1、 第三章 電子商務系統的安全本章主要要內容:3.1電電子商商務的主主要安全全要素3.2計計算機機網絡安安全3.3電電子商商務常用用安全技技術3.4電電子商商務安全全交易協協議3.5電電子商商務的安安全管理理制度3.1電電子商商務的主主要安全全要素3.1.1電子商務務的安全全要求由于Internet的國際際性、開開放性和和其他各各種因素素的影響響，使得得基于數數字化媒媒體形式式的電子子商務交交易在生生成、傳傳輸、保保存、驗驗證和鑒鑒定等多多方面出出現了新新的技術術需求、問題和和困難。要在這樣樣開放的的平臺上上成功進進行電子子交易，必須解解決交易易網絡平平臺的安安全，交交易雙方方身份的的確認，交易

2、信信息在傳傳輸過程程中的完完整性以以及交易易操作的的不可否否認等問問題，也也由此提提出了以以下幾方方面的安安全控制制要求：信息的保保密性信息的完完整性信息的有有效性信息的不不可抵賴賴性交易身份份的真實實性系統的可可靠性3.1.2電子商務務安全體體系結構構電子商務務安全技技術體系系結構是是保證電電子商務務中數據據安全的的一個完完整的邏邏輯結構構，由五五個部分分組成，如下圖圖:3.2計計算機機網絡安安全電子商務務是基于于因特網網環境開開展的。因特網網的TCP/IP協議議及源代代碼的開開放和共共享是為為了更好好地共享享資源，然而，電子商商務中的的一些信信息是不不能共享享的，比比如個人人隱私、商業機機

3、密等，這就出出現了矛矛盾。每天都有有成千上上萬的交交易在因因特網上上進行，網絡系系統也面面臨著來來自黑客客攻擊、計算機機病毒、拒絕服服務攻擊擊和利用用操作系系統的網網絡的漏漏洞、缺缺陷從外外部非法法侵入，進行不不法行為為的安全全隱患。這自然然使的某某些別有有用心的的人有機機可乘，在電子子商務交交易中竊竊取商業業機密、冒用他他人信用用卡、篡篡改定單單等犯罪罪行為時時有發生生。因此，因因特網的的安全直直接影響響著電子子商務的的安全。網絡安安全是信信息安全全的基礎礎，一個個完整的的電子商商務系統統應該建建立在安安全的網網絡基礎礎設施之之上。3.2.1計算算機網絡絡所面臨臨的安全全威脅一黑客客攻擊1黑

4、客客的分類類2黑客客入侵網網絡方式式的基本本分類3電子子商務中中黑客攻攻擊的主主要類型型二病毒毒攻擊計算機病病毒是一一段附著著在其他他程序上上的可以以實現自自我復制制、自我我擴散的的程序代代碼。計計算機病病毒種類類繁多，極易傳傳播，影影響范圍圍廣。它它動輒刪刪除、修修改文件件，導致致程序運運行出錯錯、死機機，甚至至毀壞硬硬件，對對計算機機網絡造造成了日日益嚴重重的威脅脅。三拒絕絕服務攻攻擊使一個用用戶占用用太多的的共享資資源（服服務）到到達飽和和時，其其它用戶戶就沒有有資源可可用，則則對于新新的服務務請求，只能被被拒絕。3.2.2計計算機網網絡安全全技術一防火火墻1.防防火墻的的概念2.防防火

5、墻的的類型:包過濾型型防火墻墻（PACKETFILTER）代理服務務型防火火墻（PROXYSERVICE）雙端主機機防火墻墻（DYAL-HOMEDHOSTFIREWALL）3防火火墻的缺缺陷二虛擬擬專用網網VPN1VPN的定定義及分分類VPN的的英文全全稱是“VirtualPrivate Network”，翻譯譯過來就就是“虛虛擬專用用網絡”。顧名名思義，虛擬專專用網絡絡我們可可以把它它理解成成是虛擬擬出來的的企業內內部專線線。它可可以通過過特殊的的加密的的通訊協協議在連連接在Internet上的的位于不不同地方方的兩個個或多個個企業內內部網之之間建立立一條專專有的通通訊線路路，就好好比是架架

