《电子商务安全解决方案课件》由会员分享,可在线阅读,更多相关《电子商务安全解决方案课件(65页珍藏版)》请在金锄头文库上搜索。
1、第第1111章章 电子商务系统安全的解决方电子商务系统安全的解决方案案电子商务安全电子商务安全11.1 11.1 一般电子支付系统解决方案一般电子支付系统解决方案( (案例案例1 1)11.2 11.2 网上银行信息安全解决方案(案例网上银行信息安全解决方案(案例2 2)电子商务安全解决方案电子商务安全解决方案电子商务流程电子商务流程 传统的商务活动和在传统的商务活动和在Internet上的商务活上的商务活动都可以统一地分成四个步骤:吸引客户、与客动都可以统一地分成四个步骤:吸引客户、与客户交互、供货商提供商品、供货商解决客户的咨户交互、供货商提供商品、供货商解决客户的咨询,或称为售后服务,如
2、图所示。询,或称为售后服务,如图所示。 11.1 一般电子支付系统解决方案一般电子支付系统解决方案11.1.1 电子商务流程和结构简介电子商务流程和结构简介电子商务安全解决方案电子商务安全解决方案图8-1 Internet商务的四个步骤 在买卖双方交互和供货的两个阶段,我们要在买卖双方交互和供货的两个阶段,我们要特别强调安全问题,因为这涉及到买卖双方的利特别强调安全问题,因为这涉及到买卖双方的利益。益。电子商务的流程如下图所示。电子商务的流程如下图所示。电子商务安全解决方案电子商务安全解决方案图8-2 电子商务流程 电子商务安全解决方案电子商务安全解决方案 电子商务结构电子商务结构 电子商务系
3、统主要包括电子商务系统主要包括客户端客户端、商户端商户端、CA认证认证中心中心以及以及支付网关支付网关四个重要部分,如下图所示。四个重要部分,如下图所示。图8-3 电子商务的拓扑结构图 电子商务安全解决方案电子商务安全解决方案图8-3 电子商务的拓扑结构图 电子商务安全解决方案电子商务安全解决方案其中:其中: 商商户户端端:完完成成商商品品信信息息发发布布、目目录录管管理理、连连接接客客户户端端、对对客客户进行认证、客户管理、订单管理及货运管理。户进行认证、客户管理、订单管理及货运管理。CA:具具有有一一定定的的权权威威性性,保保证证发发出出的的数数字字证证书书是是可可信信的的,在在网网络络交
4、交易易时时保保证证信信息息的的安安全全性性及及交交易易双双方方的的可可信信赖赖性性和和不不可可抵赖性抵赖性。支支付付网网关关:银银行行的的代代理理机机构构,完完成成在在公公网网上上传传输输的的信信息息和和银银行行专专网网上上传传输输的的信信息息转转换换以以及及加加密密/解解密密工工作作。一一个个支支付付银银行行能够代理多家银行。能够代理多家银行。电子商务安全解决方案电子商务安全解决方案 在考虑电子商务的安全问题之前,我们在考虑电子商务的安全问题之前,我们先介绍支付系统的参与者。先介绍支付系统的参与者。11.1.2 电子商务的安全问电子商务的安全问题题电子商务安全解决方案电子商务安全解决方案支付
5、系统的参与者支付系统的参与者(1)(1)持卡人:持卡人:在电子商务环境中,消费者和商户之间在电子商务环境中,消费者和商户之间是通过计算机进行交互的,必须向商务保证持卡是通过计算机进行交互的,必须向商务保证持卡人支付卡上的账户是可信任的。人支付卡上的账户是可信任的。(2)(2)发卡机构:发卡机构:是一个金融组织,为持卡人建立账是一个金融组织,为持卡人建立账户,给持卡人颁发支付卡。户,给持卡人颁发支付卡。 (3) (3) 商户商户: 商品和服务的提供者。商品和服务的提供者。(4) (4) 认证机构:认证机构:电子商务安全解决方案电子商务安全解决方案支付系统的参与者支付系统的参与者(5) (5) 支
