第4章电子商务安全ppt课件.ppt

第第4章章 电子商务安全电子商务安全第第4章章 电子商务安全电子商务安全 Page 3 3本章学习目的 了解电子商务的安全需求及安全措施了解电子商务的安全需求及安全措施1了解防火墙相关技术了解防火墙相关技术2掌握掌握数据加密、数字摘要、数字签名、数据加密、数字摘要、数字签名、数字证书等加密和认证技术。数字证书等加密和认证技术。3掌握掌握SSL和和SET协议协议4了解了解电子商务安全相关的法律法规电子商务安全相关的法律法规5Page 4 4导入案例 电子商务网站遭遇黑客攻击事件（1）2012年年1月，亚马逊网上鞋店月，亚马逊网上鞋店Z表示，黑客已窃表示，黑客已窃取了其取了其2 400万客户的个人信息，包括顾客姓名、电邮地址、收货万客户的个人信息，包括顾客姓名、电邮地址、收货地址、电话号码和信用卡的最后四位数字，由于完整的信用卡号码地址、电话号码和信用卡的最后四位数字，由于完整的信用卡号码存放在另外一个服务器内，所以未被黑客盗取。存放在另外一个服务器内，所以未被黑客盗取。（2）2014年年8月，摩根大通及最少月，摩根大通及最少4家美国银行被曝遭受黑客攻击家美国银行被曝遭受黑客攻击。（3）2016年年12月月10日，京东被曝数据外泄。据称，此次有一个日，京东被曝数据外泄。据称，此次有一个12 GB的数据包外泄，数据包括用户名、密码、邮箱、的数据包外泄，数据包括用户名、密码、邮箱、QQ号等多个维号等多个维度度。Page 5 5导入案例 电子商务网站遭遇黑客攻击事件当当网和支付宝在当当网和支付宝在2014年都曾被曝出用户信息泄露，而携程曾被年都曾被曝出用户信息泄露，而携程曾被曝出系统有安全漏洞。曝出系统有安全漏洞。综上所述，电子商务网站、银行网站等已成为网络黑客攻击的重点综上所述，电子商务网站、银行网站等已成为网络黑客攻击的重点根据国家互联网应急中心数据显示，根据国家互联网应急中心数据显示，2016年年1月至月至11月，中国境内月，中国境内被篡改网站数量总数达到被篡改网站数量总数达到62 894个，已收集到的信息系统安全漏洞个，已收集到的信息系统安全漏洞达达9 756个。个。Page 6 6第4章 电子支付的安全 4.1 电子商务安全概述电子商务安全概述 4.2 电子商务安全技术电子商务安全技术 4.3 认证与识别技术认证与识别技术 4.4 安全协议技术安全协议技术 4.5 电子商务安全法律法规电子商务安全法律法规 4.6 案例分析案例分析Page 7 74.1 电子商务安全概述4.1.1 电子商务存在的安全问题电子商务存在的安全问题4.1.2 电子商务的安全要求电子商务的安全要求4.1.3 电子商务的安全措施电子商务的安全措施Page 8 84.1.1 电子商务存在的安全问题电子商务系统的安全问题除了包含计算机系统和网络本身存在的安电子商务系统的安全问题除了包含计算机系统和网络本身存在的安全隐患外，还包含了电子商务中交易数据的安全隐患。全隐患外，还包含了电子商务中交易数据的安全隐患。1信息截获及窃取信息截获及窃取2信息篡改信息篡改3信息假冒信息假冒4交易抵赖交易抵赖5恶意攻击恶意攻击6漏洞漏洞7计算机病毒破坏计算机病毒破坏Page 9 9网上浏览的安全问题伪造的网上银行服务器伪造的网上银行服务器网上银行服务器网上银行服务器网上银行用户网上银行用户银行银行错误的错误的DNS或输错网址或输错网址窃听窃听4.1.2 电子商务的安全要求技术篇技术篇10建立交易方身份认证体系建立交易方身份认证体系通过密码技术对传输的信息进行通过密码技术对传输的信息进行加密加密处理处理通过提取信息的通过提取信息的数据摘要数据摘要方式来获得方式来获得控制控制网络故障、操作错误、应用程序网络故障、操作错误、应用程序等等通过对发送的消息进行通过对发送的消息进行数字签名数字签名来获取来获取构建电子商务安全技术框架体系构建电子商务安全技术框架体系Page 11114.1.3 电子商务的安全措施1构建电子商务安全技术框架体系构建电子商务安全技术框架体系2建立交易方身份认证体系建立交易方身份认证体系3保障电子商务数据的机密性保障电子商务数据的机密性4保障电子商务数据的完整性保障电子商务数据的完整性5保证对电子商务行为的不可否认性保证对电子商务行为的不可否认性6完善制定电子商务法律法规完善制定电子商务法律法规Page 12124.2 电子商务安全技术电子商务系统中使用的安全技术包括防火墙技术、加密技术、数字电子商务系统中使用的安全技术包括防火墙技术、加密技术、数字摘要、数字签名、数字时间戳、认证技术等。