電子商務基礎課件-電子商務安全技術匯編

1、電子商務安全(nqun)技術2011學年(xunin)北京交通大學本科生課程共五十二頁電子商務安全(nqun)技術安全(nqun)問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術電子商務的安全問題與需求網(wǎng)絡平臺安全與防火墻技術數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/20222共五十二頁電子商務所面臨的安全(nqun)問題系統(tǒng)的中斷與癱瘓信息(xnx)被竊取信用卡信息(xnx)、身份信息(xnx)等等信息被篡改QQ號等信息被偽造黑網(wǎng)站安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證

2、書與認證中心CASSL與SET協(xié)議機制7/29/20223共五十二頁電子商務的安全(nqun)要求保證網(wǎng)上相關數(shù)據(jù)流的保密性保證網(wǎng)絡上相關商務(shngw)數(shù)據(jù)不被隨意篡改（完整性）保證電子商務各方身份的認定保證電子商務行為發(fā)生的事實及發(fā)生內(nèi)容的不可抵賴性保證電子商務系統(tǒng)運行的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份與災難恢復功能，并保證一定的商務處理速度安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/20224共五十二頁電子商務(din z shn w)的安全策略所謂電子商務的安全策略，是一個實體或組織機構在從事電子商務實務中關于安全方

3、面(fngmin)的綱要性條例，用書面形式明確描述所需保護的資產(chǎn)、保護的原因、誰負責進行保護、哪些行為可接受、哪些行為不可接受、各種安全防護方法與工具的應用。電子商務安全策略陳述的內(nèi)容：物理安全、網(wǎng)絡安全、訪問授權、病毒防護、災難恢復等，電子商務的安全策略要隨時間變化而變化，要根據(jù)實際情況進行修改安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/20225共五十二頁電子商務(din z shn w)安全策略的目的保障相關電子商務信息的機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性不被破壞；能夠有序的、方便的鑒別(ji

4、nbi)和測試電子商務系統(tǒng)的安全狀態(tài)；能夠對電子商務可能的風險作出一個基本的評估；制定措施和手段用于電子商務系統(tǒng)的安全被破壞后的恢復工作。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/20226共五十二頁電子商務(din z shn w)安全策略的主要內(nèi)容定義實現(xiàn)安全的電子商務所需要保護的資源要確定保護的風險涉及的有關電子商務安全的法律法規(guī)規(guī)劃電子商務的具體(jt)安全防護機制安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/20227共五十二頁某公司(n s

5、)的電子商務安全策略AAA公司是一個大型制造型企業(yè)，公司通過Extranet與100多家公司有供應鏈上的交易活動，這些活動包括訂貨、合同簽訂、供貨、發(fā)貨、網(wǎng)絡支付等。對AAA公司而言，關鍵的資源就是服務器上的相關電子合同及支付信息文檔等。這些文檔不但密切關系到本公司的重大經(jīng)濟利益，而且涉及到其他許多公司的經(jīng)濟信息，如果這些信息泄露或被修改，有可能對AAA公司造成重大損失。因此，這些關鍵資源的風險極大(j d)，對電子商務安全的要求很高。針對AAA的電子商務安全要求，這家公司的電子商務安全策略應包含哪些內(nèi)容？安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASS

6、L與SET協(xié)議機制7/29/20228共五十二頁電子商務安全(nqun)方法與工具電子商務業(yè)務流程中各參與方的身份(shn fen)認證電子商務相關數(shù)據(jù)流內(nèi)容的保密性電子商務相關數(shù)據(jù)流內(nèi)容的完整性保證電子商務行為和內(nèi)容的不可否認性處理多方貿(mào)易業(yè)務中的多邊安全認證問題電子商務系統(tǒng)中應用軟件、支撐的網(wǎng)絡平臺的正常運行積極尋求相關管理既有的幫助，理解并有效使用相應的電子商務法律、信用體系保護自己。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/20229共五十二頁AAA公司(n s)安全策略的基本規(guī)則對每一次電子商務業(yè)務流程進行機密

