電子商務(wù)安全課件

3.1電子商務(wù)的安全要求3.2數(shù)據(jù)加密技術(shù)3.3認(rèn)證技術(shù)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全3.1電子商務(wù)的安全要求目錄第3部分電子1電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基23.1電子商務(wù)系統(tǒng)的安全要求3.1.1電子商務(wù)系統(tǒng)的安全威脅3.1.2電子商務(wù)的安全性要求3.1.3電子商務(wù)的安全體系3.1電子商務(wù)系統(tǒng)的安全要求3.1.1電子商務(wù)系統(tǒng)的安全3（1）信息泄露（2）信息篡改（3）信息破壞（4）抵賴行為3.1.1電子商務(wù)系統(tǒng)的安全威脅安全威脅3.1.1電子商務(wù)系統(tǒng)的安全威脅安全威脅43.1.2電子商務(wù)的安全性要求信息的保密性：這是指信息在存儲、傳輸和處理過程中，不被他人竊取。這需要對交換的信息實(shí)施加密保護(hù)，使得第三者無法讀懂電文。信息的完整性：這是指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。3.1.2電子商務(wù)的安全性要求信息的保密性：這是指信息在存5信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，6電子商務(wù)安全課件73.1.3電子商務(wù)的安全體系電子商務(wù)安全交易體系三個(gè)層次：信息加密算法安全認(rèn)證技術(shù)安全交易協(xié)議3.1.3電子商務(wù)的安全體系電子商務(wù)安全交易體系三個(gè)層次：8電子商務(wù)安全課件93.2數(shù)據(jù)加密技術(shù)3.2.1對稱加密與DES算法3.2.2非對稱加密與RSA算法3.2數(shù)據(jù)加密技術(shù)3.2.1對稱加密與DES算法10加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊密相連。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容。密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊11*12

加密--將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密。密文--這種不可理解的形式稱為密文。解密—解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。*12加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加12在加密算法公開的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長度，使黑客無法用窮舉法測試破解密鑰。電子商務(wù)安全課件13一般的數(shù)據(jù)加密模型:一般的數(shù)據(jù)加密模型:14電子商務(wù)安全課件15*16數(shù)據(jù)加密的例子：

例：原信息為：Howareyou

加密后為：

LSAEVICSY原文密文在實(shí)際加密過程中，算法是不變的，但密鑰是變化的----加密技術(shù)的關(guān)鍵是密鑰？若密鑰4換成1，結(jié)果會怎么樣呢？

abcd..………wxyzEFGH……….ABCD

將上述兩組字母分別對應(yīng)，即差4個(gè)字母，這條規(guī)則就是加密算法，其中的4為密鑰。*16數(shù)據(jù)加密的例子：例：原信息為：Howare163.2.1對稱密鑰加密與DES算法對稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？欤虼吮粡V泛應(yīng)用于對大量數(shù)據(jù)的加密過程。對稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。這是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出的一種加密算法，1979年美國銀行協(xié)會批準(zhǔn)使用DES,1980年它又成為美國標(biāo)準(zhǔn)化協(xié)會(ANSl)的標(biāo)準(zhǔn)，逐步成為商用保密通信和計(jì)算機(jī)通信的最常用加密算法。3.2.1對稱密鑰加密與DES算法對稱加密算法是指文件加密17對稱密鑰加密對稱密鑰加密181〉在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大。3〉對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險(xiǎn)。對稱加密技術(shù)存在的問題1〉在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的193.2.2非對稱密鑰加密與RSA算法為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系，對近代密碼學(xué)的發(fā)展具有重要影響。3.2.2非對稱密鑰加密與RSA算法為了克服對稱加密技術(shù)存20最著名的算法--RSA現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。最著名的算法--RSA現(xiàn)在公鑰密碼體系用的最多是RSA算法，21(LefttoRight:RonRivest,AdiShamir,LenAdleman)2002年圖靈獎獲得者--RSA-2002(LefttoRight:RonRivest,Ad22RonaldL.RivestRivest博士現(xiàn)任美國麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系教授。1977年從斯坦福大學(xué)獲得計(jì)算機(jī)博士學(xué)位。主要從事密碼安全、計(jì)算機(jī)安全算法的研究，他發(fā)明了RSAKEY的算法，這個(gè)算法在信息安全中獲得最大的突破。他現(xiàn)在擔(dān)任國家密碼學(xué)會的負(fù)責(zé)人。RonaldL.RivestRivest博士現(xiàn)任美國麻省23AdiShamirShamir是以色列Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授。國際著名的密碼學(xué)專家，為現(xiàn)代密碼學(xué)提供了很多新的理念，多年來始終活躍在密碼學(xué)界的前沿，是學(xué)界公認(rèn)的領(lǐng)軍人物。AdiShamirShamir是以色列Weizmann科24LenAdlemanAdleman現(xiàn)在是美國南加州大學(xué)的計(jì)算機(jī)科學(xué)以及分子生物學(xué)教授。他是計(jì)算機(jī)病毒的"教父"（他的博士生Cohen是計(jì)算機(jī)病毒的發(fā)明人），DNA計(jì)算的創(chuàng)始人，愛滋病免疫學(xué)大師級專家，在數(shù)學(xué)、計(jì)算機(jī)科學(xué)、分子生物學(xué)、愛滋病研究等每一個(gè)方面作出的卓越貢獻(xiàn)都是大師級成果。LenAdlemanAdleman現(xiàn)在是美國南加州大學(xué)的計(jì)25*26非對稱加密技術(shù)使用兩把不同的鑰匙（一對鑰匙），其中一把用于加密，另一把用于解密。較著名的算法是RSA算法一對鑰匙一個(gè)公鑰:是公開的，可以公布在網(wǎng)上，也可以公開傳遞給需要的人;一個(gè)私鑰:只有本人知道，是保密的*26非對稱加密技術(shù)使用兩把不同的鑰匙（一對鑰匙），其中一把26非對稱加密技術(shù)用于保密應(yīng)用的原理27接收方公鑰接收方私鑰在保密應(yīng)用時(shí)，發(fā)件人用收件人的公鑰將信件加密發(fā)給收件人，收件人收到密文后，用自己的私鑰解密。密文明文Internet密文加密解密明文(發(fā)送方)(接收方)非對稱加密技術(shù)用于保密應(yīng)用的原理27接收方公鑰接收方私鑰在保27優(yōu)點(diǎn)：密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理；便于進(jìn)行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴性。缺點(diǎn)：加密解密速度慢-----不適合對數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。*28非對稱加密技術(shù)的特點(diǎn)優(yōu)點(diǎn)：*28非對稱加密技術(shù)的特點(diǎn)28加密過程對稱非對稱step1Alice和Bob協(xié)商一個(gè)密碼系統(tǒng)Alice和Bob選用一個(gè)公開密碼系統(tǒng)step2密鑰是秘密的Alice和Bob協(xié)商同一密鑰Bob將他的公開密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給Bob

