第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全問(wèn)題

1．賣方面臨的問(wèn)題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠(chéng)信。2．買方面臨的問(wèn)題(1)賣方不誠(chéng)信。(2)惡意攻擊。

第一頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全問(wèn)題

3．信息傳輸問(wèn)題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過(guò)程中的破壞(5)虛假信息4．信用問(wèn)題(1)來(lái)自買方的信用問(wèn)題(2)來(lái)自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況第二頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全體系

1．電子商務(wù)系統(tǒng)硬件安全2．電子商務(wù)系統(tǒng)軟件安全3．電子商務(wù)系統(tǒng)運(yùn)行安全4．電子商務(wù)安全立法第三頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全控制要求

信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取

交易文件的完整性防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實(shí)性

交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的不是假冒的

第四頁(yè)，共四十二頁(yè)。SSL協(xié)議安全套接層協(xié)議:適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。保證信息的真實(shí)性、完整性和保密性。但 無(wú)法保證不可否認(rèn)性。第五頁(yè)，共四十二頁(yè)。SET協(xié)議安全電子交易（SET）：采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)。分三個(gè)階段進(jìn)行：第一階段是在購(gòu)買請(qǐng)求階段第二階段是在支付的認(rèn)定階段第三階段是在受款階段指導(dǎo)思想：在網(wǎng)絡(luò)邊界安全被攻破時(shí)，即使傳輸?shù)臄?shù)據(jù)被劫取，也無(wú)法識(shí)別和篡改。第六頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全管理

1．保密制度絕密級(jí)：網(wǎng)址、密碼不在因特網(wǎng)上公開(kāi)，只限高層管理人員掌握機(jī)密級(jí)：只限公司中層管理人員以上使用秘密級(jí)：在因特網(wǎng)上公開(kāi)，供消費(fèi)者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理第七頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全管理

3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開(kāi)陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4．應(yīng)急措施（1）瞬時(shí)復(fù)制技術(shù)（2）遠(yuǎn)程磁盤鏡像技術(shù)（3）數(shù)據(jù)庫(kù)恢復(fù)技術(shù)第八頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全概述

電子商務(wù)的安全管理

5．瀏覽器安全設(shè)置（實(shí)驗(yàn)課練習(xí)）（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本ActiveX控件和插件（3）調(diào)整自動(dòng)完成功能的設(shè)置第九頁(yè)，共四十二頁(yè)。EC體驗(yàn)5-1:選擇網(wǎng)絡(luò)支持方式操作流程安全性評(píng)價(jià)金額限制使用平臺(tái)支持網(wǎng)站范圍其他第三方支付銀行卡網(wǎng)絡(luò)支付收集支付第十頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字(加密后的信息通常稱為“密文”)加密和解密密碼系統(tǒng)的構(gòu)成第十一頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

在加密和解密的過(guò)程中，都要涉及信息(明文、密文)、密鑰(加密密鑰、解密密鑰)和算法(加密算法、解密算法)這三項(xiàng)內(nèi)容。密鑰是用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語(yǔ)句。密鑰分為加密密鑰和解密密鑰，完成加密和解密的算法稱為密碼體制，傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對(duì)稱式密鑰加密技術(shù)即通用密鑰密碼體制。在一些新體制中，加密密鑰和解密密鑰不同，形成非對(duì)稱式密碼加密技術(shù)，即公開(kāi)密鑰加密技術(shù)。加密和解密第十二頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

通用密鑰密碼體制通用密鑰密碼體制就是加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”愷撒密碼第十三頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

通用密鑰密碼體制多表式密碼，正是為了克服上述缺點(diǎn)而開(kāi)發(fā)的密碼技術(shù)。本例中，密鑰使用字符串ENGLANDEN，明文置換為密文的間隔是依次變化的。而且，密鑰宇串越長(zhǎng)，明文中字符的頻率分布特性在密文中越不明顯，根據(jù)頻率分布破解密碼的可能性越小。多表密碼第十四頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

通用密鑰密碼體制目前得到廣泛應(yīng)用的，通用密鑰密碼體制的典型代表是DES算法。DES是由“轉(zhuǎn)置”方式和“換字”方式合成的通用密鑰算法，先將明文(或密文)按64位分組，再逐組將64位的明文(或密文)，用56位(另有8位奇偶校驗(yàn)位，共64位)的密鑰，經(jīng)過(guò)各種復(fù)雜的計(jì)算和變換，生成64位的密文(或明文)，該算法屬于分組密碼算法。DES算法可以由一塊集成電路實(shí)現(xiàn)加密和解密功能。該算法是對(duì)二進(jìn)制數(shù)字化信息加密及解密的算法，是通常數(shù)據(jù)通信中，用計(jì)算機(jī)對(duì)通信數(shù)據(jù)加密保護(hù)時(shí)使用的算法。DES算法在1977年作為數(shù)字化信息的加密標(biāo)準(zhǔn)，由美國(guó)商業(yè)部國(guó)家標(biāo)準(zhǔn)局制定標(biāo)準(zhǔn)，稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”。并以“聯(lián)邦信息處理標(biāo)準(zhǔn)公告”的名稱，于1977年1月15日正式公布。使用該標(biāo)準(zhǔn)，可以簡(jiǎn)單地生成DES密碼。第十五頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

