第三章電子商務(wù)系統(tǒng)安全第1頁，課件共37頁，創(chuàng)作于2023年2月一、電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全保護(hù)軟件和數(shù)據(jù)不被竄改、破壞和非法復(fù)制電子商務(wù)系統(tǒng)運(yùn)行安全保證系統(tǒng)連續(xù)正常運(yùn)行。電子商務(wù)安全立法利用國家機(jī)器保證電子商務(wù)的安全第2頁，課件共37頁，創(chuàng)作于2023年2月二、電子商務(wù)的安全需求信息的保密性防止竊聽

信息的完整性防止篡改信息的不可否認(rèn)性防止行為否認(rèn)交易者身份的真實(shí)性防止身份冒用信息的有效性第3頁，課件共37頁，創(chuàng)作于2023年2月三、電子商務(wù)系統(tǒng)安全常用的方法網(wǎng)絡(luò)安全策略先進(jìn)的安全技術(shù)------根本保證,防患未然.格的安全管理------用戶管理

授權(quán)管理

審計(jì)跟蹤體系完善的法律法規(guī)------加以懲處約束,減少損失……第4頁，課件共37頁，創(chuàng)作于2023年2月三、電子商務(wù)系統(tǒng)安全常用的方法防火墻技術(shù)信息保密技術(shù)---密鑰系統(tǒng)對稱加解密和公鑰加解密完整性校驗(yàn)技術(shù)---消息摘要HASH函數(shù)、MAC碼身份認(rèn)證技術(shù)數(shù)字證書.防抵賴技術(shù)數(shù)字簽名數(shù)字時(shí)間戳第5頁，課件共37頁，創(chuàng)作于2023年2月四、防火墻Internet的安全概念保護(hù)企業(yè)內(nèi)部資源，防止外部入侵，控制和監(jiān)督外部用戶對企業(yè)內(nèi)部網(wǎng)的訪問控制、監(jiān)督和管理企業(yè)內(nèi)部對外部Internet的訪問第6頁，課件共37頁，創(chuàng)作于2023年2月四、防火墻防火墻定義：

指一個由軟件系統(tǒng)和硬件設(shè)備結(jié)合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。產(chǎn)品類型：包過濾型和應(yīng)用網(wǎng)關(guān)型安全策略：沒有被列為允許訪問的服務(wù)都是被禁止的沒有被列為禁止訪問的服務(wù)都是被允許的第7頁，課件共37頁，創(chuàng)作于2023年2月防火墻結(jié)構(gòu)DBWeb服務(wù)器外部WWW客戶客戶機(jī)電子郵件服務(wù)器Intranet四、防火墻第8頁，課件共37頁，創(chuàng)作于2023年2月五、密鑰系統(tǒng)原始的信息加密方法

代替加密：如ROT13.換位加密：打亂順序.……特點(diǎn):安全性基于變換算法本身.加密方法解密方法明文密文原始明文第9頁，課件共37頁，創(chuàng)作于2023年2月五、密鑰系統(tǒng)現(xiàn)代對稱加密

