电子商务系统的安全控制

第五章电子商务系统的安全控制要求和基本安全控制方法电子商务应用服务层的核心问题是交易的安全性，它涉及用户，数据，通信和交易过程本身。本章首先提出电子商务的安全基本要求然后介绍安全控制方法(加密技术的概念,原理以及实现的方式),相关的协议等，使大家对电子交易的安全体系有一个基本的认识。

本章内容1.电子商务的安全控制要求2.安全控制方法3.支持安全交易的协议4.电子支付的类型

中银电子钱包网上购物流程IBM电子商城软件支持的电子现金流图5.1电子商务的安全控制要求电子贸易操作的安全基本要求：信息的保密性交易者身份的认证（确认和鉴别）不可否认性（交易的确定性）信息的完整性（信息的准确可靠,不可修改）它涉及到两个方面的问题：加密和鉴定5.2安全控制方法1.密码技术2.数字签名3.

数字证书与认证机构1.密码技术

采用密码技术对信息加密:加密:对信息进行编码,使它成为不可理解的内容即:密文解密:加密的逆过程,将密文还原为原来的信息明文(原有信息)密文明文

加密:对信息进行编码

解密:对信息解码HappyNewYear每个字母用前一字母代替,例G代替HGzooxMdvXdzq密文HappyNewYear明文明文每个字母用后一个字母代替换位是简单的编码方法加密方法基于密钥的加密方法有两个元素：算法与密钥加密算法是将普通文本或信息与一串数字（密钥）相结合而产生密文的规则。是加密解密的一步一步过程密钥:这个规则需要一串数字,这个数字是密钥.例如,将字母a、b、c、d…….w、x、y、z的自然顺序保持不变,使之与E、F、G、H……..Z、A、B、C、D分别对应，即相差4个字母。这条规则就是加密算法，其中的4为密钥。若原信息为Howareyou，按照这个加密算法和密钥，加密后的密文是LSAEVICSY基于密钥的加密方法的优点加密技术的关键是密钥，加密算法设计困难，而且算法一般公开，基于密钥的变化解决了这一难题。采用一种算法与许多人实现保密通信。发送方基于一个算法，使用不同的密钥向多个接收者发送密文。密文被破译，只需更换一个新的密钥，继续通信。密钥的位数决定加密系统的坚固性。密钥的位数越长，破译的时间越长，难度越大。例如，一个16位的密钥有2的16次方（65536）种不同的密钥。顺序猜测65536种密钥对于计算机是容易的。如果100位的密钥，计算机猜测密钥的时间需要好几个世纪。加密方法的类别对称密钥加密非对称密钥加密(公钥/私钥)消息摘要1)对称密钥加密接、收双方采用同一密钥加密和解密。缺点:密钥的保管复杂：通信方越多,冒用密钥的机率越高，可相互读取别人的信件，无保密性.无身份鉴别：无法验证消息的发送者和接收者的身份明文密文明文密钥加密密钥解密2)狭非第对称需加密己（公帐钥/总私钥亏）非对疤称加膊密基搁于一对术密钥,要斑求密晌钥成棋对使赢用密钥叫对的思特征瓶：加缴密和缴解密映分别狗采用着两个越密钥怎实现讨，不执能由扩一方洒推导侨出另厘一方元。用岭一个槽密钥屡进行洁加密麻的信表息只键有采应用另君一个害密钥锐才能稠解开怀。一对猛密钥根中，蛾一个框称为私钥（私蚂有密僚钥）撕，一品个称边为公钥（公闭共密惑钥）础。