8第八章 電子商務(wù)安全

1、1/75,第八章 電子商務(wù)安全,鄭明春,,電子商務(wù)的發(fā)展速度驚人，但它在全球貿(mào)易額中只占極小的一部分。一個(gè)主要障礙就是如何保證傳輸數(shù)據(jù)的安全和對(duì)交易方的身份確認(rèn)問題。,3/75,目 錄,8.1 電子商務(wù)面臨的安全威脅8.2 電子商務(wù)安全要素8.3 **電子商務(wù)安全技術(shù)（重點(diǎn)）8.4 網(wǎng)絡(luò)安全－防火墻技術(shù)8.5 企業(yè)開展電子商務(wù)應(yīng)注意的幾個(gè)安全問題,4/75,案 例,國(guó)外2000年2月7日－9日，Ya

2、hoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。1991年的海灣戰(zhàn)爭(zhēng)，被美國(guó)軍方認(rèn)為是第一次把信息戰(zhàn)從研究報(bào)告中搬上實(shí)戰(zhàn)戰(zhàn)場(chǎng)的戰(zhàn)爭(zhēng)。在這場(chǎng)戰(zhàn)爭(zhēng)中，美國(guó)特工利用伊拉克購(gòu)置的用于防空系統(tǒng)的打印機(jī)途經(jīng)安曼的機(jī)會(huì)，將一套帶有病毒的芯片換裝到一臺(tái)打印機(jī)中，并在美軍空襲伊拉克的“沙漠風(fēng)暴”行動(dòng)開始后，用無線遙控裝置激活潛伏的病毒，致使伊拉克的防空系統(tǒng)陷入癱瘓。,5/75,國(guó)內(nèi),2000年春天，有人利用普通的技術(shù)

3、，從電子商務(wù)網(wǎng)站竊取到8萬個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬元出售。2006年 有人竊取工商銀行網(wǎng)上銀行客戶帳號(hào)，大肆盜竊客戶資金。,6/75,8.1 電子商務(wù)面臨的安全威脅,1．在網(wǎng)絡(luò)的傳輸過程中信息被截獲 2．傳輸?shù)奈募赡鼙淮鄹?3．偽造電子郵件 4．假冒他人身份 5．不承認(rèn)或抵賴已經(jīng)做過的交易,7/75,8.2 電子商務(wù)安全要素,1．授權(quán)合法性 2．不可抵賴性3．保密性 4．身份的真實(shí)性 5．信息的完整性 6．

4、存儲(chǔ)信息的安全性,8/75,電子商務(wù)安全體系,技術(shù)保障法律控制社會(huì)道德規(guī)范完善的管理政策、制度,9/75,電子商務(wù)安全措施,1．確定通信中的貿(mào)易伙伴身份的真實(shí)性 2．保證電子單證的保密性 3．確定電子單證內(nèi)容的完整性 4．確定電子單證的真實(shí)性5．不可抵賴性6．存儲(chǔ)信息的安全性,10/75,8.3 電子商務(wù)安全技術(shù),8.3.1 加密技術(shù)單鑰體系雙鑰體系8.3.2 認(rèn)證技術(shù)身份識(shí)別技術(shù)數(shù)字簽名數(shù)字證書數(shù)字信封

5、8.3.3 安全協(xié)議SSLSET,,11/75,8.3.1加密技術(shù),為了保證信息在網(wǎng)上傳輸過程中不被篡改，必須對(duì)所發(fā)送的信息進(jìn)行加密。,明文 X,加密系統(tǒng),12/75,例：愷撒密碼,原理：把每個(gè)英文字母向前推x位，如x=3明文：a,b,c,d,e,f,g,h,I,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z密文：d,e,f,g,h,i,j,k,……,z,a,b,c算法: character+x密鑰：x

6、=3若明文為and，則對(duì)應(yīng)密文為dqg。（接收方知其密鑰為3，它就能解開此密文）。,13/75,一些重要概念,密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對(duì)應(yīng)的明文，則這一密碼體制稱為無條件安全

