電子商務安全

電子商務安全

張真誠*　江季翰**

* 國立中正大學資訊工程研究所教授兼教育部顧問室主任

** 國立中正大學資訊工程研究所博士生

前言

網際網路(Internet) 和全球資訊網(World Wild Web, 簡稱WWW)可說是二十世紀末最熱門且影響最深遠的資訊技術。由於網際網路的蓬勃發展與迅速成長，及其無遠弗界的特性，再加上WWW 技術的推波助瀾，造就了網際網路成為現代最大的資訊傳播網及行銷媒體。在可以預見的將來網路空間(Cyberspace) 勢必發展成為二十一世紀最大的商場。

而以網際網路為應用主幹的電子商務(Electronic Commerce) ，不僅為企業帶來了無限商機，提供商業競爭的優勢，並也逐漸地影響到國家整體經濟的競爭力。因此，國內不少企業與商家紛紛投入此新興的的電子商場，政府相關單位並積極地擬訂相關政策和研擬各種因應措施，而學術研究機構也致力於安全交易架構及技術的研究發展，以因應此波電子商務熱潮所衍生的資訊安全問題及交易糾紛。

本文主要探討電子商務的交易安全和介紹電子付款系統。

一、電子商務簡介

首先，我們對電子商務作一簡單的介紹。電子商務發展起源於企業為了簡化內部的作業流程、改善與客戶間的互動，以及企業和企業伙伴間資訊交換之需求。常見的應用如銀行間透過網路來做電子資金轉換，企業間的電子付款，以及連鎖企業利用網路來進行電子資料交換(EDI) 和電子郵件(e-mail) 的傳遞[1, 2, 3, 4] 。直到1990 年代WWW 技術出現於網際網路上，不但提供了網際網路一個多元化的資訊傳播方式，也讓電子商務的發展變得更容易。電子商務提供企業一個比較便宜的廣告行銷及交易方式，開闢了一個虛擬的電子商場[4]，而創造出更多的生意機會。

利用全球性的資訊分享及廣告，可降低行銷成本並提供快速回應且低廉的客戶服務，所以大部分的企業都被電子商務所提供的經濟效益，以及廣闊而無國界的消費市場所吸引，積極進攻此網路商場以維持競爭力。我們可以說舉凡經由網際網路所進行的資訊傳送、產品行銷、服務或付款的商業行為都是電子商務的範疇。

二、電子商務架構

電子商務不僅改變交易進行的方式（無實體的資訊貨物、資訊服務及電子錢），與傳統市場也有很大的差異，接下來我們將介紹電子商務的一般架構( 如圖1 所示[2]) 。

圖1 　電子商務的一般架構圖

( 一 ) 、網路基礎架構

所謂的網路空間除了現有的資訊網路外，應該整合不同類型的傳送系統及各種形式的傳輸網路，包括區域網路、電話線路、有線電視網、無線電及衛星通訊系統，以便發展成為資訊高速公路系統。有了完整快速的資訊網之後各種多媒體資料（含文字、聲音、影像、圖形及影片的），才有可能在網路上暢行無阻。而透過彼此互相連接之不同形式的傳輸網路，我們便可以在家裡，利用PC 經由電話撥接連上網際網路，進入到美國迪士尼公司的主機，瀏覽該公司的各類產品，或者欣賞最新的動畫電影。

( 二) 、多媒體內容及網路出版基礎架構

資訊高速公路是實現多媒體資料傳輸的一個傳送基礎。WWW 是目前最流行的網路出版及資源分享的技術，個人或企業可以很容易地將研究成果或產品資訊，經由超文字標示語言（Hyper Text Markup Language, 簡稱HTML ）的描述，將其出版於Web 伺服器上面。除了HTML 之外，目前各種視覺或物件導向語言( 如JAVA、VB) 也都有支援多媒體內容及網路出版的相關技術。

( 三 ) 、訊息傳送及資訊收發基礎架構

數位化資訊在網路上傳送時，是由一連串的0和1 所組成，如果沒有資料類型或格式的相關資訊就無法區別資訊原來代表的意義（可能是文字、數字、聲音或影像），所以訊息傳送方式對格式化或未格式化的資料都要提供溝通方式，而資訊收發的同時必須處理資料的解譯及轉換。而為了確保電子商務的安全起見，訊息傳送方式必須保證訊息在傳送的過程中沒有被別人偷偷地複製或變造過。

