電子商務(wù)安全技術(shù)教案省公開(kāi)課一等獎(jiǎng)全國(guó)示范課微課金獎(jiǎng)?wù)n件

第8章電子商務(wù)安全技術(shù)11/66學(xué)習(xí)目標(biāo)了解電子商務(wù)面臨主要安全威脅

了解電子商務(wù)對(duì)安全基本要求

熟悉電子商務(wù)慣用安全技術(shù)

掌握防火墻功效和工作原理了解電子商務(wù)慣用加密技術(shù)了解電子商務(wù)認(rèn)證體系

掌握SSL和SET流程和工作原理22/66電子商務(wù)發(fā)展中網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況從1993年起，黑客在中國(guó)活動(dòng)就沒(méi)有停頓過(guò)。在1997年以后，黑客入侵活動(dòng)日益猖獗，逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域，國(guó)內(nèi)各大網(wǎng)絡(luò)幾乎都不一樣程度地遭到黑客攻擊。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱(chēng)CNCERT/CC）年上六個(gè)月共收到網(wǎng)絡(luò)安全事件匯報(bào)65679件。

網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，尤其是電子商務(wù)應(yīng)用主要威協(xié)。依據(jù)國(guó)際反仿冒郵件工作小組（Anti-PhishingWorkingGroup，APWG）統(tǒng)計(jì)：

年4月共有2854起仿冒郵件事件匯報(bào)；僅在年4月，就共有79個(gè)各類(lèi)機(jī)構(gòu)被仿冒。網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)打擊，充分利用互聯(lián)網(wǎng)開(kāi)放性，往往會(huì)將仿冒網(wǎng)站建立在其它國(guó)家，而又利用第三國(guó)郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這么既便是仿冒網(wǎng)站被人舉報(bào)，不過(guò)關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪主要趨勢(shì)之一。

據(jù)統(tǒng)計(jì)，中國(guó)已經(jīng)成為第二大仿冒網(wǎng)站屬地國(guó)，僅次于美國(guó)，而就當(dāng)前CNCERT/CC實(shí)際情況來(lái)看，已經(jīng)接到多個(gè)國(guó)家要求幫助處理仿冒網(wǎng)站合作請(qǐng)求。所以，需要充分重視網(wǎng)絡(luò)仿冒行為跨國(guó)化。33/66

假冒網(wǎng)站列表假冒工行網(wǎng)站

假冒工行安全提醒假冒工行支付頁(yè)面

假冒工行郵箱

假冒工行網(wǎng)站

/bnc.asp

/bbs/b2c.asp

/servlet/gh.asp/my//b2c/b2c.asp?money=2.02/b2c/IC.asp/B2c/com.icbc.inbs.b2c.pay

.B2cMerPayReqServlet/index.asp/ooo/b2c_05.asp//login.asphttp://1003106./login.asp/icbcbank//b2c.asp/login.asp/login.asp/servlet/gh.asp/b2c.asp?money/b2c.asp/index.jsp/http://icbc_.//login.asp/b2c.asphttp://zhangqiang.1.ok-/login.asp/b2c/bc/bindex.asp/b2c/bank.asp?num=051027-44/66開(kāi)篇案例：廣東發(fā)展銀行網(wǎng)絡(luò)安全架構(gòu)

從1998年開(kāi)始，廣東發(fā)展銀行最初網(wǎng)絡(luò)安全體系就依據(jù)思科SAFE藍(lán)圖布署。SAFE主張，網(wǎng)絡(luò)安全建設(shè)不能一蹴而就，而應(yīng)該是一個(gè)動(dòng)態(tài)過(guò)程。所以在最初布署中，思科主要幫助廣東發(fā)展銀行處理了最突出網(wǎng)絡(luò)安全問(wèn)題——網(wǎng)絡(luò)對(duì)外連接出口安全問(wèn)題。1、分網(wǎng)段防御2、分層防御55/661、分網(wǎng)段防御關(guān)鍵交換機(jī)帶IDS（入侵檢測(cè)）模塊按照一定安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)視，盡可能發(fā)覺(jué)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以確保網(wǎng)絡(luò)系統(tǒng)資源機(jī)密性、完整性和可用性。

