第5章電子商務(wù)安全第5章電子商務(wù)安全1學(xué)習(xí)內(nèi)容：5.4電子商務(wù)交易用戶身份識(shí)別與認(rèn)證技術(shù)5.1電子商務(wù)安全概述5.2電子商務(wù)交易方自身網(wǎng)絡(luò)安全保障技術(shù)

5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)5.5電子商務(wù)支付安全技術(shù)學(xué)習(xí)內(nèi)容：5.4電子商務(wù)交易用戶身份識(shí)別與認(rèn)證技術(shù)5.2本章學(xué)習(xí)要點(diǎn)：電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)包括數(shù)據(jù)加密、加密算法、數(shù)字簽名、VPN等；還須掌握用戶身份識(shí)別與認(rèn)證技術(shù)。電子商務(wù)安全的概念、特點(diǎn)、安全威脅與安全要求、安全保障體系以及賬號(hào)管理、網(wǎng)絡(luò)殺毒和防火墻等交易方自身網(wǎng)絡(luò)安全保障技術(shù)。基于SSL和SET的電子商務(wù)支付安全技術(shù)原理與流程。重點(diǎn)難點(diǎn)重點(diǎn)掌握了解難點(diǎn)本章學(xué)習(xí)要點(diǎn)：電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)包括數(shù)據(jù)加密、3引例南京法院總結(jié)網(wǎng)絡(luò)詐騙四術(shù)：購(gòu)物及交友花樣多曾經(jīng)在網(wǎng)上被騙錢？如何識(shí)破網(wǎng)上支付騙局？發(fā)現(xiàn)上當(dāng)如何處置？2011年6月13日，南京市中級(jí)人民法院根據(jù)以往審理案件，總結(jié)出“網(wǎng)絡(luò)詐騙四術(shù)”：互聯(lián)網(wǎng)上競(jìng)拍及購(gòu)物詐騙，網(wǎng)銀、信用卡詐騙，虛假股票或投資理財(cái)“釣魚”網(wǎng)站詐騙，網(wǎng)上交友、征婚詐騙。2009年，南京全市法院共受理各類型詐騙案件242件、涉案人數(shù)達(dá)382人，到了2010年，上述兩數(shù)升至437件、592人，案件數(shù)量同比上升81%，涉案人數(shù)同比上升55%，增幅明顯。其中，利用網(wǎng)絡(luò)進(jìn)行詐騙的犯罪增多，高科技手段頻現(xiàn)，手段層出不窮，更趨于隱蔽。引例南京法院總結(jié)網(wǎng)絡(luò)詐騙四術(shù)：購(gòu)物及交友花樣多4引例類型一：互聯(lián)網(wǎng)上競(jìng)拍及購(gòu)物詐騙一些行騙人會(huì)建立“山寨版”電子商務(wù)網(wǎng)站，或通過(guò)大型電子商務(wù)網(wǎng)發(fā)布“超低價(jià)”、“走私貨”、“免稅貨”、“違禁品”等虛假商品銷售信息，以低價(jià)吸引網(wǎng)民上當(dāng)。還有一些行騙人會(huì)在網(wǎng)站上搞六合彩賭博網(wǎng)站、淫穢色情網(wǎng)站鏈接，引誘網(wǎng)民點(diǎn)擊進(jìn)入，交納注冊(cè)費(fèi)，一旦注冊(cè)成功，手機(jī)話費(fèi)就被扣除。此外，游戲網(wǎng)站向玩家派送“中獎(jiǎng)”信息，讓玩家匯郵費(fèi)、稅費(fèi)，買的東西和寄來(lái)的東西“貨不對(duì)版”等，都是詐騙的常見招式。引例類型一：互聯(lián)網(wǎng)上競(jìng)拍及購(gòu)物詐騙5第5章-電子商務(wù)安全[課件]6第5章-電子商務(wù)安全[課件]75.1電子商務(wù)安全概述5.1.1電子商務(wù)安全的概念與特點(diǎn)電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。1.計(jì)算機(jī)網(wǎng)絡(luò)安全

包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全為目標(biāo)。5.1電子商務(wù)安全概述5.1.1電子商務(wù)安全的概念與特點(diǎn)8緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等

。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無(wú)從談起。沒有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。

