第3章 電子商務(wù)安全

第三章電子商務(wù)安全3.1電子商務(wù)安全的要求3.2數(shù)據(jù)加密技術(shù)3.3認(rèn)證技術(shù)3.4安全交易協(xié)議信息泄露信息篡改信息破壞抵賴行為3.1.1電子商務(wù)面臨的安全威脅信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無(wú)法讀懂電文。信息的完整性：這是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過(guò)程中無(wú)亂序或篡改，保持與原發(fā)送信息的一致性。3.1.2電子商務(wù)的安全性要求信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。3.1.2電子商務(wù)的安全性要求

為了提高電子商務(wù)活動(dòng)的安全性，除了采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)外，還必須有一套有效的信息安全機(jī)制作為保證，來(lái)實(shí)現(xiàn)電子商務(wù)交易數(shù)據(jù)的保密性、完整性和不可否認(rèn)性等安全功能，這就是電子商務(wù)安全交易體系。概括起來(lái)，該體系包括信息加密算法、安全認(rèn)證技術(shù)和安全交易協(xié)議等幾個(gè)層次。3.1.3電子商務(wù)的安全體系圖3-1電子商務(wù)安全交易體系

加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊密相連。密碼學(xué)這門(mén)古老而又年齡的科學(xué)包含著豐富的內(nèi)容，它包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。

加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。3.2數(shù)據(jù)加密技術(shù)一般數(shù)據(jù)加密模型3.2數(shù)據(jù)加密技術(shù)

早在幾千年前人類就已有了通信保密的思想和方法。如在代換密碼(substitutioncipher)中，一個(gè)字母或一組字母被另一個(gè)字母或另一組字母所代替--隱藏明文。這就是最古老的愷撒密碼(Caesarcipher)。在這種方法中，a變成D，b變成E，c變成F，……z變成C。例如，english變成IRKPMWL。其中明文用小寫(xiě)字母，密文用大寫(xiě)字母。

若允許密文字母表移動(dòng)k個(gè)字母而不是總是3個(gè)，那么k就成為循環(huán)移動(dòng)字母表通用方法的密鑰。3.2.1傳統(tǒng)的代換密碼

再進(jìn)一步改善，將明文中的符號(hào)，比如26個(gè)字母，簡(jiǎn)單地映射到其他字母上。例如:明文：abcdefghijklmnopqrstuvwxyz密文：QWERTYUIOPASDFGHJKLZXCVBMN

這個(gè)通用系統(tǒng)叫做“單一字母表代換”，密鑰是26個(gè)字母與整個(gè)字母表的對(duì)應(yīng)關(guān)系。應(yīng)用上面的密鑰，english變成了TFUSOLI。3.2.1傳統(tǒng)的代換密碼

可以應(yīng)用自然語(yǔ)言的統(tǒng)計(jì)規(guī)律作為手段，破譯密碼。在英語(yǔ)中，字母e是用得最多的，其次為t，0，a，h，I等。最常用的兩字母組(digram)依次是:th，in，er，re及an。最常用的三字母組(trigram)是:the，ing，and及ion。

因此，破譯時(shí)可以從計(jì)算在密文中所有字母出現(xiàn)的相對(duì)頻率開(kāi)始，試著設(shè)定出現(xiàn)最多的字母為e等，接著計(jì)算二字母組及三字母組。如發(fā)現(xiàn)有txeq形式時(shí)，那么x很可能是字母h；同樣，在thyt中y很可能為字母a。如果猜測(cè)出更多的字母，就可組織出一個(gè)實(shí)驗(yàn)性的明文。

1949年，信息論創(chuàng)始人C.E.Shannon論證了一般經(jīng)典加密方法得到的密文幾乎都是可破的。這引起了密碼學(xué)研究的危機(jī)。

