电子商务的安全解决方案.ppt

第4章 电子商务的安全解决方案,4.1 电子商务的安全问题与需求 4.2 电子商务网络平台的安全与防火墙技术 4.3 数据机密性技术 4.4 数据完整性技术 4.5 数字证书与认证中心CA 4.6 安全电子商务的SSL与SET协议机制,4.1 电子商务的安全问题与需求,电子商务面临的安全隐患 系统的中断与瘫痪 信息被窃取 信息被篡改 信息被伪造 对交易行为进行的抵赖 电子商务的安全需求 保证网络上相关数据流的保密性 保证网络上相关商务数据不被随意篡改，即保证相关电子商务信息的完整性 保证电子商务各方身份的认定 保证电子商务行为发生的事实及发生内容的不可抵赖性 保证电子商务系统运行的稳定可靠、快捷，做好数据备份与灾难恢复功能，并保证一定的商务处理速度,4.1 电子商务的安全问题与需求,电子商务的安全解决方案概述 电子商务的安全策略 定义实现安全的电子商务所需要保护的资源 要确定保护的风险 涉及的有关电子商务安全的法律法规 规划电子商务的具体安全防护机制 电子商务的安全方法与工具 电子商务业务流程中参与各方的安全需求 电子商务相关数据流内容的保密性 电子商务数据流内容的完整性 保证对电子商务行为和内容的不可否认性 处理多方贸易业务中的多边安全认证问题 电子商务系统中应用软件、支撑的网络平台的正常运行 积极寻求相关管理机构的帮助，理解并有效使用相应的电子商务法律、信用体系保护自己,4.2 电子商务网络平台的安全与防火墙技术,网络平台系统的构成及其主要安全威胁 电子商务系统网络组成示意图,4.2 电子商务网络平台的安全与防火墙技术,Internet网络平台系统的安全措施 保护网络安全的措施 全面规划网络平台的安全策略 制定网络安全的管理措施 使用防火墙 尽可能记录网络上的一切活动，定位和分析非法入侵行为 注意对网络设备的物理保护 检验网络平台系统的脆弱性 建立可靠的识别和鉴别机制 保护应用安全的措施 主要是独立于网络其他的安全防护措施，针对特定应用（如WEB服务器、电子商务应用软件系统）建立的安全防护措施。 保护系统安全的措施 安装软件时，检查和确认有没有安全漏洞 技术与管理相结合，加强认证、审计、安全管理工作 对入侵进行检测、审计、追踪,4.2 电子商务网络平台的安全与防火墙技术,防火墙技术与应用 防火墙 即Firewall，是一种由计算机硬件和软件组成的隔离系统设备，用于在安全的企业内部网Intranet和不安全的Internet之间构筑一道防护屏障，能够按预先设置的条件对进出试题进行区分，实现内外有别。 提供访问控制策略，在可信、安全的Intranet和不可信、不安全的Internet之间设置的安全系统。 防火墙的功能 “门” “闸” 防火墙的组成 过滤器 网关,4.2 电子商务网络平台的安全与防火墙技术,防火墙技术与应用 防火墙与Web服务器的配置方式 业务Web服务器设置在防火墙之间 业务Web服务器设置在防火墙之外 防火墙的优点 防范来自不安全网络的攻击，提高集中安全性 借助网络服务选择，保护网络中脆弱的易受攻击的服务 可以很方便的检视整个网络的安全性，并具有报警提醒功能，及时反应 可以作为部署NAT的逻辑地址 增强内部网中资源的保密性，强化私有权 防火墙的缺点 被动式的安全防护手段，只对已知的网络威胁起作用，不能完全、绝对保证企业内部网络的安全。 常见的防火墙软件 天网、Checkpoint Firewall-II、Sonicwall、网络卫士等,4.3 数据机密性技术,私有密钥加密法 英文为Secret Key Cryptography，就是指在计算机网络上甲、乙两用户之间进行通信时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密而形成密文M并发送给接收方乙，接收方乙用同样的一把密钥A对受到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。 由于加密解密使用同样的密钥，因此，私有密钥加密法也称为对称密钥加密法。 常用的加密算法 DES算法及其各种变形、国际数据加密算法IDEA以及RC4、RC5.,4.3 数据机密性技术,私有密钥加密法的使用过程 图见P196 私有密钥加密法的优缺点 优点是加解密速度快，应用简单、方便、效果较好。