如何構(gòu)建安全的電子商務(wù)網(wǎng)站

一、電子商務(wù)安全基礎(chǔ)
1、算法的介紹
常用的加密方式分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種，也稱為秘密密鑰加密和公開密鑰加密。對(duì)稱密鑰加密和解密時(shí)使用的密鑰是同一個(gè)密鑰，其優(yōu)點(diǎn)是加密速度快，缺點(diǎn)是不能作為身份驗(yàn)證，密鑰發(fā)放困難。常見的對(duì)稱加密算法有RC2，RC4，DES，3DES，IDEA，SDBI等。
公開密鑰加密和解密使用的密鑰是不同的密鑰，分別稱為公鑰和私鑰，公鑰可以公開，私鑰則必須保密只能歸密鑰所有者擁有。其缺點(diǎn)是對(duì)大容量的信息加密速度慢，優(yōu)點(diǎn)是可以作為身份認(rèn)證，而且密鑰發(fā)送方式比較簡(jiǎn)單安全。常見的公開密鑰加密算法有RSA，DSA，ECA等。
另外在密碼學(xué)中經(jīng)常使用到的是單向散列函數(shù)（Hash函數(shù)）。Hash函數(shù)用于對(duì)要傳輸?shù)臄?shù)據(jù)作運(yùn)算生成信息摘要，它并不是一種加密機(jī)制，但卻能產(chǎn)生信息的數(shù)字“指紋，它的目的是為了確保數(shù)據(jù)沒有被修改或變化，保證信息的完整性不被破壞。

Hash函數(shù)有三個(gè)主要特點(diǎn)：
（1）它能處理任意大小的信息，并將其按信息摘要（Message Digest）方法生成固定大小的數(shù)據(jù)塊，對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行Hash函數(shù)將總是得到同樣的結(jié)果。

（2）它是不可預(yù)見的。產(chǎn)生的數(shù)據(jù)塊的大小與原始信息看起來沒有任何明顯關(guān)系，原始信息的一個(gè)微小變化都會(huì)對(duì)小數(shù)據(jù)塊產(chǎn)生很大的影響。

（3）它是完全不可逆的，沒有辦法通過生成的數(shù)據(jù)塊直接恢復(fù)源數(shù)據(jù)。
常見的Hash算法有MD2、MD5和SHA1等。

2、電子商務(wù)的安全性要求
電子商務(wù)安全要求包括四個(gè)方面：
（1）數(shù)據(jù)傳輸?shù)陌踩?
對(duì)數(shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對(duì)數(shù)據(jù)的安全性保護(hù)是通過采用數(shù)據(jù)加密（包括對(duì)稱密鑰加密和非對(duì)稱密鑰加密）來實(shí)現(xiàn)的，數(shù)字信封技術(shù)是結(jié)合對(duì)稱密鑰加密和非對(duì)稱密鑰加密技術(shù)實(shí)現(xiàn)的保證數(shù)據(jù)安全性的技術(shù)。

（2）數(shù)據(jù)的完整性
對(duì)數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。數(shù)據(jù)的完整性是通過采用安全的Hash函數(shù)和數(shù)字簽名技術(shù)來實(shí)現(xiàn)的。雙重?cái)?shù)字簽名可以用于保證多方通信時(shí)數(shù)據(jù)的完整性。

（3）身份驗(yàn)證
參與安全通信的雙方在進(jìn)行安全通信前，必須互相鑒別對(duì)方的身份。身份認(rèn)證是采用口令技術(shù)、公開密鑰技術(shù)或數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)的。

（4）交易的不可抵賴
網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須帶有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時(shí)有所對(duì)證。這是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)的。

基于對(duì)稱密鑰加密、公開密鑰加密以及安全的Hash函數(shù)等基本安全技術(shù)和算法，電子商務(wù)采用以下幾種安全技術(shù)來解決電子商務(wù)應(yīng)用中遇到的各種問題：
（1）采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全；
（2）采用數(shù)字簽名和雙重?cái)?shù)字簽名技術(shù)進(jìn)行身份認(rèn)證并同時(shí)保證數(shù)據(jù)的完整性、完成交易防抵賴；
（3）采用口令字技術(shù)或公開密鑰技術(shù)進(jìn)行身份認(rèn)證。
（4）結(jié)合數(shù)字信封和數(shù)字簽名就可以滿足電子商務(wù)安全中對(duì)數(shù)據(jù)的安全性、數(shù)據(jù)的完整性和交易的不可抵賴性的要求，同時(shí)可以使用數(shù)字證書來進(jìn)行交易雙方身份的認(rèn)證。
3、PKI體系結(jié)構(gòu)
提起電子商務(wù)的安全性，我們就不得不提到PKI（Public Key Infrastructure），即公鑰基礎(chǔ)結(jié)構(gòu)。PKI利用公鑰加密技術(shù)為網(wǎng)上電子商務(wù)的開展提供了一套安全基礎(chǔ)平臺(tái)，用戶利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。

