1、第第8 8章章 网上支付的安全网上支付的安全【学习目标学习目标】知识目标知识目标 了解电子商务网上支付所面临的安全了解电子商务网上支付所面临的安全风险,掌握电子交易的安全技术及安全协议风险,掌握电子交易的安全技术及安全协议SSLSSL和和SETSET的基本概念和原理,掌握金融安全认证技术的的基本概念和原理,掌握金融安全认证技术的组成与运作方法,能够对中国金融认证中心的功组成与运作方法,能够对中国金融认证中心的功能有一定的了解。能有一定的了解。技能目标技能目标 掌握电子交易协议掌握电子交易协议SSLSSL和和SETSET的不同,的不同,掌握数字证书的使用,能够利用中国金融安全认掌握数字证书的使用
2、,能够利用中国金融安全认证中心的网站了解该机构数字证书的发放情况,证中心的网站了解该机构数字证书的发放情况,并具备一定的数字证书申请与使用的技能。并具备一定的数字证书申请与使用的技能。能力目标能力目标 具有网上支付安全的鉴别能力,具有具有网上支付安全的鉴别能力,具有利用数字证书等相关技术保障网上支付安全的能利用数字证书等相关技术保障网上支付安全的能力。力。8.1 8.1 网上支付安全概述网上支付安全概述8.1.18.1.1网上支付安全的要求网上支付安全的要求1 1)计算机及网络系统安全性的要求)计算机及网络系统安全性的要求表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要
3、求等;2 2)对电子商务信息安全的要求)对电子商务信息安全的要求(1)数据保密性:(2)数据的完整性:(3)身份真实性:(4)交易行为的不可抵赖性:(5)系统的可靠性:8.1.28.1.2网上支付所面临的安全风险网上支付所面临的安全风险 1 1)网上支付的安全风险)网上支付的安全风险(1)密码管理问题。(2)网络病毒、木马问题。(3)钓鱼平台。2 2)网上支付的信用风险)网上支付的信用风险 3 3)网上支付的法律风险)网上支付的法律风险(1)网上支付手段的法律效力问题(2)对网上支付洗钱犯罪等违法活动的法律责任分担问题(3)黑客攻击网络的安全问题 4)网上安全认证机构(CA)建设混乱 5)信用
4、卡的非法套现风险 8.1.38.1.3网上支付安全风险控制的主要措施网上支付安全风险控制的主要措施 1)加快认证中心建设,统一数字证书 2)加强网上支付安全信用体系的建设 3)制定完善相应的法律法规 4)明确监管制度,加强金融监管8.2 8.2 网上支付安全技术网上支付安全技术 8.2.18.2.1 公 钥 基 础 设 施公 钥 基 础 设 施 P K IP K I(P u b i c K e y P u b i c K e y InfrastructureInfrastructure)体系)体系 PKIPKI是一种遵循标准的利用公开密钥加密技术为网是一种遵循标准的利用公开密钥加密技术为网络交
5、易的开展提供一套安全基础平台的技术和规络交易的开展提供一套安全基础平台的技术和规范。用户可利用范。用户可利用PKIPKI平台提供的服务进行安全通信。平台提供的服务进行安全通信。PKIPKI的基础技术包括加密技术、数字签名、数字信的基础技术包括加密技术、数字签名、数字信封、双重数字签名、数字证书等。封、双重数字签名、数字证书等。8.2.28.2.2加密技术加密技术 1 1)对称加密技术)对称加密技术(1)对称加密技术含义。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短
6、,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。所以对称密钥的优点是保密强度高,计算开销小,处理速度快。2 2)非对称性加密技术)非对称性加密技术(1 1)非对称加密技术含义。)非对称加密技术含义。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(public key)和私有密(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用
7、对应的公开密钥才能解密。8.2.38.2.3访问控制及安全认证技术访问控制及安全认证技术 1 1)防火墙)防火墙(1)防火墙的功能有:过滤掉不安全服务和非法用户 控制对特殊站点的访问 提供监视Internet安全和预警的方便端点(2)防火墙的分类 防火墙技术的原理及特点国际计算机安全委员会将防火墙分成三大类:包过滤防火墙,应用级代理服务器以及状态包检测防火墙。(3 3)防火墙存在的不足:)防火墙存在的不足:由于互连网的开放性,有许多防范功能的防火墙也有一些防范不到的地方:防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与Internet的直接的
8、连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。8.2.48.2.4安全认证技术安全认证技术 1 1)数字摘要)数字摘要 数字摘要技术是采用安全单向Hash编码法对明文中若干重要元素进行某种交换运算得到一串128bit的密文,这串密文也称为数字指纹(Finger Print),有固定的长度。2 2)数字信封)数字信封 数字信封是采用双重加密技术来保证只有规定的接收者才能阅读到信中的内容
9、。3 3)数字签名技术)数字签名技术 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同,数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下数字签名必须保证以下3 3点:点:(1)接受者能够核实发送者对消息的签名;(2)发送者事后不能低赖对消息的签名;(3)接受者不能伪造对消息的签名。4 4)数字时间戮()数字时间戮(digital time-stampdigital time-stamp)在电子交易中,时间和签名一样是十分重要的证明文件有效性的内容。数字时间戳(DTS)就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件用Hash函数加密形成摘要,然后
