項(xiàng)目八：-電子商務(wù)安全技術(shù)課件

1、河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤電子商務(wù)安全技術(shù)河南財(cái)政稅務(wù)高等?？茖W(xué)校河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤教學(xué)目的：通過本章學(xué)習(xí)，使學(xué)生了解電子商務(wù)安全技術(shù)在專業(yè)課程學(xué)習(xí)中的位置體會(huì)電子商務(wù)安全的重要性了解常見的計(jì)算機(jī)安全問題掌握電子商務(wù)安全的基本概念，原理，技術(shù)及應(yīng)用教學(xué)要求掌握以下概念電子商務(wù)系統(tǒng)安全信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者身份的真實(shí)性，系統(tǒng)的可靠性加密，解密，算法，密鑰，密鑰長度防火墻，對稱密鑰， 非對稱密鑰（公鑰和私鑰）， 消息摘要， 數(shù)字時(shí)間戳，數(shù)字簽名，認(rèn)證中心 ，數(shù)字證書 SSL, SET河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤理解和掌握以下原理加解密原理各種加密技術(shù)

2、工作原理及其實(shí)現(xiàn)的信息安全性，包括防火墻，對稱密鑰， 非對稱密鑰（公鑰和私鑰）， 消息摘要， 數(shù)字時(shí)間戳，數(shù)字簽名，認(rèn)證中心 ，數(shù)字證書各種安全協(xié)議工作原理，包括 SSL, SET認(rèn)證中心的數(shù)形結(jié)構(gòu)教學(xué)重點(diǎn)和難點(diǎn)各種加密技術(shù)工作原理數(shù)字證書的應(yīng)用各種安全協(xié)議工作原理河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤8.1 電子商務(wù)安全概述8.2 電子商務(wù)安全技術(shù)策略8.3 電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范目 錄項(xiàng)目八 電子商務(wù)安全河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序 言河南財(cái)政稅務(wù)

3、高等?？茖W(xué)校 李瑤8.1 電子商務(wù)安全概述8.1.1 電子商務(wù)系統(tǒng)的安全威脅8.1.2 電子商務(wù)的安全性要求 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤案例 以“淘寶”為誘餌讓買家上當(dāng)當(dāng)日正打算給手機(jī)充值的陳小姐在淘寶網(wǎng)上搜索時(shí)看到賣家“信譽(yù)天使5”在賣移動(dòng)充值卡，面值100元的賣85元。陳小姐馬上和“信譽(yù)天使5”聯(lián)系，后者表示自己也是從其他網(wǎng)站上拿貨，而且只有在產(chǎn)生交易訂單后才能拿貨。他讓陳小姐登錄網(wǎng)站，用他給的用戶名和密碼進(jìn)入然后充值1元錢，再把交易訂單發(fā)給他。陳小姐進(jìn)入該網(wǎng)站登錄后看到頁面上有一個(gè)網(wǎng)上銀行支付系統(tǒng)，于是就填了自己的招商銀行信用卡賬號(hào)和密碼進(jìn)行支付，但結(jié)果顯示密碼錯(cuò)誤、交易不成功。陳小

4、姐以為密碼輸入有誤，正當(dāng)她想第二次輸入的時(shí)候，卻突然收到招行發(fā)來的“已網(wǎng)絡(luò)消費(fèi)499元”的短信提醒。這時(shí)，陳小姐恍然大悟，自己的信用卡賬號(hào)和密碼已被“信譽(yù)天使5”盜取了。她馬上打銀行熱線凍結(jié)賬戶，但在短短幾分鐘內(nèi)還是又被消費(fèi)了200元。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤黑客拿專用盜號(hào)器打劫網(wǎng)銀 病毒名稱：Win32.Hack.Agent.61440中文名稱：網(wǎng)銀黑客盜號(hào)器61440病毒類型：盜號(hào)木馬病毒目的：盜竊用戶的網(wǎng)銀賬號(hào)本期醫(yī)生：咖啡豬 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤“掌柜的，你這件商品有么？” + 淘寶商品的鏈接賬號(hào)安全 警惕網(wǎng)絡(luò)陷阱識(shí)別釣魚網(wǎng)站河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤 電子商務(wù)究竟

