支付安全协议课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子支付安全协议,学习要点：,SSL,协议流程与应用,SET,协议流程与应用,SSL,协议与,SET,协议的优缺点,计算机系统的安全措施从层次和内容上可分为安全立法、安全管理和安全技术三个层次。为了保证电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要求建立电子商务的安全体系基础结构。电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。由五个部分组成。具体如图,8-1,所示。,8.1,安全协议概述,图,8-1,电子商务安全技术体系结构,打开备注,网络层为,TCP/IP,的,Internet,层或,IP,层。,IP,地址是一个,32,位的地址，可以在,TCP/IP,网络中惟一地指明一台主机。而,TCP,只负责将信息切割成封包，若遗失封包,TCP,再重送，所以,TCP/IP,根本没有安全性可言,。,为了确保在任何,IP,网络上拥有安全的私密通信，也为了整合不同标准及不同厂商产品，必须订定一套开放标准网络安全协议,IPSec,（,IP Security,）。将密码技术应用在网络层，以提供传送、接收端做数据的认证（,Authentication,）、完整性（,Integrity,）、存取控制（,Access Control,）、以及机密性（,Confidentiality,）等安全服务。,在早期的电子交易中，曾采用过一些简易的安全措施，如“部分告知” 和“另行确认”，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。,近年来，针对电子交易安全的要求，,IT,业界与金融行业一起，推出不少有效的安全交易标准，主要有：安全超文本传输协议（,SHTTP,）、“安全套接层”协议（,SSL,：,Secure Sockets Layer,）、安全交易技术协议、安全电子交易协议（,SET,：,Secure Electronic Transaction,）等。其中,SSL,协议和,SET,协议是两个典型协议。,由于,Web,上有时要传输重要或敏感的数据，因此,Netscape,公司在推出,Web,浏览器首版的同时，提出了安全通信协议,SSL,（,Secure Socket Layer,）。,SSL,协议是建立在,TCP/IP,协议之上的开发协议，它可以为应用层协议（如,HTTP,、,Telnet,、,FTP,）和,TCP/IP,之间提供数据安全性。,SSL,协议层包括两个协议子层：,SSL,记录协议与,SSL,握手协议。,8.2,安全套接层协议,SSL,8.2.1 SSL,协议概述,SSL,协议主要用于提高应用程序之间数据的安全性。,SSL,采用,TCP,作为传输协议提供数据的可靠传送和接收。,SSL,工作在,SOCKET,层上,。,SSL,提供的安全业务和,TCP,层一样，采用了公开密钥和私人密钥两种加密机制对,WEB,服务器和客户机的通信提供保密性,、,数据完整性和认证。,SSL,中的握手协议，是在客户机和服务器之间交换消息强化安全性的协议，,SSL,握手协议包含两个阶段，第一个阶段用于建立私密性通信信道，第二个阶段用于客户认证。,第一阶段是通信的初始化阶段，首先,SSL,要求服务器向浏览器出示证书。,第二阶段的主要任务是对客户进行认证，此时服务器已经被认证了。,实际上,SSL,协议本身也是个分层的协议，它由消息子层以及承载消息的记录子层组成。,SSL,记录协议首先按照一定的原则如性能最优原则把消息数据分成一定长度的片断；接着分别对这些片断进行消息摘要和,MAC,计算，得到,MAC,值；然后再对这些片断进行加密计算；最后把加密后的片断和,MAC,值连接起来，计算其长度，并打上记录头后发送到传输层。这是一般的消息数据到达后，记录层所做的工作。,消息子层是应用层和,SSL,记录层间的接口，负责标识并在应用层和,SSL,记录层间传输数据或者对握手信息和警示信息的逻辑进行处理，可以说是整个,SSL,层的核心。,SSL,提供的服务可以归纳为如下三个方面：,（,1,）用户和服务器的合法性认证,；,（,2,）加密数据以隐藏被传送的数据,；,（,3,）维护数据的完整性,。,安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。,1,SSL,安全协议的运行步骤包括六步：,连接阶段；,密码交换阶段；,会谈密码阶段；,检验阶段；,客户认证阶段；,结束阶段。,8.2.2 SSL,协议流程,当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。,电子商务交易过程中,，,SSL,的工作流程,如图,8-2,所示,。,客户,商家,银行,图,8-2 SSL,的工作流程,2,SSL,应用情况,一个完整的,SSL,交易过程,。,SSL,安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网络商店在使用。,SSL,提供的保密连接有很大的漏洞。,SSL,位于,TCP,层之上，应用层之下，它相对于应用层来说是独立的，应用层是直接建立在,SSL,上的。,1996,年,1,月，,VISA,和,MasterCard,联合发起并推动了“安全电子交易”（,SET,）协议的制定、测试和实施，并于,1997,年,5,月发布正式的,1.0,版本标准。,SET,主要使用电子认证技术，其认证过程使用,RSA,和,DES,算法。,由于安全电子交易规范是由信用卡发卡公司参与制定的，一般认为，安全电子交易规范的认证系统是有效的。,8.3 SET,协议,SET,协议比,SSL,协议有了很大改进。其特点是：, 保证信息在,Internet,上安全传输，保证网上传输的数据不被黑客窃听。, 订单信息和个人账号信息的隔离。, 持卡人和商家相互认证，以确定通信双方的身份,。一般由第三方机构负责为在线通信方双方提供信用担保，从而解决了多方认证问题。,SET,协议的特点, 保证网上交易的实时性使所有的支付过程都在网络上进行。, 要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。,1.SET,协议规范的对象,：,(1),消费者,；,(2),在线商店,；,(3),收单银行,；,(4),电子货币发行公司，以及某些兼有电子货币发行的银行,；,(5),认证中心（,CA,）。