電子商務安全技術課件

1、電子商務安全技術,項目七 電子商務安全技術,7.1 引言 7.2 電子商務安全基礎知識 7.3 電子商務安全技術 7.4 計算機病毒防范措施 本章實驗 復習思考題,電子商務安全技術,7.1 引 言,7.1.1 六作家狀告網(wǎng)絡公司著作權侵權案 1998年4月，世紀互聯(lián)公司在未取得作家王蒙、張潔、張抗抗、畢淑敏、劉震云、張承志的同意的情況下，將他們創(chuàng)作的文學作品堅硬的稀粥、漫長的路、白罌粟、預約死亡、一地雞毛、黑駿馬和北方的河，通過世紀互聯(lián)通訊有限公司的網(wǎng)站()在國際互聯(lián)網(wǎng)上進行傳播,電子商務安全技術,為此，六作家認為被告世紀互聯(lián)通訊有限公司作為提供互聯(lián)網(wǎng)絡內(nèi)容的服務商，未經(jīng)許可以營利目的使用原告

2、的作品，侵害了原告依法享有的著作權，請求法院判決被告停止侵權、公開致歉、賠償經(jīng)濟損失和精神損失，承擔訴訟費、調(diào)查費等合理費用。被告則認為，在網(wǎng)站上存儲的原告作品除網(wǎng)友通過E-mail方式提供的以外，其余的均是“靈波小組”從“亦凡書屋”、“黃金書屋”上下載的。對下載的原告作品，作品內(nèi)容完整，署名正確，被告公司未進行任何形式的變動,電子商務安全技術,北京市海淀區(qū)人民法院經(jīng)審理認為，被告未經(jīng)許可將原告的作品在網(wǎng)上傳播，侵害了原告對其作品享有的使用權和獲得報酬權。法院依據(jù)著作權法第10條第5項，第45條第5項、第8項的規(guī)定，做出判決：判決被告世紀互聯(lián)通訊技術有限公司停止使用王蒙等的文學作品；判決被告在

3、其網(wǎng)站分別向原告王蒙等公開致歉，致歉內(nèi)容須經(jīng)法院審核；判決被告向原告賠償經(jīng)濟損失；駁回原告要求被告世紀互聯(lián)通訊技術有限公司賠償各自精神損失的訴訟請求,電子商務安全技術,7.1.2 百度下載MP3侵權案 百度因MP3下載一事不斷惹禍上身(中國法院網(wǎng)：)。 1上海步升音樂文化傳播有限公司訴百度MP3下載侵權案 上海步升音樂文化傳播有限公司訴北京百度網(wǎng)訊科技有限公司侵犯其錄音制作者權糾紛一案，2005年9月16日在北京市海淀區(qū)人民法院宣判，被告百度公司敗訴，賠償原告上海步升音樂文化傳播有限公司經(jīng)濟損失6.8萬元人民幣,電子商務安全技術,原告步升公司訴稱，原告于20

4、05年3月30日發(fā)現(xiàn)被告在其經(jīng)營的網(wǎng)站上向公眾提供涉及胡彥斌、黑豹組合、許巍和花兒樂隊演唱的共計46首歌曲的MP3下載服務，如紅顏、漫步、我是你的羅密歐和加減乘除等。經(jīng)原告審查確認，以上曲目的錄音制作者權均歸原告所有，原告已經(jīng)出版發(fā)行了包含上述46首歌曲的六張CD，而原告從未許可被告通過互聯(lián)網(wǎng)向公眾傳播上述曲目，被告的行為嚴重侵犯了原告權益，并給原告造成重大經(jīng)濟損失。為此，原告請求法院判令被告立即停止對原告享有錄音制作者權的歌曲之網(wǎng)絡傳播權的侵害，停止提供涉案歌曲的下載服務；被告在其經(jīng)營的網(wǎng)站主頁及法制日報上發(fā)表聲明，向原告公開賠禮道歉；被告賠償原告經(jīng)濟損失46萬元人民幣，以及為調(diào)查被告侵權行

5、為和起訴被告所支出的合理費用3萬元人民幣,電子商務安全技術,被告辯稱，被告是一家中立的搜索引擎服務提供商，按照技術規(guī)則為網(wǎng)絡用戶提供全面、有針對性的搜索結(jié)果，供用戶查詢和使用；被告沒有提供涉案歌曲的下載服務；被告的搜索引擎服務系統(tǒng)依據(jù)技術規(guī)則對搜索結(jié)果自動生成鏈接列表，被告沒有對任何被鏈接網(wǎng)站(頁)進行非技術性的選擇與控制，被告的行為沒有任何過錯，故請求法院判決駁回原告的全部訴訟請求,電子商務安全技術,法院經(jīng)審理認為，原告在其提供的五張CD上已注明權利標識，且原告已與相關表演者訂立了藝員唱片管理協(xié)議書，明確其獨家享有唱片制作、出版發(fā)行及其他形式的使用權利和取得報酬的權利，而唱片定義為涵蓋卡帶、

6、CD、VCD、DVD、錄像帶及未來新發(fā)展的音頻視頻可以用來記錄歌曲及MTV的載體。在被告沒有提出相反證據(jù)的情況下，應視為原告依法享有上述歌曲(共計34首)的錄音制作者權，有權限制他人未經(jīng)許可在國際互聯(lián)網(wǎng)上傳播上述錄音制品的MP3文件。被告以其為一家中立的搜索引擎服務提供商、沒有提供涉案歌曲的下載服務等辯稱否認侵權，但在本案中，被告的行為已超出其所定義的搜索引擎的服務范圍，阻礙了原告在國際互聯(lián)網(wǎng)上傳播其錄音制品，應屬侵權，故被告應立即停止侵權并依法承擔侵權責任，賠償原告經(jīng)濟損失6.8萬元人民幣(按每首歌2000元計算)。因原告對其余12首歌曲的權利主張具有瑕疵，且被告侵權只涉及原告的錄音制作者權

