電子商務安全技術

電子商務平安面臨的挑戰(zhàn)電子商務迅速開展1998年全球電子商務交易額為1020億美元，預計2003年電子商務交易額將到達1．3萬億美元，約占世界貿(mào)易總額的1／4。到2001年6月30日為止，我國上網(wǎng)人數(shù)約為2650萬；1999年全國有200多個電子商務網(wǎng)站，2000年，到達1100家；我國電子商務交易額1999年約為2億元，2000年約為8億元，預計到2003年，將突破lOO億元。根據(jù)中國互聯(lián)網(wǎng)絡信息中心〔CNNIC〕發(fā)布的“中國互聯(lián)網(wǎng)絡開展狀況統(tǒng)計報告〔2000/1〕〞，在電子商務方面，52.26％的用戶最關心的是交易的平安可靠性。由此可見，電子商務的平安問題是實現(xiàn)電子商務的關鍵之所在。電子商務平安的體系結(jié)構(gòu)電子商務平安從整體上可分為兩大局部：計算機網(wǎng)絡平安和商務交易平安計算機網(wǎng)絡平安的內(nèi)容包括：計算機網(wǎng)絡設備平安、計算機網(wǎng)絡系統(tǒng)平安、數(shù)據(jù)庫平安等。其特征是針對計算機網(wǎng)絡本身可能存在的平安問題，實施網(wǎng)絡平安增強方案，以保證計算機網(wǎng)絡自身的平安性為目標商務交易平安那么緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種平安問題，在計算機網(wǎng)絡平安的根底上，如何保障電子商務過程的順利進行計算機網(wǎng)絡平安與商務交易平安實際上是密不可分的，兩者相輔相成，缺一不可網(wǎng)絡平安的根本要求保密性：保持個人的、專用的和高度敏感數(shù)據(jù)的機密認證性：可鑒別性，確認通信雙方的合法身份完整性：保證所有存儲和管理的信息不被篡改可訪問性：保證系統(tǒng)、數(shù)據(jù)和效勞能由合法的人員訪問防御性：能夠阻擋不希望的信息和黑客不可抵賴性：防止通信或交易雙方對已進行業(yè)務的否認合法性：保證各方面的業(yè)務符合可適用的法律和法規(guī)一個沒有平安措施的網(wǎng)絡模型計算機網(wǎng)絡平安體系結(jié)構(gòu)實施網(wǎng)絡平安防范措施商務交易平安電子商務平安威脅信息的截獲和竊取如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關和路由器時截獲數(shù)據(jù)等方式，獲取輸?shù)臋C密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費者的銀行帳號、密碼以及企業(yè)的商業(yè)機密等。電子商務平安威脅(續(xù))電子商務平安威脅(續(xù))信息假冒當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式〔1〕偽造電子郵件：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的效勞不能及時得到響應；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息?！?〕假冒他人身份：如冒充領導發(fā)布命令、調(diào)閱密件；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源電子商務平安威脅(續(xù))交易抵賴交易抵賴包括多個方面：(1)發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息或內(nèi)容；(2)收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容；(3)購置者做了訂貨單不成認；(4)商家賣出的商品因價格差而不成認原有的交易。電子商務對平安的根本要求a.授權(quán)合法性:平安管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問、操作、接入等權(quán)利，被授權(quán)用戶的訪問不能被拒絕。b．不可抵賴性:信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息、不能否認自己的行為。c．保密性:信息發(fā)送和接收是在平安的通道進行，保證通信雙方的信息保密。交易的參與方在信息交換過程中沒有被竊聽的危險。非參與方不能獲取交易的信息。d．身份的真實性:交易方的身份不能被假冒或偽裝、可以有效鑒別確定交易方的身份。e．信息的完整性:信息接收方可以驗證收到的信息是否完整一致,是否被人篡改。f.信息平安性:存儲在介質(zhì)上的信息的正確性應當?shù)玫奖ＷC電子商務平安需求電子交易的平安協(xié)議標準網(wǎng)絡路由的平安性

