电子商务的安全技术系统概述.pptx

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,邵兵家主编电子商务概论高等教育出版社 2003版,连远强,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,邵兵家主编电子商务概论高等教育出版社 2003版,连远强,*,连远强,管理学院,WELCOME TO,INTRODUCTION OF,ELECTRONIC BUSINESS,第三章电子商务安全技术系统,Yangzhou University College of Management,10/2/,1,电子商务的安全技术系统概述,第1页,第三章电子商务安全技术系统,3.1,电子商务安全问题,3.2,电子商务安全技术,信息加密技术,认证技术,安全技术协议,防火墙技术,10/2/,2,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第2页,案例,国外,年2月7日9日，Yahoo,ebay,Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。,国内,年春天，有些人利用普通技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。,中国首例网络攻击案。8848向baidu索赔1500万元。8848：店门口被堵死了。8848称，201月21日下午至1月22日晚，baidu企业采取分布式拒绝服务攻击(通称为DDOS攻击)伎俩，借助几千家baidu搜索联盟网站巨大访问量,集中攻击8848服务器，使其瘫痪，无法被正常访问。,10/2/,3,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第3页,用户认为当前网上交易存在最大问题,统计日期,.7 .1 .7 .1 .7.1 .7,产品质量、售后服务及,厂商信用得不到保障,28.3%32.0%33.0%30.2%36.9%39.3%40.0%,安全性得不到保障,31.8%31.2%33.4%31.0%22.1%23.4%25.1%,价格不够诱人,7.7%7.4%6.6%6.3%11.1%10.8%10.3%,付款不方便,13.3%12.6%11.5%11.8%13.0%10.8%9.9%,资料起源：依据,CNNIC,中国互联网络发展情况统计汇报（,.7-.7,）整理,CNNIC调查结果,10/2/,4,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第4页,电子商务面临安全性挑战,内部、外部泄密,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,信息丢失、篡改、销毁,后门、隐蔽通道,蠕虫,10/2/,5,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第5页,3.1 电子商务安全问题,3.1.1 电子商务面临安全隐患,系统中止破坏系统有效性,窃听信息破坏系统机密性,篡改信息破坏系统完整性,伪造信息破坏系统真实性,对交易行为进行抵赖要求系统具备审查能力,安全隐患类型,物理安全问题,网络安全问题,数据安全性,对交易不一样方表现不一样安全问题,10/2/,6,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第6页,1卖方面临问题,(1)中央系统安全性被破坏,(2)竞争对手检索商品递送情况,(3)被他人假冒而损害企业信誉,(4)买方提交订单后不付款,(5)获取他人机密数据,2买方面临问题,(1)付款后不能收到商品,(2)机密性丧失,(3)拒绝服务,10/2/,7,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第7页,3信息传输问题,(1)冒名偷窃,(2)篡改数据,(3)信息丢失,(4)信息传递过程中破坏,(5)虚假信息,4信用问题,(1)来自买方信用问题,(2)来自卖方信用风险,(3)买卖双方都存在抵赖情况,10/2/,8,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第8页,3.1.2 电子安全交易基本要求,信息保密性,信息完整性,交易者身份真实性,不可抵赖性,系统可靠性,交易及时性,10/2/,9,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第9页,信息传输,保密性,信息保密性是指信息在传输,过程或存放中不被他人窃取,交易文件,完整性,预防非法窜改和破坏网站上信息,收到信息与发送信息完全一样,信息不,可否定性,发送方不能否定已发送信息,接收方不能否定已收到信息,交易者身份,真实性,交易者身份真实性是指交易,双方确实是存在不是假冒,10/2/,10,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第10页,电子商务安全攻与防,信息窃取,信息传递,信息冒充,信息篡改,信息抵赖,加密技术,完整性技术,认证技术,数字署名,10/2/,11,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第11页,3.1.3 