爱华网【摘 要】在信息数字化日趋成为主流的今天,电子商务的业务已随着网络通信技术的飞速发展、INTERNET的普及以及人们消费观念的变化而飞速发展,电子商务的安全性已成为业界的一个热点研究方向。文中分析了电子商务的各种认证技术以及企业电子商务安全解决方案。
【关键词】电子商务,认证技术,声纹识别 引 言随着计算机科学及网络技术的飞速发展,网络和商业相结合的产物---电子商务于1994 年提出,电子商务作为Internet环境下的一种新型的商业运营模式,是市场经济条件下最具发展潜能的市场交易方式,但是电子商务的软肋-----电子商务的安全性是其亟待解决的核心问题,是保证电子商务交易成功的关键,决定了其发展的速度。文中透视了各种认证技术及企业电子商务安全解决方案。
一、概述面对滚滚而来的电子商务浪潮,如何保障电子商务交易安全并促进其自身的良性发展,建立电子商务信用机制,是当前面临的一个重大问题,除了要在理论和立法上加强和完善信用法制的建设之外,采用与信息安全和身份认证等有关的加密技术成为解决电子商务安全的关键问题,必须采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性 。
二、透视认证技术
安全认证的主要作用是进行信息认证。信息认证的目的有两个:确认信息发送者的身份;验证信息的完整性,即确认信息在传送或存储过程中末被篡改过。常用的安全认证技术主要有数字摘要、数字信封、数字签名 数字时间戳、数字证书等。
2.1 数字签名
数字签名[1]是通过密码技术对电子文档以电子形式签名。数字签名采用Hash函数和公钥算法两种机制双重加密的方法来实现防伪、防盗,保证了数据完整性的同时又保证了数据的真实性,其完整性保证传输的数据没有被修改,真实性则保证是由确定的合法者产生的Hash,而不是由其他人假冒。
其原理为:
(1)被发送文件用SHA编码加密产生数字摘要; (2)发送方用自己的私用密钥对摘要再加密.这就形成了数字签名; (3)将原文和加密的摘要同时传给对方; (4)对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要; (5)将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比 如两者一致,则说明传送过程中信息没有被破坏或篡改过。 数字签名机制提供了一种鉴别方法,普遍用于银行、电子贸易等,以解决伪造、抵赖、冒充、篡改等问题数字签名是通过密码技术对电子文档以电子形式签名。 2.2 数字证书
所谓数字证书[1],就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。数字证书是认证中心为交易各方颁发的身份凭证,它是一个经CA 数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具, 由于它由证书管理中心作了数字签名,因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。数字证书一般有四种类型客户证书、商家证书 网关证书及CA系统证书。
数字证书是用户进行电子商务活动的网上身份证。用数字证书进行安全电子邮件的通信,在网上安全传送电子公文,进行网上报税.网上申请执照等各种事物活动,或者进行安全的网上购物、网上销售、网上交费等各种贸易活动。2.3 数宇凭证
数字凭证又称为数宇证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中.如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包括:凭证拥有者的姓名、凭证拥有者的公共密钥、公共密钥的有效期、颁发数字凭证的单位、数字凭证的序列号(Serial number)。数字凭证有三种类型:1)个人凭证(Personal Diglt~ID) 2)企业(服务器)凭证(Server ID) 3)软件(开发者)凭证,前两类凭证是常用的凭证, 第三类则用于较特殊的场合。
数字凭证现已经应用于电子邮件、电子商务、电子基金转移等各种用途。2.4 数字时间戳
数字时间戳服务(DTS)指能提供电子文件发表时间的网络安全服务项目 ,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要、DTS收到文件的日期和时间,DTS的数字签名。
数字时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要.然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。时间戳是由认证单位DTS来加封的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。2.5 防火墙技术
电子商务中的防火墙主要是为了防止黑客利用不安全的服务对传输数据和信息进行攻击,阻止未授权的用户对信息资源的非法访问,甚至是对网络实施检查,决定网络之间的通信权限,监视网络的状态。防火墙技术主要有:包过滤型、代理服务型、复合型等三种。
防火墙是建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范。防火墙主要用于Internet连接人和专用网与公用网之间的安全连接。2.6 声纹识别技术[2]
声纹识别又称说话人识别,是指通过说话人语音信号的分析处理,自动确认说话人是否在所记录的话者集合当中,以进一步确认说话人的身份。说话人识别技术是在提取原始语音信号中某些特征参数的基础上,建立相应的参考模版或模型,然后按照一定的判决规则进行识别,最后完成确认。这样,对于在线支付交易来说,利用声纹技术与数字加密技术的结合来进行认证,能够使交易的安全性得到更大的提高。
2.7 指纹识别技术[3]
指纹识别技术是利用人类指纹的特征,通过对指纹图案采样、特征信息提取并与库存样本相比较的过程来实现身份识别的技术。
指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、保存数据、特征值的比对和匹配等过程。首先,通过指纹读取设备读取到人体指纹图像。并对原始图像进行初步的处理,使之更清晰,然后,根据指纹辨识算法建立指纹的数字表示— — 特征数据,这是一种单方向的转换。可以从指纹转换成特征数据但不能从特征数据转换成指纹。而且两枚不同的指纹产生不同的特征数据。最后,通过计算机把两个指纹的模板进行比较。计算出它们的相似程度,得到两个指纹的匹配结果。 一个不明身份的人的指纹与指纹库中有犯罪记录的人指纹进行比对,来确定此人是否曾经有过犯罪记录。三、企业实施电子商务安全[4]
企业信息化最重要的部分是利用因特网技术开展电子商务,电子商务平台的安全性,是决定电子商务运营整体性能的一个重要因素,国内外在对电子商务的研究中,都不同程度地考虑了系统的安全性问题,并提出了一些解决方案,主要有建立虚拟专网(VPN),构造安全通信基础设施,以及建立虚拟认证机构等。
CA(Certificate Authority,证书授权)是经过国家商用密码管理委员会严格审批的发放和管理数字安全证书的专门机构。它采用PKI(Public KeyInfra structure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且是一个具有权威性和公正性的第三方信任机构。CA系统由以下几方面组成:用于存储已签发的数字证书及公钥的数字证书库、作废证书的一系列机制的证书作废系统、使用户能够方便地使用加密、 数字签名等安全服务的应用接口(API)、为避免用户丢失了用于解密数据的密钥,则数据将无法被解密的密钥备份及恢复系统。 随着CA中心的出现,使得开放网络的安全问题得以迎刃而解。C A 认证建立了一套严密的身份认证系统,它提供的身份认证、数字签名、数字信封等数字加密技术是目前可行的安全问题解决方案,可以确保企业电子商务的安全性。四、总结
企业发展电子商务的一个首要问题是解决电子商务的安全性。但是,电子商务是一种日益广泛的社会现象,不但要从社会角度多方面多层次地去构建电子商务的安全保障体系,更重要地是在技术方面,设计一个基于各种先进的身份认证技术、加密技术、电子商务三者相结合的安全体制,确保电子交易有效、安全地进行,必将大大推动电子商务的发展。
