网络支付的安全解决方法.ppt

第四章 网络支付的安全解决方法熊猫烧香病毒案熊猫烧香病毒案n一、一、“熊猫烧香熊猫烧香”病毒简介病毒简介n二、二、“熊猫烧香熊猫烧香”案的破案介绍案的破案介绍n三、关于案件的反思三、关于案件的反思主要内容主要内容网络支付平台的安全及防火墙技术网络支付平台的安全及防火墙技术4.2网络支付的安全问题与需求网络支付的安全问题与需求34.1网络支付中的安全技术网络支付中的安全技术34.3网络交易中的安全认证网络交易中的安全认证4.4网络支付中的安全协议网络支付中的安全协议34.54.1 网络支付的安全问题与需求一、网络支付的安全隐患一、网络支付的安全隐患n网络支付系统的不稳定：网络支付系统的不稳定：(中断中断)n隐私支付信息在网络传输过程中被窃取或盗用：隐私支付信息在网络传输过程中被窃取或盗用：(截获截获)n支付信息被篡改：支付信息被篡改：（篡改）（篡改）n信息假冒：冒充他人身份、发送假冒信息：信息假冒：冒充他人身份、发送假冒信息：（伪造）（伪造）n否认已经做过的交易否认已经做过的交易网络支付的安全隐患网络支付的安全隐患中断中断截获截获篡改篡改伪造伪造网络支付的安全需求网络支付的安全需求 电子商务系统的电子商务系统的可靠性可靠性是指为防是指为防止计算机失效、程序错误、传输错误、止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可通过控制与预防等来确保系统安全可靠。电子商务系统的可靠性是保证数靠。电子商务系统的可靠性是保证数据传输与存储、进行电子商务完整性据传输与存储、进行电子商务完整性检查的检查的基础基础。系统的可靠性可以通过。系统的可靠性可以通过各种网络安全技术各种网络安全技术来实现。来实现。不可抵赖性不可抵赖性完整性完整性可靠性可靠性真实性真实性机密性机密性网络支付的安全需求网络支付的安全需求不可抵赖性不可抵赖性完整性完整性真实真实性性 交易的交易的真实性真实性是指商务活动中交易是指商务活动中交易者身份的真实性，也就是要确定交易双者身份的真实性，也就是要确定交易双方是真实存在的。身份认证通常采用方是真实存在的。身份认证通常采用电电子签名、数字证书子签名、数字证书等技术来实现。等技术来实现。可靠性可靠性机密性机密性网络支付的安全需求网络支付的安全需求不可抵赖性不可抵赖性完整性完整性机密机密性性 信息的信息的机密性机密性是指交易过程中必是指交易过程中必须保证信息不会泄露给非授权的人或实须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商被竞争对手获悉，该企业就可能贻误商机。信息机密性的保护一般通过机。信息机密性的保护一般通过数据加数据加密技术密技术来实现。来实现。可靠性可靠性真实性真实性网络支付的安全需求网络支付的安全需求不可抵赖性不可抵赖性机密性机密性完整性完整性 信息的信息的完整性完整性是指数据在传输或是指数据在传输或存储过程中不会受到非法修改、删除或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容重放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过完整性。数据完整性的保护通过安全散安全散列函数（如数字摘要）与电子签名技术列函数（如数字摘要）与电子签名技术来实现。来实现。可靠性可靠性真实性真实性网络支付的安全需求网络支付的安全需求完整性完整性机密性机密性不可抵赖性不可抵赖性 交易的交易的不可抵赖性不可抵赖性是指保证发送方是指保证发送方不能否认自己发送了信息，同时接收方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不也不能否认自己接收到信息。交易的不可抵赖性通过可抵赖性通过电子签名技术电子签名技术来实现。