第五章---电子商务信息安全问题

1、第五章 电子商务信息安全问题第一节 电子商务信息安全第二节 电子商务数据加密技术第三节 电子商务的认证技术第四节 电子商务安全交易标准每章一练第一节 电子商务信息安全一、电子商务信息安全的现状1.信息源被破坏2.信息篡改3.信息泄露4.信息发送方的抵赖行为二、电子商务信息安全要求1.信息的保密性要求2.信息的完整性要求3.信息的不可否认性要求4.辨别交易者身份的要求5.系统运行的可靠性的要求下一页返回第一节 电子商务信息安全三、电子商务服务器的安全性要求. 电子商务服务网站，或建有自己网站的从事电子商务交易的企业，要对其服务器采取各种有效的安全措施。电子商务中的服务器主要是向用户提供不同的程序

2、服务，包括使用超文本传输协议(HTTP )进行信息传递。1.WWW服务程序的安全威胁2.数据库的安全3.公共网关接口的安全上一页下一页返回第一节 电子商务信息安全四、电子商务的安全保障体系建设为确保电子商务交易环境的安全性，不但要采用各种有效的网络安全技术以提高电子商务硬件系统运行的可靠性，还必须构建一个完整的、多层次的电子商务安全保障体系。具体包括:信息加密系统;安全认证技术;安全交易网络协议;电子商务网上支付系统等，如图5-1所示。上一页返回第二节电子商务数据加密技术 数据加密技术主要分为数据传输加密和数据存储加密。数据加密过程就是通过加密系统把信息原始数据(明文)，按照加密算法变换成与明

3、文完全不同的数据信息(密文)的过程。本节将对密码学的基本概念和常用算法做一简要介绍。一、密码学的基本含义密码学是保密学的一个分支学科。密码学是研究密码系统或通信安全的科学，对信息进行编码实现隐蔽信息的一门学问。 采用保密技术可以隐蔽和保护需要保密的消息，使未授权者不能提取信息。需要隐蔽的消息称为明文;明文被加密成另一种隐蔽形式称为密文。这种变换过程称为加密;加密的逆过程，即将密文还原回明文的过程称为解密。下一页返回第二节电子商务数据加密技术数据加密的一般方法，如图5 -2所示。 如图所示的数据加密解密方法必须保证算法的保密性，这种需要保密的算法称为受限制的算法。这种限制不仅只针对其算法，更限制

4、了其应用和普及，它只能在特定的有限的用户范围内使用，才可能做到保密。一旦其中的用户出现变动，就将无密可保，这个算法只能作废而启用另一个算法，并要通知到仍在组织内部的所有用户。 加密算法所使用的密钥称为加密密钥;解密算法所使用的密钥称为解密密钥。加密运算和解密运算都使用同一个密钥称为单钥加密解密或称为对称加密技术;加密运算和解密运算使用不同密钥称为双钥加密解密或称为非对称加密技术。上一页下一页返回第二节电子商务数据加密技术 基本的加密方法包括加密密钥和加密算法两部分。即将明文和密钥数字结合起来根据算法进行加密运算后形成密文。密钥的数字位数长度决定了在同一种加密算法下存在的密钥的个数。这个位数越长

5、，其破译的难度就越大，相对的加密方法会更安全些。二、加密技巧任何加密系统无论多么复杂，至少包括4个组成部分:需加密的报文，也称明文;加密后的报文，也称密文;加密解密装置或算法;用于加密和解密的钥匙，它可以是数字、词汇或语句。加密是在不安全的环境中实现信息安全传递的重要手段，本节介绍以下4种加密技巧:上一页下一页返回第二节电子商务数据加密技术 1.置换密码置换密码是传送保密信息的一种简单方法。在置换密码过程中，每个字母或每组字母由另一个或另一组伪装字母所代替。即明文中的一组字母与密文中的字母分别对应。接收者只需对密文进行逆替换就能恢复出明文来。最早最常用的置换密码是恺撒密码。 恺撒密码又称循环移

