电子商务系统的安全

电子商务系统的安全电子商务学习目的和要求目前，安全问题已成为阻碍网上交易发展的首要问题。通过本章的学习，学生应达到以下目标：电子商务结算的产生和发展历程了解电子商务面临的安全威胁和对安全的需求；熟悉电子商务的安全技术——加密技术、认证技术、签名技术和防火墙技术；掌握电子商务的安全协议SSL和SET的基本原理。学习重点和难点重点：电子商务面临的安全隐患；网民的自我保护措施；电子商务加密技术的基本涵义和分类；电子商务认证技术的基本概念及其工作原理；签名技术的工作原理和步骤；防火墙技术的工作原理。难点：电子商务加密技术的基本工作原理电子商务的安全协议SSL和SET的基本原理；运用电子商务安全技术解决实际中的网络安全问题。第一节电子商务的安全问题一、电子商务的安全隐患网络安全就是如何保证网络上存储和传输信息的安全性。电子商务中的安全隐患可分为如下几类，如图8-1所示。（1）信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络上传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。（2）信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能获取传输的机密信息，通过对信息流量和流向、通信频度和长度等参数的分析，推出有用的信息，如消费者的银行账号、密码以及企业的商业机密等等。（3）信息的假冒。当攻击者掌握了网络数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，占用合法用户的资源。（4）信息的中断。当攻击者通过各种手段对网络传输的信息进行中断，不发往目的地，破坏信息的正常传输，从而阻止交易的正常进行。（5）交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等等。第一节电子商务的安全问题二、电子商务的安全需求有效性：要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。机密性：EC是建立在一个开放的网络环境（如Internet）上的，维护商业机密是EC全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。完整性：要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。可靠性：要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。交易者身份的真实性：由于网络的开放性和电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，必须对个人或企业实体进行身份性确认，防止交易双方的抵赖。

第一节电子商务的安全问题三、网民的自我保护措施（一）主要存在的网络不安全隐患以发送电子邮件的方式传递虚假信息引诱用户中圈套。建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃；利用虚假的电子商务进行诈骗（二）主要防范措施针对电子邮件欺诈，广大网民如收到有如下特点的邮件就要提高警惕，不要轻易打开和听信：一是伪造发件人信息；二是问候语或开场白往往模仿被假冒单位的口吻和语气，如“亲爱的用户”；三是邮件内容多为传递紧迫的信息，如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等；四是索取个人信息，要求用户提供密码、帐号等信息。针对假冒网上银行、网上证券网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：①核对网址，看是否与真正网址一致；②选妥和保管好密码；③做好交易记录；④管好数字证书；⑤对异常动态提高警惕；⑥通过正确的程序登录支付网关。第一节电子商务的安全问题针对虚假电子商务信息的情况，广大网民应掌握以下诈骗信息特点，不要上当,在进行网络交易前，要对交易网站和交易对方的资质进行全面了解。尽量在不同场合使用有所区别的密码。牢记密码数字，如作记录则应妥善保管。密码不得告诉他人，包括自己的亲朋好友。在用户登陆或网上支付密码输入时，应防止左右可疑的人窥视。预留密码时不要选用您的身份证、生日、电话、门牌、吉祥、重复或连续等易被他人破译的数字。建议选用既不易被他人猜到，又方便记忆的数字。发现泄密的危险时，及时更换密码。不定期更换密码。不断增强网络安全与道德意识，培养良好的网络安全与道德素质，提高网上的自我约束能力、自控能力和自我保护意识，自觉抵制网上的不良行为和信息，做一个网络信息时代有理想、有道德、有文化、有纪律的合格网民。增强法律意识，能够使用电子商务的消费者权益保护法来保护自己。其他网络安全防范措施如下：①安装防火墙和防病毒软件，并经常升级。②注意经常给系统打补丁，堵塞软件漏洞。③禁止浏览器运行JavaScript和ActiveX代码。④不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开MSN或者QQ上传送过来的不明文件等。⑤提高自我保护意识，第二节电子商务的安全技术一、加密技术（一）加密技术的基本概念1.加密和解密数据加密是计算机安全的重要组成部分，而口令是加密过的，文件也可以加密，口令加密是防止文件中的密码被别人偷看。文件加密主要应用于因特网上的文件传输，防止文件被看到或劫持。现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机（ATM）时，用户需要输入用户识别号码（PIN），银行确认这个号码后，双方在获得密码的基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心及数据库。第二节电子商务的安全技术2.算法和密钥密码算法（Algorithm）也叫密码（Cipher）,是用于加密和解密的数学函数。通常情况下，有两个相关函数，一个加密，另一个用做解密。如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。受限制的算法具有历史意义，但按现在的标准，它们的保密性已经远远不够。大的或经常变换的用户组织不能够使用它们，因为如果一个用户离开这个组织，其他的用户就必须更换另外不同的算法。如果有人无意中暴露了这个秘密，所有人都必须改变他们的算法。现代密码学用密钥（Key）解决了这个问题，密钥用K表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥（即运算都依赖于密钥），有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同。