chp3電子商務(wù)安全技術(shù)系統(tǒng)

1、 連遠(yuǎn)強管理學(xué)院WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第三章 電子商務(wù)的安全技術(shù)系統(tǒng)Yangzhou University College of Management10/12/20220第三章電電子子商務(wù)的的安全技技術(shù)系統(tǒng)統(tǒng)3.1電子商務(wù)務(wù)的安全全問題3.2電子商務(wù)務(wù)的安全全技術(shù)信息加密密技術(shù)認(rèn)證技術(shù)術(shù)安全技術(shù)術(shù)協(xié)議防火墻技技術(shù)3/1/20201邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強案 例國外2000年2月月7日9日，Yahoo, ebay, Amazon等等著名網(wǎng)網(wǎng)站被黑黑客攻擊擊，直接接和間接接損失10億美

2、美元。國內(nèi)2000年春天天，有人人利用普普通的技技術(shù)，從從電子商商務(wù)網(wǎng)站站竊取到到8萬個個信用卡卡號和密密碼，標(biāo)標(biāo)價26萬元出出售。中國首例例網(wǎng)絡(luò)攻攻擊案。8848向百百度索賠賠1500萬元元。8848：店門門口被堵堵死了。8848稱，2005年1月月21日日下午至至1月22日晚晚，百度度公司采采用分布布式拒絕絕服務(wù)攻攻擊(通通稱為DDOS攻擊)手段，借助幾幾千家百百度搜索索聯(lián)盟網(wǎng)網(wǎng)站的巨巨大訪問問量,集集中攻擊擊8848的服服務(wù)器，使其癱癱瘓，無無法被正正常訪問問。3/1/20202邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強用戶認(rèn)為為目前網(wǎng)網(wǎng)上交易易存在的的最大問問題統(tǒng)

3、計日期期2000.72001.12001.72002.12002.72003.12003.7產(chǎn)品質(zhì)量量、售后后服務(wù)及及廠商信用用得不到到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%安全性得得不到保保障31.8%31.2%33.4%31.0%22.1%23.4%25.1%價格不夠夠誘人7.7%7.4%6.6%6.3%11.1%10.8%10.3%付款不方方便13.3%12.6%11.5%11.8%13.0%10.8%9.9%資料來源源：根據(jù)據(jù)CNNIC中國互互聯(lián)網(wǎng)絡(luò)絡(luò)發(fā)展?fàn)顮顩r統(tǒng)計計報告（2000.7-2003.7）整理CNNIC調(diào)查查結(jié)果3/1/20203邵兵家主

4、主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強電子商務(wù)務(wù)面臨的的安全性性挑戰(zhàn)內(nèi)部、外外部泄密密拒絕服務(wù)務(wù)攻擊邏輯炸彈彈特洛伊木木馬黑客攻擊擊計算機病病毒信息丟失失、篡改改、銷毀毀后門、隱隱蔽通道道蠕蟲3/1/20204邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.1電電子子商務(wù)的的安全問問題3.1.1電電子商商務(wù)面臨臨的安全全隱患系統(tǒng)中斷斷 破壞壞系統(tǒng)的的有效性性竊聽信息息 破壞壞系統(tǒng)的的機密性性篡改信息息 破壞壞系統(tǒng)的的完整性性偽造信息息 破壞壞系統(tǒng)的的真實性性對交易行行為進行行抵賴要要求系系統(tǒng)具備備審查能能力安全隱患患的類型型物理安全全問題網(wǎng)絡(luò)安全全問題數(shù)據(jù)

5、的安安全性對交易不不同方表表現(xiàn)的不不同安全全問題3/1/20205邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強1賣方方面臨的的問題(1)中中央系統(tǒng)統(tǒng)安全性性被破壞壞(2)競競爭對手手檢索商商品遞送送狀況(3)被被他人假假冒而損損害公司司的信譽譽(4)買買方提交交訂單后后不付款款(5)獲獲取他人人的機密密數(shù)據(jù)2買方方面臨的的問題(1)付付款后不不能收到到商品(2)機機密性喪喪失(3)拒拒絕服務(wù)務(wù)3/1/20206邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3信息息傳輸問問題(1)冒冒名偷竊竊(2)篡篡改數(shù)據(jù)據(jù)(3)信信息丟失失(4)信信息傳遞遞過程中中的破

6、壞壞(5)虛虛假信息息4信用用問題(1)來來自買方方的信用用問題(2)來來自賣方方的信用用風(fēng)險(3)買買賣雙方方都存在在抵賴的的情況3/1/20207邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.1.2電電子安安全交易易的基本本要求信息的保保密性信息的完完整性交易者身身份的真真實性不可抵賴賴性系統(tǒng)的可可靠性交易的及及時性3/1/20208邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強信息傳輸輸?shù)谋Ｃ苄孕孕畔⒌谋１Ｃ苄允鞘侵感畔⑾⒃趥鬏斴斶^程或存存儲中不不被他人人竊取交易文件件的完整性性防止非法法竄改和和破壞網(wǎng)網(wǎng)站上的的信息收到的信信息與發(fā)發(fā)送的信信息完全

7、全一樣信息的不不可否認(rèn)性性發(fā)送方不不能否認(rèn)認(rèn)已發(fā)送送的信息息接收方不不能否認(rèn)認(rèn)已收到到的信息息交易者身身份的真實性性交易者身身份的真真實性是是指交易易雙方確實實是存在在的不是是假冒的的3/1/20209邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強電子商務(wù)務(wù)安全的的攻與防防信息竊取取信息傳遞遞信息冒充充信息篡改改信息抵賴賴加密技術(shù)術(shù)完整性技技術(shù)認(rèn)證技術(shù)術(shù)數(shù)字簽名名3/1/202010邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.1.3電電子商務(wù)務(wù)安全體體系信息系統(tǒng)統(tǒng)安全層層次模型型數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實體安全措

