第6章电子商务安全.pptx

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,网上交易,你的交易方是谁,:,是店主么,？,信息在传输过程中是否被篡改,:,价格对么,？,信息是否会被别人看到,:,我的报价别人能看到么,？,网上支付后，对方是否会赖帐,:,他说我没付钱所以拒绝付货,。,在没有信誉的世界中怎样提供有信誉的服务？,引：什么是电子商务,(,了解,),（,ELECTRONIC COMMERCE,）,1.,世界电子商务会议关于电子商务的定义,电子商务是指对整个贸易活动实现电子化。,2.,政府部门对电子商务的定义,电子商务是通过电子方式进行的商务活动。,3.,权威学者对电子商务的定义,广义地讲，电子商务是一种现代商业方法。,4.IT,（信息技术）行业对电子商务的定义,IBM,公司关于电子商务的描述，可以用一个公式来概括，即电子商务,Web,IT,。它强调的是在网络计算环境下的商业化应用，是把买方、卖方、厂商及其合作伙伴在互联网（,Internet,）、企业内部网（,Intranet,）和企业外部网（,Extranet,）结合起来的应用。,广义电子商务和狭义电子商务,一、电子商务介绍,电子商务系统构建,开发一个内容站点，处理离线购买交易。,开发一个在线目录，并处理离线交易。,开发一个在线目录，并处理在线交易。,2.,电子商务模式,B2B,商务，如,EDI,（电子数据交换）,C2B,商务，如,Web,上的在线购物,C2C,商务，如电子钱包间的价值交换,B2G,商务，商家到公共管理机构（政府）的商务，如电子退税,C2G,商务，用户到公共管理机构的商务（政府），如电子退税,3.,贸易过程,信息获取：浏览、评估,货比三家,协商：交易方式,讨价还价,执行阶段：支付、交货,钱货两清,售后阶段：退换货、维修,三包服务,4.,支付系统的参与者,支付者,payer,：客户、购买者、买家,收款者,payee,：商家、零售商、销售者,颁发者,issuer,：支付卡的发行银行,获取者,acquirer,：接收银行,支付网关：,CA,：,协议：取款、支付和存款。,两个前提：,支付者和商家在支付服务供应商处注册,支付者和商家在在参与的银行中有帐户。,发行银行,接受银行,支付网关,支付者,商 家,取款,注册,存款,注册、授权,银行间结算网,Internet,二、电子商务安全,电子商务的安全问题,电子商务的安全需求,电子商务的安全措施,电子商务的安全体系,1,）卖方面临的问题,(1),中央系统安全性被破坏,(2),竞争对手检索商品递送状况,(3),被他人假冒而损害公司的信誉,(4),买方提交订单后不付款,(5),获取他人的机密数据,2,）买方面临的问题,(1),付款后不能收到商品,(2),机密性丧失,(3),拒绝服务,1,电子商务的安全问题,3,）信息传输问题,(1),冒名偷窃,(2),篡改数据,(3),信息丢失,(4),信息传递过程中的破坏,(5),虚假信息,4,）信用问题,(1),来自买方的信用问题,(2),来自卖方的信用风险,(3),买卖双方都存在抵赖的情况,2,、安全需求,支付认证：买卖双方都必须证明自己的身份。,支付完整性：支付交易数据不可受到非授权的参与方的更改。,支付授权：确保未经用户授权之前不能从该用户的帐户提取现金。,支付机密性：,信息在传输或存储中不被他人窃取。,支付,不可否认性,完整性,不可否认性,交易者身份的真实性,系统的可靠性,1,、存储的时候防止非法篡改和破坏。,2,、传输的时候发送和接收的应该一致。,电子商务的安全需求,信息的发送方不能否认自己发送的信息；信息的接收方也不能够否认自己接收的信息。,交易双方确实存在,而不是假冒的,.,防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。,技术保障,法律控制,社会道德规范,完善的管理政策、制度,3.,电子商务的安全体系,技术体系,4.,电子商务的安全措施,1,保密制度,绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握,机密级：只限公司中层管理人员以上使用,秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入,2,网络系统的日常维护制度,（,1,）硬件的日常管理和维护,（,2,）软件的日常维护和管理,（,3,）数据备份制度。