第六章电子支付安全管理.pptxVIP

第6章 电子支付安全管理;6.1 电子支付安全概述 6.2 加密技术 6.3 数字签名 6.4 数字证书 6.5 SSL协议 6.6 SET协议 6.7 其他安全协议 6.8 电子支付网络安全技术;电子支付安全管理;6.1 电子支付安全概述;面临的主要安全问题： 1）通过窃取、截获信息来破坏信息的机密性。 2）通过篡改信息来破坏信息的完整性。 3）通过伪造、假冒信息来破坏信息的真实性。 4）通过抵赖、否认信息来破坏信息的不可否认性。 5）交易过程的高度隐蔽性和不确定性所导致的交易双方的身份难以确认。;二、计算机网络安全技术 病毒防范技术 身份识别技术 防火墙技术 VPN技术 网络入侵检测技术 ;6.2 加密技术;6.2 加密技术;3.密钥：是一组信息编码。参与密码的运算，对密码的运算起特定的控制作用。 4.加密密钥：给传输的信息进行加密的密钥。 5.解密密钥：解密的密码。 6.加密和解密依靠两个要素：密钥和算法。 ;7.算法：指将信息（明文）变成密文的计算方法。 例：对信息进行简单地替换或乱序。 现代加密算法—用密钥来完成对信息的加密。 算法可以公开，只要保证密钥的安全。 ;二、加密技术的分类 对称加密技术 密钥是否对称 非对称加密技术;1.对称加密技术（秘密密钥加密、私有密钥加密） （1）加密过程 对称加密：加密和解密使用同一个密钥 过程： 对称密码算法接受明文作为输入。然后使用一个对称密钥(symetic key)进行运算，输出明文的一个加密版本(也称为密文)。 ;6.2 加密技术;6.2 加密技术;对称加密过程;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;6.2 加密技术;;6.3 数字签名;在书面文件上签名是确认文件的一种手段，其作用有两点： 第一，因为自己的签名难以否认，从而确认了文件已签署这一事实； 第二，因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名也能确认以下两点： 第一，信息是由签名者发送的； 第二，信息自签发后到收到为止未曾作过任何修改。 ;数字签名的作用;数字???名应具有的性质;二、 数字签名的原理;;数字签名的主要运作过程如下：;散列函数(公开的Hash算法);;;三、带有数字签名和数字证书的加密系统;整个文件加密传输的10个步骤;;四、双重数字签名;1 双重签名技术;1 双重签名技术;1 双重签名技术;2 双重签名的产生过程;2 双重签名的产生过程;3 双重签名的验证过程;3 双重签名的验证过程;3 双重签名的验证过程;3 双重签名的验证过程;双重数字签名练习题;在支付请求阶段，利用双重数字签名技术可以保证商家不能看到客户的支付信息。 请根据双重数字签名技术，在（2）～（8）处选择合适的答案，将商家验证客户订货信 息的过程补充完整。买家在电子商务网站选购物品后，生成订货信息和支付信息。买家利用哈希算法生 成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘 要连接起来，再利用哈希算法生成双重数字摘要。买家利用 （2） 对双重数字摘要加密生成双重数字签名，将 （3） 、（4） 和 （5） 发送给商家，商家收到信息后，将接收到的双重数字签名利用（6）解密，再利用同样的哈希算法将 （7） 生成新的订货信息摘要，再将新的订货信息摘要与 （8） 生成新 的双重数字摘要，并与买家发送的双重数字摘要比较，以确保信息的完整性和真实性。（2）～（8）的备选答案如下：（注：备选答案可重复选择） A．买家的公钥 B．买家的私钥 C．商家的公钥 D．商家的私钥 E．订货信息数字摘要 F．支付信息数字摘G．订货信息 H．支付信息 I．双重数字签名;;;;五、数字信封;数字信封技术 ; 先利用非对称加密技术传送本次通信所用的对称密钥,然后再用对称加密技术加密传送文件。;六、时间戳技术;获得数字时间戳的过程 ;;6.2 电子交易与支付的安全技术;6.2 电子交易与支付的安全技术;6.2 电子交易与支付的安全技术;6.2 电子交易与支付的安全技术;6.2 电子交易与支付的安全技术;;6.2 电子交易与支付的安全技术;6.2 电子交易与支付的安全技术;6.2 电子交易与支付的安全技术;6.2 电子