电子商务系统的安全控制课件

1、电子商务系统的安全控制1 第五章第五章 电子商务系统的安全控制电子商务系统的安全控制 要求和基本安全控制方法要求和基本安全控制方法 电子商务应用服务层的核心问题是交易的安全电子商务应用服务层的核心问题是交易的安全 性，它涉及用户，数据，通信和交易过程本身。性，它涉及用户，数据，通信和交易过程本身。 本章首先提出电子商务的本章首先提出电子商务的安全基本要求安全基本要求 然后介绍然后介绍(加密技术的概念加密技术的概念,原理以及实现的方原理以及实现的方 式式),相关的相关的协议协议等，等， 使大家对电子交易的安全体系有一个基本的认使大家对电子交易的安全体系有一个基本的认 识。识。 电子商务系统的安全

2、控制2 本章内容本章内容 1. 电子商务的安全控制要求电子商务的安全控制要求 2. 安全控制方法安全控制方法 3. 支持安全交易的协议支持安全交易的协议 4. 电子支付的类型电子支付的类型 中银电子钱包网上购物流程中银电子钱包网上购物流程 IBM电子商城软件支持的电子现金流图电子商城软件支持的电子现金流图 电子商务系统的安全控制3 5.15.1 电子商务的安全控制要求电子商务的安全控制要求 电子贸易操作的安全基本要求：电子贸易操作的安全基本要求： u信息的保密性信息的保密性 u交易者身份的认证（确认和鉴别）交易者身份的认证（确认和鉴别） u不可否认性（交易的确定性）不可否认性（交易的确定性）

3、u信息的完整性（信息的准确可靠信息的完整性（信息的准确可靠,不可修改）不可修改） 它涉及到两个方面的问题：它涉及到两个方面的问题：加密加密和和鉴定鉴定 电子商务系统的安全控制4 5.2 5.2 安全控制方法安全控制方法 1. 密码技术密码技术 2. 数字签名数字签名 3.数字证书与认证机构数字证书与认证机构 电子商务系统的安全控制5 加密加密:对信息进行编码对信息进行编码,使它成为不可理解的内容即使它成为不可理解的内容即:密文密文 解密解密:加密的逆过程加密的逆过程,将密文还原为原来的信息将密文还原为原来的信息 加密:对信息进行编码 解密:对信息解码 Happy New Year 每个字母用前

4、 一字母代替,例 G代替H Gzoox Mdv Xdzq Happy New Year 每个字 母用后 一个字 母代替 换位是简单 的编码方法 电子商务系统的安全控制6 加密方法加密方法 +基于密钥的加密方法有两个元素：基于密钥的加密方法有两个元素： +算法算法与与密钥密钥 +加密算法加密算法是将普通文本或信息与是将普通文本或信息与一串数字一串数字（密钥）相（密钥）相 结合而产生密文的结合而产生密文的规则规则。是加密解密的一步一步过程。是加密解密的一步一步过程 +密钥密钥:这个规则需要一串数字这个规则需要一串数字,这个数字是密钥这个数字是密钥. +例如例如,将字母将字母 a、b、c、 d .w

5、、x、 y、 z 的自然顺序保的自然顺序保 持不变持不变, 使之与使之与 E、 F、 G、 H.Z 、A、 B 、C、 D分别分别 对应，即相差对应，即相差4个字母。这条个字母。这条规则规则就是加密就是加密算法算法，其中的，其中的4为为密密 钥钥。 +若原信息为若原信息为 How are you，按照这个加密算法和密钥，加密，按照这个加密算法和密钥，加密 后的密文是后的密文是 LSAEVICSY 电子商务系统的安全控制7 基于密钥的加密方法的优点基于密钥的加密方法的优点 加密技术的关键是密钥加密技术的关键是密钥，加密算法设计困难，而，加密算法设计困难，而 且算法一般公开，基于密钥的变化解决了这

6、一难且算法一般公开，基于密钥的变化解决了这一难 题。题。 采用一种算法与许多人实现保密通信采用一种算法与许多人实现保密通信。发送方基。发送方基 于一个算法，使用不同的密钥向多个接收者发送于一个算法，使用不同的密钥向多个接收者发送 密文。密文。 密文被破译，只需更换一个新的密钥密文被破译，只需更换一个新的密钥，继续通信。，继续通信。 密钥的位数决定加密系统的坚固性密钥的位数决定加密系统的坚固性。密钥的位数。密钥的位数 越长，破译的时间越长，难度越大。越长，破译的时间越长，难度越大。 例如，一个例如，一个16位的密钥有位的密钥有2的的16次方（次方（65536）种不同的密）种不同的密 钥。顺序猜测

