電子商務(wù)系統(tǒng)的安全控制

第五章電子商務(wù)系統(tǒng)的平安控制要求和根本平安控制方法電子商務(wù)應(yīng)用效勞層的核心問(wèn)題是交易的平安性，它涉及用戶，數(shù)據(jù)，通信和交易過(guò)程本身。本章首先提出電子商務(wù)的平安根本要求然后介紹平安控制方法(加密技術(shù)的概念,原理以及實(shí)現(xiàn)的方式),相關(guān)的協(xié)議等，使大家對(duì)電子交易的平安體系有一個(gè)根本的認(rèn)識(shí)。

精選ppt本章內(nèi)容1.電子商務(wù)的平安控制要求2.平安控制方法3.支持平安交易的協(xié)議4.電子支付的類(lèi)型

中銀電子錢(qián)包網(wǎng)上購(gòu)物流程IBM電子商城軟件支持的電子現(xiàn)金流圖精選ppt5.1電子商務(wù)的平安控制要求電子貿(mào)易操作的平安根本要求：信息的保密性交易者身份的認(rèn)證〔確認(rèn)和鑒別〕不可否認(rèn)性〔交易確實(shí)定性〕信息的完整性〔信息的準(zhǔn)確可靠,不可修改〕它涉及到兩個(gè)方面的問(wèn)題：加密和鑒定精選ppt5.2平安控制方法1.密碼技術(shù)2.數(shù)字簽名3.

數(shù)字證書(shū)與認(rèn)證機(jī)構(gòu)精選ppt1.密碼技術(shù)

采用密碼技術(shù)對(duì)信息加密:加密:對(duì)信息進(jìn)行編碼,使它成為不可理解的內(nèi)容即:密文解密:加密的逆過(guò)程,將密文復(fù)原為原來(lái)的信息明文(原有信息)密文明文加密:對(duì)信息進(jìn)行編碼解密:對(duì)信息解碼HappyNewYear每個(gè)字母用前一字母代替,例G代替HGzooxMdvXdzq密文HappyNewYear明文明文每個(gè)字母用后一個(gè)字母代替換位是簡(jiǎn)單的編碼方法精選ppt加密方法基于密鑰的加密方法有兩個(gè)元素：算法與密鑰加密算法是將普通文本或信息與一串?dāng)?shù)字〔密鑰〕相結(jié)合而產(chǎn)生密文的規(guī)那么。是加密解密的一步一步過(guò)程密鑰:這個(gè)規(guī)那么需要一串?dāng)?shù)字,這個(gè)數(shù)字是密鑰.例如,將字母a、b、c、d…….w、x、y、z的自然順序保持不變,使之與E、F、G、H……..Z、A、B、C、D分別對(duì)應(yīng)，即相差4個(gè)字母。這條規(guī)那么就是加密算法，其中的4為密鑰。假設(shè)原信息為Howareyou，按照這個(gè)加密算法和密鑰，加密后的密文是LSAEVICSY精選ppt基于密鑰的加密方法的優(yōu)點(diǎn)加密技術(shù)的關(guān)鍵是密鑰，加密算法設(shè)計(jì)困難，而且算法一般公開(kāi)，基于密鑰的變化解決了這一難題。采用一種算法與許多人實(shí)現(xiàn)保密通信。發(fā)送方基于一個(gè)算法，使用不同的密鑰向多個(gè)接收者發(fā)送密文。密文被破譯，只需更換一個(gè)新的密鑰，繼續(xù)通信。密鑰的位數(shù)決定加密系統(tǒng)的鞏固性。密鑰的位數(shù)越長(zhǎng)，破譯的時(shí)間越長(zhǎng)，難度越大。例如，一個(gè)16位的密鑰有2的16次方〔65536〕種不同的密鑰。順序猜測(cè)65536種密鑰對(duì)于計(jì)算機(jī)是容易的。如果100位的密鑰，計(jì)算機(jī)猜測(cè)密鑰的時(shí)間需要好幾個(gè)世紀(jì)。精選ppt加密方法的類(lèi)別對(duì)稱(chēng)密鑰加密非對(duì)稱(chēng)密鑰加密(公鑰/私鑰)消息摘要精選ppt1)對(duì)稱(chēng)密鑰加密接、收雙方采用同一密鑰加密和解密。缺點(diǎn):密鑰的保管復(fù)雜：通信方越多,冒用密鑰的機(jī)率越高，可相互讀取別人的信件，無(wú)保密性.無(wú)身份鑒別：無(wú)法驗(yàn)證消息的發(fā)送者和接收者的身份明文密文明文密鑰加密密鑰解密精選ppt2)非對(duì)稱(chēng)加密〔公鑰/私鑰〕非對(duì)稱(chēng)加密基于一對(duì)密鑰,要求密鑰成對(duì)使用密鑰對(duì)的特征：加密和解密分別采用兩個(gè)密鑰實(shí)現(xiàn)，不能由一方推導(dǎo)出另一方。用一個(gè)密鑰進(jìn)行加密的信息只有采用另一個(gè)密鑰才能解開(kāi)。一對(duì)密鑰中，一個(gè)稱(chēng)為私鑰〔私有密鑰〕，一個(gè)稱(chēng)為公鑰〔公共密鑰〕。用公鑰加密的信息只能用私有密鑰解密，反之亦然。常用的公鑰/私鑰算法：RSA算法精選ppt

