第4章 電子商務(wù)安全

1、桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院第四章第四章 電子商務(wù)安全電子商務(wù)安全 （Electronic Commerce SecurityElectronic Commerce Security）4.1 電子商務(wù)面臨的安全問(wèn)題4.2 電子商務(wù)安全的對(duì)策4.3 數(shù)據(jù)加密技術(shù)4.4 數(shù)據(jù)簽名技術(shù)4.5 安全認(rèn)證技術(shù)4.6 電子商務(wù)安全應(yīng)用協(xié)議4.7 防火墻技術(shù)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.1 4.1 電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題 信息泄露 信息篡改 信息破壞：丟失、中斷 信息假造：假冒、抵賴 計(jì)算機(jī)病毒桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 電腦犯罪: 50個(gè)國(guó)家有信息恐怖組織, 計(jì)算機(jī)犯罪年增

2、長(zhǎng)率152%。 每次計(jì)算機(jī)犯罪損失46萬(wàn)美元, 而每次搶劫平均損失僅24美元。 美國(guó)每年因電子商務(wù)安全問(wèn)題所造成的經(jīng)濟(jì)損失達(dá)75億美元，電子商務(wù)企業(yè)的電腦安全受到侵犯的比例從1997年的49%升到1999年的54%。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院網(wǎng)絡(luò)部件的不安全因素網(wǎng)絡(luò)部件的不安全因素 電磁泄漏 搭線竊聽(tīng) 非法終端 非法入侵 注入非法信息 線路干擾 意外原因 病毒入侵桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院軟件的不安全因素軟件的不安全因素 安全功能不健全（TCP/IP） 特洛伊木馬 (FTP) 要害程序非法使用或破壞 用戶未分類標(biāo)識(shí) 處理錯(cuò)誤 程序變更無(wú)記錄桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院工作人員的不安全

3、因素工作人員的不安全因素 保密觀念不強(qiáng)或不懂保密規(guī)則 業(yè)務(wù)不熟練 規(guī)章制度不健全 素質(zhì)差、缺乏責(zé)任心 故意非法訪問(wèn) 超越權(quán)限操作 竊取系統(tǒng)或用戶信息桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 自然災(zāi)害：地震、臺(tái)風(fēng)、洪水 人為災(zāi)害：火災(zāi)、盜竊. 環(huán)境的不安全因素環(huán)境的不安全因素桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.2 4.2 電子商務(wù)安全的對(duì)策電子商務(wù)安全的對(duì)策1、電子商務(wù)的安全要求 身份的真實(shí)性 信息的保密性 信息的完整性 信息的不可抵賴性桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院2、技術(shù)對(duì)策： 數(shù)據(jù)加密 CA認(rèn)證、數(shù)字簽名 防火墻 安全工具包/軟件 訪問(wèn)控制 數(shù)據(jù)完整性控制 網(wǎng)絡(luò)安全檢測(cè)設(shè)備桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)

4、院3、管理對(duì)策： 人員管理制度 電子商務(wù)安全運(yùn)作基本原則： 雙人負(fù)責(zé)原則、任期有限原則、 最小權(quán)限原則。 保密制度 跟蹤、審計(jì)、稽核制度 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度 病毒防范制度桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)加密模型2、數(shù)據(jù)加密算法3、數(shù)據(jù)加密的應(yīng)用4.3 4.3 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)加密模型E加密D解密明文X明文X密文C密文C截取者解密密鑰Kd加密密鑰Ke桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)加密算法 古典加密解密方法 凱撒密碼: 明文ABCDEFGHIJKLMNOP 密文defghijklmnopqrs 實(shí)例: CHINA-fklqd 換位密碼

5、:明文COMPUTER SECURITY 分組COPUT ERSEC URITY 密文ceu orr psi uet tcy桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 散列編碼 散列編碼是用散列算法求出某 個(gè)消息的散列值的過(guò)程。散列編碼 對(duì)于判別信息是否在傳輸時(shí)被改變 非常方便。如果信息被改變，原散 列值就會(huì)與由接收者所收消息計(jì)算 出的散列值不匹配。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 對(duì)稱加密 對(duì)稱加密，它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院Security SchemesSecret Key Cryptography (Symmetric 對(duì)稱)Scrambled Messa

6、geOriginal MessageSenderInternetScrambled MessageKeysender (= Keyreceiver)EncryptionOriginal MessageReceiverKeyreceiverDecryption桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院非對(duì)稱加密 1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了 RSA公開(kāi)密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對(duì)密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 非對(duì)稱加密技術(shù)示意圖 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院lPubl

