支付与结算第七章.ppt

1、-1,第7章 网上支付安全技术,本章节核心概念 网上交易安全、SSL、SET、认证中心、数字证书、数字签名、中国金融认证中心CFCA 理解网上交易安全 掌握认证中心、CFCA的功能 掌握电子交易安全协议SSL和SET的基本概念和原理及二者之间不同； 掌握金融安全认证技术的组成与运作方法,-2,第7章 网上支付的安全,7.1 网上支付安全概述 7.2 信息加密技术概述 7.3 数据完整性技术概述 7.4 中国金融认证中心 7.5 网上支付安全协议 7.6 防火墙技术概述,-3,7.1 网上支付安全概述,支付系统的风险分析 风险种类的分析 分为非金融风险和金融风险,-4,7.1 网上支付安全概述,

2、非金融类风险 造成风险的主体是事前无法确定的自然因素，如自然灾害、突发事件、设备故障等， 概率只可以进行大致的预测，风险的发生是无法控制。 造成风险的主体是人，例如人引起的误操作、假支付命令、非法入侵、病毒等，风险发生的方式不固定，但可以基本加以控制。,-5,7.1 网上支付安全概述,金融类风险 政策类风险 中央银行通过政策影响支付清算系统的结算账户在结算过程中的余额，如果使某商行债务清偿过程不能完成所引起的系统风险。 操作如存款准备金、公开市场业务和再贴现 。 制度类风险 制度类风险是指支付结算体系由于中央银行结算和清算方式的规定和安排所引起参与结算的主体不能清偿其债务关系的风险。 流动类风

3、险 流动类是在支付过程中一方无法如期履行合同的风险。 出现的原因：一时难以筹足偿还的货币资金，清算过程中的资金量头寸不足 。 措施：商业银行在资金安排上要注重投资效益与在资金流动性的安排上尽量做到科学和合理。,-6,7.1 网上支付安全概述,金融类风险 系统类风险 系统风险指支付过程中一方无法履行债务合同造成其他各方陷入无法履约的困境 产生原因：参与方支付能力出现危机 措施：预警机制；相应的监管决策反应；建立健全的同业拆借、债券市场、公开市场操作等融资的市场操作机制 信用类风险 信用风险是支付过程中因一方无法履行债务所带来的风险。 原因：缺少对贷款类项目和资产经营类项目的有力监管，过度投资、信

4、用膨胀、无法偿还的呆账和死账过多。 措施：预警制度和监督管理；随时分析和研究自身贷款和经营的质量；提高金融服务的质量。 法律类风险 法律风险指由于缺乏支付法或法律的不完善，造成支付各方的权力与责任的不确定性，从而妨碍支付系统功能的正常发挥所引起的风险。 原因：支付方的法律地位的规定权力和义务的责任不明确。 措施：保护弱势群体；建立有利于电子支付市场机制；加大对网络环境资金窃用犯罪条款惩罚的明确规定等。,-7,7.1网上支付安全概述,网上支付所面临的安全问题 1)电子商务的主要安全隐患 (1)系统的中断与瘫痪 (2)信息被盗听 (3)信息被篡改 (4)信息被伪造 (5)对交易行为抵赖,-8,7.

5、1网上支付安全概述,网上支付所面临的安全问题 2)网络支付的主要安全隐患 1）支付账号和密码等隐私支付信息被盗取或盗用 2）支付金额被更改 3）无法有效验证收款方的身份 4）对支付行为进行抵赖、修改或否认 5）网络支付系统瘫痪 造成这些安全隐患主要来源是 来自互联网的威胁 来自内部网的威胁 来自黑客攻击的威胁 来自网络病毒的威胁,-9,二、网上支付安全要求,网上支付安全要求 数据机密性 在数据传输过程中,通过密码技术来加密信息,防止信息的泄露,从而保证信息传输的私密性 身份认证性 能确认对方的身份合法性,可以数字证书及CI认证的方式实现对交易用户的可认证性 数据完整性 可通过加密技术生成数据的

6、信息摘要,验证数据在传输中丢失、篡改等，从而保证信息传输的完整性 不可抵赖性 系统具备审查能力，以杜绝交易任何一方的抵赖行为，在电子交易过程中可通过数字签名方式实现,-10,7.2 信息加密技术概述,加密技术主要类型 对称加密技术 根据对明文消息加密方式不同又可分 分组密码 流密码 对称加密技术算法 数据加密标准DES：密钥长度为56位 IDEA算法：密钥长度128位 优点 效率高、算法简单、系统开销小，速度比公钥加密技术快得多，适合加密大量的数据。应用广泛 缺点 发送方和接收方必须预先共享秘密密钥，而不能让其他任何人知道，须通过安全信道私下商定。 公开密钥加密技术 PKI加密技术,-11,7

