《電子商務(wù)安全技術(shù) 》PPT課件.ppt

1、第五章 電子商務(wù)安全技術(shù),1、電子商務(wù)安全概述 2、電子商務(wù)安全機(jī)制 3、電子商務(wù)安全認(rèn)證 4、電子商務(wù)安全協(xié)議,1、電子商務(wù)安全概述,據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題,1、電子商務(wù)安全概述,1）問題的提出,1.1 電子商務(wù)的安全問題,1.1 電子商務(wù)的安全問題,2）電子商務(wù)的安全隱患（安全問題,問題,數(shù)據(jù)被非法截獲、讀取或者修改,冒名頂替和否認(rèn)行為,一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò),計算機(jī)病毒,1.2 電子商務(wù)的安全需求,電子商務(wù)的安全需求包括兩方面： 電子交易的安全需求 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,1.2 電子商務(wù)的安全需求,1、電子交易的安全需求

2、,1）身份的可認(rèn)證性 在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。 （2）信息的保密性 要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露,1.2 電子商務(wù)的安全需求,1、電子交易的安全需求,3）信息的完整性,交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯,1.2 電子商務(wù)的安全需求,1、電子交易的安全需求,4）不可抵賴性 在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否

3、認(rèn)他所收到的信息。 （5）不可偽造性 電子交易文件也要能做到不可修改,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,一般計算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題： （1）物理實(shí)體的安全 （2）自然災(zāi)害的威脅 （3）黑客的惡意攻擊 （4）軟件的漏洞和“后門” （5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （6）計算機(jī)病毒的攻擊,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,1）物理實(shí)體的安全 設(shè)備的功能失常 電源故障 由于電磁泄漏引起的信息失密 搭線竊聽,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,2）自然災(zāi)害的威脅 各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機(jī)網(wǎng)絡(luò)

4、系統(tǒng)都構(gòu)成強(qiáng)大的威脅,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,3）黑客的惡意攻擊 所謂黑客，現(xiàn)在一般泛指計算機(jī)信息系統(tǒng)的非法入侵者。 黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,4）軟件的漏洞和“后門” （5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （6）計算機(jī)病毒的攻擊 計算機(jī)病毒“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組

5、計算機(jī)指令或者程序代碼。” 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,6）計算機(jī)病毒的攻擊 計算機(jī)病毒的破壞目標(biāo)和攻擊部位： 攻擊系統(tǒng)數(shù)據(jù)區(qū) 攻擊文件 攻擊內(nèi)存 干擾系統(tǒng)運(yùn)行 計算機(jī)速度下降 攻擊磁盤,擾亂屏幕顯示 干擾鍵盤操作 使計算機(jī)的喇叭發(fā)出響聲 攻擊CMOS 干擾打印機(jī),1.3 電子商務(wù)基本安全技術(shù),1、加密技術(shù) 2、認(rèn)證技術(shù) 3、安全電子交易協(xié)議 4、黑客防范技術(shù) 5、虛擬專網(wǎng)技術(shù) 6、反病毒技術(shù),1.3 電子商務(wù)基本安全技術(shù),加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。 “加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）

6、重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復(fù)成明文,1、加密技術(shù),1.3 電子商務(wù)基本安全技術(shù),對稱密碼體制,1、加密技術(shù),非對稱密碼體制,加密密鑰與解密密鑰是相同的。密鑰必須通過安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求,把加密過程和解密過程設(shè)計成不同的途徑，當(dāng)算法公開時，在計算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可,1.3 電子商務(wù)基本安全技術(shù),2. 認(rèn)證技術(shù),采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求，較好地避免了

7、網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅,認(rèn)證的功能,1.3 電子商務(wù)基本安全技術(shù),2. 認(rèn)證技術(shù),用戶所知道的某種秘密信息 用戶持有的某種秘密信息（硬件） 用戶所具有的某些生物學(xué)特征,身份認(rèn)證：用于鑒別用戶身份,報文認(rèn)證：用于保證通信雙方的不可抵賴性和信息完整性,實(shí)現(xiàn)方式,驗(yàn)證內(nèi)容,證實(shí)報文是由指定的發(fā)送方產(chǎn)生的 證實(shí)報文的內(nèi)容沒有被修改過 確認(rèn)報文的序號和時間是正確的,1.3 電子商務(wù)基本安全技術(shù),2. 認(rèn)證技術(shù),數(shù)字簽名 數(shù)字摘要 數(shù)字證書 CA安全認(rèn)證體系,廣泛使用的認(rèn)證技術(shù),1.3 電子商務(wù)基本安全技術(shù),3. 安全電子交易協(xié)議,目前有兩種安全在線支付協(xié)議被廣泛采用 SSL(Se

