【正文】 這種簡單加密模式的支付系統(tǒng)。 安全協(xié)議 ? SSL支持各種加密算法，在握手過程中，使用 RSA公開密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC RC IDEA、 DES及 MD5信息摘要算法等。 安全協(xié)議 ? 握手流程： –服務(wù)器認(rèn)證：在服務(wù)器認(rèn)證過程中，客戶端首先向服務(wù)器發(fā)送一個(gè)“ Hello”信息，以便開始一個(gè)新的會(huì)話連接；然后，服務(wù)器根據(jù)客戶的信息確認(rèn)是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“ Hello”信息時(shí)將包含生成主密鑰所需要的信息；客戶根據(jù)收到的服務(wù)器的響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳送給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰確認(rèn)的信息，讓客戶認(rèn)證服務(wù)器。 安全協(xié)議 ? Web服務(wù)器雙方的身份認(rèn)證。 ? 向 基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 – STT ? 安全交易技術(shù)協(xié)議 ? 由 Microsoft公司提出 ? STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。 ? 基于 SSL ? 依靠對密鑰的加密，保證 Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴? 安全協(xié)議 ? 二、常見安全技術(shù)標(biāo)準(zhǔn) – SHTTP ? 安全的超文本傳輸協(xié)議，是對 HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性。 S/MIME的目的是在MIME上定義任何安全服務(wù)的實(shí)施方式， S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議，如 Microsoft、NetScape、 Novell、 IBM、 Lotus等公司都支持該協(xié)議。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 ? 可以在每個(gè)電子郵件報(bào)文的報(bào)頭中規(guī)定特定的加密算法 、 數(shù)字簽名算法和散列功能等 ， 它是通過互連網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn) 。 – DTS是由 Bellcore創(chuàng)造出來的。 時(shí)間戳 (timestamp)是一個(gè)經(jīng)加密后形成的憑證文檔 ， 它包括三個(gè)部分： ? （ 1） 需要加時(shí)間戳的文件摘要 ? （ 2） DTS收到文件的日期和時(shí)間 ， ? （ 3） DTS的數(shù)字簽名 。 認(rèn)證技術(shù) 發(fā)送信息 （明文） Inter 數(shù)字摘要技術(shù)流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認(rèn)證技術(shù) – 數(shù)字簽名采用兩雙重加密的方法來實(shí)現(xiàn)防偽 、防賴 ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對摘要進(jìn)行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時(shí)傳給對方； ? 對方 （ 接收方 ） 用發(fā)送方的公共密鑰對摘要進(jìn)行解密 ，同時(shí)對收到的文件用 SHA編碼加密產(chǎn)生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改 。 認(rèn)證技術(shù) ? 三 、 數(shù)字簽名技術(shù) – 數(shù)字簽名必須保證以下幾點(diǎn) ? 接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名 ? 發(fā)送者事后不能抵賴對報(bào)文的簽名 ? 接收者不能偽造對報(bào)文的簽名 – 數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù) ， 描述如下：也稱為安全 Hash編碼法 (SHA)或 MD5 ， 由 Ron Rivest所設(shè)計(jì) 。 認(rèn)證技術(shù) ? 二 、 數(shù)字證書 – 概念 ? 數(shù)字證書就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù) ， 它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 。 ? 宗旨：為中國的電子商務(wù)服務(wù) ， 兼顧網(wǎng)上銀行和信息安全管理提供服務(wù) 。 ? 認(rèn)證中心采用一種多層次的分級結(jié)構(gòu) ? CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書 ， 證明其合法性 ? CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書 ? 參加電子商務(wù)的主體必須獲得 CA頒布的電子證書 認(rèn)證技術(shù) – CA解決的問題 ? 