电子商务敏感交易信息安全性研究
2014-06-19钟红山
钟红山
引言
计算机是二十世纪最伟大的发明之一,它从根本上改变了数据处理方式,用电子介质数据替代了纸质数据。今天IT技术的发展离不开计算机技术、通讯技术和网络技术的发展,互联网的出现更是把IT技术的应用推到了极致。今天的互联网已经渗入到社会的各个角落,以前很多无法想象的数据处理,今天通过互联网可以轻松实现。最具代表性的IT应用,包括:早期的MIS系统、现在的ERP系统、OA系统、AV系统、EG系统、EL系统、EB系统等。
电子商务(EB)的出现动摇了传统的商品交易模式,据资料显示,2012年中国电子商务交易总额是8万亿元,在全球排在第二位,仅次于美国。而2013年中国电子商务总额已达到10万亿元。如今的电子商务交易模式已经得到越来越多的商家和消费者的认可,其特点显而易见:交易内容“数字化”、交易过程“自动化”、 交易认证“实时化”、交易场地“电子化”、交易范围“全球化”、交易时间“连续化”、交易安全“法制化”、交易信息“标准化”。
互联网的发展、电子商务交易量的增加、交易额的增长、交易面的扩大,自然而然引发出一个非常重要的问题——“安全”。通过网络进行欺诈时有发生,这些欺诈行为既有“买方欺诈”,也有“卖方欺诈”,这些欺诈之所以能够得手,其原因,一方面是受害方不够警惕,另一方面是欺诈方没有使用真实的身份证明,一旦案件发生,警方无从下手。因此不管是哪一方,使用真实有效的身份证明是净化网络、维持电子商务交易正常进行的基础。
交易主体身份确认
身份是公民在社会这个大环境中的一个标识,通过这个标识可以很方便的了解这个公民的一些基本资料。从1949年新中国成立到今天,所有城镇农村人口曾经使用过或正在使用的身份证明有许多种,例如:户籍证明(户口本)分城市户口和农村户口,由公安局管理;学生证明(学生证)由所在学校管理;工作人员证明(工作证)由所在单位管理;驾驶员证明(驾驶证)由公安交通管理局管理;身份证明(身份证)由公安局管理。
户口本是解放以后一个具有中国特色的公民身份证明,随着社会文明的发展,户口本的使用弊端逐渐显现出来,大有取而代之之势的身份证明是通行于发达国家的身份证和驾驶证。
到目前为止,中国的身份证制度分两个阶段,分别被称作一代身份证和二代身份证。一代身份证从1984年4月6日开始使用,2013年1月1日停止使用。二代身份证于2004年3月在北京、天津、上海、深圳、长沙和湖州6个城市试点使用,于2005年1月在全国其它地区全面铺开。
作为公民身份证明的身份证,其上标注的公民身份信息有:持有者的照片、姓名、性别、民族、出生年月日、住址、公民身份号码、签发机关、有效期限。一代身份证实物只是一个塑封卡片,没有任何技术含量,很容易被仿冒。二代身份证实物是一个带有记忆装置的数据卡。身份证上标注的信息分:卡面文字标注和卡内数字标注,同时还使用了防伪技术,大大提高了身份证使用的安全性。另外二代身份证的真实性、有效性验证有两个途径:一个是使用专用的身份证验证设备,另一个是登录身份证验证网站。
数字身份证
数字身份是计算机用户在网络环境下使用的一种身份证明,传统的身份证无论是一代身份证还是二代身份证都无法在网络中使用,传统的身份证与持有者在计算机中处理的数据,相互之间没有任何联系,因此,他们起不到证明身份的作用。而解决的办法就是使用数字身份。数字身份(也同样用于数字签名)的基本原理是非对称加密解密技术,经典的算法是RSA,其特征是加密时和解密时使用不同的密钥,两个密钥,一个是私钥SK(密钥拥有者必须秘密保存),另一个是公钥PK(包含公共模N,可以对外公开,任何人都可以掌握)。