摘要、数字签名、数字时间戳、认证技术等。4.2.1 防火墙技术防火墙技术4.2.2 加密技术加密技术4.2.3 数字摘要数字摘要4.2.4 数字签名数字签名4.2.5 数字时间戳数字时间戳Page 13134.2.1 防火墙技术1. 防火墙的含义防火墙的含义防火墙（防火墙（Firewall），也称防护墙，它是一种位于内部网络与外部），也称防护墙，它是一种位于内部网络与外部网络之间的网络安全系统。网络之间的网络安全系统。防火墙是一个由软件和硬件设备组合而成，在内部网和外部网之间、防火墙是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。专用网与公共网之间的界面上构造的保护屏障。它是不同网络或网它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。力。Page 1414图图4-1 防火墙逻辑位置示意图防火墙逻辑位置示意图Page 15154.2.1 防火墙技术2. 防火墙的作用防火墙的作用1 ) 防火墙是网络安全的屏障防火墙是网络安全的屏障2 ) 对网络存取和访问进行监控审计对网络存取和访问进行监控审计3 ) 防止内部信息的外泄防止内部信息的外泄 Page 16164.2.1 防火墙技术3. 防火墙的种类防火墙的种类（1）网络层防火墙）网络层防火墙（2）应用层防火墙）应用层防火墙（3）数据库防火墙）数据库防火墙Page 17171）网络层防火墙 网络层防火墙是一种网络层防火墙是一种IP封包过滤器，并按照系统管理员所给定的过封包过滤器，并按照系统管理员所给定的过滤规则进行过滤，做出允许或禁止封包资料通过的软硬件结合装置，滤规则进行过滤，做出允许或禁止封包资料通过的软硬件结合装置，运作在底层的运作在底层的TCP/IP协议堆栈上。协议堆栈上。优点优点:简洁、速度快、费用低，并且对用户透明简洁、速度快、费用低，并且对用户透明 - 已部署的防火墙系统多数只使用了包过滤器路由器。除了花费时间去规划过滤器和配置路由器之外，实现包过滤几乎不再需要费用，因为这些特点都包含在标准的路由器软件中。 缺点缺点 :对网络的保护很有限。因为它只检查地址和端口，对网络的保护很有限。因为它只检查地址和端口，对网络更高协议层的信息无理解能力。对网络更高协议层的信息无理解能力。Page 1818NetRock-1000 网络防火墙Page 1919（2）应用层防火墙应用层防火墙是在应用层防火墙是在TCP/IP堆栈的堆栈的“应用层应用层”上运作，用户使用浏上运作，用户使用浏览器时所产生的数据流或是使用览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。时的数据流都是属于这一层。Page 2020图图4-3 应用层防火墙应用层防火墙Page 2121（3）数据库防火墙数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计等。可疑行为审计等。Page 22224.2.1 防火墙技术4 . 防火墙的局限性防火墙的局限性 存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与些用户就可能形成与Internet的直接连接。另外，防火墙很难防范的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。来自于网络内部的攻击以及病毒的威胁。Page 23235. 大型企业网络防火墙应用 图4-4 企业网络结构Page 2424图图4-5 增加防火墙后的企业网络结构增加防火墙后的企业网络结构Page 25254.2.2 加密技术明文MT(M,K)传输终端T(M,K)传输终端明文M发送方接收方加密密钥解密密钥非法获取密文M=T(M,K)图图4-7 加密技术的基本原理加密技术的基本原理Page 26264.2.2 加密技术 电子商务安全体系中使用的加密技术有对称加密技术、非对称加电子商务安全体系中使用的加密技术有对称加密技术、非对称加密技术和数字信封等。