電子商務(wù)安全技術(shù)概述 3

第3章電子商務(wù)安全技術(shù)第3章電子商務(wù)安全技術(shù)概述3.1防火墻技術(shù)3.2加密技術(shù)3.3數(shù)字簽名3.4認(rèn)證技術(shù)3.5電子商務(wù)安全協(xié)議3.6移動(dòng)電子商務(wù)安全技術(shù)3.7新信息安全技術(shù)3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕蟲病毒之父羅伯特·莫里斯(RobertMorris)他的父親是NationalSecurityAgency(NSA)的科學(xué)家1988年11月2日，Cornell大學(xué)計(jì)算機(jī)系的研究生，編寫了一段能自我復(fù)制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進(jìn)網(wǎng)絡(luò)，不久發(fā)現(xiàn)蠕蟲迅速?gòu)?fù)制和感染。而他的原意只是寫一個(gè)測(cè)量互聯(lián)網(wǎng)大小的程序，可是很多網(wǎng)絡(luò)管理員不配合，數(shù)字老是不準(zhǔn)，于是他就把程序設(shè)計(jì)成可以自我復(fù)制……羅伯特·莫里斯(RobertMorris)大約有6,000臺(tái)UNIX主機(jī)被它感染，其中有學(xué)校、軍隊(duì)等，占Internet總數(shù)的10%。據(jù)美國(guó)政府責(zé)任辦公室（GAO）的統(tǒng)計(jì)，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判處RobetMorris上繳罰金1萬(wàn)美元，義務(wù)為社區(qū)服務(wù)400小時(shí)。計(jì)算機(jī)病毒從此步入“主流”。1995年他與著名程序員PaulGraham一起用Lisp編寫了第一個(gè)互聯(lián)網(wǎng)商店軟件Viaweb，后以4800萬(wàn)美元賣給Yahoo。1999年他獲得哈佛大學(xué)博士，現(xiàn)在是MIT教授。他與PaulGraham還合辦了知名的創(chuàng)業(yè)投資公司YCombinator，并開發(fā)了Lisp方言Arc第一個(gè)在FBI“MostWanted”榜上有名的黑客凱文·米特尼克

(KevinMitnick)網(wǎng)絡(luò)世界迷失的男孩70年代末期，他對(duì)社區(qū)“小學(xué)生俱樂(lè)部”里的一臺(tái)電腦著了迷，并在此處學(xué)到了高超的計(jì)算機(jī)專業(yè)知識(shí)和操作技能，有一天，老師們發(fā)現(xiàn)他用本校的計(jì)算機(jī)闖入其它學(xué)校的網(wǎng)絡(luò)系統(tǒng)，他因此不得不退學(xué)了。15歲的米特闖入了“北美空中防護(hù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)同時(shí)和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的核彈頭的數(shù)據(jù)資料，然后又悄然無(wú)息的溜了出來(lái)。之后，米特又把目標(biāo)轉(zhuǎn)向了其它的網(wǎng)站。不久之后，他又進(jìn)入了美國(guó)著名的“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)。他更改了這家公司的電腦用戶，包括一些知名人士的號(hào)碼和通訊地址。不久就成功的進(jìn)入聯(lián)邦調(diào)查局的網(wǎng)絡(luò)系統(tǒng)一次意外外，米特特被捕了了,成為世界界上第一一個(gè)因網(wǎng)網(wǎng)絡(luò)犯罪罪而入獄獄的人.沒(méi)多久，，米特就就被保釋釋出來(lái)了了在很短的的時(shí)間里里，他接接連進(jìn)入入了美國(guó)國(guó)5家大公司司的網(wǎng)絡(luò)絡(luò)，不斷斷破壞其其網(wǎng)絡(luò)系系統(tǒng)，并并造成這這些公司司的巨額額損失1988年他因非非法入侵侵他人系系統(tǒng)而再再次入獄獄.米特被處處一年徒徒刑，并并且被禁禁止從事事電腦網(wǎng)網(wǎng)絡(luò)的工工作等他出獄獄后，聯(lián)聯(lián)邦調(diào)查查局又收收買了米米特的一一個(gè)最要要好的朋朋友，誘誘使米特特再次攻攻擊網(wǎng)站站。結(jié)果果——米特上鉤鉤了，但但畢竟身身手不凡凡，在打打入了聯(lián)聯(lián)邦調(diào)查查局的內(nèi)內(nèi)部后，，發(fā)現(xiàn)了了他們?cè)O(shè)設(shè)下的圈圈套，然然后在追追捕令發(fā)發(fā)出前就就逃離了了。