华理电子商务课件第14章电子商务安全.ppt

第十四章 电子商务安全陈晋管理科学与工程系主要内容主要内容 电电子商子商务务的安全的安全问题问题 防火防火墙墙技技术术 数据加密技数据加密技术术 数据完整性技数据完整性技术术 认证认证技技术术 安全安全协议协议机制机制 14.1 电电子子商商务的安全的安全问题 电子商务面临的安全挑战 电子商务的安全需求 电子商务的安全措施 14.1 电电子子支付支付系系统统概述概述 电子商务面临的安全挑战 系统故障：网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒都能导致电子商务系统不能正常工作。因而要对此所产生潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。信息被截获：电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家部门的商业机密。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面失推广应用重要保障。因此，要预防通过搭线和电磁泄露等手段造成信息泄露，或对业务流量进行分析，从而获取有价值的商业情报等一切损害系统机密性的行为。14.1 电电子子支付支付系系统统概述概述 电子商务面临的安全挑战 信息被篡改：电子商务通过对贸易过程的标准化，使之大多成为自动化与网络化的，从而减少了人为因素的干预，同时也带来维护贸易各方商业信息如电子支票的完整、统一问题。数据传输过程中信息丢失、信息重复或信息传送的次序差异也会影响贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。信息被篡改的主要方式有：改变信息次序、内容；删除部分信息；插入额外信息，使接受方无法接受正确信息等方式。14.1 电电子子支付支付系系统统概述概述 电子商务面临的安全挑战 伪造信息：电子商务可能直接关系到贸易双方的商业交易，如何确定网上的远程交易方正是所期望的贸易方，即有效身份认证，这一问题则是保证电子商务顺利进行的关键。伪造信息有以下几种方式：虚假网站；伪造用户；假冒交易方进行交易等等。对交易行为的抵赖：当贸易一方发现交易行为对自己不利时，或当利益刺激到一定程度时，就有可能否认电子交易行为。因此，要求网上交易系统具备审查能力，以使交易的任何一方不能抵赖已经发生的交易行为。14.1 电电子子支付支付系系统统概述概述 电子商务的安全需求 信息的保密性。身份的真实性。信息的完整性，即保证相关电子商务信息不被篡改。不可否认性。系统的可靠性。14.1 电电子子支付支付系系统统概述概述 电子商务的安全措施电子商务相关数据流内容的保密性。使用相关的加密算法对电子商务流数据进行加密，以防止未被授权的非法第三者获取消息的真正含义。如采用DES私有密钥加密、RSA公开密钥加密、数字信封等保密手段。14.1 电电子子支付支付系系统统概述概述 电子商务的安全措施电子商务业务流程中涉及各方身份的认证。如建立第三方公正的认证机构、使用X.509数字签名和数字证书实现对交易各方的认证，证实其身份的合法性、真实性。处理多方贸易业务中的多边安全认证问题。这种多边安全认证的关系可以通过双重数字签名等技术来实现，如SET安全支付机制。电子商务数据流内容的完整性。如使用数字指纹（即数字摘要）算法以确认电子商务流信息如电子合同的完整性。保证对电子商务行为和内容的不可否认性。当交易双方因电子商务出现异议、纠纷时，采服某种技术手段提供足够充分的证据来迅速辨别纠纷中的是非。例如采用数字签名、数字指纹、数字时间戳等技术并配合认证机构来实现其不可否认性。14.1 电电子子支付支付系系统统概述概述 电子商务的安全措施电子商务系统中应用软件、支撑的网络平台的正常运行。保证电子商务专有应用软件的可靠运行，支撑网络平台的畅通无阻和正常运行，防止网络病毒和黑客的攻击，防止商务处理的故意延缓，防止网络通道的故意堵塞等是实现安全电子商务的基础。例如采用网络防火墙技术、用户与资源分级控制管理机制、网络通道流量监控软件、网络防病毒软件等方法。14.1 电电子子支付支付系系统统概述概述 电子商务的安全措施政府支持相关管理机构的建立和电子商务法律的制定。建立第三方的公正管理和认证机构，并尽快完成相关电子商务的法律制定，利用法律来保证电子商务的安全进行。14.2 防火防火墙技技术 防火墙就是一个或一组网络设备（计算机或路由器等），可用来在两个或多个网络间加强访问控制。它是一种由计算机软件和硬件组成的隔离系统设备，用于在安全的企业内部网Internet和大众的不安全的Internet之间构筑一道防护屏障，能够按预先设置的条件对进出实体进行区分，实现内外有别。14.2 防火防火墙技技术 一个功能较为完整的防火墙基本组成包括外部过滤器、网关和内部过滤器。14.2 防火防火墙技技术 数据包过滤(Packet Filtering)状态检查防火墙(Stateful Inspection Firewalls)应用级网关(Application Level Gateways)14.2 防火防火墙技技术 数据包过滤(Packet Filtering)14.2 防火防火墙技技术 数据包过滤(Packet Filtering)14.2 防火防火墙技技术 数据包过滤(Packet Filtering)14.2 防火防火墙技技术 数据包过滤(Packet Filtering)包过滤技术是一种简单、有效的安全控制技术，它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。最大优点是对用户透明，传输性能高。但由于安全控制层次在网络层、传输层，安全控制的力度也只限于源地址、目的地址和端口号，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。