第六章電子商務(wù)安全技術(shù)課件

2023/9/251電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳在信息經(jīng)濟(jì)的發(fā)展過(guò)程中，我們?cè)絹?lái)越依賴于網(wǎng)絡(luò)。隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)成嚴(yán)重威脅。2000年2月8日到10日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限新聞等在內(nèi)的五個(gè)最熱門的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。2000年9月，Western

Union公司的15000張信用卡被竊取，致使該商務(wù)網(wǎng)站不得不關(guān)閉5天。同年12月，creditcards.corn網(wǎng)站被竊取了55000張信用卡，其中的25000張信用卡號(hào)碼在網(wǎng)上公諸于眾。消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。2023/9/252電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳資料信息：教學(xué)目標(biāo)：通過(guò)本章的學(xué)習(xí)要求學(xué)生了解電子商務(wù)的相關(guān)安全技術(shù)，掌握病毒防范技術(shù)、防火墻技術(shù)和加密算法基本原理和算法，了解電子商務(wù)的相關(guān)安全協(xié)議。教學(xué)重點(diǎn)和難點(diǎn)：1、電子商務(wù)安全要素及策略2、防火墻技術(shù)與加密技術(shù)2023/9/253電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳6.1

電子商務(wù)中安全要素及面臨的安全問(wèn)題6.2

病毒及黑客防范技術(shù)6.3

防火墻技術(shù)6.4

加密算法6.5

基于公開(kāi)密鑰體系體系的數(shù)字證書認(rèn)證技術(shù)6.6

電子商務(wù)安全交易協(xié)議2023/10/14電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳教學(xué)內(nèi)容：6.1

電子商務(wù)中安全要素及面臨的安全問(wèn)題身份確認(rèn)1、工商管理登記2、身份證、見(jiàn)面交易保證1、合同的不可否認(rèn)性（白紙黑字、字跡、公章）2、有效性（第三方公證、鑒定）3、合法權(quán)益保護(hù)（法律保護(hù)、屬地原則）4、單據(jù)傳輸有形2023/10/15電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳一、電子商務(wù)具備的基本安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/可鑒別性審查能力2023/10/16電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳二、電子商務(wù)系統(tǒng)安全環(huán)境網(wǎng)絡(luò)安全、通信安全、商務(wù)交易安全以及物理設(shè)備環(huán)境的安全三、電子商務(wù)中面臨的安全問(wèn)題2023/10/17電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（一）計(jì)算機(jī)實(shí)體方面病毒、黑客、斷電、打雷、靜電、盜竊以及物理設(shè)施的損壞和破壞。（二）信息方面冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞中的破壞。（三）信用方面買賣雙方抵賴否認(rèn)行為以及商品質(zhì)量不符合要求。（四）管理方面人員管理、機(jī)構(gòu)管理、流程管理和技術(shù)管理。（五）法律方面法律滯后、法律調(diào)整以及法律效力。四、電子商務(wù)系統(tǒng)安全策略2023/10/18電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才政策、法律、守則、管理Internet

防火墻授權(quán)、認(rèn)證加密審計(jì)、監(jiān)控?cái)?shù)據(jù)信息安全軟件系統(tǒng)安全措施通訊網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全環(huán)境管理細(xì)則 保護(hù)措施法律 規(guī)范 道德 紀(jì)律安全具體應(yīng)用策略2023/10/19電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳交易安全技術(shù)安全管理體系網(wǎng)絡(luò)安全技術(shù)安全應(yīng)用協(xié)議病毒防范SET、SSL身份識(shí)別技術(shù)安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱密算法防火墻技術(shù)分組過(guò)濾和代理服務(wù)等法律、法規(guī)、政策五、電子商務(wù)交易過(guò)程中安全性要求2023/10/110電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無(wú)法讀懂電文。信息的完整性：這是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過(guò)程中無(wú)亂序或篡改，保持與原發(fā)送信息的一致性。信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性

要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。2023/10/111電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳對(duì)應(yīng)的技術(shù)解決手段2023/10/112電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳6.2