安全保障 ? 防竊聽 ? 防冒充 ? 防篡改 ? 防抵賴 – CA中心的功能 ? 證書的頒發(fā) ? 證書的更新 ? 證書的查詢 認(rèn)證技術(shù) ? 證書的作廢 ? 證書的歸檔 – 安全解決方案的內(nèi)容 ? 認(rèn)證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認(rèn)證中心的基本框架結(jié)構(gòu) ? 技術(shù)方案 ? 基礎(chǔ)設(shè)施 ? 運(yùn)作管理 認(rèn)證技術(shù) – 第三方 CA ? CA中心是一個(gè)公證機(jī)構(gòu) ， 其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé) ， 該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外 ? 認(rèn)證是電子商務(wù)中的一個(gè)核心問題 ， 認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產(chǎn)出比 ? 注意幾個(gè)問題：身份認(rèn)證 、 資信認(rèn)證 、 企業(yè)稅收情況 ? 成立對應(yīng)的認(rèn)證 （ 工商 、 銀行 、 稅務(wù) ） ? 行業(yè)認(rèn)證中心 、 第三方認(rèn)證中心 認(rèn)證技術(shù) – 中國金融認(rèn)證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農(nóng) 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個(gè)大型系統(tǒng)工程 。 ?為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細(xì)節(jié) ， PKI接口系統(tǒng)需要實(shí)現(xiàn)如下的功能： ?完成證書的驗(yàn)證工作 加密技術(shù) ?以安全 、 一致的方式與 PKI的密鑰備份及恢復(fù)系統(tǒng)交互 ?在所有應(yīng)用系統(tǒng)中 ， 確保用戶的簽名私鑰始終只在本人的控制下 ， 阻止備份簽名私鑰的行為 ?根據(jù)安全策略自動(dòng)為用戶更換密鑰 ， 實(shí)現(xiàn)密鑰更換的自動(dòng) 、 透明與一致 ?為方便用戶訪問加密的歷史數(shù)據(jù) ， 向應(yīng)用提供歷史密鑰的安全管理服務(wù) ?為所有應(yīng)用訪問統(tǒng)一的公用證書庫提供支持 ?以可信 、 一致的方式與證書作廢系統(tǒng)交互 ?完成交叉證書的驗(yàn)證工作 ?支持多種密鑰存放介質(zhì) ?跨平臺(tái) 加密技術(shù) ?PKI的功能 – PKI應(yīng)為應(yīng)用提供如下的安全支持： ?證書與 CA ?密鑰備份及恢復(fù)證書 、 密鑰對的自動(dòng)更換 ?交叉簽證：每個(gè) CA只可能覆蓋一定的作業(yè)范圍 ，即 CA的域 ， 當(dāng)隸屬于不同的 CA的用戶需要交換信息時(shí) ， 就需要引入交叉證書和交叉驗(yàn)證 。 加密技術(shù) ?作廢證書一般通過將證書列入作廢證書表 (CRL)來完成 。 – 密鑰備份和恢復(fù)系統(tǒng) ?備份用于數(shù)據(jù)解密的密鑰 （ 脫密數(shù)據(jù)的密鑰 ） ?用于數(shù)字簽名的密鑰不能做備份 。 加密技術(shù) – 證書庫 ?證書的集中存放地 ， 是網(wǎng)上的一種公共信息庫 ，用戶可以從此處獲得其他用戶的證書和公鑰 。 必須具備有認(rèn)證機(jī)關(guān) （ CA） 、 證書庫 、 密鑰備份及恢復(fù)系統(tǒng) 、 證書作廢處理系統(tǒng) 、 客戶端證書處理系統(tǒng)等基本成分 。 ?數(shù)字證書通常包括：唯一標(biāo)識(shí)證書所有者的名稱 、 唯一標(biāo)識(shí)證書發(fā)布者的名稱 、 證書所有者的公開密鑰 、證書發(fā)布者的數(shù)字簽名 、 證書的有效期 、 證書的序列號等 。 – 貿(mào)易方為每一次交換的信息生成唯一一把密鑰 ，并用公開密鑰對該密鑰進(jìn)行加密 ， 然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方 。 加密技術(shù) ? 對稱密鑰管理 – 對稱密鑰是基于共同保守秘密來實(shí)現(xiàn)的 。 ? 四 、 密鑰管理技術(shù) – 對稱密鑰技術(shù)需要的密鑰很多 ， 但是速度快 ， 非對稱密鑰技術(shù)需要的密鑰很少 ， 加密密鑰可以公開一個(gè) ， 很容易進(jìn)行管理 ， 在 Inter環(huán)境下 ， 非對稱密鑰技術(shù)具有先天的優(yōu)勢 。 這兩個(gè)質(zhì)數(shù)稱為密鑰對 (Key Pair)， 在應(yīng)用時(shí) ， 用戶總是將一個(gè)密鑰公開 ， 稱為公開密鑰 ， 另一個(gè)稱為私有密鑰 加密技術(shù) – 加密流程： 源信息 （明文） 加密后的信息（密文 2） Inter 加密后的信息（密文 2） 解密后的信息（明文） 加密后的信息（密文 1） 解密后的信息（密文 1） 發(fā)送者的私有密鑰（加密） 接收者的公開密鑰（加密） 發(fā)送者的公開密鑰（解密） 接收者的私有密鑰（解密） 加密技術(shù) – 非對稱加密技術(shù)的優(yōu)點(diǎn) ? 密鑰分配簡單 ? 密鑰的保存量少 ? 可以實(shí)現(xiàn)身份鑒別 – 不足 ? 信息的完整性和一致性 加密技術(shù) ? 