风险控制-电子商务安全

第5章电子商务平安电子商务平安概述电子商务的平安问题1．卖方面临的问题(1)系统数据被篡改。(2)效劳器被克隆。(3)买方不诚信。2．买方面临的问题(1)卖方不诚信。(2)恶意攻击。

第5章电子商务平安电子商务平安概述电子商务的平安问题3．信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丧失(4)信息传递过程中的破坏(5)虚假信息4．信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况第5章电子商务平安电子商务平安概述电子商务的平安体系1．电子商务系统硬件平安2．电子商务系统软件平安3．电子商务系统运行平安4．电子商务平安立法第5章电子商务平安电子商务平安概述电子商务的平安控制要求信息传输的保密性

信息的保密性是指信息在传输过程或存储中不被他人窃取

交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性

发送方不能否认已发送的信息接收方不能否认已收到的信息

交易者身份的真实性

交易者身份的真实性是指交易双方确实是存在的不是假冒的

SSL协议平安套接层协议:适用于点对点之间的信息传输。保证信息的真实性、完整性和保密性。但 无法保证不可否认性。SET协议平安电子交易〔SET〕：采用公钥密码体制和X.509数字证书标准。分三个阶段进行：第一阶段是在购置请求阶段第二阶段是在支付的认定阶段第三阶段是在受款阶段指导思想：在网络边界平安被攻破时，即使传输的数据被劫取，也无法识别和篡改。第5章电子商务平安电子商务平安概述电子商务的平安管理1．保密制度绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握机密级：只限公司中层管理人员以上使用秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入2．网络系统的日常维护制度〔1〕硬件的日常管理和维护〔2〕软件的日常维护和管理〔3〕数据备份制度。〔4〕用户管理第5章电子商务平安电子商务平安概述电子商务的平安管理3．病毒防范制度〔1〕给电脑安装防病毒软件〔2〕不翻开陌生电子邮件〔3〕认真执行病毒定期清理制度〔4〕控制权限〔5〕高度警惕网络陷阱4．应急措施〔1〕瞬时复制技术〔2〕远程磁盘镜像技术〔3〕数据库恢复技术第5章电子商务平安电子商务平安概述电子商务的平安管理5．浏览器平安设置〔实验课练习〕〔1〕管理Cookie的技巧〔2〕禁用或限制使用Java、Java小程序脚本ActiveX控件和插件〔3〕调整自动完成功能的设置EC体验5-1:选择网络支持方式操作流程安全性评价金额限制使用平台支持网站范围其他第三方支付银行卡网络支付收集支付第5章电子商务平安电子商务平安技术数据加密技术

加密技术，就是采用数学方法对原始信息(通常称为“明文〞)进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文〞)加密和解密密码系统的构成第5章电子商务平安电子商务平安技术数据加密技术

在加密和解密的过程中，都要涉及信息(明文、密文)、密钥(加密密钥、解密密钥)和算法(加密算法、解密算法)这三项内容。密钥是用于加解密的一些特殊信息，它是控制明文与密文之间变换的关键，它可以是数字、词汇或语句。密钥分为加密密钥和解密密钥，完成加密和解密的算法称为密码体制，传统的密码体制所用的加密密钥和解密密钥相同，形成了对称式密钥加密技术即通用密钥密码体制。在一些新体制中，加密密钥和解密密钥不同，形成非对称式密码加密技术，即公开密钥加密技术。加密和解密第5章电子商务平安电子商务平安技术数据加密技术

通用密钥密码体制通用密钥密码体制就是加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制〞恺撒密码第5章电子商务平安电子商务平安技术数据加密技术

通用密钥密码体制多表式密码，正是为了克服上述缺点而开发的密码技术。本例中，密钥使用字符串ENGLANDEN，明文置换为密文的间隔是依次变化的。而且，密钥宇串越长，明文中字符的频率分布特性在密文中越不明显，根据频率分布破解密码的可能性越小。多表密码第5章电子商务平安电子商务平安技术数据加密技术