适合数据量较大的文件等传送 缺点有： 由于算法公开，其安全性依赖于对私有密钥的保护 在同一个网络中，如果所有用户都使用同样的密钥，那就失去了保密的意义 难以进行用户身份的认定,4.3 数据机密性技术,公开密钥加密法 英文为public Key Cryptography,就是指在计算机网络上甲、乙两用户之间进行通信时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密形成密文M并发送给接收方乙，接收方乙用另一把密钥对接收到的密文进行解密，得到明文信息完成密文通信的目的的方法。 原理是借助密钥生成程序产生密钥与密钥，这两把密钥在数学上相关，称为密钥对。,4.3 数据机密性技术,公开密钥加密法的使用过程,4.3 数据机密性技术,公开密钥加密法的常用算法 算法 公开密钥加密法的优点 身份认证较为方便 密钥分配简单 公开密钥加密法能很好地支持完成对传输信息的数字签名，以解决信息的否认与抵赖问题 公开密钥加密法的缺点 加解密速度慢； 生成较长密钥的技术属于尖端高科技，美国对中国实行技术封锁，而中国暂时还没有比较领先的长密钥生成技术。,4.3 数据机密性技术,私有密钥加密法和公开密钥加密法的比较 在加密、解密的处理效率方面 DES算法处理速度较快，比RSA明显有优势 在密钥的分发与管理方面 RSA可公开分配加密密钥，更新密钥也很容易；DES算法要求提前对密钥进行秘密分配传递，需产生和保管巨量的不同密钥。 在安全性方面 只要密钥够长，112位密钥的DES算法和1024位的RSA算法安全性就很好。 在签名和认证方面 DES算法原理上不可能实现数字签名和身份认证，RSA算法则能方便容易地进行数字签名和身份认证。,4.4 数据完整性技术,数字摘要 英文为Digital Digest，就是发送者对被传送的一个信息报文，根据某种数学算法计算出一个此信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值来检验信息报文在网络传送过程中有没有发生改变来判断信息报文的真实与否。 数字摘要是由哈希(Hash)算法计算得到的，所以也成为哈希值。 数字摘要的优缺点 可以在一定程度上防伪防修改，保证信息原文的真实性，类似于签名的真实性检验，所以数字摘要与公开密钥加密法一起联合应用，能够产生数字签名的效果。 但数字摘要技术并不能完全保证数据的完整性，哈希算法是公开的，不能防止行为抵赖。,4.4 数据完整性技术,数字签名 英文为Digital Signature，也叫电子签名，就是指利用电子信息加密技术实现在网络传送信息报文时，附加一个特殊的、能唯一代表发送者个人身份的标记，完成传统手书签名或印章的作用，以表示确认、负责、经手、真实等。 数字签名的作用 数字签名是可信的 数字签名是不可伪造的 同一个数字签名是不可多用的 被数字签名附带的信息报文是不可篡改的 数字签名是不可抵赖的,4.4 数据完整性技术,数字签名的应用示意图 见P206 图4-8,4.5 数字证书与认证中心CA,数字证书 在电子商务中，把传统的身份证书改用数字信息形式，有双方都信任的第三方机构发行和管理，以方便在网络上传递与使用，进行身分认证，这就使数字证书。 数字证书的内容 数据组成 版本信息 证书序列号 CA使用的签名算法 证书颁发者信息 有效使用期限 证书主题或使用者 公钥信息 其它额外的特别扩展信息 发行数字证书的CA签名与签名算法,4.5 数字证书与认证中心CA,数字证书 在电子商务中，把传统的身份证书改用数字信息形式，有双方都信任的第三方机构发行和管理，以方便在网络上传递与使用，进行身分认证，这就使数字证书。 认证中心CA,4.5 数字证书与认证中心CA,数字证书的类型 个人数字证书 服务器数字证书 数字证书有效的条件 证书没有过期 密钥没有被修改 有可信任的响应的颁发机构CA及时管理与回收无效证书，并发行无效证书清单,4.5 数字证书与认证中心CA,认证中心CA 即Certification Authority，简称CA，使基于Internet平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构，负责数字证书的发行、管理以及认证服务，以保证网上业务的安全可靠进行。 