第4章 電子商務安全

1、桂林電子科技大學計算機控制學院第四章第四章 電子商務安全電子商務安全 （Electronic Commerce SecurityElectronic Commerce Security）4.1 電子商務面臨的安全問題4.2 電子商務安全的對策4.3 數據加密技術4.4 數據簽名技術4.5 安全認證技術4.6 電子商務安全應用協議4.7 防火墻技術桂林電子科技大學計算機控制學院4.1 4.1 電子商務面臨的安全問題電子商務面臨的安全問題 信息泄露 信息篡改 信息破壞：丟失、中斷 信息假造：假冒、抵賴 計算機病毒桂林電子科技大學計算機控制學院 電腦犯罪: 50個國家有信息恐怖組織, 計算機犯罪年增

2、長率152%。 每次計算機犯罪損失46萬美元, 而每次搶劫平均損失僅24美元。 美國每年因電子商務安全問題所造成的經濟損失達75億美元，電子商務企業(yè)的電腦安全受到侵犯的比例從1997年的49%升到1999年的54%。桂林電子科技大學計算機控制學院網絡部件的不安全因素網絡部件的不安全因素 電磁泄漏 搭線竊聽 非法終端 非法入侵 注入非法信息 線路干擾 意外原因 病毒入侵桂林電子科技大學計算機控制學院軟件的不安全因素軟件的不安全因素 安全功能不健全（TCP/IP） 特洛伊木馬 (FTP) 要害程序非法使用或破壞 用戶未分類標識 處理錯誤 程序變更無記錄桂林電子科技大學計算機控制學院工作人員的不安全

3、因素工作人員的不安全因素 保密觀念不強或不懂保密規(guī)則 業(yè)務不熟練 規(guī)章制度不健全 素質差、缺乏責任心 故意非法訪問 超越權限操作 竊取系統(tǒng)或用戶信息桂林電子科技大學計算機控制學院 自然災害：地震、臺風、洪水 人為災害：火災、盜竊. 環(huán)境的不安全因素環(huán)境的不安全因素桂林電子科技大學計算機控制學院4.2 4.2 電子商務安全的對策電子商務安全的對策1、電子商務的安全要求 身份的真實性 信息的保密性 信息的完整性 信息的不可抵賴性桂林電子科技大學計算機控制學院2、技術對策： 數據加密 CA認證、數字簽名 防火墻 安全工具包/軟件 訪問控制 數據完整性控制 網絡安全檢測設備桂林電子科技大學計算機控制學

4、院3、管理對策： 人員管理制度 電子商務安全運作基本原則： 雙人負責原則、任期有限原則、 最小權限原則。 保密制度 跟蹤、審計、稽核制度 網絡系統(tǒng)的日常維護制度 病毒防范制度桂林電子科技大學計算機控制學院1、數據加密模型2、數據加密算法3、數據加密的應用4.3 4.3 數據加密技術數據加密技術桂林電子科技大學計算機控制學院1、數據加密模型E加密D解密明文X明文X密文C密文C截取者解密密鑰Kd加密密鑰Ke桂林電子科技大學計算機控制學院1、數據加密算法 古典加密解密方法 凱撒密碼: 明文ABCDEFGHIJKLMNOP 密文defghijklmnopqrs 實例: CHINA-fklqd 換位密碼

5、:明文COMPUTER SECURITY 分組COPUT ERSEC URITY 密文ceu orr psi uet tcy桂林電子科技大學計算機控制學院 散列編碼 散列編碼是用散列算法求出某 個消息的散列值的過程。散列編碼 對于判別信息是否在傳輸時被改變 非常方便。如果信息被改變，原散 列值就會與由接收者所收消息計算 出的散列值不匹配。桂林電子科技大學計算機控制學院 對稱加密 對稱加密，它用且只用一個密鑰對信息進行加密和解密。桂林電子科技大學計算機控制學院Security SchemesSecret Key Cryptography (Symmetric 對稱)Scrambled Messa