但是從20世紀(jì)60年代起，隨著電子技術(shù)、計(jì)算機(jī)技術(shù)、結(jié)構(gòu)代數(shù)、可計(jì)算性技術(shù)的發(fā)展，產(chǎn)生了數(shù)據(jù)加密標(biāo)準(zhǔn)DES和公開(kāi)密鑰體制，它們成為近代密碼學(xué)發(fā)展史上兩個(gè)重要的里程碑。

偽裝前的信息稱為明文，偽裝后的信息稱為密文，將信息偽裝的過(guò)程稱為加密，將密文再還原為明文的過(guò)程稱為解密，解密是在解密密鑰（key）的控制下進(jìn)行的，用于解密的這組數(shù)學(xué)變換稱為加解密算法。密碼技術(shù)組成要素

1、明文和密文

2、加解密算法

3、加、解密密鑰（key）

用移位加解密算法說(shuō)明一個(gè)加解密的過(guò)程，明密文對(duì)照關(guān)系如下：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9點(diǎn)發(fā)動(dòng)總攻 JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要發(fā)送一個(gè)軍事命令給前線，明文為“今晚9點(diǎn)發(fā)動(dòng)總攻”。加密算法是將明文字母后移3位，解密就是將密文字母前移3位，3就是加解密的密鑰，由它控制加解密過(guò)程。

一般情況下，密碼技術(shù)根據(jù)使用的加解密算法和密鑰原理等工作方式的不同分為不同的密碼體制。

現(xiàn)在廣泛應(yīng)用的兩種密碼體制：

1、對(duì)稱密鑰密碼體制

2、非對(duì)稱密鑰密碼體制

對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？欤虼吮粡V泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。

對(duì)稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncrypuonStandard)。這是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出的一種加密算法，1979年美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用DES,1980年它又成為美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(ANSl)的標(biāo)準(zhǔn)，逐步成為商用保密通信和計(jì)算機(jī)通信的最常用加密算法。3.2.2對(duì)稱加密算法明文消息密匙A加密加密消息明文消息密匙A解密優(yōu)點(diǎn)：缺點(diǎn)：

1、安全性能差；2、密鑰難于管理；對(duì)稱密鑰密碼體系加密、解密速度很快(高效)。

DES的公布在密碼學(xué)發(fā)展過(guò)程中具有重要的意義，多年來(lái)，DES一直活躍在國(guó)際保密通信的舞臺(tái)上，扮演了十分突出的角色。

但進(jìn)入20世紀(jì)90年代以來(lái)，以色列的密碼學(xué)家Shamir等人提出了一種“差分分析法”，以后日本人又提出了類似的方法，可以認(rèn)為是一種正式的對(duì)DES的攻擊算法。

DES畢竟已經(jīng)公開(kāi)了二十多年，破譯的研究比較充分，隨著電子技術(shù)的進(jìn)步，其威脅漸成現(xiàn)實(shí)，DES的歷史使命已近完成。但是了解它的加密算法還是很有必要的。

DES算法的基本思想來(lái)自于分組密碼，即將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化變換而得到密文，這就是分組密碼(BlockCipher)體制。分組密碼一次變換一組數(shù)據(jù)，當(dāng)給定一個(gè)密鑰后，分組變換成同樣長(zhǎng)度的一個(gè)密文分組。若明文分組相同，那么密文分組也相同。對(duì)稱加密存在的問(wèn)題

1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。

2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這就使密鑰管理和使用的難度增大。

3〉對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。3.2.3非對(duì)稱加密算法

當(dāng)網(wǎng)絡(luò)用戶數(shù)很多時(shí)，對(duì)稱密鑰的管理十分繁瑣。為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，對(duì)近代密碼學(xué)的發(fā)展具有重要影響。3.2.3非對(duì)稱加密算法現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。它最重要的特點(diǎn)是加密和解密使用不同的密鑰，每個(gè)用戶保存著兩個(gè)密鑰：一個(gè)公開(kāi)密鑰(PublicKey)，簡(jiǎn)稱公鑰，一個(gè)私人密鑰(IndividualKey)，簡(jiǎn)稱私鑰。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間?。?！。3.2.3非對(duì)稱加密算法

