《信息安全导论》课件2第13章.ppt

1、第第13章章 安全电子支付安全电子支付 第第13章章 安全电子支付安全电子支付 13.1 电子货币与电子支付13.2 银行卡支付与安全电子交易协议SET13.3 电子现金与电子支票思考题实验13 安全电子支付第第13章章 安全电子支付安全电子支付 内容导读支付安全是开展电子商务的前提条件。电子支付可分为网络支付、电话支付、移动支付、销售点终端交易、自动柜员机交易等方式。本章我们重点讨论网络安全支付问题，分别介绍银行卡支付安全协议SET，电子现金、电子支票的安全性要求和相关实现方案。第第13章章 安全电子支付安全电子支付 SET协议能够很好地解决信用卡支付的安全问题，执行SET协议的相关参与者仅

2、能知道自己应该知道的信息，其中双签名起了关键作用。电子现金本质上是银行发给用户代表现金的字符串，一个安全的电子现金方案不仅要实现电子现金的匿名性、防伪性和流通性，还要能够抗击诸如伪造、重复使用等用户欺诈行为和恶意跟踪用户、陷害用户以及盗用等的发行银行欺骗行为，其中盲签名是实现电子现金的基本技术。第第13章章 安全电子支付安全电子支付 美国金融服务技术联盟 FSTC系统地对电子支票的支付模式、系统安全、系统架构等进行了研究和探讨，提出了一个电子支票支付系统，这项研究获得了各大银行和金融机构的支持，被认为是最具有发展潜力的电子支票系统之一。第第13章章 安全电子支付安全电子支付 13.1 电子货币

3、与电子支付电子货币与电子支付13.1.1 银行卡银行卡根据中国人民银行颁布的银行卡业务管理办法规定：“银行卡是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。”银行卡的分类如图13-1所示，其中信用卡可以透支消费，借记卡没有透支功能。第第13章章 安全电子支付安全电子支付 图13-1 银行卡分类 银行卡信用卡贷记卡准贷记卡借记卡转账卡专用卡储值卡第第13章章 安全电子支付安全电子支付 银行卡国际组织主要有维萨国际组织(Visa)、万事达国际组织(MasterCard)、JCB信用卡公司、美国运通公司、大莱信用卡公司和中国银联等。第第13

4、章章 安全电子支付安全电子支付 目前，我国银行卡的磁道信息格式与Visa国际组织的标准相同，都采用is08583标准信息格式，即三磁道标准。其中一、二磁道为只读磁道，记录长度分别为79和40字符。第三磁道为读写磁道，记录长度为107个字符，分为动态与静态字段，动态字段在交易过程中可由交换者根据情况修改内容，而静态字段只能由发卡机构修改字段内容。所有银行卡磁条必须使用第二磁道作为交换磁道，各发卡机构在进行识别和信息交换时以第二磁道为准，第三磁道是否使用由发卡机构自行规定。第第13章章 安全电子支付安全电子支付 13.1.2 电子货币电子货币电子货币是以金融电子化网络为基础，以电子计算机技术和通信

5、技术为手段，以电子数据(二进制数据)形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。第第13章章 安全电子支付安全电子支付 目前，我国流行的电子货币主要有4种类型：(1)储值卡型电子货币。一般以磁卡或IC卡形式出现，其发行主体除了商业银行之外，还有电信部门(普通电话卡、IC电话卡)、IC企业(上网卡)、商业零售企业(各类消费卡和学校(校园IC卡)等。第第13章章 安全电子支付安全电子支付(2)信用卡应用型电子货币。指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡。(3)存款利用型电子货币。主要有借记卡、电子支票等，用于对银行存款以电子化方式支