6、geOriginal MessageSenderInternetScrambled MessageKeysender (= Keyreceiver)EncryptionOriginal MessageReceiverKeyreceiverDecryption桂林電子科技大學計算機控制學院非對稱加密 1977年麻省理工學院的三位教授（Rivest、Shamir和Adleman）發(fā)明了 RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。桂林電子科技大學計算機控制學院 非對稱加密技術示意圖 桂林電子科技大學計算機控制學院lPubl

7、ic Key Cryptography (Asymmetric 非對稱)SenderOriginal MessageScrambled MessageScrambled MessagePublic KeyreceiverOriginal MessageReceiverPrivate KeyreceiverInternetSecurity Schemes (cont.)MessageSenderOriginal MessageScrambled MessageScrambled MessagePrivate KeysenderOriginal MessageReceiverPublic Keys

8、enderInternetDigitalSignature桂林電子科技大學計算機控制學院 RSA的算法基于大整數的分解，算法如下： 選取兩個足夠大的素數 P 和 Q 計算P 和Q 相乘的乘積 nPQ 找出一個小于n 的數 e ，使其與 （P1）（Q 1）互為素數；桂林電子科技大學計算機控制學院 另找一個數d，使其滿足： （ed）MOD（P1）（Ql）1 其中 MOD（模）為相除取余； (n，e)即為公鑰； （n，d）為私鑰。 加密和解密的運算方式為： 明文MCd（MOD n）； 密文CM e（MOD n ）桂林電子科技大學計算機控制學院 假定P 3，Q 11， 則 n = PQ 33，選擇 e

9、 =3，因為3和20沒有公共因子。 （3d）MOD（20）1，得出d7。 從而得到（33，3）為公鑰； （33，7）為私鑰。 加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C 的7次方模33得到明文。下表顯示了非對稱加密和解密的過程。桂林電子科技大學計算機控制學院明文 M 密文 C 解密 字母 序號 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ261757620128000000 26Z桂林電子科技大學計算機控制學

10、院安全強度 129位十進制/429位BIT數 1600部電腦，43個國家、 600多人，8個月 1994年分解出64位和65位兩個因子。桂林電子科技大學計算機控制學院3、數據加密的應用 數據的保密性與完整性 數字簽名 數字認證桂林電子科技大學計算機控制學院4.4 4.4 數據簽名技術數據簽名技術 1、數字簽名的概念 數字簽名（Digital Signature）技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。 數字簽名主要有3種應用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。桂林電子科技大學計算機控制學院 Hash簽名是最主要的數字簽

11、名方法： 報文的發(fā)送方從明文中生成一個128比特的散列值（數字摘要）。發(fā)送方用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數字簽名。該數字簽名將作為附件和報文一起發(fā)送給接收方。 報文的接收方從接收到的原始報文中計算出128比特的散列值（數字摘要），接著用發(fā)送方的公鑰對報文附加的數字簽名解密。 桂林電子科技大學計算機控制學院 圖9.3.3 數字簽名桂林電子科技大學計算機控制學院 2、數字簽名的使用方法 （1）發(fā)送方 首先用哈希函數從明文文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密來形成發(fā)送方的數字簽名。 然后選擇一個對稱密鑰對文件加密，通過網絡傳輸到接收方，并將該數字簽名作為附件和

12、報文密文一起發(fā)送給接收方。 用接收方的公鑰將對稱密鑰加密，并通過網絡傳輸到接收方。桂林電子科技大學計算機控制學院 （2）接收方 首先，使用自己的私鑰對密鑰信息進行解密，得到對稱密鑰。 然后，用對稱密鑰對文件進行解密，得到數字簽名的明文，并得到經過加密的數字簽名。 最后，用發(fā)送方的公鑰對數字簽名進行解密。 桂林電子科技大學計算機控制學院接受方公鑰接受方私鑰密約對哈希函數對稱密鑰密文對稱密鑰密文對稱密鑰 哈希函數對稱密鑰3加密4解密數字簽名發(fā)送方私鑰密 文密 文發(fā)送方公鑰密約對原文件簽名密文原文件簽名文件數字簽名數字簽名桂林電子科技大學計算機控制學院3、數字簽名的優(yōu)點 易更換； 難偽造； 不可抵賴

