第四章电子商务安全.

电子商务概论第四章电子商务安全第一节电子商务系统存在的安全隐患一、电子商务的安全问题在电子商务交易规模日益庞大的今天，受利益的驱动，网络罪犯把电子商务视为攻击的“把子”。电子商务安全问题日益严重，电子商务金融成了攻击目标，以垃圾邮件、网页恶意代码（网页挂马）和网络仿冒事件为主的网络安全事件数量正在大幅攀升。网络罪犯通常瞄准互联网最集中的经济交易平台攻击，以便从网络交易领域中牟利。第一节电子商务系统存在的安全隐患二、电子商务系统的安全隐患电子商务系统的安全问题不仅包括计算机系统的隐患，还包括了一些自身独有的问题。第一，数据的安全。第二，交易安全问题。一般来说，电子商务系统可能遭受的攻击有以下几种：系统穿透违反授权原则植入通信监视通信窜扰中断拒绝服务否认病毒第一节电子商务系统存在的安全隐患三、电子商务的安全需求电子商务面临的威胁导致了贸易者对电子商务安全的需求。真正实现一个安全电子商务系统，保证交易的安全可靠性，根本在于保护网络中的系统安全和数据的完整性，使交易信息免受各种攻击。要使电子商务健康、顺利发展，必须解决好以下几种关键的安全性需求。1.保密性2.完整性3.不可抵赖性4.真实性5.可靠性6.内部网的严密性第二节电子商务的安全技术一、数据加密技术(一）加密技术的基本概念所谓加密技术，就是指采用数学方法对原始信息（通常称为“明文”）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的信息（加密后的信息通常称为“密文”），而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据（即“明文”）。一条信息的加密传递过程如图所示。由此可见，在加密和解密过程中都要涉及信息（明文/密文）、密钥（加密密钥/解密密钥）和算法（加密算法/解密算法）这三项内容。第二节电子商务的安全技术(二）对称密钥加密技术对称密钥加密技术又称私有加密技术。对称加密的算法是公开的，信息的接收方和发送方采用相同的算法和同一个密钥。采取对称密钥加密和解密的过程如图所示。第二节电子商务的安全技术1.古典加密算法2.现代对称密钥加密技术典型算法DES(DataEncryptionStandard)是一种典型的“对称式”加密法，其加密与解密的密钥及流程完全相同，区别仅仅是加密与解密使用的密钥序列的施加顺序刚好相反。除此之外，对称加密算法还包括IDEA、AES和3DES等。对称密钥加密技术的主要优点是加密和解密速度快，加密强度高，且算法公开。而最大|的缺点是实现密钥的秘密分发困难，在拥有大量用户的情况下密钥管理复杂，且无法完成身份认证等功能，不适于开放式网络环境中应用。第二节电子商务的安全技术(三）非对称性密钥加密技术非对称性密钥加密技术也称为公有密钥加密技术。它所使用的加密密钥和解密密钥是配对使用的，这两者是不一样的，并且很难从其中一个推断出另一个。通常，将其中一个密钥公开，称为公钥(PublicKey),另一个密钥由用户自己保存，称为私钥（PrivateKey),分别用于对数据的加密和解密。加密时采用公钥还是私钥，要根据具体的应用来决定。采取非对称密钥加密和解密过程如图所示。第二节电子商务的安全技术非对称密钥加密技术中的最具代表性的算法是RSA算法。它从公布至今，一直是加密算法中的主要算法之一；但在数学上还未找到最佳破译方法，安全性也未能得到理论上的证明。它的安全性依赖于大素数分解难题。RSA算法也有其不足：加密解密速度较慢，RSA最快时也比对称加密技术DES慢上几个数量级，因此，RSA更多的只是被用于加密少量数据。RSA算法产生密钥也很麻烦。第二节电子商务的安全技术非对称密钥加密技术的使用非常广泛。根据加密时是使用公钥还是私钥，非对称密钥加密技术可以分为两种基本的使用模式。(1)加密模式。在加密模式中，加密和解密过程为：①发送方用接收方的公钥对要发送的信息进行加密。②发送方将加密后的信息通过网络传送给接收方。③接收方用自己的私钥对接收到的加密信息进行解密，得到明文。这样，发送方只要拥有接收方的公钥，就可以给接收方发送机密信息，这个加密信息接收方可以解密。第二节电子商务的安全技术(2)签名模式。在签名模式中，加密和解密过程为：①发送方用自己的私钥对要发送的信息进行加密。②发送方将加密后的信息通过网络传送给接收方。③接收方用发送方的公钥对接收到的加密信息进行解密，得到明文。这样，接收方只要拥有发送方的公钥，就可以验证该信息是否确实来自发送方。这个过程有些类似于生活中的盖私章。卜般来说，用于加密和签名模式的两对密钥应该不一样，这I样有利于增加安全性。第二节电子商务的安全技术(四）对称与非对称加密技术的结合使用对称加密的算法具有运算速度快的优点，而非对称机密安全性更好，也易于管理。为了提高效率，可以同时采取对称与非对称加密技术。举例说明如下：为了发送信息给用户B，用户A和用户B都生成一对自己的密钥对。I密钥队中的公钥是公开的，但各自的私钥则由用户A和用户B分别妥善保管。用户A和用户8进行信息传输的过程如下：(1)用户A生成一个对称密钥，该密钥用来对要发送的信息加密，同时，该对称密钥要安全地传送给用户B。(2)用户A取用户B的公钥对要传输的对称密钥进行加密。(3)用户A把加密后的信息和加密后的对称密钥通过网络传输到用户B。(4)用户B用自己的私钥对用户A传送过来的对称密钥进行解密，得到发送方产生的对称密钥。(5)接收方用解密得到的对称密钥对接收的加密信息进行解密，得到用户A发送的信息的明文。这样，采用非对称加密算法仅需要对发送的对称密钥这一小部分信息加密，而采用运算速度快的对称加密算法则是对大部分要传输的信息加密。第二节电子商务的安全技术二、安全认证技术安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段，包括数字摘要、数字签名、.数字水印、数字时间戳、数字证书等。（一）数字摘要数字摘要（DigitalDigest)又称信息摘要。其原理是采用单向哈希（Hash)函数将需加密的明文进行某种变换运算，得到固定长度的摘要码。