第六章電子商務(wù)安全

第6章電子商務(wù)安全2學(xué)時(shí)第六章電子商務(wù)安全網(wǎng)上交易你的交易方是誰(shuí):是店主么？信息在傳輸過(guò)程中是否被篡改:價(jià)格對(duì)么？信息是否會(huì)被別人看到:我的報(bào)價(jià)別人能看到么？網(wǎng)上支付后，對(duì)方是否會(huì)賴帳:他說(shuō)我沒(méi)付錢(qián)所以拒絕付貨。在沒(méi)有信譽(yù)的世界中怎樣提供有信譽(yù)的服務(wù)？第六章電子商務(wù)安全引：什么是電子商務(wù)(了解)（ELECTRONICCOMMERCE）1.世界電子商務(wù)會(huì)議關(guān)于電子商務(wù)的定義電子商務(wù)是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。2.政府部門(mén)對(duì)電子商務(wù)的定義電子商務(wù)是通過(guò)電子方式進(jìn)行的商務(wù)活動(dòng)。3.權(quán)威學(xué)者對(duì)電子商務(wù)的定義廣義地講，電子商務(wù)是一種現(xiàn)代商業(yè)方法。第六章電子商務(wù)安全4.IT（信息技術(shù)）行業(yè)對(duì)電子商務(wù)的定義

IBM公司關(guān)于電子商務(wù)的描述，可以用一個(gè)公式來(lái)概括，即電子商務(wù)＝Web＋I(xiàn)T。它強(qiáng)調(diào)的是在網(wǎng)絡(luò)計(jì)算環(huán)境下的商業(yè)化應(yīng)用，是把買方、賣方、廠商及其合作伙伴在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和企業(yè)外部網(wǎng)（Extranet）結(jié)合起來(lái)的應(yīng)用。第六章電子商務(wù)安全

廣義電子商務(wù)和狹義電子商務(wù)第六章電子商務(wù)安全一、電子商務(wù)介紹電子商務(wù)系統(tǒng)構(gòu)建開(kāi)發(fā)一個(gè)內(nèi)容站點(diǎn)，處理離線購(gòu)買交易。開(kāi)發(fā)一個(gè)在線目錄，并處理離線交易。開(kāi)發(fā)一個(gè)在線目錄，并處理在線交易。第六章電子商務(wù)安全2.電子商務(wù)模式B2B商務(wù)，如EDI（電子數(shù)據(jù)交換）C2B商務(wù)，如Web上的在線購(gòu)物C2C商務(wù)，如電子錢(qián)包間的價(jià)值交換B2G商務(wù)，商家到公共管理機(jī)構(gòu)（政府）的商務(wù)，如電子退稅C2G商務(wù)，用戶到公共管理機(jī)構(gòu)的商務(wù)（政府），如電子退稅第六章電子商務(wù)安全3.貿(mào)易過(guò)程信息獲?。簽g覽、評(píng)估——貨比三家協(xié)商：交易方式——討價(jià)還價(jià)執(zhí)行階段：支付、交貨——錢(qián)貨兩清售后階段：退換貨、維修——三包服務(wù)第六章電子商務(wù)安全4.支付系統(tǒng)的參與者支付者payer：客戶、購(gòu)買者、買家收款者payee：商家、零售商、銷售者頒發(fā)者issuer：支付卡的發(fā)行銀行獲取者acquirer：接收銀行支付網(wǎng)關(guān)：CA：第六章電子商務(wù)安全協(xié)議：取款、支付和存款。兩個(gè)前提：支付者和商家在支付服務(wù)供應(yīng)商處注冊(cè)支付者和商家在在參與的銀行中有帳戶。第六章電子商務(wù)安全發(fā)行銀行接受銀行支付網(wǎng)關(guān)支付者商家取款注冊(cè)存款注冊(cè)、授權(quán)銀行間結(jié)算網(wǎng)Internet第六章電子商務(wù)安全二、電子商務(wù)安全電子商務(wù)的安全問(wèn)題電子商務(wù)的安全需求電子商務(wù)的安全措施電子商務(wù)的安全體系

