현재 위치 - 회사기업대전 - 회사 정보 - 안전한 전자 상거래 보안 시스템을 간략하게 기술하다.

안전한 전자 상거래 보안 시스템을 간략하게 기술하다.

1. 전자 상거래 보안 제어 요구 사항 개요

전자 상거래 발전의 핵심과 핵심 문제는 거래의 안전이다. 인터넷 자체의 개방성으로 인해 온라인 거래는 여러 가지 위험에 직면해 해당 보안 통제 요구 사항을 제시했다.

1..1정보 기밀성

거래 중인 비즈니스 정보는 기밀로 유지해야 합니다. 신용카드 계좌와 아이디를 알면 도난 당할 수도 있고, 주문이나 결제에 대한 정보를 경쟁사가 알게 되면 기회를 잃을 수도 있다. 따라서 전자 상거래의 정보 보급에서는 일반적으로 암호화가 필요합니다.

1.2 거래자 신분의 확실성

인터넷 거래의 쌍방은 아마도 낯선 사람일 것이며, 천리 떨어져 있을 것이다. 거래가 성공하려면 먼저 상대방의 신분을 확인할 수 있어야 한다. 상가에게 당사자가 사기꾼이 될 수 없다는 점을 감안하면 고객은 쇼핑몰이 사기흑점이 아니라고 걱정할 것이다. 따라서 상대방의 신분을 편리하고 안정적으로 확인하는 것이 거래의 전제이다.

1.3 부인 방지

상업 조건이 끊임없이 변화함에 따라 거래가 성사되면 부인할 수 없다. 그렇지 않으면 필연적으로 한쪽의 이익에 손해를 끼칠 것이다.

1.4 수정 불가

거래 레코드의 문서는 수정할 수 없습니다. 만약 그것이 문서의 내용을 바꿀 수 있다면, 거래 자체는 믿을 수 없고, 고객이나 상가는 손해를 볼 수 있다. 따라서 전자 거래 서류도 거래의 진지함과 형평성을 보장하기 위해 변경할 수 없어야 한다.

2, 전자 상거래 보안 거래 관련 표준 및 구현 방법

2. 1 보안 거래 프로토타입

전자 상거래의 초기 단계에서는 다음과 같은 간단한 보안 조치가 채택되었습니다.

(1) 바이어스: 온라인 거래 시 신용카드 번호, 거래금액 등 가장 중요한 데이터를 생략하고 전화로 알려 유출을 방지합니다.

(2) 주문 확인: 거래 정보가 온라인으로 전송된 후 이메일로 거래를 확인하는 것입니다.

(3) 온라인 서비스: 정보 전송의 보안을 보장하기 위해 기업이 제공하는 인트라넷을 이용하여 온라인 서비스를 제공합니다.

위에서 언급한 방법은 모두 한계가 있어서 조작이 비교적 번거로워서 진정한 안전과 신뢰성을 할 수 없다.

2.2 안전 거래 표준 개발

최근 몇 년 동안 IT 업계와 금융업계가 함께 보다 효과적인 보안 거래 기준을 내놓았다. 주요 내용은 다음과 같습니다.

(1) 보안 하이퍼텍스트 전송 프로토콜 (S-HTTP): 웹 사이트 간 트랜잭션 정보 전송의 보안을 보장하기 위해 키 쌍의 암호화에 의존합니다.

(2) SSL (secure sockets layer) 은 Netscape 가 내놓은 보안 통신 프로토콜로 컴퓨터 간 전체 세션을 암호화하고 암호화, 인증 서비스 및 메시지 무결성을 제공합니다. 신용 카드와 개인 정보를 강력하게 보호할 수 있다. Netscape Communicator 및 Microsoft IE 브라우저에서 SSL 을 사용하여 필요한 보안 트랜잭션 작업을 완료합니다. SSL 에서는 공개 키와 개인 키를 사용합니다.

(3) 보안 거래 기술 (STT): Microsoft 가 제안한 STT 는 브라우저에서 인증과 암호 해독을 분리하여 보안 제어 능력을 높였습니다. Microsoft 는 ie 브라우저에서 이 기술을 사용할 예정입니다.

