网络支付的安全解决方法精编版

《网络支付的安全解决方法精编版》由会员分享，可在线阅读，更多相关《网络支付的安全解决方法精编版（71页珍藏版）》请在金锄头文库上搜索。

1、第四章 网络支付的安全解决方法,熊猫烧香病毒案,一、“熊猫烧香”病毒简介 二、“熊猫烧香”案的破案介绍 三、关于案件的反思,主要内容,4.1 网络支付的安全问题与需求,一、网络支付的安全隐患 网络支付系统的不稳定：(中断) 隐私支付信息在网络传输过程中被窃取或盗用：(截获) 支付信息被篡改：（篡改） 信息假冒：冒充他人身份、发送假冒信息：（伪造） 否认已经做过的交易,网络支付的安全隐患,网络支付的安全需求,电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可靠。电子商务系统的可靠性是保证数

2、据传输与存储、进行电子商务完整性检查的基础。系统的可靠性可以通过各种网络安全技术来实现。,不可抵赖性,完整性,真实性,机密性,网络支付的安全需求,不可抵赖性,完整性,机密性,网络支付的安全需求,不可抵赖性,完整性,信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。信息机密性的保护一般通过数据加密技术来实现。,网络支付的安全需求,不可抵赖性,机密性,信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重

3、放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。,网络支付的安全需求,完整性,机密性,5.1.3 电子商务安全体系,4.1 网络支付的安全问题与需求,三、网络支付安全策略的制定 目的,为了保障机密性、完整性、认证性、不可否认性、不可 拒绝性和访问控制性不被破坏；能够有序地、经常地鉴 别和测试安全状态；能够对可能的风险有一个基本评估； 系统的安全被破坏后的恢复措施和手段以及所需的代价。,4.1 网络支付的安全问题与需求,四、网络支付安全策略的制定 定义实现安全的网络支付需要保护的资源：各个机构需要根据自己的身份、任务、性质定义自己需要保

4、护的资源； 定义保护的风险：要求对每一种网络支付方式进行风险分析，注意网络支付工具使用安全与使用便利、快捷之间的辩证关系 ； 要理解、遵循并利用电子商务安全与网络支付安全的法律法规：安全策略的制定必须完全遵循法律法规； 建立相关安全策略，确定一套安全防护机制。,一、Internet网络平台系统的构成及其主要安全威胁,二、防火墙安全防护,4.2 网络支付平台的安全及防火墙技术,一、网络平台系统的构成及其主要安全威胁,1.网络平台系统的构成,客户机（用户）,internet,intranet 企业电子商务 服务器,银行专网,支付网关,一、网络平台系统的构成及其主要安全威胁,2.公共通信通道inte

5、rnet的安全威胁 截断堵塞、伪造、篡改、介入 3.Intranet的最基本安全需求 网络边界的安全，内部网络的安全，身份验证，授权管理，信息的保密性和完整性，建立完整的审计、记录、备份机制,二、防火墙技术与应用,防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。,防火墙应用示意图,3.防火墙的功能,门：在网络之间移动数据 闸：将未授权的数据移动进行过滤,4.3 网络支付中的安全技术,防火墙技术比较静态地保护网络支付涉及的客户端网络、商家网络、金融专用网络等网络级的安全，数据传输过程中的安全性则需要数据机密性技术进一步给以保护。,一、数据机密性技术,我们

6、将源信息称为明文。为了保护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即密文，这个变换处理的过程称之为加密。 密文可以经过相应的逆变换还原成明文，这个变换处理过程称之为解密。 密钥：由数字、字母或特殊符号组成的字符串，它可以控制加密解密的过程。 加密算法：将加密解密变换过程抽象成的数学函数。,明 文,密 文,加密,解密,（一）私有密钥加密法,私有密钥加密法的特点是加密和解密都共用一把密钥，即加密密钥和解密密钥相同，所以私有密钥加密也成对称密钥加密。,私有密钥加密法,称密码,加密和解密的过程： 1，在A和B之间首先产生密钥KAB。这个密钥只有A和B知道，并且A和B都为此密钥保密。

7、2，A有消息要传递给B。A用KAB对明文进行加密。加密之后的消息称为密文，然后将这个密文输到网络中去。 3，B得到这个密文后，同样用KAB进行解密，得到明文。,B,私有密钥加密法的优缺点,优点： 加密处理简单，加密解密速度快，效率高 缺点： （1）密钥分发问题。 （2）密钥数量问题。 （3）难以进行用户身份的认定。,二、公开密钥加密法,公开密钥加密法的应用原理：借助密钥生成程序生成密钥A与密钥B，这两把密钥在数学上相关，称作密钥对。当用密钥对其中任何一个密钥加密时，可以而且只能用此密钥对中的另一个密钥解密，自己不能解密。,公开密钥加密法,称密码,加密和解密的过程： 1，B生成密钥对（公钥KUB

8、和私钥KRB) 。 2，B将公钥KUB通过某种传递机制，对外公布 3，A有消息要传递给B 4，A用B对外公开的公钥KUB对信息进行加密，然后将密文传递给B 5，B接到A传递过来的密文后，用自己的私钥KRB解密，得到明文。,B,A,KUB,KRB,二、公开密钥加密法,公开密钥加密法的两种应用： 1.任何一个收到商家公开密钥B的客户，都可用此密钥加密信息，发送给商家，此信息只能被拥有私人密钥A的商家解密，实现“定向通信”。 2.商家用私人密钥A将信息加密，此信息能且只能被公开密钥B解密，实现“不可抵赖”。,公开密钥加密法的加密过程,客户甲利用获得的公开密钥B对“支付通知”明文进行加密，形成“支付通

