电子商务系统的安全控制

1、整理ppt 第五章第五章 电子商务系统的安全控制电子商务系统的安全控制要求和基本安全控制方法要求和基本安全控制方法电子商务应用服务层的核心问题是交易的安全电子商务应用服务层的核心问题是交易的安全性，它涉及用户，数据，通信和交易过程本身。性，它涉及用户，数据，通信和交易过程本身。本章首先提出电子商务的本章首先提出电子商务的安全基本要求安全基本要求然后介绍然后介绍安全控制方法安全控制方法(加密技术的概念加密技术的概念,原理原理以及实现的方式以及实现的方式),相关的相关的协议协议等，等，使大家对电子交易的安全体系有一个基本的认使大家对电子交易的安全体系有一个基本的认识。识。整理ppt本章内容本章内容

2、1. 电子商务的安全控制要求电子商务的安全控制要求2. 安全控制方法安全控制方法3. 支持安全交易的协议支持安全交易的协议4. 电子支付的类型电子支付的类型中银电子钱包网上购物流程中银电子钱包网上购物流程IBM电子商城软件支持的电子现金流图电子商城软件支持的电子现金流图整理ppt 电子商务的安全控制要求电子商务的安全控制要求电子贸易操作的安全基本要求：电子贸易操作的安全基本要求：u信息的保密性信息的保密性u交易者身份的认证（确认和鉴别）交易者身份的认证（确认和鉴别）u不可否认性（交易的确定性）不可否认性（交易的确定性）u信息的完整性（信息的准确可靠信息的完整性（信息的准确可靠,不可修改）不可修

3、改）它涉及到两个方面的问题：它涉及到两个方面的问题：加密加密和和鉴定鉴定整理ppt5.2 5.2 安全控制方法安全控制方法1. 密码技术密码技术2. 数字签名数字签名3.数字证书与认证机构数字证书与认证机构整理ppt加密加密:对信息进行编码对信息进行编码,使它成为不可理解的内容即使它成为不可理解的内容即:密文密文解密解密:加密的逆过程加密的逆过程,将密文还原为原来的信息将密文还原为原来的信息 加密:对信息进行编码 解密:对信息解码Happy New Year每个字母用前一字母代替,例G代替HGzoox Mdv XdzqHappy New Year每个字母用后一个字母代替换位是简单的编码方法整理

4、ppt加密方法加密方法+基于密钥的加密方法有两个元素：基于密钥的加密方法有两个元素：+算法算法与与密钥密钥+加密算法加密算法是将普通文本或信息与是将普通文本或信息与一串数字一串数字（密钥）相（密钥）相结合而产生密文的结合而产生密文的规则规则。是加密解密的一步一步过程。是加密解密的一步一步过程+密钥密钥:这个规则需要一串数字这个规则需要一串数字,这个数字是密钥这个数字是密钥.+例如例如,将字母将字母 a、b、c、 d .w、x、 y、 z 的自然顺序保的自然顺序保持不变持不变, 使之与使之与 E、 F、 G、 H.Z 、A、 B 、C、 D分别分别对应，即相差对应，即相差4个字母。这条个字母。这

5、条规则规则就是加密就是加密算法算法，其中的，其中的4为为密密钥钥。+若原信息为若原信息为 How are you，按照这个加密算法和密钥，加密后，按照这个加密算法和密钥，加密后的密文是的密文是 LSAEVICSY整理ppt基于密钥的加密方法的优点基于密钥的加密方法的优点加密技术的关键是密钥加密技术的关键是密钥，加密算法设计困难，而且，加密算法设计困难，而且算法一般公开，基于密钥的变化解决了这一难题。算法一般公开，基于密钥的变化解决了这一难题。采用一种算法与许多人实现保密通信采用一种算法与许多人实现保密通信。发送方基于。发送方基于一个算法，使用不同的密钥向多个接收者发送密文。一个算法，使用不同的

