電子商務(wù)安全概述

3.1電子商務(wù)的安全要求3.2數(shù)據(jù)加密技術(shù)3.3認(rèn)證技術(shù)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全第一頁(yè)，共一百零三頁(yè)。電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題。序言第二頁(yè)，共一百零三頁(yè)。3.1電子商務(wù)系統(tǒng)的安全要求3.1.1電子商務(wù)系統(tǒng)的安全威脅3.1.2電子商務(wù)的安全性要求3.1.3電子商務(wù)的安全體系第三頁(yè)，共一百零三頁(yè)。（1）信息泄露（2）信息篡改（3）信息破壞（4）抵賴(lài)行為3.1.1電子商務(wù)系統(tǒng)的安全威脅安全威脅第四頁(yè)，共一百零三頁(yè)。3.1.2電子商務(wù)的安全性要求信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無(wú)法讀懂電文。信息的完整性：這是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過(guò)程中無(wú)亂序或篡改，保持與原發(fā)送信息的一致性。第五頁(yè)，共一百零三頁(yè)。信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。第六頁(yè)，共一百零三頁(yè)。第七頁(yè)，共一百零三頁(yè)。3.1.3電子商務(wù)的安全體系電子商務(wù)安全交易體系三個(gè)層次：信息加密算法安全認(rèn)證技術(shù)安全交易協(xié)議第八頁(yè)，共一百零三頁(yè)。第九頁(yè)，共一百零三頁(yè)。3.2數(shù)據(jù)加密技術(shù)3.2.1對(duì)稱(chēng)加密與DES算法3.2.2非對(duì)稱(chēng)加密與RSA算法第十頁(yè)，共一百零三頁(yè)。加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊密相連。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容。密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。第十一頁(yè)，共一百零三頁(yè)。*12

加密--將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密。密文--這種不可理解的形式稱(chēng)為密文。解密—解密是加密的逆過(guò)程，即將密文還原成明文。加密和解密必須依賴(lài)兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。第十二頁(yè)，共一百零三頁(yè)。在加密算法公開(kāi)的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長(zhǎng)度，使黑客無(wú)法用窮舉法測(cè)試破解密鑰。第十三頁(yè)，共一百零三頁(yè)。一般的數(shù)據(jù)加密模型:第十四頁(yè)，共一百零三頁(yè)。第十五頁(yè)，共一百零三頁(yè)。*16數(shù)據(jù)加密的例子：

例：原信息為：Howareyou

加密后為：

LSAEVICSY原文密文在實(shí)際加密過(guò)程中，算法是不變的，但密鑰是變化的----加密技術(shù)的關(guān)鍵是密鑰？若密鑰4換成1，結(jié)果會(huì)怎么樣呢？

