电子商务安全体系.ppt

1、电子商务安全协议,安全套接层协议(Secure Socket Layer，简称SSL)是美国网景公司(Netscape)推出的一种安全通信协议其主要设计目标是在lnternet环境下提供端到端的安全连接。它能使客户服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的传输层协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。,SSL以对称密码技术和公开密码技术相结合!可以实现如下三个通信目标,（1）机密性(客户机和服务器之间传送的数据都经过

2、了加密处理!网络中的非法窃听者所获取的信息都将是无意义的密文信息“（2）完整性(利用密码算法和散列HASH:函数!通过对传输信息特征值的提取来保证信息的完整性!确保要传输的信息全部到达目的地!可以避免服务器和客户机之间的信息受到破坏“（3）认证性利用证书技术和可信的第三方认证!可以让客户机和服务器相互识别对方的身份 为了验证证书持有者是其合法用户!而不是冒名用户!SSL要求证书持有者在握手时相互交换数字证书!通过验证来保证对方身份的合法性,SSL安全协议的运行步骤(1)接通阶段。客户通过网络向服务商打招呼，服务商回应。(2)密码交换阶段。客户与服务商之间交换认可的密码。一般选用RSA密码算 法

3、，也有的选用Diffe-Hellman和fortezza-KEA密码算法。(3)会谈密码阶段。客户与服务商间产生彼此交换会谈密码。(4)检验阶段。检验服务商取得的密码。(5)客户认证阶段。验证客户的可信度。(6)结束阶段。客户与服务商之间的相互交换结束的信息。当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。,Ssl协议的工作流程,SSL握手协议用于建立私密通信信道和客户认证。SSL 协议分为两部分SSL 握手协议和SSL 记录协议握手协议用来协商密钥!协议的

4、大部分内容就是通信双方如何利用它来安全的协商出一份密钥。SSL 记录协议则定义了传输的格式。SSL两种加密方式在建立连接过程中采用公开密钥；在会话过程中采用了专有密钥。SSL协议提供的服务用户和服务器的合法性认证；加密数据以隐藏被传输的数据；维护数据完整性,SSL握手协议流程图,客户端和服务器开始通信时!先协商协议版本!选择密码算法及可选的相互认证!使用公钥加密产生共享密钥!其过程如下：(1)客户向服务器发送ClientHello消息!服务器以ServerHello消息应答.(2)然后服务器发送自己的证书!(Certificate 消息“)!同时发送自己的公钥severkey exchange

5、 消息).如果它需要验证客户的身份!将发送Certificate request消息.(3)服务器发送ServerHelloDone消息!表示握手的第一阶段已完成!服务器将等待客户的应答.（4）如果接收到Certificate request 消息!客户端将发送Certificate(或者no Certificate消息）。客户创建一个叫做pre-master-secret的随机数!用服务器的公钥加密!发送给服务器。如果客户以发送Certificate消息，将用自己的私钥作一数字签名!发送给服务器消息，以此证明自己是证书的真正拥有者。（5）客户端发送change cipherspec和fini

6、shed 消息应答,表示握手过程结束.在握手协议的任意步骤,如果协商结果不符合自己的要求!,通信的任一方均可终止握手进程,握手完成后,客户端和服务器可以开始交换数据.,基于SSL的银行卡支付过程示意,持卡人,商户服务器,支付平台,收单银行,发卡银行,金融网络,订单信息,支付转接、确认,基于SSL的支付过程：卡号、密码、金额，确认信息,进入银行业务服务器前提示安全通道消息,验证银行服务器站点的数字证书,以加密https方式进入工行灵通卡网络支付页面 SSL,提交支付前信息确认检查,网络即时支付成功。顾客方支付完毕,支付完后离开https连接,Step 21:商家收到银行转拨的货款后发来的收款确认

7、Email,Step 22:顾客上网按订单号查询订单处理状态。购物完毕，等收货,返回,Ssl vpn的应用,从概念角度来说，SSL VPN即指采用SSL（Security Socket Layer）协议来实现远程接入的一种新型VPN技术。SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN，这是因为SSL 内嵌在浏览器中，它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。这一点对于拥有大量机器（包括家用机，工作机和客户机等等）需要与公司机密信息相连接的用户至关重要。人们普遍认为它将成为安全远程访问的新生代。SSL VPN 对访问控制更加有效

8、，因为实施了用户集中化管理。所有的远程访问都是通过SSL VPN 控制台进行控管，这样可以更加有效的监控用户使用权限，这些用户可能是公司内部员工，合作伙伴或客户。所有访问被限制在应用层，而且可以将权限细分到一个URL 或一个文件。SSL协议是基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL 协议被内置于IE等浏览器中，使用SSL 协议进行认证