5、面臨怎樣的安全威脅？河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤電子商務(wù)發(fā)展面臨的挑戰(zhàn)無法真正確認(rèn)彼此的身份信息在互聯(lián)網(wǎng)被竊聽，導(dǎo)致信息泄漏信息被篡改，導(dǎo)致信息不完整用戶對發(fā)送信息進(jìn)行抵賴，沒有抗抵賴的依據(jù)網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器用戶數(shù)據(jù)庫竊聽篡改抵賴?假冒的站點(diǎn)?假冒的用戶如何打造真正誠信的電子商務(wù)環(huán)境？河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤電子商務(wù)缺乏誠信的核心問題網(wǎng)絡(luò)中，我如何能相信你？無法真正代表電子商務(wù)參與者的真實(shí)身份；從而，也無法保證網(wǎng)上信息的真實(shí)性；由于沒有可供仲裁或公證的用戶簽名記錄，用戶隨時(shí)都可以抵賴在網(wǎng)上做過的任何事情；從而，也無法實(shí)現(xiàn)最終成交時(shí)簽署電子合同；當(dāng)然，也無法實(shí)現(xiàn)放心的網(wǎng)上支付、簽署電子合

6、同。在病毒、木馬等黑客技術(shù)的肆虐下，“賬號(hào)+密碼”的傳統(tǒng)認(rèn)證模式，弊端凸顯：解決身份認(rèn)證和網(wǎng)上行為抗抵賴已刻不容緩！河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤買賣雙方面臨的安全威脅賣方買方系統(tǒng)中心安全性破壞被人假冒競爭者的威脅付款后不能收到商品信用的威脅機(jī)密性喪失假冒的威脅拒絕服務(wù)網(wǎng)絡(luò)詐騙河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤8.1.2 電子商務(wù)的安全性要求信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過程中，不被他人竊取。這需要對交換的信息實(shí)施加密保護(hù)，使得第三者無法讀懂電文。信息的完整性：這是指確保收到的信息就是對方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。河南財(cái)

7、政稅務(wù)高等專科學(xué)校 李瑤信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤安全認(rèn)證手段數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA體系安全應(yīng)用協(xié)議SET、SSL、S/HTTP、S/MIME基本加密算法非對稱密鑰加密、對稱密鑰加密、DES、RSA電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)電子商務(wù)安全交易體系河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤8.2 電子商務(wù)安全技術(shù)策略8.2.1

8、加密技術(shù)8.2.2 數(shù)字簽名技術(shù) 8.2.3 認(rèn)證技術(shù)8.2.4 主要安全協(xié)議8.2.5 計(jì)算機(jī)病毒河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊密相連。加密技術(shù)是一種主動(dòng)的信息安全防范措施。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤一般的數(shù)據(jù)加密模型:河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤8.2.1 傳統(tǒng)的代換密碼

9、早在幾千年前人類就已有了通信保密的思想和方法。如最古老的鎧撒密碼(Caesar cipher)。在這種方法中，a變成D，b變成E ，c變成F，z變成C。例如，english變成IRKPMWL。其中明文用小寫字母，密文用大寫字母。若允許密文字母表移動(dòng)k個(gè)字母而不是總是3個(gè)，那么k就成為循環(huán)移動(dòng)字母表通用方法的密鑰。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤明文:a b c d e f g h i j k l m n o p q r s t u v w x y z密文:T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 在這個(gè)加密表下，明文與密文的對照關(guān)系就

10、變成： 明文：b a i d u密文：UTB WN 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤最遲在公元9世紀(jì)，阿拉伯的密碼破譯專家就已經(jīng)嫻熟地掌握了用統(tǒng)計(jì)字母出現(xiàn)頻率的方法來擊破簡單替換密碼。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤第一次世界大戰(zhàn)時(shí)期的密碼直到第一次世界大戰(zhàn)結(jié)束為止，所有密碼都是使用手工來編碼的。 解密一方正值春風(fēng)得意之時(shí)，幾百年來被認(rèn)為堅(jiān)不可破的維吉耐爾(Vigenere)密碼和它的變種也被破解。而無線電報(bào)的發(fā)明，使得截獲密文易如反掌。無論是軍事方面還是民用商業(yè)方面都需要一種可靠而又有效的方法來保證通訊的安全。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤復(fù)式代換密碼給自然語言頻率解密帶來的難題1918年，德

