計(jì)算機(jī)信息安全技術(shù) 課件 第12章 電子商務(wù)安全

第十二章電子商務(wù)安全12.1電子商務(wù)安全概述 12.2SSL協(xié)議 12.3SET協(xié)議 12.1電子商務(wù)安全概述電子商務(wù)（E-Commerce）--買賣雙方通過網(wǎng)絡(luò)，在雙方?jīng)]有見面的情況下進(jìn)行的各種商務(wù)活動(dòng)總稱。傳統(tǒng)的商務(wù)活動(dòng)是在實(shí)體市場(chǎng)中進(jìn)行，電子商務(wù)是在網(wǎng)絡(luò)環(huán)境中的虛擬市場(chǎng)中進(jìn)行的。

12.1電子商務(wù)安全概述電子商務(wù)優(yōu)勢(shì)透明、標(biāo)準(zhǔn)交易低廉成本全球化市場(chǎng)快捷交易交易連續(xù)化12.1電子商務(wù)安全概述可靠性身份認(rèn)證能力不可抵賴性完整性機(jī)密性安全需求12.2SSL協(xié)議

SSL(SecureSocketLayer)目的--保護(hù)在Web上傳輸?shù)闹匾蛎舾行畔?。SSL采用對(duì)稱密鑰算法和公開密鑰算法，并使用了X.509數(shù)字證書技術(shù)?；诠_密鑰技術(shù)的SSL協(xié)議，已成為Internet上保密通訊的工業(yè)標(biāo)準(zhǔn)。12.2SSL協(xié)議SSL協(xié)議的優(yōu)勢(shì)--與應(yīng)用層協(xié)議獨(dú)立無關(guān)。高層的應(yīng)用層協(xié)議(如HTTP，F(xiàn)TP，TELNET等)能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。12.2SSL協(xié)議SSL協(xié)議分為兩層底層是SSL記錄協(xié)議。記錄協(xié)議還封裝了壓縮解壓縮、加密解密、計(jì)算和校驗(yàn)MAC等。高層協(xié)議由三部分組成：握手協(xié)議加密規(guī)范修改協(xié)議報(bào)警協(xié)議這些上層協(xié)議用于管理SSL信息交換，允許應(yīng)用協(xié)議傳送數(shù)據(jù)之前相互驗(yàn)證，協(xié)商加密算法和生成密鑰等。12.2SSL協(xié)議SSL安全協(xié)議提供的安全服務(wù)：對(duì)數(shù)據(jù)進(jìn)行加密維護(hù)數(shù)據(jù)的完整性認(rèn)證用戶和服務(wù)器12.2SSL協(xié)議12.2SSL協(xié)議SSL記錄協(xié)議握手協(xié)議加密規(guī)范修改協(xié)議報(bào)警協(xié)議SSL