电子商务安全体系,信息系统安全层次模型,数据信息安全,软件系统安全办法,通信网络安全办法,硬件系统安全办法,物理实体安全办法,管理细则保护办法,法律规范道德纪律,1电子商务系统硬件安全,2电子商务系统软件安全,3电子商务系统运行安全,4电子商务安全立法,10/2/,12,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第12页,1保密制度,绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握,机密级：只限企业中层管理人员以上使用,秘密级：在因特网上公开，供消费者浏览，但必须预防黑客侵入,2网络系统日常维护制度,（1）硬件日常管理和维护,（2）软件日常维护和管理,（3）数据备份制度。,（4）用户管理,3.1.4 电子商务安全管理,10/2/,13,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第13页,3病毒防范制度,（1）给电脑安装防病毒软件,（2）不打开陌生电子邮件,（3）认真执行病毒定时清理制度,（4）控制权限,（5）高度警觉网络陷阱,4应急办法,（1）瞬时复制技术,（2）远程磁盘镜像技术,（3）数据库恢复技术,10/2/,14,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第14页,5浏览器安全设置,（1）管理Cookie技巧,（2）禁用或限制使用Java、Java小程序脚本,ActiveX控件和插件,（3）调整自动完成功效设置,10/2/,15,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第15页,3.2 电子商务安全技术,信息加密技术,对称式密钥加密技术、公开密钥加密技术,认证技术,数字信封、数字摘要、数字署名、数字时间戳、数字证书、身份认证,安全技术协议,安全超文本传输协议S-HTTP 安全因特网电子邮件扩充协议S-MIME,安全套接层协议SSL 安全交易技术协议STT,安全电子交易协议SET 公开密钥体制PKI,X.509标准,防火墙技术,包过滤路由器、应用层网关、电路层网关,10/2/,16,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第16页,部分告之,：在网上交易中将最关键数据略去，再告之。,另行确认,：交易后，用电子邮件对交易进行确认。,在线服务,：用企业提供内部网来提供联机服务。,早期曾采取过方法,10/2/,17,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第17页,3.2.1 数据加密技术,1.数据加密技术基本概念,明文（Plaintext）,:人们将可懂文本称为明文。,密文（Cipher text）,：将明文变换成不可懂形式文本称为密文。,加密（Encipher）,:把明文变换成密文过程。,解密（Decipher）,:其逆过程把密文变换成明文过程。,密钥（Keyword）,:用于加解密一些特殊信息，它是控制明文与密文之间变换关键，它能够是数字、词汇或语句。密钥分为加密密钥（Encryption Key）和解密密钥（Decryption Key）。,密码体制（Cipher System）,:完成加密和解密算法。,对称式密钥加密技术,：密码体制所用加密密钥和解密密钥相同。,非对称式密钥加密技术,：密码体制所用加密密钥和解密密钥不一样。即：公开密钥加密技术。,10/2/,18,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第18页,加密运算,实际上加密就是含有一个参数k变换，,即,CE,k,(m),其中:,m,是信息，也叫做明文，,C,是密文，,E,k,是含有参数,k,变换，参数,k,叫做密钥。在不掌握密钥时，第三者纵然截获了密文,C,，仍无法取得明文,m,。,经过公共信道信息不是,m,本身，而是它密文,C,。,解密运算,E,是加密运算，,D,是解密运算。,发信方在传输明文前，需先将,m,加密成密文,C,E,k,(m),收信方收到密文后，经过解密取得明文,m,，,即,m=,D,k,(C),E,D,C=E,k,(m),m,m,公用信道,秘密信道,发信方,收信方,2.数据加密、解密基本过程,10/2/,19,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第19页,3.加密技术分类,散列编码（Hashing）,对称式密钥加密技术（Symmetric Cryptography）,公开密钥加密技术（Asymmetric Cryptography）,10/2/,20,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第20页,散列就是经过把一个叫做散列算法单向数学函数应用于数据，将任意长度一块数据转换为一个定长、不可逆转数字。散列算法是单向函数，即无法依据散列值得到原消息。,假如散列算法设计得好，由两个不一样消息计算得出同一散列值（即引发冲突）概率是极小。