来实现。可靠性可靠性真实性真实性5 5.1.3 1.3 电子商务安全体系电子商务安全体系服务器端服务器端服务器端服务器端认证机构认证机构客户端客户端银行端银行端4.1 4.1 网络支付的安全问题与需求网络支付的安全问题与需求三、网络支付安全策略的制定三、网络支付安全策略的制定u目的目的为了保障为了保障机密性、完整性、认证性、不可否认性、不可机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性拒绝性和访问控制性不被破坏；能够有序地、经常地鉴不被破坏；能够有序地、经常地鉴别和测试安全状态；能够对可能的风险有一个基本评估；别和测试安全状态；能够对可能的风险有一个基本评估；系统的安全被破坏后的恢复措施和手段以及所需的代价。系统的安全被破坏后的恢复措施和手段以及所需的代价。u原则原则1.1.预防为主预防为主；2.2.根据网络支付结算的安全需求和目标制定安全策略；根据网络支付结算的安全需求和目标制定安全策略；3.3.根据掌握的实际信息进行分析：了解实际与安全有关的根据掌握的实际信息进行分析：了解实际与安全有关的各种信息。各种信息。4.1 4.1 网络支付的安全问题与需求网络支付的安全问题与需求四、网络支付安全策略的制定四、网络支付安全策略的制定u定义实现安全的网络支付需要保护的资源定义实现安全的网络支付需要保护的资源：各个机构需要：各个机构需要根据自己的身份、任务、性质定义自己需要保护的资源；根据自己的身份、任务、性质定义自己需要保护的资源；u定义保护的风险定义保护的风险：要求对每一种网络支付方式进行风险分：要求对每一种网络支付方式进行风险分析，注意网络支付工具使用安全与使用便利、快捷之间的析，注意网络支付工具使用安全与使用便利、快捷之间的辩证关系辩证关系 ；u要理解、遵循并利用电子商务安全与网络支付安全的法律要理解、遵循并利用电子商务安全与网络支付安全的法律法规：法规：安全策略的制定必须完全遵循法律法规安全策略的制定必须完全遵循法律法规；u建立相关安全策略，建立相关安全策略，确定一套安全防护机制确定一套安全防护机制。一、一、InternetInternet网络平台系统的构成及网络平台系统的构成及其主要安全威胁其主要安全威胁二、防火墙安全防护二、防火墙安全防护4.2 4.2 网络支付平台的安全及防火墙技术网络支付平台的安全及防火墙技术一、网络平台系统的构成及其主要安全威胁一、网络平台系统的构成及其主要安全威胁1.1.网络平台系统的构成网络平台系统的构成客户机（用户）客户机（用户）internetinternetintranetintranet企业电子商务企业电子商务服务器服务器银行专网银行专网支付网关支付网关一、网络平台系统的构成及其主要安全威胁一、网络平台系统的构成及其主要安全威胁2.2.公共通信通道公共通信通道internetinternet的安全威胁的安全威胁 截断堵塞、伪造、篡改、介入截断堵塞、伪造、篡改、介入3.Intranet3.Intranet的最基本安全需求的最基本安全需求 网络边界的安全，内部网络的安全，身份验证，网络边界的安全，内部网络的安全，身份验证，授权管理，信息的保密性和完整性，建立完整的审授权管理，信息的保密性和完整性，建立完整的审计、记录、备份机制计、记录、备份机制 二、防火墙技术与应用二、防火墙技术与应用防火墙是设置在防火墙是设置在被保护网络和外部网络之间的一道屏被保护网络和外部网络之间的一道屏障障，以防止发生不可预测的、潜在的破坏性侵入。，以防止发生不可预测的、潜在的破坏性侵入。防火墙应用示意图防火墙应用示意图3.3.防火墙的功能防火墙的功能门：门：在网络之间移动数据在网络之间移动数据闸：闸：将未授权的数据移动进行过滤将未授权的数据移动进行过滤4.3 4.3 网络支付中的安全技术网络支付中的安全技术n防火墙技术比较静态地保护网络支付涉及的客户端网络、防火墙技术比较静态地保护网络支付涉及的客户端网络、商家网络、金融专用网络等网络级的安全，数据传输过程商家网络、金融专用网络等网络级的安全，数据传输过程中的安全性则需要中的安全性则需要数据机密性技术数据机密性技术进一步给以保护。