电子商务支付系统(信息安全.ppt

2019 12 29 1 第5章电子商务支付系统 第5章电子商务支付系统 2019 12 29 2 第5章电子商务支付系统 第5章电子商务支付系统 5 1电子支付系统概述5 2电子信用卡支付系统5 3电子现金5 4电子支票5 5微支付 2019 12 29 3 第5章电子商务支付系统 5 1电子支付系统概述 电子支付指的是电子交易的参与者 即客户 商家和银行 使用安全电子支付手段通过计算机网络进行现金支付或资金转帐 电子商务系统的关键 安全地实现支付功能 保证参与交易的各方的安全保密 电子商务逐渐由非支付型向支付型过渡 2019 12 29 4 第5章电子商务支付系统 5 1电子支付系统概述 5 1 1与传统支付方式的区别5 1 2电子支付系统分类5 1 3安全需求5 1 4匿名的实现机制 2019 12 29 5 第5章电子商务支付系统 5 1 1与传统支付方式的区别 传统支付手段主要有 现金支付方式支付卡支付方式通过银行的支付方式 它可以分为两种情况 1 交易双方在同一银行都有账户 2 交易双方在不同银行开设账户一些电子支付系统只是传统支付系统的电子版本 2019 12 29 8 第5章电子商务支付系统 5 1 2电子支付系统分类 根据不同支付工具 可以将电子支付系统分为 电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式 共同特点就是 实际的资金流向是从客户的账户流向商家的账户 2019 12 29 9 第5章电子商务支付系统 在线支付 离线支付 一 根据连接方式分为在线支付 On linePayment 系统和离线支付 Off linePayment 系统 建立账户 2019 12 29 10 第5章电子商务支付系统 在线支付 离线支付 二 离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接 离线支付系统不可能对支付提供实时授权商家无法确信自己是否能够接受到付款 在线系统比离线系统更为安全 在线系统要求的通信量更大 完成交易的代价也更大 2019 12 29 11 第5章电子商务支付系统 5 1 3安全需求 电子支付系统是电子商务系统的重要组成部分 一个有效的电子支付系统的基本要求 便于客户方便使用需要保证参与交易各方的安全需求电子支付系统可能遭受的攻击 对安全支付协议的攻击 伪造消息 重放消息 假冒用户终端对网络的攻击 搭线窃听 2019 12 29 12 第5章电子商务支付系统 电子支付系统的安全需求 匿名性和交易的不可关联性保护客户的身份不被泄露 防止将同一个客户的多笔交易关联起来 身份认证证明自己在系统中的身份支付授权只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性能够防止交易参与方的抵赖 2019 12 29 13 第5章电子商务支付系统 电子支付系统的安全需求 续 不可伪造性交易参与方不可以伪造交易信息机密性保证在网络中传输的交易数据的安全性 保证交易数据的安全存储 防止未经授权的参与方访问和使用 消息的完整性鉴别防止消息在传输过程中被篡改 要求具有完整性鉴别机制 2019 12 29 14 第5章电子商务支付系统 5 1 4匿名的实现机制 匿名性 一个行为所对应的实体是匿名的 是指对应该行为的实体在特定的 具有一定相同特性的实体集中的不确定性 匿名系统可分为发送者匿名 接收者匿名和通信双方匿名 关联性 关联性是指不能判定两次不同的消息发送是否来自同一通信实体 假名 这是使用假身份来实现匿名的一种办法 2019 12 29 15 第5章电子商务支付系统 实现匿名性的技术方法 加密技术可以保证通信内容的机密性 但是无法隐藏通信实体的身份 实现匿名性的技术 代理匿名转发器链群 Crowds 2019 12 29 16 第5章电子商务支付系统 代理机制 代理方法 用户借助可信赖第三方的身份来隐蔽自已 即可通过代理的身份屏蔽消息中发送方的身份信息 优点 实现发送方匿名的协议简单 高效 它在安全方面的不足 代理必须是可信任的 单节点代理实现方法易遭到攻击者的控制和跟踪 为使通信的发送方和接收方在逻辑上隔离 因此易于成为系统瓶颈 2019 12 29 17 第5章电子商务支付系统 