散列值相当于消息指纹，因为它对每条消息都是唯一。,（1）散列编码,惯用单向散列函数：,MD5,:MD5 是由 Ron Rivest 设计可产生一个 128 位散列值散列算法。MD5设计经过优化以用于Intel处理器。这种算法基本原理已经公开。,SHA-1,:Hash编码法（Secure Hash Algorithm，SHA）,安全散列算法1(SHA-1)是由美国国家安全署(United States National Security Agency,NSA)设计，并由NIST将其收录到FIPS中，作为散列数据标准。它可产生一个160位散列值。SHA-1是流行用于创建数字署名单向散列算法。,10/2/,21,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第21页,（2）对称式密钥加密技术,加密,明文,密文,密钥,解密,密文,明文,(,发送者,),(,接收者,),10/2/,22,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第22页,加密,原文,加了密原文,原文,密,钥,解密,text,text,+1,-1,ufyu,对称加密,10/2/,23,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第23页,对称式密钥加密技术优缺点,优点,：加密速度快、信息保密高,缺点,：,密钥是保密通信安全问题。,多人通信时密钥数量太多，使密钥分发愈加复杂化。,通信双方必须统一密钥，才能发送保密信息。假如发信者与收信人是素不相识，这就无法向对方发送秘密信息了。,对称式加密算法,DES（Data Encryption Strandard）算法,DES即数据加密标准，综合利用了置换、代替、代数各种密码技术。把信息分成64位大小块，使用56位密钥，迭代轮数为16轮加密算法。,IDEA（International Data Encryption Algorithm）算法,IDEA是一个国际信息加密算法，是一个分组大小为64位，密钥为128位。迭代数为8轮迭代型密码体制。,10/2/,24,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第24页,（3）非对称密钥密码体系,公钥密码体制概念是由迪弗尔（Diffre）和赫尔曼（Hellmen）于1976年首次提出。,公开密钥加密技术要求密钥成对使用，即加密和解密分别由两个密钥来实现。每个用户都有一对选定密钥，一个能够公开，即公共密钥，用于加密。另一个由用户安全拥有，即秘密密钥，用于解密。,10/2/,25,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第25页,非对称加密,加密,明文,密文,解密,密文,明文,自己,私钥,(,接收者,),(,发,送者,),对方公钥,10/2/,26,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第26页,10/2/,27,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第27页,三种惯用公钥算法：,RSA,-适合用于数字署名和密钥交换。Rivest-Shamir-Adleman(RSA),加密算法是当前应用最广泛公钥加密算法，尤其适合用于经过,Internet,传送数据。,DSA,-仅适合用于数字署名。,(Digital Signature Algorithm,DSA)。,Diffie-Hellman,仅适合用于密钥交换。Diffie-Hellman,是创造第一个公钥算法，以其创造者,Whitfield Diffie,和,Martin Hellman,名字命名。,公开密钥加密技术优缺点,优点：,*,密钥少便于管理。网络中每一用户只需保留自己解密密钥，n个用户仅需产生n对密钥。,*,密钥分配简单。加密密钥分发给其它用户，而解密密钥则由用户自己保管。,*,不需要秘密通道和复杂协议来传送密钥。,*,能够实现数字署名和数字判别。,缺点,：,加解密速度慢。,10/2/,28,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第28页,加密算法RSA加密算法,它是第一个成熟，迄今为止理论上最为成功公开密钥密码体制。它安全性基于数论中Euler定理和计算复杂性理论中下述诊疗：求两个大素数乘积是轻易，但要分解两个大素数乘积，求出它们素因子则是非常困难。,RSA算法依据著名欧拉定理：,依据现在已知结果，因子分解n复杂性为：,若n为200位10进制数，则用每秒107次运算超高速计算机，也要1才能得到计算结果,当前为止还没有出现新攻击RSA算法。,RSA对称算法，两个密钥是两个很大质数，用其中一个质数与原信息相乘，对信息加密；而用另一个质数与收到信息相乘来解密。但不能用其中一个质数求出另一个质数。,10/2/,29,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第29页,1977年麻省理工学院三位教授（Rivest、Shamir和Adleman）创造了RSA公开密钥密码系统。