BIT3互联网通信安全详解.ppt

TCP/IP协议及安全性分析 理解TCP/IP协议族结构，各个层次协议的功能与关系，理解分层的思想 理解网络路由组织原理 分析TCP/IP协议栈的安全缺陷，以及由此而来的网络攻击手段 分析TCP/IP 协议栈的安全架构改造方案 安全协议架构总体方案 链路层增强 接入认证，802.11b/g 网络层的增强 IPSec, 用于IPSec VPN，连接局域网 IP地址溯源 IPv6中改造ARP功能 传输层的增强 SSL/TSL 用于Web服务安全，移动用户安全接入 应用层增强 Web应用校验、引入认证 针对特定应用，设计应用层安全协议 Kerberos用于统一认证、SET用于电子商务、SSH用于远程登录 SSL协议应用场景 场景： Email加密 网上银行 移动用户在外登录内网 SSL设计需求 传输层增加认证、加密功能实现双向身份认证、通信机密性保护 为什么不在IP层做？ SET协议概述 SET协议用以支持B-C这种类型的电子商务模式，即消费者持卡在网上购物与交易的模式。 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。 SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字安全证书等。 比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息 SET协议的发展 1996年2月，Marster Card和Visa国际信用卡组织与技术合作伙伴GTE、Netcape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范(SET)。 1997年2月，由Master Card和Visa发起成立SETCO公司 . SETCO建设认证体系(CA)。 SET交易的参与者 收单银行(Acquirer) 收单银行建立一个特约商店的账户，对信用卡做认证处理与账款的处理。特约商店通常会接受几个不同发卡公司，但不会同时和多个不同的银行卡协会或多个个体发卡银行合作。 收单银行会协助特约商店做认证，核对信用卡账户是否有效，以及消费金额是否超出信用额度。 收单银行提供电子转账的服务，它会将消费者支付转到特约商店的账户去。接着，发卡银行会经过某种付费网络，对收单银行补偿其协助电子资金转换所需的费用。 收单银行的利益主要来源于商户回佣、商户支付的其他服务费（如POS终端租用费、月费等）及商户存款增加。大多数发卡银行都兼营收单业务，也有一些非银行专业服务机构经营收单业务。 支付网关(Payment gateway) 支付网关是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。 支付网关的功能主要有： 将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包； 接收银行系统内部反馈的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。 安全需求分析 解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易，旨在保证支付命令的机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操作性: 付费与订购信息的保密性; 确保所有传输数据的完整性; 提供认证，确保每一个信用卡账户的持卡人都是合法的 ; 提供认证，确保商家能根据与金融机构的关系，提供可信任的信用卡交易; 确保使用最佳的安全操作及系统设计技术，以保护所有在电子商务交易上的合法当事人 ; SET能够在TCP/IP层上安全的运行。 促进及鼓励软件和网络提供者之间的合作： 完成安全性的电子交易的过程 完成安全性的电子交易的过程 SET协议采用的加密和认证技术 SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和Hash算法是其核心。 综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。 SET特有的双重签名技术 双重签名 双重签名的目的在连结两个不同接收者消息。在这里，消费者想要发送订单信息OI到特约商店，且发送支付命令PI给银行。特约商店并不需要知道消费者的信用卡卡号，而银行不需要知道消费者订单的详细信息。消费者需要将这两个消息分隔开，而受到额外的隐私保护。 在必要的时候这两个消息必须要连结在一起，才可以解决可能的争议、质疑。这样消费者可以证明这个支付行为是根据他的订单来执行的，而不是其它的货品或服务: 消费者发送两个消息给特约商店：签名过的OI及PI，而特约商店将PI的部分传递给银行。如果这个特约商店能获得这个消费者的其它OI，那么特约商店就可以声称后来的这个OI是和PI一起来的，而不是原来的那个OI。因此如果将两个