—限制外域網(wǎng)對內(nèi)域網(wǎng)的訪問，從而保護內(nèi)域網(wǎng)特定資源免受非法侵犯—限制內(nèi)域網(wǎng)對外域網(wǎng)的訪問，主要是針對一些不健康信息及敏感信息的訪問內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器路由器數(shù)據(jù)包過濾是一個網(wǎng)絡平安保護機制，它用來控制流出和流入網(wǎng)絡的數(shù)據(jù)。通過控制存在于某一網(wǎng)段的網(wǎng)絡流量類型，包過濾可以控制存在于某一網(wǎng)段的效勞方式。不符合網(wǎng)絡平安的那些效勞將被嚴格限制?；诎械膮f(xié)議類型和協(xié)議字段值，過濾路由器能夠區(qū)分網(wǎng)絡流量；基于協(xié)議特定的標準，路由器在其端口能夠區(qū)分包和限制包的能力叫包過濾〔PacketFiltering〕IP包過濾是通過路由的分組過濾，把通過的包信息頭部的內(nèi)容與設定于路由的存取控制規(guī)那么進行比較，進行交通存取控制，實現(xiàn)網(wǎng)絡層數(shù)據(jù)包控制過濾的工程〔數(shù)據(jù)包過濾要考慮的信息〕IP地址〔源地址、目的地址〕端口號〔源端口、目的端口〕協(xié)議號〔TCP、UDP、ICMP〕連接狀態(tài)、IP包文的標志位其中：控制訪問內(nèi)部網(wǎng)絡的客戶范圍：IP地址控制訪問內(nèi)部的網(wǎng)絡提供的效勞的種類：端口號、協(xié)議號發(fā)現(xiàn)攻擊者的掃描企圖、攻擊企圖：標志位過濾規(guī)那么例子序號動作協(xié)議源地址源端口目的地址目的端口說明1許可UDP任意53053向DNS服務器的查詢2許可TCP任意>1023

080向WWW服務器的查詢

3許可

TCP任意

>10230

25

向SMTP服務器的查詢序號動作協(xié)議目的地址源端口源地址目的端口說明1許可UDP053任意53對Internet上的DNS服務器的查詢2許可TCP0>1023任意25由Mail服務器向Internet上的Mail服務送信優(yōu)點：一個過濾路由器能協(xié)助保護整個網(wǎng)絡

數(shù)據(jù)包過濾對用戶透明,不需要登錄及口令

過濾路由器速度快、效率高

缺點：沒有用戶的使用記錄，不能發(fā)現(xiàn)黑客的記錄不能在用戶級別上進行過濾，即不能鑒別不同的用戶和防止IP地址盜用可以阻止外部對私有網(wǎng)絡的訪問，卻不能記錄內(nèi)部的訪問應用代理與套接字代理電路層網(wǎng)關〔CircuitGateway〕內(nèi)部網(wǎng)FTP效勞器WWW效勞器Internet路由器電路層網(wǎng)關TCPTCPIPIPNINI進出代理的工作方式

虛擬專用網(wǎng)〔VPN，VirtualPrivateNetwork〕傳統(tǒng)的VAN〔Value-AddedNetWork,增值網(wǎng)〕不能滿足企業(yè)的需要。據(jù)估算，如果企業(yè)放棄租用專線而采用VPN，其整個網(wǎng)絡的本錢可節(jié)約21%-45%，至于那些以撥號方式連網(wǎng)存取數(shù)據(jù)的公司，采用VPN那么可以節(jié)約通訊本錢50%-80%。虛擬專用網(wǎng)〔VPN，VirtualPrivateNetwork〕：利用公共網(wǎng)絡來構(gòu)建的專用網(wǎng)絡稱為虛擬專用網(wǎng)，用于構(gòu)建VPN的公共網(wǎng)絡包括Internet、幀中繼、ATM等在公共網(wǎng)絡上組建的VPN象企業(yè)現(xiàn)有的VAN一樣提供平安性、可靠性和可管理性等虛擬專用網(wǎng)虛擬專用網(wǎng)特點平安保障:所有的VPN均應保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和平安性效勞質(zhì)量保證〔QoS〕:VPN網(wǎng)應當為企業(yè)數(shù)據(jù)提供不同等級的效勞質(zhì)量保證。不同的用戶和業(yè)務對效勞質(zhì)量保證的要求差異較大可擴充性和靈活性:VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流，方便增加新的節(jié)點，支持多種類型的傳輸媒介可管理性:從用戶角度和運營商角度應可方便地進行管理、維護