6、設了一一條專線線一樣，但是它它并不需需要真正正的去鋪鋪設光纜纜之類的的物理線線路。根據不同同需要，可以構構造不同同類型的的VPN。以用用途為標標準，VPN可可以分為為以下三三類：內部網VPN遠程訪問問VPN外部網VPN三入侵侵檢測系統統隨著技術術的發展展，網絡絡日趨復復雜，傳傳統的防防火墻暴暴露出其其不足和和弱點。入侵檢檢測系統統可以彌彌補防火火墻的不不足，為為網絡安安全提供供實時防防護。1.入侵侵檢測系系統的概概念和作作用入侵檢測測（IntrusionDetection）是對入入侵行為為的發覺覺。它通通過對計計算機網網絡或計計算機系系統中的的若干關關鍵點收收集信息息并對其其進行分分析，從從中

7、發現現網絡或或系統中中是否有有違反安安全策略略的行為為和被攻攻擊的跡跡象。3.2.3病病毒防治治計算機病病毒的概概念計算機病病毒的特特點計算機病病毒的分分類計算機病病毒的防防御常用的殺殺毒軟件件3.3電電子商商務常用用安全技技術電子商務務安全的的常用保保障技術術主要有有：信息加密密技術安全認證證技術身份認證證技術3.3.1信息息加密技技術1密碼碼技術基基礎加密技術術是利用用一定的的加密算算法，將將明文轉轉換成隱隱蔽形式式的密文文，阻止止非法用用戶理解解原始數數據，從從而確保保數據的的保密性性。明文文變成密密文的過過程稱為為加密(Encryption)；由密文文還原為為明文的的過程叫叫解密(De

8、cryption)；加密和和解密的的規則稱稱為密碼算法法；在加密密和解密密過程中中，由加加密者和和解密者者使用的的加解密密可變參參數叫做做密鑰(Key)。數據加加解密模模型如圖圖3.2所示：根據密鑰鑰使用和和產生方方式的不不同，可可以將加加密系統統分為私私鑰加密密系統和和公鑰加加密系統統。2.私私鑰加密密系統(對稱加加密系統統)收發加密密信息的的雙方使使用同一一個私鑰鑰對信息息進行加加密和解解密，也也叫對稱稱加密系系統。這這是一種種古老的的密鑰系系統，原原理簡單單。如果果采用私私鑰加密密系統，則需要要交換這這個公共共的私鑰鑰，這要要求提供供一條安安全的渠渠道使通通訊雙方方在首次次通訊時時協商或

9、或交換一一個共同同的密鑰鑰。模型型如圖3.3所所示：補充：對稱加密密算法EDS算算法（P15）3.公鑰鑰加密系系統(非非對稱加加密體制制)公鑰加密密系統也也稱非對對稱加密密體制。它不同同于傳統統的私鑰鑰加密系系統，要要求密鑰鑰成對出出現。一一個為加加密密鑰鑰，另一一個為解解密密鑰鑰，且不不可能從從其中一一個推導導出另一一個。用用戶需要要保障的的是私有有密鑰的的安全，而公共共密鑰則則可以發發布出去去。公共共密鑰和和私有密密鑰是緊緊密聯系系的，即即用公共共密鑰加加密的信信息只能能由私有有密鑰解解密，反反之亦然然。公鑰加密密系統具具有以下下重要特特征： 僅僅僅知道密密碼算法法和加密密密鑰而而要確定定

