網上支付與結算教案網絡支的安全及相關安全技術(四

1、第四章網絡支付的安全及相第四章網絡支付的安全及相 關安全技術關安全技術l 通過第三章的學習，我們已經知道了網絡支付的一些基礎知識內容，知道了網絡支付的基本運作過程和模型、網絡支付的支撐網絡平臺和目前網絡支付方式的分類，最后結合國內外的資料，介紹了目前網絡支付手段的發(fā)展狀況。這是我們進一步深層次學習下面有關網絡支付內容的基礎。l 從前面知道，網絡支付結算是電子商務的一個重要環(huán)節(jié)，快捷、方便、可靠的網絡支付方式的普及應用正是體現電子商務魅力的地方。因此，保證網絡支付過程中的快捷、方便和可靠安全，是保證網絡交易順利完成的根本保證。保證電子商務的安全其實很大部分就是保證電子商務過程中網絡支付結算的安全

2、，這正是銀行、商家，特別是客戶關心的焦點。l 本章主要對網絡支付的問題及安全需求、網絡支付的安全策略以及較主要的解決方法手段作一介紹，最后敘述了目前流行的保證安全交易和網絡支付的set機制和ssl機制。4.14.1網絡支付的安全問題與需求網絡支付的安全問題與需求4.24.2網絡支付的安全策略及解決方法網絡支付的安全策略及解決方法4.34.3internetinternet網絡安全及防火墻技術網絡安全及防火墻技術4.44.4對稱密鑰加密及應用對稱密鑰加密及應用4.54.5公開密鑰加密及應用公開密鑰加密及應用4.64.6數字信封數字信封4.74.7數字摘要數字摘要4.84.8數字簽名數字簽名4.9

3、4.9認證中心認證中心caca與數字證書與數字證書4.104.10安全網上交易協(xié)議安全網上交易協(xié)議setset機制與機制與sslssl機制機制本章主要內容共有五節(jié)，如下：本章主要內容共有五節(jié)，如下：4.14.1網絡支付的安全問題與需求網絡支付的安全問題與需求一、網絡支付面臨的安全問題一、網絡支付面臨的安全問題 眾所周知，internet是一個完全開放的網絡，任何一臺計算機、任何一個網絡都可以與因特網聯接，通過因特網發(fā)布信息，通過因特網獲取各網站的信息，通過因特網發(fā)送email，通過因特網進行各種通訊，通過因特網進行各種商務活動，即電子商務活動。但同時，有很多別有用心的單位或人或黑客（hacke

4、r）經常在因特網上四處活動，尋求機會，竊取別人的各種機密，甚至防礙或毀壞別人的網絡系統(tǒng)運行等。在這種情況下，如果沒有嚴格的安全保證，商戶和客戶、消費者就極有可能因為擔心網上的安全問題而放棄電子商務，阻礙了電子商務的發(fā)展。因此保證電子商務的安全是電子商務的核心問題，也是難點，相關全面具體的知識在電子商務的安全課程中己經講過。具體到電子商務中的網絡支付結算，因為網上交易必然涉及到客戶、網上交易必然涉及到客戶、商家、銀行及相關管理認證部門等多方機構及他們之間的系統(tǒng)配合，涉商家、銀行及相關管理認證部門等多方機構及他們之間的系統(tǒng)配合，涉及資金的劃撥，更使客戶和商戶必須考慮是否安全。及資金的劃撥，更使客戶

5、和商戶必須考慮是否安全。因此，保證安全是推廣應用網絡支付結算的根本基礎。網絡支付與結算由于涉及到資金的問題，更是電子商務中主要安全發(fā)生點。網絡支付結算目前面臨的主要安全問題可能主要有如下5個方面的現象：1. 1. 支付帳號和密碼等隱私信息在網絡上傳送過程中被竊取或盜用。支付帳號和密碼等隱私信息在網絡上傳送過程中被竊取或盜用。如信用卡號碼和密碼被竊取盜用給購物者造成損失。2. 2. 支付金額被更改。支付金額被更改。如本來總支付額為250美元，結果支付命令在網上發(fā)出后，由于不知哪一方的原因從帳號中劃去了1250美元，給網上交易一方造成了困惑。3. 3. 支付方不知商家到底是誰，商家不能清晰確定如信

6、用卡等網絡支付方不知商家到底是誰，商家不能清晰確定如信用卡等網絡支付工具是否真實、資金何時入帳等。支付工具是否真實、資金何時入帳等。一些不法商家或個人利用網絡貿易的非面對面性，利用internet上站點的開放性和不確定性，進行欺騙。4. 4. 隨意否認支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某隨意否認支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某方對支付行為及內容的隨意抵賴、修改和否認。方對支付行為及內容的隨意抵賴、修改和否認。5. 網絡支付系統(tǒng)故意被攻擊、網絡支付被故意延遲等網絡支付系統(tǒng)故意被攻擊、網絡支付被故意延遲等如病毒等造成網絡支付系統(tǒng)的錯誤或癱瘓、網絡病毒造成網絡支付結算過程被故

7、意拖延等，造成客戶或商家的損失或流失等。針對以上在網絡支付過程中有可能發(fā)生的安全問題，為保證網絡支付的可靠快捷，結合電子商務系統(tǒng)的安全，具體到網絡支付結算，總結一下，我們認為網絡支付的安全需求為： （也可對應為（也可對應為5 5個方面）個方面）1. 1. 保證網絡上資金流數據的保密性保證網絡上資金流數據的保密性由于交易是在internet上進行的，在因特網上傳送的信息是很容易被別人獲取的，所以必須對傳送的資金數據進行加密。所謂加密是使在網上傳送的數據如信用卡號及密碼運算成為一堆亂七八糟的誰也看不懂的數據，只有通過特定的解密方法對這堆亂七八糟的數據進行解密才能看到數據的原文，即由消息發(fā)送者加消息

8、發(fā)送者加密的消息只有消息接收者才能夠解密得到密的消息只有消息接收者才能夠解密得到，別人無法得到，而且，這些加密的方法必須是很難破解的。二、網絡支付的安全需求二、網絡支付的安全需求2. 2. 保證網絡上資金結算數據不被隨意篡改，即保證相關網絡保證網絡上資金結算數據不被隨意篡改，即保證相關網絡支付結算數據的完整性。支付結算數據的完整性。數據在傳送過程中不僅要求不被別人竊取，還要求數據在傳送過程中不被篡改，能保持數據的完整。如果王先生在商店里訂購了一套家具，本開填寫支付金額為250美元，最后發(fā)現被劃去1250美元，當然會引起糾紛，并失去客戶。因此，在通過internet進行網絡支付結算時，消息接收方