7、钥。顺序猜测65536种密钥对于计算机是容易的。如果种密钥对于计算机是容易的。如果100 位的密钥，计算机猜测密钥的时间需要好几个世纪。位的密钥，计算机猜测密钥的时间需要好几个世纪。 电子商务系统的安全控制8 加密方法的类别加密方法的类别 对称密钥加密对称密钥加密 非对称密钥加密非对称密钥加密(公钥公钥/私钥私钥) 消息摘要消息摘要 电子商务系统的安全控制9 1) 1) 对称密钥加密对称密钥加密 接、收双方采用同一密钥加密和解密。接、收双方采用同一密钥加密和解密。 缺点: 密钥的保管复杂：通信方越多,冒用密钥的机率越高， 可相互读取别人的信件，无保密性. 无身份鉴别：无法验证消息的发送者和接收

8、者的身份 明 文 密 文 明 文 密钥加密密钥解密 电子商务系统的安全控制10 2) 2) 非对称加密（公钥非对称加密（公钥/ /私钥）私钥） 非对称加密基于非对称加密基于一对密钥一对密钥,要求密钥成对使用要求密钥成对使用 密钥对的特征：加密和解密分别采用两个密钥实现，密钥对的特征：加密和解密分别采用两个密钥实现， 不能由一方推导出另一方。用一个密钥进行加密的不能由一方推导出另一方。用一个密钥进行加密的 信息只有采用另一个密钥才能解开。信息只有采用另一个密钥才能解开。 一对密钥中，一个称为一对密钥中，一个称为私钥私钥（私有密钥），一个称（私有密钥），一个称 为为公钥公钥（公共密钥）。用公钥加密

9、的信息只能用私（公共密钥）。用公钥加密的信息只能用私 有密钥解密，反之亦然。有密钥解密，反之亦然。 常用的公钥常用的公钥/私钥算法：私钥算法：RSA算法算法 电子商务系统的安全控制11 非对称加密过程非对称加密过程 Internet 电子商务系统的安全控制12 非对称加密的优点非对称加密的优点 公开发布公钥：公开发布公钥： 企业可以通过服务器等方式发布公钥，其不同的企业可以通过服务器等方式发布公钥，其不同的 合作者可以方便地获得公钥，采用公钥发送信息，合作者可以方便地获得公钥，采用公钥发送信息， 企业只需保管好私钥，利用私钥接收信息。既减企业只需保管好私钥，利用私钥接收信息。既减 低密钥传递风

10、险，又保证了信息的保密性。低密钥传递风险，又保证了信息的保密性。 身份鉴别功能：身份鉴别功能： 识别私钥使用者的身份。如：使用用户识别私钥使用者的身份。如：使用用户A的公钥的公钥 解开某条密文，可证明该密文只能是用户解开某条密文，可证明该密文只能是用户A发送发送 （用户（用户A使用私钥发送）。使用私钥发送）。 电子商务系统的安全控制13 公钥公钥/ /私钥的应用：私钥的应用： 保密： 李明 刘立 李明的 私钥 刘立的 私钥 密文 确保只有刘立能够解读该信息确保只有刘立能够解读该信息 鉴别： 刘立李明 密文 李明的 公钥 鉴别发件人：只有李明能够发送该信息鉴别发件人：只有李明能够发送该信息 刘立

11、的 公钥 电子商务系统的安全控制14 3) 3) 消息摘要消息摘要 此加密方法不采用密钥此加密方法不采用密钥, ,采用一种安全散列采用一种安全散列 ( (Hash Hash 函数函数) )算法将明文算法将明文“摘要摘要”成一串成一串固定固定 长度长度的密文的密文( (亦称数字指纹亦称数字指纹) )。 明文 HashHash 函数 输入 消息 摘要 输出 SHA： 160位 MD5； 128位 电子商务系统的安全控制15 消息摘要性质：消息摘要性质： 如果改变输入消息（明文）中的任何内容，输出如果改变输入消息（明文）中的任何内容，输出 的摘要将发生变化。即：输入消息的每一位变动的摘要将发生变化。