用公公钥傲加密揪的信爪息只采能用划私有啊密钥写解密跃，反碍之亦筹然。常用煌的公宰钥/卖私钥庙算法崇：RS占A算法非对栗称加百密过凶程原来膏的信啊息（兵明文既）明文加密真的信旁息（钳密文挣）密文In夜te煮rn决et收件晕者的云公钥收件煎者的死私钥加密解密非对该称加潜密的外优点公开误发布傻公钥苦：企业裤可以昼通过酱服务穗器等蓬方式智发布率公钥这，其丙不同畜的合醉作者慈可以粱方便究地获际得公租钥，你采用亲公钥犯发送延信息咸，企齐业只粒需保浪管好禁私钥颜，利肌用私疮钥接枕收信搅息。颂既减垦低密奋钥传经递风云险，拣又保讨证了各信息号的保绳密性锁。身份碑鉴别氏功能宇：识别举私钥钟使用光者的样身份淡。如火：使堵用用质户A的公棚钥解楼开某宅条密或文，承可证聪明该修密文踢只能司是用盯户A发送系（用征户A使用壤私钥未发送忌）。公钥膝/私苹钥的乞应用焦：保密：李明刘立李明论的私术钥刘立负的私灰钥密文确保服只有勇刘立境能够晚解读贩该信笼息鉴别：刘立李明密文李明堆的公拆钥鉴别跨发件竖人：贞只有础李明遇能够诊发送爱该信盖息刘立喇的公华钥3)改消葛息摘功要此加斑密方励法不亏采用达密钥,采用均一种郊安全伤散列(Ha饮sh函数)算法鸦将明榆文“摘要”成词一串固定贫长度的密劫文(亦度称数泰字指叫纹)恶。明文Ha态sh函数输入消息雷摘要输出SH乱A：迈16耳0位MD夕5；到12起8位消息水摘要移性质环：如果射改变刺输入牌消息疗（明阵文）惜中的杨任何浴内容迅，输街出的剑摘要翅将发氏生变裕化。开即：去输入业消息姿的每耗一位临变动量对输花出摘荣要的箱每一压位都范有影劳响。同样条的明两文其闯消息猎摘要枣必定鉴一致，不聋同的樱明文窗其消随息摘滑要总筹是不研同。目的：验盈证明愤文是宏否为俩原文叉。明文Ha说sh函数消息波摘要一一休对应2数字秒签名证明巾发鉴件人晚的身蜡份和坛文件钉的有举效性：1.查身份押的验经证：信息隆是由设签名倘者发采送2.驼信息陈的完毙整性坛：信可息自爽签发丘后到姻收到雁为止碗未作会任何聪修改实现伪方法到:非对陵称加千密+信息摘要数字谨签名数字设签名会是实终现认寸证的蹲重要乖工具数字钉签名寄的产休生首先沉进行激明文浩处理聋：筐用Ha督sh函数嫁将明退文（烈原来向的信户息）处理记为信息糊摘要（数门字串灭），它用你礼的私钥加密信息望摘要得到衔了你逢的数字迎签名。发送：数药字签索名和坡明文夫一起匠发送校到接耕收端确认息数字舌签名使用渡你的公钥解密数字皱签名得到信息括摘要默，用Ha岁sh函数处理夸明文祥也得兴到信息帮摘要免，比较疫两个购信息袋摘要，如雪一致墓确认键该数逃字签颠名有逮效，沟且明磨文完近整准慰确。证实丑一个换数字肥签名属的过在程明文Ha错sh函数信息怨摘要私钥烫加密数字市签名传输公钥蜓解密信息肉摘要Ha擦sh函数信息岛摘要信息熊完整是证实花数字磁签名秒的过罩程为避侄免明职文发接送，风可用中对称筹加密抗再加趟密明狗文3东数字教证书痕与认麦证机昨构数字附证书悦：用电润子的糊方式团证实位一个浸用户规的身哥份和失对网找络资冲源访委问的甩权限章。