9、收到消息后，必定會考慮收到的消息是否就是消息發(fā)送者發(fā)送的，在傳送過程中這數據是否發(fā)生了改變。在支付數據傳送過程中，可能會因為各種通訊網絡的故障，造成部分數據遺失，也可能因為人為因素，如有人故意破壞，造成傳送數據的改變。如果無法證實網上支付信息數據是否被篡改，是無法長久在網上進行交易活動的。一些加密方法或手段就用來解決數據的完整性的。 3. 3. 保證網絡上資金結算雙方身份的認定。保證網絡上資金結算雙方身份的認定。在實際商店里買東西，商店營業(yè)員與顧客是面對面進行交易的，營業(yè)員要檢查持卡人的信用卡是否真實，是否上了黑名單，信用卡是不是持卡人本人的，還要核對持卡人的簽名、持卡人的身份證等，證實持卡人

10、的身份。持卡人親自來到商店，看到商店真實存在。而在網上進行交易，交易雙方互不見面，持卡人只知道商店的網址，不知道這個商店開在哪里。在網上沒有方向，沒有距離，在網上沒有方向，沒有距離，也沒有國界。也沒有國界。有可能你在網上看到的一家大規(guī)模的商場，實際上只是2個年輕人用一臺計算機制造的一場騙局。所以持卡人要與網上商店進行交易，必須先確定商店是否真實存在，付了錢是否能拿到東西。商店和銀行都要擔心上網購物的持卡人是否持卡人本人，否則，扣了張三的款，卻將貨送給李四，結果持卡人上門來說沒買過東西為什么扣我的錢，而商戶卻已經將貨物送走了。這樣的網上交易是不能進行下去的。所以網上交易中，所以網上交易中，參加交

11、易的各方，包括商戶、持卡人和銀行必須要采取如參加交易的各方，包括商戶、持卡人和銀行必須要采取如caca認證認證等措施能夠認定對方的身份。等措施能夠認定對方的身份。 4. 4. 保證網絡上資金支付結算行為發(fā)生及發(fā)生內容的不可抵賴。保證網絡上資金支付結算行為發(fā)生及發(fā)生內容的不可抵賴。在傳統(tǒng)現金交易中，交易雙方一手交錢，一手交貨，沒有多大問題。如果在商店里用信用卡付款，也必須要持卡人簽名，方能取走貨物。在網上交易中，持卡人與商店通過網上傳送電子信息來完在網上交易中，持卡人與商店通過網上傳送電子信息來完成交易，也需要有使交易雙方對每筆交易都認可的方法成交易，也需要有使交易雙方對每筆交易都認可的方法。否

12、則，持卡人購物后，商戶將貨送到他家里，他卻說自己沒有在網上下過訂單，銀行扣了持卡人的購物款，持卡人卻不認賬。反過來，持卡人已付款，可商家卻堅持說沒有接收到貨款，或者說，沒有在大家認可的日子接收到資金，而有你有故意延遲或否認物品的配送，造成客戶的損失。還有明明收到了1000美元，卻說只收到500美元，等等。 如果客戶或商店或銀行經常碰到對方造成這樣的事，就要忙不過來了。所以，必須為網絡支付結算提供一種使交易雙方在支付過程中都無法抵賴的手段，使網上交易能正常開展下去。比如數字認證、數字時間戳等手段,與保證網絡交易不可否認的需求差不多。l5. 保證網絡支付系統(tǒng)的運行可靠、快捷，保證網絡支付系統(tǒng)的運行

13、可靠、快捷，保證支付結算速度。保證支付結算速度。l實事的網絡支付行為對網絡支付系統(tǒng)的性能要求很高，如電子錢包軟件；網絡支付支撐網絡本身的安全防護能力，如防火墻系統(tǒng)的配置；網絡通道速度的檢測；管理機制的制定確立等。4.24.2網絡支付的安全策略及解決方法網絡支付的安全策略及解決方法本節(jié)主要介紹為應對前面網絡支付結算的安全需求而采取的安全策略，已經為實施安全策略采取的常用方法與手段。一、網絡支付一、網絡支付安全策略制定的目的、涵義和原則安全策略制定的目的、涵義和原則 電子商務中的網絡支付結算體系應該是融購物流程、支付工具、安全技術、認證體系、信用體系以及現在的金融體系為一體的綜合大系統(tǒng)。也由此可以

14、看出，網絡支付安全體系的建立不是一蹴而就的事，它受多種因素的影響，并與這些因素相互促進，動態(tài)地發(fā)展，共同走向成熟。 （在目前各方面的條件還不完全成熟的情況下，坐等時機的到來不現實，也不符合事物發(fā)展的規(guī)律。承擔一定風險推動網絡支付系統(tǒng)的發(fā)展，以期與其他因素相互作用、相互促進，這也許是信息社會中的一種新方法或新思維。）針對上一章節(jié)講述的有關網絡支付結算相關安全需求，開展電子商務的商家和后臺的支撐銀行必須相互配合，首先建立一套相關的安全策略，在實踐中慢慢完善，以保證電子商務下網絡支付結算的順利進行。電子商務中網絡支付安全策略是整個電子商務安全策略的子集，即一個機構在從事電子商務中關于安全的綱要性條例

15、，它是用書面形式明確描述所需保護的資產、保護的原因、誰負責進行保護、哪些行為可接受、哪些行為不可接受等。要保護以網絡支付系統(tǒng)等為代表的電子商務資產，所有組織都要有一個明確的安全策略。網絡支付結算的安全策略其實與電子商務的安全策略基本類似，有些應該在電子商務的安全中已經涉及。這里再具體講一下。1 1. . 制定安全策略的目的制定安全策略的目的制定電子商務安全策略的目的是為了保障機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性不被破壞；能夠有序地、經常地鑒別和測試安全狀態(tài)；能夠對可能的風險有一個基本評估；系統(tǒng)的安全被破壞后的恢復措施和手段以及所需的代價。 （具體結合網絡支付） 2 2.