( 四) 、一般的商業服務基礎架構

商業服務基礎建設主要是要解決線上付款工具的不足，以及不夠堅實的資訊安全防護。為了使線上付款能夠成功，並且保證相關資訊能安全傳遞，付款服務的基礎建設必須發展出具有密碼編碼及身分鑑別的方法，來確保資訊在網路上傳遞的安全性及防止冒名交易。所以安全交易及安全的線上付款工具（如：電子錢包）的研究發展是推展電子商務的首要工作，也是電子商務成敗的重要關鍵。

( 五 )、電子商務的兩大支柱

對電子商務應用及各種基礎建設的推展而言，公共政策的配合和技術標準的研擬是兩大重要支柱。關於著作權、隱私權的保障、消費者的保護、非法交易的偵察、網路資訊的監督，以及交易糾紛的仲裁等，都須要制定相關的公共政策及法律條文來配合。此外，為了確保整體網路的相容性，在發展各項基礎建設及電子商務應用時，各種工具、使用者界面及傳輸協定的標準化是絕對必要的。

三、交易安全

有越來越多的公司透過網際網路來提供產品及服務資訊，但是對於在公眾網路上實施線上交易仍然兢兢業業，主要原因是對於網路及交易安全仍然有所疑慮。相同的，基於交易安全的考量，許多消費者對直接在網際網路上付款也有所顧忌。目前資訊在網際網路上傳送，尚有被第三者竊取或變造的可能，特別是敏感的個人及財務重要資訊( 如：帳號及密碼、信用卡卡號) ；資料庫或網路資源仍有被駭客侵入，而導致資料被破壞、塗改、洩漏或濫用的可能性。

如果無法保證交易可以安全地進行，消費者就不會願意在網際網路上面提供信用卡及付款的相關資訊。而且商家為了避免發生交易糾紛，也就不敢冒然提供線上購物的服務。若要電子商務成功且蓬勃地發展，則必須提升消費者對交易可靠性的信心，以及增強公眾網路對外來非法入侵的防護措施。所以，交易安全是目前電子商務發展中，急待克服且深受囑目的問題。

( 一)、交易安全的要求

一個安全交易系統需要具備下列特質：

隱私性：交易必須保持其不可侵犯性，經由網際網路送出及接收的訊息是不能被任何闖入者讀取、修改或攔截的。駭客入侵電腦系統之前，往往是利用網路窺視，並事先蒐集使用者在登入系統前所輸入的帳號、密碼及使用者姓名等重要訊息，再冒名侵入系統。

機密性：交易不能經由公共網路來追蹤，未經授權的中間人無法取得交易複本。電子商務的環境中所有的訊息交通都是保密的，訊息在成功地送達目的地之後，除了稽核資訊外，所有存在於公共環境中的相關資訊會被刪除。且訊息的儲存必須在具備完善保護的系統下進行。

完整性：交易一定不能被破壞或干擾。電子交易的內容在用戶端和伺服器間傳遞的過程中確認沒有被改變，也就是訊息在交易的處理過程中不能被任意地加入、刪除或修改。

因此，要確保交易的安全，必須要有堅固的網路安全防衛措施（如防火牆），以及安全的資訊保密技術(如加密技術、數位簽章及憑證) 之輔助。

(二)、網路安全 – 防火牆

防火牆的使用是在企業內部網路（可信賴的安全網路）和外在的公眾網路（不可靠的網路環境）之間建立一道安全屏障，以阻隔外來電腦駭客的侵擾，而內部人士仍然可以對外取得整體的服務。防火牆可以說是一種安全策略的實現，只有某些合法授權或遵循特定服務規則的使用者，才可連接上企業內部受保護的網路，也就是說，防火牆強迫所有的連接都必需經由它，並讓資料可以根據既定的存取規範進行審查。