Bob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文加密過程對稱非對稱step1Alice和Bob協(xié)29*30對稱與非對稱加密技術(shù)對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡單不好管理便于管理相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用*30對稱與非對稱加密技術(shù)對比特性對稱非對30*31在該系統(tǒng)中，用對稱加密算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進(jìn)行加密，用非對稱加密算法作為密鑰的加密算法，對密鑰進(jìn)行加密。對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封這樣的系統(tǒng)既能發(fā)揮對稱加密算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮非對稱加密算法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長避短。*31在該系統(tǒng)中，用對稱加密算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進(jìn)行31對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封*32明文密文明文A密鑰加密的密鑰A密鑰公鑰B私鑰B發(fā)送方A接收方BInternet密文加密的密鑰對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封*32*333.3認(rèn)證技術(shù)交易者身份真實(shí)嗎?文件被篡改過嗎?交易抵賴怎么辦?電子商務(wù)交易這就是認(rèn)證技術(shù)要解決的問題身份認(rèn)證驗(yàn)證完整性防止抵賴*333.3認(rèn)證技術(shù)交易者身份真實(shí)嗎?電子商務(wù)交易這就是認(rèn)33*3.3認(rèn)證技術(shù)鑒別用戶身份認(rèn)證技術(shù)身份認(rèn)證信息認(rèn)證信息完整性防止抵賴密碼認(rèn)證用戶所持有的包含某個(gè)秘密信息的載體：如智能卡利用生物特征：如指紋、聲音、DNA圖案視網(wǎng)膜掃描圖案等CA認(rèn)證(數(shù)字證書)保證交易安全數(shù)字摘要數(shù)字簽名電子簽名數(shù)字時(shí)間戳*3.3認(rèn)證技術(shù)鑒別用戶身份認(rèn)證技術(shù)身份認(rèn)證信息完整性密碼34*353.3.1數(shù)字摘要也稱為安全Hash編碼法，是用來保證信息完整性的一項(xiàng)技術(shù)。它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。定義：所謂數(shù)字摘要，是指通過單向Hash函數(shù)，將明文加密而形成的一串128bit固定長度的密文。

數(shù)字摘要類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋。*353.3.1數(shù)字摘要也稱為安全Hash編碼法，35*36★不同的明文形成的摘要總是不相同的；★同樣的明文其摘要必定一致；★即使知道了摘要也不能推出其明文。數(shù)字摘要驗(yàn)證信息完整性的原理可以通過數(shù)字摘要鑒別其明文的真?zhèn)?。只有?shù)字摘要完全一致，才可以證明信息在傳送過程中是安全可靠的，沒有被篡改。*36★不同的明文形成的摘要總是不相同的；數(shù)字摘要驗(yàn)證信息完36*37數(shù)字摘要的驗(yàn)證過程文件Hash摘要發(fā)送端Internet文件Hash摘要接收端摘要對比*37數(shù)字摘要的驗(yàn)證過程文Hash摘要發(fā)送端Internet37*38數(shù)字摘要的使用過程①對文件使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與文件一起發(fā)送；③接收方將收到的文件應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進(jìn)行比較，若兩者相同則表明文件在傳輸中沒有被修改，否則就說明文件被修改過。*38數(shù)字摘要的使用過程①對文件使用Hash算法得到數(shù)字摘38*393.3.2數(shù)字簽名

傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段是在書面文件上親筆簽名或蓋章。其作用有兩方面：

1、因簽名難以否認(rèn)，從而確認(rèn)簽名者已同意文件內(nèi)容；2、因簽名難以仿冒，從而確定文件是真的這一事實(shí)。*393.3.2數(shù)字簽名傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法39*40在電子商務(wù)活動中，交易雙方不見面，傳統(tǒng)簽字方式很難應(yīng)用于這種網(wǎng)上交易，那么在網(wǎng)絡(luò)傳遞的文件上如何簽名蓋章呢，如何使彼此的要約、承諾具有可信賴性？數(shù)字簽名-----可解決這一難題*40在電子商務(wù)活動中，交易雙方不見面，傳統(tǒng)簽字方式很難應(yīng)用40*41數(shù)字簽名

