版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全問題電子商務(wù)的安全問題 1賣方面臨的問題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠信。2買方面臨的問題(1)賣方不誠信。(2)惡意攻擊。 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全問題電子商務(wù)的安全問題 3信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電
2、子商務(wù)的安全體系電子商務(wù)的安全體系 1電子商務(wù)系統(tǒng)硬件安全2電子商務(wù)系統(tǒng)軟件安全3電子商務(wù)系統(tǒng)運行安全4電子商務(wù)安全立法第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全控制要求電子商務(wù)的安全控制要求 信息傳輸信息傳輸?shù)谋C苄缘谋C苄?信息的保密性是指信息在傳輸信息的保密性是指信息在傳輸 過程或存儲中不被他人竊取過程或存儲中不被他人竊取 交易文件交易文件的完整性的完整性 防止非法竄改和破壞網(wǎng)站上的信息防止非法竄改和破壞網(wǎng)站上的信息 收到的信息與發(fā)送的信息完全一樣收到的信息與發(fā)送的信息完全一樣 信息的不信息的不可否認(rèn)性可否認(rèn)性 發(fā)送方不能否認(rèn)已發(fā)送的信息發(fā)送方不
3、能否認(rèn)已發(fā)送的信息 接收方不能否認(rèn)已收到的信息接收方不能否認(rèn)已收到的信息 交易者身份交易者身份的真實性的真實性 交易者身份的真實性是指交易交易者身份的真實性是指交易 雙方確實是存在的不是假冒的雙方確實是存在的不是假冒的 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全管理電子商務(wù)的安全管理 1保密制度絕密級:網(wǎng)址、密碼不在因特網(wǎng)上公開,只限高層管理人員掌握機密級:只限公司中層管理人員以上使用秘密級:在因特網(wǎng)上公開,供消費者瀏覽,但必須防止黑客侵入2網(wǎng)絡(luò)系統(tǒng)的日常維護制度(1)硬件的日常管理和維護(2)軟件的日常維護和管理(3)數(shù)據(jù)備份制度。(4)用戶管理第第
4、5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全管理電子商務(wù)的安全管理 3病毒防范制度(1)給電腦安裝防病毒軟件(2)不打開陌生電子郵件(3)認(rèn)真執(zhí)行病毒定期清理制度(4)控制權(quán)限(5)高度警惕網(wǎng)絡(luò)陷阱4應(yīng)急措施(1)瞬時復(fù)制技術(shù)(2)遠(yuǎn)程磁盤鏡像技術(shù)(3)數(shù)據(jù)庫恢復(fù)技術(shù)第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)的安全管理電子商務(wù)的安全管理 5瀏覽器安全設(shè)置(實驗課練習(xí))(1)管理Cookie的技巧(2)禁用或限制使用Java、Java小程序腳本 ActiveX控件和插件(3)調(diào)整自動完成功能的設(shè)置第第5章章 電子商務(wù)安全電子
5、商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 加密技術(shù),就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織,使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”) 加密和解密加密E解密D明文M明文MKd解密密鑰Ke加密密鑰密文C密碼系統(tǒng)的構(gòu)成 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 在加密和解密的過程中,都要涉及信息(明文、密文)、密鑰(加密密鑰、解密密鑰)和算法(加密算法、解密算法)這三項內(nèi)容。密鑰是用于加解密的一些特殊信息,它是控制明文與密文之間變換的關(guān)鍵,它可以
6、是數(shù)字、詞匯或語句。密鑰分為加密密鑰和解密密鑰,完成加密和解密的算法稱為密碼體制,傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同,形成了對稱式密鑰加密技術(shù)即通用密鑰密碼體制。在一些新體制中,加密密鑰和解密密鑰不同,形成非對稱式密碼加密技術(shù),即公開密鑰加密技術(shù)。加密和解密第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 通用密鑰密碼體制 通用密鑰密碼體制就是加密密鑰Ke和解密密鑰Kd是通用的,即發(fā)送方和接收方使用同樣密鑰的密碼體制,也稱之為“傳統(tǒng)密碼體制” 明文:C R Y P T O G R A P H YF U B S W R J U D S K B
