電子商務(wù) 第九章 電子商務(wù)安全

1、第六章 電子商務(wù)安全 電子商務(wù)安全概述電子商務(wù)安全中的加密技術(shù)電子商務(wù)安全中的認(rèn)證技術(shù)電子商務(wù)安全協(xié)議電子商務(wù)網(wǎng)站常用的防御方法本 章 內(nèi) 容6.1 電子商務(wù)安全概述電子商務(wù)安全的現(xiàn)狀電子商務(wù)的安全要求電子商務(wù)的安全體系電子商務(wù)安全的威脅一、電子商務(wù)的安全現(xiàn)狀計(jì)算機(jī)黑客網(wǎng)絡(luò)攻擊的現(xiàn)狀網(wǎng)絡(luò)安全6.1 電子商務(wù)安全概述二、電子商務(wù)的安全威脅賣(mài)方面臨的安全威脅：系統(tǒng)中心安全性被破壞；商業(yè)機(jī)密的安全性；競(jìng)爭(zhēng)者的威脅；假冒的威脅；信用的威脅。買(mǎi)方面臨的威脅：虛假訂單；付款后不能收到商品；機(jī)密性喪失；拒絕服務(wù)。三、電子商務(wù)的安全要求 電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題，在使用電子商務(wù)的過(guò)程中會(huì)涉及到以下幾個(gè)

2、有關(guān)安全方面的要素。 1信息的保密性 是指信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取。 2信息的完整性 信息的完整性包括信息傳輸和存儲(chǔ)兩個(gè)方面。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過(guò)程中，接收端收到的信息與發(fā)送的信息完全一樣，說(shuō)明在傳輸過(guò)程中信息沒(méi)有遭到破壞。3不可否認(rèn)性 指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。4身份的真實(shí)性 指網(wǎng)上交易雙方身份信息的真實(shí)性。雙方交換信息之前通過(guò)各種方法保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊5系統(tǒng)的可靠性 指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失效或失誤。保證存儲(chǔ)在介質(zhì)上的信息的正確性。 電

3、子商務(wù)安全不單是技術(shù)問(wèn)題機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全措施管理細(xì)則、保護(hù)措施法律、規(guī)范、道德、紀(jì)律 四、電子商務(wù)的安全體系電子商務(wù)系統(tǒng)的三方安全(1)銀行方(2)服務(wù)方(3)客戶方電子商務(wù)的安全體系網(wǎng)絡(luò)服務(wù)層：網(wǎng)絡(luò)隱患掃描、網(wǎng)絡(luò)安全監(jiān)控、訪問(wèn)控制、防火墻等加密技術(shù)層：對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密安全認(rèn)證層：數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)、CA認(rèn)證交易協(xié)議層：SSL協(xié)議、SET協(xié)議等商務(wù)系統(tǒng)層：各種商務(wù)應(yīng)用系統(tǒng)（B2B、B2C、B2G）電子商務(wù)安全要素：真實(shí)性、機(jī)密性、完整性、可靠性、不可抵賴(lài)性6.2電子商務(wù)安全中的加密技術(shù)

4、加密技術(shù)概述非對(duì)稱(chēng)密鑰加密體制對(duì)稱(chēng)密鑰加密體制一、 加密技術(shù)概述 數(shù)據(jù)加密技術(shù)與密碼編碼學(xué)和密碼分析學(xué)有關(guān).密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué);密碼分析學(xué)是在未知密鑰的情況下,從密文推演出明文或密鑰的技術(shù).這兩門(mén)學(xué)科合起來(lái)稱(chēng)為密碼學(xué).6.2 電子商務(wù)安全中的加密技術(shù)1.加密和解密的概念（1）加密：把明文轉(zhuǎn)變?yōu)槊芪牡倪^(guò)程。（2）解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程。（3）算法：在加密和解密時(shí)所使用的信息變換規(guī)則。（如公式、法則或程序）（4）密鑰：控制加密和解密過(guò)程的一組隨機(jī)數(shù)碼。（控制是指只與密鑰有關(guān)，而與算法無(wú)關(guān)）什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意義，同時(shí)仍保持可恢復(fù)的形式。2、現(xiàn)行密

