电子商务安全导论.ppt

2023/3/29,第9章 公钥基础设施（PKI）,2023/3/29,9.1 PKI概述1,9.1.1 PKI在电子商务中的作用1,PKI基本概念PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI是基于数字ID（数字证书）的，作用就像是一个电子护照，把用户的数字签名绑接到其公钥上。PKI的基础技术包括：加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI技术是一种适合电子商务、电子政务、电子事务的密码技术，它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。2，PKI的应用现状与发展趋势,9.1 PKI概述2,9.1.2 PKI的构成（1）政策审批机构（2）证书使用规定（3）证书政策是信息管理和信息技术基础设施的一个组成部分，使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信（4）证书中心CA负责具体的证书颁发和管理，它是可信任的第三方，其作用就像颁发护照的部门。（5）单位注册机构（6）密钥备份及恢复系统。（7）证书作废系统。（8）应用接口。（9）端实体。,2023/3/29,9.1 PKI概述3,9.1.3 PKI的性能1，支持多政策2，透明性和易用性3，互操作性4，简单的风险管理5，支持多平台6，支持多应用9.1.4 PKI服务1，认证2，数据完整性服务3，数据保密性服务4，不可否认性服务5，公证服务,2023/3/29,9.1 PKI概述4,9.1.5 PKI应用1，虚拟专用网络（VPN）:VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（尤其是IPSec）和建立在PKI上的加密与签名技术来获得机密性保护。基于PKI技术的IPSec协议现在已经成为架构VPN的基础，它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。2，安全电子邮件：安全电子邮件协议S/MIME是一个允许发送加密和有签名邮件的协议，该协议的实现需要依赖于PKI技术。3，Web安全：结合SSL协议和数字证书，PKI技术可以保证Web交易多方面的安全需求，使Web上的交易和面对面的交易一样安全。4，电子商务的应用：PKI技术是解决电子商务安全问题的关键，综合PKI的各种应用，我们可以建立一个可信任和足够安全的网络。5，应用编程接口API：协议标准是系统具有可交互性的前提和基础，它规范了PKI系统各部分之间相互通信的格式和步骤。而应用编程接口API则案底了如何使用这些协议，并为上层应用提供PKI服务。,2023/3/29,9.2 密钥管理,密钥是加密算法中的可变部分，采用密码技术保护的现代信息系统，其安全性取决于对密钥的保护，而不是对算法或硬件本身的保护。密钥管理的目的是维持系统中各实体之间的密钥关系，以抗击各种可能的威胁，如：（1）密钥的泄露。（2）密钥或公钥的确证性的丧失，确证性包括共享或有关一个密钥的实体身份的知识或可证实性。（3）密钥或公钥未经授权使用，如使用失效的密钥或违例使用密钥。密钥管理与特定的安全策略有关，而安全策略又根据系统环境中的安全威胁制订。一般安全策略要对下述几个方面做出决定。（1）密钥管理的技术和行政方面要实现哪些要求和所采用的方法，包括自动和人工方式；（2）每个参与者的责任和义务。（3）为支持审计、追踪与安全有关事件需做的记录类型。密钥管理要借助于加密、认证、签字、协议、公证等技术。密钥管理系统中常常靠可信赖第三方参与的公证系统。公证系统是通信网中实施安全保密的一个重要工具，它不仅可以协助实现密钥的分配和证实，而且可以作为证书机构、时戳代理、密钥托管代理和公证代理等。,2023/3/29,9.3 不可否认业务1,9.3.1 不可否认基本概念在竞争环境下，由人参与的电子商务经常会碰到否认之事，若不能有效地对付否认，就不可能有真正的安全电子商务。不可否认性服务：是指从技术上保证实体对其行为的认可。不可否认性是信息时代转账中最重要的法律概念。