電子商務(wù) 第九章 電子商務(wù)安全

1、第六章 電子商務(wù)安全 電子商務(wù)安全概述電子商務(wù)安全中的加密技術(shù)電子商務(wù)安全中的認(rèn)證技術(shù)電子商務(wù)安全協(xié)議電子商務(wù)網(wǎng)站常用的防御方法本 章 內(nèi) 容6.1 電子商務(wù)安全概述電子商務(wù)安全的現(xiàn)狀電子商務(wù)的安全要求電子商務(wù)的安全體系電子商務(wù)安全的威脅一、電子商務(wù)的安全現(xiàn)狀計(jì)算機(jī)黑客網(wǎng)絡(luò)攻擊的現(xiàn)狀網(wǎng)絡(luò)安全6.1 電子商務(wù)安全概述二、電子商務(wù)的安全威脅賣方面臨的安全威脅：系統(tǒng)中心安全性被破壞；商業(yè)機(jī)密的安全性；競爭者的威脅；假冒的威脅；信用的威脅。買方面臨的威脅：虛假訂單；付款后不能收到商品；機(jī)密性喪失；拒絕服務(wù)。三、電子商務(wù)的安全要求 電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)問題，在使用電子商務(wù)的過程中會(huì)涉及到以下幾個(gè)

2、有關(guān)安全方面的要素。 1信息的保密性 是指信息在傳輸過程或存儲(chǔ)中不被他人竊取。 2信息的完整性 信息的完整性包括信息傳輸和存儲(chǔ)兩個(gè)方面。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。3不可否認(rèn)性 指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。4身份的真實(shí)性 指網(wǎng)上交易雙方身份信息的真實(shí)性。雙方交換信息之前通過各種方法保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊5系統(tǒng)的可靠性 指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失效或失誤。保證存儲(chǔ)在介質(zhì)上的信息的正確性。 電

3、子商務(wù)安全不單是技術(shù)問題機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全措施管理細(xì)則、保護(hù)措施法律、規(guī)范、道德、紀(jì)律 四、電子商務(wù)的安全體系電子商務(wù)系統(tǒng)的三方安全(1)銀行方(2)服務(wù)方(3)客戶方電子商務(wù)的安全體系網(wǎng)絡(luò)服務(wù)層：網(wǎng)絡(luò)隱患掃描、網(wǎng)絡(luò)安全監(jiān)控、訪問控制、防火墻等加密技術(shù)層：對(duì)稱加密、非對(duì)稱加密安全認(rèn)證層：數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、CA認(rèn)證交易協(xié)議層：SSL協(xié)議、SET協(xié)議等商務(wù)系統(tǒng)層：各種商務(wù)應(yīng)用系統(tǒng)（B2B、B2C、B2G）電子商務(wù)安全要素：真實(shí)性、機(jī)密性、完整性、可靠性、不可抵賴性6.2電子商務(wù)安全中的加密技術(shù)

4、加密技術(shù)概述非對(duì)稱密鑰加密體制對(duì)稱密鑰加密體制一、 加密技術(shù)概述 數(shù)據(jù)加密技術(shù)與密碼編碼學(xué)和密碼分析學(xué)有關(guān).密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué);密碼分析學(xué)是在未知密鑰的情況下,從密文推演出明文或密鑰的技術(shù).這兩門學(xué)科合起來稱為密碼學(xué).6.2 電子商務(wù)安全中的加密技術(shù)1.加密和解密的概念（1）加密：把明文轉(zhuǎn)變?yōu)槊芪牡倪^程。（2）解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。（3）算法：在加密和解密時(shí)所使用的信息變換規(guī)則。（如公式、法則或程序）（4）密鑰：控制加密和解密過程的一組隨機(jī)數(shù)碼。（控制是指只與密鑰有關(guān)，而與算法無關(guān)）什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時(shí)仍保持可恢復(fù)的形式。2、現(xiàn)行密

