电子商务安全
—— PKI技术
,电子商务代表着未来贸易方式的
发展方向。,
—— 江泽民
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 2
内容提要
2、电子商务的安全分析
4、电子商务安全保证 —— 认证中心
1、电子商务安全策略
5、电子商务安全核心 —— 数字证书
3、电子商务安全基础 —— PKI 技术
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 3
1:电子商务安全策略
第一:电子商务安全策略
首先制订安全策略, 具体应包含
以下内容:
( 1) 职责划分 ;
( 2) 类型限制 ;
( 3) 授权管理 ;
( 4) 用户管理 ;
( 5) 恢复策略 ;
( 6) 跟踪审计 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 4
1:电子商务安全策略
第一:电子商务安全策略
其次, 制订安全体系结构,
按照网络运行层次和安全需求,安全体
系应按一个多层次、多方面的结构
建立,具体的安全控制系统由以下
四个级别组成。
管理级安全、网络级安全、
系统级安全、应用级安全。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 5
1:电子商务安全策略
第一:电子商务安全策略
( 1) 管理级安全
电子商务的安全管理, 重要的是管理级安全,
因为许多不安全因素恰恰反映在组织管理和人员
录用等方面, 这是网络安全必须考虑的基本问题,
从统计数字来看, 70%以上的网络攻击行为来自
企业内部 。
系统的按期管理基于三个原则,多人负责原
则; 任期有限原则; 职责分离原则 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 6
1:电子商务安全策略
第一:电子商务安全策略
( 2) 网络级安全
网络级安全分为:
物理安全:物理安全是整个计算机信息系统
安全的前提, 主要防止物理通路的损坏, 窃听,
对线路的攻击 ( 干扰 ) 等 。 其包括:环境安全,
设备安全, 媒体安全 。
局域网及子网安全:访问控制, 网络安全检
测 。 在内外网之间设置防火墙实现内外网的隔离
与访问控制是保护内部网安全的最主要, 同时也
是最有效, 最经济的措施之一 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 7
1:电子商务安全策略
第一:电子商务安全策略
( 3) 系统级安全
系统级安全基于网络级安全之上, 是提
供安全应用的基础, 包括以下两个方面:
系统 ( 主机, 服务器 ) 安全:操作系
统安全, 病毒预防, 安全检测, 审计与监控 。
网络运行安全:备份与恢复 。
具体包括:网络安全检测 ;病毒预防;
审计与监控 ;备份与恢复 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 8
1:电子商务安全策略
第一:电子商务安全策略
( 4) 应用级安全
信息传输安全 ( 动态安全 ),数据加密,
数据完整性鉴别, 抗否认技术 。
信息存储安全 ( 静态安全 ),数据库安
全, 终端安全 。
信息的防泄密:信息内容审计 。
用户访问控制:鉴别, 授权 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 9
2:电子商务安全分析
( 1) 身份确认性 ( 身份验证 )
电子商务通过网络进行, 网上交易的各方相隔千
里, 互不见面, 无法确认彼此的身份 。 要使交易成功,
首先要能验证对方的身份, 对商家要考虑客户端不能
是骗子, 而客户也会担心网上的商店不是一个玩弄欺
诈的黑店 。 因此能方便而可靠地确认对方身份是交易
的第一步 。 交易前, 发送方能确信接收方不是假冒的,
即能够通过验证身份来确定交易各方身份的真实性,
合法性, 这就是通过认证中心 ( CA,certification
authority) 来实现的 。
第二:电子商务安全分析
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 10
2:电子商务安全分析
( 2)有效性 (访问控制)
EC(Ecletric Commerce)以电子形式取代了纸张,
那么如何保证这种电子形式的交易信息的有效性