放置地點(diǎn)：（1）盡可能靠近攻擊源

（2）盡可能靠近受保護(hù)資源

66/662、分層防御第一層：防護(hù)路由器

該路由器帶有防火墻功效，隔離外來(lái)信息對(duì)服務(wù)器修改刪除等破壞第二層：（圖示）防護(hù)PIX防火墻

隔離企業(yè)內(nèi)部網(wǎng)與外網(wǎng)，PIX是內(nèi)部網(wǎng)唯一入口，禁止外部非法訪問(wèn)。第三層：防護(hù)交換機(jī)該交換機(jī)加入IDS個(gè)防火墻，對(duì)內(nèi)部網(wǎng)進(jìn)行監(jiān)控，預(yù)防來(lái)自外部和內(nèi)部攻擊。能夠?qū)AC地址過(guò)濾，安全性更高。77/66返回88/66電子商務(wù)安全技術(shù)8.1電子商務(wù)安全問(wèn)題

8.2防火墻技術(shù)8.3數(shù)據(jù)加密技術(shù)8.4認(rèn)證技術(shù)8.5安全技術(shù)協(xié)議99/668.1電子商務(wù)安全性問(wèn)題1．在網(wǎng)絡(luò)傳輸過(guò)程中信息被截獲

2．傳輸文件可能被篡改

3．偽造電子郵件

4．假冒他人身份

5．不認(rèn)可或抵賴(lài)已經(jīng)做過(guò)交易

1010/66問(wèn)題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否定行為一個(gè)網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)訪問(wèn)了另一個(gè)網(wǎng)絡(luò)計(jì)算機(jī)病毒辦法數(shù)據(jù)加密數(shù)字署名、加密、認(rèn)證等防火墻計(jì)算機(jī)病毒防治辦法1111/668.2防火墻含義及其分類(lèi)

1.防火墻含義我們能夠在內(nèi)部網(wǎng)和Internet之間設(shè)置一堵“防火墻”以保護(hù)內(nèi)部網(wǎng)免受外部非法入侵。在網(wǎng)絡(luò)世界中，防火墻是被配置在內(nèi)部網(wǎng)(如企業(yè)內(nèi)部Intranet)和外部網(wǎng)(如Internet)之間系統(tǒng)(或一組系統(tǒng))，經(jīng)過(guò)控制內(nèi)外網(wǎng)絡(luò)間信息流動(dòng)來(lái)到達(dá)增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性目標(biāo)。防火墻決定了內(nèi)部哪些服務(wù)能夠被外部用戶(hù)訪問(wèn)以及哪些外部服務(wù)能夠被內(nèi)部用戶(hù)訪問(wèn)。1212/668.2.防火墻分類(lèi)路由器包過(guò)濾（ＰａｃｋｅｔＦｌｉｔｅｒ）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過(guò)濾功效。包過(guò)濾規(guī)則以ＩＰ包信息為基礎(chǔ)，對(duì)ＩＰ源地址、目標(biāo)地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選。包過(guò)濾在網(wǎng)絡(luò)層進(jìn)行。代理服務(wù)器

代理服務(wù)器型（ＰｒｏｘｙＳｅｒｖｉｃｅ）防火墻通常由兩部分組成，服務(wù)器端程序和客戶(hù)端程序?？蛻?hù)端程序與中間節(jié)點(diǎn)（ＰｒｏｘｙＳｅｒｖｅｒ）連接，中間節(jié)點(diǎn)再與提供服務(wù)服務(wù)器實(shí)際連接。與包過(guò)濾防火墻不一樣是，內(nèi)外網(wǎng)間不存在直接連接，而且代理服務(wù)器提供日志（Ｌｏｇ）和審計(jì)（Ａｕｄｉｔ）服務(wù)。1313/668.2防火墻功效(1)未經(jīng)授權(quán)內(nèi)部訪問(wèn)

(2)危害證實(shí)

(3)未經(jīng)授權(quán)外部訪問(wèn)