6、密钥向多个接收者发送密文。密文被破译，只需更换一个新的密钥密文被破译，只需更换一个新的密钥，继续通信。，继续通信。密钥的位数决定加密系统的坚固性密钥的位数决定加密系统的坚固性。密钥的位数越。密钥的位数越长，破译的时间越长，难度越大。长，破译的时间越长，难度越大。例如，一个例如，一个16位的密钥有位的密钥有2的的16次方（次方（65536）种不同的密）种不同的密钥。顺序猜测钥。顺序猜测65536种密钥对于计算机是容易的。如果种密钥对于计算机是容易的。如果100位的密钥，计算机猜测密钥的时间需要好几个世纪。位的密钥，计算机猜测密钥的时间需要好几个世纪。整理ppt加密方法的类别加密方法的类别对称密钥

7、加密对称密钥加密非对称密钥加密非对称密钥加密(公钥公钥/私钥私钥)消息摘要消息摘要整理ppt1) 1) 对称密钥加密对称密钥加密接、收双方采用同一密钥加密和解密。接、收双方采用同一密钥加密和解密。缺点:密钥的保管复杂：通信方越多,冒用密钥的机率越高，可相互读取别人的信件，无保密性.无身份鉴别：无法验证消息的发送者和接收者的身份明文密文明文密钥加密密钥解密整理ppt2) 2) 非对称加密（公钥非对称加密（公钥/ /私钥）私钥）非对称加密基于非对称加密基于一对密钥一对密钥,要求密钥成对使用要求密钥成对使用密钥对的特征：加密和解密分别采用两个密钥实现，密钥对的特征：加密和解密分别采用两个密钥实现，不

8、能由一方推导出另一方。用一个密钥进行加密的不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。信息只有采用另一个密钥才能解开。一对密钥中，一个称为一对密钥中，一个称为私钥私钥（私有密钥），一个称（私有密钥），一个称为为公钥公钥（公共密钥）。用公钥加密的信息只能用私（公共密钥）。用公钥加密的信息只能用私有密钥解密，反之亦然。有密钥解密，反之亦然。常用的公钥常用的公钥/私钥算法：私钥算法：RSA算法算法整理ppt 非对称加密过程非对称加密过程Internet整理ppt非对称加密的优点非对称加密的优点公开发布公钥：公开发布公钥：企业可以通过服务器等方式发布公钥，其不同的企业可

9、以通过服务器等方式发布公钥，其不同的合作者可以方便地获得公钥，采用公钥发送信息，合作者可以方便地获得公钥，采用公钥发送信息，企业只需保管好私钥，利用私钥接收信息。既减企业只需保管好私钥，利用私钥接收信息。既减低密钥传递风险，又保证了信息的保密性。低密钥传递风险，又保证了信息的保密性。身份鉴别功能：身份鉴别功能：识别私钥使用者的身份。如：使用用户识别私钥使用者的身份。如：使用用户A的公钥的公钥解开某条密文，可证明该密文只能是用户解开某条密文，可证明该密文只能是用户A发送发送（用户（用户A使用私钥发送）。使用私钥发送）。整理ppt公钥公钥/ /私钥的应用：私钥的应用：保密：李明刘立李明的私钥刘立的

10、私钥密文确保只有刘立能够解读该信息确保只有刘立能够解读该信息鉴别：刘立李明密文李明的公钥鉴别发件人：只有李明能够发送该信息鉴别发件人：只有李明能够发送该信息刘立的公钥整理ppt3) 3) 消息摘要消息摘要 此加密方法不采用密钥此加密方法不采用密钥, ,采用一种安全散列采用一种安全散列( (Hash Hash 函数函数) )算法将明文算法将明文“摘要摘要”成一串成一串固定固定长度长度的密文的密文( (亦称数字指纹亦称数字指纹) )。明文HashHash函数输入消息摘要输出SHA：160位MD5；128位整理ppt消息摘要性质：消息摘要性质：如果改变输入消息（明文）中的任何内容，输出如果改变输入消

