电子商务安全课件

第七章电子商务安全技术第七章电子商务安全技术

7.1电子商务安全问题7.2网络系统安全技术

7.3网络信息安全技术——加密技术7.4认证技术7.5安全协议7.1电子商务安全问题

7.1.1电子商务安全威胁1.网络攻击（1）电脑病毒：网络蠕虫、特洛伊木马、CIH（2）黑客攻击：更改首页、拒绝服务、盗取帐号、网上炸弹、IP欺骗（3）流氓软件：强迫安装、无法卸载2.硬件破坏3.交易抵赖7.1电子商务安全问题7.1.1电子商务安全威胁7.1电子商务安全问题蠕虫病毒造成的危害

病毒名称持续时间造成损失莫里斯蠕虫1988年6000多台电脑停机，经济损失达9600万美元美丽杀手1999年政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元!爱虫病毒2000年5月众多用户电脑被感染，损失超过100亿美元以上红色代码2001年7月网络瘫痪，直接经济损失超过26亿美元求职信2001年12月大量病毒邮件堵塞服务器，损失达数百亿美元蠕虫王2003年1月网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元冲击波2003年7月大量网络瘫痪，造成了数十亿美金的损失MyDoom2004年1月起大量的垃圾邮件，攻击SCO和微软网站，给全球经济造成了300多亿美元的损失熊猫烧香2006年蠕虫病毒造成的危害病毒名称持续时间造成损失莫里斯蠕虫1

网银安全问题凸现时

间网上银行事故危害2002年7月一名中国黑客洗劫新加坡DBS网上银行损失6.2万美元2003年12月至2004年2月初湖南长沙木马病毒盗窃招商银行和民生银行网络银行资金案损失8万余元2004年3月哈尔滨三名大学生假名开户非法支取网上银行资金损失53万2005年工行网银被盗窃取客户账号和密码等信息网银安全问题凸现时间网上银行事故危害2002

1.信息传递的有效性2.信息内容的保密性3.信息内容的完整性 4.交易各方身份的可鉴别性/不可抵赖性 5.信息记录的合法性（审查能力）二、电子商务的安全性要求二、电子商务的安全性要求

三、电子商务安全体系

电子商务安全不仅仅是技术层面问题，而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。法律、规范、道德、纪律管理细则、保护措施物理实体安全网络系统安全网络交易安全网络信息安全社会层面管理层面技术层面应用层面三、电子商务安全体系法律、规范、道德、纪律管理细

（1）网络系统安全——针对物理技术系统的安全

保证网络设施的正常运行可靠安装、维护、管理避免受到外界的恶意攻击设置防火墙、防止病毒

（2）网络信息安全——针对商务逻辑系统的安全 信息保密 信息完整身份认证不可抵赖 信息有效加密技术认证技术（1）网络系统安全——针对物理技术系统的安全加密技术

（3）网络交易安全——参与对象之间交易过程的安全，如安全套接层协议（SSL）、安全电子交易协议（SET）、公钥基础设施（PKI）。（3）网络交易安全——参与对象之间交易过程的电子商务业务系统电子商务支付系统安全交易协议

SET、SSL、S/HTTP、S/MIME、PKI•••安全认证技术

数字摘要、数字签名、数字信封、CA证书•••加密技术

非对称密钥加密、对称密钥加密、DES、RSA•••安全策略、防火墙、查杀病毒、虚拟专用网安全应用信息安全网络安全电子商务安全技术结构示意图电子商务业务系统电子商务支付系统

第二节网络系统安全技术

一、网络安全策略

网络安全策略就是指构筑网络时考虑怎样采用网络安全措施的基本原则。具有通用性的原则：◆最小特权 ◆纵深防御 ◆阻塞点 ◆最薄弱环节 ◆失效保护状态

◆普遍参与◆防御多样化◆简单化第二节网络系统安全技术一、网

二、查杀病毒

据瑞星病毒样本统计，约有90％以上的病毒文件进行过“加壳”处理。二、查杀病毒所谓加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变（目前还有一些加壳软件可以压缩、加密驱动程序），以达到缩小文件体积或加密程序编码的目的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前，较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。

