1． 电子商务的安全控制要求概述

　　电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

　　（1）、信息保密性
　　交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

　　（2）、交易者身份的确定性
　　网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。

　　（3）、不可否认性
　　由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能滞认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

　　（4）、不可修改性
　　交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

　　2． 电子商务安全交易的有关标准和实施方法

　　（1）、 早期曾采用过的地方
　　在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：
　　部分告知(Partial Order)即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。
　　另行确认(Order Confirmation)即当在网上传输交易信息之后，应再用电子邮件对交易作确认，才认为有效。
　　在线服务(Online Service)为了保证信息传输的安全，用企业提供的内部网来提供联机服务。
　　以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。
　　（2）、 近年推出的安全交易标准
　　近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：
　　安全超文本传输协议(S-HTTP)依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。
　　安全套按层协议(SSL:Secure Sockets Layer)由Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。
　　安全交易技术协议(STT:Secure Transaction Technology)由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
　　安全电子交易协议(SET:Secure Electronic Transaction) 1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务(Electronic Commerce)的安全交易。　　　　1996年6月，由IBM,Master Card International,Visa International,Microsoft,Netscape,GTE,VeriSign,SAIC,Terisa共同制定的标准SET正式公告，涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来"电子商务"的规范。

　　3． 常用的安全电子交易手段

　　在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：
　　（1）、 密码技术
　　采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
　　A. 公共密钥和私用密钥(public key and private key)
　　这一加密方法亦称为RSA编码法，是由Rivest,Shamir和Adlernan 三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

　　B. 数字摘要(digital digest)
　　这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。
　　上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

　　(2)、 数字签名(digital signature)
　　在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：
　信息是由签名者发送的。
　信息自签发后到收到为止未曾作过任何修改。
　　这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

　　数字签名并非用"手书签名"类型的图形标志，它采用了双重加密的方法来实现防伪、防赖。其原理为：
(1)被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。
(2)发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。
(3)将原文和加密的摘要同时传给对方。
(4)对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA 编码加密产生又一摘要。
(5)将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

图4.1即表示了数字签名的过程。

　　（3）、 数字时间戳(digital time-stamp)
　　交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
　　在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务
　　(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
　　数字时间戳服务(DTS)是网上安全服务项目，由专门的机构提供。时间戳(time-stamp) 是一个经加密后形成的凭证文档，它包括三个部分：1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间，3)DTS的数字签名。
　　时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

　　（4）、 数字凭证(digital certificate,digital ID)
　　数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。
　　数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
　　数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：
　凭证拥有者的姓名，
　凭证拥有者的公共密钥，
　公共密钥的有效期，
　颁发数字凭证的单位，
　数字凭证的序列号(Serial number)，
　　数字凭证有三种类型：
　　个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
　　企业（服务器）凭证(Server ID)：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
　　软件（开发者）凭证(Developer ID)：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

　　（5）、 认证中心：(CA:Certification Authority)
　　在电子交易中，无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放，都不是靠交易的自己能完成的，而需要有一个具有xx性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
　　目前在全球处于领导地位的认证中心是美国的VeriSign公司，创建于1995年4 月，总部在美国加州的Mountain View。该公司所提供的数字凭证的服务已遍及全世界50个国家，接受该公司的服务器数字凭证的Web站点服务器已超过45 000个，而使用该公司个人数字凭证的用户已超过200万名。
　　上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成安全电子交易的体系。