《电子商务安全.ppt》由会员分享,可在线阅读,更多相关《电子商务安全.ppt(56页珍藏版)》请在课桌文档上搜索。
1、,第七章 电子商务安全技术,7.1 电子商务安全问题 7.2 网络系统安全技术 7.3 网络信息安全技术加密技术 7.4 认证技术 7.5 安全协议,7.1.1 电子商务安全威胁 1.网络攻击(1)电脑病毒:网络蠕虫、特洛伊木马、CIH(2)黑客攻击:更改首页、拒绝服务、盗取帐号、网上炸弹、IP欺骗(3)流氓软件:强迫安装、无法卸载 2.硬件破坏 3.交易抵赖,7.1 电子商务安全问题,蠕虫病毒造成的危害,网银安全问题凸现,1.信息传递的有效性 2.信息内容的保密性 3.信息内容的完整性 4.交易各方身份的可鉴别性/不可抵赖性 5.信息记录的合法性(审查能力),二、电子商务的安全性要求,三、电
2、子商务安全体系 电子商务安全不仅仅是技术层面问题,而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。,法律、规范、道德、纪律,管理细则、保护措施,物理实体安全,网络系统安全,网络交易安全,网络信息安全,(1)网络系统安全针对物理技术系统的安全 保证网络设施的正常运行 可靠安装、维护、管理 避免受到外界的恶意攻击 设置防火墙、防止病毒(2)网络信息安全 针对商务逻辑系统的安全 信息保密 信息完整 身份认证 不可抵赖 信息有效,加密技术认证技术,(3)网络交易安全 参与对象之间交易过程的安全,如安全套接层协议(SSL)、安全电子交易协议(SET)、公钥基础设施(PKI)。,电子商务安
3、全技术结构示意图,第二节 网络系统安全技术,一、网络安全策略 网络安全策略就是指构筑网络时考虑怎样采用网络安全措施的基本原则。具有通用性的原则:最小特权 纵深防御 阻塞点 最薄弱环节 失效保护状态 普遍参与 防御多样化 简单化,二、查杀病毒 据瑞星病毒样本统计,约有90以上的病毒文件进行过“加壳”处理。,所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前,较常见到的壳有“UPX”、“ASPack”、“
4、PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。,三、防火墙技术 1.防火墙概念:防火墙是一种隔离控制技术,通过在内部网络(可信赖的网络)和外部网络(不可信赖的网络)之间设置一个或多个电子屏障,提供安全的网络环境。,第三节 网络信息安全技术加密技术,一、早期的加密方法 二、对称密钥 三、公开密钥,第四节 认证技术,一、信息认证的主要策略(1)身份认证:鉴别各参与交易的对象的身份。(数字签名等)(2)报文认证:鉴别通信内容的完整性。(数字摘要等)(3)多方记录:保证各方交换信息的行为不可抵赖。(数字时间戳等),二、认证技术的种类 1.数
5、字摘要(1)含义:利用不可逆加密算法,如哈希函数(Hash),运算出一个固定长度(如128位)的短数据串,称此为数字摘要。(2)用途:用于验证信息的完整性;弥补非对称密码体制加密速度慢的缺陷,并与非对称密码体制组合成数字签名技术。,源文件,数字摘要,数字摘要,源文件,数字摘要,Hash算法,Hash算法,对比,发送端,接收端,因特网,因特网,数字摘要验证信息的完整性,2.数字签名(不可逆加密体制与非对称密码体制 相结合的认证技术)在传统事务处理中采用书面签名,其形式有:手签、印章、指印等。在用计算机处理事务时,则要采用电子签名的方式来替代传统方式。(1)数字签名的作用 收方能够证实发方的真实身
6、份;发方事后不能否认所发送过的报文;收方或非法者不能伪造、篡改报文。,(2)数字签名的实现过程 发送方:先从明文中生成数字摘要;用发送方秘密私钥对数字摘要加密,形成数字签名;把明文和数字签名一同发给接收方。接收方:先从收到的明文中生成数字摘要(用与发送方同样的哈希算法);用发送方的公钥对数字签名解密,获得发来的数字摘要;将自己生成的数字摘要与发来的数字摘要相对比,以验证信息的完整性。,对比,A方,B方,A私钥,哈希算法,数字摘要,数字签名,A公钥,哈希算法,明文,明文,明文,数字签名,数字签名,数字签名实现过程示意图,3.数字信封(对称密码体制与非对称密码体制 相结合的认证技术)数字信封的实现
