第8篇-電子支付安全

1、電子支付安全,電子支付本質(zhì)上是對支付信息的傳遞與處理，所以可以使用信息安全技術(shù)和安全協(xié)議來確保電子支付的安全,數(shù)字認(rèn)證口令,身份真實性,不可否認(rèn)性（防抵賴、防偽造）,數(shù)字簽名,完整性（防篡改）,數(shù)字證書,數(shù)字信封,機密性（防泄密）,支付信息安全技術(shù),支付信息安全問題,,,,,,,,,,,,,,,,,,數(shù)字認(rèn)證技術(shù)＝身份信息+非對稱加密,數(shù)字證書＝身份信息+公鑰+私鑰＝數(shù)字標(biāo)識,數(shù)字簽名技術(shù)＝數(shù)字摘要+非對稱加密（私鑰加密）,

2、數(shù)字信封技術(shù)＝對稱加密+非對稱加密（公鑰加密）,,,,,,,,,,,,數(shù)字信封技術(shù)示意圖,明文,密文,密文,明文,對稱密鑰,密鑰密文,密鑰密文,對稱密鑰,接收方公鑰,接收方私鑰,,,,,,,,,,,,,,,,發(fā)送方,接收方,加密1,加密2,解密1,解密2,發(fā)送者私鑰加密,HASH函數(shù),數(shù)字簽名技術(shù)示意圖,原文,原文,摘要2,摘要1,摘要1,,,,,,,,,發(fā)送方,接收方,HASH函數(shù),對比?,,數(shù)字簽名,數(shù)字簽名,發(fā)送者公

3、鑰解密,,數(shù)字認(rèn)證技術(shù),數(shù)字證書是將某方的身份信息與其公開密鑰安全地捆綁在一起而形成的電子文檔為了確保身份信息和公鑰的正確捆綁，數(shù)字證書由認(rèn)證中心頒發(fā)。為了防止證書偽造，并確保證書信息完整，認(rèn)證中心須對證書進(jìn)行數(shù)字簽名交易伙伴交換各自的數(shù)字證書，來獲得彼此的公開密鑰，并確認(rèn)對方的真實身份每個證書的所有人都有一個與證書相對應(yīng)的私鑰,解密3,解密2,解密1,加密3,加密2,數(shù)字信封、數(shù)字簽名和數(shù)字認(rèn)證技術(shù)的聯(lián)合使用,,數(shù)字摘要1,

4、,信息密文,原文,數(shù)字簽名,,,,HASH函數(shù),對稱密鑰,密鑰密文,,,,接收方公鑰,發(fā)送方私鑰,,,接收方私鑰,密鑰密文,信息密文,,對稱密鑰,,,原文,數(shù)字簽名,,,摘要2,摘要1,HASH函數(shù),,,,發(fā)送方公鑰,,,,發(fā)送方,接收方,加密1,,數(shù)字證書,數(shù)字證書,接收方數(shù)字證書,接收方數(shù)字證書,,,,,數(shù)字證書可以硬盤文件的形式存儲在電腦上，并安裝在系統(tǒng)里。這種存儲方式可能會造成證書失竊數(shù)字證書也

5、可以存儲在特制的只讀USB設(shè)備——USB-KEY（俗稱U盾）中。當(dāng)使用時插入電腦USB接口，由安裝在電腦上的專門軟件讀取證書。在證書不用時從電腦USB接口抽出，這在一定程度上避免了證書失竊的風(fēng)險,數(shù)字認(rèn)證技術(shù),口令,即賬號和密碼，或特指密碼。廣義的口令包括字符、圖形、指紋等通過提供正確的口令來證明是合法用戶除了普通口令外，目前在電子支付領(lǐng)域廣泛使用動態(tài)口令。合法用戶事先在支付機構(gòu)綁定手機號，或由支付機構(gòu)向合法用戶提供口令卡或電子口令