公開(kāi)密鑰密碼體制公開(kāi)密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰而加密密鑰完全公開(kāi)，稱為公共密鑰第十六頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)據(jù)加密技術(shù)

公開(kāi)密鑰密碼體制數(shù)字簽名:接收方Y(jié)想在通信文上署名時(shí)，可以用自己的私人密鑰Kdy生成署名文V=D(KdY，M)，然后，將V和自己的姓名Ny一起傳輸給對(duì)方。接送方從姓名NY檢索出Y的公共密鑰Key，計(jì)算M=E(Key，V)，如果復(fù)原的M文是有意義的信息，則可確認(rèn)Y是合法的授信者，并確認(rèn)通信途中未發(fā)生篡改信息的事件。第十七頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字摘要安全Hash編碼法(SHA)數(shù)字指紋

SHA編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文數(shù)字簽名數(shù)字簽名技術(shù)

第十八頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字簽名技術(shù)

數(shù)字時(shí)間戳(DigitalTimeStampService,DTS)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：一是需加時(shí)間戳的文件的摘要；二是DTS收到文件的日期和時(shí)間三是DTS的數(shù)字簽名。數(shù)字時(shí)間戳第十九頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字證書

數(shù)字證書又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件證書的版本信息；證書的序列號(hào)；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開(kāi)密鑰；證書發(fā)行者對(duì)證書的簽名。X.509數(shù)字證書包含第二十頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

數(shù)字證書

（1）個(gè)人身份證書（2）個(gè)人Email證書（3）單位證書（4）單位Email證書（5）應(yīng)用服務(wù)器證書（6）代碼簽名證書數(shù)字證書的類型（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔認(rèn)證中心的作用第二十一頁(yè)，共四十二頁(yè)。第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

信息加密與數(shù)字認(rèn)證的綜合應(yīng)用

(1)處理的前提條件

由A用戶往B用戶發(fā)送信息；

認(rèn)證中心CA的公共密鑰，A用戶和B用戶均已掌握。

(2)A用戶獲取B用戶的公共密鑰①A用戶從認(rèn)證中心接收到B用戶的數(shù)字證書，其中包括：B用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名；②A用戶使用Hash函數(shù)對(duì)數(shù)字證書做出摘要，數(shù)字證書中使用的數(shù)字簽名同樣使用的是Hash函數(shù)；③A用戶用認(rèn)證中心的公共密鑰，對(duì)數(shù)字證書解密得到摘要，對(duì)這個(gè)摘要與②中計(jì)算出的摘要是否—致進(jìn)行比較；④A用戶如果認(rèn)為上述比較的結(jié)果是一致的，則可確認(rèn)數(shù)字證書上的B用戶的公共密鑰是合法的；（3）A用戶做出數(shù)字簽名⑤A用戶用SHA加密方法做出信息文的摘要，此時(shí)使用被指定的Hash函數(shù)；⑥A用戶使用自己的私人密鑰對(duì)摘要加密，得到的就是A用戶的數(shù)字簽名；（4）A用戶信息的加密⑦A用戶使用某個(gè)任意的通用密鑰以DES方式對(duì)信息的明文加密，得到密文；（5）A用戶通用密鑰的加密⑧A用戶將使用的通用密鑰，用B用戶的公共密鑰以RSA方式加密；⑨A用戶把數(shù)字簽名、密文，以及在⑧加密的通用密鑰發(fā)送給B用戶。（6）B用戶獲取A用戶的公共密鑰①B用戶從認(rèn)證中心接收到A用戶的數(shù)字證書，其中包括：A用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名；②B用戶使用Hash函數(shù)由數(shù)字證書做出摘要，數(shù)字證書中的數(shù)字簽名同樣使用的是Hash函數(shù)；③B用戶用認(rèn)證中心的公共密鑰，對(duì)數(shù)字證書解密得到摘要，對(duì)這個(gè)摘要與②中計(jì)算出的摘要是否一致進(jìn)行比較；④B用戶如果認(rèn)為上述比較的結(jié)果是一致的，則可確認(rèn)數(shù)字憑證上的A用戶的公共密鑰是合法的；（7）B用戶通用密鑰的解密⑤B用戶用自己的私人密鑰以RSA方式對(duì)加密的通用密鑰解密；（8）B用戶信息的解密⑥B用戶用在⑤解密的通用密鑰，以DES(通用密鑰)方式對(duì)信息的密文解密，得到明文；（9）確認(rèn)數(shù)字簽名⑦B用戶做出信息的明文的摘要，此處使用指定的Hash函數(shù)；⑧B用戶用A用戶的公共密鑰將數(shù)字簽名解密，得到摘要；⑨比較在⑦和⑧計(jì)算出的摘要是不是同樣的字符串，如果二者一致，則A用戶發(fā)送過(guò)來(lái)的信息是正確的；若不一致，則有兩種可能：一是A用戶的私人密鑰不正確(與公共密鑰不配對(duì))，二是可能在什么地方信息文被篡改過(guò)。經(jīng)過(guò)公共密鑰加密的通用密鑰稱為“電子信封”。第二十二頁(yè)，共四十二頁(yè)。EC體驗(yàn)5-2:網(wǎng)上支付的安全性首次使用需安裝的軟件安全技術(shù)網(wǎng)上支付的確認(rèn)方式用戶信息變更的操作安全性評(píng)估其他第三方支付銀行卡網(wǎng)絡(luò)支付手機(jī)支付第二十三頁(yè)，共四十二頁(yè)。