VPNVPN機制存取與控制機能防止在流入輸出時進行內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器路由器第二層隧道協(xié)議是先把各種網(wǎng)絡協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進行傳輸。在已有的端-端隧道協(xié)議〔PPTP〕、第二層隧道協(xié)議〔L2TP〕和第二層轉(zhuǎn)發(fā)協(xié)議〔L2F〕等隧道解決方案中，以ＰＰＴＰ協(xié)議和Ｌ2Ｆ協(xié)議最為成熟。第三層隧道協(xié)議是把各種網(wǎng)絡協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。第三層隧道協(xié)議有VTP、IPSec等。IPSec〔IPSecurity〕是由一組RFC文檔組成，定義了一個系統(tǒng)來提供平安協(xié)議選擇、平安算法，確定效勞所使用密鑰等效勞，從而在IP層提供平安保障。它由三個協(xié)議組成：確認頭〔AH〕、封裝平安有效負載〔ESP〕、Internet密鑰交換〔IKE〕目錄效勞目錄是用于平安的認證和授權(quán)一個目錄效勞簡單地講是信息的存儲庫目錄效勞使用開放的，標準的APIs，提供了保存，修改，刪除，和獲取信息的能力常用的基于標準的目錄結(jié)構(gòu)基于標準的LDAP的客戶端和效勞器端公共目錄模式：一個公共的目錄模式允許不同的應用程序共享相同的對象集合〔例如用戶，地址等〕以便每個人或資源的信息不會在網(wǎng)絡中生成或儲存屢次元目錄：元目錄提供了不同應用程序存儲在目錄中的信息的公共管理根底基于標準的LDAP的客戶端和效勞器端元目錄

密碼學：密碼編碼學、密碼分析學密文〔CypherText〕：加密后的形式C=E(P)明文〔Plaintext〕：消息的初始形式P=D(C)密碼系統(tǒng)滿足：P=D(E(P))需要密鑰的加密算法，記為：C=E(K,P),即密文消息同時依賴于初始明文和密鑰的值。實際上，E是一組加密算法，而密鑰那么用于選擇其中特定的一個算法無鑰密碼：不需要使用密鑰的密碼;單鑰密碼：加密與解密的密鑰相同;雙鑰密碼：加密與解密的密鑰不同明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文C單鑰(對稱密鑰、秘密密鑰)加密算法對信息的加密、解迷密使用相同的密鑰C=E(P,K),P=D(C,K)代表：DES、3DES、和IDEA優(yōu)點：簡單、速度快問題：密鑰的分發(fā)密鑰的管理單鑰加密、解密過程DES加密算法的背景創(chuàng)造人：美國IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功。根底：1967年美國HorstFeistel提出的理論產(chǎn)生：美國國家標準局〔NBS)1973年5月到1974年8月兩次發(fā)布通告，公開征求用于電子計算機的加密算法。經(jīng)評選從一大批算法中采納了IBM的LUCIFER方案。標準化：DES算法1975年3月公開發(fā)表，1977年1月15日由美國國家標準局公布為數(shù)據(jù)加密標準〔DataEncryptionStandard〕，于1977年7月15日生效。DES加密算法的背景〔續(xù)〕雙鑰〔公開密鑰、非對稱密鑰〕算法是非對稱密碼算法：加密密鑰和解密密鑰不相同、并且由加密密鑰推導出解密密鑰(或者由解密密鑰推導出加密密鑰)是計算上不可行的假設以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，那么可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信假設以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，那么可實現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽字雙鑰加密算法特點特點：加密密鑰與解密密鑰不同，一個公開作為加密密鑰，一個為用戶專用作為解密密鑰優(yōu)點：適合密鑰分發(fā)、數(shù)字簽名、鑒別等缺點：計算量大，不適合信息量大、速度要求快的加密代表：RSA算法

雙鑰算法加密、解密過程雙鑰加密算法RSA算法：n是一個很大的數(shù)

