电子商务安全技术二

第3章电子商务安全技术第3章电子商务安全技术概述3.1防火墙技术3.2加密技术3.3数字签名3.4认证技术3.5电子商务安全协议3.6移动电子商务安全技术3.7新信息安全技术3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕虫病毒之父罗伯特·莫里斯(RobertMorris)他的父亲是NationalSecurityAgency(NSA)的科学家1988年11月2日，Cornell大学计算机系的研究生，编写了一段能自我复制和自我传播的蠕虫代码。Morris从MIT把它释放进网络，不久发现蠕虫迅速复制和感染。而他的原意只是写一个测量互联网大小的程序，可是很多网络管理员不配合，数字老是不准，于是他就把程序设计成可以自我复制……罗伯特·莫里斯(RobertMorris)大约有6,000台UNIX主机被它感染，其中有学校、军队等，占Internet总数的10%。据美国政府责任办公室（GAO）的统计，其造成的损失在$10~100m。Morris被裁决触犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判处RobetMorris上缴罚金1万美元，义务为社区服务400小时。计算机病毒从此步入“主流”。1995年他与著名程序员PaulGraham一起用Lisp编写了第一个互联网商店软件Viaweb，后以4800万美元卖给Yahoo。1999年他获得哈佛大学博士，现在是MIT教授。他与PaulGraham还合办了知名的创业投资公司YCombinator，并开发了Lisp方言Arc第一个在FBI“MostWanted”榜上有名的黑客凯文·米特尼克

(KevinMitnick)网络世界迷失的男孩70年代末期，他对社区“小学生俱乐部”里的一台电脑着了迷，并在此处学到了高超的计算机专业知识和操作技能，有一天，老师们发现他用本校的计算机闯入其它学校的网络系统，他因此不得不退学了。15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的核弹头的数据资料，然后又悄然无息的溜了出来。之后，米特又把目标转向了其它的网站。不久之后，他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户，包括一些知名人士的号码和通讯地址。不久就成功的进入联邦调查局的网络系统一次意意外，，米特特被捕捕了,成为世世界上上第一一个因因网络络犯罪罪而入入狱的的人.没多久久，米米特就就被保保释出出来了了在很短短的时时间里里，他他接连连进入入了美美国5家大公公司的的网络络，不不断破破坏其其网络络系统统，并并造成成这些些公司司的巨巨额损损失1988年他因因非法法入侵侵他人人系统统而再再次入入狱.米特被被处一一年徒徒刑，，并且且被禁禁止从从事电电脑网网络的的工作作等他出出狱后后，联联邦调调查局局又收收买了了米特特的一一个最最要好好的朋朋友，，诱使使米特特再次次攻击击网站站。结结果——米特上上钩了了，但但毕竟竟身手手不凡凡，在在打入入了联联邦调调查局局的内内部后后，发发现了了他们们设下下的圈圈套，，然后后在追追捕令令发出出前就就逃离离了。。通过过手中中高超超的技技术，，米特特在逃逃跑的的过程程中，，还控控制了了当地地的电电脑系系统，，使得得以知知道关关于追追踪他他的一一切资资料。。后来，，联邦邦调查查局请请到了了被称称为““美国国最出出色的的电脑脑安全全专家家”的的日裔裔美籍籍计算算机专专家下下村勉勉.TsutomuShimomura在SanDiego超级计计算机机中心心从事事计算算物理理和计计算机机安全全的专专家。。