第三讲电子商务交易安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务交易安全,主要内容,4.1 电子,商,商务安全概述,4.2 电子,商,商务安全技术,4.3 电子,商,商务安全协议,学习要求,了解电子商务安,全,全的现状、威胁,，,，掌握电子商务,安,安全的要素、体,系,系；,掌握数据加密技,术,术的基本原理和,相,相关知识，了解,数,数字摘要、数字,签,签名、数字证书,等,等相关知识；,掌握防火墙技术,的,的基本概念；,掌握电子商务安,全,全协议（包括SSL和SET）,的,的基本概念，了,解,解其他知识,4.1 电子,商,商务安全概述,4.1.1,电,电子商务安全现,状,状,4.1.2,电,电子商务安全威,胁,胁,4.1.3,电,电子商务安全要,素,素,4.1.4,电,电子商务安全体,系,系,4.1 电子商,务,务系统危险,1基于信息属,性,性的本源性脆弱,2基于系统复,杂,杂性的结构脆弱,3基于攻防不,对,对称的脆弱,4计算机网络,的,的脆弱性,5. 信息,系,系统平台的脆弱,性,性,6。 芯片和数,据,据库的安全脆弱,4.1.1,电,电子商务安全现,状,状,1安全漏洞,2病毒危害,3黑客袭击,4网络仿冒,1安全漏洞,安全漏洞是指在,硬,硬件、软件、协,议,议的具体实现或,系,系统安全策略上,存,存在的缺陷，从,而,而可以使攻击者,能,能够在未授权的,情,情况下访问或破,坏,坏系统。,2病毒危害,计算机病毒是指,编,编制或者在计算,机,机程序中插入的,破,破坏计算机功能,或,或者数据，影响,计,计算机使用并且,能,能够自我复制的,一,一组计算机指令,或,或者程序代码。,计,计算机病毒具有,危,危害性、寄生性,、,、传染性、潜伏,性,性和隐蔽性等特,性,性。,3黑客袭击,黑客是Hacker的音译，原,意,意是指有造诣的,电,电脑程序设计者,。,。现在则专指那,些,些利用自己掌握,的,的电脑技术，偷,阅,阅、篡改或窃取,他,他人机密数据资,料,料，或利用网络,进,进行犯罪的人,4网络仿冒,网络仿冒又称网,络,络欺诈、仿冒邮,件,件或者钓鱼攻击,等,等，是不法分子,使,使用欺诈邮件和,虚,虚假网页设计来,诱,诱骗收件人提供,信,信用卡帐号、用,户,户名、密码或其,他,他有价值的个人,信,信息，随后利用,骗,骗得的帐号和密,码,码窃取受骗者金,钱,钱。,4.1.2,电,电子商务安全威,胁,胁,1卖方面临的,安,安全威胁,2买方面临的,安,安全威胁,3黑客攻击电,子,子商务系统的手,段,段,1卖方面临的,安,安全威胁,（1）系统中心,安,安全性被破坏,（2）竞争者的,威,威胁,（3）商业机密,的,的安全,（4）假冒的威,胁,胁,（5）信用的威,胁,胁,2买方面临的,安,安全威胁,（1）虚假订,单,单,（2）付款后,不,不能收到商品,（3）机密性,丧,丧失,（4）拒绝服,务,务,在网络的传输,过,过程中信息被,截,截获,电子商务面临的安全威胁,篡改传输的文,件,件 非法入,侵,侵,假冒他人身份,信,信息的,泄,泄露,不承认或抵赖,已,已经做过的交,易,易,滥用,3黑客攻击,电,电子商务系统,的,的手段,（1）中断（,攻,攻击系统的可,用,用性）；,（2）窃听（,攻,攻击系统的机,密,密性）；,（3）篡改（,攻,攻击系统的完,整,整性）；,（4）伪造（,攻,攻击系统的真,实,实性）。,4.1.3,电,电子商务安,全,全要素,1可靠性,2真实性,3机密性,4匿名性,5完整性,6,有,有效,性,性,7,不,不可,抵,抵赖,性,性,4.1.4,电,电,子,子商,务,务安,全,全体,系,系,1,通,通信,安,安全,2交易安全,3电子商务安,全,全体系的层次结,构,构,电子商务安全体,系,系的层次结构,4.2 电子,商,商务安全技术,4.2.1,数,数据加密技术,4.2.2,数,数字摘要技术,4.2.3,数,数字签名技术,4.2.4,数,数字证书,4.2.5,数,数字信封技术,4.2.6,数,数字时间戳技术,4.2.7,防,防火墙技术,4.2.1,数,数据加密技术,1加密的概念,与,与基本方法,2现代加密技,术,术,1加密的概念,与,与基本方法,（1）加密的概,念,念,加密（Encryption）,就,就是用基于数学,算,算法的程序和加,密,密的密钥对信息,进,进行编码，生成,别,别人难以理解的,符,符号，以便只有,接,接收者和发送者,才,才能复原信息。