《电子商务安全教学作者张波05安全协议与安全标准课件》由会员分享,可在线阅读,更多相关《电子商务安全教学作者张波05安全协议与安全标准课件(51页珍藏版)》请在金锄头文库上搜索。
1、第第5章章 安全协议与安全标准安全协议与安全标准学习目的学习目的了解电子商务安全协议与安全标准的概念、属性等内容;掌握安全套接层协议、安全电子交易协议、电子支付协议等主要安全协议知识;把握常用信息安全标准和电子商务安全标准等内容。引例引例匿名汇票匿名汇票“双重花费双重花费”问题问题这第一个协议是一个有关匿名汇票的简单化的物理协议: (1)Alice准备了100张1000美元的匿名汇票。 (2)Alice把每张汇票和一张复写纸放进100个不同信封内,她把这些全部交给银行。 (3)银行开启99个信封并确认每个都是一张1000美元的汇票。 (4)银行在余下的一个未开启的信封上签名,签名通过复写纸印到
2、汇票上。银行把这个未开启的信封交还Alice,并从她的帐户上扣除1000美元。 (5)Alice打开信封并在一个商人处花掉了这张汇票。 (6)商人检查银行的签名以确信这张汇票是合法的。 (7)商人拿着这张汇票到银行。 (8)银行验证它的签名并把1000美元划入这个商人的帐户。 这个协议能起作用。银行从未看到它签的那张汇票,故当这个商人把它带到银行时,银行不知道它是Alice的,虽然如此,银行还是相信它有效,那是因为这个签名的缘故。 这个协议防止了Alice在一张汇票上写入比她宣称的更多的钱,但它没有防止Alice将这张汇票照样复制并两次花掉它。这叫做“双重花费问题”,为了解决这个问题,人们又需
3、要一个复杂的协议。 资料来源资料来源:肖德琴 主编.电子商务安全保密技术与应用M.广州:华南理工大学出版社,2003。电子商务安全教学作者张波05安全协议与安全标准5.1 概述概述 电子商务安全协议是一种特殊的应用范围很广的安全协议,它比一般的网络安全协议具有更多的安全属性,除应具有认证性、原子性、正确性和保密性之外,还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性。电子商务安全标准则是电子商务安全活动的行动指南和操作规范。以下介绍五个关键安全属性:电子商务安全教学作者张波05安全协议与安全标准(1)认证性认证性是主体进行身份识别的过程。当外部第三方修改错误消息、重发消息、故意发
4、送错误消息、消息不全或在网络数据丢失的情况下,不能导致任意一方支付或产品的损失。认证是最重要的安全性质之一,其他安全性质的实现都依赖于认证性。认证是分布式网络系统中的主体进行身份识别的过程。主体与认证服务器共享一个秘密,通过对拥有此秘密的证明,主体可建立对其的信任,如在多用户环境中使用口令服务就是一个例子。电子商务安全教学作者张波05安全协议与安全标准(2)公平性在一个协议消息交换开始前,交易双方(或多方)已就将要交换的项达成了一致。一个合法的参与方能按照协议规范产生消息并根据某些特定的消息推导规则处理消息。可信第三方的参与是保证公平性的常用方法。双方直接进行通信时执行的是主协议,如果一个交易
5、方不能从另一个参与方接收到所期望的消息,就能察觉到这一点,单边中止主协议,并根据需要向第三方发起子协议。可信第三方应能独立对交易方的请求做出响应,否则协议隐含了交易方是诚实和可靠的假设,协议就不可能达到公平性和其他安全目标。可合理地假设一个子协议只涉及一个交易方,在一次交换中一个交易方至多只需发起一个子协议即能满足其安全需求,可信第三方可通过某种安排使得子协议的执行具有原子性。电子商务安全教学作者张波05安全协议与安全标准(3)原子性一个协议的原子性是指在任何情况下,交易完成正确的金额,交换了正确的物品,或者当交易取消后就不存在金额与物品的交换。电子商务安全教学作者张波05安全协议与安全标准(
