电子商务安全与防范.ppt

第十章电子商务安全与防范 一 背景知识 1 电子商务安全隐患 安全隐患系统中断破坏系统的有效性 窃听信息破坏系统的机密性 篡改信息破坏系统的完整性 伪造信息破坏系统的真实性 对交易行为进行抵赖要求系统具备审查能力 2 电子安全交易的基本要求 信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性 3 电子商务安全体系 技术保障法律控制社会道德规范完善的管理政策 制度 4 电子商务系统安全层次模型 5 电子商务安全技术 信息加密数字签名数字证书安全协议防火墙防病毒软件 1 数字加密技术 为了保证信息在网上传输过程中不被篡改 必须对所发送的信息进行加密 对称密钥加密体制 对称密钥加密技术使用相同的密钥对数据进行加密和解密 发送者和接收者用相同的密钥 优点 加密处理简单 加密解密速度快 缺点 密钥管理困难 非对称密钥加密系统 又称公钥和私钥系统 其特点是加密和解密使用不同的密钥 非对称加密系统的关键是寻找对应的公钥和私钥 并运用某种数学方法使得加密过程不可逆 即用公钥加密的信息只能用与该公钥配对的私钥才能解密 反之亦然 非对称密钥的加密方法 发送保密信息 发送者用接受者的公钥加密 接受者用自己的私钥解密 由于别人不知道接受者的私钥 无法窃取信息 确认发送者的身份 发送者用自己的私钥加密 接受者用发送者的公钥解密 由于别人不知道发送者的私钥 无法发出能用其公钥解开的信息 因此发送者无法抵赖 优点 解决了密钥管理问题 通过特有的密钥发放体制 使得当用户数大幅度增加时 密钥也不会向外扩散 由于密钥已事先分配 不需要在通信过程中传输密钥 安全性大大提高 具有很高的加密强度 缺点 加密 解密的速度慢 非对称密钥加密体制 数字摘要采用单向Hash函数 散列函数 对信息 任意长度的信息 进行某种变换运算得到固定长度的摘要 并在传输信息时将之加入文件一同送给接收方 接收方收到文件后 用相同的方法进行变换运算得到另一个摘要 然后将自己运算得到的摘要与发送过来的摘要进行比较 这种方法可以验证数据的完整性 数字摘要 数字信封用加密技术来保证只有特定的收信人才能阅读信的内容 做法 信息发送方采用对称密钥来加密信息 然后再用接收方的公钥来加密此对称密钥 这部分称为数字信封 再将它和信息一起发送给接收方 接收方先用相应的私钥打开数字信封 得到对称密钥 然后使用对称密钥再解开信息 数字信封 数字签名是指发送方以电子形式签名一个消息或文件 表示签名人对该消息或文件的内容负有责任 数字签名综合使用了数字摘要和非对称加密技术 可以在保证数据完整性的同时保证数据的真实性 数字签名 数字时间戳服务 DTS 是提供电子文件发表时间认证的网络安全服务 它由专门的机构 DTS 提供 数字时间戳 2 防火墙 是指一个由软件或和硬件设备组合而成 是加强因特网与内部网之间安全防范的一个或一组系统 它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限 它可以确定哪些内部服务允许外部访问 哪些外部服务可由内部人员访问 即它能控制网络内外的信息交流 提供接入控制和审查跟踪 是一种访问控制机制 防火墙的功能可以提供安全决策的集中控制点 使所有进出网络的信息都通过这个检查点 形成信息进出网络的一道关口 可以针对不同用户的不同需求 强制实施安全策略 起到 交通警察 的作用 可以对用户的操作和信息进行记录和审计 分析网络侵袭和攻击 可以防止机密信息的扩散以及信息间谍的潜入 防火墙的安全策略 凡是未被准许的就是禁止的 这种控制模型需要确定所有可以被提供的服务以及它们的安全特性 然后 开放这些服务 并将所有其它未被列入的服务排除在外 禁止访问 凡是未被禁止的就是允许的 这种防火墙模型与上种模型正好相反 它需要确定那些被认为是不安全的服务 禁止其访问 而其它服务则被认为是安全的 允许访问 3 电子商务安全协议 SSL 安全套接层协议 会话层 SET 安全电子交易协议 应用层 安全套接层协议 SecureSocketsLayer 是由Netscape公司开发的为实现网上客户机和服务器之间文件的安全传输而推出的传输层安全协议 SSL提供的安全服务 加密信息保证信息的完整性提供较完善的认证服务 安全电子交易 SecureElectronicTransaction 协议是由VISA MasterCard两大信用卡公司以及IBM等公司共同推出的用于开放网络进行安全资金支付的技术标准 电子交易三方关心的安全问题 1 持卡人 对帐户信息 交易信息有保密的要求 