---建立在非對稱（公鑰）加密體制基礎(chǔ)上，是非對稱加密技術(shù)的另一類應(yīng)用。它把非對稱加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。數(shù)字簽名的含義和作用驗(yàn)證信息完整性防止抵賴作用*41數(shù)字簽名數(shù)字簽名的含義和作用驗(yàn)證信息完整性作用41非對稱加密技術(shù)用于驗(yàn)證的原理*42明文密文明文私鑰A公鑰A發(fā)送方A接收方BInternet密文非對稱加密技術(shù)用于驗(yàn)證的原理*42明文密文明文私鑰A公鑰A發(fā)42*43數(shù)字簽名和驗(yàn)證的過程買方：簽名過程合同Hash函數(shù)摘要♂買方私鑰數(shù)字簽名合同數(shù)字簽名傳給賣方賣方接收Hash函數(shù)摘要賣方：接收、驗(yàn)證過程摘要合同數(shù)字簽名♂買方公鑰比較兩個(gè)摘要*43數(shù)字簽名和驗(yàn)證的過程買方：簽名過程合Hash函數(shù)摘要♂43*44①報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。②發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。③接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進(jìn)行解密；數(shù)字簽名和驗(yàn)證的具體步驟*44①報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰44④接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑤將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。④接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；45*46數(shù)字簽名的作用①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。*46數(shù)字簽名的作用①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作46數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)47老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密48電子商務(wù)安全課件49*503.3.3數(shù)字時(shí)間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS(DigitalTime-stampService)服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。*503.3.3數(shù)字時(shí)間戳在書面合同文件中，日期和簽名均是50*51文件Hash函數(shù)摘要1Internet摘要1摘要1時(shí)間♂私鑰數(shù)字時(shí)間戳數(shù)字時(shí)間戳第三方DTS發(fā)送方數(shù)字時(shí)間戳產(chǎn)生的過程*51文Hash函數(shù)摘要Internet摘要摘要時(shí)間♂數(shù)字時(shí)51*52①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用自己的私鑰對其進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶；④用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明文件上的時(shí)間的真實(shí)性。數(shù)字時(shí)間戳產(chǎn)生的過程*52①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字52*53⑴需加時(shí)間戳的文件的數(shù)字摘要⑵DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間⑶DTS機(jī)構(gòu)的數(shù)字簽名數(shù)字時(shí)間戳包括三個(gè)部分：*53⑴需加時(shí)間戳的文件的數(shù)字摘要數(shù)字時(shí)間戳包括三個(gè)部分：53*543.3.4數(shù)字證書數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，是用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份的一種權(quán)威電子文檔，由可信任的、公正的第三方權(quán)威機(jī)構(gòu)(CA中心)頒發(fā)。擁有數(shù)字證書者可以將其證書提供給其他人、WEB站點(diǎn)及網(wǎng)絡(luò)資源以證實(shí)他的合法身份，并且與對方建立加密的、信任的通信。*543.3.4數(shù)字證書數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一54*551、數(shù)字證書的作用數(shù)字證書提供了一種在網(wǎng)上驗(yàn)證身份的方式，主要采用了非對稱加密，以及對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)，為每一個(gè)用戶提供了一個(gè)唯一的標(biāo)識。數(shù)字證書對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、交易主體身份的真實(shí)性和簽名信息的不可否認(rèn)性。*551、數(shù)字證書的作用數(shù)字證書提供了一種在網(wǎng)上驗(yàn)證身份的方55電子商務(wù)安全課件56*572、數(shù)字證書的內(nèi)容

數(shù)字證書的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.509是由國際電信聯(lián)盟(ITU—T)制定的數(shù)字證書標(biāo)準(zhǔn)。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請證書個(gè)人的信息和發(fā)行證書機(jī)構(gòu)的信息。*572、數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)部格式遵循X.5057*58*5858*59*5959*603.數(shù)字證書的類型

（1）個(gè)人數(shù)字證書

（2）單位證書

（3）服務(wù)器證書

（4）代碼簽名證書*603.數(shù)字證書的類型

（1）個(gè)人數(shù)字證書

（260*613.3.5認(rèn)證中心

（CertificateAuthority，CA）認(rèn)證中心：也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。*613.3.5認(rèn)證中心

（CertificateAut61*621、認(rèn)證中心的職能⑴核發(fā)證書⑵

證書更新⑶證書撤銷⑷證書驗(yàn)證*621、認(rèn)證中心的職能⑴核發(fā)證書62*63

在雙方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處圖證書的樹形驗(yàn)證結(jié)構(gòu)2、證書的樹形驗(yàn)證結(jié)構(gòu)*63在雙方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來63*64行業(yè)性CA區(qū)域性CA3、我國認(rèn)證中心現(xiàn)狀中國金融認(rèn)證中心（CFCA）中國電信認(rèn)證中心（CTCA）中國郵政認(rèn)證中心外經(jīng)貿(mào)部CA等廣東CA中心（CNCA）上海CA中心(SHECA)深圳CA中心(SZCA)等大多以地方政府為背景，以公司機(jī)制運(yùn)作*64行業(yè)性CA3、我國認(rèn)證中心現(xiàn)狀中國金融認(rèn)證中心（CFC64*65國內(nèi)主要的電子商務(wù)認(rèn)證中心*65國內(nèi)主要的電子商務(wù)認(rèn)證中心653.4電子商務(wù)的安全交易標(biāo)準(zhǔn)3.4.1安全套接層協(xié)議(SSL)3.4.2安全電子交易協(xié)議(SET)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)3.4.1安全套接層協(xié)議(663.4.1安全套接層協(xié)議SSL(securesocketslayer)是由NetscapeCommunication公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。3.4.1安全套接層協(xié)議SSL(securesock67SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨(dú)立無關(guān)的。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨(dú)立無關(guān)的。高層的應(yīng)用層68在SSL握手信息中采用了DES、MDS等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet和Internet網(wǎng)絡(luò)產(chǎn)品的公司己在使用該協(xié)議。在SSL握手信息中采用了DES、MDS等加密技術(shù)來實(shí)現(xiàn)機(jī)密性691、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對稱密鑰技術(shù)實(shí)現(xiàn)信息保密。SSL客戶機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽。信息完整性。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。相互認(rèn)證。是客戶機(jī)和服務(wù)器相互識別的過程。1、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對稱密鑰702.SSL協(xié)議通信過程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰；如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。2.SSL協(xié)議通信過程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)71③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。④會話階段：客戶機(jī)與服務(wù)器使用會話密鑰加密交換會話信息。⑤結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。72凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL的開頭?？蛻粼谂c服務(wù)器進(jìn)行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會彈出服務(wù)器證書信息。凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL734、SSL協(xié)議的電子交易過程4、SSL協(xié)議的電子交易過程74交易過程的步驟①客戶（消費(fèi)者）的購買信息與支付信息首先發(fā)往商家；②商家再將客戶支付信息轉(zhuǎn)發(fā)給銀行；③④銀行驗(yàn)證客戶信息的合法性后，再通知客戶和商家付款成功；⑤商家再通知客戶購買成功。交易過程的步驟①客戶（消費(fèi)者）的購買信息與支付信息首先發(fā)往商75基于SSL協(xié)議的購物流程比較簡單，只需先通過一次“握手”過程建立連接就可以在客戶與服務(wù)器間建立一條安全通信的通道，保證相互間能在以后安全地交換數(shù)據(jù)。由于有銀行參與，按照SSL協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶?；赟SL協(xié)議的購物流程比較簡單，只需先通過一次“握手”過76當(dāng)用于銀行卡網(wǎng)上支付流程時(shí)的缺點(diǎn)從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

