电子商务结算与支付 第三章 支付与结算安全2

3.4 3.4 数据机密性技术数据机密性技术主讲：杨栋 安徽财经大学商务学院电子商务系 1Your site hereLOGOv 防火墙技术只能比较静态地保护网络支付，但不能解决网络支付时的数据机密性问题。v 如，银行内部用户窃取服务器或数据库中的用户信用卡密码等隐私数据问题，客户在与银行通信过程中相关支付信息在Internet中途被盗问题等。v 这需要防火墙之外的其他技术或手段来协助解决，v 如密码技术就是更为有效的方法。v 即对数据进行有效加密与解密，这样即可保证电子商务中数据的保密性、真实性。安徽财经大学商务学院电子商务系 2Your site hereLOGOv 加密包括两个元素，加密算法和密钥。v 加密算法是将普通的文本(或者可以理解的信息)与一串字符串即密钥相结合，产生不可理解的密文的步骤。v 密钥，英文为Keyword，它是在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现的。v 密钥是借助一种数学算法生成的，它通常是一个随机字符串，是控制明文和密文变换的惟一关键参数。安徽财经大学商务学院电子商务系 3Your site hereLOGO3.4.1 3.4.1 私有密钥加密法私有密钥加密法v 1私有密钥加密法的定义与应用原理v 所谓私有密钥加密（Secret key Cryptography）就是指在计算机网络甲、乙两用户之间通信时，采用密钥A对信息进行加密而形成密文M并且发送接收方乙，接收方乙用同样的一把密钥A对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。v 这种信息加密传输方式就称为私有密钥加密法。安徽财经大学商务学院电子商务系 4Your site hereLOGO单钥加密、解密过程安徽财经大学商务学院电子商务系 5Your site hereLOGOv 密文M在网络传输过程中，如被窃取，若没有没有密钥A或无法破译，也不会泄密。v 私有密钥加密法中，加密和解密所用的算法是完全公开的，其关键是加密和解密所用的密钥。v 最大特点是信息发送方与信息接收方采用同样的密钥，具有对称性，所以私有密钥加密也称对称密钥加密。v 这种加密方式在应用上很方便安徽财经大学商务学院电子商务系 6Your site hereLOGOv 2、私有密钥加密法的使用过程v 具体到电子商务的网络支付与结算，很多环节要用到私有密钥加密法，例如，资金流信息的传输与交换。v 这里以发送方甲银行与接收方乙银行的一次资金信息传输为例，描述应用私有密钥加密法的使用过程。安徽财经大学商务学院电子商务系 7Your site hereLOGOv(1)银行甲借助专业私有密钥加密算法生成私有密钥A，并且复制一份密钥A借助一个安全可靠通道(如采用后面的数字信封)秘密传递给银行乙；v(2)银行甲在本地利用密钥A把信息明文加密成信息密文；v(3)银行甲把信息密文借助网络通道传输给银行乙；v(4)银行乙接收信息密文：v(5)银行乙在本地利用一样的密钥A把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容，结束通信。安徽财经大学商务学院电子商务系 8Your site hereLOGO图49 私有密钥加密法的应用过程示意图安徽财经大学商务学院电子商务系 9Your site hereLOGOv 3私有密钥加密法的常用算法v 对信息的加密、解密使用相同的密钥v 著名的私有密钥加密算法有DES算法及其各种变形、国际数据加密算法IDEA以及RC4，RC5等。安徽财经大学商务学院电子商务系 10Your site hereLOGO4私有密钥加密法的优缺点私有密钥加密法的优缺点v 优点：是加密和解密速度快，应用简单。v 由于加解密应用同一把密钥，而且应用简单，在专用网络中通信各方相对固定，所以应用效果较好。v 例如，在金融通信专网与军事通信专网的加密通信中。对于数据量较大的文件等传送，利用私有密钥加密法是比较有效率的。安徽财经大学商务学院电子商务系 11Your site hereLOGOv(1)分发：v 必须使用与传递加密文件不同的途径来传递密钥，即需要一个传递私有密钥的安全通道；v 由于算法公开，其安全性完全依赖于私有密钥的保护。