14.2 防火防火墙技技术 状态检查防火墙(Stateful Inspection Firewalls)14.2 防火防火墙技技术 状态检查防火墙(Stateful Inspection Firewalls)14.2 防火防火墙技技术 状态检查防火墙(Stateful Inspection Firewalls)比包过滤的好处：状态检测防火墙是比包过滤更为有效的安全控制方法。对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种方式的好处在于：由于不需要对每个数据包进行规则检查，而是一个连接的后续数据包（通常是大量的数据包）通过散列算法，直接进行状态检查，从而使得性能得到了较大提高；而且，由于状态表是动态的，因而可以有选择地、动态地开通1024号以上的端口，使得安全性得到进一步地提高。14.2 防火防火墙技技术 状态检查防火墙(Stateful Inspection Firewalls)状态检测防火墙工作在数据链路层和网络层之间，它从这里截取数据包，因为数据链路层是网卡工作的真正位置，网络层是协议栈的第一层，这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们，首先根据安全策略从数据包中提取有用信息，保存在内存中；然后将相关信息组合起来，进行一些逻辑或数学运算，获得相应的结论，进行相应的操作，如允许数据包通过、拒绝数据包、认证连接、加密数据等。状态检测防火墙虽然工作在协议栈较低层，但它检测所有应用层的数据包，从中提取有用信息，如IP地址、端口号、数据内容等，这样安全性得到很大提高。14.2 防火防火墙技技术 应用级网关(Application Level Gateways)14.2 防火防火墙技技术 应用级网关(Application Level Gateways)应用网关防火墙是在 TCP/IP 堆栈的“应用层”上运作，使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用网关防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。当连接到因特网，这个应用专注于在防火墙上的代理服务器。这个代理服务器有效地伪装成在因特网上的真实服务器。这种防火墙在两种方向上都有“代理服务器”的能力，这样它就可以保护主体和客体，防止其直接联系。代理服务器可以在其中进行协调，这样它就可以过滤和管理访问，也可以管理主体和客体发出和接收的内容。可分成以网络为基础的应用防火墙（network-based application firewalls）与以主机为基础的应用防火墙（host-based application firewalls）二者。14.2 防火防火墙技技术 应用级网关(Application Level Gateways)/基于主机的防火墙(Host-Based Firewalls)14.2 防火防火墙技技术 应用级网关(Application Level Gateways)/基于主机的防火墙(Host-Based Firewalls)14.2 防火防火墙技技术 应用级网关(Application Level Gateways)/基于主机的防火墙(Host-Based Firewalls)14.3 数据加密技数据加密技术 对称加密技术 公钥加密技术 14.3 数据加密技数据加密技术 对称加密技术 对称加密又称私有密钥加密，是指在计算机网络甲、乙两用户之间进行通讯时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密而形成密文M并发送给接收方乙，接收方乙用同样的一把密钥A对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。14.3 数据加密技数据加密技术 对称加密技术 优点 加解密速度快 缺点由于算法公开，其安全性完全依赖于对私有密钥的保护。因此，密钥使用一段时间后就更换，而且必须使用与传递加密文件不同的途径来传递密钥，即需要一个传递私有密钥的安全通道，但分发不易。在同一个网络中，如果所有用户都使用同样的密钥，那就失去了保密的意义。难以进行用户身份的认定。采用对称加密算法实现信息传输，只是解决了数据的机密性问题，并不能认证信息发送者的身份，有可能存在欺骗。在电子商务中，就有可能冒用别人的名义发送资金转账指令。14.3 数据加密技数据加密技术 公钥加密技术 公开密钥加密（Public Key Cryptography）又叫做非对称加密公开密钥加密是指在计算机网络甲、乙两用户之间进行通讯时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密形成密文M并发送给接收方乙，接收方乙用另一把密钥B对收到密文M进行解密，得到明文信息，完成密文通信目的的方法。14.3 数据加密技数据加密技术 公钥加密技术 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和Len Adleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。RSA的算法涉及三个参数，n、e1、e2。其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求（e2*e1）mod(p-1）*(q-1）=1。（n，e1）,(n，e2）就是密钥对。其中(n，e1）为公钥，(n，e2）为私钥。14.3 数据加密技数据加密技术 公钥加密技术 在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。