16、. 安全策略的涵義安全策略的涵義安全策略一般要陳述物理安全、網絡安全、訪問授權、病毒保護、災難恢復等內容，這個策略會隨時間而變化，公司負責安全的人員必須定期修改安全策略。安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內容：認證；訪問控制：保密；數據完整性；審計。3. 安全策略的基本原則安全策略的基本原則(1)預防為主。為了掌握主動權，就必須有齊全的預防措施，使系統(tǒng)得到有效的保護。(2)必須根據網絡支付結算的安全需要和目標來制定安全策略。在制定安全策略之前，首先要確定保護的內容：再確定誰有權訪問系統(tǒng)的哪些部分，不能訪問哪些部分：然后確定有哪些手段可用來保護這些資產。應當估計和

17、分析風險。(3)根據掌握的實際信息分析。例如可以根據服務器已經運行的記錄中收到的每一次鏈接和訪問進行分析，這些記錄通常包括ip地址和主機名以及用戶名，可能還有用戶在逗留期間填寫的表格，該表格中所有變量的值都會被記錄在案：請求的狀態(tài)、傳遞數據的大小、用戶email地址等等都會被記錄下來。這些記錄對于分析服務器的性能，發(fā)現和跟蹤黑客襲擊是很有用的。總之，需要了解實際的與安全有關的各種信息，特別對資金流敏感的進行分析。 二、網絡支付二、網絡支付安全的安全策略內容安全的安全策略內容安全策略具體內容中要定義保護的資源，要定義保護的風險，要吃透電子商務安全的法律法規(guī)，最后要建立安全策略和確定一套安全機制。

18、每個機構都必須制定一個安全策略以滿足安全需要。 1 1. .要定義實現安全的網絡支付結算的保護資源要定義實現安全的網絡支付結算的保護資源定義資源是與本機構的具體身份、任務、性質有關。同一機構在不同的經營期對資源的定義也是不同的。安全電子商務以internet為信息交換通道，由ca中心、銀行、發(fā)卡機構、商家和用戶組成，是實現安全網絡支付結算的基礎。系統(tǒng)組成見圖41所示。 圖4-1 安全的電子商務網絡支付系統(tǒng)架構可以看出，涉及到多方的配合，包括：交易方a、商務網站本身、交易方b、金融機構(如銀行、發(fā)卡機構)、公正的第三方群(認證機構、時戳服務機構、仲裁者)、政府機構(稅務機構、海關)等。 2 2.

19、 . 要定義要定義保護的風險要定義要定義保護的風險每一新的網絡支付方式推出與應用，均有一定的風險，因為絕對安全的支付手段是沒有的，要進行相關風險分析。還要注意網絡支付工具使用安全與使用便利、快捷之間的辯證關系。3 3. . 要吃透電子商務安全與網絡支付安全的法律法規(guī)要吃透電子商務安全與網絡支付安全的法律法規(guī)雖然，電子商務和電子商務安全的法律法規(guī)遠遠沒有齊全，要吃透已有的電子商務安全的法律法規(guī)是必須的。例如中國人民銀行制訂的金融ic卡應用的安全機制規(guī)范。規(guī)范規(guī)定“在一張卡中的不同應用之間要相互獨立，應用之間要提供防火墻安全控制措施，杜絕跨應用的非法訪問。”因此，安全策略中必須建立防火墻。規(guī)范規(guī)定

20、“要確保卡內存儲的特定功能的加密解密密鑰不能被其他功能所使用，以及用來產生、派生和傳輸這些密鑰的密鑰都要具備專用性。”因此，安全策略中必須對這些密鑰的流通和使用做出嚴密的管理。 密切注意電子商務的立法。約束電子商務中有關網絡支付犯罪和解決糾紛需要立法。對internet的管理和立法是很難的，對電子商務的管理和立法就更難了，不但需要立法者有過人的智慧，還必須有先進的判斷手段和驗證機構。這些條件的齊備都需要時日。4 4. . 建立相關安全策略和確定一套安全機制建立相關安全策略和確定一套安全機制安全策略中最后要根據定義的保護資源、定義的保護風險、電子商務安全的法律法規(guī)，建立安全策略和確定一套安全機制

21、。安全策略是由個人或組織針對網絡支付結算安全全面制定的， 安全機制是實現安全策略的手段或技術、整套規(guī)則和決策。 例如有一個例如有一個aaaaaa大公司的網站大公司的網站，通過extranet與100多家公司有供應鏈上的交易活動：合同、訂貨、供貨、發(fā)貨、網絡支付等。其中，保證網絡支付的安全非常重要，因此相應的安全策略的相應的安全策略的基本規(guī)則和決策可以是：基本規(guī)則和決策可以是：(1)對每一次網上交易支付結算需要機密性、完整性和認證性。(2)對不可否認性的要求嚴格。(3)對不可拒絕性的要求一般。(4)對訪問控制性的要求極嚴格：隔絕外部對有關支付結算信息文檔的訪問。對應的安全機制為：對應的安全機制為

22、：根據安全策略制定對應的安全機制簡述為：根據安全策略制定對應的安全機制簡述為：(1)從技術要求實現每一次網上交易需要機密性、完整性和認證性；嚴格控制內部人員非法訪問。(2)為了實現對不可否認性的嚴格要求，對有關不可否認性的認證文件，必須建立嚴格的備份、歸檔制度：(3)因為對不可拒絕性的要求是一般性要求，所以對硬件設施等不提出特殊要求；(4)因為要求隔絕外部對網絡支付結算整體信息文檔的訪問，必須設置防火墻等措施；(5)因為要求嚴格控制內部人員對與網絡支付有關的重要文檔的訪問，因此一方面從技術上使用一切預防和監(jiān)查手段；另一方面，要制定內部人員對整體信息文檔的訪問機密守則和監(jiān)督制度。通常，一些機構需