病毒及黑客防范技術(shù)2023/10/113電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳一、病毒概述（一）病毒是人為編制的程序；其次，病毒具有傳染性。1987年10月，世界第一例計(jì)算機(jī)病毒（Brian）在美國(guó)發(fā)現(xiàn)，它是一種系統(tǒng)引導(dǎo)型病毒。（二）病毒種類1、單機(jī)病毒：CIH病毒、DOS病毒、Windows病毒、宏病毒。2、網(wǎng)絡(luò)病毒：特洛伊木馬、郵件病毒、IP炸彈、ICQ/QICQ炸彈（三）病毒特點(diǎn)破壞性：凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間和內(nèi)存開(kāi)銷，對(duì)數(shù)據(jù)或文件進(jìn)行破壞等。隱蔽性：病毒程序大多夾在正常程序之中，很難被發(fā)現(xiàn)。潛伏性：病毒侵入后，一般不立即活動(dòng)，等條件成熟后才作用。傳染性：病毒通過(guò)修改別的程序，并把自身的拷貝包括進(jìn)去。二、病毒防范2023/10/114電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳(一)計(jì)算機(jī)病毒消毒可分為手工消毒和自動(dòng)消毒兩種方法。手工消毒方法使用DEBUG、PCTOOLS等簡(jiǎn)單工具，借助于對(duì)某種病毒的具體認(rèn)識(shí)，從感染病毒的文件中，清除病毒代碼，使之康復(fù)。手工消毒操作復(fù)雜，速度慢，風(fēng)險(xiǎn)大，需要熟練的技能和豐富的知識(shí)。自動(dòng)消毒方法使用自動(dòng)消毒軟件自動(dòng)清除患病文件中的

病毒代碼，使之康復(fù)。自動(dòng)消毒方法操作簡(jiǎn)單、效率高、風(fēng)險(xiǎn)小。如果兩種方法仍不奏效，最后一種辦法就是對(duì)軟盤進(jìn)行格式化，或?qū)τ脖P進(jìn)行低級(jí)格式化。備份：對(duì)所有的軟件（甚至操作系統(tǒng)）和重要的數(shù)據(jù)進(jìn)行備份，并制定應(yīng)付突發(fā)情況的應(yīng)急方案。預(yù)防：提高警惕性，實(shí)行安全制度，例使用正版殺毒軟件安裝防火墻等。檢測(cè)：使用殺病毒軟件來(lái)檢測(cè)、報(bào)告并殺死病毒。隔離：隔離攜帶病毒的部件或者重要數(shù)據(jù)隔離存放?；謴?fù)：殺毒或清除被病毒感染的文件?？刂茩?quán)限：防止非法訪問(wèn)和進(jìn)入。高度警惕網(wǎng)絡(luò)陷阱不打開(kāi)陌生地址的電子郵件2023/10/115電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（二）計(jì)算機(jī)病毒的具體防范策略：Packet-SwitchedLeasedLineWorkgroup

廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段2023/10/116電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳三、黑客2023/10/117電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（一）、概述一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做

一些無(wú)傷大雅的惡作劇，他們追求的是從侵入行為本

身獲得巨大的滿足。另一類黑客是竊客，他們的行為

帶有強(qiáng)烈的目的性，早期這些黑客主要竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的目標(biāo)大都瞄準(zhǔn)了銀行的資金和電

子商務(wù)交易過(guò)程。（二）、黑客入侵手段1、口令攻擊：監(jiān)視網(wǎng)絡(luò)通信，獲取目標(biāo)信息，破譯口令。2、服務(wù)攻擊：向目標(biāo)服務(wù)主機(jī)發(fā)送大量數(shù)據(jù)，讓其死機(jī)等。3、大量的電子郵件使主機(jī)癱瘓。4、計(jì)算機(jī)病毒或者木馬程序5、IP地址欺騙（三）黑客防范策略

1、入侵檢測(cè)2、防火墻3、物理隔離將計(jì)算機(jī)硬盤分成兩個(gè)分區(qū)，內(nèi)網(wǎng)和外網(wǎng)各一個(gè)。2023/10/118電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2023/10/119電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳6.3

防火墻技術(shù)一、防火墻定義是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，是一種安全訪問(wèn)控制機(jī)制。二、防火墻的基本準(zhǔn)則一切未被允許的就是禁止的防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。2023/10/120電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳一個(gè)典型防火墻的構(gòu)成2023/10/121電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳三、防火墻的功能保護(hù)數(shù)據(jù)的完整性?？梢揽吭O(shè)定用戶的權(quán)限和文件保護(hù)來(lái)控制用戶訪問(wèn)敏感性信息，可以限制一個(gè)特定用戶能夠訪問(wèn)信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶如何快速、簡(jiǎn)便地訪問(wèn)網(wǎng)絡(luò)的資源，防止外來(lái)攻擊；

