电子商务系统的全安控制.pptVIP

第五章 电子商务系统的安全控制 要求和基本安全控制方法 电子商务应用服务层的核心问题是交易的安全 性，它涉及用户，数据，通信和交易过程本身 。 本章首先提出电子商务的安全基本要求 然后介绍安全控制方法(加密技术的概念,原理 以及实现的方式),相关的协议等， 使大家对电子交易的安全体系有一个基本的认 识。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 本章内容 1. 电子商务的安全控制要求 2. 安全控制方法 3. 支持安全交易的协议 4. 电子支付的类型 中银电子钱包网上购物流程 IBM电子商城软件支持的电子现金流图 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 5.1 电子商务的安全控制要求 电子贸易操作的安全基本要求： u信息的保密性 u交易者身份的认证（确认和鉴别） u不可否认性（交易的确定性） u信息的完整性（信息的准确可靠,不可修改） 它涉及到两个方面的问题：加密和鉴定 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 5.2 安全控制方法 1. 密码技术 2. 数字签名 3. 数字证书与认证机构 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 1. 1. 密码技术密码技术 采用密码技术对信息加密采用密码技术对信息加密: : 加密:对信息进行编码,使它成为不可理解的内容即:密文 解密:加密的逆过程,将密文还原为原来的信息 明文明文( (原有信息原有信息) ) 密文密文 明文明文 加密:对信息进行编码 解密:对信息解码 Happy New Year 每个字母用前 一字母代替,例 G代替H Gzoox Mdv Xdzq 密文密文 Happy New Year 明文明文 明文明文 每个字 母用后 一个字 母代替 换位是简单 的编码方法 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 加密方法 +基于密钥的加密方法有两个元素： +算法与密钥 +加密算法是将普通文本或信息与一串数字（密钥）相 结合而产生密文的规则。是加密解密的一步一步过程 +密钥:这个规则需要一串数字,这个数字是密钥. +例如,将字母 a、b、c、 d .w、x、 y、 z 的自然顺序保 持不变, 使之与 E、 F、 G、 HZ 、A、 B 、C、 D分别 对应，即相差4个字母。这条规则就是加密算法，其中的4为密 钥。 +若原信息为 How are you，按照这个加密算法和密钥，加密后 的密文是 LSAEVICSY Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 基于密钥的加密方法的优点 加密技术的关键是密钥，加密算法设计困难，而且 算法一般公开，基于密钥的变化解决了这一难题。 采用一种算法与许多人实现保密通信。发送方基于 一个算法，使用不同的密钥向多个接收者发送密文 。 密文被破译，只需更换一个新的密钥，继续通信。 密钥的位数决定加密系统的坚固性。密钥的位数越 长，破译的时间越长，难度越大。 例如，一个16位的密钥有2的16次方（65536）种不同的密 钥。顺序猜测65536种密钥对于计算机是容易的。如果100 位的密钥，计算机猜测密钥的时间需要好几个世纪。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 加密方法的类别 对称密钥加密 非对称密钥加密(公钥/私钥) 消息摘要 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 1) 对称密钥加密 接、收双方采用同一密钥加密和解密。 缺点: 密钥的保管复杂：通信方越多,冒用密钥的机率越高 ，可相互读取别人的信件，无保密性. 无身份鉴别：无法验证消息的发送者和接收者的身份 明 文 密 文 明 文 密钥加密密钥解密 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 2) 非对称加密（公钥/私钥） 非对称加密基于一对密钥,要求密钥成对使用 密钥对的特征：加密和解密分别采用两个密钥实现 ，不能由一方推导出另一方。用一个密钥进行加密 的信息只有采用另一个密钥才能解开。 一对密钥中，一个称为私钥（私有密钥），一个称 为公钥（公共密钥）。用公钥加密的信息只能用私 有密钥解密，反之亦然。 