9、和数据加密的SSL VPN就可以免于安装客户端。相对于传统的IPSEC VPN而言，SSL VPN具有部署简单，无客户端，维护成本低，网络适应强等特点，这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。,SSL VPN的优势,l、零客户端 浏览器内嵌了SSL协议，所以预先安装了Web浏览器的客户机可以随时作为SSLVPN的客户端.2、安全性于SSL VPN的联机，病毒传播会局限于这台主机，而且这个病毒必须是针对应用系统的类型，不同类型的病毒是不会感染到这台主机的。因此通过SSL VPN连接，受外界病毒感染的可能性大大减小。3、访问控制 SSL VPN重点在于保护具体的敏感数据，比

10、如ssL VPN可以根据用户的不同身份，给予不同的访问权限。4、经济性 使用ssL VPN具有很好的经济性，因为只需要在总部放置一台硬件设备就可以实现所有用户的远程安全访问接入。,安全电子交易协议(SET）,安全电子交易协议(Secure Electronic Transaction简称SET)是美国Visa和MasterCard两大信用卡组织联合于1 997年5月31日推l出的电子交易行业规范其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范 目的是为了保证网络交易的安全。SET本身并不是一个支付系统，而是一个安全协议集SET规范保证了用户可以安全地在诸如Internet

11、这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETFThe Internet EngineeringTask Force，简称IETF)标准的认可。1996年2月1日，MasterCard与Visa两大国际信用卡组织会同一些计算机供应商，共同开发了安全电子交易协议（Secure Electronic Transaction），简称SET协议。SET是一种应用于因特网环境下，以信用卡为基础的安全电子支付协议，它给出了一套电子交易的过程规范。可以实现电子商务交易中的加密、认证机制、密钥管理机制等，保证在开放网络上使用信用卡进行

12、在线购物的安全,SET协议要达到五个主要目标：保证电子商务参与者信息的相互隔离保证信息在Internet 上安全传输，防止数据被黑客和内部人员窃取解决多方认证问题保证网上交易的实时性，使所有的支付过程都是在线的规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。,SET特点,1机密性 SET协议使用对称和非对称两种加密技术来保证数据的机密性。但SET协议采用双重签名技术来保证消费者机密信息对商家进行保密.2不可否认性 SET协议使用数字签名来保证交易行为的不可否认性。3身份认证 SET协议使用证书和数字签名对消息来源进行身份认证。每个参与

13、者都使用两个非对称密钥对需要拥有两个由证书颁发机构同时产生和签署的证书。4复杂性 大量证书交换与大量的数字签名过程，从而使在线交易时间大大增加，降低了交易效率提高部署成本。,S-HTTP 安全的超文本传输协议S-HTTP是对HTTP扩充安全特性、增加了报文的安全性，它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别性、不可抵赖性及机密性等安全措施。安全HTTP（S-HTTP）是HTTP的扩展，它提供了多种安全功能，包括客户机与服务器认证、加密、请求/响应的不可否认等。S-HTTP用密钥对来加密，以保证WEB站点间的交换信息传输的安全性。也就是说，S-HTTP支持超文本传输协议(HTTP

14、)，为web文档提供安全和鉴别，保证数据的安全。如果主页的URL为HTTPS:/开始，说明该页遵循安全超文本传输协议。,安全电子交易协议应用：SET要达到的最主要的目标是：（1）订单和个人账号信息在Internet上安全传输，保证网上传输的数据不被黑客窃取。（2）订单信息和个人账号信息的隔离。在将包括持卡人账号信息的订单送到卖方时，商家只能看到订货信息，而看不到持卡人的账户信息。,（1）持卡人或消费者。在电子商务环境中，消费者和团体购买者通过计算机与卖方交流，持卡人通过由发卡机构颁发的付款卡（例如信用卡、借记卡）进行结算。在持卡人和卖方的会话中，SET可以保证持卡人的个人账号信息不被泄漏。（2

15、）发卡机构。它是一个金融机构，为每一个建立了账户的顾客颁发付款卡。发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。,（3）卖方。提供商品或服务，使用SET就可以保证持卡人个人信息的安全。接受卡支付的卖方必须和银行有关系。（4）银行（收单行）。在线交易的卖方在银行开立账号，并且处理支付卡的认证和支付（5）支付网关。是由银行操作的将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理卖方支付信息和顾客的支付指令。一般是几个商家和几个银行共用一个支付网关。（6）认证机构(CA)。负责管理电子证书的认证。,SET使用的安全技术有对称密钥系统、公钥系统、消息摘要