(4) set (보안 전자 거래 프로토콜): set 프로토콜은 1997 년 5 월 VISA 와 마스터 카드가 공동으로 출시한 사양입니다. SET 는 주로 사용자, 상인, 은행 간 신용 카드로 지급되는 거래를 해결하기 위해 지급 정보의 기밀성, 지불 프로세스의 무결성, 상인 및 카드 소지자의 법적 신분, 조작성을 보장하기 위한 것입니다. SET 의 핵심 기술로는 공개 키 암호화, 전자 디지털 서명, 전자 봉투, 전자 보안 인증서 등이 있습니다.

현재 공식 발표된 SET 텍스트는 전자상거래 거래에서 신용 카드의 거래 프로토콜, 정보 기밀 유지, 데이터 무결성, 디지털 인증, 디지털 서명 등을 다루고 있습니다. 이 표준은 글로벌 인터넷의 표준으로 인정받고 있으며, 그 거래 형식은 미래의' 전자 상거래' 의 규범이 될 것이다.

결제 시스템은 전자 상거래의 핵심이지만 결제 시스템을 지원하는 핵심 기술의 미래 추세는 아직 결정되지 않았습니다. SSL (secure sockets layer) 과 SET (secure electronics transaction) 은 인터넷을 통한 결제 수단을 제공하는 두 가지 중요한 통신 프로토콜입니다. 하지만 누가 미래를 이끌 것인가? SET 가 SSL 을 즉시 대체합니까? SET die 가 복잡하기 때문일까요? SSL 은 정말로 전자 상거래의 요구를 충족시킬 수 있습니까? 우리는 다음과 같은 점을 엿볼 수 있다.

SSL 은 두 시스템 간의 보안 연결을 제공합니다. 결제 시스템은 일반적으로 SSL 연결에 신용 카드 번호를 전송하여 구축되며 온라인 은행 및 기타 금융 시스템은 일반적으로 SSL 에 구축됩니다. SSL 기반 신용 카드 결제 방식은 전자 상거래의 발전을 촉진하지만, 전자 상거래를 성공적으로 광범위하게 발전시키려면 더욱 선진적인 결제 시스템을 채택해야 한다. SSL 은 대부분의 웹 브라우저와 웹 서버에 내장되어 있어 쉽게 적용할 수 있기 때문에 널리 사용됩니다.

SET 와 SSL 은 RSA 공개 키 알고리즘을 제외한 다른 기술에 유사점이 없습니다. 두 경우 모두 RSA 는 서로 다른 보안 목표를 달성하는 데도 사용됩니다.

SET 는 메시지 흐름 기반 프로토콜로, 주로 마스터 카드, 비자 등 업계 주요 공급업체가 설계하고 발표하여 공용 네트워크에서 은행 카드 지불 거래의 보안을 보장합니다. SET 는 국제적으로 광범위하게 응용되고 실험적인 테스트를 받았지만, 인터넷에서 구매하는 대부분의 소비자들은 실제로 그것을 사용하지 않았다.

SET 는 카드 거래 당사자 간의 다양한 관계를 매우 상세하고 정확하게 반영하기 때문에 매우 복잡한 프로토콜입니다. SET 는 또한 암호화된 정보의 형식과 카드 결제 거래를 완료하는 동안 각 당사자가 정보를 전송하는 규칙을 정의합니다. 사실, SET 는 단순한 기술 프로토콜이 아닙니다. 또한 각 당사자가 보유한 디지털 인증서의 법적 의미, 디지털 인증서 및 응답 정보를 얻고자 하는 모든 당사자가 취해야 할 조치, 거래와 밀접한 관련이 있는 책임 분담에 대해서도 설명합니다.

3, 현재 안전한 전자 거래 수단.

최근 몇 년 동안 발표된 많은 보안 전자 거래 계약이나 표준에는 일반적으로 사용되는 보안 전자 거래의 방법과 수단이 사용되었습니다. 전형적인 방법과 수단은 다음과 같습니다.

3. 1 암호 기술

암호 기술을 이용하여 정보를 암호화하는 것이 가장 일반적으로 사용되는 보안 거래 수단이다. 전자 상거래에서 널리 사용되는 암호화 기술은 두 가지가 있습니다.

