《电子商务概论 第3版》教案 第5章 电子商务概述

第5章电子商务信息安全技术教学内容5.1电子商务网络安全基础5.2电子商务密码技术5.3电子商务安全认证技术5.4安全电子交易协议5.5安全套接层协议教学要求【知识目标】1．了解：网络安全的基本概念、安全电子交易协议、安全套接层协议2．理解：密码技术和认证技术的分类、认证中心的职能3．掌握：对称密钥加密体制和非对称密钥加密体制的概念及原理【技能目标】1．掌握安全电子交易协议的基本概念及其在电子商务中的应用。2．理解非对称密钥加密体制在提供数字签名和不可否认性等方面的应用。教学重点电子商务网络安全基础电子商务密码技术3.电子商务安全认证技术教学难点1.安全电子交易协议2.安全套接层协议教学方法讲授法、案例法课时数8课时（讲授8）导入案例绵阳某单位不履行网络安全保护义务案，指出重视网络安全的重要性。第一节电子商务网络安全基础一、网络安全的定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从不同的角度出发，网络安全的定义有一定差别：从广义角度看，网络安全主要保障网络中的硬件、软件与信息资源的安全性。从用户角度看，网络安全主要保障用户数据在网络中的保密性、完整性与不可否认性，防止用户数据的泄露、破坏与伪造。从管理角度看，网络安全主要保障合法用户能够正常使用网络资源，避免计算机病毒、拒绝服务、远程控制与非授权访问等安全威胁，提供及时发现安全漏洞与制止攻击行为等安全手段。从教育角度看，网络安全主要保障信息内容的合法与健康，控制包含不良内容的信息在网络中传播。二、网络安全的内容网络安全由于不同的环境和应用而产生了不同的类型，包含系统安全、网络信息安全、信息传播安全、信息内容安全。1．系统安全运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。2．网络信息安全网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。3．信息传播安全网络上信息传播安全。即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。4．信息内容安全网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。第二节电子商务密码技术一、理论基础加密的基本思想是伪装明文以隐藏它的真实内容，即将明文伪装成密文，伪装的操作称为加密；其逆过程，即由密文恢复为原明文的过程称为解密。通常所说的密码体制是指一个加密系统采用的基本工作方式，它的两个基本构成要素：密码算法和密钥。密码算法实际上很难做到绝对保密，因此现代密码学的一个基本原则是：一切秘密寓于密钥之中，在设计加密系统时，总是假定密码算法是可以公开的，真正需要保密的是密钥。加密加密解密密文明文明文二、对称密钥加密体制对称密钥加密体制也称秘密密钥密码体制、单密钥密码体制或常规密码体制。对称密钥加密，即发送和接收数据的双方使用相同的密钥对明文进行加密和解密运算。双方共同持有这个密钥。对称密钥加密算法主要包括：DES、3DES、IDEA、RC5、RC6等。对称密钥加密的安全性主要取决于两个因素：加密算法必须足够强大。2.保证密钥的安全性，即密钥必须保密并保证有足够大的密钥空间。对称密钥加密体制的优点是算法公开、计算量小、加密速度快、加密效率高。对称密钥加密体制的缺点如下：密钥是保密通信的关键，通信双方在通信之前必须事先商定一个共享的密钥，如何才能把这个密钥安全可靠地分配给通信双方是对称密钥加密体制的突出问题。如果N个通信参与者两两通信就需要密钥数量是N（N-1）/2个，这使密钥数量过大，管理困难。通信双方必须统一密钥，才能发送保密信息；如果双方不相识，就无法向对方发送保密信息了。难以解决电子商务系统中的数字签名和认证问题，从而无法认证用户的身份，这对于开放的计算机网络来说，存在安全隐患，不适合网络环境邮件加密的需要。缺乏自动检测密钥泄露的能力。非对称密钥加密体制与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。数据的加密和解密过程是通过密码体制和密钥来控制的。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。非对称密钥加密体制也叫公钥加密技术，该技术是针对私钥密码体制(对称密钥加密算法)的缺陷被提出来的。非对称密码算法有很多，其中比较典型的是RSA算法，它的数学原理是大素数的分解。由于加密密钥是公开的，密钥的分配和管理就很简单，而且能够很容易地实现数字签名，因此最适合于电子商务应用的需要。其主要的优点是：没有复杂的密钥分发问题；密钥的保存量少；不需要事先在各参与方之间建立关系以交换密钥；支持数字签名和不可否认性。第三节电子商务安全认证技术一、身份认证电子商务系统包括电子商务网络系统、供应方、需求方、认证机构、物流中心、网上银行、电子商务服务商等。1．