電子支付安全協(xié)議.ppt

1、電子支付安全協(xié)議,臧良運 主編,電子支付安全協(xié)議,學(xué)習(xí)要點： SSL協(xié)議流程與應(yīng)用 SET協(xié)議流程與應(yīng)用 SSL協(xié)議與SET協(xié)議的優(yōu)缺點,導(dǎo)入案例】 支付協(xié)議的作用 電子商務(wù)網(wǎng)站多如牛毛，電子支付手段也不止一種。張明同學(xué)在當(dāng)當(dāng)網(wǎng)購買一本電子商務(wù)，張明同學(xué)選擇好圖書并下了訂單后，賣主會用一份自己證書的副本作為給顧客的答復(fù)。張明同學(xué)證實賣主的身份后，用對稱密鑰加密訂單，并用賣主的公鑰加密這把對稱密鑰。張明同學(xué)利用中國建設(shè)銀行龍卡進(jìn)行網(wǎng)上實時支付，賣主使用自己的私鑰解密對稱密鑰，然后解密訂單，它將結(jié)算信息連同訂單副本一齊轉(zhuǎn)發(fā)給銀行，因為它要依賴銀行對交易進(jìn)行認(rèn)可。銀行證實賣主的身份和消息的完整性，銀

2、行打開結(jié)算信息，證實結(jié)算的金額是這筆交易的金額，是付給這個賣主的。銀行還要檢查張明同學(xué)的信用額度，保證交易可以進(jìn)行，并準(zhǔn)許賣主將交易進(jìn)行下去。賣主然后將張明同學(xué)訂購的圖書郵寄給他,在這一電子交易的過程中，如何確保張明同學(xué)付款資料的隱密性及完整性？對持卡人、特約商店、收單銀行怎么認(rèn)證，如何保證電子交易的安全？ 不同廠商開發(fā)的應(yīng)用程序、不同的銀行卡在現(xiàn)存各種標(biāo)準(zhǔn)下應(yīng)構(gòu)建什么協(xié)定，允許在任何軟硬件平臺上執(zhí)行，使標(biāo)準(zhǔn)達(dá)到相容性與接受性目標(biāo)？ 本章介紹的電子支付安全協(xié)議就可以解決上述問題,1.1 SSL電子商務(wù)安全體系 計算機(jī)系統(tǒng)的安全措施從層次和內(nèi)容上可分為安全立法、安全管理和安全技術(shù)三個層次。為了保

3、證電子商務(wù)活動的安全性，必須有一套有效的安全機(jī)制作為保證，這就要求建立電子商務(wù)的安全體系基礎(chǔ)結(jié)構(gòu)。電子商務(wù)的安全控制體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)。由五個部分組成。具體如圖8-1所示,1 安全協(xié)議概述,圖8-1 電子商務(wù)安全技術(shù)體系結(jié)構(gòu),打開備注,網(wǎng)絡(luò)層為TCP/IP的Internet層或IP層。IP地址是一個32位的地址，可以在TCP/IP網(wǎng)絡(luò)中惟一地指明一臺主機(jī)。而TCP只負(fù)責(zé)將信息切割成封包，若遺失封包TCP再重送，所以TCP/IP根本沒有安全性可言。 為了確保在任何IP網(wǎng)絡(luò)上擁有安全的私密通信，也為了整合不同標(biāo)準(zhǔn)及不同廠商產(chǎn)品，必須訂定一套開放標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議IP

4、Sec（IP Security）。將密碼技術(shù)應(yīng)用在網(wǎng)絡(luò)層，以提供傳送、接收端做數(shù)據(jù)的認(rèn)證（Authentication）、完整性（Integrity）、存取控制（Access Control）、以及機(jī)密性（Confidentiality）等安全服務(wù),在早期的電子交易中，曾采用過一些簡易的安全措施，如“部分告知” 和“另行確認(rèn)”，均有一定的局限性，且操作麻煩，不能實現(xiàn)真正的安全可靠性。 近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)，主要有：安全超文本傳輸協(xié)議（SHTTP）、“安全套接層”協(xié)議（SSL：Secure Sockets Layer）、安全交易技術(shù)協(xié)