7、的，或稱為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯，則這一密碼體制稱為在計(jì)算上是安全的。,14/75,兩類密碼體制 對(duì)稱密鑰密碼體制 ***,所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。,15/75,對(duì)稱密鑰代表：DES算法,美國(guó)IBM公司W(wǎng). Tuchman 和 C. Meyer 1971-1972年研制成功。DES算法1975年3月公開發(fā)表，1977年1

8、月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard），于1977年7月15日生效。,16/75,DES,1984年2月，ISO成立的數(shù)據(jù)加密技術(shù)委員會(huì)在DES基礎(chǔ)上制定了數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)。密鑰長(zhǎng)度為64位（實(shí)際為56位，有8位用于奇偶校驗(yàn)）。 1997年美國(guó)RSA數(shù)據(jù)安全公司舉辦了密鑰挑戰(zhàn)競(jìng)賽，懸賞一萬美金破譯DES算法?？肆_拉多州的一個(gè)程序員用了96天的時(shí)間，在Internet數(shù)萬名志愿

9、者的協(xié)同工作下，成功地找到了DES的密鑰。美國(guó)限制64位以上DES出口。,17/75,數(shù)據(jù)加密標(biāo)準(zhǔn) DES,數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長(zhǎng)為 64 位。然后對(duì)每一個(gè) 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64 位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個(gè)的密文。使用的密鑰為 64 位（實(shí)際密鑰長(zhǎng)度為 56 位，有 8 位用于奇偶校驗(yàn))。,18/75

10、,DES 的保密性,DES 的保密性僅取決于對(duì)密鑰的保密，而算法是公開的。盡管人們?cè)谄谱g DES 方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES 是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對(duì)密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問題是 DES 的密鑰的長(zhǎng)度。現(xiàn)在已經(jīng)設(shè)計(jì)出來搜索 DES 密鑰的專用芯片。,19/75,其他的對(duì)稱密鑰體系,IDEA －－－分組64位、密鑰128位、8輪迭代,20/75,

11、非對(duì)稱密鑰密碼體系,非對(duì)稱密鑰密碼體系(Asymmetric Cryptography)也稱公開密鑰體系，雙鑰體系。公開密鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰是不可行的”密碼體制。用一個(gè)密鑰加密，用另一個(gè)密鑰解密。公開密鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問題，另一個(gè)是由于對(duì)數(shù)字簽名的需求。,21/75,公開密鑰密碼體制,,接收者,,發(fā)送者,E加密

12、算法,D解密算法,,,,加密密鑰 PK,解密密鑰 SK,密文 Y = EPK(X),密鑰對(duì)產(chǎn)生源,,明文 X = DSK(EPK(X)),,PK －－公開密鑰 SK－－私有密鑰,22/75,典型的非對(duì)稱加密算法：RSA,,,現(xiàn)有三種公開密鑰密碼體制，其中最著名的是RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國(guó)三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的。

13、已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。 加密強(qiáng)度很高，它的安全性是基于分解大整數(shù)的難度，即將兩個(gè)大的質(zhì)數(shù)合成一個(gè)大數(shù)很容易，而相反的過程非常困難。,23/75,公開密鑰密碼體制特點(diǎn),1 雙鑰成對(duì)產(chǎn)生，互相加密、解密，在公開密鑰密碼體制中，公開密鑰 PK 是公開信息，而秘密密鑰SK 是需要保密的。2 一把鑰不能加密又解密3 雖然秘密密鑰 SK 是由公開密鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出

14、SK4 加密算法 E 和解密算法 D 也都是公開的,24/75,兩種體制的比較和討論,對(duì)稱密鑰優(yōu)點(diǎn)：速度快、保密度高缺點(diǎn)密鑰保存和傳遞代價(jià)高多人通信密鑰的組合成爆炸趨勢(shì)雙方必須統(tǒng)一密鑰， 才能通信， 不方便,25/75,雙 鑰,優(yōu)點(diǎn)密鑰便于管理， 個(gè)人保存自己的密鑰不需要秘密的通道傳遞密鑰可以實(shí)現(xiàn)數(shù)字簽名缺點(diǎn)速度較慢,26/75,討論,公開密鑰加密方法比傳統(tǒng)的加密方法安全？其實(shí)， 任何加密方法的安全性取決于密鑰

