《电子商务安全技术优秀PPT.ppt》由会员分享,可在线阅读,更多相关《电子商务安全技术优秀PPT.ppt(98页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全技术你现在浏览的是第一页,共98页你现在浏览的是第二页,共98页1.96年初,据美国旧金山的计算机安全协会与联邦调年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统查局的一次联合调查统 计,有计,有53的企业受到过计算机病的企业受到过计算机病毒的侵害,毒的侵害,42的企业的计算机系统在过去的企业的计算机系统在过去 的的12个月被非个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击攻击 就达就达25万次之多。万次之多。2.94年末,俄罗斯黑客弗拉基米尔年末,俄罗斯黑客弗拉基米尔.利文与其伙伴从圣利文与其伙伴
2、从圣彼得堡的一家小软件公彼得堡的一家小软件公 司的联网计算机上,向美国司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐银行发动了一连串攻击,通过电子转帐 方式,方式,从从CITYBANK银行在纽约的计算机主机里窃取银行在纽约的计算机主机里窃取1100万美元。万美元。1.国外案例国外案例你现在浏览的是第三页,共98页3.96年年8月月17日,美国司法部的网络服务器遭到黑客日,美国司法部的网络服务器遭到黑客入侵,并将入侵,并将“美国司法美国司法 部部”的主页改为的主页改为“美国不公正美国不公正部部”,将司法部部长的照片换成了阿道夫,将司法部部长的照片换成了阿道夫.希特希特
3、 勒,勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法的图片作为所谓司法 部部长的助手。此外还留下了部部长的助手。此外还留下了很多攻击美国司法政策的文字很多攻击美国司法政策的文字 我们也去网上看看吧我们也去网上看看吧!4.96年年9月月18日,黑客又光顾美国中央情报局的网络服务器,日,黑客又光顾美国中央情报局的网络服务器,将其主页由将其主页由 中央情报局中央情报局”改为改为“中央愚蠢局中央愚蠢局”。5.96年年12月月29日,黑客侵入美国空军的全球网网址并将其日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其主页肆意改动,其
4、 中有关空军介绍、新闻发布等内容被替中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国换成一段简短的黄色录象,且声称美国 政府所说的一切都是政府所说的一切都是谎言。迫使美国国防部一度关闭了其他谎言。迫使美国国防部一度关闭了其他80多个军方网址。多个军方网址。你现在浏览的是第四页,共98页2.2.国内案例国内案例2008年,腾讯年,腾讯QQ平安夜大面积瘫痪平安夜大面积瘫痪熊猫烧香病毒熊猫烧香病毒(熊猫病毒熊猫病毒)是是2006年影响最大的电脑病毒之一,熊猫年影响最大的电脑病毒之一,熊猫烧香病毒症状表现是,当电脑被熊猫烧香病毒感染之后的文件全部烧香病毒症状表现是,当电脑被熊猫烧香
5、病毒感染之后的文件全部缩略图图标都变成了一个手拿三炷香的熊猫图案。缩略图图标都变成了一个手拿三炷香的熊猫图案。“熊猫烧香熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。系统蓝屏、频繁重启、硬盘数据被破坏等等现象均有发生,而且,中
6、毒的机器性。系统蓝屏、频繁重启、硬盘数据被破坏等等现象均有发生,而且,中毒的机器系统运行异常缓慢,且很多应用软件无法使用。系统运行异常缓慢,且很多应用软件无法使用。你现在浏览的是第五页,共98页2.2.国内案例国内案例1.97年初,北京某ISP被黑客成功侵入,并在清华大学“水木清华”BBS站的“黑客与解密”讨论区张贴有关如何免费通过该ISP进入Internet的文章。2.97年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。你现在浏览的是第六页,共98页3
