1、第12章 Web電子商務(wù)安全,隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過網(wǎng)上銀行業(yè)務(wù)，這就是一種電子商務(wù)。那么什么是電子商務(wù)？電子商務(wù)有哪些模式？電子商務(wù)是在開放的互聯(lián)網(wǎng)上進行的，因此特別重要的是如何保障電子商務(wù)的安全？這些問題正是本章要討論的問題。,第12章 Web電子商務(wù)安全,Network and Information Security,12.1 電子商務(wù)概述,12.1.1 什么是電子商務(wù) 電子商務(wù)源于英文electronic commerce，簡寫為EC。顧名思義，其內(nèi)容包含兩個方面，一是電子方式，二是商貿(mào)活動。 電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀

2、面地進行各種商貿(mào)活動。電子商務(wù)可以通過多種電子通訊方式來完成。,第12章 Web電子商務(wù)安全,Network and Information Security,12.1.2 電子商務(wù)的模式 總的來說，正如大家所熟知的那樣，電子商務(wù)可以分為企業(yè)(Business)對終端客戶（Customer）的電子商務(wù)（即B2C）和企業(yè)對企業(yè)的電子商務(wù)（即B2B）兩種主要模式。 B2C是從企業(yè)到終端客戶（包括個人消費者和組織消費者）的業(yè)務(wù)模式。 B2B是企業(yè)與企業(yè)之間的業(yè)務(wù)模式。電子商務(wù)B2B的內(nèi)涵是企業(yè)通過內(nèi)部信息系統(tǒng)平臺和外部網(wǎng)站將上游的供應(yīng)商的采購業(yè)務(wù)和下游代理商的銷售業(yè)務(wù)有機地聯(lián)系在一起，從而降低彼此之

3、間的交易成本，提高滿意度。,第12章 Web電子商務(wù)安全,Network and Information Security,12.1.3 電子商務(wù)的實質(zhì) 真正電子商務(wù)的實質(zhì)其實是企業(yè)經(jīng)營各個環(huán)節(jié)的信息化過程，并且不是簡單地將過去的工作流程和規(guī)范信息化，而是依新的手段和條件對舊有的流程進行變革的過程。,第12章 Web電子商務(wù)安全,Network and Information Security,12.1.4 電子商務(wù)系統(tǒng)的分類 1.按商業(yè)活動運作方式 兩類：完全電子商務(wù)和不完全電子商務(wù) 2.按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍 B2C和B2B 3.按開展電子交易的信息網(wǎng)絡(luò)范圍 （1）本地電子商務(wù) （2

4、）遠程國內(nèi)電子商務(wù) （3）全球電子商務(wù) 4.按商貿(mào)處理的安全可靠程度 （1）普通電子商務(wù)系統(tǒng) （2）基于安全數(shù)據(jù)交換協(xié)議和運作機制的電子商務(wù)系統(tǒng),第12章 Web電子商務(wù)安全,Network and Information Security,12.2.1 電子商務(wù)的安全威脅 1.銷售者面臨的威脅 (1)中央系統(tǒng)安全性被破壞 (2)競爭者檢索商品遞送狀況 (3)客戶資料被競爭者獲悉 (4)被他人假冒而損害公司的信譽 (5)消費者提交訂單后不付款 (6)虛假訂單 (7)獲取他人的機密數(shù)據(jù),12.2 電子商務(wù)的安全要求,第12章 Web電子商務(wù)安全,Network and Information S

5、ecurity,2.購買者面臨的威脅 (1)虛假訂單 (2)付款后不能收到商品 (3)機密性喪失： (4)拒絕服務(wù),第12章 Web電子商務(wù)安全,Network and Information Security,12.2.2 電子商務(wù)的安全風(fēng)險類型 從整個電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題歸類為下面四類風(fēng)險： 1 信息傳輸風(fēng)險 2 信用風(fēng)險 3 管理風(fēng)險 4 法律方面風(fēng)險,第12章 Web電子商務(wù)安全,Network and Information Security,12.2.3 電子商務(wù)的安全要求 具體有以下4條要求： 1.有效性：保證貿(mào)易數(shù)據(jù)在確定的時間、確定的地點是有效的。

6、2.機密性：作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。 3.完整性：要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。 4.真實性：如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方，這一問題是保證電子商務(wù)順利進行的關(guān)鍵。 5.不可抵賴性：在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已不可能。,第12章 Web電子商務(wù)安全,Network and Information Security,12.2.4.電子商務(wù)的安全管理思路 (1)技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認證、授權(quán)等。 (2)必須

