電子商務系統(tǒng)的安全控制

第五章電子商務系統(tǒng)的平安控制要求和根本平安控制方法電子商務應用效勞層的核心問題是交易的平安性，它涉及用戶，數(shù)據(jù)，通信和交易過程本身。本章首先提出電子商務的平安根本要求然后介紹平安控制方法(加密技術的概念,原理以及實現(xiàn)的方式),相關的協(xié)議等，使大家對電子交易的平安體系有一個根本的認識。

本章內(nèi)容1.電子商務的平安控制要求2.平安控制方法3.支持平安交易的協(xié)議4.電子支付的類型

中銀電子錢包網(wǎng)上購物流程IBM電子商城軟件支持的電子現(xiàn)金流圖5.1電子商務的平安控制要求電子貿(mào)易操作的平安根本要求：信息的保密性交易者身份的認證〔確認和鑒別〕不可否認性〔交易確實定性〕信息的完整性〔信息的準確可靠,不可修改〕它涉及到兩個方面的問題：加密和鑒定5.2平安控制方法1.密碼技術2.數(shù)字簽名3.

數(shù)字證書與認證機構1.密碼技術

采用密碼技術對信息加密:加密:對信息進行編碼,使它成為不可理解的內(nèi)容即:密文解密:加密的逆過程,將密文復原為原來的信息明文(原有信息)密文明文加密:對信息進行編碼解密:對信息解碼HappyNewYear每個字母用前一字母代替,例G代替HGzooxMdvXdzq密文HappyNewYear明文明文每個字母用后一個字母代替換位是簡單的編碼方法加密方法基于密鑰的加密方法有兩個元素：算法與密鑰加密算法是將普通文本或信息與一串數(shù)字〔密鑰〕相結合而產(chǎn)生密文的規(guī)那么。是加密解密的一步一步過程密鑰:這個規(guī)那么需要一串數(shù)字,這個數(shù)字是密鑰.例如,將字母a、b、c、d…….w、x、y、z的自然順序保持不變,使之與E、F、G、H……..Z、A、B、C、D分別對應，即相差4個字母。這條規(guī)那么就是加密算法，其中的4為密鑰。假設原信息為Howareyou，按照這個加密算法和密鑰，加密后的密文是LSAEVICSY基于密鑰的加密方法的優(yōu)點加密技術的關鍵是密鑰，加密算法設計困難，而且算法一般公開，基于密鑰的變化解決了這一難題。采用一種算法與許多人實現(xiàn)保密通信。發(fā)送方基于一個算法，使用不同的密鑰向多個接收者發(fā)送密文。密文被破譯，只需更換一個新的密鑰，繼續(xù)通信。密鑰的位數(shù)決定加密系統(tǒng)的鞏固性。密鑰的位數(shù)越長，破譯的時間越長，難度越大。例如，一個16位的密鑰有2的16次方〔65536〕種不同的密鑰。順序猜測65536種密鑰對于計算機是容易的。如果100位的密鑰，計算機猜測密鑰的時間需要好幾個世紀。加密方法的類別對稱密鑰加密非對稱密鑰加密(公鑰/私鑰)消息摘要1)對稱密鑰加密接、收雙方采用同一密鑰加密和解密。缺點:密鑰的保管復雜：通信方越多,冒用密鑰的機率越高，可相互讀取別人的信件，無保密性.無身份鑒別：無法驗證消息的發(fā)送者和接收者的身份明文密文明文密鑰加密密鑰解密2)非對稱加密〔公鑰/私鑰〕非對稱加密基于一對密鑰,要求密鑰成對使用密鑰對的特征：加密和解密分別采用兩個密鑰實現(xiàn)，不能由一方推導出另一方。用一個密鑰進行加密的信息只有采用另一個密鑰才能解開。一對密鑰中，一個稱為私鑰〔私有密鑰〕，一個稱為公鑰〔公共密鑰〕。用公鑰加密的信息只能用私有密鑰解密，反之亦然。常用的公鑰/私鑰算法：RSA算法

