第六章-電子商務(wù)安全技術(shù)

第六章電子商務(wù)安全技術(shù)2第3章電子商務(wù)技術(shù)基礎(chǔ)學習目標：掌握電子商務(wù)安全面臨的問題理解兩種加密技術(shù)的特點及區(qū)別掌握數(shù)字證書、數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳的原理應(yīng)用掌握兩種安全協(xié)議SSL、SET的特點、服務(wù)及區(qū)別了解計算機犯罪類型與防范了解計算機病毒與查殺技能目標：

計算機病毒的查殺

數(shù)字證書的申請、下載、使用3數(shù)據(jù)加密數(shù)字摘要SETSSL網(wǎng)絡(luò)銀行智能卡電子支票電子現(xiàn)金認證機構(gòu)CA計算機網(wǎng)絡(luò)安全，如防火墻技術(shù)，病毒防治電子商務(wù)交易安全電子商務(wù)應(yīng)用電子支付數(shù)字證書數(shù)字信封數(shù)字簽名雙重簽名4本章主要內(nèi)容電子商務(wù)安全問題概述1安全控制要素及體系

2常用的電子商務(wù)安全協(xié)議

4數(shù)字加密技術(shù)

35不安全案例：2004年12月，中國銀行的網(wǎng)站被黑客假冒，內(nèi)蒙古呼和浩特市一市民因為登錄了該網(wǎng)站而被盜竊2.5萬元;2006年2月，四名黑客利用“木馬”程序，盜取南寧市市民陸某的網(wǎng)銀賬戶及密碼，并通過網(wǎng)上銀行將陸某的21400元存款全部轉(zhuǎn)出。

2006年5月，一位用戶的3120元存款10分鐘內(nèi)被黑客連轉(zhuǎn)三賬戶，另一用戶的網(wǎng)銀賬戶在5月份從月初到近月末，每天轉(zhuǎn)出200元，被盜金額達5000多元。中國已成為黑客攻擊的主要目標之一，來自國際反網(wǎng)絡(luò)詐騙組織的報告顯示：中國已成為僅次于美國的世界上第二多擁有仿冒域名及假冒網(wǎng)站數(shù)量的國家，占全球域名仿冒總量的12%，與此同時，各類假冒網(wǎng)站、郵件惡意欺騙事件也直線飆升。6

電子商務(wù)安全概述1、電子商務(wù)安全從整體上可分為兩大部分計算機計算機系統(tǒng)的安全隱患硬件系統(tǒng)軟件系統(tǒng)電子商務(wù)交易安全隱患數(shù)據(jù)的安全交易的安全人為破壞實用環(huán)境自然破壞系統(tǒng)漏洞黑客攻擊工作人員失誤信息竊取信息篡改偽造身份事后抵賴…7（3）計算機安全控制的技術(shù)手段計算機安全問題分類：實體的安全性運行環(huán)境的安全性實體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它用來保證硬件和軟件本身的安全。

運行安全包括風險分析、審計跟蹤、備份與恢復(fù)和應(yīng)急，防病毒、訪問控制，它用來保證計算機能在良好的環(huán)境里持續(xù)工作。

電子商務(wù)安全概述8計算機安全控制的技術(shù)手段

實體安全技術(shù)電源防護技術(shù)：防盜技術(shù)：環(huán)境保護：電磁兼容性：軟件病毒屏蔽及避雷措施；穩(wěn)壓電源；不間斷電源UPS

報警器；監(jiān)視系統(tǒng)；安全門鎖；防火、防水、防塵、防震、防靜電采用電磁屏蔽及良好的接地

電子商務(wù)安全概述9病毒防治技術(shù)利用操作系統(tǒng)中的安全功能和安全機制，加強存取控制，防止非法用戶進入。加強對網(wǎng)絡(luò)的管理，防止病毒通過網(wǎng)絡(luò)傳播。為防止病毒侵入對信息的破壞，應(yīng)經(jīng)常進行自行檢測，并定期做好文件備份。選用先進可靠的防殺網(wǎng)絡(luò)病毒的軟件。拒絕購買和使用盜版軟件和盜版光盤。為避免計算機病毒的感染和傳播，應(yīng)從預(yù)防和清除兩個方面著手。如防火墻電子商務(wù)安全概述防火墻