,（,4,）用户管理,3,病毒防范制度,（,1,）给电脑安装防病毒软件,（,2,）不打开陌生电子邮件,（,3,）认真执行病毒定期清理制度,（,4,）控制权限,（,5,）高度警惕网络陷阱,4,应急措施,（,1,）硬件恢复,（,2,）数据恢复,瞬时复制技术,远程磁盘镜像技术,数据库恢复技术,电子商务的安全措施,5,浏览器安全设置,（,1,）管理,Cookie,的技巧,（,2,）禁用或限制使用,Java,、,Java,小程序脚本、,ActiveX,控件和插件,（,3,）调整自动完成功能的设置,三,.,安全交易协议,1.SSL,SSL,是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是,Web,服务器）之间的安全通信。,SSL,是一种利用公共密钥技术的工业标准，广泛用于,Internet,。,目前大多数浏览器都支持,SSL,，很多,Web,服务器也支持,SSL,。,SSL,安全套接层协议适用于点对点之间的信息传输,通过在浏览器软件和,WWW,服务器建立一条安全通道,SSL,记录协议用来封装高层的协议。定义传输格式。,SSL,握手协议能够通过特定的加密算法相互鉴别。,握手,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。,SSL,协议,SSL,协议分为两部分：,握手协议,记录协议,SSL(Secure Socket Layer),是,netscape,公司设计的主要用于,web,的安全传输协议。在,WEB,上获得了广泛的应用。,IETF,将,SSL,作了标准化，即,RFC2246,并将其称为,TLS,（,Transport Layer Security,），从技术上讲，,TLS1.0,与,SSL3.0,的差别非常微小。,在,WAP,的环境下，由于手机及手持设备的处理和存储能力有限，,wap,论坛在,TLS,的基础上做了简化，提出了,WTLS,协议，以适应无线的特殊环境。,如果利用,SSL,协议来访问网页，其步骤如下：用户：在浏览器的地址栏里输入,HTTP,层：将用户需求翻译成,HTTP,请求，如,GET/index.htm HTTP/1.1 Host,SSL,层,:,借助下层协议的的信道安全的协商出一份加密密钥，并用此密钥来加密,HTTP,请求。,TCP,层：与,web server,的,443,端口建立连接，传递,SSL,处理后的数据。,接收端与此过程相反。,SSL,在,TCP,之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。,SSL,连接,5,步骤,（参见书,9.3.1,）,SSL,客户端（也是,TCP,的客户端）在,TCP,链接建立之后，发出一个,Clienthello,来发起握手，这个消息里面包含了自己可实现的算法列表和其它一些需要的消息；,SSL,的服务器端会回应一个,Serverhello,，这里面确定了这次通信所需要的算法，然后发过去自己的证书（里面包含了身份和自己的公钥）；最后发完成消息,Client,在收到这个消息后会生成一个秘密消息，包含私钥和证书，用,SSL,服务器的公钥加密后传过去；,SSL,服务器端用自己的私钥解密后，会话密钥协商成功，双方可以用同一份会话密钥来通信了。安全通道建立。,SSL/TLS,安全限制,只能防范拦截攻击，机密性收威胁；,保护传输数据完整性，无法防范内部攻击篡改；,服务器鉴别依靠证书，存在假冒风险；,只鉴别服务器，客户鉴别方案带来严重威胁；,安全通信而非长期的交易证据。,SET,协议是信用卡在互联网上进行支付的一种开放式标准，也是银行卡安全支付的具体规范。,目前已经被广为认可而成了事实上的国际通用的网上支付标准，其交易形态将成为未来电子商务的规范。,SET,的制定与推广既为业务相互渗透的各家信用卡公司提供了统一的安全通信标准，也促进了信用卡在互联网上作为支付工具的应用。