不可否认性的实际例子：1，经过邮递的传统手签文件由于有手书签字和邮戳而支持身份认证和一定程度的否认性。2，未加密数字信息附上符号签字（人的名字、手书签字的数字图像），这种方式可能不提供数据完整性，但可以提供一定的认证性和不可否认性。3，数字签字消息可以提供很强的认证性、数据完整性和不可否认性。利用协议、时戳和认可收据等技术可以加强不可否认性。,2023/3/29,9.3 不可否认业务2,9.3.2 不可否认业务类型1，源的不可否认性用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定的时刻出现、或两者都有的分歧。为了解释方便，可认为源就是发了一个消息。源的不可否认性是为保护收信人，提供证据解决下述可能的纠纷：（1）接收者宣称曾收到过一个消息，但是被认定的发信者声称未发过任何消息。（2）接收者宣称所收到的消息不同于发信者所说的曾送的消息。（3）接收者宣称在特定的日期和特定时间接收到某个特定发信者所送的消息，但被认定的发信者宣称在那个特定日期和时间未曾发过那个特定消息。上述各种情况实际上在下述事件中至少有一个出现：发信人抵赖；收信人抵赖；计算机或通信过程中出错；外部入侵者欺骗了参与者。2，递送的不可否认性用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、或两者皆有的分歧。它是为了保护发信人，可提供足够的证据以解决下述纠纷。（1）发信人宣称曾发送了一个消息，但被认定的收信人宣称未曾收到过该消息。（2）发信人宣称曾发送了一个消息，但和收信人宣称所收到的消息不一样。（3）发信人宣称在某特定日期和特定时间曾发过一个特定消息，但被认定的收信人宣称在该特定日期和特定时间未曾收到过那个特定消息。同样可能是由于某一方抵赖、计算机或通信过程出错或有外部入侵者捣乱。3，提交的不可否认性它不同于前两类，用于防止或解决出现有关是否一定特定参与者传送或提交了一个特定数据项、提交出现的时刻、或两种情况的分歧。提交的不可否认性用于保护发信人，提供足够的证据解决下述可能的纠纷：（1）发信人宣称曾发过一个消息，但被认定的收信人宣称不仅未曾收到过该消息，而且发信人就不曾发过该消息。（2）发信人宣称在特定日期和时刻曾发过一个特定消息，但被认定的收信人宣称在该日期和该时刻发信人未曾送过该消息。若发信人和收信人所说都是实话，则不是攻击者行骗成功就是系统出错。当所送为重要消息时，这类非否认性就特别有用，它类似于递送的不可否认性，都着眼于保护发信人，实现方法也类似，但可以提供更为有力的证据用于解决纠纷。可将其看做是递送不可否认的一个变形。,2023/3/29,9.3 不可否认业务3,9.3.3 实现不可否认性的证据机制如何实现不可否认性，从机制上看应当依次完成下述业务活动：（1）业务需求。（2）证据生成。（3）证据递送。（4）证据证实。（5）证据保存9.3.4 源的不可否认性机制实现源的不可否认业务有下述几种方法：（1）源的数字签字。（2）可信赖第三方的数字签字。（3）可信赖第三方对消息的杂凑值进行签字。（4）可信赖第三方的持证。（5）线内可信赖第三方。（6）上述方法的适当组合。9.3.5 实现递送的不可否认性机制可有下述一些方式实现递送的不可否认性：（1）收信人签字认可。（2）收信人利用持证认可。（3）可信赖递送代理。（4）逐级递送报告。,2023/3/29,9.3 不可否认业务4,9.3.6 可信赖第三方可信赖第三方在实现不可否认业务中起重要作用，他的公正性、独立性、可靠性和为所有成员所接受是实现安全电子商务的保证。下面介绍有关的几个问题：（1）公钥证书。通过发放证书，可信赖第三方可以证实由特定实体所持的一个特定的公钥与一个特定私钥的对应关系，以及此密钥在特定时刻是合法的。（2）身份证实。可信赖第三方需要证实消息源的身份，一般通过源对消息的签字实现。（3）时戳。可信赖第三方有可靠的时戳器件，用它对消息加可信赖的时戳可以证实消息、签字、证书等在特定日期和时刻的合法性，作为支持不可否认业务的证据。时戳在电子商务、法律中都有重要作用。（4）证据保存。可信赖第三方的存档数据在提供可靠证据支持不可否认业务上有重要作用，第三方的正确和可靠保存证据至关重要，需要精心设计和管理。