6、取现金、转账结算、划拨资金。第第13章章 安全电子支付安全电子支付 电子支票是将支票的全部内容电子化，借助于因特网完成支票在客户之间、银行与客户之间以及银行与银行之间的传递，实现银行客户间的资金结算。Echeck(www.echeck.org)是由美国金融服务技术联合会(The Financial Services Technology Consortium，FSTC)组织开发的电子支票系统，也是目前最有影响的电子支票项目。为了防止欺诈，电子支票采用了加密方式传递，使用了数字证书和数字签名供接收方查验。第第13章章 安全电子支付安全电子支付(4)现金模拟型电子货币。主要有两种：一种是基于互联网

7、络环境使用的，且将代表货币价值的二进制数据保存在微机终端硬盘内的电子现金；一种是将货币价值保存在IC卡内，并可脱离银行支付系统流通的电子钱包。第第13章章 安全电子支付安全电子支付 电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在，存储于电子现金发行者的服务器和用户计算机终端上，通过因特网流通。为了保证电子现金的安全性及可兑换性，发行银行还应以数字证书证实自己的身份，并利用数字签名来确保电子现金的真实性。第第13章章 安全电子支付安全电子支付 电子钱包是一种客户端的小数据库，用于存放电子现金和电子

8、信用卡，同时包含诸如信用卡账号、数字签名以及身份验证等信息。目前世界上常用的电子钱包有VISA cash和Mondex(http:/)。第第13章章 安全电子支付安全电子支付 13.1.3 电子支付电子支付电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易及其他电子支付等。电子支付分类如图13-2所示。第第13章章 安全电子支付安全电子支付 图13-2 电子支付分类 电子支付分类通过互联网通过电话通过移动设备通过自助终端通过POS机其它网上支付电话支

9、付移动支付自动柜员机交易销售点终端交易其它电子支付第第13章章 安全电子支付安全电子支付 网络支付，就是通过计算机网络特别是Internet以电子信息传递的形式实现货币流通和支付功能。移动支付也称手机支付，是指交易双方通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等。移动支付的最大特色就是它在操作上的便捷。这一支付方式不仅大大方便了消费者，而且必将引起商业领域的深层变革。第第13章章 安全电子支付安全电子支付 电子支付。按运营主体划分的电子支付主要可以归纳为三种方式：银行电子支付、第三方支付平台、以电信运营商为主体的电子支付。(1)银行电子支付：在银行账户

10、与银行卡的基础上，利用电子技术建立银行平台，完成在线银行支付，具体包括信用卡远程支付、网络银行等。第第13章章 安全电子支付安全电子支付(2)第三方支付平台支付：第三方支付平台通过自身与商户及银行之间的桥接完成支付中介的功能，为客户提供账号，进行交易资金代管，由其完成客户与商家的支付后，定期统一与银行结算，如图13-3所示。中国主要的第三方网上支付平台有支付宝(https:/)、北京首信易支付(http:/)、银联电子支付有限公司(http:/)、快钱(http:/ 安全电子支付安全电子支付 图13-3 第三方电子支付交易流程 买方 签订合同 发货第三方支付平台卖方 通知发货 付款卖方银行 付

11、款买方银行 验货通知 授权付款 收款通知第第13章章 安全电子支付安全电子支付 第三方支付平台相当于买卖双方交易过程中的“中间人”，是信用缺位条件下的补位产物，其目的是防范电子交易中的欺诈行为。(3)以运营商为主体的电子支付：这主要包括各种服务运营商(SP)代收费以及购买彩票、保险、水、电等公共事业服务。第第13章章 安全电子支付安全电子支付 13.1.4 网络支付工具比较网络支付工具比较网络购物的支付手段主要有网络银行卡、电子现金和电子支票。网上支付的银行卡已经超越“卡”的限制，用户在进行网上交易时无需出示信用卡，只要正确填写信用卡账号(或替代账号的识别号码)和密码，就能顺利完成交易支付。这