公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題，商戶可以公開(kāi)其公開(kāi)密鑰，就像現(xiàn)在個(gè)人的姓名、地址、E-mail地址一樣，可以放在網(wǎng)頁(yè)上供人下載，也可公開(kāi)傳送給需要通信的人。而私鑰需由用戶自己嚴(yán)密保管。通信時(shí)，發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，別人即使截取了也無(wú)法解開(kāi)，這樣既解決了信息保密問(wèn)題，又克服了對(duì)稱加密中密鑰管理與分發(fā)傳遞的問(wèn)題。非對(duì)稱密鑰密碼體系

非對(duì)稱密鑰密碼體系(AsymmetricCryptography)也稱雙密鑰密碼體制（Two-keySystem）。數(shù)據(jù)加密的過(guò)程中，使用兩把鑰匙：一個(gè)是可以公開(kāi)的密鑰（常稱公鑰）；另一個(gè)則是秘密保存的密鑰（常稱私鑰）。常見(jiàn)密匙算法：RSA非對(duì)稱密鑰密碼體制示意圖老張

小李密文老張的私有密匙老張的公開(kāi)密匙解密私有

密鑰公有

密鑰加密明文M明文M密文E解密公有

密鑰私有

密鑰加密明文M明文M密文E加密模型認(rèn)證模型：優(yōu)點(diǎn)：缺點(diǎn)：非對(duì)稱密鑰密碼體系安全性能高，使用方便靈活。加密、解密速度慢。3.2.3非對(duì)稱加密算法RSA算法的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理，便于進(jìn)行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴性；缺點(diǎn)是要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰，從而加重系統(tǒng)的負(fù)擔(dān)和減慢系統(tǒng)的吞吐速度，這使得非對(duì)稱密鑰技術(shù)不適合對(duì)數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。另外，RSA算法體系的基礎(chǔ)在于大素?cái)?shù)因子分解困難．因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。反之，如果能有辦法或者在一定條件下對(duì)大素?cái)?shù)進(jìn)行因子分解，就能夠?qū)γ芪倪M(jìn)行破譯，就會(huì)動(dòng)搖這種加密體制的基礎(chǔ)。3.2.3非對(duì)稱加密算法RSA和DES相結(jié)合的綜合保密系統(tǒng)

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。在該系統(tǒng)中，用DES算法作為數(shù)據(jù)的加密算法對(duì)數(shù)據(jù)進(jìn)行加密，用RSA算法作為DES密鑰的加密算法，對(duì)DES密鑰進(jìn)行加密。這樣的系統(tǒng)既能發(fā)揮DES算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮RSA算法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長(zhǎng)避短。

3.3認(rèn)證技術(shù)

加密技術(shù)解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

數(shù)字證書(shū)數(shù)字摘要數(shù)字簽名3.3.1身份認(rèn)證

日常生活中的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明具真實(shí)性的，但在網(wǎng)絡(luò)傳送的文易文件又如何簽名蓋章呢?這就是認(rèn)證技術(shù)要解決的問(wèn)題。

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。3.3.1身份認(rèn)證信息來(lái)源的可信性，即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的；完整性。信息接收者能夠確認(rèn)所獲得的信息在傳輸過(guò)程中沒(méi)有被修改、延遲和替換；不可抵賴性。信息的發(fā)送方或接收方不能否認(rèn)自己所發(fā)出或已收到了的信息；訪問(wèn)控制。拒絕非法用戶訪問(wèn)系統(tǒng)資源，合法用戶只能訪問(wèn)系統(tǒng)授權(quán)和指定的資源。身份認(rèn)證的目標(biāo)3.3.1身份認(rèn)證(1)口令方式

用戶身份認(rèn)證的最簡(jiǎn)單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。系統(tǒng)事先保存每個(gè)用戶的二元組信息，進(jìn)入系統(tǒng)時(shí)用戶輸入二元組信息，系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。

這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。3.3.1身份認(rèn)證(2)標(biāo)記方式

