3电子商务安全技术

概述3.1防火墙技术3.2加密技术3.3数字签名3.4认证技术3.5电子商务安全协议3.6移动电子商务安全技术3.7新信息安全技术3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕虫病毒之父罗伯特·莫里斯(RobertMorris)他的父亲是NationalSecurityAgency(NSA)的科学家1988年11月2日，Cornell大学计算机系的研究生，编写了一段能自我复制和自我传播的蠕虫代码。Morris从MIT把它释放进网络，不久发现蠕虫迅速复制和感染。而他的原意只是写一个测量互联网大小的程序，可是很多网络管理员不配合，数字老是不准，于是他就把程序设计成可以自我复制……罗伯特·莫里斯(RobertMorris)1990年，法庭判处RobetMorris上缴罚金1万美元，义务为社区效劳400小时。计算机病毒从此步入“主流〞。第一个在FBI“MostWanted〞榜上有名的黑客凯文·米特尼克(KevinMitnick)网络世界迷失的男孩70年代末期，他对社区“小学生俱乐部〞里的一台电脑着了迷，并在此处学到了高超的计算机专业知识和操作技能，有一天，老师们发现他用本校的计算机闯入其它学校的网络系统，他因此不得不退学了。15岁的米特闯入了“北美空中防护指挥系统〞的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的核弹头的数据资料，然后又悄然无息的溜了出来。之后，米特又把目标转向了其它的网站。不久之后，他又进入了美国著名的“太平洋公司〞的通信网络系统。他更改了这家公司的电脑用户，包括一些知名人士的号码和通讯地址。不久就成功的进入联邦调查局的网络系统TsutomuShimomura在SanDiego超级计算机中心从事计算物理和计算机平安的专家。二个月后，Tsutomu追踪到Mitnick的位置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。KevinMitnick2000年1月21日，美国法庭宣布他假释出狱。当局将在今后三年对米特尼克〔36岁〕实施缓刑。在此期间，他不允许接触任何数字设备，包括程控、和任何电脑。教学要求第一节概述常见的平安隐患信息的截获和窃取信息的篡改信息假冒交易抵赖用户的平安需求网络“黑客〞常用的攻击手段电子商务的平安要求与思路InternetInternetLANLANFirewall代理效劳器密码系统加密系统解密系统密码分析明文(M)加密密钥(K1)解密密钥(K2)密文(C)明文(M)明文(M)加密的根本功能加密方式链路加密节点加密端对端加密加密系统的分类对称式加密系统〔K1=K2)也称为私钥〔PrivateKey)系统非对称式加密系统〔K1<>K2)也称为公钥〔PublicKey)系统混合加密系统，即采用公钥对私钥进行加密，用私钥对信息进行加密。私用密钥和公开密钥数据加密标准〔DES)DES的特点加解密速度快可以结合硬件加密密钥的传输必须平安，不能和密文使用相同的传输渠道RSA公钥密码系统R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。RSA密码系统的实现加密系统解密系统明文(M)乙方公钥乙方密钥密文(C)明文(M)甲方乙方RSA的特点解密速度慢密钥生成费时初期系统本钱高3.4数字签名数字签名的原理数字摘要数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要〞成一串固定长度〔128位〕的密文,这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。一个Hash函数的好坏是由发生碰撞的概率决定的。如果攻击者能够轻易地构造出两个消息具有相同的Hash值，那么这样的Hash函数是很危险的。数字签名保证信息的完整性保证信息来源的可靠性保证信息的不可否认性用公钥系统实现数字签名签名系统验证系统明文(M)甲方密钥甲方公钥密文(C)明文(M)甲方乙方报文摘要数字签名系统摘要签名签名验证摘要验证报文报文+摘要报文+签名摘要双重数字签名双重数字签名的实现步骤：1.信息发送者A对发给B的信息1生成信息摘要1。2.信息发送者A对发给C的信息2生成信息摘要2。3.信息发送者A把信息摘要1和信息摘要2合在一起，对其生成信息摘要3，并使用自己的私钥签名信息摘要3。4.发信息者A把信息1、信息摘要2和信息摘要3的签名发给B，B得不到信息2。5.发信息者A把信息2、信息摘要1和信息摘要3的签名发给C，C得不到信息1。6.B接收信息后，对信息1生成信息摘要，把这信息摘要和收到的信息摘要2合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改正。7.C接收信息后，对信息2生成信息摘要，把这信息摘要和收到的信息摘要1合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改正。数字签名的功能电子制章数字签名文档验证签名认证撤消签名查看证书查看签名时间删除样章文档锁定打印份数设置数字证书数字证书〔DigitalCertificate,DigitalID〕，又称为数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。