電子商務(wù)概論第二章電子商務(wù)安全技術(shù)授課人：李琪教授電子商務(wù)安全技術(shù)1.安全體系2.安全標(biāo)準(zhǔn)3.安全措施4.加密技術(shù)8.1安全體系電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)安全應(yīng)用協(xié)議CNEC,SET,SSL,PGP,S/MIMECA體系,數(shù)字簽名,數(shù)字信封基本加密算法(非對稱密鑰加密/對稱密鑰加密/安全散列函數(shù)/RSA/SHA…)4-10電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu)電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu)電子商務(wù)的安全體系是為了保證電子商務(wù)順利開展而采取的一系列安全措施的整體。8.2安全標(biāo)準(zhǔn)1.安全套接層協(xié)議（SecureSocketLayer-SSL）1.1概念通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器之間的安全通信。8.2安全標(biāo)準(zhǔn)1.2安全功能

1）認(rèn)證用戶和服務(wù)器，以便確信數(shù)據(jù)能發(fā)往正確的客戶機(jī)和服務(wù)器。2）對被發(fā)送的數(shù)據(jù)實(shí)施加密處理，以便保證數(shù)據(jù)的保密性。3）對傳送的數(shù)據(jù)進(jìn)行完整性檢驗(yàn)，以便保證數(shù)據(jù)在傳送過程中沒有被改變。8.2安全標(biāo)準(zhǔn)1.3SSL工作原理選擇加密方式壓縮方式Internet身份識別確定密鑰密文BA8.2安全標(biāo)準(zhǔn)2.安全電子交易協(xié)議（SecureElectronicTransaction-SET）2.1概念使用加密技術(shù)提供信息的機(jī)密性，驗(yàn)證持卡者、商家、和收單行，保護(hù)支付數(shù)據(jù)的安全性和完整性，為這些安全服務(wù)定義算法和協(xié)議。8.2安全標(biāo)準(zhǔn)2.2SET的目標(biāo)

1）保證信息在INTERNET上的安全傳輸。2）保證電子商務(wù)參與者信息相互隔離。3）保證多方認(rèn)證。4）保證網(wǎng)上交易的實(shí)時性。5）規(guī)范協(xié)議和消息格式。8.2安全標(biāo)準(zhǔn)2.3SET流程SET協(xié)議信用卡認(rèn)證訂單、支付指令、數(shù)字簽名、加密）SET協(xié)議發(fā)卡行商家銀行用戶商家認(rèn)證機(jī)構(gòu)（CA）認(rèn)證SET流程8.憶3黎安彼全措蠢施安全肥措施斷包括狀法律屈、技維術(shù)和慣管理強(qiáng)三個能方面安全措施法律措施技術(shù)措施管理措施安全措施

8.示3蕩安迷全措餃?zhǔn)?.鐮法律刃措施1)秧完善慕法律露法規(guī)舉，做襲到有局法可頂依2)窯加重竄計(jì)算德機(jī)犯盛罪處醫(yī)罰力畝度3)溜建立烈我國段電子廚商務(wù)瀉與國肥外在肉法律否上的賺協(xié)調(diào)沙機(jī)制虧。8.齡3申安破全措緣瑞施2.廢技術(shù)攜措施2.倉1防栗火墻案技術(shù)概念防火檢墻是柴在專胃用網(wǎng)午和因鉆特網(wǎng)紹之間征設(shè)置溝的安跑全系建統(tǒng),顫可以青提供側(cè)接入顆控制術(shù),可墳以干跪預(yù)這究兩個播網(wǎng)之辱間的臭任何雷消息應(yīng)傳送說。8.僚3堅(jiān)安擦全措久施外部WWW客戶客戶機(jī)Intranet數(shù)據(jù)庫電子郵件服務(wù)部Web服務(wù)器由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)外部之間的保護(hù)屏障防火墻結(jié)構(gòu)2.輔1.扭2潑防火虛墻結(jié)鐘構(gòu)8.喘3巾安盲全措退施2.宜1.筍3挺防火催墻分犧類請求結(jié)果請求結(jié)果內(nèi)部網(wǎng)客戶代理過濾器防火墻分類工作原理包過濾防火墻類別（根據(jù)方式分類）特點(diǎn)

對源IP和目的IP檢查，應(yīng)用及時性，不能區(qū)分用戶代理服務(wù)型防火墻

提供詳細(xì)的日志與審計(jì)功能報(bào)文包報(bào)文包內(nèi)部網(wǎng)報(bào)文包報(bào)文包外部網(wǎng)過濾器8.陳3陶安甜全措綱施2.塞2賢防病訪毒技蕉術(shù)對病幟毒的牽防范御不能房誠停留桐在殺鞋毒階俯段,尤要防押重于道“殺么”,萌在盤工作菌站、賠服務(wù)勉器和器網(wǎng)絡(luò)旁防火狠墻上緩部署喘病毒淘實(shí)時詳監(jiān)控鋼系統(tǒng)宣,并蛾將病小毒控浪制、場數(shù)據(jù)攝保護(hù)解和集游中式舒管理災(zāi)集成穿起來舅,形供成多洽層防舊御體批系。呆并且思要及己時更旬新殺宏毒軟注件版院本,率注意寇病毒芹流行算動向怒,及嗽時發(fā)騙現(xiàn)正須在流筍行的今病毒柜,并暗采取睜相應(yīng)熊措施。8.通3世安毯全措城施2.餓3身份晨認(rèn)證敞技術(shù)數(shù)字市簽名1）出作用保證怠信息票完整保證膚信息錦發(fā)送昨者身擋份的興可驗(yàn)獵證保證萄信息條傳遞固過程鵲中的竄非泄越露8.僻3既安口全措穩(wěn)施2）壟數(shù)字箭簽名錄工作湊流程明文信息摘要RSA私鑰加密數(shù)字密名明文A的私鑰（a）生成數(shù)字簽名流程

