网络支付的安全解决方法优秀PPT.ppt

《网络支付的安全解决方法优秀PPT.ppt》由会员分享，可在线阅读，更多相关《网络支付的安全解决方法优秀PPT.ppt（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第四章 网络支付的平安解决方法熊猫烧香病毒案熊猫烧香病毒案n一、一、“熊猫烧香熊猫烧香”病毒简介病毒简介n二、二、“熊猫烧香熊猫烧香”案的破案介绍案的破案介绍n三、关于案件的反思三、关于案件的反思主要内容主要内容网络支付平台的安全及防火墙技术网络支付平台的安全及防火墙技术4.2网络支付的安全问题与需求网络支付的安全问题与需求34.1网络支付中的安全技术网络支付中的安全技术34.3网络交易中的安全认证网络交易中的安全认证4.4网络支付中的安全协议网络支付中的安全协议34.54.1 网络支付的平安问题与需求一、网络支付的平安隐患一、网络支付的平安隐患网络支付系统的不稳定：网络支付系统的不稳定：(中

2、断中断)隐私支付信息在网络传输过程中被窃取或盗用：隐私支付信息在网络传输过程中被窃取或盗用：(截截获获)支付信息被篡改：（篡改）支付信息被篡改：（篡改）信息假冒：冒充他人身份、发送假冒信息：（伪造）信息假冒：冒充他人身份、发送假冒信息：（伪造）否认已经做过的交易否认已经做过的交易网络支付的平安隐患网络支付的平安隐患中断中断截获截获篡改篡改伪造伪造网络支付的平安需求网络支付的平安需求 电子商务系统的牢靠性是指为防电子商务系统的牢靠性是指为防止计算机失效、程序错误、传输错误、止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病硬件故障、系统软件错误、计算机病毒与自然灾难等所产生的潜在

3、威逼，毒与自然灾难等所产生的潜在威逼，通过限制与预防等来确保系统平安牢通过限制与预防等来确保系统平安牢靠。电子商务系统的牢靠性是保证数靠。电子商务系统的牢靠性是保证数据传输与存储、进行电子商务完整性据传输与存储、进行电子商务完整性检查的基础。系统的牢靠性可以通过检查的基础。系统的牢靠性可以通过各种网络平安技术来实现。各种网络平安技术来实现。不行抵赖性不行抵赖性完整性完整性可靠性可靠性真实性真实性机密性机密性网络支付的平安需求网络支付的平安需求不行抵赖性不行抵赖性完整性完整性真实性真实性 交易的交易的真实性真实性是指商务活动中交易是指商务活动中交易者身份的真实性，也就是要确定交易双者身份的真实性

4、，也就是要确定交易双方是真实存在的。身份认证通常采用方是真实存在的。身份认证通常采用电电子签名、数字证书子签名、数字证书等技术来实现。等技术来实现。可靠性可靠性机密性机密性网络支付的平安需求网络支付的平安需求不行抵赖性不行抵赖性完整性完整性机密性机密性 信息的机密性是指交易过程中必信息的机密性是指交易过程中必需保证信息不会泄露给非授权的人或实需保证信息不会泄露给非授权的人或实体。电子商务的交易信息干脆代表着个体。电子商务的交易信息干脆代表着个人、企业的商业机密。个人的信用卡号人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就和密码在网上传送时如被他人截获，就可能被盗用；企业的

5、订货和付款信息如可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商被竞争对手获悉，该企业就可能贻误商机。信息机密性的爱护一般通过数据加机。信息机密性的爱护一般通过数据加密技术来实现。密技术来实现。可靠性可靠性真实性真实性网络支付的平安需求网络支付的平安需求不行抵赖性不行抵赖性机密性机密性完整性完整性 信息的完整性是指数据在传输或信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或存储过程中不会受到非法修改、删除或重放，以确保信息的依次完整性和内容重放，以确保信息的依次完整性和内容完整性。数据完整性的爱护通过平安散完整性。数据完整性的爱护通过平安散列函数（如数字摘要）

