電子商務——第六章

1、南京信息工程大學,,電子商務,信息與控制學院,引子,家?。▽幭模┲行l(wèi)市沙坡頭區(qū)的14歲輟學少年拜某，利用電腦軟件盜竊他人網上銀行賬號，并竊取他人存款。2008年9月10日，拜某被中衛(wèi)市公安局沙坡頭區(qū)分局民警抓獲。 今年7月26日，中衛(wèi)市沙坡頭區(qū)一居民的網上銀行賬號被盜，卡上存款4800元被盜取.經過艱苦細致的工作，辦案民警發(fā)現拜某有重大作案嫌疑。 在充分的證據面前，拜某交代：今年7月26日，他利用電腦軟件盜取 沙坡頭區(qū)一被害人的網上銀行

2、賬號及密碼，盜竊存款4800元。拜某同時供述：今年8月，他曾盜取一被害人的網上銀行賬號，盜竊Q幣6000元。另外，拜某還伙同他人在銀川某網吧盜取一被害人的網上銀行賬號，竊取他人現金1.2萬元，全部用于網上交易。 因拜某年僅14歲，警方對其進行了批評教育，并責成其家長對其予以訓誡和監(jiān)管。,第6章 電子商務系統(tǒng)的安全,6.1 電子商務系統(tǒng)安全的概述6.2 電子商務系統(tǒng)的安全需求6.3 電子商務系統(tǒng)安全的理論和技術6.4 電子商

3、務系統(tǒng)安全的應用和協(xié)議,在電子商務整個運作過程中，會面臨各種安全問題。典型的安全問題包括：安全漏洞、病毒感染、黑客攻擊、網絡仿冒以及來自其他方面的各種不可預測的風險。分析電子商務的安全問題，就是根據實際考察結果，確定各種可能出現的安全問題，分析其不同程度的危害性，找出電子商務潛在的安全隱患和安全漏洞，從而有的放矢的運用相關電子商務的技術來加以控制和管理。,6.1 電子商務系統(tǒng)安全的概述,6.1 電子商務系統(tǒng)安全的概述,1、安全漏洞

4、 即使使用者在合理配置了產品的條件下，由于產品自身存在的缺陷，產品的運行可能被改變以產生非設計者預期的后果，并可最終導致安全性被破壞的問題，包括使用者系統(tǒng)被非法侵占、數據被非法訪問并泄露，或系統(tǒng)拒絕服務等。我們將這些缺陷稱為安全漏洞。,2、病毒感染 “Nimaya（熊貓燒香）”病毒事件處理 Nimaya（熊貓燒香）病毒在2007年初出現流行趨勢，該病毒具有感染、傳播、網絡更新、發(fā)起分布式拒絕服務攻擊（DDoS）

5、等功能。“熊貓燒香”的傳播方式同時具備病毒和蠕蟲的特性，危害較大。 處理反google病毒 2007年8月出現一種反google的病毒，感染該病毒的用戶在打開Google.cn或者Google.com時，會看到提示： “Google退出中國，請用百度進行搜索”。這是由于被感 染主機的hosts文件被惡意修改，導致用戶對google網站的訪問被引向含有大量惡意代碼的惡意服務器，該主機對應域名為591ani.cn。,6.1

6、 電子商務系統(tǒng)安全的概述,,3、黑客攻擊 黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數據為目的。,6.1 電子商務系統(tǒng)安全的概述,（1）分布式拒絕服務攻擊 拒絕服務攻擊（DoS）的有很多種，最基本的 DoS攻擊就是利用合理的服務請求來占用過多的服務資源，

7、從而使合法用戶無法得到服務的響應。（2）僵尸網絡 僵尸網絡（BotNet），是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序），從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。,6.1 電子商務系統(tǒng)安全的概述,4、網絡仿冒 2004年12月8日，中國銀行發(fā)現，有一網站為www.bank-off-china.com，企圖盜取銀行賬號和密碼。同樣的事情也發(fā)生在中國工商銀行身上。欺詐網