则是开展电子商务( EC)的前提。 EC作为贸易的
一种形式,其信息的有效性将直接关系到个人、企
业或国家的经济利益和声誉。因此,要对网络故障
、操作错误、应用程序错误、硬件故障、系统软
件错误及计算机病毒所产生的潜在威胁加以控制
和预防,以保证贸易数据在确定的时刻、确定的地
点是有效的,这就需要采用数字证书技术来实现

第二:电子商务安全分析
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 11
2:电子商务安全分析
( 3)机密性
EC作为贸易的一种手段,其信息直接代表着个
人、企业或国家的商业机密。传统的纸面贸易都
是通过邮寄封装的信件或通过可靠的通信渠道发
送商业报文来达到保守机密的目的。 EC是建立在
一个较为开放的网络环境上的 (尤其 Internet是更
为开放的网络 ),维护商业机密是 EC全面推广应用
的重要保障。因此,要预防非法的信息存取和信息
在传输过程中被非法窃取,这就需要采用加密技
术来实现。
第二:电子商务安全分析
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 12
2:电子商务安全分析 第二:电子商务安全分析
( 4) 真实性, 完整性
EC简化了贸易过程,减少了人为的干预,同时也带来维
护贸易各方商业信息的真实性、完整性的问题。由于数据
输入时的意外差错或欺诈行为,可能导致贸易各方信息的
差异。此外,数据传输过程 信息的丢失、信息重复或信息
传送的次序差异也会导致贸易各方信息的不同。贸易各方
信息的完整性将影响到贸易各方的交易和经营策略,保持
贸易各方信息的真实性、完整性是 EC应用的基础。因此,
要预防对信息的随意生成、修改和删除,同时要防止数据
传送过程中信息的丢失和重复并保证信息传送次序的统一,
这就需要采用加密技术和 HASH算法来实现。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 13
2:电子商务安全分析
第二:电子商务安全分析
( 5)不可否认性
EC可能直接关系到贸易双方的商业交易,如何确定要
进行交易的贸易方正是进行交易所期望的贸易方这一问题
则是保证 EC顺利进行的关键 。 在传统的纸面贸易中,贸易
双方通过在交易合同, 契约或贸易单据等书面文件上手写
签名或印章来鉴别贸易伙伴,确定合同, 契约, 单据的可
靠性并预防抵赖行为的发生 。 这也就是人们常说的 "白纸
黑字 "。 在无纸化的 EC方式下,通过手写签名和印章进行贸
易方的鉴别已是不可能的 。 因此,要在交易信息的传输过
程中为参与交易的个人, 企业或国家提供可靠的标识, 这
就需要通过数字签名技术来实现 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 14
3:电子商务安全基础 —— PKI技术
第三,PKI技术
3.1,PKI概述
为解决 Internet的安全问题,世界各国对其进行了
多年的研究,初步形成了一套完整的 Internet安全解决
方案,即目前被广泛采用的 PKI技术 (Public Key
Infrastructure— 公钥基础设施 ),PKI(公钥基础设施)
技术采用证书管理公钥,通过第三方的可信任机构 —
— 认证中心 CA(Certificate Authority),把用户的公钥和
用户的其他标识信息(如名称,e-mail、身份证号等)
捆绑在一起,在 Internet网上验证用户的身份。 PKI通
过把公钥密码和对称密码结合起来,在 Internet网上采
用数字证书,从而保证网上数据的安全传输。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 15
3.2,PKI定义
从广义上讲,所有提供公钥加密和数字签名
服务的系统,都可叫做 PKI系统,PKI的主要目的
是通过自动管理密钥和证书,可以为用户建立起
一个安全的网络运行环境,使用户可以在多种应
用环境下方便的使用加密和数字签名技术。
通常以 PKI技术为基础、以认证中心为核心,
采用 CA所发放的数字证书,通过把要传输的数字
信息进行加密和签名,保证信息传输的机密性、
真实性、完整性和不可否认性,从而保证了信息
的安全传输。
3:电子商务安全基础 —— PKI技术
第三,PKI技术