11、國發(fā)明家亞瑟謝爾比烏斯 ENIGMA （讀作“英格碼”，意為“謎”）他的一個(gè)想法就是要用二十世紀(jì)的電氣技術(shù)來取代那種過時(shí)的鉛筆加紙的加密方法。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤謝爾比烏斯發(fā)明的加密電子機(jī)械名叫ENIGMA，在以后的年代里，它將被證明是有史以來最為可靠的加密系統(tǒng)之一。三個(gè)部分：鍵盤、轉(zhuǎn)子和顯示器。一共有26個(gè)鍵，鍵盤排列接近我們現(xiàn)在使用的計(jì)算機(jī)鍵盤。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤ENIGMA加密的關(guān)鍵：這不是一種簡單替換密碼。同一個(gè)字母在明文的不同位置時(shí)，可以被不同的字母替換，而密文中不同位置的同一個(gè)字母，可以代表明文中的不同字母，頻率分析法在這里就沒有用武之地了。這種加密方式被稱

12、為“復(fù)式替換密碼”。為了使消息盡量地短和更難以破譯，空格和標(biāo)點(diǎn)符號(hào)都被省略。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤反射器河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤發(fā)信人首先要調(diào)節(jié)三個(gè)轉(zhuǎn)子的方向，使它們處于17576個(gè)方向中的一個(gè)（事實(shí)上轉(zhuǎn)子的初始方向就是密匙，這是收發(fā)雙方必須預(yù)先約定好的），然后依次鍵入明文，并把閃亮的字母依次記下來，然后就可以把加密后的消息用電報(bào)的方式發(fā)送出去。 工作原理河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤三個(gè)轉(zhuǎn)子不同的方向組成了26*26*26=17576種不同可能性；三個(gè)轉(zhuǎn)子間不同的相對位置為6種可能性；連接板上兩兩交換6對字母的可能性數(shù)目非常巨大，有1003917

13、91500種；于是一共有17576*6*100391791500，大約為10000000000000000，即一億億種可能性。 破解的艱難性河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤“一戰(zhàn)”解密文件刺激德國德國方面在一戰(zhàn)結(jié)束十年之后才知道真相：1923年出版的溫斯頓丘吉爾的著作世界危機(jī)，提到了英國和俄國在軍事方面的合作，指出俄國人在第一次世界大戰(zhàn)中曾經(jīng)成功地破譯了某些德軍密碼，而使用這些成果，英國能夠系統(tǒng)性地取得德軍的加密情報(bào)。1923年由皇家海軍發(fā)表的關(guān)于第一次世界大戰(zhàn)的官方報(bào)告，其中講述了在戰(zhàn)時(shí)盟軍方面截獲（并且破譯）德軍通訊所帶來的決定性的優(yōu)勢。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤二戰(zhàn)前英格碼的生產(chǎn)裝備

14、情況從1925年開始，謝爾比烏斯的工廠開始系列化生產(chǎn)ENIGMA，1926年德軍開始使用這些機(jī)器。到1936年，德國軍隊(duì)大約裝備了30000臺(tái)ENIGMA。謝爾比烏斯的發(fā)明使德國具有了最可靠的加密系統(tǒng)。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤一次大戰(zhàn)后英國仍舊保持著對德國通訊的監(jiān)聽，并保持著很高的破譯率。但是從1926年開始，他們開始收到一些不知所云的信息ENIGMA開始投入使用。英法密碼學(xué)家對破解英格碼失去信心。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤英格碼破解大師阿蘭圖靈(Alan Turing) 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤一臺(tái)圖靈“炸彈”高2米，長2米，寬1米。圖靈的研究