2.商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算9完整性保密性可靠性不可否認(rèn)性安全目標(biāo)真實(shí)性完整性保密性可靠性不可否認(rèn)性安全目標(biāo)真實(shí)性103.電子商務(wù)安全與網(wǎng)絡(luò)安全電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)。但是，電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。它是以電子交易安全和電子支付安全為核心，有更復(fù)雜的機(jī)密性概念，更嚴(yán)格的身份認(rèn)證功能，對(duì)不可拒絕性有新的要求，需要有法律依據(jù)性和貨幣直接流通性特點(diǎn)，還要網(wǎng)絡(luò)設(shè)有的其他服務(wù)(如數(shù)字時(shí)間戳服務(wù))等。從安全等級(jí)來(lái)說(shuō)，從下至上有計(jì)算機(jī)密碼安全、局域網(wǎng)安全、互聯(lián)網(wǎng)安全和信息安全之分，而電子商務(wù)安全屬于信息安全的范疇，涉及信息的機(jī)密性、完整性、認(rèn)證性等方面。這幾個(gè)安全概念之間的關(guān)系如圖5-1所示。3.電子商務(wù)安全與網(wǎng)絡(luò)安全電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)。但11第5章-電子商務(wù)安全[課件]124.電子商務(wù)安全的重要性體現(xiàn)（1）電子商務(wù)安全是吸引更多社會(huì)公眾和經(jīng)濟(jì)主體投身電子商務(wù)的保證（2）電子商務(wù)安全是幫助市場(chǎng)游戲規(guī)則順利實(shí)施的前提（3）電子商務(wù)安全是電子虛擬市場(chǎng)交易順利發(fā)展的保證（4）電子商務(wù)安全與國(guó)家經(jīng)濟(jì)安全相關(guān)4.電子商務(wù)安全的重要性體現(xiàn)135.電子商務(wù)安全的特點(diǎn)（1）電子商務(wù)安全的整體性（2）電子商務(wù)安全的相對(duì)性（3）電子商務(wù)安全的技術(shù)性（4）電子商務(wù)安全的社會(huì)性（5）電子商務(wù)安全的動(dòng)態(tài)性5.電子商務(wù)安全的特點(diǎn)145.1.2電子商務(wù)的安全威脅與要求1.賣方面臨威脅

（1）中央系統(tǒng)安全性被破壞（2）競(jìng)爭(zhēng)者檢索商品遞送狀況（3）被他人假冒而損害公司的信譽(yù)（5）其他威脅（4）獲取他人的機(jī)密數(shù)據(jù)2.買方面臨威脅（1）虛假訂單（2）付款后不能收到商品（3）機(jī)密性喪失（4）拒絕服務(wù)5.1.2電子商務(wù)的安全威脅與要求1.賣方面臨威脅2.買方15（1）信息傳輸風(fēng)險(xiǎn)（2）信用風(fēng)險(xiǎn)（4）法律風(fēng)險(xiǎn)（3）管理風(fēng)險(xiǎn)

（1）商務(wù)數(shù)據(jù)的機(jī)密性（2）商務(wù)數(shù)據(jù)的完整性（3）商務(wù)對(duì)象的認(rèn)證性（4）商務(wù)服務(wù)的不可否認(rèn)性（5）商務(wù)服務(wù)的不可拒絕性（6）訪問的控制性4.安全控制要求3.威脅來(lái)源分析（1）信息傳輸風(fēng)險(xiǎn)4.安全控制要求3.威脅來(lái)源分析165.1.3電子商務(wù)安全保障體系電子商務(wù)安全保障應(yīng)遵循綜合防范的原則，從技術(shù)、管理、法律三方面入手，建立健全以信息安全、網(wǎng)絡(luò)安全為目標(biāo)，加密技術(shù)、認(rèn)證技術(shù)為核心，安全電子交易制度為基礎(chǔ)的，具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全保障體系。完善基礎(chǔ)環(huán)境健全管理規(guī)范構(gòu)筑法律要素1235.1.3電子商務(wù)安全保障體系完善基健全管構(gòu)筑法123175.2EC交易方自身網(wǎng)絡(luò)安全保障技術(shù)5.2.1用戶賬號(hào)管理技術(shù)用戶賬號(hào)的安全管理不僅包括技術(shù)層面的安全支持，還需要在企業(yè)信息管理的政策方面有相應(yīng)的措施。對(duì)于用戶的密碼要注意一些方面：（1）復(fù)雜性（2）密碼長(zhǎng)度（3）定期更改密碼5.2EC交易方自身網(wǎng)絡(luò)安全保障技術(shù)5.2.1用戶賬號(hào)185.2.2網(wǎng)絡(luò)殺毒技術(shù)（1）集中式管理、分布式殺毒（2）應(yīng)用數(shù)據(jù)庫(kù)技術(shù)和LDAP技術(shù)（3）多引擎技術(shù)支持（4）從入口處攔截病毒（5）整體全面的解決方案（6）個(gè)性化、客戶化定制（7）擴(kuò)展性、融合性趨勢(shì)（8）遠(yuǎn)程安裝或分發(fā)安裝安全是相對(duì)的，使用多項(xiàng)殺毒技術(shù)5.2.2網(wǎng)絡(luò)殺毒技術(shù)安全是相對(duì)的，195.2.3防火墻技術(shù)防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和代理服務(wù)。5.2.3防火墻技術(shù)20防火墻是一種隔離技術(shù)，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法。防火墻可以通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，可以強(qiáng)化網(wǎng)絡(luò)安全策略，對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，防止內(nèi)部信息的外泄；防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）；在實(shí)際使用中，用戶在受信任的網(wǎng)絡(luò)上通過(guò)防火墻訪問Internet時(shí)，經(jīng)常會(huì)發(fā)現(xiàn)存在延遲并且必須進(jìn)行多次登錄才能訪問互聯(lián)網(wǎng)或企業(yè)內(nèi)部網(wǎng)。防火墻是一種隔離技術(shù)，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Int21外部WWW客戶IntranetDB客戶機(jī)電子郵件服務(wù)器Web服務(wù)器外部IntranetDB客戶機(jī)電子郵件Web22在具體應(yīng)用防火墻技術(shù)時(shí)，還要考慮到兩個(gè)方面：