8、施管理細(xì)則 保護措施法律 規(guī)范 道德 紀(jì)律1電子子商務(wù)系系統(tǒng)硬件件安全2電子子商務(wù)系系統(tǒng)軟件件安全3電子子商務(wù)系系統(tǒng)運行行安全4電子子商務(wù)安安全立法法3/1/202011邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強1保密密制度絕密級：網(wǎng)址、密碼不不在因特特網(wǎng)上公公開，只只限高層層管理人人員掌握握機密級：只限公公司中層層管理人人員以上上使用秘密級：在因特特網(wǎng)上公公開，供供消費者者瀏覽，但必須須防止黑黑客侵入入2網(wǎng)絡(luò)絡(luò)系統(tǒng)的的日常維維護制度度（1）硬硬件的日日常管理理和維護護（2）軟軟件的日日常維護護和管理理（3）數(shù)數(shù)據(jù)備份份制度。（4）用用戶管理理3.1.4電電子商商務(wù)的安安

9、全管理理3/1/202012邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3病毒毒防范制制度（1）給給電腦安安裝防病病毒軟件件（2）不不打開陌陌生電子子郵件（3）認(rèn)認(rèn)真執(zhí)行行病毒定定期清理理制度（4）控控制權(quán)限限（5）高高度警惕惕網(wǎng)絡(luò)陷陷阱4應(yīng)急急措施（1）瞬瞬時復(fù)制制技術(shù)（2）遠(yuǎn)遠(yuǎn)程磁盤盤鏡像技技術(shù)（3）數(shù)數(shù)據(jù)庫恢恢復(fù)技術(shù)術(shù)3/1/202013邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強5瀏覽覽器安全全設(shè)置（1）管管理Cookie的技技巧（2）禁禁用或限限制使用用Java、Java小程序序腳本ActiveX控件和和插件（3）調(diào)調(diào)整自動動完成功功能的設(shè)設(shè)置

10、3/1/202014邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.2電電子商商務(wù)的安安全技術(shù)術(shù)信息加密密技術(shù)對稱式密密鑰加密密技術(shù)、公開密密鑰加密密技術(shù)認(rèn)證技術(shù)術(shù)數(shù)字信封封、數(shù)字字摘要、數(shù)字簽簽名、數(shù)數(shù)字時間間戳、數(shù)數(shù)字證書書、身份份認(rèn)證安全技術(shù)術(shù)協(xié)議安全超文文本傳輸輸協(xié)議S-HTTP安安全全因特網(wǎng)網(wǎng)電子郵郵件擴充充協(xié)議S-MIME安全套接接層協(xié)議議SSL安安全交交易技術(shù)術(shù)協(xié)議STT安全電子子交易協(xié)協(xié)議SET公公開密鑰鑰體制PKIX.509標(biāo)準(zhǔn)準(zhǔn)防火墻技技術(shù)包過濾路路由器、應(yīng)用用層網(wǎng)關(guān)關(guān) 、電電路層網(wǎng)網(wǎng)關(guān)3/1/202015邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社

11、2003版連遠(yuǎn)強部分告之之：在網(wǎng)上上交易中中將最關(guān)關(guān)鍵的數(shù)數(shù)據(jù)略去去，再告告之。另行確認(rèn)認(rèn)：交易后后，用電電子郵件件對交易易進行確確認(rèn)。在線服務(wù)務(wù)：用企業(yè)業(yè)提供的的內(nèi)部網(wǎng)網(wǎng)來提供供聯(lián)機服服務(wù)。早期曾采采用過的的方法3/1/202016邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.2.1數(shù)數(shù)據(jù)加密密技術(shù)1.數(shù)據(jù)據(jù)加密技技術(shù)的基基本概念念明文（Plaintext）:人們將將可懂的的文本稱稱為明文文。密文（Ciphertext）：將明文文變換成成的不可可懂形式式的文本本稱為密密文。加密（Encipher）:把明文文變換成成密文的的過程。解密（Decipher）:其逆過過程把密密

12、文變換換成明文文的過程程。密鑰（Keyword）:用于加加解密的的一些特特殊信息息，它是是控制明明文與密密文之間間變換的的關(guān)鍵，它可以以是數(shù)字字、詞匯匯或語句句。密鑰鑰分為加加密密鑰鑰（EncryptionKey）和解解密密鑰鑰（DecryptionKey）。密碼體制制（CipherSystem）:完成加加密和解解密的算算法。對稱式密密鑰加密密技術(shù)：密碼體體制所用用的加密密密鑰和和解密密密鑰相同同。非對稱式式密鑰加加密技術(shù)術(shù)：密碼體體制所用用的加密密密鑰和和解密密密鑰不同同。即：公開密密鑰加密密技術(shù)。3/1/202017邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強加密運算算

13、實際上加加密就是是含有一一個參數(shù)數(shù)k的變變換，即CEk(m)其中:m是信息，也叫做做明文，C是密文，Ek是含有參參數(shù)k的變換，參數(shù)k叫做密鑰鑰。在不不掌握密密鑰時，第三者者縱然截截獲了密密文C，仍無法法獲得明明文m。通過公共共信道的的信息不不是m本身，而而是它的的密文C。解密運算算E是加密運運算，D是解密運運算。發(fā)信方在在傳輸明明文前，需先將將m加密成密密文CEk(m)收信方收收到密文文后，通通過解密密獲得明明文m，即m=Dk(C)EDC=Ek(m)mm公用信道秘密信道發(fā)信方收信方2.數(shù)數(shù)據(jù)加密密、解密密基本過過程3/1/202018邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連

14、遠(yuǎn)強3.加密密技術(shù)的的分類散列編碼碼（Hashing）對稱式密密鑰加密密技術(shù)（Symmetric Cryptography）公開密鑰鑰加密技技術(shù)（Asymmetric Cryptography）3/1/202019邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強散列就是是通過把把一個叫叫做散列列算法的的單向數(shù)數(shù)學(xué)函數(shù)數(shù)應(yīng)用于于數(shù)據(jù)，將任意意長度的的一塊數(shù)數(shù)據(jù)轉(zhuǎn)換換為一個個定長的的、不可可逆轉(zhuǎn)的的數(shù)字。散列算算法是單單向函數(shù)數(shù)，即無無法根據(jù)據(jù)散列值值得到原原消息。如果散列列算法設(shè)設(shè)計得好好，由兩兩個不同同消息計計算得出出同一散散列值（即引起起沖突）的概率率是極小小的。散散列值相相

