网络信息安全WEB电子商务安全课件

《网络信息安全WEB电子商务安全课件》由会员分享，可在线阅读，更多相关《网络信息安全WEB电子商务安全课件（53页珍藏版）》请在装配图网上搜索。

1、第四部分安全技术和产品第四部分安全技术和产品第第12章章 Web电子商务安全电子商务安全导读随着互联网的发展，电子商务方兴未艾。随着互联网的发展，电子商务方兴未艾。也许你使用过网上银行业务，这就是一也许你使用过网上银行业务，这就是一种电子商务。那么什么是电子商务？电种电子商务。那么什么是电子商务？电子商务有哪些模式？电子商务是在开放子商务有哪些模式？电子商务是在开放的互联网上进行的，因此特别重要的是的互联网上进行的，因此特别重要的是如何保障电子商务的安全？这些问题正如何保障电子商务的安全？这些问题正是本章要讨论的问题。是本章要讨论的问题。内容.电子商务概述电子商务概述.电子商务的安全要求电子商

2、务的安全要求.安全电子商务的体系结构安全电子商务的体系结构.电子商务中主要安全协议电子商务中主要安全协议.电子商务系统安全案例电子商务系统安全案例.主页防修改技术主页防修改技术12.1.1 什么是电子商务什么是电子商务电子商务源于英文电子商务源于英文electronic commerce，简写为，简写为EC。顾名思义，其内容包含两个。顾名思义，其内容包含两个方面，方面，一是电子方式，二是商贸活动。一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通

3、过多种电各种商贸活动。电子商务可以通过多种电子通讯方式来完成。子通讯方式来完成。12.1.2 电子商务的模式电子商务的模式 总的来说，正如大家所熟知的那样，电子总的来说，正如大家所熟知的那样，电子 商务可以分为商务可以分为:企业企业(Business)(Business)对终端客户（对终端客户（CustomerCustomer）的电子商务（即的电子商务（即B2CB2C）企业对企业的电子商务（即企业对企业的电子商务（即B2BB2B）两种主要）两种主要模式。模式。电子商务的实质电子商务的实质什么是电子商务企业？什么是电子商务企业？利用互联网和利用互联网和网站实现业务是基本特征，核心是运营网站实现业

4、务是基本特征，核心是运营在一个完善的管理思想和工作流程的在一个完善的管理思想和工作流程的“企企业资源计划系统（）业资源计划系统（）”之上之上真正电子商务的实质其实是企业经营各个真正电子商务的实质其实是企业经营各个环节的信息化过程，并且不是简单地将过环节的信息化过程，并且不是简单地将过去的工作流程和规范信息化，而是依新的去的工作流程和规范信息化，而是依新的手段和条件对旧有的流程进行变革的过程。手段和条件对旧有的流程进行变革的过程。电子商务系统的分类电子商务系统的分类 1.1.按商业活动运作方式按商业活动运作方式两类：完全电子商务和不完全电子商务两类：完全电子商务和不完全电子商务2.2.按电子商务

5、应用服务的领域范围按电子商务应用服务的领域范围B2CB2C和和B2BB2B3.3.按开展电子交易的信息网络范围按开展电子交易的信息网络范围（1 1）本地电子商务）本地电子商务（2 2）远程国内电子商务）远程国内电子商务（3 3）全球电子商务）全球电子商务4.4.按商贸处理的安全可靠程度按商贸处理的安全可靠程度（1 1）普通电子商务系统）普通电子商务系统（2 2）基基于于安安全全数数据据交交换换协协议议和和运运作作机机制制的的电电子子商商务系统务系统内容.电子商务概述电子商务概述.电子商务的安全要求电子商务的安全要求.安全电子商务的体系结构安全电子商务的体系结构.电子商务中主要安全协议电子商务中

