电子商务系统的安全控制

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第五章 电子商务系统的安全控制要求和基本安全控制方法,电子商务应用服务层的核心问题是交易的安全性，它涉及用户，数据，通信和交易过程本身。,本章首先提出电子商务的,安全基本要求,然后介绍,安全控制方法,(加密技术的概念,原理以及实现的方式),相关的,协议,等，,使大家对电子交易的安全体系有一个基本的认识。,本章内容,1.电子商务的安全控制要求,2.安全控制方法,3.支持安全交易的协议,4.电子支付的类型,中银电子钱包网上购物流程,IBM电子商城软件支持的电子现金流图,5.1,电子商务的安全控制要求,电子贸易操作的安全基本要求：,信息的保密性,交易者身份的认证（确认和鉴别）,不可否认性（交易的确定性）,信息的完整性（信息的准确可靠,不可修改）,它涉及到两个方面的问题：,加密,和,鉴定,5.2 安全控制方法,1.密码技术,2.,数字签名,3.,数字证书与认证机构,1.密码技术,采用密码技术对信息加密:,加密,:对信息进行编码,使它成为不可理解的内容即:密文,解密,:加密的逆过程,将密文还原为原来的信息,明文(原有信息)密文 明文,加密:对信息进行编码,解密:对信息解码,Happy New Year,每个字母用前一字母代替,例G代替H,Gzoox Mdv Xdzq,密文,Happy New Year,明文,明文,每个字母用后一个字母代替,换位是简单的编码方法,加密方法,基于密钥的加密方法有两个元素：,算法,与,密钥,加密算法,是将普通文本或信息与,一串数字,（密钥）相结合而产生密文的,规则,。是加密解密的一步一步过程,密钥,:这个规则需要一串数字,这个数字是密钥.,例如,将字母,a、b、c、d.w、x、y、z,的自然顺序保持不变,使之与,E、F、G、H.Z、A、B、C、D,分别对应，即相差4个字母。这条,规则,就是加密,算法,，其中的,4,为,密钥,。,若原信息为,How are you，,按照这个加密算法和密钥，加密后的密文是,LSAEVICSY,基于密钥的加密方法的优点,加密技术的关键是密钥,，加密算法设计困难，而且算法一般公开，基于密钥的变化解决了这一难题。,采用一种算法与许多人实现保密通信,。发送方基于一个算法，使用不同的密钥向多个接收者发送密文。,密文被破译，只需更换一个新的密钥,，继续通信。,密钥的位数决定加密系统的坚固性,。密钥的位数越长，破译的时间越长，难度越大。,例如，一个16位的密钥有2的16次方（65536）种不同的密钥。顺序猜测65536种密钥对于计算机是容易的。如果100位的密钥，计算机猜测密钥的时间需要好几个世纪。,加密方法的类别,对称密钥加密,非对称密钥加密(公钥/私钥),消息摘要,1)对称密钥加密,接、收双方采用同一密钥加密和解密。,缺点:,密钥的保管复杂：通信方越多,冒用密钥的机率越高，可相互读取别人的信件，无保密性.,无身份鉴别：无法验证消息的发送者和接收者的身份,明文,密文,明文,密钥加密,密钥解密,2)非对称加密（公钥/私钥）,非对称加密基于,一对密钥,要求密钥成对使用,密钥对的特征：加密和解密分别采用两个密钥实现，不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。,一对密钥中，一个称为,私钥,（私有密钥），一个称为,公钥,（公共密钥）。用公钥加密的信息只能用私有密钥解密，反之亦然。,常用的公钥/私钥算法：,RSA,算法,非对称加密过程,原来的信息（明文）,明文,加密的信息（密文）,密文,Internet,收件者的公钥,收件者的私钥,加密,解密,非对称加密的优点,公开发布公钥：,企业可以通过服务器等方式发布公钥，其不同的合作者可以方便地获得公钥，采用公钥发送信息，企业只需保管好私钥，利用私钥接收信息。既减低密钥传递风险，又保证了信息的保密性。,身份鉴别功能：,识别私钥使用者的身份。