密技术和数字信封等。1. 对称加密技术对称加密技术（1）对称加密技术的含义）对称加密技术的含义对称加密技术（对称加密技术（Symmetric Cryptography），即信息的发送方和），即信息的发送方和接收方用一个密钥去加密和解密数据。由于双方所用加密和解密的接收方用一个密钥去加密和解密数据。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。密钥相同，所以叫作对称密钥加密法。 最常用的对称密钥加密法叫做最常用的对称密钥加密法叫做DES(Data Encryption Standard)算算法。此外，广泛使用的算法还有法。此外，广泛使用的算法还有3DES、Rc4、Rc5等。等。 Page 2727（2）对称加密技术的优缺点）对称加密技术的优缺点对称加密技术的优点是算法公开、计算量小、加密速度快、加密效对称加密技术的优点是算法公开、计算量小、加密速度快、加密效率高，便于用硬件实现，适合于对大数据量进行加密等，可以解决率高，便于用硬件实现，适合于对大数据量进行加密等，可以解决保密性、完整性问题。保密性、完整性问题。对称加密技术的缺点是密钥管理困难。一是双方就加密和解密用的对称加密技术的缺点是密钥管理困难。一是双方就加密和解密用的密钥达成共识困难，二是密钥数量随参与者人数的增长呈指数级增密钥达成共识困难，二是密钥数量随参与者人数的增长呈指数级增长。长。Page 2828（3）对称加密技术的应用）对称加密技术的应用 链路加密。易受攻击的通信链路两端都装备一个加密设备。链路加密。易受攻击的通信链路两端都装备一个加密设备。 结点加密。结点加密是在结点处采用一个与结点机相连的密码结点加密。结点加密是在结点处采用一个与结点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过结点机，装置，密文在该装置中被解密并被重新加密，明文不通过结点机，避免了链路加密结点处易受攻击的缺点。避免了链路加密结点处易受攻击的缺点。 端到端加密。端系统完成数据的加密和解密。端到端加密。端系统完成数据的加密和解密。Page 29292. 非对称加密技术（1）非对称加密技术的含义）非对称加密技术的含义非对称加密技术（非对称加密技术（Asymmetric Cryptography）需要两个）需要两个密钥：公开密钥（密钥：公开密钥（Public key）和私人密钥（）和私人密钥（Private key）。）。公开密钥与私人密钥是一对，如果用公开密钥对数据进行加公开密钥与私人密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私人密钥才能解密；如果用私人密钥对数密，只有用对应的私人密钥才能解密；如果用私人密钥对数据进行加密，那么只有用对应的公开密钥才能解密。据进行加密，那么只有用对应的公开密钥才能解密。著名的公开密钥加密法是著名的公开密钥加密法是RSA算法。算法。RSA是这个算法三个发是这个算法三个发明人（明人（Rivest，Shamir和和Adleman）姓名首字母。）姓名首字母。公开密钥加密的两种作用：信息加密和签名认证。公开密钥加密的两种作用：信息加密和签名认证。Page 3030（2）非对称加密技术的优缺点）非对称加密技术的优缺点非对称加密技术的优点是可以简化密钥的管理，并且可以通过公开非对称加密技术的优点是可以简化密钥的管理，并且可以通过公开系统来分配密钥。非对称加密技术的应用除了提供机密性保障外，系统来分配密钥。非对称加密技术的应用除了提供机密性保障外，还提供信息完整性和数字签名的功能。此外，与对称加密技术相比，还提供信息完整性和数字签名的功能。此外，与对称加密技术相比，非对称加密技术的安全性更好。非对称加密技术的安全性更好。非对称加密技术的缺点是加密和解密花费时间长、速度慢，只适合非对称加密技术的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。对少量数据进行加密。