一是防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個(gè)功能。二是防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題，如果延遲太大將無(wú)法支持實(shí)時(shí)服務(wù)請(qǐng)求。并且，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購(gòu)置高速路由器，又會(huì)大大提高經(jīng)濟(jì)預(yù)算。在具體應(yīng)用防火墻技術(shù)時(shí)，還要考慮到兩個(gè)方面：235.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)5.3.1什么是數(shù)據(jù)加密加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。在網(wǎng)絡(luò)系統(tǒng)中，一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)：鏈路加密節(jié)點(diǎn)加密端到端加密5.3電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)5.3.1什么是數(shù)據(jù)加密鏈245.3.2兩種不同的加密算法非對(duì)稱加密對(duì)稱加密5.3.2兩種不同的加密算法非對(duì)稱加密對(duì)稱加密25對(duì)稱加密算法“對(duì)稱加密”（SymmetricEncryption），也稱作常規(guī)加密加密和解密使用同一密鑰用戶1用戶2對(duì)稱加密算法“對(duì)稱加密”（SymmetricEncrypt26對(duì)稱加密體制的優(yōu)點(diǎn)與缺點(diǎn)1）算法簡(jiǎn)單，系統(tǒng)開銷小；2）加密數(shù)據(jù)效率高，速度快；3）適合加密大量數(shù)據(jù)。1）密鑰難以共享；2）管理密鑰有困難；3）無(wú)法實(shí)現(xiàn)數(shù)字簽名和身份驗(yàn)證；4）密鑰的分發(fā)是加密體系中最薄弱、風(fēng)險(xiǎn)最大的環(huán)節(jié)。優(yōu)點(diǎn)缺點(diǎn)對(duì)稱加密體制的優(yōu)點(diǎn)與缺點(diǎn)1）算法簡(jiǎn)單，系統(tǒng)開銷小；1）密鑰難27對(duì)稱加密存在的問題1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這就使密鑰管理和使用的難度增大。3〉對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。2023/8/428對(duì)稱加密存在的問題1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的28對(duì)稱加密體制的算法DES（DataEncryptionStandard）是一個(gè)對(duì)稱的分組加密算法。DES算法以64位為分組進(jìn)行明文的輸入，在密鑰的控制下產(chǎn)生64位的密文；反之輸入64位的密文，輸出64位的明文。它的密鑰總長(zhǎng)度是64位，因?yàn)槊荑€表中每個(gè)第8位都用作奇偶校驗(yàn)，所以實(shí)際有效密鑰長(zhǎng)度為56位。DES算法可以通過(guò)軟件或硬件實(shí)現(xiàn)。對(duì)稱加密體制的算法DES（DataEncryptionS29非對(duì)稱加密算法“非對(duì)稱加密”（AsymmetricEncryption）使用兩把密鑰一把密鑰（公開密鑰：PublicKey）是公開的，并由全部想要給密鑰的擁有者安全的發(fā)送數(shù)據(jù)的人使用另一把密鑰（私人密鑰：PrivateKey）只有密鑰的擁有者知道用戶1用戶2非對(duì)稱加密算法“非對(duì)稱加密”（AsymmetricEncr30非對(duì)稱加密體制的優(yōu)點(diǎn)與缺點(diǎn)1）密鑰管理簡(jiǎn)單；2）便于進(jìn)行數(shù)字簽名和身份認(rèn)證，從而保證數(shù)據(jù)的不可抵賴性；1）算法復(fù)雜；2）加密數(shù)據(jù)的速度和效率較低；3）存在對(duì)大報(bào)文加密困難。優(yōu)點(diǎn)缺點(diǎn)非對(duì)稱加密體制的優(yōu)點(diǎn)與缺點(diǎn)1）密鑰管理簡(jiǎn)單；1）算法復(fù)雜；優(yōu)31RSA算法的優(yōu)點(diǎn)：易于實(shí)現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理，便于進(jìn)行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴性；缺點(diǎn)：取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰，從而加重系統(tǒng)的負(fù)擔(dān)和減慢系統(tǒng)的吞吐速度，這使得非對(duì)稱密鑰技術(shù)不適合對(duì)數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。另外，RSA算法體系的基礎(chǔ)在于大素?cái)?shù)因子分解困難．因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。反之，如果能有辦法或者在一定條件下對(duì)大素?cái)?shù)進(jìn)行因子分解，就能夠?qū)γ芪倪M(jìn)行破譯，就會(huì)動(dòng)搖這種加密體制的基礎(chǔ)。2023/8/432RSA算法的優(yōu)點(diǎn)：易于實(shí)現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡(luò)中容易32非對(duì)稱加密體制的算法