,加密系统运作的,示,示意图,2现代加密技,术,术,（1）对称密钥,密,密码体制,（2）非对称密,钥,钥密码体制,（1）对称密钥,密,密码体制,1）基本概念,对称密钥密码体,制,制是加密和解密,使,使用单一的相同,密,密钥的加密制度,。,。对称密码体制,的,的加密和解密过,程,程使用同一算法,。,。通信时发送方,和,和接受方必须相,互,互交换密钥，当,发,发送方需要发送,信,信息给接受方时,，,，发送方用自己,的,的加密密钥对明,文,文进行加密，而,接,接受方在接收到,密,密文后，用发送,方,方的密钥进行解,密,密得到明文。,对称密钥密码体,制,制示意图,（2）非对称密,钥,钥密码体制,1）非对称密钥,密,密码体制的基本,概,概念,2）RSA,1）非对称密钥,密,密码体制的基本,概,概念,非对称密钥密码,体,体制与对称密钥,密,密码体制的最大,不,不同点就是：加,密,密密钥和解密密,钥,钥不同。在非对,称,称密钥密码体制,中,中，需要将这两,个,个不同的密钥区,分,分为公开密钥（PublicKey，PK）,和,和私有密钥（SecreteKey， SK,）,）。,非对称密钥密码,体,体制也称作公钥,密,密码体制、双钥,密,密码体制。顾名,思,思义，公开密钥,就,就是该密钥信息,可,可以告诉他人，,属,属于公开性质的,；,；私有密钥是指,属,属于某个用户或,者,者实体独自享有,的,的信息，对他人,来,来说该信息是保,密,密的。PK与SK是成对出现的,，,，换句话说，存,在,在一个PK就必,然,然有配对的SK,；,；反过来类似，,存,存在一个SK就,存,存在对应的PK,。,。公钥密码体制,用,用其中一个密钥,进,进行加密，则另,外,外一个密钥就用,于,于解密，比如PK用作加密时，SK就用于解密,。,。,公钥和私钥是不,同,同的，公钥可以,公,公开地从接收方,传,传送到发送方。,使,使用的时候，发,送,送方用接收方的,公,公钥将信息加密,，,，然后密文通过,网,网络传送给接收,方,方，接收方用自,己,己的私钥将其解,密,密，除了私钥拥,有,有者以外，没有,任,任何人能将其解,密,密。,非对称密钥密码,机,机制示意图,4.2.2,数,数字摘要技术,1数据的完整,性,性,2数字摘要原,理,理,3报文摘要算,法,法MD5,4安全散列算,法,法SHA-1,5数字摘要技,术,术在电子商务中,的,的应用,1数据的完整,性,性,（1）什么是数,据,据的完整性,是指数据处于“,一,一种未受损的状,态,态”和“保持完,整,整或未被分割的,品,品质或状态”,（2）数据完整,性,性被破坏会带来,严,严重的后果,（3）保证数据,完,完整性的方法,2数字摘要原,理,理,数字摘要，也称,报,报文摘要（Message Digest），,是,是指根据报文推,导,导出来的能反应,报,报文特征、且具,有,有固定长度的特,定,定信息。,数字摘要过程,4.2.3,数,数字签名技术,1数字签名概,述,述,2数字签名原,理,理,1数字签名概,述,述,电子签名起到与,手,手工签名同等作,用,用，目的是保证,交,交易的安全性、,真,真实性与不可抵,赖,赖性，电子签名,需,需要以电子技术,的,的手段来保证。,实现电子签名的,技,技术手段有很多,种,种，当前，在实,际,际中普遍使用的,是,是数字签名技术,，,，数字签名是目,前,前电子商务中技,术,术最成熟，应用,最,最广泛的一种电,子,子签名方法。,2数字签名原,理,理,数字签名是指附,加,加在数据单元上,的,的一些数据，或,是,是对数据单元所,做,做的密码变换，,这,这种数据或变换,允,允许数据单元的,接,接收者用以确认,数,数据单元来源和,数,数据单元的完整,性,性，并保护数据,，,，防止被人（如,接,接收者）伪造。,通,通俗点讲，数字,签,签名是指信息的,发,发送者通过某种,签,签名方法产生的,别,别人无法伪造的,一,一段“特殊报文,”,”，该“特殊报,文,文”就是签名，,表,表明信息是由声,称,称的发送方所发,送,送的，且具有惟,一,一性，他人不可,仿,仿造。,（1）数字签名,功,功能,1）接收方能够,确,确认报文的来源,真,真实，即能够验,证,证报文的确是由,声,声称的发送方所,发,发送的。,2）发送方对自,己,己发送的报文不,能,能否认。,3）验证报文在,传,传输过程中是否,保,保持完整性。,（2）数字签名,系,系统构成,数字签名系统包,括,括签名算法、验,证,证算法、签名方,、,、验证方和签名,关,关键值。