保護(hù)數(shù)據(jù)的機(jī)密性，加密敏感數(shù)據(jù)。注意：不能防范內(nèi)部入侵2023/10/122電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳四、防火墻的基本原理（一）數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過(guò)濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器2023/10/123電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳防火墻的基本原理（二）應(yīng)用網(wǎng)關(guān)（三）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Int-ernet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)2023/10/124電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳6.4

加密算法一、加密技術(shù)概述（一）加密就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱為“明文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為“密文”），從而達(dá)到保障信息安全目的的過(guò)程。2023/10/125電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。2023/10/126電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳(二) 加密系統(tǒng)加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。2023/10/127電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳二、對(duì)稱加密技術(shù)（一）對(duì)稱加密技術(shù)（Symmetric

Encryption）又稱為私鑰或單鑰加密，在這種體系中，加密和解密均使用同一個(gè)密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。即加密算法公開(kāi)，

Ke=Kd2023/10/128電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2023/10/129電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（二）加密例子單字母加密方法2023/10/130電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。2023/10/131電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳例3：2023/10/132電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳思考：算法與密鑰？（三）、對(duì)稱加密技術(shù)優(yōu)缺點(diǎn)2023/10/133電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這就使密鑰管理和使用的難度增大。3〉對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。4>

難以進(jìn)行身份認(rèn)證但是加密和解密速度快，適合大量數(shù)據(jù)的加密與解密。常用的有DES算法等。三、非對(duì)稱加密技術(shù)（公開(kāi)密碼密鑰體制）（一）與對(duì)稱加密算法不同，公開(kāi)密鑰加密體系采用的是非對(duì)稱加密算法。使用公開(kāi)密鑰算法需要兩個(gè)密鑰——公開(kāi)密鑰(PublicKey，公鑰)和私有密鑰。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。一個(gè)公開(kāi)發(fā)布，用于加密，稱為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，用于解密，稱為私有密鑰（Private-Key）。密鑰是一對(duì)，但Ke

＝

Kd2023/10/134電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2023/10/135電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（二）RSA算法2023/10/136電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳實(shí)例：RSA的算法1)選取兩個(gè)足夠大的質(zhì)數(shù)P和Q； 如：P=101，Q=1132)計(jì)算P和Q相乘所產(chǎn)生的乘積n=P×Q； 如：n=114133)找出一個(gè)小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；如：取e=35334)另找一個(gè)數(shù)d，使其滿足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod為相除取余）；如：取d=65975)（n，e）即為公開(kāi)密鑰；（n，d）即為私用密鑰；6)加密：C=E(M)=Me解密：M=D(C)=Cdmod

n (由明文M到密文C)mod

n (由密文C到明文M)即無(wú)論哪一個(gè)質(zhì)數(shù)先與原文加密，均可由另一個(gè)質(zhì)數(shù)解密。但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)，則是非常困難的。（三）兩種加密算法的比較2023/10/137電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者解決了對(duì)稱加密算法存在的問(wèn)題相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用數(shù)字信封數(shù)字信封（也稱為電子信封）并不是一種新的加密體系，它只是把兩種密鑰體系結(jié)合起來(lái)，獲得了非對(duì)稱密鑰技術(shù)的靈活和對(duì)稱密鑰技術(shù)的高效。2023/10/138電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳四、信息摘要采用單向Hash函數(shù)對(duì)文件進(jìn)行變換運(yùn)算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對(duì)文件進(jìn)行變換計(jì)算，用得出的摘要碼與發(fā)送來(lái)的摘要碼進(jìn)行比較來(lái)斷定文件是否被篡改。2023/10/139電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。其過(guò)程如下：①對(duì)原文使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與原文一起發(fā)送；③接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要進(jìn)行比較，若兩者相同則表明原文在傳輸中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)。2023/10/140電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳五、數(shù)字簽名2023/10/141電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳(一)數(shù)字簽名的含義和作用在書面文件上親筆簽名或蓋章是傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段。作用:①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?，在電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)方面有著特別重要的意義。2023/10/142電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（二）數(shù)字簽名和驗(yàn)證的過(guò)程發(fā)送方私鑰2023/10/143電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳數(shù)字簽名和驗(yàn)證的具體步驟如下：⑴報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；2023/10/144電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2023/10/1

經(jīng)濟(jì)與管理系林銳⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無(wú)法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問(wèn)題。電子商務(wù)安全技術(shù)452023/10/1電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；（三）數(shù)字簽名與加密過(guò)程密鑰對(duì)使用差別462023/10/1

