第三章 電子商務(wù)安全

第三章電子商務(wù)安全【學(xué)習(xí)目標(biāo)】1．掌握電子商務(wù)安全的要素；2．了解防火墻的應(yīng)用，熟悉防火墻的原理；3．掌握對(duì)稱加密和非對(duì)稱加密的基本原理，以及兩種加密的結(jié)合使用；4．了解數(shù)字證書技術(shù)及身份認(rèn)證技術(shù)；5．理解電子商務(wù)安全協(xié)議。【技能要求】1．能夠使用相關(guān)安全軟件，熟悉防火墻的配置；2．能夠申請(qǐng)數(shù)字證書，安裝、使用數(shù)字證書?！竞诵母拍睢糠阑饓?duì)稱加密非對(duì)稱加密CA認(rèn)證數(shù)字簽名SSLSET【開篇案例】“棱鏡門”敲響了網(wǎng)絡(luò)安全的警鐘2013年6月，前中情局（CIA）職員愛德華·斯諾登將兩份絕密資料交給英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》，并告之媒體何時(shí)發(fā)表。按照設(shè)定的計(jì)劃，2013年6月5日，英國《衛(wèi)報(bào)》先扔出了第一顆輿論炸彈：美國國家安全局有一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。6月6日，美國《華盛頓郵報(bào)》披露稱，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。美國輿論隨之嘩然。2013年9月28日，美國“棱鏡”項(xiàng)目揭秘者斯諾登提供的文件讓美國國安局活動(dòng)再度曝光。美國國家安全局2010年起即用收集到的資料，分析部分美國公民的“社交連結(jié)，辨識(shí)他們來往對(duì)象、某個(gè)特定時(shí)間的所在地點(diǎn)、與誰出游等私人信息”。該文件顯示，“國安局官員解禁之后，2010年11月起開始準(zhǔn)許以海外情報(bào)意圖來分析電話以及電郵記錄，監(jiān)視美國公民交友網(wǎng)絡(luò)”。根據(jù)美國國安局2011年1月的備忘錄，政策轉(zhuǎn)向目的是在幫助該局“發(fā)現(xiàn)并追蹤”海外情報(bào)目標(biāo)和美國人民之間的關(guān)聯(lián)。該文件指出，美國國安局獲得授權(quán)，可在不檢查每個(gè)電郵地址、電話號(hào)碼或任何指針的“外來性”情況下，“大規(guī)模以圖表分析通訊原數(shù)據(jù)”。美國決策者意識(shí)到，互聯(lián)網(wǎng)在越來越多的國際事件上可以成為達(dá)到美國政治目的、塑造美國全球領(lǐng)導(dǎo)力的有效工具。2011年，以“臉譜網(wǎng)”（facebook）和“推特”（twitter）為代表的新媒體，貫穿埃及危機(jī)從醞釀、爆發(fā)、升級(jí)到轉(zhuǎn)折的全過程，成為事件發(fā)展的“催化劑”及反對(duì)派力量的“放大器”。同樣，類似的事件也在突尼斯和伊朗等國都上演過。這項(xiàng)代號(hào)為“棱鏡”（PRISM）的高度機(jī)密的行動(dòng)此前從未對(duì)外公開?！度A盛頓郵報(bào)》獲得的文件顯示，美國總統(tǒng)的日常簡報(bào)內(nèi)容部分來源于此項(xiàng)目，該工具被稱作是獲得此類信息的最全面方式。一份文件指出，“國家安全局的報(bào)告越來越依賴‘棱鏡’項(xiàng)目。該項(xiàng)目是其原始材料的主要來源。報(bào)道刊出后外界嘩然。保護(hù)公民隱私組織予以強(qiáng)烈譴責(zé)，表示不管奧巴馬政府如何以反恐之名進(jìn)行申辯，不管多少國會(huì)議員或政府部門支持監(jiān)視民眾，這些項(xiàng)目都侵犯了公民基本權(quán)利。這是一起美國有史以來最大的監(jiān)控事件，其侵犯的人群之廣、程度之深讓人咋舌。第一節(jié)電子商務(wù)安全概述隨著互聯(lián)網(wǎng)的飛速發(fā)展與廣泛應(yīng)用，電子商務(wù)的應(yīng)用前景越來越廣闊，然而它的安全問題也變得日益嚴(yán)重，在互聯(lián)網(wǎng)環(huán)境下開展電子商務(wù)，客戶、商家、銀行等參與者都對(duì)自身安全能否得到保障存在擔(dān)心。如何創(chuàng)造安全的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為社會(huì)、企業(yè)和消費(fèi)者共同關(guān)注的問題。電子商務(wù)安全是一個(gè)多層次、多方位的系統(tǒng)的概念：廣義上講，它不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、操作人員素質(zhì)和社會(huì)因素有關(guān)，包括電子商務(wù)系統(tǒng)的硬件安全、軟件安全、運(yùn)行安全及電子商務(wù)立法；狹義上講，它是指電子商務(wù)信息的安全，主要包括信息的存儲(chǔ)安全和信息的傳輸安全。一、電子商務(wù)安全要素電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)問題，在開展電子商務(wù)的過程中會(huì)涉及以下幾個(gè)安全性方面的要素：可靠性、真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性。