电子商务交易安全技术与交易协议

第5章电子商务交易安全第5章电子商务交易安全电子商务安全概述5.1电子商务安全技术5.2电子商务安全交易协议5.3CompanyLogo2009年4月24日，瑞星公司市场总监马刚在接受采访时称,木马已经成为互联网的最大威胁,虽然该公司的绞杀初见成效,但木马问题不可能在短时间内得以解决。CompanyLogo瑞星公司近日公布的一项安全报告从数量上阐释了这个产业的庞大。该报告称,2009年1月至3月,互联网上出现的”挂马”网页累计达1.9亿多个,平均每天有589万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。  CompanyLogo据金山毒霸“云安全”中心检测数据数据显示，2008年，中国新增计算机病毒、木马数量呈爆炸式增长，总数量已突破千万。CompanyLogoCompanyLogoCompanyLogo病毒制造者的“逐利性”依旧没有改变，网页挂马、漏洞攻击成为黑客获利的主要渠道。CompanyLogo近年重大病毒及损失代价年份病毒名称损失金额（亿美元）感染电脑数目（万台）2001CodeRed（红色警戒）26.21002002Klez（求职信）906002003Blaster（冲击波）20100CompanyLogo据美联社报道,为应对每日数以百万计的网络攻击和欺诈,美国联邦政府正在积极寻找黑客高手,这次不是为了抓捕他们而是向他们支付费用保护国家网络。（2009.4.20）CompanyLogo网络安全企业公司成立时间总部赛门铁克(Symantec)1982美国趋势科技（TrendMicro）1988美国卡巴斯基（KasperskyLab）1997俄罗斯比特梵德(BitDefender)2001罗马尼亚金山1989深圳江民科技1996北京瑞星1997北京CompanyLogo5.1电子商务安全概述一、电子商务安全问题网民中网络安全问题发生的比率CompanyLogo网民2007年下半年网络安全问题发生的频次CompanyLogo网民发生帐号或密码被盗的场所CompanyLogo电子商务安全隐患及防范措施问题数据被非法截获、读取或者修改冒名顶替和否认行为一个网络的用户未经授权访问了另一个网络计算机病毒措施数据加密数字签名、加密、认证等防火墙计算机病毒防治措施黑客恶意攻击黑客攻击防范措施CompanyLogo电子商务安全不单是技术问题1机构与管理2法律与法规3技术与人才CompanyLogo例如：27岁的赖某利用“木马”程序，一个月内从他人网上银行账户中盗走6000余元，判处其有期徒刑一年零六个月，缓刑两年，并处罚金12000元。　　CompanyLogo安全性需要代价1安全性与便捷性2安全性与成本CompanyLogo二、电子商务的安全体系电子商务交易安全电子商务安全体系计算机网络系统安全CompanyLogo（一）计算机网络系统的安全问题1、物理实体的安全(硬件安全)设备的功能失常电源故障由于电磁泄漏引起的信息失密搭线窃听CompanyLogo2、自然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。CompanyLogo3、黑客的恶意攻击所谓黑客，现在一般泛指计算机信息系统的非法入侵者。主动攻击：它以各种方式有选择地破坏信息的有效性和完整性；被动攻击：它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。CompanyLogo4、软件的漏洞和“后门”5、网络协议的安全漏洞6、计算机病毒的攻击CompanyLogo（二）计算机网络系统的安全#管理制度#1、保密制度绝密级：不在因特网上公开，只限高层管理人员掌握；机密级：只限公司中层管理人员以上使用；秘密级：在因特网上公开，供消费者浏览，但必须有保护程序防止黑客侵入；CompanyLogo2、网络系统的日常维护硬件的日常管理和维护软件的日常管理和维护数据备份制度用户管理CompanyLogo3．病毒防范制度安装防病毒软件不打开陌生电子邮件认真执行病毒定期清理制度控制权限高度警惕网络陷阱CompanyLogo（三）电子商务交易安全问题1．卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)有人恶意从卖方获取他人的机密数据CompanyLogo2．买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务CompanyLogo3．信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息CompanyLogo4．信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况CompanyLogo（四）电子商务交易的安全控制要求1、交易者身份的可认证性（数字签名和数字证书）在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。CompanyLogo电子商务系统应该提供交易双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证，证实交易双方都是他们所声称的那个人。CompanyLogo2、信息的保密性（加密）要对敏感重要的商业信息或个人信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密或有价值的个人信息难以被泄露。