標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，上面記錄著用于系統(tǒng)識(shí)別的個(gè)人信息。即訪問(wèn)系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問(wèn)系統(tǒng)資源。3.3.1身份認(rèn)證(3)人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，在不同人中完全相同的概率非常小，用它可以直接進(jìn)行身份認(rèn)證。但這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。3.3.1身份認(rèn)證(4)PKI認(rèn)證方式

通過(guò)公鑰密碼體制中用戶私鑰的機(jī)密性來(lái)提供用戶身份的唯一性驗(yàn)證，并通過(guò)數(shù)字證書(shū)的方式為每個(gè)合法用戶的公鑰提供一個(gè)合法性的證明。綜合采用了摘要算法、非對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)。3.3.2認(rèn)證中心認(rèn)證中心：（CertificateAuthority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書(shū)，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書(shū)的申請(qǐng)、簽發(fā)和管理數(shù)字證書(shū)。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。我國(guó)認(rèn)證中心現(xiàn)狀我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)可分為金融CA與非金融CA兩種類型來(lái)處理。在金融CA方面，根證書(shū)由中國(guó)人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。3.3.2認(rèn)證中心數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。1.數(shù)字證書(shū)的概念3.3.3數(shù)字證書(shū)

數(shù)字證書(shū)的擁有者可以將其證書(shū)提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立加密的、可信的通信。數(shù)字證書(shū)提供了一種在網(wǎng)上驗(yàn)證身份的方式，主要采用了公開(kāi)密鑰體制，其它還包括對(duì)稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。

以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。3.3.3數(shù)字證書(shū)

目前大多數(shù)商務(wù)網(wǎng)站使用用戶名和口令的方式來(lái)對(duì)用戶進(jìn)行認(rèn)證，這種方式需要站點(diǎn)收集所有注冊(cè)用戶的信息，維護(hù)龐大的用戶信息數(shù)據(jù)庫(kù)。同時(shí)這種傳統(tǒng)登錄機(jī)制的安全性也比較脆弱，容易遭到外界的攻擊破壞。3.3.3數(shù)字證書(shū)3.3.3數(shù)字證書(shū)

數(shù)字證書(shū)的安全與認(rèn)證功能消除了傳統(tǒng)的口令機(jī)制中內(nèi)在的安全脆弱性，為每個(gè)用戶提供唯一的標(biāo)識(shí)，以便利的方式來(lái)訪問(wèn)Web服務(wù)器，降低了網(wǎng)站的維護(hù)和支持成本。數(shù)字證書(shū)已經(jīng)成為服務(wù)器認(rèn)證的標(biāo)準(zhǔn)，成千上萬(wàn)的商業(yè)站點(diǎn)使用數(shù)字證書(shū)與客戶創(chuàng)建安全的通信管道。數(shù)字證書(shū)正在成為因特網(wǎng)的客戶識(shí)別和登錄標(biāo)準(zhǔn)。數(shù)字證書(shū)可用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)絡(luò)銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)等領(lǐng)域。2.數(shù)字證書(shū)的內(nèi)容

數(shù)字證書(shū)的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.509是由國(guó)際電信聯(lián)盟(ITU—T)制定的數(shù)字證書(shū)標(biāo)準(zhǔn)。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書(shū)包括申請(qǐng)證書(shū)個(gè)人的信息和發(fā)行證書(shū)機(jī)構(gòu)的信息。3.3.3數(shù)字證書(shū)l

證書(shū)擁有者的姓名；證書(shū)所有人的名稱，命名規(guī)則一般采用X.500格式；l

證書(shū)的版本信息。用來(lái)與X.509標(biāo)準(zhǔn)的將來(lái)版本兼容。l

證書(shū)的序列號(hào)。每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)。l

證書(shū)所使用的簽名算法。l

頒發(fā)者。即證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式。l

證書(shū)的有效期限。現(xiàn)在通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含內(nèi)容標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含內(nèi)容證書(shū)主題名稱。l