（一）可靠性電子商務(wù)系統(tǒng)的可靠性是指為防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒與自然災(zāi)害等所產(chǎn)生的潛在威脅，通過控制與預(yù)防等來確保系統(tǒng)安全可靠。電子商務(wù)系統(tǒng)的安全是保證數(shù)據(jù)傳輸與存儲(chǔ)以及電子商務(wù)完整性檢查的基礎(chǔ)。系統(tǒng)的可靠性可以通過網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)。（二）真實(shí)性交易的真實(shí)性是指商務(wù)活動(dòng)中交易者身份是真實(shí)有效的，也就是要確定交易雙方是真實(shí)存在的。網(wǎng)上交易的雙方可能素昧平生、相隔千里，要進(jìn)行成功交易的前提條件是要能確認(rèn)對(duì)方的身份是否真實(shí)可信。身份認(rèn)證通常采用電子簽名技術(shù)、數(shù)字證書來實(shí)現(xiàn)。（三）機(jī)密性信息的機(jī)密性是指交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個(gè)人、企業(yè)的商業(yè)機(jī)密。個(gè)人的信用卡號(hào)和密碼在網(wǎng)上傳送時(shí)如被他人截獲，就可能被盜用；企業(yè)的訂貨和付款信息如被競爭對(duì)手獲悉，該企業(yè)就可能貽誤商機(jī)。電子商務(wù)則建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上，商業(yè)保密就成為電子商務(wù)全面推廣應(yīng)用的重要障礙。因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數(shù)據(jù)，防止泄密事件。信息的機(jī)密性的保護(hù)一般通過數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。（四）完整性信息的完整性是指數(shù)據(jù)在傳輸或存儲(chǔ)過程中不會(huì)受到非法修改、刪除或重放，以確保信息的順序完整性和內(nèi)容完整性。電子商務(wù)簡化了傳統(tǒng)的貿(mào)易過程，減少了人為的干預(yù)，但卻需要維護(hù)商業(yè)信息的完整與一致。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為以及數(shù)據(jù)傳輸過程中信息丟失、重復(fù)或傳送的次序差異，都有可能導(dǎo)致貿(mào)易各方收到的信息不一致。信息的完整性將影響到貿(mào)易各方的交易與經(jīng)營策略，保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。數(shù)據(jù)完整性的保護(hù)通過安全散列函數(shù)（如數(shù)字摘要）與電子簽名技術(shù)來實(shí)現(xiàn)。（五）不可否認(rèn)性交易的不可否認(rèn)性是指保證發(fā)送方不能否認(rèn)自己發(fā)送了信息，同時(shí)接收方也不能否認(rèn)自己接收的信息。在傳統(tǒng)的紙面貿(mào)易方式中，貿(mào)易雙方通過在交易合同、契約等書面文件上簽名，或是通過蓋上印章來鑒別貿(mào)易伙伴，以確定合同、契約、交易的可靠性，并能預(yù)防可能的否認(rèn)行為的發(fā)生。在電子商務(wù)的應(yīng)用環(huán)境中，通過手寫簽名與印章鑒別已不可能，就需要其他方法實(shí)現(xiàn)交易的不可否認(rèn)。因此，電子商務(wù)交易的各方在進(jìn)行數(shù)據(jù)信息傳輸時(shí)，必須帶有自身特有的，無法被別人復(fù)制的信息，以防發(fā)送方否認(rèn)曾經(jīng)發(fā)生過的信息，或接收方否認(rèn)曾經(jīng)接收到的信息，確保在交易發(fā)生糾紛時(shí)可以拿出證據(jù)。交易的不可否認(rèn)性是通過電子簽名技術(shù)來實(shí)現(xiàn)的。二、電子商務(wù)安全體系電子商務(wù)的核心是通過網(wǎng)絡(luò)技術(shù)來傳遞商業(yè)信息并開展交易，所以解決電子商務(wù)系統(tǒng)的硬件安全、軟件安全和系統(tǒng)運(yùn)行安全等實(shí)體安全問題成為電子商務(wù)安全的基礎(chǔ)。電子商務(wù)系統(tǒng)硬件（物理）安全是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件的安全，包括計(jì)算機(jī)的電器特性、防電防磁以及計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、受到物理保護(hù)而免于破壞、丟失等，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。電子商務(wù)系統(tǒng)軟件安全是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。