密钥使用一段时间后就要更换，v 所以，单独应用私有密钥加密法难于满足开放式计算机网络环境的需求，特别是难于满足在Internet上开展电子商务的安全性方面的要求。安徽财经大学商务学院电子商务系 12Your site hereLOGOv(2)管理：在通讯人数较多时，密钥数量庞大。v 当网络中有n个用户时，将至少需要n(n1)2个通信密钥。v 对于任一用户来讲，至少需要拥有n1个密钥，才能与网络内其他n1个用户进行加密通信。v 这对于Internet这样的大型、公众网络来说，用户群几乎无限，密钥量将是一个无穷数，v 如进行网络支付业务活动时，密钥的分配和保存就成了大问题，其代价高昂。安徽财经大学商务学院电子商务系 13Your site hereLOGOv(3)难以进行用户身份的认定。v 采用私有密钥加密法实现信息传输，只是解决了数据的机密性问题，不能认证信息发送者的身份。v 上述不足和电子商务的发展需求，促使公开密钥加密法在网络支付服务中的应用更快速的发展。安徽财经大学商务学院电子商务系 14Your site hereLOGO3.4.2公开密钥加密法公开密钥加密法v1公开密钥加密法的定义与应用原理v 所谓公开密钥加密（Public key Cryptography）是指在计算机网络中，甲、乙两用户之间进行通信时，发送方甲采用密钥A对信息进行加密，形成密文M并且发送给接收方乙，接收方乙用另一把密钥B对收到的密文M进行解密，得到明文信息，完成密文通信目的的方法。安徽财经大学商务学院电子商务系 15Your site hereLOGOv 与私有(对称)密钥加密法不同，公开密钥加密法的加密和解密所用的密钥是不同的，不对称，所以公开密钥加密法又称为非对称密钥加密法。v 在密钥A和密钥B这两把密钥中，其中一把为用户私有，另一把对网络上的大众用户是公开的，所以这种信息加密传输方式就称为公开密钥加密法。v 应用原理是，借助密钥生成程序生成密钥A与密钥B，这两把密钥在数学上相关，被称做密钥对。安徽财经大学商务学院电子商务系 16Your site hereLOGO双钥算法加密、解密过程安徽财经大学商务学院电子商务系 17Your site hereLOGOv 当用密钥对中其中一个密钥加密时，必须用另一个密钥解密，而同一密钥（加密时用的）不能解密，这就是所说的数学相关关系。v 在实际应用中，生成的密钥对中之一（如密钥A）由用户自己使用、保存，不与别人共享，叫做私人密钥(Private Key），也称私钥；v 而将另一个密钥（密钥B）通过网络公开散发出去(借助后面讲的数字证书渠道)，由任何他人获取、使用，属于公开的共享密钥，叫做公开密钥(Public Key），也称公钥。安徽财经大学商务学院电子商务系 18Your site hereLOGO两种应用情况两种应用情况v 1.”定向通信”v 2.”不可抵消”安徽财经大学商务学院电子商务系 19Your site hereLOGO2公开密钥加密法的使用过程公开密钥加密法的使用过程安徽财经大学商务学院电子商务系 20Your site hereLOGOv(2)网络银行乙传送“支付确认”v 网络银行乙在按照收到的“支付通知”指令完成支付转账服务后，必须回送客户甲“支付确认”，v 客户甲在收到“支付确认”后，断定只能是网络银行乙发来的，而不是别人假冒的，将来可作支付凭证，从而实现对网络银行业务行为的认证，网络银行不能随意否认或抵赖。v 应用公开密钥加密法的过程示意图2安徽财经大学商务学院电子商务系 21Your site hereLOGO应用公开密钥加密法的示意图应用公开密钥加密法的示意图2安徽财经大学商务学院电子商务系 22Your site hereLOGOv(1)网络银行乙在按照客户甲的要求完成相关资金转账后，准备一个“支付确认”明文，在本地利用自己的私人密钥A对“支付确认”明文进行加密，形成“支付确认”密文，通过网络将密文传输给客户甲。v(2)客户甲收到“支付确认”密文后，只能用获得的网络银行乙的公开密钥B进行解密，形成“支付确认”明文，由于公开密钥B只能解密由私人密钥A加密的密文，而私人密钥A只有网络银行乙所有，因此客户甲断定这个“支付确认”只能是网络银行乙发来的，可做支付完成的凭证。安徽财经大学商务学院电子商务系 23Your site hereLOGOv 当然，在第一种情况下，为了方便银行确认“支付通知”只能是由客户甲发来的，不是假冒的，客户甲可以在“支付通知”密文的基础上再用自己的私人密钥加密，就可以认证自己的真实身份。