7-第七章电子商务安全体系

第七章电子商务安全体系1第七章电电子子商务安安全体系系7.1电电子子商务系系统安全全概述7.2电电子子商务的的安全技技术27.1电电子子商务系系统安全全概述7.1..1电电子商商务中存存在的安安全隐患患和威胁胁Internet的安安全隐患患主要表表现在以以下四个个方面：：1．开放放性2．传输输协议TCP//IP，，协议本本身没有有采取任任何措施施来保护护传输内内容不被被窃取。。数据在在传输过过程中可可能会遭遭到IP窥探、、同步信信号淹没没、TCP会话话劫持、、复位与与结束信信号攻击击等威胁胁。3．操作作系统漏漏洞4．信息息电子化化的可信信度3Internet安全全隐患给给电子商商务带来来如下安安全威胁胁：●商务务信息被被篡改、盗盗窃或丢丢失；●商业业机密在在传输过过程中被被第三方方获悉，，甚至被被恶意窃取、篡篡改和破破坏；●冒充虚假身份份的交易易对象及及虚假订订单、合合同；●贸易易对象的的抵赖●由于于计算机机系统故障对交易过过程和商商业信息息安全所所造成的的破坏。。47.1..2电电子商商务的安安全性需需求1．保密性：：保证信息息不会被被非授权权的人或或实体窃窃取。防防止入侵侵者侵入入系统；；对商务务机密((如信用用卡信息息等)要要先经过过加密处处理，再再送到网网络传输输。2．完整性：：完整性是是指数据据在输入入和传输输过程中中，要求求能保证证数据的的一致性性，防止止数据被被非授权权建立、、修改和和破坏。。同时要要防止数数据传送送过程中中丢失和和重复，，以保证证信息传传送次序序的统一一。3．不可抵赖赖性：信息的不不可抵赖赖性是指指信息的的发送方方不可否否认已经经发送的的信息，，接收方方也不可可否认已已经收到到的信息息。54．真实性：：指商务活活动中交交易者身身份的真真实性，，亦即是是交易双双方确实实是存在在的，不不是假冒冒的。前前提。5．可靠性：：指电子商商务系统统的可靠靠性，指指由于计计算机失失效、程程序错误误、传输输错误、、硬件故故障、系系统软件件错误、、计算机机病毒和和自然灾灾害等所所产生的的潜在威威胁状态态下，而而仍能确确保系统统安全、、可靠。。6．内部部网的严密性：67.1..3安安全管管理1．电子子商务系系统安全全的管理理对策企业应当当制定网网络交易易系统安安全管理理制度包包括：(1)人人员管管理制度度。①严严格电电子商务务人员选选拔；②②落实实工作责责任制；；③落落实考核核制度。。(2)保保密制制度。划划分信息息的安全全防范重重点，提提出相应应的保密密措施，，并加强强对密钥钥的管理理。密钥钥管理必必须贯穿穿于密钥钥的产生生、传递递和销毁毁的全过过程。(3)跟跟踪、、审计、、稽核制制度。(4)系系统的的日常维维护制度度。(5)病病毒防防范制度度。(6)应应急措措施。灾灾难恢复复：硬件件的恢复复，数数据的恢恢复72．网络络安全的的技术对对策(1)网网络安安全检测测设备，，实施安安全监控控。SAFEsuite网络安安全监控控系统。。(2)开开发各各种具有有较高安安全性的的访问设设备，用用于支持持身份认认证、小小批量购购买授权权及实际际和虚拟拟访问控控制，如如安全磁磁盘、智智能卡等等。(3)建建立安安全的防防火墙体体系。(4)加加强数数据加密密的工作作。(5)数数据完完整性的的控制，，包括数数据是否否来自正正确的发发送方而而非假冒冒者，接接收的内内容与发发送时是是否一致致，数据据有无重重复接收收等。8(6)建建立立认证中中心，并并建立证证书的认认证与发发放。((7)建建立合理理的鉴别别机制。。在对等等实体间间交换认认证信息息，以检检验和确确认对等等实体的的合法性性。鉴别别机制可可以采用用报文鉴鉴别，也也可以采采用数字字签名或或终端识识别等多多种方式式。(8)通通信流流的控制制。传送送伪随机机数据、、填充报报文和改改变传输输路径。。此外，还还有保护护传输线线路安全全、访问问控制、、路由选选择机制制、端口口保护、、安全检检测、审审查和跟跟踪等措措施。

93．电子子商务安安全的法法律保护护电子商务务安全主主要涉及及的法律律要素有有：(1)有有关认认证(CA)中中心的法法律。必必须由国国家法律律来规定定CA中中心的设设立程序序和设立立资格以以及必须须承担的的法律义义务和责责任，也也必须由由法律来来规定由由何部门门来对CA中心心进行监监管。(2)有有关保保护个人人隐私、、个人秘秘密的法法律。((3)有有关电子子合同的的法律。。对数字字签名、、电子商商务凭证证的合法法性予以以确认。。(4)有有关电电子商务务的消费费者权益益保护法法。(5)有有关网网络知识识产权保保护的法法律。