5、議、安全電子交易協(xié)議（SET：Secure Electronic Transaction）等。其中SSL協(xié)議和SET協(xié)議是兩個典型協(xié)議,1.2 HTTP協(xié)議簡介 【實例鏈接8.1】 什么是http？ 當(dāng)我們想瀏覽一個網(wǎng)站的時候，只要在瀏覽器的地址欄里輸入網(wǎng)站的地址就可以了，例如我們要登陸百度網(wǎng)站，只需輸入：，但是在瀏覽器的地址欄里面出現(xiàn)的卻是：http:/,1. HTTP協(xié)議 在認(rèn)識HTTP之前，有必要先弄清楚URL的組成，例如：http:/ （1）http:/：代表超文本傳輸協(xié)議，通知服務(wù)器顯示W(wǎng)eb頁，通常不用輸入； （2）www：代表一個Web（萬維網(wǎng)）服務(wù)器； （3）M （4）Chin

6、a/：為該服務(wù)器上的子目錄，就好像我們的文件夾； （5）Index.htm：index.htm是文件夾中的一個HTML文件（網(wǎng)頁,2. HTTP協(xié)議工作原理 由于HTTP協(xié)議是基于請求/響應(yīng)范式的（相當(dāng)于客戶機(jī)/服務(wù)器）。一個客戶機(jī)與服務(wù)器建立連接后，發(fā)送一個請求給服務(wù)器，請求方式的格式為：統(tǒng)一資源標(biāo)識符（URL）、協(xié)議版本號，后邊是MIME信息包括請求修飾符、客戶機(jī)信息和可能的內(nèi)容。服務(wù)器接到請求后，給予相應(yīng)的響應(yīng)信息，其格式為一個狀態(tài)行，包括信息的協(xié)議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務(wù)器信息、實體信息和可能的內(nèi)容,由于Web上有時要傳輸重要或敏感的數(shù)據(jù)，因此Netsc

7、ape公司在推出Web瀏覽器首版的同時，提出了安全通信協(xié)議SSL（Secure Socket Layer）。 SSL協(xié)議是建立在TCP/IP協(xié)議之上的開發(fā)協(xié)議，它可以為應(yīng)用層協(xié)議（如HTTP、Telnet、FTP）和TCP/IP之間提供數(shù)據(jù)安全性。SSL協(xié)議層包括兩個協(xié)議子層：SSL記錄協(xié)議與SSL握手協(xié)議,2 安全套接層協(xié)議SSL,2.1 SSL協(xié)議概述,1.SSL協(xié)議構(gòu)成 （1）SSL修改密文協(xié)議。SSL修改密文協(xié)議是使用SSL記錄協(xié)議服務(wù)的SSL高層協(xié)議的3個特定協(xié)議之一，也是其中最簡單的一個。協(xié)議由單個消息組成，該消息只包含一個值為1的單個字節(jié)。 （2）SSL報警協(xié)議。SSL報警協(xié)議是

8、用來為對等實體傳遞SSL的相關(guān)警告。如果在通信過程中某一方發(fā)現(xiàn)任何異常，就需要給對方發(fā)送一條警示消息通告,3）SSL握手協(xié)議。SSL握手協(xié)議允許通信實體在交換應(yīng)用數(shù)據(jù)之前協(xié)商密鑰的算法、加密密鑰和對客戶端進(jìn)行認(rèn)證（可選）的協(xié)議，為下一步記錄協(xié)議要使用的密鑰信息進(jìn)行協(xié)商，使客戶端和服務(wù)器建立并保持安全通信的狀態(tài)信息。SSL握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的。 （4）SSL記錄協(xié)議。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和長度不為0的記錄數(shù)據(jù)組成的。所有的SSL通信（包括握手消息、安全空白記錄和應(yīng)用數(shù)據(jù)）都使用SSL記錄層。SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的

