支付安全策略.pptxVIP

第六讲 　支付安全技术【教学目标与要求】了解电子支付的安全风险，掌握电子支付的相关安全需求；了解保障支付安全的多种技术；掌握对称技术原理；掌握非对称加密技术原理；了解数字签名的概念及原理；掌握数字证书的主要内容及其实现技术；了解数字摘要、数字时间戳等安全技术；?第六讲 　支付安全技术【知识架构】第六讲 　支付安全技术【重要术语】密码技术；数字签名；数字证书；CFCA；PKI；CA ；SSL； SET；?6.1 电子支付安全概述6.1.1 电子支付的安全隐患来自银行合作单位的安全隐患6.1 电子支付安全概述电子支付系统安全需求必威体育官网网址性完整性可靠性可用性抗否认性6.2 电子支付安全相关技术6.2.1 安全防范技术 所谓防火墙就是指综合采用适当技术在被保护网络周边建立的用于隔离被保护网络与外部网络的系统。1.防火墙技术6.2 电子支付安全相关技术2.虚拟专用网技术虚拟专用网（Virtual Private Networking，VPN）指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。 VPN采用的主要技术有哪些？隧道技术（Tunneling）身份认证技术（Authentication）密钥管理技术（Keymanagement）加解密技术（EncryptionDecryption）常见的存取访问控制方式6.2 电子支付安全相关技术3.存取访问控制技术存取访问控制矩阵存取访问控制表口令方式密钥解密加密密文明文明文密文传输接收方发送方6.2 电子支付安全相关技术6.2.2 数据加密技术1.对称加密技术又称秘密密钥、私有密钥，用且只用同一个密钥对信息进行加密和解密。对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。目前比较著名的对称密码加密算法有：DES和IDEA6.2 电子支付安全相关技术2.非对称加密技术?非对称密钥密码体系也称公开密钥技术。?非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。弱点在于:要取得较好的加密效果和强度，必须使用较长的密钥。密钥对接收方公钥接收方私钥解密加密明文密文传输密文明文发送方接收方12.2 电子支付安全相关技术6.2.3 身份认证技术1基于口令的身份认证2基于物理证件的身份认证3基于人体生物学特征的身份认证摘要12.2 电子支付安全相关技术6.2.4 数字认证技术又称数字指纹、Hash编码法，能保证信息传输的完整性。摘要摘要Hash算法 对比 互联网原文 Hash算法原文 发送方接收方6.2 电子支付安全相关技术6.2 电子支付安全相关技术 数字信封：是用加密技术来保证只有规定的特定收信人才能阅读信的内容。 基本原理：发送者使用随机产生的对称密钥加密数据，然后将生成的密文和密钥本身一起用接收者的公开密钥加密，加密的对称密钥称为数字信封，将密文及加密后的密钥发送给接收者；接收者先用自己的私钥解密数字信封，得到对称密钥，然后使用对称密钥解密数据。6.2 电子支付安全相关技术数字证书是用电子手段来证实一个用户的身份和对网络资源访问的权限，是一个经证书授权中心CA（Certificate Authority）数字签名的、包含证书申请者个人消息及其公开密钥的文件。1个人证书（Personal Digital ID）2企业（服务器）证书（Server ID）3软件（开发者）证书（Developer ID）6.2 电子支付安全相关技术CCTTT.509国际标准， X.509数字证书包含 证书的版号证书的序列号证书拥有者的姓名证书拥有者的公共密钥公共密钥的有效期6.证书的有效期7.颁发证书的单位6.3 PKI技术6.3.1 什么是PKIPublic Key Infrastructure (PKI) . . . . . . 是硬件、软件、人员、策略和操作规程的总和，它们要完成创建、管理、保存、发放和废止证书的功能 PKI 基于公开密钥加密算法来保证网络通讯安全 6.3 PKI技术 什么是PKIPKI是一个用公钥技术来实施和提供安全服务具有普适性的安全基础设施.它的目标是为所有应用提供统一规范的安全服务.遵循一定规则建立的PKI, 提供信息安全服务, 能够节省费用, 提高效率, 简化管理, 降低复杂性, 提高可靠性.证书机构CA注册机构RA证书发布系统软硬件系统PKI策略PKI应用6.3 PKI技术 PKI的组成 一个典型的PKI系统中包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。RACAPKI系统如何工作DirectoryApplications and other users证书同时要被发布出去审核通过的注册请求发送给CACA为用户签发证书下载凭证.