6、4)不可否认性不可否认性是电子商务安全协议的一个重要性质。其目的在于通过通信主体提供对方参与协议交换的证据来保证其合法利益不受侵害,即协议主体必须对自己的合法行为负责,不能也无法事后否认。不可否认协议主体的目的在于收集证据,以便事后能够向仲裁方证明对方主体的确发送或接收了消息。证据一般是以签名消息的形式出现的,从而将消息与消息的发送方和接受方进行绑定。其两个基本目标是提供发送方和接收方非否认依据,即发送方非否认依据(EOO,Evidence of Origin)和接收方非否认依据(EOR,Evidence of Receipt)。在不可否认协议中,主体目标互不相同。而要达成不可否认这一目标,协
7、议必须具有证据的正确性及交易的公平性两个特点。在不可否认性之中还可引申出电子商务一些其他的相关性质,如适时中止性、公平性、可追究性等。电子商务安全教学作者张波05安全协议与安全标准(5)可追究性可追究性是指电子商务交易发生纠纷时,可通过历史信息获取交易当时的情况,从而获得解决交易纠纷的能力。另外,还有一些安全属性易于理解,如隐私性。对于商户以外的参与者,订单信息(支付金额和产品详细信息)等应被屏蔽。电子商务安全教学作者张波05安全协议与安全标准5.2 商务安全协议商务安全协议5.2.1 安全套接层协议安全套接层协议1.SSL协议简介协议简介SSL采用对称密码技术和公开密码技术相结合,提供了如下
8、三种基本的安全服务:秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。完整性。SSL利用密码算法和hash函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息内容受到破坏。 认证性。利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。电子商务安全教学作者张
9、波05安全协议与安全标准SSL协议体系结构如图如图5-1所示所示。图图5-1 SSL协议体系结构协议体系结构 从体系结构图可以看出,SSL协议可分为两层:SSL记录协议记录协议(SSL Record Protocol):建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议握手协议(SSL Handshake Protocol):建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议实际上是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。电子商务安
10、全教学作者张波05安全协议与安全标准(1)SSL记录协议记录协议SSL记录协议为SSL连接提供两种服务:机密性和报文完整性。SSL记录协议主要操作流程如图如图5-2所示所示。图图5-2 SSL记录协议的操作流程记录协议的操作流程电子商务安全教学作者张波05安全协议与安全标准(2)SSL警告协议警告协议SSL警告协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:Fatal错误,如传递数据过程中发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录。Warning消息,这种情况,通信双方通常都只是记录
11、日志,而对通信过程不造成任何影响。SSL握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。电子商务安全教学作者张波05安全协议与安全标准(3)SSL修改密文协议修改密文协议为了保障SSL传输过程的安全性,客户端和服务器双方应该每隔一段时间改变加密规范。所以有了SSL修改密文协议。SSL修改密文协议是三个高层的特定协议之一,也是其中最简单的一个。在客服端和服务器完成握手协议之后,它需要向对方发送相关消息(该消息只包含一个值为1的单字节),通知对方随后的数据将用刚刚协商的密码规范算法和关联的密钥处理,并负责协调本方模块按照协
12、商的算法和密钥工作。电子商务安全教学作者张波05安全协议与安全标准(4)SSL握手协议握手协议SSL握手协议被封装在记录协议中,该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时,服务器与客户机交换一系列消息。这些消息交换能够实现如下操作:客户机认证服务器;允许客户机与服务器选择双方都支持的密码算法;可选择的服务器认证客户;使用公钥加密技术生成共享密钥;建立加密SSL连接;电子商务安全教学作者张波05安全协议与安全标准1)SSL握手协议报文头由三个字段构成握手协议报文头由三个字段构成类型(1字节):该字段指明使用的SSL握手协议报文类型。长
