第五章电子商务安全与传统商务比,电子商务优势突出。虽然我国网络购物人数达6329万人(2008\6,占网民的25.0%),已跻身十大网络应用之列。但仍有3/4网民似乎对网络购物不感兴趣。比较国外的发展状况,韩国网民网络购物比例为57.3%,美国为66%。均高于中国网络购物的使用率。中国网民不进行网上交易的主要原因是什么?引言:电子商务与网络安全现状网民不进行网上交易的原因(CNNIC)交易安全性得不到保障61.5%产品质量、售后服务得不到保障45.7%担心隐私受侵犯28.2%条件不允许23.3%付款不方便21.7%送货不及时10.7%价格不够诱人10.2%商品数量和种类不够丰富8.3%其他4.0%81.1%38.8%29.2%24.6%60.5%53.9%37.8%35.7%30.4%28.8%27.8%48.5%47.1%46.1%0%20%40%60%80%100%内容的丰富性网络速度内容的真实性内容的健康性安全性资费标准总体满意度2006.122007.06网民对互联网各方面的满意度,2007.0629.0%7.6%7.4%7.3%7.2%6.4%6.3%2.6%28.7%16.7%6.9%6.9%7.4%14.3%5.7%4.9%7.8%17.2%7.9%0%10%20%30%40%网络病毒网络入侵/攻击(包括木马)恶意软件诱骗/欺诈/网络钓鱼网上收费陷阱网上虚假信息弹出式广告/窗口网上不良信息隐私泄漏垃圾邮件2006.122007.06网民对互联网最反感的方面,2007.06比例电脑感染病毒90.8%账号/个人信息被盗、被改44.8%网上遭到黑客攻击26.7%被仿冒网站欺骗23.9%都没有碰到过2.5%其他1.2%网民中网络安全问题发生的比率4.7%8.2%15.1%64.5%45.4%12.9%20.7%2.8%4.4%21.3%0%20%40%60%80%100%论坛/博客内容的可信度网上交易安全性的可信度非常可信可信一般不可信非常不可信,2008.06在诸多因素中,交易安全性得不到保障高居首位.历次CNNIC调查反映,网民对安全的担忧一直居高不下。EB安全问题来自其载体—互联网。近10年来,各国因网络安全受到侵犯的比例以及因电子商务安全问题所造成的经济损失逐年上升。即使是美国大公司的主干网,甚至白宫、国防部也常受黑客骚扰。(如黑客们曾用电子邮件炸弹袭击了Yahoo、eBay等著名网站。白宫网站也曾被换成五星红旗。)我国从93年起,黑客的活动就未停止过。97年后,黑客日益猖獗,逐步转向EB领域,国内各大网络几乎都不同程度地遭到黑客的攻击。病毒的危害更是层出不穷,防不胜防,如2001年的“尼姆达”、2002年“求职信”、2003年的“冲击波”等病毒…都曾使我国计算机大面积感染;最近,各种木马泛滥,严重影响互联网的应用和网民们的安全。•总之,电子商务就是在这样一个充满危险的互联网虚拟空间中运行。•如何消除网民们的担忧,如何保障网络及交易安全,不断满足电子商务的安全要求,进而保障电子商务的健康、快速发展,是本章的主要内容。•互联网的安全威胁主要来自:病毒;黑客;计算机网络系统本身的缺陷(如网络硬件故障、网络软件的漏洞和“后门”)以及使用者的疏忽等。•保障网络安全应综合考虑:法律、道德、管理、技术等因素。•目前,技术是最有效的防范措施。•本章主要从技术角度进行分析。本章的主要内容5.1电子商务安全性要素5.2电子商务安全技术5.3电子商务安全协议5.4计算机病毒防范5.5防火墙技术5.1电子商务安全性要素1、可靠性(系统的可靠程度)2、真实性(交易方身份的真实性)3、机密性(数据不泄露,保密)4、完整性(数据不丢不改)5、有效性(主要指数据电文的有效性)6、不可抵赖性7、内部网的严密性5.2电子商务安全技术早期常用的安全措施目前常用的新安全措施1、部分告知2、另行确认3、黑名单4、会员制5、损失限定6、数据备份1、加密技术2、数字信封3、数字摘要4、数字签名5、数字时间戳6、数字证书5.2.1加密技术1、密码学概述密码学分密码编码学和密码分析学,是在破译和反破译的过程中发展起来的。