電子商務(wù)交易安全

第五章

電子商務(wù)交易安全1引例:電子商務(wù)網(wǎng)站的安全隱患

2005年5月4日,菲律賓的一名計(jì)算機(jī)人員制造了一種為“愛(ài)蟲(chóng)”的計(jì)算機(jī)病毒，5天內(nèi)侵入了全球100多萬(wàn)臺(tái)計(jì)算機(jī)，造成經(jīng)濟(jì)損失高達(dá)10億美元。

2000年，我國(guó)曾有人利用新聞組查到普通技術(shù)手段，輕松的從多個(gè)商業(yè)網(wǎng)站竊取了8萬(wàn)多個(gè)用戶的信用卡帳戶和密碼，并且公開(kāi)在網(wǎng)絡(luò)于26萬(wàn)人民幣出售2引例:美國(guó)的黑色三天2000年2月7日，雅虎網(wǎng)站除了三個(gè)郵件的服務(wù)器沒(méi)有被攻擊以外，其他的網(wǎng)站都是被黑客攻擊了。

2000年2月8日，美國(guó)股市和EBAY，網(wǎng)絡(luò)上書(shū)店AMAZON都是被黑客攻擊。

2000年2月9日，美國(guó)科技新聞出現(xiàn)70%的內(nèi)容被中斷了2個(gè)小時(shí)3我國(guó)歷年計(jì)算機(jī)病毒感染率

2002年83.98%

2003年85.57%

2004年87.93%

2005年80

%2007年74%4熊貓燒香病毒經(jīng)歷了幾次大規(guī)模爆發(fā)后，“熊貓燒香”掀起了電腦病毒蔓延的狂潮，成為眾多電腦用戶談之色變的詞匯。《瑞星2006安全報(bào)告》將其列為十大病毒之首，它的蔓延拷問(wèn)著網(wǎng)絡(luò)的公共安全。犯罪嫌疑人李俊今年25歲，是武漢人，2004年畢業(yè)后，李俊曾多次到北京、廣州等地尋找工作，尤其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了泄憤，李俊開(kāi)始編寫病毒，2003年曾編寫過(guò)“武漢男生”病毒，2005年編寫了“武漢男生2005”病毒及“QQ尾巴”病毒。

李俊交代，他編寫“熊貓燒香”還具有強(qiáng)烈的商業(yè)目的：可以暗中盜取用戶游戲賬號(hào)、QQ賬號(hào)，以供出售牟利，還可以控制受感染電腦，暗中訪問(wèn)一些按訪問(wèn)流量付費(fèi)的網(wǎng)站，從而獲利。部分變種中還含有盜號(hào)木馬。5

電子商務(wù)安全概述電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全解決方案6電子商務(wù)安全面臨的挑戰(zhàn)電子商務(wù)迅速發(fā)展1998年全球電子商務(wù)交易額為1020億美元，預(yù)計(jì)2003年電子商務(wù)交易額將達(dá)到1．3萬(wàn)億美元，約占世界貿(mào)易總額的1／4。到2001年6月30日為止，我國(guó)上網(wǎng)人數(shù)約為2650萬(wàn)；1999年全國(guó)有200多個(gè)電子商務(wù)網(wǎng)站，2000年，達(dá)到1100家；我國(guó)電子商務(wù)交易額1999年約為2億元，2000年約為8億元，預(yù)計(jì)到2003年，將突破lOO億元。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（2000/1）”，在電子商務(wù)方面，52.26％的用戶最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)的安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

7電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)安全從整體上可分為兩大部分：一是計(jì)算機(jī)網(wǎng)絡(luò)安全二是商務(wù)交易安全8計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)9商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可10網(wǎng)絡(luò)安全的基本要求保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性：可鑒別性，確認(rèn)通信雙方的合法身份完整性：保證所有存儲(chǔ)和管理的信息不被篡改可訪問(wèn)性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問(wèn)防御性：能夠阻擋不希望的信息和黑客不可抵賴性：防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)合法性：保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)11計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。12電子商務(wù)安全威脅？

信息的截獲和竊取如果沒(méi)有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)和路由器時(shí)截獲數(shù)據(jù)等方式，獲取輸?shù)臋C(jī)密信息，或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行帳號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。

13電子商務(wù)安全威脅(續(xù))信息的篡改

當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過(guò)各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個(gè)方面：

(1)篡改--改變信息流的次序，更改信息的內(nèi)容，如購(gòu)買商品的出貨地址；

(2)刪除--刪除某個(gè)消息或消息的某些部分；

(3)插入--在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。14數(shù)據(jù)的非法截獲、讀取或者修改信源信宿(a)正常信源信宿(b)中斷信源信宿(c)截獲第三者信源信宿(d)篡改第三者15電子商務(wù)安全威脅(續(xù))

