[关键词]电子商务信息安全安全技术
伴随经济的迅猛发展,电子商务成为当今世界商务活动的新模式。要在国际竞争中赢得优势,必须保证电子商务中信息交流的安全。
一、电子商务的信息安全问题
电子商务信息安全问题主要有:
1.信息的截获和窃取:如果采用加密措施不够,攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据,获取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。2.信息的篡改:当攻击者熟悉网络信息格式后,通过技术手段对网络传输信息中途修改并发往目的地,破坏信息完整性。3.信息假冒:当攻击者掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、信息安全要求
电子商务的安全是对交易中涉及的各种信息的可靠性、完整性和可用性保护。信息安全包括以下几方面:
1.信息保密性:维护商业机密是电子商务推广应用的重要保障。由于建立在开放网络环境中,要预防非法信息存取和信息传输中被窃现象发生。2.信息完整性:贸易各方信息的完整性是电子商务应用的基础,影响到交易和经营策略。要保证网络上传输的信息不被篡改,预防对信息随意生成、修改和删除,防止数据传送中信息的失和重复并保证信息传送次序的统一。www.133229.COm3.信息有效性:保证信息有效性是开展电子商务前提,关系到企业或国家的经济利益。对网络故障、应用程序错误、硬件故障及计算机病毒的潜在威胁控制和预防,以保证贸易数据在确定时刻和地点有效。4.信息可靠性:确定要交易的贸易方是期望的贸易方是保证电子商务顺利进行的关键。为防止计算机失效、程序错误、系统软件错误等威胁,通过控制与预防确保系统安全可靠。
三、信息安全技术
1.防火墙技术。防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。安全策略有两条:一是“凡是未被准许就是禁止”。防火墙先封闭所有信息流,再审查要求通过信息,符合条件就通过;二是“凡是未被禁止就是允许”。防火墙先转发所有信息,然后逐项剔除有害内容。
防火墙技术主要有:(1)包过滤技术:在网络层根据系统设定的安全策略决定是否让数据包通过,核心是安全策略即过滤算法设计。(2)服务技术:提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。服务还用于实施较强数据流监控、过滤、记录等功能。(3)状态监控技术:在网络层完成所有必要的包过滤与网络服务防火墙功能。(4)复合型技术:把过滤和服务两种方法结合形成新防火墙,所用主机称为堡垒主机,提供服务。(5)审计技术:通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。(6)路由器加密技术:加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。
2.加密技术。为保证数据和交易安全,确认交易双方的真实身份,电子商务采用加密技术。数据加密是最可靠的安全保障形式和主动安全防范的策略。目前广泛应用的加密技术有:(1)公共密钥和私用密钥:也称rsa编码法。信息交换的过程是贸易方甲生成一对密钥并将其中一把作为公开密钥公开;得到公开密钥的贸易方乙对信息加密后再发给贸易方甲:贸易方甲用另一把专用密钥对加密信息解密。具有数字凭证身份人员的公共密钥在网上查到或请对方发信息将公共密钥传给对方,保证传输信息的保密和安全。(2)数字摘要:也称安全hash编码法。将需加密的明文“摘要”成一串密文亦称数字指纹,有固定长度且不同明文摘要成密文结果不同,而同样明文摘要必定一致。这串摘要成为验证明文是否真身的“指纹”。(3)数字签名:将数字摘要、公用密钥算法两种加密方法结合。在书面文件上签名是确认文件的手段。签名作用有两点:一是因为自己签名难以否认,从而确认文件已签署;二是因为签名不易仿冒,从而确定文件为真。(4)数字时间戳:电子交易中文件签署日期和签名是防止交易文件被伪造和篡改的关键性内容,数字时间戳服务能提供电子文件发表时间的安全保护。
3.认证技术。安全认证的作用是进行信息认证。信息认证是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。(1)数字证书:也叫数字凭证、数字标识,用电子手段证实用户身份及对网络资源的访问权限,可控制被查看的数据库,提高总体保密性。交易支付过程中,参与各方必须利用认证中心签发的数字证书证明身份。(2)安全认证机构:电子商务授权机构也称电子商务认证中心。无论是数字时间戳服务还是数字证书发放,都需要有权威性和公正性的第三方完成。ca是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业性服务机构,受理数字证书的申请、签发及对数字证书管理。
4.防病毒技术。(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术,如自身校验、关键字、文件长度变化。(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。另外要认真执行病毒定期清理制度,可以清除处于潜伏期的病毒,防止病毒突然爆发,使计算机始终处于良好工作状态。
四、结语
信息安全是电子商务的核心。要不断改进电子商务中的信息安全技术,提高电子商务系统的安全性和可靠性。但电子商务的安全运行,仅从技术角度防范远远不够,还必须完善电子商务立法,以规范存在的各类问题,引导和促进我国电子商务快速健康发展。
参考文献:
[1]谭卫:电子商务中安全技术的研究.哈尔滨工业大学,2006
