《电子商务安全基础》课件第6章 电子商务安全协议.pptx

1、电子商务安全交易需求电子商务安全交易需求安全套接层协议安全套接层协议安全电子交易规范安全电子交易规范安全超文本传输协议安全超文本传输协议实验项目实验项目随着计算机和网络的发展,电子商务已经深入到我们生活中的各个角落。Internet已经在电子商务领域开发了与应用相关的安全机制,包括SSL、SET、S-HTTP、Internet电子数据交换和IPSec等。本章将对这些协议进行较为详细的研究和介绍。电子商务交易的安全性要求:(1)真实性要求。能对信息、实体的真实性进行鉴别。(2)机密性要求。保证信息不被泄露给非授权的人或实体。(3)完整性要求。保证数据的一致性,防止数据被非授权建立、修改或破坏。(

2、4)可用性要求。保证合法用户对信息和资源的使用不会被不正当地拒绝。(5)不可抵赖性要求。建立有效的责任机制,防止实体否认其行为。(6)可控性要求。能控制使用资源的人或实体的使用方式。6.1.1 6.1.1 电子商务销售者面临的安全威胁电子商务销售者面临的安全威胁在传统交易过程中,买卖双方是面对面地交易容易保证交易的安全性,并建立起信任关系。在电子商务过程中，买卖双方是通过网络进行建立交易双方的安全和信任关系困难在电子商务交易中双方都面临不同的安全威胁6.1.1 6.1.1 电子商务销售者面临的安全威胁电子商务销售者面临的安全威胁对于销售者销售者而言,面临的安全威胁主要有:(1)中央系统安全性被

3、破坏。(2)竞争者检索商品递送状况。(3)客户资料被竞争者获取。(4)被他人假冒而损害公司的信誉。(5)消费者提交订单后不付款。(6)获取他人的机密数据。6.1.2 6.1.2 电子商务消费者面临的安全威胁电子商务消费者面临的安全威胁对于消费者消费者而言,面临的安全威胁主要有:(1)付款后不能收到商品。(2)拒绝服务。攻击者可能向销售商的服务器发送大量的虚假订单来耗尽其资源,从而使消费者得不到正常的服务。(3)机密性丧失。安全套接层协议(SSL)由美国网景公司于1995年开发和倡导，是目前电子商务交易安全中使用最多的协议之一。SSL协议主要用于提高应用程序之间数据的安全系数,SSL协议的实现属

4、于Socket层,在Internet网络层次中的位置处于应用层和传输层之间。6.2.1 6.2.1 SSLSSL提供的安全服务提供的安全服务v数据加密服务1）安全套接层协议所采用的加密技术有对称加密技术和公开密钥技术2）在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手过程中,采用各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。SSL标准主要提供三种服务:数据加密服务、认证服务和数据完整性服务。6.2.1 6.2.1 SSLSSL提供的安全服务提供的安全服务v数据加密服务1）安全套接层协议所采用的加密技术有对称加密技术和公开密钥技术2）在客户机与

5、服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手过程中,采用各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。SSL标准主要提供三种服务:数据加密服务、认证服务和数据完整性服务。6.2.1 6.2.1 SSLSSL提供的安全服务提供的安全服务v数据加密服务SSL客户机与服务器都有各自的识别号,这些识别号使用公开密钥进行加密,使得它们能够确信数据将被发送到正确的客户机和服务器上。SSL采用哈希函数和机密共享的方法提供完整性的服务,在客户机与服务器之间建立安全通道,以保证数据在传输中完整地到达目的地。v数据完整性服务SSL是在是在Internet基础上提供的一

6、种保证私密性的安全协议。基础上提供的一种保证私密性的安全协议。它可以用于保护正常运行于它可以用于保护正常运行于TCP之上的任何应用协议之上的任何应用协议,如如HTTP、FTP、SMTP或或Telnet的通信的通信,最常见的是用最常见的是用SSL来保护来保护HTTP的通的通信。信。SSL协议的优点在于它是与应用层协议无关的高层的应用协议协议的优点在于它是与应用层协议无关的高层的应用协议6.2.2 6.2.2 SSLSSL协议的运行步骤协议的运行步骤SSL协议的运行分为六个步骤,它们包括:(1)接通阶段。客户机通过网络向服务器打招呼,服务器回应。(2)密码交换阶段。客户机与服务器之间交换双方认可的

