第四章网络支付的安全解决方法熊猫烧香病毒案一、“熊猫烧香”病毒简介二、“熊猫烧香”案的破案介绍三、关于案件的反思主要内容网络支付平台的安全及防火墙技术4.2网络支付的安全问题与需求34.1网络支付中的安全技术34.3网络交易中的安全认证4.4网络支付中的安全协议34.54.1网络支付的安全问题与需求一、网络支付的安全隐患网络支付系统的不稳定:(中断)隐私支付信息在网络传输过程中被窃取或盗用:(截获)支付信息被篡改:(篡改)信息假冒:冒充他人身份、发送假冒信息:(伪造)否认已经做过的交易网络支付的安全隐患中断截获篡改伪造网络支付的安全需求电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁,通过控制与预防等来确保系统安全可靠。电子商务系统的可靠性是保证数据传输与存储、进行电子商务完整性检查的基础。系统的可靠性可以通过各种网络安全技术来实现。不可抵赖性完整性可靠性真实性机密性网络支付的安全需求不可抵赖性完整性真实性交易的真实性是指商务活动中交易者身份的真实性,也就是要确定交易双方是真实存在的。身份认证通常采用电子签名、数字证书等技术来实现。可靠性机密性网络支付的安全需求不可抵赖性完整性机密性信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获,就可能被盗用;企业的订货和付款信息如被竞争对手获悉,该企业就可能贻误商机。信息机密性的保护一般通过数据加密技术来实现。可靠性真实性网络支付的安全需求不可抵赖性机密性完整性信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放,以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数(如数字摘要)与电子签名技术来实现。可靠性真实性网络支付的安全需求完整性机密性不可抵赖性交易的不可抵赖性是指保证发送方不能否认自己发送了信息,同时接收方也不能否认自己接收到信息。交易的不可抵赖性通过电子签名技术来实现。可靠性真实性5.1.3电子商务安全体系服务器端认证机构客户端银行端4.1网络支付的安全问题与需求三、网络支付安全策略的制定目的为了保障机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;能够有序地、经常地鉴别和测试安全状态;能够对可能的风险有一个基本评估;系统的安全被破坏后的恢复措施和手段以及所需的代价。原则1.预防为主;2.根据网络支付结算的安全需求和目标制定安全策略;3.根据掌握的实际信息进行分析:了解实际与安全有关的各种信息。4.1网络支付的安全问题与需求四、网络支付安全策略的制定定义实现安全的网络支付需要保护的资源:各个机构需要根据自己的身份、任务、性质定义自己需要保护的资源;定义保护的风险:要求对每一种网络支付方式进行风险分析,注意网络支付工具使用安全与使用便利、快捷之间的辩证关系;要理解、遵循并利用电子商务安全与网络支付安全的法律法规:安全策略的制定必须完全遵循法律法规;建立相关安全策略,确定一套安全防护机制。一、Internet网络平台系统的构成及其主要安全威胁二、防火墙安全防护4.2网络支付平台的安全及防火墙技术一、网络平台系统的构成及其主要安全威胁1.网络平台系统的构成客户机(用户)internetintranet企业电子商务服务器银行专网支付网关一、网络平台系统的构成及其主要安全威胁2.公共通信通道internet的安全威胁截断堵塞、伪造、篡改、介入3.Intranet的最基本安全需求网络边界的安全,内部网络的安全,身份验证,授权管理,信息的保密性和完整性,建立完整的审计、记录、备份机制二、防火墙技术与应用防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。防火墙应用示意图3.防火墙的功能门:在网络之间移动数据闸:将未授权的数据移动进行过滤4.3网络支付中的安全技术防火墙技术比较静态地保护网络支付涉及的客户端网络、商家网络、金融专用网络等网络级的安全,数据传输过程中的安全性则需要数据机密性技术进一步给以保护。一、数据机密性技术我们将源信息称为明文。为了保护明文,将其通过某种方式变换成局外人难以识别的另外一种形式,即密文,这个变换处理的过程称之为加密。密文可以经过相应的逆变换还原成明文,这个变换处理过程称之为解密。密钥:由数字、字母或特殊符号组成的字符串,它可以控制加密解密的过程。加密算法:将加密解密变换过程抽象成的数学函数。明文密文加密解密(一)私有密钥加密法私有密钥加密法的特点是加密和解密都共用一把密钥,即加密密钥和解密密钥相同,所以私有密钥加密也成对称密钥加密。私有密钥加密法称密码加密和解密的过程:1,在A和B之间首先产生密钥KAB。这个密钥只有A和B知道,并且A和B都为此密钥保密。2,A有消息要传递给B。A用KAB对明文进行加密。加密之后的消息称为密文,然后将这个密文输到网络中去。3,B得到这个密文后,同样用KAB进行解密,得到明文。BAKAB私有密钥加密法的优缺点优点:加密处理简单,加密解密速度快,效率高缺点:(1)密钥分发问题。(2)密钥数量问题。(3)难以进行用户身份的认定。二、公开密钥加密法公开密钥加密法的应用原理:借助密钥生成程序生成密钥A与密钥B,这两把密钥在数学上相关,称作密钥对。当用密钥对其中任何一个密钥加密时,可以而且只能用此密钥对中的另一个密钥解密,自己不能解密。公开密钥加密法称密码加密和解密的过程:1,B生成密钥对(公钥KUB和私钥KRB)。2,B将公钥KUB通过某种传递机制,对外公布3,A有消息要传递给B4,A用B对外公开的公钥KUB对信息进行加密,然后将密文传递给B5,B接到A传递过来的密文后,用自己的私钥KRB解密,得到明文。BAKUBKRB二、公开密钥加密法公开密钥加密法的两种应用:1.任何一个收到商家公开密钥B的客户,都可用此密钥加密信息,发送给商家,此信息只能被拥有私人密钥A的商家解密,实现“定向通信”。