《ch6安全技术PPT课件》由会员分享,可在线阅读,更多相关《ch6安全技术PPT课件(81页珍藏版)》请在金锄头文库上搜索。
1、第六章电子商务安全技术一、电子商务安全隐患一、电子商务安全隐患二、电子商务安全体系二、电子商务安全体系三、电子商务安全技术三、电子商务安全技术2024/7/301ch6安全技术网络交易风险凸现网络交易风险凸现n19881988年年1111月月2 2日,美国康奈尔大学学生罗伯特日,美国康奈尔大学学生罗伯特莫瑞斯莫瑞斯利用蠕虫程序攻击了利用蠕虫程序攻击了InternetInternet网上约网上约62006200台小型机和台小型机和SunSun工作站,造成包括美国工作站,造成包括美国300300多个单位的计算机停止多个单位的计算机停止运行,事故经济损失达运行,事故经济损失达96009600万美元。
2、万美元。n19941994年年4 4月到月到1010月期间,任职于俄国圣彼得堡月期间,任职于俄国圣彼得堡OAOA土星公土星公司的弗拉基米尔司的弗拉基米尔列列列文从本国操纵电脑,通过列文从本国操纵电脑,通过InternetInternet多次侵入美国花旗银行在华尔街的中央电脑多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统,从花旗银行在阿根廷的两家银系统的现金管理系统,从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中行和印度尼西亚的一家银行的几个企业客户的帐户中将将4040笔款项转移到其同伙在加里福尼亚和以色列银行笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐
3、户中,窃走所开的帐户中,窃走10001000万美元。万美元。ch6安全技术网络交易风险凸现网络交易风险凸现n1997年年1月月到到3月月,宁宁波波证证券券公公司司深深圳圳业业务务部部的的曾曾定定文文多多次次通通过过证证券券交交易易网网络络私私自自透透支支本本单单位位资资金金928万万元元炒炒股股;而而吴吴敬敬文文则则利利用用两两个个股股东东帐帐号号私私自自透透支支本本单单位位资资金金2033万元炒股。万元炒股。n1999年年4月月19日日至至21日日,由由于于温温保保成成等等人人在在因因特特网网BBS站站点点上上非非法法张张贴贴帖帖子子,带带头头散散布布谣谣言言,导导致致了了交交通通银银行行郑
4、郑州分行的重大挤兑事件。州分行的重大挤兑事件。n2000年年2月月10日日和和17日日秦秦海海在在银银行行窥窥视视骗骗取取两两名名储储户户的的密密码码,然然后后利利用用电电子子商商务务从从网网上上购购得得手手机机、快快译译通通等等物物,共计价值共计价值2.7万元人民币。万元人民币。 n2000年年3月月6日日,刚刚刚刚开开业业的的中中国国最最大大的的全全国国网网上上连连锁锁商商城城开开业业3天天惨惨遭遭黑黑客客暗暗算算,网网站站全全线线瘫瘫痪痪,页页面面被被修修改改,数据库也受到了不同程度的攻击,交易数据破坏严重。数据库也受到了不同程度的攻击,交易数据破坏严重。ch6安全技术网上交易风险案例一
5、假冒银行发电邮骗得货物便失踪假冒银行发电邮骗得货物便失踪 :一公司被国际骗子一公司被国际骗子骗走几万货物。有关国际贸易专家提醒,国外银行不会骗走几万货物。有关国际贸易专家提醒,国外银行不会发送货款代付电邮,做跨国贸易最好采用信用证付款发送货款代付电邮,做跨国贸易最好采用信用证付款案情提示:案情提示:蔡先生在深圳开了一家经营电子类产品的小蔡先生在深圳开了一家经营电子类产品的小店,同时开通了网上交易平台,买家可在网上下订单购店,同时开通了网上交易平台,买家可在网上下订单购买产品。买产品。 2007 2007年年5 5月,蔡先生在网上遇到一名自称来自月,蔡先生在网上遇到一名自称来自英国的买家英国的买
6、家Johnson S. Chelevert. “Johnson S. Chelevert. “他以美国知名银他以美国知名银行的名义,称委托银行进行资金托管,货到后由银行向行的名义,称委托银行进行资金托管,货到后由银行向蔡先生发放货款,结果几万元的货到英国后,买家就蔡先生发放货款,结果几万元的货到英国后,买家就人间蒸发人间蒸发了。一分钱也收不回来。了。一分钱也收不回来。 ch6安全技术网上交易风险案例二案情:案情:今年今年1 1月下旬某一天,远在浙江温州的黄小姐通月下旬某一天,远在浙江温州的黄小姐通过过“网络警察网络警察”向我市警方报案,称她几天前在网上向向我市警方报案,称她几天前在网上向深圳智
7、深圳智X X公司订购了一台手提电脑,并向公司账号汇去公司订购了一台手提电脑,并向公司账号汇去70007000元。很快卖方就通过网络给黄小姐传来一张元。很快卖方就通过网络给黄小姐传来一张“快递快递业务存根凭证业务存根凭证”的扫描照片,上面的收件人和收件地址的扫描照片,上面的收件人和收件地址和黄小姐提供的一致,并告诉她货已经发出,一两天内和黄小姐提供的一致,并告诉她货已经发出,一两天内即可收到。但左等右等,几天过去了一直没收到货。黄即可收到。但左等右等,几天过去了一直没收到货。黄小姐按捺不住,给深圳智小姐按捺不住,给深圳智X X公司打电话询问,竟获悉该公司打电话询问,竟获悉该公司并非从事网络购物生