进一步给以保护。一、数据机密性技术一、数据机密性技术n我们将源信息称为我们将源信息称为明文。明文。为了保护明文，将其通过某种方为了保护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即式变换成局外人难以识别的另外一种形式，即密文密文，这个，这个变换处理的过程称之为变换处理的过程称之为加密加密。n密文可以经过相应的逆变换还原成明文，这个变换处理过密文可以经过相应的逆变换还原成明文，这个变换处理过程称之为程称之为解密解密。n密钥密钥：由：由数字数字、字母字母或或特殊符号特殊符号组成的字符串，它可以控组成的字符串，它可以控制加密解密的过程。制加密解密的过程。n加密算法：加密算法：将加密解密变换过程抽象成的数学函数。将加密解密变换过程抽象成的数学函数。明明 文文密密 文文加密加密解密解密（一（一）私有密钥加密法）私有密钥加密法n私有密钥加密法的私有密钥加密法的特点特点是加密和解密都共用一把是加密和解密都共用一把密钥，即密钥，即加密密钥和解密密钥相同加密密钥和解密密钥相同，所以私有密，所以私有密钥加密也成对称密钥加密。钥加密也成对称密钥加密。私有密钥加密法私有密钥加密法称密码加密和解密的过程：加密和解密的过程：1 1，在，在A A和和B B之间首先产生密钥之间首先产生密钥K KABAB。这个密钥只有这个密钥只有A A和和B B知道，知道，并且并且A A和和B B都为此密钥保密。都为此密钥保密。2 2，A A有消息要传递给有消息要传递给B B。A A用用K KABAB对明文进行加密。加密之后对明文进行加密。加密之后的消息称为密文，然后将这个密文输到网络中去。的消息称为密文，然后将这个密文输到网络中去。3 3，B B得到这个密文后，同样用得到这个密文后，同样用K KABAB进行解密，得到明文。进行解密，得到明文。B BA AK KABAB私有密钥加密法的优缺点私有密钥加密法的优缺点n优点：优点：加密处理简单，加密解密速度快，效率高加密处理简单，加密解密速度快，效率高n缺点：缺点：（1 1）密钥分发问题。）密钥分发问题。（2 2）密钥数量问题。）密钥数量问题。（3 3）难以进行用户身份的认定。）难以进行用户身份的认定。二、公开密钥加密法二、公开密钥加密法n公开密钥加密法的应用原理公开密钥加密法的应用原理：借助密钥生成程序生成密钥：借助密钥生成程序生成密钥A A与密钥与密钥B B，这两把密钥在数学上相关，称作，这两把密钥在数学上相关，称作密钥对密钥对。当用。当用密钥对其中任何一个密钥加密时，密钥对其中任何一个密钥加密时，可以而且只能可以而且只能用此密钥用此密钥对中的另一个密钥解密，自己不能解密。对中的另一个密钥解密，自己不能解密。公开密钥加密法公开密钥加密法称密码加密和解密的过程：加密和解密的过程：1 1，B B生成密钥对（生成密钥对（公钥公钥K KUBUB和和私钥私钥K KRBRB)。2 2，B B将公钥将公钥K KUBUB通过某种传递机制，对外公布通过某种传递机制，对外公布3 3，A A有消息要传递给有消息要传递给B B4 4，A A用用B B对外公开的公钥对外公开的公钥K KUBUB对信息进行加密，然后将密文传对信息进行加密，然后将密文传递给递给B B5 5，B B接到接到A A传递过来的密文后，用自己的私钥传递过来的密文后，用自己的私钥K KRBRB解密，得到解密，得到明文。明文。B BA AK KUBUBK KRBRB二、公开密钥加密法二、公开密钥加密法n公开密钥加密法的两种应用公开密钥加密法的两种应用：1.1.