929电子商务安全

1、第三章 电子商务安全学习目标标1.了解电子子商务安安全的主主要问题题。2.掌握防火火墙的功功能与分分类。3.理解VPN的虚拟专专用性。4.掌握VPN的分类。5.掌握对称称加密和和非对称称加密的的工作原原理。本章主要要内容第一节电电子商商务安全全概述第二节电电子商商务中的的网络安安全技术术第三节加加密技技术及其其应用第四节认认证与与识别技技术第五节电电子商商务安全全交易标标准第三节加加密技技术及其其应用一、加密密技术的的原理二、对称称密钥体体制三、非对对称密钥钥体制四、密钥钥管理技技术五、加密密技术的的应用一、加密密技术的的原理加密技术术是一种种主动的的信息安安全防范范措施，其原理理是利用用一定

2、的的加密算算法，将将原始信信息（明明文）转转换成无无意义的的或难以以理解的的字符串串（密文文），这这个变换换处理的的过程称称之为加密。当数据被被合法接接收者接接收后，可通过过一定的的算法将将密文还还原为明明文，这这个变换换处理的的过程称称为解密。加密：就就是把信信息转换换为不可可辨识的的形式的的过程。解密：将将信息内内容转变变为明文文的过程程。明文密密文密文明明文加密技术术加密密钥明文密文明文密文图3.1 加解密过程示意图互联网解密密钥明文：信息未加加密前的的形式，即信息息原始形形式。密文：明文经过过加密伪伪装后的的信息形形式。加密：明文采用用某种加加密算法法变成密密文的过过程，即即对明文文实

3、施的的变换过过程。解密：密文采用用某种解解密算法法变成明明文的过过程，即即对密文文实施的的变换过过程。密钥：为了有效效地控制制加密和和解密算算法的实实现，在在其处理理过程中中要有通通信双方方掌握的的专门信信息。与加密有有关的概概念：密钥的概概念加密和解解密必须须依赖两两个要素素，这两两个要素素就是算法和密密钥。算法是是加密和和解密的的计算方方法；密密钥是加加密和解解密所需需的数字字。例：采用移位位加密法法使移动动3位后后的英文文字母表表示原来来的英文文字母（凯撒加加密算法法）ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC此例中移位规则则

4、就是算法法，移动动的位数数3就是密钥钥。二、对称称密钥体体制1、概念对称密钥钥体制是是指：加加密和解解密密钥钥是相同同的或等等价的，双方使使用同一一把密钥钥对数据据进行加加密和解解密，并并且密钥钥不对外外发布，因而也也称为私私密钥体体制。2、私有密钥钥进行对对称加密密的过程程：（1）发送方方用自己己的私有有密钥对对要发送送的信息息进行加加密；（2）发送方方将加密密后的信信息通过过网络传传送给接接收方；（3）接收方方用发送送方进行行加密的的那把私私有密钥钥对接收收到的加加密信息息进行解解密，得得到信息息明文。又称秘密密密钥、私有密密钥，用用且只用用同一个个密钥对对信息进进行加密密和解密密。明文密

5、文密文明文加密解密密钥传输发送方接收方对称密钥钥加解密密过程示示意图：3、对称密钥钥体制的的优缺点点优点：由于加密密和解密密有着共共同的算算法，从从而计算算速度非非常快，且使用用方便，计算量量小，加加密效率率高。3、对称密钥钥体制的的优缺点点缺点：首先，是是密钥的的管理比比较困难难，因为为交易双双方必须须持有同同一把密密钥，且且不能让让他人知知道。其次，如如何把新新密钥发发送给接接收方也也是一个个问题；最后，其其规模很很难适应应互联网网这样的的大环境境，因为为如果某某一交易易方有几几个贸易易伙伴，那他就就要维护护几把专专用密钥钥，因为为每把密密钥对应应了一个个贸易方方。结 论：对称密钥钥加密是