通過(guò)過(guò)手中高高超的技技術(shù)，米米特在逃逃跑的過(guò)過(guò)程中，，還控制制了當(dāng)?shù)氐氐碾娔X腦系統(tǒng)，，使得以以知道關(guān)關(guān)于追蹤蹤他的一一切資料料。后來(lái)，聯(lián)聯(lián)邦調(diào)查查局請(qǐng)到到了被稱稱為“美美國(guó)最出出色的電電腦安全全專家””的日裔裔美籍計(jì)計(jì)算機(jī)專專家下村村勉.TsutomuShimomura在SanDiego超級(jí)計(jì)算算機(jī)中心心從事計(jì)計(jì)算物理理和計(jì)算算機(jī)安全全的專家家。二個(gè)月后后，Tsutomu追蹤到Mitnick的位置。。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。KevinMitnick2000年1月21日，美國(guó)國(guó)法庭宣宣布他假假釋出獄獄。當(dāng)局局將在今今后三年年對(duì)米特特尼克（（36歲）實(shí)施緩刑刑。在此期間間，他不允許許接觸任何數(shù)數(shù)字設(shè)備，包包括程控電話話、手機(jī)和任任何電腦。出獄不久，米米特尼克得到到了一份工作作：為一家互互聯(lián)網(wǎng)雜志寫寫專欄文章。。但是，法官官認(rèn)為這份工工作“不適合合于他”，怕怕他制造破壞壞計(jì)算機(jī)、網(wǎng)網(wǎng)絡(luò)系統(tǒng)的技技術(shù)。米特尼尼克不認(rèn)為自自己連寫文章章的權(quán)利都沒(méi)沒(méi)有。為此，，他重新走上上法庭，要求求允許他成為為一家因特網(wǎng)網(wǎng)雜志的專欄欄作家。如果果如愿以償?shù)氐氐玫竭@份工工作，他將獲獲得每月5000美元左右的底底薪，每寫一一篇文章另外外獲得750美元的報(bào)酬，，以及出版物物的50％的利潤(rùn)。技術(shù)作弊刷到到133盒月餅阿里里5名員工被開除除中秋節(jié)剛剛過(guò)過(guò)去，一場(chǎng)因因月餅引發(fā)的的離職案卻在在不斷發(fā)酵。。阿里巴巴5名技術(shù)人員在在公司月餅內(nèi)內(nèi)銷過(guò)程中，，采用技術(shù)手手段作弊，遭遭到公司開除除。事件曝光光后，在網(wǎng)上上引發(fā)熱議。。是破壞規(guī)則則“殺一儆百百”還是制度度缺陷小題大大做，人們看看法不一。技技術(shù)操作該如如何把控尺度度，堅(jiān)守規(guī)則則與突破創(chuàng)新新如何平衡，，均值得探討討。教學(xué)要求求掌握有關(guān)防火火墻的相關(guān)技技術(shù)；掌握加密技術(shù)術(shù)、認(rèn)證技術(shù)術(shù)、數(shù)字簽名名；了解電子商務(wù)務(wù)安全協(xié)議、、新信息安全全技術(shù)等。重點(diǎn):防火墻技術(shù)、、加密技術(shù)、、認(rèn)證技術(shù)、、數(shù)字簽名、移動(dòng)電子子商務(wù)安全技技術(shù)。難點(diǎn):數(shù)字簽名的原原理、私用密密鑰和公開密密鑰、電子商務(wù)務(wù)安全協(xié)議。。第一節(jié)概述電子商務(wù)的發(fā)發(fā)展給人們的的工作和生活活帶來(lái)了便利利與更多的選選擇，電子商商務(wù)因其諸多多的優(yōu)點(diǎn)而為為人們喜愛，，以前所未有有的速度日益益普及和深入入，而電子商商務(wù)安全技術(shù)術(shù)則是網(wǎng)絡(luò)交交易的安全保保證。誰(shuí)都不不愿意通過(guò)一一個(gè)不安全的的網(wǎng)絡(luò)進(jìn)行商商務(wù)交易，這這樣會(huì)導(dǎo)致商商業(yè)機(jī)密信息息或個(gè)人隱私私的泄漏，從從而導(dǎo)致巨大大的利益損失失。常見的安全隱隱患信息的截獲和和竊取信息的篡改信息假冒交易抵賴用戶的安全需需求機(jī)密性完整性認(rèn)證性不可抵賴性有效性網(wǎng)絡(luò)“黑客””常用的攻擊擊手段“黑客”的概概念：駭客，在進(jìn)入入網(wǎng)絡(luò)系統(tǒng)后后，不會(huì)去破破壞系統(tǒng)，或或者僅僅會(huì)做做一些無(wú)傷大大雅的惡作劇劇。他們追求求的是從侵入入行為本身獲獲得巨大的成成功的滿足。。竊客，他們的的行為帶有強(qiáng)強(qiáng)烈的目的性性。黑客攻擊手段段：中斷（（攻擊擊系統(tǒng)統(tǒng)的可可用性性）。。竊聽（（攻擊擊系統(tǒng)統(tǒng)的機(jī)機(jī)密性性）。。