,2.,安全电子交易规范,SET,SET,协议提供对消费者、商家和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,设计思想：,保证信息的加密性、验证交易各方,保证支付的完整性和一致性、保证互操作性,收单行,商家,用户,购物信息,支付信息,转移存款,SET,保证商家看不到卡号，数字签名,商家的信息用商家公钥加密,银行的信息用银行的公钥加密,用户的信息用自己的私钥加密,SET,协议,安全交易协议,SSL,协议,SEL,协议,参与方,客户、商家和网上银行,客户、商家、支付网关、认证中心和网上银行,软件费用,已被大部分,Web,浏览器和,Web,服务器所内置，因此可直接投入使用，无需额外的附加软件费用,必须在银行网络、商家服务器、客户机上安装相应的软件，而不是象,SSL,协议可直接使用，因此增加了许多附加软件费用,便捷性,SSL,在使用过程中无需在客户端安装电子钱包，因此操作简单；每天交易有限额规定，因此不利于购买大宗商品；支付迅速，几秒钟便可完成支付,SET,协议在使用中必须使用电子钱包进行付款，因此在使用前，必须先下载电子钱包软件，因此操作复杂，耗费时间；每天交易无限额，利于购买大宗商品；由于存在着验证过程，因此支付缓慢，有时还不能完成交易,安全性,只有商家的服务器需要认证，客户端认证则是有选择的；缺少对商家的认证，因此客户的信用卡号等支付信息有可能被商家泄漏；未提供抗抵赖服务,安全需求高，因此所有参与交易的成员：客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份；保证了商家的合法性，并且客户的信用卡号不会被窃取，替消费者保守了更多的秘密；提供抗抵赖服务,SSL,协议与,SET,比较,安全交易协议,set,协议中的角色,持卡人：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡,(,例如信用卡、借记卡,),进行结算。在持卡人和商家的会话中，,set,可以保证持卡人的个人帐号信息不被泄漏。,发卡机构：它是一个金融机构，为每一个建立了帐户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。,商家：提供商品或服务，使用,set,，就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。,银行：在线交易的商家在银行开立帐号，并且处理支付卡的认证和支付。,支付网关：是由银行操作的，将,internet,上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。,SET,组成元素,持卡人,商 家,支付网关,PInitReq,PInitRes,PReq,PRes,（可在,Preq,后任何位置）,AuthReq,AuthRes,InqReq,InqRes,CapReq,CapRes,交易流程,SET,交易流程,初始化：,PInitReq,包括信用卡品牌、证书、局部交易号和挑战；,PInitRes,包括交易号、日期和挑战等，并对这些数据进行签名，还附上一些必要的证书。,支付：持卡人把订单信息,OI,、支付指令,PI,放在,Preq,中发给商家；商家返回,Pres,，用以指示交易结果。,Purchase Request,Customer,Purchase Request,Merchant,3.,授权：商家查询持卡人是否有能力支付。,4.,捕获：商家请求以前已授权的支付转到他的帐户上（可批处理）。此前若未返回,Pres,，此时就可返回。,5.,持卡人查询：持卡人可对交易进行查询。,安全策略,1,支付交易数据的机密性,为了保护信用卡号码等数据不被窃听者或不诚实的商家窃取，,SET,采用了双重签名。此外，双重签名还可保护订单信息对于支付网关的机密性。,订单里有两种信息,一部分是订货信息，包括商品名称和价格；,另一部分是提交银行的支付信息，包括金额和支付账号。,买方对这两种信息进行,“,双重数字签名,”,，分别用商场和银行的证书公钥加密上述信息。,当商场收到这些交易信息后，留下订货单信息，而将支付信息转发给银行。商场只能用自己专有的私钥解开订货单信息并验证签名。,同理，银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。,银行在完成划账以后，通知起中介作用的电子交易市场、物流中心和买方，并进行商品配送。,SET,中的双重签名,PI,支付信息,OI,订单信息,h(PI),h(OI),DS,h,h,Sig(h(),安全策略,2,支付交易消息的不可否认性,包括发送方、接收方、支付和商品交付的不可否认性。,SET,采用数字签名来实现不可否认性。所有各方都有得到可信机构认证的数字证书。