證書(shū)所有人的公開(kāi)密鑰。包括公鑰算法、公鑰的位字符串表示（只適用于RSA加密體制）；l

包含額外信息的特別擴(kuò)展。l

證書(shū)發(fā)行者對(duì)證書(shū)的簽名。3.數(shù)字證書(shū)的有效性數(shù)字證書(shū)有效條件：⑴證書(shū)沒(méi)有過(guò)期。⑵密鑰沒(méi)有修改。⑶用戶仍然有權(quán)使用這個(gè)密鑰。⑷證書(shū)不在無(wú)效證書(shū)清單中。3.3.3數(shù)字證書(shū)軟件數(shù)字證書(shū)使用前軟件數(shù)字證書(shū)使用前軟件數(shù)字證書(shū)使用后數(shù)字摘要：也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5，是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。3.3.4數(shù)字摘要

所謂數(shù)字摘要，是指通過(guò)單向Hash函數(shù)，將需加密的明文“摘要”成一串128bit固定長(zhǎng)度的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。數(shù)字摘要類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍Ｖ挥袛?shù)字指紋完全一致，才可以證明信息在傳送過(guò)程中是安全可靠，沒(méi)有被篡改。數(shù)字指紋的應(yīng)用使交易文件的完整性(不可修改性)得以保證。3.3.4數(shù)字摘要數(shù)字摘要的特征HASH（哈希）函數(shù)的概念哈希函數(shù)又稱為散列函數(shù)、雜湊函數(shù)、消息摘要哈希函數(shù)的主要特點(diǎn)：①輸入x可以任意長(zhǎng)度②輸出數(shù)據(jù)長(zhǎng)度固定③容易計(jì)算，給定輸入x容易計(jì)算輸出y④單向函數(shù)，給出一個(gè)hash值很難計(jì)算出x⑤唯一性，難以找到兩個(gè)不同的輸入得到相同的輸出值。對(duì)于任意長(zhǎng)度的消息返回一固定長(zhǎng)度的散列值：h=H（M）數(shù)字摘要的使用過(guò)程①對(duì)原文使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與原文一起發(fā)送；③接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要進(jìn)行比較，若兩者相同則表明原文在傳輸中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)。1.數(shù)字簽名的含義和作用

在書(shū)面文件上親筆簽名或蓋章是傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段。作用:

①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。3.3.5數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。

完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?，在電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)方面有著特別重要的意義。3.3.5數(shù)字簽名2.數(shù)字簽名和驗(yàn)證的過(guò)程數(shù)字簽名和驗(yàn)證的具體步驟如下：⑴報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；3.3.5數(shù)字簽名⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無(wú)法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問(wèn)題。3.3.5數(shù)字簽名

數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡裕?/p>

密鑰加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過(guò)程密鑰對(duì)使用差別3.3.6數(shù)字時(shí)間戳

在書(shū)面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門(mén)用于證明信息的發(fā)送時(shí)間。①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機(jī)構(gòu)用自己的私鑰對(duì)新的數(shù)字摘要進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳產(chǎn)生的過(guò)程3.3.6數(shù)字時(shí)間戳⑴需加時(shí)間戳的文件的數(shù)字摘要⑵DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間⑶DTS機(jī)構(gòu)的數(shù)字簽名數(shù)字時(shí)間戳包括三個(gè)部分：3.4安全交易協(xié)議3.4.1安全套接層協(xié)議(SSL)3.4.2安全電子交易協(xié)議(SET)3.4.3其他安全協(xié)議

電子商務(wù)實(shí)施初期采用的安全措施部分告知（partialorder）。在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)，如信用卡帳號(hào)及交易金額等略去，然后再用電話告知，以防泄密。另行確認(rèn)(orderconfirmation)。在網(wǎng)上傳輸交易信息之后，再用電子郵件對(duì)交易進(jìn)行確認(rèn)，才認(rèn)為有效。在線服務(wù)(onlineservice)。為了保證信息傳輸?shù)陌踩?，用企業(yè)提供的內(nèi)部網(wǎng)來(lái)提供聯(lián)機(jī)服務(wù)。3.4安全交易協(xié)議SSL(securesocketslayer)是由NetscapeCommunication公司是由設(shè)計(jì)開(kāi)發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。3.4.1安全套接層協(xié)議

