当前位置:文档之家 › 网上电子支付与结算第5章 网上电子支付安全

网上电子支付与结算第5章 网上电子支付安全

  • 格式:ppt
  • 大小:638.50 KB
  • 文档页数:82

下载文档原格式

  / 82

合集下载

电子行业网上电子支付与结算

电子行业网上电子支付与结算

电子行业网上电子支付与结算1. 简介随着互联网的普及和发展,电子支付与结算在电子行业中扮演着重要的角色。

电子支付指的是通过网络进行的在线付款操作,而电子结算则是指通过电子支付完成的交易结算和清算。

本文将介绍电子行业网上电子支付与结算的背景、原理和应用。

2. 背景传统的支付方式如现金支付、支票支付和信用卡支付已经不能完全满足电子行业商家和消费者的需求。

电子支付与结算的出现解决了实体交易的时空限制,提高了支付效率和安全性。

随着互联网、移动通信技术的不断进步,电子支付与结算在电子行业中得到了广泛的应用。

3. 原理3.1 电子支付原理电子支付的原理是通过网络将买方的支付指令传送给卖方的支付系统,然后经过渠道机构的处理和传递,最后完成支付交易。

电子支付的流程包括以下几个步骤:1.用户选择支付方式并提交支付指令。

2.支付系统接收到支付指令后,通过支付渠道向买方的银行发起支付请求。

3.买方的银行验证买方账户信息,并向渠道机构返回支付结果。

4.渠道机构将支付结果返回给支付系统。

5.支付系统将支付结果返回给用户。

3.2 电子结算原理电子结算是指通过电子支付系统完成的交易结算和清算。

电子结算的原理是通过支付系统对交易进行清算和结算,包括以下步骤:1.支付系统接收到交易信息后,将交易数据进行清算和结算处理。

2.支付系统根据交易金额和结算周期,计算出商家应收款项和消费者应付款项。

3.支付系统向商家的银行发送结算请求,将款项划入商家的账户。

4.支付系统向消费者的银行发送支付请求,从消费者的账户划出款项。

5.银行根据支付系统的请求进行账户资金的划转和清算。

4. 应用电子支付与结算在电子行业中的应用非常广泛。

以下是几个主要的应用领域:4.1 网上购物随着电子商务的兴起,网上购物成为了人们常用的购物方式之一。

网上购物的支付和结算通常采用电子支付与结算的方式,包括信用卡支付、网上银行支付和第三方支付等。

4.2 在线服务许多在线服务如在线娱乐、订阅服务和应用内购买等都需要用户进行支付和结算。

网上电子支付与结算PPT课件

网上电子支付与结算PPT课件

.
6
中国第三方网上电子支付的未来
第三方支付模式特点
+ 支付成本降低 + 使用方便 + 比较安全 + 保障付款人权益
.
7
第三方平台结算支付模式的缺点
(1)这是一种虚拟支付层的支付模式,需 要其他的“实际支付方式”完成实际支付层 的操作。
(2)付款人的银行卡信息将暴露给网上第 三方电子支付平台,如果这个网上第三方电 子支付平台的信用度或者保密手段欠佳,将 带给付款人相关风险。
2006年3月支付宝免费推出国内网上第三 方电子支付行业首张数字证书,其作用类似 于司机的驾驶执照或日常生活中的身份证, 用户可以在网上用它来识别对方的身份。
同年4月支付宝推出免费短信提醒服务,
若用户收到短信通知发现是陌生转账,可立
即申请冻结该款项。
.
11
腾讯财付通
财付通(tenpay)是腾讯公司创办的在 线支付平台。 财付通与拍拍网、腾讯QQ有着 很好的融合,按交易额来算,财付通排名第 二,份额为20%,仅次于阿里巴巴公司的支付 宝。
.
25
快钱的功能与产品/服务
(1)账户充值。 (2)账户提现。
包括
(3)支付服务。
(4)退款功能。
(5)网上付款。
(6)批量付款。
(7)优惠券。
(8)集团账户管理。
(9)手机话费充值。
(10)快钱盾。 .
① 人民币支付 ② 充值卡支付 ③ 外卡在线支付 ④ B2B支付 ⑤ VPOS支付 ⑥ 快易付
快钱产品和服务的高度安全性以及严格 的风险控制体系深受业内专家和众多企业及 消费者的好评,快钱电子支付平台采用了先 进的应用服务器和数据库系统,支付信息采 用了128位的SSL加密算法。