认证中心CA的技术基础 PKI体系公开密钥体系或公开密钥基础，是一种遵循既定标准的密钥管理平台，它能够为所有网路应用服务提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 PKI基础技术包括加密、数字签名、数字摘要、数字信封、双重数字签名等。 PKI系统基本包括具有权威的认证中心、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等。,4.5 数字证书与认证中心CA,认证中心CA的主要功能 生成密钥对及CA证书 验证申请人身份 颁发数字证书 证书以及持有者身份在线认证查询 证书管理及更新 吊销证书 借助密钥等手段为客户辅助实现数字签名等服务 制定相关政策 有能力保护证书服务器的安全 大型CA机构 美国VeriSign公司 北京数字证书认证中心BJCA,4.6 安全电子商务的SSL与SET协议机制,基于SSL协议的安全电子商务机制 SSL简介 SSL协议，英文为Secure Socket Layer Protocol，即安全套接层协议，是Internet上的安全通信服务，也是目前包括网络支付在内的电子商务业务中广泛应用的安全通信协议。 SSL结合私有密钥加密法、公开密钥加密法、以及数字摘要技术等，提供了以下基本的安全服务： 机密性 完整性 认证性,4.6 安全电子商务的SSL与SET协议机制,基于SSL协议的安全电子商务机制 SSL协议参与方 支付方的客户端浏览器 银行的服务器如Web服务器和应用服务器 应用系统框架,应用系统框架示意图,4.6 安全电子商务的SSL与SET协议机制,SSL协议的安全电子商务实践示例 以信用卡网络支付为例，技术细节过程如下： 客户机IE浏览器向银行服务器发送客户端的SSL版本号、密码设置、随机生成的数据和需要服务器使用SSL协议与客户机通信需要的其他信息； 服务器向客户机发送服务器端的SSL版本号、密码设置、随机生成的数据和客户机能使用SSL协议与服务器通信需要的其他信息； 客户端利用服务器发送来的信息如数字证书来认证服务器的真实身份与取得公开密钥等； 根据与服务器协商以及服务器数字证书上的相关信息，利用数字信封技术在客户端软件为将要进行的会话创建会话预密码，用服务器的公钥加密它，向服务器发送加密的会话密钥。,4.6 安全电子商务的SSL与SET协议机制,（接上） 选择了不认证或认证客户成功，服务器使用它的私人密钥解密得到预密码，且从相同的预密码开始也得到相同的会话密钥； 客户机向服务器发送信息通知以后从客户机来的消息将用会话密钥加密；客户机然后发送一条独立的消息表明握手的客户机部分已经完成； 服务器向客户机发送消息通知以后从服务器来的消息将用会话密钥加密，服务器然后发送一条独立的消息表明握手的服务器部分已经完成； SSL握手完成，SSL会话开始，安全通道建立成功，发送支付结算的相关信息如信用卡号与密码等； 通信完成后，会话密钥将被丢弃，不再使用。,4.6 安全电子商务的SSL与SET协议机制,基于SET协议的安全电子商务机制 SET协议简介 所谓SET协议，英文为Secure Electronic Transaction,简称SET，即安全电子交易协议，指为使银行卡在Internet上安全的进行交易提出的一整套完整的安全解决方案。 SET协议所要达到的目标 机密性 保护隐私 完整性 多方认证性 标准性,4.6 安全电子商务的SSL与SET协议机制,基于SET协议的安全电子商务机制 SET协议应用系统框架 图见P218,4.6 安全电子商务的SSL与SET协议机制,SET协议的应用实践示例 见P219P221,4.6 安全电子商务的SSL与SET协议机制,SET协议和SSL协议的比较 SSL与SET都采用了公开（非对称）密钥加密法、私有（对称）密钥加密法、数字摘要等加密技术与数字证书等认证手段。 SSL是基于传输层的协议，SET使急于应用层的协议； SSL在建立了双方的安全通信通道之后，所有传输的信息都会被加密，而SET则会有选择的加密一部分敏感信息； SSL的证书时发给浏览器软件的，而SET里是与信用卡绑定的； SSL无法完全保证客户的隐私信息，而SET用网关的公开密钥来