電子商務(wù)電商安全

1、1第8章 電子商務(wù)安全 環(huán)境永遠(yuǎn)不會十全十美，消極的人受環(huán)境控制，積極的人卻控制環(huán)境。 索普（中國）有限公司常務(wù)副總裁姜漣 2本章學(xué)習(xí)習(xí)目標(biāo)：掌握電子子商務(wù)對對網(wǎng)絡(luò)安安全的需需求；了解網(wǎng)網(wǎng)絡(luò)病毒毒的防范范方法；了解電電子商務(wù)務(wù)安全常常用的認(rèn)認(rèn)證技術(shù)術(shù)；掌握個個人數(shù)字字證書的的申請、安裝與與使用；了解防防火墻的的功能與與使用；掌握SET與SSL協(xié)議之間間的區(qū)別別；掌握電電子商務(wù)務(wù)中的信信用安全全及解決決措施；了解電電子商務(wù)務(wù)面臨的的安全風(fēng)風(fēng)險及管管理對策策。3第8章電電子商務(wù)務(wù)安全8.1電子商務(wù)務(wù)系統(tǒng)安安全概述述8.2電子商務(wù)務(wù)網(wǎng)絡(luò)安安全8.3電子商務(wù)務(wù)交易安安全8.4電子商務(wù)務(wù)信用安安全8.5

2、電子商務(wù)務(wù)安全風(fēng)險管理理48.1電子商務(wù)務(wù)系統(tǒng)安安全概述述1.電子子商務(wù)的的安全，從整體體上可分分為兩部部分：(1)計計算機(jī)網(wǎng)網(wǎng)絡(luò)安全全：包括計算算機(jī)網(wǎng)絡(luò)絡(luò)設(shè)備、網(wǎng)絡(luò)系系統(tǒng)、數(shù)數(shù)據(jù)庫等等的安全全。(2)商商務(wù)交易易安全：即實現(xiàn)電電子商務(wù)務(wù)的保密密性、信信息的完完整性、可鑒別別性、不不可偽造造性和不不可抵賴賴性，保保證電子子商務(wù)過過程的順順利進(jìn)行行。52.電電子商商務(wù)安全全構(gòu)架網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)分組過濾和代理技術(shù)防火墻技術(shù)交易安全技術(shù)電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)安全應(yīng)用協(xié)議SET、SSL、S/HTTP、S/MIME基本加密算法非對稱密鑰加密、對稱密鑰加密DES、RSA安全認(rèn)證手

3、段消息摘要、數(shù)字簽名、數(shù)字信封、CA體系安全管理體系法律、法規(guī)和政策6注意：1）網(wǎng)絡(luò)絡(luò)安全是是商務(wù)交交易安全全的基礎(chǔ)礎(chǔ)；而法法律、法法規(guī)和相相關(guān)政策策是整個個電子商商務(wù)安全全的基礎(chǔ)礎(chǔ)。2)技術(shù)術(shù)保障、法律控控制、社社會道德德規(guī)范、完善的的管理政政策和制制度共同同構(gòu)成電電子商務(wù)務(wù)的安全全體系。74.電電子商務(wù)務(wù)安全的的特性（1）電電子商務(wù)務(wù)安全是是一個系系統(tǒng)的概概念（2）電電子商務(wù)務(wù)安全是是相對的的（3）電電子商務(wù)務(wù)安全是是有代價價的（4）電電子商務(wù)務(wù)安全是是發(fā)展的的、動態(tài)態(tài)的85.安安全威脅脅與防護(hù)護(hù)措施所謂安全全威脅：是指人、物、事事件對某某一資源源的保密密性、完完整性、可用性性或合法法使用

4、所所造成的的危險。某種攻攻擊就是是某種威威脅的具具體實現(xiàn)現(xiàn)。所謂防護(hù)護(hù)措施：是指保護(hù)護(hù)資源免免受威脅脅的一些些物理的的控制、機(jī)制和和過程。9（1）安安全威脅脅的分類類1)基本的威威脅：-信息泄泄露；-完整性性破壞；-非法使使用；-滲入威威脅；-植入威威脅；2)潛在威脅脅：-竊聽；-操作人人員不謹(jǐn)謹(jǐn)導(dǎo)致信信息泄露露；-人員安安全。10(2)在在電子商商務(wù)活動動中，消消費(fèi)者面面臨的威威脅有：1）虛假假訂單。2）付款款后不能能收到商商品。3）機(jī)密密性喪失失。4）拒絕絕服務(wù)。5）電子子貨幣丟丟失。11(3)電電子商務(wù)務(wù)服務(wù)器器面臨的的安全威威脅：1）系統(tǒng)統(tǒng)中心安安全性被被破壞。2）競爭爭者的威威脅。3

5、）商業(yè)業(yè)機(jī)密的的安全。4）假冒冒的威脅脅。5）信用用的威脅脅。126.電子子商務(wù)的的安全需需求電子商務(wù)務(wù)除了以以上六個個主要方方面的安安全需求求外，還還有匿名名性服務(wù)務(wù)（隱匿匿參與者者身份、保護(hù)個個人或組組織隱私私）等需需求。機(jī)密性完整性真實性不可抵賴性可靠性內(nèi)部網(wǎng)的嚴(yán)密性電子商務(wù)安全需求核心（認(rèn)證性性）（不可拒絕絕性）（訪問控控制性）13系統(tǒng)互聯(lián)聯(lián)與網(wǎng)絡(luò)絡(luò)互聯(lián)數(shù)數(shù)量的增增加，使使任何系系統(tǒng)都潛在地存在著著已知或或未知用用戶對網(wǎng)網(wǎng)絡(luò)進(jìn)行行非法訪問問的可能能性。人們越來來越多地地使用網(wǎng)網(wǎng)絡(luò)傳遞安全全敏感信信息。對攻擊者者來說，可以得得到的技技術(shù)是越越來越先先進(jìn)了，并且這這些技術(shù)術(shù)的成本本在下降降

6、，從而而使密碼分析析技術(shù)的的實現(xiàn)變變得越來來越容易易。網(wǎng)絡(luò)安全全的根本本在于保保護(hù)網(wǎng)絡(luò)絡(luò)中的信信息免受受各種攻攻擊。147.安全全業(yè)務(wù)在網(wǎng)絡(luò)中中，主要要的安全全防護(hù)措措施被稱稱為安全全業(yè)務(wù)。以下是是五種通通用的安安全業(yè)務(wù)務(wù)：1）認(rèn)證證業(yè)務(wù)（對業(yè)務(wù)務(wù)訪問者者提供身身份認(rèn)證證）；2）訪問問控制業(yè)業(yè)務(wù)；3）保密密業(yè)務(wù)（提供對對信息的的保密）；4）數(shù)據(jù)據(jù)完整性性業(yè)務(wù)（防止未未經(jīng)授權(quán)權(quán)修改數(shù)數(shù)據(jù)）；5）不可可否認(rèn)業(yè)業(yè)務(wù)。15對付典型型安全威威脅的安安全業(yè)務(wù)務(wù)安全威脅安全業(yè)務(wù)假冒攻擊認(rèn)證業(yè)務(wù)授權(quán)攻擊訪問控制業(yè)務(wù)竊聽攻擊保密業(yè)務(wù)完整性攻擊完整性業(yè)務(wù)業(yè)務(wù)否認(rèn)不可否認(rèn)業(yè)務(wù)業(yè)務(wù)拒絕認(rèn)證業(yè)務(wù)、訪問控制業(yè)務(wù)、完整性業(yè)

7、務(wù)168電子子商務(wù)系系統(tǒng)安全全的管理理對策企業(yè)在參參與電子子商務(wù)初初期，就就應(yīng)當(dāng)形形成一套套完整的的、適應(yīng)應(yīng)于網(wǎng)絡(luò)絡(luò)環(huán)境的的安全管管理制度度。這些些制度應(yīng)應(yīng)當(dāng)包括括：(1)人人員管管理制度度。(2)保保密制制度。(3)跟跟蹤、審計、稽核制制度。(4)系系統(tǒng)的的日常維維護(hù)制度度。(5)病病毒防防范制度度。(6)應(yīng)應(yīng)急措措施。179網(wǎng)絡(luò)絡(luò)安全的的技術(shù)對對策網(wǎng)絡(luò)安全全技術(shù)主主要有如如下對策策：(1)網(wǎng)網(wǎng)絡(luò)安安全檢測測設(shè)備，實施安安全監(jiān)控控。(2)開開發(fā)各各種具有有較高安安全性的的訪問設(shè)設(shè)備，用用于支持持身份認(rèn)認(rèn)證、小小批量購購買授權(quán)權(quán)及實際際和虛擬擬訪問控控制，如如安全磁磁盤、智智能卡等等。(3)建