Page 3131（3）非对称加密技术的应用）非对称加密技术的应用非对称密钥加密法是后面要讲的数字签名技术和认证技术的基础，非对称密钥加密法是后面要讲的数字签名技术和认证技术的基础，可以用来解决在电子商务安全中可以用来解决在电子商务安全中“防抵赖防抵赖”和和“认证支付认证支付”等功能。等功能。非对称加密技术的应用有信息加密和签名认证。非对称加密技术的应用有信息加密和签名认证。Page 32321）信息加密）信息加密 如图4-8所示，甲公司要向乙公司订购钢材，甲公司用乙公司的公开密钥将他要发给乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密钥解密而得到甲公司发来的订购单。只要乙公司保证没有他人知道乙公司的私人密钥，甲、乙两公司就能确信，所发信息只有乙公司能看到。甲公司甲公司乙公司乙公司订购钢订购钢材原文材原文乙公司乙公司的公钥的公钥加加 密密加密信加密信息息发发送加密信加密信息息乙公司乙公司的私钥的私钥解解 密密订购钢订购钢材原文材原文Page 3333 2）签名认证）签名认证 消息发送者用自己的私人密钥对数据加密后，发给接收方，接消息发送者用自己的私人密钥对数据加密后，发给接收方，接收方只能用发送方的公开密钥解密。由于发送方私人密钥只有发送收方只能用发送方的公开密钥解密。由于发送方私人密钥只有发送方知道，任何一个接收者都可以确认消息是由发送方发来的。方知道，任何一个接收者都可以确认消息是由发送方发来的。甲公司甲公司乙公司乙公司订 购 钢订 购 钢材原文材原文甲公司甲公司的私钥的私钥加加 密密加密加密信息信息发送加密加密信息信息甲公司甲公司的公钥的公钥解解 密密订购钢订购钢材原文材原文Page 3434Page 3535 1.公钥加解密对速度敏感 大数幂运算，因此非常慢 软件，公钥算法比对称密钥算法慢 100 多倍。（硬件可能慢 1000倍 ） 2.公钥加密长信息无法接受的慢，而对称密钥算法非常快 3.结合公钥算法和对称密钥算法，使用对称密钥与公开密钥的优点 对称密钥快速而强健 公开密钥易于密钥交换 Page 3636组合对称密钥和公开密钥 产生一个一次性，对称密钥产生一个一次性，对称密钥会话密钥会话密钥用会话密钥加密信息用会话密钥加密信息最后用接收者的公钥加密会话密钥最后用接收者的公钥加密会话密钥因为它很短因为它很短Hi BobAliceHi BobAliceHi BobAlice会话密钥会话密钥加密加密1. 信息信息X2c67afGkz78会话密钥会话密钥xaF4m78dKm解密解密4. 信息信息加密加密2. 会话密钥会话密钥Page 37373. 数字信封（1）数字信封的含义）数字信封的含义数字信封（数字信封（Digital Envelope）是一种综合利用了对称）是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封包含被加密的内容和被加密的输的一种技术。数字信封包含被加密的内容和被加密的用于加密该内容的密钥。数字信封既发挥了对称加密算用于加密该内容的密钥。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。密钥管理方便的优点。Page 38383. 数字信封（2）数字信封（）数字信封（Digital Envelope）的原理）的原理对需传送的信息（如电子合同、支付指令）的加密采用对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用准备定点加密发送给接受方。这就好比用“信封信封”封装封装起来，所以称作数字信封（封装的是里面的对称密钥）。起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。收到的密文解密，得到原来的信息。因为数字信封是用消息接收方的公开密钥加密的，只能因为数字信封是用消息接收方的公开密钥加密的，只能用接收方的私人密钥解密打开，别人无法得到信封中的用接收方的私人密钥解密打开，别人无法得到信封中的对称密钥，也就保证了信息的安全，又提高了速度。对称密钥，也就保证了信息的安全，又提高了速度。Page 39393. 数字信封（3）数字信封的应用）数字信封的应用 在使用对称密钥加密时，密钥的传递以及密钥的更换都是问题。