23、要建立保證網絡支付結算安全的應急小組。確定的安全機制中必須包括密鑰管理。 三、保證網絡支付三、保證網絡支付安全的解決方法簡述安全的解決方法簡述根據網絡支付的安全需求以及安全策略的內容描述，具體到網絡支付結算，可以有針對性采用如下主要7個方面的解決方法（技術管理）： (1)(1)交易方身份認證交易方身份認證如建立ca認證機構、使用x509數字簽名和數字證書實現對各方的認證，以證實身份的合法性、真實性。(2)(2)網絡支付數據流內容保密網絡支付數據流內容保密使用相關加密算法對數據進行加密，以防止未被授權的非法第三者獲取消息的真正含義。如采用des私有秘鑰加密和rsa公開秘鑰加密，ssl保密通訊機制

24、，數字信封等。(3)(3)網絡支付數據流內容完整性網絡支付數據流內容完整性如使用消息摘要（數字指紋，sha）算法以確認業(yè)務流的完整性。(4)(4)保證對網絡支付行為內容的不可否認性。保證對網絡支付行為內容的不可否認性。當交易雙方因網絡支付出現異議、糾紛時，采用某種技術手段提供足夠充分的證據來迅速辨別糾紛中的是非。例如采用數字簽名、數字指紋、數字時間戳等技術并配合ca機構來實現其不可否認。(5)(5)處理多方貿易業(yè)務的多邊支付問題。處理多方貿易業(yè)務的多邊支付問題。這種多邊支付的關系可以通過雙聯簽字等技術來實現。如set安全支付機制。(6)(6)網絡支付系統(tǒng)軟件、支撐網絡平臺的正常運行網絡支付系統(tǒng)

25、軟件、支撐網絡平臺的正常運行保證網絡支付用專有軟件的可靠運行、支撐網絡平臺和支付網關的暢通無阻和正常運行，防止網絡病毒和hacker的攻擊，防止支付的故意延緩，防止網絡通道的故意堵塞等是實現安全網絡支付的基礎，也是安全電子商務的基礎。例如，采用網絡防火墻技術網絡防火墻技術、用戶與資源分級控制管理機制、網絡通道流量監(jiān)控軟件、網絡防病毒軟件等方法。(7)(7)政府支持相關管理機構的建立和電子商務法律的制定。政府支持相關管理機構的建立和電子商務法律的制定。建立第三方的公正管理和認證機構，并盡快完成相關電子商務的法律制定，讓法律來保證安全電子商務及網絡支付結算的進行。本章后面的內容就分別敘述相關的方法

26、與解決手段的本章后面的內容就分別敘述相關的方法與解決手段的原理與應用。原理與應用。4.3網絡支付支撐網絡平臺的安全及防火墻網絡支付支撐網絡平臺的安全及防火墻應用應用保證網絡支付結算的安全首先就要保證支撐網絡支付結算進行的網路平臺的安全，從前面的學習中我們知道，這個平臺涉及到從客戶端到商家以及銀行專網的整個商務過程，可以總稱為一個internet網絡平臺系統(tǒng)。 本節(jié)主要敘述這個支持網絡支付安全可靠進行的internet網絡平臺系統(tǒng)的安全以及相應主要安全措施防火墻技術的應用。internetinternet網絡平臺系統(tǒng)的構成及其主要安全威脅網絡平臺系統(tǒng)的構成及其主要安全威脅internetinte

27、rnet網絡平臺系統(tǒng)的安全措施網絡平臺系統(tǒng)的安全措施防火墻安全防護防火墻安全防護一、一、 internetinternet網絡平臺系統(tǒng)的構成及其主要安全網絡平臺系統(tǒng)的構成及其主要安全威脅威脅由前面的支付體系知道，支持網絡支付安全可靠進行的支持網絡支付安全可靠進行的internetinternet網絡平臺系統(tǒng)主要由下面部分組成：網絡平臺系統(tǒng)主要由下面部分組成：客戶端硬件、操作系統(tǒng)、web瀏覽器（ie瀏覽器）以及可能的客戶端網絡公共通訊通道internet網絡電子商務服務器端的網絡及web服務器軟件服務器端的數據庫服務器與銀行專網的連接網關上述各個環(huán)節(jié)均可能給網絡支付帶來安全問題。網關與銀行專網的

28、安全已經由銀行系統(tǒng)提供安全保證，這里不用考慮?？蛻魴C（用戶）企業(yè)電子商務服務器internet對這個支持網絡支付安全可靠進行的支持網絡支付安全可靠進行的internetinternet網絡平臺網絡平臺系統(tǒng)的攻擊或安全威脅系統(tǒng)的攻擊或安全威脅主要有以下主要有以下4 4種類型種類型： 破壞客戶的即需網絡服務，截斷信息流動：破壞客戶的即需網絡服務，截斷信息流動：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網絡通道等） 偽造：偽造：偽造客戶或商家信息，假冒身份以騙取財物。 篡改：篡改：為某目的對相關網絡支付信息進行篡改 介入介入：利用特殊軟件工具提取internet上通信的數據，以期破解信

29、息；或進行信息流量分析，對信息的流動情況進行分析，如信息傳送的方向、發(fā)送地點等，得到間接情報，為其他目的服務；或非法進入系統(tǒng)或數據庫，進行破壞、copy等。當然還有一些其他的攻擊或威脅手段，不一一敘述。internet本身由于目前使用的tcp/ip協(xié)議上的缺陷，因此其天生就沒有很強的安全性，因為設計時就為了開放自由，并具有傳輸路徑的冗余。因此這種設計上的缺陷是造成internet安全問題的根本原因，最根本的解決辦法只有重新涉及tcp/ip協(xié)議?，F在正研發(fā)的新一代internet網絡通訊協(xié)議ip v6就是解決此網絡平臺安全問題的根本辦法，但現在仍然在實驗中、完善中。internet網絡平臺上安全

30、措施主要從保護網絡安全、保護網絡安全、保護應用服務安全和保護系統(tǒng)安全保護應用服務安全和保護系統(tǒng)安全三個方面來敘述。每一方面都要結合考慮安全防護的各方面，即物理安全、防火墻、消息安全、web安全、媒體安全等，以滿足策略所包含的各種要求。 二、二、 internetinternet網絡平臺系統(tǒng)的安全措施網絡平臺系統(tǒng)的安全措施1 1. . 保護網絡安全保護網絡安全網絡安全是保護網絡端系統(tǒng)(包括代理服務器和服務器系統(tǒng))之間通信過程的安全性。網絡安全業(yè)務是保護網絡的安全要素：機密性、完整性、認證性和訪問控制性。網絡安全采用的主要措施如下：(7個方面）個方面） (1) (1) 全面規(guī)劃網絡平臺的安全策略全