5、碼體制（1）密碼體制：是指一個(gè)加密系統(tǒng)所采用的基本工作方式，它的兩個(gè)基本構(gòu)成要素是密碼算法和密鑰。 （2）現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密寓于密鑰之中。密碼算法可以公開(kāi)，真正需要保密的是密鑰。因此，密鑰是加密或解密過(guò)程中的關(guān)鍵要素。（3）密碼體制的分類(lèi)： 按照密鑰的使用和管理方式不同，分成不同的加密類(lèi)型： 對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制.加密技術(shù)的主要分類(lèi) 對(duì)稱(chēng)密匙在對(duì)數(shù)據(jù)加密的過(guò)程中，使用同樣的密鑰進(jìn)行加密和解密。常見(jiàn)密匙算法：DES、IDEA公開(kāi)密匙/私有密匙與對(duì)稱(chēng)密匙不同，公開(kāi)密鑰/私有密鑰使用相互關(guān)聯(lián)的一對(duì)算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。常見(jiàn)密匙算法：RSA二、對(duì)稱(chēng)密鑰加密體制概念 對(duì)稱(chēng)密

6、鑰加密，又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。常見(jiàn)密匙算法：DES。對(duì)稱(chēng)加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。2對(duì)稱(chēng)加密技術(shù)存在的問(wèn)題在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。 對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。三、非對(duì)稱(chēng)密鑰加密體制概念非對(duì)稱(chēng)密鑰加密系統(tǒng)，又稱(chēng)公鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱(chēng)為公開(kāi)密鑰（Public-Key）；另一

7、個(gè)由用戶自己秘密保存，稱(chēng)為私有密鑰（Private-Key）。 產(chǎn)生的原因： 為解決對(duì)稱(chēng)密碼體制分配問(wèn)題， 為滿足對(duì)數(shù)字簽名的需求。 意義：非對(duì)稱(chēng)密碼體制的出現(xiàn)是現(xiàn)代密碼學(xué)研究的一項(xiàng)重大突破。它的主要優(yōu)點(diǎn)是可以適應(yīng)開(kāi)放性的使用環(huán)境，使密碼管理問(wèn)題變得簡(jiǎn)單、方便，同時(shí)也豐富了加密的方式，促成一系列認(rèn)證技術(shù)的形成。 公開(kāi)密匙加密的過(guò)程A信息密文密文B信息 B方公鑰用戶商家B方私鑰 CA機(jī)構(gòu)訂單（多對(duì)一）公告（一對(duì)多）用戶獲取商家公鑰商家獲取用戶公鑰公開(kāi)密匙加密的作用老張小李老張密文小李小李的公開(kāi)密匙老張的私有密匙老張的公開(kāi)密匙小李的私有密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密

8、,只有小李能解開(kāi)該信息對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比特 性對(duì) 稱(chēng)非 對(duì) 稱(chēng)密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類(lèi)密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)加密小文件6.3電子商務(wù)安全中的認(rèn)證技術(shù)認(rèn)證技術(shù)的必要性數(shù)字簽名數(shù)字信封數(shù)字摘要公鑰基礎(chǔ)設(shè)施數(shù)字時(shí)間戳數(shù)字證書(shū)及中心一、認(rèn)證技術(shù)的必要性在下列情況下，信息認(rèn)證顯得比信息保密更為重要：網(wǎng)上購(gòu)物，并不要求購(gòu)物信息保密，而只要求確認(rèn)網(wǎng)上商店不是假冒的。（身份認(rèn)證問(wèn)題）用戶與商家在網(wǎng)上交換的信息是否被第三方修改過(guò)或偽造。（信息完整性問(wèn)題）雙方交換信息以后不能反悔或不認(rèn)賬。（不可抵賴(lài)

