第8章網(wǎng)上支付的安全

1、8.1.1網(wǎng)上支付安全的要求網(wǎng)上支付安全的要求1）計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求）計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等；統(tǒng)抵御非法用戶入侵的要求等；2）對(duì)電子商務(wù)信息安全的要求）對(duì)電子商務(wù)信息安全的要求（1）數(shù)據(jù)保密性：）數(shù)據(jù)保密性： （2）數(shù)據(jù)的完整性：）數(shù)據(jù)的完整性： （3）身份真實(shí)性：）身份真實(shí)性： （4）交易行為的不可抵賴性：）交易行為的不可抵賴性： （5）系統(tǒng)的可靠性：）系統(tǒng)的可靠性： 8.1.2網(wǎng)上支付所面臨的安全風(fēng)險(xiǎn)網(wǎng)上支付所面臨的安全風(fēng)險(xiǎn)1）網(wǎng)上支付的安全風(fēng)險(xiǎn)）網(wǎng)

2、上支付的安全風(fēng)險(xiǎn)（1）密碼管理問(wèn)題。）密碼管理問(wèn)題。 （2）網(wǎng)絡(luò)病毒、木馬問(wèn)題。）網(wǎng)絡(luò)病毒、木馬問(wèn)題。 （3）釣魚平臺(tái)。）釣魚平臺(tái)。 2）網(wǎng)上支付的信用風(fēng)險(xiǎn)）網(wǎng)上支付的信用風(fēng)險(xiǎn)3）網(wǎng)上支付的法律風(fēng)險(xiǎn)）網(wǎng)上支付的法律風(fēng)險(xiǎn)（1）網(wǎng)上支付手段的法律效力問(wèn)題）網(wǎng)上支付手段的法律效力問(wèn)題（2）對(duì)網(wǎng)上支付洗錢犯罪等違法活動(dòng)的法律責(zé)任分擔(dān)問(wèn)題）對(duì)網(wǎng)上支付洗錢犯罪等違法活動(dòng)的法律責(zé)任分擔(dān)問(wèn)題（3）黑客攻擊網(wǎng)絡(luò)的安全問(wèn)題）黑客攻擊網(wǎng)絡(luò)的安全問(wèn)題4）網(wǎng)上安全認(rèn)證機(jī)構(gòu)（）網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂）建設(shè)混亂5）信用卡的非法套現(xiàn)風(fēng)險(xiǎn)）信用卡的非法套現(xiàn)風(fēng)險(xiǎn)8.1.3網(wǎng)上支付安全風(fēng)險(xiǎn)控制的主要措施網(wǎng)上支付安全風(fēng)險(xiǎn)控

3、制的主要措施1）加快認(rèn)證中心建設(shè)，統(tǒng)一數(shù)字證書）加快認(rèn)證中心建設(shè)，統(tǒng)一數(shù)字證書2）加強(qiáng)網(wǎng)上支付安全信用體系的建設(shè)）加強(qiáng)網(wǎng)上支付安全信用體系的建設(shè)3）制定完善相應(yīng)的法律法規(guī)）制定完善相應(yīng)的法律法規(guī)4）明確監(jiān)管制度，加強(qiáng)金融監(jiān)管）明確監(jiān)管制度，加強(qiáng)金融監(jiān)管8.2.1公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI（Pubic Key Infrastructure）體系）體系PKI是一種遵循標(biāo)準(zhǔn)的利用公開密鑰加密技術(shù)為網(wǎng)絡(luò)交易是一種遵循標(biāo)準(zhǔn)的利用公開密鑰加密技術(shù)為網(wǎng)絡(luò)交易的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。平臺(tái)提供的服務(wù)

4、進(jìn)行安全通信。PKI的基礎(chǔ)技術(shù)包括加密技術(shù)、數(shù)字簽名、數(shù)字信封、雙的基礎(chǔ)技術(shù)包括加密技術(shù)、數(shù)字簽名、數(shù)字信封、雙重?cái)?shù)字簽名、數(shù)字證書等。重?cái)?shù)字簽名、數(shù)字證書等。8.2.2加密技術(shù)加密技術(shù)1）對(duì)稱加密技術(shù)）對(duì)稱加密技術(shù)（1）對(duì)稱加密技術(shù)含義。對(duì)稱加密采用了對(duì)稱密碼編碼技）對(duì)稱加密技術(shù)含義。對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難，除對(duì)稱加密算