6、是指信息息发送方方对要发发送的信信息进行行加密，变为密密文，密密文通过过网络到到达接收收方后，接收方方使用相相同的算算法和密密钥进行行解密，还原成成明文。它只用同同一密钥钥对信息息进行加加密和解解密。由于加密密和解密密用的是是同一密密钥，所所以发送送者和接接收者都都必须知知道密钥钥。用对称加加密对信信息编码码和解码码的速度度很快，效率也也很高，但也有有比较大大的局限限性。所所有各方方都必须须相互了了解，并并且完全全信任，而且每每一方都都必须妥妥善保管管一份密密钥。在在密钥的的交换过过程中，任何人人一旦截截获了它它，就都都可用它它来读取取所有加加密消息息。三、非对对称密钥钥体制1、概念非对称密密

7、钥体制制也叫公公钥加密密技术。在公钥钥加密系系统中，加密和和解密是是相对独独立的，加密和和解密使使用两把把不同的的密钥，加密密密钥(公开密钥钥)向公众公公开，谁谁都可以以使用，解密密钥钥(秘密密钥钥)只有解密密人自己己知道，非法使使用者根根据公开开的加密密密钥无无法推算算出解密密密钥，顾其可可称为公公钥密码码体制。2、非对称密密钥加密密过程：发送方用用接收方方的公开开密钥对对要发送送的信息息进行加加密；发送方将将加密后后的信息息通过网网络传送送给接收收方；接收方用用自己的的私有密密钥对接接收到的的加密信信息进行行解密，得到信信息明文文。又称公开开密钥。一对密密钥，给给别人用用的就叫叫公钥，给自

8、己己用的就就叫私钥钥。用公公钥加密密后的密密文，只只有私钥钥能解密密。接收方公公钥明文密文接收方私私钥密文明文加密解密密钥对传输发送方接收方非对称密密钥示意意图3、非对称密密钥体制制的优缺缺点优点：在多人之之间进行行保密信信息传输输所需的的密钥组组和数量量很小；解决了密密钥的发发布问题题；公开密钥钥系统可可实现数数字签名名。缺点：密钥产生生困难；运算速度度慢。不对称加加密系统统加解密有有缺点，主要是是加解密密速度很很慢，所所以它不不适合于于对大量量文件信信息进行行加解密密，一般般只适合合于对少少量数据据进行加加解密。总之，加加密技术术：加密技术术是电子子商务采采用的最最基本的的安全技技术，是是

9、解决比比如信息息的窃取取、信息息的假冒冒、信息息的篡改改、信息息的抵赖赖等问题题的一种种重要手手段，同同时也是是签名技技术、认认证技术术的基础础。加密技术术是指将将一个信信息（或或称明文文）经过过加密密密钥及加加密函数数转换，变成无无意义的的密文，而接收收方则将将此密文文经过解解密函数数、解密密密钥还还原成明明文。攻击者即即使窃取取到经过过加密的的信息（密文），也无无法辨识识原文。这样能能够有效效地对抗抗截收、非法访访问、窃窃取信息息等威胁胁。数据据加密的的过程如如图3.1所示。四、非数数学的加加密理论论与技术术1、信息隐隐藏信息隐藏藏不同于于传统的的密码学学技术，它主要要研究如如何将某某一机

10、密密信息秘秘密隐藏藏于另一一公开的的信息中中，然后后通过公公开信息息的传输输来传递递机密信信息。信信息隐藏藏技术的的应用举举例：数字水印印技术。24252、生物识识别传统的身份识别别方法主要要基于以以下两点点：身份标识识物品：钥匙、证件、自动取取款机的的银行卡卡等身份标识识知识：用户名名、密码码等由于标识识物品容容易丢失失或被伪伪造，而而标识知知识容易易遗忘或或记错，更为严严重的是是，传统统身份识识别系统统往往无无法区分分标识物物品真正正的拥有有者和取取得标识识物品的的冒充者者。生物识别别技术是以生物物技术为为基础、以信息息技术为为手段，将生物物和信息息这两大大热门技技术交汇汇融合为为一体的的

11、一种技技术。它它利用了了生物特特征的惟惟一性、可测量量性、可可识别性性的特点点。生物特征征有：手手型、指指纹、脸脸型、虹虹膜、视视网膜、脉搏、耳廓、DNA等行为特征征有：签签字、声声音、按按键力度度等原理：生生物识别别系统对对生物特特征进行行取样，提取其其唯一的的特征并并且转化化成数字字代码，并进一一步将这这些代码码组成特特征模板板。人们们同识别别系统交交互进行行身份认认证时，识别系系统获取取其特征征并与数数据库中中的特征征模板进进行比较较，以确确定是否否匹配，从而决决定接受受或拒绝绝。目前人体体特征识识别技术术市场上上占有率率最高的的是指纹机和和手形机机。总结：加加密技术术对称密钥钥加密(S