6、主要安全协议.电子商务系统安全案例电子商务系统安全案例.主页防修改技术主页防修改技术12.2.1 电子商务的安全威胁电子商务的安全威胁1.1.销售者面临的威胁销售者面临的威胁(1)(1)中央系统安全性被破坏中央系统安全性被破坏(2)(2)竞争者检索商品递送状况竞争者检索商品递送状况(3)(3)客户资料被竞争者获悉客户资料被竞争者获悉(4)(4)被他人假冒而损害公司的信誉被他人假冒而损害公司的信誉(5)(5)消费者提交订单后不付款消费者提交订单后不付款(6)(6)虚假订单虚假订单(7)(7)获取他人的机密数据获取他人的机密数据2.2.购买者面临的威胁购买者面临的威胁(1)(1)虚假订单虚假订单(

7、2)(2)付款后不能收到商品付款后不能收到商品(3)(3)机密性丧失机密性丧失(4)(4)拒绝服务拒绝服务 12.2.2 电子商务的安全风险类型电子商务的安全风险类型从整个电子商务系统着手分析，可以将电从整个电子商务系统着手分析，可以将电子商务的安全问题归类为下面四类风险：子商务的安全问题归类为下面四类风险：1 1 信息传输风险信息传输风险2 2 信用风险信用风险3 3 管理风险管理风险4 4 法律方面风险法律方面风险12.2.3 电子商务的安全要求电子商务的安全要求1.1.有效性有效性2.2.机密性机密性3.3.完整性完整性4.4.真实性真实性5.5.不可抵不可抵赖赖性性12.2.4电子商务

8、的安全管理思路电子商务的安全管理思路(1)(1)技技术术方方面面的的考考虑虑，如如防防火火墙墙技技术术、网网络络防防毒毒、信息加密存储通信、身份认证、授权等。信息加密存储通信、身份认证、授权等。(2)(2)必必须须加加强强监监管管，建建立立各各种种有有关关的的合合理理制制度度，并并加加强强严严格格监监督督，如如建建立立交交易易的的安安全全制制度度、交交易易安安全全的的实实时时监监控控、提提供供实实时时改改变变安安全全策策略略的的能能力力、对对现现有有的的安安全全系系统统漏漏洞洞的的检检查查以以及及安安全全教教育等。育等。(3)(3)社社会会的的法法律律政政策策与与法法律律保保障障，通通过过健健

9、全全法法律律制制度度和和完完善善法法律律体体系系，来来保保证证合合法法网网上上交交易易的的权权益益，同同时时对对破破坏坏合合法法网网上上交交易易权权益益的的行行为为进进行行立法严惩。立法严惩。12.2.5 电子商务的安全管理方法电子商务的安全管理方法客户认证技术客户认证技术 身份认证身份认证 信息认证信息认证 认证机构认证认证机构认证安全管理制度安全管理制度法律制度法律制度内容.电子商务概述电子商务概述.电子商务的安全要求电子商务的安全要求.安全电子商务的体系结构安全电子商务的体系结构.电子商务中主要安全协议电子商务中主要安全协议.电子商务系统安全案例电子商务系统安全案例.主页防修改技术主页防

10、修改技术12.3.1 电子商务系统的框架结构电子商务系统的框架结构网络平台电子商务基础平台电子商务应用系统InternetInternetCACA认证中心、支付网关、客户服务中心认证中心、支付网关、客户服务中心网网上上投投标标网网上上订订票票网网上上交交费费网网上上银银行行网网上上超超市市远远程程医医疗疗12.3.2 电子商务系统模型电子商务系统模型多媒体网多媒体网客户客户客户客户政府政府企业企业电子电子商厦商厦CA支支付付网网关关客户服务中心客户服务中心银行银行12.3.3 电子商务网站的构成电子商务网站的构成硬件构成和实现硬件构成和实现1.网络服务器网络服务器：提供基本的电子商务服务。：提