6、位密码。以英文信息加密为例，它的加密方法就是明文中每个英文字母都用它后面的第k位字母代替，这样，则它们之间的映射关系就构成了一个替换加密的加密器。例如，明文中每个英文字母都后移4位:明文：Word上一页下一页返回第二节电子商务数据加密技术 密文:ASVH则这个恺撒密码的密钥为4。用这种方法，因英文信息加密只有26个密钥空间，密钥简单易记，但易破解。 置换密码还有多种类型，虽各有特点但安全性仍较差。原因是它没有将明文中不同字母出现的频率掩盖起来，窃密者只要多收集一些密文，通过分析个别英文字母在文中出现的频率，并统计各字母在密文中出现的相对频率，进而猜测一个字符或字母、两个字母或字词，以此为切入点

7、逐步破译密文信息。上一页下一页返回第二节电子商务数据加密技术 2.易位密码易位密码中不隐藏原明文中的字符，但将明文中字符的顺序打乱并重新排列。具体方法是，先选择一个密钥，再按照密钥中数字与明文中字符的对应关系将明文重新排序写出来，以形成密文。例如:密钥:31472605明文:电子商务信息安全 01234567密文:务子信全商安电息上一页下一页返回第二节电子商务数据加密技术易位密码原理是明文字符循环按照密钥数字所标顺序进行重新排列而形成密文，该密文是任何第三方人员无法读懂的无任何意义的字符串，起到对信息保密的作用。密钥的数字序列代表明文的字符在密文中的排列次序，解密时，只需按照密钥的顺序将密文重

8、新排序即可。 3.序列密码序列密码的加密方法是:先将要传递的各种多媒体原始信息转换成明文数据序列，然后再将它同密钥序列进行异或运算，生成密文。序列密码安全性的关键是依赖于密钥序列，密钥序列是通过密钥序列产生器产生的大量伪随机序列。序列密码的优点是:处理速度快、错误传播小。上一页下一页返回第二节电子商务数据加密技术 4.分组密码分组密码的加密方法是:先将明文序列以固定长度进行分组，每一组字符用相同的密钥和加密函数进行运算。加密函数重复地使用替换和易位两种基本的加密变换，以达到对信息的“打乱”和“扩散”效果。这样就无明显的统计规律可循，使之难以找到破解的切入点。但分组密码也有缺点，它加密速度慢，还

9、可能产生错误扩散和传播。上一页下一页返回第二节电子商务数据加密技术三、加密基本技术 1.对称加密技术所谓对称加密技术，通常是指信息加密和解密使用相同的密钥。当一个信息需要加密传递时，该信息明文用密钥加密成密文，密文在信道上传递，收到密文后用同一个密钥将密文解密，还原成信息原文。对称加密解密过程如图5 -3所示。对称加密通常有两个安全要求:对称加密需要有强大的加密算法。发送方和接收方必须用安全的方式来获得保密密钥的副本，确保密钥的安全。上一页下一页返回第二节电子商务数据加密技术2.非对称加密技术所谓非对称加密技术，是指加密密钥和解密密钥虽然两者之间存在一定的关系，但绝不能从一个密钥推导出另一个密

10、钥。因此，非对称的两个密钥中的一个密钥可以公开，我们称为“公钥”。而另一个密钥对外保密，我们称为“私钥”。信息加密时，如用私钥加密，则用公钥解密;如用公钥加密，则用私钥解密，这同样能起到加密作用。加密解密过程如图5-4所示。非对称的双钥加密体制，公钥可以通过网络的途径传送给客户，也可以在网上公布自己的公开密钥供任何商业伙伴从网上下载。上一页下一页返回第二节电子商务数据加密技术从事电子商务的企业传递信息时，发送方用对方公开密钥给发出的信息进行加密，接受方用其自己的私钥解密，实现一对一的信息传递;也可以是发送方用其自己的私钥给发出的信息进行加密，接受方用发送方公开密钥解密，实现一对多的信息传递。对

11、称数据加密技术和非对称数据加密技术的区别如表5 -3所示。公钥密码体系中加密算法使用最多的是RSA算法。目前，RSA被广泛应用于网络安全和电子商务的认证领域。如Web服务器和浏览器信息安全、E-mail的安全和认证、远程登录的安全保证和信用卡系统等。RSA公开密钥算法有如下特点:上一页下一页返回第二节电子商务数据加密技术RSA公开密钥算法同时产生一对密钥，即加密密钥Ke和解密密钥Kd。加密密钥Ke与加密解密算法一起公开，只对解密密钥Kd进行保密。由已知加密密钥Ke不能推导出解密密钥Kd。加密密钥Ke不能用于解密。解密密钥Kd和解密算法一起使用才能解读密文。RSA算法是第一个能同时用于加密和数字

