版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
连远强管理学院WELCOMETO
INTRODUCTIONOF
ELECTRONICBUSINESS
第三章电子商务的安全技术系统YangzhouUniversityCollegeofManagement1/17/20230第三章电子商务的安全技术系统
3.1电子商务的安全问题3.2电子商务的安全技术
◈信息加密技术
◈认证技术
◈
安全技术协议
◈防火墙技术1/17/20231案例国外2000年2月7日-9日,Yahoo,ebay,Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。国内2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。中国首例网络攻击案。8848向百度索赔1500万元。
8848:店门口被堵死了。8848称,2005年1月21日下午至1月22日晚,百度公司采用分布式拒绝服务攻击(通称为DDOS攻击)手段,借助几千家百度搜索联盟网站的巨大访问量,集中攻击8848的服务器,使其瘫痪,无法被正常访问。1/17/20232用户认为目前网上交易存在的最大问题统计日期2000.72001.12001.7
2002.12002.7
2003.12003.7
产品质量、售后服务及厂商信用得不到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%安全性得不到保障31.8%31.2%
33.4%31.0%22.1%
23.4%25.1%价格不够诱人7.7%
7.4%6.6%6.3%11.1%
10.8%10.3%付款不方便
13.3%12.6%11.5%
11.8%13.0%10.8%9.9%资料来源:根据CNNIC《中国互联网络发展状况统计报告》()整理
CNNIC调查结果1/17/20233电子商务面临的安全性挑战内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫1/17/202343.1电子商务的安全问题3.1.1电子商务面临的安全隐患系统中断破坏系统的有效性窃听信息破坏系统的机密性篡改信息破坏系统的完整性伪造信息破坏系统的真实性对交易行为进行抵赖要求系统具备审查能力
安全隐患的类型物理安全问题网络安全问题数据的安全性对交易不同方表现的不同安全问题1/17/202351.卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据2.买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务1/17/202363.信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4.信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况1/17/202373.1.2电子安全交易的基本要求信息的保密性信息的完整性交易者身份的真实性不可抵赖性系统的可靠性交易的及时性1/17/20238信息传输的保密性
信息的保密性是指信息在传输过程或存储中不被他人窃取
交易文件的完整性
防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性
发送方不能否认已发送的信息接收方不能否认已收到的信息
交易者身份的真实性
交易者身份的真实性是指交易双方确实是存在的不是假冒的
1/17/20239电子商务安全全的攻与防信息窃取信息传递信息冒充信息篡改信息抵赖加密技术完整性技术认证技术数字签名1/1/202310电电子商务务安全体体系信息系统统安全层层次模型型数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措施管理细则保护措施法律规范道德纪律1.电子子商务系系统硬件件安全2.电子子商务系系统软件件安全3.电子子商务系系统运行行安全4.电子子商务安安全立法法1/1/2023111.保密密制度绝密级::网址、、密码不不在因特特网上公公开,只只限高层层管理人人员掌握握机密级::只限公公司中层层管理人人员以上上使用秘密级::在因特特网上公公开,供供消费者者浏览,,但必须须防止黑黑客侵入入2.网络络系统的的日常维维护制度度(1)硬硬件的日日常管理理和维护护(2)软软件的日日常维护护和管理理(3)数数据备份份制度。。(4)用用户管理理电电子商商务的安安全管理理1/1/2023123.病病毒防防范制制度(1))给电电脑安安装防防病毒毒软件件(2))不打打开陌陌生电电子邮邮件(3))认真真执行行病毒毒定期期清理理制度度(4))控制制权限限(5))高度度警惕惕网络络陷阱阱4.应应急措措施(1))瞬时时复制制技术术(2))远程程磁盘盘镜像像技术术(3))数据据库恢恢复技技术1/1/2023135.