,买方,卖方,支付网关,买方的支付授权,买方的支付授权,卖方的支付授权,接收银行的卖方授权,接收银行的支付授权,接收银行的卖方授权,接收银行的支付授权,卖方的支付收据,卖方需要不可抵赖的证据证明买方同意支付一定数目的金额。此证据在,“,买方的支付授权,”,消息中，该消息被买方签名，确保买方的支付授权不可抵赖性。银行也需要此证据进行转帐。,接收银行和发行银行需要不可抵赖的证据证明卖方要求将金额存入其帐户，这就是,“,卖方的支付授权,”,的目的所在。,卖方需要接收银行的,“,接收银行的支付授权,”,消息，作为接收银行已获得支付交易的许可的证据。买方也需要它。,“,接收银行的卖方授权,”,消息证明卖方经过授权可以领取支付。,最后，若一切顺利，卖方就会向买方发出收到支付的收据。,安全策略,3,支付交易消息的新鲜性,为了防止重放攻击（即防止窃听者或不诚实的参与方重复使用支付交易中交换的消息）和字典攻击，通常使用随机数和时间戳来保证消息的新鲜性。,在一次,SET,交易中，采用的随机数和时间戳包括交易标识,TransID,、交易的日期和时间,Date,、随机数,ODSalt,等。,三,.,电子支付,离开电子支付的电子商务是不完整的电子商务。,电子支付系统是传统支付系统的电子对应物，是数字化货币在网络上的传输和周转。,电子支付的应用可以大大减少银行的投入成本，提高服务的效率，实现真正的网上贸易。,电子支付（,electronic payment,）就是电子交易的当事人（包括消费者、厂商和金融机构）通过安全电子信息化的手段实现交易中的价值与使用价值的交换过程。,支付分类,（,1,）借记与信用,基于信用：计费先存入支付者的帐户中，支付者以后支付累积的费用，如信用卡。,基于借记：当交易得到处理时，支付者的帐户立即被借记。,（,2,）宏与微,大额支付：大额支付所涉及交易的金额较大，因此安全性要求较高。,小额支付：交易的货币金额相对大额支付较小。要求每笔交易的安全费用较小。,微支付：交易的金额非常小，如几分甚至更少。要求交易成本最低化，但应能防止大规模的攻击。,对于系统的设计和安全策略的确定起重要作用。对于微支付系统，无须过于昂贵的安全协议，应防止大规模攻击。,（,3,）支付手段,电子信用卡,电子现金,电子支票,信用卡系统,信用卡是目前电子商务网上交易中首选的也是最流行的支付方式。,SET,就是一种应用于开放网络环境下，以信用卡为基础的安全电子支付系统的协议，它给出了一套电子交易的过程规范。,电子支票,电子支票是银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息，就是电子支票。,电子现金系统,电子现金是电子商务中一种崭新且重要的支付手段。,电子现金是以电子化数字形式存在的现金货币。,传统的电子支付系统模型,银行,（帐户）,用户（信用卡号、密码）,商家,（提供服务）,支付网关,加密传送,请求银行验证并进行转帐,认证机构,(CA),电子现金基本模型,银行,（帐户）,用户,（电子现金）,商家,（提供服务）,取款协议,支付协议,存款协议,电子现金,实现方式,电子皮夹：储值的软件或硬件设备，可以加载特定数额的货币。流行的趋势是采用智能卡。,移动电子商务的概况,移动电子商务能提供的服务,发展现状,技术基础,应用的安全模型,移动电子商务能提供的服务,银行业务：移动电子商务使用户能随时随地在网上安全地进行个人财务管理，进一步完善因特网银行体系。用户可以使用其移动终端核查其账户、支付账单、进转账以及接收付款通知等。,交易：移动电子商务具有即时性，因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息，也可确认订单并安全地在线管理股票交易。,订票：通过因特网预订机票、车票或入场券已经发展成为一项主要业务，其规模还在继续扩大。,娱乐：移动电子商务将带来一系列娱乐服务。用户不仅可以从他们的移动设备上收听音乐，还可以订购、下载特定曲目，支付其费用，并且可以在网上与朋友们玩交互式游戏，还可以为游戏付费。,移动电子商务能提供的服务,购物：借助移动电子商务技术，用户能够通过其移动通信设备进行网上购物。即兴购物会是一大增长点，如订购鲜花、礼物、食品或快餐等。,传统购物也可通过移动电子商务得到改进。例如，用户可以使用,“,无线电子钱包,”,等具有安全支付功能的移动设备，在商店里或自动售货机上进行购物。,端到端安全应用模型,