電子商務(wù)安全交易體系培訓(xùn)教材課件

電子商務(wù)安全交易體系

1電子商務(wù)系統(tǒng)安全的概念

硬件安全、軟件安全、運(yùn)行安全、電子商務(wù)安全立法2電子商務(wù)的安全要求

保密性、完整性、不可否認(rèn)性、真實(shí)性3信息加密技術(shù)

通用密鑰密碼體制、公開密鑰密碼體制4電子商務(wù)安全交易方法

數(shù)字摘要、數(shù)字簽名、數(shù)字證書、認(rèn)證中心

網(wǎng)上支付與安全交易

電子商務(wù)安全交易體系1電子商務(wù)系統(tǒng)安全的概念11電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)安全立法

網(wǎng)上支付與安全交易

1電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全網(wǎng)22電子商務(wù)的安全要求信息傳輸?shù)谋Ｃ苄越灰孜募耐暾孕畔⒌牟豢煞裾J(rèn)性交易者身份的真實(shí)性

網(wǎng)上支付與安全交易

2電子商務(wù)的安全要求信息傳輸?shù)谋Ｃ苄跃W(wǎng)上支付33信息加密技術(shù)加密和解密

加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。 解密是加密的逆過程，即將密文還原成原來可理解的形式。 加密和解密過程依靠兩個(gè)元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程。在這個(gè)過程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。

網(wǎng)上支付與安全交易

3信息加密技術(shù)加密和解密網(wǎng)上支付與安全交易43信息加密技術(shù)2、密碼系統(tǒng)的構(gòu)成

密碼系統(tǒng)的構(gòu)成如圖所示按密鑰的形式可以分為兩類：通用密鑰密碼體制和公開密鑰密

圖5-7密碼系統(tǒng)的構(gòu)成3信息加密技術(shù)2、密碼系統(tǒng)的構(gòu)成圖5-7密碼53信息加密技術(shù)3、通用密鑰密碼體制

通用密鑰密碼體制的加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”。

愷撒密碼：愷撒密碼是于明文的各個(gè)字母，根據(jù)它在26個(gè)英文字母表中的排列位置，按某個(gè)固定間隔n變換字母，即得到對(duì)應(yīng)的密文。這個(gè)固定間隔的數(shù)字n就是加密密鑰，也是解密密鑰。

例如英文單詞：cryptography是明文，使用密鑰n=4，加密過程如圖所示。3信息加密技術(shù)3、通用密鑰密碼體制63信息加密技術(shù)多表式密碼的算法：密鑰字串與明文同樣長度(也可不同長度)，明文中每一個(gè)字母往后移動(dòng)的間隔，與它在密鑰字串中對(duì)應(yīng)的字母本身在字母表中的位置有關(guān)。

例如：對(duì)于HOWAREYOU明文，其密鑰為ENGLANDEN，具體算法如下：3信息加密技術(shù)多表式密碼的算法：73信息加密技術(shù)4、公開密鑰密碼體制

公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰(privatekey)，而加密密鑰完全公開，稱為公共密鑰(publickey)。該系統(tǒng)也稱為“非對(duì)稱密碼體制”。

3信息加密技術(shù)4、公開密鑰密碼體制83信息加密技術(shù)Kex:X的加密密鑰，Key:X的解密密鑰，其他密鑰依次類推…….圖5-10公開密鑰密碼體制3信息加密技術(shù)Kex:X的加密密鑰，Key:X的解93信息加密技術(shù)RSA算法*利用質(zhì)因數(shù)分解的困難性開發(fā)的算法加密密鑰：e和n(公開)

解密密鑰：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)第五章

網(wǎng)上支付與安全交易

3信息加密技術(shù)RSA算法*第五章網(wǎng)上支付與104電子商務(wù)安全交易方法1、數(shù)字摘要

數(shù)字摘要(digitaldigest)也稱安全Hash編碼法(SHA)。

該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文也稱為數(shù)字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。

4電子商務(wù)安全交易方法1、數(shù)字摘要114電子商務(wù)安全交易方法2、數(shù)字簽名數(shù)字簽名(digitalsignature)與書面文件簽名有相同之處，作用如下：其一，信息是由簽名者發(fā)送的；其二，信息自簽發(fā)后到收到為止未曾作過任何修改。原理如圖所示4電子商務(wù)安全交易方法2、數(shù)字簽名原理如圖所示124電子商務(wù)安全交易方法3、數(shù)字時(shí)間戳