8、建立安安全的防防火墻體體系。(4)加加強(qiáng)數(shù)數(shù)據(jù)加密密的工作作。(5)數(shù)數(shù)據(jù)完完整性的的控制，包括數(shù)數(shù)據(jù)是否否來自正正確的發(fā)發(fā)送方而而非假冒冒者，接接收的內(nèi)內(nèi)容與發(fā)發(fā)送時是是否一致致，數(shù)據(jù)據(jù)有無重重復(fù)接收收等。保保護(hù)數(shù)據(jù)據(jù)完整性性的措施施是增加加敵方所所不能控控制的冗冗余信息息。(6)建建立認(rèn)認(rèn)證中心心，并建建立證書書的認(rèn)證證與發(fā)放放。(7)建建立合合理的鑒鑒別機(jī)制制。(8)通通信流流的控制制。除此之外外，還有有保護(hù)傳傳輸線路路安全、訪問控控制、路路由選擇擇機(jī)制、端口保保護(hù)、安安全檢測測、審查查和跟蹤蹤等措施施。1810電電子商務(wù)務(wù)安全的的法律保保護(hù)電子商務(wù)務(wù)安全法法律制度度是電子子交易安安全的

9、又又一道防防線。主主要涉及及的法律律要素有有：（1）有有關(guān)認(rèn)認(rèn)證(CA)中心的法法律。（2）有有關(guān)保護(hù)護(hù)個人隱隱私、個個人秘密密的法律律。（3）有有關(guān)電電子合同同的法律律。（4）有有關(guān)電電子商務(wù)務(wù)的消費(fèi)費(fèi)者權(quán)益益保護(hù)法法。（5）有有關(guān)網(wǎng)網(wǎng)絡(luò)知識識產(chǎn)權(quán)保保護(hù)的法法律。198.2電子商務(wù)務(wù)網(wǎng)絡(luò)安安全1.網(wǎng)絡(luò)絡(luò)安全概概述2.防火火墻技術(shù)術(shù)3.身份份識別技技術(shù)4.虛擬擬專用網(wǎng)網(wǎng)VPN技術(shù)5.病毒毒防范技技術(shù)201.網(wǎng)絡(luò)絡(luò)安全概概述（1）開放放的網(wǎng)絡(luò)絡(luò)環(huán)境：所謂開放放系統(tǒng)是是指計算算機(jī)和計計算機(jī)通通信環(huán)境境根據(jù)行行業(yè)標(biāo)準(zhǔn)準(zhǔn)的接口口所建立立起來的的計算機(jī)機(jī)系統(tǒng)。21開放系統(tǒng)統(tǒng)的特征征：-符合各各類標(biāo)準(zhǔn)準(zhǔn)；

10、-技術(shù)公公開；-可移植植性；-兼容性性；-互操作作性；-可延伸伸性。開放的Internet使得無窮窮的資源源訪問成成為可能能，因此此它帶來來了無限限商機(jī)。開放系統(tǒng)統(tǒng)是人們們渴望的的，但是是開放也也會帶來來一些問問題。22Internet與IntranetInterneta)全球性的的網(wǎng)絡(luò)，唯一；b)資源共享享，開放放；c)安全機(jī)制制松散，沒有統(tǒng)統(tǒng)一的管管理。Intraneta)企業(yè)內(nèi)部部網(wǎng)絡(luò)；b)大量單位位內(nèi)容敏敏感信息息，安全全保密至至關(guān)重要要；c)集中管理理。如何解決決Internet與Intranet之間的連連通，為為用戶提提供應(yīng)有有的服務(wù)務(wù)，同時時又能保保證內(nèi)部部資源和和信息的的安全性

11、性，這是是網(wǎng)絡(luò)中中一個非非常關(guān)鍵鍵的技術(shù)術(shù)，也是是一個難難點(diǎn)。232.防火火墻技術(shù)術(shù)（1）防防火墻的的基本概概念（2）防防火墻的的組成（3）防防火墻的的主要功功能（4）實實現(xiàn)防火火墻的主主要技術(shù)術(shù)（5）防防火墻類類型（6）防防火墻應(yīng)應(yīng)用策略略（7）防防火墻局局限性與與自身安安全24（1）防防火墻的的基本概概念:防火墻(Firewall)是在Internet與Intranet之間構(gòu)筑筑的一道道屏障,用以保保護(hù)Intranet中的信息息、資源源等不受受來自Internet中非法用用戶的侵侵犯。25防火墻控控制Internet和Intranet之間的所所有數(shù)據(jù)據(jù)流量，既控制制和防止止Intranet

12、中有價值值數(shù)據(jù)流流向Internet，也控制和和防止來來自Internet的無用垃垃圾流入入Intranet。26（2）防防火墻的的組成不同站點(diǎn)點(diǎn)的防火火墻構(gòu)造造大都是是不相同同的，通通常由一一套硬件件和適當(dāng)當(dāng)軟件組組成，主主要包括括五部分分：安全操作作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)務(wù)器和Email處理。防火墻本本身必須須建立在在安全操操作系統(tǒng)統(tǒng)所提供供的安全全環(huán)境中中，安全全操作系系統(tǒng)可以以保護(hù)防防火墻的的代碼和和文件免免遭入侵侵者的攻攻擊。27防火墻的的構(gòu)成28（3）防防火墻的的主要功功能1）過濾濾進(jìn)出網(wǎng)網(wǎng)絡(luò)的數(shù)數(shù)據(jù)包，是網(wǎng)絡(luò)絡(luò)安全的的屏障。2）管理理進(jìn)出網(wǎng)網(wǎng)絡(luò)的訪訪問行為為，強(qiáng)化化網(wǎng)絡(luò)安安

13、全策略略。3）封堵堵某些禁禁止的訪訪問行為為，對網(wǎng)網(wǎng)絡(luò)存取取和訪問問進(jìn)行監(jiān)監(jiān)控審計計。4）記錄錄通過防防火墻的的信息內(nèi)內(nèi)容和行行為，防防止內(nèi)部部信息的的外泄。5）對網(wǎng)網(wǎng)絡(luò)攻擊擊進(jìn)行檢檢測和告告警。29（4）實實現(xiàn)防火火墻的主主要技術(shù)術(shù)防火墻可可由硬件件實現(xiàn)，也可由由軟件實實現(xiàn)，一一般是軟軟件、硬硬件結(jié)合合的產(chǎn)物物。實現(xiàn)防火火墻的主主要技術(shù)術(shù)：1）包過過濾技術(shù)術(shù)（Packetfilter）2）應(yīng)用用級網(wǎng)關(guān)關(guān)（applicationgateway)3）代理理服務(wù)器器技術(shù)（proxyserver）301）包過過濾技術(shù)術(shù)（Packetfilter）:在網(wǎng)絡(luò)層對通過的的數(shù)據(jù)包包進(jìn)行過過濾，把把滿足過濾濾

14、規(guī)則的的數(shù)據(jù)包包都發(fā)送送到目的地地址端口口，把不不滿足規(guī)規(guī)則的數(shù)數(shù)據(jù)包從從數(shù)據(jù)流流中除掉掉。31數(shù)據(jù)包過過濾應(yīng)用用位置32包過濾工工作原理理33入站包過過濾工作作流程34出站包過過濾工作作流程353）代理理服務(wù)器器技術(shù)（proxyserver）利用一個個應(yīng)用級網(wǎng)網(wǎng)關(guān)作為代理理服務(wù)器器，防止Internet上的非法法用戶直接獲取取Intranet中的情況況。36代理服務(wù)務(wù)工作位位置37代理服務(wù)務(wù)工作原原理圖38（5）防防火墻類類型按實現(xiàn)技技術(shù)可分分為（4類）：a)數(shù)據(jù)包過過濾型防防火墻：在網(wǎng)絡(luò)層層對數(shù)據(jù)據(jù)包進(jìn)行行選擇，可以動動態(tài)地檢檢測流過過的TCP/IP報文頭。b)應(yīng)用網(wǎng)關(guān)關(guān)型防火火墻：通過對

