Web电子商务安全.ppt

*Network and Information Security1 第12章 Web电子商务安全 第12章 Web电子商务安全 *Network and Information Security2 第12章 Web电子商务安全 第12章 Web电子商务安全 随着互联网的发展，电子商务方兴未艾。 也许你使用过网上银行业务，这就是一 种电子商务。那么什么是电子商务？电 子商务有哪些模式？电子商务是在开放 的互联网上进行的，因此特别重要的是 如何保障电子商务的安全？这些问题正 是本章要讨论的问题。 *Network and Information Security3 第12章 Web电子商务安全 12.1 电子商务概述 12.1.1 什么是电子商务 电子商务源于英文electronic commerce，简 写为EC。顾名思义，其内容包含两个方 面，一是电子方式，二是商贸活动。 电子商务指的是利用简单、快捷、低成本 的电子通讯方式，买卖双方不谋面地进 行各种商贸活动。电子商务可以通过多 种电子通讯方式来完成。 *Network and Information Security4 第12章 Web电子商务安全 总的来说，电子商务可以分为企业(Business)对 终端客户（Customer）的电子商务（即B2C） 和企业对企业的电子商务（即B2B）两种主要 模式。 B2C是从企业到终端客户（包括个人消费者和组 织消费者）的业务模式。 B2B是企业与企业之间的业务模式。电子商务B2B 的内涵是企业通过内部信息系统平台和外部网 站将上游的供应商的采购业务和下游代理商的 销售业务有机地联系在一起，从而降低彼此之 间的交易成本，提高满意度。 *Network and Information Security5 第12章 Web电子商务安全 12.1.2 电子商务的安全 从整个电子商务系统着手分析，可以将电子商务 的安全问题归类为下面4类风险：信息传输风险 、信用风险、管理风险和法律方面风险，其中 技术性最强的是信息传输风险。信息传输风险 是指进行网上交易时，因传输的信息失真或者 信息被非法的窃取、篡改和丢失，而导致网上 交易的不必要损失。具体有： （1）冒名偷窥。 （2）篡改数据。 （3）信息丢失。 （4）信息传递过程中的破坏。 *Network and Information Security6 第12章 Web电子商务安全 电子商务有以下5条要求： 1.有效性：保证贸易数据在确定的时间、确定的地 点是有效的。 2.机密性：作为贸易的一种手段，电子商务的信息 直接代表着个人、企业或国家的商业机密。 3.完整性：要预防对信息的随意生成、修改和删除 ，同时要防止数据传送过程中信息的丢失和重复 。 4.真实性：如何确定要进行交易的贸易方正是进行 交易所期望的贸易方，这一问题是保证电子商务 顺利进行的关键。 5.不可抵赖性：在无纸化的电子商务方式下，通过 手写签名和印章进行贸易方的鉴别已不可能。 *Network and Information Security7 第12章 Web电子商务安全 12.2.1 电子商务系统的框架结构 12.2 安全电子商务的体系结构 网络 平台 电子商务 基础平台 电子商务 应用系统 Internet CA认证中心、支付网关、客户服务中心 网 上 投 标 网 上 订 票 网 上 交 费 网 上 银 行 网 上 超 市 远 程 医 疗 *Network and Information Security8 第12章 Web电子商务安全 12.2.2 电子商务网站的构成 电子商务网站硬件构成和实现 1.网络服务器：提供基本的电子商务服务。 2.应用终端：即工作站，通过通信介质连接 到网络服务器上。 3.网络连接设备：网卡、集线器（Hub）、交 换机（Switcher）和传输介质等设备将各 种类型网络连接在一起。 4.其他设备：商务网站日常工作还要求有许 多其他设备，如扫描仪、复印机、打印机 、光盘刻录机、网络检测设备等都不可缺 少。 *Network and Information Security9 第12章 Web电子商务安全 电子商务网站软件构成 1.网络操作系统 2.Web服务器软件 3.数据库平台 4.应用程序开发平台：它与网络操作系统和 Web服务器软件密切相关。如果是Windows 平台，那么应用程序开发平台应该选 用 Visual Studio系列开发工具。 *Network and Information Security10 第12章 Web电子商务安全 随着电子商务的发展其安全问题成为人们关注 的焦点。针对B2C的模式，1996年2月，VISA与 MASTER CARD两大信用卡国际组织 共同发起制 定保障在因特网上进行安全电子交易的 SET(Secure Electronic Transaction)协议， 并且由众多信息产业公司，如Microsoft、 Netscape、RSA等共同协作发展而成。该协议 围绕客户、商家等交易各方相互之间身份的确 认，采用了电子证书等技术，以保障交易安全 。 