7、密码,一般选用RSA密码算法。(3)会谈密码阶段。客户机与服务器间产生彼此交谈的会谈密码。(4)检验阶段。客户机检验服务器取得的密码。(5)客户认证阶段。服务器验证客户机的可信度。(6)结束阶段。客户机与服务器之间相互交换结束的信息。6.2.2 6.2.2 SSLSSL协议的运行步骤协议的运行步骤说明：1）发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先解开有对称密钥的加密包,再用对称密钥解密。2）SSL安全协议的缺点:不能自动更新证书;认证机构编码困难;浏览器的口令具有随意性;不能自动检测证书作废列表(CRL);用户的密钥信息在服务

8、器上是以明文方式存储的;客户的数据都完全暴露在商家的面前6.2.3 6.2.3 SSLSSL体系结构体系结构SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它使客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作6.2.3 6.2.3 SSLSSL体系结构体系结构v SSL记录协议1）SSL记录协议为SSL连接提供了两种服务:一是机密性机密性,二是消息完整性消息完整性。2）SSL记录协议工作过程：首先接收传输的应用报文,将数据

9、分片成可管理的块,进行数据压缩(可选),应用MAC算法；其次利用IDEA、DES、3DES或其他加密算法进行数据加密；最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级的用户6.2.3 6.2.3 SSLSSL体系结构体系结构v SSL修改密文协议SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的三个特定协议之一,协议由单个消息组成单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。v SSL告警协议SSL告警协议是用

10、来为对等实体传递SSL的相关警告。警示消息有两种:1）Fatal错误双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录2）Warning消息这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。6.2.3 6.2.3 SSLSSL体系结构体系结构v SSL握手协议1）SSL握手协议允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证(可选)的协议、为下一步记录协议要使用的密钥信息、使客户端和服务器建立并保持安全通信的状态信息。2）在任何应用程序数据传输之前使用3）SSL握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段

11、客户鉴别和密钥交换;第四个阶段完成握手协议6.2.4 6.2.4 SSLSSL的安全措施的安全措施SSL采用对称密码技术和公开密码技术相结合的技术,采用密码和证书实现通信数据完整性、认证性等安全服务v 加密算法和会话密钥加密算法和会话密钥是在握手协议中协商,并由CIPHER-CHOICECIPHER-CHOICE消息消息指定的。现有的SSL版本中所用到的加密算法有RC4、RC2、IDEA和DES,加密算法所用的密钥由消息哈希函数MD5产生。RC4、RC2是由RSA定义的其中RC2适用于块加密,RC4适用于流加密。6.2.4 6.2.4 SSLSSL的安全措施的安全措施v 认证算法认证算法采用X

12、.509电子证书标准,通过RSA算法进行数字签名来实现。SSL认证包括服务器的认证和客户的认证服务器的认证和客户的认证两种1）服务器的认证对服务器进行认证时,只有用正确的服务器方私有密钥加密CLIENT-HELLO消息形成的数字签名,才能被客户正确地解密,从而验证服务器的身份。l首先服务器方在SERVER-HELLO消息中的服务器证书中,提供了服务器的公有密钥；l服务器用其私有密钥才能正确地解密由客户方使用服务器的公有密钥加密的MASTER-KEY；l获得服务器方的读密钥和写密钥。6.2.4 6.2.4 SSLSSL的安全措施的安全措施v 认证算法2）客户的认证 只有用正确的客户私有密钥加密的

13、内容才能被服务器方用其读密钥正确地解开l客户收到服务器方发出的REQUEST-CERTIFICATE消息时,客户首先使用MD5消息哈希函数获得服务器方信息的摘要,服务器方的信息包括KEY-MATERIAL-0、KEY-MATERIAL-1、KEYMATERIAL-2、CERTIFICATE-CHALLENAGE-DATE(来自于REQUEST-CERTIFICATE消息)、服务器所赋予的证书(来自于SERVER-HELLO)消息。l然后客户使用自己的私有密钥加密摘要形成数字签名,从而被服务器认证。SETSET的的产生产生：1996年2月,由万事达和维萨国际信用卡组织与技术合作伙伴GTE、网景、

14、IBM、Terisa Systems、Verisign、微软、SAIC等一批跨国公司共同开发了安全电子交易规范(SET),它具有很强的安全性。已成为事实上的工业标准。目前,它已获得了IETF标准的认可。SET是一个基于可信的第三方认证中心的方案,它要实现的主要安全目标有下列三个方面:(1)保障付款安全。确保付款资料的隐秘性及完整性,提供认证,并定义安全服务所需的演算法及相关协定。(2)确定应用的互通性。提供一个开放式的标准,明确定义细节,使标准达到相容性与接受性的目标。(3)达到全球市场的接受性。6 6.3.1.3.1SETSET提供的安全服务提供的安全服务vSET的主要安全目标 为实现上述目