7、ic Key Cryptography (Asymmetric 非對(duì)稱)SenderOriginal MessageScrambled MessageScrambled MessagePublic KeyreceiverOriginal MessageReceiverPrivate KeyreceiverInternetSecurity Schemes (cont.)MessageSenderOriginal MessageScrambled MessageScrambled MessagePrivate KeysenderOriginal MessageReceiverPublic Keys

8、enderInternetDigitalSignature桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 RSA的算法基于大整數(shù)的分解，算法如下： 選取兩個(gè)足夠大的素?cái)?shù) P 和 Q 計(jì)算P 和Q 相乘的乘積 nPQ 找出一個(gè)小于n 的數(shù) e ，使其與 （P1）（Q 1）互為素?cái)?shù)；桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 另找一個(gè)數(shù)d，使其滿足： （ed）MOD（P1）（Ql）1 其中 MOD（模）為相除取余； (n，e)即為公鑰； （n，d）為私鑰。 加密和解密的運(yùn)算方式為： 明文MCd（MOD n）； 密文CM e（MOD n ）桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 假定P 3，Q 11， 則 n = PQ 33，選擇 e

9、 =3，因?yàn)?和20沒(méi)有公共因子。 （3d）MOD（20）1，得出d7。 從而得到（33，3）為公鑰； （33，7）為私鑰。 加密過(guò)程為將明文M的3次方模33得到密文C，解密過(guò)程為將密文C 的7次方模33得到明文。下表顯示了非對(duì)稱加密和解密的過(guò)程。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院明文 M 密文 C 解密 字母 序號(hào) M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ261757620128000000 26Z桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)

10、院安全強(qiáng)度 129位十進(jìn)制/429位BIT數(shù) 1600部電腦，43個(gè)國(guó)家、 600多人，8個(gè)月 1994年分解出64位和65位兩個(gè)因子。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院3、數(shù)據(jù)加密的應(yīng)用 數(shù)據(jù)的保密性與完整性 數(shù)字簽名 數(shù)字認(rèn)證桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.4 4.4 數(shù)據(jù)簽名技術(shù)數(shù)據(jù)簽名技術(shù) 1、數(shù)字簽名的概念 數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。 數(shù)字簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 Hash簽名是最主要的數(shù)字簽

11、名方法： 報(bào)文的發(fā)送方從明文中生成一個(gè)128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名。該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。 報(bào)文的接收方從接收到的原始報(bào)文中計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰對(duì)報(bào)文附加的數(shù)字簽名解密。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 圖9.3.3 數(shù)字簽名桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、數(shù)字簽名的使用方法 （1）發(fā)送方 首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。 然后選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗?，并將該?shù)字簽名作為附件和

12、報(bào)文密文一起發(fā)送給接收方。 用接收方的公鑰將對(duì)稱密鑰加密，并通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗?。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 （2）接收方 首先，使用自己的私鑰對(duì)密鑰信息進(jìn)行解密，得到對(duì)稱密鑰。 然后，用對(duì)稱密鑰對(duì)文件進(jìn)行解密，得到數(shù)字簽名的明文，并得到經(jīng)過(guò)加密的數(shù)字簽名。 最后，用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院接受方公鑰接受方私鑰密約對(duì)哈希函數(shù)對(duì)稱密鑰密文對(duì)稱密鑰密文對(duì)稱密鑰 哈希函數(shù)對(duì)稱密鑰3加密4解密數(shù)字簽名發(fā)送方私鑰密 文密 文發(fā)送方公鑰密約對(duì)原文件簽名密文原文件簽名文件數(shù)字簽名數(shù)字簽名桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院3、數(shù)字簽名的優(yōu)點(diǎn) 易更換； 難偽造； 不可抵賴

13、； 可進(jìn)行遠(yuǎn)程線路傳遞。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.5 4.5 安全認(rèn)證技術(shù)安全認(rèn)證技術(shù) 電子商務(wù)是在網(wǎng)絡(luò)中完成的，交易雙方互不見(jiàn)面。為了保證每個(gè)人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無(wú)誤地識(shí)別，就需要進(jìn)行身份認(rèn)證。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l認(rèn)證的目的l 真實(shí)性，確認(rèn)身份的真實(shí)性可信性，確認(rèn)信息來(lái)源是可信的完整性，確認(rèn)信息沒(méi)有被篡改不可抵賴性，接受方不能否認(rèn)已 收到信息訪問(wèn)控制，拒絕非法訪問(wèn)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 一、CA 認(rèn)證中心 （Certificate Authority） 電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心（CA），是一個(gè)服務(wù)性機(jī)構(gòu)，承擔(dān)網(wǎng)上安全電子交易的認(rèn)