12、ymmetric Cryptography)非对称密密钥加密密(AsymmetricCryptography)加密技术一、对称称密钥加加密技术术1、定义：加密和和解密均均采用同一把密密钥，而且通通信双方方必须都都要获得得这把钥钥匙并保保持钥匙匙的秘密密。这时的密密钥称为为对称密密钥，并并且不对对外发布布，也称称为私钥钥密码。2、优点：加密速速度快，适于大大量数据据的加密密处理。3、缺点要求通信信双方相相互认识识，保守守密钥。二、非对对称密钥钥加密体体系信息加密密和解密密使用的的是不同同的两个个密钥，称为“密钥对对”。（1）两个密钥钥（2）加密密钥钥不能用用来解密密（3）加密速度度较慢1、缺点2

13、、优点（1）密钥分分配简单单（2）不需要要秘密的的通道和和复杂的的协议来来传送密密钥第四节认认证与与识别技技术一、证书书认证中中心（CA中心）二、数字字证书三、信用用认证四、密钥钥管理技技术五、加密密技术的的应用一、证书书认证中中心（CA中心）1.何为认证证中心所谓CA(CertificateAuthority)认证中心心，它是是采用公公开密钥钥(Public KeyInfrastructure，PKI)基础架构构技术，专门提提供网络络身份认认证服务务，负责责签发和和管理数数字证书书，且具具有权威威性和公公正性的的第三方方信任机机构。目目前国内内的CA认证中心心主要分分为区域域性CA认证中心心

14、和行业业性CA认证中心心。2.认证中心心的功能能认证中心心具有以以下5个方面的的功能：（1）证书的的颁发；（2）证书的的更新；（3）证书的的查询；（4）证书作作废；（5）证书的的归档。38总 结认证中心心（Certification Authority，CA）是承担担网上安安全电子子交易认认证服务务、签发发数字证证书并能能确认用用户身份份的服务务机构。CA是基于Internet平台建立立的一个个公正的、有权威威性的、独立的的、广受受信赖的第三方方组织机机构，负负责受理理数字证证书的申请、签发数字证书书、管理数字证书书，以保保证网上上业务安安全可靠靠地进行行。二、数字字证书1.数字证书书的定义义

15、数字证书书（Digital Certificate或Digital ID）又称为为数字凭凭证，即即用电子子手段来来证实一一个用户户的身份份和对网网络资源源的访问问权限。数字证证书是一一种数字字标识，是一个个经证书书认证中中心（CA）数字签签名的包包含公开开密钥拥拥有者信信息以及及公开密密钥的文文件。2.数字证书书的功能能数字证书书具有如如下5个方面的的基本功功能：（1）身份认认证；（2）保密性性；（3）数据完完整性；（4）不可抵抵赖性；（5）访问控控制。三、信用用认证电子商务务信用认认证（电电商认证证）是指指由独立立第三方方、权威威的机构构，按照照独立、公正、客观的的原则，采用科科学的方方法和

16、合合理规范范的程序序，经过过行业专专家的权权威论证证，从商商务信用用角度对对电子商商务经营营主体进进行真实实性审查查、信用用状况评评价、信信用行为为巡查等等全方面面的第三三方信用用服务，并以简简明的符符号和数数字表示示出来，给消费费者、合合作伙伴伴、交易易对象和和政府管管理部门门等机构构提供重重要参考考。1.信用认证证的过程程：信用认证证共分为为申请提提交、审审核评价价和结果果发布三三个阶段段。2.信用认证证的结果果：信用认证证结果由由信用等等级和信信用额度度两部分分组成。3.信用认证证的有效效期：信用网站站认证的的有效期期为两年年，信用用网店认认证的有有效期为为一年。认证机机构采用用例行和和