防火墻是指一個由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)成的一道屏障，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。２、防火墻的安全策略有兩種：

凡是沒有被列為允許訪問的服務(wù)都是被禁止的。這是安全性高于一切的策略。在這個策略下，會有很多安全的用戶和信息因未被列入允許服務(wù)清單而被拒之門外，使網(wǎng)絡(luò)的應(yīng)用范圍和效率有所降低。

凡是沒有被列入禁止訪問的服務(wù)都是被允許的。這種策略只需確定那些不安全的客戶和服務(wù)，以禁止他們訪問。網(wǎng)絡(luò)的靈活性得到保留，但容易出現(xiàn)漏網(wǎng)之魚，使安全風險增大，所以網(wǎng)絡(luò)員必須隨時發(fā)現(xiàn)要禁止訪問的服務(wù)，并增添到安全策略中去。信息傳輸?shù)谋Ｃ苄?/p>

信息在傳輸或存儲過程中不被他人竊取

交易文件的完整性

防止非法修改，確保收到與發(fā)送的信息完全一樣

信息的不可否認性

發(fā)送（接受）方不能否認已發(fā)送（接受）的信息

交易者身份真實性

指交易雙方確實是存在的，而非假冒

措施信息加密信息摘要數(shù)字簽名身份認證安全控制要素及體系電子商務(wù)信息安全交易體系

為了提高電子商務(wù)活動的安全性，除了采用先進的網(wǎng)絡(luò)安全技術(shù)之外，還必須有一套有效的信息安全機制作為保證，來實現(xiàn)電子商務(wù)交易數(shù)據(jù)的保密性、完整性和不可否認性等安全功能，這就是電子商務(wù)安全交易體系。信息加密算法非對稱密鑰加密、對稱密鑰加密安全認證技術(shù)數(shù)字簽名、數(shù)字證書、CA認證安全交易協(xié)議SET、SSL、S/HTTP、S/MIME電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)電子商務(wù)信息安全交易體系

16

數(shù)字加密技術(shù)信息加密算法：是采用加密技術(shù)對信息進行加密，一種最常用的安全手段。加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)化成為無意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的秘密性。17基本概念明文（plaintext）密文（ciphertext）加密（Encryption）解密（Descryption）加密算法接收者解密算法密鑰顯示的消息。利用密碼將明文變換成另一種隱蔽的形式。把明文通過一定的算法變換為只有知道密鑰的人才能看得懂的密文再發(fā)送出去的過程。加密的逆過程，即由密文恢復(fù)出原明文的過程。傳送消息的預(yù)定對象。接收者對密文進行解密時所采用的一組規(guī)則。加密和解密通常都是在一組密鑰的控制下進行的，分別稱為加密密鑰和解密密鑰。被隱蔽的消息。其過程是移位加密法(也叫愷撒密碼

):用移動位數(shù)后的英文字母表示原來的英文字母

(3位)用移位以后的字母順序去表示“HOWDOYOUDO”，就會變成“KRZGR

BRXGR”。此例中移位規(guī)則就是算法，移動的位數(shù)3就是密鑰，“HOWDOYOUDO”是明文，“KRZGRBRXGR”是密文。再如cryptography是明文，使用密鑰n=4，加密過程

ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC數(shù)字加密技術(shù)多表式密碼的算法：密鑰字串與明文同樣長度(也可不同長度)，明文中每一個字母往后移動的間隔，它在密鑰字串中對應(yīng)的字母本身在字母表中的位置有關(guān)。

