電子商務(wù)安全教學(xué)課件作者張波05安全協(xié)議與安全標(biāo)準(zhǔn)

第5章平安協(xié)議與平安標(biāo)準(zhǔn)學(xué)習(xí)目的了解電子商務(wù)平安協(xié)議與平安標(biāo)準(zhǔn)的概念、屬性等內(nèi)容；掌握平安套接層協(xié)議、平安電子交易協(xié)議、電子支付協(xié)議等主要平安協(xié)議知識(shí)；把握常用信息平安標(biāo)準(zhǔn)和電子商務(wù)平安標(biāo)準(zhǔn)等內(nèi)容。引例

匿名匯票“雙重花費(fèi)〞問(wèn)題這第一個(gè)協(xié)議是一個(gè)有關(guān)匿名匯票的簡(jiǎn)單化的物理協(xié)議：〔1〕Alice準(zhǔn)備了100張1000美元的匿名匯票?！?〕Alice把每張匯票和一張復(fù)寫(xiě)紙放進(jìn)100個(gè)不同信封內(nèi)，她把這些全部交給銀行?！?〕銀行開(kāi)啟99個(gè)信封并確認(rèn)每個(gè)都是一張1000美元的匯票?！?〕銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交還Alice，并從她的帳戶(hù)上扣除1000美元?！?〕Alice翻開(kāi)信封并在一個(gè)商人處花掉了這張匯票。〔6〕商人檢查銀行的簽名以確信這張匯票是合法的?！?〕商人拿著這張匯票到銀行?！?〕銀行驗(yàn)證它的簽名并把1000美元?jiǎng)澣脒@個(gè)商人的帳戶(hù)。這個(gè)協(xié)議能起作用。銀行從未看到它簽的那張匯票，故當(dāng)這個(gè)商人把它帶到銀行時(shí)，銀行不知道它是Alice的，雖然如此，銀行還是相信它有效，那是因?yàn)檫@個(gè)簽名的緣故。這個(gè)協(xié)議防止了Alice在一張匯票上寫(xiě)入比她宣稱(chēng)的更多的錢(qián)，但它沒(méi)有防止Alice將這張匯票照樣復(fù)制并兩次花掉它。這叫做“雙重花費(fèi)問(wèn)題〞，為了解決這個(gè)問(wèn)題，人們又需要一個(gè)復(fù)雜的協(xié)議。資料來(lái)源：肖德琴主編.電子商務(wù)平安保密技術(shù)與應(yīng)用[M].廣州:華南理工大學(xué)出版社,2003。5.1概述電子商務(wù)平安協(xié)議是一種特殊的應(yīng)用范圍很廣的平安協(xié)議，它比一般的網(wǎng)絡(luò)平安協(xié)議具有更多的平安屬性，除應(yīng)具有認(rèn)證性、原子性、正確性和保密性之外，還應(yīng)具有不可否認(rèn)性、可追究性、公平性、適時(shí)中止性等重要平安屬性。電子商務(wù)平安標(biāo)準(zhǔn)那么是電子商務(wù)平安活動(dòng)的行動(dòng)指南和操作標(biāo)準(zhǔn)。以下介紹五個(gè)關(guān)鍵平安屬性：〔1〕認(rèn)證性認(rèn)證性是主體進(jìn)行身份識(shí)別的過(guò)程。當(dāng)外部第三方修改錯(cuò)誤消息、重發(fā)消息、成心發(fā)送錯(cuò)誤消息、消息不全或在網(wǎng)絡(luò)數(shù)據(jù)喪失的情況下，不能導(dǎo)致任意一方支付或產(chǎn)品的損失。認(rèn)證是最重要的平安性質(zhì)之一，其他平安性質(zhì)的實(shí)現(xiàn)都依賴(lài)于認(rèn)證性。認(rèn)證是分布式網(wǎng)絡(luò)系統(tǒng)中的主體進(jìn)行身份識(shí)別的過(guò)程。主體與認(rèn)證效勞器共享一個(gè)秘密，通過(guò)對(duì)擁有此秘密的證明，主體可建立對(duì)其的信任，如在多用戶(hù)環(huán)境中使用口令效勞就是一個(gè)例子?！?〕公平性在一個(gè)協(xié)議消息交換開(kāi)始前，交易雙方〔或多方〕已就將要交換的項(xiàng)達(dá)成了一致。一個(gè)合法的參與方能按照協(xié)議標(biāo)準(zhǔn)產(chǎn)生消息并根據(jù)某些特定的消息推導(dǎo)規(guī)那么處理消息?？尚诺谌降膮⑴c是保證公平性的常用方法。雙方直接進(jìn)行通信時(shí)執(zhí)行的是主協(xié)議，如果一個(gè)交易方不能從另一個(gè)參與方接收到所期望的消息，就能覺(jué)察到這一點(diǎn)，單邊中止主協(xié)議，并根據(jù)需要向第三方發(fā)起子協(xié)議?？尚诺谌綉?yīng)能獨(dú)立對(duì)交易方的請(qǐng)求做出響應(yīng)，否那么協(xié)議隱含了交易方是老實(shí)和可靠的假設(shè)，協(xié)議就不可能到達(dá)公平性和其他平安目標(biāo)。可合理地假設(shè)一個(gè)子協(xié)議只涉及一個(gè)交易方，在一次交換中一個(gè)交易方至多只需發(fā)起一個(gè)子協(xié)議即能滿(mǎn)足其平安需求，可信第三方可通過(guò)某種安排使得子協(xié)議的執(zhí)行具有原子性?！?〕原子性一個(gè)協(xié)議的原子性是指在任何情況下，交易完成正確的金額，交換了正確的物品，或者當(dāng)交易取消后就不存在金額與物品的交換。