7、过程:发送方:用对称密钥对明文加密,形成密文;再用接收方的公钥对对称密钥加密,形成密钥密文;将密文和密钥密文一同发给接收方。接收方:用自己的私钥对密钥密文解密,得到对称密钥;再用对称密钥对密文解密,得到明文。,对称密钥,对称密钥,B方私钥,B方公钥,对称密钥,A方,B方,数字信封实现过程示意图,4.数字时间戳(Digital time-stamp service,TDS)(1)使用数字时间戳的意义:在传统交易中,文件签署的日期是十分重要的信息,不容随意伪造和篡改。在电子交易中更需要对时间采取安全措施。(2)数字时间戳服务:是网上安全服务项目之一,由专门机构(认证中心)提供。(3)实现过程:(用
8、户与专门机构之间的关系)用户将明文生成数字摘要;用户将数字摘要发送给专门机构的DTS;DTS加入日期和时间信息,再对它们加密(数字签 名),最后返回给用户。,源文件,数字摘要,数字摘要,数字摘要+时间,新摘要,数字摘要+时间,数字时间戳,数字时间戳,Hash算法,Hash算法,加时间,第三方私钥加密,发送方,第三方,数字时间戳的实现过程,5.数字证书(Digital certificate)(1)概念:数字证书是一种数字标识,用以证实一个用户的身份及用户对网络资源的访问权限。(2)主要用途:身份证明;传递公钥。,(3)格式和内容:数字证书的格式一般采用X.509国际标准。数字证书的主要内容有:
9、证书的版本信息;证书的序列号;证书所使用的签名算法;证书的发行机构名称;证书的有效期;证书所有人的名称;证书所有人的公开密钥;证书发行者的签名。(4)数字证书的种类 按使用者划分:客户证书、商家证书、网关证书、CA系统证书 按技术划分:电子邮件数字证书、基于SSL协议的数字证书、基于SET协议的数字证书,个人证书,6.CA机构(1)需要:在电子交易中,无论数字时间戳还是数字证书的发放和管理,都不能靠交易双方自己来完成,而必须设立一个可靠的第三方机构(即CA),进行有效、快速、规范化的公证服务。(2)概念:CA(Certification Authority)是承担网上安全电子交易认证服务、能签
10、发数字证书并能确认用户身份的服务机构。(3)特点:CA具有权威性和公正性。(4)CA的四大职能:证书发放、证书更新、证书撤销、证书验证(5)现有CA体系:基于SET的CA认证体系、基于X.509的CA认证体系,一、安全套接层协议(Secure Socked Layer,SSL),1.SSL简介 Internet上的安全套接层协议是1994年底由Nescape首先引入的,目前已有2.0和3.0版本。其主要目的是解决Web上信息传输的安全顾虑。除了Netscape外,参与制定SSL协议的厂商还包括:IBM,Microsoft,Spyglass,他们都将SSL加入到自己的客户端和服务器的应用方面。S
11、SL构架在可靠传输层协议(TCP)和应用层协议之间。SSL是一个层次化的协议,共分两层:记录层(RecordLayer)和握手层(HandshakeLayer)。,第五节 安全应用协议,记录层用于封装上层协议数据。握手层完成服务器和客户之间的相互认证、协商加密算法和加密密钥等发生在应用协议层传输数据之前的事务。还负责协调客户端和服务器之间的状态。SSL的具体功能:把要传输的信息分成可以控制的数据段,对这些数据进行压缩、“文摘”、加密等操作(有的操作可选),然后传送结果。另一方面,对收到的数据进行解密、检验、解压等操作后,把数据产给上层协议。,2.SSL握手协议 SSL中的握手协议,是在客户机和
12、服务器之间交换消息的强化性协议,一般有六个阶段:(1)接通阶段:(2)密钥交换阶段:(3)会话密钥生成阶段:(4)服务器证实阶段:(5)客户机认证阶段:(6)结束阶段:上述过程完成以后,双方之间的信息传送就会加以密码,另一端收到信息后,再将加密的信息还原。,SSL协议运行基点是商家对客户信息保密的承诺。SSL协议的流程(如下图):客户信息首先传到商家,商家阅读后再传到银行。银行验证客户信息合法性后,通知商家付款成功。商家再通知客户购买成功,并将商品寄送客户。,3.SSL记录协议 SSL记录协议提供通信、认证功能,并且在一个面向连接的可靠传输协议(TCP)之上提供保护。在SSL中,所有数据被封装