5、法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)），另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（據(jù)加密算法（IDEA），它比），它比DNS的加密性好，而且對(duì)計(jì)算機(jī)功的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。所以對(duì)稱密鑰的優(yōu)點(diǎn)是保密強(qiáng)度高，計(jì)能要求也沒(méi)有那么高。所以對(duì)稱密鑰的優(yōu)點(diǎn)是保密強(qiáng)度高，計(jì)算開銷小，處理速度快。算開銷小，處理速度快。2）非對(duì)稱性加密技術(shù)）非對(duì)稱性加密技術(shù)（1）非對(duì)稱加密技術(shù)含義。）非對(duì)稱加密技術(shù)含義。 相對(duì)于相對(duì)于“對(duì)稱加密算法對(duì)稱加密算法”這種方法也叫做這種方法也叫做“非對(duì)稱加密算非對(duì)稱加密算法法”。與

6、對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（公開密鑰（public key）和私有密（）和私有密（private key）。公開密鑰與）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。么只有用對(duì)應(yīng)的公開密鑰才能解密。 8.2.3訪問(wèn)控制及安全認(rèn)證技術(shù)訪問(wèn)控制及安全認(rèn)證技術(shù)1）防火墻）防火墻（1）防火墻的功能有：）防火墻的功能

7、有：過(guò)濾掉不安全服務(wù)和非法用戶過(guò)濾掉不安全服務(wù)和非法用戶控制對(duì)特殊站點(diǎn)的訪問(wèn)控制對(duì)特殊站點(diǎn)的訪問(wèn)提供監(jiān)視提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)安全和預(yù)警的方便端點(diǎn)（2）防火墻的分類）防火墻的分類防火墻技術(shù)的原理及特點(diǎn)國(guó)際計(jì)算機(jī)安全委員會(huì)將防火墻防火墻技術(shù)的原理及特點(diǎn)國(guó)際計(jì)算機(jī)安全委員會(huì)將防火墻分成三大類：分成三大類：包過(guò)濾防火墻包過(guò)濾防火墻，應(yīng)用級(jí)代理服務(wù)器應(yīng)用級(jí)代理服務(wù)器以及以及狀態(tài)包檢狀態(tài)包檢測(cè)防火墻測(cè)防火墻。（3）防火墻存在的不足：）防火墻存在的不足：由于互連網(wǎng)的開放性，有許多防范功能的防火墻也有一些防范不到由于互連網(wǎng)的開放性，有許多防范功能的防火墻也有一些防范不到的地方：的地方：

8、防火墻不能防范不經(jīng)由防火墻的攻擊。例如，如果允許從受保護(hù)網(wǎng)內(nèi)防火墻不能防范不經(jīng)由防火墻的攻擊。例如，如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制的向外撥號(hào)，一些用戶可以形成與部不受限制的向外撥號(hào)，一些用戶可以形成與Internet的直接的連接，從而的直接的連接，從而繞過(guò)防火墻，造成一個(gè)潛在的后門攻擊渠道。繞過(guò)防火墻，造成一個(gè)潛在的后門攻擊渠道。防火墻不能防止感染了病毒的軟件或文件的傳輸。這只能在每臺(tái)主防火墻不能防止感染了病毒的軟件或文件的傳輸。這只能在每臺(tái)主機(jī)上裝反病毒軟件。機(jī)上裝反病毒軟件。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)被郵防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)被郵

9、寄或復(fù)制到寄或復(fù)制到Internet主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。8.2.4安全認(rèn)證技術(shù)安全認(rèn)證技術(shù)1）數(shù)字摘要）數(shù)字摘要數(shù)字摘要技術(shù)是采用安全單向數(shù)字摘要技術(shù)是采用安全單向Hash編碼法對(duì)明文中若干重編碼法對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文，這串密文也的密文，這串密文也稱為數(shù)字指紋（稱為數(shù)字指紋（Finger Print），有固定的長(zhǎng)度。），有固定的長(zhǎng)度。 2）數(shù)字信封）數(shù)字信封數(shù)字信封是采用雙重加密技術(shù)來(lái)保證只有規(guī)定的接收者才數(shù)字信封是采用雙重加密技術(shù)來(lái)保證只有規(guī)