电子商务中的电子支付与安全保障

电子商务中的电子支付与安全保障

电子商务中的电子支付与安全保障随着互联网的快速发展,电子商务作为一种新的商业模式已经在全球范围内广泛应用。

在这一模式中,电子支付系统被广泛使用,以解决传统方式支付系统存在的种种弊端。

但是,电子支付也面临着各种风险和安全威胁,如何保障系统的安全性成为电子商务中必须解决的问题之一。

本文将重点讨论电子商务中的电子支付与安全保障。

一、电子支付的定义电子支付是指通过互联网、移动通信等电子渠道完成的支付方式。

与传统的现金支付,支票支付,银行转账等方式不同,电子支付以网络技术为基础,完全不需要实际的纸币或硬币参与。

二、电子支付的种类电子支付包括网络支付、移动支付、银行卡支付等几种方式。

(一)网络支付网络支付又分为网上支付和网下支付两种情况。

1.网上支付网上支付是指用户通过网络在网站上进行支付。

常见的网上支付方式有以下几种:(1)网银支付网银支付是指用户使用银行卡在自己的银行网站上完成支付的方式。

用户在购物网站完成网上购物后可以选择此方式支付。

网银支付的安全性较高,因为客户通过银行主页完成支付,银行掌握支付过程的主导权,也可以直接在支付过程中将风险隔离。

(2)第三方支付第三方支付是指由一些专门机构提供的支付服务。

在某些情况下,网银支付不方便或不稳定,用户可以选择第三方支付。

第三方支付机构作为中介,充当支付双方的信用担保方和支付通道,可以保障付款和资金安全。

目前,支付宝和财付通等第三方支付机构在我国较为流行。

(3)短信支付短信支付是以移动通信网络收发短信为基础完成的支付方式。

用户收到网站发来的短信后输入指定密码并回复短信即可完成支付。

由于短信支付不依赖于网络,因此它的稳定性较好。

2.网下支付网下支付是指用户在网上购物后,可以在线下实体店面完成支付,如到送货网点付款。

(二)移动支付移动支付是指用户在购物时使用手机通过移动电话网络上的移动支付服务来完成支付的方式。

由于移动支付具有方便、即时、快捷等优点,越来越受到人们的青睐。

电子支付的安全要素与目标_网上电子支付与结算(第2版)_[共2页]

电子支付的安全要素与目标_网上电子支付与结算(第2版)_[共2页]

172网上电子支付与结算(第2版)案例分析Radware LinkProof Barnch 50M产品,帮助银联支付实现互联网的多条链路的流量管理,成功构建了多条链路接入的解决方案,同时与LinkProof Branch配合启动的Dosshield、BDOS 功能模块帮助银联支付实现了DOS/DDOS攻击防范和有效的网络流量管理。

该产品保障了银联支付网上服务先进性、在线支付应用的高可用性、网上业务服务高质量性、实现了最佳的安全功能。

该案例代表着网上电子支付的关键技术和主要目标。

第一节 电子支付的安全要素与目标电子支付系统是利用国际互联网、行业系统内和系统外网络及相关技术完成商业贸易交易的支付系统。

一、电子支付安全问题电子支付的实现,促进了电子商务的发展,同时也引发了支付安全、身份认证、电子文件认证和支付的法律问题以及货币、金融监管等一系列问题。

虽然安全协议和认证系统的建立解决了银行的一些紧迫问题,但是安全技术的发展与电子支付的快速发展相比仍显滞后。

安全支付存在的以下安全隐患。

1.信息传递的安全隐患(1)网络硬件的安全缺陷,如可靠性差、电磁辐射、电磁泄漏等。

(2)通信链路的安全缺陷,如电磁辐射、电磁泄漏、搭线、串音等。

(3)缺乏系统的安全标准引起的安全缺陷,虽然已经有了一些网络安全标准,但是还不完善。

2.业务系统的安全隐患(1)根据ICSA(International Computer Security Association)统计,来自计算机系统内部的安全威胁高达70%。