SSL協(xié)議

SSL安全套接層協(xié)議適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸通過(guò)在瀏覽器軟件和WWW服務(wù)器建立一條安全通道

SSL協(xié)議基本結(jié)構(gòu)

SSL記錄協(xié)議用來(lái)封裝高層的協(xié)議。

SSL握手協(xié)議能夠通過(guò)特定的加密算法相互鑒別第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

安全交易協(xié)議SSL協(xié)議第二十四頁(yè)，共四十二頁(yè)。SSL協(xié)議是建立兩臺(tái)計(jì)算機(jī)之間的安全連接通道的屬會(huì)話層的協(xié)議。在該通道上可透明加載任何高層應(yīng)用協(xié)議（如FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。認(rèn)證用戶和服務(wù)器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。要求服務(wù)器端安裝數(shù)字證書，客戶端可選。在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；SSL協(xié)議有利于商家而不利于客戶，適合B2B；第二十五頁(yè)，共四十二頁(yè)。第二十六頁(yè)，共四十二頁(yè)。SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用WebServer方式。

SSL+FORMSIGNING第二十七頁(yè)，共四十二頁(yè)。第二十八頁(yè)，共四十二頁(yè)。

SET協(xié)議

SET協(xié)議提供對(duì)消費(fèi)者、商家和收單行的認(rèn)證確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性SET協(xié)議設(shè)計(jì)思想

保證信息的加密性、驗(yàn)證交易各方保證支付的完整性和一致性、保證互操作性

收單行

商家

用戶

購(gòu)物信息

支付信息

轉(zhuǎn)移存款SET保證商家看不到卡號(hào)，數(shù)字簽名商家的信息用商家公鑰加密

銀行的信息用銀行的公鑰加密

用戶的信息用自己的私鑰加密

第5章電子商務(wù)安全電子商務(wù)安全技術(shù)

安全交易協(xié)議SET協(xié)議RSA第二十九頁(yè)，共四十二頁(yè)。SET協(xié)議SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對(duì)稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認(rèn)證等技術(shù)；消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份。對(duì)購(gòu)物信息和支付信息采用雙重簽名，保證商戶看不到信用卡信息，銀行看不到購(gòu)物信息；速度偏慢，但是進(jìn)行電子商務(wù)的最佳協(xié)議標(biāo)準(zhǔn)，主要適用于B2C模式；第三十頁(yè)，共四十二頁(yè)。第三十一頁(yè)，共四十二頁(yè)。SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無(wú)需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過(guò)程中無(wú)需在客戶端安裝電子錢包，因此操作簡(jiǎn)單；每天交易有限額規(guī)定，因此不利于購(gòu)買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無(wú)限額，利于購(gòu)買大宗商品；由于存在著驗(yàn)證過(guò)程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對(duì)商家的認(rèn)證，因此客戶的信用卡號(hào)等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請(qǐng)數(shù)字證書來(lái)認(rèn)識(shí)身份；保證了商家的合法性，并且客戶的信用卡號(hào)不會(huì)被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)購(gòu)物和支付更加放心SSL協(xié)議與SET比較第三十二頁(yè)，共四十二頁(yè)。