系統(tǒng)軟件安全的目標(biāo)是使計(jì)算機(jī)系統(tǒng)邏輯上安全，主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略的要求。根據(jù)計(jì)算機(jī)軟件系統(tǒng)的組成，軟件安全可分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全、通信軟件安全和應(yīng)用軟件安全。電子商務(wù)系統(tǒng)運(yùn)行安全是指保護(hù)系統(tǒng)能連續(xù)正常地運(yùn)行。對(duì)企事業(yè)單位來說，為了保證電子商務(wù)中計(jì)算機(jī)與網(wǎng)絡(luò)實(shí)體自身的安全，實(shí)際應(yīng)用中一般選擇并綜合各類實(shí)體安全技術(shù)形成一個(gè)綜合安全體系。這些技術(shù)包括數(shù)據(jù)備份、系統(tǒng)（或者數(shù)據(jù)庫、服務(wù)）用戶權(quán)限管理、服務(wù)器配置、VPN、防火墻、入侵檢測系統(tǒng)（IDS）、病毒防范等。一般的電子商務(wù)客戶端使用防火墻、殺毒軟件、用戶管理等技術(shù)來保證安全，而服務(wù)器端則會(huì)采用代理服務(wù)型防火墻、入侵檢測技術(shù)、雙機(jī)熱備份、數(shù)據(jù)庫與服務(wù)的用戶權(quán)限管理等技術(shù)來防止黑客攻擊，實(shí)現(xiàn)服務(wù)器安全。實(shí)現(xiàn)了實(shí)體安全，電子商務(wù)系統(tǒng)的可靠性就得到了較好的保證，但交易的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性并未能實(shí)現(xiàn)，這就需要使用加密技術(shù)、電子簽名技術(shù)和數(shù)字認(rèn)證技術(shù)等來構(gòu)建一個(gè)科學(xué)、合理的電子商務(wù)安全體系。第二節(jié)電子商務(wù)安全技術(shù)一、防火墻技術(shù)防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中，尤其是在連接到互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)中，防火墻技術(shù)使用最普遍。網(wǎng)絡(luò)防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，即防火墻是構(gòu)造在內(nèi)部網(wǎng)和外部網(wǎng)之間的保護(hù)層，強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，并在此進(jìn)行安全檢查和連接（如圖3-1所示）。只有被授權(quán)的通信才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵。圖3-1防火墻的應(yīng)用示意圖（一）防火墻的安全策略為網(wǎng)絡(luò)建立防火墻，首先需決定此防火墻將采取何種安全策略。通常防火墻采用的安全策略有如下兩個(gè)基本準(zhǔn)則：1．一切未被允許的訪問就是禁止的基于該準(zhǔn)則，防火墻要封鎖所有的信息流，然后對(duì)希望開放的服務(wù)逐步開放。這是一種非常實(shí)用的方法，可以形成一個(gè)安全的環(huán)境，但其安全是以犧牲用戶使用的方便為代價(jià)的，用戶所能使用的服務(wù)范圍受到較大的限制。2．一切未被禁止的訪問就是允許的基于該準(zhǔn)則，防火墻開放所有的信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了一種靈活的應(yīng)用環(huán)境，但很難提供可靠的安全保護(hù)，特別是當(dāng)保護(hù)的網(wǎng)絡(luò)范圍增大時(shí)。總之，從安全性角度考慮，第一種策略更可取一些。因?yàn)槲覀円话愫茈y找出網(wǎng)絡(luò)的所有漏洞，從而也就很難排除所有的非法服務(wù)。而從靈活性和使用方便性的角度考慮，則第二種策略更合適。（二）防火墻的主要類型防火墻有多種類型，但大體上可以劃分為三類：一類是基于包過濾（packetfilter）的防火墻，通常直接轉(zhuǎn)發(fā)報(bào)文，對(duì)用戶完全透明，速度較快；第二類是基于代理服務(wù)（proxyservice）的防火墻，通過代理服務(wù)器建立連接，可以有更強(qiáng)的身份驗(yàn)證和日志功能；第三類則是上述兩種的結(jié)合，即復(fù)合型防火墻。1．包過濾防火墻圖3-2包過濾防火墻的工作原理包過濾防火墻是最簡單的防火墻，通常只包括對(duì)源和目的IP地址及端口的檢查（如圖3-2所示）。對(duì)用戶來說，這些檢查是透明的。包過濾防火墻比其他模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。但是，這種簡單性帶來了一個(gè)嚴(yán)重的問題：過濾器不能在用戶層次上進(jìn)行安全過濾，即在同一臺(tái)機(jī)器上，過濾器分辨不出是哪個(gè)用戶的報(bào)文。包過濾器通常是放在路由器上，大多數(shù)路由器都缺省地提供了包過濾功能?