12、签名的算法，RSA算法等公开密钥加密体制有两种基本模型，一种是加密模型，另一种是认证模型。以A和B表示从事电子商务交易的双方，加密模型如图5 -5所示，认证模型如图5 -6所示。上一页下一页返回第二节电子商务数据加密技术3. Hash加密技术Hash加密技术也称为散列技术，这是一个简单的不可逆的函数过程。Hash算法在保证信息的完整性、不可篡改性方面有很好的应用。一般是在传递信息的明文后再附加一个由Hash函数生成的密文一起发出。上一页返回第三节 电子商务的认证技术一、关于身份认证身份认证是判明和确认交易双方真实身份的重要手段。只有采用可靠的身份识别技术，才能防止电子商务交易的欺诈行为和抵赖行

13、为。只有这样，才能营造安全的电子商务交易环境。1.身份认证的目的认证信息的来源。确保信息的完整性，使信息在传递过程中不被篡改、延迟和替换。下一页返回第三节 电子商务的认证技术防止抵赖行为，使信息的发送方不能否认信息发出或收到的事实。访问控制，允许合法用户对系统的访问，拒绝非法用户对系统的访问。2.身份认证的基本方法(1)口令认证方式 这是用户身份认证的最简单、最原始、使用最广泛的方法。(2)标记认证方式 标记是一种用户所持有的秘密信息(硬件)，上面记录着用于系统识别的个人信息。上一页下一页返回第三节 电子商务的认证技术(3)人体生物特征认证方式 某些人体生物特征，如指纹、声音、DNA、视网膜扫

14、描图案等，可以直接用于身份鉴别和身份认证。但这种方法成本较高，仅用于保密程度很高的场合。二、数字摘要1.数字摘要的概念 所谓数字摘要，是对原文信息使用单向Hash算法，将其“摘要”成一串固定位数(通常为128位)的散列值。因为Hash函数是一种单向加密运算过程，即使知道了数字摘要也不能反演出信息原文。所以，应用数字摘要技术可以确保信息的完整性。数字摘要主要用于解决信息的完整性问题，其对信息内容并不保密。上一页下一页返回第三节 电子商务的认证技术2.数字摘要的使用方法发送方对信息原文使用单向Hash函数得到数字摘要1。将数字摘要1与原文一起发送给接收方。接收方对接收到的信息原文应用Hash函数得

15、到数字摘要2。接收方将产生的数字摘要2与从发送方传来的数字摘要1进行对比。数字摘要的使用过程如图5 -7所示。上一页下一页返回第三节 电子商务的认证技术三、数字签名1.数字签名的概念所谓数字签名是建立在公钥加密体制基础上的公钥加密技术的另一类应用。它是将公钥加密技术与数字摘要结合起来，而形成的数字签名技术。数字签名主要用于解决对网上交易的要约承诺的不可否认性。2.数字签名的形成机制数字签名的形成机制如图5 -8所示。上一页下一页返回第三节 电子商务的认证技术 3.数字签名形成过程中密钥的使用数字签名使用了公钥加密体系，但它使用的是发送方自己的“密钥对”。具体说，就是发送方先用自己的私钥为数字摘

16、要加密形成数字签名，然后接收方用发送方的公钥对数字签名进行解密。这是一对多的关系。因此，网上的任一贸易伙伴均可验证该数字签名的真伪。而前面介绍的，单纯信息加密和解密过程正好与数字签名的形成过程中对“密钥对”的使用相反，它使用的是接收方的“密钥对”，这是一对一的关系，第三方不能解密信息原文。上一页下一页返回第三节 电子商务的认证技术四、数字时间戳1.数字时间戳的概念所谓数字时间戳，是由DTS服务机构提供的电子商务安全服务项目，是一个经过加密后形成的平整文档，专用于证明信息的发送时间。数字时间戳简称DTS，数字时间戳技术是数字签名技术的变相应用。2.数字时间戳的形成过程数字时间戳的形成过程如图5