10、解密密密鑰，在在計算上上是不可可能的。兩兩個相關關密鑰中中任何一一個都可可以用作作加密而而讓另一一個解密密。通常有兩兩種基本本模型:加密模型型認證模型型 補充：非對稱加加密算法法:RSA算法法(P20)RSA算算法RSA系系統由以以下幾部部分組成成：隨機選取取兩個大大素數p和q，建議取取p和q為100位以以上的十十進制數數 ；計算n= p*q；Euler函數s =（p-1）（q-1） ，n公開；隨機選取取一個與與s 互為為素數的的小整數數e作為為加密秘秘鑰，公公開。計算d，使e*d=1 mods，其其中d為為解密秘秘鑰，保保密。在RSA系統中中，若x為明文文，y為密文文，則其其加密和和解密算算

11、法如下下：加密算法法：y=E（x）xemodn解密算法法：x=D（y）ydmodn其中:（e，n）構成成加密秘秘鑰，即即公鑰（d，n）構成成解密秘秘鑰，即即私鑰RSA算算法舉例例：1.取兩兩個質數數p=11,q=13,則n=pxq=143,s=10 x12=120；2.選取取一個與與s=120互互質的數數,例如如e=7；3.滿足e*d=1mod120，求的d=103；4.假設設需發送送一個x=85的給對對方：加密：y=857mod143=123,即密密文是1235.對方方收到后后解密過過程為：解密：x=123103mod143=85,即明文文為85明文密文私鑰技術加密后的私鑰接收方的公鑰加密發

12、送方接收方加密密文加密后的私鑰私鑰技術接收方的私鑰解密發送發送明文解密紅色框：私鑰/對稱加密密技術黃色框：公鑰/非對稱加加密技術術在實際應應用往往往是將兩兩種算法法結合起起來使用用3.3.2安安全認證證技術1.數數字摘要要(數字字指紋)數字摘要要(DigitalDigest):該編碼方方法采用用單向Hash雜湊函函數將需需加密的的明文摘摘要成為為一串固固定長度度為128比特的密密文。不同的明明文摘要要成的密密文其結結果是不不同的，而同樣樣的明文文其摘要要必定相相同。這這樣，利利用這串串摘要便便可驗證證通過網網絡傳輸輸收到的的文件是是否未被被非法篡篡改的文文件原文文了。目前用的的比較廣廣泛的Ha

13、sh函數有MD-5、SHA。操作：使使用MD5檢驗工具具對文件件進行完完整性驗驗證2.數數字簽名名數字簽名名(DigitalSignature):把Hash函數數和公鑰鑰算法結結合起來來，可以以在提供供數據完完整性的的同時也也可以保保證數據據的真實實性。發發送方用用自己的的私鑰對對數字摘摘要進行行加密即即形成發發送方的的數字簽簽名。數數字簽名名是只有有信息發發送者才才能產生生的、別別人無法法偽造的的一串數數字串，通過數數字簽名名能夠實實現對原原始報文文的鑒別別和對用用戶身份份的確認認。數字字簽名過過程如圖圖3.6所示.3.數數字信信封和數數字時間間戳數字信封封(DigitalEnvelop):

14、信息發送送者采用用對稱密密鑰來加加密，然然后將此此對稱密密鑰用接接收方的的公開密密鑰再加加密之后后，將它它和信息息一起發發送給接接收方；接收方方接收后后先用自自己的私私鑰打開開信封，得到對對稱密鑰鑰；然后后使用對對稱密鑰鑰解開信信息。數數字信封封是用加加密技術術來保證證只有規規定的收收信人才才能閱讀讀到信的的內容。原理圖圖如下所所示：數字時間間戳(DigitalTime-Stamp):能提供電電子文件件發表時時間的安安全保護護，DTS是網絡安安全服務務項目，由專門門的機構構提供，是一個個加密后后形成的的憑證文文檔，包包括三部部分內容容： 需加加時間戳戳的文件件的摘要要(Digest)； DTS

