第12章Web电子商务安全.ppt

《第12章Web电子商务安全.ppt》由会员分享，可在线阅读，更多相关《第12章Web电子商务安全.ppt（33页珍藏版）》请在三一办公上搜索。

1、第12章 Web电子商务安全,第12章 Web电子商务安全,随着互联网的发展，电子商务方兴未艾。也许你使用过网上银行业务，这就是一种电子商务。那么什么是电子商务？电子商务有哪些模式？电子商务是在开放的互联网上进行的，因此特别重要的是如何保障电子商务的安全？这些问题正是本章要讨论的问题。,12.1 电子商务概述,12.1.1 什么是电子商务电子商务源于英文electronic commerce，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。,总的来

2、说，电子商务可以分为企业(Business)对终端客户（Customer）的电子商务（即B2C）和企业对企业的电子商务（即B2B）两种主要模式。B2C是从企业到终端客户（包括个人消费者和组织消费者）的业务模式。B2B是企业与企业之间的业务模式。电子商务B2B的内涵是企业通过内部信息系统平台和外部网站将上游的供应商的采购业务和下游代理商的销售业务有机地联系在一起，从而降低彼此之间的交易成本，提高满意度。,12.1.2 电子商务的安全 从整个电子商务系统着手分析，可以将电子商务的安全问题归类为下面4类风险：信息传输风险、信用风险、管理风险和法律方面风险，其中技术性最强的是信息传输风险。信息传输风险

3、是指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失。具体有：（1）冒名偷窥。（2）篡改数据。（3）信息丢失。（4）信息传递过程中的破坏。,电子商务有以下5条要求：1.有效性：保证贸易数据在确定的时间、确定的地点是有效的。2.机密性：作为贸易的一种手段，电子商务的信息直接代表着个人、企业或国家的商业机密。3.完整性：要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复。4.真实性：如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题是保证电子商务顺利进行的关键。5.不可抵赖性：在无纸化的电子商务方式下，通过手写签名和

4、印章进行贸易方的鉴别已不可能。,12.2.1 电子商务系统的框架结构,12.2 安全电子商务的体系结构,12.2.2 电子商务网站的构成电子商务网站硬件构成和实现1.网络服务器：提供基本的电子商务服务。2.应用终端：即工作站，通过通信介质连接到网络服务器上。3.网络连接设备：网卡、集线器（Hub）、交换机（Switcher）和传输介质等设备将各种类型网络连接在一起。4.其他设备：商务网站日常工作还要求有许多其他设备，如扫描仪、复印机、打印机、光盘刻录机、网络检测设备等都不可缺少。,电子商务网站软件构成1.网络操作系统2.Web服务器软件3.数据库平台4.应用程序开发平台：它与网络操作系统和We

5、b服务器软件密切相关。如果是Windows平台，那么应用程序开发平台应该选用Visual Studio系列开发工具。,随着电子商务的发展其安全问题成为人们关注的焦点。针对B2C的模式，1996年2月，VISA与MASTER CARD两大信用卡国际组织共同发起制定保障在因特网上进行安全电子交易的SET(Secure Electronic Transaction)协议，并且由众多信息产业公司，如Microsoft、Netscape、RSA等共同协作发展而成。该协议围绕客户、商家等交易各方相互之间身份的确认，采用了电子证书等技术，以保障交易安全。,12.3 安全电子交易SET,SET支付系统中的相关

6、成员,SET协议消息传输过程,SET协议流程(1)持卡人使用浏览器在商家的WEB主页上查看在线商品目录，浏览商品。(2)持卡人选择要购买的商品。(3)持卡人填写定单。(4)持卡人选择付款方式，此时SET开始介入。(5)持卡人发送给商家一个完整的定单及要求付款的指令。在SET中，定单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家看不到持卡人的帐号信息。(6)商家收到定单后，向持卡人的金融机构请求支付认可。通过支付网关到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。,(7)商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。(8)商家给顾客装运货物，或完成

