网上支付安全技术课件 (2).ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网上支付安全技术课件 (2).ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网上支付安全技术课件 2 网上支付 安全技术 课件
- 资源描述:
-
1、11 网上支付安全技术网上支付安全技术学习目标:学习目标:1.在线金融安全问题在线金融安全问题2.安全技术安全技术3.CA安全控制及管理安全控制及管理4.在线商务安全标准在线商务安全标准 5.密码学基础密码学基础6.电子签名技术电子签名技术7.“网证通网证通”个人数字证书签发安全电子个人数字证书签发安全电子邮件邮件案例:银行卡信息泄漏案例:银行卡信息泄漏v2019年年6月月17日,万事达信用卡国际称,由于日,万事达信用卡国际称,由于cardSystems公司的网络被突破,造成第三方支付公司的网络被突破,造成第三方支付处理器的入侵,只是万事达、维萨、运通、处理器的入侵,只是万事达、维萨、运通、D
2、iscover在内的高达在内的高达4000多万信用卡用户的银行资多万信用卡用户的银行资料面临泄漏风险。料面临泄漏风险。vcardSystems公司丢失客户数据的主要原因是对信公司丢失客户数据的主要原因是对信息安全缺乏足够重视,违规保存信用卡用户资料,息安全缺乏足够重视,违规保存信用卡用户资料,同时未对这些数据进行任何加密,只是黑客入侵后同时未对这些数据进行任何加密,只是黑客入侵后很顺利得盗走了相关数据。很顺利得盗走了相关数据。v通过认真检查这次银行卡泄密事件,我们知道不仅通过认真检查这次银行卡泄密事件,我们知道不仅信息技术出了问题,而且管理制度和安全意识也出信息技术出了问题,而且管理制度和安全
3、意识也出了问题。了问题。电子商务的安全威胁电子商务的安全威胁电脑犯罪电脑犯罪:50:50个国家有信息恐怖组织个国家有信息恐怖组织,计算机计算机 犯罪增长率犯罪增长率152%,152%,银行抢劫案件银行抢劫案件 减少,英国网络解密专家小组减少,英国网络解密专家小组,美美 国第三方密钥管理国第三方密钥管理,巨大损失巨大损失:6666万美元万美元/每次计算机犯罪每次计算机犯罪,2,26 6美美 元元/每次抢劫,国防,银行,证券每次抢劫,国防,银行,证券 网络战争网络战争:中美网络之战中美网络之战 v来自国家互联网应急中心来自国家互联网应急中心18日的报告显示,日的报告显示,5月月10日至日至5月月1
4、6日一周内,中国境内有日一周内,中国境内有81个个政府网站被篡改,至政府网站被篡改,至5月月17日日12时,仍有时,仍有29个被篡改的政府网站没有恢复,其中包括个被篡改的政府网站没有恢复,其中包括4个个省部级网站,分别位于安徽、江苏、四川和省部级网站,分别位于安徽、江苏、四川和西藏自治区。西藏自治区。上周中国81个政府网站被黑 4省部级仍未恢复 v11.1在线金融安全问题在线金融安全问题 v众所周知,电子商务是利用国际互联网和系统内、众所周知,电子商务是利用国际互联网和系统内、系统外网络及相关技术完成商业的贸易交易业务。系统外网络及相关技术完成商业的贸易交易业务。因此网络的安全就成为贸易双方非
5、常关注的问题。因此网络的安全就成为贸易双方非常关注的问题。v1.电子商务的安全要素电子商务的安全要素v电子商务安全问题的核心和关键是电子交易的安全电子商务安全问题的核心和关键是电子交易的安全性。网上交易面临着种种安全威胁,也因此提出了性。网上交易面临着种种安全威胁,也因此提出了相应的安全控制要求。相应的安全控制要求。v1)身份的可认证性)身份的可认证性v2)信息的保密性)信息的保密性v3)信息的完整性)信息的完整性v4)不可抵赖性)不可抵赖性v5)不可伪造性)不可伪造性v2.在线支付要求在线支付要求v一切电子商务支付手段的解决方案,都必须解决下面几个关一切电子商务支付手段的解决方案,都必须解决
6、下面几个关键问题。键问题。v1)有效性)有效性v电子商务以电子形式取代了纸张,那么如何保证这种电子形电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。式贸易信息的有效性则是开展电子商务的前提。v因此,要对网络故障、操作错误、应用程序错误、硬件故障、因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。防,以保证贸易数据在确定的时刻、确定的地点是有效的。v2)机密性)机密性v电子商务作为贸易的一种手