二个月月后，，Tsutomu追踪到到Mitnick的位置置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。。KevinMitnick2000年1月21日，美美国法法庭宣宣布他他假释释出狱狱。当当局将将在今今后三三年对对米特特尼克克（36岁）实实施缓缓刑。。在此此期间间，他他不允允许接接触任任何数数字设设备，，包括括程控控电话话、手手机和和任何何电脑脑。出狱不不久，，米特特尼克克得到到了一一份工工作：：为一一家互互联网网杂志志写专专栏文文章。。但是是，法法官认认为这这份工工作““不适适合于于他””，怕怕他制制造破破坏计计算机机、网网络系系统的的技术术。米米特尼尼克不不认为为自己己连写写文章章的权权利都都没有有。为为此，，他重重新走走上法法庭，，要求求允许许他成成为一一家因因特网网杂志志的专专栏作作家。。如果果如愿愿以偿偿地得得到这这份工工作，，他将将获得得每月月5000美元左左右的的底薪薪，每每写一一篇文文章另另外获获得750美元的的报酬酬，以以及出出版物物的50％的利利润。。技术作作弊刷刷到133盒月饼饼阿阿里5名员工工被开开除中秋节节刚刚刚过去去，一一场因因月饼教学学要要求求掌握有有关防防火墙墙的相相关技技术；；了解电子商务安全协议、新信息安全技术等。重点:防火墙技术、加密技术、认证技术、数字签

名、移动电子商务安全技术。难点:

数字签名的原理、私用密钥和公开密

钥、电子商务安全协议。

第一节概述电子商务的的发展给人人们的工作作和生活带带来了便利利与更多的的选择，电电子商务因因其诸多的的优点而为为人们喜爱爱，以前所所未有的速速度日益普普及和深入入，而电子子商务安全全技术则是是网络交易易的安全保保证。谁都都不愿意通通过一个不不安全的网网络进行商商务交易，，这样会导导致商业机机密信息或或个人隐私私的泄漏，，从而导致致巨大的利利益损失。。常见的安全全隐患信息的截获获和窃取信息的篡改改信息假冒交易抵赖用户的的安全全需求求机密性性完整性性认证性性不可抵抵赖性性有效性性网络““黑客客”常常用的的攻击击手段段“黑客客”的的概念念：骇客，，在进进入网网络系系统后后，不不会去去破坏坏系统统，或或者仅窃客，他们的行为带有强烈的目的性。黑客攻击手段：中断（攻击系统的可用性）。窃听（攻击系统的机密性）。窜改（攻击系统的完整性）。伪造（攻击系统的真实性）。轰炸（攻击系统的健壮性）。电子商商务的的安全全要求求与思思路有效性，机密性，完整性，真实性和不可抵赖性的鉴别。电子商务安全管理思路：技术方面的考虑，如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。制度方面的考虑，建立各种有关的合理制度，并加强严格监督。法律政策与法律保障，如出台电子证据法、电子商务法、网上消费者权益法等。这方面，主要发挥立法部门和执法部门的作用。第二节节防火墙墙技术术什么是是防火火墙？？简单来来说，，防火火墙是是这样样的一一个系系统，，它能能用来来屏蔽蔽、阻阻拦数数据报报，只只允许许授权权的数数据报报通过过，以以保护护网络络的安安全性性。什么是是防火火墙（（Firewall)InternetInternetLANLANFirewall防火墙墙的类类型防火墙墙的类类型包过滤滤防火火墙代理服服务器器攻击探探测防防火墙墙SYNFlood是一种种广为IPspoof即IP电子欺骗，我们可以说是一台主机设备冒充另外一台主机的IP地址，与其它设备通信，从而达到某种目的技术。第三节节加加密技技术加密是是一种种限制对网络络上传传输数数据的的访问权权的技术术。原始数数据（（也称称为明明文，，plaintext)被加密密设备备(硬件或或软件件)和密钥钥加密密而产产生的的经过过编码码的数数据称称为密密文。。