《第4章电子商务安全技术1.ppt》由会员分享,可在线阅读,更多相关《第4章电子商务安全技术1.ppt(43页珍藏版)》请在三一文库上搜索。
1、2019/6/17,第4章 电子商务安全技术,第4章 电子商务安全技术,经济与管理学院 韩海雯,2019/6/17,第4章 电子商务安全技术,4.1 电子商务安全概述,电子商务安全所面临的威胁 : 一是对客户信息的安全威胁 二是对传输链路的安全威胁 三是对电子商务服务器的安全威胁,2019/6/17,第4章 电子商务安全技术,客户信息的安全威胁,(1)活动页面 嵌套在HTML中的程序,也将构成客户信息安全的重大威胁。远程客户可以通过嵌套的恶意程序,读取用户页面的信息,甚至是保留在Cookie程序中的信用卡用户及密码信息。 (2)浏览器的插件 但如果是一些无数字证书,或者是一些不健康的网站的插件
2、,通常带有安全的威胁。这些插件中可能会有病毒,会有恶意攻击程序,会改写你的注册表等等。,2019/6/17,第4章 电子商务安全技术,传输信息的安全威胁,(1)窃听:随着科学技术的不断发展,窃听的涵义早已超出隔墙偷听、截听电话的概念,它是指借助于技术设备、技术手段,不仅窃取语音信息,还窃取数据、文字、图象等信息。 (2)中断:在通信过程中,通信双方受到第三方干扰,造成通信中断。 (3)篡改:在通信过程中,第三方截获信息并修改了交易双方的内容。 (4)伪造:在通信过程中,第三放伪造交易双方的身份进行交易。,2019/6/17,第4章 电子商务安全技术,2019/6/17,第4章 电子商务安全技术
3、,电子商务服务器的安全威胁,(1)系统安全。 (2)数据库系统的安全,2019/6/17,第4章 电子商务安全技术,电子商务安全的需求,1.保密性 保密性一般通过加密技术对传输的信息进行加密处理来实现,常用的加密技术有对称加密和非对称加密 2.完整性 完整性一般可通过散列算法提取信息的数据摘要的方式来进行对比验证得到。 3.不可抵赖性 不可抵赖性可通过对发送的消息进行数字签名来获取,2019/6/17,第4章 电子商务安全技术,电子商务安全的内容,计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,
4、以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。,2019/6/17,第4章 电子商务安全技术,4.2 信息加密技术,看下面例子:代换密码(一个或一组代替另外一个或一组字符) 例如:网络传输CHINA,对应加密后是: ZEFKX,前移3字符位,原文:ABC DEFGHIJKLMNOPQRSTUVWXYZ 密文: XYZ ABCDEFGHIJKLMNOPQRSTUVW,2019/6/17,第4章 电子商务安全技术,由于英
5、文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表可以很容易对这种代替密码进行破译。,如何破解这类的密文?,2019/6/17,第4章 电子商务安全技术,再看一个加密的例子: 中国的网络企业70%以上没有信息安全保障 密钥:864513279,密文为:络安业没企全的信网息国上70有中以障%保,2019/6/17,第4章 电子商务安全技术,现在常用的加密方法按加密程序类型分为三类:散列编码、对称加密和非对称加密,(1)散列编码 相当于信息的指纹,每个信息的散列值是唯一的。 使用单向散列函数计算信息的“摘要”,将它连同信息发送给接受方。接受方重新计算“摘要”,并与收到的“摘要”进行比较
6、以验证信息在传输过程中的完整性。 这种散列函数使任何两个不同的输入不可能产生相同的输出。因此一个被修改了的文件不可能有同样的“摘要”。,2019/6/17,第4章 电子商务安全技术,如: (1)“我们7月30号去旅游”AD3D3DFVAF (2)一个实现算法: input = “Let us meet at 9 o clock at the secret place.“; $hash = mhash(MHASH_SHA1, $input); print “散列值为 “.bin2hex($hash).“n“; 散列值为 d3b85d710d8f6e4e5efd4d5e67d041f9ceceda
7、fe,2019/6/17,第4章 电子商务安全技术,请看下面示意图:,Let us meet at 9 o clock at the secret place,D3b85d710d8f6e4e5e fd4d5e67d041f9cecedafe,2019/6/17,第4章 电子商务安全技术,(2)对称密钥加密体制,也叫私有密钥加密,只用一个密钥对信息进行加密与解密,发送者与接收者都必须知道密钥。对称密钥密码技术要求加密解密双方拥有相同的密钥。 对称密钥密码技术的代表是数据加密标准DES(Data Encryption Standard),这是美国国家标准局于1977年公布的由IBM公司提出的一种
8、加密算法,作为商用的数据加密标准。DES的公布在密码学发展过程中具有重要意义,并且至今仍得到普遍采用。 DES加密的主要步骤: 加密前,先对整个的明文进行分组,每一个组长64位 使用密钥64位(实际56位,8位用于奇偶校验) 对每一个64位分组进行加密处理,产生一组64位密文数据 将各组密文串接起来,得出整个的密文 DES的保密性取决于对密钥的保密,而算法是公开的。,2019/6/17,第4章 电子商务安全技术,对称密钥加密体制,2019/6/17,第4章 电子商务安全技术,(3)非对称密钥加密体制,公钥密钥加密体制对当代密码学的发展具有重要影响。当网络用户数很多时,对称密钥的管理十分繁琐,而
9、公钥密码的密钥管理则可大大简化。 也称公钥密钥加密,它用两个数学相关的密钥对信息进行编码,其中一个叫公开密钥(Public-Key),可随意发给期望同密钥持有者进行安全通信的人;第二个密钥是私有密钥(Private-Key),由用户自己秘密保存,私有密钥持有者对信息进行解密。现代密码算法将加密密钥与解密密钥区分开来,且由加密密钥事实上求不出解密密钥。 公钥密码体制的代表是RSA公钥密码,是由三位发明者姓名(Rivest,Shamir,Adleman)的第一个字母联合构成的。,2019/6/17,第4章 电子商务安全技术,RSA公钥密码(1),加密密钥Pk (公开密钥)是公开信息,而解密密钥Sk
