三講電子商務(wù)交易安全

電子商務(wù)交易安全主要內(nèi)容容4.1電電子子商務(wù)安安全概述述4.2電電子子商務(wù)安安全技術(shù)術(shù)4.3電電子子商務(wù)安安全協(xié)議議學(xué)習(xí)要求求了解電子子商務(wù)安安全的現(xiàn)現(xiàn)狀、威威脅，掌掌握電子子商務(wù)安安全的要要素、體體系；掌握數(shù)據(jù)據(jù)加密技技術(shù)的基基本原理理和相關(guān)關(guān)知識(shí)，，了解數(shù)數(shù)字摘要要、數(shù)字字簽名、、數(shù)字證證書等相相關(guān)知識(shí)識(shí)；掌握防火火墻技術(shù)術(shù)的基本本概念；；掌握電子子商務(wù)安安全協(xié)議議（包括括SSL和SET）的的基本概概念，了了解其他他知識(shí)4.1電電子子商務(wù)安安全概述述4.1..1電電子商商務(wù)安全全現(xiàn)狀4.1..2電電子商商務(wù)安全全威脅4.1..3電電子商商務(wù)安全全要素4.1..4電電子商商務(wù)安全全體系4.1電電子商商務(wù)系統(tǒng)統(tǒng)危險(xiǎn)1．基于于信息屬屬性的本本源性脆脆弱2．基于于系統(tǒng)復(fù)復(fù)雜性的的結(jié)構(gòu)脆脆弱3．基于于攻防不不對(duì)稱的的脆弱4．計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的脆弱弱性5.信信息息系統(tǒng)平平臺(tái)的脆脆弱性6。芯芯片和數(shù)數(shù)據(jù)庫的的安全脆脆弱4.1..1電電子商商務(wù)安全全現(xiàn)狀1．安全全漏洞2．病毒毒危害3．黑客客襲擊4．網(wǎng)絡(luò)絡(luò)仿冒1．安全全漏洞安全漏洞洞是指在在硬件、、軟件、、協(xié)議的的具體實(shí)實(shí)現(xiàn)或系系統(tǒng)安全全策略上上存在的的缺陷，，從而可可以使攻攻擊者能能夠在未未授權(quán)的的情況下下訪問或或破壞系系統(tǒng)。2．病毒毒危害計(jì)算機(jī)病病毒是指指編制或或者在計(jì)計(jì)算機(jī)程程序中插插入的破破壞計(jì)算算機(jī)功能能或者數(shù)數(shù)據(jù)，影影響計(jì)算算機(jī)使用用并且能能夠自我我復(fù)制的的一組計(jì)計(jì)算機(jī)指指令或者者程序代代碼。計(jì)計(jì)算機(jī)病病毒具有有危害性性、寄生生性、傳傳染性、、潛伏性性和隱蔽蔽性等特特性。3．黑客客襲擊黑客是Hacker的的音譯，，原意是是指有造造詣的電電腦程序序設(shè)計(jì)者者。現(xiàn)在在則專指指那些利利用自己己掌握的的電腦技技術(shù)，偷偷閱、篡篡改或竊竊取他人人機(jī)密數(shù)數(shù)據(jù)資料料，或利利用網(wǎng)絡(luò)絡(luò)進(jìn)行犯犯罪的人人4．網(wǎng)絡(luò)絡(luò)仿冒網(wǎng)絡(luò)仿冒冒又稱網(wǎng)網(wǎng)絡(luò)欺詐詐、仿冒冒郵件或或者釣魚魚攻擊等等，是不不法分子子使用欺欺詐郵件件和虛假假網(wǎng)頁設(shè)設(shè)計(jì)來誘誘騙收件件人提供供信用卡卡帳號(hào)、、用戶名名、密碼碼或其他他有價(jià)值值的個(gè)人人信息，，隨后利利用騙得得的帳號(hào)號(hào)和密碼碼竊取受受騙者金金錢。4.1..2電電子商商務(wù)安全全威脅1．賣方方面臨的的安全威威脅2．買方方面臨的的安全威威脅3．黑客客攻擊電電子商務(wù)務(wù)系統(tǒng)的的手段1．