第六章電子商務(wù)安全

第六章電子商務(wù)安全第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)的核心安全技術(shù)第三節(jié)電子商務(wù)的安全認(rèn)證第四節(jié)電子商務(wù)的安全協(xié)議

第五節(jié)電子商務(wù)安全的實現(xiàn)第一節(jié)概述一、問題的提出二、電子商務(wù)問題的類型三、電子商務(wù)的安全要素

四、電子商務(wù)問題的策略一、問題的提出1、電子商務(wù)安全的現(xiàn)狀2、電子商務(wù)安全的原因1、電子商務(wù)安全現(xiàn)狀黑客日益猖獗損失日益巨大防范相對軟弱解決刻不容緩2、電子商務(wù)安全原因2、電子商務(wù)安全的原因1）電子商務(wù)對網(wǎng)絡(luò)的高度依賴2）網(wǎng)絡(luò)本身過于開放3）電子商務(wù)安全技術(shù)的缺陷二、電子商務(wù)安全問題的類型電子商務(wù)的安全從大體上可分為兩大部分：

計算機(jī)網(wǎng)絡(luò)本身的安全商務(wù)交易信息的安全

二、電子商務(wù)安全問題的類型1．硬件問題。硬件的安全性主要是相關(guān)硬件和物理連線的安全性問題，主要因素有自然災(zāi)害、硬件故障、電源和通訊線路被切斷或被搭線竊聽所造成的數(shù)據(jù)泄漏等。2．協(xié)議問題。協(xié)議的安全性主要是由于許多網(wǎng)絡(luò)協(xié)議沒有進(jìn)行安全方面的設(shè)計，以利于眾多廠商的協(xié)議能夠相互通訊和相互兼容。這在給戶帶來好處的同時，也埋下了安全的隱患。3．操作系統(tǒng)問題。由于網(wǎng)絡(luò)中各種各樣的主機(jī)使用的操作系統(tǒng)和網(wǎng)操作系統(tǒng)也不相同，某種操作系統(tǒng)的安全漏洞可以造成網(wǎng)絡(luò)的安全問題，從而達(dá)到拒絕服務(wù)的目的。二、電子商務(wù)安全問題的類型4、拒絕服務(wù)

通過刪除某一網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)包，使得網(wǎng)絡(luò)拒絕為用戶服務(wù)，還可以通過郵件炸彈的方法使系統(tǒng)性能降低或崩潰，從而達(dá)到拒絕服務(wù)的目的。以網(wǎng)絡(luò)癱瘓為目標(biāo)的攻擊，效果破壞性很大，造成危害的速度更快、范圍也更廣，而攻擊者本身的風(fēng)險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失的無影無蹤，使得受害者沒有實行打擊報復(fù)的機(jī)會。二、電子商務(wù)安全問題的類型5。數(shù)據(jù)被偵聽由于未采取加密的措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以“明文”的形式傳送，則人侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以通過非法手段截取網(wǎng)絡(luò)上傳送的數(shù)據(jù)包，在多次竊取和分析后，然后再通過分析判斷，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息的泄密。這種方法是網(wǎng)上間諜常用的手段之一。二、電子商務(wù)安全問題的類型6、偽造和篡改網(wǎng)絡(luò)上的服務(wù)器可能被任一臺聯(lián)網(wǎng)計算機(jī)所攻擊，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的數(shù)據(jù)包中的信息，在中途進(jìn)行修改，使得數(shù)據(jù)包不能到達(dá)預(yù)期的目標(biāo)或改變數(shù)據(jù)包中原有的內(nèi)容。7、假冒由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者往往會冒充為合法的用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。攻擊者還可以利用安全體制所允許的操作對系統(tǒng)或同絡(luò)進(jìn)行攻擊和破壞。二、電子商務(wù)安全問題的類型8、安全措施有些用戶在建立自己的網(wǎng)站時，為了節(jié)省開支，往往會放棄了一些安全機(jī)制的設(shè)置和實現(xiàn)，以適應(yīng)于使網(wǎng)絡(luò)有更高的開放性的要求。9、人員因素有些企業(yè)對網(wǎng)站的建設(shè)特別重視，而對網(wǎng)絡(luò)的管理和安全重視的程度不夠，沒有一套安全管理的規(guī)章制度，從而容易對網(wǎng)絡(luò)的安全造成危害。有大量的事實說明網(wǎng)絡(luò)的安全問題是由內(nèi)部引起的。二、電子商務(wù)安全問題的類型10、其他問題由于電子商務(wù)的主要形式就是通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸、資金的劃撥等來實現(xiàn)的，因此數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、數(shù)據(jù)的不可修改性和不可否認(rèn)性等方面的問題自然成為交易各方最關(guān)注的問題。注：由于電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全有雙重的要求，這就使得電子商務(wù)安全的復(fù)雜程度比大多數(shù)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的要求更高，所以電子商務(wù)安全應(yīng)作為一項安全工程而不僅僅作為一個解決方案來實施。三、電子商務(wù)的安全要素1、有效性、真實性

