电子商务安全技术(8).ppt

第七章电子商务安全技术,,电子商务安全的概念,密码安全---由技术上提供强韧的密码系统及其正确应用来实现，是通信安全的最核心部分。计算机安全---计算机数据和程序文件不至被非授权人员，计算机和程序访问，获取和修改，可以通过限制使用的物理范围，利用特殊软件和安全功能构造来实现。网络安全---通过物理设施的保护，软件及职员的安全防止非授权的访问，偶发或蓄意的干扰或破坏。信息安全---保护信息免遭非授权泄密或处理能力的丧失。,,本章讨论的电子商务安全是以网络为基础的信息安全电子商务安全是一个系统概念电子商务安全是发展、动态的电子商务安全是相对的电子商务安全是有代价的,电子商务的安全隐患（安全问题）,7.1电子商务安全概述,7.1.1电子商务的安全性问题电子商务活动借助于通信网络或者计算机网络传递商务信息，网络还成为部分交易标的（如数字化产品或服务等）的传递渠道。,,能否确保信息安全和网络系统正常运转成为电子商务成败的关键。电子商务企业需要保护的三种常规资产是客户机、电子商务通道和商务服务器。对电子商务的安全威胁会发生在商务链上的任何地方。,,7.1.2电子商务安全的需求,保密性信息在传输过程中不被他人窃取,完整性,1、存储的时候防止非法篡改和破坏。2、传输的时候发送和接收的应该一致。,不可否认性,信息的发送方不能否认自己发送的信息；信息的接收方也不能够否认自己接收的信息。,,交易者身份的真实性交易双方确实存在,而不是假冒的,系统的可靠性,防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。,7.2.3电子商务安全措施,新闻媒体对病毒的报道让用户了解了客户机的安全风险。杀毒软件对客户机的保护也很重要。加密提供了保密性保护服务器备份可在服务器受到物理威胁时提供冗余。,电子商务安全防范体系,安全监测与管理,电子商务业务系统,电子商务安全体系结构,安全平台操作系统,数据库,网络,密码算法分组密码,共钥密码,HASH,认证手段数字签名,证书授权,MAC,安全协议SET,SSL,S/HTTP,电子商务支付系统,7.2防火墙技术,7.2.1防火墙的含义及其分类防火墙的含义一种网络环境下的逻辑装置（硬件或软件），它阻滞某些通信的发生，而这些通信在该组织机构定义的安全策略中是被禁止的。,,防火墙是位于两个信任程度不同的网络之间（如企业内部网和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。,,防火墙的构成,防火墙的功能,处于企业的内部局域网与外联网之间，限制外部的网络用户对内部网络的访问以及管理内部用户访问外界的权限。局限性不能防范不经由防火墙的攻击；不能完全防止感染了病毒的软件或文件的传输；无法控制来自内部的非法访问。,,,防火墙的分类,（1）个人防火墙和网络防火墙（2）网络层防火墙、应用层防火墙、网络防火墙（3）有状态防火墙和无状态防火墙,应用网关型防火墙的工作原理,7.2.2防火墙技术,1、数据包过滤数据包过滤防火墙是第一代防火墙和最基本形式防火墙；检查每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。是在网络层检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。常用攻击方法IP地址欺骗,包过滤型防火墙的工作原理,2、代理服务器,代理服务是针对数据包过滤和应用网关技术的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。从外部只能看到该代理服务器而无法获知内部用户IP数据等任何内部资源。,,,7.2.3防火墙的安全策略及局限性,基本策略⑴没有被列为允许访问的服务都是被禁止的⑵没有被列为禁止访问的服务都是被允许的,安全策略,①服务控制策略明确规定外部网和内部网的用户之间进行访问的服务类型。②方向控制策略启动特定的服务请求并允许它通过防火墙。③用户控制策略针对访问请求的用户类型来确定是否提供服务。④行为控制策略用于控制用户如何使用某种特定的服务。,,局限（1）防火墙不能防范不经由防火墙的攻击（2）防火墙不能防止内部的泄密行为,7.3数据加密技术,7.3.1数据加密、解密基本过程加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密是加密的逆过程，即将密文还原成原来可理解的形式（也就是明文）加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字串就是密钥。,,,恺撒密码单字母替换明文abcdefghijklmnopq密文defghijklmnopqrst此时密钥为3，即每个字母顺序推后3个。解密使用相同的方法，密钥为-3。,加密解密方法,mycardnumberissecret,abcdefghijklmnopqrstuvwxyz,,,,jvzxoakrjybofppbzobq,字母移位加密密钥是3,换位密码明文COMPUTERSECURIT分组COMPUTERSECURIT密文CTCOEUMRRPSIUET,,“养猪大如山老鼠，只只死；酿酒缸缸好造醋，坛坛酸；人多病，少财富。”