网络支付与结算（第四章SSLVSSET3）.pptVIP

SSL V.S SET 山东科技大学 经济管理学院 电子商务系 王松 基于SSL协议的安全网络支付机制 1.SSL协议介绍 Secure Socket Layer Protocol，中文全称：安全套接层协议，是一组在持有数字证书的客户端浏览器和远程服务器之间，构造安全通信通道并且传输数据的规范。 最早由Netscape公司开发，当前流行版本为SSL2.0和SSL3.0。 位于OSI模型的会话层，为数据交换提供安全保证机制。 基于SSL协议的安全网络支付机制 1.SSL协议介绍 2.SSL协议应用流程 2.SSL协议应用流程 数字证书验证过程 2.SSL协议应用流程 基于SSL协议的安全网络支付机制 1.SSL协议介绍 3.SSL协议综合评价 机密性：综合利用了对称密钥体系和非对称密钥体系的优点，对传输信息加密，保证了其机密性。 3.SSL协议综合评价 几乎所有平台上的标准浏览器和web服务器都支持SSL协议，应用广泛。 使用配置简单，操作方便，易于维护。 思考 SSL协议保证的网络支付流程中有什么 不足之处？ 2、SET安全体系 为了避免SSL协议中的安全风险，VISA，MasterCard等共同开发了SET协议，1997年5月31号推出1.0版 Secure Electronic Transaction，安全电子交易协议 主要针对银行卡网络支付问题开发。 2、SET安全体系 SET协议参与方 持卡客户 网上商家 支付网关 收单银行 发卡银行 CA认证中心 2、SET安全体系 SET支付流程（P190，见下图） 整个流程经过验证数字证书9次，数字签名6次，传递各方数字证书7次，进行5次数字签名，4次私钥加密和4次公开密钥加密。 安全性足够强。 运行速度慢。 建设和维护的成本高。 我国的应用情况。 2、SET安全体系 SET协议的特点和SSL的比较 协议所处的层次 安全性 双重签名 应用和建设的便捷性 ？如何选择？ * * 《网络支付与结算》 2.SSL协议应用流程 3.SSL协议综合评价 1.SSL协议介绍 SSL对应用层协议的透明性 例如： HTTP的加密传输扩展HTTPS，就是通过“透明”的调用SSL协议实现的。 SSL协议 握手协议 (HandShake) 记录协议 (Record) 警报协议 (Warning) 负责在客户端和服务器间建立安全会话通道 负责在会话通道中安全传输数据 负责交互过程的异常处理包括：认证失败、握手失败等 1.SSL协议介绍 SSL协议的组成 2.SSL协议应用流程 3.SSL协议综合评价 选择支持网络支付的网站 选择需要的商品，将其放入购物车。 核实购物车的信息，选择结算 用户身份以及商品数量和金额信息的确认（注：商家据此发货） 选择网络支付方式 生成订单，确认转账 提示与银行的服务器建立安全连接，SSL协议开始介入。 提示银行服务器的数字证书认证机构认证信息和交易插件提示 安全连接建立完毕。 商家 服务器 商家开户 银行 用户持卡 银行 金融专用网 CA认证中心 客户端 网上购物参与方框架 ① ③ ④ ② ⑤ S S L SSL记录协议工作， 完成支付信息的加密传输 交易完成， 安全通信通道解除 双方通过SSL握手协议 尝试建立安全的通信通道 1. 双方交换SSL版本号等，尝试连接 2. 双方交换数字证书，进行身份认证 3. 客户端为会话产生预密钥，并使用服务器的公钥加密后传输 4. 服务器用自己的私钥解密客户端信息，获得预密钥 5. 双方对预密钥进行相同的变换，生成真正的会话密钥，并通知对方 4、服务器证书中的域名与服务器自己的域名是否匹配 重点回顾 1、发证认证中心是否可信任 2、当前日期是否在证书有效期内 3、验证服务器的公钥是否完整有效 SSL记录协议工作， 完成支付信息的加密传输 交易完成， 安全通信通道解除 双方通过SSL握手协议 尝试建立安全的通信通道 1. 对需要传输的信息分段 2. 对分段信息进行压缩(可选) 3. 使用Hash算法对信息生成验证码（数字摘要） 4. 用会话密钥加密信息后传输 5. 接受方用会话密钥解密,获得交易信息和验证码 6. 接受方用Hash算法对交易信息生成验证码与获得的验证码比较 1. 双方交换SSL版本号等，尝试连接 2. 双方交换数字证书，进行身份认证 3. 客户端为会话产生预密钥，并使用服务器的公钥加密后传输 4. 服务器用自己的私钥解密客户端信息，获得预密钥 5. 双方对预密钥进行相同的变换，生成真正的会话密钥，并通知对方 2.SSL协议应用流程 3.SSL协议综合评价 安全服务方面 完整性：使用了数字摘要技术（Hash算