7、.2 信息加密技术概述,加密技术主要类型 公开密钥加密技术 要求密钥成对使用，即加密和解密分别由两个密钥实现 特点 仅知道密码算法和加密密钥，要确定解密密钥，这在计算上是不可能的。 公钥KU加密后，使用公钥KU本身无法解密 公钥KU加密后可用私钥KR解密，KR加密后可用KU解密，并验证KR的加密，即数字签名与验证。 算法：RSA、DSA 优点 密钥分配简单；密钥保存量少；可满足互不相识的人之间进行私人谈话时的保密性要求；可以完成数字签名和数字鉴别 缺点 产生密钥麻烦，难做到一次一密；安全性依赖于大数的因子分解；速度太慢。,-12,7.2 信息加密技术概述,PKI加密技术概述 PKI体系结构采用

8、证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。 PKI组成： 一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用。 PKI标准 PKI标准可分为两部分 一类用于定义PKI 另一类用于PKI的应用 PKI应用 虚拟专用网络VPN、安全电子邮件S/MIME、Web安全SSL协议,-13,7.3 数据完整性技术概述,1、数字摘要技术 采用单向HASH函数对文件中若干重要元素进行某种变换运算，得到固定长度的摘要码，并在传输信息时将之加入文件一

9、同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 2、数字签名技术 是指用户用自己的私钥对原始数据的数字摘要进行加密所得的数据,-14,7.3 数据完整性技术概述,2、数字签名技术 数字签名的基本要求 （1）签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签名的； （2）签名是不可仿造的。签名证明是签字者而不是其他的人在文件上签字； （3）签名不可重用。签名是文件的一部分，不可能将签名移动到不同的文件上 （4）签名后的文件是不可变的。在文件签名以后，文件就不能改变 （5）签名是不可抵赖的。签名和文件是不可分离

10、的，签名者事后不能声称他没有签过这个文件。,-15,7.3 数据完整性技术概述,3、数字信封 是PKI在实际中一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 4、消息完整性验证技术：Hash 任意长度的输入通过散列算法，变换成固定长度的输出，该输出就是散列值。,-16,7.4 认证中心CA,定义：认证中心即CA中心（Certificate uthority）CA（Certificate Authority）中心是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构 。证书授权中心作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。

11、 作用： 负责为电子商务环境中各个实体颁发数字证；证明各实体身份的真实性；负责在交易中检验和管理证书。 一个典型的CA系统组成 安全服务器、注册机构RA(证书审批部门)、证书操作部门CP、 CA服务器、LDP目录服务器和数据库服务器,-17,7.4 认证中心CA,CA认证中心有五项功能。 证书发放功能。 证书更新功能。 证书查询功能。 证书撤销功能。 归档功能。,-18,7.4.1 中国金融认证中心概况,中国金融认证中心（China Financial Certification Authority，英文简称CFCA）于2000年6月29日正式挂牌成立，是由中国人民银行牵头14家商业银行共同建

12、立的和国家信息安全管理机构批准成立的国家级权威金融认证机构，是重要的国家金融信息安全基础设施之一，也是中华人民共和国电子签名法颁布后，国内首批获得电子认证服务许可的CA之一。 CFCA作为权威、公正的第三方安全认证机构，通过发放数字证书为网上银行、电子商务、电子政务提供安全认证服务，确保网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。是采用国际标准管理体制的市场化运作企业 ,-19,7.4.1 中国金融认证中心概况,突出特点：金融特色 CFCA证书发放前须经过金融机构审批以规避交易中可能发生的支付风险，证书申请者须具备合格的金融资信和支付能力才能获得CFCA证书。

13、 CFCA采用国际主流的PKI（Public Key Infrastructure公钥基础设施）技术，提供适用于企业、个人、Web站点、VPN、安全E-mail、手机应用等在内的十多种证书和各种信息安全服务，确保网上银行、网上证券、网上保险、网上税务、电子商务、电子政务、企业集团等的信息安全。,-20,7.4.1 中国金融认证中心概况,中国金融认证中心建立了SET和Non-SET两套各自独立的系统，Non-SET CA 系统包括一个根CA，一个第二层CA，一个第三层CA。,-21,7.4.1 中国金融认证中心概况,CFCA认证系统采用国际领先的PKI技术，总体为三层CA结构： 第一层为根CA