9、性問(wèn)題） 商家發(fā)布的產(chǎn)品信息（促銷(xiāo)信息）是否真實(shí)、可靠。（信息的可靠性問(wèn)題） 6.3電子商務(wù)安全中的認(rèn)證技術(shù) 信息認(rèn)證的目的.可信性 .完整性 .不可抵賴(lài)性 訪問(wèn)控制二、數(shù)字摘要1. 含義： 利用不可逆加密算法，如哈希函數(shù)（Hash），運(yùn)算出一個(gè)固定長(zhǎng)度（如128位）的短數(shù)據(jù)串，稱(chēng)此為數(shù)字摘要。 .用途： 用于驗(yàn)證信息的完整性； 彌補(bǔ)非對(duì)稱(chēng)密碼體制加密速度慢的缺陷，并與非對(duì)稱(chēng)密碼體制組合成數(shù)字簽名技術(shù)。源文件數(shù)字摘要數(shù)字摘要源文件數(shù)字摘要Hash算法Hash算法對(duì)比發(fā)送端接收端因特網(wǎng)因特網(wǎng)數(shù)字摘要驗(yàn)證信息的完整性 三. 數(shù)字簽名（不可逆加密體制與非對(duì)稱(chēng)密碼體制相結(jié)合的認(rèn)證技術(shù)） 對(duì)信息進(jìn)行加密

10、只解決了電子商務(wù)安全的第一個(gè)問(wèn)題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，以及如何確定發(fā)信人的身份，還需要采取另外一種手段電子簽名（也稱(chēng)數(shù)字簽名）。 在傳統(tǒng)事務(wù)處理中采用書(shū)面簽名，其形式有：手簽、印章、指印等。 在用計(jì)算機(jī)處理事務(wù)時(shí)，則要采用電子簽名的方式來(lái)替代傳統(tǒng)方式。 數(shù)字簽名的作用 收方能夠證實(shí)發(fā)方的真實(shí)身份； 發(fā)方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文； 收方或非法者不能偽造、篡改報(bào)文。2.何為數(shù)字簽名？ 3數(shù)字簽名的實(shí)現(xiàn)過(guò)程 發(fā)送方： 先從明文中生成數(shù)字摘要； 用發(fā)送方秘密私鑰對(duì)數(shù)字摘要加密，形成數(shù)字簽名； 把明文和數(shù)字簽名一同發(fā)給接收方。 接收方： 先從收到的明文中生成數(shù)字摘要（用與發(fā)送方同樣的哈希算法）

11、； 用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，獲得發(fā)來(lái)的數(shù)字摘要； 將自己生成的數(shù)字摘要與發(fā)來(lái)的數(shù)字摘要相對(duì)比，以驗(yàn)證信息的完整性。數(shù)字摘要數(shù)字摘要A方B方A私鑰哈希算法數(shù)字摘要數(shù)字簽名A公鑰哈希算法明文明文數(shù)字簽名明文數(shù)字簽名數(shù)字簽名實(shí)現(xiàn)過(guò)程示意圖對(duì)比 四. 數(shù)字信封（對(duì)稱(chēng)密碼體制與非對(duì)稱(chēng)密碼體制相結(jié)合的認(rèn)證技術(shù)） 數(shù)字信封的實(shí)現(xiàn)過(guò)程： 發(fā)送方： 用對(duì)稱(chēng)密鑰對(duì)明文加密，形成密文； 再用接收方的公鑰對(duì)對(duì)稱(chēng)密鑰加密，形成密鑰密文； 將密文和密鑰密文一同發(fā)給接收方。 接收方： 用自己的私鑰對(duì)密鑰密文解密，得到對(duì)稱(chēng)密鑰； 再用對(duì)稱(chēng)密鑰對(duì)密文解密，得到明文。 對(duì)稱(chēng)密鑰明文密文密鑰密文對(duì)稱(chēng)密鑰B方私鑰B方公鑰對(duì)稱(chēng)密