13、度(3字节):以字节为单位的报文长度。内容(1字节):使用的报文的有关参数。电子商务安全教学作者张波05安全协议与安全标准2)SSL握手协议的报文类型(表握手协议的报文类型(表5-1)报报文文类类型型参数参数hello_request空client_hello版本、随机数、会话ID、密文族、压缩方法server_hello版本、随机数、会话ID、密文族、压缩方法certificatex.509V3证书链server_key_exchange参数、签名certificate_request类型、授权server_done空certificate_verify签名client_key_exchan
14、ge参数、签名finishedHash值表表5-1 SSL握手协议报文类型握手协议报文类型电子商务安全教学作者张波05安全协议与安全标准3)SSL握手协议的过程握手协议的过程图图5-4 SSL握手协议的过程握手协议的过程(带(带*的传输是可选的,或者与站点相关的,并不总是发送的报文)的传输是可选的,或者与站点相关的,并不总是发送的报文)电子商务安全教学作者张波05安全协议与安全标准2.SSL协议安全性分析协议安全性分析 (1)系统不符合国务院最新颁布的商用密码治理条例中对商用密码产品不得使用国外密码算法的规定,要通过国家密码治理委员会的审批会碰到相当困难。 (2)系统安全性差。SSL协议的数据
15、安全性其实就是建立在RSA等算法的安全性上,因此从本质上来讲,攻破RSA等算法就等同于攻破此协议。 不过SSL协议的逻辑体现在SSL握手协议上,SSL握手协议本身是一个很复杂的过程,情况也比较多,因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的,所以研究SSL协议的逻辑正确性是一个很有价值的问题。 另外,SSL协议在“重传攻击”上,有它独到的解决办法。SSL协议为每一次安全连接产生了一个128位长的随机数“连接序号”。然而,SSL协议并没有从根本上解决“信息重传”这种攻击方法,有效的解决方法是采用“时间戳”。电子商务安全教学作者张波05安全协议与安全标准5.2.2 安全电子交易协
16、议安全电子交易协议1.SET协议简介协议简介 (1)SET协议的构成及功能协议的构成及功能 SET支付系统主要由持卡人(Card Holder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。 SET协议是信用卡在因特网上进行支付的一种开放式安全协议和格式。解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易,旨在保证支付命令的
17、机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操作性。 SET使用多种密钥技术来达到安全交易的要求,其中对称密钥技术、公钥加密技术和Hash算法是其核心。综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。电子商务安全教学作者张波05安全协议与安全标准(2)SET协议的工作过程协议的工作过程SET协议的工作过程中要对商家、客户、支付网关等交易各方进行身份认证,因此它的工作过程相对复杂。具体流程如图如图5-5所示所示:图图5-5 SET协议的工作过程协议的工作过程电子商务安全教学作者张波05安全协议与安全标准2.SET协议安全性分析协议安全性分析 SET协议提供了
18、多层次安全保障,复杂程度显著增加;这些安全环节在一定程度上增加了交易的复杂性。 另外,SET协议目前只局限于银行卡的网上支付,对其他方式的支付没有给出很好的解决方案。SET协议只支持B2C模式的电子商务,而不支持目前最具有前途和影响力的B2B电子商务交易。 SET由于其高度的安全性和规范性,使其逐步发展成为目前安全电子支付的国际标准。由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。电子商务安全教学作者张波05安全协议与安全标准3.SET协议与
