《电子付款与安全机制》由会员分享,可在线阅读,更多相关《电子付款与安全机制(45页珍藏版)》请在金锄头文库上搜索。
1、電子付款與安全機制,曾光輝,1.電子商務,電子商務三流程資訊流金流物流電子商務的安全性,1.1電子商務三流程,網路消費者,電子商務網站,發貨中心,金融機構,1.消費者上網訂購並提供付款資料,2.確認付款,5.請款,3.訂單資料,4.貨品送達客戶,資訊流,金流,物流,1.2資訊流,資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。資訊流發生在消費者、電子商務網站、以及產品的發貨中心。,網路消費者,電子商務網站,發貨中心,消費者上網訂購並提供付款資料,訂單資料,1.3金流,金流主要處理電子商務中的付款機制,所傳遞的資料主要為
2、消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。金流主要發生在電子商務網站及金融機構之間。,電子商務網站,確認消費者付款資料,請款,金融機構,1.4物流,物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流;若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。物流會發生在發貨中心及消費者之間。,網路消費者,發貨中心,貨品送達客戶,1.5電子商務的安全性,電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成, 網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。把在網路上傳遞的資料加密,
3、即可解決網路資料安全性的問題。數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。,2.密碼學,楔子密碼學名詞解釋密碼學應用架構加密法分類對稱式加密法非對稱式加密法,2.1楔子,加密: 運用技術將要傳遞的訊息隱藏清末大儒紀曉嵐贈送的對聯鳳遊禾蔭鳥飛去馬走蘆邊草不生禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字,2.2密碼學名詞解釋,密文Ciphertext,明文Plaintext,加密Encryption,解密Decryption,加/解密鑰匙Key,2.3密碼學應用架構,密碼學/演算法,加解密技術,應用,Symmetric / Asymmetric Cryptogr
4、aphy,DES,RAS,digital signature, Authentication,SSL,SET,2.4加密法分類,對稱式Symmetric Cryptography加密解密使用同一組鑰匙換位,代換DES (Data Encryption Standard)非對稱式Asymmetric Cryptography加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法RSA (Rivest, Shamir, and Adleman),2.5對稱式加密運作方式,信件內容,加密解密使用同一組鑰匙,對稱式加密法技術-DES,DES(Data Encryption Standard
5、)為美國國家標準局於1976年公佈的加密標準,屬於對稱式加密法,DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元,但因其中每個位元組皆取1位元作為同位(parity)核對,故有效鍵長56位元,DES的基本運算是以連續16次的位元代換及移位及與Key相運算。,2.6非對稱式加密法,非對稱式 加密又名公開鑰匙(Public Key)加密法, 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙,解決了傳統加密法必須傳送解密鑰匙的風險問題。加密與解密使用成對的兩個不同鑰匙,其中一組由個人保存,
6、不對外公開,稱為私密鑰匙(Private Key);另一組則對外公開,稱為公開鑰匙(Public Key)。,非對稱式加密運作方式,信件內容,密文,以公開鑰匙無法解密,非對稱式加密法技術-RSA,MIT的三位教授在1978年發表了RSA演算法, 將公開鑰匙化為現實,RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman,他們後來也參與籌組了RSA資料安全有限公司。,3.數位簽章與安全傳輸,數位簽章數位信封訊息完整性檢查安全傳輸機制數位認證,3.1數位簽章,運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加
7、密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。,數位簽章運作,個人識別碼,含數位簽章之信件加密傳遞,個人識別碼,數位簽章,傳送,寄件人私密鑰匙,數位簽章,加密,寄件人公開鑰匙,個人識別碼,解密,信件內容,+,收件人公開鑰匙,加密,密文,密文,收件人私密鑰匙,解密,信件內容,+,3.2數位信封,非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使用的加解密鑰匙,以非對稱式加密技術加密,如