三 、 RSA與 DES的互補(bǔ) – RSA加密速度慢 ， DES加密簡單 ， 可以采取兩種算法互補(bǔ)的方法實(shí)現(xiàn) 。 加密技術(shù) – 對 稱 加 密 技 術(shù) 的 常 用 算 法 ： DES (Data Encryption Standard) ?有三個(gè)參數(shù)： 密鑰 Key、 數(shù)據(jù) Data、 工作模式 Mode ?DES將數(shù)據(jù)分成長度為 64位的數(shù)據(jù)塊 ， DES的密鑰長度也為 64位 ， 其中 8為奇偶校驗(yàn) ， 有效長度為 56位 ?加密過程： – 將明文數(shù)據(jù)進(jìn)行初始置換 ， 以一定的規(guī)則打亂明文的排列順序 – 分為兩段 ， 每段 32位 – 乘積變換 ， 在密鑰控制下做 16次迭代 – 逆初始變換得到密文 加密技術(shù) – 加密流程： 源信息（明文） 加密后的信息（密文） 密鑰（加密） Inter 加密后的信息（密文） 解密后的信息（明文） 密鑰（解密） 加密技術(shù) – 對稱加密技術(shù)存在的問題 ? 算法公開 ， 安全性完全依賴于對密鑰的保護(hù) ， 導(dǎo)致密鑰更新時(shí)的傳遞過程中存在的安全問題； ? 密鑰數(shù)量大 ， 導(dǎo)致密鑰管理上的困難； ? 不能進(jìn)行信息的完整性鑒別； ? 難以進(jìn)行身份的認(rèn)定 ? 二 、 非對稱加密技術(shù) – 概念：在加密體制中 ， 用于加密的密鑰和用于解密的密鑰是不一樣的 ， 每個(gè)參與信息交換的人都擁有一對密鑰 ， 這一對密鑰是以一定的算法生成的 ， 相互配合才能使用 ， 用其中一個(gè)密鑰加密的信息 ， 只有用與之對應(yīng)的另一個(gè)密鑰才能解密 ， 并且從其中一個(gè)密鑰中無法推導(dǎo)出另一個(gè)密鑰 。 ? 二 、 作用： ? 限制外界對信息資源的非法訪問 ? 阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出 防火墻技術(shù) ? 三 、 設(shè)置規(guī)則： – 凡是未被允許的就是禁止的 – 凡是未被禁止的就是允許的 ? 四 、 原則： – 可適應(yīng)的安全管理模型： 安全 =風(fēng)險(xiǎn)分析 +執(zhí)行策略 +系統(tǒng)實(shí)施 +漏洞檢測 +實(shí)時(shí)響應(yīng) – 硬件防火 +軟件防火 ? 五 、 分類： （ 包過濾技術(shù)與代理服務(wù)技術(shù) ） – 網(wǎng)絡(luò)級防火墻 – 應(yīng)用級網(wǎng)關(guān) – 電路級網(wǎng)關(guān) – 規(guī)則檢查防火墻 第三節(jié) 加密技術(shù) ? 防火墻是一種被動(dòng)的防衛(wèi)技術(shù) ? 加密技術(shù)是一種主動(dòng)的防衛(wèi)技術(shù) ? 加密包含兩個(gè)基本要素：算法和密鑰 ? 加密技術(shù)主要分為兩大類：對稱與非對稱 ? 一 、 對稱加密技術(shù) – 概念：在對稱加密體制中 ， 加密所使用的密鑰和解密使用的密鑰相同 ， 或者加密密鑰和解密密鑰雖然不同 ， 但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰 。 第四節(jié) 電子商務(wù)的功能 ? 廣告宣傳 ? 咨詢洽談 ? 網(wǎng)上訂購 ? 網(wǎng)上支付 ? 電子帳戶 ? 服務(wù)傳遞 ? 意見征詢 ? 交易管理 電子商務(wù)的特性 ? 普遍性 ? 方便性 ? 整體性 ? 安全性 ? 協(xié)調(diào)性 第五節(jié) 電子商務(wù)的系統(tǒng)構(gòu)成 ? 電子商務(wù)框架結(jié)構(gòu) – 三層框架形式：網(wǎng)絡(luò)平臺(tái)、電子商務(wù)基礎(chǔ)平臺(tái)、應(yīng)用平臺(tái) ?網(wǎng)絡(luò)平臺(tái)： Intra/Inter、 Inter、商業(yè)增值網(wǎng)絡(luò) ?基礎(chǔ)平臺(tái)： CA認(rèn)證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心 ?應(yīng)用系統(tǒng)： WWW、電子郵件、股票交易等 ?子系統(tǒng)： MIS、信用卡服務(wù)系統(tǒng)、 DBS、 EDI、商業(yè)翻譯系統(tǒng)、商務(wù)認(rèn)證和服務(wù)系統(tǒng)等。 電子商務(wù)下的市場 ? 虛擬市場的形成 ? 中小企業(yè)的發(fā)展 ? 成本結(jié)構(gòu)變化 ? 競爭領(lǐng)域擴(kuò)大 ? 進(jìn)入壁壘提高 ? 市場行為的規(guī)范 電子商務(wù)下的政府與宏觀調(diào)控 ? 新型政企關(guān)系的建立 ? 電子商務(wù)的發(fā)展十分有利于宏觀調(diào)控的目標(biāo)實(shí)現(xiàn) ? 增長、穩(wěn)定、高就業(yè)、低通脹。 – 大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標(biāo)準(zhǔn)并易于檢測的商品通過網(wǎng)上銷售的量會(huì)增加。 ?企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁、簡單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。 ?開展電子交易的范圍：本地電子商務(wù)、遠(yuǎn)程國內(nèi)電子商務(wù)和全球電子商務(wù)。 電子商務(wù)起源 EDI： ? EDI的成本 – 硬件成本 – 軟件成本 – 人工成本 – 通