,签名算法对应加,密,密算法、验证算,法,法对应解密算法,、,、签名方与验证,方,方分别对应报文,的,的发送方与接收,方,方，签名关键值,是,是指能够标志签,名,名具有惟一性的,关,关键因素，对应,密,密码系统中的密,钥,钥。,（3）公钥密码,体,体制实现数字签,名,名的原理,公钥密码体制中,存,存在两个密钥：,公,公钥和私钥，其,中,中私钥是只为某,个,个特定实体所拥,有,有的，他人不可,知,知，基于公钥密,码,码体制的数字签,名,名技术利用私钥,的,的惟一特性。发,送,送信息的签名方,首,首先利用私钥对,报,报文或者报文摘,要,要进行加密，加,密,密后得到的密文,作,作为签名，连同,相,相应的报文一起,发,发送给接收方。,接,接收方利用发送,方,方的公钥对签名,解,解密，并将得到,结,结果与发送的报,文,文或者报文摘要,做,做比较，以确认,签,签名的真实性。,数字签名原理,4.2.4,数,数字证书,1数字证书,2公钥基础设,施,施、证书政策和,证,证书机构,1数字证书,（1）数字证书,概,概念,（2）数字证书,的,的类型,（3）数字证书,的,的内容,（4）数字证书,的,的有效性,（5）数字证书,的,的使用,（6）数字证书,的,的发行,（1）数字证书,概,概念,数字证书是标志,网,网络用户身份信,息,息的一系列数据,，,，用来在网络通,信,信中识别通信对,象,象的身份。即要,在,在Internet上解决“我,是,是谁”的问题，,就,就如同现实中每,一,一个人都要拥有,一,一张证明个人身,份,份的身份证一样,，,，以表明自己的,身,身份。,（2）数字证书,的,的类型,1）个人证书（,客,客户证书）,2）服务器证书,（,（站点证书）,3）企业证书,根证书,根证书是CA认证中心给自己颁发的证,书,书,是信任链的,起,起始点。安装根,证,证书意味着对这,个,个CA认证中心,的,的信任,服务器证书,服务器证书被安,装,装于服务器设备,上,上，用来证明服,务,务器的身份和进,行,行通信加密。服,务,务器证书可以用,来,来防止欺诈钓鱼,站,站点。,全球知名的服务,器,器证书品牌有Globlesign，Verisign，Thawte，Geotrust等,。,。,最新的高端服务,器,器证书SSL证,书,书产品是扩展验,证,证（EV）SSL证书。在IE7.0、FireFox3.0,、,、Opera9.5等新一代,高,高安全浏览器下,，,，使用扩展验证,VeriSign（EV）SSL证书的网站的,浏,浏览器地址栏会,自,自动呈现绿色，,从,从而清晰地告诉,用,用户正在访问的,网,网站是经过严格,认,认证的,个人证书,客户端个人证书,客户端证书主要,被,被用来进行身份,验,验证和电子签名,。,。,安全的客户端证,书,书我被存储于专,用,用的usbkey中。存储于key中的证书不,能,能被导出或复制,，,，且key使用,时,时需要输入key的保护密码。,使,使用该证书需要,物,物理上获得其存,储,储介质usbkey，且需要知,道,道key的保护,密,密码，这也被称,为,为双因子认证。,这,这种认证手段是,目,目前在internet最安全,的,的身份认证手段,之,之一。key的,种,种类有多种，指,纹,纹识别、第三键,确,确认，语音报读,，,，以及带显示屏,的,的专用usbkey和普通usbkey等。,CA机构,CA机构，又称,为,为证书授证（Certificate Authority）,中,中心，作为电子,商,商务交易中受信,任,任的第三方，承,担,担公钥体系中公,钥,钥的合法性检验,的,的责任。CA中,心,心为每个使用公,开,开密钥的用户发,放,放一个数字证书,，,，数字证书的作,用,用是证明证书中,列,列出的用户合法,拥,拥有证书中列出,的,的公开密钥。CA机构的数字签,名,名使得攻击者不,能,能伪造和篡改证,书,书。它负责产生,、,、分配并管理所,有,有参与网上交易,的,的个体所需的数,字,字证书，因此是,安,安全电子交易的,核,核心环节。由此,可,可见，建设证书,授,授权（CA）中,心,心，是开拓和规,范,范电子商务市场,必,必不可少的一步,。,。为保证用户之,间,间在网上传递信,息,息的安全性、真,实,实性、可靠性、,完,完整性和不可抵,赖,赖性，不仅需要,对,对用户的身份真,实,实性进行验证，,也,也需要有一个具,有,有权威性、公正,性,性、唯一性的机,构,构，负责向电子,商,商务的各个主体,颁,颁发并管理符合,国,国内、国际安全,电,电子交易协议标,准,准的电子商务安,全,全证书。