第5章電子商務安全第5章電子商務安全課時數8教學目的、要求（分掌握、熟悉、了解三個層次）1.了解電子商務面臨的安全問題。2.了解電子商務安全的基本要求。3.理解電子商務安全體系的概念。4.掌握網絡安全的一些常用技術。5.掌握電子商務安全交易的常用技術。6.掌握電子安全交易協議。教學重點及難點重點：網絡安全的一些常用技術難點：電子商務安全交易的常用技術主要教學內容5.1電子商務安全概述5.1.1電子商務安全的概念1.電子商務安全的內涵（1）物理安全（2）信息安全（3）通信安全（4）交易安全（5）管理安全2.電子商務安全的特點（1）系統性（2）相對性（3）代價性（4）發展動態性5.1.2 電子商務安全隱患1．中斷系統：破壞系統的有效性2．竊聽信息：破壞系統的機密性3．篡改信息：破壞系統的完整性4．偽造信息：破壞系統的可靠性、真實性5．一個網絡的用戶未經授權訪問了另一個網絡6．計算機病毒5.1.3電子商務安全威脅1．銷售者面臨的安全威脅2．購買者面臨的安全威脅5.1.4電子商務安全風險的來源1．信息傳輸風險2．信用風險信用風險主要來自3個方面：①來自買方的信用風險。對于個人消費者來說，其可能在網絡上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物；對于集團購買者來說，其存在拖延貨款的可能，賣方需要為此承擔風險。②來自賣方的信用風險。賣方不能按質、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽訂的合同，造成買方的風險。③買賣雙方都存在抵賴的情況。3．管理風險網上交易管理風險是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。管理風險表現在以下幾個方面。（1）交易流程管理風險。（2）人員管理風險。（3）網絡交易技術管理漏洞。傳統交易經過多年發展，在交易時有比較完善的控制機制，而且管理比較規范。而網上交易還只經歷了很短的時間，還存在不少漏洞，這就要求需要加強對其進行管理和規范交易。4．法律風險電子商務的技術設計先進、超前，具有強大的生命力。目前，專門針對電子商務的法律《中華人民共和國電子商務法》自2019年1月1日起施行，一定程度上保障了電子商務的安全。但相關法律仍然不太完備，在網上交易會承擔由此成的一定風險。5.2常用電子商務安全技術5.2.1 數據加密技術1．密碼的概念及其分類（1）密碼的概念（2）密碼技術的分類①傳統密碼。包括換位密碼、代替密碼、轉輪機密碼等。②現代密碼。2．常用的對稱加密算法有以下3種。圖5.2對稱加密過程（1）DES（DataEncryptionStandard，數據加密標準），是一種密碼塊加密方法。（2）IDEA（InternationalDataEncryptionAlgorithm，國際數據加密算法），是一種國際信息加密方法。（3）AES（EncryptionStandard，高級加密標準），也是一種密碼塊加密方法，但是算法標準比DES更強大，可以對28位的密碼塊進行處理，密鑰的長度可以是128位、192位和256位。3．非對稱加密技術非對稱密碼加密機制有兩種基本的模型：一種是加密模型，即采用接收方公鑰加密數據，而用接收方的私鑰解密；另一種是驗證模型，即采用發送方的私鑰加密，而用發送方的公鑰解密。兩者原理相同，但用途不同。（1）接收方公鑰加密、接收方私鑰解密的加密模型如圖5.3所示。此種模型可以實現多個用戶加密信息只能由一個用戶解讀，從而實現了保密通信。圖5.3加密模型（2）發送方私鑰加密、發送方公鑰解密的驗證模型如圖5.4所示。此種模型可以實現一個用戶加密的信息，而由多個用戶解讀，這就是數字簽名的原理。圖5.4驗證模型非對稱加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等，其中最為典型的代表是RSA。4．量子密碼5.2.2認證技術1．身份認證技術（1）密碼認證。是最簡單也是最常用的身份認證方法，是基于“whatyouknow”的驗證手段。每個用戶的密碼是由用戶自己設定的，只有用戶自己才知道。只要能夠正確輸入密碼，計算機就認為操作者就是合法用戶。（2）USBKey認證。USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。（3）IC卡認證。IC卡是一種內置集成電路的芯片，芯片中存有與用戶身份相關的數據，IC卡由專門的廠商通過專門的設備生產，是不可復制的硬件。IC卡由合法用戶隨身攜帶，登錄時必須將IC卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。（4）動態口令技術。是一種使用戶密碼按照時間或使用次數不斷變化、每個密碼只能使用一次的技術。（5）生物特征認證。是指采用每個人獨一無二的生物特征來驗證用戶身份的技術。常見的有指紋識別、虹膜識別等。2．數字簽名目前主要是基于公鑰密碼體制的數字簽名，包括RSA，ElGamal，Fiat-Shamir，Guillou-Quisquarter，Schnorr，Ong-Schnorr-Shamir數字簽名算法、Des／DSA橢圓曲線數字簽名算法和有限自動機數字簽名算法等。