2、機(jī)密性

3、數(shù)據(jù)的完整性4、可靠性和不可抵賴性1、有效性、真實性

有效性、真實性即是能對信息、實體的有效性、真實性進(jìn)行鑒別。

2、機(jī)密性

機(jī)密性要求即是能保證信息不被泄露給非授權(quán)的人或?qū)嶓w。

3、數(shù)據(jù)的完整性

完整性要求即是能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和彼壞。（1）數(shù)據(jù)傳輸?shù)耐暾裕?）數(shù)據(jù)存儲的完整性（3）完整性檢查4、可靠性和不可抵賴性可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制，防止實體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。

四、電子商務(wù)安全策略1、完善的管理策略據(jù)統(tǒng)計報告，將近80％的安全問題來自企業(yè)內(nèi)部人員。2、技術(shù)方面的保證

首先，為了保證通信的安全性，必須采取必要的措施加以防范。在通倌連接上方面，可以使用防火墻、代理服務(wù)器以及虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)。其次，在交易過程中，必須確保交易中傳遞信息的安全保密：如交易中客戶的姓名、信用卡的賬號和密碼，以及訂貨時的報價、數(shù)量和品種、交貨日期等信息。四、電子商務(wù)問題的策略3．法律方面的保障（對商務(wù)和對網(wǎng)絡(luò)）如電子合同和數(shù)字簽名的法律地位、專門針對計算機(jī)以及網(wǎng)絡(luò)安全的法律法規(guī)等等。4．社會道德的規(guī)范——誠信第二節(jié)核心安全技術(shù)一、加密技術(shù)

二、常規(guī)的加密算法三、數(shù)字簽名技術(shù)四、數(shù)字時間戳技術(shù)

五、防火墻技術(shù)電子商務(wù)安全威脅及其應(yīng)用安全技術(shù)

威脅解決途徑解決方法技術(shù)數(shù)據(jù)被非法截獲、讀取或者修改加密加密數(shù)據(jù)以防止篡改對稱加密

非對稱加密用戶被冒名所欺騙鑒別對信息的發(fā)送者和接收者進(jìn)行身份驗證數(shù)字簽名網(wǎng)絡(luò)上未經(jīng)授權(quán)的用戶訪問另一個網(wǎng)絡(luò)防火墻對訪問網(wǎng)絡(luò)上或服務(wù)器上的某些流量進(jìn)行過濾或者保護(hù)防火墻

虛擬私有網(wǎng)一、加密技術(shù)密碼學(xué)是一門既古老(指傳統(tǒng)密碼術(shù))又年輕(指與計算機(jī)結(jié)合的密碼學(xué))的學(xué)科。1、古代蒙古傳達(dá)軍令、二戰(zhàn)2、1949年，信息論的創(chuàng)始人Shannon使密碼學(xué)陷入困境3、20世紀(jì)60年代，由于計算機(jī)技術(shù)的發(fā)展和應(yīng)用，以及結(jié)構(gòu)代數(shù)，可計算性理論學(xué)科研究成果的出現(xiàn)，使密碼學(xué)走出困境。4、崛起的數(shù)據(jù)加密技術(shù)（DES/RSA）與計算機(jī)的結(jié)合，又使密碼學(xué)的研究成為了一門年輕的學(xué)科。原始的信息是清楚明白的文本，因此稱其為明文。以隱藏信息實質(zhì)內(nèi)容的方式偽裝信息的過程稱為加密，加密后的信息稱為密文。數(shù)據(jù)加密是指利用某種算法對數(shù)據(jù)進(jìn)行加密的過程，包括兩個元素：算法和密鑰。兩者同等重要。