31、面規(guī)劃網絡平臺的安全策略網絡安全策略內容主要包括：如何使用口令和訪問控制；針對網絡操作系統(tǒng)和應用程序實施相應的安全控制；制定數據文件、系統(tǒng)的備份方案，按方案實施和檢查：制定各種災難和故障恢復計劃；明確安裝、維護、操作和管理人員的職責和網絡訪問級別制定系統(tǒng)各組成部分的物理安全策略；制定在允許外部訪問時，維護網絡安全性的策略：建立安全破壞檢查、系統(tǒng)失靈、系統(tǒng)異常檢查的規(guī)范和報告制度。 (2) (2) 制定網絡安全管理措施制定網絡安全管理措施 要建立網絡安全管理體制和制度；提高網絡系統(tǒng)的自我防范能力。應該對網絡中的各用戶及有關人員進行職業(yè)道德教育以及技術培訓。(3) (3) 使用防火墻。使用防火墻。

32、這是最主要的措施之一，我們要講的部分。這是最主要的措施之一，我們要講的部分。(4) (4) 盡量記錄網絡上的一切活動盡量記錄網絡上的一切活動為了了解、防護和恢復未經授權的訪問，在網絡上的一切活動都應記錄下來，并處理這些已記錄的信息，根據這些信息來定位和分析入侵行為。有關軟件工具可從internet和銷售商處得到。(5)(5)注意對設備的物理保護注意對設備的物理保護電纜、路由器、終端、網絡服務器等硬件可能會受到物理攻擊，如通過“搭線”到網絡電纜上。為此在規(guī)劃網絡的安裝時，要考慮使?jié)撛诘陌踩：ΡM可能地減小，如鎖上存放網絡服務器和路由器的柜子。網絡連線規(guī)劃時，也應考慮減少搭線的可能。(6) 檢查網

33、絡平臺系統(tǒng)脆弱性檢查網絡平臺系統(tǒng)脆弱性可從系統(tǒng)外部和系統(tǒng)內部兩方面來檢查其脆弱性。例如外部的侵入通常是試圖登錄：如用侵入口令字，利用系統(tǒng)軟件的已知缺陷和使用給客戶的擴充特權。內部安全檢查：文件和系統(tǒng)訪問的權限符合安全規(guī)定，檢查可疑的文件；檢查病毒和特洛伊木馬。一旦發(fā)現了脆弱漏洞，即可采取行動，防止對系統(tǒng)的安全造成實際危害。 (7)(7)識別和鑒別識別和鑒別網絡中的用戶和系統(tǒng)必須能夠可靠地識別自身以確保關鍵數據和資源的完整性。而且必須有控制手段使用戶或系統(tǒng)只能訪問他們需要或有權使用的資源。系統(tǒng)中所具有的這種能力還必須是不容易被破壞的。識別和鑒別的方法有：最簡單、最容易、最常用的就是使用口令字：限

34、制網絡中最大用戶數和會話數；限制每個用戶的訪問日期和時間；限定用戶的訪問按預先排定的時間表進行；限制用戶登錄失敗的次數；在定義的非活動時間后會話應當暫停，必要時停用賬戶。2 2. . 保護應用的安全保護應用的安全應用安全是針對特定應用(如web服務器、網絡支付專用軟件系統(tǒng))中所建立的安全防護措施，獨立于任何網絡的安全措施。網絡支付協(xié)議就很復雜，它涉及購貨人、零售商和銀行之間的轉賬，不同參與者之間的通信需要不同水平的保護，需要在應應用層用層上處理。由于現在電子商務中的應用層對安全的要求最嚴格、應用層對安全的要求最嚴格、最復雜最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。應用層上的安

35、全業(yè)務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、web安全性、edi和網絡支付等應用的安全性。 3 3. . 保護系統(tǒng)安全保護系統(tǒng)安全平臺系統(tǒng)安全性是指從整體系統(tǒng)的角度來進行保護，它與網絡系統(tǒng)硬件平臺、操作系統(tǒng)用各種應用軟件等互相關聯。電子商務下涉及到網絡支付結算的的系統(tǒng)安全可能包含下述一些措施。(1)檢查和確認安裝軟件中沒有已知的安全漏洞(如病毒、特洛伊木馬等)。如ie瀏覽器、電子錢包軟件、支付網關。(2)使系統(tǒng)具有最小穿透風險性：通過認證才允許連通，從管理上，對所有接入數據必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。(3)對入侵進行檢測、審計、追蹤。防火墻系統(tǒng)提供這個功能。三、

36、防火墻安全防護三、防火墻安全防護從上述對支撐網絡支付結算的internet網絡平臺系統(tǒng)的安全及相應安全措施的敘述，防火墻系統(tǒng)的應用是一個主要手段，是保證整個網絡平臺系統(tǒng)安全的第一道保護，也是關鍵的安全防護環(huán)節(jié)。下面介紹一下防火墻的安全防護原理及過程。1 1. . 防火墻的定義防火墻的定義防火墻，防火墻，firewallfirewall，是在需要保護的網絡同可能帶來安全威脅的internet之間建立的第一道保護，主要是一種用計算機軟件和計算機軟件和硬件組成的隔離設備硬件組成的隔離設備，用于在intranet和internet之間構筑一道屏障，能夠按設置的條件進行區(qū)分，實現內外有別，用以保護int

37、ranet中的信息、資源等不受來自internet中非法用戶的侵犯，它控制intranet與internet之間的所有數據流量，控制和防止intranet中的有價值數據流入internet，也控制和防止來自internet的無用垃圾和有害數據流入intranet。防火墻的應用示意圖防火墻的應用示意圖為：為：internet企業(yè)內部網絡（如企業(yè)內部網絡（如intranet)防火墻系統(tǒng)（堡壘主機防火墻系統(tǒng)（堡壘主機+路由器路由器等等）非安全網絡非安全網絡安全網絡安全網絡防火墻(firewall)是借用詞，其本意是“網絡門”。好像兩個網絡之間的一道安全門，好像房屋的門、建筑物的大門、國境線上檢查站，