15、當(dāng)于消消息的指指紋，因因為它對對每條消消息都是是唯一的的。（1）散散列編碼碼常用的單單向散列列函數(shù)：MD5: MD5是是由RonRivest 設(shè)計計的可產(chǎn)產(chǎn)生一個個 128位位的散列列值的散散列算法法。MD5設(shè)計計經(jīng)過優(yōu)優(yōu)化以用用于Intel處理器器。這種種算法的的基本原原理已經(jīng)經(jīng)公開。SHA-1: Hash編編碼法（Secure HashAlgorithm，SHA）,安全散散列算法法1(SHA-1)是是由美美國國家家安全署署 (UnitedStates National Security Agency,NSA)設(shè)設(shè)計的，并由NIST將其收收錄到FIPS中，作作為散列列數(shù)據(jù)的的標(biāo)準(zhǔn)。它可產(chǎn)產(chǎn)生

16、一個個160位的散散列值。SHA-1是是流行的的用于創(chuàng)創(chuàng)建數(shù)字字簽名的的單向散散列算法法。3/1/202020邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強（2）對對稱式密密鑰加密密技術(shù)加密明文密文密鑰解密密文明文(發(fā)送者)(接收者)3/1/202021邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強加密原文加了密原文原文密鑰解密texttext+1-1ufyu對稱加密密3/1/202022邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強對稱式密密鑰加密密技術(shù)的的優(yōu)缺點點優(yōu)點：加密速速度快、信息保保密高缺點：密鑰是保保密通信信安全問問題。多人通

17、信信時密鑰鑰的數(shù)量量太多，使密鑰鑰分發(fā)更更加復(fù)雜雜化。通信雙方方必須統(tǒng)統(tǒng)一密鑰鑰，才能能發(fā)送保保密的信信息。如如果發(fā)信信者與收收信人是是素不相相識的，這就無無法向?qū)Ψ桨l(fā)送送秘密信信息了。對稱式加加密算法法DES（DataEncryption Strandard）算算法DES即即數(shù)據(jù)加加密標(biāo)準(zhǔn)準(zhǔn)，綜綜合運用用了置換換、代替替、代數(shù)數(shù)多種密密碼技術(shù)術(shù)。把信信息分成成64位位大小的的塊，使使用56位密鑰鑰，迭代代輪數(shù)為為16輪輪的加密密算法。IDEA（InternationalDataEncryption Algorithm）算算法IDEA是一種種國際信信息加密密算法，是一個個分組大大小為64位，

18、密鑰為為128位。迭迭代數(shù)為為8輪的的迭代型型密碼體體制。3/1/202023邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強（3）非非對稱密密鑰密碼碼體系公鑰密碼碼體制的的概念是是由迪弗弗爾（Diffre）和赫爾爾曼（Hellmen）于1976年首次次提出的的。公開密鑰鑰加密技技術(shù)要求求密鑰成成對使用用，即加加密和解解密分別別由兩個個密鑰來來實現(xiàn)。每個用用戶都有有一對選選定的密密鑰，一一個可以以公開，即公共共密鑰，用于加加密。另另一個由由用戶安安全擁有有，即秘秘密密鑰鑰，用于于解密。3/1/202024邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強非對稱加加

19、密加密明文密文解密密文明文自己私鑰(接收者)(發(fā)送者)對方公鑰3/1/202025邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202026邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強三種常用用的公鑰鑰算法：RSA-適用于于數(shù)字簽簽名和密密鑰交換換。Rivest-Shamir-Adleman(RSA)加密算法法是目前前應(yīng)用最最廣泛的的公鑰加加密算法法，特別別適用于于通過Internet傳送的數(shù)數(shù)據(jù)。DSA-僅適用用于數(shù)字字簽名。(DigitalSignatureAlgorithm,DSA)。Diffie-Hellman僅適用于于密鑰交交換。Diff

20、ie-Hellman是發(fā)明的的第一個個公鑰算算法，以以其發(fā)明明者WhitfieldDiffie和MartinHellman的名字命命名。公開密鑰鑰加密技技術(shù)的優(yōu)優(yōu)缺點優(yōu)點：*密鑰少便便于管理理。網(wǎng)絡(luò)絡(luò)中的每每一用戶戶只需保保存自己己的解密密密鑰，n個用用戶僅需需產(chǎn)生n對密鑰鑰。*密鑰分配配簡單。加密密密鑰分發(fā)發(fā)給其它它用戶，而解密密密鑰則則由用戶戶自己保保管。*不需要秘秘密的通通道和復(fù)復(fù)雜的協(xié)協(xié)議來傳傳送密鑰鑰。*可以實現(xiàn)現(xiàn)數(shù)字簽簽名和數(shù)數(shù)字鑒別別。缺點：加解密速速度慢。3/1/202027邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強加密算法法RSA加加密算法法它是第一一個

21、成熟熟的，迄迄今為止止理論上上最為成成功的公公開密鑰鑰密碼體體制。它它的安全全性基于于數(shù)論中中的Euler定理理和計算復(fù)復(fù)雜性理理論中的的下述診診斷：求求兩個大大素數(shù)的的乘積是是容易的的，但要要分解兩兩個大素素數(shù)的乘乘積，求求出它們們的素因因子則是是非常困困難的。RSA算法依據(jù)據(jù)著名的的歐拉定定理：根據(jù)現(xiàn)在在已知的的結(jié)果，因子分分解n的的復(fù)雜性性為：若n為200位位10進進制數(shù)，則用每每秒107次運算的的超高速速計算機機，也要要108年才能得得到計算算結(jié)果,目前為為止還沒沒有出現(xiàn)現(xiàn)新的攻攻擊RSA的算算法。RSA對對稱算法法，兩個個密鑰是是兩個很很大的質(zhì)質(zhì)數(shù)，用用其中一一個質(zhì)數(shù)數(shù)與原信信息相乘

22、乘，對信信息加密密；而用用另一個個質(zhì)數(shù)與與收到的的信息相相乘來解解密。但但不能用用其中一一個質(zhì)數(shù)數(shù)求出另另一個質(zhì)質(zhì)數(shù)。3/1/202028邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強1977年麻省省理工學(xué)學(xué)院的三三位教授授（Rivest、Shamir和和Adleman）發(fā)發(fā)明了RSA公公開密鑰鑰密碼系系統(tǒng)。RSA的的算法如如下：選取兩個個足夠大大的質(zhì)數(shù)數(shù)P和Q；計算P和Q相乘所產(chǎn)產(chǎn)生的乘乘積nPQ；找出一個個小于n的數(shù)e，使其符符合與（P1）（Q1）互互為質(zhì)數(shù)數(shù)；另找一個個數(shù)d，使其滿滿足（ed）MOD（P1）（Ql）1其其中MOD（模模）為相相除取余余；(n，e)即為公公