7、密文:密鑰:n=4愷撒密碼愷撒密碼 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 通用密鑰密碼體制 多表式密碼,正是為了克服上述缺點而開發(fā)的密碼技術(shù)。本例中,密鑰多表式密碼,正是為了克服上述缺點而開發(fā)的密碼技術(shù)。本例中,密鑰使用字符串使用字符串ENGLANDENENGLANDEN,明文置換為密文的間隔是依次變化的。而且,明文置換為密文的間隔是依次變化的。而且,密鑰宇串越長,明文中字符的頻率分布特性在密文中越不明顯,根據(jù)頻密鑰宇串越長,明文中字符的頻率分布特性在密文中越不明顯,根據(jù)頻率分布破解密碼的可能性越小。率分布破解密碼的可能性越小。多表密碼
8、多表密碼 H O W A R E Y O UE N G L A N D E NL B C L R R B S H 明文 密鑰字串 密文+)第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 通用密鑰密碼體制 目前得到廣泛應(yīng)用的,通用密鑰密碼體制的典型代表是DES算法。DES是由“轉(zhuǎn)置”方式和“換字”方式合成的通用密鑰算法,先將明文(或密文)按64位分組,再逐組將64位的明文(或密文),用56位(另有8位奇偶校驗位,共64位)的密鑰,經(jīng)過各種復(fù)雜的計算和變換,生成64位的密文(或明文),該算法屬于分組密碼算法。DES算法可以由一塊集成電路實現(xiàn)加密和解密
9、功能。該算法是對二進(jìn)制二進(jìn)制數(shù)字化信息加密及解密的算法,是通常數(shù)據(jù)通信中,用計算機對通信數(shù)據(jù)加密保護時使用的算法。DES算法在1977年作為數(shù)字化信息的加密標(biāo)準(zhǔn),由美國商業(yè)部國家標(biāo)準(zhǔn)局制定標(biāo)準(zhǔn),稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”。并以“聯(lián)邦信息處理標(biāo)準(zhǔn)公告”的名稱,于1977年1月15日正式公布。使用該標(biāo)準(zhǔn),可以簡單地生成DES密碼。第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 公開密鑰密碼體制 公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同,只有解密密鑰是保密的,稱為私人密鑰而加密密鑰完全公開,稱為公共密鑰Kdz私人密鑰Kdy私人密鑰Kdx私人密鑰公眾通
10、信網(wǎng)XZY密鑰中心Kex, Key, Kez, 公共密鑰第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 公開密鑰密碼體制 數(shù)字簽名:接收方Y(jié)想在通信文上署名時,可以用自己的私人密鑰Kdy生成署名文V=D(KdY,M),然后,將V和自己的姓名Ny一起傳輸給對方。接送方從姓名NY檢索出Y的公共密鑰Key,計算M=E(Key,V),如果復(fù)原的M文是有意義的信息,則可確認(rèn)Y是合法的授信者,并確認(rèn)通信途中未發(fā)生篡改信息的事件。 Kdz私人密鑰Kdy私人密鑰Kdx私人密鑰公眾通信網(wǎng)XZY密鑰中心Kex, Key, Kez, 公共密鑰第第5章章 電子商務(wù)安全電
11、子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字摘要數(shù)字摘要 安全安全Hash編碼法編碼法(SHA) 數(shù)字指紋數(shù)字指紋 SHA編碼法采用單向編碼法采用單向Hash函數(shù)將需函數(shù)將需 加密的明文加密的明文“摘要摘要”成一串成一串128bit的密文的密文數(shù)字簽名數(shù)字簽名 信息數(shù)字簽名信息被確認(rèn)信息摘要摘要摘要數(shù)字簽名SHA加密Private Key加密發(fā)送Public Key解密SHA加密比較二者若一致發(fā)送方接受方數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字時間戳(Digital Time Stamp Service,