(2)非法用户进入系统以及合法用户对系统资源的非法使用。

(3)被非法用户截获敏感数据。

(4)非法用户对业务数据进行恶意修改或插入。

(5)发送方在发出数据后加以否认。

(6)接收方在收到数据后篡改数据。

(7)病毒和蠕虫的蔓延,病毒可以穿透服务器以及用户的浏览器,有些病毒将用户引导到由黑客控制的网站,并在用户的机器中留下远程控制程序来记录用户的击键动作以及登录信息等。

第五章--网上支付与安全-第五章--网上支付与安全

第五章--网上支付与安全-第五章--网上支付与安全
第五章 网上支付与安全
现金模拟型电子货币 电子现金的实现 电子现金(Electronic cash)是一种以数据形式流通的货币。
现金的实现手段 第一种手段:将遵循一定规则排列的一定长度的数字串作为代表纸币或辅币所有信息。 现金是“网络型电子货币”的代表,其特点是电子货币本身保管在微机的硬盘中,在网络中使电子货币得到传递和流通。
第五章 网上支付与安全
盲 签 名
假设消费者需要从银行支取金额是1元的e现金。首先,用自己的微机启动e现金软件,发出想要支取的指令。然后,微机内自动产生一个表示序列号的随机数字串,再与表示1元金额的数字串合并成一个新的数字串。为了不被他人所知,将该数字串装入电子信封(即加密处理)中,授信给银行。银行收到之后,不开启信封,透过信封对里面的数字串加盖电子印鉴,连信封一起传递回消费者处。消费者从信封中取出盖有银行电子印鉴的数字串,保存到硬盘中。这样就得到了1元金额的e现金。
完全SET模式 单纯SSL模式(收银机、POS仿真) SSL协议主要用于浏览器和网络服务器之间的通信。 SSL模式的优点:不必修改现有基础设施;持卡人不需要电子钱包软件。 SSL模式的缺点:信用卡号码以及相关支付信息对商家可见
第五章 网上支付与安全
电子商务系统安全的概念
由于电子商务是在开放的网上进行的贸易,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以,其安全问题引起了广泛的重视。 电子商务系统是一个计算机系统,其安全性是一个系统的概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。它包括电子商务系统的硬件安全、软件安全、系统安全、立法安全等。 硬件安全是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提供基本安全机制。 软件安全是指保护软件和数据不被窜改、破坏和非法复制。系统软件安全的目标是使计算机系统逻辑上安全,主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。 系统运行安全是指保护系统能连续和正常地运行。 电子商务安全立法是对电子商务犯罪的约束,它是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。

