第六章 電子商務(wù)的安全體系

電子商務(wù)主講人：周慧廣

第六章電子商務(wù)的安全體系

第六章主要內(nèi)容電子商務(wù)67電子商務(wù)安全概述

6.1電子商務(wù)的安全技術(shù)

6.2電子商務(wù)安全認(rèn)證

6.3安全認(rèn)證協(xié)議

6.46.1電子商務(wù)信用體系建設(shè)

6.56.1電子商務(wù)安全概述1.電子商務(wù)的安全隱患1.????????1.????????中斷系統(tǒng)，破壞系統(tǒng)的有效性

竊聽信息，破壞系統(tǒng)的機(jī)密性

篡改信息，破壞系統(tǒng)的完整性偽造信息，破壞系統(tǒng)的可靠性和真實(shí)性對(duì)交易行為進(jìn)行抵賴，要求系統(tǒng)具備審查能力內(nèi)部人員的威脅

（1）身份的可認(rèn)證性身份的可認(rèn)證性，又稱鑒別服務(wù)，是對(duì)貿(mào)易雙方的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，確認(rèn)對(duì)方就是本次交易中所聲稱的真正交易方。認(rèn)證性一般是通過認(rèn)證機(jī)構(gòu)和證書來實(shí)現(xiàn)的。（2）信息的機(jī)密性信息的機(jī)密性又稱保密性，是指信息在產(chǎn)生、傳送、處理和存貯過程中不泄露給非授權(quán)的個(gè)人或組織。機(jī)密性一般是通過加密技術(shù)對(duì)信息進(jìn)行加密處理來實(shí)現(xiàn)的。經(jīng)過加密處理后的密文信息，即使被非授權(quán)者截取，也由于非授權(quán)者無法解密而不能了解其內(nèi)容。6.1電子商務(wù)安全概述2.電子商務(wù)的安全性需求

（3）信息的完整性信息的完整性是指交易信息在傳送和存貯過程中保持一致，沒有被改變，也就是信息在交易處理過程中不能被非授權(quán)者加入、刪除或修改。完整性一般可以通過提取信息的數(shù)字摘要的方式來實(shí)現(xiàn)。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，從而破壞信息的完整性。這種破壞手段主要有3個(gè)方面：篡改；刪除；插入。2.電子商務(wù)的安全性需求

（4）信息的不可抵賴性

不可抵賴性又稱不可否認(rèn)性，是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，這是一種法律有效性要求。不可抵賴性可以通過對(duì)發(fā)送的信息進(jìn)行數(shù)字簽名來實(shí)現(xiàn)。（5）信息的有效性

電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開展電子商務(wù)的前提。

2.電子商務(wù)的安全性需求3.電子商務(wù)的安全機(jī)制

安全技術(shù)

管理制度

法律保障

安全意識(shí)

電子商務(wù)安全體系結(jié)構(gòu)圖完整性匿名性防抵賴性有效性可靠性應(yīng)用系統(tǒng)層安全協(xié)議層安全認(rèn)證層加密控制層網(wǎng)絡(luò)服務(wù)層監(jiān)控、掃描病毒防治防火墻SET協(xié)議SSL協(xié)議數(shù)字證書數(shù)字時(shí)間戳對(duì)稱加密非對(duì)稱加密數(shù)字摘要數(shù)字簽名數(shù)字信封機(jī)密性

(1）防火墻的概念

為安全起見，可以在該網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。對(duì)外，這道屏障能夠阻斷來自外部通過Internet對(duì)內(nèi)部網(wǎng)絡(luò)的威脅和入侵，提供把守內(nèi)部網(wǎng)絡(luò)安全和審計(jì)的唯一關(guān)卡；對(duì)內(nèi)，這道屏障能夠控制用戶對(duì)外部的訪問。這種中介系統(tǒng)也叫做“防火墻”。6.2電子商務(wù)的安全技術(shù)

1.防火墻技術(shù)

防火墻的結(jié)構(gòu)圖

提供內(nèi)容過濾支持防病毒功能集中化的安全管理

訪問控制功能防止或減輕黑客攻擊防御功能

對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)汁

(2)防火墻的功能

1)包過濾防火墻網(wǎng)絡(luò)上傳輸?shù)拿總€(gè)數(shù)據(jù)包頭都會(huì)包含一些特定信息，如源地址、目標(biāo)地址、所用的端口號(hào)和協(xié)議類型等標(biāo)志。數(shù)據(jù)包過濾技術(shù)就是根據(jù)每個(gè)數(shù)據(jù)包頭內(nèi)的標(biāo)志來確定是否允許該數(shù)據(jù)包通過防火墻，其中過濾的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則。(3)防火墻技術(shù)

1)包過濾防火墻報(bào)文包用戶內(nèi)部網(wǎng)Internet包過濾路由器客戶Intranet外部網(wǎng)報(bào)文包報(bào)文包報(bào)文包應(yīng)用代理防火墻位于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，主要用于防范應(yīng)用層攻擊。它能夠?yàn)閼?yīng)用軟件解釋協(xié)議流，并且根據(jù)協(xié)議內(nèi)部可見部分控制它們通過防火墻的行為，從而使得應(yīng)用軟件只接受正常的活動(dòng)請(qǐng)求。2）應(yīng)用代理防火墻

2）應(yīng)用代理防火墻

請(qǐng)求請(qǐng)求轉(zhuǎn)發(fā)服務(wù)器內(nèi)部網(wǎng)絡(luò)Internet代理服務(wù)器客戶(4)防火墻的局限性商品訂購商品訂購無法防范不通過它的聯(lián)接限制了有用的網(wǎng)絡(luò)訪問