15、特特定的網(wǎng)網(wǎng)絡(luò)應(yīng)用用服務(wù)協(xié)協(xié)議使用用指定的的數(shù)據(jù)過過濾邏輯輯。數(shù)據(jù)包過過濾和應(yīng)應(yīng)用網(wǎng)關(guān)關(guān)型防火火墻有個個共同特特點(diǎn)，都都是依靠靠特定的的邏輯判判定是否否允許數(shù)數(shù)據(jù)包通通過。39c)代理服務(wù)務(wù)型防火火墻：針針對數(shù)據(jù)據(jù)包過濾濾和應(yīng)用用網(wǎng)關(guān)技技術(shù)存在在的缺點(diǎn)點(diǎn)，將所所有跨越越防火墻墻的網(wǎng)絡(luò)絡(luò)鏈路分分為兩段段，外部部計算機(jī)機(jī)的網(wǎng)絡(luò)絡(luò)鏈路只只能到達(dá)達(dá)代理服服務(wù)器，與內(nèi)部部計算機(jī)機(jī)的網(wǎng)絡(luò)絡(luò)鏈路的的所有通通信都通通過代理理完成，從而起起到隔離離防火墻墻內(nèi)外計計算機(jī)系系統(tǒng)的作作用。d)復(fù)合型防防火墻：常把基基于包過過濾的方方法與基基于應(yīng)用用代理的的方法結(jié)結(jié)合起來來，形成成復(fù)合型型防火墻墻產(chǎn)品。40（6）防防火

16、墻應(yīng)應(yīng)用策略略為使防火火墻發(fā)揮揮更好的的安全作作用，應(yīng)應(yīng)用防火火墻時要要考慮合合適的應(yīng)應(yīng)用策略略。1）每一一個與互互聯(lián)網(wǎng)的的連接處處都要有有防火墻墻，保證證整個網(wǎng)網(wǎng)絡(luò)有一一個安全全的邊界界。2）對于于同一個個被保護(hù)護(hù)網(wǎng)絡(luò)應(yīng)應(yīng)遵循同同樣的安安全策略略，避免免出現(xiàn)漏漏洞。413）安裝裝防火墻墻的計算算機(jī)應(yīng)當(dāng)當(dāng)專用，并且只只保留系系統(tǒng)軟件件和防火火墻軟件件。4）把對對防火墻墻的訪問問控制在在直接連連到防火火墻的控控制臺上上，不允允許遠(yuǎn)程程訪問。5）防火火墻需要要積極地地維護(hù)和和升級（保護(hù)網(wǎng)網(wǎng)絡(luò)安全全是動態(tài)態(tài)的過程程）。42（7）防防火墻局局限性與與自身安安全防火墻只只是網(wǎng)絡(luò)絡(luò)安全策策略中的的一個組組

17、成部分分，它也也有自身身的局限限性，主主要表現(xiàn)現(xiàn)在其無法理解解數(shù)據(jù)內(nèi)內(nèi)容和無法控制制繞過它它的數(shù)據(jù)據(jù)流兩種情況況。首先，防防火墻主主要是保保護(hù)網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全的，不能保保證數(shù)據(jù)據(jù)安全，缺乏一一整套身身份認(rèn)證證和授權(quán)權(quán)管理系系統(tǒng)。43其次，它它無法防防范來自自防火墻墻以外的的通過其其它途徑徑刻意進(jìn)進(jìn)行的人人為攻擊擊，無法法防范來來自內(nèi)部部用戶的的攻擊，或內(nèi)部部用戶因因誤操作作而造成成口令失失密受到到的攻擊擊，以及及病毒或或者受病病毒感染染的文件件的傳輸輸入，都都可能使使防火墻墻的安全全防范失失效。44其三，數(shù)數(shù)據(jù)在防防火墻之之間更新新是一個個難題，如果延延遲太大大將無法法支持實實時系統(tǒng)統(tǒng)；防火火

18、墻采用用過濾技技術(shù)，常常會使系系統(tǒng)性能能降低50%以以上。（防火墻墻常作為為輔助安安全策略略）453.身份份識別技技術(shù)常用身份份識別技技術(shù)：（1）口口令（2）標(biāo)標(biāo)記法（3）生生物特征征法基本思想想：通過驗證證被識別別對象的的屬性來來確認(rèn)被被識別對對象是否否真實有有效。46（1）口口令：是傳統(tǒng)統(tǒng)的認(rèn)證證技術(shù)。要求被認(rèn)認(rèn)證對象象提交口口令，認(rèn)認(rèn)證方（提供服服務(wù)方）將其與與系統(tǒng)中中存儲的的用戶口口令進(jìn)行行比較，以確認(rèn)認(rèn)是否為為合法的的訪問者者?？诹钜悦髅魑姆绞绞捷斎?，易泄密密，或被被截獲，被盜用用。3.身份份識別技技術(shù)47（2）標(biāo)標(biāo)記法：標(biāo)記：是是記錄著著用于機(jī)機(jī)器識別別的個人人信息的的介質(zhì)，其作用

19、用類似于于鑰匙，用于啟啟動電子子設(shè)備。由于易被被修改和和轉(zhuǎn)錄，逐漸被被智能卡卡代替。48（3）生生物特征征法：采用模式式識別技技術(shù)，基基于物理理特征和和行為特特征自動動識別人人員。每個人都都有唯一一且穩(wěn)定定的特征征，如指指紋、眼眼睛以及及說話和和書寫等等做事的的標(biāo)準(zhǔn)方方法，這這些特征征非常難難以偽造造并且?guī)讕姿埔恢敝笨捎?。是?shù)字證證書和智智能卡未未來的選選擇。494.虛擬擬專用網(wǎng)網(wǎng)技術(shù)（VPN）（1）VPN的定義虛擬專用用網(wǎng)（Virtual PrivateNetwork，VPN）是在公用用的網(wǎng)絡(luò)絡(luò)中建立立專用的的數(shù)據(jù)通通信網(wǎng)絡(luò)絡(luò)技術(shù)。VPN利用開放放、公共共、不設(shè)設(shè)防的Internet作為基本

20、本傳輸介介質(zhì)，通通過安全全網(wǎng)絡(luò)協(xié)協(xié)議，形形成專用用的虛擬擬鏈路，在網(wǎng)上上傳送IP數(shù)據(jù)包，能夠為為最終用用戶提供供類似于于通常專專用網(wǎng)絡(luò)絡(luò)性能的的網(wǎng)絡(luò)服服務(wù)技術(shù)術(shù)。50在VPN中任意兩兩個節(jié)點(diǎn)點(diǎn)之間并并沒有端端到端的的物理連連接，它它是邏輯輯專用網(wǎng)網(wǎng)絡(luò)，并并不是物物理上的的專用網(wǎng)網(wǎng)絡(luò)。非非常適合合于EDI。51VPN典型結(jié)構(gòu)構(gòu)圖52VPN的優(yōu)點(diǎn)53VPN工作原理理54隧道技術(shù)術(shù)站點(diǎn)到站站點(diǎn)的VPN55遠(yuǎn)程訪問問VPN5657（2）VPN的特點(diǎn)在虛擬引引用網(wǎng)中中交易雙雙方比較較熟悉，而且彼彼此之間間的數(shù)據(jù)據(jù)通信量量、很大大。只要交易易雙方取取得一致致在虛擬擬專用完完整能夠夠中就可可以使用用比較復(fù)復(fù)

