第五章網(wǎng)絡(luò)支付

1、安全電子支付的需求與基本技術(shù),第五章,本章討論電子支付的安全性。通過(guò)本章學(xué)習(xí)了解電子支付的嚴(yán)重性了解電子支付的安全特點(diǎn)、需求、不安全因素、防止高科技犯罪的主要技術(shù)和方法、信息安全評(píng)價(jià)準(zhǔn)則等內(nèi)容重點(diǎn)掌握DES和RSA密碼計(jì)算、數(shù)字簽名技術(shù)、信息完整性檢驗(yàn)技術(shù)、密鑰分配技術(shù)等電子銀行中廣泛采用的安全技術(shù),學(xué)習(xí)目標(biāo),金融業(yè)是國(guó)民經(jīng)濟(jì)的命脈，電子銀行的安全對(duì)國(guó)民經(jīng)濟(jì)的正常運(yùn)行和發(fā)展至關(guān)重要。軟硬件廠商對(duì)高科技產(chǎn)品的安全可靠性不斷作周密

2、研究和完善，但任何計(jì)算機(jī)系統(tǒng)都不是完美無(wú)缺的，存在薄弱環(huán)節(jié)和不安全因素。金融機(jī)構(gòu)是經(jīng)營(yíng)貨幣的特殊行業(yè)?；ヂ?lián)網(wǎng)的發(fā)展，電子商務(wù)的興起，網(wǎng)上支付和網(wǎng)上銀行的推廣應(yīng)用，信息的安全問(wèn)題更為突出。近年來(lái)，信息戰(zhàn)呼聲鵲起，聲稱未來(lái)的戰(zhàn)爭(zhēng)首先是信息戰(zhàn)，破壞敵國(guó)的金融和經(jīng)濟(jì)信息系統(tǒng)，使整個(gè)國(guó)家的國(guó)民經(jīng)濟(jì)和人們的日常生活陷入癱瘓，進(jìn)而贏得戰(zhàn)爭(zhēng)。事實(shí)表明，電子銀行系統(tǒng)的缺陷和失效，會(huì)給國(guó)民經(jīng)濟(jì)帶來(lái)巨大經(jīng)濟(jì)損失，其安全直接關(guān)系到金融機(jī)構(gòu)生存和經(jīng)營(yíng)競(jìng)爭(zhēng)

3、的成敗。電子銀行安全是銀行的生命線。,5.1電子銀行安全概述,5.1.1 電子銀行安全的嚴(yán)重性,電子銀行安全具有如下特點(diǎn)：安全性要求高抗攻擊能力要很強(qiáng)安全難度很大高科技犯罪比重大,5.1.2 電子銀行安全的特點(diǎn),物理設(shè)備是電子銀行賴以存在的物理基礎(chǔ)。而電子銀行的軟件資源包括系統(tǒng)軟件和應(yīng)用軟件兩大部分。 在電子銀行的資源中，最重要的資源是數(shù)據(jù)。 電子銀行資源中另一個(gè)重要資源是人才資源。,5.1.3 電子銀行的資源,

4、電子銀行的安全，應(yīng)該具備下述三個(gè)基本條件： 可靠性 可用性 可維護(hù)性,5.1.4 電子銀行安全的基本條件,1.兩種網(wǎng)絡(luò)環(huán)境2.電子銀行的信息安全需求客戶能向銀行提交電子支付指令銀行應(yīng)能鑒別收到的電子指令的真?zhèn)魏屯暾?，并?zhǔn)確無(wú)誤地予以執(zhí)行電子支付過(guò)程中發(fā)生的全部會(huì)計(jì)與業(yè)務(wù)處理過(guò)程均應(yīng)完整、無(wú)誤地進(jìn)行電子支付過(guò)程中發(fā)生的行為應(yīng)存檔，便于隨時(shí)查閱如遇到物理鏈路或軟硬件故障，允許中斷電子支付過(guò)程，但對(duì)支付活動(dòng)所涉及的任何一方

5、不會(huì)帶來(lái)任何影響,5.1.5 電子銀行的信息安全需求,電子銀行的不安全因素很多，主要可歸納為如下幾類：自然災(zāi)害環(huán)境因素軟硬件質(zhì)量及其安全漏洞錯(cuò)誤操作人為破壞非授權(quán)存取,5.2 電子銀行的不安全因素和防止,安全威脅的來(lái)源,5.3防范對(duì)電子銀行實(shí)施攻擊的辦法,5.3.1 安全威脅來(lái)源,是計(jì)算機(jī)失效的五種類型,5.3.2 攻擊的類型,對(duì)電子銀行資源的攻擊造成嚴(yán)重威脅，可分為中斷、截取、修改、偽造和否認(rèn)服務(wù)等。 中斷（干擾）是使