2.商家用私人密钥A将信息加密,此信息能且只能被公开密钥B解密,实现“不可抵赖”。公开密钥加密法的加密过程客户甲利用获得的公开密钥B对“支付通知”明文进行加密,形成“支付通知”密文,通过网络将其传送给网络银行乙;网络银行乙收到密文后,用私有密钥A进行解密,得到“支付通知”明文;网络银行乙按照客户甲的要求完成相关资金转帐,将用私有密钥A加密后的“支付确认”通过网络传输给客户甲;客户甲收到“支付确认”密文后,发现只有公开密钥B才能对其解密,断定该信息是由网络银行乙发来的。公开密钥加密算法解决了定向传输和身份验证的问题。公开密钥加密法的优缺点称密码优点1,在多人之间进行保密信息传输所需的密钥组合数量很小。2,公钥的发布不成问题,可以在网上公开。3,解决数据的否认与抵赖、身份认证问题。缺点速度慢;对软硬件要求高公开密钥加密系统和私有密钥加密系统相互补充三、数字信封数字信封,实质上是一个能分发、传播私有密钥加密法中私有密钥的安全通道。数字信封加密原理图数字信封优点加密解密速度快,解决了网络之中的及时处理需要;减少了DES密钥在传输过程中被窃取、盗用的风险;具有数字签名和认证的功能;密钥管理方便;保证通信的安全。四、数字摘要技术工作原理发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值检验信息报文在网络传送过程有没有发生改变,以此判断信息报文的真实与否。发送方信息报文Hash处理数字摘要信息报文Internet传输数字摘要信息报文Hash处理数字摘要比较是否一致接收方数据摘要示意过程示意图数字摘要i=hash函数(信息报文i)Hash算法的特征:1.哈希算法是一个单向的不可逆的数学算法;2.对任何长度的信息报文,Hash能生成固定长度的数字摘要;3.同样的信息报文,其摘要必定一致;4.从原始信息报文的变化不能推倒出数字摘要的变化。五、数字签名技术应用原理:公开密钥加密法+数字摘要技术,解决信息报文网络传输中的不可否认性和真实性。数字签名(信息报文M)=发送方私人密钥加密(hash函数(信息报文M))数字签名示意过程示意图数字签名技术称密码数字签名与验证过程六、双重签名双重签名是为了保护用户的个人隐私性而研发的一种数据完整性技术。双重签名:消息发送方对发给不同接收方的两条信息报文分别进行hash运算,得到各自的数字摘要,然后将这两条数字摘要连接起来,再进行hash运算,生成新的数字摘要,即双重数字摘要,最后用发送方的私人密钥对新的双重数字摘要加密,得到一个基于两条数字摘要基础上的数字签名。4.4网络交易中的安全认证数字签名技术的最主要应用领域是身份认证。在当今的网络应用环境中,网络资源的安全性保障通常采用基于用户身份的资源访问控制策略。身份认证的作用是对用户的身份进行鉴别,是网络安全管理的重要基础之一。一、身份识别技术基于口令的身份识别1.用户名/密码技术2.一次性口令技术基于物理证件的身份识别1.智能卡2.USBKey基于生物特征的身份识别人脸识别、虹膜识别、指纹识别、掌纹识别、语音识别等二、数字证书概念:(DigitalCertification)是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份,是一个担保个人、计算机系统或者组织(企业或政府部门)的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。二、数字证书工作原理:信息接收方A在网上收到发送方B传来的业务信息的同时,还收到发送方的数字证书,通过对数字证书的验证,可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时,双方得到对方的公开密钥。通过公开密钥,双方可完成对传送数据的加/解密工作。二、数字证书数字证书的内容:申请证书个人的信息和发行证书的CA信息证书版本信息证书序列号码证书所使用的签名算法证书发行机构有效使用期限证书主题或使用者证书所有人的公开密钥证书发行机构的数字签名数字签名算法识别公钥字符串证书发行机构的签字密钥二、数字证书证书的类型:个人证书(客户证书):证实客户的身份和密钥所有权。服务器证书(站点证书):证实服务器的身份和公钥。支付网关证书:在网络支付与结算中,经常用到金融机构的参与,涉及到支付网关的问题,所以支付网关也需要申请一个数字证书,证实自己的身份。安全电子函件证书:证实电子函件用户的身份和公钥。认证中心CA证书:发行数字证书的认证中心CA是安全网络支付的核心,所以对CA身份的认证变得非常重要,此证书是为了CA身份和CA的签名密钥。证书的有效性只有下列条件为真时,证书才有效:证书没有过期;密钥没有修改;用户仍然有权使用这个密钥;由可信任的相应的颁发机构CA及时管理与收回无效证书,并发行无效证书清单,证书必须不在CA发行的无效证书清单中。二、数字证书三、认证中心CA概念:基于internet平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构,主要负责数字证书的发行、管理以及认证服务,以保证网上业务安全可靠的进行。CA的技术基础是公开密钥体系(PKI)。三、认证中心CA认证中心的结构:树形结构根CA品牌CA地域性CA持卡人CA商户CA支付网关CA三、认证中心CA主要功能:生成密钥对及CA证书验证申请人身份颁发数字证书证书以及持有者身份认证查询证书管理及更新吊销证书制定相关政策保护数字证书服务器的安全中国金融认证中心4.5网络支付中的安全协议一、基于SSL协议的安全网络支付机制SSL协议(SecureSocketsLayer,安全套接层协议):提供internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的服务器之间,构造安全通信通道并且传输数据的协议。所谓SSL就是在和另一方通信前先讲好的一套方法,这个方