數(shù)字時(shí)間戳服務(wù)(DTS，DigitalTimestampService)提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：一是需加時(shí)間戳的文件的摘要；二是DTS收到文件的日期和時(shí)間；三是DTS的數(shù)字簽名。

4電子商務(wù)安全交易方法3、數(shù)字時(shí)間戳133、數(shù)字時(shí)間戳 時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后，再對(duì)該文件加密(數(shù)字簽名)，然后送回用戶。3、數(shù)字時(shí)間戳145數(shù)字證書與認(rèn)證中心1、數(shù)字證書原理

數(shù)字證書(digitalID)又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。是各實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。5數(shù)字證書與認(rèn)證中心1、數(shù)字證書原理155數(shù)字證書與認(rèn)證中心2、數(shù)字證書的類型個(gè)人憑證(PersonalDigitalID)： 它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。個(gè)人身份的數(shù)字證書通常是安裝在客戶端的瀏覽器內(nèi)的。并通過安全的電子郵件來進(jìn)行交易操作。5數(shù)字證書與認(rèn)證中心2、數(shù)字證書的類型162、數(shù)字證書的類型企業(yè)(服務(wù)器)憑證(ServerID)： 它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)(WebSite)來進(jìn)行安全電子交易。有憑證的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端Web瀏覽器通信的信息加密。2、數(shù)字證書的類型172、數(shù)字證書的類型軟件(開發(fā)者)憑證(DeveloperID)： 它通常為因特網(wǎng)中被下載的軟件提供憑證，該憑證用于和微軟公司Authenticode技術(shù)(合法化技術(shù))結(jié)合的軟件，以使用戶在下載軟件時(shí)能獲得所需的信息。數(shù)字證書由認(rèn)證中心發(fā)行。2、數(shù)字證書的類型185數(shù)字證書與認(rèn)證中心3、認(rèn)證中心認(rèn)證中心(CA，CertificationAuthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。中國協(xié)卡認(rèn)證體系中國金融認(rèn)證中心廣東省電子商務(wù)認(rèn)證中心湖北省電子商務(wù)認(rèn)證中心美國的Verisign第五章

網(wǎng)上支付與安全交易

5數(shù)字證書與認(rèn)證中心3、認(rèn)證中心第五章網(wǎng)上支付與195數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的頒發(fā) 認(rèn)證中心接收、驗(yàn)證用戶(包括下級(jí)認(rèn)證中心和最終用戶)的數(shù)字證書的申請(qǐng)，將申請(qǐng)的內(nèi)容進(jìn)行備案，并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書申請(qǐng)。5數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用205數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的更新

認(rèn)證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請(qǐng)求來更新用戶的證書。

證書的查詢

認(rèn)證中心根據(jù)用戶的請(qǐng)求返回適當(dāng)?shù)淖C書。5數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用215數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的作廢

當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請(qǐng)作廢時(shí)，用戶需要向認(rèn)證中心提出證書作廢的請(qǐng)求，認(rèn)證中心根據(jù)用戶的請(qǐng)求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經(jīng)過了有效期，認(rèn)證中心自動(dòng)將該證書作廢。5數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用225數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的歸檔

證書具有一定的有效期，證書過了有效期之后就將作廢，但是我們不能將作廢的證書簡單地丟棄，因?yàn)橛袝r(shí)我們可能需要驗(yàn)證以前的某個(gè)交易過程中產(chǎn)生的數(shù)字簽名，這時(shí)我們就需要查詢作廢的證書。5數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用235數(shù)字證書與認(rèn)證中心5、認(rèn)證的分級(jí)體系

CA證書是通過信任分級(jí)體系來驗(yàn)證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直到一個(gè)公認(rèn)可信賴的組織，就可以確定證書的有效性。5數(shù)字證書與認(rèn)證中心5、認(rèn)證的分級(jí)體系

245數(shù)字證書與認(rèn)證中心圖5-12CA證書信任分級(jí)體系5數(shù)字證書與認(rèn)證中心圖5-12CA證書信任分255數(shù)字證書與認(rèn)證中心6、數(shù)字證書申請(qǐng)責(zé)任書