7、订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将钱从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。(9)商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如在每天的下班前请求银行结一天的帐。,双重签名,12.4 安全套接字层SSL安全套接字层(Secure Sockets Layer，SSL)是由Netscape公司开发的一个网络安全协议，已成为事实上的安全网上交易标准协议，被各种应用网络业务和团体、企业广泛接受。IETF发布了TLS(Transport Layer Security)，即RFC 2246，与SSL仅有微小的不

8、同。TLS 1.0 通常被称作SSL 3.1。SSL与SET的最大不同在于SSL是一个双方协议，仅提供通信双方的安全保证，而SET协议则提供通信多方的安全保证。SSL比SET简单得多，目前在Web服务中已广泛使用。,SSL协议体系结构SSL可以作为具备安全能力的标准TCP/IP套接字API，因此理论上，SSL可以运行于任何TCP/IP应用程序之上，而不用对其做任何修改。事实上，SSL仅被广泛用于HTTP连接。SSL位于TCP和应用层协议(如HTTP)之间。,SSL记录协议SSL协议的底层是记录协议层。SSL记录协议在客户机和服务器之间传输应用数据和SSL控制数据。,SSL记录协议报文格式,SS

9、L记录协议的有效负载,握手协议SSL中最复杂的部分就是握手协议。该协议允许客户和服务器相互验证、协商加密和MAC算法以及密钥，用来保护SSL记录发送的数据。,运行在SSL上的安全HTTP命名为HTTPS，服务器HTTPS的默认端口为443，不再是HTTP的80。在浏览器地址栏中键入https:/url即可启用SSL，此时浏览器将弹出如下图所示的对话框，此后包括登录账号与口令在内的所有数据都会加密传输，而且还能抵御重放攻击。如果服务器需要验证用户的身份，会要求用户用私钥进行数字签名，并需要把证书发送给服务器验证签名，这时会出现对话框请用户选择证书及其对应的私钥。,12.5 数字现金协议12.5.

10、1 秘密分割技术与位承诺技术 秘密分割技术把消息分割成许多碎片。每一片本身并不代表什么，但把这些碎片放到一块，消息就会重现出来。在两个人之间分割一消息是最简单的共享问题。下面是Trent把一消息分割给Alice和Bob的一个协议：（1）Trent产生一随机比特串R，和消息M一样长。（2）Trent用R异或M得到S：MR=S。（3）Trent把R给Alice，将S给Bob。为了重构此消息，Alice和Bob只需一起做下一步：（4）Alice和Bob将他们的消息异或就可得到原消息：RS=M。,当某人想对别人承诺一个预测（即1bit或bit序列），但直到某个时间以后才揭示他的预测时，就要用到位承诺技

11、术。使用单向函数的位承诺协议如下：（1）Alice产生两个随机位串：R1和R2。（2）Alice产生消息，该消息由她的随机串和她希望承诺的位b（实际上可能是几位）组成：（R1，R2，b）。（3）Alice计算消息的单向函数值，将结果以及其中一个随机串发送给Bob：H（R1，R2，b），R1。这个来自Alice的传送就是承诺证据。当到了要Alice出示她的承诺位的时候，协议继续：（4）Alice将原消息发给Bob：（R1，R2，b）。（5）Bob计算消息的单向函数值，并将该值及R1与原先第（3）步收到的值及随机串比较。如匹配，则位有效。,12.5.2 一个数字现金协议（1）Alice对给定数量的

12、美元准备n张匿名汇票。每张汇票都包含了一个不同的随机唯一字符串X，X有足够长，足以使得有两个字符串相同的机会微乎其微。在每一张汇票上也有n对鉴别字符串I1=（I1L，I1R），I2=（I2L，I2R），In=（InL，InR）。这些对中的每一个都是这样产生的：Alice创造一个给出她的名字、地址以及任何其他银行希望见到的鉴别信息的字符串。接着，她用秘密分割协议将它分成左右两部分。然后，她使用一种位承诺协议传送每一部分。,（2）Alice用盲签名协议(一种使签名者对其所签内容不可见的方法)隐蔽所有n张汇票。她把它们全部给银行。（3）银行要求Alice恢复出随机的n-1张汇票并确认它们都是合格的。