密鑰是在加密或解密過程中使用的可變參數(shù)；算法是將普通的文本（或者可以理解的信息）與密鑰的結(jié)合，產(chǎn)生不可理解的密文的數(shù)學(xué)函數(shù)。

數(shù)據(jù)的加密一、加密技術(shù)一、加密技術(shù)對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，DataEncryptionStandard）算法為典型代表，非對稱加密通常以RSA（RivestShamirAd1eman）算法為代表。對稱加密密匙方法的密匙具有針對性，即加密密匙和解密密匙相同。而非對稱加密密匙密碼方法的加密密匙和解密密匙不同，加密密匙可以公開而解密密匙需要保密。

一、加密技術(shù)一、加密技術(shù)—對稱加密技術(shù)對稱加密算法在電子商務(wù)交易過程中存在幾個問題：（1）對稱密鑰的管理和分發(fā)工作是一件具有潛在危險的和煩瑣的過程。

一、加密技術(shù)—對稱加密技術(shù)對稱加密采用了對稱密碼編碼技術(shù)。它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難.一、加密技術(shù)—對稱加密技術(shù)（2）密鑰的數(shù)目難于管理。因為對于每一個合作者都需要使用不同的密鑰，很難適應(yīng)開放社會中大量的信息交流。一、加密技術(shù)—非對稱加密技術(shù)1。背景：1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是"公開密鑰系統(tǒng)"。相對于"對稱加密算法"這種方法也叫做"非對稱加密算法"。

一、加密技術(shù)—非對稱加密技術(shù)2。原理：與對稱加密算法不同，非對稱加密算法需要兩個密鑰——公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰使用密鑰對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能進(jìn)廳解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

一、加密技術(shù)—非對稱加密技術(shù)3。使用方法：貿(mào)易方甲生成一對密鑰并將其中的一把作為公用密鑰向其他貿(mào)易方公開；得到該公用密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公用密鑰加密后的任何信息。

一、加密技術(shù)—非對稱加密技術(shù)4。優(yōu)缺點(diǎn)：非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進(jìn)行加密。

二、常規(guī)的加密算法主要介紹早期的常規(guī)加密算法(替代法和轉(zhuǎn)置法)與20世紀(jì)70年代美國頒布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。1，替代加密法。替代加密算法是將明文中的每一字符用另一個字符替換為密文中的一個字符。除接受者外，其他人不理解其間的替代。接受者對密文作反向替換后恢復(fù)成明文。在經(jīng)典密碼學(xué)中，有四種基本類型的替代加密算法：

(1)單字符加密或稱簡單替代加密算法：即明文中每一字符被替代成密文中的一個相應(yīng)字符。新聞密報就是用簡單替代法加密。

二、常規(guī)的加密算法(2)同音替代加密算法：它與簡單替代加密算法類似，但單個字符的明文可以映射為密文中的幾個字符之一。例如，A可能相應(yīng)于5、13、25或56，B可能相應(yīng)于7、19、31或42等等。

(3)多元替代加密算法：成塊的字符加密為一組其他的字符。如ABA相應(yīng)于RTQ，ABB相應(yīng)于SLL等等。

(4)多字母替代加密算法：由多次簡單替代加密形成。例如，可以用5次不同的簡單替代加密，具體所用的次數(shù)隨每一字符在明文中的位置不同而不同。二、常規(guī)的加密算法2．換位加密法。換位加密法中，換位加密后的密文與明文的字符相同，只是明文字符的次序改變了。簡單的圓柱換位加密算法是將明文以固定的寬度橫著寫在一張紙上，然后垂直地讀出即成密文，解密是將密文豎著寫在同樣寬度的一張圖紙上，然后水平讀出即成明文。（如下圖所示）二、常規(guī)的加密算法換位加密法示例明文：Computergraphicsmaybeslowbutatleastit’sexpensiveComputergraphIcsmaybeslowbutatleastItsexpensive密文：caelpopseemhlanpiossucwtitsbivemuteratsgyaerbtx三、數(shù)字簽名技術(shù)