7、加強監(jiān)管，建立各種有關(guān)的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。 (3)社會的法律政策與法律保障，通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益，同時對破壞合法網(wǎng)上交易權(quán)益的行為進行立法嚴懲。,第12章 Web電子商務(wù)安全,Network and Information Security,12.3.1 電子商務(wù)系統(tǒng)的框架結(jié)構(gòu),12.3 安全電子商務(wù)的體系結(jié)構(gòu),第12章 Web電子商務(wù)安全,Network and Information Security,12.3.2 電子商務(wù)系統(tǒng)模型,第

8、12章 Web電子商務(wù)安全,Network and Information Security,12.3.3 電子商務(wù)網(wǎng)站的構(gòu)成 電子商務(wù)網(wǎng)站硬件構(gòu)成和實現(xiàn) 1.網(wǎng)絡(luò)服務(wù)器：提供基本的電子商務(wù)服務(wù)。 2.應(yīng)用終端：即工作站，通過通信介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上。 3.網(wǎng)絡(luò)連接設(shè)備：網(wǎng)卡、集線器（Hub）、交換機（Switcher）和傳輸介質(zhì)等設(shè)備將各種類型網(wǎng)絡(luò)連接在一起。 4.其他設(shè)備：商務(wù)網(wǎng)站日常工作還要求有許多其他設(shè)備，如掃描儀、復(fù)印機、打印機、光盤刻錄機、網(wǎng)絡(luò)檢測設(shè)備等都不可缺少。,第12章 Web電子商務(wù)安全,Network and Information Security,電子商務(wù)網(wǎng)站軟件構(gòu)

9、成 1.網(wǎng)絡(luò)操作系統(tǒng) 2.Web服務(wù)器軟件 3.數(shù)據(jù)庫平臺 4.應(yīng)用程序開發(fā)平臺：它與網(wǎng)絡(luò)操作系統(tǒng)和Web服務(wù)器軟件密切相關(guān)。如果是Windows平臺，那么應(yīng)用程序開發(fā)平臺應(yīng)該選用Visual Studio系列開發(fā)工具。,第12章 Web電子商務(wù)安全,Network and Information Security,12.4.1 SET協(xié)議 隨著電子商務(wù)的發(fā)展其安全問題成為人們關(guān)注的焦點。針對B2C的模式，1996年2月，VISA與MASTER CARD兩大信用卡國際組織共同發(fā)起制定保障在因特網(wǎng)上進行安全電子交易的SET(Secure Electronic Transaction)協(xié)議，并且由

10、眾多信息產(chǎn)業(yè)公司，如Microsoft、Netscape、RSA等共同協(xié)作發(fā)展而成。該協(xié)議圍繞客戶、商家等交易各方相互之間身份的確認，采用了電子證書等技術(shù)，以保障交易安全。,12.4 電子商務(wù)中主要安全協(xié)議,第12章 Web電子商務(wù)安全,Network and Information Security,SET支付系統(tǒng)中的相關(guān)成員,第12章 Web電子商務(wù)安全,Network and Information Security,SET協(xié)議消息傳輸過程,第12章 Web電子商務(wù)安全,Network and Information Security,SET證書管理 1.證書的頒發(fā) 目前SET協(xié)議定義三

11、種方式：Web方式（交互式）、E-mail方式（非交互式）、離線方式（非交互式）。由于交互式具有靈活方便等優(yōu)點，因此Web方式已成為證書頒發(fā)的首選途徑。 2.證書的更新 出于安全的考慮，密鑰都有一定的使用期，因此所有的證書都需要定期更換。 3.證書的撤銷 證書撤銷是整個證書管理機制中最強有力的安全保證手段，他能夠及時避免證書面臨危險時對SET交易的影響。,第12章 Web電子商務(wù)安全,Network and Information Security,SET協(xié)議流程 (1)持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄，瀏覽商品。 (2)持卡人選擇要購買的商品。 (3)持卡人填寫定單。 (

12、4)持卡人選擇付款方式，此時SET開始介入。 (5)持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息。 (6)商家收到定單后，向持卡人的金融機構(gòu)請求支付認可。通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡機構(gòu)確認，批準交易。然后返回確認信息給商家。,第12章 Web電子商務(wù)安全,Network and Information Security,(7)商家發(fā)送定單確認信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。 (8)商家給顧客裝運貨物，或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將

