第8章網(wǎng)上支付的安全

【學(xué)習(xí)目標(biāo)】知識(shí)目標(biāo)了解電子商務(wù)網(wǎng)上支付所面臨的安全風(fēng)險(xiǎn)，掌握電子交易的安全技術(shù)及安全協(xié)議SSL和SET的基本概念和原理，掌握金融安全認(rèn)證技術(shù)的組成與運(yùn)作方法，能夠?qū)χ袊?guó)金融認(rèn)證中心的功能有一定的了解。技能目標(biāo)掌握電子交易協(xié)議SSL和SET的不同，掌握數(shù)字證書(shū)的使用，能夠利用中國(guó)金融安全認(rèn)證中心的網(wǎng)站了解該機(jī)構(gòu)數(shù)字證書(shū)的發(fā)放情況，并具備一定的數(shù)字證書(shū)申請(qǐng)與使用的技能。能力目標(biāo)具有網(wǎng)上支付安全的鑒別能力，具有利用數(shù)字證書(shū)等相關(guān)技術(shù)保障網(wǎng)上支付安全的能力。8.1網(wǎng)上支付安全概述

8.1.1網(wǎng)上支付安全的要求1）計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶(hù)入侵的要求等；2）對(duì)電子商務(wù)信息安全的要求（1）數(shù)據(jù)保密性：（2）數(shù)據(jù)的完整性：（3）身份真實(shí)性：（4）交易行為的不可抵賴(lài)性：（5）系統(tǒng)的可靠性：8.1.2網(wǎng)上支付所面臨的安全風(fēng)險(xiǎn)1）網(wǎng)上支付的安全風(fēng)險(xiǎn)（1）密碼管理問(wèn)題。（2）網(wǎng)絡(luò)病毒、木馬問(wèn)題。（3）釣魚(yú)平臺(tái)。2）網(wǎng)上支付的信用風(fēng)險(xiǎn)3）網(wǎng)上支付的法律風(fēng)險(xiǎn)（1）網(wǎng)上支付手段的法律效力問(wèn)題（2）對(duì)網(wǎng)上支付洗錢(qián)犯罪等違法活動(dòng)的法律責(zé)任分擔(dān)問(wèn)題（3）黑客攻擊網(wǎng)絡(luò)的安全問(wèn)題4）網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂5）信用卡的非法套現(xiàn)風(fēng)險(xiǎn)8.1.3網(wǎng)上支付安全風(fēng)險(xiǎn)控制的主要措施1）加快認(rèn)證中心建設(shè)，統(tǒng)一數(shù)字證書(shū)2）加強(qiáng)網(wǎng)上支付安全信用體系的建設(shè)3）制定完善相應(yīng)的法律法規(guī)4）明確監(jiān)管制度，加強(qiáng)金融監(jiān)管8.2網(wǎng)上支付安全技術(shù)

8.2.1公鑰基礎(chǔ)設(shè)施PKI（PubicKeyInfrastructure）體系PKI是一種遵循標(biāo)準(zhǔn)的利用公開(kāi)密鑰加密技術(shù)為網(wǎng)絡(luò)交易的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶(hù)可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。PKI的基礎(chǔ)技術(shù)包括加密技術(shù)、數(shù)字簽名、數(shù)字信封、雙重?cái)?shù)字簽名、數(shù)字證書(shū)等。8.2.2加密技術(shù)1）對(duì)稱(chēng)加密技術(shù)（1）對(duì)稱(chēng)加密技術(shù)含義。對(duì)稱(chēng)加密采用了對(duì)稱(chēng)密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱(chēng)加密算法，對(duì)稱(chēng)加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)對(duì)稱(chēng)密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DNS的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。所以對(duì)稱(chēng)密鑰的優(yōu)點(diǎn)是保密強(qiáng)度高，計(jì)算開(kāi)銷(xiāo)小，處理速度快。2）非對(duì)稱(chēng)性加密技術(shù)（1）非對(duì)稱(chēng)加密技術(shù)含義。相對(duì)于“對(duì)稱(chēng)加密算法”這種方法也叫做“非對(duì)稱(chēng)加密算法”。與對(duì)稱(chēng)加密算法不同，非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密（privatekey）。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。8.2.3訪(fǎng)問(wèn)控制及安全認(rèn)證技術(shù)1）防火墻（1）防火墻的功能有：①過(guò)濾掉不安全服務(wù)和非法用戶(hù)②控制對(duì)特殊站點(diǎn)的訪(fǎng)問(wèn)③提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)（2）防火墻的分類(lèi)防火墻技術(shù)的原理及特點(diǎn)國(guó)際計(jì)算機(jī)安全委員會(huì)將防火墻分成三大類(lèi)：包過(guò)濾防火墻，應(yīng)用級(jí)代理服務(wù)器以及狀態(tài)包檢測(cè)防火墻。（3）防火墻存在的不足：①由于互連網(wǎng)的開(kāi)放性，有許多防范功能的防火墻也有一些防范不到的地方：防火墻不能防范不經(jīng)由防火墻的攻擊。例如，如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制的向外撥號(hào)，一些用戶(hù)可以形成與Internet的直接的連接，從而繞過(guò)防火墻，造成一個(gè)潛在的后門(mén)攻擊渠道。②防火墻不能防止感染了病毒的軟件或文件的傳輸。這只能在每臺(tái)主機(jī)上裝反病毒軟件。③防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。8.2.4安全認(rèn)證技術(shù)1）數(shù)字摘要數(shù)字摘要技術(shù)是采用安全單向Hash編碼法對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文，這串密文也稱(chēng)為數(shù)字指紋（FingerPrint），有固定的長(zhǎng)度。2）數(shù)字信封數(shù)字信封是采用雙重加密技術(shù)來(lái)保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容。