賣方方面臨的的安全威威脅（1）系系統(tǒng)中心心安全性性被破壞壞（2）競(jìng)競(jìng)爭(zhēng)者的的威脅（3）商商業(yè)機(jī)密密的安全全（4）假假冒的威威脅（5）信信用的威威脅2．買方方面臨的的安全威威脅（1）虛虛假訂單單（2）付付款后不不能收到到商品（3）機(jī)機(jī)密性喪喪失（4）拒拒絕服務(wù)務(wù)在網(wǎng)絡(luò)的的傳輸過過程中信信息被截截獲電子商務(wù)面臨的安全威脅篡改傳輸輸?shù)奈募欠欠ㄈ肭智旨倜八巳松矸菪判畔⒌男剐孤恫怀姓J(rèn)或或抵賴已已經(jīng)做過過的交易易濫用3．黑客客攻擊電電子商務(wù)務(wù)系統(tǒng)的的手段（1）中中斷（攻攻擊系統(tǒng)統(tǒng)的可用用性）；；（2）竊竊聽（攻攻擊系統(tǒng)統(tǒng)的機(jī)密密性）；；（3）篡篡改（攻攻擊系統(tǒng)統(tǒng)的完整整性）；；（4）偽偽造（攻攻擊系統(tǒng)統(tǒng)的真實(shí)實(shí)性）。。4.1..3電電子商商務(wù)安全全要素1．可靠靠性2．真實(shí)實(shí)性3．機(jī)密密性4．匿名名性5．完整整性6．有效效性7．不可可抵賴性性4.1..4電電子商商務(wù)安全全體系1．通信信安全2．交易易安全3．電子子商務(wù)安安全體系系的層次次結(jié)構(gòu)電子商務(wù)務(wù)安全體體系的層層次結(jié)構(gòu)構(gòu)4.2電電子子商務(wù)安安全技術(shù)術(shù)4.2..1數(shù)數(shù)據(jù)加加密技術(shù)術(shù)4.2..2數(shù)數(shù)字摘摘要技術(shù)術(shù)4.2..3數(shù)數(shù)字簽簽名技術(shù)術(shù)4.2..4數(shù)數(shù)字證證書4.2..5數(shù)數(shù)字信信封技術(shù)術(shù)4.2..6數(shù)數(shù)字時(shí)時(shí)間戳技技術(shù)4.2..7防防火墻墻技術(shù)4.2..1數(shù)數(shù)據(jù)加加密技術(shù)術(shù)1．加密密的概念念與基本本方法2．現(xiàn)代代加密技技術(shù)1．加密密的概念念與基本本方法（1）加加密的概概念加密（Encryption）就是是用基于于數(shù)學(xué)算算法的程程序和加加密的密密鑰對(duì)信信息進(jìn)行行編碼，，生成別別人難以以理解的的符號(hào)，，以便只只有接收收者和發(fā)發(fā)送者才才能復(fù)原原信息。。加密系統(tǒng)統(tǒng)運(yùn)作的的示意圖圖2．現(xiàn)代代加密技技術(shù)（1）對(duì)對(duì)稱密鑰鑰密碼體體制（2）非非對(duì)稱密密鑰密碼碼體制（1）對(duì)對(duì)稱密鑰鑰密碼體體制1）基本本概念對(duì)稱密鑰鑰密碼體體制是加加密和解解密使用用單一的的相同密密鑰的加加密制度度。對(duì)稱稱密碼體體制的加加密和解解密過程程使用同同一算法法。通信信時(shí)發(fā)送送方和接接受方必必須相互互交換密密鑰，當(dāng)當(dāng)發(fā)送方方需要發(fā)發(fā)送信息息給接受受方時(shí)，，發(fā)送方方用自己己的加密密密鑰對(duì)對(duì)明文進(jìn)進(jìn)行加密密，而接接受方在在接收到到密文后后，用發(fā)發(fā)送方的的密鑰進(jìn)進(jìn)行解密密得到明明文。對(duì)稱密鑰鑰密碼體體制示意意圖（2）非非對(duì)稱密密鑰密碼碼體制1）非對(duì)對(duì)稱密鑰鑰密碼體體制的基基本概念念2）RSA1）非對(duì)對(duì)稱密鑰鑰密碼體體制的基基本概念念非對(duì)稱密密鑰密碼碼體制與與對(duì)稱密密鑰密碼碼體制的的最大不不同點(diǎn)就就是：加加密密鑰鑰和解密密密鑰不不同。