13、錢從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ?，也可以等到某一時間，請求成批劃帳處理。 (9)商家從持卡人的金融機構(gòu)請求支付。在認證操作和支付操作中間一般會有一個時間間隔，例如在每天的下班前請求銀行結(jié)一天的帳。,第12章 Web電子商務(wù)安全,Network and Information Security,雙重簽名,第12章 Web電子商務(wù)安全,Network and Information Security,12.4.2 SSL/TLS協(xié)議 安全套接字層(Secure Sockets Layer，SSL)是由Netscape公司開發(fā)的一個網(wǎng)絡(luò)安全協(xié)議，已成為事實上的安全網(wǎng)上交易標準協(xié)議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和

14、團體、企業(yè)廣泛接受。 IETF發(fā)布了TLS (Transport Layer Security)，即RFC 2246，與SSL僅有微小的不同。TLS 1.0 通常被稱作SSL 3.1。 SSL與SET的最大不同在于SSL是一個雙方協(xié)議，僅提供通信雙方的安全保證，而SET協(xié)議則提供通信多方的安全保證。SSL比SET簡單得多，目前在Web服務(wù)中已廣泛使用。,第12章 Web電子商務(wù)安全,Network and Information Security,SSL協(xié)議體系結(jié)構(gòu) SSL可以作為具備安全能力的標準TCP/IP套接字API，因此理論上，SSL可以運行于任何TCP/IP應(yīng)用程序之上，而不用對其做

15、任何修改。事實上，SSL僅被廣泛用于HTTP連接。SSL位于TCP和應(yīng)用層協(xié)議(如HTTP)之間。,第12章 Web電子商務(wù)安全,Network and Information Security,SSL的兩個重要概念是SSL會話和SSL連接，具體定義如下： 連接：連接是能夠提供合適服務(wù)類型的傳輸。對SSL，這種連接是對等的、暫時的。每個連接都和一個會話相關(guān)。 會話：會話是指客戶機和服務(wù)器之間的關(guān)聯(lián)。會話由握手協(xié)議創(chuàng)建。會話定義了一組可以被多個連接共用的密碼安全參數(shù)。對于每個連接，可以利用會話來避免對新的安全參數(shù)進行代價昂貴的協(xié)商。 理論上，雙方可以存在多個同時的會話。但在實踐上連接與會話大都是

16、一對一關(guān)系。,第12章 Web電子商務(wù)安全,Network and Information Security,會話狀態(tài)包含下列元素： 會話標識符(Session Identifier) 對等實體證書(Peer Certificate) 壓縮方法(Compression Method) 密碼規(guī)范(Cipher Spec) 主秘密(Master Secret) 是否可恢復(fù)(Is Resumable) 連接狀態(tài)包含下列元素： 服務(wù)器和客戶機隨機數(shù)(Server and Client Random) 服務(wù)器寫MAC秘密(Server Write MAC Secret) 客戶機寫MAC秘密(Client

17、 Write MAC Secret) 服務(wù)器寫密鑰(Server Write Key) 客戶機寫密鑰(Client Write Key) 初始化向量(Initialization Vectors) 序列號(Sequence Numbers),第12章 Web電子商務(wù)安全,Network and Information Security,SSL記錄協(xié)議 SSL協(xié)議的底層是記錄協(xié)議層。SSL記錄協(xié)議在客戶機和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和SSL控制數(shù)據(jù)。,第12章 Web電子商務(wù)安全,Network and Information Security,SSL記錄協(xié)議報文格式,第12章 Web電子商務(wù)安全,

18、Network and Information Security,SSL記錄協(xié)議的有效負載,第12章 Web電子商務(wù)安全,Network and Information Security,握手協(xié)議 SSL中最復(fù)雜的部分就是握手協(xié)議。該協(xié)議允許客戶和服務(wù)器相互驗證、協(xié)商加密和MAC算法以及密鑰，用來保護SSL記錄發(fā)送的數(shù)據(jù)。,第12章 Web電子商務(wù)安全,Network and Information Security,SSL在HTTP協(xié)議中的應(yīng)用 SSL最為普遍的用法是實現(xiàn)瀏覽器和WWW服務(wù)器之間的安全HTTP通信。,第12章 Web電子商務(wù)安全,Network and Information