RSA是1978年由R.L.Rivest、A.Shamir和L.Adleman設(shè)計(jì)的非對(duì)稱的方法，算法以發(fā)明者的名字的首字母來(lái)命名的。它是第一個(gè)既可用于加密，也可用于數(shù)字簽名的算法。

RSA只用于少量數(shù)據(jù)加密，在Internet中廣泛使用的電子郵件和文件加密軟件PGP(PrettyGoodPrivacy)就是將RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。非對(duì)稱加密體制的算法RSA是1978年由R.L.Ri33兩種加密體系的對(duì)比比較項(xiàng)目對(duì)稱加密體制非對(duì)稱加密體制代表算法DESRSA密鑰數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有,一個(gè)公開密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠的第三者相對(duì)速度非常快慢主要用途大量數(shù)據(jù)加密數(shù)字簽名\密鑰分配加密兩種加密體系的對(duì)比比較項(xiàng)目對(duì)稱加密體制非對(duì)稱加密體制代表算法34對(duì)稱與非對(duì)稱加密體系的結(jié)合在實(shí)際應(yīng)用中，通常將利用DES對(duì)稱加密算法來(lái)進(jìn)行大容量數(shù)據(jù)的加密，而采用RSA非對(duì)稱加密算法來(lái)傳遞對(duì)稱加密算法所使用的密鑰。這種二者結(jié)合的體系，就集成了兩類加密算法的優(yōu)點(diǎn)，既實(shí)現(xiàn)了加密速度快的優(yōu)點(diǎn)，又實(shí)現(xiàn)了安全方便管理密鑰的優(yōu)點(diǎn)。對(duì)稱與非對(duì)稱加密體系的結(jié)合在實(shí)際應(yīng)用中，通常將利用DES對(duì)稱35常規(guī)密鑰密碼體制

密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密方法有：替換加密和轉(zhuǎn)換加密例一：Caesar(愷撒)密碼例二：將字母倒排序例三：?jiǎn)伪碇脫Q密碼例一：Vigenere密碼例二：轉(zhuǎn)換加密替換加密法：

1.單字母加密法2.多字母加密法常規(guī)密鑰密碼體制例一：Caesar(愷撒)密碼例一：Vige36例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。例：明文（記做m）為“important”，Key=3，則密37例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。例：如果明文m為“important”，則密文C則為“RNK38

