第七章 网上支付的安全技术--精.pptVIP

第三节 防火墙及其设置 （2）“云安全”计划 “云安全”计划是： 通过互联网，将全球瑞星用户的计算机和瑞星“云安全” 平台实时联系，组成覆盖互联网的木马、恶意网址监测网络， 能够在最短时间内发现、截获、处理海量的最新木马病毒和 恶意网址，并将解决方案瞬时送达所有用户，提前防范各种 新生网络威胁。 第三节 防火墙及其设置 “云安全”计划设置界面 第四节 安全认证 一、认证中心 （一）认证中心概述 认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。 第四节 安全认证 （二）认证中心的分级结构 3） 区域认证中心 6） 收单行支付网关 认证中心 4） 持卡人认证中心 2）品牌认证 中心 1） 根认证中心 5） 商户认证中心 第四节 安全认证 根认证中心（RCA） 品牌认证中心（BCA） 区域认证中心（GCA） 商品认证中心（MCA） 商品认证书 收单行支付网关 认证中心（PCA） 持卡人认证中心（CCA） 支付网关认证书 持卡人认证书 认证中心的层次结构 第四节 安全认证 （三）认证中心的主要功能 1. 证书的 颁发 2. 证书的 更新 3. 证书的 查询 4. 证书的 作废 5. 证书的 归档 第四节 安全认证 二、数字证书 （一）数字证书概述 主体身份信息 主体公钥值 认证机构名 认证机构的数字签名 生成数字签名 认证机构的私钥 数字证书的结构 第四节 安全认证 （二）数字证书的格式 （2）证书的序列号（每个证书都有一 个唯一的证书序列号）。 （1）证书的版本信息。 （3）证书所使用的签名算法，如RSA、 DES算法等。 （4）证书的发行机构名称。 （5）证书的有效期（通用的证书一般采用UTC 时间格式） 。 （6）证书所有人的名称。 （7）证书所有人的公开密钥。 （8）证书发行者对证书的签名。 第四节 安全认证 第四节 安全认证 （三）数字证书的类型 1） 个人证书 2） 服务器证书 3） 开发者证书 第四节 安全认证 三、数字签名 （一）数字签名的概念 所谓数字签名，就是通过某种密码运算生成一系列符号及代码，并交其组成电子密码进行签名，从而代替书写签名或印章。这种电子式的签名可进行技术验证，其验证的准确度是一般手工签名和图章的验证无法比拟的。 第四节 安全认证 （二）数字签名的原理 签名是针对某一文件的，数字签名也必须针对某一电子文件，加上签名者个人的数字标记形式，形成“数字签名”电子文件，而并非是“手工签名”类型的图形标志。这个电子文件从网上发送出去，接收方能识别签名，具有认证性。 第四节 安全认证 发送方 发送方的 私钥 用私钥产生一个 数字签名 在互联网上传输 已署名的信件 接收方用发送方公开密钥对解密信件 发送方的原文 接收方 数字签名的工作原理 第四节 安全认证 四、数字水印 （一）数字水印的概念 数字水印（digital watermark）技术是指用信号处理的方法在合法文本中嵌入隐蔽的标记，这种标记通常是不可见或不可听的，只有通过专用的检测器或阅读器才能提取，从而使用户只能在屏幕上阅读合法文本。 第四节 安全认证 （二）数字水印的特点 1）隐蔽性 3）稳健性 2） 隐蔽位置 的安全性 特点 第五节 SSL 协议 一、SSL 协议简介 SSL 协议与相关网络层的关系 第五节 SSL 协议 二、SSL 协议的工作过程 （1） 连接阶段： 客户通过网络向服务商打招呼，服务商回应，建立安全会话。 （2） 交换密码阶段： 客户与服务商之间交换双方认可的密码。 （3） 会谈密码阶段： 客户与服务商之间产生彼此交谈的会谈密码。 第五节 SSL 协议 （4） 检验阶段： 检验服务商取得的密码。 （5） 客户认证阶段： 验证客户的可信度。 （6） 结束阶段： 客户与服务商之间交换结束信息。 第六节 SET 协议 一、SET 协议概述 SET是一个通过开放网络进行安全资金支付的技术标准，由国际信用卡联盟VISA、万事达联合IBM、RSA、微软等信息产业公司在1996年共同制定，于1997年联合推出。SET的目的是为网站和处理银行在互联网之上传输结算卡结算信息时提供安全保证。 SET协议主要用于信用卡网上支付的安全。 第六节 SET 协议 二、SET 协议的运行原理 持 卡 人 商 户 协商 订单 确认 支付网关 审核 确认 收单银行 请求 确认 认证中心 认证 认证 认证 收单银行 审核 批准 第六节 SET 协议 三、SET 协议与 SSL 协议的比较 1. 认证要求方面 2. 对消费者而言 3. 安全性 4. 用户