所谓加壳，是一种通过一系列数学运算，将可执

三、防火墙技术

1.防火墙概念：防火墙是一种隔离控制技术，通过在内部网络（可信赖的网络）和外部网络（不可信赖的网络）之间设置一个或多个电子屏障，提供安全的网络环境。因特网防火墙三、防火墙技术因特网防火墙

第三节网络信息安全技术——加密技术一、早期的加密方法二、对称密钥三、公开密钥第三节网络信息安全技术——加密技术第四节认证技术

一、信息认证的主要策略

（1）身份认证：鉴别各参与交易的对象的身份。（数字签名等）（2）报文认证：鉴别通信内容的完整性。（数字摘要等）（3）多方记录：保证各方交换信息的行为不可抵赖。（数字时间戳等）第四节认证技术

二、认证技术的种类

1.数字摘要（1）含义：利用不可逆加密算法，如哈希函数（Hash），运算出一个固定长度（如128位）的短数据串，称此为数字摘要。（2）用途：——用于验证信息的完整性；——弥补非对称密码体制加密速度慢的缺陷，并与非对称密码体制组合成数字签名技术。二、认证技术的种类源文件数字摘要数字摘要源文件数字摘要Hash算法Hash

算法对比发送端接收端因特网因特网数字摘要验证信息的完整性源数数源数Hash算法Hash

算法对比发送端接收端因特网因2.数字签名（不可逆加密体制与非对称密码体制相结合的认证技术）在传统事务处理中采用书面签名，其形式有：手签、印章、指印等。在用计算机处理事务时，则要采用电子签名的方式来替代传统方式。（1）数字签名的作用——收方能够证实发方的真实身份；——发方事后不能否认所发送过的报文；——收方或非法者不能伪造、篡改报文。2.数字签名（不可逆加密体制与非对称密码体制（2）数字签名的实现过程①发送方：——先从明文中生成数字摘要；——用发送方秘密私钥对数字摘要加密，形成数字签名；——把明文和数字签名一同发给接收方。②接收方：——先从收到的明文中生成数字摘要（用与发送方同样的哈希算法）；——用发送方的公钥对数字签名解密，获得发来的数字摘要；——将自己生成的数字摘要与发来的数字摘要相对比，以验证信息的完整性。（2）数字签名的实现过程数字摘要数字摘要对比A方B方A私钥哈希算法数字摘要数字签名A公钥哈希算法明文明文明文数字签名数字签名数字签名实现过程示意图数字摘要数字摘要对比A方B方A私钥哈希算法数字摘要数字签名A3.数字信封（对称密码体制与非对称密码体制相结合的认证技术） 数字信封的实现过程：①发送方：——用对称密钥对明文加密，形成密文；——再用接收方的公钥对对称密钥加密，形成密钥密文；——将密文和密钥密文一同发给接收方。②接收方：——用自己的私钥对密钥密文解密，得到对称密钥；——再用对称密钥对密文解密，得到明文。3.数字信封（对称密码体制与非对称密码体制对称密钥明文密文密钥密文密文密钥密文明文对称密钥B方私钥B方公钥对称密钥A方B方数字信封实现过程示意图对称密钥明文密文密钥密文密文密钥密文明文对称密钥B方私钥B方4.数字时间戳（Digitaltime-stampservice，TDS）（1）使用数字时间戳的意义：在传统交易中，文件签署的日期是十分重要的信息，不容随意伪造和篡改。在电子交易中更需要对时间采取安全措施。（2）数字时间戳服务：是网上安全服务项目之一，由专门机构（认证中心）提供。（3）实现过程：（用户与专门机构之间的关系）——用户将明文生成数字摘要；——用户将数字摘要发送给专门机构的DTS；——DTS加入日期和时间信息，再对它们加密（数字签名），最后返回给用户。4.数字时间戳（Digitaltime-stampse源文件数字摘要数字摘要数字摘要+时间新摘要数字摘要+时间数字时间戳数字时间戳Hash