11、供基本的电子商务服务。2.2.应应用用终终端端：即即工工作作站站，通通过过通通信信介介质质连连接接到到网络服务器上。网络服务器上。3.3.网网络络连连接接设设备备：网网卡卡、集集线线器器（HubHub）、交交换换机机（SwitcherSwitcher）和和传传输输介介质质等等设设备备将将各各种种类类型网络连接在一起。型网络连接在一起。4.4.其他设备其他设备：商务网站日常工作还要求有许多：商务网站日常工作还要求有许多其他设备，如扫描仪、复印机、打印机、光其他设备，如扫描仪、复印机、打印机、光盘刻录机、网络检测设备等都不可缺少。盘刻录机、网络检测设备等都不可缺少。电子商务网站软件构成电子商务网站

12、软件构成1.1.网络操作系统网络操作系统2.Web2.Web服务器软件服务器软件3.3.数据库平台数据库平台4.4.应应用程序开用程序开发发平台平台：它与网：它与网络络操作系操作系统统和和 Web Web服服务务器器软软件密切相关。如果是件密切相关。如果是 Windows Windows平台，那么平台，那么应应用程序开用程序开发发平台平台 应该选应该选用用Visual StudioVisual Studio系列开系列开发发工具工具。内容.电子商务概述电子商务概述.电子商务的安全要求电子商务的安全要求.安全电子商务的体系结构安全电子商务的体系结构.电子商务中主要安全协议电子商务中主要安全协议.电

13、子商务系统安全案例电子商务系统安全案例.主页防修改技术主页防修改技术 SET协议协议针对针对B2CB2C的模式，的模式，19961996年年2 2月，月，VISAVISA与与MASTER MASTER CARDCARD两大信用卡国两大信用卡国际组织际组织共同共同发发起制定保障起制定保障在因特网上在因特网上进进行安全行安全电电子交易的子交易的SET(Secure SET(Secure Electronic Transaction)Electronic Transaction)协议协议SET协议消息传输过程协议消息传输过程 SET证书管理证书管理1.1.证书的颁发证书的颁发 目目前前SETSET协

14、协议议定定义义三三种种方方式式：WebWeb方方式式（交交互互式式）、E-mailE-mail方方式式（非非交交互互式式）、离离线线方方式式（非非交交互互式式）。由由于于交交互互式式具具有有灵灵活活方方便便等等优优点点，因因此此WebWeb方方式式已已成为证书颁发的首选途径。成为证书颁发的首选途径。2.2.证书的更新证书的更新 出出于于安安全全的的考考虑虑，密密钥钥都都有有一一定定的的使使用用期期，因因此此所所有的证书都需要定期更换。有的证书都需要定期更换。3.3.证书的撤销证书的撤销 证书撤销是整个证书管理机制中最强有力的安全保证书撤销是整个证书管理机制中最强有力的安全保证手段，他能够及时避

15、免证书面临危险时对证手段，他能够及时避免证书面临危险时对SETSET交交易的影响。易的影响。SETSET协议流程协议流程(1)(1)持持卡卡人人使使用用浏浏览览器器在在商商家家的的WEBWEB主主页页上上查查看看在在线线商商品目录，浏览商品。品目录，浏览商品。(2)(2)持卡人选择要购买的商品。持卡人选择要购买的商品。(3)(3)持卡人填写定单。持卡人填写定单。(4)(4)持卡人选择付款方式，此时持卡人选择付款方式，此时SETSET开始介入。开始介入。(5)(5)持持卡卡人人发发送送给给商商家家一一个个完完整整的的定定单单及及要要求求付付款款的的指指令令。在在SETSET中中，定定单单和和付付

16、款款指指令令由由持持卡卡人人进进行行数数字字签签名名，同同时时利利用用双双重重签签名名技技术术保保证证商商家家看看不不到到持持卡人的帐号信息。卡人的帐号信息。(6)(6)商商家家收收到到定定单单后后，向向持持卡卡人人的的金金融融机机构构请请求求支支付付认认可可。通通过过支支付付网网关关到到银银行行，再再到到发发卡卡机机构构确确认认，批准交易。然后返回确认信息给商家。批准交易。然后返回确认信息给商家。(7)(7)商商家家发发送送定定单单确确认认信信息息给给顾顾客客。顾顾客客端软件可记录交易日志，以备将来查询。端软件可记录交易日志，以备将来查询。(8)(8)商商家家给给顾顾客客装装运运货货物物，或

