电子商务交易安全技术与交易协议

第5章电子商务交易安全第5章电子商务交易安全电子商务安全概述5.1电子商务安全技术5.2电子商务安全交易协议5.32009年4月24日，瑞星公司市场总监马刚在接受采访时称,木马已经成为互联网的最大威胁,虽然该公司的绞杀计划初见成效,但木马问题不可能在短时间内得以解决。瑞星公司近日公布的一项安全报告从数量上阐释了这个产业的庞大。该报告称,2009年1月至3月,互联网上出现的”挂马”网页累计达1.9亿多个,平均每天有589万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。

据金山毒霸“云安全”中心检测数据数据显示，2008年，中国新增计算机病毒、木马数量呈爆炸式增长，总数量已突破千万。病毒制造者的“逐利性”依旧没有改变，网页挂马、漏洞攻击成为黑客获利的主要渠道。近年重大病毒及损失代价年份病毒名称损失金额（亿美元）感染电脑数目（万台）2001CodeRed（红色警戒）26.21002002Klez（求职信）906002003Blaster（冲击波）20100据美联社报道,为应对每日数以百万计的网络攻击和欺诈,美国联邦政府正在积极寻找黑客高手,这次不是为了抓捕他们而是向他们支付费用保护国家网络。（）网络络安安全全企企业业公司成立时间总部赛门铁克(Symantec)1982美国趋势科技（TrendMicro）1988美国卡巴斯基（KasperskyLab）1997俄罗斯比特梵德(BitDefender)2001罗马尼亚金山1989深圳江民科技1996北京瑞星1997北京5.1电子子商商务务安安全全概概述述一、、电电子子商商务务安安全全问问题题网民民中中网网络络安安全全问问题题发发生生的的比比率率网民民2007年下下半半年年网网络络安安全全问问题题发发生生的的频频次次网民民发发生生帐帐号号或或密密码码被被盗盗的的场场所所电子子商商务务安安全全隐隐患患及及防防范范措措施施问题数据被非法截截获、读取或或者修改冒名顶替和否否认行为一个网络的用用户未经授权权访问了另一一个网络计算机病毒措施数据加密数字签名、加密、认证等防火墙计算机病毒防治措施黑客恶意攻击击黑客攻击防范范措施电子商务安全全不单是技术术问题1

机构与管理2

法律与法规3

技术与人才例如：27岁的赖某利用用“木马”程程序，一个月月内从他人网网上银行账户户中盗走6000余元，判处其其有期徒刑一一年零六个月月，缓刑两年年，并处罚金金12000元。安全性需要代代价1安全性与便捷性2安全性与成本二、电子商务务的安全体系系电子商务交易安全电子商务安全体系计算机网络系统安全（一）计算算机网络系统统的安全问题题1、物理实体的的安全(硬件安全)设备的功能失失常电源故障由于电磁泄漏漏引起的信息息失密搭线窃听2、自然灾害的的威胁各种自然灾害害、风暴、泥泥石流、建筑筑物破坏、火火灾、水灾、、空气污染等等对计算机网网络系统都构构成强大的威威胁。3、黑客的恶意意攻击所谓黑客，现现在一般泛指指计算机信息息系统的非法法入侵者。主动攻击：它以各种方式式有选择地破破坏信息的有有效性和完整整性；被动攻击：它是在不影响响网络正常工工作的情况下下，进行截获获、窃取、破破译以获得重重要机密信息息。4、软件的漏洞洞和“后门””5、网络协议的的安全漏洞6、计算机病毒毒的攻击（二）计算机机网络系统的的安全管理制制度1、保密制度绝密级：不在在因特网上公公开，只限高高层管理人员员掌握；机密级：只限限公司中层管管理人员以上上使用；秘密级：在因因特网上公开开，供消费者者浏览，但必必须有保护程程序防止黑客客侵入；2、网络系统的的日常维护硬件的日常管管理和维护软件的日常管管理和维护数据备份制度度用户管理3．病毒防范制制度安装防病毒软软件不打开陌生电电子邮件认真执行病毒毒定期清理制制度控制权限高度警惕网络络陷阱（三）电子商商务交易安全全问题1．卖方面临的的问题(1)中央系统安全全性被破坏(2)竞争对手检索索商品递送状状况(3)被他人假冒而而损害公司的的信誉(4)买方提交订单单后不付款(5)有人恶意从卖卖方获取他人人的机密数据据2．买方面临的的问题(1)付款后不能收收到商品(2)机密性丧失(3)拒绝服务3．信息传输问问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程程中的破坏(5)虚假信息4．信用问题(1)来自买方的信信用问题(2)来自卖方的信信用风险(3)买卖双方都存存在抵赖的情情况（四）电子商商务交易的安安全控制要求求1、交易者身份份的可认证性性（数字签名和和数字证书））在双方进行交交易前，首先先要能确认对对方的身份，，要求交易双双方的身份不不能被假冒或或伪装。电子商务系统统应该提供交交易双方进行行身份鉴别的的机制。一般般可以通过数字签名和数数字证书相结合的方式式实现用户身身份的验证，，证实交易双双方都是他们们所声称的那那个人。2、信息的保密密性（加密）要对敏感重要要的商业信息息或个人信息息进行加密，，即使别人截截获或窃取了了数据，也无无法识别信息息的真实内容容，这样就可可以使商业机机密或有价值值的个人信息息难以被泄露露。3、信息的完整整性（数字签名））请给丁汇100元乙甲请给丁汇100元请给丙汇100元丙请给丙汇100元传输：接收方收到的的信息和发送送方发送的信信息完全一致致。存储：防止被非法篡篡改和破坏。。4、信息不可否否认性（数字签名））在电子交易通通信过程的各各个环节中都都必须是不可可否认的，即即交易一旦达达成，发送方方不能否认他他发送的信息息，接收方则则不能否认他他所收到的信信息。这在交易系统统中十分重要要。5.2电子商务安全全技术数字信息的安安全要求身份验证信息保密性（（存储与传输输）信息完整性交易的不可否否认性解决方案数字证书与数字签名加密数字签名数字签名一、数据加密密技术（一）加密和和解密加密：发送方使用用数学的方法法将原始信信息（明文文）重新组织织与变换成只只有授权用户户才能解读的的密码形式（（密文）。解密：接收方将密文文重新恢复成成明文。加密解密信息密钥算法明文和密文加密密钥解密密钥加密算法解密算法密码系统的构构成（二）密码体体制的分类1、通用密码体体制（对称式式密码体制））定义：在对数据加密密的过程中，，使用同样的的密匙进行加加密和解密的的密码体制，，也称“传统密码体制制”。通用密码体制制加密过程明文消息密匙A加密加密消息明文消息密匙A解密通用密码体制制实例（一））恺撒密码Key=4例：若明文（（记做m）为“important”，Key=4，则密文（记做做C）则为“LPSRUWDQW”。通用密码体制制举例（二））简单多表式密密码加密要求：1）在首次通信信前，双方必必须通过除网网络以外的另另外途径传递递统一的密钥钥。2）当通信对象象增多时，密密码使用者要要保存所有通通信对象的密密钥。3）对称加密是是建立在共同同保守秘密的的基础之上的的，在管理和和分发密钥过过程中，任何何一方的泄密密都会造成密密钥的失效，，存在着潜在在的危险和复复杂的管理难难度。