在使用对称密钥加密时，密钥的传递以及密钥的更换都是问题。采用数字信封的方式，对称密钥通过接受方的公开密钥加密后采用数字信封的方式，对称密钥通过接受方的公开密钥加密后传给对方，可以保证密钥传递的安全。而且此对称密钥每次由传给对方，可以保证密钥传递的安全。而且此对称密钥每次由发送方随机生成，每次都在更换，更增加了安全性。数字信封发送方随机生成，每次都在更换，更增加了安全性。数字信封用于网络支付，不仅可以装入对称密钥，一些重要的短小信息，用于网络支付，不仅可以装入对称密钥，一些重要的短小信息，比如银行账号、密码等都可以采取数字信封传送。比如银行账号、密码等都可以采取数字信封传送。 Page 40404.2.3 数字摘要在电子商务安全体系中，使用数字摘要技术保证及验证数据的完整在电子商务安全体系中，使用数字摘要技术保证及验证数据的完整性。性。1数字摘要的含义数字摘要的含义数字摘要（数字摘要（Digital Digest）是用某种算法对被传送的数据生成一）是用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要。数据短小，能代表原始数据，所以称作数字摘要。Page 41414.2.3 数字摘要2数字摘要的使用要求数字摘要的使用要求 生成数字摘要的算法必须是一个公开的算法，数据生成数字摘要的算法必须是一个公开的算法，数据交换的双方可以用同一算法对原始数据经计算而生成的交换的双方可以用同一算法对原始数据经计算而生成的数字摘要进行验证。数字摘要进行验证。 算法必须是一个单向算法，就是只能通过此算法从算法必须是一个单向算法，就是只能通过此算法从原始数据计算出数字摘要，而不能通过数字摘要得到原原始数据计算出数字摘要，而不能通过数字摘要得到原始数据。始数据。 不同的两条消息不能得到相同的数字摘要。不同的两条消息不能得到相同的数字摘要。Page 42424.2.3 数字摘要3数字摘要的常用算法数字摘要的常用算法数字摘要的常用算法有数字摘要的常用算法有RSA公司提出的公司提出的MD5（128位）、位）、SHA1等。等。MD5（128位）由位）由Ron.Rivest教授设计。该编码法采用单向教授设计。该编码法采用单向Hash函数将需加密的明文函数将需加密的明文“摘要摘要”成一串成一串128 bit的密文。的密文。4数字摘要在电子商务中应用数字摘要在电子商务中应用在目前的在目前的SET协议机制中采用的协议机制中采用的ash算法可产生算法可产生160位的数字摘位的数字摘要，两条不同的消息产生同一数字摘要的机会为要，两条不同的消息产生同一数字摘要的机会为l/1048.Page 43434.2.4 数字签名在传统商务的合同或支付信件中，人们用笔签名，这个在传统商务的合同或支付信件中，人们用笔签名，这个签名通常有两个作用：一是可以证明信件是由签名者发签名通常有两个作用：一是可以证明信件是由签名者发送并认可的（不可抵赖）；二是保证信件的真实性（非送并认可的（不可抵赖）；二是保证信件的真实性（非伪造、非篡改）。伪造、非篡改）。在电子商务中，具体到为了保证电子商务安全网络支付在电子商务中，具体到为了保证电子商务安全网络支付中的认证性和不可否认性，必须具有数字签名技术。中的认证性和不可否认性，必须具有数字签名技术。Page 44444.2.4 数字签名1数字签名的含义数字签名的含义数字签名（数字签名（Digital Signature），是一种类似写在纸上），是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。现，用于鉴别数字信息的方法。Page 45454.2.4 数字签名2数字签名的原理数字签名的原理数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名是在要发送的消息上附加一小段只有消息发送者才能产生而别人无数字签名是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息加密转换生成的，法伪造的特殊数据（个人标记），而且这段数据是原消息加密转换生成的，用来证明消息是由发送者发来的。用来证明消息是由发送者发来的。