最新安全交易协议与支付技术.pptVIP

1．了解安全交易协议是一种通过验证买卖双方身份、确保网上交易安全的方法； 2．理解SSL协议与SET协议的设计思想，了解其主要应用情况及安全性能，了解二者的异同点； 3．了解常用网上支付手段及其安全性； 4．理解电子现金、电子钱包、电子支票、网上银行卡等不同电子支付工具的概念、特点，了解其应用方法和安全性能； 5．掌握通过第三方支付平台实现网上结算的方法。 尹华是北京航空航天大学大四的学生,喜欢上网, 并经常在网上购物。他与朋友聊起自己不久前在网上购物的一次奇特遭遇，至今仍心有余悸:“我当时上网就想买点便宜的东西, 看见一个购物网站,上面卖的东西挺便宜,就选了几样,然后象往常一样点击网站提供的写有‘在线支付’字样的按钮。” 尹华自谓是在网上闯荡多年的“老江湖”了,网上购物经验丰富,但这一次的网络交易却出乎他的意料。“点击‘在线支付’后弹出一个页面, 咋一看是工行的,所以我就点了‘支付’按钮,输入我的卡号、密码,再点‘支付’按钮”。 “尹华曾多次使用过工行的网上银行。往常点击‘支付’按钮以后,要么出现‘支付成功’,要么出现‘支付不成功’字样,但是这一次屏幕上却出现了‘该网页不存在’六个字。凭着在网络上多次购物的经验，尹华怀疑自己可能登录了一个虚假的银行网站。由于此时已经把银行账户和密码输入到这个假的银行网站上了,为了以防万一, 尹华拿起自己的银行卡,飞奔到离宿舍最近的一个自动取款机取出了卡上的600元,但剩下的70元零头无法取出。 回来后尹华仔细观察那网页,发现它与工行的页面虽然非常相似,但是网址不一样,工行是‘icbc’,而它的是‘lcbc’,只差一个字母,而尹华初登录时根本没有留意这一点。”之后等尹华再重新登录工商银行网站,检查自己卡里的余额时,发现刚才没有取出来的70多元钱已经不翼而飞。 电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全性,特别是支付的安全性。本章将主要介绍电子商务系统常用的安全协议以及电子商务交易中常见的支付手段,并分析其安全性能。 7.1安全交易协议概述 7.1.1　安全交易服务 安全交易是电子商务发展的核心问题,支付系统安全则是安全交易的关键。因此,如何在开放的公用网上构筑安全的交易模式,一直是人们关注的话题和研究的热点。一个安全的电子交易模式,一般应提供以下五方面的安全服务: (1)数据保密:防止因信息被截获或非法读取而泄密。 (2)对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三者假冒。 (3)保持数据完整:阻止非法实体对交换数据的修改、插入、删除,防止数据丢失。 (4)防抵赖:证实已发生过的操作,防止交易双方对发生的行为抵赖。 (5)访问控制:防止非授权用户非法使用系统资源。 7.1.2　常用的安全交易协议 (1)安全超文本传输(S-HTTP)协议。 (2)安全套接层(Secure Sockets Layer,SSL)协议。 (3) 3-Dsecure协议 (4) 安全电子邮件协议(PEM、S/MIME) 7.2基于SSL协议的支付技术 7.2.1　SSL协议的概念 安全套接层协议(SSL协议)是网景(Netscape)公司设计开发的基于Web应用的安全协议,它是在网络传输层上提供的一种基于RSA和保密密钥的、用于浏览器和Web服务器之间的安全连接技术,可实现服务器认证、客户认证,并保证SSL链路上的数据的完整性和保密性。 7.2.2　SSL协议的工作原理 SSL协议使用通讯双方的客户证书以及CA证书,让客户和服务器以一种避免被偷听的方式通讯,在通讯双方间建立起一条安全的、可信任的通讯通道。 SSL协议包括SSL记录协议和SSL握手协议两个子协议。 7.2.3　SSL协议的工作流程 SSL协议的工作流程可划分为服务器认证和用户认证两个主要阶段。SSL协议在服务器认证阶段主要完成如下操作: (1)客户端向服务器发送一个开始信息“Hello”,以便开始一个新的会话连接; (2)服务器根据客户发送的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将提供生成主密钥所需的信息; (3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; (4)服务器解密该主密钥,并返回给客户一个用主密钥加密的信息,以此让客户认证服务器。 7.2.4　SSL协议的应用 SSL协议主要提供三方面的服务:一是认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;二是加密数据,以隐藏被传送的数据;三是维护数据的完整性,确保数据在传输过程中不被改变。 SSL协议提供了两台机器间的安全连接。支付系统、在线银行和其他金融系统常常构建在SSL协议之上,以传输信用卡卡号。SSL协议