目前的电子商务团购流程为:团购网站商家打折商品的信息,并设定一个团购时间期限,消费者可以在该时间内通过团购网站下单并付款,团购网站确认订单后生成一个序列号通过短信发送到消费者手机,该序列号即代表团购券;消费者凭借该序列号到商家进行消费,商家将该序列号输入到团购网站进行验证,通过验证后向消费者发放商品或提供服务。为了避免消费者遗忘或丢失该序列号,有些团购网站提供团购券下载和打印功能,消费者可以自行打印包含序列号的团购券进行消费。这种序列号团购券技术简单、应用普遍,但也存在以下问题:
a)仅使用序列号作为团购券的方法安全性差,序列号容易被他人窃取并使用,同时也存在被他人掌握序列号生成规则的可能。
b)由于序列号本身不具备任何含义,因而不能离线使用,商家必须通过联网的方式将序列号传送给团购网站进行验证。
c)单一序列号只能作为单个商品的凭证,消费者通过团购网站购买多个同一商品就需要多个序列号,取货时商家也必须逐一验证,效率低下。
为了提高安全性和加快验证速度,也有部分商家采用二维条码作为电子消费券载体。将优惠券或票据信息通过二维条码进行编码形成图片发送到消费者手机,商家验证时只需要采用二维条码阅读器对手机上的二维条码图像进行拍摄辨识,就可以自动读取票据信息。这种二维条码电子消费券与序列号电子消费券本质相同,但票据信息容量大、保密性更好。
在目前的二维条码电子消费券技术的基础上,本文考虑将基于PKI技术的加密和签名技术应用于电子消费券,相比序列号电子消费券能够记录更多信息,同时具备支持离线交易和安全性。本文提出了一种用于电子商务的二维条码电子消费券以及其使用流程和系统架构,旨在解决现有技术存在的安全性差和不支持离线交易的问题,能够帮助商户方便地参与多个电子商务网站的营销活动。
1基于PKI和二维条码电子消费券的工作原理
PKI(publickeyinfrastructure)是利用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。基于PKI技术的二维条码电子消费券将原始的消费券信息利用PKI技术进行签名和加密后,再利用二维条码技术进行图像编码,最后生成二维条码图像形式的电子消费券,可以发送到消费者的移动终端或者提供给消费者下载打印。图1显示了基于PKI的二维条码电子消费券的创建和读取原理。
1.1采用PKI技术对电子消费券数据进行签名和加密
PKI采用公钥加密技术,提供一整套安全的基础平台。在公钥密码技术中,每个用户拥有一对相匹配的公私钥。其中的公钥对外公开,私钥由用户自己安全保管[1~3]。电子消费券的安全性包括两方面:
a)信息加密,即电子消费券的信息只能被应该享有信息的商家所获取,消费者携带电子消费券到哪个商家去消费,该商家才应该获取信息,他人不应当获取该信息。
b)来源的真实性,即电子消费券应当是消费者通过合法渠道获得的,以团购为例,商家应当识别电子消费券是否为自己注册(授权)的团购网站所发行,特别是当一个商家在多个团购网站进行营销活动时,能够识别电子消费券来自于哪一家团购网站。
以上的安全可以利用PKI技术进行解决。为团购网站和商家分别生成一对密钥———公钥和私钥,双方持有各自的私钥和对方的公钥。
a)团购网站生成电子消费券时,利用自己的私钥对商家的电子消费券信息进行数字签名,再利用商家公钥加密签名后的数据。
b)商家读取电子消费券时,利用自己的私钥解密电子消费券,再利用团购网站的公钥鉴定数字签名真实性,确认电子消费券来自哪家团购网站,最后获取真实的电子消费券信息。通过以上流程,电子消费券既得到加密,又能够被确认来源。以上流程也是目前电子商务交易数据传递的安全基础,但是目前只是一种虚拟的数据安全传送方式,并不能通过实物化展现,因此就考虑使用二维条码作为加密数据载体。
1.2采用二维条码对加密数据进行图像编码
团购网站生成签名和加密后的电子消费券后,采用二维条码技术对数据进行编码,生成二维条码图像。该图像即为电子消费券的最终形式,可以存储于消费者的手机等移动终端设备,也可以打印成纸张优惠券。
商家验证电子消费券时,首先利用相应的二维条码阅读器读取二维条码的加密数据,然后再进行数据解密和签名验证,最终获取真实数据。值得注意的是,由于经过签名和加密的电子消费券信息是二进制数据,需要通过Base64编码[4](或其他二进制数据转换为可打印字符的编码)对二进制数据进行编码,生成的字符编码才可用于二维条码编码。读取电子消费券时相反,也要经过Base64解码过程。
1.3电子消费券的生成和验证流程
按照1.1和1.2节的原理描述,图2和3分别显示了基于PKI的二维条码电子消费券的生成和验证(读取)流程。
团购网站生成电子消费券流程:
a)根据订单信息创建电子消费券的明文,可以包括商家ID、商品ID、数量、使用期限等数据。
b)使用团购网站私钥对原始数据进行数字签名,将数字签名附在明文后面。
c)利用商家公钥对签名后的数据进行加密,形成加密的二进制电子消费券数据。
d)利用Base64编码对二进制电子消费券数据进行字符编码,形成加密的电子消费券字符数据。
e)利用QR二维条码编码算法对电子消费券字符数据进行编码,生成QR二维条码图像,该图像即为最终可显示的电子消费券。
商家验证电子消费券流程:
a)使用二维条码阅读器读取并解码电子消费券图像数据。
b)对所解码图像数据进行Base64解码,形成二进制数据。
c)利用商家私钥对二进制数据进行解密,形成包含签名的电子消费券数据。
d)利用团购网站公钥对数字签名部分进行验证。
e)验证成功后读取电子消费券明文数据,该数据为电子消费券的实际数据。值得注意的是,在电子消费券生成过程中,数字签名和加密的顺序不能颠倒,否则签名信息有可能被第三方所伪造,降低电子消费券安全性。
2基于PKI的二维条码电子消费券的使用流程
以团购为例,采用上述二维条码电子消费券进行电子商务团购活动的方法包括以下步骤:
a)准备阶段。商家在团购网站注册时,团购网站为该商家生成一对非对称密钥,保留该商家的公钥,将该商家的私钥以及团购网站的公钥交付给商家,同时为该商家生成一个商家ID。商家注册完毕后可以商品,每一种商品有一个商品ID。消费者在团购网站注册时,团购网站为消费者生成一个消费者ID。
