chp3电子商务安全技术系统

1、 连远强管理学院WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第三章 电子商务的安全技术系统Yangzhou University College of Management10/12/20220第三章电电子子商务的的安全技技术系统统3.1电子商务务的安全全问题3.2电子商务务的安全全技术信息加密密技术认证技术术安全技术术协议防火墙技技术3/1/20201邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强案 例国外2000年2月月7日9日，Yahoo, ebay, Amazon等等著名网网站被黑黑客攻击击，直接接和间接接损失10亿美

2、美元。国内2000年春天天，有人人利用普普通的技技术，从从电子商商务网站站窃取到到8万个个信用卡卡号和密密码，标标价26万元出出售。中国首例例网络攻攻击案。8848向百百度索赔赔1500万元元。8848：店门门口被堵堵死了。8848称，2005年1月月21日日下午至至1月22日晚晚，百度度公司采采用分布布式拒绝绝服务攻攻击(通通称为DDOS攻击)手段，借助几几千家百百度搜索索联盟网网站的巨巨大访问问量,集集中攻击击8848的服服务器，使其瘫瘫痪，无无法被正正常访问问。3/1/20202邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强用户认为为目前网网上交易易存在的的最大问问题统

3、计日期期2000.72001.12001.72002.12002.72003.12003.7产品质量量、售后后服务及及厂商信用用得不到到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%安全性得得不到保保障31.8%31.2%33.4%31.0%22.1%23.4%25.1%价格不够够诱人7.7%7.4%6.6%6.3%11.1%10.8%10.3%付款不方方便13.3%12.6%11.5%11.8%13.0%10.8%9.9%资料来源源：根据据CNNIC中国互互联网络络发展状状况统计计报告（2000.7-2003.7）整理CNNIC调查查结果3/1/20203邵兵家主

4、主编电子商商务概论论高高等等教育出出版社2003版连远强电子商务务面临的的安全性性挑战内部、外外部泄密密拒绝服务务攻击逻辑炸弹弹特洛伊木木马黑客攻击击计算机病病毒信息丢失失、篡改改、销毁毁后门、隐隐蔽通道道蠕虫3/1/20204邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.1电电子子商务的的安全问问题3.1.1电电子商商务面临临的安全全隐患系统中断断 破坏坏系统的的有效性性窃听信息息 破坏坏系统的的机密性性篡改信息息 破坏坏系统的的完整性性伪造信息息 破坏坏系统的的真实性性对交易行行为进行行抵赖要要求系系统具备备审查能能力安全隐患患的类型型物理安全全问题网络安全全问题数据

5、的安安全性对交易不不同方表表现的不不同安全全问题3/1/20205邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强1卖方方面临的的问题(1)中中央系统统安全性性被破坏坏(2)竞竞争对手手检索商商品递送送状况(3)被被他人假假冒而损损害公司司的信誉誉(4)买买方提交交订单后后不付款款(5)获获取他人人的机密密数据2买方方面临的的问题(1)付付款后不不能收到到商品(2)机机密性丧丧失(3)拒拒绝服务务3/1/20206邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3信息息传输问问题(1)冒冒名偷窃窃(2)篡篡改数据据(3)信信息丢失失(4)信信息传递递过程中中的破

6、坏坏(5)虚虚假信息息4信用用问题(1)来来自买方方的信用用问题(2)来来自卖方方的信用用风险(3)买买卖双方方都存在在抵赖的的情况3/1/20207邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.1.2电电子安安全交易易的基本本要求信息的保保密性信息的完完整性交易者身身份的真真实性不可抵赖赖性系统的可可靠性交易的及及时性3/1/20208邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强信息传输输的保密性性信息的保保密性是是指信息息在传输输过程或存存储中不不被他人人窃取交易文件件的完整性性防止非法法窜改和和破坏网网站上的的信息收到的信信息与发发送的信信息完全

7、全一样信息的不不可否认性性发送方不不能否认认已发送送的信息息接收方不不能否认认已收到到的信息息交易者身身份的真实性性交易者身身份的真真实性是是指交易易双方确实实是存在在的不是是假冒的的3/1/20209邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强电子商务务安全的的攻与防防信息窃取取信息传递递信息冒充充信息篡改改信息抵赖赖加密技术术完整性技技术认证技术术数字签名名3/1/202010邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.1.3电电子商务务安全体体系信息系统统安全层层次模型型数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措