10案例：IKEA公司域域名被抢抢注原告英特特艾基系系统有限限公司上上诉：其在世界界29个个国家和和地区拥拥有以““IKEA”命命名的大大型经营营家具和和家居用用品的专专卖店1983年在中中国获得得“IKEA””、IKEA及图形形组合商商标和中中文“宜宜家”的的注册商商标在90多多个国家家和地区区注册了了“IKEA””、IKEA及图形形组合商商标11案例：IKEA公司域域名被抢抢注当该公司司准备在在中国互互联网上上注册宜宜自己拥拥有的注注册商标标“IKEA””未标志志的域名名时，发发现被告告北京国国网信息息有限责责任公司司已经先先注册了了域名““..cn””其抢注的的三级域域名ikea与与原告的的注册商商标“IKEA”比较较，二者者读音、、文字外外形、字字母组合合、消费费者呼叫叫方式等等方面完完全相同同所以被告告抢注的的域名是是对原告告已经使使用多年年具有独独创性的的注册商商标公然然的仿冒冒12案例：IKEA公司域域名被抢抢注1998年原告告在中国国支付的的广告费费用600万人人民币1999年为1700万人民民币被告抢注注域名后后，长期期空置没没有使用用，其行行为违反反了《保保护工业业产权巴巴黎公约约》的原原则立场场，与《《中华人人民共和和国民法法通则》》第4条条规定的的诚实信信用原则则冲突，，应属不不正当竞竞争行为为13案例：IKEA公司域域名被抢抢注原告诉至至法院，，请求法法院判令令被告立立即停止止使用和和注销““..cn””域名由被告承承担案件件的诉讼讼费用14案例：IKEA公司域域名被抢抢注被告辨称称我公司域域名系经经过中国国政府授授权的中中国互联联网络信信息中心心依法审审查批准准注册的的应受法法律保护护我公司注注册的““ikea”主主页准备备在因特特网开展展语音信信箱服务务“ikea”含含义是I和Kea的结结合，分分别代表表Internet和和一种鹦鹦鹉的含含义15案例：IKEA公司域域名被抢抢注被告辨称称我公司并并不知道道原告的的商标““ikea”，，何谈抄抄袭和模模仿域名和商商标是两两种完全全不同的的客体，，对商标标的保护护并不能能延伸到到域名上上我公司基基于自己己的创意意注册域域名，并并不违法法法律规规定。请求法院院依法驳驳回原告告全部诉诉讼请求求16案例：IKEA公司域域名被抢抢注经审理查查明：原告英特特艾基系系统有限限公司是是注册商商标“IKEA”的注注册权人人，该商商标起源源于1947年年瑞典农农场主IngovarKampargd的独创创设计原告已经经在90多个国国家和地地区注册册了“IKEA”、IKEA及图图形组合合商标该该注册商商标已经经有几十十年的历历史，且且其法律律状态及及使用从从未间断断17案例：IKEA公司域域名被抢抢注经审理查查明：1999年原告告在世界界范围内内投入的的“IKEA””商标的的宣传和和推广费费用为三三亿七千千三百万万美元1983年原告告在商品品中国和和商品国国际上分分别了注注册了““IKEA”、、IKEA及及图形组组合商标标和中文文“宜家家”的注注册商标标1998年原告告先后在在上海和和北京开开设了以以“IKEA””为标志志的大型型家居专专卖店18案例：IKEA公司域域名被抢抢注经审理查查明：1997.11.19，被告告在中国国互联网网络申请请注册了了“ikea..”域名名原告提出出证据证证明被告告出注册册“ikea..”域名名外，还还注册了了philips/omega/polo等世界界知名品品牌或商商品的域域名，且且均空置置未在互互联网上上使用对原告提提供的证证据，原原告未提提供其他他的反驳驳证据19案例：IKEA公司域域名被抢抢注法院认为为：原告英特特艾基系系统有限限公司是是注册商商标“IKEA”的注注册权人人原告已已经在90多个个国家和和地区注注册了““IKEA”、、IKEA及及图形组组合商标标该，且且其法律律状态及及使用从从未间断断因此应认认定“IKEA”未驰驰名商标标20案例：IKEA公司域域名被抢抢注法院认为为：被告将原原告的““IKEA””驰名名商标作作为域名名使用，，容易误误导消费费者认为为该域名名的注册册人是““IKEA”驰驰名商标标的持有有人或与与其有某某种合作作关系被告客观观上利用用了附着着于该驰驰名商标标上的良良好信誉誉。且由于域域名在因因特网上上使用的的唯一性性，使得得该驰名名商标注注册权人人在因特特网上行行使该商商标权收收到妨碍碍故认定被被告的上上述行为为对该驰驰名商标标的注册册权人的的商标专专用权构构成了侵侵害。21案例：IKEA公司域域名被抢抢注法院认为为：被告对大大量知名名品牌或或商标的的待价而而沽的非非善意的的注册行行为的主主观动机机十分明明显，故故被告的的行为违违反了公公平竞争争、诚实实信用的的基本原原则，构构成了不不正当竞竞争。22案例：IKEA公司域域名被抢抢注法院认定定：被告不仅仅违反了了《中国国互联网网络域名名注册暂暂行管理理办法》》的有关关规定，，还有悖悖《保护护工业产产权巴黎黎公约》》的精神神和《中中华人民民共和国国反不正正当竞争争法》的的基本原原则，侵侵害了原原告的作作为驰名名商标权权人的合合法权益益，应承承担相应应的民事事法律责责任。判决：被被告注册册的域名名“ikea..”无效效，应立立即停止止使用并并于判决决生效后后十日内内撤销该该域名237.2电电子子商务的的安全技技术7.2..1防防火墙墙技术1．防火火墙的基基本概念念计算机网网络的防防火墙是是一个由由软件和和硬件设设备组合合而成的的、在内内部网和和外部网网之间的的构造的的保护屏屏障。只只有被允允许的通通信才能能通过防防火墙，，从而起起到内部部网与外外部网的的隔离，，可以限限制外部部用户对对内部网网络的访访问和内内部用户户对外部部网络的的访问。。