任何一个收到商家公开密钥任何一个收到商家公开密钥B B的客户，都可用此密钥加密的客户，都可用此密钥加密信息，发送给商家，此信息只能被拥有私人密钥信息，发送给商家，此信息只能被拥有私人密钥A A的商家的商家解密，实现解密，实现“定向通信定向通信”。2.2.商家用私人密钥商家用私人密钥A A将信息加密，此信息能且只能被公开密将信息加密，此信息能且只能被公开密钥钥B B解密，实现解密，实现“不可抵赖不可抵赖”。公开密钥加密法的加密过程公开密钥加密法的加密过程n客户甲利用获得的公开密钥客户甲利用获得的公开密钥B B对对“支付通知支付通知”明文进行加明文进行加密，形成密，形成“支付通知支付通知”密文，通过网络将其传送给网络银密文，通过网络将其传送给网络银行乙；行乙；n网络银行乙收到密文后，用私有密钥网络银行乙收到密文后，用私有密钥A A进行解密，得到进行解密，得到“支付通知支付通知”明文；明文；n网络银行乙按照客户甲的要求完成相关资金转帐，将用私网络银行乙按照客户甲的要求完成相关资金转帐，将用私有密钥有密钥A A加密后的加密后的“支付确认支付确认”通过网络传输给客户甲；通过网络传输给客户甲；n客户甲收到客户甲收到“支付确认支付确认”密文后，发现只有公开密钥密文后，发现只有公开密钥B B才才能对其解密，断定该信息是由网络银行乙发来的。能对其解密，断定该信息是由网络银行乙发来的。公开密钥加密算法解决了公开密钥加密算法解决了定向传输定向传输和和身份验证身份验证的问题。的问题。公开密钥加密法的优缺点公开密钥加密法的优缺点称密码优点优点1 1，在多人之间进行保密信息传输所需的密钥组合，在多人之间进行保密信息传输所需的密钥组合数量很小。数量很小。2 2，公钥的发布不成问题，可以在网上公开。，公钥的发布不成问题，可以在网上公开。3 3，解决数据的否认与抵赖、身份认证问题。，解决数据的否认与抵赖、身份认证问题。缺点缺点速度慢；对软硬件要求高速度慢；对软硬件要求高公开密钥加密系统和私有密钥加密系统相互补充公开密钥加密系统和私有密钥加密系统相互补充三、数字信封三、数字信封n数字信封，实质上是一个能分发、传播数字信封，实质上是一个能分发、传播私有密钥加密法中私有密钥的安全通道。私有密钥加密法中私有密钥的安全通道。数字信封加密原理图数字信封加密原理图数字信封优点数字信封优点n加密解密速度快，解决了网络之中的及时处理需要；加密解密速度快，解决了网络之中的及时处理需要；n减少了减少了DESDES密钥在传输过程中被窃取、盗用的风险；密钥在传输过程中被窃取、盗用的风险；n具有数字签名和认证的功能；具有数字签名和认证的功能；n密钥管理方便；密钥管理方便；n保证通信的安全。保证通信的安全。四、数字摘要技术四、数字摘要技术工作原理工作原理发送者对被传送的一个发送者对被传送的一个信息报文信息报文根据某种数学算法算出一根据某种数学算法算出一个信息报文的个信息报文的摘要值摘要值，并将此摘要值与原始信息报文一起，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此通过网络传送给接收者，接收者应用此摘要值检验信息报摘要值检验信息报文在网络传送过程有没有发生改变文在网络传送过程有没有发生改变，以此判断信息报文的，以此判断信息报文的真实与否。真实与否。数据摘要示意过程示意图数据摘要示意过程示意图数字摘要数字摘要i=hashi=hash函数（信息报文函数（信息报文i i）Hash算法的特征：1.1.哈希算法是一个哈希算法是一个单向的不可逆单向的不可逆的数学算法；的数学算法；2.2.对任何长度的信息报文，对任何长度的信息报文，HashHash能生成固定长度的数能生成固定长度的数字摘要；字摘要；3.3.同样的信息报文，其摘要必定一致；同样的信息报文，其摘要必定一致；4.4.从原始信息报文的变化不能推倒出数字摘要的变化。从原始信息报文的变化不能推倒出数字摘要的变化。