算法Hash

算法加时间第三方私钥加密发送方第三方数字时间戳的实现过程源数数数新数数数Hash

算法Hash

算法加时间第三方私钥

5.数字证书（Digitalcertificate）

（1）概念：数字证书是一种数字标识，用以证实一个用户的身份及用户对网络资源的访问权限。（2）主要用途：①身份证明；②传递公钥。5.数字证书（Digitalcertifi（3）格式和内容：数字证书的格式一般采用X.509国际标准。数字证书的主要内容有：①证书的版本信息；②证书的序列号；③证书所使用的签名算法；④证书的发行机构名称；⑤证书的有效期；⑥证书所有人的名称；⑦证书所有人的公开密钥；⑧证书发行者的签名。（4）数字证书的种类①按使用者划分：客户证书、商家证书、网关证书、CA系统证书②按技术划分：电子邮件数字证书、基于SSL协议的数字证书、基于SET协议的数字证书（3）格式和内容：个人证书个人证书

6.CA机构（1）需要：在电子交易中，无论数字时间戳还是数字证书的发放和管理，都不能靠交易双方自己来完成，而必须设立一个可靠的第三方机构（即CA），进行有效、快速、规范化的公证服务。（2）概念：CA(CertificationAuthority)是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构。（3）特点：CA具有权威性和公正性。（4）CA的四大职能：证书发放、证书更新、证书撤销、证书验证（5）现有CA体系：基于SET的CA认证体系、基于X.509的CA认证体系6.CA机构

一、安全套接层协议（SecureSockedLayer,SSL）1.SSL简介Internet上的安全套接层协议是1994年底由Nescape首先引入的，目前已有2.0和3.0版本。其主要目的是解决Web上信息传输的安全顾虑。除了Netscape外，参与制定SSL协议的厂商还包括：IBM,Microsoft,Spyglass，他们都将SSL加入到自己的客户端和服务器的应用方面。SSL构架在可靠传输层协议（TCP）和应用层协议之间。SSL是一个层次化的协议，共分两层：记录层（RecordLayer）和握手层（HandshakeLayer）。

第五节安全应用协议一、安全套接层协议（SecureSockedLayer记录层用于封装上层协议数据。握手层完成服务器和客户之间的相互认证、协商加密算法和加密密钥等发生在应用协议层传输数据之前的事务。还负责协调客户端和服务器之间的状态。SSL的具体功能：把要传输的信息分成可以控制的数据段，对这些数据进行压缩、“文摘”、加密等操作（有的操作可选），然后传送结果。另一方面，对收到的数据进行解密、检验、解压等操作后，把数据产给上层协议。记录层用于封装上层协议数据。

2.SSL握手协议

SSL中的握手协议，是在客户机和服务器之间交换消息的强化性协议，一般有六个阶段：（1）接通阶段：（2）密钥交换阶段：（3）会话密钥生成阶段：（4）服务器证实阶段：（5）客户机认证阶段：（6）结束阶段：

上述过程完成以后，双方之间的信息传送就会加以密码，另一端收到信息后，再将加密的信息还原。2.SSL握手协议客户机服务器Client-HelloServer-HelloClient-DH-KeyClient-Session-KeyServer-VerifyRequest-CertificationClient-CertificationClient-FinishedServer-FinishedClient-Master-Key接通密钥交换会话密钥生成服务器证实客户机认证结束可信赖的通信客户机服务器Client-HelloServer-Hello

SSL协议运行基点是商家对客户信息保密的承诺。SSL协议的流程（如下图）：客户信息首先传到商家，商家阅读后再传到银行。银行验证客户信息合法性后，通知商家付款成功。商家再通知客户购买成功，并将商品寄送客户。客户商家银行SSL协议流程图SSL协议运行基点是商家对客户信息保密的承诺。

3.SSL记录协议SSL记录协议提供通信、认证功能，并且在一个面向连接的可靠传输协议（TCP）之上提供保护。在SSL中，所有数据被封装在记录中。SSL记录的数据由三部分组成：MAC(MessageAuthenticationCode)数据、实际数据和填充数据。其中：①MAC数据用于数据完整性检查。MAC的计算公式：MAC数据=Hash[密钥，实际数据，填充数据，序号]②填充数据用于当加密长度不是块长度的整数倍时填充最后不完整的数据块，使其完整。3.SSL记录协议