23、鑰；（n，d）為私鑰鑰。加密和解解密的運運算方式式為：明明文MCd（MODn）密文CMe（MODn）假定P3，Q11，則n=PQ33，選擇e=3，因因為3和和20沒沒有公共共因子。（3d）MOD（20）1，得出出d7。從從而得到到（33，3）為公鑰鑰；（33，7）為私私鑰。加加密過程程為將明明文M的的3次方方模33得到密密文C，解密過過程為將將密文C 的7次方模模33得得到明文文。下表表顯示了了非對稱稱加密和和解密的的過程。明文 M 密文 C 解密 字母 序號 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN142

24、7440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z3/1/202029邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.2.2認(rèn)認(rèn)證技術(shù)術(shù)數(shù)字信封封（DigitalEnvelop）數(shù)字摘要要（DigitalDigest）數(shù)字簽名名(DigitalSignature)數(shù)字時間間戳(DigitalTimeStamp)數(shù)字證書書(DigitalCertificate)身份認(rèn)證證(IDCertificate)3/1/202030邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強電子商務(wù)務(wù)中必

25、須須解決兩兩個問題題（1）身身份認(rèn)證證（2）交交易的不不可抵賴賴解決方法法證書：所有參參與電子子商務(wù)活活動的實實體，必必須用證證書來表表明自己己的身份份。證書書一方面面用來向向系統(tǒng)中中的其他他實體證證明自己己的身份份。另一一方面由由于身份份證書都都攜帶著著證書持持有者的的公鑰。證書也也可以向向接受者者證實某某人或某某個機構(gòu)構(gòu)對公開開密鑰的的擁有，同時也也起著公公鑰分發(fā)發(fā)的作用用。CA認(rèn)證證體系RA（ReleaseAuditing）:證書發(fā)發(fā)放審核核部門CP(CertificatePerform)：證書發(fā)發(fā)放的執(zhí)執(zhí)行部門門RS(Releasee)：證書書受理者者CRL(CertificateRe

26、peal List)：證書書作廢表表/黑名名單CA(CertificateAuthrity):認(rèn)證證中心1.基本本概念3/1/202031邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強電子商務(wù)務(wù)采用以以下幾種種安全技技術(shù)來解解決電子子商務(wù)應(yīng)應(yīng)用中遇遇到的各各種問題題:采用數(shù)字字信封技技術(shù)保證證數(shù)據(jù)的的傳輸安安全。采用數(shù)字字簽名技技術(shù)進行行身份認(rèn)認(rèn)證,并并同時保保證數(shù)據(jù)據(jù)的完整整性、完完成交易易防抵賴賴。采用口令令字技術(shù)術(shù)或公開開密鑰技技術(shù)進行行身份認(rèn)認(rèn)證。2.基基本認(rèn)證證技術(shù)3/1/202032邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強(1)數(shù)數(shù)字信信封

27、Digital Envelop數(shù)據(jù)信封封是采用用雙重加加密技術(shù)術(shù)來保證證只有規(guī)規(guī)定的接接收者才才能閱讀讀到信中中的內(nèi)容容。它實實際上是是先采用用對稱加加密技術(shù)術(shù)對信息息加密，然后將將對稱加加密密鑰鑰用接收收者的公公開密鑰鑰進行加加密，并并將這兩兩者一起起發(fā)送給給接收者者。接收收者先用用相應(yīng)的的私有密密鑰解密密，即打打開數(shù)字字信封，得到對對稱加密密密鑰，然后再再用對稱稱密鑰解解開收到到的信息息。明文對稱密鑰加密密文加密經(jīng)加密的對稱密鑰公開密鑰B密文經(jīng)加密的對稱密鑰私人密鑰B解密對稱密鑰解密明文發(fā)送方A接收方B3/1/202033邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強(2

28、)數(shù)數(shù)字摘要要 DigitalDigest數(shù)字摘要要技術(shù)是是采用安安全Hash編編碼法（Secure HashAlgorithm，SHA）對對明文中中若干重重要元素素進行某某種交換換運算得得到一串串128bit的密文文，這串串密文也也稱為數(shù)字指紋紋Finger Print，又稱信息息鑒別碼碼（MAC，Message AuthenticatorCode）。它有有固定的的長度，且不同同的明文文摘要成成的密文文是不同同的。生成數(shù)字字摘要是是單向算算法，不不能被解解密。不不同的消消息其摘摘要不同同，相同同消息其其摘要相相同，因因此摘要要成為消消息的“指紋”，以驗驗證消息息是否是是“真身身”。發(fā)發(fā)送端將

29、將消息和和摘要一一同發(fā)送送。接收收端收到到后，用用Hash函函數(shù)對收收到的消消息產(chǎn)生生一個摘摘要，與與收到的的摘要對對比。若若相同，則說明明收到的的消息是是完整的的，在傳傳輸過程程中沒有有被修改改；否則則，就是是被修改改過，不不是原消消息，方方法解決決了信息息的完整整性問題題。3/1/202034邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強(3)數(shù)數(shù)字簽名名 DigitalSignature數(shù)字簽名名是發(fā)送送方用自自己的私私用密鑰鑰對數(shù)字字摘要進進行加密密來形成成，與原原文一起起傳送給給接收者者。接收收者只有有用發(fā)送送者的公公鑰才能能解密被被加密的的摘要。數(shù)字簽簽名主要要有

30、3種種應(yīng)用廣廣泛的方方法：RSA簽簽名、DSS簽簽名和Hash簽名。Hash簽名是最最主要的的數(shù)字簽簽名方法法。它的的主要方方式是：報文的的發(fā)送方方從明文文文件中中生成一一個128比特的散散列值（數(shù)字摘摘要）。發(fā)送方方用自己己的私鑰鑰對這個個散列值值進行加加密來形形成發(fā)送送方的數(shù)數(shù)字簽名名。然后后該數(shù)字字簽名將將作為附附件和報報文一起起發(fā)送給給接收方方。報文文的接收收方首先先從接收收到的原原始報文文中計算算出128比特的散散列值（數(shù)字摘摘要），接著用用發(fā)送方方的公鑰鑰來對報報文附加加的數(shù)字字簽名解解密。3/1/202035邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強數(shù)字簽名