15、于1940年初完成，機(jī)器由英國塔布拉丁機(jī)械廠制造。 神奇的圖靈炸彈 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤 對稱密鑰加密 對稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤對稱加密算法明文密文Alice明文BobEncryptDecrypt對稱密鑰 (A & B共享)Hi BobAliceHi BobAliceC=E(M, K)M=D(C, K)C = 密文M = 明文K = 密鑰E = 加密算法D = 解密算法!?亂碼信息偷聽者aN!3q*nB5+河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤1在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2當(dāng)通信對象

16、增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大。3對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。對稱加密技術(shù)存在的問題河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 非對稱密鑰加密與RSA算法為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系，對近代密碼學(xué)的發(fā)展具有重要影響。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤非對稱加密算法的基本過程接受方生成一段密鑰，將其中一個(gè)作為公用密鑰向其他貿(mào)易方公開；發(fā)送方得到該密鑰后對機(jī)密信息進(jìn)行加密后發(fā)送給接受方；接受

17、方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤最著名的算法-RSA現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤Len AdlemanRon RivestAdi Shamir河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤(Left to Right: Ron Rivest, Adi Shamir, Len Adleman)2002年圖靈獎(jiǎng)獲得者-RSA-2002河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤Ronald L. RivestRivest博士現(xiàn)任美國麻省理工學(xué)院電子

18、工程和計(jì)算機(jī)科學(xué)系教授。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤Adi Shamir Shamir是以色列Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤Len AdlemanAdleman現(xiàn)在是美國南加州大學(xué)的計(jì)算機(jī)科學(xué)以及分子生物學(xué)教授。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤它最重要的特點(diǎn)是加密和解密使用不同的密鑰。每個(gè)用戶保存著兩個(gè)密鑰：一個(gè)公開密鑰(Public Key)，簡稱公鑰，一個(gè)私人密鑰(Individual Key)，簡稱私鑰。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間！。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤公開密鑰技術(shù)解決了密鑰發(fā)布的

19、管理問題，商戶可以公開其公開密鑰，私鑰由用戶自己嚴(yán)密保管。通信時(shí)，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，別人即使截取了也無法解開。這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤RSA和DES相結(jié)合的綜合保密系統(tǒng)數(shù)字信封在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。在該系統(tǒng)中，用DES算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進(jìn)行加密，用RSA算法作為DES密鑰的加密算法，對DES密鑰進(jìn)行加密。這樣的系統(tǒng)既能發(fā)揮DES算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮RSA算

20、法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長避短。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤數(shù)字信封發(fā)送方采用對稱密鑰加密信息，然后將此對稱密鑰用接收方的公開密鑰加密之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。安全性能高，保證只有規(guī)定的接收方才能閱讀信的內(nèi)容。發(fā)送端接收端原信息密文對稱密鑰加密internetinternet密文數(shù)字信封原信息對稱密鑰解密接收者公鑰加密數(shù)字信封對稱密鑰接收者私鑰解密對稱密鑰河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤 8.2.2 數(shù)字簽名技術(shù)1數(shù)字摘要2數(shù)字簽名3數(shù)字時(shí)間戳河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤數(shù)字摘

21、要散列函數(shù)與指紋相象比原物（本人）信息量小與本人一一對應(yīng)無法找到相同指紋的兩個(gè)人知道了指紋，無法重建一個(gè)人河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤數(shù)字摘要 數(shù)字摘要是將任意長度的消息變成固定長度的短消息，它類似于一個(gè)自變量是消息的函數(shù)，也就是Hash函數(shù)。 一般來說，安全Hash標(biāo)準(zhǔn)的輸出長度為160位，這樣才能保證它足夠的安全。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤數(shù)字簽名技術(shù) 數(shù)字簽名技術(shù)即進(jìn)行身份認(rèn)證的技術(shù)。在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手寫簽名，是不可偽造的。接收者能夠驗(yàn)證文檔確實(shí)來自簽名者，并且簽名后文檔沒有被修改過，從而保證信息的真實(shí)性和完整性。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤發(fā)送端接收端

