第8章网上支付的安全

1、8.1.1网上支付安全的要求网上支付安全的要求1）计算机及网络系统安全性的要求）计算机及网络系统安全性的要求表现为对系统硬件和软件运行安全性和可靠性的要求、系表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等；统抵御非法用户入侵的要求等；2）对电子商务信息安全的要求）对电子商务信息安全的要求（1）数据保密性：）数据保密性： （2）数据的完整性：）数据的完整性： （3）身份真实性：）身份真实性： （4）交易行为的不可抵赖性：）交易行为的不可抵赖性： （5）系统的可靠性：）系统的可靠性： 8.1.2网上支付所面临的安全风险网上支付所面临的安全风险1）网上支付的安全风险）网

2、上支付的安全风险（1）密码管理问题。）密码管理问题。 （2）网络病毒、木马问题。）网络病毒、木马问题。 （3）钓鱼平台。）钓鱼平台。 2）网上支付的信用风险）网上支付的信用风险3）网上支付的法律风险）网上支付的法律风险（1）网上支付手段的法律效力问题）网上支付手段的法律效力问题（2）对网上支付洗钱犯罪等违法活动的法律责任分担问题）对网上支付洗钱犯罪等违法活动的法律责任分担问题（3）黑客攻击网络的安全问题）黑客攻击网络的安全问题4）网上安全认证机构（）网上安全认证机构（CA）建设混乱）建设混乱5）信用卡的非法套现风险）信用卡的非法套现风险8.1.3网上支付安全风险控制的主要措施网上支付安全风险控

3、制的主要措施1）加快认证中心建设，统一数字证书）加快认证中心建设，统一数字证书2）加强网上支付安全信用体系的建设）加强网上支付安全信用体系的建设3）制定完善相应的法律法规）制定完善相应的法律法规4）明确监管制度，加强金融监管）明确监管制度，加强金融监管8.2.1公钥基础设施公钥基础设施PKI（Pubic Key Infrastructure）体系）体系PKI是一种遵循标准的利用公开密钥加密技术为网络交易是一种遵循标准的利用公开密钥加密技术为网络交易的开展提供一套安全基础平台的技术和规范。用户可利用的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。平台提供的服务

4、进行安全通信。PKI的基础技术包括加密技术、数字签名、数字信封、双的基础技术包括加密技术、数字签名、数字信封、双重数字签名、数字证书等。重数字签名、数字证书等。8.2.2加密技术加密技术1）对称加密技术）对称加密技术（1）对称加密技术含义。对称加密采用了对称密码编码技）对称加密技术含义。对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除对称加密算

5、法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（了数据加密标准（DES），另一个对称密钥加密系统是国际数），另一个对称密钥加密系统是国际数据加密算法（据加密算法（IDEA），它比），它比DNS的加密性好，而且对计算机功的加密性好，而且对计算机功能要求也没有那么高。所以对称密钥的优点是保密强度高，计能要求也没有那么高。所以对称密钥的优点是保密强度高，计算开销小，处理速度快。算开销小，处理速度快。2）非对称性加密技术）非对称性加密技术（1）非对称加密技术含义。）非对称加密技术含义。 相对于相对于“对称加密算法对称加密算法”这种方法也叫做这种方法也叫做“非对称加密算非对称加密算法法”。与

6、对称加密算法不同，非对称加密算法需要两个密钥：。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（公开密钥（public key）和私有密（）和私有密（private key）。公开密钥与）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。么只有用对应的公开密钥才能解密。 8.2.3访问控制及安全认证技术访问控制及安全认证技术1）防火墙）防火墙（1）防火墙的功能有：）防火墙的功能

