伴随着Internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，B2B、B2C等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们已不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过Internet的形式直接提供给客户，一个基于Internet的全球电子商务框架正在形成。

 由于电子商务是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在电子商务应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。Internet上横行的黑客、肆虐的病毒使用户感觉到目前的电子商务环境缺乏安全。根据中国互联网络信息中心（CNNIC）2001年7月公布的《中国互联网络发展状况统计报告》显示，有33.4%的用户认为目前网上交易存在的最大问题是"安全性得不到保障"，排在了第一位，由此可见用户对电子商务安全性的忧虑程度。安全问题在很大程度上阻碍了全球电子商务的发展。因此，采取强有力的安全策略来保障电子商务的安全性将变得尤为重要。

本方案是作为电子商务的应用安全解决方案提出，通过将当前最先进、应用最广泛的PKI /CA技术应用于电子商务应用系统当中，来解决电子商务的安全问题。

电子商务是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上。用户登录电子商务网或电子商务系统，进行电子商务交易，系统传输的数据涉及到用户和商家的机密数据，如信用卡号，电子交易合同等，而且数据量大，不允许出现泄密、非法攻击，需要保证系统的安全可靠运行。

下面将对电子商务所面临的安全威胁进行剖析，从而在下面的章节中进行整体设计。

电子商务应用系统以Internet为信息载体，进行相关信息的交流。Internet具有很强的开放性，在这个开放的网络环境中，会给电子商务的应用带来很大的安全隐患。

目前，用户以及开展电子商务的企业对电子商务的安全忧虑主要有：

身份认证：

由于非法用户可以伪造、假冒电子商务网站和用户的身份，因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站，电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户，非法用户可以借机进行破坏。"用户名＋口令"的传统认证方式安全性较弱，用户口令易被窃取而导致损失。

信息的机密性：

传输在客户端与Web服务器之间的敏感、机密信息和交易数据，如客户的私隐信息、客户的信用卡号和密码等，有可能在传输过程中被非法用户截取，破坏了电子商务交易的机密性。

信息的完整性：

信息完整性是与信息机密性非常相似的又一安全隐患，在网上传输的信息除了不被截获外，也必须保护数据不被恶意破坏，即保证数据和信息不被他人恶意窜改。这就是人们常说的保证信息传输过程中的完整性。电子商务的敏感信息和交易数据在传输过程中也有可能被恶意篡改，破坏了电子商务的信息完整性。

信息的不可抵赖性：

信息的不可抵赖性是指发送信息的一方不能对自己的发送的信息进行抵赖，不能否认自己发送信息的行为。由于信息的传输是通过开放的互联网，经常会由于对发送的信息进行抵赖而引起不必要的纠纷和问题，给电子商务交易的双方带来巨大的影响和损失。网上交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。因此，需要提供一种有效的机制，来保证电子商务中信息的不可抵赖性。

根据上述分析的电子商务的安全需求，我们可知，在开展电子商务时，提供安全的电子商务包括如下应用需求：

（1）需要实现对用户的身份认证　实现对用户的身份认证就是要求用户在访问、登录在线的电子商务应用系统时，能够对用户的真实身份进行验证。只有身份真实的用户才能访问该电子商务应用系统，进行网上电子商务交易；

（2）需要实现对服务器的身份认证　  用户在访问电子商务网站时，可以对该电子商务网站进行身份认证，可以通过某种途径，来确认用户访问的电子商务网站的确是自己访问的网站，而不是被非法用户假冒的网站。

（3）交易数据的机密性　  用户访问电子商务网站，进行电子交易时的所有数据都是涉及到用户和商家的机密数据，因此需要保证交易数据的机密性要求。所有交易数据都需要加密进行传输，保证非法用户不能获取交易的明文信息。

（4）交易数据的抗抵赖性　  电子商务交易数据包括很多商业数据，涉及到用户和企业的商业行为。因此，参与交易的双方不能对自己的交易行为抵赖，需要对所有交易数据进行数字签名，保证交易数据的完整性和不可抵赖性。

（5）安全电子邮件　  电子邮件在电子商务中起到重要作用，用户和开展电子商务的企业都是通过电子邮件来进行相互通信，进行商务协商。因此，在保证电子商务交易安全性的基础上，还需要保证电子邮件的安全。

（6）满足移动用户应用需求　  参与电子商务交易的用户不仅仅在一个地方办公，而需要在不同地方不同时间访问电子商务网站，进行网上电子交易活动。因此，还需要满足用户随时随地能够访问电子商务网站，进行安全的网上交易的需求。