經(jīng)濟(jì)與管理系林銳電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)472023/10/1

經(jīng)濟(jì)與管理系林銳電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)48六、身份認(rèn)證2023/10/149電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。1、 口令方式用戶身份認(rèn)證的最簡(jiǎn)單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。系統(tǒng)事先保存每個(gè)用戶的二元組信息，進(jìn)入系統(tǒng)時(shí)用戶輸入二元組信息，系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較，從而

判斷用戶身份的合法性。這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。2023/10/150電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（一）用戶身份認(rèn)證三種常用基本方式2、 標(biāo)記方式標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，上面記錄著用于系統(tǒng)識(shí)別的個(gè)人信息。即訪問(wèn)系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問(wèn)系統(tǒng)資源。3、 人體生物學(xué)特征方式某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視

網(wǎng)膜掃描圖案等等，在不同人中完全相同的概率非常小，用它可以直接進(jìn)行身份認(rèn)證。但這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。2023/10/151電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（二）數(shù)字證書與認(rèn)證中心認(rèn)證中心：（Certificate

Authority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。2023/10/152電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳1.認(rèn)證中心的職能2023/10/153電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書。認(rèn)證中心必須管理它所發(fā)的所有證書：①用戶能夠方便地查找各種證書，包括已經(jīng)撤銷的證書；②能夠根據(jù)用戶請(qǐng)求或其他信息撤銷用戶的證書；③能夠根據(jù)證書的有效期自動(dòng)地撤銷證書；④能夠完成證書數(shù)據(jù)庫(kù)的備份工作；⑤有效地保護(hù)證書和密匙服務(wù)器的安全。特別地保證認(rèn)證中心的簽名密匙不被非法使用。認(rèn)證中心的四大具體職能⑴核發(fā)證書認(rèn)證中心接受個(gè)人、單位的數(shù)字證書申請(qǐng)，何時(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí)，根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書。認(rèn)證中心必須做到：保證所發(fā)的證書的序號(hào)各不相同；不同的實(shí)體所申請(qǐng)的證書的主體內(nèi)容不一致；不同主體內(nèi)容的證書所包含的公開(kāi)密匙各不相同。⑵證書更新2023/10/154電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳證書使用總是有期限的，在證書發(fā)行簽字時(shí)都規(guī)定了失效日期，具體使用期長(zhǎng)短由CA根據(jù)安全策略來(lái)定。更換過(guò)期證書，密鑰對(duì)也需要定期更換。有的密碼產(chǎn)品可以自動(dòng)識(shí)別密鑰是否過(guò)期并更新密鑰，而且與CA進(jìn)行必要的通信聯(lián)絡(luò)，而不必驚動(dòng)注冊(cè)人。如果證書更新中有些變動(dòng)，如證書中的注冊(cè)者的身份信息已被改動(dòng)，或CA的發(fā)放證書政策要求定期從注冊(cè)者確認(rèn)證書的細(xì)節(jié)，則應(yīng)當(dāng)讓注冊(cè)者參與證書的更新過(guò)程。⑶證書撤銷證書的撤消可以有許多理由，如發(fā)現(xiàn)、懷疑私鑰被泄露或檢測(cè)出證書已被篡改，則CA可以提前撤銷或暫停使用該證書。申請(qǐng)撤銷。注冊(cè)用戶向CA申請(qǐng)撤銷其證書。證書撤銷表CRL(Certificate

Revocation

List)

。

CA

要將已撤銷證書記入CRL并公布，共查詢。⑷證書驗(yàn)證SET證書是通過(guò)信任分級(jí)層次體系（通常稱為證書的樹(shù)形驗(yàn)證結(jié)構(gòu)）來(lái)驗(yàn)證的。每一個(gè)證書與簽發(fā)數(shù)字證書的機(jī)構(gòu)的簽名證書關(guān)聯(lián)。

SET證書的驗(yàn)證采用如下的方法：在進(jìn)行交易時(shí)，交易雙方通過(guò)出示由某CA簽發(fā)的證書來(lái)證明自己的身份時(shí)，如果對(duì)簽發(fā)證書的CA不信任，可逐級(jí)驗(yàn)證CA的身份，以此類推，但驗(yàn)證到達(dá)相同的公認(rèn)的權(quán)威根認(rèn)證中心(Root