b)网上下单。消费者在团购网站上对某个商品下单。
c)生成团购券(电子消费券)。团购网站确认订单后,利用自己的私钥对团购券进行数字签名,再利用该商品所属的商家的公钥对签名后的信息进行加密,最后生成二维条码图像,作为消费者的团购券。
d)使用团购券。消费者携带该二维条码团购券(二维条码存放于手机彩信中或者打印在纸张上)到商家消费。
e)读取团购券。商家首先使用二维条码阅读器阅读二维条码,然后使用自己的私钥进行解密,再利用团购网站公钥进行数字签名验证,验证后获取团购券信息明文;商家确认该券未使用后,根据团购券信息向消费者提供商品或服务。
f)上传团购券。商家通过互联网实时传回团购券序列号;或者商家累计一定数量团购券,通过移动存储介质向团购网站上报团购券序列号数据,团购网站返回商家收入分成。
所述步骤f)中,如果商家存在多个分店,则必须采用实时传回团购券序列号的方法,以保证数据的实时同步,避免单个团购券在多个分店被消费。商家可以与多个团购网站合作,只需保存所有合作的团购网站的公钥即可,定期或实时地向团购网站上传团购券数据。
2.1实例演示
本文采用GnuPG工具[5,6]生成密钥对,加密算法为1024bit的RSA[7,8]算法,生成团购网站“SuperGroupWeb”和商家“BerryCakeShop”的密钥对。
1)团购网站生成团购券
a)团购券数据如图4所示。
图4中,表示商家ID为0000101,商品ID为230400000055,数量为1个。采用团购网站SuperGroupWeb的私钥进行数字签名,再利用商家BerryCakeShop的公钥进行加密,加密后的数据为二进制数据(文本编辑器打开效果),如图5所示。
b)采用Base64编码对二进制数据进行编码,形成可识别字符数据,如图6所示。
c)利用QR码[9,10]
进行二维条码编码,生成QR二维条码图像,如图7所示。
2)商家读取团购券
商家读取团购券的过程与生成过程正好相反,具体如下:
a)商家利用二维条码阅读器读取二维条码团购券的数据,读取的数据为Base64编码。
b)利用Base64解码,形成二进制加密数据。
c)商家利用自己的私钥进行解密,获得数字签名数据和团购券明文数据。
d)商家利用团购网站的公钥进行数字签名验证,验证团购券来源,如验证成功就认可团购券明文数据,根据团购券明文数据为消费者提供服务。
3基于PKI的二维条码电子消费券的系统架构
为了使用本文提出的二维条码电子消费券,本文设计了支持基于PKI的二维条码电子消费券工作的系统,以团购电子商务为例,系统架构如图8所示。
如图8所示,整个系统包括二维条码团购券、商家计算机、消费者计算机、团购服务器、短信猫、消费者手机、移动存储介质、消费者打印机和二维条码阅读器。其具体过程如下:
a)消费者计算机通过互联网与团购服务器通信,用于消费者进行团购下单。
b)短信猫通过RS-232串口或者USB接口与团购服务器相连,用于通过移动通信网络将二维条码团购券以短信的方式发送到消费者手机。
c)消费者打印机通过并口或者USB接口与消费者计算机相连,消费者计算机可以控制消费者打印机打印从团购服务器下载二维条码团购券。
d)可选地,所述商家计算机通过互联网与团购服务器通信,用于商品信息,以及实时传回团购券序列号。
e)二维条码阅读器通过RS-232串口或者USB接口与商家计算机相连,商家计算机可以控制二维条码阅读器读取消费者手机中或者纸张上的二维条码团购券图像;
f)商家计算机可以将团购券序列号存储于移动存储介质,利用移动存储介质将团购券序列号数据传送到团购服务器。
如图9所示,团购服务器安装的程序模块包括用户界面、商户数据上报、数据库模块、订单处理和团购券生成模块。
a)用户界面模块与数据库模块、订单处理模块和团购券生成模块交互,用于接收消费者的团购下单请求,将下单信息送入订单处理模块,提供消费者网上付款通道,并在团购券生成模块中生成团购券,发送到消费者手机或者提供给消费者下载,所有的数据都存放在数据库模块中。
b)商户数据上报模块与数据库模块交互,用于接收商家发送回来的团购券序列号,提供通过移动存储介质的批量上传和通过互联网的实时上传两种上传方式。
c)数据库模块与用户界面模块、商户数据上报模块、订单处理模块和团购券生成模块交互,用于数据临时和长期存储功能。
d)订单处理模块与用户界面模块、数据库模块和团购券生成模块交互,用于根据消费者下单信息生成订单,将订单数据存放于数据库,并通知团购券生成模块生成团购券,将团购券发送到消费者手机或者提供给消费者下载。
e)团购券生成模块用于根据订单数据生成团购券,其中包含数字签名子模块、数据加密子模块和二维码生成子模块:
(a)数字签名子模块首先根据订单数据生成团购券数据,再采用团购网站私钥对团购券数据进行签名。
(b)数据加密子模块利用商品所属商家的公钥对签名后的团购券数据进行加密,再使用Base64对二进制加密数据进行字符编码。
(c)二维码生成子模块采用二维码编码算法对字符编码后的二进制团购券数据进行编码,生成二维条码图像。
如图10所示,商家计算机安装的程序模块包括用户界面、数据记录、数字签名验证和数据解密模块。
a)用户界面模块与数据记录模块交互,可以将二维条码阅读器所读取的数据录入数据记录模块,并且可以从数据记录模块中获取解密后的团购券数据,还提供将团购券序列号批量装载到移动存储介质和通过互联网将团购券序列号实时上传的功能。
b)数据记录模块与用户界面模块和数据解密模块交互,用于记录二维条码的解密前后的数据。
c)数据解密模块与数据记录模块交互,用于从数据记录模块提取二维条码解密前的数据。解密过程为:首先对解密前的团购券数据进行Base64解码,再利用商家自己的私钥对二进制数据进行解密,生成解密的团购券数据,传回数字签名验证模块。