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet，它使用的是RSA數(shù)字簽名算法，可以支持X.509證書(shū)和多種保密密鑰加密算法。其運(yùn)行機(jī)制是：在建立連接過(guò)程中采用公共密鑰；在回話過(guò)程中采用專有密鑰；加密的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。3.4.1安全套接層協(xié)議1、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對(duì)稱密鑰技術(shù)實(shí)現(xiàn)信息保密。SSL客戶機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽(tīng)。信息完整性。確保SSL業(yè)務(wù)全部到達(dá)目的。如果因特網(wǎng)成為可行的電子商務(wù)平臺(tái)，應(yīng)確保服務(wù)器和客戶機(jī)之間的信息內(nèi)容免受破壞。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。相互認(rèn)證。是客戶機(jī)和服務(wù)器相互識(shí)別的過(guò)程。3.4.1安全套接層協(xié)議3.4.1安全套接層協(xié)議2.SSL協(xié)議通信過(guò)程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書(shū)和公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書(shū)。3.4.1安全套接層協(xié)議③確立會(huì)話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會(huì)話密鑰。④會(huì)話階段：客戶機(jī)與服務(wù)器使用會(huì)話密鑰加密交換會(huì)話信息。⑤結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。2.SSL協(xié)議通信過(guò)程3.4.1安全套接層協(xié)議

凡是支持送SSL協(xié)議的網(wǎng)頁(yè)，都會(huì)以https://作為URL的開(kāi)頭?？蛻粼谂c服務(wù)器進(jìn)行SSL會(huì)話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會(huì)彈出服務(wù)器證書(shū)信息。3.4.1安全套接層協(xié)議

SSL的安全性服務(wù)對(duì)終端用戶盡可能透明。與標(biāo)準(zhǔn)的HTTP連接申請(qǐng)不同，一臺(tái)支持SSL的典型網(wǎng)絡(luò)主機(jī)接收SSL連接的默認(rèn)端口是443而不是80。一般情況下，用戶只需單擊桌面上的一個(gè)按鈕或連接就可以與SSL主機(jī)相連。

3.4.1安全套接層協(xié)議

當(dāng)客戶機(jī)連接該端口時(shí)，首先初始化握手協(xié)議，建立一個(gè)SSL對(duì)話時(shí)段。握手結(jié)束后，將對(duì)通信加密，并檢查信息完整性，直到這個(gè)對(duì)話時(shí)段結(jié)束為止。每個(gè)SSL對(duì)話時(shí)段只發(fā)生一次握手。相比之下，HTTP的每一次連接都要執(zhí)行一次握手，從而導(dǎo)致了通信效率的降低。3.4.1安全套接層協(xié)議3、SSL2.0和SSL3.0比較

第一代Netscape產(chǎn)品采用了SSL2.0協(xié)議，如今的Netscape產(chǎn)品采用了新的SSL3.0協(xié)議。

SSL3.0綜合了SSL2.0的大量反饋信息開(kāi)發(fā)而成。SSL2.0和SSL3.0在一些基本的SSL服務(wù)器上是相同的，例如信息完整性、私密性、相互認(rèn)證性。3.4.1安全套接層協(xié)議