10、(秘密密钥)是需要保密的。加密算法和解密算法也都是公开的。 特点如下: 发送者用加密密钥Pk对明文X加密后,在接受者用解秘密钥Sk解密,即可恢复出明文:Dsk(Epk(x)=X 加密和解密的运算可以对调:即Epk(Dsk(X)=X,2019/6/17,第4章 电子商务安全技术,RSA公钥密码(2),加密密钥是公开的,但不能用它来解密,即Dpk(Epk(X)=X 在计算机上可以容易的产生成对的Pk和Sk 从已知的Pk实际上不可能推导出Sk,即从Pk到Sk是计算上不可能的。 加密和解密算法都是公开的。,2019/6/17,第4章 电子商务安全技术,非对称加密示意图,请看非对称加密如何工作的,201
11、9/6/17,第4章 电子商务安全技术,如何保证交易的完整性?,保护交易的完整性,就是要保护客户与商家在网络传输的订单信息,结算信息等不受到破坏。 第一,保护信息的安全,保证知道发出的信息是否正确的,没有被修改的。 可用散列函数提取信息摘要,即数字摘要方法。,4.4 认证技术,2019/6/17,第4章 电子商务安全技术,数字摘要(Digital Digest),数字摘要这一安全认证技术亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。 该编码法采用单向Hash
12、函数将需加密的明文“摘要“成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身“的“指纹“了。,2019/6/17,第4章 电子商务安全技术,问题: 散列算法是公开的,如何有人修改了订单中的送货地址和商品数量,重新生成信息摘要,然后把修改后的信息和新的信息摘要发给商家。商家收到信息后检查,发觉是匹配的,也就是说,修改后也没人发现。 那么,我们该如何提出改进方案,保证发信息的人是商家所期待的客户?就是说,我们要让商家能确认发送订单的客户的身份。
13、 解决办法:数字签名,2019/6/17,第4章 电子商务安全技术,数字签名(digital signature),在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点: 信息是由签名者发送的。 信息自签名后到收到为止未曾作过任何修改。 这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。,2019/6/17,第4章 电子商务安全技术,数字签名并非用
14、“手书签名”类型的图型标志,它采用了双重加密的方法来实现防伪、防赖。其原理为: 被发送文件用SHA编码加密产生128Bit的数字摘要。 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 将原文和加密的摘要同时传给对方。 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。 将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。,2019/6/17,第4章 电子商务安全技术,第二.公钥可帮助我们实现数字签名。,因为客户密钥是他唯一所有的,也就是说,出来该客户能产生这样的密文外,其他的客户是不能
15、产生这样的密文的,也就是说订单是被客户签名了的,商家从而可以进行身份认证。 假如客户抵赖发给商家的订单,商家可以去认证中心鉴别, 通过这样的方法,保证了交易的不可抵赖性。,2019/6/17,第4章 电子商务安全技术,我们看看安全交易的示意图:,散列函数,数字签名,发送给商家,采购订单,信息摘要,客户密钥,数字签名,散列函数,数字签名,信息摘要,公开密钥,信息摘要,=,?,认证中心,2019/6/17,第4章 电子商务安全技术,数字信封(Digital Envelope),数字信封是依靠SET密码系统密钥加密技术和公开密钥加密技术优点,来保证消息的可靠传输的一种加密技术。 在数字信封中,使用随
16、机产生的对称密钥来加密数据:发送者自动生成对称密钥,用它加密原文,将生成的密文连同密钥本身一起在用公开手段传送出去。收信者在解密以后同时得到了对称密钥和用它加密的密文。这样可以保证每次传送都可以由发送方选定不同的密钥进行。,2019/6/17,第4章 电子商务安全技术,金融交易所使用的密钥必须经常更换,但是为了解决每次更换密钥的问题, 数字信封克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性。 信息发送方使用密码对信息进行加密,从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后,即使加密文件被他人
17、非法截获,因为截获者无法得到发送方的通信密钥,故不可能对文件进行解密。,2019/6/17,第4章 电子商务安全技术,数字时间戳(digital time-stamp),交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。 在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务DTS就能提供电子文件发表时间的安全保护。 DTS是网上安全服务项目,由专门的机构提供。时间戳 (time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要 (digest) ,DTS收到文件的日期和
18、时间,DTS的数字签名。,2019/6/17,第4章 电子商务安全技术,时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。 由 Bellcore 创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。,2
