電子商務(wù)交易安全技術(shù)與交易協(xié)議

1、第5章 電子商務(wù)交易安全第5章 電子商務(wù)交易安全 電子商務(wù)安全概述5.1電子商務(wù)安全技術(shù)5.2電子商務(wù)安全交易協(xié)議5.3Company Logo2009年4月24日，瑞星公司市場(chǎng)總監(jiān)馬剛在接受采訪時(shí)稱,木馬已經(jīng)成為互聯(lián)網(wǎng)的最大威脅,雖然該公司的絞殺計(jì)劃初見(jiàn)成效,但木馬問(wèn)題不可能在短時(shí)間內(nèi)得以解決。Company Logo瑞星公司近日公布的一項(xiàng)安全報(bào)告從數(shù)量上闡釋了這個(gè)產(chǎn)業(yè)的龐大。該報(bào)告稱,2009年1月至3月,互聯(lián)網(wǎng)上出現(xiàn)的”掛馬”網(wǎng)頁(yè)累計(jì)達(dá)1.9億多個(gè),平均每天有589萬(wàn)余人次網(wǎng)民訪問(wèn)這些網(wǎng)頁(yè),累計(jì)有8億人次網(wǎng)民遭木馬攻擊。Company Logo據(jù)金山毒霸“云安全”中心檢測(cè)數(shù)據(jù)數(shù)據(jù)顯示，2

2、008年，中國(guó)新增計(jì)算機(jī)病毒、木馬數(shù)量呈爆炸式增長(zhǎng)，總數(shù)量已突破千萬(wàn)。Company LogoCompany LogoCompany Logo病毒制造者的“逐利性”依舊沒(méi)有改變，網(wǎng)頁(yè)掛馬、漏洞攻擊成為黑客獲利的主要渠道。Company Logo近年重大病毒及損失代價(jià)年份病毒名稱損失金額（億美元）感染電腦數(shù)目（萬(wàn)臺(tái)）2001CodeRed（紅色警戒）26.21002002Klez（求職信）906002003Blaster（沖擊波）20100Company Logo據(jù)美聯(lián)社報(bào)道,為應(yīng)對(duì)每日數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)攻擊和欺詐,美國(guó)聯(lián)邦政府正在積極尋找黑客高手,這次不是為了抓捕他們而是向他們支付費(fèi)用保護(hù)國(guó)家網(wǎng)

3、絡(luò)。（2009.4.20）Company Logo 網(wǎng)絡(luò)安全企業(yè)公司成立時(shí)間總部賽門鐵克 (Symantec)1982美國(guó)趨勢(shì)科技（Trend Micro）1988美國(guó)卡巴斯基（Kaspersky Lab ）1997 俄羅斯比特梵德 (BitDefender )2001羅馬尼亞 金山1989深圳江民科技 1996北京瑞星1997北京Company Logo 5.1 電子商務(wù)安全概述一、電子商務(wù)安全問(wèn)題 網(wǎng)民中網(wǎng)絡(luò)安全問(wèn)題發(fā)生的比率Company Logo 網(wǎng)民2007年下半年網(wǎng)絡(luò)安全問(wèn)題發(fā)生的頻次Company Logo 網(wǎng)民發(fā)生帳號(hào)或密碼被盜的場(chǎng)所Company Logo電子商務(wù)安全隱患及防

4、范措施問(wèn)題數(shù)據(jù)被非法截獲、讀取或者修改 冒名頂替和否認(rèn)行為 一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問(wèn)了另一個(gè)網(wǎng)絡(luò) 計(jì)算機(jī)病毒 措施數(shù)據(jù)加密 數(shù)字簽名、加密、認(rèn)證等 防火墻計(jì)算機(jī)病毒防治措施 黑客惡意攻擊黑客攻擊防范措施Company Logo電子商務(wù)安全不單是技術(shù)問(wèn)題1 機(jī)構(gòu) 與 管理2 法律 與 法規(guī)3 技術(shù) 與 人才Company Logo例如：27歲的賴某利用“木馬”程序，一個(gè)月內(nèi)從他人網(wǎng)上銀行賬戶中盜走6000余元，判處其有期徒刑一年零六個(gè)月，緩刑兩年，并處罰金12000元。Company Logo 安全性需要代價(jià)1安全性與便捷性2安全性與成本Company Logo 二、電子商務(wù)的安全體系電子商務(wù)

