電子商務(wù)安全

1、桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院第四章第四章 電子商務(wù)安全電子商務(wù)安全 （Electronic Commerce SecurityElectronic Commerce Security）4.1 電子商務(wù)面臨的安全問題4.2 電子商務(wù)安全的對策4.3 數(shù)據(jù)加密技術(shù)4.4 數(shù)據(jù)簽名技術(shù)4.5 安全認(rèn)證技術(shù)4.6 電子商務(wù)安全應(yīng)用協(xié)議4.7 防火墻技術(shù)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.1 4.1 電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題 信息泄露 信息篡改 信息破壞：丟失、中斷 信息假造：假冒、抵賴 計(jì)算機(jī)病毒桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 電腦犯罪: 50個國家有信息恐怖組織, 計(jì)算機(jī)犯罪年增

2、長率152%。 每次計(jì)算機(jī)犯罪損失46萬美元, 而每次搶劫平均損失僅24美元。 美國每年因電子商務(wù)安全問題所造成的經(jīng)濟(jì)損失達(dá)75億美元，電子商務(wù)企業(yè)的電腦安全受到侵犯的比例從1997年的49%升到1999年的54%。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院網(wǎng)絡(luò)部件的不安全因素網(wǎng)絡(luò)部件的不安全因素 電磁泄漏 搭線竊聽 非法終端 非法入侵 注入非法信息 線路干擾 意外原因 病毒入侵桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院軟件的不安全因素軟件的不安全因素 安全功能不健全（TCP/IP） 特洛伊木馬 (FTP) 要害程序非法使用或破壞 用戶未分類標(biāo)識 處理錯誤 程序變更無記錄桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院工作人員的不安全

3、因素工作人員的不安全因素 保密觀念不強(qiáng)或不懂保密規(guī)則 業(yè)務(wù)不熟練 規(guī)章制度不健全 素質(zhì)差、缺乏責(zé)任心 故意非法訪問 超越權(quán)限操作 竊取系統(tǒng)或用戶信息桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 自然災(zāi)害：地震、臺風(fēng)、洪水 人為災(zāi)害：火災(zāi)、盜竊. 環(huán)境的不安全因素環(huán)境的不安全因素桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.2 4.2 電子商務(wù)安全的對策電子商務(wù)安全的對策1、電子商務(wù)的安全要求 身份的真實(shí)性 信息的保密性 信息的完整性 信息的不可抵賴性桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院2、技術(shù)對策： 數(shù)據(jù)加密 CA認(rèn)證、數(shù)字簽名 防火墻 安全工具包/軟件 訪問控制 數(shù)據(jù)完整性控制 網(wǎng)絡(luò)安全檢測設(shè)備桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)

4、院3、管理對策： 人員管理制度 電子商務(wù)安全運(yùn)作基本原則： 雙人負(fù)責(zé)原則、任期有限原則、 最小權(quán)限原則。 保密制度 跟蹤、審計(jì)、稽核制度 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度 病毒防范制度桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)加密模型2、數(shù)據(jù)加密算法3、數(shù)據(jù)加密的應(yīng)用4.3 4.3 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)加密模型E加密D解密明文X明文X密文C密文C截取者解密密鑰Kd加密密鑰Ke桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)加密算法 古典加密解密方法 凱撒密碼: 明文ABCDEFGHIJKLMNOP 密文defghijklmnopqrs 實(shí)例: CHINA-fklqd 換位密碼

5、:明文COMPUTER SECURITY 分組COPUT ERSEC URITY 密文ceu orr psi uet tcy桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 散列編碼 散列編碼是用散列算法求出某 個消息的散列值的過程。散列編碼 對于判別信息是否在傳輸時被改變 非常方便。如果信息被改變，原散 列值就會與由接收者所收消息計(jì)算 出的散列值不匹配。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 對稱加密 對稱加密，它用且只用一個密鑰對信息進(jìn)行加密和解密。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院Security SchemesSecret Key Cryptography (Symmetric 對稱)Scrambled Messa