8、意,对黄小姐所说的一切毫不公司并非从事网络购物生意,对黄小姐所说的一切毫不知情。黄小姐意识到自己被骗了,于是立即报案。知情。黄小姐意识到自己被骗了,于是立即报案。 ch6安全技术网上交易风险案例二仅靠几张图诈骗敛财:仅靠几张图诈骗敛财:嫌疑人姓李,研究生毕业后工作一直不顺心,看见只嫌疑人姓李,研究生毕业后工作一直不顺心,看见只有高中文凭的同学有房有车,而自己只能租房住,心里十分不平衡。当他得有高中文凭的同学有房有车,而自己只能租房住,心里十分不平衡。当他得知同学做的知同学做的“生意生意”竟然是网上购物诈骗后,不由得动了心思。向同学学了竟然是网上购物诈骗后,不由得动了心思。向同学学了一些诈骗手法
9、后,李某决定自己单干。一台电脑,一根网线,几张图片,李一些诈骗手法后,李某决定自己单干。一台电脑,一根网线,几张图片,李某的某的“生意生意”开张了。开张了。为了骗取顾客的信任,他还伪造了深圳智为了骗取顾客的信任,他还伪造了深圳智X X公司营业执照,以该公司名义在公司营业执照,以该公司名义在网上进行诈骗。李某很狡猾,从来不和深圳的买家网上进行诈骗。李某很狡猾,从来不和深圳的买家“做生意做生意”,被骗的群众,被骗的群众全是外省市人。而且他在网上标明是二手电脑,价格比市面上略低,因为过全是外省市人。而且他在网上标明是二手电脑,价格比市面上略低,因为过于便宜会引起买家怀疑。为了把于便宜会引起买家怀疑。
10、为了把“交易交易”做得更逼真,李某还从快递公司领做得更逼真,李某还从快递公司领了一些空白发货单,每次收到诈骗来的汇款后,他就会扫描成照片,从网上了一些空白发货单,每次收到诈骗来的汇款后,他就会扫描成照片,从网上传给买家,告诉对方货款收到,货已发出。买家收不到货,他就把责任推到传给买家,告诉对方货款收到,货已发出。买家收不到货,他就把责任推到快递公司身上。快递公司身上。 李某也知道舍不得孩子套不了狼,有一次一个内蒙古客户向他下了个大订单,李某也知道舍不得孩子套不了狼,有一次一个内蒙古客户向他下了个大订单,但要求先看到货。为了拿下这个但要求先看到货。为了拿下这个“大单大单”,李某买了台二手电脑给对
11、方寄过,李某买了台二手电脑给对方寄过去。博取对方信任,并接到大额汇款后,李某故伎重演,去。博取对方信任,并接到大额汇款后,李某故伎重演,“人间蒸发人间蒸发”。 ch6安全技术网络交易风险源分析网络交易风险源分析 电子商务风险源分析主要是依据对网络交易整个运作电子商务风险源分析主要是依据对网络交易整个运作过程的考察,确定交易流程中可能出现的各种风险,分析过程的考察,确定交易流程中可能出现的各种风险,分析其危害性。其危害性。1.1.在线交易主体的市场准入问题在线交易主体的市场准入问题 n在电子商务环境下,任何人不经登记就可以借助计算机网在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受
12、网络信息,并通过一定程序与其他人达成交络发出或接受网络信息,并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。易。虚拟主体的存在使电子商务交易安全性受到严重威胁。n电子商务交易安全首先要解决的问题就是确保网上交易主电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在,且确定哪些主体可以进入虚拟市场从事在体的真实存在,且确定哪些主体可以进入虚拟市场从事在线业务。线业务。ch6安全技术2.2.信息风险信息风险 买卖双方都可能在网络上发布虚假的供求信息,或以过期买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息。的信息冒充现在的信息。 虚假
13、信息包含有与事实不符和虚假信息包含有与事实不符和夸大事实两个方面。夸大事实两个方面。 从技术上看,网络交易的信息风险主要来自冒名偷窃、篡从技术上看,网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。改数据、信息丢失等方面的风险。3.3.信用风险信用风险来自买方的信用风险。来自买方的信用风险。 来自卖方的信用风险。来自卖方的信用风险。买卖双方都存在抵赖的情况。买卖双方都存在抵赖的情况。网络交易风险源分析网络交易风险源分析ch6安全技术4. 4. 网上欺诈犯罪网上欺诈犯罪 骗子们利用人们的善良天性,在电子交易活动中频繁欺骗子们利用人们的善良天性,在电子交易活动中频繁欺诈用户,利用
