第10章 电子商务安全技术

1、2022-7-30第十章第十章 电子商务安全技术电子商务安全技术案例学习目标学习内容2022-7-31案例案例 国外 2000年2月7日9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。2022-7-32CNNIC调查结果调查结果（2003年年1月）月） 用户认为目前网上交易存在的最大问题是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 产品质量、售后服务及厂商信用得不到保障： 39.3% 送货不及时： 8.6% 价格不够诱人： 10

2、.8% 网上提供的信息不可靠： 6.4% 其它： 0.7%2022-7-33学习目标学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理2022-7-34学习内容学习内容 电子商务安全隐患 电子商务安全体系 电子商务安全技术 数字证书及其应用 电子商务安全法律与制度2022-7-3510.1 10.1 电子商务安全隐患与类型电子商务安全隐患与类型10.1.1 安全隐患安全隐患 系统中断系统中断 破坏系统的有效性破坏系统的有效性 窃听信

3、息窃听信息 破坏系统的机密性破坏系统的机密性 篡改信息篡改信息 破坏系统的完整性破坏系统的完整性 伪造信息伪造信息 破坏系统的真实性破坏系统的真实性 对交易行为进行抵赖对交易行为进行抵赖 要求系统具备审查能力要求系统具备审查能力 10.1.2 类型 物理安全问题物理安全问题 网络安全问题网络安全问题 数据的安全性数据的安全性 对交易不同方表现的不同安全问题对交易不同方表现的不同安全问题2022-7-36 10.1.3 电子安全交易的基本要求授权合法性授权合法性信息的保密性信息的保密性信息的完整性信息的完整性交易者身份的真实性交易者身份的真实性不可抵赖性不可抵赖性系统的可靠性系统的可靠性2022

4、-7-3710.2 电子商务安全体系电子商务安全体系技术保障技术保障法律控制法律控制社会道德规范社会道德规范完善的管理政策、制度完善的管理政策、制度2022-7-38信息系统安全层次模型信息系统安全层次模型数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措施管理细则 保护措施法律 规范 道德 纪律2022-7-39一、二、三层：信息、软件、网络安全一、二、三层：信息、软件、网络安全 这三层是计算机信息系统安全的关键。包括这三层是计算机信息系统安全的关键。包括：l 数据的加密解密数据的加密解密（加密解密算法、密钥管理）（加密解密算法、密钥管理）l 操作系统、应用软件的安全

5、操作系统、应用软件的安全（用户注册、用户权限（用户注册、用户权限（如：查询权限、录入权限、分析权限、管理权限（如：查询权限、录入权限、分析权限、管理权限)管理）管理）l 数据库安全数据库安全（访问控制、数据备份与管理、数据恢复）（访问控制、数据备份与管理、数据恢复）l 数据的完整性数据的完整性l 网络安全网络安全（对网络传输信息进行数据加密、认证、数（对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等）字签名、访问控制、网络地址翻译、防毒杀毒方案等）l 病毒防范病毒防范（硬件防范、软件防范、管理方面的防范）（硬件防范、软件防范、管理方面的防范）2022-7-31

6、0l对自然灾害防范对自然灾害防范：防火、防水、防地震。防火、防水、防地震。如：建立备份中心如：建立备份中心;l防范计算机设备被盗防范计算机设备被盗：固定件、添加锁、固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内设置警铃、购置柜机、系统外人员不得入内等等;l尽量减少对硬件的损害尽量减少对硬件的损害：不间断电源、消不间断电源、消除静电、系统接地等除静电、系统接地等.四、五层：硬件系统的保护和物理实体的安全四、五层：硬件系统的保护和物理实体的安全2022-7-311l 管理制度的建立与实施管理制度的建立与实施 包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落

7、实、职责的检查等方面内容。l 法律制度与道德规范法律制度与道德规范 要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：中华人民共和国计算机信息系统安全保护条例、 计算机信息系统保密管理暂行规定等。六、七层六、七层 管理制度与法律制度的保障管理制度与法律制度的保障2022-7-31210.3 电子商务安全技术电子商务安全技术 密码学密码学就是在破译和反破译的过程中发展起来的。就是在破译和反破译的过程中发展起来的。加密算法加密算法就是用基于数学计算方法与一串数字（密钥）就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进

