第12章Web电子商务安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第,12,章,Web,电子商务安全,第12章,Web,电子商务安全,第12章,Web,电子商务安全,随着互联网的发展，电子商务方兴未艾。也许你使用过网上银行业务，这就是一种电子商务。那么什么是电子商务？电子商务有哪些模式？电子商务是在开放的互联网上进行的，因此特别重要的是如何保障电子商务的安全？这些问题正是本章要讨论的问题。,12.1 电子商务概述,12.1.1 什么是电子商务,电子商务源于英文,electronic commerce，,简写为,EC。,顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。,电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。,总的来说，电子商务可以分为企业(,Business),对终端客户（,Customer）,的电子商务（即,B2C）,和企业对企业的电子商务（即,B2B）,两种主要模式。,B2C,是从企业到终端客户（包括个人消费者和组织消费者）的业务模式。,B2B,是企业与企业之间的业务模式,。,电子商务,B2B,的内涵是企业通过内部信息系统平台和外部网站将上游的供应商的采购业务和下游代理商的销售业务有机地联系在一起，从而降低彼此之间的交易成本，提高满意度。,12.1.2 电子商务的安全,从整个电子商务系统着手分析，可以将电子商务的安全问题归类为下面,4,类风险：信息传输风险、信用风险、管理风险和法律方面风险，其中技术性最强的是信息传输风险。信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失。具体有：,（,1,）冒名偷窥。,（,2,）篡改数据。,（,3,）信息丢失。,（,4,）信息传递过程中的破坏。,电子商务有以下5条要求：,1.有效性：保证贸易数据在确定的时间、确定的地点是有效的。,2.机密性：作为贸易的一种手段，电子商务的信息直接代表着个人、企业或国家的商业机密。,3.完整性：要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复。,4.真实性：如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题是保证电子商务顺利进行的关键。,5.不可抵赖性：在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已不可能,。,12.2.1 电子商务系统的框架结构,12.2 安全电子商务的体系结构,网络,平台,电子商务,基础平台,电子商务,应用系统,Internet,CA,认证中心、支付网关、客户服务中心,网,上,投,标,网,上,订,票,网,上,交,费,网,上,银,行,网,上,超,市,远,程,医,疗,12.2.2 电子商务网站的构成,电子商务网站硬件构成和实现,1.网络服务器：提供基本的电子商务服务。,2.应用终端：即工作站，通过通信介质连接到网络服务器上。,3.网络连接设备：网卡、集线器（,Hub）、,交换机（,Switcher）,和传输介质等设备将各种类型网络连接在一起。,4.其他设备：商务网站日常工作还要求有许多其他设备，如扫描仪、复印机、打印机、光盘刻录机、网络检测设备等都不可缺少。,电子商务网站软件构成,1.网络操作系统,2.,Web,服务器软件,3.数据库平台,4.应用程序开发平台：它与网络操作系统和,Web,服务器软件密切相关。如果是,Windows,平台，那么应用程序开发平台应该选用,Visual Studio,系列开发工具。,随着电子商务的发展其安全问题成为人们关注的焦点。针对,B2C,的模式，1996年2月，,VISA,与,MASTER CARD,两大信用卡国际组织共同发起制定保障在因特网上进行安全电子交易的,SET(Secure Electronic Transaction),协议，并且由众多信息产业公司，如,Microsoft、Netscape、RSA,等共同协作发展而成。该协议围绕客户、商家等交易各方相互之间身份的确认，采用了电子证书等技术，以保障交易安全,。,12.3,安全电子交易,SET,SET,支付系统中的相关成员,SET,协议消息传输过程,SET,协议流程,(1)持卡人使用浏览器在商家的,WEB,主页上查看在线商品目录，浏览商品。,(2)持卡人选择要购买的商品。,(3)持卡人填写定单。,(4)持卡人选择付款方式，此时,SET,开始介入。,(5)持卡人发送给商家一个完整的定单及要求付款的指令。在,SET,中，定单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家看不到持卡人的帐号信息。,(6)商家收到定单后，向持卡人的金融机构请求支付认可。通过支付网关到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。,(7)商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。,(8)商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将钱从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。,(9)商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如在每天的下班前请求银行结一天的帐。,双重签名,12.4 安全套接字层,SSL,安全套接字层(,Secure Sockets Layer，SSL),是由,Netscape,公司开发的一个网络安全协议，已成为事实上的安全网上交易标准协议，被各种应用网络业务和团体、企业广泛接受。,IETF,发布了,TLS(Transport Layer Security)，,即,RFC 2246，,与,SSL,仅有微小的不同。,TLS 1.0,通常被称作,SSL 3.1。