网上电子支付与结算第六章 电子支付安全.ppt

③ 支付服务器将响应消息发送给商家服务器； ④ 商家服务器将唤醒消息发送至浏览器； ⑤ 浏览器触发电子钱包： ⑥ 电子钱包向支付服务器发出购买初始化请求； ⑦ 支付服务器响应购买初始化请求，并将响应结果发送给电子钱包； ⑧ 电子钱包向支付服务器发出购买请求； ⑨ 支付服务器接到购买请求后，发送授权请求至支付网关； ⑩ 支付网关发送授权的结果给支付服务器； 支付服务器转发授权的结果给电子钱包； 电子钱包根据不同的授权结果，通过浏览器显示相应的页面，反馈给用户授权的结果。 图6-7 基于SET协议的数据流程 2．SET协议使用的安全技术 图6-8 SET加密和解密过程 参照图6-8，可以看到SET的信息加密和解密过程包括以下10个步骤。 ① A用一个单向函数作用在消息明文上，生成信息摘要，也可以看作是该消息上的数字指纹，用于检验信息的完整性。 ② A用其签名私钥对信息摘要进行签名，得到数字签名。 ③ A用一个随机生成的对称密钥对消息明文、数字签名及其自身的数字证书进行加密，该 数字证书中包含了A的签名公钥。 ④ A事先获取了B的数字证书，其中包含了B的交换公钥，A就用这个公钥对第3步中的对称密钥进行加密，生成数字信封。 ⑤ 加密后的消息明文、数字签名、数字信封和A的数字证书，构成了最终的密文，A将密文发给B。 ⑥ B收到密文之后，用自己的交换私钥解开数字信封，得到对称密钥。 ⑦ B用对称密钥解密得到消息明文、A的数字签名以及A的证书。 ⑧ B从A的数字证书中得到A的签名公钥，再用该公钥解开数字签名，得到最初的信息摘要。 ⑨ B将A曾用过的同一个单向函数作用于消息明文上，生成信息摘要。 ⑩ B将自己生成的信息摘要与解密所得的信息摘要相比较，若完全相同，则说明该明文确实是由A的签名私钥加密，且在传输过程中未被篡改。 3．SET协议风险分析 SET协议的风险主要包括以下3个方面。 首先，协议没有担保非拒绝服务，无法证明交易是否由签署证书的使用者发出；其次，协议签名的内容无法保障持卡者和商家，在协议最后收到的签名，并不是对交易的内容，而只是对一认证码签名。 如果有纠纷产生，持卡者和商家都无法单独提供证据证明其与银行间的交易；最后，协议没有考虑交易个体的公平性，持卡者在没有收到商家对交易信息的确认前，就送出自己的签名，如果商家和银行恶意欺骗，则持卡者会显得无助。所以，SET仍然存在一些问题和风险。 4．SET协议与SSL协议的比较 （1）安全性。 （2）处理速度。 （3）认证要求。 （4）协议层次和功能。 SSL只是电子支付体系的一部分，不具备电子支付的服务性、协调性和继承性。 四、其他的安全防范技术 1．物理隔离技术 物理隔离从广义上讲分为网络隔离和数据隔离，只有达到这两种要求才是真正意义的隔离。 （1）网络隔离。 （2）数据隔离。 2．访问控制技术 访问控制是通过某种途径显式地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成系统破坏。 访问控制是保证系统安全的重要手段，其通过一组安全机制控制不同级别的主体进行不同授权的访问，主要有两种方式：自主式访问控制是由资源的拥有者分配接入权，常以接入控制表或者权限表来实现，这一方法比较灵活，在安全性要求不高的用户之间分享一般数据时可以采用。 强制式访问控制是由系统管理员来分配接入权限和实施控制，常以敏感标记来实现多级安全控制，易于在用户和资源中实现强化的安全策略。 3．入侵检测技术 入侵检测（Intrusion Detection）是一种动态安全技术，通过系统中的若干关键点收集信息并进行分析，从中发现系统中是否有违反安全策略的行为和被攻击的迹象。 4．信息审计技术 安全审计具有不可替代的重要作用，主要体现在以下3个方面：第一，违背系统安全规则的事件发生后，根据审计信息追查执行该事件的当事人，明确事故责任；第二，通过对审计信息的分析，可以发现系统设计或管理配置存在的不足，这有利于提高系统安全性；第三，把审计功能与告警功能结合起来，可以实现安全管理员对系统状态的实时监控。 5．病毒防治技术 （1）建立客户端的防病毒体系。 （2）建立服务器的防病毒体系。 （3）建立互联网的防病毒体系。 6．备份与恢复技术 （1）根据程序自身机制恢复 （2）从备份数据恢复 （3）根据文件系统恢复 （2）不要随意从网上下载软件，下载后要注意进行查毒。 （3）不要打开不熟悉的邮件和附件。 2．入侵防范 防范入侵程序的措施有以下几点。 （1）不要随意从网上下载软件，建