第五章 电子商务的安全技术
本章主要介绍保障电子商务交易的几
种基本安全技术,通过本章的学习,要求
学生理解电子商务安全体系的概念,了解
电子商务面临的安全问题以及电子商务安
全的基本要求,掌握网络安全的一些常用
技术、信息加密技术、电子商务安全交易
的一些常用技术、电子安全交易协议。
本章将从六个方面学习电子商务的
安全技术
? 第一节 电子商务的安全体系
? 第二节 网络安全技术
? 第三节 信息加密技术
? 第四节 电子商务安全交易认证技术
? 第五节 电子商务交易协议
? 第六节 案例分析
一、电子商务安全体系的概念
(一)电子商务系统物理安全
(二)网络安全
(三)电子商务信息安全
(四)电子商务系统软件安全
(五)电子商务安全立法
(六)安全管理
第一节 电子商务安全体系
二、电子商务系统面临的安全问题
(一)系统瘫痪
(二)信息泄露
(三)信息篡改
(四)信息传输的抵赖行为
三、电子商务的安全要求
(一)信息传输的保密性
(二)信息的完整性
(三)信息的不可抵赖性
(四)可用性
(五)访问控制
(六)身份认证
(七)有效性
第二节 网络安全技术
网络安全是指 网络系统的硬件、软件及其系
统中的数据得到保护,不受偶然的或者恶意的原
因而遭到破坏、更改、泄露,系统连续可靠正常
地运行,网络服务不中断。从本质上来说,网络
安全就是网络上的信息安全。
实现网络安全的主要技术有,防火墙技术、
虚拟专用网技术,病毒防范技术,网络入侵检
测技术,黑客攻击防范技术
一、防火墙技术
1、防火墙是一种安全有效的防范技术措施,
是访问控制机制、安全策略和防入侵措施。
2、防火墙的主要目的是控制数据流,只允许
合法流通过。其特征是在网络边界上建立相应的
网络通信监控系统(即防火墙)来达到保障网络
安全的目的。
3、防火墙分为两大体系:一是基于包过滤的
防火墙,二是基于代理服务的防火墙。
4、防火墙可以保护网络免受外部黑客的攻击,
但它只能够提高网络的安全性,不可能保证网络
的绝对安全。
二、虚拟专用网技术
1、虚拟专用网( VPN,Virtual
Private Network) 是一项非常适合电子数
据交换的技术,它可以在不同地理位置的两台计算
机之间建立一个按需的连接,以此达到在公共的
Internet上或个别企业局域网之间实现安全的电子
交易的目的。
2,VPN主要有四种技术来保证安全, 即:
遂道技术, 加解密技术, 密钥管理技术, 身份认证
技术 。
3,隧道技术的实质是 用一种网络协议来传输
另一种网络协议的数据单元, 主要依靠网络隧道协
议来实现 。 根据网络层次模型, 隧道协议可分为三
大类, 分别是第二层隧道协议, 第三层隧道协议和
第四层隧道协议 。
4,VPN技术一般分为三类,远程访问虚拟
网( Access VPN)、企业内部虚拟网( Intranet
VPN)和企业扩展虚拟网( Extranet VPN)。这三种
类型的 VPN分别与传统的远程访问网络、企业内部网
络( Intranet)和企业扩展网络( Extranet)相对
应。
5,VPN的主要功能,
1、加密数据,以保证通过公用网络传输的信
息即使被他人截获也不会泄露;
2、信息认证和身份认证,保证信息的完整性、
合法性,并能鉴别用户的身份;
3、提供访问控制,不同的用户有不同的访问
权限。
三、病毒防范技术
计算机病毒是 一种具有破坏力和感染力的计
算机程序,它具有自我复制、相互传染和再生的能
力,能破坏已有的信息和程序的正常运行。计算机
病毒在网络环境下具有更强的传染性,对网络交易
的顺利进行和交易数据的妥善保存造成极大的威胁。
计算机病毒的特点, 传染性、隐蔽性、未
经授权性、潜伏性、破坏性、可触发性、不可预见
性
计算机病毒的防治主要方法,防毒、查毒
和杀毒
四、网络入侵检测技术
网络入侵检测技术也叫网络实时监控技术,
它通过硬件或软件对网络上的数据流进行实时检
查,并与系统中的入侵特征数据库进行比较,一
旦发现有被攻击的迹象,立刻根据用户所定义的
动作做出反应 。
利用网络入侵检测技术可以实现网络安全检
测和实时攻击识别,但它只能作为网络安全的一
个重要的安全组件,网络系统的实际实现应该结
合使用防火墙等技术来组成一个完整的网络安全
解决方案 。
五、黑客攻击防范技术
1、扫描技术
2、拒绝服务 DOS攻击技术
3、缓冲区溢出
4、嗅探器 (sniffer)
防范黑客攻击时应做到以下几点,
1、提高安全意识
2、使用防火墙阻挡外部网络的入侵和攻击
3、使用反黑客软件经常性地检查系统
4、尽量不暴露自己的 IP地址
5、安装杀毒软件
6、做好数据备份
第三节 信息加密技术
一、加密的概念
将明文数据进行某种变换,使其成为不可理
解的形式,这个过程就是加密,这种不可理解的
形式称为密文。 解密是加密的逆过程,即将密文
还原成明文。
加密方法包括 加密密钥和加密算法两部分。
二、对称密钥密码体制
对称密钥密码体制也叫 单钥密码体制或私
钥密码体制,如果一个加密系统的加密密钥和解密
钥相同,或者虽然不相同但是由其中的任意一个可
以很容易地推导出另一个,所采用的就是对称密码
体制。
它的优点是具有很高的 保密强度, 但密钥管理难
度大 。 目前比较著名的对称密码加密算法有,DES
和 IDEA。
DES(Data Encryption Standard)加密标准是由
