《电子付款与安全机制课件》由会员分享,可在线阅读,更多相关《电子付款与安全机制课件(45页珍藏版)》请在金锄头文库上搜索。
1、电子付款与安全机制,1,電子付款與安全機制,电子付款与安全机制,2,1.電子商務,電子商務三流程 資訊流 金流 物流 電子商務的安全性,电子付款与安全机制,3,1.1電子商務三流程,網路消費者,電子商務網站,發貨中心,金融機構,1.消費者上網訂購並提供付款資料,2.確認付款,5.請款,3.訂單資料,4.貨品送達 客戶,資訊流,金流,物流,电子付款与安全机制,4,1.2資訊流,資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。 資訊流發生在消費者、電子商務網站、以及產品的發貨中心。,網路消費者,電子商務網站,發貨中心,消費
2、者上網訂購並提供付款資料,訂單資料,电子付款与安全机制,5,1.3金流,金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。 金流主要發生在電子商務網站及金融機構之間。,電子商務網站,確認消費者 付款資料,請款,金融機構,电子付款与安全机制,6,1.4物流,物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流;若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。 物流會發生在發貨中心及消費者之間。,網路消費者,發貨中心,貨品送達 客戶,电子付款与安全机制,7,1.5電子商務的安全性,電子商
3、務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成, 網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。 把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。 數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。,电子付款与安全机制,8,2.密碼學,楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法,电子付款与安全机制,9,2.1楔子,加密: 運用技術將要傳遞的訊息隱藏 清末大儒紀曉嵐贈送的對聯鳳遊禾蔭鳥飛去馬走蘆邊草不生 禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字,电子付款与安全机
4、制,10,2.2密碼學名詞解釋,密文 Ciphertext,明文 Plaintext,加密 Encryption,解密 Decryption,加/解密鑰匙 Key,电子付款与安全机制,11,2.3密碼學應用架構,密碼學/演算法,加解密技術,應用,Symmetric / Asymmetric Cryptography,DES,RAS,digital signature, Authentication, SSL,SET,电子付款与安全机制,12,2.4加密法分類,對稱式Symmetric Cryptography加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Stan
5、dard) 非對稱式Asymmetric Cryptography加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法 RSA (Rivest, Shamir, and Adleman),电子付款与安全机制,13,2.5對稱式加密運作方式,信件 內容,加密解密使用同一組鑰匙,电子付款与安全机制,14,對稱式加密法技術-DES,DES(Data Encryption Standard)為美國國家標準局於1976年公佈的加密標準,屬於對稱式加密法,DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元,但因其中每個位元組皆取1位元作為同位(p
6、arity)核對,故有效鍵長56位元,DES的基本運算是以連續16次的位元代換及移位及與Key相運算。,电子付款与安全机制,15,2.6非對稱式加密法,非對稱式 加密又名公開鑰匙(Public Key)加密法, 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙,解決了傳統加密法必須傳送解密鑰匙的風險問題。 加密與解密使用成對的兩個不同鑰匙,其中一組由個人保存,不對外公開,稱為私密鑰匙(Private Key);另一組則對外公開,稱為公開鑰匙(Public Key)。,电子付款与安全机制,16,非對稱式加密運作方式,信件 內容,密文
7、,以公開鑰匙無法解密,电子付款与安全机制,17,非對稱式加密法技術-RSA,MIT的三位教授在1978年發表了RSA演算法, 將公開鑰匙化為現實,RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman,他們後來也參與籌組了RSA資料安全有限公司。,电子付款与安全机制,18,3.數位簽章與安全傳輸,數位簽章 數位信封 訊息完整性檢查 安全傳輸機制 數位認證,电子付款与安全机制,19,3.1數位簽章,運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內
8、容。,电子付款与安全机制,20,數位簽章運作,個人 識別碼,电子付款与安全机制,21,含數位簽章之信件加密傳遞,個人 識別碼,數位 簽章,傳送,寄件人 私密鑰匙,數位 簽章,加密,寄件人 公開鑰匙,個人 識別碼,解密,信件 內容,+,收件人 公開鑰匙,加密,密文,密文,收件人 私密鑰匙,解密,信件 內容,+,电子付款与安全机制,22,3.2數位信封,非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。 數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使