8、行编码，产生不可理解的密文对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密，接收方收到消息后对其解码或称为解网之前进行加密，接收方收到消息后对其解码或称为解密，所用的程序称为解密程序，这是加密的逆过程。密，所用的程序称为解密程序，这是加密的逆过程。 加密加密是指将数据进行编码，使它成为一种不可理解是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。的形式，这种不可理解的内容叫做密文。解密解密是加密的是加密的逆过程，即将密文还原成原来可理解的形式。加密和解逆过程，

9、即将密文还原成原来可理解的形式。加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字就是要一串数字，这个数字就是密钥密钥。2022-7-313信息加密技术信息加密技术密码系统的工作过程是，发送方用加密密钥密码系统的工作过程是，发送方用加密密钥Ke和加密算法和加密算法E，对明文，对明文M加加密，得到的密文密，得到的密文C=E(Ke，M)，传输密文，传输密文C。接收方用解密密钥。接收方用解密密钥Kd(与加密与加密密钥密钥Ke成对成对

10、)和解密算法和解密算法D，对密文解密，得到原来的明文，对密文解密，得到原来的明文M=D(Kd，C)。2022-7-31410.3 电子商务安全技术电子商务安全技术 信息加密信息加密 数字签名数字签名 数字证书数字证书 安全协议安全协议 防火墙防火墙 防病毒软件防病毒软件2022-7-315 部分告之部分告之：在网上交易中将最关键的数据略在网上交易中将最关键的数据略去，再告之。去，再告之。 另行确认另行确认：交易后，用电子邮件对交易进行交易后，用电子邮件对交易进行确认。确认。 在线服务在线服务：用企业提供的内部网来提供联机用企业提供的内部网来提供联机服务。服务。早期曾采用过的方法2022-7-3

11、1610.3.1 10.3.1 数字加密技术数字加密技术为了保证信息在网上传输过程中不被篡改，必须对所发为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。送的信息进行加密。 例如：将字母例如：将字母a，b，c，d，e， x，y，z的自然顺序保的自然顺序保持不变，但使之与持不变，但使之与D，E，F，G，H，Y，Z，A，B分别对应（即相差分别对应（即相差3个字符）。若明文为个字符）。若明文为and，则对应密，则对应密文为文为DQG。（接收方知其密码为。（接收方知其密码为3，它就能解开此密，它就能解开此密文）文）。2022-7-3171 1 对称密钥密码体系对称密钥密码体系对称密钥密

12、码体系对称密钥密码体系(Symmetric Cryptography)又称对称又称对称密钥技术。密钥技术。 对称密钥密码体系的优点是加密、解密速度很快对称密钥密码体系的优点是加密、解密速度很快(高效高效)，但缺点也很明显：密钥难于共享，需太多密钥。但缺点也很明显：密钥难于共享，需太多密钥。加密原文加了密原文原文密钥解密texttext+1-1ufyu2022-7-318对称加密和解密的示范对称加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作简单的加密方法是把英文字母按字母表的顺序编号作为明文，将

13、密钥定为为明文，将密钥定为17，加密算法为将明文加上密钥，加密算法为将明文加上密钥17，就得到一个密码表。，就得到一个密码表。一个简单的密码表一个简单的密码表 字母 ABCZ空格，./:?明文 010203 26272829303132密文 181920434445464748492022-7-3192. 2. 非对称密钥密码体系非对称密钥密码体系非对称密钥密码体系非对称密钥密码体系(Asymmetric Cryptography)也称也称公开密钥技术。公开密钥技术。 非对称密钥技术的优点是：易于实现，使用灵活，密钥非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。较少。 弱点在于要取得较

14、好的加密效果和强度，必须使用较长弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。的密钥。加密原文加了密的原文原文解密公钥私钥2022-7-320RSA算法算法1977年麻省理工学院的三位教授（年麻省理工学院的三位教授（Rivest、Shamir和和Adleman）发明了）发明了 RSA公开密钥密码系统。在此系统中有一对密码公开密钥密码系统。在此系统中有一对密码，给别人用的就叫公钥，给自己用的就叫私钥。用公钥加密后的密，给别人用的就叫公钥，给自己用的就叫私钥。用公钥加密后的密文，只有私钥能解。文，只有私钥能解。RSA的算法如下：的算法如下： 选取两个足够大的质数选取两个足够大的质数P和和