12、类信用卡事实上起到网上“电子钱包”的作用。表13-1是三类网络支付工具在交易形式、交易风险等方面的对比。第第13章章 安全电子支付安全电子支付 表13-1 网上支付工具的比较第第13章章 安全电子支付安全电子支付 13.1.5 网络支付的基本流程网络支付的基本流程网络支付的基本流程如下：(1)客户在网上浏览商品，选择货物，填写网络订单，选择应用的网络支付结算具。(2)客户在网上提交订单。(3)商家服务器对客户的订购信息进行检查、确认。第第13章章 安全电子支付安全电子支付(4)银行验证确认后，通过建立起来的经由支付网关的加密通信通道，给商家服务器回送确认及支付结算信息。(5)借助金融专用网进行

13、结算，并分别给商家、客户发送支付结算成功信息。(6)商家服务器收到银行发来的结算成功信息后，给客户发送网络付款成功信息和发货通知。第第13章章 安全电子支付安全电子支付 13.1.6 安全电子商务环境建设安全电子商务环境建设安全的电子商务环境是开展电子商务的前提，支付安全是树立和维护客户对电子商务信心的关键。安全电子商务环境建设包括网络诚信体系建设，建立安全的支付系统和公正的、及时的、争端解决和纠错机制以及保护隐私等多方面内容。第第13章章 安全电子支付安全电子支付 13.2 银行卡支付与安全电子银行卡支付与安全电子交易协议交易协议SET13.2.1 银行卡支付的参与方银行卡支付的参与方如图1

14、3-4所示，利用银行卡进行网络购物活动的参与方一般包括客户、商家、客户开户行、商家开户行、支付网关、银行专用网和认证机构。第第13章章 安全电子支付安全电子支付 图13-4 银行卡支付的参与方第第13章章 安全电子支付安全电子支付 客户开户行是指客户在其中拥有账户的银行。客户所拥有的支付工具就是由开户行提供的，即保证支付工具的兑付。在银行卡支付体系中，客户开户行又被称为发卡行。商家开户行是商家在其中拥有账户的银行，其账户是整个支付过程中资金流向的地方。商家的开户行是依据商家提供的合法账单(客户的支付指令)来工作的，因此又称为收单行。第第13章章 安全电子支付安全电子支付 支付网关是公用网和金融

15、专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。电子商务交易中同时传输了两种信息：交易信息与支付信息，必须保证这两种信息在传输过程中不被无关的第三者阅读，包括商家不能看到其中的支付信息(如信用卡号、授权密码等)，银行不能看到其中的交易信息(如商品种类、商品总价等)，第第13章章 安全电子支付安全电子支付 这就要求支付网关一方面必须由商家以外的银行或其委托的信用卡组织来建设，另一方面网关不能分析交易信息，对交易信息也只是起保护传输的作用，即这些保密数据对网关而言是透明的。第第13章章 安全电子支付安全电子支付 金融专用网则是银行内部及行间进行通信的网络，

16、具有较高的安全性。包括中国国家现代化支付系统(CNAPS)、人行电子联行系统、商行电子汇兑系统、银行卡授权系统等。认证机构则为参与的各方(包括客户、商家与支付网关)发放数字证书，以确认各方的身份，保证网上支付的安全性。第第13章章 安全电子支付安全电子支付 13.2.2 网上银行卡支付方案的安全性要求网上银行卡支付方案的安全性要求(1)确保持卡人的身份合法。(2)确保持卡人能够核实商家的身份合法。(3)要求对支付信息和订单信息保密：应该能够向持卡人确保参与者仅能访问自己应该获得的信息，无关人员不能获知支付和订单信息 第第13章章 安全电子支付安全电子支付(4)确保传送数据的完整性：数据在传送过

17、程中没有被改变。(5)不依赖于传输层安全机制，也不妨碍传输层安全机制的使用。(6)独立于平台，互操作能力强。第第13章章 安全电子支付安全电子支付 13.2.3 基于基于SSL协议的网络银行卡支付方案协议的网络银行卡支付方案从12章可知，SSL协议工作在传输层，能实现两台机器间的安全连接。实际上，SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，它运行的基本点是商家对客户信息保密的承诺，如全球最大的网上书店亚马逊(Amazon)在给用户的购买说明中明确表示：“当你在亚马逊公司购书时，受到亚马逊公司安全购买保证保护，所以，你永远不用为你的信用卡安全担心。”基于SSL的银行卡支付过程如图