所有这些算法的安全性都基于密钥的安全性，而不是基于算法的细节安全性。着就意味着算法可以完全公开，也可以被分析，可以大量生产使用算法的产品，即使偷窃者知道用户的算法也没关系。如果他不知道用户使用的具体密钥，他就不可能阅读用户的消息。第二节电子商务的安全技术（二）加密方法的分类1.对称密钥加密体制对称加密体制采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用做解密密钥，这种方法在密码学中叫做对称加密算法。对称加密算法使用起来简单快捷，密钥较短，且破译困难。对称密钥加密体制也称为单钥密码体制、共享密钥体制和私有密钥体制等。除了数据加密标准（DES)，另一个对称密钥加密系统是国际数据加密算法（1DEA），它比DES的加密性更好，而且对计算机性能要求也没有那么高。IDEA加密标准由PGP（PrettyGoodPrivacy）系统使用。其加密解密过程如图8-2所示。第二节电子商务的安全技术2.非对称密钥加密体制1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通信双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（PublicKey，简称公钥）和私有密钥（PrivateKey，简称私钥)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。非对称密钥体制也称公开密钥加密技术、双钥加密体制。非对称式加密解密过程如图8-3所示。第二节电子商务的安全技术二、认证技术（一）身份认证1.身份认证的目的可信性，即证明信息来源是可信的。完整性。要求信息在传输过程中保持完整，即信息接收者能确认所获信息在传输过程中未被修改、延迟和替换。不可抵赖性，信息发送方和接收方都不能否认所发出的信息和已收到了信息。访问控制。拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定资源2.身份认证的基本分类（1）身份证实。对个人身份进行肯定或否定。一般方法是将输入的个人信息(经公式和算法运算所得的结果)与卡上或库存中的信息(经公式和算法运算所得的结果)进行比较，得出结论。（2）身份识别。一般方法是输入个人信息，经处理提取成模板信息，试着在存储数据库中搜索找出一个与之匹配的模板，而后给出结论，例如确定一个人是否曾有前科的指纹检验系统。显然，身份识别要比身份证实难得多。第二节电子商务的安全技术（二）信息认证1.基于公钥体制的信息认证由于基于公钥体制的算法速度很慢，所以不太适合于对文件加密而只适合于对少量数据进行加密。在WindowsNT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对(KeyPair)。密钥对中的公开密钥和非对称加密、解密算法是公开的，只有私有密钥则由密钥的主人妥善保管。通信中，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。2.加入数字签名的验证对文件进行加密只解决了一个问题，还需要采取另外的手段来防止他人对传输的文件进行破坏，以及如何确定发信人的身份。所以要加入数字签名及验证(Verification)，才能真正实现在公开网络上的安全传输。如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名二者必然是不相同的。这就提供了一个安全的确认发送方身份的方法。第二节电子商务的安全技术（三）通过认证机构认证1．数字证书数字证书原理：数字证书是在Internet上用于建立人们身份和电子资产的数据文件。加密的在线通信并常常被用于保护在线交易保证了安全。数字证书由被称为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。当一个证书由CA进行数字签署时，其持有者可以使用它作为证明自己身份的电子护照。它可以向Web站点、网络或要求安全访问的个人出示。2.认证机构什么是认证中心：在电子商务的交易中，为了保证交易的安全性、公正性，身份认证等工作都不是靠交易的双方完成的，而是由一个第三方机构来完成，认证中心就是这样一个服务机构。认证中心（CA，CertificationAuthority）是电子商务中的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书、确认用户身份等工作的具有权威性和公正性的第三方（thirdParty）服务机构，它是实现网上交易和网上支付的重要安全保障。第二节电子商务的安全技术三、签名技术该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件数字签名的具体做法是：（1）将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。（2）将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。（3）接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比，如相等则说明报文确实来自所称的发送者。第二节电子商务的安全技术四、公钥基础设施（PKI）目前，可以通过多种技术手段实现电子签名，在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录。但比较成熟的，使用方便具有可操作性的，在世界先进国家和我国普遍使用的电子签名技术还是基于PKI（PublicKeyInfrastruction）的数字签名技术。PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（CertificateAuthority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度对手工签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