常用的公钥/私钥算法：RSA算法 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 非对称加密过程 原来的信息原来的信息 （明文）（明文） 明文明文 加密的信息加密的信息 （密文）（密文） 密文密文 Internet 收件者的公钥收件者的公钥 收件者的私钥收件者的私钥 加密加密 解密解密 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 非对称加密的优点 公开发布公钥： 企业可以通过服务器等方式发布公钥，其不同的 合作者可以方便地获得公钥，采用公钥发送信息 ，企业只需保管好私钥，利用私钥接收信息。既 减低密钥传递风险，又保证了信息的保密性。 身份鉴别功能： 识别私钥使用者的身份。如：使用用户A的公钥 解开某条密文，可证明该密文只能是用户A发送 （用户A使用私钥发送）。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 公钥/私钥的应用： 保密： 李明 刘立 李明的 私钥 刘立的 私钥 密文 确保只有刘立能够解读该信息 鉴别： 刘立李明 密文 李明的 公钥 鉴别发件人：只有李明能够发送该信息 刘立的 公钥 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 3) 消息摘要 此加密方法不采用密钥,采用一种安全散列 (Hash 函数)算法将明文“摘要”成一串固定长 度的密文(亦称数字指纹)。 明文 Hash 函数 输入 消息 摘要 输出 SHA： 160位 MD5； 128位 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 消息摘要性质： 如果改变输入消息（明文）中的任何内容，输出 的摘要将发生变化。即：输入消息的每一位变动 对输出摘要的每一位都有影响。 同样的明文其消息摘要必定一致，不同的明文其 消息摘要总是不同。 目的：验证明文是否为原文。 明文 Hash 函数 消息 摘要 一一 对应 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 2 数字签名 证明发 件人的身份和文件的有效性： 1.身份的验证：信息是由签名者发送 2.信息的完整性：信息自签发后到收到为止未作任 何修改 实现方法: 非对称加密非对称加密 + 信息摘要摘要 数字签名数字签名 数字签名是实现认证的重要工具数字签名是实现认证的重要工具 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. *数字签名的产生数字签名的产生 首先进行明文处理 ：用Hash函数将明文（原来的信息） 处理为信息摘要（数字串），用你的私钥加密信息摘要 得到了你的数字签名数字签名。 *发送：数字签名和明文一起发送到接收端 *确认数字签名 使用你的公钥公钥解密数字签名数字签名得到得到信息摘要，信息摘要，用 用Hash函函 数数处理明文也得到信息摘要，信息摘要，比较两个信息摘要比较两个信息摘要，如，如 一致确认该数字签名有效，且明文完整准确。一致确认该数字签名有效，且明文完整准确。 证实一个数字签名的过程 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 明文明文 Hash函数 信息摘要信息摘要 私钥私钥 加密加密 数字签名数字签名 传输传输 公钥公钥 解密解密 信息摘要信息摘要 Hash函数 信息摘要信息摘要 信息完整信息完整 是是 证实数字签名的过程 为避免明文发送 ，可用对称加密 再加密明文 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 3 数字证书与认证机构 数字证书： 用电子的方式证实一个用户的身份和对网络资源访问的权限。 数字证书类别： 个人数字证书: 个人用户的凭证 安装在客户浏览器上,帮助其个人在网上进行安全交易操作: 访问需客户验证安全的网站 发送带自己签名的电子邮件 用对方的数字证书向对方发送加密邮件 企业数字证书：为企业服务器提供数字凭证 可在Web站点进行安全电子交易: 开启SSL安全通道,使用户和服务器之间的数据传送以加密形式进 行 要求客户出示数字证书,保证服务器不被未授权用户侵入 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 数字证书的一般内容 持证人的身份信息：姓名 ，地址，电子邮件地址 发布证书机构的数字签名 和身份信息 持证人的公开密钥 数字证书的有效期 证书类别 数字证书的证书号码 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 认证机构： 承担网上安全电子交易的认证服务机构，验证交易双 方的身份。 