浏浏览器器安全全设置置(1))管理理Cookie的技技巧(2))禁用用或限限制使使用Java、、Java小程程序脚脚本ActiveX控件件和插插件(3))调整整自动动完成成功能能的设设置1/1/2023143.2电子子商务的安全全技术信息加密技术术对称式密钥加加密技术、公公开密钥加密密技术认证技术数字信封、数数字摘要、数数字签名、数数字时间戳、、数字证书、、身份认证安全技术协议议安全超文本传传输协议S-HTTP安安全因特网电电子邮件扩充充协议S-MIME安全套接层协协议SSL安安全交易易技术协议STT安全电子交易易协议SET公公开密钥体体制PKIX.509标标准防火墙技术包过滤路由器器、应用层层网关、电电路层网关1/1/202315部分告之:在网上交易易中将最关键键的数据略去去,再告之。。另行确认:交易后,用用电子邮件对对交易进行确确认。在线服务:用企业提供供的内部网来来提供联机服服务。早期曾采用过过的方法1/1/202316数数据加加密技技术1.数数据加加密技技术的的基本本概念念明文((Plaintext)):人们们将可可懂的的文本本称为为明文文。密文((Ciphertext)):将明明文变变换成成的不不可懂懂形式式的文文本称称为密密文。。加密((Encipher):把明明文变变换成成密文文的过过程。。解密((Decipher):其逆逆过程程把密密文变变换成成明文文的过过程。。密钥((Keyword)):用于于加解解密的的一些些特殊殊信息息,它它是控控制明明文与与密文文之间间变换换的关关键,,它可可以是是数字字、词词汇或或语句句。密密钥分分为加加密密密钥((EncryptionKey)和和解密密密钥钥(DecryptionKey))。密码体体制((CipherSystem)):完成成加密密和解解密的的算法法。对称式式密钥钥加密密技术术:密码码体制制所用用的加加密密密钥和和解密密密钥钥相同同。非对称称式密密钥加加密技技术:密码码体制制所用用的加加密密密钥和和解密密密钥钥不同同。即即:公公开密密钥加加密技技术。。1/1/202317加密运运算实际上上加密密就是是含有有一个个参数数k的的变换换,即C=Ek(m)其中:m是信息息,也也叫做做明文文,C是密文文,Ek是含有有参数数k的变换换,参参数k叫做密密钥。。在不不掌握握密钥钥时,,第三三者纵纵然截截获了了密文文C,仍无无法获获得明明文m。通过公公共信信道的的信息息不是是m本身,,而是是它的的密文文C。解密运运算E是加密密运算算,D是解密密运算算。发信方方在传传输明明文前前,需需先将将m加密成成密文文C=Ek(m)收信方方收到到密文文后,,通过过解密密获得得明文文m,即m=Dk(C)EDC=Ek(m)mm公用信道秘密信道发信方收信方2.数数据据加密密、解解密基基本过过程1/1/2023183.加加密技技术的的分类类散列编编码((Hashing))对称称式式密密钥钥加加密密技技术术((SymmetricCryptography))公开开密密钥钥加加密密技技术术((AsymmetricCryptography))1/1/202319散列列就就是是通通过过把把一一个个叫叫做做散散列列算算法法的的单单向向数数学学函函数数应应用用于于数数据据,,将将任任意意长长度度的的一一块块数数据据转转换换为为一一个个定定长长的的、、不不可可逆逆转转的的数数字字。。散散列列算算法法是是单单向向函函数数,,即即无无法法根根据据散散列列值值得得到到原原消消息息。。如果果散散列列算算法法设设计计得得好好,,由由两两个个不不同同消消息息计计算算得得出出同同一一散散列列值值((即即引引起起冲冲突突))的的概概率率是是极极小小的的。。散散列列值值相相当当于于消消息息的的指指纹纹,,因因为为它它对对每每条条消消息息都都是是唯唯一一的的。。(1))散散列列编编码码常用用的的单单向向散散列列函函数数::◈MD5:MD5是是由由RonRivest设设计计的的可可产产生生一一个个128位位的的散散列列值值的的散散列列算算法法。。MD5设设计计经经过过优优化化以以用用于于Intel处处理理器器。。这这种种算算法法的的基基本本原原理理已已经经公公开开。。◈SHA-1:Hash编编码码法法((SecureHashAlgorithm,,SHA)),安安全全散散列列算算法法1(SHA-1)是是由由美美国国国国家家安安全全署署(UnitedStatesNationalSecurityAgency,NSA)设设计计的的,,并并由由NIST将将其其收收录录到到FIPS中中,,作作为为散散列列数数据据的的标标准准。。它它可可产产生生一一个个160位位的的散散列列值值。。SHA-1是是流流行行的的用用于于创创建建数数字字签签名名的的单单向向散散列列算算法法。。1/1/202320(2)对称式式密钥加密技技术加密明文密文密钥解密密文明文(发送者)(接收者)1/1/202321加密原文加了密原文原文密钥解密texttext+1-1ufyu对称加密1/1/202322对称式式密钥钥加密密技术术的优优缺点点优点:加密密速度度快、、信息息保密密高缺点:密钥是是保密密通信信安全全问题题。多人通通信时时密钥钥的数数量太太多,,使密密钥分分发更更加复复杂化化。通信双双方必必须统统一密密钥,,才能能发送送保密密的信信息。。如果果发信信者与与收信信人是是素不不相识识的,,这就就无法法向对对方发发送秘秘密信信息了了。