9、規(guī)定,握手協(xié)議修改密文協(xié)議報警協(xié)議 SSL記錄協(xié)議 TCP IP,2.SSL協(xié)議的服務(wù) SSL協(xié)議主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性。SSL采用TCP作為傳輸協(xié)議提供數(shù)據(jù)的可靠傳送和接收。SSL工作在SOCKET層上。SSL提供的安全業(yè)務(wù)和TCP層一樣，采用了公開密鑰和私人密鑰兩種加密機(jī)制對WEB服務(wù)器和客戶機(jī)的通信提供保密性、數(shù)據(jù)完整性和認(rèn)證。 SSL中的握手協(xié)議，是在客戶機(jī)和服務(wù)器之間交換消息強(qiáng)化安全性的協(xié)議，SSL握手協(xié)議包含兩個階段，第一個階段用于建立私密性通信信道，第二個階段用于客戶認(rèn)證。 第一階段是通信的初始化階段，首先SSL要求服務(wù)器向瀏覽器出示證書,第二階段的主要任務(wù)是對客戶

10、進(jìn)行認(rèn)證，此時服務(wù)器已經(jīng)被認(rèn)證了。 實際上SSL協(xié)議本身也是個分層的協(xié)議，它由消息子層以及承載消息的記錄子層組成。SSL記錄協(xié)議首先按照一定的原則如性能最優(yōu)原則把消息數(shù)據(jù)分成一定長度的片斷；接著分別對這些片斷進(jìn)行消息摘要和MAC計算，得到MAC值；然后再對這些片斷進(jìn)行加密計算；最后把加密后的片斷和MAC值連接起來，計算其長度，并打上記錄頭后發(fā)送到傳輸層。這是一般的消息數(shù)據(jù)到達(dá)后，記錄層所做的工作,消息子層是應(yīng)用層和SSL記錄層間的接口，負(fù)責(zé)標(biāo)識并在應(yīng)用層和SSL記錄層間傳輸數(shù)據(jù)或者對握手信息和警示信息的邏輯進(jìn)行處理，可以說是整個SSL層的核心。 SSL提供的服務(wù)可以歸納為如下三個方面： （1）

11、用戶和服務(wù)器的合法性認(rèn)證； （2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； （3）維護(hù)數(shù)據(jù)的完整性。 安全套接層協(xié)議是一個保證計算機(jī)通信安全的協(xié)議，對通信對話過程進(jìn)行安全保護(hù),1SSL安全協(xié)議的運行步驟包括六步： 連接階段； 密碼交換階段； 會談密碼階段； 檢驗階段； 客戶認(rèn)證階段； 結(jié)束階段,2.2 SSL協(xié)議流程,當(dāng)上述動作完成之后，兩者間的資料傳送就會加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。 電子商務(wù)交易過程中，SSL的工作流程如圖8-2所示,2SSL應(yīng)用情況 一個完整的SSL交易過程。 SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)絡(luò)商店在使用。 SS

12、L提供的保密連接有很大的漏洞。 SSL位于TCP層之上，應(yīng)用層之下，它相對于應(yīng)用層來說是獨立的，應(yīng)用層是直接建立在SSL上的,1996年1月，VISA和MasterCard聯(lián)合發(fā)起并推動了“安全電子交易”（SET）協(xié)議的制定、測試和實施，并于1997年5月發(fā)布正式的1.0版本標(biāo)準(zhǔn)。 SET主要使用電子認(rèn)證技術(shù)，其認(rèn)證過程使用RSA和DES算法。 由于安全電子交易規(guī)范是由信用卡發(fā)卡公司參與制定的，一般認(rèn)為，安全電子交易規(guī)范的認(rèn)證系統(tǒng)是有效的,3 SET協(xié)議,3.1 SET協(xié)議的目標(biāo)和特點,1.SET協(xié)議的目標(biāo) SET協(xié)議要達(dá)到的的目標(biāo)主要有五個： （1）保證電子商務(wù)參與者信息的相互隔離，客戶的資