二、公钥基础设施（PublicKeyInfrastructure，PKI）

1.公钥基础设施的产生：公钥密码体制的出现，实现了密码技术的革命性变革，使其更适合于分布式计算环境的安全处理。X.509证书的出现，为公钥体制的应用提供了有效的载体和基础，使用户更容易对公钥进行验证。公钥基础设施作为一组安全服务的集合，包含了公钥密码体制、证书、密钥和安全策略等的使用和管理。二、公钥基础设施

2.什么是PKI?

PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基础技术包括加密、数字签名、数字完整性机制、数字信封、双重数字签名等。PKI系统的组成：权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）。X.509已经成为关于数字证书应用模型的国际标准，是一个很重要的PKI标准。

3.PKI的目的在安全域中或不同安全域中，建立各终极实体之间的信任关系。其中：终极实体是指参与电子商务交易活动的人及其使用的某应用程序。2.什么是PKI?4.信任问题电子商务中的安全问题集中体现在“信任”上。（1）信任关系（国际标准X.509定义）：当一个实体认为另一个实体的行为将是按照它（实体1）所设想的那样时，我们说实体1信任实体2。（2）信任风险：①密钥持有者的身份描述符有误；②密钥持有者的权限在近期被吊销； ④密钥持有者有权密钥被他人得到； ③密钥持有者的某些信息不用其密钥加密，依赖方却不希望这样； ⑤密钥持有者没有把一些敏感信息给以足够的保护。4.信任问题（3）可靠的第三方：为减少信任风险程度，在实际操作中，依赖方大多找一个合适的第三方作为分担风险的“盟友”。可靠的第三方具有可信、可靠的性质，并且在本域中有绝对的发言权，既权威（Authority）性。权威在建立信任的过程中扮演着信任传递媒体的角色，即信任是具有传递性的：依赖方信任权威；权威又信任密钥持有者，从而导出依赖方信任密钥持有者。权威承担依赖方的一部分风险。权威信任信任密钥持有者信任依赖方（3）可靠的第三方：权威信任信任密钥持有者信任

5.信任模型在信任理论中，研究了各种关系如何取得信任的方法，形成许多信任模型。直接交叉模型和双层模型较为常用。（1）直接交叉模型：优点：适用于在两个终极实体之间缺少共同的第三方情况下建立信任关系。缺点：若CA之间的认证策略不一致，则内部统一管理的代价相当昂贵。

CA1CA2依赖方密钥持有者已有信任关系新的信任关系密钥持有者数字证书5.信任模型CA1CA2依赖方密钥持有者已（2）双层模型

优点：a.根CA与子CA的认证策略相一致。b.依赖方既可以从根CA获得密钥持有者的证书，也可以直接从子CA获得。根CA子CA依赖方密钥持有者登记中心AA已有信任关系新的信任关系密钥持有者数字证书（2）双层模型根CA子CA依赖方密钥持有者登

6.PKI的基本功能①验证用户数字证书；②确定是否接受用户的数字证书申请；③向申请者颁发或拒绝颁发数字证书；④接受、处理用户数字证书的更新要求；⑤接受用户的数字证书查询； ⑥产生广播黑名单（CRL）及品牌黑名单标识（BCI）； ⑦数字证书归档； ⑧密钥归档； ⑨历史数据归档； ⑩CA内部管理。6.PKI的基本功能7.PKI基本实体关系

①终极实体与CA：证书登记、申请、密钥对恢复、密钥对更新、证书更新、证书废除。 ②终极实体与证书、黑名单：查询证书信息和最新黑名单；对证书信息进行管理。 ③RA与CA：交流证书信息，共同颁发、管理和废除证书。 ④RA：发布部分证书，不能发布黑名单。 ⑤CA：发布黑名单，产生新证书。 ⑥CA与CA：实现交叉认证。（直接交叉模型）证书、黑名单终极实体登记中心认证中心A认证中心B发布证书发布证书、黑名单PKI用户PKI管理实体操作、管理交易管理交易管理交易7.PKI基本实体关系证终极实体登记中三、安全电子交易协议（Secure