8、站以www.lcbc.com.cn 為網址，而真正的工行網站網址為 WWW.ICBC.COM.CN，“1”和“I”一字之差。,6.1 電子商務系統(tǒng)安全的概述,從安全問題中我們可以看出，它不是個別現象，只要有網絡的存在，安全問題就不容忽視。它不僅影響了網絡業(yè)務的正常運轉，擾亂了網絡秩序，還會造成很多直接或者間接的經濟損失。為了盡可能避免安全損失，刨根究底，首先要了解造成這些問題的間接的經濟損失。為了盡可能 避免安全損失，刨根究底，首先要

9、了解造成這些問題的癥結所在。概括起來有兩個方面：先天原因和后天原因。后天原因里又可細分為管理、人和技術三個方面。,6.1 電子商務系統(tǒng)安全的概述,電子商務系統(tǒng)安全包括系統(tǒng)的硬件安全、軟件安全、運行安全、電子商務安全立法。 硬件安全是指保護計算機系統(tǒng)硬件（包括外部設備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機制。 軟件安全是指保護軟件和數據不被篡改、破壞和非法復制。系統(tǒng)軟件安全的目標是使計算機系統(tǒng)邏輯上

10、安全，主要是使系統(tǒng)中信息的存取、處理和傳輸 系統(tǒng)安全策略的要求。,電子商務系統(tǒng)硬件安全,電子商務系統(tǒng)軟件安全,6.1 電子商務系統(tǒng)安全的概述,運行安全是指保護系統(tǒng)能連續(xù)和正常地運行。 電子商務安全立法是對電子商務犯罪的約束，它是利用國家機器，通過安全立法，體現與犯罪斗爭的國家意志。,電子商務系統(tǒng)運行安全,電子商務安全立法,6.1 電子商務系統(tǒng)安全的概述,綜上所述，電子商務安全是一個復雜的系統(tǒng)問題。電子商務

11、安全立法與電子商務應用的環(huán)境、人員素質、社會有關，基本上不屬于技術上的系統(tǒng)設計問題，而硬件安全是目前硬件技術水平能夠解決的問題。鑒于現代計算機系統(tǒng)軟件的龐大和復雜性，軟件安全中的信息安全成為電子商務系統(tǒng)安全的關鍵問題。,6.1 電子商務系統(tǒng)安全的概述,電子商務安全是一個復雜的系統(tǒng)問題，它不僅與計算機系統(tǒng)結構有關，還與電子商務應用環(huán)境、人員素質和社會因素有關。具體包括電子商務系統(tǒng)的硬件安全、軟件安全、運行安全及電子商務安全立法等多個方面

12、。,6.2 電子商務系統(tǒng)的安全需求,6.2 電子商務系統(tǒng)的安全需求,6.3 電子商務系統(tǒng)安全的理論和技術,一、加密技術加密技術是實現電子商務安全的一種重要手段。一般情況下，網絡上的信息如果沒有經過特殊處理，都是明碼傳輸的，這就意味著用戶在網上傳輸的信用卡號碼、身份證號碼、口令以及其他個人信息都有可能被他人獲取。為了防止合法接收者之外的人獲取機密信息，數據加密技術就應運而生了。,（一）數據加密的基本概念1、數據加密技術（Dat

13、a Encryption）技術的概念 數據加密技術就是對信息進行編碼和解碼的技術，數據編碼過程就是把原來的可讀信息（明文）譯成不能直接讀的代碼形式（密文），數據解碼過程就是把不能直接讀的代碼形式（密文）譯成原來可以直接讀的信息（明文）。因此說，編碼和解碼過程互逆。,一、加密技術,2、算法（Algorithm）和密鑰（Key）的概念 把明文變?yōu)槊芪男枰欢ǖ募用芊椒?，這實際上是一個加密轉換過程。一個加密轉換過程中有

14、兩個基本元素：算法和密鑰。一個加密過程就是根據一定的方法稱為算法（稱為算法），將普通的明文與一串數字建立對應關系（稱為密鑰），從而產生旁人不可理解的密文。,一、加密技術,,一、加密技術,（二）傳統(tǒng)加密算法 傳統(tǒng)加密算法包括代碼加密、替換密碼、變位加密以及一次性密碼簿加密。1、代碼加密 發(fā)送秘密消息的最簡單方法，就是使用通信雙方預先設定的一組代碼，它簡單而有效，得到了廣泛的應用。 密文：老鼠已經出洞了