在在非對(duì)稱稱密鑰密密碼體制制中，需需要將這這兩個(gè)不不同的密密鑰區(qū)分分為公開開密鑰（（PublicKey，PK）和和私有密密鑰（SecreteKey，SK））。非對(duì)稱密密鑰密碼碼體制也也稱作公公鑰密碼碼體制、、雙鑰密密碼體制制。顧名名思義，，公開密密鑰就是是該密鑰鑰信息可可以告訴訴他人，，屬于公公開性質(zhì)質(zhì)的；私私有密鑰鑰是指屬屬于某個(gè)個(gè)用戶或或者實(shí)體體獨(dú)自享享有的信信息，對(duì)對(duì)他人來來說該信信息是保保密的。。PK與與SK是是成對(duì)出出現(xiàn)的，，換句話話說，存存在一個(gè)個(gè)PK就就必然有有配對(duì)的的SK；；反過來來類似，，存在一一個(gè)SK就存在在對(duì)應(yīng)的的PK。。公鑰密密碼體制制用其中中一個(gè)密密鑰進(jìn)行行加密，，則另外外一個(gè)密密鑰就用用于解密密，比如如PK用用作加密密時(shí)，SK就用用于解密密。公鑰和私私鑰是不不同的，，公鑰可可以公開開地從接接收方傳傳送到發(fā)發(fā)送方。。使用的的時(shí)候，，發(fā)送方方用接收收方的公公鑰將信信息加密密，然后后密文通通過網(wǎng)絡(luò)絡(luò)傳送給給接收方方，接收收方用自自己的私私鑰將其其解密，，除了私私鑰擁有有者以外外，沒有有任何人人能將其其解密。。非對(duì)稱密密鑰密碼碼機(jī)制示示意圖4.2..2數(shù)數(shù)字摘摘要技術(shù)術(shù)1．?dāng)?shù)據(jù)據(jù)的完整整性2．?dāng)?shù)字字摘要原原理3．報(bào)文文摘要算算法MD54．安全全散列算算法SHA-15．?dāng)?shù)字字摘要技技術(shù)在電電子商務(wù)務(wù)中的應(yīng)應(yīng)用1．?dāng)?shù)據(jù)據(jù)的完整整性（1）什什么是數(shù)數(shù)據(jù)的完完整性是指數(shù)據(jù)據(jù)處于““一種未未受損的的狀態(tài)””和“保保持完整整或未被被分割的的品質(zhì)或或狀態(tài)””（2）數(shù)數(shù)據(jù)完整整性被破破壞會(huì)帶帶來嚴(yán)重重的后果果（3）保保證數(shù)據(jù)據(jù)完整性性的方法法2．?dāng)?shù)字字摘要原原理數(shù)字摘要要，也稱稱報(bào)文摘摘要（MessageDigest），，是指根根據(jù)報(bào)文文推導(dǎo)出出來的能能反應(yīng)報(bào)報(bào)文特征征、且具具有固定定長(zhǎng)度的的特定信信息。數(shù)字摘要過程4.2..3數(shù)數(shù)字簽簽名技術(shù)術(shù)1．?dāng)?shù)字字簽名概概述2．?dāng)?shù)字字簽名原原理1．?dāng)?shù)字字簽名概概述電子簽名名起到與與手工簽簽名同等等作用，，目的是是保證交交易的安安全性、、真實(shí)性性與不可可抵賴性性，電子子簽名需需要以電電子技術(shù)術(shù)的手段段來保證證。實(shí)現(xiàn)電子子簽名的的技術(shù)手手段有很很多種，，當(dāng)前，，在實(shí)際際中普遍遍使用的的是數(shù)字字簽名技技術(shù)，數(shù)數(shù)字簽名名是目前前電子商商務(wù)中技技術(shù)最成成熟，應(yīng)應(yīng)用最廣廣泛的一一種電子子簽名方方法。