电子商务中的电子支付与安全

电子商务中的电子支付与安全

电子商务中的电子支付与安全随着信息技术的快速发展,电子商务已经成为了现代经济中的一个不可或缺的组成部分。

人们可以在不出门的情况下购买所需产品,而这些交易大多数都采用了电子支付的方式。

但是,电子支付也带来了一些安全隐患,因此如何保障电子支付的安全性是一个不容忽视的问题。

一、电子支付简介电子支付是指通过电子手段完成金融交易行为,包括信用卡、借记卡、电子钱包等多种形式。

随着互联网的普及,电子商务也越来越火爆,电子支付作为其中重要的支付手段也得到了普及。

电子支付具有便利性、效率高和全天候服务等特点,顾客可以随时随地进行交易,无需担心时间和空间限制。

同时,商家也可以快速收到并处理交易款项,提高了经营效率。

二、电子支付面临的安全隐患虽然电子支付带来的便利性是不容置疑的,但是在使用电子支付时,也存在一些安全隐患。

以下是一些主要的安全问题:1.密码安全问题密码被盗、猜测或复制是电子支付面临的主要风险之一。

如果密码不严谨,容易被不法分子破解,造成金融损失。

2.假冒网站不法分子利用技术手段仿冒合法网站,诱使用户输入支付信息进行盗窃。

这些仿冒网站的外观和操作方式与合法网站极为接近,比较难以辨别。

3.交易纠纷虽然电子支付可以提高交易效率,但是也可能会因为信息不对称、交易内容与实际情况有差异等原因产生纠纷。

4.系统安全问题电子支付的安全性同样取决于支付系统本身的安全性。

支付系统遭受黑客攻击、病毒感染等都会对用户造成损失。

三、保障电子支付的安全性为了保障电子支付的安全性,需要采取一系列措施。

以下是一些主要的措施:1.加强密码保护在电子支付过程中,使用者的密码很重要。

加强密码保护是保障安全交易的基本措施。

建议使用者使用难以猜测、易于记忆并复杂的密码,不使用简单的数字、字母组合。

2.选择安全受信赖的支付平台在选择支付平台时,需要选择受信赖的、安全的平台。

这些支付平台应该拥有密集的安全措施,能够保证支付过程的安全性,防止未经授权的人员接触到支付信息。

第5章 移动支付 《电子支付与结算》PPT课件


5.1 移动支付概述
5.1.4 移动支付产业链构成与运营模式
➢(1)以金融机构为主导的运营模式:
提供支付服务的金融机构主要是银行。在该种运营模式下,银行独立提供移动 支付服务,消费者和银行之间利用手机借助移动运营商的通信网络传递支付信息。 移动运营商不参与运营管理,只负责提供信息通道。用户将手机与银行账户进行 绑定,直接通过语音、短信等形式将货款从消费者银行账户划转到商家银行账户, 完成支付。 在这种模式中,银行的收益主要来自以下方面:
5.2 移动支付模式与技术
5.2.2 移动支付远距离支付技术及流程
➢(4)WAP技术
基于短消息
WAP
——WAP即“无线应用协议”, 是一种向移动终端提供互联网 内容和先进增值服务的全球统一的开放式协议标准,是简化了的 无线 Internet协议; ——WAP具有以下功能: ① 连接无线通信网和WWW网; ②协议转换和消息编解码; ③将来自不同web服务器上的数据聚合起来,并缓存经常使用的 消息,减少对移动设备的应答时间; ④提供与数据库的接口,以便使用来自无线网络的信息(如位置 信息)来为某一用户动态定制WML页面。
5.1 移动支付概述
5.1.2 移动支付的特点
◆1. 支付设备的移动性 ◆ 2.账户管理的方便性 ◆ 3.账户形式的多样性 ◆ 4.交易服务的综合性 ◆5.服务场景的丰富些
5.1 移动支付概述
5.1.3 移动支付分类
➢(1)按照支付金额的不同,手机支付可以分为微支付和宏支付两种。 ➢(2)按照传输方式不同,手机支付可以分为空中交易和WAN(广域网)交易 两种。 ➢(3)按照可实现的业务种类,手机支付可以分为狭义支付和广义支付两种。 ➢(4)按照手机与银行卡绑定后,是否有资金的流动,可以分为信息类和支付类 服务两大类。 ➢(5)按照支付的交互流程,移动支付可分为现场支付和非现场支付两类。

网上电子支付安全标准_网上电子支付与结算(第2版)_[共9页]