在SSL2的基礎(chǔ)上，SSL3增加了的功能有：①為提高握手速度而減少握手信息；②支持更多的密鑰交換和加密算法；③支持fortezza插卡，這是走向智能加密卡的第一步；④改進(jìn)了客戶機(jī)證明申請(qǐng)協(xié)議。服務(wù)器列出客戶機(jī)必須具備的證明權(quán)限，Netscape返回標(biāo)志著上述某個(gè)權(quán)限的一個(gè)證明。如果客戶機(jī)無(wú)法提供所要求的證明就會(huì)導(dǎo)致握手失敗。這樣，用戶就不必在每次連接時(shí)都選擇一個(gè)相應(yīng)的證明。3.4.1安全套接層協(xié)議4、SSL協(xié)議的電子交易過(guò)程交易過(guò)程的步驟①客戶購(gòu)買(mǎi)的信息首先發(fā)往商家；②商家再將信息轉(zhuǎn)發(fā)銀行；③④銀行驗(yàn)證客戶信息的合法性后，再通知客戶和商家付款成功；⑤商家再通知客戶購(gòu)買(mǎi)成功。4、SSL協(xié)議的電子交易過(guò)程4、SSL協(xié)議的電子交易過(guò)程一個(gè)完整的SSL連接建立過(guò)程如下：客戶端瀏覽器連接到Web服務(wù)器，發(fā)出建立安全連接通道的請(qǐng)求。服務(wù)器接受客戶端請(qǐng)求，發(fā)送服務(wù)器證書(shū)做為響應(yīng)?？蛻舳蓑?yàn)證服務(wù)器證書(shū)的有效性，如果驗(yàn)證通過(guò)，則用服務(wù)器證書(shū)中包含的服務(wù)器公鑰加密一個(gè)會(huì)話密鑰，并將加密后的數(shù)據(jù)和客戶端用戶證書(shū)一起發(fā)送給服務(wù)器。

4、SSL協(xié)議的電子交易過(guò)程服務(wù)器收到客戶端發(fā)來(lái)的加密數(shù)據(jù)后，先驗(yàn)證客戶端證書(shū)的有效性，如果驗(yàn)證通過(guò)，則用其專用的私有密鑰解開(kāi)加密數(shù)據(jù)，獲得會(huì)話密鑰。然后服務(wù)器用客戶端證書(shū)中包含的公鑰加密該會(huì)話密鑰，并將加密后的數(shù)據(jù)發(fā)送給客戶端瀏覽器?？蛻舳嗽谑盏椒?wù)器發(fā)來(lái)的加密數(shù)據(jù)后，用其專用的私有密鑰解開(kāi)加密數(shù)據(jù)，把得到的會(huì)話密鑰與原來(lái)發(fā)出去的會(huì)話密鑰進(jìn)行對(duì)比，如果兩把密鑰一致，說(shuō)明服務(wù)器身份已經(jīng)通過(guò)認(rèn)證，雙方將使用這把會(huì)話密鑰建立安全連接通道。4、SSL協(xié)議的電子交易過(guò)程SSL的技術(shù)原理

SSL做為專用的安全協(xié)議，為通信的雙方提供安全傳輸通道，具有以下三個(gè)基本特征：傳輸通道是安全的。在該通道中采用了數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密的密鑰是通信的雙方通過(guò)握手成功后產(chǎn)生的隨機(jī)的會(huì)話密鑰。安全的通道是通過(guò)認(rèn)證的。如把通信的雙方一方為服務(wù)器而另一端定為客戶端，則服務(wù)器必須通過(guò)認(rèn)證才能通信，而客戶端的認(rèn)證為可選項(xiàng)，也就是說(shuō)：客戶端一定要確認(rèn)正在訪問(wèn)的服務(wù)器是否是真實(shí)可靠的，但服務(wù)器器對(duì)客戶端的認(rèn)證，可視系統(tǒng)安全要求和策略來(lái)確定。在本方案中，建議對(duì)客戶端也進(jìn)行認(rèn)證。安全的通道是可靠的。這主要是體現(xiàn)在SSL確保數(shù)據(jù)在傳輸過(guò)程中的完整性，在該協(xié)議中，采用MAC（MessageAuthenticationCode）技術(shù)來(lái)保證。

