电子商务安全技术2.ppt

2019/7/28,1,计算机网络安全：计算机网络设备/系统安全、数据库安 全等 商务交易安全：围绕传统商务在互联网络上应用时产生的 各种安全问题,第8章 电子商务安全技术 8.1 电子商务安全 8.1.1 电子商务的安全性问题,电子商务安全,2019/7/28,2,一、电子商务的安全性问题 1、信息安全问题 （1）信息的截获和窃取 ：银行帐号、密码以及商业机密等 （2）篡改:删除/插入 （3）伪造电子邮件 （4）假冒他人身份 （5）信息丢失,破坏完整性,2019/7/28,3,2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易,2019/7/28,4,3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题,2019/7/28,5,（二）安全问题对电子商务的影响 （1）严重打击消费者对电子商务的信心 （2）造成运营商巨大的经济损失 （3）涉及的地域范围广 （4）威胁个人及组织的资金安全、货物安全和信誉安全,2019/7/28,6,1、授权合法性:安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。 2、不可抵赖性(non-repudiation),8.1.2 电子商务对安全的基本要求,数字签名、CA证书,3、机密性(confidentiality):信息发送和接收是在安全的通道进行，保证通信双方的信息保密。 加密技术,防火墙技术、口令,2019/7/28,7,4、真实性(authenticity) 数字签名、数字证书 5、信息的完整性(integrity) 数字摘要、时间戳 6、存储信息的安全性,交易信息 交易方身份,2019/7/28,8,8.1.3 电子商务交易安全措施 （一）交易安全技术,（1）身份认证：确定贸易伙伴的真实性 （2）数据加密和解密：保证电子单证的保密性 （3）数字摘要技术 ：保证电子单证内容的完整性 （4）数字签名技术：保证电子单证的真实性 （5）CA认证 ：不可抵赖性 (6)时间戳、消息的流水作业号：保证被传输的业务单 证不会丢失,2019/7/28,9,（二）安全交易标准和技术,（1）安全超文本传输协议（S-HTTP） 保障WEB站点间的交易信息传输的安全性 （2）安全套接层协议（SSL， Secure Sockets Layer ） 提供加密、认证服务和保证报文的完整性 （Netscape）,(3) 安全电子交易协议（SET，Secure Electronic Transaction 信用卡网上交易安全，提高网络支付服务的质量,2019/7/28,10,/,2019/7/28,11,8.2 防火墙技术 8.2.1 防火墙的含义及其分类 1、防火墙（Firewall）：指 Internet上广泛应用的一种安全措施，是指设置在互联网(Internet)与内部网(Intranet)之间系统，通过控制内外网络间信息的流动，提高内部网络的安全性。 防火墙可以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全访问。,2019/7/28,12,内网,防火墙系统组成示意图：,2019/7/28,13,Web Server处于防火墙内,2019/7/28,14,2、防火墙的分类,网络层防火墙：过滤性网关（对数据包的过滤） 应用层防火墙,应用层网关（对协议的过滤） 电路层网关（设置代理服务器，内外部网络间 不能直接接触）,2019/7/28,15,（1）保护那些易受攻击的服务 （2）控制对特殊站点的访问 （3）集中化的安全管理 （4）对网络访问进行记录和统计,3、防火墙的功能,2019/7/28,16,8.2.2 防火墙技术 1、防火墙系统设计 （1）机构 的整体安全策略 （2）防火墙的经济费用 （3）防火墙系统的组成(路由器、应用层网关、电路层网关),2019/7/28,17,2、包过滤路由器 （1）包过滤技术（Packet Filtering）是一个网络安全保护 机制，它用来控制流出和流入网络的数据。