【文章內容簡介】 改證書 ? 參加電子商務的主體必須獲得 CA頒布的電子證書 認證技術 – CA解決的問題 ? 安全保障 ? 防竊聽 ? 防冒充 ? 防篡改 ? 防抵賴 – CA中心的功能 ? 證書的頒發(fā) ? 證書的更新 ? 證書的查詢 認證技術 ? 證書的作廢 ? 證書的歸檔 – 安全解決方案的內容 ? 認證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認證中心的基本框架結構 ? 技術方案 ? 基礎設施 ? 運作管理 認證技術 – 第三方 CA ? CA中心是一個公證機構 ， 其管理和維護工作應該由專門的機構負責 ， 該機構應獨立于電子商務業(yè)務的主題之外 ? 認證是電子商務中的一個核心問題 ， 認證機構的建立必須考慮權威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產出比 ? 注意幾個問題：身份認證 、 資信認證 、 企業(yè)稅收情況 ? 成立對應的認證 （ 工商 、 銀行 、 稅務 ） ? 行業(yè)認證中心 、 第三方認證中心 認證技術 – 中國金融認證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個大型系統(tǒng)工程 。 ? 原則：統(tǒng)一規(guī)劃聯(lián)合共建 ， 先作試點逐步發(fā)展 ， 技術先進功能全面 ， 落實應用快字當先 。 ? 宗旨：為中國的電子商務服務 ， 兼顧網(wǎng)上銀行和信息安全管理提供服務 。 ? ， 主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物的 BtoB應用模式及 SET購物的 BtoC模式 。 認證技術 ? 二 、 數(shù)字證書 – 概念 ? 數(shù)字證書就是在網(wǎng)絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù) ， 它是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 。 ? 一個標準的數(shù)字證書包含以下內容： –證書的版本信息 –證書的序列號 –證書使用的簽名算法 –證書的發(fā)證機構名稱 認證技術 –證書的有效期 （ 采用 UTC時間格式 ， 計時范圍為1950~2049） –證書所有人的名稱 –證書所有人的公開密鑰 –證書發(fā)行者對證書的簽名 – 數(shù)字證書的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認性 ? 不可修改性 認證技術 – 數(shù)字證書的原理 ? RSA公鑰體制 – 數(shù)字證書的用途 ? 證實電子商務或信息交換中參加者的身份 ? 授權交易 ? 授權接入重要信息庫 ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過 Inter發(fā)送信息的不可抵賴性的證據(jù) ? 驗證通過 Inter交換信息的完整性 。 認證技術 ? 三 、 數(shù)字簽名技術 – 數(shù)字簽名必須保證以下幾點 ? 接收者能夠核實發(fā)送者對報文的簽名 ? 發(fā)送者事后不能抵賴對報文的簽名 ? 接收者不能偽造對報文的簽名 – 數(shù)字簽名技術源于數(shù)字摘要技術 ， 描述如下：也稱為安全 Hash編碼法 (SHA)或 MD5 ， 由 Ron Rivest所設計 。 采用單向 Hash函數(shù)將需要加密的明文摘要成一串 128bit的密文 ， 這一串密文也稱為數(shù)字指紋 ， 它有固定的長度 ，且不同的明文摘要成密文 ， 其結果總是不同的 ， 而同樣的明文其摘要內容必定一致 。 認證技術 發(fā)送信息 （明文） Inter 數(shù)字摘要技術流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認證技術 – 數(shù)字簽名采用兩雙重加密的方法來實現(xiàn)防偽 、防賴 ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對摘要進行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時傳給對方； ? 對方 （ 接收方 ） 用發(fā)送方的公共密鑰對摘要進行解密 ，同時對收到的文件用 SHA編碼加密產生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改 。 認證技術 信 息 摘要 SHA加密 數(shù)字簽名 Private Key加密 發(fā)送 數(shù)字簽名 摘要 Public Key解密 信 息 摘要 SHA加密 一致？ 信息 確認 Y 發(fā)送方 接收方 數(shù)字簽名的過程 認證技術 – 數(shù)字時間戳服務 (DTS)是網(wǎng)上安全服務項目 ， 由專門的機構提供 。 時間戳 (timestamp)是一個經(jīng)加密后形成的憑證文檔 ， 它包括三個部分： ? （ 1） 需要加時間戳的文件摘要 ? （ 2） DTS收到文件的日期和時間 ， ? （ 3） DTS的數(shù)字簽名 。 – 時間戳的產生過程為：用戶首先將需要加時間戳的文件用 HASH編碼加密形成摘要 ， 然后將該摘要發(fā)送到 DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密 （ 數(shù)字簽名 ） ， 然后送回用戶 。 – DTS是由 Bellcore創(chuàng)造出來的。 第五節(jié) 病毒的防護 ? Inter的開放性增大了病毒的防治難度 ? 病毒威脅的來源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件 病毒的防護 – 網(wǎng)關上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡 ， 但效果不好 – 工作站是病毒進入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務器是防病毒的第二個著眼點 – 備份服務器要注意病毒的防護 – 服務器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務呼喚各方協(xié)調一致來保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強 Inter電子郵件隱秘性的標準草案 ， 它在Inter電子郵件的標準格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專用密鑰的加密方式 ， 并支持多種加密工具 。 ? 可以在每個電子郵件報文的報頭中規(guī)定特定的加密算法 、 數(shù)字簽名算法和散列功能等 ， 它是通過互連網(wǎng)傳輸安全性商務郵件的非正式標準 。 