6、付网关:支付网关:(6) (6) 商标商标 :由金融机构建立的支付卡商标,:由金融机构建立的支付卡商标,用于广告。用于广告。(7) (7) 第三方:发卡机构和授权机构选择和指定第三方:发卡机构和授权机构选择和指定的处理交易支付卡的机构。的处理交易支付卡的机构。电子商务安全解决方案电子商务安全解决方案加密加密1密钥加密密钥加密 密钥加密使用密钥加密使用对称的密钥对称的密钥对明文进行对明文进行加密和解密,所以发送方和接收方加密和解密,所以发送方和接收方共享密共享密钥钥。图8-4 密钥加密 电子商务安全解决方案电子商务安全解决方案 2. 2.公有密钥加密(非对称密钥加密)公有密钥加密(非对称密钥加密
7、) 公钥技术解决了密钥的公钥技术解决了密钥的发布和管理问题发布和管理问题,商户可以公开其公有密钥,而保留其商户可以公开其公有密钥,而保留其私有密私有密钥钥。图8-5 非对称密钥加密 电子商务安全解决方案电子商务安全解决方案3. 密钥之间的关系密钥之间的关系 由于用公钥加密的文件只能通过由于用公钥加密的文件只能通过私钥私钥才能才能解密,所以这些信息在公用网上传输时不怕入解密,所以这些信息在公用网上传输时不怕入侵者。侵者。电子商务安全解决方案电子商务安全解决方案4对称密钥的使用对称密钥的使用 在在SET协议中,随机产生对称密钥,然协议中,随机产生对称密钥,然后用这个对称密钥加密信息数据。接下来,后
8、用这个对称密钥加密信息数据。接下来,用接收方的公钥加密对称密钥,形成用接收方的公钥加密对称密钥,形成数字数字信封信封。图图8-6 对称密钥加密对称密钥加密 电子商务安全解决方案电子商务安全解决方案5数字签名数字签名(1) 密钥之间的关系密钥之间的关系 公有密钥和私有密钥之间有一定的公有密钥和私有密钥之间有一定的数学关系数学关系。如果用私钥加密的数据,那么只能被对应的公如果用私钥加密的数据,那么只能被对应的公钥所解密。钥所解密。 这这样样就就保保证证接接收收方方接接收收到到的的信信息息来来自自特特定定的的发送方发送方.电子商务安全解决方案电子商务安全解决方案(2) 信息摘要信息摘要 采采用用单单
9、向向Hash算算法法得得到到需需要要加加密密的的明明文文的的信息摘要信息摘要, 得到一串得到一串128bit或或160bit的密文。的密文。 信信息息摘摘要要的的数数字字签签名名是是指指用用发发送送方方的的私私钥钥加加密密信信息息摘摘要要,然然后后将将其其与与原原始始的的信信息息附附在在一一起起。电子商务安全解决方案电子商务安全解决方案6认证认证(1) 认证的必要性认证的必要性(2) 双签双签 (3) 产生双签产生双签(4) 双签的使用双签的使用(5) 输入输入/输出机构输出机构电子商务安全解决方案电子商务安全解决方案 许多政府机构对加密的输入、输出要进行许多政府机构对加密的输入、输出要进行一
10、定的调控。一般说来,在下列情况下,政府一定的调控。一般说来,在下列情况下,政府允许使用加密:允许使用加密: 加密的数据是金融性质的加密的数据是金融性质的 数据内容具有完善的定义数据内容具有完善的定义 数据长度是有限的数据长度是有限的 该加密不容易被其他目的所使用该加密不容易被其他目的所使用电子商务安全解决方案电子商务安全解决方案表表11-1和和11-2举例说明其加密、解密的步骤:举例说明其加密、解密的步骤:表11-1加密过程步 骤描 述1用户A将要发送的信息原文用单向Hash算法产生一个单一数值的信息摘要。这个信息摘要被称为数字指纹,在后面将用于测试信息的完整性2用户A用自己的私有密钥加密信息