通用密钥密码体制目前得到广泛应用的，通用密钥密码体制的典型代表是DES算法。DES是由“转置〞方式和“换字〞方式合成的通用密钥算法，先将明文(或密文)按64位分组，再逐组将64位的明文(或密文)，用56位(另有8位奇偶校验位，共64位)的密钥，经过各种复杂的计算和变换，生成64位的密文(或明文)，该算法属于分组密码算法。DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进制数字化信息加密及解密的算法，是通常数据通信中，用计算机对通信数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加密标准，由美国商业部国家标准局制定标准，称为“数据加密标准〞。并以“联邦信息处理标准公告〞的名称，于1977年1月15日正式公布。使用该标准，可以简单地生成DES密码。第5章电子商务平安电子商务平安技术数据加密技术

公开密钥密码体制公开密钥密码体制的加密密钥Ke与解密密钥Kd不同，只有解密密钥是保密的，称为私人密钥而加密密钥完全公开，称为公共密钥第5章电子商务平安电子商务平安技术数据加密技术

公开密钥密码体制数字签名:接收方Y想在通信文上署名时，可以用自己的私人密钥Kdy生成署名文V=D(KdY，M)，然后，将V和自己的姓名Ny一起传输给对方。接送方从姓名NY检索出Y的公共密钥Key，计算M=E(Key，V)，如果复原的M文是有意义的信息，那么可确认Y是合法的授信者，并确认通信途中未发生篡改信息的事件。第5章电子商务平安电子商务平安技术数字摘要平安Hash编码法(SHA)数字指纹SHA编码法采用单向Hash函数将需加密的明文“摘要〞成一串128bit的密文数字签名数字签名技术

第5章电子商务平安电子商务平安技术数字签名技术

数字时间戳(DigitalTimeStampService,DTS)是一个经加密后形成的凭证文档，它包括三个局部：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间三是DTS的数字签名。数字时间戳第5章电子商务平安电子商务平安技术数字证书

数字证书又称为数字凭证，数字标识是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件证书的版本信息；证书的序列号；证书所使用的签名算法；证书的发行机构名称；证书的有效期；证书所有人的名称；证书所有人的公开密钥；证书发行者对证书的签名。X.509数字证书包含第5章电子商务平安电子商务平安技术数字证书

〔1〕个人身份证书〔2〕个人Email证书〔3〕单位证书〔4〕单位Email证书〔5〕应用效劳器证书〔6〕代码签名证书数字证书的类型〔1〕证书的颁发〔2〕证书的更新〔3〕证书的查询〔4〕证书的作废〔5〕证书的归档认证中心的作用第5章电子商务平安电子商务平安技术信息加密与数字认证的综合应用

(1)处理的前提条件由A用户往B用户发送信息；认证中心CA的公共密钥，A用户和B用户均已掌握。(2)A用户获取B用户的公共密钥①A用户从认证中心接收到B用户的数字证书，其中包括：B用户的公共密钥和认证中心的数字签名；②A用户使用Hash函数对数字证书做出摘要，数字证书中使用的数字签名同样使用的是Hash函数；③A用户用认证中心的公共密钥，对数字证书解密得到摘要，对这个摘要与②中计算出的摘要是否—致进行比较；④A用户如果认为上述比较的结果是一致的，那么可确认数字证书上的B用户的公共密钥是合法的；〔3〕A用户做出数字签名⑤A用户用SHA加密方法做出信息文的摘要，此时使用被指定的Hash函数；⑥A用户使用自己的私人密钥对摘要加密，得到的就是A用户的数字签名；〔4〕A用户信息的加密⑦A用户使用某个任意的通用密钥以DES方式对信息的明文加密，得到密文；〔5〕A用户通用密钥的加密⑧A用户将使用的通用密钥，用B用户的公共密钥以RSA方式加密；⑨A用户把数字签名、密文，以及在⑧加密的通用密钥发送给B用户。〔6〕B用户获取A用户的公共密钥①B用户从认证中心接收到A用户的数字证书，其中包括：A用户的公共密钥和认证中心的数字签名；②B用户使用Hash函数由数字证书做出摘要，数字证书中的数字签名同样使用的是Hash函数；③B用户用认证中心的公共密钥，对数字证书解密得到摘要，对这个摘要与②中计算出的摘要是否一致进行比较；④B用户如果认为上述比较的结果是一致的，那么可确认数字凭证上的A用户的公共密钥是合法的；〔7〕B用户通用密钥的解密⑤B用户用自己的私人密钥以RSA方式对加密的通用密钥解密；〔8〕B用户信息的解密⑥B用户用在⑤解密的通用密钥，以DES(通用密钥)方式对信息的密文解密，得到明文；〔9〕确认数字签名⑦B用户做出信息的明文的摘要，此处使用指定的Hash函数；⑧B用户用A用户的公共密钥将数字签名解密，得到摘要；⑨比较在⑦和⑧计算出的摘要是不是同样的字符串，如果二者一致，那么A用户发送过来的信息是正确的；假设不一致，那么有两种可能：一是A用户的私人密钥不正确(与公共密钥不配对)，二是可能在什么地方信息文被篡改正。经过公共密钥加密的通用密钥称为“电子信封〞。EC体验5-2:网上支付的平安性首次使用需安装的软件安全技术网上支付的确认方式用户信息变更的操作安全性评估其他第三方支付银行卡网络支付手机支付

