电子商务系统的安全控制.ppt

第五章 电子商务系统的安全控制要求和基本安全控制方法,电子商务应用服务层的核心问题是交易的安全性，它涉及用户，数据，通信和交易过程本身。 本章首先提出电子商务的安全基本要求 然后介绍安全控制方法(加密技术的概念,原理以及实现的方式),相关的协议等， 使大家对电子交易的安全体系有一个基本的认识。,本章内容,1. 电子商务的安全控制要求 2. 安全控制方法 3. 支持安全交易的协议 4. 电子支付的类型 中银电子钱包网上购物流程 IBM电子商城软件支持的电子现金流图,5.1 电子商务的安全控制要求,电子贸易操作的安全基本要求： 信息的保密性 交易者身份的认证（确认和鉴别） 不可否认性（交易的确定性） 信息的完整性（信息的准确可靠,不可修改） 它涉及到两个方面的问题：加密和鉴定,5.2 安全控制方法,1. 密码技术 2. 数字签名 3. 数字证书与认证机构,1. 密码技术,采用密码技术对信息加密: 加密:对信息进行编码,使它成为不可理解的内容即:密文 解密:加密的逆过程,将密文还原为原来的信息 明文(原有信息) 密文 明文 加密:对信息进行编码 解密:对信息解码,Happy New Year,每个字母用前一字母代替,例G代替H,Gzoox Mdv Xdzq,密文,Happy New Year,明文,明文,每个字母用后一个字母代替,换位是简单的编码方法,加密方法,基于密钥的加密方法有两个元素： 算法与密钥 加密算法是将普通文本或信息与一串数字（密钥）相结合而产生密文的规则。是加密解密的一步一步过程 密钥:这个规则需要一串数字,这个数字是密钥. 例如,将字母 a、b、c、 d .w、x、 y、 z 的自然顺序保持不变, 使之与 E、 F、 G、 HZ 、A、 B 、C、 D分别对应，即相差4个字母。这条规则就是加密算法，其中的4为密钥。 若原信息为 How are you，按照这个加密算法和密钥，加密后的密文是 LSAEVICSY,基于密钥的加密方法的优点,加密技术的关键是密钥，加密算法设计困难，而且算法一般公开，基于密钥的变化解决了这一难题。 采用一种算法与许多人实现保密通信。发送方基于一个算法，使用不同的密钥向多个接收者发送密文。 密文被破译，只需更换一个新的密钥，继续通信。 密钥的位数决定加密系统的坚固性。密钥的位数越长，破译的时间越长，难度越大。 例如，一个16位的密钥有2的16次方（65536）种不同的密钥。顺序猜测65536种密钥对于计算机是容易的。如果100位的密钥，计算机猜测密钥的时间需要好几个世纪。,加密方法的类别,对称密钥加密 非对称密钥加密(公钥/私钥) 消息摘要,1) 对称密钥加密,接、收双方采用同一密钥加密和解密。 缺点: 密钥的保管复杂：通信方越多,冒用密钥的机率越高，可相互读取别人的信件，无保密性. 无身份鉴别：无法验证消息的发送者和接收者的身份,明文,密文,明文,密钥加密,密钥解密,2) 非对称加密（公钥/私钥）,非对称加密基于一对密钥,要求密钥成对使用 密钥对的特征：加密和解密分别采用两个密钥实现，不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。 一对密钥中，一个称为私钥（私有密钥），一个称为公钥（公共密钥）。用公钥加密的信息只能用私有密钥解密，反之亦然。 常用的公钥/私钥算法：RSA算法,非对称加密过程,原来的信息（明文）,明文,加密的信息（密文）,密文,Internet,收件者的公钥,收件者的私钥,加密,解密,非对称加密的优点,公开发布公钥： 企业可以通过服务器等方式发布公钥，其不同的合作者可以方便地获得公钥，采用公钥发送信息，企业只需保管好私钥，利用私钥接收信息。既减低密钥传递风险，又保证了信息的保密性。 身份鉴别功能： 识别私钥使用者的身份。如：使用用户A的公钥解开某条密文，可证明该密文只能是用户A发送（用户A使用私钥发送）。,公钥/私钥的应用：,保密：,李明,刘立,李明的私钥,刘立的私钥,密文,确保只有刘立能够解读该信息,鉴别：,刘立,李明,密文,李明的公钥,鉴别发件人：只有李明能够发送该信息,刘立的公钥,3) 消息摘要,此加密方法不采用密钥,采用一种安全散列(Hash 函数)算法将明文“摘要”成一串固定长度的密文(亦称数字指纹)。,明文,Hash函数,输入,消息摘要,输出,SHA：160位 MD5；128位,消息摘要性质：,如果改变输入消息（明文）中的任何内容，输出的摘要将发生变化。