第二章 电子商务支付中的安全

第2章电子商务支付中的安全.李朝辉E-mail：dzulzh@163.comTel二章电子商务支付中的安全电子商务安全概述信息加密技术密钥管理技术验证技术数字签名技术数字证书技术与认证中心电子商务支付中应用的安全协议从2005年到2010年，电子支付呈现疯长的态势，交易额连年翻番：2008年中国电子支付的市场规模为2743亿元，2009年为5766亿元，2010年达到10858亿元，环比增长96％。据艾瑞咨询预测，到2012年，中国电子支付行业交易规模将超2万亿元。根据中国金融认证中心发布的《2009中国网上银行调查报告》显示，2009年全国城镇人口中个人网上银行用户的比例已为20.9％，其中个人用户人均每月使用网上银行5.6次。然而，在这份报告中也同时显示，消费者不选择开通网上银行的最大原因就是“担心不安全”。电子商务支付安全概述案例2006年12月，朱女士银行账户上的近11万元在几天之内化为乌有，几经投诉之后，最终换得的仅仅是银行出具的一纸“网上银行不存在系统安全问题”的回复然而，还有比朱女士更窝火的遭遇。2006年8月，一位支付宝用户的密码被盗，她的信用卡在一夜之间被人在网上连刷了4次，损失数千元。这位用户很快便拨打了银行热线，冻结了信用卡。信用卡中心在查卡后，告之钱还在支付宝中，未被取走。但几天之后，她还是眼睁睁地看着资金被人通过支付宝提了现……实际上，这绝非个案。2006年，单是上海市公安机关接到的关于银行卡的犯罪报案就达925起，涉及金额1365万元。而在北京、广东、江苏等经济发达地区，同类受害者数量达到上万人。在网上支付带给人们以便利，并逐渐“飞进寻常百姓家”的同时，它的种种隐患同样暴露得十分彻底。分析：案例是关于支付安全的，主要是密码安全。网银账户被盗，用户的理由不外乎“我的钱放在银行，银行就有责任保证它的安全”，而银行方面则认为：“银行系统不存在问题，问题出在客户端。”谁都很无辜，但谁都不肯为消失的钱买单。这样一来会有更多的人，因为担心网上安全问题而不敢使用网上银行卡进行支付，最终受到最大影响的将是中国的电子商务的发展。安全隐患不仅存在网上，实体中也是个大问题。所以出现安全隐患问题时，不应该是互相推卸责任，而是找出原因解决问题。现在木马病毒盛行，窃取帐号的技术是越来越高明。从Google调研全球数以十亿计的网站中抽取的450万个网页的分析测试中发现，至少有45万个页面中含有恶意脚本。在安全防范方面：银行要尽力改进系统，有效防止木马病毒的入侵；个人也要对密码的保密性进行设置，比如说设置一个带“数字+符号+字母”的密码，也就是说密码不能太过于简单，当然难度高的同时也要求便于自己记忆。还有密码最好不要与手机号，身份证号相符，那样是很不安全的，很容易泄露出去。信息泄露无法判断交易方是谁信息被篡改某交易方抵赖资金被盗或者企业商业机密被窃取等损失。支付过程中传输的信息如支付金额、收款账号等信息被篡改。买方付钱，收不到卖方的货卖方发货，收不到买方的钱身份认定成为难题。如遇到交易对自己不利的情况可能出现抵赖的情形，所有文件都是电子形式，防止抵赖的难度大大增加。安全隐患一、电子商务支付中的安全隐患二、电子商务安全支付技术体系安全协议电子商务安全支付平台验证技术信息加密及密钥管理技术

