7.5.4 电子商务安全系统设计
一个电子商务系统的安全保障体系包括安全管理、信息安全、系统安全、实体安全,如图7-48所示。同电子支付系统中的电子支付安全协议、支付类型、支付工具一样, 电子商务安全管理、系统安全、实体安全在其他先修课程有详细介绍和学习, 本小节主要介绍电子商务信息安全及安全支付系统设计内容。
图7-48 电子商务系统的安全保障体系
1.电子商务信息安全要求
电子商务信息安全要求包括以下4个方面。
(1) 信息传输的安全性
对信息传输的安全性需求即是保证在公网上传送的数据和信息不被第三方窃取。对数据和信息的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密) 来实现的。数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。
(2) 信息的完整性
对信息的完整性需求是指数据和信息在传输过程中不被篡改。数据和信息的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时信息的完整性。
(3) 身份验证
由于网上的通信双方互不见面, 必须在交易时(交换敏感信息时) 确认对方的真实身份; 在涉及支付时, 还需要确认对方的账户信息是否真实有效。身份验证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
(4) 交易的不可抵赖性
网上交易的各方在进行数据传输时, 必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。
2.电子商务安全支付系统设计
某电子商务安全支付系统的逻辑结构如图7-49所示。
图7-49 某电子商务安全支付系统的逻辑结构
(1) 客户端
在本支付系统中, 在客户端, 通过浏览器内置的SSL 就可以完成安全支付。当客户购物过程中提交支付信息时, 客户端的 SSL 安全代理将被激活, 这样在服务器端和客户端就建立了一条安全的 SSL 加密通道。
(2) 支付服务器
支付系统中的支付服务器主要负责两个方面: 一是处理客户的支付请求; 二是和支付网关的通信, 主要包括发送、接收支付信息, 保存交易记录等。
支付服务器应具备的功能如下。
①验证客户和支付网关的身份。
②加载解密数据信息。
③提供订单数据。
④保存交易数据。
支付服务器根据其特性, 需要卖家与支付网关负责机构共同开发完成。因为卖家的业务需求灵活多变, 具有很强的动态性, 因此需要支付网关负责机构在保证安全性的范围内, 提供更加方便的接口供卖家开发。可以通过卖家的支付服务器调用, 在卖家与支付网关之间建立一条安全的传输数据的渠道。
(3) 支付网关
支付网关位于银行内部网络和Internet 之间, 所以其可以从Internet 上接收支付请求,并将这些待处理的支付请求发送到相关业务系统进行操作, 最后把处理结果发送给请求客户。它在电子商务活动中起着非常关键的作用, 不仅支持卖家通过Internet 进行网上安全支付, 同时保障了其与银行内部网络的安全工作, 从而可以在卖家和银行之间建立一条安全的渠道。
支付网关主要有以下两个作用。
①在收到客户的支付请求信息后, 将数据包解密和验证, 验证通过后, 按照银行规定的通信协议将数据重新打包, 发送到银行业务系统处理。
②在收到银行业务系统发送回来的返回消息后, 将数据转换为Internet 传送的数据格式, 加密后发送给请求客户。