它控制所所有内部部网与外外部网之之间的数数据流量量，防止止企业内内部信息息流入Internet；控控制外部部有害信信息流入入Intranet。。防火墙墙还能执执行安全全策略，，记录可可疑事件件。24防火墙的的基本概概念所谓防火火墙，就就是在内内部网与与外部网网之间的的界面上上构造一一个保护护层，并并强制所所有的连连接都必必须经过过此保护护层，在在此进行行检查和和连接。。只有被被授权的的通信才才能通过过此保护护层，从从而保护护内部网网及外部部的访问问。25图7-1防防火墙系系统示意意图26防火墙是是一种安安全有效效的防范范技术，，是访问问控制机机制、安安全策略略和防入入侵的措措施。狭义：防防火墙是是指安装装了防火火墙软件件的主机机或路由由器系统统；广义：防防火墙还还包括了了整个网网络的安安全策略略和安全全行为。。防火墙的的安全策策略有两两种：(1)凡凡是没没有被列列为允许许访问的的服务都都是被禁禁止的。。(2)凡凡是没没有被列列为禁止止访问的的服务都都是被允允许的。。272．防火火墙的构构成防火墙主主要包括括安全操操作系统统、过滤滤器、网网关、域域名服务务和E--mail处理理等五部部分，如如图7--2所示示。有的的防火墙墙可能在在网关两两侧设置置两个内内、外过过滤器，，外过滤滤器保护护网关不不受攻击击，网关关提供中中继服务务，辅助助过滤器器控制业业务流，，而内过过滤器在在网关被被攻破后后提供对对内部网网络的保保护。28图7-2防防火墙的的构成2．防火火墙的构构成29防火墙的的主要目目的是控控制数据据组，只只允许合合法流通通过。它它要对内内域网和和Internet之之间传递递的每一一数据组组进行干干预。过过滤器则则执行由由防火墙墙管理机机构制定定的一组组规则，，检验各各数据组组决定是是否允许许放行。。这些规规则按IP地址址、端口口号码和和各类应应用等参参数确定定。单纯纯靠IP地址的的过滤规规则是不不安全的的，因为为一个主主机可以以用改变变IP源源地址来来蒙混过过关。

303．防火火墙的优优点(1)保保护那那些易受受攻击的的服务。。过滤那那些不安安全的服服务，只只有预先先被允许许的服务务才能通通过防火火墙。(2)控控制对对特殊站站点的访访问。防防火墙能能控制对对特殊站站点的访访问。如如有些主主机能被被外部网网络访问问而有些些则要被被保护起起来，防防止不必必要的访访问。(3)集集中化化的安全全管理。。可以将将所有修修改过的的软件和和附加的的安全软软件都放放在防火火墙上集集中管理理；而不不使用防防火墙，，就必须须将所有有软件分分散到各各个主机机上。(4)对对网络络访问进进行记录录和统计计。314．防火火墙的类类型主要可分分为包过滤型型和应用网关关型两种。包过滤型型可以动态态检查通通过防火火墙的TCP//IP报报文头中中的报文文类型、、源IP地址、、目标IP地址址、源端端口号等等信息，，与预先先保存的的清单进进行对照照，按预预定的安安全策略略决定哪哪些报文文可以通通过防火火墙，哪哪些报文文不可以以通过防防火墙。。包过滤防防火墙的的优点：：价格较较低，对对用户透透明，并并且对网网络性能能的影响响很小，，包过滤滤不需要要用户和和密码来来登录。。速度快快而且易易于维护护。不能从访访问记录录中发现现黑客的的攻击记记录。32图7-3包包过滤型型防火墙墙的工作作原理33应用网关关型使用代理理技术，，在内部部网与外外部网之之间建立立一个单单独的子子网，该该子网有有一个代代理主机机，通过过路由器器和网关关分别与与内、外外网连接接，代理理访问主主机对外外部和内内部用户户的网络络服务请请求进行行认证，，对于合合法用户户的服务务请求，，代理服服务主机机则连接接内部网网与外部部网，自自己作作为通信信的中介介，外部部用户只只能获得得经过代代理的内内部网服服务，从从而保护护内部网网络资源源不受侵侵害。代理服务务器技术术是的优优点在于于可以将将被保护护的网络络内部结结构屏蔽蔽起来，，增强网网络的安安全性能能，同时时可用于于实施较较强的数数据流监监控、过过滤、记记录和报报告等功功能。34图7-4应应用网关关型防火火墙的工工作原理理35367.2..2加加密技技术例子：打仗，代代码如下下1－前进进2－－固守3－撤撤兵4－求援援密钥：夜夜来风风雨声，，花落知知多少指示密文文：风377.2..2加加密技技术明文：打打算隐蔽蔽起来的的消息原原文，可可以直接接理解其其意义。。密文：利利用密码码将明文文变换成成的另一一种隐蔽蔽的形式式，不经经解密不能能理解其其意义。。加密：就就是把明明文通过过一定的的算法变变换为只只有知道道密钥的的人才能看看懂的密密文再发发送出去去的变换换过程。。解密：加加密的逆逆过程，，即由密密文恢复复出原明明文的过过程。加密算法法：对明明文进行行加密时时所采用用的一组组规则。。密钥：加加密和解解密算法法的操作作通常都都是在一一组数据据的控制制下进行的的，这组组数据叫叫密钥。。38密码：明明文和加加密密钥钥相结合合，然后后经过加加密算法法运算的的结果。。