3.4.1安全套接層協(xié)議

SSL是一個(gè)安全通信協(xié)議，從安全角度來(lái)說(shuō)，主要解決三大問(wèn)題：

通信雙方的身份認(rèn)證和會(huì)話的建立。SSL在進(jìn)行通信前，利用雙方出示的數(shù)字證書(shū)，對(duì)雙方的身份進(jìn)行相互認(rèn)證，確定雙方用于加密數(shù)據(jù)的隨機(jī)會(huì)話密鑰，選擇加密數(shù)據(jù)的密碼算法，并確定報(bào)文摘要的算法。SSL2.0版本只有RSA密鑰交換方法，而SSL3.0有RSA和Diffie-Hellman兩種密鑰交換方法可供選擇。

數(shù)據(jù)的加解密。在建立SSL安全通道后，根據(jù)通信的雙方協(xié)商的隨機(jī)會(huì)話密鑰和對(duì)稱加密算法來(lái)加解密數(shù)據(jù)，確保數(shù)據(jù)傳輸?shù)陌踩?/p>

確保數(shù)據(jù)傳輸?shù)耐暾浴＠肕AC(MessageAuthenticationCode)技術(shù)來(lái)保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

3.4.1安全套接層協(xié)議

流程的缺點(diǎn)：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。由于默認(rèn)了商家是可以信賴的，商家可以對(duì)客戶做出信息保密的承諾。因此沒(méi)有提供客戶對(duì)商家的認(rèn)證，這對(duì)客戶來(lái)說(shuō)是不公平的。這是SSL協(xié)議的缺點(diǎn)之一。其次，

SSL協(xié)議雖然提供了資料傳遞過(guò)程的安全通道，但SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒(méi)有授權(quán)和存取控制、多方互相認(rèn)證困難、不能抗抵賴、用戶身份可能被冒充等弱點(diǎn)。這些弱點(diǎn)限制了它的安全功能，在實(shí)踐中也曾有過(guò)SSL協(xié)議構(gòu)筑的安全防線被黑客攻破的實(shí)例。

為了解決這一問(wèn)題，可以采用SET協(xié)議。4、SSL協(xié)議的電子交易過(guò)程(SecureElectronicTransaction，SET)

網(wǎng)上消費(fèi)者發(fā)出的支付指令在由商戶送到支付網(wǎng)關(guān)之前，是在公用網(wǎng)上傳送的，這一點(diǎn)與持卡POS消費(fèi)者有著本質(zhì)的不同，后者從商家POS到銀行之間使用的是專線。因此，在開(kāi)放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因素之一，SET正是在這種需求的推動(dòng)下應(yīng)運(yùn)而生的，它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。3.4.2安全電子交易協(xié)議

SET協(xié)議是信用卡在因特網(wǎng)上進(jìn)行支付的一種開(kāi)放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。該標(biāo)準(zhǔn)采用RSA公開(kāi)密鑰體制對(duì)通信雙方進(jìn)行認(rèn)證，采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認(rèn)證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。SET的制定與推廣既為業(yè)務(wù)相互滲透的各家信用卡公司提供了統(tǒng)一的安全通信標(biāo)準(zhǔn)，也促進(jìn)了信用卡在因特網(wǎng)上作為支付工具的應(yīng)用。3.4.2安全電子交易協(xié)議1.

SET協(xié)議的規(guī)范及功能①加密算法的應(yīng)用（例如RSA和DES）；②證書(shū)信息和對(duì)象格式；③購(gòu)買(mǎi)信息和對(duì)象格式；④認(rèn)可信息和對(duì)象格式；⑤劃賬信息和對(duì)象格式；⑥對(duì)話實(shí)體之間信息的傳輸協(xié)議。3.4.2安全電子交易協(xié)議

SET協(xié)議交互操作是通過(guò)特定的協(xié)議和信息格式設(shè)定的。SET中包含多種協(xié)議，每一協(xié)議用于處理一個(gè)事務(wù)的不同階段，通過(guò)復(fù)用公共密鑰和私有密鑰技術(shù)，單個(gè)SET事務(wù)最多可用六個(gè)不同的公共密鑰加密，從而