（5）中介递送。有时需要可信赖第三方作为递送消息的中介或代理，提供对不可否认业务的支持。（6）解决纠纷。可信赖第三方可作为中介人来解决纠纷。（7）仲裁。仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与以下一些仲裁活动：收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性。进行证实，确定文件的真实性作证或公布签字证实或公布文件复本做出声明，裁定协议书或契约的合法性。9.3.7 解决纠纷解决纠纷的步骤有：（1）检索不可否认业务。（2）向对方出示证据。（3）向解决纠纷的仲裁人出示证据。（4）裁决。,2023/3/29,第10章 电子商务的安全协议,2023/3/29,10.1 SSL-提供网上购物安全的协议1,10.1.1 安全套接层SSL协议概念SSL是由Netscape开发的协议，1995年发表。SSL可为FTP会话提供安全保护，支持敏感的文档、电子报表和其他数据的安全上传和下载。SSL协议中使用了许多加密解密技术、信息摘要技术和数字签名和认证技术。SSL依靠证书来验证通信双方的身份。10.1.2 SSL提供的安全内容SSL对计算机之间的各种通信，如HTTP,FTP,Telnet等都提供安全保护。SSL保证了Internet上浏览器/服务器会话中三大安全中心内容：机密性、完整性和认证性。（1）SSL把客户机和服务器之间的所有通信都进行加密，保证了机密性。（2）SSL提供完整性检验，可防止数据在通信过程中被改动。（3）SSL提供认证性使用数字证书用以正确识别对方。,2023/3/29,10.1 SSL-提供网上购物安全的协议2,10.1.3 SSL体系结构SSL是由两层协议组成的。1，SSL记录协议：定义了信息交换中所有数据项的格式。2，SSL更改密码规格协议：该协议由单个消息组成，只有一个值为1的单字节。其目的是使未决状态拷贝为当前状态，更新用于当前连接的密码组。3，SSL警告协议：用于传送SSL的有关警告。4，SSL握手协议：用于客户-服务器之间相互认证，协商加密和MAC算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥。它支持多种算法。10.1.4 服务器和浏览器对SSL的支持下面的服务器和浏览器提供对SSL的支持：1）Netscape Communicator;2)Microsoft Internet Explorer;3)Microsoft IIS;4)Lotus Domino Server;5)Lotus Notes Server;6)Apache;7)Open Market等101.5 传输层安全TLSTLS是对IETF的标准化，制定的目的是为了在因特网上有一种统一的SSL标准版本。目前的TLS标准协议是在RFC2246中定义的，与SSL的version3很接近。,2023/3/29,10.2 SET-提供安全的电子商务数据交换1,10.2.1 基于SET的网上信用卡安全交易1网上信用卡交易的安全需求是：1）商家希望有一套简单的、符合经济效益的方法来完成网上交易；2）客户希望有一套安全的、方便的、能够放心地到网上购物的机制；3）银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在未来支持电子付款的方式。SET：是一种用来保护在Internet上付款交易的开放式规范，它包含交易双方身份的确认、个人和金融信息隐密性及传输数据完整性的保护，其规格整合了由RSA数据的双钥密码体制编成密码文件的使用，以保护任何开放互联网络上个人和金融信息的隐密性。SET提供了一套既安全又方便使用的交易模式，并采用开放式的结构以期支持各种信用卡的交易。1，SET的目标：要达到的目标主要有五个。1）信息的安全传输：防止数据被外部攻击或被内部窃取。2）信息的相互融离：SET电子商务的参与者有好几个，一个信息可能要传到各个参与者的地方，要保证各参与者只能看到自己需要的部分。3）多方认证的解决：1，要对消费者的信用卡认证；2，要对网上商店进行认证；3，消费者、商店与银行之间的认证。