加密包含两个元素:密钥和加密算法.密钥是用来对文本进行编码(加密)和解码(解密)的数字。解密是加密的逆过程。加密算法就是用基于数学计算方法与一串数字(密钥)对普通的文本进行编码,产生不可理解的密文的一系列步骤。2、加密和解密的示范以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文,将密钥定为17,加密算法为将明文加上密钥17,就得到一个密码表表8.2.1一个简单的密码表字母ABC…Z空格,./:?明文010203…26272829303132密文181920…43444546474849信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746•以上实例在计算机网络时代显得过于简单,瞬间即可被破译。因此密钥和加密算法是安全的关键。•从理论上,密钥越长越安全,40位是最低要求。•加密算法的公布,在各国都有严格的控制,美国不但禁止公布有些加密算法的细节,也禁止出口这些算法。3、加密的分类按密钥和相关加密程序类型可把加密分为:对称加密和非对称加密。1)对称加密对称加密又称私有密钥加密,它用且只用一个密钥对信息进行加密和解密。因此,发送方和接收方都必须知道密钥。对称加密技术可参见下图图4.1对称加密技术示意图*对称加密的优点:加密和解密都较快。*对称加密的缺点:(1)靠双方共同保密,要防任一方任意泄密和更改;(2)需维护的密钥数多(一个贸易方有n个贸易伙伴,就要维护n个专用密钥;n个伙伴间互相通信总计要有n(n-1)/2个密钥);(3)最关键的问题是贸易双方在交换(尤其是在公共网络上)这把密钥时的安全问题。*思考题:贸易双方如何在互联网上交换对称密钥?2)非对称加密1977年麻省理工学院三教授(Rivest、Shamir和Adleman)发明RSA公开密钥密码系统。在此系统中有一对密码,给别人用的叫公钥,给自己用的叫私钥。用公钥加密后的密文,只有私钥能解。其关键在于:人们不能在有效时间内从公钥推导出私钥,故其保密性较好。非对称加密技术应用之一:•下图实现:信息机密发给特定的接收方(用接收方的公钥加密)•非对称加密技术示意图非对称加密技术应用之二:发送方不可抵赖(用发送方的私钥加密)。明文密文发送方私钥明文密文发送方公钥加密解密发送方接收方传输*非对称加密的优点:1、在多人之间进行保密信息传输所需的密钥组合数量很小;2、公钥没有特殊的发布要求,可以在网上公开(因此,公钥的传递不成问题);3、可实现电子签名(见后面的电子签名技术)。(思考题:利用非对称加密如何实现电子签名?)*非对称加密的缺点:加密和解密花费的时间长。*非对称加密还产生一个问题:如何保证一个公钥与它声称的身份相符?•总之,对称和非对称加密各有优劣,如何扬长避短,是安全技术研究的重要课题,在实践中的数字信封、电子签名技术等都是其综合利用。•5.2.2数字信封技术•数字信封技术可解决前面的思考题(对称加密中密钥的分发问题)。是如何解决的呢?(看图4.3)相当于给对称密钥加了个信封.•数字信封技术是结合了对称密钥加密技术和非对称加密技术优点的一种加密技术,它克服了对称加密中密钥分发困难和非对称加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。数字信封技术的工作原理是使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为加密数据的“数字信封”,将其和加密数据一起发送给接收者。接收者接收后先用自己的私钥解密数字信封,得到对称密钥,然后使用对称密钥解密数据。其工作原理如图所示。数字信封技术⑥⑤④③②①原文密文密文原文对称密钥发送方接受方公钥密钥密文密钥密文对称密钥接受方私钥接受方5.2.3数字摘要(散列编码)散列编码是用散列算法求出某个消息的散列值(摘要)的过程。