7、，故法院判決駁回原告的其他訴訟請求,電子商務安全技術,2香港七大唱片公司訴百度MP3下載侵權案 2005年9月26日上午，百度公司在北京市第一中級人民法院再次坐上了被告席。此次起訴百度的原告是香港七大唱片公司，他們狀告百度公司未經(jīng)允許在其經(jīng)營的網(wǎng)站上對涉案的137首歌曲提供在線播放和下載服務，并為此向百度公司索賠經(jīng)濟損失167萬元。這七家香港唱片公司分別為環(huán)球唱片有限公司、正東唱片有限公司、新藝寶唱片有限公司、華納唱片有限公司、金牌娛樂事業(yè)有限公司、EMI GROUP HONG KONG LIMITED、SONY BMG MUSIC ENTERTAINMENT (HONG KONG)LIMIT

8、ED,電子商務安全技術,七大唱片公司訴稱，原告于2005年6月發(fā)現(xiàn)北京百度網(wǎng)訊科技有限公司在其經(jīng)營的百度網(wǎng)站上從事歌曲的在線播放和下載服務，包括陳慧琳演唱的記事本、李克勤演唱的紅日、張柏芝演唱的星語心愿、陳慧嫻演唱的飄雪、鄭秀文演唱的值得、黎明演唱的愛天愛地等137首歌曲。這些歌曲的錄音制作者權之信息網(wǎng)絡傳播權分別為七大唱片公司所有，而七大唱片公司從未許可百度公司通過互聯(lián)網(wǎng)向公眾傳播這些曲目,電子商務安全技術,七大唱片公司認為，百度公司的行為嚴重侵犯了原告的信息網(wǎng)絡傳播權，并給其造成了重大經(jīng)濟損失。七大唱片公司請求法院判令百度公司立即停止侵權行為，停止提供涉案歌曲的在線播放和下載服務，在百度網(wǎng)

9、站主頁和法制日報上發(fā)表聲明公開賠禮道歉，并賠償經(jīng)濟損失和調(diào)查、起訴費用共計167萬元等,電子商務安全技術,百度公司在法庭上辯稱，百度公司是一家中立的搜索引擎服務提供商，按照技術規(guī)則為網(wǎng)絡用戶提供全面、有針對性的搜索結(jié)果，供用戶查詢和使用，MP3搜索是百度網(wǎng)站搜索引擎服務中的一項，和其他搜索引擎服務沒有實質(zhì)性的區(qū)別。百度還稱，百度并沒有提供涉案歌曲的在線播放和下載服務，百度既沒有上載歌曲在百度的服務器上，也從未向網(wǎng)絡用戶提供過任何歌曲的在線播放和下載服務，百度的搜索引擎服務系統(tǒng)依據(jù)技術規(guī)則對搜索結(jié)果自動生成鏈接列表，并沒有對任何被鏈接網(wǎng)站(頁)內(nèi)容進行非技術性的選擇和控制。同時，百度公司認為自己

10、的行為沒有任何過錯,電子商務安全技術,百度稱，百度非常重視對知識產(chǎn)權的保護，并依據(jù)法律法規(guī)等相關規(guī)定，在搜索引擎服務網(wǎng)站發(fā)布了具有具體內(nèi)容和實施步驟的“權利聲明”，為權利人維護權利提供了順暢、有效和方便的途徑，根據(jù)該“權利聲明”，任何人均可以通過向百度發(fā)送“權利通知”的方式，獲得權利保護和救濟。百度還發(fā)布了“免責聲明”，提示搜索引擎用戶在獲得著作權人合法授權后使用MP3搜索結(jié)果列表的音樂，為權利人的知識產(chǎn)權保護盡到了必要的提示義務。因此百度公司請求法院依法駁回七大唱片公司的訴訟請求。法庭對此案未當庭做出判決，將擇日另行開庭,電子商務安全技術,7.1.3 震撼世界的“蠕蟲”病毒案 羅伯特莫瑞斯(

11、Robert TMorris, Jr.)是美國康奈爾大學(Cornell University)年僅23歲的學生，1988年11月2日，他在自己的計算機上，用遠程命令將自己編寫的蠕蟲(Worm)程序送進互聯(lián)網(wǎng)，希望這個“無害”的蠕蟲程序可以慢慢地滲透到政府與研究機構的網(wǎng)絡中，然而，由于莫瑞斯在他的程序編制中犯了一個小錯誤，結(jié)果這個蠕蟲程序瘋狂地不斷復制自己，并向整個互聯(lián)網(wǎng)迅速蔓延,電子商務安全技術,在1988年11月2日至11月3日的一夜之間，襲擊了龐大的互聯(lián)網(wǎng)上約6200臺VAX系列小型機和Sun工作站，300多個大學、議院和研究中心都發(fā)布了關于蠕蟲攻擊的報告，DCA的一位發(fā)言人宣稱，蠕蟲不

12、僅攻擊了ARPANT系統(tǒng)，而且還攻擊了軍用的MILNET網(wǎng)中的幾臺主機。大量數(shù)據(jù)被破壞，整個經(jīng)濟損失估計達9600萬美元?！盎ヂ?lián)網(wǎng)事件”同樣也極大地震驚了計算機安全人員與其他專業(yè)人員。在莫瑞斯的蠕蟲大舉進攻之際，許多網(wǎng)絡管理員、安全專家和研究人員急切而又灰心，他們甚至不敢相信眼前正在發(fā)生的事情。有一份介紹蠕蟲攻擊情況的報告是這樣開頭的：“現(xiàn)在是1988年11月3日清晨3點5分。我很累了，所以請不要相信下面描述的任何事情”。莫瑞斯于1989年7月被推上美國地方法庭。表6-1可以大致反映蠕蟲侵襲的時間順序(表中的時間為美國東部標準時間,電子商務安全技術,表7-1 蠕蟲侵襲互聯(lián)網(wǎng)時間表,電子商務安全

13、技術,7.2 電子商務安全基礎知識,7.2.1 電子商務安全要素 1系統(tǒng)的可靠性 是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。 2身份的真實性 身份的真實性是指網(wǎng)上交易雙方身份信息的真實性。雙方交換信息之前通過各種方法保證身份的精確性，分辨參與者身份的真?zhèn)危乐箓窝b攻擊,電子商務安全技術,3機密性:信息的保密性 信息的保密性是指信息在傳輸過程或存儲中不被他人竊取。 4完整性：信息的完整性 信息的完整性包括信息傳輸和存儲兩個方面。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在