13、在记录中。SSL记录的数据由三部分组成:MAC(Message Authentication Code)数据、实际数据和填充数据。其中:MAC数据用于数据完整性检查。MAC的计算公式:MAC数据=Hash密钥,实际数据,填充数据,序号 填充数据用于当加密长度不是块长度的整数倍时填充最后不完整的数据块,使其完整。,二、公钥基础设施(Public Key Infrastructure,PKI)1.公钥基础设施的产生:公钥密码体制的出现,实现了密码技术的革命性变革,使其更适合于分布式计算环境的安全处理。X.509证书的出现,为公钥体制的应用提供了有效的载体和基础,使用户更容易对公钥进行验证。公钥基础
14、设施作为一组安全服务的集合,包含了公钥密码体制、证书、密钥和安全策略等的使用和管理。,2.什么是 PKI?PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基础技术包括加密、数字签名、数字完整性机制、数字信封、双重数字签名等。PKI系统的组成:权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)。X.509已经成为关于数字证书应用模型的国际标准,是一个很重要的PKI标准。3.PKI 的目的 在安全域中或不同安全域中,建立各终极实体之间的信任关系。其中:终极实体是指参与电子商务交易活动的人及其使用的某应用程序。,4.信任问题 电子商务中的安全问题集
15、中体现在“信任”上。(1)信任关系(国际标准X.509定义):当一个实体认为另一个实体的行为将是按照它(实体1)所设想的那样时,我们说实体1信任实体2。(2)信任风险:密钥持有者的身份描述符有误;密钥持有者的权限在近期被吊销;密钥持有者有权密钥被他人得到;密钥持有者的某些信息不用其密钥加密,依赖方却不希望这样;密钥持有者没有把一些敏感信息给以足够的保护。,(3)可靠的第三方:为减少信任风险程度,在实际操作中,依赖方大多找一个合适的第三方作为分担风险的“盟友”。可靠的第三方具有可信、可靠的性质,并且在本域中有绝对的发言权,既权威(Authority)性。权威在建立信任的过程中扮演着信任传递媒体的
16、角色,即信任是具有传递性的:依赖方信任权威;权威又信任密钥持有者,从而导出依赖方信任密钥持有者。权威承担依赖方的一部分风险。,5.信任模型 在信任理论中,研究了各种关系如何取得信任的方法,形成许多信任模型。直接交叉模型和双层模型较为常用。(1)直接交叉模型:优点:适用于在两个终极实体之间缺少共同的第三方情况下建立信任关系。缺点:若CA之间的认证策略不一致,则内部统一管理的代价相当昂贵。,CA1,CA2,依赖方,密钥持有者,(2)双层模型 优点:a.根CA与子CA的认证策略相一致。b.依赖方既可以从根CA获得密钥持有者的证书,也可以直接从子CA获得。,根CA,子CA,依赖方,密钥持有者,登记中心
17、AA,6.PKI 的基本功能 验证用户数字证书;确定是否接受用户的数字证书申请;向申请者颁发或拒绝颁发数字证书;接受、处理用户数字证书的更新要求;接受用户的数字证书查询;产生广播黑名单(CRL)及品牌黑名单标识(BCI);数字证书归档;密钥归档;历史数据归档;CA内部管理。,7.PKI 基本实体关系 终极实体与CA:证书登记、申请、密钥对恢复、密钥对更新、证书更新、证书废除。终极实体与证书、黑名单:查询证书信息和最新黑名单;对证书信息进行管理。RA与CA:交流证书信息,共同颁发、管理和废除证书。RA:发布部分证书,不能发布黑名单。CA:发布黑名单,产生新证书。CA与CA:实现交叉认证。(直接交
18、叉模型),三、安全电子交易协议(Secure Electronic Transaction,SET),SET 的出现,为因特网上进行在线交易建立了一个开放的、以电子货币为基础的电子付款系统规范。它的主要思想都是基于已经非常成熟的信用支付制度。因此SET的目标是提供通过 Internet 与第三方机构建立联系的方式,只用于信用卡的安全交易。1.产生经过 1994年11月:VISA和微软宣布联合制定STT。1995年5月:IBM发布Ikp。1995年6月:CyberCash发布其标准。1995年9月:VISA和微软宣布联合发布STT。1995年10月:MasterCard、Netscape、GTE
