06第6章电子商务安全交易

1、 【学习目的】通过本章学学习，了解电子商务安全知识，知晓电子商务安全技术。【关键词】电子商务安全 加密技术 认证技术 安全电子交易 黑客防范技术第6章 电子商务安全交易6.1电子商务务安全概概述电子商务务的一个个重要技技术特征征是利用用IT技术来传传输和处处理商业业信息，如何建建立一个个安全、便捷的的电子商商务应用用环境，对信息息提供足足够的保保护，已已经成为为商家和和用户都都十分关关心的话话题。电电子商务务安全从从整体上上可分为为两大部部分：计计算机网网络安全全和商务务交易安安全。计算机网网络安全全商务交易易安全6.1.1计算机网网络安全全一个全方方位的计计算机网网络安全全体系结结构包含含网

2、络的的物理安安全、访访问控制制安全、系统安安全、用用户安全全、信息息加密、安全传传输和管管理安全全等。充充分利用用各种先先进的主主机安全全技术、身份认认证技术术、访问问控制技技术、密密码技术术、防火火墙技术术、安全全审计技技术、安安全管理理技术、系统漏漏洞检测测技术、黑客跟跟踪技术术，在攻攻击者和和受保护护的资源源间建立立多道严严密的安安全防线线，极大大地增加加了恶意意攻击的的难度，并增加加了审核核信息的的数量，利用这这些审核核信息可可以跟踪踪入侵者者。计算机网网络安全全计算机网网络设备备安全计算机网网络系统统安全数据库安安全特征：是是针对计计算机网网络本身身可能存存在的安安全问题题，实施施网

3、络安安全增强强方案，以保证证计算机机网络自自身的安安全性为为目标。6.1.2商务交易易安全商务交易易安全则则紧紧围围绕传统统商务在在互联网网络上应应用时产产生的各各种安全全问题，在计算算机网络络安全的的基础上上，如何何保障电电子商务务过程的的顺利进进行。即即实现电电子商务务的保密密性、完完整性、可鉴别别性、不不可伪造造性和不不可抵赖赖性。主主要有以以下几种种情况：窃取信息1篡改信息2身份仿冒3抵赖 4病毒网络化 5其他安全威胁 61.窃取信息息数据信息息在未采采用加密密措施情情况下，以明文文形式在在网络上上传送，攻击者者在传输输信道上上对数据据进行非非法截获获、监听听，获取取通信中中的敏感感信

4、息，造成网网上传输输信息泄泄露。即即使数据据经过加加密，但但若加密密强度不不够，攻攻击者也也可通过过密码破破译得到到信息内内容，造造成信息息泄露。攻击者未未经授权权浏览了了信息资资源。这这是对信信息保密密性的威威胁，例例如通过过搭线捕捕获线路路上传输输的数据据等。6.1.2商务交易易安全6.1.2商务交易易安全2.篡改信息息攻击者在在掌握了了信息格格式和规规律后，采用各各种手段段对截取取的信息息进行篡篡改，破破坏商业业信息的的真实性性和完整整性。攻击者未未经授权权而访问问了信息息资源，并篡改改了信息息。这是是对信息息完整性性的威胁胁，例如如修改文文件中的的数据、改变程程序功能能、修改改传输的的

5、报文内内容等。6.1.2商务交易易安全3身份仿仿冒攻击者运运用非法法手段盗盗用合法法用户身身份信息息，利用用仿冒的的身份与与他人交交易，获获取非法法利益，从而破破坏交易易的可靠靠性。6.1.2商务交易易安全某些用户户对发出出或收到到的信息息进行恶恶意否认认，以逃逃避应承承担的责责任。4抵赖6.1.2商务交易易安全5病毒网网络化互联网的的发展，大大加加速了病病毒的传传播，同同时病毒毒的破坏坏性越来来越大，严重威威胁着电电子商务务的发展展6.1.2商务交易易安全6其他安安全威胁胁电子商务务的安全全威胁种种类繁多多，有故故意的也也有偶然然的，存存在于各各种潜在在方面。例如：业务流流分析，操作人人员的