非對稱加密過程原來的信息〔明文〕明文加密的信息〔密文〕密文Internet收件者的公鑰收件者的私鑰加密解密非對稱加密的優(yōu)點公開發(fā)布公鑰：企業(yè)可以通過效勞器等方式發(fā)布公鑰，其不同的合作者可以方便地獲得公鑰，采用公鑰發(fā)送信息，企業(yè)只需保管好私鑰，利用私鑰接收信息。既減低密鑰傳遞風險，又保證了信息的保密性。身份鑒別功能：識別私鑰使用者的身份。如：使用用戶A的公鑰解開某條密文，可證明該密文只能是用戶A發(fā)送〔用戶A使用私鑰發(fā)送〕。公鑰/私鑰的應用：保密：李明劉立李明的私鑰劉立的私鑰密文確保只有劉立能夠解讀該信息鑒別：劉立李明密文李明的公鑰鑒別發(fā)件人：只有李明能夠發(fā)送該信息劉立的公鑰3)消息摘要此加密方法不采用密鑰,采用一種平安散列(Hash函數(shù))算法將明文“摘要〞成一串固定長度的密文(亦稱數(shù)字指紋)。明文Hash函數(shù)輸入消息摘要輸出SHA：160位MD5；128位消息摘要性質：如果改變輸入消息〔明文〕中的任何內(nèi)容，輸出的摘要將發(fā)生變化。即：輸入消息的每一位變動對輸出摘要的每一位都有影響。同樣的明文其消息摘要必定一致，不同的明文其消息摘要總是不同。目的：驗證明文是否為原文。明文Hash函數(shù)消息摘要一一對應2

數(shù)字簽名

證明發(fā)件人的身份和文件的有效性：1.身份的驗證：信息是由簽名者發(fā)送2.信息的完整性：信息自簽發(fā)后到收到為止未作任何修改實現(xiàn)方法:

非對稱加密+信息摘要

數(shù)字簽名數(shù)字簽名是實現(xiàn)認證的重要工具數(shù)字簽名的產(chǎn)生首先進行明文處理：用Hash函數(shù)將明文〔原來的信息〕處理為信息摘要〔數(shù)字串〕，用你的私鑰加密信息摘要得到了你的數(shù)字簽名。發(fā)送：數(shù)字簽名和明文一起發(fā)送到接收端確認數(shù)字簽名使用你的公鑰解密數(shù)字簽名得到信息摘要，用Hash函數(shù)處理明文也得到信息摘要，比較兩個信息摘要，如一致確認該數(shù)字簽名有效，且明文完整準確。證實一個數(shù)字簽名的過程明文Hash函數(shù)信息摘要私鑰加密數(shù)字簽名傳輸公鑰解密信息摘要Hash函數(shù)信息摘要信息完整是證實數(shù)字簽名的過程為防止明文發(fā)送，可用對稱加密再加密明文3數(shù)字證書與認證機構數(shù)字證書：用電子的方式證實一個用戶的身份和對網(wǎng)絡資源訪問的權限。數(shù)字證書類別：個人數(shù)字證書:個人用戶的憑證安裝在客戶瀏覽器上,幫助其個人在網(wǎng)上進行平安交易操作:訪問需客戶驗證平安的網(wǎng)站發(fā)送帶自己簽名的電子郵件用對方的數(shù)字證書向對方發(fā)送加密郵件企業(yè)數(shù)字證書：為企業(yè)效勞器提供數(shù)字憑證可在Web站點進行平安電子交易:開啟SSL平安通道,使用戶和效勞器之間的數(shù)據(jù)傳送以加密形式進行要求客戶出示數(shù)字證書,保證效勞器不被未授權用戶侵入數(shù)字證書的一般內(nèi)容持證人的身份信息：姓名，地址，電子郵件地址發(fā)布證書機構的數(shù)字簽名和身份信息持證人的公開密鑰數(shù)字證書的有效期證書類別數(shù)字證書的證書號碼認證機構：承擔網(wǎng)上平安電子交易的認證效勞機構，驗證交易雙方的身份。主要任務：受理數(shù)字證書的申請，處理，批準/拒絕申請，頒發(fā)數(shù)字證書和管理、搜索、驗證數(shù)字證書。認證機構是一個權威機構，保證了電子貿(mào)易的標準行為。實際運作中可由大家信任的一方擔任如：銀行擔任認證中心。國內(nèi)外認證中心:Versign是第一家商業(yè)性的證書授予機構,也是Microsoft和Netscape的首選數(shù)字標識的提供商.首都在線:國內(nèi)首家平安電子郵件認證站點(://),主要為個人方法數(shù)字證書,以收發(fā)平安電子郵件.認證中心(CA)的樹形結構CA的結構呈樹形結構每一個數(shù)字證書與數(shù)字化簽發(fā)證書的認證中心的簽名證書關聯(lián)。沿著信任樹一直到一個公認的信任組織，就可確認該數(shù)字證書的有效性。認證中心(CA)的樹形結構如果對簽發(fā)證書的CA不信任,可驗證其身份,逐級進行,一直到公認的權威CA機構,就可確信證書的有效性例:C的證書是由名稱為B的CA簽發(fā),而B的證書是由名稱為A的CA簽發(fā),A是權威機構,通常稱為根CA.確信C的證書是合法證書CA-B根CA-ACA-DCA-ECA認證體系結構根CA品牌CA如：VisaCA地方CA如：Visa歐洲CA持卡人CA商家CA支付網(wǎng)關CA持卡人證書商家證書支付網(wǎng)關證書Visa亞洲CAVisa美洲CA根CA提交用戶個人的身份信息：身份證，護照，駕照，電子郵件地址等提交公共密鑰認證機構驗證核實個人數(shù)字證書的申請過程以申請電子郵件的數(shù)字證書為例介紹申請過程:認證機構頒發(fā)證書發(fā)回用戶一個確認郵件，通知證書中的信息，同時將證書安置在用戶所用的瀏覽器或電子郵件的應用系統(tǒng)中企業(yè)效勞器數(shù)字證書的建立效勞器支持SSL的技術要求效勞器軟件生成一個密鑰對E-MAIL向認證中心提交申請書〔包括自己的公鑰〕經(jīng)過認證中心驗證，頒發(fā)數(shù)字證書〔用戶信息，公鑰，對CA公共密鑰加以確認的數(shù)字身份鏈〕將數(shù)字證書放進效勞器的鑰匙環(huán)，因而完成鑰匙對的建立，使用它保證身份確實認和信息的加密。配置和激活效勞器的平安機制客戶機：啟動連接效勞器：效勞器響應，傳送自己的數(shù)字證書，也要求客戶的數(shù)字證書客戶機和效勞器采用數(shù)字證書相互驗證和通信的建立過程〔在ＳＳＬ協(xié)議根底上〕驗證效勞器的數(shù)字證書，發(fā)送自己的數(shù)字證書完成驗證后，客戶機傳送給效勞器一個用效勞器公鑰加密的對話密鑰對話密鑰是對效勞器和客戶機的會話進行加密．對話密鑰建立后，客戶機和效勞器開展平安對話，每個對話密鑰只有２４小時有效期，很難竊聽．5.3.支持平安交易的協(xié)議

電子商務系統(tǒng)中與電子交易相關的信息有兩種：交易信息和認證信息，為了保證信息傳輸?shù)钠桨埠托畔⒌耐暾麥蚀_，在Internet網(wǎng)絡平安技術根底上專門提出了相關的協(xié)議。主要有：SSL平安套接字層協(xié)議SET平安電子交易協(xié)議

SSL平安套接字層協(xié)議

用于保證效勞器與客戶機之間信息的保密傳輸，防止未授權人員竊取，篡改和偽造信息。實現(xiàn)方式可采用公鑰／私鑰加密信息，效勞器驗證，和數(shù)據(jù)集成等形式。ＳＳＬ協(xié)議位于傳輸層與應用層之間，運行于TCP協(xié)議之上的一個全新的協(xié)議層，用于保護應用層的協(xié)議如：HTTP，F(xiàn)TP，TELNET的通信。ＳＳＬ提供的平安通信功能：效勞器認證，客戶機認證ＳＳＬ協(xié)議是對效勞器與客戶機之間的整個會話進行加密的協(xié)議，它由兩個子協(xié)議構成：握手協(xié)議和記錄協(xié)議握手協(xié)議：商定客戶機和效勞器之間的相互認證所用的算法，傳送所需的含公鑰的數(shù)字證書，建立記錄協(xié)議所需的對話密鑰．記錄協(xié)議：處理完整性較驗和對數(shù)據(jù)加密．步驟：建立連接：先執(zhí)行握手協(xié)議，對話密鑰通道：會話過程才可能實現(xiàn)記錄協(xié)議的加密和完整性校驗．