第六章電子商務(wù)安全1）賣方面臨的問(wèn)題(1)中央系統(tǒng)安全性被破壞(2)競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)2）買方面臨的問(wèn)題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)1電子商務(wù)的安全問(wèn)題3）信息傳輸問(wèn)題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過(guò)程中的破壞(5)虛假信息4）信用問(wèn)題(1)來(lái)自買方的信用問(wèn)題(2)來(lái)自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況第六章電子商務(wù)安全2、安全需求支付認(rèn)證：買賣雙方都必須證明自己的身份。支付完整性：支付交易數(shù)據(jù)不可受到非授權(quán)的參與方的更改。支付授權(quán)：確保未經(jīng)用戶授權(quán)之前不能從該用戶的帳戶提取現(xiàn)金。支付機(jī)密性：信息在傳輸或存儲(chǔ)中不被他人竊取。支付不可否認(rèn)性第六章電子商務(wù)安全完整性不可否認(rèn)性交易者身份的真實(shí)性系統(tǒng)的可靠性1、存儲(chǔ)的時(shí)候防止非法篡改和破壞。2、傳輸?shù)臅r(shí)候發(fā)送和接收的應(yīng)該一致。電子商務(wù)的安全需求信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。交易雙方確實(shí)存在,而不是假冒的.防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。第六章電子商務(wù)安全技術(shù)保障法律控制社會(huì)道德規(guī)范完善的管理政策、制度3.電子商務(wù)的安全體系第六章電子商務(wù)安全技術(shù)體系第六章電子商務(wù)安全4.電子商務(wù)的安全措施1．保密制度絕密級(jí)：網(wǎng)址、密碼不在因特網(wǎng)上公開(kāi)，只限高層管理人員掌握機(jī)密級(jí)：只限公司中層管理人員以上使用秘密級(jí)：在因特網(wǎng)上公開(kāi)，供消費(fèi)者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理第六章電子商務(wù)安全3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開(kāi)陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4．應(yīng)急措施（1）硬件恢復(fù)（2）數(shù)據(jù)恢復(fù)瞬時(shí)復(fù)制技術(shù)遠(yuǎn)程磁盤(pán)鏡像技術(shù)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)

電子商務(wù)的安全措施5．瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件（3）調(diào)整自動(dòng)完成功能的設(shè)置第六章電子商務(wù)安全三.安全交易協(xié)議第六章電子商務(wù)安全1.SSLSSL是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，廣泛用于Internet。目前大多數(shù)瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。第六章電子商務(wù)安全SSL安全套接層協(xié)議適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸通過(guò)在瀏覽器軟件和WWW服務(wù)器建立一條安全通道

SSL記錄協(xié)議用來(lái)封裝高層的協(xié)議。定義傳輸格式。

SSL握手協(xié)議能夠通過(guò)特定的加密算法相互鑒別。握手協(xié)議的大部分內(nèi)容就是通信雙方如何利用它來(lái)安全的協(xié)商出一份密鑰。SSL協(xié)議SSL協(xié)議分為兩部分：握手協(xié)議記錄協(xié)議第六章電子商務(wù)安全SSL(SecureSocketLayer)是netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。在WEB上獲得了廣泛的應(yīng)用。IETF將SSL作了標(biāo)準(zhǔn)化，即RFC2246,并將其稱為T(mén)LS（TransportLayerSecurity），從技術(shù)上講，TLS1.0與SSL3.0的差別非常微小。在WAP的環(huán)境下，由于手機(jī)及手持設(shè)備的處理和存儲(chǔ)能力有限，wap論壇在TLS的基礎(chǔ)上做了簡(jiǎn)化，提出了WTLS協(xié)議，以適應(yīng)無(wú)線的特殊環(huán)境。第六章電子商務(wù)安全如果利用SSL協(xié)議來(lái)訪問(wèn)網(wǎng)頁(yè)，其步驟如下：