6、系統(tǒng)資源遭受損失、損壞或不可用。 截取是指非授權(quán)實(shí)體對(duì)資源的存取。 修改是指非授權(quán)實(shí)體對(duì)資源進(jìn)行篡改而產(chǎn)生 的失效方式。 偽造是指非授權(quán)實(shí)體偽造計(jì)算機(jī)系統(tǒng)的實(shí)體 否認(rèn)服務(wù)是指否認(rèn)自己曾向銀行計(jì)算機(jī)系統(tǒng)發(fā)出指令等實(shí)際行為。,1.入侵探測(cè)方法模式匹配統(tǒng)計(jì)分析完整性分析,5.3.3入侵探測(cè)方法與探測(cè)系統(tǒng),2.入侵探測(cè)系統(tǒng)事后審核分析實(shí)時(shí)數(shù)據(jù)報(bào)分析,基于實(shí)時(shí)數(shù)據(jù)包分析的入侵探測(cè)系統(tǒng),展示一個(gè)安裝有實(shí)時(shí)數(shù)據(jù)包探測(cè)器的系

7、統(tǒng)。,1.入侵探測(cè)方法2.入侵探測(cè)系統(tǒng) 事后審核分析 實(shí)時(shí)數(shù)據(jù)報(bào)分析 實(shí)時(shí)活動(dòng)監(jiān)視 實(shí)時(shí)活動(dòng)監(jiān)視有單獨(dú)活動(dòng)監(jiān)視和管理器/代理結(jié)構(gòu)的入侵探測(cè)兩種。,5.3.3入侵探測(cè)方法與探測(cè)系統(tǒng),展示一種管理器/代理結(jié)構(gòu)的入侵探測(cè)系統(tǒng),主體網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用軟件客體,5.3.4 電子銀行的安全層次,數(shù)據(jù)加密數(shù)字簽名和電文識(shí)別技術(shù)身份識(shí)別技術(shù)軟件控制系統(tǒng)軟件控制程序內(nèi)部控制開(kāi)發(fā)專門(mén)的安全監(jiān)控軟件電子金融的經(jīng)營(yíng)風(fēng)險(xiǎn)管

8、理軟件,5.3.5防止高科技犯罪的主要技術(shù)和方法,5. 硬件控制6. 物理控制7. 稽核控制8. 規(guī)章制度管理9. 法律和倫理道德控制,,預(yù)防為主的原則加強(qiáng)最薄弱環(huán)節(jié)原則時(shí)間性原則有效性原則效能投資相容原則以人為本的原則,5.3.6 加強(qiáng)電子銀行安全應(yīng)遵循的原則,傳統(tǒng)計(jì)算機(jī)開(kāi)環(huán)控制系統(tǒng)：主體---安全策略---客體,5.4 計(jì)算機(jī)信息系統(tǒng)安全理論和評(píng)價(jià)標(biāo)準(zhǔn),5.4.1傳統(tǒng)的開(kāi)環(huán)控制安全理論及可信任 計(jì)算機(jī)

9、系統(tǒng)評(píng)估準(zhǔn)則,基于PDR的計(jì)算機(jī)閉環(huán)控制系統(tǒng),5.4.2基于PDR的閉環(huán)控制安全理論,密碼技術(shù)是對(duì)信息進(jìn)行加密、解密的技術(shù)，是現(xiàn)代信息安全的核心技術(shù)。在電子銀行中，數(shù)據(jù)傳輸、重要數(shù)據(jù)的存儲(chǔ)、數(shù)字簽名、節(jié)點(diǎn)和用戶的驗(yàn)證、PIN（個(gè)人識(shí)別碼）的驗(yàn)證、MAC（電文識(shí)別碼）的產(chǎn)生等，都要用到密碼技術(shù)。 研究和探索加密和解密技術(shù)的密碼學(xué)，有密碼編制學(xué)和密碼分析學(xué)組成。,,5.5 密碼技術(shù)和密碼系統(tǒng),5.5.1 密碼技術(shù),1.密碼編制學(xué)