1、背景確定發(fā)信人的身份在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。三、數(shù)字簽名技術(shù)2、數(shù)字簽名和書面簽名（1）書面簽名的作用：①難以否認(rèn)；②確定文件是真的。（2）數(shù)字簽名：①信息是由簽名者發(fā)送的；②信息自簽發(fā)后到收到為止未曾作過任何修改。三、數(shù)字簽名技術(shù)3、數(shù)字簽名的定義數(shù)字簽名是用幾個字符串來代替書寫簽名或印章，起到與書寫簽名或印章同樣的法律效用。三、數(shù)字簽名技術(shù)4、數(shù)字簽名的方法應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。四、數(shù)字時間戳技術(shù)

1、背景在電子商務(wù)的發(fā)展過程中，數(shù)字簽名技術(shù)也有所發(fā)展，上述三種數(shù)字簽名的一些變種（即在某種簽名方法中針對某些方面放寬或加強(qiáng)一些條件，加上其他一些安全特性，以適應(yīng)不同的需要。）也得到廣泛的應(yīng)用。數(shù)字時間戳技術(shù)就是一種變種的應(yīng)用。在電子商務(wù)交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。

四、數(shù)字時間戳技術(shù)

2、定義時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：（1）需加時間戳的文件的摘要（digest）；（2）DTS收到文件的日期和時間；（3）DTS的數(shù)字簽名。注：數(shù)字時間戳服務(wù)（DTS：digita1timestampservice）四、數(shù)字時間戳技術(shù)

3、時間戳產(chǎn)生的過程用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。

五、防火墻技術(shù)

基本概念：防火墻（fitewall）是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界之間，加強(qiáng)外界與內(nèi)部網(wǎng)之間安全防范的一個或一組系統(tǒng)。

五、防火墻技術(shù)防火墻的原理防火墻的設(shè)置有兩條原則：一是“凡是未被準(zhǔn)許的就是禁止的”。另一條策略與此正好相反，它堅持“凡是未被禁止的就是允許的”。五、防火墻技術(shù)數(shù)據(jù)包過濾技術(shù)五、防火墻技術(shù)代理服務(wù)技術(shù)。五、防火墻技術(shù)

防火墻局限性限制有用的網(wǎng)絡(luò)服務(wù)難以有效防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊無法防范其它途徑的攻擊不能防范病毒防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊不能防備新的網(wǎng)絡(luò)安全問題

五、防火墻技術(shù)第三節(jié)電子商務(wù)的安全認(rèn)證一、數(shù)字證書

二、認(rèn)證中心三、公開密鑰基礎(chǔ)設(shè)施PKI一、數(shù)字證書

1、數(shù)字證書的基本概念數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。它通常包含了以下幾點(diǎn)：證書所有者的姓名；

證書所有者的公共密鑰；

公共密鑰（證書）的有效期；

頒發(fā)數(shù)字證書的單位名稱；

數(shù)字證書的序列號（Seria1number）；

頒發(fā)數(shù)字證書單位的數(shù)字簽名。

一、數(shù)字證書2、數(shù)字證書的分類

個人證書；企業(yè)證書；軟件證書

（1）個人證書（PersonalDigitalID）為某一個用戶提供證書，以幫助個人在網(wǎng)上進(jìn)行安全地電子交易操作。個人身份的數(shù)字證書通常是安裝在客戶端的瀏覽器內(nèi),并通過安全的電子郵件進(jìn)行交易操作。網(wǎng)景公司的“導(dǎo)航者”瀏覽器（Navigator）和微軟的IE瀏覽器都支持該功能。一、數(shù)字證書

