阿里巴巴电子商务系统中信息安全问题的研究

1、阿里巴巴电子商务系统中信息安全问题的研究摘要近年来,随着因特网的普及日渐迅速，电子商务已经开始融入人们的日常生活中，网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务来传递各种信息，并进行各种交易。电子商务传递各种商务信息依靠的是互联网，而互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可以与之相连。因此，网上的安全风险就构成了对电子商务的安全威胁。本文以阿里巴巴电子商务系统中信息安全问题为实例，重点在电子商务安全系统中的信息技术和策略方面作了较为深入的研究，并结合电子商务的流程设计开发了一个小型的电子商务平台。通过对系统的实际调查，明确

2、其业务流程，在分析网上购物系统的具体情况后，确定此系统具有管理和购买商品、购物车管理、订单管理等功能。较全面满足了网上购物的各项工作。系统开发采用了JSP技术和SQLServer数据库管理系统，实现过程中适当的应用了安全措施，提高系统的可靠性。最后，文章就电子商务平台中的不确定问题和保障安全的环境措施进行了分析，有效的保证电子商务系统实施的安全行。文中实现的电子商务平台经过测试基本上满足安全购物的流程，经过适当的扩充可以进一步推广使用。目 录摘 要. 第一章 绪论. 1.1 研究背景.1.2 研究现状.1.3 研究内容. 1.4 研究目的和意义. 第二章 信息安全研究.2.2 信息安全的需求.

3、 2.3 主要安全技术. 2.4 交易安全的解决. 第三章电子商务中加密技术的概论与应用.3.2 加密技术的两种加密方法. 3.3 摘要函数. 3.4RSA 算法. 3.5PKI 技术.3.6 数据加密技术的应用. 第四章 电子商务安全系统的实现.4.1 电子商务安全系统的五个主题.4.1.1 用户安全系统. 4.1.2 银行安全系统. 4.1.3 商家安全系统. 4.1.4 配送公司安全系统. 4.1.5 生产厂家安全系统. 4.2 子系统的实现.4.2.1 在线购物子系统. 4.2.2 物品管理子系统. 4.2.3 银行子系统. 4.2.4 物品管理子系统. 4.3 主要界面实现. 4.3

4、.1 前台管理系统. 4.3.2 后台管理系统. 4.4 基于子集合的查询. 第五章 系统测试及其他安全措施. 5.1 系统的测试. 5.2 系统的维护. 5.2.1 网络的维护. 5.2.2 数据库的维护. 5.2.3 硬件的维护. 5.3 不确定性安全问题. 5.4 保障安全的环境性措施. 第六章 总结与展望.6.1 课题总结. 6.2 下一步研究方向. 参考文献.致 谢.第一章绪论1.1 研究背景电子商务（Electronic Commerce）是上世纪 90 年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet 这种先进通讯工具的企业经营方式。它是通过网络技术的应

5、用，快速而且有效的进行各种商务活动的全新方法。近年来,随着因特网的普及日渐迅速, 电子商务已经开始融入人们的日常生活中，网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务来传递各种信息，并进行各种交易。电子商务无疑是近几年来使用频率最高的词汇之一。电子商务的发展有三个阶段：即电子零售阶段、电子贸易阶段与网上交易市场阶段。在电子零售阶段中，看重的是网络技术降低其经营成本，比如被称作电子商务时代标志的亚马逊公司。之后，买家即向购方开始积极介入，他们通过信息比较、反向拍卖等形式追求选购成本的降低与优化。这一时期中各类行业性的电子贸易社区开始引领潮流，这其

6、中以美国的VerticalNet 最为著名。电子商务的第三次浪潮是以CommerceOne、Ariba 为代表所发起的网上交易市场，即E-Marketplace。据GartnerGroup 的预测，未来5 年内全球网上交易市场的交易总额可高达7 万亿美元。中国在1999 年，网上消费额达到5500 万元，今年，中国9000 多万网民，就大约有5000 万在网上购物。特别是阿里巴巴公司旗下的淘宝网，淘宝网目前业务跨越C2C（Consumer to Consumer，消费者对消费者）、B2C（Business-to-Consumer商家对消费者）两大部分。经过6年的发展，截至2009年底，淘宝拥有