竄改（（攻擊擊系統(tǒng)統(tǒng)的完完整性性）。。偽造（（攻擊擊系統(tǒng)統(tǒng)的真真實(shí)性性）。。轟炸（（攻擊擊系統(tǒng)統(tǒng)的健健壯性性）。。電子商商務(wù)的的安全全要求求與思思路電子商商務(wù)的的安全全要求求：有效性性，機(jī)機(jī)密性性，完完整性性，真真實(shí)性性和不不可抵抵賴性性的鑒鑒別。。電子商商務(wù)安安全管管理思思路：：技術(shù)方方面的的考慮慮，如如防火火墻技技術(shù)、、網(wǎng)絡(luò)絡(luò)防毒毒、信信息加加密存存儲(chǔ)通通信、、身份份認(rèn)證證、授授權(quán)等等。制度方方面的的考慮慮，建建立各各種有有關(guān)的的合理理制度度，并并加強(qiáng)強(qiáng)嚴(yán)格格監(jiān)督督。法律政政策與與法律律保障障，如如出臺(tái)臺(tái)電子子證據(jù)據(jù)法、、電子子商務(wù)務(wù)法、、網(wǎng)上上消費(fèi)費(fèi)者權(quán)權(quán)益法法等。。這方方面，，主要要發(fā)揮揮立法法部門門和執(zhí)執(zhí)法部部門的的作用用。第二節(jié)節(jié)防火墻墻技術(shù)術(shù)什么是是防火火墻？？簡(jiǎn)單來(lái)來(lái)說(shuō)，，防火火墻是是這樣樣的一一個(gè)系系統(tǒng)，，它能能用來(lái)來(lái)屏蔽蔽、阻阻攔數(shù)數(shù)據(jù)報(bào)報(bào)，只只允許許授權(quán)權(quán)的數(shù)數(shù)據(jù)報(bào)報(bào)通過(guò)過(guò)，以以保護(hù)護(hù)網(wǎng)絡(luò)絡(luò)的安安全性性。什么是是防火火墻（（Firewall)InternetInternetLANLANFirewall防火墻墻的類類型防火墻墻的類類型包過(guò)濾濾防火火墻代理服服務(wù)器器攻擊探探測(cè)防防火墻墻SYNFlood是一種種廣為為人知知的DoS（拒絕服服務(wù)攻攻擊）與DDoS（分布式式拒絕絕服務(wù)務(wù)攻擊擊）的方方式之之一，，這是是一種種利用用TCP協(xié)議缺缺陷，，發(fā)送送大量量偽造造的TCP連接請(qǐng)請(qǐng)求，，從而而使得得被攻攻擊方方資源源耗盡盡（CPU滿負(fù)荷荷或內(nèi)存不不足）的攻攻擊方方式。。IPspoof即IP電子欺欺騙，，我們們可以以說(shuō)是是一臺(tái)臺(tái)主機(jī)機(jī)設(shè)備備冒充充另外外一臺(tái)臺(tái)主機(jī)機(jī)的IP地址，，與其其它設(shè)設(shè)備通通信，，從而而達(dá)到到某種種目的的技術(shù)術(shù)。第三三節(jié)節(jié)加加密密技技術(shù)術(shù)加密密是是一一種種限制制對(duì)網(wǎng)網(wǎng)絡(luò)絡(luò)上上傳傳輸輸數(shù)數(shù)據(jù)據(jù)的的訪問(wèn)問(wèn)權(quán)權(quán)的技技術(shù)術(shù)。原始始數(shù)數(shù)據(jù)據(jù)（（也也稱稱為為明明文文，，plaintext)被加加密密設(shè)設(shè)備備(硬件或軟軟件)和密鑰加加密而產(chǎn)產(chǎn)生的經(jīng)經(jīng)過(guò)編碼碼的數(shù)據(jù)據(jù)稱為密密文。將將密文還還原為原原始明文文的過(guò)程程稱為解解密，它它是加密密的反向向處理，，但解密密者必須須利用相相同類型型的加密密設(shè)備和和密鑰對(duì)對(duì)密文進(jìn)進(jìn)行解密密。密碼系統(tǒng)統(tǒng)加密系統(tǒng)統(tǒng)解密系統(tǒng)統(tǒng)密碼分析析明文(M)加密密鑰鑰(K1)解密密鑰鑰(K2)密文(C)明文(M)明文(M)加密的基基本功能能加密方式式鏈路加密密節(jié)點(diǎn)加密密端對(duì)端加加密加密系統(tǒng)統(tǒng)的分類類對(duì)稱式加加密系統(tǒng)統(tǒng)（K1=K2)也也稱為私私鑰（PrivateKey)系系統(tǒng)非對(duì)稱式式加密系系統(tǒng)（K1<>K2)也稱為為公鑰（（PublicKey)系系統(tǒng)混合加密密系統(tǒng)，，即采用用公鑰對(duì)對(duì)私鑰進(jìn)進(jìn)行加密密，用私私鑰對(duì)信信息進(jìn)行行加密。。私用密鑰鑰和公開開密鑰私用密鑰鑰加密利利用一個(gè)個(gè)密鑰對(duì)對(duì)數(shù)據(jù)進(jìn)進(jìn)行加密密，對(duì)方方接收到到數(shù)據(jù)后后，需要要用同一一密鑰來(lái)來(lái)進(jìn)行行解密。。