14、电子商务欺诈已经成为一种新型的犯罪活诈用户,利用电子商务欺诈已经成为一种新型的犯罪活动。动。5. 5. 电子合同问题电子合同问题 电子商务法需要解决由于电子合同与传统合同的差别而电子商务法需要解决由于电子合同与传统合同的差别而引起的诸多问题,突出表现在书面形式,签字有效性、引起的诸多问题,突出表现在书面形式,签字有效性、合同收讫、合同成立地点、合同证据等方面。合同收讫、合同成立地点、合同证据等方面。 网络交易风险源分析网络交易风险源分析ch6安全技术6.6.电子支付问题电子支付问题网上支付通过信用卡制服和虚拟银行的电子资金划拨来完网上支付通过信用卡制服和虚拟银行的电子资金划拨来完成。而实现这一
15、过程涉及网络银行与网络交易客户之间的成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。协议、网络银行与网站之间的合作协议以及安全保障问题。7.7.在线消费者保护问题在线消费者保护问题 在线市场的虚拟性和开放性,网上购物的便捷性使消费者在线市场的虚拟性和开放性,网上购物的便捷性使消费者保护成为突出的问题。保护成为突出的问题。在我国商业信用不高的状况下,网上出售的商品可能良莠在我国商业信用不高的状况下,网上出售的商品可能良莠不齐,质量难以让消费者信赖。不齐,质量难以让消费者信赖。网络的开放性和互动性又给个人隐私保护带来麻烦。网络的开放性和互动性又
16、给个人隐私保护带来麻烦。 网络交易风险源分析网络交易风险源分析ch6安全技术 8. 8.电子商务中产品交付问题电子商务中产品交付问题在线交易的标的物分两种,一种有形货物,另一种是无形在线交易的标的物分两种,一种有形货物,另一种是无形的信息产品。的信息产品。有形货物的交付仍然可以沿用传统合同法的基本原理。有形货物的交付仍然可以沿用传统合同法的基本原理。信息产品的交付则具有不同于有形货物交付的特征,对于信息产品的交付则具有不同于有形货物交付的特征,对于其权利的移转、退货、交付的完成等需要有相应的安全保其权利的移转、退货、交付的完成等需要有相应的安全保障措施。障措施。 网络交易风险源分析网络交易风险
17、源分析ch6安全技术电子商务安全电子商务安全整体上可分为:计算机网络安全和商务交易安全。整体上可分为:计算机网络安全和商务交易安全。计计算算机机网网络络安安全全:包包括括计计计计算算算算机机机机网网网网络络络络设设设设备备备备安安安安全全全全、计计计计算算算算机机机机网网网网络络络络系系系系统统统统安安安安全全全全、数数数数据据据据库库库库安安安安全全全全等等。其其特特征征是是针针对对计计算算机机网网络络本本身身可可能能存存在在的的安安全全问问题题,实实施施网网络络安安全全增增强强方方案案,以以保证计算机网络自身的安全性为目标。保证计算机网络自身的安全性为目标。商商务务交交易易安安全全:紧紧紧
18、紧围围绕绕传传统统商商商商务务务务在在在在互互互互联联联联网网网网络络络络上上上上应应应应用用用用时时时时产产产产生生生生的的的的各各各各种种种种安安安安全全全全问问问问题题题题,在在计计算算机机网网络络安安全全的的基基础础上上,如如何何保保障障电电子子商商务务过过程程的的顺顺利利进进行行。即即实实现现电电子子商商务务的的保保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 ch6安全技术电子安全交易的基本要求电子安全交易的基本要求 为为了了保保障障交交易易各各方方的的合合法法权权益益,保保证证能能够够在在安安全全的的前前提提下下开开展展电电子子
19、商商务务,安安全全性性通通常要考察以下几个方面。常要考察以下几个方面。 信息的保密性信息的保密性 信息的完整性信息的完整性 交易者身份的真实性交易者身份的真实性 不可抵赖性不可抵赖性 系统的可靠性系统的可靠性ch6安全技术二、电子商务安全体系二、电子商务安全体系 网络安全管理体系是一个在网络系网络安全管理体系是一个在网络系统内结合安全技术与安全管理,以实现统内结合安全技术与安全管理,以实现系统多层次安全保证的应用体系。系统多层次安全保证的应用体系。ch6安全技术电子商务安全体系的层次模型电子商务安全体系的层次模型ch6安全技术三、电子商务安全技术三、电子商务安全技术 信息加密信息加密 数字签名
20、和指纹数字签名和指纹 防火墙防火墙 安全协议安全协议 数字证书数字证书ch6安全技术网上交易的安全必须得到保证网上交易的安全必须得到保证电子商务中的安全措施包括有下述几类:电子商务中的安全措施包括有下述几类:(1)保证交易双方身份的真实性:身份认证)保证交易双方身份的真实性:身份认证(2)保证信息的保密性:数据加密和解密)保证信息的保密性:数据加密和解密(3)保证信息的完整性:数据杂凑等技术来)保证信息的完整性:数据杂凑等技术来实现实现(4)保证信息的真实性:数字签名技术)保证信息的真实性:数字签名技术(5)保证信息的不可否认性:认证中心)保证信息的不可否认性:认证中心(CA)(6)保证存储信
