第七章电子交易安全

第七章电子交易安全第一页，共五十页，2022年，8月28日3/29/202317.1.1电子商务面临的安全问题

一、中断系统，破坏系统的有效性二、窃听信息，破坏系统的机密性三、篡改信息，破坏系统的完整性四、伪造信息，假冒身份，破坏系统的真实性五、对交易进行抵赖六、内部网络被病毒攻击第二页，共五十页，2022年，8月28日3/29/202327.1.2电子商务安全的主要要求一、安全性二、机密性三、完整性四、真实性五、不可抵赖性第三页，共五十页，2022年，8月28日3/29/202337.1.3电子商务安全体系一、计算机网络安全

1.病毒防范技术

2.身份识别技术

3.防火墙技术

4.虚拟专用网络技术VPN二、商务交易安全7.1.2电子商务安全的主要要求第四页，共五十页，2022年，8月28日3/29/202347.2数据加密技术

是计算机网络安全技术的措施之一，包括病毒防范技术、身份识别技术、防火墙技术、入侵检测技术

第五页，共五十页，2022年，8月28日3/29/202357.2.1数据加密的一般模型一、加密的概念定义：就是采用数学方法对原始信息（明文）进行组织，将明文转换成无意义的文字（密文），阻止非法用户了解原始数据，从而确保数据的保密性。

第六页，共五十页，2022年，8月28日3/29/202367.2.1数据加密的一般模型加密技术两个基本因素：算法和密钥算法：将普通文本与一串数字的结合，产生不可理解的密文的步骤。

密钥：用来对数据进行编码和解码的一种算法。第七页，共五十页，2022年，8月28日3/29/202375.3.2加密技术

是计算机网络安全技术的措施之一，包括病毒防范技术、身份识别技术、防火墙技术、入侵检测技术一、加密的概念定义：就是采用数学方法对原始信息（明文）进行组织，将明文转换成无意义的文字（密文），阻止非法用户了解原始数据，从而确保数据的保密性。加密技术两个基本因素：算法和密钥

算法：将普通文本与一串数字的结合，产生不可理解的密文的步骤。

密钥：用来对数据进行编码和解码的一种算法。第八页，共五十页，2022年，8月28日3/29/20238加密密钥钥K1解密密钥K2明文M加密算法解密算法解密密钥K2解密算法解密密钥2数据加/解密的一般模型第九页，共五十页，2022年，8月28日3/29/20239一、私钥加密

即信息的发送方和接收方用同一个密钥去加密和解密数据。发送方密钥加密接收方同钥解密一般文件加密文件解密文件所收文件因特网第十页，共五十页，2022年，8月28日3/29/202310二、公钥加密和RAS算法特点：

★加密算法和解密算法都是公开的。★不能根据公钥计算出私钥★公钥和私钥均可以作为加密密钥，用其中一把密钥来加密，就只能用另一把密钥来解密★加密密钥不能用来解密。发送方公钥加密接收方私钥解密一般文件加密文件解密文件所收文件因特网第十一页，共五十页，2022年，8月28日3/29/202311特性对称非对称密钥的数目单一的密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用第十二页，共五十页，2022年，8月28日3/29/2023127.3安全认证技术7.3.1数字摘要（报文或消息摘要）一、定义指用发送方私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。

第十三页，共五十页，2022年，8月28日3/29/202313第十四页，共五十页，2022年，8月28日3/29/2023147.3.2数字信封技术第十五页，共五十页，2022年，8月28日3/29/2023157.3.3数字签名技术一、数字签名的概念

1.定义：指用发送方私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。

2.保证：①接受者能够核实发送者对报文的签名②发送者时候不能抵赖对报文的签名③接受者不能伪造对报文的签名第十六页，共五十页，2022年，8月28日3/29/2023167.3.2数字签名技术二、数字签名的实现过程第十七页，共五十页，2022年，8月28日3/29/2023177.3.3数字签名技术三、加强的数字签名

1.加密报文的数字签名

2.双重数字签名第十八页，共五十页，2022年，8月28日3/29/2023187.3.4数字时间戳(DTS)一、定义是一个经加密后形成的凭证文档二、组成

1.需加时间戳的文件的摘要

2.DTS收到文件的日期和时间

3.DTS的数字签名三、数字时间戳的实现过程第十九页，共五十页，2022年，8月28日3/29/2023197.3.5数字证书1.定义就是网络通讯中标志通讯各方身份信息的一系列数据。

2.证书内容证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；办理数字证书的单位；办理数字证书单位的数字签名第二十页，共五十页，2022年，8月28日3/29/2023207.3.5数字证书三、数字证书的管理