IBM公司研制, 经过美国政府的加密标准筛选后,
于 1977年被美国定为联邦信息标准, 至今没有找到
破译的捷径 。 DES算法加密和解密的处理速度比较
快, 其保密性取决于对密钥的保密, 而算法是公开
的 。
IDEA( International Data Encryption Algorithn)
是国际数据加密算法的缩写,是由 Xuejia Lai博士与著
名密码学家 James Massey于 1990年在瑞士联邦工程学院
联合提出,后经修于 1992年最以完成。加解密运算速度
非常快,保密强度高,到目前为止还没有人发表任何能
对 IDEA的安全性构成真正威胁的密码分析攻击方法。
三、非对称密钥密码体制
非对称密钥密码体制也叫 双钥密码体制或公
开密钥密码体制,在非对称密钥密码体制中,有两个密
钥:一个是公钥,另一个是私钥。
公钥可以公布于众, 私钥被自已所掌握 。 如果用公钥
对数据加密, 则只有用私钥才能解密 。 反之, 如果用私钥
对数据加密, 则只有用公钥才能解密 。
在非对称密码体制中, 最具代表性的算法是 RSA,它
是由美国的三位科学家 Rivest,Shamir和 Adelman于 1978
年公布的 。 RSA被广泛应用于 各种安全和认证领域, 如 WEB
服务器和浏览器信息安全, E-mail的安全和认证, 对远程
登录的安全保证和各种电子信用卡系统的核心 。 到目前为
止在数学上还未找到最佳破译方法 。
RSA的缺点是 运算速度较慢, 它不适合进行大批量的
数据加密, 但 它非常适用于 密钥交换和数字签名这样的重
要技术 。
一般将对称密钥加密技术与非对称密钥加密技术结合
使用 。
第四节 电子商务安全交易认证技术
一、数字摘要
数字摘要也叫做 HASH编码法 ( SHA— Secure
Hash Algorithm),SHA采用 Hash函数对需要加
密的明文变换成一串固定长度为 128bit的密文,
这串密文就叫做数字摘要,也叫做 数字指纹 。
数字摘要具有以下特点,
第一、同样的明文其数字摘要是惟一的;
第二,不同的明文其数字摘要必定不同;
第三、通过数字摘要不可能经过逆运算生成原文。
数字摘要过程
H a s h 算法
原文
摘要 摘要
对比?
原文
摘要
Inte rne t
H a s h 算法
发送方 接收方
二、数字签名
数字签名是 以加密技术为基础的,通过
数字签名来实现身份认证、数据的保密性、
数据的完整性、信息传输的不可抵赖性等 。
数字签名的操作步骤,
1,发送方用 SHA编码法对被传输的文
件进行加密产生数字摘要;
2,发送方再用自己的私钥对数字摘
要加密, 从而实现了数字签名;
3,将被传输的原文和加密了的数字
摘要同时传输给对方;
4、接收方用发送方的公钥对数字摘要解密,
同时对收到的原文用 SHA编码法加密又产生一
个数字摘要,将两个数字摘要进行比较,若二
者一致,则说明传输过程中信息没有被破坏或
篡改过,否则不然。
三、双重签名
双重签名解决了 三方参加电子贸易过程中的安全通
信问题。 双重签名过程,
1、持卡人将发给商家的信息(报文 1)和发给第三
方的信息(报文 2)分别生成报文摘要 1和报文摘要 2,合
在一起生成报文摘要 3,并签名;
2、将报文 1、报文摘要 2和报文摘要 3发送给商家,
将报文 2、报文摘要 1和报文摘要 3发送给第三方;
3、接收者根据收到的报文生成报文摘要,再与收到
的报文摘要合在一起,比较结合后的报文摘要和收到的
报文摘要 3,确定持卡人的身份和信息是否被修改过。
四、数字时间戳
数字时间戳服务 ( DTS:digital time-stamp service)
就是一种为电子文件发表时间提供安全保护的技术 。 它是
由专门的认证机构提供的电子商务安全服务项目, 用于证
明信息的发送时间 。
它是一个经加密后形成的凭证文档, 包括三个部分,
1,需要加时间戳的文件的数字摘要;
2,DTS收到需要加时间戳的文件的日期和时间;
3,DTS的数字签名 。
数字时间戳与书面签署的日期和时间的区别在于,
第一, 书面文件上的日期和时间是由签署人自己写上的
,而数字时间戳则是由 DTS加上的;
第二, 数字时间戳的日期和时间是 DTS收到用户的数字
摘要的日期和时间 。
Ha sh 算法
原文
摘要
1
加时间
数字
时间戳
In te rn e t
用 DT S 机构的私钥加密
发送方 DT S 机构
Ha sh 算法
加了时间后
的新摘要
摘要
1
摘 要 1
+ 时间
数字
时间戳
数字时间戳的产生过程
五、数字信封
数字信封是 一种用加密技术来保证数字信封内
的内容只有特定的收信人才能阅读的信息安全技术。
在采用对称密钥加密体制对信息加密时,必须
要将密钥传送给接收方,为了保证密钥的保密性,发
送方用接收方的公钥对包含有对称密钥的信息进行加
密,这一过程就形成了数字信封。 接收方用自己的私
钥打开数字信封,就可得到对称密钥。
六、数字证书
数字证书是 标志网络用户身份信息的一系列数据,
用来在网络应用中识别通讯各方的身份 。 它是由 CA:
为交易者颁发的能证实交易者真实身份的电子文件 。
数字证书可用于,发送安全电子邮件, 访问安全站
点, 网上证券交易, 网上采购招标, 网上办公, 网
