电子商务概论》教程

5.2 电子商务系统安全技术
（二）设臵虚拟专用网 虚拟专用网（VNP）指跨Internet的远程访问，连接同一个 企业的两个不同部门或连接两个不同企业。 VNP是公用网络中开辟出专用的隧道，形成一个专用网络。 VNP的核心是通过在两个系统之间建立的安全信道，非常适合电 子信息交换。 如果使用专用线路设臵虚拟专用网，并且双方只要交易取得 一致，在虚拟专用网中使用比较复杂的专用加密和认证技术，就 可大大提高电子交易的安全。多用于隐性B2B。 设臵虚拟专用网操作方法：[控制面板] [网络和Internet连 接] [创建一个到您的工作位臵的网络连接] [虚拟专用网连接] [输入服务器名]
持 卡 人 户 认证 认证 CA 认证 审核 发卡 机构 批准 协商 定单 确认 商 家 审核 支付 确认 网关 银 行
5.3 CA认证
SET协议涉及当事人有：持卡人、发卡机构、商家、银行和支付网关。具 体角色的功能为： 持卡人——消费者和企业购买者通过计算机与卖家交流，持卡人通过由 发卡机构颁发的付款卡（如持信用卡、借记卡等）进行结算。在持卡人与商 家会话中，SET协议可保证持卡人的账号不被泄露。 发卡机构——发卡机构为金融机构，为每个顾客建立账户，并颁发付款 卡。发卡机构根据不同品牌卡的规定和政策，保证对每笔认证交易的付款。 银行——银行接受发卡机构、持卡人和商家的委托，处理支付卡的认 证、在线支付和办理电子转账。卖家商家需要在银行开立账号。 支付网关——由银行或指派的第三方操作的设备，它将公共Internet网 络上的传输数据转换为金融机构内部资料，并处理商家的支付信息和顾客的 支付指令。支付网关是金融专用网与公用网之间的接口，是金融网的安全屏 障与关口，是面向收单银行的重要电子支付工具；同时，支付网关也是银行 内部网与企业内部网之间的网关。 支付网关基本功能：（1） 出入信息的智能化路由器；（2）保护用于解密的私有 密钥安全库房；（3）对商家认证的管理与分配中心；（4）验证持卡人和商家的认证 证书。
5.3 CA认证
SSL交易过程：客户购买的信息首先发往商家，商家再将信 息转发银行，银行验证客户信息的合法性后，再通知商家付款成 功，商家再通知客户购买成功。SSL交易过程如下图所示：
①
客户 商家
②
银行
⑤百度文库③
④
思考：对壳户安全吗？对商家安全吗？ 满足了谁的要求呢？？？有没有 弊端呢？？？
5.3 CA认证
5.3 CA认证
1. 安全套接层协议（SSL）
SSL（Security Socket Layer）协议是网景公司开发的基于Web应用 的安全协议，是对Internet上计算机之间对话加密的协议，广泛用于互联 网金融信息的保密处理。目前网上购物网站中常使用的一种安全协议。 SSL协议为TCP／IP协议连接提供了信息加密、服务器身份验证、信息 完整性和可选择的客户端身份验证的功能，弥补了TCP／IP协议安全性能 较差的弱点。应用层通过SSL协议把数据传输给传输层时，已是加密后的 数据，此时TCP／IP协议只需负责将其加密后的信息可靠地传送到目的 地。 SSL采用了对称密码技术和公开密码技术相结合的方法，为电子商务活 动提供了秘密性、完整性和认证性的安全服务。而认证性服务利用证书技 术和可信的第三CA，可以让客户机和服务器相互识别对方的身份；为验 证证书持有者是否合法用户，SSL要求证书持有者在通信和交易时，相互 交换数字证书，通过验证来保证对方身份的合法性。
《电子商务概论》教程
李琪 主编《电子商务概论》 高等教育出版社2009年 5章-7章
第5章 电子商务安全技术
安全性是电子商务健康发展的关键因素和重要基础。 5.1电子商务的安全要求 （一）电子商务的安全隐患 1. 信息被非法截获、读取或篡改 2. 冒名顶替和否认行为发生 3. 未经授权的用户便访问网络 4.计算机病毒的侵害 (二)电子商务的安全性需求 1. 保密性：商务谈判、签定电子合同、电子支付、电子产品交易等都是在 无纸贸易下进行的，在开放的网络上，预防非法信息存取、非法窃取。 2. 完整性：商务活动中预防信息随意生成、修改和删除，并防止信息传输 中丢失、重复。 3. 认证性：因交易环境虚拟的特性，交易双方不谋面参与某一商务活动， 因此对交易双方身份的确认至关重要。在EB体系中，身份认证是由通过 证书机构和证书实现的，鉴别验证身份正确性、真伪。 4. 不可抵赖性：无纸化的电子商务环境下，不再可能通过手写签名或印章 来鉴别贸易伙伴，而采取数字签名的手段对发送的信息进行确认。