用戶：在瀏覽器的地址欄里輸入https://

HTTP層：將用戶需求翻譯成HTTP請(qǐng)求，如

GET/index.htmHTTP/1.1

Hosthttp://SSL層:借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰，并用此密鑰來(lái)加密HTTP請(qǐng)求。

TCP層：與webserver的443端口建立連接，傳遞SSL處理后的數(shù)據(jù)。接收端與此過(guò)程相反。SSL在TCP之上建立了一個(gè)加密通道，通過(guò)這一層的數(shù)據(jù)經(jīng)過(guò)了加密，因此達(dá)到保密的效果。第六章電子商務(wù)安全SSL連接5步驟（參見(jiàn)書(shū)9.3.1）SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之后，發(fā)出一個(gè)Clienthello來(lái)發(fā)起握手，這個(gè)消息里面包含了自己可實(shí)現(xiàn)的算法列表和其它一些需要的消息；SSL的服務(wù)器端會(huì)回應(yīng)一個(gè)Serverhello，這里面確定了這次通信所需要的算法，然后發(fā)過(guò)去自己的證書(shū)（里面包含了身份和自己的公鑰）；最后發(fā)完成消息Client在收到這個(gè)消息后會(huì)生成一個(gè)秘密消息，包含私鑰和證書(shū)，用SSL服務(wù)器的公鑰加密后傳過(guò)去；SSL服務(wù)器端用自己的私鑰解密后，會(huì)話密鑰協(xié)商成功，雙方可以用同一份會(huì)話密鑰來(lái)通信了。安全通道建立。第六章電子商務(wù)安全SSL/TLS安全限制只能防范攔截攻擊，機(jī)密性收威脅；保護(hù)傳輸數(shù)據(jù)完整性，無(wú)法防范內(nèi)部攻擊篡改；服務(wù)器鑒別依靠證書(shū)，存在假冒風(fēng)險(xiǎn)；只鑒別服務(wù)器，客戶鑒別方案帶來(lái)嚴(yán)重威脅；安全通信而非長(zhǎng)期的交易證據(jù)。第六章電子商務(wù)安全SET協(xié)議是信用卡在互聯(lián)網(wǎng)上進(jìn)行支付的一種開(kāi)放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。SET的制定與推廣既為業(yè)務(wù)相互滲透的各家信用卡公司提供了統(tǒng)一的安全通信標(biāo)準(zhǔn)，也促進(jìn)了信用卡在互聯(lián)網(wǎng)上作為支付工具的應(yīng)用。2.安全電子交易規(guī)范SET第六章電子商務(wù)安全

SET協(xié)議提供對(duì)消費(fèi)者、商家和收單行的認(rèn)證確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性