对称式式加密密算法法◈DES(DataEncryptionStrandard)算算法DES即数数据加加密标标准,,综综合运运用了了置换换、代代替、、代数数多种种密码码技术术。把把信息息分成成64位大大小的的块,,使用用56位密密钥,,迭代代轮数数为16轮轮的加加密算算法。。◈IDEA((InternationalDataEncryptionAlgorithm))算法法IDEA是是一种种国际际信息息加密密算法法,是是一个个分组组大小小为64位位,密密钥为为128位位。迭迭代数数为8轮的的迭代代型密密码体体制。。1/1/202323(3)非对对称密钥密密码体系公钥密码体体制的概念念是由迪弗弗尔(Diffre)和赫尔尔曼(Hellmen)于1976年年首次提出出的。公开密钥加加密技术要要求密钥成成对使用,,即加密和和解密分别别由两个密密钥来实现现。每个用用户都有一一对选定的的密钥,一一个可以公公开,即公公共密钥,,用于加密密。另一个个由用户安安全拥有,,即秘密密密钥,用于于解密。1/1/202324非对对称称加加密密加密明文密文解密密文明文自己私钥(接收者)(发送者)对方公钥1/1/2023251/1/202326三种种常常用用的的公公钥钥算算法法::◈RSA-适适用用于于数数字字签签名名和和密密钥钥交交换换。。Rivest-Shamir-Adleman(RSA)加密密算算法法是是目目前前应应用用最最广广泛泛的的公公钥钥加加密密算算法法,,特特别别适适用用于于通通过过Internet传送送的的数数据据。。◈DSA-仅仅适适用用于于数数字字签签名名。。(DigitalSignatureAlgorithm,DSA)。。◈Diffie-Hellman仅适适用用于于密密钥钥交交换换。。Diffie-Hellman是发发明明的的第第一一个个公公钥钥算算法法,,以以其其发发明明者者WhitfieldDiffie和MartinHellman的名名字字命命名名。。公开开密密钥钥加加密密技技术术的的优优缺缺点点优点点::*密钥钥少少便便于于管管理理。。网网络络中中的的每每一一用用户户只只需需保保存存自自己己的的解解密密密密钥钥,,n个个用用户户仅仅需需产产生生n对对密密钥钥。。*密钥钥分分配配简简单单。。加加密密密密钥钥分分发发给给其其它它用用户户,,而而解解密密密密钥钥则则由由用用户户自自己己保保管管。。*不需需要要秘秘密密的的通通道道和和复复杂杂的的协协议议来来传传送送密密钥钥。。*可以以实实现现数数字字签签名名和和数数字字鉴鉴别别。。缺点点:加解解密密速速度度慢慢。。1/1/202327加密算法———RSA加密算法法它是第一个个成熟的,,迄今为止止理论上最最为成功的的公开密钥钥密码体制制。它的安安全性基于于数论中的的Euler定理和计算复杂杂性理论中中的下述诊诊断:求两两个大素数数的乘积是是容易的,,但要分解解两个大素素数的乘积积,求出它它们的素因因子则是非非常困难的的。RSA算法依据著著名的欧拉拉定理:根据现在已已知的结果果,因子分分解n的复复杂性为::若n为200位10进制数,,则用每秒秒107次运算的超超高速计算算机,也要要108年才能得到到计算结果果,目前为为止还没有有出现新的的攻击RSA的算法法。RSA对称称算法,两两个密钥是是两个很大大的质数,,用其中一一个质数与与原信息相相乘,对信信息加密;;而用另一一个质数与与收到的信信息相乘来来解密。但但不能用其其中一个质质数求出另另一个质数数。1/1/2023281977年年麻麻省省理理工工学学院院的的三三位位教教授授((Rivest、、Shamir和和Adleman))发发明明了了RSA公公开开密密钥钥密密码码系系统统。。RSA的的算算法法如如下下::①选取取两两个个足足够够大大的的质质数数P和Q;②计算算P和Q相乘乘所所产产生生的的乘乘积积n=P×Q;③找出出一一个个小小于于n的数数e,使使其其符符合合与与((P-1))××((Q-1))互互为为质质数数;;④另找找一一个个数数d,使使其其满满足足((e×d)MOD[[((P-1))××((Q-l))]]==1其其中中MOD((模模))为为相相除除取取余余;;(n,e)即即为为公公钥钥;;((n,d)为为私私钥钥。。加密密和和解解密密的的运运算算方方式式为为::明明文文M=Cd(MODn)密文文C=Me(MODn)假定定P=3,,Q=11,,则则n=P×Q=33,,选选择择e=3,,因因为为3和和20没没有有公公共共因因子子。。((3××d)MOD((20))==1,,得得出出d=7。。从从而而得得到到((33,,3))为为公公钥钥;;((33,,7))为为私私钥钥。。加加密密过过程程为为将将明明文文M的的3次次方方模模33得得到到密密文文C,,解解密密过过程程为为将将密密文文C的的7次次方方模模33得得到到明明文文。。下下表表显显示示了了非非对对称称加加密密和和解解密密的的过过程程。。明文M
密文C
解密
字母
序号
M3
M3(MOD33)
C7
C7(MOD33)
字母