，F(xiàn)在已出現(xiàn)了智能包過濾器，它與簡單包過濾器相比，具有解釋數(shù)據(jù)流的能力。然而，智能包過濾器同樣不能對(duì)用戶進(jìn)行區(qū)分。圖3-2包過濾防火墻的工作原理2．代理服務(wù)型防火墻代理服務(wù)型防火墻使用一個(gè)客戶程序與特定的中間結(jié)點(diǎn)（防火墻）連接，然后中間結(jié)點(diǎn)與服務(wù)器進(jìn)行實(shí)際連接（如圖3-3所示）。圖3-3代理服務(wù)器防火墻的工作原理使用代理服務(wù)型防火墻，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間不存在直接連接，因此即使防火墻出了問題，外部網(wǎng)絡(luò)也無法與內(nèi)部網(wǎng)絡(luò)連接，通常稱內(nèi)、外網(wǎng)之間的中間結(jié)點(diǎn)為雙端主機(jī)。代理服務(wù)器提供了詳細(xì)的日志和審計(jì)功能，大大提高了網(wǎng)絡(luò)的安全性，也為改進(jìn)現(xiàn)有軟件的安全性能提供了可能。代理服務(wù)運(yùn)行在雙端主機(jī)上，但它是基于特定應(yīng)用的。這樣，就必須配置每個(gè)應(yīng)用（如Telnet、FTP），而且只要應(yīng)用程序一升級(jí)，原來的代理服務(wù)就不再適用了。因此，從這個(gè)意義上說，代理服務(wù)型防火墻比包過濾防火墻有更多的局限性。另外，這種防火墻常常會(huì)使網(wǎng)絡(luò)性能明顯下降，相當(dāng)多的防火墻不能處理高負(fù)載的網(wǎng)絡(luò)通信。如果防火墻的網(wǎng)絡(luò)性能差，就很容易受到攻擊。圖3-3代理服務(wù)器防火墻的工作原理3．復(fù)合型防火墻這種防火墻是把前兩類防火墻結(jié)合起來，形成新的產(chǎn)品，以發(fā)揮各自的優(yōu)勢(shì)，克服各自的缺點(diǎn)，具有對(duì)一切連接嘗試進(jìn)行過濾、提取和管理多種狀態(tài)信息的功能，同時(shí)可以智能化地做出安全控制和流量的決策，提供高性能的服務(wù)和靈活的適應(yīng)性，具有網(wǎng)絡(luò)內(nèi)外完全透明的特性。（三）防火墻的主要功能1．保護(hù)易受攻擊的服務(wù)防火墻能過濾那些不安全的服務(wù)。只有預(yù)先被允許的服務(wù)才能通過防火墻，強(qiáng)化身份識(shí)別體系，防止用戶的非法訪問和非法用戶的訪問，這樣就降低了受到非法攻擊的風(fēng)險(xiǎn)性，大大提高了企業(yè)內(nèi)部網(wǎng)的安全性。2．控制對(duì)特殊站點(diǎn)的訪問防火墻能控制對(duì)特殊站點(diǎn)的訪問，隱藏網(wǎng)絡(luò)架構(gòu)。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問而有些則要被保護(hù)起來，防止不必要的訪問。通常會(huì)有這樣一種情況，在內(nèi)部網(wǎng)中只有電子郵件服務(wù)器、FTP服務(wù)器和WWW服務(wù)器能被外部網(wǎng)訪問，而其他訪問則被防火墻禁止。3．集中化的安全管理對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些。這是因?yàn)槿绻褂昧朔阑饓?，就可以將所有修改過的軟件和附加的安全軟件都放在防火墻上集中管理。如不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。4．檢測外來黑客攻擊的行動(dòng)防火墻集成了入侵檢測功能，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。5．對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)如果所有對(duì)互聯(lián)網(wǎng)的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑操作時(shí)，防火墻能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。（四）防火墻的局限性防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失，主要表現(xiàn)在以下幾個(gè)方面。1．只能防范經(jīng)過其本身的非法訪問和攻擊，對(duì)繞過防火墻的訪問和攻擊無能為力。2．不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。3．不能防止已感染病毒的文件的傳輸，因?yàn)楝F(xiàn)在的各類病毒種類太多，防火墻無法逐個(gè)掃描每個(gè)文件來查找病毒。4．不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。5．不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，當(dāng)有些表面看來無害的數(shù)據(jù)如電子郵件、FTP等被郵寄或復(fù)制到內(nèi)部主機(jī)上并被執(zhí)行時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式攻擊。