12、即：输入消息的每一位变动 对输出摘要的每一位都有影响。对输出摘要的每一位都有影响。 同样的明文其消息摘要必定一致同样的明文其消息摘要必定一致，不同的明文其，不同的明文其 消息摘要总是不同。消息摘要总是不同。 目的目的：验证明文是否为原文。：验证明文是否为原文。 明文 HashHash 函数 消息 摘要 一一 对应 电子商务系统的安全控制16 2 2 数字签名数字签名 证明发证明发 件人的身份和文件的有效性件人的身份和文件的有效性： 1.1.身份的验证：身份的验证：信息是由签名者发送信息是由签名者发送 2.2.信息的完整性：信息自签发后到收到为止未作任信息的完整性：信息自签发后到收到为止未作任

13、何修改何修改 实现方法实现方法: : + 信息信息 电子商务系统的安全控制17 首先进行明文处理首先进行明文处理 ：用：用HashHash函数将明文（原来的信息）函数将明文（原来的信息） 处理为处理为信息摘要信息摘要（数字串），用你的（数字串），用你的私钥私钥加密加密信息摘要信息摘要 得到了你的得到了你的 *发送发送：数字签名和明文一起发送到接收端：数字签名和明文一起发送到接收端 *确认数字签名确认数字签名 使用你的使用你的解密解密HashHash 处理明文也得到处理明文也得到 证实一个数字签名的过程证实一个数字签名的过程 电子商务系统的安全控制18 HashHash函数 HashHash函数

14、 证实数字签名的过程证实数字签名的过程 为避免明文发送， 可用对称加密再 加密明文 电子商务系统的安全控制19 3 3 数字证书与认证机构数字证书与认证机构 数字证书：数字证书： 用电子的方式证实一个用户的身份和对网络资源访问的权限。用电子的方式证实一个用户的身份和对网络资源访问的权限。 数字证书类别：数字证书类别： 个人数字证书个人数字证书: 个人用户的凭证个人用户的凭证 安装在客户浏览器上安装在客户浏览器上,帮助其个人在网上进行安全交易操作帮助其个人在网上进行安全交易操作: 访问需客户验证安全的网站访问需客户验证安全的网站 发送带自己签名的电子邮件发送带自己签名的电子邮件 用对方的数字证书

15、向对方发送加密邮件用对方的数字证书向对方发送加密邮件 企业数字证书：企业数字证书：为企业服务器提供数字凭证为企业服务器提供数字凭证 可在可在Web站点进行安全电子交易站点进行安全电子交易: 开启开启SSL安全通道安全通道,使用户和服务器之间的数据传送以加密形式使用户和服务器之间的数据传送以加密形式 进行进行 要求客户出示数字证书要求客户出示数字证书,保证服务器不被未授权用户侵入保证服务器不被未授权用户侵入 电子商务系统的安全控制20 数字证书的一般内容数字证书的一般内容 持证人的身份信息：姓名， 地址，电子邮件地址 发布证书机构的数字签名 和身份信息 持证人的公开密钥 数字证书的有效期 证书类

16、别 数字证书的证书号码 电子商务系统的安全控制21 认证机构：认证机构： 承担网上安全电子交易的认证服务机构，验证交易双承担网上安全电子交易的认证服务机构，验证交易双 方的身份。方的身份。 主要任务主要任务： 受理数字证书的申请，处理，批准受理数字证书的申请，处理，批准/拒绝申请，颁发数拒绝申请，颁发数 字证书和管理、搜索、验证数字证书。字证书和管理、搜索、验证数字证书。 认证机构是一个权威机构认证机构是一个权威机构，保证了电子贸易的规范行为。，保证了电子贸易的规范行为。 实际运作中可由大家信任的一方担任如：银行担任认证实际运作中可由大家信任的一方担任如：银行担任认证 中心。中心。 国内外认证

17、中心国内外认证中心: Versign是第一家商业性的证书授予机构是第一家商业性的证书授予机构,也是也是Microsoft 和和 Netscape的首选数字标识的提供商的首选数字标识的提供商. 首都在线首都在线:国内首家安全电子邮件认证站点国内首家安全电子邮件认证站点(),主要为个人办法数主要为个人办法数 字证书字证书,以收发安全电子邮件以收发安全电子邮件. 电子商务系统的安全控制22 认证中心认证中心(CA)(CA)的树形结构的树形结构 CA的结构呈树形结构的结构呈树形结构 每一个每一个数字证书数字证书与数字化签发证书的与数字化签发证书的认认 证中心证中心的的签名证书签名证书关联。关联。 沿着

