2025/6/1第四章電子商務安全技術第四章電子商務安全技術2025/6/1第四章電子商務安全技術本章學習要點1.理解電子商務安全在哪些方面會面臨威脅，了解活動頁面和瀏覽器插件對客戶信息安全的威脅，理解數據在傳輸過程中會受到哪幾種威脅，理解電子商務服務器的安全威脅主要表現在哪些方面。理解電子商務安全需求。熟悉電子商務安全內容；2.掌握加密的基本原理，熟悉傳統的加密算法，理解對稱加密和非對稱加密的概念和原理，理解散列算法的概念；3.了解防火墻的概念，熟悉防火墻的功能和分類；4.了解身份認證的概念，熟悉身份認證技術的幾種分類，掌握各分類的操作原理，理解不同種類的身份認證技術的區別，掌握數字簽名的概念，熟悉數字簽名的流程，理解數字信封和數字時間戳的概念，掌握數字證書的概念和類型，了解數字證書的應用，熟悉認證中心的概念和職能，理解認證系統的構成；5.理解一個安全的電子商務交易需要有哪些保證。理解電子商務交易安全的技術保證，熟悉安全交易協議主要包括那幾個方面的內容。2025/6/1第四章電子商務安全技術4.1電子商務安全概述電子商務安全所面臨的威脅:一是對客戶信息的安全威脅二是對傳輸鏈路的安全威脅三是對電子商務服務器的安全威脅2025/6/1第四章電子商務安全技術客戶信息的安全威脅

（1）活動頁面嵌套在HTML中的程序，也將構成客戶信息安全的重大威脅。遠程客戶可以通過嵌套的惡意程序，讀取用戶頁面的信息，甚至是保留在Cookie程序中的信用卡用戶及密碼信息。（2）瀏覽器的插件但如果是一些無數字證書，或者是一些不健康的網站的插件，通常帶有安全的威脅。這些插件中可能會有病毒，會有惡意攻擊程序，會改寫你的注冊表等等。

2025/6/1第四章電子商務安全技術傳輸信道的安全威脅

（1）竊聽：隨著科學技術的不斷發展，竊聽的涵義早已超出隔墻偷聽、截聽電話的概念，它是指借助于技術設備、技術手段，不僅竊取語音信息，還竊取數據、文字、圖象等信息。

（2）中斷：在通信過程中，通信雙方受到第三方干擾，造成通信中斷。

（3）篡改：在通信過程中，第三方截獲信息并修改了交易雙方的內容。

（4）偽造：在通信過程中，第三放偽造交易雙方的身份進行交易。

2025/6/1第四章電子商務安全技術2025/6/1第四章電子商務安全技術電子商務服務器的安全威脅

（1）系統安全。

（2）數據庫系統的安全

2025/6/1第四章電子商務安全技術電子商務安全的需求

1.保密性

保密性一般通過加密技術對傳輸的信息進行加密處理來實現，常用的加密技術有對稱加密和非對稱加密

2.完整性

完整性一般可通過散列算法提取信息的數據摘要的方式來進行對比驗證得到。3.不可抵賴性不可抵賴性可通過對發送的消息進行數字簽名來獲取

2025/6/1第四章電子商務安全技術電子商務安全的內容

計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。

商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

2025/6/1第四章電子商務安全技術4.2加密技術看下面例子：代換密碼（一個或一組代替另外一個或一組字符）例如：網絡傳輸CHINA，對應加密后是：

ZEFKX

前移3字符位原文：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文：

XYZABCDEFGHIJKLMNOPQRSTUVW2025/6/1第四章電子商務安全技術

由于英文字母中各字母出現的頻度早已有人進行過統計，所以根據字母頻度表可以很容易對這種代替密碼進行破譯。如何破解這類的密文？？？？2025/6/1第四章電子商務安全技術再看一個加密的例子：中國的網絡企業70%以上沒有信息安全保障密鑰：864513279密文為：絡安業沒企全的信網息國上70%有中以保障864513279

中國的網絡企業70%以上信息安全沒有保障2025/6/1第四章電子商務安全技術

現在常用的加密方法按加密程序類型分為三類：散列編碼、對稱加密和非對稱加密

（1）散列編碼

相當于信息的指紋，每個信息的散列值是唯一的。使用單向散列函數計算信息的“摘要”，將它連同信息發送給接受方。接受方重新計算“摘要”，并與收到的“摘要”進行比較以驗證信息在傳輸過程中的完整性。這種散列函數使任何兩個不同的輸入不可能產生相同的輸出。因此一個被修改了的文件不可能有同樣的“摘要”。2025/6/1第四章電子商務安全技術