五、数字签名技术五、数字签名技术n应用原理：应用原理：公开密钥加密法公开密钥加密法+数字摘要技术数字摘要技术，解决，解决信息报文网络传输中的信息报文网络传输中的不可否认性和真实性不可否认性和真实性。数字签名（信息报文数字签名（信息报文M M）=发送方私人密钥加密（发送方私人密钥加密（hashhash函数（信息报文函数（信息报文M M）数字签名示意过程示意图数字签名示意过程示意图数字签名数字签名技术技术称密码数字签名与验证过程六、双重签名六、双重签名n双重签名是为了保护用户的双重签名是为了保护用户的个人隐私性个人隐私性而研发的一种数据而研发的一种数据完整性技术。完整性技术。n双重签名：消息发送方对双重签名：消息发送方对发给不同接收方的两条信息报文发给不同接收方的两条信息报文分别进行分别进行hashhash运算，得到运算，得到各自的数字摘要各自的数字摘要，然后将这两条，然后将这两条数字摘要连接起来，再进行数字摘要连接起来，再进行hashhash运算，生成新的数字摘要，运算，生成新的数字摘要，即双重数字摘要，最后用发送方的私人密钥对新的双重数即双重数字摘要，最后用发送方的私人密钥对新的双重数字摘要加密，得到一个基于两条数字摘要基础上的数字签字摘要加密，得到一个基于两条数字摘要基础上的数字签名。名。4.4 4.4 网络交易中的安全认证网络交易中的安全认证 数字签名技术的最主要应用领域是数字签名技术的最主要应用领域是身份认证身份认证。在当今。在当今的网络应用环境中，网络资源的安全性保障通常采用基于的网络应用环境中，网络资源的安全性保障通常采用基于用户身份的资源访问控制策略。用户身份的资源访问控制策略。身份认证的作用是对用户的身份进行鉴别身份认证的作用是对用户的身份进行鉴别，是网络安，是网络安全管理的重要基础之一。全管理的重要基础之一。一、身份识别技术一、身份识别技术n基于基于口令口令的身份识别的身份识别1.1.用户名用户名/密码技术密码技术2.2.一次性口令技术一次性口令技术n基于基于物理证件物理证件的身份识别的身份识别1.1.智能卡智能卡2.USB Key2.USB Keyn基于基于生物特征生物特征的身份识别的身份识别人脸识别人脸识别、虹膜识别、指纹识别、掌纹识别、语音识别等、虹膜识别、指纹识别、掌纹识别、语音识别等二、数字证书二、数字证书n概念：（概念：（Digital CertificationDigital Certification）是指利用电子信息技术手段，确认、鉴定、认证是指利用电子信息技术手段，确认、鉴定、认证InternetInternet上信息交流参与者的身份或服务器的身份，是一上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或者组织（企业或政府部门）的个担保个人、计算机系统或者组织（企业或政府部门）的身份，并且发布加密算法类别、公开密钥及其所有权的身份，并且发布加密算法类别、公开密钥及其所有权的电电子文档子文档。二、数字证书二、数字证书n工作原理：工作原理：信息接收方信息接收方A A在网上收到发送方在网上收到发送方B B传来的业务信息的传来的业务信息的同时，还同时，还收到发送方的数字证书收到发送方的数字证书，通过对数字证书的验证，通过对数字证书的验证，可以确认发送方的真实身份。在发送方与接收方交换数字可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时，双方得到对方的公开密钥。通过公开密钥，证书的同时，双方得到对方的公开密钥。通过公开密钥，双方可完成对传送数据的加双方可完成对传送数据的加/解密工作。解密工作。