8、施管理细则 保护措施法律 规范 道德 纪律1电子子商务系系统硬件件安全2电子子商务系系统软件件安全3电子子商务系系统运行行安全4电子子商务安安全立法法3/1/202011邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强1保密密制度绝密级：网址、密码不不在因特特网上公公开，只只限高层层管理人人员掌握握机密级：只限公公司中层层管理人人员以上上使用秘密级：在因特特网上公公开，供供消费者者浏览，但必须须防止黑黑客侵入入2网络络系统的的日常维维护制度度（1）硬硬件的日日常管理理和维护护（2）软软件的日日常维护护和管理理（3）数数据备份份制度。（4）用用户管理理3.1.4电电子商商务的安安

9、全管理理3/1/202012邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3病毒毒防范制制度（1）给给电脑安安装防病病毒软件件（2）不不打开陌陌生电子子邮件（3）认认真执行行病毒定定期清理理制度（4）控控制权限限（5）高高度警惕惕网络陷陷阱4应急急措施（1）瞬瞬时复制制技术（2）远远程磁盘盘镜像技技术（3）数数据库恢恢复技术术3/1/202013邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强5浏览览器安全全设置（1）管管理Cookie的技技巧（2）禁禁用或限限制使用用Java、Java小程序序脚本ActiveX控件和和插件（3）调调整自动动完成功功能的设设置

10、3/1/202014邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.2电电子商商务的安安全技术术信息加密密技术对称式密密钥加密密技术、公开密密钥加密密技术认证技术术数字信封封、数字字摘要、数字签签名、数数字时间间戳、数数字证书书、身份份认证安全技术术协议安全超文文本传输输协议S-HTTP安安全全因特网网电子邮邮件扩充充协议S-MIME安全套接接层协议议SSL安安全交交易技术术协议STT安全电子子交易协协议SET公公开密钥钥体制PKIX.509标准准防火墙技技术包过滤路路由器、应用用层网关关 、电电路层网网关3/1/202015邵兵家主主编电子商商务概论论高高等等教育出出版社

11、2003版连远强部分告之之：在网上上交易中中将最关关键的数数据略去去，再告告之。另行确认认：交易后后，用电电子邮件件对交易易进行确确认。在线服务务：用企业业提供的的内部网网来提供供联机服服务。早期曾采采用过的的方法3/1/202016邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.2.1数数据加密密技术1.数据据加密技技术的基基本概念念明文（Plaintext）:人们将将可懂的的文本称称为明文文。密文（Ciphertext）：将明文文变换成成的不可可懂形式式的文本本称为密密文。加密（Encipher）:把明文文变换成成密文的的过程。解密（Decipher）:其逆过过程把密密

12、文变换换成明文文的过程程。密钥（Keyword）:用于加加解密的的一些特特殊信息息，它是是控制明明文与密密文之间间变换的的关键，它可以以是数字字、词汇汇或语句句。密钥钥分为加加密密钥钥（EncryptionKey）和解解密密钥钥（DecryptionKey）。密码体制制（CipherSystem）:完成加加密和解解密的算算法。对称式密密钥加密密技术：密码体体制所用用的加密密密钥和和解密密密钥相同同。非对称式式密钥加加密技术术：密码体体制所用用的加密密密钥和和解密密密钥不同同。即：公开密密钥加密密技术。3/1/202017邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强加密运算算

13、实际上加加密就是是含有一一个参数数k的变变换，即CEk(m)其中:m是信息，也叫做做明文，C是密文，Ek是含有参参数k的变换，参数k叫做密钥钥。在不不掌握密密钥时，第三者者纵然截截获了密密文C，仍无法法获得明明文m。通过公共共信道的的信息不不是m本身，而而是它的的密文C。解密运算算E是加密运运算，D是解密运运算。发信方在在传输明明文前，需先将将m加密成密密文CEk(m)收信方收收到密文文后，通通过解密密获得明明文m，即m=Dk(C)EDC=Ek(m)mm公用信道秘密信道发信方收信方2.数数据加密密、解密密基本过过程3/1/202018邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连

14、远强3.加密密技术的的分类散列编码码（Hashing）对称式密密钥加密密技术（Symmetric Cryptography）公开密钥钥加密技技术（Asymmetric Cryptography）3/1/202019邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强散列就是是通过把把一个叫叫做散列列算法的的单向数数学函数数应用于于数据，将任意意长度的的一块数数据转换换为一个个定长的的、不可可逆转的的数字。散列算算法是单单向函数数，即无无法根据据散列值值得到原原消息。如果散列列算法设设计得好好，由两两个不同同消息计计算得出出同一散散列值（即引起起冲突）的概率率是极小小的。散散列值相相

15、当于消消息的指指纹，因因为它对对每条消消息都是是唯一的的。（1）散散列编码码常用的单单向散列列函数：MD5: MD5是是由RonRivest 设计计的可产产生一个个 128位位的散列列值的散散列算法法。MD5设计计经过优优化以用用于Intel处理器器。这种种算法的的基本原原理已经经公开。SHA-1: Hash编编码法（Secure HashAlgorithm，SHA）,安全散散列算法法1(SHA-1)是是由美美国国家家安全署署 (UnitedStates National Security Agency,NSA)设设计的，并由NIST将其收收录到FIPS中，作作为散列列数据的的标准。它可产产生