如：（1）“我們7月30號去旅游”——AD3D3DFVAF

（2）一個實現算法：

input

=

"Let

us

meet

at

9

o'

clock

at

the

secret

place.";$hash

=

mhash(MHASH_SHA1,

$input);

print

"散列值為

".bin2hex($hash)."\n";

散列值為

d3b85d710d8f6e4e5efd4d5e67d041f9cecedafe

2025/6/1第四章電子商務安全技術請看下面示意圖：Let

us

meet

at

9

o'

clock

at

the

secret

place散列函數我們7月30號去旅游AD3D3DFVAFD3b85d710d8f6e4e5efd4d5e67d041f9cecedafe2025/6/1第四章電子商務安全技術(2)對稱密鑰加密體制也叫私有密鑰加密，只用一個密鑰對信息進行加密與解密，發送者與接收者都必須知道密鑰。對稱密鑰密碼技術要求加密解密雙方擁有相同的密鑰。對稱密鑰密碼技術的代表是數據加密標準DES（DataEncryptionStandard），這是美國國家標準局于1977年公布的由IBM公司提出的一種加密算法，作為商用的數據加密標準。DES的公布在密碼學發展過程中具有重要意義，并且至今仍得到普遍采用。DES加密的主要步驟：加密前，先對整個的明文進行分組，每一個組長64位使用密鑰64位（實際56位，8位用于奇偶校驗）對每一個64位分組進行加密處理，產生一組64位密文數據將各組密文串接起來，得出整個的密文DES的保密性取決于對密鑰的保密,而算法是公開的。2025/6/1第四章電子商務安全技術對稱密鑰加密體制密鑰：864513279密文為：絡安業沒企全的信網息國上70有中以障%保得到原文：864513279中國的網絡企業70%以上信息安全沒有保障2025/6/1第四章電子商務安全技術(3)非對稱密鑰加密體制

公鑰密鑰加密體制對當代密碼學的發展具有重要影響。當網絡用戶數很多時，對稱密鑰的管理十分繁瑣，而公鑰密碼的密鑰管理則可大大簡化。也稱公鑰密鑰加密，它用兩個數學相關的密鑰對信息進行編碼，其中一個叫公開密鑰（Public-Key），可隨意發給期望同密鑰持有者進行安全通信的人；第二個密鑰是私有密鑰（Private-Key），由用戶自己秘密保存，私有密鑰持有者對信息進行解密。現代密碼算法將加密密鑰與解密密鑰區分開來，且由加密密鑰事實上求不出解密密鑰。公鑰密碼體制的代表是RSA公鑰密碼，是由三位發明者姓名（Rivest，Shamir，Adleman）的第一個字母聯合構成的。2025/6/1第四章電子商務安全技術RSA公鑰密碼(1)加密密鑰Pk（公開密鑰）是公開信息，而解密密鑰Sk（秘密密鑰）是需要保密的。加密算法和解密算法也都是公開的。特點如下:發送者用加密密鑰Pk對明文X加密后，在接受者用解秘密鑰Sk解密，即可恢復出明文：Dsk(Epk(x))=X加密和解密的運算可以對調：即Epk(Dsk(X))=X2025/6/1第四章電子商務安全技術RSA公鑰密碼(2)加密密鑰是公開的，但不能用它來解密，即Dpk(Epk(X))=X在計算機上可以容易的產生成對的Pk和Sk從已知的Pk實際上不可能推導出Sk，即從Pk到Sk是計算上不可能的。加密和解密算法都是公開的。2025/6/1第四章電子商務安全技術非對稱加密示意圖請看非對稱加密如何工作的你的公鑰加密你的私鑰解密我要給你的信息你收到的信息通信網2025/6/1第四章電子商務安全技術如何保證交易的完整性？？保護交易的完整性，就是要保護客戶與商家在網絡傳輸的訂單信息，結算信息等不受到破壞。第一，保護信息的安全，保證知道發出的信息是否正確的，沒有被修改的。