CA)時(shí)，就可以確信證書的合法有效性。2023/10/155電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2.CA的樹(shù)型驗(yàn)證結(jié)構(gòu)根據(jù)功能的不同，SET認(rèn)證中心劃分成不同的等級(jí)，不同的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。持卡人證書、商戶證書、支付網(wǎng)關(guān)證書分別由持卡人認(rèn)證中心（CCA，CardHolder

CA ）、商戶認(rèn)證中心（

MCA

，

Merchant

CA

）支付網(wǎng)關(guān)認(rèn)證中心（

PGCA

，

Payment

Gateway

CA

）頒發(fā)，而CCA證書、MCA證書和PCA證書則由品牌認(rèn)證中心（BCA，Brand

CA）或區(qū)域性認(rèn)證中心（GCA，Geo-political

CA）來(lái)頒發(fā)。BCA

的證書由根認(rèn)證中心（

RCA

，

Root

CA

）來(lái)頒發(fā)。如圖所示。2023/10/156電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳認(rèn)證中心層次結(jié)構(gòu)2023/10/157電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2023/10/158電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳2023/10/159電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳4、數(shù)字證書2023/10/160電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（1）概念：又稱為數(shù)字憑證、數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開(kāi)密鑰信息的電子文件，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。是各實(shí)體在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。（2）數(shù)字證書可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。2023/10/161電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（3）數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖所示

：證書擁有者的姓名；證書擁有者的公鑰；公鑰的有限期；頒發(fā)數(shù)字證書的單位；頒發(fā)數(shù)字證書單位的數(shù)字簽名；數(shù)字證書的序列號(hào)等。2023/10/162電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖 查看證書內(nèi)容（1）2023/10/163電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖 查看證書內(nèi)容（2）2023/10/164電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖 查看證書內(nèi)容（3）2023/10/165電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（4）．?dāng)?shù)字證書的申請(qǐng)1）下載并安裝根證書（如圖所示）2）申請(qǐng)證書（如圖所示）3）將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)2023/10/166電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖下載根證書（1）2023/10/167電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖下載根證書（2）2023/10/168電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖安裝根證書（1）2023/10/169電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖安裝根證書（2）2023/10/170電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖查看根證書2023/10/171電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖 申請(qǐng)個(gè)人免費(fèi)證書2023/10/172電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖下載個(gè)人證書2023/10/173電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖查看個(gè)人證書2023/10/174電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳數(shù)字證書應(yīng)用操作實(shí)例（個(gè)人證書在安全電子郵件中的應(yīng)用）在Outlook

Express

5 發(fā)送簽名郵件(如圖所示)

： 1）在Outlook

Express 5中設(shè)置證書2）發(fā)送簽名郵件。用Outlook

Express5發(fā)送加密電子郵件（如圖所示）：獲取收件人數(shù)字證書發(fā)送加密郵件2023/10/175電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖在Outlook

Express中設(shè)置證書（1）2023/10/176電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖在Outlook

Express中設(shè)置證書（2）2023/10/177電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖在Outlook

Express中設(shè)置證書（3）2023/10/178電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖發(fā)送簽名郵件2023/10/179電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳圖收到簽名郵件的提示信息2023/10/180電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（5）數(shù)字證書類型個(gè)人身份證書企業(yè)（服務(wù)器）身份證書軟件身份證書2023/10/181電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳6.6

電子商務(wù)安全交易協(xié)議2023/10/182電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳一、SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一

種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為Internet上Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL提供了用于啟動(dòng)

TCP/IP連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字

證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet，它使用的是RSA數(shù)字簽名算法，可以支持X.509證書和多種保密密鑰加密算法。其運(yùn)行機(jī)制是：在建立連接過(guò)程中采用公共密鑰；在回話過(guò)程中采用專有密鑰；加密的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。2023/10/183電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳（一）SSL提供的基本服務(wù)功能2023/10/184電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳信息保密。使用公共密鑰和對(duì)稱密鑰技術(shù)實(shí)現(xiàn)信息保密。SSL客戶機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽(tīng)。信息完整性。確保SSL業(yè)務(wù)全部到達(dá)目的。如果因特網(wǎng)成為可行的電子商務(wù)平臺(tái)，應(yīng)確保服務(wù)器和客戶機(jī)之間的信息內(nèi)容免受破壞。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。相互認(rèn)證。是客戶機(jī)和服務(wù)器相互識(shí)別的過(guò)程。（二）

SSL協(xié)議通信過(guò)程2023/10/185電子商務(wù)安全技術(shù)經(jīng)濟(jì)與管理系林銳① 接通階段：客戶機(jī)呼叫服務(wù)器