22、原信息數(shù)字簽名用發(fā)送方的私有密鑰對數(shù)字摘要進(jìn)行加密得的數(shù)字簽名，因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無法偽造的一段數(shù)字串，有確認(rèn)對方的身份，防抵賴的作用；接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密，用數(shù)字摘要原理保證信息的完整和防篡改性。摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對比河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤數(shù)字時(shí)間戳 digital time-stamp 對于成功的電子商務(wù)應(yīng)用，要求參與交易各方不能否認(rèn)其行為。這其中需要在經(jīng)過數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳，從而解決一系列的實(shí)際和法律問題。

23、由于用戶桌面時(shí)間很容易改變，由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴，因此需要一個(gè)權(quán)威第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤發(fā)送端第三方原信息數(shù)字時(shí)間戳數(shù)字時(shí)間戳技術(shù)就是對電子文件簽署的日期和時(shí)間進(jìn)行的安全性保護(hù)和有效證明的技術(shù)。它是由專門的認(rèn)證機(jī)構(gòu)來加的，并以認(rèn)證機(jī)構(gòu)收到文件的時(shí)間為依據(jù)。摘要Hash函數(shù)加密新摘要Hash函數(shù)加密第三方私鑰加密數(shù)字時(shí)間戳internet摘要摘要時(shí)間加時(shí)間internet數(shù)字時(shí)間戳摘要時(shí)間河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤在電子文件中，同樣需對文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS：digital time-stamp

24、 service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： 需加時(shí)間戳的文件的摘要 (digest)； DTS收到文件的日期和時(shí)間； DTS的數(shù)字簽名。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 數(shù)字簽名和數(shù)字信封的比較？課后作業(yè)河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤8.2.3 認(rèn)證技術(shù)1數(shù)字證書2認(rèn)證中心3身份認(rèn)證河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。 認(rèn)證機(jī)制的核心包含兩部分：

25、數(shù)字證書和認(rèn)證中心。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤 1 數(shù)字證書數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。1.數(shù)字證書的概念河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤數(shù)字證書的擁有者可以將其證書提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對方建立加密的、可信的通信。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。河南

26、財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤數(shù)字證書的類型（一）按照主體不同個(gè)人數(shù)字證書：通常裝在瀏覽器內(nèi)，并通過電子郵件進(jìn)行操作企業(yè)證書：通過服務(wù)器提供憑證軟件證書河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤（二）按照數(shù)字證書的應(yīng)用角度服務(wù)器證書：服務(wù)器證書被安裝于服務(wù)器設(shè)備上，用來證明服務(wù)器的身份和進(jìn)行通信加密。服務(wù)器證書可以用來防止假冒站點(diǎn)。電子郵件證書 ：電子郵件證書可以用來證明電子郵件發(fā)件人的真實(shí)性。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實(shí)由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒有被篡改過。另外，使用接收的郵件證書，我們還可以向接收

27、方發(fā)送加密郵件。該加密郵件可以在非安全網(wǎng)絡(luò)傳輸，只有接收方的持有者才可能打開該郵件 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤客戶端個(gè)人證書 ：客戶端證書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。安全的客戶端證書我被存儲(chǔ)于專用的usbkey中。存儲(chǔ)于key中的證書不能被導(dǎo)出或復(fù)制，且key使用時(shí)需要輸入key的保護(hù)密碼。使用該證書需要物理上獲得其存儲(chǔ)介質(zhì)usbkey，且需要知道key的保護(hù)密碼，這也被稱為雙因子認(rèn)證。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 2 認(rèn)證中心 （CA-Certificate Authority）。也稱之為電子證書認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交

28、易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤國外的認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤認(rèn)證中心的主要功能證書發(fā)放證書更新證書撤銷證書驗(yàn)證河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤認(rèn)證中心的功能模塊和層次結(jié)構(gòu)（一）功能模塊證書發(fā)放審核部門證書發(fā)放操作部門接受用戶證書申請的證書受理者證書作廢表河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤（二）認(rèn)證中心的層次根CA 品牌CA 地方CA 持卡人CA、商家CA上一級的CA負(fù)責(zé)下一級CA數(shù)字證書的申請、簽發(fā)和管理，每一份數(shù)字證書都和上一級的簽名證書相關(guān)聯(lián)。河南財(cái)