SET平安電子交易協(xié)議

ＳＥＴ協(xié)議是針對信用卡支付而保護交易信息和支付信息的平安協(xié)議。它在Internet的TCP/IP協(xié)議的根底上實現(xiàn)了電子支付的平安操作。ＳＥＴ協(xié)議的五大根本元素：

公鑰／私鑰加密技術：確保信息的保密性數(shù)字認證：提供交易雙方身份的鑒別，使用數(shù)字卡交易時，雙方的ＳＥＴ協(xié)議軟件將驗證數(shù)字認證信息。數(shù)字簽名：確認交易雙方的身份。通過數(shù)字簽名和聯(lián)機認證確保持卡人和商家的可靠性。支付系統(tǒng)的連接：實現(xiàn)協(xié)議的技術集成到現(xiàn)有的支付系統(tǒng)中，保證交易準確實時地處理。操作規(guī)那么：一套交易流程的規(guī)定SET環(huán)境中的角色

在平安電子交易的環(huán)境中有五種不同的角色承擔著不同的作用。持卡者商家銀行支付網(wǎng)關認證機構持卡者消費者和團體購置者。使用支持SET的軟件如：電子錢包〔e-Wallet〕通過瀏覽器在Internet上購物。電子錢包〔e-Wallet〕完成電子支付卡和數(shù)字認證書〔CA〕的申請，可以保證持卡者的賬號信息在交易的過程中不被自然泄漏。商家提供商品和效勞。使用支持SET的軟件如：電子收款機〔e-Till〕實現(xiàn)平安的交易處理。商家在交易開始時提供自己的數(shù)字認證書〔CA〕和結算信用卡銀行的數(shù)字認證書。銀行：處理信用卡支付的認證和資金結算支付網(wǎng)關:在Internet商家與銀行專有保密網(wǎng)絡之間提供一個平安網(wǎng)關。完成兩者之間的通信,協(xié)議轉換和進行數(shù)據(jù)加,解密,以保護銀行內(nèi)部網(wǎng)絡的平安.認證機構發(fā)放數(shù)字認證書，接受并處理鑒定數(shù)字認證書的要求，以保證交易參與者的身份確實定性。數(shù)字認證書姓名：數(shù)字ID：頒發(fā)認證書機構：頒發(fā)日期：截止期：持證人的公鑰：SET〔平安電子交易〕系統(tǒng)的支付過程顧客商家支付網(wǎng)關銀行認證機構因特網(wǎng)專用網(wǎng)2.申請支付卡和數(shù)字認證書1.購置信息3.商家的認證書和結算銀行的認證書4.支付信息〔支付卡、顧客認證書〕和定購信息5.支付信息6.支付信息7.請求對顧客認證8.認證完成9同意支付10同意支付中銀電子錢包網(wǎng)上購物為了推動國內(nèi)用戶使用中國銀行電子借記卡進行網(wǎng)上購物,中國銀行推出了中銀電子錢包,用于基于SET協(xié)議標準的網(wǎng)上購物.可從中國銀行主頁免費下載.使用中銀電子錢包網(wǎng)上購物的程序:1.首先持有中國銀行長城電子借記卡.2.用戶在自己的計算機內(nèi)安裝中銀電子錢包軟件3.獲取電子證書:登陸中國銀行網(wǎng)站(://bank-of-china)進入申請證書頁面,點擊“獲取證書〞,按照提示輸入借記卡卡號及有關信息,并再現(xiàn)獲得持卡人電子證書.4.登陸到中國銀行網(wǎng)上特約商戶的站點,選購商品,填寫送貨地址并最后確認訂單.5.點擊長城電子借記卡支付,瀏覽器會自動啟動電子錢包軟件.只要按照提示輸入電子錢包密碼和借記卡密碼即可實時完成在線支付

5.4電子支付的類型

在Internet上