16、一个个160位的散散列值。SHA-1是是流行的的用于创创建数字字签名的的单向散散列算法法。3/1/202020邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强（2）对对称式密密钥加密密技术加密明文密文密钥解密密文明文(发送者)(接收者)3/1/202021邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强加密原文加了密原文原文密钥解密texttext+1-1ufyu对称加密密3/1/202022邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强对称式密密钥加密密技术的的优缺点点优点：加密速速度快、信息保保密高缺点：密钥是保保密通信信安全问问题。多人通

17、信信时密钥钥的数量量太多，使密钥钥分发更更加复杂杂化。通信双方方必须统统一密钥钥，才能能发送保保密的信信息。如如果发信信者与收收信人是是素不相相识的，这就无无法向对对方发送送秘密信信息了。对称式加加密算法法DES（DataEncryption Strandard）算算法DES即即数据加加密标准准，综综合运用用了置换换、代替替、代数数多种密密码技术术。把信信息分成成64位位大小的的块，使使用56位密钥钥，迭代代轮数为为16轮轮的加密密算法。IDEA（InternationalDataEncryption Algorithm）算算法IDEA是一种种国际信信息加密密算法，是一个个分组大大小为64位，

18、密钥为为128位。迭迭代数为为8轮的的迭代型型密码体体制。3/1/202023邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强（3）非非对称密密钥密码码体系公钥密码码体制的的概念是是由迪弗弗尔（Diffre）和赫尔尔曼（Hellmen）于1976年首次次提出的的。公开密钥钥加密技技术要求求密钥成成对使用用，即加加密和解解密分别别由两个个密钥来来实现。每个用用户都有有一对选选定的密密钥，一一个可以以公开，即公共共密钥，用于加加密。另另一个由由用户安安全拥有有，即秘秘密密钥钥，用于于解密。3/1/202024邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强非对称加加

19、密加密明文密文解密密文明文自己私钥(接收者)(发送者)对方公钥3/1/202025邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202026邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强三种常用用的公钥钥算法：RSA-适用于于数字签签名和密密钥交换换。Rivest-Shamir-Adleman(RSA)加密算法法是目前前应用最最广泛的的公钥加加密算法法，特别别适用于于通过Internet传送的数数据。DSA-仅适用用于数字字签名。(DigitalSignatureAlgorithm,DSA)。Diffie-Hellman仅适用于于密钥交交换。Diff

20、ie-Hellman是发明的的第一个个公钥算算法，以以其发明明者WhitfieldDiffie和MartinHellman的名字命命名。公开密钥钥加密技技术的优优缺点优点：*密钥少便便于管理理。网络络中的每每一用户户只需保保存自己己的解密密密钥，n个用用户仅需需产生n对密钥钥。*密钥分配配简单。加密密密钥分发发给其它它用户，而解密密密钥则则由用户户自己保保管。*不需要秘秘密的通通道和复复杂的协协议来传传送密钥钥。*可以实现现数字签签名和数数字鉴别别。缺点：加解密速速度慢。3/1/202027邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强加密算法法RSA加加密算法法它是第一一个

21、成熟熟的，迄迄今为止止理论上上最为成成功的公公开密钥钥密码体体制。它它的安全全性基于于数论中中的Euler定理理和计算复复杂性理理论中的的下述诊诊断：求求两个大大素数的的乘积是是容易的的，但要要分解两两个大素素数的乘乘积，求求出它们们的素因因子则是是非常困困难的。RSA算法依据据著名的的欧拉定定理：根据现在在已知的的结果，因子分分解n的的复杂性性为：若n为200位位10进进制数，则用每每秒107次运算的的超高速速计算机机，也要要108年才能得得到计算算结果,目前为为止还没没有出现现新的攻攻击RSA的算算法。RSA对对称算法法，两个个密钥是是两个很很大的质质数，用用其中一一个质数数与原信信息相乘

22、乘，对信信息加密密；而用用另一个个质数与与收到的的信息相相乘来解解密。但但不能用用其中一一个质数数求出另另一个质质数。3/1/202028邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强1977年麻省省理工学学院的三三位教授授（Rivest、Shamir和和Adleman）发发明了RSA公公开密钥钥密码系系统。RSA的的算法如如下：选取两个个足够大大的质数数P和Q；计算P和Q相乘所产产生的乘乘积nPQ；找出一个个小于n的数e，使其符符合与（P1）（Q1）互互为质数数；另找一个个数d，使其满满足（ed）MOD（P1）（Ql）1其其中MOD（模模）为相相除取余余；(n，e)即为公公