6、与电子签名技术列函数（如数字摘要）与电子签名技术来实现。来实现。可靠性可靠性真实性真实性网络支付的平安需求网络支付的平安需求完整性完整性机密性机密性不可抵赖性不可抵赖性 交易的交易的不可抵赖性不可抵赖性是指保证发送方是指保证发送方不能否认自己发送了信息，同时接收方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不也不能否认自己接收到信息。交易的不可抵赖性通过可抵赖性通过电子签名技术电子签名技术来实现。来实现。可靠性可靠性真实性真实性5.1.3 5.1.3 电子商务平安体系电子商务平安体系服务器端服务器端服务器端服务器端认证机构认证机构客户端客户端银行端银行端4.1 4.1 网

7、络支付的平安问题与需求网络支付的平安问题与需求三、网络支付平安策略的制定三、网络支付平安策略的制定目的目的为了保障机密性、完整性、认证性、不行否认性、不行为了保障机密性、完整性、认证性、不行否认性、不行拒绝性和访问限制性不被破坏；能够有序地、常常地鉴拒绝性和访问限制性不被破坏；能够有序地、常常地鉴别和测试平安状态；能够对可能的风险有一个基本评估；别和测试平安状态；能够对可能的风险有一个基本评估；系统的平安被破坏后的复原措施和手段以及所需的代价。系统的平安被破坏后的复原措施和手段以及所需的代价。u原则原则1.1.预防为主预防为主；2.2.根据网络支付结算的安全需求和目标制定安全策略；根据网络支付

8、结算的安全需求和目标制定安全策略；3.3.根据掌握的实际信息进行分析：了解实际与安全有关的根据掌握的实际信息进行分析：了解实际与安全有关的各种信息。各种信息。4.1 4.1 网络支付的平安问题与需求网络支付的平安问题与需求四、网络支付平安策略的制定四、网络支付平安策略的制定定义实现平安的网络支付须要爱护的资源：各个机定义实现平安的网络支付须要爱护的资源：各个机构须要依据自己的身份、任务、性质定义自己须构须要依据自己的身份、任务、性质定义自己须要爱护的资源；要爱护的资源；定义爱护的风险：要求对每一种网络支付方式进行定义爱护的风险：要求对每一种网络支付方式进行风险分析，留意网络支付工具运用平安与运

9、用便风险分析，留意网络支付工具运用平安与运用便利、快捷之间的辩证关系利、快捷之间的辩证关系 ；要理解、遵循并利用电子商务平安与网络支付平安要理解、遵循并利用电子商务平安与网络支付平安的法律法规：平安策略的制定必需完全遵循法律的法律法规：平安策略的制定必需完全遵循法律法规；法规；建立相关平安策略，确定一套平安防护机制。建立相关平安策略，确定一套平安防护机制。一、一、InternetInternet网络平台系统的构成及网络平台系统的构成及其主要平安威逼其主要平安威逼二、防火墙平安防护二、防火墙平安防护4.2 4.2 网络支付平台的平安及防火墙技术网络支付平台的平安及防火墙技术一、网络平台系统的构成

10、及其主要平安威逼一、网络平台系统的构成及其主要平安威逼1.1.网络平台系统的构成网络平台系统的构成客户机（用户）客户机（用户）internetinternetintranetintranet企业电子商务企业电子商务服务器服务器银行专网银行专网支付网关支付网关一、网络平台系统的构成及其主要平安威逼一、网络平台系统的构成及其主要平安威逼2.2.公共通信通道公共通信通道internetinternet的平安威逼的平安威逼 截断堵塞、伪造、篡改、介入截断堵塞、伪造、篡改、介入3.Intranet3.Intranet的最基本平安需求的最基本平安需求 网络边界的平安，内部网络的平安，身份验证，网络边界的平