一、數(shù)字證書一、數(shù)字證書個人數(shù)字證書是通過瀏覽器來申請獲得的，認(rèn)證中心對申請者的電子郵件地址、個人身份及信用卡號等進(jìn)行核實后，就發(fā)放個人數(shù)字證書，并將數(shù)字證書安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中，同時也給申請者發(fā)一個通知。個人數(shù)字證書的使用方法是集成在用戶的瀏覽器的相關(guān)功能中，用戶其實只要作出相應(yīng)的選擇就行了。（可以去上海市電子商務(wù)安全證書管理中心：體驗）一、數(shù)字證書個人數(shù)字證書有四個級別。第一級別是最簡單的，只提供個人電子郵件地址的認(rèn)證，它僅與電子郵件地址有關(guān)，并不對個人信息進(jìn)行認(rèn)證，是最初級的認(rèn)證；第二級別提供個人姓名、個人身份（駕照、社會保險號、出生年月等）等信息的認(rèn)證。第三個級別是在第二類級別之上加上了充當(dāng)信用支票的功能；第四級別包括證書所有人的職位、所屬組織等，但這一級別還沒有最后定型。

個人數(shù)字證書的申請（IE版本）·在SHECA網(wǎng)站（）上下載個人證書申請表，填妥表格并帶上申請者的身份證原件和復(fù)印件至上海市CA中心或受理點(diǎn)辦理申請。

·物理審核通過后，認(rèn)證中心或受理點(diǎn)通過郵寄方式將密碼信封寄給用戶。

·用戶憑密碼信封在第二個工作日后在SHECA網(wǎng)站（）上進(jìn)行在線證書申請。申請具體步驟如下（見flash－－《個人數(shù)字證書的申請》）一、數(shù)字證書（2）企業(yè)證書，也就是服務(wù)器證書（ServerID）,它是對網(wǎng)上的服務(wù)器提供一個證書，擁有WEB服務(wù)器的企業(yè)就可以用具有證書的Internet網(wǎng)站（WEBSite）來進(jìn)行安全電子交易。服務(wù)器證書是一個企業(yè)在網(wǎng)絡(luò)上的形象，是企業(yè)在網(wǎng)絡(luò)空間信任度的體現(xiàn)。

一、數(shù)字證書（3）軟件證書通常是為網(wǎng)上下載的軟件提供證書，應(yīng)用并不廣泛。上述三類證書中前兩類是常用的證書，第三類則用于較特殊的場合，大部分認(rèn)證中心提供前兩類證書，能完全提供各類證書的認(rèn)證中心并不普遍。一、數(shù)字證書3、數(shù)字證書的管理數(shù)字證書的管理包括兩方面的內(nèi)容：一是頒發(fā)數(shù)字證書，二是撤消數(shù)字證書。數(shù)字證書的管理非常重要。

二、認(rèn)證中心

1、定義電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA:CertificateAuthority）也稱為電子商務(wù)認(rèn)證中心（簡稱認(rèn)證中心）,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。2、意義以第三方的身份來鑒別電子交易雙方是否可信。

3、職能認(rèn)證中心有四大職能：證書發(fā)放、證書更新、證書撤消和證書驗證。

4。選擇認(rèn)證中心提供服務(wù)的標(biāo)準(zhǔn)（1）經(jīng)驗性。在提供證書對受托申請進(jìn)行管理方面的運(yùn)營服務(wù)經(jīng)驗。（2）靈活性。系統(tǒng)能夠適應(yīng)于支持多種選擇或性能，如多種證書類型或算式。（3）選擇性。能為用戶提供引進(jìn)的認(rèn)證中心服務(wù)或認(rèn)證中心產(chǎn)品許可證，并在今后由服務(wù)轉(zhuǎn)向產(chǎn)品。（4）實用性。根據(jù)用戶需求進(jìn)行設(shè)計，使產(chǎn)品能夠滿足用戶的特殊需求。（5）可靠性。認(rèn)證中心本身的安全程度。（6）認(rèn)證中心提供商的財務(wù)穩(wěn)定性。（7）可調(diào)節(jié)性。在不作大的修改和重新設(shè)計的情況下，確保認(rèn)證中心能夠滿足迅速增長的需求。（8）認(rèn)證中心提供的保證程度。由認(rèn)證中心提供的·保護(hù)措施，用于降低在系統(tǒng)運(yùn)行中的損害和風(fēng)險。（9）咨詢范圍。技術(shù)人員和商業(yè)人員可以隨時為用戶使用證書提供幫助，以便實現(xiàn)其商業(yè)目標(biāo)。