38、只讓規(guī)定的事物通過，而阻止“非法”東西的流通。 圖4-2 防火墻作用示意圖防火墻(firewall)是借用詞，其本意是“網絡門”。好像兩個網絡之間的一道安全門，好像房屋的門、建筑物的大門、國境線上檢查站，只讓規(guī)定的事物通過，而阻止“非法”東西的流通。確切地說，防火墻是一個或一組系統(tǒng)，包括硬件和軟件，它在兩個網絡之間執(zhí)行雙向訪問控制雙向訪問控制策略。2 2. . 防火墻的組成防火墻的組成防火墻由下列幾個基本部分組成：外部過濾器、網關和內部過濾器。如圖43所示。圖4-3 防火墻的基本組成框圖其中：過濾器過濾器filterfilter：用于阻斷某些類型信息的通過。通常，外部過濾器用于保護網關免受來自

39、internet的攻擊。當網關遭到來自internet的攻擊而受到破壞時，內部過濾器用于對付網關受破壞后的后果。 過濾器執(zhí)行由防火墻管理機構制訂的一組規(guī)則，過濾器執(zhí)行由防火墻管理機構制訂的一組規(guī)則，檢驗各數據組決定是否允許放行。這些規(guī)則按ip地址、端口號碼和各類應用等參數確定。網關網關gatewaygateway：提供中繼服務，以補償過濾器的影響，輔助過濾器控制業(yè)務流，網關往往是一臺或一組機器。一個暴露的網關計算機通常叫“堡壘機”。當然上述組成不是固定的，實際上按需要改變配置。有的防火墻還包括域名服務和emailemail過濾處理過濾處理等，輔助過濾器控制業(yè)務流，如圖44所示。 圖4-4 實際

40、防火墻組成示例3 3. . 防火墻的功能防火墻的功能作為防火墻的計算機設備具有以下功能： (1)由內intranet到外internet和由外到內的所有訪問都必須通過它；(2)只有本地安全策略所定義的合法訪問才被允許通過它；(3)防火墻本身無法被穿透。防火墻能保護站點不被任意鏈接，甚至能建立跟蹤工具，幫助總結并記錄有關正在進行的連接資源、服務器提供的通信量以及試圖闖入者的任何企圖。4 4. . 防火墻的安全業(yè)務防火墻的安全業(yè)務 (1)用戶認證。對于防火墻來說，認證主要是對防火墻用戶的認證和防火墻管理員對防火墻的認證。 (2)域名服務。防火墻不能將內部網內主機的ip地址泄露出去。 (3)emai

41、l處理。電子郵件是一個主要業(yè)務，這些郵件都要通過防火墻檢驗與過濾。 (4)防火墻的ip安全性。防火墻可以提供機密性和完整性。一個externet網可能由多個內部網通過internet相互連接而成。這些網之間要求數據機密性和完整性。 5 5. . 防火墻的類型防火墻的類型防火墻的設計按網絡層次可分為兩類：網絡級防火墻網絡級防火墻和應用級應用級防火墻防火墻。它們采用不同的方式提供類似的功能，現在有些防火墻產品具有雙重性能，應選擇適合當前配置的防火墻類型。(1)(1)網絡級防火墻網絡級防火墻網絡級類型的防火墻使用簡單的路由器，采用包過濾技術，檢查ip包，決定允許或禁止基于資源的服務、目的地址及使用端

42、口。新式的防火墻還能監(jiān)控通過防火墻的連接狀態(tài)等，這是一種易于實現的、快速的、透明的透明的防火墻，具有很好的性價比。 有一種流行的網絡級防火墻隔離式主機防火墻，如下圖所示。在該設計里，路由器在網絡級上運行，控制所有出入內部的訪問，并將所有的請求傳給堡壘主機。 (2)(2)應用級防火墻。應用級防火墻。應用級防火墻通常是運行在防火墻上的運行代理服務器軟件部分（又名稱為應用網關）。由于代理服務器是在同一級上運行，所以它易于采集?？刂圃L問信息，例如記錄用戶的連接站點和時間，有助于識別網絡上的攻擊。因此，與網絡級防火墻比較，其安全性與網絡級防火墻比較，其安全性更強，但透明性差一些，網絡性能有所降低。更強，

43、但透明性差一些，網絡性能有所降低。上圖是雙宿主機網關防火墻雙宿主機網關防火墻示意圖，這是應用級防火墻的示例。雙宿主機是一臺代理服務器，帶有兩塊網絡接口卡nic。每一塊nic有一個ip地址，如果網絡上的兩臺計算機想相互通信，必須與雙宿主機上能“看到”的ip地址聯系，代理服務器軟件查看其規(guī)則是否允許連接，如果允許，代理服務器通過另一塊nic網卡啟動與其他網絡的聯系。 6 6. . 常見防火墻軟件常見防火墻軟件checkpointcheckpoint防火墻軟件防火墻軟件firewall-1firewall-1firewall-1是目前世界上最好的網絡防火墻產品之一，除擁有防火墻的一般功能和gui操作

44、界面外，還提供獨有的客戶認證功能。中國上海創(chuàng)源公司的中國上海創(chuàng)源公司的secustarsecustar安全之星：安全之星：企業(yè)版secustar fw2000 免費的防火墻軟件：免費的防火墻軟件：如天網安全陣線提供的免費個人版防火墻“天網防火墻”，用以抵御黑客的攻擊。 4.4 對稱密鑰加密及應用對稱密鑰加密及應用在計算機網絡用戶之間進行通訊時，為了保護信息不被第三方竊取，必須采用各種方法對數據進行加密。最常用的方法之一就是對稱密鑰加密法，或者稱之為秘密密鑰加密法秘密密鑰加密法(secretkey cryptography)。原理：原理：信息發(fā)送方用一個密鑰對要發(fā)送的數據進行加密，信息的接收方能

45、用同樣的密鑰同樣的密鑰解密，而且只能用這一密鑰解密。由于雙由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。由于方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。由于這對密鑰不能被第三方知道，所以又叫作秘密密鑰加密法。這對密鑰不能被第三方知道，所以又叫作秘密密鑰加密法。最常用的對稱密鑰加密法叫做desdes(data encryption standard)算法。 如上頁圖所示，甲、乙兩公司之間進行通訊，每個公司都持有共同的密鑰，甲公司要向乙公司訂購鋼材，用此用共用的密鑰加密，發(fā)給乙公司，乙公司收到后，同樣用這一共用密鑰解密，就可以得到這1份訂購單。由于對稱密鑰加密法需要在通訊雙方之