2.安全电子交易协议（SET）
SET（Secure Electronic Transaction，安全电子交易）协议是由 VISA和MasterCard两大信用卡公司联合推出规范，是应用在 Internet上以信用卡为基础的电子支付系统规范，目的就是保证网络 交易资金支付 的安全。是目前被广泛接受的一种网际网络信用卡付款机制。 作为安全标准，SET涵盖了信用卡在电子商务交易中的交易协议、信 息保密、信息完整及数字认证、数字签名等。SET的工作过程：
5.3 CA认证体系
（二）CA的职 能
认证中心（CA）是电子商务中的核心环节，是在电子交易中承担网上安 全电子交易认证服务、签发数字证书、确认用户身份等工作的具有权威性和 公正性的第三方服务机构，它是实现网上交易和网上支付的重要保障。 认证中心通常是企业性服务机构，主要任务是受理数字证书的申请、签 发以及对数字证书的管理。在电子交易中为了保证交易的安全性、公正性， 身份认证等工作都不是靠交易的双方自己完成的，而是由一个第三方机构来 完成，认证中心是一个服务机构。 CA的主要职能 认证中心主要任务：受理数字证书的申请、签发及对数字证书的管理。 认证中心依据认证操作规定来实施服务操作。通过对称和非对称密码体制等 密码技术建立起来一套严密的身份认证系统，以保证信息除发送方和接收方 外不被其它人窃取；信息传输过程不被篡改；发送方能够通过数字证书来确 认接收方的身份；发送方对于自己的信息不能抵赖。认证中心有五个职能： 证书发放、证书更新、证书查询、证书作废、证书归档。
5.3 CA认证
（一）CA认证的作用 身份认证（Certification Authority）是判明和确认贸易双方真实身份的 重要环节。认证作用： 1. 可以保证信息来源是可信的，即信息接收者能够确认所获得的信息不是 由冒充者所发出的。 2. 可以保证信息在传输过程中的完整性，即信息接收者能够确认所获得的 信息在传输中未被篡改、延迟和替换。 3. 可以保证信息的发送方不能否认自己所发出的信息，同样，信息的接收者 不能否认已收到了信息。 4. 可以实现访问控制。认证可以拒绝非法用户访问系统资源，同时使合法用 户只能访问系统授权和指定的资源。 电子商务中的认证需有一个权威机构——认证机构来确保认证的实施。 认证机构的职能是发放和管理用户数字证书，即接收注册请求，处理、批准 或拒绝请求，发放和管理用户的数字证书，同时负责证书的检索、证书的撤 销、证书数据库的备份和有效地保护证书的安全。认证机构发放的证书分为 两类：SSL协议证书和SET协议证书。
加密过程比较简单，依据加密公式（加密算法），把明文转化成不可读的密文， 再把密文翻译回明文。使用得最多的算法是DES算法和RSA算法。 （1）秘密密钥加密方法 方法：接收方得到发送方的加密文件后，需要用发送方的秘密密钥解密，秘密密 钥也需要传到接收方手中。这个加密机制中的密钥是保密而不公开。 DES算法是秘密密钥体制中的代表算法，加密和解密采用相同的密钥。 优点：加密和解密速度快。 缺点：对于众多的用户密钥管理与发布困难；无法进行身份鉴别和无法保证密文 泄密，并无法判定是哪一方泄露了密钥。 （2）公开密钥加密方法 方法：加密和解密两个密钥不同，一个秘密，一个公开。秘密密钥的加密传输采 用的是使用非对称加密算法的公开密钥系统。 发送者既可用秘密密钥加密，也可以使用公开密钥加密，但接收者必须使用另一 个密钥才能解密。 RSA算法是公开密钥加密体制中的成熟算法，是用素数检测实现的。 优点：公开密钥可通过企业服务器轻易发布，企业须给每个合作者发送一个公开 的密钥拷贝；可用来身份鉴别，密钥的掌握者是唯一的，可防止EC赖账行为。 （3）混合加密 混合加密将公开密钥和秘密密钥结合——数字信封技术。方法：对称密钥加密要 发送的信息，将生成的密文连同用接收方的公开密钥加密后的密钥一起传送对方。接 收者用秘密密钥解密后得到对称密钥，并用来解密密文。以此保证传送由发送方选定 不同的密钥进行，更好地保证数据通信的安全。