193第六章电子支付安全必须做好记录,以备审查。

7.病毒防范防止病毒入侵,主要是要做到以下两点。

(1)CA中心的软件使用必须经过严格的审核,所有的进口软件必须经过相应的控制程序后才能使用。

(2)采用防病毒软件,实时检测病毒入侵。

8.管理控制在CA的业务系统中,必须进行严格的管理控制,对于来自外部和内部的用户操作进行监控。

管理控制通常经过以下途径进行。

(1)使用电子令牌。

IC卡(智能卡)是目前使用广泛的电子令牌,具有极高的保密性,而且方便携带。

IC卡可以存储私有密钥,并且在卡内可以进行加密运算,也可以存储口令。

IC卡使用PIN(个人识别码)保护技术,使用IC卡必须输入正确的PIN,如果连续输入错误(可设定,一般为3次),智能卡会自动锁定,防止了猜测口令式的攻击。

在CA系统中,登录到控制台、签发证书、密钥管理等关键环节都强制使用IC卡登录,管理员只需有IC卡和知道PIN码,IC卡内的私钥和口令他不需也不可能知道。

这比采用口令验证方法安全得多,管理员不可能将口令记载在笔记本上或与他人共享。

(2)审计追踪与入侵检测。

在系统中,需要安装入侵检测工具,所有接入数据必须进行审计,检测和识别系统中未授权或异常现象,对所有端系统用户进行严格安全管理。

利用审计记录,入侵检测系统应能够识别出任何非法操作,从而限制或终止访问。

(3)防火墙。

为保证网络安全,认证系统需要安装双重防火墙,最好采用不同的防火墙产品。

需要向互联网用户开放的程序或内容,经过外层防火墙保护,关键数据和内部管理终端,由另外一层防火墙保护。

第五节 网上电子支付安全标准电子支付是资金在互联网上的传输,主要方式有企业对企业(B2B)、企业对个人(B2C)等方式。

电子支付涉及的标准有以下6种。

① PKI标准:公共密钥体系(Public Key Infrastructure)。

② SSL标准:安全套接层协议(Secure Sockets Layer)。

③ SET标准:安全电子交易标准(Secure Electronic Transactions,SET)。

电子商务中的电子支付和安全保障

电子商务中的电子支付和安全保障随着互联网的普及与发展,电子商务作为一种新型商业模式逐渐发展壮大。

并且,与其息息相关的电子支付技术也越来越成熟,成为电子商务的重要一环。

然而,在电子支付中,安全问题也随之而来。

本文将从电子支付和电子支付的安全保障两个角度进行探讨。

一、电子支付电子支付是通过互联网进行支付的一种全新的支付方式。

它通过互联网的高效性、便捷性、安全性来让消费者进行在线支付,而无需使用传统的现金、支票、银行卡等。

与传统方式相比,它增加了一定的实时性和在线交互性。

通过电子支付,购买者只需在购买页面填写必要的信息,就可以进行支付。

这些支付方式包括银联卡、支付宝、微信支付等。

在电子支付中,用户可以通过互联网购买各种商品或服务,同时,在线支付的数据也能实时记录在后台。

这种方式的支付成本相对较低,特别是在跨境支付中更具有优势。

二、安全保障1.目视保障在电子支付中,目视保障是一种非常有益的工具。

通过客户证明书和密码的确认,确保用户是真实支付者。

此外,还可以添加音频和视频材料作为验证方式,例如,通过一段语音介绍来减少欺诈和错误发生。

2.风险管理风险管理是电子支付中的另一个重要方面。

这包括对所有交易的风险管理、支付审核、消费者身份审核、货物寄送审核等。

此外,在电子支付中,也可以通过第三方机构来确保交易和账单的安全性。

3.安全技术在电子支付中,安全技术也是一项重要措施。

这涉及数据加密、防病毒软件和防火墙等技术,以保护用户在在线支付过程中的个人信息和支付详情。

此外,还可以预置短信验证码机制以增强安全性。

4.强制促销此外,在电子支付中,强制促销也是一种非常有用的工具。

在交易结束后,可以开展强制性促销,提醒用户关注交易细节和账单细节,以减少欺诈和错误发生。

总而言之,电子支付使得在线购物变得更加便捷、高效和实时,为商家和消费者带来了诸多便利。