46、間約定密鑰，一方生成密鑰后，要通過獨立的安全的通道獨立的安全的通道送給另一方，然后才能開始進行通訊。這種加密方法在專用網絡中使用效果較好，并且速度快這種加密方法在專用網絡中使用效果較好，并且速度快。因為通訊各方相對固定，可預先約定好密鑰。具體在電子商務網絡支付時的應用：具體在電子商務網絡支付時的應用： 銀行內部專用網絡銀行內部專用網絡傳送數據一般都采用des算法加密，比如傳送某網絡支付方式用的密碼。密碼。 軍事指揮網絡上一般也常用這種秘秘密密鑰加密法。密密鑰加密法。但是，也有缺點，與多人通訊時，需要太多的密鑰需要太多的密鑰，因此在電子商務是面向千千萬萬客戶的，有時不可能給每一對用戶配置一把密鑰

47、，所以電子商務只靠這種加密方式是不行的。4.5 公開密鑰加密法及應用公開密鑰加密法及應用在公開網絡中，如在internet上，用對稱密鑰加密法傳送交易信息，就會發(fā)生困難。比如，一個商戶想在internet上同幾百萬個用戶安全地進行交易，每一位用戶都要由此商戶分配一個特定的密鑰并通過獨立的安全通道傳送，密鑰數太巨大，這幾乎是不可能的，這就必須采用公開密鑰加密法公開密鑰加密法(public(publickey cryptography) key cryptography) 。 公開密鑰加密法的加密和解密所用的密鑰不同，所以又叫非對非對稱密鑰加密法稱密鑰加密法(asymmetric cryptogr

48、aphy)。原理：原理：共用2個密鑰，在數學上相關數學上相關，稱作密鑰對密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。商家采用某種算法（秘鑰生成程序）商家采用某種算法（秘鑰生成程序）生成了這2個密鑰后，將其中一個保存好，叫做私人密鑰私人密鑰(private key)(private key)，將另一個密鑰公開散發(fā)出去，叫做公開密鑰公開密鑰(public key)(public key)。任何一個收到公開密鑰的客戶，都可以用此公開密鑰加密信息，發(fā)送給這個商家，這些信息只能被這個商家的私人密鑰解密。只要商家沒有將私人密鑰泄漏給別人，就能保證發(fā)送的信

49、息只能被這位商家收到。（定點加密通訊）（定點加密通訊） 公開密鑰加密法的算法原理是完全公開的，加密的關鍵是密鑰，用戶只要保存好自己的私人密鑰，就不怕泄密。著名的公開著名的公開密鑰加密法是密鑰加密法是rsarsa算法算法。rsa是這個算法三個發(fā)明人(rivest，shamir和adleman)姓名首字母。rsarsa加密算法的安全性能與密鑰的長度有關，長度越長越難加密算法的安全性能與密鑰的長度有關，長度越長越難解密解密。在用于網絡支付安全的網絡支付安全的setset系統(tǒng)中系統(tǒng)中使用的密鑰長度為1024位和2048位。據專家測算，攻破512位密鑰rsa算法大約需要8個月時間，而一個768位密鑰的r

50、sa算法在2004年之前是無法攻破的?，F在，在技術上還無法預測攻破具有2048位密鑰的rsa加密算法需要多少時間。美國lotus公司懸賞l億美元，獎勵能破譯其domino產品中1024位密鑰的rsa算法的人。從這個意義上說，遵照set協(xié)議開發(fā)的網上交易系統(tǒng)是絕對安全的。但生成長密鑰的技術是尖端的，但生成長密鑰的技術是尖端的，美國封鎖。比對稱密鑰加密比對稱密鑰加密法如法如desdes算法等速度慢很多。算法等速度慢很多。公開密鑰加密法公開密鑰加密法是后面鑰講的數字簽名手段數字簽名手段的技術基礎之一，可以用來解決在電子商務中如網絡支付結算中“防抵賴防抵賴”“”“認證認證支付行為支付行為”等作用。這可

51、以從下面對公開密鑰加密的兩種作用的敘述中看出來。公開密鑰加密的兩種作用：基于公開密鑰的公開密鑰加密的兩種作用：基于公開密鑰的2 2個密鑰之間的數學個密鑰之間的數學關系。關系。 1 1）2位用戶之間要互相交換信息，需要各自生成一對密鑰各自生成一對密鑰，將將其中的私人密鑰保存好，將公開密鑰發(fā)給對方。其中的私人密鑰保存好，將公開密鑰發(fā)給對方。交換信息時，發(fā)送方用接收方的公開密鑰對信息加密，只能用接收方的私人密鑰解密。他們之間可以在無保障的公開網絡中傳送消息，而不用擔心消息被別人竊取。如下圖所示，甲公司要向乙公司訂購鋼材，甲公司用乙公司乙公司的公開密鑰的公開密鑰將他要發(fā)給乙公司的消息加密，乙公司收到后

52、，只能只能用乙公司自己的私人密鑰解密用乙公司自己的私人密鑰解密而得到甲公司發(fā)來的訂購單。只要只要乙公司保證沒有他人知道乙公司的私人密鑰，甲、乙兩公司就能乙公司保證沒有他人知道乙公司的私人密鑰，甲、乙兩公司就能確信，所發(fā)信息只有乙公司能看到。確信，所發(fā)信息只有乙公司能看到。（定點加密傳送）（定點加密傳送） 2 2）反之，消息發(fā)送者用自己的私人密鑰對數據加密后，發(fā)給接收方，接收方只能用發(fā)送方的公開密鑰解密。由于發(fā)送方私人密鑰只有發(fā)送方知道，任何一個接收者都可以確認消息是由發(fā)送方發(fā)來的。如下圖所示，甲公司用自己的私人密鑰私人密鑰加密要發(fā)給乙公司的訂購單，乙公司收到后，只能只能用甲公司的公開密鑰甲公司