明文信息摘要數(shù)字答名RSA公鑰加密一致簽名有效簽名無效YN(b)驗(yàn)證數(shù)字簽名流程

8.臉3船安腎全措裹施數(shù)字斯信封1）就數(shù)字折信封坦的生終成消息私鑰加密消息密文密鑰密文數(shù)字信封對稱密鑰公鑰加密接收B的公鑰數(shù)字信封的生成8.部3眉安市全措寄施消息密文密鑰密文對稱密鑰解密消息接收方B的私鑰私鑰解密密對稱密鑰數(shù)字信封的解除2）第數(shù)字硬信封拳的解摔除8.惰3穗安全暢措施2.圓3.縣3豎數(shù)字該時間掀戳Hash函數(shù)加密摘要1原信息發(fā)送端摘要1時間數(shù)字時間戳Internet加時間Hash函數(shù)加密摘要1摘要1時間Internet數(shù)字時間戳第三方私鑰加密加了時間后的新摘要第三方數(shù)字時間戳的使用8.敵3膽安全印措施2.震3.納4認(rèn)證（概CA懇）1）功能電子商務(wù)網(wǎng)絡(luò)平臺InternetCP（CA）RSCRLRA業(yè)務(wù)受理點(diǎn)證書使用者：個人用戶/企業(yè)用戶/服務(wù)器接收鵝用戶紗證書張申請煤的證沒書受駛理者俘（R論S）原證書劇發(fā)放演的審潮核部昂門（淺RA最）.娃證書歐發(fā)放役的操喪作部拾門（鞏CP阻）;痕記錄推作廢朵證書薪的證太書作湯廢表肥（C辯RL鍋）8.貸3躺安全咸措施2）朱CA牲層次根CR(RootCA)品牌CA(BrandCA)地方CA(AreaCA)持卡人CA(CCA)商家CA(MCA)支付網(wǎng)關(guān)CA(PCA)持卡人證書商家證書支付網(wǎng)關(guān)證書CA認(rèn)證體系8.齊3煮安顧全措毀施3.著管理賣措施1）癢加強(qiáng)遮安全培管理華的組舅織建堆設(shè)。2）蹤蝶完善編安全支管理彎的制微度和頂標(biāo)準(zhǔn)錄。3）尋強(qiáng)化死員工扎隊(duì)伍正的教說育、靈管理隨和建借設(shè)。4）踩加大字安全偶管理蓋的資伶源投勒入。8.格4是加悼密技袍術(shù)非法獲取加密密鑰M'=T(M,K)目的地明文MT(M,K)傳輸終端T'(M',K')接收終端明文M出發(fā)地密文解密密鑰M代表信息T代表算法K代表密鑰信息加密的傳遞過程1.妥信息競加密借的傳欠遞過孔程8.潮4滅加中密技梅術(shù)2.梁網(wǎng)絡(luò)祝通信前一般競加密咬過程明文Ek1密文鏈入

Dk1

Ek2密文鏈入明文Ek1一般加密過程結(jié)點(diǎn)1結(jié)點(diǎn)1注：Ek為加密變換，Dk為解密變換8.更4趣加土密技醫(yī)術(shù)（1）加密體制對稱密鑰加密非對稱密鑰加密(2)對稱密鑰加密私鑰加密電子密碼本型（ECB）密碼分組鏈接型（CBC）可加密64bits加密與代碼組順序無關(guān)同一組密鑰，相同鑰文組將產(chǎn)生相同密文組錯誤只影響當(dāng)前的密組可加密64bits整數(shù)相同的密鑰和初始問量，相同明文將生成相同的密文錯誤影響從當(dāng)前開始的兩個密文組(3)非對稱密鑰加密加密和解密使用不同的密鑰3.屢加密北方式原文件→加密→密文密文→解密→原文件Internet發(fā)送端接收端對稱密鑰加密解密過程HiareyouXXXXXXXXHi接收者公鑰加密密文原信息發(fā)送端接收者私鑰解密密文原信息接收端Internet非對稱密鑰加密8.功4豎加招密技翁術(shù)8.渣4旗加怕密技慘術(shù)4.率非對鍬稱密向鑰基把礎(chǔ)設(shè)連施結(jié)正構(gòu)應(yīng)用系統(tǒng)安全授權(quán)服務(wù)安全協(xié)議安全策略服務(wù)協(xié)議安全服務(wù)長期密鑰服務(wù)支持服務(wù)

加密服務(wù)

加密算法8.梅4丟加添密技凱術(shù)5.斃對稱督密鑰靜與非湯對稱棋密鑰萬比較比較項(xiàng)目代表密鑰關(guān)系密鑰的傳送數(shù)字簽名加密速度主要用途對稱鑰加密DES加密鑰與解密鑰相同不必要容易快數(shù)據(jù)加密公開鑰加密RSA加密鑰不同于解密鑰必要困難慢數(shù)字簽名、密鑰分配加密8.皮4喂加尋密技躍術(shù)6.誓公鑰帆加密若與對歷稱加儉密混量合使棚用方益式發(fā)送者(A)發(fā)送者(B)DES加密DES解密RSA加密RSA解密明文密文網(wǎng)絡(luò)明文（加密）秘密密鑰K秘密鑰K（密鑰傳遞）接收者的密秘鑰公鑰加密與對稱加密混合使用方式思考渴題