第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述

2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議

第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述11、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)21、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安全問題1、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安31.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問題）問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認(rèn)行為一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)計(jì)算機(jī)病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認(rèn)證等防火墻計(jì)算機(jī)病毒防治措施1.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問41.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：電子交易的安全需求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全1.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：51.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的可認(rèn)證性

在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。1.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的61.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯。1.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的71.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵賴性

在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。

（5）不可偽造性

電子交易文件也要能做到不可修改

1.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵81.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題：（1）物理實(shí)體的安全（2）自然災(zāi)害的威脅（3）黑客的惡意攻擊（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計(jì)算機(jī)病毒的攻擊1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算91.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（1）物理實(shí)體的安全

設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（1）物101.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（2）自然災(zāi)害的威脅

各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（2）自111.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（3）黑客的惡意攻擊

所謂黑客，現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。

黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（3）黑121.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”——《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（4）軟131.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（6）計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒的破壞目標(biāo)和攻擊部位：

攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行計(jì)算機(jī)速度下降攻擊磁盤擾亂屏幕顯示干擾鍵盤操作使計(jì)算機(jī)的喇叭發(fā)出響聲攻擊CMOS干擾打印機(jī)1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（6）計(jì)141.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)2、認(rèn)證技術(shù)3、安全電子交易協(xié)議4、黑客防范技術(shù)5、虛擬專網(wǎng)技術(shù)6、反病毒技術(shù)1.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)151.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。

“加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復(fù)成明文。1、加密技術(shù)1.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認(rèn)證技術(shù)及其他許161.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對稱密碼體制加密密鑰與解密密鑰是相同的。密鑰必須通過安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。把加密過程和解密過程設(shè)計(jì)成不同的途徑，當(dāng)算法公開時(shí)，在計(jì)算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可。1.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對171.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證的功能1.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)采用認(rèn)證技181.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)用戶所知道的某種秘密信息用戶持有的某種秘密信息（硬件）用戶所具有的某些生物學(xué)特征身份認(rèn)證：用于鑒別用戶身份報(bào)文認(rèn)證：用于保證通信雙方的不可抵賴性和信息完整性實(shí)現(xiàn)方式驗(yàn)證內(nèi)容證實(shí)報(bào)文是由指定的發(fā)送方產(chǎn)生的證實(shí)報(bào)文的內(nèi)容沒有被修改過確認(rèn)報(bào)文的序號和時(shí)間是正確的1.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)用戶所知道的某191.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字證書CA安全認(rèn)證體系廣泛使用的認(rèn)證技術(shù)1.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)數(shù)字簽名廣泛使201.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有兩種安全在線支付協(xié)議被廣泛采用SSL(SecureSocketsLayer，安全套接層)協(xié)議SET(SecureElecronicTransaction，安全電子交易)協(xié)議1.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有211.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全評估技術(shù)通過掃描器發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)所存在的安全問題。

掃描器的一般功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺主機(jī)上的能力通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力

掃描器的種類基于服務(wù)器的掃描器基于網(wǎng)絡(luò)的掃描器1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全221.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火墻

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。

防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火231.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）可以被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。在發(fā)現(xiàn)入侵后，會及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵241.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)251.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)261.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒技術(shù)主要包括預(yù)防病毒、檢測病毒和消毒等3種技術(shù)：預(yù)防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等；檢測病毒技術(shù)，它是通過對計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等；消毒技術(shù)，它通過對計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。1.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒272、電子商務(wù)安全機(jī)制

2.1數(shù)據(jù)完整性機(jī)制

2.2加密機(jī)制2.3數(shù)字簽名機(jī)制2.4訪問控制機(jī)制

2、電子商務(wù)安全機(jī)制2.1數(shù)據(jù)完整性機(jī)制282.1數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)在傳輸?shù)倪^程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實(shí)性，需要采取相應(yīng)的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無法保障數(shù)據(jù)的真實(shí)完整，所以需要結(jié)合采用其他完整性機(jī)制。2.1數(shù)據(jù)完整性機(jī)制數(shù)據(jù)在傳輸?shù)倪^程中，有可能被292.1數(shù)據(jù)完整性機(jī)制