7、.96年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP 和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数 小时。你现在浏览的是第七页,共98页你现在浏览的是第八页,共98页从性质来看从性质来看计算机安全计算机安全网络安全网络安全实体安全:包括环境、设备、软硬件安全运行环境:风险分析、跟踪、应急、恢复和备份对传送中的信息进行保护信息的安全信息的安全存储安全传输安全一、电子商务的安全性问题 你现在浏览的是第九页,共98页(1)身份真实)身份真实(2)保密)保密(3)完整)完整(4)不可否认)不可否认(5)访问控制)访问控制(6)有效)有效二、电子商务
8、安全的基本要求 你现在浏览的是第十页,共98页三、电子商务安全措施 从过程来看从过程来看计算机计算机网络安全网络安全商务商务交易安全交易安全实现电子商务安全交易实现电子商务安全交易的关键技术的关键技术面临严重威胁和挑战面临严重威胁和挑战传统商务形式在互联网络传统商务形式在互联网络上应用时产生的安全问题上应用时产生的安全问题主要是实现电子商务的保主要是实现电子商务的保密性、完整性、不可抵赖等密性、完整性、不可抵赖等你现在浏览的是第十一页,共98页(1)加密技术(对称、非对称加密)加密技术(对称、非对称加密)(2)认证技术(数字签名、数字证书)认证技术(数字签名、数字证书)(3)安全协议()安全协
9、议(SSL、SET)你现在浏览的是第十二页,共98页四、防火墙技术 1防火墙的概念设设置置在在不不同同网网络络或或网网络络安安全全域域之之间间的的一一系系列列部件的组合部件的组合p67防防火火墙墙是是设设置置在在被被保保护护网网络络和和外外部部网网络络之之间间的的一一道道屏屏障障,以以防防止止发发生生不不可可预预测测的的,潜潜在在破破坏坏性性的的侵侵入入。(通通过过监监测测、限限制制、更更改改跨跨越越防防火火墙墙的的数数据据流流,尽尽可可能能地地对对外外部部屏屏蔽蔽网网络络内内部部的的信信息息、结结构构和和运运行行状状况况,以以此此用用来来保保护护内内部部网网络络中中的的信信息息、资源等不受来
10、自外部网络中非法用户的侵犯。)资源等不受来自外部网络中非法用户的侵犯。)你现在浏览的是第十三页,共98页2防火墙的组成及功能安全操作系统过滤器网 关 代 理域名服务Email处理姓名/地址询问高级协议访问IP级数据组你现在浏览的是第十四页,共98页安全操作系统:防火墙本身必须建立在安全操作系统所提供的安全环境中,可以保护防火墙的代码和文件免遭入侵者攻击过滤器:对所接受的每个数据包做允许或拒绝的决定(审查每个数据包以便确定其是否与某一条包过滤规则匹配,包括IP源地址、IP目标地址、内装协议、目标端口、接口等)网关(代理服务器):处理代表内部客户的外部服务器的程序(在外部网络向内部网络申请服务时发
11、挥了中间转接作用)一个应用层网关常常被称作“堡垒机”,它是一个专门的系统,有特殊的装备,并能抵御攻击域名服务器:姓名/地址访问你现在浏览的是第十五页,共98页防火墙的功能防火墙的功能网网络络安安全全的的保保障障(提提高高内内部部网网络络安安全全性性,过过滤滤不安全服务)不安全服务)强强化化网网络络安安全全策策略略(安安全全软软件件可可以以配配置置在在防防火火墙上)墙上)对对网网络络存存取取和和访访问问进进行行监监控控和和审审计计(日日志志记记录录、统计数据)统计数据)防止内部信息的外泄防止内部信息的外泄(屏蔽内部网络)(屏蔽内部网络)你现在浏览的是第十六页,共98页应用层应用平台和系统的安全会