上保险, 网上税务, 网上签约和网上银行等安全电
子事务处理和安全电子交易活动 。
数字证书必须包含以下几个方面的内容, ( 1) 证书
的版号, ( 2) 证书的序列号, ( 3) 证书拥有者的
姓名, ( 4) 证书拥有者的公开密钥及有效期, ( 5)
证书的有效期, ( 6) 颁发证书的单位, ( 7) 签名
算法, ( 8) 颁发证书单位的数字签名 。
数字证书主要有以下几种类型,
1、个人用户证书 个人用户证书又称为客户证书,用来证实客户
身份和密钥所有权。
2、企业用户证书 它通常为网上的某个 Web服务器提供数字证书。
3、安全邮件证书 用来证实电子邮件用户的身份和公钥。
4、服务器证书 服务器证书又称站点证书,是安装在 WEB服务
器上的可以让访问者利用网页浏览器来验证网站真实身份的数字
证明,且可以通过服务器证书进行具有 SSL加密的通讯过程。
5、软件数字证书 它通常为因特网中被下载的软件提供数字证书。
6,CA证书 用来证实 CA中心的身份和 CA中心的签名密钥。
七、认证中心
认证中心是 负责网上安全电子交易认证服务、签发数字证书、
并能确认用户身份的服务机构。
认证中心的主要作用,证书的颁发, 证书的更新, 证书的查询,
证书的作废, 证书的归档 。
国际上最著名的认证中心有 美国的 Verisign公司, AT&T,RSA
公司, GTE公司和 Microsoft公司等 。
我国的认证中心主要有,
中国协卡认证体系 ( http:/www.sheca.com)
中国金融认证中心 ( http:/www.cfca.com.cn)
广东电子商务认证中心 ( http:/www.cnca.net)
湖北电子商务认证中心 ( http:/www.hbeca.com.cn)
中国数字认证网 ( www.ca365.com)
北京数字证书认证中心 ( www.bjca.org.cn)
八、安全交易认证技术的综合应用
认证中心
认证中心
明文
摘要
RSA加密 数字 签名
DES加密
密文
RSA加密
对称密钥
数字信封
B用户的 公钥
数字 签名
RSA解密
摘要
比较二者是否一致,若
一致则信息 被确认
明文
密文
DES解密
A用户的 公钥
B用户的 私钥
摘要
对称密钥
RSA解密
数字
信封
A用户的 私钥
SHA加密
①
⑤
②
⑥
③
③
⑤
⑦
⑦ ⑥
⑩
⑨ ⑾
⑿
⑧
A用户 B用户
信息
信息
发 送
SHA加密
④
第五节 电子商务安全交易协议
电子商务安全交易协议是保证在线支
付安全的重要措施。
目前,广泛采用的安全交易协议主要有:
安全套接层协议 SSL( Secure Sockets
Layer)
安全电子交易协议 SET(Secure
Electronic Transaction)
一, 安全套接层协议 SSL
SSL是 1995年由 Netscape公司推出的一种安全通信协议, 它能够
对信用卡和个人信息提供较强的保护, 是一种对计算机之间整个通
信过程进行加密的协议 。 它被广泛应用于电子商务的网上购物中 。
SSL协议处于应用层和传输层之间, 它的上层主要有 HTTP、
TELNET,NNTP,FTP,SMTP等协议, 下层主要是 TCP/IP协议 。
SSL协议包括两个子协议, SSL握手协议和 SSL记录协议 。
SSL握手协议 描述在客户端和服务器之间建立安全连接的过程
,SSL握手协议利用 SSL记录协议在客户端和服务器之间来交换一系
列的信息 。 在客户和服务器传送应用层数据之前, 完成诸如加密算
法和会话密钥的确定, 通信双方的身份验证等功能;
SSL记录协议 则定义了数据传送的格式, 上层数据包括 SSL握手
协议建立安全连接时所需传送的数据都通过 SSL记录协议再往下层
传送 。 这样, 应用层通过 SSL协议把数据传给传输层, 已是被加密
后的数据, 此时, TCP/IP协议只需负责将其可靠地传送到目的地,
从而弥补了 TCP/IP协议安全性较差的弱点 。
(一) SSL协议的主要目标
1,将对称密钥技术和非对称密钥技术相结合, 在
浏览器与 WEB服务器之间建立一条安全通道, 保证在
Internet中传输文件的保密性, 防止非法用户进行破
译;
2,利用认证技术和第三方 CA,识别浏览器与 WEB服
务器之间的身份, 确认用户和服务器的合法性, 确信
数据确实被发送到想要发送的客户机和服务器上;
3,利用 Hash函数和数字签名技术, 保证所有经过
SSL处理的信息在传输过程中能完整准确无误地到达
目的地 。
(二) SSL协议的运行过程
1,接通阶段 客户通过网络向服务商打招呼, 服务商回应;
2,密码交换阶段 客户与服务器之间交换双方认可的密码,
一般选用 RSA密码算法;
3,会谈密码阶段 客户与服务商之间产生彼此交谈的密码;
4,检验阶段 检验服务商取得的密码;
5,客户认证阶段 验证客户的可信度;
6,结束阶段 客户与服务商之间相互交换验证结束的信息 。
当上述过程完成后,客户与服务商之间就可以开始传送经过
加密的信息。
(三) SSL协议的评价
1,SSL协议的主要优点
SSL协议是国际上最早应用于电子商务的一种网络安
全协议,至今仍有许多网上商店在使用,在点对点的网上
银行业务中也经常使用,该协议已成为事实上的工业标准。
在市场上已有许多 SSL相关产品及工具,它们大多较成熟,