SSL协议

SSL平安套接层协议适用于点对点之间的信息传输通过在浏览器软件和WWW效劳器建立一条平安通道SSL协议根本结构

SSL记录协议用来封装高层的协议。

SSL握手协议能够通过特定的加密算法相互鉴别第5章电子商务平安电子商务平安技术平安交易协议SSL协议SSL协议是建立两台计算机之间的平安连接通道的属会话层的协议。在该通道上可透明加载任何高层应用协议〔如FTP、TELNET等〕以保证应用层数据传输的平安性。认证用户和效劳器，它们能够确信数据将被发送到正确的客户机和效劳器上。加密数据以隐藏被传送的数据。维护数据的完整性，确保数据在传输过程中不被改变。要求效劳器端安装数字证书，客户端可选。在涉及多方的电子交易中，SSL协议并不能协调各方间的平安传输和信任关系；SSL协议有利于商家而不利于客户，适合B2B；SSL(SecuresocketLayer)平安套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。

SSL+FORMSIGNING

SET协议

SET协议提供对消费者、商家和收单行的认证确保交易数据的平安性、完整性和交易的不可否认性SET协议设计思想

保证信息的加密性、验证交易各方保证支付的完整性和一致性、保证互操作性

收单行

商家

用户

购物信息

支付信息

转移存款SET保证商家看不到卡号，数字签名商家的信息用商家公钥加密

银行的信息用银行的公钥加密

用户的信息用自己的私钥加密

第5章电子商务平安电子商务平安技术平安交易协议SET协议RSASET协议SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术；消费者、在线商店、支付网关都通过CA来验证通信主体的身份。对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息；速度偏慢，但是进行电子商务的最正确协议标准，主要适用于B2C模式；SSL协议SEL协议参与方客户、商家和网上银行客户、商家、支付网关、认证中心和网上银行软件费用已被大部分Web浏览器和Web服务器所内置，因此可直接投入使用，无需额外的附加软件费用必须在银行网络、商家服务器、客户机上安装相应的软件，而不是象SSL协议可直接使用，因此增加了许多附加软件费用便捷性SSL在使用过程中无需在客户端安装电子钱包，因此操作简单；每天交易有限额规定，因此不利于购买大宗商品；支付迅速，几秒钟便可完成支付SET协议在使用中必须使用电子钱包进行付款，因此在使用前，必须先下载电子钱包软件，因此操作复杂，耗费时间；每天交易无限额，利于购买大宗商品；由于存在着验证过程，因此支付缓慢，有时还不能完成交易安全性只有商家的服务器需要认证，客户端认证则是有选择的；缺少对商家的认证，因此客户的信用卡号等支付信息有可能被商家泄漏安全需求高，因此所有参与交易的成员：客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份；保证了商家的合法性，并且客户的信用卡号不会被窃取，替消费者保守了更多的秘密，使其在结购物和支付更加放心SSL协议与SET比较第5章