8、cure Sockets Layer，安全套接層)協(xié)議 SET(Secure Elecronic Transaction，安全電子交易)協(xié)議,1.3 電子商務(wù)基本安全技術(shù),4. 黑客防范技術(shù),1）安全評估技術(shù) 通過掃描器發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)所存在的安全問題。 掃描器的一般功能： 發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)的能力 發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺主機(jī)上的能力 通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力 掃描器的種類 基于服務(wù)器的掃描器 基于網(wǎng)絡(luò)的掃描器,1.3 電子商務(wù)基本安全技術(shù),4. 黑客防范技術(shù),2）防火墻 防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全

9、策略進(jìn)行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。 防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的,1.3 電子商務(wù)基本安全技術(shù),4. 黑客防范技術(shù),3）入侵檢測技術(shù) 入侵檢測系統(tǒng)（IDS）可以被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。 它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。在發(fā)現(xiàn)入侵后，會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等,1.3 電子商務(wù)基本安全技術(shù)

10、,5. 虛擬專用網(wǎng)技術(shù),虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信,1.3 電子商務(wù)基本安全技術(shù),5. 虛擬專用網(wǎng)技術(shù),VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸,1.3 電子商務(wù)基本安全技術(shù),6. 反病毒技術(shù),反病毒技術(shù)主要包括預(yù)防病毒、檢測病毒和消毒等3種技術(shù)： 預(yù)防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防

11、病毒卡）等； 檢測病毒技術(shù)，它是通過對計算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等； 消毒技術(shù)，它通過對計算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件,2、電子商務(wù)安全機(jī)制,2.1 數(shù)據(jù)完整性機(jī)制 2.2 加密機(jī)制 2.3 數(shù)字簽名機(jī)制 2.4 訪問控制機(jī)制,2.1 數(shù)據(jù)完整性機(jī)制,數(shù)據(jù)在傳輸?shù)倪^程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實(shí)性，需要采取相應(yīng)的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無法保障數(shù)據(jù)的真實(shí)完整，所以需要結(jié)合采用其他完整性機(jī)制,2.1 數(shù)據(jù)完整性機(jī)制,數(shù)字摘要技術(shù),數(shù)字摘要技術(shù)就是利用hash函數(shù)把

12、任意長度的輸入映射為固定長度的輸出。這個固定長度的輸出就叫做消息摘要。 hash函數(shù)是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)，并滿足下述條件： 1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的； 2）已知x1,計算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的； 3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對y產(chǎn)生明顯影響,2.1 數(shù)據(jù)完整性機(jī)制,數(shù)字摘要技術(shù),消息摘要,2.1 數(shù)據(jù)完整性機(jī)制,數(shù)字摘要技術(shù),消息驗(yàn)證,2.2 加密機(jī)制,數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常

13、的數(shù)據(jù)報文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼,愷撒算法古老而簡單的加密技術(shù),CHINA,HMNSF,每個字符后移5位,加密過程可以表示為：C=EK(M,解密過程可以表示為：M=DK(C,2.2 加密機(jī)制,維吉利亞(Vigenere)加密方法,設(shè)M=data security,k=best,求C,1）制作維吉利亞方陣如下,2.2 加密機(jī)制,2.2 加密機(jī)制,微吉利亞(Vigenere)加密方法,設(shè)M=data security,k=best,求C,2）按密鑰的長度將M分解若干節(jié),2.2 加密機(jī)制,微吉利亞(Vigenere)加密方法,設(shè)M=data security,k=best,求C,3）

14、對每一節(jié)明文，用密鑰best進(jìn)行變換,2.2 加密機(jī)制,2.2 加密機(jī)制,微吉利亞(Vigenere)加密方法,設(shè)M=data security,k=best,求C,3）對每一節(jié)明文，用密鑰best進(jìn)行變換,結(jié)果為C=EELT TIUN SMLR,2.2 加密機(jī)制,本質(zhì)上說，有兩種加密機(jī)制： 對稱加密機(jī)制 公鑰加密機(jī)制,2.2 加密機(jī)制,加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個推導(dǎo)出另一個。 EK（M）=C，DK（C）=M 注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送者與接收者之外的其他人獲得，又稱秘密密鑰,1. 對稱加密機(jī)制,2.2 加密機(jī)制,DES（數(shù)據(jù)加密標(biāo)