A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ125261175762012800000026Z1/1/202329认认证技术术数字信封封(DigitalEnvelop)数字摘要要(DigitalDigest))数字签名名(DigitalSignature)数字时间间戳(DigitalTime–Stamp)数字证书书(DigitalCertificate)身份认证证(IDCertificate)1/1/202330电子商务中必必须解决两个个问题(1)身份认认证(2)交易的的不可抵赖解决方法证书:所有参与电电子商务活动动的实体,必必须用证书来来表明自己的的身份。证书书一方面用来来向系统中的的其他实体证证明自己的身身份。另一方方面由于身份份证书都携带带着证书持有有者的公钥。。证书也可以以向接受者证证实某人或某某个机构对公公开密钥的拥拥有,同时也也起着公钥分分发的作用。。CA认证体系系◈RA(ReleaseAuditing):证书书发放审核部部门◈CP(CertificatePerform):证书发放放的执行部门门◈RS(Releasee)::证书受理者者◈CRL(CertificateRepealList)::证书作废表表/黑名单◈CA(CertificateAuthrity):认证中中心1.基本概念念1/1/202331电子商务采用用以下几种安安全技术来解解决电子商务务应用中遇到到的各种问题题:◈采用数字信封封技术保证数数据的传输安安全。◈采用数字签名名技术进行身身份认证,并并同时保证数数据的完整性性、完成交易易防抵赖。◈采用口令字技技术或公开密密钥技术进行行身份认证。。2.基本认认证技术1/1/202332(1)数数字信信封DigitalEnvelop数据信信封是是采用用双重重加密密技术术来保保证只只有规规定的的接收收者才才能阅阅读到到信中中的内内容。。它实实际上上是先先采用用对称称加密密技术术对信信息加加密,,然后后将对对称加加密密密钥用用接收收者的的公开开密钥钥进行行加密密,并并将这这两者者一起起发送送给接接收者者。接接收者者先用用相应应的私私有密密钥解解密,,即打打开数数字信信封,,得到到对称称加密密密钥钥,然然后再再用对对称密密钥解解开收收到的的信息息。明文对称密钥加密密文加密经加密的对称密钥公开密钥B密文经加密的对称密钥私人密钥B解密对称密钥解密明文发送方A接收方B1/1/202333(2)数字字摘要要DigitalDigest数字摘摘要技技术是是采用用安全全Hash编码码法((SecureHashAlgorithm,,SHA))对明明文中中若干干重要要元素素进行行某种种交换换运算算得到到一串串128bit的密密文,,这串串密文文也称称为数字指指纹FingerPrint,,又称信信息鉴鉴别码码(MAC,MessageAuthenticatorCode))。。它有有固定定的长长度,,且不不同的的明文文摘要要成的的密文文是不不同的的。生成数数字摘摘要是是单向向算法法,不不能被被解密密。不不同的的消息息其摘摘要不不同,,相同同消息息其摘摘要相相同,,因此此摘要要成为为消息息的““指纹纹”,,以验验证消消息是是否是是“真真身””。发发送端端将消消息和和摘要要一同同发送送。接接收端端收到到后,,用Hash函函数数对收收到的的消息息产生生一个个摘要要,与与收到到的摘摘要对对比。。若相相同,,则说说明收收到的的消息息是完完整的的,在在传输输过程程中没没有被被修改改;否否则,,就是是被修修改过过,不不是原原消息息,方方法解解决了了信息息的完完整性性问题题。1/1/202334(3)数数字字签签名名DigitalSignature数字字签签名名是是发发送送方方用用自自己己的的私私用用密密钥钥对对数数字字摘摘要要进进行行加加密密来来形形成成,,与与原原文文一一起起传传送送给给接接收收者者。。接接收收者者只只有有用用发发送送者者的的公公钥钥才才能能解解密密被被加加密密的的摘摘要要。。数数字字签签名名主主要要有有3种种应应用用广广泛泛的的方方法法::RSA签签名名、、DSS签签名名和和Hash签签名名。。Hash签名名是是最最主主要要的的数数字字签签名名方方法法。。它它的的主主要要方方式式是是::报报文文的的发发送送方方从从明明文文文文件件中中生生成成一一个个128比特的的散列列值((数字字摘要要)。。发送送方用用自己己的私私钥对对这个个散列列值进进行加加密来来形成成发送送方的的数字字签名名。然然后该该数字字签名名将作作为附附件和和报文文一起起发送送给接接收方方。报报文的的接收收方首首先从从接收收到的的原始始报文文中计计算出出128比特的散列列值(数字字摘要),,接着用发发送方的公公钥来对报报文附加的的数字签名名解密。1/1/202335数字签名(接收者)对方的公钥认证自己的私钥签名(发送者)明文数字签名杂凑值杂凑算法?明文杂凑值杂凑算法数字签名用途:提供供不可否认认性,即认证和防抵抵赖功能1/1/2023361/1/2023371/1/202338(4)数字时时间戳DigitalTime–Stamp数字时间戳服服务DTS是是一种提供确确认电子文件件发表时间的的安全保护。。