7、注册会员1.7亿，注册用户还在不断增长！据统计，淘宝网2009年的交易额为2083亿人民币，2010年则高达4000亿元人民币，是亚洲最大的网络零售商圈。所以，对于阿里巴巴在电子商务系统中的安全要求更高。电子商务传递各种商务信息依靠的是互联网，而互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可以与之相连。它又是无国界的，没有管理权威，“是世界唯一的无政府领地”。电子商务在公开的网上进行的，支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理等等。从发展趋势来看，电子商务正在形成全球性的发展潮流。近几年美国引发的全球性的金融危机对中国市场造成了

8、很大的冲击。08 年下半年以来，由于金融危机波及，中国出口快速下降，许多企业纷纷转向求助互联网，开辟拓展内销市场。由于内外需求的收紧，处于流通环节的诸多物流企业经历前所未有的寒冬。中国领导人迅速做出决策。要大力发展电子信息化产业，并大力扶持物流产业的发展。在这种大背景下，电子商务产业得到很好的发展，但同时也存在着一系列的问题，可谓机遇与挑战并存。随着电子商务的兴起，网上的安全风险就构成了对电子商务的安全威胁，它的信息安全问题也日益引人注目。如果不能很好地解决信息安全问题，电子商务的发展肯定会受到影响。因此，电子商务系统中的安全问题已经是迫在眉睫。因为电子商务适合于各种大、小型企业，所以应充分考

9、虑如何保证电子商务系统中信息的安全问题。根据以上情况，本文课题主要研究了电子商务系统中的安全问题和相关技术策略等，最终把研究相关内容应用到某企业的电子商务平台中并加以实现。1.2 研究现状回顾电子商务系统中信息安全问题发展走过的道路，大体可分为三个方面：(一)系统安全对于电子商务系统来说，信息的安全尤为重要，这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。(二)数据安全数据安全牵涉到数据库的安全和数据本身安全，两者分别有相应的安全保障措施。数

10、据库安全方面来说，一般采用有一定安全级别的大型分布式数据库，在此基础上开发一些安全措施，增加相应控件，对数据库分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取、加密控制。具体实现方法包括安全数据库系统、数据库保密系统、数据库扫描系统等。数据安全方面指存储在数据库中数据本身的安全，相应的保护措施有安装反病毒软件，建立可靠的数据备份与恢复系统，某些重要数据可以采取加密保护。(三)网络交易平台的安全网上交易安全位于系统安全风险之上，在数据安全风险之下。只有提供一定的安全保证，在线交易的网民才会具有安全感，电子商务网站才会具有发展的空间。目前在电子商务中主要的安全标准有两种：应用层的SET(安

11、全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA 及MasterCard 提出的针对电子钱包/商场/认证中心的安全标准，主要用于银行等金融机构；后者由NETSCAPE 公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议，事实上已成为WWW 应用安全标准。交易安全基础是现代密码技术，依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明，同时在SSL 协议体系下完成交易过程中电子证书验证、数字签名、指

12、令数据的加密传输、交易结果确认审计等。电子商务网上交易时每项服务都需要用户证明身份，保障身份安全的最有效的技术就是PKI 技术。目前国内外比较成型的安全性能较好的电子商务平台比比皆是，例如：美国的纽约第五大道购物在线、美国最大的网络超市亚马逊，国内的淘宝、当当等等，都是技术成熟，安全性能好。在国内，我国的电子商务系统安全问题受到政府、专家学者的极大关注，例如：阿里巴巴集团开展了电子商务系统安全问题研究，阿里巴巴集团成功的把电子商务系统安全问题运用在互联网的服务上，安全性服务是其制胜的“杀手锏”，该公司建立了具有安全性服务的电子商务网站，更重要的是通过网站来满足客户个性化的电子商务需求。目前阿里