當(dāng)用于銀行卡網(wǎng)上支付流程時(shí)的缺點(diǎn)77(SecureElectronicTransaction，SET)SET（SecureElectronicTransaction即安全電子交易協(xié)議）是美國Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年5月31日推出的用于電子商務(wù)的行業(yè)規(guī)范，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題。3.4.2

安全電子交易協(xié)議(SecureElectronicTransaction78該標(biāo)準(zhǔn)采用RSA公開密鑰體制對通信雙方進(jìn)行認(rèn)證，采用DES等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認(rèn)證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。該標(biāo)準(zhǔn)采用RSA公開密鑰體制對通信雙方進(jìn)行認(rèn)證，采用DES等79SET數(shù)據(jù)加密SET數(shù)據(jù)加密801.SET協(xié)議的規(guī)范及功能①加密算法的應(yīng)用（例如RSA和DES）；②證書信息和對象格式；③購買信息和對象格式；④認(rèn)可信息和對象格式；⑤劃賬信息和對象格式；⑥對話實(shí)體之間信息的傳輸協(xié)議。1.SET協(xié)議的規(guī)范及功能①加密算法的應(yīng)用（例如RSA和DE81SET為電子商務(wù)提供的功能①信息保密性。②數(shù)據(jù)的完整性。③提供交易者的身份認(rèn)證和擔(dān)保。④互操作性。SET為電子商務(wù)提供的功能①信息保密性。822.SET協(xié)議所涉及的角色①持卡人。②網(wǎng)上商店。③發(fā)卡銀行。④收單銀行。⑤支付網(wǎng)關(guān)。⑥CA認(rèn)證中心。2.SET協(xié)議所涉及的角色①持卡人。83電子商務(wù)安全課件84使用SET的網(wǎng)上購物流程：①客戶通過網(wǎng)絡(luò)瀏覽器瀏覽在線商家的商品目錄。②選擇要購買的商品；③填寫訂單，包括欲購商品名稱、規(guī)格、數(shù)量、交貨時(shí)間及地點(diǎn)等信息。訂單通過因特網(wǎng)發(fā)送給商家，商家進(jìn)行應(yīng)答，并告知以上訂單貨物單價(jià)、應(yīng)付款數(shù)額和交貨方式；④消費(fèi)者選擇付款方式，此時(shí)SET開始介入；3.應(yīng)用SET的購物流程使用SET的網(wǎng)上購物流程：3.應(yīng)用SET的購物流程85⑤消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及其要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名；同時(shí)利用雙重身份簽名技術(shù)，保證商家看不到消費(fèi)者的賬號信息。⑥在線商家接受訂單后，向客戶開戶銀行請求支付，此信息通過支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。確認(rèn)批準(zhǔn)后，發(fā)卡銀行返回確認(rèn)信息，經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家；⑦在線商家發(fā)送訂單確認(rèn)信息給客戶，客戶端記錄交易日志，以備日后查考；⑧在線商家發(fā)送商品或提供服務(wù)，并通知收單銀行將貨款從客戶賬號轉(zhuǎn)移到商家賬號，或通知發(fā)卡銀行請求支付。⑤消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及其要求付款的指令。在SET86前三步與SET無關(guān)，從第四步開始SET起作用，一直到第八步，在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費(fèi)者、商家、網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份，以確保通信的對方不是冒名頂替。前三步與SET無關(guān)，從第四步開始SET起作用，一直到第八87SET協(xié)議的核心技術(shù)

雙重?cái)?shù)字簽名

在我們用信用卡購物時(shí)，我們作為持卡人向商戶提出訂購信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但我們不希望商戶知道自己的賬號的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。這其實(shí)就是雙重?cái)?shù)字簽名，它把需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。這有效的保護(hù)了消費(fèi)者的隱私和商家的商業(yè)機(jī)密。

SET協(xié)議的核心技術(shù)

雙重?cái)?shù)字簽名在我們用信88SET協(xié)議的核心技術(shù)

雙重?cái)?shù)字簽名雙重簽名的作用：實(shí)現(xiàn)訂單信息和個(gè)人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到賣方時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。SET協(xié)議的核心技術(shù)

雙重?cái)?shù)字簽名雙重簽名的作用：89雙重簽名的實(shí)現(xiàn)步驟(1)發(fā)送方對發(fā)給甲的信息1生成數(shù)字摘要1。(2)發(fā)送方對發(fā)給乙的信息2生成數(shù)字摘要2。(3)發(fā)送方把數(shù)字摘要1和數(shù)字摘要2鏈接在一起，產(chǎn)生數(shù)字摘要3，并用私鑰對其進(jìn)行數(shù)字簽名。(4)發(fā)送方把信息1、數(shù)字摘要2和數(shù)字摘要3的簽名發(fā)給甲。(5)發(fā)送方把信息2、數(shù)字摘要1和數(shù)字摘要3的簽名發(fā)給乙。雙重簽名的實(shí)現(xiàn)步驟(1)發(fā)送方對發(fā)給甲的信息1生成數(shù)字摘要90(6)甲收到信息后，對信息1生成數(shù)字摘要，將其和收到的數(shù)字摘要2合在一起，鏈接成新的數(shù)字摘要；同時(shí)使用發(fā)送方的公鑰對數(shù)字摘要3的簽名進(jìn)行驗(yàn)證，以確定信息發(fā)送方的身份和信息是否被修改過。(7)乙收到信息后，對信息2生成數(shù)字摘要，將其和收到的數(shù)字摘要1合在一起，鏈接成新的數(shù)字摘要；同時(shí)使用發(fā)送方的公鑰對數(shù)字摘要3的簽名進(jìn)行驗(yàn)證，以確定信息發(fā)送方的身份和信息是否被修改過。(6)甲收到信息后，對信息1生成數(shù)字摘要，將其和收到的數(shù)字914.SET標(biāo)準(zhǔn)的應(yīng)用與局限性