16、、数字签名、数字信封、双重签名、认证等技术。前面已介绍过对称密钥系统、公钥系统、消息摘要、数字签名，下面介绍数字信封、双重签名和认证等。在SET中，最主要的证书是持卡人证书、支付网关证书和商家证书。其他还有银行证书、发卡机构证书。商家、银行、发卡机构统称为商户。,SET交易参与各方,SET购物流程,SET的付款过程持卡人发送给商家一个完整的订单及要求付款的指令，在SET中，订单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家看不到持卡人的账号信息。商家接受订单后，向持卡人的金融机构请求支付认可，通过Gateway到银行，再到发卡机构确认，批准交易，然后返回确认信息给商家。商家发送订

17、单确认信息给顾客，顾客端软件可记录交易日志，以备将来查询。,商家给顾客装运货物，或完成订购的服务，到此为止，一个购买过程已经结束，商家可以立即请求银行将钱从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。,SET提供商户和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性。使用双重签名技术对消费者的支付信息和定单信息分别签名，使得商户看不到支付信息，只能对用户的订单信息解密，使金融机构只能对支付和账户信息解密，看不到交易内容，充分保证消费者的账户

18、和订购信息的安全性。,SET协议是适合于B2C模式电子商务的、以信用卡为基础的支付协议SET使用多种安全技术来达到安全支付的要求，其中对称密钥技术、非对称加密技术和Hash算法是核心。SET采用两种加密算法进行加密、解密处理，其中密钥加密是基础 公钥加密是应用的核心。密钥加密用同一个密钥来加密和解密数据 主要算法是DES 公开密钥要求使用一对密钥 一个公开发布，另一个由收信人保存。发信人用公开密钥加密数据收信人则用私钥去解密主要算法是RSA。金融交易要求发送报文数据的同时发送签名数据作为认证。这种数字签名是一组加密的数字。SET要求用户在进行交易前首先进行数字签名，然后进行数据发送。网上交易过

19、程中必须确认用户、商家及所进行的交易本身是否合法可靠。SET体系中还有一个关键的机构 认证中心(CA)它根据X509标准发布和管理数字证书。SET协议规定CA发给每个持卡人一个数字证书，持卡人选中一个1：3令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个支持SET协议的软件一起组成了一个SET电子钱包。,金融交易所使用的密钥必须经常更换 SET使用数字信封来传递更换密钥。其方法是由发送数据者自动生成专用密钥，用它加密原文，将生成的密文连同密钥本身一起再用公开密钥加密然后传送出去。收信人在解密后同时得到专用密钥和用其加密后的密文。SET协议可以很好地满足电子商务中对信息的安全提

20、出的四项原则：数据的机密性、完整性、个体识别性、不可抵赖性。SET协议是针对在线支付而设计的支付协议，而采用“货到付款方式”、“邮局汇款”等非在线支付方式则与SET协议无关。,SSL与SET协议比较分析,1工作层次 SSL协议工作于应用层和传输层之间高层的应用层协议(例如：HTTPFTPTELNET等)能透明地建立于SSL协议之上。而SET于应用层。2 认证机制 早期的SSL协议并没有提供身份认证机制虽然在SSL30中可以通过数字签名和数宇证书实现浏览器和WEBE务器之间的身份认证，但仍不能实现多方认证。SET协议要求所有参与交易活动的各方都必须使用数字证书较好的解决了客户与银行、客户与商家、

21、商家与银行之间的多方认证问题。3安全程度 SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性特别是SET协议采用了双重签名技术来保证各参与方信息的相互隔离，使商家只能看到持卡人的订单信息，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密和信息摘要等技术，也可以提供机密性 完整性和一定程度的身份验证功能，但缺乏一套完整的认证体系 不能提供电子商务交易活动中非常重要的不可否认性证明。,4.运行效行效率 SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过程需验证电子证书9次 验证数字签名6次 传递证书7次、进行5次签名、4次对称

22、加密和4次非对称加密 整个交易过程非常耗时；而SSL协议则简单很多，运行效率也比SET协议高。5部署成本 SSL协议已被大部分的浏览器和WEB服务器内置，无须安装专门软件：而SET协议中客户端要安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件，部署成本高。ssL协议 SET协议比较工作层次 传输层 应用层认证机制 双方认证 多方认证安全程度 较高(不提供不可否认性）很高(提供不可否认否认性)运行效率 高 低部署成本 低 高,（3）持卡人和商家相互认证，以确定通信双方的身份。一般由第三方机构负责为在线通信方双方提供信用担保。（4）要求软件遵循相同协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。SET协议主要是针对B to C电子商务的一个协议，而且依赖于银行卡这种目前使用较为广泛的支付工具。SET涉及的主要角色有：,思考题,1.电子商务的安全体系包括哪些内容。2.SSL协议的基本概念和用途。3.SET协议的基本概念和流程。4.电子商务的安全措施有哪些。5.如何申请和使用CA证书。*6.对称加密与非对称加密的比较。,