秘密密鑰e滿足：e與￠(n)互質(zhì) 公開密鑰d滿足：d·e=1(mod￠(n)) Y=E(X,e)=Xe(modn) X=E(Y,d)=Yd(modn)性質(zhì)：由d和n無法計算出e；由e和n無法計算出d.改進的雙鑰算法單鑰體制和雙鑰體制比較單鑰體制密鑰長度短運算速度快密鑰個數(shù)一個加、解密算法相同密鑰分配困難可用于數(shù)據(jù)加密和消息的認證無法滿足互不相識的人之間進行私人談話時的保密性需求雙鑰體制密鑰長度長運算速度慢密鑰個數(shù)兩個加、解密算法不同密鑰分配簡單可以完成數(shù)字簽名和實現(xiàn)保密通信可滿足互不相識的人之間進行私人談話時的保密性需求加密和認證是Internet信息平安彼此獨立的兩個方面，它們都采用了密碼學的根本理論，加密保證了Internet信息的機密性，認證那么保護了信息的真實性和完整性實現(xiàn)認證功能的密碼系統(tǒng)稱為認證系統(tǒng)(AuthenticationSystem)。一個平安的認證系統(tǒng)應滿足防偽造、防抵賴、防竊聽、防篡改的要求消息的認證性和消息的保密性不同—保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容—認證性是使任何不知密鑰的人不能構(gòu)造一個密報，使意定的接收者解密一個可理解的消息〔合法消息〕信息認證〔Authentication〕內(nèi)容—確認信息的來源

—驗證信息內(nèi)容的完整性—確認信息的序號和時間

時間戳消息的流水作業(yè)號身份認證目標：可信性、完整性、不可抵賴性、訪問控制根本方式—用戶所知道的某個秘密信息〔如口令〕—用戶所持有的某個秘密信息或硬件〔如智能卡〕—用戶所具有的某些生物學特征〔如指紋〕常用方法—身份認證的單因素法：口令改進：計算機不存儲口令，只存儲口令的單項函數(shù)值身份認證〔續(xù)〕—基于智能卡的用戶身份認證〔雙因素法〕—一次口令機制—基于Kerberos協(xié)議的認證KDCCS許可證會話key會話key加密Kerberos系統(tǒng)基于CA的身份認證Internet的認證系統(tǒng)可分為用戶對主機、主機對主機、用戶對用戶以及第三方驗證。目前用的最多的是第三方驗證，是在一系列平安協(xié)議的支持下建立起來的認證系統(tǒng)，由一個大家都相信的第三方認證中心〔CertificateAuthority〕來驗證公鑰的真實可靠性數(shù)字證書〔Digitalcertificates〕數(shù)字證書：是一個擔保個人、計算機系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔，它的格式必須符合CCITTX.509國際標準的規(guī)定數(shù)字證書可以解決公開密鑰的認證問題基于公開密鑰體制〔PKI〕的數(shù)字證書是電子商務平安體系的核心，其用途是利用公共密鑰加密系統(tǒng)來保護與驗證公眾的密鑰，由可信任的、公正的權(quán)威機構(gòu)CA頒發(fā)應用程序能識別的證書類型如下：客戶證書〔個人證書〕、站點證書〔效勞器證書〕、平安郵件證書、CA證書數(shù)字證書〔續(xù)〕證書的內(nèi)容(證書格式遵循X.509國際標準)—證書的數(shù)據(jù)：版本信息、證書序列號、CA使用的簽名算法、發(fā)行證書CA的名稱、證書的有效期、被證明的公鑰信息—發(fā)行證書的CA簽名：CA簽名和簽名算法證書的有效性—證書沒有過期—密鑰沒有修改—用戶仍然有權(quán)使用這個密鑰—CA負責回收證書，發(fā)行無效證書清單證書使用證書幫助證實個人身份，你的證書和你的密鑰就是你是誰的證據(jù)

公鑰證書的結(jié)構(gòu)