13、巴巴集团的电子商务网站有冰箱、空调、洗衣机等 58 个门类的 9200 多个电子商务产品类型和 90万多个电子商务用户，经销商和消费者可以在阿里巴巴集团提供的电子商务平台上，有针对性地将各种产品进行交易，并安全的完成全部的电子商务过程。如果电子商务平台其安全性能过硬，则会拥有大量的网络客户，当然其销售额也会与日俱增。1.3 研究内容在阿里巴巴的电子商务中，在安全上一般应包括以下两个方面：信息保密的安全：交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款 的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。交易者身份的安全：网

14、上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。基于以上两个关键安全问题，本文将对其进行深入的研究和探讨，并提出可用的解决方案。除此之外，本文工作还要研究电子商务平台的具体安全需求、功能需求和业务流程等等，来开发一个带有网络购物关键流程的电子商务平台，并部署基本的安全策略从而得到一个具有安全特征的电子商务实验平台。1.4 研究目的和意义电子商务介入世界经济活动并成为其中主角是必然的发展趋势。据统计全球电子商务交易额约占世界贸易总额的1/4。由于大量的信息在网

15、上传递，大量的资金在网上划拨流动，这就要求网上信息必须具有高度的可靠性和绝对的保密性。但是出于各种目的的网络入侵和攻击也越来越频繁，脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看, 电子商务系统中信息安全问题是保障电子商务的生命线。电子商务这中信息安全的保障就是电子商务实施的前提。本文针对电子商务活动中存在的信息安全问题进行深入研究，并研究保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施，加强电子商务发展的安全环境，如果将这些技术有效的利用到具体的电子商务平台中，势必给网络购物用户带来保证，给电子商务提供商也带来丰厚的利润。由此，本文的研究是具有很好的实

16、用价值和商业价值，将来值得被推广使用。研究方向。第二章信息安全研究2.1 信息安全问题的概述目前，电子商务系统中安全问题是一个非常流行的概念。电子商务系统中安全问题，是指针对电子商务系统的不同用户提供不同的服务策略和服务内容的安全服务模式。电子商务系统中客户端安全的问题是指电子商务服务商向客户提供个性化的安全服务。主要包括三方面的内容：一是电子商务系统中安全问题的个性化定制。由于安全条件的不同，客户对商品和服务的安全需求也不尽相同，因此如何及时了解客户的安全需求问题是首要任务。二是信息安全的个性化定制。互联网为个性化定制信息安全提供了可能，也预示着巨大的商机。微软公司很早推出的个人电子商务安全

17、系统就是一例。互联网最大的特点是实时、互动，随着网络互动视频电子商务的发展，消费者不仅可以实现视频电子商务，而且还会促使个人参与到视频电子商务的创意、制作过程。三是对个性化商品安全的需要。特别是技术含量高的安全系统，用户不再只是被动地接受，商家也不仅仅是提供多样化的安全系统选择范围了事。用户将把个人的偏好参与到安全系统的设计和制造过程中去。此外，安全性也是电子商务本身的价值所在。电子商务的价值就在于能够主动、快速、比较准确地对客户的需求做出反应，并通过 EDI、电子渠道等方式来满足客户需求。在这个交易过程中，其实质是企业对客户安全需求的满足。电子商务的技术基础也为掌握用户的安全需求提供了技术上

18、的可能性，如可以通过视频电子商务的方式直接了解用户的安全需求，然后设法去满足。要真正做到电子商务的完全安全是不容易的，对于一个网站来说，要实现电子商务的完全安全必须做到：第一，掌握最新的发布信息、搜索信息、掌控全局的各种安全技术手段；同时还要了解用户安全需求的一般情况，如基本类型、安全取向、热点问题等。这是提供电子商务的完全安全的必要基础。第二，要以稳定的数据源进行深入的分析，要了解这些网络的特点、使用方式，并且了解这些安全特点的基本框架。第三，要掌握把以上两方面结合起来的方法。只有这样，才能让用户感到“电子商务是完全安全的”，才能提供真正的安全性服务。2.2 信息安全的需求1、对电子商务活动

19、安全性的需求：（1）服务的有效性需求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。（2）交易信息的保密性需求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。（3）数据完整性需求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。（4）身份认证的需求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。2、