,4.2.6,数,数字时间戳技术,数字时间戳产生,的,的过程为：用户,首,首先将需要加数,字,字时间戳的文件,用,用Hash编码,加,加密形成消息摘,要,要，然后将该摘,要,要发送到DTS,机,机构，该机构对,收,收到的文件摘要,加,加入日期和时间,信,信息后，再对该,文,文件加密 （数,字,字签名），然后,送,送回用户。,4.2.7,防,防火,墙,墙技术,1防,火,火墙的,基,基本概,念,念,2防,火,火墙的,类,类型,3几,种,种典型,的,的防火,墙,墙的实,现,现方式,1防,火,火墙的,基,基本概,念,念,防火墙,是,是位于,两,两个（,或,或多个,）,）网络,间,间，实,施,施网络,之,之间访,问,问控制,的,的一组,组,组件集,合,合。,图4-14,防,防火,墙,墙基本,结,结构示,意,意图,4.3,电,电,子,子商务,安,安全协,议,议,4.3.1SSL,协,协议,4.3.2SET,协,协议,4.3.3,其,其他协,议,议,4.3.1SSL,协,协议,1SSL,概,概述,SSL协议,（,（Secure SocketsLayer）安全套,接,接层协议是,网,网景公司于1994年10月为其,产,产品NetscapeNavigator,而,而设计的数,据,据传输安全,标,标准。主要,是,是在因特网,环,环境下为交,易,易双方在交,易,易的过程中,提,提供最基本,的,的点对点通,信,信安全协议,，,，以避免交,易,易信息在通,信,信的过程中,被,被拦截、窃,取,取、伪造及,破,破坏。,SSL协议,的,的出现，基,本,本解决了Web通信协,议,议的安全问,题,题，很快引,起,起了大家的,关,关注。1996年，Netscape公司发,布,布了SSL3.0，它,比,比SSL2.0更加成,熟,熟稳定。,4.3.2SET,协,协议,1SET,支,支付系统的,组,组成,2SET,的,的安全措施,3SET,与,与SSL协,议,议的比较,4SET,和,和SSL协,议,议在我国网,上,上银行的应,用,用,SET（SecureE1ectronic Transaction，安,全,全电子交易,协,协议）是美,国,国VISA,和,和MasterCard两大信用,卡,卡组织等联,合,合于1997午5月31日推出的,用,用于电子商,务,务的行业规,范,范，其实质,是,是一种应用,在,在因特网上,以,以信用卡为,基,基础的电子,付,付款系统规,范,范，目的是,为,为了保证网,络,络交易的安,全,全。,SET妥善,地,地解决了信,用,用卡在电子,商,商务交易中,的,的交易协议,、,、信息保密,、,、资料完整,以,以及身份认,证,证等问题。,1SET,支,支付系统的,组,组成,SET支付,系,系统主要由,持,持卡人（Card Holder,）,）、商家（Merchant）、,发,发卡行（Issuing Bank）、收单,行,行（Acquiring Bank）、支付,网,网关（PaymentGateway）、,认,认证中心（Certificate Authority）等六个,部,部分组成。,SET安全,协,协议的工作,原,原理,2SET,的,的安全措施,（1）通过,加,加密保证信,息,息的机密性,。,。,（2）应用,数,数字签名技,术,术进行鉴别,（3）使用X.509v3数字证,书,书来提供信,任,任,3SET,与,与SSL协,议,议的比较,SSL协议,的,的优点是实,现,现简单，独,立,立于应用层,协,协议，大部,分,分内置于浏,览,览器和Web服务器中,，,，在电子交,易,易中应用便,利,利。但它的,缺,缺点是一个,面,面向链接的,协,协议，只能,提,提供交易中,客,客户与服务,器,器间的双方,认,认证，不能,实,实现多方的,电,电子交易。,而,而SET协,议,议的最大优,点,点是在保留,对,对客户信用,卡,卡认证的前,提,提下增加了,对,对商家身份,的,的认证，安,全,全性进一步,提,提高。但其,缺,缺点是实现,起,起来比较复,杂,杂，交易过,程,程也比较耗,费,费时间。,SET和SSL协议在,我,我国网上银,行,行的应用,中国银行,招商银行,4.3.3,其,其他协,议,议,1安全超,文,文本传输协,议,议,2SMIME协议,3IPSec技术,4安全交,易,易技术协议,