第三讲电子商务交易安全

电子商务交易安全

主要内容4.1电子商务安全概述4.2电子商务安全技术4.3电子商务安全协议学习要求了解电子商务安全的现状、威胁，掌握电子商务安全的要素、体系；掌握数据加密技术的基本原理和相关知识，了解数字摘要、数字签名、数字证书等相关知识；掌握防火墙技术的基本概念；掌握电子商务安全协议（包括SSL和SET）的基本概念，了解其他知识4.1电子商务安全概述4.1.1电子商务安全现状4.1.2电子商务安全威胁4.1.3电子商务安全要素4.1.4电子商务安全体系4.1电子商务系统危险1．基于信息属性的本源性脆弱2．基于系统复杂性的结构脆弱3．基于攻防不对称的脆弱4．计算机网络的脆弱性5.信息系统平台的脆弱性6。芯片和数据库的安全脆弱4.1.1电子商务安全现状1．安全漏洞2．病毒危害3．黑客袭击4．网络仿冒1．安全漏洞安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。2．病毒危害计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有危害性、寄生性、传染性、潜伏性和隐蔽性等特性。3．黑客袭击黑客是Hacker的音译，原意是指有造诣的电脑程序设计者。现在则专指那些利用自己掌握的电脑技术，偷阅、篡改或窃取他人机密数据资料，或利用网络进行犯罪的人4．网络仿冒网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是不法分子使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码或其他有价值的个人信息，随后利用骗得的帐号和密码窃取受骗者金钱。电电子商商务安全全威胁1．卖方方面临的的安全威威胁2．买方方面临的的安全威威胁3．黑客攻击击电子商务系系统的手段1．卖方面临临的安全威胁胁（1）系统中中心安全性被被破坏（2）竞争者者的威胁（3）商业机机密的安全（4）假冒的的威胁（5）信用的的威胁2．买方面临临的安全威胁胁（1）虚假订订单（2）付款后后不能收到商商品（3）机密性性丧失（4）拒绝服服务在网络的传输输过程中信息息被截获电子商务面临的安全威胁篡改传输的文文件非法法入侵假冒他人身份份信息息的泄露不承认或抵赖赖已经做过的的交易滥用3．黑客攻击击电子商务系系统的手段（1）中断（（攻击系统的的可用性）；；（2）窃听（（攻击系统的的机密性）；；（3）篡改（（攻击系统的的完整性）；；（4）伪造（（攻击系统的的真实性）。。电电子商务务安全要素1．可靠性2．真实性3．机密性4．匿名性5．完整性6．有效性7．不可抵赖赖性电电子商务务安全体系1．通信安全全2．交易安全全3．电子商务务安全体系的的层次结构电子商务安全全体系的层次次结构4.2电电子商务安全全技术数数据加密密技术数数字摘要要技术数数字签名名技术数数字证书书数数字信封封技术数数字时间间戳技术防防火墙技技术数数据加密密技术1．加密的概概念与基本方方法2．现代加密密技术1．加密的概概念与基本方方法（1）加密的的概念加密（Encryption）就是是用基于数学学算法的程序序和加密的密密钥对信息进进行编码，生生成别人难以以理解的符号号，以便只有有接收者和发发送者才能复复原信息。加密系统运作作的示意图2．现代加密密技术（1）对称密密钥密码体制制（2）非对称称密钥密码体体制（1）对称密密钥密码体制制1）基本概念念对称密钥密码码体制是加密密和解密使用用单一的相同同密钥的加密密制度。对称称密码体制的的加密和解密密过程使用同同一算法。通通信时发送方方和接受方必必须相互交换换密钥，当发发送方需要发发送信息给接接受方时，发发送方用自己己的加密密钥钥对明文进行行加密，而接接受方在接收收到密文后，，用发送方的的密钥进行解解密得到明文文。对称密钥密码码体制示意图图（2）非对称称密钥密码体体制1）非对称密密钥密码体制制的基本概念念2）RSA1）非对称密密钥密码体制制的基本概念念非对称密钥密密码体制与对对称密钥密码码体制的最大大不同点就是是：加密密钥钥和解密密钥钥不同。在非非对称密钥密密码体制中，，需要将这两两个不同的密密钥区分为公公开密钥（PublicKey，，PK）和私私有密钥（SecreteKey，SK））。非对称密钥密密码体制也称称作公钥密码码体制、双钥钥密码体制。。顾名思义，，公开密钥就就是该密钥信信息可以告诉诉他人，属于于公开性质的的；私有密钥钥是指属于某某个用户或者者实体独自享享有的信息，，对他人来说说该信息是保保密的。PK与SK是成成对出现的，，换句话说，，存在一个PK就必然有有配对的SK；反过来类类似，存在一一个SK就存存在对应的PK。公钥密密码体制用其其中一个密钥钥进行加密，，则另外一个个密钥就用于于解密，比如如PK用作加加密时，SK就用于解密密。公钥和私钥是是不同的，公公钥可以公开开地从接收方方传送到发送送方。