21、雜的加加密和認(rèn)認(rèn)證技術(shù)術(shù)，從而而 大大大提高電電子商務(wù)務(wù)的安全全性。 例：原料供應(yīng)商生產(chǎn)廠產(chǎn)品批發(fā)商（降低成本本、提高高效率、比Internet安全性更更強(qiáng)）585.病毒毒防范技技術(shù)（1）網(wǎng)網(wǎng)絡(luò)反病病毒技術(shù)術(shù)1）預(yù)防病毒毒技術(shù)2）檢測病毒毒技術(shù)3）消除除病毒技技術(shù)59（2）計計算機(jī)病病毒的防防范措施施1）給自己的的電腦安安裝防病病毒軟件件2）認(rèn)真執(zhí)行行病毒定定期清理理制度3）控制權(quán)限限4）高度警惕惕網(wǎng)絡(luò)陷陷阱5）不打打開陌生生地址的的電子郵郵件6）加強(qiáng)強(qiáng)數(shù)據(jù)備備份和恢恢復(fù)措施施7）對敏敏感設(shè)備備和數(shù)據(jù)據(jù)要建立立物理或或邏輯隔隔離措施施等60小結(jié)結(jié)本節(jié)主要要介紹了了電子商商務(wù)的安安全體系系結(jié)構(gòu)和

22、和計算機(jī)機(jī)網(wǎng)絡(luò)安安全技術(shù)術(shù)，著重重介紹了了防火墻墻技術(shù)。有關(guān)商務(wù)務(wù)交易安安全技術(shù)術(shù)將在后后面的課課程教學(xué)學(xué)中陸續(xù)續(xù)介紹。61思考題1.計算算機(jī)網(wǎng)絡(luò)絡(luò)安全的的關(guān)鍵技技術(shù)有哪哪些？2.防火火墻的主主要功能能是什么么？防火火墻可以以完成的的安全業(yè)業(yè)務(wù)有哪哪些？3.當(dāng)前前許多病病毒是通通過網(wǎng)絡(luò)絡(luò)感染的的，你認(rèn)認(rèn)為通過過購置防防火墻或或者VPN產(chǎn)品能有有效地預(yù)預(yù)防病毒毒嗎？為為什么？628.3電子商務(wù)務(wù)交易安安全在計算機(jī)機(jī)網(wǎng)絡(luò)安安全的基基礎(chǔ)上，如何實實現(xiàn)電子子商務(wù)的的保密性性、完整整性，可可鑒別性性、不可可偽造性性和不可可抵賴性性，這是是安全交交易必須須解決的的問題。63本節(jié)主要要教學(xué)內(nèi)內(nèi)容：1.加密密

23、技術(shù)（1）加密技技術(shù)簡介介（2）單單鑰密碼碼體制（3）雙雙鑰密碼碼體制3.認(rèn)證證中心CA 2.安全全認(rèn)證技技術(shù)（1）數(shù)數(shù)字摘要要（2）數(shù)數(shù)字信封封（3）數(shù)數(shù)字時間間戳（4）數(shù)數(shù)字簽名名（5）數(shù)數(shù)字證書書4.交易易安全技技術(shù)應(yīng)用用（1）安安全電子子郵件證證書（2）常常用安全全工具PGP(選修)641.加加密技技術(shù)加密技術(shù)術(shù)是保護(hù)護(hù)信息安安全的主主要手段段之一，它是結(jié)結(jié)合數(shù)學(xué)學(xué)、計算算機(jī)科學(xué)學(xué)、電子子與通信信等諸多多學(xué)科于于一身的的交叉學(xué)學(xué)科。采用密碼碼的方法法可以隱隱蔽和保保護(hù)需要要保密的的信息，使未授權(quán)權(quán)者不能能提取信信息。651.加加密技技術(shù)（1）密密碼學(xué)概概述：密碼學(xué)包包括編碼學(xué)和密碼分析

24、析學(xué)，是編碼碼和破碼碼的學(xué)問問。密碼碼編碼技技術(shù)和密密碼分析析技術(shù)是是相互依依存、密密不可分分的兩個個方面。加密學(xué)有有著悠久久而燦爛爛的歷史史。關(guān)于于完整的的加密學(xué)學(xué)史，Kahn的著作（1967）仍仍值得一一讀；對對于加密密學(xué)現(xiàn)狀狀的全面面了解，可參見見Kaufman等（1995）、Schneier1996、Stinson1995。661.加密密技術(shù)（1）密密碼學(xué)概概述：密碼學(xué)需需要高深深的數(shù)學(xué)學(xué)知識支支持，但但加密的的概念本本身卻很很簡單。1）幾個個基本概概念：被傳遞的的消息稱稱為明文文。經(jīng)過過以密鑰鑰（key）為參數(shù)的的函數(shù)加加以轉(zhuǎn)換換，將明明文換成成另一種種隱蔽的的形式輸輸出，稱稱為密文

25、文。由明文到到密文的的變換過過程稱為為加密；而其逆逆過程就就稱為解解密。加密時用用一個算算法，即即通過一一個加密密密鑰K，將明文轉(zhuǎn)轉(zhuǎn)換成不不可辨識識的密文文，使收收發(fā)雙方方之外的的人無法法懂得其其含義；當(dāng)密文文到到達(dá)達(dá)目的地地后，收收信人用用一個解解密算法法通過一一個解密密過程密密鑰H，將密文再再來轉(zhuǎn)變變?yōu)槊魑奈摹?72）加、解密過過程模型型發(fā)信人加密方法解密方法密文收信人明文明文被動侵犯者只能監(jiān)聽主動侵犯者可以修改消息加密密鑰K解密密鑰HC=EK（P）侵犯者密文密文683）加加密和解解密的示示范以一個簡簡單實例例來看看看加密和和解密的的過程。一個簡簡單的加加密方法法是把英英文字母母按字母母表

26、的順順序編號號作為明明文，將將密鑰定定為17，加密算算法為將將明文加加上密鑰鑰17，就得到到一個密密碼表。表1一一個簡單單的密碼碼表字母 ABCZ空格，./:?明文 010203 26272829303132密文 18192043444546474849694）加密密的分類類傳統(tǒng)的加加密方法法可分為為兩類：替換密密碼和位位移密碼碼?，F(xiàn)代密碼碼學(xué)采用用的基本本思想和和古典密密碼學(xué)相相同：替替換和變變位，但但側(cè)重點(diǎn)點(diǎn)不同。 舊時時使用的的算法簡簡單，靠靠長密鑰鑰保密；今天恰恰恰相反反，使用用的算法法設(shè)計得得十分復(fù)復(fù)雜。按密鑰和和相關(guān)加加密程序序類型可可把加密密分為：散列編編碼、對對稱加密密和非對對

27、稱加密密。散列編碼碼是用散散列算法法求出某某個消息息的散列列值的過過程。散散列編碼碼對于判判別信息息是否在在傳輸時時被改變變非常方方便。如果信息息被改變變，原散散列值就就會與由由接收者者所收消消息計算算出的散散列值不不匹配。70（2）對對稱加密密（單鑰鑰密碼體體制）對稱加密密又稱私有有密鑰加加密，它它用且只只用一個個密鑰對對信息進(jìn)進(jìn)行加密密和解密密，加密密密鑰和和解密密密鑰相同同，即K=H。對稱加密密技術(shù)可可參見下下圖：對稱加密密技術(shù)示示意圖71（2）對對稱加密密（單鑰鑰密碼體體制）這種體制制中，系系統(tǒng)的保保密性主主要取決決于系統(tǒng)統(tǒng)的安全全性。必須通過過安全可可靠的途途徑（如信使遞遞送）將將密

28、鑰送送至接收收端。如如果不能能有效地地傳遞密鑰鑰，其應(yīng)用用將大大大地受到到限制。單鑰體制制目前常用算法法是DES、IDEA等。DES是美國數(shù)數(shù)據(jù)加密密標(biāo)準(zhǔn)，是一種種分組加加密（即即將明文文消息分分組逐組組進(jìn)行加加密）算算法。DES采用矩陣陣運(yùn)算，其密鑰鑰長度是是56位位。IDEA是歐洲數(shù)數(shù)據(jù)加密密標(biāo)準(zhǔn)，采用128位位加密，即密鑰鑰長度是是128bit。72（2）對對稱加密密（單鑰鑰密碼體體制）DES的最大缺缺陷是它它的密鑰鑰長度只只有56bit（較短），強(qiáng)力攻攻擊的代代價低于于100萬美元元。1990年年S.Biham和A.Shamir提出了差差分攻擊擊的方法法，采用用選擇明明文247次攻擊，