,“养猪大如山，老鼠只只死；酿酒缸缸好，造醋坛坛酸；人多、病少、财富。”,,,3矩阵密码MACMCA-1,实例明文ination密文9683567303134633967383,4棋盘密码46187520936abcdefghij3klmnopqrst,7.3.2对称式密钥加密技术,①加密原理,,②体制存在的问题（四方面问题）通信双方如何安全交换密钥的问题密钥私有的另一个问题是其规模无法适应互联网这类大环境的需求无法鉴别贸易发起方和贸易最终方对称密钥加密的典型算法是数据加密标准DES,它是美国政府用来加密敏感商业信息的标准，这是应用最广的私有密钥加密系统。,,对称密钥密码体系SymmetricCryptography又称对称密钥技术，要求加密和解密双方使用相同的密钥。对称密钥密码体系最著名的算法有DES（美国数据加密标准）、AES高级加密标准和IDEA（欧洲数据加密标准）。,,对称式密钥加密技术的优缺点优点对称密钥密码体系的优点是加密、解密速度很快高效。缺点对称加密系统存在的最大问题是密钥的分发和管理问题。比如对于具有n个用户的网络，需要nn－1/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的，但是对于大型网络，用户群很大而且分布很广时，密钥的分配和保存就成了大问题，同时也就增加了系统的开销。,图为有6个用户的网络其对称密钥的分发情况。,7.3.3非对称密钥加密技术,①加密原理,7.3.3非对称密钥加密技术（RSA）,,公开密钥密码体制产生于1976年，又称双钥或非对称密钥密码体制。1977年麻省理工学院的三位科学家Rivest、Shamir和Adleman提出最著名和使用最广泛的公钥加密方法RSA公开密钥密码系统。,非对称密钥算法的加密流程,算法描述,（1）选择一对不同的、足够大的素数p，q。（2）计算npq。（3）计算fnp-1q-1，同时对p,q严加保密，不让任何人知（4）找一个与fn互质的数e，且1efn。（5）计算d，使得de≡1modfn。这个公式也可以表达为d≡e-1modfn这里要解释一下，≡是数论中表示同余的符号。公式中，≡符号的左边必须和符号右边同余，也就是两边模运算结果相同。显而易见，不管fn取什么值，符号右边1modfn的结果都等于1；符号的左边d与e的乘积做模运算后的结果也必须等于1。这就需要计算出d的值，让这个同余等式能够成立。（6）公钥KUe,n，私钥KRd,n。（7）加密时，先将明文变换成0至n-1的一个整数M。若明文较长，可先分割成适当的组，然后再进行交换。设密文为C，则加密过程为（8）解密过程为,（1）设计公私密钥e,n和d,n,令p3，q11，得出npq31133；fnp-1q-121020；取e3，（3与20互质）则ed≡1modfn，即3d≡1mod20。d怎样取值呢可以用试算的办法来寻找。试算结果见下表,,通过试算我们找到，当d7时，ed≡1modfn同余等式成立。因此，可令d7。从而我们可以设计出一对公私密钥，加密密钥（公钥）为KUe,n3,33，解密密钥（私钥）为KRd,n7,33。,（2）英文数字化,将明文信息数字化，并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值，即则得到分组后的key的明文信息为11，05，25。,（3）明文加密,用户加密密钥3,33将数字化明文分组信息加密成密文。由C≡Memodn得因此，得到相应的密文信息为11，31，16。,（4）密文解密。,用户B收到密文，若将其解密，只需要计算，即用户B得到明文信息为11，05，25。根据上面的编码表将其转换为英文，我们又得到了恢复后的原文“key”。,公开加密技术的优缺点优点第一，在多人之间进行保密信息传输所需的密钥组合数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。缺点加密／解密比私有密钥加密系统的速度慢得多。,非对称加密方式中密钥的分发与管理,7.3.4对称密钥加密和公开密钥加密的结合,在实践中，为了保证电子商务系统的安全、可靠以及使用效率，一般可以采用由RSA和DES相结合实现的综合保密系统。在该系统中，用DES算法作为数据的加密算法对数据进行加密，用RSA算法作为DES密钥的加密算法，对DES密钥进行加密。这样的系统既能发挥DES算法加密速度快、安全性好的优点，又能发挥RSA算法密钥管理方便的优点，扬长避短。,,7.4认证技术,7.4.1基本概念电子商务中的认证是指对交易各方的身份确认。必须解决两个问题身份验证交易的不可抵赖为了解决这两个问题，就必须引入交易双方均信任的第三方，即认证中心，认证中心为用户发放的数字证书是一个具有该用户的公开密钥及个人信息并经认证中心数字签名的文件,7.4.2数字摘要和数字签名,1.