能提供相当稳定的服务。
目前,几乎所有操作平台上的 WEB浏览器和流行的服
务器都支持 SSL协议,因此使用 SSL协议既方便又经济,
而且还能保证数据的安全性、保密性和完整性。
2,SSL协议存在的主要问题
( 1)系统安全性比较差,SSL协议的数据安全性是建
立在 RSA等算法的安全性上,因此,攻破 RSA等算法就
等同于攻破了此协议;
( 2) SSL协议运行的基点是商家对客户信息保密的承
诺,因此 SSL协议有利于商家而不利于客户。 SSL协议
的运行过程可以看出,客户的信息首先传到商家,商
家阅读后再传给银行,这样,客户的资料完全掌握在
商家手中,其安全性便受到威胁。
二、安全电子交易协议 SET
SET协议是为了用于解决客户、商家和银行
之间通过信用卡支付的交易安全,由 VISA和
MasterCard两大信用卡公司于 1997年合作制定的。
它是一个为在线交易而设立的一个开放的、
以电子货币为基础的电子付款系统规范。 SET在
保留对客户信用卡认证的前提下,又增加了对商
家身份的认证。
SET主要使用电子认证技术,其认证过程使
用 RSA和 DES算法,SET规范是目前电子商务中最
重要的协议。
(一) SET协议的主要目标
1、机密性,SET协议采用非对称密钥加密技术来保证信息
传输的机密性; SET协议还可以通过双重签名的方法将信用卡信
息直接从客户方透过商家发送给商家的开户行,而避免商家窥
探客户的账号信息。
2,完整性,通过 SET协议发送的所有报文加密后, 将产生一
个数字摘要, 利用数字摘要的惟一性保证信息传输的完整性;
3,身份的合法性,SET协议可使用数字证书来确认交易各方
的身份, 包括商家, 持卡客户, 受卡行和支付网关, 为在线交
易提供一个完整的可信赖的环境 。
4,不可抵赖性,SET交易中数字证书的发布过程也包括了商
家和客户在交易中存在的信息 。 因此, 如果客户用 SET发出了一
个商品的订单, 那么他在收到货物后不能否认发出过这个订单;
同样, 商家也不能否认收到过这个订单 。
(二) SET协议的运行过程
1、消费者通过 Internet选定所购物品,并下电子订单;
2,网上商场做出应答, 告诉消费者有关订单的情况;
3,消费者选择付款方式, 确认订单, 签发付款指令;
4,在 SET中, 消费者对订单和付款指令进行数字签名, 同时利用
双重签名技术保证商家看不到消费者的账号信息;
5,在线商店接受订单后, 向消费者所在银行请求支付认可, 信
息通过支付网关到收单银行, 再到电子货币发行公司确认, 批准交
易后, 返回确认信息给在线商店;
6,在线商店发送订单确认信息给消费者, 消费者端软件可记录
交易日志, 以备将来查询;
7,在线商店发送货物或提供服务, 并通知收单银行将钱从消费
者的账号转移到商店账号, 或通知发卡银行请求支付 。
(三) SET协议的评价
1,SET协议的主要优点
( 1) SET对商家提供了保护自己的手段, 使商家免
受欺诈的困扰, 降低运营成本;
( 2) 对消费者而言, SET保证了商家的合法性, 并
且用户的信用卡不会被窃取, SET替消费者保守了更
多的秘密使其在线购物更加轻松;
( 3) 银行和发卡机构以及各种信用卡组织来说,
SET使得信用卡网上支付具有更低的欺骗概率, 这使
得它比其它支付方式具有更大的竞争力, 从而帮助它
们将业务扩展到互联网这个广阔的空间;
( 4) SET对于参与交易的各方定义了互操作接口,
一个系统可以由不同厂的新产品构建。
2,SET协议存在的主要问题
( 1) SET要求在银行网络, 商家服务器, 顾客的 PC机上
安装相应的软件, 同时, SET还要求必须向各方发放证书
,因此, SET要比 SSL昂贵得多, 从而阻碍了 SET的发展;
( 2) 协议没有说明收单银行给在线商店付款前, 是否
必须收到消费者的货物接收证书 。 如果在线商店提供的货
物不符质量标准, 消费者提出异议, 责任由谁承担;
( 3) 协议没有担保, 非拒绝行为,, 这表示在线商店
没有办法证明订购是由签署证书的, 讲信用的消费者发出
的;
( 4) SET技术规范没有提及在事务处理完成后,如何安
全地保存或销毁此类数据,是否应当将数据保存在消费者
、在线商店或收单银行的计算机里。这种漏洞可能使这些
数据以后受到潜在的攻击。
第六节 案例分析
案例一,
国际两大密码算法 MD5,SHA-1被破解
案例二,
河南数字证书认证中心的成功案例
案例三,
桂林一些网站频遭黑客攻击
本章小结,
1,电子商务安全体系 。 电子商务安全体系包括电子商
务系统的物理安全, 网络安全, 信息安全, 软件安全, 立
法, 安全管理等方面 。
2,网络安全技术 。 网络安全主要运用下列技术解决:
防火墙技术, VPN技术, 病毒防范技术, 入侵检测技术,
黑客攻击防范技术等 。
3,信息加密技术 。 加密方法主要有两类:一是对称密
钥加密体制, 二是非对称密钥加密体制 。
4,安全交易认证技术 。 信息传输过程中主要是通过数
字摘要, 数字签名, 数字时间戳, 数字信封等技术解决信
息的保密性, 完整性和不可抵赖性, 通过认证中心, 数字
证书解决交易各方的身份认证 。 为了保证电子支付的安全
,还必须要采用安全交易协议 SSL和 SET。