14、第二层为政策CA，可向不同行业、领域扩展信用范围 第三层为运营CA，根据证书运作规范（CPS）发放证书。运营CA由CA系统和证书注册审批机构（RA）两大部分组成： CA系统：承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定，CA系统设在CFCA本部，不直接面对用户； RA系统：直接面向用户，负责用户身份申请审核，并向CA申请为用户转发证书；一般设置在商业银行的总行、证券公司、保险公司总部及其它应用证书的机构总部，受理点（LRA）设置在商业银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构，RA系统可方便集成到其业务应用系统。,-22,CF

15、CA体系结构,CFCA认证系统采用国际领先的PKI技术，总体为三层CA结构 。 CFCA体系结构 ：,-23,RA 系统分为CA本地RA和CA远程RA RA系统架构：,-24,采用数字证书的网上银行解决方案,应用数字证书后的网上银行系统：,-25,CFCA的主要功能（9点）,证书申请 审批： 发放： 归档 撤销 更新 证书废止列表的管理：证书作废原因编码、证书作废列表（CRL）产生及其发布和查询管理。 认证中心的管理。 认证中心自身密钥的管理。,-26,7.4.2 数字证书,1、数字证书含义 数字证书（Digital Certificate）又称公开密钥证书，也被称为“数字标识（Digital

16、 ID）”，指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。是由权威的、可信赖的、公正的第三方机构认证中心颁发给网上用户，它把第一个特定的公开密钥与它的所属者的描述信息进行绑定，其包含的信息可建立使用者在网络上进行交易或从事活动时的身份识别功能，所以常常把它比喻为电子身份证,-27,7.4.2 数字证书,2、数字证书的内部格式是由国际电信联盟X.509国际标准所规定的，它必须包含以下几点： 证书的版本号； 数字证书的序列号； 证书拥有者的姓名； 证书拥有者的公开密钥； 公开密钥的有效期； 签名算法

17、； 办理数字证书的单位； 办理数字证书的单位的数字签名。,-28,7.4.2 数字证书,3、数字证书的种类 目前我国的认证中心提供的数字证书类型，概括起来主要有： 个人身份证书 机构证书（机构身份证书、机构部门证书及机构员工证书） 安全电子邮件证书（个人电子邮件证书及机构电子邮件证书） 设备证书 应用服务器证书、Web服务器证书、VPN网关证书及VPN客户端证书） 代码签名证书（个人代码签名证书、企业代码签名证书） 无线应用证书（网关证书及客户端证书）。,-29,3、数字证书的种类,与网上支付有关的数字证书的类型 个人证书(客户证书)： 证实客户(例如一个使用IE的个人)身份和密钥所有权 服务

18、器证书： 证实银行或商家业务服务器的身份和公钥 支付网关证书： 如果在网络支付时利用第三方支付网关，那么第三方要为支付网关申请一个数字证书 认证中心CA证书： 证实CA身份和CA的签名密钥(签名密钥被用来签署它所发行的证书),-30,CFCA签发的数字证书,（1）企业高级证书，主要供网上交易金额较大的企业来进行数字签名和加密信息，安全级别较高。 （2）企业普通证书，主要供网上交易金额较小、采用基于SSL、S/MIME安全协议系统的企业选用，安全级别较低。 （3）个人高级证书，主要供网上交易金额较大的个人用来进行数字签名和加密信息，安全级别较高。 （4）个人普通证书，主要供网上交易金额较小，采用

19、基于SSL、S/MIME安全协议系统的个人选用，安全级别较低。 （5）Web服务器证书，主要供网上交易金额较小的Web服务器选用。 （6）Direct Server服务器证书，主要用于企业从事B2B交易时对Web服务器进行保护。,-31,7.5 网上支付安全协议,1、SSL协议机制 1）SSL协议简介 SSL协议（Secure Socket Layer，安全套接层）是由网景（Netscape）公司1994年设计开发推出的一种基于传输层的安全通信协议，是一种在持有数字证书的浏览器和远程的WWW服务器(如Netscape Enterprise Server、IIS等等，这里具体为电子商务服务器或银

20、行的网上支付结算服务器)之间，构造安全通道并且传输数据的协议 主要用于提高应用程序之间的数据的安全系数，它能够对信用卡和个人信息提供较强的保护，也是目前使用最广泛的安全协议。,-32,2）SSL协议功能,（1）认证用户和服务器 使得它们能够确信数据将被发送到正确的客户机和服务器。 （2）加密数据以隐藏被传送的数据。 （3）维护数据的完整性，确保数据在传输过程中不被改变。,-33,3）SSL协议的流程,SSL协议在运行过程中分六个阶段 （1）建立接通阶段 客户通过网络向服务商打招呼，服务商回应 （2）密码交换阶段。 客户与服务商之间交换双方认可的密码 （3）会谈密码阶段 客户与服务商之间产生彼此