15、 明文：匪徒已出現在目標區(qū),一、加密技術,2、替換加密　　 明文中的每個字母或每組字母被替換成另一個或一組字母，例如下面的一組字母之間的對應關系就構成了一個替換加密器。明文： ABCDEFGHIJKLMNOPQRSTUVWXYZ密文： VWXYZABCDEFGHIJKLMNOPQRSTU 采用上述代換密碼，明文 “CHINA”將被代換為密文“XCDIV”。解密時采用相同的一組代換關系進行反變換。此處，這種字

16、符的映射關系就是對應該算法的密鑰，而選擇不同的密鑰（不同的字符映射關系），將會產生不同的密文。,一、加密技術,3、變位密碼 轉換密碼是根據某種規(guī)則轉換明文（原來可直接讀的信息）的順序，形成密文。采用這種方法，首先，在第一行中記錄密鑰，然后，根據密鑰的長度，逐行寫上明文，最后，根據密鑰中數字的順序按列抄寫形成密文。例1： 密鑰：3 1 4 5 2 6 0　　 明文：火車已安全發(fā)出　　 密文：出車

17、全火已安發(fā),一、加密技術,4、一次性密碼簿加密　　 如果要既保持代碼加密的可靠性，又保持替換加密器的靈活性，可采用一次性密碼簿進行加密。密碼簿的每一頁都是不同的代碼表，可以用一頁上的代碼來加密一些詞，用后毀掉；再用另一頁的代碼加密另一些詞，直到全部的明文都被加密，破譯密文的惟一方法就是獲得一份相同的密碼簿。,一、加密技術,二、加密技術的應用,（一）對稱/通用密鑰密碼體系 對稱密鑰密碼體系（Symmetric Crypt

18、ography）又稱秘密/專用密鑰加密（Secret Key Encryption），它對加密密鑰與解密密鑰使用相同的算法，即加密、解密使用同一密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。,對稱密鑰加密、解密過程示意圖,單字母加密方法,例：明文（記做m）為“important”，key=3,則密文（記做C）則為“LPSRU

19、WDQW”。,,通用密鑰密碼：愷撒密碼,例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。,現在用的較多對稱密鑰算法有DES（Data Encryption Standard），后被ISO（國際標準組織）所接受，并作為數據加密標準。 對稱加密是基于共同保守秘密來實現的。采用對稱加密技術的貿易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。

20、這樣,對稱密鑰的管理和分發(fā)工作將變成一件潛在危險的和繁瑣的過程。 對稱密鑰密碼體系的優(yōu)點是加密、解密速度很快，但缺點也很明顯：密鑰難于共享，需太多密鑰。,（一）對稱/通用密鑰密碼體系,非對稱密鑰密碼體系非對稱密鑰加密也叫公開密鑰加密（Public Key Encryption），由美國斯坦福大學赫爾曼教授于1977年提出。密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。,（二）非對稱密鑰密碼體系,非

21、對稱密鑰密碼體系這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發(fā)布,但它只對應于生成該密鑰的貿易方。,（二）非對稱密鑰密碼體系,貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公

22、開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。,（二）非對稱密鑰密碼體系,非對稱密鑰加密、解密過程示意圖,（二）非對稱密鑰密碼體系,使用公開密鑰加密系統(tǒng)，可以解決對稱密鑰系統(tǒng)中密鑰管理的問題，對應于各個使用者的加密密鑰是公開的，可以像電話簿一樣，存儲在文件中，文件保存在密鑰中心，各個使用者只需保存一

23、個只有自己使用的解密密鑰。,（二）非對稱密鑰密碼體系,Kdx,X的私人密鑰,Kdy,Y的私人密鑰,Kdz,Z的私人密鑰,公眾通信網,密鑰中心,Kex、Key、Kez……,公共密鑰,,,,,,老張,小李的公開密匙,,小李,,,,,老張,密文,,小李,,,,,小李的私有密匙,老張的私有密匙,老張的公開密匙,密文,鑒別,保密,用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息,在公開密鑰基礎架構技術中，最常用一種算法是RS