數(shù)字摘要技術(shù)

數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長度的輸入映射為固定長度的輸出。這個(gè)固定長度的輸出就叫做消息摘要。

hash函數(shù)是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)，并滿足下述條件：

1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的；2）已知x1,計(jì)算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的；3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對y產(chǎn)生明顯影響。2.1數(shù)據(jù)完整性機(jī)制數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用302.1數(shù)據(jù)完整性機(jī)制

數(shù)字摘要技術(shù)消息摘要2.1數(shù)據(jù)完整性機(jī)制數(shù)字摘要技術(shù)消息摘要312.1數(shù)據(jù)完整性機(jī)制

數(shù)字摘要技術(shù)消息驗(yàn)證2.1數(shù)據(jù)完整性機(jī)制數(shù)字摘要技術(shù)消息驗(yàn)證322.2加密機(jī)制數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。愷撒算法——古老而簡單的加密技術(shù)CHINAHMNSF每個(gè)字符后移5位明文M密鑰K密文C加密算法E加密過程可以表示為：C=EK(M)解密過程可以表示為：M=DK(C)2.2加密機(jī)制數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正332.2加密機(jī)制維吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（1）制作維吉利亞方陣如下：2.2加密機(jī)制維吉利亞(Vigenere)加密方法設(shè)M342.2加密機(jī)制2.2加密機(jī)制352.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（2）按密鑰的長度將M分解若干節(jié)2.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M362.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進(jìn)行變換2.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M372.2加密機(jī)制2.2加密機(jī)制382.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進(jìn)行變換結(jié)果為C=EELTTIUNSMLR如何進(jìn)行解密？2.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M392.2加密機(jī)制本質(zhì)上說，有兩種加密機(jī)制：對稱加密機(jī)制公鑰加密機(jī)制2.2加密機(jī)制本質(zhì)上說，有兩種加密機(jī)制：402.2加密機(jī)制加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個(gè)推導(dǎo)出另一個(gè)。

EK（M）=C，DK（C）=M注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送者與接收者之外的其他人獲得，又稱秘密密鑰。1.對稱加密機(jī)制2.2加密機(jī)制加密與解密變換是平等的，使用相同的412.2加密機(jī)制

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種分組加密算法。它對64bit數(shù)據(jù)塊進(jìn)行加密。如果待加密數(shù)據(jù)更長的話，則必須將其劃分成64bit的數(shù)據(jù)塊。最后一個(gè)數(shù)據(jù)塊很可能比64bit要短。在這種情況下，通常用0將最后一個(gè)數(shù)據(jù)塊填滿（填充）。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。密鑰長度為64bit（其中包含8個(gè)校驗(yàn)比特）。1.對稱加密機(jī)制特點(diǎn)：比較安全，且硬件實(shí)現(xiàn)效率高。2.2加密機(jī)制DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種分組加422.2加密機(jī)制2.公鑰加密機(jī)制公鑰密碼系統(tǒng)的思想2.2加密機(jī)制2.公鑰加密機(jī)制公鑰密碼系統(tǒng)的思想432.2加密機(jī)制2.公鑰加密機(jī)制在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上非常困難。其中一個(gè)密鑰稱為私鑰，必須保密。而另一個(gè)密鑰稱為公鑰，應(yīng)該公開。這樣就不必考慮如何安全地傳輸密鑰。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M（注：puk表示公鑰，prk表示私鑰）2.2加密機(jī)制2.公鑰加密機(jī)制在公鑰密碼系統(tǒng)442.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密2.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的452.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理2.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的462.2加密機(jī)制2.公鑰加密機(jī)制RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。