加密算法解密算法明文加密密鑰密文解密密鑰原始明文特點(diǎn)：加密算法與解密算法是公開的加密密鑰與解密密鑰相同要求加解密算法是協(xié)議安全的其安全性基于密鑰的保密性(密鑰空間、隨機(jī)性、保密性)分為塊(分組)加密和流(序列)加密典型算法：DES，3DES，IDEA，RC4，RC5……第10頁，課件共37頁，創(chuàng)作于2023年2月對稱密鑰加密解密過程加密XXXX密文HiHowareyou原信息發(fā)送端XXXX密文HiHowareyou原信息接收端解密Internet五、密鑰系統(tǒng)第11頁，課件共37頁，創(chuàng)作于2023年2月abcdefghijklmnopqrstuvwxyzEFGHIJKLMNOPQRSTUVWXYZABCDKey=4HowareyouLSAEVICSY例：加密加密和密鑰五、密鑰系統(tǒng)第12頁，課件共37頁，創(chuàng)作于2023年2月五、密鑰系統(tǒng)非對稱加密---公開鑰加密加密算法解密算法加密算法與解密算法是公開的加密密鑰與解密密鑰不相同(公開鑰PK、秘密鑰SK)公開鑰用來加密信息，秘密鑰用來解密信息公開鑰可以公開，秘密鑰必須保密典型算法:RSA，ElGamal算法本身基于數(shù)學(xué)上的難題，如：大整數(shù)分解、離散對數(shù)問題明文公開鑰密文秘密鑰原始明文第13頁，課件共37頁，創(chuàng)作于2023年2月非對稱密鑰加密解密過程XXXX密文HiHowareyou原信息發(fā)送端XXXX密文HiHowareyou原信息接收端Internet接收者公鑰加密解密接收者私鑰五、密鑰系統(tǒng)第14頁，課件共37頁，創(chuàng)作于2023年2月五、密鑰系統(tǒng)對稱加密和公鑰加密的比較對稱加密的優(yōu)點(diǎn)：速度快,處理量大，適用于對應(yīng)用數(shù)據(jù)的直接加密。加密密鑰長度相對較短,如40比特---128比特。除了加密，還可構(gòu)造各種加密體制，如產(chǎn)生偽隨機(jī)數(shù)， HASH函數(shù)等。歷史悠久。對稱加密的缺點(diǎn)：密鑰在雙方都要一致、保密，傳遞較難。大型網(wǎng)絡(luò)中密鑰量大，難以管理，一般需要TTP。密鑰需要經(jīng)常更換。第15頁，課件共37頁，創(chuàng)作于2023年2月五、密鑰系統(tǒng)公鑰加密的優(yōu)點(diǎn)：只有秘密鑰(私鑰)保密，公開鑰公開。網(wǎng)絡(luò)上密鑰管理只需要一個功能性TTP，而不是一個絕對安全的TTP，不需在線，可以離線。密鑰生命周期相對較長.許多公鑰方案可以產(chǎn)生數(shù)字簽名機(jī)制。在大型網(wǎng)絡(luò)上，所需的密鑰相對較少。公鑰加密的缺點(diǎn)：速度慢，處理量少，適用于密鑰交換。密鑰長度相對較長。安全性沒有得到理論證明。歷史較短。第16頁，課件共37頁，創(chuàng)作于2023年2月六、消息摘要單向HASH函數(shù)

功能：任意長的二進(jìn)制數(shù)據(jù)變換成定長的二進(jìn)制數(shù)據(jù)特性：找到兩個不同的輸入得到相同的HASH值在計(jì)算上是不可能的。即HASH碰撞率極低。一般HASH函數(shù)不需要密鑰。當(dāng)用來確保輸入信息沒有被篡改時(shí)，叫做MDC碼。包含密鑰的HASH函數(shù)，用來提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性校驗(yàn)時(shí)，叫做MAC碼。典型算法：MD2，MD4，MD5，SHA1等。第17頁，課件共37頁，創(chuàng)作于2023年2月數(shù)字簽名過程原信息摘要數(shù)字簽名Hash函數(shù)加密發(fā)送者私鑰加密發(fā)送端接收端摘要數(shù)字簽名原信息發(fā)送者公鑰解密摘要Hash函數(shù)加密對比InternetInternet七、數(shù)字簽名第18頁，課件共37頁，創(chuàng)作于2023年2月數(shù)字時(shí)間戳原信息摘要1摘要1時(shí)間Hash函數(shù)加密第三方加時(shí)間Internet數(shù)字時(shí)間戳數(shù)字時(shí)間戳Internet發(fā)送端摘要1摘要1時(shí)間加了時(shí)間后的新摘要第三方私鑰加密Hash函數(shù)加密八、數(shù)字時(shí)間戳第19頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書數(shù)字證書簡介采用一個功能性TTP（ThirdTrustedParty），即認(rèn)證中心（CA），確保用戶的公開鑰與用戶的實(shí)際身份相一致。使用的技術(shù)是CA對用戶的公開鑰與用戶身份信息通過數(shù)字簽名有效捆綁。由用戶的公開鑰與用戶身份信息以及CA的簽名信息所構(gòu)成的實(shí)體，叫做公鑰數(shù)字證書,簡稱證書(Certificate)。證書是由認(rèn)證中心簽發(fā)的。證書種類：用途：加密、簽名、密鑰交換等。