15、标,SET为此提供以下七个方面的安全服务:(1)确保在支付系统中支付信息和订购信息的安全性;(2)确保数据在传输过程中的完整性,即确保数据在传输过程中不被破坏;(3)对持卡者身份的合法性进行检查;(4)对支付接收方的身份,即商家身份的合法性进行检查;(5)提供最优的安全系统,以保护在电子贸易中的合法用户;(6)确保该标准不依赖于传输安全技术,也不限定任何安全技术的使用;(7)使通过网络和相应的软件所进行的交互作业简便易行。6 6.3.1.3.1SETSET提供的安全服务提供的安全服务vSET的安全服务6 6.3.3.2 2SETSET的运行步骤的运行步骤v在一个完整的购物处理流程中,SET的工

16、作过程如图所示 6 6.3.3.2 2SETSET的运行步骤的运行步骤说明说明：消息(1)、消息(2)是交易初始设置,客户与商家相互交换身份证书,建立一个交易ID号;在消息(3)中,包含商品或服务名、客户签名、加密的客户信用卡信息;消息(4)是商家对客户购买订单的确认;消息(5)、消息(6)是商家对客户支付信息合法性的验证,在商家与银行(或其代理机构)间进行;消息(7)、消息(8)是客户对交易内容、交易状态进行查询;消息(9)、消息(10)是商家与银行间的兑现和平账过程。6 6.3.3.3 3SETSET的体系结构的体系结构SET为基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET

17、主要由三个文件组成：SET业务描述、SET程序员指南和SET协议描述。SET规范涉及加密算法的应用、证书信息和对象格式、购买信息和对象格式、确认信息和对象格式、划账信息和对象格式、对话实体之间消息的传输协议等内容。6 6.3.3.3 3SETSET的体系结构的体系结构SET交易的主要成员如下:(1)持卡人(即消费者)(2)网上商家:在网上的符合SET规格的电子商店,提供商品或服务,它必须具备相应电子货币使用的条件。(3)收单银行:通过支付网关处理持卡人和商家之间的交易付款事务。(4)支付网关:它是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据

18、加、解密,以保护银行内部网络的安全。支付网关的功能主要有:1)将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;2)接收银行系统内部反馈的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。6 6.3.3.3 3SETSET的体系结构的体系结构(5)发卡银行:在交易过程开始前,发卡银行负责查验持卡人的数据,如果查验有效,整个交易才能成立。在交易过程中,发卡银行负责处理电子货币的审核和支付工作。(6)认证中心CA:接受持卡人、商家、银行以及支付网关的数字认证申请书,并管理数字证书的相关事宜。CA的主要功能：接收注册请求、处理/拒绝请求、颁发证书。6

19、 6.3.3.4 4SETSET采用的安全措施采用的安全措施SET采用的安全措施,几乎全部以数据加密技术为基础,可以说,没有加密技术,就没有安全电子交易。1)通过加密保证数据的机密性SET在一个数字信封中使用对称和非对称两种加密技术和算法来保证数据的机密性。l发送方将消息用DES加密,并将DES对称密钥用接收方的公钥加密,形成消息的数字信封,将数字信封与DES加密后的消息一起发给接收方。l接收方收到消息后,先用其密钥打开数字信封,得到发送方的DES对称密钥,再用这些对称密钥去解开数据。SET既需保证支付数据的机密性,也需保证非支付数据的机密性6 6.3.3.4 4SETSET采用的安全措施采用

20、的安全措施2)应用数据签名技术进行鉴别签名技术在SET中有以下两种应用形式:u数字签名。在SET中,数字签名采用RSA算法,数据发送方采用自己的私钥加密数据,接收方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个加密只能用另一个来解密,保证了发送方不能抵赖发送过的数据,完全模拟了现实生活中的签名。u双重签名。6 6.3.3.4 4SETSET采用的安全措施采用的安全措施u使用X.509 v3数字证书来提供信任-SET中主要的证书是持卡人证书和商家证书。持卡人证书是支付卡的一种电子化的表示。持卡人证书内容是用单向哈希算法根据账号和截止日期生成的一个编码,如果知道账号、截止日期、密