21、息的安全性:防火墙)保证存储信息的安全性:防火墙ch6安全技术部部分分告告之之:在在网网上上交交易易中中将将最最关关键键的的数数据略去,再告之。据略去,再告之。另另行行确确认认:交交易易后后,用用电电子子邮邮件件对对交交易易进行确认。进行确认。在在线线服服务务:用用企企业业提提供供的的内内部部网网来来提提供供联机服务。联机服务。早期曾采用过的方法早期曾采用过的方法ch6安全技术基本概念基本概念 1、信息加密技术、信息加密技术加密加密:我们将原始末经变换的信息称之为明文。:我们将原始末经变换的信息称之为明文。为了保护明文,将其通过一定的方法变换成使人为了保护明文,将其通过一定的方法变换成使人难以
22、识别的一种编码,即密文。这个变换处理的难以识别的一种编码,即密文。这个变换处理的过程称为加密。过程称为加密。解密解密:密文可以经过相应的逆变换还原成明文,:密文可以经过相应的逆变换还原成明文,这个变换处理的过程称为解密;这个变换处理的过程称为解密;密钥:密钥:对信息进行加密和解密通常是在原文和密对信息进行加密和解密通常是在原文和密文上增加或除去一些附加信息,这些附加的信息文上增加或除去一些附加信息,这些附加的信息称为密钥。称为密钥。ch6安全技术 为了保证信息在网上传输过程中不被篡改,必为了保证信息在网上传输过程中不被篡改,必须对所发送的信息进行加密。须对所发送的信息进行加密。 例例如如:将将
23、字字母母a,b,c,d,e, x,y,z的的自自然然顺顺序序保保持持不不变变,但但使使之之与与D,E,F,G,H,Y,Z,A,B分分别别对对应应(即即相相差差3个个字字符符)。若若明明文文为为and,则则对对应应密密文文为为DQG。(接接收收方方知知其其密码为密码为3,它就能解开此密文)。,它就能解开此密文)。ch6安全技术 对称密钥密码体系对称密钥密码体系 优点:加密、解密速度很快优点:加密、解密速度很快(高效高效) 缺点:密钥难于共享,需太多密钥缺点:密钥难于共享,需太多密钥加密加密原文原文加了密原文加了密原文原文原文密密钥钥解密解密texttexttexttext+1+1-1-1ufyu
24、ufyu对称密钥加密体制:信息交换双方共同约定一个口令或一对称密钥加密体制:信息交换双方共同约定一个口令或一组密码,建立一个通讯双方共享的密钥。通信的甲方将要组密码,建立一个通讯双方共享的密钥。通信的甲方将要发送信息用私钥加密后传给乙方,乙方用相同的私钥解密发送信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息后获得甲方传递的信息ch6安全技术对称加密技术对称加密技术ch6安全技术对称加密对称加密要求:通讯双方使用相同的密码,加密要求:通讯双方使用相同的密码,加密解密。解密。问题:如何分发密码?(如何传送对称问题:如何分发密码?(如何传送对称密码)密码)100个人为保证互相保密
25、,需对称密码至个人为保证互相保密,需对称密码至少少 100*99/2=4950 !ch6安全技术非对称密钥密码体系非对称密钥密码体系非对称密钥密码体系也称公开密钥技术。非对称密钥密码体系也称公开密钥技术。 优点:易于实现,使用灵活,密钥较少优点:易于实现,使用灵活,密钥较少 弱点:要取得较好的加密效果和强度,必须弱点:要取得较好的加密效果和强度,必须使用较长的密钥使用较长的密钥ch6安全技术非对称密钥加密技术非对称密钥加密技术私钥私钥明文明文密文密文明文明文密文密文Internet或或其他网络其他网络发送方发送方接收方接收方1 首先取得接收方的公开密钥首先取得接收方的公开密钥3 用接收方的私有
26、密钥解密用接收方的私有密钥解密2 用接收方的公开密钥加密用接收方的公开密钥加密ch6安全技术非对称加密非对称加密要求:用户拥有一对密钥(公钥和私钥)。公要求:用户拥有一对密钥(公钥和私钥)。公钥对任何人公布,私钥不被第二人知。钥对任何人公布,私钥不被第二人知。公钥加密,私钥可解密。公钥加密,私钥可解密。私钥加密,公钥可解密。私钥加密,公钥可解密。用户用接受方公钥加密,接收方可准确解密。用户用接受方公钥加密,接收方可准确解密。100个人为保证互相保密,需非对称密码个人为保证互相保密,需非对称密码100对对ch6安全技术对称与公开密钥技术比较对称与公开密钥技术比较 对称密钥对称密钥 公开密钥公开密
27、钥加解密速度加解密速度数据量大时的适用性数据量大时的适用性密钥分发容易性密钥分发容易性密钥管理方便性密钥管理方便性 ch6安全技术2 2、数字签名和指纹、数字签名和指纹u数字签名数字签名u数字数字指纹指纹ch6安全技术数字签名数字签名的产生过程的产生过程将原文按双方约定的将原文按双方约定的HASHHASH算法计算得到一个固算法计算得到一个固定位数的报文摘要定位数的报文摘要对所得的摘要用发送者的私钥进行加密对所得的摘要用发送者的私钥进行加密将加密结果作为数字签名附在原文后发送给对将加密结果作为数字签名附在原文后发送给对方。方。 (该算法在数学上保证只要改动报文中任何一位,(该算法在数学上保证只要
