《电子商务》课件-第5章 电子商务交易安全

第5章电子商务安全技术电子商务安全概述1加密解密技术2本章内容框架认证技术3防火墙技术和安全支付技术4

1电子商务安全概述

1电子商务安全概述

在电子商务过程中，买卖双方是通过网络来联系的，因而建立交易双方的安全和信任关系相当困难。电子商务面临各种安全威胁，且买卖双方都面临着不同的安全问题。卖方面临的问题中央系统安全性被破坏（劫持网络服务器和网页）竞争对手检索商品递送状况被他人假冒而损害公司的信誉从卖方处获取客户的机密信息买方面临的问题个人保密信息的丧失（特洛伊木马）拒绝服务钓鱼网站

信息传输安全问题冒名偷窃篡改数据信息丢失信息传递过程中的破坏信用问题来自买方的信用问题来自卖方的信用风险：违约、发布虚假信息买卖双方的抵赖情况电子商务安全体系电子商务系统硬件安全电子商务系统软件安全电子商务系统运行安全电子商务安全立法电子商务网上信息传输的安全要求保密性：信息传输过程或存储过程中不被窃取完整性：信息存储和传输过程中要防止非法篡改和破坏认可性：发送方和接收方均不能否认信息的传递真实性：网上交易双方身份的真实性，防止伪装攻击可控性：保证系统网络不被非法使用和非法访问可靠性：防止计算机信息失效或失误和信息的正确性

2加密解密技术

加密技术的目的是为了防止合法接收者之外的人获取信息系统中的机密信息，保护电子商务交易过程中各种数据传输的保密性，是实现信息保密性的一种重要手段。

加密就是用基于数学算法的程序和保密的密钥对信息(明文)进行编码，生成难以理解的字符串（密文）。密钥是用来控制对数据进行编码和解码方法的参数；将正常的文字转化为密文的程序（算法）称为加密程序（算法），也称为密码体制。消息在发送到网络之前进行加密，接受方收到消息后对其解码称之为解密。

一个数据加密系统的主要安全性是基于密钥的，而不是基于算法！2.1对称密钥加密技术对称密钥又称为私钥加密或单钥密码加密。对称密钥加密用同一个密钥对信息进行加密和解密，因此，发送者和接受者都必须知道密钥。对称密钥加密存在的问题：通信双方如何安全交换密钥，要求对传输新密钥的信息进行加密，这又要求有另一个新密钥。规模无法适应互联网这类大环境的要求，若n个人要进行保密通信，则需要n*（n-1)/2个密钥。无法鉴别贸易发起方和贸易最终方。对称密钥加密的典型算法DES（数据加密标准DataEncryptionStandard）容易被破解。2.2非对称密钥加密技术

非对称密钥加密技术，也称为公开密钥加密技术，是采用两个数学相关的数字密钥对信息进行编码，其中一把作为公开密钥，通过非保密方式向任何有意与两把密钥持有人通信的人公开，另一把作为私人密钥由密钥拥有者保存。公钥和私钥两把钥匙，如果一把用于加密，另一把就可用于解密。依据公开密钥是用于加密密钥和解密密钥，可得到加密模式和验证模式。1、加密模式

只有真正的接收方（拥有与加密公钥对应的私钥）才能解开密文！任何拥有该接收方公开密钥的发送方都可以向接收方发送加密信息！非对称密钥加密的过程：信息接收方首先产生一对密钥，其中一把作为私钥保存起来，另一把作为公钥，通过非保密方式传递给信息发送方；信息发送方使用接收方的公钥和公开密钥加密算法对发送的信息进行加密，产生密文；密文通过网络传送到信息接收方；信息接收方使用自己的私钥和公开密钥解密算法对密文进行解密，得到明文信息；当接收方要回信时，接收方就要取得信息发起者的公钥来对反馈的信息进行加密。2、验证模式（数字签名）发送方用自己的私钥对要发送的信息进行加密（签名）；发送方将加密后的信息通过网络传送给接收方；接收方用发送方的公开密钥对接收到的加密信息进行解密，得到明文信息。只有发送方才拥有与解密公钥相对应的私钥，从而验证消息来源的确是来自发送方！非对称密钥加密的优点密钥少便于管理，即n个用户仅需要产生n对密钥；密钥分配简单。加密密钥（公钥）分发给用户，且不需要秘密的通道和复杂的协议来传送密钥，解密密钥（私钥）由用户自己保管，不在网络中传送；可以实现数字签名和数字鉴别。2.3混合加密技术（对对称密钥的加密传送）