——可用散列函數提取信息摘要，即數字摘要方法。散列函數信息摘要發送接收方用收到的訂單信息生成信息摘要，與附加的信息摘要對比，檢查信息是否被修改采購訂單4.4認證技術2025/6/1第四章電子商務安全技術數字摘要（DigitalDigest）數字摘要這一安全認證技術亦稱安全Hash編碼法(SHA:SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)，由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

2025/6/1第四章電子商務安全技術問題：

散列算法是公開的，如何有人修改了訂單中的送貨地址和商品數量，重新生成信息摘要，然后把修改后的信息和新的信息摘要發給商家。商家收到信息后檢查，發覺是匹配的，也就是說，修改后也沒人發現。

那么，我們該如何提出改進方案，保證發信息的人是商家所期待的客戶？就是說，我們要讓商家能確認發送訂單的客戶的身份。

解決辦法：數字簽名2025/6/1第四章電子商務安全技術數字簽名(digitalsignature)在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，采用數字簽名，也能確認以下兩點：信息是由簽名者發送的。信息自簽名后到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件后又加以否認等情況發生。2025/6/1第四章電子商務安全技術數字簽名并非用“手書簽名”類型的圖型標志，它采用了雙重加密的方法來實現防偽、防賴。其原理為：①被發送文件用SHA編碼加密產生128Bit的數字摘要。②發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。③將原文和加密的摘要同時傳給對方。④對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。⑤將解密后的摘要和收到的文件在接收方重新加密產生的摘要互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。2025/6/1第四章電子商務安全技術第二.公鑰可幫助我們實現數字簽名。商家客戶認證中心

因為客戶密鑰是他唯一所有的，也就是說，除了該客戶能產生這樣的密文外，其他的客戶是不能產生這樣的密文的，也就是說訂單是被客戶簽名了的，商家從而可以進行身份認證。假如客戶抵賴發給商家的訂單，商家可以去認證中心鑒別，通過這樣的方法，保證了交易的不可抵賴性。2025/6/1第四章電子商務安全技術我們看看安全交易的示意圖：散列函數數字簽名發送給商家采購訂單信息摘要客戶密鑰數字簽名散列函數數字簽名信息摘要公開密鑰信息摘要=?認證中心2025/6/1第四章電子商務安全技術數字信封(DigitalEnvelope)數字信封是依靠SET密碼系統密鑰加密技術和公開密鑰加密技術優點，來保證消息的可靠傳輸的一種加密技術。在數字信封中，使用隨機產生的對稱密鑰來加密數據：發送者自動生成對稱密鑰，用它加密原文，將生成的密文連同密鑰本身一起在用公開手段傳送出去。收信者在解密以后同時得到了對稱密鑰和用它加密的密文。這樣可以保證每次傳送都可以由發送方選定不同的密鑰進行。2025/6/1第四章電子商務安全技術金融交易所使用的密鑰必須經常更換，但是為了解決每次更換密鑰的問題，數字信封克服了秘密密鑰加密中秘密密鑰分發困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術的靈活性和秘密密鑰技術的高效性。信息發送方使用密碼對信息進行加密，從而保證只有規定的收信人才能閱讀信的內容。采用數字信封技術后，即使加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，故不可能對文件進行解密。2025/6/1第四章電子商務安全技術數字時間戳（digitaltime-stamp）交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務DTS就能提供電子文件發表時間的安全保護。DTS是網上安全服務項目，由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分：①需加時間戳的文件的摘要(digest)，②DTS收到文件的日期和時間，③DTS的數字簽名。2025/6/1第四章電子商務安全技術時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。由Bellcore創造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。2025/6/1第四章電子商務安全技術數字證書（Digitalcertificate）數字證書是網絡通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執照或日常生活中的身份證。它是一個由權威機構--CA機構，又稱為證書授權(CertificateAuthority)中心發行的，人們可以在交往中用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循ITUTX.509國際標準。2025/6/1第四章電子商務安全技術數字證書是以INTERNET為背景，在新的商務運作模式下產生的。我們必須以新的思維來接受，理解它。在使用數字證書的過程中，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，能夠保證信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對于自己發送的信息不能抵賴。數字證書可用于：方便，快捷，安全的，發送電子郵件；訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅、網上購物等網上的安全電子事務處理和安全電子交易活動。2025/6/1第四章電子商務安全技術認證中心(CACertificationAuthority)在電子交易中，無論是數字時間戳服務（DTS）還是數字證書(DigitalID)的發放，都不是靠交易的雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字證書的申請、簽發及對數字證書的管理。認證中心依據認證操作規定(CPS：CertificationPracticeStatement)來實施服務操作。2025/6/1第四章電子商務安全技術認證中心認證機構發放的證書一般分為持卡人證書、支付網關證書、商戶證書、銀行證書以及發卡機構證書。認證中心有四大職能：證書發放證書更新證書撤銷證書驗證2025/6/1第四章電子商務安全技術