53、的公開密鑰解密，才可以得到甲公司發(fā)來的訂購單。只要甲公司保證沒有人知道自己的私只要甲公司保證沒有人知道自己的私人密鑰，乙公司可以斷定，訂購單必定是甲公司發(fā)來的。人密鑰，乙公司可以斷定，訂購單必定是甲公司發(fā)來的。 （不可抵賴發(fā)送行為，類似簽名認證某行為，數字簽名技術（不可抵賴發(fā)送行為，類似簽名認證某行為，數字簽名技術之一）之一）4.6 數字信封數字信封非對稱（公開）密鑰的強大的加密功能使它具有比對稱密鑰更大的優(yōu)越性。但是，由于非對稱密鑰加密比對稱密鑰加密速度慢得速度慢得多多，在加密數據量大的信息時，要花費很長時間。而對稱密鑰在加密速度方面具有很大優(yōu)勢。所以在所以在setset協(xié)議中對信息的加密同

54、時采用協(xié)議中對信息的加密同時采用兩種加密方式，將兩者結合起來使用。兩種加密方式，將兩者結合起來使用。數字信封（數字信封（digital envelope）的原理）的原理：對需傳送的：對需傳送的信息（如電子合同、支付指令）的加密采用對稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機產生隨機產生；用此隨機產生的對稱密鑰對信息進行加密，然后將此對稱密鑰對稱密鑰用接收方的公開密鑰加密，準備定點加密發(fā)送給接受方。這就好比用“信封”封裝起來，所以稱作數字信封數字信封（封裝的是里面的對稱密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開數字信封私人密鑰解密，打開數字信封，取出隨機產生的對稱密鑰

55、，用此對稱密鑰再對所收到的密文解密，得到原來的信息。因為數字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的對稱密鑰，也就保證了信息的安全，又提高了速度。 （其實就是雙重加密（其實就是雙重加密原理，對稱非對稱配合使用，各用其優(yōu)點）原理，對稱非對稱配合使用，各用其優(yōu)點） 應用：應用：在使用對稱密鑰加密時，密鑰的傳遞以及密鑰的更換都是問題在使用對稱密鑰加密時，密鑰的傳遞以及密鑰的更換都是問題。采用數字信封的方式，對稱密鑰通過接受方的公開密鑰加密后傳給對方，可以保證密鑰傳遞的安全。而且此對稱密鑰每次由發(fā)送方隨機生成，每次都在更換，更增加了安全性。 用于網絡支付

56、用于網絡支付：數字信封不僅用于裝入對稱密鑰，一些重要的短小信息，比如銀行賬號、密碼銀行賬號、密碼等都可以采取數字信封傳送。 上圖中，甲公司采用數字信封的方法加密數據。甲公司先隨機生成一個對稱密鑰，用此對稱密鑰來加密要發(fā)給乙公司的消息，然后，再用乙公司的公開密鑰加密這個隨機生成的對稱密鑰，裝入數字信封。乙公司收到后，先用自己的私人密鑰對加密的對稱密鑰解密，即打開數字信封，取出甲公司隨機生成的對稱密鑰，再用此對稱密鑰對消息密文解密，得到消息明文.分兩次傳送分兩次傳送4.7 數字摘要數字摘要需求：需求：通訊雙方在互相傳送消息時，不僅要對數據進行保密，不讓第三者知道，還要能夠知道數據在傳輸過程中沒有被

57、別人改變，在傳輸過程中沒有被別人改變，也就是要保證數據的完整性也就是要保證數據的完整性。數字摘要的原理：數字摘要的原理：采用的方法是用某種算法對被傳送的數據生成一個完整性值，將此完整性值與原始數據一起傳送給接收者，接收者用此完整性值來檢驗消息在傳送過程中有沒有發(fā)生改變。這個值由原始數據通過某一加密算法產生的一個特殊的數字信息串數字信息串，比原始數據短小，能代表原始數據，所以稱作數字摘要（數字摘要（digital digest）。（保證消息的真實性，類似于簽名的真實，數字簽名技術之二）（保證消息的真實性，類似于簽名的真實，數字簽名技術之二） 要求：要求：第一，生成數字摘要的算法必須是一個公開的算

58、法，數據交換的雙方可以用同一算法對原始數據經計算而生成的數字摘要進行驗證。第二，算法必須是一個單向算法，就是只能通過此算法從原始數據計算出數字摘要，而不能通過數字摘要得到原始數據。第三，不同的兩條消息不能得到相同的數字摘要。由于每個消息數據都有自己特定的數字摘要，就像每個人的指紋一樣，所以，數字摘要又稱作數字指紋或數字手印數字指紋或數字手印(thumbprint)(thumbprint)。就像可以通過指紋來確定是某人一樣，可以通過數字指紋來確定所代表的數據。 常用算法：常用算法：如rsa公司提出的md5md5（128128位）。還有位）。還有sha1sha1等。由于常采用的是一種hash函數算

59、法，也稱hash（散列）編碼法。md5md5（128128位）位）由ron.rivest教授設計。該編碼法采用單向hash函數將需加密的明文“摘要”成一串128bit的密文。網絡支付中應用網絡支付中應用：在目前先進的set協(xié)議機制中采用的hash算法可產生160160位位的消息摘要，兩條不同的消息產生同一消息摘要的機會為l1048，所以說，這串數據在統(tǒng)計學意義上是惟一的。不同的消息將產生不同的消息摘要，對消息數據哪怕改變一位數據，消息摘要將會產生很大變化。 信息：信息：abcddfdfdfdfkkkkdfd.hash函數唯一摘要唯一摘要：kkfgdd。信息的數字指紋注意：hashhash算法本

60、身并不能完全保證數據的完整性，還必須算法本身并不能完全保證數據的完整性，還必須與其他密碼或密鑰結合起來使用才能保證。與其他密碼或密鑰結合起來使用才能保證。因為哈希算法是公開的，如果某人改變了傳送的消息，可以很容易地同時改變由哈希算法生成的數字摘要。單用數字摘要顯然無法保證數據的完整性，而必須將數字摘要保護起來，使別人無法偽造。在set系統(tǒng)中是將數字摘要用發(fā)送者的私人密鑰加密，產生數字簽名來保證數據的完整性。接收者收到加了密的數字摘要，只能用發(fā)送者的公開密鑰解密，如果可以確信這個數字摘要是發(fā)送者發(fā)來的，就可以用此數字摘要來驗證所收到的消息的完整性。4.8 數字簽名數字簽名在傳統(tǒng)商務的合同或支付信