14、傳輸過程中信息沒有遭到破壞,電子商務安全技術,5有效性:有效性要求貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。 6不可抵賴性:信息的不可抵賴性是指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息 7內(nèi)部網(wǎng)的嚴密性:企業(yè)的內(nèi)部網(wǎng)上一方面有著大量需要保密的信息，另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來極大的混亂與損失,電子商務安全技術,7.2.2 網(wǎng)絡攻擊的常用方法 1系統(tǒng)穿透 2違反授權原則 3植入 4通信監(jiān)聽 5通信竄擾 6中斷 7拒絕服務 8電子郵件轟炸 9病毒技術,電子商務安全技術,7.3 電子商務安全技術,7.3.1

15、 密碼技術 1密碼學 密碼學是一門古老而深奧的學科，早在四千年前，古埃及人就開始使用密碼來保密傳遞信息。兩千多年前，羅馬國王愷撒就開始使用目前成為“愷撒密碼”的密碼系統(tǒng)。但是密碼技術直到20世紀40年代才有重大的突破和發(fā)展。特別是20世紀70年代后期，由于計算機和電子通信的廣泛使用，現(xiàn)代密碼學得到了空前的發(fā)展,電子商務安全技術,密碼學分為密碼編碼學和密碼分析學。密碼編碼學研究設計出安全的密碼體制，防止被破譯，而密碼分析學則研究如何破譯密文。 加密包含兩個元素：加密算法和密鑰。加密算法就是用基于數(shù)學計算方法與一串數(shù)字(密鑰)對普通的文本(信息)進行編碼，產(chǎn)生不可理解的密文的一系列步驟。密鑰是用來

16、對文本進行編碼和解碼的數(shù)字，將這些文字(稱為明文)轉(zhuǎn)成密文的程序稱作加密程序,電子商務安全技術,2密碼系統(tǒng)中的幾個概念明文：人們將可懂的文本稱為明文。密文：將明文變換成不可懂的文本稱為密文。加密：把明文變換成密文的過程叫加密。解密：把密文變換成明文的過程叫解密。 密碼體制：完成加密和解密的算法稱為密碼體制。在計算機上實現(xiàn)的數(shù)據(jù)加密算法，其加密或解密變換是由一個密鑰來控制的。密鑰：是由使用密碼體制的用戶隨機選取的，密鑰成為唯一能控制明文與密文之間變換的關鍵，它通常是一隨機字符串。密碼體制從原理上可分為兩大類：對稱密鑰密碼體制和非對稱密鑰密碼體制，或稱單鑰密碼體制和雙鑰密碼體制。下面分別介紹這兩種

17、密碼體制,電子商務安全技術,2加密和解密的示范 以一個簡單實例來看看加密和解密的過程。一個簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個密碼表，見表6-2。例如，將英文信息“This is a secret. ”加密后得到密文。解密算法則是將密文減去密鑰17，得到明文，再翻譯成對應的字母和符號，見表6-3,電子商務安全技術,表7-2 一個簡單的密碼表,表7-3 一個簡單的密碼加密過程,電子商務安全技術,3加密的分類 按密鑰和相關加密程序類型可把加密分為三類：散列編碼、對稱加密和非對稱加密。 (1) 散列編碼。即用散列算法求出某個消

18、息的散列值的過程。散列值相當于消息的指紋。 (2) 對稱加密。又稱私有密鑰加密，它只用一個密鑰對信息進行加密和解密。對稱加密技術見圖6-1,電子商務安全技術,圖7-1 對稱加密技術示意圖,電子商務安全技術,對稱加密最主要的算法是：DES 對稱加密技術的優(yōu)缺點：對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難,電子商務安全技術,3) 非對稱加密。也叫公開密鑰加密。1977年麻省理工學院的三位教授(Rivest、Shamir和Adleman)發(fā)明了RSA公開密鑰密碼系統(tǒng)，在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個可以互相并且只有為對方加密或

19、解密，用公鑰加密后的密文只有私鑰能解。比如張三想發(fā)給李四信息，可以從公開渠道取得李四的公鑰，然后用李四的公鑰對自己要發(fā)送的信息加密；由于密鑰對是惟一的，信息加密后，只有李四才能用其私鑰解密信息后閱讀。同樣，李四也可向張三發(fā)一條私人信息，用張三的公鑰對信息加密。張三收到李四的信息后可用自己的私鑰解密信息后閱讀。一旦信息從服務器下載并解密后，就以明文形式保存在接收者的計算機上，這時接收者就可閱讀了。非對稱加密技術見圖6-2,電子商務安全技術,圖7-2 非對稱加密技術示意圖,電子商務安全技術,公開密鑰技術的優(yōu)缺點：公開密鑰技術解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保留私有密鑰。相對于

20、對稱密鑰算法來說，公鑰算法計算速度非常慢,電子商務安全技術,與對稱加密相比，非對稱加密有若干優(yōu)點： 第一，在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小。在n個人之間傳輸保密信息，只需要n對密鑰，遠遠小于對稱加密系統(tǒng)需要n(n1)/2的要求。 第二，公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開。 第三，非對稱加密可實現(xiàn)數(shù)字簽名。這就意味著將電子文檔簽名后再發(fā)給別人，而簽名者無法否認。也就是說，采用非對稱加密技術，除簽名者外他人無法以電子方式進行簽名，而且簽名者事后也不能否認曾以電子方式簽過文檔,電子商務安全技術,7.3.2信息摘要 密鑰加密技術只能解決信息的保密性問題，對于信息的完整性則可以用信息

21、摘要技術來保證。 信息摘要(Message digest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。所謂信息摘要，是指從原文中通過Hash算法(一種單向的加密算法)而得到的一個固定長度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同。因此信息摘要類似于人類的“指紋”，可以通過信息摘要去鑒別原文的真?zhèn)?。信息摘要的使用過程如圖6-6所示,電子商務安全技術,1) 對原文使用Hash算法得到信息摘要； (2) 將信息摘要與原文一起發(fā)送； (3) 接收方對接收到的原文應用Hash算法產(chǎn)生一個摘要； (4) 用接收方產(chǎn)生