PKI（公開密鑰體系）一詞被解釋成為是一種框架體系，通過它，在不安全的信道上的通信的用戶可實(shí)現(xiàn)信息數(shù)據(jù)的安全交換，滿足商務(wù)對(duì)保密性，完整性，身份認(rèn)證及不可否認(rèn)性的安全需求，其構(gòu)成主要包括硬件、軟件。 由于金融機(jī)構(gòu)的特殊身份常使其充當(dāng)?shù)谌秸J(rèn)證機(jī)構(gòu)的角色，因此可將交易雙方的風(fēng)險(xiǎn)降至最低；其次，PKI的應(yīng)用發(fā)展已從區(qū)域型逐步發(fā)展到全球性，如著名的 Identrust 組織建立了一套支持全球數(shù)字證書發(fā)放的體系，包括不同證書機(jī)構(gòu)之間合作的程序以及對(duì)爭(zhēng)議、索賠等問題的處理等，使具有法律約束力的電子商務(wù)得以在全球范圍內(nèi)展開。

一個(gè)典型的PKI體系結(jié)構(gòu)如圖1：

PAA：政策批準(zhǔn)機(jī)構(gòu)，創(chuàng)建整個(gè)PKI系統(tǒng)的方針，批準(zhǔn)本PAA下屬PCA的政策，為下屬PCA簽發(fā)公鑰證書，建立整個(gè)PKI體系的安全政策，并具有監(jiān)測(cè)各PCA行為的責(zé)任。

PCA：政策CA，制定本PCA下的具體政策，可以是PAA政策的擴(kuò)充或細(xì)化，但不能與之相背離。這些政策可能包括本PCA范圍內(nèi)密鑰的產(chǎn)生，長(zhǎng)度，證書的有效期規(guī)定，CRL的處理等。并為下屬CA簽發(fā)公鑰證書。

CA：不具備或具備有限的政策制定功能，按照上級(jí)PCA制定的政策，擔(dān)任具體的用戶公鑰證書的生成和發(fā)布，或CRL生成發(fā)布職能。

RA：進(jìn)行證書申請(qǐng)者的身份認(rèn)證，向CA提交證書申請(qǐng)請(qǐng)求，驗(yàn)證接收到的CA簽發(fā)的證書，并將之發(fā)放給證書申請(qǐng)者。必要時(shí)，還協(xié)助證書作廢過程。

在一個(gè)電子商務(wù)系統(tǒng)中，所有參與活動(dòng)的實(shí)體都必須用數(shù)字證書（簡(jiǎn)稱證書）來表明自己的身份。證書一方面可以用來向系統(tǒng)中的其它實(shí)體證明自己的身份（每份證書都是經(jīng)“相對(duì)權(quán)威的機(jī)構(gòu)簽名的），另一方面由于每份證書都攜帶著證書持有者的公鑰（簽名證書攜帶的是簽名公鑰，密鑰加密證書攜帶的是密鑰加密公鑰），所以，證書也可以向接收者證實(shí)某人或某個(gè)機(jī)構(gòu)對(duì)公開密鑰的擁有，同時(shí)也起著公鑰分發(fā)的作用。

PKI操作有12種主要行為，包括：產(chǎn)生、證明和分發(fā)密鑰；簽名和驗(yàn)證；證書的獲??；驗(yàn)證證書；保存證書；本地保存的證書的獲?。幻荑€泄漏或證書中證明的某種關(guān)系中止的報(bào)告；密鑰泄漏的恢復(fù)；CRL的獲??；密鑰更新；審計(jì)；存儲(chǔ)等，這些行為分別和PKI中下列成員相關(guān)：PKI認(rèn)證機(jī)構(gòu)（P），數(shù)據(jù)發(fā)布的目錄（D）和用戶（U）。

其中有幾個(gè)重要的功能實(shí)體CRL、OCSP、LDAP等。CRL（Certificate Revoke List）證書撤銷列表和OCSP（Online Certificate Status Protocol）在線證書狀態(tài)查詢都是為了保證用戶證書的有效性。當(dāng)驗(yàn)證用戶證書的有效性時(shí)，需要查詢CRL或者OCSP來保證用戶的證書是有效的。如果用戶因?yàn)槟撤N原因，或者想更換新的證書，或者懷疑其私人密鑰泄漏了，那么用戶就可以報(bào)告CA要求撤銷自己的證書，這時(shí)CRL或者OCSP中就會(huì)出現(xiàn)這個(gè)用戶的證書信息，說明這個(gè)用戶的證書已經(jīng)失效，其它的用戶不要再信任這個(gè)證書了。CRL和OCSP的區(qū)別在于，CRL是離線方式的，OCSP是在線方式的，是實(shí)時(shí)的。這種區(qū)別也造成CRL列表占用的空間會(huì)比OCSP大。