數(shù)據(jù)驅(qū)動(dòng)式攻擊常常會(huì)先修改一臺(tái)主機(jī)有關(guān)的安全文件，從而為下次入侵做準(zhǔn)備。二、加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性，這是一種主動(dòng)的安全防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。（一）加密的基本概念加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。所謂加密，就是用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無章難以理解的字符串，也就是把明文變成密文。加密技術(shù)與密碼學(xué)緊密相連，密碼學(xué)的基本術(shù)語如下。明文：也稱為原文，作為加密輸入的原始信息。密文：明文變換后的結(jié)果。密鑰：參與變換的參數(shù)。密碼算法：用于加密和解密的數(shù)學(xué)函數(shù)。加密算法：發(fā)送方對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則。解密算法：接收方對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。數(shù)據(jù)加密/解密的一般模型如圖3-4所示，用加密算法和加密密鑰將明文編碼成密文。到了接收端，利用解密算法和解密密鑰，解出明文。圖3-4數(shù)據(jù)加密/解密的一般模型（二）密碼體制分類按加密密鑰和解密密鑰是否相同，可將現(xiàn)有的加密體制分為兩種：對(duì)稱加密體制和非對(duì)稱加密體制。1．對(duì)稱加密體制這種體制的加密密鑰和解密密鑰相同，即發(fā)送方和接收方使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算，對(duì)稱加密模型如圖3-5所示。常見的對(duì)稱加密算法為DES（DataEncryptStandard）和IDEA等算法，目前廣泛使用的是3DES。如圖3-5對(duì)稱加密模型對(duì)稱加密技術(shù)由于雙方擁有相同的密鑰，具有易于實(shí)現(xiàn)和速度快的優(yōu)點(diǎn)，所以廣泛應(yīng)用于通信和存儲(chǔ)數(shù)據(jù)的加密和解密。但它的密鑰必須按照安全途徑進(jìn)行傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，難以滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)的需求。對(duì)稱加密體制存在以下問題：（1）密鑰使用一段時(shí)間后就要更換，加密方需經(jīng)過某種秘密渠道把密鑰傳給解密方，而密鑰在此過程中可能會(huì)泄露。（2）網(wǎng)絡(luò)通信時(shí)，如果網(wǎng)內(nèi)用戶使用相同的密鑰，就失去了保密的意義；但如果網(wǎng)內(nèi)任意兩個(gè)用戶通信使用互不相同的密鑰，則N個(gè)用戶相互通信需要N*（N-1）個(gè)不同的密鑰，密鑰量太大，難以管理。（3）無法滿足互不相識(shí)的人進(jìn)行私人談話的保密性需求。（4）難以解決數(shù)字簽名驗(yàn)證的問題。2．非對(duì)稱加密體制這種體制的加密密鑰和解密密鑰不相同，而且從其中一個(gè)很難推出另一個(gè)，非對(duì)稱加密模型如圖3-6所示。非對(duì)稱加密算法主要有RSA（Rivest，Shamir，Adelman）、橢圓曲線和背包算法等。如圖3-6非對(duì)稱加密模型非對(duì)稱加密技術(shù)也可以稱為公開密鑰加密技術(shù)。之所以又叫做公開密鑰加密技術(shù)是由于加密密鑰可以公開，即陌生人可以得到它并用來加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。非對(duì)稱加密過程中，加密密鑰叫做公開密鑰，解密密鑰叫做私有密鑰。非對(duì)稱加密的工作流程：要求發(fā)送方和接收方在安全通信之前，發(fā)送方通過網(wǎng)絡(luò)查詢或其他方式取得接收方的公開密鑰；發(fā)送方使用接收方的公開密鑰對(duì)明文進(jìn)行加密得到密文；接收方收到密文后，用自己的私有密鑰進(jìn)行解密，恢復(fù)出明文。非對(duì)稱加密算法的一個(gè)致命缺點(diǎn)就是處理速度很慢，不適于對(duì)大量數(shù)據(jù)進(jìn)行加密/解密運(yùn)算，而且其密鑰長度必須很長才能保證安全性。相比對(duì)稱加密體制，非對(duì)稱加密體制具有以下優(yōu)點(diǎn)：（1）密鑰分配簡單，N個(gè)用戶相互通信需要N對(duì)密鑰。（2）密鑰的保存量少，每個(gè)用戶只需記住自己的私有密鑰即可。（3）可以滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求。（4）可以完成數(shù)字簽名和數(shù)字鑒別。