11、摘要,产生数字签名3生成一个随机的对称密钥,并用这个对称密钥加密用户A的签名和包含公有密钥的证书。为了对用户A的签名和证书解密,用户B也需要这个对称密钥4用户A在与用户B通信之前必须得到用户B包含其公有密钥的证书,为了保证对称密钥在传输时的安全性,用户A用用户B的公有密钥加密这个对称密钥。这个加密后的对称密钥,就是数字信封。这个数字信封将与加密的信息一起发送给用户B5用户A传送给用户B的信息包括:用对称密钥加密的信息原文、签名、证书和非对称加密的对称密钥(数字信封)电子商务安全解决方案电子商务安全解决方案表11-2解密过程步 骤描 述1用用户户B接接收收到到来来自自用用户户A的的信信息息,用用
12、自自己己的的私私有有密密钥钥解解密密数数字字信封,得到对称密钥信封,得到对称密钥2用用户户B用用对对称称密密钥钥解解密密加加密密后后的的信信息息原原文文、用用户户A的的签签名名和和证证书书3用用户户B用用用用户户A的的公公有有密密钥钥解解密密用用户户A的的数数字字签签名名,得得到到用用户户A生成的信息摘要生成的信息摘要。4用用户户B将将接接收收到到并并解解密密后后的的信信息息原原文文用用单单向向的的Hash算算法法产产生生一一个新的信息摘要。最后,个新的信息摘要。最后,B将该信息摘要与将该信息摘要与A的摘要对比。的摘要对比。5如如果果两两个个信信息息摘摘要要完完全全一一样样,用用户户B可可以以
13、确确定定:信信息息在在传传输输过过程中没有被修改,同时确实是用用户程中没有被修改,同时确实是用用户A的私有密钥签名的的私有密钥签名的如如果果两两个个信信息息摘摘要要不不完完全全一一样样,用用户户B可可以以确确定定:或或者者是是信信息息在在传传输输过过程程中中被被修修改改过过,或或者者是是信信息息原原文文在在进进行行签签名名之之前前就就被被修修改改过过;这这样样一一来来用用户户B就就必必须须采采取取其其他他办办法法通通知知用用户户A或或干干脆将收到的信息抛弃脆将收到的信息抛弃电子商务安全解决方案电子商务安全解决方案(6) 持卡人证书持卡人证书(7) 商户证书商户证书(8) 支付网关证书支付网关证
14、书(9) 金融咨询机构证书金融咨询机构证书(10) 发卡行证书发卡行证书(11) 信任树结构信任树结构电子商务安全解决方案电子商务安全解决方案信任树结构如图信任树结构如图8-7所示。所示。图8-7 信任树结构 电子商务安全解决方案电子商务安全解决方案11.1.3 支付过程支付过程(1) (1) 持卡人注册持卡人注册注册流程如图所示注册流程如图所示图8-8 持卡人注册电子商务安全解决方案电子商务安全解决方案(2 2)商户注册)商户注册商户注册流程如图所示。商户注册流程如图所示。图8-9 商户注册 电子商务安全解决方案电子商务安全解决方案(3) (3) 购买请求购买请求购买请求流程如图所示。购买请
15、求流程如图所示。图8-10 购买请求 电子商务安全解决方案电子商务安全解决方案(4) (4) 支付授权支付授权支付授权流程如图所示。支付授权流程如图所示。图8-11 支付授权 电子商务安全解决方案电子商务安全解决方案(5) (5) 支付实施支付实施支付实施流程如图所示。支付实施流程如图所示。图8-12 支付实施 电子商务安全解决方案电子商务安全解决方案主要内容主要内容网上银行目前存在的安全隐患网上银行目前存在的安全隐患网上银行信息安全解决方案网上银行信息安全解决方案成功案例成功案例11.2 网上银行信息安全解决方案网上银行信息安全解决方案电子商务安全解决方案电子商务安全解决方案客客体体被被管管
16、理理的的对对象象( (组组织织、人人、事事、文文件件等等) )业务管理主体管理主体 领导文秘业务财务规规则则标标准准规规范范体体系系和和规规范范数数据据接接口口及及统统一一字字典典业业 务务 信信 息息 应应 用用 体体 系系业务应用系统业务应用系统领导决策秘书文档业务部门业务部门财务管理标准应用支持平台(Browse)业务其它应用和数据仓库安全监控及处理中心网网络络逻逻辑辑层层专用网络公用网络网网络络物物理理层层有线通信移动无线通信卫星通信信信息息化化运运行行管管理理和和维维护护体体系系信信息息网网络络安安全全保保障障体体系系信息网络安全体系示意图信息网络安全体系示意图电子商务安全解决方案电
