《电子商务安全技术》PPT课件.ppt

电子商务安全技术 本章主要内容 电子商务安全需求数据加密技术安全认证技术PKI与认证机构安全认证协议 电子商务安全技术 电子商务的安全隐患 冒名顶替和否认行为数据被非法截获 读取或者修改未经授权访问了另一个网络计算机病毒 电子商务安全技术 安全需求 机密性完整性认证性不可抵赖性有效性 信息的保密性 电子商务系统应该对主要信息进行保护 阻止非法用户获取和理解原始数据 2 数据完整性 电子商务系统应该提供对数据进行完整性认证的手段 确保网络上的数据在传输过程中没有被篡改 电子商务安全技术 安全需求 用户身份验证 电子商务系统应该提供通讯双方进行身份鉴别的机制 一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证 证实他就是他所声称的那个人 数字证书应该由可靠的证书认证机构签发 用户申请数字证书时应提供足够的身份信息 证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证 电子商务安全技术 安全需求 4 授权 电子商务系统需要控制不同的用户谁能够访问网络上的信息并且能够进行何种操作 5 数据原发者鉴别 电子商务系统应能提供对数据原发者的鉴别 确保所收到的数据确实来自原发者 这个要求可以通过数据完整性及数字签名相结合的方法来实现 电子商务安全技术 安全需求 6 数据原发者的不可抵赖和不可否认性 电子商务系统应能提供数据原发者不能抵赖自己曾做出的行为 也不能否认曾经接到对方的信息 这在交易系统中十分重要 7 合法用户的安全性 合法用户的安全性是指合法用户的安全性不受到危害和侵犯 电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认 对私有密匙和口令的有效保护 对非法攻击的有效防范等 电子商务安全技术 安全需求 8 网络和数据的安全性 电子商务系统应能提供网络和数据的安全 保护硬件资源不被非法占有 软件资源免受病毒的侵害 电子商务安全技术 安全需求 电子商务安全技术 安全体系 数据加密技术从技术上的实现分为在软件和硬件两方面 按作用不同 数据加密技术主要分为数据传输 数据存储 数据完整性的鉴别以及密钥管理技术这四种 在网络应用中一般采取两种加密形式 对称密钥和公开密钥 采用何处加密算法则要结合具体应用环境和系统 而不能简单地根据其加密强度来作出判断 电子商务安全技术 数据加密技术 什么是加密 加密 加密是指对数据进行编码使其看起来毫无意义 同时仍保持可恢复的形式 加密技术的主要分类 对称密匙在对数据加密的过程中 使用同样的密匙进行加密和解密常见密匙算法 DES IDEA 公开密匙 私有密匙与对称密匙不同 公开密匙 私有密匙使用相互关联的一对算法对数据进行加密和解密 常见密匙算法 RSA 对称密钥加密体制对称密钥加密 又称私钥加密 即信息的发送方和接收方用一个密钥去加密和解密数据 对称加密技术的最大优势是加 解密速度快 适合于对大数据量进行加密 但密钥管理困难 电子商务安全技术 数据加密技术 对称加密技术1 在首次通信前 双方必须通过除网络以外的另外途径传递统一的密钥 2 当通信对象增多时 需要相应数量的密钥 3 对称加密是建立在共同保守秘密的基础之上的 在管理和分发密钥过程中 任何一方的泄密都会造成密钥的失效 存在着潜在的危险和复杂的管理难度 电子商务安全技术 数据加密技术 对称密匙 保密密匙 加密 明文消息 密匙A加密 加密消息 明文消息 密匙A解密 2 非对称密钥加密体制非对称密钥加密系统 又称公钥密钥加密 它需要使用一对密钥来分别完成加密和解密操作 一个公开发布 称为公开密钥 Public Key 另一个由用户自己秘密保存 称为私有密钥 Private Key 信息发送者用公开密钥去加密 而信息接收者则用私有密钥去解密 公钥机制灵活 但加密和解密速度却比对称密钥加密慢得多 公开密匙 私有密匙加密 老师 学生的公开密匙 学生 老师 密文 学生 学生的私有密匙 老师的私有密匙 老师的公开密匙 密文 鉴别 保密 用RSA鉴别 只有老张能发出该信息用RSA保密 只有小李能解开该信息 对称与非对称加密体制对比 密钥管理技术 对称密钥管理公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全 同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题公开密钥管理1 通过密钥分配中心KDC来管理和分配公开密钥2 使用数字证书来交换公开密钥 安全认证技术 作用是进行信息认证 确认信息的发送者的身份 验证信息的完整性 即确认信息在传送或存储过程中未被篡改过 数字摘要 做法 数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要 数字指纹 并在传输信息时将之加入文件一同送给接收方 接收方收到文件后 用相同的方法进行变换运算得到另一个摘要 然后将自己运算得到的摘要与发送过来的摘要进行比较作用 验证信息的完整性 数字信封是结合对称加密方法和非对称加密方法实现信息保密传送的技术 加密信息被分成密文和信封两部分 对文件进行加密传输的过程 数字信封 数字签名 采用数字签名 应该确定以下两点 保证信息是由签名者自己签名发送的 签名者不能否认或难以否认 保证信息自签发后到收到止未作任何改动 签发的文件是真实文件 数字签名 是通过电子设备 利用用密码算法对数据进行加 解密交换实现认证的方法 数字签名的实现 数字证书 数字证书 Digitalcertificate DigitalID 就是网络通讯中标志通讯各方身份信息的一系列数据 其作用类似于现实生活中的身份证 数字证书 证书的目的 身份信息 公钥由认证中心 