第十章 電子商務的安全教材

第10章電子商務的安全1安全問題提出32安全問題分析安全問題解決10.1安全問題的提出WebServerInternetEncryption線路傳輸客戶終端線路連接IntranetWebServerWeakness:EnterpriseNetwork電子商務危險無處不在計算機安全的分類保密：防止未授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性完整：防止未經(jīng)授權的數(shù)據(jù)修改即需：防止延遲或拒絕服務信息的保密性

信息的保密性是指對交換的信息進行加密保護，使其在傳輸過程或存儲過程中不被他人所識別。在傳統(tǒng)的貿易中，一般都是通過面對面的信息交換，或者通過郵寄封裝的信件或可靠的通信渠道發(fā)送商業(yè)報文，達到保守商業(yè)機密的目的。而電子商務是建立在一個開放的網(wǎng)絡環(huán)境下，當交易雙方通過Internet交換信息時，因為Internet是一個開放的公用互聯(lián)網(wǎng)絡，如果不采取適當?shù)谋Ｃ艽胧?，那么其他人就有可能知道他們的通信內容；另外，存儲在網(wǎng)絡的文件信息如果不加密的話，也有可能被黑客竊取。信息的完整性

信息的完整性指確保信息在傳輸過程中的一致性，并且不被未經(jīng)授權者所篡改，也稱不可修改性。信息保密性是針對網(wǎng)絡面臨的被動攻擊一類威脅而提出的安全需求，但它不能避免針對網(wǎng)絡所采用的主動攻擊一類的威脅。所謂被動攻擊，就是不修改任何交易信息，但通過截獲、竊取、觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流式獲得有價值的情報。而主動攻擊就是篡改交易信息，破壞信息的完整性和有效性，以達到非法的目的。

例如，在電子商務中，乙給甲發(fā)了如下一份報文：“請給丁匯100元錢。乙”。報文在報發(fā)過程中經(jīng)過了丙之手，丙就把“丁”改為“丙”。這樣甲收到后就成了“請給丙匯100元錢。乙”，結果是丙而不是丁得到了100元錢。當乙得知丁未收到錢時就去問甲，甲出示有乙簽名的報文，乙發(fā)現(xiàn)報文被篡改了。信息的即需性

信息的即需性指延遲一個消息或消除它會帶來災難性的后果。例如，在上午10點向一家網(wǎng)上股票經(jīng)紀商發(fā)一個電子郵件委托購買1000股IBM公司的股票，假如這封郵件被人延遲，股票經(jīng)紀商在下午2點半才收到該郵件，這時IBM股票已漲了3美元，這個消息的延遲就使你損失了3000美元。10.2安全問題的分析互聯(lián)網(wǎng)開放性成員多樣性位置分散性信息保密性信息完整性系統(tǒng)抗攻擊性消費者隱私保護性抗抵賴性身份真實性推動電子商務安全技術10.3安全問題的解決數(shù)據(jù)加密技術認證技術入侵檢測技術電子商務安全技術防火墻技術數(shù)字簽名技術安全支付技術10.3.1防火墻技術

防火墻

在被保護網(wǎng)絡和Internet之間，或者和其它網(wǎng)絡之間限制訪問的軟件和硬件的組合。圖1企業(yè)防火墻配置樣例防火墻的作用禁止本地程序或木馬非法出站上網(wǎng)，需得到許可。攔截網(wǎng)絡病毒和木馬對本地機器植入和ping探測。監(jiān)視系統(tǒng)狀態(tài)和進程，必要時結束非法進程。調節(jié)啟動項，添加自定義項目，去除非法項目。掃描本地漏洞，提示用戶修補。游戲防盜、應用程序保護等高級功能，為個人電腦提供全面安全保護。通過過濾不安全的網(wǎng)絡訪問服務，極大地提高了用戶電腦的上網(wǎng)安全。徹底阻擋黑客攻擊、木馬程序等網(wǎng)絡危險，保護上網(wǎng)帳號、QQ密碼、網(wǎng)游帳號等信息不被竊取。提供端口開關，黑白名單，IP規(guī)則，出站規(guī)則設置。10.3.2數(shù)據(jù)加密技術

加密是指對數(shù)據(jù)進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

數(shù)據(jù)加密是保護數(shù)據(jù)傳輸安全唯一實用的方法和保護存儲數(shù)據(jù)安全的有效方法。早在公元前50年，古羅馬的凱撒在高盧戰(zhàn)爭中就采用過加密方法。這里用最簡單的凱撒密碼來說明一個加密系統(tǒng)的構成。它的原理是把每個英文字母向前推x位，如x=3，即字母a,b,c,d,…,x,y,z分別變?yōu)閐,e,f,g,…,a,b,c。