二、数字证书二、数字证书数字证书的内容：数字证书的内容：申请证书个人的信息申请证书个人的信息和和发行证书的发行证书的CACA信息信息证书版本信息证书版本信息证书序列号码证书序列号码证书所使用的签名算法证书所使用的签名算法证书发行机构证书发行机构有效使用期限有效使用期限证书主题或使用者证书主题或使用者证书所有人的证书所有人的公开密钥公开密钥证书发行机构的数字签名证书发行机构的数字签名数字签名数字签名算法识别算法识别公钥字符串公钥字符串证书发行机构的证书发行机构的签字密钥签字密钥二、数字证书二、数字证书证书的类型：证书的类型：n个人证书（客户证书）个人证书（客户证书）：证实客户的身份和密钥所有权。：证实客户的身份和密钥所有权。n服务器证书（站点证书）服务器证书（站点证书）：证实服务器的身份和公钥。：证实服务器的身份和公钥。n支付网关证书：支付网关证书：在网络支付与结算中，经常用到金融机构在网络支付与结算中，经常用到金融机构的参与，涉及到支付网关的问题，所以支付网关也需要申的参与，涉及到支付网关的问题，所以支付网关也需要申请一个数字证书，证实自己的身份。请一个数字证书，证实自己的身份。n安全电子函件证书：安全电子函件证书：证实电子函件用户的身份和公钥。证实电子函件用户的身份和公钥。n认证中心认证中心CACA证书：证书：发行数字证书的认证中心发行数字证书的认证中心CACA是安全网络是安全网络支付的核心，所以对支付的核心，所以对CACA身份的认证变得非常重要，此证书身份的认证变得非常重要，此证书是为了是为了CACA身份和身份和CACA的签名密钥。的签名密钥。证书的有效性证书的有效性只有下列条件为只有下列条件为真真时，证书才有效：时，证书才有效：n证书没有过期；证书没有过期；n密钥没有修改；密钥没有修改；n用户仍然有权使用这个密钥；用户仍然有权使用这个密钥；n由可信任的相应的颁发机构由可信任的相应的颁发机构CACA及时管理与收回无效证书，及时管理与收回无效证书，并发行无效证书清单，证书必须不在并发行无效证书清单，证书必须不在CACA发行的无效证书清发行的无效证书清单中。单中。二、数字证书二、数字证书三、认证中心三、认证中心CACAn概念：基于概念：基于internetinternet平台建立的一个公正的、有权威性的、平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构，主要负责数字证书的独立的、广受信赖的组织机构，主要负责数字证书的发行发行、管理管理以及以及认证认证服务，以保证网上业务安全可靠的进行。服务，以保证网上业务安全可靠的进行。nCACA的技术基础是的技术基础是公开密钥体系（公开密钥体系（PKIPKI）。三、认证中心三、认证中心CACA认证中心的结构：树形结构认证中心的结构：树形结构根根CACA品牌品牌CACA地域性地域性CACA持卡人持卡人CACA商户商户CACA支付网关支付网关CACA三、认证中心三、认证中心CACA主要功能：主要功能：n生成密钥对及生成密钥对及CACA证书证书n验证申请人身份验证申请人身份n颁发数字证书颁发数字证书n证书以及持有者身份认证查询证书以及持有者身份认证查询n证书管理及更新证书管理及更新n吊销证书吊销证书n制定相关政策制定相关政策n保护数字证书服务器的安全保护数字证书服务器的安全中国金融认证中心中国金融认证中心4.5 4.5 网络支付中的安全协议一、基于一、基于SSLSSL协议的安全网络支付机制协议的安全网络支付机制nSSLSSL协议（协议（Secure Sockets Layer Secure Sockets Layer，安全套接层协议）：，安全套接层协议）：提供提供internetinternet上的安全通信服务，是一种在持有数字证书上的安全通信服务，是一种在持有数字证书的客户端浏览器和远程的的客户端浏览器和远程的wwwwww服务器之间，构造服务器之间，构造安全通信安全通信通道通道并且并且传输数据传输数据的协议。的协议。