17、子商务安全解决方案11.2.1 网上银行目前存在的安全隐患网上银行目前存在的安全隐患信息传递的安全隐患业务系统的安全隐患电子商务安全解决方案电子商务安全解决方案信息传递的安全隐患信息传递的安全隐患n网络硬件的安全缺陷:如可靠性差、电磁辐射、电磁泄漏等。 n通信链路的安全缺陷:如电磁辐射、电磁泄漏、搭线、串音等。n技术被动引起的网络安全缺陷:计算机的核心芯片多依赖于进口,不少关键网络设备也依赖于进口。 n缺乏系统的安全标准引起的安全缺陷:中国虽然已经有了一些网络安全标准,但还是很不完善。 电子商务安全解决方案电子商务安全解决方案业务系统的安全隐患业务系统的安全隐患n据ICSA统计,来自计算机系统
18、内部的安全威胁高达60n非法用户进入系统及合法用户对系统资源的非法使用n被非法用户截获敏感数据n非法用户对业务数据进行恶意的修改或插入n数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据电子商务安全解决方案电子商务安全解决方案11.2.2 网上银行安全解决方网上银行安全解决方案案信息传递的安全解决方案信息传递的安全解决方案业务系统的安全解决方案整体的安全解决方案范例(网上银行)电子商务安全解决方案电子商务安全解决方案信息传递的安全解决方案信息传递的安全解决方案对于物理层,主要通过制定物理层面的管理规范和措施来提供安全解决方案对于网络接口层,主要通过线路加密机对数据加密保护。它对所有用户
19、数据一起加密,加密后的数据通过通信线路送到另一节点后解密对于网际层,主要通过IP密码机来保证网络层数据传输的安全性对于传输层,主要通过SSL协议和VPN技术来保证传输层安全对于应用层,可以采用节点式密码机来保证应用数据的保密性电子商务安全解决方案电子商务安全解决方案信息传递的安全解决方案信息传递的安全解决方案电子商务安全解决方案电子商务安全解决方案信息传递的安全解决方案信息传递的安全解决方案对于使用ATM、DDN等方式的主干连接,如在银行总行和省、地市分行之间的连接,建议采用与连接方式对应的线路加密机进行加密保护,加密机对线路中所传送的所有数据进行加密,而与协议无关。同时还有专门用于加密电话网
20、的线路加密机可供配套使用;对于连接方式比较复杂的情况,如县级支行和省、地市以及总行之间的数据传输,可能采用包括ADSL、ISDN或者直接拨号上网等的多种连接方式,建议采用IP密码机进行加密保护,对TCP/IP协议中的IP数据包内容进行加密,能够灵活适应多种的网络连接方式,对基于TCP/IP协议的应用透明;电子商务安全解决方案电子商务安全解决方案信息传递的安全解决方案信息传递的安全解决方案对于传输敏感数据比较少的连接,如在储蓄所或小型的银行之间的数据传输,建议采用节点加密机进行加密保护,敏感信息加密后,连同普通信息一起通过电信公网传输到目的地;对于需要远程接入的情况,如出差在外的银行工作人员,建
21、议采用基于PKI体系的VPN系统进行加密保护,远程接入方首先连入电信网络,然后通过VPN系统接入,此时传送的数据受数字证书加密保护,同时客户端数字证书采用IC卡或USB电子令牌进行保护。电子商务安全解决方案电子商务安全解决方案DDN线路加密机的技术指标(一)线路加密机的技术指标(一)性能指标n网络协议严格按照ITU-T和IETF的相关技术标准,其本身不占用网络资源n加/解密处理的最高速率为全双工2Mbpsn当线路传输速率为2Mbps时,密码设备的延时小于3ms,设备的加入几乎不影响网络的性能n最大并发用户数为4096个电子商务安全解决方案电子商务安全解决方案DDN线路加密机的技术指标(二)线路