11、息（明文）中的任何内容，输出的摘要将发生变化。即：输入消息的每一位变动的摘要将发生变化。即：输入消息的每一位变动对输出摘要的每一位都有影响。对输出摘要的每一位都有影响。同样的明文其消息摘要必定一致同样的明文其消息摘要必定一致，不同的明文其，不同的明文其消息摘要总是不同。消息摘要总是不同。目的目的：验证明文是否为原文。：验证明文是否为原文。明文HashHash函数消息摘要一一对应整理ppt2 2 数字签名数字签名证明发证明发 件人的身份和文件的有效性件人的身份和文件的有效性：1.1.身份的验证：身份的验证：信息是由签名者发送信息是由签名者发送2.2.信息的完整性：信息自签发后到收到为止未作任信息

12、的完整性：信息自签发后到收到为止未作任何修改何修改实现方法实现方法: : + 信息信息 整理ppt首先进行明文处理首先进行明文处理 ：用：用HashHash函数将明文（原来的信息）函数将明文（原来的信息）处理为处理为信息摘要信息摘要（数字串），用你的（数字串），用你的私钥私钥加密加密信息摘要信息摘要得到了你的得到了你的*发送发送：数字签名和明文一起发送到接收端：数字签名和明文一起发送到接收端*确认数字签名确认数字签名 使用你的使用你的解密解密HashHash处理明文也得到处理明文也得到证实一个数字签名的过程证实一个数字签名的过程整理pptHashHash函数HashHash函数证实数字签名的过

13、程证实数字签名的过程为避免明文发送，可用对称加密再加密明文3 3 数字证书与认证机构数字证书与认证机构数字证书：数字证书：用电子的方式证实一个用户的身份和对网络资源访问的权限。用电子的方式证实一个用户的身份和对网络资源访问的权限。数字证书类别：数字证书类别：个人数字证书个人数字证书: 个人用户的凭证个人用户的凭证安装在客户浏览器上安装在客户浏览器上,帮助其个人在网上进行安全交易操作帮助其个人在网上进行安全交易操作:访问需客户验证安全的网站访问需客户验证安全的网站发送带自己签名的电子邮件发送带自己签名的电子邮件用对方的数字证书向对方发送加密邮件用对方的数字证书向对方发送加密邮件企业数字证书：企业

14、数字证书：为企业服务器提供数字凭证为企业服务器提供数字凭证可在可在Web站点进行安全电子交易站点进行安全电子交易:开启开启SSL安全通道安全通道,使用户和服务器之间的数据传送以加密形式进使用户和服务器之间的数据传送以加密形式进行行要求客户出示数字证书要求客户出示数字证书,保证服务器不被未授权用户侵入保证服务器不被未授权用户侵入整理ppt数字证书的一般内容数字证书的一般内容持证人的身份信息：姓名，地址，电子邮件地址发布证书机构的数字签名和身份信息持证人的公开密钥数字证书的有效期证书类别数字证书的证书号码整理ppt认证机构：认证机构： 承担网上安全电子交易的认证服务机构，验证交易双承担网上安全电子

15、交易的认证服务机构，验证交易双方的身份。方的身份。 主要任务主要任务：受理数字证书的申请，处理，批准受理数字证书的申请，处理，批准/拒绝申请，颁发数拒绝申请，颁发数字证书和管理、搜索、验证数字证书。字证书和管理、搜索、验证数字证书。认证机构是一个权威机构认证机构是一个权威机构，保证了电子贸易的规范行为。，保证了电子贸易的规范行为。实际运作中可由大家信任的一方担任如：银行担任认证实际运作中可由大家信任的一方担任如：银行担任认证中心。中心。国内外认证中心国内外认证中心:Versign是第一家商业性的证书授予机构是第一家商业性的证书授予机构,也是也是Microsoft 和和Netscape的首选数字

16、标识的提供商的首选数字标识的提供商.首都在线首都在线:国内首家安全电子邮件认证站点国内首家安全电子邮件认证站点(http:/),主要为个人办法数字证书主要为个人办法数字证书,以收发安全以收发安全电子邮件电子邮件.整理ppt认证中心认证中心(CA)(CA)的树形结构的树形结构CA的结构呈树形结构的结构呈树形结构每一个每一个数字证书数字证书与数字化签发证书的与数字化签发证书的认认证中心证中心的的签名证书签名证书关联。关联。沿着沿着信任树信任树一直到一个公认的信任组织，一直到一个公认的信任组织，就可确认该数字证书的有效性。就可确认该数字证书的有效性。整理ppt认证中心(CA)的树形结构如果对签发证书