19、 Security,12.4.3 數(shù)字現(xiàn)金協(xié)議 現(xiàn)金是一個問題。它難于搬運，傳播病菌并且別人能從你那里把錢偷走。支票和信用卡大大減少了社會上實際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)金。原因在于支票和信用卡具有審計線索，你不可能隱瞞你把錢給了誰。 要想不使用實物現(xiàn)金，又不想留有審計線索，那就要使用數(shù)字現(xiàn)金協(xié)議。數(shù)字現(xiàn)金協(xié)議可以具有同實物現(xiàn)金一樣的特點。為了把它與帶審計追蹤的數(shù)字現(xiàn)金如信用卡相區(qū)別，有時把它叫做匿名數(shù)字現(xiàn)金。數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一個。要認識到這只是一個數(shù)字現(xiàn)金協(xié)議，還有其他的。,第12章 Web電子商務(wù)安全,Network and Information Se

20、curity,1.協(xié)議1： （1）Alice準備了100張1000美元的匿名匯票。 （2）Alice把每張匯票和一張復(fù)寫紙放進100個不同信封內(nèi)，她把這些全部交給銀行。 （3）銀行開啟99個信封并確認每個都是一張1000美元的匯票。 （4）銀行在余下的一個未開啟的信封上簽名，簽名通過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交還Alice，并從她的帳戶上扣除1000美元。 （5）Alice打開信封并在一個商人處花掉了這張匯票。 （6）商人檢查銀行的簽名以確信這張匯票是合法的。 （7）商人拿著這張匯票到銀行。 （8）銀行驗證它的簽名并把1000美元劃入這個商人的帳戶。,第12章 Web電子商務(wù)安全

21、,Network and Information Security,2.協(xié)議2 （1）Alice準備100張每張1000美元的匿名匯票。在每一張匯票上包含了一個不同且隨機的唯一的字符串。 （2）Alice把每張匯票都和一張復(fù)寫紙一起裝入100個不同的信封，并把它們?nèi)唤o銀行。 （3）銀行開啟99個信封并確認每張匯票都是1000美元，而且所有隨機唯一字符串都是不同的。 （4）銀行在余下的一個未開啟的信封上簽名，簽名通過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交回Alice，并從她的帳戶上扣除1000美元。 （5）Alice打開信封并在一個商人處花掉這張匯票。 （6）這個商人檢查銀行的簽名以確信匯

22、票是合法的。 （7）這個商人拿著這張匯票來到銀行。 （8）銀行驗證它的簽名，并檢查它的數(shù)據(jù)庫以確信有相同的唯一字符串的匯票先前沒有被存過。如果沒有，銀行把1000美元劃到這個商人的帳上。銀行在一個數(shù)據(jù)庫中記錄這個隨機字符串。 (9)如果它先前被存過，銀行不接受這張匯票。,第12章 Web電子商務(wù)安全,Network and Information Security,3.協(xié)議3 前一個協(xié)議保護了銀行不受欺騙者的欺騙，但它沒有識別出這些欺騙者。銀行不知道是買這張匯票的人（銀行不知道是Alice）試圖欺騙這個商人或者是這個商人試圖欺騙銀行。這個協(xié)議糾正如下： （1）Alice準備了100張每張100

23、0美元的匿名匯票。在每一張匯票上包含了一個不同的唯一的隨機字符串，字符串長到足以使另一個人也用它的機會變得微乎其微。 （2）Alice把每張匯票都和一張復(fù)寫紙一起裝入100個不同的信封，并把它們?nèi)唤o銀行。 （3）銀行開啟其中99個信封并確認每張都是1000美元的匯票，而且所有隨機字符串都是不同的。 （4）銀行在余下的一個未開啟的信封上簽名，簽名通過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交回Alice，并從她的帳戶上扣除1000美元。,第12章 Web電子商務(wù)安全,Network and Information Security,（5）Alice打開信封并在一個商人處花掉了這張匯票。 （6）

24、這個商人檢查銀行的簽名以確信匯票是合法的。 （7）商人要求Alice在匯票上寫一個隨機識別字符串。 （8）Alice同意。 （9）這個商人拿著這張匯票來到銀行。 （10）銀行驗證簽名并檢查它的數(shù)據(jù)庫以確信具有相同唯一字符串的匯票先前沒有被存過。如果沒有，銀行把1000美元劃歸商人的帳上。銀行在一個數(shù)據(jù)庫中記下這個唯一字符串和識別字符串。 （11）如果這個唯一字符串在數(shù)據(jù)庫中，銀行拒收這張匯票。接著，它將匯票上的識別字符串同存在數(shù)據(jù)庫中的識別字符串比較。如果相同，銀行知道這個商人影印了這張匯票。如果不同，銀行知道買這張匯票的人影印了它。,第12章 Web電子商務(wù)安全,Network and In