記錄協(xié)議SSL記錄協(xié)議的操作步驟12.2SSL協(xié)議SSL記錄的格式12.2SSL協(xié)議SSL握手協(xié)議該協(xié)議使客戶端和服務(wù)器相互認(rèn)證，鑒別對(duì)方的身份，協(xié)商安全參數(shù)，包括加密算法、MAC算法以及加密密鑰等。SSL協(xié)議的握手過程12.2SSL協(xié)議加密規(guī)范修改協(xié)議在SSL中，通信雙方都有各自獨(dú)立的讀狀態(tài)（read_state）和寫狀態(tài)（write_state）。讀狀態(tài)包含了解壓、解密、驗(yàn)證MAC的算法和解密密鑰等；寫狀態(tài)中包含壓縮、加密、計(jì)算MAC的算法和加密密鑰等。當(dāng)通信中的一方收到加密規(guī)范修改協(xié)議的消息后，就將待定的讀狀態(tài)中的內(nèi)容復(fù)制到當(dāng)前讀狀態(tài)中；當(dāng)通信中的一方發(fā)送了加密規(guī)范修改協(xié)議的消息后，就將待定的寫狀態(tài)中的內(nèi)容復(fù)制到當(dāng)前寫狀態(tài)中。12.2SSL協(xié)議報(bào)警協(xié)議報(bào)警協(xié)議用于為對(duì)方實(shí)體傳遞SSL的相關(guān)報(bào)警。報(bào)警協(xié)議的消息報(bào)文與其他應(yīng)用程序一樣，根據(jù)當(dāng)前的狀態(tài)進(jìn)行壓縮和加密，封裝在SSL記錄協(xié)議中，由SSL記錄協(xié)議發(fā)送。報(bào)警協(xié)議的每條消息有兩個(gè)字節(jié)。第一個(gè)字節(jié)說明報(bào)警的級(jí)別，用于表示消息的嚴(yán)重性。協(xié)議定義了警告（warning）和致命錯(cuò)誤（fatal）兩個(gè)級(jí)別，對(duì)應(yīng)的代碼值分別為1和2。如果是警告級(jí)，接收方將判斷按哪一個(gè)級(jí)別來處理消息，如果是致命錯(cuò)誤級(jí)，SSL立即終止該鏈接，同一會(huì)話的其他連接可以繼續(xù)，但該會(huì)話中不再產(chǎn)生新的連接。第二個(gè)字節(jié)包含了特定報(bào)警代碼。安全特性主要體現(xiàn)在如下幾個(gè)方面：（1）SSL握手協(xié)議中采用了DES等加密算法對(duì)客戶機(jī)和服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行了加密處理，保證了數(shù)據(jù)的機(jī)密性。（2）SSL使用哈希函數(shù)產(chǎn)生所需要傳輸數(shù)據(jù)的消息驗(yàn)證碼，在消息驗(yàn)證碼中加入了一個(gè)不斷變化的隨機(jī)數(shù)，在保證的數(shù)據(jù)的完整性的基礎(chǔ)上，還具有很好的抗重放攻擊特性。（3）SSL采用X.509數(shù)字證書來進(jìn)行認(rèn)證，讓客戶機(jī)和服務(wù)器可以相互認(rèn)證對(duì)方的身份。（4）SSL與應(yīng)用層協(xié)議相互獨(dú)立的，高層的HTTP、FTP、Telnet等都透明地建立于SSL協(xié)議之上，這使得SSL具有與應(yīng)用協(xié)議無關(guān)的特性。12.2SSL協(xié)議12.2SSL協(xié)議SSL協(xié)議存在安全脆弱性：脆弱性通信業(yè)務(wù)流分析攻擊UDP應(yīng)用保護(hù)Change_cipher_spec丟棄攻擊多方認(rèn)證加密強(qiáng)度不可否認(rèn)性12.3SET協(xié)議SecureElectronicTransaction，簡(jiǎn)寫SETVISAInternational、MasterCardInternational兩大信用卡公司與IBM、Microsoft、Netscape等廠商合作開發(fā)。解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)，確保支付信息的機(jī)密、完整、以及合法的身份認(rèn)證。SET協(xié)議主要目標(biāo)：SET目標(biāo)

兼容性(消息+協(xié)議+平臺(tái))安全傳輸安全策略和設(shè)計(jì)多方認(rèn)證信息完整訂單與賬號(hào)分離12.3SET協(xié)議SET協(xié)議的安全要求：1機(jī)密性2數(shù)據(jù)完整性3可審性4不可否認(rèn)性持卡人商家支付網(wǎng)關(guān)證書授權(quán)機(jī)構(gòu)發(fā)卡行收單行SET協(xié)議的參與方12.3SET協(xié)議SET的各個(gè)參與方12.3SET協(xié)議數(shù)字信封原理SET的安全技術(shù)12.3SET協(xié)議雙重簽名的必要性：持卡人在網(wǎng)上向商家購(gòu)買商品，如果商家接受該交易，就在網(wǎng)上向銀行要求授權(quán)，但是持卡人不愿意讓商家知道自己的帳號(hào)等信息，也不愿意讓銀行知道他用這筆錢買了什么東西，為了解決這個(gè)問題就可以采用雙重簽名。雙重簽名的產(chǎn)生過程