〔4〕不可否認(rèn)性不可否認(rèn)性是電子商務(wù)平安協(xié)議的一個(gè)重要性質(zhì)。其目的在于通過(guò)通信主體提供對(duì)方參與協(xié)議交換的證據(jù)來(lái)保證其合法利益不受侵害，即協(xié)議主體必須對(duì)自己的合法行為負(fù)責(zé)，不能也無(wú)法事后否認(rèn)。不可否認(rèn)協(xié)議主體的目的在于收集證據(jù)，以便事后能夠向仲裁方證明對(duì)方主體確實(shí)發(fā)送或接收了消息。證據(jù)一般是以簽名消息的形式出現(xiàn)的，從而將消息與消息的發(fā)送方和接受方進(jìn)行綁定。其兩個(gè)根本目標(biāo)是提供發(fā)送方和接收方非否認(rèn)依據(jù)，即發(fā)送方非否認(rèn)依據(jù)〔EOO,EvidenceofOrigin〕和接收方非否認(rèn)依據(jù)〔EOR,EvidenceofReceipt〕。在不可否認(rèn)協(xié)議中，主體目標(biāo)互不相同。而要達(dá)成不可否認(rèn)這一目標(biāo)，協(xié)議必須具有證據(jù)的正確性及交易的公平性?xún)蓚€(gè)特點(diǎn)。在不可否認(rèn)性之中還可引申出電子商務(wù)一些其他的相關(guān)性質(zhì)，如適時(shí)中止性、公平性、可追究性等?！?〕可追究性可追究性是指電子商務(wù)交易發(fā)生糾紛時(shí)，可通過(guò)歷史信息獲取交易當(dāng)時(shí)的情況，從而獲得解決交易糾紛的能力。另外，還有一些平安屬性易于理解，如隱私性。對(duì)于商戶(hù)以外的參與者，訂單信息〔支付金額和產(chǎn)品詳細(xì)信息〕等應(yīng)被屏蔽。5.2商務(wù)平安協(xié)議5.2.1平安套接層協(xié)議1.SSL協(xié)議簡(jiǎn)介SSL采用對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了如下三種根本的平安效勞：●秘密性。SSL客戶(hù)機(jī)和效勞器之間通過(guò)密碼算法和密鑰的協(xié)商，建立起一個(gè)平安通道。以后在平安通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了加密處理，網(wǎng)絡(luò)中的非法竊聽(tīng)者所獲取的信息都將是無(wú)意義的密文信息?！裢暾?。SSL利用密碼算法和hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性，確保要傳輸?shù)男畔⑷康竭_(dá)目的地，可以防止效勞器和客戶(hù)機(jī)之間的信息內(nèi)容受到破壞?！裾J(rèn)證性。利用證書(shū)技術(shù)和可信的第三方CA，可以讓客戶(hù)機(jī)和效勞器相互識(shí)別的對(duì)方的身份。為了驗(yàn)證證書(shū)持有者是其合法用戶(hù)(而不是冒名用戶(hù))，SSL要求證書(shū)持有者在握手時(shí)相互交換數(shù)字證書(shū)，通過(guò)驗(yàn)證來(lái)保證對(duì)方身份的合法性。SSL協(xié)議體系結(jié)構(gòu)如圖5-1所示。圖5-1SSL協(xié)議體系結(jié)構(gòu)

從體系結(jié)構(gòu)圖可以看出，SSL協(xié)議可分為兩層：●SSL記錄協(xié)議〔SSLRecordProtocol〕：建立在可靠的傳輸協(xié)議〔如TCP〕之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等根本功能的支持?！馭SL握手協(xié)議〔SSLHandshakeProtocol〕：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。SSL協(xié)議實(shí)際上是SSL握手協(xié)議、SSL修改密文協(xié)議、SSL警告協(xié)議和SSL記錄協(xié)議組成的一個(gè)協(xié)議族。〔1〕SSL記錄協(xié)議SSL記錄協(xié)議為SSL連接提供兩種效勞：機(jī)密性和報(bào)文完整性。SSL記錄協(xié)議主要操作流程如圖5-2所示。圖5-2SSL記錄協(xié)議的操作流程〔2〕SSL警告協(xié)議SSL警告協(xié)議是用來(lái)為對(duì)等實(shí)體傳遞SSL的相關(guān)警告。如果在通信過(guò)程中某一方發(fā)現(xiàn)任何異常,就需要給對(duì)方發(fā)送一條警示消息通告。警示消息有兩種：●Fatal錯(cuò)誤,如傳遞數(shù)據(jù)過(guò)程中發(fā)現(xiàn)錯(cuò)誤的MAC,雙方就需要立即中斷會(huì)話(huà),同時(shí)消除自己緩沖區(qū)相應(yīng)的會(huì)話(huà)記錄?！馱arning消息,這種情況,通信雙方通常都只是記錄日志,而對(duì)通信過(guò)程不造成任何影響。