11网上支付安全技术.pdf

网上支付结算 §11 网上支付安全技术 学习目标： 11. 在线金融安全问题在线金融安全问题 2. 安全技术 3. CA安全控制及管理 4. 在线商务安在线商务安全标准标准 5. 密码学基础 66. 电子签名技术电子签名技术 7. “ 网证通” 个人数字证书签发安全电子 邮件邮件 案例：银行卡信息泄漏  2005年6月17 日，万事达信用卡国际称，由于 cardSystemscardSystems公司的网络被突破公司的网络被突破，，造成第三方支付造成第三方支付 处理器的入侵，只是万事达、维萨、运通、 Discover在内的高达4000多万信用卡用户的银行资 料面临泄漏风险料面临泄漏风险。  cardSystems公司丢失客户数据的主要原因是对信 息安全缺乏足够重视息安全缺乏足够重视，违规保存信用卡用户资料违规保存信用卡用户资料， 同时未对这些数据进行任何加密，只是黑客入侵后 很顺利得很顺利得盗走了相关数据关数据。  通过认真检查这次银行卡泄密事件，我们知道不仅 信息技术出了问题，而且管理制度和安全意识也出 了问题了问题。 电子商务的安全威胁 电脑犯罪: 50个国家有信息恐怖组织,计算机 犯罪增长率犯罪增长率152%,152%,银行抢劫案件银行抢劫案件 减少，英国网络解密专家小组,美 国第三方密钥管理国第三方密钥管理,,……… 巨大损失巨大损失:: 6666万美元万美元//每次计算机犯罪每次计算机犯罪,, 2266美美 元/每次抢劫，国防，银行，证券 网络战争网络战争:: 中美网络之战中美网络之战 上周中国上周中国81个政府网站被黑个政府网站被黑 4省部级省部级 仍未恢复仍未恢复 来自国家互联网应急中心来自国家互联网应急中心1818 日的报告显示日的报告显示，， 5月10 日至5月16 日一周内，中国境内有81个 政府网站被篡改政府网站被篡改，至至55月月1717 日日1212时时，仍有仍有2929 个被篡改的政府网站没有恢复，其中包括4个 省部级网站省部级网站，分别位于安徽分别位于安徽、江苏江苏、四川和四川和 西藏自治区。  11.111.1在线金融安全问题在线金融安全问题  众所周知，电子商务是利用国际互联网和系统内、 系统外网络及相关技术完成商业的贸易交易业务系统外网络及相关技术完成商业的贸易交易业务。。 因此网络的安全就成为贸易双方非常关注的问题。  1.1. 电子商务的安全要素电子商务的安全要素  电子商务安全问题的核心和关键是电子交易的安全 性性。。网上交易面临着种种安全威胁网上交易面临着种种安全威胁，，也因此提出了也因此提出了 相应的安全控制要求。  11））身份的可认证性身份的可认证性  2 ）信息的保密性  33 ））信息的完整性信息的完整性  4 ）不可抵赖性  55））不可伪造性不可伪造性  2.2. 在线支付要求在线支付要求  一切电子商务支付手段的解决方案，都必须解决下面几个关 键问题。  1）有效性  电子商务以电子形式取代了纸张，那么如何保证这种电子形 式贸易信息的有效性则是开展电子商务的前提式贸易信息的有效性则是开展电子商务的前提。  因此，要对网络故障、操作错误、应用程序错误、硬件故障、 系统软件错误及计算机病毒所产生的潜在威胁加以控制和预系统软件错误及计算机病毒所产生的潜在威胁加以控制和预 防，以保证贸易数据在确定的时刻、确定的地点是有效的。  2 ）机密性  电子商务作为贸易的一种手段，其信息直接代表着个人、企 业或国家的商业机密。  电子商务是建立在电子商务是建立在一个开放的网络环境个开放的网络环境 （（如如IIntternett））中的中的， 维护商业机密是电子商务全面推广应用的重要保障。  33 ））完整性完整性  电子商务简化了贸易过程，减少了人为的干预，同 时也带来维护贸易各方商业信息的完整时也带来维护贸易各方商业信息的完整、、统统一的问的问 题。  要预防信息的随意生成要预防信息的随意生成、、修改和