网络金融与支付第七章

27十二月2023网络金融与支付第七章本章学习目的了解电子支付的风险类型及来源1了解防火墙相关技术2掌握数据加密、数据完整性技术以及数字证书3掌握SSL和SET协议4了解电子签名法等相关法律5了解电子支付的安全管理步骤6导入案例银行遭遇黑客攻击事件2009年，世界多国的银行遭遇黑客攻击，并蒙受巨额经济损失。1、美银行4000多万用户的数据资料被窃2、澳洲ANZ网上银行遭黑客入侵3、英国破获窃取用户银行信息黑客网站4、黑客入侵香港网上银行5、美国历史上最严重的一起数据泄露案件6、“黑客”入侵银行系统被判刑7、黑客入侵信用卡网络在全球提款近千万美元导入案例银行遭遇黑客攻击事件银行、金融机构已成为网络黑客攻击的重点，全国每年因遭受网络攻击造成的损失就多达70多亿元，一年有2225个网站、包括104个政府网站被“黑”，黑客攻击的数量每年都在成倍递增。全球已形成“黑色产业链”，国外一个普通的黑客一年可收入十几万欧元，远远超过在现实生活中劳动的回报，因此网络黑客已从最初的个人行为，发展为有组织的犯罪。第7章电子支付的安全与法律7.1电子支付的安全问题7.2电子支付安全协议7.3电子支付的法律保障7.4电子支付的安全管理7.1电子支付的安全问题7．1．1电子支付的的风险7．1．2电子支付的安全标准7．1．3电子支付的安全技术7．1．1电子支付的的风险1.电子支付的技术风险2.系统遭受外来攻击3.电子支付的交易风险4.电子支付的法律风险

5.信用风险网上浏览的安全问题伪造的网上银行服务器网上银行服务器网上银行用户银行错误的DNS或输错网址窃听7.1.2电子支付的安全策略1.电子支付的安全需求2.电子支付的安全策略7．1．3电子支付的安全技术防火墙技术数字加密技术数字信封数字摘要数字签名数字证书防火墙技术（1）防火墙简介防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。图7-1防火墙逻辑位置示意图（2）防火墙的作用1)防火墙是网络安全的屏障2)对网络存取和访问进行监控审计3)防止内部信息的外泄（3）防火墙的种类1）包过滤型防火墙2）应用代理型防火墙3）状态监测防火墙包过滤型防火墙的优点:简洁、速度快、费用低，并且对用户透明----已部署的防火墙系统多数只使用了包过滤器路由器。除了花费时间去规划过滤器和配置路由器之外，实现包过滤几乎不再需要费用，因为这些特点都包含在标准的路由器软件中。包过滤型防火墙的缺点:对网络的保护很有限。因为它只检查地址和端口，对网络更高协议层的信息无理解能力。1）包过滤型防火墙NetRock-1000网络防火墙图7-3应用代理型防火墙（4）防火墙的局限性存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与Internet的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。（5）大型企业网络防火墙应用服务器3层交换机PCPC集线器ProxyMail服务器WEB服务器DNS服务器Internet图7-4企业网络结构Internet集线器3层交换机PCPCWINSDHCP服务器Mail服务器WEB服务器DNS服务器LANDMZWAN路由器图7-5增加防火墙后的企业网络结构数字加密技术

密码算法主要分为对称加密算法和非对称加密算法两大类。（1）对称加密算法

对称加密算法的是信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。最常用的对称密钥加密法叫做DES(DataEncryptionStandard)算法。此外，广泛使用的算法还有3DES、Rc4、Rc5等。（2）非对称密钥加密法公开密钥加密法的加密和解密所用的密钥不同，所以又叫非对称密钥加密法(AsymmetricCryptography)。非对称密钥加密法的原理是共有2个密钥，它们在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。商家采用某种算法（密钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(PrivateKey)，将另一个密钥公开散发出去，叫做公开密钥(PublicKey)。公开密钥加密的两种作用：信息加密和签名认证。1）信息加密如图7-6所示，甲公司要向乙公司订购钢材，甲公司用乙公司的公开密钥将他要发给乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密钥解密而得到甲公司发来的订购单。只要乙公司保证没有他人知道乙公司的私人密钥，甲、乙两公司就能确信，所发信息只有乙公司能看到。甲公司乙公司订购钢材原文乙公司的公钥加密加密信息发送加密信息乙公司的私钥解密订购钢材原文2）签名认证消息发送者用自己的私人密钥对数据加密后，发给接收方，接收方只能用发送方的公开密钥解密。由于发送方私人密钥只有发送方知道，任何一个接收者都可以确认消息是由发送方发来的。甲公司乙公司订购钢材原文甲公司的私钥加密加密信息发送加密信息甲公司的公钥解密订购钢材原文公钥加密的问题1.公钥加解密对速度敏感大数幂运算，因此非常慢软件，公钥算法比对称密钥算法慢100多倍。（硬件可能慢1000倍）2.公钥加密长信息无法接受的慢，而对称密钥算法非常快3.结合公钥算法和对称密钥算法，使用对称密钥与公开密钥的优点对称密钥快速而强健公开密钥易于密钥交换

组合对称密钥和公开密钥产生一个一次性，对称密钥——会话密钥用会话密钥加密信息最后用接收者的公钥加密会话密钥——因为它很短明文明文HiBobAliceHiBobAliceHiBobAlice会话密钥加密1.