10、将摘要发送到专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,进行签数字名(用私钥加密),并发送给用户。原用户可以把它再发送给接收者。5 5)数字证书)数字证书(1 1)认证中心)认证中心 认证中心(certificate authority)就是这样的第三方,它是一个权威机构,专门验证交易双方的身份。验证方法是接受个人、商家、银行等涉及交易的实体申请数字证书,核实情况,批准/拒绝申请,颁发数字证书。认证中心除了颁发数字证书外,还具有管理、搜索和验证证书的职能。(2 2)数字证书)数字证书 数字证书(Digital Certificate)又称公开密钥证书,也被称为“数字标识(Dig
11、ital ID)”是由权威的、可信赖的、公正的第三方机构认证中心颁发给网上用户的一段包含用户身份信息、密钥信息以及认证中心数字签名的数据的文件。可以说数字证书是Internet上的安全护照或身份证明,所以我们常把它比喻为电子身份证。8.3 中国金融认证中心中国金融认证中心(英文名称中国金融认证中心(英文名称China Financial Certification Authority,缩写为CFCA),是由中国人民银行牵头,中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行
12、联合建设,由银行卡信息交换总中心承建,专门负责为金融业的各种认证需求提供证书服务。于2000年6月29日正式挂牌成立,是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,是重要的国家金融信息安全基础设施之一,也是中华人民共和国电子签名法颁布后,国内首批获得电子认证服务许可的CA之一。8.3.1CA8.3.1CA系统系统 承担证书签发、审批、废止、查询、数字签名、证书承担证书签发、审批、废止、查询、数字签名、证书/黑黑名单发布、密钥恢复与管理、证书认定和政策制定,名单发布、密钥恢复与管理、证书认定和政策制定,CACA系系统设在统设在CFCACFCA本部,不直接面对用户;本部
13、,不直接面对用户;8.3.1RA8.3.1RA系统系统 直接面向用户,负责用户身份申请审核,并向直接面向用户,负责用户身份申请审核,并向CACA申请为用申请为用户转发证书;一般设置在商业银行的总行、证券公司、保户转发证书;一般设置在商业银行的总行、证券公司、保险公司总部及其它应用证书的机构总部,受理点(险公司总部及其它应用证书的机构总部,受理点(LRALRA)设置在商业银行的分设置在商业银行的分/支行、证券、保险营业部及其它应支行、证券、保险营业部及其它应用证书机构的分支机构,用证书机构的分支机构,RARA系统可方便集成到其业务应用系统可方便集成到其业务应用系统系统。8.4 8.4 网上支付安
14、全协议网上支付安全协议 8.4.1SSL8.4.1SSL协议协议 SSLSSL是是Secure socket LayerSecure socket Layer英文缩写,它的中文英文缩写,它的中文意思是安全套接层协议。意思是安全套接层协议。SSLSSL协议是由网景协议是由网景(NetscapeNetscape)公司)公司19941994年设计开发推出的一种基年设计开发推出的一种基于公钥密码机制安全通信协议,该安全协议主要于公钥密码机制安全通信协议,该安全协议主要提供对用户和服务器的认证;对传送的数据进行提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。它能加密和隐藏
15、;确保数据在传送中不被改变。它能使客户一服务器应用之间的通信不被攻击者窃听使客户一服务器应用之间的通信不被攻击者窃听。1 1)SSLSSL协议提供的基本服务协议提供的基本服务(1 1)认证用户和服务器,使得它们能够确信数据)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器。将被发送到正确的客户机和服务器。(2 2)加密数据以隐藏被传送的数据。)加密数据以隐藏被传送的数据。(3 3)维护数据的完整性,确保数据在传输过程中)维护数据的完整性,确保数据在传输过程中不被改变。不被改变。2 2)SSLSSL协议构成协议构成(1 1)握手协议。)握手协议。(2 2)记录协议。)记录协议
16、。(3 3)更改密码协议。)更改密码协议。(4 4)警告协议。)警告协议。3 3)SSLSSL协议的工作流程协议的工作流程(1 1)接通阶段:客户通过网络向服务商打招呼,服务商)接通阶段:客户通过网络向服务商打招呼,服务商回应;回应;(2 2)密码交换阶段:客户与服务器之间交换双方认可的)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用密码,一般选用RSARSA密码算法,也有的选用密码算法,也有的选用Diffie-Diffie-HellmanfHellmanf和和Fortezza-KEAFortezza-KEA密码算法;密码算法;(3 3)会谈密码阶段:客户与服务商间产生彼此交谈的会
17、)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;谈密码;(4 4)检验阶段:检验服务商取得的密码;)检验阶段:检验服务商取得的密码;(5 5)客户认证阶段:验证客户的可信度;)客户认证阶段:验证客户的可信度;(6 6)结束阶段,客户与服务商之间相互交换结束的信息。)结束阶段,客户与服务商之间相互交换结束的信息。8.4.2 SET8.4.2 SET协议协议 1 1)SETSET协议运行的目标协议运行的目标 2 2)SETSET协议的参与方协议的参与方 3 3)基于)基于SETSET协议的交易购物流程:协议的交易购物流程:4 4)SETSET协议安全技术分析协议安全技术分析 5 5)SETSET协议的不足:协议的不足:8.4.3SET协议与SSL协议的区别表81 SET与SSL协议的区别比较项目SETSSL基础信用卡传输通信协议采用技术私用密钥加密公开密钥加密RSA和DES算法公开密钥加密实质安全电子付款协议网络安全协议使用范围广泛应用难于大规模应用安全性很强的保护较强的保护局限性复杂、速度较慢简单、速度较快实际应用三方执行,认证程序较复杂,推广效果较SSL低使用于浏览器界面,易于执行,较多经销商使用