abcd..………wxyzEFGH……….ABCD

將上述兩組字母分別對(duì)應(yīng)，即差4個(gè)字母，這條規(guī)則就是加密算法，其中的4為密鑰。第十六頁(yè)，共一百零三頁(yè)。3.2.1對(duì)稱(chēng)密鑰加密與DES算法對(duì)稱(chēng)加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱(chēng)加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？?，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。對(duì)稱(chēng)密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。這是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出的一種加密算法，1979年美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用DES,1980年它又成為美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(ANSl)的標(biāo)準(zhǔn)，逐步成為商用保密通信和計(jì)算機(jī)通信的最常用加密算法。第十七頁(yè)，共一百零三頁(yè)。對(duì)稱(chēng)密鑰加密第十八頁(yè)，共一百零三頁(yè)。1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大。3〉對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)。對(duì)稱(chēng)加密技術(shù)存在的問(wèn)題第十九頁(yè)，共一百零三頁(yè)。3.2.2非對(duì)稱(chēng)密鑰加密與RSA算法為了克服對(duì)稱(chēng)加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱(chēng)密鑰密碼體系，也稱(chēng)公鑰密碼體系，對(duì)近代密碼學(xué)的發(fā)展具有重要影響。第二十頁(yè)，共一百零三頁(yè)。最著名的算法--RSA現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。第二十一頁(yè)，共一百零三頁(yè)。(LefttoRight:RonRivest,AdiShamir,LenAdleman)2002年圖靈獎(jiǎng)獲得者--RSA-2002第二十二頁(yè)，共一百零三頁(yè)。RonaldL.RivestRivest博士現(xiàn)任美國(guó)麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系教授。1977年從斯坦福大學(xué)獲得計(jì)算機(jī)博士學(xué)位。主要從事密碼安全、計(jì)算機(jī)安全算法的研究，他發(fā)明了RSAKEY的算法，這個(gè)算法在信息安全中獲得最大的突破。他現(xiàn)在擔(dān)任國(guó)家密碼學(xué)會(huì)的負(fù)責(zé)人。第二十三頁(yè)，共一百零三頁(yè)。AdiShamirShamir是以色列Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授。國(guó)際著名的密碼學(xué)專(zhuān)家，為現(xiàn)代密碼學(xué)提供了很多新的理念，多年來(lái)始終活躍在密碼學(xué)界的前沿，是學(xué)界公認(rèn)的領(lǐng)軍人物。第二十四頁(yè)，共一百零三頁(yè)。LenAdlemanAdleman現(xiàn)在是美國(guó)南加州大學(xué)的計(jì)算機(jī)科學(xué)以及分子生物學(xué)教授。他是計(jì)算機(jī)病毒的"教父"（他的博士生Cohen是計(jì)算機(jī)病毒的發(fā)明人），DNA計(jì)算的創(chuàng)始人，愛(ài)滋病免疫學(xué)大師級(jí)專(zhuān)家，在數(shù)學(xué)、計(jì)算機(jī)科學(xué)、分子生物學(xué)、愛(ài)滋病研究等每一個(gè)方面作出的卓越貢獻(xiàn)都是大師級(jí)成果。第二十五頁(yè)，共一百零三頁(yè)。*26非對(duì)稱(chēng)加密技術(shù)使用兩把不同的鑰匙（一對(duì)鑰匙），其中一把用于加密，另一把用于解密。較著名的算法是RSA算法一對(duì)鑰匙一個(gè)公鑰:是公開(kāi)的，可以公布在網(wǎng)上，也可以公開(kāi)傳遞給需要的人;一個(gè)私鑰:只有本人知道，是保密的第二十六頁(yè)，共一百零三頁(yè)。非對(duì)稱(chēng)加密技術(shù)用于保密應(yīng)用的原理27接收方公鑰接收方私鑰在保密應(yīng)用時(shí)，發(fā)件人用收件人的公鑰將信件加密發(fā)給收件人，收件人收到密文后，用自己的私鑰解密。密文明文Internet密文加密解密明文(發(fā)送方)(接收方)第二十七頁(yè)，共一百零三頁(yè)。優(yōu)點(diǎn)：密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理；便于進(jìn)行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴(lài)性。缺點(diǎn)：加密解密速度慢-----不適合對(duì)數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。*28非對(duì)稱(chēng)加密技術(shù)的特點(diǎn)第二十八頁(yè)，共一百零三頁(yè)。加密過(guò)程對(duì)稱(chēng)非對(duì)稱(chēng)step1Alice和Bob協(xié)商一個(gè)密碼系統(tǒng)Alice和Bob選用一個(gè)公開(kāi)密碼系統(tǒng)step2密鑰是秘密的Alice和Bob協(xié)商同一密鑰Bob將他的公開(kāi)密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開(kāi)密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給Bob

Bob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文第二十九頁(yè)，共一百零三頁(yè)。*30對(duì)稱(chēng)與非對(duì)稱(chēng)加密技術(shù)對(duì)比特

性對(duì)

稱(chēng)非

對(duì)