过滤的项目有：,IP地址（源地址、目的地址） 端口号（源端口、目的端口） 协议号（TCP、UDP、ICMP） 连接状态、 IP包文的标志位,2019/7/28,18,某一网络级防火墙的访问控制规则 允许网络123.1.0使用FTP(21口)访问主机； 允许IP地址为8和4的用户到主机上； 允许任何地址的Email(25口)进入主机； 允许任何WWW数据（80口）通过； 不允许其他数据包进入。,2019/7/28,19,2019/7/28,20,（2）包过滤防火墙：逻辑简单、价格便宜、易于安装和 使用、网络性能和透明性好。,小型电子商务系统,5、缺点 （1）设置的规则复杂，不易验证其正确性 （2）安全性能不高 （3）数据包的过滤项目很容易被窃听或假冒，形成安全漏洞 （4）内外网络间直接建立连接,2019/7/28,21,3、应用层网关防火墙 应用网关技术：是建立在网络应用层上的协议过滤，针对特定的应用层服务协议。 依靠特定的逻辑判定是否允许数据通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系。,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。,2019/7/28,22,应用网关技术工作原理,2019/7/28,23,4、电路层防火墙 采用代理服务技术，提供内部和外部系统之间可控网络的代理。 基于应用代理的防火墙可以在网络应用层提供授权检查及代理服务。,可以成功地实现防火墙内外计算机系统的隔离,2019/7/28,24,提供代理服务,2019/7/28,25,8.2.3 防火墙的安全策略及局限性 1、防火墙的安全策略 只有防火墙所定义的合法访问才被允许通过 （1） 一切未被允许的就是禁止的（安全性能高，用户使用 的范围受限） （2）一切未被禁止的就是允许的（安全性能低，但更灵活）,2019/7/28,26,2、防火墙的局限性 （1）不能阻止来自内部的攻击 （2）不能保护绕过它的连接 （3）无法阻止新出现的网络威胁 （4）不能防止病毒防护（病毒可通过FTP或其他工具传入）,2019/7/28,27,8.3 数据加密技术 8.3.1 数据加密、解密基本过程,加密技术：解决数据的加密及其解密的技术，整个过程组成一个加密系统。,加密：就是把信息转换为不可辨识的形式的过程。 解密：将信息内容转变为明文的过程,明文 密文,密文 明文,2019/7/28,28,明文P,加密算法E,加密密钥Ke,解密密钥Kd,解密算法D,明文P,密文C,明文 密文 算法 密钥（加密/解密密钥）,加密系统,加密算法 解密算法,2019/7/28,29,对称密钥加密(Symmetric Cryptography) 非对称密钥加密(Asymmetric Cryptography),加密技术,（公开密钥加密）,2019/7/28,30,安全与密码学术机构,国际密码研究协会 四大洲密码协会（亚，欧，美，澳） 中国密码研究协会（CACR）,2019/7/28,31,8.3.2 对称密钥加密技术 1、对称密钥加密技术：加密和解密均采用同一把密钥，而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。 这时的密钥称为对称密钥，并且不对外发布，也称为私钥密码。 2、 最典型的对称密钥加密算法：美国数据加密标准 （DES：Data Encrypt Standard）。,2019/7/28,32,图8-2 对称加密示意图,2019/7/28,33,2019/7/28,34,例子： 明文：a，b，c，d，w，x，y，z 密文：D，E，F，G，Z，A，B，C （即相差3个字符） 若明文为student则对应的密文为VWXGHQW（此时密钥为3）。 由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。,2019/7/28,35,3、优点：加密速度快，适于大量数据的加密处理。 4、缺点 （1）密钥需传递给接受方，传递过程中的安全性得不到 保证。 （2）密钥数量急剧增加 （3）要求通信双方相互认识，保守密钥。