SET1.0版自1997年推出以來推廣應(yīng)用較慢，沒有達(dá)到預(yù)期的效果。最大的挑戰(zhàn)在于定期進(jìn)行網(wǎng)上購物的消費(fèi)者極少，原因主要是SET協(xié)議為了保證安全性而犧牲了簡便性、操作過于復(fù)雜、成本較高、具有較大競爭力的SSL協(xié)議的廣泛應(yīng)用以及部分經(jīng)濟(jì)發(fā)達(dá)國家的法律規(guī)定了持卡人承擔(dān)較低的信用卡風(fēng)險(xiǎn)等。SET協(xié)議提供了多層次安全保障，復(fù)雜程度顯著增加；這些安全環(huán)節(jié)在一定程度上增加了交易的復(fù)雜性。4.SET標(biāo)準(zhǔn)的應(yīng)用與局限性SET1.0版自199792SET的不足(l)實(shí)現(xiàn)過程復(fù)雜，成本太高，互操作性差；(2)SET協(xié)議目前只局限于卡支付方式，對其他方式的支付沒有給出很好的解決方案;(3)SET協(xié)議只支持B2C模式的電子商務(wù)，而不支持目前最具有前途和影響的B2B電子商務(wù)交易；SET的不足(l)實(shí)現(xiàn)過程復(fù)雜，成本太高，互操作性差；93(4)由于對加密算法使用的限制，導(dǎo)致SET的安全性還不夠高，適應(yīng)性較差；(5)協(xié)議沒有規(guī)定收單銀行在給商家付款前，是否必須收到持卡者的貨物接收證書如果商家提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出異議，責(zé)任由誰承擔(dān)；(6)SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀有關(guān)數(shù)據(jù)。(4)由于對加密算法使用的限制，導(dǎo)致SET的安全性還不夠高，94SSL協(xié)議與SET協(xié)議的比較1.用戶接口：SSL協(xié)議已被瀏覽器和WEB服務(wù)器內(nèi)置，無需安裝專門軟件；而SET協(xié)議中客戶端需安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。SSL協(xié)議與SET協(xié)議的比較1.用戶接口：SSL協(xié)議已被瀏覽952.處理速度：SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對稱加密和4次非對稱加密，整個(gè)交易過程可能需花費(fèi)1.5至2分鐘；而SSL協(xié)議則簡單得多，處理速度比SET協(xié)議快。2.處理速度：SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型963.認(rèn)證要求：早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和Web服務(wù)器之間的身份驗(yàn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且SSL中只有商家服務(wù)器的認(rèn)證是必須的，客戶端認(rèn)證則是可選的。相比之下，SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請數(shù)字證書，并且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。3.認(rèn)證要求：早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在974.安全性：安全性是網(wǎng)上交易中最關(guān)鍵的問題。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。4.安全性：安全性是網(wǎng)上交易中最關(guān)鍵的問題。SET協(xié)議由于采98SET協(xié)議規(guī)范了整個(gè)商務(wù)活動的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。而SSL只對持卡人與商店端的信息交換進(jìn)行加密保護(hù)，可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。從電子商務(wù)特性來看，它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。因此SET的安全性比SSL高。SET協(xié)議規(guī)范了整個(gè)商務(wù)活動的流程，從持卡人到商家，到支付網(wǎng)995開放性:從平臺開放性來看，SSL和SET都努力滿足客戶的需要。目前幾乎所有瀏覽器都支持SSL，可用于Windows、Unix等多種操作系統(tǒng)；而SET也得到了包括Unix、NT等網(wǎng)絡(luò)操作系統(tǒng)的支持。當(dāng)今市場上，已有許多SSL相關(guān)產(chǎn)品及工具，它們大多較為成熟，能提供相當(dāng)穩(wěn)定的服務(wù)。而關(guān)于SET的相關(guān)產(chǎn)品卻相對較少，也不夠成熟，兼容性也較差?？梢?，SSL的開放性比SET要好。5開放性:從平臺開放性來看，SSL和SET都努力滿足客戶的需1006.協(xié)議層次和功能：SSL屬于傳輸層的安全技術(shù)規(guī)范，它不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能，而SET協(xié)議位于應(yīng)用層，它不僅規(guī)范了整個(gè)商務(wù)活動的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。6.協(xié)議層次和功能：SSL屬于傳輸層的安全技術(shù)規(guī)范，它不具備101SSL協(xié)議實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，大部分內(nèi)置于瀏覽器和Web服務(wù)器中，在電子交易中應(yīng)用便利。但它是一個(gè)面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，不能實(shí)現(xiàn)多方的電子交易（中）。SET在保留對客戶信用卡認(rèn)證的前提下增加了對商家身份的認(rèn)證，安全性進(jìn)一步提高。由于兩協(xié)議所處的網(wǎng)絡(luò)層次不同，為電子商務(wù)提供的服務(wù)也不相同，因此在實(shí)踐中應(yīng)根據(jù)具體情況來選擇獨(dú)立使用或兩者混合使用。SSL協(xié)議實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，大部分內(nèi)置于瀏覽器和W1023.1電子商務(wù)的安全要求3.2數(shù)據(jù)加密技術(shù)3.3認(rèn)證技術(shù)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全3.1電子商務(wù)的安全要求目錄第3部分電子103電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基1043.1電子商務(wù)系統(tǒng)的安全要求3.1.1電子商務(wù)系統(tǒng)的安全威脅3.1.2電子商務(wù)的安全性要求3.1.3電子商務(wù)的安全體系3.1電子商務(wù)系統(tǒng)的安全要求3.1.1電子商務(wù)系統(tǒng)的安全105（1）信息泄露（2）信息篡改（3）信息破壞（4）抵賴行為3.1.1電子商務(wù)系統(tǒng)的安全威脅安全威脅3.1.1電子商務(wù)系統(tǒng)的安全威脅安全威脅1063.1.2電子商務(wù)的安全性要求信息的保密性：這是指信息在存儲、傳輸和處理過程中，不被他人竊取。這需要對交換的信息實(shí)施加密保護(hù)，使得第三者無法讀懂電文。信息的完整性：這是指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。3.1.2電子商務(wù)的安全性要求信息的保密性：這是指信息在存107信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，108電子商務(wù)安全課件1093.1.3電子商務(wù)的安全體系電子商務(wù)安全交易體系三個(gè)層次：信息加密算法安全認(rèn)證技術(shù)安全交易協(xié)議3.1.3電子商務(wù)的安全體系電子商務(wù)安全交易體系三個(gè)層次：110電子商務(wù)安全課件1113.2數(shù)據(jù)加密技術(shù)3.2.1對稱加密與DES算法3.2.2非對稱加密與RSA算法3.2數(shù)據(jù)加密技術(shù)3.2.1對稱加密與DES算法112加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊密相連。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容。密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊113*114