RSA的原理是數(shù)論的歐拉定理：尋求兩個(gè)大的素?cái)?shù)容易，但將它們的乘積分解開極其困難。2.2加密機(jī)制2.公鑰加密機(jī)制RSA是最有名也472.2加密機(jī)制2.公鑰加密機(jī)制RSA算法（1）秘密地選擇兩個(gè)100位的十進(jìn)制大素?cái)?shù)p和q（2）計(jì)算出N=pq，并將N公開（3）計(jì)算N的歐拉函數(shù)φ(N)=(p-1)(q-1)（4）從[0,φ(N)-1]中任選一個(gè)與φ(N)互素的數(shù)e（5）根據(jù)下式計(jì)算d：ed=1modφ(N)這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N)若用X表示明文，Y表示密文，則加密和解密過程如下：

加密：Y=XemodN解密：X=YdmodN2.2加密機(jī)制2.公鑰加密機(jī)制RSA算法482.2加密機(jī)制2.公鑰加密機(jī)制舉例：（1）產(chǎn)生一對密鑰①選擇兩個(gè)素?cái)?shù)，如p=7，q=17②計(jì)算N=pq=7×17=119③φ(N)=(p-1)(q-1)=6×16=96④從[0,95]間選一個(gè)與96互素的數(shù)e=5⑤根據(jù)5d=1mod96得d=77（因?yàn)?×77=4×96+1）⑥得到公鑰PK=(5,119)，私鑰SK=(77,119)2.2加密機(jī)制2.公鑰加密機(jī)制舉例：492.2加密機(jī)制2.公鑰加密機(jī)制舉例：（2）用這對密鑰進(jìn)行加密解密實(shí)驗(yàn)①將明文分組，使每組明文的二進(jìn)制值不超過N，即不超過119。現(xiàn)在設(shè)明文為X=19②用公鑰PK=(5,119)加密。先計(jì)算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66③用私鑰SK=(77,119)解密。先計(jì)算Yd=6677=127…；再除以119，得余數(shù)為19。明文即為192.2加密機(jī)制2.公鑰加密機(jī)制舉例：502.2加密機(jī)制2.公鑰加密機(jī)制RSA的安全性取決于大合數(shù)分解的困難性。優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰缺點(diǎn)：實(shí)現(xiàn)速度比DES慢2.2加密機(jī)制2.公鑰加密機(jī)制RSA的安全性取決于大512.3數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。2.3數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)522.3數(shù)字簽名機(jī)制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對報(bào)文的數(shù)字簽名。2.3數(shù)字簽名機(jī)制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核532.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制簽名算法：S=D(h(M))=h(M)dmodn驗(yàn)證簽名算法：需要知道M與S，以及簽名者的公鑰(e,n)，以及所使用的hash函數(shù)，然后判斷h(M)=Semodn是否成立？成立，簽名有效；不成立，簽名無效。2.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制簽名算法542.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制2.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制552.4訪問控制機(jī)制不是所有的參與方（請求者）都擁有對全部資源（對象）相同的訪問權(quán)限。因此，必須給參與方直接地或隱含地分配訪問對象的權(quán)限。通常表示成訪問控制矩陣的形式：2.4訪問控制機(jī)制不是所有的參與方（請求者）都擁563、電子商務(wù)安全認(rèn)證3.1數(shù)字證書數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對方數(shù)字證書的有效性，從而解決相互間的信任問題。3、電子商務(wù)安全認(rèn)證3.1數(shù)字證書數(shù)字證書是各573.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。

數(shù)字證書由專門的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。3.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個(gè)經(jīng)583.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求

身份驗(yàn)證信息保密性（存儲與交易）信息完整性交易的不可否認(rèn)性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名3.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求身份驗(yàn)593.1數(shù)字證書2.數(shù)字證書內(nèi)容認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息。3.1數(shù)字證書2.數(shù)字證書內(nèi)容認(rèn)證中心所頒發(fā)的數(shù)字證603.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證對數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書3.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證對數(shù)字證書的驗(yàn)證613.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證CA簽名真實(shí)？3.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證CA簽名真實(shí)？623.1數(shù)字證書4.數(shù)字證書的類型3.1數(shù)字證書4.數(shù)字證書的類型633.2認(rèn)證中心1.什么是認(rèn)證中心在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實(shí)體才能解讀信息，即信息保密性。收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過此信息，即不可抵賴性。加密！還差什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書認(rèn)證中心3.2認(rèn)證中心1.什么是認(rèn)證中心在網(wǎng)絡(luò)上，什么樣的信643.2認(rèn)證中心1.什么是認(rèn)證中心電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性，從而解決了用戶信任問題。電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。