RSA算法以下：,选取两个足够大质数,P,和,Q,；,计算,P,和,Q,相乘所产生乘积,n,P,Q,；,找出一个小于,n,数,e,，使其符合与（,P,1）（,Q,1）互为质数；,另找一个数,d,，使其满足（,e,d,）MOD（,P,1）（,Q,l）1其中MOD（模）为相除取余；(,n,，,e,)即为公钥；（,n,，,d,）为私钥。,加密和解密运算方式为：明文,M,C,d,（,MOD,n,）,密文,C,M,e,（,MOD,n,）,假定,P,3，,Q,11，则,n,=,P,Q,33，选择,e,=3，因为3和20没有公共因子。（3,d,）MOD（20）1，得出,d,7。从而得到（33，3）为公钥；（33，7）为私钥。加密过程为将明文M3次方模33得到密文C，解密过程为将密文C 7次方模33得到明文。下表显示了非对称加密和解密过程。,明文 M,密文 C,解密,字母,序号,M,3,M,3,（MOD 33）,C,7,C,7,（MOD 33）,字母,A,01,1,01,1,01,A,E,05,125,26,8031810176,05,E,N,14,2744,05,78125,14,N,S,19,6859,28,13492928512,19,S,Z,125261,17576,20,128000000,26,Z,10/2/,30,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第30页,3.2.2 认证技术,数字信封,（Digital Envelop）,数字摘要,（Digital Digest）,数字署名,(Digital Signature),数字时间戳,(Digital TimeStamp),数字证书,(Digital Certificate),身份认证,(ID Certificate),10/2/,31,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第31页,电子商务中必须解决两个问题,（1）身份认证,（2）交易不可抵赖,解决方法,证书：全部参与电子商务活动实体，必须用证书来表明自己身份。证书一方面用来向系统中其他实体证明自己身份。其次由于身份证书都携带着证书持有者公钥。证书也可以向接收者证实某人或某个机构对公开密钥拥有，同时也起着公钥分发作用。,CA认证体系,RA（Release Auditing）:证书发放审核部门,CP(Certificate Perform)：证书发放执行部门,RS(Releasee)：证书受理者,CRL(Certificate Repeal List)：证书作废表/黑名单,CA(Certificate Authrity):认证中心,1.基本概念,10/2/,32,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第32页,电子商务采取以下几个安全技术来处理电子商务应用中碰到各种问题:,采取数字信封技术确保数据传输安全。,采取数字署名技术进行身份认证,并同时确保数据完整性、完成交易防抵赖。,采取口令字技术或公开密钥技术进行身份认证。,2.基本认证技术,10/2/,33,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第33页,(1)数字信封 Digital Envelop,数据信封是采取双重加密技术来确保只有要求接收者才能阅读到信中内容。它实际上是先采取对称加密技术对信息加密，然后将对称加密密钥用接收者公开密钥进行加密，并将这二者一起发送给接收者。接收者先用对应私有密钥解密，即打开数字信封，得到对称加密密钥，然后再用对称密钥解开收到信息。,明文,对称,密钥,加密,密文,加密,经加密,对称密钥,公开密钥B,密文,经加密,对称密钥,私人密钥B,解密,对称,密钥,解密,明文,发送方A,接收方B,10/2/,34,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第34页,(2)数字摘要 Digital Digest,数字摘要技术是采取安全Hash编码法（Secure Hash Algorithm，SHA）对明文中若干主要元素进行某种交换运算得到一串128bit密文，这串密文也称为,数字指纹Finger Print，,又称信息判别码（MAC，Message Authenticator Code）。它有固定长度，且不一样明文摘要成密文是不一样。,生成数字摘要是单向算法，不能被解密。不一样消息其摘要不一样，相同消息其摘要相同，所以摘要成为消息“指纹”，以验证消息是否是“真身”。发送端将消息和摘要一同发送。接收端收到后，用Hash 函数对收到消息产生一个摘要，与收到摘要对比。若相同，则说明收到消息是完整，在传输过程中没有被修改；不然，就是被修改过，不是原消息，方法处理了信息完整性问题。,10/2/,35,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第35页,(3)数字署名 Digital Signature,数字署名是发送方用自己私用密钥对数字摘要进行加密来形成，与原文一起传送给接收者。接收者只有用发送者公钥才能解密被加密摘要。数字署名主要有3种应用广泛方法：RSA署名、DSS署名和Hash署名。,Hash,署名是最主要数字署名方法。