12、 DTS) 是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:一是需加時間戳的文件的摘要;二是DTS收到文件的日期和時間三是DTS的數(shù)字簽名。 數(shù)字時間戳第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字證書數(shù)字證書 數(shù)字證書又稱為數(shù)字憑證,數(shù)字標(biāo)識是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 證書的版本信息;證書的序列號;證書所使用的簽名算法;證書的發(fā)行機構(gòu)名稱;證書的有效期;證書所有人的名稱;證書所有人的公開密鑰;證書發(fā)行者對證書的簽名。X.509數(shù)字證書包含 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 數(shù)字證書數(shù)字證
13、書 (1)個人身份證書(2)個人Email證書(3)單位證書(4)單位Email證書(5)應(yīng)用服務(wù)器證書(6)代碼簽名證書數(shù)字證書的類型(1)證書的頒發(fā)(2)證書的更新(3)證書的查詢(4)證書的作廢(5)證書的歸檔認(rèn)證中心的作用第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 信息加密與數(shù)字認(rèn)證的綜合應(yīng)用信息加密與數(shù)字認(rèn)證的綜合應(yīng)用 (1)處理的前提條件 由A用戶往B用戶發(fā)送信息; 認(rèn)證中心CA的公共密鑰,A用戶和B用戶均已掌握。 (2)A用戶獲取B用戶的公共密鑰 A用戶從認(rèn)證中心接收到B用戶的數(shù)字證書,其中包括:B用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名; A用戶使用Hash
14、函數(shù)對數(shù)字證書做出摘要,數(shù)字證書中使用的數(shù)字簽名同樣使用的是Hash函數(shù); A用戶用認(rèn)證中心的公共密鑰,對數(shù)字證書解密得到摘要,對這個摘要與中計算出的摘要是否致進(jìn)行比較; A用戶如果認(rèn)為上述比較的結(jié)果是一致的,則可確認(rèn)數(shù)字證書上的B用戶的公共密鑰是合法的;(3)A用戶做出數(shù)字簽名 A用戶用SHA加密方法做出信息文的摘要,此時使用被指定的Hash函數(shù); A用戶使用自己的私人密鑰對摘要加密,得到的就是A用戶的數(shù)字簽名;(4)A用戶信息的加密 A用戶使用某個任意的通用密鑰以DES方式對信息的明文加密,得到密文;(5)A用戶通用密鑰的加密 A用戶將使用的通用密鑰,用B用戶的公共密鑰以RSA方式加密;
15、A用戶把數(shù)字簽名、密文,以及在加密的通用密鑰發(fā)送給B用戶。(6)B用戶獲取A用戶的公共密鑰 B用戶從認(rèn)證中心接收到A用戶的數(shù)字證書,其中包括:A用戶的公共密鑰和認(rèn)證中心的數(shù)字簽名; B用戶使用Hash函數(shù)由數(shù)字證書做出摘要,數(shù)字證書中的數(shù)字簽名同樣使用的是Hash函數(shù); B用戶用認(rèn)證中心的公共密鑰,對數(shù)字證書解密得到摘要,對這個摘要與中計算出的摘要是否一致進(jìn)行比較; B用戶如果認(rèn)為上述比較的結(jié)果是一致的,則可確認(rèn)數(shù)字憑證上的A用戶的公共密鑰是合法的;(7)B用戶通用密鑰的解密 B用戶用自己的私人密鑰以RSA方式對加密的通用密鑰解密;(8)B用戶信息的解密 B用戶用在解密的通用密鑰,以DES(通
16、用密鑰)方式對信息的密文解密,得到明文;(9)確認(rèn)數(shù)字簽名 B用戶做出信息的明文的摘要,此處使用指定的Hash函數(shù); B用戶用A用戶的公共密鑰將數(shù)字簽名解密,得到摘要; 比較在和計算出的摘要是不是同樣的字符串,如果二者一致,則A用戶發(fā)送過來的信息是正確的;若不一致,則有兩種可能:一是A用戶的私人密鑰不正確(與公共密鑰不配對),二是可能在什么地方信息文被篡改過。經(jīng)過公共密鑰加密的通用密鑰稱為“電子信封電子信封”。明文數(shù) 字簽 名摘 要DES加 密密 文通 用密 鑰RSA加 密已 加 密 的 通用 密 鑰B公 司 的公 用 密 鑰認(rèn) 證 中 心RSA加 密A公 司 的私 人 密 鑰SHA加 密認(rèn)
17、證 中 心數(shù) 字簽 名RSA解 密A公 司 的 公用 密 鑰摘 要密 文已 加密 的通 用密 鑰RSA解 密B公 司 的私 人 密 鑰通 用密 鑰DES解 密明 文摘 要SHA加 密信息信息比 較 二 者 是 否 一致 , 若 一 致 則 信息 被 確 認(rèn)A A公公 司司B B公公 司司56978516971414發(fā)送 SSL協(xié)議協(xié)議 SSL 安全套接層協(xié)議適用于點對點點對點之間的信息傳輸 通過在瀏覽器軟件和WWW服務(wù)器建立一條安全通道 SSL協(xié)議協(xié)議 基本結(jié)構(gòu)基本結(jié)構(gòu) SSL記錄協(xié)議用來封裝高層的協(xié)議。 SSL握手協(xié)議能夠通過特定的加密算法相互鑒別第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)
