网络支付安全

网络支付安全2课程目标网络支付的安全问题网络支付的攻击方式网络支付中的安全技术网络支付中的安全认证网络支付中的安全协议网络支付的安全问题

1.网络支付系统的不稳定：(中断)2.隐私支付信息在网络传输过程中被窃取或盗用：(截获)3.支付信息被篡改：（篡改）4.信息假冒：冒充他人身份、发送假冒信息：（伪造）5.否认已经做过的交易中断截获篡改伪造网络支付的安全问题

电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可靠。不可抵赖性完整性可靠性真实性机密性网络支付的安全问题

不可抵赖性完整性真实性

交易的真实性是指商务活动中交易者身份的真实性，也就是要确定交易双方是真实存在的。身份认证通常采用电子签名、数字证书等技术来实现。可靠性机密性网络支付的安全问题

不可抵赖性完整性机密性

信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。信息机密性的保护一般通过数据加密技术来实现。可靠性真实性网络支付的安全问题

不可抵赖性机密性完整性

信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。可靠性真实性网络支付的安全问题

完整性机密性不可抵赖性

交易的不可抵赖性是指保证发送方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不可抵赖性通过电子签名技术来实现。可靠性真实性网络支付的安全问题

网络支付中的攻击方式

钓鱼网站键盘记录屏幕录像服务器攻击网络支付中的安全技术

防火墙技术利用防火墙保护网络支付涉及的商家网络、金融专用网络的安全数据加密对数据进行加密以达到安全通信的目的。客户端安全控件在客户端安装安全控件达到防止录屏、键盘记录、浏览器窃取等木马的攻击数据加密1.我们将源信息称为明文。为了保护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即密文，这个变换处理的过程称之为加密。2.密文可以经过相应的逆变换还原成明文，这个变换处理过程称之为解密。3.密钥：由数字、字母或特殊符号组成的字符串，它可以控制加密解密的过程。4.加密算法：将加密解密变换过程抽象成的数学函数。网络支付中的安全技术

网络支付中的安全技术

私有密钥加密私有密钥加密法的特点是加密和解密都共用一把密钥，即加密密钥和解密密钥相同，所以私有密钥加密也成对称密钥加密网络支付中的安全技术

私有密钥加密过程1.在A和B之间首先产生密钥KAB。这个密钥只有A和B知道，并且A和B都为此密钥保密。2.A有消息要传递给B。A用KAB对明文进行加密。加密之后的消息称为密文，然后将这个密文输到网络中去。3.B得到这个密文后，同样用KAB进行解密，得到明文。BAKAB网络支付中的安全技术

公开密钥加密借助密钥生成程序生成密钥A与密钥B，这两把密钥在数学上相关，称作密钥对。当用密钥对其中任何一个密钥加密时，可以而且只能用此密钥对中的另一个密钥解密，自己不能解密。网络支付中的安全技术

公开密钥加密过程1.B生成密钥对（公钥KUB和私钥KRB)。2.B将公钥KUB通过某种传递机制，对外公布3.A有消息要传递给B4.A用B对外公开的公钥KUB对信息进行加密，然后将密文传递给B5.B接到A传递过来的密文后，用自己的私钥KRB解密，得到明文。BAKUBKRB网络支付中的安全认证

数字证书是指利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或者组织（企业或政府部门）的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。网络支付中的安全认证

数字证书工作原理信息接收方A在网上收到发送方B传来的业务信息的同时，还收到发送方的数字证书，通过对数字证书的验证，可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时，双方得到对方的公开密钥。通过公开密钥，双方可完成对传送数据的加/解密工作。网络支付中的安全认证

数字证书内容证书版本信息证书序列号码证书所使用的签名算法证书发行机构有效使用期限证书主题或使用者证书所有人的公开密钥证书发行机构的数字签名数字签名算法识别公钥字符串证书发行机构的签字密钥网络支付中的安全认证

数字证书类型1.个人证书（客户证书）：证实客户的身份和密钥所有权。2.服务器证书（站点证书）：证实服务器的身份和公钥。3.支付网关证书：在网络支付与结算中，经常用到金融机构的参与，涉及到支付网关的问题，所以支付网关也需要申请一个数字证书，证实自己的身份。4.安全电子函件证书：证实电子函件用户的身份和公钥。5.认证中心CA证书：发行数字证书的认证中心CA是安全网络支付的核心，所以对CA身份的认证变得非常重要，此证书是为了CA身份和CA的签名密钥。网络支付中的安全认证

数字证书类型只有下列条件为真时，证书才有效：1.证书没有过期；2.密钥没有修改；3.用户仍然有权使用这个密钥；4.由可信任的相应的颁发机构CA及时管理与收回无效证书，并发行无效证书清单，证书必须不在CA发行的无效证书清单中。网络支付中的安全认证

认证中心CA1.概念：基于internet平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠的进行。网络支付中的安全认证

认证中心结构根CA品牌CA地域性CA持卡人CA商户CA支付网关CA网络支付中的安全认证

认证中心主要功能1.生成密钥对及CA证书2.验证申请人身份3.颁发数字证书4.证书以及持有者身份认证查询5.证书管理及更新6.吊销证书7.制定相关政策8.保护数字证书服务器的安全网络支付中的安全协议

SSL协议SSL是一个安全协议，它提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传输协议（HTTP）使用SSL来实现安全的通信注：SSL详情介绍/Basic/howsslwork.htm网络支付中的安