(1) 공개 키와 개인 키

RSA 인코딩 방법이라고도 하는 이 암호화 방법은 Rivest, Shamir 및 Adlernan 에서 개발되었습니다. 두 개의 매우 큰 소수를 곱한 곱을 사용하여 암호화합니다. 이 두 소수 중 어느 것이 먼저 원본 파일 코드를 곱하여 파일을 암호화하든, 다른 소수는 곱하면 해독할 수 있다. 그러나 한 소수로 다른 소수를 찾는 것은 매우 어렵다. 따라서 이 소수 쌍을 키 쌍이라고 합니다. 암호화된 응용 프로그램에서 사용자는 항상 키를 공개하므로 메시지를 보내야 하는 사람이 공개 키로 정보를 암호화하여 사용자에게 보낼 수 있습니다. 정보가 암호화되면 사용자가 알고 있는 개인 키로만 암호를 해독할 수 있습니다. 디지털 인증서 ID 를 가진 사람의 공개 * * * 키를 인터넷에서 찾을 수 있으며, 상대방에게 메시지를 보내달라고 요청할 때 공개 * * * 키를 적극적으로 상대방에게 전송함으로써 온라인 전송 정보의 기밀성과 보안을 보장할 수 있습니다.

(2) 디지털 다이제스트

이 암호화 방법은 SHA: SHA (보안 해시 알고리즘) 또는 MD5 (메시지 다이제스트의 MD 표준) 라고도 하며 Ron Rivest 에서 설계되었습니다. 이 인코딩은 단방향 해시 함수를 사용하여 암호화할 일반 텍스트를 "추상" 하여 일련의 128bit 암호문을 만듭니다. 이 일련의 암호문은 디지털 인쇄라고도 하며, 길이가 고정되어 있고, 다른 명문이 밀문으로 추상화되어 있어 결과는 항상 다르지만, 같은 명문의 요약은 반드시 일치해야 한다. 이렇게 하면 이 요약은 일반 텍스트가 "실제" 인지 확인하는 "지문" 이 될 수 있습니다.

위의 두 가지 방법을 결합할 수 있는데, 디지털 서명은 이 두 방법의 결합의 한 예이다.

3.2 디지털 서명 (디지털 서명)

서면 문서에 서명하는 것은 문서를 확인하는 수단이다. 서명에는 두 가지 기능이 있습니다. 먼저, 그것은 서류가 이미 서명되었다는 사실을 확인했다. 왜냐하면 한 사람의 서명은 부인할 수 없기 때문이다. 두 번째는 서명이 위조하기 쉽지 않기 때문에 문서의 실제 사실을 확인했기 때문이다. 디지털 서명은 서면 문서 서명과 유사합니다. 디지털 서명을 사용하여 다음 두 가지 사항을 확인할 수도 있습니다.

A. 서명자가 메시지를 보냈습니다.

B 정보는 전송 중에 수정되지 않았습니다.

이렇게 하면 디지털 서명이 쉽게 수정되기 때문에 전자 정보가 변조되는 것을 방지하는 데 사용할 수 있습니다. 또는 다른 사람의 이름으로 메시지를 보내십시오. 또는 편지를 보내고 부인하십시오.

디지털 서명은 이중 암호화 방법을 사용하여 위조 방지 및 사기 방지를 실현합니다. 그 원리는 다음과 같습니다.

(1) 보낸 파일은 SHA 코드로 암호화되어 128 비트 디지털 요약을 생성합니다 (이전 섹션 참조).

(2) 발신자는 자신의 개인 열쇠로 다이제스트를 다시 암호화하여 디지털 서명을 형성한다.

(3) 원문과 암호화 요약을 동시에 상대방에게 보냅니다.

(4) 상대방은 발신자의 공개 키로 요약을 해독하고 SHA 코드로 받은 파일을 암호화하여 또 다른 요약을 생성합니다.

(5) 수신측에서 암호 해독의 요약을 수신 파일의 재암호화로 생성된 요약과 비교합니다. 두 가지가 일치하면 전송 중 정보가 손상되거나 변조되지 않은 것입니다. 그렇지 않으면 그렇지 않습니다.