14、證服務(wù)。其任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)，簽發(fā)及管理數(shù)字證書(shū)，確認(rèn)用戶身份。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、認(rèn)證中心的職能 證書(shū)發(fā)放 可有多種方法向申請(qǐng)者發(fā)放證書(shū)， 可發(fā)放給最終用戶簽名的或加密的證書(shū)。 證書(shū)更新 持卡人證書(shū)、商戶和支付網(wǎng)關(guān)證 書(shū)應(yīng)定期更新。 證書(shū)撤消 若私鑰被泄密，身份信息需更新 或終止使用等，可撤消證書(shū)。 證書(shū)驗(yàn)證 認(rèn)證證書(shū)是通過(guò)信任分級(jí)體系來(lái) 驗(yàn)證的，每一種證書(shū)與簽發(fā)它的單位相聯(lián)系， 沿著該信任樹(shù)直接到一個(gè)認(rèn)可信賴的組織， 就可以確定證書(shū)的有效性。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院2、認(rèn)證體系的結(jié)構(gòu) 認(rèn)證體系呈樹(shù)型結(jié)構(gòu)，不同等級(jí)的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書(shū)。圖9.3.5 CA

15、體系示意圖桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、世界著名的認(rèn)證中心Verisign 世界上較早的數(shù)字證書(shū)認(rèn)證中心是美國(guó) 的Verisign公司（）。認(rèn)證中心VeriSign的主頁(yè)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 4、中國(guó)知名的認(rèn)證中心 中國(guó)數(shù)字認(rèn)證網(wǎng)（） 中國(guó)金融認(rèn)證中心（） 中國(guó)電子郵政安全證書(shū)管理中心 （ 北京數(shù)字證書(shū)認(rèn)證中心 （）桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 廣東省電子商務(wù)認(rèn)證中心（） 上海市電子商務(wù)安全證書(shū)管理中心有限 公司（） 海南省電子商務(wù)認(rèn)證中心（） 天津CA認(rèn)證中心 （ 山東省CA認(rèn)證中心（）桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 二、數(shù)字證書(shū) 數(shù)字證書(shū)是標(biāo)志網(wǎng)絡(luò)用戶身份信息和密鑰所有權(quán)

16、的電子文檔（一系列數(shù)據(jù)），用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，在Internet上解決“我是誰(shuí)”的問(wèn)題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張身份證一樣，以表明我們的身份或某種資格。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l 數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 1、數(shù)字證書(shū)的類型 客戶證書(shū) 證實(shí)客戶身份和密鑰所有權(quán)。 服務(wù)器證書(shū) 證實(shí)服務(wù)器的身份和公鑰。 安全郵件證書(shū)

17、證實(shí)電子郵件用戶的身份和公鑰。 CA機(jī)構(gòu)證書(shū) 證實(shí)認(rèn)證中心身份和簽名密鑰。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、數(shù)字證書(shū)的內(nèi)容l 一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下一些內(nèi)容： 證書(shū)的版本信息 證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯 一的證書(shū)序列號(hào) 證書(shū)所使用的簽名算法桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般 采用X.500格式證書(shū)的有效期，現(xiàn)在一般采用UTC格 式，計(jì)時(shí)范圍為1950-2049證書(shū)所有人的名稱，命名規(guī)則一般采 用X.500格式證書(shū)所有人的公開(kāi)密鑰證書(shū)發(fā)行者對(duì)證書(shū)的簽名桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、數(shù)字證書(shū)的有效性 只有下列條件為真時(shí)，數(shù)字證書(shū)才有效。 證書(shū)

18、沒(méi)有過(guò)期 密鑰沒(méi)有修改 用戶有權(quán)使用這個(gè)密鑰 證書(shū)必須不在無(wú)效證書(shū)清單中 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 三、數(shù)字時(shí)間戳 DTSS （Digital TimeStamp Service ） 1、數(shù)字時(shí)間戳的概念 數(shù)字時(shí)間戳是用來(lái)證明消息的收發(fā)時(shí)間的。需要一個(gè)第三方來(lái)提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。作為可信賴的第三方，應(yīng)為服務(wù)器端和客戶端應(yīng)用頒發(fā)時(shí)間戳。打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過(guò)程。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名，用私鑰加密，