非對(duì)稱(chēng)加密過(guò)程原來(lái)的信息〔明文〕明文加密的信息〔密文〕密文Internet收件者的公鑰收件者的私鑰加密解密精選ppt非對(duì)稱(chēng)加密的優(yōu)點(diǎn)公開(kāi)發(fā)布公鑰：企業(yè)可以通過(guò)效勞器等方式發(fā)布公鑰，其不同的合作者可以方便地獲得公鑰，采用公鑰發(fā)送信息，企業(yè)只需保管好私鑰，利用私鑰接收信息。既減低密鑰傳遞風(fēng)險(xiǎn)，又保證了信息的保密性。身份鑒別功能：識(shí)別私鑰使用者的身份。如：使用用戶A的公鑰解開(kāi)某條密文，可證明該密文只能是用戶A發(fā)送〔用戶A使用私鑰發(fā)送〕。精選ppt公鑰/私鑰的應(yīng)用：保密：李明劉立李明的私鑰劉立的私鑰密文確保只有劉立能夠解讀該信息鑒別：劉立李明密文李明的公鑰鑒別發(fā)件人：只有李明能夠發(fā)送該信息劉立的公鑰精選ppt3)消息摘要此加密方法不采用密鑰,采用一種平安散列(Hash函數(shù))算法將明文“摘要〞成一串固定長(zhǎng)度的密文(亦稱(chēng)數(shù)字指紋)。明文Hash函數(shù)輸入消息摘要輸出SHA：160位MD5；128位精選ppt消息摘要性質(zhì)：如果改變輸入消息〔明文〕中的任何內(nèi)容，輸出的摘要將發(fā)生變化。即：輸入消息的每一位變動(dòng)對(duì)輸出摘要的每一位都有影響。同樣的明文其消息摘要必定一致，不同的明文其消息摘要總是不同。目的：驗(yàn)證明文是否為原文。明文Hash函數(shù)消息摘要一一對(duì)應(yīng)精選ppt2

數(shù)字簽名

證明發(fā)件人的身份和文件的有效性：1.身份的驗(yàn)證：信息是由簽名者發(fā)送2.信息的完整性：信息自簽發(fā)后到收到為止未作任何修改實(shí)現(xiàn)方法:

非對(duì)稱(chēng)加密+信息摘要

數(shù)字簽名數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具精選ppt數(shù)字簽名的產(chǎn)生首先進(jìn)行明文處理：用Hash函數(shù)將明文〔原來(lái)的信息〕處理為信息摘要〔數(shù)字串〕，用你的私鑰加密信息摘要得到了你的數(shù)字簽名。發(fā)送：數(shù)字簽名和明文一起發(fā)送到接收端確認(rèn)數(shù)字簽名使用你的公鑰解密數(shù)字簽名得到信息摘要，用Hash函數(shù)處理明文也得到信息摘要，比較兩個(gè)信息摘要，如一致確認(rèn)該數(shù)字簽名有效，且明文完整準(zhǔn)確。證實(shí)一個(gè)數(shù)字簽名的過(guò)程精選ppt明文Hash函數(shù)信息摘要私鑰加密數(shù)字簽名傳輸公鑰解密信息摘要Hash函數(shù)信息摘要信息完整是證實(shí)數(shù)字簽名的過(guò)程為防止明文發(fā)送，可用對(duì)稱(chēng)加密再加密明文精選ppt3數(shù)字證書(shū)與認(rèn)證機(jī)構(gòu)數(shù)字證書(shū)：用電子的方式證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。數(shù)字證書(shū)類(lèi)別：個(gè)人數(shù)字證書(shū):個(gè)人用戶的憑證安裝在客戶瀏覽器上,幫助其個(gè)人在網(wǎng)上進(jìn)行平安交易操作:訪問(wèn)需客戶驗(yàn)證平安的網(wǎng)站發(fā)送帶自己簽名的電子郵件用對(duì)方的數(shù)字證書(shū)向?qū)Ψ桨l(fā)送加密郵件企業(yè)數(shù)字證書(shū)：為企業(yè)效勞器提供數(shù)字憑證可在Web站點(diǎn)進(jìn)行平安電子交易:開(kāi)啟SSL平安通道,使用戶和效勞器之間的數(shù)據(jù)傳送以加密形式進(jìn)行要求客戶出示數(shù)字證書(shū),保證效勞器不被未授權(quán)用戶侵入精選ppt數(shù)字證書(shū)的一般內(nèi)容持證人的身份信息：姓名，地址，電子郵件地址發(fā)布證書(shū)機(jī)構(gòu)的數(shù)字簽名和身份信息持證人的公開(kāi)密鑰數(shù)字證書(shū)的有效期證書(shū)類(lèi)別數(shù)字證書(shū)的證書(shū)號(hào)碼精選ppt認(rèn)證機(jī)構(gòu)：承擔(dān)網(wǎng)上平安電子交易的認(rèn)證效勞機(jī)構(gòu)，驗(yàn)證交易雙方的身份。主要任務(wù)：受理數(shù)字證書(shū)的申請(qǐng)，處理，批準(zhǔn)/拒絕申請(qǐng)，頒發(fā)數(shù)字證書(shū)和管理、搜索、驗(yàn)證數(shù)字證書(shū)。認(rèn)證機(jī)構(gòu)是一個(gè)權(quán)威機(jī)構(gòu)，保證了電子貿(mào)易的標(biāo)準(zhǔn)行為。實(shí)際運(yùn)作中可由大家信任的一方擔(dān)任如：銀行擔(dān)任認(rèn)證中心。國(guó)內(nèi)外認(rèn)證中心:Versign是第一家商業(yè)性的證書(shū)授予機(jī)構(gòu),也是Microsoft和Netscape的首選數(shù)字標(biāo)識(shí)的提供商.首都在線:國(guó)內(nèi)首家平安電子郵件認(rèn)證站點(diǎn)(://),主要為個(gè)人方法數(shù)字證書(shū),以收發(fā)平安電子郵件.精選ppt認(rèn)證中心(CA)的樹(shù)形結(jié)構(gòu)CA的結(jié)構(gòu)呈樹(shù)形結(jié)構(gòu)每一個(gè)數(shù)字證書(shū)與數(shù)字化簽發(fā)證書(shū)的認(rèn)證中心的簽名證書(shū)關(guān)聯(lián)。沿著信任樹(shù)一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該數(shù)字證書(shū)的有效性。精選ppt認(rèn)證中心(CA)的樹(shù)形結(jié)構(gòu)如果對(duì)簽發(fā)證書(shū)的CA不信任,可驗(yàn)證其身份,逐級(jí)進(jìn)行,一直到公認(rèn)的權(quán)威CA機(jī)構(gòu),就可確信證書(shū)的有效性例:C的證書(shū)是由名稱(chēng)為B的CA簽發(fā),而B(niǎo)的證書(shū)是由名稱(chēng)為A的CA簽發(fā),A是權(quán)威機(jī)構(gòu),通常稱(chēng)為根CA.確信C的證書(shū)是合法證書(shū)CA-B根CA-ACA-DCA-E精選pptCA認(rèn)證體系結(jié)構(gòu)根CA品牌CA如：VisaCA地方CA如：Visa歐洲CA持卡人CA商家CA支付網(wǎng)關(guān)CA持卡人證書(shū)商家證書(shū)支付網(wǎng)關(guān)證書(shū)Visa亞洲CAVisa美洲CA根CA精選ppt提交用戶個(gè)人的身份信息：身份證，護(hù)照，駕照，電子郵件地址等提交公共密鑰認(rèn)證機(jī)構(gòu)驗(yàn)證核實(shí)個(gè)人數(shù)字證書(shū)的申請(qǐng)過(guò)程以申請(qǐng)電子郵件的數(shù)字證書(shū)為例介紹申請(qǐng)過(guò)程:認(rèn)證機(jī)構(gòu)頒發(fā)證書(shū)發(fā)回用戶一個(gè)確認(rèn)郵件，通知證書(shū)中的信息，同時(shí)將證書(shū)安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中精選ppt企業(yè)效勞器數(shù)字證書(shū)的建立效勞器支持SSL的技術(shù)要求效勞器軟件生成一個(gè)密鑰對(duì)E-MAIL向認(rèn)證中心提交申請(qǐng)書(shū)〔包括自己的公鑰〕經(jīng)過(guò)認(rèn)證中心驗(yàn)證，頒發(fā)數(shù)字證書(shū)〔用戶信息，公鑰，對(duì)CA公共密鑰加以確認(rèn)的數(shù)字身份鏈〕將數(shù)字證書(shū)放進(jìn)效勞器的鑰匙環(huán)，因而完成鑰匙對(duì)的建立，使用它保證身份確實(shí)認(rèn)和信息的加密。配置和激活效勞器的平安機(jī)制精選ppt客戶機(jī)：?jiǎn)?dòng)連接效勞器：效勞器響應(yīng)，傳送自己的數(shù)字證書(shū)，也要求客戶的數(shù)字證書(shū)客戶機(jī)和效勞器采用數(shù)字證書(shū)相互驗(yàn)證和通信的建立過(guò)程〔在ＳＳＬ協(xié)議根底上〕驗(yàn)證效勞器的數(shù)字證書(shū)，發(fā)送自己的數(shù)字證書(shū)完成驗(yàn)證后，客戶機(jī)傳送給效勞器一個(gè)用效勞器公鑰加密的對(duì)話密鑰對(duì)話密鑰是對(duì)效勞器和客戶機(jī)的會(huì)話進(jìn)行加密．對(duì)話密鑰建立后，客戶機(jī)和效勞器開(kāi)展平安對(duì)話，每個(gè)對(duì)話密鑰只有２４小時(shí)有效期，很難竊聽(tīng)．精選ppt5.3.支持平安交易的協(xié)議