私钥与公钥不是任意的,它们之间存在着数学关系。RSA算法既可以用于数字身份,也可以用于数字签名,通常使用RSA算法时,使用私钥对数据加密是一个签字的过程,使用公钥对加密的数据进行解密是一个验证签字的过程,这就是RSA算法的数字签名功能,该签字功能可以实现防篡改与抗抵赖。另外用户的公钥经过在管理机构进行具有法律效力的注册,就可以作为用户的数字身份标识,可以在数字公钥证书(X.509数字证书)的基础上构造数字身份证,公民数字身份证号的确定有两种方式供选择,一种方式将公钥值(包含公共模N)指定为公民数字身份证号,另一种方式继续延用二代身份证的公民身份证号,但是必须将二代公民身份证号与公民的公钥值(包含公共模N)进行绑定,这样通过公民身份证号可以方便的认定公民的个人身份资料,以及公民个人的公钥值,最终确定公民的数字身份。
在互联网上用户用网过程中,其使用的数字身份有两种,一种是真实的身份,另一种是虚拟的身份,显然使用真实身份是不怕别人知道你,使用虚拟身份则是不愿意让别人知道你,具体选择哪种取决于用户用网方式。
电子商务交易敏感信息的安全
目前,互联网上可供访问的网站有很多,各式各样,大到国家政府部门网站,公司、企业、事业单位的网站,小到个人网站。多数网站,尤其是那些管理型网站,用户登录访问的时候必须通过身份验证,具体办法就是在登录界面输入一个用户账号包括用户名和口令字,然后将输入的账号提交给网站服务器,网络服务器对用户输入的账号进行验证,账号验证通过就放行,用户就可以打开网站网页,账号验证不通过就拒绝用户访问网站。
用户使用的账号必须在网站管理系统中进行注册,注册时需要提交用户的相关资料,包括:姓名、性别、出生日期、二代公民身份证号、联系电话、电子邮箱、住址、邮政编码、工作单位等,当然,不同的网站注册用资料可能不一样。如果用户想要访问10个这种网站,就必须在这10个网站分别注册,以获取用户登录不同网站的账号。这种用网方式对所有用户来说很不方便也很不安全,其一不方便,用户需要熟记所有账号;其二不安全,用户资料过于分散,很难保证所有网站不会泄露在册的用户资料。endprint
为了解决现有互联网环境下用户账号使用繁琐、用户资料的管理缺乏安全性的问题,我们提出如下建议:成立一个专门用于管理网络用户数字身份,具有执法权,类似于公安局二代身份证管理部门,暂且称该部门为“数字身份证管理局”;由该局搭建并管理“数字身份认证网站”;每一个网络用户只在该认证网站注册;所有网站对登录用户原来提交的账号,改为提交数字身份证号;网站接收到的登录用户提交的数字身份证号,不是自己对该数字身份证号进行认证,而是把它转发给“数字身份认证网站”并由这个认证网站对数字身份证号的真实性、有效性进行认证;用户资料的获取必要时可以通过数字身份认证网站得到。这样既简化了用户账号的使用,又提高了用户资料的安全性。
按照上面的设想,所有用户只需要记住自己的数字身份证号就可以登录任何一个网站,用户注册资料只保存在“数字身份认证网站”,必要时可以从该认证网站获取用户资料。该用户账号认证方式对认证网站服务器的要求比较高,必须能够承担大量的在线用户账号认证请求。解决办法,一个是随着计算机技术的发展,速度会越来越快、容量会越来越大,现在是问题,未来就不是问题;另一个办法,现阶段可以多搭建几个数字身份认证网站,以此降低每一个认证网站的工作强度、提高效率、缩短时间。
数字身份证的管理
PKI公钥基础设施是一个针对非对称加密解密算法中公钥进行管理的框架,采用框架构建的认证服务器具有相当高的安全性、结构合理、功能完善,是一个不错的公钥管理框架,我们设想的公用数字身份认证网站对公钥证书的管理,从系统结构组成和功能设置均可以参照PKI公钥基础设施。