7、性、完整性和認證性防護對電子商務涉及的軟、硬件系統(tǒng)進行有效防護與備份，能災難恢復對不可否認性的要求嚴格，如支付確認、合同簽收對不可拒絕性的要求一般，如價格查詢對訪問控制性的要求極嚴格，隔絕外部對有關支付信息文檔的訪問，嚴格控制內(nèi)部人員對支付結算(ji sun)文檔或者合同的訪問安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202210共五十二頁AAA公司的安全防護(fngh)機制應用密鑰加密技術(jsh)，數(shù)字指紋與數(shù)字簽名，數(shù)字證書等安全技術(jsh)（或工具）實現(xiàn)網(wǎng)上交易需要的機密性、完整 性和認證性，并制定嚴格的密鑰管

8、理制度配置雙機系統(tǒng)，磁盤陣列與防病毒軟件系統(tǒng)為了實現(xiàn)對不可否認性的嚴格要求，對不可否認性的認證文件，必須建立嚴格的備份、歸檔制度，如電子備份與紙質備份并用等針對不可拒絕性的一般性要求，可以對客戶的硬件設施等不提出特殊要求安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202211共五十二頁AAA公司(n s)的安全防護機制因為要求隔絕外部對電子商務保密性信息文檔的訪問，必須設置(shzh)良好的防火墻等內(nèi)部網(wǎng)絡防護措施因為要求嚴格控制內(nèi)部人員對電子商務有關的重要文檔的訪問，因此一方面從技術上使用一切預防和監(jiān)察手段，如網(wǎng)絡監(jiān)控與

9、追蹤軟件；另一方面，制定內(nèi)部人員對整體信息文檔的訪問權限守則和監(jiān)督制度安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202212共五十二頁電子商務(din z shn w)網(wǎng)絡平臺的安全及防火墻技術網(wǎng)絡平臺系統(tǒng)的構成及其主要(zhyo)安全威脅Internet網(wǎng)絡平臺系統(tǒng)的安全措施防火墻技術與應用安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202213共五十二頁網(wǎng)絡平臺系統(tǒng)(xtng)的構成及其主要安全威脅InternetIntranet銀行(ynhng

10、)專網(wǎng)客戶機支付網(wǎng)關商家服務器安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202214共五十二頁公共通訊通道(tngdo)所面臨Internet的安全威脅截斷阻塞偽造(wizo)篡改介入安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202215共五十二頁Intranet網(wǎng)絡所面臨(minlng)的安全威脅作為節(jié)點的Intranet所面臨的安全威脅與internet是不同的Intranet是一個(y )邊界確定、結構嚴謹、控制嚴格的環(huán)境，并且可以在企業(yè)（商

11、家等）中實現(xiàn)強制性的集中安全控制安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202216共五十二頁Internet網(wǎng)絡平臺系統(tǒng)(xtng)的安全措施保護(boh)網(wǎng)絡安全保護應用安全保護系統(tǒng)安全安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202217共五十二頁Internet網(wǎng)絡平臺安全(nqun)之保護網(wǎng)絡安全(nqun)全面規(guī)劃網(wǎng)絡平臺的安全策略制定網(wǎng)絡安全的管理措施使用防火墻盡可能記錄網(wǎng)絡上的一切活動，根據(jù)這些記錄信息來定位和分析(fnx)非法入

12、侵活動注意對網(wǎng)絡設備的物理保護。電纜、路由器、用戶聯(lián)網(wǎng)機、網(wǎng)絡服務器等硬件可能會受到物理攻擊檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性建立可靠的識別和鑒別機制安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202218共五十二頁Internet網(wǎng)絡平臺安全之保護(boh)應用安全應用安全，顧名思義就是保障應用程序使用過程和結果的安全。簡言之，就是針對應用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)的泄露和失竊，通過安全工具或策略來消除隱患。電子商務的應用層包括BtoB或BtoC等電子商務的應用軟件設計、各類相關數(shù)據(jù)庫的設計等等(dn dn)，形