信用卡、电子支票、网络银行等SSL、SET、HTTPS等

数字摘要、数字签名、数字证书、CA中心等私有密钥加密、公开密钥加密、密钥管理等信息保密性信息源鉴别信息完整性不可否认性交易中的商务信息有保密的要求。交易的文件是不能够被修改帮助数据接收方确认数据源自特定的用户。确保通信和交易双方无法对已进行的业务进行否认技术要求三、对安全支付技术体系的要求信息加密技术验证技术：数字摘要、数字时间戳数字证书和CA认证中心数字签名信息加密技术如果移动硬盘突然丢失了，硬盘内存有公司全体人员的基本信息，能产生什么样的后果？如果落入竞争对手的手里，能产生什么样的后果？如何避免硬盘丢失而对公司的影响最小呢？一、信息加密的概念及其技术信息加密就是将原来大家可以理解的信息与一个特殊的字符串结合，按照一定的规则进行运算，变成不可理解的信息。信息加密实际上是将信息的真实内容隐藏起来。电子支付过程中常用的加密技术私有密钥加密法公开密钥加密法数字信封二、私有密钥加密法私有（对称）密钥加密法就是通信双方通过互联网传输信息时，发送方通过密钥A对信息进行加密，并将生成的密文发送给接收方，接收方通过相同密钥A对密文解密，得到信息明文。在私有密钥加密法中，发送方和接收方必须保证密钥的安全，一旦泄漏，给双方带来损失。私有密钥加密法的原理消费者-发送方银行-接收方生成私有密钥A张先生信用卡号是36342434#￥%&×接收私有密钥A1.发送私有密钥2.加密#￥%&×张先生信用卡号是363424343.发送4.接收Internet5.解密私有密钥加密法的特点使用简便加密和解密的速度很快效率较高私有密钥加密法的特点优点缺点密钥管理比较困难不能确认发送方身份一个n个用户的网络就需要n(n-1)/2个私有密钥三、公开密钥加密法公开（不对称）密钥加密法就是通信双方通过互联网传输信息时，发送方通过密钥A对信息加密，将生成的密文发送给接收方，接收方通过另一个密钥B对密文解密，得到信息明文。密钥A和密钥B是不相同的，密钥A由发送方私人保管，叫私人密钥，私人密钥和用户的身份是关联的；密钥B对网上的部分或者所有用户都是公开的，叫做公开密钥，是通过数字证书等方式散发给网络上其他接收信息的用户。公开密钥加密法的原理一用户A用户B用户私人密钥A信息1密文1用户A公开密钥1.加密密文1信息12.发送3.接收Internet4.解密公开密钥加密法的原理二用户B用户A用户A公开密钥信息2密文2用户A私人密钥1.加密密文2信息22.发送3.接收Internet4.解密公开密钥加密法的特点密钥管理简单可以确认发送方身份公开密钥加密法的特点优点缺点加密解密速度慢只适合在数据量较小的信息加密解密过程中对于一个n个用户网络来说，只需要2n个密钥就可以达到密度。公开密钥加密法花费时间可能是私有密钥加密法的100倍。四、数字信封技术数字信封是利用信息加密技术，保证只有规定的接受方才可以阅读信息内容的一种安全手段。数字信封技术是私有密钥加密法和公开密钥加密法二者结合的产物。数字信封加密法的原理用户A用户B用户私有密钥A信息密文1用户A公开密钥1.加密密文1信息3.发送4.接收Internet5.解密用户A私人密钥数字信封2加密数字信封私有密钥密钥加密技术一、密钥的长度密钥的长度根据信息价值的大小、信息保密期的长短等因素来决定，信息价值越大、保密期越长则要求密钥长度越长，反之越短。但密钥长度越长，对信息进行加密和解密所进行的计算复杂度也越高，对计算机的要求也越高，使用者所需要付出的成本也越高。因此，对密钥长度的选择需要综合考虑信息价值、保密度、成本等因素。一般黑客破解密钥的方法是穷举法。如果密钥长度是8bit，那么有2的八次方=256种可能的密钥。如果密钥长度为56bit，会有2的56种可能的密钥，如果用一台每秒能检验100万个密钥的超级计算机破解，需要2285年才能找到正确的密钥。如果密钥长度为64bit，则需要585000年才能找到正确的密钥。二、密钥分配密钥分配必须有安全的通道进行分配。现在一般使用自动分配密钥的机制，来提高密钥分配的效率和安全性，密钥分配协议是目前使用较多的一种手段。公开密钥的分配一般不需要保密的通道，它主要通过公开告示、公开密钥目录、公开密钥管理机构、携带公开密钥的数字证书等几种方式来分配。三、密钥的存储密钥简单使用者记住密钥，在需要时候输入即可密钥复杂将密钥存储在磁条卡、智能卡中，这些卡都需要特殊的读写设备，使用者使用密钥时只需要将卡插入读写设备即可自动调用。四、密钥的更新和销毁密钥使用时间越长，被破解的可能性越大。使用者必须定期更新密钥。例如在私有密钥加密法中，双方可以秘密约定定期对所使用的就密钥进行一次相同的运算，从而产生新的密钥。密钥定期更新后要对旧密钥进行安全销毁。例如写有旧密钥的纸必须切碎或者烧掉，磁条卡、智能卡等必须被毁掉或者进行多次擦除。加密密钥，看不见的安全卫士