3.3 디지털 타임 스탬프

시간은 거래 파일에서 매우 중요한 정보입니다. 서면 계약에서 문서 서명 날짜는 문서 위조 및 변조를 방지하기 위해 서명만큼 중요합니다.

전자 거래에서는 거래 문서의 날짜 및 시간 정보에 대한 보안 조치도 필요합니다. DTS (디지털 타임스탬프 서비스) 는 전자 문서의 발행 시간을 안전하게 보호합니다.

DTS (디지털 타임 스탬프 서비스) 는 전문 기관에서 제공하는 온라인 보안 서비스입니다. 타임스탬프는 1) 타임스탬프를 추가할 파일의 요약, 2)DTS 가 파일을 받은 날짜와 시간, 3)DTS 의 디지털 서명이라는 세 부분으로 구성된 암호화된 자격 증명 문서입니다.

타임스탬프 생성 프로세스는 사용자가 먼저 HASH 코드를 사용하여 타임스탬프가 필요한 파일을 암호화하고 요약을 만든 다음 DTS 에 요약을 보내는 프로세스입니다. DTS 는 파일 요약을 받는 날짜 및 시간 정보를 추가한 후 파일을 암호화 (디지털 서명) 한 다음 사용자에게 다시 보냅니다. Bellcore 가 만든 DTS 는 암호화할 때 추상 정보를 이진 트리의 데이터 구조에 통합하는 절차를 따릅니다. 그런 다음 신문에 다이트리의 근치를 발표하여 문헌 발표 시간에 대한 증거를 더 효과적으로 제공한다. 서류에 서면으로 서명한 시간은 서명자가 직접 쓴 것이지만 디지털 타임스탬프는 그렇지 않다는 점에 유의해야 한다. 인증 단위 DTS 가 DTS 에 따라 문서를 받은 시간에 추가됩니다. 따라서 타임스탬프는 과학자 과학 발명 문서의 시간 인증으로도 사용될 수 있습니다.

3.4 디지털 인증서 (디지털 id)

디지털 인증서라고도 하는 디지털 인증서 (Digital certificate) 는 한 사용자의 신분과 네트워크 자원에 대한 액세스를 전자적으로 증명하는 것입니다. 온라인 전자거래에서 양측이 각자의 디지털 증빙을 제시하고 이를 이용해 거래한다면 양측은 상대방의 신분의 진실성에 대해 걱정할 필요가 없다. 디지털 쿠폰은 이메일, 전자 상거래, 그룹웨어, 전자 자금 이체 및 기타 목적으로 사용할 수 있습니다.

디지털 인증서의 내부 형식은 CCITT X.509 국제 표준에 의해 규제되며 다음 사항을 포함합니다.

(1) 인증서 소유자 이름,

(2) 인증서 소유자의 공개 키,

(3) 공개 키의 유효 기간,

(d) 디지털 인증서를 발급한 단위,

(5) 디지털 바우처의 일련 번호,

(6) 디지털 인증서를 발급한 단위의 디지털 서명.

디지털 인증서에는 다음과 같은 세 가지 유형이 있습니다.

(1) 개인 디지털 id (Personal Digital ID): 인터넷에서 보안 거래를 할 수 있도록 한 명의 사용자에게만 인증서를 제공합니다. 개인 ID 의 디지털 인증서는 일반적으로 클라이언트의 브라우저에 설치됩니다. 보안 이메일 (S/MIME) 을 통해 거래 작업을 수행합니다.

(2) 기업 (서버) 인증서 (서버 ID): 일반적으로 인터넷상의 웹 서버에 인증서를 제공합니다. 웹 서버를 보유한 기업은 해당 인증서를 소유한 웹 사이트를 사용하여 안전한 전자 거래를 수행할 수 있습니다. 자격 증명이 있는 웹 서버는 클라이언트 웹 브라우저와 통신하는 정보를 자동으로 암호화합니다.