24、A算法，其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現在的計算機技術水平，要破解目前采用的1024位RSA密鑰， 一臺計算機需要上千年的計算時間，即使是調集全世界所有的計算機，也需要一年半的時間才能夠破解，但是它存在的主要問題是算法的運算速度較慢。,非對稱密鑰技術的優(yōu)點是：易于實現，使用靈活，密鑰較少；弱點在于

25、要取得較好的加密效果和強度，必須使用較長的密鑰，從而加重系統(tǒng)的負擔和減慢系統(tǒng)的吞吐速度，所以非對稱密鑰技術不適合對數據量較大的報文進行加密。,對稱與非對稱加密體制對比,數字摘要又被稱作“指紋畫押”（Finger Print）或者被稱作“數字指紋”。其加密原理是應用“安全Hash編碼法” （SHA: Secure Hash Algorithm）或者應用“提示摘要標準” (MDS： Standards for Message Digest

26、 )編碼原則，將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋（Digital Finger），它有固定的長度，并且不同的明文在摘要過程中會形成不同的密文，并確保其結果惟一。,三、數字摘要,數字摘要過程,Hash函數應該滿足的三個條件,對同一數據使用同一Hash函數，其運算結果應該是一樣的 。,Hash函數應具有運算結果不可預見性，即從源文件的變化不能推導出縮影結果的變化 。,Hash函數具有不可逆性，即不能通

27、過文件縮影反算出源文件的內容。,數字簽名（Digital Signature） 大家都知道，只要會寫字的人，他寫出來的字就會存在一個筆跡問題，只要他在某個地方寫上了自己的名字，那意義就不同凡響了（尤其當他又是個大人物的時候），所以很多人使用各種手段想要得到“某首長”的批示。數字簽名就是模仿這個原理而來。,四、數字簽名,1、數字簽名的含義 數字簽名是利用數字摘要技術和數字加密技術對電子商務傳輸中的商函進行鑒別的

28、一種數字手段，因為數字摘要技術使“明文”同摘要成的128bit密文建立一一對應的映射關系，所以，通過對128bit密文進行二次加密，完成對原文的鑒別。,四、數字簽名,2、數字簽名原理第一步：信息發(fā)送方的準備工作：（1）對打算傳輸的明文進行“數字摘要”產生一個具備惟一特征的128bit密文；（2）對128bit密文使用私人密鑰進行加密完成數字簽名；（3）將明文和數字簽名同時發(fā)送給接收者；（4）將解密使用的公共密鑰放入服務器目錄（

29、或發(fā)送給接收者）。,四、數字簽名,第二步：信息接受方的鑒別工作（5）利用對方提供的公共密鑰對數字簽名進行解密產生一個數字摘要；（6）對收到的明文應用SHA編碼技術產生一個新的摘要；（7）將兩個摘要進行比較（因摘要具備惟一特征），如果兩個摘要相同說明原文未加修改，如果兩個摘要不同說明原文已被修改。,四、數字簽名,數字簽名的過程,3、數字簽名應用的意義 在傳統(tǒng)的商務往來中的商函上，簽名是確認文件的一種手段，簽名的作用有兩點

30、，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，采用數字簽名，也能確認以下兩點：（1）信息是由簽名者發(fā)送的（2）信息自簽發(fā)后到收到為止未曾作過任何修改 因此，數字簽名可用來防止電子信息被人修改或者盜用名義，或發(fā)出（收到）信件后又對自己的商業(yè)行為“予以否認”等情況發(fā)生。,四、數字簽名,1、為什么要加注數字時間戳 交

31、易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。 　　在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務（DTS：digital time-stamp service）就能提供電子文件發(fā)表時間的安全保護。,五、數字時間戳,2、什么是數字時間戳 數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳 (time-st

32、amp)是一個經加密后形成的憑證文檔，它包括三個部分：①需加時間戳的文件的摘要 (digest) ，②DTS收到文件的日期和時間，③DTS的數字簽名。,五、數字時間戳,3、數字時間戳使用原理 時間戳產生的過程為：用戶將需要加時間戳的文件用HASH編碼加密形成摘要；用戶將該摘要發(fā)送到DTS；DTS在收到的文件摘要加入了日期和時間信息，并對該文件加密（數字簽名）；DTS將數字簽名后的摘要送回用戶。,五、數字時間戳,數字時間戳