22、加密机的技术指标(二)密码算法n支持对称密码算法和非对称密码算法n对称密码算法密钥长度为128位,支持SSF09算法nRSA算法密钥长度1024位nHASH算法为MD5电子商务安全解决方案电子商务安全解决方案银行业安全解决方案银行业安全解决方案信息传递的安全解决方案业业务务系系统统的的安安全全解解决决方方案案整体的安全解决方案范例(网上银行)电子商务安全解决方案电子商务安全解决方案业务系统的安全解决方案业务系统的安全解决方案数字证书登录表单域签名加密数字时间戳服务文档电子签名与加密安全电子邮件可信站点认证服务软件代码签名电子商务安全解决方案电子商务安全解决方案数字证书登录数字证书登录功能:功能
23、:n先进的密码技术,保证登录用户的合法性n登录过程对用户透明,无需记忆口令n通过数字证书确认用户身份的合法性n数字签名技术有效防止用户抵赖行为n采用加密通信协议,保护机密信息不被泄漏应用场景:应用场景:银行客户安全登录银行网站 银行员工登录管理系统电子商务安全解决方案电子商务安全解决方案应用数字证书登录应用数字证书登录电子商务安全解决方案电子商务安全解决方案表单域签名加密表单域签名加密功能:功能:n确认填写人身份n确保网页表单内容真实性n确保网页表单内容完整性n确保网页表单内容机密性n确保网页表单内容不可抵赖应用场景:银行客户在线支付、在线转账等电子商务安全解决方案电子商务安全解决方案应用表单
24、域签名加密应用表单域签名加密表单签名表单签名电子商务安全解决方案电子商务安全解决方案数字时间戳服务数字时间戳服务数字时间戳数字时间戳是对时间信息的数字签名。数字时间戳数字时间戳主要用于实现以下两个功能:n确定在某一时间,某个文件确实存在;n确定多个文件在时间上的逻辑关系,即:多个文件在逻辑上的时间先后顺序; 多个文件是否属于逻辑上的同一时间。应用场景:数字支票、在线转账电子商务安全解决方案电子商务安全解决方案数字时间戳服务应用说明数字时间戳服务应用说明 对于数字支票之类可以重复出现相同内容的电子数据,通常采用数字时间戳来创建过期标记。时间戳将电子数据的内容和产生时间相关联,相同内容的电子数据由
25、于产生时间不同,时间戳也不会相同。所以当两份相同内容的电子数据出现时,可以根据时间戳判断它们是否出自同一个拷贝。电子商务安全解决方案电子商务安全解决方案文档电子签名与加密文档电子签名与加密功能:功能:n采用国际通用的X.509 V3证书和PKCS技术标准对文档及签名者的意见进行签名和验证n确保签名文档的完整性n防止对文档做未经授权的篡改n确认签名者真实身份n保证签名行为的不可否认性n无纸化办公,提高办公效率应用场景:应用场景:银行内部无纸化办公,客户账单电子签收等电子商务安全解决方案电子商务安全解决方案应用文档电子签名与加密应用文档电子签名与加密电子商务安全解决方案电子商务安全解决方案安全电子
26、邮件安全电子邮件功能:功能:n确认电子邮件发送者身份n确保电子邮件内容真实性n确保电子邮件内容完整性n确保电子邮件内容机密性n确保电子邮件内容不可抵赖应用场景:应用场景:银行内部无纸化办公,客户账单安全发送电子商务安全解决方案电子商务安全解决方案应用安全电子邮件应用安全电子邮件电子商务安全解决方案电子商务安全解决方案可信站点认证服务可信站点认证服务功能:功能:访问者向银行网站发送敏感信息时,确信其信息被发送到真实的目标站点防止第三方站点仿冒银行网站,骗取访问者向该站点提交的敏感数据(比如:信用卡号码、密码等)应用场景:应用场景:防止克隆银行网站骗取银行客户信息电子商务安全解决方案电子商务安全解