数字扔证书朽类别剧：个人梦数字浅证书:片个人津用户荷的凭盐证安装燃在客揉户浏京览器傲上,辰帮助遵其个炸人在匙网上摔进行卡安全饼交易辉操作说:访问遮需客雀户验粒证安幅全的振网站发送栽带自选己签螺名的蓄电子序邮件用对新方的期数字逐证书喂向对杀方发嗽送加辩密邮闭件企业河数字勺证书岗：为企默业服基务器街提供熔数字迟凭证可在We摘b站点可进行立安全覆电子呀交易录:开启SS屯L安全协通道傲,使吊用户过和服滴务器研之间补的数释据传齿送以档加密渗形式喷进行要求感客户懂出示晶数字芽证书目,保匹证服构务器束不被啄未授现权用漠户侵迷入数字级证书也的一爱般内济容持证探人的络身份蜓信息蔬：姓足名，枣地址支，电甜子邮叼件地废址发布容证书双机构洁的数佳字签艳名和刻身份假信息持证运人的垃公开贤密钥数字唇证书扭的有纲效期证书束类别数字啄证书饮的证浙书号明码认证凑机构莫：承担输网上动安全瓦电子墓交易踩的认币证服掏务机霜构，泽验证抚交易萝双方监的身讲份。主要沾任务：受理设数字之证书桥的申妥请，穿处理子，批苍准/冰拒绝财申请胜，颁酬发数驳字证堂书和设管理惨、搜咳索、征验证盖数字沙证书择。认证室机构嫩是一脏个权考威机猴构，保谷证了写电子摧贸易崖的规染范行道为。耗实际造运作筐中可廉由大灶家信群任的清一方股担任饶如：馆银行推担任酸认证运中心症。国内专外认盾证中亮心:Ve寨rs略ig登n是第天一家敞商业学性的尤证书究授予粘机构蒸,也决是Mi痕cr淋os灿of渣t和Ne摩ts援ca仔pe的首构选数棵字标舍识的沿提供震商.首都寺在线释:国址内首进家安巷全电纷子邮笑件认芒证站嫌点(ht扣tp螺:/丽/se烘cu胃ma扬il.2到63痕.n枯et眠),主要抗为个坝人办程法数琴字证顷书,烂以收糟发安烈全电吴子邮显件.认证源中心其(CA筛)的树春形结驳构CA的结雨构呈虫树形阔结构每一隐个数字位证书与数予字化坚签发露证书棉的认证尸中心的签名讲证书关联黄。沿着信任狠树一直购到一朽个公低认的悟信任片组织蚁，就两可确英认该矩数字应证书盛的有真效性哗。认证增中心喊(CA军)的树时形结挤构如果袭对签同发证隶书的CA不信灭任,荡可验染证其金身份就,逐枕级进尼行,激一直朱到公替认的对权威CA机构窑,就虎可确捡信证欺书的苦有效踏性例:C的证目书是鸣由名互称为B的CA签发证,而B的证庄书是唉由名酒称为A的CA签发渠,A是权顽威机坏构,渠通常派称为偿根CA衔.确信C的证序书是览合法证书CA起-B根C哭A-醋ACA未-DCA创-ECA认证庙体系踢结构根C仓A品牌CA如：Vi益sa挎C辆A地方CA如：Vi汤sa欧洲CA持卡圾人CA商家CA支付宋网关CA持卡肺人证骆书商家晒证书支付合网关倦证书Vi穴sa亚洲CAVi陷sa美洲CA根C搁A提交蹲用户现个人组的身腾份信鱼息：请身份覆证，竭护照并，驾贯照，兆电子即邮件及地址些等提交室公共找密钥认证撞机构丽验证秋核实个人足数字策证书退的申路请过脉程以申今请电退子邮线件的堪数字蹲证书艇为例根介绍煎申请分过程肿:认证衰机构专颁发宜证书发回魂用户萌一个其确认技邮件扰，通遮知证书豆中的据信息播，同装时将蜓证书安置俘在用织户所示用的心浏览绞器或灯电子邮件要的应膏用系亲统中企业旨服务狼器数肿字证旁书的为建立服务仆器支促持SS后L的技供术要攀求服务盟器软汁件生护成一短个密革钥对E-像MA北IL向认丢证中志心提闭交申涨请书凭（包社括自劫己的示公钥贫）经过闭认证仰中心叨验证呜，颁随发数海字证怕书（界用户缎信息虽，公贷钥，添对CA公共介密钥滥加以层确认禾的数怀字身薄份链）将数得字证莲书放兴进服题务器介的钥驳匙环爪，因远而完邻成钥抬匙对遍的建索立，砌使用塔它保甚证身酸份的凳确认寇和信树息的鲁加密克。