5、碼體制（1）密碼體制：是指一個(gè)加密系統(tǒng)所采用的基本工作方式，它的兩個(gè)基本構(gòu)成要素是密碼算法和密鑰。 （2）現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密寓于密鑰之中。密碼算法可以公開，真正需要保密的是密鑰。因此，密鑰是加密或解密過程中的關(guān)鍵要素。（3）密碼體制的分類： 按照密鑰的使用和管理方式不同，分成不同的加密類型： 對(duì)稱密碼體制、非對(duì)稱密碼體制.加密技術(shù)的主要分類 對(duì)稱密匙在對(duì)數(shù)據(jù)加密的過程中，使用同樣的密鑰進(jìn)行加密和解密。常見密匙算法：DES、IDEA公開密匙/私有密匙與對(duì)稱密匙不同，公開密鑰/私有密鑰使用相互關(guān)聯(lián)的一對(duì)算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。常見密匙算法：RSA二、對(duì)稱密鑰加密體制概念 對(duì)稱密

6、鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。常見密匙算法：DES。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。2對(duì)稱加密技術(shù)存在的問題在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。 對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。三、非對(duì)稱密鑰加密體制概念非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對(duì)密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，稱為公開密鑰（Public-Key）；另一

7、個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key）。 產(chǎn)生的原因： 為解決對(duì)稱密碼體制分配問題， 為滿足對(duì)數(shù)字簽名的需求。 意義：非對(duì)稱密碼體制的出現(xiàn)是現(xiàn)代密碼學(xué)研究的一項(xiàng)重大突破。它的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，使密碼管理問題變得簡單、方便，同時(shí)也豐富了加密的方式，促成一系列認(rèn)證技術(shù)的形成。 公開密匙加密的過程A信息密文密文B信息 B方公鑰用戶商家B方私鑰 CA機(jī)構(gòu)訂單（多對(duì)一）公告（一對(duì)多）用戶獲取商家公鑰商家獲取用戶公鑰公開密匙加密的作用老張小李老張密文小李小李的公開密匙老張的私有密匙老張的公開密匙小李的私有密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密

8、,只有小李能解開該信息對(duì)稱與非對(duì)稱加密體制對(duì)比特 性對(duì) 稱非 對(duì) 稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對(duì)速度非?？炻猛居脕碜龃罅抠Y料的加密用來加密小文件6.3電子商務(wù)安全中的認(rèn)證技術(shù)認(rèn)證技術(shù)的必要性數(shù)字簽名數(shù)字信封數(shù)字摘要公鑰基礎(chǔ)設(shè)施數(shù)字時(shí)間戳數(shù)字證書及中心一、認(rèn)證技術(shù)的必要性在下列情況下，信息認(rèn)證顯得比信息保密更為重要：網(wǎng)上購物，并不要求購物信息保密，而只要求確認(rèn)網(wǎng)上商店不是假冒的。（身份認(rèn)證問題）用戶與商家在網(wǎng)上交換的信息是否被第三方修改過或偽造。（信息完整性問題）雙方交換信息以后不能反悔或不認(rèn)賬。（不可抵賴

9、性問題） 商家發(fā)布的產(chǎn)品信息（促銷信息）是否真實(shí)、可靠。（信息的可靠性問題） 6.3電子商務(wù)安全中的認(rèn)證技術(shù) 信息認(rèn)證的目的.可信性 .完整性 .不可抵賴性 訪問控制二、數(shù)字摘要1. 含義： 利用不可逆加密算法，如哈希函數(shù)（Hash），運(yùn)算出一個(gè)固定長度（如128位）的短數(shù)據(jù)串，稱此為數(shù)字摘要。 .用途： 用于驗(yàn)證信息的完整性； 彌補(bǔ)非對(duì)稱密碼體制加密速度慢的缺陷，并與非對(duì)稱密碼體制組合成數(shù)字簽名技術(shù)。源文件數(shù)字摘要數(shù)字摘要源文件數(shù)字摘要Hash算法Hash算法對(duì)比發(fā)送端接收端因特網(wǎng)因特網(wǎng)數(shù)字摘要驗(yàn)證信息的完整性 三. 數(shù)字簽名（不可逆加密體制與非對(duì)稱密碼體制相結(jié)合的認(rèn)證技術(shù)） 對(duì)信息進(jìn)行加密