对于消费者来说，仅仅是动动鼠标，在键盘上输入几个数字，就完成了一笔电子支付。但您又是否知道，在这个看似简单的过程背后，那些看不见的卫士们，正在保障着您的支付安全？

无论您使用哪家银行的网银，或者使用支付宝这样的第三方电子支付平台提供的服务，在第一次使用时，都会自动下载和安装一个相关的安全控件，这个小程序可以保护您避免恶意程序的攻击，它可以切断键盘操作和木马病毒之间的通道，更好地保护用户的信息安全。

然后就是输入用户名和密码，或者输入信用卡卡号和密码，在这一步，数据加密协议就开始发挥作用。支付宝风险管理部负责人江潇介绍说，在支付宝交易数据的传输中，信息都受到加密密钥长度达128位的高强度加密，这就是说，用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。

另外，还有一些恶意程序是通过不断试算登录密码的方法来猜测网银用户的账户和密码，所以现在在所有银行的交易页面，您都可以看到一张图片，要求您输入图片上的数字和字母，这就是图形验证码，图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证，有效防止非法程序读取信息。

在这些技术手段之外，还有监管部门这只看不见的“大手”来保护用户的支付安全，光大银行在全国22个城市启动了网络缴费金融服务平台，光大银行规划与风险管理处负责人张晓红表示，监管机构对网上银行业务有包括多因素双信道等诸多要求在内的一整套技术要求来确保安全，而在第三方支付平台方面，目前各家也主要参照监管部门对银行的要求进行安全风险控制，而随着央行《支付清算组织管理办法》的出台，对第三方支付平台的安全要求还将进一步加强。验证技术一、数字摘要数字摘要是信息发送方利用某种数学算法对信息进行处理后，生成的一个有固定长度的特殊字符串。在传输信息时，将数字摘要一起发送给接收方，接收方可以根据数字摘要判断信息在传输过程中是否被篡改过。原文与数字摘要是一一对应的关系，如果原文被篡改，数字摘要将无法匹配。在生成数字摘要的数学算法中，Hash算法是最为常用的一种。数字摘要的原理发送方接收方信息数字摘要A信息数字摘要A如果二者相同，说明接收到的数据在传输过程中没有被篡改。1.Hash数字摘要B2.Hash3.二者比较数字摘要的特点在一定程度上保证信息的真实性，防止信息在传输过程中被篡改。数字摘要的特点优点缺点单靠数字摘要并不能保证信息的完整性，必须和信息加密等其他安全技术结合起来使用。二、数字时间戳数字时间戳就是对电子文件签署的日期和时间进行安全性保护和有效证明的技术，他必须由专门的数字时间戳服务中心来添加。数字时间戳实际上是一个经过加密后形成的凭证文档。一般包括三个部分：信息的数字摘要数字时间戳服务中心收到数字摘要的时间和日期数字时间戳服务中心的数字签名数字时间戳的原理发送方数字时间戳服务中心信息数字摘要A数字摘要A数字时间戳数字摘要A+时间信息2.加时间3.