10、 加密是一種密碼過(guò)程，解密是加密的逆過(guò)程。 用于加密和解密的系統(tǒng)稱為密碼系統(tǒng)。密碼編制學(xué)是研究開(kāi)發(fā)編碼技術(shù)和編碼系統(tǒng)的學(xué)科。,用兩個(gè)密鑰的加密和解密過(guò)程,用同一個(gè)密鑰的加密和解密過(guò)程,1.密碼編制學(xué) 加密是一種密碼過(guò)程，解密是加密的逆過(guò)程。 用于加密和解密的系統(tǒng)稱為密碼系統(tǒng)。密碼編制學(xué)是研究開(kāi)發(fā)編碼技術(shù)和編碼系統(tǒng)的學(xué)科。2．密碼分析學(xué)密碼編制學(xué)是研究開(kāi)發(fā)編碼技術(shù)和密碼系統(tǒng)的；而密碼分析學(xué)是研究攻破密碼系統(tǒng)的途徑。,從事密碼編

11、制學(xué)研究的是密碼員，從事密碼分析學(xué)研究的是密碼分析員。 密碼員是以合法的發(fā)送方或接受方進(jìn)行工作的；而密碼分析員則是以非法的信息截取者的身份進(jìn)行工作的。密碼分析員的工作內(nèi)容是： 試圖攻破單條加密信息。 直接借助已知的解密算法，設(shè)法識(shí)別已知的某條加密消息的格式，以便攻破后續(xù)消息。 在無(wú)須截取任何消息的情況下，試圖找出某種密碼算法的普遍缺陷。,信息的加密方法很多，最基本的加密方法是替換和移位（排序）。替換使用一個(gè)字母代替

12、另一個(gè)字母。移位是重新安排字母的次序，因此也稱排序。 DES算法是美國(guó)國(guó)家標(biāo)準(zhǔn)化局NBS于1976年底頒布的聯(lián)邦標(biāo)準(zhǔn)。 RSA由它的三個(gè)發(fā)明者命名的。,5.5.2密碼系統(tǒng),1．DES密碼系統(tǒng) 對(duì)稱密碼系統(tǒng) DES密碼系統(tǒng)是對(duì)稱密碼系統(tǒng)。加密和解密用相同密鑰的密碼算法，稱為單密鑰密碼算法或?qū)ΨQ密碼算法。 DES算法 DES算法是由IBM公司根據(jù)Lucifer的數(shù)據(jù)密碼算法開(kāi)發(fā)出來(lái)的，它是一種密碼分組算法。 D

13、ES算法的安全性,DES的運(yùn)算法則,2．對(duì)稱分組密碼系統(tǒng)的發(fā)展3DESIDEABlowfishRC5CAST-128AES,3DES,3.RSA密碼系統(tǒng)特點(diǎn) 每個(gè)用戶只需具有兩個(gè)相互匹配又相互獨(dú)立的密鑰，一個(gè)為公開(kāi)密鑰，另一個(gè)為保密密鑰。公開(kāi)密鑰完全可以公開(kāi)，需要保密的僅是保密密鑰。算法原理RSA的加密強(qiáng)度,協(xié)議是密碼系統(tǒng)進(jìn)行進(jìn)行數(shù)據(jù)通信的雙方或多方，為完成某些任務(wù)共同采取的一系列互相制約的有序步驟。

14、協(xié)議必須具有如下特征：事先建立相互同意非二義性完整性,5.6 數(shù)字簽名技術(shù),5.6.1協(xié)議技術(shù),協(xié)議有如下幾種類型：仲裁協(xié)議裁決協(xié)議自強(qiáng)制協(xié)議,數(shù)字簽名是一種協(xié)議。 數(shù)字簽名也稱電子簽名，在電子銀行和電子商務(wù)中經(jīng)常采用數(shù)字簽名。它是一個(gè)僅能由發(fā)送方才能產(chǎn)生的且僅與所簽署電子文檔有關(guān)的一種標(biāo)記，其他人只能簡(jiǎn)單的識(shí)別此標(biāo)記是屬于誰(shuí)的和屬于哪個(gè)電子文檔的，而無(wú)法偽造和盜用。,5.6.2 數(shù)字簽名,1. 數(shù)字簽名的作用2