18、13-5所示。第第13章章 安全电子支付安全电子支付 图13-5 基于SSL的银行卡支付过程示意图第第13章章 安全电子支付安全电子支付 SSL安全协议有利于商家却不利于客户，客户的信息首先被传到商家，商家阅读后再传到银行，这样，客户资料的安全性就受到了威胁。商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。由于在电子商务的开始阶段，参与电子商务的公司大都是一些大公司，信誉度较高，这个问题没有引起人们足够的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来，所以SSL协议正在逐渐被SET协议取代。第第13章章 安全电子支付安全电子支付 13.

19、2.4 基于基于SET协议的网络银行卡支付方案协议的网络银行卡支付方案安全电子交易(Secure Electronic Transaction，SET)协议是维萨(Visa)、万事达(MasterCard)等国际组织创建的安全电子交易国际标准，其主要目的是解决信用卡电子付款的安全问题。SET协议提供如下三种安全服务：第第13章章 安全电子支付安全电子支付(1)为所有参与者提供安全的通信信道。(2)使用X.509 V3数字证书为各方提供信任支持。(3)保护隐私：执行SET协议的相关参与者仅能知道自己应该知道的信息。例如，商家仅能知道订单信息而不知道客户的银行卡信息，银行仅知道客户的银行卡信息而不

20、知道客户的订单信息。第第13章章 安全电子支付安全电子支付 基于SET协议的方案能很好地满足上述网上银行卡支付方案中所有安全要求。基于SET协议的购物流程如下：(1)客户到银行开户；(2)客户获得数字证书(证书格式X.509 v3，公钥算法RSA)；(3)商家获得自己的两个数字证书，一个用于签名，一个用于密钥交换；(4)客户下订单给商家；第第13章章 安全电子支付安全电子支付(5)客户认证商家；(6)客户把订单和加密的支付信息(银行卡号等)发给商家；(7)商家把加密的支付信息发给支付网关，查验支付能力；(8)商家向客户确认订单；(9)商家向客户提供货物或服务；(10)商家要求支付网关支付。上述

21、第(6)步中，客户发给商家的信息如图13-6右方黑框所示。第第13章章 安全电子支付安全电子支付 图13-6 持卡人发送的购物请求信息第第13章章 安全电子支付安全电子支付 双签名是按照图13-7的处理方式获得的。图13-7 双签名的构造方法第第13章章 安全电子支付安全电子支付 商家在收到上述第(6)步客户发来的信息后，执行下述步骤来检查订单的有效性：(1)通过CA的数字签名验证持卡人的证书；(2)使用客户的公钥验证双签名的正确性；(3)把加密的定单信息发给支付网关，查验支付能力；(4)向客户发出回应。第第13章章 安全电子支付安全电子支付 图13-8 商家检查订单的有效性第第13章章 安全

22、电子支付安全电子支付 双签名是SET协议的创新亮点。通过双签名的实施，协议达到了下述效果：(1)商家收到了订单信息OI并能够验证客户的签名。(2)银行收到了支付信息PI并能够验证客户的签名。(3)客户能够把订单信息OI和支付信息PI绑定在一起并能够证明这个绑定。例如，在一笔交易中，假设商家想把定单OI替换成另外一张订单，那么它的Hash值必须要和OI的Hash值OIMD相同，这是不可能的。第第13章章 安全电子支付安全电子支付 13.3 电子现金与电子支票电子现金与电子支票13.3.1 电子现金电子现金电子现金(E-Cash)又称为数字现金，是一种表示现金的加密序列数，它可以用来表示现实中各种