15、收到到文件的的日期和和時間； DTS的數數字簽名名。時間戳產產生的過過程為:用戶首首先將需需要加時時間戳的的文件Hash編碼加加密后形形成摘要要，然后后將該摘摘要發送送到DTS， DTS在加加入了收收到文件件摘要的的日期和和時間信信息后再再對該文文件加密密（數字字簽名）然后送送回用戶戶.4.數字證書書(1)數數字證證書的概概念數字證書書也叫數數字憑證證、數字字標識。是標志志網絡用用戶身份份信息的的一系列列數據，用來在在網絡通通訊中識識別通訊訊各方的的身份，即要在在Internet上上解決我是誰誰的問問題。數字證書書是由權權威公正正的第三三方機構構即CA中心心簽發的，以數字字證書為為核心的的加密

16、技技術可以以對網絡上上傳輸的的信息進進行加密密和解密密、數字字簽名和和簽名驗驗證，確確保網上上傳遞信信息的機機密性、完整性性，以及及交易實實體身份份的真實實性。數字證書書可用于于：發送送安全電電子郵件件、訪問問安全站站點、網網上證券券、網上上招標采采購、簽簽約、辦辦公、繳繳費、網網上稅務務等網上上安全電電子事務務處理和和安全電電子交易易活動。(2)數數字證證書的類類型:個人身份份證書企業或機機構身份份證書支付網關關證書服務器證證書企業或機機構簽名名證書(3)數數字證證書包括括的內容容:持有人姓姓名持有人的的公鑰公鑰的有有效期數字證書書的簽發發機構數字證書書簽發機機構的數數字簽名名數字證書書的序

17、列列號(4)數數字證證書原理理介紹數字證書書采用公鑰密碼碼體制，即利用用一對互互相匹配配的密鑰鑰進行加加密、解解密。每每個用戶戶自己設設定一把把特定的的僅為本本人所知知的私有有密鑰（私鑰），用它它進行解解密和簽簽名；同同時設定定一把公公共密鑰鑰（公鑰鑰）并由由本人公公開，為為一組用用戶所共共享，用用于加密密和驗證證簽名。加密文件件：當發送一一份保密密文件時時，發送送方使用用接收方方的公鑰鑰對數據據加密，而接收收方則使使用自己己的私鑰鑰解密，這樣信信息就可可以安全全無誤地地到達目目的地了了。形成數字字簽名：用戶也可可以采用用自己的的私鑰對對信息加加以處理理，由于于密鑰僅僅為本人人所有，這樣就就產

18、生了了別人無無法生成成的文件件，也就就形成了了數字簽簽名。(5)數數字證證書的存存貯證書一般般可以存存貯成文文件形式式或USBKEY形式式 存貯貯成文件件 USBKEY5.認證中心心CA（1）認認證中心心（CA）的概概念在電子交交易的雙雙方，如如何確認認對方的的身份，保障交交易的公公平進行行，需要要依靠不不同種類類的數字字證書。證書的的發布與與管理應應該交由由一個交交易雙方方都信任任的，具具有權威威性和公公正性的的第三方方來完成成，這就就是電子子商務認認證授權權機構（CA），也稱稱為電子子商務認認證中心心（Certificate Authority）。（2）認認證中心心（CA）的主主要職能能證

19、書發放放：證書更新新：證書撤消消：證書驗證證：（3）CA體體系結構構銀行數字字安全證證書的工工作流程程：1）客戶戶A準備備好要傳傳送的數數字信息息（明文文）。2）客戶戶A對數數字信息息進行哈哈希（hash）運算算，得到到一個信信息摘要要。3）客戶A用自己己的私鑰鑰（SK）對信信息摘要要進行加加密得到到客戶A的數字字簽名，并將其其附在數數字信息息上。4）客戶戶A隨機機產生一一個加密密密鑰（DES密鑰），并用用此密鑰鑰對要發發送的信信息進行行加密，形成密密文。5）客戶戶A用雙雙方共有有的公鑰鑰（PK）對剛剛才隨機機產生的的加密密密鑰進行行加密，將加密密后的DES密密鑰連同同密文一一起傳送送給乙。客

