【正文】 構(gòu) ， 主要任務(wù)是受理數(shù)字憑證的申請(qǐng) 、 簽發(fā)及對(duì)數(shù)字憑證的管理 。 在實(shí)際運(yùn)作中 ， CA可由大家都信任的一方擔(dān)當(dāng) ， 例如在客戶 、商家 、 銀行三角關(guān)系中 ， 客戶使用的是由某個(gè)銀行發(fā)的卡 ， 而商家又與此銀行有業(yè)務(wù)關(guān)系或有賬號(hào) 。 在這種情況下 ， 客戶和商家都信任該銀行 ， 可由該銀行擔(dān)當(dāng) CA角色 ， 接收 、 處理他的卡客戶證書(shū)和商家證書(shū)的驗(yàn)證請(qǐng)求 。 又例如 ， 對(duì)商家自己發(fā)行的購(gòu)物卡 ， 則由商家自己擔(dān)當(dāng) CA角色 。 82 第七章 電子商務(wù)安全體系 2) CA的樹(shù)形驗(yàn)證結(jié)構(gòu) 認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu) ， 上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū) ， 最下一級(jí)的認(rèn)證中心直接面向最終用戶 。 在進(jìn)行交易時(shí) ， 通過(guò)出示由某個(gè) CA簽發(fā)的證書(shū)來(lái)證明自己的身份 ， 如果對(duì)簽發(fā)證書(shū)的 CA本身不信任 ， 可逐級(jí)驗(yàn)證 CA的身份 ， 一直到公認(rèn)的權(quán)威 CA處 ， 就可確信證書(shū)的有效性 。 SET證書(shū)正是通過(guò)信任層次來(lái)逐級(jí)驗(yàn)證的 。 每一個(gè)證書(shū)與數(shù)字化簽發(fā)證書(shū)的實(shí)體的簽名證書(shū)關(guān)聯(lián) 。 沿著信任樹(shù)一直到一個(gè)公認(rèn)的信任組織 ， 就可確認(rèn)該證書(shū)是有效的 。 例如 ， C的證書(shū)是由名稱為 B的 CA簽發(fā)的 ， 而 B的證書(shū)又是由名稱為 A的 CA簽發(fā)的 ，A是權(quán)威機(jī)構(gòu) ， 通常稱為根 (Root)CA， 驗(yàn)證到了根 CA處 ， 就可確信 C的證書(shū)是合法的 。 證書(shū)的驗(yàn)證結(jié)構(gòu)如圖 710所示 。 83 第七章 電子商務(wù)安全體系 圖 710 證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu) Root CA CACer tifi cat e84 ? 2) CA的樹(shù)形驗(yàn)證結(jié)構(gòu) ? 證書(shū)用戶 根 CA 二級(jí) CA 二級(jí) CA 三級(jí) CA 三級(jí) CA 證書(shū)用戶 證書(shū)用戶 85 第七章 電子商務(wù)安全體系 86 第七章 電子商務(wù)安全體系 4) 數(shù)字證書(shū)的申請(qǐng) 不同 CA類型數(shù)字證書(shū)的申請(qǐng)步驟略有不同 ， 一般有下列步驟： (1) 下載并安裝 CA的根證書(shū)：為了建立數(shù)字證書(shū)的申請(qǐng)人與 CA的信任關(guān)系 ， 保證申請(qǐng)證書(shū)時(shí)信息傳輸?shù)陌踩?， 在申請(qǐng)數(shù)字證書(shū)前 ， 客戶端計(jì)算機(jī)要下載并安裝 CA的根證書(shū) 。 (2) 填交證書(shū)申請(qǐng)表：不需身份驗(yàn)證的申請(qǐng)表可在線填寫(xiě)后提交；需要個(gè)人或單位身份驗(yàn)證的 ， 下載申請(qǐng)表填寫(xiě)后連同身份證明材料一起送達(dá) CA。 (3) CA進(jìn)行身份審核 。 (4) 下載或領(lǐng)取證書(shū)：普通證書(shū) ， 可以用身份審核后得到的序列號(hào)和密碼 ， 從網(wǎng)上下載證書(shū)；使用特殊介質(zhì) (如 IC卡 )存儲(chǔ)的證書(shū) ， 需要到 CA領(lǐng)取證書(shū) 。 87 第七章 電子商務(wù)安全體系 電子商務(wù)安全交易標(biāo)準(zhǔn) 要實(shí)現(xiàn)安全的電子商務(wù)交易 ， 交易雙方必須遵照統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議 。 目前 ，電子商務(wù)的安全機(jī)制正在走向成熟 ， 并逐漸形成了一些國(guó)際規(guī)范 ， 比較有代表性的有： 安全套接層協(xié)議 SSL 安全電子交易協(xié)議 SET 88 第七章 電子商務(wù)安全體系 1． 