《【新版】电子商务的安全体系》由会员分享,可在线阅读,更多相关《【新版】电子商务的安全体系(91页珍藏版)》请在金锄头文库上搜索。
1、电子商务的安全体系电子商务的安全体系胡胡 桃桃1教学目的:教学目的:通过本节学习,使学生通过本节学习,使学生了解电子商务安全技术在专业课程学习中的位置了解电子商务安全技术在专业课程学习中的位置体会电子商务安全的重要性体会电子商务安全的重要性了解常见的计算机安全问题了解常见的计算机安全问题掌握电子商务安全的基本概念,原理,技术及应用掌握电子商务安全的基本概念,原理,技术及应用教学要求教学要求掌握以下概念掌握以下概念电子商务系统安全,系统硬件安全,软件安全,运行安全电子商务系统安全,系统硬件安全,软件安全,运行安全风险管理模型,安全策略,认证,审计,访问控制,日志风险管理模型,安全策略,认证,审计
2、,访问控制,日志信息的保密性,信息的完整性,信息的不可否认性,交易者信息的保密性,信息的完整性,信息的不可否认性,交易者身份的真实性,系统的可靠性身份的真实性,系统的可靠性加密,解密,算法,密钥,密钥长度加密,解密,算法,密钥,密钥长度防火墙,对称密钥,防火墙,对称密钥,非对称密钥(公钥和私钥),非对称密钥(公钥和私钥),消息摘要,消息摘要,数字时间戳,数字签名,认证中心数字时间戳,数字签名,认证中心,数字证书,数字证书S-HTTP,S/MIME,SSL,SET2理解和掌握以下原理理解和掌握以下原理风险管理模型分析原理风险管理模型分析原理加解密原理加解密原理各种加密技术工作原理及其实现的信息安
3、全性,包括防火墙,对称各种加密技术工作原理及其实现的信息安全性,包括防火墙,对称密钥,密钥,非对称密钥(公钥和私钥),非对称密钥(公钥和私钥),消息摘要,消息摘要,数字时间戳,数字数字时间戳,数字签名,认证中心签名,认证中心,数字证书,数字证书各种安全协议工作原理,包括各种安全协议工作原理,包括S-HTTP,S/MIME,SSL,SET认证中心的数形结构认证中心的数形结构理解和掌握以下应用理解和掌握以下应用能用风险管理模型分析系统风险程度并制定合理安全策略能用风险管理模型分析系统风险程度并制定合理安全策略申请、下载、安装数字证书申请、下载、安装数字证书发送数字签名邮件和加密邮件发送数字签名邮件
4、和加密邮件教学重点和难点教学重点和难点各种加密技术工作原理各种加密技术工作原理数字证书的应用数字证书的应用应用风险管理模型分析系统风险的方法应用风险管理模型分析系统风险的方法各种安全协议工作原理各种安全协议工作原理3电子商务的安全策略电子商务的安全策略确保在因特网上用户和商确保在因特网上用户和商家的身份认证家的身份认证保护因特网上的交易保护因特网上的交易保护站点及企业网抵抗黑保护站点及企业网抵抗黑客的攻击客的攻击4电子商务安全问题的类型电子商务安全问题的类型物理安全问题物理安全问题网络安全问题网络安全问题数据的安全性数据的安全性对交易不同方表现的不同安全问题对交易不同方表现的不同安全问题网络交
5、易的风险源:信息风险(冒名偷窃、篡改数据、信息丢失)、信用风险、管理方面的风险、法律方面的风险5买方面临的安全威胁买方面临的安全威胁(1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户不能收到商品。(3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(如PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的
6、服务。6卖方面临的安全威胁卖方面临的安全威胁(1)系统中心安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。(2)竞争者的威胁:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。(3)商业机密的安全:客户资料被竞争者获悉。(4)假冒的威胁:不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者;虚假订单;获取他人的机密数据,比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动,假如销售商认可该定单,则说明彼观察者的信誉高,否则,则说明被观察者的信誉不高。(
7、5)信用的威胁:买方提交订单后不付款7解决电子商务安全问题的策略解决电子商务安全问题的策略技术保障技术保障法律控制法律控制社会道德规范社会道德规范完善的管理政策的制度完善的管理政策的制度8安全电子交易的基本要求安全电子交易的基本要求互联网开放性成员多样性位置分散性信息信息保密性保密性信息信息完整性完整性系统抗系统抗攻击性攻击性消费者消费者隐私保护性隐私保护性抗抵赖性抗抵赖性身份真实性身份真实性推动推动推动推动电电子子商商务务安安全全技技术术9电子商务安全交易体系电子商务安全交易体系10信息加密技术信息加密技术对称密钥加密体制对称密钥加密体制(私钥加密体制私钥加密体制)非对称密钥加密体制非对称密
8、钥加密体制(公钥加密体制公钥加密体制)11对称密钥加密体制是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算,这时的密钥称为对称密钥。最典型的对称密钥加密算法:美国数据加密标准(DES:DataEncryptStandard)。优点:加密速度快,适于大量数据的加密处理。缺点:密钥需传递给接受方原信息:原信息:1101101100101001加密信息加密信息0110000010010010还原:还原:密钥:密钥:1011101112非对称密钥加密体制信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥)。如果用公开密钥对数据进行加密,则只有用对应的私有密
