电子商务第3章-EC安全全解.ppt

电子商务系统的安全 电子商务安全现状 信息泄露、非法使用、冒名使用和黑客入侵等 越来越威胁到电子商务的安全 网络中电子资金和商业信息的流动是犯罪活动的目标 电子商务系统的安全 在网上采用安全保密技术，要遵守的原则 1. 基于数据的隐私性，要求数据是不可见的 2. 基于身份确认原则，即发送和接收信息者的身份是可以确认的。发送者只能将信息发送给确认的接收者，不能是他人，尤其是不能被他人截获。 3. 基于数据的完整性。网络上的数据和信息无论在任何时候、任何地方、也无论在哪一个过程中都要保持不变，准确可靠，不能受到任何破坏和损伤。由于数据信息具有时效性，不能发生延迟，不能失效。 电子商务系统的安全 电子商务系统的安全需求 数据和信息传输的安全和保密（Security） 数据和信息的完整性或不可修改性（Integrity） 数据发送者的不可抵赖性或不可否认性（Non-repudiation） 身份的确认性与授权（Authorization） 电子商务系统的安全 数据加密技术原理---密码编码技术 （保证数据的安全性和保密性） 可以放在七层通信协议的任一层，但一般放在最高层----既第七层的应用层上，这样可以对每个应用都能起到保护作用。 ISO的OSI参考模型： 电子商务系统的安全（ISO的OSI参考模型） 电子商务系统的安全 密码编码技术的主要加密形式---密钥技术 1、专用钥匙：加密密钥和解密密钥同为一把密钥。采用对称密码编码技术（Symmetric Cryptography）。 要点：加密和解密使用同一把密钥 优点：解密速度快，加解密算法较易构造 过程： 电子商务系统的安全 对称密钥密码体系加解密过程： 电子商务系统的安全 2、公用私用钥匙（非对称密钥密码体系Asymmetric Cryptography） 在非对称密钥密码体系中，加密和解密采用不同的两把钥匙，一把钥匙可以对外公开，称为公开密钥（公钥PK：Public Key）；另一把钥匙由用户自己私人拥有，不与其他人分享，称为私人密钥（私钥IK: Individual Key）。 发送者可以用接收者的公钥对要发送的数据和信息进行加密，接收者则必须用自己的私钥来解密，这样可以防止传输的数据和信息被窃听；发送者也可以用自己的私钥对要发送的数据和信息进行加密，而接收者要用发送者的公钥来对接收到的数据和信息进行解密，这样可以防止传输的数据和信息被伪造。为了增加加密的效果，一般采用将两个过程合用。这样既可以防止数据和信息被窃听，又可以防止伪造。 电子商务系统的安全 非对称密钥密码体系加解密过程： 电子商务系统的安全 电子商务系统的安全 数 字 指 纹（Digital Fingerprint） 数字指纹技术也称安全Hash编码法，Hash编码法采用单向Hash函数将需要加密的原文映射成一串128位的密文。这个128位的密文就是数字指纹。Hash函数可以使得不同的原文被映射出不同的128为密文。这样一来，若原文一旦被改动，就会有不同的128位密文。它必然与真正的原文映射出的128位密文不同。使用数字指纹技术对发送前的原文和接收到的原文的128位密文做对照，就可知原文是否被改动过，从而可以保证发送的文件的完整性或不可修改性。 电子商务系统的安全 数字签名（Digital Signature ） 在电子商务系统中，完善的数字签名应具备签字者不能抵赖，他人不能伪造，在公证机构面前能够鉴别真伪的能力。一般数字签名是建立在公钥体系基础之上，可以采用非对称密钥密码体系来进行数字签名。 数字指纹是通过Hash函数将原文映射成一串128位的密文。该密文就是数字指纹。对该密文再用私钥进行加密而形成的密文就叫数字签名。 用户A用自己的私人加密钥匙对原文进行加密并得到密文，将该密文传送到接收者B。B用户用A用户的公开密钥对接收的密文进行解密，还原出原文。从而证实原文只能是A用户发送的。因为除了A用户，无其他用户能产生该密文。这样一来，原文就被A用户做了签名，并被B证实了他的签名。 结合数字指纹技术和数字签名技术，就可以解决数据和信息传输的完整性和不可抵赖性问题。 电子商务系统的安全 数字指纹和数字签名过程： 电子商务系统的安全 数字时间戳（DTS，Digital Time Stamp） 在电子商务系统中与在传统的商务业务中处理文件一样，需要在相关文件和材料等上盖戳，以表明文件和材料等的签署日期和时间。数字时间戳也称数字时间标志，为政务文件的签署时间提供了安全保证和证明。 数字时间戳是网上的一种安全服务项目，由CA认证中心负责签发。签发