29、最終找找到了可可能的密密鑰。目前，安安全強(qiáng)度度高于DES的算法有有IDEA、RC2、RC4、SKIPJACK等。73（2）對對稱加密密（單鑰鑰密碼體體制）單鑰體制制的缺點(diǎn)是：1）在進(jìn)進(jìn)行保密密通信之之前，雙雙方必須須通過安安全信道道傳遞所用用的密鑰鑰，這對于于相距較較遠(yuǎn)的用用戶可能能要付出較較大的代代價，甚至難難以實現(xiàn)現(xiàn)。2）在有有眾多用用戶的網(wǎng)網(wǎng)絡(luò)通信信下，為為了使N個用戶之之間相互互進(jìn)行保保密通信信，將需需要N（N-1）/2個密鑰，當(dāng)N值很大時時，會占占用系統(tǒng)統(tǒng)很大的的開銷，代價也也會很高高。74（3）非非對稱加加密（雙雙鑰密碼碼體制）在數(shù)學(xué)的的指數(shù)運(yùn)運(yùn)算中，順著運(yùn)運(yùn)算容易易，而反反過來計

30、計算難，這種特特性叫做做非對稱性性。1977年麻省省理工學(xué)學(xué)院的三三位教授授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰鑰密碼系系統(tǒng)，其其原理就就是利用用指數(shù)運(yùn)運(yùn)算難度度的非對對稱性。在此系統(tǒng)統(tǒng)中有一一對密碼碼，給別別人用（可以公公開）的的就叫公公鑰，給給自己用用（秘密密）的，就叫私私鑰，由由收信人人保管理理。雙鑰密碼碼體制又又叫公鑰鑰密碼體體制。75（3）非非對稱加加密（雙雙鑰密碼碼體制）收信人先先公開一一把自己己的密鑰鑰，發(fā)信信人用收收信人的的公鑰加加密；而而收件人人用自己己的私鑰鑰解密。用公鑰加加密后的的密文，只有私鑰鑰能解。公鑰體制制解決了了密鑰的的發(fā)布與與管理問

31、問題。商商家可以以公開公公鑰，而而保留私私鑰。購購物者用用公鑰對對發(fā)送者者的信息息加密，安全地地傳遞給給商家，然后由由商家用用自己的的私鑰解解密。公鑰體制制克服了了單鑰體體制的缺缺點(diǎn)，特特別適合合多用戶戶的網(wǎng)絡(luò)絡(luò)環(huán)境。因特網(wǎng)上上使用最最廣泛的的公鑰體體制是RSA。76（3）非非對稱加加密（雙雙鑰密碼碼體制）RSA的算法如如下：選取兩個個足夠大大的質(zhì)數(shù)數(shù)P和Q；計算nPQ和z=（P1）（Q 1）；找出一個個小于n的數(shù)e，使其符合合與z互為質(zhì)數(shù)數(shù)；另找一個個數(shù)d，使其滿足足（ed）MODz1，其中MOD（模）為相相除取余余。加密和解解密的運(yùn)運(yùn)算方式式為：加密過程程：密文文CMe（MODn）；（其中

32、M為明文，C為密文）解密過程程：明文文MCd（MODn）。(n，e)為公鑰；（n，d）為私鑰。77（3）非非對稱加加密（雙雙鑰密碼碼體制）RSA的算法舉舉例：假定P3，Q11，則n=PQ33， z=(P1)(Q1)=20，選擇e=3，因為3和和20沒沒有公共共因子。（3d）MOD（20）1，得出d7。從而得到到（33，3）為公鑰鑰；（33，7）為私私鑰。加加密過程程為將明明文M的3次方方模33得到密密文C，解密過程程為將密密文C的7次方方模33得到明明文。下表顯示示了非對對稱加密密和解密密的過程程。明文 M 密文 C 解密 字母 序號 M3 M3（MOD 33） C7 C7（MOD 33） 字

33、母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z78RSA算法解決決了大量量網(wǎng)絡(luò)用用戶密鑰鑰管理的的難題，但是它它存在的的主要問問題是算算法的運(yùn)運(yùn)算速度度較慢，較對稱稱密碼算算法慢幾個數(shù)數(shù)量級。因此，在實際際的應(yīng)用用中通常常不采用用這一算算法對信信息量大大的信息息(如大大的EDI交易)進(jìn)進(jìn)行加密密。對于于加密量量大的應(yīng)應(yīng)用通常常用對稱稱加密方方法。79非對稱加加密有若若干優(yōu)點(diǎn)點(diǎn)：在多多人之間間進(jìn)行保保密信息息傳輸所所需的密密鑰組合合數(shù)量很

34、很??；公公鑰沒有有特殊的的發(fā)布要要求，可可以在網(wǎng)網(wǎng)上公開開；可實實現(xiàn)數(shù)字字簽名。非對稱加加密技術(shù)術(shù)可參見見下圖：但是，非非對稱性性加密算算法的指指數(shù)運(yùn)算算量太大大，尤其其是在密密鑰長度度長的情情況下，所以一一般不宜宜用來直直接加密密長篇原原文。（密鑰越越長，加加密效果果越好，但開銷銷也越大大）（3）非非對稱加加密（雙雙鑰密碼碼體制）802.安安全認(rèn)證證技術(shù)安全認(rèn)證證技術(shù)是是為了滿滿足電子子商務(wù)系系統(tǒng)的安安全性要要求而進(jìn)進(jìn)行的信信息認(rèn)證證，其目目的主要要有：1）確定定信息發(fā)發(fā)送者身身份；2）驗證證信息的的完整性性，確認(rèn)認(rèn)信息在在傳遞或或存儲過過程中沒沒有被修修改過。常見安全全認(rèn)證技技術(shù)有：數(shù)字摘

35、要要、數(shù)字字簽名、數(shù)字信信封、數(shù)數(shù)字時間間戳、數(shù)數(shù)字證書書等。81（1）數(shù)數(shù)字摘要要（Digital Digest）數(shù)字摘要要：是確保信信息完整整性的技技術(shù)，它它采用單單向散列列函數(shù)（Hash函數(shù)）對對文件中中若干重重要元素素進(jìn)行某某種變換換運(yùn)算得得到固定定長度的的摘要碼碼（也稱稱數(shù)字指指紋FingerPrint）,并在傳輸輸信息時時將之加加入原文文件（明明文）一一同傳給給接收方方。不同的明明文，其其數(shù)字摘摘要不同同；相同的明明文，其其數(shù)字摘摘要一定定相同！82（1）數(shù)數(shù)字摘要要（Digital Digest）數(shù)字摘要要的一般般過程為為：(1)對對原文文使用Hash算法得到到信息摘摘要；(2)

36、發(fā)發(fā)送端將將消息（明文）和摘要要一同發(fā)發(fā)送；(3)接接收方收收到后，用同樣樣的Hash函數(shù)對所所收到的的消息產(chǎn)產(chǎn)生一個個摘要；(4)用用接收收方產(chǎn)生生的摘要要與發(fā)送送方發(fā)來來的摘要要進(jìn)行對對比，若若兩者相相同則表表明所收收到的消消息是完完整的，原文在在傳輸過過程中沒沒有被修修改，否否則就說說明原文文被修改改過，不不是原消消息。83數(shù)字摘要要過程84數(shù)字摘要要解決了了信息傳傳輸?shù)耐晖暾允鞘欠癖黄破茐牡陌舶踩珕栴}題，但是沒有有解決信信息的保保密問題題。85（2）數(shù)數(shù)字簽名名（Digital Signature）1）為什什么電子子交易中中要使用用數(shù)字簽簽名？2）數(shù)字字簽名的的概念3）數(shù)字字簽名工工

37、作原理理4）數(shù)字字簽名應(yīng)應(yīng)滿足的的三個條條件5）數(shù)字字簽名常常用算法法6）數(shù)字字簽名的的特點(diǎn)86（2）數(shù)數(shù)字簽名名（Digital Signature）1）為什什么電子子交易中中要使用用數(shù)字簽簽名？數(shù)字摘要要技術(shù)中中使用了了散列函函數(shù)（Hash函數(shù)），由于散散列算法法是公開開的，任任何人都都可中途途攔截交交易文件件，更改改或替換換內(nèi)容后后重新生生成數(shù)字字摘要，再與更更改或替替換后的的文件一一同發(fā)送送，接收收者會發(fā)發(fā)現(xiàn)摘要要完全匹匹配而無無法防止止欺詐的的發(fā)生。所以還還需要量量對所收收到的信信息的真真實性進(jìn)進(jìn)行確認(rèn)認(rèn)。數(shù)字簽名名就是提提供對信信息發(fā)送送者的身份進(jìn)行行辨識的重要手手段，同同時也能能