参与网上交易活动的各方〔如持卡人、商家、支付网关〕，每次交易时，都要通过数字证书对各方的身份进行验证。数字证书的类型数字证书的类型个人证书企业〔效劳器〕证书软件〔开发者〕证书证书颁发CA就是认证中心(CertificateAuthority)，它是提供身份验证的第三方机构,认证中心通常是企业性的效劳机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定来实施效劳操作。3.6电子商务平安协议电子商务支付系统的平安要求包括：保密性、认证、数据完整性、交互操作性等。国内外使用的保障电子商务支付系统平安的协议包括：SSL(SecureSocketLayer,平安套接层)、SET(SecureElectronicTransaction)等协议标准。SSL协议SSL协议特点SSL支持各种加密算法。在“握手〞过程中，使用RSA公开密钥系统。密钥交换后，使用一系列密码，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘要算法。SSL协议实现简单，独立于应用层协议，且被大局部的浏览器和Web效劳器所内置，便于在电子交易中应用，国际著名的CyberCash信用卡支付系统就支持这种简单加密模式，IBM等公司也提供这种简单加密模式的支付系统。SET协议TextTextTextTextTextSET(SecureElectronicTransaction平安电子交易)是由VISA和MASTCARD所开发，是为了在Internet上进行在线交易时保证用卡支付的平安而设立的一个开放的标准。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，它已形成了事实上的工业标准。SET协议也可通过双重签名的方法将信用卡信息直接从客户方透过商家发送到商家的开户行，而不容许商家访问客户的帐号信息，这样客户在消费时可以确信其信用卡号没有在传输过程中被窥探，而接收SET交易的商家因为没有访问信用卡信息，故免去了在其数据库中保存信用卡号的责任。移动支付TextTextTextTextText在典型的网上支付模式中，银行建立支付网关和网上支付系统，为客户提供网上支付效劳。网上支付指令在银行后台进行处理，并通过传统支付系统完成跨行交易的清算和结算。消费者前端消费系统消费者商家无线运营商商家管理系统无线运营商综合管理系统手机支付系统的组成移动电子商务是指通过、PDA、掌上电脑等手持移动终端从事的商务活动。移动电子商务(M-Commerce)，它由电子商务(E-Commerce)的概念衍生出来，现在的电子商务以PC机为主要界面，是“有线的电子商务〞；而移动电子商务，那么是通过、PDA(个人数字助理)这些可以装在口袋里的终端来实现无论任何时间〔Anytime〕、任何地点〔Anywhere〕都可以处理任何事情〔Anything〕。一、移动电子商务的特点无处不在潜在用户规模大能较好确认身份定制化效劳易于推广使用更开放包容二、移动电子商务提供的效劳发卡行持卡人商家收单行转接机构设备供给商网络供给商银行业务交易订票购物娱乐无线医疗移动应用效劳提供1.不可感知性有两个方面:一个指视觉上的不可见性,即因嵌入水印导致图像变化对观察者的视觉系统来讲应该是不可觉察的;另一方面水印用统计方法也是不能恢复的,如对大量的用同样方法和水印处理过的信息产品即使用统计方法也无法提取水印或确定水印的存在。2.鲁棒性〔Robust〕指不因图像文件的某种改动而导致隐藏信息丧失的能力。这里所谓“改动〞包括传输过程中的信道噪音、滤波操作、重采样、有损编码压缩、D/A或A/D转换等。3.平安性指隐藏算法有较强的抗攻击能力,即它必须能够承受一定程度的人为攻击,而使隐藏信息不会被破坏。4.不可检测性指隐蔽载体与原始载体具有一致的特性。如具有一致的统计噪声分布等。使非法拦截者无法判断是否有隐蔽信息。5.无歧义性恢复出的水印或水印判决的结果应该能够确定地说明所有权,不会发生多重所有权的纠纷。数字作品的版权保护电子商务商务交易中的票据防伪音像数据的隐藏标识和篡改保护数字指纹信息隐藏与加密信息隐藏和信息加密都是为了保护秘密信息的存储和传输，使之免遭破坏和攻击，但两者之间有着显著的区别。信息加密是利用单钥或双钥密码算法，把明文变换成密文通过公开信道送到接收者手中。由于密文是一堆乱码，攻击者监视着信道的通信，一旦截获到乱码，就可以利用已有的对各种密码体制的攻击方法进行破译。由此可见，信息加密所保护的是信息的内容。信息隐藏那么不同，秘密信息被嵌入外表上看起来无害的宿主信息中，攻击者无法直观地判断他所监视的信息中是否含有秘密信息。换句话说，含有隐匿信息的宿主信息不会引起别人的注意和疑心。信息隐藏的目的是使敌手不知道哪里有秘密，它隐藏了信息的存在形式。人脸面部认证识别人脸面部认证识别是通过对人的面部最普通的生物特征进行个人身份认证，它是通过对人脸的面部轮廓、形状和五官的分布特征进行鉴别。属于生物统计学范畴。由于人的面部主要特征在一定的时期内根本不会发生大的变化，识别可靠性较高。指纹识别手型识别手型识别是基于这样一个事实，即每个人的手型实际上是各不相同的，并且长到一定年龄以后，在相当一段时间内是不会再变化的。因此通过测量手指的长度、宽度和指关节等特征参数进行身份认证。视网膜识别