12、话层会话安全网络层安全路由/访问机制链路层链路安全物理层信息安全你现在浏览的是第十七页,共98页3防火墙的分类防火墙的分类根据技术分类数数据据包包过过滤滤型型防防火火墙墙(在在网网络络层层对对数数据据包包进进行行选选择择,检检查查数数据据包包的的源源地地址址、目目的的地地址址、端端口口号号、协协议议状状态态等)等)优、缺点优、缺点应应用用级级网网关关型型防防火火墙墙(针针对对特特定定的的网网络络应应用用服服务务协议使用指定的数据过滤逻辑)协议使用指定的数据过滤逻辑)代代理理服服务务型型防防火火墙墙(也也称称链链路路级级网网关关或或TCP通通道道,也也有有人人将将它它归归于于应应用用级级网网关关
13、。外外部部计计算算机机的的网网络络链链路路只能到达代理服务器)只能到达代理服务器)复复合合型型防防火火墙墙(将将包包过过滤滤与与基基于于应应用用代代理理的的方方法法结合起来)结合起来)你现在浏览的是第十八页,共98页3防火墙的分类防火墙的分类根据配置结构分类屏屏蔽蔽路路由由器器(即即选选择择某某个个路路由由器器来来阻阻拦拦一一些些数数据据包包,对对每每一一个个到到来来的的IP包包依依据据组组规规则则进进行行检检查查来判断是否对之进行转发)来判断是否对之进行转发)最最大大优优点点是是架架构构简简单单且且硬硬件件成成本本较较低低,缺缺点点是是建立包过滤规则比较困难,管理成本高建立包过滤规则比较困难
14、,管理成本高双双重重宿宿主主主主机机(主主机机充充当当网网络络之之间间的的路路由由器器,防防火火墙墙内内外外部部的的系系统统均均能能与与主主机机通通信信,但但这这些些系系统不能直接互相通信)统不能直接互相通信)你现在浏览的是第十九页,共98页屏屏蔽蔽子子网网(添添加加周周边边网网络络更更进进一一步步把把内内部部网网络络与与Internet隔隔开开,通通过过周周边边网网络络隔隔离离堡堡垒垒主主机机,减少在堡垒机上侵入的影响)减少在堡垒机上侵入的影响)其其最最简简单单的的形形式式为为两两个个屏屏蔽蔽路路由由器器,每每一一个个都都连连接接到到周周边边网网。一一个个位位于于周周边边网网与与内内部部的的
15、网网络络之间,另一个位于周边网与外部的网络之间之间,另一个位于周边网与外部的网络之间 复合型(将多种应用功能结合起来)复合型(将多种应用功能结合起来)你现在浏览的是第二十页,共98页入侵检测入侵检测(1)网络入侵检测的概念)网络入侵检测的概念从从计计算算机机网网络络系系统统中中的的若若干干关关键键点点收收集集信信息息并并分分析析这这些些信信息息,识识别别针针对对计计算算机机或或网网络络资资源源的的恶恶意意企企图图与与行行为为,并并对对此此作作出出反反应应的的软软件件与与硬硬件件的的组组合合系系统统,提提供供对对内内部部攻攻击击,外外部部攻攻击击和和误误操操作作的的实实时时保护保护()网络入侵检
16、测的工作原理()网络入侵检测的工作原理信信息息收收集集(系系统统、网网络络、数数据据及及用用户户活活动动的的状状态和行为)态和行为)信号分析信号分析你现在浏览的是第二十一页,共98页(3)网络入侵检测的主要方法)网络入侵检测的主要方法误误用用检检测测(设设定定一一些些入入侵侵活活动动的的特特征征,通通过过现现在的活动是否与这些特征匹配来检测)在的活动是否与这些特征匹配来检测)专家系统专家系统检验规则检验规则关于模型的入侵检测方法关于模型的入侵检测方法 行为特征模型行为特征模型简单模式匹配简单模式匹配特征编码特征编码软计算方法软计算方法算法算法异异常常检检测测(建建立立正正常常活活动动的的“规规
17、范范集集”,但但主主体体的的活活动动违违反反其其统统计计规规律律时时,认认为为可可能能是是“入入侵侵”行行为)为)你现在浏览的是第二十二页,共98页杀毒软件杀毒软件(1)概念)概念杀杀毒毒软软件件,也也称称反反病病毒毒软软件件或或防防毒毒软软件件,是是用用于于消消除除电电脑病毒、特洛伊木马和恶意软件的一类软件。脑病毒、特洛伊木马和恶意软件的一类软件。()杀毒软件的两大功能。()杀毒软件的两大功能。一一是是通通过过一一种种实实时时的的监监控控能能力力,使使病病毒毒在在出出现现时时就就遭遭灭灭顶顶,另另外外是是在在感感染染病病毒毒后后将将之之清清除除出出系系统统。两两大大功功能能同同时时作用则会使