15、的長(zhǎng)度，以及攻破密文所需的計(jì)算量。公開密鑰體制適合各種情形， 單鑰體制已經(jīng)過時(shí)了？實(shí)際上，公開密鑰體系開銷大，它們各自適合不同的應(yīng)用，單鑰應(yīng)用廣泛公鑰的密鑰分配實(shí)現(xiàn)起來很簡(jiǎn)單？實(shí)際上，他們都需要密鑰分配協(xié)議，公鑰體系其過程也并不比單鑰簡(jiǎn)單,27/75,8.3.2 認(rèn)證技術(shù),認(rèn)證目的：確認(rèn)發(fā)送者的身份驗(yàn)證信息的完整性,認(rèn)證技術(shù)包括A. 身份識(shí)別技術(shù)B. 數(shù)字簽名C. 數(shù)字證書D. 數(shù)字信封,28/75,A 身份識(shí)別技術(shù)

16、,身份認(rèn)證是在交易過程中判明和確認(rèn)貿(mào)易雙方真實(shí)身份的。當(dāng)交易雙方發(fā)生糾紛時(shí)，身份認(rèn)證還可以為仲裁提供有利的證據(jù)。 身份認(rèn)證的常用方法主要有三種基本方式： ①用戶口令 ②用戶持有物 ③用戶的某些生物學(xué)特征,29/75,B. 數(shù)字簽名,采用數(shù)字簽名，為了保證以下4點(diǎn)：接收者能夠辨別發(fā)送者的簽名。簽名者不能否認(rèn)，即不能抵賴。其他人不能偽造簽名。接收者可以相信收到的帶有簽字的文件是完整的， 沒有被篡改。,30

17、/75,什么是數(shù)字簽名,數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造”。美國(guó)電子簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對(duì)數(shù)字簽名作了如下解釋："利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性"。,31/7

18、5,數(shù)字簽名原理,,,32/75,數(shù)字簽名的通俗解釋,數(shù)字簽名的通俗解釋數(shù)字簽名不是把某人的姓名改為數(shù)字去簽名。先看一個(gè)例子：假設(shè)吳曉明在西安，他的代理人樊育在香港替他辦事，吳曉明讓樊育去找張鴻。他通過E-mail給張鴻寫了短信如下： 張鴻先生：請(qǐng)把我寄存在你處的皮箱交給樊育。又，請(qǐng)先支付給樊育港幣七萬元，我下個(gè)月去香港時(shí)當(dāng)面還給你。

19、吳曉明 2005年4月10日要對(duì)例中的信息進(jìn)行數(shù)字簽名并不是要把“吳曉明”這個(gè)姓名改為數(shù)字，而是要把整個(gè)消息都數(shù)字化后發(fā)送給張，使張有辦法確認(rèn)消息的真實(shí)性，從而敢于照辦。所以“數(shù)字簽名”不如改稱為“數(shù)字簽文”更合適些。,33/75,什么是Hash算法（散列）--摘要,哈希(Hash)函數(shù)是將任意長(zhǎng)的數(shù)字串M映射成一個(gè)較短的定長(zhǎng)輸出數(shù)字串H的函數(shù)，通常是單向哈希函數(shù).摘要與原文每一個(gè)位有關(guān)， 即原文改變一個(gè)位， 摘要都會(huì)改變相同的

20、原文生成相同的摘要，相反，不同的原文不可能產(chǎn)生相同的摘要。常用的哈希函數(shù)有MD5, SHA,34/75,,Hash編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128位的密文，這128位的密文就是所謂的數(shù)字指紋（簽名），它有固定的長(zhǎng)度，且不同的明文摘要成不同的密文，而同樣的明文其摘要必定一致。數(shù)字指紋的應(yīng)用使交易文件的完整性（不可修改性）得以保證。,35/75,關(guān)于數(shù)字簽名,不是姓名的數(shù)字化與原報(bào)文的摘要有關(guān)，（128位）