C=EK(m)密钥只能能由通信信双方来来掌握，，而加密密算法是是可以公公开的。。密钥位位数越长长，存在在密钥数数越多，，安全性性越好密文密钥明文397.2..2加加密技技术传统的密密码加密密体制：：◆恺撒密密码明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文：EFGHIJKLMNOPQRSTUVWXYZABCD方法：加加密时把把明文中中的所有有字母都都用其右右边第K个字母母替代，，并认为为Z后面面是A。。k就是密密钥。维吉尼亚亚（Vigenere）密码码多表替代代密码，，用26个英文文字母循循环移位位，形成成了26行26列的方方阵。把把一个易易记的单单词作为为密钥来来加密、、解密。。40第01行行ABCDEFGHIJKLMNOPQRSTUVWXYZ第第02行BCDEFGHIJKLMNOPQRSTUVWXYZA第第03行CDEFGHIJKLMNOPQRSTUVWXYZAB第第05行EFGHIJKLMNOPQRSTUVWXYZABCD第第13行行MNOPQRSTUVWXYZABCDEFGHIJKL第第15行OPQRSTUVWXYZABCDEFGHIJKLMN第第24行XYZABCDEFGHIJKLMNOPQRSTUVW第第25行YZABCDEFGHIJKLMNOPQRSTUVWX第第26行行ZABCDEFGHIJKLMNOPQRSTUVWXY417.2..2加加密技技术1.加加密技术术的基本本概念所谓加密密技术，就是指指采用数数学方法法对原始始信息进进行再组组织，使使得加密密后在网网络上公公开传输输的内容容对于非非法接收收者来说说成为无无意义的的文字。。而对于于合法的的接收者者，因为为其掌握握正确的的密钥，，可以通通过解密密过程得得到原始始数据。。在加密和和解密过过程中，，涉及信信息(明明文/密密文)、、密钥((加密密密钥/解解密密钥钥)和算算法(加加密算法法/解密密算法))这三项项内容。。如果按照照收发双双方密钥钥是否相相同来分分类，可可以将加加密技术术分为对对称加密密技术和和非对称称加密技技术，两两种技术术最有名名的代表表分别为为DES和RSA。42图7-5数数据加密密的一般般模型437.2..2加加密技技术2、对称称加密技技术私钥密码码技术特点：信息的加加密和解解密使用用相同的的密钥，，或它们们虽不相相同，但可可以从其其中一个个密钥推推导出另另一个。。算法公开开，交换换信息的的双方不不必交换换加密算算法，但但需要交换换加密密密钥。采用相同同的加密密算法，，共享专专用密钥钥。第三方获获取该密密钥，就就会造成成失密。。N个用户户，每个个需要维维护N把把密钥；；整个网网络中的的N个用用户共需需要N**(N--1)把把密钥才才能保证证任意双双方通信信。44对称加密密技术明文文密文文明文文密钥加密过程程解密过程程对称加密密中的密密钥45对称密钥钥加密图2－1对称密钥加密示意图HELLO对称密钥算法，如DES#.%*@%#.%*@%HELLO对称密钥算法，如DES图对称密钥解密示意图明文＝算法＋对称密钥＋密文明文＋算法＋对称密钥=密文特点：加加/解密密速度快快；密钥钥发布和和管理困困难；密钥长度度限制（（56比比特）；；462．对称称加密技技术（私钥密码码技术）对称加密密技术最最具有代代表性的的算法是是IBM公司提提出的DES((DataEncryptionStandard)算法法，该算算法于1977年被美美国国家家标准局局NBS颁布为为商用数数据加密密标准，，是目前前广泛采采用的对对称加密密方式之之一，主主要应用用于银行行业中的的电子资资金转账账(EFT)领领域。DES综综合运用用了置换换、代替替、代数数等多种种密码技技术，把把消息分分成64位大小小的块，，使用56位密密钥。对密钥进进行逐个个尝试，，就可以以破解密密文。只要破译译的时间间超过密密文的有有效期，，加密就就是有效效的。DES的的替代算算法，这这些算法法中比较较有影响响的有AES算算法(AdvancedEncryptionStandard)和欧欧洲数据据加密标标准IDEA。。47DES设设计精巧巧，实现现容易，，使用方方便，最最主要的的优点是是加密、、解密速速度快，，并且可可以用硬硬件实现现。其主主要弱点点在于密密钥管理理困难，，主要有有如下表表现：(1)在在首次次通信前前，双方方必须通通过除网网络以外外的另外外途径传传递统一一的密钥钥。(2)当当通信信对象增增多时，，需要相相应数量量的密钥钥。例如如，当某某一贸易易方有““n”个个贸易关关系，那那么他就就要维护护“n””个专用用密钥((即每把把密钥对对应一贸贸易方))。(3)对对称加加密是建建立在共共同保守守秘密的的基础之之上的，，在管理理和分发发密钥过过程中，，任何一一方的泄泄密都会会造成密密钥的失失效，存存在着潜潜在的危危险和复复杂的管管理难度度。