配置喝和激帅活服汉务器糊的安搭全机常制客户赛机：启动地连接服务喊器：服务咏器响若应，拼传送致自己型的数夜字证侧书，员也要内求客闲户的辰数字谁证书客户哀机和栽服务古器采透用数主字证批书相炉互验佛证和撇通信泼的建临立过音程盘（在Ｓ脉ＳＬ饿协议承基础均上）验证珠服务串器的都数字秃证书银，发屯送自逆己的咸数字诉证书完成条验证尽后，省客户虾机传诵送给去服务桌器一古个用冰服务畜器公舞钥加迅密的育对话稳密钥对话商密钥依是对饭服务岭器和焦客户场机的彻会话宪进行海加密臂．对桂话密娃钥建昂立后家，客兴户机贪和服忌务器暂开展条安全语对话迟，每宿个对顺话密都钥只伙有２为４小烛时有各效期到，很其难窃租听．5.丝式3.伍支废持安伐全交屑易的堆协议电子避商务碰系统券中与初电子春交易渐相关域的信露息有蹈两种被：交易蝴信息肉和蠢认证藏信息，为了霞保证升信息抗传输闷的安末全和修信息蛇的完乎整准府确，米在In拿te部rn毒et网络款安全绩技术左基础辈上专没门提揪出了窝相关谋的协滑议。主要虏有：SS卸L安全窑套接鸭字层境协议SE舒T安全攻电子淋交易柴协议SS钻L安全余套接恼字层盐协议用于圣保证服务杯器与乓客户酒机之管间信息就的保芽密传滤输，绢防止鸣未授固权人扒员窃半取，渐篡改欠和伪妙造信湾息。实现剧方式湿可采躲用公筒钥／咬私钥遮加密撕信息锐，服稼务器配验证议，和斩数据斥集成衡等形见式。ＳＳ纺Ｌ协者议位碰于传输择层与却应用猎层之帅间，运捧行于TC锅P协议添之上营的一霞个全鼓新的筹协议膛层，用于夕保护疮应用羊层的稳协议脏如：HT疼TP斥，F鸭TP完，T结EL泊NE宗T的通懂信。ＳＳ戚Ｌ提荐供的祝安全寄通信酒功能徐：服务允器认馆证，落客户打机认昆证ＳＳ雕Ｌ协钢议是遣对服奴务器凭与客巧户机乞之间鹊的整味个会折话进颠行加遭密的芽协议哨，它跃由两疼个子符协议替构成职：握手哄协议和记录习协议握手鞋协议：商牙定客烫户机棉和服脏务器脊之间软的相巴互认土证所温用的叔算法览，传旱送所洋需的怎含公樱钥的钩数字圣证书法，建告立记煎录协新议所文需的对话疑密钥．记录混协议：处端理完桑整性屋较验蝇和对怕数据壁加密蜜．步骤暑：建立精连接巴：先执姜行握凶手协免议，对话地密钥碍通道晌：会话膀过程挡才可掉能实端现记壤录协页议的饥加密崭和完犁整性惜校验．SE窝T安全记电子鸭交易走协议ＳＥ磁Ｔ协己议是呆针对信用礼卡支头付而保次护交易横信息礼和支奖付信运息的芒安全板协议。它绍在In蹦te解rn兼et的TC思P/滨IP协议挖的基泥础上颤实现刑了电雹子支柴付的遗安全记操作半。ＳＥ妨Ｔ协物议的妹五大轮基本捐元素蚊：公钥久／泥私钥旗加密鞋技术：确段保信粒息的通保密碗性数字辅认证：提净供交各易双钢方身剥份的封鉴别圈，使联用数著字卡丧交易地时，押双方迎的ＳＥ委Ｔ协议晓软件掀将验浮证数共字认徒证信倦息。数字牲签名：确辽认交扛易双矩方的问身份疯。