例：如果明文m為“important”，則密文C則為“HDLKOQBFQ”。例：如果明文m為“important”，則密文C則為“H395.3.3解決數(shù)據(jù)傳輸完整性問題：數(shù)字簽名1．關(guān)于數(shù)字簽名所謂“數(shù)字簽名”就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的（如圖5-4所示）。5.3.3解決數(shù)據(jù)傳輸完整性問題：數(shù)字簽名40數(shù)字簽名原理示意圖數(shù)字簽名原理示意圖41數(shù)字簽名和驗(yàn)證的過(guò)程⑴發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送方發(fā)送的。數(shù)字簽名和驗(yàn)證的過(guò)程42圖5-4數(shù)字簽名的基本原理圖5-4數(shù)字簽名的基本原理43由于發(fā)送方的私鑰是由自己管理使用的，其他人無(wú)法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。由于發(fā)送方的私鑰是由自己管理使用的，其他人無(wú)法仿冒使用，一旦44數(shù)字簽名作用:①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Γ陔娮由虅?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)方面有著特別重要的意義。數(shù)字簽名作用:45數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決銀行、電子貿(mào)易中的如下問題：身份認(rèn)證。收方通過(guò)發(fā)方的電子簽名能夠確認(rèn)發(fā)方的確切身份，但無(wú)法偽造。保密。雙方的通信內(nèi)容高度保密，第三方無(wú)從知曉。完整性。通信的內(nèi)容無(wú)法被篡改。不可抵賴。發(fā)方一旦將電子簽字的信息發(fā)出，就不能再否認(rèn)。值得說(shuō)明的是，數(shù)字簽名與數(shù)據(jù)加密完全獨(dú)立。數(shù)據(jù)可以只簽名或只加密，也可既簽名又加密，當(dāng)然，也可以既不簽名也不加密。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決銀行、電子貿(mào)易中的如下462．?dāng)?shù)字簽名的應(yīng)用數(shù)字摘要數(shù)字簽名數(shù)字時(shí)間戳2．?dāng)?shù)字簽名的應(yīng)用數(shù)字摘要數(shù)字簽名數(shù)字時(shí)間戳47數(shù)字摘要：也稱安全Hash編碼法，簡(jiǎn)稱SHA或MD5，是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。數(shù)字摘要，是指通過(guò)單向Hash函數(shù)，將需加密的明文“摘要”成一串128bit固定長(zhǎng)度的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。數(shù)字摘要類似于人類的“指紋”，因此又稱數(shù)字指紋，可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍Ｖ挥袛?shù)字指紋完全一致，才證明信息在傳送過(guò)程中是安全可靠，沒有被篡改。數(shù)字指紋的應(yīng)用使交易文件的完整性(不可修改性)得以保證。數(shù)字摘要數(shù)字摘要：也稱安全Hash編碼法，簡(jiǎn)稱SHA或MD5，是用48數(shù)字摘要的使用過(guò)程①對(duì)原文使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與原文一起發(fā)送；③接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要進(jìn)行比較，若兩者相同則表明原文在傳輸中沒有被修改，否則就說(shuō)明原文被修改過(guò)。數(shù)字摘要的使用過(guò)程①對(duì)原文使用Hash算法得到數(shù)字摘要；49數(shù)字時(shí)間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽50①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機(jī)構(gòu)用自己的私鑰對(duì)新的數(shù)字摘要進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳產(chǎn)生的過(guò)程①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；51⑴需加時(shí)間戳的文件的數(shù)字摘要⑵DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間⑶DTS機(jī)構(gòu)的數(shù)字簽名2023/8/452數(shù)字時(shí)間戳包括三個(gè)部分：⑴需加時(shí)間戳的文件的數(shù)字摘要2023/8/152數(shù)字時(shí)間戳52數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)（發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密）是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡裕幻荑€加密解密過(guò)程使用的是接收方的密鑰對(duì)（發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密））是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過(guò)程密鑰對(duì)使用差別數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)（發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行53一種組合的加密協(xié)議加密過(guò)程：一種組合的加密協(xié)議加密過(guò)程：54一種組合的加密協(xié)議解密過(guò)程：一種組合的加密協(xié)議解密過(guò)程：55第5章-電子商務(wù)安全[課件]565.3.4數(shù)據(jù)加密和認(rèn)證技術(shù)在電子商務(wù)中的綜合應(yīng)用——虛擬私人網(wǎng)（VPN技術(shù)）1．關(guān)于VPN技術(shù)虛擬私人網(wǎng)，又稱為虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork），是指利用開放的公共網(wǎng)絡(luò)資源建立私有傳輸通路，將遠(yuǎn)程的分支機(jī)構(gòu)，商業(yè)伙伴，移動(dòng)辦公人員等連接起來(lái)，并且提供安全的端到端的數(shù)據(jù)通信的一種技術(shù)。它有兩層含義：第一，它是“虛擬的”；第二，它是“專用的”。5.3.4數(shù)據(jù)加密和認(rèn)證技術(shù)在電子商務(wù)中的綜合應(yīng)用——虛擬私57VPN技術(shù)具有以下優(yōu)點(diǎn)：（1）企業(yè)專網(wǎng)的構(gòu)建成本和使用費(fèi)用大幅降低（2）網(wǎng)絡(luò)架構(gòu)彈性大，可擴(kuò)充性好且靈活性高（3）管理維護(hù)方便、容易且輕松（4）良好的安全保障VPN可以彌補(bǔ)現(xiàn)有企業(yè)局域網(wǎng)的局限性，將網(wǎng)絡(luò)連線范圍低成本地予以擴(kuò)充，使異地分公司、移動(dòng)工作者、遠(yuǎn)程用戶、客戶、合作伙伴都能連上企業(yè)內(nèi)部網(wǎng)。它不但可以降低服務(wù)成本，縮減長(zhǎng)途通信費(fèi)用，減少硬件投入，簡(jiǎn)化長(zhǎng)期的廣域網(wǎng)的維護(hù)、運(yùn)作，而且可以確保網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩浴PN技術(shù)具有以下優(yōu)點(diǎn)：582．VPN的安全技術(shù)(1)隧道技術(shù)(2)加解密技術(shù)(3)密鑰管理技術(shù)(4)使用者與設(shè)備身份認(rèn)證技術(shù)3．VPN與電子商務(wù)一般來(lái)說(shuō)，VPN在電子商務(wù)中有三種解決方案，分別是遠(yuǎn)程訪問VPN、企業(yè)內(nèi)部VPN和企業(yè)外部VPN。2．VPN的安全技術(shù)59公開密鑰體系（PublicKeyInfrastructure：PKI），是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，是為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所需密鑰和證書的管理體系。PKI由公開密鑰密碼技術(shù)、數(shù)字證書、認(rèn)證機(jī)構(gòu)（CA）和有關(guān)公開密鑰的安全策略等基本部分組成。典型的PKI系統(tǒng)由五個(gè)基本部分組成：證書申請(qǐng)者、注冊(cè)機(jī)構(gòu)、認(rèn)證中心、證書庫(kù)和證書信任方。其中，認(rèn)證中心、注冊(cè)機(jī)構(gòu)和證書庫(kù)三部分是核心。5.4EC用戶身份識(shí)別與認(rèn)證技術(shù)公開密鑰體系（PublicKeyInfrastructu60日常生活中的書信或文件是根據(jù)親筆簽名或印章來(lái)證明具真實(shí)性的，但在網(wǎng)絡(luò)傳送的文易文件又如何簽名蓋章呢?這就是認(rèn)證技術(shù)要解決的問題。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。日常生活中的書信或文件是根據(jù)親筆簽名或印章來(lái)證明具真實(shí)性的，61身份認(rèn)證的目標(biāo)信息來(lái)源的可信性，即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的；完整性。信息接收者能夠確認(rèn)所獲得的信息在傳輸過(guò)程中沒有被修改、延遲和替換；不可抵賴性。信息的發(fā)送方或接收方不能否認(rèn)自己所發(fā)出或已收到了的信息；訪問控制。拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源。2023/8/462身份認(rèn)證的目標(biāo)信息來(lái)源的可信性，即信息接收者能夠確認(rèn)所獲得的62用戶的特征