對象：個人、團(tuán)體、服務(wù)器、客戶端等。第20頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書數(shù)字證書的內(nèi)容證書擁有者的姓名證書擁有者的公鑰公鑰的有效期頒發(fā)數(shù)字證書的單位頒發(fā)數(shù)字證書單位的數(shù)字簽名數(shù)字證書的序列號第21頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書數(shù)字證書的認(rèn)證原理認(rèn)證中心CA有自己的一個公鑰對，用于對用戶認(rèn)證（數(shù)字簽名），CA的秘密鑰有高度的保密性，公開鑰公開（以自簽名證書的方式），用戶需要安全獲得。對于由CA簽發(fā)的證書，有不可偽造性。用戶可以通過CA的自簽名證書驗(yàn)證用戶證書的有效性。驗(yàn)證內(nèi)容包括：CA的自簽名證書驗(yàn)證自身簽名是否正確；用戶證書中的證書簽發(fā)者與CA證書中的證書擁有者是否一致；用CA的自簽名證書中的公開鑰驗(yàn)證用戶證書中的簽名是否正確；證書有效期是否有效；其它檢查（如密鑰的用途等）最后確定證書的擁有者是否是想通信的對象。第22頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書數(shù)字證書的應(yīng)用

通過某種安全協(xié)議，用戶數(shù)字證書得以交換，根據(jù)證書的種類（簽名證書或加密證書），使用其中的公鑰加密、交換密鑰或驗(yàn)證簽名等。AB

---A：隨機(jī)產(chǎn)生KD(會話密鑰)用B的證書中的PK(公鑰)加密KD，產(chǎn)生密鑰交換報(bào)文CIPHER將CIPHER傳送給B---B：用自己的私鑰解密CIPHER，得到KD---AB： 以后A和B使用KD作為對稱密鑰加密和解密交換的信息。KD第23頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書認(rèn)證中心CA定義

CertificateAuthority的縮寫，即證書中心或認(rèn)證機(jī)構(gòu)。它是一個在互連網(wǎng)絡(luò)中為網(wǎng)絡(luò)用戶提供安全認(rèn)證服務(wù)的可信賴的第三方機(jī)構(gòu)第24頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書CA功能政策制訂：包括對申請證書用戶的審核要求，及認(rèn)證中心

自身運(yùn)轉(zhuǎn)的要求等。

密鑰管理：用于簽名用戶證書的密鑰和其他密鑰的產(chǎn)生、

更新、備份、恢復(fù)等。

證書管理：包括接收用戶的證書請求，審核用戶的合法身

份，發(fā)放用戶的數(shù)字證書，管理用戶的證書等。黑名單管理：包括注銷用戶的數(shù)字證書，定期產(chǎn)生黑名單，

發(fā)布黑名單。目錄管理：目錄服務(wù)器設(shè)置、證書、CRL等的更新等。系統(tǒng)維護(hù)：包括系統(tǒng)運(yùn)行日志、審計(jì)、備份和災(zāi)難恢復(fù)等第25頁，課件共37頁，創(chuàng)作于2023年2月九、數(shù)字證書CA的層次性結(jié)構(gòu)根CA子CA子CA子CA子CA子CA用戶用戶用戶子CA用戶N+1層N層N-1層子CA子CA頂層第26頁，課件共37頁，創(chuàng)作于2023年2月十、安全套接層協(xié)議（SSL）SSL（SecureSocketsLayer）協(xié)議是NETSCAPE公司最早制定的適合于C/S結(jié)構(gòu)的點(diǎn)到點(diǎn)加密通道網(wǎng)絡(luò)信息安全傳輸協(xié)議，包括V2和V3版本。后來國際標(biāo)準(zhǔn)組織對其改進(jìn)，形成國際標(biāo)準(zhǔn)TLS(TransportLayerSecurity)。通過數(shù)字證書實(shí)現(xiàn)身份認(rèn)證。通過單方或雙方的身份認(rèn)證，完成對稱密鑰的共享。通過共享對稱密鑰加密完成所傳輸?shù)娜魏涡畔⒌募用?。通過MAC碼實(shí)現(xiàn)信息的完整性。工作層次：TCP之上，應(yīng)用層之下。第27頁，課件共37頁，創(chuàng)作于2023年2月十、安全套接層協(xié)議（SSL）ServerClientClientSSLSSL第28頁，課件共37頁，創(chuàng)作于2023年2月十、安全套接層協(xié)議（SSL）SSL協(xié)議構(gòu)成