防火墻（Firewall）是一類防范措施的總稱,是一種非常有效的網絡安全模型。在Internet上,通過它來隔離風險區域（即Internet或有一定風險的網絡）與安全區域（Internet）的連接,但不妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,從而完成看似不可能的任務：僅讓安全、核準了的信息進入,同時又抵制對企業構成威脅的數據。4.3防火墻技術2025/6/1第四章電子商務安全技術一般講，企業內部網常采用局域網技術，外部網常為廣域網，用路由器來互連內部網和外部網，因此路由器所在的位置也應是防火墻的位置；有時，路由器中也集成了防火墻的功能。防火墻設施通常具有2個或者1個端口；雙端口時，分別接外部網和內部網（如下圖）；

單端口時，則需交換設備的端口綁定（見下圖）。

2025/6/1第四章電子商務安全技術限制他人進入內部網絡,過濾掉不安全服務和非法用戶；

防止入侵者接近你的防御設施；限定人們訪問特殊站點；

為監視Internet安全提供方便。

防火墻服務于多個目的2025/6/1第四章電子商務安全技術實現防火墻的主要技術包括數據包過濾和代理服務。網絡級防火墻：防止整個網絡出現外來非法的入侵。由分組過濾（檢查所有流入網絡的信息，拒絕不符合安全策略的數據）和授權服務器（檢查用戶的登錄是否合法）組成。應用級防火墻：從應用程序來進行存取控制。通常使用應用網關和委托服務器來。2025/6/1第四章電子商務安全技術包過濾型防火墻（IPFiltingFirewall）

包過濾（PacketFilter）是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用端口確定是否允許該類數據包通過。包過濾型防火墻便是基于數據包過濾的防火墻。這類防火墻安全性非常好,最大的優點就是它對于用戶來說是透明的,也就是說不需要用戶名和密碼來登錄,這種防火墻速度快而且易于維護,通常做為第一道防線。然而其弊端也是很明顯的,就是缺乏記帳功能―――通常它沒有用戶的使用記錄,這樣我們就不能從訪問記錄中發現黑客的攻擊記錄。2025/6/1第四章電子商務安全技術

分組過濾器是目前使用最為廣泛的防火墻，其原理很簡單：1、有選擇地允許數據分組穿過防火墻，實現內部和外部主機之間的數據交換；2、作用在網絡層和傳輸層；3、根據分組的源地址、目的地址、端口號、協議類型等標志確定是否允許數據包通過。滿足過濾邏輯的數據包才被轉發，否則丟棄。

2025/6/1第四章電子商務安全技術

基于代理的防火墻源于人們對越來越牢不可靠的安全方法的需求。由于包過濾防火墻可以按照IP地址禁止未授權者的訪問。但是它不適合企業網用來控制內部人員訪問外界的網絡,對于這樣的企業來說代理是更好的選擇。所謂代理服務,即防火墻內外的計算機系統應用層的鏈接是在兩個終止于代理服務的鏈接來實現的,這樣便成功的實現了防火墻內外計算機系統的隔離。代理服務是設置在Internet防火墻網關上的應用,是在網管員允許下或拒絕的特定的應用程序或者特定服務,同時,還可應用于實施較強的數據流監控、過濾、記錄和報告等功能。代理服務通常由單獨的計算機和專有應用程序承擔。代理服務（ProxyServer）2025/6/1第四章電子商務安全技術4.5安全的電子商務交易4.5.1技術的保證首先保證信息的完整性，即發出的信息是正確的，沒有被修改的。解決方案：用散列算法提取信息摘要，即數字摘要方法。缺點：散列算法可以檢查數據的完整性，卻無法保證交易的安全性。2025/6/1第四章電子商務安全技術問題：如何保證發信息的人是商家所期待的客戶？解決方案：數字簽名，保證交易的不可抵賴性。缺點：無法解決保密性問題。解決方案：數字信封。2025/6/1第四章電子商務安全技術2.安全交易協議主要有：SS