18、我们的计算机运行于较为安全的环境中。作用则会使我们的计算机运行于较为安全的环境中。你现在浏览的是第二十三页,共98页 课外思考课外思考你的一名好友买了一台电脑用来上网你的一名好友买了一台电脑用来上网查询信息,但又怕中病毒。现请你帮查询信息,但又怕中病毒。现请你帮忙帮他处理!忙帮他处理!主要是下载杀病毒软件、主要是下载杀病毒软件、安装、升级与安装个人防火墙。安装、升级与安装个人防火墙。你现在浏览的是第二十四页,共98页五、数据加密技术 1 1密码学概念密码学概念 密密码码学学是是研研究究密密码码系系统统或或通通信信安安全全的的一一门门科科学学,包包含含两两个个分分支,即密码编码学和密码分析学支,
19、即密码编码学和密码分析学。2 2密码学发展三阶段密码学发展三阶段-1949-1949直觉和经验直觉和经验1949-19751949-1975保密系统的信息理论保密系统的信息理论ShannonShannon对称密钥密码系统的理论基础对称密钥密码系统的理论基础1976-1976-现在现在密码学新方向密码学新方向 DiffieDiffie、HellmanHellman公钥密码学的新纪元公钥密码学的新纪元你现在浏览的是第二十五页,共98页3密码学常用术语密码学常用术语 明明文文(P/M):消消息息源源要要传传输输的的消消息息(文文本本文文件件、位位图图、数数字化的语言、数字化的视频图像)字化的语言、数
20、字化的视频图像)密文(密文(D):加密后的明文):加密后的明文算法(算法(E):加密和解密过程):加密和解密过程密钥(密钥(Key):加解密过程中的一串数字):加解密过程中的一串数字你现在浏览的是第二十六页,共98页4.密码分类密码分类按密钥方式划分对称式密码分组码序列码非对称式密码5.现现代代密密码码学学的的基基本本原原则则是是:一一切切密密码码寓寓于于密密钥钥之之中中,即算法公开,密钥保密。即算法公开,密钥保密。你现在浏览的是第二十七页,共98页1、对称加密、对称加密也也叫叫专专用用密密钥钥加加密密,对对称称加加密密对对信信息息的的加加密密和和解解密密都都使使用用相相同同的的密密钥钥,采采
21、用用相相同同的的加加密密算算法法并并只只交交换换共享的专用密钥。共享的专用密钥。这这种种加加密密方方法法比比较较方方便便简简单单,速速度度快快。不不足足之之处处是是双双方方要要确确保保专专用用密密钥钥未未泄泄漏漏,其其次次若若一一方方有有几几个个贸贸易易伙伙伴伴则要有几个密钥;而且无法鉴别贸易发起方或贸易终方。则要有几个密钥;而且无法鉴别贸易发起方或贸易终方。DES(数数据据加加密密标标准准)、IDEA(国国际际数数据据加加密密算算法法)、AES(先先进进加加密密算算法法/高高级级加加密密标标准准)是是常常见见的的几几种种对对称称加密方法加密方法两种密码体制两种密码体制你现在浏览的是第二十八页
22、,共98页2、非对称加密公钥加密、非对称加密公钥加密概概念念:给给使使用用者者提提供供配配对对的的两两个个密密钥钥,一一个个用用于于加加密密,一一个个用用于于解解密密,并并将将公公开开密密钥钥公公开开给给需需要要与与自己交换消息的人,同时保密自己交换消息的人,同时保密私有密钥私有密钥。优优点点:加加解解密密密密钥钥不不同同且且难难于于从从一一个个推推导导出出另另一一个个,简简化化了了密密钥钥管管理理,无无须须交交换换密密钥钥就就可可以以建建起起保保密信道;能确认身份密信道;能确认身份缺点:算法复杂,速度慢缺点:算法复杂,速度慢RSA加密算法加密算法是典型的非对称加密是典型的非对称加密你现在浏览
23、的是第二十九页,共98页电子商务对信息安全的要求-四个基本要求。信息的保密性信息的保密性信息的完整性信息的完整性信息的不可否认性信息的不可否认性交易者身份的真实性交易者身份的真实性你现在浏览的是第三十页,共98页一、数字签名一、数字签名 1、数字签名(Digital Signature):是将要签名的文本 采用某种算法生成一个“摘要”(digest),再把摘要 用发送者的私钥加密,形成数字签名。欲签字的文本摘要算法摘要私钥加密数字签名你现在浏览的是第三十一页,共98页2、过程:数字签名与原文一起传送给接收者,接收者只有 用发送者的公钥才能解密被加密的摘要,原文本也通过 同样的摘要算法得到另一个