路由器(Router) 過濾封包(Packets) ：第一代的防火牆技術是路由器過濾封包，由檢查路由器根據檢查法則來過濾通過防火牆的資訊封包，以查驗出有問題的封包。

代理伺服器(Proxy Server) ：第二代的防火牆技術是代理伺服器，執行代理服務的主機電腦稱為應用閘道(Application Gateway) ，位於公司網路和網際網路之間，對兩邊的使用者提供代理服務或中間人服務。所有進出公司網路的資訊，都必須透過此中間人代為傳送。

( 三 )、 WWW 安全

為了進行電子商務，在不可信任的公眾網路上，客戶和伺服器之間的相互身份驗證與確認是十分重要的。一個訊息進入公開的網際網路傳送時，必須包含一些表示它的來源系統之資料。WWW並不會將通過它的資料予以加密，任何攔截WWW 資料傳送的人都可取用包含在裡面的資料。為了安全起見，Netscape公司發展出SSL (Secure Socket Layer) ，用以解決WWW 上資訊傳送的安全顧慮，使用SSL 如果資料傳錯了目標，除了發送者及合法的接收者之外它所包含的資訊（如信用卡號碼）第三者是無法閱讀的。透過SSL ，資料在傳送出去之前就自動加密了，並會在合法的接收端被解密。對於沒有解密金鑰的人來說，所收到的資料只是一堆沒有意義的0 和1 而已。

( 四)、資訊保密技術

電子商務是十分依賴密碼技術的，在網路上傳送的資料可採用密碼技術加以保護，加密過的訊息在網路上流通時就算被駭客竊取，他也無法將訊息還原(解密)。目前最常用的加密技術可歸類成兩種：傳統( 秘密金鑰) 加密法(Private-key) 和公開金鑰(Public-key) 加密法[5, 6] 。

1 秘密金鑰加密法(Private-key Encryption)

秘密金鑰加密法又稱對稱(Symmetric) 加密法，訊息的加密和解密採用相同的金鑰(密鑰) 。所有參與者都必須完全信任且彼此瞭解，而每一位參與者都保有一把金鑰複本。傳送者和接收者在交換訊息之前，必須分享相同的金鑰。而在協調產生金鑰的過程中，任何有關金鑰產生的訊息都必須保證不會被竊聽( 透過安全通道來分配) 。一但金鑰被第三者取得或算出，則訊息不保。最常被使用的秘密金鑰加密法是資料加密標準(Data Encryption Standard, 簡稱DES)。

傳統加密法速度快，適合加密大量資料。然而，在公眾網路上通訊者之間的金鑰分配( 金鑰產生、傳送和儲存)是很麻煩的。所以，秘密金鑰加密法很難直接應用於電子商務上，除非有安全的金鑰分配方式。

2 公開金鑰加密法(Public-key Encryption)

公開金鑰加密法又稱非對稱(Asymmetric) 加密法，訊息的加密和解密採用不同的金鑰，一把金鑰用來加密訊息，而用另外一把金鑰則用以將訊息還原。在網路上的通訊者，每人都擁有兩把金鑰：一把公開讓所有人知道( 公鑰) ，一把自己秘密保存( 密鑰) 。但是兩把都必須加以保護，防止被修改或竊取。假設甲方要傳送資料給乙方，則甲方先用乙方的公鑰將資料加密再送出，而乙方在接收到資料後，用自己的密鑰就可解密而取得原來的資料了。最有名的公開金鑰加密法是RSA 。

公開金鑰加密法雖然沒有金鑰分配的問題，但是加解密計算較費時間，比較適合用來加密訊息或者摘要資料。而且放於網路上的公鑰有被非法更改的可能。因此在電子商務的應用上，必須有數位憑證及可靠第三者的配合來提高安全性及可靠性，或者採用混合加密法( 即採用公開金鑰加密法來分配秘密金鑰加密法的金鑰) 來提升加解密之速度。

3 數位簽章(Digital Signature)

數位簽章是由公開金鑰加密法研發得來，用以證明一個訊息的來源和內容之真確性。在網路上通訊者之間無法彼此確認對方的身份，數位簽章[6]可被用來驗證傳送者的身份。接收者可確保某一訊息確實是由傳送者所送出，沒有被更改過，而傳送者也無法否認曾經傳送過此一訊息。

