電子商務(wù)支付與結(jié)算第05章安全電子支付

1、 電子商務(wù)支付與結(jié)算 第五章 安全電子支付安全認(rèn)證安全電子支付本章主要內(nèi)容：）安全協(xié)議安全技術(shù)安全目標(biāo)不安全因素安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付五個(gè)因素信息被截獲或竊取信息被篡改 信息假冒否認(rèn)已經(jīng)做過的交易 電子支付系統(tǒng)不穩(wěn)定電子支付中的不安全因素 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算

2、第五章 安全電子支付安全電子支付目標(biāo)機(jī)密性完整性 身份的可鑒別性 不可抵賴性 可靠性 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付防火墻技術(shù)防火墻是放在兩個(gè)網(wǎng)絡(luò)之間的用于提高網(wǎng)絡(luò)安全的軟硬件系統(tǒng)的集合。防火墻設(shè)計(jì)原則所有從內(nèi)到外的通信流量，都必須通過它 僅僅被本地安全策略定義的且被授權(quán)的通信量允許通過 能實(shí)施安全策略所要求的安全功能 系統(tǒng)對(duì)外部攻擊具有高抵抗力 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身

3、份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付防火墻技術(shù) 防火墻技術(shù)就是一種隔離控制技術(shù)，在邏輯上，防火 墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地 監(jiān)控了內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò) 的安全。它在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立起一條隔離墻，提 供了兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，檢查進(jìn)入 內(nèi)部網(wǎng)絡(luò)的信息是否合法，是否允許用戶的服務(wù)請(qǐng)求，從 而阻止對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問和非授權(quán)用戶的進(jìn)入；同時(shí)， 防火墻也可以禁止特定的協(xié)議通過相應(yīng)的網(wǎng)絡(luò)。防火墻工作原理面臨的安全問題安全支付

4、意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付防火墻分類包過濾防火墻 代理服務(wù)器型防火墻 監(jiān)測(cè)型防火墻 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付加密技術(shù)業(yè)務(wù)Web服務(wù)器設(shè)置在防火墻之內(nèi) 業(yè)務(wù)Web服務(wù)器設(shè)置在防火墻之外 防火墻在電子支付中的應(yīng)用面臨的安全問題安全支付意義安全技術(shù)防

5、火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付加密技術(shù)加密技術(shù)分類對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付對(duì)稱加密技術(shù) 對(duì)稱加密是指發(fā)送方和接受方使用同一密鑰對(duì)信息進(jìn)行加密解密，若果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但可以由其中一個(gè)推導(dǎo)出另一個(gè)，則稱

6、為對(duì)稱密碼體制，對(duì)稱密鑰加密也稱秘密密鑰加密或?qū)Ｓ妹荑€加密。對(duì)稱加密技術(shù)概述面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付對(duì)稱加密技術(shù) 發(fā)送信息時(shí)，發(fā)送方A用密鑰K對(duì)明文M進(jìn)行加密得到密文E，并發(fā)送給接收方B，接收方B收到密文E后，用發(fā)送方A甲所給的密鑰K對(duì)密文E進(jìn)行解密，即可得到明文信息。如果沒有密鑰K，即使密文E在網(wǎng)絡(luò)傳輸過程中被非法截獲，也很難被破譯，這樣就保證了雙方信息傳輸?shù)陌踩?對(duì)稱加密技術(shù)原理面臨的安全問題安全支付

7、意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)原理面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付對(duì)稱加密技術(shù)在電子支付中的應(yīng)用銀行甲生成對(duì)稱密鑰A，復(fù)制密鑰A，通過一個(gè)安全可靠的通道秘密傳送給銀行乙銀行甲在本地利用密鑰A把信息明文加密成信息密文 銀行甲把信息密文

8、借助網(wǎng)絡(luò)通道傳輸給銀行乙 銀行乙接收到信息密文后，在本地利用同樣的密鑰A，將信息密文解密成信息明文這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容了 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付非對(duì)稱加密技術(shù) 非對(duì)稱密鑰加密技術(shù)也稱公開密鑰加密。非對(duì)稱密鑰加密是指加密和解密過程分別使用兩個(gè)不同的密鑰，即密鑰被分解為一對(duì)，一把公開密鑰和一把私有密鑰。公開密鑰通過非保密方式向他人公開，私有密鑰要由用戶自己妥善保存。用公開密鑰加密的內(nèi)容

9、，可用私有密鑰解密，用私有密鑰對(duì)明文加密后，可用公開密鑰解密，但由公開密鑰是不可能推導(dǎo)出私有密鑰的。 非對(duì)稱加密技術(shù)概述面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付非對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)的應(yīng)用加密與解密面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付非對(duì)稱加