CompanyLogo3、信息的完整性（数字签名）请给丁汇100元乙甲请给丁汇100元请给丙汇100元丙请给丙汇100元传输：接收方收到的信息和发送方发送的信息完全一致。存储：防止被非法篡改和破坏。CompanyLogo4、信息不可否认性（数字签名）在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。这在交易系统中十分重要。CompanyLogo5.2电子商务安全技术数字信息的安全要求身份验证信息保密性（存储与传输）信息完整性交易的不可否认性解决数字证书与数字签名加密数字签名数字签名CompanyLogo一、数据加密技术（一）加密和解密加密：发送方使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。解密：接收方将密文重新恢复成明文。CompanyLogo加密解密信息密钥算法明文和密文加密密钥解密密钥加密算法解密算法CompanyLogo密码系统的构成CompanyLogo（二）密码体制的分类1、通用密码体制（对称式密码体制）定义：在对数据加密的过程中，使用同样的密匙进行加密和解密的密码体制，也称“传统密码体制”。CompanyLogo通用密码体制加密过程明文消息密匙A加密加密消息明文消息密匙A解密CompanyLogo通用密码体制实例（一）恺撒密码CompanyLogoKey=4例：若明文（记做m）为“important”，Key=4，则密文（记做C）则为“LPSRUWDQW”。CompanyLogo通用密码体制举例（二）简单多表式密码加密CompanyLogo要求：1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。2）当通信对象增多时，密码使用者要保存所有通信对象的密钥。CompanyLogo3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。CompanyLogo特点密钥管理与传递困难优点缺点加/解密速度快；适合大数据量进行加密；CompanyLogo2、公开密钥体制（非对称式密码体制）定义：它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key），用于加密；另一个由用户自己秘密保存，称为私有密钥（Private-Key），用于解密。CompanyLogo公用密码体制加密过程明文消息公钥加密加密消息明文消息私钥解密CompanyLogoCompanyLogo公开密钥体制的功能老张小李的公开密匙小李老张密文小李小李的私有密匙老张的私有密匙老张的公开密匙密文鉴别保密只有老张能发出该信息只有小李能解开此信息CompanyLogo特点加/解密速度比通用密钥体制慢优点缺点体制灵活；密钥管理简单CompanyLogo对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单，但不好管理需要数字证书及可靠第三者管理公开密钥相对速度快慢用途大量资料的加密加密小文件或对信息保密性要求相对严格的情况CompanyLogo二、数字签名技术(一)数字摘要保证交易文件的完整性信息摘要过程CompanyLogo（二）数字签名（保证交易的不可否认性和完整性）1、作用：确认信息是由签名者发送的；信息自签发后到收到为止未曾作过任何修改。CompanyLogo2、数字签名原理数字签名原理示意图InternetCompanyLogo（三）数字时间戳电子文件发表时间的安全保护1、数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。CompanyLogo2、数字时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间；三是DTS的数字签名。CompanyLogo原文SHA加密摘要发送方摘要DTS加入日期和时间带数字时间戳的摘要带数字签名和数字时间戳的摘要数字签名Internet数字时间戳产生过程CompanyLogo三、数字认证技术（一）数字证书的原理1、数字证书又称为数字凭证，数字标识。是用来证明网络交易者真实身份的有效手段。CompanyLogo2、数字证书是一种由证书授权中心负责发放和管理的包含证书持有人个人信息、公开密钥、证书序号、有效期、发放单位的电子签名等内容的电子文档。CompanyLogo3、数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。CompanyLogo4、数字证书可用于：发送安全电子邮件、网上缴费、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。CompanyLogo（二）数字证书的类型1、个人身份证书2、个人E－mail证书3、单位证书4、单位E－mail证书5、应用服务器证书（安全鉴别的服务器）6、代码签名证书（软件开发人员或企业）CompanyLogo（三）认证中心的作用1、证书的颁发2、证书的更新3、证书的查询（证书查询和用户证书查询）4、证书的作废（私钥泄密或过了有效期）5、证书的归档（管理作废证书和作废私钥）认证中心（CA）：承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构，该机构必须是具有权威性和公正性的第三方机构。