20、电子商务的主要安全要素（1）信息真实性、有效性：电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。（2）信息机密性：电子商务作为贸易的一种手段，其信息直接代表个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。（3）信息完整性：电子商务简化了贸易过程，减少了人为干预，同时也带来维护商业信息的完整、统

21、一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。（4）信息可靠性、可鉴别性和不可抵赖性：可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可否认要求即是能建立有效的责任机制，防止实体否认其行为；可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生

22、。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet 上每个人都是匿名的，电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。2.3 主要安全技术1、网络节点的安全防火墙是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击，为电子商务的施展提供一个相对更安全的平台。2、通讯的安全在客户端浏览器

23、和电子商务WEB 服务器之间采用SSL 协议建立安全链接，所传递的重要信息都是经过加密的，这在一定程度上保证了数据在传输过程中的安全。为在浏览器和服务器之间建立安全机制, SSL 首先要求服务器向浏览器出示它的证书，证书包括一个公钥，由一家可信证书授权机构(CA 中心)签发。浏览器要验征服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥( PKI)。验证个人证书是为了验证来访者的合法身份，而单纯的想建立SSL 链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥，然后用此

24、对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。3、应用程序的安全性即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行，而不是只有有限的指令子集在特权模式下运行，其他的部分只有缩小的许可；程序员从这个特权程序使用范围内建立一个资源，如一个文件和目录。不是显式地设置访问控制(最少许可)，程序员认为这个缺省的许可是正确的。这些缺点都被使用到攻击系统的行为中。不正确地输入参

25、数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令，特权程序可以执行指令。程序碎块是特别用来增加黑客特权或是作为攻击原因写的。例如，缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为，才能发现像这些问题一样的错误。4、用户的认证管理（1）身份认证：电子商务企业用户身份认证可以通过服务器CA 证书与IC 卡相结合实现。CA 证书用来认证服务器的身份，IC 卡用来认证企业用户的身份。个人用户由于没有

26、提供交易功能，所以只采用ID 号和密码口令的身份确认机制。（2）CA 证书：要在网上确认交易各方的身份以及保证交易的不可否认性，需要一份数字证书进行验证，这份数字证书就是CA 证书，它由认证授权中心(CA 中心)发行。（3）安全套接层SSL 协议：安全套接层SSL 协议是Netscape 公司在网络传输层与应用层之间提供的一种基于RSA 和保密密钥的用于浏览器与Web 服务器之间的安全连接技术。2.4 交易安全的解决由于网上存在的种种欺诈，所以用户在可能的情况下，最好对网上兜售商品的网址进行核查，以摸清商贩们提供的地址和电话是否属实，用这种方式可以防止各种欺诈。而对于冒名顶替和抵赖，目前主要有

27、以下几种方式来解决。1、数字认证数字认证是一种新兴的安全性解决方法。随着现代网络技术的发展，基础设施的改善，多媒体技术运用的进一步普及，数字认证方法正被越来越多地用于网络信息的安全传输中。在发送文件时，或在交易信息处理的过程中，通过把影像、声音等各种证明发送者身份的数据传送给接收端，可大大加强信息的可靠性，这包括电子数字签名、电子信封、电子证书、以数字方式签署和电子付款表格等，这种接收方能确认发送者的真实身份和确保交易信息不被篡改。2、数据加密数据加密技术是保证电子商务安全动作的一种重要方法。可把某些重要信息从一个可理解的明文形式变换成一种错乱的、不可理解的密文形式（加密），经过线路传送，到达

28、目的地后用户再将密文还原成明文（解密）。由于信息是以密文方式进行传送的，不知道解密方法的人将无法得到信息的真实内容，从而保证了数据传送过程中的安全性。对网络中传送的数据要求：1.保密性：要求对敏感文件进行加密，即便文件被截获，截获者也无法得到文件的内容；2.完整性：要求保证数据的完整性，防止截获者在文件中加入其它信息；不可抵赖性：对数据和信息的来源进行保证，以确保发件人的身份和发件人所进行过的操作。常用的加密方法有传统密钥密码方法和公开密钥密码方法两类。前者以数据加密标准（DES）算法为典型代表，后者以RSA算法为代表。传统密钥密码具有对称性，即加密密钥和解密密钥相同或相近，知道其中一种即可推