它主要方式是：报文发送方从明文文件中生成一个,128,比特散列值（数字摘要）。发送方用自己私钥对这个散列值进行加密来形成发送方数字署名。然后该数字署名将作为附件和报文一起发送给接收方。报文接收方首先从接收到原始报文中计算出,128,比特散列值（数字摘要），接着用发送方公钥来对报文附加数字署名解密。,10/2/,36,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第36页,数字署名,(,接收者,),对方,公钥,认证,自己,私钥,署名,(,发,送者,),明文,数字署名,杂凑,值,杂凑算法,?,明文,杂凑,值,杂凑算法,数字署名,用途:提供不可否定性，即,认证和防抵赖功效,10/2/,37,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第37页,10/2/,38,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第38页,10/2/,39,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第39页,(4)数字时间戳 Digital TimeStamp,数字时间戳服务DTS是一个提供确认电子文件发表时间安全保护。时间戳是一个经加密后形成凭证文档，它包含三部分：,需加时间戳文本摘要（Digest）,DTS收到文件日期和时间,DTS数字署名,数字时间戳产生过程是：用户将需要加上时间戳文件用Hash编码加密形成摘要后，将摘要发送到DTS，由DTS在加入了收到文件摘要日期和时间信息后，再对该文件加上数字署名，然后发回给用户。必须注意是，书面签署文件时间是签署人自己写上，而数字时间戳则是由DTS加上，DTS是以收到文件时间作为确认依据。,数字时间戳作用,（1）,数据文件加盖时间戳与存放数据物理媒体无关,（2）,对已加盖时间戳文件不可能做丝毫改动（即使仅l bit）,（3）要想对某个文件加盖与当前日期和时间不一样时间戳是不可能,10/2/,40,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第40页,10/2/,41,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第41页,(5)数字证书 Digital Certificate,数字证书是在网络交易支付过程中，用来标志参加各方面身份信息一系列数据，它作用与现实生活中身份证类似。数字证书是由一个权威机构来发行，它是用电子伎俩来证实一个用户身份和用户对网络资源访问权限。,数字证书有以下作用：证实在电子商务或信息交换中参加者身份；授权进入保密信息资源库；提供网上发送信息不可否定性依据；验证网上交换信息完整性。,数字证书内容,凭证拥有者姓名,凭证拥有者公共密钥,公共密钥使用期,颁发数字凭证单位,数字凭证序列号,数字证书有三种类型：,个人凭证（Personal Digital ID）,企业（服务器）凭证（Server ID）,软件（开发者）凭证（Developer ID）,10/2/,42,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第42页,1.VeriSign(),2BankGate CA(),3BelSign NVSA(),4CertiSign Certificadora Digital Ltda(WWW.br),5GTE CyberTrust Solutions，Incorporated(),6KeyWitness Canada(),7Thawte Consulting(),中国数字认证网（）,中国金融认证中心（）,中国电子邮政安全证书管理中心（）,北京数字证书认证中心（）,广东省电子商务认证中心（）,上海市电子商务安全证书管理中心有限企业（）,海南省电子商务认证中心（）,天津CA认证中心（山东省,CA,认证中心（,）,国内外认证中心,10/2/,43,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第43页,(6)身份认证 ID Certificate,身份认证是指对电子商务参加者认证，从安全角度分为两类：一类是请求认证者秘密信息在网上传送口令认证方式；另一类是使用公开密钥署名算法，而不需要在网上传送秘密信息认证方式。,口令认证必须具备一个前提：请求认证者必须有一个ID，该ID必须在认证者用户数据库（该数据库必须包含ID和口令）中是唯一。,依据被认证方用以证实身份凭证信息不一样，身份认证分为三大类：,基于个人特征身份认证：个人特征能够是指纹、声纹、视网膜、基因、手写署名等。,基于个人拥有物身份认证：个人拥有物能够是图章、IC卡、身份证（护照）等。,基于个人身份标识码身份认证：个人身份标识码能够是口令、账号、身份证号码等。