SSL握手協(xié)議可以使得效勞器和客戶(hù)能夠相互鑒別對(duì)方,協(xié)商具體的加密算法和MAC算法以及保密密鑰,用來(lái)保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。〔3〕SSL修改密文協(xié)議為了保障SSL傳輸過(guò)程的平安性,客戶(hù)端和效勞器雙方應(yīng)該每隔一段時(shí)間改變加密標(biāo)準(zhǔn)。所以有了SSL修改密文協(xié)議。SSL修改密文協(xié)議是三個(gè)高層的特定協(xié)議之一,也是其中最簡(jiǎn)單的一個(gè)。在客服端和效勞器完成握手協(xié)議之后,它需要向?qū)Ψ桨l(fā)送相關(guān)消息(該消息只包含一個(gè)值為1的單字節(jié))，通知對(duì)方隨后的數(shù)據(jù)將用剛剛協(xié)商的密碼標(biāo)準(zhǔn)算法和關(guān)聯(lián)的密鑰處理，并負(fù)責(zé)協(xié)調(diào)本方模塊按照協(xié)商的算法和密鑰工作?！?〕SSL握手協(xié)議SSL握手協(xié)議被封裝在記錄協(xié)議中，該協(xié)議允許效勞器與客戶(hù)機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算法和密鑰。在初次建立SSL連接時(shí)，效勞器與客戶(hù)機(jī)交換一系列消息。這些消息交換能夠?qū)崿F(xiàn)如下操作：●客戶(hù)機(jī)認(rèn)證效勞器；●允許客戶(hù)機(jī)與效勞器選擇雙方都支持的密碼算法；●可選擇的效勞器認(rèn)證客戶(hù)；●使用公鑰加密技術(shù)生成共享密鑰；●建立加密SSL連接；1〕SSL握手協(xié)議報(bào)文頭由三個(gè)字段構(gòu)成●類(lèi)型〔1字節(jié)〕：該字段指明使用的SSL握手協(xié)議報(bào)文類(lèi)型。●長(zhǎng)度〔3字節(jié)〕：以字節(jié)為單位的報(bào)文長(zhǎng)度?！駜?nèi)容〔≥1字節(jié)〕：使用的報(bào)文的有關(guān)參數(shù)。2〕SSL握手協(xié)議的報(bào)文類(lèi)型〔表5-1〕報(bào)文類(lèi)型參數(shù)hello_request空client_hello版本、隨機(jī)數(shù)、會(huì)話(huà)ID、密文族、壓縮方法server_hello版本、隨機(jī)數(shù)、會(huì)話(huà)ID、密文族、壓縮方法certificatex.509V3證書(shū)鏈server_key_exchange參數(shù)、簽名certificate_request類(lèi)型、授權(quán)server_done空certificate_verify簽名client_key_exchange參數(shù)、簽名finishedHash值表5-1SSL握手協(xié)議報(bào)文類(lèi)型3〕SSL握手協(xié)議的過(guò)程圖5-4SSL握手協(xié)議的過(guò)程〔帶*的傳輸是可選的，或者與站點(diǎn)相關(guān)的，并不總是發(fā)送的報(bào)文〕2.SSL協(xié)議平安性分析〔1〕系統(tǒng)不符合國(guó)務(wù)院最新公布的?商用密碼治理?xiàng)l例?中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法的規(guī)定，要通過(guò)國(guó)家密碼治理委員會(huì)的審批會(huì)碰到相當(dāng)困難?！?〕系統(tǒng)平安性差。SSL協(xié)議的數(shù)據(jù)平安性其實(shí)就是建立在RSA等算法的平安性上，因此從本質(zhì)上來(lái)講，攻破RSA等算法就等同于攻破此協(xié)議。不過(guò)SSL協(xié)議的邏輯表達(dá)在SSL握手協(xié)議上，SSL握手協(xié)議本身是一個(gè)很復(fù)雜的過(guò)程，情況也比較多，因此我們并不能保證SSL握手協(xié)議在所有的情況下邏輯上都是正確的，所以研究SSL協(xié)議的邏輯正確性是一個(gè)很有價(jià)值的問(wèn)題。另外，SSL協(xié)議在“重傳攻擊〞上，有它獨(dú)到的解決方法。SSL協(xié)議為每一次平安連接產(chǎn)生了一個(gè)128位長(zhǎng)的隨機(jī)數(shù)——“連接序號(hào)〞。然而，SSL協(xié)議并沒(méi)有從根本上解決“信息重傳〞這種攻擊方法，有效的解決方法是采用“時(shí)間戳〞。5.2.2平安電子交易協(xié)議1.SET協(xié)議簡(jiǎn)介〔1〕SET協(xié)議的構(gòu)成及功能SET支付系統(tǒng)主要由持卡人〔CardHolder〕、商家〔Merchant〕、發(fā)卡行〔IssuingBank〕、收單行〔AcquiringBank〕、支付網(wǎng)關(guān)〔PaymentGateway〕、認(rèn)證中心〔CertificateAuthority〕等六個(gè)局部組成。