例如：對于HOWAREYOU明文，其密鑰為ENGLANDEN，具體算法如下：數(shù)字加密技術(shù)從簡單的例子中可見，算法和密鑰在加密和解密時缺一不可，當算法固定時，變換密鑰可以得到不同的密文。在實際加密過程中，都是采用公開的固定加密算法，變化的是密鑰。這樣可以不必重復(fù)煩瑣的算法設(shè)計工作，實現(xiàn)用一個算法對多個對象發(fā)送不同密文，而且萬一密文被破譯，只需更換一個新密鑰即可。數(shù)字加密技術(shù)在加密算法公開的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長度，使黑客無法用窮舉法測試破解密鑰。因此現(xiàn)在采用的密鑰至少都有128位以上。數(shù)字加密技術(shù)22

加密技術(shù)對稱密鑰加密體制

（私有密鑰加密）非對稱密鑰加密體制

（公開密鑰加密）23對稱密鑰加密對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

24DES密碼體制最有名的密碼算法第一個被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長度：64比特密鑰長度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。25★對稱加密的特點對稱加密優(yōu)點：加密(信息編碼)和解密(信息解碼)的速度很快,效率也很高。對稱加密缺點：需要細心保存密鑰。若密鑰泄露,以前的所有信息都失去了保密性,以后發(fā)送者和接收者進行通訊時必須使用新的密鑰。密鑰的分發(fā)很困難，傳輸新密鑰的信息也必須加密，其又要求有另一個新密鑰。規(guī)模無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境的要求。一般來說，N個人彼此之間進行保密通訊需要?N（N-1）個私有密鑰。如果每兩個人要求一個私有密鑰,12個人彼此間進行保密通訊就需要66個私有密鑰。利用互聯(lián)網(wǎng)交換保密信息的每對用戶都需要一個密鑰,密鑰組合是一個天文數(shù)字。263.非對稱加密體制非對稱加密體制是在試圖解決對稱加密面臨的兩個最突出的問題而誕生的，即密鑰分配和數(shù)字簽名，它的發(fā)展是整個密碼學歷史上最大的革命。采用公開密鑰密碼體制的每一個用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，而且從一個密鑰很難推出另一個。加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”（public-key）；解密密鑰只有解密人自己知道，稱為“私密密鑰”（private-key），公開密鑰密碼體制也稱為不對稱密鑰密碼體制。27非對稱密鑰密碼體制示意圖28非對稱加密體制的特點通信雙方可以在不安全的媒體上交換信息，安全地達成一致的密鑰，不需要共享通用的密鑰，用于解密的私鑰不需要發(fā)往任何地方，公鑰在傳遞與發(fā)布過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲公鑰也沒有意義.簡化了密鑰的管理，網(wǎng)絡(luò)中有N個用戶之間進行通信加密，僅僅需要使用N對密鑰就可以了.公鑰加密的缺點在于加密算法復(fù)雜，加密和解密的速度相對來說比較慢.非對稱密鑰加密優(yōu)點：知道公鑰的人不可能計算出私鑰。知道公鑰和密文的人不可能計算出原始消息。密鑰發(fā)布不成問題。它沒有特殊的發(fā)布要求。在多人間進行保密信息傳輸所需的密鑰組合數(shù)量很小。N個人只需要N對公開密鑰，遠遠小于對稱密鑰加密系統(tǒng)的要求。30非對稱密鑰加密缺點：非對稱加密密鑰比私有密鑰加密系統(tǒng)的速度慢得多。不適合用來對大量的數(shù)據(jù)進行加密。對稱加密體制的編碼效率高，在密鑰分發(fā)與管理上存在困難；非對稱密碼體制運算量大，但可以很好的解決密鑰分發(fā)的問題。31公開密鑰

