第8篇电子支付安全

1、电子支付安全电子支付安全v电子支付本质上是对电子支付本质上是对支付信息支付信息的传的传递与处理，所以可以使用递与处理，所以可以使用信息安全信息安全技术和安全协议技术和安全协议来确保电子支付的来确保电子支付的安全安全数字认证数字认证口令口令身份真实性身份真实性不可否认性不可否认性（防抵赖、防伪造）（防抵赖、防伪造）数字签名数字签名完整性（防篡改）完整性（防篡改）数字证书数字证书数字信封数字信封机密性（防泄密）机密性（防泄密）支付信息安全技术支付信息安全技术支付信息安全问题支付信息安全问题数字认证技术数字认证技术身份信息身份信息+ +非对称加密非对称加密数字证书数字证书身份信息身份信息+ +公钥公

2、钥+ +私钥数字标识私钥数字标识数字签名技术数字签名技术数字摘要数字摘要+ +非对称加密非对称加密（私钥加密）（私钥加密）数字信封技术数字信封技术对称加密对称加密+ +非对称加密非对称加密（公钥加密）（公钥加密）数字信封技术示意图明文明文密文密文密文密文明文明文对称密钥对称密钥密钥密文密钥密文密钥密文密钥密文对称密钥对称密钥接收方公钥接收方私钥发送方发送方接收方接收方加密加密1 1加密加密2 2解密解密1 1解密解密2 2发送者私钥加密HASH函数函数数字签名技术示意图原文原文原文原文摘要摘要2 2摘要摘要1 1摘要摘要1 1发送方发送方接收方接收方HASH函数函数对比对比?数字数字签名签名数

3、字数字签名签名发送者公钥解密数字认证技术v数字证书是将某方的数字证书是将某方的身份信息身份信息与其与其公开密钥公开密钥安全安全地捆绑在一起而形成的电子文档地捆绑在一起而形成的电子文档v为了确保身份信息和公钥的为了确保身份信息和公钥的正确正确捆绑，数字证书捆绑，数字证书由由认证中心认证中心颁发。为了防止证书伪造，并确保证颁发。为了防止证书伪造，并确保证书信息完整，认证中心须对证书进行数字签名书信息完整，认证中心须对证书进行数字签名v交易伙伴交换各自的数字证书，来交易伙伴交换各自的数字证书，来获得彼此的公获得彼此的公开密钥开密钥，并，并确认对方的真实身份确认对方的真实身份v每个证书的所有人都有一个

4、与证书相对应的私钥每个证书的所有人都有一个与证书相对应的私钥解密3解密2解密1加密3加密2数字信封、数字签名和数字认证技术的联合使用数字数字摘要摘要1 1信息密文原文数字签名HASH函数对称对称密钥密钥密钥密文接收方公钥接收方公钥发送方私钥发送方私钥接收方私钥接收方私钥密钥密文信息密文对称对称密钥密钥原文数字签名摘要摘要2 2摘要摘要1 1HASH函数发送方公钥发送方公钥发送方接收方加密1数字证书数字证书接收方数字证书接收方数字证书v数字证书可以硬盘文件的形式存储在电脑上，数字证书可以硬盘文件的形式存储在电脑上，并安装在系统里。这种存储方式可能会造成并安装在系统里。这种存储方式可能会造成证书失

5、窃证书失窃v数字证书也可以存储在特制的只读数字证书也可以存储在特制的只读USBUSB设设备备USB-KEYUSB-KEY（俗称（俗称U U盾）中。当使用时盾）中。当使用时插入电脑插入电脑USBUSB接口，由安装在电脑上的专门接口，由安装在电脑上的专门软件读取证书。在证书不用时从电脑软件读取证书。在证书不用时从电脑USBUSB接接口抽出，这在一定程度上避免了证书失窃的口抽出，这在一定程度上避免了证书失窃的风险风险数字认证技术口令v即账号和密码，或特指密码。广义的口令包括即账号和密码，或特指密码。广义的口令包括字符、图形、指纹等字符、图形、指纹等v通过提供正确的口令来证明是合法用户通过提供正确的口

6、令来证明是合法用户v除了普通口令外，目前在电子支付领域广泛使除了普通口令外，目前在电子支付领域广泛使用动态口令。合法用户事先在支付机构绑定手用动态口令。合法用户事先在支付机构绑定手机号，或由支付机构向合法用户提供口令卡或机号，或由支付机构向合法用户提供口令卡或电子口令牌电子口令牌v在支付时，用户通过输入手机收到的动态密码、在支付时，用户通过输入手机收到的动态密码、或口令卡或口令卡/ /电子口令牌上显示的动态密码，来电子口令牌上显示的动态密码，来证明自己是合法用户证明自己是合法用户工商银行口令卡工商银行口令卡v客户在使用网上银行支付时，网上银行系统会随机给出一组客户在使用网上银行支付时，网上银行