12、鑰密文密鑰密文明文A方B方數(shù)字信封實(shí)現(xiàn)過(guò)程示意圖 五. 數(shù)字時(shí)間戳（Digital time-stamp service， DTS）-驗(yàn)證信息發(fā)送的時(shí)間 使用數(shù)字時(shí)間戳的意義： 在傳統(tǒng)交易中，文件簽署的日期是十分重要的信息，不容隨意偽造和篡改。在電子交易中更需要對(duì)時(shí)間采取安全措施。 由于用戶桌面時(shí)間很容易改變，由桌面時(shí)間系統(tǒng)產(chǎn)生的時(shí)間戳不可信賴(lài)，因此需要一個(gè)第三方來(lái)提供可信賴(lài)的且不可抵賴(lài)的時(shí)間戳服務(wù)。作為可信賴(lài)的第三方，應(yīng)請(qǐng)求為 服務(wù)器端和客戶端應(yīng)用頒發(fā)時(shí)間戳。打上時(shí)間戳就是將一個(gè)可信賴(lài)的日期和時(shí)間與數(shù)據(jù)綁定在一起的過(guò)程.數(shù)字時(shí)間戳服務(wù)是用來(lái)證明消息的收發(fā)時(shí)間的。是網(wǎng)上安全服務(wù)項(xiàng)目之一，由專(zhuān)門(mén)

13、機(jī)構(gòu)（認(rèn)證中心）提供。2.含義: 時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： （1）需加時(shí)間戳的文件的摘要（digest）； （2）DTS (Digital Time-stamp Service)收到文件的日期和時(shí)間； （3）DTS的數(shù)字簽名。 實(shí)現(xiàn)過(guò)程：（用戶與專(zhuān)門(mén)機(jī)構(gòu)之間的關(guān)系） 用戶將明文生成數(shù)字摘要； 用戶將數(shù)字摘要發(fā)送給專(zhuān)門(mén)機(jī)構(gòu)的DTS； DTS加入日期和時(shí)間信息，再對(duì)它們加密（數(shù)字簽名），最后返回給用戶。源文件數(shù)字摘要1數(shù)字摘要1數(shù)字摘要1+時(shí)間新摘要2數(shù)字時(shí)間戳數(shù)字時(shí)間戳數(shù)字摘要+時(shí)間Hash算法Hash算法加時(shí)間第三方私鑰加密發(fā)送方第三方數(shù)字時(shí)

14、間戳的實(shí)現(xiàn)過(guò)程Hash算法摘要對(duì)比第三方公鑰解密數(shù)字簽名后的文件傳輸數(shù)字摘要數(shù)字摘要A私鑰哈希算法數(shù)字摘要數(shù)字簽名A公鑰哈希算法明文明文數(shù)字簽名明文數(shù)字簽名對(duì)比B公鑰對(duì)稱(chēng)密鑰B私鑰對(duì)稱(chēng)密鑰 六.數(shù)字證書(shū)（Digital certificate）及中心 由于電子商務(wù)是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見(jiàn)面，為了保證每個(gè)人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無(wú)誤地識(shí)別，這就需要進(jìn)行身份認(rèn)證。 定義 數(shù)字證書(shū)又稱(chēng)公開(kāi)密鑰證書(shū)，由認(rèn)證中心發(fā)行的在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的文件,它包括用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名等數(shù)據(jù)。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交

15、易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。 數(shù)字證書(shū)的內(nèi)容 認(rèn)證中心所頒發(fā)的數(shù)字證書(shū)均遵循國(guó)際電信聯(lián)盟（ITU）制訂的X.509（信息技術(shù)開(kāi)放系統(tǒng)互連目錄：鑒別框架）標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書(shū)包括證書(shū)申請(qǐng)者的信息和發(fā)放證書(shū)CA的信息。 3.對(duì)數(shù)字證書(shū)的驗(yàn)證 對(duì)數(shù)字證書(shū)的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書(shū)在有效期內(nèi)？證書(shū)在CA發(fā)布的證書(shū)撤消列表內(nèi)？Y偽造的證書(shū)N失效的證書(shū)NY失效的證書(shū)YN有效的證書(shū)CA簽名真實(shí)？圖 查看證書(shū)內(nèi)容（1） 圖 查看證書(shū)內(nèi)容（2） 圖 查看證書(shū)內(nèi)容（3）4數(shù)字證書(shū)的申請(qǐng) 下載根證書(shū)（1） 下載根證書(shū)