将密密文还还原为为原始始明文文的过过程称称为解解密，，它是是加密密的反反向处处理，，但解解密者者必须须利用用相同同类型型的加加密设设备和和密钥钥对密密文进进行解解密。。密码系系统加密系系统解密系系统密码分分析明文(M)加密密密钥(K1)解密密密钥(K2)密文文(C)明文文(M)明文文(M)加密密的的基基本本功功能能加密密方方式式链路路加加密密节点点加加密密端对对端端加加密密加密密系系统统的的分分类类对称称式式加加密密系系统统（（K1=K2)也也称称为为私私钥钥（（PrivateKey)系系统统非对对称混合加密系统，即采用公钥对私钥进行加密，用私钥对信息进行加密。私用用密密钥钥和和公公开开密密钥钥私用用密密钥钥加加密密利利用用一一个个密密钥钥对对数数据据进进行行加加密密，，对对方方接接收收到到数数据据后后，，需需要要用用同同一一密密钥钥来来进进行行解解密密。。这这种种加加密密技技术术的的特特点点是是数数学学运运算算量量小小，，加加密密速速度度快快，，其其主主要要弱弱点点在在于于密密钥钥管管理理困困难难，，而而且且一一旦旦密密钥钥泄泄露露则则直直接接影影响响到到信信息息的的安安全全性性。。l976年，，Diffie和Hellman首次提出出公开密密钥加密密体制，，即每个个人都有有一对密密钥，其其中一个个为公开开的，一一个为私私有的。。发送信信息时用用对方的的公开密密钥加密密，收信信者用自自己的私私用密钥钥进行解解密。公公开密钥钥加密算算法的核核心是运运用一种种特殊的的数学函函数一单单向陷门门函数，，即从一一个方向向求值是是容易的的。但其其逆向计计算却很很困难，，从而在在实际上上成为不不可行的的。公开开密钥加加密技术术它不仅仅保证了了安全性性又易于于管理。。其不足足是加密密和解密密的时间间长。数据加密密标准（（DES)DES是由IBM公司司在1970年研制的，，1977年1月15日美国国家家标准局局批准为为作为非非机密机机构的加加密标准准。DES是是采用传传统换位位与置换换的加密密方法的的分组密其基本原理是：混淆：将名文转化成其他样子扩散：明文中的任何一个小地方的变更都将扩散到密文的各部分DES的特点加解密速速度快可以结合合硬件加加密密钥的传传输必须须安全，，不能和和密文使使用相同同的传输输渠道RSA公钥密码码系统R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA实验室在在公开密密钥密码码系统的的研究和和商业应应用推广广方面有有举足轻轻重的地地位。RSA密码系统统的实现现加密系统统解密系统统明文(M)乙方公钥钥乙方密钥钥密文(C)明文(M)甲方乙方RSA的特点解密速度度慢密钥生成成费时初期系统统成本高高3.4数字签名名数字签名名是一种种确保电电子文档档（电子子邮件、、电子表表格、文文本文件件等）真真实可靠靠的方法法。真实可靠靠的含义义是：您您知道文文档是谁谁创建的的，并且且知道在在作者创创建该文文档之后后，没有有人对其其进行过过任何形形式的修修改。数数字签名名依靠某某些类型型的加密密技术来来验证身身份。身身份验证证是指验验证相关关信息是是来自可可信来源源的过程程。这两两个过程程共同实实现数字字签名的的功能。。数字签名名的原理理数字签名名，泛指指所有以以电子形形式存在在，依附附在电子子文件并并与其逻逻辑关联联，可用用以辨识识电子文文件签署署者的身身份，以以保证文文件的完完整性，，并表示示签署者者同意电电子文件件所陈述述的内容容。一般来说说，对数数字签名名的认定定，都是是从技术术角度而而言的，，主要是是指通过过特定的的技术方方案来鉴鉴别当事事人的身身份及确确保其内内容和形形式不被被篡改的的安全保保障措施施；从广广义上讲讲，数字字签名不不仅包括括我们通通常意义义上讲的的“非对对称性密密钥加密密”，也也包括计计算机口口令、生生物笔迹迹辨别、、指纹识识别，以以及新近近出现的的眼虹膜膜透视辨辨别法、、面纹识识别等。。