29、导出另一种；而公开密钥密码方法的加密、解密密钥不同，加密密钥（公钥）可以公开，而解密密钥（私钥）需要保密。目前，IT业界普遍采用公开密钥加密系统（Public KeyEncryption ）和秘密密钥加密系统（Secret Key Encryption， 加密文件需要发送方的秘密密钥解密，发送方的秘密密钥也需到接收方的手中）相结合的方式来满足网络传输过程中数据的保密性。3、安全电子交易SET1997年5月，由Visa、MasterCard等联合推出的安全电子交易（SET）规范为在Internet上进行安全的电子商务提供了一个开放的标准，SET规范的出现为电子商务提供了很强的安全保护，它实现了信

30、息的集成、全部金融数据的证实、敏感数据的加密等工作。它要达到的主要目标如下：（1）信息在Internet上安全传输， 保证网上传输的数据不被黑客窃取；（2）定单信息和个人帐号信息的隔离， 在将包括持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐户信息；（3）持卡人和商家相互认证，以确定通信双方的身份。 一般由第三方机构负责为在线双方提供信用担保；（4）要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。SET 通过密钥加密系统和公钥加密系统对数据进行加密，以确保通信中的安全性。在处理事务的过程中，通信协议

31、、请求信息的格式、数据类型的定义等都有明确的规定。对于每一步操作，持卡人、商家、网关都通过CA（认证中心）来验证通信主机的身份，以确保通信的对方不是冒名顶替和对方操作的不可抵赖性，目前，SET规范是电子商务中最重要的协议。第三章 电子商务中加密技术的概述与应用3.1 加密技术概述随着电子商务技术的发展，几乎没有人不在谈论电子商务上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变，无所适从。现代的电脑加密技术就是适应了电子商务安全的需要而应运产生的，它为我们进行一般的电子商务活动提供了安全保障，如在电子商务中进行文件

32、传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物，只不过应用在当今电子商务中还是近几年的历史。数据加密基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在电子商务上传输。而且这种不安全性是互联网存在基础TCP/IP 协议所固有的，包括一些基于TCP/IP 的服务；另一

33、方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商家无疑是梦寐以求的好事，特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门，只好选择了数据加密和基于加密技术的数字签名。加密在电子商务上的作用就是防止公用或私有化信息在电子商务上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码泄露在某种意义上来讲意味着其安全体系的全面崩溃。登录时，所键入的密码以明文的形式被传输到服务器，而电子商务上的窃听是一件极为容易的事情，所以很有可能黑客会窃取得用户的密码，如果用户是Ro

34、ot 用户或Administrator 用户，那后果将是极为严重的。还有如果公司在进行着某个招标项目的投标工作，工作人员通过电子邮件的方式把他们单位的标书发给招标单位，如果此时有另一位竞争对手从电子商务上窃取到你公司的标书，从中知道公司投标的标的，那后果不堪设想。这样的例子实在是太多了，解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的标书没有收件人的私钥也就无法解开，标书成为一大堆无任何实际意义的乱码。总之无论是单位还是个人在某种意义上来说加密也成为当今电子商务社会进行文件或邮件安全传输的时代象征！在这里需要强调一点的就是，文件加密其实不只用于电子邮件或电子商务上的

35、文件传输，其实也可应用静态的文件保护，如PIP 软件就可以对磁盘、硬盘中的文件或文件夹进行加密，以防他人窃取其中的信息。3.2 加密技术的两种加密方法加密技术通常分为两大类：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术被广泛采用，如美国政府所采用的DES 加密标准就是一种典型的“对称式”加密法，它的Session Key 长度为56Bits。非对称式加密是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只

36、能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在电子商务上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。3.3 摘要函数摘要是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，也就是说输入消息的每一位对输出摘要都有影响。总之，摘要算法从给定