(4)電子坑騙

(5)特洛伊木馬

(6)滲透

(7)泛洪

防火墻不足之處（1）不能防范惡意知情者假如入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無(wú)能為力。內(nèi)部用戶(hù)偷竊數(shù)據(jù)，破壞硬件和軟件，而且巧妙地修改程序而不靠近防火墻。（2）不能防范不經(jīng)過(guò)它連接假如站點(diǎn)允許對(duì)防火墻后面內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問(wèn)，那么防火墻絕對(duì)沒(méi)有方法阻止入侵者進(jìn)行撥號(hào)入侵。（3）不能防范全部威脅防火墻被用來(lái)防范已知威脅，但沒(méi)有一個(gè)防火墻能自動(dòng)防御全部新威脅。（4）防火墻不能防范病毒防火墻不能消除網(wǎng)絡(luò)上PC機(jī)病毒。1414/668.3數(shù)據(jù)加密技術(shù)8.3.1數(shù)據(jù)加密、解密基本過(guò)程

8.3.2對(duì)稱(chēng)式密鑰加密技術(shù)

8.3.3公開(kāi)密鑰加密技術(shù)

8.3.4對(duì)稱(chēng)密鑰和公開(kāi)密鑰結(jié)合

1515/668.3.1數(shù)據(jù)加密、解密基本過(guò)程密碼學(xué)就是在破譯和反破譯過(guò)程中發(fā)展起來(lái)。加密算法就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰）對(duì)普通文本（信息）進(jìn)行編碼，產(chǎn)生不可了解密文一系列步驟。發(fā)送方將消息在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進(jìn)行加密，接收方收到消息后對(duì)其解碼或稱(chēng)為解密，所用程序稱(chēng)為解密程序，這是加密逆過(guò)程。密碼：是一組含有參數(shù)變換明文（plaintext）：作為加密輸入原始信息加密算法：變換函數(shù)密文（ciphertext）：明文變換結(jié)果密鑰（key）：參加變換參數(shù)1616/66對(duì)稱(chēng)式密鑰:加密解密均采取同一把密鑰。加密算法：（1）DES算法(數(shù)據(jù)加密標(biāo)準(zhǔn))使用56為密鑰，迭代輪數(shù)16輪。2）IDEA算法（國(guó)際信息加密算法）密鑰128位，跌代8輪迭代型密碼體制8.3.2對(duì)稱(chēng)式密鑰加密技術(shù)1717/668.3.2對(duì)稱(chēng)式密鑰加密技術(shù)數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）

DES采取傳統(tǒng)換位和置換方法進(jìn)行加密，在56bit密鑰控制下，將64bit明文塊變換為64bit密文塊，加密過(guò)程包含16輪加密迭代，每輪都采取一個(gè)乘積密碼方式（代替和移位）。1818/66ki產(chǎn)生

（1）密鑰K是一個(gè)64位二進(jìn)制，其中8位是奇偶校驗(yàn)位，

分別是8，16，…，64位，去掉后將剩下56位進(jìn)行換位。1919/66（2）令Ci和Di分別表示推導(dǎo)Ki時(shí)所用C和D值，有以下

變換公式：Ci＝LSi（Ci-1），Di=LSi(Di-1)

LSi循環(huán)左移位變換，其中LS1、LS2、LS9和LS16是循環(huán)左移1位變換，其余是循環(huán)左移2位變換。

（3）最終置換選擇函數(shù)得出ki：

解密算法：

第一次用K16，…，K1

2020/66（2）國(guó)際數(shù)據(jù)加密算法（IDEA）IDEA，是在DES算法基礎(chǔ)上發(fā)展出來(lái)，類(lèi)似于三重DES。IDEA算法密鑰長(zhǎng)度為128位，針對(duì)64位數(shù)據(jù)進(jìn)行加密或解密操作。它基于“相異代數(shù)群上混合運(yùn)算”設(shè)計(jì)思想，算法用硬件和軟件實(shí)現(xiàn)都很輕易，它比DES在實(shí)現(xiàn)上快得多。假定窮舉法攻擊有效話，那么即使設(shè)計(jì)一個(gè)每秒鐘可以試驗(yàn)10億個(gè)密鑰專(zhuān)用芯片，并將10億片這么芯片用于此項(xiàng)工作，仍需1013年才能處理問(wèn)題。2121/668.3.3公開(kāi)鑰密碼體制原理：加密密鑰和解密密鑰分離。通常人們也將這種密碼體制稱(chēng)為非對(duì)稱(chēng)密碼體制。2222/66公鑰加密機(jī)制依據(jù)不一樣用途有兩種基本模型：