28、改动报文中任何一位,重新计算出的报文摘要值就与原先的值不相符。这样重新计算出的报文摘要值就与原先的值不相符。这样就保证了报文的不可更改性。同时通过摘要是无法获就保证了报文的不可更改性。同时通过摘要是无法获得原文的。)得原文的。)ch6安全技术验证数字签名验证数字签名的过程的过程接收者收到数字签名和原文接收者收到数字签名和原文的数据包的数据包后后用同样的用同样的HASHHASH算法对正文计算形成摘要算法对正文计算形成摘要再对所附数字再对所附数字签名部分用发送方公钥解签名部分用发送方公钥解密得到摘要密得到摘要比较两个摘要是否相同比较两个摘要是否相同相同则数字签名有效相同则数字签名有效ch6安全技术
29、数字签名及验证数字签名及验证ch6安全技术数字签名的作用数字签名的作用保证信息的完整性和不可否认性。保证信息的完整性和不可否认性。|完整性:完整性:数字签名解密后得到的摘要与用数字签名解密后得到的摘要与用HashHash函数处理原文后得到的摘要应该相同,否则,函数处理原文后得到的摘要应该相同,否则,表示原文已被修改或有丢失。表示原文已被修改或有丢失。|不可否认性:不可否认性:能够用公钥解密的数字签名只可能够用公钥解密的数字签名只可能由发送者的私钥来产生,所以签名者无法否能由发送者的私钥来产生,所以签名者无法否认自己的签名;接收方也无法伪造发送方的签认自己的签名;接收方也无法伪造发送方的签名。因
30、此数字签名可作为信息发名。因此数字签名可作为信息发/ /收双方对某些收双方对某些有争议信息的法律依据。有争议信息的法律依据。ch6安全技术数字签名与手书签名的区别数字签名与手书签名的区别手书签名是模拟的,因人而异;手书签名是模拟的,因人而异;数字签名是数字的(数字签名是数字的(0 0和和1 1的数字串),的数字串),因消息而异。因消息而异。ch6安全技术数字签名和数字加密的区别数字签名和数字加密的区别二者都使用公开密钥体系,但实现的过程正好相反,使用的密钥二者都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。对也不同。数字签名使用的是数字签名使用的是发送方发送方的密钥对,发送方用自
31、己的私有密钥进的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是行加密,接收方用发送方的公开密钥进行解密,这是一对多一对多的关的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密使用的是数字加密使用的是接收方接收方的密钥对,这是的密钥对,这是多对一多对一的关系,任何知的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。拥有接收方私有密钥的人才能对信息解密。数字签名只采用了数字签名
32、只采用了非对称密钥非对称密钥加密算法,它能保证发送信息的完加密算法,它能保证发送信息的完整性、身份认证和不可否认性,整性、身份认证和不可否认性,数字加密采用了数字加密采用了对称密钥对称密钥加密算法和加密算法和非对称密钥非对称密钥加密算法相结合加密算法相结合的方法,它能保证发送信息保密性。的方法,它能保证发送信息保密性。ch6安全技术 Hash编码法采用单向编码法采用单向Hash函数将需加密的明文函数将需加密的明文“摘要摘要”成一串成一串128位的密文,这位的密文,这128位的密文位的密文就是所谓的数字指纹,又称信息鉴别码(就是所谓的数字指纹,又称信息鉴别码(MAC,Message Authen
33、ticator Code),它有固定的),它有固定的长度,且不同的明文摘要成不同的密文,而同长度,且不同的明文摘要成不同的密文,而同样的明文其摘要必定一致。数字指纹的应用使样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性(不可修改性)得以保证。交易文件的完整性(不可修改性)得以保证。数字指纹数字指纹ch6安全技术3 3、防火墙、防火墙防火墙:防火墙:指一个由软件或和硬件设备组合而成,指一个由软件或和硬件设备组合而成,用于加强因特网与内部网之间安全防范的一个或用于加强因特网与内部网之间安全防范的一个或一组系统。一组系统。ch6安全技术防火墙的功能(能防范什么)防火墙的功能(能防范什么)(
34、1)过滤不安全服务)过滤不安全服务(2)过滤非法用户和访问特殊站点)过滤非法用户和访问特殊站点(3)设置安全和审计检查)设置安全和审计检查(4)数据源控制)数据源控制 (5)应用与数据包级控制)应用与数据包级控制(6)对私有数据的加密支持:)对私有数据的加密支持:(7)使用授权控制)使用授权控制(8)反欺骗)反欺骗 ch6安全技术防火墙的局限性(不防火墙的局限性(不能防范什么?)能防范什么?)不能防范来自内部的攻击。不能防范来自内部的攻击。不能真正防止人为因素的攻击。如口令泄露、用户错不能真正防止人为因素的攻击。如口令泄露、用户错误操作。误操作。不能有效地防范受病毒感染的软件或文件的传输。在不