17、或完完成成订订购购的的服服务务。到到此此为为止止，一一个个购购买买过过程程已已经经结结束束。商商家家可可以以立立即即请请求求银银行行将将钱钱从从购购物物者者的的帐帐号号转转移移到到商商家家帐帐号号，也也可可以以等等到到某某一一时时间间，请请求成批划帐处理。求成批划帐处理。(9)(9)商家从持卡人的金融机构请求支付。商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时在认证操作和支付操作中间一般会有一个时间间隔，例如在每天的下班前请求银行结一间间隔，例如在每天的下班前请求银行结一天的帐。天的帐。双重签名生成双重签名生成双重签名验证双重签名验证12.4.2 SSL/TLS协议协议

18、安安全全套套接接字字层层(Secure Sockets Layer，SSL)是是由由NetscapeNetscape公公司司开开发发的的一一个个网网络络安安全全协协议议，已已成成为为事事实实上上的的安安全全网网上上交交易易标标准准协协议议，被被各各种种应应用用网网络络业业务务和和团团体体、企企业业广广泛泛接受。接受。IETFIETF发发 布布 了了 TLS(Transport Layer Security)，即即RFC RFC 22462246，与与SSLSSL仅仅有有微微小小的的不同。不同。TLS 1.0 TLS 1.0 通常被称作通常被称作SSL 3.1SSL 3.1。SSLSSL与与SE

19、TSET的的最最大大不不同同在在于于SSLSSL是是一一个个双双方方协协议议，仅仅提提供供通通信信双双方方的的安安全全保保证证，而而SETSET协协议议则则提提供供通通信信多多方方的的安安全全保保证证。SSLSSL比比SETSET简简单单得得多多，目前在目前在WebWeb服务中已广泛使用。服务中已广泛使用。SSL协议体系结构协议体系结构 SSLSSL可以作为具备安全能力的标准可以作为具备安全能力的标准TCP/IPTCP/IP套接套接字字APIAPI，因此理论上，因此理论上，SSLSSL可以运行于任何可以运行于任何TCP/IPTCP/IP应用程序之上，而不用对其做任何修改。应用程序之上，而不用对

20、其做任何修改。事实上，事实上，SSLSSL仅被广泛用于仅被广泛用于HTTPHTTP连接。连接。SSLSSL位于位于TCPTCP和应用层协议和应用层协议(如如HTTP)HTTP)之间。之间。SSLSSL的的两两个个重重要要概概念念是是SSLSSL会会话话和和SSLSSL连连接接，具具体定义如下：体定义如下：连连接接：连连接接是是能能够够提提供供合合适适服服务务类类型型的的传传输输。对对SSLSSL，这这种种连连接接是是对对等等的的、暂暂时时的的。每个连接都和一个会话相关。每个连接都和一个会话相关。会会话话：会会话话是是指指客客户户机机和和服服务务器器之之间间的的关关联联。会会话话由由握握手手协协

21、议议创创建建。会会话话定定义义了了一一组组可可以以被被多多个个连连接接共共用用的的密密码码安安全全参参数数。对对于于每每个个连连接接，可可以以利利用用会会话话来来避避免免对对新新的的安全参数进行代价昂贵的协商。安全参数进行代价昂贵的协商。理理论论上上，双双方方可可以以存存在在多多个个同同时时的的会会话话。但但在实践上连接与会话大都是一对一关系。在实践上连接与会话大都是一对一关系。会话状态包含下列元素：会话状态包含下列元素：会话标识符会话标识符(Session Identifier)(Session Identifier)对等实体证书对等实体证书(Peer Certificate)(Peer C