對(duì)應(yīng)地，基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢(qián)包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書(shū)軟件。SET協(xié)議是信用卡在因特網(wǎng)上進(jìn)行支付的一種開(kāi)放式平安協(xié)議和格式。解決持卡人、商家和銀行之間通過(guò)信用卡來(lái)進(jìn)行網(wǎng)上支付的交易，旨在保證支付命令的機(jī)密性、支付過(guò)程的完整性、商家以及持卡人身份的合法性以及可操作性。SET使用多種密鑰技術(shù)來(lái)到達(dá)平安交易的要求，其中對(duì)稱(chēng)密鑰技術(shù)、公鑰加密技術(shù)和Hash算法是其核心。綜合應(yīng)用以上三種技術(shù)產(chǎn)生了數(shù)字簽名、數(shù)字信封、數(shù)字證書(shū)等加密與認(rèn)證技術(shù)。〔2〕SET協(xié)議的工作過(guò)程

SET協(xié)議的工作過(guò)程中要對(duì)商家、客戶(hù)、支付網(wǎng)關(guān)等交易各方進(jìn)行身份認(rèn)證，因此它的工作過(guò)程相對(duì)復(fù)雜。具體流程如圖5-5所示：圖5-5SET協(xié)議的工作過(guò)程2.SET協(xié)議平安性分析SET協(xié)議提供了多層次平安保障，復(fù)雜程度顯著增加；這些平安環(huán)節(jié)在一定程度上增加了交易的復(fù)雜性。另外，SET協(xié)議目前只局限于銀行卡的網(wǎng)上支付，對(duì)其他方式的支付沒(méi)有給出很好的解決方案。SET協(xié)議只支持B2C模式的電子商務(wù)，而不支持目前最具有前途和影響力的B2B電子商務(wù)交易。SET由于其高度的平安性和標(biāo)準(zhǔn)性，使其逐步開(kāi)展成為目前平安電子支付的國(guó)際標(biāo)準(zhǔn)。由于SSL協(xié)議的本錢(qián)低、速度快、使用簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而目前取得了廣泛的應(yīng)用。但隨著電子商務(wù)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高，在未來(lái)的電子商務(wù)中SET協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。3.SET協(xié)議與SSL協(xié)議的比較SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的平安協(xié)議．兩者的差異主要表達(dá)在以下幾個(gè)方面?！?〕在認(rèn)證要求方面〔2〕在平安性方面〔3〕在網(wǎng)絡(luò)層協(xié)議位置方面〔4〕在應(yīng)用領(lǐng)域方面〔5〕在用戶(hù)接口方面〔6〕在處理速度方面5.2.3電子支付專(zhuān)用協(xié)議1.NetBill協(xié)議Netbill協(xié)議涉及三方：客戶(hù)、商家及Netbill效勞器。客戶(hù)持有的Netbill帳號(hào)等價(jià)于一個(gè)虛擬電子信用卡帳號(hào)。協(xié)議步驟如下〔圖5-6所示〕：圖5-6NetBill協(xié)議流程2.FirstVirtual協(xié)議〔1〕客戶(hù)戶(hù)把在FirstVirtual的ID號(hào)發(fā)給商家；〔2〕商家聯(lián)結(jié)FirstVirtual效勞器驗(yàn)證ID號(hào)的合法性，如果合法，商家把客戶(hù)所需的信息直接發(fā)送給客戶(hù)；〔3〕FirstVirtual效勞器向客戶(hù)以E－mail形式發(fā)送詢(xún)問(wèn)信息，征詢(xún)客戶(hù)是否愿意為其付費(fèi)，客戶(hù)同樣以E－mail形式回復(fù)“是〞或“否〞。如果客戶(hù)的回復(fù)為“是〞，F(xiàn)irstVirtual通過(guò)用戶(hù)信用卡的代理獲得相應(yīng)的款項(xiàng)；〔4〕在90天的延時(shí)后，F(xiàn)irstVirtual效勞器將款項(xiàng)轉(zhuǎn)給相應(yīng)的商家。3.iKP協(xié)議iKP(i－Key－Protocol，i=1，2，3)是一族平安電子支付協(xié)議。該族協(xié)議與現(xiàn)有的商業(yè)模式和支付系統(tǒng)根底設(shè)施相匹配。所有的iKP協(xié)議都基于公鑰密碼學(xué)，但它隨著擁有自己公鑰對(duì)的成員數(shù)目而變化，分別稱(chēng)為1KP協(xié)議、2KP協(xié)議和3KP協(xié)議，其平安性和復(fù)雜性遞增。〔1〕1KP協(xié)議是最簡(jiǎn)單的協(xié)議，它只要求支付網(wǎng)關(guān)擁有一對(duì)公私鑰，用戶(hù)和商戶(hù)只需擁有支付網(wǎng)關(guān)認(rèn)證了的公鑰或經(jīng)一個(gè)權(quán)威機(jī)構(gòu)認(rèn)證了的支付網(wǎng)關(guān)公鑰(該機(jī)構(gòu)通過(guò)簽名證書(shū)來(lái)使支付網(wǎng)關(guān)的公鑰合法化)?！?