數(shù)字證書是用于標(biāo)識(shí)在網(wǎng)上交易和網(wǎng)上作業(yè)的身份。為確保電子商務(wù)和網(wǎng)上作業(yè)中，能正確標(biāo)識(shí)身份，認(rèn)證體系為個(gè)人、單位持卡人、商戶、支付網(wǎng)關(guān)發(fā)放數(shù)字證書。所有用戶必須遵循一定的規(guī)程。5數(shù)字證書與認(rèn)證中心6、數(shù)字證書申請(qǐng)責(zé)任書

267、綜合應(yīng)用

數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證中心以及信息加密，是安全電子交易常用的6種手段。各種手段常常結(jié)合在一起使用，從而構(gòu)成安全電子交易的體系。7、綜合應(yīng)用27圖5-13信息加密和數(shù)字簽名的綜合處理流程圖5-13信息加密和數(shù)字簽名的綜合處理流程28實(shí)驗(yàn)一數(shù)字證書的申請(qǐng)1.實(shí)驗(yàn)?zāi)康?/p>

1）了解CA證書的申請(qǐng)方法和用途

2）掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書的方法

2.實(shí)驗(yàn)內(nèi)容

1）申請(qǐng)個(gè)人數(shù)字證書

2）申請(qǐng)企業(yè)數(shù)字證書

3）申請(qǐng)信用卡身份證書

實(shí)驗(yàn)一數(shù)字證書的申請(qǐng)1.實(shí)驗(yàn)?zāi)康?/p>

1）了解CA證書的申29

電子商務(wù)安全交易體系

1電子商務(wù)系統(tǒng)安全的概念

硬件安全、軟件安全、運(yùn)行安全、電子商務(wù)安全立法2電子商務(wù)的安全要求

保密性、完整性、不可否認(rèn)性、真實(shí)性3信息加密技術(shù)

通用密鑰密碼體制、公開密鑰密碼體制4電子商務(wù)安全交易方法

數(shù)字摘要、數(shù)字簽名、數(shù)字證書、認(rèn)證中心

網(wǎng)上支付與安全交易

電子商務(wù)安全交易體系1電子商務(wù)系統(tǒng)安全的概念301電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)安全立法

網(wǎng)上支付與安全交易

1電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全網(wǎng)312電子商務(wù)的安全要求信息傳輸?shù)谋Ｃ苄越灰孜募耐暾孕畔⒌牟豢煞裾J(rèn)性交易者身份的真實(shí)性

網(wǎng)上支付與安全交易

2電子商務(wù)的安全要求信息傳輸?shù)谋Ｃ苄跃W(wǎng)上支付323信息加密技術(shù)加密和解密

加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。 解密是加密的逆過程，即將密文還原成原來可理解的形式。 加密和解密過程依靠兩個(gè)元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程。在這個(gè)過程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。

網(wǎng)上支付與安全交易

3信息加密技術(shù)加密和解密網(wǎng)上支付與安全交易333信息加密技術(shù)2、密碼系統(tǒng)的構(gòu)成

密碼系統(tǒng)的構(gòu)成如圖所示按密鑰的形式可以分為兩類：通用密鑰密碼體制和公開密鑰密

圖5-7密碼系統(tǒng)的構(gòu)成3信息加密技術(shù)2、密碼系統(tǒng)的構(gòu)成圖5-7密碼343信息加密技術(shù)3、通用密鑰密碼體制

通用密鑰密碼體制的加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”。

愷撒密碼：愷撒密碼是于明文的各個(gè)字母，根據(jù)它在26個(gè)英文字母表中的排列位置，按某個(gè)固定間隔n變換字母，即得到對(duì)應(yīng)的密文。這個(gè)固定間隔的數(shù)字n就是加密密鑰，也是解密密鑰。

例如英文單詞：cryptography是明文，使用密鑰n=4，加密過程如圖所示。3信息加密技術(shù)3、通用密鑰密碼體制353信息加密技術(shù)多表式密碼的算法：密鑰字串與明文同樣長度(也可不同長度)，明文中每一個(gè)字母往后移動(dòng)的間隔，與它在密鑰字串中對(duì)應(yīng)的字母本身在字母表中的位置有關(guān)。

例如：對(duì)于HOWAREYOU明文，其密鑰為ENGLANDEN，具體算法如下：3信息加密技術(shù)多表式密碼的算法：363信息加密技術(shù)4、公開密鑰密碼體制

公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰(privatekey)，而加密密鑰完全公開，稱為公共密鑰(publickey)。該系統(tǒng)也稱為“非對(duì)稱密碼體制”。