電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。

3.2認(rèn)證中心1.什么是認(rèn)證中心電子交易的各653.2認(rèn)證中心1.什么是認(rèn)證中心

認(rèn)證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書。3.2認(rèn)證中心1.什么是認(rèn)證中心認(rèn)證中心（Cer663.2認(rèn)證中心1.什么是認(rèn)證中心各級CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。根CA各級CA3.2認(rèn)證中心1.什么是認(rèn)證中心各級CA認(rèn)證機(jī)構(gòu)的存673.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。（1）接收驗(yàn)證最終用戶數(shù)字證書的申請（2）確定是否接受最終用戶數(shù)字證書的申請（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書（4）接收、處理最終用戶的數(shù)字證書更新請求（5）接收最終用戶的數(shù)字證書查詢（6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書歸檔（8）密鑰歸檔（9）歷史數(shù)據(jù)歸檔（10）CA與RA之間的數(shù)據(jù)交換安全3.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放683.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。（11）CA內(nèi)部管理①向上級CA申請自身CA數(shù)字證書②向上級CA要求廢除自身CA數(shù)字證書③簽發(fā)/拒絕下級CA數(shù)字證書申請④同意/拒絕下級CA數(shù)字證書廢除請求⑤查詢自身數(shù)字證書擁有情況⑥查詢黑名單情況⑦查詢操作日志⑧管理員信息維護(hù)⑨統(tǒng)計(jì)報(bào)表輸出⑩CA的安全審計(jì)3.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放694、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議4、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些704.1SSL協(xié)議SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。1.協(xié)議簡介4.1SSL協(xié)議SSL協(xié)議（SecurityS714.1SSL協(xié)議SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：秘密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識別對方的身份。1.協(xié)議簡介4.1SSL協(xié)議SSL采用對稱密碼技術(shù)和公開密碼724.1SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：客戶對服務(wù)器的身份確認(rèn)：容許客戶瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來確認(rèn)服務(wù)器的合法性。服務(wù)器對客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議的作用4.1SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：2734.1SSL協(xié)議目前，幾乎所有操作平臺上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。缺點(diǎn)：（1）系統(tǒng)不符合中國國務(wù)院最新頒布的《商用密碼管理?xiàng)l例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當(dāng)困難。（2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。但是總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)。3.SSL的安全性4.1SSL協(xié)議目前，幾乎所有操作平臺上的WEB744.1SSL協(xié)議4.雙向認(rèn)證SSL協(xié)議的具體過程雙向認(rèn)證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認(rèn)證SSL協(xié)議不需要客戶擁有CA證書。基于SSL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時(shí)候的安全就依賴于密碼方案的安全。4.1SSL協(xié)議4.雙向認(rèn)證SSL協(xié)議的具體過程754.2SET協(xié)議1.SET概述SET協(xié)議（SecureElectronicTransaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

4.2SET協(xié)議1.SET概述SET協(xié)議（S764.2SET協(xié)議2.SET協(xié)議的目標(biāo)