15、Q ； 计算计算P和和Q相乘所产生的乘积相乘所产生的乘积n PQ； 找出一个小于找出一个小于n的数的数e ，使其符合与，使其符合与 （P1）（Q 1）互为质数；）互为质数； 另找一个数另找一个数d，使其满足（，使其满足（ed）MOD（P1）（Ql）1其中其中MOD（模）为相除取余；（模）为相除取余；(n，e)即为公钥；（即为公钥；（n，d）为）为私钥。私钥。 加密和解密的运算方式为：明文加密和解密的运算方式为：明文MCd（MOD n）；）； 密文密文CM e（MOD n ）2022-7-321RSA算法算法假定假定P 3，Q 11，则，则n = PQ 33，选择，选择 e =3，因为，因为3和

16、和20没有公共因没有公共因子。（子。（3d）MOD（20）1，得出，得出d7。从而得到（。从而得到（33，3）为公钥；）为公钥；（33，7）为私钥。加密过程为将明文）为私钥。加密过程为将明文M的的3次方模次方模33得到密文得到密文C，解密过程，解密过程为将密文为将密文C 的的7次方模次方模33得到明文。下表显示了非对称加密和解密的过程。得到明文。下表显示了非对称加密和解密的过程。明文明文 M M 密文密文 C C 解密解密 字母字母 序号序号 M M3 3 M M3 3（MOD 33MOD 33） C C7 7 C C7 7（MOD 33MOD 33） 字母字母 A01101101AE0512

17、5268031810176 05EN1427440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z2022-7-322RSA算法算法RSA算法算法*公开密钥密码体制最早的代表算法，在公开密钥密码体制最早的代表算法，在RSA算法中，分别使用两个正整算法中，分别使用两个正整数作为加密密钥与解密密钥。即加密密钥：数作为加密密钥与解密密钥。即加密密钥：e和和n；解密密钥：；解密密钥：d和和n；其中，；其中，e和和n的值公开，的值公开，d的值保密。的值保密。质因数分解的处理时间质因数分解的处理时间因此，即使考虑到将来计算机技术进步

18、的因素，当n达到200位时，使用RSA算法的密码体制的安全性也是充分的。2022-7-323RSA算法算法 非对称加密有若干优点：在多人之间进行保密信息传输所需的密非对称加密有若干优点：在多人之间进行保密信息传输所需的密钥组合数量很小；公钥没有特殊的发布要求，可以在网上公开；可实钥组合数量很小；公钥没有特殊的发布要求，可以在网上公开；可实现数字签名。现数字签名。2022-7-3243. 3. 数字签名技术数字签名技术 数字签名（数字签名（Digital Signature）技术）技术是将摘要用发送者是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的私钥加密，与原文一起传送给

19、接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有者的公钥才能解密被加密的摘要。数字签名主要有3种应用种应用广泛的方法：广泛的方法：RSA签名、签名、DSS签名和签名和Hash签名。签名。 Hash签名是最主要的数字签名方法。它的主要方式是，签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个报文的发送方从明文文件中生成一个128比特的散列值（数比特的散列值（数字摘要）。发送方用自己的私钥对这个散列值进行加密来形字摘要）。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一成发送方的数字签名。然后该数字签名将作

20、为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中起发送给接收方。报文的接收方首先从接收到的原始报文中计算出计算出128比特的散列值（数字摘要），接着用发送方的公比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的数字签名解密。钥来对报文附加的数字签名解密。2022-7-325数字签名数字签名数字签名数字签名(digital signature)与书面文件签名有相同之处，作用：与书面文件签名有相同之处，作用：其一，信息是由签名者发送的；其一，信息是由签名者发送的；其二，信息自签发后到收到为止未曾作过任何修改其二，信息自签发后到收到为止未曾作过任何修改 2022-7-326

21、4. 4. 数字信封数字信封 “数字信封数字信封”(也称电子信封也称电子信封)技术。技术。 具体操作方法是：每当发信方需要发送信息时首先生成一个具体操作方法是：每当发信方需要发送信息时首先生成一个对称对称密钥，用这个对称密钥加密所需发送的报文；然后用密钥，用这个对称密钥加密所需发送的报文；然后用收信方的收信方的公开公开密钥加密这个对称密钥，连同加密了的报文密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的一同传输到收信方。收信方首先使用自己的私有私有密钥解密密钥解密被加密的对称密钥，再用该被加密的对称密钥，再用该对称对称密钥解密出真正的报文。密钥解密出真正的报文。经加