6、geOriginal MessageSenderInternetScrambled MessageKeysender (= Keyreceiver)EncryptionOriginal MessageReceiverKeyreceiverDecryption桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院非對稱加密 1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了 RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 非對稱加密技術(shù)示意圖 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院lPubl

7、ic Key Cryptography (Asymmetric 非對稱)SenderOriginal MessageScrambled MessageScrambled MessagePublic KeyreceiverOriginal MessageReceiverPrivate KeyreceiverInternetSecurity Schemes (cont.)MessageSenderOriginal MessageScrambled MessageScrambled MessagePrivate KeysenderOriginal MessageReceiverPublic Keys

8、enderInternetDigitalSignature桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 RSA的算法基于大整數(shù)的分解，算法如下： 選取兩個足夠大的素數(shù) P 和 Q 計(jì)算P 和Q 相乘的乘積 nPQ 找出一個小于n 的數(shù) e ，使其與 （P1）（Q 1）互為素數(shù)；桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 另找一個數(shù)d，使其滿足： （ed）MOD（P1）（Ql）1 其中 MOD（模）為相除取余； (n，e)即為公鑰； （n，d）為私鑰。 加密和解密的運(yùn)算方式為： 明文MCd（MOD n）； 密文CM e（MOD n ）桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 假定P 3，Q 11， 則 n = PQ 33，選擇 e

9、 =3，因?yàn)?和20沒有公共因子。 （3d）MOD（20）1，得出d7。 從而得到（33，3）為公鑰； （33，7）為私鑰。 加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C 的7次方模33得到明文。下表顯示了非對稱加密和解密的過程。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院明文 M 密文 C 解密 字母 序號 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ261757620128000000 26Z桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)

10、院安全強(qiáng)度 129位十進(jìn)制/429位BIT數(shù) 1600部電腦，43個國家、 600多人，8個月 1994年分解出64位和65位兩個因子。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院3、數(shù)據(jù)加密的應(yīng)用 數(shù)據(jù)的保密性與完整性 數(shù)字簽名 數(shù)字認(rèn)證桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.4 4.4 數(shù)據(jù)簽名技術(shù)數(shù)據(jù)簽名技術(shù) 1、數(shù)字簽名的概念 數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。 數(shù)字簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 Hash簽名是最主要的數(shù)字簽

11、名方法： 報文的發(fā)送方從明文中生成一個128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名。該數(shù)字簽名將作為附件和報文一起發(fā)送給接收方。 報文的接收方從接收到的原始報文中計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰對報文附加的數(shù)字簽名解密。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 圖9.3.3 數(shù)字簽名桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、數(shù)字簽名的使用方法 （1）發(fā)送方 首先用哈希函數(shù)從明文文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。 然后選擇一個對稱密鑰對文件加密，通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑⒃摂?shù)字簽名作為附件和

12、報文密文一起發(fā)送給接收方。 用接收方的公鑰將對稱密鑰加密，并通過網(wǎng)絡(luò)傳輸?shù)浇邮辗健９鹆蛛娮涌萍即髮W(xué)計(jì)算機(jī)控制學(xué)院 （2）接收方 首先，使用自己的私鑰對密鑰信息進(jìn)行解密，得到對稱密鑰。 然后，用對稱密鑰對文件進(jìn)行解密，得到數(shù)字簽名的明文，并得到經(jīng)過加密的數(shù)字簽名。 最后，用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院接受方公鑰接受方私鑰密約對哈希函數(shù)對稱密鑰密文對稱密鑰密文對稱密鑰 哈希函數(shù)對稱密鑰3加密4解密數(shù)字簽名發(fā)送方私鑰密 文密 文發(fā)送方公鑰密約對原文件簽名密文原文件簽名文件數(shù)字簽名數(shù)字簽名桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院3、數(shù)字簽名的優(yōu)點(diǎn) 易更換； 難偽造； 不可抵賴