12.3 安全电子交易SET *Network and Information Security11 第12章 Web电子商务安全 SET支付系统中的相关成员 *Network and Information Security12 第12章 Web电子商务安全 SET协议消息传输过程 *Network and Information Security13 第12章 Web电子商务安全 SET协议流程 (1)持卡人使用浏览器在商家的WEB主页上查看 在线商品目录，浏览商品。 (2)持卡人选择要购买的商品。 (3)持卡人填写定单。 (4)持卡人选择付款方式，此时SET开始介入。 (5)持卡人发送给商家一个完整的定单及要求付 款的指令。在SET中，定单和付款指令由持卡 人进行数字签名，同时利用双重签名技术保 证商家看不到持卡人的帐号信息。 (6)商家收到定单后，向持卡人的金融机构请求 支付认可。通过支付网关到银行，再到发卡 机构确认，批准交易。然后返回确认信息给 商家。 *Network and Information Security14 第12章 Web电子商务安全 (7)商家发送定单确认信息给顾客。 顾客端软件可记录交易日志，以备将来 查询。 (8)商家给顾客装运货物，或完成订 购的服务。到此为止，一个购买过程已 经结束。商家可以立即请求银行将钱从 购物者的帐号转移到商家帐号，也可以 等到某一时间，请求成批划帐处理。 (9)商家从持卡人的金融机构请求支 付。在认证操作和支付操作中间一般会 有一个时间间隔，例如在每天的下班前 请求银行结一天的帐。 *Network and Information Security15 第12章 Web电子商务安全 双重签名 *Network and Information Security16 第12章 Web电子商务安全 12.4 安全套接字层SSL 安全套接字层(Secure Sockets Layer，SSL)是由 Netscape公司开发的一个网络安全协议，已成为 事实上的安全网上交易标准协议，被各种应用网 络业务和团体、企业广泛接受。 IETF发布了TLS (Transport Layer Security)，即 RFC 2246，与SSL仅有微小的不同。TLS 1.0 通 常被称作SSL 3.1。 SSL与SET的最大不同在于SSL是一个双方协议，仅 提供通信双方的安全保证，而SET协议则提供通 信多方的安全保证。SSL比SET简单得多，目前在 Web服务中已广泛使用。 *Network and Information Security17 第12章 Web电子商务安全 SSL协议体系结构 SSL可以作为具备安全能力的标准TCP/IP套接字 API，因此理论上，SSL可以运行于任何TCP/IP 应用程序之上，而不用对其做任何修改。事实 上，SSL仅被广泛用于HTTP连接。SSL位于TCP和 应用层协议(如HTTP)之间。 *Network and Information Security18 第12章 Web电子商务安全 SSL记录协议 SSL协议的底层是记录协议层。SSL记录协议在客户机和服务 器之间传输应用数据和SSL控制数据。 *Network and Information Security19 第12章 Web电子商务安全 SSL记录协议报文格式 *Network and Information Security20 第12章 Web电子商务安全 SSL记录协议 的有效负载 *Network and Information Security21 第12章 Web电子商务安全 握手协议 SSL中最复杂的部分就是握手协议。该协议允许 客户和服务器相互验证、协商加密和MAC算法 以及密钥，用来保护SSL记录发送的数据。 *Network and Information Security22 第12章 Web电子商务安全 运行在SSL上的安全HTTP命名为HTTPS，服务器HTTPS的 默认端口为443，不再是HTTP的80。在浏览器地址栏中键 入https:/url即可启用SSL，此时浏览器将弹出如下图所 示的对话框，此后包括登录账号与口令在内的所有数据都 会加密传输，而且还能抵御重放攻击。如果服务器需要验 证用户的身份，会要求用户用私钥进行数字签名，并需要 把证书发送给服务器验证签名，这时会出现对话框请用户 选择证书及其对应的私钥。 *Network and Information Security23 第12章 Web电子商务安全 12.5 数字现金协议 12.5.1 秘密分割技术与位承诺技术 秘密分割技术把消息分割成许多碎片。每一片本身并不代 表什么，但把这些碎片放到一块，消息就会重现出来。 在两个人之间分割一消息是最简单的共享问题。下面是 Trent把一消息分割给Alice和Bob的一个协议： （1）Trent产生一随机比特串R，和消息M一样长。 （2）Trent用R异或M得到S：MR=S。 （3）Trent把R给Alice，将S给Bob。 为了重构此消息，Alice和Bob只需一起做下一步： （4）Alice和Bob将他们的消息异或就可得到原消息： RS=M。 *Network and Information Security24 第12章 Web电子商务安全 当某人想对别人承诺一个预测（即1bit或bit序列），但直 到某个时间以后才揭示他的预测时，就要用到位承诺技术 。使用单向函数的位承诺协议如下： （1）Alice产生两个随机位串：R1和R2。 （2）Alice产生消息，该消息由她的随机串和她希望承诺的 位b（实际上可能是几位）组成：（R1，R2，b）。 （3）Alice计算消息的单向函数值，将结果以及其中一个随 机串发送给Bob：H（R1，R2，b），R1。 这个来自Alice的传送就是承诺证据。当到了要Alice出示她 的承诺位的时候，协议继续： （4）Alice将原消息发给Bob：（R1，R2，b）。 （5）Bob计算消息的单向函数值，并将该值及R1与原先第（ 3）步收到的值及随机串比较。如匹配，则位有效。 *Network and Information Security25 第12章 Web电子商务安全 12.5.2 一个数字现金协议 （1）Alice对给定数量的美元准备n张匿名汇票 。 每张汇票都包含了一个不同的随机唯一字符串X ，X有足够长，足以使得有两个字符串相同的 机会微乎其微。在每一张汇票上也有n对鉴别 字符串I1=（I1L，I1R），I2=（I2L，I2R）， ，In=（InL，InR）。这些对中的每一个都是这 样产生的：Alice创造一个给出她的名字、地 址以及任何其他银行希望见到的鉴别信息的 字符串。接着，她用秘密分割协议将它分成 左右两部分。然后，她使用一种位承诺协议 传送每一部分。 *Network and Information Security26 第12章 Web电子商务安全 （2）Alice用盲签名协议(一种使签名者对其所 签内容不可见的方法)隐蔽所有n张汇票。她 把它们全部给银行。 （3）银行要求Alice恢复出随机的n-1张汇票并 确认它们都是合格的。银行检查汇票的金额 、唯一字符串并要求Alice恢复所有鉴别字符 串。 （4）如果银行对Alice没有任何进行欺骗的企 图感到满意，它就在余下的一张隐蔽汇票上 签名。银行把这张隐蔽汇票交回Alice，并从 她的帐户上扣除这笔钱。 （5）Alice恢复这张汇票，并在一个商人那里 花掉它。 （6）商人验证银行的签名以确信这张汇票是合 法的。 *Network and Information Security27 第12章 Web电子商务安全 （7）商人要求Alice随机揭示汇票上每个鉴别 字符串的左半部分或右半部分。实际上，商 人给Alice一个随机的n比特选择字符串b1，b2 ， bn。Alice根据bi是0还是1公开Ii的左 半部分或右半部分。 （8）Alice同意。 （9）商人拿着这张汇票来到银行。 （10）银行验证汇票上的银行签名，并检查它 的数据以确信有相同唯一字符串的汇票先前 没有被存过。如果没有，银行把这笔钱划到 商人的帐上。银行在它的数据库中记下这个 唯一字符串和所有识别信息。 *Network and Information Security28 第12章 Web电子商务安全 （11）如果汇票上的唯一字符串在数据库 中，银行就拒收汇票。接着，它把汇票 上的识别字符串同它数据库中保存的相 比较。如果相同，银行知道是商人复制 了汇票。如果不同，银行知道是买汇票 的人复制了它。由于接收这张汇票的第 二个商人交给Alice一个和第一个商人 不同的选择字符串，银行将有极大的概 率找出一个比特位，在这个比特位上， 一个商人让Alice公开了左半部分，而 另一个商人让Alice公开了右半部分。 银行异或这两半以揭露Alice的身份。 *Network and Information Security29 第12章 Web电子商务安全 12.5.3 理想数字现金系统的性质 （1）独立性：数字现金的安全性不依赖于任何物 理位置。现金能通过计算机网络传送。 （2）安全性：数字现金不能被拷贝和重用。 （3）隐私性（不可追踪性）：用户的隐私受到保 护，没有人能追踪发现用户和他们的所购物之 间的关系。 （4）脱线付款：当一个用户用电子现金为所购物 付款时，用户和商人之间的协议是脱线执行的 。也就是说，商店不必与银行主机相连以处理 用户的付款。 （5）可转移性：数字现金可被转移给其他用户。 （6）可分性：给定数量的数字现金能被分成较小 数额的几份数字现金。 *Network and Information Security30 第12章 Web电子商务安全 12.6 网上银行 网上银行使用了SSL协议，保证了数据在网络上传输的 安全性。在SSL中，服务器认证客户是可选项，但在 网上银行使用的SSL中，这是必须使用的，银行必须 确定用户的合法身份。为此，用户需要拥有证书及其 对应的私钥。为安全计，私钥不能保存在硬盘上，证 书及私钥通常保存在密码硬件USB key中。USB key 使用USB接口，从外型看像U盘，可以直接插入计算 机的USB口。 USB key 有口令保护，使用其中的私钥 时，必须键入口令，而且口令多次键入错误后U盾会 被锁定。 *Network and Information Security31 第12章 Web电子商务安全 使