19、并發(fā)送給原用戶。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院數(shù)字時(shí)間戳的應(yīng)用過(guò)程 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、時(shí)間戳產(chǎn)生的過(guò)程 用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。 書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳則不然，它是由DTSS認(rèn)證單位來(lái)加的，并以收到文件的時(shí)間為依據(jù)。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、數(shù)字時(shí)間戳的作用 數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù) 的物理媒體無(wú)關(guān)。 對(duì)已加蓋時(shí)間戳的文件不可能做絲 毫改動(dòng)（即使僅l bit）。 要

20、想對(duì)某個(gè)文件加蓋與當(dāng)前日期和 時(shí)間不同的時(shí)間戳是不可能的。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l 用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： （1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)； （2）保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。 數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。數(shù)字證書(shū)的格式一般采用X.509國(guó)際標(biāo)準(zhǔn)。桂林電子科技大學(xué)計(jì)算機(jī)

21、控制學(xué)院4.6 4.6 電子商務(wù)安全應(yīng)用協(xié)議電子商務(wù)安全應(yīng)用協(xié)議 電子商務(wù)安全協(xié)議分類 1）加密協(xié)議 2）身份驗(yàn)證協(xié)議 3）密鑰管理協(xié)議 4）數(shù)據(jù)驗(yàn)證協(xié)議 5）安全審計(jì)協(xié)議 6）防護(hù)協(xié)議桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 一、國(guó)際通用電子商務(wù)安全協(xié)議 1.安全套接層協(xié)議SSL（SecureSocketsLayer） SSL是由網(wǎng)景公司推出的一種安全通信協(xié)議，主要作用是保證Web站點(diǎn)之間的通信經(jīng)過(guò)加密、認(rèn)證和完整性。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。在SSL中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 （2）安全套接層協(xié)議SSL的工作原理 網(wǎng)站、網(wǎng)民到CA中心申請(qǐng)數(shù)

22、字證書(shū)； 網(wǎng)民輸入要訪問(wèn)的網(wǎng)站域名，到CA中心下載和安裝該網(wǎng)站的數(shù)字證書(shū)； 網(wǎng)站得到網(wǎng)民的信息包后，隨機(jī)產(chǎn)生一個(gè)對(duì)稱密鑰，并用網(wǎng)站私鑰加密（數(shù)字簽名）后發(fā)送給網(wǎng)民。 網(wǎng)民用CA中心提供的網(wǎng)站數(shù)字證書(shū)中的網(wǎng)站公鑰解密，得到對(duì)稱密鑰。 雙方使用該對(duì)稱密鑰進(jìn)行數(shù)據(jù)加密和解密。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 （3）實(shí)現(xiàn)SSL協(xié)議的HTTP是安全版，稱為 HTTPS。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 建立SSL安全連接的過(guò)程 在eCoin上登陸用戶名時(shí)即進(jìn)入SSL安全連接。l 在eCoin上連接交換敏感信息的頁(yè)面 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 這時(shí)瀏覽器發(fā)出安全警報(bào)，開(kāi)始建立安全連接，參見(jiàn)左圖。同時(shí)

23、驗(yàn)證安全證書(shū)，參見(jiàn)右圖。用戶單擊“確定”鍵即進(jìn)入安全連接。 瀏覽器開(kāi)始建立安全連接 瀏覽器驗(yàn)證服務(wù)器安全證書(shū)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過(guò)網(wǎng)頁(yè)傳輸?shù)挠脩裘兔艽a都將通過(guò)加密方式傳送。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 當(dāng)加密方式傳送結(jié)束后，瀏覽器會(huì)離開(kāi)交換敏感信息的頁(yè)面，自動(dòng)斷開(kāi)安全連接。離開(kāi)交換敏感信息的頁(yè)面，瀏覽器自動(dòng)斷開(kāi)安全連接 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、安全電子交易協(xié)議 SET （Secure Electronic Transaction） 為了克服SSL安全協(xié)議的缺點(diǎn)，達(dá)到交易安全及合乎成本效益

24、的市場(chǎng)要求，VISA和MasterCard聯(lián)合其他國(guó)際組織，于1997年5月共同制定了安全電子交易SET協(xié)議。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院l SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院SET安全電子交易標(biāo)準(zhǔn)特點(diǎn)l執(zhí)行步驟與常規(guī)的信用卡交易相似；l確認(rèn)持卡者、商家、金融機(jī)構(gòu)的身份；l保證付款數(shù)據(jù)的機(jī)密性和完整性；l制定安全措施的算法和協(xié)議；l局限于使用信用卡的支付手段，要求安裝電子錢包。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 在SET中采用雙重簽名技術(shù)，支付信息和訂單信