匿名转发器链 匿名转发器链是构建网络隐蔽连接的一种方法 2019 12 29 18 第5章电子商务支付系统 实现发送者的匿名的方法 1发送者随机选择发送路径2消息将按如下方式递归建立 发送路径上 下一级转发器节点的地址 使用转发器节点的公钥对发送消息进行加密 3将加密后消息发送给第一级节点 4第一级节点将采用它的私钥对消息进行解密 以获得下一级转发器的地址 5将消息转发给下一级 如此往复直到消息的接收者为止 2019 12 29 19 第5章电子商务支付系统 实现发送者匿名的实例 A B C Mix2 X Y Z 发送者 接收者 Mix5 Mix8 2019 12 29 20 第5章电子商务支付系统 响应消息的返回 如果A希望消息的接收方Y返回响应消息 A可以在发送给Y的消息中加入一个匿名的返回地址 A Mix2 Y 发送者 接收者 Mix5 Mix8 返回地址 只有转发器知道返回消息的下一个转发器地址 2019 12 29 21 第5章电子商务支付系统 Crowds 群方案在Internet网上提供发送者匿名 群是由若干用户组成的群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者 Crowds A B 当用户加入某个群时 1用户向群管理服务器注册 获得账户和共享密钥 2群管理服务器向其他成员通告新成员的加入 2019 12 29 22 第5章电子商务支付系统 Crowds特点 Crowds和匿名转发器链的不同点 Crowds的发送者不需要选择所有的路由信息 路径信息是在信息传送过程中随机生成的 Crowds和匿名转发器链的共同特点 将个体的行为 淹没 到群体共同的行为之中 从而使个体的行为不再具有特异性 Crowds能够为电子现金系统和电子钱包提供强匿名性 2019 12 29 23 第5章电子商务支付系统 习题 P 1381 2019 12 29 24 第5章电子商务支付系统 5 2电子信用卡支付系统 电子信用卡作为支付工具 电子信用卡是基于因特网的电子支付系统最为常见的支付手段 电子信用卡支付模型主要包括两类支付模型 通过信任第三方 trustedthirdparty 的支付模型具有简单安全措施的支付模型 2019 12 29 25 第5章电子商务支付系统 5 2 1信任第三方的支付模型 客户和商家均对第三方有较高的信任度客户和商家均需要在第三方支付网关中开设了账号 第三方负责识别和鉴别商家和客户的身份第三方负责核实订单和支付信息的有效性 第三方需要提供信息保密功能第三方是整个系统的核心 承担了系统的大部分风险 2019 12 29 26 第5章电子商务支付系统 信任第三方的支付模型 续 只有非敏感信息在线交换 2019 12 29 27 第5章电子商务支付系统 FirstVirtualHoldings 1向FV注册 请求VPIN 2购买 3VPINOK 4VPINOK5商家提供服务6将交易信息发送给FV服务器 请求客户支付 7支付服务器询问客户是否同意支付费用 8客户回复9若FV收到 同意支付 的应答消息 则FV将此次交易的金额从客户转入商家账户 2019 12 29 28 第5章电子商务支付系统 5 2 2具有简单安全措施的支付 信任第三方的支付模型要求客户必须是该支付系统的成员 它不能提供非成员之间的交易 传统的信用卡支付方法可以实现与非成员的交易 在信用卡支付模型中 支付网关是公共网络和内部的金融网络之间的通信媒介 客户需要将信用卡号码加密后发送给商家 2019 12 29 29 第5章电子商务支付系统 5 3电子现金 5 3 1电子现金概述5 3 2电子现金支付模型5 3 3匿名性5 3 4防止重用5 3 5可分电子现金系统 2019 12 29 30 第5章电子商务支付系统 5 3 1电子现金概述 电子现金 数字货币 是一种以数字形式流通的货币 是传统现金的电子表现形式 将传统现金的价值转换为加密序列数以数字信息形式存在可以通过互联网流通比纸币更加方便 经济可存 取 转让 便于在网络上传递电子现金的发行方式 存储性质的预付卡 一般用于小额支付纯电子形式的数据文件 适用于网络的电子交易 2019 12 29 31 第5章电子商务支付系统 电子现金的性质 不可重复花费 能够检查出电子现金的重复花费匿名性不可伪造不能凭空制造有效的电子现金不能根据已知信息伪造出有效电子现金不可跟踪性 