CertificateAuthority 发布 Subject 老师 NotBefore 9 9 09NotAfter 9 9 99 Signed sign SerialNumber 123445 Subject sPublickey SecureEmailClientAuthentication Issuer 认证中心 客户证书 商家证书 网关证书及CA系统证书 认证中心 CertificateAuthority 密钥的管理及传递 认证权威认证中心 CA 的相关问题证书请求及发放过程证书验证过程证书的撤销及更新层次认证 信任链 身份认证 功能 可信性完整性不可抵赖性访问控制 身份认证 身份识别方法 口令认证基于智能卡的用户身份认证生物特征法访问控制 PKI与认证机构 PKI概念公钥基础设施 PublicKeyInfrastructure 简称PKI 是以公共密钥加密技术为基础技术手段实现安全性的一种技术体系 PKI是由加拿大的Entrust公司开发的 支持SET协议 SSL协议 电子证书和数字签名等 PKI与认证机构 PKI的体系结构1 认证机构CA CertificateAuthority 2 证书和证书库3 密钥备份及恢复4 密钥和证书的更新5 证书历史档案6 应用接口系统 PKI与认证机构 PKI结构模型管理实体 PKI服务的提供者端实体 PKI的用户证书库 分布式数据库 PKI的用户 PKI与认证机构 PKI层次模型传输层 向上提供PKI操作报文的可靠传输密码学服务层 向上提供加解密 数字签名和报文摘要等基本密码学服务证书服务层 用下两层提供的加密和传输服务 向用户提供证书的请求 签证 发布 撤销和更新等服务 PKI的用户 PKI模式 新的信任模式 PublicKeyInfrastructure 公认认证方式 自由交流 A B C PKI与认证机构 PKI的应用领域虚拟专用网络 VPN 安全电子邮件Web安全电子商务的应用 安全认证机构CA 电子商务授权机构 CA 也称为电子商务认证中心 CertificateAuthority 是指受法律承认的可信任的权威机构 负责发放和管理电子证书 使网上通信的各方能互相确认身份 安全认证机构CA CA的职能 证书发放证书更新证书撤销证书验证 PK典型应用系统构成 电子钥匙 或 电子钥匙 或 安全认证协议 安全套接层协议SSL SecureSocketsLayer 用于Web浏览器与服务器之间的身份认证和加密数据传输 位于TCP IP协议与各种应用层协议之间 为数据通讯提供安全支持 安全认证协议 安全套接层协议SSL SecureSocketsLayer 用于Web浏览器与服务器之间的身份认证和加密数据传输 位于TCP IP协议与各种应用层协议之间 为数据通讯提供安全支持 SSL提供的服务 加密处理保证信息的完整性提供较完善的认证服务 SSL协议的组成 SSL协议包括两个子协议 SSL记录协议和SSL握手协议 SSL协议的组成 记录协议定义了要传输数据的格式 它位于一些可靠的的传输协议TCP之上 用于各种更高层协议的封装 记录协议主要完成分组和组合 压缩和解压缩 以及消息认证和加密等功能 所有传输数据包括握手消息和应用数据都被封装在记录中 握手协议允许服务器与客户机在应用程序传输和接收数据之前互相认证 协商加密算法和密钥 主要工作流程 网络连接建立 选择与该连接相关的加密和压缩方式 双方的身份识别 本次传输密钥的确定 加密的数据传输 网络连接的关闭 主要工作流程 应用数据的传输过程为 应用程序把应用数据提交给本地的SSL 发送端的SSL根据需要 a 使用指定的压缩算法 压缩应用数据 b 使用散列算法对压缩后的数据计算散列值 c 把散列值和压缩数据一起用加密算法加密 3 密文通过网络传给对方 主要工作流程 4 接收方的SSL用相同的加密算法对密文解密 得到明文 用相同的散列算法对明文中的应用数据散列 计算得到的散列值与明文中的散列值比较 5 如果一致 则明文有效 接收方的SSL把明文解压后得到应用数据上交给应用层 否则就丢弃数据 并向发方发出告警信息 严重的错误有可能引起再次的协商或连接中断 SET协议 SET SecureElectronicTransaction 协议是维萨 VISA 国际组织 万事达 MasterCard 国际组织创建 结合IBM Microsoft Netscope GTE等公司制定的电子商务中安全电子交易的一个国际标准 SET的特征 信息的机密性数据的完整性消费者账户认证卖方认证互可操作性 SET协议提供的安全服务 1 保证在支付系统中支付信息和订购信息的安全性 2 保证信息在传输过程中的完整性 3 对持卡人身份的合法性检查 4 对商家身份的合法性检查 5 保护电子交易中合法用户 6 保证采用的通讯协议 信息格式和标准具有公共适应性 消费者 在线商店 收单银行 电子货币 认证中心 CA SET协议规范所涉及的对象 使用SET的网上购物流程 客户通过网络浏览器浏览在线商家的商品目录 选择要购买的商品 填写订单 包括欲购商品名称 规格 数量 交货时间及地点等信息 订单通过因特网发送给商家 商家进行应答 并告知以上订单货物单价 应付款数额和交货方式 消费者选择付款方式 此时SET开始介入 消费者发送给商家一个完整的订单及其要求付款的指令 在SET中 订单和付款指令由消费者进行数字签名 同时利用双重身份签名技术 保证商家看不到消费者的账号信息 在线商家接受订单后 向客户开户银行请求支付 此信息通过支付网关送达收单银行 并进一步提交发卡银行确认 确认批准后 发卡银行返回确认信息 经收单银行通过支付网关发给在线商家 在线商家发送订单确认信息给客户 客户端记录交易日志 以备日后查考 在线商家发送商品或提供服务 并通知收单银行将货款从客户账号转移到商家账号 或通知发卡银行请求支付