13、； 可進(jìn)行遠(yuǎn)程線路傳遞。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.5 4.5 安全認(rèn)證技術(shù)安全認(rèn)證技術(shù) 電子商務(wù)是在網(wǎng)絡(luò)中完成的，交易雙方互不見面。為了保證每個人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無誤地識別，就需要進(jìn)行身份認(rèn)證。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l認(rèn)證的目的l 真實(shí)性，確認(rèn)身份的真實(shí)性可信性，確認(rèn)信息來源是可信的完整性，確認(rèn)信息沒有被篡改不可抵賴性，接受方不能否認(rèn)已 收到信息訪問控制，拒絕非法訪問桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 一、CA 認(rèn)證中心 （Certificate Authority） 電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心（CA），是一個服務(wù)性機(jī)構(gòu)，承擔(dān)網(wǎng)上安全電子交易的認(rèn)

14、證服務(wù)。其任務(wù)是受理數(shù)字證書的申請，簽發(fā)及管理數(shù)字證書，確認(rèn)用戶身份。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、認(rèn)證中心的職能 證書發(fā)放 可有多種方法向申請者發(fā)放證書， 可發(fā)放給最終用戶簽名的或加密的證書。 證書更新 持卡人證書、商戶和支付網(wǎng)關(guān)證 書應(yīng)定期更新。 證書撤消 若私鑰被泄密，身份信息需更新 或終止使用等，可撤消證書。 證書驗(yàn)證 認(rèn)證證書是通過信任分級體系來 驗(yàn)證的，每一種證書與簽發(fā)它的單位相聯(lián)系， 沿著該信任樹直接到一個認(rèn)可信賴的組織， 就可以確定證書的有效性。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院2、認(rèn)證體系的結(jié)構(gòu) 認(rèn)證體系呈樹型結(jié)構(gòu)，不同等級的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。圖9.3.5 CA

15、體系示意圖桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、世界著名的認(rèn)證中心Verisign 世界上較早的數(shù)字證書認(rèn)證中心是美國 的Verisign公司（）。認(rèn)證中心VeriSign的主頁桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 4、中國知名的認(rèn)證中心 中國數(shù)字認(rèn)證網(wǎng)（） 中國金融認(rèn)證中心（） 中國電子郵政安全證書管理中心 （ 北京數(shù)字證書認(rèn)證中心 （）桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 廣東省電子商務(wù)認(rèn)證中心（） 上海市電子商務(wù)安全證書管理中心有限 公司（） 海南省電子商務(wù)認(rèn)證中心（） 天津CA認(rèn)證中心 （ 山東省CA認(rèn)證中心（）桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 二、數(shù)字證書 數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息和密鑰所有權(quán)

16、的電子文檔（一系列數(shù)據(jù)），用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，在Internet上解決“我是誰”的問題，就如同現(xiàn)實(shí)中我們每一個人都要擁有一張身份證一樣，以表明我們的身份或某種資格。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l 數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 1、數(shù)字證書的類型 客戶證書 證實(shí)客戶身份和密鑰所有權(quán)。 服務(wù)器證書 證實(shí)服務(wù)器的身份和公鑰。 安全郵件證書

17、證實(shí)電子郵件用戶的身份和公鑰。 CA機(jī)構(gòu)證書 證實(shí)認(rèn)證中心身份和簽名密鑰。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、數(shù)字證書的內(nèi)容l 一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容： 證書的版本信息 證書的序列號，每個證書都有一個唯 一的證書序列號 證書所使用的簽名算法桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般 采用X.500格式證書的有效期，現(xiàn)在一般采用UTC格 式，計(jì)時范圍為1950-2049證書所有人的名稱，命名規(guī)則一般采 用X.500格式證書所有人的公開密鑰證書發(fā)行者對證書的簽名桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、數(shù)字證書的有效性 只有下列條件為真時，數(shù)字證書才有效。 證書

18、沒有過期 密鑰沒有修改 用戶有權(quán)使用這個密鑰 證書必須不在無效證書清單中 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 三、數(shù)字時間戳 DTSS （Digital TimeStamp Service ） 1、數(shù)字時間戳的概念 數(shù)字時間戳是用來證明消息的收發(fā)時間的。需要一個第三方來提供可信賴的且不可抵賴的時間戳服務(wù)。作為可信賴的第三方，應(yīng)為服務(wù)器端和客戶端應(yīng)用頒發(fā)時間戳。打上時間戳就是將一個可信賴的日期和時間與數(shù)據(jù)綁定在一起的過程。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對原摘要加上時間后，進(jìn)行數(shù)字簽名，用私鑰加密，