設(shè)計(jì)思想：保證信息的加密性、驗(yàn)證交易各方保證支付的完整性和一致性、保證互操作性

收單行

商家

用戶

購(gòu)物信息

支付信息

轉(zhuǎn)移存款SET保證商家看不到卡號(hào)，數(shù)字簽名商家的信息用商家公鑰加密

銀行的信息用銀行的公鑰加密

用戶的信息用自己的私鑰加密

SET協(xié)議安全交易協(xié)議第六章電子商務(wù)安全SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無(wú)需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過(guò)程中無(wú)需在客戶端安裝電子錢(qián)包，因此操作簡(jiǎn)單；每天交易有限額規(guī)定，因此不利于購(gòu)買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢(qián)包進(jìn)行付款，因此在使用前，必須先下載電子錢(qián)包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無(wú)限額，利于購(gòu)買大宗商品；由于存在著驗(yàn)證過(guò)程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對(duì)商家的認(rèn)證，因此客戶的信用卡號(hào)等支付信息有可能被商家泄漏；未提供抗抵賴服務(wù)安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請(qǐng)數(shù)字證書(shū)來(lái)認(rèn)識(shí)身份；保證了商家的合法性，并且客戶的信用卡號(hào)不會(huì)被竊取，替消費(fèi)者保守了更多的秘密；提供抗抵賴服務(wù)SSL協(xié)議與SET比較安全交易協(xié)議第六章電子商務(wù)安全set協(xié)議中的角色持卡人：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)買者通過(guò)計(jì)算機(jī)與商家交流，持卡人通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進(jìn)行結(jié)算。在持卡人和商家的會(huì)話中，set可以保證持卡人的個(gè)人帳號(hào)信息不被泄漏。發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了帳戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對(duì)每一筆認(rèn)證交易的付款。商家：提供商品或服務(wù)，使用set，就可以保證持卡人個(gè)人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。銀行：在線交易的商家在銀行開(kāi)立帳號(hào)，并且處理支付卡的認(rèn)證和支付。支付網(wǎng)關(guān)：是由銀行操作的，將internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。第六章電子商務(wù)安全SET組成元素第六章電子商務(wù)安全第六章電子商務(wù)安全持卡人商家支付網(wǎng)關(guān)PInitReqPInitResPReqPRes（可在Preq后任何位置）AuthReqAuthResInqReqInqResCapReqCapRes交易流程第六章電子商務(wù)安全SET交易流程初始化：PInitReq包括信用卡品牌、證書(shū)、局部交易號(hào)和挑戰(zhàn)；PInitRes包括交易號(hào)、日期和挑戰(zhàn)等，并對(duì)這些數(shù)據(jù)進(jìn)行簽名，還附上一些必要的證書(shū)。支付：持卡人把訂單信息OI、支付指令PI放在Preq中發(fā)給商家；商家返回Pres，用以指示交易結(jié)果。第六章電子商務(wù)安全PurchaseRequest–Customer第六章電子商務(wù)安全PurchaseRequest–Merchant第六章電子商務(wù)安全3.授權(quán)：商家查詢持卡人是否有能力支付。4.捕獲：商家請(qǐng)求以前已授權(quán)的支付轉(zhuǎn)到他的帳戶上（可批處理）。此前若未返回Pres，此時(shí)就可返回。5.持卡人查詢：持卡人可對(duì)交易進(jìn)行查詢。第六章電子商務(wù)安全安全策略1

支付交易數(shù)據(jù)的機(jī)密性為了保護(hù)信用卡號(hào)碼等數(shù)據(jù)不被竊聽(tīng)者或不誠(chéng)實(shí)的商家竊取，SET采用了雙重簽名。此外，雙重簽名還可保護(hù)訂單信息對(duì)于支付網(wǎng)關(guān)的機(jī)密性。第六章電子商務(wù)安全訂單里有兩種信息一部分是訂貨信息，包括商品名稱和價(jià)格；另一部分是提交銀行的支付信息，包括金額和支付賬號(hào)。買方對(duì)這兩種信息進(jìn)行“雙重?cái)?shù)字簽名”，分別用商場(chǎng)和銀行的證書(shū)公鑰加密上述信息。當(dāng)商場(chǎng)收到這些交易信息后，留下訂貨單信息，而將支付信息轉(zhuǎn)發(fā)給銀行。商場(chǎng)只能用自己專有的私鑰解開(kāi)訂貨單信息并驗(yàn)證簽名。同理，銀行只能用自己的私鑰解開(kāi)加密的支付信息、驗(yàn)證簽名并進(jìn)行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場(chǎng)、物流中心和買方，并進(jìn)行商品配送。第六章電子商務(wù)安全SET中的雙重簽名

PI支付信息

OI訂單信息

h(PI)h(OI)

