《电子支付概述安全套接层协议ssl》.ppt

第四章 电子支付技术 电子支付概述 安全套接层协议SSL 安全电子交易SET协议 电子支付工具 网上银行 1989年美国法律学会的《统一商业法》中定义：电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。 电子支付是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据(二进制数据)形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。 以计算机技术为支撑，进行储存、支付和流通 集储蓄、信贷和非现金结算等多种功能为一体 可广泛应用于生产、交换、分配和消费领域 使用简便、安全、迅速、可靠 电子支付通常要经过银行专用网络 第一阶段是银行利用计算机处理银行之间的业务，办理结算 第二阶段是银行计算机与其他机构计算机之间资金的结算 第三阶段是利用网络终端向客户提供各项银行服务 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务 第五阶段是最新发展阶段，电子支付可随时随地通过互联网络进行直接转账结算，形成电子商务环境。这是正在发展的形式，也将是新世纪的主要电子支付方式。我们又称这一阶段的电子支付叫网上支付。 电子商务交易协议：来支持常用的信用卡支付、数字现金支付和电子支票支付 Digicash：是一个匿名的数字现金协议，客户在消费中不会暴露其身份 SSL：是一个使用加密的办法建立安全的通信通道的协议,可以支持简单加密的信用卡支付方式，通过采用SSL，可以将客户的信用卡号加密安全地传送给商家 SET：是基于安全的信用卡协议，实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作 Netbill: 是支持电子支票支付的协议 电子商务中常见的电子交易有以下五种类型： 支付系统无安全措施的模式 通过第三方代理人支付的模式 数字现金支付模式 简单加密支付系统模式 安全电子交易SET支付模式 特点 风险由商家承担 商家完全掌握用户的信用卡信息 信用卡信息的传递无安全保障 特点 用户账户的开设不通过网络 信用卡信息不在开放的网络上传送 通过电子邮件来确认用户身份 商家自由度大，风险小 支付是通过双方都信任的第三方(经纪人)完成的 特点 银行和商家之间应有协议和授权关系 用户、商家和数字现金的发行都需要使用数字现金软件 适用于小额交易 身份验证是由数字现金本身完成的 数字现金的发行负责用户和商家之间实际资金的转移 数字现金与普通现金一样，可以存、取和转让 特点 信用卡等关键信息需要加密 使用对称和非对称加密技术 可能要启用身份认证系统 以数字签名确认信息的真实性 需要业务服务器和服务软件的支持 SET协议的目标 信息在互联网上安全传输，不能被窃听或篡改 用户资料要妥善保护，商家只能看到订货信息，看不到用户的账户信息 持卡人和商家相互认证，以确定对方身份 软件遵循相同的协议和消息格式，具有兼容性和互操作性 电子支付概述 安全套接层协议SSL 安全电子交易SET协议 电子支付工具 网上银行 SSL -Secure Socket Layer Netscape Communication公司设计开发。V3作为RFC发布。后IETF建立一个TLS工作小组，作为Internet Standard。TLS的第一个版本可以看作是SSLv3.1 SSL提供数据加密、服务器认证、报文完整以及TCP/IP联接用可选客户认证等，对计算机之间整个会话过程进行加密 采用SSL协议，可确保信息在传输过程中不被修改，实现数据的保密与完整性，在Internet上广泛用于处理财务上敏感的信息。 SSL使用了证书、数字签名、以及加密技术（基于RSA）等多种技术 SSL协议的服务 认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上 加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料 维护数据的完整性，确保数据在传送过程中不被改变。 SSL协议的作用 向客户端进行服务器认证 可选的，向服务器进行客户认证 在两台机器间产生加密的连接 SSL协议的特性 保密性：握手之后，采用单钥体制进行数据加密、采用双钥体制进行身份鉴别 可靠性：采用消息摘要算法进行完整性检查 确认性：尽管会话的客户端认证是可选的，但是服务器端始终是被认证的 灵活性：通信双方可选择密码算法；允许多种形式各种级别的身份鉴别 SSL体系结构 SSL被设计用来使用TCP提供一个可靠的端到端安全服务,它包括两个层次的协议： SSL 记录协议（ Record Protocol） 所有从更高层协议来的数