31、名(接收者)對方的公鑰認(rèn)證自己的私鑰簽名(發(fā)送者)明文數(shù)字簽名名雜湊值雜湊算法法?明文雜湊值雜湊算法法數(shù)字簽名名用途:提提供不可可否認(rèn)性性，即認(rèn)證和防防抵賴功功能3/1/202036邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202037邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202038邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強(4)數(shù)數(shù)字時間間戳Digital TimeStamp數(shù)字時間間戳服務(wù)務(wù)DTS是一種種提供確確認(rèn)電子子文件發(fā)發(fā)表時間間的安全全保護。時間戳戳是一個個經(jīng)加密密后形成成的憑證證文檔，它包括括

32、三部分分：需加時間間戳的文文本的摘摘要（Digest）DTS收收到文件件的日期期和時間間DTS的的數(shù)字簽簽名數(shù)字時間間戳產(chǎn)生生的過程程是：用用戶將需需要加上上時間戳戳的文件件用Hash編編碼加密密形成摘摘要后，將摘要要發(fā)送到到DTS，由DTS在在加入了了收到文文件摘要要的日期期和時間間信息后后，再對對該文件件加上數(shù)數(shù)字簽名名，然后后發(fā)回給給用戶。必須注注意的是是，書面面簽署文文件的時時間是簽簽署人自自己寫上上的，而而數(shù)字時時間戳則則是由DTS加加上的，DTS是以收收到文件件的時間間作為確確認(rèn)依據(jù)據(jù)的。數(shù)字時間間戳的作作用（1）數(shù)據(jù)文件件加蓋的的時間戳戳與存儲儲數(shù)據(jù)的的物理媒媒體無關(guān)關(guān)（2）對已

33、加蓋蓋時間戳戳的文件件不可能能做絲毫毫改動（即使僅僅lbit）（3）要要想對某某個文件件加蓋與與當(dāng)前日日期和時時間不同同的時間間戳是不不可能的的3/1/202039邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202040邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強(5)數(shù)數(shù)字證書書 DigitalCertificate數(shù)字證書書是在網(wǎng)網(wǎng)絡(luò)交易易支付過過程中，用來標(biāo)標(biāo)志參與與各方面面身份信信息的一一系列數(shù)數(shù)據(jù)，它它的作用用與現(xiàn)實實生活中中的身份份證類似似。數(shù)字字證書是是由一個個權(quán)威機機構(gòu)來發(fā)發(fā)行的，它是用用電子手手段來證證實一個個用戶的的身份和和用

34、戶對對網(wǎng)絡(luò)資資源訪問問的權(quán)限限。數(shù)字證書書有以下下的作用用：證明明在電子子商務(wù)或或信息交交換中參參與者的的身份；授權(quán)進進入保密密的信息息資源庫庫；提供供網(wǎng)上發(fā)發(fā)送信息息的不可可否認(rèn)性性的依據(jù)據(jù)；驗證證網(wǎng)上交交換信息息的完整整性。數(shù)字證書書的內(nèi)容容憑證擁有有者的姓姓名憑證擁有有者的公公共密鑰鑰公共密鑰鑰的有效效期頒發(fā)數(shù)字字憑證的的單位數(shù)字憑證證的序列列號數(shù)字證書書有三種種類型：個人憑證證（Personal DigitalID）企業(yè)（服服務(wù)器）憑證（Server ID）軟件（開開發(fā)者）憑證（Developer ID）3/1/202041邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)

35、強國內(nèi)外的的認(rèn)證中中心3/1/202042邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強(6)身身份認(rèn)證證 ID Certificate身份認(rèn)證證是指對對電子商商務(wù)參與與者的認(rèn)認(rèn)證，從從安全角角度分為為兩類：一類是是請求認(rèn)認(rèn)證者的的秘密信信息在網(wǎng)網(wǎng)上傳送送的口令令認(rèn)證方方式；另另一類是是使用公公開密鑰鑰簽名算算法，而而不需要要在網(wǎng)上上傳送秘秘密信息息的認(rèn)證證方式。口令認(rèn)證證必須具具備一個個前提：請求認(rèn)認(rèn)證者必必須有一一個ID，該ID必須須在認(rèn)證證者的用用戶數(shù)據(jù)據(jù)庫（該該數(shù)據(jù)庫庫必須包包括ID和口令令）中是是唯一的的。根據(jù)被認(rèn)認(rèn)證方用用以證明明身份的的憑證信信息的不不同，身身份

36、認(rèn)證證分為三三大類：基于個人人特征的的身份認(rèn)認(rèn)證：個個人特征征可以是是指紋、聲紋、視網(wǎng)膜膜、基因因、手寫寫簽名等等。基于個人人擁有物物的身份份認(rèn)證：個人擁擁有物可可以是圖圖章、IC卡、身份證證（護照照）等。基于個人人身份標(biāo)標(biāo)識碼的的身份認(rèn)認(rèn)證：個個人身份份標(biāo)識碼碼可以是是口令、賬號、身份證證號碼等等。3/1/202043邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202044邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202045邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202046邵兵家主主編電子商商務(wù)概論

37、論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202047邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202048邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202049邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202050邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202051邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202052邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202053邵兵家主主編電子商商務(wù)概論論高高等等教

38、育出出版社2003版連遠(yuǎn)強3/1/202054邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202055邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202056邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202057邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202058邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202059邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202060邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2

39、003版連遠(yuǎn)強3/1/202061邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202062邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202063邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202064邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202065邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202066邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202067邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)

40、強3.數(shù)據(jù)加密密和身份份認(rèn)證原原理用戶B數(shù)字證書用戶A數(shù)字證書加密數(shù)字信封數(shù)字簽名數(shù)字簽名解密密文明文明文加密Hash加密密文A用戶用戶A的私有簽名密鑰數(shù)字簽名對稱密鑰+密文解密解密用戶A數(shù)字證書數(shù)字簽名明文信息摘要信息摘要比較Hash+用戶A的公開簽名密鑰用戶B的私有密鑰B用戶用戶B的公開簽名密鑰對稱密鑰對稱密鑰+對稱密鑰信息摘要數(shù)字信封數(shù)字信封3/1/202068邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.2.3安安全技術(shù)術(shù)協(xié)議安全套接接層協(xié)議議SSL(SecureSockets Layer)安全電子子交易協(xié)協(xié)議SET(SecureElectronicTransac