通过上述的安全需求和系统应用需求分析，本方案将结合目前最先进、应用最广泛的PKI/CA 技术，应用商业化的服务模式，来解决电子商务的安全问题。本方案的设计目标如下：

（1）建立基于服务模式的电子商务CA认证系统，为参与电子商务交易的用户发放数字证书来对交易的各方进行身份标识，并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证，最终满足电子商务的安全需求。

（2）实现电子商务应用系统的双向身份认证，即实现对用户的身份认证和对电子商务网站的身份认证；

（3）实现交易数据客户端加密和签名，服务端对交易数据的解密和签名验证，实现交易安全性；

（4）满足移动用户的需求，实现用户随时随地使用自己的数字证书及私钥的理念；

（5）实现安全电子邮件。

本方案采用PKI（公钥基础设施）技术来实现安全需求中的身份认证、数据传输以及不可抵赖的安全，主要用于解决存在于电子商务应用中的安全隐患。

PKI使用成熟的公开密钥机制，综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务，该技术已被广泛地应用于全球的电子商务中，被证明是目前基于互联网电子商务安全的最佳解决方案。通过CA认证中心向最终用户签发数字证书，最终用户在电子商务应用系统中使用证书，完成用户的身份认证、授权以及信息传递的保密性、完整性和不可抵赖性。

使用基于数字证书的PKI对于电子商务应用来说是一个整体的安全解决方案，但对于开展电子商务的企业自己建设认证中心存在一定的复杂性和管理的难度。因此，本方案采用基于服务的模式建立PKI/CA，将系统的复杂性降到了最低。开展电子商务的企业不需要自己建立复杂的CA认证系统，只需要访问第三方CA认证中心所提供的现成服务即可。应用程序方面，使用证书是利用Web服务器原有的SSL链接，对于应用程序端的修改也非常少。这样的系统建设简单，维护方便，用户培训也很容易。

电子商务系统提供的业务数据非常敏感，不能够让第三方知道，需要对数据进行保密；还要对用户的身份进行鉴别，保证只有合法用户才能访问电子商务系统；另外，需要对用户发送的数据进行签名，保证传输数据的不可抵赖性。要完整地解决上述问题，必须采用PKI/CA整体解决方案。

基于此，采用了一套实用的、易于实施的基于PKI的安全解决方案。这一方案具有身份认证、数字签名、数据加密传输等安全功能。PKI的应用，可以解决电子邮件的安全需求，保证用户的电子邮件安全。

PKI（Public Key Infrastructure，公钥基础设施），从字面上理解，PKI就是利用公钥理论和技术为网络建立的提供安全服务的基础设施。PKI技术是互联网信息安全技术的核心，也是电子商务的关键和基础技术。举个例子，如现实中的电力基础设施，它提供的服务是电能，任何电器（电灯、电视等等）都是电力系统的一些应用。PKI作为网络安全的基础设施，为各种网络应用提供了安全服务。

PKI的核心是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任并且第三方也担保他们的可信度时，这两个陌生人就可以做到彼此信任。在任何大规模的网络里，基于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时，就需要有一个权威中心来确保信任度。

CA（Certification Authority，认证中心）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。我们可以把CA看成是一个国家的护照签发中心。护照是由权威中心（护照签发中心）颁发的一种安全文件，它是护照持有者的一种纸质身份证明，任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。

由CA签发的网络用户电子身份证明——证书就像护照一样，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。当然，就像护照需要防伪一样，CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI 系统的构架和模型有关。此外，灵活性也是CA能否得到市场认同的一个关键，它必须支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

什么叫“数字证书”？通俗地说，数字证书是网络世界中的身份证。利用数字证书能够进行身份认证和数字签名，其持有者在网络上的操作具有不可抵赖性，不仅保证了操作的可靠性，而且为事后追踪、明确责任和解决纠纷提供了依据。

数字签名指证书拥有者用自己的私钥对要签名信息的指纹进行数学运算的相关技术。因为证书对应的私钥只有证书拥有者才有，其它任何人都不能获得，因此保证只有证书拥有者本人能够对信息进行签名。对应的是，证书中包括签名的公钥，因此很容易鉴别签名信息的真伪。因为签名速度非常慢，实际中采用的是对信息的特征值（指纹）进行运算。获取信息的特征值所采取的数学运算，我们称为信息摘要，他据有下面二个特征，相同的信息，特征值总是相同的，即使仅差一个bit的信息，特征值也会差别很大；已知信息明文很容易获得特征值，如果知道特征值是不可能推出原文的。所有这些技术保证了数字签名具有和手工签名一样的作用，目前已有不少国家制定了数字签名法，认定数字签名和当面签名具有同等的法律效力。

