第六章電子商務安全技術一、電子商務安全隱患二、電子商務安全體系三、電子商務安全技術1/6/20240網絡交易風險凸現1988年11月2日，美國康奈爾大學學生羅伯特·莫瑞斯利用蠕蟲程序攻擊了Internet網上約6200臺小型機和Sun工作站，造成包括美國300多個單位的計算機停止運行，事故經濟損失達9600萬美元。1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的弗拉基米爾·列·列文從本國操縱電腦，通過Internet多次侵入美國花旗銀行在華爾街的中央電腦系統的現金管理系統，從花旗銀行在阿根廷的兩家銀行和印度尼西亞的一家銀行的幾個企業客戶的帳戶中將40筆款項轉移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。網絡交易風險凸現1997年1月到3月，寧波證券公司深圳業務部的曾定文多次通過證券交易網絡私自透支本單位資金928萬元炒股；而吳敬文則利用兩個股東帳號私自透支本單位資金2033萬元炒股。1999年4月19日至21日，由于溫保成等人在因特網BBS站點上非法張貼帖子，帶頭散布謠言，導致了交通銀行鄭州分行的重大擠兌事件。2000年2月10日和17日秦海在銀行窺視騙取兩名儲戶的密碼，然后利用電子商務從網上購得手機、快譯通等物，共計價值2.7萬元人民幣。2000年3月6日，剛剛開業的中國最大的全國網上連鎖商城開業3天慘遭黑客暗算，網站全線癱瘓，頁面被修改，數據庫也受到了不同程度的攻擊，交易數據破壞嚴重。網上交易風險案例一假冒銀行發電郵騙得貨物便失蹤：一公司被國際騙子騙走幾萬貨物。有關國際貿易專家提醒，國外銀行不會發送貨款代付電郵，做跨國貿易最好采用信用證付款案情提示：蔡先生在深圳開了一家經營電子類產品的小店，同時開通了網上交易平臺，買家可在網上下訂單購買產品。2007年5月，蔡先生在網上遇到一名自稱來自英國的買家JohnsonS.Chelevert.“他以美國知名銀行的名義，稱委托銀行進行資金托管，貨到后由銀行向蔡先生發放貨款，結果幾萬元的貨到英國后，買家就‘人間蒸發’了。一分錢也收不回來。

網上交易風險案例二案情：今年1月下旬某一天，遠在浙江溫州的黃小姐通過“網絡警察”向我市警方報案，稱她幾天前在網上向深圳智X公司訂購了一臺手提電腦，并向公司賬號匯去7000元。很快賣方就通過網絡給黃小姐傳來一張“快遞業務存根憑證”的掃描照片，上面的收件人和收件地址和黃小姐提供的一致，并告訴她貨已經發出，一兩天內即可收到。但左等右等，幾天過去了一直沒收到貨。黃小姐按捺不住，給深圳智X公司打電話詢問，竟獲悉該公司并非從事網絡購物生意，對黃小姐所說的一切毫不知情。黃小姐意識到自己被騙了，于是立即報案。

網上交易風險案例二僅靠幾張圖詐騙斂財：嫌疑人姓李，研究生畢業后工作一直不順心，看見只有高中文憑的同學有房有車，而自己只能租房住，心里十分不平衡。當他得知同學做的“生意”竟然是網上購物詐騙后，不由得動了心思。向同學學了一些詐騙手法后，李某決定自己單干。一臺電腦，一根網線，幾張圖片，李某的“生意”開張了。為了騙取顧客的信任，他還偽造了深圳智X公司營業執照，以該公司名義在網上進行詐騙。李某很狡猾，從來不和深圳的買家“做生意”，被騙的群眾全是外省市人。而且他在網上標明是二手電腦，價格比市面上略低，因為過于便宜會引起買家懷疑。為了把“交易”做得更逼真，李某還從快遞公司領了一些空白發貨單，每次收到詐騙來的匯款后，他就會掃描成照片，從網上傳給買家，告訴對方貨款收到，貨已發出。買家收不到貨，他就把責任推到快遞公司身上。

李某也知道舍不得孩子套不了狼，有一次一個內蒙古客戶向他下了個大訂單，但要求先看到貨。為了拿下這個“大單”，李某買了臺二手電腦給對方寄過去。博取對方信任，并接到大額匯款后，李某故伎重演，“人間蒸發”。