加密--將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密。密文--這種不可理解的形式稱為密文。解密—解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。*12加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加114在加密算法公開的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長度，使黑客無法用窮舉法測試破解密鑰。電子商務(wù)安全課件115一般的數(shù)據(jù)加密模型:一般的數(shù)據(jù)加密模型:116電子商務(wù)安全課件117*118數(shù)據(jù)加密的例子：

例：原信息為：Howareyou

加密后為：

LSAEVICSY原文密文在實(shí)際加密過程中，算法是不變的，但密鑰是變化的----加密技術(shù)的關(guān)鍵是密鑰？若密鑰4換成1，結(jié)果會怎么樣呢？

abcd..………wxyzEFGH……….ABCD

將上述兩組字母分別對應(yīng)，即差4個(gè)字母，這條規(guī)則就是加密算法，其中的4為密鑰。*16數(shù)據(jù)加密的例子：例：原信息為：Howare1183.2.1對稱密鑰加密與DES算法對稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快，因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。對稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。這是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出的一種加密算法，1979年美國銀行協(xié)會批準(zhǔn)使用DES,1980年它又成為美國標(biāo)準(zhǔn)化協(xié)會(ANSl)的標(biāo)準(zhǔn)，逐步成為商用保密通信和計(jì)算機(jī)通信的最常用加密算法。3.2.1對稱密鑰加密與DES算法對稱加密算法是指文件加密119對稱密鑰加密對稱密鑰加密1201〉在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大。3〉對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險(xiǎn)。對稱加密技術(shù)存在的問題1〉在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的1213.2.2非對稱密鑰加密與RSA算法為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系，對近代密碼學(xué)的發(fā)展具有重要影響。3.2.2非對稱密鑰加密與RSA算法為了克服對稱加密技術(shù)存122最著名的算法--RSA現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。最著名的算法--RSA現(xiàn)在公鑰密碼體系用的最多是RSA算法，123(LefttoRight:RonRivest,AdiShamir,LenAdleman)2002年圖靈獎獲得者--RSA-2002(LefttoRight:RonRivest,Ad124RonaldL.RivestRivest博士現(xiàn)任美國麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系教授。1977年從斯坦福大學(xué)獲得計(jì)算機(jī)博士學(xué)位。主要從事密碼安全、計(jì)算機(jī)安全算法的研究，他發(fā)明了RSAKEY的算法，這個(gè)算法在信息安全中獲得最大的突破。他現(xiàn)在擔(dān)任國家密碼學(xué)會的負(fù)責(zé)人。RonaldL.RivestRivest博士現(xiàn)任美國麻省125AdiShamirShamir是以色列Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授。國際著名的密碼學(xué)專家，為現(xiàn)代密碼學(xué)提供了很多新的理念，多年來始終活躍在密碼學(xué)界的前沿，是學(xué)界公認(rèn)的領(lǐng)軍人物。AdiShamirShamir是以色列Weizmann科126LenAdlemanAdleman現(xiàn)在是美國南加州大學(xué)的計(jì)算機(jī)科學(xué)以及分子生物學(xué)教授。他是計(jì)算機(jī)病毒的"教父"（他的博士生Cohen是計(jì)算機(jī)病毒的發(fā)明人），DNA計(jì)算的創(chuàng)始人，愛滋病免疫學(xué)大師級專家，在數(shù)學(xué)、計(jì)算機(jī)科學(xué)、分子生物學(xué)、愛滋病研究等每一個(gè)方面作出的卓越貢獻(xiàn)都是大師級成果。LenAdlemanAdleman現(xiàn)在是美國南加州大學(xué)的計(jì)127*128非對稱加密技術(shù)使用兩把不同的鑰匙（一對鑰匙），其中一把用于加密，另一把用于解密。較著名的算法是RSA算法一對鑰匙一個(gè)公鑰:是公開的，可以公布在網(wǎng)上，也可以公開傳遞給需要的人;一個(gè)私鑰:只有本人知道，是保密的*26非對稱加密技術(shù)使用兩把不同的鑰匙（一對鑰匙），其中一把128非對稱加密技術(shù)用于保密應(yīng)用的原理129接收方公鑰接收方私鑰在保密應(yīng)用時(shí)，發(fā)件人用收件人的公鑰將信件加密發(fā)給收件人，收件人收到密文后，用自己的私鑰解密。密文明文Internet密文加密解密明文(發(fā)送方)(接收方)非對稱加密技術(shù)用于保密應(yīng)用的原理27接收方公鑰接收方私鑰在保129優(yōu)點(diǎn)：密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理；便于進(jìn)行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴性。缺點(diǎn)：加密解密速度慢-----不適合對數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。*130非對稱加密技術(shù)的特點(diǎn)優(yōu)點(diǎn)：*28非對稱加密技術(shù)的特點(diǎn)130加密過程對稱非對稱step1Alice和Bob協(xié)商一個(gè)密碼系統(tǒng)Alice和Bob選用一個(gè)公開密碼系統(tǒng)step2密鑰是秘密的Alice和Bob協(xié)商同一密鑰Bob將他的公開密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給Bob