本章主要介绍保障电子商务交易的几
种基本安全技术,通过本章的学习,要求
学生理解电子商务安全体系的概念,了解
电子商务面临的安全问题以及电子商务安
全的基本要求,掌握网络安全的一些常用
技术、信息加密技术、电子商务安全交易
的一些常用技术、电子安全交易协议。
本章将从六个方面学习电子商务的
安全技术
? 第一节 电子商务的安全体系
? 第二节 网络安全技术
? 第三节 信息加密技术
? 第四节 电子商务安全交易认证技术
? 第五节 电子商务交易协议
? 第六节 案例分析
一、电子商务安全体系的概念
(一)电子商务系统物理安全
(二)网络安全
(三)电子商务信息安全
(四)电子商务系统软件安全
(五)电子商务安全立法
(六)安全管理
第一节 电子商务安全体系
二、电子商务系统面临的安全问题
(一)系统瘫痪
(二)信息泄露
(三)信息篡改
(四)信息传输的抵赖行为
三、电子商务的安全要求
(一)信息传输的保密性
(二)信息的完整性
(三)信息的不可抵赖性
(四)可用性
(五)访问控制
(六)身份认证
(七)有效性
第二节 网络安全技术
网络安全是指 网络系统的硬件、软件及其系
统中的数据得到保护,不受偶然的或者恶意的原
因而遭到破坏、更改、泄露,系统连续可靠正常
地运行,网络服务不中断。从本质上来说,网络
安全就是网络上的信息安全。
实现网络安全的主要技术有,防火墙技术、
虚拟专用网技术,病毒防范技术,网络入侵检
测技术,黑客攻击防范技术
一、防火墙技术
1、防火墙是一种安全有效的防范技术措施,
是访问控制机制、安全策略和防入侵措施。
2、防火墙的主要目的是控制数据流,只允许
合法流通过。其特征是在网络边界上建立相应的
网络通信监控系统(即防火墙)来达到保障网络
安全的目的。
3、防火墙分为两大体系:一是基于包过滤的
防火墙,二是基于代理服务的防火墙。
4、防火墙可以保护网络免受外部黑客的攻击,
但它只能够提高网络的安全性,不可能保证网络
的绝对安全。
二、虚拟专用网技术
1、虚拟专用网( VPN,Virtual
Private Network) 是一项非常适合电子数
据交换的技术,它可以在不同地理位置的两台计算
机之间建立一个按需的连接,以此达到在公共的
Internet上或个别企业局域网之间实现安全的电子
交易的目的。
2,VPN主要有四种技术来保证安全, 即:
遂道技术, 加解密技术, 密钥管理技术, 身份认证
技术 。
3,隧道技术的实质是 用一种网络协议来传输
另一种网络协议的数据单元, 主要依靠网络隧道协
议来实现 。 根据网络层次模型, 隧道协议可分为三
大类, 分别是第二层隧道协议, 第三层隧道协议和
第四层隧道协议 。
4,VPN技术一般分为三类,远程访问虚拟
网( Access VPN)、企业内部虚拟网( Intranet
VPN)和企业扩展虚拟网( Extranet VPN)。这三种
类型的 VPN分别与传统的远程访问网络、企业内部网
络( Intranet)和企业扩展网络( Extranet)相对
应。
5,VPN的主要功能,
1、加密数据,以保证通过公用网络传输的信
息即使被他人截获也不会泄露;
2、信息认证和身份认证,保证信息的完整性、
合法性,并能鉴别用户的身份;
3、提供访问控制,不同的用户有不同的访问
权限。
三、病毒防范技术
计算机病毒是 一种具有破坏力和感染力的计
算机程序,它具有自我复制、相互传染和再生的能
力,能破坏已有的信息和程序的正常运行。计算机
病毒在网络环境下具有更强的传染性,对网络交易
的顺利进行和交易数据的妥善保存造成极大的威胁。
计算机病毒的特点, 传染性、隐蔽性、未
经授权性、潜伏性、破坏性、可触发性、不可预见
性
计算机病毒的防治主要方法,防毒、查毒
和杀毒
四、网络入侵检测技术
网络入侵检测技术也叫网络实时监控技术,
它通过硬件或软件对网络上的数据流进行实时检
查,并与系统中的入侵特征数据库进行比较,一
旦发现有被攻击的迹象,立刻根据用户所定义的
动作做出反应 。
利用网络入侵检测技术可以实现网络安全检
测和实时攻击识别,但它只能作为网络安全的一
个重要的安全组件,网络系统的实际实现应该结
合使用防火墙等技术来组成一个完整的网络安全
解决方案 。
五、黑客攻击防范技术
1、扫描技术
2、拒绝服务 DOS攻击技术
3、缓冲区溢出
4、嗅探器 (sniffer)
防范黑客攻击时应做到以下几点,
1、提高安全意识
2、使用防火墙阻挡外部网络的入侵和攻击
3、使用反黑客软件经常性地检查系统
4、尽量不暴露自己的 IP地址
5、安装杀毒软件
6、做好数据备份
第三节 信息加密技术
一、加密的概念
将明文数据进行某种变换,使其成为不可理
解的形式,这个过程就是加密,这种不可理解的
形式称为密文。 解密是加密的逆过程,即将密文
还原成明文。
加密方法包括 加密密钥和加密算法两部分。
二、对称密钥密码体制
对称密钥密码体制也叫 单钥密码体制或私
钥密码体制,如果一个加密系统的加密密钥和解密
钥相同,或者虽然不相同但是由其中的任意一个可
以很容易地推导出另一个,所采用的就是对称密码
体制。
它的优点是具有很高的 保密强度, 但密钥管理难
度大 。 目前比较著名的对称密码加密算法有,DES
和 IDEA。
DES(Data Encryption Standard)加密标准是由