5、交易安全電子商務(wù)安全體系計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全Company Logo（一） 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題 1、物理實(shí)體的安全(硬件安全)設(shè)備的功能失常電源故障 由于電磁泄漏引起的信息失密 搭線竊聽(tīng)Company Logo2、自然災(zāi)害的威脅 各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。Company Logo3、黑客的惡意攻擊 所謂黑客，現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。 主動(dòng)攻擊：它以各種方式有選擇地破壞信息的有效性和完整性； 被動(dòng)攻擊：它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 Company Logo4、軟

6、件的漏洞和“后門” 5、網(wǎng)絡(luò)協(xié)議的安全漏洞 6、計(jì)算機(jī)病毒的攻擊 Company Logo（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理制度 1、保密制度絕密級(jí)：不在因特網(wǎng)上公開(kāi)，只限高層管理人員掌握；機(jī)密級(jí)：只限公司中層管理人員以上使用；秘密級(jí)：在因特網(wǎng)上公開(kāi)，供消費(fèi)者瀏覽，但必須有保護(hù)程序防止黑客侵入；Company Logo2、網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)硬件的日常管理和維護(hù)軟件的日常管理和維護(hù)數(shù)據(jù)備份制度用戶管理Company Logo3病毒防范制度安裝防病毒軟件不打開(kāi)陌生電子郵件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱Company Logo（三）電子商務(wù)交易安全問(wèn)題1賣方面臨的問(wèn)題(1)中央系統(tǒng)安全

7、性被破壞(2)競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)有人惡意從賣方獲取他人的機(jī)密數(shù)據(jù)Company Logo2買方面臨的問(wèn)題 (1)付款后不能收到商品 (2)機(jī)密性喪失 (3)拒絕服務(wù)Company Logo3信息傳輸問(wèn)題 (1)冒名偷竊 (2)篡改數(shù)據(jù) (3)信息丟失 (4)信息傳遞過(guò)程中的破壞 (5)虛假信息Company Logo4信用問(wèn)題 (1)來(lái)自買方的信用問(wèn)題 (2)來(lái)自賣方的信用風(fēng)險(xiǎn) (3)買賣雙方都存在抵賴的情況Company Logo（四）電子商務(wù)交易的安全控制要求1、交易者身份的可認(rèn)證性（數(shù)字簽名和數(shù)字證書(shū)） 在雙方進(jìn)行交易

8、前，首先要能確認(rèn)對(duì)方的身份，要求交易雙方的身份不能被假冒或偽裝。 Company Logo 電子商務(wù)系統(tǒng)應(yīng)該提供交易雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過(guò)數(shù)字簽名和數(shù)字證書(shū)相結(jié)合的方式實(shí)現(xiàn)用戶身份的驗(yàn)證，證實(shí)交易雙方都是他們所聲稱的那個(gè)人。Company Logo2、信息的保密性（加密） 要對(duì)敏感重要的商業(yè)信息或個(gè)人信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密或有價(jià)值的個(gè)人信息難以被泄露。 Company Logo3、信息的完整性 （數(shù)字簽名）請(qǐng)給丁匯100元乙甲請(qǐng)給丁匯100元請(qǐng)給丙匯100元丙請(qǐng)給丙匯100元傳輸：接收方收到的信息和發(fā)送方發(fā)送的信息完

9、全一致。存儲(chǔ)：防止被非法篡改和破壞。 Company Logo4、信息不可否認(rèn)性 （數(shù)字簽名） 在電子交易通信過(guò)程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。這在交易系統(tǒng)中十分重要。Company Logo5.2 電子商務(wù)安全技術(shù)數(shù)字信息的安全要求 身份驗(yàn)證信息保密性（存儲(chǔ)與傳輸）信息完整性交易的不可否認(rèn)性 解決方案數(shù)字證書(shū)與數(shù)字簽名加密 數(shù)字簽名數(shù)字簽名Company Logo一、數(shù)據(jù)加密技術(shù)（一）加密和解密 加密：發(fā)送方使用數(shù)學(xué)的方法將原始 信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。 解密：接收方將密