SET的安全技術(shù)12.3SET協(xié)議消費(fèi)者發(fā)給銀行的消息SET的安全技術(shù)12.3SET協(xié)議消費(fèi)者發(fā)給商家的消息SET的安全技術(shù)12.3SET協(xié)議銀行驗(yàn)證雙重簽名的過程SET的安全技術(shù)12.3SET協(xié)議商家驗(yàn)證雙重簽名的過程SET的安全技術(shù)12.3SET協(xié)議12.3SET協(xié)議SET協(xié)議的混合加密過程在實(shí)際應(yīng)用中，SET協(xié)議的加密解密是以上各種安全技術(shù)的綜合運(yùn)用，只有這樣才能保證信息的機(jī)密性、完整性、真實(shí)性、有效性及不可否認(rèn)性，才能確保電子商務(wù)的順利進(jìn)行。12.3SET協(xié)議SET協(xié)議的混合加密過程12.3SET協(xié)議SET的購(gòu)物流程

(1)持卡人利用瀏覽器在商家的主頁(yè)上查看。并選定所要購(gòu)買的物品，然后填寫相應(yīng)的訂貨單。(2)持卡人選擇支付方式，此時(shí)SET協(xié)議開始介入。(3)持卡人在驗(yàn)證商家的身份之后，向商家發(fā)送一個(gè)包含完整的訂購(gòu)信息和支付信息的訂單。(4)商家收到持卡人發(fā)送過來的訂單后，驗(yàn)證持卡人的身份，同時(shí)向持卡人的信用卡所屬的發(fā)卡行請(qǐng)求支付授權(quán)，通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡行確認(rèn)，批準(zhǔn)交易，然后返回應(yīng)答給商家，支付授權(quán)被批準(zhǔn)。(5)商家向持卡人發(fā)送訂單確認(rèn)信息。(6)持卡人收到訂單確認(rèn)信息后，其SET軟件記錄交易日志，以備將來查詢。(7)商家發(fā)送貨物(由物流公司)或提供服務(wù)，(8)商家請(qǐng)求支付，支付網(wǎng)關(guān)根據(jù)支付網(wǎng)絡(luò)的處理流程，將貨款從持卡人的信用卡賬戶轉(zhuǎn)到商家的賬戶中。

12.3SET協(xié)議SET的支付流程(1)證書注冊(cè)(2)購(gòu)買請(qǐng)求(3)支付授權(quán)

(4)支付資金

12.3SET協(xié)議幫助銀行和發(fā)卡機(jī)構(gòu)以及各種信用卡組織將業(yè)務(wù)擴(kuò)展到Internet中參與交易的各方定義了互操作接口它可以用在系統(tǒng)的一部分或者全部采用SET協(xié)議與其它電子商務(wù)安全協(xié)議相比主要優(yōu)點(diǎn)為消費(fèi)者保守了更多的秘密SET協(xié)議對(duì)商家提供了保護(hù)自己的手段12.3SET協(xié)議SET協(xié)議與其它電子商務(wù)安全協(xié)議相比主要缺點(diǎn)安全性不高，適應(yīng)性不強(qiáng)過于復(fù)雜，要求安裝的軟件包太多貨物質(zhì)量不滿意責(zé)任不清事務(wù)處理完成后數(shù)據(jù)的保存不明晰日期時(shí)間安全措施不夠?qū)τ诔挚ㄈ说碾[私問題考慮不夠12.3SET協(xié)議SSL與SET的比較認(rèn)證機(jī)制上早期的SSL并沒有提供商家身份認(rèn)證機(jī)制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和服務(wù)器雙方的認(rèn)證，但仍然不能實(shí)現(xiàn)多方認(rèn)證。SET協(xié)議的安全要求較高，所有參與SET交易的成員（持卡人、商家、發(fā)卡行、收單行和支付網(wǎng)關(guān)）都必須通過申請(qǐng)數(shù)字證書進(jìn)行身份認(rèn)證。12.3SET協(xié)議SSL與SET的比較安全性上SSL只對(duì)持卡人與商家的信息交換進(jìn)行加密保護(hù)。從電子商務(wù)特性來看，它不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。SET的安全性比SSL高。12.3SET協(xié)議SSL與SET的比較從網(wǎng)絡(luò)協(xié)議位置上看SSL位于傳輸層與應(yīng)用層之間，因此SSL能很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。同時(shí)，SSL通過交易前的“握手”過程來建立客戶與服務(wù)器之間一條安全通信的信道，保證數(shù)據(jù)傳輸?shù)陌踩麄€(gè)過程相對(duì)簡(jiǎn)單，因此SSL協(xié)議主要是和Web應(yīng)用一起工作。SET協(xié)議