用戶所擁有的

用戶所知道的

指紋虹膜DNA聲音用戶的行為身份證護(hù)照密鑰盤

密碼口令

實(shí)現(xiàn)身份認(rèn)證的物理基礎(chǔ)安全性最高，算法和實(shí)現(xiàn)技術(shù)更復(fù)雜用戶的特征用戶所擁有的用戶所知道的指紋身份證密碼實(shí)現(xiàn)身63(1)口令方式用戶身份認(rèn)證的最簡(jiǎn)單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。系統(tǒng)事先保存每個(gè)用戶的二元組信息，進(jìn)入系統(tǒng)時(shí)用戶輸入二元組信息，系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。2023/8/464(1)口令方式用戶身份認(rèn)證的最簡(jiǎn)單、最廣的一種方法就是口令方64(2)標(biāo)記方式標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，上面記錄著用于系統(tǒng)識(shí)別的個(gè)人信息。即訪問系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問系統(tǒng)資源。2023/8/465(2)標(biāo)記方式標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，65(3)人體生物學(xué)特征方式某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，在不同人中完全相同的概率非常小，用它可以直接進(jìn)行身份認(rèn)證。但這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。2023/8/466(3)人體生物學(xué)特征方式某些人體生物學(xué)特征，如指紋、聲音、66(4)PKI認(rèn)證方式通過(guò)公鑰密碼體制中用戶私鑰的機(jī)密性來(lái)提供用戶身份的唯一性驗(yàn)證，并通過(guò)數(shù)字證書的方式為每個(gè)合法用戶的公鑰提供一個(gè)合法性的證明。綜合采用了摘要算法、非對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)。2023/8/467(4)PKI認(rèn)證方式通過(guò)公鑰密碼體制中用戶私鑰的機(jī)密性來(lái)提供67消息認(rèn)證數(shù)字摘要數(shù)字簽名數(shù)字時(shí)間戳消息認(rèn)證數(shù)字摘要數(shù)字簽名數(shù)字時(shí)間戳685.4.1什么是CA認(rèn)證電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA,CertificateAuthority），也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。