證書主體身份信息主體的公鑰CA名稱CA簽名簽字SET中的證書持卡人證書

是支付卡的一種電子化的表示。它由金融機構(gòu)以數(shù)字化形式簽發(fā)，不能隨意更改。包括用單向哈希算法根據(jù)帳號、截止日期生成的一個碼商家證書由金融機構(gòu)簽發(fā)，不能被第三方改變，表示商家收款可用的卡。在SET中，一個商家至少應有一個證書，與銀行交往中可能會有多個證書，表示與多家銀行的合作關系，可接受多種付款方式X.500與X.509X.500和X.509是平安認證系統(tǒng)的核心:為了提供公用網(wǎng)絡用戶目錄信息效勞，ITU于1988年制定了X.500系列標準。X.500定義了一種區(qū)別命名規(guī)那么，以命名樹來確保用戶名稱的唯一性X.509是由國際電信聯(lián)盟〔ITU-T〕制定的數(shù)字證書標準。X.509為X.500用戶名稱提供了通信實體鑒別機制，并規(guī)定了實體鑒別過程中廣泛適用的證書語法和數(shù)據(jù)接口，X.509稱之為證書。X.509證書由用戶公共密鑰與用戶標識符組成，此外還包括版本號、證書序列號、CA標識符、簽名算法標識、簽發(fā)者名稱、證書有效期等。目前，X.509標準已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡平安應用程序，其中包括IP平安〔Ipsec〕、平安套接層〔SSL〕、平安電子交易〔SET〕、平安多媒體INTERNET郵件擴展〔S/MIME〕等。

公鑰根底結(jié)構(gòu)(Public

Key

Infrastructure,PKI)

PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼效勞所必需的密鑰和證書管理。

PKI體系結(jié)構(gòu)采用證書管理公鑰，即結(jié)合X.509標準中的鑒別框架〔Authentication

Framework〕來實現(xiàn)密鑰管理，通過CA把用戶的公鑰及其它標識信息捆綁在一起，在INTERNET上驗證用戶的身份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。

一個PKI必須支持下面的密鑰和證書管理效勞：

◆認證機關(CA)

◆證書庫

◆證書的撤消

◆密鑰的備份與恢復

◆對數(shù)字簽名的抗抵賴性的支持

◆密鑰對和證書的自動更新

◆密鑰歷史信息的管理

◆對交叉認證的支持

◆客戶端證書處理系統(tǒng)如何獲得發(fā)送方公鑰A發(fā)送驗證消息給B；B用私鑰加密該消息并附上證書送給A；A收到后用CA的公鑰解密B的證書得到B的公鑰；A用B的公鑰解密該消息得到該消息明文；最后核對消息使用數(shù)字證書認證機構(gòu)〔CertificateAuthority〕CA機構(gòu)，又稱為證書授證(CertificateAuthority)中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，通常由一個或多個用戶信任的組織實體組成CA的核心職能是發(fā)放和管理用戶的數(shù)字證書。主要功能有接收注冊請求，處理、批準/拒絕請求，頒發(fā)證書CA是整個信任鏈的起點，是開展電子商務的根底。每個用戶可以獲得CA中心的公開密鑰(CA根證書)，驗證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是CA中心簽發(fā)、數(shù)字證書是否合法。

電子商務CA體系包括兩大局部，即符合SET標準的SET

CA認證體系〔又叫"金融CA"體系〕和基于X.509的

PKI

CA體系〔又叫"非金融CA"體系〕CA的根本功能生成和保管符合平安認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名對數(shù)字證書和數(shù)字簽名進行驗證對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理〔非手工管理〕建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵證書的樹形驗證機構(gòu)雙方通信時通過出示由某個CA簽發(fā)的證書來證明自己的身份假設對簽發(fā)證書的CA本身不信任，那么可驗證CA的身份，依次類推，直到公認的權(quán)威CA處，就可確信證書的有效性CertificateCARootCA數(shù)字簽名〔DigitalSignature〕數(shù)字簽名必須保證：

—接收者能夠核實發(fā)送者對報文的簽名—發(fā)送者事后不能抵賴對報文的簽名—接收者不能偽造對報文的簽名數(shù)字簽名與手書簽名：—手書簽名是模擬的，因人而異—數(shù)字簽名是由0和1組成的數(shù)字串，因消息而異數(shù)字簽名方法對整體消息的簽名：它是消息經(jīng)過密碼變換的被簽字消息整體對消息摘要的簽名：它是附加在被簽字消息之后或某一特定位置上的一段簽字圖樣按明文、密文的