稱(chēng)密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類(lèi)密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理便于管理相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用第三十頁(yè)，共一百零三頁(yè)。*31在該系統(tǒng)中，用對(duì)稱(chēng)加密算法作為數(shù)據(jù)的加密算法對(duì)數(shù)據(jù)進(jìn)行加密，用非對(duì)稱(chēng)加密算法作為密鑰的加密算法，對(duì)密鑰進(jìn)行加密。對(duì)稱(chēng)與非對(duì)稱(chēng)技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封這樣的系統(tǒng)既能發(fā)揮對(duì)稱(chēng)加密算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮非對(duì)稱(chēng)加密算法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長(zhǎng)避短。第三十一頁(yè)，共一百零三頁(yè)。對(duì)稱(chēng)與非對(duì)稱(chēng)技術(shù)相結(jié)合的綜合保密系統(tǒng)

------數(shù)字信封*32明文密文明文A密鑰加密的密鑰A密鑰公鑰B私鑰B發(fā)送方A接收方BInternet密文加密的密鑰第三十二頁(yè)，共一百零三頁(yè)。*333.3認(rèn)證技術(shù)交易者身份真實(shí)嗎?文件被篡改過(guò)嗎?交易抵賴(lài)怎么辦?電子商務(wù)交易這就是認(rèn)證技術(shù)要解決的問(wèn)題身份認(rèn)證驗(yàn)證完整性防止抵賴(lài)第三十三頁(yè)，共一百零三頁(yè)。*3.3認(rèn)證技術(shù)鑒別用戶(hù)身份認(rèn)證技術(shù)身份認(rèn)證信息認(rèn)證信息完整性防止抵賴(lài)密碼認(rèn)證用戶(hù)所持有的包含某個(gè)秘密信息的載體：如智能卡利用生物特征：如指紋、聲音、DNA圖案視網(wǎng)膜掃描圖案等CA認(rèn)證(數(shù)字證書(shū))保證交易安全數(shù)字摘要數(shù)字簽名電子簽名數(shù)字時(shí)間戳第三十四頁(yè)，共一百零三頁(yè)。*353.3.1數(shù)字摘要也稱(chēng)為安全Hash編碼法，是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。定義：所謂數(shù)字摘要，是指通過(guò)單向Hash函數(shù)，將明文加密而形成的一串128bit固定長(zhǎng)度的密文。

數(shù)字摘要類(lèi)似于人類(lèi)的“指紋”，因此我們把這一串摘要而成的密文稱(chēng)之為數(shù)字指紋。第三十五頁(yè)，共一百零三頁(yè)。*36★不同的明文形成的摘要總是不相同的；★同樣的明文其摘要必定一致；★即使知道了摘要也不能推出其明文。數(shù)字摘要驗(yàn)證信息完整性的原理可以通過(guò)數(shù)字摘要鑒別其明文的真?zhèn)?。只有?shù)字摘要完全一致，才可以證明信息在傳送過(guò)程中是安全可靠的，沒(méi)有被篡改。第三十六頁(yè)，共一百零三頁(yè)。*37數(shù)字摘要的驗(yàn)證過(guò)程文件Hash摘要發(fā)送端Internet文件Hash摘要接收端摘要對(duì)比第三十七頁(yè)，共一百零三頁(yè)。*38數(shù)字摘要的使用過(guò)程①對(duì)文件使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與文件一起發(fā)送；③接收方將收到的文件應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要進(jìn)行比較，若兩者相同則表明文件在傳輸中沒(méi)有被修改，否則就說(shuō)明文件被修改過(guò)。第三十八頁(yè)，共一百零三頁(yè)。*393.3.2數(shù)字簽名

傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段是在書(shū)面文件上親筆簽名或蓋章。其作用有兩方面：

1、因簽名難以否認(rèn)，從而確認(rèn)簽名者已同意文件內(nèi)容；2、因簽名難以仿冒，從而確定文件是真的這一事實(shí)。第三十九頁(yè)，共一百零三頁(yè)。*40在電子商務(wù)活動(dòng)中，交易雙方不見(jiàn)面，傳統(tǒng)簽字方式很難應(yīng)用于這種網(wǎng)上交易，那么在網(wǎng)絡(luò)傳遞的文件上如何簽名蓋章呢，如何使彼此的要約、承諾具有可信賴(lài)性？數(shù)字簽名-----可解決這一難題第四十頁(yè)，共一百零三頁(yè)。*41數(shù)字簽名