16、（2） 安裝根證書(shū)（1） 安裝根證書(shū)（2）查看根證書(shū) 申請(qǐng)個(gè)人免費(fèi)證書(shū) 下載個(gè)人證書(shū) 查看個(gè)人證書(shū)具體操作請(qǐng)查看：中國(guó)數(shù)字認(rèn)證網(wǎng)/數(shù)字證書(shū)應(yīng)用操作實(shí)例（個(gè)人證書(shū)在安全電子郵件中的應(yīng)用）：在Outlook Express 發(fā)送簽名郵件用Outlook Express 發(fā)送加密電子郵件5數(shù)字證書(shū)的類(lèi)型 6.認(rèn)證中心（CA） 在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實(shí)體才能解讀信息，即信息保密性。收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過(guò)此信息，即不可抵賴(lài)性。 加密！還差什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書(shū)認(rèn)證中心（1）需

17、要： 電子交易的各方都必須擁有合法的身份，即由數(shù)字證書(shū)認(rèn)證中心（CA）簽發(fā)的數(shù)字證書(shū)，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書(shū)的有效性，從而解決了用戶信任問(wèn)題。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。 電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。 （2）概念： 認(rèn)證中心（Certificate Authority,CA）是網(wǎng)上各方都信任的承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的主體所需的身份認(rèn)證數(shù)字證書(shū)。(3）認(rèn)證中心的

18、職能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書(shū)。證書(shū)發(fā)放 證書(shū)更新 證書(shū)撤消 證書(shū)驗(yàn)證(4）認(rèn)證中心的結(jié)構(gòu) 認(rèn)證中心采用一種多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，處在最高層的認(rèn)證中心是所有人公認(rèn)的權(quán)威。CA1使用者B使用者ACA6CA4CA3CA5CA2各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。國(guó)內(nèi)的CA中心可分為：行業(yè)建立的CA：CFCA、CTCA、商務(wù)部CA（國(guó)富安CA）等，由相應(yīng)行業(yè)的主管部門(mén)牽頭建立的； 地方性CA ：上海CA、北京CA；是由當(dāng)?shù)氐胤秸疇款^建立的 ；商業(yè)性CA，如天威誠(chéng)信CA http:/ 這類(lèi)CA進(jìn)行商業(yè)化經(jīng)營(yíng)，并不從屬于任何行業(yè)或

19、地域，但它們也必須具有良好的公信力，必須由國(guó)家主管部門(mén)審批通過(guò)才能投入運(yùn)營(yíng)，以確保其權(quán)威、公正性。七、公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI） 1.公鑰基礎(chǔ)設(shè)施的產(chǎn)生： 公鑰基礎(chǔ)設(shè)施能為各種不同的安全需求提供各種不同的安全服務(wù)，如身份識(shí)別與認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整及不可否認(rèn)的安全電子交易。實(shí)現(xiàn)“應(yīng)用支撐”的功能 ，具有通用性和實(shí)用性的特點(diǎn) 。2.公鑰基礎(chǔ)設(shè)施的概念 PKI就是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普遍適用性的安全基礎(chǔ)設(shè)施。能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供采用公鑰加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書(shū)管理。 包括：軟件、硬件、人和策略的集合等。

20、證書(shū)的結(jié)構(gòu)密鑰機(jī)密性加密真實(shí)性完整性不可否認(rèn)性數(shù)字簽名數(shù)字證書(shū)證書(shū)生命周期管理其他PKI系統(tǒng)信任關(guān)系管理為用戶提供安全服務(wù)公鑰基礎(chǔ)設(shè)施PKI解決方案示意圖PKI的基礎(chǔ)技術(shù):加密技術(shù)和認(rèn)證技術(shù)PKI的核心機(jī)構(gòu):認(rèn)證中心PKI最關(guān)鍵的產(chǎn)品和服務(wù):數(shù)字證書(shū)基于PKI的技術(shù)標(biāo)準(zhǔn)最常見(jiàn)的是X.509。 3. PKI的技術(shù)與組成 PKI的基礎(chǔ)技術(shù):加密、數(shù)字簽名、數(shù)字完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。 PKI應(yīng)用系統(tǒng)的組成：證書(shū)庫(kù)：證書(shū)的集中存放地，提供公眾查詢，常用目錄服務(wù)器提供服務(wù)，采用LDAP目錄訪問(wèn)協(xié)議。 密鑰備份及恢復(fù)系統(tǒng)：簽名密鑰對(duì)：簽名私鑰相當(dāng)于日常生活中的印章效力，為保證其唯一性，簽名