23、钥；（n，d）为私钥钥。加密和解解密的运运算方式式为：明明文MCd（MODn）密文CMe（MODn）假定P3，Q11，则n=PQ33，选择e=3，因因为3和和20没没有公共共因子。（3d）MOD（20）1，得出出d7。从从而得到到（33，3）为公钥钥；（33，7）为私私钥。加加密过程程为将明明文M的的3次方方模33得到密密文C，解密过过程为将将密文C 的7次方模模33得得到明文文。下表表显示了了非对称称加密和和解密的的过程。明文 M 密文 C 解密 字母 序号 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN142

24、7440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z3/1/202029邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.2.2认认证技术术数字信封封（DigitalEnvelop）数字摘要要（DigitalDigest）数字签名名(DigitalSignature)数字时间间戳(DigitalTimeStamp)数字证书书(DigitalCertificate)身份认证证(IDCertificate)3/1/202030邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强电子商务务中必

25、须须解决两两个问题题（1）身身份认证证（2）交交易的不不可抵赖赖解决方法法证书：所有参参与电子子商务活活动的实实体，必必须用证证书来表表明自己己的身份份。证书书一方面面用来向向系统中中的其他他实体证证明自己己的身份份。另一一方面由由于身份份证书都都携带着着证书持持有者的的公钥。证书也也可以向向接受者者证实某某人或某某个机构构对公开开密钥的的拥有，同时也也起着公公钥分发发的作用用。CA认证证体系RA（ReleaseAuditing）:证书发发放审核核部门CP(CertificatePerform)：证书发发放的执执行部门门RS(Releasee)：证书书受理者者CRL(CertificateRe

26、peal List)：证书书作废表表/黑名名单CA(CertificateAuthrity):认证证中心1.基本本概念3/1/202031邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强电子商务务采用以以下几种种安全技技术来解解决电子子商务应应用中遇遇到的各各种问题题:采用数字字信封技技术保证证数据的的传输安安全。采用数字字签名技技术进行行身份认认证,并并同时保保证数据据的完整整性、完完成交易易防抵赖赖。采用口令令字技术术或公开开密钥技技术进行行身份认认证。2.基基本认证证技术3/1/202032邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强(1)数数字信信封

27、Digital Envelop数据信封封是采用用双重加加密技术术来保证证只有规规定的接接收者才才能阅读读到信中中的内容容。它实实际上是是先采用用对称加加密技术术对信息息加密，然后将将对称加加密密钥钥用接收收者的公公开密钥钥进行加加密，并并将这两两者一起起发送给给接收者者。接收收者先用用相应的的私有密密钥解密密，即打打开数字字信封，得到对对称加密密密钥，然后再再用对称称密钥解解开收到到的信息息。明文对称密钥加密密文加密经加密的对称密钥公开密钥B密文经加密的对称密钥私人密钥B解密对称密钥解密明文发送方A接收方B3/1/202033邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强(2

28、)数数字摘要要 DigitalDigest数字摘要要技术是是采用安安全Hash编编码法（Secure HashAlgorithm，SHA）对对明文中中若干重重要元素素进行某某种交换换运算得得到一串串128bit的密文文，这串串密文也也称为数字指纹纹Finger Print，又称信息息鉴别码码（MAC，Message AuthenticatorCode）。它有有固定的的长度，且不同同的明文文摘要成成的密文文是不同同的。生成数字字摘要是是单向算算法，不不能被解解密。不不同的消消息其摘摘要不同同，相同同消息其其摘要相相同，因因此摘要要成为消消息的“指纹”，以验验证消息息是否是是“真身身”。发发送端将

29、将消息和和摘要一一同发送送。接收收端收到到后，用用Hash函函数对收收到的消消息产生生一个摘摘要，与与收到的的摘要对对比。若若相同，则说明明收到的的消息是是完整的的，在传传输过程程中没有有被修改改；否则则，就是是被修改改过，不不是原消消息，方方法解决决了信息息的完整整性问题题。3/1/202034邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强(3)数数字签名名 DigitalSignature数字签名名是发送送方用自自己的私私用密钥钥对数字字摘要进进行加密密来形成成，与原原文一起起传送给给接收者者。接收收者只有有用发送送者的公公钥才能能解密被被加密的的摘要。数字签签名主要要有

