电子商务系统的安全控制培训课件

1、 第五章 电子商务系统的安全控制要求和基本安全控制方法电子商务应用服务层的核心问题是交易的安全性，它涉及用户，数据，通信和交易过程本身。本章首先提出电子商务的安全基本要求然后介绍安全控制方法(加密技术的概念,原理以及实现的方式),相关的协议等，使大家对电子交易的安全体系有一个基本的认识。本章内容容1.电电子商务务的安全全控制要要求2.安安全控制制方法3.支支持安全全交易的的协议4.电电子支付付的类型型中银电子子钱包网网上购物物流程IBM电电子商城城软件支支持的电电子现金金流图5.1电子商务务的安全全控制要要求电子贸易易操作的的安全基基本要求求：信息的保保密性交易者身身份的认认证（确确认和鉴鉴别

2、）不可否认认性（交交易的确确定性）信息的完完整性（信息的的准确可可靠,不不可修改改）它涉及到到两个方方面的问问题：加密和鉴定5.2安安全控控制方法法1.密密码技术术2.数字签名名3.数字证书书与认证证机构1.密密码技术术采用密码码技术对对信息加加密:加密:对信息息进行编编码,使使它成为为不可理理解的内内容即:密文解密:加密的的逆过程程,将密密文还原原为原来来的信息息明文(原原有信息息)密密文明明文加密:对对信息进进行编码码解密:对对信息解解码HappyNewYear每个字母母用前一一字母代代替,例例G代替替HGzooxMdvXdzq密文HappyNewYear明文明文每个字母母用后一一个字母母

3、代替换位是简简单的编编码方法法加密方法法基于密钥钥的加密密方法有有两个元元素：算法与密钥加密算法法是将普通通文本或或信息与与一串数字字（密钥）相结合合而产生生密文的的规则。是加密密解密的的一步一一步过程程密钥:这个规规则需要要一串数数字,这这个数字字是密钥钥.例如,将将字母a、b、c、d .w、x、y、z的的自然然顺序保保持不变变,使使之与E、F、G、H.Z 、A、B 、C、D分别对对应，即即相差4个字母母。这条条规则就是加密密算法，其中的的4为密钥。若原信息息为Howare you，按按照这个个加密算算法和密密钥，加加密后的的密文是是LSAEVICSY基于密钥钥的加密密方法的的优点加密技术术

4、的关键键是密钥钥，加密算算法设计计困难，而且算算法一般般公开，基于密密钥的变变化解决决了这一一难题。采用一种种算法与与许多人人实现保保密通信信。发送方方基于一一个算法法，使用用不同的的密钥向向多个接接收者发发送密文文。密文被破破译，只只需更换换一个新新的密钥钥，继续通通信。密钥的位位数决定定加密系系统的坚坚固性。密钥的的位数越越长，破破译的时时间越长长，难度度越大。例如，一一个16位的密密钥有2的16次方（65536）种不同同的密钥钥。顺序序猜测65536种密密钥对于于计算机机是容易易的。如如果100位的的密钥，计算机机猜测密密钥的时时间需要要好几个个世纪。加密方法法的类别别对称密钥钥加密非对

5、称密密钥加密密(公钥钥/私钥钥)消息摘要要1)对对称密钥钥加密接、收双双方采用用同一密密钥加密密和解密密。缺点:密钥的保保管复杂杂：通信信方越多多,冒用用密钥的的机率越越高，可可相互读读取别人人的信件件，无保保密性.无身份鉴鉴别：无无法验证证消息的的发送者者和接收收者的身身份明文密文明文密钥加密密密钥解密密2)非非对称加加密（公公钥/私私钥）非对称加加密基于于一对密钥钥,要求密密钥成对对使用密钥对的的特征：加密和和解密分分别采用用两个密密钥实现现，不能能由一方方推导出出另一方方。用一一个密钥钥进行加加密的信信息只有有采用另另一个密密钥才能能解开。一对密钥钥中，一一个称为为私钥（私有密密钥），一

6、个称称为公钥（公共密密钥）。用公钥钥加密的的信息只只能用私私有密钥钥解密，反之亦亦然。常用的公公钥/私私钥算法法：RSA算法非对称加加密过程程原来的信信息（明明文）明文加密的信信息（密密文）密文Internet收件者的的公钥收件者的的私钥加密解密非对称加加密的优优点公开发布布公钥：企业可以以通过服服务器等等方式发发布公钥钥，其不不同的合合作者可可以方便便地获得得公钥，采用公公钥发送送信息，企业只只需保管管好私钥钥，利用用私钥接接收信息息。既减减低密钥钥传递风风险，又又保证了了信息的的保密性性。身份鉴别别功能：识别私钥钥使用者者的身份份。如：使用用用户A的的公钥解解开某条条密文，可证明明该密文文