10、只解決了電子商務(wù)安全的第一個(gè)問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，以及如何確定發(fā)信人的身份，還需要采取另外一種手段電子簽名（也稱數(shù)字簽名）。 在傳統(tǒng)事務(wù)處理中采用書面簽名，其形式有：手簽、印章、指印等。 在用計(jì)算機(jī)處理事務(wù)時(shí)，則要采用電子簽名的方式來替代傳統(tǒng)方式。 數(shù)字簽名的作用 收方能夠證實(shí)發(fā)方的真實(shí)身份； 發(fā)方事后不能否認(rèn)所發(fā)送過的報(bào)文； 收方或非法者不能偽造、篡改報(bào)文。2.何為數(shù)字簽名？ 3數(shù)字簽名的實(shí)現(xiàn)過程 發(fā)送方： 先從明文中生成數(shù)字摘要； 用發(fā)送方秘密私鑰對(duì)數(shù)字摘要加密，形成數(shù)字簽名； 把明文和數(shù)字簽名一同發(fā)給接收方。 接收方： 先從收到的明文中生成數(shù)字摘要（用與發(fā)送方同樣的哈希算法）

11、； 用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，獲得發(fā)來的數(shù)字摘要； 將自己生成的數(shù)字摘要與發(fā)來的數(shù)字摘要相對(duì)比，以驗(yàn)證信息的完整性。數(shù)字摘要數(shù)字摘要A方B方A私鑰哈希算法數(shù)字摘要數(shù)字簽名A公鑰哈希算法明文明文數(shù)字簽名明文數(shù)字簽名數(shù)字簽名實(shí)現(xiàn)過程示意圖對(duì)比 四. 數(shù)字信封（對(duì)稱密碼體制與非對(duì)稱密碼體制相結(jié)合的認(rèn)證技術(shù)） 數(shù)字信封的實(shí)現(xiàn)過程： 發(fā)送方： 用對(duì)稱密鑰對(duì)明文加密，形成密文； 再用接收方的公鑰對(duì)對(duì)稱密鑰加密，形成密鑰密文； 將密文和密鑰密文一同發(fā)給接收方。 接收方： 用自己的私鑰對(duì)密鑰密文解密，得到對(duì)稱密鑰； 再用對(duì)稱密鑰對(duì)密文解密，得到明文。 對(duì)稱密鑰明文密文密鑰密文對(duì)稱密鑰B方私鑰B方公鑰對(duì)稱密

12、鑰密文密鑰密文明文A方B方數(shù)字信封實(shí)現(xiàn)過程示意圖 五. 數(shù)字時(shí)間戳（Digital time-stamp service， DTS）-驗(yàn)證信息發(fā)送的時(shí)間 使用數(shù)字時(shí)間戳的意義： 在傳統(tǒng)交易中，文件簽署的日期是十分重要的信息，不容隨意偽造和篡改。在電子交易中更需要對(duì)時(shí)間采取安全措施。 由于用戶桌面時(shí)間很容易改變，由桌面時(shí)間系統(tǒng)產(chǎn)生的時(shí)間戳不可信賴，因此需要一個(gè)第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。作為可信賴的第三方，應(yīng)請(qǐng)求為 服務(wù)器端和客戶端應(yīng)用頒發(fā)時(shí)間戳。打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過程.數(shù)字時(shí)間戳服務(wù)是用來證明消息的收發(fā)時(shí)間的。是網(wǎng)上安全服務(wù)項(xiàng)目之一，由專門

13、機(jī)構(gòu)（認(rèn)證中心）提供。2.含義: 時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： （1）需加時(shí)間戳的文件的摘要（digest）； （2）DTS (Digital Time-stamp Service)收到文件的日期和時(shí)間； （3）DTS的數(shù)字簽名。 實(shí)現(xiàn)過程：（用戶與專門機(jī)構(gòu)之間的關(guān)系） 用戶將明文生成數(shù)字摘要； 用戶將數(shù)字摘要發(fā)送給專門機(jī)構(gòu)的DTS； DTS加入日期和時(shí)間信息，再對(duì)它們加密（數(shù)字簽名），最后返回給用戶。源文件數(shù)字摘要1數(shù)字摘要1數(shù)字摘要1+時(shí)間新摘要2數(shù)字時(shí)間戳數(shù)字時(shí)間戳數(shù)字摘要+時(shí)間Hash算法Hash算法加時(shí)間第三方私鑰加密發(fā)送方第三方數(shù)字時(shí)

