11网上支付安全的技术.pptVIP

网上支付结算;§11 网上支付安全技术;案例：银行卡信息泄漏;电子商务的安全威胁;来自国家互联网应急中心18日的报告显示，5月10日至5月16日一周内，中国境内有81个政府网站被篡改，至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中包括4个省部级网站，分别位于安徽、江苏、四川和西藏自治区。 ;11.1在线金融安全问题 众所周知，电子商务是利用国际互联网和系统内、系统外网络及相关技术完成商业的贸易交易业务。因此网络的安全就成为贸易双方非常关注的问题。 1. 电子商务的安全要素 电子商务安全问题的核心和关键是电子交易的安全性。网上交易面临着种种安全威胁，也因此提出了相应的安全控制要求。 1）身份的可认证性 2）信息的保密性 3）信息的完整性 4）不可抵赖性 5）不可伪造性;2. 在线支付要求 一切电子商务支付手段的解决方案，都必须解决下面几个关键问题。 1）有效性 电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。 因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 2）机密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。 电子商务是建立在一个开放的网络环境（如Internet）中的，维护商业机密是电子商务全面推广应用的重要保障。;3）完整性 电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。 要预防信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。 4）可靠性 在传统的纸面贸易中， “白纸黑字”。 在无纸化的交易方式下，通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 ;11.2 安全技术 1. 信息加密技术 2. 信息认证技术 3. 通信加密技术 4. 其他安全控制技术 5. 病毒的防治及管理 ;1. 信息加密技术 通过计算机网络进行安全的商务活动和通讯就像我们签署一封信笺并把它密封在一个信封里发出去一样。签名保证了发信人身份的真实性，密封的信封保证了机密性。密码系统通过使用和某一个算法相关的密钥对信息加密来保证机密性。可以产生一些“混乱”的消息发送给接收者，接收者使用原来加密用的密钥可以获得原来的信息内容。双方使用的密钥必须保证机密性。在密码应用系统中，管理和保密这些密钥是最中心的问题，公钥密码系统解决了这个问题。 ;公钥密码系统使用一个密钥对代替了原来使用的一个密钥，这个密钥对包括一个公钥和一个私钥。使用公钥加密的信息只能使用相应的私钥才能解密。使用这套系统，公钥可以在公共的目录中发布，方便各方互相通讯。除了加密，公钥和私钥还可以用来产生一个“数字签名”，附加在信息的后面对信息和信息的发送者进行认证。要实现这种保密且方便的环境，需要一套公钥基础设施Public Key Infrastructure（PKI）。 ;从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，从而保证网上数据的机密性、完整性、有效性，数据的机密性是指数据在传输过程中不能被非授权者偷看；数据的完整性是指数据在传输过程中不能被非法篡改；数据的有效性是指数据不能被否认。一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细地了解PKI是怎样管理证书和密钥的。 ;一个典型、完整、有效的PKI应用系统至少应具有以下部分： （1）公钥密码证书管理。 （2）黑名单的发布和管理。 （3）密钥的备份和恢复。 （4）自动更新密钥。 （5）自动管理历史密钥。 （6）支持交叉认证。 ;2. 信息认证技术 1）数字签名 数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。哈希（Hash）摘要是用一种符合特殊要求的散列函数所得的数据，典型的散列算法为美国国家安全局开发的单向散列算法之一（SHA－1），该算法产生长度为160比特的散列值，Hash函数散列算法保证对于不同的数据产生相同的散列值的概率极小。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性 .;这类函数的特殊要求是： （1）接受的输入报文数据没有长度限制。 （2）对任何输入报文数据生成固定长度的摘要（“数字指纹”）输出。 （3）由报文能方便地算出摘要。 （4）难以对指定的摘要生成一个报文，由该报