22、密的密钥私人密钥B加密解密公开密钥B对称密钥对称密钥普通报文普通报文密文AB2022-7-327数字签名应该确定以下两点：数字签名应该确定以下两点： 采用数字签名，应该确定以下两点：采用数字签名，应该确定以下两点： 保证信息是由签名者自己签名发送的，签名保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动，保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。签发的文件是真实文件。2022-7-32810.3.2 10.3.2 防火墙防火墙1、防火墙（、防火墙（firewal1）的概念）的概念 是指一个由软件或和硬件设备

23、组合而成，是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一是加强因特网与内部网之间安全防范的一个或一组系统。它具有限制外界用户对内部网络访问及组系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问，哪些外部服务可由哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。提供接入控制和审查跟踪，是一种访问控制机制。2、 防火墙的类型防火墙的类型2022-7

24、-329包过滤型防火墙包过滤型防火墙往往可以包过滤型防火墙往往可以用一台用一台过滤路由器过滤路由器来实现，来实现，对所接收的每个数据包做对所接收的每个数据包做允许或拒绝的决定。允许或拒绝的决定。包过滤路由器型防火墙的包过滤路由器型防火墙的优点：优点： 处理包的速度要比处理包的速度要比代理服务器快；代理服务器快；包过滤路由器型防火墙的包过滤路由器型防火墙的缺点：防火墙的维护比较缺点：防火墙的维护比较困难等。困难等。过滤路由器Internet内部网络2022-7-330双宿网关防火墙双宿网关防火墙双宿网关是一种拥有两个连双宿网关是一种拥有两个连接到不同网络上的网络接口接到不同网络上的网络接口的防火

25、墙。两个网络之间的的防火墙。两个网络之间的通信可通过应用层数据共享通信可通过应用层数据共享或应用层代理服务来完成。或应用层代理服务来完成。为了保证内部网的安全，双为了保证内部网的安全，双重宿主主机应具有强大的重宿主主机应具有强大的身身份认证系统份认证系统，才可以阻挡来，才可以阻挡来自外部不可信网络的非法登自外部不可信网络的非法登录。录。NIC代理代理服务器服务器NICInternet内部网络2022-7-331屏蔽主机防火墙屏蔽主机防火墙强迫所有屏蔽主机防火墙强迫所有的外部主机与一个堡垒主的外部主机与一个堡垒主机相连接，而不让它们直机相连接，而不让它们直接与内部主机相连。接与内部主机相连。屏蔽

26、主机防火墙包过滤路屏蔽主机防火墙包过滤路由器和堡垒主机组成。这由器和堡垒主机组成。这个防火墙系统提供的安全个防火墙系统提供的安全等级比包过滤防火墙系统等级比包过滤防火墙系统要高，因为它实现了网络要高，因为它实现了网络层安全（包过滤）和应用层安全（包过滤）和应用层安全（代理服务）。层安全（代理服务）。过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络2022-7-332屏蔽子网防火墙外部外部过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络内部内部过滤路由器过滤路由器 屏蔽子网防火墙系统用屏蔽子网防火墙系统用了两个包过滤路由器和一了两个包过滤路由器和一个堡垒主机。个堡垒主机。

27、 这个防火墙这个防火墙系统建立的是最安全的防系统建立的是最安全的防火墙系统，因为在定义了火墙系统，因为在定义了“非军事区非军事区”网络后，它网络后，它支持网络层和应用层安全支持网络层和应用层安全功能。功能。网络管理员将堡垒主机，网络管理员将堡垒主机，信息服务器，信息服务器，Modem组，组，以及其它公用服务器放在以及其它公用服务器放在“非军事区非军事区”网络中。网络中。2022-7-3333 3、防火墙的安全策略及局限、防火墙的安全策略及局限性性1.防火墙的安全策略防火墙的安全策略 “凡是未被准许的就是禁止的凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的凡是未被禁止的就是允许的”2.防

28、火墙的局限性防火墙的局限性 不能阻止来自内部的破坏不能阻止来自内部的破坏 不能保护绕过它的连接不能保护绕过它的连接 无法安全防止新出现的网络威胁无法安全防止新出现的网络威胁 不能防止病毒不能防止病毒2022-7-33410.3.3 10.3.3 电子商务安全协议电子商务安全协议 要保证交易过程中数据来源可靠、传输安全、不被篡改并且能为交易各方的行为提供无或抵赖的证据，当前成熟的做法是：通过数字证书数字证书和安安全检查技术全检查技术解决各方身份的交叉确认身份的交叉确认；通过数字数字签名技术签名技术验证数据的完整性数据的完整性、来源的可靠性可靠性，并为交易各方行为提供不可抵赖的证据；通过加密加密技