這種加加密技術(shù)術(shù)的特點(diǎn)點(diǎn)是數(shù)學(xué)學(xué)運(yùn)算量量小，加加密速度度快，其其主要弱弱點(diǎn)在于于密鑰管管理困難難，而且且一旦密密鑰泄露露則直接接影響到到信息的的安全性性。l976年，Diffie和Hellman首次提提出公公開密密鑰加加密體體制，，即每每個(gè)人人都有有一對(duì)對(duì)密鑰鑰，其其中一一個(gè)為為公開開的，，一個(gè)個(gè)為私私有的的。發(fā)發(fā)送信信息時(shí)時(shí)用對(duì)對(duì)方的的公開開密鑰鑰加密密，收收信者者用自自己的的私用用密鑰鑰進(jìn)行行解密密。公公開密密鑰加加密算算法的的核心心是運(yùn)運(yùn)用一一種特特殊的的數(shù)學(xué)學(xué)函數(shù)數(shù)一單單向陷陷門函函數(shù)，，即從從一個(gè)個(gè)方向向求值值是容容易的的。但但其逆逆向計(jì)計(jì)算卻卻很困困難，，從而而在實(shí)實(shí)際上上成為為不可可行的的。公公開密密鑰加加密技技術(shù)它它不僅僅保證證了安安全性性又易易于管管理。。其不不足是是加密密和解解密的的時(shí)間間長(zhǎng)。。數(shù)據(jù)加加密標(biāo)標(biāo)準(zhǔn)（（DES)DES是由IBM公司司在1970年研制的的，1977年1月15日美國(guó)國(guó)國(guó)家標(biāo)標(biāo)準(zhǔn)局局批準(zhǔn)準(zhǔn)為作作為非非機(jī)密密機(jī)構(gòu)構(gòu)的加加密標(biāo)標(biāo)準(zhǔn)。。DES是采采用傳傳統(tǒng)換換位與與置換換的加加密方方法的的分組組密碼碼系統(tǒng)統(tǒng)，其基本本原理理是：：混淆：：將名名文轉(zhuǎn)轉(zhuǎn)化成成其他他樣子子擴(kuò)散：：明文文中的的任何何一個(gè)個(gè)小地地方的的變更更都將將擴(kuò)散散到密密文的的各部部分DES的特點(diǎn)點(diǎn)加解密密速度度快可以結(jié)結(jié)合硬硬件加加密密鑰的的傳輸輸必須須安全全，不不能和和密文文使用用相同同的傳傳輸渠渠道RSA公鑰密密碼系系統(tǒng)R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和和RSA實(shí)驗(yàn)室室在公公開密密鑰密密碼系系統(tǒng)的的研究究和商商業(yè)應(yīng)應(yīng)用推推廣方方面有有舉足足輕重重的地地位。。RSA密碼系系統(tǒng)的的實(shí)現(xiàn)現(xiàn)加密系系統(tǒng)解密系系統(tǒng)明文(M)乙方公公鑰乙方密密鑰密文(C)明文(M)甲方乙方RSA的特點(diǎn)點(diǎn)解密速速度慢慢密鑰生生成費(fèi)費(fèi)時(shí)初期系系統(tǒng)成成本高高3.4數(shù)字簽簽名數(shù)字簽簽名是是一種種確保保電子子文檔檔（電電子郵郵件、、電子子表格格、文文本文文件等等）真真實(shí)可可靠的的方法法。真實(shí)可可靠的的含義義是：：您知知道文文檔是是誰(shuí)創(chuàng)創(chuàng)建的的，并并且知知道在在作者者創(chuàng)建建該文文檔之之后，，沒(méi)有有人對(duì)對(duì)其進(jìn)進(jìn)行過(guò)過(guò)任何何形式式的修修改。。數(shù)字字簽名名依靠靠某些些類型型的加加密技技術(shù)來(lái)來(lái)驗(yàn)證證身份份。身身份驗(yàn)驗(yàn)證是是指驗(yàn)驗(yàn)證相相關(guān)信信息是是來(lái)自自可信信來(lái)源源的過(guò)過(guò)程。。這兩兩個(gè)過(guò)過(guò)程共共同實(shí)實(shí)現(xiàn)數(shù)數(shù)字簽簽名的的功能能。數(shù)字簽簽名的的原理理數(shù)字簽簽名，，泛指指所有有以電電子形形式存存在，，依附附在電電子文文件并并與其其邏輯輯關(guān)聯(lián)聯(lián)，可可用以以辨識(shí)識(shí)電子子文件件簽署署者的的身份份，以以保證證文件件的完完整性性，并并表示示簽署署者同同意電電子文文件所所陳述述的內(nèi)內(nèi)容。。一般來(lái)來(lái)說(shuō)，，對(duì)數(shù)數(shù)字簽簽名的的認(rèn)定定，都都是從從技術(shù)術(shù)角度度而言言的，，主要要是指指通過(guò)過(guò)特定定的技技術(shù)方方案來(lái)來(lái)鑒別別當(dāng)事事人的的身份份及確確保其其內(nèi)容容和形形式不不被篡篡改的的安全全保障障措施施；從從廣義義上講講，數(shù)數(shù)字簽簽名不不僅包包括我我們通通常意意義上上講的的“非非對(duì)稱稱性密密鑰加加密””，也也包括括計(jì)算算機(jī)口口令、、生物物筆跡跡辨別別、指指紋識(shí)識(shí)別，，以及及新近近出現(xiàn)現(xiàn)的眼眼虹膜膜透視視辨別別法、、面紋紋識(shí)別別等。。