〕2KP協(xié)議要求支付網(wǎng)關(guān)和商戶(hù)都擁有公鑰對(duì)和公鑰證書(shū)。〔3〕3KP協(xié)議要求支付網(wǎng)關(guān)、顧客和商人三方都擁有公鑰對(duì)，并提供完全的多方平安。5.2.4平安超文本傳輸協(xié)議1.S-HTTP簡(jiǎn)介2.S-HTTP與SSL的比較S-HTTP和SSL是從不同角度提供Web的平安性的。S－HTTP建立在HTTP之上，旨為HTTP事務(wù)提供身份認(rèn)證和加密手段。SSL那么建立在HTTP的下一層，并可用于FTP、Gopher等其他協(xié)議。S-HTTP對(duì)單個(gè)文件作“私人/簽字〞之區(qū)分，而SSL那么把參與相應(yīng)進(jìn)程之間的數(shù)據(jù)通道接“私用〞和“已認(rèn)證〞進(jìn)行監(jiān)管。S-HTTP是應(yīng)用層的加密協(xié)議，它能感知到應(yīng)用層數(shù)據(jù)的結(jié)構(gòu)，而不是像SSL一樣完全當(dāng)作流來(lái)處理，也就是說(shuō)，S-HTTP把消息當(dāng)成對(duì)象進(jìn)行簽名或加密傳輸，而SSL那么主動(dòng)把數(shù)據(jù)流分幀處理，而不理會(huì)消息的邊界。也由于這樣，S-HTTP可以提供基于消息的抗抵賴(lài)性證明，而SSL不可以。因此，S-HTTP比SSL更靈活，功能更強(qiáng)大，但是實(shí)現(xiàn)較困難，而使用也更困難，也因此現(xiàn)在使用基于SSL的HTTPS要比S-HTTP要更普遍。目前SSL根本取代了S-HTTP。大多數(shù)Web貿(mào)易均采用傳統(tǒng)的Web協(xié)議，并使用SSL加密的HTTP來(lái)傳輸敏感的賬單信息。5.2.5平安電子郵件協(xié)議1.PEM標(biāo)準(zhǔn)PEM是通過(guò)Internet傳輸平安性商務(wù)郵件的非正式標(biāo)準(zhǔn)。它提供了四種平安效勞：●數(shù)據(jù)隱蔽:使數(shù)據(jù)免遭非授權(quán)的泄露,防止有人半路截取和竊聽(tīng)。●數(shù)據(jù)完整性:提供通信期間數(shù)據(jù)的完整性可用于偵查和防止數(shù)據(jù)的偽造和篡改?！駥?duì)發(fā)送方的鑒別:用來(lái)證明發(fā)送方的身份防止有人冒名頂替?！穹腊l(fā)送方否認(rèn):結(jié)合上述功能,防止發(fā)送方事后不成認(rèn)發(fā)送過(guò)此文件。PEM目前尚未提供存取控制和防接收方否認(rèn)等平安功能。PEM對(duì)報(bào)文的處理包括如下過(guò)程：1〕做標(biāo)準(zhǔn)化處理：為了使PEM與MTA(報(bào)文傳輸代理)兼容，按SMTP協(xié)議對(duì)報(bào)文進(jìn)行標(biāo)準(zhǔn)化處理；2〕MIC(MessageIntegrityCode)計(jì)算；3〕把處理過(guò)的報(bào)文轉(zhuǎn)化為適于SMTP系統(tǒng)傳輸?shù)母袷健?.S/MIME多用途網(wǎng)際郵件擴(kuò)充協(xié)議(SecureMultipurposeInternetMailExtensions.S/MIME)是多功能電子郵件擴(kuò)充報(bào)文根底上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議，它是從PEM和MIME開(kāi)展而來(lái)的。具體來(lái)說(shuō)，MIME允許郵件包括：●單個(gè)消息中可含多個(gè)對(duì)象；●文本文檔不限制一行長(zhǎng)度或全文長(zhǎng)度；●可傳輸ASCII以外的字符集，允許非英語(yǔ)語(yǔ)種的消息；●多字體消息；●二進(jìn)制或特定應(yīng)用程序文件；●圖象、聲音、視頻及多媒體消息。5.2.6電子數(shù)據(jù)交換協(xié)議1.EDI的根本原理〔1〕映射〔Mapping〕——生成EDI平面文件〔2〕翻譯〔Translation〕——生成EDI標(biāo)準(zhǔn)格式文件〔3〕通信——這一步由計(jì)算機(jī)通信軟件完成〔4〕EDI文件的接受和處理2.EDI的平安威脅與平安策略