7、段,其信息直接代表着个人、企电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。业或国家的商业机密。v电子商务是建立在一个开放的网络环境(如电子商务是建立在一个开放的网络环境(如Internet)中的,)中的,维护商业机密是电子商务全面推广应用的重要保障。维护商业机密是电子商务全面推广应用的重要保障。v3)完整性)完整性v电子商务简化了贸易过程,减少了人为的干预,同电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问时也带来维护贸易各方商业信息的完整、统一的问题。题。v要预防信息的随意生成、修改和删除,同时要防止要预防信息的随意生成、修改
8、和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。送次序的统一。v4)可靠性)可靠性v在传统的纸面贸易中,在传统的纸面贸易中,“白纸黑字白纸黑字”。v在无纸化的交易方式下,通过手写签名和印章进行在无纸化的交易方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠输过程中为参与交易的个人、企业或国家提供可靠的标识。的标识。v11.2 安全技术安全技术v1.信息加密技术信息加密技术v2.信息认证技术信息认证技术v3.通信加
9、密技术通信加密技术v4.其他安全控制技术其他安全控制技术v5.病毒的防治及管理病毒的防治及管理 v1.信息加密技术信息加密技术v通过计算机网络进行安全的商务活动和通讯通过计算机网络进行安全的商务活动和通讯就像我们签署一封信笺并把它密封在一个信就像我们签署一封信笺并把它密封在一个信封里发出去一样。签名保证了发信人身份的封里发出去一样。签名保证了发信人身份的真实性,密封的信封保证了机密性。密码系真实性,密封的信封保证了机密性。密码系统通过使用和某一个算法相关的密钥对信息统通过使用和某一个算法相关的密钥对信息加密来保证机密性。可以产生一些加密来保证机密性。可以产生一些“混乱混乱”的消息发送给接收者,
10、接收者使用原来加密的消息发送给接收者,接收者使用原来加密用的密钥可以获得原来的信息内容。双方使用的密钥可以获得原来的信息内容。双方使用的密钥必须保证机密性。在密码应用系统用的密钥必须保证机密性。在密码应用系统中,管理和保密这些密钥是最中心的问题,中,管理和保密这些密钥是最中心的问题,公钥密码系统解决了这个问题。公钥密码系统解决了这个问题。v公钥密码系统使用一个密钥对代替了原来使公钥密码系统使用一个密钥对代替了原来使用的一个密钥,这个密钥对包括一个公钥和用的一个密钥,这个密钥对包括一个公钥和一个私钥。使用公钥加密的信息只能使用相一个私钥。使用公钥加密的信息只能使用相应的私钥才能解密。使用这套系统
11、,公钥可应的私钥才能解密。使用这套系统,公钥可以在公共的目录中发布,方便各方互相通讯。以在公共的目录中发布,方便各方互相通讯。除了加密,公钥和私钥还可以用来产生一个除了加密,公钥和私钥还可以用来产生一个“数字签名数字签名”,附加在信息的后面对信息和,附加在信息的后面对信息和信息的发送者进行认证。要实现这种保密且信息的发送者进行认证。要实现这种保密且方便的环境,需要一套公钥基础设施方便的环境,需要一套公钥基础设施Public Key Infrastructure(PKI)。)。v从广义上讲,所有提供公钥加密和数字签名从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做服务的系统,都可叫做P
12、KI系统,系统,PKI的主要的主要目的是通过自动管理密钥和证书,可以为用目的是通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,从而保户建立起一个安全的网络运行环境,从而保证网上数据的机密性、完整性、有效性,数证网上数据的机密性、完整性、有效性,数据的机密性是指数据在传输过程中不能被非据的机密性是指数据在传输过程中不能被非授权者偷看;数据的完整性是指数据在传输授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指过程中不能被非法篡改;数据的有效性是指数据不能被否认。一个有效的数据不能被否认。一个有效的PKI系统必须系统必须是安全的和透明的,用户在获得加密和数