17、不定期期巡查的的方式对对认证结结果进行行动态核核实、修修正，以以确保认认证结果果的正确确性、有有效性。四、数字字签名（1）什么是是数字签签名Digital Signature数字签名名是附加在数数据单元元上的一一些数据据，这种种数据的的接收者者用以确确认其完完整性，并保护护数据，防止被被人进行行伪造。实现的基基础加密技术术（2）数字签名名的作用用：接收方可可以确认认发送方方的真实实身份发送方事事后不能能否认发发送过该该报文接收方或或非法者者不能伪伪造或篡篡改该报报文数字签名名的实现现本质：通过数字字签名可可实现身身份认证证、数据据的保密密性、数数据的完完整性、信息传传输的不不可抵赖赖性等。数字

18、签名名基本认证证技术CA认证：保证数数据的传传输安全全数字签名名：身份认认证并保保证数据据的完整整性、预预防交易易抵赖数字证书书：身份认认证第五节电电子商商务安全全交易标标准一、安全全套接层层协议SSL二、安全全电子交交易协议议SET三、Internet电子邮件件的安全全协议四、安全全的超文文本传输输协议S-HTTP五、IP层安全标标准IPSec一、安全全套接层层协议SSL安全套接接层（SecureSocketslayer，SSL）协议是是网景（Netscape）公司推推出的基基于WEB应用的安安全协议议，SSL协议指定定了一种种在应用用程序协协议（如如：Http、Telnet、NMTP和FT

19、P等）和TCP/IP协议之间间提供数数据安全全性分层层的机制制，它为为TCP/IP连接提供供数据加加密、服服务器认认证和消消息完整整性以及及可选的的客户机机认证，主要用用于提高高应用程程序之间间数据的的安全性性，对传传送的数数据进行行加密和和隐藏，确保数数据在传传送中不不被改变变，即确确保数据据的完整整性。1.SSL协议的作作用SSL采用对称称密码技技术和公公开密码码技术相相结合，解决了了以下几几个问题题：（1）双向认认证，客客户机和和服务器器相互识识别的过过程；（2）对通信信数据进进行加密密；（3）信息完完整性，确保SSL业务全部部达到目目的。2.SSL协议的体体系结构构SSL协议实际际上是

20、由由握手协协议层和和记录协协议层组组成：SSL记录协议议（SSLRecordProtocol）：建立立在可靠靠的传输输协议（如TCP）之上，为高层层协议提提供数据据封装、压缩、加密等等基本功功能的支支持。SSL握手协议议（SSLHandshakeProtocol）：建立立在SSL记录协议议之上，用于在在实际的的数据传传输开始始前，通通讯双方方进行身身份认证证、协商商加密算算法、交交换加密密密钥等等。应用层协议（HTTP、Telnet、FTP、SMTP等）TCP协议IP协议SSL握手协议（Handshake Protocol）SSL记录协议（Record Protocol）SSL协议3.SSL安

21、全协议议实现的的步骤（1）客户机机通过网网络向服服务器打打招呼，并将本本机可支支持的安安全模块块告诉服服务器；（2）服务器器回应客客户机，向客户户机发送送本机的的服务器器数字证证书、公公钥，如如果服务务器需要要双方认认证，还还要向对对方提出出认证请请求；（3）客户机机用服务务器公钥钥加密向向服务器器发送自自己的公公钥，根根据服务务器是否否需要认认证客户户身份，发送客客户端数数字证书书；（4）双方根根据前面面联络的的情况，确定专专门用于于本次会会话的专专用密钥钥；（5）双方使使用专用用密钥进进行会话话；（6）会话结结束双方方交换结结束信息息。4.SSL协议的优优势：（1）具有一定定的安全全性，能

22、能够抵抗抗某些攻攻击；（2）具备很很强的灵灵活性，在浏览览器中大大都建有有SSL功能。5.SSL协议的缺缺陷：客客户仍有有安全性性的顾虑虑。二、安全全电子交交易协议议SETSET协议（SecureElectronicTransaction，即安全全电子交交易）是是由VISA和MasterCard两大信用用卡公司司于1997年5月联合推推出的规规范，用于解决决客户、商家和和银行之之间通过过信用卡卡支付的的交易安安全。SET协议采用用了RSA公私钥加密密系统、数字签签名、数数字证书书认证等等技术，保证了了支付信信息的保保密性、完整性性和不可可否认性性，SET协议提供供了客户户、商家家和银行行之间的