19、协议与SSL协议的比较协议的比较SSL和SET是当前在电子商务中应用最为广泛的安全协议两者的差别主要体现在以下几个方面。(1)在认证要求方面)在认证要求方面(2)在安全性方面)在安全性方面(3)在网络层协议位置方面)在网络层协议位置方面(4)在应用领域方面)在应用领域方面(5)在用户接口方面)在用户接口方面(6)在处理速度方面)在处理速度方面电子商务安全教学作者张波05安全协议与安全标准5.2.3 电子支付专用协议电子支付专用协议1.NetBill协议协议Netbill协议涉及三方:客户、商家及Netbill服务器。客户持有的Netbill帐号等价于一个虚拟电子信用卡帐号。协议步骤如下(图(图
20、5-6所示)所示):图图5-6 NetBill协议流程协议流程电子商务安全教学作者张波05安全协议与安全标准2.First Virtual协议协议(1)客户户把在First Virtual的ID号发给商家;(2)商家联结First Virtual服务器验证ID号的合法性,如果合法,商家把客户所需的信息直接发送给客户;(3)First Virtual服务器向客户以Email形式发送询问信息,征询客户是否愿意为其付费,客户同样以Email形式回复“是”或“否”。如果客户的回复为“是”,First Virtual通过用户信用卡的代理获得相应的款项;(4)在90天的延时后,First Virtual服
21、务器将款项转给相应的商家。电子商务安全教学作者张波05安全协议与安全标准3.iKP协议协议iKP(iKeyProtocol,i=1,2,3)是一族安全电子支付协议。该族协议与现有的商业模式和支付系统基础设施相匹配。所有的iKP协议都基于公钥密码学,但它随着拥有自己公钥对的成员数目而变化,分别称为1KP协议、2KP协议和3KP协议,其安全性和复杂性递增。(1)1KP协议是最简单的协议,它只要求支付网关拥有一对公私钥,用户和商户只需拥有支付网关认证了的公钥或经一个权威机构认证了的支付网关公钥(该机构通过签名证书来使支付网关的公钥合法化)。(2)2KP协议要求支付网关和商户都拥有公钥对和公钥证书。(
22、3)3KP协议要求支付网关、顾客和商人三方都拥有公钥对,并提供完全的多方安全。电子商务安全教学作者张波05安全协议与安全标准5.2.4 安全超文本传输协议安全超文本传输协议1.S-HTTP简介简介2.S-HTTP与与SSL的比较的比较 S-HTTP和SSL是从不同角度提供Web的安全性的。SHTTP建立在HTTP之上,旨为HTTP事务提供身份认证和加密手段。SSL则建立在HTTP的下一层,并可用于等其他协议。S-HTTP对单个文件作“私人/签字”之区分,而SSL则把参与相应进程之间的数据通道接“私用”和“已认证”进行监管。 S-HTTP是应用层的加密协议,它能感知到应用层数据的结构,而不是像S
23、SL一样完全当作流来处理,也就是说,S-HTTP把消息当成对象进行签名或加密传输,而SSL则主动把数据流分帧处理,而不理会消息的边界。也由于这样,S-HTTP可以提供基于消息的抗抵赖性证明,而SSL不可以。因此,S- HTTP比SSL更灵活,功能更强大,但是实现较困难,而使用也更困难,也因此现在使用基于SSL的HTTPS要比S-HTTP要更普遍。 目前SSL基本取代了S-HTTP。大多数Web贸易均采用传统的Web协议,并使用SSL加密的HTTP来传输敏感的账单信息。电子商务安全教学作者张波05安全协议与安全标准5.2.5 安全电子邮件协议安全电子邮件协议1.PEM规范规范PEM是通过Inte
