电子商务安全

1、第三章 电子商务安全,学习目标 1. 了解电子商务安全的主要问题。 2. 掌握防火墙的功能与分类。 3. 理解VPN的虚拟专用性。 4.掌握VPN的分类。 5. 掌握对称加密和非对称加密的工作原理。,本章主要内容 第一节 电子商务安全概述 第二节 电子商务中的网络安全技术 第三节 加密技术及其应用 第四节 认证与识别技术 第五节 电子商务安全交易标准,第三节 加密技术及其应用,一、加密技术的原理 二、对称密钥体制 三、非对称密钥体制 四、密钥管理技术 五、加密技术的应用,一、加密技术的原理,加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将原始信息（明文）转换成无意义的或难以

2、理解的字符串（密文），这个变换处理的过程称之为加密。 当数据被合法接收者接收后，可通过一定的算法将密文还原为明文，这个变换处理的过程称为解密。,加密：就是把信息转换为不可辨识的形式的过程。 解密：将信息内容转变为明文的过程。,明文 密文,密文 明文,加密技术,明文：信息未加密前的形式，即信息原始形式。 密文：明文经过加密伪装后的信息形式。 加密：明文采用某种加密算法变成密文的过程，即对明文实施的变换过程。 解密：密文采用某种解密算法变成明文的过程，即对密文实施的变换过程。 密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息。,与加密有关的概念：,密钥的概念 加密

3、和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的数字。,例：采用移位加密法使移动3位后的英文字母表示原来的英文字母（凯撒加密算法）,此例中 移位规则 就是算法，移动的位数 3 就是密钥。,二、对称密钥体制,1、概念 对称密钥体制是指：加密和解密密钥是相同的或等价的，双方使用同一把密钥对数据进行加密和解密，并且密钥不对外发布，因而也称为私密钥体制。,2、私有密钥进行对称加密的过程： （1）发送方用自己的私有密钥对要发送的信息进行加密； （2）发送方将加密后的信息通过网络传送给接收方； （3）接收方用发送方进行加密的那把私有密钥对接收到的加密信息

4、进行解密，得到信息明文。,又称秘密密钥、私有密钥，用且只用同一个密钥对信息进行加密和解密。,对称密钥加解密过程示意图：,3、对称密钥体制的优缺点 优点：由于加密和解密有着共同的算法，从而计算速度非常快，且使用方便，计算量小，加密效率高。,3、对称密钥体制的优缺点 缺点：首先，是密钥的管理比较困难，因为交易双方必须持有同一把密钥，且不能让他人知道。 其次，如何把新密钥发送给接收方也是一个问题； 最后，其规模很难适应互联网这样的大环境，因为如果某一交易方有几个贸易伙伴，那他就要维护几把专用密钥，因为每把密钥对应了一个贸易方。,结 论： 对称密钥加密是指信息发送方对要发送的信息进行加密，变为密文，密

5、文通过网络到达接收方后，接收方使用相同的算法和密钥进行解密，还原成明文。它只用同一密钥对信息进行加密和解密。由于加密和解密用的是同一密钥，所以发送者和接收者都必须知道密钥。 用对称加密对信息编码和解码的速度很快，效率也很高，但也有比较大的局限性。所有各方都必须相互了解，并且完全信任，而且每一方都必须妥善保管一份密钥。在密钥的交换过程中，任何人一旦截获了它，就都可用它来读取所有加密消息。,三、非对称密钥体制,1、概念 非对称密钥体制也叫公钥加密技术。在公钥加密系统中，加密和解密是相对独立的，加密和解密使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人