15、準(zhǔn)）是一種分組加密算法。它對64bit數(shù)據(jù)塊進(jìn)行加密。如果待加密數(shù)據(jù)更長的話，則必須將其劃分成64bit的數(shù)據(jù)塊。最后一個數(shù)據(jù)塊很可能比64bit要短。在這種情況下，通常用0將最后一個數(shù)據(jù)塊填滿（填充）。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。密鑰長度為64bit（其中包含8個校驗(yàn)比特,1. 對稱加密機(jī)制,特點(diǎn)：比較安全，且硬件實(shí)現(xiàn)效率高,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,公鑰密碼系統(tǒng)的思想,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個密鑰推出另一個密鑰在計算上非常困難。其中一個密鑰稱為私鑰，必須保密。而另一個密鑰稱為公鑰，應(yīng)該公開。這樣

16、就不必考慮如何安全地傳輸密鑰,Epuk(M)=C Dprk(C)=Dprk(Epuk(M)=M （注：puk表示公鑰，prk表示私鑰,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型： （1）加密模型：收方公鑰加密，收方私鑰解密,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型： （2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密,數(shù)字簽名的原理,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。 RSA的原理是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難,2.2 加密機(jī)制,2. 公鑰加密機(jī)

17、制,RSA算法 （1）秘密地選擇兩個100位的十進(jìn)制大素數(shù)p和q （2）計算出N=pq，并將N公開 （3）計算N的歐拉函數(shù)(N)=(p-1)(q-1) （4）從0,(N)-1中任選一個與(N)互素的數(shù)e （5）根據(jù)下式計算d：ed=1 mod (N) 這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N) 若用X表示明文，Y表示密文，則加密和解密過程如下： 加密：Y=Xe mod N 解密：X=Yd mod N,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,舉例： （1）產(chǎn)生一對密鑰 選擇兩個素數(shù)，如p=7，q=17 計算N=pq=717=119 (N)=(p-1)(q-1)=616=96

18、從0,95間選一個與96互素的數(shù)e=5 根據(jù)5d=1 mod 96得d=77（因?yàn)?77=496+1） 得到公鑰PK=(5,119)，私鑰SK=(77,119,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,舉例： （2）用這對密鑰進(jìn)行加密解密實(shí)驗(yàn) 將明文分組，使每組明文的二進(jìn)制值不超過N，即不超過119?，F(xiàn)在設(shè)明文為X=19 用公鑰PK=(5,119)加密。先計算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66 用私鑰SK=(77,119)解密。先計算Yd=6677=127；再除以119，得余數(shù)為19。明文即為19,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,RSA的安全性

19、取決于大合數(shù)分解的困難性。 優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰 缺點(diǎn)：實(shí)現(xiàn)速度比DES慢,2.3 數(shù)字簽名機(jī)制,數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時也與發(fā)送的消息相關(guān)。 所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能： 1）收方能夠證實(shí)發(fā)送方的真實(shí)身份； 2）發(fā)送方事后不能否認(rèn)所發(fā)送過的報文； 3）收方或非法者不能偽造、篡改報文,2.3 數(shù)字簽名機(jī)制,數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對報文的數(shù)字簽名,2.3 數(shù)字簽名機(jī)制,RSA是最常用的數(shù)字簽名機(jī)制,簽名算法： S=D(h(M)=h(M)d mod n 驗(yàn)證簽名算法： 需要知道M與

20、S，以及簽名者的公鑰(e,n)，以及所使用的hash函數(shù)，然后判斷 h(M)=Se mod n 是否成立？ 成立，簽名有效； 不成立，簽名無效,2.3 數(shù)字簽名機(jī)制,RSA是最常用的數(shù)字簽名機(jī)制,2.4 訪問控制機(jī)制,不是所有的參與方（請求者）都擁有對全部資源（對象）相同的訪問權(quán)限。因此，必須給參與方直接地或隱含地分配訪問對象的權(quán)限。 通常表示成訪問控制矩陣的形式,3、電子商務(wù)安全認(rèn)證,3.1 數(shù)字證書,數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗(yàn)證對方數(shù)字證書的有效性，從而解決相互間的信任問題,3.1 數(shù)字證書,1. 數(shù)字證書