11、安，内部网络的平安，身份验证，授权管理，信息的保密性和完整性，建立完整的审授权管理，信息的保密性和完整性，建立完整的审计、记录、备份机制计、记录、备份机制 二、防火墙技术与应用二、防火墙技术与应用防火墙是设置在被爱护网络和外部网络之间的一道屏防火墙是设置在被爱护网络和外部网络之间的一道屏障，以防止发生不行预料的、潜在的破坏性侵入。障，以防止发生不行预料的、潜在的破坏性侵入。防火墙应用示意图防火墙应用示意图3.3.防火墙的功能防火墙的功能门：门：在网络之间移动数据在网络之间移动数据闸：闸：将未授权的数据移动进行过滤将未授权的数据移动进行过滤4.3 4.3 网络支付中的平安技术网络支付中的平安技术

12、n防火墙技术比较静态地爱护网络支付涉及的客户端网络、防火墙技术比较静态地爱护网络支付涉及的客户端网络、商家网络、金融专用网络等网络级的平安，数据传输过程商家网络、金融专用网络等网络级的平安，数据传输过程中的平安性则须要数据机密性技术进一步给以爱护。中的平安性则须要数据机密性技术进一步给以爱护。一、数据机密性技术一、数据机密性技术n我们将源信息称为明文。为了爱护明文，将其通过某种方我们将源信息称为明文。为了爱护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即密文，这个式变换成局外人难以识别的另外一种形式，即密文，这个变换处理的过程称之为加密。变换处理的过程称之为加密。n密文可以经过相

13、应的逆变换还原成明文，这个变换处理过密文可以经过相应的逆变换还原成明文，这个变换处理过程称之为解密。程称之为解密。n密钥：由数字、字母或特殊符号组成的字符串，它可以限密钥：由数字、字母或特殊符号组成的字符串，它可以限制加密解密的过程。制加密解密的过程。n加密算法：将加密解密变换过程抽象成的数学函数。加密算法：将加密解密变换过程抽象成的数学函数。明明 文文密密 文文加密加密解密解密（一（一）私有密钥加密法）私有密钥加密法n私有密钥加密法的私有密钥加密法的特点特点是加密和解密都共用一把是加密和解密都共用一把密钥，即密钥，即加密密钥和解密密钥相同加密密钥和解密密钥相同，所以私有密，所以私有密钥加密也

14、成对称密钥加密。钥加密也成对称密钥加密。私有密钥加密法私有密钥加密法称密码加密和解密的过程：加密和解密的过程：1 1，在，在A A和和B B之间首先产生密钥之间首先产生密钥K KABAB。这个密钥只有这个密钥只有A A和和B B知道，知道，并且并且A A和和B B都为此密钥保密。都为此密钥保密。2 2，A A有消息要传递给有消息要传递给B B。A A用用K KABAB对明文进行加密。加密之后对明文进行加密。加密之后的消息称为密文，然后将这个密文输到网络中去。的消息称为密文，然后将这个密文输到网络中去。3 3，B B得到这个密文后，同样用得到这个密文后，同样用K KABAB进行解密，得到明文。进

15、行解密，得到明文。B BA AK KABAB私有密钥加密法的优缺点私有密钥加密法的优缺点n优点：优点：n 加密处理简洁，加密解密速度快，效率高加密处理简洁，加密解密速度快，效率高n缺点：缺点：n（1 1）密钥分发问题。）密钥分发问题。n（2 2）密钥数量问题。）密钥数量问题。n（3 3）难以进行用户身份的认定。）难以进行用户身份的认定。二、公开密钥加密法二、公开密钥加密法n公开密钥加密法的应用原理公开密钥加密法的应用原理：借助密钥生成程序生成密钥：借助密钥生成程序生成密钥A A与密钥与密钥B B，这两把密钥在数学上相关，称作，这两把密钥在数学上相关，称作密钥对密钥对。当用。当用密钥对其中任何一

16、个密钥加密时，密钥对其中任何一个密钥加密时，可以而且只能可以而且只能用此密钥用此密钥对中的另一个密钥解密，自己不能解密。对中的另一个密钥解密，自己不能解密。公开密钥加密法公开密钥加密法称密码加密和解密的过程：加密和解密的过程：1 1，B B生成密钥对（生成密钥对（公钥公钥K KUBUB和和私钥私钥K KRBRB)。2 2，B B将公钥将公钥K KUBUB通过某种传递机制，对外公布通过某种传递机制，对外公布3 3，A A有消息要传递给有消息要传递给B B4 4，A A用用B B对外公开的公钥对外公开的公钥K KUBUB对信息进行加密，然后将密文传对信息进行加密，然后将密文传递给递给B B5 5，