目前，最最成熟且且普遍使使用的数数字签名名技术是是以采用用非对称称加密法法制作的的。数字摘要要数字摘要要是将任任意长度度的消息息变成固固定长度度的短消消息，它类似似于一个个自变量量是消息息的函数数，也就就是Hash函数。数字摘要要就是采采用单项项Hash函数将需需要加密密的明文文“摘要要”成一一串固定定长度（（128位）的密密文,这一串密密文又称称为数字字指纹，，它有固固定的长长度，而而且不同的明明文摘要要成密文文，其结结果总是是不同的的，而同同样的明明文其摘摘要必定定一致。一个Hash函数的好好坏是由由发生碰碰撞的概概率决定定的。如如果攻击击者能够够轻易地地构造出出两个消消息具有有相同的的Hash值，那么么这样的的Hash函数是很很危险的的。数字签名名保证信息息的完整整性保证信息息来源的的可靠性性保证信息息的不可可否认性性用公钥系系统实现现数字签签名签名系统统验证系统统明文(M)甲方密钥钥甲方公钥钥密文(C)明文(M)甲方乙方报文摘要要数字签签名系统统摘要签名签名验证证摘要验验证报文报文+摘要报文+签名摘摘要双重数数字签签名双重数数字签签名的的实现现步骤骤：1.信息发发送者者A对发给给B的信息息12.信息发送者A对发给C的信息2生成信息摘要2。3.信息发送者A把信息摘要1和信息摘要2合在一起，对其生成信息摘要3，并使用自己的私钥签名信息摘要3。4.发信息者A把信息1、信息摘要2和信息摘要3的签名发给B，B得不到信息2。5.发信息者A把信息2、信息摘要1和信息摘要3的签名发给C，C得不到信息1。6.B接收信息后，对信息1生成信息摘要，把这信息摘要和收到的信息摘要2合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改过。7.C接收信息后，对信息2生成信息摘要，把这信息摘要和收到的信息摘要1合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改过。数字签签名的的功能能电子制制章数字签签名文档验验证签名认认证撤消签签名查看证证书查看签签名时时间删除样样章文档锁锁定打印份份数设设置3.5认证技技术为了解解决身身份验验证、、交易易的不不可否否认这这两个个问题题，就就必须须引入入一个个公正正的裁裁判，，一个个交易易双方方均信信任的的第三三方，，对买买卖双双方进进行身身份验验证，，以使使交易易的参参与者者确信信自己己确实实是在在与对对方交交易。。同时时，在在公开开密钥钥体系系中，，公开开密钥钥的真真实性性鉴别别是一一个重重要问问题。。这个个各方均均信任任的裁裁判就就是CA安全认认证机机构。。数字证证书数字证证书（（DigitalCertificate,DigitalID），又又称为为数字字凭证证、数数字标标识。。它含有有证书书持有有者的的有关关信息息，以以标识识他们们的身身份。参与与网上上交易易活动动的各各方（（如持持卡人人、商商家、、支付付网关关），，每每次交交易时时，都都要通通过数数字证证书对对各方方的身身份进进行验验证。。数字证证书的的类型型数字证证书的的类型型个人证证书企业（（服务务器））证书书软件（（开发发者））证书书证书颁颁发CA就是认认证中中心(CertificateAuthority)，它是是提供供身份份验证证的第第三方方机构构,认证中中心通通常是是企业业性的的服务务机构构，主主要任任务是是受理理数字字凭证证的申申请、、签发发及对对数字字凭证证的管管理。。认证证中心心依据据认证证操作作规定定来实实施服服务操操作。。3.6电子商商务安安全协协议电子商务支支付系统的的安全要求求包括：保保密性、认认证、数据据完整性、、交互操作作性等。