数字签名发送者私人密钥加密（数字签名发送者私人密钥加密（Hash（报文）（报文）Page 4646Page 47474.2.4 数字签名3数字签名的作用数字签名的作用 身份验证。数字签名的作用与手写签名的作用一样，身份验证。数字签名的作用与手写签名的作用一样，都可以实现身份验证。如果接收方可以用签名者的公钥都可以实现身份验证。如果接收方可以用签名者的公钥正确地解开数字签名，则表示数字签名的确是由签名者正确地解开数字签名，则表示数字签名的确是由签名者产生，可以确定发送者的身份。产生，可以确定发送者的身份。 确定消息的完整性。数字签名能确定消息的完整性。确定消息的完整性。数字签名能确定消息的完整性。Page 48484数字签名在电子商务中的应用数字签名在电子商务中的应用数字签名可以解决下述在电子商务中的安全鉴别问题：数字签名可以解决下述在电子商务中的安全鉴别问题： 接收方伪造。接收方伪造。 发送者或接收者否认。发送者或接收者否认。 第三方冒充。第三方冒充。 接收方篡改。接收方篡改。Page 49494.2.5 数字时间戳1数字时间戳的含义数字时间戳的含义数字时间戳（数字时间戳（Digital Time-stamp）是一个经加密后形成的凭证文）是一个经加密后形成的凭证文档。数字时间戳服务（档。数字时间戳服务（DTS）是网上安全服务项目，由专门的机构）是网上安全服务项目，由专门的机构提供，解决电子商务安全中的抵赖问题。提供，解决电子商务安全中的抵赖问题。数字时间戳包括三个部分：数字时间戳包括三个部分： 需加时间戳的文件的摘要（需加时间戳的文件的摘要（digest）。）。 DTS收到文件的日期和时间。收到文件的日期和时间。 DTS的数字签名。的数字签名。Page 50502数字时间戳的原理数字时间戳的原理用户首先将需要加时间戳的文件用用户首先将需要加时间戳的文件用Hash编码加密形成文件摘要，之后将编码加密形成文件摘要，之后将该文件摘要发送到该文件摘要发送到DTS，DTS在所述文件摘要中加入收到所述文件摘要的日期和时间信息，然后在所述文件摘要中加入收到所述文件摘要的日期和时间信息，然后再对加入日期和时间信息的新摘要文件加密（数字签名），再对加入日期和时间信息的新摘要文件加密（数字签名），最后送回用户。最后送回用户。Page 51514.3 认证与识别技术4.3.1 证书认证中心证书认证中心1认证中心的含义认证中心的含义认证中心（认证中心（Certificate Authority, CA），是采用公开密钥基础架），是采用公开密钥基础架构技术，负责发放和管理数字证书的权威机构，并作为电子商务交构技术，负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。Page 52522认证中心的架构认证中心的架构认证中心的架构包括认证中心的架构包括PKI结构、高强度抗攻击的公开加解密算法、结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等。任体系等。从业务流程涉及的角色看，认证中心包括认证机构、数字证书库和从业务流程涉及的角色看，认证中心包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。理系统。3认证中心的职责认证中心的职责认证中心主要职责是颁发和管理数字证书。认证中心主要职责是颁发和管理数字证书。Page 53534.3.2 数字证书1数字证书的定义数字证书的定义数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。名。Page 54544.3.2 数字证书（2）数字证书的基本内容）数字证书的基本内容 1）证书格式，是指证书采用格式，目前均为X.509格式。 2）序列号，是辨识数字证书的标识。 3）签名算法，签名证书采用的算法，如md5RSA。 4）颁证机构，指颁证机构名称。 5）有效期限，证书有效期限。 6）持有人姓名，用来确认证书的拥有者。 7）持有人公钥，包括公钥数值及演算标示。