24、摘要,两者进行对比,确定 被签名的文本的真实性。发送方接收方原信息摘要数字签名数字签名摘要摘要算法发送者私钥加密发送者公钥解密摘要摘要对比原信息原信息摘要摘要算法原信息你现在浏览的是第三十二页,共98页3、数字签名的作用确认信息是由签名者发送的 对称加密确认信息自签发后到收到为止未曾作过任何修改 摘要比较数数字字签签名名是是用用字字符符串串来来代代替替书书写写签签名名或或印印章章,并并起起到到同同样样的的法法律律效效用用2000.6 2000.6 美国美国“数字签名法数字签名法”2004.8 2004.8 中国中国 “中华人民共和国电子签名中华人民共和国电子签名”你现在浏览的是第三十三页,共9
25、8页应用:数字时间戳应用:数字时间戳在在书书面面合合同同中中,文文件件签签署署的的日日期期和和签签名名一一样样均均是是十十分分重重要要的的,是是防防止止文文件件被被伪伪造造和和篡篡改改的的关关键键性性内内容容。在在电电子子商商务务交交易易中中应应对对交交易易文文件件的的日日期期和和时时间间信信息息采采取取安安全全措措施施,需需要要在在经经过过数数字字签签名名的的交交易易上上打打上上一一个个可可信信赖赖的的时时间间戳戳,而而数数字字时时间间戳戳服服务务有有效效地地为为文文件件发发表表时时间间提提供供了了佐佐证证,从从而而有有利利于于解解决决一一系列的实际和法律问题。系列的实际和法律问题。你现在浏
26、览的是第三十四页,共98页数字时间戳数字时间戳数数 字字 时时 间间 戳戳 服服 务务(Digital Time-Stamp Service,DTSS)是是用用来来证证明明消消息息的的收收发发时时间间的的。用用户户首首先先将将需需要要加加时时间间戳戳的的文文件件经经加加密密后后形形成成文文档档,然然后后将将摘摘要要发发送送到到专专门门提提供供数数字字时时间间戳戳服服务务的的权权威威机机构构,该该机机构构对对原原摘摘要要加加上上时时间间后后,进进行行数数字字签签名名、用用私私钥钥加加密密、并并发发送送给原用户。给原用户。你现在浏览的是第三十五页,共98页案例案例4:密码过于简单,网上:密码过于简
27、单,网上银行遭窃银行遭窃你现在浏览的是第三十六页,共98页二、数字证书二、数字证书 1、定义:数字证书是一个经证书认证中心数字签名的包含 公开密钥拥有者信息以及公开密钥的文件,能够让通信 各方放心的确认持证人的合法身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。认证中心负责在发行证书前需要证实个人身份和密钥所有权,如果由于它签发的证书造成不恰当的信任关系,该机构需要负责任。你现在浏览的是第三十七页,共98页2、内部格式(由CCITTX.509国际标准规定)证书拥有者的姓名;证书拥有者的公共密钥;公共密钥的有效期;颁发数字证书的单位;
28、数字证书的序列号;颁发数字证书单位的数字签名。3、类型(客户证书、服务器证书(站点证书)、安全邮件证书、CA机构证书)你现在浏览的是第三十八页,共98页三、认证中心三、认证中心 1、定义:认证中心是一家能向用户签发数字证书以确认用户身份的管理机构;是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的权威服务机构。2、认证中心的功能:证书颁发、证书更新、证书撤销、证书验证你现在浏览的是第三十九页,共98页(1)证书发放 可以有多种方法向申请者发放证书,可以发放给最终用户签名的或加密的证书。向持卡人只能发放签名的证书,向商户和支付网关可以发放签名并加密的证书。(2)证书更新 持卡人证书
29、、商户和支付网关证书应定期更新,更新过程与证书发放过程是一样的。(3)证书撤消 证书的撤消可以有许多理由,如私钥被泄密,身份信息的更新或终止使用等。(4)证书验证 在进行交易时,通过出示由某个CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,可逐级验证CA的身份,一直到公认的权威CA处,就可确信证书的有效性。你现在浏览的是第四十页,共98页电商平台感受BtoB交易模式中使用数字证书你现在浏览的是第四十一页,共98页BtoC交易模式中只要用户名和密码就可以登陆你现在浏览的是第四十二页,共98页BtoB交易模式中首先获得证书你现在浏览的是第四十三页,共98页你现在浏览的是第四十四页,