21、概述,數(shù)字證書是一個經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。 數(shù)字證書由專門的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書,3.1 數(shù)字證書,1. 數(shù)字證書概述,數(shù)字信息的安全要求,身份驗(yàn)證,信息保密性（存儲與交易,信息完整性,交易的不可否認(rèn)性,3.1 數(shù)字證書,2.數(shù)字證書內(nèi)容,認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循X.509 V3標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息,3.1 數(shù)字證書,3

22、.對數(shù)字證書的驗(yàn)證,對數(shù)字證書的驗(yàn)證包括以下幾個步驟,CA簽名真實(shí),證書在有效期內(nèi),證書在CA發(fā)布的 證書撤消列表內(nèi),Y,偽造的證書,N,失效的證書,N,Y,失效的證書,Y,N,有效的證書,3.1 數(shù)字證書,3.對數(shù)字證書的驗(yàn)證,CA簽名真實(shí),3.1 數(shù)字證書,4. 數(shù)字證書的類型,3.2 認(rèn)證中心,1. 什么是認(rèn)證中心,在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢,只有收件實(shí)體才能解讀信息，即信息保密性。 收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。 發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過此信息，即不可抵賴性,還差什么,建立信任和信任驗(yàn)證機(jī)制,3.2 認(rèn)證中心,1.

23、什么是認(rèn)證中心,電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性，從而解決了用戶信任問題。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。 電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心,3.2 認(rèn)證中心,1. 什么是認(rèn)證中心,認(rèn)證中心（Certificate Authority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的身份認(rèn)證數(shù)字證書,3.2 認(rèn)證

24、中心,1. 什么是認(rèn)證中心,各級CA認(rèn)證機(jī)構(gòu)的存在組成了整個電子商務(wù)的信任鏈,3.2 認(rèn)證中心,2. CA功能,認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。 （1）接收驗(yàn)證最終用戶數(shù)字證書的申請 （2）確定是否接受最終用戶數(shù)字證書的申請 （3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書 （4）接收、處理最終用戶的數(shù)字證書更新請求 （5）接收最終用戶的數(shù)字證書查詢 （6）產(chǎn)生和發(fā)布黑名單 （7）數(shù)字證書歸檔 （8）密鑰歸檔 （9）歷史數(shù)據(jù)歸檔 （10）CA與RA之間的數(shù)據(jù)交換安全,3.2 認(rèn)證中心,2. CA功能,認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。 （11）CA內(nèi)部管理 向上級CA申請自身CA數(shù)字證書

25、 向上級CA要求廢除自身CA數(shù)字證書 簽發(fā)/拒絕下級CA數(shù)字證書申請 同意/拒絕下級CA數(shù)字證書廢除請求 查詢自身數(shù)字證書擁有情況 查詢黑名單情況 查詢操作日志 管理員信息維護(hù) 統(tǒng)計報表輸出 CA的安全審計,4、電子商務(wù)安全協(xié)議,為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。 目前，典型的電子商務(wù)安全協(xié)議有： SSL（安全套接層）協(xié)議 SET（安全電子交易）協(xié)議,4.1 SSL協(xié)議,SSL協(xié)議（Security Socket Layer， 安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/

26、IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施,1. 協(xié)議簡介,4.1 SSL協(xié)議,SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)： 秘密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。 完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。 認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識別對方的身份,1. 協(xié)議簡介,4.1 SSL協(xié)議,SSL協(xié)議的關(guān)鍵是要解決以下幾個問題： 客戶對服務(wù)器的身份確認(rèn)：容許客戶

27、瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來確認(rèn)服務(wù)器的合法性。 服務(wù)器對客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。 建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改,2. SSL協(xié)議的作用,4.1 SSL協(xié)議,目前，幾乎所有操作平臺上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。 缺點(diǎn)： （1）系統(tǒng)不符合中國國

28、務(wù)院最新頒布的商用密碼管理?xiàng)l例中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當(dāng)困難。 （2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。 但是總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補(bǔ),3. SSL的安全性,4.1 SSL協(xié)議,4. 雙向認(rèn)證SSL協(xié)議的具體過程,雙向認(rèn)證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認(rèn)證SSL協(xié)議不需要客戶擁有CA證書。 基于SSL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時候的安全就依賴于密碼方案的安全,4.2 SET協(xié)議,1. SET概述,SET協(xié)議（Secure Electronic Transaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目