国内外使用用的保障电电子商务支支付系统安安全的协议议包括：SSL(SecureSocketLayer,安全套接层层)、SET(SecureElectronicTransaction)等协议标准准。SSL协议SSL协议是Netscape公司在网络络传输层之之上提供的的一种基于于RSA和保密密钥钥的用于浏浏览器和Web服务器之间间的安全连连接技术。。SSL在两个结点点间建立安安全的TCP连接，基于于进程对进进程的安全全服务和加加密传输信信道，通过过数字签名名和数字证证书可实现现浏览器和和Web服务器双方方的身份验验证，安全全强度高。。SSL协议特点SSL支持各种加加密算法。。在“握手手”过程中中，使用RSA公开密钥系系统。密钥钥交换后，，使用一系系列密码，，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息息摘摘要要算算法法。。SSL协议议实实现现简简单单，，独独立立于于应应用用层层协协议议，，且且被被大大部部分分的的浏浏览览器器和和Web服务务器器所所内内置置，，便便于于在在电电子子交交易易中中应应用用，，国国际际著著名名的的CyberCash信用用卡卡支支付付系系统统就就支支持持这这种种简简单单加加密密模模式式，，IBM等公公司司也也提提供供这这种种简简单单加加密密模模式式的的支支付付系系统统。。SET协议议TextTextTextTextTextSET(SecureElectronicTransaction安全全电电子子交交易易)是由由VISA和MASTCARD所开开发发，，是是为为了了在在Internet上进进行行在在线线交交易易时时保保证证用用卡卡支支付付的的安安全全而而设设立立的的一一个个开开放放的的规规范范。。由由于于得得到到了了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很很多多大大公公司司的的支支持持，，它已已形形成成了了事事实实上上的的工工业业标标准准。SET协议议也也可可通通过过双双重重签签名名的的方方法法将将信信用用卡卡信信息息直直接接从从客客户户方方透透过过商商家家发发送送到到商商家家的的开开户户行行，，而而不不容容许许商商家家访访问问客客户户的的帐帐号号信信息息，，这这样样客客户户在在消消费费时时可可以以确确信信其其信信用用卡卡号号没没有有在在传传输输过过程程中中被被窥窥探探，，而而接接收收SET交易易的的商商家家因因为为没没有有访访问问信信用用卡卡信信息息，，故故免免去去了了在在其其数数据据库库中中保保存存信信用用卡卡号号的的责责任任。。移动动支支付付TextTextTextTextText在典典型型的的网网上上支支付付模模式式中中，，银银行行建建立立支支付付网网关关和和网网上上支支付付系系统统，，为为客客户户提提供供网网上上支支付付服服务务。。网上上支支付付指指令令在在银银行行后后台台进进行行处处理理，，并并通通过过传传统统支支付付系系统统完完成成跨跨行行交交易易的的清清算算和和结结算算。。消费者前端消费系统消费者商家无线运营商商家管理系统无线运营商综合管理系统手机支付系统的组成3.7移动动电电子子商商务务安安全全技技术术移动动电电子子商商务务是是指指通通过过手手机机、、PDA、掌掌上上电电脑脑等等手手持持移移动动终终端端从从事事的的商商务务活活动动。。移动动电电子子商商务务(M-Commerce)，它它由由电电子子商商务务(E-Commerce)的概概念念衍衍生生出出来来，，现现在在的的电电子子商商务务以以PC机为为主主要要界界面面，，是是““有有线线的的电电子子商商务务””；；而而移移动动电电子子商商务务，，则则是是通通过过手手机机、、PDA(个人人数数字字助助理理)这些些可可以以装装在在口口袋袋里里的的终终端端来来实实现现无无论论任任何何时时间间（Anytime）、、任任何何地地点点（（Anywhere）都都可可以以处处理理任任何何事事情情（（Anything）。