时间戳是一一个经加密后后形成的凭证证文档,它包包括三部分::◈需加时间戳的的文本的摘要要(Digest)◈DTS收到文文件的日期和和时间◈DTS的数字字签名数字时间戳产产生的过程是是:用户将需需要加上时间间戳的文件用用Hash编编码加密形成成摘要后,将将摘要发送到到DTS,由由DTS在加加入了收到文文件摘要的日日期和时间信信息后,再对对该文件加上上数字签名,,然后发回给给用户。必须须注意的是,,书面签署文文件的时间是是签署人自己己写上的,而而数字时间戳戳则是由DTS加上的,,DTS是以以收到文件的的时间作为确确认依据的。。数字时间戳的的作用(1)数据文件加盖盖的时间戳与与存储数据的的物理媒体无无关(2)对已加盖时间间戳的文件不不可能做丝毫毫改动(即使使仅lbit)(3)要想对对某个文件加加盖与当前日日期和时间不不同的时间戳戳是不可能的的1/1/2023391/1/202340(5)数数字字证证书书DigitalCertificate数字字证证书书是是在在网网络络交交易易支支付付过过程程中中,,用用来来标标志志参参与与各各方方面面身身份份信信息息的的一一系系列列数数据据,,它它的的作作用用与与现现实实生生活活中中的的身身份份证证类类似似。。数数字字证证书书是是由由一一个个权权威威机机构构来来发发行行的的,,它它是是用用电电子子手手段段来来证证实实一一个个用用户户的的身身份份和和用用户户对对网网络络资资源源访访问问的的权权限限。。数字字证证书书有有以以下下的的作作用用::证证明明在在电电子子商商务务或或信信息息交交换换中中参参与与者者的的身身份份;;授授权权进进入入保保密密的的信信息息资资源源库库;;提提供供网网上上发发送送信信息息的的不不可可否否认认性性的的依依据据;;验验证证网网上上交交换换信信息息的的完完整整性性。。数字字证证书书的的内内容容◆凭证证拥拥有有者者的的姓姓名名◆凭证证拥拥有有者者的的公公共共密密钥钥◆公共共密密钥钥的的有有效效期期◆颁发发数数字字凭凭证证的的单单位位◆数字字凭凭证证的的序序列列号号数字字证证书书有有三三种种类类型型::◆个人人凭凭证证((PersonalDigitalID))◆企业业((服服务务器器))凭凭证证((ServerID))◆软件件((开开发发者者))凭凭证证((DeveloperID))1/1/202341国内内外外的的认认证证中中心心1/1/202342(6)身身份份认认证证IDCertificate身份份认认证证是是指指对对电电子子商商务务参参与与者者的的认认证证,,从从安安全全角角度度分分为为两两类类::一一类类是是请请求求认认证证者者的的秘秘密密信信息息在在网网上上传传送送的的口口令令认认证证方方式式;;另另一一类类是是使使用用公公开开密密钥钥签签名名算算法法,,而而不不需需要要在在网网上上传传送送秘秘密密信信息息的的认认证证方方式式。。口令令认认证证必必须须具具备备一一个个前前提提::请请求求认认证证者者必必须须有有一一个个ID,,该该ID必必须须在在认认证证者者的的用用户户数数据据库库((该该数数据据库库必必须须包包括括ID和和口口令令))中中是是唯唯一一的的。。根据据被被认认证证方方用用以以证证明明身身份份的的凭凭证证信信息息的的不不同同,,身身份份认认证证分分为为三三大大类类::◆基于于个个人人特特征征的的身身份份认认证证::个个人人特特征征可可以以是是指指纹纹、、声声纹纹、、视视网网膜膜、、基基因因、、手手写写签签名名等等。。◆基于个个人拥拥有物物的身身份认认证::个人人拥有有物可可以是是图章章、IC卡卡、身身份证证(护护照))等。。◆基于个个人身身份标标识码码的身身份认认证::个人人身份份标识识码可可以是是口令令、账账号、、身份份证号号码等等。1/1/2023431/1/2023441/1/2023451/1/20231/1/2023471/1/2023481/1/2023491/1/2023501/1/2023511/1/2023521/1/2023531/1/541/1/2023551/1/2023561/1/2023571/1/2023581/1/2023591/1/2023601/1/2023611/1/2023621/1/2023631/1/2023641/1/2023651/1/2023661/1/2023673.数据加密和身身份认证原理理用户B数字证书用户A数字证书加密数字信封数字签名数字签名解密密文明文明文加密Hash加密密文A用户用户A的私有签名密钥数字签名对称密钥++密文解密解密用户A数字证书数字签名明文信息摘要信息摘要比较Hash++用户A的公开签名密钥用户B的私有密钥B用户用户B的公开签名密钥对称密钥对称密钥+对称密钥信息摘要数字信封数字信封1/1/202368安安全技术协协议安全套接层协协议SSL(SecureSocketsLayer)安全电子交易易协议SET(SecureElectronicTransaction)安全交易技术术协议(STT)安全超文本传传输协议(S—HTTP)安全多功能因因特网电子邮邮件扩充协议议(S—MIME)1/1/2023691.安安全套套接层层协议议SSL(SecureSocketsLayer)安全套套接层层协议议,是是由Netscape公公司设设计开开发的的,该该协议议向基基于TCP/IP协协议的的客户户/服服务器器应用用程序序提供供客户户端和和服务务器之之间的的安全全连接接技术术。