电子商务中的信息安全技术
Internet的出现是人类历史中一次重大的变革,它改变了我们生活和工作的传统模式,打破了时间、地域的限制,使人类社会进入了信息时代。伴随着世界经济的持续发展和信息技术不断进步,经济全球化和信息网络化已经成为整个世界经济发展进程中不可逆转的大趋势。经济全球化建立在信息网络化的基础之上,信息网络化反过来又促进了经济全球化。电子商务作为二者结合的产物,是现代经济发展的必然选择。虽然过去几年当中电子商务有过很多泡沫,但现在理性已经逐渐回归,电子商务正在展现它应有的一面,其优点是明显的:开展电子商务可以降低经营和服务的成本,拓展企业的利润空间;使业务的开展不受时间地域的限制,提高工作效率;使资金和物流的运转速度加快。
近两年来,效益明显的电子商务活动在全球经济不景气的条件下仍在稳步发展。中国证监会有关统计资料表明,2001年全年累计的网上成交金额与2000年相比增长了约100%,达到了3,578亿元。2002年 5月份的统计结果是网上委托交易量为总交易量的19.11%,比2001年 5月上升了15.54%。又例如,中国工商银行在网络银行上完成的支付和转帐金额在2000年是160亿元人民币左右,2001年发展到6,000多亿元,而2002年的前三个季度已经突破40,000亿元。
利用Internet和网络技术实现电子商务时需要解决好网络安全和信息安全问题。除了需要采用防火墙、防病毒和防攻击等网络安全措施外,还需要采取适当的信息安全技术来完成身份认证、信息加密传输、保障信息的完整性,以及交易的抗否认性。
北京耐丁网络技术有限公司主要从事信息安全方面的研究和产品开发,有幸参与了多项基于Internet和无线互联网络的电子商务系统的建设工作,对于一些典型系统的架构、工作方式和信息安全方案有较完整的了解。本文举例描述一些不同类型的电子商务应用中的信息安全技术和解决方案。
一、B2C电子商务的特点
商家为个人服务的B2C电子商务系统可以提供多种服务,例如:网上付账(水、煤气、电、有线电视、电话费等)、网上购物(购买各种商品)、网上教育(需要付费和身份认证)、网上有偿服务(电子邮件、新闻组等)、网上有偿提供的信息(电子报刊和杂志、多媒体产品和有价信息等)、网上个人银行、网上炒股等等。这些应用有几个主要的特点:
* 用户群数量巨大,所采用的商务、身份认证、信息安全等方面的技术和管理办法必须方便、简洁、成本低廉、易于大面积推广;
* 安全技术应能够确认客户,避免冒名顶替和非法操作;
* 经常会出现“一次性”客户,即不注册、不连续使用,只希望可以在方便的时候使用一下B2C的服务;
* 网络上传输的信息可能涉到个人机密,例如帐号和操作金额;
* 商务活动涉及的支付或转帐金额较低(小额支付)。
B2C电子商务的种类较多,应用系统的构成、工作方式和安全技术方案不尽相同。无线通信和无线网络技术支持下的移动电子商务对一部分B2C服务非常适用,并且使用的设备简单,客户群异常巨大,发展前景无限。下面列举无线和有线网络中的一些先进和实用的信息安全技术。
二、STK和短信加密技术
利用短信息可以提供多种服务,目前国内一些成功的短信服务已经形成大规模创收的业务。短信息也可以用来实现一些行为比较简单的电子商务活动,例如付账(缴付电话费等各种费用),订购(订房、机票、船票、演出票),甚至炒股。
丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIM card Tool Kits)技术。由于SIM卡片具备完成DES、3DES等多种加密运算的功能,通过STK技术可以在SIM卡片上开发信息安全功能,进而为移动电子商务提供安全解决方案。
图1. 支持加密通信的短信服务系统架构
SIM卡片加密技术的直接应用就是对短信息完成加密和解密,其应用系统的构成如图1所示。无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。
大面积推广上述方法时,需要规范加密算法的应用和密钥的分发方法。国内的一些无线通信系统的运营商已经制定一些技术规范,对STK应用交易类业务规定了利用SIM卡片实现数据加密功能和数据完整性检验的方法,包括了如何实现分散和组成加密密钥,如何利用一个SIM卡片支持多个应用,以及如何空中下载密钥等方法。我们北京耐丁网络技术有限公司也已经按照规范研制了符合标准的交易数据安全服务器设备。