身份认证的定义身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。2．身份认证的基础一般来说，身份认证可通过三种基本方式或其他组合方式来实现。（1）用户所知。根据用户所知道的信息来证明用户的身份，比如用户知道自己的口令。（2）用户所有。根据用户所拥有的东西来证明用户的身份，比如智能卡中存储用户的个人参数。（3）用户个人特征。根据独一无二的身体特征来证明用户的身份，比如指纹、声音、DNA图案、视网膜扫描等。3．身份认证的方法身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。（1）基于共享密钥（2）基于生物学特征例如SynapticsNaturalID指纹传感器解决方案，对指纹模板数据进行AES256位加密，对于在智能手机上快速部署生物识别身份验证技术，这种加密方法起到了关键作用。（3）基于公开密钥加密算法使用基于公开密钥加密算法的身份验证的服务有：SSL、数字签名等。二、数字摘要数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数（哈希函数）。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度的密文，这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。Hash函数又称散列函数、杂凑函数，是把任意长的输入消息串变化成固定长的输出串的一种函数。一个安全的哈希函数应该至少满足以下几个条件：输入长度是任意的，输出长度是固定的；对每一个给定的输入，计算输出是很容易的；由输出反向计算输入是很困难的；即使输入细微的变化，输出也是不同的。三、数字签名课程思政：在学习签名时，引入以《中华人民共和国电子签名法》，以此为依据,引导学生坚持诚实守信、健康文明的网络行为，践行社会主义核心价值观，做到知法懂法守法。2005年4月1日，《中华人民共和国电子签名法》正式实施，明确“可靠电子签名与手写签名或盖章具有同等的法律效力”，并明确电子认证的市场准入制度，为电子签名在电子商务、电子政务及其他领域中的应用提供法律依据，极大地改善了我国电子签名应用环境。在当时环境下，《中华人民共和国电子签名法》的出台与实施，犹如一场春雨甘霖，润泽了世间万象。数字签名在ISO7498—2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。利用公钥加密体制进行数字签名的原理如下：将数字签名用发送方的私有密钥进行加密，并连同密文一起送给接收方,接收方用发送方的公开密钥对数字签名进行解密，若解密出的数字签名与其计算出的相同，则可确定发送方的身份是真实的。采用数字签名，可以确认以下两点：信息确实是由签名者发送的，即确认对方的身份，具有防抵赖的作用；信息自签发后到收到为止的传输过程中未曾作过任何修改，即具有保证信息的完整和防篡改的作用。四、数字信封数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息，这种技术的安全性相当高。原始信息原始信息对称密钥密文对称密钥加密数字信封密文原始信息对称密钥Internet发送方接收方数字信封接收者私钥解密对称密钥解密接收者公钥加密五、数字证书数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。数字证书从本质上来说是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书，对电子商务活动有重要影响，例如我们在各种电子商务平台进行购物消费时，必须要在电脑上安装数字证书来确保资金的安全性。数字证书的内部格式是由CCITTX509国际标准所规定的，它必须包含以下几点：证书的版本号、数字证书的序列号、证书拥有者的姓名、证书拥有者的公开密钥、公开密钥的有效期、签名算法、颁发数字证书的单位和颁发数字证书单位的数字签名。六、数字证书认证机构认证中心（CertificateAuthority，CA）也称认证授权机构、认证授权中心、认证权威机构、证书授权机构、证书管理机构、认证机关、认证授权机构、证书机构、简称CA。它是电子商务的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份等工作的具有权威性和公正性的第三方服务机构。认证中心的职责主要有以下几个方面。验证并标识证书申请者的身份；确保CA用于签名证书的非对称密钥的质量；确保整个认证过程的安全性，确保签名私钥的安全性；证书资料信息的管理（包括公钥证书序列号和认证中心标识等）确定并检查证书的有效期限；确保证书主题标志的唯一性，防止重名；发布并维护作废证书表；对整个证书签发过程做日志记录以及向申请人发通知等。第四节安全电子交易协议在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家则希望客户的订单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。