19、并發(fā)送給原用戶。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院數(shù)字時間戳的應(yīng)用過程 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、時間戳產(chǎn)生的過程 用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。 書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由DTSS認(rèn)證單位來加的，并以收到文件的時間為依據(jù)。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、數(shù)字時間戳的作用 數(shù)據(jù)文件加蓋的時間戳與存儲數(shù)據(jù) 的物理媒體無關(guān)。 對已加蓋時間戳的文件不可能做絲 毫改動（即使僅l bit）。 要

20、想對某個文件加蓋與當(dāng)前日期和 時間不同的時間戳是不可能的。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l 用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： （1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)； （2）保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。 數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動。數(shù)字證書的格式一般采用X.509國際標(biāo)準(zhǔn)。桂林電子科技大學(xué)計(jì)算機(jī)

21、控制學(xué)院4.6 4.6 電子商務(wù)安全應(yīng)用協(xié)議電子商務(wù)安全應(yīng)用協(xié)議 電子商務(wù)安全協(xié)議分類 1）加密協(xié)議 2）身份驗(yàn)證協(xié)議 3）密鑰管理協(xié)議 4）數(shù)據(jù)驗(yàn)證協(xié)議 5）安全審計(jì)協(xié)議 6）防護(hù)協(xié)議桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 一、國際通用電子商務(wù)安全協(xié)議 1.安全套接層協(xié)議SSL（SecureSocketsLayer） SSL是由網(wǎng)景公司推出的一種安全通信協(xié)議，主要作用是保證Web站點(diǎn)之間的通信經(jīng)過加密、認(rèn)證和完整性。它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的保護(hù)。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 （2）安全套接層協(xié)議SSL的工作原理 網(wǎng)站、網(wǎng)民到CA中心申請數(shù)

22、字證書； 網(wǎng)民輸入要訪問的網(wǎng)站域名，到CA中心下載和安裝該網(wǎng)站的數(shù)字證書； 網(wǎng)站得到網(wǎng)民的信息包后，隨機(jī)產(chǎn)生一個對稱密鑰，并用網(wǎng)站私鑰加密（數(shù)字簽名）后發(fā)送給網(wǎng)民。 網(wǎng)民用CA中心提供的網(wǎng)站數(shù)字證書中的網(wǎng)站公鑰解密，得到對稱密鑰。 雙方使用該對稱密鑰進(jìn)行數(shù)據(jù)加密和解密。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 （3）實(shí)現(xiàn)SSL協(xié)議的HTTP是安全版，稱為 HTTPS。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 建立SSL安全連接的過程 在eCoin上登陸用戶名時即進(jìn)入SSL安全連接。l 在eCoin上連接交換敏感信息的頁面 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 這時瀏覽器發(fā)出安全警報，開始建立安全連接，參見左圖。同時

23、驗(yàn)證安全證書，參見右圖。用戶單擊“確定”鍵即進(jìn)入安全連接。 瀏覽器開始建立安全連接 瀏覽器驗(yàn)證服務(wù)器安全證書桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 當(dāng)加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。離開交換敏感信息的頁面，瀏覽器自動斷開安全連接 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、安全電子交易協(xié)議 SET （Secure Electronic Transaction） 為了克服SSL安全協(xié)議的缺點(diǎn)，達(dá)到交易安全及合乎成本效益

24、的市場要求，VISA和MasterCard聯(lián)合其他國際組織，于1997年5月共同制定了安全電子交易SET協(xié)議。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院SET安全電子交易標(biāo)準(zhǔn)特點(diǎn)l執(zhí)行步驟與常規(guī)的信用卡交易相似；l確認(rèn)持卡者、商家、金融機(jī)構(gòu)的身份；l保證付款數(shù)據(jù)的機(jī)密性和完整性；l制定安全措施的算法和協(xié)議；l局限于使用信用卡的支付手段，要求安裝電子錢包。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 在SET中采用雙重簽名技術(shù)，支付信息和訂單信