不能追踪现金持有者和他们购买行为之间的关系 隐蔽电子现金持有者的购买历史 2019 12 29 32 第5章电子商务支付系统 电子现金的性质 续 独立性安全性不能只依赖于物理上的安全 可利用密码技术来保证电子现金的安全不能依赖于专用存放电子现金的存储机制不能和任何网络或存储设备有关可分解性决定了支付单位的大小 能够支持任意金额支付的前提 分解后的各部分面额之和与原电子现金面额相等 2019 12 29 33 第5章电子商务支付系统 面临的问题 经济和法律方面的问题 如税收 外汇汇率等方面问题标准化问题没有一套国际兼容标准接受电子现金的商家和银行并不多交易成本问题对参与者的软件和硬件设施有较高要求交易成本较高 2019 12 29 34 第5章电子商务支付系统 5 3 2电子现金支付模型 商家银行 客户 商家 存款协议重用检查协议 提款协议 交易 支付协议 客户银行 2019 12 29 35 第5章电子商务支付系统 基本协议 取款协议 从客户账户中提取电子现金的协议 要求客户和银行之间的通道必须要通过身份鉴别 支付协议 客户向商家支付电子现金的协议 存款协议 商家利用该协议存储电子现金 重用检查协议 它用于检查电子现金是否为重复花费 电子现金系统采用的密码协议一般都是基于数学上的困难问题 较高的安全性也可能带来系统效率的降低 2019 12 29 36 第5章电子商务支付系统 5 3 3匿名性 完全匿名电子现金 采用了盲签名技术 盲签名可以保护用户的匿名性交易的不可跟踪性保证电子现金的不可伪造性防止用户篡改电子现金 2019 12 29 37 第5章电子商务支付系统 完全匿名的电子现金方案 盲签名方案 发送者和签名者签名者只知道被签消息的类型 而不知道类型的实例 签名者并不知道消息的内容 完美的不可关联性 除了发送者 其他人无法将消息 签名对和签名者提供的盲签名联系起来 消息的内容封装在信封内 2019 12 29 38 第5章电子商务支付系统 RSA数字签名 已知公钥 e n 私钥 d n 对消息M的数字签名S Mdmodn消息签名对 M S 验证签名 判断Semodn是否与M相等 2019 12 29 39 第5章电子商务支付系统 RSA数字签名举例 已知公钥 3 33 私钥 7 33 消息M 5 求对消息M的数字签名S解 S Mdmodn 57mod33 125 125 5mod33 26 26 5mod33 676 5mod33 16 5mod33 80mod33 14验证 Semodn 143mod33 2744mod33 5 2019 12 29 40 第5章电子商务支付系统 RSA盲签名过程 目的 A想得到B对M的数字签名S Mdmodn 但又不想让B看到M 其过程如下 1 A选择随机数b 称为盲因子 2 A计算M M bemodn 得到M的盲文 3 A B M 4 B对M 签名 S M dmodn 对M 的签名S 就是消息M的盲签名 5 B A S 6 A计算 S bmodn 结果就得到数字签名S Mdmodn 2019 12 29 41 第5章电子商务支付系统 RSA盲签名举例 已知公钥 3 33 私钥 7 33 消息M 5 盲因子b 2 求消息M的盲签名S 并由S 求得S解 M M bemodn 5 23mod33 40mod33 7A B 7B进行盲签名 77mod33 49 49 49 7mod33 16 16 16 7mod33 256 112mod33 25 13mod33 28B A 28A计算 S bmodn 28 2mod33 14 2019 12 29 42 第5章电子商务支付系统 基于RSA的盲签名方案 发送者 签名者 随机选择子集S 检查电子现金的正确 1 2 3 4 5 用私钥对剩余的电子现金计算盲签名 除去盲因子 随机选择其中k 1个 2019 12 29 43 第5章电子商务支付系统 基于RSA的盲签名方案 电子现金的接受者可随时使用签名者的公开密钥验证签名者在电子现金上的签名 由于用户无法得到银行的私钥 因此用户不能伪造出一个合法的电子现金 完全匿名的在线电子现金系统 构造电子现金是盲签名技术最为典型的应用 2019 12 29 44 第5章电子商务支付系统 5 3 4防止重用 在线支付系统的防止重用方法 