電子商務(wù)安全實驗分析報告

1、電子商務(wù)安全實驗報告作者:日期:實驗名稱：電子商務(wù)安全技術(shù)2010081126 呂呂一、實驗?zāi)康模和ㄟ^本實驗加深對電子商務(wù)安全威脅、重要性的理解，了解電 子商務(wù)安全的措施及相關(guān)技術(shù)。二、實驗內(nèi)容：（1）上網(wǎng)搜集電子商務(wù)安全威脅的案例，分析電子商務(wù)安全的協(xié)議及 措施。要求搜集的電子商務(wù)安全威脅案例不少于3個，了解不同類型電子商務(wù)網(wǎng)站所采取的電子商務(wù)安全措施和技術(shù)。答：電子商務(wù)安全的協(xié)議有：PKI協(xié)議：PKI是Public Key Infrastructure 的縮寫，是指用公鑰概念 和技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)

2、。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。安全超文本傳輸協(xié)議（S-HTTP）:安全超文本傳輸協(xié)議（S-HTTP ）是 致力于促進以因特網(wǎng)為基礎(chǔ)的電子商務(wù)技術(shù)發(fā)展的國際財團CommerceNet協(xié)會提出的安全傳輸協(xié)議，主要利用密鑰對加密的方法來保障W eb站點上的信息安全。S-HTTP被設(shè)計為作為請求 /響應(yīng)的傳輸協(xié)議HTTP的一種安全擴展版本，正是這一特點使得S-HTTP與SSL有了本質(zhì)上的區(qū)另山因為SSL是一種會話保護協(xié)議。S-HTTP的主要功能是保護單一的處 理請求或響應(yīng)的消息，這在某種程度上與一個消息安全協(xié)議保護電子郵件消 息的工作原理相似。安全套接

3、層協(xié)議（SSL） : SSL能使客戶機與服務(wù)器之間的通信不被攻 擊者竊聽，并且始終保持對服務(wù)器進行認證，還可選擇對客戶進行認證。SSL 建立在TCP協(xié)議之上，它的優(yōu)勢在于與應(yīng)用層協(xié)議獨立無關(guān)，應(yīng)用層協(xié)議 能透明地建立于 SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完 成加密算法、通信加密的協(xié)商以及服務(wù)器的認證工作。在此之后，應(yīng)用層協(xié) 議所傳送的數(shù)據(jù)都會被加密，從而保證了在因特網(wǎng)上通信的機密性。安全電子交易協(xié)議（SET ） : SET協(xié)議采用了對稱密鑰和非對稱密鑰體 制,把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護 在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其采

4、用的核心技術(shù)包括：電子證書標準與數(shù)字簽名、報文摘要、數(shù)字信封、雙重簽名等。電子商務(wù)安全的措施有：加密技術(shù)：加密技術(shù)是電子商務(wù)的最基本信息安全防范措施，其原理是利用一定的加密算法將明文轉(zhuǎn)換成難以識別和理解的密文并進行傳輸從而確 保數(shù)據(jù)的保密性。數(shù)字簽名：數(shù)字簽名如同手寫簽名，在電子商務(wù)中有如下優(yōu)點：（1）發(fā)送者事后不能否認自己發(fā)送的報文簽名。（2） 接受者能夠核實發(fā)送者發(fā)送的報文簽名。（3）接受者不能偽造發(fā)送者的報文簽名。（4） 接受者不能對發(fā)送者的報文進行篡改。（5）交易中的某一用戶不能冒充另一用戶作為發(fā)送者或 接受者。數(shù)字簽名也是采用非對稱加密算法，實現(xiàn)方式為：發(fā)送方從報文文本中生成一個12

5、8位的散列值，并用自己的私有密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報 文的接受方；報文的接受方首先從接受到的原始報文中計算出128位的散列值，再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列 值相同，那么接受方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字時間戳：數(shù)字時間戳（DTS Digital time-stamp） ，如同傳統(tǒng)商務(wù)中的日期和時間，在電子交易中，同樣需對交易文件的日期和時間信息采取 安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時 間戳服務(wù)（DTS是網(wǎng)絡(luò)安全服務(wù)項目，由專門的機構(gòu)提供。時間戳

6、是一個經(jīng) 加密后形成的憑證文檔。它由三個部分組成：需要加蓋時間戳的文件的摘要、DTS收到文件的日期和時間以及DTS的數(shù)字簽名數(shù)字證書： 數(shù)字時間戳（DTS ,Digital time-stamp）,如同傳統(tǒng)商務(wù)中的日期和時間，在電子交易中，同樣需對交易文件的日期和時間信息采取安 全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間 戳服務(wù)（DTS是網(wǎng)絡(luò)安全服務(wù)項目，由專門的機構(gòu)提供。時間戳是一個經(jīng)加 密后形成的憑證文檔。它由三個部分組成：需要加蓋時間戳的文件的摘要、DTS收到文件的日期和時間以及DTS的數(shù)字簽名安全協(xié)議技術(shù)：目前常用的安全協(xié)議主要有兩種：SSL協(xié)議（安全套接層協(xié)