SET要達(dá)到的最主要目標(biāo)是：（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個(gè)人賬號信息隔離（3）持卡人和商家相互認(rèn)證SET協(xié)議涉及的當(dāng)事人包括持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。4.2SET協(xié)議2.SET協(xié)議的目標(biāo)SET要774.2SET協(xié)議3.SET協(xié)議的購物流程4.2SET協(xié)議3.SET協(xié)議的購物流程784.2SET協(xié)議3.SET協(xié)議的購物流程（1）持卡人通過瀏覽器從商家網(wǎng)站選擇要購買的商品，填寫訂單。選擇付款方式，此時(shí)SET開始介入。持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。（2）、（3）商家接受訂單，通過支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請求支付認(rèn)可。（4）、（5）在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和批準(zhǔn)交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)信息。（6）商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息，為顧客配送貨物，完成訂購服務(wù)。客戶端軟件可記錄交易日志，以備將來查詢。（7）—（9）商家請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號。4.2SET協(xié)議3.SET協(xié)議的購物流程（1）持卡人794.2SET協(xié)議4.SET交易的安全性

(1)信息的機(jī)密性:SET系統(tǒng)中，敏感信息（如持卡人的帳戶和支付信息）是加密傳送的，不會被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性:通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。(3)身份的驗(yàn)證:通過使用證書和數(shù)字簽名，可為交易各方提供認(rèn)證對方身份的依據(jù)，即保證信息的真實(shí)性。(4)交易的不可否認(rèn)性:通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。

(5)互操作性:通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。

4.2SET協(xié)議4.SET交易的安全性(1)信息的804.3SSL與SET的比較

4.3SSL與SET的比較81復(fù)習(xí)思考題1.簡述電子商務(wù)安全需求的組成內(nèi)容。2.電子商務(wù)系統(tǒng)安全常用的方法有哪些？3.數(shù)字證書的申請過程。4.SET協(xié)議的工作原理。復(fù)習(xí)思考題82第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述

2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議

第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述831、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)841、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安全問題1、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安851.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問題）問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認(rèn)行為一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)計(jì)算機(jī)病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認(rèn)證等防火墻計(jì)算機(jī)病毒防治措施1.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問861.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：電子交易的安全需求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全1.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：871.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的可認(rèn)證性

在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。1.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的881.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯。1.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的891.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵賴性

在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。

（5）不可偽造性

電子交易文件也要能做到不可修改

1.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵901.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題：（1）物理實(shí)體的安全（2）自然災(zāi)害的威脅（3）黑客的惡意攻擊（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計(jì)算機(jī)病毒的攻擊1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算911.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（1）物理實(shí)體的安全

設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（1）物921.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（2）自然災(zāi)害的威脅

各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（2）自931.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（3）黑客的惡意攻擊

所謂黑客，現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。

黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（3）黑941.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”——《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（4）軟951.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（6）計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒的破壞目標(biāo)和攻擊部位：

攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行計(jì)算機(jī)速度下降攻擊磁盤擾亂屏幕顯示干擾鍵盤操作使計(jì)算機(jī)的喇叭發(fā)出響聲攻擊CMOS干擾打印機(jī)1.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（6）計(jì)961.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)2、認(rèn)證技術(shù)3、安全電子交易協(xié)議4、黑客防范技術(shù)5、虛擬專網(wǎng)技術(shù)6、反病毒技術(shù)1.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)971.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。

“加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復(fù)成明文。1、加密技術(shù)1.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認(rèn)證技術(shù)及其他許981.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對稱密碼體制加密密鑰與解密密鑰是相同的。密鑰必須通過安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。把加密過程和解密過程設(shè)計(jì)成不同的途徑，當(dāng)算法公開時(shí)，在計(jì)算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可。1.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對991.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證的功能1.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)采用認(rèn)證技1001.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)用戶所知道的某種秘密信息用戶持有的某種秘密信息（硬件）用戶所具有的某些生物學(xué)特征身份認(rèn)證：用于鑒別用戶身份報(bào)文認(rèn)證：用于保證通信雙方的不可抵賴性和信息完整性實(shí)現(xiàn)方式驗(yàn)證內(nèi)容證實(shí)報(bào)文是由指定的發(fā)送方產(chǎn)生的證實(shí)報(bào)文的內(nèi)容沒有被修改過確認(rèn)報(bào)文的序號和時(shí)間是正確的1.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)用戶所知道的某1011.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字證書CA安全認(rèn)證體系廣泛使用的認(rèn)證技術(shù)1.3電子商務(wù)基本安全技術(shù)2.認(rèn)證技術(shù)數(shù)字簽名廣泛使1021.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有兩種安全在線支付協(xié)議被廣泛采用SSL(SecureSocketsLayer，安全套接層)協(xié)議SET(SecureElecronicTransaction，安全電子交易)協(xié)議1.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有1031.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全評估技術(shù)通過掃描器發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)所存在的安全問題。