10、定的接收者才能閱讀到信中的內(nèi)容。能閱讀到信中的內(nèi)容。 3）數(shù)字簽名技術(shù)）數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。性和真實(shí)性。 數(shù)字簽名必須保證以下數(shù)字簽名必須保證以下3點(diǎn)：點(diǎn)：（1）接受者能夠核實(shí)發(fā)送者對(duì)消息的簽名；）接受者能夠核實(shí)發(fā)送者對(duì)消息的簽名；（2）發(fā)送者事后不能低賴對(duì)消息的簽名；）發(fā)送者事后不能低賴對(duì)消息的簽名；（3）接受者不能偽造對(duì)消息的簽名。）接受者不能偽造對(duì)消息的簽名。4）數(shù)字時(shí)間戮（）數(shù)

11、字時(shí)間戮（digital time-stamp） 在電子交易中，時(shí)間和簽名一樣是十分重要的證明文件有在電子交易中，時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。數(shù)字時(shí)間戳（效性的內(nèi)容。數(shù)字時(shí)間戳（DTS）就是用來(lái)證明消息的收發(fā)時(shí)）就是用來(lái)證明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳的文件用間的。用戶首先將需要加時(shí)間戳的文件用Hash函數(shù)加密形成摘函數(shù)加密形成摘要，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，要，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行簽數(shù)字名（用私鑰加密），該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行簽數(shù)字名（用私鑰加密），并發(fā)送給用戶。原用戶

12、可以把它再發(fā)送給接收者。并發(fā)送給用戶。原用戶可以把它再發(fā)送給接收者。 5）數(shù)字證書）數(shù)字證書（1）認(rèn)證中心）認(rèn)證中心認(rèn)證中心（認(rèn)證中心（certificate authority）就是這樣的第三方，它是）就是這樣的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，專門驗(yàn)證交易雙方的身份。驗(yàn)證方法是接受個(gè)一個(gè)權(quán)威機(jī)構(gòu)，專門驗(yàn)證交易雙方的身份。驗(yàn)證方法是接受個(gè)人、商家、銀行等涉及交易的實(shí)體申請(qǐng)數(shù)字證書，核實(shí)情況，人、商家、銀行等涉及交易的實(shí)體申請(qǐng)數(shù)字證書，核實(shí)情況，批準(zhǔn)批準(zhǔn)/拒絕申請(qǐng)，頒發(fā)數(shù)字證書。認(rèn)證中心除了頒發(fā)數(shù)字證書外，拒絕申請(qǐng)，頒發(fā)數(shù)字證書。認(rèn)證中心除了頒發(fā)數(shù)字證書外，還具有管理、搜索和驗(yàn)證證書的職能。還具有管理

13、、搜索和驗(yàn)證證書的職能。 （2）數(shù)字證書）數(shù)字證書數(shù)字證書（數(shù)字證書（Digital Certificate）又稱公開密鑰證書，也被）又稱公開密鑰證書，也被稱為稱為“數(shù)字標(biāo)識(shí)（數(shù)字標(biāo)識(shí)（Digital ID）”是由權(quán)威的、可信賴的、公正是由權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)的第三方機(jī)構(gòu)認(rèn)證中心頒發(fā)給網(wǎng)上用戶的一段包含用戶身認(rèn)證中心頒發(fā)給網(wǎng)上用戶的一段包含用戶身份信息、密鑰信息以及認(rèn)證中心數(shù)字簽名的數(shù)據(jù)的文件?？梢苑菪畔?、密鑰信息以及認(rèn)證中心數(shù)字簽名的數(shù)據(jù)的文件?？梢哉f(shuō)數(shù)字證書是說(shuō)數(shù)字證書是Internet上的安全護(hù)照或身份證明，所以我們常把上的安全護(hù)照或身份證明，所以我們常把它比喻為電子身份證

14、。它比喻為電子身份證。中國(guó)金融認(rèn)證中心中國(guó)金融認(rèn)證中心（英文名稱（英文名稱China Financial Certification Authority，縮寫為縮寫為CFCA），是由中國(guó)），是由中國(guó)人民銀行牽頭，中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)人民銀行牽頭，中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行和福建興業(yè)銀行共十三家商行、深圳發(fā)展銀行、光大銀行、民生銀行和福建興業(yè)銀行共十三家商業(yè)銀行聯(lián)合建設(shè)，由銀行卡信息交換總中心承建

15、，專門負(fù)責(zé)為金融業(yè)業(yè)銀行聯(lián)合建設(shè)，由銀行卡信息交換總中心承建，專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù)。于的各種認(rèn)證需求提供證書服務(wù)。于2000年年6月月29日正式掛牌成立，是日正式掛牌成立，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)全認(rèn)證機(jī)構(gòu)，是重要的國(guó)家金融信息安全基礎(chǔ)設(shè)施之一，也是，是重要的國(guó)家金融信息安全基礎(chǔ)設(shè)施之一，也是中華中華人民共和國(guó)電子簽名法人民共和國(guó)電子簽名法頒布后，國(guó)內(nèi)首批獲得電子認(rèn)證服務(wù)許可的頒布后，國(guó)內(nèi)首批獲得電子認(rèn)證服務(wù)許可的CA之一。之一。8.3.1CA系統(tǒng)系統(tǒng)(Certif

