1、Company name电电 子子 商商 务务 专专 业业 电电子商子商务务安全技安全技术术电子商务概论电子商务概论电子商务的安全性问题电子商务的安全性问题 1在网络的传输过程中信息被截获;在网络的传输过程中信息被截获;2传输的文件可能被篡改传输的文件可能被篡改;3伪造电子邮件伪造电子邮件;4假冒他人身份假冒他人身份;5不承认或抵赖已经做过的交易不承认或抵赖已经做过的交易。电子商务安全电子商务安全电子商务概论电子商务概论电子商务安全电子商务安全电子商务对安全的基本要求及安全措施电子商务对安全的基本要求及安全措施 1授权合法性授权合法性;2不可抵赖性;不可抵赖性;3保密性保密性;4身份的真实性身
2、份的真实性;5信息的完整性信息的完整性;6存储信息的安全性存储信息的安全性。电子商务概论电子商务概论防火墙技术防火墙技术什么是防火墙?什么是防火墙?InternetLANFirewallLANInternet网络上的防火墙是指隔离网络上的防火墙是指隔离在本地网络与外界网络之在本地网络与外界网络之间的一道防御系统是这一间的一道防御系统是这一类防范措施的总称。类防范措施的总称。软件和硬件的组合软件和硬件的组合数据和服务进出内部网络的唯数据和服务进出内部网络的唯一通路一通路通过在防火墙上进行规则设置通过在防火墙上进行规则设置对进出的内容进行检查对进出的内容进行检查电子商务概论电子商务概论防火墙的类型
3、防火墙的类型1、屏蔽路由器、屏蔽路由器(包过滤防火墙包过滤防火墙)屏蔽路由器是一个多端口的屏蔽路由器是一个多端口的IP路由器,它通过对每一路由器,它通过对每一个到来的个到来的IP包依据一组规则进行检查来判断是否对立进行包依据一组规则进行检查来判断是否对立进行转发。转发。电子商务概论电子商务概论防火墙的类型防火墙的类型 代理服务器代理服务器(Proxy Server)通常也称作应用级防火墙。通常也称作应用级防火墙。代理服务器隔离在风险网络与内部网络之间,内外不代理服务器隔离在风险网络与内部网络之间,内外不能直接交换数据,数据交换由代理服务器能直接交换数据,数据交换由代理服务器“代理代理”完成。完
4、成。代理服务是设置在因特网防火墙网关上的应用,是在网代理服务是设置在因特网防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程序或者特定服务,同时,管员允许下或拒绝的特定的应用程序或者特定服务,同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功还可应用于实施较强的数据流监控、过滤、记录和报告等功能。能。电子商务概论电子商务概论电子商务安全电子商务安全使用防火墙技术后,仍有部分威胁是不能防护的:使用防火墙技术后,仍有部分威胁是不能防护的:1、来自内部的攻击。、来自内部的攻击。2、直接的、直接的INTERNET数据流。数据流。3、新出现的网络威胁。、新出现的网络威胁。4、病毒防护。、病
5、毒防护。电子商务概论电子商务概论数据加密基础知识数据加密基础知识u 原始未经变换的信息称之为原始未经变换的信息称之为明文明文(M)。u 为了保护明文,将其通过一定的方法转换成使人难以识别的一种编码,为了保护明文,将其通过一定的方法转换成使人难以识别的一种编码,即即密文密文(C)。u 这个变换处理的过程称为这个变换处理的过程称为加密加密。u 密文可以经过相应的逆变换还原成原文,这个变换处理的过程称为密文可以经过相应的逆变换还原成原文,这个变换处理的过程称为解解密密。u 对信息进行加密和解密通常是在原文和密文上增加或除去一些附加信对信息进行加密和解密通常是在原文和密文上增加或除去一些附加信息,这些