其中RSA算法是最主要的數字簽名算法。該方法將數字簽名與要發送的信息捆綁在一起，比信息與簽名分別發送具有更高的安全性和可行度，所以更適合電子商務。它是利用Hash函數進行數字簽名和驗證的信息傳輸過程，如圖5.5所示。圖5.5數字加密過程3.CA（1）CA概述CA是認證機構的國際通稱，是指對電子交易的申請者發放數字證書、管理和取消數字證書的機構。（2）CA體系在電子交易中的CA體系可分為兩種：基于SET的CA體系（又稱金融CA體系）和基于X．509的PKICA體系（又稱非金融CA體系）。①SETCA體系。②PKICA體系。圖5.6SETCA的層次結構圖（3）CA功能CA的功能有證書發放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發放和管理數字證書。4．數字證書（1）數字證書的概念（2）數字證書的類型數字證書有多種類型，包括個人數字證書、企業數字證書、服務器數字證書、電子郵件數字證書和代碼簽名數字證書等，以下介紹的是其中3種最常用的數字證書。①個人數字證書。②企業數字證書。③服務器數字證書。（3）數字證書的應用①網上交易②電子金融服務。③安全電子郵件。④政府公共服務。5.2.3防火墻技術1．防火墻的基本概念在網絡系統中，防火墻（Firewall）是指一個由軟件和硬件設備組合而成的，在可信網絡和非可信網絡之間（如在專用網與公共網之間、內部網和外部網之間）的界面上構造的保護屏障。圖5.7防火墻示意圖一個完善的防火墻系統應具有以下3個特征：①內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻；②只有符合安全策略的數據流才能通過防火墻；③防火墻自身應具有非常強的抗攻擊免疫力。2．防火墻的功能其主要具有以下4個功能。（1）防火墻是網絡安全的屏障。（2）防火墻可以強化網絡安全策略。（3）對網絡存取和訪問進行監控審計。（4）防止內部信息的外泄。3．防火墻的分類根據防范的方式和側重點的不同，防火墻技術可以分為三大類：包過濾型、代理服務器型和監測型。（1）包過濾型防火墻包過濾型防火墻是最普通的防火墻。圖5.8包濾處理器（2）代理服務器型防火墻代理服務器型防火墻工作在應用層，通過對應用服務提供代理程序來實現監視和控制應用層的通信流，因此也稱之為應用型防火墻。圖5.9代理服務器型防火墻的工作方式（3）監測型防火墻監測型防火墻是第三代網絡安全產品，能夠對各層的數據進行主動的、實時的監測，在對這些數據加以分析的基礎上，監測型防火墻能夠有效地判斷出各層中的非法侵入，同時，這種監測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。5.3電子商務安全協議5.3.1SSL／TLS協議概覽1．客戶端發出請求對應圖5.10中的第一步，客戶端發出請求，客戶端主要向服務端提供以下信息。（1）支持的SSL／TLS協議版本。（2）支持的加密套件列表（CipherSuite）。（3）支持的壓縮算法列表（CompressionMethods），用于后續的壓縮傳輸。（4）產生一個隨機數random＿C（RandomNumber），客戶端有存留，稍后用于生成“對話密鑰”（SessionKey）。2．服務端回應收到客戶端的請求之后，服務端向客戶端回應以下信息。（1）根據客戶端支持的SSL／TLS協議版本，和自己的比較，確定要使用的SSL／TLS協議版本，如果沒有合適的，對話關閉。（2）回應加密套件，壓縮算法。（3）產生的一個隨機數random＿S，服務端有存留，稍后用于生成“對話密鑰”。（4）服務端數字證書（證明自己的身份，傳遞公鑰）。（5）如果需要驗證客戶端，發出請求，要求客戶端提供證書。圖5.10SSL/TLS的運行過程3．客戶端回應客戶端收到服務端的回應后，首先驗證服務端的數字證書，如果證書沒有問題，繼續下去；如果證書有問題，則會有相應提示，或者對話直接關閉。然后客戶端再向服務端發送以下信息。（1）如果服務端有請求證書，發送自己的數字證書。（2）產生一個隨機數pre-masterkey，并且用服務端數字證書中的公鑰加密。（3）編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發送。4．服務端最后的回應如果有客戶端的證書，就先驗證客戶端的證書：（1）使用自己的私鑰，對隨機數pre-masterkey解密，這時客戶端和服務端各自有了3個隨機數，然后用原來協商的加密方式生成本次通話使用的會話密鑰。（2）編碼改變通知，隨后的信息都將用雙方商定的加密方法和密鑰發送。5．握手協議結束服務端最后回應后，客戶端和服務端都有了會話密鑰，握手協議階段就結束了。下面開始使用會話密鑰對稱加密數據，進行傳輸，就進入了下一個階段，即傳輸協議過程。重點在SSL／TSL協議的握手協議過程。第三步客戶端驗證證書的時候，如果服務端的證書在系統默認信任證書列表中（系統會默認信任一些CA中心的根證書），則會直接通過，如果沒有在系統默認信任證書列表中，瀏覽器可能會彈窗讓用戶選擇是否信任該證書，也有可能會直接關閉連接，提示用戶，證書不可信。