15、．?dāng)?shù)字簽名必須滿足的條件 ▼ 不可偽造性 ▼ 真實(shí)性 ▼ 不可更改性 ▼ 不可重用性 ▼ 可鑒別性3．對(duì)稱密鑰用于數(shù)字簽名4．不使用加密的數(shù)字簽名5．防止消息重用和對(duì)消息作更改的方法6．公開(kāi)密鑰用于數(shù)字簽名,1.MAC的產(chǎn)生,5.7消息驗(yàn)證中采用的MAC和消息驗(yàn)證過(guò)程,5.7.1銀行專用網(wǎng)絡(luò)中MAC的產(chǎn)生和電文識(shí)別過(guò)程,MAC的產(chǎn)生原理,2．電文的識(shí)別處理過(guò)程,電文的識(shí)別處理過(guò)程,1.安全Hash函數(shù)應(yīng)具有的特性H

16、應(yīng)能應(yīng)用到任意大小的數(shù)據(jù)上H能生成大小固定的輸出任意給定的輸入消息x，得到該消息Hash值h=H(x)的計(jì)算相對(duì)簡(jiǎn)單，易于用軟硬件實(shí)現(xiàn)反之，給定Hash值h，要想得到產(chǎn)生該Hash值的原始消息，即找出滿足 h=H(x)中的x,則是不行的。對(duì)于任意給定的塊x,要發(fā)現(xiàn)一個(gè)y，滿足H(y)=H(x)而y不等于x則是不行的要發(fā)現(xiàn)滿足H(y)=H(x)的（x,y）,在計(jì)算機(jī)上是不行的,5.7.2電子商務(wù)中采用的單向HASH函數(shù),2.簡(jiǎn)單

17、Hash函數(shù)3.安全Hash函數(shù),逐位異或的簡(jiǎn)單Hash函數(shù),電子商務(wù)領(lǐng)域之所以采用Hash函數(shù)產(chǎn)生MAC,首先，是由于它比DES算法快；其次，Hash函數(shù)的庫(kù)代碼來(lái)源廣泛；最后，美國(guó)和其他國(guó)家對(duì)常規(guī)密碼算法和MAC使用的常規(guī)密碼算法都有管制，而對(duì)Hash函數(shù)沒(méi)有出口管制。 HMAC的設(shè)計(jì)目標(biāo)是：可以免費(fèi)使用代碼來(lái)源廣泛的HASH函數(shù)；當(dāng)需要采用更安全的HASH函數(shù)時(shí)，允許對(duì)嵌入的HASH函數(shù)進(jìn)行簡(jiǎn)單的替換；能保持HASH

18、函數(shù)的功能，而不大幅度影響性能；能以簡(jiǎn)單的方式使用和處理密鑰；對(duì)嵌入的HASH函數(shù)的驗(yàn)證機(jī)制強(qiáng)度，能進(jìn)行易于理解的分析。,5.7.3 HMAC,HMAC的結(jié)構(gòu),K的長(zhǎng)度小于b時(shí)，創(chuàng)建b位的K+串K與ipad異或，生成b位的塊Si將M附加在Si上將H應(yīng)用到第（3）步的生成流中。K與opad異或，生成b位的塊S0。將第（4）步的哈希結(jié)果附加在S0中將H應(yīng)用到第6步的生成流中，并輸出結(jié)果HAMCk（M）,保密密鑰為K時(shí)，消息M

19、的HMAC生成過(guò)程是,分發(fā)協(xié)議用傳統(tǒng)密鑰系統(tǒng)實(shí)現(xiàn)的隨機(jī)選擇協(xié)議用公鑰密碼系統(tǒng)實(shí)現(xiàn)的隨機(jī)選擇協(xié)議隨機(jī)選擇協(xié)議用于密鑰分配,5.8 用隨機(jī)選擇協(xié)議分配密鑰,銀行的現(xiàn)代化增強(qiáng)了銀行在國(guó)民經(jīng)濟(jì)中的作用和地位，人們也享受到了電子銀行提供的各種便利和好處。與此同時(shí)，電子銀行不僅存在傳統(tǒng)銀行所具有的經(jīng)營(yíng)風(fēng)險(xiǎn)，還增加了許多新的技術(shù)風(fēng)險(xiǎn)。電子銀行的資源包括物理設(shè)備（硬件和通信線路）、軟件、數(shù)據(jù)和人員。電子銀行的安全系統(tǒng)必須對(duì)電子銀行的上述所有資

