（高职）项目八　任务2　了解网上支付安全技术ppt课件.pptx

《（高职）项目八　任务2　了解网上支付安全技术ppt课件.pptx》由会员分享，可在线阅读，更多相关《（高职）项目八　任务2　了解网上支付安全技术ppt课件.pptx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（高职）项目八任务2了解网上支付安全技术ppt课件教育部高职高专教育专业教学改革试点建设项目21世纪高职高专精品教材电子商务专业网上支付与结算网上支付与结算（第五版）（第五版）主主 编编 蔡元萍蔡元萍 了 解 网 上 支 付 安 全了 解 网 上 支 付 安 全 了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术辨 识 网 上 支 付 安 全 协 议辨 识 网 上 支 付 安 全 协 议下一页下一页上一页上一页目目 录录01 任务解析【项目导入】【项目导入】 智能手机在生活中的功能越来越多样，

2、人们理财、购物、打车智能手机在生活中的功能越来越多样，人们理财、购物、打车都可以通过手机支付进行。手机支付已经成为现代人生活中不可或都可以通过手机支付进行。手机支付已经成为现代人生活中不可或缺的部分，那么我们如何才能保障手机支付安全呢？电子商务网上缺的部分，那么我们如何才能保障手机支付安全呢？电子商务网上支付活动中存在的信息安全隐患问题支付活动中存在的信息安全隐患问题,是影响人们不能普遍使用网上是影响人们不能普遍使用网上支付方式的直接原因。只有实施保障网上交易信息安全的数据加密支付方式的直接原因。只有实施保障网上交易信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施技术、身份验证技术

3、、防火墙技术等技术性措施,完善电子商务发展完善电子商务发展的内外部环境的内外部环境,才能促进我国网上支付的快速发展。才能促进我国网上支付的快速发展。下一页下一页上一页上一页目目 录录01 任务解析【学习目标】【学习目标】知识目标知识目标了解电子商务网上支付所面临的安全风险了解电子商务网上支付所面临的安全风险, ,掌握电子交掌握电子交易的安全技术及安全协议易的安全技术及安全协议SSLSSL和和SETSET的基本概念和原理的基本概念和原理, ,掌握金融安全认证技术的组成与运作方法掌握金融安全认证技术的组成与运作方法, ,能够对中国能够对中国金融认证中心的功能有一定的了解。金融认证中心的功能有一定的

4、了解。能力目标能力目标掌握电子交易协议掌握电子交易协议SSLSSL和和SETSET的不同的不同, ,掌握数字证书的使掌握数字证书的使用用, ,能够利用中国金融安全认证中心的网站了解该机构能够利用中国金融安全认证中心的网站了解该机构数字证书的发放情况数字证书的发放情况, ,并具备一定的数字证书申请与使并具备一定的数字证书申请与使用的技能。用的技能。 具有网上支付安全的鉴别能力具有网上支付安全的鉴别能力, ,具有利用数字证书等相具有利用数字证书等相关技术保障网上支付安全的能力。关技术保障网上支付安全的能力。 技能目标技能目标 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一

5、页目目 录录任务任务2 2了解网上支付安全技术了解网上支付安全技术扫一扫扫一扫 看视频看视频 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录电子商务的一个重要组成部分是网上在线支付系统,为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。为了保证基于Internet的电子商务交易数据的保密性、真实性、完整性和不可抵赖性,防范交易及支付过程中的欺诈行为,必须建立一个完整的金融安全认证体系,形成一种信任和信任验证机制,使交易和支付各方能够确认其他各方的身份。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上

6、一页上一页目目 录录1.1.公钥基础设施体系公钥基础设施体系公钥基础设施(public key infrastructure,PKI)是一种遵循标准的利用公开密钥加密技术为网络交易的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。 公钥密码体制采取的办法是,将公钥和公钥拥有者的名字联系在一起,再请一个大家都信任的有信誉的公正的权威机构来确认,并加上这个权威机构的签名。这就形成了证书(certificate),证书中包含:公钥、公钥拥有者的信息和权威机构的签名。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录2.2.加密技术

