《网上支付的安全》由会员分享,可在线阅读,更多相关《网上支付的安全(46页珍藏版)》请在金锄头文库上搜索。
1、第7章 网上支付的安全,71 网上支付安全概述 72 网上支付安全协议 73 金融安全认证 74 中国金融认证中心,教学目的与要求: 了解电子商务网上支付所面临的安全现状,掌握电子交易安全协议SSL和SET的基本概念和原理 教学重点与难点: 重点:掌握电子交易协议SSL和SET的不同 难点:金融安全认证技术的组成与运作方法,7.1.1 网上支付所面临的安全问题,(1)交易支付信息被篡改。 (2)交易支付信息被截获和窃取。 (3)交易信息假冒。 (4)交易抵赖。,7.1.2 网上支付安全的主要内容,电子商务安全从整体上分为两大部分: 计算机网络安全和商务交易安全。 计算机网络安全的内容主要包括计
2、算机网络设备安全、计算机网络系统安全、数据库安全等。 其特点是针对计算机网络本身可能存在的安全问题问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。,商务交易安全是指在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 包括交易支付过程中的各种交易安全技术,如SET、SSL、安全认证手段和CA体系等。,72 网上支付安全协议,7.2.1 SSL协议 (Secure Socket Layer) SSL协议是由网景(Netscape)公司1994年设计开发推出的一种安全通信协议,主要用于提高应用程序之间
3、的数据的安全系数,它能够对信用卡和个人信息提供较强的保护,也是目前使用最广泛的安全协议。 SSL协议保障了在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输
4、开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。,1) SSL协议提供的基本服务 (1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性,确保数据在传输过程中不被改变。,2)SSL协议的工作流程: 服务器认证阶段: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则在响应客户的“Hello”信息时将包含生成主密钥所需的信息; 3)客户根据收到的响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; 4)服务
5、器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。,用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 概括为以下阶段: (1)接通阶段。(2)密码交换阶段。 (3)会谈密码阶段。(4)检验阶段。 (5)客户认证阶段。(6)结束阶段。,存在的问题(1): 从SSL 协议提供的服务及工作流程看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此
6、这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。 虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。,3 )SSL协议的应用 SSL协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用,也经常应用于点对点
7、的网上银行业务。 世界上一些大型公司,如Microsoft、IBM等提供的客户机、服务器以及相关的软件都支持SSL协议,它已经成为一个事实上的工业标准。,SSL协议与电子支付 SSL协议下的电子交易过程,()客户购买信息发往商家; ()商家在将信息转发银行; ()银行验证客户信息合法性; ()银行通知商家付款成功; ()商家通知客户购买成功。,SSL协议交易流程的缺陷 客户的银行资料信息先送到商家,让商家阅读,故客户银行资料的安全性得不到保证。 SS只能保证资料传递过程的安全,而传输过程是否有人截取就无法保障。,7.2.2 SET协议,为了实现更加完善的即时电子支付,SET协议(Secure
8、Electronic Transaction,安全电子交易协议)应运而生。 是由Master Card和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。 SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。,1) SET协议的研发与应用 在开放的互联网上处理电子商务,如何保证买卖双方传输数据的安全已经成为电子商务能否顺利实现的最
9、重要的问题之一。 1995年信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研发用于电子商务的安全交易系统。 1996年,Marster Card和Visa国际信用卡组织与技术合作伙伴GTE、Netscape、IBM、Terisa System、Versign、Microsoft、SAIC等一批跨国公司共同开发了安全电子规范(SET协议)。,2)SET 协议的主要目标 1. 防止数据被非法用户窃取,保证信息在互联网上安全传输。 2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。 3.
10、解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。 4. 保证网上交易的实时性,使所有的支付过程都是在线的。 5. 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。,3 ) SET协议涉及的对象及提供的服务 SET最主要的使用对象在消费者与商店,商店与收单银行(付款银行)之间。 一项SET交易涉及的对象有: (1)持卡人。 (2)在线商店。 (3)收单银行。(4)支付网关。 (5)发卡人,即客户的金融机构。 (6)认证中心(CA)。,SET提供的服务 SET协议为
11、电子交易提供了许多保证安全的措施。 (1)保证客户交易信息的保密性和完整性 SET协议采用了双重签名技术对交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。,(2)确保商家和客户交易行为的不可否认性 SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。 (3)确保商家和客户的合法性 SET协议使用数字证书对交易各方的合法性进行验
12、证。通过数字证书的验证,可以确保交易中的商家和客户都是合法的,可信赖的。,4) SET的交易流程 SET交易过程中要对商家,客户,支付网关等交易各方进行身份认证,因此它的交易过程相对复杂。 (1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。 (2)商家要求客户用电子钱包付款。 (3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。 (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 (5)商家将含有客户支付指令的信息发送给支付网关。,(6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。 (7)商家向客户的电子钱包发
13、送一个确认信息。 (8)将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。 从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次S ET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.52分钟甚至更长时间。由于各地网络设施良莠不齐,因此,完成一个SET协议的交易过程可能需要耗费更长的时间。,SET的安全性分析(3方面) 采用公钥加密和私钥加密相结合的办法保证数据的保密性 SET协议中,支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的
14、公钥加密算法是RSA的公钥密码体制,私钥加密算法是采用DES数据加密标准。 这两种不同加密技术的结合应用在SET中被形象的成为数字信封,RSA加密相当于用信封密封,消息首先以56位的DES密钥加密,然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。,RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基
15、于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。,采用信息摘要技术保证信息的完整性 SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的,数字签名方案采用了与消息加密相同的加密原则。 即数字签名通过RSA加密算法结合生成信息摘要,信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值,消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。而两个不同的消息具有相同的信息摘要的可能性及其微小,因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。信息摘要的这些特征保证了信
16、息的完整性。,采用双重签名技术保证交易双方的身份认证 SET协议应用了双重签名(Dual Signatures)技术。 在一项安全电子商务交易中,持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货;而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。 为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。,5) SET的主要应用 (1)生成和安全保存符合SET协议要求的属于根认证机构的公、私密钥。 (2)生成和自行签署符合SET协议要求的根证书及其数字签名。 (3)处理品牌认证机构的申请,生成、验证品牌证书并在品牌证书上进行数字签名。 (4)生成品牌证书撤销清单。 (5)运行跨域交叉认证。 (6)制定安全认证政策。,1 ) SET协议与SSL协议的区别 SSL是基于传输层的通用安全协议,它只占电子商务体系中一部分,可以看做其中由于传输的那部分技术规范。从电