数字摘要利用数字指纹来保证信息完整性的一种手段数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。信息摘要算法的目标是用于证明原文的完整性，也就是说用于防止信息被篡改。常见的Hash算法有MD4、MD5和SHA1等,数字摘要,2.数字签名,数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。数字签名的过程也是使用非对称加密技术，但与数据加密不同的是，二者实现的过程正好相反，使用的密钥对也不同。,数字签名的流程,数字签名能够实现的功能,（1）接收方能够证实发送方的真实身份（2）发送方事后不能否认所发送过的报文（3）接收方或非法者不能伪造、篡改报文,,,,,7.4.3数字证书与CA安全认证体系,1.数字证书也叫数字标识，是一段包含有用户身份信息、用户公钥信息以及证书认证中心数字签名的数据。数字证书中信息的真实性是由证书认证中心的数字签名带来确保的它是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。格式遵循ITU和X.509标准。,证书内容,①申请者信息证书的版本信息证书的序列号证书所使用的签名算法证书的发行机构名称证书的有效期证书所有人的名称证书所有人的公开密钥证书发行者对证书的签名②发放证书CA的信息,,,获得数字证书的过程,,数字证书的分类个人身份证书企业身份证书服务器身份证书软件签名证书安全电子邮件证书,2.认证中心,电子商务安全认证体系的核心机构就是认证中心CA。CA的核心功能就是发放和管理数字证书。一个典型的的CA认证系统一般包括安全服务器、注册机构RA、CA服务器、LDPA目录服务器和数据库服务器等。数字证书的验证可以通过一个类似树形状的信任链逐级进行,CA的层次结构,,,认证中心又称为证书授权CertificateAuthority中心，即CA中心，是一个负责发放和管理数字证书的，具有权威性和公正性的第三方信任机构。CA中心是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构，即根认证中心根CA。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。,,我国的认证中心,行业性CA有中国金融认证中心（CFCA）、中国电信认证中心（CTCA）、中国邮政认证中心、外经贸部CA等。其中中国金融认证中心（CFCA）和中国电信认证中心（CTCA）是行业性CA中影响最大的两家。区域性CA大多以地方政府为背景，以公司机制来运作，如广东CA中心（CNCA）、上海CA中心SHECA、深圳CA中心SZCA等，各地还在继续建设。其中影响最大的是广东CA中心（CNCA）和上海CA中心SHECA。,国内CA认证中心,SHECA-上海市数字证书认证中心有限公司1998上海市政府批准成立CFCA-中国金融认证中心2000中国人民银行和国家信息安全管理机构批准成立,中国金融认证中心（CFCA）,CFCA是全国惟一的金融根认证中心，由中国人民银行负责统一规划管理，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设，由银行卡信息交换总中心承建，建立了SETCA和Non-SETCA两套系统，于2000年6月29日正式开始为全国的用户提供证书服务。,3.数字时间戮（实现过程）,DTSDigita1TimeStampService即数字时间戳服务，是网上电子商务安全服务的项目之一，能提供对电子文件的日期和时间信息的安全保护。数字时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件摘要，DTS收到文件的日期和时间，DTS的数字签名3部分内容。,数字时间戳,7.4.4公钥基础设施（PKI,PKIPublicKeyInfrastructure是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必须的，密钥和证书管理体系⑴PKI基础技术包括加密、数字签名、数据完整性即指、数字信封、双重数字签名等⑵PKI五大系统①认证机构②数字证书库③密钥备份及恢复系统④证书作废系统⑤应用接口（API,,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施，它是信息安全技术的核心，也是电子商务的关键和基础技术，广泛地用于CA认证、数字签名和密钥交换等领域。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有CA中心、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口API等基本构成部分。,7.5安全技术协议,7.5.1安全套接层协议⑴SSL概述①认证性②保密性③完整性⑵SSL体系结构①SSL记录协议②SSL握手协议⑶SSL协议的工作流程（图解）,1、SSL协议SSLsecuresocketslayer是由NetscapeCommunication公司是由设计开发的，其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是Web服务器）之间的安全通信。