网络支付安全保障系统.pdfVIP

网络支付安全保障系统 一、教学目标 1．了解网络支付存在的风险。 2．掌握SET 和 SSL 安全机制。 3．了解相关的密码技术。 4．掌握数字签名技术。 5．了解数字认证体系。 二、课时分配 本项目共 5 个小节，安排 10 课时。 三、教学重点 了解网络支付存在的风险；掌握SET 和 SSL 安全机制；了解相关的密码技 术；掌握数字签名技术；了解数字认证体系。 四、教学难点 掌握 SET 和 SSL 安全机制。 五、教学内容 任务 1 网络支付的风险 （1）电子支付和其他传统的付款方式相同，都会因为被他人冒领、盗领款 项而造成损失（如有人侵入他人网络系统，或伪造他人私钥或信用卡等资料）， 而网络支付若无法保障交易安全，可能会使消费者遭受更大的财务损失。 （2）当电子支付系统发生断线、操作错误等问题时，消费者在经济方面会 有遭受损失的可能。 （3）消费者在从事电子支付时，还可能面临另一个挑战，那就是所有的付 款资讯可能未经消费者的同意即被收集或是向第三人披露，甚至被冒用或是为 其他不利于消费者利益的目的而使用，反而侵害消费者的隐私权。 （4）电子支付工具的使用，亦可能造成新的犯罪问题。 任务 2 SET 和 SSL 安全机制 阶段 1 SSL 安全机制 1．SSL 协议的概念 2．SSL 的安全服务 （1）服务器认证。 （2）客户认证。 （3）完整性鉴别。 （4）保密性服务。 3．SSL 安全协议的运行步骤 （1）接通阶段。 （2）密码交换阶段。 （3）会谈密码阶段。 （4）检验阶段。 （5）客户认证阶段。 （6）结束阶段。 4．SSL 安全协议的应用 阶段 2 SET 安全机制 1．SET 安全协议运行的目标 （1）保证信息在 Internet 上安全传输，防止数据被黑客或被内部人员窃 取。 （2）保证电子商务参与者信息的相互隔离。 （3）解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商 店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 （4）保证了网上交易的实时性，使所有的支付过程都是在线的。 （5）效仿EDI 贸易的形式，规范协议和消息格式，促使不同厂家开发的软 件具有兼容性和互操作功能，并且可以在不同的硬件和操作系统平台上运行。 2．SET 安全协议涉及的范围 阶段 3 SSL 协议和 SET 协议的对比 1．SSL 协议的优缺点 2．SET 协议的优缺点 （1）SET 协议没有说明收单银行给在线商店付款前，是否必须收到消费者 的货物接受证书。 （2）SET 协议没有担保 “非拒绝行为”，这意味着在线商店没有办法证明 订购是由签署证书的消费者发出的。 （3）SET 协议提供了多层次的安全保障，这显然增加了复杂程度，因而变 得昂贵、互操作性差，实施起来有一定难度。 （4）SET 技术规范没有提及在事务处理完成后，如何安全地保存或销毁此 类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 任务 3 信息加密技术 阶段 1 对称密钥加密体制 （1）要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密 钥。 （2）密钥的数目难于管理。 （3）对称加密算法一般不能提供信息完整性的鉴别。 （4）对称密钥的管理和分发工作是一个具有潜在危险和烦琐的过程。 阶段 2 非对称密钥加密体制 （1）发送方生成一个会话密钥（对称密钥）并用接收方的公开密钥对会话 密钥进行加密，然后通过网络传输到接收方。 （2）发送方对需要传输的文件用会话密钥进行加密，然后通过网络把加密 后的文件传输到接收方。 （3）接收方用自己的