IBM公司研制, 经过美国政府的加密标准筛选后,
于 1977年被美国定为联邦信息标准, 至今没有找到
破译的捷径 。 DES算法加密和解密的处理速度比较
快, 其保密性取决于对密钥的保密, 而算法是公开
的 。
IDEA( International Data Encryption Algorithn)
是国际数据加密算法的缩写,是由 Xuejia Lai博士与著
名密码学家 James Massey于 1990年在瑞士联邦工程学院
联合提出,后经修于 1992年最以完成。加解密运算速度
非常快,保密强度高,到目前为止还没有人发表任何能
对 IDEA的安全性构成真正威胁的密码分析攻击方法。
三、非对称密钥密码体制
非对称密钥密码体制也叫 双钥密码体制或公
开密钥密码体制,在非对称密钥密码体制中,有两个密
钥:一个是公钥,另一个是私钥。
公钥可以公布于众, 私钥被自已所掌握 。 如果用公钥
对数据加密, 则只有用私钥才能解密 。 反之, 如果用私钥
对数据加密, 则只有用公钥才能解密 。
在非对称密码体制中, 最具代表性的算法是 RSA,它
是由美国的三位科学家 Rivest,Shamir和 Adelman于 1978
年公布的 。 RSA被广泛应用于 各种安全和认证领域, 如 WEB
服务器和浏览器信息安全, E-mail的安全和认证, 对远程
登录的安全保证和各种电子信用卡系统的核心 。 到目前为
止在数学上还未找到最佳破译方法 。
RSA的缺点是 运算速度较慢, 它不适合进行大批量的
数据加密, 但 它非常适用于 密钥交换和数字签名这样的重
要技术 。
一般将对称密钥加密技术与非对称密钥加密技术结合
使用 。
第四节 电子商务安全交易认证技术
一、数字摘要
数字摘要也叫做 HASH编码法 ( SHA— Secure
Hash Algorithm),SHA采用 Hash函数对需要加
密的明文变换成一串固定长度为 128bit的密文,
这串密文就叫做数字摘要,也叫做 数字指纹 。
数字摘要具有以下特点,
第一、同样的明文其数字摘要是惟一的;
第二,不同的明文其数字摘要必定不同;
第三、通过数字摘要不可能经过逆运算生成原文。
数字摘要过程
H a s h 算法
原文
摘要 摘要
对比?
原文
摘要
Inte rne t
H a s h 算法
发送方 接收方
二、数字签名
数字签名是 以加密技术为基础的,通过
数字签名来实现身份认证、数据的保密性、
数据的完整性、信息传输的不可抵赖性等 。
数字签名的操作步骤,
1,发送方用 SHA编码法对被传输的文
件进行加密产生数字摘要;
2,发送方再用自己的私钥对数字摘
要加密, 从而实现了数字签名;
3,将被传输的原文和加密了的数字
摘要同时传输给对方;
4、接收方用发送方的公钥对数字摘要解密,
同时对收到的原文用 SHA编码法加密又产生一
个数字摘要,将两个数字摘要进行比较,若二
者一致,则说明传输过程中信息没有被破坏或
篡改过,否则不然。
三、双重签名
双重签名解决了 三方参加电子贸易过程中的安全通
信问题。 双重签名过程,
1、持卡人将发给商家的信息(报文 1)和发给第三
方的信息(报文 2)分别生成报文摘要 1和报文摘要 2,合
在一起生成报文摘要 3,并签名;
2、将报文 1、报文摘要 2和报文摘要 3发送给商家,
将报文 2、报文摘要 1和报文摘要 3发送给第三方;
3、接收者根据收到的报文生成报文摘要,再与收到
的报文摘要合在一起,比较结合后的报文摘要和收到的
报文摘要 3,确定持卡人的身份和信息是否被修改过。
四、数字时间戳
数字时间戳服务 ( DTS:digital time-stamp service)
就是一种为电子文件发表时间提供安全保护的技术 。 它是
由专门的认证机构提供的电子商务安全服务项目, 用于证
明信息的发送时间 。
它是一个经加密后形成的凭证文档, 包括三个部分,
1,需要加时间戳的文件的数字摘要;
2,DTS收到需要加时间戳的文件的日期和时间;
3,DTS的数字签名 。
数字时间戳与书面签署的日期和时间的区别在于,
第一, 书面文件上的日期和时间是由签署人自己写上的
,而数字时间戳则是由 DTS加上的;
第二, 数字时间戳的日期和时间是 DTS收到用户的数字
摘要的日期和时间 。
Ha sh 算法
原文
摘要
1
加时间
数字
时间戳
In te rn e t
用 DT S 机构的私钥加密
发送方 DT S 机构
Ha sh 算法
加了时间后
的新摘要
摘要
1
摘 要 1
+ 时间
数字
时间戳
数字时间戳的产生过程
五、数字信封
数字信封是 一种用加密技术来保证数字信封内
的内容只有特定的收信人才能阅读的信息安全技术。
在采用对称密钥加密体制对信息加密时,必须
要将密钥传送给接收方,为了保证密钥的保密性,发
送方用接收方的公钥对包含有对称密钥的信息进行加
密,这一过程就形成了数字信封。 接收方用自己的私
钥打开数字信封,就可得到对称密钥。
六、数字证书
数字证书是 标志网络用户身份信息的一系列数据,
用来在网络应用中识别通讯各方的身份 。 它是由 CA:
为交易者颁发的能证实交易者真实身份的电子文件 。
数字证书可用于,发送安全电子邮件, 访问安全站
点, 网上证券交易, 网上采购招标, 网上办公, 网
上保险, 网上税务, 网上签约和网上银行等安全电