30、共98页你现在浏览的是第四十五页,共98页Bto交易你现在浏览的是第四十六页,共98页BtoC交易中首先进行身份认证你现在浏览的是第四十七页,共98页你现在浏览的是第四十八页,共98页然后用户名和密码才可以登陆你现在浏览的是第四十九页,共98页支付结算时,要 验证银行证书你现在浏览的是第五十页,共98页然后用银行帐号和支付密码进行支付结算你现在浏览的是第五十一页,共98页 从安全性和技术手段上进行小结:从安全性和技术手段上进行小结:保密性完整性不可否认性身份确认安全性要求加密数字摘要数字签名数字证书技术手段敏感信息不被他方窃取传输的信息不被他方篡改无法否认进行过的交易和已经发送过的信息网络上确
31、认对方身份的真实性你现在浏览的是第五十二页,共98页 巩固提高巩固提高 下面举出加密、数字签名以及认证中心结合使用的实例关键点三组密钥三次加密三个过程认证中心加密、签名、认证共同为电子商务交易安全保驾护航加密、签名、认证共同为电子商务交易安全保驾护航你现在浏览的是第五十三页,共98页A公司B公司KeyAKeyAKey私BKey公B数字信封数字信封原信息摘要数字签名数字签名摘要摘要算法原信息摘要摘要算法对比Key公AKey私A密文密文KeyAKeyAA公司B公司KeyAKeyAKey私BKey公B数字信封数字信封原信息摘要数字签名数字签名摘要摘要算法原信息摘要摘要算法对比Key公AKey私A密文
32、密文KeyAKeyA认证中心认证中心你现在浏览的是第五十四页,共98页国内外国内外CACA中心简介中心简介v国外常见的国外常见的CACA有有VeriSignVeriSign、GTE Cyber TrustGTE Cyber Trust、ThawteThawte等。等。v国内常见的国内常见的CACA有有 中国商务在线中国商务在线vl l中国数字认证网中国数字认证网(),数字认证,),数字认证,数字签名,数字签名,CACA认证,认证,CACA证书,数字证书,安全电子证书,数字证书,安全电子商务。商务。vl l北京数字证书认证中心北京数字证书认证中心 (),),为网上电子政务和电子商务活动提供数字证
33、书服为网上电子政务和电子商务活动提供数字证书服务。务。你现在浏览的是第五十五页,共98页数字证书的申请步骤如下:下载并安装CA的根证书填交证书申请表CA进行身份审核下载或领取证书你现在浏览的是第五十六页,共98页什么是根证书?为什么用户必须下载根证书?什么是根证书?为什么用户必须下载根证书?所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用
34、自己的数字证书之前必须先下载根证书。你现在浏览的是第五十七页,共98页(1)下载并安装根证书下载根CA你现在浏览的是第五十八页,共98页你现在浏览的是第五十九页,共98页选择打开选项,单击“确定”按钮你现在浏览的是第六十页,共98页选择“安装证书”按照向导提示进行,根证书成功安装后成为“受信任的根证书颁发机构”。你现在浏览的是第六十一页,共98页你现在浏览的是第六十二页,共98页你现在浏览的是第六十三页,共98页你现在浏览的是第六十四页,共98页(2)申请证书1)填写申请表,选择证书类型(“电子邮件保护证书”,密钥1024)单击“提交”按钮。你现在浏览的是第六十五页,共98页你现在浏览的是第六
35、十六页,共98页你现在浏览的是第六十七页,共98页你现在浏览的是第六十八页,共98页你现在浏览的是第六十九页,共98页2)下载并安装证书。证书申请成功后系统会返回证书的“序列号”,用户在提交真实身份证明材料时,需要提供证书的序列号。单击“选择并安装证书”。安装完成后,可以在“个人”类型证书中看到个人证书。(3)将个人身份信息连同证书序列号一起邮寄到中国数字认证网。你现在浏览的是第七十页,共98页你现在浏览的是第七十一页,共98页你现在浏览的是第七十二页,共98页你现在浏览的是第七十三页,共98页你现在浏览的是第七十四页,共98页你现在浏览的是第七十五页,共98页你现在浏览的是第七十六页,共98