信息假冒

當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來(lái)欺騙其他用戶，主要有兩種方式

（1）偽造電子郵件：虛開(kāi)網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。（2）假冒他人身份：如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源16電子商務(wù)安全威脅(續(xù))交易抵賴

交易抵賴包括多個(gè)方面：(1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容；(2)收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容；(3)購(gòu)買者做了訂貨單不承認(rèn)；(4)商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。17冒名頂替和否認(rèn)行為信源信宿冒名頂替第三者不是我們買的！18電子商務(wù)安全需求機(jī)密性(confidentiality):預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。一般通過(guò)密碼技術(shù)來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。

完整性(integrity):預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過(guò)提取信息消息摘要的加密技術(shù)來(lái)獲得。

不可抵賴性(non-repudiation):對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。一般都通過(guò)數(shù)字簽名、證書(shū)機(jī)構(gòu)CA和證書(shū)來(lái)實(shí)現(xiàn)。

真實(shí)性(authenticity):在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。一般通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取。

19電子交易的安全技術(shù)身份認(rèn)證：確定貿(mào)易伙伴的真實(shí)性數(shù)據(jù)加密和解密：保證電子單證的秘密性時(shí)間戳、消息的流水作業(yè)號(hào)：保證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失散列技術(shù)：保證電子單證內(nèi)容的完整性數(shù)字簽名技術(shù)：保證電子單證的真實(shí)性CA認(rèn)證：防止收發(fā)雙方可能的否認(rèn)或抵賴20電子交易的安全協(xié)議標(biāo)準(zhǔn)安全超文本傳輸協(xié)議（S－HTTP）安全套接層協(xié)議（SSL）安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）安全電子交易協(xié)議（SET，SecureElectronicTransaction）21

電子商務(wù)安全概述

電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全解決方案22電子商務(wù)的安全技術(shù)1、病毒防范2、黑客防范3、加密技術(shù)4、認(rèn)證技術(shù)5、安全協(xié)議

23加密技術(shù)加密技術(shù)是保證信息的保密性的有效手段。信息加密所必需的兩個(gè)要素：密鑰、算法。241）密鑰的概念將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密和加密所需的一串?dāng)?shù)字。25密鑰的產(chǎn)生過(guò)程例如：采用移位加密法，使移動(dòng)3位后的英文字母表示原來(lái)的英文字母，對(duì)應(yīng)關(guān)系如下：26例如：將字母a，b，c，d，e，…x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，H，…，Y，Z，A，B分別對(duì)應(yīng)（即相差3個(gè)字符）。若明文為and，則對(duì)應(yīng)密文為DQG。（接收方知其密碼為3，它就能解開(kāi)此密文）。27加密有兩種基本的體制——對(duì)稱加密體制——非對(duì)稱加密體制。28對(duì)稱加密體制對(duì)信息的加密、解迷密使用相同的密鑰代表：DES優(yōu)點(diǎn)：簡(jiǎn)單、速度快問(wèn)題：密鑰的分發(fā)密鑰的管理29對(duì)稱密鑰系統(tǒng)（DES）信息明文信息密文加密信息密文信息明文解密SR網(wǎng)絡(luò)30非對(duì)稱加密體制特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個(gè)公開(kāi)作為加密密鑰，一個(gè)為用戶專用作為解密密鑰優(yōu)點(diǎn)：適合密鑰分發(fā)、數(shù)字簽名、鑒別等缺點(diǎn)：計(jì)算量大，不適合信息量大、速度要求快的加密代表：RSA算法

31非對(duì)稱加密體制（RSA）是非對(duì)稱密碼算法：加密密鑰和解密密鑰不相同、并且由加密密鑰推導(dǎo)出解密密鑰(或者由解密密鑰推導(dǎo)出加密密鑰)是計(jì)算上不可行的若以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，通常用于保密通信若以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息使多個(gè)用戶解讀，通常用于數(shù)字簽字32信息明文信息密文公鑰加密信息密文信息明文私鑰解密SR網(wǎng)絡(luò)33信息明文信息密文私鑰加密信息密文信息明文公鑰解密SR網(wǎng)絡(luò)34對(duì)稱加密體制和非對(duì)稱加密體制比較對(duì)稱加密體制密鑰長(zhǎng)度短運(yùn)算速度快密鑰個(gè)數(shù)一個(gè)加、解密算法相同密鑰分配困難可用于數(shù)據(jù)加密和消息的認(rèn)證無(wú)法滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求非對(duì)稱加密體制密鑰長(zhǎng)度長(zhǎng)運(yùn)算速度慢密鑰個(gè)數(shù)兩個(gè)加、解密算法不同密鑰分配簡(jiǎn)單可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信可滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求35認(rèn)證技術(shù)加密和認(rèn)證是Internet信息安全彼此獨(dú)立的兩個(gè)方面，它們都采用了密碼學(xué)的基本理論，加密保證了Internet信息的機(jī)密性，認(rèn)證則保護(hù)了信息的真實(shí)性和完整性。實(shí)現(xiàn)認(rèn)證功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)(AuthenticationSystem)。一個(gè)安全的認(rèn)證系統(tǒng)應(yīng)滿足防偽造、防抵賴、防竊聽(tīng)、防篡改的要求。36消息的認(rèn)證性和消息的保密性不同——保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容——認(rèn)證性是使任何不知密鑰的人不能構(gòu)造一個(gè)密報(bào)，使意定的接收者解密一個(gè)可理解的消息（合法消息）37（1）信息認(rèn)證內(nèi)容—確認(rèn)信息的來(lái)源