目前，最成成熟且普遍遍使用的數(shù)數(shù)字簽名技技術(shù)是以采采用非對(duì)稱稱加密法制制作的。數(shù)字摘要數(shù)字摘要是是將任意長(zhǎng)長(zhǎng)度的消息息變成固定定長(zhǎng)度的短短消息，它類似于于一個(gè)自變變量是消息息的函數(shù)，，也就是Hash函數(shù)。數(shù)字摘要就就是采用單單項(xiàng)Hash函數(shù)將需要要加密的明明文“摘要要”成一串串固定長(zhǎng)度度（128位）的密文文,這一串密文文又稱為數(shù)數(shù)字指紋，，它有固定定的長(zhǎng)度，，而且不同的明文文摘要成密密文，其結(jié)結(jié)果總是不不同的，而而同樣的明明文其摘要要必定一致致。一個(gè)Hash函數(shù)的好壞壞是由發(fā)生生碰撞的概概率決定的的。如果攻攻擊者能夠夠輕易地構(gòu)構(gòu)造出兩個(gè)個(gè)消息具有有相同的Hash值，，那那么么這這樣樣的的Hash函數(shù)數(shù)是是很很危危險(xiǎn)險(xiǎn)的的。。數(shù)字字簽簽名名保證證信信息息的的完完整整性性保證證信信息息來(lái)來(lái)源源的的可可靠靠性性保證證信信息息的的不不可可否否認(rèn)認(rèn)性性用公公鑰鑰系系統(tǒng)統(tǒng)實(shí)實(shí)現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名簽名名系系統(tǒng)統(tǒng)驗(yàn)證證系系統(tǒng)統(tǒng)明文文(M)甲方方密密鑰鑰甲方方公公鑰鑰密文文(C)明文文(M)甲方方乙方方報(bào)文文摘摘要要數(shù)數(shù)字字簽簽名名系系統(tǒng)統(tǒng)摘要簽名簽名驗(yàn)證摘要驗(yàn)證報(bào)文報(bào)文+摘要報(bào)文+簽名摘要雙重?cái)?shù)字簽名名雙重?cái)?shù)字簽名名的實(shí)現(xiàn)步驟驟：1.信息發(fā)送者A對(duì)發(fā)給B的信息1生成信息摘要要1。2.信息發(fā)送者A對(duì)發(fā)給C的信息2生成信息摘要要2。3.信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對(duì)對(duì)其生成信息息摘要3，并使用自己己的私鑰簽名名信息摘要3。4.發(fā)信息者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B得不到信息2。5.發(fā)信息者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C得不到信息1。6.B接收信息后，，對(duì)信息1生成信息摘要要，把這信息息摘要和收到到的信息摘要要2合在一起，并并對(duì)其生成新新的信息摘要要，同時(shí)使用用信息發(fā)送者者A的公鑰對(duì)信息息摘要3的簽名進(jìn)行驗(yàn)驗(yàn)證，以確認(rèn)認(rèn)信息發(fā)送者者A的身份和信息息是否被修改改過(guò)。7.C接收信息后，，對(duì)信息2生成信息摘要要，把這信息息摘要和收到到的信息摘要要1合在一起，并并對(duì)其生成新新的信息摘要數(shù)字簽名的功功能電子制章數(shù)字簽名文檔驗(yàn)證簽名認(rèn)證撤消簽名查看證書查看簽名時(shí)間間刪除樣章文檔鎖定打印份數(shù)設(shè)置置3.5認(rèn)證技術(shù)為了解決身份份驗(yàn)證、交易易的不可否認(rèn)認(rèn)這兩個(gè)問(wèn)題題，就必須引引入一個(gè)公正正的裁判，一一個(gè)交易雙方方均信任的第第三方，對(duì)買買賣雙方進(jìn)行行身份驗(yàn)證，，以使交易的的參與者確信信自己確實(shí)是是在與對(duì)方交交易。同時(shí)，，在公開密鑰鑰體系中，公公開密鑰的真真實(shí)性鑒別是是一個(gè)重要問(wèn)問(wèn)題。這個(gè)各方均信任的的裁判就是CA安全認(rèn)證機(jī)構(gòu)構(gòu)。數(shù)字證書數(shù)字證書（DigitalCertificate,DigitalID），又稱為數(shù)數(shù)字憑證、數(shù)數(shù)字標(biāo)識(shí)。