主要任务： 受理数字证书的申请，处理，批准/拒绝申请，颁发数 字证书和管理、搜索、验证数字证书。 认证机构是一个权威机构，保证了电子贸易的规范行为 。实际运作中可由大家信任的一方担任如：银行担任认 证中心。 国内外认证中心: Versign是第一家商业性的证书授予机构,也是Microsoft 和 Netscape的首选数字标识的提供商. 首都在线:国内首家安全电子邮件认证站点 (),主要为个人办法数字证书,以收发安全 电子邮件. Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 认证中心(CA)的树形结构 CA的结构呈树形结构 每一个数字证书与数字化签发证书的认 证中心的签名证书关联。 沿着信任树一直到一个公认的信任组织 ，就可确认该数字证书的有效性。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 认证中心(CA)的树形结构 如果对签发证书的CA不信任,可验证其身份,逐级进行,一直到公 认的权威CA机构,就可确信证书的有效性 例:C的证书是由名称为B的CA签发,而B的证书是由名称为A的 CA签发,A是权威机构,通常称为根CA.确信C的证书是合法 证书 CA-B 根CA-A CA-DCA-EEvaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. CA认证体系结构 根CA 品牌CA 如：Visa CA 地方 CA 如：Visa 欧洲 CA 持卡人CA商家CA 支付网关CA 持卡人证书 商家证书支付网关证书 Visa 亚洲 CA Visa 美洲 CA 根 CA Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 提交用户个 人的身份信 息：身份证 ，护照，驾 照，电子邮 件地址等 提交公共密 钥 认证机构 验证核实 个人数字证书的申请过程 以申请电子邮件的数字证书为例介绍申请过程: 认证机构 颁发证书 发回用户一个确认邮件，通知 证书中的信息，同时将证书 安置在用户所用的浏览器或电子 邮件的应用系统中 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 企业服务器数字证书的建立 服务器支持SSL的技术要求 服务器软件生成一个密钥对 E-MAIL向认证中心提交申请书（包括自己的公钥） 经过认证中心验证，颁发数字证书（用户信息，公 钥，对CA公共密钥加以确认的数字身份链） 将数字证书放进服务器的钥匙环，因而完成钥匙对 的建立，使用它保证身份的确认和信息的加密。 配置和激活服务器的安全机制 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 客户机： 启动连接 服务器： 服务器响应，传 送自己的数字证 书，也要求客户 的数字证书 客户机和服务器采用数字证书相互验证和通 信的建立过程 （在协议基础上） 验证服务器的数 字证书，发送自 己的数字证书 完成验证后，客户 机传送给服务器一 个用服务器公钥加 密的对话密钥 对话密钥是对服务器和客户机的会话进行加密对 话密钥建立后，客户机和服务器开展安全对话，每 个对话密钥只有小时有效期，很难窃听 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 5.3. 支持安全交易的协议 电子商务系统中与电子交易相关的信息有两种 ： 交易信息和 认证信息， 为了保证信息传输的安全和信息的完整准确， 在 Internet 网络安全技术基础上专门提出了相 关的协议。 主要有： SSL安全套接字层协议 SET 安全电子交易协议 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. SSL安全套接字层协议 用于保证服务器与客户机之间信息的保密传输， 防止未授权人员窃取，篡改和伪造信息。 实现方式可采用公钥私钥加密信息，服务器验证 ，和数据集成等形式。 协议位于传输层与应用层之间，运行于TCP 协议之上的一个全新的协议层，用于保护应用层的 协议如：HTTP，FTP，TELNET的通信。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 提供的安全通信功能： 服务器认证，客户机认证 协议是对服务器与客户机之间的整个会话进行 加密的协议，它由两个子协议构成： 握手协议和记录协议 握手协议：商定客户机和服务器之间的相互认证所用 的算法，传送所需的含公钥的数字证书，建立记录协 议所需的对话密钥 记录协议：处理完整性较验和对数据加密 步骤： 建立连接：先执行握手协议， 对话密钥通道：会话过程才可能实现记录协议的加密和完整性 校验 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. SET 安全电子交易协议 FF协议是针对协议是针对信用卡支付信用卡支付而保护而保护交易交易 信息和支付信息的安全协议信息和支付信息的安全协议。