一、移动电子子商务的特点点无处不在潜在用户规模模大能较好确认身身份定制化服务易于推广使用用易于技术创新新更开放包容二、移动电子发卡行持卡人商家收单行转接机构设备供应商网络供应商银行业务交易订票购物娱乐无线医疗移动应用服务务提供3.8新信息安全技技术数字水印是信息隐藏技技术研究领域域的一个重要要分支，是实实现版权保护护的有效办法法。它是通过一定定的算法将具具有特定意义义的标志性信信息(水印)利用数字嵌入入的方法隐藏藏在数字图像像、声音、文文档、视频等等要保护的数数字产品中，这种被嵌入入的水印可以以是一段文字字、标识、序序列号等，用用以证明创作作者对其作品品的所有权，，并作为鉴定定、起诉非法法侵权的证据据，同时通过过对水印的检检测和分析来来保证数字信信息完整性和和可靠性。数字水印技术术的特征1.不可感知性有两个方面:一个指视觉上上的不可见性性,即因嵌入水印印导致图像变变化对观察者者的视觉系统统来讲应该是是不可察觉的的;另一方面水印印用统计方法法也是不能恢恢复的,如对大量的用用同样方法和和水印处理过过的信息产品品即使用统计计方法也无法法提取水印或或确定水印的的存在。2.鲁棒性（Robust）指不因图像文文件的某种改改动而导致隐隐藏信息丢失失的能力。这这里所谓“改动”包括传输过程程中的信道噪噪音、滤波操操作、重采样样、有损编码码压缩、D/A或A/D转换等。3.安全性指隐藏算法有有较强的抗攻攻击能力,即它必须能够够承受一定程程度的人为攻攻击,而使隐藏信息息不会被破坏坏。4.不可检测性指隐蔽载体与与原始载体具具有一致的5.无歧义性恢复出的水印或水印判决的结果应该能够确定地表明所有权,不会发生多重所有权的纠纷。数字水印技术术的应用领域域数字作品的版版权保护电子商务商务交易中的的票据防伪音像数据的隐隐藏标识和篡篡改保护数字指纹信息隐藏与加加密信息隐藏和信信息加密都是是为了保护秘秘密信息的存存储和传输，，使之免遭破破坏和攻击，，但两者之间间有着显著的的区别。信息息加密是利用用单钥或双钥钥密码算法，，把明文变换换成密文通过过公开信道送送到接收者手手中。由于密密文是一堆乱乱码，攻击者者监视着信道道的通信，一一旦截获到乱乱码，就可以以利用已有的的对各种密码码体制的攻击击方法进行破破译。由此可可见，信息加密所保保护的是信息息的内容。信息隐藏则则不同，秘密密信息被嵌入入表面上看起起来无害的宿宿主信息中，，攻击者无法法直观地判断断他所监视的的信息中是否否含有秘密信信息。换句话话说，含有隐隐匿信息的宿宿主信息不会会引起别人的的注意和怀疑疑。信息隐藏的目目的是使敌手手不知道哪里里有秘密，它它隐藏了信息息的存在形式式。身份认证识别别技术电子商务中的的信息安全身身份识别是为为保证交易双双方的数据可可信度，而采采用不同的现现代技术方法法完成授权认认证的一种措措施。使用者可以根根据不同的安安全级别采用用不同的措施施，但安全级别别也有差异。。随着生物识识别技术的不不断发展和完完善，该技术术将在电子商商务信息安全全认证中发挥挥着重要的作作用，应用前前景广阔。为为保障电子商商务中的数据据信息安全可可靠。人脸面部认证证识别人脸面部认证证识别是通过过对人的面部部最普通的生生物特征进行行个人身份认认证，它是通通过对人脸的的面部轮廓、、形状和五官官的分布特征征进行鉴别。。属于生物统计计学范畴。由于人的面部部主要特征在在一定的时期期内基本不会会发生大的变变化，识别可可靠性较高。。指纹识别指纹识别是分分析人的一个个指尖表面凸凸起和凹陷形形状所形成的的图像进行身身份识别的一一种生物技术术。每个人的的指纹图像都都是由指纹细细节组成，每每个细节都有有惟一物理特特征，