35、能有效地防范受病毒感染的软件或文件的传输。在网络上传输二进制文件的编码方式太多了,并且有太网络上传输二进制文件的编码方式太多了,并且有太多的不同的结构和病毒,因此不可能查找所有的病毒。多的不同的结构和病毒,因此不可能查找所有的病毒。不能防止数据驱动式的攻击。即通过将某些表面看来不能防止数据驱动式的攻击。即通过将某些表面看来无害的数据邮寄或拷贝到内部主机中,然后它再在内无害的数据邮寄或拷贝到内部主机中,然后它再在内部主机中运行而造成的攻击。部主机中运行而造成的攻击。ch6安全技术防火墙的安全策略防火墙的安全策略 “凡是未被准许的就是禁止的凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的凡是
36、未被禁止的就是允许的”防火墙类型防火墙类型包过滤型包过滤型双宿网关屏蔽主机双宿网关屏蔽主机屏蔽子网屏蔽子网虚拟专用网(虚拟专用网(VPN)技术)技术3 3、防火墙、防火墙ch6安全技术4 4、安全协议、安全协议SSL:SSL:安全套层协议(会话层)安全套层协议(会话层)在会话过程中采用专用密钥;在会话过程中采用专用密钥;在建立连接的过程中采用公开密钥;在建立连接的过程中采用公开密钥;每一次会话都要求服务器使用专用密钥的每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。操作和一次使用客户机公开密钥的操作。 基本特点基本特点:连接是专用的;连接是专用的;连接是可靠的。连接是可
37、靠的。ch6安全技术 SETSET安全协议安全协议SET:SET:安全电子交易协议(应用层)安全电子交易协议(应用层)对消费者、商户、收单行进行认证。对消费者、商户、收单行进行认证。作用:作用:个人账号信息与订单信息的隔离。个人账号信息与订单信息的隔离。商家只能看到定货信息商家只能看到定货信息, , 看不到持卡人的帐户信息。看不到持卡人的帐户信息。对交易者的身份进行确认和担保。对交易者的身份进行确认和担保。持持卡卡人人、商商家家和和银银行行等等交交易易者者通通过过第第三三方方权权威威机机构构的的身份认证服务。身份认证服务。统一协议和报文的格式。统一协议和报文的格式。使不同厂家开发的软件能相互兼
38、容。使不同厂家开发的软件能相互兼容。ch6安全技术SETSET协议的参与对象协议的参与对象ch6安全技术SETSET的优点:的优点:SETSET保保证证了了商商家家的的合合法法性性,并并且且用用户户的的信信用用卡卡号不会被窃取。号不会被窃取。SETSET对对于于参参与与交交易易的的各各方方定定义义了了互互操操作作接接口口,一个系统可以由不同厂商的产品构筑。一个系统可以由不同厂商的产品构筑。SETSET可以用在系统的一部分或者全部。可以用在系统的一部分或者全部。SETSET安全协议安全协议ch6安全技术SSLSSL与与SETSET的比较的比较 SSLSSL与与SETSET两种协两种协议都能应用于
39、电议都能应用于电子商务中,都通子商务中,都通过认证进行身份过认证进行身份的识别,都通过的识别,都通过对传输数据的加对传输数据的加密实现保密性。密实现保密性。比较内容比较内容SSL协议协议SET协议协议工作层次工作层次传输层与应用层传输层与应用层之间之间应用层应用层是否透明是否透明透明透明不透明不透明过程过程简单简单复杂复杂效率效率高高低低安全性安全性商家掌握消费者商家掌握消费者PI(支付信息)(支付信息)消费者消费者PI对商对商家保密家保密认证机制认证机制双方认证双方认证多方认证多方认证是否专为是否专为EC设计设计否否是是ch6安全技术5 5、数字证书、数字证书 CA认证中心认证中心 数字证书
40、数字证书 数字证书的申请、颁发数字证书的申请、颁发 案例案例ch6安全技术电子商务身份认证的必要性电子商务身份认证的必要性只有合法用户才能使用网络资源,故网络资源只有合法用户才能使用网络资源,故网络资源管理要求识别用户身份;管理要求识别用户身份;由于网络交易时双方并不见面,通过普通的电由于网络交易时双方并不见面,通过普通的电子传输信息很难确认对方的身份。因此应采取子传输信息很难确认对方的身份。因此应采取一定的措施使交易双方能互相确认对方的身份,一定的措施使交易双方能互相确认对方的身份,才能放心的开展电子商务活动。才能放心的开展电子商务活动。 用户身份谁来保证?用户身份谁来保证?第三方信任的模型
41、第三方信任的模型ch6安全技术电子商务身份认证的目标电子商务身份认证的目标 保证信息来源的可信(并非假冒);保证信息来源的可信(并非假冒); 传输过程的完整性(没有被修改、延迟、替传输过程的完整性(没有被修改、延迟、替换);换); 收发双方的不可抵赖性;收发双方的不可抵赖性; 访问控制(拒绝非法用户访问系统资源,合访问控制(拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源)。法用户只能访问系统授权和指定的资源)。ch6安全技术 第三方信任第三方信任CA(证书认证中心)(证书认证中心)互相互相信任信任互相互相信任信任第三方信任的模型第三方信任的模型ch6安全技术CA是什么?是什么?