特点密钥管理与传递困难优点缺点加/解密速速度快快；适合大大数据据量进行加加密；；2、公开开密钥钥体制制（非非对称称式密密码体体制））定义：：它需要要使用用一对对密钥钥来分分别完完成加加密和和解密密操作作，一一个公公开发发布，，称为为公开开密钥钥（Public-Key），用用于加加密；；另一一个由由用户户自己己秘密密保存存，称称为私私有密密钥（（Private-Key），用于解解密。。公用密密码体体制加加密过过程明文消消息公钥加加密加密消消息明文消消息私钥解解密公开密密钥体体制的的功能能老张小李的的公开开密匙小李老张密文小李小李的的私有有密匙老张的的私有有密匙老张的的公开开密匙密文鉴别保密只有老老张能能发出出该信信息只有小小李能能解开开此信信息

特点

加/解密速度比通用密钥体制慢优点缺点体制灵灵活；；密钥管管理简简单对称与与非对对称加加密体体制对对比特

性对

称非

对

称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单，但不好管理需要数字证书及可靠第三者管理公开密钥相对速度快慢用途大量资料的加密加密小文件或对信息保密性要求相对严格的情况二、、数数字字签签名名技技术术(一)数字字摘摘要要保保证证交交易易文文件件的的完完整整性性信息息摘摘要要过过程程（二二））数数字字签签名名（（保保证证交交易易的的不不可可否否认认性性和和完完整整性性））1、作作用用：：确认认信信息息是是由由签签名名者者发发送送的的；；信息息自自签签发发后后到到收收到到为为止止未未曾曾作作过过任何何修修改改。。2、数数字字签签名名原原理理数字字签签名名原原理理示示意意图图Internet（三三））数数字字时时间间戳戳电电子子文文件件发发表表时时间间的的安全全保保护护1、数数字字时时间间戳戳服服务务（（DTS）是网上上安全服服务项目目，由专专门的机机构提供供。2、数字时时间戳是是一个经经加密后后形成的的凭证文文档，它它包括三三个部分分：一是需加加时间戳戳的文件件的摘要要；二是DTS收到文件件的日期期和时间间；三是DTS的数字签签名。原文SHA加密摘要发送方摘要DTS加入日期期和时间带数字时时间戳的摘要要带数字签签名和数字时间间戳的摘摘要数字签名名Internet数字时间间戳产生生过程三、数字字认证技技术（一）数数字证书书的原理理1、数字证证书又称称为数字字凭证，，数字标标识。是是用来证证明网络络交易者者真实身身份的有有效手段段。2、数字证证书是一一种由证证书授权权中心负负责发放放和管理理的包含含证书持持有人个人信息息、公开开密钥、、证书序序号、有有效期、、发放单单位的电电子签名名等内容容的电子文文档。3、数字证书书采用公公－私钥钥密码体体制，每每个用户户拥有一一把仅为为本人所所掌握的的私钥，用它进进行信息解密密和数字字签名；同时拥拥有一把把公钥，并可以对对外公开开，用于于信息加密密和签名名验证。4、数字证证书可用用于：发发送安全全电子邮邮件、网网上缴费费、访问问安全站站点、网网上证券券交易、、网上采采购招标标、网上上办公、、网上保保险、网网上税务务、网上上签约和和网上银银行等安安全电子子事务处处理和安安全电子子交易活活动。（二）数数字证书书的类型型1、个人身身份证书书2、个人E－mail证书3、单位证证书4、单位E－mail证书5、应用服服务器证证书（安安全鉴别别的服务务器）6、代码签签名证书书（软件件开发人人员或企企业）（三）认认证中心心的作用用1、证书的的颁发2、证书的的更新3、证书的的查询（（证书申申请查询询和用户户证书查查询）4、证书的的作废（（私钥泄泄密或过过了有效效期）5、证书的的归档（（管理作作废证书书和作废废私钥））认证中心心（CA）：承担网上上安全电子交交易认证服务务、签发数字字证书并确认认用户身份的的服务机构，，该机构必须须是具有权威威性和公正性性的第三方机机构。