,2019/7/28,36,2、公开密钥体系（非对称密钥加密体系） 1、 信息加密和解密使用的是不同的两个密钥，称为“密钥对”,公开密钥（公钥PK ）：加密 私用密钥（私钥SK）：,解密,2、RSA加密算法（1979年）,2019/7/28,37,2019/7/28,38,2019/7/28,39,两个密钥 加密密钥不能用来解密 公开密钥不需要管理，直接在网络上公开传输 加密速度较慢,3、特点,4、优点 （1）密钥少便于管理 （2）密钥分配简单 （3）不需要秘密的通道和复杂的协议来传送密钥 （4）可实现数字签名和数字鉴别,2019/7/28,40,在网络上，什么样的信息交流才是安全的呢？,只有接收方才能解读信息，保密性 接收方看到的信息未被篡改或替换，完整性,还差什么？,建立信任和信任验证机制,8.4 认证技术,数字证书 CA认证,2019/7/28,41,数字证书：网络通信中标志通信各方身份信息的一系列数据。 用电子手段来证实用户的身份及分配公开密钥,数字证书类型,个人数字证书 企业（服务器)证书 开发者证书,8.4.1 基本概念 1、数字证书（digital ID）,2019/7/28,42,数字证书的内容 （1）凭证拥有者的姓名：证明用户身份 （2）凭证拥有者的公共密钥：用于对每笔交易数据进行 加密和数字签名，可以保证每笔交易的安全和不可抵赖； （3）公共密钥的有效期 （4）颁发数字凭证的单位：证书的来源 （5）证书的编号：保证证书的真实性,2019/7/28,43,2019/7/28,44,对数字证书的验证,CA签名真实？,证书在有效期内？,证书在CA发布的 证书撤消列表内？,Y,伪造的证书,N,失效的证书,N,Y,失效的证书,Y,N,有效的证书,2019/7/28,45,2、RA:证书发放审核部门 3、CP：证书发放执行部门 4、RS：证书的受理者（接受用户的证书申请请求） 5、CRL：证书作废表，记录尚未过期但已声明作废的用户证书的序列号,2019/7/28,46,6、CA 认证中心(Certificate Authority) ：承担网上安全电子交易认证服务，能签发数字证书，并能确认用户身份的服务机构。,证书发放 证书更新 证书撤销 证书验证,CA的四大职能,2019/7/28,47,尚没有明确国家级CA安全认证系统 行业性CA安全认证系统： 中国人民银行联合12家银行建立的金融CFCA安全认证中心 中国电信建立的CTCA安全认证系统 国家外贸部EDI中心建立的国富安CA安全认证中心,中国CA认证中心的建设,2019/7/28,48,世界著名的认证中心Verisign（） 认证中心VeriSign的主页,2019/7/28,49,中国知名的认证中心 中国数字认证网（ ） 中国金融认证中心（ ） 中国电子邮政安全证书管理中心（） 北京数字证书认证中心（） 广东省电子商务认证中心（）,2019/7/28,50,（1）“数字信封”：是用加密技术来保证只有规定的特定收 信人才能阅读信息。,数字信封,8.4.2 基本认证技术 1、数字信封,（2）具体做法 发送方采用对称密钥加密信息 将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方 接收方先用相应的私有密钥打开数字信封，得到对称密钥 使用对称密钥解开信息,2019/7/28,51,internet,2019/7/28,52,2、数字签名 （1）什么是数字签名 Digital Signature 数字签名是通过一个单向函数对要传送的报文进行处理得 到的用以认证报文来源并核实报文是否发生变化的一个字母数 字串。 （2）数字签名的作用 保证信息完整 信息发送者身份的验证,实现的基础 加密技术,2019/7/28,53,2019/7/28,54,数字签名具有易更换、难伪造、可进行远程线路传递等优点。 数字签名,2019/7/28,55,（1）采用单向Hash函数对文件进行变换运算得到摘要 码，并把摘要码和文件一同送给接收方 （2）接收方接到文件后，用相同的方法对文件进行变 换计算 （3）用得出的摘要码与发送来的摘要码进行比较来断 定文件是否被篡改。,保证数据的完整性、真实性,3、数字摘要,2019/7/28,56,2019/7/28,57,4、数字时间戳（Digital Time-Stamp，DTS）,时间戳：提供电子文件发表时间的安全保护，是一个经过加密后形成的凭证文档。