网络金融与支付第七章

瞿彭志主编袁丽娜制作第7章电子支付的安全与法律Page2本章学习目的了解电子支付的风险类型及来源1了解防火墙相关技术2掌握数据加密、数据完整性技术以及数字证书3掌握SSL和SET协议4了解电子签名法等相关法律5了解电子支付的安全管理步骤6Page3导入案例银行遭遇黑客攻击事件2009年，世界多国的银行遭遇黑客攻击，并蒙受巨额经济损失。1、美银行4000多万用户的数据资料被窃2、澳洲ANZ网上银行遭黑客入侵3、英国破获窃取用户银行信息黑客网站4、黑客入侵香港网上银行5、美国历史上最严重的一起数据泄露案件6、“黑客”入侵银行系统被判刑7、黑客入侵信用卡网络在全球提款近千万美元Page4导入案例银行遭遇黑客攻击事件银行、金融机构已成为网络黑客攻击的重点，全国每年因遭受网络攻击造成的损失就多达70多亿元，一年有2225个网站、包括104个政府网站被“黑”，黑客攻击的数量每年都在成倍递增。全球已形成“黑色产业链”，国外一个普通的黑客一年可收入十几万欧元，远远超过在现实生活中劳动的回报，因此网络黑客已从最初的个人行为，发展为有组织的犯罪。Page5第7章电子支付的安全与法律7.1电子支付的安全问题7.2电子支付安全协议7.3电子支付的法律保障7.4电子支付的安全管理Page67.1电子支付的安全问题7．1．1电子支付的的风险7．1．2电子支付的安全标准7．1．3电子支付的安全技术Page77．1．1电子支付的的风险1.电子支付的技术风险2.系统遭受外来攻击3.电子支付的交易风险4.电子支付的法律风险5.信用风险Page8网上浏览的安全问题伪造的网上银行服务器网上银行服务器网上银行用户银行错误的DNS或输错网址窃听Page97.1.2电子支付的安全策略1.电子支付的安全需求2.电子支付的安全策略Page107．1．3电子支付的安全技术7.1.3.1防火墙技术7.1.3.2数字加密技术7.1.3.3数字信封7.1.3.4数字摘要7.1.3.5数字签名7.1.3.6数字证书Page117.1.3.1防火墙技术（1）防火墙简介防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。Page12图7-1防火墙逻辑位置示意图Page13（2）防火墙的作用1)防火墙是网络安全的屏障2)对网络存取和访问进行监控审计3)防止内部信息的外泄Page14（3）防火墙的种类1）包过滤型防火墙2）应用代理型防火墙3）状态监测防火墙Page15包过滤型防火墙的优点:简洁、速度快、费用低，并且对用户透明----已部署的防火墙系统多数只使用了包过滤器路由器。除了花费时间去规划过滤器和配置路由器之外，实现包过滤几乎不再需要费用，因为这些特点都包含在标准的路由器软件中。包过滤型防火墙的缺点:对网络的保护很有限。因为它只检查地址和端口，对网络更高协议层的信息无理解能力。1）包过滤型防火墙Page16NetRock-1000网络防火墙Page17图7-3应用代理型防火墙Page18（4）防火墙的局限性存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与Internet的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。Page19（5）大型企业网络防火墙应用服务器3层交换机PCPC集线器ProxyMail服务器WEB服务器DNS服务器Internet图7-4企业网络结构Page20Internet集线器3层交换机PCPCWINSDHCP服务器Mail服务器WEB服务器DNS服务器LANDMZWAN路由器图7-5增加防火墙后的企业网络结构Page217.1.3.2数字加密技术密码算法主要分为对称加密算法和非对称加密算法两大类。（1）对称加密算法对称加密算法的是信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。最常用的对称密钥加密法叫做DES(DataEncryptionStandard)算法。此外，广泛使用的算法还有3DES、Rc4、Rc5等。Page22（2）非对称密钥加密法公开密钥加密法的加密和解密所用的密钥不同，所以又叫非对称密钥加密法(AsymmetricCryptography)。非对称密钥加密法的原理是共有2个密钥，它们在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。商家采用某种算法（密钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(PrivateKey)，将另一个密钥公开散发出去，叫做公开密钥(PublicKey)。公开密钥加密的两种作用：信息加密和签名认证。Page231）信息加密如图7-6所示，甲公司要向乙公司订购钢材，甲公司用乙公司的公开密钥将他要发给乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密钥解密而得到甲公司发来的订购单。只要乙公司保证没有他人知道乙公司的私人密钥，甲、乙两公司就能确信，所发信息只有乙公司能看到。甲公司乙公司订购钢材原文乙公司的公钥加密加密信息发送加密信息乙公司的私钥解密订购钢材原文Page242）签名认证消息发送者用自己的私人密钥对数据加密后，发给接收方，接收方只能用发送方的公开密钥解密。由于发送方私人密钥只有发送方知道，任何一个接收者都可以确认消息是由发送方发来的。