,10/2/,44,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第44页,10/2/,45,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第45页,10/2/,46,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第46页,10/2/,47,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第47页,10/2/,48,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第48页,10/2/,49,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第49页,10/2/,50,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第50页,10/2/,51,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第51页,10/2/,52,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第52页,10/2/,53,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第53页,10/2/,54,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第54页,10/2/,55,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第55页,10/2/,56,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第56页,10/2/,57,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第57页,10/2/,58,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第58页,10/2/,59,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第59页,10/2/,60,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第60页,10/2/,61,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第61页,10/2/,62,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第62页,10/2/,63,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第63页,10/2/,64,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第64页,10/2/,65,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第65页,10/2/,66,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第66页,10/2/,67,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第67页,10/2/,68,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第68页,3.,数据加密和身份认证原理,用户B数字证书,用户A数字证书,加密,数字,信封,数字署名,数字署名,解密,密文,明文,明文,加密,Hash,加密,密文,A用户,用户A私有,署名密钥,数字署名,对称密钥,+,+,密文,解密,解密,用户A数字证书,数字署名,明文,信息,摘要,信息,摘要,比,较,Hash,+,+,用户A公开,署名密钥,用户B私有,密钥,B用户,用户B公开,署名密钥,对称密钥,对称密钥,+,对称密钥,信息,摘要,数字,信封,数字,信封,10/2/,69,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第69页,3.2.3 安全技术协议,安全套接层协议SSL(Secure Sockets Layer),安全电子交易协议SET(Secure Electronic Transaction),安全交易技术协议(STT),安全超文本传输协议(SHTTP),安全多功效因特网电子邮件扩充协议(SMIME),10/2/,70,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第70页,1.安全套接层协议SSL(Secure Sockets Layer),安全套接层协议，是由Netscape企业设计开发，该协议向基于TCP/IP协议客户/服务器应用程序提供客户端和服务器之间安全连接技术。SSL在客户机和服务器开始交换一个简短信息时提供一个安全握手信号。在开始交换信息中，双方确定将使用安全级别并交换数字证书。每个计算机都要正确识别对方。SSL支持客户机和服务器间全部通讯都加密了。在SSL对全部通讯都加密后，窃听者得到是无法识别信息。