41、tion)安全交易易技術(shù)協(xié)協(xié)議(STT)安全超文文本傳輸輸協(xié)議(SHTTP)安全多功功能因特特網(wǎng)電子子郵件擴擴充協(xié)議議(SMIME)3/1/202069邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強1.安全全套接層層協(xié)議SSL(Secure SocketsLayer)安全套接接層協(xié)議議，是由由Netscape公公司設(shè)計計開發(fā)的的，該協(xié)協(xié)議向基基于TCP/IP協(xié)議議的客戶戶/服務(wù)務(wù)器應(yīng)用用程序提提供客戶戶端和服服務(wù)器之之間的安安全連接接技術(shù)。SSL在客戶戶機和服服務(wù)器開開始交換換一個簡簡短信息息時提供供一個安安全的握握手信號號。在開開始交換換的信息息中，雙雙方確定定將使用用的安

42、全全級別并并交換數(shù)數(shù)字證書書。每個個計算機機都要正正確識別別對方。SSL支持的的客戶機機和服務(wù)務(wù)器間的的所有通通訊都加加密了。在SSL對所所有通訊訊都加密密后，竊竊聽者得得到的是是無法識識別的信信息。3/1/202070邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強SSL協(xié)協(xié)議的工作流程程是：SSL客客戶端（也是TCP客客戶端）在TCP連接接建立后后，發(fā)出出一個消消息，該該消息中中包含了了SSL可實現(xiàn)現(xiàn)的算法法列表和和其它一一些必要要的消息息。SSL的的服務(wù)器器端將回回應(yīng)一個個消息，其中確確定了該該次通信信所要用用的算法法，然后后發(fā)出服服務(wù)器端端的證書書（包含含了身份份和公鑰

43、鑰）?？蛻舳嗽谠谑盏皆撛撓⒑蠛髸沙梢粋€秘秘密消息息，并利利用SSL服務(wù)務(wù)器的公公鑰加密密后傳回回服務(wù)器器。服務(wù)器用用自己的的私鑰解解密后，會話密密鑰協(xié)商商成功，則雙方方可以用用一份會會話密鑰鑰通信了了。3/1/202071邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強實現(xiàn)SSL協(xié)議議的是HTTP的安全全版，名名為HTTPS。HTTPS協(xié)議議的使用用3/1/202072邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強建立SSL安全連接接的過程程下圖顯示示在eCoin上在登陸陸（Login）用戶名名時即進進入SSL安全連接接。3/1/202073邵兵家主主編

44、電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強這時瀏覽覽器發(fā)出出安全警警報，開開始建立立安全連連接，參參見下圖圖1。同同時驗證證安全證證書，參參見下圖圖2。用用戶單擊擊“確定定”鍵即即進入安安全連接接。圖1瀏覽器開開始建立立安全連連接圖圖2瀏瀏覽覽器驗證證服務(wù)器器安全證證書3/1/202074邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強該圖顯示示在eCoin上的安安全連接接已經(jīng)建建立，瀏瀏覽器右右下角狀狀態(tài)欄的的鎖型圖圖案表示示用戶通通過網(wǎng)頁頁傳輸?shù)牡挠脩裘兔艽a碼都將通通過加密密方式傳傳送。3/1/202075邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社200

45、3版連遠(yuǎn)強 當(dāng)加密方方式傳送送結(jié)束后后，瀏覽覽器會離離開交換換敏感信信息的頁頁面，自自動斷開開安全連連接。離開交換換敏感信信息的頁頁面，瀏瀏覽器自自動斷開開安全連連接 3/1/202076邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強2.安全全電子交交易協(xié)議議SET(SecureElectronic Transaction)為了克服服SSL安全協(xié)協(xié)議的缺缺點，更更為了達達到交易易安全及及合乎成成本效益益之市場場要求，VISA和MasterCard聯(lián)合其其他國際際組織，共同制制定了安安全電子子交易（Secure ElectronicTransaction，SET）協(xié)議議。在SE

46、T中采用用了雙重重簽名技技術(shù)，支支付信息息和訂單單信息是是分別簽簽署的，這樣保保證了商商家看不不到支付付信息，而只能能看到訂訂單信息息。支付付指令中中包括了了交易ID、交交易金額額、信用用卡數(shù)據(jù)據(jù)等信息息，這些些涉及到到與銀行行業(yè)務(wù)相相關(guān)的保保密數(shù)據(jù)據(jù)對支付付網(wǎng)關(guān)是是不保密密的，因因此支付付網(wǎng)關(guān)必必須由收收單銀行行或其委委托的信信用卡組組織來擔(dān)擔(dān)當(dāng)。3/1/202077邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強SET為電子貿(mào)貿(mào)易提供供以下功功能信息的安安全傳輸輸:信息在Intemet上得以安安全傳輸輸，保證證網(wǎng)上傳傳輸?shù)臄?shù)數(shù)據(jù)不被被黑客竊竊取。訂單信息息和個人人賬號信信息

47、的隔隔離:在將包括括持卡人人賬號信信息的訂訂單送到到商家時時，商家家只能看看到訂貨貨信息，而看不不到持卡卡人的賬賬戶信息息。提供交易易者的身身份認(rèn)證證和擔(dān)保保:持卡人、商家和和銀行等等交易者者通過第第三方權(quán)權(quán)威機構(gòu)構(gòu)的身份份認(rèn)證服服務(wù)，確確定通信信各方的的身份。統(tǒng)一協(xié)議議和報文文格式:SET要求軟件件遵循相相同的協(xié)協(xié)議和報報文格式式，使不不同廠家家開發(fā)的的軟件具具有兼容容和互操操作功能能，并且且可以運運行在不不同的硬硬件和操操作系統(tǒng)統(tǒng)平臺上上3/1/202078邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強SET協(xié)議所涉涉及的當(dāng)當(dāng)事人持卡人:在電子商商務(wù)環(huán)境境中，消消費者和和