13、； 可進行遠程線路傳遞。桂林電子科技大學計算機控制學院4.5 4.5 安全認證技術安全認證技術 電子商務是在網絡中完成的，交易雙方互不見面。為了保證每個人及機構（如銀行、商家）都能唯一而且被無誤地識別，就需要進行身份認證。桂林電子科技大學計算機控制學院l認證的目的l 真實性，確認身份的真實性可信性，確認信息來源是可信的完整性，確認信息沒有被篡改不可抵賴性，接受方不能否認已 收到信息訪問控制，拒絕非法訪問桂林電子科技大學計算機控制學院 一、CA 認證中心 （Certificate Authority） 電子商務認證授權機構也稱為電子商務認證中心（CA），是一個服務性機構，承擔網上安全電子交易的認

14、證服務。其任務是受理數字證書的申請，簽發(fā)及管理數字證書，確認用戶身份。 桂林電子科技大學計算機控制學院1、認證中心的職能 證書發(fā)放 可有多種方法向申請者發(fā)放證書， 可發(fā)放給最終用戶簽名的或加密的證書。 證書更新 持卡人證書、商戶和支付網關證 書應定期更新。 證書撤消 若私鑰被泄密，身份信息需更新 或終止使用等，可撤消證書。 證書驗證 認證證書是通過信任分級體系來 驗證的，每一種證書與簽發(fā)它的單位相聯系， 沿著該信任樹直接到一個認可信賴的組織， 就可以確定證書的有效性。 桂林電子科技大學計算機控制學院2、認證體系的結構 認證體系呈樹型結構，不同等級的認證中心負責發(fā)放不同的證書。圖9.3.5 CA

15、體系示意圖桂林電子科技大學計算機控制學院 3、世界著名的認證中心Verisign 世界上較早的數字證書認證中心是美國 的Verisign公司（）。認證中心VeriSign的主頁桂林電子科技大學計算機控制學院 4、中國知名的認證中心 中國數字認證網（） 中國金融認證中心（） 中國電子郵政安全證書管理中心 （ 北京數字證書認證中心 （）桂林電子科技大學計算機控制學院 廣東省電子商務認證中心（） 上海市電子商務安全證書管理中心有限 公司（） 海南省電子商務認證中心（） 天津CA認證中心 （ 山東省CA認證中心（）桂林電子科技大學計算機控制學院 二、數字證書 數字證書是標志網絡用戶身份信息和密鑰所有權

16、的電子文檔（一系列數據），用來在網絡通訊中識別通訊各方的身份，在Internet上解決“我是誰”的問題，就如同現實中我們每一個人都要擁有一張身份證一樣，以表明我們的身份或某種資格。 桂林電子科技大學計算機控制學院l 數字證書是由權威公正的第三方機構即CA中心簽發(fā)的，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。桂林電子科技大學計算機控制學院 1、數字證書的類型 客戶證書 證實客戶身份和密鑰所有權。 服務器證書 證實服務器的身份和公鑰。 安全郵件證書

17、證實電子郵件用戶的身份和公鑰。 CA機構證書 證實認證中心身份和簽名密鑰。桂林電子科技大學計算機控制學院 2、數字證書的內容l 一個標準的X.509數字證書包含以下一些內容： 證書的版本信息 證書的序列號，每個證書都有一個唯 一的證書序列號 證書所使用的簽名算法桂林電子科技大學計算機控制學院證書的發(fā)行機構名稱，命名規(guī)則一般 采用X.500格式證書的有效期，現在一般采用UTC格 式，計時范圍為1950-2049證書所有人的名稱，命名規(guī)則一般采 用X.500格式證書所有人的公開密鑰證書發(fā)行者對證書的簽名桂林電子科技大學計算機控制學院 3、數字證書的有效性 只有下列條件為真時，數字證書才有效。 證書

