《電子商務(wù)安全技術(shù)》

第4章電子商務(wù)平安技術(shù)目錄4.1電子商務(wù)平安概述 4.2認(rèn)證技術(shù) 4.3電子商務(wù)平安協(xié)議 4.4其他電子商務(wù)平安技術(shù) 4.5電子商務(wù)平安技術(shù)案例實踐訓(xùn)練數(shù)字證書的使用與電子支付.4.1.1平安問題的提出4.1.2電子商務(wù)涉及的平安問題4.1電子商務(wù)平安概述.目前，影響電子商務(wù)廣泛應(yīng)用的首要的也是最大的問題就是平安問題。電子商務(wù)是利用計算機通過網(wǎng)絡(luò)來實現(xiàn)的。大量的事實說明，要保證電子商務(wù)的正常運作，就必須高度重視平安問題。電子商務(wù)的平安涉及方方面面，不是一堵防火墻或一個電子簽名就能簡單解決的問題。平安問題是電子商務(wù)成功與否的關(guān)鍵所在，也是致命所在。4.1.1平安問題的提出.1.信息平安問題〔1〕冒名偷竊“黑客〞為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地欺騙攻擊?！?〕篡改數(shù)據(jù)攻擊者未經(jīng)授權(quán)進(jìn)入電子商務(wù)系統(tǒng)，使用非法手段刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性〔3〕信息喪失交易信息的喪失〔4〕數(shù)據(jù)在傳遞過程中泄露，從而威脅電子商務(wù)交易的平安。4.1.2電子商務(wù)涉及的平安問題.2.信用的平安問題〔1〕來自買方的信用平安問題對于個人消費者來說，可能存在在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團(tuán)購置者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)平安風(fēng)險?！?〕來自賣方的信用平安問題賣方不能按質(zhì)、按量、按時送寄消費者購置的貨物，或者不能完全履行與集團(tuán)購置者簽訂的合同，造成買方的平安風(fēng)險。〔3〕買賣雙方都存在抵賴的情況買賣雙方都有可能會抵賴曾經(jīng)發(fā)生過的交易。3.平安的管理問題4.平安的法律保障問題.4.2.1數(shù)字簽名4.2.2數(shù)字證書4.2.3認(rèn)證中心4.2認(rèn)證技術(shù).1.數(shù)字摘要數(shù)字摘要是采用單向Hash函數(shù)對文件中假設(shè)干重要元素進(jìn)行某種變換運算得到固定長度的摘要碼〔數(shù)字指紋FingerPrint〕，并在傳輸信息時將之參加文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運算，假設(shè)得到的結(jié)果與發(fā)送來的摘要碼相同，那么可斷定文件未被篡改，反之亦然。4.2.1數(shù)字簽名.2.數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密〔這局部稱為數(shù)字信封〕之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰翻開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術(shù)的平安性相當(dāng)高。.3.數(shù)字簽名①被發(fā)送文件用平安Hash編碼法SHA〔SecureHashAlgorithm〕編碼加密產(chǎn)生128bit的數(shù)字摘要；②發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名；③將原文和加密的摘要同時傳給對方；④對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要；⑤將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互比照。如兩者一致，那么說明傳送過程中信息沒有被破壞或篡改正。否那么不然。.4.數(shù)字時間戳〔DigitalTime-Stamp〕數(shù)字時間戳效勞〔DTS-DigitalTime-stampService〕能提供電子文件發(fā)表時間的平安保護(hù)。數(shù)字時間戳效勞〔DTS〕是網(wǎng)絡(luò)平安效勞工程，由專門的機構(gòu)提供。時間戳〔time-stamp〕是一個經(jīng)加密后形成的憑證文檔，它包括三個局部：①需加時間戳的文件的摘要(digest)；②DTS收到文件的日期和時間；③DTS的數(shù)字簽名。.1.數(shù)字證書概述數(shù)字證書是一個經(jīng)證書認(rèn)證中心〔CA〕數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。認(rèn)證中心〔CA〕作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書效勞，即專門解決公鑰體系中公鑰的合法性問題。CA為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。4.2.2數(shù)字證書.2.應(yīng)用數(shù)字證書的必要性〔1〕身份驗證〔2〕訪問控制〔3〕數(shù)據(jù)完整性〔4〕數(shù)據(jù)機密性〔5〕不可否認(rèn)性.3.數(shù)字證書內(nèi)容及格式.1.CA作用數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的平安問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立平安認(rèn)證體系〔CA〕；選擇平安標(biāo)準(zhǔn)〔如SET、SSL〕；采用高強度的加、解密技術(shù)。