18、沿着信任树信任树一直到一个公认的信任组织，一直到一个公认的信任组织， 就可确认该数字证书的有效性。就可确认该数字证书的有效性。 电子商务系统的安全控制23 认证中心(CA)的树形结构 如果对签发证书的如果对签发证书的CA不信任不信任,可验证其身份可验证其身份,逐级进行逐级进行,一直到公一直到公 认的权威认的权威CA机构机构,就可确信证书的有效性就可确信证书的有效性 例例:C的证书是由名称为的证书是由名称为B的的CA签发签发,而而B的证书是由名称为的证书是由名称为A的的 CA签发签发,A是权威机构是权威机构,通常称为根通常称为根CA.确信确信C的证书是合法的证书是合法 证书 CA-B 根CA-A

19、 CA-DCA-E 电子商务系统的安全控制24 CA认证体系结构 根CA 品牌CA 如：Visa CA 地方 CA 如：Visa 欧洲 CA 持卡人CA商家CA 支付网关CA 持卡人证书 商家证书支付网关证书 Visa 亚洲 CA Visa 美洲 CA 根 CA 电子商务系统的安全控制25 提交用户个提交用户个 人的身份信人的身份信 息：身份证，息：身份证， 护照，驾照，护照，驾照， 电子邮件地电子邮件地 址等址等 提交公共密提交公共密 钥钥 认证机构认证机构 验证核实验证核实 个人数字证书的申请过程个人数字证书的申请过程 以申请电子邮件的数字证书为例介绍申请过程以申请电子邮件的数字证书为例介

20、绍申请过程: 认证机构 颁发证书 发回用户一个确认邮件，通知发回用户一个确认邮件，通知 证书中的信息，同时将证书证书中的信息，同时将证书 安置在用户所用的浏览器或电子安置在用户所用的浏览器或电子 邮件的应用系统中邮件的应用系统中 电子商务系统的安全控制26 企业服务器数字证书的建立企业服务器数字证书的建立 服务器支持服务器支持SSLSSL的技术要求的技术要求 服务器软件生成一个密钥对服务器软件生成一个密钥对 E-MAILE-MAIL向认证中心提交申请书（包括自己的公钥）向认证中心提交申请书（包括自己的公钥） 经过认证中心验证，颁发数字证书（用户信息，公经过认证中心验证，颁发数字证书（用户信息，

21、公 钥，对钥，对CACA公共密钥加以确认的数字身份链公共密钥加以确认的数字身份链） 将数字证书放进服务器的钥匙环，因而完成钥匙对将数字证书放进服务器的钥匙环，因而完成钥匙对 的建立，使用它保证身份的确认和信息的加密。的建立，使用它保证身份的确认和信息的加密。 配置和激活服务器的安全机制配置和激活服务器的安全机制 电子商务系统的安全控制27 客户机客户机： 启动连接启动连接 服务器服务器： 服务器响应，传服务器响应，传 送自己的数字证送自己的数字证 书，也要求客户书，也要求客户 的数字证书的数字证书 客户机和服务器采用数字证书相互验证和通客户机和服务器采用数字证书相互验证和通 信的建立过程（信的

22、建立过程（在协议基础上在协议基础上） 验证服务器的数验证服务器的数 字证书，发送自字证书，发送自 己的数字证书己的数字证书 完成验证后，客户完成验证后，客户 机传送给服务器一机传送给服务器一 个用服务器公钥加个用服务器公钥加 密的对话密钥密的对话密钥 对话密钥是对服务器和客户机的会话进行加密对 话密钥建立后，客户机和服务器开展安全对话，每 个对话密钥只有小时有效期，很难窃听 电子商务系统的安全控制28 .支持安全交易的协议支持安全交易的协议 电子商务系统中与电子交易相关的信息有两种：电子商务系统中与电子交易相关的信息有两种： 交易信息和交易信息和 认证信息认证信息， 为了保证信息

23、传输的安全和信息的完整准确，为了保证信息传输的安全和信息的完整准确， 在在 Internet 网络安全技术基础上专门提出了相网络安全技术基础上专门提出了相 关的协议关的协议。 主要有：主要有： SSL安全套接字层协议安全套接字层协议 SET 安全电子交易协议安全电子交易协议 电子商务系统的安全控制29 SSLSSL安全套接字层协议安全套接字层协议 用于保证用于保证服务器与客户机之间服务器与客户机之间信息的保密传输，信息的保密传输， 防止未授权人员窃取，篡改和伪造信息。防止未授权人员窃取，篡改和伪造信息。 实现方式可采用公钥私钥加密信息，服务器验实现方式可采用公钥私钥加密信息，服务器验 证，和数