使用的的时候，发送送方用接收方方的公钥将信信息加密，然然后密文通过过网络传送给给接收方，接接收方用自己己的私钥将其其解密，除了了私钥拥有者者以外，没有有任何人能将将其解密。非对称密钥密密码机制示意意图数数字摘要要技术1．数据的完完整性2．数字摘要要原理3．报文摘要要算法MD54．安全散列列算法SHA-15．数字摘要要技术在电子子商务中的应应用1．数据的完完整性（1）什么是是数据的完整整性是指数据处于于“一种未受受损的状态””和“保持完完整或未被分分割的品质或或状态”（2）数据完完整性被破坏坏会带来严重重的后果（3）保证数数据完整性的的方法2．数字摘要要原理数字摘要，也也称报文摘要要（MessageDigest），是指根根据报文推导导出来的能反反应报文特征征、且具有固固定长度的特特定信息。数字摘要过程数数字签名名技术1．数字签名名概述2．数字签名名原理1．数字签名名概述电子签名起到到与手工签名名同等作用，，目的是保证证交易的安全全性、真实性性与不可抵赖赖性，电子签签名需要以电电子技术的手手段来保证。。实现电子签名名的技术手段段有很多种，，当前，在实实际中普遍使使用的是数字字签名技术，，数字签名是是目前电子商商务中技术最最成熟，应用用最广泛的一一种电子签名名方法。2．数字签名名原理数字签名是指指附加在数据据单元上的一一些数据，或或是对数据单单元所做的密密码变换，这这种数据或变变换允许数据据单元的接收收者用以确认认数据单元来来源和数据单单元的完整性性，并保护数数据，防止被被人（如接收收者）伪造。。通俗点讲，，数字签名是是指信息的发发送者通过某某种签名方法法产生的别人人无法伪造的的一段“特殊殊报文”，该该“特殊报文文”就是签名名，表明信息息是由声称的的发送方所发发送的，且具具有惟一性，，他人不可仿仿造。（1）数字签签名功能1）接收方能能够确认报文文的来源真实实，即能够验验证报文的确确是由声称的的发送方所发发送的。2）发送方对对自己发送的的报文不能否否认。3）验证报文文在传输过程程中是否保持持完整性。（2）数字签签名系统构成成数字签名系统统包括签名算算法、验证算算法、签名方方、验证方和和签名关键值值。签名算法对应应加密算法、、验证算法对对应解密算法法、签名方与与验证方分别别对应报文的的发送方与接接收方，签名名关键值是指指能够标志签签名具有惟一一性的关键因因素，对应密密码系统中的的密钥。（3）公钥密密码体制实现现数字签名的的原理公钥密码体制制中存在两个个密钥：公钥钥和私钥，其其中私钥是只只为某个特定定实体所拥有有的，他人不不可知，基于于公钥密码体体制的数字签签名技术利用用私钥的惟一一特性。发送送信息的签名名方首先利用用私钥对报文文或者报文摘摘要进行加密密，加密后得得到的密文作作为签名，连连同相应的报报文一起发送送给接收方。。接收方利用用发送方的公公钥对签名解解密，并将得得到结果与发发送的报文或或者报文摘要要做比较，以以确认签名的的真实性。数字签名原理理数数字证书书1．数字证书书2．公钥基础础设施、证书书政策和证书书机构1．数字证书书（1）数字证证书概念（2）数字证证书的类型（3）数字证证书的内容（4）数字证证书的有效性性（5）数字证证书的使用（6）数字证证书的发行（1）数字证证书概念数字证书是标标志网络用户户身份信息的的一系列数据据，用来在网网络通信中识识别通信对象象的身份。即即要在Internet上解决“我我是谁”的问问题，就如同同现实中每一一个人都要拥拥有一张证明明个人身份的的身份证一样样，以表明自自己的身份。。（2）数字证证书的类型1）个人证书书（客户证书书）2）服务器证证书（站点证证书）3）企业证书书根证书根证书是CA认证中心给自己颁发的的证书,是信信任链的起始始点。安装根根证书意味着着对这个CA认证中心的的信任服务器证书服务器证书被被安装于服务务器设备上，，用来证明服服务器的身份份和进行通信信加密。服务务器证书可以以用来防止欺欺诈钓鱼站点点。全球知名的服服务器证书品品牌有Globlesign，Verisign，Thawte，Geotrust等。最新的高端服服务器证书SSL证书产产品是扩展验验证（EV））SSL证书书。在IE7.0、FireFox3.0、Opera9.5等新新一代高安全全浏览器下，，使用扩展验验证VeriSign（EV）SSL证证书的网站的的浏览器地址址栏会自动呈呈现绿色，从从而清晰地告告诉用户正在在访问的网站站是经过严格格认证的个人证书客户端个人证证书客户端证书主主要被用来进进行身份验证证和电子签名名。安全的客户端端证书我被存存储于专用的的usbkey中。存储储于key中中的证书不能能被导出或复复制，且key使用时需需要输入key的保护密密码。使用该该证书需要物物理上获得其其存储介质usbkey，且需要知知道key的的保护密码，，这也被称为为双因子认证证。这种认证证手段是目前前在internet最最安全的身份份认证手段之之一。