STK技术的应用还有其它一些更为复杂的方法。例如,可以在SIM卡片上增加新的加密算法;实现动态口令;采用功能更丰富的卡片(例如Java卡),实现公共密钥算法、数字证书的使用、甚至微浏览器等。总之,利用SIM卡片及类似功能的卡片可以为移动电子商务提供较完整的信息安全解决方案。
三、K-Java和Brew平台上的应用
GPRS和CDMA所代表的宽带无线通信技术的发展使传统的话音通信业务的重要性不断下降,而使无线互联网络的各种增值服务业务的重要性不断提高。
先进的GPRS和CDMA手机都提供了开放的可编程应用平台,即K-Java或Brew平台。应用开发商可以使用Java语言或C语言自行编写可运行程序,下载到手机内就可以实现多种功能。不但可以编写游戏和各种小型应用,还可以编写支持IP方式通信的客户端软件,通过无线网络和Internet,访问服务器并获取各种信息。
在K-Java和Brew平台上实现IP通信和无线互联网络应用在工作原理上与Internet网络上的C/S模式相似,客户端程序可以完成IP方式的通信,手机完成类似无线调制解调器和上网功能,经过Internet与服务器直接对话,建设和服务都很方便。这种工作方式可以被利用来实现移动电子商务。
北京耐丁网络技术有限公司使用上述技术,通过Java编程在手机内实现了高安全度的数据加密模块,为服务器侧设计开发了专用的交易数据安全服务器设备,并且与摩托罗拉公司密切合作,为中国工商银行上海分行开发了移动银行系统,如图2所示。
图2. 利用手机的开放可编程平台实现电子商务的系统架构
该系统的加密技术保证了用户提交给银行的帐号和口令,以及来回发送的各种机密和敏感信息都被加密传送,不会被破译和盗用。我公司开发的交易数据安全服务器设备采用专用硬件产生和安全保存银行的密钥,完成高速加密和解密,在工行上海分行支持其手机银行系统的成功地运行。
由于目前K-Java程序还不能调用SIM卡片,因此手机内的手机安全模块仅采用Java软件来实现,在手机的计算功能还较低的情况下,我们通过近一年的时间开发和优化程序,达到了运算速度快、软件占用资源小的先进水平。随着K-Java和Brew平台技术的进步,这项技术的应用价值会不断很高。
四、动态口令及其应用
很多有线或无线网络应用都需要验证用户的身份,特别是在需要完成交易的电子商务系统中。动态口令是一种简单、安全、可靠的用户认证方法,但以往硬件令牌方式的解决方案往往因为令牌的成本太高和商业模式问题而较难推广。
图3. Todos公司的eCode产品
瑞典Todos公司推出了一种叫做eCode的产品,在IC卡片内利用卡片的功能实现动态口令。该项技术可以在已经存在的银行卡、信用卡等多种卡片上实现,通过一个小读卡器来产生动态口令,如图3所示。
该产品使用PIN校验功能来控制卡片,阻止非法使用。它除了可以产生一次性口令外,还可以完成简单的数字签名,表示对一个交易确认,以及可以加入电子钱包等功能。由于与卡片相结合,推广的渠道可以跟随卡片的发放渠道来实现,比较容易推广,总成本也下降了许多。
在服务器侧,该系统有自己的中心服务器,提供对用户动态口令的认证和用户管理等功能,该服务器连接到应用服务器来使用。在与Internet应用的配合使用中,浏览器提醒用户输入口令,用户就可以使用小读卡器来产生一次性的口令,填写在浏览器内,提交到服务器。服务器提供对该口令的认证,确定用户的身份,报告给应用服务器。
五、Web和SSL安全通信协议
在Internet上,B2C电子商务应用系统的主要部分是Web服务器,提供业务和应用服务,客户端使用浏览器来完成与服务器之间的信息交互。Web服务器工作于Unix、Linux或Windows操作系统,客户端大多采用Windows下的IE浏览器。
Internet上基于Web方式的B2C应用中最常使用的安全技术是数字证书技术和SSL安全通信协议。由于证书发放和用户管理是比较复杂的流程,通常需要用户到业务网点去当面办理手续,对于应用的大范围推广是不利的。所以国内外的一些比较简单的B2C应用中不给每个用户发放证书,采用简单易行的SSL单向认证技术。
采用单向认证的SSL安全通信方式时,只为应用服务器或安全通信代理服务器发证书。客户浏览器与服务器连接时,客户端会验证服务器的证书,确定该服务器是可信任的,随后就建立起安全通信通道,对所有上下传输的数据加密。客户可以放心地将自己的账户信息、信用卡信息等敏感的或保密的数据在加密条件下提交到可信任的服务器。系统如图4所示。
图4. SSL安全协议支持的B2C电子商务系统架构
SSL/TLS安全通信协议已经广为人知了,国内在电子商务系统的利用SSL协议的解决方案也已经形成了模式比较固定的实现方式。这一类的信息安全子系统通常只需要添加两个新设备来支持:CA服务器和安全通信代理服务器(或信息加密服务中间件)。