安全套接層協(xié)議 SSL(Secure Sockets Layer) SSL協(xié)議是由 Netscape公司研究制定的安全協(xié)議 ， 該協(xié)議向基于 TCP/IP的客戶機(jī) /服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別 、 數(shù)據(jù)完整性及信息機(jī)密性等安全措施 。 該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換 SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查 。 在 SSL握手信息中采用了 DES、 MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性 ，并采用 。 該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn) ， 并被廣泛應(yīng)用于Inter和 Intra的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中 。 89 第七章 電子商務(wù)安全體系 SSL協(xié)議對(duì)基于 TCP／ IP網(wǎng)絡(luò)的客戶機(jī) /服務(wù)器 提供下列安全服務(wù)： ● 認(rèn)證用戶和服務(wù)器：用服務(wù)器端證書(shū)認(rèn)證 Web服務(wù)器的資格 (在電子商務(wù)中就是認(rèn)證網(wǎng)上商店的資格 )， 用客戶端證書(shū)認(rèn)證客戶身份 ， 以能確信數(shù)據(jù)被發(fā)送到正確的客戶機(jī)和服務(wù)器上 。 ● 對(duì)通信數(shù)據(jù)進(jìn)行加密： SSL協(xié)議采用了對(duì)稱加密技術(shù) (DES)和公 、 私鑰加密技術(shù) (RSA)。 ● 維護(hù)數(shù)據(jù)的完整性：使用消息摘要技術(shù)確保數(shù)據(jù)在傳輸過(guò)程中不被改變。 90 第七章 電子商務(wù)安全體系 SSL協(xié)議的通信過(guò)程如下： (1) 客戶機(jī)向服務(wù)器打招呼 ， 并將本機(jī)可支持的安全模塊告訴服務(wù)器 。 (2) 服務(wù)器回應(yīng)客戶機(jī) ， 向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書(shū) 、 公鑰 ， 如果服務(wù)器需要雙方認(rèn)證 ， 還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求 。 (3) 客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書(shū)。 (4) 雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門(mén)用于本次會(huì)話的專用密鑰。 (5) 雙方使用專用密鑰進(jìn)行會(huì)話。 (6) 會(huì)話結(jié)束時(shí)雙方交換結(jié)束信息。 91 第七章 電子商務(wù)安全體系 SSL協(xié)議的缺點(diǎn)： 客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證； SSL只能保證資料傳遞過(guò)程的安全性，而傳遞過(guò)程是否有人截取就無(wú)法保證了； 系統(tǒng)安全性差， SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性之上，因此，從本質(zhì)上來(lái)講，攻破RSA等算法就等同于攻破此協(xié)議。 92 第七章 電子商務(wù)安全體系 2． 安全電子交易 SET(Secure Electronic Transaction) 協(xié)議 SET協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則 。 它是由 Visa國(guó)際組織和萬(wàn)事達(dá)組織共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò) (包括 Inter)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn) 。 SET協(xié)議采用了 RSA公 — 私鑰加密系統(tǒng) 、 數(shù)字簽名 、 數(shù)字證書(shū)認(rèn)證等技術(shù) ， 保證了支付信息的保密性 、 完整性和不可否認(rèn)性 。 SET協(xié)議提供了客戶 、 商家和銀行之間的身份認(rèn)證 ， 而且交易信息和客戶信用卡信息相互隔離 ， 即商家只能獲得訂單信息 ， 銀行只能獲得持卡人信用卡的支付信息 ， 雙方各取所得 ，互不干擾 ， 構(gòu)成了 SET協(xié)議的主要特色 ， 使得 SET協(xié)議有望成為電子商務(wù)的規(guī)范 。 93 第七章 電子商務(wù)安全體系 (1) SET協(xié)議提供如下安全保障服務(wù)： ● 所有信息在 Inter上加密安全傳輸 ， 保證數(shù)據(jù)不被他人竊取 。 ● 數(shù)字簽名保證信息的完整性和不可否認(rèn)性 。 ● 訂單信息和個(gè)人信用卡信息的隔離 ， 商家看不到客戶的信用卡信息 。 ● 參與交易各方的身份認(rèn)證，保證各方身份不可假冒。 94 第七章 電子商務(wù)安全體系 圖 711 SET協(xié)議的參與對(duì)象 Interne t 銀行網(wǎng)絡(luò)消費(fèi)者網(wǎng)上商店認(rèn)證中心 C A發(fā)卡銀行收單銀行支付網(wǎng)關(guān)95 第七章 電子商務(wù)安全體系 (3) SET協(xié)議的工作程序如下： ① 消費(fèi)者利用自己的 PC通過(guò)因特網(wǎng)瀏覽網(wǎng)上商店 ， 選定所要購(gòu)買(mǎi)的物品 ， 并在計(jì)算機(jī)上輸入訂單 。 ② 消費(fèi)者選擇付款方式 ， 確認(rèn)訂單 ， 簽發(fā)付款指令 ， 此時(shí) SET開(kāi)始介入 。 ③ 在 SET中 ， 客戶端軟件自動(dòng)對(duì)訂單和付款指令進(jìn)行數(shù)字簽名 ，將信息加密傳送給網(wǎng)上商店 ， 同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息 。 ④ 網(wǎng)上商店接受加密訂單后 ， 只能對(duì) 訂單 解密 ， 信用卡信息則傳送到收單銀行請(qǐng)求支付認(rèn)可 。 信用卡信息通過(guò)支付網(wǎng)關(guān)到收單銀行 ， 再到發(fā)卡銀行確認(rèn) 。 批準(zhǔn)交易后 ， 返回確認(rèn)信息給網(wǎng)上商店 。 ⑤ 網(wǎng)上商店發(fā)送訂單確認(rèn)信息給消費(fèi)者 。 消費(fèi)者端軟件可記錄交易日志 ， 以備將來(lái)查詢 。 ⑥ 網(wǎng)上商店發(fā)送貨物或提供服務(wù) ， 并通知收單銀行將款項(xiàng)從消費(fèi)者的賬號(hào)轉(zhuǎn)到商店賬號(hào) ， 或通知發(fā)卡銀行請(qǐng)求支付 。 96 第七章 電子商務(wù)安全體系 (4) SET協(xié)議的不足之處主要體現(xiàn)在如下幾個(gè)方面： ① 協(xié)議沒(méi)有說(shuō)明收單銀行給商家付款前 ， 是否必須收到客戶的貨物接受證書(shū) 。 如果在客戶沒(méi)收到貨 物 前 ， 收單銀行已把貨款付給了商家 ， 一旦客戶對(duì)貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義 ， 責(zé)任由誰(shuí)承擔(dān) 。 ② 協(xié)議沒(méi)有擔(dān)保 “ 非拒絕行為 ” ， 這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書(shū)的客戶發(fā)出的 。 ③ SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后如何安全地保存或銷毀此類數(shù)據(jù) ， 是否應(yīng)當(dāng)將數(shù)據(jù)保存在客戶 、 商家或收單銀行的計(jì)算機(jī)里 。 ④ 協(xié)議復(fù)雜 ， 使用成本高 ， 且只適用于客戶安裝了 “ 電子錢(qián)包 ” 的場(chǎng)合 。 根據(jù)統(tǒng)計(jì) ， 在一個(gè)典型的 SET交易過(guò)程中 ， 需驗(yàn)證數(shù)字證書(shū) 9次 ， 驗(yàn)證數(shù)字簽名 6次 ， 傳遞證書(shū) 7次 ， 進(jìn)行 5次簽名 、 4次對(duì)稱加密和 4次非對(duì)稱加密 ，整個(gè)交易過(guò)程可能需要花費(fèi) ～ 2分鐘 。 97 第七章 電子商務(wù)安全體系 習(xí) 題 1. 概念題 (1) 電子商務(wù)的安全性需求可歸納為哪幾方面 ？ (2) 面對(duì)各種安全性威脅 ， 我們通?？梢圆捎媚男┌踩珜?duì)策 ？ (3) 什么是防火墻 ？ 簡(jiǎn)述防火墻的安全策略 。 (4) 什么是加密技術(shù) ？ 對(duì)稱加密和非對(duì)稱加密有哪些異同點(diǎn) ？ (5) 數(shù)字簽名有什么作用 ? 簡(jiǎn)述數(shù)字簽名的形成過(guò)程 ? 98 第七章 電子商務(wù)安全體系 (6) 什么是數(shù)字證書(shū) ？ 數(shù)字證書(shū)包括哪些內(nèi)容 ？ 數(shù)字證書(shū)有什么作用 ？ (7) CA認(rèn)證中心有什么作用 ？ 簡(jiǎn)述它在電子商務(wù)交易中的必要性 。 (8) 目前常用的電子商務(wù)安全交易協(xié)議有哪些 ? 說(shuō)出 SSL協(xié)議和 SET協(xié)議的區(qū)別 。 (9) 簡(jiǎn)述 SET協(xié)議的工作過(guò)程。 99 第七章 電子商務(wù)安全體系 演講完畢，謝謝觀看！