负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。,SET,安全协议涉及的对象和技术范围,2.SET,协议规范的技术范围,(1),加密算法的应用（例如,RSA,和,DES,）,；,(2),证书信息和对象格式,；,(3),购买信息和对象格式,；,(4),认可信息和对象格式,；,(5),划账信息和对象格式,；,(6),对话实体之间消息的传输协议。,SET,协议的工作流程分为下面七个步骤：,消费者在,Internet,上搜索所要购买的商品，通过计算机输入订货单。,通过电子商务服务器与有关在线商店联系，在线商店做出应答，以确认订单条款的准确性。,消费者选择付款方式，确认订单，签发付款指令。,消费者对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。,SET,安全协议的工作原理,在线商店接受订单后，向消费者所在银行请求支付认可。,在线商店发送订单确认信息给消费者。,在线商店发送货物或提供服务，并通知收单银行进行转账通知发卡行请求支付。,在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。前两步与,SET,无关，从第步开始,SET,起作用，一直到第,步。,一个完整的,SET,支付流程如下图所示。,打开备注,协议并没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书，如果在线商店提供货物不符合质量标准，消费者提出疑义，责任该由谁来承担。,协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。,SET,技术规范没有提及事务处理完成后，如何安全地保存或销毁此类数据，这些数据以后可能受到潜在的攻击。,SET,安全协议的不足之处,SET,协议过于复杂，使用麻烦，成本高，数据处理时间相对较长，而且只适用于客户具有电子钱包的场合。,SET,的证书格式比较特殊，虽然也遵循,X.509,标准，但它主要是由,Visa,和,MasterCard,开发并按信用卡支付方式进行定义的，因而,SET,主要支持卡支付业务，对其它支付方式存在一定的限制。,在,SET,协议中，虽然用户账号不会明文传递，通常采用,1024,位,RSA,不对称密钥加密，但在实际应用中发现大多数商户都收到了持卡人的账号，所以用户账号泄漏问题仍然存在。,事实上，,SET,和,SSL,除了都采用,RSA,公钥算法以外，二者在其他技术方面没有任何相似之处。而,RSA,在二者中也被用来实现不同的安全目标。,SET,是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范，与此同时,SSL,只是简单地在两方之间建立了安全连接。,SSL,是面向连接的，而,SET,允许各方之间的报文交换不是实时的。,SET,报文能够在银行内部网或者其他网络上传输，而,SSL,之上的卡支付系统只能与,Web,浏览器捆绑在一起。,SSL,和,SET,协议比较,SET,与,SSL,相比具有如下优点：,（,1,）,SET,为商家提供了保护自己的手段，使商家免受欺诈的困扰，使,其,运营成本降低。,（,2,）对消费者而言，,SET,保证了商家的合法性，并且用户的信用卡号不会被窃取。,（,3,）对于银行和发卡机构以及各种信用卡组织来说，,SET,可以帮助它们将业务扩展到,Internet,上,，使信用卡网上支付具有更低的欺骗概率，比其他支付方式具有更大的竞争力。,（,4,）,SET,对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。,Digicash,是一个匿名的数字现金协议，该协议的步骤如下：,消费者从银行取款，他收到一个加密的数字现金（,Token,），此,Token,可当钱用；,消费者对该,Token,作加密变换，使之仍能被商家检验其有效性，但已不能追踪消费者的身份；,消费者在使用该,Token,购物或购买服务时，对该,Token,密码变换以纳入商家的身份；,8.4,其他电子商务协议,Digicash,商家检验该,Token,以确认以前未收到过此,Token,；,商家给消费者发货；,商家将该电子,Token,送银行；,银行检验该,Token,的唯一性，至此消费者的身份仍保密，除非银行查出该,Token,被消费者重复使用，这时消费者的身份将会被暴露，消费者的欺诈行为也就暴露了。,在第,步若发生了通信故障，则消费者无法判断商家究竟是否已收到该电子,Token,。此时消费者有两种选择：,将其电子,Token,返回给银行或到另一商家处消费。,如果消费者这样做了，而商家事实上在第,3,步已收到了该,Token,，则当商家去银行将该,Token,兑现时会发现该,Token,的重复使用。,消费者不采取行动，如果消费者这样做了，而商家在第,3,步事实上未收到该,Token,，则商家自然不会发货。这样一来，消费者既未收到所购之物，也未花费该电子货币，购物行为失败。,First Virtual,允许客户自由地购买商品，然后,First Virtual,使用,E-mail,同客户证实每一笔交易。,First Virtual,对通信安全持怀疑态度并采取某种加密形式，并将每个电子商务交易转换为信用卡交易。,First Virtual,比,Digicash,要好一些，但比其他电子商务系统要差。,8.4.2. First Virtual,Netbill,协议涉及三方：客户、商家及,Netbill,服务器。客户持有的,Netbill,账号等价于一个虚拟的电子信用卡账号。协议步骤如下：,客户向商家查询某商品价格；,商家向该客户报价；,客户告知商家他是否接受该报价，如果接受则继续下一步；,商家将所请求的信息商品用密钥,K,加密后发送给客户；,8.4.3. Netbill,客户准备一份电子采购订单（,Electronic Purchase Order,，,EPO,），即三元格式（价格、加密商品的密码单据、超时值）的数字签名值，客户将已数字签名的,EPO,发送给商家。,商家会签该,EPO,，商家也签上,K,的值，然后将此二者送给,Netbill,服务器。,Netbill,服务器验证,EPO,签名和会签。然后检查客户的账号，同时检查,EPO,上的超时值以验证其是否过期。,商家记下该收据单传给客户，然后客户将第,步收到的加密信息商品解密。,