其中平安認(rèn)證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否平安進(jìn)行4.2.3認(rèn)證中心.2.CA功能〔1〕接收驗證最終用戶數(shù)字證書的申請〔2〕確定是否接受最終用戶數(shù)字證書的申請〔3〕向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書〔4〕接收、處理最終用戶的數(shù)字證書更新請求〔5〕接收最終用戶的數(shù)字證書查詢〔6〕產(chǎn)生和發(fā)布黑名單〔CRL〕以及品牌黑名單標(biāo)識〔BCI〕〔7〕數(shù)字證書歸〔8〕密鑰歸檔〔9〕歷史數(shù)據(jù)歸檔〔10〕CA與RA之間的數(shù)據(jù)交換平安〔11〕CA內(nèi)部管理.4.3.1SSL協(xié)議4.3.2平安電子交易協(xié)議SET4.3.3SET與SSL的比較4.3電子商務(wù)平安協(xié)議.1.協(xié)議簡介SSL協(xié)議〔SecuritySocketLayer，平安套接層協(xié)議〕是網(wǎng)景〔Netscape〕公司提出的基于Web應(yīng)用的平安協(xié)議，該協(xié)議向基于TCP/IP的客戶/效勞器應(yīng)用程序提供了客戶端和效勞器的鑒別、數(shù)據(jù)完整性及信息機密性等平安措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息，來實現(xiàn)有關(guān)平安特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。4.3.1SSL協(xié)議.2.SSL協(xié)議的作用客戶對效勞器的身份確認(rèn)效勞器對客戶的身份確認(rèn)建立起效勞器和客戶之間平安的數(shù)據(jù)通道.3.SSL的平安性SSL協(xié)議存在著不容無視的缺點：〔1〕系統(tǒng)不符合中國國務(wù)院最新公布的?商用密碼管理條例?中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當(dāng)困難。〔2〕系統(tǒng)平安性差。.4.雙向認(rèn)證SSL協(xié)議的具體過程(1)瀏覽器發(fā)送一個連接請求給平安效勞器(2)效勞器將自己的證書，以及同證書相關(guān)的信息發(fā)送給客戶瀏覽器。(3)客戶瀏覽器檢查效勞器送過來的證書是否是由自己信賴的CA中心所簽發(fā)的。如果是，就繼續(xù)執(zhí)行協(xié)議；如果不是，客戶瀏覽器就給客戶一個警告消息：警告客戶這個證書不是可以信賴的，詢問客戶是否需要繼續(xù)。(4)接著客戶瀏覽器比較證書里的消息，例如域名和公鑰，與效勞器剛剛發(fā)送的相關(guān)消息是否一致，如果是一致的，客戶瀏覽器認(rèn)可這個效勞器的合法身份。.(5)效勞器要求客戶發(fā)送客戶自己的證書。收到后，效勞器驗證客戶的證書，如果沒有通過驗證，拒絕連接；如果通過驗證，效勞器獲得用戶的公鑰。(6)客戶瀏覽器告訴效勞器自己所能夠支持的通訊對稱密碼方案。(7)效勞器從客戶送發(fā)送過來的密碼方案中，選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密后通知瀏覽器。(8)瀏覽器針對這個密碼方案，選擇一個通話密鑰，接著用效勞器的的公鑰加過密后發(fā)送給效勞器。(9)效勞器接收到瀏覽器送過來的消息，用自己的私鑰解密，獲得通話密鑰。(10)效勞器，瀏覽器接下來的通訊都用是經(jīng)過對稱密碼方案，對稱密鑰加過密的。.1.SET概述電子商務(wù)在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的平安問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家那么希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為根底進(jìn)行在線交易的平安標(biāo)準(zhǔn)，這就是“平安電子交易〞〔SecureElectronicTransaction，簡稱SET〕。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的平安性。4.3.2平安電子交易協(xié)議SET.2.SET協(xié)議的目標(biāo)〔1〕信息在公共因特網(wǎng)上平安傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取?！?〕訂單信息和個人賬號信息隔離?！?〕持卡人和商家相互認(rèn)證，以確保交易各方的真實身份?！?〕要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。.3.SET協(xié)議的購物流程.4.SET交易的平安性(1)信息的機密性〔Confidentiality〕:SET系統(tǒng)中，敏感信息〔如持卡人的帳戶和支付信息〕是加密傳送的，不會被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性〔Integrity〕:通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。(3)身份的驗證〔Authentication〕:通過使用證書和數(shù)字簽名，可為交易各方提供認(rèn)證對方身份的依據(jù)，即保證信息的真實性。