1、第第2 2章章 电子商务系统的安全需求电子商务系统的安全需求 2.1 2.1 安全问题的产生安全问题的产生2.2 2.2 交易环境的安全性交易环境的安全性2.3 2.3 交易对象和交易过程的安全性交易对象和交易过程的安全性2.4 2.4 网上支付的安全需求网上支付的安全需求本章学习目标本章学习目标 电子商务系统安全问题的根源 电子商务系统的安全需求电子商务系统的安全需求 电子交易交易环境的安全需求电子交易交易环境的安全需求 电子商务交易对象和交易过程电子商务交易对象和交易过程 的安全需求的安全需求 传统商务是在现实物理世界中真实地进行的传统商务是在现实物理世界中真实地进行的商务活动,其过程可以
2、简单地分为查询、订货和商务活动,其过程可以简单地分为查询、订货和交易三个环节。交易三个环节。2.1 2.1 安全问题的产生安全问题的产生 电子商务也分为查询、订货、交易等环节电子商务也分为查询、订货、交易等环节,但电子商务不需要客户和商家之间直接见,但电子商务不需要客户和商家之间直接见面,并且可以通过面,并且可以通过InternetInternet这一媒介来进行这一媒介来进行。以普通消费者的一次网上购物为例,基本。以普通消费者的一次网上购物为例,基本过程:过程:(1)(1)客户在客户在InternetInternet上查询自己想购买的上查询自己想购买的商品商品(2)(2)客户输入订单客户输入订
3、单 (3)(3)商家向客户提供所购商品信息商家向客户提供所购商品信息(4)(4)客户在确认上述信息后,用电子钱包客户在确认上述信息后,用电子钱包或其他方式付款或其他方式付款(5)(5)信用卡号码经加密后发送到相应银行信用卡号码经加密后发送到相应银行 如果信用卡信息经银行检验后遭到拒绝或如果信用卡信息经银行检验后遭到拒绝或不予授权,说明客户的信用卡不足以支付本次不予授权,说明客户的信用卡不足以支付本次消费金额或已过期。消费金额或已过期。这时客户还可以从电子钱包中选出其他信这时客户还可以从电子钱包中选出其他信用卡,重复上述过程。用卡,重复上述过程。(6)(6)如果经银行证明客户信用卡有效授权,商如
4、果经银行证明客户信用卡有效授权,商家就可以准备付货。同时,商家留下整个交易家就可以准备付货。同时,商家留下整个交易过程中发生的财务数据,并且出示一份电子收过程中发生的财务数据,并且出示一份电子收据给消费者。据给消费者。(7)(7)销售商店就按照订单通过邮政系统或配送销售商店就按照订单通过邮政系统或配送中心送货。中心送货。恶者对电子商务系统的主要威胁有:恶者对电子商务系统的主要威胁有:(1)(1)系统穿透系统穿透(2)(2)违反授权原则违反授权原则 (3)(3)植入植入 (4)(4)通信监视通信监视 (5)(5)通信干扰通信干扰 (6)(6)中断中断 (7)(7)拒绝服务拒绝服务 (8)(8)否
5、认否认 2.2 2.2 交易环境的安全性交易环境的安全性22.22.1 WWW1 WWW简介简介11.WWW WWW的含义的含义 WWWWWW是是“World Wide WebWorld Wide Web”的缩写,的缩写,翻译成环球信息网、全球资源网或万翻译成环球信息网、全球资源网或万维网等。维网等。2.HTML2.HTML的产生和的产生和WWWWWW的发展的发展3.WWW3.WWW中的客户机和服务器中的客户机和服务器 客户机是一个需要某些东西的程序,客户机是一个需要某些东西的程序,而服务器则是提供某些东西的程序。而服务器则是提供某些东西的程序。客户机服务器统一资源定位器多媒体文件数据HTTP