数字签名数字时间戳1.Hash数字签名技术一、签名签名，是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号，以确定签名人的身份，并确定签名人对文件内容予以认可。传统的签名必须依附于某种有形的介质，而在电子交易过程中，文件是通过数据电文的发送、交换、传输、储存来形成的，没有有形介质，这就需要通过一种技术手段来识别交易当事人、保证交易安全，以达到与传统的手写签名相同的功能。这种能够达到与手写签名相同功能的技术手段，称为电子签名。传统手写签名主要功能表明文件的来源，识别签名人签名人对文件内容的确认能够构成签名人对文件内容正确性和完整性负责的根据二、数字签名数字签名（又叫电子签名）是利用先进的加密技术，向传输的数据信息上附加一个代表发送者个人身份的标记，起到传统的签名、手印或印章的作用，保证发送方的真实身份和数据信息是真实的，并非由他人伪造。所附加的标记只能由信息的发送者产生，别人无法伪造，就像人的指纹一样，每个发送者的标记在全世界都是唯一的。数字签名概念的内容数字签名是以电子形式出现的数据数字签名是附着于数字信息（数据电文）的。电子签名可以是数据电文的一个组成部分，也可以是数据电文的附属。数字签名必须能够识别签名人的身份并表明签名人认可与数据签名相联系的数据电文的内容。数字签名解决的主要问题实在电子商务活动中确保信息、单据的真实性和不可抵赖性。数字签名的原理发送方接收方信息数字摘要A数字签名数字摘要B数字签名数字摘要A3.发送5.Hash信息+数字签名信息如果两者相同，说明接收到的数据是完整的，即在传输过程中没有被篡改1.Hash2.发送方私人密钥加密信息+数字签名4.接收6.发送方公开密钥解7.比较两者如果可以解密，说明发送者身份是真实的数字签名的特点不可伪造数字签名是由发送方的私人密钥加密产生的，而私人密钥只有发送方自己知道，如果发送方没有泄露，别人无法知道私人密钥，也就无法伪造数字签名信息无法篡改数字签名是信息在发送方经过加密得到的，信息被篡改，对应的数字签名也将改变，接收方进行签名验证不会通过。不可抵赖私人/公开密钥对是一一对应的，一个私人密钥只分配给一个发送方。数字签名的功能防止发送方否认自己的行为防止接收方伪造信息防止他人冒充身份防止篡改信息如果发送方抵赖自己对某次交易的操作，那么接收方可以提供收到的数字签名作为证据，追究责任。接收方伪造信息时，只需要简单地用发送方的公开密钥验证即可得知真伪。用来签名的私人密钥只有发送方自己知道，用来验证签名的公开密钥只发送给了接收方，且发送时加密。接收方通过对数字签名的验证，即可以判断出信息是否完整，接收方只信任完整的信息，而将被篡改信息丢弃数字签名与手写签名的区别数字签名数字签名中的签名同信息是分开的；数字签名利用一种公开的方法对签名进行验证，任何人都可以对之进行检验；有效签名的复制同样是有效的签名

手写签名

签名与所签署之信息是一个整体；是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的；签名的复制是无效的签名