SSL在客客户机机和服服务器器开始始交换换一个个简短短信息息时提提供一一个安安全的的握手手信号号。在在开始始交换换的信信息中中,双双方确确定将将使用用的安安全级级别并并交换换数字字证书书。每每个计计算机机都要要正确确识别别对方方。SSL支持持的客客户机机和服服务器器间的的所有有通讯讯都加加密了了。在在SSL对对所有有通讯讯都加加密后后,窃窃听者者得到到的是是无法法识别别的信信息。。1/1/202370SSL协议议的工作流流程是:SSL客户户端((也是是TCP客客户端端)在在TCP连连接建建立后后,发发出一一个消消息,,该消消息中中包含含了SSL可实实现的的算法法列表表和其其它一一些必必要的的消息息。SSL的服服务器器端将将回应应一个个消息息,其其中确确定了了该次次通信信所要要用的的算法法,然然后发发出服服务器器端的的证书书(包包含了了身份份和公公钥))。客户端端在收收到该该消息息后会会生成成一个个秘密密消息息,并并利用用SSL服服务器器的公公钥加加密后后传回回服务务器。。服务器用用自己的的私钥解解密后,,会话密密钥协商商成功,,则双方方可以用用一份会会话密钥钥通信了了。1/1/202371实现SSL协议议的是HTTP的安全全版,名名为HTTPS。HTTPS协议议的使用用1/1/202372建立SSL安全连连接的的过程程下图显显示在在eCoin上在登登陆((Login)用户户名时时即进进入SSL安全连连接。。1/1/202373这时浏浏览器器发出出安全全警报报,开开始建建立安安全连连接,,参见见下图图1。。同时时验证证安全全证书书,参参见下下图2。用用户单单击““确定定”键键即进进入安安全连连接。。图1浏览器器开始始建立立安全全连接接图图2浏浏览览器验验证服服务器器安全全证书书1/1/202374该图显示示在eCoin上的安安全连接接已经建建立,浏浏览器右右下角状状态栏的的锁型图图案表示示用户通通过网页页传输的的用户名名和密码码都将通通过加密密方式传传送。1/1/202375当加密方式式传送结束束后,浏览览器会离开开交换敏感感信息的页页面,自动动断开安全全连接。离开交换敏敏感信息的的页面,浏浏览器自动动断开安全全连接1/1/2023762.安全电电子交易协协议SET(SecureElectronicTransaction)为了克服SSL安全全协议的缺缺点,更为为了达到交交易安全及及合乎成本本效益之市市场要求,,VISA和MasterCard联联合其他国国际组织,,共同制定定了安全电电子交易((SecureElectronicTransaction,SET)协议议。在SET中中采用了双双重签名技技术,支付付信息和订订单信息是是分别签署署的,这样样保证了商商家看不到到支付信息息,而只能能看到订单单信息。支支付指令中中包括了交交易ID、、交易金额额、信用卡卡数据等信信息,这些些涉及到与与银行业务务相关的保保密数据对对支付网关关是不保密密的,因此此支付网关关必须由收收单银行或或其委托的的信用卡组组织来担当当。1/1/202377SET为电子贸易提提供以下功能能信息的安全传传输:信息在Intemet上得以安全传传输,保证网网上传输的数数据不被黑客客窃取。订单信息和个个人账号信息息的隔离:在将包括持卡卡人账号信息息的订单送到到商家时,商商家只能看到到订货信息,,而看不到持持卡人的账户户信息。提供交易者的的身份认证和和担保:持卡人、商家家和银行等交交易者通过第第三方权威机机构的身份认认证服务,确确定通信各方方的身份。统一协议和报报文格式:SET要求软件遵循循相同的协议议和报文格式式,使不同厂厂家开发的软软件具有兼容容和互操作功功能,并且可可以运行在不不同的硬件和和操作系统平平台上1/1/202378SET协议所涉及的的当事人持卡人:在电子商务环环境中,消费费者和团体购购买者通过计计算机与商家家交流,持卡卡人通过由发发卡机构颁发发的付款卡((例如银行卡卡、借记卡))进行结算。。在持卡人和和商家的会话话中,SET可以保证持持卡人的个人人账号信息不不被泄漏。发卡机构:它是一个金融融机构,为每每一个建立了了账户的顾客客颁发付款卡卡,发卡机构构(如:VISA、MasterCard等))。商家:商家是商品或或服务的提供供者,接受在在线支付的商商家必须与银银行建立一系系列必要的关关系。银行:银行是在线支支付的关键,,它接受发卡卡机构、持卡卡人和商家的的委托,处理理在线支付的的授权和办理理电子转账业业务。支付网关:支付网关是由由银行操作的的将Internet上上传输的数据据转换为金融融机构内部可可识别的数据据的设备,或或由指派的第第三方处理商商家支付信息息和顾客的支支付指令。1/1/202379应用SET的购物流流程(1)购物者在在支持SET的网站上上购物,,选择好好商品并并填写订订单后,,商家会会用一份份自己数数字证书书的副本本作为给给顾客的的答复。。(2)购物者选选择用SET方式进行行付款。。购物者者发送给给商家一一个完整整的订单单及要求求付款的的指令,,用哈希希加密法法对订单单和付款款指令生生成“消消息摘要要”,由由购物者者进行数数字签名名。