38、保證信信息傳輸輸過程中中的完整性。87（2）數(shù)數(shù)字簽名名（Digital Signature）2）數(shù)字字簽名的的概念數(shù)字簽名名：是由由簽名算算法和驗驗證算法法組成的的雙重加加密的防防偽、防防賴算法法，可以以證明電電子文件件是由簽簽名者發(fā)發(fā)送，并并且自簽簽名后到到收到為為至沒有有做任何何的修改改。它是是發(fā)送者用用自己的的私鑰對對欲發(fā)送報報文的數(shù)數(shù)字摘要進(jìn)行行加密而得到的的，并與與原文一一起傳送送給接收收者。接收者只有用發(fā)發(fā)送者的的公鑰才才能解密密被加密的的摘要。由于私私有密鑰鑰僅為發(fā)發(fā)送者本本人所有有，因此此，只要接收收者用該該私鑰對對應(yīng)的公公鑰解密密成功，就能證證明發(fā)送送者的身身份，發(fā)發(fā)送者不

39、不能否認(rèn)認(rèn)自己發(fā)發(fā)送了該該信息。883）數(shù)字字簽名工工作原理理與過程程：（2）數(shù)數(shù)字簽名名（Digital Signature）接收方發(fā)送方Hash加密明文加密解密加密發(fā)報人私鑰發(fā)報人公鑰Hash信息（明文）信息（明文）報文摘要數(shù)字簽名數(shù)字簽名報文摘要報文摘要比較89(1)對對原文文使用Hash算法得到到數(shù)字摘摘要；(2)發(fā)發(fā)送者者用自己己的私鑰鑰對數(shù)字字摘要加加密；(3)發(fā)發(fā)送者者將加密密后的數(shù)數(shù)字摘要要與原文文一起發(fā)發(fā)送；(4)接接收者者用發(fā)送送者的公公鑰對收收到的加加密摘要要進(jìn)行解解密；(5)接接收者者對收到到的原文文用Hash算法得到到接收方方的數(shù)字字摘要；(6)將將解密密后的摘摘要與

40、接接收方摘摘要進(jìn)行行對比，相同說說明信息息完整且且發(fā)送者者身份是是真實的的，否則則說明信信息被修修改或不不是該發(fā)發(fā)送者發(fā)發(fā)送的。由于發(fā)送送者的私私鑰是自自己嚴(yán)密密管理的的，他人人無法仿仿冒，同同時發(fā)送送者也不不能否認(rèn)認(rèn)用自己己的私鑰鑰加密發(fā)發(fā)送的信信息，所所以數(shù)字字簽名解解決了信信息的完完整性和和不可否否認(rèn)性問問題。90（2）數(shù)數(shù)字簽名名（Digital Signature）4）數(shù)字字簽名應(yīng)應(yīng)滿足的的三個條條件：a)接收方能能夠驗證證發(fā)送方方所宣稱稱的身份份（其它它人不能能偽造簽簽名）；b)發(fā)送方以以后不能能否認(rèn)報報文是他他發(fā)送的的（即簽簽名者事事后不能能否認(rèn)自自己的簽簽名）；c)接收方自自己

41、不以以偽造該該報文（當(dāng)雙方方關(guān)于簽簽名的真真?zhèn)涡园l(fā)發(fā)生爭執(zhí)執(zhí)時，法法官或第第三方能能解決雙雙方之間間的爭執(zhí)執(zhí)）。91（2）數(shù)數(shù)字簽名名（Digital Signature）5）數(shù)字字簽名常常用算法法：主要有3種應(yīng)用用廣泛的的方法：RSA簽名、DSS簽名和Hash簽名。RSA數(shù)字簽名名源于RSA公開密鑰鑰系統(tǒng)，是目前網(wǎng)網(wǎng)絡(luò)上最最為流行行的一種種數(shù)字簽簽名方法法，簽名時使使用私鑰鑰，驗證證時使用用公鑰。DSS（DigitalSignatureStandard）是在1991年年8月由由美國NIST公布，1994年12月1日日正式采采用的美國聯(lián)邦邦信息處處理標(biāo)準(zhǔn)準(zhǔn)，由Kravitz設(shè)計,這這類簽字字標(biāo)

42、準(zhǔn)具有較大大的兼容容性和適適用性，已成為為網(wǎng)絡(luò)安安全體系系的基本本構(gòu)件之之一。92（2）數(shù)數(shù)字簽名名（Digital Signature）Hash簽名是主主要的數(shù)數(shù)字簽名名方法,也稱數(shù)數(shù)字摘要要或數(shù)字字指紋法法（digital fingerprint)。它的主要要方式是是，報文文的發(fā)送送方從明明文文件件中生成成一個128比特的散散列值（數(shù)字摘摘要）。發(fā)送方方用自己己的私鑰鑰對這個個散列值值進(jìn)行加加密來形形成發(fā)送送方的數(shù)數(shù)字簽名名。然后后將該數(shù)數(shù)字簽名名作為附附件和報報文一起起發(fā)送給給接收方方。報文文的接收收方首先先從接收收到的原原始報文文中計算算出128比特的散散列值（數(shù)字摘摘要），接著用用發(fā)

43、送方方的公鑰鑰來對報報文附加加的數(shù)字字簽名解解密。93Hash簽名法將將數(shù)字簽簽名與要要發(fā)送的的信息緊緊密聯(lián)系系在一起起，它與與RSA數(shù)字簽名名人作為為一種單單獨(dú)的簽簽名方式式不同，具有更更高的可可信度和和安全性性，因此此更適合合于電子子商務(wù)活活動。94（2）數(shù)數(shù)字簽名名（Digital Signature）6）數(shù)字字簽名的的特點(diǎn)：它代表了了文件的的特征，文件如如果發(fā)生生了改變變，數(shù)字字簽名的的值也會會發(fā)生變變化。即即：不同同的文件件將得到到不同的的數(shù)字簽簽名。數(shù)字簽名名能夠?qū)崒崿F(xiàn)對原原始報文文的鑒別別、不可可抵賴性性和匿名名性，具具有易更更換、難難偽造、可進(jìn)行行遠(yuǎn)程線線路傳遞遞等優(yōu)點(diǎn)點(diǎn)。數(shù)字

44、簽名名與手工工簽名的的區(qū)別在在于：手手書簽名名是模擬擬的，且且因人而而異；數(shù)數(shù)字簽名名是0和和1的數(shù)數(shù)字串，因消息息而異。思考：“數(shù)字簽簽名是用用發(fā)送者者私鑰進(jìn)進(jìn)行加密密后的消消息摘要要。”這這個表述述是否正正確？95（3）數(shù)數(shù)字信封封（Digital Envelop）(補(bǔ)充)1）什么是是數(shù)字信封封？是采用雙雙重加密密技術(shù)來來保證只只有規(guī)定定的特定定收信人人才能閱閱讀信息息內(nèi)容的的一種安安全認(rèn)證證技術(shù)。它先采采用對稱稱加密技技術(shù)對信信息加密密，然后后將對稱稱加密密密鑰用接接收者的的公開密密鑰進(jìn)行行封裝，并將其其和對稱稱加密了了的數(shù)據(jù)據(jù)一齊傳傳送給接接收者，稱為消消息的“數(shù)字信封封”。96接收者

45、先先用自己己的私鑰鑰解密數(shù)數(shù)字信封封，得到到對稱密密鑰后，再使用用對稱密密鑰解開開數(shù)據(jù)。數(shù)字信封封把單鑰鑰和雙鑰鑰結(jié)合起起來使用用。97（3）數(shù)數(shù)字信封封（Digital Envelop）2）數(shù)字信封封與數(shù)字簽名名綜合使使用的方方法：a）發(fā)送方首首先用哈哈希函數(shù)數(shù)從明文文文件中中生成一一個數(shù)字字摘要，用自己己的私鑰鑰對這個個數(shù)字摘摘要進(jìn)行行加密來來形成發(fā)發(fā)送方的的數(shù)字簽簽名。b）發(fā)送方選選擇一個個對稱密密鑰對文文件加密密，用接接收方的的公鑰給給對稱密密鑰加密密，然后后通過網(wǎng)網(wǎng)絡(luò)將該該報文密密文、加加密后的的對稱密密鑰和之之前生成成的數(shù)字字簽名作作為附件件一起發(fā)發(fā)送給接接收方。98c）接收方使使