7、系统会随机给出一组口令卡坐标，客户根据坐标位置划开覆膜，得到对应的支付口令卡坐标，客户根据坐标位置划开覆膜，得到对应的支付密码后输入，系统校验密码正确性后完成支付。该密码是密码后输入，系统校验密码正确性后完成支付。该密码是一一次性的，交易结束后即失效次性的，交易结束后即失效电子口令牌电子口令牌中国银行和中国邮政储蓄银行网银系统个人身份认证产品中国银行和中国邮政储蓄银行网银系统个人身份认证产品-电子口令牌电子口令牌v客户在使用网上银行支付时，电子口令牌会随机产生一个客户在使用网上银行支付时，电子口令牌会随机产生一个一次性密码，客户输入该密码，系统校验密码正确性后完一次性密码，客户输入该密码，系统

8、校验密码正确性后完成支付成支付钓鱼网站v网站的域名或网址属于网站的身份信息网站的域名或网址属于网站的身份信息v通过域名或网址也能对网站进行身份认通过域名或网址也能对网站进行身份认证，从而判断网站是否为钓鱼网站证，从而判断网站是否为钓鱼网站v钓鱼网站即仿冒网站，其网页设计和正钓鱼网站即仿冒网站，其网页设计和正牌网站几无差别甚至完全一样，让用户牌网站几无差别甚至完全一样，让用户误以为登录了正牌网站而实施诈骗误以为登录了正牌网站而实施诈骗v钓鱼网站和正牌网站的域名绝对不同！钓鱼网站和正牌网站的域名绝对不同！支付安全协议支付安全协议v信息安全技术仅提供了解决支付信息安全信息安全技术仅提供了解决支付信息

9、安全问题的方法，至于电子支付系统如何问题的方法，至于电子支付系统如何正确正确有序恰当有序恰当地地使用使用这些安全技术，以保障电这些安全技术，以保障电子支付的安全，则需要子支付的安全，则需要安全协议安全协议作保证；作保证；v目前国际上常用的信息安全协议是目前国际上常用的信息安全协议是SSL/TLS协议协议和和SET协议协议SSL/TLSSSL/TLS协议协议vSSLSSL（Secure Sockets LayerSecure Sockets Layer）由网景公司设计开发，目前）由网景公司设计开发，目前版本为版本为3.03.0vTLSTLS（Transport Layer SecurityTra

10、nsport Layer Security）1.01.0建立在建立在SSL 3.0SSL 3.0协议规协议规范之上，是范之上，是SSL 3.0SSL 3.0的后续版本的后续版本v实现客户机和服务器之间的安全通信，提供的安全服实现客户机和服务器之间的安全通信，提供的安全服务包括：务包括：客户端和服务器的身份认证客户端和服务器的身份认证信息机密性信息机密性信息完整性（消息认证）信息完整性（消息认证）SSLSSL的工作原理的工作原理握手招呼阶段n客户机的浏览器在登录服务器的安全网站时，客户机的浏览器在登录服务器的安全网站时，服务器将招呼要求发给浏览器，浏览器以客服务器将招呼要求发给浏览器，浏览器以客

11、户机招呼回应。户机招呼回应。通过握手确定双方支持的加通过握手确定双方支持的加密和消息认证标准密和消息认证标准身份验证阶段n浏览器要求服务器提供数字证书，作为响应，浏览器要求服务器提供数字证书，作为响应，服务器将自己的经认证中心签名的数字证书服务器将自己的经认证中心签名的数字证书发给浏览器发给浏览器n浏览器用所存储的认证中心的公开密钥浏览器用所存储的认证中心的公开密钥验证服务器证书的数字签名，若通过验验证服务器证书的数字签名，若通过验证，说明服务器证书真实有效证，说明服务器证书真实有效n（可选）服务器验证客户机的数字证书（可选）服务器验证客户机的数字证书密钥交换阶段n浏览器为双方生成一个对称密钥

12、，然后浏览器为双方生成一个对称密钥，然后用服务器的公开密钥对此对称密钥进行用服务器的公开密钥对此对称密钥进行加密。服务器的公开密钥存储于服务器加密。服务器的公开密钥存储于服务器数字证书数字证书n浏览器把密钥密文发给服务器浏览器把密钥密文发给服务器n服务器用自己的私钥对收到的密钥密文服务器用自己的私钥对收到的密钥密文解密，得到双方共享的对称密钥（会话解密，得到双方共享的对称密钥（会话密钥）密钥）安全通信阶段n客户机和服务器之间传输的所有信息都客户机和服务器之间传输的所有信息都用共享的对称用共享的对称/ /会话密钥进行加解密和消会话密钥进行加解密和消息认证息认证n会话结束，此对称会话结束，此对称/

