电子商务的安全体系结构

1.2.3　电子商务的安全体系结构

1.电子商务的安全体系结构

电子商务的发展速度惊人,覆盖范围十分广泛,必须针对具体的应用才能描述清楚其系统架构。目前,电子商务的应用包括网上商店、网上银行、远程教育、网上订票、网上缴税、股票交易和远程医疗等。

电子商务系统总体框架结构如图1-2所示。底层是网络基础平台；中间是电子商务基础

图1-2　 电子商务总体框架

平台,包括CA认证和支付网关等,真正的核心是CA认证；而上层就是各种各样的电子商务应用系统。电子商务基础平台是各种电子商务应用系统的基础。

对电子商务应用及各种基础建设而言,位于图1-2左右两侧的技术标准与安全协议和相关政策、法律、法规则是两大重要支柱。

技术标准与安全协议是指电子商务过程中所涉及的标准和协议，包括“电子”与“商务”两部分的标准与协议。“电子”是基础，涉及信息技术方面的标准与协议；“商务”是核心，主要包括与电子商务活动有关的标准与协议，其中涉及信息流、资金流、物流等方面的标准，此外还包括安全交易协议和服务标准等。综合各种体系结构，电子商务标准与协议应包括如下几个方面：通用基础标准、网络标准、安全协议、认证协议、交易支付标准、商务应用标准和其他标准等。

相关政策、法律、法规是有关电子商务的政策、法律、法规。例如，关于著作权及隐私权的保障、消费者的保护、非法交易的侦察、网络信息的监督，以及交易纠纷的仲裁等，都需要制定相关的公共政策及法律条文来配合。

一个完整的电子商务系统应该包括哪些部分,目前还没有权威的论述，通常电子商务系统分为三层框架结构如图1-3所示。

图1-3　电子商务系统通用的三层框架结构

（1）网络层——网络基础平台

网络基础平台是信息传送的载体和用户接入手段,他包括各种各样的网络传输平台、网络传输设备和网络接入方式等。

（2）中间层——电子商务基础平台

电子商务基础平台又可分为以下三层:

① 基本加密算法层,包括各种对称和非对称加密算法,以及哈希函数等。

② 基本安全技术层,包括以基本加密算法为基础的认证中心CA体系以及数字信封、数字签名、报文摘要等安全技术。

③ 安全协议层,包括以基本加密算法、安全技术、认证中心CA体系为基础的各种安全协议层,如SSL、SET协议等。

电子商务基础平台是整个电子商务体系的安全基础，它为电子商务提供所需要的各种安全技术，包括实现传输数据的保密性、完整性、不可否认性等，而认证中心CA安全认证系统是安全技术的核心。

（3）应用层——各种各样的电子商务业务系统

电子商务业务系统包括支付型业务系统和非支付型业务系统。电子商务业务系统中主要是支付型业务系统，它可分为SET和非SET两类。

支付系统通过支付网关架构在电子商务基础平台之上,以其提供的各种安全服务为前提，为支付型电子商务系统提供各种安全的支付手段；而非支付型电子商务系统直接架构在电子商务基础平台上,使用这一层提供的各种证书技术、认证手段和安全技术为最终用户提供安全的电子商务服务。

电子商务系统中的各个组成部分,例如认证中心CA、支付网关、业务应用系统、用户终端等均连接在因特网上,并通过因特网实现完整的电子商务。

认证中心CA通过因特网向终端用户、支付网关和电子商务业务应用系统提供证书发放和授权服务等业务。

支付网关通过专线与银行的网络中心实现连接。一个支付网关可以实现对多个网络的连接。

电子商务业务应用系统直接建立在因特网上,分布在世界各地,通过网络实现企业对用户、企业对企业的电子商务应用。

2.电子商务安全的体系结构

电子商务安全的体系结构是保证电子商务中数据安全的一个完整的逻辑结构，同时它也为交易过程的安全提供了基本保障。电子商务的安全体系结构如图1-4所示。

图1-4　 电子商务的安全体系结构

电子商务安全系统结构由网络服务层、加密技术层、安全认证层、交易协议层、电子商务应用系统层5个层次组成。从图中可以看出，下层是上层的基础，为上层提供了技术支持；上层是下层的扩展与递进。各层之间相互依赖、相互关联，构成统一整体。各层通过控制技术的递进，实现电子商务系统的安全。

电子商务系统是依赖网络实现的商务系统，需要利用 Internet基础设施和标准，所以构成电子商务安全框架底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。网络服务层采用的主要安全技术有防火墙技术、加密技术、漏洞扫描技术、入侵行为检测技术、反病毒技术和安全审计技术等。

为确保电子商务系统安全，必须建立完善的加密技术和认证机制。在图1-4所示的电子商务安全框架体系中，加密技术层、安全认证层、安全协议层，即为电子交易数据的安全而构筑。

加密技术层主要是为了加强信息的保密性，实现商务交易的机密性、完整性、真实性和不可否认性等。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。

仅有加密技术层提供的加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括CA认证、数字证书、数字签名、数字信封等。