17、的如果对签发证书的CA不信任不信任,可验证其身份可验证其身份,逐级进行逐级进行,一直到公一直到公认的权威认的权威CA机构机构,就可确信证书的有效性就可确信证书的有效性证书CA-B根CA-ACA-DCA-E整理pptCA认证体系结构根CA品牌CA如：Visa CA地方 CA如：Visa 欧洲 CA持卡人CA商家CA支付网关CA持卡人证书商家证书支付网关证书Visa 亚洲 CAVisa 美洲 CA根CA整理ppt提交用户个提交用户个人的身份信人的身份信息：身份证，息：身份证，护照，驾照，护照，驾照，电子邮件地电子邮件地址等址等提交公共密提交公共密钥钥认证机构认证机构验证核实验证核实个人数字证书的申

18、请过程个人数字证书的申请过程以申请电子邮件的数字证书为例介绍申请过程以申请电子邮件的数字证书为例介绍申请过程:认证机构颁发证书发回用户一个确认邮件，通知发回用户一个确认邮件，通知证书中的信息，同时将证书证书中的信息，同时将证书安置在用户所用的浏览器或电子安置在用户所用的浏览器或电子邮件的应用系统中邮件的应用系统中整理ppt企业服务器数字证书的建立企业服务器数字证书的建立服务器支持服务器支持SSLSSL的技术要求的技术要求服务器软件生成一个密钥对服务器软件生成一个密钥对E-MAILE-MAIL向认证中心提交申请书（包括自己的公钥）向认证中心提交申请书（包括自己的公钥）经过认证中心验证，颁发数字证

19、书（用户信息，公经过认证中心验证，颁发数字证书（用户信息，公钥，对钥，对CACA公共密钥加以确认的数字身份链公共密钥加以确认的数字身份链）将数字证书放进服务器的钥匙环，因而完成钥匙对将数字证书放进服务器的钥匙环，因而完成钥匙对的建立，使用它保证身份的确认和信息的加密。的建立，使用它保证身份的确认和信息的加密。配置和激活服务器的安全机制配置和激活服务器的安全机制整理ppt客户机客户机：启动连接启动连接服务器服务器：服务器响应，传服务器响应，传送自己的数字证送自己的数字证书，也要求客户书，也要求客户的数字证书的数字证书客户机和服务器采用数字证书相互验证和通客户机和服务器采用数字证书相互验证和通信的

20、建立过程（信的建立过程（在协议基础上在协议基础上）验证服务器的数验证服务器的数字证书，发送自字证书，发送自己的数字证书己的数字证书完成验证后，客户完成验证后，客户机传送给服务器一机传送给服务器一个用服务器公钥加个用服务器公钥加密的对话密钥密的对话密钥对话密钥是对服务器和客户机的会话进行加密对话密钥建立后，客户机和服务器开展安全对话，每个对话密钥只有小时有效期，很难窃听整理ppt.支持安全交易的协议支持安全交易的协议电子商务系统中与电子交易相关的信息有两种：电子商务系统中与电子交易相关的信息有两种：交易信息和交易信息和 认证信息认证信息，为了保证信息传输的安全和信息的完整准确，为了

21、保证信息传输的安全和信息的完整准确，在在 Internet 网络安全技术基础上专门提出了相网络安全技术基础上专门提出了相关的协议关的协议。 主要有：主要有：SSL安全套接字层协议安全套接字层协议 SET 安全电子交易协议安全电子交易协议 整理pptSSLSSL安全套接字层协议安全套接字层协议 用于保证用于保证服务器与客户机之间服务器与客户机之间信息的保密传输，信息的保密传输，防止未授权人员窃取，篡改和伪造信息。防止未授权人员窃取，篡改和伪造信息。实现方式可采用公钥私钥加密信息，服务器验证，实现方式可采用公钥私钥加密信息，服务器验证，和数据集成等形式。和数据集成等形式。协议位于协议位于传输层与应