23、金额的币值。第第13章章 安全电子支付安全电子支付 在购买个人用品等一些场合，消费者是不愿意让人知道个人生活习惯的。基于银行卡和电子支票的支付协议，如SET协议、iKP协议等，在进行支付时要互相出示个人身份，即暴露了个人信息。基于电子现金的支付系统如E-Cash、Mondex等，则可以避免上述泄露。电子现金的匿名性特点和个人隐私保护功能使其成为电子支付方式中一种不可替代的手段。第第13章章 安全电子支付安全电子支付 电子现金本质上是银行发给用户的代表现金的字符串，应该至少具有现金的匿名性、防伪性、流通性优点。在设计一个电子现金系统时还要考虑避免以下的可能威胁行为：(1)用户欺骗，如伪造、重复使

24、用、洗黑钱、绑架他人提取电子现金归自己所有等。(2)发行银行欺骗，如恶意跟踪用户、陷害用户、盗用。第第13章章 安全电子支付安全电子支付 David Chaum最早提出了利用数字盲签名实现电子现金的思想。目前比较实用的电子现金系统主要算法是基于RSA的盲签名算法和Schonnor盲签名算法，例如，eCash公司利用基于RSA的盲签名算法开发了eCash电子现金系统。第第13章章 安全电子支付安全电子支付 完全匿名的电子现金系统是政府和银行不能接受的，这阻碍了电子现金的应用。所以，近些年来密码学家们对可控匿名性(或称为公平性)进行了大量的研究。第第13章章 安全电子支付安全电子支付 13.3.2

25、 电子支票电子支票电子支票以传统的纸质支票处理系统为基础，通过利用数字签名代替传统的手写签名，借助互联网或其他专用网络将钱款从一个账户转移到另一个账户，是最具发展潜力的电子支付手段之一。与电子现金系统相比，电子支票的优点是每次购物只需支付一张支票。第第13章章 安全电子支付安全电子支付 美国金融服务技术联盟 FSTC 提出了一个电子支票支付系统，它系统地对电子支票的支付模式、系统安全、系统架构等进行了研究和探讨，能在不同的支付环境下成功地完成大多数支付任务，更重要的是这项研究获得了各大银行和金融机构的支持，被认为是最具有发展潜力的电子支票系统之一。FSTC电子支票转账的基本流程如下：第第13章

26、章 安全电子支付安全电子支付(1)首先，客户到银行开设支票存款账户，存款，并申请电子支票的使用权。(2)客户和商家达成购销协议并选择使用电子支票付款。第第13章章 安全电子支付安全电子支付(3)客户签发电子支票，主要写入以下5种信息：一是有关支付的详细数据；二是有关支票内容的数据；三是对有关支票内容的数据用客户的签名私钥加密后得到的客户数字签名；四是对客户的姓名和公钥用客户开户行的私钥加密后的“证明书1”；五是对客户开户行的行名和公钥用中央机构(可信任的第三方机构)的私钥加密后的“证明书2”。最后将签写好的电子支票通过安全的Email方式或交互式Web方式传送给商家。第第13章章 安全电子支付

27、安全电子支付(4)商家收到电子支票后，首先用预先保存的中央机构的公钥对“证明书2”解密，这样商家就得到了客户开户行的公钥，该公钥的正确性是由中央机构保证的；然后，用顾客开户行的公钥对“证明书1”解密，这样商家就得到了客户的公钥，该公钥的正确性是由客户的开户行保证的；接下来，使用客户的公钥对客户的数字签名解密，第第13章章 安全电子支付安全电子支付 并把解密的结果和支票的内容进行比较，如果一致，则可确认支票内容有效，在传输途中并未被篡改；商家在确认无误的基础上，对电子支票背书并附加数字签名；最后，将从客户处收到的电子支票信息、商家对支票的背书以及商家的证明书一起，通过支付网关发往收单行请求验证。

28、第第13章章 安全电子支付安全电子支付(5)商家的收单行收到支票后，和客户的开户行共同对有关支票内容数据的合法性进行确认。如确认无误，则进行电子支票的兑现处理。即客户的开户行从客户的活期存款账户支出相应的金额，而商家的开户行则向商家的活期存款账户存入相应金额。FSTC电子支票转账的基本流程如图13-9所示。第第13章章 安全电子支付安全电子支付 图13-9 FSTC电子支票转账的基本流程第第13章章 安全电子支付安全电子支付 思思 考考 题题(1)简述ATM支付流程和可能存在的安全问题。(2)简述POS机支付流程和可能存在的安全问题。(3)简述采用第三方支付可能存在的安全问题。(4)阅读中国人