5.4.1什么是CA認(rèn)證電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA,C695.4.1什么是CA認(rèn)證CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。

CA也擁有一個(gè)證書（內(nèi)含公鑰）和私鑰。

如果用戶想得到一份屬于自己的證書，他應(yīng)先向CA提出申請(qǐng)。

如果一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)危陀肅A的公鑰對(duì)那個(gè)證書上的簽字進(jìn)行驗(yàn)證，一旦驗(yàn)證通過(guò)，該證書就被認(rèn)為是有效的。5.4.1什么是CA認(rèn)證CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的705.4.2CA認(rèn)證的過(guò)程一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、CA服務(wù)器、LDAP（輕量級(jí)目錄訪問協(xié)議，LightweightDirectoryAccessProtocol）目錄服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等5.4.2CA認(rèn)證的過(guò)程711．CA中心的主要功能（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書驗(yàn)證（5）證書的作廢（6）證書的歸檔（7）提供密鑰托管和密鑰恢復(fù)服務(wù)1．CA中心的主要功能722．CA中心的分級(jí)結(jié)構(gòu)CA1CA2CA4CA3CA5CA6使用者B使用者A圖5-7CA中心的分級(jí)結(jié)構(gòu)2．CA中心的分級(jí)結(jié)構(gòu)CA1CA2CA4CA3CA5CA6使735.4.3數(shù)字證書的內(nèi)容和驗(yàn)證1．?dāng)?shù)字證書的概念數(shù)字證書就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在互聯(lián)網(wǎng)上驗(yàn)證身份的方式，其作用類似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威公正的第三方機(jī)構(gòu)——CA機(jī)構(gòu)（也稱證書授權(quán)中心）發(fā)行的證書，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。5.4.3數(shù)字證書的內(nèi)容和驗(yàn)證1．?dāng)?shù)字證書的概念74數(shù)字證書的擁有者可以將其證書提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立加密的、可信的通信。數(shù)字證書提供了一種在網(wǎng)上驗(yàn)證身份的方式，主要采用了公開密鑰體制，其它還包括對(duì)稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。數(shù)字證書的擁有者可以將其證書提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資752023/8/4762023/8/17676數(shù)字證書的內(nèi)容