6、附加信息就是息,这些附加信息就是密钥密钥(K)。u 加密的时候使用一项数据把明文转换成密文,该数据就是加密的时候使用一项数据把明文转换成密文,该数据就是加密密钥加密密钥。u 解密的时候使用一项数据把密文转换成明文,该数据就是解密的时候使用一项数据把密文转换成明文,该数据就是解密密钥解密密钥。u 加密密钥和解秘密钥不一定是相同的。加密密钥和解秘密钥不一定是相同的。电子商务概论电子商务概论电子商务安全电子商务安全明文明文加密密钥加密密钥密文密文解密密钥解密密钥明文明文阅读文件阅读文件 如果把加密解密的变换处理过程抽象成数学函数,这个函数就是如果把加密解密的变换处理过程抽象成数学函数,这个函数就是加
7、密加密算法算法(E)。数据加密数据加密就是通过某种函数进行变换,把正常的数据报文(称为明文就是通过某种函数进行变换,把正常的数据报文(称为明文或明码)转换为密文(也称密码)。或明码)转换为密文(也称密码)。密钥密钥是密码方案中最关键的一项数据。密钥的位数决定着加密系统的是密码方案中最关键的一项数据。密钥的位数决定着加密系统的安全性,密钥越长,破解密钥需要的计算时间越长,因此也就越安全。安全性,密钥越长,破解密钥需要的计算时间越长,因此也就越安全。电子商务概论电子商务概论对称式密钥加密技术对称式密钥加密技术特点:特点:加密密钥和解密密钥相同加密密钥和解密密钥相同发送方发送方明文明文密文密文加密加
8、密Internet或其他网络或其他网络密文密文明文明文解密解密接受方接受方密钥密钥密钥密钥利利用用安安全全途途径径传传输输密密钥钥电子商务概论电子商务概论对称式密钥加密技术对称式密钥加密技术对称式密钥加密技术的优缺点:对称式密钥加密技术的优缺点:优点:优点:对称密钥密码体系的优点是加密、解密速度很对称密钥密码体系的优点是加密、解密速度很快快(高效高效)。缺点:缺点:对称加密系统存在的最大问题是密钥的分发和对称加密系统存在的最大问题是密钥的分发和管理问题。比如对于具有管理问题。比如对于具有n个用户的网络,需要个用户的网络,需要n(n1)/2个个密钥,在用户群不是很大的情况下,对称加密系统是有效密
9、钥,在用户群不是很大的情况下,对称加密系统是有效的,但是对于大型网络,用户群很大而且分布很广时,密的,但是对于大型网络,用户群很大而且分布很广时,密钥的分配和保存就成了大问题,同时也就增加了系统的开钥的分配和保存就成了大问题,同时也就增加了系统的开销。销。电子商务概论电子商务概论公开密钥加密技术公开密钥加密技术发送方发送方明文明文密文密文Internet或其他网络或其他网络密文密文明文明文接受方接受方1.首先取得接受方的公开密钥首先取得接受方的公开密钥2.用接受方的公开密钥用接受方的公开密钥加密加密3.用接受方的私有密钥用接受方的私有密钥解密解密电子商务概论电子商务概论公开密钥加密技术公开密钥
10、加密技术原始文件发送方的私钥加密密文传输发送方的公钥解密明文文件电子商务概论电子商务概论公开密钥加密技术公开密钥加密技术公开加密技术的优缺点:公开加密技术的优缺点:优点:优点:第一,在多人之间进行保密信息传输所需的密钥组合数量第一,在多人之间进行保密信息传输所需的密钥组合数量很小;很小;第二,密钥的发布不成问题;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。第三,公开密钥系统可实现数字签名。缺点:缺点:加密解密比私有密钥加密系统的速度慢得多。加密解密比私有密钥加密系统的速度慢得多。电子商务概论电子商务概论对称密钥和公开密钥的结合对称密钥和公开密钥的结合电子商务概论电子商务概论认证
11、技术认证技术数字信封数字信封 信息发送端先用对称加密的方法对明文加密,然后用信息发送端先用对称加密的方法对明文加密,然后用接收端的公钥,将加密用的对称密钥加密后形成数字信封接收端的公钥,将加密用的对称密钥加密后形成数字信封传送到接收端。接收端用其私有密钥打开信封,取得对称传送到接收端。接收端用其私有密钥打开信封,取得对称密钥,然后用它来解开传送来的信息。密钥,然后用它来解开传送来的信息。电子商务概论电子商务概论认证技术认证技术 在电子商务中交易过程中除了要保证数据是完整的、在电子商务中交易过程中除了要保证数据是完整的、保密的、未经篡改的之外,还必须解决以下两个问题:保密的、未经篡改的之外,还必