30、3种种应用广广泛的方方法：RSA签签名、DSS签签名和Hash签名。Hash签名是最最主要的的数字签签名方法法。它的的主要方方式是：报文的的发送方方从明文文文件中中生成一一个128比特的散散列值（数字摘摘要）。发送方方用自己己的私钥钥对这个个散列值值进行加加密来形形成发送送方的数数字签名名。然后后该数字字签名将将作为附附件和报报文一起起发送给给接收方方。报文文的接收收方首先先从接收收到的原原始报文文中计算算出128比特的散散列值（数字摘摘要），接着用用发送方方的公钥钥来对报报文附加加的数字字签名解解密。3/1/202035邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强数字签名

31、名(接收者)对方的公钥认证自己的私钥签名(发送者)明文数字签名名杂凑值杂凑算法法?明文杂凑值杂凑算法法数字签名名用途:提提供不可可否认性性，即认证和防防抵赖功功能3/1/202036邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202037邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202038邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强(4)数数字时间间戳Digital TimeStamp数字时间间戳服务务DTS是一种种提供确确认电子子文件发发表时间间的安全全保护。时间戳戳是一个个经加密密后形成成的凭证证文档，它包括括

32、三部分分：需加时间间戳的文文本的摘摘要（Digest）DTS收收到文件件的日期期和时间间DTS的的数字签签名数字时间间戳产生生的过程程是：用用户将需需要加上上时间戳戳的文件件用Hash编编码加密密形成摘摘要后，将摘要要发送到到DTS，由DTS在在加入了了收到文文件摘要要的日期期和时间间信息后后，再对对该文件件加上数数字签名名，然后后发回给给用户。必须注注意的是是，书面面签署文文件的时时间是签签署人自自己写上上的，而而数字时时间戳则则是由DTS加加上的，DTS是以收收到文件件的时间间作为确确认依据据的。数字时间间戳的作作用（1）数据文件件加盖的的时间戳戳与存储储数据的的物理媒媒体无关关（2）对已

33、加盖盖时间戳戳的文件件不可能能做丝毫毫改动（即使仅仅lbit）（3）要要想对某某个文件件加盖与与当前日日期和时时间不同同的时间间戳是不不可能的的3/1/202039邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202040邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强(5)数数字证书书 DigitalCertificate数字证书书是在网网络交易易支付过过程中，用来标标志参与与各方面面身份信信息的一一系列数数据，它它的作用用与现实实生活中中的身份份证类似似。数字字证书是是由一个个权威机机构来发发行的，它是用用电子手手段来证证实一个个用户的的身份和和用

34、户对对网络资资源访问问的权限限。数字证书书有以下下的作用用：证明明在电子子商务或或信息交交换中参参与者的的身份；授权进进入保密密的信息息资源库库；提供供网上发发送信息息的不可可否认性性的依据据；验证证网上交交换信息息的完整整性。数字证书书的内容容凭证拥有有者的姓姓名凭证拥有有者的公公共密钥钥公共密钥钥的有效效期颁发数字字凭证的的单位数字凭证证的序列列号数字证书书有三种种类型：个人凭证证（Personal DigitalID）企业（服服务器）凭证（Server ID）软件（开开发者）凭证（Developer ID）3/1/202041邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远

35、强国内外的的认证中中心3/1/202042邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强(6)身身份认证证 ID Certificate身份认证证是指对对电子商商务参与与者的认认证，从从安全角角度分为为两类：一类是是请求认认证者的的秘密信信息在网网上传送送的口令令认证方方式；另另一类是是使用公公开密钥钥签名算算法，而而不需要要在网上上传送秘秘密信息息的认证证方式。口令认证证必须具具备一个个前提：请求认认证者必必须有一一个ID，该ID必须须在认证证者的用用户数据据库（该该数据库库必须包包括ID和口令令）中是是唯一的的。根据被认认证方用用以证明明身份的的凭证信信息的不不同，身身份

36、认证证分为三三大类：基于个人人特征的的身份认认证：个个人特征征可以是是指纹、声纹、视网膜膜、基因因、手写写签名等等。基于个人人拥有物物的身份份认证：个人拥拥有物可可以是图图章、IC卡、身份证证（护照照）等。基于个人人身份标标识码的的身份认认证：个个人身份份标识码码可以是是口令、账号、身份证证号码等等。3/1/202043邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202044邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202045邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202046邵兵家主主编电子商商务概论

37、论高高等等教育出出版社2003版连远强3/1/202047邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202048邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202049邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202050邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202051邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202052邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202053邵兵家主主编电子商商务概论论高高等等教

38、育出出版社2003版连远强3/1/202054邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202055邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202056邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202057邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202058邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202059邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202060邵兵家主主编电子商商务概论论高高等等教育出出版社2

39、003版连远强3/1/202061邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202062邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202063邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202064邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202065邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202066邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202067邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远