18、沒有過期 密鑰沒有修改 用戶有權使用這個密鑰 證書必須不在無效證書清單中 桂林電子科技大學計算機控制學院 三、數字時間戳 DTSS （Digital TimeStamp Service ） 1、數字時間戳的概念 數字時間戳是用來證明消息的收發(fā)時間的。需要一個第三方來提供可信賴的且不可抵賴的時間戳服務。作為可信賴的第三方，應為服務器端和客戶端應用頒發(fā)時間戳。打上時間戳就是將一個可信賴的日期和時間與數據綁定在一起的過程。桂林電子科技大學計算機控制學院 用戶首先將需要加時間戳的文件經加密后形成文檔，然后將摘要發(fā)送到專門提供數字時間戳服務的權威機構，該機構對原摘要加上時間后，進行數字簽名，用私鑰加密，

19、并發(fā)送給原用戶。 桂林電子科技大學計算機控制學院數字時間戳的應用過程 桂林電子科技大學計算機控制學院 2、時間戳產生的過程 用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認證單位。DTSS認證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。 書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由DTSS認證單位來加的，并以收到文件的時間為依據。 桂林電子科技大學計算機控制學院 3、數字時間戳的作用 數據文件加蓋的時間戳與存儲數據 的物理媒體無關。 對已加蓋時間戳的文件不可能做絲 毫改動（即使僅l bit）。 要

20、想對某個文件加蓋與當前日期和 時間不同的時間戳是不可能的。 桂林電子科技大學計算機控制學院l 用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點： （1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認； （2）保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。 數字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般采用X.509國際標準。桂林電子科技大學計算機

21、控制學院4.6 4.6 電子商務安全應用協議電子商務安全應用協議 電子商務安全協議分類 1）加密協議 2）身份驗證協議 3）密鑰管理協議 4）數據驗證協議 5）安全審計協議 6）防護協議桂林電子科技大學計算機控制學院 一、國際通用電子商務安全協議 1.安全套接層協議SSL（SecureSocketsLayer） SSL是由網景公司推出的一種安全通信協議，主要作用是保證Web站點之間的通信經過加密、認證和完整性。它能夠對信用卡和個人信息提供較強的保護。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。桂林電子科技大學計算機控制學院 （2）安全套接層協議SSL的工作原理 網站、網民到CA中心申請數

22、字證書； 網民輸入要訪問的網站域名，到CA中心下載和安裝該網站的數字證書； 網站得到網民的信息包后，隨機產生一個對稱密鑰，并用網站私鑰加密（數字簽名）后發(fā)送給網民。 網民用CA中心提供的網站數字證書中的網站公鑰解密，得到對稱密鑰。 雙方使用該對稱密鑰進行數據加密和解密。 桂林電子科技大學計算機控制學院 （3）實現SSL協議的HTTP是安全版，稱為 HTTPS。 桂林電子科技大學計算機控制學院 建立SSL安全連接的過程 在eCoin上登陸用戶名時即進入SSL安全連接。l 在eCoin上連接交換敏感信息的頁面 桂林電子科技大學計算機控制學院 這時瀏覽器發(fā)出安全警報，開始建立安全連接，參見左圖。同時

23、驗證安全證書，參見右圖。用戶單擊“確定”鍵即進入安全連接。 瀏覽器開始建立安全連接 瀏覽器驗證服務器安全證書桂林電子科技大學計算機控制學院 該圖顯示在eCoin上的安全連接已經建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網頁傳輸的用戶名和密碼都將通過加密方式傳送。桂林電子科技大學計算機控制學院 當加密方式傳送結束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。離開交換敏感信息的頁面，瀏覽器自動斷開安全連接 桂林電子科技大學計算機控制學院 2、安全電子交易協議 SET （Secure Electronic Transaction） 為了克服SSL安全協議的缺點，達到交易安全及合乎成本效益

24、的市場要求，VISA和MasterCard聯合其他國際組織，于1997年5月共同制定了安全電子交易SET協議。桂林電子科技大學計算機控制學院l SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。桂林電子科技大學計算機控制學院SET安全電子交易標準特點l執(zhí)行步驟與常規(guī)的信用卡交易相似；l確認持卡者、商家、金融機構的身份；l保證付款數據的機密性和完整性；l制定安全措施的算法和協議；l局限于使用信用卡的支付手段，要求安裝電子錢包。桂林電子科技大學計算機控制學院 在SET中采用雙重簽名技術，支付信息和訂單信