17、B B接到接到A A传递过来的密文后，用自己的私钥传递过来的密文后，用自己的私钥K KRBRB解密，得到解密，得到明文。明文。B BA AK KUBUBK KRBRB二、公开密钥加密法二、公开密钥加密法n公开密钥加密法的两种应用：公开密钥加密法的两种应用：n1.1.任何一个收到商家公开密钥任何一个收到商家公开密钥B B的客户，都可用此密钥加的客户，都可用此密钥加密信息，发送给商家，此信息只能被拥有私人密钥密信息，发送给商家，此信息只能被拥有私人密钥A A的商的商家解密，实现家解密，实现“定向通信定向通信”。n2.2.商家用私人密钥商家用私人密钥A A将信息加密，此信息能且只能被公开将信息加密，

18、此信息能且只能被公开密钥密钥B B解密，实现解密，实现“不行抵赖不行抵赖”。公开密钥加密法的加密过程公开密钥加密法的加密过程n客户甲利用获得的公开密钥客户甲利用获得的公开密钥B B对对“支付通知支付通知”明文进行加明文进行加密，形成密，形成“支付通知支付通知”密文，通过网络将其传送给网络银密文，通过网络将其传送给网络银行乙；行乙；n网络银行乙收到密文后，用私有密钥网络银行乙收到密文后，用私有密钥A A进行解密，得到进行解密，得到“支付通知支付通知”明文；明文；n网络银行乙依据客户甲的要求完成相关资金转帐，将用私网络银行乙依据客户甲的要求完成相关资金转帐，将用私有密钥有密钥A A加密后的加密后的

19、“支付确认支付确认”通过网络传输给客户甲；通过网络传输给客户甲；n客户甲收到客户甲收到“支付确认支付确认”密文后，发觉只有公开密钥密文后，发觉只有公开密钥B B才才能对其解密，断定该信息是由网络银行乙发来的。能对其解密，断定该信息是由网络银行乙发来的。n 公开密钥加密算法解决了定向传输和身份验证的问题。公开密钥加密算法解决了定向传输和身份验证的问题。公开密钥加密法的优缺点公开密钥加密法的优缺点称密码优点优点1 1，在多人之间进行保密信息传输所需的密钥组合，在多人之间进行保密信息传输所需的密钥组合数量很小。数量很小。2 2，公钥的发布不成问题，可以在网上公开。，公钥的发布不成问题，可以在网上公开

20、。3 3，解决数据的否认与抵赖、身份认证问题。，解决数据的否认与抵赖、身份认证问题。缺点缺点速度慢；对软硬件要求高速度慢；对软硬件要求高公开密钥加密系统和私有密钥加密系统相互补充公开密钥加密系统和私有密钥加密系统相互补充三、数字信封三、数字信封n数字信封，实质上是一个能分发、传播数字信封，实质上是一个能分发、传播私有密钥加密法中私有密钥的平安通道。私有密钥加密法中私有密钥的平安通道。数字信封加密原理图数字信封加密原理图数字信封优点数字信封优点n加密解密速度快，解决了网络之中的刚好处理须要；加密解密速度快，解决了网络之中的刚好处理须要；n削减了削减了DESDES密钥在传输过程中被窃取、盗用的风险

21、；密钥在传输过程中被窃取、盗用的风险；n具有数字签名和认证的功能；具有数字签名和认证的功能；n密钥管理便利；密钥管理便利；n保证通信的平安。保证通信的平安。四、数字摘要技术四、数字摘要技术工作原理工作原理发送者对被传送的一个信息报文依据某种数学算法算出一发送者对被传送的一个信息报文依据某种数学算法算出一个信息报文的摘要值，并将此摘要值与原始信息报文一起个信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值检验信息报通过网络传送给接收者，接收者应用此摘要值检验信息报文在网络传送过程有没有发生变更，以此推断信息报文的文在网络传送过程有没有发生变更，以此推断信息报