3）數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是公開(kāi)密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。數(shù)字簽名必須保證以下3點(diǎn)：（1）接受者能夠核實(shí)發(fā)送者對(duì)消息的簽名；（2）發(fā)送者事后不能低賴(lài)對(duì)消息的簽名；（3）接受者不能偽造對(duì)消息的簽名。4）數(shù)字時(shí)間戮（digitaltime-stamp）在電子交易中，時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。數(shù)字時(shí)間戳（DTS）就是用來(lái)證明消息的收發(fā)時(shí)間的。用戶(hù)首先將需要加時(shí)間戳的文件用Hash函數(shù)加密形成摘要，然后將摘要發(fā)送到專(zhuān)門(mén)提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行簽數(shù)字名（用私鑰加密），并發(fā)送給用戶(hù)。原用戶(hù)可以把它再發(fā)送給接收者。

5）數(shù)字證書(shū)（1）認(rèn)證中心認(rèn)證中心（certificateauthority）就是這樣的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，專(zhuān)門(mén)驗(yàn)證交易雙方的身份。驗(yàn)證方法是接受個(gè)人、商家、銀行等涉及交易的實(shí)體申請(qǐng)數(shù)字證書(shū)，核實(shí)情況，批準(zhǔn)/拒絕申請(qǐng)，頒發(fā)數(shù)字證書(shū)。認(rèn)證中心除了頒發(fā)數(shù)字證書(shū)外，還具有管理、搜索和驗(yàn)證證書(shū)的職能。

（2）數(shù)字證書(shū)數(shù)字證書(shū)（DigitalCertificate）又稱(chēng)公開(kāi)密鑰證書(shū)，也被稱(chēng)為“數(shù)字標(biāo)識(shí)（DigitalID）”是由權(quán)威的、可信賴(lài)的、公正的第三方機(jī)構(gòu)――認(rèn)證中心頒發(fā)給網(wǎng)上用戶(hù)的一段包含用戶(hù)身份信息、密鑰信息以及認(rèn)證中心數(shù)字簽名的數(shù)據(jù)的文件。可以說(shuō)數(shù)字證書(shū)是Internet上的安全護(hù)照或身份證明，所以我們常把它比喻為電子身份證。8.3中國(guó)金融認(rèn)證中心

中國(guó)金融認(rèn)證中心（英文名稱(chēng)China

Financial

Certification

Authority，縮寫(xiě)為CFCA），是由中國(guó)人民銀行牽頭，中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行和福建興業(yè)銀行共十三家商業(yè)銀行聯(lián)合建設(shè)，由銀行卡信息交換總中心承建，專(zhuān)門(mén)負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書(shū)服務(wù)。于2000年6月29日正式掛牌成立，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，是重要的國(guó)家金融信息安全基礎(chǔ)設(shè)施之一，也是《中華人民共和國(guó)電子簽名法》頒布后，國(guó)內(nèi)首批獲得電子認(rèn)證服務(wù)許可的CA之一。8.3.1CA系統(tǒng)承擔(dān)證書(shū)簽發(fā)、審批、廢止、查詢(xún)、數(shù)字簽名、證書(shū)/黑名單發(fā)布、密鑰恢復(fù)與管理、證書(shū)認(rèn)定和政策制定，CA系統(tǒng)設(shè)在CFCA本部，不直接面對(duì)用戶(hù)；8.3.1RA系統(tǒng)直接面向用戶(hù)，負(fù)責(zé)用戶(hù)身份申請(qǐng)審核，并向CA申請(qǐng)為用戶(hù)轉(zhuǎn)發(fā)證書(shū)；一般設(shè)置在商業(yè)銀行的總行、證券公司、保險(xiǎn)公司總部及其它應(yīng)用證書(shū)的機(jī)構(gòu)總部，受理點(diǎn)（LRA）設(shè)置在商業(yè)銀行的分/支行、證券、保險(xiǎn)營(yíng)業(yè)部及其它應(yīng)用證書(shū)機(jī)構(gòu)的分支機(jī)構(gòu)，RA系統(tǒng)可方便集成到其業(yè)務(wù)應(yīng)用系統(tǒng)。8.4網(wǎng)上支付安全協(xié)議

8.4.1SSL協(xié)議SSL是SecuresocketLayer英文縮寫(xiě)，它的中文意思是安全套接層協(xié)議。SSL協(xié)議是由網(wǎng)景（Netscape）公司1994年設(shè)計(jì)開(kāi)發(fā)推出的一種基于公鑰密碼機(jī)制安全通信協(xié)議，該安全協(xié)議主要提供對(duì)用戶(hù)和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變。它能使客戶(hù)一服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)。1）SSL協(xié)議提供的基本服務(wù)（1）認(rèn)證用戶(hù)和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器。（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。（3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。2）SSL協(xié)議構(gòu)成（1）握手協(xié)議。（2）記錄協(xié)議。（3）更改密碼協(xié)議。（4）警告協(xié)議。3）SSL協(xié)議的工作流程（1）接通階段：客戶(hù)通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；（2）密碼交換階段：客戶(hù)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法；（3）會(huì)談密碼階段：客戶(hù)與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼；（4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；（5）客戶(hù)認(rèn)證階段：驗(yàn)證客戶(hù)的可信度；（6）結(jié)束階段，客戶(hù)與服務(wù)商之間相互交換結(jié)束的信息。8.4.2SET協(xié)議1）SET協(xié)議運(yùn)行的目標(biāo)2）SET協(xié)議的參與方3）基于SET協(xié)議的交易購(gòu)物流程：4）SET協(xié)議安全技術(shù)分析5）SET協(xié)議的不足：8.4.3SET協(xié)議與SSL協(xié)議的區(qū)別表8－1