SSLv3.0協(xié)議由五個子協(xié)議和兩個狀態(tài)組成。五個協(xié)議：握手協(xié)議（HandshakeProtocol）加密配置改換協(xié)議（ChangeCipherSpecProtocol）警告協(xié)議（AlertProtocol）數(shù)據(jù)組層協(xié)議（RecordLayerProtocol）應(yīng)用數(shù)據(jù)協(xié)議（ApplicationDataProtocol）兩個狀態(tài)：聯(lián)系狀態(tài)（ConnectionState）會話狀態(tài)（SessionState）第29頁，課件共37頁，創(chuàng)作于2023年2月十、安全套接層協(xié)議（SSL）SSL協(xié)議示意圖第30頁，課件共37頁，創(chuàng)作于2023年2月十、安全套接層協(xié)議（SSL）SSL協(xié)議運(yùn)行接通階段：客戶向服務(wù)商打招呼，服務(wù)商回應(yīng)密碼交換階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼會談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的密碼檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼客戶認(rèn)證階段：驗(yàn)證客戶的可信度結(jié)束上述過程結(jié)束后，雙方可安全交換信息第31頁，課件共37頁，創(chuàng)作于2023年2月十、安全套接層協(xié)議（SSL）SSL協(xié)議的應(yīng)用客戶商家銀行SSL協(xié)議缺乏對商家的認(rèn)證SSL協(xié)議有利于商家而不利于客戶SSL協(xié)議運(yùn)行的基點(diǎn)是商家對客戶信息保密的承諾隨著電子商務(wù)的廣泛開展，SSL協(xié)議的缺點(diǎn)越來越明顯第32頁，課件共37頁，創(chuàng)作于2023年2月十一、安全電子交易協(xié)議（SET）SET(SecureElectricTransaction)SET協(xié)議是由Visa、MasterCard、IBM、Microsoft及多家著名金融、科技機(jī)構(gòu)共同制定的國際公認(rèn)的安全電子交易標(biāo)準(zhǔn)，專門解決以信用卡持有人、商家、銀行為核心，信用卡在網(wǎng)上電子購物和電子支付的問題。它為信用卡的持有者在網(wǎng)上消費(fèi)提供了一種更安全更保密的機(jī)制。SET標(biāo)準(zhǔn)包括了信用卡在電子交易中的交易協(xié)議、資料隱私性、資料完整性以及資料認(rèn)證、數(shù)字簽名等。 SET技術(shù)主要由電子錢包、支付網(wǎng)關(guān)、商家電子商店、安全認(rèn)證中心（SET-CA）組成。第33頁，課件共37頁，創(chuàng)作于2023年2月十一、安全電子交易協(xié)議（SET）SET解決方案一般組成客戶電子錢包

提供客戶證書申請、查詢和瀏覽；發(fā)送購貨及支付指令；購貨信息的管理等功能。商戶電子商店

提供商戶證書申請、查詢和瀏覽；購貨請求應(yīng)答；獲取網(wǎng)關(guān)繳款授權(quán)信息；銷貨記錄的管理等功能。支付網(wǎng)關(guān)提供網(wǎng)關(guān)證書申請、查詢和瀏覽；黑名單管理；支付授權(quán)；繳款和退款等功能。SET-CA證書中心負(fù)責(zé)簽發(fā)數(shù)字證書和對黑名單的維護(hù)管理。第34頁，課件共37頁，創(chuàng)作于2023年2月十一、安全電子交易協(xié)議（SET）SET協(xié)議的應(yīng)用

網(wǎng)上購物流程描述1.持卡人登錄商家電子商店瀏覽商品目錄.選擇要購買的商品.2.商家形成訂單信息(包括商品名稱、價(jià)格、數(shù)量、總計(jì)金額、交貨方式等)。3.持卡人選擇支付方式(支付卡支付)。通過電子錢包，向商家發(fā)送訂單信息和支付信息，此時(shí)，SET開始介入。訂單信息和支付信息均進(jìn)行數(shù)字簽名并加密4.商家保存訂單