第六章電子商務(wù)安全

第6章電子商務(wù)安全2學(xué)時(shí)第六章電子商務(wù)安全網(wǎng)上交易你的交易方是誰:是店主么？信息在傳輸過程中是否被篡改:價(jià)格對么？信息是否會被別人看到:我的報(bào)價(jià)別人能看到么？網(wǎng)上支付后，對方是否會賴帳:他說我沒付錢所以拒絕付貨。在沒有信譽(yù)的世界中怎樣提供有信譽(yù)的服務(wù)？第六章電子商務(wù)安全引：什么是電子商務(wù)(了解)（ELECTRONICCOMMERCE）1.世界電子商務(wù)會議關(guān)于電子商務(wù)的定義電子商務(wù)是指對整個(gè)貿(mào)易活動實(shí)現(xiàn)電子化。2.政府部門對電子商務(wù)的定義電子商務(wù)是通過電子方式進(jìn)行的商務(wù)活動。3.權(quán)威學(xué)者對電子商務(wù)的定義廣義地講，電子商務(wù)是一種現(xiàn)代商業(yè)方法。第六章電子商務(wù)安全4.IT（信息技術(shù)）行業(yè)對電子商務(wù)的定義

IBM公司關(guān)于電子商務(wù)的描述，可以用一個(gè)公式來概括，即電子商務(wù)＝Web＋I(xiàn)T。它強(qiáng)調(diào)的是在網(wǎng)絡(luò)計(jì)算環(huán)境下的商業(yè)化應(yīng)用，是把買方、賣方、廠商及其合作伙伴在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和企業(yè)外部網(wǎng)（Extranet）結(jié)合起來的應(yīng)用。第六章電子商務(wù)安全

廣義電子商務(wù)和狹義電子商務(wù)第六章電子商務(wù)安全一、電子商務(wù)介紹電子商務(wù)系統(tǒng)構(gòu)建開發(fā)一個(gè)內(nèi)容站點(diǎn)，處理離線購買交易。開發(fā)一個(gè)在線目錄，并處理離線交易。開發(fā)一個(gè)在線目錄，并處理在線交易。第六章電子商務(wù)安全2.電子商務(wù)模式B2B商務(wù)，如EDI（電子數(shù)據(jù)交換）C2B商務(wù)，如Web上的在線購物C2C商務(wù)，如電子錢包間的價(jià)值交換B2G商務(wù)，商家到公共管理機(jī)構(gòu)（政府）的商務(wù)，如電子退稅C2G商務(wù)，用戶到公共管理機(jī)構(gòu)的商務(wù)（政府），如電子退稅第六章電子商務(wù)安全3.貿(mào)易過程信息獲?。簽g覽、評估——貨比三家協(xié)商：交易方式——討價(jià)還價(jià)執(zhí)行階段：支付、交貨——錢貨兩清售后階段：退換貨、維修——三包服務(wù)第六章電子商務(wù)安全4.支付系統(tǒng)的參與者支付者payer：客戶、購買者、買家收款者payee：商家、零售商、銷售者頒發(fā)者issuer：支付卡的發(fā)行銀行獲取者acquirer：接收銀行支付網(wǎng)關(guān)：CA：第六章電子商務(wù)安全協(xié)議：取款、支付和存款。兩個(gè)前提：支付者和商家在支付服務(wù)供應(yīng)商處注冊支付者和商家在在參與的銀行中有帳戶。第六章電子商務(wù)安全發(fā)行銀行接受銀行支付網(wǎng)關(guān)支付者商家取款注冊存款注冊、授權(quán)銀行間結(jié)算網(wǎng)Internet第六章電子商務(wù)安全二、電子商務(wù)安全電子商務(wù)的安全問題電子商務(wù)的安全需求電子商務(wù)的安全措施電子商務(wù)的安全體系