(4)交易的不可否認(rèn)性〔None-repudiation〕:通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。(5)互操作性〔Interoperability〕:通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。.SET是一個多方的消息報文協(xié)議，SET定義了銀行、商戶、持卡人之間必需的報文標(biāo)準(zhǔn)，而SSL只是簡單地在兩方之間建立了一條平安連接。SSL是面向連接的，SET報文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸，而SSL之上的卡支付系統(tǒng)只能與Web瀏覽器捆綁在一起。SET協(xié)議的缺陷在于：SET要求在銀行網(wǎng)絡(luò)、商戶效勞器、顧客的PC上安裝相應(yīng)的軟件。這給顧客、商家和銀行增加了許多附加的費用，成了SET被廣泛接受的阻礙。另外，SET還要求必須向各方發(fā)放證書，這也成為阻礙之一。所有這些使得使用SET要比使用SSL昂貴得多。SET的優(yōu)點在于：它可以用在系統(tǒng)的一局部或者全部。4.3.3SET與SSL的比較.4.4.1數(shù)據(jù)加密技術(shù)4.4.2防火墻技術(shù)4.4.3虛擬專用網(wǎng)和反病毒4.4.4WWW和網(wǎng)絡(luò)平安4.4其他電子商務(wù)平安技術(shù).1.對稱加密系統(tǒng)〔1〕對稱加密對稱〔2〕對稱加密算法數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕高級加密標(biāo)準(zhǔn)〔AES〕三重DES〔3〕消息驗證碼基于散列函數(shù)的方法基于對稱加密的方法4.4.1數(shù)據(jù)加密技術(shù).2.不對稱加密系統(tǒng)〔1〕公開密鑰加密〔2〕RSA算法〔3〕加密與驗證模式的結(jié)合.3.兩種加密方法的聯(lián)合使用在實際運用中，用戶如果要對數(shù)據(jù)進(jìn)行加密，需要生成一對自己的密鑰對。密鑰對中的公開密鑰是公開的，但私有密鑰那么由密鑰的主人妥善保管。發(fā)送方和接收方在對文件進(jìn)行加密和解密時的實際過程如下：〔1〕發(fā)送方生成一個私有密鑰，并對要發(fā)送的信息用自己的私有密鑰進(jìn)行加密；〔2〕發(fā)送方用接收方的公開密鑰對自己的私有密鑰進(jìn)行加密；〔3〕發(fā)送方把加密后的信息和加密后的私有密鑰通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑弧?〕接收方用自己的私有密鑰對發(fā)送方傳送過來的私有密鑰進(jìn)行解密，得到發(fā)送方的私有密鑰；〔5〕接收方用發(fā)送方的私有密鑰對接收到的加密信息進(jìn)行解密，得到信息的明文。.1.防火墻的根本概念目前關(guān)于防火墻的定義有很多，其中最典型的是：防火墻是在兩個網(wǎng)絡(luò)之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng)。4.4.2防火墻技術(shù).2.防火墻的根本原理〔1〕包過濾型防火墻〔2〕應(yīng)用網(wǎng)關(guān)型防火墻〔3〕代理效勞型防火墻.3.防火墻的實現(xiàn)方式(1)包過濾路由器(2)雙穴防范網(wǎng)關(guān)(3)過濾主機網(wǎng)關(guān)(4)過濾子網(wǎng)防火墻.1.虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)〔VPN〕技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造企業(yè)專用網(wǎng)絡(luò)的技術(shù)。通過VPN技術(shù)，可以實現(xiàn)企業(yè)不同網(wǎng)絡(luò)的組件和資源之間的相互連接，它能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的根底設(shè)施為用戶創(chuàng)立隧道，并提供與專用網(wǎng)絡(luò)一樣的平安和功能保障。4.4.3虛擬專用網(wǎng)和反病毒.2.反病毒技術(shù)〔1〕預(yù)防病毒技術(shù)〔2〕檢測病毒技術(shù)，它是通過對計算機病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗、關(guān)〔3〕消毒技術(shù)，它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的.1.WWW平安概述WWW是WorldWideWeb的英文縮寫，譯為“萬維網(wǎng)〞，是Internet的一種最有活力的效勞形式，也稱為Web效勞。由于HTTP協(xié)議允許遠(yuǎn)程用戶對效勞器的通信請求，并且允許用戶在遠(yuǎn)程執(zhí)行命令，這會危及Web效勞器和客戶端的平安，Web效勞面臨的平安威脅：電子欺騙篡改否認(rèn)信息泄露拒絕效勞特權(quán)升級4.4.4WWW和網(wǎng)絡(luò)平安.2.WWW的平安問題〔1〕WWW效勞器的平安漏洞 〔2〕ASP與Access的平安性〔3〕Java與JavaScript的平安性〔4〕Cookies的平安性.3.計算機網(wǎng)絡(luò)平安技術(shù)首先要加強主機本身的平安，做好平安配置，及時安裝平安補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出