信息X2c67afGkz78会话密钥xaF4m78dKmAliceBob密文解密4.信息B的公钥加密2.会话密钥数字信封（1）数字信封（DigitalEnvelope）的原理对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用“信封”封装起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。因为数字信封是用消息接收方的公开密钥加密的，只能用接收方的私人密钥解密打开，别人无法得到信封中的对称密钥，也就保证了信息的安全，又提高了速度。数字信封（2）数字信封的应用在使用对称密钥加密时，密钥的传递以及密钥的更换都是问题。采用数字信封的方式，对称密钥通过接受方的公开密钥加密后传给对方，可以保证密钥传递的安全。而且此对称密钥每次由发送方随机生成，每次都在更换，更增加了安全性。数字信封用于网络支付，不仅可以装入对称密钥，一些重要的短小信息，比如银行账号、密码等都可以采取数字信封传送。数字摘要数字摘要（DigitalDigest）是用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要。数字摘要数字摘要的使用要求第一，生成数字摘要的算法必须是一个公开的算法，数据交换的双方可以用同一算法对原始数据经计算而生成的数字摘要进行验证。第二，算法必须是一个单向算法，就是只能通过此算法从原始数据计算出数字摘要，而不能通过数字摘要得到原始数据。第三，不同的两条消息不能得到相同的数字摘要。数字摘要的常用算法。RSA公司提出的MD5（128位），还有SHA1等。由于常采用的是一种HASH函数算法，也称Hash（散列）编码法。MD5（128位）由Ron.Rivest教授设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文。数字摘要在网络支付中应用在目前先进的SET协议机制中采用的hash算法可产生160位的数字摘要数字签名数字签名（Digita1Signature）,就是指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等。数字签名的原理就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。数字签名＝发送者私人密钥加密(hash(原文))在网络支付SET机制中，签名算法为md5RSA。数字签名数字签名的作用数字签名的作用与手写签名的作用一样，都可以实现身份验证。（3）数字签名在网络支付中应用数字签名可以解决下述在网络支付中的安全鉴别问题：1）接收方伪造。接收方伪造一份文件，并声称这是发送方发送的，如伪造付款单据等。2）发送者或接收者否认。发送者或接收者事后不承认自己曾经发送或接收过支付单据。3）第三方冒充。网上的第三方用户冒充发送或接收消息如信用卡密码。4）接收方篡改。接收方对收到的文件如支付金额进行改动。数字证书（1）数字证书的定义数字证书就是指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。是模拟传统证书如个人身份证、企业营业证书等的特殊数字信息文档。例如用户数字证书证实用户拥有一个特别的公钥，服务器证书证实某一特定的公钥属于这个服务器。数字证书（2）数字证书的基本内容1）证书格式，是指证书采用格式，目前均为X.509格式。2）序列号，是辨识数字证书的标识。3）签名算法，签名证书采用的算法，如md5RSA。4）颁证机构，指颁证机构名称。5）有效期限，证书有效期限。6）持有人姓名，用来确认证书的拥有者。7）持有人公钥，包括公钥数值及演算标示。（3）数字证书的类型1）个人证书(客户证书)2）服务器证书(站点证书)3）认证中心CA证书数字证书（4）数字证书的使用流程（5）数字证书的有效性7．2电子支付安全协议7．2．1SSL协议及应用7．2．2SET协议及应用7．2．3其它安全协议7.2.1SSL协议及应用1.安全套接层SSL协议SSL协议（SecureSocketsLayer，安全套接层）最初是由网景（Netscape）公司研究制定的安全协议，一种在持有证书的浏览器软件(比如InternetExplorer、NetscapeNavigator)和WWW服务器(如NetscapeEnterpriseServer、IIS等等，这里具体为电子商务服务器或银行的网上支付结算服务器)之间构造的安全通道中传输数据的协议，它运行在TCP／IP层之上、应用层之下，如图7-10所示。HTTPSMTPFTPIMAPSSL层TCP/IP应用层网络层（1）SSL安全协议提供的服务1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上；2）加密数据以隐藏被传送的数据；3）维护数据的完整性，确保数据在传输过程中不被改变。（2）SSL安全协议的运行步骤(2)SSL安全协议的应用SSL安全协议参与方及应用系统框架