33、使用原理圖例,,6.3 電子商務系統(tǒng)安全的理論和技術,數字加密技術、數字簽名等技術很好地解決了電子商務安全性的前三個問題，即信息傳輸的保密性、交易文件的完整性、交易的不可抵賴性問題，但交易者身份的確定性問題并未解決。,1、什么是數字證書數字證書也稱為公開密鑰證書，是網絡通信中標識個人、計算機系統(tǒng)或組織的身份和密鑰所有權的電子文檔，其作用類似于現實生活中的身份證。它是由交易各方共同信任的第三方權威機構發(fā)行的，人們可以用它在電子商務交

34、易中標識各自的身份。交易伙伴之間可以使用數字證書來交換公開密鑰。,六、數字證書,數字證書的類型：個人數字證書僅僅為某個用戶提供憑證，一般安裝在客戶瀏覽器上，以幫助個人在網上進行安全電子商務交易，如從事網上炒股、網上保險、網上繳費、網上購物、網上辦公、發(fā)送加密或簽名的個人電子郵件等。企業(yè)數字證書是為網上的某個企業(yè)Web服務器提供憑證，利用企業(yè)數字證書可以使企業(yè)在網上進行安全電子交易，如開啟服務器SSL安全通道，使用戶和企業(yè)Web服務器

35、之間的信息傳遞以加密的形式進行；要求用戶出示個人數字證書，以防止企業(yè)Web服務器被未授權的用戶入侵。軟件數字證書是為軟件開發(fā)者提供憑證，證明該軟件的合法性。利用軟件數字證書可以在網上使用該軟件，同時也可提供給網上其他用戶使用合法軟件。,六、數字證書,數字證書的內部格式是由CCITT X.509國際標準所規(guī)定的，它包含了以下幾點： 　　·數字證書擁有者的姓名 　　·數字證書擁有者的公共密鑰 　　·公共

36、密鑰的有效期 　　·頒發(fā)數字證書的單位 　　·數字證書的序列號 (Serial number) 　　·頒發(fā)數字證書單位的數字簽名,六、數字證書,2、數字證書的原理是什么數字證書采用非對稱密鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當

37、發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密. 在公開密鑰密碼體制中，常用的一種是RSA體制。,六、數字證書,用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點： 　?。?） 保證信息是

38、由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認； 　?。?） 保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。,六、數字證書,七、認證中心,1、認證中心的概念 認證中心（CA：Certification Authority）是在電子商務活動發(fā)展過程中，在因特網上被交易各方所公認的，有著很高信用的虛擬“電子公證人”，它是為了確保電子交易的基本安全提供認證服務、簽發(fā)數字證書、并能確認用戶身份的服務

39、機構。,2、認證中心所提供的服務證書發(fā)放 證書更新 證書撤銷 證書驗證,七、認證中心,3、認證中心的主要任務 認證中心的核心任務是通過運用各種安全措施在虛擬的世界中建立起一套嚴密的身份認證系統(tǒng)，它的基本任務是： 第一、保證信息流在傳輸過程中不被第三方竊取、篡改和復制； 第二、信息發(fā)送一方能夠通過數字證書來確認信息接收方的身份是否合法； 第三、信息發(fā)送方對于自己的發(fā)送行為和信息的內容

40、不可否認。,七、認證中心,4、認證中心機構的現狀分析 我們通過對我國現有認證機構的分析，遺憾地發(fā)現大部分認證中心都缺乏權威性，因此，認證中心也就失去了其應該具備的地位。為了彌補這一缺陷，由中國人民銀行出面牽頭，組織我國12家商業(yè)銀行共同組建了中國金融認證中心（CFCA）。該認證中心于2000年6月29日正式掛牌并開通。可以相信，這一認證機構的建立必定會進一步推動我國電子商務的發(fā)展。,七、認證中心,,,4、認證中心機構的現狀分