14、間戳的實(shí)現(xiàn)過程Hash算法摘要對(duì)比第三方公鑰解密數(shù)字簽名后的文件傳輸數(shù)字摘要數(shù)字摘要A私鑰哈希算法數(shù)字摘要數(shù)字簽名A公鑰哈希算法明文明文數(shù)字簽名明文數(shù)字簽名對(duì)比B公鑰對(duì)稱密鑰B私鑰對(duì)稱密鑰 六.數(shù)字證書（Digital certificate）及中心 由于電子商務(wù)是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見面，為了保證每個(gè)人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無誤地識(shí)別，這就需要進(jìn)行身份認(rèn)證。 定義 數(shù)字證書又稱公開密鑰證書，由認(rèn)證中心發(fā)行的在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的文件,它包括用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名等數(shù)據(jù)。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交

15、易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。 數(shù)字證書的內(nèi)容 認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循國際電信聯(lián)盟（ITU）制訂的X.509（信息技術(shù)開放系統(tǒng)互連目錄：鑒別框架）標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書包括證書申請(qǐng)者的信息和發(fā)放證書CA的信息。 3.對(duì)數(shù)字證書的驗(yàn)證 對(duì)數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書CA簽名真實(shí)？圖 查看證書內(nèi)容（1） 圖 查看證書內(nèi)容（2） 圖 查看證書內(nèi)容（3）4數(shù)字證書的申請(qǐng) 下載根證書（1） 下載根證書

16、（2） 安裝根證書（1） 安裝根證書（2）查看根證書 申請(qǐng)個(gè)人免費(fèi)證書 下載個(gè)人證書 查看個(gè)人證書具體操作請(qǐng)查看：中國數(shù)字認(rèn)證網(wǎng)/數(shù)字證書應(yīng)用操作實(shí)例（個(gè)人證書在安全電子郵件中的應(yīng)用）：在Outlook Express 發(fā)送簽名郵件用Outlook Express 發(fā)送加密電子郵件5數(shù)字證書的類型 6.認(rèn)證中心（CA） 在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實(shí)體才能解讀信息，即信息保密性。收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過此信息，即不可抵賴性。 加密！還差什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書認(rèn)證中心（1）需

17、要： 電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決了用戶信任問題。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。 電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。 （2）概念： 認(rèn)證中心（Certificate Authority,CA）是網(wǎng)上各方都信任的承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的主體所需的身份認(rèn)證數(shù)字證書。(3）認(rèn)證中心的

18、職能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。證書發(fā)放 證書更新 證書撤消 證書驗(yàn)證(4）認(rèn)證中心的結(jié)構(gòu) 認(rèn)證中心采用一種多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，處在最高層的認(rèn)證中心是所有人公認(rèn)的權(quán)威。CA1使用者B使用者ACA6CA4CA3CA5CA2各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。國內(nèi)的CA中心可分為：行業(yè)建立的CA：CFCA、CTCA、商務(wù)部CA（國富安CA）等，由相應(yīng)行業(yè)的主管部門牽頭建立的； 地方性CA ：上海CA、北京CA；是由當(dāng)?shù)氐胤秸疇款^建立的 ；商業(yè)性CA，如天威誠信CA http:/ 這類CA進(jìn)行商業(yè)化經(jīng)營，并不從屬于任何行業(yè)或

19、地域，但它們也必須具有良好的公信力，必須由國家主管部門審批通過才能投入運(yùn)營，以確保其權(quán)威、公正性。七、公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI） 1.公鑰基礎(chǔ)設(shè)施的產(chǎn)生： 公鑰基礎(chǔ)設(shè)施能為各種不同的安全需求提供各種不同的安全服務(wù)，如身份識(shí)別與認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整及不可否認(rèn)的安全電子交易。實(shí)現(xiàn)“應(yīng)用支撐”的功能 ，具有通用性和實(shí)用性的特點(diǎn) 。2.公鑰基礎(chǔ)設(shè)施的概念 PKI就是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普遍適用性的安全基礎(chǔ)設(shè)施。能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供采用公鑰加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 包括：軟件、硬件、人和策略的集合等。