---建立在非對(duì)稱(chēng)（公鑰）加密體制基礎(chǔ)上，是非對(duì)稱(chēng)加密技術(shù)的另一類(lèi)應(yīng)用。它把非對(duì)稱(chēng)加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。數(shù)字簽名的含義和作用驗(yàn)證信息完整性防止抵賴(lài)作用第四十一頁(yè)，共一百零三頁(yè)。非對(duì)稱(chēng)加密技術(shù)用于驗(yàn)證的原理*42明文密文明文私鑰A公鑰A發(fā)送方A接收方BInternet密文第四十二頁(yè)，共一百零三頁(yè)。*43數(shù)字簽名和驗(yàn)證的過(guò)程買(mǎi)方：簽名過(guò)程合同Hash函數(shù)摘要♂買(mǎi)方私鑰數(shù)字簽名合同數(shù)字簽名傳給賣(mài)方賣(mài)方接收Hash函數(shù)摘要賣(mài)方：接收、驗(yàn)證過(guò)程摘要合同數(shù)字簽名♂買(mǎi)方公鑰比較兩個(gè)摘要第四十三頁(yè)，共一百零三頁(yè)。*44①報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。②發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。③接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；數(shù)字簽名和驗(yàn)證的具體步驟第四十四頁(yè)，共一百零三頁(yè)。④接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑤將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送方發(fā)送的。第四十五頁(yè)，共一百零三頁(yè)。*46數(shù)字簽名的作用①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。由于發(fā)送方的私鑰是由自己管理使用的，其他人無(wú)法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴(lài)性）問(wèn)題。第四十六頁(yè)，共一百零三頁(yè)。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡裕幻荑€加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過(guò)程密鑰對(duì)使用差別第四十七頁(yè)，共一百零三頁(yè)。老張小李的公開(kāi)密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開(kāi)密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開(kāi)該信息第四十八頁(yè)，共一百零三頁(yè)。第四十九頁(yè)，共一百零三頁(yè)。*503.3.3數(shù)字時(shí)間戳在書(shū)面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性?xún)?nèi)容。在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS(DigitalTime-stampService)服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專(zhuān)門(mén)用于證明信息的發(fā)送時(shí)間。第五十頁(yè)，共一百零三頁(yè)。*51文件Hash函數(shù)摘要1Internet摘要1摘要1時(shí)間♂私鑰數(shù)字時(shí)間戳數(shù)字時(shí)間戳第三方DTS發(fā)送方數(shù)字時(shí)間戳產(chǎn)生的過(guò)程第五十一頁(yè)，共一百零三頁(yè)。*52①用戶(hù)首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專(zhuān)門(mén)提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用自己的私鑰對(duì)其進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶(hù)；④用戶(hù)可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明文件上的時(shí)間的真實(shí)性。數(shù)字時(shí)間戳產(chǎn)生的過(guò)程第五十二頁(yè)，共一百零三頁(yè)。*53⑴需加時(shí)間戳的文件的數(shù)字摘要⑵DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間⑶DTS機(jī)構(gòu)的數(shù)字簽名數(shù)字時(shí)間戳包括三個(gè)部分：第五十三頁(yè)，共一百零三頁(yè)。*543.3.4數(shù)字證書(shū)數(shù)字證書(shū)是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的一系列數(shù)據(jù)，是用于證明某一主體（如個(gè)人用戶(hù)、服務(wù)器等）的身份的一種權(quán)威電子文檔，由可信任的、公正的第三方權(quán)威機(jī)構(gòu)(CA中心)頒發(fā)。擁有數(shù)字證書(shū)者可以將其證書(shū)提供給其他人、WEB站點(diǎn)及網(wǎng)絡(luò)資源以證實(shí)他的合法身份，并且與對(duì)方建立加密的、信任的通信。第五十四頁(yè)，共一百零三頁(yè)。*551、數(shù)字證書(shū)的作用數(shù)字證書(shū)提供了一種在網(wǎng)上驗(yàn)證身份的方式，主要采用了非對(duì)稱(chēng)加密，以及對(duì)稱(chēng)密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)，為每一個(gè)用戶(hù)提供了一個(gè)唯一的標(biāo)識(shí)。數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、交易主體身份的真實(shí)性和簽名信息的不可否認(rèn)性。第五十五頁(yè)，共一百零三頁(yè)。第五十六頁(yè)，共一百零三頁(yè)。*572、數(shù)字證書(shū)的內(nèi)容