如：使用用户A的公钥解开某条密文，可证明该密文只能是用户A发送（用户A使用私钥发送）。,公钥/私钥的应用：,保密,：,李明,刘立,李明的私钥,刘立的私钥,密文,确保只有刘立能够解读该信息,鉴别,：,刘立,李明,密文,李明的公钥,鉴别发件人：只有李明能够发送该信息,刘立的公钥,3)消息摘要,此加密方法不采用密钥,采用一种安全散列,(,Hash 函数,),算法将明文“,摘要,”成一串,固定长度,的密文,(亦称数字指纹)。,明文,Hash,函数,输入,消息摘要,输出,SHA：160位,MD5；128位,消息摘要性质：,如果改变输入消息（明文）中的任何内容，输出的摘要将发生变化。即：输入消息的每一位变动对输出摘要的每一位都有影响。,同样的明文其消息摘要必定一致,，不同的明文其消息摘要总是不同。,目的,：验证明文是否为原文。,明文,Hash,函数,消息摘要,一一对应,2,数字签名,证明发 件人的身份和文件的有效性,：,1.身份的验证：,信息是由签名者发送,2.信息的完整性：信息自签发后到收到为止未作任何修改,实现方法:,非对称加密,+,信息,摘要,数字签名,数字签名是实现认证的重要工具,数字签名的产生,首先进行明文处理：用,Hash,函数将明文（原来的信息）,处理为,信息摘要,（数字串），用你的,私钥,加密,信息摘要,得到了你的,数字签名,。,发送,：数字签名和明文一起发送到接收端,确认数字签名,使用你的,公钥,解密,数字签名,得到,信息摘要，,用,Hash,函数,处理明文也得到,信息摘要，,比较两个信息摘要,，如一致确认该数字签名有效，且明文完整准确,。,证实一个数字签名的过程,明文,Hash,函数,信息摘要,私钥加密,数字签名,传输,公钥解密,信息摘要,Hash,函数,信息摘要,信息完整,是,证实数字签名的过程,为避免明文发送，可用对称加密再加密明文,3 数字证书与认证机构,数字证书：,用电子的方式证实一个用户的身份和对网络资源访问的权限。,数字证书类别：,个人数字证书,:个人用户的凭证,安装在客户浏览器上,帮助其个人在网上进行安全交易操作:,访问需客户验证安全的网站,发送带自己签名的电子邮件,用对方的数字证书向对方发送加密邮件,企业数字证书：,为企业服务器提供数字凭证,可在Web站点进行安全电子交易:,开启SSL安全通道,使用户和服务器之间的数据传送以加密形式进行,要求客户出示数字证书,保证服务器不被未授权用户侵入,数字证书的一般内容,持证人的身份信息：姓名，地址，电子邮件地址,发布证书机构的数字签名和身份信息,持证人的公开密钥,数字证书的有效期,证书类别,数字证书的证书号码,认证机构：,承担网上安全电子交易的认证服务机构，验证交易双方的身份。,主要任务,：,受理数字证书的申请，处理，批准/拒绝申请，颁发数字证书和管理、搜索、验证数字证书。,认证机构是一个权威机构,，保证了电子贸易的规范行为。实际运作中可由大家信任的一方担任如：银行担任认证中心。,国内外认证中心:,Versign是第一家商业性的证书授予机构,也是Microsoft 和Netscape的首选数字标识的提供商.,首都在线:国内首家安全电子邮件认证站点(http:/),主要为个人办法数字证书,以收发安全电子邮件.,认证中心(CA)的树形结构,CA的结构呈树形结构,每一个,数字证书,与数字化签发证书的,认证中心,的,签名证书,关联。,沿着,信任树,一直到一个公认的信任组织，就可确认该数字证书的有效性。,认证中心(CA)的树形结构,如果对签发证书的CA不信任,可验证其身份,逐级进行,一直到公认的权威CA机构,就可确信证书的有效性,例:C的证书是由名称为B的CA签发,而B的证书是由名称为A的CA签发,A是权威机构,通常称为根CA.