20、戶A：6）銀行行B收到到客戶A傳送過過來的密密文和加加過密的的DES密鑰，先用自自己的私私鑰（SK）對對加密的的DES密鑰進進行解密密，得到到DES密鑰。7）銀銀行B然然后用DES密密鑰對收收到的密密文進行行解密，得到明明文的數數字信息息，然后后將DES密鑰鑰拋棄（即DES密鑰鑰作廢）。8）銀行B用雙方方共有的的公鑰（PK）對客戶戶A的數數字簽名名進行解解密，得得到信息息摘要。銀行B用相同同的hash算算法對收收到的明明文再進進行一次次hash運算算，得到到一個新新的信息息摘要。9）銀銀行B將將收到的的信息摘摘要和新新產生的的信息摘摘要進行行比較，如果一一致，說說明收到到的信息息沒有被被修改過

21、過。銀行B:3.3.3身身份認證證技術1密碼碼體系認認證:靜態密碼碼IC卡短信密碼碼動態口令令卡USBKEY認認證2.人體體生理特特征：指紋識別別靜脈識別別虹膜識別別視網膜識識別面部識別別手掌幾何何學識別別DNA識識別聲音識別別3.4電電子商商務安全全交易協協議目前國際際上流行行的電子子商務所所采用的的協議主主要包括括：(1)安安全超超文本傳傳輸協議議(S-HTTP):依靠靠密鑰對對的加密密，保障障Web站點上上的交易易信息的的安全全性。(2)安安全套套接層協協議(SSL):提供供加密、認證服服務和報報文完整整性的驗驗證。(3)安安全電電子交易易協議(SET):涵蓋蓋了信用用卡在電電子商務務交

22、易中中的交易易協定、保密信信息、資資料完整整以及數數字認證證、數字字簽名等等。（4）三三方域安安全協議議 (3-Dsecure)：是Visa繼SET協議議之后推推出的新新一代的的安全交交易技術術。目標標同樣是是為在Internet上傳傳輸的信信用卡支支付信息息提供安安全保護護機制。3.4.1安安全套接接層協議議(SSL)SSL（Secure SocketLayer即安安全套接接層）協協議是Netscape公司司推出在在網絡傳傳輸層之之上提供供的一種種用于瀏瀏覽器和和Web服務器器之間的的安全連連接技術術。它是是國際上上最早應應用于電電子商務務的一種種由消費費者和商商家雙方方參加的的信用卡卡/借

23、記記卡支付付協議。SSL通通過認認證來確確認身份份；采用用數字簽簽名和數數字證書書保證信信息完整整性；通通過加密密保證信信息不被被竊取，從而實實現在客客戶端與與服務器器端的安安全通信信。SSL協協議位于于TCP/IP協協議與各各種應用用層協議議之間，為為數據通訊訊提供安全全支持。SSL協議可可分為兩兩層：SSL記記錄協議議（SSL RecordProtocol）：它建立立在可靠靠的傳輸輸協議（如TCP）之之上，為為高層協協議提供供數據封封裝、壓壓縮、加加密等基基本功能能的支持持。SSL握握手協議議（SSL HandshakeProtocol）：它建立立在SSL記錄錄協議之之上，用用于在實實際的

24、數數據傳輸輸開始前前，通訊訊雙方進進行身份份認證、協商加加密算法法、交換換加密密密鑰等。SSL協協議提供供的服務務主要有有：1）認證證用戶和和服務器器，確保保數據發發送到正正確的客客戶機和和服務器器2）加密密數據以以防止數數據中途途被竊取取；3）維護護數據的的完整性性，確保保數據在在傳輸過過程中不不被改變變。SSL協協議的工工作流程程：服務器認認證階段段：1）客戶戶端向服服務器發發起對話話；協商商傳送加加密算法法。例如如對稱加加密算法法有DES、RC5，非對稱稱有RSA和DH，數數字摘要要有MD5和SHA；2）服務務器根據據客戶的的信息確確定是否否需要生生成新的的主密鑰鑰，如需需要則服服務器給

