《【2017年整理】电子支付的安全》由会员分享,可在线阅读,更多相关《【2017年整理】电子支付的安全(4页珍藏版)》请在金锄头文库上搜索。
1、 电子支付的安全加密技术摘要:随着 Internet 技术的发展,人们的日常生活已经离不开网络。未来社会人们的生活和工作将越来越依赖于数字技术的发展,也将越来越数字化、网络化、电子化、虚拟化。电子商务也随着网络的发展日益和人们的生活贴近。电子支付利用了数据的保密性、数据的完整性、交易者身份的确定性、交易的不可否认性。电子支付的安全性可通过加密技术、访问控制与安全认证技术、防火墙技术、入侵检测技术、漏洞扫描技术等来实现。关键字:电子支付、加密技术、安全引言:大量网银用户关于中国银行钓鱼网站的举报。诈骗分子用短信以 E 令行卡即将过期为由,诱骗用户登陆假网站,趁机盗取网银密码,再将用户账号内的资金
2、转走。事件的发生让我们重新关注电子商务安全支付问题,面对庞大的网银用户和网购消费群体,如何应对“钓鱼”网站的欺诈行为,本篇论文主要围绕加密技术来谈电子支付的安全。加密技术的原理数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,信息的保密性是信息安全的一个重要方面。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)结合。产生不可理解的密文的步骤。密钥也是用来对数据进行编码和解码的一种算法。密钥和算法对
3、加密同等重要。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。目前最典型的两种加密技术是对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准 DES 算法为典型代表,非对称加密通常以 RSA 算法为代表。加密技术可以在计算机和网络通信中用来解决身份鉴别、访问控制以及信息的保密性、完整性、不可否认性。(一)对称加密技术对称加密技术也称私人密钥加密(Secret Key Encryption),是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用做
4、解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DNS 的加密性好,而且对计算机功能要求也没有那么高。IDEA 加密标准由PGP(Pretty Good Privacy)系统使用。对称加密算法的优点在于加密速度快、适于大量数据的加密处理,缺点是如何在两个通信方之间安全地交换密钥,在电子商务交易过程中存在以下几个问题: (1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以上面可能需要借助于邮件和电
5、话等其他相对不够安全的手段来进行协商。(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流。(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份。(4)对称密钥的管理和分发工作是一个具有潜在危险和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和改密钥的程序。 返回顶端(二)非对称加密技术非对称加密技术也称作公开密钥加密(Public Key Encryption)。1976年,美国学者 Dime 和 Henma
6、n 为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议这就是公开密钥系统。相对于对称加密算法这种方法叫做非对称加密算法。与对称加密算法不同,非对称加密算法需要两个密钥:公开的密钥(Publickey)和私有密钥(Privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有对应的私有密钥才能解密;如果私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。 非对称加密解决了对称加密中的基本问题,即密钥的安全交换问题。这种加密技术的加密速度较慢,只运用于对少数数据进行加密。采用这种加密技术的主要
7、是 RSA。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少数数据进行加密。因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密、解密,这分别通过私有密钥和公开密钥来实现。为保证数据的可靠传输,目前业界普遍采用将两种加密方法相结合的方式来满足网络传输过程中的保密性需求。具体做法是:发送方用对称密钥来加密数据,然后将此对称密钥