17、-9所示。上一页下一页返回第三节 电子商务的认证技术3.数字时间戳的要素需要加上时间的文件的数字摘要。DTS服务机构收到文件摘要的日期和时间。DTS服务机构的数字签名。五、认证中心我们通常所说的认证中心，也称电子商务认证中心。它承担网上安全电子商务交易的认证服务，即负责签发数字证书，确定用户身份。它扮演着与具体交易行为无关的第三方权威机构的角色。上一页下一页返回第三节 电子商务的认证技术 具体来讲，认证中心的主要任务就是受理数字证书的申请、签发和管理证书。其核心是公钥基础设施(PKI )，这是一种易于管理的、集约化的网上安全保障措施。认证中心支持多种形式的数字认证、数据加密、数字签名、身份鉴别

18、、密钥管理等)它在整个电子商务安全环境中，处于一个至关重要的核心位置，是整个电子商务活动得以开展的基础。其本身的安全性、其认证的权威性构筑了电子商务活动中交易各方、交易的各个环节之间的相互信任的桥梁。上一页下一页返回第三节 电子商务的认证技术 1.认证中心的主要功能认证中心的核心职能是发放和管理用户的数字证书。认证中心必须能方便用户查询各种证书;能够有效地管理证书和密钥，确保其安全。(1)证书发放(2)证书更新(3)证书验证(4)证书撤销上一页下一页返回第三节 电子商务的认证技术2.认证体系结构目前，国际上还没有统一的认证机构，许多国家都在建立自己的认证机构。 1996年2月，VISA和Mas

19、ter Card两大信用卡国际组织共同发起制定了保证在Internet上进行的安全电子交易协议(SET) , 1997年5月SET协议正式出台。该协议适用于B2C电子商务模式。1997年12月，VISA和Master Card两大组织共同成立了安全电子交易公司，即SETCO专门从事管理与促进SET安全电子交易协议的全球推广。该公司被赋予代表上述两组织颁发具有最高权威登记的根认证(RCA)的特许权利。在根认证下，可以建立分层结构的认证体系。上一页下一页返回第三节 电子商务的认证技术这里就以SET认证体系的树型验证结构为例做一简要说明能不同可划分成不同的等级，不同的认证中心负责颁发不同的证书。SE

20、T的认证体系如图5-10所示。 一般来讲，CA体系分为SET CA和非SET CA两类。SET CA又分为两种:一个是采用SET标准，支持B2C的电子商务模式;一个是采用SSLPKI等标准，能同时支持B2B的电子商务模式。上一页下一页返回第三节 电子商务的认证技术六、数字证书1.关于数字证书所谓数字证书，也就是我们所说的为数字凭证、数字标识，即表明从事网上电子商务的用户身份的一系列数字信息。具体讲，就是用于证明某一交易主体(也包括个人用户和电子商务网站服务器)的身份及其公钥的合法性的一种权威性电子文档，它由具权威性的第三方机构(认证中心)负责颁发。数字证书提供了一种在网上验证身份的有效途径。上

21、一页下一页返回第三节 电子商务的认证技术 2.数字证书的要素数字证书的内容格式是遵循X. 509标准的。这是由国际电信联盟所制定的数字证书标准。根据这个标准，数字证书既包括证书持有人的信息，也包括证书颁发机构的信息。具体体现在以下几个方面:证书拥有者的姓名。证书的版本信息。证书的序列号，每个证书都是唯一的序列号。额外信氰的特别扩展上一页下一页返回第三节 电子商务的认证技术证书所使用的签名算法。证书的主题名称。证书颁发机构的名称。证书的有效期限。证书持有人的公开密钥，包括公钥算法等。证书颁发机构对证书的签名。3.数字证书的类型(1)个人证书 个人证书又分为个人身份证书和个人安全电子邮件证书两种。

22、个人身份证书是用来向对方表明和验证个人的身份，同时也可以通过个人证书从系统中获得用户的其他信息，个人身份证书可存放于计算机磁盘、智能卡或USB电子密钥中。上一页下一页返回第三节 电子商务的认证技术(2)单位证书 单位证书又分为单位证书和单位员工证书两种。其是颁发给独立的单位、组织，以用于证明其身份的证书。单位证书对外代表整个单位;单位员工证书是用于代表单位来从事处理具体电子商务事宜的某一员工的凭证。(3)服务器证书 服务器证书主要颁发给电子商务Web站点或其他需要安全鉴别的服务器，以证明服务器的真实身份信息。(4)代码签名证书 代码签名证书是用于证明软件开发者的身份，为软件开发提供对软件代码数