數(shù)字證書的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.509是由國(guó)際電信聯(lián)盟(ITU—T)制定的數(shù)字證書標(biāo)準(zhǔn)。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請(qǐng)證書個(gè)人的信息和發(fā)行證書機(jī)構(gòu)的信息。數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.5771、證書擁有者的姓名；證書所有人的名稱，命名規(guī)則一般采用X.500格式；2、證書的版本信息。用來(lái)與X.509標(biāo)準(zhǔn)的將來(lái)版本兼容。3、證書的序列號(hào)。每個(gè)證書都有一個(gè)唯一的證書序列號(hào)。4、證書所使用的簽名算法。5、頒發(fā)者。即證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式。6、證書的有效期限。現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；標(biāo)準(zhǔn)的X.509數(shù)字證書包含內(nèi)容1、證書擁有者的姓名；證書所有人的名稱，命名規(guī)則一般采用X.782023/8/4792023/8/179792023/8/4802023/8/180802．?dāng)?shù)字證書的作用（1）身份識(shí)別與鑒別（2）數(shù)據(jù)完整性（3）數(shù)據(jù)保密性（4）不可否認(rèn)性服務(wù)3．?dāng)?shù)字證書的內(nèi)容證書的格式由國(guó)際電信聯(lián)盟ITU標(biāo)準(zhǔn)X.509V3來(lái)定義。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請(qǐng)證書個(gè)體的信息和發(fā)行證書CA的信息。證書由以下兩部分組成：（1）證書數(shù)據(jù)；（2）發(fā)行證書的CA簽名。2．?dāng)?shù)字證書的作用814．?dāng)?shù)字證書的驗(yàn)證驗(yàn)證由安全認(rèn)證應(yīng)用軟件執(zhí)行，驗(yàn)證需要包括以下的內(nèi)容：（1）證書完整性驗(yàn)證（2）證書可信性驗(yàn)證（3）證書有效性驗(yàn)證（4）有關(guān)證書使用策略限制的驗(yàn)證4．?dāng)?shù)字證書的驗(yàn)證825.4.4中國(guó)金融認(rèn)證中心CFCA中國(guó)金融認(rèn)證中心（ChinaFinancialCertificationAuthority，簡(jiǎn)稱CFCA）于2000年6月29日掛牌成立，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，重要的國(guó)家金融信息安全基礎(chǔ)設(shè)施之一。也是《中華人民共和國(guó)電子簽名法》頒布后，我國(guó)首批獲得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)之一。5.4.4中國(guó)金融認(rèn)證中心CFCA中國(guó)金融認(rèn)證中心（Ch832023/8/4842023/8/18484CFCA的產(chǎn)品與服務(wù)（1）CFCA數(shù)字證書（2）證書審批機(jī)構(gòu)（RA）建設(shè)服務(wù)（3）安全應(yīng)用軟件（4）CFCA時(shí)間戳服務(wù)（5）安全電子簽章系統(tǒng)（6）動(dòng)態(tài)口令平臺(tái)（7）全球服務(wù)器證書（8）第三方產(chǎn)品測(cè)試服務(wù)（9）CFCA交易監(jiān)控及反欺詐系統(tǒng)（10）CFCA預(yù)植證書（11）CFCA網(wǎng)銀客戶端環(huán)境檢測(cè)工具CFCA的產(chǎn)品與服務(wù)（1）CFCA數(shù)字證書85CFCA的電子認(rèn)證業(yè)務(wù)規(guī)則電子認(rèn)證業(yè)務(wù)規(guī)則（CPS，CertificationPracticeStatement）是關(guān)于認(rèn)證機(jī)構(gòu)（CA,CertificationAuthority）在全部數(shù)字證書（以下簡(jiǎn)稱證書）服務(wù)生命周期（如簽發(fā)、吊銷、更新）中的業(yè)務(wù)實(shí)踐所遵循規(guī)范的詳細(xì)描述和聲明，是對(duì)相關(guān)業(yè)務(wù)、技術(shù)和法律責(zé)任方面細(xì)節(jié)的描述。CFCA的電子認(rèn)證業(yè)務(wù)規(guī)則電子認(rèn)證業(yè)務(wù)規(guī)則（CPS，Cert86中國(guó)的CPS由九部分組成，分別是：（1）概述性描述（2）信息發(fā)布與信息管理（3）身份識(shí)別與鑒別（4）證書生命周期操作要求（5）認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制（6）認(rèn)證系統(tǒng)技術(shù)安全控制（7）證書、證書吊銷列表和在線證書狀態(tài)協(xié)議（8）認(rèn)證機(jī)構(gòu)審計(jì)和其他評(píng)估（9）法律責(zé)任和其他業(yè)務(wù)條款中國(guó)的CPS由九部分組成，分別是：875.5EC支付安全技術(shù)安全協(xié)議是目前電子支付技術(shù)安全問題中的熱點(diǎn)，安全套接層協(xié)議(SSL)和安全電子交易協(xié)議(SET)是電子商務(wù)中支持支付系統(tǒng)的關(guān)鍵技術(shù)。5.5EC支付安全技術(shù)安全協(xié)議是目前電子支付技術(shù)安全問題885.5電子商務(wù)支付安全技術(shù)5.5.1基于SSL協(xié)議的支付安全機(jī)制SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系如圖5-8所示。

5.5電子商務(wù)支付安全技術(shù)5.5.1基于SSL協(xié)議的支付89SSL協(xié)議的電子交易過(guò)程①客戶購(gòu)買的信息首先發(fā)往商家；②商家再將信息轉(zhuǎn)發(fā)銀行；③銀行驗(yàn)證客戶信息的合法性，④銀行通知商家付款成功；⑤商家再通知客戶購(gòu)買成功。SSL協(xié)議的電子交易過(guò)程①客戶購(gòu)買的信息首先發(fā)往商家；90首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。由于默認(rèn)了商家是可以信賴的，商家可以對(duì)客戶做出信息保密的承諾。因此沒有提供客戶對(duì)商家的認(rèn)證，這對(duì)客戶來(lái)說(shuō)是不公平的。這是SSL協(xié)議的缺點(diǎn)之一。其次，

SSL協(xié)議雖然提供了資料傳遞過(guò)程的安全通道，但SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒有授權(quán)和存取控制、多方互相認(rèn)證困難、不能抗抵賴、用戶身份可能被冒充等弱點(diǎn)。這些