22、文的真实与否。真实与否。数据摘要示意过程示意图数据摘要示意过程示意图数字摘要数字摘要i=hashi=hash函数（信息报文函数（信息报文i i）Hash算法的特征：1.1.哈希算法是一个单向的不行逆的数学算法；哈希算法是一个单向的不行逆的数学算法；2.2.对任何长度的信息报文，对任何长度的信息报文，HashHash能生成固定长度的数能生成固定长度的数字摘要；字摘要；3.3.同样的信息报文，其摘要必定一样；同样的信息报文，其摘要必定一样；4.4.从原始信息报文的变更不能推倒出数字摘要的变更。从原始信息报文的变更不能推倒出数字摘要的变更。五、数字签名技术五、数字签名技术n应用原理：公开密钥加密法应

23、用原理：公开密钥加密法+数字摘要技术，解决数字摘要技术，解决信息报文网络传输中的不行否认性和真实性。信息报文网络传输中的不行否认性和真实性。n 数字签名（信息报文数字签名（信息报文M M）=n发送方私人密钥加密（发送方私人密钥加密（hashhash函数（信息报文函数（信息报文M M）数字签名示意过程示意图数字签名示意过程示意图数字签名数字签名技术技术称密码数字签名与验证过程六、双重签名六、双重签名n双重签名是为了爱护用户的个人隐私性而研发的一种数据双重签名是为了爱护用户的个人隐私性而研发的一种数据完整性技术。完整性技术。n双重签名：消息发送方对发给不同接收方的两条信息报文双重签名：消息发送方对

24、发给不同接收方的两条信息报文分别进行分别进行hashhash运算，得到各自的数字摘要，然后将这两条运算，得到各自的数字摘要，然后将这两条数字摘要连接起来，再进行数字摘要连接起来，再进行hashhash运算，生成新的数字摘要，运算，生成新的数字摘要，即双重数字摘要，最终用发送方的私人密钥对新的双重数即双重数字摘要，最终用发送方的私人密钥对新的双重数字摘要加密，得到一个基于两条数字摘要基础上的数字签字摘要加密，得到一个基于两条数字摘要基础上的数字签名。名。4.4 4.4 网络交易中的平安认证网络交易中的平安认证 数字签名技术的最主要应用领域是身份认证。在当今的网络应数字签名技术的最主要应用领域是身

25、份认证。在当今的网络应用环境中，网络资源的平安性保障通常接受基于用户身份的资源访问用环境中，网络资源的平安性保障通常接受基于用户身份的资源访问限制策略。限制策略。身份认证的作用是对用户的身份进行鉴别，是网络平安管理的重身份认证的作用是对用户的身份进行鉴别，是网络平安管理的重要基础之一。要基础之一。一、身份识别技术一、身份识别技术n基于基于口令口令的身份识别的身份识别1.1.用户名用户名/密码技术密码技术2.2.一次性口令技术一次性口令技术n基于基于物理证件物理证件的身份识别的身份识别1.1.智能卡智能卡2.USB Key2.USB Keyn基于基于生物特征生物特征的身份识别的身份识别人脸识别人

26、脸识别、虹膜识别、指纹识别、掌纹识别、语音识别等、虹膜识别、指纹识别、掌纹识别、语音识别等二、数字证书二、数字证书n概念：（概念：（Digital CertificationDigital Certification）n 是指利用电子信息技术手段，确认、鉴定、是指利用电子信息技术手段，确认、鉴定、认证认证InternetInternet上信息沟通参与者的身份或服务器上信息沟通参与者的身份或服务器的身份，是一个担保个人、计算机系统或者组织的身份，是一个担保个人、计算机系统或者组织（企业或政府部门）的身份，并且发布加密算法（企业或政府部门）的身份，并且发布加密算法类别、公开密钥及其全部权的电子文档