但与此同时,电子支付的准确性和安全性也变得越来越重要。

通过目视保障、风险管理、安全技术和强制促销等几种因素的结合,可以保障电子支付的安全性,从而保护用户的个人信息和支付细节。

05.第五章 电子支付与安全


美国
1995
中国
2014
纯网络银行
安全第一 网络银行
浙江网商银行
上海华瑞银行
深圳前海微众银行
温州民商银行
购物网站 下订单
消费者
支付结果
支付网关 支付
工行网银 农行网银
网络银行业务流程
招行网银
NO.3
电子支付工具
电子货币
Electronic Money
电子支付的支付工具为电子货币,电子货币就 是由消费者及相对的特约商户占有、存储在一 定电子装置中、代表一定的货币价值的“储值” 或“预付价值”的产品
电子支付的发展历程
我国电子支付主要发展阶段
当前我国电子支付的发展趋势
趋势一:第三方支付业务迅猛发展,而银行的电子支付业务增长开始趋缓
由于以阿里和腾讯为代表的互联网巨头 既是互联网交易入口的垄断者,又是互 联网基础设施的提供者,因此,在未来 相当长一段时间内其在电子支付领域的 优势都将保持,快速增长的势头将持续
当前我国电子支付的发展趋势
趋势三:电子支付各参与方对支付场景的争夺呈现白热化
支付宝、微信支付拥有庞大的客户资源和销售渠道,借助其强大的生态系统,不断强化客户粘性, 移动支付用户对支付宝、微信支付的依赖逐渐呈现刚性化特征
当前我国电子支付的发展趋势
趋势四:移动支付的不断革新与普及
移动支付技术,正通过NFC、蓝牙、红外线、生 物识别、无线射频等非接触式移动支付技术手段, 影响着一个时代。根据工信部数据,截至2017年 末我国移动支付交易规模近150万亿元,位居全 球首位。同时,众多国内巨头纷纷布局海外
电子商务 基础与实务
第五章 电子支付与安全
第一节 电子支付认知
近年,电子商务呈爆发式的增长,除带给用户便利、实惠之外,也带来了安全的困扰和交易的风险。电子支付 安全问题是人们愿意选择网络进行贸易活动的保障,也控制着网上交易的最后一道防线,是电子商务成败的生 命线。正确认识电子支付,是走进电子支付的第一步
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第1节 网上电子支付的安全要素
一、网上电子支付的安全要素 二、网上电子支付的安全目标
一、网上电子支付的安全要素
网上电子支付的安全要素主要有以下几 方面。
1.身份的可认证性
双方在进行交易前,首先要确定对方的 身份,不能被假冒或伪装。
2.信息的保密性
一定要对敏感信息进行加密,即使别人 截获或窃取了数据,也无法识别信息的真实 内容。
3.安全服务
(1)对等实体认证服务。 (2)访问控制服务。 (3)数据保密服务。 (4)数据完整性服务。 (5)数据源点认证服务。 (6)禁止否认服务。
4.安全机制
(1)加密机制。 (2)数字签名机制。 (3)访问控制机制。 (4)数据完整性机制。 (5)认证机制。 (6)信息流填充机制。 (7)路由控制机制。 (8)公证机制。
(2)证书用途。 从证书的用途来看,数字证书可分为签 名证书和加密证书。 签名证书主要用于对用户信息进行签名, 以保证信息的不可否认性;加密证书主要用 于对用户传送的信息进行加密,以保证信息 的真实性和完整性。
(3)证书的传送。
图5-2 数字加密和数字签名流程
三、通信加密技术
1.安全套接层协议SSL
第三,操作失误(例如,删除文件,格 式化硬盘,线路拆除等),意外疏漏。 解决方案是:进行状态检测,报警确认, 应急恢复等。 第四,计算机系统机房环境的安全。 特点是:可控性强,损失也大。 解决方案:加强机房管理,运行管理, 安全组织和人事管理。
2.安全控制
(1)微机操作系统的安全控制。 (2)网络接口模块的安全控制。 (3)网络互联设备的安全控制。
第5章 网上电子支付安全
第1节 网上电子支付的安全要素 第2节 信息安全技术
第3节 CA安全控制及管理
第4节 网上电子支付安全标准 本章思考题
学习目标
熟悉电子支付系统的安全要素、技术和目 标 熟悉CA的功能与安全管理机制 熟悉电子支付系统的安全标准