40、强3.数据加密密和身份份认证原原理用户B数字证书用户A数字证书加密数字信封数字签名数字签名解密密文明文明文加密Hash加密密文A用户用户A的私有签名密钥数字签名对称密钥+密文解密解密用户A数字证书数字签名明文信息摘要信息摘要比较Hash+用户A的公开签名密钥用户B的私有密钥B用户用户B的公开签名密钥对称密钥对称密钥+对称密钥信息摘要数字信封数字信封3/1/202068邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.2.3安安全技术术协议安全套接接层协议议SSL(SecureSockets Layer)安全电子子交易协协议SET(SecureElectronicTransac

41、tion)安全交易易技术协协议(STT)安全超文文本传输输协议(SHTTP)安全多功功能因特特网电子子邮件扩扩充协议议(SMIME)3/1/202069邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强1.安全全套接层层协议SSL(Secure SocketsLayer)安全套接接层协议议，是由由Netscape公公司设计计开发的的，该协协议向基基于TCP/IP协议议的客户户/服务务器应用用程序提提供客户户端和服服务器之之间的安安全连接接技术。SSL在客户户机和服服务器开开始交换换一个简简短信息息时提供供一个安安全的握握手信号号。在开开始交换换的信息息中，双双方确定定将使用用的安

42、全全级别并并交换数数字证书书。每个个计算机机都要正正确识别别对方。SSL支持的的客户机机和服务务器间的的所有通通讯都加加密了。在SSL对所所有通讯讯都加密密后，窃窃听者得得到的是是无法识识别的信信息。3/1/202070邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强SSL协协议的工作流程程是：SSL客客户端（也是TCP客客户端）在TCP连接接建立后后，发出出一个消消息，该该消息中中包含了了SSL可实现现的算法法列表和和其它一一些必要要的消息息。SSL的的服务器器端将回回应一个个消息，其中确确定了该该次通信信所要用用的算法法，然后后发出服服务器端端的证书书（包含含了身份份和公钥

43、钥）。客户端在在收到该该消息后后会生成成一个秘秘密消息息，并利利用SSL服务务器的公公钥加密密后传回回服务器器。服务器用用自己的的私钥解解密后，会话密密钥协商商成功，则双方方可以用用一份会会话密钥钥通信了了。3/1/202071邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强实现SSL协议议的是HTTP的安全全版，名名为HTTPS。HTTPS协议议的使用用3/1/202072邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强建立SSL安全连接接的过程程下图显示示在eCoin上在登陆陆（Login）用户名名时即进进入SSL安全连接接。3/1/202073邵兵家主主编

44、电子商商务概论论高高等等教育出出版社2003版连远强这时浏览览器发出出安全警警报，开开始建立立安全连连接，参参见下图图1。同同时验证证安全证证书，参参见下图图2。用用户单击击“确定定”键即即进入安安全连接接。图1浏览器开开始建立立安全连连接图图2浏浏览览器验证证服务器器安全证证书3/1/202074邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强该图显示示在eCoin上的安安全连接接已经建建立，浏浏览器右右下角状状态栏的的锁型图图案表示示用户通通过网页页传输的的用户名名和密码码都将通通过加密密方式传传送。3/1/202075邵兵家主主编电子商商务概论论高高等等教育出出版社200

45、3版连远强 当加密方方式传送送结束后后，浏览览器会离离开交换换敏感信信息的页页面，自自动断开开安全连连接。离开交换换敏感信信息的页页面，浏浏览器自自动断开开安全连连接 3/1/202076邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强2.安全全电子交交易协议议SET(SecureElectronic Transaction)为了克服服SSL安全协协议的缺缺点，更更为了达达到交易易安全及及合乎成成本效益益之市场场要求，VISA和MasterCard联合其其他国际际组织，共同制制定了安安全电子子交易（Secure ElectronicTransaction，SET）协议议。在SE

46、T中采用用了双重重签名技技术，支支付信息息和订单单信息是是分别签签署的，这样保保证了商商家看不不到支付付信息，而只能能看到订订单信息息。支付付指令中中包括了了交易ID、交交易金额额、信用用卡数据据等信息息，这些些涉及到到与银行行业务相相关的保保密数据据对支付付网关是是不保密密的，因因此支付付网关必必须由收收单银行行或其委委托的信信用卡组组织来担担当。3/1/202077邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强SET为电子贸贸易提供供以下功功能信息的安安全传输输:信息在Intemet上得以安安全传输输，保证证网上传传输的数数据不被被黑客窃窃取。订单信息息和个人人账号信信息

