当前位置:文档之家 › 第8篇电子支付安全课件.

第8篇电子支付安全课件.

  • 格式:ppt
  • 大小:2.64 MB
  • 文档页数:34

下载文档原格式

  / 34
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SET安全电子交易协议



SET,Secure Electronic Transaction 由万事达MasterCard、维萨VISA两大国际信 用卡组织等共同制定 一种能在互联网上安全使用银行卡进行购 物的标准,一个基于银行卡的网上安全支 付协议 能解决订单与支付信息的机密性、完整性、 不可否认性和身份认证
信息 密文
解密3
发送方私钥
发送方公钥
数字认证技术
数字证书可以硬盘文件的形式存储在电脑上,
并安装在系统里。这种存储方式可能会造成 证书失窃 数字证书也可以存储在特制的只读USB设 备——USB-KEY(俗称U盾)中。当使用时 插入电脑USB接口,由安装在电脑上的专门 软件读取证书。在证书不用时从电脑USB接 口抽出,这在一定程度上避免了证书失窃的 风险
口令
即账号和密码,或特指密码。广义的口令包括 字符、图形、指纹等 通过提供正确的口令来证明是合法用户 除了普通口令外,目前在电子支付领域广泛使 用动态口令。合法用户事先在支付机构绑定手 机号,或由支付机构向合法用户提供口令卡或 电子口令牌 在支付时,用户通过输入手机收到的动态密码、 或口令卡/电子口令牌上显示的动态密码,来 证明自己是合法用户
问题的方法,至于电子支付系统如何正确 有序恰当地使用这些安全技术,以保障电 子支付的安全,则需要安全协议作保证; 目前国际上常用的信息安全协议是 SSL/TLS协议和SET协议
SSL/TLS协议


SSL(Secure Sockets Layer)由网景公司设计开发,目前 版本为3.0 TLS(Transport Layer Security)1.0建立在SSL 3.0协议规 范之上,是SSL 3.0的后续版本 实现客户机和服务器之间的安全通信,提供的安全服 务包括:
浏览器把密钥密文发给服务器 服务器用自己的私钥对收到的密钥密文 解密,得到双方共享的对称密钥(会话 密钥) 安全通信阶段 客户机和服务器之间传输的所有信息都 用共享的对称/会话密钥进行加解密和消 息认证 会话结束,此对称/会话密钥被丢弃
企业数字证书
企业数字证书 企业Hale Waihona Puke Baidu钥
解密
客户
企业公钥
加密
企业
对称 密钥
HASH HASH 函数 函数
数字摘要1
密钥 密文
解密 加密
密钥 密文
解密 加密
对称 密钥 明文
数字摘要
明文
数字摘要
信息 密文
信息 密文
HASH 函数 HASH 函数
数字摘要1


在网址前冠以HTTPS://意味着客户 机和服务器之间的HTTP连接应用 了SSL协议 应用SSL时,浏览器状态栏或地址 栏会出现金黄色或绿色小锁 SSL协议在购物网站、银行或第三 方支付机构网站得到广泛使用
HASH 函数
摘要1
数字 签名
数字 签名
摘要1
对比?
原文
原文
HASH函数
摘要2
发送方
接收方
数字认证技术


数字证书是将某方的身份信息与其公开密钥安全 地捆绑在一起而形成的电子文档 为了确保身份信息和公钥的正确捆绑,数字证书 由认证中心颁发。为了防止证书伪造,并确保证 书信息完整,认证中心须对证书进行数字签名 交易伙伴交换各自的数字证书,来获得彼此的公 开密钥,并确认对方的真实身份 每个证书的所有人都有一个与证书相对应的私钥

工商银行口令卡

客户在使用网上银行支付时,网上银行系统会随机给出一组 口令卡坐标,客户根据坐标位置划开覆膜,得到对应的支付 密码后输入,系统校验密码正确性后完成支付。该密码是一 次性的,交易结束后即失效
电子口令牌
中国银行和中国邮政储蓄银行网银系统个人身份认证产品-电子口令牌

客户在使用网上银行支付时,电子口令牌会随机产生一个 一次性密码,客户输入该密码,系统校验密码正确性后完 成支付
电子支付安全
电子支付本质上是对支付信息的传
递与处理,所以可以使用信息安全 技术和安全协议来确保电子支付的 安全
支付信息安全问题 机密性(防泄密)
支付信息安全技术 数字信封
完整性(防篡改)
不可否认性 (防抵赖、防伪造) 身份真实性
数字签名
数 字 证 书
数字认证 口令
数字信封技术 =对称加密+非对称加密 (公钥加密)
3.
4.

5.
浏览器用所存储的认证中心的公开密钥 验证服务器证书的数字签名,若通过验 证,说明服务器证书真实有效 (可选)服务器验证客户机的数字证书 密钥交换阶段 浏览器为双方生成一个对称密钥,然后 用服务器的公开密钥对此对称密钥进行 加密。服务器的公开密钥存储于服务器 数字证书
6.
7.

8.
9.
钓鱼网站
网站的域名或网址属于网站的身份信息 通过域名或网址也能对网站进行身份认
证,从而判断网站是否为钓鱼网站 钓鱼网站即仿冒网站,其网页设计和正 牌网站几无差别甚至完全一样,让用户 误以为登录了正牌网站而实施诈骗 钓鱼网站和正牌网站的域名绝对不同!
支付安全协议
信息安全技术仅提供了解决支付信息安全
数字签名技术 =数字摘要+非对称加密 (私钥加密) 数字证书 =身份信息+公钥 +私钥=数字标识
数字认证技术 =身份信息+非对称加密
数字信封技术示意图
接收方公钥
加密2
接收方私钥
解密1
对称密钥
密钥密文
加密1
密钥密文
对称密钥
解密2
明文 发送方
密文
密文 接收方
明文
数字签名技术示意图
发送者 私钥 加密 发送者 公钥 解密
数字信封、数字签名和数字认证技术的联合使用
接收方数字证书 接收方数字证书
发送方
HASH 函数
接收方公钥
加密3
接收方私钥
解密1
接收方
HASH 函数
摘要2 摘要1
对称 密钥
数 字 证 书
密钥 密文
加密2
密钥 密文
解密2
对称 密钥
数 原文 字 证 数字 书 签名
数字 摘要1
加密1
原文
数字 签名
信息 密文
客户端和服务器的身份认证
信息机密性 信息完整性(消息认证)
SSL的工作原理
1.

2.
握手招呼阶段 客户机的浏览器在登录服务器的安全网站时, 服务器将招呼要求发给浏览器,浏览器以客 户机招呼回应。通过握手确定双方支持的加 密和消息认证标准 身份验证阶段 浏览器要求服务器提供数字证书,作为响应, 服务器将自己的经认证中心签名的数字证书 发给浏览器
SET购物流程
1.
2. 3. 4.

相关主题