银行在数据库中记录所有已花费电子现金的序列号 接收者需要通过查询数据库 在线检测是否为重复花费 这种模型只适用于在线支付系统 实现比较简单 但缺点是银行容易成为整个系统的通信瓶颈 交易成本也比较高 离线电子现金系统的防止重用方法 实现比较复杂 防止重复花费是离线电子现金系统必须要解决的问题 2019 12 29 45 第5章电子商务支付系统 离线电子现金系统的防止重用方法 两种重用检测机制 分割选择技术实现对重复花费者的检测 观察器 该方法利用一个防篡改的物理装置阻止电子现金的重复花费 2019 12 29 46 第5章电子商务支付系统 通过秘密分割技术实现 秘密分割技术的基本思想 把消息M分成多段 并且只有将所有消息段合并到一起之后才能重新组成消息M 比如将消息M分为两段M1 M2 使得为生成可追踪匿名电子现金 需要将用户的标识号ID嵌入到电子现金中 2019 12 29 47 第5章电子商务支付系统 1 用户为自己的标识号ID生成n个标识对 其中每个标识对满足 2 用户可以将这n个标识对分解为两个子集S id1 idj 和 3 用户对每个电子现金都生成2n个密钥 并利用这些密钥对S和子集中的成员分别进行加密 利用密钥对进行加密利用密钥对进行加密 因此获得一个由2n个标识密文组成的序列 将该序列作为可追踪电子现金的一部分 生成可追踪匿名电子现金算法 2019 12 29 48 第5章电子商务支付系统 重用检测方法 支付过程 1n比特序列 2密钥序列 3n比特序列密钥序列电子现金 用户 商家 银行 如果n比特序列的第L比特等于1 则要求提供加密密钥 否则要求提供加密密钥 如果密钥正确 则可以还原出字符串R 如 只要和不同时出现 则商家或银行就无法通过公式 计算出标识号ID 2019 12 29 49 第5章电子商务支付系统 0101Key2 Key3 Key6 Key7电子现金 Key2 Key3 Key6 Key7 重用检测方法 实例 n比特序列0101 用户 商家 银行 1101 Key1 Key3 Key6 Key7 1101Key1 Key3 Key6 Key7电子现金 L 1234 key1key3key5key7 bitl 1key2key4key6key8 bitl 0 2019 12 29 50 第5章电子商务支付系统 5 3 5可分电子现金系统 电子现金的可分性 可分电子现金系统能够让用户进行多次合法的精确支付 减少提款次数 降低网络通信量 提高系统效率 实现可分电子现金系统的两种途径 基于二叉树的可分电子现金系统引入可信方 负责防止超额支付 电子现金的支付协议没必要包含用于重复支付检查的信息 电子现金的可分性目前还没有很好的解决方法 2019 12 29 51 第5章电子商务支付系统 基于二叉树的可分电子现金系统 基本思想是将现金的面值用一个二叉树来递归表示 即每一个节点表示一定的面值 根节点 代表电子现金的整个面值子节点 表示一半面值孙子节点 表示四分之一面值允许用户将电子现金分成任意金额进行多次支付 直到总数达到该电子现金的总额为止 只能选择二叉树中没有直系亲属关系的节点进行支付 每个节点最多只能花费一次从每个叶节点到根的路径中最多只能有一个节点被支付 2019 12 29 52 第5章电子商务支付系统 电子现金的二叉树表示 200 100 100 50 50 50 50 0 00 01 000 001 010 011 A B C D E 150元 分解成B和E子节点 2019 12 29 53 第5章电子商务支付系统 电子现金的二叉树表示 续 200 100 100 50 50 0 00 01 000 001 A B C D 50 50 E 010 011 2019 12 29 54 第5章电子商务支付系统 5 4电子支票 客户 商家 客户银行 商家银行 4清算 1建立支票账户 2传统支票 金额 用途客户签名 3传统支票 金额 用途 客户签名商家背书 传统支票支付模型 2019 12 29 55 第5章电子商务支付系统 传统支票特点 传统支票处理成本过高处理速度较慢易于伪造但传统支票可以提供交易的证明 一张兑现了的支票 表明了支付方支付了一定的金额 表明收款方已接受了这笔金额 提供了许多法律保证 2019 12 29 56 第5章电子商务支付系统 5 4 1电子支票概念 电子支票是一个包含了传统支票全部信息的电子文档 