安全協(xié)議 ? PEM的具體內容是在 Inter工程任務組公布的RFC142 RFC142 RFC1423和 RFC1424四個文件中，隨著安全技術的發(fā)展， PEM可能被下面兩種規(guī)范所取代。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴充報文基礎上添加數(shù)字簽名和加密技術的一種協(xié)議 。 安全協(xié)議 ? MIME是正式的因特網(wǎng)電子郵件擴充標準格式，但它未提供任何安全服務功能。 S/MIME的目的是在MIME上定義任何安全服務的實施方式， S/MIME已經(jīng)成為了產業(yè)界廣泛認可的協(xié)議，如 Microsoft、NetScape、 Novell、 IBM、 Lotus等公司都支持該協(xié)議。 – MOSS（ PEMMIME） ? MIME對象安全服務，是將 PEM和 MIME兩者的特性進行了結合。 安全協(xié)議 ? 二、常見安全技術標準 – SHTTP ? 安全的超文本傳輸協(xié)議，是對 HTTP擴充安全特性、增加了報文的安全性。 ? 該協(xié)議向 WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。 ? 基于 SSL ? 依靠對密鑰的加密，保證 Web站點間的交換信息傳輸?shù)陌踩浴? 安全協(xié)議 – UN/EDIFACT ? EDI是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術， UN/EDIFACT報文是唯一的國際通用的 EDI標準。 – STT ? 安全交易技術協(xié)議 ? 由 Microsoft公司提出 ? STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。 安全協(xié)議 ? 三、 SSL – 安全套接層協(xié)議， Secure Sockets Layer ? Netscape公司在網(wǎng)絡傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和 Web服務器之間的安全連接協(xié)議。 ? 向 基于 TCP/IP的 C/S應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 ? Socket只是一個編程界面，并不提供任何安全措施，而 SSL則不僅提供編程界面，而且還向上層應用提供安全服務。 安全協(xié)議 ? Web服務器雙方的身份認證。 ? 特點：部分或全部信息加密、采用對稱和非對稱的加密技術、通過數(shù)字證書驗證身份、采用防止偽造的數(shù)字簽名 ? 過程： SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應用層數(shù)據(jù)傳輸?shù)陌踩浴? 安全協(xié)議 ? 握手流程： –服務器認證：在服務器認證過程中，客戶端首先向服務器發(fā)送一個“ Hello”信息，以便開始一個新的會話連接；然后，服務器根據(jù)客戶的信息確認是否需要生成新的主密鑰，如需要則服務器在響應客戶的“ Hello”信息時將包含生成主密鑰所需要的信息；客戶根據(jù)收到的服務器的響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳送給服務器；服務器恢復該主密鑰，并返回給客戶一個用主密鑰確認的信息，讓客戶認證服務器。 –用戶認證：服務器發(fā)送一個提問給客戶，客戶則返回經(jīng)過數(shù)字簽名后的提問和其公開密鑰，從而向服務器提供認證。 安全協(xié)議 ? SSL支持各種加密算法，在握手過程中，使用 RSA公開密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC RC IDEA、 DES及 MD5信息摘要算法等。 ? SSL協(xié)議實現(xiàn)簡單，獨立于應用層協(xié)議，且被大部分的瀏覽器和 Web服務器所內置，便于在電子交易中應用。國際著名的電子貨幣 CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式， IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。但是， SSL是一個面向連接的協(xié)議，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中， SSL并不能協(xié)調各方間的安全傳輸和信任關系，因此，為了實現(xiàn)更加完善的電子交易， MasterCard和 Visa以及其他一些 IT業(yè)界廠商制定并發(fā)布了 SET協(xié)議。 安全協(xié)議 ? 四、 SET – SET概述 ? 安全電子交易協(xié)議 Secure Electronic Transaction ? 向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。 ? 是針對開放網(wǎng)絡上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個能保證通過開放網(wǎng)絡進行安全資金支付的技術標準。 ? 參與的公司： Microsoft、 IBM、 Netscape、 RSA等 ? 組成： SET業(yè)務描述、 SET程序員指南、 SET協(xié)議描述。 安全協(xié)議 ? SET的主要目標 –信息在 Inter上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取 –定單信息和個人帳號信息隔離，在將包括持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息 –持卡人和商家相互認證，以確定通信雙方的身份 –要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 安全協(xié)議 ? SET規(guī)范涉及的范圍 – 加密算法的應用 – 證書信息和對象格式 – 購買信息和對象格式 – 認可信息和對象格式 – 劃帳信息和對象格式 ? SET中的角色 – 持卡人 – 發(fā)卡機構 – 商家 – 銀行 – 支付網(wǎng)關 安全協(xié)議 – SET的購物流程 ? 持卡人進入商店 ? 持卡人選擇要購買的商品 ? 持卡人填寫定單 ? 持卡人選擇付款方式 ? 持卡人發(fā)給商家一個完整的定單及要求付款的指令 ? 商家接受定單后，向持卡人的金融機構請求支付認可 ? 商家發(fā)送定單確認信息給顧客 ? 完成訂購服務 ? 商家從持卡人的金融機構請求支付 安全協(xié)議 客 戶 商 家 支付網(wǎng)關 金融機構 ① 初始化請求 ② 商家網(wǎng)關證書 初始化響應 ④ 購買響