483．非对对称加密密技术((公-私私钥加密密技术))公钥密码码技术特点：信息的加加密和解解密使用用不同的的密钥，，加密的的密钥是是可以公公开的公公钥，解解密的密密钥是需需要保密密的私钥钥。加密的公公钥（PublicKey－PK）和解解密的私私钥（PrivateKey,SecretKey－SK）是是数学相相关的，，加密密密钥和解解密密钥钥是成对对出现的的，但不不能通过过加密密密钥来计计算出解解密密钥钥。用户甲公公开加密密密钥，，用户乙乙要和甲甲通信，，用甲的的公钥加加密信息息，这样样只有拥拥有解密密私钥的的甲才能能解开此此密文。。49明文文密文文明文文公开密钥钥加密过程程解密过程程非对称加加密技术术中的密密钥非对称加加密技术术(公--私钥加加密技术术)私有密钥钥50公开密钥钥加密（（非对称称密钥加加密）公开密钥算法，如RSA图2－3公钥机制加密示意图HELLO公开密钥算法，如RSA#.%*@%#.%*@%HELLO图公钥机制解密示意图AliceBob的公钥BobAliceBob的私钥Bob特点：公公开公钥钥，保留留私钥；；51非对称加加密技术术小结：：用于解密密的私钥钥不发往往任何地地方，公公钥在传传递和发发布过程程中即使使被截获获，由于于没有私私钥，公公钥对入入侵者也也没有太太大意义义。简化了密密钥的管管理，网网络中N个用户户之间进进行通信信加密，，仅仅需需要N对对密钥就就行了。。数字签名名和身份份认证是是公钥加加密算法法最典型型的应用用。WindowsNT的安全全体系中中，采用用的就是是非对称称加密方方法。用户要对对数据进进行加密密，需要要生成一一对自己己的密钥钥对，其其中包括括公开密密钥和私私有密钥钥。加密密、解密密算法与与公开密密钥是公公开的，，而私有有密钥由由密钥主主人自己己保管。。特点：公公开公钥钥，保留留私钥；；52RSA算算法解决决了大量量网络用用户密钥钥管理的的难题，，但是它它存在的的主要问问题是算算法的运运算速度度较慢，，较对称称密码算算法慢几几个数量量级。因此，在在实际的的应用中中通常不不采用这这一算法法对信息息量大的的信息((如大的的EDI交易))进行加加密。对于加密密量大的的应用通通常用对对称加密密方法。。53什么是对对称加密密和非对对称加密密？各有有什么特特点？1、对称称加密是是信息的的加密和和解密使使用相同同的密钥钥，又称称为私钥钥密码技技术。加加密算法法公开，，交换信信息的双双方共享享专用密密钥。对称加密密是建立立在共同同保守秘秘密的基基础之上上的，在在管理和和分发密密钥过程程中，任任何一方方的泄密密都会造造成密钥钥的失效效，存在在着潜在在的危险险和复杂杂的管理理难度。。对称加密密适用于于大信息息量的加加密，其其典型算算法是DES。。2、非对对称加密密是信息的加加密和解解密使用用不同的的密钥，，使用接接受者的的公钥进进行加密密，接受受者使用用自己的的私钥进进行解密密，又称称为公-私钥钥加密技技术或公公钥加密密技术。。加密、解解密算法法与公开开密钥是是公开的的，而私私有密钥钥由接收收者自己己保管。。非对称加加密适用用于小信信息量的的加密，，其典型型算法是是RSA。54数字信封封技术●对称加密密方法：：运算效效率高，，但不适适合通过过公共网网络传递递；公开密钥钥加密算算法：密密钥传递递简单，，但加密密算法的的运算效效率低，，并且要要求加密密信息长长度小于于密钥的的长度；；数字信封封技术结结合了传传统的对对称加密密方法和和公钥密密码系统统；利用了对对称加密密方法的的高效性性和公钥钥密码系系统的灵灵活性；；两个不同同的加密密过程的的实现：：1、私有有密钥的的加密、、解密；；2、文件件本身的的加密、、解密；；55数字信封封技术发送端接收端原信息密文对称密钥加密internetinternet密文数字信封原信息对称密钥解密接收者公钥加密数字信封对称密钥接收者私钥解密对称密钥发送方的私有密钥钥数字信封封技术的的工作原原理123456数字信封封的概念念和原理理数字信封封是采用用密码技技术保证证了只有有规定的的接收人人才能阅阅读信息息的内容容。数数字字信封中中采用了了私钥密密码体制制和公钥钥密码体体制。信信息发送送者首先先利用随随机产生生的对称称密码加加密信息息，再利利用接收收方的公公钥加密密对称密密码，被公钥加加密后的的对称密密码被称称之为数数字信封封。在传递信信息时，，信息接接收方要要解密信信息时，，必须先先用自己己的私钥钥解密数数字信封封，得到到对称密密码，才才能利用用对称密密码解密密所得到到的信息息。这样样就保证证了数据据传输的的真实性性和完整整性。577.2..3信信息摘摘要密钥加密密技术只只能解决决信息的的保密性性问题，，对于信信息的完完整性则则可以用用信息摘摘要技术术来保证证。信息摘要要(Messagedigest)又称称Hash算法法，是RonRivest发明的的一种单单向加密密算法，，其加密密结果是是不能解解密的。。所谓信息息摘要，是指从从原文中中通过Hash算法((一种单单向的加加密算法法)而得得到的一一个固定定长度((128位)的的散列值值，不同同的原文文所产生生的信息息摘要必必不相同同，相同同原文产产生的信信息摘要要必定相相同。因此信息息摘要类类似于人人类的““指纹””，可以以通过信信息摘要要去鉴别别原文的的真伪。。实质：：电子““指纹””不是加加密机制制，仅是是能产生生特定信信息的数数据“指指纹”，，用以标标识相应应的信息息没有被被改动。。