第六章電子商務(wù)安全1）賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)2）買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)1電子商務(wù)的安全問題3）信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4）信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況第六章電子商務(wù)安全2、安全需求支付認(rèn)證：買賣雙方都必須證明自己的身份。支付完整性：支付交易數(shù)據(jù)不可受到非授權(quán)的參與方的更改。支付授權(quán)：確保未經(jīng)用戶授權(quán)之前不能從該用戶的帳戶提取現(xiàn)金。支付機(jī)密性：信息在傳輸或存儲中不被他人竊取。支付不可否認(rèn)性第六章電子商務(wù)安全完整性不可否認(rèn)性交易者身份的真實(shí)性系統(tǒng)的可靠性1、存儲的時(shí)候防止非法篡改和破壞。2、傳輸?shù)臅r(shí)候發(fā)送和接收的應(yīng)該一致。電子商務(wù)的安全需求信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。交易雙方確實(shí)存在,而不是假冒的.防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。第六章電子商務(wù)安全技術(shù)保障法律控制社會道德規(guī)范完善的管理政策、制度3.電子商務(wù)的安全體系第六章電子商務(wù)安全技術(shù)體系第六章電子商務(wù)安全4.電子商務(wù)的安全措施1．保密制度絕密級：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機(jī)密級：只限公司中層管理人員以上使用秘密級：在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理第六章電子商務(wù)安全3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4．應(yīng)急措施（1）硬件恢復(fù)（2）數(shù)據(jù)恢復(fù)瞬時(shí)復(fù)制技術(shù)遠(yuǎn)程磁盤鏡像技術(shù)數(shù)據(jù)庫恢復(fù)技術(shù)

電子商務(wù)的安全措施5．瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件（3）調(diào)整自動完成功能的設(shè)置第六章電子商務(wù)安全三.安全交易協(xié)議第六章電子商務(wù)安全1.SSLSSL是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，廣泛用于Internet。目前大多數(shù)瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。第六章電子商務(wù)安全SSL安全套接層協(xié)議適用于點(diǎn)對點(diǎn)之間的信息傳輸通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道

SSL記錄協(xié)議用來封裝高層的協(xié)議。定義傳輸格式。

SSL握手協(xié)議能夠通過特定的加密算法相互鑒別。握手協(xié)議的大部分內(nèi)容就是通信雙方如何利用它來安全的協(xié)商出一份密鑰。SSL協(xié)議SSL協(xié)議分為兩部分：握手協(xié)議記錄協(xié)議第六章電子商務(wù)安全SSL(SecureSocketLayer)是netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。在WEB上獲得了廣泛的應(yīng)用。IETF將SSL作了標(biāo)準(zhǔn)化，即RFC2246,并將其稱為TLS（TransportLayerSecurity），從技術(shù)上講，TLS1.0與SSL3.0的差別非常微小。在WAP的環(huán)境下，由于手機(jī)及手持設(shè)備的處理和存儲能力有限，wap論壇在TLS的基礎(chǔ)上做了簡化，提出了WTLS協(xié)議，以適應(yīng)無線的特殊環(huán)境。第六章電子商務(wù)安全如果利用SSL協(xié)議來訪問網(wǎng)頁，其步驟如下：

用戶：在瀏覽器的地址欄里輸入https://

HTTP層：將用戶需求翻譯成HTTP請求，如

GET/index.htmHTTP/1.1

Hosthttp://SSL層:借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰，并用此密鑰來加密HTTP請求。

TCP層：與webserver的443端口建立連接，傳遞SSL處理后的數(shù)據(jù)。接收端與此過程相反。SSL在TCP之上建立了一個(gè)加密通道，通過這一層的數(shù)據(jù)經(jīng)過了加密，因此達(dá)到保密的效果。第六章電子商務(wù)安全SSL連接5步驟（參見書9.3.1）SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之后，發(fā)出一個(gè)Clienthello來發(fā)起握手，這個(gè)消息里面包含了自己可實(shí)現(xiàn)的算法列表和其它一些需要的消息；SSL的服務(wù)器端會回應(yīng)一個(gè)Serverhello，這里面確定了這次通信所需要的算法，然后發(fā)過去自己的證書（里面包含了身份和自己的公鑰）；最后發(fā)完成消息Client在收到這個(gè)消息后會生成一個(gè)秘密消息，包含私鑰和證書，用SSL服務(wù)器的公鑰加密后傳過去；SSL服務(wù)器端用自己的私鑰解密后，會話密鑰協(xié)商成功，雙方可以用同一份會話密鑰來通信了。安全通道建立。第六章電子商務(wù)安全SSL/TLS安全限制只能防范攔截攻擊，機(jī)密性收威脅；保護(hù)傳輸數(shù)據(jù)完整性，無法防范內(nèi)部攻擊篡改；服務(wù)器鑒別依靠證書，存在假冒風(fēng)險(xiǎn)；只鑒別服務(wù)器，客戶鑒別方案帶來嚴(yán)重威脅；安全通信而非長期的交易證據(jù)。第六章電子商務(wù)安全SET協(xié)議是信用卡在互聯(lián)網(wǎng)上進(jìn)行支付的一種開放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。SET的制定與推廣既為業(yè)務(wù)相互滲透的各家信用卡公司提供了統(tǒng)一的安全通信標(biāo)準(zhǔn)，也促進(jìn)了信用卡在互聯(lián)網(wǎng)上作為支付工具的應(yīng)用。2.安全電子交易規(guī)范SET第六章電子商務(wù)安全