48、團體購購買者通通過計算算機與商商家交流流，持卡卡人通過過由發(fā)卡卡機構(gòu)頒頒發(fā)的付付款卡（例如銀銀行卡、借記卡卡）進行行結(jié)算。在持卡卡人和商商家的會會話中，SET可以保保證持卡卡人的個個人賬號號信息不不被泄漏漏。發(fā)卡機構(gòu)構(gòu):它是一個個金融機機構(gòu)，為為每一個個建立了了賬戶的的顧客頒頒發(fā)付款款卡，發(fā)發(fā)卡機構(gòu)構(gòu)（如：VISA、MasterCard等）。商家:商家是商商品或服服務(wù)的提提供者，接受在在線支付付的商家家必須與與銀行建建立一系系列必要要的關(guān)系系。銀行:銀行是在在線支付付的關(guān)鍵鍵，它接接受發(fā)卡卡機構(gòu)、持卡人人和商家家的委托托，處理理在線支支付的授授權(quán)和辦辦理電子子轉(zhuǎn)賬業(yè)業(yè)務(wù)。支付網(wǎng)關(guān)關(guān):支付網(wǎng)關(guān)關(guān)

49、是由銀銀行操作作的將Internet上傳傳輸?shù)臄?shù)數(shù)據(jù)轉(zhuǎn)換換為金融融機構(gòu)內(nèi)內(nèi)部可識識別的數(shù)數(shù)據(jù)的設(shè)設(shè)備，或或由指派派的第三三方處理理商家支支付信息息和顧客客的支付付指令。3/1/202079邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強應(yīng)用SET的購物流流程（1）購物者在在支持SET的網(wǎng)站上上購物，選擇好好商品并并填寫訂訂單后，商家會會用一份份自己數(shù)數(shù)字證書書的副本本作為給給顧客的的答復(fù)。（2）購物者選選擇用SET方式進行行付款。購物者者發(fā)送給給商家一一個完整整的訂單單及要求求付款的的指令，用哈希希加密法法對訂單單和付款款指令生生成“消消息摘要要”，由由購物者者進行數(shù)數(shù)字簽名名

50、。（3）對信用卡卡號碼使使用銀行行的公鑰鑰進行加加密（商商家永遠(yuǎn)遠(yuǎn)不會見見到信用用卡號碼碼），用用商家的的公鑰加加密，生生成“數(shù)數(shù)字信封封”，將將其發(fā)送送給商家家。（4）商家用私私鑰打開開“數(shù)字字信封”，解密密訂單、驗證“消息摘摘要”。商家的服服務(wù)器將將SET加密的交交易信息息連同訂訂單副本本一齊轉(zhuǎn)轉(zhuǎn)發(fā)給結(jié)結(jié)算卡處處理中心心。（5）由銀行將將此交易易信息解解密并進進行處理理，銀行行驗證商商家的身身份和傳傳輸消息息的完整整性。認(rèn)認(rèn)證中心心驗證數(shù)數(shù)字簽名名是否屬屬于購物物者，并并檢查購購物者的的信用額額度。（6）銀行將此此交易信信息發(fā)到到購物者者信用卡卡的發(fā)行行機構(gòu)，請求批批準(zhǔn)劃撥撥款項。（7）商

51、家收到到購物者者開戶銀銀行批準(zhǔn)準(zhǔn)交易的的通知。交易金金額從購購物者的的信用卡卡賬戶里里劃給商商家賬戶戶。（8）商家將訂訂單確認(rèn)認(rèn)信息通通知購物物者，發(fā)發(fā)送商品品或完成成訂購的的服務(wù)。（9）購購物者的的終端軟軟件記錄錄交易日日志，以以備將來來查詢。3/1/202080邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強應(yīng)用SET的網(wǎng)上購購物流3/1/202081邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強電子支付付方式3/1/202082邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強SSL和和SET協(xié)議的的比較SET與與SSL相比具具有如下下優(yōu)點

52、：（1）SET為為商家提提供了保保護自己己的手段段，使商商家免受受欺詐的的困擾，使商家家的運營營成本降降低。（2）對對消費者者而言，SET保證了了商家的的合法性性，也使使用戶的的信用卡卡號不會會被竊取取，SET替消消費者保保守了更更多的秘秘密使其其在線購購物更加加輕松。3/1/202083邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強SET與與SSL相比具具有如下下優(yōu)點：（3）銀銀行、發(fā)發(fā)卡機構(gòu)構(gòu)以及各各種信用用卡組織織來說，因為SET可可以幫助助它們將將業(yè)務(wù)擴擴展到Internet這個個廣闊的的空間，讓信用用卡網(wǎng)上上支付具具有更低低的欺騙騙概率，這使得得它比其其他支付付方式

53、具具有更大大的競爭爭力。（4）SET對對于參與與交易的的各方定定義了互互操作接接口，一一個系統(tǒng)統(tǒng)可以由由不同廠廠商的產(chǎn)產(chǎn)品構(gòu)筑筑。它可以用用在系統(tǒng)統(tǒng)的局部部3/1/202084邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.S-HTTP安安全協(xié)議議4.安全全多功能能因特網(wǎng)網(wǎng)電子郵郵件擴充充協(xié)議(SMIME)由于MIME是是Internet上上的一種種電子郵郵件擴充充標(biāo)準(zhǔn)格格式，但但它并未未提供任任何安全全服務(wù)的的功能。而SMIME是在在MIME基礎(chǔ)礎(chǔ)上添加加數(shù)字簽簽名和加加密技術(shù)術(shù)的一種種協(xié)議。SMIME已成為為產(chǎn)業(yè)界界廣泛認(rèn)認(rèn)可的協(xié)協(xié)議，支支持該協(xié)協(xié)議的軟軟件企業(yè)業(yè)集團有

54、有微軟、Novell、Lotus等著名名的公司司。5.安全全交易技技術(shù)協(xié)議議(STT)安全交易易技術(shù)協(xié)協(xié)議是由由Microsoft公司提提出來的的。STT將認(rèn)認(rèn)證和解解密在在瀏覽器器中分離離開來，用以提提高安全全控制能能力。Microsoft將將在IE瀏覽器器中應(yīng)用用這一技技術(shù)。3/1/202085邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3.2.4防防火墻墻技術(shù)(1)防防火墻墻（firewal1）的概概念是指一個個由軟件件或和硬硬件設(shè)備備組合而而成，是是加強因因特網(wǎng)與與內(nèi)部網(wǎng)網(wǎng)之間安安全防范范的一個個或一組組系統(tǒng)。它具有有限制外外界用戶戶對內(nèi)部部網(wǎng)絡(luò)訪訪問及管管理內(nèi)部部