6、不不慎重所所导致的的信息泄泄露，媒媒体废弃弃物所导导致的信信息泄露露等都对对电子商商务的安安全性构构成不同同程度的的威胁。6.1.3电子商务务的安全全要求计算机网网络安全全与商务务交易安安全实际际上是密密不可分分的，两两者相辅辅相成，缺一不不可。没没有计算算机网络络安全作作为基础础，商务务交易安安全就犹犹如空中中楼阁，无从谈谈起。没没有商务务交易安安全保障障，即使使计算机机网络本本身再安安全，仍仍然无法法达到电电子商务务所特有有的安全全要求。1有效性性2机密性性3完整性性4可靠性性5审查能能力电子商务务的安全全要求6.1.3电子商务务的安全全要求1有效性性有效性是是开展电电子商务务的前提提，要

7、求求对网络络故障、操作错错误、应应用程序序错误、硬件故故障、系系统软件件错误及及计算机机病毒所所产生的的潜在威威胁加以以控制和和预防，以保证证贸易数数据在确确定时刻刻、确定定地点是是有效的的。6.1.3电子商务务的安全全要求电子商务务是建立立在一个个较为开开放的网网络环境境上（尤尤其Internet具有更大大开放性性），维维护商业业机密是是电子商商务全面面推广应应用的重重要保障障，必须须预防非非法的信信息存取取和信息息在传输输中被非非法窃取取。2机密性性6.1.3电子商务务的安全全要求保持贸易易各方信信息的完完整性是是电子商商务应用用的基础础，要预预防对信信息的随随意生成成、修改改和删除除，同

8、时时要防止止数据传传送过程程中信息息的丢失失和重复复，并保保证信息息传送次次序的统统一3完整性性6.1.3电子商务务的安全全要求如何确定定要进行行交易的的贸易方方正是进进行交易易所期望望的贸易易方，这这一问题题是保证证电子商商务顺利利进行的的关键。因此，要在交交易信息息的传输输过程中中为参与与交易的的个人、企业或或国家提提供可靠靠的标识识。4可靠性性6.1.3电子商务务的安全全要求根据机密密性和完完整性的的要求，应对数数据审查查的结果果进行记记录5审查能能力6.2电子商务务安全技技术加密技术 虚拟专网技术 认证技术 安全电子交易协议 黑客防范技术 反病毒技术 6.2电子商务务安全技技术数据加密

9、密技术作作为一项项基本技技术，是是电子商商务的基基石，是是电子商商务最基基本的信信息安全全防范措措施。其其实质是是对信息息进行重重新编码码，从而而达到隐隐藏信息息内容，使非法法用户无无法获取取真实信信息的一一种技术术手段，确保数数据的保保密性。基于加密密、解密密所使用用的密钥钥是否相相同可分分为对称称加密和和非对称称加密两两类。加密技术术对称加密密非对称加加密6.2.1加密技术术6.2电子商务务安全技技术对称加密密对称加密密的加密密密钥和和解密密密钥相同同，即在在发送方方和接收收方进行行安全通通信之前前，商定定一个密密钥，用用这个密密钥对传传输数据据进行加加密、解解密。对对称加密密的突出出特点

10、是是加解密密速度快快，效率率高，适适合对大大量数据据加密；缺点是是密钥的的传输与与交换面面临安全全问题，且若和和大量用用户通信信时，难难以安全全管理大大量密钥钥。目前前常用的的对称加加密算法法有DES、3DES、IDEA、Blowfish等。其中，DES（Data EncryptionStandard）算法由由IBM公司设计计，是迄迄今为止止应用最最广泛的的一种算算法，也也是一种种最具代代表性的的分组加加密体制制。DES是一种对对二元数数据进行行加密的的算法，数据分分组长度度为64bit，密文分分组长度度也是64bit，没有数数据扩展展，密钥钥长度为为64bit，其中有有8bit奇偶校验验，有

11、效效密钥长长度为56bit。加密过过程包括括16轮的加密密迭代，每轮都都采用一一种乘积积密码方方式（代代替和移移位）。 DES整个体制制是公开开的，系系统的安安全性全全靠密钥钥的保密密。DES算法的入入口参数数有3个：Key、Data、Mode。其中，Key为8个字节共共64位，是DES算法的工工作密钥钥；Data也是8个字节64位，是需需被加密密或解密密的数据据；Mode为DES的工作方方式，分分为加密密或解密密两种。DES算法的步步骤为：如Mode为加密，则用Key去对数据据进行加加密，生生成Data的密码形形式（64位）作为为DES输出结果果；如Mode为解密，则用Key去把密码码形式的

