网上支付安全技术.doc

网上支付安全技术分析姓 名： 学 号： 学 院： 班 级： 网上支付中的安全技术分析一 安全分析与对策1.1网上支付的安全分析目前有两种流行的身份认证硬件产品可以实现较为安全的网银系统登录。第一种身份认证产品名叫“动态密码锁”。动态密码(Dynamic Password)也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。下图是这种产品的外观，其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。这种产品的密码生成芯片运行专门的密码算法，根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。动态密码锁系统需要两个密码要素，一个要素是静态PIN码，由用户自行设置、保管。另一个要素是动态密码，由密码令牌动态生成，不可预测，并且与后台服务器的接入控制保持同步，由后台服务器进行检验。因此，用户必需输入正确的静态PIN码和动态密码，才能通过身份认证。动态密码锁本身需要输入PIN码才能使用，静态PIN码的安全要素在于，这个PIN码不是在电脑上输入的，而是在密码锁上输入的，这样，所有的黑客木马程序从理论上讲都全部失效，因为这些木马根本不可能在另外一个硬件密码锁上运行。黑客要想破解用户密码，首先要从物理上获得用户的动态密码锁，其次还要获得用户的PIN码，这样，黑客必须潜入用户家中(电脑黑客还需要学习普通窃贼的技术)，偷取了动态密码锁，然后再破解PIN码。没有用户PIN码依旧无法使用，而通常情况下动态密码锁本身具有一定安全保护功能，录入PIN码错误10次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。动态密码技术可以完美解决客户端用户的安全性问题，因为黑客无论使用什么方法，也无法方便的窃取用户的密码，即使黑客窃取了一次密码也无法登录使用。从技术上将，动态密码技术是比较完美的方案，然而可惜的是，动态密码锁的成本过高，大部分成本都高于100元，不太利于大规模使用。中国目前有一些银行图便宜，使用一种文字卡片类型的所谓的“动态密码卡”，也是用来实现较为原始的动态密码技术。实际上，这种低成本的卡片具有的缺陷是非常明显的，卡片内容极易被复制，且没有保护PIN码，别人偷盗或者复制这张卡片即可冒名登录，其安全性远不及真正的动态密码锁身份认证系统。虽然动态密码锁的安全性的确不错，然而，动态密码技术也有一个安全隐患，就是服务器端的安全性。动态密码的本质是单钥加密，密钥只有一个。在服务器端的认证系统里，可以计算出所有动态密码，因此黑客如果将精力放在破解银行认证服务器系统，那么还是有可能对银行系统造成一定安全威胁，另外这个系统也依赖于网银的管理员，网银的管理员可以在服务器端修改动态密码锁的规则，也具有一定的安全隐患。1.2技术方面的对策1.2.1数据加密。数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥(Secret keys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。1.2.2数字签名。数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。1.2.3安全协议。在国际上，比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立了一个“秘密传输信息的信道”，来保障传输信息的机密性、完整性和认证性。该协议向基于TCPIP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都信誉较好，这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务，对商家的认证问题也就越来越突出，SSL的缺点就会逐渐暴露出来，SSL协议也就逐渐被新的SET协议所代替。SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。二 电子商务中的安全技术主要指密码技术和交易的安全机制。2.1网上支付采用的技术密码技术有：对称密码技术、公钥密码技术、数字签名技术、Hash函数、公钥认证技术、双重签名加密技术等。在一个加密系统中，信息使用加密密钥加密后，接收方使用解密密钥对密文解密得到原文。数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。双重数字签名是保证在电子交易过程中三方安全的传输信息的技术。2.2认证技术分实体认证和信息认证。实体认证是对参与通信实体的身份认证，信息认证是指对信息体进行认证，以决定该信息的合法性。安全机制用来保证电子商务中交易的安全性，如SET、SSL、S/MIME、S-HTTP等，这里我们主要介绍常用的SET标准。安全电子交易SET是一种电子支付过程标准，用以保护网上支付卡交易的每一个环节，由VISA和Master Card合作产生，同时采用IBM、GTE、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多个公司的技术，是专为网上支付卡业务安全所制定的唯一有意义的标准，保证电子支付卡交易的安全进行，加密付款信息被安全地发送。2.3SET标准主要由三个文件组成：SET业务描述、SET程序员指南和SET协议描述。SET结合强大的加密功能和保证支付过程中每一步保密性和可靠性的一系列认证过程，主要包括四个方面：信息的保密性：SET通过综合使用对称密钥加密技术、公钥加密技术与Hash函数实现信息的保密性； 确认能力：SET使用一种认证技术将持卡人和一个专用帐号链接在一起，确认能力通过数字签名和认证实现； 数据的完整性：SET使用Secure Hash和数字签名方法来确保交易的完整性； 多方的操作性：SET协议使用的协议和信息格式来保证在不同的软硬件平台上运行。 一项SET交易有五个部分组成：持卡人，即客户； 商家； 发行人，客户的金融机构，给客户提供支付卡，给商家提供支付； 收单银行，商家的金融机构，保证商家能接受一种支付卡品牌并将获得的支付转发给商家； 认证授权机构，一个可信任的第三方，能够验证客户、商家和收单行之间身份。 其中，发行人通过安全的网络或其他交流渠道与获得者通信，因此不需要用安全的网络技术。其他4部分则需要他们自己的SET软件。由于SET是一项开放协