20、證書的結(jié)構(gòu)密鑰機(jī)密性加密真實(shí)性完整性不可否認(rèn)性數(shù)字簽名數(shù)字證書證書生命周期管理其他PKI系統(tǒng)信任關(guān)系管理為用戶提供安全服務(wù)公鑰基礎(chǔ)設(shè)施PKI解決方案示意圖PKI的基礎(chǔ)技術(shù):加密技術(shù)和認(rèn)證技術(shù)PKI的核心機(jī)構(gòu):認(rèn)證中心PKI最關(guān)鍵的產(chǎn)品和服務(wù):數(shù)字證書基于PKI的技術(shù)標(biāo)準(zhǔn)最常見的是X.509。 3. PKI的技術(shù)與組成 PKI的基礎(chǔ)技術(shù):加密、數(shù)字簽名、數(shù)字完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。 PKI應(yīng)用系統(tǒng)的組成：證書庫：證書的集中存放地，提供公眾查詢，常用目錄服務(wù)器提供服務(wù)，采用LDAP目錄訪問協(xié)議。 密鑰備份及恢復(fù)系統(tǒng)：簽名密鑰對(duì)：簽名私鑰相當(dāng)于日常生活中的印章效力，為保證其唯一性，簽名

21、私鑰不作備份。簽名密鑰的生命期較長。加密密鑰對(duì)：加密密鑰通常用于分發(fā)會(huì)話密鑰，為防止密鑰丟失時(shí)丟失數(shù)據(jù)，解密密鑰應(yīng)進(jìn)行備份。這種密鑰應(yīng)頻繁更換。證書作廢處理系統(tǒng) ： 證書由于某種原因需要作廢，終止使用，這將通過證書作廢列表（CRL）來完成。自動(dòng)密鑰更新： 無需用戶干預(yù)，當(dāng)證書失效日期到來時(shí)，啟動(dòng)更新過程，生成新的證書密鑰歷史檔案 ：由于密鑰更新，每個(gè)用戶都會(huì)擁有多個(gè)舊證書和至少一個(gè)當(dāng)前證書，這一系列證書及相應(yīng)私鑰（除簽名私鑰）組成密鑰歷史檔案。PKI應(yīng)用接口系統(tǒng)：是為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境安全可信，并降低管理成本。交叉認(rèn)證： 多個(gè)PKI

22、獨(dú)立地運(yùn)行，相互之間應(yīng)建立信任關(guān)系。為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動(dòng)的流程。 目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議6.4 電子商務(wù)安全協(xié)議一、安全套接層協(xié)議（Secure Socked Layer, SSL）1.概念: 是由Netscape公司1994年設(shè)計(jì)開發(fā)的主要用于web的安全傳輸協(xié)議，向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。2、SSL提供的安全服務(wù)：SSL采用對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本

23、的安全服務(wù)： 秘密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對(duì)傳輸信息特征值的提取來保證信息的完整性。認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。3.運(yùn)行過程建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼；會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼：檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；客戶認(rèn)證階段：驗(yàn)證客戶的可信度;結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束信息。 SSL建立和

24、斷開安全連接的過程無需用戶干預(yù)，由瀏覽器和服務(wù)器自動(dòng)完成的。因?yàn)槟壳埃瑤缀跛胁僮髌脚_(tái)上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。 二、 安全電子交易協(xié)議（Secure Electronic Transaction, SET） 1.概念： 安全電子交易協(xié)議SET（Secure Electronic Transaction）是由Visa和Master Card組織共同制定的應(yīng)用在開放網(wǎng)絡(luò)（包括Internet）的以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。已得到IBM、H

25、P、Microsoft等大公司的支持，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。 2、SET協(xié)議的目標(biāo) 信息的機(jī)密性訂單信息和個(gè)人帳號(hào)信息的隔離解決多方認(rèn)證問題保證交易的實(shí)時(shí)性跨平臺(tái)的操作性 3、 SET的基本構(gòu)成及工作程序（1）持卡人通過瀏覽器從商家網(wǎng)站選擇要購買的商品，填寫訂單。選擇付款方式，此時(shí)SET開始介入。持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息。（2）、（3）商家接受訂單，通過支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。（4）、（5）在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和批準(zhǔn)交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)