6、自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。,2、非对称密钥加密过程：,发送方用接收方的公开密钥对要发送的信息进行加密； 发送方将加密后的信息通过网络传送给接收方； 接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文。,又称公开密钥。一对密钥，给别人用的就叫公钥，给自己用的就叫私钥。用公钥加密后的密文，只有私钥能解密。,接收方公钥,明文,密文,接收方私钥,密文,明文,加密,解密,密钥对,传输,发送方,接收方,非对称密钥示意图,3、非对称密钥体制的优缺点 优点： 在多人之间进行保密信息传输所需的密钥组和数量很小； 解决了密钥的发布问题； 公开密钥

7、系统可实现数字签名。 缺点： 密钥产生困难； 运算速度慢。,不对称加密系统加解密有缺点，主要是加解密速度很慢，所以它不适合于对大量文件信息进行加解密，一般只适合于对少量数据进行加解密。,总之，加密技术： 加密技术是电子商务采用的最基本的安全技术，是解决比如信息的窃取、信息的假冒、信息的篡改、信息的抵赖等问题的一种重要手段，同时也是签名技术、认证技术的基础。 加密技术是指将一个信息（或称明文）经过加密密钥及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密密钥还原成明文。攻击者即使窃取到经过加密的信息（密文），也无法辨识原文。这样能够有效地对抗截收、非法访问、窃取信息等威胁。数

8、据加密的过程如图3.1所示。,四、非数学的加密理论与技术 1、信息隐藏 信息隐藏不同于传统的密码学技术，它主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。信息隐藏技术的应用举例：数字水印技术。,2、生物识别 传统的身份识别方法主要基于以下两点： 身份标识物品：钥匙、证件、自动取款机的银行卡等 身份标识知识：用户名、密码等 由于标识物品容易丢失或被伪造，而标识知识容易遗忘或记错，更为严重的是，传统身份识别系统往往无法区分标识物品真正的拥有者和取得标识物品的冒充者。 生物识别技术是以生物技术为基础、以信息技术为手段，将生物和信息这两大热门技术交汇融合为一

9、体的一种技术。它利用了生物特征的惟一性、可测量性、可识别性的特点。,生物特征有：手型、指纹、脸型、虹膜、视网膜、脉搏、耳廓、DNA等 行为特征有：签字、声音、按键力度等 原理：生物识别系统对生物特征进行取样，提取其唯一的特征并且转化成数字代码，并进一步将这些代码组成特征模板。人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比较，以确定是否匹配，从而决定接受或拒绝。 目前人体特征识别技术市场上占有率最高的是指纹机和手形机。,总结：加密技术,对称密钥加密(Symmetric Cryptography) 非对称密钥加密 (Asymmetric Cryptography)

10、,加密 技术,一、对称密钥加密技术 1、定义：加密和解密均采用同一把密钥，而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。 这时的密钥称为对称密钥，并且不对外发布，也称为私钥密码。,2、优点：加密速度快，适于大量数据的加密处理。 3、缺点 要求通信双方相互认识，保守密钥。,二、非对称密钥加密体系 信息加密和解密使用的是不同的两个密钥，称为“密钥对”。,（1）两个密钥 （2）加密密钥不能用来解密 （3）加密速度较慢,1、缺点,2、优点 （1）密钥分配简单 （2）不需要秘密的通道和复杂的协议来传送密钥,第四节 认证与识别技术,一、证书认证中心（CA中心） 二、数字证书 三、信用认证 四、密钥管理

11、技术 五、加密技术的应用,一、证书认证中心（CA中心）,1. 何为认证中心 所谓CA(Certificate Authority)认证中心，它是采用公开密钥 (Public Key Infrastructure，PKI)基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。,中国知名的认证中心: 中国数字认证网（ ） 中国金融认证中心（ ） 中国电子邮政安全证书管理中心（） 北京数字证书认证中心（） 广东省电子商务认证中心（）,2. 认证中心的功能 认证中心具有以下5个方面的功