8、用接收方的公开密钥加密,称为数字信封,将其和数据一起发送给接收方,接收方先用相应的私有密钥打开数字信封得到对称密钥,然后使用对称密钥解开数据。这种技术的安全性能相当高,目前国际上应用较广的 SET 协议即是这种技术的一个应用典范。处理方法1、安装客户端时无法连接服务器?(1)服务器安装防火墙;解决办法:添加加密软件的所有执行程序到白名单。(2)系统自带防火墙未关闭;解决办法:打开加密软件连接端口:5229,5230。(3)加密软件服务器服务没有启动;解决办法:打开控制面板- 管理工具- 服务,里的 visteam inforguard 服务。2、服务器无法启动服务?(1)服务器的硬件,主要指网
9、卡被禁用;解决办法:开启所有网卡(网卡允许处于断开状态,但不允许被禁用) 。(2)加密软件服务器安装后重新安装杀毒软件(主要指瑞星) ;解决办法:手动添加加密软件的所有执行程序到白名单。(3)服务器的硬件发生改变;解决办法:联系软件供应商,获取新的授权号。1. 较早期应用程序,如:AutoCAD R14、2000 等无法打开或无法正常使用软件?解决办法:打开加密软件客户端界面,点击菜单:工具-系统诊断设置,钩上“关闭加载系统缓存函数“和“关闭加载软件启动函数“2 个函数,点击保存后重新登陆AUTOCAD2. 客户端扫描仪没法正常使用?解决办法:打开加密软件客户端界面,点击菜单:工具-系统诊断设
10、置,钩上“关闭屏幕录制拷贝函数” 。3. 客户端解密流程无法连接服务器? 客户端连接服务器 IP 指向错误;解决办法:在客户端打开系统配置器 xcfgedit.exe,点击图标菜单:打开文件。打开wwallwwflowwwflwgn.xcf 文件,查看最后连接服务器的 IP 地址是否与服务器 IP 一致,例:(local):5230,则改成:192.168.1.5:5230(注:192.168.1.5 为服务器 IP) 。 解密流程服务器未正常启动;解决办法:确定 5230 端口打开;网卡全部启用的前提下,重启控制面板-管理工具-服务,里的 visteam inforguard flow 服务
11、。4. 忘记密码? 忘记系统管理员(adm)密码;解决办法:打开服务器安装目录下的 xvtdata 文件夹下的 wwall.mdb 文件(该文件为access 文件,如果服务器没装 access,可将该文件拷贝到有装 access 的电脑) ,密码:feasible ,打开表 UUSR,把第 3 行的 NPA、NPB 、NPC、NPD 字段改成“0”后保存退出,这样 adm 密码即清空。 忘记解密流程审核人的审核密码或解密人的解密密码;解决办法:以 adm 身份登陆解密流程管理器,点击 系统管理 -用户管理,把里面的相关人员的密码删掉即可。 忘记授权解密后的解密文件密码。解决办法:重新为该客户
12、端进行授权解密的操作5. 客户端安装后无法更新本机加密策略?解决办法:检查安装软件的系统用户是否是 administrator 权限,如果不是,卸载客户端,重启电脑,在有 administrator 权限的系统用户下安装。8. 无法查看客户端的用户日志? 解决办法:同上9. 安装客户端时提示:无可用授权或授权数已满? 安装客户端数已经达到授权安装的点数;解决办法:向软件供应商,申请更多的安装点数。 客户端非法卸载(主要指未卸载加密软件系统重装) ;解决办法:打开服务器界面或客户端以 adm 登陆服务器,点击菜单:工具-用户管理,手动删除已经卸载的那台客户端的用户。10. 客户端加密文件无法打开
13、,或无法卸载客户端?解决办法:注销电脑后直接删除客户端文件夹 wwall 文件夹。如果无法删除,打开安装程序里面的 wwall 文件夹,复制里面所有文件到客户端安装目录(wwall)下,注意:提示同名文件覆盖时,选“否” 。等复制完毕后重新登陆客户端界面,正常连接服务器卸载。最后再重新安装客户端。11. 加密软件授权期限到后怎样重新授权?解决办法:1.先停止服务:进控制面板-管理工具- 服务,停掉 visteam infoguard 服务;2.打开服务器安装目录下 xsvrcnt.xcf(密码:feasible)用正式授权号覆盖 License =后的一组数后保存;3.重新在控制面板内启动服务。参考文献:(1)计算机安全 Dieter Gollmann 著(2)电子商务概论 李琪 主编(3)企业信息系统安全 林东岱 曹天杰 著(4)信息安全原理与应用 Charles P.Pfleeger Shari Lawrence Pfleeger 著(5)计算机系统安全原理与技术 陈波 于泠 肖军模 著