RSA（Rivest,Shamir,Adleman）算法RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。RSA的原理是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。RSA的安全性取決于從公開密鑰計算出秘密密鑰的困難程度。等于從n中找出它的質(zhì)因數(shù)p和q。數(shù)字信封技術(shù)33數(shù)字摘要數(shù)字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應(yīng)文件的任何內(nèi)容。34數(shù)字摘要——保證完整性圖：數(shù)字摘要過程數(shù)字簽名技術(shù)1．概念數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，能確認以下兩點．（1）信息是由簽名者發(fā)送的；（不可否認性）（2）信息自簽發(fā)后到收到為止未曾作過任何修改。（信息完整性）36解密私有

密鑰公有

密鑰加密明文M明文M密文E解密公有

密鑰私有

密鑰加密明文M明文M密文E非對稱加密模型

簽名模型區(qū)別37若以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信。（如客戶對銀行的多對一關(guān)系）若以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽字。（如銀行對客戶的一對多關(guān)系）38數(shù)字時間戳技術(shù)在電子商務(wù)交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)（DTS：digita1timestampservice）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構(gòu)提供。39圖：獲得數(shù)字時間戳的過程返回本節(jié)40數(shù)字證書的概念所謂數(shù)字證書（DigitalCertification）是指利用電子信息技術(shù)手段，確認、鑒定、認證Internet上信息交流參與者或服務(wù)器的身份，是一個擔保個人、計算機系統(tǒng)或者組織(企業(yè)或政府部門)的身份，并且發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。它是由一個權(quán)威機構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。41一個標準的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對證書的簽名。

42例：數(shù)字證書申請和使用個人用戶數(shù)字證書的申請步驟一在SHECA網(wǎng)站（）上下載個人證書申請表，填妥表格并帶上申請者的身份證原件和復(fù)印件至上海市CA中心或受理點辦理申請。步驟二物理審核通過后，認證中心或受理點通過郵寄方式將密碼信封寄給用戶。步驟三用戶憑密碼信封在第二個工作日后在SHECA網(wǎng)站（）上進行在線證書申請。申請具體步驟如下：43數(shù)字證書的申請流程444546認證中心CA（CertificateAuthority）中心:

證書授權(quán)中心，作為電子商務(wù)交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。在交易中，CA不僅對持卡人、商戶發(fā)放證書，還要對獲款的銀行、網(wǎng)關(guān)發(fā)放證書。它負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是電子交易的核心環(huán)節(jié)。47認證中心的基本結(jié)構(gòu)注冊服務(wù)器RS注冊中心RA認證中心CA48用戶不需要驗證并信任每一個想要交換信息的用戶的身份，而只需要驗證并信任頒發(fā)證書的CA的身份就可以了。如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認的權(quán)威CA處以確認證書的有效性。證書的樹形驗證結(jié)構(gòu)認證層次結(jié)構(gòu)RootCA（根CA）處于信任體系的最高層，且自己為自己簽發(fā)證書PolicyCAPolicyCA策略認證中心：證書由根CA簽發(fā)，并負責為用戶中心簽發(fā)證書UserCA用戶認證中心用戶數(shù)字證書證書由PCA簽發(fā)、并負責為最終用戶簽發(fā)證書50中國部分電子商務(wù)認證中心

1.上海電子商務(wù)（協(xié)卡）認證中心2.廣東電子商務(wù)認證中心3.北京數(shù)字證書認證中心4.湖北省CA認證中心

5.武漢數(shù)字證書認證中心6.中國金融認證中心7.華北CA認證中心

8.CA3655152535455圖：發(fā)送簽名郵件56圖：收到簽名郵件的提示信息57圖：發(fā)送加密郵件圖：收到加密郵件的提示信息綜合應(yīng)用SSL與SET協(xié)議SSL概述SSL協(xié)議是一種國際標準的加密及身份認證通信協(xié)議目標：SSL被設(shè)計用來使用TCP提供一個可靠的端到端安全服務(wù)，為兩個通訊個體之間提供保密性和完整性(身份鑒別)。協(xié)議的使用https是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎(chǔ)是SSL.應(yīng)用層協(xié)議