DShhSig(h())第六章電子商務(wù)安全安全策略2

支付交易消息的不可否認(rèn)性包括發(fā)送方、接收方、支付和商品交付的不可否認(rèn)性。SET采用數(shù)字簽名來(lái)實(shí)現(xiàn)不可否認(rèn)性。所有各方都有得到可信機(jī)構(gòu)認(rèn)證的數(shù)字證書(shū)。第六章電子商務(wù)安全買方賣方支付網(wǎng)關(guān)買方的支付授權(quán)買方的支付授權(quán)賣方的支付授權(quán)接收銀行的賣方授權(quán)接收銀行的支付授權(quán)接收銀行的賣方授權(quán)接收銀行的支付授權(quán)賣方的支付收據(jù)第六章電子商務(wù)安全賣方需要不可抵賴的證據(jù)證明買方同意支付一定數(shù)目的金額。此證據(jù)在“買方的支付授權(quán)”消息中，該消息被買方簽名，確保買方的支付授權(quán)不可抵賴性。銀行也需要此證據(jù)進(jìn)行轉(zhuǎn)帳。接收銀行和發(fā)行銀行需要不可抵賴的證據(jù)證明賣方要求將金額存入其帳戶，這就是“賣方的支付授權(quán)”的目的所在。第六章電子商務(wù)安全賣方需要接收銀行的“接收銀行的支付授權(quán)”消息，作為接收銀行已獲得支付交易的許可的證據(jù)。買方也需要它?！敖邮浙y行的賣方授權(quán)”消息證明賣方經(jīng)過(guò)授權(quán)可以領(lǐng)取支付。最后，若一切順利，賣方就會(huì)向買方發(fā)出收到支付的收據(jù)。第六章電子商務(wù)安全安全策略3

支付交易消息的新鮮性為了防止重放攻擊（即防止竊聽(tīng)者或不誠(chéng)實(shí)的參與方重復(fù)使用支付交易中交換的消息）和字典攻擊，通常使用隨機(jī)數(shù)和時(shí)間戳來(lái)保證消息的新鮮性。在一次SET交易中，采用的隨機(jī)數(shù)和時(shí)間戳包括交易標(biāo)識(shí)TransID、交易的日期和時(shí)間Date、隨機(jī)數(shù)ODSalt等。第六章電子商務(wù)安全三.電子支付離開(kāi)電子支付的電子商務(wù)是不完整的電子商務(wù)。電子支付系統(tǒng)是傳統(tǒng)支付系統(tǒng)的電子對(duì)應(yīng)物，是數(shù)字化貨幣在網(wǎng)絡(luò)上的傳輸和周轉(zhuǎn)。電子支付的應(yīng)用可以大大減少銀行的投入成本，提高服務(wù)的效率，實(shí)現(xiàn)真正的網(wǎng)上貿(mào)易。

第六章電子商務(wù)安全電子支付（electronicpayment）就是電子交易的當(dāng)事人（包括消費(fèi)者、廠商和金融機(jī)構(gòu)）通過(guò)安全電子信息化的手段實(shí)現(xiàn)交易中的價(jià)值與使用價(jià)值的交換過(guò)程。

第六章電子商務(wù)安全支付分類（1）借記與信用基于信用：計(jì)費(fèi)先存入支付者的帳戶中，支付者以后支付累積的費(fèi)用，如信用卡?；诮栌洠寒?dāng)交易得到處理時(shí)，支付者的帳戶立即被借記。第六章電子商務(wù)安全（2）宏與微大額支付：大額支付所涉及交易的金額較大，因此安全性要求較高。小額支付：交易的貨幣金額相對(duì)大額支付較小。要求每筆交易的安全費(fèi)用較小。?微支付：交易的金額非常小，如幾分甚至更少。要求交易成本最低化，但應(yīng)能防止大規(guī)模的攻擊。對(duì)于系統(tǒng)的設(shè)計(jì)和安全策略的確定起重要作用。對(duì)于微支付系統(tǒng)，無(wú)須過(guò)于昂貴的安全協(xié)議，應(yīng)防止大規(guī)模攻擊。第六章電子商務(wù)安全（3）支付手段電子信用卡電子現(xiàn)金電子支票第六章電子商務(wù)安全信用卡系統(tǒng)信用卡是目前電子商務(wù)網(wǎng)上交易中首選的也是最流行的支付方式。

SET就是一種應(yīng)用于開(kāi)放網(wǎng)絡(luò)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付系統(tǒng)的協(xié)議，它給出了一套電子交易的過(guò)程規(guī)范。

第六章電子商務(wù)安全電子支票電子支票是銀行常用的一種電子支付工具。將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息，就是電子支票。

第六章電子商務(wù)安全電子現(xiàn)金系統(tǒng)

電子現(xiàn)金是電子商務(wù)中一種嶄