19、019/6/17,第4章 电子商务安全技术,数字证书(Digital certificate),数字证书是网络通讯中标志通讯各方身份信息的一系列数据, 提供了一种在Internet上验证您身份的方式,其作用类似于司机 的驾驶执照或日常生活中的身份证。它是一个由权威机构-CA机 构,又称为证书授权(Certificate Authority)中心发行的,人们 可以在交往中用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有 者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效 时间,发证机关(证书 授
20、权中心)的名称,该证书的序列号等信息, 证书的格式遵循ITUT X.509国际标准。,2019/6/17,第4章 电子商务安全技术,数字证书是以INTERNET为背景,在新的商务运作模式下产 生的。我们必须以新的思维来接受,理解它。在使用数字证书的 过程中,通过运用对称和非对称密码体制等密码技术建立起一套 严密的身份认证系统,能够保证信息除发送方和接收方外不被其 它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证 书来确认接收方的身份;发送方对于自己发送的信息不能抵赖。 数字证书可用于:方便,快捷,安全的,发送电子邮件;访问 安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、
21、 网上办公、网上缴费、网上缴税、网上购物等网上的安全电子事务处 理和安全电子交易活动。,2019/6/17,第4章 电子商务安全技术,认证中心 (CA Certification Authority),在电子交易中,无论是数字时间戳服务(DTS)还是数字证书 (Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。 认证中心 (CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。认证中心依据认证操作规定 (CPS:Certi
22、fication Practice Statement)来实施服务操作。,2019/6/17,第4章 电子商务安全技术,认证中心,认证机构发放的证书一般分为持卡人证书、支付网关证书、商户证书、银行证书以及发卡机构证书。 认证中心有四大职能: 证书发放 证书更新 证书撤销 证书验证,2019/6/17,第4章 电子商务安全技术,防火墙(Firewall)是一类防范措施的总称,是一种非常有效的网络安全模型。在Internet上,通过它来隔离风险区域(即Internet或有一定风险的网络)与安全区域(Internet)的连接,但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似
23、不可能的任务:仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。,4、3 防火墙技术,2019/6/17,第4章 电子商务安全技术,一般讲,企业内部网常采用局域网技术,外部网常为广域网,用路由器来互连内部网和外部网,因此路由器所在的位置也应是防火墙的位置;有时,路由器中也集成了防火墙的功能。 防火墙设施通常具有2个或者1个端口; 双端口时,分别接外部网和内部网(如下图);,2019/6/17,第4章 电子商务安全技术,限制他人进入内部网络,过滤掉不安全服务和非法用户; 防止入侵者接近你的防御设施; 限定人们访问特殊站点; 为监视Internet安全提供方便。,实现防火墙的主要技术包括
24、数据包过滤和代理服务。 网络级防火墙:防止整个网络出现外来非法的入侵。由分组过滤(检查 所有流入网络的信息,拒绝不符合安全策略的数据)和授权服务器(检查用户的登录是否合法)组成。 应用级防火墙:从应用程序来进行存取控制。通常使用应用网关和委托服务器来。,防火墙服务于多个目的,2019/6/17,第4章 电子商务安全技术,包过滤型防火墙(IP Filting Firewall),包过滤(Packet Filter)是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用端口确定是否允许该类数据包通过。 包过滤型防火墙
25、便是基于数据包过滤的防火墙。这类防火墙安全性非常好,最大的优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录,这种防火墙速度快而且易于维护,通常做为第一道防线。然而其弊端也是很明显的,就是缺乏记帐功能通常它没有用户的使用记录,这样我们就不能从访问记录中发现黑客的攻击记录。,2019/6/17,第4章 电子商务安全技术,分组过滤器是目前使用最为广泛的防火墙,其原理很简单:1、有选择地允许数据分组穿过防火墙,实现内部和外部主机之间的数据交换;2、作用在网络层和传输层;3、根据分组的源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过。满足过滤逻辑的数据包才被转发,否则丢弃。
26、,2019/6/17,第4章 电子商务安全技术,基于代理的防火墙源于人们对越来越牢不可靠的安全方法的需求。由于包过滤防火墙可以按照IP地址禁止未授权者的访问。但是它不适合企业网用来控制内部人员访问外界的网络,对于这样的企业来说代理是更好的选择。 所谓代理服务,即防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现的,这样便成功的实现了防火墙内外计算机系统的隔离。代理服务是设置在Internet防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程序或者特定服务,同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功能。代理服务通常由单独的计算机和专有应用程序承担。,代理服务(Proxy Server),2019/6/17,第4章 电子商务安全技术,4.5安全的电子商务交易,2019/6/17,第4章 电子商务安全技术,一、技术的保证 二、法律的保证,