在实际应用中，可以采用将对称密钥和非对称密钥加密技术结合，即DES+RSA。对于网络传输的数据用DES加密，而加密用的密钥则用RSA（非对称加密算法）加密传送。混合加密过程：先随即产生一个对称密钥（DES），再对明文信息进行加密产生密文。使用接收方的RSA的公开密钥来对对称密钥进行加密将加密的DES和密文发给接收方；接收方收到密文后，用私钥解密加密的DES密钥从而获得DES密钥，再用DES密钥解密密文。

3认证技术

认证是为了防止消息被篡改、删除、重发和伪造的一种有效方法。采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，即认证的目的就是确认信息发送者的身份、验证信息的完整性，确认信息在传送或存储过程中未被篡改过。认证包括身份认证和报文认证。

3.1身份认证

身份认证包含标识和鉴别两个过程。身份标识(Identification)是指定用户向系统出示自己的身份证明的过程，身份鉴别(Authentication)是系统查核用户身份证明的过程。身份认证的基本方式(１)用户通过某个秘密信息,例如用户通过自己的口令访问系统资源。3.1身份认证

(２)用户知道某个秘密信息,并且利用包含这一秘密信息的载体访问系

统资源。包含这一秘密信息的载体应当是合法持有并能够随身携带

的物理介质。例如智能卡中存储用户的个人化参数,访问系统资源

时必须持有智能卡,并知道个人化参数。(３)用户利用自身所具有的某些生物学特征，如指纹、声音、DNA、视

网膜等访问系统资源。但这种方案一般造价较高,适用于保密程度

很高的场合。

利用口令和某些生物学特征进行身份认证属于单因素认证,利用智能卡进行认证属于双因素认证,将上述几种方法组合起来使用属于多因素认证。3.2报文（信息）认证信息认证的目标(１)可信性(２)完整性(３)不可抵赖性(４)保密性数字摘要

数字摘要是利用数字指纹来保证信息完整性的一种手段。在传输信息时将文件的数字指纹加入文件一同传送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，使交易文件的完整性（不可修改性）得以保证。数字签名

为防止欺诈（修改信息并生成新的数字摘要），就要对数字摘要进行加密。发送方用自己的私有密钥对数字摘要进行加密,形成了数字签名(DigitalSignature)。接收者和第三方能够利用公钥对数字签名进行验证，证实该文档确实来自签名者,并且在进行数字签名后文档未被修改过。因此，数字签名与书面文件签名有相同之处，即可确认以下两点：1、信息是由签名者发送的；2、信息自签发后到收到为止未曾做过任何修改。数字签名可防止电子信息因易被修改而被伪造，或冒用他人名义发送信息，或发出（收到）信件后又加以否认的情况发生（防抵赖、不可否认性）。RSA和Hash算法实现数字签名的过程

RSA数字签名是目前最为流行的一种数字签名方法。其数字签名的过程图如下：RSA和Hash算法实现数字签名的过程数字签名过程的文字描述如下：信息发送方使用安全单向的Hash函数对要发送的信息进行转换，生成信息摘要发送方使用公开密钥加密算法和自己的私钥，对生成的信息摘要进行数字签名发送方将签名的信息摘要和原信息一起发送给信息接收方接收方使用和发送方相同单向Hash函数对收到的信息进行变换，生成一个新的消息摘要接收方使用公开密钥算法和发送方的公钥，解密接收到的信息摘要。将解密信息摘要和新生成的信息摘要进行对比并判断，从而验证发送方身份的真实性。数字时间戳

