《电子商务中存在的身份不确定隐患及其应对策略.doc》由会员分享,可在线阅读,更多相关《电子商务中存在的身份不确定隐患及其应对策略.doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务中存在的身份不确定隐患及其应对策略要求:主要从现状、存在的主要问题、分析产生的原因、目前主要的应对技术和产品以及如何解决的策略和未来展望等方面进行研究。一、目前现状:由于非法用户可以伪造、假冒电子商务网站和用户的身份,因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站,电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户,非法用户可以借机进行破坏。用户名口令的传统认证方式安全性较弱,用户口令易被窃取而导致损失。由身份的虚假和信息的不实引发的各类诈骗事件及纠纷不但增加电子商务的运营成本,也使部分用户望而却步。业内专家表示,究其原因是在电子商务行业
2、内缺乏有效的企业身份和信息的在线验证及证明,应该参与网络交易的企业与我国公民一样拥有“身份证”,并以在线的“企业身份证”为基础推动电子商务行业的安全与信用建设。二、存在的主要问题:1)未解决电子签名的法律效力问题:电子签名的法律效力是立法必须解决的问题,否则网上交易的安全和交易的信用都无从建立。我国法律有关电子签名法律效力的阙如已经给其他相关法律带来了一系列的问题。2)现有法律不足以规范认证机构问题:我国是“民商合一”的国家,认证机构作为民事法律关系的主体,受到我国民商事法律的规范。考察我国现有民商法,就会发现它们还不足以规范认证机构的某些相关问题。3) 私有密钥加密法存在缺点:一是分发不易。
3、二是管理复杂,代价高昂。三是难以进行用户身份的认定。四是采用私有密钥加密法的系统比较脆弱,较易遭到不同密码分析的攻击。五是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。4)公有密钥加密法缺点:最大的缺陷就在于它的加解密速度。三、产生的原因:以明文的方式传递机密信息、缺乏有效的身份认证和访问控制机制。电子商务在安全性、保密性等方面有着更高的要求,进行有效的身份鉴别是电子商务系统安全的第一道门户,是电子商务建设成败的关键。用户身份鉴别就是用户向计算机以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实,最终拒绝用户或赋予用户一定权限的过程。目前大多数商业模型中
4、,采用基于口令或PIN密码方法用来保护电子交易,并将它们嵌入磁条卡或智能卡,但是这种系统只能在特定时间允许特定的人访问,并没有办法知道持卡人是卡的合法持有者还是从别人那里窃取来的。四、应对技术及产品:1)数字签名:数字签名其实是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项,借助数字签名可以确定消息的发送方,同时还可以确定消息自发出后未被修改过。常规数字签名方法有RSA签名和ElGamal签名,特殊数字签名方法有盲签名、多重签名、代理签名、定向签名、双联签名、团体签名和不可争辩签名。2)数字证书:数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中
5、的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。可分为个人数字证书、服务器证书和开发者证书。3)电子签名法律:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。五、策略:传统的身份验证通常出现在一些文档的签名上。 这些文档由一些手写签名或特殊技术处理的印花,水印或其他相似的技术来保证其合法性。现今的身份验证大多用于隐私和机密信息的保护方面。 在大部分情况下, 这种技术通常与一些硬件相结合使用, 比如Smartcard, WIBU-KEY或CodeMete
6、r。如今可通过多种方式来实现身份验证。 一种方式是基于共享密钥方式, 即用户和验证者使用相同的密钥信息来验证内容的合法性。 该技术称为对称算法身份验证。 另一种为非对称算法验证方式。 用户和验证者使用不同的密钥对文件进行加密和解密操作, 两种密钥经过一定的数学算法相联系。不管对称还是非对称算法, 都无法摆脱被泄密的可能。 如今人们可以使用多种技术来破解这些数据。 在技术观点上, 这些技术的出现使人们对数据安全的担忧日益严重。 黑客可以通过截取通讯链路中的数据(比如信用卡信息)并使用上述技术分析其中的数据并最终破解其中的内容。身份验证原理:身份验证是一种人们生活中最古老的技术。 验证技术可应用于
7、:n 个人n 商务交易, 金融贸易n 绝密的文档数据等传统的身份验证与个人信息验证联系已越来越紧密。 使用数字交互式身份验证除了可直接处理个人真实身份信息外, 还可支持在验证过程中使用假名的情况。 这种用途可广泛应用于数据保护领域。 在大多数情况下, 假名可以满足身份验证的需要。 并且在其后的过程中将其转化为个人的真实信息,使用数字签名技术的身份验证在当今已经非常流行。 该技术中包含了一个通过电子签名验证的时间戳的文档。 验证者通过用户发送过来的数字签名验证文档的合法性。 如果使用CodeMeter, 上述复杂的过程就能被大大简化并整合为一个过程。n 使用标准化的ECDSA签名n 密钥安全的存