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 16
3:电子商务安全基础 —— PKI技术
第三,PKI技术
3.3,PKI组成
一个有效的 PKI系统必须是安全的和透明的, 用
户在获得加密和数字签名服务时, 不需要详细地了解
PKI是怎样管理证书和密钥的, 一个典型, 完整, 有
效的 PKI应用系统至少应具有以下部分:
l 公钥密码证书管理;
l 作废证书的发布和管理;
l 密钥的备份和恢复;
l 自动更新密钥;
l 自动管理历史密钥;
l 支持交叉认证 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 17
3:电子商务安全基础 —— PKI技术
第三,PKI技术
3.3,PKI组成
1.认证中心, CA是证书的发放和管理机构,它是
PKI的核心。
2.证书库, 证书库是证书的集中存放地,是网上
的一种公共信息库,用户可以从此处
获得其他用户的证书和公钥。
3.密钥备份及恢复系统 ;
4.证书作废处理系统 ;
5.PKI应用接口系统 。
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 18
3:电子商务安全基础 —— PKI技术
3.4,PKI基础
( 1) 单钥密码算法,单钥密码算法, 又称对称密码
算法:是指加密密钥和解密密钥为同一密钥的密码算法 。
因此, 信息的发送者和信息的接收者在进行信息的传输
与处理时, 必须共同持有该密码 ( 称为对称密码 ) 。 在
对称密钥密码算法中,加密运算与解密运算使用同样的密
钥 。 通常,使用的加密算法比较简便高效,密钥简短,破译
极其困难;由于系统的保密性主要取决于密钥的安全性,
所以, 在公开的计算机网络上安全地传送和保管密钥是
一个严峻的问题 。 最典型的是 DES( Data Encryption
Standard)算法 。
第三,PKI基础
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 19
3.4,PKI基础
( 2) 双钥密码算法,双钥密码算法, 又称公钥密码
算法:是指加密密钥和解密密钥为两个不同密钥的密码算
法 。 公钥密码算法不同于单钥密码算法, 它使用了一对密
钥:一个用于加密信息, 另一个则用于解密信息, 通信双
方无需事先交换密钥就可进行保密通信 。 其中加密密钥不
同于解密密钥,加密密钥公之于众,谁都可以用;解密密钥
只有解密人自己知道 。 这两个密钥之间存在着相互依存关
系:即用其中任一个密钥加密的信息只能用另一个密钥进
行解密 。 若以公钥作为加密密钥, 以用户专用密钥 ( 私钥 )
作为解密密钥, 则可实现多个用户加密的信息只能由一个
用户解读;反之, 以用户私钥作为加密密钥而以公钥作为
解密密钥, 则可实现由一个用户加密的信息而多个用户解
读 。 前者可用于数字加密, 后者可用于数字签名 。
第三,PKI基础
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 20
3.4,PKI基础
( 3) 数字签名与数字信封,公钥密码体制在实际应用
中包含数字签名和数字信封两种方式 。
A:数字签名是指用户用自己的私钥对原始数据的哈
希摘要进行加密所得的数据 。 信息接收者使用信息发送者
的公钥对附在原始信息后的数字签名进行解密后获得哈希
摘要, 并通过与自己用收到的原始数据产生的哈希摘要对
照, 便可确信原始信息是否被篡改 。 这样就保证了数据传
输的不可否认性 。
哈希算法是一类符合特殊要求的散列函数 (Hash)函数, 这些
特殊要求是,( 1) 接受的输入报文数据没有长度限制; ( 2)
对任何输入报文数据生成固定长度的摘要 ("数字指纹 ")输出;
( 3) 由报文能方便地算出摘要; ( 4) 难以对指定的摘要生成
一个报文,由该报文可以得出指定的摘要; ( 5) 难以生成两个
不同的报文具有相同的摘要 。
第三,PKI基础
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 21
3.4,PKI基础
( 3) 数字签名与数字信封,公钥密码体制在实际应用
中包含数字签名和数字信封两种方式 。
B,数字信封的功能类似于普通信封 。 普通信封在法律的
约束下保证只有收信人才能阅读信的内容;数字信封则采
用密码技术保证了只有规定的接收人才能阅读信息的内容 。