數(shù)字證書(shū)的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.509是由國(guó)際電信聯(lián)盟(ITU—T)制定的數(shù)字證書(shū)標(biāo)準(zhǔn)。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書(shū)包括申請(qǐng)證書(shū)個(gè)人的信息和發(fā)行證書(shū)機(jī)構(gòu)的信息。第五十七頁(yè)，共一百零三頁(yè)。*58第五十八頁(yè)，共一百零三頁(yè)。*59第五十九頁(yè)，共一百零三頁(yè)。*603.數(shù)字證書(shū)的類(lèi)型

（1）個(gè)人數(shù)字證書(shū)

（2）單位證書(shū)

（3）服務(wù)器證書(shū)

（4）代碼簽名證書(shū)第六十頁(yè)，共一百零三頁(yè)。*613.3.5認(rèn)證中心

（CertificateAuthority，CA）認(rèn)證中心：也稱(chēng)之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書(shū)，確認(rèn)用戶(hù)身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心主要任務(wù)是受理證書(shū)的申請(qǐng)、簽發(fā)和管理數(shù)字證書(shū)。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。第六十一頁(yè)，共一百零三頁(yè)。*621、認(rèn)證中心的職能⑴核發(fā)證書(shū)⑵

證書(shū)更新⑶證書(shū)撤銷(xiāo)⑷證書(shū)驗(yàn)證第六十二頁(yè)，共一百零三頁(yè)。*63

在雙方通信時(shí)，通過(guò)出示由某個(gè)CA簽發(fā)的證書(shū)來(lái)證明自己的身份，如果對(duì)簽發(fā)證書(shū)的CA本身不信任，則可驗(yàn)證CA的身份，依次類(lèi)推，一直到公認(rèn)的權(quán)威CA處圖證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)2、證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)第六十三頁(yè)，共一百零三頁(yè)。*64行業(yè)性CA區(qū)域性CA3、我國(guó)認(rèn)證中心現(xiàn)狀中國(guó)金融認(rèn)證中心（CFCA）中國(guó)電信認(rèn)證中心（CTCA）中國(guó)郵政認(rèn)證中心外經(jīng)貿(mào)部CA等廣東CA中心（CNCA）上海CA中心(SHECA)深圳CA中心(SZCA)等大多以地方政府為背景，以公司機(jī)制運(yùn)作第六十四頁(yè)，共一百零三頁(yè)。*65國(guó)內(nèi)主要的電子商務(wù)認(rèn)證中心第六十五頁(yè)，共一百零三頁(yè)。3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)3.4.1安全套接層協(xié)議(SSL)3.4.2安全電子交易協(xié)議(SET)第六十六頁(yè)，共一百零三頁(yè)。3.4.1安全套接層協(xié)議SSL(securesocketslayer)是由NetscapeCommunication公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶(hù)/服務(wù)器應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。第六十七頁(yè)，共一百零三頁(yè)。SSL協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)的。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。第六十八頁(yè)，共一百零三頁(yè)。在SSL握手信息中采用了DES、MDS等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509數(shù)字證書(shū)實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶(hù)端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet和Internet網(wǎng)絡(luò)產(chǎn)品的公司己在使用該協(xié)議。