(3)对信用卡卡号码使使用银行行的公钥钥进行加加密(商商家永远远不会见见到信用用卡号码码),用用商家的的公钥加加密,生生成“数数字信封封”,将将其发送送给商家家。(4)商家用私私钥打开开“数字字信封””,解密密订单、、验证““消息摘摘要”。。商家的服服务器将将SET加密的交交易信息息连同订订单副本本一齐转转发给结结算卡处处理中心心。(5)由银行将将此交易易信息解解密并进进行处理理,银行行验证商商家的身身份和传传输消息息的完整整性。认认证中心心验证数数字签名名是否属属于购物物者,并并检查购购物者的的信用额额度。(6)银行将此此交易信信息发到到购物者者信用卡卡的发行行机构,,请求批批准划拨拨款项。。(7)商家收到到购物者者开户银银行批准准交易的的通知。。交易金金额从购购物者的的信用卡卡账户里里划给商商家账户户。(8)商家将订订单确认认信息通通知购物物者,发发送商品品或完成成订购的的服务。。(9)购购物者的的终端软软件记录录交易日日志,以以备将来来查询。。1/1/202380应用SET的网上购购物流1/1/202381电子支付付方式1/1/202382SSL和SET协议的比比较SET与SSL相比具有有如下优点::(1)SET为商家提供供了保护自己己的手段,使使商家免受欺欺诈的困扰,,使商家的运运营成本降低低。(2)对消费费者而言,SET保证了了商家的合法法性,也使用用户的信用卡卡号不会被窃窃取,SET替消费者保保守了更多的的秘密使其在在线购物更加加轻松。1/1/202383SET与SSL相比具有有如下优点::(3)银行、、发卡机构以以及各种信用用卡组织来说说,因为SET可以帮助助它们将业务务扩展到Internet这个广阔阔的空间,让让信用卡网上上支付具有更更低的欺骗概概率,这使得得它比其他支支付方式具有有更大的竞争争力。(4)SET对于参与交交易的各方定定义了互操作作接口,一个个系统可以由由不同厂商的的产品构筑。。它可以用在系系统的局部1/1/2023843.S-HTTP安全全协议议4.安安全多多功能能因特特网电电子邮邮件扩扩充协协议(S——MIME)由于MIME是是Internet上的的一种种电子子邮件件扩充充标准准格式式,但但它并并未提提供任任何安安全服服务的的功能能。而而S——MIME是在在MIME基础础上添添加数数字签签名和和加密密技术术的一一种协协议。。S——MIME已成成为产产业界界广泛泛认可可的协协议,,支持持该协协议的的软件件企业业集团团有微微软、、Novell、Lotus等著著名的的公司司。5.安安全交交易技技术协协议(STT)安全交交易技技术协协议是是由Microsoft公司司提出出来的的。STT将认认证和和解密密在在浏览览器中中分离离开来来,用用以提提高安安全控控制能能力。。Microsoft将将在IE浏浏览器器中应应用这这一技技术。。1/1/202385防防火火墙技技术(1)防防火墙墙(firewal1))的概概念是指一一个由由软件件或和和硬件件设备备组合合而成成,是是加强强因特特网与与内部部网之之间安安全防防范的的一个个或一一组系系统。。它具具有限限制外外界用用户对对内部部网络络访问问及管管理内内部用用户访访问外外界网网络的的权限限。它它可以以确定定哪些些内部部服务务允许许外部部访问问,哪哪些外外部服服务可可由内内部人人员访访问,,即它它能控控制网网络内内外的的信息息交流流,提提供接接入控控制和和审查查跟踪踪,是是一种种访问问控制制机制制。(2)防防火墙墙的功能能防火墙系系统可以以保护计计算机免免受以下下几类攻攻击:未未经授权权的内部部访问、、危害证证明、未未经授权权的外部部访问、、电子欺欺骗、特特洛伊木木马、渗渗透、泛泛洪。1.防防火墙的的含义及及其分类类1/1/2023861/1/2023871/1/2023882.防防火火墙墙技技术术(1)包包过过滤滤路路由由器器((PacketFilter))数据据包包过过滤滤((PacketFiltering))技技术术是是在在网网络络层层对对数数据据包包进进行行选选择择,,选选择择的的依依据据是是系系统统内内设设置置的的过过滤滤逻逻辑辑,,被被称称为为访访问问控控制制表表((AccessControlTable))。。过过滤滤规规则则基基于于可可以以提提供供给给IP转转发发过过程程的的包包头头信信息息。。包包头头信信息息中中包包括括IP源源地地址址、、内内装装协协议议、、TCP/UDP目目标标端端口口、、ICMP消消息息类类型型等等。。过滤路由器Internet内部网络1/1/202389包过滤滤路由由器的的优点点:标准的的路由由软件件中都都内置置了包包过滤滤功能能,因因此无无需增增加额额外费费用。。对于用用户和和应用用透明明,无无须改改变使使用习习惯。。包过滤滤路由由器的的缺点点:定义包包过滤滤器比比较复复杂,,要求求网络络管理理员对对Internet服务务有深深入了了解;;仅在网网络层层和传传输层层实现现。仅仅局限限于网网络层层和传传输层层实现现的包包过滤滤技术术,只只在网网络层层和传传输层层对数数据进进行识识别和和处理理,对对高层层的协协议和和信息息没有有识别别和处处理的的能力力,这这就使使得它它对通通过高高层进进行的的侵袭袭无防防范能能力。。