7、議）和SET協(xié)議（安全電子交易協(xié)議）。SSL協(xié)議是由Netscape公司提出的 安全交易協(xié)議，該協(xié)議主要目的是解決T C P /I P協(xié)議不能確認用戶身份的問題，在Socket上使用非對稱的加密技術(shù)，以保證網(wǎng)絡(luò)通信服務(wù)的安全性。4SET是由 Visa 和 MasterCard 兩大信用卡公司聯(lián)合 IBM, Microsoft, GTE ,Verisign , SA IC 等公司與1996年6月共同推出的以信用 卡支付為基礎(chǔ)的電子商務(wù)安全協(xié)議，其中涵蓋了電子交易中的交易協(xié)定、 信息保密、數(shù)據(jù)完整、數(shù)字認證和數(shù)字簽名等。它采用公鑰密碼體制和X . 5 09數(shù)字證書標準，主要應(yīng)用于保障網(wǎng)上購物信息的

8、安全性。(2) 訪問不同類型的電子商務(wù)站點，上網(wǎng)搜集相關(guān)資料，了解國內(nèi)網(wǎng)上支 付在安全方面的解決方案。答：目前中國所有電子支付服務(wù)提供商都還是使用簡單的用戶名/密碼認證機制，雖然某些電子支付服務(wù)提供商增加了一個安全控件，但還是存在以下兩大嚴重安全問題：(1) 用戶的身份認證問題：由于涉及到資金問題， 越來越多的黑客和木馬軟件就盯上了電子支付服務(wù)，而電子支付服務(wù)提供商現(xiàn)有的用戶登錄系統(tǒng)是簡單的用戶名/密碼單一認證機制，可以說毫無安全性可言，非常容易被非法 竊取而導(dǎo)致用戶的資金被盜。(2) 電子郵件泄密問題：由于電子支付服務(wù)提供商的電子支付服務(wù)的原理是通過電子郵件通知來收款和付款的，而電子郵件在互

9、聯(lián)網(wǎng)上是明文傳輸?shù)?，非常容易被非法竊取，而一旦用戶的電子郵件內(nèi)容被非法竊取，則此筆交易款就極有可能也非常容易被非法盜走。由于以上兩大問題，就開始采用雙重認證(two- factor authentication)"技術(shù)來解決電子支付的在線身份盜竊問題，其實就是使用用戶的個人數(shù)字證書來實現(xiàn)安全的身份認證和電子郵件加密。具體解決方案是：(1)電子支付服務(wù)提供商為每個用戶頒發(fā)一個全球通用的個人數(shù)字，證書 用于登錄電子支付服務(wù)系統(tǒng)的真實身份認證和用于每個交易的數(shù)字簽名，從 而杜絕了口令泄露而造成的損失和提供了交易不可否認的證據(jù)。(2)由于每個用戶都有全球通用的個人數(shù)字證書，不僅可以用于身份認

10、證快速安全登錄電子支付服務(wù)系統(tǒng)，還可以用于電子郵件數(shù)字簽名和電子郵件內(nèi)容加密，所有電子支付服務(wù)提供商與用戶之間的電子郵件通信內(nèi)容都是使用數(shù)字 證書加密的，只有用戶本人使用其個人數(shù)字證書才能閱讀，而其他人即使在電 子郵件服務(wù)器端或電子郵件傳輸過程中非法竊取電子郵件支付內(nèi)容。數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗 證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名 信息的不可否認性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。同時擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗證簽名。(3) 進入阿里巴

11、巴電子商務(wù)站點，瀏覽，查閱，體驗站點的安全機制和支付功能。總結(jié)阿里巴巴電子商務(wù)站點的安全機制和支付機制。答：阿里巴巴電子商務(wù)安全機制：1. 數(shù)據(jù)加密技術(shù)。 對數(shù)據(jù)進行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施.其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進 行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密 性要求。數(shù)據(jù)加密技術(shù)可分為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密 (SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優(yōu)點是加密、解密速度快，適合于對大