47、的隔隔离:在将包括括持卡人人账号信信息的订订单送到到商家时时，商家家只能看看到订货货信息，而看不不到持卡卡人的账账户信息息。提供交易易者的身身份认证证和担保保:持卡人、商家和和银行等等交易者者通过第第三方权权威机构构的身份份认证服服务，确确定通信信各方的的身份。统一协议议和报文文格式:SET要求软件件遵循相相同的协协议和报报文格式式，使不不同厂家家开发的的软件具具有兼容容和互操操作功能能，并且且可以运运行在不不同的硬硬件和操操作系统统平台上上3/1/202078邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强SET协议所涉涉及的当当事人持卡人:在电子商商务环境境中，消消费者和和

48、团体购购买者通通过计算算机与商商家交流流，持卡卡人通过过由发卡卡机构颁颁发的付付款卡（例如银银行卡、借记卡卡）进行行结算。在持卡卡人和商商家的会会话中，SET可以保保证持卡卡人的个个人账号号信息不不被泄漏漏。发卡机构构:它是一个个金融机机构，为为每一个个建立了了账户的的顾客颁颁发付款款卡，发发卡机构构（如：VISA、MasterCard等）。商家:商家是商商品或服服务的提提供者，接受在在线支付付的商家家必须与与银行建建立一系系列必要要的关系系。银行:银行是在在线支付付的关键键，它接接受发卡卡机构、持卡人人和商家家的委托托，处理理在线支支付的授授权和办办理电子子转账业业务。支付网关关:支付网关关

49、是由银银行操作作的将Internet上传传输的数数据转换换为金融融机构内内部可识识别的数数据的设设备，或或由指派派的第三三方处理理商家支支付信息息和顾客客的支付付指令。3/1/202079邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强应用SET的购物流流程（1）购物者在在支持SET的网站上上购物，选择好好商品并并填写订订单后，商家会会用一份份自己数数字证书书的副本本作为给给顾客的的答复。（2）购物者选选择用SET方式进行行付款。购物者者发送给给商家一一个完整整的订单单及要求求付款的的指令，用哈希希加密法法对订单单和付款款指令生生成“消消息摘要要”，由由购物者者进行数数字签名名

50、。（3）对信用卡卡号码使使用银行行的公钥钥进行加加密（商商家永远远不会见见到信用用卡号码码），用用商家的的公钥加加密，生生成“数数字信封封”，将将其发送送给商家家。（4）商家用私私钥打开开“数字字信封”，解密密订单、验证“消息摘摘要”。商家的服服务器将将SET加密的交交易信息息连同订订单副本本一齐转转发给结结算卡处处理中心心。（5）由银行将将此交易易信息解解密并进进行处理理，银行行验证商商家的身身份和传传输消息息的完整整性。认认证中心心验证数数字签名名是否属属于购物物者，并并检查购购物者的的信用额额度。（6）银行将此此交易信信息发到到购物者者信用卡卡的发行行机构，请求批批准划拨拨款项。（7）商

51、家收到到购物者者开户银银行批准准交易的的通知。交易金金额从购购物者的的信用卡卡账户里里划给商商家账户户。（8）商家将订订单确认认信息通通知购物物者，发发送商品品或完成成订购的的服务。（9）购购物者的的终端软软件记录录交易日日志，以以备将来来查询。3/1/202080邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强应用SET的网上购购物流3/1/202081邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强电子支付付方式3/1/202082邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强SSL和和SET协议的的比较SET与与SSL相比具具有如下下优点

52、：（1）SET为为商家提提供了保保护自己己的手段段，使商商家免受受欺诈的的困扰，使商家家的运营营成本降降低。（2）对对消费者者而言，SET保证了了商家的的合法性性，也使使用户的的信用卡卡号不会会被窃取取，SET替消消费者保保守了更更多的秘秘密使其其在线购购物更加加轻松。3/1/202083邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强SET与与SSL相比具具有如下下优点：（3）银银行、发发卡机构构以及各各种信用用卡组织织来说，因为SET可可以帮助助它们将将业务扩扩展到Internet这个个广阔的的空间，让信用用卡网上上支付具具有更低低的欺骗骗概率，这使得得它比其其他支付付方式

53、具具有更大大的竞争争力。（4）SET对对于参与与交易的的各方定定义了互互操作接接口，一一个系统统可以由由不同厂厂商的产产品构筑筑。它可以用用在系统统的局部部3/1/202084邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.S-HTTP安安全协议议4.安全全多功能能因特网网电子邮邮件扩充充协议(SMIME)由于MIME是是Internet上上的一种种电子邮邮件扩充充标准格格式，但但它并未未提供任任何安全全服务的的功能。而SMIME是在在MIME基础础上添加加数字签签名和加加密技术术的一种种协议。SMIME已成为为产业界界广泛认认可的协协议，支支持该协协议的软软件企业业集团有