29、政稅務(wù)高等?？茖W(xué)校 李瑤我國認(rèn)證中心現(xiàn)狀我國安全認(rèn)證體系(CA)可分為金融CA與非金融CA兩種類型來處理。在金融CA方面，根證書由中國人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國電信負(fù)責(zé)建設(shè)。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤我國的CA又可分為行業(yè)性CA和區(qū)域性CA兩大類。行業(yè)性CA：中國金融認(rèn)證中心（CFCA）和中國電信認(rèn)證中心（CTCA）是行業(yè)性CA中影響最大的兩家。區(qū)域性CA大多以地方政府為背景，以公司機(jī)制來運(yùn)作，如廣東CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA)，其中影響最大的是廣東

30、CA中心（CNCA）和上海CA中心(SHECA)。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤如果按照技術(shù)來源劃分，CA中心還可分為引進(jìn)國外技術(shù)與完全自主開發(fā)兩類。CFCA和天威誠信屬于前者，廣東CA和上海CA都屬于后者。深圳CA與廣東南海CACFCA的SET系統(tǒng)由IBM公司承建，NON-SET系統(tǒng)由德達(dá)/SUN/Entrust集團(tuán)承建。天威誠信的技術(shù)平臺(tái)來自VeriSign。但它們的密碼模塊卻都是由國內(nèi)自主開發(fā)，經(jīng)國家安全部門認(rèn)可的。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤CFCA 是全國惟一的金融根認(rèn)證中心，由中國人民銀行負(fù)責(zé)統(tǒng)一規(guī)劃管理，中國工商銀行、中國銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、招商銀行、中

31、信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行和福建興業(yè)銀行共十三家商業(yè)銀行聯(lián)合建設(shè)，由銀行卡信息交換總中心承建，建立了SETCA和Non-SETCA兩套系統(tǒng)，于2000年6月29日正式開始為全國的用戶提供證書服務(wù)。 中國金融認(rèn)證中心（CFCA）河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤在管理分工上，中國人民銀行負(fù)責(zé)管理根認(rèn)證中心CFCA，并負(fù)責(zé)審批、認(rèn)證統(tǒng)一的品牌認(rèn)證中心。一般脫機(jī)進(jìn)行。品牌認(rèn)證中心由成員銀行接受中國人民銀行的委托建設(shè)、運(yùn)行和管理，建立對最終持卡人、商業(yè)用戶和支付網(wǎng)關(guān)認(rèn)證證書的審批、管理和認(rèn)證等工作，其中管理包括證書申請、補(bǔ)發(fā)、重發(fā)和注銷等內(nèi)容。河南財(cái)政稅務(wù)高等專科

32、學(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 中國電信認(rèn)證中心（CTCA）中國電信1997年底，開始進(jìn)行電子商務(wù)試點(diǎn)工作，1999年8月，中國電信CTCA安全認(rèn)證系統(tǒng)通過國家密碼委員會(huì)和信息產(chǎn)業(yè)部的聯(lián)合鑒定，并獲得國家信息產(chǎn)品安全認(rèn)證中心頒發(fā)的認(rèn)證證書，成為首家允許在公網(wǎng)上運(yùn)營的CA安全認(rèn)證系統(tǒng)。1999年底，按全國CA認(rèn)證中心、省RA審核中心、業(yè)務(wù)受理點(diǎn)三級結(jié)構(gòu)在全國范圍內(nèi)大規(guī)模推廣。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 廣東CA及“網(wǎng)證通”（NETCA）系統(tǒng)廣東省電子商務(wù)認(rèn)證中心是國家電子商務(wù)的試點(diǎn)工程，其前身是中國電信南方電子商務(wù)中心，創(chuàng)立于1998年。2001年1月，廣東省電子商務(wù)認(rèn)證中心的“網(wǎng)