即：输入消息的每一位变动对输出摘要的每一位都有影响。 同样的明文其消息摘要必定一致，不同的明文其消息摘要总是不同。 目的：验证明文是否为原文。,明文,Hash函数,消息摘要,一一对应,2 数字签名,证明发 件人的身份和文件的有效性： 1.身份的验证：信息是由签名者发送 2.信息的完整性：信息自签发后到收到为止未作任何修改 实现方法: 非对称加密 + 信息摘要 数字签名 数字签名是实现认证的重要工具,数字签名的产生 首先进行明文处理 ：用Hash函数将明文（原来的信息） 处理为信息摘要（数字串），用你的私钥加密信息摘要 得到了你的数字签名。 发送：数字签名和明文一起发送到接收端 确认数字签名 使用你的公钥解密数字签名得到信息摘要，用Hash函数处理明文也得到信息摘要，比较两个信息摘要，如一致确认该数字签名有效，且明文完整准确。,证实一个数字签名的过程,明文,Hash函数,信息摘要,私钥加密,数字签名,传输,公钥解密,信息摘要,Hash函数,信息摘要,信息完整,是,证实数字签名的过程,为避免明文发送，可用对称加密再加密明文,3 数字证书与认证机构,数字证书： 用电子的方式证实一个用户的身份和对网络资源访问的权限。 数字证书类别： 个人数字证书: 个人用户的凭证 安装在客户浏览器上,帮助其个人在网上进行安全交易操作: 访问需客户验证安全的网站 发送带自己签名的电子邮件 用对方的数字证书向对方发送加密邮件 企业数字证书：为企业服务器提供数字凭证 可在Web站点进行安全电子交易: 开启SSL安全通道,使用户和服务器之间的数据传送以加密形式进行 要求客户出示数字证书,保证服务器不被未授权用户侵入,数字证书的一般内容,持证人的身份信息：姓名，地址，电子邮件地址,发布证书机构的数字签名和身份信息,持证人的公开密钥,数字证书的有效期,证书类别,数字证书的证书号码,认证机构： 承担网上安全电子交易的认证服务机构，验证交易双方的身份。 主要任务： 受理数字证书的申请，处理，批准/拒绝申请，颁发数字证书和管理、搜索、验证数字证书。 认证机构是一个权威机构，保证了电子贸易的规范行为。实际运作中可由大家信任的一方担任如：银行担任认证中心。 国内外认证中心: Versign是第一家商业性的证书授予机构,也是Microsoft 和Netscape的首选数字标识的提供商. 首都在线:国内首家安全电子邮件认证站点(),主要为个人办法数字证书,以收发安全电子邮件.,认证中心(CA)的树形结构,CA的结构呈树形结构 每一个数字证书与数字化签发证书的认证中心的签名证书关联。 沿着信任树一直到一个公认的信任组织，就可确认该数字证书的有效性。,认证中心(CA)的树形结构,如果对签发证书的CA不信任,可验证其身份,逐级进行,一直到公认的权威CA机构,就可确信证书的有效性 例:C的证书是由名称为B的CA签发,而B的证书是由名称为A的CA签发,A是权威机构,通常称为根CA.确信C的证书是合法,证书,CA-B,根CA-A,CA-D,CA-E,CA认证体系结构,根CA,品牌CA 如：Visa CA,地方 CA 如：Visa 欧洲 CA,持卡人CA,商家CA,支付网关CA,持卡人证书,商家证书,支付网关证书,Visa 亚洲 CA,Visa 美洲 CA,根CA,提交用户个人的身份信息：身份证，护照，驾照，电子邮件地址等 提交公共密钥,认证机构验证核实,个人数字证书的申请过程 以申请电子邮件的数字证书为例介绍申请过程:,认证机构颁发证书,发回用户一个确认邮件，通知 证书中的信息，同时将证书 安置在用户所用的浏览器或电子 邮件的应用系统中,企业服务器数字证书的建立,服务器支持SSL的技术要求 服务器软件生成一个密钥对 E-MAIL向认证中心提交申请书（包括自己的公钥） 经过认证中心验证，颁发数字证书（用户信息，公钥，对CA公共密钥加以确认的数字身份链） 将数字证书放进服务器的钥匙环，因而完成钥匙对的建立，使用它保证身份的确认和信息的加密。 配置和激活服务器的安全机制,客户机： 启动连接,服务器： 服务器响应，传送自己的数字证书，也要求客户的数字证书,客户机和服务器采用数字证书相互验证和通信的建立过程 （在协议基础上）,验证服务器的数字证书，发送自己的数字证书,完成验证后，客户机传送给服务器一个用服务器公钥加密的对话密钥,对话密钥是对服务器和客户机的会话进行加密对话密钥建立后，客户机和服务器开展安全对话，每个对话密钥只有小时有效期，很难窃听,5.3. 