37、的文本块中产生一个数字签名（fingerprint 或message digest），数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容和进行身份认证。摘要算法的数字签名原理在很多加密算法中都被使用，如SO/KEY 和PIP（prettygood privacy）。现在流行的摘要函数有MAD 和MAD，但要记住客户机和服务器必须使用相同的算法，无论是MAD 还是MAD，MAD 客户机不能和MAD 服务器交互。MAD 摘要算法的设计是出于利用32 位RISC 结构来最大其吞吐量，而不需要大量的替换表（substitution table）来考虑的。MAD 算法是以消息给予的长度作

38、为输入，产生一个128 位的指纹或消息化。要产生两个具有相同消息化的文字块或产生任何具有预先给定指纹的消息，都被认为在计算上是不可能的。MAD 摘要算法是个数据认证标准。MAD 的设计思想是要找出速度更快，比MAD 更安全的一种算法，MAD 的设计者通过使MAD 在计算上慢下来，以及对这些计算做了一些基础性的改动来解决安全性这一问题，是MAD 算法的一个扩展。3.4RSA 算法RSA 算法是Rivest、Shamir 和Adleman 于1977 年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA 体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解

39、两大素数之积。RSA 算法的描述如下：公开密钥：n=pq(p、q 分别为两个互异的大素数，p、q 必须保密e 与（p-1）(q-1)互素私有密钥：d=e-1 mod(p-1)(q-1)加密：c=me(mod n),其中m 为明文，c 为密文。解密：m=cd(mod n)利用目前已经掌握的知识和理论，分解2048bit 的大整数已经超过了64 位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。3.5PKI 技术PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI 技术是信息安全技术的核心，也是电子商务的关键和基础技术。

40、由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI 技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI 体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。3.6 数据加密技术的应用数据加密技术的应用是多方面的，但最为广泛的还是在电子商务上的应用，电

41、子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的数据加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。许多人都知道NETSCAPE 公司是Internet 商业中领先技术的提供者，该公司提供了一种基于RSA 和保密密钥的应用于因特网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL 不但提供编

42、程界面，而且向上提供一种安全的服务，SSL3.0 现在已经应用到了服务器和浏览器上，SSL2.0 则只能应用于服务器端。SSL3.0 用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”数据加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个SessionKey，然后客户用服务器端的公钥将Session Key 进行数据加密，再传给服务器端，在双方都知道Session Key 后，传输的数据都是以Session Key 进行数据加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关

43、申请，以得到公证。基于SSL3.0 提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用电子商务上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务数据加密技术。第四章电子商务安全系统的实现4.1 电子商务安全系

44、统的五个主题按照安全系统设计结构的观点来进行系统分析，电子商务安全系统可以归纳为用户安全系统、银行安全系统、商家安全系统、配送公司安全系统和生产厂家安全系统五个主题。4.1.1 用户安全系统用户安全系统可分为普通用户安全系统和会员安全系统。用户安全系统应能够上网、并拥有某银行信用卡账号及密码，用户安全系统是商务活动的发起者，在各商品网页中完成商品的选购并支付购物费用。普通用户可通过注册成为会员；会员安全系统除继承普通用户安全系统的所有属性和服务外，还享有购物优惠权，登录网站拥有个人信息的属性和服务。加密算法是指用加密密钥 Ke 对要保护的数据（即明文 M）加密成密文 C，记为 C=E（M，Ke）。而解密是在解密密钥 Kd 的控制下按照解密算法 D 对密文 C 进行反变换后还原为明文 M，记为 M=D（C，Kd）。根据密钥的性质的不同，可分为传统密码体制（即对称，Ke=Kd）和公钥密码体制（即非对称，KeKd）两大类型。用户在购物之前，通过认证机构（CA）颁发的证书验证商家的合法性，保证不受欺骗；用对称密钥加密订货信息，保证信息传输的私密性然后将加密后的信息用用户的私钥加密（只有该用户拥有该私有密钥），以保证不可否认性。4.1.2 银行安全系统银行安全系统主要由支付网关、收单银行、发卡银行构成。发卡银行负责信用卡的发放，向用户授予