24、rnet传输安全性商务邮件的非正式标准。它提供了四种安全服务四种安全服务:数据隐蔽:使数据免遭非授权的泄露,防止有人半路截取和窃听。数据完整性:提供通信期间数据的完整性可用于侦查和防止数据的伪造和篡改。对发送方的鉴别:用来证明发送方的身份防止有人冒名顶替。防发送方否认:结合上述功能,防止发送方事后不承认发送过此文件。PEM目前尚未提供存取控制和防接收方否认等安全功能。PEM对报文的处理包括如下过程对报文的处理包括如下过程:1)做规范化处理:为了使PEM与MTA(报文传输代理)兼容,按SMTP协议对报文进行规范化处理;2)MIC(Message Integrity Code)计算;3)把处理过的
25、报文转化为适于SMTP系统传输的格式。电子商务安全教学作者张波05安全协议与安全标准2.S/MIME 多用途网际邮件扩充协议 (Secure Multipurpose Internet Mail Extensions. S/MIME) 是多功能电子邮件扩充报文基础上添加数字签名和加密技术的一种协议,它是从PEM和MIME发展而来的。 具体来说,MIME允许邮件包括: 单个消息中可含多个对象; 文本文档不限制一行长度或全文长度; 可传输 ASCII 以外的字符集,允许非英语语种的消息; 多字体消息 ; 二进制或特定应用程序文件 ; 图象、声音、视频及多媒体消息。电子商务安全教学作者张波05安全协
26、议与安全标准5.2.6 电子数据交换协议电子数据交换协议1.EDI的基本原理的基本原理(1)映射()映射(Mapping)生成生成EDI平面平面文件文件(2)翻译()翻译(Translation)生成生成EDI标标准格式文件准格式文件(3)通信)通信这一步由计算机通信软件完这一步由计算机通信软件完成成(4)EDI文件的接受和处理文件的接受和处理电子商务安全教学作者张波05安全协议与安全标准2.EDI的安全威胁与安全策略的安全威胁与安全策略(1)EDI系统的安全威胁系统的安全威胁冒充冒充:MTA之间是以交换明文形式的MTA名称彼此证实的,一个未知的MTA可能会通过发送一个已知的MTA而与其它的M
27、TA互连,冒名顶替、偷窃工作资源和信息。 篡改数据篡改数据:篡改数据除破坏数据的完整性外,还包括在递交不可抵赖之后对源点本地存储的文电内容作篡改,以及在投递不可抵赖后对接收端存储的报文内容作出篡改。 偷看、窃取数据偷看、窃取数据:这是指EDI系统的用户及外来者未经授权偷看或窥视他人的文电内容以获取商业秘密。 报文丢失报文丢失:EDI系统中的报文丢失主要有三种情况,一是UA、MS或MTA的错误而丢失文电;二是因安全保密措施不当而丢失文电;三是在不同的责任区域之间传递时丢失报文。 抵赖或矢口否认抵赖或矢口否认:EDI处理的合同、订单等贸易数据,在起草、递交、投递等环节中都可能发生抵赖或否认,尤其是
28、在MHS环境中,由于采用自动转发、重新定向等服务方式,危险性就更大了。 拒绝服务拒绝服务:因局部系统的失误及通信协议的不一致会导致系统中断,从而拒绝服务。局部系统出于自我保护目的而故意中断通信更会导致拒绝服务。电子商务安全教学作者张波05安全协议与安全标准(2)EDI系统的安全策略系统的安全策略针对上述针对上述EDI应用所面临的威胁和攻击,应用所面临的威胁和攻击,EDI系统的安全策略应是系统的安全策略应是:他人无法冒充合法用户利用网络及其资源; 他人不能非法窃取或偷看报文的内容; 他人无法篡改、替换或扰乱数据; 与报文交换有关的各种活动及其发生时间均有准确、完整的记录和审计;确保报文在交换过程
29、中不丢失;防止因自然灾害、人为原因和机器故障而引起的系统拒绝服务。为实现这些目标为实现这些目标,EDI系统中的用户所需求的安全业务主要有以下几种系统中的用户所需求的安全业务主要有以下几种: 鉴别:包括源点鉴别和实体鉴别,即要能准确鉴别报文的来源。 用户身份识别。它包括访问控制和证书管理两方面的内容。前者确保只有合法用户才能进入EDI系统;后者为合法用户签发证书并实行有效管理。 数据保密与数据完整性:保护数据不被第三者获悉,不被篡改、乱序、删除和重复。防抵赖:即源点不可抵赖、接收不可抵赖和回执不可抵赖。 电子商务安全教学作者张波05安全协议与安全标准5.2.7 IPSec 安全协议安全协议1.I