安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。目前,比较常用的协议有安全套接层协议（Secure Socket Layer，SSL）、安全电子交易协议（Secure Electronic Transaction，SET）、匿名电子交易协议和Netbill协议等。

在图1-4所示的电子商务安全框架体系中，网络安全和商务交易安全是密不可分的，两者相辅相成，缺一不可。没有网络安全作为基础，商务交易安全无从谈起；没有商务交易安全，即使网络本身再安全，也无法满足电子商务所特有的安全需求，电子商务安全也无法实现。

电子商务安全是一个受普遍关注的系统问题，用于保护电子商务的安全控制技术很多，并非把这些技术简单地组合就可以得到安全，但是通过合理应用安全控制技术，并进行有机结合，就可从技术上实现系统、有效的电子商务安全。

3.移动电子商务的安全体系结构

（1）移动商务概述

移动商务是一种新的电子商务模式，它主要通过移动通信网络进行数据传输，并且利用移动终端开展各种商业经营活动。

经常需要流动办公的业务人员会发现，移动商务解决方案给他们提供的好处是显而易见的——在任何时间、任何地点都能访问到企业的关键数据；对于销售自动化系统而言，一线员工可以访问最新的客户数据，这可以确保为客户提供更好的个性化服务；对于物流业而言，总部可以实时与司机保持沟通，配合电子地图及时优化其运行线路，并且可以实时给他们提供客户信息，提高工作效率；对于设备维护人员而言，调度人员可以及时发送新的任务单到一线员工的设备上，这样能够降低急需维护设备的等待时间，确保资源合理有效地分配。

由于手机等移动端终用户的不断增长，移动商务在企业的商务活动中将有更加广泛的应用。移动办公、移动数据查询信息管理、移动物流监控、移动营销、移动客户服务、移动交易等等不断创新的应用将让企业更贴近消费者、更快对市场做出反映，更加灵活地参与竞争。

这里尤其需要指出的是，由于无线通信牵涉到敏感信息的数据传输，这使得安全成为企业不得不重视的环节。保证数据安全的第一个步骤就是确保所有连接到企业服务器的移动用户都是经过正确认证的。其次，移动设备与服务器之间的通信链路最好要加密。最后，要保护好终端的数据，例如采用指纹检验技术。

（2）移动电子商务的安全需求

在移动商务系统中，通信会话开始之前的安全协议就是身份认证和密钥协商协议，其目的就是验证通信对方的身份信息的合法性，以便为他提供服务，同时也要协商好一个会话密钥，用于结合合适的密码算法对接下来的会话信息进行加密，使敏感数据不会泄漏。移动通信中的双向认证和密钥协商协议因为部署于移动通信环境之中，除了具有有线双向认证和密钥协商协议的安全需求之外，由于自身的特点，还提出了如访问网络为用户提供匿名服务、计算资源的使用尽量少等特殊需求。我们主要考虑以下安全需求:

●　双向身份认证

指移动用户与移动通信网络之间相互认证身份，这是在移动通信中被大家普遍认同的一个安全需求，也是安全通信中最基本的安全需求。但是在第二代移动通信系统中存在很多安全问题，其中之一就是缺少用户对移动网络的身份认证，导致“中间人攻击”对其威胁存在。

●　密钥协商和双向密钥控制

指移动用户与移动网络之间通过安全参数协商确定会话密钥，不能单独由一方确定，保证一次一密。这一方面是为了防止由于一个旧的会话密钥泄漏而导致的重传攻击。另一方面也是为了防止由通信中的一方指定一特定会话密钥带来的安全隐患，这主要为了保证密钥的质量。如果密钥由移动通信中的一方单独选定，而他又不能选择一个合适的密钥（例如:选择了一个弱密钥），那么整个协议的安全性就受到了损害。

●　双向密钥确认

移动用户与移动网络系统要进行相互确认，确保对方和自己拥有相同的会话密钥，以保证接下来的会话中经过自己加密的信息在被对方接收后能够进行解密。

●　相关数据的不可否认

指移动通信中的某一方对自己发送或者接收到的某些数据在事后不能进行抵赖。这个特性对于部署移动电子商务不可缺少，但并不是所有的身份认证和密钥协商协议都必须具备的一个特性。

●　相关敏感数据的机密性

特别适用于用户的身份信息，因为有些用户为了防止自己的所在位置信息和行踪泄漏，需要对自己的身份信息进行保护，即身份信息不能以明文形式在网络传输。

●　协议尽量简单

考虑到目前移动通信系统的带宽受限，以及移动通信终端的计算资源有限，所设计的身份认证和密钥协商协议应该保证尽量简单、计算量小、通信量小。即使在第三代移动通信系统中，带宽得到大幅度改善，目前硬件的瓶颈得到一定的突破，手持移动通信终端的体积和市场价格决定了其计算资源和存储资源的有限性。

对于上述安全需求，并不是每个身份认证协议都要全部满足。在设计身份认证和密钥协商协议时，可以根据实际情况的需要，设计满足其中上述部分安全需求的协议。一种安全的移动商务体系结构如图1-5所示。

图1-5　 一种安全的移动商务体系结构