数字时间戳是用来证明信息的收发时间，是经过加密后形成的凭证文档。时间和签名一样都是证明电子商务交易文件的有效性内容。数字时间戳包括以下三个部分：(１)需要加时间戳的信息摘要；(２)数字时间戳服务机构收到该信息的日期和时间；(３)数字时间戳服务机构的数字签名。3.3第三方的引入——电子认证服务机构认证如何才能保证交易对方的真伪,即如何保证所得到的公开密钥的正确性呢?认证机制，即数字证书和认证中心（CA）。

数字证书也叫数字凭证、数字标识，是由权威机构(认证中心)发放的、用电子手段来证实一个用户的身份和其对网络资源的访问权限的一份文档。

数字证书中一般包含证书持有者的名称、公开密钥、认证中心的数字签名,此外还包括密钥的有效时间、认证中心的名称以及该证书的序列号等信息。

因此，数字证书的作用：信息除发送方和接受方外不被其他人窃取；信息在传输过程中不被篡改；接收方能够通过数字证书来确认发送方的身份；发送方对于自己发送的信息不能抵赖。数字证书的类型个人凭证(PersonalDigitalID)（包括身份和邮件证书）企业(服务器)凭证(ServerID)软件(开发者)凭证(DeveloperID)

认证中心认证中心（CA,CertificateAuthority

）是一些不直接从电子商务交易中获利的第三方机构，是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。如广东省电子商务认证中心，中国数字认证网。

认证中心在电子商务中具有特殊的地位，它是为了从根本上保障电子商务交易活动顺利进行而设立的.它不仅要对进行电子商务交易的买卖双方负责,还要对整个电子商务的交易秩序负责。认证中心的作用包括证书的颁发、更新、查询、作废和归档。(１)制作、签发、管理电子签名认证证书；(２)确认签发的电子签名认证证书的真实性；(３)提供电子签名认证证书目录信息查询；(４)提供电子签名认证证书状态信息查询。

在实际的客户、商家、银行三角关系中，银行可担任认证中心的角色！

CA证书信任分级体系认证的分级体系

电子商务交易双方在进行通信时，可以向对方传输由CA签发的数字证书来证明身份，如果交易一方对签发证书的CA本身的信用有怀疑，则可以通过上一级的CA来进行逐级验证，最终追溯到根认证中心。利用数字证书对消息进行加密和数字签名数字证书具有唯一性和可靠性。为了达到这一目的，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密，安全电子商务使用的文件传输系统大都带有数字证书：

CA认证体系

电子商务认证体系常用的是符合SET标准的SETCA认证体系和基于X.509的PKICA体系。(１)SETCA1997年2月19日，由MasterCard和VISA发起成立SETCA公司,被授权作为SET根认证中心(RootCA).(２)PKICA

PKI(PublicKeyInfrastructure，公钥基础设施)是提供公钥加密和数字签名服务的安全基础平台,目的是管理密钥和证书。PKI是创建、颁发、管理、撤消公钥证书所涉及到的所有软件、硬件的集合体，它将公开密钥技术、数字证书、证书发放机构(CA)和安全策略等安全措施整合起来,成为目前公认的在大型开放网络环境下解决信息安全问题最可行、最有效的方法。

4防火墙技术和安全支付技术

在计算机领域，防火墙是指一种网络环境下的逻辑装置（硬件或软件），它阻滞某些通信的发生，而这些通信在该组织机构定义的安全策略中是被禁止的。

防火墙通常位于internet与intranet之间，流入流出的所有网络通信均要经过防火墙，从而防止外部网络用户未经授权的访问，保护内部网免受非法用户的侵入。图5-2防火墙架构图防火墙的分类个人防火墙和网络防火墙网络层防火墙、传输层防火墙和应用层防火墙防火墙系统的实现技术

防火墙系统的实现技术主要分为分组过滤和代理服务两种。安全支付技术

实现安全电子支付,是电子商务发展的关键。而安全协议是目前电子支付技术安全问题的热点,安全套接层(SSL)协议和安全电子交易(SET)协议是电子商务中支持支付系统的关键技术。1、基于SSL协议的支付安全机制安全套接层协议SSL(SecureSocketLayerprotocol)通过在浏览器软件和Web服务器之间建立一条安全通道，从而实现在Internet中传输保密文件。

SSL协议主要是使用公钥体制和X.509数字证书