6、图2-1 客户机和服务器关系示意图 客户机的任务是:客户机的任务是:(1)1)制作一个请求(通常在单击某个链接制作一个请求(通常在单击某个链接点时启动)。点时启动)。(2)(2)将请求发送给某个服务器。将请求发送给某个服务器。(3)(3)通过对直接图像适当解码,呈交通过对直接图像适当解码,呈交HTMLHTML文档和传递各种文件给相应的观察器(文档和传递各种文件给相应的观察器(ViewerViewer),把请求所得的结果报告给你。),把请求所得的结果报告给你。一个一个WWW服务器的任务是:服务器的任务是:(1)(1)接受请求。接受请求。(2)(2)检查请求的合法性,包括安全性屏蔽。检查请求的合法
7、性,包括安全性屏蔽。(3)(3)针对请求获取并制作数据。针对请求获取并制作数据。(4)(4)把信息发送给提出请求的客户机。把信息发送给提出请求的客户机。4.4.浏览器浏览器 WWWWWW测览器(测览器(BrowserBrowser)是一种)是一种WWWWWW客户程序,其最基本的目的在客户程序,其最基本的目的在于让用户在自己的电脑(客户机)于让用户在自己的电脑(客户机)上检索、查询、获取上检索、查询、获取WWWWWW上的各种上的各种资源。资源。基本功能:基本功能:检索查询功能检索查询功能 文件服务功能文件服务功能 (3)(3)热表管理热表管理 (4)(4)建立自己的主页(建立自己的主页(Home
8、 PageHome Page)(5)(5)提供其他提供其他InternetInternet服务服务 2.2.2 2.2.2 客户机的安全性客户机的安全性1 1活动内容活动内容 活动内容是指在页面上嵌入的对用户活动内容是指在页面上嵌入的对用户透明的程序,它可完成一些动作。透明的程序,它可完成一些动作。活动内容有多种形式,最知名的活动活动内容有多种形式,最知名的活动内容形式包括内容形式包括JavaJava小应用程序、小应用程序、ActiveXActiveX控件、控件、JavaScriptJavaScript和和VBScriptVBScript。活动内容模块是嵌在活动内容模块是嵌在WWWWWW页面里
9、的,页面里的,它对浏览页面的用户完全透明,企图破它对浏览页面的用户完全透明,企图破坏客户机的人可将破坏性的活动页面放坏客户机的人可将破坏性的活动页面放进表面看起来完全无害的进表面看起来完全无害的WWWWWW页面中。页面中。这种技术称作特洛伊木马,它可立这种技术称作特洛伊木马,它可立即运行并进行破坏活动。即运行并进行破坏活动。在在WWWWWW页面里加入活动内容为电子商页面里加入活动内容为电子商务带来了多种安全危胁。务带来了多种安全危胁。2Java、Java小应用程序和小应用程序和JavaScript JavaJava是是SunSun微系统公司开发的一种高级程序微系统公司开发的一种高级程序设计语言
10、。设计语言。JavaJava是一种真正的面向对象的语言是一种真正的面向对象的语言.JavaScript JavaScript是网景公司(是网景公司(NetscapeNetscape)开发的)开发的一种脚本语言,它支持页面设计者创建活动内一种脚本语言,它支持页面设计者创建活动内容。容。3 3ActiveXActiveX控件控件 ActiveXActiveX是一个对象(称作控是一个对象(称作控件),它含有由页面设计者放在件),它含有由页面设计者放在页面来执行特定任务的程序页面来执行特定任务的程序.4图形文件、插件和电子函件的图形文件、插件和电子函件的附件附件 图形文件、浏览器插件和电子函件图形文件
11、、浏览器插件和电子函件附件均有可存储可执行的内容。附件均有可存储可执行的内容。这就意味着带这种图形的任何页面这就意味着带这种图形的任何页面都是潜在的安全威胁,因为嵌在图形都是潜在的安全威胁,因为嵌在图形中的代码可能会破坏计算机中的代码可能会破坏计算机.2.2.3 2.2.3 通信信道的安全性通信信道的安全性1对保密性的安全威胁对保密性的安全威胁2 2对完整性的安全威胁对完整性的安全威胁3 3对即需性的安全威胁对即需性的安全威胁2.2.4 2.2.4 服务器的安全性服务器的安全性1.WWW1.WWW服务器的安全性服务器的安全性 大多数计算机(包括大多数计算机(包括UNIXUNIX计算机)计算机)