（1）加密模型：收方公鑰加密，收方私鑰解密

2323/66公鑰加密機(jī)制依據(jù)不一樣用途有兩種基本模型：

（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密

數(shù)字署名原理2424/66公開(kāi)密鑰密碼系統(tǒng)原理RSA是最有名也是應(yīng)用最廣公鑰系統(tǒng)。

RSA原理是數(shù)論歐拉定理：尋求兩個(gè)大素?cái)?shù)輕易，但將它們乘積分解開(kāi)極其困難。

公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不一樣不過(guò)相關(guān)密鑰進(jìn)行解密。這些算法有以下主要特征：（1）僅僅知道密碼算法和加密密鑰而要確定解密密鑰，在計(jì)算上是不可能；（2）兩個(gè)相關(guān)密鑰中任何一個(gè)都可用作加密而另外一個(gè)解密。使用這種方法，全部參加方都能夠取得各個(gè)公開(kāi)密鑰，而各參加方私有密鑰則由各參加方自己在當(dāng)?shù)禺a(chǎn)生，所以不需要被分配得到。只要一個(gè)系統(tǒng)控制住它私有密鑰，它收到通信內(nèi)容就是安全。在任何時(shí)候，一個(gè)系統(tǒng)都能夠更改它私有密鑰并公開(kāi)對(duì)應(yīng)公開(kāi)密鑰來(lái)替換它原來(lái)公開(kāi)密鑰。2525/66非對(duì)稱(chēng)加密1977年麻省理工學(xué)院三位教授（Rivest、Shamir和Adleman）創(chuàng)造了RSA公開(kāi)密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對(duì)密碼，給他人用就叫公鑰，給自己用就叫私鑰。用公鑰加密后密文，只有私鑰能解。RSA算法以下：①

選取兩個(gè)足夠大質(zhì)數(shù)P和Q；②

計(jì)算P和Q相乘所產(chǎn)生乘積n＝P×Q；③

找出一個(gè)小于n數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；④

另找一個(gè)數(shù)d，使其滿(mǎn)足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）為相除取余；(n，e)即為公鑰；（n，d）為私鑰。加密和解密運(yùn)算方式為：明文M＝Cd（MODn）；密文C＝Me（MODn

）2626/66假定P＝3，Q＝11，則n=P×Q＝33，選擇e=3，因?yàn)?和20沒(méi)有公共因子。（3×d）MOD（20）＝1，得出d＝7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過(guò)程為將明文M3次方模33得到密文C，解密過(guò)程為將密文C7次方模33得到明文。下表顯示了非對(duì)稱(chēng)加密和解密過(guò)程。明文M

密文C

解密

字母

序號(hào)

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526803181017605EN1427440578125

14NS1968592813492928512

19SZ1252611757620128000000

26Z2727/66

公鑰加密機(jī)制RSA安全性取決于大合數(shù)分解困難性。優(yōu)點(diǎn)：無(wú)須考慮怎樣安全傳輸密鑰缺點(diǎn)：實(shí)現(xiàn)速度比DES慢

2828/668.4認(rèn)證技術(shù)基本概念

1．證書(shū)(用于1、身份驗(yàn)證2、交易不可抵賴(lài))數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)身份證實(shí)，在電子交易各個(gè)步驟，交易各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)有效性，從而處理相互間信任問(wèn)題。

數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心（CA）數(shù)字署名包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰文件。數(shù)字證書(shū)實(shí)質(zhì)上就是一系列密鑰，用于署名和加密數(shù)字信息。