SET協(xié)議提供對消費(fèi)者、商家和收單行的認(rèn)證確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性

設(shè)計(jì)思想：保證信息的加密性、驗(yàn)證交易各方保證支付的完整性和一致性、保證互操作性

收單行

商家

用戶

購物信息

支付信息

轉(zhuǎn)移存款SET保證商家看不到卡號，數(shù)字簽名商家的信息用商家公鑰加密

銀行的信息用銀行的公鑰加密

用戶的信息用自己的私鑰加密

SET協(xié)議安全交易協(xié)議第六章電子商務(wù)安全SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無限額，利于購買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對商家的認(rèn)證，因此客戶的信用卡號等支付信息有可能被商家泄漏；未提供抗抵賴服務(wù)安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識身份；保證了商家的合法性，并且客戶的信用卡號不會被竊取，替消費(fèi)者保守了更多的秘密；提供抗抵賴服務(wù)SSL協(xié)議與SET比較安全交易協(xié)議第六章電子商務(wù)安全set協(xié)議中的角色持卡人：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計(jì)算機(jī)與商家交流，持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進(jìn)行結(jié)算。在持卡人和商家的會話中，set可以保證持卡人的個(gè)人帳號信息不被泄漏。發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了帳戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對每一筆認(rèn)證交易的付款。商家：提供商品或服務(wù)，使用set，就可以保證持卡人個(gè)人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認(rèn)證和支付。支付網(wǎng)關(guān)：是由銀行操作的，將internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。第六章電子商務(wù)安全SET組成元素第六章電子商務(wù)安全第六章電子商務(wù)安全持卡人商家支付網(wǎng)關(guān)PInitReqPInitResPReqPRes（可在Preq后任何位置）AuthReqAuthResInqReqInqResCapReqCapRes交易流程第六章電子商務(wù)安全SET交易流程初始化：PInitReq包括信用卡品牌、證書、局部交易號和挑戰(zhàn)；PInitRes包括交易號、日期和挑戰(zhàn)等，并對這些數(shù)據(jù)進(jìn)行簽名，還附上一些必要的證書。支付：持卡人把訂單信息OI、支付指令PI放在Preq中發(fā)給商家；商家返回Pres，用以指示交易結(jié)果。第六章電子商務(wù)安全PurchaseRequest–Customer第六章電子商務(wù)安全PurchaseRequest–Merchant第六章電子商務(wù)安全3.授權(quán)：商家查詢持卡人是否有能力支付。4.捕獲：商家請求以前已授權(quán)的支付轉(zhuǎn)到他的帳戶上（可批處理）。此前若未返回Pres，此時(shí)就可返回。5.持卡人查詢：持卡人可對交易進(jìn)行查詢。第六章電子商務(wù)安全安全策略1

支付交易數(shù)據(jù)的機(jī)密性為了保護(hù)信用卡號碼等數(shù)據(jù)不被竊聽者或不誠實(shí)的商家竊取，SET采用了雙重簽名。此外，雙重簽名還可保護(hù)訂單信息對于支付網(wǎng)關(guān)的機(jī)密性。第六章電子商務(wù)安全訂單里有兩種信息一部分是訂貨信息，包括商品名稱和價(jià)格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進(jìn)行“雙重?cái)?shù)字簽名”，分別用商場和銀行的證書公鑰加密上述信息。當(dāng)商場收到這些交易信息后，留下訂貨單信息，而將支付信息轉(zhuǎn)發(fā)給銀行。商場只能用自己專有的私鑰解開訂貨單信息并驗(yàn)證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗(yàn)證簽名并進(jìn)行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進(jìn)行商品配送。第六章電子商務(wù)安全SET中的雙重簽名

PI支付信息

OI訂單信息

h(PI)h(OI)