29、民银行电子支付指引，谈谈你对安全电子商务环境建设的理解。第第13章章 安全电子支付安全电子支付(5)在基于SET协议的支付中，商家能否看到银行卡信息？银行能否看到订单信息？(6)在基于SET协议的支付方案中，订单和支付信息是如何绑定在一起的？(7)电子现金有哪些安全性要求，电子现金采用的密码技术有哪些？(8)电子支票系统有哪些安全性要求，所使用的密码技术有哪些？第第13章章 安全电子支付安全电子支付 实验实验13 安全电子支付安全电子支付一、实验目的(1)了解国内各金融机构的网上支付方案及安全措施。(2)熟悉申请网上银行金融交易服务流程，了解网络购物常用的支付方式。(3)掌握基于SET协议的网

30、上支付过程。(4)熟悉电子商务网站设计中在线支付模块的实现方法。第第13章章 安全电子支付安全电子支付 二、实验准备(1)实验前复习SET协议，熟悉利用SET进行安全电子支付的支付流程。2)实验前复习SSL协议，并注意与SET协议的区别。第第13章章 安全电子支付安全电子支付(3)中国银行的电子钱包完全符合SET标准，可在Windows 操作系统上运行。在使用中银电子钱包时请特别注意：电子钱包必须经持卡人在线申请电子证书获得批注后方可使用。电子钱包实行密码管理，持卡人对用户名及口令应该严格保密，否则可能带来一定的经济损失。第第13章章 安全电子支付安全电子支付 三、实验内容(1)登录中国人民银

31、行网站，了解有关金融法规、货币政策、统计数据及金融服务支付结算等信息，并检索有关网上电子支付的文章。(http:/ 安全电子支付安全电子支付(3)访问国内其他网上银行网站，查看银行现在主要提供哪些网上银行服务。(4)访问建设银行安全中心，查看并记录其安全服务功能。(5)升级浏览器加密强度。第第13章章 安全电子支付安全电子支付 在选择一种安全措施进行网上安全支付时，无论是采用SET协议还是SSL协议，都需要与浏览器配合一同工作。故要求检查浏览器，确保所使用的密码算法已升级至128位密钥长度(对于IE浏览器，打开浏览器窗口后，选择帮助(H)关于Internal Explore(A)。可以看到现在

32、浏览器加密算法已为128位(128-bit)，表示已升级成功。第第13章章 安全电子支付安全电子支付(6)利用SET电子钱包进行网上购物。在选择商家站点时，须注意在商家的网页上银行和SET的标志，这表明此商家是否可以接受该银行发行的支付卡(如中国银行的长城电子借记卡、工商银行的牡丹卡等)进行SET支付。(7)通过网络，查阅支付保的支付原理，并分析其安全性。第第13章章 安全电子支付安全电子支付(8)要实现在线购物支付功能，电子商务网站必须成为某银行特约网站。之后银行会提供银行方的通讯、数据接口和已有商户端程序及商户客户证书，特约网站还应自行开发一些内容以方便支付管理、查询有关资料、描述网站应自行开发的模块。第第13章章 安全电子支付安全电子支付 四、实验报告1通过实验回答下列问题(1)开通网上银行金融交易服务的流程是什么？(2)建设银行安全中心描述的安全服务有哪些？(3)什么是动态口令卡，什么是U盾?(4)简单描述下载和安装中银电子钱包软件的过程。第第13章章 安全电子支付安全电子支付 2简答题简答题(1)SSL协议可以用于安全支付吗，该协议与SET协议有何不同？(2)在开发网站在线支付模块中，如何使用支付宝或网银接口？