數(shù)字證書(shū)由專(zhuān)門(mén)機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，其作用是證實(shí)證書(shū)中列出用戶(hù)名稱(chēng)與證書(shū)中列出公開(kāi)密鑰相對(duì)應(yīng)。CA數(shù)字署名使得攻擊者不能偽造和篡改數(shù)字證書(shū)。2929/662.數(shù)字證書(shū)內(nèi)容認(rèn)證中心所頒發(fā)數(shù)字證書(shū)均遵照X.509V3標(biāo)準(zhǔn)，依據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書(shū)包含證書(shū)申請(qǐng)者信息和發(fā)放證書(shū)CA信息。3030/663.對(duì)數(shù)字證書(shū)驗(yàn)證對(duì)數(shù)字證書(shū)驗(yàn)證包含以下幾個(gè)步驟：CA署名真實(shí)？證書(shū)在使用期內(nèi)？證書(shū)在CA公布證書(shū)撤消列表內(nèi)？Y偽造證書(shū)N失效證書(shū)NY失效證書(shū)YN有效證書(shū)3131/663.對(duì)數(shù)字證書(shū)驗(yàn)證CA署名真實(shí)？3232/664.數(shù)字證書(shū)類(lèi)型3333/668.4認(rèn)證技術(shù)電子商務(wù)安全認(rèn)證體系關(guān)鍵機(jī)構(gòu)就是CA認(rèn)證中心。認(rèn)證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理全部參加網(wǎng)上交易個(gè)體所需身份認(rèn)證數(shù)字證書(shū)。認(rèn)證中心機(jī)構(gòu)組成：1．RA(ReleaseAuditing)RA即證書(shū)發(fā)放審核部門(mén)，它是CA認(rèn)證體系一個(gè)組成部分。它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，并決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并負(fù)擔(dān)因?qū)徍隋e(cuò)誤所引發(fā)和為不符合資格證書(shū)申請(qǐng)者發(fā)放證書(shū)所引發(fā)一切后果，所以它應(yīng)由能夠負(fù)擔(dān)這些責(zé)任機(jī)構(gòu)擔(dān)任。3434/668.4認(rèn)證技術(shù)

2．CP(CertificatePerform)CP即證書(shū)發(fā)放執(zhí)行部門(mén)，它是CA認(rèn)證體系另外一個(gè)組成部分，負(fù)責(zé)為已授權(quán)申請(qǐng)者制作、發(fā)放和管理證書(shū)，并負(fù)擔(dān)因操作運(yùn)行錯(cuò)誤所產(chǎn)生一切后果，包含失密和為沒(méi)有取得授權(quán)者發(fā)放證書(shū)等，它能夠由審核授權(quán)部門(mén)自己擔(dān)任，也可委托給第三方機(jī)構(gòu)擔(dān)任。

3535/668.4認(rèn)證技術(shù)

3．RS(Releasee)RS即證書(shū)受理者，它是CA認(rèn)證體系又一個(gè)組成部分，接收用戶(hù)證書(shū)申請(qǐng)請(qǐng)求，轉(zhuǎn)發(fā)給CP和RA進(jìn)行對(duì)應(yīng)處理。3636/668.4認(rèn)證技術(shù)

4．CRL(CertificateRepealList)CRL是“證書(shū)作廢表”縮寫(xiě)。CRL中統(tǒng)計(jì)還未過(guò)期但已申明作廢用戶(hù)證書(shū)序列號(hào)，供證書(shū)使用者在認(rèn)證對(duì)方證書(shū)時(shí)查詢(xún)使用。CRL通常也被稱(chēng)為黑名單。

3737/668.4認(rèn)證技術(shù)

認(rèn)證中心(CA:CertificationAuthority)事例：在電子交易中，不論是數(shù)字時(shí)間戳服務(wù)(DTS)還是數(shù)字憑證(DigitalID)發(fā)放，都不是靠交易當(dāng)事人自己能完成，而需要有一個(gè)含有權(quán)威性和公正性第三方(thirdparty)來(lái)完成。認(rèn)證中心(CA)就是負(fù)擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶(hù)身份服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證管理。認(rèn)證中心依據(jù)認(rèn)證操作要求(CPS:CertificationPracticeStatement)來(lái)實(shí)施服務(wù)操作。美國(guó)認(rèn)證中心：verisign企業(yè)3838/66中國(guó)數(shù)字認(rèn)證網(wǎng)：3939/66C2C模式信用管理（淘寶網(wǎng)）在C2C信用管理上，我國(guó)許多C2C網(wǎng)站（如淘寶、易趣）已經(jīng)建立起了符合中國(guó)國(guó)情特點(diǎn)誠(chéng)信評(píng)定體系及安全交易與責(zé)任認(rèn)定規(guī)則，淘寶網(wǎng)信用制度信用評(píng)價(jià)評(píng)價(jià)是由評(píng)價(jià)類(lèi)型（表彰/勉勵(lì)/批評(píng)）---對(duì)應(yīng)分?jǐn)?shù)為1/0/-1，和評(píng)價(jià)內(nèi)容組成。認(rèn)證個(gè)人認(rèn)證會(huì)員商家認(rèn)證會(huì)員信用級(jí)別對(duì)信用炒作處罰第一次發(fā)覺(jué)將處以罰金（既扣除其全部信用積分）；第二次發(fā)覺(jué)將封閉其賬號(hào)。支付寶4040/668.4基本認(rèn)證技術(shù)