—驗(yàn)證信息內(nèi)容的完整性—確認(rèn)信息的序號(hào)和時(shí)間

數(shù)字簽名技術(shù)身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)數(shù)字時(shí)間戳消息的流水作業(yè)號(hào)技術(shù)38（2）身份認(rèn)證目標(biāo)：可信性、完整性、不可抵賴性、訪問(wèn)控制基本方式

—用戶所知道的某個(gè)秘密信息（如口令）—用戶所持有的某個(gè)秘密信息或硬件（如智能卡）—用戶所具有的某些生物學(xué)特征（如指紋）常用方法—身份認(rèn)證的單因素法：口令

改進(jìn)：計(jì)算機(jī)不存儲(chǔ)口令，只存儲(chǔ)口令的單項(xiàng)函數(shù)值39身份認(rèn)證（續(xù)）—基于智能卡的用戶身份認(rèn)證（雙因素法）—一次口令機(jī)制—基于Kerberos協(xié)議的認(rèn)證KDCCS許可證會(huì)話key會(huì)話key加密Kerberos系統(tǒng)40基于CA的身份認(rèn)證Internet的認(rèn)證系統(tǒng)可分為用戶對(duì)主機(jī)、主機(jī)對(duì)主機(jī)、用戶對(duì)用戶以及第三方驗(yàn)證。目前用的最多的是第三方驗(yàn)證，是在一系列安全協(xié)議的支持下建立起來(lái)的認(rèn)證系統(tǒng)，由一個(gè)大家都相信的第三方認(rèn)證中心（CertificateAuthority）來(lái)驗(yàn)證公鑰的真實(shí)可靠性41數(shù)字證書(shū)（Digitalcertificates）數(shù)字證書(shū)：是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔，它的格式必須符合CCITTX.509國(guó)際標(biāo)準(zhǔn)的規(guī)定數(shù)字證書(shū)可以解決公開(kāi)密鑰的認(rèn)證問(wèn)題基于公開(kāi)密鑰體制（PKI）的數(shù)字證書(shū)是電子商務(wù)安全體系的核心，其用途是利用公共密鑰加密系統(tǒng)來(lái)保護(hù)與驗(yàn)證公眾的密鑰，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)應(yīng)用程序能識(shí)別的證書(shū)類型如下：客戶證書(shū)（個(gè)人證書(shū)）、站點(diǎn)證書(shū)（服務(wù)器證書(shū)）、安全郵件證書(shū)、CA證書(shū)4243數(shù)字證書(shū)的作用數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。44數(shù)字證書(shū)（續(xù)）證書(shū)的內(nèi)容(證書(shū)格式遵循X.509國(guó)際標(biāo)準(zhǔn))—證書(shū)的數(shù)據(jù)：版本信息、證書(shū)序列號(hào)、CA使用的簽名算法、發(fā)行證書(shū)CA的名稱、證書(shū)的有效期、被證明的公鑰信息—發(fā)行證書(shū)的CA簽名：CA簽名和簽名算法證書(shū)的有效性—證書(shū)沒(méi)有過(guò)期—密鑰沒(méi)有修改—用戶仍然有權(quán)使用這個(gè)密鑰—CA負(fù)責(zé)回收證書(shū)，發(fā)行無(wú)效證書(shū)清單證書(shū)使用證書(shū)幫助證實(shí)個(gè)人身份，你的證書(shū)和你的密鑰就是你是誰(shuí)的證據(jù)