29、术技术确保数据在传递过程中的保密性数据在传递过程中的保密性。2022-7-33510.3.3 10.3.3 电子商务安全协议电子商务安全协议 SSL:SSL:安全套层协议（会话层）安全套层协议（会话层）在建立连接的过程中采用公开密钥；在建立连接的过程中采用公开密钥；在会话过程中采用专用密钥；在会话过程中采用专用密钥；每一次会话都要求服务器使用专用密钥的操作和一次每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。使用客户机公开密钥的操作。 SET:SET:安全电子交易协议（应用层）安全电子交易协议（应用层）对消费者、商户、收单行进行认证。对消费者、商户、收单行进行认证。20

30、22-7-336 SSL是是Netscape公司率先采用的一种网络安公司率先采用的一种网络安全协议，它能把在全协议，它能把在网页网页和和服务器服务器之间的传输数据之间的传输数据加密。这种加密措施能够防止资料在传输过程中加密。这种加密措施能够防止资料在传输过程中被窃取。被窃取。SSL可以被理解成一条受密码保护的通可以被理解成一条受密码保护的通道。通道的安全性取决于协议中采用的加密算法。道。通道的安全性取决于协议中采用的加密算法。 SSL是介于是介于HTTP协议与协议与TCP协议之间的一个协议之间的一个可选层。协议分两部分：可选层。协议分两部分：握手协议握手协议和和记录协议记录协议。其中握手协议用

31、于协商密钥，记录协议定义了传其中握手协议用于协商密钥，记录协议定义了传输的格式。输的格式。安全套接字协议（SS）2022-7-337 SSL记录协议基本特点: 连接是专用的；连接是专用的； 连接是可靠的。连接是可靠的。 SSL握手协议基本特点: 能对通信双方的身份的认证；能对通信双方的身份的认证； 进行协商的双方的秘密是安全的；进行协商的双方的秘密是安全的； 协商是可靠的。协商是可靠的。2022-7-338 SSL客户客户端（端（TCP的客户端）在的客户端）在TCP连接连接建立后，发出一个消息，该消息中包含了建立后，发出一个消息，该消息中包含了SSL可实现的算法列表和其他一些必要的消息。可实现

32、的算法列表和其他一些必要的消息。SSL的的服务器服务器端将回应一个消息，其中确定了端将回应一个消息，其中确定了该次通信所要用的算法，然后发出服务器的证该次通信所要用的算法，然后发出服务器的证书（包含身份和公钥），客户端在收到该消息书（包含身份和公钥），客户端在收到该消息后会生成一个秘密消息，并用后会生成一个秘密消息，并用SSL服务器的公服务器的公钥加密后传回服务器。服务器用自己的私钥解钥加密后传回服务器。服务器用自己的私钥解密后，会话密钥协商成功，则双方可以用同一密后，会话密钥协商成功，则双方可以用同一份会话密钥通信了。份会话密钥通信了。SS协议的工作流程：2022-7-339 SET协议是由

33、VISA和MasterCardr开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。已形成了事实上的工业超标准，目前已获得互联网工程任务组标准的认可。安全电子交易协议（SET）2022-7-340个人账号信息与订单信息的隔离。商家只能看到定货信息,而看不到持卡人的帐户信息。对交易者的身份进行确认和担保。持卡人、商家和银行等交易者通过第三方权威机构的身份认证服务。统一协议和报文的格式。使不同厂家开发的软件能相互兼容。SET协议的作用协议的作用2022-7-341 SET保证了商家的合法性，并且用户的信用卡号不会被窃取。 SET对于参与交易的各方定义了互操作接口

34、，一个系统可以由不同厂商的产品构筑。 SET可以用在系统的一部分或者全部。SET协议的优点协议的优点2022-7-342 消费者消费者 发卡机构发卡机构 商家商家 银行银行 支付网关支付网关SET协议中的角色协议中的角色2022-7-343消费者在商家的消费者在商家的WEB主页上查看在线商品目录浏览商品；主页上查看在线商品目录浏览商品；消费者选择要购买的商品；消费者选择要购买的商品；消费者填写订单；消费者填写订单；消费者选择付款方式。此时消费者选择付款方式。此时SET开始介入；开始介入；消费者发送给商家一个完整的订单及要求付款的指令；消费者发送给商家一个完整的订单及要求付款的指令；商家接受订单