3信息加密技術(shù)4、公開密鑰密碼體制373信息加密技術(shù)Kex:X的加密密鑰，Key:X的解密密鑰，其他密鑰依次類推…….圖5-10公開密鑰密碼體制3信息加密技術(shù)Kex:X的加密密鑰，Key:X的解383信息加密技術(shù)RSA算法*利用質(zhì)因數(shù)分解的困難性開發(fā)的算法加密密鑰：e和n(公開)

解密密鑰：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)第五章

網(wǎng)上支付與安全交易

3信息加密技術(shù)RSA算法*第五章網(wǎng)上支付與394電子商務(wù)安全交易方法1、數(shù)字摘要

數(shù)字摘要(digitaldigest)也稱安全Hash編碼法(SHA)。

該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文也稱為數(shù)字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。

4電子商務(wù)安全交易方法1、數(shù)字摘要404電子商務(wù)安全交易方法2、數(shù)字簽名數(shù)字簽名(digitalsignature)與書面文件簽名有相同之處，作用如下：其一，信息是由簽名者發(fā)送的；其二，信息自簽發(fā)后到收到為止未曾作過任何修改。原理如圖所示4電子商務(wù)安全交易方法2、數(shù)字簽名原理如圖所示414電子商務(wù)安全交易方法3、數(shù)字時(shí)間戳

數(shù)字時(shí)間戳服務(wù)(DTS，DigitalTimestampService)提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：一是需加時(shí)間戳的文件的摘要；二是DTS收到文件的日期和時(shí)間；三是DTS的數(shù)字簽名。

4電子商務(wù)安全交易方法3、數(shù)字時(shí)間戳423、數(shù)字時(shí)間戳 時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后，再對(duì)該文件加密(數(shù)字簽名)，然后送回用戶。3、數(shù)字時(shí)間戳435數(shù)字證書與認(rèn)證中心1、數(shù)字證書原理

數(shù)字證書(digitalID)又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。是各實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。5數(shù)字證書與認(rèn)證中心1、數(shù)字證書原理445數(shù)字證書與認(rèn)證中心2、數(shù)字證書的類型個(gè)人憑證(PersonalDigitalID)： 它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。個(gè)人身份的數(shù)字證書通常是安裝在客戶端的瀏覽器內(nèi)的。并通過安全的電子郵件來進(jìn)行交易操作。5數(shù)字證書與認(rèn)證中心2、數(shù)字證書的類型452、數(shù)字證書的類型企業(yè)(服務(wù)器)憑證(ServerID)： 它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)(WebSite)來進(jìn)行安全電子交易。有憑證的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端Web瀏覽器通信的信息加密。2、數(shù)字證書的類型462、數(shù)字證書的類型軟件(開發(fā)者)憑證(DeveloperID)： 它通常為因特網(wǎng)中被下載的軟件提供憑證，該憑證用于和微軟公司Authenticode技術(shù)(合法化技術(shù))結(jié)合的軟件，以使用戶在下載軟件時(shí)能獲得所需的信息。數(shù)字證書由認(rèn)證中心發(fā)行。2、數(shù)字證書的類型475數(shù)字證書與認(rèn)證中心3、認(rèn)證中心認(rèn)證中心(CA，CertificationAuthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。中國協(xié)卡認(rèn)證體系中國金融認(rèn)證中心廣東省電子商務(wù)認(rèn)證中心湖北省電子商務(wù)認(rèn)證中心美國的Verisign第五章

網(wǎng)上支付與安全交易

5數(shù)字證書與認(rèn)證中心3、認(rèn)證中心第五章網(wǎng)上支付與485數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的頒發(fā) 認(rèn)證中心接收、驗(yàn)證用戶(包括下級(jí)認(rèn)證中心和最終用戶)的數(shù)字證書的申請(qǐng)，將申請(qǐng)的內(nèi)容進(jìn)行備案，并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書申請(qǐng)。5數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用495數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的更新

認(rèn)證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請(qǐng)求來更新用戶的證書。

證書的查詢

認(rèn)證中心根據(jù)用戶的請(qǐng)求返回適當(dāng)?shù)淖C書。5數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用505數(shù)字證書與認(rèn)證中心4、認(rèn)證中心的作用證書的頒發(fā)、更新、查詢、作廢和歸檔。

證書的作廢

當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請(qǐng)作廢時(shí)，用戶需要向認(rèn)證中心提出證書作廢的請(qǐng)求