4.網上欺詐犯罪

騙子們利用人們的善良天性，在電子交易活動中頻繁欺詐用戶，利用電子商務欺詐已經成為一種新型的犯罪活動。5.電子合同問題

電子商務法需要解決由于電子合同與傳統合同的差別而引起的諸多問題，突出表現在書面形式，簽字有效性、合同收訖、合同成立地點、合同證據等方面。網絡交易風險源分析6.電子支付問題網上支付通過信用卡制服和虛擬銀行的電子資金劃撥來完成。而實現這一過程涉及網絡銀行與網絡交易客戶之間的協議、網絡銀行與網站之間的合作協議以及安全保障問題。7.在線消費者保護問題在線市場的虛擬性和開放性，網上購物的便捷性使消費者保護成為突出的問題。在我國商業信用不高的狀況下，網上出售的商品可能良莠不齊，質量難以讓消費者信賴。網絡的開放性和互動性又給個人隱私保護帶來麻煩。網絡交易風險源分析8.電子商務中產品交付問題在線交易的標的物分兩種，一種有形貨物，另一種是無形的信息產品。有形貨物的交付仍然可以沿用傳統合同法的基本原理。信息產品的交付則具有不同于有形貨物交付的特征，對于其權利的移轉、退貨、交付的完成等需要有相應的安全保障措施。網絡交易風險源分析電子商務安全整體上可分為：計算機網絡安全和商務交易安全。計算機網絡安全：包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務交易安全：緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

電子安全交易的基本要求

為了保障交易各方的合法權益，保證能夠在安全的前提下開展電子商務，安全性通常要考察以下幾個方面。信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統的可靠性二、電子商務安全體系網絡安全管理體系是一個在網絡系統內結合安全技術與安全管理，以實現系統多層次安全保證的應用體系。電子商務安全體系的層次模型三、電子商務安全技術

信息加密數字簽名和指紋防火墻安全協議數字證書網上交易的安全必須得到保證電子商務中的安全措施包括有下述幾類：（1）保證交易雙方身份的真實性：身份認證（2）保證信息的保密性：數據加密和解密（3）保證信息的完整性：數據雜湊等技術來實現（4）保證信息的真實性：數字簽名技術（5）保證信息的不可否認性：認證中心（CA）（6）保證存儲信息的安全性：防火墻部分告之：在網上交易中將最關鍵的數據略去，再告之。另行確認：交易后，用電子郵件對交易進行確認。在線服務：用企業提供的內部網來提供聯機服務。早期曾采用過的方法基本概念1、信息加密技術加密：我們將原始末經變換的信息稱之為明文。為了保護明文，將其通過一定的方法變換成使人難以識別的一種編碼，即密文。這個變換處理的過程稱為加密。解密：密文可以經過相應的逆變換還原成明文，這個變換處理的過程稱為解密；密鑰：對信息進行加密和解密通常是在原文和密文上增加或除去一些附加信息，這些附加的信息稱為密鑰。

為了保證信息在網上傳輸過程中不被篡改，必須對所發送的信息進行加密。例如：將字母a，b，c，d，e，…x，y，z的自然順序保持不變，但使之與D，E，F，G，H，…，Y，Z，A，B分別對應（即相差3個字符）。若明文為and，則對應密文為DQG。（接收方知其密碼為3，它就能解開此密文）。對稱密鑰密碼體系

優點：加密、解密速度很快(高效)

缺點：密鑰難于共享，需太多密鑰加密原文加了密原文原文密鑰解密texttext+1-1ufyu對稱密鑰加密體制：信息交換雙方共同約定一個口令或一組密碼，建立一個通訊雙方共享的密鑰。通信的甲方將要發送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息對稱加密技術對稱加密要求：通訊雙方使用相同的密碼，加密解密。問題：如何分發密碼？（如何傳送對稱密碼）100個人為保證互相保密，需對稱密碼至少

100*99/2=4950!!非對稱密鑰密碼體系

非對稱密鑰密碼體系也稱公開密鑰技術。

優點：易于實現，使用靈活，密鑰較少

弱點：要取得較好的加密效果和強度，必須使用較長的密鑰非對稱密鑰加密技術私鑰明文密文明文密文Internet或其他網絡發送方接收方1首先取得接收方的公開密鑰3用接收方的私有密鑰解密2用接收方的公開密鑰加密非對稱加密要求：用戶擁有一對密鑰（公鑰和私鑰）。公鑰對任何人公布，私鑰不被第二人知。

公鑰加密，私鑰可解密。

私鑰加密，公鑰可解密。用戶用接受方公鑰加密，接收方可準確解密。100個人為保證互相保密，需非對稱密碼100對

對稱與公開密鑰技術比較

對稱密鑰公開密鑰加解密速度 數據量大時的適用性密鑰分發容易性 密鑰管理方便性 2、數字簽名和指紋數字簽名數字指紋數字簽名的產生過程將原文按雙方約定的HASH算法計算得到一個固定位數的報文摘要對所得的摘要用發送者的私鑰進行加密將加密結果作為數字簽名附在原文后發送給對方。