42、CACA是被信任的第三方,其中心任务是颁发、发布,是被信任的第三方,其中心任务是颁发、发布,管理数字证书管理数字证书; ;CACA是一个证书认证机构是一个证书认证机构; ;负责验证发证对象的物理身份和密钥所有权。负责验证发证对象的物理身份和密钥所有权。CACA是一个权威性的机构;是一个权威性的机构;CACA保证数字身份证的唯一性和非篡改性保证数字身份证的唯一性和非篡改性; ;每个用户可获得每个用户可获得CACA中心的公开密钥中心的公开密钥-CA-CA保证书,保证书,验证任何一张数字证书的数字签名,从而确定证验证任何一张数字证书的数字签名,从而确定证书是否是书是否是CACA中心签发。中心签发。c
43、h6安全技术CACA认证中心认证中心认证中心,又称为证书授证中心,是一个负认证中心,又称为证书授证中心,是一个负责发放和管理数字证书的权威机构。责发放和管理数字证书的权威机构。CA认证中心的作用认证中心的作用数字证书的颁发;数字证书的颁发;数字证书的更新;数字证书的更新;数字证书的查询;数字证书的查询;数字证书的作废;数字证书的作废;数字证书的归档。数字证书的归档。ch6安全技术认证机构分级结构认证机构分级结构ch6安全技术数字证书数字证书数字证书就是网络通讯中标志通讯各方身份信息的一数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在系列数据,提供了一种在InternetIn
44、ternet上验证您身份的方上验证您身份的方式。式。数字证书是一个经证书授权中心数字签名的,包含公数字证书是一个经证书授权中心数字签名的,包含公开密钥、拥有者信息的文件。开密钥、拥有者信息的文件。证书的格式遵循证书的格式遵循ITU X.509ITU X.509国际标准。国际标准。数字证书解决了公钥发放问题,公钥的拥有者是身份数字证书解决了公钥发放问题,公钥的拥有者是身份的象征,可以据此验证身份。的象征,可以据此验证身份。CACA中心对含有公钥的证书进行数字签名,使证书无法中心对含有公钥的证书进行数字签名,使证书无法伪造。伪造。ch6安全技术数字证书包含的内容数字证书包含的内容 证书的版本信息证
45、书的版本信息 证书的序列号(每个证书都有唯一的证书序列号)证书的序列号(每个证书都有唯一的证书序列号) 证书所使用的签名算法证书所使用的签名算法 证书发行机构名称证书发行机构名称 证书发行机构的数字签名(用私钥的签名)证书发行机构的数字签名(用私钥的签名) 证书的有效期证书的有效期 证书拥有者的名称证书拥有者的名称 证书拥有者的公钥证书拥有者的公钥ch6安全技术公开钥匙持有证书公开钥匙持有证书序号序号:1238038持有者持有者:张三张三公共钥匙公共钥匙:36567566565有效日期有效日期:2009.12.31发证机关签名发证机关签名:563563566公开钥匙持有证书公开钥匙持有证书序号
46、序号:12380567持有者持有者:李六李六公共钥匙公共钥匙:66576675675有效日期有效日期:2009.12.31发证机关签名发证机关签名:566567876Internet认证中心(CA)ch6安全技术个人证书个人证书它仅仅为某一个用户提供数字证书。它仅仅为某一个用户提供数字证书。企业(服务器)数字证书企业(服务器)数字证书它通常为网上的某个它通常为网上的某个WebWeb服务器提供数字证书。服务器提供数字证书。软件(开发者)数字证书软件(开发者)数字证书它通常为因特网中被下载的软件提供数字证书。它通常为因特网中被下载的软件提供数字证书。数字证书数字证书的三种类型的三种类型ch6安全技
47、术 原原理理:数数字字证证书书利利用用一一对对互互相相匹匹配配的的密密钥钥进进行行加加密密、解解密密。每每个个用用户户自自己己设设定定一一把把特特定定的的仅仅为为本本人人所所知知的的私私有有密密钥钥,用用它它进进行行解解密密和和签签名名;同同时时设设定定一一把把公公共共密密钥钥(公公钥钥)并并由由本本人人公公开开,为为一一组组用用户户所所共共享享,用用于于加加密密和和验验证证签签名名。当当发发送送一一份份保保密密文文件件时时,发发送送方方使使用用接接收收方方的的公公钥钥对对数数据据加密,而接收方则使用自己的私钥解密。加密,而接收方则使用自己的私钥解密。数字证书的数字证书的原理简介原理简介ch6
48、安全技术个人数字证书的申请个人数字证书的申请个人数字证书的作用:个人数字证书的作用:可以利用个人数字证书来发送签名或加密的电子邮件。可以利用个人数字证书来发送签名或加密的电子邮件。个人数字证书的级别:个人数字证书的级别:第第一一级级个个人人数数字字证证书书,仅仅仅仅提提供供电电子子邮邮件件的的认认证证,不不对对个个人人的真实姓名等信息认证;的真实姓名等信息认证;第二级个人数字证书,提供对个人姓名、身份等信息的认证。第二级个人数字证书,提供对个人姓名、身份等信息的认证。个人数字证书的获得个人数字证书的获得当当个个人人数数字字证证书书申申请请后后,认认证证中中心心对对申申请请者者的的电电子子邮邮件
49、件地地址址、个个人人身身份份及及信信用用卡卡号号等等信信息息进进行行核核实实,通通常常在在三三至至五五天天内内即即可颁发数字证书。可颁发数字证书。 数字证书的申请、颁发数字证书的申请、颁发ch6安全技术服务器数字证书的申请服务器数字证书的申请WebWeb服务器证书的作用:服务器证书的作用:验证验证WebWeb服务器的真实性。服务器的真实性。服务器数字证书的可信度是建立在:服务器数字证书的可信度是建立在:对管理和操作该服务器的组织或单位的进行必要的对管理和操作该服务器的组织或单位的进行必要的信用调查;信用调查;接受数字证书操作的严密规范;接受数字证书操作的严密规范;强有力的技术支持,强有力的技术