30、PSec基本概念基本概念IPSec(Internet Protocol Security)是通过对IP协议(互联网协议)的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec由两大部分组成:(1)建立安全分组流的密钥交换协议;(2)保护分组流的协议。前者为互联网密钥交换(IKE)协议。后者包括加密分组流的封装安全载荷协议(ESP协议)或认证头协议(AH协议),用于保证数据的机密性、来源可靠性(认证)、无连接的完整性并提供抗重播服务。IPSec能提供的安全服务包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。
31、电子商务安全教学作者张波05安全协议与安全标准IPSec通过使用基于密码学的保护服务、安全协议和动态密钥管理,可实现以下目标:(1)认证IP报文的来源(2)保证IP数据报的完整性(3)确保IP报文的内容在传输过程中未被读取(4)确保认证报文没有重复电子商务安全教学作者张波05安全协议与安全标准2.IPSec协议结构协议结构图图5-7显示显示了IPSec的体系结构、组件及各组件间的相互关系。IPSec组件包括安全协议认证头(AH)和封装安全载荷(ESP),安全联结(SA)、密钥交换(IKE)及加密和验证算法等。 图图5-7 IPSec的体系结构的体系结构电子商务安全教学作者张波05安全协议与安全
32、标准IPSec的处理简图如图5-8:图图5-8 IPSec处理简图处理简图电子商务安全教学作者张波05安全协议与安全标准(1)IPSec AHIPSec认证头协议认证头协议AHAH协议头协议头格式如格式如图图5-95-9所示:所示:上上层协层协议议负负荷荷长长度度保留字段保留字段安全参数索引安全参数索引值值序号序号认证认证数据数据图图5-9 AH5-9 AH协议头协议头格式格式电子商务安全教学作者张波05安全协议与安全标准(2)IPSec ESPIPSec封装安全负载封装安全负载ESPESP头头( (包包) )的格式如的格式如图图5-105-10所示:所示:图图5-10 ESP5-10 ESP
33、头头( (包包) )的格式的格式电子商务安全教学作者张波05安全协议与安全标准(3)IPSec IKEInternet密钥交换协议密钥交换协议Internet 密钥交换(IPSec Internet Key Exchange Protocol,IPSec IKE)是IPSec体系结构中的一种主要协议。它是一种混合协议,使用部分Oakley 和部分SKEME,并协同 ISAKMP 提供密钥生成材料和其它安全连系,比如用于IPSec DOI的AH和ESP。IKE 的实施必须支持以下的属性值: DES 用在 CBC 模式,使用弱、半弱、密钥检查; MD5MD5 和 SHASHA; 通过预共享密钥进行
34、认证; 缺省的组1上的 MODP 。电子商务安全教学作者张波05安全协议与安全标准(4)IPSec ISAKMPInternet安全连接安全连接和密钥管理协议和密钥管理协议Interne 安全连接和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)是IPSec体系结构中的一种主要协议。该协议结合认证、密钥管理和安全连接等概念来建立政府、商家和因特网上的私有通信所需要的安全。ISAKMP关于 DOI 定义如下方面:1)特定 DOI 协议标识的命名模式;2)位置字段解释;3)可应用安全策略集;4)特定 D
35、OI SA 属性语法;5)特定 DOI 有效负载目录语法;6)必要情况下,附加密钥交换类型;7)必要情况下,附加通知信息类型。电子商务安全教学作者张波05安全协议与安全标准3.IPSec工作原理工作原理IPSec的工作原理(如图如图5-11所示所示)类似于包过滤防火墙。 图图5-11 IPSec工作原理工作原理电子商务安全教学作者张波05安全协议与安全标准(1)IPSec流出处理流出处理1)查找合适的安全策略。从IP包中提取出“选择符”来检索SPD,找到该IP包所对应的流出策略,之后用此策略决定对该IP包如何处理:绕过安全服务以普通方式传输此包或应用安全服务。2)查找合适的SA。根据策略提供的