它含有證書持持有者的有關(guān)關(guān)信息，以標(biāo)標(biāo)識(shí)他們的身身份。參與網(wǎng)上交交易活動(dòng)的各各方（如持卡卡人、商家、、支付網(wǎng)關(guān)）），每次交交易時(shí)，都要要通過(guò)數(shù)字證證書對(duì)各方的的身份進(jìn)行驗(yàn)驗(yàn)證。數(shù)字證書的類類型數(shù)字證書的類類型個(gè)人證書企業(yè)（服務(wù)器器）證書軟件（開發(fā)者者）證書證書頒發(fā)CA就是認(rèn)證中心心(CertificateAuthority)，它是是提供供身份份驗(yàn)證證的第第三方方機(jī)構(gòu)構(gòu),認(rèn)證中中心通通常是是企業(yè)業(yè)性的的服務(wù)務(wù)機(jī)構(gòu)構(gòu)，主主要任任務(wù)是是受理理數(shù)字字憑證證的申申請(qǐng)、、簽發(fā)發(fā)及對(duì)對(duì)數(shù)字字憑證證的管管理。。認(rèn)證證中心心依據(jù)據(jù)認(rèn)證證操作作規(guī)定定來(lái)實(shí)實(shí)施服服務(wù)操操作。。3.6電子商商務(wù)安安全協(xié)協(xié)議電子商商務(wù)支支付系系統(tǒng)的的安全全要求求包括括：保保密性性、認(rèn)認(rèn)證、、數(shù)據(jù)據(jù)完整整性、、交互互操作作性等等。國(guó)內(nèi)外外使用用的保保障電電子商商務(wù)支支付系系統(tǒng)安安全的的協(xié)議議包括括：SSL(SecureSocketLayer,安全套套接層層)、SET(SecureElectronicTransaction)等協(xié)議議標(biāo)準(zhǔn)準(zhǔn)。SSL協(xié)議SSL協(xié)議是是Netscape公司在在網(wǎng)絡(luò)絡(luò)傳輸輸層之之上提提供的的一種種基于于RSA和保密密密鑰鑰的用用于瀏瀏覽器器和Web服務(wù)器器之間間的安安全連連接技技術(shù)。。SSL在兩個(gè)個(gè)結(jié)點(diǎn)點(diǎn)間建建立安安全的的TCP連接，，基于于進(jìn)程程對(duì)進(jìn)進(jìn)程的的安全全服務(wù)務(wù)和加加密傳傳輸信信道，，通過(guò)過(guò)數(shù)字字簽名名和數(shù)數(shù)字證證書可可實(shí)現(xiàn)現(xiàn)瀏覽覽器和和Web服務(wù)器雙方方的身份驗(yàn)驗(yàn)證，安全全強(qiáng)度高。。SSL協(xié)議特點(diǎn)SSL支持各種加加密算法。。在“握手手”過(guò)程中中，使用RSA公開密鑰系系統(tǒng)。密鑰鑰交換后，，使用一系系列密碼，，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘要算算法。SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)簡(jiǎn)單，獨(dú)立立于應(yīng)用層層協(xié)議，且且被大部分分的瀏覽器器和Web服務(wù)器所內(nèi)內(nèi)置，便于于在電子交交易中應(yīng)用用，國(guó)際著著名的CyberCash信用卡支付付系統(tǒng)就支支持這種簡(jiǎn)簡(jiǎn)單加密模模式，IBM等公司也提提供這種簡(jiǎn)簡(jiǎn)單加密模模式的支付付系統(tǒng)。SET協(xié)議TextTextTextTextTextSET(SecureElectronicTransaction安全電子交交易)是由VISA和MASTCARD所開發(fā)，是是為了在Internet上進(jìn)行在線線交易時(shí)保保證用卡支支付的安全全而設(shè)立的的一個(gè)開放放的規(guī)范。。由于得到到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公公司的支持持，它已形成了了事實(shí)上的的工業(yè)標(biāo)準(zhǔn)準(zhǔn)。SET協(xié)議也可通通過(guò)雙重簽簽名的方法法將信用卡卡信息直接接從客戶方方透過(guò)商家家發(fā)送到商商家的開戶戶行，而不不容許商家家訪問(wèn)客戶戶的帳號(hào)信信息，這樣樣客戶在消消費(fèi)時(shí)可以以確信其信信用卡號(hào)沒(méi)沒(méi)有在傳輸輸過(guò)程中被被窺探，而而接收SET交易的商家家因?yàn)闆](méi)有有訪問(wèn)信用用卡信息，，故免去了了在其數(shù)據(jù)據(jù)庫(kù)中保存存信用卡號(hào)號(hào)的責(zé)任。。