電子商務(wù)系統(tǒng)的全安控制

1、 第五章 電子商務(wù)系統(tǒng)的安全控制要求和基本安全控制方法電子商務(wù)應(yīng)用服務(wù)層的核心問題是交易的安全性，它涉及用戶，數(shù)據(jù)，通信和交易過程本身。本章首先提出電子商務(wù)的安全基本要求然后介紹(加密技術(shù)的概念,原理以及實(shí)現(xiàn)的方式),相關(guān)的協(xié)議等，使大家對電子交易的安全體系有一個(gè)基本的認(rèn)識。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.1本章內(nèi)容1. 電子商務(wù)的安全控制要求2. 安全控制方法3. 支持安全交易的協(xié)議4. 電子支付的類型中銀電子錢包網(wǎng)上購物

2、流程IBM電子商城軟件支持的電子現(xiàn)金流圖Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.25.1 電子商務(wù)的安全控制要求電子貿(mào)易操作的安全基本要求：信息的保密性交易者身份的認(rèn)證（確認(rèn)和鑒別）不可否認(rèn)性（交易的確定性）信息的完整性（信息的準(zhǔn)確可靠,不可修改）它涉及到兩個(gè)方面的問題：加密和鑒定Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright

3、2004-2011 Aspose Pty Ltd.35.2 安全控制方法1. 密碼技術(shù)2. 數(shù)字簽名3. 數(shù)字證書與認(rèn)證機(jī)構(gòu)Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.41. 密碼技術(shù)采用密碼技術(shù)對信息加密:加密:對信息進(jìn)行編碼,使它成為不可理解的內(nèi)容即:密文解密:加密的逆過程,將密文還原為原來的信息明文(原有信息) 密文 明文 加密:對信息進(jìn)行編碼 解密:對信息解碼Happy New Year每個(gè)字母用前一字母代替,例G代替HGzoo

4、x Mdv Xdzq密文Happy New Year明文明文每個(gè)字母用后一個(gè)字母代替換位是簡單的編碼方法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.5加密方法基于密鑰的加密方法有兩個(gè)元素：算法與密鑰加密算法是將普通文本或信息與一串?dāng)?shù)字（密鑰）相結(jié)合而產(chǎn)生密文的規(guī)則。是加密解密的一步一步過程密鑰:這個(gè)規(guī)則需要一串?dāng)?shù)字,這個(gè)數(shù)字是密鑰.例如,將字母 a、b、c、 d .w、x、 y、 z 的自然順序保持不變, 使之與 E、 F、 G、 H.

5、Z 、A、 B 、C、 D分別對應(yīng)，即相差4個(gè)字母。這條規(guī)則就是加密算法，其中的4為密鑰。若原信息為 How are you，按照這個(gè)加密算法和密鑰，加密后的密文是 LSAEVICSYEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.6基于密鑰的加密方法的優(yōu)點(diǎn)加密技術(shù)的關(guān)鍵是密鑰，加密算法設(shè)計(jì)困難，而且算法一般公開，基于密鑰的變化解決了這一難題。采用一種算法與許多人實(shí)現(xiàn)保密通信。發(fā)送方基于一個(gè)算法，使用不同的密鑰向多個(gè)接收者發(fā)送密文。密文被破

6、譯，只需更換一個(gè)新的密鑰，繼續(xù)通信。密鑰的位數(shù)決定加密系統(tǒng)的堅(jiān)固性。密鑰的位數(shù)越長，破譯的時(shí)間越長，難度越大。例如，一個(gè)16位的密鑰有2的16次方（65536）種不同的密鑰。順序猜測65536種密鑰對于計(jì)算機(jī)是容易的。如果100位的密鑰，計(jì)算機(jī)猜測密鑰的時(shí)間需要好幾個(gè)世紀(jì)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.7加密方法的類別對稱密鑰加密非對稱密鑰加密(公鑰/私鑰)消息摘要Evaluation only.Created with