58图7-6信信息摘要要过程(1)对对原文文使用Hash算法得得到信息息摘要；；(2)将将信息息摘要与与原文一一起发送送；(3)接接收方方对接收收到的原原文应用用Hash算法法产生一一个摘要要；(4)用用接收收方产生生的摘要要与发送送方发来来的摘要要进行对对比，若若两者相相同则表表明原文文在传输输过程中中没有被被修改，，否则就就说明原原文被修修改过。。59原信息发送端接收端数字摘要要摘要Hash函数加密摘要Hash函数加密对比原信息摘要internetinternet607.2..4数数字签签名数字签名名(Digitalsignature)是密密钥加密密和信息息摘要相相结合的的技术，，用于保保证信息息的完整整性和不不可否认认性。数数字签名名的过程程如图7-7所所示。61图7-7数数字签名名过程123456数字签名名——用用发送者者私钥加加密的信信息摘要要62(1)对对原文文使用Hash算法得得到信息息摘要；；(2)发发送者者用自己己的私钥钥对信息息摘要加加密；(3)发发送者者将加密密后的信信息摘要要与原文文一起发发送；(4)接接收者者用发送送者的公公钥对收收到的加加密摘要要进行解解密；(5)接接收者者对收到到的原文文用Hash算算法得到到接收方方的信息息摘要；；(6)将将解密密后的摘摘要与接接收方摘摘要进行行对比，，相同说说明信息息完整且且发送者者身份是是真实的的，否则则说明信信息被修修改或不不是该发发送者发发送的。。由于发送送者的私私钥是自自己严密密管理的的，他人人无法仿仿冒，同同时发送送者也不不能否认认用自己己的私钥钥加密发发送的信信息，所所以数字字签名解解决了信信息的完完整性和和不可否否认性问问题。63数字签名名的概念念和原理理报文的发发送方从从报文文文本中生生成一个个的散列列值（或或报文摘摘要）。。发送方方用自己己的专用用密钥对对这个散散列值进进行加密密来形成成发送方方的数字字签名。。然后，这这个数字字签名将将作为报报文的附附件和报报文一起起发送给给报文的的接收方方。报文文的接收收方首先先从接收收到的原原始报文文中计算算出散列列值(或或报文摘摘要)，，接着再再用发送送方的公公开密钥钥来对报报文附加加的数字字签名进进行解密密。如果果两个散散列值相相同，那那么接收收方就能能确认该该数字签签名是发发送方的的。通过过数字签签名能够够实现对对原始报报文的鉴鉴别和不不可抵赖赖性。64发送端接收端原信息摘要Hash函数加密数字签名发送者私钥加密internetinternet原信息数字签名摘要摘要Hash函数加密发送者公钥解密对比数字签名名的工作作原理和和工作过过程65数字签名明文发送者报文摘要用Hash算法运算用发送者私钥加密明文密文用接收者公钥加密接收者数字签名密文用接收者私钥解密明文报文摘要用Hash算法运算用发送者公钥解密报文摘要数字签名密文联合发送比较66数字签名名技术数字签名名的主要要功能1、保证证信息传传输中的的完整性性；单向散列列函数保保证如果果两条信信息的摘摘要相同同，那么么它们的的信息内内容也相相同。2、发送送者的身身份认证证；该密文由由发送者者的私钥钥生成，，其它任任何人都都不可能能产生该该密文。。这样可以以证实信信息是由由发送者者发出的的，同时时也确认认该发送送者的真真实身份份。3、防止止交易中中的抵赖赖发生。。私钥加密密，公钥钥解密，，公钥公公开，任任何人都都可以解解开该密密文。可可以由第第三方来来裁定发发送方是是否发生生抵赖行行为。67数字签名名技术数字签名名与加密密的区别别数字签名数据加密实现过程与使用的密钥使用发送方的密钥对；发送方用自己的私钥加密；接收方用发送方的公钥解密；使用接收方的密钥对；发送方使用接收方的公钥加密；接收方使用自己的私钥解密；关系一对多的关系；任何拥有发送方公钥的人都可以验证数字签名的正确性；多对一的关系；任何知道接收方公开密钥的人都可以向接收方发送加密信息；目的和作用主要处理的是数字摘要；为了证实信息确是由某个用户发出；对网络中是否有人看到该信息并不关心；加密信息；只有拥有接收方私钥的人才能对信息解密；687.2..5数数字时时间戳在电子交交易中，，时间和和签名同同等重要要。数字时间间戳(DTS，，DigitalTime-Stamp)是由由专门机机构提供供的电子子商务安安全服务务项目，，用于证证明信息息的发送送时间。。数字时时间戳是是一个经经加密后后形成的的凭证文文档，包包括三个个部分：：时间戳戳的文件件摘要、、DTS收到文文件的日日期和时时间、DTS的的数字签签名。对于一份份长期认认定有效效的签名名文件，，需要为为它加一一个数字字时间戳戳。数字时间间戳服务务能提供供电子文文件发表表时间的的安全保保护。69图7-8获获得数字字时间戳戳的过程程12345获得数字字时间戳戳的用户户就可以以将它再再发送给给自己的的商业伙伙伴以证证明信息息的发送送时间。。6707.1..2电电子商商务的安安全性需需求1．保密性：：——加加密技术术、数字字信封2．完整性：：——数数字摘要要、数字字签名3．不可抵赖赖性：———数字字签名4．真实性：：——？？5．