对商家有身份认证的要求 对交易信息进行仲裁和证明的要求 2 商家 对帐户信息 交易信息有完整性和有效性确认的要求 对持卡人 银行有身份认证的要求 对交易信息有保密的要求以及进行仲裁和证明的要求 3 银行 对帐户信息 交易信息有完整性和有效性确认的要求 对商家有身份认证要求 对交易信息进行仲裁和证明的要求 SET处理的业务流程 SET协议的作用 个人账号信息与订单信息的隔离 商家只能看到定货信息 而看不到持卡人的帐户信息 对交易者的身份进行确认和担保 持卡人 商家和银行等交易者通过第三方权威机构的身份认证服务 统一协议和报文的格式 使不同厂家开发的软件能相互兼容 SET的优点 SET保证了商家的合法性 并且用户的信用卡号不会被窃取 SET对于参与交易的各方定义了互操作接口 一个系统可以由不同厂商的产品构筑 SET可以用在系统的一部分或者全部 SSL与SET的区别 SSL是基于传输层的通用安全协议 它只占电子商务体系中的一部分 可以看做是对数据传输的那部分技术规范 SET协议位于应用层 对其他各层也有涉及 SET中规范了整个商务的活动流程 持卡人 商家 支付网关 结算中心 认证中心之间的信息流的加密 认证 SET协议都制定了严密的标准 4 数字证书与CA认证中心 数字证书数字证书的含义数字证书 DigitalID 就是网络通讯中标志通讯各方身份信息的一系列数据 提供了一种在Internet上验证您身份的方式 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 数字证书由CA做了数字签名 任何第三方都无法修改证书内容 交易各方通过出示自己的数字证书来证明自己的身份 证书的格式遵循ITUX 509国际标准 一个标准的X 509数字证书内容证书的版本信息 证书的序列号 每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称 证书的有效期 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的数字签名 数字证书的三种类型 个人证书 客户证书 它仅仅为某一个用户提供数字证书 一般安装在客户浏览器上 企业 服务器 数字证书 商家证书 商家证书用于证明商家的合法身份 一般安装在商家的服务器中 软件 开发者 数字证书它通常为因特网中被下载的软件提供数字证书 数字证书利用一对互相匹配的密钥进行加密 解密 每个用户自己设定一把特定的仅为本人所知的私有密钥 用它进行解密和签名 同时设定一把公共密钥 公钥 并由本人公开 为一组用户所共享 用于加密和验证签名 当发送一份保密文件时 发送方使用接收方的公钥对数据加密 而接收方则使用自己的私钥解密 数字证书原理 个人数字证书的申请个人数字证书介绍可以利用个人数字证书来发送签名或加密的电子邮件 个人数字证书分为二个级别第一级数字证书 仅仅提供电子邮件的认证 不对个人的 真实姓名等信息认证 第二级个人数字证书提供对个人姓名 身份等信息的认证 个人数字证书的获得当个人数字证书申请后 认证中心对申请者的电子邮件地址 个人身份及信用卡号等信息进行核实 通常在三 五天内即可颁发数字证书 数字证书的申请 颁发 服务器数字证书Web服务器证书的作用 验证Web服务器的真实性 认证中心 认证中心 又称为证书授证 CertificateAuthority 中心 是一个负责发放和管理数字证书的权威机构 认证中心的作用证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 数据加密解密 身份认证流程图 A用户先用Hash算法对发送发信息 即 明文 进行运算 形成 信息摘要 并用自己的私人密钥对其加密 从而形成数字签名 A用户再把数字签名及自己的数字证书附在明文后面 A用户随机产生的对称密钥 DES密钥 对明文进行加密 形成密文 为了安全把A用户随机产生的对称密钥送达B用户 A用户用B用户的公开密钥对其进行加密 形成了数字信封 这样A用户最后把密文和数字信封一起发送给B用户 B用户收到A用户的传来的密文与数字信封后 先用自己的私有密钥对数字信封进行解密 从而获得A用户的DES密钥 再用该密钥对密文进行解密 继而得到明文 A用户的数字签名及用户的数字证书 为了确保 明文 的完整性 B用户把明文用Hash算法对明文进行运算 形成 信息摘要 同时B用户把A用户的数字签名用A用户的公开密钥进行解密 从而形成另一 信息摘要1 B用户把 信息摘要 与 信息摘要1 进行比较 若一致 说明收到的 明文 没有被修改过 二 实