22、ertificate)压缩方法压缩方法(Compression Method)(Compression Method)密码规范密码规范(Cipher Spec)(Cipher Spec)主秘密主秘密(Master Secret)(Master Secret)是否可恢复是否可恢复(Is(Is ResumableResumable)连接状态包含下列元素：连接状态包含下列元素：服务器和客户机随机数服务器和客户机随机数(Server and Client(Server and Client Random)Random)服务器写服务器写MACMAC秘密秘密(Server Write MAC Secret

23、)(Server Write MAC Secret)客户机写客户机写MACMAC秘密秘密(Client Write MAC Secret)(Client Write MAC Secret)服务器写密钥服务器写密钥(Server Write Key)(Server Write Key)客户机写密钥客户机写密钥(Client Write Key)(Client Write Key)初始化向量初始化向量(Initialization Vectors)(Initialization Vectors)序列号序列号(Sequence Numbers)(Sequence Numbers)SSLSSL记录协议

24、记录协议 SSLSSL协协议议的的底底层层是是记记录录协协议议层层。SSLSSL记记录录协协议议在在客客户户机和服务器之间传输应用数据和机和服务器之间传输应用数据和SSLSSL控制数据控制数据。SSLSSL记录协议报文格式记录协议报文格式 SSLSSL记录协议记录协议的有效的有效负载负载 改变密码规范协议改变密码规范协议的存在是为了密码策略的过的存在是为了密码策略的过渡。协议由单独的一条信息组成，这条消息是渡。协议由单独的一条信息组成，这条消息是由当前连接状态由当前连接状态(而非未决状态而非未决状态)加密和压缩的。加密和压缩的。该消息由值为该消息由值为1的单字节组成。的单字节组成。struct

25、 enum change_cipher_spec(1),(255)type;ChangeCipherSpec;握手协议握手协议SSL中最复杂的部分就是握手协议。该协议允许客户和服务器相互验证、协商加密和MAC算法以及密钥，用来保护SSL记录发送的数据。SSLSSL在在HTTPHTTP协议中的应用协议中的应用 SSL最为普遍的用法是实现浏览器和WWW服务器之间的安全HTTP通信。12.4.3 数字现金协议数字现金协议现金是一个问题。它难于搬运，传播病菌并且别人现金是一个问题。它难于搬运，传播病菌并且别人能从你那里把钱偷走。支票和信用卡大大减少了社能从你那里把钱偷走。支票和信用卡大大减少了社会上实

26、际现金的流通量，但根本不可能完全取消现会上实际现金的流通量，但根本不可能完全取消现金。原因在于支票和信用卡具有审计线索，你不可金。原因在于支票和信用卡具有审计线索，你不可能隐瞒你把钱给了谁。能隐瞒你把钱给了谁。要想不使用实物现金，又不想留有审计线索，那就要想不使用实物现金，又不想留有审计线索，那就要使用数字现金协议。数字现金协议可以具有同实要使用数字现金协议。数字现金协议可以具有同实物现金一样的特点。为了把它与带审计追踪的数字物现金一样的特点。为了把它与带审计追踪的数字现金如信用卡相区别，有时把它叫做匿名数字现金。现金如信用卡相区别，有时把它叫做匿名数字现金。数字现金协议非常复杂，我们将一步一

27、步地构建一数字现金协议非常复杂，我们将一步一步地构建一个。要认识到这只是一个数字现金协议，还有其他个。要认识到这只是一个数字现金协议，还有其他的。的。1.1.协议协议1 1：（1 1）AliceAlice准备了准备了100100张张10001000美元的匿名汇票。美元的匿名汇票。（2 2）AliceAlice把每张汇票和一张复写纸放进把每张汇票和一张复写纸放进100100个不同信个不同信封内，她把这些全部交给银行。封内，她把这些全部交给银行。（3 3）银行开启）银行开启9999个信封并确认每个都是一张个信封并确认每个都是一张10001000美元美元的汇票。的汇票。（4 4）银行在余下的一个未开