第六十九頁(yè)，共一百零三頁(yè)。1、SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對(duì)稱(chēng)密鑰技術(shù)實(shí)現(xiàn)信息保密。SSL客戶(hù)機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶(hù)進(jìn)行非法竊聽(tīng)。信息完整性。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。相互認(rèn)證。是客戶(hù)機(jī)和服務(wù)器相互識(shí)別的過(guò)程。第七十頁(yè)，共一百零三頁(yè)。2.SSL協(xié)議通信過(guò)程①接通階段：客戶(hù)機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶(hù)。②認(rèn)證階段：服務(wù)器向客戶(hù)機(jī)發(fā)送服務(wù)器證書(shū)和公鑰；如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求；客戶(hù)機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶(hù)身份，向服務(wù)器發(fā)送客戶(hù)端證書(shū)。第七十一頁(yè)，共一百零三頁(yè)。③確立會(huì)話密鑰階段：客戶(hù)和服務(wù)器之間協(xié)議確立會(huì)話密鑰。④會(huì)話階段：客戶(hù)機(jī)與服務(wù)器使用會(huì)話密鑰加密交換會(huì)話信息。⑤結(jié)束階段：客戶(hù)機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。第七十二頁(yè)，共一百零三頁(yè)。凡是支持送SSL協(xié)議的網(wǎng)頁(yè)，都會(huì)以https://作為URL的開(kāi)頭?？蛻?hù)在與服務(wù)器進(jìn)行SSL會(huì)話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會(huì)彈出服務(wù)器證書(shū)信息。第七十三頁(yè)，共一百零三頁(yè)。4、SSL協(xié)議的電子交易過(guò)程第七十四頁(yè)，共一百零三頁(yè)。交易過(guò)程的步驟①客戶(hù)（消費(fèi)者）的購(gòu)買(mǎi)信息與支付信息首先發(fā)往商家；②商家再將客戶(hù)支付信息轉(zhuǎn)發(fā)給銀行；③④銀行驗(yàn)證客戶(hù)信息的合法性后，再通知客戶(hù)和商家付款成功；⑤商家再通知客戶(hù)購(gòu)買(mǎi)成功。第七十五頁(yè)，共一百零三頁(yè)?；赟SL協(xié)議的購(gòu)物流程比較簡(jiǎn)單，只需先通過(guò)一次“握手”過(guò)程建立連接就可以在客戶(hù)與服務(wù)器間建立一條安全通信的通道，保證相互間能在以后安全地交換數(shù)據(jù)。由于有銀行參與，按照SSL協(xié)議，客戶(hù)購(gòu)買(mǎi)的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶(hù)信息的合法性后，通知商家付款成功，商家再通知客戶(hù)購(gòu)買(mǎi)成功，將商品寄送客戶(hù)。第七十六頁(yè)，共一百零三頁(yè)。當(dāng)用于銀行卡網(wǎng)上支付流程時(shí)的缺點(diǎn)從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來(lái)，這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問(wèn)題，比如，只能提供交易中客戶(hù)與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

第七十七頁(yè)，共一百零三頁(yè)。(SecureElectronicTransaction，SET)SET（SecureElectronicTransaction即安全電子交易協(xié)議）是美國(guó)Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年5月31日推出的用于電子商務(wù)的行業(yè)規(guī)范，其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問(wèn)題。3.4.2