其實數位簽章就像我們的印章一樣。通常為了證明文件是我們所發出的，我們會在文件上加蓋自己的印章或親筆簽名以資證明。當傳送者要傳送文件之前先透過一個Hash 函數將資料轉換成一段訊息摘要，再將此訊息摘要和文件一齊送出。如果中途有人修改過此文件，那麼接收者將被修過的文件經過Hash 函數重新計算過後，將會發現算出來的摘要和傳送者送來的摘要不相吻合，這就表示傳輸的文件在中途被人動過手腳了，如此我們就能順利偵測到別人的偽造行為了。

至於如何驗證傳送者的身份呢？傳送者只要在訊息摘要送出前用自己的密鑰加密（簽章），接收方在得到加密過的摘要後如果能用傳送者的公鑰正確解密（驗證），那麼接收方就可以百分之百確信這個文件的確來自傳送方。

4 數位憑證(Digital Certificate)

公鑰是在公眾網路上讓別人作為傳送資料給自己的加密工具，如果公鑰被偽造散佈，那麼偽造者就可以假冒你攔截傳送給你的資料，並用對等的密鑰將資料解開。所以我們在傳送資料之前也必須先識別對方身分，確認公鑰確實是接收者的，才可將資料送出。為了做到公鑰的確認，可經由公鑰的認證來完成，此即數位憑證[2] 。

在電子商務的應用上我們需要一位可信賴的第三者來做公鑰的認證工作。這個第三者就是所謂的憑證管理中心(Certificate Authority, 簡稱CA) ，而CA 必須是可被傳送者和接收者信賴的角色，他會依據合法申請者的請求發出數位憑證，數位憑證裡面包含了申請人的辨識資料( 姓名) 、公鑰及CA 對這把公鑰的簽章，有CA 的簽章背書後，我們就可以信賴這把公鑰。在網路上只要透過CA的公鑰的驗證我們就可以辨識對方的身份，如此一來，不同的個體就可以在高度的信賴下進行電子商務了。

有了數位憑證的使用，我們更進一步的加強了身份的驗證，藉由使用一個共同的憑證管理中心，數位憑證對電子商務交易的參與者之間的互相信任，提供了一個既簡單又便利的方法。

　

四、安全電子交易標準(Secure Electronic Transaction, SET)

SET 是VISA和MasterCard 兩大發卡組織為了確保消費者在網路上使用信用卡交易的安全與IBM 共同發起製訂的安全電子交易標準[7, 8, 9] ，讓使用者能在公眾網路上透過安全付款協定的使用，安心地使用信用卡進行交易。

( 一) 、SET 架構

一個標準的SET 環境包含下列元件( 如圖2所示[7]) ：

l SET 通訊協定：提供私密的付款資訊、信用卡認證資訊、商店及請款機構。

l 持卡人(Card Holder) ：使用含SET標準的電子錢包(Electronic Wallet) ，輔助持卡人至認證中心(CA) 取得信用卡電子證書、產生公鑰及密鑰、儲存與管理電子證書與密鑰、電子證書更新與查詢、提供交易時所需的授權與SET 協定、管理交易歷史資料與查詢、E-Cash ，E-Check與Micropayment 的整合( 未來) 、Configuration 之設定。

l 發卡單位（Card Issuer）：提供消費者對信用卡的申請與消費之管理，發卡單位須提供持卡人一個電子錢包，由申請人經由WWW或E-mail 到認證中心認證。

l 請款機構、付款閘道(Payment Gateway)：輔助請款機構至認證中心(CA)取得信用卡電子證書、產生公鑰及密鑰、儲存與管理電子證書與密鑰、電子證書更新與查詢、與收單行交換加密公鑰、提供交易時所需的授權及SET 協定、提供交易後請款、清算及SET 協定、與銀行主機連線、報表與歷史資料記錄的產生、Configuration 之設定。

l 商店(Merchant Server) ：輔助電子商家至認證中心(CA)取得信用卡電子證書、儲存與管理電子證書與密鑰、電子證書更新與查詢、與收單行交換加密公鑰、提供交易時所需的授權及SET協定、提供交易後請款與清算及SET協定、提供交易相關資料記錄、回傳服務、Configuration之設定。