電子商務(wù)系統(tǒng)中與電子交易相關(guān)的信息有兩種：交易信息和認(rèn)證信息，為了保證信息傳輸?shù)钠桨埠托畔⒌耐暾麥?zhǔn)確，在Internet網(wǎng)絡(luò)平安技術(shù)根底上專(zhuān)門(mén)提出了相關(guān)的協(xié)議。主要有：SSL平安套接字層協(xié)議SET平安電子交易協(xié)議

精選pptSSL平安套接字層協(xié)議

用于保證效勞器與客戶機(jī)之間信息的保密傳輸，防止未授權(quán)人員竊取，篡改和偽造信息。實(shí)現(xiàn)方式可采用公鑰／私鑰加密信息，效勞器驗(yàn)證，和數(shù)據(jù)集成等形式。ＳＳＬ協(xié)議位于傳輸層與應(yīng)用層之間，運(yùn)行于TCP協(xié)議之上的一個(gè)全新的協(xié)議層，用于保護(hù)應(yīng)用層的協(xié)議如：HTTP，F(xiàn)TP，TELNET的通信。精選pptＳＳＬ提供的平安通信功能：效勞器認(rèn)證，客戶機(jī)認(rèn)證ＳＳＬ協(xié)議是對(duì)效勞器與客戶機(jī)之間的整個(gè)會(huì)話進(jìn)行加密的協(xié)議，它由兩個(gè)子協(xié)議構(gòu)成：握手協(xié)議和記錄協(xié)議握手協(xié)議：商定客戶機(jī)和效勞器之間的相互認(rèn)證所用的算法，傳送所需的含公鑰的數(shù)字證書(shū)，建立記錄協(xié)議所需的對(duì)話密鑰．記錄協(xié)議：處理完整性較驗(yàn)和對(duì)數(shù)據(jù)加密．步驟：建立連接：先執(zhí)行握手協(xié)議，對(duì)話密鑰通道：會(huì)話過(guò)程才可能實(shí)現(xiàn)記錄協(xié)議的加密和完整性校驗(yàn)．精選ppt

SET平安電子交易協(xié)議

ＳＥＴ協(xié)議是針對(duì)信用卡支付而保護(hù)交易信息和支付信息的平安協(xié)議。它在Internet的TCP/IP協(xié)議的根底上實(shí)現(xiàn)了電子支付的平安操作。精選pptＳＥＴ協(xié)議的五大根本元素：