v 思考一下，如何完成这个支付结算过程?v 由于公开密钥加密法的上述第二种应用用途可以保证信息发送方不可抵赖其发送行为，类似于传统商务中个人的手工签名功能，从而解决了在电子商务网络支付结算中“防抵赖”和“支付行为的认证”等问题，因此，公开密钥加密法是后面要讲的数字签名的支持技术之一。安徽财经大学商务学院电子商务系 24Your site hereLOGO3公开密钥加密法的常用算法公开密钥加密法的常用算法v 根据所基于的数学难题分类：v 大整数因子分解系统(代表性的有RSA算法)v 椭圆曲线离散对数系统(ECC算法)v 离散对数系统(代表性的有DSA算法)安徽财经大学商务学院电子商务系 25Your site hereLOGO4公开密钥加密法的优缺点v 优点：优点：v(1)解决身份鉴别、认证。v 也许你并不认识某个商务实体，但只要你的服务器认为该实体的带公钥的数字证书是可靠的，就可以进行安全通信，这正是Web商务业务所要求的。v(2)密钥分配简单、适合密钥分发等v 公开密钥可以像电话号码一样，告诉每个网络成员与商业伙伴，需要好好保管的只是一个私人密钥。v(3)实现数字签名、解决数据的否认与抵赖v 公开密钥加密法能够很好地支持完成对传输信息的数字签名，解决数据的否认与抵赖问题。安徽财经大学商务学院电子商务系 26Your site hereLOGOv 缺点：缺点：v 计算量大，不适合信息量大、速度要求快的加密v 其最大缺陷就在于它的加解密速度。v RSA算法最快的情况也比DES慢两个数量级。v 一般来说，公开密钥加密法只适用于少量数据加密，如向客户传送信用卡或网络银行的密码。v 此外，在公开密钥加密法应用中，生成较长密钥的技术属于尖端高科技，美国在这种技术方面一直对中国进行封锁，所以中国暂时还没有比较完善的生成较长密钥的技术。安徽财经大学商务学院电子商务系 27Your site hereLOGO3.4.3 3.4.3 私有密钥法和公开密钥法比较私有密钥法和公开密钥法比较v 1)1)加密、解密的处理效率加密、解密的处理效率v DES算法在效率上明显优于RSA算法，即DES算法快得多。v 因为DES密钥的长度通常只有56b，可以利用软件和硬件实现高速处理；而RSA算法密钥较长，需要进行诸如200b整数的乘幂和求模等多倍字长的处理，处理速度明显慢于DES算法。安徽财经大学商务学院电子商务系 28Your site hereLOGOv 2)2)密钥的分发与管理密钥的分发与管理v 密钥分发与管理上，RSA算法优于DES算法v 3)3)安全性安全性v 只要密钥够长，如112b密钥的DES算法和1 024b的RSA算法的安全性就很好，目前还没找到在可预见的时间内破译它们的有效方法。v 4)4)数字签名和认证数字签名和认证v DES算法从原理上不可能实现数字签名和身份认证，但RSA算法能够方便地进行数字签名和身份认证，这对加强电子商务的安全性，特别是加强网络支付的安全性具有重大意义和实际用途。安徽财经大学商务学院电子商务系 29Your site hereLOGO改进的双钥算法安徽财经大学商务学院电子商务系 30Your site hereLOGO3.4.4 3.4.4 数字信封数字信封v 1数字信封的应用原理v(1)信息加密与传递：对需要传送的较长信息(如电子合同、支付通知单)的加密采用速度较快的私有密钥加密法，形成信息密文M，即在加密前由发送方随机产生私有密钥P，并对要传送的信息明文进行加密，并传送给接受方。安徽财经大学商务学院电子商务系 31Your site hereLOGOv(2)私有密钥P的传送与获取：借用公开密钥加密法利用接收方的公开密钥将刚才生成的较短的私有密钥P进行加密，形成私有密钥P密文，定点发送给接收方。接收方收到发送方传输来的私有密钥P的密文后，用自己的私人密钥解密，取出私有密钥P。v(3)信息的获取：接收方把刚才取得的私有密钥P对原先收到的信息密文M进行解密，得到信息明文(如电子合同、支付通知单)的内容。完成这次加密通信。安徽财经大学商务学院电子商务系 32Your site hereLOGO2 2数字信封的定义数字信封的定义v 在上述流程中利用接收方公开密钥对加密信息原文的私有密钥P进行加密后再定点传送，这就好比用一个安全的“信封”把私有密钥P封装起来，所以称做数字信封。v 因为数字信封是用消息接收方的公开密钥加密的，只能用接收方的私人密钥解密打开，别人无法得到信封中的私有密钥P，好像挂号信，必须有私人签章才能获得一样。