Secure socket layer(SSL)加密套接字协议是由Netscape公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和Web服务器程序中，因此，仅需安装服务器证书就可以激活该功能了。

在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位或128位的会话密钥，用于对交易的信息进行加密。所有的过程都会在几秒钟内自动完成，对用户是透明的。同时服务器可以要求客户端提交客户端自己的证书，同时验证客户端的身份。

 服务器证书是数字证书的一种形式，类似于驾驶证、护照和营业执照的电子副本。通过提交数字证书来证明您的身份或表明您有权访问在线服务。服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是真实可靠的。

由于数字签名具有来源可靠性的特点，所以它可以被用于身份认证。服务器在收到客户端浏览器的作了数字签名的随机数据之后，服务器就可以验证用户的身份。具体认证过程是如下：

（1）在标准的SSL 协议中，经过配置激活双向认证，Web服务器要求客户端浏览器必须提供证书进行认证；

（2）在浏览器和服务器建立连接的握手过程之前，浏览器已检查用户指定的数字证书和其提供的私钥是否匹配；

（3）如果不匹配，则不进行握手过程；如果匹配，则进行握手过程；

（4）握手过程中，如果用户证书通过了验证，服务器在产生一个对称的随机密钥后，用用户证书中的公钥加密后传递给用户端；

（5）如果用户端不能用其私钥解密之，则握手过程失败；

（6）如果用户端通过握手过程，则说明用户有一个和其指定的证书相匹配的私钥，而此证书通过了验证，服务器也就可以通过证书标志项识别该用户的身份；

（7） SSL通道与数据加密。

SSL是一种在Web服务协议 (HTTP) 和 TCP/IP 之间提供数据连接安全性的标准协议，保证了在浏览器和Web服务器之间交换信息双方的信息安全性和可靠性。这样SSL系统就能够保护浏览器与Web服务器之间的数据通讯安全。具体过程如下：

（1）Web服务器接收来自浏览器的用户证书，并验证其有效性；

（2）Web服务器将自己的证书（公钥）传输给浏览器；

（3）浏览器生成一个随机的会话密钥，密钥长度达到128位；

（4）浏览器用Web服务器的公钥加密该会话密钥；

（5）浏览器将会话密钥的加密结果发送Web给服务器；

（6）Web服务器用自己的私钥解密得出真正的会话密钥；

（7）现在浏览器和Web服务器都拥有同样的会话密钥，双方可以放心使用这个会话密钥来加密通讯内容。安全通讯通道建立成功。

基于SSL的安全在B/S结构中很容易实现，只需要对Web服务器进行配置，就能够实现SSL的功能。

对于建立并运营PKI系统的单位，必须满足用户对高可靠性、高安全性的PKI服务的要求。从用户的角度看，一个成功的PKI意味着容易的获得数字证书，能够在访问控制、信息加密、安全交易等商业应用中方便的使用这些数字证书。从企业的观点来看，运营PKI意味着为用户提供一个可信的在线服务。

作为PKI的解决方案决策者，有以下关键的因素影响PKI的运营能否成功：

（1）成熟的经受考验的PKI技术。完整的PKI功能包括证书签发，证书生命周期管理，各种类型证书的处理，全面的系统管理，目录集成，密钥管理等等。在PKI投入运行前，需要确定这些功能在高强度、实时的环境下不会有问题。

（2）适用于广大应用的开放结构。PKI运营者需要考虑PKI是否能集成到所有的应用中，这些应用的原有用户能否很容易的安装和使用PKI，

（3）高可靠性和扩展性。需要保证PKI 提供7x24的可靠服务，包括系统、网络、客户支持、灾难恢复等等。需要能让开始很小的系统能最终扩展到支持上百万的用户。

（4）安全的运营架构。不但在设施上、同时在策略、资金、法律等方面都需要建立安全的架构，有效降低运营风险。

（5）简单的操作和管理。 PKI运营者需要对整个PKI进行操作和管理，对于运营者来说，操作和管理越简单、越容易越好。

（6）满足外联网/电子商务的需求。外联网/电子商务中，PKI需要与外界的认证体系相互操作，特别是WTO的加入，要求能够与国际接轨。

由于开展电子商务的企业都具有自己的特色业务，没有必要把过多的精力放在PKI的建设、运营和管理上，通过选择一个成功的PKI服务提供商来获得PKI服务。而配置一个集成的PKI服务平台，建设迅速，共享投资、分担风险，是一个成功的选择，也是未来PKI的发展趋势。