13、式多樣、種類復雜因此電子商務的應用層對安全的要求最嚴格、最復雜安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202219共五十二頁Internet網(wǎng)絡平臺安全(nqun)之保護系統(tǒng)安全(nqun)所謂系統(tǒng)安全，是指從整體電子商務系統(tǒng)的角度來進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等相互關聯(lián)。涉及到系統(tǒng)安全內(nèi)的措施有：（1）檢查和確認安裝軟件是否存在安全漏洞，比如說對各種病毒和木馬的查殺。（2）技術（認證）與管理（審計(shn j)、用戶權限）相結合使系統(tǒng)具有最小穿透風險性，（3）對入侵進行檢測、審計、追蹤。

14、后面的防火墻技術提供這個功能。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202220共五十二頁防火墻技術(jsh)與應用防火墻（Firewall）是一種由計算機軟件和硬件組成的隔離系統(tǒng)設備，用在安全的企業(yè)內(nèi)部網(wǎng)（Intranet）和不完全的Internet之間構筑一道防護屏障，按照預先構筑的條件(tiojin)對進出實體進行區(qū)分，實現(xiàn)內(nèi)外有別。防火墻屏障InternetIntranet業(yè)務服務器業(yè)務數(shù)據(jù)庫客戶I客戶II安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機

15、制7/29/202221共五十二頁防火墻的功能(gngnng)門在網(wǎng)絡之間移動數(shù)據(jù)，體現(xiàn)信息傳輸?shù)墓δ荛l將未授權的數(shù)據(jù)移動進行進行過濾，保證網(wǎng)絡安全，體現(xiàn)管理控制的功能反向追蹤保護站點不被任意鏈接，甚至建立反向追蹤，記錄所有(suyu)網(wǎng)絡活動。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202222共五十二頁防火墻的組成(z chn)Internet不安全(nqun)網(wǎng)絡網(wǎng)關Intranet安全網(wǎng)絡外部過濾器內(nèi)部過濾器安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機

16、制7/29/202223共五十二頁數(shù)據(jù)(shj)機密性技術加密：加密是指對數(shù)據(jù)進行(jnxng)編碼使其看起來毫無意義，同時仍保持可恢復的形式。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202224共五十二頁加密技術的主要(zhyo)分類對稱密鑰 對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送(f sn)方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7

17、/29/202225共五十二頁對稱(duchn)密鑰的使用過程乙銀行：有一筆100萬元資金(zjn)轉賬到貴行LJ666賬戶上Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H乙銀行：有一筆100萬元資金轉賬到貴行LJ666賬戶上加密解密密鑰A密鑰A網(wǎng)絡傳輸信息明文信息密文信息密文信息密文安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202226共五十二頁對稱(duchn)加密法的優(yōu)缺點優(yōu)點：加密速度快，應用簡單（一把密鑰）多用于專用網(wǎng)絡中相對固定的信息傳輸對象中，如金融通信專網(wǎng)、軍事通信專

18、網(wǎng)。缺點（1）算法公開，安全性依賴于密鑰的保護，必須不定時更換，要保證傳遞密鑰的安全通道的安全性（電話通知、郵寄、專人）（2）當網(wǎng)絡中有n個用戶時，必須有n(n-1)/2個密鑰，否則失去保密意義，這就限制了網(wǎng)絡的規(guī)模(gum)（3）難以進行用戶身份認證，只能解決數(shù)據(jù)的機密性問題。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202227共五十二頁不對稱(duchn)密鑰加密非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密

19、(mm)保存，稱為私有密鑰（Private-Key）信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202228共五十二頁乙銀行：請將100萬元從ZX888賬戶上轉移(zhuny)至貴行LJ666賬戶上客戶甲Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H乙銀行：請將100萬元從ZX888賬戶上轉移(zhuny)至貴行LJ666賬戶上客戶甲加密解密公開密鑰B私人密鑰A網(wǎng)絡傳輸支付通

20、知明文支付通知密文支付通知密文支付通知密文安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制客戶甲乙銀行7/29/202229共五十二頁客戶(k h)甲：本行已將100萬元從ZX888賬戶上轉移至LJ666賬戶上乙銀行Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H客戶甲：本行(bnhng)已將100萬元從ZX888賬戶上轉移至LJ666賬戶上乙銀行解密加密公開密鑰B私人密鑰A網(wǎng)絡傳輸支付確認明文支付確認密文支付確認密文支付確認密文安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與