子事务处理和安全电子交易活动 。
数字证书必须包含以下几个方面的内容, ( 1) 证书
的版号, ( 2) 证书的序列号, ( 3) 证书拥有者的
姓名, ( 4) 证书拥有者的公开密钥及有效期, ( 5)
证书的有效期, ( 6) 颁发证书的单位, ( 7) 签名
算法, ( 8) 颁发证书单位的数字签名 。
数字证书主要有以下几种类型,
1、个人用户证书 个人用户证书又称为客户证书,用来证实客户
身份和密钥所有权。
2、企业用户证书 它通常为网上的某个 Web服务器提供数字证书。
3、安全邮件证书 用来证实电子邮件用户的身份和公钥。
4、服务器证书 服务器证书又称站点证书,是安装在 WEB服务
器上的可以让访问者利用网页浏览器来验证网站真实身份的数字
证明,且可以通过服务器证书进行具有 SSL加密的通讯过程。
5、软件数字证书 它通常为因特网中被下载的软件提供数字证书。
6,CA证书 用来证实 CA中心的身份和 CA中心的签名密钥。
七、认证中心
认证中心是 负责网上安全电子交易认证服务、签发数字证书、
并能确认用户身份的服务机构。
认证中心的主要作用,证书的颁发, 证书的更新, 证书的查询,
证书的作废, 证书的归档 。
国际上最著名的认证中心有 美国的 Verisign公司, AT&T,RSA
公司, GTE公司和 Microsoft公司等 。
我国的认证中心主要有,
中国协卡认证体系 ( http:/www.sheca.com)
中国金融认证中心 ( http:/www.cfca.com.cn)
广东电子商务认证中心 ( http:/www.cnca.net)
湖北电子商务认证中心 ( http:/www.hbeca.com.cn)
中国数字认证网 ( www.ca365.com)
北京数字证书认证中心 ( www.bjca.org.cn)
八、安全交易认证技术的综合应用
认证中心
认证中心
明文
摘要
RSA加密 数字 签名
DES加密
密文
RSA加密
对称密钥
数字信封
B用户的 公钥
数字 签名
RSA解密
摘要
比较二者是否一致,若
一致则信息 被确认
明文
密文
DES解密
A用户的 公钥
B用户的 私钥
摘要
对称密钥
RSA解密
数字
信封
A用户的 私钥
SHA加密
①
⑤
②
⑥
③
③
⑤
⑦
⑦ ⑥
⑩
⑨ ⑾
⑿
⑧
A用户 B用户
信息
信息
发 送
SHA加密
④
第五节 电子商务安全交易协议
电子商务安全交易协议是保证在线支
付安全的重要措施。
目前,广泛采用的安全交易协议主要有:
安全套接层协议 SSL( Secure Sockets
Layer)
安全电子交易协议 SET(Secure
Electronic Transaction)
一, 安全套接层协议 SSL
SSL是 1995年由 Netscape公司推出的一种安全通信协议, 它能够
对信用卡和个人信息提供较强的保护, 是一种对计算机之间整个通
信过程进行加密的协议 。 它被广泛应用于电子商务的网上购物中 。
SSL协议处于应用层和传输层之间, 它的上层主要有 HTTP、
TELNET,NNTP,FTP,SMTP等协议, 下层主要是 TCP/IP协议 。
SSL协议包括两个子协议, SSL握手协议和 SSL记录协议 。
SSL握手协议 描述在客户端和服务器之间建立安全连接的过程
,SSL握手协议利用 SSL记录协议在客户端和服务器之间来交换一系
列的信息 。 在客户和服务器传送应用层数据之前, 完成诸如加密算
法和会话密钥的确定, 通信双方的身份验证等功能;
SSL记录协议 则定义了数据传送的格式, 上层数据包括 SSL握手
协议建立安全连接时所需传送的数据都通过 SSL记录协议再往下层
传送 。 这样, 应用层通过 SSL协议把数据传给传输层, 已是被加密
后的数据, 此时, TCP/IP协议只需负责将其可靠地传送到目的地,
从而弥补了 TCP/IP协议安全性较差的弱点 。
(一) SSL协议的主要目标
1,将对称密钥技术和非对称密钥技术相结合, 在
浏览器与 WEB服务器之间建立一条安全通道, 保证在
Internet中传输文件的保密性, 防止非法用户进行破
译;
2,利用认证技术和第三方 CA,识别浏览器与 WEB服
务器之间的身份, 确认用户和服务器的合法性, 确信
数据确实被发送到想要发送的客户机和服务器上;
3,利用 Hash函数和数字签名技术, 保证所有经过
SSL处理的信息在传输过程中能完整准确无误地到达
目的地 。
(二) SSL协议的运行过程
1,接通阶段 客户通过网络向服务商打招呼, 服务商回应;
2,密码交换阶段 客户与服务器之间交换双方认可的密码,
一般选用 RSA密码算法;
3,会谈密码阶段 客户与服务商之间产生彼此交谈的密码;
4,检验阶段 检验服务商取得的密码;
5,客户认证阶段 验证客户的可信度;
6,结束阶段 客户与服务商之间相互交换验证结束的信息 。
当上述过程完成后,客户与服务商之间就可以开始传送经过
加密的信息。
(三) SSL协议的评价
1,SSL协议的主要优点
SSL协议是国际上最早应用于电子商务的一种网络安
全协议,至今仍有许多网上商店在使用,在点对点的网上
银行业务中也经常使用,该协议已成为事实上的工业标准。
在市场上已有许多 SSL相关产品及工具,它们大多较成熟,