12、须解决以下两个问题:(1)身份验证)身份验证 在网上的交易中,买卖双方是不见面的,即使某一方知在网上的交易中,买卖双方是不见面的,即使某一方知道他所收到的数据是完整、保密、未经篡改的,但仍有一道他所收到的数据是完整、保密、未经篡改的,但仍有一点无法知道,那就是对方是否以假冒身份在进行交易诈骗,点无法知道,那就是对方是否以假冒身份在进行交易诈骗,这就需要对交易各方进行身份验证。这就需要对交易各方进行身份验证。(2)交易的不可抵赖)交易的不可抵赖 由于交易双方的互不见面,并且是一些不带有本人任由于交易双方的互不见面,并且是一些不带有本人任何特征的数据在交换,因此有可能造成一些交易的抵赖。何特征的数
13、据在交换,因此有可能造成一些交易的抵赖。电子商务概论电子商务概论认证中心认证中心CA CA(认证中心)就是提供交易双方身份认证并保证交(认证中心)就是提供交易双方身份认证并保证交易安全进行的受信任的、权威的、可信赖的、公正的第三方易安全进行的受信任的、权威的、可信赖的、公正的第三方服务机构,它承担网上安全电子交易认证服务、能签发数字服务机构,它承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份。证书、并能确认用户身份。在实际的电子商务运作中,认证中心可由交易各方都在实际的电子商务运作中,认证中心可由交易各方都信任的一方承担。信任的一方承担。电子商务概论电子商务概论认证中心认证中心C
14、A认证中心的作用认证中心的作用证书的颁发;证书的颁发;证书的更新;证书的更新;证书的查询;证书的查询;证书的作废;证书的作废;证书的归档证书的归档电子商务概论电子商务概论数字摘要数字摘要数字摘要数字摘要(Digital Digest):是一个描述文档的数字。:是一个描述文档的数字。数字摘要技术就是利用数字摘要技术就是利用hash函数把任意长度的输入函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出就叫做消息映射为固定长度的输出。这个固定长度的输出就叫做消息摘要。摘要。y=Hash(x),y的结果都与的结果都与x相关,并有高度敏感性。即相关,并有高度敏感性。即每改变每改变x的一比特,都
15、将对的一比特,都将对y产生明显影响。产生明显影响。数字摘要主要用于确定信息内容的完整性数字摘要主要用于确定信息内容的完整性电子商务概论电子商务概论数字签名数字签名 在网络中传送的报文如何签名盖章?这是数字签名所要在网络中传送的报文如何签名盖章?这是数字签名所要解决的问题。解决的问题。基于非对称加密体制基础上,将非对称加密技术和数字基于非对称加密体制基础上,将非对称加密技术和数字摘要技术结合。摘要技术结合。利用利用公开密钥加密算法公开密钥加密算法(RSA)是进行数字签名的最)是进行数字签名的最常用方法。常用方法。数字签名能够实现以下功能:数字签名能够实现以下功能:1)收方能够证实发送方的真实身份
16、;)收方能够证实发送方的真实身份;2)发送方事后不能否认所发送过的报文;)发送方事后不能否认所发送过的报文;3)收方或非法者不能伪造、篡改报文。)收方或非法者不能伪造、篡改报文。电子商务概论电子商务概论数字时间戳数字时间戳 数字时间戳(数字时间戳(DTS,Digital Time-Stamp Service),提),提供电子文件发表时间的安全保护。供电子文件发表时间的安全保护。该服务属于网上安全服务项目,由该服务属于网上安全服务项目,由DTS专门机构提供。专门机构提供。数字时间戳的内容:数字时间戳的内容:(1)需加时间戳的文件的数字摘要;)需加时间戳的文件的数字摘要;(2)DTS机构收到文件的