22、的摘要與發(fā)送方發(fā)來的摘要進行對比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過,電子商務安全技術,圖7-6 信息摘要過程,電子商務安全技術,7.3.2 數(shù)字簽名技術,1數(shù)字簽名的含義 數(shù)字簽名(Digital signature)是密鑰加密和信息摘要相結(jié)合的技術，用于保證信息的完整性和不可否認性 電子簽名是公開密鑰加密技術的另一類應用。新加坡電子交易法案對“電子簽名”與“數(shù)字簽名”作了詳細的規(guī)定?！半娮雍灻钡亩x為：以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母、文字數(shù)字或其他符號，并且執(zhí)行或采納電子簽名是為了證明或批準電子記錄?！皵?shù)字簽名”的定義為,電子商務安全技

23、術,通過使用非對稱加密系統(tǒng)和哈希函數(shù)(Hushing Function)來變換電子記錄的一種電子簽名，使得同時持有最初未變換電子記錄和簽名人公開密匙的任何人可以準確地判斷： 該項變換是否是使用與簽名人公開密匙相配的私人密匙作成的； 進行變換后，初始電子記錄是否被改動過。從上述規(guī)定可以看出，數(shù)字簽名是電子簽名的一種。新加坡電子交易法案中明確規(guī)定數(shù)字簽名應該采用非對稱系統(tǒng)和哈希函數(shù)技術,電子商務安全技術,數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的。數(shù)字簽名的特點是代表了文件的特征。文件如發(fā)生改變，數(shù)字簽名的值也將隨之而發(fā)生改變；不同的文件得到的是不同的數(shù)字簽名。在傳輸過程中，如有第三人對文

24、件進行篡改，但他并不知道發(fā)送方的私人密鑰，因此，解密得到的數(shù)字簽名與經(jīng)過計算后的數(shù)字簽名必然不同。新加坡1998年電子交易法案第17條規(guī)定：通過使用當事人同意的某一規(guī)定的安全程序或商業(yè)上合理的安全程序，如在簽署時能確認該電子簽名： 對該使用人而言是獨一無二的； 能夠鑒別該使用人； 在該使用人的完全控制之下以某種方式生成； 與電子記錄存在這樣的聯(lián)系：如記錄被改動，電子簽名也隨之失效；則該電子簽名可被視為“可靠電子簽名”。這樣，數(shù)字簽名就能夠具備與親筆簽名相同的功能,電子商務安全技術,2數(shù)字簽名技術 數(shù)字簽名(Digital Signature)技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收

25、者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的電子簽名。然后，這個電子簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公鑰來對報文附加的電子簽名進行解密。如果兩個散列值相同，那么接收方就能確認該電子簽名是發(fā)送方的。通過電子簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性,電子商務安全技術,圖7-7 數(shù)字簽名過程,電

26、子商務安全技術,1) 對原文使用Hash算法得到信息摘要； (2) 發(fā)送者用自己的私鑰對信息摘要加密； (3) 發(fā)送者將加密后的信息摘要與原文一起發(fā)送； (4) 接收者用發(fā)送者的公鑰對收到的加密摘要進行解密； (5) 接收者對收到的原文用Hash算法得到接收方的信息摘要； (6) 將解密后的摘要與接收方摘要進行對比，相同說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送者發(fā)送的。 由于發(fā)送者的私鑰是自己嚴密管理的，他人無法仿冒，同時發(fā)送者也不能否認用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認性問題,電子商務安全技術,7.2.5 數(shù)字時間戳 在電子交易中，時

27、間和簽名同等重要。數(shù)字時間戳(DTS，Digital Time-Stamp)是由專門機構提供的電子商務安全服務項目，用于證明信息的發(fā)送時間。數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，包括三個部分：時間戳的文件摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名。數(shù)字時間戳的獲得過程如圖6-8所示,電子商務安全技術,圖7-8 獲得數(shù)字時間戳的過程,電子商務安全技術,需要數(shù)字時間戳的用戶首先將文件用Hash算法加密得到摘要，然后將摘要發(fā)送到提供數(shù)字時間戳服務的專門機構，DTS機構對原摘要加上時間以后，用自己的私鑰加密(即數(shù)字簽名)再發(fā)還給原用戶，獲得數(shù)字時間戳的用戶就可以將它再發(fā)送給自己的商業(yè)伙伴以證

28、明信息的發(fā)送時間,電子商務安全技術,7.3.3 數(shù)字證書與認證中心 1數(shù)字證書(Digital Certificate或Digital ID) 1) 數(shù)字證書的基本概念 數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡應用中識別通信各方的身份，其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書是由權威公正的第三方機構，即CA中心簽發(fā)的。以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，以此來確保網(wǎng)上傳遞信息的機密性、完整性，交易主體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡應用的安全性,電子商務安全技術,數(shù)字證書采用公私鑰密碼體制，每個用戶擁有一把僅為本人

29、所掌握的私鑰，用它進行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密，而接收方則使用自己的私鑰進行解密，這樣，信息就可以安全無誤地到達目的地，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。 數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務處理和安全電子交易活動,電子商務安全技術,2) 數(shù)字證書的內(nèi)容 數(shù)字證書由以下兩部分組成： (1) 證書數(shù)據(jù)。證書里的數(shù)據(jù)包含以下信息： 版本信息，用來與X.509的將來版本

30、兼容； 證書序列號，每一個由CA發(fā)行的證書必須有一個惟一的序列號； CA所使用的簽名算法； 發(fā)行證書CA的名稱,電子商務安全技術,證書的有效期限； 證書主題名稱； 被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示(只適用于RSA加密體制)； 包含額外信息的特別擴展,電子商務安全技術,2) 發(fā)行證書的CA簽名。證書第二部分包括發(fā)行證書的CA簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗證證書是由CA的簽名密鑰簽署的。 在Internet Explorer瀏覽器中，可以查看數(shù)字證書的內(nèi)容。其方法是：進入IE窗口，依次選擇“工具”“Internet”“內(nèi)容”“證書”，然后選