8、储于CM-Stick中。n 使用CM-Stick的序列号作为用户的假名。n API简单易用, 便于开发。n 不使用共享密钥, 防止密钥泄漏我们可以通过如下步骤来描述使用CodeMeter签名实现身份验证的过程:1) 首先将公钥传输给验证方(仅发送一次, 且不属于绝密信息)2) 验证方创建一组验证信息并发送至用户端用于验证。3) 用户创建上一步骤中验证信息的HASH值和签名并发送给验证方。4) 验证方检验数字签名的合法性CodeMeter技术:硬件CodeMeter的核心是一个被称为Cm-Stick的USB硬件。 它提供了基于硬件的数据加解密环境。 用于加密的密钥在其内部生成且无法在外部修改。
9、在Cm-Stick内部可以树状形式存储大量不同密钥。 首先, 你可以在其中找到Firm Item(FI)。 每个许可颁发者都拥有自己唯一的Firm Item, 且只有他自己有权利创建修改和删除这组数据。 其次, 您可以看到Product Item(PI)。 这组数据是签名或产品许可。 在Product Item下还有其他一些参数,即签名或许可的详细信息。 比如用于Pay-per-Use的计数器信息等。CodeMeter可提供128-bit的AES对称算法(Advanced EncryptioStandard)和224-bit的ECC非对称算法Elliptic Curve Cryptograph
10、y)。 它也可以防止硬件上的破解, 比如拆解后分析芯片电路等。单个Cm-Stick中可以存储超过100个不同开发商的上千个许可信息。 在同一时刻, 每个许可都可以通过计数器和过期日期等手段来控制其使用。 图 1: 电子签名的身份认证的原理基础结构通过CM-Talk协议, CodeMeter提供了远程传输许可的功能。 图 2: CM-Talk 结构用户访问网上商店,购买一个许可证(1)。这个请求自动的从零售商传送到软件开发商那里(Licensor),在下一步中,用户通过付费平台付费(Collector)(2) 。当付费平台确认后,开发商将许可证传输给用户(3)。非对称的CodeMeter初始密钥
11、交换产品信息是CM-Stick中是必须,用于数字签名。ECDSA签名是通过产品信息和附加的秘密数据(私钥)计算得出的。用CM-Stick可以计算出于此私钥配对的公钥。公钥可以以两种不同的方式生成,然后发送到效验机:n 在传输和储存公钥到效验机的数据库中之前生成产品信息n 通过CMTalk编程产生产品信息 客户端:一个Java小应用程序或者一个ActiveX空间集成在登陆的HTML页面中(CM-AuthMod)。CMAuthMod反过来存取CM-Stick。CM-AuthMod简单的包括一个登陆按钮和一个复选框,因为客户可能在几个CMStick中选一个,一个输入框用来输入用户名。当登陆按钮被点击
12、, CM-AuthMod就和服务器创建一个SSL连接(HTTP)并且服务器发送一个询问。接受到的询问通过产品信息签名,然后通过HTTP返回给服务器。用户名和CM-Stick序列号被传送过去。要使这个进程能够工作, 应该先在客户端安装CodeMeter驱动。服务器端:在服务器端,两个函数必须被执行:n 生成询问n 核对签名1) 产生一个随机的询问。它必须使唯一的并且有一个生存期。服务器必须把这个查询存储到一个对话中,或者这个查询必须被一个密码检验标准加密。当收到请求后服务器发送一个询问到CM AuthMod过程。这个询问不是加密过的,它是明文传送的。WIBU-SYSTEMS 为生成一个密码检查的
13、标准查询模块提供了一个用C写的范例。2)现在,服务器检查这个查询的有效性(检查的标准,对话,生存时间)并且用储存在数据库中的这个用户名和CM-Stick序列号的公钥签名。一个有效的签名意味着一个有效的对话。现在先前的对话将被处理。这个检查标准的模块也是有源代码范例的。这个签名的验证不需要服务器的CM-Stick。所有的这些需要安装在服务器上的CodeMeter SDK和CmValidateSignature函数。现在SDK支持Windows, Macintosh 和 Linux。其他平台的话可以定制开发。安全选项CM-Stick有一个密码和一个启动功能。这个启动功能有三种可能的状态:n Dis
14、able CM-Stickn Enable CM-Stick until unpluggedn Enable CM-Stick我们建议使用这个“Enable CM-Stick until unplugged”的选项。在这种状态下,每次插上CM-Stick都必须输入密码。不输入密码就不能创建这个签名。这个用于加密的Secret Data单元能够由CM-Stick直接产生并且一直保留。也可通过CodeMeter或者WIBU-KEY的对称算法来实现。CodeMeter用AES算法, WIBUKEY用Feal-32算法。 CodeMeter的好处在于它可以使用非对称算法。好处非对称算法证实了CodeMeter有很多的好处n 验证机没有密钥n 服务器不需要硬件,所以执行效率更高n 签名可用于其他目的(signatures for transactions)n 轻松的跨平台n 客户端可以很容易的集成到应用程序或者ActiveX中n 最高的安全级别n 在CM-Stick中安全的存储私钥