1.证书的颁发

2.证书的使用

3.证书的验收

4.数字证书的分类第二十一页，共五十页，2022年，8月28日3/29/2023217.3.5数字证书四、数字证书的分类

1.个人数字证书

2.机构数字证书

3.服务器证书

4.SSL服务器证书第二十二页，共五十页，2022年，8月28日3/29/2023227.3.6身份认证一、身份认证的概念

1.可信性

2.完整性

3.不可抵赖性

4.访问控制二、身份识别方法

1.口令认证

2.基于智能卡

3.生物特征法第二十三页，共五十页，2022年，8月28日3/29/2023237.4PKI与认证机构7.4.1公钥基础设施

1.PKI的概念定义：以公共密钥加密技术为基础技术手段实现安全性的一种技术体系

2.PKI的体系结构

1)认证机构CA2)证书和证书库

3)密钥备份及恢复

4)密钥和证书的更新

5)证书历史档案

6)应用接口系统第二十四页，共五十页，2022年，8月28日3/29/2023247.4.1公钥基础设施三、PKI结构模型与层次模型

1.PKI结构模型

2.PKI层次模型四、PKI技术的信任服务

1.认证

2.支持密钥管理

3.完整性与不可否认

第二十五页，共五十页，2022年，8月28日3/29/2023257.4.1公钥基础设施五、PKI的标准

1.X.209(1988)ASN.1基本编码规则的规范

2.X.500(1993)信息技术之开放系统互联

3.PKCS系列标准

4.OCSP在线证书状态协议第二十六页，共五十页，2022年，8月28日3/29/2023267.4.1公钥基础设施六、PKI的应用领域

1.虚拟的专用网

2.安全电子邮件

3.Web安全

4.电子商务的应用七、PKI的优势及其发展

1.属性证书

2.漫游证书第二十七页，共五十页，2022年，8月28日3/29/2023277.4.2安全认证机构一.CA的概念定义：指受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方能互相确认身份。二.CA的职能

1.证书发放第二十八页，共五十页，2022年，8月28日3/29/202328

1）网上申请

a.Web申请

证书初始化请求信息证书初始化应答信息申请表请求信息申请表应答信息证书请求信息证书应答信息

申请书认证机构第二十九页，共五十页，2022年，8月28日3/29/202329

2）通过E-mail申请

证书申请初始化请求证书申请初始化应答证书请求信息证书应答信息申请书认证机构第三十页，共五十页，2022年，8月28日3/29/202330

2）离线申请

2.证书更新

3.证书撤销

4.证书验证认证中心（RCA)品牌认证中心（BCA)区域性认证中心（CCA)CCAMCAPCA持卡人签名商家签名商家密钥交换交付网关签名交付网关密钥交换认证中心体系第三十一页，共五十页，2022年，8月28日3/29/2023317.5安全认证机构7.5.1安全套接层协议一、SSL的概念

SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它被视为

Internet上

Web浏览器和服务器的标准安全性措施。SSL提供了用于启动

TCP/IP连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。它通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。

第三十二页，共五十页，2022年，8月28日3/29/2023327.5.1安全套接层协议二、SSL提供的安全服务

1.加密处理

2.保证信息的完整性

3.提供较完善的认证服务三、SSL的规范

1.SSL记录协议

2.SSL握手协议四、SSL的工作流程第三十三页，共五十页，2022年，8月28日3/29/2023337.5.1安全套接层协议第三十四页，共五十页，2022年，8月28日3/29/2023347.5.2安全电子交易协议一、SET的概念ET协议是针对开放网络上安全、有效的银行卡交易，由Visa和Mastercard联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。SET协议保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。SET是专门为电子商务而设计的协议，虽然它在很多方面优于SSL协议，但仍然不能解决电子商务所遇到的全部问题。第三十五页，共五十页，2022年，8月28日3/29/2023357.5.2安全电子交易协议二、SET的特征1.保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到和解密信息。2.保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改。3.认证商家和客户，验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。4.广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。

第三十六页，共五十页，2022年，8月28日3/29/2023367.5.2安全电子交易协议三、SET的运作流程第三十七页，共五十页，2022年，8月28日3/29/202337其具体流程为：持卡人在商家的WEB主页上查看在线商品目录浏览商品。持卡人选择要购买的商品。持卡人填写定单，定单通过信息流从商家传过来。持卡人选择付款方式，此时SET开始介入。持卡人发送给商家一个完整的定单及要求付款的指令。在SET中，定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。商家接受定单后，向持卡人的金融机构请求支付认可。通过Gateway到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。

第三十八页，共五十页，2022年，8月28日3/29/202338商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将货款从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。前三步与SET无关，从第四步开始SET起作用。在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，持卡人、商家、网关都通过CA来验证通信主体的身份，以确认对方身份。

第三十九页，共五十页，2022年，8月28日3/29/2023397.5.2安全电子交易协议五、SET所采用的安全措施

1.加密技术

2.数字签名

3.电子认证

4.电子信封

5.双重签名第四十页，共五十页，2022年，8月28日3/29/2023407.5.2安全电子交易协议六、SET的认证

1.证书持卡人证书商家证书

2.CA功能接收注册请求处理、批准/拒绝请求颁发证书

3.证书的树形验证结构

第四十一页，共五十页，2022年，8月28日3/29/2023417.6防火墙技术7.6.1防火墙定义一、定义防火墙（FireWall）是一种隔离控制技术，在某个机构的网络和不安全的网络（如Internet）之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。防火墙是一种被动防卫技术，由于它假设了网络的边界和服务，因此对内部的非法访问难以有效地控制，因此，防火墙最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。第四十二页，共五十页，2022年，8月28日3/29/202342

客户机电子邮件服务

Web服务器

数据库服务器公司内部网络外部网Internet防火墙第四