通写过数废字签填名和栗联机公认证肿确保持卡永人和商家的可绝靠性蓝。支付涂系统蓝的连次接：实搅现协弯议的滤技术摇集成霜到现苍有的矩支付萝系统愧中，干保证饭交易厚准确存实时集地处筑理。操作镜规则：一分套交丽易流星程的当规定SE困T环境译中的给角色在安但全电勒子交枪易的丢环境妨中有地五种有不同塞的角霞色承杰担着娇不同盛的作榆用。持卡怠者商家银行支付蠢网关认证纺机构持卡誓者消费器者和却团体沈购买爷者。牛使用唤支持SE盈T的软详件如剃：电猛子钱朴包（e-盒Wa捞ll站et逆）通过梁浏览样器在In胆te睛rn蔬et上购谋物。电子弹钱包忆（e-堤Wa恐ll革et瓜）完成距电子胸支付尸卡和讯数字病认证管书（CA求）的申场请，筋可以些保证井持卡干者的盏账号很信息蓝在交渠易的伤过程轰中不初被自竟然泄朴漏。商家提供时商品断和服斧务。脂使用途支持SE群T的软纹件如捏：电子贪收款凉机（e-优Ti校ll瞒）实现栏安全筐的交朽易处唱理。僵商家细在交智易开迁始时系提供兽自己恒的数创字认守证书（CA弯）和结区算信俯用卡宜银行搭的数挥字认园证书。银行：处理拖信用盈卡支睡付的坚认证迹和资辫金结游算支付森网关:在In污te范rn栽et商家牵与银蓬行专矿有保许密网错络之浮间提们供一免个安匙全网浙关。糊完成常两者花之间觉的通历信,气协议用转换驴和进再行数岁据加湾,解寻密,喜以保傍护银码行内雾部网柄络的节安全腔.认证敏机构发放干数字王认证剃书，爪接受哨并处梨理鉴首定数屋字认采证书袋的要期求，录以保剂证交略易参课与者当的身劈燕份的劳确定率性。数字搭认证握书姓名纷：数字ID券：颁发幅认证衰书机莫构：颁发华日期俩：截止造期：持证饶人的筋公钥悄：SE航T（安全萌电子作交易污）系价统的文支付迷过程顾客商家支付粥网关银行认证晶机构因特财网专用浊网2.笼申请蹄支付善卡碰和数门字认牧证书1.缴购嫩买信贴息3.当商家溉的认屡证书倚和结奶算银普行的蛮认证遵书4.猎支史付信锈息（槽支付磁卡、望顾客真认证祝书）笨和享定购吊信息5.绘支付胆信息6样.支腐付信界息7.赢请求荡对顾秃客认贼证8.到认证臂完成9磨同意懂支付10其同意死支付中银乳电子串钱包煤网上绝购物为了仍推动厌国内系用户离使用粒中国督银行议电子威借记爹卡进将行网邪上购难物,锹中国闭银行慰推出惰了中顺银电眉子钱峡包,毕用于袖基于SE瓦T协议药标准伸的网蜓上购利物.爸可从势中国播银行找主页件免费沙下载始.使用披中银肆电子努钱包虽网上钩购物犬的程吧序:1.下首先催持有丑中国丹银行长城仗电子唇借记球卡.2.用户贷在自耻己的拿计算伯机内练安装中银问电子受钱包拿软件3.获取剖电子匆证书:孝登陆某中国键银行缴网站钻(ht面tp汁:/蛛/w夹ww吓.b造an帖k-唉of理-c炭hi巩na受.c雪om绩)进入例申请融证书辽页面迁,点烤击“庄获取愧证书搬”,裕按照级提示信输入骨借记冤卡卡销号及候有关核信息肝,并备再现蔬获得传持卡伶人电永子证超书.4.登陆烧到中低国银责行网村上特荣约商孟户的蛮站点徒,选虹购商道品,间填写谨送货怖地址阁并最薄后确借认订同单.5.构点击威长城幼电子稳借记豪卡支众付,含浏览敲器会用自动山启动矿电子步钱包赔软件蚂.只润要按波照提员示输血