9、钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。缺点:加密速度较慢代表性加密技术:RSA技术13RSA的算法的算法1)选取两个足够大的质数P和Q; 如:P=101,Q=1132)计算P和Q相乘所产生的乘积n = PQ; 如:n=114133)找出一个小于n的数e,使其符合与(P1)(Q1)互为质数; 如:取e=35334)另找一个数d,使其满足(ed)mod(P1)(Q1)1(其中mod为相除取余); 如:取d=65975)(n,e)即为公开密钥;(n,d)即为私用密钥;6)将明文X分组,X=X1X2Xr(Xi=n); 7)加密:Yi=Xie(mod n),得密文Y
10、=Y1Y2Yr 如:明文c=5761,密文m=92268)密文cme(mod n)=明文mcd(mod n),即无论哪一个质数先与原文加密,均可由另一个质数解密。但要用一个质数来求出另一个质数,则是非常困难的。14安全电子交易认证技术安全电子交易认证技术数字摘要数字摘要数字信封数字信封数字签名数字签名数字时间戳数字时间戳数字证书数字证书生物统计学身份识别生物统计学身份识别15原原信信息息发送端发送端接收端接收端数字摘要数字摘要采用单向Hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘要码与发送来的摘要码进行比较
11、来断定文件是否被篡改。摘摘要要Hash函数加密摘摘要要Hash函数加密对比原原信信息息摘摘要要internetinternet16数字信封数字信封发送方采用对称密钥加密信息,然后将此对称密钥用接收方的公开密钥加密之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。安全性能高,保证只有规定的接收方才能阅读信的内容。发送端发送端接收端接收端原原信信息息密密文文对称密钥加密internetinternet密密文文数字数字信封信封原原信信息息对称密钥解密接收者公钥加密数字数字信封信封对称对称密钥密钥接收者私钥解密对称对称密钥密钥17发送端发送
12、端接收端接收端原原信信息息数字签名数字签名l用发送方的私有密钥对数字摘要进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对方的身份,防抵赖的作用;l接收方用发送方的公开密钥对数字签名进行解密,用数字摘要原理保证信息的完整和防篡改性。摘摘要要Hash函数加密数数字字签签名名发送者私钥加密internetinternet原原信信息息数数字字签签名名摘摘要要摘摘要要Hash函数加密发送者公钥解密对比对比18发送端发送端第三方第三方原原信信息息数字时间戳数字时间戳数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证
13、机构来加的,并以认证机构收到文件的时间为依据。摘摘要要Hash函数加密新新摘摘要要Hash函数加密第三方私钥加密数数字字时时间间戳戳internet摘摘要要摘摘要要时时间间加时间internet数数字字时时间间戳戳摘摘要要时时间间19数字证书(数字证书(digitalID)所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限;CCITTX.509国际标准(数字证书必须包含以下几点:证书的版本号;数字证书的序列号;证书拥有者的姓名;证书拥有者的公开密钥;公开密钥的有效期;签名算法;颁发数字证书的单位;颁发数字证书单位的数字签名);一般数字证书类型:客户证书、商家证书、网关
14、证书、CA系统证书。202122生物统计学身份识别生物统计学身份识别生物统计学技术包指纹。隔膜和视网膜扫描,字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途,声音和手纹辩认也会成为未来的技术选择。未来安全电子交易中常见的将是使用多种技术来识别用户。指纹扫描和声音识别会比只使用一种技术更可靠。需用高价位计算机来才能支持大量用户的环境。23指指纹纹认认证证虹虹膜膜认认证证24步步态态识识别别认认证证手手工工签签名名认认证证25生物认证技术生物认证技术手手工工签签名名认认证证26认证中心认证中心CACA是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构,具有
15、权威性和公正性。CA具有四大职能:证书发放,证书更新,证书撤销和证书验证。电子商务CA体系包括两大部分,即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。国际权威VeriSign认证中心()上海电子商务安全证书管理中心()27认证中心认证中心CA28CFCA的功能的功能1、证书的申请、证书的申请离线申请方式在线申请方式2证书的审批证书的审批离线审核方式在线审核方式3证书的发放证书的发放离线方式发放在线方式发放4证书的归档证书的归档5证书的撤销证书的撤销6证书的更新证书的更新人工密钥更新自动密钥更新7证书废止列表的管证书废止列表的管理功能理功能(CRL)证书废止原因编码CR
16、L的产生及其发布企业证书及CRL的在线服务功能8CA的管理功能的管理功能9CA自身密钥的管理自身密钥的管理功能功能29安全认证协议安全认证协议安全超文本传输协议(安全超文本传输协议(S-HTTP)电子邮件安全电子邮件安全S-MIME协议协议安全套接层安全套接层SSL(SecureSocketsLayer)协议协议安全电子交易安全电子交易SET(SecureElectronicTransaction)协议协议30S-HTTP协议能保证能保证Web信息站点上信息的安全,是应用层的协议。信息站点上信息的安全,是应用层的协议。用对称密钥、消息摘要、公开密钥加密等来实现建立一用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。个安全会话。页面的页面的URL为为https:/开始。开始。S-MIME协议依靠密钥对保证电子邮件的安全传输的协议。依靠密钥对保证电子邮件的安全传输的协议。提供发送方身份识别、信息的完整性、信息传递过程的提供发送方身份识别、信息的完整性、信息传递过程的机密性等安全功能;机密性等安全功能;设计成模块,加装在电子邮件软件中(如:设计成模块,加装在电子邮件软件中(如:IE