45查看證書(shū)內(nèi)容（1）46查看證書(shū)內(nèi)容（2）47查看證書(shū)內(nèi)容（3）48認(rèn)證機(jī)構(gòu)（CertificateAuthority）CA機(jī)構(gòu)，又稱為證書(shū)授證(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，通常由一個(gè)或多個(gè)用戶信任的組織實(shí)體組成CA的核心職能是發(fā)放和管理用戶的數(shù)字證書(shū)。主要功能有接收注冊(cè)請(qǐng)求，處理、批準(zhǔn)/拒絕請(qǐng)求，頒發(fā)證書(shū)49CA的基本功能生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證對(duì)數(shù)字證書(shū)進(jìn)行管理，重點(diǎn)是證書(shū)的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理（非手工管理）建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵50證書(shū)的樹(shù)形驗(yàn)證機(jī)構(gòu)51數(shù)字證書(shū)的類型

數(shù)字證書(shū)主要有以下類型：（1）個(gè)人數(shù)字證書(shū)（2）單位證書(shū)（3）軟件數(shù)字證書(shū)52數(shù)字證書(shū)的申請(qǐng)（1）下載并安裝根證書(shū)（2）申請(qǐng)證書(shū)（3）將個(gè)人身份信息連同證書(shū)序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)53下載根證書(shū)（1）54下載根證書(shū)（2）55安裝根證書(shū)（1）56安裝根證書(shū)（2）57查看根證書(shū)58申請(qǐng)個(gè)人免費(fèi)證書(shū)59下載個(gè)人證書(shū)60查看個(gè)人證書(shū)61數(shù)字簽名（DigitalSignature）數(shù)字簽名必須保證：

—接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名—發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名—接收者不能偽造對(duì)報(bào)文的簽名數(shù)字簽名與手書(shū)簽名：—手書(shū)簽名是模擬的，因人而異—數(shù)字簽名是由0和1組成的數(shù)字串，因消息而異62數(shù)字簽名方法63消息摘要技術(shù)“數(shù)字摘要”技術(shù)（DigitalDigest），也稱作安全HASH編碼法采用單向HASH函數(shù)將需要加密的明文“摘要”成一串密文保證：信息的完整性64信息摘要過(guò)程65數(shù)字時(shí)間戳（DigitalTime-Stamp）交易文件中，文件簽署日期和簽名一樣是防止被偽造和篡改的關(guān)鍵性內(nèi)容數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供66時(shí)間戳是一個(gè)經(jīng)過(guò)加密后形成的憑證文檔，包括：需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名時(shí)間戳產(chǎn)生過(guò)程：用戶將需加時(shí)間戳的文件用HASH編碼加密形成摘要，并將其發(fā)送到DTS；DTS在加入了收到日期和時(shí)間信息后再對(duì)該文件加密和數(shù)字簽名，然后返回用戶67數(shù)字時(shí)間戳圖3-29獲得數(shù)字時(shí)間戳的過(guò)程68數(shù)據(jù)的完整性（integrity）數(shù)據(jù)的完整性是用來(lái)認(rèn)證消息、檢驗(yàn)數(shù)據(jù)是否被篡改的技術(shù)，是另一類型的數(shù)字簽名實(shí)現(xiàn)技術(shù)：雙鑰加密算法和消息摘要算法應(yīng)用：消息不需加密但要鑒別，如銀行發(fā)出的支票Alice與Bob通話，Bob希望驗(yàn)證消息的完整性：—Alice就要使用SHA來(lái)計(jì)算消息（密文）的消息摘要，并使用自己的私有密鑰對(duì)這個(gè)消息摘要進(jìn)行加密（即該消息的簽名）—Alice將消息發(fā)給Bob—Bob接到消息后，首先用Alice的公開(kāi)密鑰解密，然后計(jì)算消息的消息摘要，再比較兩者是否相同—若相同，Bob就能確信接受到的消息是完整的69不可否認(rèn)性（non-repudiation）分類：—發(fā)方的不可否認(rèn)性—收方的不可否認(rèn)性—傳遞方的不可否認(rèn)性技術(shù)：—數(shù)字簽名：發(fā)方、收方和傳遞方均可用—可信賴第三方：公鑰證書(shū)、時(shí)戳、證據(jù)保存、中介遞送、解決糾紛、仲裁—智能處理：把傳遞方當(dāng)作服務(wù)器，實(shí)行接收方先簽名再閱讀信件70

電子商務(wù)安全概述

電子商務(wù)安全關(guān)鍵技術(shù)

電子商務(wù)安全解決方案71安全協(xié)議安全套接層服務(wù)（SSL：SecureSocketsLayer）安全電子交易協(xié)議（SET：SecureElectronicTransaction）72包括SSL記錄協(xié)議與SSL握手協(xié)議SSL記錄協(xié)議基本特點(diǎn)：連接是專用的連接是可靠的SSL握手協(xié)議基本特點(diǎn)：能對(duì)通信雙方的身份認(rèn)證進(jìn)行協(xié)商的雙方的秘密是安全的協(xié)商是可靠的73SSL安全協(xié)議主要提供三方面的服務(wù)：（1）認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。

（2