25、息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數據等信息，這些涉及到與銀行業(yè)務相關的保密數據對支付網關是不保密的，因此支付網關必須由收單銀行或其委托的信用卡組織來擔當。 桂林電子科技大學計算機控制學院Senders ComputerSenders Private Signature KeySenders Certificate+Message+Digital SignatureReceivers CertificateEncryptSymmetric KeyEncrypted MessageReceiversKey-Exchange

26、 KeyEncryptDigitalEnvelopeMessageMessage Digest桂林電子科技大學計算機控制學院Receivers ComputerDecryptSymmetric KeyEncrypted MessageSenders Certificate+MessagecompareDigitalEnvelopeReceivers Private Key-Exchange KeyDecryptMessage DigestDigital SignatureSenders Public Signature KeyDecryptMessage Digest桂林電子科技大學計算機控制

27、學院 4、公開密鑰基礎設施（PKI） （Public Key Infrastructure） 公開密鑰基礎設施是一種以公鑰加密技術為基礎技術手段實現安全性的技術。PKI由認證機構、證書庫、密鑰生成和管理系統(tǒng)、證書管理系統(tǒng)、PKI應用接口系統(tǒng)等基本成分組成。 1）認證機構 2）證書庫 3）密鑰生成和管理系統(tǒng) 4）證書管理系統(tǒng) 5）PKI應用接口系統(tǒng)桂林電子科技大學計算機控制學院 公開密鑰基礎設施的優(yōu)點： 透明性和易用性 可廣展性 可操作性強 支持多應用 支持多平臺 作為網絡環(huán)境的一種基礎設施，PKI具有良好的性能，是一個比較完整的安全體系。電子商務建設過程中涉及的許多安全問題都可由PKI解決。

28、桂林電子科技大學計算機控制學院4.7 4.7 防火墻技術防火墻技術一、防火墻的概念一、防火墻的概念二、防火墻的作用二、防火墻的作用三、防火墻的種類三、防火墻的種類四、防火墻的體系結構四、防火墻的體系結構五、防火墻的設計五、防火墻的設計桂林電子科技大學計算機控制學院一、防火墻的概念一、防火墻的概念 內部網和外部網間的一個保護層，強制所有的連接須經過此保護層進行檢查，只有被授權的通信才能通過此保護層，從而保護內部網和外部網的訪問。 1、限制外部網對內部網的訪問 2、限制內部網對外部網的訪問桂林電子科技大學計算機控制學院二、防火墻的作用二、防火墻的作用l1、保護那些易受攻擊的服務l2、控制對特殊站點

29、的訪問l3、集中化的安全管理l4、對網絡訪問進行記錄和統(tǒng)計l5、網絡地址翻譯器桂林電子科技大學計算機控制學院三、防火墻的種類三、防火墻的種類l1、數據包過濾防火墻l2、代理服務器防火墻l3、復合型防火墻桂林電子科技大學計算機控制學院1、數據包過濾防火墻 數據包過濾（Packet Filtering）技術是在網絡層對數據包進行選擇，選擇的依據是系統(tǒng)內設置的過濾邏輯，被稱為訪問控制表（Access Control Table）。 通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態(tài)等因素或它們的組合來確定是否允許該數據包通過。桂林電子科技大學計算機控制學院 2、代理服務器防火墻 應

30、用級網關（Application Level Gateways）也常常稱為代理服務器，是在網絡應用層上建立協議過濾和轉發(fā)功能。應用型防火墻不允許網絡間的直接業(yè)務聯系，而是以堡壘主機作為數據轉發(fā)的中轉站。在業(yè)務進行時，堡壘主機監(jiān)控全過程并完成詳細的日志（log）和審計（audit），這就大大地提高了網絡的安全性。 應用型防火墻易于建立和維護，造價較低，比包過濾路由器更安全，但缺少透明性，效率相對較低。桂林電子科技大學計算機控制學院 3、復合型防火墻 包過濾路由器雖有較好的透明性，但無法有效地區(qū)分同一IP地址的不同用戶；應用型防火墻可以提供詳細的日志及身份驗證，但又缺少透明性。因此，在實際應用中，