掃描器的一般功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺主機(jī)上的能力通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力

掃描器的種類基于服務(wù)器的掃描器基于網(wǎng)絡(luò)的掃描器1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全1041.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火墻

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。

防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火1051.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）可以被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。在發(fā)現(xiàn)入侵后，會及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵1061.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)1071.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)1081.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒技術(shù)主要包括預(yù)防病毒、檢測病毒和消毒等3種技術(shù)：預(yù)防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等；檢測病毒技術(shù)，它是通過對計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等；消毒技術(shù)，它通過對計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。1.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒1092、電子商務(wù)安全機(jī)制

2.1數(shù)據(jù)完整性機(jī)制

2.2加密機(jī)制2.3數(shù)字簽名機(jī)制2.4訪問控制機(jī)制

2、電子商務(wù)安全機(jī)制2.1數(shù)據(jù)完整性機(jī)制1102.1數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)在傳輸?shù)倪^程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實(shí)性，需要采取相應(yīng)的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無法保障數(shù)據(jù)的真實(shí)完整，所以需要結(jié)合采用其他完整性機(jī)制。2.1數(shù)據(jù)完整性機(jī)制數(shù)據(jù)在傳輸?shù)倪^程中，有可能被1112.1數(shù)據(jù)完整性機(jī)制

數(shù)字摘要技術(shù)

數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長度的輸入映射為固定長度的輸出。這個(gè)固定長度的輸出就叫做消息摘要。

hash函數(shù)是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)，并滿足下述條件：

1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的；2）已知x1,計(jì)算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的；3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對y產(chǎn)生明顯影響。2.1數(shù)據(jù)完整性機(jī)制數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用1122.1數(shù)據(jù)完整性機(jī)制

數(shù)字摘要技術(shù)消息摘要2.1數(shù)據(jù)完整性機(jī)制數(shù)字摘要技術(shù)消息摘要1132.1數(shù)據(jù)完整性機(jī)制

數(shù)字摘要技術(shù)消息驗(yàn)證2.1數(shù)據(jù)完整性機(jī)制數(shù)字摘要技術(shù)消息驗(yàn)證1142.2加密機(jī)制數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。愷撒算法——古老而簡單的加密技術(shù)CHINAHMNSF每個(gè)字符后移5位明文M密鑰K密文C加密算法E加密過程可以表示為：C=EK(M)解密過程可以表示為：M=DK(C)2.2加密機(jī)制數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正1152.2加密機(jī)制維吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（1）制作維吉利亞方陣如下：2.2加密機(jī)制維吉利亞(Vigenere)加密方法設(shè)M1162.2加密機(jī)制2.2加密機(jī)制1172.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（2）按密鑰的長度將M分解若干節(jié)2.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M1182.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進(jìn)行變換2.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M1192.2加密機(jī)制2.2加密機(jī)制1202.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進(jìn)行變換結(jié)果為C=EELTTIUNSMLR如何進(jìn)行解密？2.2加密機(jī)制微吉利亞(Vigenere)加密方法設(shè)M1212.2加密機(jī)制本質(zhì)上說，有兩種加密機(jī)制：對稱加密機(jī)制公鑰加密機(jī)制2.2加密機(jī)制本質(zhì)上說，有兩種加密機(jī)制：1222.2加密機(jī)制加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個(gè)推導(dǎo)出另一個(gè)。

EK（M）=C，DK（C）=M注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送者與接收者之外的其他人獲得，又稱秘密密鑰。1.對稱加密機(jī)制2.2加密機(jī)制加密與解密變換是平等的，使用相同的1232.2加密機(jī)制