PKI公钥基础设施具有12项功能:产生、验证、分发密钥;签名和验证;证书的获取;验证证书;保存证书;本地保存的证书的获取;证书废除的申请;密钥的恢复; CRL获取;密钥更新;审计;存档(证书及废止证书)。
在PKI设施中管理的公钥证书,其格式符合X.509,但是作为本文的公用数字身份认证网站用户注册的数字身份证书,其内容不仅要包含公钥证书的主要元素,如:公钥、算法、有效期等,还要增加用户个人身份资料元素,如:姓名、性别、出生日期、民族、住址、邮政编码、工作单位、联系电话、电子邮箱、有效期限、签发机关、公民身份证号等。在这些身份元素中可以选作登录网站的用户名有两个,第一个是公钥值,第二个是公民身份证号(二代),不管使用哪一个,效果是一样的,在数字身份证书中公钥值和公民身份证号这两个元素必须绑定在一起。
交易主体数字身份证认证流程
用户UA登录一个电子商务网站WEB进行交易,用户数字身份的真实性、有效性验证由公用数字身份认证网站WID完成。用户UA的身份资料和电子商务网站WEB的公司资料必须在WID网站正式注册。注册成功后,UA(自己保存私钥SKA)在WID确认公钥PKA和公共模NA同时获取公民数字身份证书CA,其中公民身份证号IDA将作为登录网站的用户名。WEB(自己保存私钥SKE)在WID确认公钥PKE和公共模NE,同时获取企业数字证书CE(其中应该包含类似于公民身份证号的企业编号,该企业编号IDE应该是由工商局指定的唯一编号)。
以下是UA通过WID的认证后访问WEB网站的数字身份认证流程:第一,UA登录WEB,在登录界面提交使用私钥SKA加密(使用的算法为RSA)自己的作为登录用户名的公民身份证号IDA得到SIDA(必要的时候还可以加上时间元素,形成一个时间戳),该做法就是对自己提交的用户名进行数字签名,该签名任何人都无法模仿,在此不需要提交传统的口令字;第二,UA还要提交自己的公钥PKA和公共模NA;第三,WEB网站收到登录者经过数字签名的SIDA、PKA、NA,进行解密(使用的算法为RSA)得到IDA;第四,WEB将收到的SIDA、PKA、NA使用SKE对SIDA进行再加密得到SIDAE(进行数字签名);第五,WEB对自己的企业编号IDE使用自己的私钥SKE进行加密得到SIDE(也是进行数字签名),签字时如果需要也可以加入时间元素,形成时间戳;第六,WEB将三组数(SIDA、PKA、NA),(SIDAE、PKE、NE),(SIDE、PKE、NE)发送到公用数字身份认证网站WID;第七,WID(公用数字身份认证网站)使用UA、WEB各自的公钥对签过字的数据(SIDA、SIDAE、SIDE)进行解密,最终认证UA登录用的IDA是否是一个真实有效的用户名;第八,WID将认证结果以Yes(IDA有效,是一个注册账号)或No(IDA无效,是一个非注册账号)两种形式之一反馈给WEB网站;第九,WEB根据认证结果决定允许或者拒绝UA对WEB的访问。
以上是WEB网站对登录用户UA使用的用户名(公民身份证号)的数字身份进行认证。用户和购物网站在交易过程中进行数字身份认证应该是双向的,交易双方只有相互之间经过数字身份认证后才是真实的、有效的。以上只是一个基本原理的数字身份认证流程,更加实用化、安全性更高、认证时间更短的流程还有待硬件软件设备的更新和技术的更新。
到目前为止,我国的数字身份、数字签名技术的应用还远远不够,数字签名的法律效力的确定,交易纠纷的判罚,政府部门的组建,电子商务系统安全性的提高,数字身份的管理都需要进一步完善。本文主要从安全、实用化的角度在账号认证的环节进行探讨并提出一些新的设想。endprint