33、證通”電子認(rèn)證系統(tǒng)通過國家公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測，被認(rèn)定為安全可信的產(chǎn)品。2001年8月，國家密碼管理委員會(huì)辦公室批準(zhǔn)廣東省電子商務(wù)認(rèn)證中心使用密碼和建立密鑰管理中心，成為國內(nèi)提供網(wǎng)絡(luò)安全認(rèn)證服務(wù)的重要力量。河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 上海CA（SHECA）上海市CA中心是中國第一個(gè)CA認(rèn)證中心，創(chuàng)建于1998年， 經(jīng)過國家批準(zhǔn)并被列為信息產(chǎn)業(yè)部全國的示范工程。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤中國協(xié)卡認(rèn)證體系（SHECA）是在遵循PKI架構(gòu)標(biāo)準(zhǔn)體系基礎(chǔ)上，根據(jù)中國國情，由上海、北京、天津三地發(fā)起，由上海市電子商務(wù)安

34、全證書管理中心有限公司（簡稱上海CA中心）設(shè)計(jì)、建設(shè)、并組織運(yùn)行，聯(lián)合國內(nèi)多家CA機(jī)構(gòu)和地區(qū)行業(yè)聯(lián)合共建的認(rèn)證體系。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤國內(nèi)主要的電子商務(wù)認(rèn)證中心北京數(shù)字證書認(rèn)證中心： 深圳市電子商務(wù)認(rèn)證中心：廣東省電子商務(wù)認(rèn)證中心：海南省電子商務(wù)認(rèn)證中心：湖北省電子商務(wù)認(rèn)證中心：上海電子商務(wù)安全證書管理中心：中國數(shù)字認(rèn)證網(wǎng)：山西省電子商務(wù)安全認(rèn)證中心：中國金融認(rèn)證中心：天津電子商務(wù)運(yùn)作中心：/ca天威誠信CA認(rèn)證中心：河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤電子商務(wù)身份認(rèn)證的目標(biāo)信息來源的可信性完整性。信息沒有被修改、延遲和替換；不可抵賴性。信息的發(fā)送方或接收方不能否認(rèn)訪問控制。拒絕非法用戶

35、訪問。 3 身份認(rèn)證河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 用戶身份認(rèn)證的最簡單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。 這種身份認(rèn)證方法操作十分簡單，但最不安全不能抵御口令猜測攻擊。四種常用的身份認(rèn)證方式(1) 口令方式河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤 標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，上面記錄著用于系統(tǒng)識(shí)別的個(gè)人信息。(2) 標(biāo)記方式河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案進(jìn)行身份認(rèn)證。(3) 人體生物學(xué)特征方式河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 使用CA中心頒發(fā)的數(shù)字證書進(jìn)行網(wǎng)上身份的識(shí)別。(4) PKI方式河南財(cái)政稅

36、務(wù)高等專科學(xué)校 李瑤目前大多數(shù)商務(wù)網(wǎng)站使用用戶名和口令的方式來對用戶進(jìn)行認(rèn)證，這種方式需要站點(diǎn)收集所有注冊用戶的信息，維護(hù)龐大的用戶信息數(shù)據(jù)庫。同時(shí)這種傳統(tǒng)登錄機(jī)制的安全性也比較脆弱，容易遭到外界的攻擊破壞。數(shù)字證書的安全與認(rèn)證功能消除了傳統(tǒng)的口令機(jī)制中內(nèi)在的安全脆弱性，為每個(gè)用戶提供唯一的標(biāo)識(shí)，以便利的方式來訪問Web服務(wù)器，降低了網(wǎng)站的維護(hù)和支持成本。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤8.2.4 電子商務(wù)中的主要安全協(xié)議 1. SSL協(xié)議 2 安全電子交易協(xié)議（SET）河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 1 SSL協(xié)議SSL（Secure Socket Layer）安全套接層是Netscape公司