是纸质支票的替代者 电子支票是网络银行常用的一种电子支付工具 电子支票利用各种安全技术实现在账户之间的资金转移 以完成传统支票的所有功能 用基于公钥的数字签名替代手写签名支票的支付业务和支付过程电子化 2019 12 29 57 第5章电子商务支付系统 电子支票优点 电子支票可以加快交易处理速度减少交易处理的费用电子支票的即时认证在一定程度上保障了交易安全性对支票的挂失处理也比纸质支票方便有效电子支票的一个最大的问题就是隐私问题 银行系统有义务证明每一笔经它处理的业务细节整个交易处理过程都要经过银行系统 2019 12 29 58 第5章电子商务支付系统 5 4 1电子支票支付过程 客户 商家 客户银行 商家银行 3签名的电子支票对支票内容加密 电子支票 电子支票 通知 1注册 授权证明文件 2验证双方的身份 2019 12 29 59 第5章电子商务支付系统 电子支票的使用证明 电子支票的使用证明是由支付过程中各环节的数字签名序列提供 支票内容 签名序列提供了支票处理者和处理过程的证明以数字签名为保障的电子支票支付系统满足以下需求 发送的不可抵赖性 接收的不可否认性 接收信息内容的完整性 2019 12 29 60 第5章电子商务支付系统 当前电子支票协议现状 电子支票协议还没有公认的国际性标准基于电子支票的支付系统 NetCheque Kerberos实现身份验证 利用Kerberos票据产生电子签名 对支票进行背书 NetBill金融服务技术联盟 FSTC 研究和探讨如下内容 电子支票的支付模式系统安全系统架构能适应不同的支付环境 2019 12 29 61 第5章电子商务支付系统 5 5微支付 中小商家的交易额小 有时只有几元或几分信用卡支付将不适用于因特网上的小额支付 信用卡支付交易成本有可能超出所购买商品的费用 并且授权处理也有一定的延迟 微支付是相对宏支付而言的一种新型电子商务支付方式 2019 12 29 62 第5章电子商务支付系统 5 5 1微支付系统的概念 微支付系统的需求 在满足一定的安全性要求下 系统应具有尽量少的信息传输量 较低的管理和存储需求 系统的交易过程应简单 并且完成每一笔交易的费用低支付过程应具有较高的实时性 比较高的处理速度和效率 系统允许一定程度上的交易记录丢失 2019 12 29 63 第5章电子商务支付系统 5 5 2Payword Payword是基于信用的微支付系统 它采用Payword值表示客户的信用 2019 12 29 64 第5章电子商务支付系统 Payword微支付交易流程 客户 商家 经纪人 Broker 1数字证书 2生成Payword链3签署Payword链的承诺4 1向商家发送支付对 4 2发送商品 5支付对和客户的承诺 2019 12 29 65 第5章电子商务支付系统 建立一个账户 客户必须要在经纪人处建立一个账户客户购买一份由经纪人签署的数字证书 经纪人和客户的身份标识客户的地址 如IP地址 E mail或物理地址 客户的公钥有效期其它附加客户信息 经纪人需要每隔一段时间对客户的证书进行更新 保证客户的账户不会出现过多的透支 2019 12 29 66 第5章电子商务支付系统 生成Payword链 客户生成一个由Payword值组成的Payword链 采用以下公式并以从后向前的次序计算Payword链中Payword值 每个Payword值wi通常代表一个支付单元 wn Wn 1 w0 是Payword链的根 不能用于支付 Wn 2 W1 2019 12 29 67 第5章电子商务支付系统 5 5 3Payword支付系统分析 Payword支付系统的高效性 采用散列函数 减少了公开密钥计算的成本 提供了系统的性能 系统的很多耗时操作是离线完成的 适合于用户对某一商家的经常性访问 不需要保留过多的记录 减少了占用内存的数量 Payword的安全性 采用了强散列函数 有效防止Payword的伪造 防止重用 可以通过客户的承诺以及已花费的Payword值来有效地防止客户的重复消费 2019 12 29 68 第5章电子商务支付系统 Payword的缺陷 它可能导致用户隐私的暴露 破坏用户的匿名性 如果客户频繁更换商家 则承诺的签署将会导致很大的计算消耗 2019 12 29 69 第5章电子商务支付系统 习题 P 138 6 10