21、摘要依附所簽發(fā)的文件。,36/75,關(guān)于數(shù)字簽名的問題,數(shù)字簽名安全性保證措施：經(jīng)常更換密碼，（通過密鑰分配協(xié)議）盡量使每次報(bào)文不一樣，從而產(chǎn)生不一樣的摘要加時(shí)間戳CA 驗(yàn)證身份,37/75,思考,？改變?cè)牡哪承﹥?nèi)容， 而使散列不變不可能， 因?yàn)檎c原文每一位有關(guān)。？能否保證簽名的4點(diǎn)基本要求？ 辨別簽名？Yes，我用約定好的密鑰對(duì)中的PK解密得到了摘要，證明確實(shí)是你發(fā)出的。 不可抵賴？Yes，理由同上

22、不能偽造？每次簽名依賴原文，不一樣， 而CA和時(shí)間戳做進(jìn)一步保證。 完整性？對(duì)比摘要,接收者能夠辨別發(fā)送者的簽名。簽名者不能否認(rèn)，即不能抵賴。其他人不能偽造簽名。接收者可以相信收到的帶有簽字的文件是完整的， 沒有被篡改。,38/75,C. 數(shù)字證書,1．證書 在一個(gè)電子商務(wù)系統(tǒng)中，所有參與活動(dòng)的實(shí)體都必須用證書來表明自己的身份。證書一方面可以用來向系統(tǒng)中的其它實(shí)體證明自己的身份，另一方面由于每份證書都攜帶著證書持

23、有者的公鑰。所以，證書也可以向接收者證實(shí)某人或某個(gè)機(jī)購(gòu)對(duì)公開密匙的擁有，同時(shí)也起著公鑰分發(fā)的作用。,39/75,幾個(gè)概念,RA(Release Auditing) RA 即證書發(fā)放審核，它是CA認(rèn)證體系的一個(gè)組成部分。RA組織負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查，并決定是否同意給該申請(qǐng)者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤所引起的和為不符合資格的證書申請(qǐng)者發(fā)放證書所引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任。,40/75,,CP(Ce

24、r’tificate Perform) CP即證書發(fā)放的執(zhí)行部門，它是CA認(rèn)證體系的另外一個(gè)組成部分，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方機(jī)構(gòu)擔(dān)任。,41/75,,認(rèn)證中心(CA:Certification Authority) 在電子交易中，無論是數(shù)字時(shí)間戳服務(wù)(DTS)還是數(shù)字憑證(

25、Digital ID)的發(fā)放，都不是靠交易當(dāng)事人自己能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方(third party)來完成。 認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS:Certification Practice Statement)來實(shí)施服務(wù)操作

26、。,42/75,一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容 證書的版本信息； 證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)； 證書所使用的簽名算法； 證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.509格式； 證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049； 證書所有人的名稱，命名規(guī)則一般采用X.500格式； 證書所有人的公開密鑰；

27、 證書發(fā)行者對(duì)證書的數(shù)字簽名。,43/75,CA的功能,,①證書的頒發(fā)。CA接收、驗(yàn)證用戶的申請(qǐng)，確定給用戶頒發(fā)何種類型的證書。新證書用CA的私鑰簽名后，發(fā)送到目錄服務(wù)器供用戶下載和查詢。②證書的更新。定期或根據(jù)用戶的請(qǐng)求更新用戶的證書。③證書的查詢。一是證書申請(qǐng)的查詢，二是用戶證書的查詢。,44/75,CA的功能(續(xù)),,④證書的作廢。一是用戶向CA提出證書作廢請(qǐng)求，CA確定是否將該證書作廢。二是證書已經(jīng)過了有效期，CA自動(dòng)將該證