7、Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.81) 對稱密鑰加密接、收雙方采用同一密鑰加密和解密。缺點(diǎn):密鑰的保管復(fù)雜：通信方越多,冒用密鑰的機(jī)率越高，可相互讀取別人的信件，無保密性.無身份鑒別：無法驗(yàn)證消息的發(fā)送者和接收者的身份明文密文明文密鑰加密密鑰解密Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.92) 非對稱加密（公鑰/私鑰）非對

8、稱加密基于一對密鑰,要求密鑰成對使用密鑰對的特征：加密和解密分別采用兩個(gè)密鑰實(shí)現(xiàn)，不能由一方推導(dǎo)出另一方。用一個(gè)密鑰進(jìn)行加密的信息只有采用另一個(gè)密鑰才能解開。一對密鑰中，一個(gè)稱為私鑰（私有密鑰），一個(gè)稱為公鑰（公共密鑰）。用公鑰加密的信息只能用私有密鑰解密，反之亦然。常用的公鑰/私鑰算法：RSA算法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.10 非對稱加密過程原來的信息（明文）明文加密的信息（密文）密文Internet收件者的公鑰收件

9、者的私鑰加密解密Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.11非對稱加密的優(yōu)點(diǎn)公開發(fā)布公鑰：企業(yè)可以通過服務(wù)器等方式發(fā)布公鑰，其不同的合作者可以方便地獲得公鑰，采用公鑰發(fā)送信息，企業(yè)只需保管好私鑰，利用私鑰接收信息。既減低密鑰傳遞風(fēng)險(xiǎn)，又保證了信息的保密性。身份鑒別功能：識別私鑰使用者的身份。如：使用用戶A的公鑰解開某條密文，可證明該密文只能是用戶A發(fā)送（用戶A使用私鑰發(fā)送）。Evaluation only.Created with

10、Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.12公鑰/私鑰的應(yīng)用：保密：李明劉立李明的私鑰劉立的私鑰密文確保只有劉立能夠解讀該信息鑒別：劉立李明密文李明的公鑰鑒別發(fā)件人：只有李明能夠發(fā)送該信息劉立的公鑰Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.133) 消息摘要 此加密方法不采用密鑰,采用一種安全散列(Hash 函數(shù))算法將明文“摘要

11、”成一串固定長度的密文(亦稱數(shù)字指紋)。明文Hash函數(shù)輸入消息摘要輸出SHA：160位MD5；128位Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.14消息摘要性質(zhì)：如果改變輸入消息（明文）中的任何內(nèi)容，輸出的摘要將發(fā)生變化。即：輸入消息的每一位變動對輸出摘要的每一位都有影響。同樣的明文其消息摘要必定一致，不同的明文其消息摘要總是不同。目的：驗(yàn)證明文是否為原文。明文Hash函數(shù)消息摘要一一對應(yīng)Evaluation only.Create

12、d with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.152 數(shù)字簽名證明發(fā) 件人的身份和文件的有效性：1.身份的驗(yàn)證：信息是由簽名者發(fā)送2.信息的完整性：信息自簽發(fā)后到收到為止未作任何修改實(shí)現(xiàn)方法: 非對稱加密 + 信息摘要 數(shù)字簽名數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.16數(shù)字簽名的產(chǎn)生首先進(jìn)行

13、明文處理 ：用Hash函數(shù)將明文（原來的信息）處理為信息摘要（數(shù)字串），用你的私鑰加密信息摘要得到了你的數(shù)字簽名。發(fā)送：數(shù)字簽名和明文一起發(fā)送到接收端確認(rèn)數(shù)字簽名 使用你的公鑰解密數(shù)字簽名得到信息摘要，用Hash函數(shù)處理明文也得到信息摘要，比較兩個(gè)信息摘要，如一致確認(rèn)該數(shù)字簽名有效，且明文完整準(zhǔn)確。證實(shí)一個(gè)數(shù)字簽名的過程Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.17明文Hash函數(shù)信息摘要私鑰加密數(shù)字簽名傳輸公鑰解密信息摘要Hash函