d)数字签名验证模块利用团购网站公钥对解密的团购券数据进行数字签名验证,如验证成功就将团购券明文存入数据记录模块,供用户界面模块查询和调用。
一、电子公章的使用
电子公章技术以先进的数字技术模拟传统实物公章,其管理、使用方式符合实物公章的习惯和体验,其加盖的电子文件具有与实物公章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。可见,电子公章绝不是简单的公章图像加上电子签名,关键在于其使用、管理方式是否符合实物公章的习惯和体验,其加盖的电子文件是否有与纸张文件相同的外观,使用方式与纸张文件有多大程度的相似性。
保留红头和公章,已成为我国传统纸质公文的特色。怎样使电子公文的内容和版面形式均与纸质公文保持一致,保留原有红头文件的严肃性和规范性成为在我国推行电子公文必须解决的一个难题。必须对电子公章进行加密,以保证其在发文、网络传输、收文、阅读、打印、存档等各环节中都不能被窃取;收文单位无法提取发文单位的电子公章,无法伪造文件;即使电子公章被窃取,其加密方式也保证不能被破译出来。因此,在使用方面要注意以下几个方面:
1.明确系统定位。2005年3月,海南省委办公厅、海南省政府办公厅联合发文:自2005年4月1日起,全省非公文全部实行电子公文网上交换,不再交换纸质公文。在全国的三十几个省级机关中,这是以电子公文全面取代纸质公文的第一个。标志着电子政务已全面进入办公系统。电子公章系统是电子政务的组成部分,是随着电子公文的流转而进行操作,为了保证电子公章的唯一性、有效性,不可复制性和防伪能力,就要在使用方面注意签章流程的监控可跟踪、签章人员身份的确认,还要保证已签章的电子文件的加密防伪能力。
2.执行签章流程。在使用电子政务系统时,用章流程要按传统程序运转,要具有标准性、安全性、唯一性,同时还要防伪可验证。这就使电子公章在使用流程方面必须要严格规范,有自成一体的使用系统。(参看图1)
3.掌握监控环节。利用电子公章系统服务器的SQLsrvere数据库监控签署动作细节并进行记录。然后提取所签署公文的信息并结合MDS算法进行加密,形成可以写入BMP图像的字符串。接着,把形成的加密字符串隐藏在公章图像里,并形成电子文件方便B/S的结构的程序进行调用。在验证环节,读取待验证的电子公章BMP文件中隐藏的加密字符串,查找签署记录,验证所签署的公文与该公章是否匹配。(参看图2)
4.统一人员培训。使用电子政务系统就要统一规划,采用统一交换系统,解决不同地区的不同OA系统的结合问题、不同格式文件的统一问题。同时电子公章系统与传统公文处理模式相近,符合现有办文习惯,能够在不改变机构设置和工作流程的情况下实现公文的数字化,公章管理的数字化;所有相关人员经过一次专业培训,要能熟练掌握计算机网络操作技术,熟悉操作流程,运用数据库使用方法。目前已有多家公司获得了国家有关部门颁发的资质证书和产品销售许可证,在申请电子公章业务时可以由公司组织进行相关业务培训。
二、电子公章的管理
电子公章一经公安机关备案,并有合格的密匙作为保密手段,是等同实物公章的,用途和实物公章一样,只不过是电子公章用在网络上,实物公章用在现实中。作为管理方面来讲,需要注意以下几个方面:
1.严格管理流程。根据使用流程制定相关的规章制度,明确使用程序和管理办法,参照公章的使用流程制定符合电子公章的管理办法,使电子公章的使用规范,严格按照流程进行操作。用章首先需要得到主管领导批准,再将存储有电子公章的介质(例如USBKey)插入电脑终端的USB接口,启动电子公章终端客户端,读入需要加盖印章的电子文书,在电子文书中需要盖章的地方点击菜单上的“盖章”功能键,按照系统提示输入“PIN”码,当实体码正确,则会盖上印章。
2.设置专人管理。电子公章的管理员需要选配政治素质高的,有一定的电脑和网络操作知识的人员。一方面,需要政治上可靠,严守单位规章制度和纪律,尤其是用章规定,能够保证按照审批管理办法用章。同时具有与业务技能相符的电脑网络基础知识,在接受相关培训后,能够按照用章流程使用电子公章。
而实现安全电子商务基本有效的方法就是在交易、信息传递过程中使用由第三方CA(ClientAutheritication)认证机构颁发的CA数字证书。在实际运作过程中,CA可以由大家信任的一方担任,如,对商家自己发行的购物卡,则可由商家自己担当CA角色。因此,本文以开发一个网上书店为例,在确定网上书店是经过工商部门注册的合法商家的前提下,在网上书店系统中设计了一个CA认证子系统,可以给交易双方颁发数字证书,并可以对订单进行数字签名,从而防止交易抵赖,实现了一种在网上书店中实现安全交易的模式。
一、网上书店现状及存在的问题
网上书店的运营模式与传统图书发行相比在信息、购买支付、物流配送等环节更依托网络手段,这是网上书店与传统书店最大的不同。网上书店购物流程极其简便,会上网的人只在5分钟之内就能实现网上购买。而且网络信息传递快,不受时空限制,可以随时随地买。但是,我国网上书店依然存在着许多问题,限制了人们网上购物的欲望。究其原因,有以下几方面:
电子商务的概念并未深入人心,即使经常上网的人,也不一定有网上消费的习惯;图书配送周期长,成本高。由于不能形成一张遍布全国的“图书配送网”,使各书店不得不自己建库存(若不建库存,又恐怕履行定单得不到保证),然后进行邮寄。然而,邮费成本又太高;安全保障问题令人担心。在网上书店交易中,彼此远隔千山万水,由于互联网络既不安全,也不可信,很难建立起交易双方的信任。书店担心读者提交定单却不付款,或收到假订单,而读者更担心付款后收不到书,或自己的金融信息被别人窃取等。
上述问题阻碍着网上书店的发展,因此,本文重在解决网上书店交易时使用CA认证系统而使交易双方不能抵赖的问题,从而提高网上书店交易过程中的安全性。
二、网上书店中CA认证子系统的实现
(一)应用解决方案的总体介绍