13、银行检查汇票的金额、唯一字符串并要求Alice恢复所有鉴别字符串。（4）如果银行对Alice没有任何进行欺骗的企图感到满意，它就在余下的一张隐蔽汇票上签名。银行把这张隐蔽汇票交回Alice，并从她的帐户上扣除这笔钱。（5）Alice恢复这张汇票，并在一个商人那里花掉它。（6）商人验证银行的签名以确信这张汇票是合法的。,（7）商人要求Alice随机揭示汇票上每个鉴别字符串的左半部分或右半部分。实际上，商人给Alice一个随机的n比特选择字符串b1，b2，bn。Alice根据bi是0还是1公开Ii的左半部分或右半部分。（8）Alice同意。（9）商人拿着这张汇票来到银行。（10）银行验证汇票上的银

14、行签名，并检查它的数据以确信有相同唯一字符串的汇票先前没有被存过。如果没有，银行把这笔钱划到商人的帐上。银行在它的数据库中记下这个唯一字符串和所有识别信息。,（11）如果汇票上的唯一字符串在数据库中，银行就拒收汇票。接着，它把汇票上的识别字符串同它数据库中保存的相比较。如果相同，银行知道是商人复制了汇票。如果不同，银行知道是买汇票的人复制了它。由于接收这张汇票的第二个商人交给Alice一个和第一个商人不同的选择字符串，银行将有极大的概率找出一个比特位，在这个比特位上，一个商人让Alice公开了左半部分，而另一个商人让Alice公开了右半部分。银行异或这两半以揭露Alice的身份。,12.5.3

15、 理想数字现金系统的性质（1）独立性：数字现金的安全性不依赖于任何物理位置。现金能通过计算机网络传送。（2）安全性：数字现金不能被拷贝和重用。（3）隐私性（不可追踪性）：用户的隐私受到保护，没有人能追踪发现用户和他们的所购物之间的关系。（4）脱线付款：当一个用户用电子现金为所购物付款时，用户和商人之间的协议是脱线执行的。也就是说，商店不必与银行主机相连以处理用户的付款。（5）可转移性：数字现金可被转移给其他用户。（6）可分性：给定数量的数字现金能被分成较小数额的几份数字现金。,12.6 网上银行,网上银行使用了SSL协议，保证了数据在网络上传输的安全性。在SSL中，服务器认证客户是可选项，但在

16、网上银行使用的SSL中，这是必须使用的，银行必须确定用户的合法身份。为此，用户需要拥有证书及其对应的私钥。为安全计，私钥不能保存在硬盘上，证书及私钥通常保存在密码硬件USB key中。USB key使用USB接口，从外型看像U盘，可以直接插入计算机的USB口。USB key 有口令保护，使用其中的私钥时，必须键入口令，而且口令多次键入错误后U盾会被锁定。,使用网上银行有以下安全注意事项：（1）从公开渠道获得网上银行真实网址，登录时核对所登录的网址与真实网址是否相符，谨防被骗。（2）一定要使用U盾一类的密码硬件，U盾具有极高的安全性。在一些网上银行中，U盾是可选的，千万不要为了省U盾的几十元钱而

17、遭受巨大损失。如果不使用U盾，那就使用只能查询、不能转账与支付的网上银行。U盾只有在使用时才应插入USB口，平时要妥善保管，不能总是插在USB口上。（3）应妥善选择和保管好登录口令与U盾口令。（4）做好交易记录，定期查看历史交易明细、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，尽可能地避免损失。,（5）对异常状态提高警惕，必要时立即停止业务。（6）安装杀毒软件，开启实时保护功能，安装防火墙程序。（7）及时更新相关软件，下载安装各种补丁。（8）尽量避免在网吧等公共场所使用网上银行。（9）使用网上银行时不要浏览其他网站，同时尽可能关闭其他软件，如QQ等。,小结,本章首先说明了电子商务的概念，介绍了B2B和B2C两种模式，讨论了电子商务的安全问题，给出了一个电子商务的模型。概要地介绍了SET协议，然后讨论了SSL协议，以及一种数字现金协议。SSL比SET简单得多，目前使用也较前者广泛，是目前电子商务中最主要的安全协议。不过两者的区别是明显的，适用范围也不一样。本章最后介绍了网上银行的工作机制，并介绍了网上银行的安全防范措施。,