14、數(shù)信息摘要信息完整是證實(shí)數(shù)字簽名的過程為避免明文發(fā)送，可用對稱加密再加密明文Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.183 數(shù)字證書與認(rèn)證機(jī)構(gòu)數(shù)字證書：用電子的方式證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。數(shù)字證書類別：個(gè)人數(shù)字證書: 個(gè)人用戶的憑證安裝在客戶瀏覽器上,幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作:訪問需客戶驗(yàn)證安全的網(wǎng)站發(fā)送帶自己簽名的電子郵件用對方的數(shù)字證書向?qū)Ψ桨l(fā)送加密郵件企業(yè)數(shù)字證書：為企業(yè)服務(wù)器提供數(shù)字憑證可在Web站

15、點(diǎn)進(jìn)行安全電子交易:開啟SSL安全通道,使用戶和服務(wù)器之間的數(shù)據(jù)傳送以加密形式進(jìn)行要求客戶出示數(shù)字證書,保證服務(wù)器不被未授權(quán)用戶侵入Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.19數(shù)字證書的一般內(nèi)容持證人的身份信息：姓名，地址，電子郵件地址發(fā)布證書機(jī)構(gòu)的數(shù)字簽名和身份信息持證人的公開密鑰數(shù)字證書的有效期證書類別數(shù)字證書的證書號碼Evaluation only.Created with Aspose.Slides for .NET 3.5

16、 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.20認(rèn)證機(jī)構(gòu)： 承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)機(jī)構(gòu)，驗(yàn)證交易雙方的身份。 主要任務(wù)：受理數(shù)字證書的申請，處理，批準(zhǔn)/拒絕申請，頒發(fā)數(shù)字證書和管理、搜索、驗(yàn)證數(shù)字證書。認(rèn)證機(jī)構(gòu)是一個(gè)權(quán)威機(jī)構(gòu)，保證了電子貿(mào)易的規(guī)范行為。實(shí)際運(yùn)作中可由大家信任的一方擔(dān)任如：銀行擔(dān)任認(rèn)證中心。國內(nèi)外認(rèn)證中心:Versign是第一家商業(yè)性的證書授予機(jī)構(gòu),也是Microsoft 和Netscape的首選數(shù)字標(biāo)識的提供商.首都在線:國內(nèi)首家安全電子郵件認(rèn)證站點(diǎn)(),主要為個(gè)人辦法數(shù)字證書,以收發(fā)安全電子郵件.Evaluation

17、only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.21認(rèn)證中心(CA)的樹形結(jié)構(gòu)CA的結(jié)構(gòu)呈樹形結(jié)構(gòu)每一個(gè)數(shù)字證書與數(shù)字化簽發(fā)證書的認(rèn)證中心的簽名證書關(guān)聯(lián)。沿著信任樹一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該數(shù)字證書的有效性。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.22認(rèn)證中心(CA)的樹形結(jié)構(gòu)如果對簽發(fā)證書

18、的CA不信任,可驗(yàn)證其身份,逐級進(jìn)行,一直到公認(rèn)的權(quán)威CA機(jī)構(gòu),就可確信證書的有效性例:C的證書是由名稱為B的CA簽發(fā),而B的證書是由名稱為A的CA簽發(fā),A是權(quán)威機(jī)構(gòu),通常稱為根CA.確信C的證書是合法證書CA-B根CA-ACA-DCA-EEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.23CA認(rèn)證體系結(jié)構(gòu)根CA品牌CA如：Visa CA地方 CA如：Visa 歐洲 CA持卡人CA商家CA支付網(wǎng)關(guān)CA持卡人證書商家證書支付網(wǎng)關(guān)證書Visa

19、亞洲 CAVisa 美洲 CA根CAEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.24提交用戶個(gè)人的身份信息：身份證，護(hù)照，駕照，電子郵件地址等提交公共密鑰認(rèn)證機(jī)構(gòu)驗(yàn)證核實(shí)個(gè)人數(shù)字證書的申請過程以申請電子郵件的數(shù)字證書為例介紹申請過程:認(rèn)證機(jī)構(gòu)頒發(fā)證書發(fā)回用戶一個(gè)確認(rèn)郵件，通知證書中的信息，同時(shí)將證書安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中Evaluation only.Created with Aspose.Slides for .