支持安全交易的协议,电子商务系统中与电子交易相关的信息有两种： 交易信息和 认证信息， 为了保证信息传输的安全和信息的完整准确，在 Internet 网络安全技术基础上专门提出了相关的协议。 主要有： SSL安全套接字层协议 SET 安全电子交易协议,SSL安全套接字层协议,用于保证服务器与客户机之间信息的保密传输，防止未授权人员窃取，篡改和伪造信息。 实现方式可采用公钥私钥加密信息，服务器验证，和数据集成等形式。 协议位于传输层与应用层之间，运行于TCP协议之上的一个全新的协议层，用于保护应用层的协议如：HTTP，FTP，TELNET的通信。,提供的安全通信功能：,服务器认证，客户机认证 协议是对服务器与客户机之间的整个会话进行加密的协议，它由两个子协议构成： 握手协议和记录协议 握手协议：商定客户机和服务器之间的相互认证所用的算法，传送所需的含公钥的数字证书，建立记录协议所需的对话密钥 记录协议：处理完整性较验和对数据加密 步骤： 建立连接：先执行握手协议， 对话密钥通道：会话过程才可能实现记录协议的加密和完整性校验,SET 安全电子交易协议,协议是针对信用卡支付而保护交易信息和支付信息的安全协议。它在 Internet 的 TCP/IP 协议的基础上实现了电子支付的安全操作。,协议的五大基本元素：,公钥 私钥加密技术：确保信息的保密性 数字认证：提供交易双方身份的鉴别，使用数字卡交易时，双方的协议软件将验证数字认证信息。 数字签名：确认交易双方的身份。通过数字签名和联机认证确保持卡人和商家的可靠性。 支付系统的连接：实现协议的技术集成到现有的支付系统中，保证交易准确实时地处理。 操作规则：一套交易流程的规定,SET环境中的角色,在安全电子交易的环境中有五种不同的角色承担着不同的作用。 持卡者 商家 银行 支付网关 认证机构,持卡者 消费者和团体购买者。使用支持SET的软件如：电子钱包（e-Wallet）通过浏览器在Internet上购物。 电子钱包（e-Wallet）完成电子支付卡和数字认证书（CA）的申请，可以保证持卡者的账号信息在交易的过程中不被自然泄漏。 商家 提供商品和服务。使用支持SET的软件如：电子收款机（e-Till）实现安全的交易处理。商家在交易开始时提供自己的数字认证书（CA）和结算信用卡银行的数字认证书。,银行：处理信用卡支付的认证和资金结算 支付网关 :在Internet 商家与银行专有保密网络之间提供一个安全网关。完成两者之间的通信,协议转换和进行数据加,解密,以保护银行内部网络的安全. 认证机构发放数字认证书，接受并处理鉴定数字认证书的要求，以保证交易参与者的身份的确定性。,数字认证书 姓名： 数字ID： 颁发认证书机构： 颁发日期： 截止期： 持证人的公钥：,SET（安全电子交易）系统的支付过程,顾客,商家,支付网关,银行,认证机构,因特网,专用网,2.申请支付卡 和数字认证书,1. 购买信息,3. 商家的认证书和结算银行的认证书,4. 支付信息（支付卡、顾客认证书）和 定购信息,5.支付信息,6 .支付信息,7. 请求对顾客认证,8.认证完成,9 同意支付,10 同意支付,中银电子钱包网上购物,为了推动国内用户使用中国银行电子借记卡进行网上购物,中国银行推出了中银电子钱包,用于基于SET协议标准的网上购物.可从中国银行主页免费下载. 使用中银电子钱包网上购物的程序: 1. 首先持有中国银行长城电子借记卡. 2. 用户在自己的计算机内安装中银电子钱包软件 3. 获取电子证书: 登陆中国银行网站()进入申请证书页面,点击“获取证书”,按照提示输入借记卡卡号及有关信息,并再现获得持卡人电子证书. 4. 登陆到中国银行网上特约商户的站点,选购商品,填写送货地址并最后确认订单. 5. 点击长城电子借记卡支付,浏览器会自动启动电子钱包软件.只要按照提示输入电子钱包密码和借记卡密码即可实时完成在线支付,5.4 电子支付的类型 在 Internet 上进行支付的方法本质上是传统支付的电子翻版，与支付有关的记录都被虚拟为数据位。,信用卡：使用电子信用卡的过程与传统方法相同，仅加入买卖双方身份的认证信息和鉴别处理。 方式：采用支持 SET 协议的系统与技术实现信用卡支付 电子支票：它的功能是通过资金接收者通知银行进行转 账， 方式：使用银行的公共密钥加密自己的账号以防欺诈，数字认证证实支付者，支付者的银