27、。类别、公开密钥及其全部权的电子文档。n 二、数字证书二、数字证书n工作原理：工作原理：信息接收方信息接收方A A在网上收到发送方在网上收到发送方B B传来的业务信息的传来的业务信息的同时，还同时，还收到发送方的数字证书收到发送方的数字证书，通过对数字证书的验证，通过对数字证书的验证，可以确认发送方的真实身份。在发送方与接收方交换数字可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时，双方得到对方的公开密钥。通过公开密钥，证书的同时，双方得到对方的公开密钥。通过公开密钥，双方可完成对传送数据的加双方可完成对传送数据的加/解密工作。解密工作。二、数字证书二、数字证书数字证书的内容：数字

28、证书的内容：申请证书个人的信息申请证书个人的信息和和发行证书的发行证书的CACA信息信息证书版本信息证书版本信息证书序列号码证书序列号码证书所运用的签名算法证书所运用的签名算法证书发行机构证书发行机构有效运用期限有效运用期限证书主题或运用者证书主题或运用者证书全部人的证书全部人的公开密钥公开密钥证书发行机构的数字签名证书发行机构的数字签名数字签名数字签名算法识别算法识别公钥字符串公钥字符串证书发行机构的证书发行机构的签字密钥签字密钥二、数字证书二、数字证书证书的类型：证书的类型：个人证书（客户证书）：证明客户的身份和密钥全部权。个人证书（客户证书）：证明客户的身份和密钥全部权。服务器证书（站点

29、证书）：证明服务器的身份和公钥。服务器证书（站点证书）：证明服务器的身份和公钥。支付网关证书：在网络支付与结算中，常常用到金融机构的支付网关证书：在网络支付与结算中，常常用到金融机构的参与，涉及到支付网关的问题，所以支付网关也须要申请参与，涉及到支付网关的问题，所以支付网关也须要申请一个数字证书，证明自己的身份。一个数字证书，证明自己的身份。平安电子函件证书：证明电子函件用户的身份和公钥。平安电子函件证书：证明电子函件用户的身份和公钥。认证中心认证中心CACA证书：发行数字证书的认证中心证书：发行数字证书的认证中心CACA是平安网络支是平安网络支付的核心，所以对付的核心，所以对CACA身份的认

30、证变得特别重要，此证书是身份的认证变得特别重要，此证书是为了为了CACA身份和身份和CACA的签名密钥。的签名密钥。证书的有效性证书的有效性只有下列条件为真时，证书才有效：只有下列条件为真时，证书才有效：证书没有过期；证书没有过期；密钥没有修改；密钥没有修改；用户仍旧有权运用这个密钥；用户仍旧有权运用这个密钥；由可信任的相应的颁发机构由可信任的相应的颁发机构CACA刚好管理与收刚好管理与收回无效证书，并发行无效证书清单，证书回无效证书，并发行无效证书清单，证书必需不在必需不在CACA发行的无效证书清单中。发行的无效证书清单中。二、数字证书二、数字证书三、认证中心三、认证中心CACAn概念：基于

31、概念：基于internetinternet平台建立的一个公正的、有权威性的、平台建立的一个公正的、有权威性的、独立的、广受信任的组织机构，主要负责数字证书的发行、独立的、广受信任的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务平安牢靠的进行。管理以及认证服务，以保证网上业务平安牢靠的进行。nCACA的技术基础是公开密钥体系（的技术基础是公开密钥体系（PKIPKI）。）。三、认证中心三、认证中心CACA认证中心的结构：树形结构认证中心的结构：树形结构根根CACA品牌品牌CACA地域性地域性CACA持卡人持卡人CACA商户商户CACA支付网关支付网关CACA三、认证中心三、认证

32、中心CACA主要功能：主要功能：生成密钥对及生成密钥对及CACA证书证书验证申请人身份验证申请人身份颁发数字证书颁发数字证书证书以及持有者身份认证查询证书以及持有者身份认证查询证书管理及更新证书管理及更新吊销证书吊销证书制定相关政策制定相关政策爱护数字证书服务器的平安爱护数字证书服务器的平安中国金融认证中心中国金融认证中心4.5 4.5 网络支付中的平安协议网络支付中的平安协议一、基于一、基于SSLSSL协议的平安网络支付机制协议的平安网络支付机制SSLSSL协议（协议（Secure Sockets Layer Secure Sockets Layer，平安套接层协，平安套接层协议）：供应议）