RSA算法正是基于这种理论，它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。14.3 数据加密技数据加密技术 公钥加密技术 14.3 数据加密技数据加密技术 公钥加密技术公钥加密系统中发送加密信息:客户甲传送“支付通知”给网络银行乙，要求“支付通知”在传送中是密文，并且只能由网络银行乙解密知晓，从而实现了定点保密通信。14.3 数据加密技数据加密技术 公钥加密技术公钥加密系统中对发送者进行身份验证:网络银行乙在按照收到的“支付通知”指令完成支付转账服务后，必须回送给客户甲一个“支付确认”，要求客户甲在收到“支付确认”后，断定只能是网络银行乙发来的，也不是别人假冒的，将来可作支付凭证，从而实现对网络银行业务行为的认证，而网络银行不能随意否认、抵赖。14.3 数据加密技数据加密技术 公钥加密技术 优点 身份认证较为方便 密钥分配简单 能很好地支持完成对传输信息的数字签名以解决数据的否认与抵赖问题缺点 加密速度慢占用大量的存储空间 14.4 数据完整性技数据完整性技术 为了保证电子商务中相关数据的完整性，常常采用数字摘要（即数字指纹）、数字签名、数字时间戳等新技术手段来解决，正如传统商务中常用到的个人手写、印章签名、纸质防伪、营业证书等手段。数字摘要 数字签名 14.4 数据完整性技数据完整性技术 数字摘要 所谓数字摘要（Digital Digest），就是发送者对被传送的一个信息报文（比如电子合同或支付通知单）根据某种数学算法计算出一个此信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值来检验信息报文在网络传送过程中有没发生改变来判断信息报文的真实与否。数字签名 数字签名（Digital Signature）与手写签名类似，只不过手写签名是模拟的，因人而异。数字签名是0和1的数字串，因消息而异，极难伪造，要区别是否为伪造，不需专家，只要有公正的第三方认证中心。14.5 认证技技术 数字证书 数字证书（Digital Certification）也称为数字凭证，是网络通信中利用电子信息技术手段标识个人、计算机系统或组织的身份和密钥所有权的电子文档，其作用类似于现实生活中的身份证、护照、工作证、信用卡、驾驶执照、营业执照及印章等。14.5 认证技技术 认证中心 认证中心（Certification Authority，简称CA）也称认证授权机构、证书授权机构或证书管理机构等。认证中心是一个基于Internet平台建立的公正的、有权威性的、独立的（第三方的）、广受信赖的组织机构，负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行。14.6 安全安全协议机制机制 国际上比较有代表性的协议标准基于SSL协议的安全电子商务机制 基于SET协议的安全电子商务机制 14.6 安全安全协议机制机制 基于SSL协议的安全电子商务机制 SSL协议最初是由Internet应用先驱Netscape公司开发的，其中文翻译为“安全套接层协议”。SSL协议是一种面向连接的协议，提供在Internet上的安全通信服务，是目前在电子商务活动中广泛应用的安全通信协议之一。SSL协议综合运用了对称加密、公钥加密以及数字签名等技术。1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。为了预防商家知晓客户的支付账号、密码等信息，持卡人可与银行直接建立SSL保密通信通道进行加密信息传递，而不通过商家中转。14.6 安全安全协议机制机制 基于SSL协议的安全电子商务机制 SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。14.6 安全安全协议机制机制 基于SET协议的安全电子商务机制 SET协议的中文翻译为“安全电子交易协议”，是指为使银行卡在Internet上安全地进行交易提出的一整套安全解决方案。SET包括通信协议在内，主要采用前面所述的数字证书方式，用数字证书来证实在网上开展商务活动有确实是持卡人本人，以及保证向持卡人销售商品或服务并收钱的参与各方，包括持卡人、商家、银行等的安全。SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。14.6 安全安全协议机制机制 项目项目SSL协议协议SET协议协议协议应用层协议应用层属于网络传输层属于网络传输层属于网络应用层属于网络应用层加密技术加密技术对对称称加加密密、非非对对称称加加密密技技术术、数数字字签签名名、信息摘要、数字信封、认证技术等。信息摘要、数字信封、认证技术等。采采用用的的技技术术与与SSL基基本本相相同同，但但在在数数字字签签名名时时还还采采用用了了双双重重签名技术签名技术。加密范围加密范围在在建建立立双双方方的的安安全全通通信信通通道道后后，所所有有传传输输信息均被加密。信息均被加密。可选择可选择部分敏感信息加密部分敏感信息加密。对对客客户户隐隐私私权权的的保护保护当当信信息息经经过过商商家家中中转转时时，无无法法保保证证商商家家看看不到客户的隐私信息。不到客户的隐私信息。运运用用了了双双重重签签名名技技术术保保证证各各方方仅能看到可以看到的信息。仅能看到可以看到的信息。安全性安全性存在安全漏洞。存在安全漏洞。较好。较好。支持性和广泛性支持性和广泛性目前较广泛，流行浏览器均支持。目前较广泛，流行浏览器均支持。目目前前仍仍不不普普遍遍，但但应应用用前前景景良良好。好。成本及复杂度成本及复杂度简单成本低，客户端无需安装专门软件。简单成本低，客户端无需安装专门软件。复复杂杂、成成本本较较高高，在在银银行行建建立立支支付付网网关关；在在客客户户端端和和商商家家服服务器上必须分别安装相应软件。务器上必须分别安装相应软件。运行速度运行速度较快。较快。较较SSL协议慢。协议慢。课堂小结