二、双重签名双重签名就是进行两次签名，是为了解决电子交易中三方之间信息传输的安全性问题。假设发送方有两个信息A和B分别发送给接收方1和2，双重签名的具体做法是，发送方分别用Hash函数对信息A和B进行处理，生成各自的数字摘要A和B，然后将二者在合并起来，形成一个新的信息C，再用Hash函数处理得到它的数字摘要C，最后用发送方的私人密钥对双重数字摘要进行加密，即得到双重数字签名。双重签名的原理消费者接收方信息信用卡信息订单双重数字摘要b如果二者相同，说明接收到的数据在传输过程中没有被篡改。数字摘要C网上商家银行密文1数字摘要A数字摘要B密文2双重数字摘要a4.发送密文1数字摘要A数字摘要B密文2双重数字摘要a56311378.比较9.发送密文2信用卡信息数字摘要D数字摘要A双重数字摘要a双重数字摘要c如果二者相同，说明接收到的数据在传输过程中没有被篡改。13.比较121011数字证书技术与认证中心案例—不翼而飞的存款2004年9月27日，上海市市民李某在工商银行办了一张“牡丹卡”，在卡内存入5000元，当他10月15日去银行提款时发现，卡里的4999元已经不翼而飞，只剩下1元钱。银行的大堂精力赶快帮李某查询，结果发现这笔钱早就通过网络支付划到了另外一个账户中。李某不禁抑或起来，自己从来没有为牡丹卡开通网络银行的服务，那么这笔钱怎么会通过网络划到别人帐上呢？通过查看银行的记录，李某发现自己的网络银行服务事实上早已开通。这一切究竟是如何发生的呢？2005年5月，一则公诉引起了人们的注意。尹昌（化名）大学毕业后从事电脑网络工作。2004年9月底，他持牡丹信用卡到工商银行办理网上银行的开户手续。银行告知他，他的网上账户已经开通。他凭借自己的银行卡号登录到网上工商银行所设的电子银行，输入初始密码“111111”后，打开了自己网上的账户。尹昌知道银行不应当自动开通客户银行卡的网络银行功能，但他发现这可能是个“生财之道”，便没有向银行追究。银行的一个账户可通过磁卡、储蓄本和网络三种方式进行操作，在设定其中一种的密码后，其他两种的密码仍为初始密码——若干个“1”如果有人未修改网络账户的原始密码，他只要通过网络就可以随意进入别人的银行账户。尹昌便在银行网站上，基于自己的银行卡卡号想钱或向后一位一位推算，每个卡号他都输入了初始密码“111111”，他找到了138个相同情况的账户。2005年9月24日，尹昌在某商业网站上开设了一个电子钱包，从自己在工行网上银行的账户内划出一笔0.10元及一笔1.00元到新开设的电子钱包中做试探。操作顺利后，他在同一网站上开设了15个相同的电子钱包，以备储款之用。为隐匿自己在网络上的行踪，他动用了所在公司的以为客户的IP地址，以客户的名义上网着手划款。9月25日，尹昌从138个账户中挑选了26个，一次性从网上银行划转他人的存款共计人民币120479元。李某的账户刚好就是这26个账户中的一个。目前，尹昌被长宁法院以欺诈罪判处。电子支付安全是三位一体的，即技术、管理、法律缺一不可。本案发生时，法律并未就如何开通网络银行业务做出明确的规定，银行方面确实又存在一定的管理漏洞，从而使得尹某可以轻而易举窃取他人资金。在《指引》中，针对这一情况，人民银行做出了明确的规定。尹昌在同一个网站上申请了15个相同的电子钱包，而后使用不同的账户分别向这15个电子钱包内存款，提供电子钱包的网站对质疑行为从技术角度上看是能够察觉的，而且网站有责任监测异常的支付行为，然而在这一检测责任未被规范化之前，这种责任就只能停留在道德层面，没有任何约束力，消费者也就无法得到任何保障。尹昌通过各种方式试图隐匿自己在网上活动的踪迹，虽然没有得逞，但是也为我们敲起了警钟，同时也提出了另一个重要课题——即如何在虚拟空间里进行有效的身份管理。与身份有关的管理首推数字证书，如何推进数字证书的应用？一、数字证书技术数字证书是证明在Internet上参与信息交换的个人、组织以及网络设备的身份是否合法的一种电子文档。数字证书是由独立的第三方机构—CA认证中心颁发，其中包含了可证明证书使用者身份的相关信息，是参与电子商务活动各方证明其身份的依据。数字证书的内容证书使用者的信息版本：用来指定X.509标准的版本号（4个）序列号：由CA认证中心给颁发的每个证书分配的唯一的数字编号，用以识别该证书。有效起始日期和有效终止日期主题：制定证书用户的唯一名称。公钥：分配给证书使用者的，以字符串表示，只有签名算法为RSA加密体制时该项才适用。缩略图：根据该证书生成的数字摘要。缩略图算法：生成摘要时所采用的算法。其他扩展信息：CRL分发点、私钥使用周期、增强型密钥用法等。颁发证书的CA认证中心的信息签名算法、颁发者、颁发者其他信息等。数字证书的工作原理证书的内容、特别是密钥没有被修改证书在有效使用期内证书没有被CA认证中心吊销验证数字证书有效的3个条件验证数字证书是有效的，便可以确认它的使用者——参与方A的身份是合法的，因为每个