22、用层之间传输层与应用层之间，运行于，运行于TCP协议之上的一个全新的协议层，协议之上的一个全新的协议层，用于保护应用层的用于保护应用层的协议如：协议如：HTTP，FTP，TELNET的通信。的通信。整理ppt提供的安全通信功能：提供的安全通信功能：服务器认证，客户机认证服务器认证，客户机认证协议是对服务器与客户机之间的整个会话进行协议是对服务器与客户机之间的整个会话进行加密的协议，它由两个子协议构成：加密的协议，它由两个子协议构成：握手协议握手协议和和记录协议记录协议握手协议握手协议：商定客户机和服务器之间的相互认证所用：商定客户机和服务器之间的相互认证所用的算法，传送所需的含公钥的数字证书，

23、建立记录协的算法，传送所需的含公钥的数字证书，建立记录协议所需的议所需的对话密钥对话密钥记录协议记录协议：处理完整性较验和对数据加密：处理完整性较验和对数据加密步骤：步骤：建立连接：建立连接：先执行握手协议，先执行握手协议，对话密钥通道：对话密钥通道：会话过程才可能实现记录协议的加密和完整会话过程才可能实现记录协议的加密和完整性校验性校验整理pptSET SET 安全电子交易协议安全电子交易协议整理pptF公钥公钥 私钥加密技术私钥加密技术：确保信息的保密性：确保信息的保密性F数字认证数字认证：提供交易双方身份的鉴别，使用数：提供交易双方身份的鉴别，使用数字卡交易时，双方的字卡交易时，双方的协

24、议软件将验证数协议软件将验证数字认证信息。字认证信息。F数字签名数字签名：确认交易双方的身份。通过数字签：确认交易双方的身份。通过数字签名和联机认证确保名和联机认证确保持卡人持卡人和和商家商家的可靠性。的可靠性。F支付系统的连接支付系统的连接：实现协议的技术集成到现有：实现协议的技术集成到现有的支付系统中，保证交易准确实时地处理。的支付系统中，保证交易准确实时地处理。F操作规则操作规则：一套交易流程的规定：一套交易流程的规定整理ppt在安全电子交易的环境中有五种不同的角色在安全电子交易的环境中有五种不同的角色承担着不同的作用。承担着不同的作用。持卡者持卡者银行银行支付网关支付网关认证机构认证机

25、构整理ppt持卡者持卡者 消费者和团体购买者。使用支持消费者和团体购买者。使用支持SET的软件如：的软件如：电子钱包（电子钱包（e-Wallet）通过浏览器在）通过浏览器在Internet上购物。上购物。 电子钱包（电子钱包（e-Wallet）完成电子支付卡和数字完成电子支付卡和数字认证书（认证书（CA）的申请，可以保证持卡者的账）的申请，可以保证持卡者的账号信息在交易的过程中不被自然泄漏。号信息在交易的过程中不被自然泄漏。整理ppt银行银行：处理信用卡支付的认证和资金结算处理信用卡支付的认证和资金结算支付网关支付网关 :在在Internet 商家与银行专有保密网络商家与银行专有保密网络之间提

26、供一个安全网关。完成两者之间的通信之间提供一个安全网关。完成两者之间的通信,协协议转换和进行数据加议转换和进行数据加,解密解密,以保护银行内部网络以保护银行内部网络的安全的安全.。 数字认证书姓名：数字ID：颁发认证书机构：颁发日期：截止期：持证人的公钥：整理pptSETSET（安全电子交易）系统的支付过程（安全电子交易）系统的支付过程顾客商家支付网关银行认证机构因特网专用网2.申请支付卡 和数字认证书1. 购买信息3. 商家的认证书和结算银行的认证书4. 支付信息（支付卡、顾客认证书）和 定购信息6 .支付信息7. 请求对顾客认证9 同意支付10 同意支付整理ppt中银电子钱包网上购物中银电子钱包网上购物为了推动国内用户使用中国银行电子借记卡进行网上购物为了推动国内用户使用中国银行电子借记卡进行网上购物,中中国银行推出了中银电子钱包国银行推出了中银电子钱包,用于基