54、有微软、Novell、Lotus等著名名的公司司。5.安全全交易技技术协议议(STT)安全交易易技术协协议是由由Microsoft公司提提出来的的。STT将认认证和解解密在在浏览器器中分离离开来，用以提提高安全全控制能能力。Microsoft将将在IE浏览器器中应用用这一技技术。3/1/202085邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3.2.4防防火墙墙技术(1)防防火墙墙（firewal1）的概概念是指一个个由软件件或和硬硬件设备备组合而而成，是是加强因因特网与与内部网网之间安安全防范范的一个个或一组组系统。它具有有限制外外界用户户对内部部网络访访问及管管理内部部

55、用户访访问外界界网络的的权限。它可以以确定哪哪些内部部服务允允许外部部访问，哪些外外部服务务可由内内部人员员访问，即它能能控制网网络内外外的信息息交流，提供接接入控制制和审查查跟踪，是一种种访问控控制机制制。(2)防防火墙墙的功能能防火墙系系统可以以保护计计算机免免受以下下几类攻攻击：未未经授权权的内部部访问、危害证证明、未未经授权权的外部部访问、电子欺欺骗、特特洛伊木木马、渗渗透、泛泛洪。1.防防火墙的的含义及及其分类类3/1/202086邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202087邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1

56、/202088邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强2.防防火墙技技术(1)包包过滤路路由器（Packet Filter）数据包过过滤（PacketFiltering）技术术是在网网络层对对数据包包进行选选择，选选择的依依据是系系统内设设置的过过滤逻辑辑，被称称为访问问控制表表（AccessControl Table）。过过滤规则则基于可可以提供供给IP转发过过程的包包头信息息。包头头信息中中包括IP源地地址、内内装协议议、TCP/UDP目目标端口口、ICMP消消息类型型等。过滤路由器Internet内部网络3/1/202089邵兵家主主编电子商商务概论论高高等等教育

57、出出版社2003版连远强包过滤路路由器的的优点：标准的路路由软件件中都内内置了包包过滤功功能，因因此无需需增加额额外费用用。对于用户户和应用用透明，无须改改变使用用习惯。包过滤路路由器的的缺点：定义包过过滤器比比较复杂杂，要求求网络管管理员对对Internet服服务有深深入了解解；仅在网络络层和传传输层实实现。仅仅局限于于网络层层和传输输层实现现的包过过滤技术术，只在在网络层层和传输输层对数数据进行行识别和和处理，对高层层的协议议和信息息没有识识别和处处理的能能力，这这就使得得它对通通过高层层进行的的侵袭无无防范能能力。无无法抵御御数据驱驱动型攻攻击；包过滤路路由器增增加会消消耗路由由器的内内

58、存和CPU的的资源，使路由由器吞吐吐量下降降；缺乏可审审核性。包过滤滤器只是是对未能能通过检检查的数数据包做做简单的的删除，但并不不对该入入侵数据据包的情情况进行行记录，也不向向系统汇汇报，从从而不具具有安全全保障系系统所要要求的可可审核性性。不能防止止来自内内部的侵侵害。防防火墙虽虽然可以以防止来来自外部部的入侵侵，但不不能防止止来自内内部人员员的破坏坏。包过滤器器只能设设置静态态的安全全过滤规规则，难难以适应应动态的的安全要要求。3/1/202090邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强3/1/202091邵兵家主主编电子商商务概论论高高等等教育出出版社2003版

59、连远强应用层网网关优点点：能够针对对各种服服务进行行全面控控制支持可靠靠的身份份认证提供详细细的审计计功能和和方便的的日志分分析相对于包包过滤路路由器来来说更容容易配置置和测试试应用层网网关的缺缺点：非透明性性，要求求用户改改变自己己的使用用习惯，一般要要对用户户进行简简单的培培训。3/1/202092邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强应用级的的防火墙墙是建立立在应用用层网关关基础上上的，它它的三种种常见类类型:双穴主机机网关(DualHomedGateway)屏蔽主机机网关(ScreenedHostGateway)屏蔽子网网网关(ScreenedSubnet G

60、ateway)它们有一一个共同同点：即即都需要要有一台台主机，通常被被称为堡垒主机机(BastionHost)的机机器来充充当应用用程序转转发者、通信登登记和服服务提供供者的角角色。因因此它在在防火墙墙中起着着重要的的作用，它的安安全性关关系到整整个网络络的安全全。应用级防防火墙3/1/202093邵兵家主主编电子商商务概论论高高等等教育出出版社2003版连远强双穴主机机网关的的结构如如下图所所示。其其中，堡堡垒主机机充当应应用层网网关，在在此主机机中需安安装有两两块网卡卡，一块块用于连连接到被被保护的的内部网网，另一一块则用用于连接接到Internet上，并并在堡垒垒主机上上运行防防火墙软软