1、PKI概述PKI（PublicKeyInfrastructure）即“公鑰基礎(chǔ)設(shè)施”，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，是硬件、軟件、人員、政策和手續(xù)的集合，它能夠?qū)崿F(xiàn)基于公鑰密碼體制的證書產(chǎn)生、管理存儲、發(fā)行和撤銷等功能。PKI基本組成：認(rèn)證中心（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、應(yīng)用接口系統(tǒng)三、公開密鑰基礎(chǔ)設(shè)施PKI2、PKI的應(yīng)用PKI作為一組安全服務(wù)集合，可以在分布式計算機(jī)系統(tǒng)中使用公鑰加密機(jī)制和證書。

三、公開密鑰基礎(chǔ)設(shè)施PKI三、公開密鑰基礎(chǔ)設(shè)施PKIE-MailPKIS/MIMEIPSeeWebEDI其它應(yīng)用電子支付VPNSETSSLPKI的應(yīng)用范圍及中心作用3、PKI的安全管理功能包括：證書管理、密鑰的自動更換、交叉證書和交叉驗證、加密密鑰和簽名密鑰的分割、數(shù)字簽名的不可抵賴以及密鑰歷史的管理

三、公開密鑰基礎(chǔ)設(shè)施PKI第四節(jié)安全協(xié)議

一、安全協(xié)議概述二、電子商務(wù)安全協(xié)議三、國際通用安全協(xié)議電子商務(wù)安全協(xié)議則是完成與電子商務(wù)安全任務(wù)(如加密、認(rèn)證、密鑰分配等)有關(guān)的一系列規(guī)則與標(biāo)準(zhǔn)，包括加密協(xié)議、身份驗證協(xié)議等等。一、安全協(xié)議概述一般安全協(xié)議的類型

仲裁協(xié)議裁決協(xié)議自動執(zhí)行協(xié)議一、安全協(xié)議概述二、電子商務(wù)安全協(xié)議1、電子商務(wù)安全協(xié)議分類加密協(xié)議

身份驗證協(xié)議

密鑰管理協(xié)議

數(shù)據(jù)驗證協(xié)議

安全審計協(xié)議

防護(hù)協(xié)議

二、電子商務(wù)安全協(xié)議2、電子商務(wù)基本密碼協(xié)議密鑰安全協(xié)議

認(rèn)證安全協(xié)議

認(rèn)證的密鑰安全協(xié)議

三、國際通用安全協(xié)議1、電子郵件的安全協(xié)議PEM

S/MIMEPEM-MIME2、SSL安全協(xié)議的基本概念

SSL安全協(xié)議最初是由Netscape公司設(shè)計開發(fā)的，又叫“安全套接層（SecureSocketsLayer）協(xié)議”，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的定義為：一個保證任何安裝了安全套接的客戶和服務(wù)器間事務(wù)安全的協(xié)議。

三、國際通用安全協(xié)議SSL安全協(xié)議的服務(wù)

（1）用戶和服務(wù)器的合法性認(rèn)證

（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)

（3）維護(hù)數(shù)據(jù)的完整性

三、國際通用安全協(xié)議SSL安全協(xié)議的運(yùn)行步驟（1）接通階段:客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng)；（2）密碼交換階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法；（3）會談密碼階段：客戶與服務(wù)商間產(chǎn)生彼此交談的會談密碼；（4）檢驗階段：檢驗服務(wù)商取得的密碼；（5）客戶認(rèn)證階段：驗證客戶的可信度；（6）結(jié)束階段，客戶與服務(wù)商之間相互交換結(jié)束的信息。

三、國際通用安全協(xié)議當(dāng)上述動作完成之后，兩者間的資料傳送就會加以密碼，等到另外一方收到資料后，再將編碼資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。

三、國際通用安全協(xié)議在電子商務(wù)交易過程中，由于有銀行參與，按照SSL協(xié)議，客戶購買的購買的信