23、的身份认认证，而而且交易易信息和和客户信信用卡信信息相互互隔离，即商家家只能获获得订单单信息，银行只只能获得得持卡人人信用卡卡的支付付信息，双方各各取所需需，互不不干扰，构成了了SET协议的主主要特色色，使得得SET协议有望望成为电电子商务务的规范范。SET协协议是B2C上上基于信信用卡支支付模式式而设计计的，它它保证了了开放网网络上使使用信用用卡进行行在线购购物的安安全。解决客户户、商家家和银行行间信用用卡支付付的交易易安全MasterCard、VISA等共同制制定已成在线线交易的的电子付付款系统统的国际际规范增加了对对商家身身份的认认证1.SET协议的目目标主要要有：（1）保证信信息在In

24、ternet上的安全全传输；（2）订单信信息与个个人账号号信息隔隔离；（3）解决多多方认证证问题；（4）保证网网上交易易的实时时性；（5）要求软软件遵循循相同协协议和消消息格式式，使不不同厂家家开发的的软件具具有兼容容性和互互操作性性，并且且可以允允许在不不同的硬硬件和操操作系统统平台上上。2.SET协议的参参与对象象SET协议规范范所涉及及的对象象有：持持卡人、发卡机机构、商商家、银银行以及及支付网网关。他他们在SET协议中扮扮演着不不相同的的角色。（1）持卡人人（Cardholder）是指由由发卡银银行所发发行的支支付卡的的授权持持有者。（2） 商家家（Merchant）是指出出售商品品或

25、服务务的个人人或机构构。（3） 支付付网关（payment gateway）是由收收单行或或指定的的第三方方操作的的专用系系统，用用于处理理支付授授权和支支付。（4）收单银银行（Acquirer）是为商商户建立立业务联联系的金金融机构构。（5）发卡银银行（Issuer）是为持持卡人提提供支付付卡的金金融机构构。（6）认证机机构（CertificateAuthority）按照SET交易中的的角色不不同，认认证机构构负责向向持卡人人颁发持持卡人证证书、向向商户颁颁发商家家证书、向支付付网关颁颁发支付付网关证证书，利利用这些些证书可可以验证证持卡人人、商户户和支付付网关的的身份。3.SET协议的交交

26、易流程程：（1）消费者者利用自自己的PC机通过Internet选定所需需购买的的商品，并在计计算机上上输入订订货单，订货单单包括在在线商店店、购买买物品名名称及数数量、交交货时间间及地点点等信息息。（2）通过电电子商务务服务器器与有关关在线商商店联系系，在线线商店做做出应答答，告诉诉消费者者所填订订货单的的货物单单价、应应付款数数、交货货方式等等信息是是否正确确，是否否有变化化。（3）消费者者选择付付款方式式，确认认订单，签发付付款指令令，此时时SET开始介入入。在SET中，消费费者必须须对订单单和付款款指令进进行数字字签名，同时利利用双重重签名技技术保证证商家看看不到消消费者的的账号信信息。

27、（4）在线商商店接受受订单，向消费费者所在在银行请请求支付付认同，信息通通过支付付网关到到收单银银行，再再到电子子货币发发行公司司确认。批准交交易后，返回确确认信息息给在线线商店。（5）在线商商店发送送订单确确认信息息给消费费者，消消费者端端软件可可记录交交易日志志以备将将来查询询。（6）在线商商店发送送货物，或提供供服务，并通知知收单银银行将钱钱从消费费者账号号转移到到商店账账号，或或通知发发卡银行行请求支支付。4.SSL与SET的比较（略）三、Internet电子邮件件的安全全协议涉及电子子邮件内内容的安安全问题题主要有有：（1）发送者者身份认认证：即即如何证证明电子子邮件内内容的发发送者就就是电子子邮件中中所声称称的发送送者。（2）不可否否认：即即发送者者一旦发发送了某某封邮件件，他就就无法否否认这封封邮件是是他发送送的。（3）邮件的的完整性性：即能能否保证证电子邮邮件的内内容不被被破坏和和篡改。（4）邮件的的保密性性：即防防止电子子邮件内内容的泄泄漏问题题。为了解决决上述安