数字信封中采用了单钥密码体制和公钥密码体制 。 信
息发送者首先利用随机产生的对称密码加密信息, 再利用
接收方的公钥加密对称密码, 被公钥加密后的对称密码被
称之为数字信封 。 在传递信息时, 信息接收方要解密信息
时, 必须先用自己的私钥解密数字信封, 得到对称密码,
才能利用对称密码解密所得到的信息 。 这样就保证了数据
传输的真实性和完整性 。
第三,PKI基础
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 22
4:电子商务的安全保证
—— 认证中心
4.1.认证中心( CA)简介
认证中心( Certificate Authority,CA),作
为权威的、可信赖的、公正的第三方机构,专门负责
发放并管理所有参与网上交易的实体所需的数字证书。
认证中心是整个网上电子交易安全的关键环节。
电子交易的各方都必须拥有合法的身份,即由数
字证书认证中心( CA)签发的数字证书,在交易的各
个环节,交易的各方都需检验对方数字证书的有效性,
从而解决了用户信任问题。
第四:认证中心
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 23
4:电子商务的安全保证
—— 认证中心4.2.认证中心的功能
CA的核心功能就是发放和管理数字证书, 具
体描述如下:
( 1) 接收验证最终用户数字 证书的申请 。
( 2) 确定是否接受最终用户数字证书的申请 — 证
书的审批 。
( 3) 向申请者颁发, 拒绝颁发数字证书 — 证书的
发放 。
第四:认证中心
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 24
4:电子商务的安全保证
—— 认证中心4.2.认证中心的功能
( 4) 接收, 处理最终用户的数字证书更新请求 —
证书的更新 。
( 5) 接收最终用户数字 证书的查询, 撤销 。
( 6) 产生和发布证书废止列表 ( CRL) 。
( 7) 数字 证书的归档 。
( 8) 密钥归档 。
( 9) 历史数据归档 。
( 10) CA内部管理 。
第四:认证中心
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 25
4:电子商务的安全保证
—— 认证中心4.3.认证中心的组成
1,注册服务器:通过 Web Server 建立的站点, 可为
客户提供每日 24小时的服务 。 因此客户可在自己方便
的时候在网上提出证书申请和填写相应的证书申请表,
免去了排队等候等烦恼 。
2,证书申请受理和审核机构:负责证书的申请和审
核 。 它的主要功能是接受客户证书申请并进行审核 。
3,认证中心服务器:是数字证书生成, 发放的运行
实体, 同时提供发放证书的管理, 证书废止列表
( CRL) 的生成和处理等服务 。
第四:认证中心
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 26
4:电子商务的安全保证
—— 认证中心4.4.认证中心的体系结构
第四:认证中心
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 27
5:电子商务的安全核心
—— 数字证书
5.1.概述
数字证书是一段包含用户身份信息、用户
公钥信息以及身份验证机构数字签名的数据。
数字证书是各类终端实体和最终用户在网
上进行信息交流及商务活动的身份证明,在电
子交易的各个环节,交易的各方都需验证对方
数字证书的有效性,从而解决相互间的信任问
题。
第五:数字证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 28
5:电子商务的安全核心
—— 数字证书5.1.概述
数字证书实质上就是一系列密钥,用于签名和加
密数字信息。
用户的密钥对信息进行加密可以保证数字信息传
输的 机密性 (信息除发送方和接收方外,不被其他人
知悉),身份验证机构的数字签名可以确保证书信息
的 真实性 (接收方收到的信息是发送方发出的),用
户公钥信息可以保证数字信息传输的 完整性 (在传输
过程中不被篡改),用户的数字签名可以保证数字信
息的 不可否认性 (发送方不能否认自己的发送行为)。
第五:数字证书
数字
证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 29