13、料加密或打包后經(jīng)過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息； （2）保證信息在Internet上安全傳輸，防止數(shù)據(jù)被第三方竊取,3）解決多方認(rèn)證問題，不僅要對消費者的信用卡認(rèn)證，而且要對在線商店的信譽程度認(rèn)證，同時還有消費者、在線商店與銀行間的認(rèn)證； （4）保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的； （5）規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上,SET協(xié)議比SSL協(xié)議有了很大改進(jìn)。其特點是： 保證信息在Internet上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽。 訂單信息和個人賬號信息的隔離。 持卡人和商家

14、相互認(rèn)證，以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信方雙方提供信用擔(dān)保，從而解決了多方認(rèn)證問題,2SET協(xié)議的特點,保證網(wǎng)上交易的實時性使所有的支付過程都在網(wǎng)絡(luò)上進(jìn)行。 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上,1.SET協(xié)議規(guī)范的對象： (1)消費者； (2)在線商店； (3)收單銀行； (4)電子貨幣發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行； (5)認(rèn)證中心（CA）。負(fù)責(zé)對交易對方的身份確認(rèn)，對廠商的信譽度和消費者的支付手段進(jìn)行認(rèn)證,3.2SET安全協(xié)議涉及的對象和技術(shù)范圍,2.SET協(xié)議規(guī)范的技術(shù)范圍

15、(1)加密算法的應(yīng)用（例如RSA和DES）； (2)證書信息和對象格式； (3)購買信息和對象格式； (4)認(rèn)可信息和對象格式； (5)劃賬信息和對象格式； (6)對話實體之間消息的傳輸協(xié)議,SET協(xié)議的工作流程分為下面七個步驟： 消費者在Internet上搜索所要購買的商品，通過計算機(jī)輸入訂貨單。 通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，以確認(rèn)訂單條款的準(zhǔn)確性。 消費者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令,3.3SET安全協(xié)議的工作原理,消費者對訂單和付款指令進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。 在線商店接受訂單后，向消費者所在銀行請求支付認(rèn)可。

16、 在線商店發(fā)送訂單確認(rèn)信息給消費者。 在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行進(jìn)行轉(zhuǎn)賬通知發(fā)卡行請求支付,在認(rèn)證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的賬。前兩步與SET無關(guān)，從第步開始SET起作用，一直到第步。 一個完整的SET支付流程如下圖所示,打開備注,協(xié)議并沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書，如果在線商店提供貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費者提出疑義，責(zé)任該由誰來承擔(dān)。 協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費者發(fā)出的。 SET技術(shù)規(guī)范沒有提及事務(wù)處理完成后，如何安全地保存或銷毀此類

17、數(shù)據(jù)，這些數(shù)據(jù)以后可能受到潛在的攻擊,3.4SET安全協(xié)議的不足之處,SET協(xié)議過于復(fù)雜，使用麻煩，成本高，數(shù)據(jù)處理時間相對較長，而且只適用于客戶具有電子錢包的場合。 SET的證書格式比較特殊，雖然也遵循 X.509標(biāo)準(zhǔn)，但它主要是由Visa 和 MasterCard 開發(fā)并按信用卡支付方式進(jìn)行定義的，因而SET主要支持卡支付業(yè)務(wù)，對其它支付方式存在一定的限制。 在SET協(xié)議中，雖然用戶賬號不會明文傳遞，通常采用1024位RSA不對稱密鑰加密，但在實際應(yīng)用中發(fā)現(xiàn)大多數(shù)商戶都收到了持卡人的賬號，所以用戶賬號泄漏問題仍然存在,事實上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒

18、有任何相似之處。而RSA在二者中也被用來實現(xiàn)不同的安全目標(biāo)。 SET是一個多方的報文協(xié)議，它定義了銀行、商家、持卡人之間必需的報文規(guī)范，與此同時SSL只是簡單地在兩方之間建立了安全連接。 SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸，而SSL之上的卡支付系統(tǒng)只能與Web瀏覽器捆綁在一起,3.5SSL和SET協(xié)議比較,SET與SSL相比具有如下優(yōu)點： （1）SET為商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使其運營成本降低。 （2）對消費者而言，SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。 （3）對于銀行和發(fā)卡機(jī)構(gòu)以

19、及各種信用卡組織來說，SET可以幫助它們將業(yè)務(wù)擴(kuò)展到Internet上，使信用卡網(wǎng)上支付具有更低的欺騙概率，比其他支付方式具有更大的競爭力。 （4）SET對于參與交易的各方定義了互操作接口，一個系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑,實例鏈接8.2】 SET協(xié)議的擴(kuò)展 （1）商家初始授權(quán)擴(kuò)展（The Merchant Initiated Authorization Extension）版本。標(biāo)準(zhǔn)的SET協(xié)議，其授權(quán)是從持卡人采用SET協(xié)議開始的。而商家初始授權(quán)擴(kuò)展允許一個商家為非SET的訂購進(jìn)行授權(quán)和請款（Capture Request）。這些訂購是由持卡人采用非SET的傳輸方式完成的，如采用電話、傳真

20、、SSL等方式通知商家支付信息，由商家采用SET協(xié)議向銀行發(fā)出授權(quán)請求。該擴(kuò)展拓寬了SET協(xié)議的應(yīng)用場合，實現(xiàn)了現(xiàn)有電子商務(wù)的支付方式向SET模式的平滑過渡,2）在線個人識別號擴(kuò)展（Online PIN Extension to SET 1.0）版本。個人識別號PIN是用戶為支付卡設(shè)定的個人密碼。SET協(xié)議在線個人識別號擴(kuò)展版本定義了兩種使用PIN的擴(kuò)展方式。一是持卡人通過任何方式（包括鍵盤）來輸入PIN；二是通過安全設(shè)備來輸入PIN。在實際應(yīng)用中，根據(jù)支付卡的政策決定使用方式。該擴(kuò)展版本增強(qiáng)了信用卡的認(rèn)證信息，為借記卡和IC卡采用SET協(xié)議提供了新的用戶信息識別方式,3）芯片卡擴(kuò)展（Comm

21、on Chip Extension）版本。芯片卡（如IC卡）與磁卡相比，具有存儲信息容量大、安全性能高、使用快捷方便等優(yōu)點。SET 1.0標(biāo)準(zhǔn)出臺時沒有考慮對芯片卡的支持。1999年9月，SETC0批準(zhǔn)公布了Europe International、MasterCard International、VISA International提交的“Common Chip Extension SET 1.0”，支持芯片卡采用SET協(xié)議進(jìn)行安全電子交易，并使SET具有處理芯片卡數(shù)據(jù)的通用擴(kuò)展性能,Digicash是一個匿名的數(shù)字現(xiàn)金協(xié)議，該協(xié)議的步驟如下： 消費者從銀行取款，他收到一個加密的數(shù)字現(xiàn)金（Token），此Token可當(dāng)錢用； 消費者對該Token作加密變換，使之仍能被商家檢驗其有效性，但已不能追蹤消費者的身份； 消費者在使用該Token購物或購買服務(wù)時，對該Token密碼變換以納入商家的身份,4其他電子商務(wù)協(xié)議,4.1Digicash,商家檢驗該Token以確認(rèn)以前未收到過此Token； 商家給消費者發(fā)貨； 商家將該電子Token送銀行； 銀行檢驗該Token的唯一性，至此消費者的身份仍保密，除非銀行查出該Token被消費者重復(fù)使用，這時消費者的身份將會被暴露，消費者的欺詐行為也就暴露了,在第步若發(fā)生了通信故障，則消費者無法判斷商家究竟是否已收到該電子