36、信息,在安全关联数据库中查找为该IP包所应该应用的安全关联SA。如果此SA尚未建立,则会调用IKE,将这个SA建立起来。此SA决定了使用何种基本协议(AH或ESP),采用哪种模式(隧道模式或传输模式),以及确定了加密算法,验证算法,密钥等处理参数。3)根据SA进行具体处理。根据SA的内容,对IP包的处理将会有几种情况:使用隧道模式下的ESP或AH协议,或者使用传输模式下的ESP或AH协议。电子商务安全教学作者张波05安全协议与安全标准(2)IPSec流入处理流入处理1)IP包类型判断:如果IP包中不包含IPSec头,将该包传递给下一层;如果IP包中包含IPSec头,会进入下面的处理。2)查找合
37、适的SA:从IPSec头中摘出SPI,从外部IP头中摘出目的地址和IPSec协议,然后利用在SAD中搜索SPI。如果SA搜索失败就丢弃该包。如果找到对应SA,则转入以下处理。3)具体的IPSec处理:根据找到的SA对数据包执行验证或解密进行具体的IPSec处理。4)策略查询:根据选择符查询SPD,根据此策略检验IPSec处理的应用是否正确。最后,将IPSec头剥离下来,并将包传递到下一层,根据采用的模式的不同,下一层或者是传输层,或者是网络层。 运用IPSec进行安全通信的大体步骤是:1)使用IKE协议协商IPSec SA;2)在建立好IPSec SA的基础上,进行通信;3)通信完毕,撤销IP
38、Sec SA;4)当IPSec SA撤销以后,与其相应的其他SA也要进行撤销。电子商务安全教学作者张波05安全协议与安全标准5.3 商务安全标准商务安全标准5.3.1 常用信息安全标准常用信息安全标准1.美国可信计算机系统评估标准(美国可信计算机系统评估标准(TCSEC)2.欧洲信息技术安全评估准则(欧洲信息技术安全评估准则(ITSEC)3.加拿大可信计算机产品评估准则(加拿大可信计算机产品评估准则(CTCPEC)4.美国联邦信息技术安全准则(美国联邦信息技术安全准则(FC)5.联合公共准则(联合公共准则(CC)6.ISO-17799/27001与与BS7799信息安全管理标准信息安全管理标准
39、7.系统安全工程能力成熟度模型(系统安全工程能力成熟度模型(SSE-CMM)它们的关系如图图512所示。 电子商务安全教学作者张波05安全协议与安全标准图图5-12 几个重要的信息安全国际标准的关系几个重要的信息安全国际标准的关系电子商务安全教学作者张波05安全协议与安全标准8.我国计算机信息系统安全保护等级划分准则我国计算机信息系统安全保护等级划分准则 国内主要是等同采用国际标准。中华人民共和国国家标准GB 17859-1999计算机信息系统安全保护等级划分准则的发布为计算机信息系统安全法规和配套标准的制定和执法部门的监督检查提供了依据,为安全产品的研制提供了技术支持,为安全系统的建设和管理
40、提供了技术指导,是我国计算机信息系统安全保护等级工作的基础。 我国计算机信息系统安全保护等级划分准则将计算机信息系统安全保护能力划分为五个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。高级别的安全要求是低级别要求的超集。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计等,这些指标涵盖了不同级别的安全要求。电子商务安全教学作者张波05安全协议与安全标准5.3.2 电子商务安全标准电子商务安全标准 1999年12月14日,在美国加州旧金山的St.Francis饭店,公布了世界上第一个INT
41、ERNET商务标准(The Standard for Internet Commerce, Version1.01999)。 这一标准是由Ziff-Davis杂志牵头,组织了301位世界著名的INTERNET和IT业巨头、相关记者、民间团体、学者等经过半年时间,对七项、47款标准进行了两轮投票后才最终确定。虽只是1.0版,但已经在相当程度上规范了利用INTERNET从事零售业的网上商店需要遵从的标准,每一款项都注明是“最低要求”,还是“最佳选择”。如果一个销售商宣称自己的网上商店符合这一标准,那它必须达到所有的最低标准。虽然它的制定完全是按照美国标准,但显然对我国正在起步的电子商务事业有相当的