36、页你现在浏览的是第七十七页,共98页你现在浏览的是第七十八页,共98页(一)安全协议的概念1、安全协议即密码协议。协议是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。2、分类v密钥交换协议:建立一次通信中所使用的会话密钥v认证协议:身份认证、消息认证、数据源认证和数据目的地认证协议等v认证和密钥交换协议:将认证和密钥交换协议结合在一起,也是最常用的第四节第四节 电子商务安全协议电子商务安全协议你现在浏览的是第七十九页,共98页安全套接层协议(SSL)(一)SSL概念SSL 的英文全称是“Secure Sockets Layer”,中文名为“安全套接层协议层”,它是网景(Nets
37、cape)公司提出的基于 WEB 应用的安全协议。SSL 协议指定了一种在应用程序协议和 TCP/IP 协议之间提供数据安全性分层的机制(建立可靠的传输层协议),它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它是一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,它涉及所有TCP/IP应用程序。通过在浏览器软件和web服务器建立一条安全通道,从而实现Internet中传输保密文件。你现在浏览的是第八十页,共98页安全套接层协议(SSL)(二)SSL提供的安全服务1、认证用户和服务器,能够确信数据将被发送到正确的客户机和服务器上2、加密数据以隐藏被传
38、送的数据3、维护数据的完整性,确保数据在传输过程中不被改变(三)SSL协议提供的信道的三个安全特性确认性、秘密性、可靠性你现在浏览的是第八十一页,共98页你现在浏览的是第八十二页,共98页安全套接层协议(SSL)认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。你现在浏览的是第八十三页,共98页安全套接层协议(SSL)安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交
39、换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。你现在浏览的是第八十四页,共98页安全套接层协议(SSL)安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。你现在浏览的是第八十五页,共98页安全套接层协议(SSL)你现在浏览的是第八十六页,共98页安全套接层协议(SSL)(四)SSL协议的实现SSL提供了两台计算机之间的安全连接,对整个会话进行了加密
40、,从而保证了安全传输。SSL协议建立在可靠的TCP传输控制协议之上,并且与上层协议无关,各种应用层协议(如:HTTP,FTP,TELNET等)能通过SSL协议进行透明传输。应用层协议SSL握手协议SSL记录协议TCP协议(传输控制层协议)IP协议(网际协议)描述建立安全连接的描述建立安全连接的过程,完成加密算法过程,完成加密算法会话密钥的确定、会话密钥的确定、身份验证等身份验证等定义数据传输定义数据传输格式格式你现在浏览的是第八十七页,共98页安全套接层协议(SSL)(五)SSL的功能SSL握手协议用于在通信双方建立安全传输通道,具体实现以下功能:(1)在客户端验证服务器,SSL协议采用公钥方
41、式进行身份认证;(2)在服务器端验证客户(可选的);(3)客户端和服务器之间协商双方都支持的加密算法和压缩算法,可选用的加密算法包括:IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等;(4)产生对称加密算法的会话密钥;(5)建立加密SSL连接。你现在浏览的是第八十八页,共98页(六)(六)SSLSSL协议的电子交易过程协议的电子交易过程客户购买的信息首先发往商家;客户购买的信息首先发往商家;商家再将信息转发银行;商家再将信息转发银行;银行验证客户信息的合法性后,再通知客户付款银行验证客户信息的合法性后,再通知客户付款成功;成功