23、字签名的签名技术。上一页下一页返回第三节 电子商务的认证技术 4.证书申请安装操作方法我们以广东省电子商务认证中心()个人证书的申请安装操作流程为例，进行介绍，如图5-11所示。(1)用户首先访问电子商务网站(2)先将电子商务认证中心CA的根证书链安装添加到根证书存储区(3)在线填写并提交申请表(4)提交个人数字证书申请表上一页下一页返回第三节 电子商务的认证技术(5)下载并打印、填写申请表(6)到RA业务点接受身份审核(7)认证中心或RA营业点在通过身份审核后(8)用户下载并安装数字证书上一页返回第四节 电子商务安全交易标准一、电子商务安全套接层协议安全套接层协议SSL是由网景(NETSCA

24、P)公司研制推出的安全通信协议，该协议是对计算机终端之间进行会话加密的协议。它主要用于WEB浏览器与服务器之间的身份认证和数据加密传递，目前可以对信用卡及用户个人信息提供较强的安全保护。1. SSL的基本功能SSL提供了3种基本服务功能，这些功能都应用了公开密钥加密技术。(1)信息完整性功能下一页返回第四节 电子商务安全交易标准(2)信息保密功能(3)用户和服务器相互认证功能 2. SSL记录协议SSL记录协议建立在可靠的传输协议之上，为更高层协议提供数据封装、压缩和加密等基本功能的支持。SSL记录协议位于SSL协议的底层，它从更高层那里接受初始信息块进行处理，提供认证功能。并在可靠的传输协议

25、之上提供保护。其主要过程如下:将来自更高层的初始数据分片或组合，生成新的数据单元SSLCompressed。上一页下一页返回第四节 电子商务安全交易标准压缩新生成的数据单元，得到压缩后的数据单元SSLCompressed。生成用于数据的完整性验证的消息认证码(MLA) 。加密压缩后的数据单元和消息掩码，生成新的数据单元SSLCiphertext。将新生成的数据单元SSLCiphertext发送给网络的下级，并安全传递。3. SSL握手协议SSL握手协议建立在SSL记录协议之上，其作用是产生会话状态下的各种安全参数。具体来讲是指用于在实际的数据传输开始前，通信双方进行身份认证、协商加密算法、交换

26、会话使用的密钥等。上一页下一页返回第四节 电子商务安全交易标准SSL握手协议是在SSL记录协议层的顶部操作的。当一个客户机与服务器首次开始通信时，他们需要就协议版本、加密算法的选择、是否验证对方身份及公钥加密技术的应用进行协商以产生共享的密钥。这一协商和处理过程是由SSL握手协议自动完成的。具体说SSL协议的通信过程通过以下6个阶段来实现:(1)接通阶段 接通阶段对保密和认证所使用的算法达成协议的阶段。(2)交换阶段 客户机和服务器之间交换建立主密钥。(3)会话密钥生成阶段 在会话密钥生成阶段，从客户机选择的数据中推导出会话密钥后，由客户机向服务器发送，服务器用公开密钥加密。上一页下一页返回第

27、四节 电子商务安全交易标准(4)服务器验证阶段 采用RSA密钥交换时才执行此阶段的步骤，目的是证实主密钥和服务器得到的密钥。(5)客户机认证阶段服 务器需要客户机的证书，客户机再进行响应。(6)结束阶段 在结束阶段，客户机和服务器交换各自的结束消息。4.采用SSL协议的电子商务交易采用SSL协议的电子商务交易过程如下:首先，用户将购买商品的信息发往商家，商家再将信息转发给银行，银行验证客户信息的合法性后通知客户和商家付款成功，最后商家通知客户交易成功，并按照协商好的途径将商品送给客户。上一页下一页返回第四节 电子商务安全交易标准二、电子商务安全电子交易协议为了满足电子商务发展的需要，保证消费者使用银行卡进行网上购物的安全性，VISA和Master Card等国际金融组织与其他公司联合推出了安全电子交易协议SET,该协议主要是为了解决从事电子商务用户、商家和银行之间通过信用卡支付的交易而设计的。1. SET协议的要素加密算法(如RSA算法和DES算法)的应用。证书消息和对象格式。上一页下一页返回第四节 电子商务安全交易标准购买商品消息和对象格式。参与者之间的消息协议。欠