安全電子交易協(xié)議第七十八頁(yè)，共一百零三頁(yè)。該標(biāo)準(zhǔn)采用RSA公開(kāi)密鑰體制對(duì)通信雙方進(jìn)行認(rèn)證，采用DES等對(duì)稱(chēng)加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾裕诵庞每ㄔ陔娮由虅?wù)中的交易協(xié)定和信息保密、信息完整、身份認(rèn)證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。第七十九頁(yè)，共一百零三頁(yè)。SET數(shù)據(jù)加密第八十頁(yè)，共一百零三頁(yè)。1.SET協(xié)議的規(guī)范及功能①加密算法的應(yīng)用（例如RSA和DES）；②證書(shū)信息和對(duì)象格式；③購(gòu)買(mǎi)信息和對(duì)象格式；④認(rèn)可信息和對(duì)象格式；⑤劃賬信息和對(duì)象格式；⑥對(duì)話實(shí)體之間信息的傳輸協(xié)議。第八十一頁(yè)，共一百零三頁(yè)。SET為電子商務(wù)提供的功能①信息保密性。②數(shù)據(jù)的完整性。③提供交易者的身份認(rèn)證和擔(dān)保。④互操作性。第八十二頁(yè)，共一百零三頁(yè)。2.SET協(xié)議所涉及的角色①持卡人。②網(wǎng)上商店。③發(fā)卡銀行。④收單銀行。⑤支付網(wǎng)關(guān)。⑥CA認(rèn)證中心。第八十三頁(yè)，共一百零三頁(yè)。第八十四頁(yè)，共一百零三頁(yè)。使用SET的網(wǎng)上購(gòu)物流程：①客戶(hù)通過(guò)網(wǎng)絡(luò)瀏覽器瀏覽在線商家的商品目錄。②選擇要購(gòu)買(mǎi)的商品；③填寫(xiě)訂單，包括欲購(gòu)商品名稱(chēng)、規(guī)格、數(shù)量、交貨時(shí)間及地點(diǎn)等信息。訂單通過(guò)因特網(wǎng)發(fā)送給商家，商家進(jìn)行應(yīng)答，并告知以上訂單貨物單價(jià)、應(yīng)付款數(shù)額和交貨方式；④消費(fèi)者選擇付款方式，此時(shí)SET開(kāi)始介入；3.應(yīng)用SET的購(gòu)物流程第八十五頁(yè)，共一百零三頁(yè)。⑤消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及其要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名；同時(shí)利用雙重身份簽名技術(shù)，保證商家看不到消費(fèi)者的賬號(hào)信息。⑥在線商家接受訂單后，向客戶(hù)開(kāi)戶(hù)銀行請(qǐng)求支付，此信息通過(guò)支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。確認(rèn)批準(zhǔn)后，發(fā)卡銀行返回確認(rèn)信息，經(jīng)收單銀行通過(guò)支付網(wǎng)關(guān)發(fā)給在線商家；⑦在線商家發(fā)送訂單確認(rèn)信息給客戶(hù)，客戶(hù)端記錄交易日志，以備日后查考；⑧在線商家發(fā)送商品或提供服務(wù)，并通知收單銀行將貨款從客戶(hù)賬號(hào)轉(zhuǎn)移到商家賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。第八十六頁(yè)，共一百零三頁(yè)。前三步與SET無(wú)關(guān)，從第四步開(kāi)始SET起作用，一直到第八步，在處理過(guò)程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類(lèi)型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費(fèi)者、商家、網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。第八十七頁(yè)，共一百零三頁(yè)。SET協(xié)議的核心技術(shù)

雙重?cái)?shù)字簽名

在我們用信用卡購(gòu)物時(shí)，我們作為持卡人向商戶(hù)提出訂購(gòu)信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但我們不希望商戶(hù)知道自己的賬號(hào)的有關(guān)信息，也不希望開(kāi)戶(hù)行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。這其實(shí)就是雙重?cái)?shù)字簽名，它把需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開(kāi)一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開(kāi)看其內(nèi)容。這有效的保護(hù)了消費(fèi)者的隱私和商家的商業(yè)機(jī)密。

第八十八頁(yè)，共一百零三頁(yè)。SET協(xié)議的核心技術(shù)

雙重?cái)?shù)字簽名雙重簽名的作用：實(shí)現(xiàn)訂單信息和個(gè)人賬號(hào)信息的隔離。在將包括持卡人賬號(hào)信息的訂單送到賣(mài)方時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶(hù)信息。第八十九頁(yè)，共一百零三頁(yè)。雙重簽名的實(shí)現(xiàn)步驟(1)發(fā)送方對(duì)發(fā)給甲的信息1生成數(shù)字摘要1。(2)發(fā)送方對(duì)發(fā)給乙的信息2生成數(shù)字摘要2。(3)發(fā)送方把數(shù)字摘要1和數(shù)字摘要2鏈接在一起，產(chǎn)生數(shù)字摘要3，并用私鑰對(duì)其進(jìn)行數(shù)字簽名。(4)發(fā)送方把信息1、數(shù)字摘要2和數(shù)字摘要3的簽名發(fā)給甲。(5)發(fā)送方把信息2、數(shù)字摘要1和數(shù)字摘要3的簽名發(fā)給乙。第九十頁(yè)，共一百零三頁(yè)。(6)甲收到信息后，對(duì)信息1生成數(shù)字摘要，將其和收到的數(shù)字摘要2合在一起，鏈接成新的數(shù)字摘要；同時(shí)使用發(fā)送方的公鑰對(duì)數(shù)字摘要3的簽名進(jìn)行驗(yàn)證，以確定信息發(fā)送方的身份和信息是否被修改過(guò)。(7)乙收到信息后，對(duì)信息2生成數(shù)字摘要，將其和收到的數(shù)字摘要1合在一起，鏈接成新的數(shù)字摘要；同時(shí)使用發(fā)送方的公鑰對(duì)數(shù)字摘要3的簽名進(jìn)行驗(yàn)證，以確定信息發(fā)送方的身份和信息是否被修改過(guò)。第九十一頁(yè)，共一百零三頁(yè)。4.SET標(biāo)準(zhǔn)的應(yīng)用與局限性