（三）數(shù)字信封技術(shù)數(shù)字信封技術(shù)結(jié)合了對(duì)稱加密和非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)，使用兩層次的加密來獲得非對(duì)稱加密密鑰技術(shù)的方便性和對(duì)稱加密技術(shù)的高效性。具體做法是：每當(dāng)發(fā)送方需要發(fā)送信息時(shí)，首先生成一個(gè)單密鑰，用這個(gè)單密鑰加密所要發(fā)送的明文，然后用接收方的公共密鑰加密這個(gè)密鑰形成數(shù)字信封，將密文和數(shù)字信封一同傳送給接收方；接收方收到數(shù)字信封和密文后，首先用自己的私有密鑰解密出被加密的單密鑰，再用這個(gè)單密鑰解密出真正的明文。數(shù)字信封產(chǎn)生的過程如圖3-7所示。圖3-7數(shù)字信封加密過程數(shù)字信封技術(shù)在外層使用非對(duì)稱加密技術(shù)，就可以享受其傳遞方便、加密性能好的優(yōu)點(diǎn)；而于內(nèi)層使用對(duì)稱加密技術(shù)，使得加密效率提高。同時(shí)也使得非對(duì)稱加密相對(duì)低效率被降到最低。而且由于可以在每次傳送信息時(shí)，使用不同的對(duì)稱密鑰，是系統(tǒng)的安全性又得到了進(jìn)一步保證。三、數(shù)字簽名技術(shù)（一）數(shù)字摘要數(shù)字摘要，就是發(fā)送方對(duì)被傳送的明文根據(jù)某種數(shù)學(xué)算法（通常是哈希算法）計(jì)算出此明文的摘要，數(shù)字摘要與明文之間有一一對(duì)應(yīng)的關(guān)系。發(fā)送方將此數(shù)字摘要和明文一起通過網(wǎng)絡(luò)傳送給接收方，接收方根據(jù)此數(shù)字摘要來檢驗(yàn)明文在網(wǎng)絡(luò)傳送過程中有沒有發(fā)生變化，判斷明文的真實(shí)與否，從而來判斷明文的完整性。其過程如圖3-8所示。圖3-8數(shù)字摘要產(chǎn)生示意圖哈希（Hash）算法是一個(gè)單向的、不可逆的數(shù)學(xué)函數(shù)。即明文通過此算法后，能產(chǎn)生一個(gè)數(shù)字摘要，但不可能由此數(shù)字摘要用任何辦法或算法來還原明文，從而保護(hù)明文的機(jī)密性。數(shù)字摘要可以用于保護(hù)明文的真實(shí)性，可以在一定程度上防偽防修改，但是數(shù)字摘要技術(shù)如哈希算法本身并不能保證數(shù)據(jù)的完整性，還必須與其他密鑰加密技術(shù)結(jié)合起來使用才能保證。因?yàn)楣Ｋ惴ㄊ枪_的，如果某人改變可傳送的明文，可以很容易地同時(shí)改變由哈希算法生成的數(shù)字摘要。單用數(shù)字摘要顯然無法保證數(shù)據(jù)的完整性，必須將數(shù)字摘要保護(hù)起來，使別人無法偽造。（二）數(shù)字簽名在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴，他人不能偽造，在公證人面前能驗(yàn)證真?zhèn)蔚哪芰?。目前的?shù)字簽名是建立在公開密鑰體制基礎(chǔ)上的，其基本原理是，發(fā)送方用私鑰對(duì)明文加密（簽名），接收方用公鑰解密（核對(duì)簽名）。數(shù)字簽名可以保證接收方能夠核實(shí)發(fā)送方對(duì)電子文件的簽名，發(fā)送方事后不能否認(rèn)對(duì)文件的簽名，接收方不能偽造對(duì)電子文件的簽名。它能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可否認(rèn)性，起到與手寫簽名或者蓋章的同等作用。具體做法如圖3-9所示：圖3-9數(shù)字簽名過程1．發(fā)送方用哈希算法生成明文的數(shù)字摘要。2．對(duì)數(shù)字摘要用發(fā)送方的私鑰做非對(duì)稱加密，即形成數(shù)字簽名。由于私鑰只有發(fā)送者本人擁有，因此它的簽名具有不可否認(rèn)性。3．將數(shù)字簽名和明文通過網(wǎng)絡(luò)一起傳送給接收方。4．接收方用發(fā)送方的公鑰將數(shù)字簽名解密成數(shù)字摘要。5．再利用哈希算法將收到的明文生成一個(gè)新的數(shù)字摘要。6．將兩個(gè)數(shù)字摘要進(jìn)行對(duì)比，如果相同則數(shù)字簽名得到驗(yàn)證，否則數(shù)字簽名無效。如果接收方對(duì)發(fā)送方數(shù)字簽名驗(yàn)證成功，就可以說明以下實(shí)質(zhì)性的問題：該電子文件確實(shí)是經(jīng)發(fā)送方簽名后發(fā)送的，說明發(fā)送方用了自己的私鑰做的簽名并得到驗(yàn)證，達(dá)到不可否認(rèn)的目的；數(shù)字簽名防止了冒名發(fā)送信息；接收方收到的電子文件在傳輸中沒有被篡改，保持了數(shù)據(jù)的完整性，因?yàn)楹炇鸷髮?duì)數(shù)字簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)。（三）數(shù)字時(shí)間戳服務(wù)數(shù)字時(shí)間戳相當(dāng)于郵戳。在交易文件中，文件簽署的時(shí)間是十分重要的信息。相當(dāng)于書面合同中，文件簽署日期和蓋章的時(shí)間同樣十分重要。