Bob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文加密過程對稱非對稱step1Alice和Bob協(xié)131*132對稱與非對稱加密技術(shù)對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡單不好管理便于管理相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用*30對稱與非對稱加密技術(shù)對比特性對稱非對132*133在該系統(tǒng)中，用對稱加密算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進(jìn)行加密，用非對稱加密算法作為密鑰的加密算法，對密鑰進(jìn)行加密。對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封這樣的系統(tǒng)既能發(fā)揮對稱加密算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮非對稱加密算法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長避短。*31在該系統(tǒng)中，用對稱加密算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進(jìn)行133對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封*134明文密文明文A密鑰加密的密鑰A密鑰公鑰B私鑰B發(fā)送方A接收方BInternet密文加密的密鑰對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封*134*1353.3認(rèn)證技術(shù)交易者身份真實(shí)嗎?文件被篡改過嗎?交易抵賴怎么辦?電子商務(wù)交易這就是認(rèn)證技術(shù)要解決的問題身份認(rèn)證驗(yàn)證完整性防止抵賴*333.3認(rèn)證技術(shù)交易者身份真實(shí)嗎?電子商務(wù)交易這就是認(rèn)135*3.3認(rèn)證技術(shù)鑒別用戶身份認(rèn)證技術(shù)身份認(rèn)證信息認(rèn)證信息完整性防止抵賴密碼認(rèn)證用戶所持有的包含某個(gè)秘密信息的載體：如智能卡利用生物特征：如指紋、聲音、DNA圖案視網(wǎng)膜掃描圖案等CA認(rèn)證(數(shù)字證書)保證交易安全數(shù)字摘要數(shù)字簽名電子簽名數(shù)字時(shí)間戳*3.3認(rèn)證技術(shù)鑒別用戶身份認(rèn)證技術(shù)身份認(rèn)證信息完整性密碼136*1373.3.1數(shù)字摘要也稱為安全Hash編碼法，是用來保證信息完整性的一項(xiàng)技術(shù)。它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。定義：所謂數(shù)字摘要，是指通過單向Hash函數(shù)，將明文加密而形成的一串128bit固定長度的密文。

數(shù)字摘要類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋。*353.3.1數(shù)字摘要也稱為安全Hash編碼法，137*138★不同的明文形成的摘要總是不相同的；★同樣的明文其摘要必定一致；★即使知道了摘要也不能推出其明文。數(shù)字摘要驗(yàn)證信息完整性的原理可以通過數(shù)字摘要鑒別其明文的真?zhèn)?。只有?shù)字摘要完全一致，才可以證明信息在傳送過程中是安全可靠的，沒有被篡改。*36★不同的明文形成的摘要總是不相同的；數(shù)字摘要驗(yàn)證信息完138*139數(shù)字摘要的驗(yàn)證過程文件Hash摘要發(fā)送端Internet文件Hash摘要接收端摘要對比*37數(shù)字摘要的驗(yàn)證過程文Hash摘要發(fā)送端Internet139*140數(shù)字摘要的使用過程①對文件使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與文件一起發(fā)送；③接收方將收到的文件應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進(jìn)行比較，若兩者相同則表明文件在傳輸中沒有被修改，否則就說明文件被修改過。*38數(shù)字摘要的使用過程①對文件使用Hash算法得到數(shù)字摘140*1413.3.2數(shù)字簽名

傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段是在書面文件上親筆簽名或蓋章。其作用有兩方面：

1、因簽名難以否認(rèn)，從而確認(rèn)簽名者已同意文件內(nèi)容；2、因簽名難以仿冒，從而確定文件是真的這一事實(shí)。*393.3.2數(shù)字簽名傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法141*142在電子商務(wù)活動中，交易雙方不見面，傳統(tǒng)簽字方式很難應(yīng)用于這種網(wǎng)上交易，那么在網(wǎng)絡(luò)傳遞的文件上如何簽名蓋章呢，如何使彼此的要約、承諾具有可信賴性？數(shù)字簽名-----可解決這一難題*40在電子商務(wù)活動中，交易雙方不見面，傳統(tǒng)簽字方式很難應(yīng)用142*143數(shù)字簽名

---建立在非對稱（公鑰）加密體制基礎(chǔ)上，是非對稱加密技術(shù)的另一類應(yīng)用。它把非對稱加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。數(shù)字簽名的含義和作用驗(yàn)證信息完整性防止抵賴作用*41數(shù)字簽名數(shù)字簽名的含義和作用驗(yàn)證信息完整性作用143非對稱加密技術(shù)用于驗(yàn)證的原理*144明文密文明文私鑰A公鑰A發(fā)送方A接收方BInternet密文非對稱加密技術(shù)用于驗(yàn)證的原理*42明文密文明文私鑰A公鑰A發(fā)144*145數(shù)字簽名和驗(yàn)證的過程買方：簽名過程合同Hash函數(shù)摘要♂買方私鑰數(shù)字簽名合同數(shù)字簽名傳給賣方賣方接收Hash函數(shù)摘要賣方：接收、驗(yàn)證過程摘要合同數(shù)字簽名♂買方公鑰比較兩個(gè)摘要*43數(shù)字簽名和驗(yàn)證的過程買方：簽名過程合Hash函數(shù)摘要♂145*146①報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。②發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。③接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進(jìn)行解密；數(shù)字簽名和驗(yàn)證的具體步驟*44①報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰146④接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑤將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。④接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；147*148數(shù)字簽名的作用①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。*46數(shù)字簽名的作用①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作148數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)149老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密150電子商務(wù)安全課件151*1523.3.3數(shù)字時(shí)間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS(DigitalTime-stampService)服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。*503.3.3數(shù)字時(shí)間戳在書面合同文件中，日期和簽名均是152*153文件Hash函數(shù)摘要1Internet摘要1摘要1時(shí)間♂私鑰數(shù)字時(shí)間戳數(shù)字時(shí)間戳第三方DTS發(fā)送方數(shù)字時(shí)間戳產(chǎn)生的過程*51文Hash函數(shù)摘要Internet摘要摘要時(shí)間♂數(shù)字時(shí)153*154①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用自己的私鑰對其進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶；④用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明文件上的時(shí)間的真實(shí)性。數(shù)字時(shí)間戳產(chǎn)生的過程*52①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字154*155⑴需加時(shí)間戳的文件的數(shù)字摘要⑵DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間⑶DTS機(jī)構(gòu)的數(shù)字簽名數(shù)字時(shí)間戳包括三個(gè)部分：*53⑴需加時(shí)間戳的文件的數(shù)字摘要數(shù)字時(shí)間戳包括三個(gè)部分：155*1563.3.4數(shù)字證書數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，是用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份的一種權(quán)威電子文檔，由可信任的、公正的第三方權(quán)威機(jī)構(gòu)(CA中心)頒發(fā)。擁有數(shù)字證書者可以將其證書提供給其他人、WEB站點(diǎn)及網(wǎng)絡(luò)資源以證實(shí)他的合法身份，并且與對方建立加密的、信任的通信。*543.3.4數(shù)字證書數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一156*1571、數(shù)字證書的作用數(shù)字證書提供了一種在網(wǎng)上驗(yàn)證身份的方式，主要采用了非對稱加密，以及對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)，為每一個(gè)用戶提供了一個(gè)唯一的標(biāo)識。數(shù)字證書對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、交易主體身份的真實(shí)性和簽名信息的不可否認(rèn)性。*551、數(shù)字證書的作用數(shù)字證書提供了一種在網(wǎng)上驗(yàn)證身份的方157電子商務(wù)安全課件158*1592、數(shù)字證書的內(nèi)容