13、字是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解签名服务时,不需要详细地了解PKI是怎样是怎样管理证书和密钥的。管理证书和密钥的。v一个典型、完整、有效的一个典型、完整、有效的PKI应用系统至少应用系统至少应具有以下部分:应具有以下部分:v(1)公钥密码证书管理。)公钥密码证书管理。v(2)黑名单的发布和管理。)黑名单的发布和管理。v(3)密钥的备份和恢复。)密钥的备份和恢复。v(4)自动更新密钥。)自动更新密钥。v(5)自动管理历史密钥。)自动管理历史密钥。v(6)支持交叉认证。)支持交叉认证。v2.信息认证技术信息认证技术v1)数字签名)数字签名v数字签名是指用户用自己
14、的私钥对原始数据的哈希数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。哈希(摘要进行加密所得的数据。哈希(Hash)摘要是)摘要是用一种符合特殊要求的散列函数所得的数据,典型用一种符合特殊要求的散列函数所得的数据,典型的散列算法为美国国家安全局开发的单向散列算法的散列算法为美国国家安全局开发的单向散列算法之一(之一(SHA1),该算法产生长度为),该算法产生长度为160比特的散比特的散列值,列值,Hash函数散列算法保证对于不同的数据产函数散列算法保证对于不同的数据产生相同的散列值的概率极小。信息接收者使用信息生相同的散列值的概率极小。信息接收者使用信息发送者的公钥对附在原
15、始信息后的数字签名进行解发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被据产生的哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性篡改。这样就保证了数据传输的不可否认性.v这类函数的特殊要求是:这类函数的特殊要求是:v(1)接受的输入报文数据没有长度限制。)接受的输入报文数据没有长度限制。v(2)对任何输入报文数据生成固定长度的摘)对任何输入报文数据生成固定长度的摘要(要(“数字指纹数字指纹”)输出。)输出。v(3)由报文能方便地算出摘要。)由
16、报文能方便地算出摘要。v(4)难以对指定的摘要生成一个报文,由该)难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要。报文可以得出指定的摘要。v(5)难以使两个不同的报文具有相同的摘要。)难以使两个不同的报文具有相同的摘要。v数字信封的功能类似于普通信封。普通信封数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。有规定的接收人才能阅读信息的内容。v数字信封中采用了私钥密码体制和公钥密码数字信封中采用了私钥密码体制和公
17、钥密码体制。信息发送者首先利用随机产生的对称体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称为数称密码,被公钥加密后的对称密码被称为数字信封。在传递信息时,信息接收方如要解字信封。在传递信息时,信息接收方如要解密信息,必须先用自己的私钥解密数字信封,密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性到的信息。这样就保证了数据传输的真实性和完整性和完整性.v2)数字证书及应用)数字证书及应用v数
18、字证书是各类实体(持卡人个人、商户企业、网关数字证书是各类实体(持卡人个人、商户企业、网关银行等)在网上进行信息交流及商务活动的身份证明,在电银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。从而解决相互间的信任问题。v(1)数字证书数字证书是一个经证书认证中心数字签名)数字证书数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证书是一段包含用户身份信息、用户公钥
19、信息以及身份数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循保证书信息的真实性。证书格式及证书内容遵循X.509标准。标准。v(2)证书用途从证书的用途来看,数字证书可分为签名)证书用途从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信