31、擇一種證書類別，再在證書列表中選擇一個證書，單擊“查看”標簽，即可查看所選證書的內(nèi)容,電子商務安全技術,3) 數(shù)字證書的類型 不同的CA所頒發(fā)的數(shù)字證書略有不同，下面介紹幾種常見的數(shù)字證書類型： (1) 個人數(shù)字證書：常見的有個人身份證書和個人安全電子郵件證書兩種。 個人身份證書：用來表明和驗證個人在網(wǎng)絡上的身份的證書，它確保了網(wǎng)上交易和作業(yè)的安全性和可靠性?？蓱糜诰W(wǎng)上炒股、網(wǎng)上理財、網(wǎng)上保險、網(wǎng)上繳費、網(wǎng)上購物、網(wǎng)上辦公等等。個人身份證書可以存儲在軟盤或IC卡中。 個人安全電子郵件證書：個人安全電子郵件證書可以確保郵件的真實性和保密性。申請后一般安裝在用戶的瀏覽器里。用戶可以利用它來發(fā)送簽

32、名或加密的電子郵件,電子商務安全技術,2) 單位證書：常見的有企業(yè)身份證書、企業(yè)安全電子郵件證書和單位數(shù)字證書三種。 企業(yè)身份證書：用來表明和驗證企業(yè)用戶在網(wǎng)絡上身份的證書，它確保了企業(yè)網(wǎng)上交易和作業(yè)的安全性和可靠性?？蓱糜诰W(wǎng)上證券、網(wǎng)上辦公、網(wǎng)上交稅、網(wǎng)上采購、網(wǎng)上資金轉(zhuǎn)帳、網(wǎng)上銀行等。企業(yè)身份證書可以存儲在軟盤和IC卡中。 企業(yè)安全電子郵件證書：可以確保郵件的真實性和保密性。申請后一般是安裝在用戶的瀏覽器里。企業(yè)可以利用它來發(fā)送簽名或加密的電子郵件,電子商務安全技術,單位(服務器)數(shù)字證書：主要用于網(wǎng)站交易服務器，需要和網(wǎng)站的IP地址、域名綁定，以保證網(wǎng)站的真實性和不被人仿造。目的是保證

33、客戶機和服務器之間交易及支付時雙方身份的真實性、安全性和可信任度等,電子商務安全技術,3) 信用卡身份證書：用于安全網(wǎng)上信用卡支付。代表信用卡交易中單位或個人信用卡持有者的身份，符合SET標準。 (4) CA證書：用于證實CA身份和CA的簽名密鑰(簽名密鑰被用來簽署它所發(fā)行的證書)，在Netscape Navigator里，用戶可以看到瀏覽器所接受的CA證書，也可以選擇他們是否信任這些證書。在Netscape服務器里，管理員可以看到服務器所接受的CA證書，也可以選擇是否信任這些證書,電子商務安全技術,2認證中心(CA) 電子商務認證授權機構也稱為電子商務認證中心，它是提供身份證的第三方機構，由

34、一個或多個用戶信任的組織實體組成。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的，于是持卡人要求CA對商家認證，CA在對商家進行調(diào)查、驗證和鑒別后，將包含商家Public Key的證書傳給持卡人。同樣，商家也可對持卡人進行驗證。證書一般包含擁有者的標識名稱和公鑰，并且由CA進行過數(shù)字簽名。在電子商務交易中，無論是數(shù)字時間戳服務(DTS)還是數(shù)字證書(Digital ID)的發(fā)放，都不是靠交易雙方自己完成，而需要有一個具有權威性和公正性的第三方來完成,電子商務安全技術,CA就能承擔網(wǎng)上安全電子交易的認證服務，它能簽發(fā)數(shù)字證書，并能確認用戶身份。C

35、A通常是一個服務性機構，主要任務是受理數(shù)字證書的申請、簽發(fā)及管理數(shù)字證書。在進行交易時，通過出示由某個CA簽發(fā)的證書來證明自己的身份。例如C的證書是由名稱為B的CA簽發(fā)的，而B的證書又是由名稱為A的CA簽發(fā)的，A是權威機構，通常稱為根認證(Root CA)。驗證到了根認證處，就可確信C的證書是合法的(見圖9-4,電子商務安全技術,圖6-4 CA體系示意圖,電子商務安全技術,2認證中心的職能 認證中心的核心職能是發(fā)放和管理用戶的數(shù)字證書。用戶向認證中心提出申請證書，并說明自己的身份。認證中心在驗證用戶身份后，向用戶發(fā)放數(shù)字證書。認證中心在發(fā)放證書時要遵循一定的準則。例如，保證所發(fā)證書的序號各不相

36、同；不同實體所申請的證書的主體內(nèi)容不一致；不同主體內(nèi)容的證書所包含的公開密鑰各不相同。認證中心應管理其所發(fā)放的所有證書，這些管理功能包括：用戶能夠方便地查找各種證書，以及已經(jīng)撤銷的證書；能夠根據(jù)用戶請示或其他信息撤銷用戶的證書；能夠根據(jù)證書的有效期自動地撤銷證書；能夠完成證書數(shù)據(jù)庫的備份工作；有效地保護證書和密鑰服務器的安全，特別是認證中心的簽名密鑰不被非法使用。因此，認證中心的職能可以歸納為以下幾點,電子商務安全技術,1) 證書發(fā)放。向持卡人發(fā)放簽名的證書，向商戶和支付網(wǎng)關發(fā)放簽名并加密的證書。 (2) 證書更新。對持卡人證書、商戶和支付網(wǎng)關證書定期更新。 (3) 證書撤銷。對用戶而言，他需

37、要確認他的賬戶信息不會發(fā)往一個未被授權的支付網(wǎng)關，因此被撤銷的支付網(wǎng)關證書需包含在撤銷清單中并散發(fā)給用戶；對商家而言，被撤銷的支付網(wǎng)關證書需散發(fā)給商家。 (4) 證書驗證,電子商務安全技術,3CA基本組成 (1) 注冊服務器(SA)。注冊服務器是一個通過網(wǎng)絡面向用戶的系統(tǒng)，它包括計算機系統(tǒng)和功能接口部分。 (2) 注冊中心(RA)。注冊中心負責證書申請的審批，它通常是金融機構，如持卡人發(fā)行或商家的收單行。證書的審批需要制定審批的標準。 (3) 認證中心(CA)。認證中心負責證書的頒發(fā)，是被信任的部門。在證書申請被審批部門批準后，認證注冊服務器將證書發(fā)放給申請者,電子商務安全技術,4中國知名的認