Hash算法是RonRivest发明的一种单向加密算法，其加密结果是不能解密的。第二节电子商务的安全技术所谓信息摘要，是指从原文中通过Hash算法而得到的一个固定长度（128位）的散列值。不同的原文所产生的信息摘要必不相同，相同原文产生的信息摘要必定相同，因此信息摘要类似于人类的“指纹”，可以通过信息摘要去鉴别原文的真伪。整个信息摘要的过程可以描述如下：(1)对原文使用Hash算法得到数字摘要(2)将数字摘要与原文一起发送。(3)接收方对接收到的原文应用Hash算法产生一个摘要。(4)用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同，则表明原文在传输过程中没有被修改，否则就说明原文被修改过。第二节电子商务的安全技术（二）数字签名数字签名是指通过使用非对称加密系统和单向哈希函数来变换电子记录的一种电子签名，使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断该项变换是否是使用与签名人公开密匙相配的私人密匙制作成的，进行变换后初始电子记录是否被改动过。数字签名用于保证信息的完整性和不可否认性。数字签名与用户的姓名及手写签名形式毫无关系，它实际上是采用了非对称加密技术，用信息发送者的私钥变換所需传输的信息，因而不能复制，且安全可靠。第二节电子商务的安全技术(三）数字水印由于图形、图像、视频和声音等数字信息很容易通过网络、CD进行传递与复制，存在非法复制、传播或篡改有版权的作品等问题，因此，能对数字产品实施有效的版权保护及信息保密的数字水印技术应运而生。数字水印技术是通过一定的算法将数字、序列号、文字、图像标志等版权信息嵌入到多媒体数据中，但不影响原内容的价值和使用，并且不能被人的感知系统觉察或注意到。在产生版权纠纷时，可通过相应的算法提取出该数字水印，从而验证版权的归属，确保媒体著作权人的合法利益，避免非法盗版的威胁。第二节电子商务的安全技术(四）数字时间戳在书面合同中，文件签署的日期和签名一样，均是防止文件被伪造和篡改的关键性内容，一般由签署人自己填写。在电子交易过程中，同样需要证明电子文件的有效性，因此，进行数字签名时经常包括相应的时间标记。这种时间戳一般由认证单位的数字时间戳服务(DTS)负责，以DTS收到文件的时间为依据。第二节电子商务的安全技术(五）数字证书1.数字证书的概念数字证书也称为数字标识(DigitalID),它是采用公钥密码体制经证书授权中心数字签名的，包含公开密钥拥有者信息以及公开密钥的数据文件。它是各类实体（持卡人/个人、商户/企业、网关/银行等）在网上进行信息交流及商务活动的身份证明。证书内容包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。第二节电子商务的安全技术2.教字证书的作用及分类数字证书被广泛用于各种电子交易中，它提供了一种在Internet上进行身份验证的方式，人们可以通过出示数字证书来证明自己的身份，访问在线信息或享受有关眼务，与日常生活中的身份证相似。个人数字证书可存放于计算机硬盘、智能卡、U盘。从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信息进行加密，以保征信息的真实性和完整性•个人凭证(PersonalDigitalID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的，并通过安全的电子邮件来进行交易操作。•企业（服务器）凭证（ServerID):它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点（WebSite)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。•软件（开发者）凭证（DeveloperID):它通常为因特网中被下载的软件提供凭证。该凭证用于和微软公司Authenticode技术（合法化技术）结合的软件，以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。第二节电子商务的安全技术3.数字证书授权中心（CertificateAuthority，CA)(1)证书授权中心概述。证书授权中心CA是采用PKI公开密钥基础架构技术，专门提供网络身份认证服务，负责发放、管理、废除数字证书，且具有权威性和公正性的第三方信任机构，承担公钥体系中公钥的合法性检验的职责。它的作用就像现卖生活中颁发证件的机构。认证中心的主要功能包括数字证书的颁发、更新、査询、作废及归档等。对于一个大型的应用环境，认证中心往往采用一种多层次的分级结构。各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。认证中心的系统结构如同一个树形验证结构。在进行交易时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，可逐级验证CA的身份，一直到公认的权威CA处，就可确信证书的有效性。SET证书正是通过信任层次来逐级验证的。每一个证书与数字化签发证书的实体签名证书关联。沿着信任树一直到一个公认的信任组织就可确认该证书是有效的。第二节电子商务的安全技术(2)数字证书的申请。不同CA类型数字证书的申请步骤略有不同，一般有下列步骤：①下载并安装CA的根证书：为了建立数字证书的申请人与CA的信任关系，保证申请证书时信息传输的安全性，在申请数字证书前，客户端计算机要下载并安装CA的根证书。②填交证书申请表：不需身份验证的申请表可在线填写后提交；需要个人或单位身份验证的，下载申请表填写后连同身份证明材料一起送达CA。③CA进行身份审核。④下载或领取证书：普通证书，可以用身份审核后得到的序列号和密码从网上下载证书；使用特殊介质（如IC卡）存储的证书，需要到CA领取证书。第二节电子商务的安全技术(3)数字证书颁发过程。数字证书颁发过程如下：①