20、NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.25企業(yè)服務(wù)器數(shù)字證書的建立服務(wù)器支持SSL的技術(shù)要求服務(wù)器軟件生成一個(gè)密鑰對E-MAIL向認(rèn)證中心提交申請書（包括自己的公鑰）經(jīng)過認(rèn)證中心驗(yàn)證，頒發(fā)數(shù)字證書（用戶信息，公鑰，對CA公共密鑰加以確認(rèn)的數(shù)字身份鏈）將數(shù)字證書放進(jìn)服務(wù)器的鑰匙環(huán)，因而完成鑰匙對的建立，使用它保證身份的確認(rèn)和信息的加密。配置和激活服務(wù)器的安全機(jī)制Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-20

21、11 Aspose Pty Ltd.26客戶機(jī)：啟動連接服務(wù)器：服務(wù)器響應(yīng)，傳送自己的數(shù)字證書，也要求客戶的數(shù)字證書客戶機(jī)和服務(wù)器采用數(shù)字證書相互驗(yàn)證和通信的建立過程（在協(xié)議基礎(chǔ)上）驗(yàn)證服務(wù)器的數(shù)字證書，發(fā)送自己的數(shù)字證書完成驗(yàn)證后，客戶機(jī)傳送給服務(wù)器一個(gè)用服務(wù)器公鑰加密的對話密鑰對話密鑰是對服務(wù)器和客戶機(jī)的會話進(jìn)行加密對話密鑰建立后，客戶機(jī)和服務(wù)器開展安全對話，每個(gè)對話密鑰只有小時(shí)有效期，很難竊聽Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty L

22、td.275.3.支持安全交易的協(xié)議電子商務(wù)系統(tǒng)中與電子交易相關(guān)的信息有兩種：交易信息和 認(rèn)證信息，為了保證信息傳輸?shù)陌踩托畔⒌耐暾麥?zhǔn)確，在 Internet 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)上專門提出了相關(guān)的協(xié)議。 主要有：SSL安全套接字層協(xié)議 SET 安全電子交易協(xié)議 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.28SSL安全套接字層協(xié)議 用于保證服務(wù)器與客戶機(jī)之間信息的保密傳輸，防止未授權(quán)人員竊取，篡改和偽造信息。實(shí)現(xiàn)方式可采用公鑰私鑰加密信

23、息，服務(wù)器驗(yàn)證，和數(shù)據(jù)集成等形式。協(xié)議位于傳輸層與應(yīng)用層之間，運(yùn)行于TCP協(xié)議之上的一個(gè)全新的協(xié)議層，用于保護(hù)應(yīng)用層的協(xié)議如：HTTP，的通信。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.29提供的安全通信功能：服務(wù)器認(rèn)證，客戶機(jī)認(rèn)證協(xié)議是對服務(wù)器與客戶機(jī)之間的整個(gè)會話進(jìn)行加密的協(xié)議，它由兩個(gè)子協(xié)議構(gòu)成：握手協(xié)議和記錄協(xié)議握手協(xié)議：商定客戶機(jī)和服務(wù)器之間的相互認(rèn)證所用的算法，傳送所需的含公鑰的數(shù)字證書，建立記錄協(xié)議所需的對話密鑰記錄協(xié)議

24、：處理完整性較驗(yàn)和對數(shù)據(jù)加密步驟：建立連接：先執(zhí)行握手協(xié)議，對話密鑰通道：會話過程才可能實(shí)現(xiàn)記錄協(xié)議的加密和完整性校驗(yàn)Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.30SET 安全電子交易協(xié)議協(xié)議是針對信用卡支付而保護(hù)交易信息和支付信息的安全協(xié)議。它在 Internet 的 TCP/IP 協(xié)議的基礎(chǔ)上實(shí)現(xiàn)了電子支付的安全操作。Evaluation only.Created with Aspose.Slides for .NET 3.5 C