5.2 电子商务系统安全技术
网络安全隐患是多方面:计算机系统的、通信设备的、技术上的、管理上 的、内部的和外部的。大到国家国防与经济机密，小到企业、部门的商业机 密，都将面临网络安全（包括网络间谍、网络黑客和网络病毒）严峻考验。 欺骗、窃听、篡改、病毒和非法入侵时刻都在威胁电子交易安全。必须 有一套系统的安全解决方案—信息加密技术、设臵虚拟专用网、使用安全访 问设备、网络防毒、防火墙技术、访问控制等技术。 （一） 信息加密技术 原理：字母a，b，c，d，……，w，x，y，z的自然顺序保持不变，但 它使之与d，e，f，g，……，z，a，b，c分别相对应（即相差3个字符）。 由此，明文money的被该算法加密后的密文是PSQHB。此时的密钥为3。 算法是公开的，密钥不公开，解密时输入密钥系统则自动的恢复原来的 明文。密钥可为5，7，9等，但其规律性易解出，保密性能差。衡量加密的算 法好坏完全在于其解密算法能否找出规律性，越难发现其规律性的算法，安 全性能就越好。 信息加密方法很多，常用方法有：秘密密钥加密方法、公开密钥加密方 法和混合加密三大类。
5.3 CA认证
在SET协议采用了双重签名技术，支付信息和定单信息是分别签署的，保 证商家看不到支付信息，而只能看到定单信息。 在SET交易模式中，可看出： ① 客户信息虽然要通过商家到达银行，但商家不能阅读这些信息，所以 SET解决了客户资料的安全性问题； ② SET协议解决了网上交易存在的客户与银行之间、客户与商家之间、商 家与银行之间的多方认证问题； ③ 由于整个交易过程是建立在Internet、Intranet的网络基础上的，因 此SET协议保证了网上交易的实时性。 3. SSL与SET的比较 SET的认证机制、安全性能比SSL高。所有参与SET交易的成员（持卡人、 银行、商家、支付网关等）都必须先申请SET交易，而SSL则只有商家端的服 务器需要认证，客户端认证则是有选择性的。
5.3 CA认证体系
中国金融认证中心（http://www.cfca.com.cn） 经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全 认证机构，重要的国家金融信息安全基础设施之一。也是我国《电子签名 法》颁布后，首批获得电子认证服务许可机构。 2004年底，CFCA建成了“国家金融安全认证系统”，开始向网上银 行、电子商务、电子政务提供服务。国内绝大部分银行（100多家）已经 采用了CFCA提供的第三方安全认证。目前，CFCA的产品应用于银行等 金融机构、税务等政府机关、大企业集团。 在身份认证方面，我国在各省普遍建立ＣＡ认证中心。 CFCA在基于 声纹识别的电话网络语音身份认证、ＲＳＡ双因素身份认证、指纹识别身 份认证、像素人脸识别身份认证等先进认证技术上都获得了突破。特别是 我国公安部已经建成了全国统一的身份认证和授权访问控制系统。 •
5.2 电子商务系统安全技术
（三）防火墙 企业通过Intranet连接Internet后，沟通了企业内部与外部的联系、交流 的信道，极大地提高了工作效率。但与Internet开放网络连接，会受安全的 威胁。使得Intranet与Internet连接面临以下威胁：资源可能被滥用或受损； 信息可能被窃取、损坏；公司的名誉可能因Internet的不安全而受到伤害。 为确保客户、移动用户、分销商、内部员工和异地员工等合法授权用户 的安全访问，同时为保护企业的机密信息不被窃取或损害，必须提供一个安 全屏障——“防火墙（firewall）”技术。 所谓“防火墙”是设臵在企业被保护网络和外部网络间的一道屏障（逻 辑装臵），防止不可预测的、潜在的破坏性侵入。它可通过检测、限制和更 改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行 状况，以此来实现网络的安全保护。 防火墙实际是种隔离技术，对信息过滤，既要限制有害数据流通过，又 要允许有益数据流进入；既要阻止对企业信息的非法访问，阻止机密级信息 从网络上输出。但防火墙只是种被动防卫技术，因假设了网络的边界和服 务，而对企业内部的非法访问却难以有效控制。