〔1〕EDI系統(tǒng)的平安威脅●冒充：MTA之間是以交換明文形式的MTA名稱(chēng)彼此證實(shí)的，一個(gè)未知的MTA可能會(huì)通過(guò)發(fā)送一個(gè)的MTA而與其它的MTA互連，冒名頂替、偷竊工作資源和信息?！翊鄹臄?shù)據(jù)：篡改數(shù)據(jù)除破壞數(shù)據(jù)的完整性外，還包括在遞交不可抵賴(lài)之后對(duì)源點(diǎn)本地存儲(chǔ)的文電內(nèi)容作篡改，以及在投遞不可抵賴(lài)后對(duì)接收端存儲(chǔ)的報(bào)文內(nèi)容作出篡改?！裢悼?、竊取數(shù)據(jù)：這是指EDI系統(tǒng)的用戶(hù)及外來(lái)者未經(jīng)授權(quán)偷看或窺視他人的文電內(nèi)容以獲取商業(yè)秘密?！駡?bào)文喪失：EDI系統(tǒng)中的報(bào)文喪失主要有三種情況，一是UA、MS或MTA的錯(cuò)誤而喪失文電；二是因平安保密措施不當(dāng)而喪失文電；三是在不同的責(zé)任區(qū)域之間傳遞時(shí)喪失報(bào)文。●抵賴(lài)或矢口否認(rèn)：EDI處理的合同、訂單等貿(mào)易數(shù)據(jù)，在起草、遞交、投遞等環(huán)節(jié)中都可能發(fā)生抵賴(lài)或否認(rèn)，尤其是在MHS環(huán)境中，由于采用自動(dòng)轉(zhuǎn)發(fā)、重新定向等效勞方式，危險(xiǎn)性就更大了?！窬芙^效勞：因局部系統(tǒng)的失誤及通信協(xié)議的不一致會(huì)導(dǎo)致系統(tǒng)中斷，從而拒絕效勞。局部系統(tǒng)出于自我保護(hù)目的而成心中斷通信更會(huì)導(dǎo)致拒絕效勞?！?〕EDI系統(tǒng)的平安策略針對(duì)上述EDI應(yīng)用所面臨的威脅和攻擊，EDI系統(tǒng)的平安策略應(yīng)是：●他人無(wú)法冒充合法用戶(hù)利用網(wǎng)絡(luò)及其資源；●他人不能非法竊取或偷看報(bào)文的內(nèi)容；●他人無(wú)法篡改、替換或擾亂數(shù)據(jù)；●與報(bào)文交換有關(guān)的各種活動(dòng)及其發(fā)生時(shí)間均有準(zhǔn)確、完整的記錄和審計(jì)；●確保報(bào)文在交換過(guò)程中不喪失；●防止因自然災(zāi)害、人為原因和機(jī)器故障而引起的系統(tǒng)拒絕效勞。為實(shí)現(xiàn)這些目標(biāo),EDI系統(tǒng)中的用戶(hù)所需求的平安業(yè)務(wù)主要有以下幾種：●鑒別：包括源點(diǎn)鑒別和實(shí)體鑒別，即要能準(zhǔn)確鑒別報(bào)文的來(lái)源?！裼脩?hù)身份識(shí)別。它包括訪問(wèn)控制和證書(shū)管理兩方面的內(nèi)容。前者確保只有合法用戶(hù)才能進(jìn)入EDI系統(tǒng)；后者為合法用戶(hù)簽發(fā)證書(shū)并實(shí)行有效管理。●數(shù)據(jù)保密與數(shù)據(jù)完整性：保護(hù)數(shù)據(jù)不被第三者得悉，不被篡改、亂序、刪除和重復(fù)?！穹赖仲?lài)：即源點(diǎn)不可抵賴(lài)、接收不可抵賴(lài)和回執(zhí)不可抵賴(lài)。5.2.7IPSec平安協(xié)議1.IPSec根本概念I(lǐng)PSec〔InternetProtocolSecurity〕是通過(guò)對(duì)IP協(xié)議〔互聯(lián)網(wǎng)協(xié)議〕的分組進(jìn)行加密和認(rèn)證來(lái)保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族〔一些相互關(guān)聯(lián)的協(xié)議的集合〕。IPSec由兩大局部組成：〔1〕建立平安分組流的密鑰交換協(xié)議；〔2〕保護(hù)分組流的協(xié)議。前者為互聯(lián)網(wǎng)密鑰交換〔IKE〕協(xié)議。后者包括加密分組流的封裝平安載荷協(xié)議〔ESP協(xié)議〕或認(rèn)證頭協(xié)議〔AH協(xié)議〕，用于保證數(shù)據(jù)的機(jī)密性、來(lái)源可靠性〔認(rèn)證〕、無(wú)連接的完整性并提供抗重播效勞。IPSec能提供的平安效勞包括訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證、拒絕重發(fā)包〔局部序列完整性形式〕、保密性和有限傳輸流保密性。IPSec通過(guò)使用基于密碼學(xué)的保護(hù)效勞、平安協(xié)議和動(dòng)態(tài)密鑰管理，可實(shí)現(xiàn)以下目標(biāo)：〔1〕認(rèn)證IP報(bào)文的來(lái)源〔2〕保證IP數(shù)據(jù)報(bào)的完整性〔3〕確保IP報(bào)文的內(nèi)容在傳輸過(guò)程中未被讀取〔4〕確保認(rèn)證報(bào)文沒(méi)有重復(fù)2.IPSec協(xié)議結(jié)構(gòu)圖5-7顯示了IPSec的體系結(jié)構(gòu)、組件及各組件間的相互關(guān)系。IPSec組件包括平安協(xié)議認(rèn)證頭(AH)和封裝平安載荷(ESP)，平安聯(lián)結(jié)(SA)、密鑰交換(IKE)及加密和驗(yàn)證算法等。