28、書作廢。⑤證書的歸檔。證書過了有效期后將作廢，但是不能簡(jiǎn)單地丟棄，因?yàn)榭赡苄枰?yàn)證以前的某個(gè)交易過程中產(chǎn)生的數(shù)字簽名時(shí)就需要查詢作廢的證書?；诖耍珻A還具備管理作廢證書和作廢私鑰的功能。,45/75,CA的結(jié)構(gòu),pp250,46/75,個(gè)人數(shù)字證書（Personal Digital ID）服務(wù)器證書（Server Digital ID） 開發(fā)者證書（Developer Digital ID）軟件證書,數(shù)字證書的類型,47/75

29、,案例：數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用(1),網(wǎng)上招標(biāo)是指在公網(wǎng)上利用電子商務(wù)基礎(chǔ)平臺(tái)提供的安全通道進(jìn)行招標(biāo)項(xiàng)目中各種信息的傳遞和處理，包括招標(biāo)信息的公布、標(biāo)書的發(fā)放、應(yīng)標(biāo)書的收集、投標(biāo)結(jié)果的通知以及項(xiàng)目合同或協(xié)議的簽訂等完整的過程。網(wǎng)上招標(biāo)有公開招標(biāo)和邀請(qǐng)招標(biāo)兩種招標(biāo)方式，對(duì)招標(biāo)方提供發(fā)布招標(biāo)公告、發(fā)布招標(biāo)邀請(qǐng)、發(fā)布中標(biāo)信息、電子標(biāo)書管理、標(biāo)箱管理等功能；對(duì)投標(biāo)方提供招標(biāo)信息查詢、在線投標(biāo)、在線購(gòu)買標(biāo)書等功能,48/75,數(shù)字證書在

30、網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用,身份確定？傳輸安全？抵賴？,49/75,數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用(3),招投標(biāo)雙方在CA中心獲得客戶端事務(wù)型證書，并在Web服務(wù)器上綁定服務(wù)器端證書，同時(shí)在服務(wù)器端和客戶端建立SSL通道。在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置Email服務(wù)器，并在Email服務(wù)器上設(shè)定專門的用戶帳號(hào)接收投標(biāo)機(jī)構(gòu)的附有標(biāo)書的安全電子郵件。投標(biāo)用戶將投標(biāo)書利用安全電子郵件（簽名/加密，S/MIME協(xié)議）發(fā)送給招標(biāo)方設(shè)定的郵箱中,50/75

31、,D.數(shù)字信封,什么是數(shù)字信封結(jié)合使用對(duì)稱密鑰和非對(duì)稱密鑰技術(shù),保證只有規(guī)定的接收人才能看到密文的數(shù)字化技術(shù)，具有傳統(tǒng)信封相似的功能?；驹?－將原文用對(duì)稱密鑰加密傳輸，而將對(duì)稱密鑰用收方公鑰加密發(fā)送給對(duì)方。收方收到電子信封，用自己的私鑰解密信封，取出對(duì)稱密鑰解密得原文。,51/75,數(shù)字信封,,原文,對(duì)稱密鑰,,,密文,,密文,,原文,,,加密的對(duì)稱密鑰,接收方公鑰,,對(duì)稱密鑰,接收方私鑰,,52/75,8.3.3 兩種安全協(xié)議

32、SSL和SET,SSL（Secure Sockets Layer）協(xié)議安全的套接字層協(xié)議由網(wǎng)景(Netscape)公司1994年推出，主要目的是解決Web上信息傳輸?shù)陌踩珕栴}。 SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間。SSL協(xié)議主要技術(shù)：數(shù)字證書、數(shù)字簽名，以及基于RSA的加密算法和對(duì)稱加密算法。應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的安全性。,53/75,SSL 在應(yīng)用層和TCP/IP之間,telnet,

33、ftp,http等等,,,RSA, DES, IDEA, RC4, RC2 等等,SSL,TCP/IP,,在發(fā)送方，SSL 接收應(yīng)用層的數(shù)據(jù)（如 HTTP 或 IMAP 報(bào)文），對(duì)數(shù)據(jù)進(jìn)行加密，然后將加了密的數(shù)據(jù)送往 TCP 插口。在接收方，SSL 從 TCP 插口讀取數(shù)據(jù)，解密后將數(shù)據(jù)交給應(yīng)用層。,54/75,SSL的工作流程,SSL 客戶端在TCP連結(jié)建立以后，發(fā)出一個(gè)消息，其中包含SSL可以使用的算法列表和其他信息。SSL服務(wù)