例如要發(fā)送的明文為Caesarwasagreatsolider，則對應的密文為Fdhvduzdvdjuhdwvroglhu。這個簡單的例子說明了加密技術的構成：明文被character+3算法轉換成密文，解密的算法是反函數(shù)character-3，其中算法為character+x,x是起密鑰作用的變量，此處x是3。數(shù)據(jù)加密技術分類對稱密鑰加密技術（私鑰加密）非對稱密鑰加密技術（公鑰加密）對稱密鑰加密技術

對稱密鑰也稱私鑰、單鑰或專有密鑰，在這種技術中，加密方和解密方使用同一種加密算法和同一個密鑰，圖2所示為對稱密鑰加密過程。對稱密鑰加密技術特點是數(shù)據(jù)加密標準，速度較快，適用于加密大量數(shù)據(jù)的場合。圖2對稱密鑰加密過程

對稱加密的算法是公開的，在前面的例子中，可以把算法character+x告訴所有要交換信息的對方，但要對每個消息使用不同的密鑰，某一天這個密鑰可能是3，而第二天則可能是9。交換信息的雙方采用相同的算法和同一個密鑰，將簡化加密解密的處理，加密解密速度快是對稱加密技術的最大優(yōu)勢，但雙方要交換密鑰，密鑰管理困難是一個很大的問題，因此密鑰必須與加密的消息分開保存，并秘密發(fā)送給接收者。如果能夠確保密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法來實現(xiàn)。

目前最具代表性的對稱密鑰加密算法是美國數(shù)據(jù)加密標準DES（DataEncryptionStandard）。DES算法是IBM公司研制的，被美國國家標準局和國家安全局選為數(shù)據(jù)加密標準并于1977年頒布使用，后被國際標準化組織ISO認定為數(shù)據(jù)加密的國際標準。DES算法使用的密鑰長度為64位（實際為56位，有8位用于奇偶校驗），加密時把一個64位二進制數(shù)轉變成以56位變量為基礎的、唯一的64位二進制值。解密的過程和加密時相似，但密鑰的順序正好相反。非對稱密鑰加密技術

非對稱密鑰加密技術也稱為公開密鑰加密技術，是由安全問題專家WitefieldDiffre和MartinHellman于1976年首次提出的。這種技術需要使用一對密鑰來分別完成加密和解密操作，每個用戶都有一對密鑰，一個私鑰（PrivateKey）和一個公鑰（PublicKey），它們在數(shù)學上相關、在功能上不同。私鑰由所有者秘密持有，而公鑰則由所有者給出或者張貼在可以自由獲取的公鑰服務器上，就像用戶的姓名、電話、E-mail地址一樣向他人公開。如果其他用戶希望與該用戶通信，就可以使用該用戶公開的密鑰進行加密，而只有該用戶才能用自己的私鑰解開此密文。當然，用戶的私鑰不能透露給自己不信任的任何人。圖3非對稱密鑰加密過程非對稱密鑰加密基本過程用戶生成一對密鑰并將其中的一個作為公鑰向其他用戶公開；發(fā)送方使用該用戶的公鑰對信息進行加密后發(fā)送給接收方；接收方利用自己保存的私鑰對加密信息進行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息。

目前最著名的公鑰加密算法是RSA算法，它是由美國的三位科學家Rivest,Shemir和Adelman提出的，已被ISO/TC97的數(shù)據(jù)加密技術分委員會SC20推薦為公開密鑰數(shù)據(jù)加密標準。RSA算法加密強度很高，它的安全性是基于分解大整數(shù)的難度，即將兩個大的質數(shù)合成一個大數(shù)很容易，而相反的過程非常困難。

公開密鑰算法計算上的復雜性，使得它的加密或解密效率大大低于對稱密鑰算法，所以公鑰加密技術不用來加密大的文件，而是聯(lián)合使用私鑰加密技術和公鑰加密技術進行更有效更快捷的加密。例如，用戶A生成一個一次性的對稱密鑰并用它對文件加密，然后用用戶B的公鑰對一次性的對稱密鑰加密，將經(jīng)過加密的對稱密鑰和文件發(fā)送給用戶B。用戶B利用自己的私鑰解密對稱密鑰，然后用對稱密鑰解密文件，這種方式也稱為數(shù)字信封。圖4數(shù)字信封方式過程對比加密過程私鑰（對稱）公鑰（非對稱）step1Alice和Bob協(xié)商一個密碼系統(tǒng)Alice和Bob選用一個公開密碼系統(tǒng)step2密鑰是秘密的,Alice和Bob協(xié)商同一密鑰Bob將他的公開密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給BobBob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文過程對比特性私鑰（對稱）公鑰（非對稱）密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或對信息簽字等不太嚴格保密的應用缺點密鑰必須秘密地分配，密鑰的數(shù)量大、管理困難公開密鑰算法速度很慢；大約只有對稱密碼算法的1／1000到1／10010.3.3認證技術