7、加密技术加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。（1 1）对称密钥体制）对称密钥体制1)对称密钥体制。对称密钥采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫作对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难。2)存在的不足 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录（2 2）非对称密钥体制）非对称密钥体制1)非对称密钥体制非对称加密算法需要两个密钥:公开

8、密钥(public key)和私有密钥(private key)。2)公开密钥方式的加密过程 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录公开密钥的加密步骤如下: 发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方; 发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方; 接收方用自己的公开密钥进行解密后得到发送方的私有密钥; 接收方用发送方的私有密钥对文件进行解密得到文件的明文形式。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录防火

9、墙采取的技术主要是包过滤、应用网关、子网屏蔽等。网络防火墙技术是一种隔离控制技术，用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包，如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。3.3.访问控制及安全认证技术访问控制及安全认证技术 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录(1)(1)防火墙的功能有防火墙的功能有3.3.访问控制及安全认证技术访问控制及安全认证技术防火墙是网络防火墙是网

10、络安全的屏障安全的屏障防火墙可以强化防火墙可以强化网络安全策略网络安全策略对网络存取和访对网络存取和访问进行监控审计问进行监控审计防止内部信防止内部信息的外泄息的外泄1234 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录(2)(2)防火墙的分类防火墙的分类 包过滤防火墙。顾名思义,包过滤防火墙就是把接收到的每个数据包同预先设定的包过滤规则相比较,从而决定是否阻止或让包通过。 应用级代理防火墙。应用级代理技术通过在OSI的最高层检查每一个IP包,从而实现安全策略。 状态包检测防火墙。为了克服包过滤防火墙带来的安全问题,产生了状态包检测防火墙。 01 01

11、知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录(3)(3)防火墙存在的不足防火墙存在的不足由于互联网的开放性,有许多防范功能的防火墙也有一些防范不到的地方:防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网内部不受限制地向外拨号,一些用户可以形成与Internet的直接的连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。防火墙不能防止感染了病毒的软件或文件的传输,只能在每台主机上装反病毒软件。防火墙不能防止数据驱动式攻击。当有些表面上看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。 01 01 知识链接02 任务解

12、析03 任务实施任下一页下一页上一页上一页目目 录录信息的认证性是信息的安全性的另一个重要方面。认证的目的有两个：一是验证信息的发送者是真正的发送者，而不是假冒的；二是验证信息的完整性，即验证信息在传递或存储过程中未被篡改、重放或延迟等。 4.4.安全认证技术安全认证技术 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录（1 1）数字摘要）数字摘要 数字摘要技术是采用安全单向Hash编码法对明文中若干重要元素进行某种交换运算得到一串128bit的密文,这串密文也称为数字指纹(finger print),有固定的长度。（2 2）数字信封）数字信封 数字信封是采

13、用双重加密技术来保证只有规定的接收者才能阅读到信中的内容。（3 3）数字签名技术）数字签名技术 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。4.4.安全认证技术安全认证技术 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录数字签名必须保证以下数字签名必须保证以下3 3点点: : (1)接收者能够核实发送者对消息的签名。 (2)发送者事后不能对消息的签名抵赖。 (3)接收者不能伪造对消息的签名。数字签名的全过程分为签名与验证两个阶段数字签名的全过程分为签名与验证两个阶段 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目

14、目 录录（4 4）数字时间戮）数字时间戮数字时间戳(digital time-stamp)的使用过程数字时间戳就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件用Hash函数加密形成摘要,然后将摘要发送到专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,签数字名(用私钥加密),并发送给用户。原用户可以把它再发送给接收者。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录（5 5）数字证书）数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身

15、份证。它是由一个由权威机构CA发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经CA数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录认证中心认证中心目前世界上最著名的数字认证中心是美国的Verisign公司,该公司为全球50多个国家提供数字认证服务。作为世界级的认证中心,其就像Internet世界里的“世界工商行政管理总局”一样,为全球无线网络上的付款业务提供着严格的认证服务。认证中心 (certificate authority,CA),作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥

16、的合法性问题。它是采用PKI公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录认证中心认证中心CA证书申请流程 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录认证中心认证中心CA树形验证结构 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录认证中心认证中心CA核心职能是发放和管理数字证书证书发放职能23451证书更新职能证书查询职能证书撤销职能归档职能 01 01 知识链接02

17、 任务解析03 任务实施任下一页下一页上一页上一页目目 录录（5 5）数字证书）数字证书2)数字证书。 数字证书(digital certificate)又称公开密钥证书,也被称为数字标识(digital ID),是由权威的、可信赖的、公正的第三方机构认证中心颁发给网上用户的一段包含用户身份信息、密钥信息以及认证中心数字签名的数据的文件。可以说数字证书是Internet上的安全护照或身份证明,所以我们常把它比喻为电子身份证。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录2)数字证书。 数字证书包括以下的内容:数字证书的内部格式是由国际电信联盟X.509国

18、际标准所规定的,它必须包含证书的版本号、数字证书的序列号、证书拥有者的姓名、证书拥有者的公开密钥、公开密钥的有效期、签名算法、办理数字证书的单位、办理数字证书的单位的数字签名等。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录2)数字证书。 数字证书的分类 按照协议划分: SSL(安全套接层)协议证书 ；SET(安全电子交易)协议证书 按照使用对象划分: 个人数字证书；企业数字证书；服务器数字证书；代码签名数字证书；支付网关证书 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录普通证书是基于CFCA的基本PKI体系,包含

19、单密钥对和单证书。可以和主流浏览器无缝集成使用。 高级证书是基于CFCA特有的可管理的PKI体系,包含双密钥和双证书,支持加密和签名采用不同密钥对,适用于企业(个人)进行金额较大的网上交易,安全级别高、功能强。【小思考】【小思考】普通证书和高级证书的区别是什么? 03 任务实施01 知识链接 02 02 任务解析下一页下一页上一页上一页目目 录录支付宝数字证书是为支付宝用户使用支付宝数字证书产品而提供的必要软件，支持windows下的主流浏览器。对密码输入进行保护。保护您的账户安全，对您的密码进行加密，可以有效防止木马程序截取键盘记录。支付宝数字证书控件下载是为了支付宝用户们在使用支付宝数字证

20、书产品而提供的必要的安全软件。数字证书是由权威公正的第三方机构签发的证书。它的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。那么如何安装数字证书呢？那么如何安装数字证书呢？01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录步骤步骤1 1 如果账户申请了数字证书，在别的电脑上使用余额、已签约的快捷支付、余额宝等方式支付时就需要安装数字证书；可以按页面提示点击【安装数字证书】。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录步骤步骤2 2 登录支付宝账户（

21、）在【安全中心】，数字证书【管理】页面，点击【安装数字证书】01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录 安装数字证书方法有三种：【通过手机短信】、【接受邮件并回答安全保护问题】、【提交客服申请单】1.通过手机短信安装的方式（1）（前提：支付宝账户绑定的手机号码正常并可收到短信）在安装证书入口，点击【安装数字证书】，选择【通过手机短信】后点击【下一步】（收银台页面安装时默认通过手机短信），点此进入安装证书页面01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录（2）选择证书使用地点，输入【验证码】01

22、01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录（3）输入手机上收到的校验码，点击【确定】；01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录2.接受邮件并回答安全保护问题进行安装（若您未看到此邮件选项，请选择其他方式安装证书）（1）填写验证码，点击【提交】01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录（2）提示“支付宝已向您的邮箱，发送了一封验证邮件”，点此【进入邮箱查收】01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目

23、录录（3）点击【点此安装证书】01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录（4）回答安全保护问题，点击【下一步】01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录（5）安装成功01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录 3. 提交客服申请单 （1）在安装数字证书选项时，选择【提交客服申请单】01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录（2）您可以安装页面的提示填写相关信息并上传证件，支付宝客服会在48小时内进行审核；处理结果会通过邮件告知您进展，如您在受理单中有填写手机号，也会同步发送短信通知，请您耐心等待。01 任务解析