公鑰／私鑰加密技術(shù)：確保信息的保密性數(shù)字認(rèn)證：提供交易雙方身份的鑒別，使用數(shù)字卡交易時(shí)，雙方的ＳＥＴ協(xié)議軟件將驗(yàn)證數(shù)字認(rèn)證信息。數(shù)字簽名：確認(rèn)交易雙方的身份。通過(guò)數(shù)字簽名和聯(lián)機(jī)認(rèn)證確保持卡人和商家的可靠性。支付系統(tǒng)的連接：實(shí)現(xiàn)協(xié)議的技術(shù)集成到現(xiàn)有的支付系統(tǒng)中，保證交易準(zhǔn)確實(shí)時(shí)地處理。操作規(guī)那么：一套交易流程的規(guī)定精選pptSET環(huán)境中的角色

在平安電子交易的環(huán)境中有五種不同的角色承擔(dān)著不同的作用。持卡者商家銀行支付網(wǎng)關(guān)認(rèn)證機(jī)構(gòu)精選ppt持卡者消費(fèi)者和團(tuán)體購(gòu)置者。使用支持SET的軟件如：電子錢(qián)包〔e-Wallet〕通過(guò)瀏覽器在Internet上購(gòu)物。電子錢(qián)包〔e-Wallet〕完成電子支付卡和數(shù)字認(rèn)證書(shū)〔CA〕的申請(qǐng)，可以保證持卡者的賬號(hào)信息在交易的過(guò)程中不被自然泄漏。商家提供商品和效勞。使用支持SET的軟件如：電子收款機(jī)〔e-Till〕實(shí)現(xiàn)平安的交易處理。商家在交易開(kāi)始時(shí)提供自己的數(shù)字認(rèn)證書(shū)〔CA〕和結(jié)算信用卡銀行的數(shù)字認(rèn)證書(shū)。精選ppt銀行：處理信用卡支付的認(rèn)證和資金結(jié)算支付網(wǎng)關(guān):在Internet商家與銀行專(zhuān)有保密網(wǎng)絡(luò)之間提供一個(gè)平安網(wǎng)關(guān)。完成兩者之間的通信,協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加,解密,以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的平安.認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字認(rèn)證書(shū)，接受并處理鑒定數(shù)字認(rèn)證書(shū)的要求，以保證交易參與者的身份確實(shí)定性。數(shù)字認(rèn)證書(shū)姓名：數(shù)字ID：頒發(fā)認(rèn)證書(shū)機(jī)構(gòu)：頒發(fā)日期：截止期：持證人的公鑰：精選pptSET〔平安電子交易〕系統(tǒng)的支付過(guò)程顧客商家支付網(wǎng)關(guān)銀行認(rèn)證機(jī)構(gòu)因特網(wǎng)專(zhuān)用網(wǎng)2.申請(qǐng)支付卡和數(shù)字認(rèn)證書(shū)1.購(gòu)置信息3.商家的認(rèn)證書(shū)和結(jié)算銀行的認(rèn)證書(shū)4.支付信息〔支付卡、顧客認(rèn)證書(shū)〕和定購(gòu)信息5.支付信息6.支付信息7.請(qǐng)求對(duì)顧客認(rèn)證8.認(rèn)證完成9同意支付10同意支付精選ppt中銀電子錢(qián)包網(wǎng)上購(gòu)物為了推動(dòng)國(guó)內(nèi)用戶使用中國(guó)銀行電子借記卡進(jìn)行網(wǎng)上購(gòu)物,中國(guó)銀行推出了中銀電子錢(qián)包,用于基于SET協(xié)議標(biāo)準(zhǔn)的網(wǎng)上購(gòu)物.可從中國(guó)銀行主頁(yè)免費(fèi)下載.使用中銀電子錢(qián)包網(wǎng)上購(gòu)物的程序:1.首先持有中國(guó)銀行長(zhǎng)城電子借記卡.2.用戶在自己的計(jì)算機(jī)內(nèi)安裝中銀電子錢(qián)包軟件3.獲取電子證書(shū):登陸中國(guó)銀行網(wǎng)站(://bank-of-china)進(jìn)入申請(qǐng)證書(shū)頁(yè)面,點(diǎn)擊“獲取證書(shū)〞,按照提示輸入借記卡卡號(hào)及有關(guān)信息,并再現(xiàn)獲得持卡人電子證書(shū).4.登陸到中國(guó)銀行網(wǎng)上特約商戶的站點(diǎn),選購(gòu)商品,填寫(xiě)送貨地址并最后確認(rèn)訂單.5.點(diǎn)擊長(zhǎng)城電子借記卡支付,瀏覽器會(huì)自動(dòng)啟動(dòng)電子錢(qián)包軟件.只要按照提示輸入電子錢(qián)包密碼和借記卡密碼即可實(shí)時(shí)完成在線支付精選ppt

5.4電子支付的類(lèi)型

在Inter