8、此即可增加傳解密鑰匙的安全性。,數位信封運作,信件內容,密文,傳送,對稱加/解密鑰匙,密文,加密,信件內容,解密,收件人公開鑰匙,加密,數位信封鑰匙,數位信封鑰匙,收件人私密鑰匙,對稱加/解密鑰匙,解密,3.3訊息完整性檢查,私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。,訊息完整性檢查技術-Hash,雜湊(Hash)函式產生的值與輸入的訊息相關,原訊息的任何變動皆會導致不同的輸出結果。 雜湊函式是多對一的(失真的)映射,故無
9、法由其輸出值計算出原本的輸入訊息,因為是多對一的,故存在許多訊息其映射值是相同的。雜湊函式的運算效率須極快,以滿足實際的各種應用。,Hash實例,函式的演算法確認不同訊息內容但具有相同映射值的機率極低,此機率一般是決定於映射值的長度,其位元數越多,可映射的範圍越大、重複的機率越低。,3.4安全傳輸機制-寄件端,2.加密,寄件人私密鑰匙,訊息摘要,訊息,+,訊息密文,寄件人數位簽章,+,寄件人識別碼,對稱加/解密鑰匙,3.加密,4.加密,收件人公開鑰匙,數位信封,+,1.產生摘要,5.傳送,3.4安全傳輸機制-收件端,5.解密,寄件人公開鑰匙,自認證中心取得寄件人認證,訊息摘要,訊息,訊息密文,
10、寄件人數位簽章,+,寄件人識別碼,對稱加/解密鑰匙,3.解密,2.解密,收件人私密鑰匙,數位信封,8.產生摘要,1.接收,寄件人認證識別碼,4.取得寄件人公開鑰匙,6.取得寄件人認證識別,訊息摘要,7.比對識別碼,9.比對訊息摘要,4.數位認證,數位認證內容認證傳播認證申請認證取用認證授權認證過期,4.1數位認證內容,認證的目的確認所使用來加密的公開鑰匙,是正確收信人所擁有的。認證包含內容收信人的公開鑰匙收信人的識別資料(姓名、帳號、E-Mail)認證者(機關)數位簽名認證啟用及過期日期,4.2認證傳播方式,手動傳播認證伺服器Certificate Server又稱Cert Server或Ke
11、y Server提供使用者儲存及取用認證的資料庫認證中心Certificate Authority又稱Public Key Infrastructure由公正的第三者組織建製維護提供完整的認證機制及管理,4.3申請認證程序,使用認證中心提供的軟體產生鑰匙組,個人資料,私密鑰匙,公開鑰匙,認證請求,認證中心對身分資料進行認證,個人資料,公開鑰匙,數位認證,認證中心完成身分認證後簽發數位認證,數位簽名,認證中心私密鑰匙,存放於認證中心主機,4.4取用認證程序,使用者從認證中心主機查詢,取用收件人的公開鑰匙,確認認證,個人資料,公開鑰匙,數位認證,數位簽名,認證中心公開鑰匙,取用收件人的個人資料,加
12、到個人的鑰匙圈,4.5認證授權模式,直接授權階層授權基本認證中心提供自己及其他認證中心或使用者認證二線認證中心提供其他認證中心或使用者認證,4.6認證過期,認證只有在其有效期限內才有用,沒有設定有效期限的永久認證是不安全的。數位認證中包含該認證的啟用及過期日期。認證擁有者可以在認證過期前取消認證,被取消的認證將紀錄在認證中心的認證取消列表(CRL,Certificate Revocation List) ,直到該認證過期。,5.電子付款系統與協定,SSLSETB2C網路信賴付款機制,5.1SSL(Secure Sockets Layer)特色,介於應用層及傳輸層之間,從應用層傳送到SSL層的資
13、料先被加密後,再送到傳輸層;從傳輸層送來的資料先到達SSL層解密後,再送達應用層。在不變動原有的TCP/IP架構之下,達到資料加密功能。可以動態選擇加密的演算法,議定出雙方都可以使用的最高加密演算法。,SSL架構,TCP/IP,TCP/IP + SSL,在網際網路所使用的TCP/IP協定的應用層與傳輸層中間增加一SSL層,可以與原有網路設備及軟體相容又達到資料安全的目的。,5.2SET,安全電子交易(Secure Electronic Transactions, 簡稱 SET),是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系統規範,
14、是用來確保開放網路上持卡交易的安全性。運用非對稱式加密及數位認證技術,SET運作,持卡人,授權商家,認證中心,付款閘門,金融機構,1.採購需求,2.回應商家、付款閘門認證,交易序號,3.訂購資訊及付款指示,4.重製訂購資訊連帶付款指示,提出授權請求,5.查核付款,6. 付款授權,7.加密付款授權,8.完成訂購程序,提供認證,SSL v.s. SET,5.3經濟部商業司-B2C網路信賴付款機制,2003年3月底止國內上網人口突破867萬人,普及率達38%,然而在實際購物上,過去一年網友曾在網路上購物比率仍僅57%、59%網友消費次數1-3次,相對於上網人口顯著偏低。(資策會ECRC)探究原因,網
15、路交易安全一直是影響消費者網路購物的主要障礙(比例高達47%) (資策會MIC),經濟部商業司-B2C網路信賴付款機制(續),經濟部商業司九十二年度電子商務環境整備及企業對個人電子商務推動計畫特別推廣B2C網路信賴付款機制並進行B2C交易履約保障機制示範應用輔導,期有效改善網路交易安全問題,預期普及後網路購物障礙可改善40%,增加40%網路交易量,帶動約63億網路交易金額。,B2C網路信賴付款架構,資料來源: 財金資訊股份有限公司,參與成員,銀行:信用卡消費及付款機制土地、華銀、合庫、台企、中華付款機制提供者:安全連線付款機制藍新科技(藍新信賴付款機制)、綠界科技(綠界金流服務) 、台灣里國際(台灣里網路交易中心) 、華南銀行(HyPOS EZ網路付款機制) 、玉山銀行(e-Coin) 、錦華科技(OK!Payment保障付款中心) 、台灣網路認證(TWPay網路安全付款)網路商店:負責商品及物流處理目前已超過百家,