1．?dāng)?shù)字信封（保障數(shù)據(jù)傳輸安全性）2．?dāng)?shù)字署名（身份認(rèn)證，數(shù)據(jù)完整性，交易不可抵賴(lài)性障）過(guò)程3．身份認(rèn)證技術(shù)

（口令或公開(kāi)密鑰技術(shù)）4．?dāng)?shù)字時(shí)間戳（過(guò)程）5．?dāng)?shù)字憑證(digitalcertificate,digitalID)

（數(shù)字證書(shū)1、個(gè)人憑證2、企業(yè)（服務(wù)器）憑證3、軟件憑證）4141/66數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長(zhǎng)度輸入映射為固定長(zhǎng)度輸出。這個(gè)固定長(zhǎng)度輸出就叫做消息摘要。

hash函數(shù)是把任意長(zhǎng)輸入串x改變成固定長(zhǎng)輸出串y一個(gè)函數(shù)，并滿(mǎn)足下述條件：

1）已知哈希函數(shù)輸出，求解它輸入是困難，即已知y=Hash(x),求x是困難；

2）已知x1,計(jì)算y1=Hash(x1)，結(jié)構(gòu)x2使Hash(x2)=y1是困難；

3）y=Hash(x),y每一比特都與x每一比特相關(guān)，并有高度敏感性。即每改變x一比特，都將對(duì)y產(chǎn)生顯著影響。4242/66數(shù)字摘要技術(shù)4343/66數(shù)字摘要技術(shù)4444/66

數(shù)字署名機(jī)制數(shù)字署名機(jī)制目標(biāo)是使人們能夠?qū)?shù)字文檔進(jìn)行署名。數(shù)字署名在與署名相關(guān)同時(shí)也與發(fā)送消息相關(guān)。所以數(shù)字署名能夠?qū)崿F(xiàn)以下功效：1）收方能夠證實(shí)發(fā)送方真實(shí)身份；2）發(fā)送方事后不能否定所發(fā)送過(guò)報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。4545/66

數(shù)字署名機(jī)制數(shù)字署名技術(shù)以加密技術(shù)為基礎(chǔ)，其關(guān)鍵是采取加密技術(shù)加、解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文數(shù)字署名。Hash署名是最主要數(shù)字署名方法。是報(bào)文發(fā)送方從明文文件中生成一個(gè)128比特散列值（數(shù)字摘要）。發(fā)送方用自己私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方數(shù)字署名。然后該數(shù)字署名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文接收方首先從接收到原始報(bào)文中計(jì)算出128比特散列值（數(shù)字摘要），接著用發(fā)送方公鑰來(lái)對(duì)報(bào)文附加數(shù)字署名解密。比較二者是否完全相同。說(shuō)明沒(méi)有被修改過(guò)4646/66返回用戶(hù)首先將需要加時(shí)間戳文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在加入了收到文件摘要日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字署名），然后送回用戶(hù)。書(shū)面簽署文件時(shí)間是由簽署人自己寫(xiě)上，而數(shù)字時(shí)間戳則不然，它是由DTSS認(rèn)證單位來(lái)加，并以收到文件時(shí)間為依據(jù)。4747/668.5安全技術(shù)協(xié)議

SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape企業(yè)提出基于Web應(yīng)用安全協(xié)議，該協(xié)議向基于TCP/IPC/S應(yīng)用程序提供了客戶(hù)端和服務(wù)器判別、數(shù)據(jù)完整性及信息機(jī)密性等安全辦法。1.協(xié)議介紹4848/664.1SSL協(xié)議