甲公司乙公司订购钢材原文甲公司的私钥加密加密信息发送加密信息甲公司的公钥解密订购钢材原文Page25Page26公钥加密的问题1.公钥加解密对速度敏感大数幂运算，因此非常慢软件，公钥算法比对称密钥算法慢100多倍。（硬件可能慢1000倍）2.公钥加密长信息无法接受的慢，而对称密钥算法非常快3.结合公钥算法和对称密钥算法，使用对称密钥与公开密钥的优点对称密钥快速而强健公开密钥易于密钥交换Page27组合对称密钥和公开密钥产生一个一次性，对称密钥——会话密钥用会话密钥加密信息最后用接收者的公钥加密会话密钥——因为它很短明文明文HiBobAliceHiBobAliceHiBobAlice会话密钥加密1.信息X2c67afGkz78会话密钥xaF4m78dKmAliceBob密文解密4.信息B的公钥加密2.会话密钥Page287.1.3.3数字信封（1）数字信封（DigitalEnvelope）的原理对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用“信封”封装起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。因为数字信封是用消息接收方的公开密钥加密的，只能用接收方的私人密钥解密打开，别人无法得到信封中的对称密钥，也就保证了信息的安全，又提高了速度。Page297.1.3.3数字信封（2）数字信封的应用在使用对称密钥加密时，密钥的传递以及密钥的更换都是问题。采用数字信封的方式，对称密钥通过接受方的公开密钥加密后传给对方，可以保证密钥传递的安全。而且此对称密钥每次由发送方随机生成，每次都在更换，更增加了安全性。数字信封用于网络支付，不仅可以装入对称密钥，一些重要的短小信息，比如银行账号、密码等都可以采取数字信封传送。Page307.1.3.4数字摘要数字摘要（DigitalDigest）是用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要。Page317.1.3.4数字摘要数字摘要的使用要求第一，生成数字摘要的算法必须是一个公开的算法，数据交换的双方可以用同一算法对原始数据经计算而生成的数字摘要进行验证。第二，算法必须是一个单向算法，就是只能通过此算法从原始数据计算出数字摘要，而不能通过数字摘要得到原始数据。第三，不同的两条消息不能得到相同的数字摘要。数字摘要的常用算法。RSA公司提出的MD5（128位），还有SHA1等。由于常采用的是一种HASH函数算法，也称Hash（散列）编码法。MD5（128位）由Ron.Rivest教授设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文。数字摘要在网络支付中应用在目前先进的SET协议机制中采用的hash算法可产生160位的数字摘要Page327.1.3.5数字签名数字签名（Digita1Signature）,就是指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等。数字签名的原理就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。数字签名＝发送者私人密钥加密(hash(原文))在网络支付SET机制中，签名算法为md5RSA。Page33Page347.1.3.5数字签名数字签名的作用数字签名的作用与手写签名的作用一样，都可以实现身份验证。（3）数字签名在网络支付中应用数字签名可以解决下述在网络支付中的安全鉴别问题：1）接收方伪造。接收方伪造一份文件，并声称这是发送方发送的，如伪造付款单据等。2）发送者或接收者否认。发送者或接收者事后不承认自己曾经发送或接收过支付单据。3）第三方冒充。网上的第三方用户冒充发送或接收消息如信用卡密码。4）接收方篡改。接收方对收到的文件如支付金额进行改动。Page357.1.3.6数字证书（1）数字证书的定义数字证书就是指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。是模拟传统证书如个人身份证、企业营业证书等的特殊数字信息文档。例如用户数字证书证实用户拥有一个特别的公钥，服务器证书证实某一特定的公钥属于这个服务器。Page367.1.3.6数字证书（2）数字证书的基本内容1）证书格式，是指证书采用格式，目前均为X.509格式。2）序列号，是辨识数字证书的标识。3）签名算法，签名证书采用的算法，如md5RSA。4）颁证机构，指颁证机构名称。5）有效期限，证书有效期限。6）持有人姓名，用来确认证书的拥有者。7）持有人公钥，包括公钥数值及演算标示。（3）数字证书的类型1）个人证书(客户证书)2）服务器证书(站点证书)3）认证中心CA证书Page377.1.3.6数字证书（4）数字证书的使用流程（5）数字证书的有效性Page38Page39Page407．2电子支付安全协议7．2．1SSL协议及应用7．2．2SET协议及应用7．2．3其它安全协议Page417.2.1SSL协议及应用1.安全套接层SSL协议SSL协议（SecureSocketsLayer，安全套接层）最初是由网景（Netscape）公司研究制定的安全协议，一种在持有证书的浏览器软件(比如InternetExplorer、NetscapeNavigator)和服务器(如NetscapeEnterpriseServer、IIS等等，这里具体为电