支付安全协议课件.pptx

电子支付安全协议 ;计算机系统的安全措施从层次和内容上可分为安全立法、安全管理和安全技术三个层次。为了保证电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要求建立电子商务的安全体系基础结构。电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。由五个部分组成。具体如图8-1所示。 ;图8-1 电子商务安全技术体系结构 ;网络层为TCP/IP的Internet层或IP层。IP地址是一个32位的地址，可以在TCP/IP网络中惟一地指明一台主机。而TCP只负责将信息切割成封包，若遗失封包TCP再重送，所以TCP/IP根本没有安全性可言。 为了确保在任何IP网络上拥有安全的私密通信，也为了整合不同标准及不同厂商产品，必须订定一套开放标准网络安全协议IPSec（IP Security）。将密码技术应用在网络层，以提供传送、接收端做数据的认证（Authentication）、完整性（Integrity）、存取控制（Access Control）、以及机密性（Confidentiality）等安全服务。 ;在早期的电子交易中，曾采用过一些简易的安全措施，如“部分告知” 和“另行确认”，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。 近年来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准，主要有：安全超文本传输协议（S—HTTP）、“安全套接层”协议（SSL：Secure Sockets Layer）、安全交易技术协议、安全电子交易协议（SET：Secure Electronic Transaction）等。其中SSL协议和SET协议是两个典型协议。 ;由于Web上有时要传输重要或敏感的数据，因此Netscape公司在推出Web浏览器首版的同时，提出了安全通信协议SSL（Secure Socket Layer）。 SSL协议是建立在TCP/IP协议之上的开发协议，它可以为应用层协议（如HTTP、Telnet、FTP）和TCP/IP之间提供数据安全性。SSL协议层包括两个协议子层：SSL记录协议与SSL握手协议。 ;SSL协议主要用于提高应用程序之间数据的安全性。SSL采用TCP作为传输协议提供数据的可靠传送和接收。SSL工作在SOCKET层上。SSL提供的安全业务和TCP层一样，采用了公开密钥和私人密钥两种加密机制对WEB服务器和客户机的通信提供必威体育官网网址性、数据完整性和认证。 SSL中的握手协议，是在客户机和服务器之间交换消息强化安全性的协议，SSL握手协议包含两个阶段，第一个阶段用于建立私密性通信信道，第二个阶段用于客户认证。 第一阶段是通信的初始化阶段，首先SSL要求服务器向浏览器出示证书。 ;第二阶段的主要任务是对客户进行认证，此时服务器已经被认证了。 实际上SSL协议本身也是个分层的协议，它由消息子层以及承载消息的记录子层组成。SSL记录协议首先按照一定的原则如性能最优原则把消息数据分成一定长度的片断；接着分别对这些片断进行消息摘要和MAC计算，得到MAC值；然后再对这些片断进行加密计算；最后把加密后的片断和MAC值连接起来，计算其长度，并打上记录头后发送到传输层。这是一般的消息数据到达后，记录层所做的工作。 ;消息子层是应用层和SSL记录层间的接口，负责标识并在应用层和SSL记录层间传输数据或者对握手信息和警示信息的逻辑进行处理，可以说是整个SSL层的核心。 SSL提供的服务可以归纳为如下三个方面： （1）用户和服务器的合法性认证； （2）加密数据以隐藏被传送的数据； （3）维护数据的完整性。 安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。 ;1．SSL安全协议的运行步骤包括六步： ① 连接阶段； ② 密码交换阶段； ③ 会谈密码阶段； ④ 检验阶段； ⑤ 客户认证阶段； ⑥ 结束阶段。 ;当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。 电子商务交易过程中，SSL的工作流程如图8-2所示。;2．SSL应用情况 一个完整的SSL交易过程。 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网络商店在使用。 SSL提供的必威体育官网网址连接有很大的漏洞。 SSL位于TCP层之上，应用层之下，它相对于应用层来说是独立的，应用层是直接建立在SSL上的。 ;1996年1月，VISA和MasterCard联合发起并推动了“安全电子交易”（SET）协议的制定、测试和实施，并于1997年5月发布正式的1.0版本标准。 SET主要使用电子认证技术，其认证过程使用RSA和DES算法。 由于安全电子交易规范是由信用卡发卡公司参与制定的，一般认为，安全电子交易规范的认证系统