SSL采取對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了以下三種基本安全服務(wù)：秘密性。SSL客戶(hù)機(jī)和服務(wù)器之間經(jīng)過(guò)密碼算法和密鑰協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸全部信息都經(jīng)過(guò)了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，經(jīng)過(guò)對(duì)傳輸信息特征值提取來(lái)確保信息完整性。認(rèn)證性。利用證書(shū)技術(shù)和可信第三方CA，能夠讓客戶(hù)機(jī)和服務(wù)器相互識(shí)別對(duì)方身份。1.協(xié)議介紹4949/664.1SSL協(xié)議SSL協(xié)議關(guān)鍵是要處理以下幾個(gè)問(wèn)題：客戶(hù)對(duì)服務(wù)器身份確認(rèn)：允許客戶(hù)瀏覽器，使用標(biāo)準(zhǔn)公鑰加密技術(shù)和一些可靠認(rèn)證中心（CA）證書(shū)，來(lái)確認(rèn)服務(wù)器正當(dāng)性。服務(wù)器對(duì)客戶(hù)身份確認(rèn)：允許客戶(hù)服務(wù)器軟件經(jīng)過(guò)公鑰技術(shù)和可信賴(lài)證書(shū)，來(lái)確認(rèn)客戶(hù)身份。建立起服務(wù)器和客戶(hù)之間安全數(shù)據(jù)通道：要求客戶(hù)和服務(wù)器之間全部發(fā)送數(shù)據(jù)都被發(fā)送端加密，全部接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會(huì)在傳輸過(guò)程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議作用5050/664.1SSL協(xié)議當(dāng)前，幾乎全部操作平臺(tái)上WEB瀏覽器（IE、Netscape）以及流行Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。缺點(diǎn)：（1）系統(tǒng)不符合中國(guó)國(guó)務(wù)院最新頒布《商用密碼管理?xiàng)l例》中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法要求，要經(jīng)過(guò)國(guó)家密碼管理委員會(huì)審批會(huì)碰到相當(dāng)困難。（2）系統(tǒng)安全性方面缺點(diǎn)：SSL協(xié)議數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法安全性上，攻破RSA等算法就等同于攻破此協(xié)議。不過(guò)總來(lái)講，SSL協(xié)議安全性能是好，而且伴隨SSL協(xié)議不停改進(jìn)，更多安全性能好加密算法被采取，邏輯上缺點(diǎn)被填補(bǔ)。3.SSL安全性5151/664.1SSL協(xié)議4.雙向認(rèn)證SSL協(xié)議詳細(xì)過(guò)程雙向認(rèn)證SSL協(xié)議詳細(xì)通訊過(guò)程，要求服務(wù)器和用戶(hù)雙方都有證書(shū)。單向認(rèn)證SSL協(xié)議不需要客戶(hù)擁有CA證書(shū)?；赟SL協(xié)議，雙方通訊內(nèi)容是經(jīng)過(guò)加密數(shù)據(jù)，這時(shí)候安全就依賴(lài)于密碼方案安全。5252/66實(shí)現(xiàn)SSL協(xié)議是HTTP安全版，名為HTTPS。在eCoin上連接交換敏感信息頁(yè)面5353/66這時(shí)瀏覽器發(fā)出安全警報(bào)，開(kāi)始建立安全連接，參見(jiàn)圖1。同時(shí)驗(yàn)證安全證書(shū)，參見(jiàn)圖2。用戶(hù)單擊“確定”鍵即進(jìn)入安全連接。

圖1瀏覽器開(kāi)始建立安全連接圖2瀏覽器驗(yàn)證服務(wù)器安全證書(shū)5454/66

該圖顯示在eCoin上安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄鎖型圖案表示用戶(hù)經(jīng)過(guò)網(wǎng)頁(yè)傳輸用戶(hù)名和密碼都將經(jīng)過(guò)加密方式傳送。5555/66當(dāng)加密方式傳送結(jié)束后，瀏覽器會(huì)離開(kāi)交換敏感信息頁(yè)面，自動(dòng)斷開(kāi)安全連接。圖離開(kāi)交換敏感信息頁(yè)面，瀏覽器自動(dòng)斷開(kāi)安全連接

SSL需要認(rèn)證服務(wù)器，并對(duì)兩臺(tái)計(jì)算機(jī)之間全部傳輸進(jìn)行加密。

SSL用公開(kāi)密鑰（非對(duì)稱(chēng)）加密和私有密鑰（對(duì)稱(chēng)）加密來(lái)實(shí)現(xiàn)信息保密。即使公開(kāi)密鑰非常方便，但速度較慢。這就是SSL對(duì)幾乎全部安全通訊都使用私有密鑰加密原因。