每一信息对应于唯一的散列值,故散列编码对于判别信息是否在传输时被改变非常方便。如果信息被改变,原散列值就会与由接收者所收消息计算出的散列值不匹配。数字摘要(散列编码)示意图:可用来验证信息的完整性(不可修改性)数字摘要A数字摘要A原文数字摘要B传输原文散列编码散列编码发送方接收方5.2.4电子签名技术1、电子签名的重要性:#从课程与知识的角度,它是前面所学技术的综合,复杂度高,是课程重点与难点;#从EB实际应用角度,意义重大。《电子签名》法是我国第一部(目前唯一)正式的EB法律。提出问题:•(1)什么是电子签名?•(2)它能否起到手写签名同样的作用?•(3)它是怎样综合运用多项加密技术以达到应有的作用?•2、手写签名的功能:1)不可抵赖性2)不可修改性•电子签名要代替手写签名,至少应达到这两项功能。•使用EB安全技术实现这两项功能理论上并不难:•1)不可抵赖性(非对称加密的第二种应用)•2)不可修改性(加密技术;数字摘要)3、电子签名及其使用方法看下图首先,从技术的角度看,电子签名是如何形成的?接受方公钥接受方私钥密钥对哈希函数对称密钥密文对称密钥密文对称密钥哈希函数对称密钥3加密4解密数字摘要发送方私钥1加密密文2加密密文传输传输发送方公钥6解密7对比5解密密钥对发送方接受方原文件电子签名(密文)原文件电子签名数字摘要数字摘要•从图中所示可见:•电子签名采用了三重加密。第一重目的是为防止发送方抵赖;第二重快速加密、机密传输;第三重目的是为保证机密的传给特定的接收方。•此外,数字摘要还保障(验证)数据在传输途中是否完整和未被修改。•因此其过程较为复杂,我们看分解图。接受方公钥接受方私钥密钥对哈希函数对称密钥密文对称密钥密文对称密钥哈希函数对称密钥3加密4解密数字摘要发送方私钥1加密密文2加密密文传输传输发送方公钥6解密7对比5解密密钥对发送方接受方原文件电子签名(密文)原文件电子签名数字摘要数字摘要小结:前面的分析讲解过程实际上已经回答了我们之前提出的三个问题。1)电子签名的概念(技术角度)电子签名(DigitalSignature)技术是将数字摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。2)电子签名的使用过程(方法):(1)发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。(2)发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。(3)发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。(4)接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。(5)接收方用对称密钥对文件进行解密,得到经过加密的电子签名。(6)接收方用发送方的公钥对数字签名进行解密,得到电子签名的明文。3)电子签名技术可起到手写签名同样的作用。即它与书面签名一样能确认两点:(1)信息是签名者发送的(不可抵赖)(2)信息自签发后到收到止(传输途中)未作任何修改4、电子签名的优点事实上,除具备手工签名的全部功能外,电子签名还具有可(利用互联网)远程传递、传输速度快、更难伪造等优点。因此,电子签名技术在电子商务安全保密系统中,有特别重要的地位。《电子签名法》也赋予电子签名与手工签名同等法律效力。思考:如果电子合同中要用此技术,如何保证双方都不可抵赖,且任一方在收到后不可任意修改合同中的内容?电子签名技术能否实现这些要求?如何实现呢?5.2.5认证技术(CA)由于电子商务是在网络中完成,交易双方互相之间不见面,为了保证每个人及机构(如银行、商家)都能唯一而且被无误地识别,这就需要进行身份认证。1)认证中心(CA)电子商务认证授权机构也称为电子商务认证中心(Certificate