38、證中心 中國數(shù)字認證網(wǎng)()：支持數(shù)字認證、數(shù)字簽名、CA認證、CA證書、數(shù)字證書、安全電子商務等應用。 中國金融認證中心()：支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購物以及安全電子文件傳遞等應用。 中國電子郵政安全證書管理中心( /index.htm)：發(fā)放并管理參與網(wǎng)上信息交換的各方所需的安全數(shù)字證書。 北京數(shù)字證書認證中心()：為網(wǎng)上電子政務和電子商務活動提供數(shù)字證書服務,電子商務安全技術,廣東省電子商務認證中心()：提供電子商務認證、安全產(chǎn)品和解決方案，制作、頒發(fā)、管理數(shù)字證書。 上海市電子商務安全證書管理中心有限公司()：上海CA認證中心，從事數(shù)字證書的機構，保證電子商務和網(wǎng)上作業(yè)安全。 海

39、南省電子商務認證中心()：電子商務數(shù)字證書制作、頒發(fā)和管理。 天津CA認證中心( 山東省CA認證中心()：解決電子商務業(yè)務中數(shù)據(jù)傳輸安全問題,電子商務安全技術,7.3.4 公開密鑰基礎設施(PKI) 公開密鑰基礎設施(Public Key Infrastructure)是一種以公鑰加密技術為基礎技術手段實現(xiàn)安全性的技術。它是一個遵循標準的密鑰管理平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，并支持SET、SSL協(xié)議。PKI可以進行不同CA的交叉驗證，PKI由認證機構、證書庫、密鑰生成和管理系統(tǒng)、證書管理系統(tǒng)、PKI應用接口系統(tǒng)等基本成分組成。PKI體系結(jié)

40、構采用證書管理公鑰，通過CA把用戶的公鑰和用戶的其他標識信息(如名稱，E-mail，身份證號等)捆綁在一起，用于在互聯(lián)網(wǎng)上驗證用戶的身份，PKI體系結(jié)構把公鑰密碼和對稱密碼結(jié)合起來，在互聯(lián)網(wǎng)上實現(xiàn)了密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的保密性和完整性,電子商務安全技術,在電子商務活動中，客戶從公開媒體上(或者CA認證中心)獲得商家的公鑰，但無法確定商家的真實性，于是客戶請求CA對商家認證，CA對商家進行調(diào)查，驗證和鑒別后，將包含商家公鑰的證書傳給持卡人，同樣，商家也可以對客戶進行驗證，之后再進行電子商務安全交易，如圖9-5所示。基于PKI的CA認證體系增加了網(wǎng)上交易各方的信任，也為它們之間的可靠通信創(chuàng)

41、造條件，并為B to B及B to C兩種電子商務模式提供兼容性服務,電子商務安全技術,圖7-5 基于PKI的電子商務關系圖,電子商務安全技術,7.3.5 電子商務安全協(xié)議 電子商務發(fā)展的核心問題是交易的安全性問題，這也是企業(yè)應用電子商務最擔心的問題，因此，如何在開放的公用網(wǎng)上構筑安全的交易模式，一直是人們研究的熱點和大家關注的話題。要構筑一個安全的電子交易模式，必須滿足： (1) 數(shù)據(jù)保密。防止信息被截獲或非法存取而泄密。 (2) 對象認證。通信雙方對各自通信對象的合法性、真實性進行確認，以防第三者假冒,電子商務安全技術,3) 數(shù)據(jù)完整性。阻止非法實體對交換數(shù)據(jù)的修改、插入、刪除及防止數(shù)據(jù)丟

42、失。 (4) 防抗抵賴。用于證實已發(fā)生過的操作，防止交易雙方對發(fā)生的行為抵賴。 (5) 訪問控制。防止非授權用戶非法使用系統(tǒng)資源。 迄今為止，國內(nèi)外已經(jīng)出現(xiàn)了多種電子支付協(xié)議，目前有兩種安全在線支付協(xié)議被廣泛采用，即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議,電子商務安全技術,1安全套接層協(xié)議SSL 1) 安全套接層協(xié)議的概念 安全套接層協(xié)議(Secure Sockets Layer)是由網(wǎng)景公司(Netscape Communication)設計開發(fā)的，在網(wǎng)絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術，主要用于提高應用程序之間的數(shù)據(jù)安全系數(shù)，實現(xiàn)兼

43、容瀏覽器和服務器(通常是WWW服務器)之間安全通信的協(xié)議。SSL是支持兩臺計算機間的安全連接，它處于互聯(lián)網(wǎng)多層協(xié)議集的傳輸層，它是國際上最早應用于電子商務的一種由消費者和商家雙方參加的信用卡/借記卡支付協(xié)議。SSL是對互聯(lián)網(wǎng)上計算機之間對話進行加密的協(xié)議，可廣泛用于互聯(lián)網(wǎng)金融信息的保密處理。SSL主要用在網(wǎng)絡瀏覽器和網(wǎng)絡服務器之間的通信中。以“https”開頭的URL標志著SSL連接即將建立,電子商務安全技術,SSL提供了三種重要的功能：隱私、簽證以及報文完整性。SSL是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務

44、器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施，目的是為用戶提供互聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務。 由于SSL處在互聯(lián)網(wǎng)協(xié)議集中TCP/IP層的上面，除HTTP外，SSL還可對計算機之間的各種通信都提供安全保護。例如，SSL可為FTP會話提供安全保護，支持敏感的文檔,電子商務安全技術,Telnet會話的安全，此會話中遠程計算機用戶要登錄公司主機并傳輸口令和用戶名。實現(xiàn)SSL的協(xié)議是HTTP的安全版，名為HTTPS。在URL前用HTTPS協(xié)議就意味著要和服務器之間建立一個安全的連接。例如，輸入https:/,電子商務安全技術,圖7-6 HTTPS協(xié)議的使用,電子商務安全技術,2) SSL交易過程 采

45、用SSL協(xié)議的電子交易過程如圖9-7所示。客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行在驗證了客戶信息的合法性后，再通知商家付款成功，商家再通知客戶購買成功。SSL是對計算機之間整個會話進行加密的協(xié)議，它在互聯(lián)網(wǎng)上廣泛用于處理財務上敏感的信息。在SSL中，采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。在每個SSL會話中，要求服務器完成一次使用服務器專用密鑰的操作和一次使用客戶機公開密鑰的操作,電子商務安全技術,圖7-7 SSL交易過程,電子商務安全技術,3) SSL協(xié)議的工作原理 客戶機的瀏覽器在登錄服務器的安全網(wǎng)站時，服務器將招呼要求發(fā)給