12、的数据Data解密，还还原为Data的明码形形式（64位）作为为DES的输出结结果。DES是一种世世界公认认的较好好的加密密算法，具有较较高的安安全性，到目前前为止除除了用穷穷举搜索索法对DES算法进行行攻击外外，尚未未发现更更有效的的方法。6.2电子商务务安全技技术对称加密密非对称加加密非对称加密密算法需要两个个密钥：公开密钥钥（publickey）和私有有密钥（privatekey）。公开密钥钥与私有密密钥是一一对，如如果用公公开密钥钥对数据据进行加加密，只只有用对对应的私私有密钥钥才能解解密；如如果用私私有密钥钥对数据据进行加加密，那那么只有有用对应应的公开开密钥才才能解密密。因为为加密

13、和和解密使使用的是是两个不不同的密密钥，所所以这种种算法叫叫作非对称加密密算法。 非对称加密密算法实现机密密信息交交换的基基本过程程是：甲甲方生成成一对密钥并将其中中的一把把作为公公用密钥钥向其它它方公开开；得到到该公用用密钥的的乙方使使用该密密钥对机机密信息息进行加加密后再再发送给给甲方；甲方再再用自己己保存的的另一把把专用密密钥对加加密后的的信息进进行解密密。另一方面面，甲方方可以使使用乙方方的公钥钥对机密密信息进进行加密密后再发发送给乙乙方；乙乙方再用用自己的的私匙对对加密后后的信息息进行解解密。非对称加加密的最最大特点点是采用用两个密密钥将加加密和解解密能力力分开。一个公公开作为为加密

14、密密钥；一一个为用用户专用用，作为为解密密密钥，通通信双方方无需事事先交换换密钥就就可进行行保密通通信。而而要从公公开的公公钥或密密文分析析出明文文或密钥钥，在计计算上是是不可行行的。若若以公开开钥作为为加密密密钥，以以用户专专用钥作作为解密密密钥，则可实实现多个个用户加加密的信信息只能能由一个个用户解解读；反反之，以以用户专专用钥作作为加密密密钥而而以公开开钥作为为解密密密钥，则则可实现现由一个个用户加加密的消消息而使使多个用用户解读读，前者者可用于于保密通通信，后后者可用用于数字字签字。非对称称加密体体制的出出现是密密码学史史上划时时代的事事件，为为解决计计算机信信息网中中的安全全提供了了

15、新的理理论技术术基础。其优点点是很好好地解决决了对称称加密中中密钥数数量过多多难以管管理的不不足，且且保密性性能优于于对称加加密算法法；缺点点是算法法复杂，加密速速度不是是很理想想。目前RSA算法是最最著名且且应用最最广泛的的公钥算算法，其其安全性性基于模模运算的的大整数数素因子子分解的的困难性性。由于RSA涉及大数数计算，无论是是硬件或或软件实实现的效效率都比比较低，不适用用对长的的明文加加密，常常用来对对密钥加加密，即即与对称称密码体体制结合合使用。6.2电子商务务安全技技术非对称加加密6.2电子商务务安全技技术6.2.2认证技术术认证是防防止主动动攻击的的重要技技术，对对于开放放环境中中

16、的各种种信息系系统的安安全性有有重要作作用。认证的主主要技术术是：第一，验验证信息息的发送送者是真真的，而而不是冒冒充的，此为实实体认证证；第二，验验证信息息的完整整性，此此为信息息认证。数字摘要1数字签名 2数字证书与CA Title3认证技术术6.2电子商务务安全技技术数字摘要要数字摘要要是采用用单向Hash函数对文文件中若若干重要要元素进进行某种种变换运运算得到到固定长长度的摘摘要码，这一串串摘要码码亦称为为数字指指纹（FingerPrint），有固固定的长长度，不不同消息息其摘要要不同，相同消消息其摘摘要相同同。因此，摘摘要成为为消息的的“指纹纹”以验验证消息息是否“真身”，消息息摘要