可靠性：：——系系统软硬硬件6．内部部网的严严密性：：——防防火墙71商务交易易——鉴鉴别对方方是否可可信赖———甲方方收到乙乙方数字字签名的的信息———用乙乙方的公公钥来解解密———需要首首先确定定是否真真正属于于乙方，，而不是是冒充者者。直接向乙乙方询问问其公钥钥——可可能被第第三者截截获甲方方请求———把自自己的公公钥发送送给甲方方，以期期待甲方方解密特特定的信信息。需要第三三方来验验证公钥钥确实属属于乙方方。721．数字字证书((DigitalCertificate或DigitalID)1)数数字证书书的基本本概念数字证书书是是由由权威公公正的第第三方机机构，即即CA中中心签发发的电子形式式的证书书，它证证明证书书中列出出的用户户合法拥拥有证书书列出的的公钥，，即证实实一个用用户的身身份及用用户对网网络资源源的访问问的权限限。7.2..6数数字证证书与CA认证证73作用：数字证书书通过CA承认认的用户户的个人人信息及及其公钥钥信息可可以使电电子商务务的买方方和卖方方在网上上拥有合合法的身身份，并并且能够够有效无无误的被被验证，，从而保保障网络络应用的的安全性性。内容：证书内包包含用户户的个人人信息和和他的公公钥信息息，同时时还附有有认证中中心的签签名信息息。原理：数数字证书书采用公公—私钥钥密码体体制，每个用用户拥有有一把仅仅为本人人所掌握握的私钥钥，用它它进行信信息解密密和数字字签名；；同时拥拥有一把把公钥，，并可以以对外公公开，用用于信息息加密和和签名验验证。当当发送一一份保密密文件时时，发送送方使用用接收方方的公钥钥对数据据进行加加密，而而接收方方则使用用自己的的私钥进进行解密密，这样样，信息息就可以以安全无无误地到到达目的的地，即即使被第第三方截截获，由由于没有有相应的的私钥，，也无法法进行解解密。742)数数字证书书的内容容数字证书书由以下下两部分分组成：：(1)证证书数数据。证证书里的的数据包包含以下下信息：：●版本本信息，，用来与与X.509的的将来版版本兼容容；●证书书序列号号，每一一个由CA发行行的证书书必须有有一个惟惟一的序序列号；；●CA所使用用的签名名算法；；●发行行证书CA的名名称；●证书书的有效效期限；；●证书书主题名名称；●被证明的的公钥信信息，包括公公钥算法法、公钥钥的位字字符串表表示(只只适用于于RSA加密体体制)；；●包含含额外信信息的特特别扩展展。75(2)发行证书书的CA签名。证书第第二部分分包括发发行证书书的CA签名和和用来生生成数字字签名的的签名算算法。任任何人收收到证书书后都能能使用签签名算法法来验证证证书是是由CA的签名名密钥签签署的。。在InternetExplorer浏浏览器中中，可以以查看数数字证书书的内容容。其方方法是：：进入IE窗口口，依次次选择““工具””→“Internet”→→“内容容”→““证书””，然后后选择一一种证书书类别，，再在证证书列表表中选择择一个证证书，单单击“查查看”标标签，即即可查看看所选证证书的内内容。76773)数数字证书书的类型型(1)个个人数数字证书书：●个人人身份证证书：表表明和验验证个人人在网络络上的身身份的证证书，个个人身份份证书可可以存储储在软盘盘或IC卡中。。●个人人安全电电子邮件件证书：：个人安安全电子子邮件证证书可以以确保邮邮件的真真实性和和保密性性。申请请后一般般安装在在用户的的浏览器器里。用用户可以以利用它它来发送送签名或或加密的的电子邮邮件。78(2)单单位证证书：●企业业身份证证书：表表明和验验证企业业用户在在网络上上身份的的证书，，企业身身份证书书可以存存储在软软盘和IC卡中中。●企业业安全电电子邮件件证书：：●单位位(服务务器)数数字证书书：主要要用于网网站交易易服务器器，需要要和网站站的IP地址、、域名绑绑定，以以保证网网站的真真实性和和不被人人仿造。。目的是是保证客客户机和和服务器器之间交交易及支支付时双双方身份份的真实实性、安安全性和和可信任任度等。。(3)信信用卡卡身份证证书：(4)CA证书：：用于证实实CA身身份和CA的签签名密钥钥(签名名密钥被被用来签签署它所所发行的的证书))。792．认证证中心CA(CertificateAuthority))1)CA概概述CA是CA是基基于非对对称加密密体系建建立的电电子商务务安全认认证机构构，是是一个负负责发放放和管理理数字证证书的权权威机构构。在电电子商务务交易中中，商家家、客户户、银行行的身份份都要由由CA认认证。CA通常常是企业业性的服服务机构构，主要要任务是是受理数数字凭证证的申请请、签发发及对数数字凭证证的管理理。例如，持持卡人要要与商家家通信，，就要从从公共媒媒体上获获得商家家的公开开密钥，，但持卡卡人无法法确定商商家不是是冒充的的(有信信誉)，，于是持持卡人请请求CA对商家家认证。。CA对对商家进进行调查查、验证证和鉴别别后，将将包含商商家公钥钥的证书书传给持持卡人。。同样，，商家也也可对持持卡人进进行验证证。这个个过程如如图7--9所示示。80图7-9CA认证证81CA通常常是企业业性的服服务机构构，主要要任务是是受理数数字凭证证的申请请、签发发及对数数字凭证证的管理理。