50、支持,例如:例如:难以破解的加密技术;难以破解的加密技术;设备的高可靠性。设备的高可靠性。 数字证书的申请、颁发数字证书的申请、颁发ch6安全技术摘要函数机摘要函数机 签名签名数字证书数字证书用户按用户按CA规定登记个人信息,规定登记个人信息, CA核实后,核实后, 将用户信将用户信息和公钥送到证书制作处息和公钥送到证书制作处CA私钥私钥 附在证书后面附在证书后面用户用户姓名姓名用户用户公钥公钥证书有效期证书有效期发证发证机构机构用户其他信息用户其他信息 证书摘要证书摘要摘要摘要1证书制作证书制作姓名姓名用户公钥用户公钥证书有效期证书有效期发证机构名称及地址发证机构名称及地址用户其它信息用户其
51、它信息领证过程领证过程摘要摘要1摘要摘要1ch6安全技术数据加密解密、身份认证流程图数据加密解密、身份认证流程图ch6安全技术常用的国内外认证中心站点常用的国内外认证中心站点美美国国的的VerisignVerisign公公司司()():是是软软件件行行业业第第一一家家具具有有商商业业性性质质的的证证书书授授权权机机构构,是是著著名名的的数数字字验验证证书书产产品品和和服服务务的的提提供供商商,也也是是MicrosoftMicrosoft和和NetscapeNetscape的的首首选选数数字字标标识识的的提提供供商商。通通过过VersignVersign的的特特别别馈馈赠赠,用用户户可可获获得得
52、一一个个免免费费数数字字标标识识,可可以以在在发发送送安安全全电电子子邮邮件件时时,用用该该数数字字标标识识向向他他人人、商商业业伙伙伴伴证证明明自自己己的的身身份份。VersignVersign提提供供的的服服务务包包括括:SSLSSL的的客客户户和和服服务务器器证证书书、S/MIMES/MIME证证书书以以及及允允许许银银行行进进行行129129位位加加密密的的SGCSGC证书。证书。首首都都在在线线(http:/ (http:/ ) ):由由首首都都在在线线和和上上海海格格尔尔软软件件合合作作推推出出国国内内首首家家安安全全电电子子邮邮件件认认证证站站点点,主主要要为为个个人人颁颁发发数
53、数字字证证书书,帮帮助助个个人人收收发发安安全全电电子子邮邮件件。该该中中心心采采用用先先进进的的加加密密算算法法,从从中中心心获获得得数数字字证证书书的的用用户户可可对对电电子子邮邮件件进进行行数数字字签签名名和和加加密密,以以确确保保电电子子邮邮件件的的完完整整性性、不可否认性、传输安全性、身份真实性。不可否认性、传输安全性、身份真实性。中国数字认证网(中国数字认证网():):是北京三六五科技有限公司为广是北京三六五科技有限公司为广大客户提供数字认证服务的站点,可用于安全电子邮件,服务器身份认大客户提供数字认证服务的站点,可用于安全电子邮件,服务器身份认证,客户身份认证,代码签名等。证,客
54、户身份认证,代码签名等。ch6安全技术数字证书的申请过程数字证书的申请过程 以申请个人证书为例。中国数字认证网提供四种类型的以申请个人证书为例。中国数字认证网提供四种类型的数字证书:测试证书、免费证书、标准证书和企业证书,数字证书:测试证书、免费证书、标准证书和企业证书,使用不同的证书需要安装相应的根证书。从中国数字认使用不同的证书需要安装相应的根证书。从中国数字认证网申请个人数字凭证,其步骤如下:证网申请个人数字凭证,其步骤如下: ch6安全技术数字证书的申请过程数字证书的申请过程(1 1)下载根)下载根 CA CA 证书证书ch6安全技术(2 2)安装根)安装根 CA CA 证书证书安装根
55、证书(安装根证书(1)安装根证书(安装根证书(2)ch6安全技术(3)申请证书)申请证书ch6安全技术(4)下载个人证书)下载个人证书ch6安全技术(5 5)安装数字证书)安装数字证书ch6安全技术(6)备份数字证书ch6安全技术1)在)在Outlook Express 5 发送签名邮件:发送签名邮件:在在Outlook Express 5中设置证书中设置证书发送签名邮件发送签名邮件2)用)用Outlook Express 5 发送加密电子邮件:发送加密电子邮件:获取收件人数字证书获取收件人数字证书发送加密邮件发送加密邮件实例:个人证书在安全电子邮件中的应用实例:个人证书在安全电子邮件中的应用
56、ch6安全技术在在Outlook Express中设置证书(中设置证书(1)ch6安全技术在在Outlook Express中设置证书(中设置证书(2)ch6安全技术在在Outlook Express中设置证书(中设置证书(3)ch6安全技术发送签名邮件发送签名邮件 ch6安全技术收到签名邮件的提示信息收到签名邮件的提示信息ch6安全技术将收件人证书添加到通信簿将收件人证书添加到通信簿ch6安全技术查询和下载收件人数字证书查询和下载收件人数字证书ch6安全技术发送加密邮件发送加密邮件ch6安全技术收到加密邮件的提示信息收到加密邮件的提示信息ch6安全技术复习思考题复习思考题一、简答题一、简答题
57、1 1 简述电子商务安全的基本要求。简述电子商务安全的基本要求。 2 2 什么是防火墙?它有何功能?什么是防火墙?它有何功能?3 3 常见的密钥体系有哪两种?常见的密钥体系有哪两种?4 4 常见的认证技术有哪些?常见的认证技术有哪些?5 CA5 CA中心的作用是什么?中心的作用是什么?6 6 比较比较SETSET和和SSLSSL两个协议的异同点。两个协议的异同点。ch6安全技术三、实践题三、实践题1 1通通过过美美国国的的VerisignVerisign认认证证中中心心()()或或其其他他国国内内外外认认证证中中心心站站点点,体体验验数数字字证证书书的的申申请请过过程程,并并将数字证书备份到软盘上。将数字证书备份到软盘上。2 2利利用用已已申申请请的的个个人人数数字字证证书书,练练习习发发送送、接接收收一一封封加加密密电子邮件。电子邮件。3登登录录当当当当网网(http:/)和和海海尔尔网网上上商商城城(http:/),了了解解其其使使用用安安全全交交易易协议的情况。协议的情况。 ch6安全技术ch6安全技术