28、启的信封上签名，签名通）银行在余下的一个未开启的信封上签名，签名通过复写纸印到汇票上。银行把这个未开启的信封交过复写纸印到汇票上。银行把这个未开启的信封交还还AliceAlice，并从她的帐户上扣除，并从她的帐户上扣除10001000美元。美元。（5 5）AliceAlice打开信封并在一个商人处花掉了这张汇票。打开信封并在一个商人处花掉了这张汇票。（6 6）商人检查银行的签名以确信这张汇票是合法的。）商人检查银行的签名以确信这张汇票是合法的。（7 7）商人拿着这张汇票到银行。）商人拿着这张汇票到银行。（8 8）银行验证它的签名并把）银行验证它的签名并把10001000美元划入这个商人的美元划

29、入这个商人的帐户。帐户。2.2.协议协议2 2（1 1）AliceAlice准备准备100100张每张张每张10001000美元的匿名汇票。美元的匿名汇票。在每一张汇票在每一张汇票上包含了一个不同且随机的唯一的字符串。上包含了一个不同且随机的唯一的字符串。（2 2）AliceAlice把每张汇票都和一张复写纸一起装入把每张汇票都和一张复写纸一起装入100100个不同的信个不同的信封，并把它们全交给银行。封，并把它们全交给银行。（3 3）银行开启）银行开启9999个信封并确认每张汇票都是个信封并确认每张汇票都是10001000美元，美元，而且所而且所有随机唯一字符串都是不同的。有随机唯一字符串都

30、是不同的。（4 4）银行在余下的一个未开启的信封上签名，签名通过复写纸）银行在余下的一个未开启的信封上签名，签名通过复写纸印到汇票上。银行把这个未开启的信封交回印到汇票上。银行把这个未开启的信封交回AliceAlice，并从她的，并从她的帐户上扣除帐户上扣除10001000美元。美元。（5 5）AliceAlice打开信封并在一个商人处花掉这张汇票。打开信封并在一个商人处花掉这张汇票。（6 6）这个商人检查银行的签名以确信汇票是合法的。）这个商人检查银行的签名以确信汇票是合法的。（7 7）这个商人拿着这张汇票来到银行。）这个商人拿着这张汇票来到银行。（8 8）银行验证它的签名，）银行验证它的签

31、名，并检查它的数据库以确信有相同的唯并检查它的数据库以确信有相同的唯一字符串的汇票先前没有被存过。如果没有，银行把一字符串的汇票先前没有被存过。如果没有，银行把10001000美元美元划到这个商人的帐上。银行在一个数据库中记录这个随机字符划到这个商人的帐上。银行在一个数据库中记录这个随机字符串。串。(9)(9)如果它先前被存过，银行不接受这张汇票。如果它先前被存过，银行不接受这张汇票。3.3.协议协议3 3前一个协议保护了银行不受欺骗者的欺骗，但它没有识前一个协议保护了银行不受欺骗者的欺骗，但它没有识别出这些欺骗者。银行不知道是买这张汇票的人（银别出这些欺骗者。银行不知道是买这张汇票的人（银行

32、不知道是行不知道是AliceAlice）试图欺骗这个商人或者是这个商）试图欺骗这个商人或者是这个商人试图欺骗银行。这个协议纠正如下：人试图欺骗银行。这个协议纠正如下：（1 1）AliceAlice准备了准备了100100张每张张每张10001000美元的匿名汇票。在美元的匿名汇票。在每一张汇票上包含了一个不同的唯一的随机字符串，每一张汇票上包含了一个不同的唯一的随机字符串，字符串长到足以使另一个人也用它的机会变得微乎其字符串长到足以使另一个人也用它的机会变得微乎其微。微。（2 2）AliceAlice把每张汇票都和一张复写纸一起装入把每张汇票都和一张复写纸一起装入100100个个不同的信封，并