(3) 소프트웨어 (개발자) 인증서 (Developer ID): 일반적으로 인터넷에서 다운로드한 소프트웨어에 대한 인증서를 제공합니다. Microsoft 의 Authenticode 기술 (정품 소프트웨어) 소프트웨어를 결합하면 사용자가 소프트웨어를 다운로드할 때 필요한 정보를 얻을 수 있습니다.

위의 세 가지 종류의 상품권 중 처음 두 가지 종류는 상용상품권이고, 세 번째 종류는 비교적 특별한 경우에 쓰인다. 대부분의 인증 센터에서는 처음 두 가지 유형의 인증서를 제공하며 다양한 유형의 인증서를 제공하는 인증 센터는 흔하지 않습니다.

3.5 CA: 인증 기관 (CA)

전자 거래에서 DTS (디지털 타임스탬프 서비스) 또는 디지털 인증서 (디지털 ID) 발급은 거래 당사자가 직접 수행하는 것이 아니라 권위 있고 공정한 제 3 자가 수행합니다. 인증 센터 (CA) 는 온라인 보안 전자 거래를 담당하는 인증 서비스로 디지털 인증서를 발급하고 사용자 신분을 확인하는 서비스 기관입니다. 인증 센터는 일반적으로 엔터프라이즈 서비스 기관이며, 주요 임무는 디지털 인증서 신청, 발행 및 관리를 받는 것입니다. 인증 센터는 CPS (인증 실무 선언) 에 따라 서비스 운영을 구현합니다.

위의 다섯 가지 측면은 안전한 전자 거래의 일반적인 수단을 소개하며, 여러 가지 수단이 결합되어 비교적 포괄적인 안전한 전자 거래 체계를 형성하는 경우가 많습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언)

4. 적용 추세

최근 보도에 따르면 중국 최초의 안전한 전자상거래 시스템인' 온라인 예약 및 지불 시스템' 은 반년의 시운전을 거쳐 8 월 8 일 1999 에서 온라인 운영됐다. 그 발기 단위는 상해시정부상무위원회, 상해시우편관리국, 중국동방항공주식유한회사, 중국공상은행 상하이시 지점, 상해전자상거래안전증서관리센터 유한공사 등이 공동으로 발기, 투자, 개발한다.

시스템 구조는 온라인 예약 및 결제 시스템을 사용하며 상업용 하위 시스템, 고객 하위 시스템, 은행 결제 게이트웨이 하위 시스템 및 디지털 인증서 인증 하위 시스템의 네 가지 하위 시스템으로 구성됩니다.

상가 서브시스템의 첫 번째 응용은 비행기표 구입을 위한 동항 사이트다. 웹 사이트: www.cea.online.sh.cn;; 국내 최초의 안전한 전자 상거래 사이트입니다.

고객 하위 시스템은 PC 에 설치된 전자 지갑 소프트웨어이며 신용 카드 소지자가 온라인으로 소비하는 결제 도구입니다. 고객의 신용 카드 정보와 디지털 인증서를 전자 지갑에 추가해야 온라인 소비가 가능합니다.

결제 게이트웨이 하위 시스템은 일반적으로 고객의 지불 정보 및 카드 소지자가 발급한 지불 지침을 처리하기 위해 청구처 라인에서 운영하는 장치 세트입니다.

디지털 인증서 인증 및 인증 하위 시스템은 각 거래 참가자에 대한 디지털 인증서를 생성하여 당사자 id 의 인증 도구로 사용합니다.

IBM 의 전자 상거래 프레임워크 구조를 채택해 국가암호관리위원회가 승인한 암호화/암호 해독을 위한 하드웨어 및 소프트웨어 제품을 내장한 것이 기술적 특징이다. 이 전자 상거래 시스템은 다음과 같은 보안 거래의 특징을 가지고 있습니다.

1) SET 국제 표준에 따라 SET 표준에 규정된 보안 메커니즘을 갖춘 현재 인터넷에서 비교적 안전한 전자 상거래 시스템입니다.

2) 국내 신용카드/저축카드와 국제신용카드의 업무적 특징을 겸비하여 일정한 중국특색

3) 개방되어 SETCO 가 인증한 모든 전자 상거래 시스템과 상호 운용할 수 있습니다.

copyright 2024회사기업대전