46、瀏覽器(客戶機)，瀏覽器以客戶機招呼來響應。接著瀏覽器要求服務器提供數(shù)字證書，如同要求查看有照片的身份證。作為響應，服務器發(fā)給瀏覽器一個認證中心簽名的證書。瀏覽器檢查服務器證書的數(shù)字簽字與所存儲的認證中心的公開密鑰是否一致。一旦認證中心的公開密鑰得到驗證，簽名也就證實了。此動作完成了對商務服務器的認證。由于客戶機和服務器需要在互聯(lián)網(wǎng)上傳輸信用卡號、發(fā)票和驗證代碼等，所以雙方都同意對所交換的信息進行安全保護,電子商務安全技術,4) 建立SSL安全連接的過程 圖6-8顯示在eCoin上登錄(Login)用戶名時即進入SSL安全連接。這時瀏覽器發(fā)出安全警報，開始建立安全連接(見圖6-9)，隨即同時驗

47、證安全證書(見圖6-10,電子商務安全技術,圖7-8 在eCoin上連接交換敏感信息的頁面,電子商務安全技術,圖7-9 瀏覽器開始建立安全連接,電子商務安全技術,圖7-10 瀏覽器驗證服務器安全證書,電子商務安全技術,客戶機沒有證書沒關系，因為客戶機是發(fā)送敏感信息的一方。而商家的服務器必須有一個有效的證書，否則客戶機就無法確認這個商務網(wǎng)站是否與其聲稱的身份相符，用戶單擊“確定”鍵即進入安全連接。 圖6-11顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。當加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連

48、接(見圖9-12,電子商務安全技術,圖7-11 在eCoin上的安全連接已經(jīng)建立,電子商務安全技術,圖7-12 離開交換敏感信息的頁面，瀏覽器自動斷開安全連接,電子商務安全技術,由此，SSL安全協(xié)議主要包括如下六個運行步驟： (1) 接通階段：客戶通過網(wǎng)絡向服務商打招呼，服務商回應； (2) 密碼交換階段：客戶與服務商之間交換雙方認可的密碼，一般選用RSA密碼算法，也有的選用其他密碼算法； (3) 會談密碼階段：客戶與服務商間產(chǎn)生彼此交談的會談密碼； (4) 檢驗階段：檢驗服務商取得的密碼； (5) 客戶認證階段：驗證客戶的可信度； (6) 結(jié)束階段：客戶與服務商之間相互交換結(jié)束的信息,電子商

49、務安全技術,2安全電子交易協(xié)議SET 1) SET協(xié)議的含義 在開放的網(wǎng)絡(如互聯(lián)網(wǎng))上處理交易，如何保證傳輸數(shù)據(jù)的安全已成為電子商務能否普及的最重要的因素之一。為了克服SSL安全協(xié)議的缺點，滿足電子交易持續(xù)不斷增加的安全要求，更為了達到交易安全及合乎成本效益之市場要求，VISA和MasterCard聯(lián)合其他國際組織，如Microsoft、IBM、Netscape、GTE、SAIC、Terisa和Verisign等，共同制定了安全電子交易(Secure Electronic Transaction，SET)協(xié)議,電子商務安全技術,SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，

50、這對于需要支付貨幣的交易來講是至關重要的。SET協(xié)議完全是一項支付協(xié)議，只是在持卡人向商家發(fā)送支付請求、商家向支付網(wǎng)關發(fā)授權或獲取請求，以及支付網(wǎng)關向商家發(fā)送授權或獲取回應、商家向持卡人發(fā)送支付回應時才起作用，它并不包含挑選物品、價格協(xié)商、支付方式選擇和信息傳送等方面的協(xié)議。在SET中采用了雙重簽名技術，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務相關的保密數(shù)據(jù)對支付網(wǎng)關是不保密的，因此支付網(wǎng)關必須由收單銀行或其委托的信用卡組織來擔當,電子商務安全技術,SET標準滿足了電子商務活動的

51、具體商業(yè)要求： 提供了可靠傳輸?shù)闹Ц缎畔⒑陀嗀浶畔ⅲ?保證了傳輸數(shù)據(jù)的完整性； 提供對持卡人作用性驗證； 提供商家傳輸金融信息的正確性的識別； 應用了最好的技術以保護合法用戶； 創(chuàng)造了一種可獨立于傳輸安全機制又不影響使用的開放性協(xié)議； 提供應用于各種軟件和系統(tǒng)中的互操作性,電子商務安全技術,2) 使用SET協(xié)議的好處 (1) 確保信息在互聯(lián)網(wǎng)上安全的傳輸，保證網(wǎng)上傳輸?shù)男畔⒉槐缓诳透`取。 (2) 確保訂單信息和個人賬號的隔離。 (3) 確保持卡人和商家相互認證，以確定雙方的身份。 (4) 要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系

52、統(tǒng)平臺上,電子商務安全技術,3) SET協(xié)議中的角色 (1) 持卡人。在電子商務環(huán)境中，消費者和團體購買者通過計算機與商家交流，持卡人通過由發(fā)卡機構頒發(fā)的付款卡(例如信用卡、借記卡等)進行結(jié)算。在持卡人和商家的會話中，SET可以保證持卡人的個人賬號信息不泄露。 (2) 發(fā)卡機構。這是一個金融機構，為每一個建立了賬戶的顧客頒發(fā)付款卡，發(fā)卡機構根據(jù)不同品牌卡的規(guī)定和政策，保證對每一筆認證交易的付款,電子商務安全技術,3) 商家。提供商品或服務，使用SET就可以保證持卡人個人信息的安全。接受卡支付的商家必須和銀行有關系。 (4) 銀行。在線交易的商家在銀行開立賬號，并且處理支付卡的認證和支付。 (5

