第六章电子商务安全技术

第六章电子商务安全技术6.1电子商务安全要求6.2交易安全技术6.3网络安全技术6.1电子商务安全要求6.1.1电子商务所面临的安全问题6.1.2电子商务安全要求6.1.3电子商务安全内容6.1.1电子商务所面临的安全问题电子商务中的安全隐患可分为如下几类：

1.信息的截获和窃取2.信息的篡改3.信息假冒4.交易抵赖5.病毒与恶意代码6.信用风险P59各种安全隐患的具体体现6.1.2电子商务安全要求有效性机密性完整性可用性不可抵赖性6.1.3电子商务安全内容电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全,两者相辅相成，缺一不可。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务安全构架交易安全技术

安全应用协议（SET、SSL）

安全认证手段（数字签名、CA体系）基本加密算法（对称和非对称密算法）安全管理体系网络安全技术

病毒防范身份识别技术防火墙技术分组过滤和代理服务等法律、法规、政策6.2交易安全技术6.2.1加密技术6.2.2认证技术6.2.1加密技术数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。

在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。

明文密文加密解密原始明文1．对称密钥加密体制对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。明文密文加密解密原始明文密钥2．非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

公开密钥明文密文加密解密原始明文私有密钥在Internet中使用更多的是公钥系统。即公开密钥加密，它的加密密钥和解密密钥是不同的。一般对于每个用户生成一对密钥后，将其中一个作为公钥公开，另外一个则作为私钥由属主保存。常用的公钥加密算法是RSA算法，加密强度很高。具体作法是将数字签名和数据加密结合起来。

下面介绍几种最常见的加密体制的技术实现：（1）．常规密钥密码体制

（2）．数据加密标准DES

（3）．公开密钥密码体制（1）．常规密钥密码体制密码技术是保证网络、信息安全的核心技术。

加密方法有：替换加密和转换加密

单字母加密法

例一：Caesar(恺撒)密码例二：将字母倒排序例三：单表置换密码

多字母加密法例一：Vigenere密码例二：转换加密单字母加密方法

例一：Caesar(恺撒)密码

Caesar(恺撒)密码表明文字母abcdedghijklm密文字母defghijklmnop明文字母nopqrstuvwxyz密文字母qrstuvwxyzabc例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。单字母加密方法

例二：将字母倒排序

例：如果明文m为“important”，则密文C则为“RNKLIGZMZ”。明文字母abcdedghijklm密文字母zyxwvutsrqpon明文字母nopqrstuvwxyz密文字母mlkjihgfedcba单字母加密方法

例三：单表置换密码假设密钥key是BEIJINGTSINGHUA(北京清华),则置换表为：明文字母abcdedghijklm密文字母BEIJNGTSHUACD明文字母nopqrstuvwxyz密文字母FKLMOPQRVWXYZ例：如果明文m为“important”，则密文C则

为“HDLKOQBFQ”。多字母加密方法

例1：Vigenere密码

多字母加密是使用密钥进行加密。密钥是一组信息（一串字符）。同一个明文经过不同的密钥加密后，其密文也会不同。例1：Vigenere密码，见表。加密方法如下：假设明文m=m1m2m3......mn，密钥Key=K1K2K3......Kn，对应密文C=C1C2C3......Cn，

则：Ci=（mi+Ki）mod26，i=1，2，......n，其中，26个字母A------Z的序号对应是0------25，Ci是密文中第i个字母的序号，mi是明文中第i个字母的序号，Ki是密钥Key中第i个字母的序号，如果m=informationKey=STAR则C=AGFFJFAKAHNMinformationKEYSTARSTARSTACAGFFJFAKAHN多字母加密方法

例二：转换加密法在替换加密法中，原文的顺序没被改变，而是通过各种字母映射关系把原文隐藏了起来。转换加密法是将原字母的顺序打乱，将其重新排列。如：itcanallowstudentstogetcloseupviews将其按顺序分为5个字符的字符串：

itcanallowstudentstogetcloseupviews

再将其按先列后行的顺序排列，就形成了密文：密文C为“IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS”如果将每一组的字母倒排，也形成一种密文：C=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV（2）．对称与非对称加密体制对比慢非常快相对速度需要数字证书及可靠第三者简单不好管理密钥管理一个私有、一个公开密钥是秘密的密钥种类密钥是成对的单一密钥密钥的数目非

对

称对

称特

性6.2.2认证技术常用的安全认证技术电子商务安全认证体系常用的安全认证技术信息认证的目的：

（1）确认信息的发送者的身份；

（2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。

与信息认证相关的技术数字摘要数字信封数字签名技术数字时间戳数字证书1.数字摘要数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码（数字指纹FingerPrint），并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。数字摘要的作用：用于验证信息的完整性。2.数字信封数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。

在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。

信息用对称密钥加密，然后将此对称密钥采用非对称密钥加密（称为数字信封）。3.数字签名技术

在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。数字签名（DigitalSignature）的原理:

①

被发送文件用安全Hash编码法SHA（SecureHashAlgorithm）编码加密产生128bit的数字摘要；

②

发送方用自己的私用密钥对摘要再加密，这就形成了数字签名；

③

将原文和加密的摘要同时传给对方；

④

对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要；

⑤

将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。数字签名与数据加密的区别发送者使用自己的私钥明文密文加密解密原始明文明文密文加密解密原始明文数字签名：接收者使用发送者的公钥发送者使用接收者的公钥接收者使用自己的私钥数据加密：4.数字时间戳(DigitaiTime-Stamp)时间戳（DTS）是一个经加密后形成的凭证文档，它包括三个部分：

①

需加时间戳的文件的摘要(digest)；②DTS收到文件的日期和时间；

③

DTS的数字签名。

数字时戳可以在以后的某个日期里用于证明在时戳所著的时间确实有这么一个电子文件存在。

5.数字证书所谓数字证书（又称数字凭证），就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。

比如，用户可以通过浏览器使用证书与Web服务器建立SSL会话，使浏览器与服务器之间相互验证身份，另外也可以使用数字证书发送加密和签名的电子邮件。电子商务安全认证体系1.认证中心（CA中心）认证中心是进行网上安全电子交易认证服务、签发数字证书、确认用户身份的服务机构。认证中心的工作就是受理数字证书的申请、签发数字证书以及对数字证书进行管理。