7、有：过滤掉不安全服务和非法用户过滤掉不安全服务和非法用户控制对特殊站点的访问控制对特殊站点的访问提供监视提供监视Internet安全和预警的方便端点安全和预警的方便端点（2）防火墙的分类）防火墙的分类防火墙技术的原理及特点国际计算机安全委员会将防火墙防火墙技术的原理及特点国际计算机安全委员会将防火墙分成三大类：分成三大类：包过滤防火墙包过滤防火墙，应用级代理服务器应用级代理服务器以及以及状态包检状态包检测防火墙测防火墙。（3）防火墙存在的不足：）防火墙存在的不足：由于互连网的开放性，有许多防范功能的防火墙也有一些防范不到由于互连网的开放性，有许多防范功能的防火墙也有一些防范不到的地方：的地方：

8、防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与部不受限制的向外拨号，一些用户可以形成与Internet的直接的连接，从而的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。绕过防火墙，造成一个潜在的后门攻击渠道。防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。机上装反病毒软件。防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮

9、寄或复制到寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。主机上并被执行而发起攻击时，就会发生数据驱动攻击。8.2.4安全认证技术安全认证技术1）数字摘要）数字摘要数字摘要技术是采用安全单向数字摘要技术是采用安全单向Hash编码法对明文中若干重编码法对明文中若干重要元素进行某种交换运算得到一串要元素进行某种交换运算得到一串128bit的密文，这串密文也的密文，这串密文也称为数字指纹（称为数字指纹（Finger Print），有固定的长度。），有固定的长度。 2）数字信封）数字信封数字信封是采用双重加密技术来保证只有规定的接收者才数字信封是采用双重加密技术来保证只有规

10、定的接收者才能阅读到信中的内容。能阅读到信中的内容。 3）数字签名技术）数字签名技术数字签名技术是公开密钥加密技术和报文分解函数相结合数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。性和真实性。 数字签名必须保证以下数字签名必须保证以下3点：点：（1）接受者能够核实发送者对消息的签名；）接受者能够核实发送者对消息的签名；（2）发送者事后不能低赖对消息的签名；）发送者事后不能低赖对消息的签名；（3）接受者不能伪造对消息的签名。）接受者不能伪造对消息的签名。4）数字时间戮（）数

11、字时间戮（digital time-stamp） 在电子交易中，时间和签名一样是十分重要的证明文件有在电子交易中，时间和签名一样是十分重要的证明文件有效性的内容。数字时间戳（效性的内容。数字时间戳（DTS）就是用来证明消息的收发时）就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件用间的。用户首先将需要加时间戳的文件用Hash函数加密形成摘函数加密形成摘要，然后将摘要发送到专门提供数字时间戳服务的权威机构，要，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行签数字名（用私钥加密），该机构对原摘要加上时间后，进行签数字名（用私钥加密），并发送给用户。原用户

12、可以把它再发送给接收者。并发送给用户。原用户可以把它再发送给接收者。 5）数字证书）数字证书（1）认证中心）认证中心认证中心（认证中心（certificate authority）就是这样的第三方，它是）就是这样的第三方，它是一个权威机构，专门验证交易双方的身份。验证方法是接受个一个权威机构，专门验证交易双方的身份。验证方法是接受个人、商家、银行等涉及交易的实体申请数字证书，核实情况，人、商家、银行等涉及交易的实体申请数字证书，核实情况，批准批准/拒绝申请，颁发数字证书。认证中心除了颁发数字证书外，拒绝申请，颁发数字证书。认证中心除了颁发数字证书外，还具有管理、搜索和验证证书的职能。还具有管理

13、、搜索和验证证书的职能。 （2）数字证书）数字证书数字证书（数字证书（Digital Certificate）又称公开密钥证书，也被）又称公开密钥证书，也被称为称为“数字标识（数字标识（Digital ID）”是由权威的、可信赖的、公正是由权威的、可信赖的、公正的第三方机构的第三方机构认证中心颁发给网上用户的一段包含用户身认证中心颁发给网上用户的一段包含用户身份信息、密钥信息以及认证中心数字签名的数据的文件。可以份信息、密钥信息以及认证中心数字签名的数据的文件。可以说数字证书是说数字证书是Internet上的安全护照或身份证明，所以我们常把上的安全护照或身份证明，所以我们常把它比喻为电子身份证