使用数字签名可验证另一个实体的身份并保护数据的完整性。例如,若要使用公钥系统对消息进行数字签名,发送方先向该消息应用哈希函数以创建消息摘要。然后,发送方使用发送方的私钥加密消息摘要以创建发送方的个人签名,因为此私钥唯一标识该发送方。在收到消息和签名后,接收方使用发送方的公钥解密该签名,以恢复消息摘要,并使用发送方所用的同一哈希算法对该消息进行哈希运算。如果接收方计算的消息摘要与从发送方接收的消息摘要完全匹配,则接收方可以确定该消息来自发送方。因为发送方的公钥是公共知识,所以任何人都可以验证签名。
用于数字签名的基本方案可以指定以下步骤:
双方各自生成一个公钥/私钥对;双方交换他们的公钥;在给对方发送信息时,首先计算信息的数据摘要,然后通过本方的私钥对其数据摘要进行加密得数字签名,发方将原文与数字签名一起发送给接收方;接收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件是有效的。
基于上面的考虑,本文主要是构建基于RSA公钥密码体系的安全网上交易过程。相对于散户而言,有一些网上书店的客户是长期的、业务量大的合作伙伴,比如一些事业单位、院校、个体书商、中小型书店等等。这些客户的每笔业务量通常较大,要求网上书店所给予的服务应该是快捷、准确无误。伴随着业务量的增大,双方结账可能并不及时,这就要求这些大的客户在与网络书店进行电子交易的时候,双方的认证及信息的不可抵赖性是至关重要的。为此,就此问题给出一种解决方案。
总体流程如下:
客户登陆网站下载数字签名软件,同时产生大客户的数字签名用的私钥;在线定购图书,并对所购图书信息进行数字签名;网上书店对客户的购单进行确认,以及自己的承诺,加上自己的签名,提供给用户,供用户下载;经以上处理的订单,在出现纠纷时,可提供有力的证据。
以下对所用到的关键技术进行论述。
(二)证书的结构与创建
1、证书的数据结构
交易的双方在网络上要进行通信,双方的身份要进行认证,交易的敏感信息要进行加密和进行数字签名,因此,每一个大客户(Customer)都要领取一个数字证书,其中包含本客户的身份证明,如主体名称,发行方的公钥,主体(本客户)的非对称加密算法的公钥,以及发行方对本证书信息的数字签名。
2、生成网上书店RSA密钥对
想要产生证书,首先应该由数字签名软件来为网上书店一方产生一对用于非对称加密及进行数字签名的公私钥对。这里采用RSA加密提供者来产生RSA密钥对,其算法如下:
定义RSA加密提供者对象;获取公钥并将XML文档形式的密钥信息分别存入公钥文件(PublicKeyFile);获取私钥并将XML文档形式的密钥信息分别存入私钥文件(PrivateKeyFile)。
注意:由于私钥是不公开的,因此,必须将其存储在绝对安全的地方。此文件可放入网上书店的服务器上,供生成数字证书及作为数字签名的密钥用。
3、客户数字证书的生成过程
(1)注册客户信息
由客户本身填写客户注册信息,并和网上书店经营方一起提供:主体名称(SubjectName)、证书注册日期(CreateDate)、有效期限(ValidDate),附加一些双方约定的信息(AddInfo)等。并生成唯一的客户数字证书编码(SerialNumber);
(2)生成客户唯一RSA公/私钥对
(3)将信息进行链接,以便进行计算SHA1数字摘要
(4)对链接的信息进行数字签名
(5)以物理存储顺序,依次写入证书文件
首先计算各信息段的字符长度,其次,以物理存储顺序生成证书文件。至此,整个数字证书文件即告生成。需要说明的是,此证书同时在网上书店的服务器上保留一个副本,因此证书含有客户的基本信息及公钥,可用此验证客户对信息的数字签名。由于此证书也包含有发行者的公钥(这里也是网上书店),因此,客户方可对网络书店的确认信息等的数字签名进行验证。
本刊特独家约请欧阳武副司长就这些问题进行了详细阐述,现全文转发,以飨读者。
一部难得的好法律
《电子签名法》已经颁布和实施了5年,由于取证难、诉讼难,有人便认为这部法律太过超前,不实用。显然,这样的认识是错误的。
在讨论电子签名之前,我们先审视一下手写签名。归纳一下结,手写签名共有两个作用。一、证明签名人身份。因为写下的是签名人的名字,而每一个人的手写签名都有其生物特征,通过笔迹鉴定,可以发现不同人笔迹之间的差别,从而鉴别签名人身份的真伪。二、证明被签署文件的完整性和不可抵赖性。纸质文件一旦形成,则不能修改,任何修改都可以被发现。通过签名表明被签署文件的完整性和未被修改,是签名的重要作用。通过对被签署文件内容的分析,文件实际上可以记录两种不同性质的内容:一方面是签名人真实意思的表述,如合同标的,履行合同的条件,标的物的技术指标等等;另一方面是签名人行为的记录,如提货单、报销单、审批单等等。
以商务活动为例,有了合同签名,有了货物装箱单、交运单、提货单等的签名,因合同履行产生的争议,便有了解决问题的依据。这样就可以根据生效合同及相关单据,或诉之于法律,或提请仲裁,最终通过第三方权威机构的裁定,解决争议。
物理空间里的所有法律规范和争议解决机制都适用于电子商务活动。但网络活动与物理空间里的活动最大的不同在于记录和证明真实意思和行为的载体不同,由纸质载体变成了电子载体,纸质文件变成了电子文件。因此,解决电子文件的签名问题,便能从根本上解决电子商务纠纷的难点问题。
《电子签名法》从法律上搭建了从虚拟世界通向现实世界的桥梁,为解决网络空间的一切行为争议奠定了坚实的法律基础。物理世界和网络世界应该遵循同样的法律规范、法律原则和法律框架。我们只需要建立起两个不同世界里的行为连接就可以了,这个连接的关键就是电子签名和电子认证。
事实已经证明,利用现有的PKI技术,完全可以实现电子文件及其所有人签名的惟一性、不可抵赖性和不可篡改性。按照《电子签名法》的规定,电子文件及签名具有与纸质签名同样的法律效力。实际上,这就是整部《电子签名法》的精髓和最重要的意义。
应用中的缺失
――电子凭证
然而,为什么在网络应用过程中,许多电子签名达不到应有的效果呢?我认为,电子签名技术在应用的过程中,出现了一个大漏洞,那就是缺少对电子凭证的规范!