4）交易的实时性：所有的支持过程都是在线的。5）效仿EDI贸易形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。,2023/3/29,10.2 SET-提供安全的电子商务数据交换2,10.2.1 基于SET的网上信用卡安全交易22，SET的交易成员参与SET交易的成员有以下六种1）持卡人-消费者：持信用卡购买商品的人；2）网上商店：在网上的符合SET规格的电子商店，提供商品或服务。3）收单银行：通过支付网关处理持卡人和商店之间的交易付款问题事务。4）发卡银行电子货币发行公司或兼有电子货币发行的银行；发行信用卡给持卡人的银行机构。5）认证中心CA可信赖、公正的组织：接受持卡人、商店、银行以及支付网关的数字认证申请，并管理数字证书的相关事宜。6）支付网关付款转接站：接收由商店端送来的付款信息，并转换到银行网络进行处理的组织。3.SET的技术范围：包括：1）加密算法的应用；2）证书信息和对象格式；3）购买信息和对象格式；4）认可信息和对象格式；5）划账信息和对象格式；6）对话实体之间消息的传输协议。4，SET软件的组件SET系统的运作是通过四个软件组合来完成的，包括电子钱包、商店服务器、支付网关和认证中心软件，这四个软件分别存储在持卡人、网上商店、银行以及认证中心的计算机中，相互运作来完成整个SET交易服务。,2023/3/29,10.2 SET-提供安全的电子商务数据交换3,10.2.2 SET的认证过程 1基于SET协议电子商务系统的业务过程可分为注册登记申请数字证书、动态认证和商业机构的处理。1，SET认证之一：注册登记。一个机构如要加入到基于SET协议的安全电子商务系统中，必须先上网申请登记注册，申请数字证书。SET数字证书申请工作具有步骤如下：1）持卡人选择认证功能（认证中心CA）2）CA传送初始信息给用户3）持卡人开始成为电子钱包的持有者4）电子钱包到CA中心申请注册登记5）CA中心确认电子钱包的申请6）电子钱包发送注册表到CA中心7）CA中心确认收到电子钱包的申请8）电子钱包正式要求注册登记9）CA中心确认注册成功10）电子钱包将注册成功信息安装到用户上,10.2 SET-提供安全的电子商务数据交换4,10.2.2 SET的认证过程 22，SET认证之二：动态认证SET系统的动态认证工作步骤如下：1）持卡人单击“购买”按钮2）商业机构从应用程序接口收到购买清单3）通过电子收银把有关信息发送给商业机构4）商业机构给持卡人传送相关信息5）购买者打开电子钱包6）电子钱包通过密码与电子收银联系7）电子收银通过密码向电子钱包发送回执8）电子钱包向电子收银发送付款信息9）电子收银发送认证要求给支付网关10）支付网关发送认证回执给电子收银11）电子收银发送支付回执给电子钱包12）电子钱包告诉持卡人支付和购买成功3,SET认证之三：商业机构处理流程1）商业机构通过应用程序口处理购买和支付信息2）电子收银发送资金信息给支付网关3）支付网关发送动态认证回执信息给电子收银4）电子收银通过电子钱包通知持卡人付款结果。,10.2 SET-提供安全的电子商务数据交换5,10.2.3 SET协议的安全技术目前，SET的主要安全保障来自以下三个方面：1）将所有消息文本用双钥密码体制加密；2）将上述密钥的公钥和私钥的字长增加到512B2048B;3）采用联机动态的授权和认证检查，以确保交易过程的安全可靠。上述三个安全保障措施的技术基础如下：1）通过加密方式确保信息机密性；2）通过数字化签名确保数据的完整性；3）通过数字化签名和商家认证确保交易各方身份的真实性；4）通过特殊的协议和消息形式确保动态交易系统的可操作性。,10.2 SET-提供安全的电子商务数据交换6,10.2.4 SET交易中的电子钱包11，电子钱包的功能1）与商店端的SET软件沟通，以激活SET交易；2）向商店端查询有关付款和订货的相关信息；3）接收来自商店端的响应信息，如交易完成或失败；4）向认证中心要求申请数字证书，并下载数字证书的申请表；5）从认证中心下载持卡人的数字证书；6）与认证中心沟通，查询数字证书目前的状态。