12、能： （1）证书的颁发； （2）证书的更新； （3）证书的查询； （4）证书作废； （5）证书的归档。,总 结 认证中心（Certification Authority，CA）是承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。 CA是基于Internet平台建立的一个公正的、有权威性的、独立的、广受信赖的第三方组织机构，负责受理数字证书的申请、签发数字证书、管理数字证书，以保证网上业务安全可靠地进行。,二、数字证书,1. 数字证书的定义 数字证书（Digital Certificate或Digital ID）又称为数字凭证，即用电子手段来证实一个用户的身份和对网络资源的访

13、问权限。数字证书是一种数字标识，是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。,2. 数字证书的功能 数字证书具有如下5个方面的基本功能： （1）身份认证； （2）保密性； （3）数据完整性； （4）不可抵赖性； （5）访问控制。,3. 数字证书的类别 目前，数字证书有个人数字证书、企业数字证书和软件数字证书。 4. 数字证书的申请。申请的具体过程如下： （1）访问中国数字认证网主页（），选择“免费证书”栏目下的“根CA证书” ； （2）下载并安装根证书。只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用； （3）在线填写并提交申请表； （4）

14、下载并安装证书。,三、信用认证,电子商务信用认证（电商认证）是指由独立第三方、权威的机构，按照独立、公正、客观的原则，采用科学的方法和合理规范的程序，经过行业专家的权威论证，从商务信用角度对电子商务经营主体进行真实性审查、信用状况评价、信用行为巡查等全方面的第三方信用服务，并以简明的符号和数字表示出来，给消费者、合作伙伴、交易对象和政府管理部门等机构提供重要参考。,1. 信用认证的过程： 信用认证共分为申请提交、审核评价和结果发布三个阶段。 2. 信用认证的结果： 信用认证结果由信用等级和信用额度两部分组成。 3. 信用认证的有效期： 信用网站认证的有效期为两年，信用网店认证的有效期为一年。认

15、证机构采用例行和不定期巡查的方式对认证结果进行动态核实、修正，以确保认证结果的正确性、有效性。,四、数字签名 （1）什么是数字签名 Digital Signature 数字签名是附加在数据单元上的一些数据，这种数据的接收者用以确认其完整性，并保护数据，防止被人进行伪造。,实现的基础 加密技术,（2）数字签名的作用： 接收方可以确认发送方的真实身份 发送方事后不能否认发送过该报文 接收方或非法者不能伪造或篡改该报文,数字签名的实现本质： 通过数字签名可实现身份认证、数据的保密性、数据的完整性、信息传输的不可抵赖性等。,数字签名,基本认证技术,CA认证：保证数据的传输安全 数字签名：身份认证并保证

16、数据的完整性、预防交易抵赖 数字证书：身份认证,第五节 电子商务安全交易标准,一、安全套接层协议SSL 二、安全电子交易协议SET 三、Internet电子邮件的安全协议 四、安全的超文本传输协议S-HTTP 五、IP层安全标准IPSec,一、安全套接层协议SSL,安全套接层（Secure Sockets layer，SSL）协议是网景（Netscape）公司推出的基于WEB应用的安全协议，SSL协议指定了一种在应用程序协议（如：Http、Telnet、NMTP和FTP等）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证和消息完整性以及可选的客户机认

17、证，主要用于提高应用程序之间数据的安全性，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，即确保数据的完整性。,1. SSL协议的作用 SSL采用对称密码技术和公开密码技术相结合，解决了以下几个问题： （1）双向认证，客户机和服务器相互识别的过程； （2）对通信数据进行加密； （3）信息完整性，确保SSL业务全部达到目的。,2. SSL协议的体系结构 SSL协议实际上是由握手协议层和记录协议层组成： SSL记录协议（SSL RecordProtocol）：建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake

18、Protocol）：建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。,3. SSL安全协议实现的步骤 （1）客户机通过网络向服务器打招呼，并将本机可支持的安全模块告诉服务器； （2）服务器回应客户机，向客户机发送本机的服务器数字证书、公钥，如果服务器需要双方认证，还要向对方提出认证请求； （3）客户机用服务器公钥加密向服务器发送自己的公钥，根据服务器是否需要认证客户身份，发送客户端数字证书； （4）双方根据前面联络的情况，确定专门用于本次会话的专用密钥； （5）双方使用专用密钥进行会话； （6）会话结束双方交换结束信息。,4. SSL协

19、议的优势：（1）具有一定的安全性，能够抵抗某些攻击；（2）具备很强的灵活性，在浏览器中大都建有SSL功能。 5. SSL协议的缺陷：客户仍有安全性的顾虑。,二、安全电子交易协议SET,SET协议（Secure Electronic Transaction，即安全电子交易）是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范，用于解决客户、商家和银行之间通过信用卡支付的交易安全。SET协议采用了RSA公私钥加密系统、数字签名、数字证书认证等技术，保证了支付信息的保密性、完整性和不可否认性，SET协议提供了客户、商家和银行之间的身份认证，而且交易信息和客户信用卡信息相互隔

20、离，即商家只能获得订单信息，银行只能获得持卡人信用卡的支付信息，双方各取所需，互不干扰，构成了SET协议的主要特色，使得SET协议有望成为电子商务的规范。,SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。 解决客户、商家和银行间信用卡支付的交易安全 MasterCard、VISA等共同制定 已成在线交易的电子付款系统的国际规范 增加了对商家身份的认证,1. SET协议的目标主要有： （1）保证信息在Internet上的安全传输； （2）订单信息与个人账号信息隔离； （3）解决多方认证问题； （4）保证网上交易的实时性； （5）要求软件遵循相同协议

21、和消息格式，使不同厂家开发的软件具有兼容性和互操作性，并且可以允许在不同的硬件和操作系统平台上。,2. SET协议的参与对象 SET协议规范所涉及的对象有：持卡人、发卡机构、商家、银行以及支付网关。他们在SET协议中扮演着不相同的角色。,（1）持卡人（Cardholder）是指由发卡银行所发行的支付卡的授权持有者。 （2） 商家（Merchant）是指出售商品或服务的个人或机构。 （3） 支付网关（payment gateway）是由收单行或指定的第三方操作的专用系统，用于处理支付授权和支付。 （4）收单银行（Acquirer）是为商户建立业务联系的金融机构。 （5）发卡银行（Issuer）是

22、为持卡人提供支付卡的金融机构。 （6）认证机构（Certificate Authority）按照 SET 交易中的角色不同，认证机构负责向持卡人颁发持卡人证书、向商户颁发商家证书、向支付网关颁发支付网关证书，利用这些证书可以验证持卡人、商户和支付网关的身份。,3. SET协议的交易流程： （1）消费者利用自己的PC机通过Internet选定所需购买的商品，并在计算机上输入订货单，订货单包括在线商店、购买物品名称及数量、交货时间及地点等信息。 （2）通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否正确，是否有变化。 （3）消费者

23、选择付款方式，确认订单，签发付款指令，此时SET开始介入。在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。,（4）在线商店接受订单，向消费者所在银行请求支付认同，信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 （5）在线商店发送订单确认信息给消费者，消费者端软件可记录交易日志以备将来查询。 （6）在线商店发送货物，或提供服务，并通知收单银行将钱从消费者账号转移到商店账号，或通知发卡银行请求支付。 4. SSL与SET的比较（略）,三、Internet电子邮件的安全协议,涉及电子邮件内容的安全问题主要有： （1）发送者身份认证：即如何证明电子邮件内容的发送者就是电子邮件中所声称的发送者。 （2）不可否认：即发送者一旦发送了某封邮件，他就无法否认这封邮件是他发送的。 （3）邮件的完整性：即能否保证电子邮件的内容不被破坏和篡改。 （4）邮件的保密性：即防止电子邮件内容的泄漏问题。,为了解决上述安全问题，历史上曾经提出过许多