2．?dāng)?shù)字字簽名原原理數(shù)字簽名名是指附附加在數(shù)數(shù)據(jù)單元元上的一一些數(shù)據(jù)據(jù)，或是是對(duì)數(shù)據(jù)據(jù)單元所所做的密密碼變換換，這種種數(shù)據(jù)或或變換允允許數(shù)據(jù)據(jù)單元的的接收者者用以確確認(rèn)數(shù)據(jù)據(jù)單元來來源和數(shù)數(shù)據(jù)單元元的完整整性，并并保護(hù)數(shù)數(shù)據(jù)，防防止被人人（如接接收者））偽造。。通俗點(diǎn)點(diǎn)講，數(shù)數(shù)字簽名名是指信信息的發(fā)發(fā)送者通通過某種種簽名方方法產(chǎn)生生的別人人無法偽偽造的一一段“特特殊報(bào)文文”，該該“特殊殊報(bào)文””就是簽簽名，表表明信息息是由聲聲稱的發(fā)發(fā)送方所所發(fā)送的的，且具具有惟一一性，他他人不可可仿造。。（1）數(shù)數(shù)字簽名名功能1）接收收方能夠夠確認(rèn)報(bào)報(bào)文的來來源真實(shí)實(shí)，即能能夠驗(yàn)證證報(bào)文的的確是由由聲稱的的發(fā)送方方所發(fā)送送的。2）發(fā)送送方對(duì)自自己發(fā)送送的報(bào)文文不能否否認(rèn)。3）驗(yàn)證證報(bào)文在在傳輸過過程中是是否保持持完整性性。（2）數(shù)數(shù)字簽名名系統(tǒng)構(gòu)構(gòu)成數(shù)字簽名名系統(tǒng)包包括簽名名算法、、驗(yàn)證算算法、簽簽名方、、驗(yàn)證方方和簽名名關(guān)鍵值值。簽名算法法對(duì)應(yīng)加加密算法法、驗(yàn)證證算法對(duì)對(duì)應(yīng)解密密算法、、簽名方方與驗(yàn)證證方分別別對(duì)應(yīng)報(bào)報(bào)文的發(fā)發(fā)送方與與接收方方，簽名名關(guān)鍵值值是指能能夠標(biāo)志志簽名具具有惟一一性的關(guān)關(guān)鍵因素素，對(duì)應(yīng)應(yīng)密碼系系統(tǒng)中的的密鑰。。（3）公公鑰密碼碼體制實(shí)實(shí)現(xiàn)數(shù)字字簽名的的原理公鑰密碼碼體制中中存在兩兩個(gè)密鑰鑰：公鑰鑰和私鑰鑰，其中中私鑰是是只為某某個(gè)特定定實(shí)體所所擁有的的，他人人不可知知，基于于公鑰密密碼體制制的數(shù)字字簽名技技術(shù)利用用私鑰的的惟一特特性。發(fā)發(fā)送信息息的簽名名方首先先利用私私鑰對(duì)報(bào)報(bào)文或者者報(bào)文摘摘要進(jìn)行行加密，，加密后后得到的的密文作作為簽名名，連同同相應(yīng)的的報(bào)文一一起發(fā)送送給接收收方。接接收方利利用發(fā)送送方的公公鑰對(duì)簽簽名解密密，并將將得到結(jié)結(jié)果與發(fā)發(fā)送的報(bào)報(bào)文或者者報(bào)文摘摘要做比比較，以以確認(rèn)簽簽名的真真實(shí)性。。數(shù)字簽名名原理4.2..4數(shù)數(shù)字證證書1．?dāng)?shù)字字證書2．公鑰鑰基礎(chǔ)設(shè)設(shè)施、證證書政策策和證書書機(jī)構(gòu)1．?dāng)?shù)字字證書（1）數(shù)數(shù)字證書書概念（2）數(shù)數(shù)字證書書的類型型（3）數(shù)數(shù)字證書書的內(nèi)容容（4）數(shù)數(shù)字證書書的有效效性（5）數(shù)數(shù)字證書書的使用用（6）數(shù)數(shù)字證書書的發(fā)行行（1）數(shù)數(shù)字證書書概念數(shù)字證書書是標(biāo)志志網(wǎng)絡(luò)用用戶身份份信息的的一系列列數(shù)據(jù)，，用來在在網(wǎng)絡(luò)通通信中識(shí)識(shí)別通信信對(duì)象的的身份。。