9、用的加解密鑰匙,以非對稱式加密技術加密,如此即可增加傳解密鑰匙的安全性。,电子付款与安全机制,23,數位信封運作,信件 內容,密文,傳送,對稱加/解密 鑰匙,密文,加密,信件 內容,解密,收件人 公開鑰匙,加密,數位信封 鑰匙,數位信封 鑰匙,收件人 私密鑰匙,對稱加/解密 鑰匙,解密,电子付款与安全机制,24,3.3訊息完整性檢查,私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。 訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。,电子付款与安全机制,25,訊息完整性檢查技術
10、-Hash,雜湊(Hash)函式產生的值與輸入的訊息相關,原訊息的任何變動皆會導致不同的輸出結果。 雜湊函式是多對一的(失真的)映射,故無法由其輸出值計算出原本的輸入訊息,因為是多對一的,故存在許多訊息其映射值是相同的。 雜湊函式的運算效率須極快,以滿足實際的各種應用。,电子付款与安全机制,26,Hash實例,函式的演算法確認不同訊息內容但具有相同映射值的機率極低,此機率一般是決定於映射值的長度,其位元數越多,可映射的範圍越大、重複的機率越低。,电子付款与安全机制,27,3.4安全傳輸機制-寄件端,2.加密,寄件人 私密鑰匙,訊息摘要,訊息,+,訊息密文,寄件人 數位簽章,+,寄件人 識別碼,
11、對稱加/解密鑰匙,3.加密,4.加密,收件人 公開鑰匙,數位信封,+,1.產生摘要,5.傳送,电子付款与安全机制,28,3.4安全傳輸機制-收件端,5.解密,寄件人 公開鑰匙,自認證中心取得寄件人認證,訊息摘要,訊息,訊息密文,寄件人 數位簽章,+,寄件人 識別碼,對稱加/解密鑰匙,3.解密,2.解密,收件人 私密鑰匙,數位信封,8.產生摘要,1.接收,寄件人 認證識別碼,4.取得寄件人 公開鑰匙,6.取得寄件人 認證識別,訊息摘要,7.比對識別碼,9.比對 訊息摘要,电子付款与安全机制,29,4.數位認證,數位認證內容 認證傳播 認證申請 認證取用 認證授權 認證過期,电子付款与安全机制,3
12、0,4.1數位認證內容,認證的目的 確認所使用來加密的公開鑰匙,是正確收信人所擁有的。 認證包含內容 收信人的公開鑰匙 收信人的識別資料(姓名、帳號、E-Mail) 認證者(機關)數位簽名 認證啟用及過期日期,电子付款与安全机制,31,4.2認證傳播方式,手動傳播 認證伺服器Certificate Server 又稱Cert Server或Key Server 提供使用者儲存及取用認證的資料庫 認證中心Certificate Authority 又稱Public Key Infrastructure 由公正的第三者組織建製維護 提供完整的認證機制及管理,电子付款与安全机制,32,4.3申請認證
13、程序,使用認證中心 提供的軟體 產生鑰匙組,個人資料,私密鑰匙,公開鑰匙,認證請求,認證中心對身 分資料進行 認證,個人資料,公開鑰匙,數位認證,認證中心完成 身分認證後簽 發數位認證,數位簽名,認證中心 私密鑰匙,存放於 認證中 心主機,电子付款与安全机制,33,4.4取用認證程序,使用者從認證 中心主機查詢,取用收件人 的公開鑰匙,確認認證,個人資料,公開鑰匙,數位認證,數位簽名,認證中心 公開鑰匙,取用收件人 的個人資料,加到個人 的鑰匙圈,电子付款与安全机制,34,4.5認證授權模式,直接授權 階層授權 基本認證中心提供自己及其他認證中心或使用者認證 二線認證中心提供其他認證中心或使用
14、者認證,电子付款与安全机制,35,4.6認證過期,認證只有在其有效期限內才有用,沒有設定有效期限的永久認證是不安全的。 數位認證中包含該認證的啟用及過期日期。 認證擁有者可以在認證過期前取消認證,被取消的認證將紀錄在認證中心的認證取消列表(CRL,Certificate Revocation List) ,直到該認證過期。,电子付款与安全机制,36,5.電子付款系統與協定,SSL SET B2C網路信賴付款機制,电子付款与安全机制,37,5.1SSL(Secure Sockets Layer)特色,介於應用層及傳輸層之間,從應用層傳送到SSL層的資料先被加密後,再送到傳輸層;從傳輸層送來的資料
15、先到達SSL層解密後,再送達應用層。在不變動原有的TCP/IP架構之下,達到資料加密功能。 可以動態選擇加密的演算法,議定出雙方都可以使用的最高加密演算法。,电子付款与安全机制,38,SSL架構,TCP/IP,TCP/IP + SSL,在網際網路所使用的TCP/IP協定的應用層與傳輸層中間增加一SSL層,可以與原有網路設備及軟體相容又達到資料安全的目的。,电子付款与安全机制,39,5.2SET,安全電子交易(Secure Electronic Transactions, 簡稱 SET),是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系
16、統規範,是用來確保開放網路上持卡交易的安全性。 運用非對稱式加密及數位認證技術,电子付款与安全机制,40,SET運作,持卡人,授權商家,認證中心,付款閘門,金融機構,1.採購需求,2.回應商家、付款閘門認證,交易序號,3.訂購資訊及付款指示,4.重製訂購資訊 連帶付款指示, 提出授權請求,5.查核付款,6. 付款授權,7.加密付款 授權,8.完成訂購程序,提供認證,电子付款与安全机制,41,SSL v.s. SET,电子付款与安全机制,42,5.3經濟部商業司-B2C網路信賴付款機制,2003年3月底止國內上網人口突破867萬人,普及率達38%,然而在實際購物上,過去一年網友曾在網路上購物比率仍僅57%、59%網友消費次數1-3次,相對於上網人口顯著偏低。(資策會ECRC) 探究原因,網路交易安全一直是影響消費者網路購物的主要障礙(比例高達47%) (資策會MIC),电子付款与安全机制,43,經濟部商業司-B2C網路信賴付款機制(續),經濟部商業司九十二年度電子商務環境整備及企業對個人電子商務推動計畫特別推廣B2C網路信賴付款機制並進行B2C交易履約保障機制示範應用輔導,期有效改善網路