圖5-7IPSec的體系結(jié)構(gòu)IPSec的處理簡(jiǎn)圖如圖5-8：圖5-8IPSec處理簡(jiǎn)圖〔1〕IPSecAH——IPSec認(rèn)證頭協(xié)議AH協(xié)議頭格式如圖5-9所示：上層協(xié)議負(fù)荷長(zhǎng)度保留字段安全參數(shù)索引值序號(hào)認(rèn)證數(shù)據(jù)圖5-9AH協(xié)議頭格式〔2〕IPSecESP——IPSec封裝平安負(fù)載ESP頭(包)的格式如圖5-10所示：圖5-10ESP頭(包)的格式〔3〕IPSecIKE——Internet密鑰交換協(xié)議Internet密鑰交換〔IPSecInternetKeyExchangeProtocol，IPSecIKE〕是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議。它是一種混合協(xié)議，使用局部Oakley和局部SKEME，并協(xié)同ISAKMP提供密鑰生成材料和其它平安連系，比方用于IPSecDOI的AH和ESP。IKE的實(shí)施必須支持以下的屬性值：●DES用在CBC模式，使用弱、半弱、密鑰檢查；●MD5[MD5]和SHA[SHA]；●通過(guò)預(yù)共享密鑰進(jìn)行認(rèn)證；●缺省的組1上的MODP?！?〕IPSecISAKMP——Internet平安連接和密鑰管理協(xié)議Interne平安連接和密鑰管理協(xié)議〔InternetSecurityAssociationandKeyManagementProtocol，ISAKMP〕是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議。該協(xié)議結(jié)合認(rèn)證、密鑰管理和平安連接等概念來(lái)建立政府、商家和因特網(wǎng)上的私有通信所需要的平安。ISAKMP關(guān)于DOI定義如下方面：1〕特定DOI協(xié)議標(biāo)識(shí)的命名模式；2〕位置字段解釋?zhuān)?〕可應(yīng)用平安策略集；4〕特定DOISA屬性語(yǔ)法；5〕特定DOI有效負(fù)載目錄語(yǔ)法；6〕必要情況下，附加密鑰交換類(lèi)型；7〕必要情況下，附加通知信息類(lèi)型。3.IPSec工作原理IPSec的工作原理〔如圖5-11所示〕類(lèi)似于包過(guò)濾防火墻。圖5-11IPSec工作原理(1)IPSec流出處理1〕查找適宜的平安策略。從IP包中提取出“選擇符〞來(lái)檢索SPD，找到該IP包所對(duì)應(yīng)的流出策略，之后用此策略決定對(duì)該IP包如何處理：繞過(guò)平安效勞以普通方式傳輸此包或應(yīng)用平安效勞。2〕查找適宜的SA。根據(jù)策略提供的信息，在平安關(guān)聯(lián)數(shù)據(jù)庫(kù)中查找為該IP包所應(yīng)該應(yīng)用的平安關(guān)聯(lián)SA。如果此SA尚未建立，那么會(huì)調(diào)用IKE，將這個(gè)SA建立起來(lái)。此SA決定了使用何種根本協(xié)議(AH或ESP)，采用哪種模式(隧道模式或傳輸模式)，以及確定了加密算法，驗(yàn)證算法，密鑰等處理參數(shù)。3〕根據(jù)SA進(jìn)行具體處理。根據(jù)SA的內(nèi)容，對(duì)IP包的處理將會(huì)有幾種情況：使用隧道模式下的ESP或AH協(xié)議，或者使用傳輸模式下的ESP或AH協(xié)議。(2)IPSec流入處理1〕IP包類(lèi)型判斷：如果IP包中不包含IPSec頭，將該包傳遞給下一層；如果IP包中包含IPSec頭，會(huì)進(jìn)入下面的處理。2〕查找適宜的SA：從IPSec頭中摘出SPI，從外部IP頭中摘出目的地址和IPSec協(xié)議，然后利用<SPI，目的地址，協(xié)議>在SAD中搜索SPI。如果SA搜索失敗就丟棄該包。如果找到對(duì)應(yīng)SA，那么轉(zhuǎn)入以下處理。3〕具體的IPSec處理：根據(jù)找到的SA對(duì)數(shù)據(jù)包執(zhí)行驗(yàn)證或解密進(jìn)行具體的IPSec處理。4〕策略查詢(xún)：根據(jù)選擇符查詢(xún)SPD，根據(jù)此策略檢驗(yàn)IPSec處理的應(yīng)用是否正確。最后，將IPSec頭剝離下來(lái)，并將包傳遞到下一層，根據(jù)采用的模式的不同，下一層或者是傳輸層，或者是網(wǎng)絡(luò)層。運(yùn)用IPSec進(jìn)行平安通信的大體步驟是：1〕使用IKE協(xié)議協(xié)商IPSecSA；2〕在建立好IPSecSA的根底上，進(jìn)行通信；3〕通信完畢，撤銷(xiāo)IPSecSA；4〕當(dāng)IPSecSA撤銷(xiāo)以后，與其相應(yīng)的其他SA也要進(jìn)行撤銷(xiāo)。5.3商務(wù)平安標(biāo)準(zhǔn)