6、牌在支付時，用戶通過輸入手機收到的動態(tài)密碼、或口令卡/電子口令牌上顯示的動態(tài)密碼，來證明自己是合法用戶,工商銀行口令卡,客戶在使用網(wǎng)上銀行支付時，網(wǎng)上銀行系統(tǒng)會隨機給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)位置劃開覆膜，得到對應(yīng)的支付密碼后輸入，系統(tǒng)校驗密碼正確性后完成支付。該密碼是一次性的，交易結(jié)束后即失效,電子口令牌,中國銀行和中國郵政儲蓄銀行網(wǎng)銀系統(tǒng)個人身份認(rèn)證產(chǎn)品-電子口令牌,客戶在使用網(wǎng)上銀行支付時，電子口令牌會隨機產(chǎn)生一個一次性密碼

7、，客戶輸入該密碼，系統(tǒng)校驗密碼正確性后完成支付,釣魚網(wǎng)站,網(wǎng)站的域名或網(wǎng)址屬于網(wǎng)站的身份信息通過域名或網(wǎng)址也能對網(wǎng)站進(jìn)行身份認(rèn)證，從而判斷網(wǎng)站是否為釣魚網(wǎng)站釣魚網(wǎng)站即仿冒網(wǎng)站，其網(wǎng)頁設(shè)計和正牌網(wǎng)站幾無差別甚至完全一樣，讓用戶誤以為登錄了正牌網(wǎng)站而實施詐騙釣魚網(wǎng)站和正牌網(wǎng)站的域名絕對不同！,支付安全協(xié)議,信息安全技術(shù)僅提供了解決支付信息安全問題的方法，至于電子支付系統(tǒng)如何正確有序恰當(dāng)?shù)厥褂眠@些安全技術(shù)，以保障電子支付的安全，則需要安

8、全協(xié)議作保證；目前國際上常用的信息安全協(xié)議是SSL/TLS協(xié)議和SET協(xié)議,SSL/TLS協(xié)議,SSL（Secure Sockets Layer）由網(wǎng)景公司設(shè)計開發(fā)，目前版本為3.0TLS（Transport Layer Security）1.0建立在SSL 3.0協(xié)議規(guī)范之上，是SSL 3.0的后續(xù)版本實現(xiàn)客戶機和服務(wù)器之間的安全通信，提供的安全服務(wù)包括：客戶端和服務(wù)器的身份認(rèn)證信息機密性信息完整性（消息認(rèn)證）,SSL的工

9、作原理,握手招呼階段客戶機的瀏覽器在登錄服務(wù)器的安全網(wǎng)站時，服務(wù)器將招呼要求發(fā)給瀏覽器，瀏覽器以客戶機招呼回應(yīng)。通過握手確定雙方支持的加密和消息認(rèn)證標(biāo)準(zhǔn)身份驗證階段瀏覽器要求服務(wù)器提供數(shù)字證書，作為響應(yīng)，服務(wù)器將自己的經(jīng)認(rèn)證中心簽名的數(shù)字證書發(fā)給瀏覽器,瀏覽器用所存儲的認(rèn)證中心的公開密鑰驗證服務(wù)器證書的數(shù)字簽名，若通過驗證，說明服務(wù)器證書真實有效（可選）服務(wù)器驗證客戶機的數(shù)字證書密鑰交換階段瀏覽器為雙方生成一個對稱密鑰，然后

10、用服務(wù)器的公開密鑰對此對稱密鑰進(jìn)行加密。服務(wù)器的公開密鑰存儲于服務(wù)器數(shù)字證書,瀏覽器把密鑰密文發(fā)給服務(wù)器服務(wù)器用自己的私鑰對收到的密鑰密文解密，得到雙方共享的對稱密鑰（會話密鑰）安全通信階段客戶機和服務(wù)器之間傳輸?shù)乃行畔⒍加霉蚕淼膶ΨQ/會話密鑰進(jìn)行加解密和消息認(rèn)證會話結(jié)束，此對稱/會話密鑰被丟棄,解密,解密,加密,加密,,,信息密文,明文,數(shù)字摘要,,HASH函數(shù),對稱密鑰,密鑰密文,,,,企業(yè)公鑰,,企業(yè)私鑰,密鑰