（3）数字证书的类型）数字证书的类型 1）个人证书(客户证书) 2）服务器证书(站点证书) 3）认证中心CA证书Page 55554.3.2 数字证书（4）数字证书的使用流程）数字证书的使用流程（5）数字证书的有效性）数字证书的有效性Page 5656Page 5757Page 58584.3.3 信用认证2010年年10月，商务部中国国际电子商务中心介入电子商务市场的月，商务部中国国际电子商务中心介入电子商务市场的信用体系建设和行业规范化工作，推出信用体系建设和行业规范化工作，推出电子商务信用认证规则电子商务信用认证规则电子商务信用认证是指由独立第三方、权威的机构，按照独立、公电子商务信用认证是指由独立第三方、权威的机构，按照独立、公正、客观的原则，采用科学的方法和合理规范的程序，经过行业专正、客观的原则，采用科学的方法和合理规范的程序，经过行业专家的权威论证，从商务信用角度对电子商务经营主体进行真实性审家的权威论证，从商务信用角度对电子商务经营主体进行真实性审查、信用状况评价、信用行为巡查等全方面的第三方信用服务。查、信用状况评价、信用行为巡查等全方面的第三方信用服务。Page 59594.4 安全协议技术4.4.1 SSL协议协议4.4.2 SET协议协议Page 60604.4.1 SSL协议1. SSL协议的定义协议的定义 SSL协议（SecureSocketsLayer，安全链接层）最初是由网景（Netscape）公司研究制定的安全协议，一种在持有证书的浏览器软件(比如Internet Explorer、 Netscape Navigator)和WWW服务器(如Netscape Enterprise Server、IIS等等，这里具体为电子商务服务器或银行的网上支付结算服务器)之间构造的安全通道中传输数据的协议，它运行在TCPIP层之上、应用层之下，如图4-13所示。 Page 6161HTTPSMTPFTPIMAPSSL层TCP/IP应用层网络层Page 62624.4.1 SSL协议2. SSL安全协议提供的服务安全协议提供的服务 1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上； 2）加密数据以隐藏被传送的数据； 3）维护数据的完整性，确保数据在传输过程中不被改变。3. SSL安全协议的运行步骤安全协议的运行步骤Page 63634.SSL4.SSL安全协议的应用安全协议的应用SSL安全协议参与方及应用系统框架安全协议参与方及应用系统框架 SSLSSL只涉及通讯双方和间接的只涉及通讯双方和间接的CACA机构，它启的是建立安全通道的作用，机构，它启的是建立安全通道的作用，并认证商家数字证书，可选客户身份认证。因此，它没有并认证商家数字证书，可选客户身份认证。因此，它没有SETSET协议机协议机制那么复杂。制那么复杂。客户（持卡人）与银行之间直接进行客户（持卡人）与银行之间直接进行SSLSSL保密信息传送，而不通过商保密信息传送，而不通过商家中转。家中转。客客户户商商家家银银行行 CAhttps:/Page 6464图图4-14 IE浏览器中安全设置项中浏览器中安全设置项中SSL标识标识Page 65654.4.2 SET协议1996年年2月月1日，日，VISA、MasterCard等国际信用卡组织等国际信用卡组织会同一些计算机供应商，开发了安全电子交易会同一些计算机供应商，开发了安全电子交易(Secure Electronic Transaction)协议，简称协议，简称SET协议。协议。SET协议为在协议为在Internet上安全地进行交易提出了一上安全地进行交易提出了一整套完整的方案，特别是采用数字证书的方法，用数字整套完整的方案，特别是采用数字证书的方法，用数字证书来证实在网上购物的确实是持卡人本人，以及向持证书来证实在网上购物的确实是持卡人本人，以及向持卡人销售商品并收钱的各方，包括持卡人、商户、银行卡人销售商品并收钱的各方，包括持卡人、商户、银行等的安全，即涉及到整个支付过程的安全。等的安全，即涉及到整个支付过程的安全。SET协议文本协议文本(SET Secure Electronic Transaction Specification10版共包括三本书：版共包括三本书：Book 1：Business Description，(Book 2：Programmers Guide， (Book 3：Formal Protocol Definition。 