第六章 网上支付与结算安全.ppt

网上支付与结算 第六章 网上支付与结算安全 学习目标与重点： 网上支付与结算安全概述 网上支付的基本安全协议 数字证书及数字认证中心 防火墙的概念及其优缺点 第一节 网上支付与结算安全概述 一、网上支付存在的安全问题 安全问题主要体现在三个方面： 银行网站本身的安全性 交易信息在商家与银行、在消费者与银行之间传递的安全性 安全的制度性保障欠缺 二、网络支付的安全要求 完善的加密体系和认证机制所要达到的结果是： 有效 机密 完整 不可抵赖 可审查 三、网上支付的安全管理框架 安全技术是电子商务的核心技术，主要包括密码技术和安全规范。 数据加密 数据签名 身份认证 防火墙 第二节 网上支付的基本安全协议 一、SSL协议 SSL握手协议 该协议允许服务器和客户机相互验证、协商加密和MAC算法以及必威体育官网网址协议，用来保护在SSL记录中发送的数据，握手协议是在任何应用程序的数据传输之前使用的，握手协议的运行主要有以下步骤： 建立安全能力。 服务器身份验证和密码交换 客户机验证和密钥交换 完成 一、SSL协议 SSL记录协议 用来对应用层提供的信息进行分组和组合、压缩和解压缩、数据认证和加密。 在发送端，SSL记录协议对来自应用层的数据进行分组，对每一分组进行压缩，并计算其MAC数据，然后将他们一起加密经由传输层发送出去；在接收端，SSL记录协议对来自传输层的数据进行解密取出压缩分组，计算其MAC数据，并与解密后的接收数据携带的MAC数据进行比较，如相同则保证了数据的完整性，最后将压缩分组解压缩并重新组合成原来的数据传输给应用层。 一、SSL协议 SSL的优缺点 对进行电子商务交易的广大用户而言，SSL使用非常便利，这是它的优点。 虽然SSL握手协议可以用于双方互相确认身份，但实际上基本只使用客户认证服务器身份，即单方面认证。 我国的SSL产品只能提供512比特RSA公钥和40比特对称密钥加密，加密强度不够，加密强度偏低使B-C的SSL协议难于推广到有更高要求的B2B领域。新的SSL协议被命名为TLS（Transport Layer Security），安全可靠性有所提高，但仍不能消除原有技术上的基本缺陷。 二、 SET协议 （一）SET安全协议要达到的主要目标 保护隐私 机密性 多方认证性 实时性 完整性 标准性 二、 SET协议 （二） SET安全协议中相关成员 消费者（Card holder） 网上商家（Merchant） 支付网关（Payment Gateway） 收单银行（Acquirer） 发卡银行（Issuer） 认证中心（CA） 二、 SET协议 （三）SET协议规范的技术范围 加密算法的应用（例如RSA和DES） 证书信息和对象格式 购买信息和对象格式 认可信息和对象格式 划账信息和对象格式 对话实体之间信息的传输协议 二、 SET协议 （四）SET安全协议的工作原理，步骤如下： 持卡消费者注册申请证书 商家注册申请证书 购买请求 支付认证 支付货款 二、 SET协议 （五）SET协议的优缺点 优点：SET不仅具有加密机制，更重要的是通过数字签名、数字信封等实现身份鉴别和不可否认性，最大限度地降低了电子商务交易可能遭受的欺诈风险。 缺点：协议没有说明收单银行给在线商店付款前是否必须收到消费者的货物接受证书；如果在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担 三、 SSL协议与SET协议的比较 工作层次 是否透明 过程 效率 安全性 认证机制 是否专为EC服务 第三节 数字证书及数字认证中心 一、数字证书 数字证书（digital Certification）的定义和工作原理 数字证书的内容 二、认证中心 认证中心CA的主要功能 认证中心的组成及数字证书的申请流程 中国国内主要的数字认证机构 第四节 防火墙 一、什么是防火墙 防火墙的本义原是指古代人们房屋之间修建的一道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。网络中的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍人们对风险区域的访问。 二、防火墙的特性和基本功能 防火墙的物理特性 防火墙的基本功能 三、防火墙的分类 包过滤式防火墙 代理防火墙 状态检测防火墙 四、防火墙的优缺点 防火墙的主要优点主要包括它可以通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内；可以用于限制对某些特殊服务的访问；功能单一，不需要在安全性，可用性和功能上做取舍；有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。 防火墙也有许多弱点，主要包括不能防御已经授权