10、密技術(shù)非對(duì)稱加密技術(shù)的應(yīng)用身份認(rèn)證面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)是發(fā)送方將需要加密的信息報(bào)文利用單向Hash函數(shù)進(jìn)行處理計(jì)算，得到一個(gè)特殊的數(shù)字信息串，即數(shù)字摘要（又稱為數(shù)字指紋），并將此摘要值與原始信息報(bào)文一同通過網(wǎng)絡(luò)發(fā)送給接收者，接收者收到信息報(bào)文和數(shù)字摘要后，用相同的ash函數(shù)處理收到的信息報(bào)文，得到新的數(shù)字摘要，比較兩個(gè)數(shù)字摘要是否相同，若相同，則可以確定信息報(bào)文在傳輸過程中未被篡

11、改，是真實(shí)完整的。 數(shù)字摘要過程示意圖面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付數(shù)字簽名技術(shù)數(shù)字簽名就是在要發(fā)送的信息報(bào)文上附加一小段只有信息發(fā)送者才能產(chǎn)生的，別人無法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記，證明了信息報(bào)文是由真正的發(fā)送者發(fā)送過來的，同時(shí)解決了信息報(bào)文傳送與交換后的不可否認(rèn)性與完整性。數(shù)字簽名工作原理面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議

12、安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付特殊數(shù)字簽名雙重簽名 代理簽名盲簽名 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付身份識(shí)別技術(shù)身份識(shí)別技術(shù)是指系統(tǒng)對(duì)通信用戶或終端個(gè)人的身份進(jìn)行確認(rèn)的技術(shù)，是用戶獲得系統(tǒng)服務(wù)所必須通過的第一道關(guān)卡。 基本模 式 基于口令基于物理證件基于生物特征用戶名密碼技術(shù) 一次性口令技術(shù) 智能卡USB Key面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加

13、密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付防病毒技術(shù)防病毒技術(shù)主要有以下幾種病毒碼掃描技術(shù)主動(dòng)內(nèi)核技術(shù)虛擬機(jī)技術(shù)實(shí)時(shí)反病毒技術(shù)面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付SSL協(xié)議SSL協(xié)議采用公開密鑰和對(duì)稱密鑰相結(jié)合的技術(shù)，通過瀏覽器軟件和WWW服務(wù)器建立一條安全、可信任的通信通道，在這一通信通道中，

14、所有點(diǎn)對(duì)點(diǎn)的信息都將被加密，從而實(shí)現(xiàn)了在Internet中傳輸保密文件。 兩個(gè)重要概念連接：連接是提供恰當(dāng)類型服務(wù)的傳輸，是點(diǎn)對(duì)點(diǎn)的關(guān)系。 會(huì)話：會(huì)話是客戶和服務(wù)器之間的關(guān)聯(lián)，會(huì)話通過握手協(xié)議來。面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付IP HTTP 握手協(xié)議 SSL記錄協(xié)議 TCP SSL體系結(jié)構(gòu)TELNET 修改密文協(xié)議 SMTP報(bào)警協(xié)議 FTP應(yīng)用數(shù)據(jù)協(xié)議 局限性 SSL產(chǎn)品的出口受到美國(guó)政府限制 我國(guó)的SSL產(chǎn)品加

15、密強(qiáng)度不夠 缺乏數(shù)字簽名能力，不能提供交易的不可否認(rèn)性 必須保證商家對(duì)客戶信息的保密承諾 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付SET協(xié)議SET協(xié)議實(shí)質(zhì)是一種應(yīng)用在Internet開放環(huán)境下，以信用卡支付為基礎(chǔ)的安全支付協(xié)議。采用公開密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，通過公開密鑰加密、數(shù)字簽名、數(shù)字證書等核心技術(shù)，解決了用戶、商家和銀行之間通過信用卡支付時(shí)支付信息的機(jī)密性，支付過程的完整性，商家即持卡人身份的合法性。安全

16、目標(biāo)防止數(shù)據(jù)被非法用戶竊取，保證信息在互聯(lián)網(wǎng)上傳輸?shù)臋C(jī)密性 通過對(duì)信息摘要的檢驗(yàn)，可以保證信息的完整性 通過雙重簽名技術(shù)實(shí)現(xiàn)訂單信息和個(gè)人賬號(hào)信息的隔離 解決多方的認(rèn)證問題 通過驗(yàn)證對(duì)方的數(shù)字簽名保證了交易的不可否認(rèn)性 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付SET協(xié)議結(jié)構(gòu)體系收單銀行認(rèn)證中心商家支付網(wǎng)關(guān)發(fā)卡銀行持卡人面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議S

17、ET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付SET協(xié)議工作流程 支付網(wǎng)關(guān)收單銀行發(fā)卡銀行商家持卡人認(rèn) 證 中 心審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證協(xié)商訂單確認(rèn)確認(rèn)審核請(qǐng)求確認(rèn)面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付六個(gè)不同方面用戶方面協(xié)議層次方面 效率方面認(rèn)證方面 安全性方面 SET協(xié)議與SSL協(xié)議的比較 應(yīng)用層次方面 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)

18、字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付其他安全協(xié)議Digicash協(xié)議 First Virtual協(xié)議 Net bill協(xié)議 3-D Secure協(xié)議 S-HTTP協(xié)議 iKP協(xié)議 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付身份認(rèn)證身份認(rèn)證是指計(jì)算機(jī)及Internet系統(tǒng)確認(rèn)操作者身份的過程。參與身份認(rèn)證