18、安全技術(shù)電子商務(wù)安全技術(shù) 安全交易協(xié)議 SSL協(xié)議SSL 協(xié)議o是建立兩臺計算機之間的安全連接通道的屬會話層的協(xié)議。o在該通道上可透明加載任何高層應(yīng)用協(xié)議(如FTP、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。o認(rèn)證用戶和服務(wù)器,它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。o加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。o維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。o要求服務(wù)器端安裝數(shù)字證書,客戶端可選。o在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;oSSL協(xié)議有利于商家而不利于客戶,適合B2B;SSL (Secure socket Layer)安全套接層協(xié)議主要是使用公
19、開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性,它不能保它不能保證信息的不可抵賴性證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用Web Server方式。 SET協(xié)議協(xié)議 SET協(xié)議提供對消費者、商家和收單行的認(rèn)證協(xié)議提供對消費者、商家和收單行的認(rèn)證 確保交易數(shù)據(jù)的安全性、完整性和確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性交易的不可否認(rèn)性SET協(xié)議協(xié)議 設(shè)計思想設(shè)計思想 保證信息的加密性保證信息的加密性 、驗證交易各方、驗證交易各方 保證支付的完整性和一致性保證支付的完整性和一致性 、保證互操作性、保證互操作性 收單行收單行 商家商家 用戶用戶 購物信息購物信息 支付信息支付信息 轉(zhuǎn)移存款轉(zhuǎn)移存款SET保證商家看不到保證商家看不到卡號,數(shù)字簽名卡號,數(shù)字簽名商家的信息用商家公鑰加密商家的信息用商家公鑰加密 銀行的信息用銀行的公鑰加密銀行的信息用銀行的公鑰加密 用戶的信息用自己的私鑰加密用戶的信息用自己的私鑰加密 第第5章章 電子商務(wù)安全電子商務(wù)安全電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 安全交易協(xié)議 SET協(xié)議SET協(xié)議o SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。o 用到了對稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認(rèn)證等技術(shù);o 消費者、在線商
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度衛(wèi)星導(dǎo)航系統(tǒng)服務(wù)合同
- 2024天然氣運輸物流信息化建設(shè)合同
- 2024常見簽訂勞動合同陷阱
- 2024年工程項目驗收與交付合同
- 2024年建筑工程混凝土專項分包協(xié)議
- 2024年度噸不銹鋼帶打印功能電子地磅秤技術(shù)支持合同
- 2024年大數(shù)據(jù)服務(wù)合作協(xié)議
- 2024年度環(huán)保項目工程設(shè)計與施工合同
- 2024年度電子商務(wù)平臺技術(shù)支持與運營服務(wù)合同
- 2024年度水果購銷合同
- 污泥( 廢水)運輸服務(wù)方案(技術(shù)方案)
- 公司章程范本杭州工商docx
- 職業(yè)院校面試題目及答案
- 全護筒跟進(jìn)旋挖施工方案
- 海水淡化處理方案
- 初中數(shù)學(xué)基于大單元的作業(yè)設(shè)計
- 小學(xué)一年級下冊數(shù)學(xué)期末考試質(zhì)量分析及試卷分析
- 原材料情況說明范本
- 相鄰企業(yè)間安全管理協(xié)議
- 裝飾裝修工程售后服務(wù)具體措施
- 乙炔發(fā)生器、電石庫安全檢查表
評論
0/150
提交評論