第7章_网上支付的安全.pdf

第7章 网上支付的安全 第7章 网上支付的安全 7．1 网上支付安全概述 7．1 网上支付安全概述 7．2 网上支付安全协议 7．2 网上支付安全协议 7．3 金融安全认证 7．3 金融安全认证 7．4 中国金融认证中心 7．4 中国金融认证中心 • 教学目的与要求: 了解电子商务网上支付所面临的安全现状，掌握电 子交易安全协议SSL和SET的基本概念和原理 • 教学重点与难点： 重点：掌握电子交易协议SSL和SET的不同 难点：金融安全认证技术的组成与运作方法 7.1.1 网上支付所面临的安全问题 7.1.1 网上支付所面临的安全问题 （1）交易支付信息被篡改。 （1）交易支付信息被篡改。 （2 ）交易支付信息被截获和窃取。 （2 ）交易支付信息被截获和窃取。 （3 ）交易信息假冒。 （3 ）交易信息假冒。 （4 ）交易抵赖。 （4 ）交易抵赖。 7.1.2 网上支付安全的主要内容 7.1.2 网上支付安全的主要内容 • 电子商务安全从整体上分为两大部分： 计算机网络安全和商务交易安全。 • 计算机网络安全的内容主要包括计算机网络设备安全、计 • 计算机网络安全的内容主要包括计算机网络设备安全、计 算机网络系统安全、数据库安全等。 算机网络系统安全、数据库安全等。 其特点是针对计算机网络本身可能存在的安全问题问题， 其特点是针对计算机网络本身可能存在的安全问题问题， 实施网络安全增强方案，以保证计算机网络自身的安全性 实施网络安全增强方案，以保证计算机网络自身的安全性 为目标。 为目标。 • 商务交易安全是指在计算机网络安全的基础上， • 商务交易安全是指在计算机网络安全的基础上， 如何保障电子商务过程的顺利进行，实现电子商 如何保障电子商务过程的顺利进行，实现电子商 务交易支付结算的保密性、完整性、可鉴别性、 务交易支付结算的保密性、完整性、可鉴别性、 不可伪造性和不可抵赖性。 不可伪造性和不可抵赖性。 包括交易支付过程中的各种交易安全技术， 包括交易支付过程中的各种交易安全技术， 如SET、SSL、安全认证手段和CA体系等。 如SET、SSL、安全认证手段和CA体系等。 7．2 网上支付安全协议 7．2 网上支付安全协议 7.2.1 SSL协议 • SSL协议（Secure Socket Layer ）是由网景 （Netscape）公司1994年设计开发推出的一种 安全通信协议，主要用于提高应用程序之间的数 据的安全系数，它能够对信用卡和个人信息提供 较强的保护，也是目前使用最广泛的安全协议。 1) SSL协议提供的基本服务 1 SSL协议提供的基本服务 （1）认证用户和服务器，使得它们能够确信数据将 （1）认证用户和服务器，使得它们能够确信数据将 被发送到正确的客户机和服务器。 被发送到正确的客户机和服务器。 （2）加密数据以隐藏被传送的数据。 （2）加密数据以隐藏被传送的数据。 （3）维护数据的完整性，确保数据在传输过程中不 （3）维护数据的完整性，确保数据在传输过程中不 被改变。 被改变。 2 ) SSL协议的运行步骤 （1）接通阶段。 （2 ）密码交换阶段。 （3 ）会谈密码阶段。 （4 ）检验阶段。 （5）客户认证阶段。 （6）结束阶段。 • 3 )SSL协议的应用 • SSL协议是国际上最早应用于电子商务的一种网络 安全协议，至今仍然有许多网上商店在使用，也 经常应用于点对点的网上银行业务。 • 世界上一些大型公司，如Microsoft、IBM等提供 的客户机、服务器以及相关的软件都支持SSL协 议，它已经成为一个事实上的工业标准。 • SSL协议与电子支付 – SSL协议下的电子交易过程 １