認證是電子商務交易最重要的環(huán)節(jié)，通過某種成熟的技術，保證在電子商務活動中任何一方都不能進行欺騙。保證你在打交道的人就是它聲稱的某個人，而不是其他人冒充的。認證中心主要的任務就是進行認證。認證的方法包括數(shù)字認證和生物認證。生物認證技術指紋認證生物認證技術虹膜認證生物認證技術步態(tài)識別認證生物認證技術手工簽名認證

電子商務交易安全在技術上要解決兩大問題：安全傳輸和身份認證。數(shù)據(jù)加密能夠解決網(wǎng)絡通信中的信息保密問題，但是不能夠驗證網(wǎng)絡通信對方身份的真實性。因此，數(shù)據(jù)加密僅解決了網(wǎng)絡安全問題的一半，另一半需要身份認證解決。 認證指的是證實被認證對象是否屬實與是否有效的一個過程，其基本思想是通過驗證被認證對象的屬性，達到確認被認證對象是否真實有效的目的。認證技術是電子商務安全技術的一個重要組成部分，應用在網(wǎng)絡通信時，通信雙方相互確認身份的真實性。

身份認證技術主要基于加密技術的公鑰加密體制，目前普遍使用的是RSA算法。用戶的一對密鑰在使用的時候，用私鑰加密的信息，只能用公鑰才能解開；而用公鑰加密的信息，只能用私鑰才能解開。這種加密和解密的唯一性就構成了認證的基礎。 具體的做法是：信息發(fā)送者使用信息接收者的公鑰進行加密，此信息則只有信息接收者使用私鑰來解開閱讀；然后信息接收者使用私鑰將反饋信息加密，再傳送給信息發(fā)送者，發(fā)送者也就知道信息接收者已經(jīng)閱讀了所傳送的信息。在這一來一往中，由于私鑰的唯一性和私密性，身份認證得以實現(xiàn)。

電子商務中采用的安全認證技術主要包括數(shù)字摘要（DigitalDigest）、數(shù)字信封（DigitalEnvelop）、數(shù)字簽名（DigitalSignature）、數(shù)字時間戳（DigitalTime-Stamp）、數(shù)字證書（DigitalCertificate，DigitalID）等。數(shù)字證書與認證中心

為了切實保障網(wǎng)上交易和支付的安全，世界各國在經(jīng)過多年研究后，形成了一套完整的解決方案，其中最重要的內容就是建立完整的電子商務安全認證體系。電子商務安全認證體系的核心就是數(shù)字證書和認證中心。數(shù)字證書

數(shù)字證書（digitalID）又稱為數(shù)字憑證、數(shù)字標識，是一個經(jīng)證書認證機構數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件。在網(wǎng)上交易中，若雙方出示了各自的數(shù)字證書，并用它來進行交易操作，那么雙方都可不必為對方的身份真?zhèn)螕?。?shù)字證書可用于安全電子郵件、網(wǎng)上繳費、網(wǎng)上炒股、網(wǎng)上招標、網(wǎng)上購物、網(wǎng)上企業(yè)購銷、網(wǎng)上辦公、軟件產品、電子資金移動等安全電子商務活動。數(shù)字證書數(shù)字證書采用非對稱密鑰體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書的內容證書擁有者的姓名；

證書擁有者的公鑰；

公鑰的有限期；

頒發(fā)數(shù)字證書的單位；

頒發(fā)數(shù)字證書單位的數(shù)字簽名；

數(shù)字證書的序列號。數(shù)字證書的作用

證明在電子商務或信息交換中參與者的身份；授權進入保密的信息資源庫；提供網(wǎng)上發(fā)送信息的不可否認性的依據(jù)；驗證網(wǎng)上交換信息的完整性。數(shù)字證書的類型

個人證書企業(yè)（服務器）證書軟件（開發(fā)者）證書CA機構證書查看證書內容查看證書內容查看證書內容認證中心

認證中心(CertificationAuthority，CA)承擔網(wǎng)上安全電子交易的認證服務，主要負責產生、分配并管理用戶的數(shù)字證書。創(chuàng)建證