在電子商務(wù)中，同樣需要對(duì)交易文件的日期和時(shí)間信息采取安全措施，因此數(shù)字時(shí)間戳或稱數(shù)字時(shí)間標(biāo)志（DTS）的提出為電子文件的發(fā)表時(shí)間提供了安全保護(hù)和證明。數(shù)字時(shí)間戳是網(wǎng)上的兩種安全服務(wù)項(xiàng)目，由專門機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括以下三個(gè)部分：1．需要加時(shí)間戳的文件摘要。2．?dāng)?shù)字時(shí)間標(biāo)志機(jī)構(gòu)收到文件的日期和時(shí)間。3．?dāng)?shù)字時(shí)間標(biāo)志機(jī)構(gòu)的數(shù)字簽名。數(shù)字時(shí)間戳產(chǎn)生的過程：用戶首先將需要加時(shí)間戳的文件用哈希算法加密后形成摘要，然后將該摘要發(fā)送到數(shù)字時(shí)間標(biāo)志機(jī)構(gòu)，數(shù)字時(shí)間標(biāo)志機(jī)構(gòu)在加入了收到文件摘要的日期和時(shí)間信息后，再對(duì)該文件用數(shù)字時(shí)間標(biāo)志機(jī)構(gòu)的密鑰加密（數(shù)字簽名），然后送回用戶手中。數(shù)字時(shí)間戳產(chǎn)生過程如圖3-10所示。圖3-10獲得數(shù)字時(shí)間戳的過程四、認(rèn)證技術(shù)（一）CA認(rèn)證與數(shù)字證書1．CA認(rèn)證CA（CertificationAuthority）是認(rèn)證機(jī)構(gòu)的國際通稱，是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。認(rèn)證機(jī)構(gòu)相當(dāng)于一個(gè)權(quán)威可信的中間人，它的職責(zé)是核實(shí)交易各方的身份，負(fù)責(zé)電子證書的發(fā)放和管理。理想化的狀態(tài)是，上網(wǎng)的每一企業(yè)或者個(gè)人都要有一個(gè)自己的網(wǎng)絡(luò)身份證作為唯一的標(biāo)識(shí)。這些網(wǎng)絡(luò)身份證的發(fā)放、管理和認(rèn)證是一個(gè)復(fù)雜的過程，也就是所謂的CA認(rèn)證。2．?dāng)?shù)字證書數(shù)字證書又稱數(shù)字憑證或數(shù)字標(biāo)識(shí)（DigitalCertificate，DigitalID），也被稱作CA證書，實(shí)際上是一串很長的數(shù)學(xué)編碼，通常保存在計(jì)算機(jī)硬盤或IC卡中。數(shù)字證書主要包含證書持有者的信息、證書持有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名及證書有效期等內(nèi)容。數(shù)字證書一般是由CA認(rèn)證中心簽發(fā)的，證明證書主體（證書申請(qǐng)者獲得CA認(rèn)證中心簽發(fā)的證書后即成為證書主體）與證書中所包含的公鑰的唯一對(duì)應(yīng)關(guān)系。它提供了一種在互聯(lián)網(wǎng)上驗(yàn)證身份的方式，是用來標(biāo)識(shí)和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字文件。從證書的用途來看，可以將數(shù)字證書分為根證書、服務(wù)器證書和客戶證書三種。根證書是CA認(rèn)證中心給自己頒發(fā)的證書，是信任鏈的起始點(diǎn)。服務(wù)器證書是CA認(rèn)證中心頒發(fā)的，用以證明服務(wù)器的身份?？蛻糇C書又稱瀏覽器證書，是指由CA認(rèn)證中心頒發(fā)的，安裝在客戶瀏覽端使用的個(gè)人或企業(yè)證書。（二）身份認(rèn)證技術(shù)身份認(rèn)證即鑒別認(rèn)證，是指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確定對(duì)方身份?；ヂ?lián)網(wǎng)上身份認(rèn)證的方法有很多，比如口令認(rèn)證、智能卡認(rèn)證、短信密碼認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、USBKey認(rèn)證以及生物特性認(rèn)證等。1．口令認(rèn)證：主要是基于固定口令的認(rèn)證方法。用戶的密碼是自己設(shè)定的，在登錄時(shí)輸入密碼，然后系統(tǒng)與事先保存的用戶信息進(jìn)行比較，如果吻合，計(jì)算機(jī)就認(rèn)為操作者是合法的。口令認(rèn)證存在密碼容易泄露，在驗(yàn)證過程中可能會(huì)被木馬程序或網(wǎng)絡(luò)截獲等不足之處。2．智能卡認(rèn)證：智能卡是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)。智能卡由合法用戶隨身攜帶，登錄時(shí)將智能卡插入或用專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。智能卡存在驗(yàn)證信息被截取等安全隱患。3．