第二节电子商务的安全技术五、防火墙技术防火墙是一种行之有效的网络安全机制，被用来在内部网络的边界上建立安全检查点。通过在因特网和内部网络之间提供路由功能，防火墙检查所有在这两个网络间的通信，根据这些通信是否匹配，以编好的安全策略规则来决定通过或断开通信。防火墙在网络中的位置如图8-4所示。防火墙的基本功能如下：（1）网络安全的屏障。防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。（2）强化网络安全策略。通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。（3）对网络存取和访问进行监控审计。（4）防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。第三节电子商务的安全协议一、SSL协议SSL（SecuresocketLayer，安全套接层）协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。SSL协议是网景（Netscape）公司提出的基于WEB应用的安全协议，主要用于提高应用程序之间的数据的安全系数，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。SSL协议的整个概念可以被概括为：它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP／IP的客户／服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供与企业内联网相连接的安全通信服务。第三节电子商务的安全协议SSL包含两层协议：SSL记录协议和SSL握手协议。SSL记录协议规定了记录头和记录数据格式；SSL握手协议建立和加密通信信道，并对客户认证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。SSL协议在运行过程中可分为6个阶段。（1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应。（2）交换密码阶段：客户与服务商之间交换双方认可的密码。（3）会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码。（4）检验阶段：检验服务商取得的密码。（5）客户认证阶段：验证客户的可信度。（6）结束阶段：客户与服务商之间相互交换结束信息。当上述动作完成之后，两者之间的资料传输就以对方公钥进行加密后再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读的资料。第三节电子商务的安全协议SSL提供如下的三种基本的安全服务：加密处理。具体是客户机与服务器进行数据交换前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户使用工具进行窃听，尽管可能截取到通信内容，但无法对其进行破译。保证信息的完整性。安全套接层协议是采用Hash函数和机密共享的方法来提供信息完整性的服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务就全部准确无误地到达目的地。提供较完善的认证服务。客户机和服务器都有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据前进行数字认证，以此来确保用户的合法性。第三节电子商务的安全协议二、SET协议（一）SET协议介绍SET协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，要保证支付信息的机密性、支付过程的完整性、商家及客户(持卡人)的合法身份以及可操作性。SET的核心技术主要有公开密钥加密、数字签名、电子信封、电子安全证书等。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。SET协议支持B2C类型的电子商务模式，即消费者持卡在网上购物与交易的模式。SET交易分三个阶段进行：第一阶段，在购买请求阶段，用户与商家确定所用支付方式的细节；第二阶段，在支付认定阶段，商家会与银行核实，随着交易的进展，他们将得到付款；第三阶段，在受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款。

第三节电子商务的安全协议（二）SET实现的主要目标信息在Internet上安全传输，保证网上传输的数据不被黑客窃取；定单信息和个人帐号信息的隔离，当包含持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐户信息；持卡人和商家相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保；要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。因此，SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。（三）SET运作方式第三节电子商务的安全协议持卡者向商家发出购买初始化请求，包含持卡者的信息和证书。商家接收到请求后验证持卡者的身份，将商家和支付网关的有关信息和证书生成回复消息，发给持卡者。持卡者接收到消息后，验证商家和支付网关的身份。然后，持卡者利用自己的支付信息(包括账户信息)生成购买请求消息，并发送给商家。商家接收到后，连同自己的信息，生成授权请求消息，发给支付网关，请求支付网关授权该交易。支付网关接收到后，取出支付信息，通过银行内部网络连接收单银行和发卡银行，对该交易进行授权。授权完成后，支付网关产生授权响应消息，发给商家。商家接收到后，定期向支付网关发出转账请求消息，请求进行转账。支付网关接收到后，通过银行内部网络连接收单银行和发卡银行，将资金从持卡者账户转到商家账户中，然后向商家发出消息。商家接收到消息，知道已经完成转账，然后产生消息，发送给持卡者。持卡者接收到消息，知道该交易已经完成。SET协议通过证书、认证中心以及它的树形验证体系结构完成认证过程。第三节电子商务的安全协议（四）SET与SSL比较SET有以下几个方面的优点：（1）SET为商家提供保护手段，使得商家免受欺诈的困扰。（2）对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取，SET为消费者保守了更多的秘密，从而使消费者在线购物时更加轻松。（3）银行和发卡机构以及各种信用卡组织推荐SET，因为SET帮助他们将业务扩展到Internet这个广阔的空间，从而减少信用卡网上支付的欺骗概率，这使得它比其他的支付方式具有更大的竞争优势。SSL协议和SET协议在网络各层位置和功能并不相同。SSL是基于传输层的通用安全协议，它只占电子商务体系中一部分，可看作其中由于传输的那部分技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性。而SET