归纳电子钱包的功能有三类：1）电子证书的管理（电子证书的申请、存储及删除等）；2）进行交易（SET交易时辨认商家身份并发送交易信息）；3）保存交易记录（保存交易记录以供查询）。2，电子钱包的运作方式1）选取商品店，单击“付款键”，发出付款信息；2）B收到信息后即通知A浏览器让电子钱包醒过来3）启动A的电子钱包完成，通知可以开始SET交易4）交易SET信息,10.2 SET-提供安全的电子商务数据交换7,10.2.4 SET交易中的电子钱包23，微软电子钱包软件Microsoft Wallet功能是：1）支持SET交易；2）Wallet3.0以上版本可支持SSL；3）支持其他付款方式，如电子现金、电子支票等；4）功能按需求可再扩充4，GlobalSet电子钱包软件功能是：1）可管理数个使用者账号与多种信用卡；2）数字证书的管理：网上申请、状态查询等；3）保留并追踪所有交易记录。5，从中国银行的网站安装电子钱包,10.2 SET-提供安全的电子商务数据交换8,10.2.5 商店服务器和支付网关商店服务器：是商店提供SET服务的软件。包括与客户端的电子钱包软件沟通，取得客户的信用卡相关数据，另外也必须与支付网关联系取得银行端传来的付款信息。商店服务器（Merchant Server指SET的专用服务器，因此使用的是SET协议，负责处理商店端的交易信息。1，SET商店服务器的功能：在SET文件中规范了商店服务器的核心功能是：）联系客户端的电子钱包；）联系支付网关；）向商店的认证中心查询数字证书的状态；）处理SET的错误信息。2，商店服务器的运作方式3，支付网关是Internet电子商务网络上的一个站点，负责接收来自商店服务器送来的SET付款数据，再转换成银行网络的格式，传送给收单银行处理。它是一个SET付款信息与现有银行网络的转接处，是必不可少的机构。,10.2 SET-提供安全的电子商务数据交换9,10.2.6 SET网上购物实例1，SET购物步骤1）安装电子钱包E-Wallet；2）申请信用卡及电子证书SETID 3）购物2，SET购物数据查询3，把电子钱包复制到其它的计算机上。10.2.7 SET实际操作的全过程1，买卖双方的准备工作 2，网络注册登记过程3，信用卡及电子证书SETID的申请过程4，电子证书SETID的申请案例5，SET购物过程1）持卡人订货2）通过电子商务服务器与有关在线商店联系相关信息3）持卡人选择付款方式，确认订单，签发付款指令，此时SET介入。4）商店B通过收单银行检查信用卡的有效性5）收单银行确认6）在线商店发送订单确认信息给持卡人7）结账,10.2 SET-提供安全的电子商务数据交换10,10.3 SET与SSL对比及SET的缺陷SET与SSL的对比：1，使用目的和场合：SET主要用于信用卡交易，传送电子现金；SSL主要用于购买信息的交流，传送电子商贸信息2，安全性SET要求很高：整个交易过程中都要保护；SSL要求很低，因为保护范围只是持卡人到商家一端的信息交换3，必须具有认证资格对象SET安全需求高：因此所有参与者与SET交易的成员都必须先申请数字证书来识别身份；SSL通常只是商家一端的服务器；而客户端认证是可选的4，实施时所需的设置费用SET较高：持卡人必须先申请数字证书，然后在计算机上安装符合SET规格的电子钱包软件；SSL较低：不需要另外安装软件5，当前使用情况（比率）由于SET的设置成本较SSL高许多和引入国内的时间短，目前普及率较低；目前SSL的普及率较高。SET的缺陷1）协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书，否则，一旦在线商店提供的货物不符合质量标准，消费者提出疑义或要求退货，责任由谁来承担。2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。3）SET技术规范没有提及在事务处理完成后，如何安全的保有或销毁此类证据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。4）SET安全协议大部分操作依赖CA认证中心的认证，但SET无法确认认证中心是否被攻击、被假冒，也无法确认认证中心的密钥是否已经泄漏或被修改。,