21、私鑰不作備份。簽名密鑰的生命期較長(zhǎng)。加密密鑰對(duì)：加密密鑰通常用于分發(fā)會(huì)話密鑰，為防止密鑰丟失時(shí)丟失數(shù)據(jù)，解密密鑰應(yīng)進(jìn)行備份。這種密鑰應(yīng)頻繁更換。證書(shū)作廢處理系統(tǒng) ： 證書(shū)由于某種原因需要作廢，終止使用，這將通過(guò)證書(shū)作廢列表（CRL）來(lái)完成。自動(dòng)密鑰更新： 無(wú)需用戶干預(yù)，當(dāng)證書(shū)失效日期到來(lái)時(shí)，啟動(dòng)更新過(guò)程，生成新的證書(shū)密鑰歷史檔案 ：由于密鑰更新，每個(gè)用戶都會(huì)擁有多個(gè)舊證書(shū)和至少一個(gè)當(dāng)前證書(shū)，這一系列證書(shū)及相應(yīng)私鑰（除簽名私鑰）組成密鑰歷史檔案。PKI應(yīng)用接口系統(tǒng)：是為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互，確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境安全可信，并降低管理成本。交叉認(rèn)證： 多個(gè)PKI

22、獨(dú)立地運(yùn)行，相互之間應(yīng)建立信任關(guān)系。為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來(lái)規(guī)范在Internet上從事商務(wù)活動(dòng)的流程。 目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議6.4 電子商務(wù)安全協(xié)議一、安全套接層協(xié)議（Secure Socked Layer, SSL）1.概念: 是由Netscape公司1994年設(shè)計(jì)開(kāi)發(fā)的主要用于web的安全傳輸協(xié)議，向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。2、SSL提供的安全服務(wù)：SSL采用對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了如下三種基本

23、的安全服務(wù)： 秘密性。SSL客戶機(jī)和服務(wù)器之間通過(guò)密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性。認(rèn)證性。利用證書(shū)技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。3.運(yùn)行過(guò)程建立連接階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼；會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼：檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；客戶認(rèn)證階段：驗(yàn)證客戶的可信度;結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束信息。 SSL建立和

24、斷開(kāi)安全連接的過(guò)程無(wú)需用戶干預(yù)，由瀏覽器和服務(wù)器自動(dòng)完成的。因?yàn)槟壳?，幾乎所有操作平臺(tái)上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。 二、 安全電子交易協(xié)議（Secure Electronic Transaction, SET） 1.概念： 安全電子交易協(xié)議SET（Secure Electronic Transaction）是由Visa和Master Card組織共同制定的應(yīng)用在開(kāi)放網(wǎng)絡(luò)（包括Internet）的以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。已得到IBM、H

25、P、Microsoft等大公司的支持，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。 2、SET協(xié)議的目標(biāo) 信息的機(jī)密性訂單信息和個(gè)人帳號(hào)信息的隔離解決多方認(rèn)證問(wèn)題保證交易的實(shí)時(shí)性跨平臺(tái)的操作性 3、 SET的基本構(gòu)成及工作程序（1）持卡人通過(guò)瀏覽器從商家網(wǎng)站選擇要購(gòu)買(mǎi)的商品，填寫(xiě)訂單。選擇付款方式，此時(shí)SET開(kāi)始介入。持卡人通過(guò)網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息。（2）、（3）商家接受訂單，通過(guò)支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。（4）、（5）在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和批準(zhǔn)交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)

26、信息。（6）商家通過(guò)網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息，為顧客配送貨物，完成訂購(gòu)服務(wù)。客戶端軟件可記錄交易日志，以備將來(lái)查詢。（7）（9）商家請(qǐng)求銀行將錢(qián)從購(gòu)物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)。三、SSL與SET協(xié)議的比較 SET是一種專(zhuān)門(mén)用于電子交易的安全協(xié)議，它詳細(xì)定義了加密信息的格式和完成信用卡電子交易過(guò)程中各方傳輸信息的規(guī)則，定義了銀行、商家、持卡人之間必須符合的協(xié)議規(guī)范。 SSL協(xié)議是傳輸層之上的安全協(xié)議，為通信雙方建立一條安全連接，它可以支持各種不同的應(yīng)用層協(xié)議。 一、防火墻的概念 防火墻6.5電子商務(wù)網(wǎng)站常用的防御方法防火墻技術(shù) 防火墻是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分