（該算法在數學上保證只要改動報文中任何一位，重新計算出的報文摘要值就與原先的值不相符。這樣就保證了報文的不可更改性。同時通過摘要是無法獲得原文的。）驗證數字簽名的過程接收者收到數字簽名和原文的數據包后用同樣的HASH算法對正文計算形成摘要再對所附數字簽名部分用發送方公鑰解密得到摘要比較兩個摘要是否相同 相同則數字簽名有效數字簽名及驗證數字簽名的作用保證信息的完整性和不可否認性。完整性：數字簽名解密后得到的摘要與用Hash函數處理原文后得到的摘要應該相同，否則，表示原文已被修改或有丟失。不可否認性：能夠用公鑰解密的數字簽名只可能由發送者的私鑰來產生，所以簽名者無法否認自己的簽名；接收方也無法偽造發送方的簽名。因此數字簽名可作為信息發/收雙方對某些有爭議信息的法律依據。數字簽名與手書簽名的區別手書簽名是模擬的，因人而異；數字簽名是數字的（0和1的數字串），因消息而異。數字簽名和數字加密的區別二者都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密，這是一對多的關系，任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密使用的是接收方的密鑰對，這是多對一的關系，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。數字簽名只采用了非對稱密鑰加密算法，它能保證發送信息的完整性、身份認證和不可否認性，數字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結合的方法，它能保證發送信息保密性。Hash編碼法采用單向Hash函數將需加密的明文“摘要”成一串128位的密文，這128位的密文就是所謂的數字指紋，又稱信息鑒別碼（MAC，MessageAuthenticatorCode），它有固定的長度，且不同的明文摘要成不同的密文，而同樣的明文其摘要必定一致。數字指紋的應用使交易文件的完整性（不可修改性）得以保證。數字指紋3、防火墻防火墻：指一個由軟件或和硬件設備組合而成，用于加強因特網與內部網之間安全防范的一個或一組系統。防火墻的功能（能防范什么）（1）過濾不安全服務（2）過濾非法用戶和訪問特殊站點（3）設置安全和審計檢查（4）數據源控制（5）應用與數據包級控制（6）對私有數據的加密支持：（7）使用授權控制（8）反欺騙

防火墻的局限性（不能防范什么？）不能防范來自內部的攻擊。不能真正防止人為因素的攻擊。如口令泄露、用戶錯誤操作。不能有效地防范受病毒感染的軟件或文件的傳輸。在網絡上傳輸二進制文件的編碼方式太多了，并且有太多的不同的結構和病毒，因此不可能查找所有的病毒。不能防止數據驅動式的攻擊。即通過將某些表面看來無害的數據郵寄或拷貝到內部主機中，然后它再在內部主機中運行而造成的攻擊。防火墻的安全策略

“凡是未被準許的就是禁止的”“凡是未被禁止的就是允許的”防火墻類型包過濾型雙宿網關屏蔽主機屏蔽子網虛擬專用網（VPN）技術3、防火墻4、安全協議SSL:安全套層協議（會話層）在會話過程中采用專用密鑰；在建立連接的過程中采用公開密鑰；每一次會話都要求服務器使用專用密鑰的操作和一次使用客戶機公開密鑰的操作。基本特點:連接是專用的；連接是可靠的。

SET安全協議SET:安全電子交易協議（應用層）對消費者、商戶、收單行進行認證。作用：個人賬號信息與訂單信息的隔離。商家只能看到定貨信息,看不到持卡人的帳戶信息。對交易者的身份進行確認和擔保。持卡人、商家和銀行等交易者通過第三方權威機構的身份認證服務。統一協議和報文的格式。使不同廠家開發的軟件能相互兼容。SET協議的參與對象SET的優點：SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。SET對于參與交易的各方定義了互操作接口，一個系統可以由不同廠商的產品構筑。SET可以用在系統的一部分或者全部。SET安全協議SSL與SET的比較

SSL與SET兩種協議都能應用于電子商務中，都通過認證進行身份的識別，都通過對傳輸數據的加密實現保密性。比較內容SSL協議SET協議工作層次傳輸層與應用層之間應用層是否透明透明不透明過程簡單復雜效率高低安全性商家掌握消費者PI（支付信息）消費者PI對商家保密認證機制雙方認證多方認證是否專為EC設計否是5、數字證書