移動(dòng)支付TextTextTextTextText在典型的網(wǎng)網(wǎng)上支付模模式中，銀銀行建立支支付網(wǎng)關(guān)和和網(wǎng)上支付付系統(tǒng)，為為客戶提供供網(wǎng)上支付付服務(wù)。網(wǎng)上支付指指令在銀行行后臺(tái)進(jìn)行行處理，并并通過(guò)傳統(tǒng)統(tǒng)支付系統(tǒng)統(tǒng)完成跨行行交易的清清算和結(jié)算算。消費(fèi)者前端消費(fèi)系統(tǒng)消費(fèi)者商家無(wú)線運(yùn)營(yíng)商商家管理系統(tǒng)無(wú)線運(yùn)營(yíng)商綜合管理系統(tǒng)手機(jī)支付系統(tǒng)的組成3.7移動(dòng)電子商商務(wù)安全技技術(shù)移動(dòng)電子商商務(wù)是指通通過(guò)手機(jī)、、PDA、掌上電腦腦等手持移移動(dòng)終端從從事的商務(wù)務(wù)活動(dòng)。移動(dòng)電子商商務(wù)(M-Commerce)，它由電子子商務(wù)(E-Commerce)的概念衍生生出來(lái)，現(xiàn)現(xiàn)在的電子子商務(wù)以PC機(jī)為主要界界面，是““有線的電電子商務(wù)””；而移動(dòng)動(dòng)電子商務(wù)務(wù)，則是通通過(guò)手機(jī)、、PDA(個(gè)人數(shù)字助助理)這些可以以裝在口口袋里的的終端來(lái)來(lái)實(shí)現(xiàn)無(wú)無(wú)論任何何時(shí)間（Anytime）、任何何地點(diǎn)（（Anywhere）都可以以處理任任何事情情（Anything）。一、移動(dòng)動(dòng)電子商商務(wù)的特特點(diǎn)無(wú)處不在在潛在用戶戶規(guī)模大大能較好確認(rèn)身身份定制化服務(wù)易于推廣使用用易于技術(shù)創(chuàng)新新更開放包容二、移動(dòng)電子子商務(wù)提供的的服務(wù)發(fā)卡行持卡人商家收單行轉(zhuǎn)接機(jī)構(gòu)設(shè)備供應(yīng)商網(wǎng)絡(luò)供應(yīng)商銀行業(yè)務(wù)交易訂票購(gòu)物娛樂(lè)無(wú)線醫(yī)療移動(dòng)應(yīng)用服務(wù)務(wù)提供3.8新信息安全技技術(shù)數(shù)字水印是信息隱藏技技術(shù)研究領(lǐng)域域的一個(gè)重要要分支，是實(shí)實(shí)現(xiàn)版權(quán)保護(hù)護(hù)的有效辦法法。它是通過(guò)一定定的算法將具具有特定意義義的標(biāo)志性信信息(水印)利用數(shù)字嵌入入的方法隱藏藏在數(shù)字圖像像、聲音、文文檔、視頻等等要保護(hù)的數(shù)數(shù)字產(chǎn)品中，這種被嵌入入的水印可以以是一段文字字、標(biāo)識(shí)、序序列號(hào)等，用用以證明創(chuàng)作作者對(duì)其作品品的所有權(quán)，，并作為鑒定定、起訴非法法侵權(quán)的證據(jù)據(jù)，同時(shí)通過(guò)過(guò)對(duì)水印的檢檢測(cè)和分析來(lái)來(lái)保證數(shù)字信信息完整性和和可靠性。數(shù)字水印技術(shù)術(shù)的特征1.不可感知性有兩個(gè)方面:一個(gè)指視覺上上的不可見性性,即因嵌入水印印導(dǎo)致圖像變變化對(duì)觀察者者的視覺系統(tǒng)統(tǒng)來(lái)講應(yīng)該是是不可察覺的的;另一方面水印印用統(tǒng)計(jì)方法法也是不能恢恢復(fù)的,如對(duì)大量的用用同樣方法和和水印處理過(guò)過(guò)的信息產(chǎn)品品即使用統(tǒng)計(jì)計(jì)方法也無(wú)法法提取水印或或確定水印的的存在。2.魯棒性（Robust）指不因圖像文文件的某種改改動(dòng)而導(dǎo)致隱隱藏信息丟失失的能力。這這里所謂“改動(dòng)”包括傳輸過(guò)程程中的信道噪噪音、濾波操操作、重采樣樣、有損編碼碼壓縮、D/A或A/D轉(zhuǎn)換等。3.安全性指隱藏算法有有較強(qiáng)的抗攻攻擊能力,即它必須能夠夠承受一定程程度的人為攻攻擊,而使隱藏信息息不會(huì)被破壞壞。4.不可檢測(cè)性性指隱蔽載體體與原始載載體具有一一致的特性性。如具有有一致的統(tǒng)統(tǒng)計(jì)噪聲分分布等。使使非法攔截截者無(wú)法判判斷是否有有隱蔽信息息。5.無(wú)歧義性恢復(fù)出的水水印或水印印判決的結(jié)結(jié)果應(yīng)該能能夠確定地地表明所有有權(quán),不會(huì)發(fā)生多多重所有權(quán)權(quán)的糾紛。。