33、：供应internetinternet上的平安通信服务，是一种上的平安通信服务，是一种在持有数字证书的客户端阅读器和远程的在持有数字证书的客户端阅读器和远程的wwwwww服务服务器之间，构造平安通信通道并且传输数据的协议。器之间，构造平安通信通道并且传输数据的协议。所谓所谓SSLSSL就是在和另一方通信前先讲好的一套方法，就是在和另一方通信前先讲好的一套方法，这个方法能够在它们之间建立一个电子商务的平这个方法能够在它们之间建立一个电子商务的平安性隐私信道，确保电子商务的平安性，凡是不安性隐私信道，确保电子商务的平安性，凡是不希望被别人看到的机密数据，都可通过这个隐私希望被别人看到的机密数据，都

34、可通过这个隐私信道传送给对方，即使通过公共线路传输，也不信道传送给对方，即使通过公共线路传输，也不必担忧别人的偷窥。必担忧别人的偷窥。一、基于一、基于SSLSSL协议的平安网络支付机制协议的平安网络支付机制SSLSSL协议供应的信道的三个平安特性：协议供应的信道的三个平安特性：机密性：交易双方在握手协议定义了会话密钥后，机密性：交易双方在握手协议定义了会话密钥后，全部的消息都被加密；全部的消息都被加密；完整性：通过利用数字摘要、数字签名等技术，保完整性：通过利用数字摘要、数字签名等技术，保证了传输信息的完整性；证了传输信息的完整性；认证性：在认证性：在SSLSSL的握手层，双方交换数字证书，验

35、证的握手层，双方交换数字证书，验证和保证对方身份的合法性。和保证对方身份的合法性。SSLSSL的体系结构的体系结构 SSL SSL平安协议实际是平安协议实际是SSLSSL握手协议（握手协议（SSL Hand-shake SSL Hand-shake ProtocolProtocol），），SSLSSL修改密文协议，修改密文协议，SSLSSL警报协议和警报协议和SSLSSL记记录协议（录协议（SSL Record ProtocolSSL Record Protocol）组成的一个协议族。）组成的一个协议族。握手协议握手协议修改密文协议修改密文协议警报协议警报协议SSLSSL记录协议记录协议TCP

36、TCPIPIPSSLSSL协议的体系结构图协议的体系结构图SSLSSL的体系结构的体系结构 SSL SSL握手协议是在任何应握手协议是在任何应用程序数据传输之前运用的。用程序数据传输之前运用的。包含四个阶段：包含四个阶段：建立平安实力；建立平安实力；服务器鉴别和密钥交换；服务器鉴别和密钥交换；客户鉴别和密钥交换；客户鉴别和密钥交换；完成握手协议。完成握手协议。SSLSSL的体系结构的体系结构 SSL修改密文协议由单个消息组成，该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未觉状态拷贝为当前状态,更新用于当前连接胡密码组.为了保证SSL传输过程的平安性,双方应当每隔一段时间变更加密规范

37、.SSLSSL的体系结构的体系结构 SSLSSL警警报报协协议议是是用用来来为为对对等等实实体体传传递递SSLSSL的的相相关关警警告告.假假如如在在通通信信过过程程中中某某一一方方发发觉觉任任何何异异样样,就就须须要要给给对对方方发发送一条警示消息通告送一条警示消息通告.SSLSSL的体系结构的体系结构 SSL记录协议为SSL连接供应了两种服务：机密性和消息完整性.主要完成分组和组合、压缩以及消息认证和加密等功能。SSLSSL的体系结构的体系结构应用数据应用数据（1 1）分段）分段（2 2）压缩）压缩（3 3）增加）增加MACMAC（4 4）加密）加密（5 5）增加）增加SSLSSL记录记录