46、用自己己的私鑰鑰對密鑰鑰信息進(jìn)進(jìn)行解密密，得到對稱稱密鑰；再用對對稱密鑰鑰對文件件進(jìn)行解解密，得得到原文文件明文文。d）接收方用用發(fā)送方方的公鑰鑰對數(shù)字字簽名進(jìn)進(jìn)行解密密，得到到數(shù)字簽簽名的明明文。99（4）數(shù)數(shù)字時間戳（time-stamp）1）數(shù)字字時間戳戳的概念念：數(shù)字時間間戳(DTS，DigitalTime-Stamp)是由專門門機(jī)構(gòu)提提供的電電子商務(wù)務(wù)安全服服務(wù)項目目，用于于證明信信息的發(fā)發(fā)送時間間。它是是一個經(jīng)經(jīng)加密后后形成的的憑證文文檔，包包括三個個部分：時間戳戳的文件件摘要、DTS收到文件件的日期期和時間間、DTS的數(shù)字簽簽名。100數(shù)字時間間戳服務(wù)務(wù)（Digital Time

47、StampServiceDTSS）是一種提提供確認(rèn)認(rèn)電子文文件發(fā)表表時間的的安全保保護(hù)，用用來證明明信息的的收發(fā)時時間。打上時間間戳就是是將一個個可信賴賴的日期期和時間間與數(shù)據(jù)據(jù)綁定在在一起的的過程，需要一一個第三三方來提提供可信信賴的且且不可抵抵賴的時時間戳服服務(wù)。1012）時間間戳產(chǎn)生生的過程程用戶首先先將需要要加時間間戳的文文件用Hash編碼加密密形成摘摘要，然然后將該該摘要發(fā)發(fā)送到DTSS認(rèn)證單位位；DTSS認(rèn)證單位位在加入入了收到到文件摘摘要的日日期和時時間信息息后再對對該文件件加密（數(shù)字簽簽名），然后送送回用戶戶。1022）時間間戳產(chǎn)生生的過程程數(shù)字時間間戳的應(yīng)應(yīng)用過程程103a）

48、數(shù)據(jù)文件件加蓋的的時間戳戳與存儲儲數(shù)據(jù)的的物理媒媒體無關(guān)關(guān)；b）對已加蓋蓋時間戳戳的文件件不可能能做絲毫毫改動；c）要想對某某個文件件加蓋與與當(dāng)前日日期和時時間不同同的時間間戳是不不可能的的。3）數(shù)字字時間戳戳的特點(diǎn)點(diǎn)：1044）數(shù)字時間間戳與書書面簽署署時間的的區(qū)別：書面簽署署文件的的時間是是由簽署署人自己己寫上的的，而數(shù)數(shù)字時間間戳則不不然，它它是由DTSS認(rèn)證單位位來加的的，并以以收到文文件的時時間為依依據(jù)。105(5)數(shù)數(shù)字證書書（digital certificate）身份認(rèn)證證技術(shù)1）什么么是數(shù)字字證書？2）為什什么電子子交易中中要采用用數(shù)字證證書？3）數(shù)字字證書的的原理（了解）4

49、）數(shù)字字證書的的格式與與內(nèi)容（了解）5）數(shù)字字證書的的類型（了解）106(5)數(shù)數(shù)字證書書（digital certificate）1）什么么是數(shù)字字證書？數(shù)字證書書是一種種由權(quán)威威機(jī)構(gòu)證書書授證(CA，即CertificateAuthority）中心發(fā)行行的，在在Internet上識別、驗證通通訊各方方身份的的方式，其實質(zhì)質(zhì)是一個個經(jīng)證書書授權(quán)中中心數(shù)字簽名名的包含公開密鑰鑰擁有者者身份信信息以及公開密鑰鑰的數(shù)據(jù)文文件。數(shù)字證書書用電子子的手段段來證實實一個用用戶的身身份和對對網(wǎng)絡(luò)資資源訪問問的權(quán)限限。1071081091101111122）數(shù)字字證書的的作用：-證明在電電子商務(wù)務(wù)或信息息交

50、換中中參與者者的身份份；-授權(quán)進(jìn)進(jìn)入保密密的信息息資源庫庫；-提供網(wǎng)網(wǎng)上發(fā)送送信息的的不可否否性的依依據(jù)；-驗證網(wǎng)網(wǎng)上交換換信息的的完整性性；-使用包包含公開開密鑰的的數(shù)字證證書來交交換公開開密鑰。數(shù)字證書書可用于于：發(fā)送安全全電子郵郵件、訪訪問安全全站點(diǎn)、網(wǎng)上證證券交易易、網(wǎng)上上采購招招標(biāo)、網(wǎng)網(wǎng)上辦公公、網(wǎng)上上保險、網(wǎng)上稅稅務(wù)、網(wǎng)網(wǎng)上簽約約和網(wǎng)上上銀行等等安全電電子事務(wù)務(wù)處理和和安全電電子交易易活動。1133）數(shù)字字證書的的原理：數(shù)字證書書采用公開密鑰鑰密碼體體制，即利用用一對密密鑰進(jìn)行行解密和和數(shù)字簽簽名。每個用戶自己設(shè)定定一把私鑰用于解密和數(shù)數(shù)字簽名名，同時將將對應(yīng)的的公鑰向交互對對方發(fā)

51、布布，用于于加密和驗驗證簽名名。114當(dāng)發(fā)送一一份保密密文件時時，發(fā)送送方使用接收收方的公鑰對數(shù)據(jù)進(jìn)進(jìn)行加密，而接收收方則使使用自己己的私鑰進(jìn)行行解密，這樣，信息就就可以安安全無誤誤地到達(dá)達(dá)目的地地，即使使被第三三方截獲獲，由于于沒有相相應(yīng)的私私鑰，也也無法進(jìn)進(jìn)行解密密。1154）數(shù)字字證書的的格式與與內(nèi)容：數(shù)字證書書的格式式遵循ITUTX.509國際標(biāo)準(zhǔn)準(zhǔn)。一個標(biāo)準(zhǔn)準(zhǔn)的X.509數(shù)字證書書一般包包含以下下內(nèi)容：-證書的的版本信信息；-證書的的序列號號；-證書所所使用的的簽名算算法；-證書的的發(fā)行機(jī)機(jī)構(gòu)名稱稱；-證書的的有效期期；-證書所所有者的的名稱；-證書所所有者的的公開密密鑰；-證書發(fā)發(fā)

52、行者對對證書的的簽名。1165）數(shù)字字證書的的類型：a)個人數(shù)字字證書（Email證書、身身份證書書）b)單位證書書（企業(yè)業(yè)身份證證書、企企業(yè)安全全電子郵郵件證書書、單位位服務(wù)器數(shù)字證書書）c)信用卡身身份證書書：用于于安全網(wǎng)網(wǎng)上信用用卡支付付。代表表信用卡卡交易中中單位或或個人信信用卡持持有者的的身份，符合SET標(biāo)準(zhǔn)。d)CA證書：用用于證實實CA身份和CA的簽名密密鑰(簽簽名密鑰鑰被用來來簽署它它所發(fā)行行的證書書)1173認(rèn)證證中心CA(CertificateAuthority)1)CA概述CA是一個負(fù)負(fù)責(zé)發(fā)放放和管理理數(shù)字證證書的權(quán)權(quán)威機(jī)構(gòu)構(gòu)。在電子商商務(wù)交易易中，商商家、客客戶、銀銀行