13、 /会话密钥被丢弃会话密钥被丢弃解密解密加密加密信息信息密文密文明文明文数字摘要数字摘要HASH函数函数对称对称密钥密钥密钥密钥密文密文企业公钥企业公钥企业私钥企业私钥密钥密钥密文密文信息信息密文密文对称对称密钥密钥明文明文数字摘要数字摘要HASH函数函数客户企业企业数字证书企业数字证书企业数字证书企业数字证书数字摘要数字摘要1HASH函数函数数字摘要数字摘要1HASH函数函数加密解密v在网址前冠以在网址前冠以HTTPS:/HTTPS:/意味着客户意味着客户机和服务器之间的机和服务器之间的HTTPHTTP连接应用连接应用了了SSLSSL协议协议v应用应用SSLSSL时，浏览器状态栏或地址时，浏

14、览器状态栏或地址栏会出现金黄色或绿色小锁栏会出现金黄色或绿色小锁vSSLSSL协议在购物网站、银行或第三协议在购物网站、银行或第三方支付机构网站得到广泛使用方支付机构网站得到广泛使用SETSET安全电子交易协议安全电子交易协议vSETSET，Secure Electronic TransactionSecure Electronic Transactionv由万事达由万事达MasterCardMasterCard、维萨、维萨VISAVISA两大国际信两大国际信用卡组织等共同制定用卡组织等共同制定v一种能在互联网上安全使用银行卡进行购一种能在互联网上安全使用银行卡进行购物的标准，一个基于银行卡的

15、网上安全支物的标准，一个基于银行卡的网上安全支付协议付协议v能解决订单与支付信息的能解决订单与支付信息的机密性、完整性、机密性、完整性、不可否认性不可否认性和和身份认证身份认证SETSET购物流程购物流程v持卡人使用浏览器在商户的网站上查看在线持卡人使用浏览器在商户的网站上查看在线商品目录，浏览商品商品目录，浏览商品v持卡人选择要购买的商品持卡人选择要购买的商品v生成相应的订单，包括商品名称、价格等生成相应的订单，包括商品名称、价格等v持卡人选择付款方式。当选择持卡人选择付款方式。当选择SETSET方式付款方式付款时，时，SETSET开始起作用开始起作用v持卡人发送给商户一个完整的订单及支付持

16、卡人发送给商户一个完整的订单及支付信息信息。在。在SETSET中，订单和支付信息由持卡中，订单和支付信息由持卡人进行数字签名，同时利用双重签名技术人进行数字签名，同时利用双重签名技术保证商户看不到持卡人的支付信息保证商户看不到持卡人的支付信息v商户收到订单后，向持卡人所在银行转发商户收到订单后，向持卡人所在银行转发支付信息。支付信息通过支付网关到收单支付信息。支付信息通过支付网关到收单银行，再到发卡银行。获得发卡银行的支银行，再到发卡银行。获得发卡银行的支付授权后，返回授权指令给商户付授权后，返回授权指令给商户SETSET购物流程购物流程v商户将订单确认信息通知持卡人，同时商户将订单确认信息通

17、知持卡人，同时商户开始给顾客装运货物，或完成订购商户开始给顾客装运货物，或完成订购的服务的服务v持卡人终端软件记录交易日志，以备将持卡人终端软件记录交易日志，以备将来查询来查询v在上述操作的每一步，持卡人、商家、支付网在上述操作的每一步，持卡人、商家、支付网关都通过数字证书来验证身份，以确保通信的关都通过数字证书来验证身份，以确保通信的各方不是冒名顶替各方不是冒名顶替vSETSET交易通常要使用电子钱包软件交易通常要使用电子钱包软件SETSET购物流程购物流程持卡人持卡人商商 家家支付网关支付网关收单行收单行发卡行发卡行认证中心认证中心1订单及支付信息订单及支付信息6确认确认认证认证认证认证认

18、证认证5确认确认2支付信息支付信息3审核审核4批准批准SETSET支付过程示意图支付过程示意图 SET附：双重签名技术附：双重签名技术v有的场合需要寄出两个相关信息给接收者，接收有的场合需要寄出两个相关信息给接收者，接收者只能打开一个，而另一个只需转送，不能打开者只能打开一个，而另一个只需转送，不能打开看其内容看其内容v如：持卡人向商户提出订购信息的同时，也给银如：持卡人向商户提出订购信息的同时，也给银行付款信息，以便授权银行付款，但持卡人不希行付款信息，以便授权银行付款，但持卡人不希望商户知道自己的账号的有关信息，也不希望开望商户知道自己的账号的有关信息，也不希望开户行知道具体的消费内容，只需按金额贷记或借户行知道具体的消费内容，只需按金额贷记或借记账即可记账即可双重签名技术双重签名技术双重签名技术双重签名技术双重签名技术双重签名技术双重签名技术双重签名技术双重签名技术双重签名技术SETSET与与S