38、SSLSSL记录协议的操作记录协议的操作一、基于一、基于SSLSSL协议的平安网络支付机制协议的平安网络支付机制一、基于一、基于SSLSSL协议的平安网络支付机制协议的平安网络支付机制称密码 SSL平安协议的缺点主要有：不能自动更新证书，认证机构编码困难，阅读器的口令具有随意性，不能自动检测证书撤销表，用户的密钥信息在服务器上是以明文方式存储的。优点：几乎全部操作平台上的Web阅读器以及流行的Web服务器都支持SSL协议。因此运用该协议便宜且开发成本小二、基于二、基于SETSET协议的平安网络支付机制协议的平安网络支付机制n为了满足电子商务交易持续不断的增加的平安需求，为了为了满足电子商务交易

39、持续不断的增加的平安需求，为了达到交易平安及合乎成本效益的市场要求，达到交易平安及合乎成本效益的市场要求，VISAVISA国际组织国际组织及其他国际信用卡组织等共同开发了及其他国际信用卡组织等共同开发了SETSET协议。协议。nSETSET（平安电子交易）协议是一个为在线交易而设立的一（平安电子交易）协议是一个为在线交易而设立的一个开放的、以银行卡为基础的电子付款系统规范。个开放的、以银行卡为基础的电子付款系统规范。nSETSET在保留对客户信用卡认证的前提下，又增加了对商家在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对须要在线支付的交易来讲至关重要。身份的认证，这对须要在线支

40、付的交易来讲至关重要。二、基于二、基于SETSET协议的平安网络支付机制协议的平安网络支付机制主要平安目标：主要平安目标：（1 1）爱护隐私：利用双重签名技术对客户的资料（如订单）爱护隐私：利用双重签名技术对客户的资料（如订单信息、支付信息）针对不同的对象进行隔离；信息、支付信息）针对不同的对象进行隔离；（2 2）机密性：保证信息在）机密性：保证信息在internetinternet上的平安传输；上的平安传输；（3 3）完整性）完整性（4 4）解决多方认证问题：消费者信用卡、在线商店、支付）解决多方认证问题：消费者信用卡、在线商店、支付网关的认证；网关的认证；（5 5）标准性：体现在规范协议和

41、消息格式上，促使不同厂）标准性：体现在规范协议和消息格式上，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作平台系统上；不同的硬件和操作平台系统上；（6 6）保证网上交易的实时性：全部的支付过程都是在线进）保证网上交易的实时性：全部的支付过程都是在线进行的。行的。二、基于二、基于SETSET协议的平安网络支付机制协议的平安网络支付机制消消费费者者在在线线商商店店支支付付网网关关收收单单银银行行协商协商订单订单确认确认确认确认审核审核恳求恳求确认确认认认 证证 中中 心心发卡银行发卡银行认认证证认认证证认认证证批批准准

42、审审核核SETSET与与SSLSSL的特点比较的特点比较n认证机制方面：认证机制方面：SETSET平安需求较高，全部参与平安需求较高，全部参与SETSET交易的成交易的成员（持卡人、商家、付款转接站等）都必需先申请数字证员（持卡人、商家、付款转接站等）都必需先申请数字证书来识别身份，而在书来识别身份，而在SSLSSL中只有商家服务器须要认证，客中只有商家服务器须要认证，客户端认证是有选择性的。户端认证是有选择性的。n对消费者而言，对消费者而言，SETSET保证了商家的合法性，并且用户的信保证了商家的合法性，并且用户的信用卡号不会被窃取；用卡号不会被窃取；n平安性：平安性：SETSET平安性较高，整个过程都受到严密的爱护；平安性较高，整个过程都受到严密的爱护；SSLSSL平安范围只限于持卡人到商家的信息沟通；平安范围只限于持卡人到商家的信息沟通；n接受比率：接受比率：SETSET设置成本较设置成本较SSLSSL高很多，进入国内时间短，高很多，进入国内时间短，因此目前是因此目前是SSLSSL普及率高。普及率高。电子商务的平安体系图电子商务的平安体系图