數(shù)字證書的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.509是由國際電信聯(lián)盟(ITU—T)制定的數(shù)字證書標(biāo)準(zhǔn)。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請證書個(gè)人的信息和發(fā)行證書機(jī)構(gòu)的信息。*572、數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)部格式遵循X.50159*160*58160*161*59161*1623.數(shù)字證書的類型

（1）個(gè)人數(shù)字證書

（2）單位證書

（3）服務(wù)器證書

（4）代碼簽名證書*603.數(shù)字證書的類型

（1）個(gè)人數(shù)字證書

（2162*1633.3.5認(rèn)證中心

（CertificateAuthority，CA）認(rèn)證中心：也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。*613.3.5認(rèn)證中心

（CertificateAut163*1641、認(rèn)證中心的職能⑴核發(fā)證書⑵

證書更新⑶證書撤銷⑷證書驗(yàn)證*621、認(rèn)證中心的職能⑴核發(fā)證書164*165

在雙方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處圖證書的樹形驗(yàn)證結(jié)構(gòu)2、證書的樹形驗(yàn)證結(jié)構(gòu)*63在雙方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來165*166行業(yè)性CA區(qū)域性CA3、我國認(rèn)證中心現(xiàn)狀中國金融認(rèn)證中心（CFCA）中國電信認(rèn)證中心（CTCA）中國郵政認(rèn)證中心外經(jīng)貿(mào)部CA等廣東CA中心（CNCA）上海CA中心(SHECA)深圳CA中心(SZCA)等大多以地方政府為背景，以公司機(jī)制運(yùn)作*64行業(yè)性CA3、我國認(rèn)證中心現(xiàn)狀中國金融認(rèn)證中心（CFC166*167國內(nèi)主要的電子商務(wù)認(rèn)證中心*65國內(nèi)主要的電子商務(wù)認(rèn)證中心1673.4電子商務(wù)的安全交易標(biāo)準(zhǔn)3.4.1安全套接層協(xié)議(SSL)3.4.2安全電子交易協(xié)議(SET)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)3.4.1安全套接層協(xié)議(1683.4.1安全套接層協(xié)議SSL(securesocketslayer)是由NetscapeCommunication公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。3.4.1安全套接層協(xié)議SSL(securesock169SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨(dú)立無關(guān)的。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨(dú)立無關(guān)的。高層的應(yīng)用層170在SSL握手信息中采用了DES、MDS等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet和Internet網(wǎng)絡(luò)產(chǎn)品的公司己在使用該協(xié)議。在SSL握手信息中采用了DES、MDS等加密技術(shù)來實(shí)現(xiàn)機(jī)密性1711、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對稱密鑰技術(shù)實(shí)現(xiàn)信息保密。SSL客戶機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽。信息完整性。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。相互認(rèn)證。是客戶機(jī)和服務(wù)器相互識別的過程。1、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對稱密鑰1722.SSL協(xié)議通信過程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰；如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。2.SSL協(xié)議通信過程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)173③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。④會話階段：客戶機(jī)與服務(wù)器使用會話密鑰加密交換會話信息。⑤結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。174凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL的開頭。客戶在與服務(wù)器進(jìn)行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會彈出服務(wù)器證書信息。凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL1754、SSL協(xié)議的電子交易過程4、SSL協(xié)議的電子交易過程176交易過程的步驟①客戶（消費(fèi)者）的購買信息與支付信息首先發(fā)往商家；②商家再將客戶支付信息轉(zhuǎn)發(fā)給銀行；③④銀行驗(yàn)證客戶信息的合法性后，再通知客戶和商家付款成功；⑤商家再通知客戶購買成功。交易過程的步驟①客戶（消費(fèi)者）的購買信息與支付信息首先發(fā)往商177基于SSL協(xié)議的購物流程比較簡單，只需先通過一次“握手”過程建立連接就可以在客戶與服務(wù)器間建立一條安全通信的通道，保證相互間能在以后安全地交換數(shù)據(jù)。由于有銀行參與，按照SSL協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶?；赟SL協(xié)議的購物流程比較簡單，只需先通過一次“握手”過178當(dāng)用于銀行卡網(wǎng)上支付流程時(shí)的缺點(diǎn)從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

當(dāng)用于銀行卡網(wǎng)上支付流程時(shí)的缺點(diǎn)179(SecureElectronicTransaction，SET)SET（SecureElectronicTransaction即安全電子交易協(xié)議）是美國Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年5月31日推出的用于電子商務(wù)的行業(yè)規(guī)范，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以