能提供相当稳定的服务。
目前,几乎所有操作平台上的 WEB浏览器和流行的服
务器都支持 SSL协议,因此使用 SSL协议既方便又经济,
而且还能保证数据的安全性、保密性和完整性。
2,SSL协议存在的主要问题
( 1)系统安全性比较差,SSL协议的数据安全性是建
立在 RSA等算法的安全性上,因此,攻破 RSA等算法就
等同于攻破了此协议;
( 2) SSL协议运行的基点是商家对客户信息保密的承
诺,因此 SSL协议有利于商家而不利于客户。 SSL协议
的运行过程可以看出,客户的信息首先传到商家,商
家阅读后再传给银行,这样,客户的资料完全掌握在
商家手中,其安全性便受到威胁。
二、安全电子交易协议 SET
SET协议是为了用于解决客户、商家和银行
之间通过信用卡支付的交易安全,由 VISA和
MasterCard两大信用卡公司于 1997年合作制定的。
它是一个为在线交易而设立的一个开放的、
以电子货币为基础的电子付款系统规范。 SET在
保留对客户信用卡认证的前提下,又增加了对商
家身份的认证。
SET主要使用电子认证技术,其认证过程使
用 RSA和 DES算法,SET规范是目前电子商务中最
重要的协议。
(一) SET协议的主要目标
1、机密性,SET协议采用非对称密钥加密技术来保证信息
传输的机密性; SET协议还可以通过双重签名的方法将信用卡信
息直接从客户方透过商家发送给商家的开户行,而避免商家窥
探客户的账号信息。
2,完整性,通过 SET协议发送的所有报文加密后, 将产生一
个数字摘要, 利用数字摘要的惟一性保证信息传输的完整性;
3,身份的合法性,SET协议可使用数字证书来确认交易各方
的身份, 包括商家, 持卡客户, 受卡行和支付网关, 为在线交
易提供一个完整的可信赖的环境 。
4,不可抵赖性,SET交易中数字证书的发布过程也包括了商
家和客户在交易中存在的信息 。 因此, 如果客户用 SET发出了一
个商品的订单, 那么他在收到货物后不能否认发出过这个订单;
同样, 商家也不能否认收到过这个订单 。
(二) SET协议的运行过程
1、消费者通过 Internet选定所购物品,并下电子订单;
2,网上商场做出应答, 告诉消费者有关订单的情况;
3,消费者选择付款方式, 确认订单, 签发付款指令;
4,在 SET中, 消费者对订单和付款指令进行数字签名, 同时利用
双重签名技术保证商家看不到消费者的账号信息;
5,在线商店接受订单后, 向消费者所在银行请求支付认可, 信
息通过支付网关到收单银行, 再到电子货币发行公司确认, 批准交
易后, 返回确认信息给在线商店;
6,在线商店发送订单确认信息给消费者, 消费者端软件可记录
交易日志, 以备将来查询;
7,在线商店发送货物或提供服务, 并通知收单银行将钱从消费
者的账号转移到商店账号, 或通知发卡银行请求支付 。
(三) SET协议的评价
1,SET协议的主要优点
( 1) SET对商家提供了保护自己的手段, 使商家免
受欺诈的困扰, 降低运营成本;
( 2) 对消费者而言, SET保证了商家的合法性, 并
且用户的信用卡不会被窃取, SET替消费者保守了更
多的秘密使其在线购物更加轻松;
( 3) 银行和发卡机构以及各种信用卡组织来说,
SET使得信用卡网上支付具有更低的欺骗概率, 这使
得它比其它支付方式具有更大的竞争力, 从而帮助它
们将业务扩展到互联网这个广阔的空间;
( 4) SET对于参与交易的各方定义了互操作接口,
一个系统可以由不同厂的新产品构建。
2,SET协议存在的主要问题
( 1) SET要求在银行网络, 商家服务器, 顾客的 PC机上
安装相应的软件, 同时, SET还要求必须向各方发放证书
,因此, SET要比 SSL昂贵得多, 从而阻碍了 SET的发展;
( 2) 协议没有说明收单银行给在线商店付款前, 是否
必须收到消费者的货物接收证书 。 如果在线商店提供的货
物不符质量标准, 消费者提出异议, 责任由谁承担;
( 3) 协议没有担保, 非拒绝行为,, 这表示在线商店
没有办法证明订购是由签署证书的, 讲信用的消费者发出
的;
( 4) SET技术规范没有提及在事务处理完成后,如何安
全地保存或销毁此类数据,是否应当将数据保存在消费者
、在线商店或收单银行的计算机里。这种漏洞可能使这些
数据以后受到潜在的攻击。
第六节 案例分析
案例一,
国际两大密码算法 MD5,SHA-1被破解
案例二,
河南数字证书认证中心的成功案例
案例三,
桂林一些网站频遭黑客攻击
本章小结,
1,电子商务安全体系 。 电子商务安全体系包括电子商
务系统的物理安全, 网络安全, 信息安全, 软件安全, 立
法, 安全管理等方面 。
2,网络安全技术 。 网络安全主要运用下列技术解决:
防火墙技术, VPN技术, 病毒防范技术, 入侵检测技术,
黑客攻击防范技术等 。
3,信息加密技术 。 加密方法主要有两类:一是对称密
钥加密体制, 二是非对称密钥加密体制 。
4,安全交易认证技术 。 信息传输过程中主要是通过数
字摘要, 数字签名, 数字时间戳, 数字信封等技术解决信
息的保密性, 完整性和不可抵赖性, 通过认证中心, 数字
证书解决交易各方的身份认证 。 为了保证电子支付的安全
,还必须要采用安全交易协议 SSL和 SET。