即要在在Internet上上解決““我是誰誰”的問問題，就就如同現(xiàn)現(xiàn)實(shí)中每每一個(gè)人人都要擁擁有一張張證明個(gè)個(gè)人身份份的身份份證一樣樣，以表表明自己己的身份份。（2）數(shù)數(shù)字證書書的類型型1）個(gè)人人證書（（客戶證證書）2）服務(wù)務(wù)器證書書（站點(diǎn)點(diǎn)證書））3）企業(yè)業(yè)證書根證書根證書是CA認(rèn)證中心心給自己頒頒發(fā)的證證書,是是信任鏈鏈的起始始點(diǎn)。安安裝根證證書意味味著對(duì)這這個(gè)CA認(rèn)證中中心的信任服務(wù)器證證書服務(wù)器證證書被安安裝于服服務(wù)器設(shè)設(shè)備上，，用來證證明服務(wù)務(wù)器的身身份和進(jìn)進(jìn)行通信信加密。。服務(wù)器器證書可可以用來來防止欺欺詐釣魚魚站點(diǎn)。。全球知名名的服務(wù)務(wù)器證書書品牌有有Globlesign，Verisign，Thawte，，Geotrust等等。

最新的高高端服務(wù)務(wù)器證書書SSL證書產(chǎn)產(chǎn)品是擴(kuò)擴(kuò)展驗(yàn)證證（EV）SSL證書書。在IE7..0、FireFox3.0、Opera9..5等新新一代高高安全瀏瀏覽器下下，使用用擴(kuò)展驗(yàn)驗(yàn)證VeriSign（EV）SSL證證書的網(wǎng)網(wǎng)站的瀏瀏覽器地地址欄會(huì)會(huì)自動(dòng)呈呈現(xiàn)綠色色，從而而清晰地地告訴用用戶正在在訪問的的網(wǎng)站是是經(jīng)過嚴(yán)嚴(yán)格認(rèn)證證的個(gè)人證書書客戶端個(gè)個(gè)人證書書客戶端證證書主要要被用來來進(jìn)行身身份驗(yàn)證證和電子子簽名。。安全的客客戶端證證書我被被存儲(chǔ)于于專用的的usbkey中。存存儲(chǔ)于key中中的證書書不能被被導(dǎo)出或或復(fù)制，，且key使用用時(shí)需要要輸入key的的保護(hù)密密碼。使使用該證證書需要要物理上上獲得其其存儲(chǔ)介介質(zhì)usbkey，且且需要知知道key的保保護(hù)密碼碼，這也也被稱為為雙因子子認(rèn)證。。這種認(rèn)認(rèn)證手段段是目前前在internet最安全全的身份份認(rèn)證手手段之一一。key的種種類有多多種，指指紋識(shí)別別、第三三鍵確認(rèn)認(rèn)，語音音報(bào)讀，，以及帶帶顯示屏屏的專用用usbkey和普通通usbkey等。CA機(jī)構(gòu)構(gòu)CA機(jī)構(gòu)構(gòu)，又稱稱為證書書授證（（CertificateAuthority）中心心，作為為電子商商務(wù)交易易中受信信任的第第三方，，承擔(dān)公公鑰體系系中公鑰鑰的合法法性檢驗(yàn)驗(yàn)的責(zé)任任。CA中心為為每個(gè)使使用公開開密鑰的的用戶發(fā)發(fā)放一個(gè)個(gè)數(shù)字證證書，數(shù)數(shù)字證書書的作用用是證明明證書中中列出的的用戶合合法擁有有證書中中列出的的公開密密鑰。CA機(jī)構(gòu)構(gòu)的數(shù)字字簽名使使得攻擊擊者不能能偽造和和篡改證證書。它它負(fù)責(zé)產(chǎn)產(chǎn)生、分分配并管管理所有有參與網(wǎng)網(wǎng)上交易易的個(gè)體體所需的的數(shù)字證證書，因因此是安安全電子子交易的的核心環(huán)環(huán)節(jié)。由由此可見見，建設(shè)設(shè)證書授授權(quán)（CA）中中心，是是開拓和和規(guī)范電電子商務(wù)務(wù)市場(chǎng)必必不可少少的一步步。