數(shù)字水印技技術(shù)的應(yīng)用用領(lǐng)域數(shù)字作品的的版權(quán)保護(hù)護(hù)電子商務(wù)商務(wù)交易中中的票據(jù)防防偽音像數(shù)據(jù)的的隱藏標(biāo)識(shí)識(shí)和篡改保保護(hù)數(shù)字指紋信息隱藏與與加密信息隱藏和和信息加密密都是為了了保護(hù)秘密密信息的存存儲(chǔ)和傳輸輸，使之免免遭破壞和和攻擊，但但兩者之間間有著顯著著的區(qū)別。。信息加密密是利用單單鑰或雙鑰鑰密碼算法法，把明文文變換成密密文通過(guò)公公開信道送送到接收者者手中。由由于密文是是一堆亂碼碼，攻擊者者監(jiān)視著信信道的通信信，一旦截截獲到亂碼碼，就可以以利用已有有的對(duì)各種種密碼體制制的攻擊方方法進(jìn)行破破譯。由此此可見，信息息加加密密所所保保護(hù)護(hù)的的是是信信息息的的內(nèi)內(nèi)容容。信信息息隱隱藏藏則則不不同同，，秘秘密密信信息息被被嵌嵌入入表表面面上上看看起起來(lái)來(lái)無(wú)無(wú)害害的的宿宿主主信信息息中中，，攻攻擊擊者者無(wú)無(wú)法法直直觀觀地地判判斷斷他他所所監(jiān)監(jiān)視視的的信信息息中中是是否否含含有有秘秘密密信信息息。。換換句句話話說(shuō)說(shuō)，，含含有有隱隱匿匿信信息息的的宿宿主主信信息息不不會(huì)會(huì)引引起起別別人人的的注注意意和和懷懷疑疑。。信息息隱隱藏藏的的目目的的是是使使敵敵手手不不知知道道哪哪里里有有秘秘密密，，它它隱隱藏藏了了信信息息的的存存在在形形式式。。身份份認(rèn)認(rèn)證證識(shí)識(shí)別別技技術(shù)術(shù)電子子商商務(wù)務(wù)中中的的信信息息安安全全身身份份識(shí)識(shí)別別是是為為保保證證交交易易雙雙方方的的數(shù)數(shù)據(jù)據(jù)可可信信度度，，而而采采用用不不同同的的現(xiàn)現(xiàn)代代技技術(shù)術(shù)方方法法完完成成授授權(quán)權(quán)認(rèn)認(rèn)證證的的一一種種措措施施。。使用用者者可可以以根根據(jù)據(jù)不不同同的的安安全全級(jí)級(jí)別別采采用用不不同同的的措措施施，但但安安全全級(jí)級(jí)別別也也有有差差異異。。隨隨著著生生物物識(shí)識(shí)別別技技術(shù)術(shù)的的不不斷斷發(fā)發(fā)展展和和完完善善，，該該技技術(shù)術(shù)將將在在電電子子商商務(wù)務(wù)信信息息安安全全認(rèn)認(rèn)證證中中發(fā)發(fā)揮揮著著重重要要的的作作用用，，應(yīng)應(yīng)用用前前景景廣廣闊闊。。為為保保障障電電子子商商務(wù)務(wù)中中的的數(shù)數(shù)據(jù)據(jù)信信息息安安全全可可靠靠。。人臉臉面面部部認(rèn)認(rèn)證證識(shí)識(shí)別別人臉臉面面部部認(rèn)認(rèn)證證識(shí)識(shí)別別是是通通過(guò)過(guò)對(duì)對(duì)人人的的面面部部最最普普通通的的生生物物特特征征進(jìn)進(jìn)行行個(gè)個(gè)人人身身份份認(rèn)認(rèn)證證，，它它是是通通過(guò)過(guò)對(duì)對(duì)人人臉臉的的面面部部輪輪廓廓、、形形狀狀和和五五官官的的分分布布特特征征進(jìn)進(jìn)行行鑒鑒別別。。屬于于生生物物統(tǒng)統(tǒng)計(jì)計(jì)學(xué)學(xué)范范疇疇。。由于于人人的的面面部部主主要要特特征征在在一一定定的的時(shí)時(shí)期期內(nèi)內(nèi)基基本本不不會(huì)會(huì)發(fā)發(fā)生生大大的的變變化化，，識(shí)識(shí)別別可可靠靠性性較較高高。。指紋紋識(shí)識(shí)別別指紋紋識(shí)識(shí)別別是是分分析析人人的的一一個(gè)個(gè)指指尖尖表表面面凸凸起起和和凹凹陷陷形形狀狀所所形形成成的的圖圖像像進(jìn)進(jìn)行行身身份份識(shí)識(shí)別別的的一一種種生生物物技技術(shù)術(shù)。。每每個(gè)個(gè)人人的的指指紋紋圖圖像像都都是是由由指指紋紋細(xì)細(xì)節(jié)節(jié)組組成成，，每每個(gè)個(gè)細(xì)細(xì)節(jié)節(jié)都都有有惟惟一一物物理理特特征征，，終終生生不不變變。。指紋紋識(shí)識(shí)別別系系統(tǒng)統(tǒng)同同樣樣利利用用生生物物統(tǒng)統(tǒng)計(jì)計(jì)學(xué)學(xué)原原理理進(jìn)進(jìn)行行安安全全認(rèn)認(rèn)證證。手型型識(shí)識(shí)別別手型型識(shí)識(shí)別別是是