,,安全套层协议（SSL）（SecureSocktesLcyer）是Netscape公司率先采用的一种网络安全协议。这种加密措施能够防止资料在传输过程中被窃取。,,,凡是支持送SSL协议的网页，都会以https//作为URL的开头。客户在与服务器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形安全标志，用鼠标双击该标志，就会弹出服务器证书信息。,,,,,,SSL协议在使用中的缺点,首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。其次，无法完成多方认证。尤其是缺少客户对商家的认证。,7.5.2安全电子交易协议SET,安全交易协议，由Visa、Master-card两大国际信用卡组织共同开发，它实质上是一种应用在Internet上，以信用卡为基础的电子支付系统规范。,,SET协议的工作原理,,1SET协议的安全目标,★信息在Internet上安全传输不被黑客窃取订单信息和个人账号信息的隔离，当包含持卡人账号信息的订单送到商家时，商家只能看到订单而看不到账号信息商家和持卡人相互确认以确定双方的身份要求软件遵循相同的协议和报文格式，是不同的软件与邮件融合互操作功能，并可以运行在不同的硬件和操作平台上,（2）参与者,①持卡人持信用卡在网上购物的人。②网上商店。③发卡银行。④收单银行。⑤支付网关。⑥CA认证中心。,3SET协议安全措施,利用加密技术保证信息的保密性利用数字摘要保证数据的完整性应用数字签名技术进行鉴别认证技术,SET中的安全技术,消费者,在线商店,收单银行,支付网关,发卡银行,SET标准的应用与局限性,SET协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高。SET协议提供了多层次安全保障，复杂程度显著增加；用户必须下载或从光盘上安装一个电子钱包，以便在浏览器上加入付款功能；用户还必须向金融机构或信赖的认证中心付费申请数字证书，以供持卡人和商家之间互相确认。这些安全环节在一定程度上增加了交易的复杂性。,,SET中的安全技术,数字信封---依靠系统持证消息不被泄漏，并能可靠传送的技术。双重签名--将订单信息和个人账号信息分别进行数字签名，确保商家和银行均看不到对方的信息。持卡者证书---是支付卡的电子化表示，由哈希算法根据账号生成的码，如果知道账号，就可以导出码值，反之则不行。商家证书---表示可以用什么卡结算，一个商家可拥有多个卡，表示它与多个银行有合作关系，可接受多种付款方式。,SET中的安全技术,SET协议中的角色有消费者购买者通过计算机与商家交流，通过由发卡机构颁发的付款卡进行结算。在与商家的会话中，SET可保证消费者的个人账号信息不被泄露。发卡机构一个金融机构，为每一个建立了账户的顾客颁发付款卡。商家提供商品或服务，使用SET可以保证消费者信息的安全。接受卡支付的商家必须和银行有关系。银行在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。支付网关由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。,7.5.3SSL与SET比较,⑴出现时间⑵加密体制⑶运行层次⑷应用市场,,HTTP（HyperTextTransportProtocol）超文本传输协议。SSL（SecureSocketLayer）由Netscape公司开发的一套Internet数据安全协议，被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SET（SecureElectronicTransactions）为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，VISA国际组织及其它公司如MasterCard、MicroSoft、IBM等共同制定了安全电子交易。,三者的区别,HTTP协议无任何安全设置；SSL协议提供了客户端认证和服务器端认证，其中以服务器端认证最为常用；SET协议提供的安全保障更为全面，主要用在CA，持卡者，商家服务器和支付网关之间。,三者的区别,保证电子商务参与者信息的相互隔离即商家不能看到客户的帐户和密码信息；保证信息在Intemet上安全传输，防止数据被黑客或被内部人员窃取；解决多方认证问题，不仅要对消费者的信用卡认证，而且要求对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证；保证了网上交易的实时性，使所有的支付过程都是在线的；规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，可以在不同的硬件和操作系统平台上运行。,SET独特的安全性,,,,,,,,,,,