key的种类有多多种，指纹识识别、第三键键确认，语音音报读，以及及带显示屏的的专用usbkey和普普通usbkey等。CA机构CA机构，又又称为证书授授证（CertificateAuthority）中中心，作为电电子商务交易易中受信任的的第三方，承承担公钥体系系中公钥的合合法性检验的的责任。CA中心为每个个使用公开密密钥的用户发发放一个数字字证书，数字字证书的作用用是证明证书书中列出的用用户合法拥有有证书中列出出的公开密钥钥。CA机构构的数字签名名使得攻击者者不能伪造和和篡改证书。。它负责产生生、分配并管管理所有参与与网上交易的的个体所需的的数字证书，，因此是安全全电子交易的的核心环节。。由此可见，，建设证书授授权（CA））中心，是开开拓和规范电电子商务市场场必不可少的的一步。为保保证用户之间间在网上传递递信息的安全全性、真实性性、可靠性、、完整性和不不可抵赖性，，不仅需要对对用户的身份份真实性进行行验证，也需需要有一个具具有权威性、、公正性、唯唯一性的机构构，负责向电电子商务的各各个主体颁发发并管理符合合国内、国际际安全电子交交易协议标准准的电子商务务安全证书。。4.2.6数字字时间戳技技术数字字时时间间戳戳产产生生的的过过程程为为：：用用户户首首先先将将需需要要加加数数字字时时间间戳戳的的文文件件用用Hash编编码码加加密密形形成成消消息息摘摘要要，，然然后后将将该该摘摘要要发发送送到到DTS机机构构，，该该机机构构对对收收到到的的文文件件摘摘要要加加入入日日期期和和时时间间信信息息后后，，再再对对该该文文件件加加密密（（数数字字签签名名）），，然然后后送送回回用用户户。。防防火火墙墙技技术术1．．防防火火墙墙的的基基本本概概念念2．．防防火火墙墙的的类类型型3．．几几种种典典型型的的防防火火墙墙的的实实现现方方式式1．．防防火火墙墙的的基基本本概概念念防火火墙墙是是位位于于两两个个（（或或多多个个））网网络络间间，，实实施施网网络络之之间间访访问问控控制制的的一一组组组组件件集集合合。。图4-14防防火火墙墙基基本本结结构构示示意意图图4.3电电子子商商务务安安全全协协议议协协议议协协议议其其他他协协议议协协议议1．．SSL概概述述SSL协协议议（（SecureSocketsLayer））安安全全套套接接层层协协议议是是网网景景公公司司于于1994年年10月月为为其其产产品品NetscapeNavigator而而设设计计的的数数据据传传输输安安全全标标准准。。主主要要是是在在因因特特网网环环境境下下为为交交易易双双方方在在交交易易的的过过程程中中提提供供最最基基本本的的点点对对点点通通信信安安全全协协议议，，以以避避免免交交易易信信息息在在通通信信的的过过程程中中被被拦拦截截、、窃窃取取、、伪伪造造及及破破坏坏。。SSL协协议议的的出出现现，，基基本本解解决决了了Web通通信信协协议议的的安安全全问问题题，，很很快快引引起起了了大大家家的的关关注注。。1996年年，，Netscape公公司司发发布布了了SSL3.0，，它它比比SSL2.0更更加加成成熟熟稳稳定定。。协协议议1．．SET支支付付系系统统的的组组成成2．．SET的的安安全全措措施施3．．SET与与SSL协协议议的的比比较较4．．SET和和SSL协协议议在在我我国国网网上上银银行行的的应应用用SET（（SecureE1ectronicTransaction，，安安全全电电子子交交易易协协议议））是是美美国国VISA和和MasterCard两两大大信信用用卡卡组组织织等等联联合合于于1997午午5月月31日日推推出出的的用用于于电电子子商商务务的的行行业业规规范范，，其其实实质质是是一一种种应应用用在在因因特特网网上上以以信信用用卡卡为为基基础础的的电电子子付付款款系系统统规规范范，，目目的的是是为为了了保保证证网网络络交交易易的的安安全全。。SET妥妥善善地地解解决决了了信信用用卡卡在在电电子子商商务务交交易易中中的的交交易易协协议议、、信信息息保保密密、、资资料料完完整整以以及及身身份份认认证证等等问问题题。。1．．SET支支付付系系统统的的组组成成SET支支付付系系统统主主要要由由持持卡卡人人（（CardHolder））、、商商家家（（Merchant））、、发发卡卡行行（（IssuingBank））、、收收单单行行（（AcquiringBank））、、支支付付网网关关（（PaymentGateway））、、认认证证中中心心（（CertificateAuthority））等等六六个个部部分分组组成成。。SET安安全全协协议议的的工工作作原原理理2．．SET的的安安全全措措施施（1））通通过过加加密密保保证证信信息息的的机机密密性性。。（2））应应用用数数字字签签名名技技术术进进行行鉴鉴别别（3））使使用用X.509v3数数字字证证书书来来提提供供信信任任