5:电子商务的安全核心
—— 数字证书5.2.应用数字证书的必要性
( 1)、身份验证,身份验证是一致性验证的一种,验证是
建立一致性 (Identification)证明的一种手段。身份验证主
要包括验证依据、验证系统和安全要求,它能保证只有合
法用户才能进入系统,从而验证用户,确保证书信息的真
实性。
( 2)、访问控制,鉴别是访问控制的重要手段,是对网
络中的主体进行验证的过程。访问控制规定何种主体对何
种客体具有何种操作权力。访问控制是内部网安全理论的
重要方面,主要包括人员限制、数据标识、权限控制、控
制类型和风险分析。
第五:数字证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 30
5:电子商务的安全核心
—— 数字证书
5.2.应用数字证书的必要性
( 3)、数据完整性,数据完整性是在数据处理过程中,
在原来数据和现行数据之间保持完全一致的证明手段。具
体实现是加密和校验。它通过真实性、机密性和数字签名
来完成的。
( 4)、数据机密性,对传输中的数据流加密,以防止未
经授权的用户通过通信线路截取网络上的数据。加密可在
通信的三个不同层次进行,按实现加密的通信层次可分为
链路加密、节点加密、端到端加密。一般常用链路加密和
端到端加密这两种方式。
第五:数字证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 31
5:电子商务的安全核心
—— 数字证书
5.2.应用数字证书的必要性
( 5)、不可否认性,确保用户不能否认自己所
做的行为,同时提供公证的手段来解决可能出现
的争议,包括对源和目的地双方的证明,一般是
用数字签名来实现的,它是采用一定的数据交换
协议,使得通信双方能够满足两个条件:接收方
能够鉴别发送方所宣称的身份,发送方以后不能
否认他发送过数据着一事实。
第五:数字证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 32
5:电子商务的安全核心
—— 数字证书
5.3.数字证书的使用
现有持证人甲向持证人乙传送数字信息, 为了保证信息传
送的真实性, 完整性和不可否认性, 需要对要传送的信息
进行数字加密和数字签名, 其传送过程如下:
( 1) 甲准备好要传送的数字信息 ( 明文 ) 。
( 2) 甲对数字信息进行哈希 ( hash) 运算, 得到一个信
息摘要 。
( 3) 甲用自己的私钥 ( SK) 对信息摘要进行加密得到甲
的数字签名, 并将其附在数字信息上 。
( 4)甲随机产生一个加密密钥( DES密钥),并用此密
钥对要发送的信息进行加密,形成密文。
第五:数字证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 33
5:电子商务的安全核心
—— 数字证书5.3.数字证书的使用
( 5) 甲用乙的公钥 ( PK) 对刚才随机产生的加密密钥进行加密,
将加密后的 DES密钥连同密文一起传送给乙 。
( 6) 乙收到甲传送过来的密文和加过密的 DES密钥, 先用自己的
私钥 ( SK) 对加密的 DES密钥进行解密, 得到 DES密钥 。
( 7) 乙然后用 DES密钥对收到的密文进行解密, 得到明文的数字
信息, 然后将 DES密钥抛弃 ( 即 DES密钥作废 ) 。
( 8) 乙用甲的公钥 ( PK) 对甲的数字签名进行解密, 得到信息摘
要 。
乙用相同的 hash算法对收到的明文再进行一次 hash运算, 得到一个
新的信息摘要 。
( 9) 乙将收到的信息摘要和新产生的信息摘要进行比较, 如果一
致, 说明收到的信息没有被修改过 。
第五:数字证书
数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 34
第五:数字证书5.4、标准的 X.509数字证书
Name,Brian Shuai(用户名)
Serial number,484865(序列号)
Issued by,CA(认证中心)
Issue date,2001 05 18(发证日期)
Expiration date,2002 05 18(有效日期)
Public key,38ighwejb(密码)
X.509数字证书扩展
域对访问权限进行控

数字
证书
电子商务安全 —— PKI技术 西南财经大学经济信息工程学院 35