12、上所运行的上所运行的WWWWWW服务器可在不同权限下运服务器可在不同权限下运行。行。WWWWWW服务器上最敏感的文件之一就服务器上最敏感的文件之一就是存放用户名和口令的文件,如果此文是存放用户名和口令的文件,如果此文件没有得到保护,任何人就都能以他人件没有得到保护,任何人就都能以他人身份进入敏感区域。身份进入敏感区域。2.2.公用网关接口的安全性公用网关接口的安全性 公用网关接口,它可实现从公用网关接口,它可实现从WWWWWW服务服务器到另一个程序的信息传输。器到另一个程序的信息传输。3.3.其他程序的安全性其他程序的安全性 另一个对另一个对WWWWWW服务器的攻击可服务器的攻击可能来自服务器
13、上所运行的程序。能来自服务器上所运行的程序。22.3 3 交易对象和交易过程的安全性交易对象和交易过程的安全性 在电子商务环境中,电子交易所涉及在电子商务环境中,电子交易所涉及的主要主体对象有:的主要主体对象有:客户或持卡人(客户或持卡人(Card HolderCard Holder)发卡机构(发卡机构(IssuerIssuer)商家(商家(MerchantMerchant)受卡行(受卡行(AcquirerAcquirer)支付网关(支付网关(Payment GatewayPayment Gateway)一个典型的电子交易过程是一个典型的电子交易过程是这样的如图这样的如图2-22-2所示所示图
14、2-2 电子购物示意图 电子商务交易双方(销售者和消费者)电子商务交易双方(销售者和消费者)都面临不同的安全威胁。都面临不同的安全威胁。1对销售者而言,他面临的安全威胁主对销售者而言,他面临的安全威胁主要有:要有:(1)(1)中央系统安全性被破坏中央系统安全性被破坏 (2)(2)竞争者检索商品递送状况竞争者检索商品递送状况 (3)(3)客户资料被竞争者获悉客户资料被竞争者获悉(4)(4)被他人假冒而损害公司的信誉被他人假冒而损害公司的信誉(5)(5)消费者提交订单后不付款消费者提交订单后不付款(6)(6)虚假订单虚假订单(7)(7)获取他人的机密数据获取他人的机密数据 2对消费者而言,他面临的
15、安全威对消费者而言,他面临的安全威胁主要有:胁主要有:(1)1)虚假订单虚假订单 (2)(2)付款后不能收到商品付款后不能收到商品 (3)(3)机密性丧失机密性丧失 (4)(4)拒绝服务拒绝服务 3黑客们攻击电子商务系统的手黑客们攻击电子商务系统的手段可以大致可归纳为:段可以大致可归纳为:(1)1)中断(攻击系统的可用性)中断(攻击系统的可用性)(2)(2)窃听(攻击系统的机密性)窃听(攻击系统的机密性)(3)(3)篡改(攻击系统的完整性)篡改(攻击系统的完整性)(4)(4)伪造(攻击系统的真实性)伪造(攻击系统的真实性)4网上进行电子交易的安全性要求可归纳为:网上进行电子交易的安全性要求可归
16、纳为:(1)(1)真实性要求真实性要求 (2)(2)有效性要求有效性要求 (3)(3)机密性要求机密性要求(4)(4)完整性要求完整性要求 (5)(5)不可抵赖要求不可抵赖要求 2.4 2.4 网上支付的安全需求网上支付的安全需求2.4.1 2.4.1 支付的发展支付的发展 以银行信用力为基础的货币给付行以银行信用力为基础的货币给付行为被称为支付结算。为被称为支付结算。这其中又可分为两类,一类是支付这其中又可分为两类,一类是支付人发起的结算,另一类是接收人发起的人发起的结算,另一类是接收人发起的结算。结算。可将支付定义为:为清偿商品交换可将支付定义为:为清偿商品交换和劳务活动引起的债权债务关系