9、知”密文，通过网络将其传送给网络银行乙； 网络银行乙收到密文后，用私有密钥A进行解密，得到“支付通知”明文； 网络银行乙按照客户甲的要求完成相关资金转帐，将用私有密钥A加密后的“支付确认”通过网络传输给客户甲； 客户甲收到“支付确认”密文后，发现只有公开密钥B才能对其解密，断定该信息是由网络银行乙发来的。 公开密钥加密算法解决了定向传输和身份验证的问题。,公开密钥加密法的优缺点,称密码,三、数字信封,数字信封，实质上是一个能分发、传播私有密钥加密法中私有密钥的安全通道。,数字信封加密原理图,数字信封优点,加密解密速度快，解决了网络之中的及时处理需要； 减少了DES密钥在传输过程中被窃取、盗用的

10、风险； 具有数字签名和认证的功能； 密钥管理方便； 保证通信的安全。,四、数字摘要技术,工作原理,发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值检验信息报文在网络传送过程有没有发生改变，以此判断信息报文的真实与否。,数据摘要示意过程示意图,数字摘要i = hash函数（信息报文i）,Hash算法的特征：,1.哈希算法是一个单向的不可逆的数学算法； 2.对任何长度的信息报文，Hash能生成固定长度的数字摘要； 3.同样的信息报文，其摘要必定一致； 4.从原始信息报文的变化不能推倒出数字摘要的变化。,五、

11、数字签名技术,应用原理：公开密钥加密法+数字摘要技术，解决信息报文网络传输中的不可否认性和真实性。 数字签名（信息报文M）= 发送方私人密钥加密（hash函数（信息报文M）,数字签名示意过程示意图,数字签名技术,称密码,数字签名与验证过程,六、双重签名,双重签名是为了保护用户的个人隐私性而研发的一种数据完整性技术。 双重签名：消息发送方对发给不同接收方的两条信息报文分别进行hash运算，得到各自的数字摘要，然后将这两条数字摘要连接起来，再进行hash运算，生成新的数字摘要，即双重数字摘要，最后用发送方的私人密钥对新的双重数字摘要加密，得到一个基于两条数字摘要基础上的数字签名。,4.4 网络交易

12、中的安全认证,数字签名技术的最主要应用领域是身份认证。在当今的网络应用环境中，网络资源的安全性保障通常采用基于用户身份的资源访问控制策略。 身份认证的作用是对用户的身份进行鉴别，是网络安全管理的重要基础之一。,一、身份识别技术,基于口令的身份识别 1.用户名/密码技术 2.一次性口令技术 基于物理证件的身份识别 1.智能卡 2.USB Key 基于生物特征的身份识别 人脸识别、虹膜识别、指纹识别、掌纹识别、语音识别等,二、数字证书,概念：（Digital Certification） 是指利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份，是一个担保个人

13、、计算机系统或者组织（企业或政府部门）的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。,二、数字证书,工作原理： 信息接收方A在网上收到发送方B传来的业务信息的同时，还收到发送方的数字证书，通过对数字证书的验证，可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时，双方得到对方的公开密钥。通过公开密钥，双方可完成对传送数据的加/解密工作。,二、数字证书,数字证书的内容：申请证书个人的信息和发行证书的CA信息,证书版本信息,证书序列号码,证书所使用的签名算法,证书发行机构,有效使用期限,证书主题或使用者,证书所有人的 公开密钥,证书发行机构的数字签名,数字签名,算法识别 公钥

14、字符串,证书发行机构的 签字密钥,二、数字证书,证书的类型： 个人证书（客户证书）：证实客户的身份和密钥所有权。 服务器证书（站点证书）：证实服务器的身份和公钥。 支付网关证书：在网络支付与结算中，经常用到金融机构的参与，涉及到支付网关的问题，所以支付网关也需要申请一个数字证书，证实自己的身份。 安全电子函件证书：证实电子函件用户的身份和公钥。 认证中心CA证书：发行数字证书的认证中心CA是安全网络支付的核心，所以对CA身份的认证变得非常重要，此证书是为了CA身份和CA的签名密钥。,证书的有效性 只有下列条件为真时，证书才有效： 证书没有过期； 密钥没有修改； 用户仍然有权使用这个密钥； 由可

15、信任的相应的颁发机构CA及时管理与收回无效证书，并发行无效证书清单，证书必须不在CA发行的无效证书清单中。,二、数字证书,三、认证中心CA,概念：基于internet平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠的进行。 CA的技术基础是公开密钥体系（PKI）。,三、认证中心CA,认证中心的结构：树形结构,三、认证中心CA,主要功能： 生成密钥对及CA证书 验证申请人身份 颁发数字证书 证书以及持有者身份认证查询 证书管理及更新 吊销证书 制定相关政策 保护数字证书服务器的安全,中国金融认证中心,4.5 网络支付中

16、的安全协议,一、基于SSL协议的安全网络支付机制 SSL协议（ Secure Sockets Layer，安全套接层协议）：提供internet上的安全通信服务，是一种在持有数字证书的客户端浏览器和远程的www服务器之间，构造安全通信通道并且传输数据的协议。 所谓SSL就是在和另一方通信前先讲好的一套方法，这个方法能够在它们之间建立一个电子商务的安全性秘密信道，确保电子商务的安全性，凡是不希望被别人看到的机密数据，都可通过这个秘密信道传送给对方，即使通过公共线路传输，也不必担心别人的偷窥。,一、基于SSL协议的安全网络支付机制,SSL协议提供的信道的三个安全特性： 机密性：交易双方在握手协议定义了会话密钥后，所有的消息都被加密； 完整性：通过利用数字摘要、数字签名等技术，保证了传输信息的完整性； 认证性：在SSL的握手层，双方交换数字证书，验证和保证对方身份的合法性。,SSL的体系结构,SSL安全协议实际是SSL握手协议（SSL Hand-