21、認證中心CASSL與SET協(xié)議機制客戶甲乙銀行7/29/202230共五十二頁不對稱(duchn)密鑰加密的優(yōu)缺點優(yōu)點：身份認證較為方便密鑰分配簡單不對稱密鑰加密能很好的支持完成對傳輸信息的數(shù)字簽名，以解決信息的否認(furn)和抵賴缺點：加解密速度慢，一般只適用于少量數(shù)據(jù)加密。例如向客戶傳送支付信息、銀行卡或者網(wǎng)絡銀行密碼安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202231共五十二頁特 性對 稱非 對 稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書相對速度非?？?/p>

22、慢用途用來做大量資料的加密用來做加密小文件或對信息簽字等不太嚴格保密的應用安全問題(wnt)&需求網(wǎng)絡平臺安全(nqun)&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202232共五十二頁數(shù)據(jù)完整性技術(jsh)數(shù)字摘要 Digital Digest，就是發(fā)送者對被傳送的一個信息報文（比如電子合同或支付通知單）根據(jù)某種數(shù)學算法計算出一個此信息報文的摘要值，并將此摘要值與原始信息報文一起通過網(wǎng)絡傳送給接受者，接收者應用此摘要值來檢驗信息報文在網(wǎng)絡傳輸過程中有沒有發(fā)生改變來判斷信息報文的真實與否數(shù)字簽名 Digital Signature，也叫電子簽名

23、(qin mng)。指利用電子信息加密技術實現(xiàn)在網(wǎng)絡傳送信息報文時，附加一個特殊的、能唯一代表發(fā)送者個人身份的標記，完成出傳統(tǒng)上手工簽名(qin mng)或印章的作用，以表示確認、負責、經(jīng)手、真實等。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202233共五十二頁乙銀行(ynhng)：請將100萬元資金從ZX888轉移至LJ666賬號上客戶甲Hush算法(sun f)AJDBFUKD78&%支付通知支付通知的數(shù)字摘要安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制

24、客戶甲7/29/202234共五十二頁數(shù)字(shz)摘要的優(yōu)缺點優(yōu)點：數(shù)字摘要可以用于保證信息原文的真實性，可以在一定程度上進行防偽，類似(li s)于簽名的真實性檢驗缺點：單用數(shù)字摘要如Hush算法并不能完全保證信息原文的完整性安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202235共五十二頁乙銀行(ynhng)：請將100萬元資金從ZX888轉移至LJ666賬號上客戶甲）*GRrw5uhdsx#%$&*&#乙銀行：請將100萬元資金從ZX888轉移(zhuny)至LJ666賬號上客戶甲#%$&*&#）*GRrw5uhd

25、sxGR.uh.s.客戶甲發(fā)送的支付通知M乙銀行發(fā)送的支付通知M網(wǎng)絡傳送Hash算法加密數(shù)字摘要D數(shù)字摘要D數(shù)字摘要DHush算法數(shù)字簽名客戶甲的私人密鑰客戶甲的公開密鑰解密安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202236共五十二頁數(shù)字簽名的作用(zuyng)數(shù)字簽名是可信的數(shù)字簽名是不可偽造的同一個數(shù)字簽名不可多用被數(shù)字簽名附帶的信息報文是不可篡改的數(shù)字簽名是不可抵賴的，在實際應用中將把日期(rq)和時間的簽名附在信息報文中，使簽名具有時效性安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與

26、認證中心CASSL與SET協(xié)議機制7/29/202237共五十二頁數(shù)字證書與認證(rnzhng)中心CA所謂數(shù)字證書，Digital Certification就是(jish)利用電子信息技術手段來確認、鑒定、認證Internet上信息交流參與者的身份或服務器的身份，是一個擔保個人、計算機系統(tǒng)或者組織（企業(yè)或政府部門）的身份，并發(fā)布加密算法類別、公開密鑰及其所有權，經(jīng)過防偽處理的電子文檔安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202238共五十二頁數(shù)字證書的內(nèi)容(nirng)證書(zhngsh)擁有者的姓名；證書擁有者

