电子商务安全教学课件ppt作者张波05安全协议与安全标准.pptVIP

第5章 安全协议与安全标准 学习目的 了解电子商务安全协议与安全标准的概念、属性等内容； 掌握安全套接层协议、安全电子交易协议、电子支付协议等主要安全协议知识； 把握常用信息安全标准和电子商务安全标准等内容。 引例匿名汇票“双重花费”问题 这第一个协议是一个有关匿名汇票的简单化的物理协议： （1）Alice准备了100张1000美元的匿名汇票。 （2）Alice把每张汇票和一张复写纸放进100个不同信封内，她把这些全部交给银行。 （3）银行开启99个信封并确认每个都是一张1000美元的汇票。 （4）银行在余下的一个未开启的信封上签名，签名通过复写纸印到汇票上。银行把这个未开启的信封交还Alice，并从她的帐户上扣除1000美元。 （5）Alice打开信封并在一个商人处花掉了这张汇票。 （6）商人检查银行的签名以确信这张汇票是合法的。 （7）商人拿着这张汇票到银行。 （8）银行验证它的签名并把1000美元划入这个商人的帐户。 这个协议能起作用。银行从未看到它签的那张汇票，故当这个商人把它带到银行时，银行不知道它是Alice的，虽然如此，银行还是相信它有效，那是因为这个签名的缘故。 这个协议防止了Alice在一张汇票上写入比她宣称的更多的钱，但它没有防止Alice将这张汇票照样复制并两次花掉它。这叫做“双重花费问题”，为了解决这个问题，人们又需要一个复杂的协议。 资料来源：肖德琴 主编.电子商务安全保密技术与应用[M].广州:华南理工大学出版社,2003。 5.1 概述 电子商务安全协议是一种特殊的应用范围很广的安全协议，它比一般的网络安全协议具有更多的安全属性，除应具有认证性、原子性、正确性和保密性之外，还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性。电子商务安全标准则是电子商务安全活动的行动指南和操作规范。以下介绍五个关键安全属性： （1）认证性 认证性是主体进行身份识别的过程。当外部第三方修改错误消息、重发消息、故意发送错误消息、消息不全或在网络数据丢失的情况下，不能导致任意一方支付或产品的损失。认证是最重要的安全性质之一，其他安全性质的实现都依赖于认证性。认证是分布式网络系统中的主体进行身份识别的过程。主体与认证服务器共享一个秘密，通过对拥有此秘密的证明，主体可建立对其的信任，如在多用户环境中使用口令服务就是一个例子。 （2）公平性 在一个协议消息交换开始前，交易双方（或多方）已就将要交换的项达成了一致。一个合法的参与方能按照协议规范产生消息并根据某些特定的消息推导规则处理消息。可信第三方的参与是保证公平性的常用方法。双方直接进行通信时执行的是主协议，如果一个交易方不能从另一个参与方接收到所期望的消息，就能察觉到这一点，单边中止主协议，并根据需要向第三方发起子协议。可信第三方应能独立对交易方的请求做出响应，否则协议隐含了交易方是诚实和可靠的假设，协议就不可能达到公平性和其他安全目标。可合理地假设一个子协议只涉及一个交易方，在一次交换中一个交易方至多只需发起一个子协议即能满足其安全需求，可信第三方可通过某种安排使得子协议的执行具有原子性。 （3）原子性 一个协议的原子性是指在任何情况下，交易完成正确的金额，交换了正确的物品，或者当交易取消后就不存在金额与物品的交换。 （4）不可否认性 不可否认性是电子商务安全协议的一个重要性质。其目的在于通过通信主体提供对方参与协议交换的证据来保证其合法利益不受侵害，即协议主体必须对自己的合法行为负责，不能也无法事后否认。不可否认协议主体的目的在于收集证据，以便事后能够向仲裁方证明对方主体的确发送或接收了消息。证据一般是以签名消息的形式出现的，从而将消息与消息的发送方和接受方进行绑定。其两个基本目标是提供发送方和接收方非否认依据，即发送方非否认依据（EOO,Evidence of Origin）和接收方非否认依据（EOR,Evidence of Receipt）。在不可否认协议中，主体目标互不相同。而要达成不可否认这一目标，协议必须具有证据的正确性及交易的公平性两个特点。在不可否认性之中还可引申出电子商务一些其他的相关性质，如适时中止性、公平性、可追究性等。 （5）可追究性 可追究性是指电子商务交易发生纠纷时，可通过历史信息获取交易当时的情况，从而获得解决交易纠纷的能力。另外，还有一些安全属性易于理解，如隐私性。对于商户以外的参与者，订单信息（支付金额和产品详细信息）等应被屏蔽。 5.2 商务安全协议 5.2.1 安全套接层协议 1.SSL协议简介 SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务： ●秘密性。SSL客户机和服务器之间通