21、码值即可导出这个编码-除了持卡人证书和商家证书以外,还有支付网关证书、银行证书等。-网购中,持卡人的证书与发卡机构的证书关联,而发卡机构的证书通过不同品牌卡的证书连接到根CA,而根CA的公开密钥对所有的SET软件都是已知的,可以校验每一个证书6 6.3.3.4 4SETSET采用的安全措施采用的安全措施u应用哈希函数保证数据完整性-数据完整性保证接收到的是实际发出的数据,SET中用从传输数据产生的完整性数值来实现这一功能。-SET将哈希函数和数字签名结合起来使用,允许接收方验证数据的来源和完整性,防止伪造和篡改。-在SET结构中,数字签名是采用发送方私用密钥加密支付数据的哈希值,该哈希值保证消

22、息内数据的完整性。6 6.3.3.5 5SETSET和和SSLSSL的比较的比较比较比较内容内容认证要求方面认证要求方面安全性方面安全性方面网络层协议网络层协议位置方面位置方面应用领域应用领域方面方面SSL没有提供商家身份认证机制；不能实现多方认证SSL只对持卡人与商家的信息交换进行加密保护；不具备商务性、服务性、协调性和集成性SSL是基于传输层的通用安全协议SSL主要是和Web应用一起工作SET所有参与SET交易的成员都必须申请数字证书,进行身份识别SET规范了整个商务活动的流程；最大限度地保证了商务性、服务性、协调性和集成性SET位于应用层,对网络上其他各层也有涉及SET是为信用 卡 交

23、易 提供安全l安全超文本传输协议(S-HTTP),是Web使用的HTTP的安全增强版本。lS-HTTP协议为 HTTP 客户机和服务器提供了多种安全机制lS-HTTP为客户机和服务器提供了相同的性能,同时维持HTTP的事务模型和实施特征lS-HTTP 客户机和服务器能与某些加密信息格式标准相结合,S-HTTP支持多种兼容方案并且与 HTTP 相兼容lS-HTTP不需要客户端公用密钥认证(或公用密钥),但它支持对称密钥的操作模式lS-HTTP提供了完整且灵活的加密算法、模态及相关参数6.4.16.4.1S-HTTPS-HTTP协议简介协议简介6.4.2 6.4.2 S-HTTPS-HTTP协议结

24、构协议结构v 在语法上,S-HTTP报文由请求或状态行组成,后面是信头和主体；vS-HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应组成。v 请求报文的格式 请求行通用信息头请求头实体头信息主体为了区分HTTP报文,S-HTTP需要特殊处理,请求行使用特殊的“安全”途径和指定协议“S-HTTP/1.4”6.4.2 6.4.2 S-HTTPS-HTTP协议结构协议结构v S-HTTP响应采用指定协议“S-HTTP/1.4”。v 响应报文的格式 注意,S-HTTP 响应行中的状态并不表明展开的 HTTP 请求的成功或失败。如果 S-HTTP 处理成功,服务器会一直显示200 OK。状态

25、行通用信息头响应头实体头信息主体6.4.3 6.4.3 S-HTTPS-HTTP与与SSLSSL的比较的比较 lS-HTTP是应用层的加密协议,它能感知到应用层数据的结构；SSL完全当作流来处理。lS-HTTP把消息当成对象进行签名或加密传输；SSL则主动把数据流分帧处理,而不理会消息的边界。lS-HTTP可以提供基于消息的抗抵赖性证明；SSL不可以lS-HTTP比SSL更灵活,但是实现较困难；使用基于SSL的HTTPS比S-HTTP更普遍v实验项目12在网站上建立证书申请文件【实验目的】掌握WWW服务器应用技术,实现SSL安全技术在IIS服务器上的应用【实验内容】安全套接层协议(SSL)是一

26、套提供身份验证、保密性和数据完整性的加密技术,SSL最常用来在Web浏览器和Web服务器之间建立安全通信通道。为支持SSL通信,必须为Web服务器配置SSL证书。本实验的内容主要包括获取SSL证书,以及如何配置Microsoft Internet信息服务(IIS),以便支持Web浏览器和其他客户端应用程序之间使用SSL安全地进行通信。【实验要求】(1)完成实验报告的所有设计内容,并附上关键步骤的截图。(2)记录实验结果。具体步骤参考教材P154v实验项目13客户机与网站的SSL连接【实验目的】掌握用户进入到安装有SSL的网站时,客户机如何与网站建立SSL安全连接。【实验内容】用户在客户机运用Web浏览器来连接安装有SSL的服务器,建立一个安全的通信通道。【实验要求】(1)完成实验报告的所有解决方案内容,并附上简单的案例点评和详细的流程图。(2)分析实验结果。具体实训内容及步骤参考教材P