它在。它在 Internet Internet 的的 TCP/IP TCP/IP 协议的基础上实现了电子支付的协议的基础上实现了电子支付的 安全操作。安全操作。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 协议的五大基本元素：协议的五大基本元素： F公钥 私钥加密技术：确保信息的保密性 F数字认证：提供交易双方身份的鉴别，使用数 字卡交易时，双方的协议软件将验证数 字认证信息。 F数字签名：确认交易双方的身份。通过数字签 名和联机认证确保持卡人和商家的可靠性。 F支付系统的连接：实现协议的技术集成到现有 的支付系统中，保证交易准确实时地处理。 F操作规则：一套交易流程的规定 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. SETSET环境中的角色环境中的角色 在安全电子交易的环境中有五种不同的角色 承担着不同的作用。 持卡者 商家商家 银行 支付网关 认证机构 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 持卡者 消费者和团体购买者。使用支持SET的软件如 ：电子钱包（e-Wallet）通过浏览器在 Internet上购物。 电子钱包（e-Wallet）完成电子支付卡和数字 认证书（CA）的申请，可以保证持卡者的账 号信息在交易的过程中不被自然泄漏。 商家商家 提供商品和服务。使用支持提供商品和服务。使用支持SETSET的软件如：的软件如：电电 子收款机（子收款机（e-Tille-Till）实现安全的交易处理。商家实现安全的交易处理。商家 在交易开始时提供自己的数字认证书（在交易开始时提供自己的数字认证书（CACA） 和结算信用卡银行的数字认证书和结算信用卡银行的数字认证书。 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 银行：处理信用卡支付的认证和资金结算 支付网关 :在Internet 商家与银行专有保密网络 之间提供一个安全网关。完成两者之间的通信,协 议转换和进行数据加,解密,以保护银行内部网络 的安全. 认证机构认证机构发放数字认证书，接受并处理鉴定数字发放数字认证书，接受并处理鉴定数字 认证书的要求，以保证交易参与者的身份的确定认证书的要求，以保证交易参与者的身份的确定 性性。 数字认证书 姓名： 数字ID： 颁发认证书机构： 颁发日期： 截止期： 持证人的公钥： Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. SET（安全电子交易）系统的支付过程 顾客 商家支付网关 银行 认证机构 因特网 专 用 网 2.申请支付卡 和数字认证书 1. 购买信息 3. 商家的 认证书和 结算银行 的认证书 4. 支付信息（支付 卡、顾客认证书） 和 定购信息 5.支付信息 6 .支付信息 7. 请求对顾 客认证 8.认证完成 9 同意支付 10 同意支付 Evaluation only.Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile .Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.Copyright 2004-2011 Aspose Pty Ltd. 中银电子钱包网上购物 为了推动国内用户使用中国银行电子借记卡进行网上购物,中 国银行推出了中银电子钱包,用于基于SET协议标准的网上购物 .可从中国银行主页免费下载. 使用中银电子钱包网上购物的程序: 1. 首先持有中国银行长城电子借记卡. 2. 用户在自己的计算机内安装中银电子钱包软件 3. 获取电子证书: 登陆中国银行网站(http:/www.bank-of- )进入申请证书页面,点击“获取证书”,按照提示输入 借记卡卡号及有关信息,并再现获得持卡人电子证书. 4. 登陆到中国银行网上特约商户的站点,选购商品,填写送货地 址并最后确认订单. 5. 点击长城电子借记卡支付,浏览器会自动启动电子钱包软件. 只要按照提示输入电子钱包密码和借记卡密码即可实时完成在 线支付 Evaluation only.Evaluation only. Created with Aspose.