34、器驗(yàn)證用戶的身份，并回應(yīng)一個(gè)消息，選定這次通信所用的算法，然后發(fā)出服務(wù)器證書（包括公鑰和服務(wù)器身份信息），客戶端收到后，對(duì)照CA列表，驗(yàn)證服務(wù)器的身份，然后生成一個(gè)（對(duì)稱）密鑰，用服務(wù)器的公鑰加密以后傳回服務(wù)器。雙方協(xié)商成功，用此對(duì)稱密鑰進(jìn)行會(huì)話。,55/75,SSL協(xié)議主要提供的服務(wù)：,,用戶和服務(wù)器的合法性認(rèn)證：客戶機(jī)和服務(wù)器都是有各自的識(shí)別號(hào)，SSL要求在握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證，以此來確保用戶和服務(wù)器的合法性。 加密數(shù)據(jù)以

35、隱藏被傳送的數(shù)據(jù)：SSL協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)，也有公開密鑰技術(shù)，可以防止非法用戶進(jìn)行破譯。 保護(hù)數(shù)據(jù)的完整性：SSL協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道。,56/75,SSL協(xié)議交易流程的缺陷,客戶的銀行資料信息先送到商家，讓商家閱讀，故客戶的銀行資料的安全性得不到保證。SSＬ只能保證資料傳遞過程的安全，而傳輸過程是否有人截取就無法保障。,57/75,SET協(xié)議

36、,SET協(xié)議是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議標(biāo)準(zhǔn)。由VISA和MasterCard共同制定，1997年5月推出。主要目的是解決通過互聯(lián)網(wǎng)使用信用卡付款結(jié)算的安全保障性問題。SET協(xié)議是在應(yīng)用層的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議。SET協(xié)議主要使用的技術(shù)：對(duì)稱密鑰加密、公共密鑰加密、HASH算法、數(shù)字簽名以及公共密鑰授權(quán)機(jī)制等。,58/75,SET協(xié)議運(yùn)行的目標(biāo),,保證信息在互聯(lián)網(wǎng)上安全傳輸。 保證交易參與者信息的相互隔離。客戶的資料加密或

37、打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。 解決網(wǎng)上認(rèn)證問題。認(rèn)證中心為消費(fèi)者、商家與支付網(wǎng)關(guān)等每個(gè)交易參與方都生成數(shù)字證書。 保證網(wǎng)上交易的實(shí)時(shí)性。所有的支付過程都是在線的。 仿效EDI規(guī)范協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作功能，且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。,59/75,使用SET的網(wǎng)上購(gòu)物流程,①客戶通過網(wǎng)絡(luò)瀏覽器瀏覽在線商家的商品目錄。②選擇要購(gòu)買的商品； ③填寫

38、訂單，包括欲購(gòu)商品名稱、規(guī)格、數(shù)量、交貨時(shí)間及地點(diǎn)等信息。訂單通過因特網(wǎng)發(fā)送給商家，商家進(jìn)行應(yīng)答，并告知以上訂單貨物單價(jià)、應(yīng)付款數(shù)額和交貨方式；④消費(fèi)者選擇付款方式，此時(shí)SET開始介入；⑤消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及其要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名；同時(shí)利用雙重簽名＋加密技術(shù)，保證商家看不到消費(fèi)者的賬號(hào)信息。,60/75,SET流程 （續(xù)）,⑥在線商家接受訂單后，向客戶開戶銀行請(qǐng)求支付，此信息通