DShhSig(h())第六章電子商務(wù)安全安全策略2

支付交易消息的不可否認(rèn)性包括發(fā)送方、接收方、支付和商品交付的不可否認(rèn)性。SET采用數(shù)字簽名來實(shí)現(xiàn)不可否認(rèn)性。所有各方都有得到可信機(jī)構(gòu)認(rèn)證的數(shù)字證書。第六章電子商務(wù)安全買方賣方支付網(wǎng)關(guān)買方的支付授權(quán)買方的支付授權(quán)賣方的支付授權(quán)接收銀行的賣方授權(quán)接收銀行的支付授權(quán)接收銀行的賣方授權(quán)接收銀行的支付授權(quán)賣方的支付收據(jù)第六章電子商務(wù)安全賣方需要不可抵賴的證據(jù)證明買方同意支付一定數(shù)目的金額。此證據(jù)在“買方的支付授權(quán)”消息中，該消息被買方簽名，確保買方的支付授權(quán)不可抵賴性。銀行也需要此證據(jù)進(jìn)行轉(zhuǎn)帳。接收銀行和發(fā)行銀行需要不可抵賴的證據(jù)證明賣方要求將金額存入其帳戶，這就是“賣方的支付授權(quán)”的目的所在。第六章電子商務(wù)安全賣方需要接收銀行的“接收銀行的支付授權(quán)”消息，作為接收銀行已獲得支付交易的許可的證據(jù)。買方也需要它?！敖邮浙y行的賣方授權(quán)”消息證明賣方經(jīng)過授權(quán)可以領(lǐng)取支付。最后，若一切順利，賣方就會向買方發(fā)出收到支付的收據(jù)。第六章電子商務(wù)安全安全策略3

支付交易消息的新鮮性為了防止重放攻擊（即防止竊聽者或不誠實(shí)的參與方重復(fù)使用支付交易中交換的消息）和字典攻擊，通常使用隨機(jī)數(shù)和時(shí)間戳來保證消息的新鮮性。在一次SET交易中，采用的隨機(jī)數(shù)和時(shí)間戳包括交易標(biāo)識TransID、交易的日期和時(shí)間Date、隨機(jī)數(shù)ODSalt等。第六章電子商務(wù)安全三.電子支付離開電子支付的電子商務(wù)是不完整的電子商務(wù)。電子支付系統(tǒng)是傳統(tǒng)支付系統(tǒng)的電子對應(yīng)物，是數(shù)字化貨幣在網(wǎng)絡(luò)上的傳輸和周轉(zhuǎn)。電子支付的應(yīng)用可以大大減少銀行的投入成本，提高服務(wù)的效率，實(shí)現(xiàn)真正的網(wǎng)上貿(mào)易。

第六章電子商務(wù)安全電子支付（electronicpayment）就是電子交易的當(dāng)事人（包括消費(fèi)者、廠商和金融機(jī)構(gòu)）通過安全電子信息化的手段實(shí)現(xiàn)交易中的價(jià)值與使用價(jià)值的交換過程。

第六章電子商務(wù)安全支付分類（1）借記與信用基于信用：計(jì)費(fèi)先存入支付者的帳戶中，支付者以后支付累積的費(fèi)用，如信用卡。基于借記：當(dāng)交易得到處理時(shí)，支付者的帳戶立即被借記。第六章電子商務(wù)安全（2）宏與微大額支付：大額支付所涉及交易的金額較大，因此安全性要求較高。小額支付：交易的貨幣金額相對大額支付較小。要求每筆交易的安全費(fèi)用較小。?微支付：交易的金額非常小，如幾分甚至更少。要求交易成本最低化，但應(yīng)能防止大規(guī)模的攻擊。對于系統(tǒng)的設(shè)計(jì)和安全策略的確定起重要作用。對于微支付系統(tǒng)，無須過于昂貴的安全協(xié)議，應(yīng)防止大規(guī)模攻擊。第六章電子商務(wù)安全（3）支付手段電子信用卡電子現(xiàn)金電子支票第六章電子商務(wù)安全信用卡系統(tǒng)信用卡是目前電子商務(wù)網(wǎng)上交易中首選的也是最流行的支付方式。

SET就是一種應(yīng)用于開放網(wǎng)絡(luò)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付系統(tǒng)的協(xié)議，它給出了一套電子交易的過程規(guī)范。

第六章電子商務(wù)安全電子支票電子支票是銀行常用的一種電子支付工具。將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息，就是電子支票。

第六章電子商務(wù)安全電子現(xiàn)金系統(tǒng)

電子現(xiàn)金是電子商務(wù)中一種嶄