11、密文,信息密文,,對稱密鑰,,,明文,數(shù)字摘要,,,HASH函數(shù),,,,,客戶,企業(yè),企業(yè)數(shù)字證書,企業(yè)數(shù)字證書,,,,數(shù)字摘要1,,HASH函數(shù),數(shù)字摘要1,HASH函數(shù),,,,,,,,,加密,解密,在網(wǎng)址前冠以HTTPS://意味著客戶機和服務(wù)器之間的HTTP連接應(yīng)用了SSL協(xié)議應(yīng)用SSL時，瀏覽器狀態(tài)欄或地址欄會出現(xiàn)金黃色或綠色小鎖SSL協(xié)議在購物網(wǎng)站、銀行或第三方支付機構(gòu)網(wǎng)站得到廣泛使用,SET安全電子交易協(xié)議,S

12、ET，Secure Electronic Transaction由萬事達(dá)MasterCard、維薩VISA兩大國際信用卡組織等共同制定一種能在互聯(lián)網(wǎng)上安全使用銀行卡進(jìn)行購物的標(biāo)準(zhǔn)，一個基于銀行卡的網(wǎng)上安全支付協(xié)議能解決訂單與支付信息的機密性、完整性、不可否認(rèn)性和身份認(rèn)證,SET購物流程,持卡人使用瀏覽器在商戶的網(wǎng)站上查看在線商品目錄，瀏覽商品持卡人選擇要購買的商品生成相應(yīng)的訂單，包括商品名稱、價格等持卡人選擇付款方式。當(dāng)選擇

13、SET方式付款時，SET開始起作用,持卡人發(fā)送給商戶一個完整的訂單及支付信息。在SET中，訂單和支付信息由持卡人進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商戶看不到持卡人的支付信息商戶收到訂單后，向持卡人所在銀行轉(zhuǎn)發(fā)支付信息。支付信息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。獲得發(fā)卡銀行的支付授權(quán)后，返回授權(quán)指令給商戶,SET購物流程,商戶將訂單確認(rèn)信息通知持卡人，同時商戶開始給顧客裝運貨物，或完成訂購的服務(wù)持卡人終端軟件記錄交易日志，以備

14、將來查詢在上述操作的每一步，持卡人、商家、支付網(wǎng)關(guān)都通過數(shù)字證書來驗證身份，以確保通信的各方不是冒名頂替SET交易通常要使用電子錢包軟件,SET購物流程,,持卡人,商 家,支付網(wǎng)關(guān),收單行,發(fā)卡行,認(rèn)證中心,,,,,,,,,,,,1訂單及支付信息,6確認(rèn),認(rèn)證,認(rèn)證,認(rèn)證,5確認(rèn),2支付信息,3審核,4批準(zhǔn),SET支付過程示意圖,,SET,附：雙重簽名技術(shù),有的場合需要寄出兩個相關(guān)信息給接收者，接收者只能打開一個，而另一個只需轉(zhuǎn)送，

15、不能打開看其內(nèi)容如：持卡人向商戶提出訂購信息的同時，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶知道自己的賬號的有關(guān)信息，也不希望開戶行知道具體的消費內(nèi)容，只需按金額貸記或借記賬即可,雙重簽名技術(shù),雙重簽名技術(shù),雙重簽名技術(shù),雙重簽名技術(shù),雙重簽名技術(shù),SET與SSL的比較,SET對認(rèn)證的安全要求較高。所有參與SET的成員都必須先申請數(shù)字證書來識別身份，而在SSL中，只有商戶和支付機構(gòu)的服務(wù)器要認(rèn)證，客戶認(rèn)證是可選的SET

16、采用雙重簽名機制，保證用戶的銀行卡信息不會被商家竊取，SET替消費者保守了更多的秘密SET只能用于銀行卡網(wǎng)上支付，SSL可用于所有安全通信場合,SET的安全性高于SSL。在SET中，整個交易過程，包括持卡人到商家、商家到支付網(wǎng)關(guān)再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密保護。而SSL的安全范圍只限于持卡人到商家或支付網(wǎng)關(guān)的信息交流SET的使用需要專門的客戶端軟件（電子錢包軟件），而SSL沒有這方面的要求SET的設(shè)置成本遠(yuǎn)高于SSL，目前SSL的普及