CA認證中心數字證書數字證書的申請、頒發案例電子商務身份認證的必要性只有合法用戶才能使用網絡資源，故網絡資源管理要求識別用戶身份；由于網絡交易時雙方并不見面，通過普通的電子傳輸信息很難確認對方的身份。因此應采取一定的措施使交易雙方能互相確認對方的身份，才能放心的開展電子商務活動。

用戶身份誰來保證？第三方信任的模型電子商務身份認證的目標①保證信息來源的可信（并非假冒）；②傳輸過程的完整性（沒有被修改、延遲、替換）；③收發雙方的不可抵賴性；④訪問控制（拒絕非法用戶訪問系統資源，合法用戶只能訪問系統授權和指定的資源）。第三方信任CA（證書認證中心）互相信任互相信任第三方信任的模型CA是什么？CA是被信任的第三方，其中心任務是頒發、發布，管理數字證書;CA是一個證書認證機構;負責驗證發證對象的物理身份和密鑰所有權。CA是一個權威性的機構；CA保證數字身份證的唯一性和非篡改性;每個用戶可獲得CA中心的公開密鑰--CA保證書，驗證任何一張數字證書的數字簽名，從而確定證書是否是CA中心簽發。CA認證中心認證中心，又稱為證書授證中心，是一個負責發放和管理數字證書的權威機構。CA認證中心的作用數字證書的頒發；數字證書的更新；數字證書的查詢；數字證書的作廢；數字證書的歸檔。認證機構分級結構數字證書數字證書就是網絡通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式。數字證書是一個經證書授權中心數字簽名的，包含公開密鑰、擁有者信息的文件。證書的格式遵循ITUX.509國際標準。數字證書解決了公鑰發放問題，公鑰的擁有者是身份的象征，可以據此驗證身份。CA中心對含有公鑰的證書進行數字簽名，使證書無法偽造。數字證書包含的內容①證書的版本信息②證書的序列號（每個證書都有唯一的證書序列號）③證書所使用的簽名算法④證書發行機構名稱⑤證書發行機構的數字簽名（用私鑰的簽名）⑥證書的有效期⑦證書擁有者的名稱⑧證書擁有者的公鑰公開鑰匙持有證書序號:1238038持有者:張三公共鑰匙:36567566565有效日期:2009.12.31發證機關簽名:563563566公開鑰匙持有證書序號:12380567持有者:李六公共鑰匙:66576675675有效日期:2009.12.31發證機關簽名:566567876Internet認證中心(CA)個人證書它僅僅為某一個用戶提供數字證書。企業（服務器）數字證書它通常為網上的某個Web服務器提供數字證書。軟件（開發者）數字證書它通常為因特網中被下載的軟件提供數字證書。數字證書的三種類型

原理：數字證書利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰，用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密。數字證書的原理簡介個人數字證書的申請個人數字證書的作用：可以利用個人數字證書來發送簽名或加密的電子郵件。個人數字證書的級別：第一級個人數字證書，僅僅提供電子郵件的認證，不對個人的真實姓名等信息認證；第二級個人數字證書，提供對個人姓名、身份等信息的認證。個人數字證書的獲得當個人數字證書申請后，認證中心對申請者的電子郵件地址、個人身份及信用卡號等信息進行核實，通常在三至五天內即可頒發數字證書。

數字證書的申請、頒發服務器數字證書的申請Web服務器證書的作用：驗證Web服務器的真實性。服務器數字證書的可信度是建立在：對管理和操作該服務器的組織或單位的進行必要的信用調查；接受數字證書操作的嚴密規范；強有力的技術支持，例如：難以破解的加密技術；設備的高可靠性。

數字證書的申請、頒發摘要函數機簽名數字證書用戶按CA規定登記個人信息，CA核實后，將用戶信息和公鑰送到證書制作處…CA私鑰附在證書后面用戶姓名用戶公鑰證書有效期發證機構用戶其他信息

證書摘要摘要1證書制作姓名用戶公鑰證書有效期發證機構名稱及地址用戶其它信息領證過程摘要1摘要1數據加密解密、身份認證流程圖常用的國內外認證中心站點美國的Verisign公司()：是軟件行業第一家具有商業性質的證書授權機構，是著名的數字驗證書產品和服務的提供商，也是Microsoft和Netscape的首選數字標識的提供商。通過Versign的特別饋贈，用戶可獲得一個免費數字標識，可以在發送安全電子郵件時，用該數字標識向他人、商業伙伴證明自己的身份。Versign提供的服務包括：SSL的客戶和服務器證書、S/MIME證書以及允許銀行進行129位加密的SGC證書。首都在線()：由首都在線和上海格爾軟件合作推出國內首家安全電子郵件認證站點，主要為個人頒發數字證書，幫助個人收發安全電子郵件。該中心采用先進的加密算法，從