21、交谈的会谈密码 （4）检验阶段 检验服务商取得的密码 （5）客户认证阶段 验证客户的可信度 （6）结束阶段 客户与服务商之间相互交换结束信息,-34,SSL协议与电子支付 SSL协议下的电子交易过程,（）客户购买信息和付款信息发往商家； （）商家再将付款信息转发银行； （）银行验证客户信息合法性； （）银行通知商家付款成功； （）商家通知客户购买成功。,-35,信用卡在线支付SSL模式优缺点,优点 流程简单 架构简单 认证过程较简便，处理速度快，费用较低 使用方便 付款人只需在选购商品后输入卡号，有效期、姓名等资料，立即就完成付款 缺点 付款人信用卡信息选发给商家，再由商家转发银行，付款人无法

22、确认商家能够保密自己相关信息，故客户银行资料的安全性得不到保证 SSL只能保证资料传递过程的安全，而传输过程是否有人截取就无法保障。只能提供交易中客户与服务器的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系，无法达到电子支付的不可否认性,-36,2、SET协议,SET协议（Secure Electronic Transaction安全电子交易协议） ，是由世界上两大信用卡公司VISA和Mater Card联合推出的网上信用卡交易的模型和规范。位于应用层，SET是开放的，SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、

23、支付过程的完整、商户及持卡人的合法身份，以及可操作性。 SET协议为在Internet上安全地进行交易提出了一整套完整的方案，特别是采用数字证书的方法，用数字证书来证实在网上购物的确实是持卡人本人，以及向持卡人销售商品并收钱的各方，包括持卡人、商户、银行等的安全 SET中的核心技术主要有 密钥加密、电子数字签名、电子信封、电子安全认证等。,-37,1）SET协议运行的目标,（1）机密性：对付款信息及订单信息能分别保密 （2） 完整性：能确保所有传送信息的完整性。 （3）合法性：能验证付款人是信用卡的合法使用者。 （4）验证性：能验证商家是该信用卡的合法特约商家。 （5）标准性：能在不同平台上及

24、不同网络系统上使用。 （ 6）建立一个协议，该协议不是依赖传输安全机制。,-38,2）SET安全协议的功能,SET安全协议提供如下安全服务： 确保在支付系统中支付信息和订购信息的安全性 确保数据在传输过程中的完整性，即数据不被篡改 对持卡者身份合法性进行验证 对商家的身份合法性进行验证 提供最优的安全系统，以保护在电子交易中的合法用户 确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用，使通过网络和相应的软件所进行的交互作业简便易行。,-39,3）SET协议涉及的范围,SET最主要的使用对象在消费者与商店，商店与收单银行（付款银行）之间。一项SET交易涉及的对象有： （1）持卡人。 （

25、2）在线商店。 （3）收单银行。 （4）支付网关。 （5）发卡人，即客户的金融机构。 （6）认证中心（CA）。,-40,4）SET协议的工作原理,根据SET协议的工作流程，可将整个工作程序如下： （1）步骤1和步骤2是交易初始设置，客户与商家相互交换身份证书，建立一个交易ID号； （2）在步骤3的客户购买消息中，包含商品或服务名、客户签名、加密的客户信用卡信息； （3）步骤4是商家对用户购买订单的确认； （4）步骤5和步骤6是商家对客户支付信息合法性的验证，在商家与银行（或其代理）间进行； （5）步骤7和步骤8使用户对交易内容、状态有查询的能力； （6）步骤9和步骤10是商家与银行间的兑现和平

26、帐过程。,-41,5）SET的特征,在SET协议中，使用DES对称密钥算法、RSA非对称密钥算法等提供数据加密、数字签名、数字信封等功能，给信息在网络中的传输提供可靠的安全性保证。 SET协议通过DES算法和RSA算法的综合使用，保证了数据的一致性和完整性，并可实现交易以预防抵赖； 通过数字信封、双重签章，确保用户信息的隐私性和关联性 (1)信息的机密性 (2)数据的完整性 (3)消费者账户的认证 (4)卖方认证 (5)互可操作性,-42,6）SET的主要应用,（1）生成和安全保存符合SET协议要求的,属于根认证机构的公、私密钥。 （2）生成和自行签署符合SET协议要求的根证书及其数字签名。 （3）处理品牌认证机构的申请，生成、验证品牌证书并在品牌证书上进行数字签名。 （4）生成品牌证书撤销清单。 （5）运行跨域交叉认证。 （6）制定安全认证政策。,-43,7）SET协议的缺陷,（1）SET只支持信用卡消费。 （2）SET涉及的