5656/668.5安全電子交易協(xié)議（SET）5757/661.SET概述

為了克服SSL安全協(xié)議缺點(diǎn)，更為了到達(dá)交易安全及合乎成本效益之市場(chǎng)要求，

SET協(xié)議（SecureElectronicTransaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡企業(yè)于1997年5月聯(lián)合推出規(guī)范。其實(shí)質(zhì)是一個(gè)應(yīng)用在Internet上、以信用卡為基礎(chǔ)電子付款系統(tǒng)規(guī)范，目標(biāo)就是為了確保網(wǎng)絡(luò)交易安全。

SET協(xié)議采取公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間認(rèn)證，確保了交易數(shù)據(jù)機(jī)密性、真實(shí)性、完整性和交易不可否定性，尤其是確保不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn).

在SET中采取了雙重署名技術(shù)，支付信息和訂單信息是分別簽署，這么確保了商家看不到支付信息，而只能看到訂單信息。支付指令中包含了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些包括到與銀行業(yè)務(wù)相關(guān)保密數(shù)據(jù)對(duì)支付網(wǎng)關(guān)是不保密，所以支付網(wǎng)關(guān)必須由收單銀行或其委托信用卡組織來(lái)?yè)?dān)當(dāng)。所以它成為了當(dāng)前公認(rèn)信用卡/借記卡網(wǎng)上交易國(guó)際安全標(biāo)準(zhǔn)。

5858/662.SET協(xié)議目標(biāo)

SET要到達(dá)最主要目標(biāo)是：（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個(gè)人賬號(hào)信息隔離（3）持卡人和商家相互認(rèn)證

SET協(xié)議包括當(dāng)事人包含持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。5959/663.SET協(xié)議購(gòu)物流程6060/663.SET協(xié)議購(gòu)物流程（1）持卡人經(jīng)過(guò)瀏覽器從商家網(wǎng)站選擇要購(gòu)置商品，填寫(xiě)訂單。選擇付款方式，此時(shí)SET開(kāi)始介入。持卡人經(jīng)過(guò)網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整訂單及要求付款指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字署名，同時(shí)，利用雙重署名技術(shù)確保商家看不到持卡人賬號(hào)信息。（2）、（3）商家接收訂單，經(jīng)過(guò)支付網(wǎng)關(guān)向持卡人金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。（4）、（5）在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和同意交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)信息。（6）商家經(jīng)過(guò)網(wǎng)絡(luò)給用戶(hù)發(fā)送訂單確認(rèn)信息，為用戶(hù)配送貨物，完成訂購(gòu)服務(wù)。客戶(hù)端軟件可統(tǒng)計(jì)交易日志，以備未來(lái)查詢(xún)。（7）—（9）商家請(qǐng)求銀行將錢(qián)從購(gòu)物者賬號(hào)轉(zhuǎn)移到商家賬號(hào)。6161/664.SET交易安全性

(1)信息機(jī)密性:SET系統(tǒng)中，敏感信息（如持卡人帳戶(hù)和支付信息）是加密傳送，不會(huì)被未經(jīng)許可一方訪問(wèn)。(2)數(shù)據(jù)完整性:經(jīng)過(guò)數(shù)字署名，確保在傳送者和接收者傳送消息期間，消息內(nèi)容不會(huì)被修改。(3)身份驗(yàn)證:經(jīng)過(guò)使用證書(shū)和數(shù)字署名，可為交易各方提供認(rèn)證對(duì)方身份依據(jù)，即確保信息真實(shí)性。(4)交易不可否定性:經(jīng)過(guò)使用數(shù)字署名，能夠預(yù)防交易中一方抵賴(lài)已發(fā)生交易。

(5)互操作性:經(jīng)過(guò)使用特定協(xié)議和消息格式，SET系統(tǒng)可提供在不一樣軟硬件平臺(tái)操作同等能力。

6262/66SSL與SET比較

1、SET安全性更高2、SET協(xié)議更復(fù)雜3、SET處理數(shù)度慢，費(fèi)用大4、SET算法更復(fù)雜，要求計(jì)算機(jī)處理能力更高6363/66五家銀行安全性能大