10、文重新恢復(fù)成明文。Company Logo加密解密信息密鑰算法明文和密文加密密鑰解密密鑰加密算法解密算法Company Logo密碼系統(tǒng)的構(gòu)成 Company Logo（二）密碼體制的分類 1、通用密碼體制（對(duì)稱式密碼體制） 定義： 在對(duì)數(shù)據(jù)加密的過(guò)程中，使用同樣的密匙進(jìn)行加密和解密的密碼體制，也稱“傳統(tǒng)密碼體制”。 Company Logo 通用密碼體制加密過(guò)程明文消息密匙A加密加密消息明文消息密匙A解密Company Logo 通用密碼體制實(shí)例（一）愷撒密碼 Company LogoKey=4例：若明文（記做m）為“important”，Key=4， 則密文（記做C）則為“LPSRUWDQ

11、W”。Company Logo通用密碼體制舉例（二 ）簡(jiǎn)單多表式密碼加密Company Logo要求： 1）在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。 2）當(dāng)通信對(duì)象增多時(shí)，密碼使用者要保存所有通信對(duì)象的密鑰。 Company Logo 3）對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。Company Logo 特點(diǎn) 密鑰管理與傳遞困難優(yōu)點(diǎn)缺點(diǎn) 加/解密速度快；適合大數(shù)據(jù)量進(jìn)行加密；Company Logo2、公開(kāi)密鑰體制（非對(duì)稱式密碼體制） 定義：它需要使用一對(duì)密鑰來(lái)分別完成加密和解密

12、操作，一個(gè)公開(kāi)發(fā)布，稱為公開(kāi)密鑰（Public-Key），用于加密；另一個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key），用于解密。 Company Logo 公用密碼體制加密過(guò)程明文消息 公鑰加密加密消息明文消息私鑰解密Company LogoCompany Logo公開(kāi)密鑰體制的功能老張小李的公開(kāi)密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開(kāi)密匙密文鑒別保密只有老張能發(fā)出該信息只有小李能解開(kāi)此信息Company Logo 特點(diǎn) 加/解密速度比通用密鑰體制慢優(yōu)點(diǎn)缺點(diǎn) 體制靈活；密鑰管理簡(jiǎn)單Company Logo 對(duì)稱與非對(duì)稱加密體制對(duì)比特 性對(duì) 稱非 對(duì) 稱密鑰的數(shù)

13、目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單，但不好管理需要數(shù)字證書(shū)及可靠第三者管理公開(kāi)密鑰相對(duì)速度快慢用途大量資料的加密加密小文件或?qū)π畔⒈Ｃ苄砸笙鄬?duì)嚴(yán)格的情況Company Logo 二、數(shù)字簽名技術(shù)(一)數(shù)字摘要 保證交易文件的完整性 信息摘要過(guò)程Company Logo（二）數(shù)字簽名（保證交易的不可否認(rèn)性和完整性） 1、作用：確認(rèn)信息是由簽名者發(fā)送的； 信息自簽發(fā)后到收到為止未曾作過(guò) 任何修改。Company Logo2、數(shù)字簽名原理 數(shù)字簽名原理示意圖InternetCompany Logo（三）數(shù)字時(shí)間戳 電子文件發(fā)表時(shí)間的 安全保護(hù) 1、數(shù)字時(shí)間戳服

14、務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。Company Logo 2、數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： 一是需加時(shí)間戳的文件的摘要； 二是DTS收到文件的日期和時(shí)間； 三是DTS的數(shù)字簽名。 Company Logo原文SHA加密摘要發(fā)送方摘要DTS加入日期和時(shí)間帶數(shù)字時(shí)間戳的摘要帶數(shù)字簽名和數(shù)字時(shí)間戳的摘要數(shù)字簽名Internet 數(shù)字時(shí)間戳產(chǎn)生過(guò)程 Company Logo三、數(shù)字認(rèn)證技術(shù)（一）數(shù)字證書(shū)的原理 1、數(shù)字證書(shū)又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)。是用來(lái)證明網(wǎng)絡(luò)交易者真實(shí)身份的有效手段。Company Logo 2、數(shù)字證書(shū)是一種由證書(shū)授權(quán)中心負(fù)責(zé)發(fā)放和管

15、理的包含證書(shū)持有人個(gè)人信息、公開(kāi)密鑰、證書(shū)序號(hào)、有效期、發(fā)放單位的電子簽名等內(nèi)容的電子文檔。Company Logo3、數(shù)字證書(shū)采用公私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。Company Logo4、數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、網(wǎng)上繳費(fèi)、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。Company Logo（二）數(shù)字證書(shū)的類型 1、個(gè)人身份證書(shū) 2、個(gè)人Email證書(shū) 3、單位證書(shū) 4、單位Email證書(shū) 5