12、量數(shù)據(jù)進行加密，能夠保證數(shù)據(jù)的機密性和完整性；缺點是當用戶數(shù)量大時，分配和管理密鑰就相當 困難。(2) 非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應(yīng)的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就 只能用另一把密鑰來解密。非對稱密鑰加密算法的優(yōu)點是易于分配和管理，缺 點是算法復(fù)雜，加密速度慢。(3) 復(fù)雜加密技術(shù)。由于上述兩種加密技術(shù)各有長短，目前比較普遍的做法是將兩種技術(shù)進行集成。例如信息發(fā)送方使用對稱密鑰對信息進行加密，生成的密 文后再用接收方的公鑰加密對

13、稱密鑰生成數(shù)字信封，然后將密文和數(shù)字信封同時發(fā)送給接收方，接收方按相反方向解密后得到明文。2. 數(shù)字簽名技術(shù)。數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼傳送的完整性和不可抵賴性。3. 認證機構(gòu)和數(shù)字證書。由于電子商務(wù)中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務(wù)交易安全的前提。認證機構(gòu)是一個公立可信的第三方，用以證實交易雙方的身份，數(shù)字證書是由認證機構(gòu)簽名的包括公開密鑰擁有 者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發(fā) 的數(shù)字證書來證明自己的身份。4. 使用安全 電子交易協(xié)議(SET:Secure Electro nic

14、 Tran sactio ns)。是 由 VISA 和MasterCard兩大信用卡組織指定的標準。 SET用于劃分與界定電子商務(wù)活動中各方的 權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標準。 SET協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、 完整性、不可否認性和身份的合法性。阿里巴巴支付機制：阿里巴巴，作為家喻戶曉的電子商務(wù)網(wǎng)站，它的支付方式也同樣的令人耳熟能詳：支付寶，就是旗下提供的第三方支付平臺，它保證了買賣雙方交易的安全性與便捷性。盡管現(xiàn)在支付寶已經(jīng)得到普及，但是相對那些有在網(wǎng)上購物的欲望但無法使用支付寶的人來說，郵局匯款、銀行轉(zhuǎn)賬信用卡支付和網(wǎng)上銀行支付無非是最好的選 擇。(4) 網(wǎng)上閱讀資料，查看電

15、子商務(wù)安全交易協(xié)議中SET中用到的雙重簽名技術(shù)的過程是如何的。答：雙重簽名是為了保證在事務(wù)處理過程中三方安全傳輸信息的一種技術(shù)，用于三方通信時的身份認證和信息完整性、交易防抵賴的保護。雙重數(shù)字簽名的實現(xiàn)步驟如下：(1) 信息發(fā)送者A對發(fā)給B的信息1生成信息摘要1。(2) 信息發(fā)送者A對發(fā)給C的信息2生成信息摘要2。信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對其生成信息摘要3,并使用自己的私鑰簽名信息摘要 3。信息發(fā)送者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B不能得到信息2。(5)信息發(fā)送者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C不能得到信息1。B接收信息后，對信息1生成

16、信息摘要，把這信息摘要和收到的信息摘要2合在一起，并對其生成新的信息摘要，同時使用信息發(fā)送者A的公鑰對信息摘要3的簽名進行驗證，以確認信息發(fā)送者 A的身份和信息是否被修改過。C接收信息后，對信息 2生成信息摘要，把這信息摘要和收到的信息摘要1合在一起，并對其生成新的信息摘要，同時使用信息發(fā)送者A的公鑰對信息摘要3的簽名進行驗證，以確認信息發(fā)送者 A的身份和信息是否被修改過。（5）以中國工商銀行網(wǎng)上銀行為例，描述在網(wǎng)銀上操作，是如何保障安 全的？包括從一登錄到交易成功的整個過程。答：網(wǎng)銀登錄過程：客戶端首先要安裝網(wǎng)銀頒發(fā)的數(shù)字證書，用于身份認證。進入https安全頁面，在客戶端產(chǎn)生對稱密鑰，用服

17、務(wù)器的公鑰進行加密（公鑰由網(wǎng)銀頒發(fā)的數(shù)字證書里獲?。?，同時客戶端把會話內(nèi)容用所產(chǎn)生的對稱密鑰加密，傳送時包括的內(nèi)容為： 銀行的數(shù)字簽名、 加密的會話內(nèi)容、加密的對稱密鑰。每次會話都通過這種方式保障安全。如果轉(zhuǎn)賬時，需要插入 usbkey，usbkey里面的內(nèi)容可以認為是客戶端的私鑰，相當于客戶端秘密持有的信息，插入usbkey后，會把轉(zhuǎn)賬內(nèi)容用客戶端私鑰加密，用于服務(wù)器端再次確認此轉(zhuǎn)賬信息是由客戶 端發(fā)出的，客戶端不可否認。由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔ⅲㄈ缑艽a、交易指令等）在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由Netscape首先研制開發(fā)出來的，其首要目