以物理世界的交易及签名方式举例,在物理世界中,如果我们去银行柜台办理业务,比如转账100元钱时,银行需打印一个一式两联的转账赁证,上面写着某年某月某日某某,由某个账号转到另一个账号100元金额,然后银行盖一个营业网点的章,你签上字,一式两份,银行留一份,自己留一份,这就是双方手中都留的凭证,对这一交易行为的一种双方认可方式。一旦发生纠纷,凭证就是证据。按说网上银行也需要这样一个过程才能实现安全、完整的交易,让人们放心。但现在大多数的情况是,网银交易过后没有留下任何凭证!现在很多网银是这样做的:人们要转账时通过浏览器登录网银,在显示屏的凭证页面,把银行卡号和交易金额输进去,交易完成后,屏幕上的凭证就消失了,至少用户端手中没有留存;网银端有没有留存凭证不知道,因为每个网银系统的设计都不一样,目前没有标准规范。这等于是没有按照物理世界的方法留下交易双方的证据。这样就容易出现很多问题双方却不清楚,一旦发生网络交易纠纷,只有网银数据库中有记录,用户手中没有任何凭证!而网银的后台应用系统中是否将此交易的凭证单独保存?是否让用户在此凭证上签了字?是不是可以将该凭证作为一个单独的凭证进行法律验证?或者这些都没有,只是在后台数据库中修改了用户账户中的资金数据?每家银行的做法也许都不一样,储户就不得而知了。
其实,在其他一些数字证书的应用情况中,这个问题同样存在,比如在电子政务、电子商务的应用中,在物理世界中每个人的行为都需要填写纸质凭证,但在网络世界的这些应用中却没有要求这样做。这样,所有的数字证书用户都不知道自己是在哪个电子文件上签的名。
这样的结果是可怕的。这样对最终用户来说也是不公正的,因为如果最终用户自己账户中的数据不对,即使手持数字证书,他也拿不出凭证证明自己是否有过这样一笔交易;另一方面,如果没有电子凭证,如果用户抵赖自己行为,应用系统也会因为没有凭证没办法证明自己。此外,在应用系统中,虽然很多应用系统都有严格的管理措施,但也可能由于管理的失误,一些系统操作员可能能够偷偷修改数据库中的数据,这对最终用户是一种不公正。最终用户一旦与应用系统的提供方产生利益冲突,他将没有能力对应用系统做安全审计,而应用系统因为利益的关系,可能只提供对自己有利的证据,这样,很多最终用户会认为使用数字证书没有用。
因此,要落实《电子签名法》的话,就需要将电子签名应用的过程规范化。与物理世界一样,在网络世界中,需要电子签名的地方,就必须有一个对网络行为作记录的电子凭证,在这个电子凭证上签名。并且,这个凭证的管理应该有一个规范或标准,比如谁来存凭证?谁来管理凭证?出现问题怎么出示凭证?如何验证凭证?这些问题都需要规范。同时,对不同的业务系统,应该有不同的电子凭证的标准,比如网银需要的是一个转账赁证,报税需要报税赁证,电子病历需要电子病历凭证,它们的具体内容与物理世界各个行业的纸质凭证应该是一样的。
电子凭证是人们网络行为的重要证据,也是最关键的内容,但在目前的很多应用系统中却是缺失的,这不能不说是一个巨大的遗憾!只有将电子凭证规范起来,《电子签名法》才能真正落地。
监管中的漏洞――过程监管
从电子签名和认证服务的监管上看,与上述一一对应起来,还缺少一个对重要环节的监管。
《电子签名法》中明确规定,可靠的电子签名需要满足四个条件:第一个条件是电子签名工具由签名人专有,第二个条件是签名的过程由签名人控制,第三个条件是签名以后对签名的任何改动都可以被发现,第四个条件是签名以后对数据电文内容的任何改动都会被发现。满足了这四个条件就是可靠的电子签名,可靠的电子签名与手写签名、与盖章一样具有同等的法律效力。
这四个条件中有三个管理部门都监管到了,但漏掉了其中重要的一个,从而造成很多电子签名并不符合可靠电子签名的要求。
第一个条件,签名工具由签名人专有,这个电子认证服务机构(CA机构)能够保证,因为管理机构要求CA机构在发私钥和制作证书的过程当中,对私钥拥有者的身份进行核对,目前CA机构都已经完全能做到。第三个条件和第四个条件依靠现有的PKI技术完全能实现,任何人如果想要改变电子签名和签名的内容,都能被发现。现在惟一缺少的,是对第二个条件的监管。
第二个条件是签名人控制签名工具的使用过程。目前,签名工具的使用过程是否由签名人控制并不明确。应用系统开发商或集成商或CA公司在编写签名制作数据调用程序时是否充分考虑到环境安全,是否在流程设计中考虑到由签名制作数据持有人启动签名程序,既没有标准也没有审计。比如,一个网银系统,集成商可能是CA公司,也可能是网银业务系统的开发商,它们在应用系统中集成电子签名技术时,集成私钥、签名以及公钥验证的过程存在两个问题:首先是没有规范,其次是没有监管,这两个问题造成了签名人无法控制签名工具的使用过程,由此造成无法判定在该系统中产生的电子签名是否就是具有法律效力的可靠电子签名。
未来,工信部信息安全协调司将逐步规范电子签名应用系统,并形成审计和监管机制。
建立电子签名应用规范并不复杂,只需要规定在应用系统中需增加电子凭证的形式以及确定它的保管方式、审查机制等相关问题就可以了,重要的是要对应用系统是否符合规范进行检查。
在建立规范方面,应用系统所有者的责任更大,因为电子签名应用流程是否规范,并不决定于电子认证公司,而是决定于系统建设者。如果认证公司能参与应用系统建设,往往流程会比较规范;如果CA公司不参与系统建设,电子签名规范的落实则没有责任主体,做没做到位也无从知晓。因此,通过什么样的形式规范好电子签名应用,还需要好好研究。
