第五章电子商务系统的安全控制要求和基本安全控制方法电子商务应用服务层的核心问题是交易的安全性,它涉及用户,数据,通信和交易过程本身。本章首先提出电子商务的安全基本要求然后介绍安全控制方法(加密技术的概念,原理以及实现的方式),相关的协议等,使大家对电子交易的安全体系有一个基本的认识。本章内容1.电子商务的安全控制要求2.安全控制方法3.支持安全交易的协议4.电子支付的类型中银电子钱包网上购物流程IBM电子商城软件支持的电子现金流图5.1电子商务的安全控制要求电子贸易操作的安全基本要求:信息的保密性交易者身份的认证(确认和鉴别)不可否认性(交易的确定性)信息的完整性(信息的准确可靠,不可修改)它涉及到两个方面的问题:加密和鉴定5.2安全控制方法1.密码技术2.数字签名3.数字证书与认证机构1.密码技术采用密码技术对信息加密:加密:对信息进行编码,使它成为不可理解的内容即:密文解密:加密的逆过程,将密文还原为原来的信息明文(原有信息)密文明文加密:对信息进行编码解密:对信息解码HappyNewYear每个字母用前一字母代替,例G代替HGzooxMdvXdzq密文HappyNewYear明文明文每个字母用后一个字母代替换位是简单的编码方法加密方法基于密钥的加密方法有两个元素:算法与密钥加密算法是将普通文本或信息与一串数字(密钥)相结合而产生密文的规则。是加密解密的一步一步过程密钥:这个规则需要一串数字,这个数字是密钥.例如,将字母a、b、c、d…….w、x、y、z的自然顺序保持不变,使之与E、F、G、H……..Z、A、B、C、D分别对应,即相差4个字母。这条规则就是加密算法,其中的4为密钥。若原信息为Howareyou,按照这个加密算法和密钥,加密后的密文是LSAEVICSY基于密钥的加密方法的优点加密技术的关键是密钥,加密算法设计困难,而且算法一般公开,基于密钥的变化解决了这一难题。采用一种算法与许多人实现保密通信。发送方基于一个算法,使用不同的密钥向多个接收者发送密文。密文被破译,只需更换一个新的密钥,继续通信。密钥的位数决定加密系统的坚固性。密钥的位数越长,破译的时间越长,难度越大。例如,一个16位的密钥有2的16次方(65536)种不同的密钥。顺序猜测65536种密钥对于计算机是容易的。如果100位的密钥,计算机猜测密钥的时间需要好几个世纪。加密方法的类别对称密钥加密非对称密钥加密(公钥/私钥)消息摘要1)对称密钥加密接、收双方采用同一密钥加密和解密。缺点:密钥的保管复杂:通信方越多,冒用密钥的机率越高,可相互读取别人的信件,无保密性.无身份鉴别:无法验证消息的发送者和接收者的身份明文密文明文密钥加密密钥解密2)非对称加密(公钥/私钥)非对称加密基于一对密钥,要求密钥成对使用密钥对的特征:加密和解密分别采用两个密钥实现,不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。一对密钥中,一个称为私钥(私有密钥),一个称为公钥(公共密钥)。用公钥加密的信息只能用私有密钥解密,反之亦然。常用的公钥/私钥算法:RSA算法非对称加密过程原来的信息(明文)明文加密的信息(密文)密文Internet收件者的公钥收件者的私钥加密解密非对称加密的优点公开发布公钥:企业可以通过服务器等方式发布公钥,其不同的合作者可以方便地获得公钥,采用公钥发送信息,企业只需保管好私钥,利用私钥接收信息。既减低密钥传递风险,又保证了信息的保密性。身份鉴别功能:识别私钥使用者的身份。如:使用用户A的公钥解开某条密文,可证明该密文只能是用户A发送(用户A使用私钥发送)。公钥/私钥的应用:保密:李明刘立李明的私钥刘立的私钥密文确保只有刘立能够解读该信息鉴别:刘立李明密文李明的公钥鉴别发件人:只有李明能够发送该信息刘立的公钥3)消息摘要此加密方法不采用密钥,采用一种安全散列(Hash函数)算法将明文“摘要”成一串固定长度的密文(亦称数字指纹)。