v 采用公开密钥加密法的数字信封，实质上是一个能分发、传播私有密钥加密法中私有密钥的安全通道。安徽财经大学商务学院电子商务系 33Your site hereLOGO3 3数字信封在网络支付中应用数字信封在网络支付中应用v 数字信封的应用实例:v 客户甲采用数字信封方式向银行乙发送“支付通知”信息，其中包括两次信息传送，两次信息加密，两次信息解密。v 步骤如图413所示。安徽财经大学商务学院电子商务系 34Your site hereLOGO安徽财经大学商务学院电子商务系 35Your site hereLOGOv(1)客户甲在本地利用算法随机产生一个私有密钥加密法用的私有密钥P，如DES密钥。v(2)客户甲在本地利用银行乙的公开密钥B对刚才生成的私有密钥P进行加密，形成私有密钥P密文，即把私有密钥P装进了数字信封。v(3)客户甲把装有私有密钥P的数字信封(即私有密钥P密文)通过网络发送给银行乙，完成第一次传送，即网络传送1。安徽财经大学商务学院电子商务系 36Your site hereLOGOv(4)客户甲在本地利用私有密钥P对“支付通知”明文进行加密，形成“支付通知”密文，并把“支付通知”密文通过网络发送给银行乙，完成第二次传送，即网络传送2。v(5)银行乙利用自己的私人密钥A打开收到的数字信封，取出私有密钥P(即解密收到的私有密钥P)。v(6)银行乙利用刚取得的私有密钥P对收到的“支付通知”密文进行解密，得到“支付通知”明文，知晓其中内容，这次通信完成。安徽财经大学商务学院电子商务系 37Your site hereLOGOv 必然性：v 客户支付单的数额是200元，可是从资金账号里却被划走了400元；v 客户6月10号已经提交了支付单，可银行说20号才收到支付单；银行按照客户发来的转账单转移了数额，可客户矢口否认发过相关转账单等等。安徽财经大学商务学院电子商务系 38Your site hereLOGO3.5.1 3.5.1 数字摘要技术数字摘要技术v 1数字摘要的定义v 所谓数字摘要，英文为Digital Digest，是发送者对被传送的一个信息报文(比如支付通知单)根据某种数学算法算出一个信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值检验原信息报文在网络传送过程中是否发生改变，以此判断信息报文的完整与否。安徽财经大学商务学院电子商务系 39Your site hereLOGO2 2数字摘要的应用原理数字摘要的应用原理v 算法的不可逆性：数字摘要是由哈希(Hash)算法计算得到的，所以也称哈希值。v 哈希算法是一个单向的不可逆的数学算法，信息报文经此算法处理后，不可能再由此处理的结果数字摘要还原原来的信息报文（用任何办法或算法都不能），这样就保证了信息报文的不被篡改等。v 摘要与信息数据的关系：这个摘要值与原始信息报文之间有一一对应的关系。安徽财经大学商务学院电子商务系 40Your site hereLOGOv 也就是说，每个信息报文按照此种加密算法都会产生一个自己特定的数字摘要，就像每个人都有自己独特的指纹一样，所以，数字摘要又称数字指纹或数字手印(Digital Thumbprint)。v 因此，可以通过数字摘要来确定所代表的信息报文的完整性。安徽财经大学商务学院电子商务系 41Your site hereLOGOv 验证方法原理：接收者在收到信息报文和数字摘要后，用同样的哈希算法处理收到的信息报文，并将新的数字摘要与接收到的数字摘要进行比较，就可确定收到的信息报文在传送过程中是否被改变或是否是完整的。安徽财经大学商务学院电子商务系 42Your site hereLOGO3 3、数字摘要的产生、数字摘要的产生安徽财经大学商务学院电子商务系 43Your site hereLOGO3.5.23.5.2数字签名技术数字签名技术v 必然性：v 一是证明支付单据是由签名者发送并认可的，不可抵赖，负有法律责任；v 二是保证信件的真实性，不是伪造的，非经签名者许可不许修改。v 而在电子商务中，为了保证电子合同以及网络支付电子单据的完整性和不可否认性，即真实性，可以使用类似手工签名功能的数字签名来实现。安徽财经大学商务学院电子商务系 44Your site hereLOGO1 1数字签名的定义数字签名的定义v 数字签名数字签名（Digtal Signature），也叫电子签名，是指在利用电子信息加密技术实现在网络传送信息报文时，附加一个特殊的惟一代表发送者个人身份的标记，起到传统手书签名或印章的作用证实身份的作用。