27、决方案应用可信站点认证服务应用可信站点认证服务通过安全连接发送信息通过安全连接发送信息当站点信息和证书信息当站点信息和证书信息不相同时给出警告信息不相同时给出警告信息电子商务安全解决方案电子商务安全解决方案软件代码签名软件代码签名功能:功能: 银行使用代码签名证书对本行软件进行签名后放到互联网上,使其软件产品更难以被仿造和篡改,增强银行与用户间的信任度和软件商的信誉;用户知道该软件是安全的并且没有被篡改过,用户可以安全地进行下载、使用。优点:优点:n有效防止代码的仿冒n保证代码的完整性n可追踪代码的来源应用场景:应用场景:银行客户端软件的安全在线安装/更新电子商务安全解决方案电子商务安全解决方
28、案应用软件代码签名应用软件代码签名电子商务安全解决方案电子商务安全解决方案业务系统安全解决方案业务系统安全解决方案银行业务银行业务用户身份确认用户身份确认证书登录证书登录账单传递账单传递安全电子邮件安全电子邮件在线支付在线支付/ /转账转账表单签名加密表单签名加密数字时间戳数字时间戳机要文件发放机要文件发放文档签名加密文档签名加密网上银行网上银行软件更新软件更新代码签名代码签名网站防伪造网站防伪造可信站点可信站点电子商务安全解决方案电子商务安全解决方案支持的业界标准支持的业界标准l加密标准: DES, IDEA, RSA, MD5, SHA-1 等l证书标准: X.509v3, CRLv2,
29、PKCS系列标准lLDAP标准: LDAPv2 l智能卡标准: ISO7816, PC/SC, PKCS#11l安全邮件标准: S/MIMElVPN协议: IP-Sec (RFC1825-1828)l电子认证平台体系架构: Intel CDSA电子商务安全解决方案电子商务安全解决方案银行业安全解决方案银行业安全解决方案信息传递的安全解决方案信息传递的安全解决方案业业务务系系统统的的安安全全解解决决方方案案整体的安全解决方案范例整体的安全解决方案范例整体的安全解决方案范例整体的安全解决方案范例(网上银行)(网上银行)(网上银行)(网上银行)电子商务安全解决方案电子商务安全解决方案整体的安全解决方
30、案范例(网上银行)整体的安全解决方案范例(网上银行)安全网上银行安全网上银行公网部分公网部分内网部分内网部分电子商务安全解决方案电子商务安全解决方案网上银行安全解决方案说明网上银行安全解决方案说明l用户经SSL连接到银行网站,同时使用数字证书登录;l用户在银行网站进行在线转账或者在线支付,使用表单签名加密和数字时间戳等方式保护和确认操作;l用户指令到达银行内部业务系统,系统采用节点密码机对其进行解密;l银行内部业务系统对用户指令进行处理,同时通过加密链路将指令传送到各相关银行;l银行内部业务系统反馈指令处理结果,以安全电子邮件或电子账单(采用文档电子签名与加密)方式传递给用户;l用户获得反馈,
31、网上银行业务完毕。电子商务安全解决方案电子商务安全解决方案银行业网络安全建议银行业网络安全建议系统要尽量与公网隔离,要有相应的安全连接措施为了提供网络安全服务,各相应的环节应根据需要配置可单独评价的加密、数字签名、访问控制、数据完整性等安全机制,并有相应的安全管理远程客户访问重要的应用服务应严格执行鉴别过程和使用访问控制信息传递系统要具有抗侦听、抗截获能力,能对抗传输信息的纂改、删除、插入、重放、选取明文密码破译等主动攻击和被动攻击,保护信息的机密性,保证信息和系统的完整性 涉及保密的信息在传输过程中,在保密装置以外不以明文形式出现电子商务安全解决方案电子商务安全解决方案其他需考虑的安全问题其他需考虑的安全问题l风险评估l防病毒l入侵检测l内容过滤(邮件、网站)l数据备份与灾难恢复电子商务安全解决方案电子商务安全解决方案思考题:(1) 对在线银行系统或证券交易系统做案例调研,分析和讨论其系统安全的解决方案。(2) 讨论基于Web的网上商场电子商务系统,如何确保系统和电子支付过程的安全性。(3) 申请一张招行一卡通,通过网上支付方式从商家购买一件商品。电子商务安全解决方案电子商务安全解决方案