55、用戶訪訪問外界界網(wǎng)絡(luò)的的權(quán)限。它可以以確定哪哪些內(nèi)部部服務(wù)允允許外部部訪問，哪些外外部服務(wù)務(wù)可由內(nèi)內(nèi)部人員員訪問，即它能能控制網(wǎng)網(wǎng)絡(luò)內(nèi)外外的信息息交流，提供接接入控制制和審查查跟蹤，是一種種訪問控控制機制制。(2)防防火墻墻的功能能防火墻系系統(tǒng)可以以保護計計算機免免受以下下幾類攻攻擊：未未經(jīng)授權(quán)權(quán)的內(nèi)部部訪問、危害證證明、未未經(jīng)授權(quán)權(quán)的外部部訪問、電子欺欺騙、特特洛伊木木馬、滲滲透、泛泛洪。1.防防火墻的的含義及及其分類類3/1/202086邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202087邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1

56、/202088邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強2.防防火墻技技術(shù)(1)包包過濾路路由器（Packet Filter）數(shù)據(jù)包過過濾（PacketFiltering）技術(shù)術(shù)是在網(wǎng)網(wǎng)絡(luò)層對對數(shù)據(jù)包包進行選選擇，選選擇的依依據(jù)是系系統(tǒng)內(nèi)設(shè)設(shè)置的過過濾邏輯輯，被稱稱為訪問問控制表表（AccessControl Table）。過過濾規(guī)則則基于可可以提供供給IP轉(zhuǎn)發(fā)過過程的包包頭信息息。包頭頭信息中中包括IP源地地址、內(nèi)內(nèi)裝協(xié)議議、TCP/UDP目目標(biāo)端口口、ICMP消消息類型型等。過濾路由器Internet內(nèi)部網(wǎng)絡(luò)3/1/202089邵兵家主主編電子商商務(wù)概論論高高等等教育

57、出出版社2003版連遠(yuǎn)強包過濾路路由器的的優(yōu)點：標(biāo)準(zhǔn)的路路由軟件件中都內(nèi)內(nèi)置了包包過濾功功能，因因此無需需增加額額外費用用。對于用戶戶和應(yīng)用用透明，無須改改變使用用習(xí)慣。包過濾路路由器的的缺點：定義包過過濾器比比較復(fù)雜雜，要求求網(wǎng)絡(luò)管管理員對對Internet服服務(wù)有深深入了解解；僅在網(wǎng)絡(luò)絡(luò)層和傳傳輸層實實現(xiàn)。僅僅局限于于網(wǎng)絡(luò)層層和傳輸輸層實現(xiàn)現(xiàn)的包過過濾技術(shù)術(shù)，只在在網(wǎng)絡(luò)層層和傳輸輸層對數(shù)數(shù)據(jù)進行行識別和和處理，對高層層的協(xié)議議和信息息沒有識識別和處處理的能能力，這這就使得得它對通通過高層層進行的的侵襲無無防范能能力。無無法抵御御數(shù)據(jù)驅(qū)驅(qū)動型攻攻擊；包過濾路路由器增增加會消消耗路由由器的內(nèi)內(nèi)

58、存和CPU的的資源，使路由由器吞吐吐量下降降；缺乏可審審核性。包過濾濾器只是是對未能能通過檢檢查的數(shù)數(shù)據(jù)包做做簡單的的刪除，但并不不對該入入侵?jǐn)?shù)據(jù)據(jù)包的情情況進行行記錄，也不向向系統(tǒng)匯匯報，從從而不具具有安全全保障系系統(tǒng)所要要求的可可審核性性。不能防止止來自內(nèi)內(nèi)部的侵侵害。防防火墻雖雖然可以以防止來來自外部部的入侵侵，但不不能防止止來自內(nèi)內(nèi)部人員員的破壞壞。包過濾器器只能設(shè)設(shè)置靜態(tài)態(tài)的安全全過濾規(guī)規(guī)則，難難以適應(yīng)應(yīng)動態(tài)的的安全要要求。3/1/202090邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強3/1/202091邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版

59、連遠(yuǎn)強應(yīng)用層網(wǎng)網(wǎng)關(guān)優(yōu)點點：能夠針對對各種服服務(wù)進行行全面控控制支持可靠靠的身份份認(rèn)證提供詳細(xì)細(xì)的審計計功能和和方便的的日志分分析相對于包包過濾路路由器來來說更容容易配置置和測試試應(yīng)用層網(wǎng)網(wǎng)關(guān)的缺缺點：非透明性性，要求求用戶改改變自己己的使用用習(xí)慣，一般要要對用戶戶進行簡簡單的培培訓(xùn)。3/1/202092邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強應(yīng)用級的的防火墻墻是建立立在應(yīng)用用層網(wǎng)關(guān)關(guān)基礎(chǔ)上上的，它它的三種種常見類類型:雙穴主機機網(wǎng)關(guān)(DualHomedGateway)屏蔽主機機網(wǎng)關(guān)(ScreenedHostGateway)屏蔽子網(wǎng)網(wǎng)網(wǎng)關(guān)(ScreenedSubnet G

60、ateway)它們有一一個共同同點：即即都需要要有一臺臺主機，通常被被稱為堡壘主機機(BastionHost)的機機器來充充當(dāng)應(yīng)用用程序轉(zhuǎn)轉(zhuǎn)發(fā)者、通信登登記和服服務(wù)提供供者的角角色。因因此它在在防火墻墻中起著著重要的的作用，它的安安全性關(guān)關(guān)系到整整個網(wǎng)絡(luò)絡(luò)的安全全。應(yīng)用級防防火墻3/1/202093邵兵家主主編電子商商務(wù)概論論高高等等教育出出版社2003版連遠(yuǎn)強雙穴主機機網(wǎng)關(guān)的的結(jié)構(gòu)如如下圖所所示。其其中，堡堡壘主機機充當(dāng)應(yīng)應(yīng)用層網(wǎng)網(wǎng)關(guān)，在在此主機機中需安安裝有兩兩塊網(wǎng)卡卡，一塊塊用于連連接到被被保護的的內(nèi)部網(wǎng)網(wǎng)，另一一塊則用用于連接接到Internet上，并并在堡壘壘主機上上運行防防火墻軟軟