（四）国内常常见的CA（五）数字证证书的申请1、下载并安装装根证书2、申请证书3、将个人身份份信息连同证证书序列号一一并邮寄到中中国数字认证证网5.3电子商务安全全交易协议一、SSL（安全套接层层）协议二、SET（安全电子交交易）协议协议（protocol）是指两个或两个个以上实体为为了开展某项项活动，经过过协商后达成成的一致意见见。协议总是指某某一层的协议议。它是在同同等层之间的的实体通信时时，有关通信信规则和约定定的集合就是是该层协议。。一、SSL协议（一）协议简简介1、SSL协议（SecuritySocketLayer，安全套接接层协议）是是Netscape公司提出的基基于Web应用的安全协协议，为互联联网上进行保保密文档传送送而开发的。。该协议向基基于TCP/IP的C/S应用程序提供供了客户端和服务务器的鉴别、、信息完整性性及信息机密密性等安全措措施。2、SSL采用对称密码技术术和公开密码码技术相结合合，提供了如下下三种基本的的安全服务：：保密性。SSL客户机和服务务器之间通过过密码算法和和密钥的协商商，建立起一一个安全通道道。以后在安安全通道中传传输的所有信信息都经过了了加密处理。。完整性。SSL利用密码算法法和hash函数，通过对对传输信息特特征值的提取取来保证信息息的完整性。真实性。利用证书技术术和可信的第第三方CA，可以让客户户机和服务器器相互识别对对方的身份。。（二）SSL协议的作用SSL协议的关键是是要解决以下下几个问题：：客户对服务器器的身份确认认：容许客户浏览览器，使用标标准的公钥加加密技术和一一些可靠的认认证中心（CA）的证书，来来确认服务器器的合法性。。服务器对客户户的身份确认认：容许客户服务务器的软件通通过公钥技术术和可信赖的的证书，来确确认客户的身身份。建立起服务器器和客户之间间安全的数据据通道：要求客户和服服务器之间的的所有的发送送数据都被发发送端加密，，所有的接收收数据都被接接收端解密，，同时SSL协议会在传输输过程中解查查数据是否被被中途修改。。（三）缺点由于SSL不对应用层消消息进行数字字签名，因此不能提供供交易的不可可否认性。二、SET协议（一）协议介介绍1、SET协议（安全电电子交易协议议）是由VISA和MasterCard两大信用卡公公司于1997年5月联合推出的的规范。其实实质是一种应用在Internet上、以信用卡卡为基础的电电子付款系统统规范，目的就是为了了保证网络交交易的安全。。2、SET协议采用公钥钥密码体制和和X.509数字证书标准准，提供了消费者、商家家和银行之间间的认证，确确保了交易数数据的机密性性、真实性、、完整性和交交易的不可否否认性，特别是保证不不将消费者银银行卡号暴露露给商家等优优点，因此它成为了了目前公认的的信用卡/借记卡的网上上交易的国际际安全标准。。3、SET要达到的最主主要目标（1）信息在公共共因特网上安安全传输（2）订单信息和和个人账号信信息隔离（3）持卡人和商商家相互认证证（二）SET协议的安全性性1、信息的机机密性SET系统中，敏感感信息（如持持卡人的帐户户和支付信息息）是加密传送的，不会会被未经许可可的一方访问问。2、数据的完完整性通过Hash算法和数字签名，保证在传送送者和接收者者传送消息期期间，消息的的内容不会被被修改。3、身份的验验证通过使用证书和数字签签名，可为交易各各方提供认证证对方身份的的依据，即保保证信息的真真实性。4、交易的不不可否认性通过使用数字签名，可以防止交交易中的一方方抵赖已发生生的交易。5、互操作性通过使用特定的通信协协议和信息格格式，SET系统可提供在在不同的软硬硬件平台操作作的同等能力力。（三）SET协议的优点1、为商家提供供了保护的自自己的手段；；2、帮买家验证证商家合法性性，同时替买买家保守了更更多的私有信信息。