引导案例
Radware中国银联电子支付安全解决方案
二、信息认证技术
1.数字签名
(1)数字签名。 数字签名是指用户用自己的私钥对原始数据的 哈希摘要进行加密所得的数据。 (2)数字信封。 数字信封的功能类似于普通信封。 普通信封在法律的约束下保证只有收信人才能 阅读信的内容;数字信封则采用密码技术保证了只 有规定的接收人才能阅读信息的内容。
2.数字证书及应用
1.有效性 2.机密性 3.完整性 4.可靠性
第2节 信息安全技术
一、信息加密技术 二、信息认证技术 三、通信加密技术 四、物理安全控制 五、防火墙的应用 六、病毒的防治及管理
一、信息加密技术
公钥密码系统使用一个密钥对代替了原 来使用的唯一对称密钥,这个密钥对包括一 个公钥和一个私钥。 使用公钥加密的信息只能使用相应的私 钥才能解密。 使用这套系统,公钥可以在公共的目录 中发布,方便各方互相通信。 除了加密,公钥和私钥还可以用来产生 一个“数字签名”,附加在信息的后面对信 息和信息的发送者进行认证。
数字证书是各类实体(持卡人/个人、商 户/企业、网关/银行等)在网上进行信息交 流及商务活动的身份证明。
(1)数字证书。 数字证书是一个经证书认证中心数字签 名的包含公开密钥拥有者信息以及公开密钥 的文件。 简单地说,数字证书是一段包含用户身 份信息、用户公钥信息以及身份验证机构数 字签名的数据。 身份验证机构的数字签名可以确保证书 信息的真实性。证书格式及证书内容遵循 X.509标准。
要运用这种保密且方便的方法,需要一 套公钥基础设施(Public Key Infrastructure,PKI)。 从广义上讲,所有提供公钥加密和数字 签名服务的系统,都可叫做PKI系统。 一个典型、完整、有效的PKI应用系统至 少应具有以下部分。
(1)公钥密码证书管理。 (2)黑名单的发布和管理。 (3)密钥的备份和恢复。 (4)自动更新密钥。 (5)自动管理历史密钥。 (6)支持交叉认证。
安 全 套 接 层 协 议 SSL(Secure Socket Layer) 是在 Internet 基础上提供的一种保证 私密性的安全协议。 目前已有2.0和3.0版本。 现行 Web 浏览器普遍将 HTTP 和 SSL 相结合, 从而实现安全通信。
பைடு நூலகம்.SSL特点
SSL协议是在网络传输层之上提供的一种 基于RSA和保密密钥的用于浏览器和Web服务 器之间的安全连接技术。 它被视为Internet上Web浏览器和服务器 的标准安全措施。 这种信号交换导致客户和服务器同意将 使用的安全级别,并履行连接的任何身份验 证要求。
3.信息的完整性
交易各方能够验证收到的信息是否完整 且正确,是否曾经被人篡改过,或出现信息 丢失等差错。
4.不可抵赖性
网上电子支付的各个环节都必须是不可 否认的,双方都不能否认自己曾发送或接收 的信息。
5.不可伪造性
电子交易的合同文件也要做到不可修改, 以维持其严肃性和公正性。
二、网上电子支付的安全目标
四、物理安全控制
1.物理安全控制
物理安全可分为以下几点。 第一,自然灾害(如雷电、地震、火灾 等),物理损坏(例如,硬盘损坏、设备使 用寿命到期等),设备故障(例如,停电、 电磁干扰等),意外事故。 解决方案是:制定防护措施和安全制度, 进行数据备份等。
第二,电磁泄漏,信息泄漏,干扰他人, 受他人干扰,乘机而入(例如,进入安全进 程后半途离开),痕迹泄露(例如,口令: 密钥等保管不善)。 解决方案是:进行辐射防护,设置屏幕 口令,隐藏、销毁多种痕迹等。
【案例分析】 Radware LinkProof Barnch 50M产品, 帮助银联支付实现Internet的多条链路的流 量管理,成功构建了多条链路接入的解决方 案,同时与LinkProof Branch配合启动的 Dosshield、BDOS功能模块,帮助银联支付实 现了DOS/DDOS攻击防范和有效的网络流量管 理,保障了银联支付网上服务的先进性,在 线支付应用的高可用性,保证网络业务的服 务质量,实现最佳的安全功能。 该案例代表着网上电子支付的关键技术 和主要目标。