,10/2/,71,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第71页,SSL协议,工作流程,是：,SSL客户端（也是TCP客户端）在TCP连接建立后，发出一个消息，该消息中包含了SSL可实现算法列表和其它一些必要消息。,SSL服务器端将回应一个消息，其中确定了该次通信所要用算法，然后发出服务器端证书（包含了身份和公钥）。,客户端在收到该消息后会生成一个秘密消息，并利用SSL服务器公钥加密后传回服务器。,服务器用自己私钥解密后，会话密钥协商成功，则双方能够用一份会话密钥通信了。,10/2/,72,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第72页,实现SSL协议是HTTP安全版，名为HTTPS。,HTTPS协议使用,10/2/,73,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第73页,建立,SSL,安全连接过程,下列图显示在,eCoin,上在登陆（,Login,）用户名时即进入,SSL,安全连接。,10/2/,74,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第74页,这时浏览器发出安全警报，开始建立安全连接，参见下列图1。同时验证安全证书，参见下列图2。用户单击“确定”键即进入安全连接。,图1,浏览器开始建立安全连接图2 浏览器验证服务器安全证书,10/2/,75,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第75页,该图显示在eCoin上安全连接已经建立，浏览器右下角状态栏锁型图案表示用户经过网页传输用户名和密码都将经过加密方式传送。,10/2/,76,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第76页,当加密方式传送结束后，浏览器会离开交换敏感信息页面，自动断开安全连接。,离开交换敏感信息页面，浏览器自动断开安全连接,10/2/,77,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第77页,2.安全电子交易协议SET(Secure Electronic Transaction),为了克服SSL安全协议缺点，更为了到达交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其它国际组织，共同制订了安全电子交易（Secure Electronic Transaction，SET）协议。,在SET中采取了双重署名技术，支付信息和订单信息是分别签署，这么确保了商家看不到支付信息，而只能看到订单信息。支付指令中包含了交易ID、交易金额、信用卡数据等信息，这些包括到与银行业务相关保密数据对支付网关是不保密，所以支付网关必须由收单银行或其委托信用卡组织来担当。,10/2/,78,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第78页,SET,为电子贸易提供以下功效,信息安全传输:,信息在,Intemet,上得以安全传输，确保网上传输数据不被黑客窃取。,订单信息和个人账号信息隔离:,在将包含持卡人账号信息订单送到商家时，商家只能看到订货信息，而看不到持卡人账户信息。,提供交易者身份认证和担保:,持卡人、商家和银行等交易者经过第三方权威机构身份认证服务，确定通信各方身份。,统一协议和报文格式:,SET,要求软件遵照相同协议和报文格式，使不一样厂家开发软件含有兼容和互操作功效，而且能够运行在不一样硬件和操作系统平台上,10/2/,79,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第79页,SET,协议所包括当事人,持卡人:,在电子商务环境中，消费者和团体购置者经过计算机与商家交流，持卡人经过由发卡机构颁发付款卡（比如银行卡、借记卡）进行结算。在持卡人和商家会话中，SET能够确保持卡人个人账号信息不被泄漏。,发卡机构:,它是一个金融机构，为每一个建立了账户用户颁发付款卡，发卡机构（如：VISA、MasterCard等）。,商家:,商家是商品或服务提供者，接收在线支付商家必须与银行建立一系列必要关系。,银行:,银行是在线支付关键，它接收发卡机构、持卡人和商家委托，处理在线支付授权和办理电子转账业务。,支付网关:,支付网关是由银行操作将Internet上传输数据转换为金融机构内部可识别数据设备，或由指派第三方处理商家支付信息和用户支付指令。,10/2/,80,邵兵家主编电子商务概论高等教育出版社版连远强,电子商务的安全技术系统概述,第80页,应用,SET,购物流程,（1）,购物者在支持,SET,网站上购物，选择好商品并填写订单后，商家会用一份自己数字证书副本作为给用户回复。,（2）,购物者选择用,SET,方式进行付款。购物者发送给商家一个完整订单及要求付款指令，用哈希加密法对订单和付款指令生成“消息摘要”，由购物者进行数字署名。,（3）,对信用卡号码使用银行公钥进行加密（商家永远不会见到信用卡号码），用商家公钥加密，生成“数字信封”，将其发送给商家。,（4）,商家用私钥打开“数字信封”，解密订单、验证“消息摘要”

展开阅读全文