规范的问题解决好了,其他的一些问题目前都是有方法可解决的。比如,人们对数字证书另一个最大的疑问是:担心数字证书中的私钥被黑客截获,在自己不知情的情况下把私钥用于签署一些电子凭证,给自己造成损失。这个问题虽然曾经出现过,但要解决是很容易的,就是建立一个私钥的应用规范,增添一个在调用过程中的验证环节。比如在key上增添一个机械锁或者一个数字pin码,确认使用私钥时按一下这个锁就可以了。这样可以保证电子签名是来自惟一的这个KEY,而不是软证书,这样即使黑客偷窃了软件私钥,也无法完成签名的动作。
另外需要说明的是,假冒签名在物理世界中也是存在的,这已经是犯罪行为了,我们同样可以通过报案,让公安部门介入来揪出网络世界中的犯罪分子。
关键词:
业务无纸化手写签名电子凭证证据链
ResearchandApplicationofHandwrittenSignatureinthePaperlessBankingBusiness
ZHANGHeng,YaoSheng
(GreatWallInformationIndustryCo.,Ltd,Changsha410100,China)
Abstract:Throughtheanalysisofthepaperlessbankingbusinessprocessdemand,summedupthehandwrittensignaturetechnologyinpaperlessapplicationtechnicalrequirements,thenputforwardthehandwrittensignatureelectronicbillbusinessprocessmodel.thismodelbasedontrustedchainofevidence,implementedtheelectronicsignaturewhichrecordedcompletecustomerbehavior,andelectronicsignaturesandotherinformationsynthesisasatrustedelectronicdocumentinsecurity,finallytheapplicationofprototypesystemispresented.Keywords:businesspaperless;signature;electronicdocuments;evidencechain
作者简介:
张衡(1970-),女,湖南长沙人,高级工程师,主要研究方向:金融计算机应用;(E-mail:.cn)
姚胜(1974-),男,广东揭阳人,工程师,主要研究方向:金融计算机应用
0.引言
在银行业务处理过程中,银行凭证是办理收、付款项和记账的依据,是核对账务和事后查考的依据。目前,在银行网点向客户提供服务的过程中,纸质签名凭证成为银行和储户业务办理证据,为了事后查考,银行花费了大量的资源(场地、人力等),储存、管理这些数量巨大的凭证。
如何综合利用信息化手段,实施无纸化电子凭证,减少在纸质凭证管理上人力、物力投入,银行有着日益迫切的需求。
本文提出运用电子化的手写签名技术研究银行凭证电子化,实现银行业务无纸化办理。
0.1.电子凭证在银行业务应用现状
电子凭证应用有两个重要环节:含有足够客户个性化行为信息的电子化手写签名和电子化手写签名合成电子凭证。
目前能真实保留客户个性化行为信息的电子化手写板、手写板整合触摸屏技术已趋于成熟,已有部分保险公司和银行试点让客户在手写板或电子屏幕上签名后,保存其签名电子信息,与凭证内容合成,生成电子凭证。
在纸质凭证时期,客户是直接签名在文件上,该签名含有大量的个性化行为信息,所以具有法律效应。而按照目前试点的方式,需要将客户的签名与相关文件合成,从某种意义上来看,是银行系统“生成”的凭证,这种方式由于未充分考虑该电子凭证“生成”过程的合规性,存在明显的不足,也制约了电子凭证的应用。
由于银行业务监管十分严格,整合可信电子化手写签名的电子凭证能否在银行应用上得以全面推广,必须解决电子凭证“生成”过程的合规性。
1.手写签名电子凭证在银行无纸化业务应用研究
1.1.银行业务对手写签名电子凭证技术要求
手写签名电子凭证应用的业务基本要求包括两方面:电子化签名完整记录客户个性化行为电子化签名和其他信息安全合成为电子凭证
可靠的电子化手写签名与电子单据合成的过程必须满足以下要求:不可篡改
在凭证与签名合成过程以及凭证生成后,当信息有任何改动时能识别出信息已被篡改。签名防拷贝
客户的签名与客户签名确认的业务凭证唯一绑定,系统提供防拷贝机制,防止银行内部人员将客户签名复制并伪造形成新的电子凭证。合成过程不可被外界攻击
合成过程中的敏感信息无法扰、侦测。防用户抵赖
签名的过程是表达用户自愿同意相关协议的过程,为了证明签名确实是用户自愿完成,需要配合其他数据形成完整的证据链来证明签名过程由用户本人完成。
基于上述技术要求为手写签名应用于银行无纸化业务办理设计整套技术方案。
1.2.手写签名电子凭证业务模型构建
实现银行业务无纸化办理的关键是银行凭证电子化,为了实现可靠的电子凭证,核心是:为无纸化后的电子凭证构成有效的证据链,确保其能成为银行业务的重要痕迹记载凭据和业务法律证明文件。
在银行业务办理过程中,目前可以作为证据链的数据一般有以下几种:影像资料
拍摄客户阅读并同意协议或合同的整个过程。声音资料
让客户读一段设定好的内容,表示同意。指纹
按指印,留取指纹。签名
签署自己的名字表示同意。身份信息
客户办理业务时相关身份证件信息。时间戳
记录客户办理业务的时间。地点
记录客户办理业务的地点,实际应用时一般是用设备ID或网点编号来绑定地点。