24、据集成等形式。证，和数据集成等形式。 协议位于协议位于传输层与应用层之间传输层与应用层之间，运行于，运行于 TCP协议之上的一个全新的协议层，协议之上的一个全新的协议层，用于保护应用于保护应 用层的协议如：用层的协议如：HTTP，的通信。，的通信。 电子商务系统的安全控制30 提供的安全通信功能：提供的安全通信功能： 服务器认证，客户机认证服务器认证，客户机认证 协议是对服务器与客户机之间的整个会话进行协议是对服务器与客户机之间的整个会话进行 加密的协议，它由两个子协议构成：加密的协议，它由两个子协议构成： 握手协议握手协议和和记录协议记录协议 握手协议握手协议：商定客户机和服务器之间的相互认

25、证所用：商定客户机和服务器之间的相互认证所用 的算法，传送所需的含公钥的数字证书，建立记录协的算法，传送所需的含公钥的数字证书，建立记录协 议所需的议所需的对话密钥对话密钥 记录协议记录协议：处理完整性较验和对数据加密：处理完整性较验和对数据加密 步骤：步骤： 建立连接：建立连接：先执行握手协议，先执行握手协议， 对话密钥通道：对话密钥通道：会话过程才可能实现记录协议的加密和完整会话过程才可能实现记录协议的加密和完整 性校验性校验 电子商务系统的安全控制31 SET SET 安全电子交易协议安全电子交易协议 电子商务系统的安全控制32 F公钥公钥 私钥加密技术私钥加密技术：确保信息的保密性：确

26、保信息的保密性 F数字认证数字认证：提供交易双方身份的鉴别，使用数：提供交易双方身份的鉴别，使用数 字卡交易时，双方的字卡交易时，双方的协议软件将验证数协议软件将验证数 字认证信息。字认证信息。 F数字签名数字签名：确认交易双方的身份。通过数字签：确认交易双方的身份。通过数字签 名和联机认证确保名和联机认证确保持卡人持卡人和和商家商家的可靠性。的可靠性。 F支付系统的连接支付系统的连接：实现协议的技术集成到现有：实现协议的技术集成到现有 的支付系统中，保证交易准确实时地处理。的支付系统中，保证交易准确实时地处理。 F操作规则操作规则：一套交易流程的规定：一套交易流程的规定 电子商务系统的安全控

27、制33 在安全电子交易的环境中有五种不同的角色在安全电子交易的环境中有五种不同的角色 承担着不同的作用。承担着不同的作用。 持卡者持卡者 银行银行 支付网关支付网关 认证机构认证机构 电子商务系统的安全控制34 持卡者持卡者 消费者和团体购买者。使用支持消费者和团体购买者。使用支持SET的软件如：的软件如： 电子钱包（电子钱包（e-Wallet）通过浏览器在）通过浏览器在Internet 上购物。上购物。 电子钱包（电子钱包（e-Wallet）完成电子支付卡和数字完成电子支付卡和数字 认证书（认证书（CA）的申请，可以保证持卡者的账）的申请，可以保证持卡者的账 号信息在交易的过程中不被自然泄漏

28、。号信息在交易的过程中不被自然泄漏。 。 电子商务系统的安全控制35 银行银行：处理信用卡支付的认证和资金结算处理信用卡支付的认证和资金结算 支付网关支付网关 :在在Internet 商家与银行专有保密网络商家与银行专有保密网络 之间提供一个安全网关。完成两者之间的通信之间提供一个安全网关。完成两者之间的通信,协协 议转换和进行数据加议转换和进行数据加,解密解密,以保护银行内部网络以保护银行内部网络 的安全的安全. 。 数字认证书 姓名： 数字ID： 颁发认证书机构： 颁发日期： 截止期： 持证人的公钥： 电子商务系统的安全控制36 SETSET（安全电子交易）系统的支付过程（安全电子交易）系

29、统的支付过程 顾客 商家支付网关 银行 认证机构 因特网 专 用 网 2.申请支付卡 和数字认证书 1. 购买信息 3. 商家的 认证书和 结算银行 的认证书 4. 支付信息（支付 卡、顾客认证书） 和 定购信息 5.支付信息 6 .支付信息 7. 请求对顾 客认证 8.认证完成 9 同意支付 10 同意支付 电子商务系统的安全控制37 中银电子钱包网上购物中银电子钱包网上购物 为了推动国内用户使用中国银行电子借记卡进行网上购物为了推动国内用户使用中国银行电子借记卡进行网上购物,中中 国银行推出了中银电子钱包国银行推出了中银电子钱包,用于基于用于基于SET协议标准的网上购协议标准的网上购 物物.可从中国银行主页免费下载可从中国