25、給客戶端端發送服服務器的的證書；3）客戶戶端產生生一個本次會話話密鑰KEY，并用服服務器發發來的證證書中的的公鑰加加密后傳傳給服務務器；4）服務務器收到到后利用用自己的的私鑰恢恢復出本本次的會話密鑰鑰KEY，并返回回給客戶戶一個用用會話密鑰鑰KEY認證的信信息；5）雙方方通信開開始。用戶認證證階段：經認證的的服務器器發送一一個提問問給客戶戶端，客客戶則返返回數字簽名名后的提提問和其公開密鑰鑰（數字證證書），從而讓讓服務器器認證客客戶端。從SSL 協議議所提供供的服務務及其工工作流程程可以看看出，SSL協協議運行行的基礎礎是商家對消消費者信信息保密密的承諾諾，這就就有利于于商家而而不利于于消費者

26、者。雖然在SSL3.0中中通過數字簽名名和數字字證書可實現瀏瀏覽器和和Web服務器器雙方的身身份驗證證，但是SSL協協議仍存存在一些些問題，比如，只能提供供交易中中客戶與與服務器器間的雙雙方認證證，在涉及及多方的的電子交交易中，SSL協議并并不能協協調各方方間的安安全傳輸輸和信任任關系。在這種種情況下下，Visa和和 MasterCard兩兩大信用用卡公組組織制定定了SET協議議，為網網上信用用卡支付付提供了了全球性性的標準準。3.4.2安安全電子子交易協協議(SET)1、SET協議議簡介SET（Secure ElectonicTranscation即即安全電電子交易易協議）是美國國Visa和

27、MasterCard兩大信信用卡組組織等聯聯合1997年年5月31日推推出的用用于電子子商務的的行業規規范。其實質是是一種應應用在Internet上、以信用用卡為基基礎的電電子付款款系統規規范,目的是為為了保證證網絡交交易的安安全。SET妥妥善地解解決了信信用卡在在電子商商務交易易中的交交易協議議、信息息保密、資料完完整以及及身份認認證等問問題。這是一個個為Internet上進行行在線交交易而設設立的一一個開放放的、以以電子貨貨幣為基基礎的電電子付款款規范。2.SET協議議利用的的相關技技術對稱加密密技術非對稱加加密技術術HASH算法數字簽名名數字信封封3、SET協議議的交易易流程SET協協議

28、的購購物系統統由持卡卡人、商商家、支支付網關關、收單單銀行、發卡銀銀行和認認證中心心六個部部分組成成，這六六大部分分之間的的數據交交換過程程如圖3.15所示1）消費費者利用用自己的的PC機機通過因因特網選選定所要要購買的的物品，并在計計算機上上輸入訂訂貨單、訂貨單單上需包包括在線線商店、購買物物品名稱稱及數量量、交貨貨時間及及地點等等相關信信息。2）通過過電子商商務服務務器與有有關在線線商店聯聯系，在在線商店店作出應應答，告告訴消費費者所填填訂貨單單的貨物物單價、應付款款數、交交貨方式式等信息息是否準準確，是是否有變變化。3）消費費者選擇擇付款方方式，確確認訂單單簽發付付款指令令。此時時SET

29、開始介介入。4）在SET中中，消費費者必須須對訂單單和付款款指令進進行數字字簽名，同時利利用雙重重簽名技技術保證證商家看看不到消消費者的的帳號信信息。5）在線線商店接接受訂單單后，向向消費者者所在銀銀行請求求支付認認可。信信息通過過支付網網關到收收單銀行行，再到到電子貨貨幣發行行公司確確認。批批準交易易后，返返回確認認信息給給在線商商店。6）在線線商店發發送訂單單確認信信息給消消費者。消費者者端軟件件可記錄錄交易日日志，以以備將來來查詢。7）在線線商店發發送貨物物或提供供服務并并通知收收單銀行行將錢從從消費者者的帳號號轉移到到商店帳帳號，或或通知發發卡銀行行請求支支付。在在認證操操作和支支付操作