防火墻不能防備新的網(wǎng)絡(luò)安全問題防火墻很難防范病毒

防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊

(1)加密技術(shù)的基本概念加密技術(shù)是最基本的安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止非法用戶獲取信息系統(tǒng)中的機(jī)密信息。2.加密技術(shù)

加密算法E解密算法D密文C加密密鑰Ke解密密鑰Kd明文M明文M發(fā)送方接收方非法竊取者英文字母和十進(jìn)制數(shù)的對(duì)應(yīng)關(guān)系圖字母ABCDEFGHIJKLM數(shù)字0123456789101112字母NOPQRSTUVWXYZ數(shù)字13141516171819202122232425

加密技術(shù)分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，其中加密密鑰可以公開而解密密鑰需要保密。2.加密技術(shù)

(2)對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)從傳統(tǒng)的簡單換位代替密碼（如凱撒密碼）發(fā)展而來，它的特點(diǎn)是加密和解密使用相同的密鑰。對(duì)稱加密技術(shù)的典型代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)，它是由IBM公司提出、美國國家標(biāo)準(zhǔn)局于1977年公布的一種加密算法。

DES算法最主要的優(yōu)點(diǎn)是：可靠性較高、加密/解密速度快、算法容易實(shí)現(xiàn)、通用性強(qiáng)；其主要的缺點(diǎn)是：密鑰位數(shù)少、算法具有對(duì)稱性、容易被窮盡法攻擊、密鑰管理復(fù)雜。2.加密技術(shù)

算法的加密、解密過程圖輸入64比特明文(密文)初始置換(IP)乘積變換逆初始置換(IP-1)子密鑰生成64比特密鑰輸出64比特密文(明文)

(3)非對(duì)稱加密技術(shù)

為解決信息公開傳送和密鑰管理問題，美國學(xué)者Diffie和Hellman于1976年提出了一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通信雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰(Publickey)和私有密鑰(Privatekey)。2.加密技術(shù)

非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其他方公開，得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己的私鑰對(duì)加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。(3)非對(duì)稱加密技術(shù)公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者(Rivest、Shamir和Adleman)姓名的第一個(gè)字母組合而成的。RSA算法的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理，便于進(jìn)行數(shù)字簽字，從而保證數(shù)據(jù)的不可抵賴性；缺點(diǎn)是：要取得較好的加密效果和強(qiáng)度，必須使用較長的密鑰，從而加重系統(tǒng)的負(fù)擔(dān)和減慢系統(tǒng)的吞吐速度，這使得非對(duì)稱加密技術(shù)不適合對(duì)數(shù)據(jù)量較大的信息進(jìn)行加密。(3)非對(duì)稱加密技術(shù)

利用非對(duì)稱加密算法和對(duì)稱加密算法的優(yōu)點(diǎn)，安全專家們?cè)O(shè)計(jì)出了一些綜合保密系統(tǒng)。比如利用DES算法加(解)密速度快、算法容易實(shí)現(xiàn)、安全性好的優(yōu)點(diǎn)對(duì)大量的數(shù)據(jù)進(jìn)行加密，利用RSA算法密鑰管理方便的特點(diǎn)來對(duì)DES的密鑰進(jìn)行加密。(4)對(duì)稱密鑰和非對(duì)稱密鑰的結(jié)合

Hash雜湊函數(shù)又叫散列函數(shù)。它是將任意長度的數(shù)字串M映射成一個(gè)較短的固定長度的數(shù)字串H，用H＝h(M)表示。Hash函數(shù)是一種指紋函數(shù)，常用來產(chǎn)生電文識(shí)別碼(MAC)。3.Hash雜湊函數(shù)一個(gè)安全的Hash函數(shù)應(yīng)具有以下特性：(1)能夠應(yīng)用到任意大小的數(shù)據(jù)上；(2)能夠獲得大小固定的輸出；(3)對(duì)任意給定的輸入M，h(M)的計(jì)算相對(duì)簡單，易于軟件或硬件的實(shí)現(xiàn)；(4)給定Hash函數(shù)的值H，要想找到滿足H＝h(M)的M在計(jì)算上是不可行的；(5)若給定M，要想找到另一個(gè)M’，使得h(M)＝h(M’)，而M≠M(fèi)’，在計(jì)算上是不可行的；(6)要找到滿足h(M)＝h(M’)的(M，M’)，在計(jì)算上是不可行的。3.Hash雜湊函數(shù)

Hash函數(shù)算法有很多，主要設(shè)計(jì)方法有：(1)使用數(shù)學(xué)上的單向函數(shù)，如因子分解、離散對(duì)數(shù)設(shè)計(jì)的Hash函數(shù)。由于計(jì)算量大、速度慢，所以，工程上一般不采用此方法；(2)用密碼體制設(shè)計(jì)的Hash函數(shù)，如利用DES產(chǎn)生的Rabin、Markle、N-Hash函數(shù)。這種方法需要注意的是，在原始數(shù)據(jù)的加密和映射過程中要使用不同的密鑰體制。(3)不基于任何假設(shè)和密碼體制。利用計(jì)算機(jī)軟件，通過函數(shù)迭代產(chǎn)生Hash函數(shù)，如MD4、MD5(產(chǎn)生128位Hash值)。3.Hash雜湊函數(shù)

(1)數(shù)字簽名的作用

在書面文件上親筆簽名或蓋章是傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段。在電子商務(wù)中也需要有類似的功能，即數(shù)字簽名，其作用如下。確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。

能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。4.數(shù)字簽名(2)數(shù)字簽名和驗(yàn)證的過程Internet發(fā)送者公鑰解密發(fā)送者私鑰加密Hash算法Hash算法摘要原文數(shù)字簽名數(shù)字簽名摘要對(duì)比?摘要原文發(fā)送方接收方

數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴Ｃ荑€加密解密過程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)