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種分組加密算法。它對64bit數(shù)據(jù)塊進(jìn)行加密。如果待加密數(shù)據(jù)更長的話，則必須將其劃分成64bit的數(shù)據(jù)塊。最后一個(gè)數(shù)據(jù)塊很可能比64bit要短。在這種情況下，通常用0將最后一個(gè)數(shù)據(jù)塊填滿（填充）。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。密鑰長度為64bit（其中包含8個(gè)校驗(yàn)比特）。1.對稱加密機(jī)制特點(diǎn)：比較安全，且硬件實(shí)現(xiàn)效率高。2.2加密機(jī)制DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種分組加1242.2加密機(jī)制2.公鑰加密機(jī)制公鑰密碼系統(tǒng)的思想2.2加密機(jī)制2.公鑰加密機(jī)制公鑰密碼系統(tǒng)的思想1252.2加密機(jī)制2.公鑰加密機(jī)制在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上非常困難。其中一個(gè)密鑰稱為私鑰，必須保密。而另一個(gè)密鑰稱為公鑰，應(yīng)該公開。這樣就不必考慮如何安全地傳輸密鑰。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M（注：puk表示公鑰，prk表示私鑰）2.2加密機(jī)制2.公鑰加密機(jī)制在公鑰密碼系統(tǒng)1262.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密2.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的1272.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理2.2加密機(jī)制2.公鑰加密機(jī)制公鑰加密機(jī)制根據(jù)不同的1282.2加密機(jī)制2.公鑰加密機(jī)制RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。

RSA的原理是數(shù)論的歐拉定理：尋求兩個(gè)大的素?cái)?shù)容易，但將它們的乘積分解開極其困難。2.2加密機(jī)制2.公鑰加密機(jī)制RSA是最有名也1292.2加密機(jī)制2.公鑰加密機(jī)制RSA算法（1）秘密地選擇兩個(gè)100位的十進(jìn)制大素?cái)?shù)p和q（2）計(jì)算出N=pq，并將N公開（3）計(jì)算N的歐拉函數(shù)φ(N)=(p-1)(q-1)（4）從[0,φ(N)-1]中任選一個(gè)與φ(N)互素的數(shù)e（5）根據(jù)下式計(jì)算d：ed=1modφ(N)這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N)若用X表示明文，Y表示密文，則加密和解密過程如下：

加密：Y=XemodN解密：X=YdmodN2.2加密機(jī)制2.公鑰加密機(jī)制RSA算法1302.2加密機(jī)制2.公鑰加密機(jī)制舉例：（1）產(chǎn)生一對密鑰①選擇兩個(gè)素?cái)?shù)，如p=7，q=17②計(jì)算N=pq=7×17=119③φ(N)=(p-1)(q-1)=6×16=96④從[0,95]間選一個(gè)與96互素的數(shù)e=5⑤根據(jù)5d=1mod96得d=77（因?yàn)?×77=4×96+1）⑥得到公鑰PK=(5,119)，私鑰SK=(77,119)2.2加密機(jī)制2.公鑰加密機(jī)制舉例：1312.2加密機(jī)制2.公鑰加密機(jī)制舉例：（2）用這對密鑰進(jìn)行加密解密實(shí)驗(yàn)①將明文分組，使每組明文的二進(jìn)制值不超過N，即不超過119。現(xiàn)在設(shè)明文為X=19②用公鑰PK=(5,119)加密。先計(jì)算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66③用私鑰SK=(77,119)解密。先計(jì)算Yd=6677=127…；再除以119，得余數(shù)為19。明文即為192.2加密機(jī)制2.公鑰加密機(jī)制舉例：1322.2加密機(jī)制2.公鑰加密機(jī)制RSA的安全性取決于大合數(shù)分解的困難性。優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰缺點(diǎn)：實(shí)現(xiàn)速度比DES慢2.2加密機(jī)制2.公鑰加密機(jī)制RSA的安全性取決于大1332.3數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。2.3數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)1342.3數(shù)字簽名機(jī)制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對報(bào)文的數(shù)字簽名。2.3數(shù)字簽名機(jī)制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核1352.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制簽名算法：S=D(h(M))=h(M)dmodn驗(yàn)證簽名算法：需要知道M與S，以及簽名者的公鑰(e,n)，以及所使用的hash函數(shù)，然后判斷h(M)=Semodn是否成立？成立，簽名有效；不成立，簽名無效。2.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制簽名算法1362.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制2.3數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制1372.4訪問控制機(jī)制不是所有的參與方（請求者）都擁有對全部資源（對象）相同的訪問權(quán)限。因此，必須給參與方直接地或隱含地分配訪問對象的權(quán)限。通常表示成訪問控制矩陣的形式：2.4訪問控制機(jī)制不是所有的參與方（請求者）都擁1383、電子商務(wù)安全認(rèn)證3.1數(shù)字證書數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對方數(shù)字證書的有效性，從而解決相互間的信任問題。3、電子商務(wù)安全認(rèn)證3.1數(shù)字證書數(shù)字證書是各1393.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。