37、率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCPIP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。 河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤SSL協(xié)議的主要功能：（1）信息保密 ，通過使用公開密鑰和對稱密鑰技術(shù)以達(dá)到信息保密。 （2）信息完整性 ，SSL利用機(jī)密共享和hash函數(shù)組提供信息完整性服務(wù)。（3）雙向認(rèn)證，它們的識(shí)別號(hào)用公開密鑰編碼，并在SSL握手時(shí)交換各自的識(shí)別號(hào)。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤SSL的體系結(jié)構(gòu) ： SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議 ：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封

38、裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議 ：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 SSL協(xié)議 SSL 安全套接層協(xié)議適用于點(diǎn)對點(diǎn)之間的信息傳輸 通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道 SSL協(xié)議 基本結(jié)構(gòu) SSL記錄協(xié)議用來封裝高層的協(xié)議。 SSL握手協(xié)議能夠通過特定的加密算法相互鑒別 電子商務(wù)安全技術(shù) 安全交易協(xié)議 SSL協(xié)議河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤電子商務(wù)中的SSL協(xié)議過程：客戶購買信息發(fā)送給商家商家將信息轉(zhuǎn)發(fā)給銀行銀行驗(yàn)證客戶信息的合法性通知商家付款成功商家通知客戶

39、購買成功并發(fā)貨河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 2 SET協(xié)議SET（Secure Electronic Transaction 即安全電子交易協(xié)議）是美國Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年5月31日推出的用于電子商務(wù)的行業(yè)規(guī)范，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題。 河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤SET的特點(diǎn)：信息的保密性信息的完整性對持卡者帳號(hào)的認(rèn)證對商家的認(rèn)證河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 SET協(xié)議 SET協(xié)

40、議提供對消費(fèi)者、商家和收單行的認(rèn)證 確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性SET協(xié)議 設(shè)計(jì)思想 保證信息的加密性 、驗(yàn)證交易各方 保證支付的完整性和一致性 、保證互操作性 收單行 商家 用戶 購物信息 支付信息 轉(zhuǎn)移存款SET保證商家看不到卡號(hào)，數(shù)字簽名商家的信息用商家公鑰加密 銀行的信息用銀行的公鑰加密 用戶的信息用自己的私鑰加密 電子商務(wù)安全技術(shù) 安全交易協(xié)議 SET協(xié)議河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤SET的流程河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤 SET和SSL的相同和不同之處？ 思考題河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤SET和SSL的比較相同點(diǎn)：兩種都是應(yīng)用于電子商務(wù)用的網(wǎng)絡(luò)安全協(xié)議。

41、都能保證交易數(shù)據(jù)的安全性、保密性和完整性。 都采用了公鑰機(jī)制和信息摘要。每一次交易操作都很多，所以服務(wù)器負(fù)載大河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤SSLSET層次主要是在傳輸層主要是在應(yīng)用層安全沒有對商家的認(rèn)證增加了對商家的認(rèn)證加密所有傳輸?shù)男畔⒍歼M(jìn)行加密，但過程較短（用戶和商店端）僅對敏感信息加密，但過程較長（用戶，商家，支付網(wǎng)關(guān)，認(rèn)證中心）應(yīng)用主要是Web和電子郵件主要是信用卡河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤計(jì)算機(jī)病毒及其防治技術(shù)計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒類型計(jì)算機(jī)病毒的清除網(wǎng)絡(luò)防病毒技術(shù)網(wǎng)絡(luò)防病毒技術(shù)發(fā)展趨勢河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒產(chǎn)生的歷史計(jì)算機(jī)病毒概念計(jì)算機(jī)病毒的特點(diǎn)河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤計(jì)算機(jī)病毒概念計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。狹義的定義就是病毒程序通過修改（操作）而傳染其他程序，即修改其他程序使之含有病毒自身的精確版本或可能演化的版本、變種或其他病毒繁衍體。河南財(cái)政稅務(wù)高等?？茖W(xué)校 李瑤計(jì)算機(jī)病毒的特點(diǎn)可執(zhí)行的程序傳染性潛伏性可觸發(fā)性破壞性攻擊性針對性衍生性河南財(cái)政稅務(wù)高等專科學(xué)校 李瑤計(jì)算機(jī)病毒類型病毒類型傳染機(jī)理傳染目標(biāo)傳染途徑防治方法典