在实实际运作作中，CA可由由大家都都信任的的一方担担当，例例如在客客户、商商家、银银行三角角关系中中，客户户使用的的是由某某个银行行发的卡卡，而商商家又与与此银行行有业务务关系或或有账号号。在这这种情况况下，客客户和商商家都信信任该银银行，可可由该银银行担当当CA角角色，接接收、处处理他的的卡客户户证书和和商家证证书的验验证请求求。又例例如，对对商家自自己发行行的购物物卡，则则由商家家自己担担当CA角色。。822)CA的的树形验验证结构构认证中心心通常采采用多层层次的分分级结构构，上级级认证中中心负责责签发和和管理下下级认证证中心的的证书，，最下一一级的认认证中心心直接面面向最终终用户。。在进行行交易时时，通过过出示由由某个CA签发发的证书书来证明明自己的的身份，，如果对对签发证证书的CA本身身不信任任，可逐逐级验证证CA的的身份，，一直到到公认的的权威CA处，，就可确确信证书书的有效效性。SET证证书正是是通过信信任层次次来逐级级验证的的。每一一个证书书与数字字化签发发证书的的实体的的签名证证书关联联。沿着着信任树树一直到到一个公公认的信信任组织织，就可可确认该该证书是是有效的的。例如如，C的的证书是是由名称称为B的的CA签签发的，，而B的的证书又又是由名名称为A的CA签发的的，A是是权威机机构，通通常称为为根(Root)CA，验证证到了根根CA处处，就可可确信C的证书书是合法法的。证证书的验验证结构构如图7-10所示。。83图7-10证证书的的树形验验证结构构842)CA的的树形验验证结构构

证书用户根CA二级CA二级CA三级CA三级CA证书用户证书用户85864)数数字证书书的申请请不同CA类型数数字证书书的申请请步骤略略有不同同，一般般有下列列步骤：：(1)下下载并并安装CA的根根证书：：为了建建立数字字证书的的申请人人与CA的信任任关系，，保证申申请证书书时信息息传输的的安全性性，在申申请数字字证书前前，客户户端计算算机要下下载并安安装CA的根证证书。(2)填填交证证书申请请表：不不需身份份验证的的申请表表可在线线填写后后提交；；需要个个人或单单位身份份验证的的，下载载申请表表填写后后连同身身份证明明材料一一起送达达CA。。(3)CA进行身身份审核核。(4)下下载载或领取取证书：：普通证证书，可可以用身身份审核核后得到到的序列列号和密密码，从从网上下下载证书书；使用用特殊介介质(如如IC卡卡)存储储的证书书，需要要到CA领取证证书。877.2..7电电子商商务安全全交易标标准要实现安安全的电电子商务务交易，，交易双双方必须须遵照统统一的安安全标准准协议。。目前，，电子商商务的安安全机制制正在走走向成熟熟，并逐逐渐形成成了一些些国际规规范，比比较有代代表性的的有：安全套接接层协议议SSL安全电子子交易协协议SET881．安全全套接层层协议SSL((SecureSocketsLayer))SSL协协议是由由Netscape公公司研究究制定的的安全协协议，该该协议向向基于TCP//IP的的客户机机/服务务器应用用程序提提供了客客户端和和服务器器的鉴别别、数据据完整性性及信息息机密性性等安全全措施。。该协议通通过在应应用程序序进行数数据交换换前交换换SSL初始握握手信息息来实现现有关安安全特性性的审查查。在SSL握握手信息息中采用用了DES、MD5等等加密技技术来实实现机密密性和数数据完整整性，并并采用X.509的数数字证书书实现鉴鉴别。该协议已已成为事事实上的的工业标标准，并并被广泛泛应用于于Internet和和Intranet的的服务器器产品和和客户端端产品中中。89SSL协协议对基基于TCP／IP网络络的客户户机/服服务器提供下列列安全服服务：●认证证用户和和服务器器：用服服务器端端证书认认证Web服务务器的资资格(在在电子商商务中就就是认证证网上商商店的资资格)，，用客户户端证书书认证客客户身份份，以能能确信数数据被发发送到正正确的客客户机和和服务器器上。●对通通信数据据进行加加密：SSL协协议采用用了对称称加密技技术(DES))和公、、私钥加加密技术术(RSA)。。●维护护数据的的完整性性：使用用消息摘摘要技术术确保数数据在传传输过程程中不被被改变。。90SSL协协议的通通信过程程如下：：(1)客客户机机向服务务器打招招呼，并并将本机机可支持持的安全全模块告告诉服务务器。(2)服服务器器回应客客户机，，向客户户机发送送本机的的服务器器数字证证书、公公钥，如如果服务务器需要要双方认认证，还还要向对对方提出出认证请请求。(3)客客户机机用服务务器公钥钥加密向向服务器器发送自自己的公公钥，根根据服务务器是否否需要认认证客户户身份，，发送客客户端数数字证书书。(4)双双方根根据前面面联络的的情况，，确定专专门用于于本次会会话的专专用密钥钥。(5)双双方使使用专用用密钥进进行会话话。(6)会会话结结束时双双方交换换结束信信息。91SSL协协议的缺缺点：1、客户户的信息息先到商商家，让让商家阅阅读，这这样，客客户资料料的安全全性就得得不到保保证；2、SSL只能能保证资资料传递递过程的的安全性