CompanyLogo（四）国内常见的CACompanyLogo（五）数字证书的申请1、下载并安装根证书2、申请证书3、将个人身份信息连同证书序列号一并邮寄到中国数字认证网CompanyLogoCompanyLogoCompanyLogoCompanyLogoCompanyLogo5.3电子商务安全交易协议一、SSL（安全套接层）协议二、SET（安全电子交易）协议协议（protocol）是指两个或两个以上实体为了开展某项活动，经过协商后达成的一致意见。协议总是指某一层的协议。它是在同等层之间的实体通信时，有关通信规则和约定的集合就是该层协议。CompanyLogo一、SSL协议（一）协议简介1、SSL协议（SecuritySocketLayer，安全套接层协议）是Netscape公司提出的基于Web应用的安全协议，为互联网上进行保密文档传送而开发的。该协议向基于TCP/IP的C/S应用程序提供了客户端和服务器的鉴别、信息完整性及信息机密性等安全措施。CompanyLogo2、SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务：保密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。CompanyLogo完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性。真实性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。CompanyLogo（二）SSL协议的作用SSL协议的关键是要解决以下几个问题：客户对服务器的身份确认：容许客户浏览器，使用的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。服务器对客户的身份确认：容许客户服务器的软件通过公钥技术和可信赖的证书，来确认客户的身份。CompanyLogo建立起服务器和客户之间安全的数据通道：要求客户和服务器之间的所有的发送数据都被发送端加密，所有的接收数据都被接收端解密，同时SSL协议会在传输过程中解查数据是否被中途修改。CompanyLogo（三）缺点由于SSL不对应用层消息进行数字签名，因此不能提供交易的不可否认性。CompanyLogo二、SET协议（一）协议介绍1、SET协议（安全电子交易协议）是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的就是为了保证网络交易的安全。CompanyLogo2、SET协议采用公钥密码体制和X.509数字证书标准，提供了消费者、商家和银行之间的认证，确保了交易数据的机密性、真实性、完整性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。CompanyLogo3、SET要达到的最主要目标（1）信息在公共因特网上安全传输（2）订单信息和个人账号信息隔离（3）持卡人和商家相互认证CompanyLogo（二）SET协议的安全性1、信息的机密性SET系统中，敏感信息（如持卡人的帐户和支付信息）是加密传送的，不会被未经许可的一方访问。CompanyLogo2、数据的完整性通过Hash算法和数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。CompanyLogo3、身份的验证通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。4、交易的不可否认性通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。CompanyLogo5、互操作性通过使用特定的通信协议和信息格式，SET系统可提供在不同的软硬件平台操作的同等能力。CompanyLogo（三）SET协议的优点1、为商家提供了保护的自己的手段；2、帮买家验证商家合法性，同时替买家保守了更多的私有信息。CompanyLogo3、帮助银行及信用卡机构将业务扩展到Internet空间，使其具有更大的竞争优势。4、对参与交易的各方定了互操作接口，一个系统可以有不同厂商的产品构筑。CompanyLogo（四）SET协议的缺点1、SET协议要求在银行网络、商家服务器、买家的PC上安装相应的软件，如电子钱包。2、SET协议要求参与交易的各方必须具有数字证书。CompanyLogo三、SSL协议与SET协议的比较SSL协议SEL协议参与方客户、商家和网上银行客户、商家、网上银行、认证中心和发卡机构软件费用无需额外的附加软件费用必须在银行网络、商家服务器、客户机上安装相应的软件，因此增加了许多附加软件费用便捷性1、无须在客户端安装电子钱包软件，操作简单；2、每天交易有限额，不利于购买大宗商品；3、支付迅速1、需要安装电子钱包软件，操作复杂，耗费时间；2、每天交易无限额，利于购买大宗商品；3、由于存在着验证过程，因此支付缓慢，有时还不能完成交易安全性缺少客户对商家的认证，因此客户的信用卡号等支付信息有可能被商家泄漏安全需求高，因此所有参与交易的成员：客户、商家、网上银行都必须先申请数字证书来认识身份；CompanyLogoThankYou!演讲完毕，谢谢观看！