17、日期和时间;机构收到文件的日期和时间;(3)DTS机构的数字签名机构的数字签名电子商务概论电子商务概论数字时间戳数字时间戳明文明文数字摘要数字摘要1Hash函数函数数字摘要数字摘要和时间信息和时间信息DTS机构机构数字摘要数字摘要2Hash函数函数数字时间戳数字时间戳DTS机构私钥加密机构私钥加密电子商务概论电子商务概论数字凭证(数字证书)数字凭证(数字证书)数字凭证(数字凭证(Digital Certificate,Digital ID)又称为数字证书,是用电子手段来证实一个用户又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。的身份和对网络资源的访问的权限。电子商务
18、概论电子商务概论数据加密与身分认证原理数据加密与身分认证原理原信息Alice的证书Bob的证书Alice的证书信息摘要Alice的签字私钥数字签字(1)(2)(3)发送者 Alice加密加密Bob的公钥(4)加密加密信息数字信封(5)加密信息因特网数字信封数字信封Bob的私钥(6)接收者 Bob对称密钥加密信息数字签字解密解密解密Alice的签字公钥信息摘要M1信息摘要M2(7)(8)(10)(9)对称密钥比较电子商务概论电子商务概论安全套层协议(安全套层协议(SSL)SSL(Secure Socktes Lcyer)是)是 Netscape公公司率先采用的一种网络安全协议。这种加密措施能司率
19、先采用的一种网络安全协议。这种加密措施能够防止资料在传输过程中被窃取。够防止资料在传输过程中被窃取。电子商务概论电子商务概论安全套层协议(安全套层协议(SSL)用户和服务器的合法性认证用户和服务器的合法性认证:客户机和服务器都是有各自的:客户机和服务器都是有各自的识别号,由公开密钥进行编排,为了验证用户是否合法,识别号,由公开密钥进行编排,为了验证用户是否合法,交换数据进行数字认证,以此来确保用户的合法性。交换数据进行数字认证,以此来确保用户的合法性。加密数据以隐藏被传送的数据加密数据以隐藏被传送的数据:SSL协议所采用的加密技术协议所采用的加密技术既有对称密钥技术,也有公开密钥技术,可以防止
20、非法用既有对称密钥技术,也有公开密钥技术,可以防止非法用户进行破译。户进行破译。保护数据的完整性保护数据的完整性:SSL协议采用协议采用Hash函数和机密共享的方函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的法来提供信息的完整性服务,建立客户机与服务器之间的安全通道。安全通道。电子商务概论电子商务概论安全电子交易协议(安全电子交易协议(SET)SET协议是一个在互联网上实现安全电子交易的协议协议是一个在互联网上实现安全电子交易的协议标准。标准。由由VISA和和MasterCard共同制定,共同制定,1997年年5月推出。月推出。主要目的是解决通过互联网使用信用卡付款结算的
21、主要目的是解决通过互联网使用信用卡付款结算的安全保障性问题。安全保障性问题。SET协议主要使用的技术:对称密钥加密、公共密协议主要使用的技术:对称密钥加密、公共密钥加密、钥加密、HASH算法、数字签名等。算法、数字签名等。电子商务概论电子商务概论安全电子交易协议(安全电子交易协议(SET)保证信息在互联网上安全传输。保证信息在互联网上安全传输。保证交易参与者信息的相互隔离。客户的资料加密或打包保证交易参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密后通过商家到达银行,但是商家不能看到客户的账户和密码信息。码信息。解决网上认证问题。为消费者、商家与支付网关等每个交解决网上认证问题。为消费者、商家与支付网关等每个交易参与方都生成数字证书。易参与方都生成数字证书。保证网上交易的实时性。保证网上交易的实时性。使不同厂家开发的软件具有兼容性和互操作功能,且可以使不同厂家开发的软件具有兼容性和互操作功能,且可以运行在不同的硬件和操作系统平台上。运行在不同的硬件和操作系统平台上。