LDAP目錄服務(wù)器是用來存放用戶證書的，它對(duì)外提供了下載證書的接口。用戶可以通過LDAP的接口來獲取任何用戶的證書。
4、安全通信的應(yīng)用協(xié)議
一個(gè)完整的電子商務(wù)的安全體系結(jié)構(gòu)可以由圖2來表示。電子商務(wù)安全體系由網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層、PKI體系結(jié)構(gòu)層、安全協(xié)議層、應(yīng)用系統(tǒng)層組成。其中，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。通過不同的安全控制技術(shù)，實(shí)現(xiàn)各層的安全策略，保證電子商務(wù)系統(tǒng)的安全。
網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層包括多廠商的網(wǎng)絡(luò)服務(wù)及網(wǎng)絡(luò)系統(tǒng)，用它們構(gòu)成一種安全的、面向交易以及面向關(guān)系的通信網(wǎng)絡(luò)聯(lián)結(jié)。網(wǎng)絡(luò)服務(wù)包括策略管理軟件、地址管理軟件、安全和網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)系統(tǒng)部件包括局域網(wǎng)、交換機(jī)、安全的虛擬專用網(wǎng)、負(fù)載平衡、緩沖、網(wǎng)關(guān)、數(shù)據(jù)與電話服務(wù)器、廣域網(wǎng)接入設(shè)備、路由器、應(yīng)用服務(wù)器以及數(shù)據(jù)存儲(chǔ)服務(wù)器。
在PKI的基礎(chǔ)之上，是安全協(xié)議層，為各種安全的通信應(yīng)用提供了基礎(chǔ)。常見的安全協(xié)議包括SSL協(xié)議（Secure Socket Layer Protocol）或者TLS（Transport Layer Secure Protocol）協(xié)議，以及專門用于電子交易的SET協(xié)議（Secure Electronic Transaction Protocol）。
（1）SSL協(xié)議
SSL（Secure Socket Layer即安全套接層）協(xié)議是Netscape Communication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于非對(duì)稱密鑰和對(duì)稱密鑰技術(shù)的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它是國(guó)際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議。

SSL協(xié)議支持了電子商務(wù)關(guān)于數(shù)據(jù)的安全性、完整性和身份認(rèn)證的要?

客戶端和服務(wù)端進(jìn)行身份認(rèn)證時(shí)，SSL協(xié)議支持三種方式的認(rèn)證：雙方的相互認(rèn)證，只認(rèn)證服務(wù)端的認(rèn)證和雙方都不認(rèn)證。身份認(rèn)證是通過驗(yàn)證數(shù)字證書的合法性來保證的，因?yàn)槲覀冊(cè)谏衔奶岬?，?shù)字證書類似一個(gè)實(shí)體的身份證。

在認(rèn)證通過之后，客戶端和服務(wù)端產(chǎn)生一套完全一樣的臨時(shí)對(duì)稱密鑰，通過對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密操作來保證數(shù)據(jù)的安全性，通過MAC碼的計(jì)算來保證數(shù)據(jù)的完整性。

但是我們可以看出，SSL協(xié)議對(duì)數(shù)據(jù)的安全性保護(hù)是建立在對(duì)稱密鑰算法基礎(chǔ)上的，所以它不能夠提供不可抵賴性的保證。這樣，我們就沒有辦法區(qū)別一條消息究竟是誰創(chuàng)建的，因?yàn)殡p方共享著一套對(duì)稱密鑰。

而且，在SSL協(xié)議中，交易的參與者只有兩方：商家和客戶，它沒有涉及到支付方。因此在一個(gè)要求嚴(yán)格的電子商務(wù)應(yīng)用中，SSL協(xié)議是不太適合的。
（2）SET協(xié)議
SET(Secure Electronic Transaction)安全電子交易協(xié)議是由美國(guó)Visa和MasterCard兩大信用卡組織提出的應(yīng)用于 Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。

它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于B2C（Business To Customer）模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜，設(shè)計(jì)比較嚴(yán)格，安全性高，它能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn)，同時(shí)也在不斷升級(jí)和完善，如SET 2.0將支持借記卡電子交易。

由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。

但是，由于SET協(xié)議要求有銀行系統(tǒng)的參與，對(duì)于普通的電子商務(wù)應(yīng)用來說，實(shí)現(xiàn)基于SET協(xié)議的安全應(yīng)用還是十分困難的。而支持SSL協(xié)議的資源非常豐富，在此基礎(chǔ)上我們可以比較簡(jiǎn)單的構(gòu)建一個(gè)基于SSL協(xié)議的安全網(wǎng)站。同時(shí)，SSL協(xié)議對(duì)于普通的安全應(yīng)用也提供了很好的支持。所以，構(gòu)建一個(gè)基于SSL 的網(wǎng)站來開展安全應(yīng)用也是一個(gè)相當(dāng)不錯(cuò)的選擇。

標(biāo)題名稱：如何構(gòu)建安全的電子商務(wù)網(wǎng)站
文章地址：http://www.muchs.cn/news/57076.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營(yíng)銷seo公司；服務(wù)項(xiàng)目有網(wǎng)站制作、電子商務(wù)等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)