明文Hash函数输入消息摘要输出SHA:160位MD5;128位消息摘要性质:如果改变输入消息(明文)中的任何内容,输出的摘要将发生变化。即:输入消息的每一位变动对输出摘要的每一位都有影响。同样的明文其消息摘要必定一致,不同的明文其消息摘要总是不同。目的:验证明文是否为原文。明文Hash函数消息摘要一一对应2数字签名证明发件人的身份和文件的有效性:1.身份的验证:信息是由签名者发送2.信息的完整性:信息自签发后到收到为止未作任何修改实现方法:非对称加密+信息摘要数字签名数字签名是实现认证的重要工具数字签名的产生首先进行明文处理:用Hash函数将明文(原来的信息)处理为信息摘要(数字串),用你的私钥加密信息摘要得到了你的数字签名。发送:数字签名和明文一起发送到接收端确认数字签名使用你的公钥解密数字签名得到信息摘要,用Hash函数处理明文也得到信息摘要,比较两个信息摘要,如一致确认该数字签名有效,且明文完整准确。证实一个数字签名的过程明文Hash函数信息摘要私钥加密数字签名传输公钥解密信息摘要Hash函数信息摘要信息完整是证实数字签名的过程为避免明文发送,可用对称加密再加密明文3数字证书与认证机构数字证书:用电子的方式证实一个用户的身份和对网络资源访问的权限。数字证书类别:个人数字证书:个人用户的凭证安装在客户浏览器上,帮助其个人在网上进行安全交易操作:访问需客户验证安全的网站发送带自己签名的电子邮件用对方的数字证书向对方发送加密邮件企业数字证书:为企业服务器提供数字凭证可在Web站点进行安全电子交易:开启SSL安全通道,使用户和服务器之间的数据传送以加密形式进行要求客户出示数字证书,保证服务器不被未授权用户侵入数字证书的一般内容持证人的身份信息:姓名,地址,电子邮件地址发布证书机构的数字签名和身份信息持证人的公开密钥数字证书的有效期证书类别数字证书的证书号码认证机构:承担网上安全电子交易的认证服务机构,验证交易双方的身份。主要任务:受理数字证书的申请,处理,批准/拒绝申请,颁发数字证书和管理、搜索、验证数字证书。认证机构是一个权威机构,保证了电子贸易的规范行为。实际运作中可由大家信任的一方担任如:银行担任认证中心。国内外认证中心:Versign是第一家商业性的证书授予机构,也是Microsoft和Netscape的首选数字标识的提供商.首都在线:国内首家安全电子邮件认证站点(),主要为个人办法数字证书,以收发安全电子邮件.认证中心(CA)的树形结构CA的结构呈树形结构每一个数字证书与数字化签发证书的认证中心的签名证书关联。沿着信任树一直到一个公认的信任组织,就可确认该数字证书的有效性。认证中心(CA)的树形结构如果对签发证书的CA不信任,可验证其身份,逐级进行,一直到公认的权威CA机构,就可确信证书的有效性例:C的证书是由名称为B的CA签发,而B的证书是由名称为A的CA签发,A是权威机构,通常称为根CA.确信C的证书是合法证书CA-B根CA-ACA-DCA-ECA认证体系结构根CA品牌CA如:VisaCA地方CA如:Visa欧洲CA持卡人CA商家CA支付网关CA持卡人证书商家证书支付网关证书Visa亚洲CAVisa美洲CA根CA提交用户个人的身份信息:身份证,护照,驾照,电子邮件地址等提交公共密钥认证机构验证核实个人数字证书的申请过程以申请电子邮件的数字证书为例介绍申请过程:认证机构颁发证书发回用户一个确认邮件,通知证书中的信息,同时将证书安置在用户所用的浏览器或电子邮件的应用系统中企业服务器数字证书的建立服务器支持SSL的技术要求服务器软件生成一个密钥对E-MAIL向认证中心提交申请书(包括自己的公钥)经过认证中心验证,颁发数字证书(用户信息,公钥,对CA公共密钥加以确认的数字身份链)将数字证书放进服务器的钥匙环,因而完成钥匙对的建立,使用它保证身份的确认和信息的加密。