25、息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對(duì)支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來(lái)?yè)?dān)當(dāng)。 桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院Senders ComputerSenders Private Signature KeySenders Certificate+Message+Digital SignatureReceivers CertificateEncryptSymmetric KeyEncrypted MessageReceiversKey-Exchange

26、 KeyEncryptDigitalEnvelopeMessageMessage Digest桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院Receivers ComputerDecryptSymmetric KeyEncrypted MessageSenders Certificate+MessagecompareDigitalEnvelopeReceivers Private Key-Exchange KeyDecryptMessage DigestDigital SignatureSenders Public Signature KeyDecryptMessage Digest桂林電子科技大學(xué)計(jì)算機(jī)控制

27、學(xué)院 4、公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI） （Public Key Infrastructure） 公開(kāi)密鑰基礎(chǔ)設(shè)施是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。PKI由認(rèn)證機(jī)構(gòu)、證書(shū)庫(kù)、密鑰生成和管理系統(tǒng)、證書(shū)管理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等基本成分組成。 1）認(rèn)證機(jī)構(gòu) 2）證書(shū)庫(kù) 3）密鑰生成和管理系統(tǒng) 4）證書(shū)管理系統(tǒng) 5）PKI應(yīng)用接口系統(tǒng)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 公開(kāi)密鑰基礎(chǔ)設(shè)施的優(yōu)點(diǎn)： 透明性和易用性 可廣展性 可操作性強(qiáng) 支持多應(yīng)用 支持多平臺(tái) 作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI具有良好的性能，是一個(gè)比較完整的安全體系。電子商務(wù)建設(shè)過(guò)程中涉及的許多安全問(wèn)題都可由PKI解決。

28、桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院4.7 4.7 防火墻技術(shù)防火墻技術(shù)一、防火墻的概念一、防火墻的概念二、防火墻的作用二、防火墻的作用三、防火墻的種類三、防火墻的種類四、防火墻的體系結(jié)構(gòu)四、防火墻的體系結(jié)構(gòu)五、防火墻的設(shè)計(jì)五、防火墻的設(shè)計(jì)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院一、防火墻的概念一、防火墻的概念 內(nèi)部網(wǎng)和外部網(wǎng)間的一個(gè)保護(hù)層，強(qiáng)制所有的連接須經(jīng)過(guò)此保護(hù)層進(jìn)行檢查，只有被授權(quán)的通信才能通過(guò)此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)。 1、限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn) 2、限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問(wèn)桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院二、防火墻的作用二、防火墻的作用l1、保護(hù)那些易受攻擊的服務(wù)l2、控制對(duì)特殊站點(diǎn)

29、的訪問(wèn)l3、集中化的安全管理l4、對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)l5、網(wǎng)絡(luò)地址翻譯器桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院三、防火墻的種類三、防火墻的種類l1、數(shù)據(jù)包過(guò)濾防火墻l2、代理服務(wù)器防火墻l3、復(fù)合型防火墻桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院1、數(shù)據(jù)包過(guò)濾防火墻 數(shù)據(jù)包過(guò)濾（Packet Filtering）技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制表（Access Control Table）。 通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 2、代理服務(wù)器防火墻 應(yīng)

30、用級(jí)網(wǎng)關(guān)（Application Level Gateways）也常常稱為代理服務(wù)器，是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。應(yīng)用型防火墻不允許網(wǎng)絡(luò)間的直接業(yè)務(wù)聯(lián)系，而是以堡壘主機(jī)作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站。在業(yè)務(wù)進(jìn)行時(shí)，堡壘主機(jī)監(jiān)控全過(guò)程并完成詳細(xì)的日志（log）和審計(jì)（audit），這就大大地提高了網(wǎng)絡(luò)的安全性。 應(yīng)用型防火墻易于建立和維護(hù)，造價(jià)較低，比包過(guò)濾路由器更安全，但缺少透明性，效率相對(duì)較低。桂林電子科技大學(xué)計(jì)算機(jī)控制學(xué)院 3、復(fù)合型防火墻 包過(guò)濾路由器雖有較好的透明性，但無(wú)法有效地區(qū)分同一IP地址的不同用戶；應(yīng)用型防火墻可以提供詳細(xì)的日志及身份驗(yàn)證，但又缺少透明性。因此，在實(shí)際應(yīng)用中，