Page 66664.4.2 SET协议1. SET安全协议参与方及应用系统框架安全协议参与方及应用系统框架 1) 持卡人持卡人(Cardholder)：。：。 2) 商户商户(Merchant) 3) 支付网关支付网关(Payment Gateway) 4) 收单银行收单银行(Acquirer) 5) 发卡银行发卡银行(Issuer) 6) 数字证书认证中心数字证书认证中心CA Page 67672. SET交易过程(1) 持卡人用浏览器上网，在网上商店选购商品。持卡人用浏览器上网，在网上商店选购商品。网上商店里列出了商店能提供的所有商品的目录，网上商店里列出了商店能提供的所有商品的目录，供顾客选购。选好商品后，持卡人向商户提出订供顾客选购。选好商品后，持卡人向商户提出订货要求。货要求。(2) 持卡人要求网上支付，商户方计算机系统将持卡人要求网上支付，商户方计算机系统将从网上商店系统进入从网上商店系统进入SET交易商户系统，并激发交易商户系统，并激发持卡人的持卡人的SET交易持卡人软件，开始进行支付。交易持卡人软件，开始进行支付。(3) 持卡人与商户互相验证对方的数字证书，持持卡人与商户互相验证对方的数字证书，持卡人还要验证由商户转交的网关证书。卡人还要验证由商户转交的网关证书。Page 68682. SET交易过程(4) 网关收到后，将授权请求信息发送给收单银行。收单银行再网关收到后，将授权请求信息发送给收单银行。收单银行再将信息传送到持卡人的发卡银行。将信息传送到持卡人的发卡银行。 (5) 发卡银行将检查该信用卡的有效性及信用额度，决定是否授发卡银行将检查该信用卡的有效性及信用额度，决定是否授权。生成授权应答，发送给收单银行。收单银行将应答传送给网关。权。生成授权应答，发送给收单银行。收单银行将应答传送给网关。(6) 网关将授权应答消息传送给商户；商户再将消息发给持卡人，网关将授权应答消息传送给商户；商户再将消息发给持卡人，从而完成一次交易。从而完成一次交易。Page 69693. SET3. SET工作原理介绍工作原理介绍第一步：身份验证第一步：身份验证发证机构发证机构 CA CA你你 是是 谁？谁？我是卓越服务器我是卓越服务器支付网关支付网关身份验证身份验证?服务器服务器卓越服务器卓越服务器乙商户乙商户支付支付网关网关网关身份证网关身份证服务器服务器身份证身份证用户身用户身份证份证甲数字证书甲数字证书甲甲身份验证身份验证Page 7070乙公钥加密乙公钥加密购买信息购买信息 网关公钥加网关公钥加密支付信息密支付信息乙私钥解密乙私钥解密订单信息订单信息乙商户乙商户甲甲支付支付网关网关乙授权请求乙授权请求甲支付信息甲支付信息收单银行收单银行发卡银行发卡银行乙授权请求乙授权请求甲支付信息甲支付信息乙授权请求乙授权请求甲支付信息甲支付信息SETSET工作原理介绍工作原理介绍第二步：交易及支付信息传输第二步：交易及支付信息传输Page 7171乙商户乙商户甲甲支付支付网关网关授权应答授权应答收单银行收单银行发卡银行发卡银行授权应答授权应答授权应答授权应答检查信用卡检查信用卡授权应答授权应答SETSET工作原理介绍工作原理介绍第三步：确认信息传输第三步：确认信息传输Page 72724SET和SSL的比较分析 SSL与与SET采用的都是公开密钥加密法。采用的都是公开密钥加密法。 SSL与与SET两种协议在网络中的层次不一样。两种协议在网络中的层次不一样。SSL是基于传输是基于传输层的协议，而层的协议，而SET则是基于应用层的协议。则是基于应用层的协议。 市场上已有许多市场上已有许多SSL相关产品及工具，而有关相关产品及工具，而有关SET的相关产品的相关产品却相对较少，也不够成熟。却相对较少，也不够成熟。 SSL已被大部分已被大部分Web浏览器和浏览器和Web服务器所内置，比较容易被服务器所内置，比较容易被接受。而接受。而SET要求在银行端建立支付网关，在商户的要求在银行端建立支付网关，在商户的Web服务器上服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。安装商户软件、持卡人的个人计算机上安装电子钱包软件等。Page 7373 SET要求向交易各方发放数字证书，实现复杂，成本高。要求向交易各方发放数字证书，实现复杂，