目前，开展电子商务的企业的电子商务应用系统多采用典型的B/S结构，本方案主要针对B/S结构，提出解决电子商务应用系统各种安全需求的方案。

 通常的电子商务应用系统包括如下几个重要组成部分：

系统用户

系统用户即参与电子商务的用户，他们采用浏览器，使用自己的数字证书，访问电子商务应用系统的Web服务器，进行电子商务交易。用户进行访问前，需要通过CA认证系统获取他们的数字证书。

Web服务器

Web服务器提供电子商务应用系统的交互界面。在Web服务器上安装服务器证书，向客户端浏览器表明电子商务网站的身份；同时，Web服务器验证、解析用户提交的数字证书，来演示访问用户的真实身份。在Web服务器和用户的客户端之间，将建立安全的SSL连接。

应用服务器

应用服务器为电子商务应用系统的应用模块，完成与系统业务相关的处理。这部分和本方案的描述没有太大关系。

应用数据库

应用数据库保存电子商务应用系统的应用数据，包括用户信息，应用信息，管理信息等。

根据电子商务的安全需求分析，本节将分别针对不同的应用需求，提供相应的应用安全解决方案。

电子商务中的身份认证包括两个方面：一是对电子商务网站的身份认证，用户在访问电子商务网站时，需要确信该网站是可信的；二是对用户的身份认证，用户在访问电子商务网站时，电子商务应用系统需要对用户的身份进行验证，确信该用户是本电子商务应用系统信任的用户。本方案采用Web服务器对SSL技术的支持，来提供身份认证解决方案。

本方案主要采用SSL技术，在用户客户端（即浏览器）和Web服务器之间建立安全的SSL通道。在SSL会话产生时，首先，服务器会传送它的服务器证书，客户端会自动的分析该服务器证书，来验证服务器的身份。其次，服务器会要求用户出示客户端证书，服务器完成客户端证书的验证，来对用户进行身份认证。然后，会产生40位或128位的会话密钥，用于对客户端和服务器之间传输的信息进行加密。所有的过程都会在几秒钟内自动完成，对用户是透明的。

实现本方案主要是依赖Web服务器对SSL技术的支持，结合Web服务器证书和客户端证书的共同工作来完成。

Web服务器证书

Web服务器证书，安装在电子商务网站的Web服务器上，其中包含Web服务器站点的域名，以及Web服务器站点拥有者的相关信息，用来表明Web服务器（即Web站点）的身份。在建立SSL通道时，Web服务器会向用户出示自己的证书，用户可以通过验证Web服务器证书来验证他所访问的网站是否真实可靠的。而且，通过在客户端和Web服务器之间建立一条SSL安全通道，保证了客户端和Web服务器之间传递信息的安全性。

客户端证书

客户端证书即最终用户的个人数字证书，其中包含了用户的名字以及其他相关信息，用来表明客户端（即个人用户）的身份。建立SSL通道时，Web服务器会要求客户端提交客户端证书，提交后，Web服务器会验证客户端证书，来验证客户端的身份是否真实可靠。

本方案的实现需要在Web服务器端进行配置，配置Web服务器要求SSL安全通道，并接受客户端证书，配置Web服务器的信任列表，将企业CA认证系统的根CA作为Web服务器信任的根。这样，用户在访问电子商务Web服务器网站时，必需采用HTTPs进行访问。浏览器将显示用户访问的Web服务器的服务器证书，用户可以查看证书的详细细节，验证服务器的身份。同时，Web服务器要求用户提交客户证书，Web服务器自动的完成对用户的证书的验证，验证用户的证书是否受Web服务器信任，是否有效，等。如果服务器身份认证和用户身份认证都通过，则在客户端和服务器之间建立起安全的SSL通道。

基于SSL的身份认证解决方案不仅能够实现电子商务应用系统的双向身份认证，而且还可以保证客户端和Web服务器之间传输的数据是安全的，因为通过SSL通道传输的信息都是经过加密处理的，可以保证数据传输的安全性。因此，基于SSL的解决方案可以保证电子商务身份认证和信息机密性的要求。