ElectronicTransaction,SET）

SET的出现，为因特网上进行在线交易建立了一个开放的、以电子货币为基础的电子付款系统规范。它的主要思想都是基于已经非常成熟的信用支付制度。因此SET的目标是提供通过Internet与第三方机构建立联系的方式，只用于信用卡的安全交易。

1.产生经过1994年11月：VISA和微软宣布联合制定STT。1995年5月：IBM发布Ikp。1995年6月：CyberCash发布其标准。1995年9月：VISA和微软宣布联合发布STT。1995年10月：MasterCard、Netscape、GTE和CyberCash联合发布了SEPP。1996年2月：MasterCard和VISA共同发布SET标准。三、安全电子交易协议（Secure

SET流程SET流程

2.SET的特性SET系统对每一个用户赋予一个数字证书，让买方、卖方和金融机构之间通过数字证书和数字签名来保证隐密性。SET利用了：Netscape的SLL安全传输协议；Microsoft的STT；TerisaSystem的S-HTTP；PKI的一部分内容（X.509v3版的数字证书）；DES算法（对业务数据加密）；RSA算法（数字签名、对对称密钥加密、对用户银行账户加密）；

……2.SET的特性

SET的设计者们希望它能具有的特性：性质SET的特点开放标准SET是针对因特网上安全交易与支付的开放标准工业背景SET的工业背景是Visa和MasterCard的绝对垄断平台独立SET设计为独立于各种不同的硬件和软件平台协作性SET唯一支持多方协同合作扩展已有基础设施SET把成熟的信用卡制度推向因特网安全性SET用加密技术保护持卡人的敏感信息身分认证SET用数字证书证明交易各方的身份信任机制SET采用五层协议的证书认证机制，以便全球范围使用非点对点的解决方案SET能确认并保护交易中的每一方利益移植与扩充SET可以安全且方便地移植与扩充面向未来SET为因特网上交易建立了强大的安全模型，能够支持迅速扩张的电子商务世界SET的设计者们希望它能具有的特性：性

3.SET的商业需求SET必须满足电子商务在安全方面的七个需求：①保证订货信息和支付信息的安全保密传输。 ②保证传输数据的完整性。 ③提供持卡人身份认证，证明其是某一支付卡账户的合法使用者。 ④提供商家的身份认证，使之可以通过它与其所属金融机构的关系进行基于支付卡的交易。 ⑤可以使用最好的安全措施和系统设计技术来保护电子商务中的各方。 ⑥创建一个协议，使之机独立于网络传输安全机制（如SLL），又不妨碍网络传输安全机制的使用。SET应该足够强壮，能够适用于各种不同的传输网络。 ⑦应该鼓励软件与网络供应商之间的协作性，在开发硬件和软件的过程中，公司之间将更容易合作。3.SET的商业需求

4.SET环境里的角色（1）持卡人：网上消费者或客户。（2）发卡行：面对持卡人服务的银行。（3）商家：商家服务器。（4）收单行：面对商家服务的银行。（5）支付网关：处理支付卡授权和支付。（6）品牌：不同支付卡有不同的政策，确定发卡行、收单行与持卡人和商家之间的关系。（7）第三方：有时由发卡行或收单行指定第三方来处理支付卡业务，或者是指成立独立的认证机构。4.SET环境里的角色5.SET系统的功能

①SET协议支持多层认证，只要交易各方都能寻到同样的根，就能交易成功。②CA管理证书（证书发放、更新、撤销）。③CA确认证书的有效性，并将认证信息传递给持卡人、商家和支付网关。5.SET系统的功能

6.SET的流程

SET交易主要包括5个流程：持卡人注册申请证书、商户注册申请证书、购买请求、支付认证、获取支付。（1）持卡人注册申请证书：持卡人要求注册持卡人获得响应并请求注册表