5.3.1常用信息平安標(biāo)準(zhǔn)1.美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〔TCSEC〕2.歐洲信息技術(shù)平安評(píng)估準(zhǔn)那么〔ITSEC〕3.加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)那么〔CTCPEC〕4.美國(guó)聯(lián)邦信息技術(shù)平安準(zhǔn)那么〔FC〕5.聯(lián)合公共準(zhǔn)那么〔CC〕6.ISO-17799/27001與BS7799信息平安管理標(biāo)準(zhǔn)7.系統(tǒng)平安工程能力成熟度模型〔SSE-CMM〕它們的關(guān)系如圖5－12所示。圖5-12幾個(gè)重要的信息平安國(guó)際標(biāo)準(zhǔn)的關(guān)系8.我國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么國(guó)內(nèi)主要是等同采用國(guó)際標(biāo)準(zhǔn)。中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17859-1999?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?的發(fā)布為計(jì)算機(jī)信息系統(tǒng)平安法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門(mén)的監(jiān)督檢查提供了依據(jù)，為平安產(chǎn)品的研制提供了技術(shù)支持，為平安系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)，是我國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)工作的根底。我國(guó)?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?將計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力劃分為五個(gè)等級(jí)：用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、平安標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力隨著平安保護(hù)等級(jí)的增高，逐漸增強(qiáng)。高級(jí)別的平安要求是低級(jí)別要求的超集。主要的平安考核指標(biāo)有身份認(rèn)證、自主訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)等，這些指標(biāo)涵蓋了不同級(jí)別的平安要求。5.3.2電子商務(wù)平安標(biāo)準(zhǔn)1999年12月14日，在美國(guó)加州舊金山的St.Francis飯店，公布了世界上第一個(gè)INTERNET商務(wù)標(biāo)準(zhǔn)〔TheStandardforInternetCommerce,Version1.0–1999〕。這一標(biāo)準(zhǔn)是由Ziff-Davis雜志牽頭，組織了301位世界著名的INTERNET和IT業(yè)巨頭、相關(guān)記者、民間團(tuán)體、學(xué)者等經(jīng)過(guò)半年時(shí)間，對(duì)七項(xiàng)、47款標(biāo)準(zhǔn)進(jìn)行了兩輪投票后才最終確定。雖只是1.0版，但已經(jīng)在相當(dāng)程度上標(biāo)準(zhǔn)了利用INTERNET從事零售業(yè)的網(wǎng)上商店需要遵從的標(biāo)準(zhǔn)，每一款項(xiàng)都注明是“最低要求〞，還是“最正確選擇〞。如果一個(gè)銷(xiāo)售商宣稱(chēng)自己的網(wǎng)上商店符合這一標(biāo)準(zhǔn)，那它必須到達(dá)所有的最低標(biāo)準(zhǔn)。雖然它的制定完全是按照美國(guó)標(biāo)準(zhǔn)，但顯然對(duì)我國(guó)正在起步的電子商務(wù)事業(yè)有相當(dāng)?shù)膮⒖純r(jià)值。商務(wù)部稱(chēng)到2015年將建成電子商務(wù)法規(guī)標(biāo)準(zhǔn)體系商務(wù)部計(jì)劃到2015年，建立協(xié)同、高效的電子商務(wù)管理與服務(wù)體制，逐步完善規(guī)范、誠(chéng)信的電子商務(wù)交易環(huán)境；電子商務(wù)成為企業(yè)拓展市場(chǎng)、推動(dòng)“中國(guó)制造”轉(zhuǎn)型升級(jí)的有效手段、消費(fèi)者方便安全消費(fèi)的重要渠道；電子商務(wù)服務(wù)業(yè)形成規(guī)模，成為我國(guó)現(xiàn)代商貿(mào)流通體系建設(shè)的重要組成部分。同時(shí)商務(wù)部還將針對(duì)電子商務(wù)交易、信用、物流、供應(yīng)鏈協(xié)同、融資服務(wù)等環(huán)節(jié)，制訂一批具有前瞻性、可行性、開(kāi)放性、兼容性的法規(guī)、規(guī)范、標(biāo)準(zhǔn)，維護(hù)電子商務(wù)交易秩序，防范交易風(fēng)險(xiǎn)。此外商務(wù)部還將建立電子商務(wù)信用體系。制訂電子商務(wù)信用規(guī)范，指導(dǎo)建立電子商務(wù)糾紛投訴與調(diào)解機(jī)構(gòu)，鼓勵(lì)實(shí)名投訴與消費(fèi)維權(quán)，加強(qiáng)消費(fèi)監(jiān)督；支持建立覆蓋