20、源實(shí)施保護(hù)。在電子銀行的資源中，最重要的資源是數(shù)據(jù)。電子銀行的安全系統(tǒng)必須對(duì)數(shù)據(jù)的產(chǎn)生、處理、傳輸、管理和利用全過(guò)程實(shí)施保護(hù)。電子銀行的安全系統(tǒng)起碼應(yīng)該具備可靠性、可用性和可維護(hù)性三種基本條件。電子銀行的不安全因素很多，如自然災(zāi)害、環(huán)境因素、軟硬件質(zhì)量、誤操作、人為破壞和非法存取都會(huì)引起嚴(yán)重的安全問(wèn)題。,5.9 小結(jié),4. 現(xiàn)代的電子銀行有專用網(wǎng)絡(luò)和開(kāi)放性公用網(wǎng)絡(luò)兩種網(wǎng)絡(luò)環(huán)境。要事先電子銀行信息安全的安全需求，在不同的網(wǎng)絡(luò)環(huán)境里要采

21、用不同的安全機(jī)制。加強(qiáng)電子銀行安全時(shí)應(yīng)遵循預(yù)防為主的原則、加強(qiáng)最薄弱環(huán)節(jié)原則、時(shí)間性原則、有效性原則、效能投資相容原則、以人為本原則。5. 在面臨信息犯罪、信息戰(zhàn)威脅的嚴(yán)峻形勢(shì)下，在金融現(xiàn)代化建設(shè)中，以嚴(yán)防高科技犯罪、確保銀行金融資產(chǎn)安全、維護(hù)客戶利益和隱私為基本目標(biāo)，使核心安全設(shè)備實(shí)現(xiàn)國(guó)產(chǎn)化，自主開(kāi)發(fā)網(wǎng)絡(luò)安全監(jiān)控預(yù)警系統(tǒng)，成功地構(gòu)造基于PDR模型的集保護(hù)、監(jiān)測(cè)、反應(yīng)為一體的動(dòng)態(tài)自適應(yīng)的電子銀行安全體系，是我國(guó)金融業(yè)當(dāng)前面臨的重大使命

22、。6、密碼技術(shù)是新鮮全的最基本的核心技術(shù)。電子銀行中廣泛采用DES算法和RSA算法。DES算法具有算法效率高的特點(diǎn)，但是安全性已經(jīng)受到嚴(yán)重威脅。,7.在電子支付系統(tǒng)中為保證通信安全需要用數(shù)字簽名來(lái)代替物理簽名。對(duì)電子文檔的數(shù)字簽名是產(chǎn)生同真實(shí)簽名有相同效果的一種協(xié)議。它是一個(gè)僅能有發(fā)送方才能產(chǎn)生的且僅與所簽署電子文檔有關(guān)的一種標(biāo)記，其他人只能簡(jiǎn)單地識(shí)別此標(biāo)記是屬于誰(shuí)的和對(duì)哪個(gè)電子文檔簽署的，而無(wú)法偽造和盜用。8.為使接收方能顯式判別

23、電文在傳輸過(guò)程中是否被篡改，電子銀行中場(chǎng)采用封裝函數(shù)（也稱驗(yàn)證函數(shù)）將電文轉(zhuǎn)換成電文的標(biāo)記MAC。9.金融專用網(wǎng)絡(luò)通信常采用DES算法加密和解密電文，通信雙方需要經(jīng)常改變通信密鑰和交換新密鑰，隨機(jī)選擇協(xié)議可用于安全密鑰分配，保證密鑰分配中的保密性和真實(shí)性。,從傳統(tǒng)銀行發(fā)展到電子銀行后，在安全領(lǐng)域發(fā)生了哪些變化？試分析電子銀行安全的特點(diǎn)、安全需求和安全條件。電子銀行存在哪些不安全因素？如何防范？在電子銀行的環(huán)境下，為防止信息犯罪應(yīng)

24、該采取哪些安全措施？試描述傳統(tǒng)的開(kāi)環(huán)控制和基于PDR的閉環(huán)控制兩種安全理論的基本原理，試分析比較二者的特點(diǎn)。試闡述DES算法和RSA算法的基本原理，比較這兩種算法的優(yōu)缺點(diǎn)和適用范圍。,思考與練習(xí),數(shù)字簽名必須具有哪些特性？試闡述如何用RSA算法來(lái)實(shí)現(xiàn)對(duì)電子文檔M的數(shù)字簽名。AC在數(shù)據(jù)通信中起什么作用？在金融專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)兩種網(wǎng)絡(luò)環(huán)境下是如何驗(yàn)證電文完整性的？試說(shuō)明密鑰安全分配在金融專用網(wǎng)絡(luò)中的重要性。若采用中心密鑰服務(wù)器產(chǎn)生