53、的身身份都要要由CA認(rèn)證。例例如，持持卡人要要與商家家通信，就要從從公共媒媒體上獲獲得商家家的公開開密鑰，但持卡卡人無法法確定商商家不是是冒充的的(有信信譽(yù))，于是持持卡人請請求CA對商家認(rèn)認(rèn)證。CA對商家進(jìn)進(jìn)行調(diào)查查、驗證證和鑒別別后，將將包含商商家公鑰鑰的證書書傳給持持卡人。同樣，商家也也可對持持卡人進(jìn)進(jìn)行驗證證。這個個過程如如下圖所所示。118CA認(rèn)證119CA通常是企企業(yè)性的的服務(wù)機(jī)機(jī)構(gòu)，主主要任務(wù)務(wù)是受理理數(shù)字憑憑證的申申請、簽簽發(fā)及對對數(shù)字憑憑證的管管理。在在實際運(yùn)作作中，CA可由大家家都信任任的一方方擔(dān)當(dāng)。例如在客客戶、商商家、銀銀行三角角關(guān)系中中，客戶戶使用的的是由某某個銀行行

54、發(fā)的卡卡，而商商家又與與此銀行行有業(yè)務(wù)務(wù)關(guān)系或或有賬號號。在這這種情況況下，客客戶和商商家都信信任該銀銀行，可可由該銀行擔(dān)當(dāng)CA角色，接接收、處處理他的的卡客戶戶證書和和商家證證書的驗驗證請求求。又例例如，對對商家自自己發(fā)行行的購物物卡，則則由商家家自己擔(dān)擔(dān)當(dāng)CA角色。1202)CA的樹形驗驗證結(jié)構(gòu)構(gòu)認(rèn)證中心心通常采采用多層次的的分級結(jié)結(jié)構(gòu)，上級認(rèn)證證中心負(fù)負(fù)責(zé)簽發(fā)發(fā)和管理理下級認(rèn)認(rèn)證中心心的證書書，最下一一級的認(rèn)認(rèn)證中心心直接面面向最終終用戶。在進(jìn)行交交易時，通過出出示由某某個CA簽發(fā)的證證書來證證明自己己的身份份，如果果對簽發(fā)發(fā)證書的的CA本身不信信任，可可逐級驗驗證CA的身份，一直到到公

55、認(rèn)的的權(quán)威CA處，就可可確信證證書的有有效性。121證書的樹樹形驗證證結(jié)構(gòu)1223)國國內(nèi)外CA中心簡介介世界上較較早的數(shù)數(shù)字認(rèn)證證中心是是美國Verisign公司(http:/)，該公司成成立于1995年。它它為全世世界50個國家家提供數(shù)數(shù)字認(rèn)證證服務(wù)，有超過過45000個Internet的服務(wù)器器接受該該公司的的服務(wù)器器數(shù)字證證書，使使用它提提供的個個人數(shù)字字證書的的人數(shù)已已經(jīng)超過過200萬。1231241254)數(shù)數(shù)字證書書的申請請不同CA類型數(shù)字字證書的的申請步步驟略有有不同，一般有有下列步步驟：(1)下載并安安裝CA的根證書：為了建立立數(shù)字證證書的申申請人與與CA的信任關(guān)關(guān)系，保保證

56、申請請證書時時信息傳傳輸?shù)陌舶踩?，在申請請?shù)字證證書前，客戶端端計算機(jī)機(jī)要下載載并安裝裝CA的根證書書。(2)填交證書書申請表表：不需身份份驗證的的申請表表可在線線填寫后后提交；需要個個人或單單位身份份驗證的的，下載載申請表表填寫后后連同身身份證明明材料一一起送達(dá)達(dá)CA。126(3)CA進(jìn)行身份份審核。(4)下下載載或領(lǐng)取取證書：普通證書書，可以以用身份份審核后后得到的的序列號號和密碼碼，從網(wǎng)網(wǎng)上下載載證書；使用特特殊介質(zhì)質(zhì)(如IC卡)存儲儲的證書書，需要要到CA領(lǐng)取證書書。127128小結(jié)結(jié)1.電子子交易安安全的四四要素：信息傳輸輸?shù)谋Ｃ苊苄?、?shù)數(shù)據(jù)交換換的完整整性、發(fā)發(fā)送住處處的不可可否

57、認(rèn)性性、交易易者身份份的確認(rèn)認(rèn)性（真真實性）。2.加密密技術(shù)：解決交易易信息的的保密性性問題；數(shù)字摘要要：保證交易易信息的的完整性性；數(shù)字簽名名：解決信息息的完整整性和不不可否認(rèn)認(rèn)性（沒沒有解決決保密性性問題）；數(shù)字時間間戳：解決交易易時間上上的不可可否認(rèn)性性；數(shù)字信封封：解決數(shù)字字簽名技技術(shù)沒有有解決的的保密性性問題；數(shù)字證書書：解決交易易者身份份的確認(rèn)認(rèn)性問題題。1294.交易易安全技技術(shù)的應(yīng)應(yīng)用安全電子子郵件證證書的申申領(lǐng)和使使用1304.交易易安全技技術(shù)的應(yīng)應(yīng)用案例1：安全電電子郵件件證書的的申領(lǐng)和和使用（以SHECA為例）SHECA上海電子子商務(wù)安安全證書書管理中中心有限公司司的簡稱

58、，是全國國首家經(jīng)經(jīng)中央批批準(zhǔn)進(jìn)行行CA建設(shè)試點(diǎn)點(diǎn)的、正正規(guī)的數(shù)數(shù)字證書書專業(yè)機(jī)機(jī)構(gòu)，負(fù)負(fù)責(zé)電子子證書的的申請、簽發(fā)、制作、廢除、認(rèn)證和和管理，提供網(wǎng)網(wǎng)上身份份認(rèn)證、數(shù)字簽簽名、電電子公證證、電子子郵件等等服務(wù)，承接電電子商務(wù)務(wù)系統(tǒng)集集成等業(yè)業(yè)務(wù)。131安全電子子郵件證證書是CA中心為確確保E-mail安全交互互而提供供的一種種解決方方案，即即通過數(shù)數(shù)字證書書確保其其郵件信信息的保保密性、完整性性和確認(rèn)認(rèn)發(fā)信方方身份的的真實性性，可用用以發(fā)送送簽名郵郵件或加加密的電電子郵件件。第八章本節(jié)內(nèi)容容（1）SSL（2）SET（3）PGP（4）電子商商務(wù)信用用安全132（1）安安全套接接層協(xié)議議SSLSS

59、L在客戶機(jī)機(jī)和服務(wù)務(wù)器開始始交換一一個簡短短信息時時提供一一個安全全的握手手信號，雙方確確定將要要使用的的安全級級別并交交換數(shù)字字證書。每個計計算機(jī)都都要正確確識別對對方。在SSL對SSL所支持的的客戶機(jī)機(jī)和服務(wù)務(wù)器間的的所有通通訊都加加密后，竊聽者者得到的的是無法法識別的的信息。2）安全全套接層層協(xié)議SSL的工作原原理SSL安全加密密機(jī)制主主要是使使用數(shù)字字證書來來實現(xiàn)的的。當(dāng)采用了了SSL加密機(jī)制制后，客戶機(jī)首首先要與與IIS服務(wù)器建建立通信信連接，IIS服務(wù)器會會把數(shù)字字證書和和公開密密鑰發(fā)送送給客戶戶機(jī)，與客戶戶機(jī)交換換密碼，一般選選用的是是RSA密碼算法法（也有有選用Diffie-H

60、ellman和Fortezza-KEA密碼算法法），當(dāng)當(dāng)身份驗證證確認(rèn)后后，這個公開密鑰鑰對用戶戶端的會會話密鑰鑰進(jìn)行加加密并將將其傳送送到IIS服務(wù)器，IIS服務(wù)器接接到這個個會話密密鑰后會會對會話話密鑰進(jìn)進(jìn)行解密密，這時用用戶就和和IIS服務(wù)器建建立了一一條加密密通信通通道。SSL協(xié)議既用到了公鑰加密密技術(shù)又用到了了對稱加密密技術(shù)，對稱加加密技術(shù)術(shù)雖然比比公鑰加加密技術(shù)術(shù)的速度度快，可可是公鑰鑰加密技技術(shù)提供供了更好好的身份份認(rèn)證技技術(shù)。SSL協(xié)議對基基于TCPIP網(wǎng)絡(luò)的客客戶機(jī)/服務(wù)器器提供下下列安全全服務(wù): 認(rèn)證證用戶和和服務(wù)器器：用服務(wù)器器端證書書認(rèn)證Web服務(wù)器的的資格(在電子子商