无法法抵御御数据据驱动动型攻攻击;;包过滤滤路由由器增增加会会消耗耗路由由器的的内存存和CPU的资资源,,使路路由器器吞吐吐量下下降;;缺乏可可审核核性。。包过过滤器器只是是对未未能通通过检检查的的数据据包做做简单单的删删除,,但并并不对对该入入侵数数据包包的情情况进进行记记录,,也不不向系系统汇汇报,,从而而不具具有安安全保保障系系统所所要求求的可可审核核性。。不能防防止来来自内内部的的侵害害。防防火墙墙虽然然可以以防止止来自自外部部的入入侵,,但不不能防防止来来自内内部人人员的的破坏坏。包过滤滤器只只能设设置静静态的的安全全过滤滤规则则,难难以适适应动动态的的安全全要求求。1/1/2023901/1/202391应用层网关优优点:能够针对各种种服务进行全全面控制支持可靠的身身份认证提供详细的审审计功能和方方便的日志分分析相对于包过滤滤路由器来说说更容易配置置和测试应用层网关的的缺点:非透明性,要要求用户改变变自己的使用用习惯,一般般要对用户进进行简单的培培训。1/1/202392应用用级级的的防防火火墙墙是是建建立立在在应应用用层层网网关关基基础础上上的的,,它它的的三三种种常常见见类类型型:◈双穴穴主主机机网网关关(DualHomedGateway)◈屏蔽蔽主主机机网网关关(ScreenedHostGateway)◈屏蔽蔽子子网网网网关关(ScreenedSubnetGateway)它们们有有一一个个共共同同点点::即即都都需需要要有有一一台台主主机机,,通通常常被被称称为为堡垒垒主主机机(BastionHost)的的机机器器来来充充当当应应用用程程序序转转发发者者、、通通信信登登记记和和服服务务提提供供者者的的角角色色。。因因此此它它在在防防火火墙墙中中起起着着重重要要的的作作用用,,它它的的安安全全性性关关系系到到整整个个网网络络的的安安全全。。应用级防火墙墙1/1/202393双穴主机网关关的结构如下下图所示。其其中,堡垒主主机充当应用用层网关,在在此主机中需需安装有两块块网卡,一块块用于连接到到被保护的内内部网,另一一块则用于连连接到Internet上,并在堡堡垒主机上运运行防火墙软软件,被保护护的内部网与与Internet之间间无法直接通通信,必须通通过该主机,,这样就可以以将被保护网网很好地屏蔽蔽起来,而Intranet是通过过堡垒主机获获得Internet的的服务的。这这种应用层网网关能有效地地保护和屏蔽蔽Intranet,且且所需的硬件件设备较少,,容易验证其其正确性,因因而是目前应应用得较多的的一种防火墙墙;但堡垒主主机容易受到到攻击,它本本身无法保护护自己,一旦旦受破坏,实实际上就变成成一台没有寻寻址功能的路路由器,一个个有经验的攻攻击者就能使使它寻址而使使受保护网完完成开放。1)双穴主机机网关(DualHomedGateway)1/1/202394双宿宿网网关关是是一一种种拥拥有有两两个个连连接接到到不不同同网网络络上上的的网网络络接接口口的的防防火火墙墙。。两两个个网网络络之之间间的的通通信信可可通通过过应应用用层层数数据据共共享享或或应应用用层层代代理理服服务务来来完完成成。。所以以为为了了保保证证内内部部网网的的安安全全,,双双重重宿宿主主主主机机应应具具有有强强大大的的身身份份认认证证系系统统,,才才可可以以阻阻挡挡来来自自外外部部不不可可信信网网络络的的非非法法登登录录。。NIC代理服务器NICInternet内部网络双重重宿宿主主主主机机需需要要细细细细验验看看所所通通过过的的数数据据包包的的内内容容,,并并将将其其改改头头换换面面重重新新包包装装。。如如果果数数据据包包中中有有违违禁禁的的东东西西,,则则根根据据内内部部网网络络的的安安全全策策略略进进行行处处理理。。例例如如外外部部网网络络的的A数据据包包通通过过防防火火墙墙后后则则变变成成了了A’数据包,,内部网络络的B数据包通过过防火墙后后就变成了了B’数据包。。在双重宿
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度货物供应与购买合同的履行条款3篇
- 2024年度医疗设备租赁专用合同3篇
- 二零二四年度技术开发合同:甲方委托乙方进行智能家居系统研发的协议3篇
- 2024年度工程承包合同技术交底与现场指导2篇
- 2024年度摄影棚设备租赁及购买合同2篇
- 2024年度商标许可使用合同:运动品牌商标授权2篇
- 二零二四年度货物买卖合同的标的质量检验标准2篇
- 2024年度版权许可使用合同标的与权益分配具体条款3篇
- 2024专业移动通信及对讲服务合同范本版
- 2024年大型并网风力发电机组电控系统合作协议书
- 初中生物八年级下册第二章《生物的遗传和变异》知识+习题
- 2025届高考日语新题型助词专项练习【二】
- 2024年新人教版七年级上册生物课件 第三章 微生物 第二节 细菌
- 国际贸易代理合同三篇
- 药理学(浙江大学)智慧树知到答案2024年浙江大学
- 市政道路工程技术标范本
- 格林巴利综合征的康复
- 结婚函调报告表
- 2024年安徽省蚌埠二中高一自主招生考试英语
- 医学影像检查资料互认项目清单
- 【2025高考语文一轮复习】教材中战争题材小说关联阅读
评论
0/150
提交评论