配置和激活服务器的安全机制客户机:启动连接服务器:服务器响应,传送自己的数字证书,也要求客户的数字证书客户机和服务器采用数字证书相互验证和通信的建立过程(在SSL协议基础上)验证服务器的数字证书,发送自己的数字证书完成验证后,客户机传送给服务器一个用服务器公钥加密的对话密钥对话密钥是对服务器和客户机的会话进行加密.对话密钥建立后,客户机和服务器开展安全对话,每个对话密钥只有24小时有效期,很难窃听.5.3.支持安全交易的协议电子商务系统中与电子交易相关的信息有两种:交易信息和认证信息,为了保证信息传输的安全和信息的完整准确,在Internet网络安全技术基础上专门提出了相关的协议。主要有:SSL安全套接字层协议SET安全电子交易协议SSL安全套接字层协议用于保证服务器与客户机之间信息的保密传输,防止未授权人员窃取,篡改和伪造信息。实现方式可采用公钥/私钥加密信息,服务器验证,和数据集成等形式。SSL协议位于传输层与应用层之间,运行于TCP协议之上的一个全新的协议层,用于保护应用层的协议如:HTTP,FTP,TELNET的通信。SSL提供的安全通信功能:服务器认证,客户机认证SSL协议是对服务器与客户机之间的整个会话进行加密的协议,它由两个子协议构成:握手协议和记录协议握手协议:商定客户机和服务器之间的相互认证所用的算法,传送所需的含公钥的数字证书,建立记录协议所需的对话密钥.记录协议:处理完整性较验和对数据加密.步骤:建立连接:先执行握手协议,对话密钥通道:会话过程才可能实现记录协议的加密和完整性校验.SET安全电子交易协议SET协议是针对信用卡支付而保护交易信息和支付信息的安全协议。它在Internet的TCP/IP协议的基础上实现了电子支付的安全操作。SET协议的五大基本元素:公钥/私钥加密技术:确保信息的保密性数字认证:提供交易双方身份的鉴别,使用数字卡交易时,双方的SET协议软件将验证数字认证信息。数字签名:确认交易双方的身份。通过数字签名和联机认证确保持卡人和商家的可靠性。支付系统的连接:实现协议的技术集成到现有的支付系统中,保证交易准确实时地处理。操作规则:一套交易流程的规定SET环境中的角色在安全电子交易的环境中有五种不同的角色承担着不同的作用。持卡者商家银行支付网关认证机构持卡者消费者和团体购买者。使用支持SET的软件如:电子钱包(e-Wallet)通过浏览器在Internet上购物。电子钱包(e-Wallet)完成电子支付卡和数字认证书(CA)的申请,可以保证持卡者的账号信息在交易的过程中不被自然泄漏。商家提供商品和服务。使用支持SET的软件如:电子收款机(e-Till)实现安全的交易处理。商家在交易开始时提供自己的数字认证书(CA)和结算信用卡银行的数字认证书。银行:处理信用卡支付的认证和资金结算支付网关:在Internet商家与银行专有保密网络之间提供一个安全网关。完成两者之间的通信,协议转换和进行数据加,解密,以保护银行内部网络的安全.认证机构发放数字认证书,接受并处理鉴定数字认证书的要求,以保证交易参与者的身份的确定性。数字认证书姓名:数字ID:颁发认证书机构:颁发日期:截止期:持证人的公钥:SET(安全电子交易)系统的支付过程顾客商家支付网关银行认证机构因特网专用网2.申请支付卡和数字认证书1.购买信息3.商家的认证书和结算银行的认证书4.支付信息(支付卡、顾客认证书)和定购信息5.支付信息6.支付信息7.请求对顾客认证8.认证完成9同意支付10同意支付中银电子钱包网上购物为了推动国内用户使用中国银行电子借记卡进行网上购物,中国银行推出了中银电子钱包,用于基于SET协议标准的网上购物.可从中国银行主页免费下载.使用中银电子钱包网上购物的程序:1.首先持有中国银行长城电子借记卡.2.用户在自己的计算机内安装中银电子钱包软件3.获取电子证书:登陆中国银行网站()进入申请证书页面,点击“获取证书”,按照提示输入借记卡卡号及有关信息,并再现获得持卡人电子证书.4.登陆到