7、只能是是用户A发送（用户A使用私私钥发送送）。公钥/私私钥的应应用：保密：李明刘立李明的私私钥刘立的私私钥密文确保只有有刘立能能够解读读该信息息鉴别：刘立李明密文李明的公公钥鉴别发件件人：只只有李明明能够发发送该信信息刘立的公公钥3)消消息摘要要此加密方方法不采采用密钥钥,采用一种种安全散散列(Hash 函数数)算法将明明文“摘要”成一串串固定长度度的密文(亦称数数字指纹纹)。明文Hash函数输入消息摘要要输出SHA：160位MD5；128位消息摘要要性质：如果改变变输入消消息（明明文）中中的任何何内容，输出的的摘要将将发生变变化。即即：输入入消息的的每一位位变动对对输出摘摘要的每每一位都都有

8、影响响。同样的明明文其消消息摘要要必定一一致，不同的的明文其其消息摘摘要总是是不同。目的：验证明明文是否否为原文文。明文Hash函数消息摘要要一一对应应2数字签名名证明发件件人的的身份和和文件的的有效性性：1.身份份的验证证：信息是由由签名者者发送2.信息息的完整整性：信信息自签签发后到到收到为为止未作作任何修修改实现方法法:非对称加加密+信息摘要数字签名名数字签名名是实现现认证的的重要工工具数字签名名的产生生首先进行行明文处处理：用Hash函数将明明文（原原来的信信息）处理为信息摘要要（数字串串），用用你的私钥加密信息摘要要得到了你你的数字签名名。发送：数字签签名和明明文一起起发送到到接收端

9、端确认数字字签名使用你的的公钥解密数字签名名得到信息摘要要，用Hash函数处理理明文也也得到信息摘要要，比较两个个信息摘摘要，如一致致确认该该数字签签名有效效，且明明文完整整准确。证实一个个数字签签名的过过程明文Hash函数信息摘要要私钥加密密数字签名名传输公钥解密密信息摘要要Hash函数信息摘要要信息完整整是证实数字字签名的的过程为避免明明文发送送，可用用对称加加密再加加密明文文3 数字字证书与与认证机机构数字证书书：用电子的的方式证证实一个个用户的的身份和和对网络络资源访访问的权权限。数字证书书类别：个人数字字证书: 个人人用户的的凭证安装在客客户浏览览器上,帮助其其个人在在网上进进行安全

10、全交易操操作:访问需客客户验证证安全的的网站发送带自自己签名名的电子子邮件用对方的的数字证证书向对对方发送送加密邮邮件企业数字字证书：为企业服服务器提提供数字字凭证可在Web站点点进行安安全电子子交易:开启SSL安全全通道,使用户户和服务务器之间间的数据据传送以以加密形形式进行行要求客户户出示数数字证书书,保证证服务器器不被未未授权用用户侵入入数字证书书的一般般内容持证人的的身份信信息：姓姓名，地地址，电电子邮件件地址发布证书书机构的的数字签签名和身身份信息息持证人的的公开密密钥数字证书书的有效效期证书类别别数字证书书的证书书号码认证机构构：承担网上上安全电电子交易易的认证证服务机机构，验验证

11、交易易双方的的身份。主要任务务：受理数字字证书的的申请，处理，批准/拒绝申申请，颁颁发数字字证书和和管理、搜索、验证数数字证书书。认证机构构是一个个权威机机构，保证了了电子贸贸易的规规范行为为。实际际运作中中可由大大家信任任的一方方担任如如：银行行担任认认证中心心。国内外认认证中心心:Versign是第一一家商业业性的证证书授予予机构,也是Microsoft和和Netscape的首选选数字标标识的提提供商.首都在线线:国内内首家安安全电子子邮件认认证站点点(http:/),主主要为个个人办法法数字证证书,以以收发安安全电子子邮件.认证中心心(CA)的树树形结构构CA的结结构呈树树形结构构每一个

12、数字证书书与数字化化签发证证书的认证中心心的签名证书书关联。沿着信任树一直到一一个公认认的信任任组织，就可确确认该数数字证书书的有效效性。认证中心心(CA)的树树形结构构如果对签签发证书书的CA不信任任,可验验证其身身份,逐逐级进行行,一直直到公认认的权威威CA机机构,就就可确信信证书的的有效性性例:C的的证书是是由名称称为B的的CA签签发,而而B的证证书是由由名称为为A的CA签发发,A是是权威机机构,通通常称为为根CA.确信信C的证证书是合合法证书CA-B根CA-ACA-DCA-ECA认证证体系结结构根CA品牌CA如：VisaCA地方CA如：Visa欧欧洲CA持卡人CA商家CA支付网关关CA

13、持卡人证证书商家证书书支付网关关证书Visa 亚洲洲 CAVisa 美洲洲 CA根CA提交用户户个人的的身份信信息：身身份证，护照，驾照，电子邮邮件地址址等提交公共共密钥认证机构构验证核核实个人数字字证书的的申请过过程以申请电电子邮件件的数字字证书为为例介绍绍申请过过程:认证机构构颁发证证书发回用户户一个确确认邮件件，通知知证书中的的信息，同时将将证书安置在用用户所用用的浏览览器或电电子邮件的应应用系统统中企业服务务器数字字证书的的建立服务器支支持SSL的技术要要求服务器软软件生成成一个密密钥对E-MAIL向认证中中心提交交申请书书（包括括自己的的公钥）经过认证证中心验验证，颁颁发数字字证书（