SSL只涉及通讯双方和间接的CA机构，它启的是建立安全通道的作用，并认证商家数字证书，可选客户身份认证。因此，它没有SET协议机制那么复杂。

客户（持卡人）与银行之间直接进行SSL保密信息传送，而不通过商家中转。客户商家银行CAhttps://图7-11IE浏览器中安全设置项中SSL标识7．2．2SET协议及应用1996年2月1日，VISA、MasterCard等国际信用卡组织会同一些计算机供应商，开发了安全电子交易(SecureElectronicTransaction)协议，简称SET协议。SET协议为在Internet上安全地进行交易提出了一整套完整的方案，特别是采用数字证书的方法，用数字证书来证实在网上购物的确实是持卡人本人，以及向持卡人销售商品并收钱的各方，包括持卡人、商户、银行等的安全，即涉及到整个支付过程的安全。SET协议文本((SETSecureElectronicTransactionSpecification》1．0版共包括三本书：《Book1：BusinessDescription》，(Book2：Programmer'sGuide》，((Book3：FormalProtocolDefinition》。

SET安全协议的应用（1）SET安全协议参与方及应用系统框架1)持卡人(Cardholder)：。2)商户(Merchant)3)支付网关(PaymentGateway)4)收单银行(Acquirer)5)发卡银行(Issuer)6)数字证书认证中心CASET交易过程(1)持卡人用浏览器上网，在网上商店选购商品。网上商店里列出了商店能提供的所有商品的目录，供顾客选购。选好商品后，持卡人向商户提出订货要求。(2)持卡人要求网上支付，商户方计算机系统将从网上商店系统进入SET交易商户系统，并激发持卡人的SET交易持卡人软件，开始进行支付。(3)持卡人与商户互相验证对方的数字证书，持卡人还要验证由商户转交的网关证书。SET交易过程(4)网关收到后，将授权请求信息发送给收单银行。收单银行再将信息传送到持卡人的发卡银行。(5)发卡银行将检查该信用卡的有效性及信用额度，决定是否授权。生成授权应答，发送给收单银行。收单银行将应答传送给网关。(6)网关将授权应答消息传送给商户；商户再将消息发给持卡人，从而完成一次交易。案例：SET工作原理介绍第一步：身份验证发证机构—CA你是谁？我是卓越服务器支付网关身份验证???服务器卓越服务器乙商户支付网关网关身份证服务器身份证用户身份证甲数字证书甲身份验证乙公钥加密购买信息网关公钥加密支付信息乙私钥解密订单信息乙商户甲支付网关乙授权请求甲支付信息收单银行发卡银行乙授权请求甲支付信息乙授权请求甲支付信息SET工作原理介绍第二步：交易及支付信息传输乙商户甲支付网关授权应答收单银行发卡银行授权应答授权应答检查信用卡授权应答SET工作原理介绍第三步：确认信息传输SET和SSL的比较1）SSL与SET采用的都是公开密钥加密法。2）SSL与SET两种协议在网络中的层次不一样。SSL是基于传输层的协议，而SET则是基于应用层的协议。3）市场上已有许多SSL相关产品及工具，而有关SET的相关产品却相对较少，也不够成熟。4）SSL已被大部分Web浏览器和Web服务器所内置，比较容易被接受。而SET要求在银行建立支付网关，在商户的Web服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。5）SET还要求必须向交易各方发放数字证书，这也成为阻碍之一。所有这些使得使用SET要比使用SSL贵得多、复杂得多。6）SSL还有一个很大的缺点，就是无法保证商户看不到持卡人的信用卡账户等信息。而SET协议则在这方面采取了强有力的措施，用网关的公开密钥来加密持卡人的敏感信息，并采用双重签名等方法，保证商户无法看到持卡人传送给网关的信息。7）SET系统给银行、商户、持卡人带来了更多的安全，使他们在进行网上交易时更加放心。但实现复杂、成本高。7.2.3其它安全协议1.PKI体系电子支付是资金在INTERNET上的传输，主要方式有企业对企业（BB）、企业对个人（BC）等方式。电子支付涉及到的标准有主要为PKI(PublicKeyInfrastructure)标准——公共密钥体系。PKI标准是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI是新的安全技术和安全规范，PKI体系必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。7.2.3其它安全协议2.SHTTP协议SHTTP(安全的超文本传输协议)是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。目前,该协议正由Internet工程任务组起草RFC草案。SHTTP(SecureHTTP)容许Web浏览器对每个被检索的文档均要求核对电子签名。7．3电子支付的法律保障7．3．1法律在电子支付中的地位7．3．2电子签名法7．3．3信用制度与民事法7.3.1法律在电子支付中的地位电子支付是在开放网络环境下取代传统的支付工具(如现金、票据)的电子信息传递。电子支付是电子商务活动中最核心、最关键的环节，是电子商务得以进行的基础条件。我国的电子支付目前随着业务的开展，其方法和手段逐步被人们所接受，并向企业和民间靠近。1.电子支付立法的层次2.电子支付中暴露的问题7.3.2电子签名法1.电子签名的内涵与起源电子签名也称作“数字签名”，是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项数据电文内容信息的认可。2004年的8月28日，我国颁布《中华人民共和国电子签名法》，自2005年4月1日起实施。（1）我国《电子签名法》的内容1）关于数据电文、电子签名的法律效力2）关于电子认证机构的管理（2）我国《电子签名法》的功能（3）我国《电子签名法》的特点（4）电子签名法的作用（5）电子签名法适用范围（6）电子签名法的局限性7.3.3信用制度与民事法1.信用制度的发展