吴鹏程

摘 要：本文概述了电子商务信息安全的要素、技术，针对电子商务交易过程中的信息安全风险进行了分析，并提出相应管理措施。

关键词：电子商务；信息安全；风险管理

电子商务信息的安全要素

有效性：EC以电子形式取代了纸张，其信息的有效性直接关系到个人、企业或国家经济利益和声誉。我们要杜绝网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒产生的潜在威胁，以保证贸易数据在确定的时刻、地点是有效的。

机密性：EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。预防非法的信息存取和信息在传输过程中被非法窃取极为重要。

完整性：EC在数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易信息缺失。因此，要预防交易额对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

可靠性：EC可直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证EC顺利进行的关键。在无纸化的EC方式下，通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

电子商务信息的安全技术

电子商务安全服务包括：鉴别服务、访问控制服务、机密性服务和不可否认服务等。鉴别服务是对贸易方身份的鉴别，为身份的真实性提供保证；访问控制服务通过授权对使用资源的方式进行控制，防止非授权使用资源或控制资源，有助于贸易信息的机密性、完整性和可控性；机密性服务的目标为EC参与者信息在存储、处理和传输过程中提供机密性保证，防止信息被泄露给非授权信息获得者；不可否认服务针对合法用户的威胁，为交易双方提供不可否认的证据，解决因否认产生的争议问题。

EC使用的安全技术包括：数据加密、电子数字签名、电子安全证书、电子信封和双重数字签名等。

数据加密技术：该技术是EC采取的基本安全措施，贸易方可根据需要在信息交换阶段使用。加密技术分为两类，即对称加密和非对称加密。

在对称加密方法中，采用相同的加密算法并只交换共享的专用密钥（加密和解密都使用相同的密钥）。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，机密性和报文完整性就可以通过这种加密法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

在非对称加密体系中，密钥被分解为一对，即公开密钥或专用密钥。公开密钥（加密密钥）通过非保密方式向他人公开，而专用密钥（解密密钥）加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。贸易甲方生成一对密钥，公布公开密钥；贸易方乙得到该公开密钥，使用该密钥对机密信息进行加密，然后发送给贸易甲方；贸易甲方再用自己保存的专用密钥对加密后的信息进行解密。贸易方只能用其专用密钥解密由其公开密钥加密后的任何信息。

电子数字签名：数字签名是非对称加密技术的一类应用。其主要方式是：报文发送方从报文文本中生成一个128位的散列值（或报文摘要），并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可否认性。

电子安全证书：为了保证公开密钥的持有者是真实的；并在大规模网络环境下公开密钥的产生、分发和管理。第三方证书签发机构（CA,Certificate Authority）提供身份验证，由一个或多个用户信任的组织实体构成。CA核实某个用户的真实身份以后，签发一份报文给该用户，以此作为网上证明身份的依据。这个报文称为电子证书，包括：唯一标识证书所有者（即贸易方）的名称、唯一标识证书签发者的名称、证书所有者的公开密钥、证书签发者的数字签名、证书的有效期及证书的序列号等。常用的证书有：持卡人证书、商家证书、支付网关证书、银行证书和发卡机构证书等。

电子信封：电子信封是为解决传送更换密钥问题而产生的技术，它结合了对称加密和非对称加密技术的各自优点。发送者使用随机产生的对称密钥加密数据，然后将生成的密文和密钥本身一起用接收者的公开密钥加密（称为电子信封）并发送；接收者先用自己的专用密钥解密电子信封，得到对称密钥，然后使用对称密钥解密数据。这样，保证每次传送数据都可有发送方选定不同的对称密钥。

双重数字签名：双重签名技术是持卡人将发给商家的信息（报文1）和发给第三方的信息（报文2）分别生成报文摘要1和报文摘要2，合在一起生成报文摘要3，并签名；然后，将报文1、报文摘要2和报文摘要3发送给商家，将报文2、报文摘要1和报文摘要3发送给第三方；接收者根据收到的报文生成报文摘要，再与收到的报文摘要合在一起，比较结合后的报文摘要和收到的报文摘要3，确定持卡人的身份和信息是否被修改过。双重签名解决了三方参加电子贸易过程中的安全通信问题。

防火墙技术：网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包，按照一定的安全策略来实施检查，决定网络之间通信的权限，并监视网络的运行状态。防火墙系统的实现技术主要分为分组过滤（Packet Filter）和代理服务（Proxy Service）两种。目前比较完善的防火墙系统通常结合使用这两种技术。

安全电子交易：安全电子交易（SET,Secure Electronic Transaction）是一个通过开放网络（包括Internet）进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，已获得IETF标准认可。

SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET主要由3个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET规范涉及的范围：加密算法的应用（例如RSA和DES）；证书信息和对象格式；购买信息和对象格式；确认信息和对象格式；划帐信息和对象格式；对话实体之间消息的传输协议。SET 1.0版已经公布并可应用于任何银行支付服务。

电子商务信息安全技术风险分析与管理措施

电子商务信息安全的风险管理（Risk Management）是对电子商务系统的安全风险进行识别、衡量和分析，并在此基础上尽可能地以最低成本和代价实现尽可能大的安全保障的科学管理方法。其分类有四种：第一种风险识别：其目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。第二种风险分析：风险分析的目的是确定每种风险对企业影响的大小，一般是对已识别出来的电子商务风险进行量化估计。第三种风险应对（风险控制）：电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略，从硬件、软件两方面加强电子商务网络基础设施建设。第四种风险监控：制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。

在电子商务交易过程中，利用信息安全技术建立一套完整的风险控制体系，将电子商务的风险减少到最小是十分必要的。在此，首先要确定通信中贸易伙伴的真实性；常用的处理技术是身份认证，依赖某个可信赖的机构（CA）发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方；安全电子交易（SET）规范为在Internet上进行安全的电子商务提供了一个开放的标准。其次要保证电子单证的秘密性，防范电子单证的内容被第三方读取，常用处理技术是数据加密和解密，包括对称密钥加密技术和非对称密钥加密技术，单证传输的安全性依赖于使用的算法和密钥长度。

参考文献

[1]张爱菊著：《电子商务安全技术》, 清华大学出版社 ,2006年

[2]阮新新：《电子商务技术风险管理的探讨》，经济问题探索，2004年