26、信息。（6）商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息，為顧客配送貨物，完成訂購服務(wù)?？蛻舳塑浖捎涗浗灰兹罩荆詡鋵聿樵?。（7）（9）商家請(qǐng)求銀行將錢從購物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)。三、SSL與SET協(xié)議的比較 SET是一種專門用于電子交易的安全協(xié)議，它詳細(xì)定義了加密信息的格式和完成信用卡電子交易過程中各方傳輸信息的規(guī)則，定義了銀行、商家、持卡人之間必須符合的協(xié)議規(guī)范。 SSL協(xié)議是傳輸層之上的安全協(xié)議，為通信雙方建立一條安全連接，它可以支持各種不同的應(yīng)用層協(xié)議。 一、防火墻的概念 防火墻6.5電子商務(wù)網(wǎng)站常用的防御方法防火墻技術(shù) 防火墻是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分

27、處設(shè)置有條件的隔離設(shè)備，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。 防火墻的目的是阻止對(duì)信息資源的非法訪問，也可以阻止對(duì)內(nèi)部信息的非法竊取。換言之，防火墻是一道門檻，控制進(jìn)出兩個(gè)方向的通信。二、防火墻的主要功能保護(hù)易受攻擊的服務(wù)控制對(duì)特殊站點(diǎn)的訪問安全管理集中化檢測(cè)外來黑客攻擊的行為對(duì)網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)三. 防火墻的基本類型包過濾型防火墻應(yīng)用級(jí)網(wǎng)關(guān)電路級(jí)網(wǎng)關(guān)規(guī)則檢查防火墻 OSI防火墻應(yīng)用層應(yīng)用級(jí)網(wǎng)關(guān)表示層會(huì)話層電路級(jí)網(wǎng)關(guān)傳輸層網(wǎng)絡(luò)層路由器級(jí)數(shù)據(jù)鏈路層物理層防火墻系統(tǒng)內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)1、包過濾 包過濾（Packet Filtering）也稱網(wǎng)絡(luò)級(jí)防火墻，一般是基于源

28、地址和目的地址、協(xié)議，以及每個(gè)IP包的端口信息，由防火墻按照事先設(shè)置好的規(guī)則對(duì)數(shù)據(jù)包作出通過與否的判斷。 路由器是一種“傳統(tǒng)”的網(wǎng)絡(luò)級(jí)防火墻，大多數(shù)路由器都能通過檢查這些信息，決定是否將收到的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。但它不能判斷出一個(gè)IP包來自何方，去向何處。而先進(jìn)的網(wǎng)絡(luò)級(jí)防火墻可以判斷。 包過濾方法：包過濾防火墻逐一審查每個(gè)數(shù)據(jù)包，判斷它們是否與包過濾規(guī)則相匹配：與允許規(guī)則相匹配，則允許該包通過；與拒絕規(guī)則相匹配，則拒絕該包通過；無匹配規(guī)則，則由默認(rèn)規(guī)則決定，一般默認(rèn)規(guī)則是舍棄數(shù)據(jù)包。舉例：某數(shù)據(jù)包防火墻的訪問控制規(guī)則允許網(wǎng)絡(luò)使用FTP（21端口）訪問主機(jī)；允許IP地址為8和4的用戶Telnet（23 端口）到主機(jī)上；允許任何地址的E-mail（25端口）進(jìn)入主機(jī)；允許任何WWW數(shù)據(jù)（80端口）通過；不允許其它數(shù)據(jù)包進(jìn)入。 優(yōu)點(diǎn)：邏輯簡單，造價(jià)低廉。有較強(qiáng)的透明性，易于安裝和使用。 缺點(diǎn)：對(duì)網(wǎng)絡(luò)的保護(hù)有限（因只檢查地址和端口）；信息有可能被竊取或假冒。2、應(yīng)用級(jí)網(wǎng)關(guān) 應(yīng)用級(jí)網(wǎng)關(guān)（Application Level Gateways)一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān),通常在應(yīng)用層提供訪問控制.也稱應(yīng)用代理防火墻. 應(yīng)用型防火墻特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)的通信鏈路分為兩段,它不允許網(wǎng)絡(luò)間的直接業(yè)務(wù)聯(lián)系，而是以主機(jī)作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站。 代理服務(wù)器也對(duì)過往的數(shù)