27、處設(shè)置有條件的隔離設(shè)備，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來(lái)自互聯(lián)網(wǎng)中非法用戶的侵犯。 防火墻的目的是阻止對(duì)信息資源的非法訪問(wèn)，也可以阻止對(duì)內(nèi)部信息的非法竊取。換言之，防火墻是一道門(mén)檻，控制進(jìn)出兩個(gè)方向的通信。二、防火墻的主要功能保護(hù)易受攻擊的服務(wù)控制對(duì)特殊站點(diǎn)的訪問(wèn)安全管理集中化檢測(cè)外來(lái)黑客攻擊的行為對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行日志記錄和統(tǒng)計(jì)三. 防火墻的基本類(lèi)型包過(guò)濾型防火墻應(yīng)用級(jí)網(wǎng)關(guān)電路級(jí)網(wǎng)關(guān)規(guī)則檢查防火墻 OSI防火墻應(yīng)用層應(yīng)用級(jí)網(wǎng)關(guān)表示層會(huì)話層電路級(jí)網(wǎng)關(guān)傳輸層網(wǎng)絡(luò)層路由器級(jí)數(shù)據(jù)鏈路層物理層防火墻系統(tǒng)內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)1、包過(guò)濾 包過(guò)濾（Packet Filtering）也稱(chēng)網(wǎng)絡(luò)級(jí)防火墻，一般是基于源

28、地址和目的地址、協(xié)議，以及每個(gè)IP包的端口信息，由防火墻按照事先設(shè)置好的規(guī)則對(duì)數(shù)據(jù)包作出通過(guò)與否的判斷。 路由器是一種“傳統(tǒng)”的網(wǎng)絡(luò)級(jí)防火墻，大多數(shù)路由器都能通過(guò)檢查這些信息，決定是否將收到的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。但它不能判斷出一個(gè)IP包來(lái)自何方，去向何處。而先進(jìn)的網(wǎng)絡(luò)級(jí)防火墻可以判斷。 包過(guò)濾方法：包過(guò)濾防火墻逐一審查每個(gè)數(shù)據(jù)包，判斷它們是否與包過(guò)濾規(guī)則相匹配：與允許規(guī)則相匹配，則允許該包通過(guò)；與拒絕規(guī)則相匹配，則拒絕該包通過(guò)；無(wú)匹配規(guī)則，則由默認(rèn)規(guī)則決定，一般默認(rèn)規(guī)則是舍棄數(shù)據(jù)包。舉例：某數(shù)據(jù)包防火墻的訪問(wèn)控制規(guī)則允許網(wǎng)絡(luò)使用FTP（21端口）訪問(wèn)主機(jī)；允許IP地址為8和4的用戶Telnet（23 端口）到主機(jī)上；允許任何地址的E-mail（25端口）進(jìn)入主機(jī)；允許任何WWW數(shù)據(jù)（80端口）通過(guò)；不允許其它數(shù)據(jù)包進(jìn)入。 優(yōu)點(diǎn)：邏輯簡(jiǎn)單，造價(jià)低廉。有較強(qiáng)的透明性，易于安裝和使用。 缺點(diǎn)：對(duì)網(wǎng)絡(luò)的保護(hù)有限（因只檢查地址和端口）；信息有可能被竊取或假冒。2、應(yīng)用級(jí)網(wǎng)關(guān) 應(yīng)用級(jí)網(wǎng)關(guān)（Application Level Gateways)一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān),通常在應(yīng)用層提供訪問(wèn)控制.也稱(chēng)應(yīng)用代理防火墻. 應(yīng)用型防火墻特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)的通信鏈路分為兩段,它不允許網(wǎng)絡(luò)間的直接業(yè)務(wù)聯(lián)系，而是以主機(jī)作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站。 代理服務(wù)器也對(duì)過(guò)往的數(shù)