41、析 而在國外，電子認證中心發(fā)展極為迅速，目前在全球處于領導地位的認證中心要屬美國的VeriSign公司創(chuàng)建的認證中心（創(chuàng)建于1995年4月，總部在美國的加利福尼亞州）。該公司所提供的數字憑證服務已遍及全世界50個國家，接受該公司服務器數字憑證的Web站點服務器已超過45000個，而使用該公司個人數字憑證的用戶已超過200萬名。因此，VeriSign公司創(chuàng)建的認證中心得到了世界各地商家普遍認可。,七、認證中心,,,一、SSL安

42、全技術以下是一些常見的在Internet上進行欺騙的模式： 1、采用假的服務器來欺騙用戶的終端 2、采用假的用戶名來欺騙服務器 3、在信息的傳輸過程中截取信息 4、在Web服務器及Web用戶之間進行雙方欺騙 這些攻擊模式之所以能得逞，在于目前的傳輸層協(xié)議上沒有相應的安全措施。SSL在這種情況下應運而生，由Netscape研制并實現，SSL（Secure Sockets Layer）的中文譯名

43、叫安全套接層協(xié)議。 SSL協(xié)議提供了3種基本的安全服務：保密性、完整性和認證性。,6.4 電子商務系統(tǒng)安全的應用和協(xié)議,,,SSL協(xié)議,SSL 安全套接層協(xié)議適用于點對點之間的信息傳輸 通過在瀏覽器軟件和WWW服務器建立一條安全通道,,,,ＳＳＬ的工作過程,SSL協(xié)議的缺陷 SSL協(xié)議的缺陷是只能保證傳送過程安全。SSL協(xié)議有利商家不利于客戶，因為客戶的信用卡信息首先傳到商家，商家閱讀后再傳到銀行，這樣

44、客戶資料的安全性便受到威脅。SSL協(xié)議的運行基點是商家對客戶的信息的保密和承諾，但不幸的是網上已經發(fā)生過大量黑客通過商家服務器竊取信用卡號的案例。另外，該協(xié)議無法保證商家是該信用卡的特約商戶，也無法保證購買者就是該信用卡的合法擁有者。隨著電子商務的不斷發(fā)展，SSL協(xié)議作為國際上最早應用于電子商務的一種網絡安全技術，其缺陷越來越多地暴露出來，并逐漸被SET協(xié)議所取代。,一、SSL安全協(xié)議,二、SET安全協(xié)議,為了促進電子商務的發(fā)展，徹底解

45、決在線交易中商家和客戶信息的安全傳輸問題，同時為了改進SSL安全協(xié)議不利于客戶的缺陷，全球著名的信用卡集團Visa和Master-card聯(lián)合開發(fā)了SET電子商務交易安全協(xié)議。這是一個為了在因特網上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子安全支付體系。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點，它在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。由于設計合理，S

46、ET協(xié)議得到了IBM、HP、Microsoft、Netscape等許多大公司的支持，已成為事實上的工業(yè)標準。,1、SET協(xié)議所涉及的主要角色（1）持卡人或消費者（Card Holder），包括個人消費者和團體消費者，按照在線商店的要求填寫出訂貨單，使用發(fā)卡銀行發(fā)行的信用卡進行付款。 （2）發(fā)卡行（Issuing Bank），即電子貨幣（如智能卡、電子現金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。根據不同品牌卡的規(guī)定和政策

47、，保證對每一筆認證交易的付款 （3）在線商店（Merchant），提供商品或服務，具備相應電子貨幣使用的條件。,（4）收單銀行(Acquiring Bank)，通過支付網關處理消費者和在線商店之間的交易付款問題。（5）支付網關，是傳統(tǒng)的銀行專用網絡和開放的Internet之間的接口設備，負責Internet數據和銀行間專用網絡數據的轉換、加密、解密和通信工作。（6）認證中心（Certificate Authority），負責對交易

48、雙方身份的確認，對廠商的信譽度和消費者的支付手段進行認證。,,SET支付系統(tǒng)中六個參與方之間的關系圖,SET協(xié)議,SET協(xié)議提供對消費者、商家和收單行的認證 確保交易數據的安全性、完整性和交易的不可否認性,SET協(xié)議 設計思想,保證信息的加密性 、驗證交易各方 保證支付的完整性和一致性 、保證互操作性,收單行,商家,用戶,,,,購物信息,支付信息,轉移存款,SET保證商家看不到卡號，數字簽名,1.訂單及信用卡號,6.確認,