25、formation Security,4.協(xié)議4 秘密分割技術(shù)把消息分割成許多碎片。每一片本身并不代表什么，但把這些碎片放到一塊，消息就會重現(xiàn)出來。在兩個人之間分割一消息是最簡單的共享問題。下面是Trent把一消息分割給Alice和Bob的一個協(xié)議： （1）Trent產(chǎn)生一隨機比特串R，和消息M一樣長。 （2）Trent用R異或M得到S：MR=S。 （3）Trent把R給Alice，將S給Bob。 為了重構(gòu)此消息，Alice和Bob只需一起做下一步： （4）Alice和Bob將他們的消息異或就可得到原消息：RS=M。,第12章 Web電子商務(wù)安全,Network and Information

26、 Security,當(dāng)某人想對別人承諾一個預(yù)測（即1bit或bit序列），但直到某個時間以后才揭示他的預(yù)測時，就要用到位承諾技術(shù)。使用單向函數(shù)的位承諾協(xié)議如下： （1）Alice產(chǎn)生兩個隨機位串：R1和R2。 （2）Alice產(chǎn)生消息，該消息由她的隨機串和她希望承諾的位b（實際上可能是幾位）組成：（R1，R2，b）。 （3）Alice計算消息的單向函數(shù)值，將結(jié)果以及其中一個隨機串發(fā)送給Bob：H（R1，R2，b），R1。 這個來自Alice的傳送就是承諾證據(jù)。當(dāng)?shù)搅艘狝lice出示她的承諾位的時候，協(xié)議繼續(xù)： （4）Alice將原消息發(fā)給Bob：（R1，R2，b）。 （5）Bob計算消息的單向

27、函數(shù)值，并將該值及R1與原先第（3）步收到的值及隨機串比較。如匹配，則位有效。,第12章 Web電子商務(wù)安全,Network and Information Security,我們將利用秘密分割技術(shù)和位承諾技術(shù)在數(shù)字匯票中隱藏Alice的名字。 （1）Alice對給定數(shù)量的美元準備n張匿名匯票。 每張匯票都包含了一個不同的隨機唯一字符串X，X有足夠長，足以使得有兩個字符串相同的機會微乎其微。在每一張匯票上也有n對鑒別字符串I1=（I1L，I1R），I2=（I2L，I2R），In=（InL，InR）。這些對中的每一個都是這樣產(chǎn)生的：Alice創(chuàng)造一個給出她的名字、地址以及任何其他銀行希望見到的鑒

28、別信息的字符串。接著，她用秘密分割協(xié)議將它分成左右兩部分。然后，她使用一種位承諾協(xié)議傳送每一部分。,第12章 Web電子商務(wù)安全,Network and Information Security,（2）Alice用盲簽名協(xié)議(一種使簽名者對其所簽內(nèi)容不可見的方法)隱蔽所有n張匯票。她把它們?nèi)拷o銀行。 （3）銀行要求Alice恢復(fù)出隨機的n-1張匯票并確認它們都是合格的。銀行檢查匯票的金額、唯一字符串并要求Alice恢復(fù)所有鑒別字符串。 （4）如果銀行對Alice沒有任何進行欺騙的企圖感到滿意，它就在余下的一張隱蔽匯票上簽名。銀行把這張隱蔽匯票交回Alice，并從她的帳戶上扣除這筆錢。 （5）

29、Alice恢復(fù)這張匯票，并在一個商人那里花掉它。 （6）商人驗證銀行的簽名以確信這張匯票是合法的。,第12章 Web電子商務(wù)安全,Network and Information Security,（7）商人要求Alice隨機揭示匯票上每個鑒別字符串的左半部分或右半部分。實際上，商人給Alice一個隨機的n比特選擇字符串b1，b2， bn。Alice根據(jù)bi是0還是1公開Ii的左半部分或右半部分。 （8）Alice同意。 （9）商人拿著這張匯票來到銀行。 （10）銀行驗證匯票上的銀行簽名，并檢查它的數(shù)據(jù)以確信有相同唯一字符串的匯票先前沒有被存過。如果沒有，銀行把這筆錢劃到商人的帳上。銀行在它的數(shù)據(jù)庫中記下這個唯一字符串和所有識別信息。,第12章 Web電子商務(wù)安全,Network and Information Security,（11）