14、。它比喻为电子身份证。中国金融认证中心中国金融认证中心（英文名称（英文名称China Financial Certification Authority，缩写为缩写为CFCA），是由中国），是由中国人民银行牵头，中国工商银行、中国银行、中国农业银行、中国建设人民银行牵头，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设，由银行卡信息交换总中心承建

15、，专门负责为金融业业银行联合建设，由银行卡信息交换总中心承建，专门负责为金融业的各种认证需求提供证书服务。于的各种认证需求提供证书服务。于2000年年6月月29日正式挂牌成立，是日正式挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安国家级权威的安全认证机构全认证机构，是重要的国家金融信息安全基础设施之一，也是，是重要的国家金融信息安全基础设施之一，也是中华中华人民共和国电子签名法人民共和国电子签名法颁布后，国内首批获得电子认证服务许可的颁布后，国内首批获得电子认证服务许可的CA之一。之一。8.3.1CA系统系统(Certif

16、ication Authority 认证认证中心中心)承担证书签发、审批、废止、查询、数字签名、证书承担证书签发、审批、废止、查询、数字签名、证书/黑名黑名单发布、密钥恢复与管理、证书认定和政策制定，单发布、密钥恢复与管理、证书认定和政策制定，CA系统设在系统设在CFCA本部，不直接面对用户；本部，不直接面对用户；8.3.1RA系统系统(Registration Authority注册注册审批机构审批机构)直接面向用户，负责用户身份申请审核，并向直接面向用户，负责用户身份申请审核，并向CA申请为用申请为用户转发证书；一般设置在商业银行的总行、证券公司、保险公户转发证书；一般设置在商业银行的总行

17、、证券公司、保险公司总部及其它应用证书的机构总部，受理点（司总部及其它应用证书的机构总部，受理点（LRA）设置在商）设置在商业银行的分业银行的分/支行、证券、保险营业部及其它应用证书机构的分支行、证券、保险营业部及其它应用证书机构的分支机构，支机构，RA系统可方便集成到其业务应用系统。系统可方便集成到其业务应用系统。8.4.1SSL协议协议SSL是是Secure socket Layer英文缩写，它的中文意思是英文缩写，它的中文意思是安全安全套接层协议套接层协议。SSL协议是由网景（协议是由网景（Netscape）公司）公司1994年设计开年设计开发推出的一种发推出的一种基于公钥密码机制基于公

18、钥密码机制安全通信协议，该安全协议主安全通信协议，该安全协议主要提供要提供对用户和服务器的认证；对传送的数据进行加密和隐藏；对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变确保数据在传送中不被改变。它能使客户一服务器应用之间的。它能使客户一服务器应用之间的通信不被攻击者窃听。通信不被攻击者窃听。 1）SSL协议提供的基本服务协议提供的基本服务（1）认证用户和服务器，使得它们能够确信数据将被发送）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器。到正确的客户机和服务器。（2）加密数据以隐藏被传送的数据。）加密数据以隐藏被传送的数据。（3）维护数据的完

19、整性，确保数据在传输过程中不被改变。）维护数据的完整性，确保数据在传输过程中不被改变。2）SSL协议构成协议构成（1）握手协议。）握手协议。 （2）记录协议。）记录协议。 （3）更改密码协议。）更改密码协议。 （4）警告协议。）警告协议。 3）SSL协议的工作流程协议的工作流程（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；）接通阶段：客户通过网络向服务商打招呼，服务商回应；（2）密码交换阶段：客户与服务器之间交换双方认可的密码，）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用一般选用RSA密码算法，也有的选用密码算法，也有的选用Diffie-Hellmanf和和Fortezza-KEA密码算法；密码算法；（3）会谈密码阶段：客户与服