53、) 支付網(wǎng)關。這是由銀行操作的將互聯(lián)網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構內(nèi)部數(shù)據(jù)的設備或由指派的第三方處理商家支付信息和顧客的支付指令,電子商務安全技術,4) SET協(xié)議的交易模式 SET協(xié)議的交易模式如圖9-13。客戶資料雖然要通過商家到達銀行，但商家不能閱讀這些資料，因此SET解決了客戶資料的安全性問題。SET協(xié)議還解決了網(wǎng)上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認證問題。由于整個交易過程是建立在Intranet、Extranet和互聯(lián)網(wǎng)的網(wǎng)絡基礎上的，因此SET協(xié)議保證了網(wǎng)上交易的實時性,電子商務安全技術,圖7-13 SET協(xié)議的交易模式,電子商務安全技術,5) SET安

54、全協(xié)議的工作原理 一個完整的購物流程由九個步驟組成： (1) 持卡人使用瀏覽器在商家的Web主頁上查看在線商品目錄，瀏覽商品。 (2) 持卡人選擇要購買的商品。 (3) 持卡人填寫訂單，包括項目列表、價格、總價、運費、搬運費、稅費。訂單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。有些在線商家可以讓持卡人與商家協(xié)商物品的價格(如出示自己是老客戶的證明或給出競爭對手的價格信息等,電子商務安全技術,圖7-14 SET的工作過程,電子商務安全技術,4) 持卡人選擇付款方式，此時SET開始介入。 (5) 持卡人發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進

55、行數(shù)字簽名，同時利用雙重簽名技術保證商家看不到持卡人的賬號信息。 (6) 商家接受訂單后，向持卡的金融機構請求支付認可；通過網(wǎng)關到銀行，再到發(fā)卡機構確認，批準交易；然后返回確認信息到商家。 (7) 商家發(fā)送訂單確認信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢,電子商務安全技術,8) 商家給顧客裝運貨物，或完成后將訂購貨物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。 (9) 商家從持卡人的金融機構請示支付。在認證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請示銀行結(jié)一天的賬,電子商務安全技術,6) SSL與SET的比較 SSL協(xié)議是國際上最早應用于電子商務

56、的一種網(wǎng)絡安全協(xié)議，其運行的基點是商家對客戶的認證，缺乏客戶對商家的認證，SSL位于傳輸層與應用層之間，能很好地封裝應用層數(shù)據(jù)，不用改變位于應用層的應用程序，對用戶是透明的，只需要通過一次“握手”過程建立客戶與服務器之間一條安全通信的通道，保證傳輸數(shù)據(jù)的安全。因此它被廣泛地應用于電子商務領域中,電子商務安全技術,SET協(xié)議是專為電子商務系統(tǒng)設計的。它位于應用層，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者賬戶信息對商家來說是保密的。但是SET協(xié)議十分復雜，交易數(shù)據(jù)需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外，還有發(fā)卡行、收單行、認證中心、支付

57、網(wǎng)關等其他參與者。目前，中國的商業(yè)銀行在其電子支付系統(tǒng)中都普遍選擇了SSL和SET兩種方式，表6-4為SSL協(xié)議與SET協(xié)議比較,電子商務安全技術,表7-4 SSL協(xié)議與SET協(xié)議比較,電子商務安全技術,3S-HTTP安全協(xié)議 安全HTTP(S-HTTP)是HTTP的擴展，它提供了多種安全功能，包括客戶機與服務器之間認證、加密、請求/響應的不可否認等。這個由 CommerceNet Consortium所開發(fā)的協(xié)議處于互聯(lián)網(wǎng)協(xié)議集的最頂層應用層。它提供了用于安全通訊的對稱加密、用于客戶機與服務器認證的公開密鑰加密(RSA公司提供)及用于實現(xiàn)數(shù)據(jù)完整性的消息摘要。值得一提的是，客戶機和服務器能單

58、獨使用S-HTTP技術，也就是說客戶機的瀏覽器可用私有(對稱)密鑰得到安全保證，而服務器可用公開密鑰技術來請求對客戶機的認證。S-HTTP安全的細節(jié)設置是在客戶機和服務器開始的握手會話中完成的?？蛻魴C和服務器都可指定某個安全功能為必需(Required)、可選(Option)還是拒絕(Refused,電子商務安全技術,當其中一方確定了某個安全特性為“必需”時，只有另一方(客戶機或服務器)同意執(zhí)行同樣的安全功能才能開始連接，否則就不能建立安全通訊。假定客戶機的瀏覽器要求用加密來實現(xiàn)所有通訊的保密，這就意味著客戶機和服務器間的所有通訊內(nèi)容都是通過加密方式來傳輸?shù)?電子商務安全技術,7.4 計算機病

59、毒防范措施,7.4.1 計算機病毒基礎知識 1計算機病毒的含義 1983年美國科學家佛雷德科恩最先證實電腦病毒的存在。它是一種人為制造的寄生于計算機應用程序或操作系統(tǒng)中的可執(zhí)行、可自行復制、具有傳染性和破壞性的惡性程序。從1987年發(fā)現(xiàn)第一類流行電腦病毒起，病毒數(shù)每年正以40%的比率增加。一個小巧的病毒程序可令一臺微型計算機、一個大型計算機系統(tǒng)或一個網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)。計算機病毒是一種人為編寫的程序，通過非法授權入侵并隱藏在執(zhí)行程序和文件中，當計算機系統(tǒng)運行時，病毒自身復制或者有修改的復制到其他程序中，破壞正常程序的運行和數(shù)據(jù)安全。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等

60、,電子商務安全技術,2計算機病毒特點 1) 計算機病毒的一般特點 計算機病毒一般具有如下特點： (1) 自我復制的能力。它隱藏在合法程序內(nèi)部，隨著人們的操作不斷地進行自我復制。 (2) 潛在的破壞力。系統(tǒng)被病毒感染后，病毒一般不馬上發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴重的破壞。 (3) 由人為編制而成。計算機病毒不可能隨機自然產(chǎn)生，也不可能由編程失誤造成,電子商務安全技術,4) 破壞系統(tǒng)程序，不可能損壞硬件設備。 (5) 傳染性，并借助非法拷貝進行這種傳染。計算機病毒通常都附著在其他程序上，在病毒發(fā)作時，有一部分是自己復制自己，并在一定條件下傳染給其他程序；另一部分則是