,需加时间戳的文件摘要 DTS收到文件的日期和时间 DTS的数字签名,保证文件签署日期的真实性,2019/7/28,58,时间戳产生过程： 用户将需加时间戳的文件用HASH编码加密形成摘要 将其发送到DTS DTS在加入了收到日期和时间信息后再对该文件加密和数字签名 返回用户,2019/7/28,59,5、虚拟专用网（VPN，Virtual Private Network）,（1） 虚拟专用网（VPN，Virtual Private Network）： 利用公共网络来构建的专用网络。主要通过加密通信数据和 双方的网络地址，实现在公用网上传输私有数据，并可达到 私有网络的安全级别，是一种经济、安全的网络通信。,加密数据 信息认证和身份认证 提供访问控制：不同用户有不同的访问权限,2019/7/28,60,虚拟专用网,2019/7/28,61,8.5 安全技术协议 8.5.1 安全套接层协议（SSL） (一)SSL协议概述 1、SSL(Secure Sockets Layer)，称为安全套接层协议， 是一种安全通信协议。 （1）提供了客户机与服务器之间的安全连接，对整个会 话进行了加密，从而保证了安全传输。 （2）对服务器进行认证，还可选择对客户机进行认证。,应用层,传输层,SSL,2019/7/28,62,实现SSL协议的是HTTP的安全版，名为HTTPS。,2019/7/28,63,2、SSL协议分为两层：SSL握手协议和SSL记录协议,2019/7/28,64,3、 SSL协议是目前电子商务中应用最为广泛的安全协议之一。 （1）应用范围广：几乎所有操作平台上的WEB浏览器（IE、Netscape）以及Web服务器都支持SSL协议。 （2）被大部分WEB浏览器和服务器所内置,2019/7/28,65,（二）SSL协议的功能 1、SSL服务器认证：客户机对服务器数字证书的检查 2、确认用户身份：服务器检查客户机数字证书的合法性 3、保证数据传输的机密性和完整性：加密技术,中国银行：/,2019/7/28,66,建立SSL安全连接的过程 （1）显示在eCoin上在登陆（Login）用户名时即进入SSL安全连接,2019/7/28,67,（2）这时浏览器发出安全警报，开始建立安全连接 浏览器开始建立安全连接,2019/7/28,68,（3）同时验证安全证书，用户单击“确定”键即进入安全连接,浏览器验证服务器安全证书,2019/7/28,69,（4）显示在eCoin上的安全连接已经建立，浏览器右下角状态 栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密 方式传送。,2019/7/28,70,（5） 当加密方式传送结束后，浏览器会离开交换敏感信息 的页面，自动断开安全连接。 离开交换敏感信息的页面，浏览器自动断开安全连接,2019/7/28,71,1、SET协议是针对开放网络上安全、有效的银行卡交 易，由Visa和MasterCard联合研制的，制定的安全电子交易的 一个国际标准。 主要目的是解决信用卡电子付款的安全保障性问题 2、SET协议主要是针对B to C电子商务的一个协议，而且 依赖于银行卡这种目前使用较为广泛的支付工具。,8.6.2 安全电子交易规范（SET）,2019/7/28,72,3、SET的特点 (1) 信息的机密性:对称密钥和非对称密钥相结合 (2)交易的不可否认性：数字证书/签名 （3）数据的完整性:数字签名 (4)身份的验证:保证信息的真实性,2019/7/28,73,4、SET的目标 （1）订单和个人账号信息在Internet上安全传输，保证网上传输的数据不被黑客窃取。 （2）订单信息和个人账号信息的隔离 （3）解决网络认证问题：消费者、商店、银行、网关 （4）要求软件遵循相同协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能。,2019/7/28,74,在SET中采用了双重签名技术，支付信息和订单信息是分 别签署。,保证了商家看不到支付信息，而只能看到订单信息 保证了银行看不到交易内容，只能看到帐户信息,帐户信息中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。,2019/7/28,75,6、SET涉及的主要角色 （1）持卡人:网上消费者或客户，首先应向发卡行提出申 请，并安装电子钱包软件。 （2）商家：必须在收单行开设帐户并且安装SET商家软件 （3）支付网关：收单