16、、應(yīng)用服務(wù)器證書(shū)（安全鑒別的服務(wù)器） 6、代碼簽名證書(shū)（軟件開(kāi)發(fā)人員或企業(yè)）Company Logo（三）認(rèn)證中心的作用 1、證書(shū)的頒發(fā)2、證書(shū)的更新3、證書(shū)的查詢（證書(shū)申請(qǐng)查詢和用戶證書(shū)查詢）4、證書(shū)的作廢（私鑰泄密或過(guò)了有效期）5、證書(shū)的歸檔（管理作廢證書(shū)和作廢私鑰）認(rèn)證中心（CA）：承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)，該機(jī)構(gòu)必須是具有權(quán)威性和公正性的第三方機(jī)構(gòu)。Company Logo（四）國(guó)內(nèi)常見(jiàn)的CA l中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書(shū)，數(shù)字證書(shū)，安全電子商務(wù)。 l北京數(shù)字證書(shū)認(rèn)證中心 （），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)

17、字證書(shū)服務(wù)。Company Logo（五）數(shù)字證書(shū)的申請(qǐng) 1、下載并安裝根證書(shū) 2、申請(qǐng)證書(shū) 3、將個(gè)人身份信息連同證書(shū)序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)Company LogoCompany LogoCompany LogoCompany LogoCompany Logo5.3 電子商務(wù)安全交易協(xié)議一、SSL（安全套接層）協(xié)議二、SET（安全電子交易）協(xié)議協(xié)議（protocol）是指兩個(gè)或兩個(gè)以上實(shí)體為了開(kāi)展某項(xiàng)活動(dòng)，經(jīng)過(guò)協(xié)商后達(dá)成的一致意見(jiàn)。協(xié)議總是指某一層的協(xié)議。它是在同等層之間的實(shí)體通信時(shí)，有關(guān)通信規(guī)則和約定的集合就是該層協(xié)議。 Company Logo一、SSL協(xié)議（一）協(xié)議簡(jiǎn)介1、 S

18、SL協(xié)議（Security Socket Layer， 安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，為互聯(lián)網(wǎng)上進(jìn)行保密文檔傳送而開(kāi)發(fā)的。該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、信息完整性及信息機(jī)密性等安全措施。 Company Logo 2、SSL采用對(duì)稱密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)： 保密性。SSL客戶機(jī)和服務(wù)器之間通過(guò)密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了加密處理。Company Logo完整性。SSL利用密碼算法和hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息

19、的完整性。真實(shí)性。利用證書(shū)技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。Company Logo（二）SSL協(xié)議的作用SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問(wèn)題：客戶對(duì)服務(wù)器的身份確認(rèn)：容許客戶瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書(shū)，來(lái)確認(rèn)服務(wù)器的合法性。服務(wù)器對(duì)客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過(guò)公鑰技術(shù)和可信賴的證書(shū)，來(lái)確認(rèn)客戶的身份。Company Logo建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道： 要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會(huì)在傳輸過(guò)程中解查數(shù)據(jù)是否被中途修改。Company L

20、ogo（三）缺點(diǎn) 由于SSL不對(duì)應(yīng)用層消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性。Company Logo 二、SET協(xié)議（一）協(xié)議介紹 1、SET協(xié)議（安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。 Company Logo2、SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公

21、認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。 Company Logo3、SET要達(dá)到的最主要目標(biāo)（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個(gè)人賬號(hào)信息隔離（3）持卡人和商家相互認(rèn)證Company Logo（二）SET協(xié)議的安全性1、 信息的機(jī)密性 SET系統(tǒng)中，敏感信息（如持卡人的帳戶和支付信息）是加密傳送的，不會(huì)被未經(jīng)許可的一方訪問(wèn)。Company Logo2、 數(shù)據(jù)的完整性 通過(guò)Hash算法和數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會(huì)被修改。Company Logo3、 身份的驗(yàn)證 通過(guò)使用證書(shū)和數(shù)字簽名，可為交易各方提供認(rèn)證對(duì)方身份的依據(jù)，即保證信息的真實(shí)性。4、 交易的不可否