39、過支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。確認(rèn)批準(zhǔn)后，發(fā)卡銀行返回確認(rèn)信息，經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家；⑦在線商家發(fā)送訂單確認(rèn)信息給客戶，客戶端記錄交易日志，以備日后查考；⑧在線商家發(fā)送商品或提供服務(wù)，并通知收單銀行將貨款從客戶賬號(hào)轉(zhuǎn)移到商家賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。,61/75,例子：使用SET協(xié)議的信用卡支付具體流程,支付網(wǎng)關(guān),客 戶C,商 家S,1 申請(qǐng)信用卡,認(rèn)證中心,收單銀行SBank,,,2 訂單、

40、支付指令（數(shù)字簽名，加密）,7 確認(rèn),,,,,,3 審核,6 確認(rèn),4 審核,5 批準(zhǔn),認(rèn)證,認(rèn)證,認(rèn)證,,發(fā)卡行CBank,,,,銀行專網(wǎng),,8 貨款轉(zhuǎn)移,,,,62/75,雙重簽名過程,●客戶端用Hash函數(shù)對(duì)訂購(gòu)信息和支付信息進(jìn)行散列處理，分別得到訂購(gòu)信息的消息摘要和支付信息的消息摘要。分別加密（用商家的公鑰加密訂購(gòu)信息，用銀行的公鑰加密支付信息）?！駥蓚€(gè)消息摘要連接起來再用Hash函數(shù)進(jìn)行散列處理，得到支付訂購(gòu)消息摘要。

41、●客戶用他的私鑰加密支付訂購(gòu)消息摘要，得到的就是經(jīng)過雙重簽名的信息。,63/75,SET協(xié)議工作流程,上例參與者：顧客C， 開戶行CBank， 商家S， 開戶行SBank，OI：訂貨信息（order Infor）(其中不能包括信用卡號(hào)）購(gòu)買指令PI（ purchase Instruction)（包括id，信用卡號(hào)和應(yīng)交的費(fèi)用）過程：客戶C 告訴 商家S 選購(gòu)的物品清單和訂單號(hào)客戶C 告訴 商家S 他選擇信用卡支付商家S

42、將自己的證書+自己公鑰（SPK） 、S的開戶銀行（SBank）的證書和SBank的PK（SbankPK）,用一個(gè)CA的私鑰SK（CASK）加密 發(fā)給客戶C客戶C 用這個(gè)CA的公鑰PK--CAPK 解密得到商家和其開戶銀行的兩個(gè)證書和兩把公鑰PK，驗(yàn)證商家S和其開戶銀行SBank的合法性?？蛻鬋 生成兩個(gè)數(shù)據(jù)包（訂單數(shù)據(jù)）OI、（支付數(shù)據(jù)）PI， OI 用 SPK 加密， PI 用SBank的SBankPK加密后發(fā)給S （PI通過S傳

43、遞給SBank，但是S看不到PI）。,64/75,,6 商家S生成對(duì)信用卡的支付請(qǐng)求和授權(quán)請(qǐng)求。7 商家S用公鑰SBankPK將報(bào)文加密（授權(quán)請(qǐng)求、PI和S的證書）發(fā)給SBank。8 SBank收到此報(bào)文，用SBankSK將其解密，檢查完整性。9 SBank通過傳統(tǒng)的銀行信用卡信道向CBank發(fā)送請(qǐng)求支付授權(quán)的報(bào)文。10 CBank向SBank發(fā)送準(zhǔn)許響應(yīng)。11 商家S向客戶C發(fā)送響應(yīng)報(bào)文，通知C：支付已被接受，物

44、品已發(fā)出。,65/75,SET協(xié)議的優(yōu)點(diǎn)缺點(diǎn)：,優(yōu)點(diǎn)SET協(xié)議對(duì)客戶數(shù)據(jù)可以提供比SSL更高的安全性 SET協(xié)議為商家和客戶提供了保護(hù)自己的手段 SET協(xié)議具有非常強(qiáng)的競(jìng)爭(zhēng)力 缺點(diǎn)復(fù)雜， 開銷大。,66/75,SET與SSL協(xié)議的比較 4個(gè)方面,67/75,2、在安全性方面，,SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，從