影像、指纹、录音及签名都能表示客户的意愿,指纹信息辨识不直观,声音在辨识度,数据保存,防复制上也很难处理。客户签名含有大量的个性化行为信息,在业务办理过程中成为被广泛用于个人表达主观意愿的一种方式,电子化手写签名的方式传承了这种凭证签署模式,较容易被接受和认同。因此,将选择借助手写签名技术,以签名信息融合到电子凭证中作为主证据链数据,其他数据作为辅助证据。
拟建立的证据链数据可分为两类:
一类是在银行系统已经实现电子化的数据,它们往往包含在业务交易信息中,如在银行现行的业务系统中,一般会采集时间,机构编码或终端编号(地点),卡号或身份证信息(用户信息),交易流水号,业务办理类型以及办理内容(交易内容)等;这一类数据不需要单独采集。
另一类是在银行系统尚未实现电子化的数据,主要是手写签名,需要设计采集策略将客户手写签名信息将被转换为可信电子信息并完整记录下来以防止抵赖。
手写签名信息电子化将借助电子签名板技术,通过保存签名的结果和签名的动作来实现。签名的结果包括签名的轨迹以及轨迹生成的图片,轨迹生成的图片加印到凭证上,而轨迹文件记录了用户签字时的用笔顺序,用笔力度等等。在需要的时候,可以通过轨迹回放来验证签名图片是否被涂改,成为非常有力的证据。为了保护客户权益,轨迹数据在产生后就被加密,以防泄露或者内部盗用。同时为了进一步增强证据链的可信性,从业务办理的“亲见”原则考虑,设计现场拍摄用户照片留存作为签名的一个有效证据。
鉴于以上分析,手写签名电子凭证业务模型如图一:
图一手写签名电子凭证业务模型
在上述模型中,通过电子签名板采集用户签名,形成签名图片与签名原始轨迹,签名原始轨迹用于日后检验签名的有效性。然后将签约时间,地点,签约内容、身份信息及签名图片等形成电子凭证。然后将电子凭证,证件影像,签约现场影像,签名原始轨迹文件要素形成证据链。同时为保证证据链的有效性,需要对证据链文件进行运算绑定。
1.3.手写签名电子凭证应用系统设计
1.3.1.总体架构设计
基于业务模型展开总体架构设计,考虑到从法律上来讲,有纠纷时,银行单方面的数据没有三方证据有说服力,因此方案中也考虑将证据链中各元素生成hash摘要,同时将hash摘要存放到三方托管系统,用于以后纠纷时,利用三方数据检验数据的有效性。
基于上述整体设计,总体技术架构如图二:
图二无纸化应用总体技术架构
整个架构包括终端层和服务层。
(一)业务受理层(业务受理终端)业务受理终端手写签名硬件实现
在银行柜员端及自助设备端增加电子签名板,电子签名板通过512级压感可以有效记录用户签字的笔迹,电子签名板上嵌入加密芯片,在用户签名后输出加密的签名轨迹留存,有效防止用户信息泄露,芯片支持国密算法,可存储密钥。主密钥可以写入,工作密钥可通过控件与银行密钥系统对接更新。进一步可以结合电子签名版硬件模块形成新的电子签名显示一体化产品。业务受理终端手写签名软件实现
设计手写签名控件作为手写签名核心软件模块,负责与电子签名板进行数据交互,将银行业务信息,用户签名、时间、照片等信息融合成电子凭证,输出凭证格式支持PDF,JPG图片等。将电子凭证上送凭证管理系统,同时结合相关信息形成摘要上送三方托管系统。具体手写签名控业务件流程后面会单独描述。同时需要与银行密钥管理机制对接完成密钥管理。
(二)凭证处理层(业务管理服务系统)电子凭证管理系统
电子凭证管理系统主要是解决凭证电子化以后,凭证的存放保管的问题,同时为以前需要使用凭证的部门提供相关应用服务。电子凭证管理系统可以独立存在,也可以在银行现有影像平台上扩展该部分业务功能,构建子系统。电子凭证管理系统的主要功能包括:凭证存放管理:负责接受凭证,并保存业务核对功能:提供银行交易记录与凭证的批量核对功能凭证查询功能:按照相应的权限提供单据查询功能,供内部审计部门,外部公安系统等进行查询使用签名轨迹验证功能:利用轨迹回放检验签名是否被篡改凭证推送系统:将需要返回用户的信息通过电子渠道(短信,彩信,微信,手机银行,Email等)返回给用户。系统管理功能:用户权限管理,系统配置管理等相关管理功能三方hash托管系统
从司法角度来看,在发生纠纷时,三方证据往往比纠纷方提供的证据更有效,因此,在方案中设计了三方hash托管系统。该系统可以根据银行自身情况选取是否建设。托管方建议选择比较有公信力的机构,比如司法鉴定中心,人民银行等机构。而且现在很多股份制商业银行的纸质凭证都是委托人民银行下属的一些机构代为保管的。因为该系统只存放电子凭证证据链的hash摘要,所以没有用户信息泄露的风险。系统主要功能包括:Hash管理功能:接收并保存来自手写签名系统的hash数据Hash核对功能:提供hash查询,比对功能,用来验证凭证数据是否被篡改伪造。系统管理功能:用户权限管理,系统配置管理等系统管理功能
基于这一整体架构,银行可以根据自身情况以及监管的要求,进行相应的优化,逐步实现电子凭证应用。
1.3.2.业务流程设计
电子化手写签名具体的业务流程如图三:
图三电子化手写签名业务流程
1.3.3.系统设计特点建立可信电子化手写签名和电子凭证业务模型,提供电子凭证取代纸质凭证的合规性和安全性解决方案。设计了包含业务受理层和凭证处理层的分层总体架构,确保电子凭证在业务使用、管理、维护、查证全流程需求完整实现。原有终端层业务系统改动较小,且可以分业务逐步迁移到电子凭证。在客户端应用中,如果某业务需要手写签名,则调用手写签名控件完成后续电子凭证生成工作,不需要则沿用原有业务流程,允许业务系统逐步实现无纸化过渡。服务层系统适应强,可灵活组合实施、部署。电子凭证系统可以独立存在,也可以融合在银行影像平台上。三方hash托管系统,可以作为独立的增值服务,直接托管给第三方。
2.结语