n所谓所谓SSLSSL就是在和另一方通信前先讲好的一套方法，这个就是在和另一方通信前先讲好的一套方法，这个方法能够在它们之间建立一个电子商务的安全性秘密信道，方法能够在它们之间建立一个电子商务的安全性秘密信道，确保电子商务的安全性，凡是不希望被别人看到的机密数确保电子商务的安全性，凡是不希望被别人看到的机密数据，都可通过这个秘密信道传送给对方，即使通过公共线据，都可通过这个秘密信道传送给对方，即使通过公共线路传输，也不必担心别人的偷窥。路传输，也不必担心别人的偷窥。一、基于一、基于SSLSSL协议的安全网络支付机制协议的安全网络支付机制SSLSSL协议提供的信道的三个安全特性：协议提供的信道的三个安全特性：n机密性：交易双方在握手协议定义了会话密钥后，机密性：交易双方在握手协议定义了会话密钥后，所有的消息都被加密；所有的消息都被加密；n完整性：通过利用数字摘要、数字签名等技术，完整性：通过利用数字摘要、数字签名等技术，保证了传输信息的完整性；保证了传输信息的完整性；n认证性：在认证性：在SSLSSL的握手层，双方交换数字证书，验的握手层，双方交换数字证书，验证和保证对方身份的合法性。证和保证对方身份的合法性。SSLSSL的体系结构的体系结构 SSL SSL安全协议实际是安全协议实际是SSLSSL握手协议握手协议（SSL Hand-shake SSL Hand-shake ProtocolProtocol），），SSLSSL修改密文协议修改密文协议，SSLSSL警报协议警报协议和和SSLSSL记记录协议录协议（SSL Record ProtocolSSL Record Protocol）组成的一个协议族。）组成的一个协议族。握手协议握手协议修改密文协议修改密文协议警报协议警报协议SSLSSL记录协议记录协议TCPTCPIPIPSSLSSL协议的体系结构图协议的体系结构图SSLSSL的体系结构的体系结构 SSLSSL握手协议握手协议是在任何应是在任何应用程序数据传输用程序数据传输之前之前使用的。使用的。包含四个阶段：包含四个阶段：n建立安全能力；建立安全能力；n服务器鉴别和密钥交换；服务器鉴别和密钥交换；n客户鉴别和密钥交换；客户鉴别和密钥交换；n完成握手协议。完成握手协议。SSLSSL的体系结构的体系结构 SSLSSL修修改改密密文文协协议议由由单单个个消消息息组组成成，该该消消息息只只包包含含一一个个值值为为1 1的的单单个个字字节节。该该消消息息的的唯唯一一作作用用就就是是使使未未觉觉状状态态拷拷贝贝为为当当前前状状态态,更更新新用用于于当当前前连连接接胡胡密密码码组组.为为了了保保证证SSLSSL传传输输过过程程的的安安全全性性,双双方方应应该该每每隔隔一一段段时时间间改改变变加加密密规范规范.SSLSSL的体系结构的体系结构 SSLSSL警警报报协协议议是是用用来来为为对对等等实实体体传传递递SSLSSL的的相相关关警警告告.如如果果在在通通信信过过程程中中某某一一方方发发现现任任何何异异常常,就就需需要要给给对对方方发发送一条警示消息通告送一条警示消息通告.SSLSSL的体系结构的体系结构 SSLSSL记记录录协协议议为为SSLSSL连连接接提提供供了了两两种种服服务务：机机密密性性和和消消息息完完整整性性.主主要要完完成成分分组组和和组组合合、压压缩缩以以及及消消息认证和加密等功能。息认证和加密等功能。SSLSSL的体系结构的体系结构应用数据应用数据（1 1）分段）分段（2 2）压缩）压缩（3 3）增加）增加MACMAC（4 4）加密）加密（5 5）增加）增加SSLSSL记录记录SSLSSL记录协议的操作记录协议的操作一、基于一、基于SSLSSL协议的安全网络支付机制协议的安全网络支付机制一、基于一、基于SSLSSL协议的安全网络支付机制协议的安全网络支付机制称密码 SSL SSL安全协议的安全协议的缺点缺点主要有：不能自动更新证书，认证机主要有：不能自动更新证书，认证机构编码困难，浏览器的口令具有随意性，不能自动检测证书撤构编码困难，浏览器的口令具有随意性，不能自动检测证书撤销表，用户的密钥信息在服务器上是以明文方式存储的。