19、的成員申請(qǐng)者驗(yàn)證者 可信賴的第三方 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付身份認(rèn)證 一般來說，在電子商務(wù)安全中有兩個(gè)問題涉及到身份認(rèn)證：一是如果不進(jìn)行身份認(rèn)證，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取一方的交易成果等，進(jìn)行身份認(rèn)證后，交易雙方就可以防止相互猜疑的情況；令一個(gè)問題涉及到交易中的不可抵賴性，即交易雙方對(duì)自己的行為負(fù)有一定的責(zé)任，信息發(fā)送方和接收方都不能對(duì)此予以否認(rèn)，進(jìn)行身份認(rèn)證后

20、，才能有反駁的依據(jù)。身份認(rèn)證針對(duì)的問題面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付身份認(rèn)證完整身份認(rèn)證要求驗(yàn)證者能夠正確識(shí)別示證者的身份 驗(yàn)證者A不能重用示證者B提交的信息，偽裝成示證者B來騙取其他驗(yàn)證者的信任為實(shí)現(xiàn)身份證明所需的計(jì)算量要小 為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要少 能夠?qū)崿F(xiàn)秘密參數(shù)的安全存儲(chǔ) 必要情況下能夠?qū)崿F(xiàn)示證者和驗(yàn)證者雙向的身份認(rèn)證可信賴的第三方能夠?qū)崟r(shí)參與面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密

21、技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付認(rèn)證體系CA體系分為兩種SET CAPKI 體系根認(rèn)證中心 品牌認(rèn)證中心 認(rèn)證機(jī)構(gòu) 數(shù)字證書庫(kù)區(qū)域性認(rèn)證中心 持卡人、商戶、支付網(wǎng)關(guān)認(rèn)證中心密鑰備份及恢復(fù)系統(tǒng) 證書作廢系統(tǒng) 應(yīng)用接口 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付認(rèn)證體系SET CA 體系面臨的安全

22、問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付認(rèn)證體系 完整PKI 系統(tǒng) 包括 五個(gè) 部分 證書作廢系統(tǒng) 認(rèn)證機(jī)構(gòu)數(shù)字證書庫(kù) 密鑰備份及恢復(fù)系統(tǒng) 應(yīng)用接口 PKI提供的安全服務(wù)實(shí)現(xiàn)CA以及數(shù)字證書庫(kù)和證書作廢列表的管理功能每個(gè)CA都只能覆蓋一定的作用范圍，當(dāng)隸屬于不同的CA用戶需要交換信息時(shí)，就需要引入交叉證書和交叉驗(yàn)證進(jìn)行密鑰的備份和恢復(fù) 保證將用于加密和用于數(shù)字簽名的密鑰分隔使用 證書和密鑰的使用都有一定的期限，PKI應(yīng)該提供完全自動(dòng)

23、的，無需用戶干預(yù)的密鑰更換以及新證書的分發(fā)工作 PKI CA 體系面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付數(shù)字證書數(shù)字證書又稱為電子證書、數(shù)字憑證和認(rèn)證證書等，是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者（證書申請(qǐng)者）身份信息以及公開密鑰的文件。它用來標(biāo)識(shí)網(wǎng)絡(luò)用戶的身份，類似于現(xiàn)實(shí)生活中的居民身份證。 實(shí)現(xiàn)功能信息加密 身份認(rèn)證數(shù)字簽名面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技

24、術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付各部分具體含義數(shù)字證書格式證書版本號(hào)，記錄證書所使用的X. 509的版本信息證書序列號(hào)，每個(gè)證書都有一個(gè)唯一的序列號(hào)，由CA發(fā)放 簽名算法標(biāo)識(shí)符，用來說明證書所用的簽名算法 證書頒發(fā)者，記錄簽署和發(fā)放證書的CA的可識(shí)別名 證書有效期，記錄證書有效的起始日期和終止日期 證書主體，記錄證書用戶的可識(shí)別名 證書主體公鑰信息，其中包括證書主體所使用的算法標(biāo)識(shí)和主體公鑰 證書頒發(fā)者唯一標(biāo)識(shí)，可使用此標(biāo)識(shí)符來唯一標(biāo)識(shí)該CA 證書主體唯一標(biāo)識(shí) 證書擴(kuò)展域，可擴(kuò)充的一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)，用來指定額外信息 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安全電子支付數(shù)字證書存放方式硬盤IC卡軟盤數(shù)字證書的有效性證書必須不在CA公布的證書作廢列表中 證書沒有過期密鑰未曾修改 證書主體仍然有使用證書密鑰的權(quán)限 面臨的安全問題安全支付意義安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名技術(shù)身份識(shí)別技術(shù)防病毒技術(shù)安全協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議安全認(rèn)證身份認(rèn)證認(rèn)證體系數(shù)字證書認(rèn)證機(jī)構(gòu)概 述 電子商務(wù)支付與結(jié)算 第五章 安