33、把它们全交给银行。不同的信封，并把它们全交给银行。（3 3）银行开启其中）银行开启其中9999个信封并确认每张都是个信封并确认每张都是10001000美元美元的汇票，而且所有随机字符串都是不同的。的汇票，而且所有随机字符串都是不同的。（4 4）银行在余下的一个未开启的信封上签名，签名通）银行在余下的一个未开启的信封上签名，签名通过复写纸印到汇票上。银行把这个未开启的信封交回过复写纸印到汇票上。银行把这个未开启的信封交回AliceAlice，并从她的帐户上扣除，并从她的帐户上扣除10001000美元。美元。（5 5）AliceAlice打开信封并在一个商人处花掉了这张汇票。打开信封并在一个商人处

34、花掉了这张汇票。（6 6）这个商人检查银行的签名以确信汇票是合法的。）这个商人检查银行的签名以确信汇票是合法的。（7 7）商人要求）商人要求AliceAlice在汇票上写一个随机识别字符串。在汇票上写一个随机识别字符串。（8 8）AliceAlice同意。同意。（9 9）这个商人拿着这张汇票来到银行。）这个商人拿着这张汇票来到银行。（1010）银行验证签名并检查它的数据库以确信具有相）银行验证签名并检查它的数据库以确信具有相同唯一字符串的汇票先前没有被存过。如果没有，同唯一字符串的汇票先前没有被存过。如果没有，银行把银行把10001000美元划归商人的帐上。银行在一个数据美元划归商人的帐上。银

35、行在一个数据库中记下这个唯一字符串和识别字符串。库中记下这个唯一字符串和识别字符串。（1111）如果这个唯一字符串在数据库中，银行拒收）如果这个唯一字符串在数据库中，银行拒收这张汇票。接着，它将汇票上的识别字符串同存在这张汇票。接着，它将汇票上的识别字符串同存在数据库中的识别字符串比较。如果相同，银行知道数据库中的识别字符串比较。如果相同，银行知道这个商人影印了这张汇票。如果不同，银行知道买这个商人影印了这张汇票。如果不同，银行知道买这张汇票的人影印了它。这张汇票的人影印了它。4.4.协议协议4 4 秘秘密密分分割割技技术术把把消消息息分分割割成成许许多多碎碎片片。每每一一片片本本身身并并不不

36、代代表表什什么么，但但把把这这些些碎碎片片放放到到一一块块，消消息息就就会会重重现现出出来来。在在两两个个人人之之间间分分割割一一消消息息是是最最简简单单的的共共享享问问题题。下下面面是是TrentTrent把把一一消消息息分分割割给给AliceAlice和和BobBob的的一个协议：一个协议：（1 1）TrentTrent产生一随机比特串产生一随机比特串R R，和消息，和消息M M一样长。一样长。（2 2）TrentTrent用用R R异或异或M M得到得到S S：MR=SMR=S。（3 3）TrentTrent把把R R给给AliceAlice，将，将S S给给BobBob。为了重构此消息

37、，为了重构此消息，AliceAlice和和BobBob只需一起做下一步：只需一起做下一步：（4 4）AliceAlice和和BobBob将他将他们们的消息异或就可得到原消息：的消息异或就可得到原消息：RS=MRS=M。当某人想对别人承诺一个预测（即当某人想对别人承诺一个预测（即1bit1bit或或bitbit序列），序列），但直到某个时间以后才揭示他的预测时，就要用到但直到某个时间以后才揭示他的预测时，就要用到位位承诺技术承诺技术。使用单向函数的位承诺协议如下：。使用单向函数的位承诺协议如下：（1 1）AliceAlice产生两个随机位串：产生两个随机位串：R R1 1和和R R2 2。（2