數(shù)字證書由專門的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。3.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個(gè)經(jīng)1403.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求

身份驗(yàn)證信息保密性（存儲與交易）信息完整性交易的不可否認(rèn)性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名3.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求身份驗(yàn)1413.1數(shù)字證書2.數(shù)字證書內(nèi)容認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息。3.1數(shù)字證書2.數(shù)字證書內(nèi)容認(rèn)證中心所頒發(fā)的數(shù)字證1423.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證對數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書3.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證對數(shù)字證書的驗(yàn)證1433.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證CA簽名真實(shí)？3.1數(shù)字證書3.對數(shù)字證書的驗(yàn)證CA簽名真實(shí)？1443.1數(shù)字證書4.數(shù)字證書的類型3.1數(shù)字證書4.數(shù)字證書的類型1453.2認(rèn)證中心1.什么是認(rèn)證中心在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實(shí)體才能解讀信息，即信息保密性。收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過此信息，即不可抵賴性。加密！還差什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書認(rèn)證中心3.2認(rèn)證中心1.什么是認(rèn)證中心在網(wǎng)絡(luò)上，什么樣的信1463.2認(rèn)證中心1.什么是認(rèn)證中心電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性，從而解決了用戶信任問題。電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。

電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。

3.2認(rèn)證中心1.什么是認(rèn)證中心電子交易的各1473.2認(rèn)證中心1.什么是認(rèn)證中心

認(rèn)證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書。3.2認(rèn)證中心1.什么是認(rèn)證中心認(rèn)證中心（Cer1483.2認(rèn)證中心1.什么是認(rèn)證中心各級CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。根CA各級CA3.2認(rèn)證中心1.什么是認(rèn)證中心各級CA認(rèn)證機(jī)構(gòu)的存1493.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。（1）接收驗(yàn)證最終用戶數(shù)字證書的申請（2）確定是否接受最終用戶數(shù)字證書的申請（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書（4）接收、處理最終用戶的數(shù)字證書更新請求（5）接收最終用戶的數(shù)字證書查詢（6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書歸檔（8）密鑰歸檔（9）歷史數(shù)據(jù)歸檔（10）CA與RA之間的數(shù)據(jù)交換安全3.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放1503.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。（11）CA內(nèi)部管理①向上級CA申請自身CA數(shù)字證書②向上級CA要求廢除自身CA數(shù)字證書③簽發(fā)/拒絕下級CA數(shù)字證書申請④同意/拒絕下級CA數(shù)字證書廢除請求⑤查詢自身數(shù)字證書擁有情況⑥查詢黑名單情況⑦查詢操作日志⑧管理員信息維護(hù)⑨統(tǒng)計(jì)報(bào)表輸出⑩CA的安全審計(jì)3.2認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放1514、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議4、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全