42、参考价值。电子商务安全教学作者张波05安全协议与安全标准商务部称到商务部称到20152015年将建成电子商务法规标准体系年将建成电子商务法规标准体系 商务部计划到2015年,建立协同、高效的电子商务管理与服务体制,逐步完善规范、诚信的电子商务交易环境;电子商务成为企业拓展市场、推动“中国制造”转型升级的有效手段、消费者方便安全消费的重要渠道;电子商务服务业形成规模,成为我国现代商贸流通体系建设的重要组成部分。同时商务部还将针对电子商务交易、信用、物流、供应链协同、融资服务等环节,制订一批具有前瞻性、可行性、开放性、兼容性的法规、规范、标准,维护电子商务交易秩序,防范交易风险。此外商务部还将建立
43、电子商务信用体系。制订电子商务信用规范,指导建立电子商务纠纷投诉与调解机构,鼓励实名投诉与消费维权,加强消费监督;支持建立覆盖电子商务经营主体的全国信用信息数据库,鼓励电子商务信用信息与社会其他领域信用信息共享;支持鼓励符合条件的第三方机构按照独立、公正、客观原则,对电子商务交易平途魈蹇剐庞闷兰塾肴现瘢恢中幸底橹剐庞米月伞资料来源资料来源:法制网.,作者略有删改。电子商务安全教学作者张波05安全协议与安全标准电子商务标准可分为基础技术标准、业务标准、支撑体系标准和监督管理标准四大类别,每一类别可根据具体情况再进行细分(如图(如图5-13所示)所示)。图图5-13 电子商务标准体系框架电子商务标
44、准体系框架电子商务安全教学作者张波05安全协议与安全标准1.基础技术标准基础技术标准该部分主要包括电子商务基础性、框架性和通用技术类标准。该部分可进一步细分为“总体通用”、“软件技术架构”、“描述技术”、“自动识别与标识技术”以及“网络协议”五类标准。2.业务标准业务标准该部分主要指与商务活动直接相关的各类业务和应用标准,包括商务活动的语义单元、信息实体、信息流和业务流程等方面的标准。该部分既包括各行业和领域通用的业务标准,又包括特定行业和领域专用的业务标准。按照标准化的一般原理,该部分可进一步细分为“信息分类编码”、“数据元”、“元数据”、“单证格式”、“流程与接口”和“注册维护”六类标准。
45、电子商务安全教学作者张波05安全协议与安全标准3.支撑体系标准支撑体系标准该部分主要解决电子商务的各类支撑体系建设的标准化问题。按照国务院办公厅关于加快电子商务发展的若干意见,加快电子商务发展必须建立健全在线支付、信用服务、现代物流、安全认证四大支撑体系。因此,该部分可进一步细分为“在线支付”、“信用服务”、“现代物流”、和“安全认证”四类标准。4.监督管理标准监督管理标准该部分主要包括规范电子商务中的各种主体和客体对象(比如企业、人员、服务、服务平台、软件等)的行为、质量、统计、评价和功能测试等方面的标准。这类标准对于进一步提高电子商务交易总量,提高服务水平,扩大服务规模,拓宽服务内容,规范
46、服务模式具有重要的作用。该部分可进一步细分为“服务质量”、“统计评价”和“符合性测试”三类标准。电子商务安全教学作者张波05安全协议与安全标准本章小结本章小结 互联网领域已经在电子商务领域开发了与应用相关的安全协议,包括安全套接层协议、安全电子交易协议、电子支付专用协议、安全超文本传输协议、安全电子邮件协议、电子数据交换协议和IPSec安全协议等。其中影响最大的是SSL协议、SET协议和IPSec安全协议。网上支付可以利用受SSL协议保护的网上交易来实现;服务提供商可以提供多种不同的基于网络的支付方式;而SET则定义了一种协议和基础结构,以支持作为基于网络的电子购物或服务条款的一部分的银行卡支付;IPSec作为网络层安全的一部分,其AH机制提供数据包的认证和完整性保护,ESP机制增加了保密性服务。 同时此处还简析了多个重要的国内外商务安全标准,包括常用信息安全标准和电子商务安全标准。如TCSEC、ITSEC、CTCPEC、FC、CC、SSE-CMM、ISO-17799/27001等以及我国的国家标准GB 17859-1999等;此外还介绍了包括基础技术标准、业务标准、支撑体系标准和监督管理标准等四大类别的我国电子商务标准体系框架。电子商务安全教学作者张波05安全协议与安全标准