38、2）AliceAlice产生消息，该消息由她的随机串和她希望承产生消息，该消息由她的随机串和她希望承诺的位诺的位b b（实际上可能是几位）组成：（实际上可能是几位）组成：（R R1 1，R R2 2，b b）。）。（3 3）AliceAlice计算消息的单向函数值，将结果以及其中一计算消息的单向函数值，将结果以及其中一个随机串发送给个随机串发送给BobBob：H H（R R1 1，R R2 2，b b），），R R1 1。这个来自这个来自AliceAlice的传送就是承诺证据。当到了要的传送就是承诺证据。当到了要AliceAlice出出示她的承诺位的时候，协议继续：示她的承诺位的时候，协议继续

39、：（4 4）AliceAlice将原消息发给将原消息发给BobBob：（：（R R1 1，R R2 2，b b）。）。（5 5）BobBob计算消息的单向函数值，并将该值及计算消息的单向函数值，并将该值及R R1 1与原先与原先第（第（3 3）步收到的值及随机串比较。如匹配，则位有）步收到的值及随机串比较。如匹配，则位有效。效。个理想数字现金系统的六个性质：个理想数字现金系统的六个性质：（1 1）独立性：数字现金的安全性不依赖于任何物理位）独立性：数字现金的安全性不依赖于任何物理位置。现金能通过计算机网络传送。置。现金能通过计算机网络传送。（2 2）安全性：数字现金不能被拷贝和重用。）安全性：

40、数字现金不能被拷贝和重用。（3 3）隐私性（不可追踪性）：用户的隐私受到保护，）隐私性（不可追踪性）：用户的隐私受到保护，没有人能追踪发现用户和他们的所购物之间的关系。没有人能追踪发现用户和他们的所购物之间的关系。（4 4）脱线付款：当一个用户用电子现金为所购物付款）脱线付款：当一个用户用电子现金为所购物付款时，用户和商人之间的协议是脱线执行的。也就是说，时，用户和商人之间的协议是脱线执行的。也就是说，商店不必与银行主机相连以处理用户的付款。商店不必与银行主机相连以处理用户的付款。（5 5）可转移性：数字现金可被转移给其他用户。）可转移性：数字现金可被转移给其他用户。（6 6）可分性：给定数量

41、的数字现金能被分成较小数额）可分性：给定数量的数字现金能被分成较小数额的几份数字现金。的几份数字现金。内容.电子商务概述电子商务概述.电子商务的安全要求电子商务的安全要求.安全电子商务的体系结构安全电子商务的体系结构.电子商务中主要安全协议电子商务中主要安全协议.电子商务系统安全案例电子商务系统安全案例.主页防修改技术主页防修改技术IBMIBM公司电子商务解决方案公司电子商务解决方案 客户关系管理CRM供应链管理SCM企业资源规划ERP客户供 应商内容.电子商务概述电子商务概述.电子商务的安全要求电子商务的安全要求.安全电子商务的体系结构安全电子商务的体系结构.电子商务中主要安全协议电子商务中

42、主要安全协议.电子商务系统安全案例电子商务系统安全案例.主页防修改技术主页防修改技术12.6.1 主页监控主页监控主页防修改系统的监控部分采用的主要技术主页防修改系统的监控部分采用的主要技术是是网络实时扫描网络实时扫描，并在扫描发现问题时及时，并在扫描发现问题时及时根据策略做出响应处理，例如，以多种方式根据策略做出响应处理，例如，以多种方式告警、保存被篡改内容、自动从备份中恢复告警、保存被篡改内容、自动从备份中恢复原有内容等。原有内容等。12.6.2 主页恢复主页恢复主主页页防防修修改改系系统统的的恢恢复复部部分分包包括括对对需需要要恢恢复复的的WebWeb文文件件和和重重要要的的系系统统文文件件的的备备份份和和恢恢复复两大功能。两大功能。主主页页防防修修改改系系统统通通常常定定期期对对网网站站文文件件进进行行备备份份，以以便便在在主主页页被被破破坏坏时时即即时时完完成成恢恢复复。最最简简单单的的方方式式是是直直接接从从WebWeb站站点点下下载载需需要要备备份份的的主主页页文文件件。更更高高级级的的方方式式则则是是应应用用代代理。理。