19、和CyberCash联合发布了SEPP。1996年2月:MasterCard 和 VISA 共同发布 SET 标准。,SET流程,2.SET 的特性 SET 系统对每一个用户赋予一个数字证书,让买方、卖方和金融机构之间通过数字证书和数字签名来保证隐密性。SET 利用了:Netscape 的 SLL 安全传输协议;Microsoft 的STT;Terisa System 的S-HTTP;PKI 的一部分内容(X.509v3版的数字证书);DES算法(对业务数据加密);RSA算法(数字签名、对对称密钥加密、对用户银行账户加密);,SET 的设计者们希望它能具有的特性:,3.SET 的商业需求 SE
20、T 必须满足电子商务在安全方面的七个需求:保证订货信息和支付信息的安全保密传输。保证传输数据的完整性。提供持卡人身份认证,证明其是某一支付卡账户的合法使用者。提供商家的身份认证,使之可以通过它与其所属金融机构的关系进行基于支付卡的交易。可以使用最好的安全措施和系统设计技术来保护电子商务中的各方。创建一个协议,使之机独立于网络传输安全机制(如SLL),又不妨碍网络传输安全机制的使用。SET应该足够强壮,能够适用于各种不同的传输网络。应该鼓励软件与网络供应商之间的协作性,在开发硬件和软件的过程中,公司之间将更容易合作。,4.SET环境里的角色(1)持卡人:网上消费者或客户。(2)发卡行:面对持卡人
21、服务的银行。(3)商家:商家服务器。(4)收单行:面对商家服务的银行。(5)支付网关:处理支付卡授权和支付。(6)品牌:不同支付卡有不同的政策,确定发卡行、收单行与持卡人和商家之间的关系。(7)第三方:有时由发卡行或收单行指定第三方来处理支付卡业务,或者是指成立独立的认证机构。,5.SET 系统的功能 SET协议支持多层认证,只要交易各方都能寻到同样的根,就能交易成功。CA管理证书(证书发放、更新、撤销)。CA确认证书的有效性,并将认证信息传递给持卡人、商家和支付网关。,6.SET的流程 SET交易主要包括5个流程:持卡人注册申请证书、商户注册申请证书、购买请求、支付认证、获取支付。(1)持卡
22、人注册申请证书:,持卡人要求注册,持卡人获得响应并请求注册表格,持卡人收到表格并请求证书,持卡人收到证书,认证机构发出响应,认证机构处理请求并发出注册表格,认证机构处理请求并创建证书,持卡人计算机,认证机构处理,发出请求,请求响应,注册表,注册表格,持卡人的证书请求,持卡人的证书,持卡人注册申请流程示意图,(2)商户注册申请证书:与持卡人注册申请证书的流程类似。(3)购买请求:,持卡人开始请求,持卡人收到应答并发出请求,持卡人收到购物应答,商家发送证书,商家处理请求信息,初始化请求,初始化响应,购物请求,购物应答,购买请求流程示意图,(4)支付认证:,商家请求授权,商家处理授权响应,支付网关处
23、理授权请求,支付授权请求,支付授权响应,支付认证流程示意图,(5)获取付款:,商家请求支付,支付网关处理获取请求,商家收到获取付款的响应,获取付款请求,获取付款响应,获取付款流程示意图,四、SSL与SET协议的比较,1.连接性 SSL提供了两台机器之间的安全连接,是面向连接的。SET是一个多方的消息报文协议,它定义了银行、商家、持卡人之间必须符合的报文规范,各方之间的报文交换不要求是实时的。2.认证机制 SSL中服务器需要认证,客户端认证则是有选择的。SET中所有成员都必须先申请数字证书来识别身份。,3.风险性 SSL中,客户的风险:客户信息的安全性完全依赖于商家的保密承诺。缺少客户对商家的认
24、证。SSL中,商家的风险:无法保证购买者就是该信用卡的合法拥有者。(缺少第三方)SET提供了更完整的用于电子商务的卡支付系统,它定义了各方的互操作接口,降低了金融风险。,4.SET的缺陷及补救措施(1)缺陷:要求在银行网络、商家服务器、顾客PC机上安装相应的软件,这给各方增加了附加费用。要求必须给各方发放证书,不变客户随意使用。(2)补救措施:因SET可以用在系统的一部分或全部,所以可以考虑商家与银行的连接使用SET,而商家与顾客的连接则使用SSL。在SET中,交易凭证中有客户签名。私钥的安全保存非常重要。为避免操作系统的不安全性,智能卡提供了一种简便方法,用它存储私钥和证书,不仅安全,而且容易携带。,