為保保證用戶戶之間在在網(wǎng)上傳傳遞信息息的安全全性、真真實(shí)性、、可靠性性、完整整性和不不可抵賴賴性，不不僅需要要對(duì)用戶戶的身份份真實(shí)性性進(jìn)行驗(yàn)驗(yàn)證，也也需要有有一個(gè)具具有權(quán)威威性、公公正性、、唯一性性的機(jī)構(gòu)構(gòu)，負(fù)責(zé)責(zé)向電子子商務(wù)的的各個(gè)主主體頒發(fā)發(fā)并管理理符合國(guó)國(guó)內(nèi)、國(guó)國(guó)際安全全電子交交易協(xié)議議標(biāo)準(zhǔn)的的電子商商務(wù)安全全證書。。4.2..6數(shù)數(shù)字時(shí)時(shí)間戳技技術(shù)數(shù)字時(shí)間間戳產(chǎn)生生的過程程為：用用戶首先先將需要要加數(shù)字字時(shí)間戳戳的文件件用Hash編編碼加密密形成消消息摘要要，然后后將該摘摘要發(fā)送送到DTS機(jī)構(gòu)構(gòu)，該機(jī)機(jī)構(gòu)對(duì)收收到的文文件摘要要加入日日期和時(shí)時(shí)間信息息后，再再對(duì)該文文件加密密（數(shù)數(shù)字簽名名），然然后送回回用戶。。4.2..7防防火墻墻技術(shù)1．防火火墻的基基本概念念2．防火火墻的類類型3．幾種種典型的的防火墻墻的實(shí)現(xiàn)現(xiàn)方式1．防火火墻的基基本概念念防火墻是是位于兩兩個(gè)（或或多個(gè)））網(wǎng)絡(luò)間間，實(shí)施施網(wǎng)絡(luò)之之間訪問問控制的的一組組組件集合合。圖4-14防火墻基基本結(jié)構(gòu)構(gòu)示意圖圖4.3電電子子商務(wù)安安全協(xié)議議4.3..1SSL協(xié)議4.3..2SET協(xié)議4.3..3其其他協(xié)協(xié)議4.3..1SSL協(xié)議1．SSL概述述SSL協(xié)協(xié)議（SecureSocketsLayer）安安全套接接層協(xié)議議是網(wǎng)景景公司于于1994年10月為為其產(chǎn)品品NetscapeNavigator而設(shè)計(jì)計(jì)的數(shù)據(jù)據(jù)傳輸安安全標(biāo)準(zhǔn)準(zhǔn)。主要要是在因因特網(wǎng)環(huán)環(huán)境下為為交易雙雙方在交交易的過過程中提提供最基基本的點(diǎn)點(diǎn)對(duì)點(diǎn)通通信安全全協(xié)議，，以避免免交易信信息在通通信的過過程中被被攔截、、竊取、、偽造及及破壞。。SSL協(xié)協(xié)議的出出現(xiàn)，基基本解決決了Web通信信協(xié)議的的安全問問題，很很快引起起了大家家的關(guān)注注。1996年年，Netscape公司發(fā)發(fā)布了SSL3.0，，它比SSL2.0更更加成熟熟穩(wěn)定。。4.3..2SET協(xié)議1．SET支付付系統(tǒng)的的組成2．SET的安安全措施施3．SET與SSL協(xié)協(xié)議的比比較4．SET和SSL協(xié)協(xié)議在我我國(guó)網(wǎng)上上銀行的的應(yīng)用SET（（SecureE1ectronicTransaction，，安全電電子交易易協(xié)議））是美國(guó)國(guó)VISA和MasterCard兩大信信用卡組組織等聯(lián)聯(lián)合于1997午5月月31日日推出的的用于電電子商務(wù)務(wù)的行業(yè)業(yè)規(guī)范，，其實(shí)質(zhì)質(zhì)是一種種應(yīng)用