v 或者说，是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记(数字标签)，而且这个特殊的个人数据标记是原信息报文数据加密转换生成的，用来证明信息报文是由发送者发来的。安徽财经大学商务学院电子商务系 45Your site hereLOGO2 2数字签名的应用原理数字签名的应用原理v 数字签名的应用原理可以通过如下七步进行描述。v(1)发送方使用单向Hash函数(如SHAl)对信息报文M进行数学变换，得到信息报文的数字摘要A。v(2)发送方利用自己的私人密钥对数字摘要A进行加密，得到一个特殊的字符串，即数字标记(这个特殊的数字标记叫做发送者加在信息报文上的数字签名)。v(3)发送方把产生的数字标记附在信息报文M之后，一同通过网络发给接收方。安徽财经大学商务学院电子商务系 46Your site hereLOGOv(4)接收方收到数字标记和信息报文M。v 注意，M可能 与发送方发送的信息报文M不同。v(5)接收方利用发送方的公开密钥对收到的数字标记进行解密，得到数字摘要A，并且由此确定发送方的确发来了他的数字标记，认证发送方的身份。安徽财经大学商务学院电子商务系 47Your site hereLOGOv(6)接收方再将得到的信息报文M利用与发送方一样的单向Hash函数(如 SHA1)进行数学变换，产生信息报文M的数字摘要A。v(7)接收方将数字摘要A与数字摘要A进行比较：v 如果相同，说明信息报文M与信息报文M是一致的、真实的，签名有效，v 否则收到的信息报文M不是发送方发送的，是伪造的。安徽财经大学商务学院电子商务系 48Your site hereLOGOv 在上述叙述中由于那个特殊的数字标记体现出发送者签名或印章的功能，可以直接称为发送方发送信息报文M时加上的数字签名。安徽财经大学商务学院电子商务系 49Your site hereLOGO数字签名与数据完整性验证数字签名与数据完整性验证安徽财经大学商务学院电子商务系 50Your site hereLOGO3 3数字签名的应用示例数字签名的应用示例v 在电子商务的许多网络服务中均会用到数字签名技术，如电子合同的认证、网络支付单据的认证等。v 这里，以客户甲向银行乙发送“支付通知M”为例：v 在“支付通知M”上附带客户甲的数字签名，帮助银行乙认证客户甲的发送行为(即的确得到了客户甲的支付通知)，并且鉴别收到的“支付通知M,”的真伪。安徽财经大学商务学院电子商务系 51Your site hereLOGO安徽财经大学商务学院电子商务系 52Your site hereLOGO3数字签名的作用v(1)数字签名是可信的。接收方用发送方的公开密钥能够解密收到的数字签名(数字标记)，就可以确信是由发送方签名的。v(2)数字签名是不可伪造的。数字签名必须通过私人密钥加密产生，只有发送方知道他的私人密钥，别人没有，因此发送方的数字签名不可伪造安徽财经大学商务学院电子商务系 53Your site hereLOGOv(3)同一个数字签名是不可多用的。数字签名是信息报文经过数学函数变换一一对应产生的，信息报文改变，数字签名也会改变。v(4)被数字签名附带的信息报文是不可篡改的。如果信息报文有任何改变，都将导致数字签名验证通不过。v(5)数字签名是不可抵赖的。接收方不用发送方的帮助就能通过验证发送方的数字签名而认证发送方的行为。安徽财经大学商务学院电子商务系 54Your site hereLOGO数字时间戳（数字时间戳（Digital Time-StampDigital Time-Stamp）v 数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。v 时间戳是一个经过加密后形成的凭证文档，包括：需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名v 时间戳产生过程：v 用户将需加时间戳的文件用HASH编码加密形成摘要，并将其发送到DTS；DTS在加入了收到日期和时间信息后再对该文件加密和数字签名，然后返回用户安徽财经大学商务学院电子商务系 55Your site hereLOGO安徽财经大学商务学院电子商务系 56