销表，用户的密钥信息在服务器上是以明文方式存储的。优点优点 ：几乎所有操作平台上的几乎所有操作平台上的WebWeb浏览器以及流行的浏览器以及流行的WebWeb服服务器都支持务器都支持SSLSSL协议。因此使用该协议便宜且开发成本小协议。因此使用该协议便宜且开发成本小二、基于二、基于SETSET协议的安全网络支付机制协议的安全网络支付机制n为了满足电子商务交易持续不断的增加的安全需求，为了为了满足电子商务交易持续不断的增加的安全需求，为了达到达到交易安全交易安全及及合乎成本效益合乎成本效益的市场要求，的市场要求，VISAVISA国际组织国际组织及其他国际信用卡组织等共同开发了及其他国际信用卡组织等共同开发了SETSET协议。协议。nSETSET（安全电子交易）协议是一个为在线交易而设立的一（安全电子交易）协议是一个为在线交易而设立的一个开放的、以个开放的、以银行卡银行卡为基础的电子付款系统规范。为基础的电子付款系统规范。nSETSET在保留对客户信用卡认证的前提下，又增加了对商家在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对需要在线支付的交易来讲至关重要。身份的认证，这对需要在线支付的交易来讲至关重要。二、基于二、基于SETSET协议的安全网络支付机制协议的安全网络支付机制主要安全目标：主要安全目标：（1 1）保护隐私：）保护隐私：利用双重签名技术对客户的资料（如订单利用双重签名技术对客户的资料（如订单信息、支付信息）针对不同的对象进行隔离；信息、支付信息）针对不同的对象进行隔离；（2 2）机密性：）机密性：保证信息在保证信息在internetinternet上的安全传输；上的安全传输；（3 3）完整性）完整性（4 4）解决多方认证问题：）解决多方认证问题：消费者信用卡、在线商店、支付消费者信用卡、在线商店、支付网关的认证；网关的认证；（5 5）标准性：）标准性：体现在规范协议和消息格式上，促使不同厂体现在规范协议和消息格式上，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作平台系统上；不同的硬件和操作平台系统上；（6 6）保证网上交易的实时性：）保证网上交易的实时性：所有的支付过程都是在线进所有的支付过程都是在线进行的。行的。二、基于二、基于SETSET协议的安全网络支付机制协议的安全网络支付机制消消费费者者在在线线商商店店支支付付网网关关收收单单银银行行协商协商订单订单确认确认确认确认审核审核请求请求确认确认认认 证证 中中 心心发卡银行发卡银行认认证证认认证证认认证证批批准准审审核核SETSET与与SSLSSL的特点比较的特点比较n认证机制方面：认证机制方面：SETSET安全需求较高，所有参与安全需求较高，所有参与SETSET交易的成交易的成员（持卡人、商家、付款转接站等）都必须先申请数字证员（持卡人、商家、付款转接站等）都必须先申请数字证书来识别身份，而在书来识别身份，而在SSLSSL中只有商家服务器需要认证，客中只有商家服务器需要认证，客户端认证是有选择性的。户端认证是有选择性的。n对消费者而言，对消费者而言，SETSET保证了商家的合法性，并且用户的信保证了商家的合法性，并且用户的信用卡号不会被窃取；用卡号不会被窃取；n安全性：安全性：SETSET安全性较高，整个过程都受到严密的保护；安全性较高，整个过程都受到严密的保护；SSLSSL安全范围只限于持卡人到商家的信息交流；安全范围只限于持卡人到商家的信息交流；n采用比率：采用比率：SETSET设置成本较设置成本较SSLSSL高许多，进入国内时间短，高许多，进入国内时间短，因此目前是因此目前是SSLSSL普及率高。普及率高。电子商务的安全体系图电子商务的安全体系图