27、的公鑰信息； 公鑰的有限期； 頒發(fā)數(shù)字證書的單位； 頒發(fā)數(shù)字證書單位的數(shù)字簽名； 數(shù)字證書的序列號安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202239共五十二頁認證(rnzhng)中心CA所謂認證中心，英文為Certification Authority，簡稱CA，是基于Internet平臺建立的一個公正的、有權威性的、獨立(dl)的（第3方的）廣受信賴的組織，負責數(shù)字證書的發(fā)行、管理以及認證服務，以保證網(wǎng)上業(yè)務的安全可靠進行安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與S

28、ET協(xié)議機制7/29/202240共五十二頁CA的技術基礎(jch)PKI體系Public Key Infrastructure 公開密鑰體系基礎技術包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重數(shù)字簽名。一個完整的PKI的基本構成包括具有權威的認證中心CA、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)(xtng)、證書作廢系統(tǒng)(xtng)等。 安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202241共五十二頁SSL協(xié)議：secure socket layer protocol 安全套接層協(xié)議一種在持有(ch yu)數(shù)字證書的客戶端瀏覽器

29、（如IE）和遠程的WWW服務器之間，構造安全通信通道并傳輸數(shù)據(jù)的協(xié)議SSL協(xié)議(xiy)機制安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202242共五十二頁CA認證(rnzhng)中心客戶端商家(shn ji)服務器銀行服務器安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202243共五十二頁SET協(xié)議(xiy)機制Secure Electronic Transaction 安全電子交易協(xié)議是為使銀行卡在Internet上安全內(nèi)的進行交易提出的一整套完

30、整的安全解決方案采用數(shù)字證書方式來證實(zhngsh)在網(wǎng)上開展商務活動的實體確實是持卡人本人，以及向持卡人銷售商品和服務的參與各方，包括持卡人、商家、銀行等身份。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202244共五十二頁CA認證(rnzhng)中心持卡客戶(k h)網(wǎng)上商家支付網(wǎng)關收單銀行發(fā)卡銀行訂單審核請求確認確認審核批準認證協(xié)商確認安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202245共五十二頁SET協(xié)議(xiy)和SSL協(xié)議(xiy)

31、的比較技術基礎相同 都采用了公開(gngki)（非對稱）密鑰加密法，私有（對稱）密鑰加密法、數(shù)字摘要等加密技術與數(shù)字證書等認證手段功能相同 保證信息在傳遞過程中的保密性、完整性 安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202246共五十二頁SSL協(xié)議(xiy)和SET協(xié)議(xiy)的比較在網(wǎng)絡中的層次不同(b tn)。SSL是基于傳輸層的協(xié)議，而SET則是基于應用層的協(xié)議加密程度不同。SSL在建立了雙方的安全通信通道以后，所有傳輸?shù)男畔⒍紩患用埽鳶ET則會有選擇的加密一部分敏感信息。安全問題&需求網(wǎng)絡平臺安全&防火

32、墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202247共五十二頁SSL協(xié)議(xiy)與SET協(xié)議(xiy)的比較SSL無法保證商家在中轉信息(xnx)時看不到客戶的信用卡賬戶SET用網(wǎng)關的公開密鑰來加密持卡人的敏感信息，并采用雙重簽名等方法，保證商家無法看到持卡人傳送給網(wǎng)關的信息，也使銀行看不到客戶的需求商品信息，保護了客戶的隱私。安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202248共五十二頁SSL協(xié)議(xiy)與SET協(xié)議(xiy)的比較SSL已被大部分Web瀏覽器和Web服務器內(nèi)置，應用過程透明，簡單SET要求銀行(ynhng)建立支付網(wǎng)關，在商家的Web服務器上安全服務器端軟件，客戶的計算機上安裝客戶端軟件，比較麻煩安全問題&需求網(wǎng)絡平臺安全&防火墻數(shù)據(jù)機密性技術數(shù)據(jù)完整性技術數(shù)字證書與認證中心CASSL與SET協(xié)議機制7/29/202249共五十二頁電子商務(din z sh