5.3.2SET協議1．SET協議簡介2．SET協議運行的目標SET協議要達到的目標主要有以下5個。（1）保證信息在互聯網上安全傳輸，防止數據被黑客或被內部人員竊取。（2）保證電子商務參與者信息的相互隔離。客戶的資料加密或打包后通過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息。（3）解決多方認證問題。這不僅需要對消費者的信用卡進行認證，而且需要對在線商店的信譽程度進行認證，同時還有消費者、在線商店與銀行間的認證。（4）保證網上交易的實時性，使所有的支付過程都是在線的。（5）效仿EDI貿易的形式，規范協議和消息格式，促使不同廠家開發的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統平臺上。3．SET協議涉及的范圍SET協議所涉及的范圍有以下5個方面。（1）消費者。消費者包括個人消費者和團體消費者，按照在線商店的要求填寫訂貨單，通過由發卡銀行發行的信用卡進行付款。（2）在線商店。在線商店提供商品或服務，并具備相應電子貨幣使用的條件。（3）收單銀行。收單銀行通過支付網關處理消費者和在線商店之間的交易付款問題。（4）電子貨幣（如智能卡、電子現金、電子錢包）發行公司，以及某些兼有電子貨幣發行的銀行。它們負責處理智能卡的審核和支付工作。（5）認證中心（CA）。認證中心負責對交易對方的身份確認，對廠商的信譽度和消費者的支付手段進行認證。4．SET協議的工作原理根據SET協議的工作流程，可將整個工作程序分為下面7個步驟。（1）消費者利用自己的計算機通過互聯網選取所要購買的物品，并在計算機上輸入訂貨單。訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。（2）通過電子商務服務器與有關在線商店聯系，在線商店做出應答，告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否準確、是否有變化。（3）消費者選擇付款方式、確認訂單、簽發付款指令，此時SET開始介入。（4）在SET中，消費者必須對訂單和付款指令進行數字簽名，同時利用雙重簽名技術保證商家看不到消費者的賬號信息。（5）在線商店接受訂單后，向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行，再到電子貨幣發行公司確認。批準后，返回確認信息給在線商店。（6）在線商店發送訂單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發送貨物或提供服務，并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發卡銀行請求支付。5．SET協議的缺陷（1）協議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。否則，在線商店提供的貨物不符合貨物質量標準，消費者提出疑義，責任由誰承擔。（2）協議沒有擔保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發出的。（3）SET技術規范沒有提及在事務處理完成后，如何安全地保存或銷毀此類數據，是否應當將數據保存在消費者、在線商店或收單銀行的計算機里。這些漏洞可能使這些數據以后受到潛在的攻擊。（4）SET協議過于復雜、使用麻煩、成本高且只適用于客戶具有電子錢包的場合。（5）SET的證書格式比較特殊，雖然也遵循X．509標準，但它主要是由Visa和MasterCard開發并按信用卡支付方式來定義的。銀行的支付業務不光是卡支付業務，而SET支付方式和認證結構僅適應于卡支付，對其他支付方式是限制的。（6）一般認為，SET協議保密性好，具有不可否認性。我們可以從以下4個方面來比較SSL和SET的異同。（1）認證機制：SET的安全要求較高，因此，所有參與SET交易的成員（持卡人、商家、支付網關等）都必須先申請數字證書來識別身份，而在SSL中只有商店端的服務器必須進行認證，客戶端認證則是有選擇性的。（2）設置成本：持卡者希望申請SET交易，除了必須先申請數字證書之外，也必須在計算機上安裝符合SET規格的電子錢包軟件，而SSL交易則不需要另外安裝軟件。（3）安全性：一般公認SET的安全性較SSL高，主要是因為整個交易過程中，包括持卡人到商店端、商店到付款轉接站再到銀行網絡，SEF都受到嚴密的保護，而SSL的安全范圍只限于持卡人到商店端的信息交換。（4）基于Web的應用：SET是為信用卡交易提供安全的，更通用一些。5.4電子商務安全管理5.4.1機構制度管理1. 認證機構的管理認證機構是指專門從事電子商務認證服務的商業組織，其設立與經營必須符合法律法規的要求。認證機構的管理包括外部管理和內部管理兩部分。外部管理主要是有關主管部門對認證機構的管理，內部管理是指認證機構對其自身的管理。2. 電子銀行的安全管理3. 電子支付安全管理5.4.2風險制度管理5.4.3