35、后，向消费者的金融机构请求支付认可；商家接受订单后，向消费者的金融机构请求支付认可；商家发送订单确认信息给顾客；商家发送订单确认信息给顾客；商家给顾客装运货物或完成订购的服务；商家给顾客装运货物或完成订购的服务；商家从消费者的金融机构请求支付商家从消费者的金融机构请求支付SET协议的工作原理协议的工作原理SET协议的工作原理协议的工作原理在在线线商商店店支付网关支付网关GateWay认证中心认证中心消费者消费者收单银行收单银行收单银行收单银行协商协商订单订单确认确认审核审核确认确认确认确认请求请求认认证证认认证证认认证证审审核核批批准准协议的工作工作原理协议的工作工作原理2022-7-3451

36、0.4 数字证书与数字证书与CA认证中心认证中心 数字证书 CA认证中心 案例2022-7-34610.4.1 10.4.1 数字证书数字证书 1. 什么是数字证书什么是数字证书 数字证书就是网络通讯中标志通讯各方身份信息的一系数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在列数据，提供了一种在Internet上验证您身份的方式。上验证您身份的方式。 数字证书是一个经证书授权中心数字签名的包含公开密数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。钥拥有者信息以及公开密钥的文件。 证书的格式遵循证书的格式遵循ITU X.509国际标准。国际标准

37、。2022-7-347一个标准的X.509数字证书内容 证书的版本信息；证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号；证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法；证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用证书的发行机构名称，命名规则一般采用X.500X.500格式；格式； 证书的有效期，现在通用的证书一般采用证书的有效期，现在通用的证书一般采用UTCUTC时间格式，它的计时间格式，它的计时范围为时范围为1950-20491950-2049； 证书所有人的名称，命名规则一般采用证书所有人的名称，命名规则一般采用X.500X.500

38、格式；格式； 证书所有人的公开密钥；证书所有人的公开密钥； 证书发行者对证书的数字签名。证书发行者对证书的数字签名。2022-7-3482. 2. 数字证书的三种类型数字证书的三种类型个人证书个人证书 它仅仅为某一个用户提供数字证书。它仅仅为某一个用户提供数字证书。 企业（服务器）数字证书企业（服务器）数字证书 它通常为网上的某个它通常为网上的某个Web服务器提供数字证书。服务器提供数字证书。 软件（开发者）数字证书软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。它通常为因特网中被下载的软件提供数字证书。2022-7-349 数字证书利用一对互相匹配的密钥进行加密、数字证书利

39、用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。而接收方则使用自己的私钥解密。3. 数字证书原理简介2022-7-35010.4.2 10.4.2 认证中心认证中心

40、认证中心，又称为证书授证认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字中心，是一个负责发放和管理数字证书的权威机构。证书的权威机构。 认证中心的作用认证中心的作用 证书的颁发；证书的颁发； 证书的更新；证书的更新； 证书的查询；证书的查询； 证书的作废；证书的作废； 证书的归档。证书的归档。数据加密解密、身份认证流程图数据加密解密、身份认证流程图用户B 数字 证书用户A 数字 证书加密数字信封数字签名数字签名解密密文明文明文加密Hash加密密文A用户用户A 的私 有签名密钥数字签名对称密钥+密文加密解密用户A 数字 证书数字签名明文信息摘要

41、信息摘要比较Hash+用户A 的公 开签名密钥用户B 的私 有密钥B用户用户B 的公 开签名密钥对称密钥对称密钥+对称密钥信息摘要数字信封数字信封 A用户先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名数字签名。 A用户再把数字签名及自己的数字证书附在明文后面。 A用户随机产生的对称密钥（DES密钥）对明文进行加密，形成密文密文。 为了安全把A用户随机产生的对称密钥送达B用户，A用户用B用户的公开密钥对其进行加密，形成了数字信封数字信封。这样A用户最后把密文和数字信封一起发送给B用户。 用户收到A用户的传来的密文与数字信封后，先用自己的私有密钥对数字信封进行解密解密，从而获得A用户的DES密