,SSL,与,SET,的最大不同在于,SSL,是一个双方协议，仅提供通信双方的安全保证，而,SET,协议则提供通信多方的安全保证。,SSL,比,SET,简单得多，目前在,Web,服务中已广泛使用。,SSL,协议体系结构,SSL,可以作为具备安全能力的标准,TCP/IP,套接字,API，,因此理论上，,SSL,可以运行于任何,TCP/IP,应用程序之上，而不用对其做任何修改。事实上，,SSL,仅被广泛用于,HTTP,连接。,SSL,位于,TCP,和应用层协议(如,HTTP),之间。,SSL,记录协议,SSL,协议的底层是记录协议层。,SSL,记录协议在客户机和服务器之间传输应用数据和,SSL,控制数据,。,SSL,记录协议报文格式,SSL,记录协议的有效负载,握手协议,SSL,中最复杂的部分就是握手协议。该协议允许客户和服务器相互验证、协商加密和,MAC,算法以及密钥，用来保护,SSL,记录发送的数据。,运行在,SSL,上的安全,HTTP,命名为,HTTPS,，,服务器,HTTPS,的默认端口为,443,，不再是,HTTP,的,80,。在浏览器地址栏中键入,https:/url,即可启用,SSL,，,此时浏览器将弹出如下图所示的对话框，此后包括登录账号与口令在内的所有数据都会加密传输，而且还能抵御重放攻击。如果服务器需要验证用户的身份，会要求用户用私钥进行数字签名，并需要把证书发送给服务器验证签名，这时会出现对话框请用户选择证书及其对应的私钥。,12.5 数字现金协议,12.5.1 秘密分割技术与位承诺技术,秘密分割技术把消息分割成许多碎片。每一片本身并不代表什么，但把这些碎片放到一块，消息就会重现出来。在两个人之间分割一消息是最简单的共享问题。下面是,Trent,把一消息分割给,Alice,和,Bob,的一个协议：,（1）,Trent,产生一随机比特串,R，,和消息,M,一样长。,（2）,Trent,用,R,异或,M,得到,S：MR=S。,（3）Trent,把,R,给,Alice，,将,S,给,Bob。,为了重构此消息，,Alice,和,Bob,只需一起做下一步：,（4）,Alice,和,Bob,将他们的消息异或就可得到原消息：,RS=M。,当某人想对别人承诺一个预测（即1,bit,或,bit,序列），但直到某个时间以后才揭示他的预测时，就要用到位承诺技术。使用单向函数的位承诺协议如下：,（1）,Alice,产生两个随机位串：,R,1,和,R,2,。,（2）Alice,产生消息，该消息由她的随机串和她希望承诺的位,b（,实际上可能是几位）组成：（,R,1,，R,2,，b）。,（3）Alice,计算消息的单向函数值，将结果以及其中一个随机串发送给,Bob：H（R,1,，R,2,，b），R,1,。,这个来自,Alice,的传送就是承诺证据。当到了要,Alice,出示她的承诺位的时候，协议继续：,（4）,Alice,将原消息发给,Bob：（R,1,，R,2,，b）。,（5）Bob,计算消息的单向函数值，并将该值及,R,1,与原先第（3）步收到的值及随机串比较。如匹配，则位有效。,12.5.2 一个数字现金协议,（1）,Alice,对给定数量的美元准备,n,张匿名汇票。,每张汇票都包含了一个不同的随机唯一字符串,X，X,有足够长，足以使得有两个字符串相同的机会微乎其微。在每一张汇票上也有,n,对鉴别字符串,I,1,=（I,1L,，I,1R,），I,2,=（I,2L,，I,2R,），,，I,n,=（I,nL,，I,nR,）。,这些对中的每一个都是这样产生的：,Alice,创造一个给出她的名字、地址以及任何其他银行希望见到的鉴别信息的字符串。接着，她用秘密分割协议将它分成左右两部分。然后，她使用一种位承诺协议传送每一部分。,（2）,Alice,用盲签名协议(一种使签名者对其所签内容不可见的方法)隐蔽所有,n,张汇票。她把它们全部给银行。,（3）银行要求,Alice,恢复出随机的,n-1,张汇票并确认它们都是合格的。银行检查汇票的金额、唯一字符串并要求,Alice,恢复所有鉴别字符串。,（4）如果银行对,Alice,没有任何进行欺骗的企图感到满意，它就在余下的一张隐蔽汇票上签名。银行把这张隐蔽汇票交回,Alice，,并从她的帐户上扣除这笔钱。,（5）,Alice,恢复这张汇票，并在一个商人那里花掉它。,（6）商人验证银行的签名以确信这张汇票是合法的。,（7）商人要求,Alice,随机揭示汇票上每个鉴别字符串的左半部分或右半部分。实际上，商人给,Alice,一个随机的,n,比特选择字符串,b,1,，b,2,，,，b,n,。Alice,根据,b,i,是0还是1公开,I,i,的左半部分或右半部分。,（8）,Alice,同意。,（9）商人拿着这张汇票来到银行。,（10）银行验证汇票上的银行签名，并检查它的数据以确信有相同唯一字符串的汇票先前没有被存过。如果没有，银行把这笔钱划到商人的帐上。银行在它的数据库中记下这个唯一字符串和所有识别信息。,（11）如果汇票上的唯一字符串在数据库中，银行就拒收汇票。接着，它把汇票上的识别字符串同它数据库中保存的相比较。如果相同，银行知道是商人复制了汇票。如果不同，银行知道是买汇票的人复制了它。由于接收这张汇票的第二个商人交给,Alice,一个和第一个商人不同的选择字符串，银行将有极大的概率找出一个比特位，在这个比特位上，一个商人让,Alice,公开了左半部分，而另一个商人让,Alice,公开了右半部分。银行异或这两半以揭露,Alice,的身份。,12.5.3 理想数字现金系统的性质,（1）独立性：数字现金的安全性不依赖于任何物理位置。现金能通过计算机网络传送。,（2）安全性：数字现金不能被拷贝和重用。,（3）隐私性（不可追踪性）：用户的隐私受到保护，没有人能追踪发现用户和他们的所购物之间的关系。,（4）脱线付款：当一个用户用电子现金为所购物付款时，用户和商人之间的协议是脱线执行的。也就是说，商店不必与银行主机相连以处理用户的付款。,（5）可转移性：数字现金可被转移给其他用户。,（6）可分性：给定数量的数字现金能被分成较小数额的几份数字现金。,12.6 网上银行,网上银行使用了,SSL,协议，