确信C的证书是合法,证书,CA-B,根CA-A,CA-D,CA-E,CA认证体系结构,根CA,品牌CA,如：Visa CA,地方 CA,如：Visa 欧洲 CA,持卡人CA,商家CA,支付网关CA,持卡人证书,商家证书,支付网关证书,Visa 亚洲 CA,Visa 美洲 CA,根CA,提交用户个人的身份信息：身份证，护照，驾照，电子邮件地址等,提交公共密钥,认证机构验证核实,个人数字证书的申请过程,以申请电子邮件的数字证书为例介绍申请过程:,认证机构颁发证书,发回用户一个确认邮件，通知,证书中的信息，同时将证书,安置在用户所用的浏览器或电子,邮件的应用系统中,企业服务器数字证书的建立,服务器支持,SSL,的技术要求,服务器软件生成一个密钥对,E-MAIL,向认证中心提交申请书（包括自己的公钥）,经过认证中心验证，颁发数字证书（用户信息，公钥，对,CA,公共密钥加以确认的数字身份链,）,将数字证书放进服务器的钥匙环，因而完成钥匙对的建立，使用它保证身份的确认和信息的加密。,配置和激活服务器的安全机制,客户机,：,启动连接,服务器,：,服务器响应，传送自己的数字证书，也要求客户的数字证书,客户机和服务器采用数字证书相互验证和通信的建立过程（,在协议基础上,）,验证服务器的数字证书，发送自己的数字证书,完成验证后，客户机传送给服务器一个用服务器公钥加密的对话密钥,对话密钥是对服务器和客户机的会话进行加密对话密钥建立后，客户机和服务器开展安全对话，每个对话密钥只有小时有效期，很难窃听,5.3.支持安全交易的协议,电子商务系统中与电子交易相关的信息有两种：,交易信息和 认证信息,，,为了保证信息传输的安全和信息的完整准确，在 Internet 网络安全技术基础上专门提出了相关的协议,。,主要有：,SSL安全套接字层协议,SET 安全电子交易协议,SSL安全套接字层协议,用于保证,服务器与客户机之间,信息的保密传输，防止未授权人员窃取，篡改和伪造信息。,实现方式可采用公钥私钥加密信息，服务器验证，和数据集成等形式。,协议位于,传输层与应用层之间,，运行于TCP协议之上的一个全新的协议层，,用于保护应用层的协议如：HTTP，FTP，TELNET的通信。,提供的安全通信功能：,服务器认证，客户机认证,协议是对服务器与客户机之间的整个会话进行加密的协议，它由两个子协议构成：,握手协议,和,记录协议,握手协议,：商定客户机和服务器之间的相互认证所用的算法，传送所需的含公钥的数字证书，建立记录协议所需的,对话密钥,记录协议,：处理完整性较验和对数据加密,步骤：,建立连接：,先执行握手协议，,对话密钥通道：,会话过程才可能实现记录协议的加密和完整性校验,SET 安全电子交易协议,协议是针对,信用卡支付,而保护,交易信息和支付信息的安全协议,。它在,Internet,的,TCP/IP,协议的基础上实现了电子支付的安全操作。,协议的五大基本元素：,公钥 私钥加密技术,：确保信息的保密性,数字认证,：提供交易双方身份的鉴别，使用数字卡交易时，双方的,协议软件将验证数字认证信息。,数字签名,：确认交易双方的身份。通过数字签名和联机认证确保,持卡人,和,商家,的可靠性。,支付系统的连接,：实现协议的技术集成到现有的支付系统中，保证交易准确实时地处理。,操作规则,：一套交易流程的规定,SET环境中的角色,在安全电子交易的环境中有五种不同的角色承担着不同的作用。,持卡者,商家,银行,支付网关,认证机构,持卡者,消费者和团体购买者。使用支持SET的软件如：电子钱包（e-Wallet）通过浏览器在Internet上购物。,电子钱包（e-Wallet）,完成电子支付卡和数字认证书（CA）的申请，可以保证持卡者的账号信息在交易的过程中不被自然泄漏。,商家,提供商品和服务。使用支持SET的软件如：,电子收款机（e-Till）,实现安全的交易处理。商家在交易开始时提供自己的数字认证书,（CA）和结算信用卡银行的数字认证书,。,银行,：,处理信用卡支付的认证和资金结算,支付网关,:,在Internet 商家与银行专有保密网络之间提供一个安全网关。完成两者之间的通信,协议转换和进行数据加,解密,以保护银行内部网络的安全.,认证机构,发放数字认证书，接受并处理鉴定数字