SET1.0版自1997年推出以來(lái)推廣應(yīng)用較慢，沒(méi)有達(dá)到預(yù)期的效果。最大的挑戰(zhàn)在于定期進(jìn)行網(wǎng)上購(gòu)物的消費(fèi)者極少，原因主要是SET協(xié)議為了保證安全性而犧牲了簡(jiǎn)便性、操作過(guò)于復(fù)雜、成本較高、具有較大競(jìng)爭(zhēng)力的SSL協(xié)議的廣泛應(yīng)用以及部分經(jīng)濟(jì)發(fā)達(dá)國(guó)家的法律規(guī)定了持卡人承擔(dān)較低的信用卡風(fēng)險(xiǎn)等。SET協(xié)議提供了多層次安全保障，復(fù)雜程度顯著增加；這些安全環(huán)節(jié)在一定程度上增加了交易的復(fù)雜性。第九十二頁(yè)，共一百零三頁(yè)。SET的不足(l)實(shí)現(xiàn)過(guò)程復(fù)雜，成本太高，互操作性差；(2)SET協(xié)議目前只局限于卡支付方式，對(duì)其他方式的支付沒(méi)有給出很好的解決方案;(3)SET協(xié)議只支持B2C模式的電子商務(wù)，而不支持目前最具有前途和影響的B2B電子商務(wù)交易；第九十三頁(yè)，共一百零三頁(yè)。(4)由于對(duì)加密算法使用的限制，導(dǎo)致SET的安全性還不夠高，適應(yīng)性較差；(5)協(xié)議沒(méi)有規(guī)定收單銀行在給商家付款前，是否必須收到持卡者的貨物接收證書(shū)如果商家提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出異議，責(zé)任由誰(shuí)承擔(dān)；(6)SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全地保存或銷(xiāo)毀有關(guān)數(shù)據(jù)。第九十四頁(yè)，共一百零三頁(yè)。SSL協(xié)議與SET協(xié)議的比較1.用戶(hù)接口：SSL協(xié)議已被瀏覽器和WEB服務(wù)器內(nèi)置，無(wú)需安裝專(zhuān)門(mén)軟件；而SET協(xié)議中客戶(hù)端需安裝專(zhuān)門(mén)的電子錢(qián)包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。第九十五頁(yè)，共一百零三頁(yè)。2.處理速度：SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型的SET交易過(guò)程需驗(yàn)證電子證書(shū)9次、驗(yàn)證數(shù)字簽名6次、傳遞證書(shū)7次、進(jìn)行5次簽名、4次對(duì)稱(chēng)加密和4次非對(duì)稱(chēng)加密，整個(gè)交易過(guò)程可能需花費(fèi)1.5至2分鐘；而SSL協(xié)議則簡(jiǎn)單得多，處理速度比SET協(xié)議快。第九十六頁(yè)，共一百零三頁(yè)。3.認(rèn)證要求：早期的SSL協(xié)議并沒(méi)有提供身份認(rèn)證機(jī)制，雖然在SSL3.0中可以通過(guò)數(shù)字簽名和數(shù)字