16、ication Authority 認(rèn)證認(rèn)證中心中心)承擔(dān)證書簽發(fā)、審批、廢止、查詢、數(shù)字簽名、證書承擔(dān)證書簽發(fā)、審批、廢止、查詢、數(shù)字簽名、證書/黑名黑名單發(fā)布、密鑰恢復(fù)與管理、證書認(rèn)定和政策制定，單發(fā)布、密鑰恢復(fù)與管理、證書認(rèn)定和政策制定，CA系統(tǒng)設(shè)在系統(tǒng)設(shè)在CFCA本部，不直接面對(duì)用戶；本部，不直接面對(duì)用戶；8.3.1RA系統(tǒng)系統(tǒng)(Registration Authority注冊(cè)注冊(cè)審批機(jī)構(gòu)審批機(jī)構(gòu))直接面向用戶，負(fù)責(zé)用戶身份申請(qǐng)審核，并向直接面向用戶，負(fù)責(zé)用戶身份申請(qǐng)審核，并向CA申請(qǐng)為用申請(qǐng)為用戶轉(zhuǎn)發(fā)證書；一般設(shè)置在商業(yè)銀行的總行、證券公司、保險(xiǎn)公戶轉(zhuǎn)發(fā)證書；一般設(shè)置在商業(yè)銀行的總行

17、、證券公司、保險(xiǎn)公司總部及其它應(yīng)用證書的機(jī)構(gòu)總部，受理點(diǎn)（司總部及其它應(yīng)用證書的機(jī)構(gòu)總部，受理點(diǎn)（LRA）設(shè)置在商）設(shè)置在商業(yè)銀行的分業(yè)銀行的分/支行、證券、保險(xiǎn)營(yíng)業(yè)部及其它應(yīng)用證書機(jī)構(gòu)的分支行、證券、保險(xiǎn)營(yíng)業(yè)部及其它應(yīng)用證書機(jī)構(gòu)的分支機(jī)構(gòu)，支機(jī)構(gòu)，RA系統(tǒng)可方便集成到其業(yè)務(wù)應(yīng)用系統(tǒng)。系統(tǒng)可方便集成到其業(yè)務(wù)應(yīng)用系統(tǒng)。8.4.1SSL協(xié)議協(xié)議SSL是是Secure socket Layer英文縮寫，它的中文意思是英文縮寫，它的中文意思是安全安全套接層協(xié)議套接層協(xié)議。SSL協(xié)議是由網(wǎng)景（協(xié)議是由網(wǎng)景（Netscape）公司）公司1994年設(shè)計(jì)開年設(shè)計(jì)開發(fā)推出的一種發(fā)推出的一種基于公鑰密碼機(jī)制基于公

18、鑰密碼機(jī)制安全通信協(xié)議，該安全協(xié)議主安全通信協(xié)議，該安全協(xié)議主要提供要提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變確保數(shù)據(jù)在傳送中不被改變。它能使客戶一服務(wù)器應(yīng)用之間的。它能使客戶一服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)。通信不被攻擊者竊聽(tīng)。 1）SSL協(xié)議提供的基本服務(wù)協(xié)議提供的基本服務(wù)（1）認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送）認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器。到正確的客戶機(jī)和服務(wù)器。（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。（3）維護(hù)數(shù)據(jù)的完

19、整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。2）SSL協(xié)議構(gòu)成協(xié)議構(gòu)成（1）握手協(xié)議。）握手協(xié)議。 （2）記錄協(xié)議。）記錄協(xié)議。 （3）更改密碼協(xié)議。）更改密碼協(xié)議。 （4）警告協(xié)議。）警告協(xié)議。 3）SSL協(xié)議的工作流程協(xié)議的工作流程（1）接通階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；）接通階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；（2）密碼交換階段：客戶與服務(wù)器之間交換雙方認(rèn)可的密碼，）密碼交換階段：客戶與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用一般選用RSA密碼算法，也有的選用密碼算法，也有的選用Diffie-Hellmanf和和Fortezza-KEA密碼算法；密碼算法；（3）會(huì)談密碼階段：客戶與服