25、lient Pro.Copyright 2004-2011 Aspose Pty Ltd.31協(xié)議的五大基本元素：公鑰 私鑰加密技術(shù)：確保信息的保密性數(shù)字認(rèn)證：提供交易雙方身份的鑒別，使用數(shù)字卡交易時(shí)，雙方的協(xié)議軟件將驗(yàn)證數(shù)字認(rèn)證信息。數(shù)字簽名：確認(rèn)交易雙方的身份。通過數(shù)字簽名和聯(lián)機(jī)認(rèn)證確保持卡人和商家的可靠性。支付系統(tǒng)的連接：實(shí)現(xiàn)協(xié)議的技術(shù)集成到現(xiàn)有的支付系統(tǒng)中，保證交易準(zhǔn)確實(shí)時(shí)地處理。操作規(guī)則：一套交易流程的規(guī)定Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Asp

26、ose Pty Ltd.32SET環(huán)境中的角色在安全電子交易的環(huán)境中有五種不同的角色承擔(dān)著不同的作用。持卡者商家銀行支付網(wǎng)關(guān)認(rèn)證機(jī)構(gòu)Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.33持卡者 消費(fèi)者和團(tuán)體購買者。使用支持SET的軟件如：電子錢包（e-Wallet）通過瀏覽器在Internet上購物。 電子錢包（e-Wallet）完成電子支付卡和數(shù)字認(rèn)證書（CA）的申請，可以保證持卡者的賬號信息在交易的過程中不被自然泄漏。商家 提供商品和服務(wù)

27、。使用支持SET的軟件如：電子收款機(jī)（e-Till）實(shí)現(xiàn)安全的交易處理。商家在交易開始時(shí)提供自己的數(shù)字認(rèn)證書（CA）和結(jié)算信用卡銀行的數(shù)字認(rèn)證書。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.34銀行：處理信用卡支付的認(rèn)證和資金結(jié)算支付網(wǎng)關(guān) :在Internet 商家與銀行專有保密網(wǎng)絡(luò)之間提供一個(gè)安全網(wǎng)關(guān)。完成兩者之間的通信,協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加,解密,以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全.認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字認(rèn)證書，接受并處理鑒定數(shù)字認(rèn)證書的要求，以保

28、證交易參與者的身份的確定性。 數(shù)字認(rèn)證書姓名：數(shù)字ID：頒發(fā)認(rèn)證書機(jī)構(gòu)：頒發(fā)日期：截止期：持證人的公鑰：Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.35SET（安全電子交易）系統(tǒng)的支付過程顧客商家支付網(wǎng)關(guān)銀行認(rèn)證機(jī)構(gòu)因特網(wǎng)專用網(wǎng)2.申請支付卡 和數(shù)字認(rèn)證書1. 購買信息3. 商家的認(rèn)證書和結(jié)算銀行的認(rèn)證書4. 支付信息（支付卡、顧客認(rèn)證書）和 定購信息5.支付信息6 .支付信息7. 請求對顧客認(rèn)證8.認(rèn)證完成9 同意支付10 同意支付E

29、valuation only.Created with Aspose.Slides for .NET 3.5 Client Pro.Copyright 2004-2011 Aspose Pty Ltd.36中銀電子錢包網(wǎng)上購物為了推動國內(nèi)用戶使用中國銀行電子借記卡進(jìn)行網(wǎng)上購物,中國銀行推出了中銀電子錢包,用于基于SET協(xié)議標(biāo)準(zhǔn)的網(wǎng)上購物.可從中國銀行主頁免費(fèi)下載.使用中銀電子錢包網(wǎng)上購物的程序:1. 首先持有中國銀行長城電子借記卡.2. 用戶在自己的計(jì)算機(jī)內(nèi)安裝中銀電子錢包軟件3. 獲取電子證書: 登陸中國銀行網(wǎng)站()進(jìn)入申請證書頁面,點(diǎn)擊“獲取證書”,按照提示輸入借記卡卡號及有關(guān)信息,并再現(xiàn)獲得持卡人電子證書.4. 登陸到中國銀行網(wǎng)上特約商戶的站點(diǎn),選購商品,填寫送貨