45、而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。而SSL只對(duì)持卡人與商店端的信息交換進(jìn)行加密保護(hù)，可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。從電子商務(wù)特性來看，它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。因此SET的安全性比SSL高。,68/75,,3、在網(wǎng)絡(luò)層協(xié)議位置方面，SSL是基于傳輸層的通用安全協(xié)議，而SET主要位于應(yīng)用層。4、在應(yīng)用領(lǐng)域方面，SSL主要是和Web應(yīng)用一起工作，而SET是為信用卡交易提供安全，因此如果電子商務(wù)應(yīng)

46、用只是通過Web或是電子郵件，則可以不要SET。但如果電子商務(wù)應(yīng)用是一個(gè)涉及多方交易的過程，則使用SET更安全、更通用些。,69/75,8. 4 網(wǎng)絡(luò)安全－防火墻技術(shù),,,,,,,,,,外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò),70/75,防火墻概念,防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一組部件的組合。它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許 、拒絕 、 監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有很高的抗攻擊

47、能力，它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。,71/75,防火墻的分類,包過濾防火墻安全設(shè)施部署在路由器上，檢測(cè)IP包，對(duì)地址和端口進(jìn)行篩選。應(yīng)用網(wǎng)關(guān)（代理服務(wù)器）內(nèi)部網(wǎng)絡(luò)的所有對(duì)外訪問都由它代理完成，它應(yīng)用安全規(guī)則檢測(cè)經(jīng)過的信息。 ……,72/75,防火墻的功能—保護(hù)內(nèi)部網(wǎng)絡(luò)免受以下攻擊：,(1)未經(jīng)授權(quán)的內(nèi)部訪問 (2)非法訪問 (3)未經(jīng)授權(quán)的外部訪問 (4)電子欺騙 (5)特洛伊木馬 (6)滲透

48、 (7)泛洪,73/75,防火墻的安全策略及局限性,防火墻的安全策略沒有被允許的服務(wù)都是被禁止的沒有被禁止的訪問都是允許的 2.防火墻的局限性防火墻不能阻止來自內(nèi)部的破壞防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅防火墻不能防止病毒,74/75,8.6 企業(yè)開展電子商務(wù)應(yīng)注意的幾個(gè)安全問題,確定通信中的貿(mào)易伙伴的真實(shí)性保證電子單證的秘密性防范電子單證的內(nèi)容被第三方讀取,75/75,思考與練習(xí),舉例說明

49、電子商務(wù)安全中遇到的安全問題（上網(wǎng)查找工行網(wǎng)上銀行出現(xiàn)的問題）2種密鑰體系是什么？簡(jiǎn)述工作過程,舉例常見的認(rèn)證技術(shù)有哪些？什么是數(shù)字簽名，圖示理解加密和數(shù)字簽名的區(qū)別什么是數(shù)字信封，圖示什么是雙重簽名？,76/75,,8.兩種安全協(xié)議是什么，說明工作原理（所在層次、工作流程） 分別適合哪些應(yīng)用？區(qū)別是什么（4個(gè)方面）？9.什么是防火墻，簡(jiǎn)述包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)。10.什么是數(shù)字證書， X.509內(nèi)容、什么是CA？CA的任

50、務(wù)有哪些？,77/75,進(jìn)一步理解和應(yīng)用,深入理解CA和數(shù)字證書，CA的功能，數(shù)字證書的內(nèi)容，上網(wǎng)查找如何申請(qǐng)數(shù)字證書.查看X509內(nèi)容。什么是盲簽名，應(yīng)用場(chǎng)合？什么是群簽名，應(yīng)用場(chǎng)合？什么是代理簽名，應(yīng)用場(chǎng)合？,78/75,密鑰在哪里產(chǎn)生？,CA生成一對(duì)密鑰，將公鑰加上數(shù)字證書發(fā)給客戶，密鑰通過其他途徑傳給客戶CA生成一對(duì)密鑰，加上數(shù)字證書后全部傳給客戶客戶自己產(chǎn)生對(duì)稱密鑰或一對(duì)密鑰CA產(chǎn)生自己的一對(duì)密鑰， 將公鑰公開，