l 認證機構(又稱憑證管理中心)：提供持卡人、商店、付款閘道之認證服務。

SET架構圖如圖2所示：

圖2　 SET架構圖

(二)、網際網路付款

在電子交易過程中使用者是使用電子現金和商家進行交易，電子現金顧名思義就是可在網路上流通的現金，使用現金的好處在於消費者可保持隱私，也不用像信用卡交易一樣將重要的個人資料洩露出去，再加上消費者大多會在網路上交易的東西通常都是屬於較低價位的資訊類產品，這時候現金就比信用卡好用多了！而且大多數的消費者對於現金的接受程度通常都比信用卡高，所以電子現金將會逐漸成為一股新主流。

在SET機制中，每個想要上網消費的消費者都必須在自己的電腦裡安裝一個稱為「電子錢包」的軟體，這個電子錢包就像真實生活中的錢包一樣，負責存放消費者向銀行買來的電子現金。底下，我們列出一個完整交易之過程：

步驟1：首先消費者先向銀行提領電子現金。

步驟2：銀行在驗證了消費者的身份後，對消費者的真實帳戶作扣款動作，並將等值的電子現金存入消費者的電子錢包。

步驟3：當消費者透過WWW瀏覽器連接到網路商店觀看商品並決定要購買某項商品時，他按下了「購買」鍵，商店端的軟體就會將此商品的訂單送給予消費者的電子錢包軟體。

步驟4：電子錢包就開始啟動管理功能，將訂單上所列的電子現金支付給商店端軟體。

步驟5：商店端在收到消費者送來的電子現金後就會傳送到銀行去驗證這筆電子現金是否為銀行發行的合法電子現金。

步驟6：如果驗證無誤的話銀行就會通知商店驗證成功，並將電子現金轉成相對的真實現金金額存入商店的帳戶。商店這時就可安心地將消費者所訂的貨品送出去了！這樣就完成了一筆網路交易。

圖3 　網際網路付款流程

五、結論

電子商務是建立在網際網路上的一種商業應用，WWW讓電子商務成為以比較低廉的成本來從事較大經濟規模的商業活動。而電子商務是否可以蓬勃發展，進而掌控未來的經濟命脈，則完全依賴各種資料安全技術的研究發展，以及安全交易架構之建立。

網路的應用帶來商機，許多經濟行為隨之改變，此股熱潮不僅對企業帶來衝擊和轉機，也將引導使用者進入一個虛擬商城的購物世界。例如：沒有店面的網路商店、沒有櫃台的網路銀行、沒有營業場所的網路證券商、沒有會場的網路研討會、沒有紙張的電子書店及數位化圖書館及博物館等。使用者將如何調適，政府機關將如何因應各種電子商務所引發的問題及糾紛，將是我們進入二十一世紀之前的一大挑戰。

參考文獻

R. Kalakota and A. B. Whinston (1996), Frontiers of Electronic Commerce, New York, Addison-Wesley publishing Company, 1996

R. Kalakota and A. B. Whinston (1997), Electronic Commerce: A Manager's Guide, New York, Addison-Wesley publishing Company, 1997.

果芸(1997) ：電子商務時代企業的新面貌，
URL：http://www.ec.org.tw/info/others/ectime.htm 。

果芸(1998) ：電子商務帶來的機會與挑戰，資訊與電腦，2 月號，pp. 22-25 。

張真誠(1990) ：電腦密碼學與資訊安全，松崗電腦圖書資料有限公司，1990 年十月第二版。

賴溪松、韓亮與張真誠(1995) ：近代密碼學及其應用，松崗電腦圖書資料有限公司， 1997 年五月第二版。

VISA/Master Card, "The Secure Electronic Transaction (SET) Specification," URL ：http://www.visa.com/cgi-bin/vee/sf/set , June 1996.

連維禮(1998) ：電子商業—安全交易架構，Fortune News ，12 月號，pp. 11-16 。

經濟部網際網路商業應用網站，
URL： http://www.ec.org.tw/ 。