客户端与Web服务器之间实现SSL/TLS协议下的安全连接。在服务器一侧,可以采用SSL安全通信代理服务器将Web应用服务器隔离,并提供对Web网页访问的代理服务。安全代理服务器和客户端之间通过证书身份认证后,在公共网络上建立SSL/TLS安全通信通道,对所有通信数据进行加密传输。
当应用服务器采用Windows 2000的IIS服务器时,还可以采用本公司的产品Win-Pass IIS,它是在服务器计算机内安装的一套加密硬件板卡和中间件软件,在底层直接为IIS服务器提供加密服务功能,直接实现符合国内安全要求的SSL/TLS安全通信。这种内插式的中间件产品实现了对加密运算的提速,不会像性能较低的代理服务器那样产生通信瓶颈。
这一方案适用于多种B2C电子商务模式,推广也非常方便。对于某些应用,需要对客户的身份进行认证的技术,这时可以采用eCode技术来补充。
六、B2B电子商务及安全方案
B2B是商业及企业单位之间(Business to Business)或者银行与商家(Bank to Business)之间通过Internet实现电子化和网络化商务活动的应用。B2B应用有几个主要的特点:
* 用户群固定,操作人的真实身份明确,客户信息完整准确;
* 需要严格的访问控制,需要明确操作人的责任,避免他人擅自进入和非法操作;
* 网络上传输的信息涉及商业机密或企业机密;
* 商务活动中需要协商和签署订单、协议、合同等具有法律效益的文件;
* 商务活动涉及的支付或转帐金额较高(大额支付)。
在信息安全技术方面,B2B系统需要采用严格、安全的身份认证技术,控制进入系统的人员(公司代表)及其访问权限;需要对涉及商业机密的信息实现加密传输;还需要采取数字签名技术保证合同和交易的完整性及不可否认性。
图1. B2B电子商务应用系统和安全设施的典型架构
当前国内外B2B系统的安全方案大多采用安全度高、管理严格的公共密钥技术体系(PKI — Public Key Infrastructure),由CA服务器记录和管理客户信息,并为各应用服务器和客户端发放证书,建立起系统中设备之间的相互信任体系,以及对用户的认证和管理办法。在上述浏览器/服务器(B/S)方式的B2B应用系统中采用依赖证书技术的SSL/TLS协议来实现安全通信,以及依赖证书技术的S/MIME协议来实现安全电子邮件。
这一类的信息安全子系统通常由四个主要设备组成:CA服务器、安全通信代理服务器或信息加密服务中间件、客户端智能卡安全插件和数字签名/验证模块。国内各大银行为企业服务的网络银行系统大多采用这个方案。
安全子系统在客户端使用智能卡插件配合浏览器工作。插件由软件、智能卡和读卡器组成,或者是软件和USB Key组成,例如我们耐丁公司的Net-Pass产品。插件辅助浏览器完成身份认证、登录控制、加密传输和数字签字等各种功能。
智能卡或USB Key产品可以产生并安全存放用户的私有密钥,安全保护用户的数字证书。产品的软件直接接入到浏览器的底层工作,与浏览器紧密结合,操作简单。卡片(或USB Key)可以在不同计算机上自由移动,使用非常方便。由于证书没有存放在计算机的硬盘上,而且卡片的使用有PIN密码的保护,彻底制止了非持卡人员的非法操作。因此,持卡人对电子交易付有的责任就非常明确,所以被世界上公认是客户端最安全、最方便、责任最明确的解决方案,特别适合于B2B类型的高安全要求下的应用。
客户智能卡插件还完成安全电子邮件的功能,包括对邮件的数字签名和加密,支持Outlook,Outlook Express和Netscape Messenger等邮件软件的安全功能,对邮件服务器产品的类型和功能没有特别的要求。
耐丁公司的智能卡插件配备了Net-Sign 数字签名组件,可以对Web网页所携带的表单、文件、合同或其它形式的交易信息进行数字签字及验证。经数字签名的内容在到达服务器后,由对应的设备Net-Verify验证服务器来进行验证,以保证交易数据的正确性、完整性和交易行为的抗否认性。
上述各种安全产品均得到了国家相关主管部门的测试,并且取得了相应的证书。产品中硬件的使用不仅可以提高安全度,还可以提高运算速度和网络通信性能,并且有利于对密码算法和关键数据加以保密。
信息安全技术在电子商务系统中的作用非常重要,它守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高电子商务系统的可用性和可推广性。