17、解解决了信信息的完完整性问问题。（1） 被发发送文件用SHA编码加密密产生128bit的数字摘摘要。数数字摘摘要（2） 发送送方用自自己的私私用密钥对摘要再再加密，这就形形成了数数字签名名。（3） 将原原文和加加密的摘摘要同时时传给对对方。（4） 对方方用发送送方的公公共密钥钥对摘要要解密，同时对对收到的的文件用用SHA编码加密密产生又又一摘要要。（5） 将解解密后的的摘要和和收到的的文件在在接收方方重新加加密产生生的摘要要相互对对比。如如两者一一致，则则说明传传送过程程中信息息没有被被破坏或或篡改过过。否则则不然。数字签名名数字签名名是实现现认证的的重要工工具。所所谓数字字签名就就是附加加在

18、信息息单元上上的一些些数据，或是对对信息单单元所作作的密码码变换，这种数数据或密密码变换换允许信信息接收收者确认认消息的的来源和和信息单单元的完完整性并并保护数数据防止止被人伪伪造。其其实现方方式是把把信息摘摘要和公公开密钥钥算法结结合起来来。发送送方从报报文文本本中生成成数字摘摘要并用用自己的的私有密密钥对摘摘要进行行加密，形成发发送方的的数字签签名，然然后将数数字签名名作为报报文的附附件和报报文一起起发送给给接收方方；接收收方首先先从接收收到的原原始报文文中计算算出数字字摘要，接着再再用发送送方的公公开密钥钥来对报报文附加加的数字字签名进进行解密密。若两两个摘要要相同，则接收收方能确确认该

19、数数字签名名是发送送方的。通过数字字签名能能实现对对原始报报文的鉴鉴别与验验证，保保证报文文的完整整性、权权威性和和发送者者对所发发报文的的不可抵抵赖性。6.2电子商务务安全技技术数字签名名中最麻麻烦的问问题是接接收方往往往无法法确认自自己得到到的公钥钥确实是是发送方方的，因因此必须须将公钥钥与拥有有者做紧紧密结合合才可防防止假冒冒与欺骗骗发生，数字证证书系统统是使用用最广泛泛的解决决方法。数字证证书是由由CA（CertificateAuthority）发放的的，利用用电子手手段来证证实一个个用户的的身份及及用户对对网络资资源的访访问权限限。包括括用户的的姓名、公共密密钥、公公共密钥钥的有限限

20、期、颁颁发数字字证书的的CA、数字证证书的序序列号以以及用户户本人的的数字签签名。它它是电子子商务交交易双方方身份确确定的惟惟一安全全工具。认证中心心CA是承担网网上安全全交易认认证服务务，能签签发数字字证书，并能确确认用户户身份的的服务机机构。认认证中心心通常是是企业性性的服务务机构，主要任任务是受受理数字字证书的的申请、签发及及对数字字证书的的管理。6.2电子商务务安全技技术数字证书书与CA6.2电子商务务安全技技术6.2.3安全电子子交易协协议目前电子子商务中中有多种种安全体体制可以以保证电电子商务务交易的的安全性性，其中中SSL和SET是电子商商务安全全中两个个最重要要的协议议。安全电

21、子子交易协协议1SSL安全协议议2SET安全协议议1SSL安全协议议SSL（SecureSocketsLayer）安全协协议最初初由NetscapeCommunication公司设计计开发，又称“安全套套接层协协议”，是指通通信双方方在通信信前约定定使用的的一种协协议方法法，该方方法能够够在双方方计算机机之间建建立一个个秘密信信道，凡凡是一些些不希望望被他人人知道的的机密数数据都可可以通过过公开的的通路传传输，不不用担心心数据会会被别人人偷窃。SSL安全协议议能够对对TCP/IP以上的网网络应用用协议数数据流加加密。SSL协议只负负责端到到端的安安全连接接，只保保证信息息传输过过程中不不被窃取

22、取、篡改改，但不不提供其其他安全全保证，因而SSL实质上仅仅仅提供供对浏览览器和服服务器的的鉴别，不能细细化到对对商家和和客户的的身份认认证，这这个缺陷陷会导致致交易的的假冒欺欺诈行为为出现，又由于于SSL协议早已已嵌入Web浏览器和和服务器器，使用用方便，因此对对进行电电子商务务交易的的广大用用户而言言，SSL使用非常常方便，这是其其优点。6.2电子商务务安全技技术1SSL安全协议议1）认证用用户和服服务器，确保数数据发送送到正确确的客户机和服务器；2）加密数数据以防防止数据据中途被被窃取；3）维护数数据的完完整性，确保数数据在传传输过程程中不被被改变。6.2电子商务务安全技技术SET（SecureElectronicTransaction）协议也也称为“安