14、用户信信息，公公钥，对对CA公共密钥钥加以确确认的数数字身份份链）将数字证证书放进进服务器器的钥匙匙环，因因而完成成钥匙对对的建立立，使用用它保证证身份的的确认和和信息的的加密。配置和激激活服务务器的安安全机制制客户机：启动连接接服务器：服务器响响应，传传送自己己的数字字证书，也要求求客户的的数字证证书客户机和和服务器器采用数数字证书书相互验验证和通通信的建建立过程程（在协议基基础上）验证服务务器的数数字证书书，发送送自己的的数字证证书完成验证证后，客客户机传传送给服服务器一一个用服服务器公公钥加密密的对话话密钥对话密钥钥是对服服务器和和客户机机的会话话进行加加密对对话密钥钥建立后后，客户户机

15、和服服务器开开展安全全对话，每个对对话密钥钥只有小时时有效期期，很难难窃听5.3.支持持安全交交易的协协议电子商务务系统中中与电子子交易相相关的信信息有两两种：交易信息息和认认证信息息，为了保证证信息传传输的安安全和信信息的完完整准确确，在Internet网网络安安全技术术基础上上专门提提出了相相关的协协议。主要有：SSL安安全套接接字层协协议SET安安全电电子交易易协议SSL安安全套接接字层协协议用于保证证服务器与与客户机机之间信息的保保密传输输，防止止未授权权人员窃窃取，篡篡改和伪伪造信息息。实现方式式可采用用公钥私钥加加密信息息，服务务器验证证，和数数据集成成等形式式。协协议位于于传输层

16、与与应用层层之间，运行于于TCP协议之之上的一一个全新新的协议议层，用于保护护应用层层的协议议如：HTTP，FTP，TELNET的的通信。提提供的安安全通信信功能：服务器认认证，客客户机认认证协协议是对对服务器器与客户户机之间间的整个个会话进进行加密密的协议议，它由由两个子子协议构构成：握手协议议和记录协议议握手协议议：商定客客户机和和服务器器之间的的相互认认证所用用的算法法，传送送所需的的含公钥钥的数字字证书，建立记记录协议议所需的的对话密钥钥记录协议议：处理完完整性较较验和对对数据加加密步骤：建立连接接：先执行握握手协议议，对话密钥钥通道：会话过程程才可能能实现记记录协议议的加密密和完整整

17、性校验验SET安安全电电子交易易协议协协议是针针对信用卡支支付而保护交易信息息和支付付信息的的安全协协议。它在Internet的的TCP/IP协协议的的基础上上实现了了电子支支付的安安全操作作。协协议的五五大基本本元素：公钥私钥加加密技术术：确保信信息的保保密性数字认证证：提供交交易双方方身份的的鉴别，使用数数字卡交交易时，双方的的协议软件件将验证证数字认认证信息息。数字签名名：确认交交易双方方的身份份。通过过数字签签名和联联机认证证确保持卡人和商家的可靠性性。支付系统统的连接接：实现协协议的技技术集成成到现有有的支付付系统中中，保证证交易准准确实时时地处理理。操作规则则：一套交交易流程程的规

18、定定SET环环境中的的角色在安全电电子交易易的环境境中有五五种不同同的角色色承担着着不同的的作用。持卡者商家银行支付网关关认证机构构持卡者消费者和和团体购购买者。使用支支持SET的软软件如：电子钱钱包（e-Wallet）通通过浏览览器在Internet上购购物。电子钱包包（e-Wallet）完成电子子支付卡卡和数字字认证书书（CA）的申申请，可可以保证证持卡者者的账号号信息在在交易的的过程中中不被自自然泄漏漏。商家提供商品品和服务务。使用用支持SET的的软件如如：电子收款款机（e-Till）实现安全全的交易易处理。商家在在交易开开始时提提供自己己的数字字认证书书（CA）和结算算信用卡卡银行的的

19、数字认认证书。银行：处理信用用卡支付付的认证证和资金金结算支付网关关:在Internet商商家与与银行专专有保密密网络之之间提供供一个安安全网关关。完成成两者之之间的通通信,协协议转换换和进行行数据加加,解密密,以保保护银行行内部网网络的安安全.认证机构构发放数字字认证书书，接受受并处理理鉴定数数字认证证书的要要求，以以保证交交易参与与者的身身份的确确定性。数字认证证书姓名：数字ID：颁发认证证书机构构：颁发日期期：截止期：持证人的的公钥：SET（安全电电子交易易）系统统的支付付过程顾客商家支付网关关银行认证机构构因特网专用网2.申请请支付卡卡和和数数字认证证书1.购购买信息息3. 商家家的认证证书和结结算银行行的认证证书4.支支付信息息（支付付卡、顾顾客认证证书）和和 定购购信息5.支付付信息6 .支支