20、息的真实性和完整性。息进行加密,以保证信息的真实性和完整性。v(3)证书的传送假设现有持证人甲向持证人乙)证书的传送假设现有持证人甲向持证人乙传送数字信息,为了保证信息传送的真实性、完整传送数字信息,为了保证信息传送的真实性、完整性和不可否认性,需要对要传送的信息进行数字加性和不可否认性,需要对要传送的信息进行数字加密和数字签名,其传送过程如下:密和数字签名,其传送过程如下:v甲准备好要传送的数字信息(明文)。甲准备好要传送的数字信息(明文)。v甲对数字信息进行哈希(甲对数字信息进行哈希(Hash)运算,得到一)运算,得到一个信息摘要。个信息摘要。v甲用自己的私钥(甲用自己的私钥(SK)对信息
21、摘要进行加密得到)对信息摘要进行加密得到甲的数字签名,并将其附在数字信息上。甲的数字签名,并将其附在数字信息上。v甲随机产生一个加密密钥(甲随机产生一个加密密钥(DES密钥),并用此密钥),并用此密钥对要发送的信息进行加密,形成密文。密钥对要发送的信息进行加密,形成密文。v下接下接 v甲用乙的公钥(甲用乙的公钥(PK)对刚才随机产生的加密密钥)对刚才随机产生的加密密钥进行加密,将加密后的进行加密,将加密后的DES密钥连同密文一起传送密钥连同密文一起传送给乙。给乙。v乙收到甲传送过来的密文和加过密的乙收到甲传送过来的密文和加过密的DES密钥,密钥,先用自己的私钥(先用自己的私钥(SK)对加密的)
22、对加密的DES密钥进行解密钥进行解密,得到密,得到DES密钥。密钥。v乙然后用乙然后用DES密钥对收到的密文进行解密,得到密钥对收到的密文进行解密,得到明文的数字信息,然后将明文的数字信息,然后将DES密钥抛弃(即密钥抛弃(即DES密密钥作废)。钥作废)。v乙用甲的公钥(乙用甲的公钥(PK)对甲的数字签名进行解密,)对甲的数字签名进行解密,得到信息摘要。得到信息摘要。v乙用相同的乙用相同的Hash算法对收到的明文再进行一次算法对收到的明文再进行一次Hash运算,得到一个新的信息摘要。运算,得到一个新的信息摘要。v乙将收到的信息摘要和新产生的信息摘要进行比乙将收到的信息摘要和新产生的信息摘要进行
23、比较,如果一致,说明收到的信息没有被修改过。较,如果一致,说明收到的信息没有被修改过。v3.通信加密技术通信加密技术v随着计算机网络技术向整个经济社会各层次随着计算机网络技术向整个经济社会各层次延伸,整个社会表现了对延伸,整个社会表现了对Internet、Intranet、Extranet等的更大的依赖性。随着企业间信等的更大的依赖性。随着企业间信息交互的不断增加,任何一种网络应用和增息交互的不断增加,任何一种网络应用和增值服务的使用程度将取决于所使用网络的信值服务的使用程度将取决于所使用网络的信息安全有无保障,网络安全已成为现代计算息安全有无保障,网络安全已成为现代计算机网络应用的最大障碍,
24、也是急需解决的难机网络应用的最大障碍,也是急需解决的难题之一。题之一。v1)安全套接层协议)安全套接层协议SSLv由于由于Web上有时要传输重要或敏感的数据,因此上有时要传输重要或敏感的数据,因此Netscape公司在推出公司在推出Web浏览器首版的同时,提浏览器首版的同时,提出了安全套接层协议出了安全套接层协议SSL(Secure Socket Layer),该协议是在),该协议是在Internet基础上提供的一种保基础上提供的一种保证私密性的安全协议。证私密性的安全协议。v开放性网络模型有七层协议,而安全套接层协议开放性网络模型有七层协议,而安全套接层协议SSL则是基于开放性网络环境则是基
25、于开放性网络环境OSI中第中第5层(会话层)层(会话层)上的协议,提供三种服务:客户与服务器之间互相上的协议,提供三种服务:客户与服务器之间互相确认;消息传送的可靠性;消息的完整性。确认;消息传送的可靠性;消息的完整性。vSSL协议就像给协议就像给Web加了多把安全锁。加了多把安全锁。SSL采用公采用公开密钥技术。其目标是保证两个应用间通信的保密开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支性和可靠性,可在服务器和客户机两端同时实现支持。持。v2)SSL的特点的特点vSSL协议是在网络传输层之上提供的一种基于协议是在网络传输层之上提供的一种基于RSA和
展开阅读全文