针对这种情况，由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准，这就是“安全电子交易”（SecureElectronicTransaction，简称SET）。1．SET安全协议的主要目标SET协议要达到的目标主要有以下5个：（1）防止数据被非法用户窃取，保证信息在互联网上安全传输；（2）SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息；（3）解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证；（4）保证网上交易的实时性，使所有的支付过程都是在线的；（5）提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。2．SET安全协议的安全性（1）采用信息摘要技术保证信息的完整性（2）采用双重签名技术保证交易双方的身份认证3．SET安全协议支付系统参与者（1）持卡者(Cardholder)。（2）发卡行(Issuer)。（3）商家(Merchant)。（4）收单行(Acquirer)。（5）支付网关(PaymentGateway)。（6）品牌(Brand)。（7）第三方(ThirdParties)。4．SET安全协议交易流程SET交易过程中要对商家，客户，支付网关等交易各方进行身份认证，因此它的交易过程相对复杂。（1）客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。（2）商家要求客户用电子钱包付款。（3）电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。（4）客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。（5）商家将含有客户支付指令的信息发送给支付网关。（6）支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。（7）商家向客户的电子钱包发送一个确认信息。（8）将款项从客户账号转到商家账号，然后向顾客送货，交易结束。从上面的交易流程可以看出，SET交易过程十分复杂性，在完成一次SET协议交易过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行签名5次，4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。第五节安全套接层协议SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NNTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL安全协议主要目的是提供因特网上的安全通信服务，提高应用程序之间的数据的安全系数。SSL协议涉及了所有TCP/IP应用程序。HTTPHTTPSMTPFTPSecureSocketsLayerTCP/IPLayer1．SSL安全协议提供的服务SSL安全协议主要提供3方面的服务：首先，认证用户和服务器，使得他们能够确信数据将被发送到正确的客户机和服务器上；其次，加密数据以隐藏被传送的数据；最后，维护数据的完整性，确保数据在传输过程中不被改变。2．SSL安全协议的运行步骤在电子商务交易过程中，按照SSL协议，消费者在获取并认可网络商店的商品报价后，把购买商品的信息发往商家，商家再将消费者订单中有关支付的信息，通过商家的开户银行发送给消费者的开户银行来验证客户信息的合法性，验证通过后，消费者的开户银行根据支付信息中的金额对商家的开户银行进行转账，同时商家的开户银行在确认转账成功后通知商家买家已经付款成功，商家再通知消费者购买成功，并将商品寄送客户。消费者消费者商家开户银行消费者开户银行=1\*GB3①购买清单及单价=2\*GB3②购买请求=7\*GB3⑦购物应答=3\*GB3③支付授权请求=6\*GB3⑥支付授权应答=4\*GB3④支付授权请求=5\*GB3⑤支付授权请求网络商店3．SSL安全协议应用SSL协议运行的基点是商家对客户信息保密的承诺。如美国著名的亚马逊网上书店在它的购买说明中明确表示：“当你在亚马逊公司购书时受到‘亚马逊公司安全购买保证’保护，所以你永远不用为你的信用卡的安全担心”。但在上述流程中我们也可以注意到SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。归纳与提高本章介绍了网络安全的定义与内容、对称密钥加密体制、非对称密钥加密体制、身份认证、数字摘要、数字签名、数字信封、数字证书、安全电子交易协议、安全套接层协议等内容。建议读者在学习时注意以下几点：网络安全是一个多层次、多维度的学科，从定义与内容到各种加密体制、身份认证技术等，每一个环节都至关重要。通过实际案例