短信密碼認(rèn)證：以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼，客戶在登錄或者交易時(shí)輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。短信密碼認(rèn)證具有安全性、普及性、易收費(fèi)、易維護(hù)等優(yōu)點(diǎn)。4．動(dòng)態(tài)口令牌認(rèn)證：動(dòng)態(tài)口令一般是長度5-8位的字符串，由數(shù)字、字母、特殊字符、控制字符等組成。用戶在登錄服務(wù)器時(shí)，服務(wù)器采用用戶名與動(dòng)態(tài)口令對(duì)用戶進(jìn)行認(rèn)證，一般還要提供動(dòng)態(tài)口令更改工具，通常還提供用戶提醒工具以防忘記口令。這也是目前最為安全的身份認(rèn)證方式，是利用“用戶所有”的一種動(dòng)態(tài)密碼。5．USBKey認(rèn)證：采用軟硬件結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或證書，利用內(nèi)置密碼算法實(shí)現(xiàn)對(duì)用戶的認(rèn)證。6．生物特性認(rèn)證：通過可測量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。身體特征包括：指紋、掌形、視網(wǎng)膜、虹膜、人體氣味、臉形和DNA等；行為特征包括：簽名、語音、行走步態(tài)等。第三節(jié)電子商務(wù)安全協(xié)議電子商務(wù)應(yīng)用的核心和關(guān)鍵問題是交易的安全性。由于互聯(lián)網(wǎng)本身的開放性，使得網(wǎng)上交易面臨著各種危險(xiǎn)，由此提出了相應(yīng)的安全控制要求。安全套接層協(xié)議（SSL）和安全電子交易協(xié)議（SET）是電子商務(wù)中比較常用的安全協(xié)議。一、安全套接層協(xié)議（SSL）1．SSL協(xié)議概述安全套接層協(xié)議（SecureSocketsLayer，SSL）是一種傳輸層技術(shù)，由Netscape開發(fā)，利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在傳輸過程中不會(huì)被截取及竊聽，可以實(shí)現(xiàn)瀏覽器和服務(wù)器之間的安全通信。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上，并且與上層協(xié)議無關(guān)，各種應(yīng)用層協(xié)議（如HTTP、FTP、Telnet等）能通過SSL協(xié)議進(jìn)行透明傳輸。SSL是兩層協(xié)議，見表3-1。SSL協(xié)議提供的安全連接具有三個(gè)基本特點(diǎn)：（1）數(shù)據(jù)保密：連接是安全保密的，在初始化握手協(xié)議協(xié)商加密密鑰之后傳輸?shù)南⒕鶠榧用艿南?，加密的算法為?duì)稱加密算法，如DES、RC4、IDEA等。（2）身份認(rèn)證：通信雙方的身份可以通過公鑰加密算法，如RSA、DSS等簽名來驗(yàn)證，杜絕假冒。（3）數(shù)據(jù)完整性：Hash函數(shù)如SHA、MD5等被用來產(chǎn)生消息摘要MAC。所傳輸?shù)南⒕瑪?shù)字簽名，以保證消息的完整性。這保證連接是可靠的。表3-1SSL協(xié)議的結(jié)構(gòu)體系SSL握手協(xié)議SSL更改密碼規(guī)格協(xié)議SSL警報(bào)協(xié)議HTTPSSL記錄協(xié)議TCPIP2．SSL握手協(xié)議該協(xié)議允許服務(wù)器和客戶機(jī)相互驗(yàn)證，協(xié)商加密和MAC算法以及保密密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的。SSL握手協(xié)議用于在通信雙方建立安全傳輸通道，具體實(shí)現(xiàn)以下功能：（1）在客戶端驗(yàn)證服務(wù)器，SSL協(xié)議采用公鑰方式進(jìn)行身份認(rèn)證。（2）在服務(wù)器端驗(yàn)證客戶（可選的）。（3）客戶端和服務(wù)器之間協(xié)商雙方都支持的加密算法和壓縮算法，可選用的加密算法包括IDEA、RC4、DES、3DES、RSA、DSS、Diffie-hellman、Fortezza、MD5、SHA等。（4）產(chǎn)生對(duì)稱加密算法的會(huì)話密鑰。（5）建立加密SSL連接。3．SSL記錄協(xié)議SSL記錄協(xié)議為SSL連接提供了兩種服務(wù)：（1）機(jī)密性：握手協(xié)議為SSL有效載荷的常規(guī)密碼定義共享的保密密鑰。（2）消息完整性：握手協(xié)議為生成MAC（MessageAuthenticationCode，消息身份認(rèn)證碼）定義共享的保密密鑰。SSL記錄協(xié)議從高層接收到數(shù)據(jù)后要經(jīng)過分段、壓縮、添加MAC和加密處理，最后由傳輸層發(fā)送出去。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中，SSL記錄協(xié)議規(guī)定了記錄頭和記錄數(shù)據(jù)的格式。二、安全電子交易協(xié)議（SET）1