17、,由银和劳务活动引起的债权债务关系,由银行所提供的金融服务业务。行所提供的金融服务业务。一般意义上的结算包含了货一般意义上的结算包含了货币即时结算和支付结算两种。币即时结算和支付结算两种。支付与信用的关系十分密切,一支付与信用的关系十分密切,一定的信用关系与信用制度是支付体系定的信用关系与信用制度是支付体系得以建立与完善的基础,同时,支付得以建立与完善的基础,同时,支付体系的完善和发展也能促进信用体系体系的完善和发展也能促进信用体系的进一步发展。的进一步发展。1 1支付承诺支付承诺2 2对违法者的惩罚对违法者的惩罚3 3信用积累制度信用积累制度4 4身份认证身份认证 与支付有关的信用体系的建立
18、与完善要涉及与支付有关的信用体系的建立与完善要涉及到以下因素:到以下因素:支付的全过程可分为两个层次。支付的全过程可分为两个层次。一层是商业银行为广大客户提供金融一层是商业银行为广大客户提供金融服务时所产生的支付往来与结算,是支付服务时所产生的支付往来与结算,是支付系统的下层支付服务系统。系统的下层支付服务系统。另一层是中央银行为商业银行提供支另一层是中央银行为商业银行提供支付资金清算服务时所产生的支付与清算,付资金清算服务时所产生的支付与清算,是支付系统中的上层资金清算系统。是支付系统中的上层资金清算系统。2.4.2 2.4.2 电子商务系统中的支付电子商务系统中的支付 本章所讨论的电子商务
19、网上支付系统本章所讨论的电子商务网上支付系统是建立在这些现存的支付清算系统基础之是建立在这些现存的支付清算系统基础之上的下层支付服务系统,因此,本章只涉上的下层支付服务系统,因此,本章只涉及下层支付服务体系的内容。及下层支付服务体系的内容。对传统支付结算模式的冲击很大。对传统支付结算模式的冲击很大。传统的支付结算系统是以手工操作为传统的支付结算系统是以手工操作为主,以银行的金融专用网络为核心,通过主,以银行的金融专用网络为核心,通过传统的信道传统的信道(邮递、电报、传真等)来进行邮递、电报、传真等)来进行凭证的传递,从而实现货币的支付结算。凭证的传递,从而实现货币的支付结算。电子商务是一种全新
20、的商务模式。电子商务是一种全新的商务模式。货币可以是智能卡芯片中的一组数据、货币可以是智能卡芯片中的一组数据、硬盘中的一个文件或网络中的一组二进硬盘中的一个文件或网络中的一组二进制流。制流。在一次支付中,甚至可能不会产生在一次支付中,甚至可能不会产生任何实体的东西,而只是生成了若干文任何实体的东西,而只是生成了若干文件而已。件而已。对于网上支付,银行的参与是必需对于网上支付,银行的参与是必需的,网上支付体系必须借助银行的支付的,网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最工具、支付系统以及金融专用网才能最终得以实现。终得以实现。电子转账支付系统的特点是支付过电子转账支付系统
21、的特点是支付过程中操作直接针对帐户,对帐户的处理程中操作直接针对帐户,对帐户的处理即意味着支付的进行,是一种即意味着支付的进行,是一种“即时付即时付款款”的支付办法。的支付办法。2.4.3 2.4.3 网上支付系统的安全需求网上支付系统的安全需求 一个安全、有效的支付系统是实现电一个安全、有效的支付系统是实现电子商务的重要前提,对于网上支付系统的子商务的重要前提,对于网上支付系统的安全需求主要表现为如下几个方面:安全需求主要表现为如下几个方面:(1)(1)使用使用X.509X.509数字签名和数字证书实现对数字签名和数字证书实现对各方的认证,以证实身份的合法性。各方的认证,以证实身份的合法性。(2)(2)使用加密算法对业务进行加密,以防使用加密算法对业务进行加密,以防止未被授权的非法第三者获取消息的真正止未被授权的非法第三者获取消息的真正含义。含义。(3)(3)使用消息摘要算法以确认业务使用消息摘要算法以确认业务的完整性。的完整性。(4)(4)保证对业务的不可否认性。保证对业务的不可否认性。(5)(5)处理多方贸易业务的多边支付处理多方贸易业务的多边支付问题。问题。