42、;银行验证客户信息的合法性后,再通知和商家付款成功;银行验证客户信息的合法性后,再通知和商家付款成功;商家再通知客户购买成功。商家再通知客户购买成功。你现在浏览的是第八十九页,共98页当用于银行卡网上支付流程时的缺点当用于银行卡网上支付流程时的缺点 首先,客户的银行资料信息先送到商家,让商首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得不到保家阅读,这样,客户银行资料的安全性就得不到保证。证。其次,其次,SSLSSL协议虽然提供了资料传递过程的协议虽然提供了资料传递过程的安全通道,但安全通道,但SSLSSL协议安全方面有协议安全方面有缺少数字签名缺少数字签名功能、
43、没有授权和存取控制、多方互相认证困功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点难、不能抗抵赖、用户身份可能被冒充等弱点。你现在浏览的是第九十页,共98页(一)SET概念它是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范,主要用于信用卡在网上的安全支付。它提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。SET(Secure Electronic Transaction)安全电子交易协议是1996年由MasterCard(万事达)与Visa(维萨)两大国际信用卡公司
44、联合制订的安全电子交易规范。安全电子交易协议(SET)你现在浏览的是第九十一页,共98页(二)SET协议的主要安全目标1、信息的相互隔离,信息保密2、信息安全传输,信息完整3、多方认证,身份认证4、网上交易实时性(使所有的支付过程都是在线的)5、兼容性和互操作功能(规范协议和消息格式,在各种软硬件平台都能操作)安全电子交易协议(SET)你现在浏览的是第九十二页,共98页(三)SET规范的对象消费者在线商店收单银行(指与商家建立业务联系的金融机构)电子货币发行公司支付网关(实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证)认证中心安全电子交易协议(SET)你现在浏览
45、的是第九十三页,共98页安全电子交易协议(SET)(四)SET工作原理、流程图支付网关支付网关CA机构机构商家商家 消费者消费者发卡银行发卡银行账单账单请求认证认证批准审核审核确认订单协商确认确认认证认证认证认证你现在浏览的是第九十四页,共98页你现在浏览的是第九十五页,共98页(五)流程p193(1)持卡人登录商品发布站点,验证商家身份;(2)持卡人决定购买,向商家发出购买请求;(3)商家返回同意支付等信息;(4)持卡人验证支付网关的身份,填写支付信息,将定购信息和支付信息通过SSL传给商家,但支付信息被支付网关的公开密钥加密过,对商家来说是不可读的。(5)商家用支付网关的公开密钥加密支付信
46、息等,传给支付网关,要求支付;(6)支付网关解密商家传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划帐;安全电子交易协议(SET)你现在浏览的是第九十六页,共98页(7)支付网关用它的私有密钥加密结果,把结果返回商家;(8)商家用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。安全措施通过加密保证信息的机密性应用数字签名鉴别身份和数据有效性利用数字证书提供信任应用散列函数保证数据的完整性安全电子交易协议(SET)你现在浏览的是第九十七页,共98页安全电子交易协议(SET)(六)SET和SSL比较1、认证方面SSL不能实现多方认证2、安全性方面SET安全性更高3、位置方面SET应用层SSL传输层4、应用方面SET信用卡SSL和Web一起5、参与方6、费用和便捷性你现在浏览的是第九十八页,共98页