25、息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔(dān)當(dāng)。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院Senders ComputerSenders Private Signature KeySenders Certificate+Message+Digital SignatureReceivers CertificateEncryptSymmetric KeyEncrypted MessageReceiversKey-Exchange

26、 KeyEncryptDigitalEnvelopeMessageMessage Digest桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院Receivers ComputerDecryptSymmetric KeyEncrypted MessageSenders Certificate+MessagecompareDigitalEnvelopeReceivers Private Key-Exchange KeyDecryptMessage DigestDigital SignatureSenders Public Signature KeyDecryptMessage Digest桂林電子科技大學(xué)計(jì)算機(jī)控制

27、學(xué)院 4、公開密鑰基礎(chǔ)設(shè)施（PKI） （Public Key Infrastructure） 公開密鑰基礎(chǔ)設(shè)施是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。PKI由認(rèn)證機(jī)構(gòu)、證書庫、密鑰生成和管理系統(tǒng)、證書管理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等基本成分組成。 1）認(rèn)證機(jī)構(gòu) 2）證書庫 3）密鑰生成和管理系統(tǒng) 4）證書管理系統(tǒng) 5）PKI應(yīng)用接口系統(tǒng)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 公開密鑰基礎(chǔ)設(shè)施的優(yōu)點(diǎn)： 透明性和易用性 可廣展性 可操作性強(qiáng) 支持多應(yīng)用 支持多平臺 作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI具有良好的性能，是一個比較完整的安全體系。電子商務(wù)建設(shè)過程中涉及的許多安全問題都可由PKI解決。

28、桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.7 4.7 防火墻技術(shù)防火墻技術(shù)一、防火墻的概念一、防火墻的概念二、防火墻的作用二、防火墻的作用三、防火墻的種類三、防火墻的種類四、防火墻的體系結(jié)構(gòu)四、防火墻的體系結(jié)構(gòu)五、防火墻的設(shè)計(jì)五、防火墻的設(shè)計(jì)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院一、防火墻的概念一、防火墻的概念 內(nèi)部網(wǎng)和外部網(wǎng)間的一個保護(hù)層，強(qiáng)制所有的連接須經(jīng)過此保護(hù)層進(jìn)行檢查，只有被授權(quán)的通信才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)和外部網(wǎng)的訪問。 1、限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問 2、限制內(nèi)部網(wǎng)對外部網(wǎng)的訪問桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院二、防火墻的作用二、防火墻的作用l1、保護(hù)那些易受攻擊的服務(wù)l2、控制對特殊站點(diǎn)

29、的訪問l3、集中化的安全管理l4、對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)l5、網(wǎng)絡(luò)地址翻譯器桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院三、防火墻的種類三、防火墻的種類l1、數(shù)據(jù)包過濾防火墻l2、代理服務(wù)器防火墻l3、復(fù)合型防火墻桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)包過濾防火墻 數(shù)據(jù)包過濾（Packet Filtering）技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表（Access Control Table）。 通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、代理服務(wù)器防火墻 應(yīng)

30、用級網(wǎng)關(guān)（Application Level Gateways）也常常稱為代理服務(wù)器，是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。應(yīng)用型防火墻不允許網(wǎng)絡(luò)間的直接業(yè)務(wù)聯(lián)系，而是以堡壘主機(jī)作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站。在業(yè)務(wù)進(jìn)行時，堡壘主機(jī)監(jiān)控全過程并完成詳細(xì)的日志（log）和審計(jì)（audit），這就大大地提高了網(wǎng)絡(luò)的安全性。 應(yīng)用型防火墻易于建立和維護(hù)，造價較低，比包過濾路由器更安全，但缺少透明性，效率相對較低。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、復(fù)合型防火墻 包過濾路由器雖有較好的透明性，但無法有效地區(qū)分同一IP地址的不同用戶；應(yīng)用型防火墻可以提供詳細(xì)的日志及身份驗(yàn)證，但又缺少透明性。因此，在實(shí)際應(yīng)用中，