搜索
电子商务支付与安全臧良运主编电子支付安全协议技能精通,基础先行,要成为高水平的电子商务人才,必须要精通电子支付与安全。模块8•学习目标•知识目标:•了解HTTP协议•掌握SSL协议流程•掌握SET协议流程•了解其他电子支付协议•能力目标:•掌握SSL协议的具体应用•掌握SET协议的具体应用•知道SSL协议与SET协议的优缺点•素质目标:•培养时刻关注互联网上的欺骗行为习惯•培养并逐步具备管理、使用电子支付安全体系的能力•养成严谨、规范的遵守安全协议的工作习惯第1单元安全协议概述•情景案例•张丽艳同学在淘宝网购买一本《电子商务支付与安全》的参考书,选择好图书并下了订单后,利用支付宝,选择中国邮政储蓄银行卡进行网上实时支付。•张丽艳同学学习了模块5《电子商务系统的安全》的内容后,知道了网上交易安全面临很多威胁,她担心银行卡资料会不会被支付平台、卖家看到?会不会被黑客通过技术手段盗取?电子商务网站如何保证数据传输的机密性、完整性和支付的安全性呢?•任务思考•在这一电子交易的过程中,如何确保张丽艳同学付款资料的隐密性及完整性?对持卡人、特约商店、收单银行怎么认证,如何保证电子交易的安全?•不同厂商开发的应用程序、不同的银行卡在现存各种标准下应构建什么协定,允许在任何软硬件平台上执行,使标准达到相容性与接受性目标?任务分析•为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议。这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-Dsecure协议和安全电子邮件协议(PEM、S/MIME)等。•安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理,而安全协议的安全性分析验证仍是一个悬而未决的问题。相关知识•1.电子商务安全体系•(1)电子商务安全体系的构成。•电子商务安全体系的基本构成如图8-1所示。网络服务层加密技术层安全认证层安全协议层应用系统层............网络隐患扫描网络安全监控内容识别病毒防治防火墙非对称加密对称加密数字签名数字凭证CA认证数字摘要SET协议SSL协议Netbill协议保密性完整性匿名性抗否认性有效性可靠性•(2)网络服务层存在的安全隐患。网络层为TCP/IP的Internet层或IP层的开放式的构造,使得IP层很容易成为黑客攻击的目标。•(3)安全协议。也称作密码协议,是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。主要有:安全超文本传输协议(S—HTTP)、“安全套接层”协议(SSL:SecureSocketsLayer)、安全交易技术协议、安全电子交易协议(SET:SecureElectronicTransaction)等。•2.HTTP协议简介什么是http?当我们浏览一个网站的时候,只要在浏览器的地址栏里输入网站的地址就可以了,例如我们要登陆百度网站,只需输入:www.baidu.com,但是在浏览器的地址栏里面出现的却是:,你知道为什么会多出一个“http”吗?•(1)HTTP协议。•。含义如下:(1)http://:代表超文本传输协议,通知microsoft.com服务器显示Web页,通常不用输入(2)www:代表一个Web(万维网)服务器;(3)Microsoft.com/:这是装有网页的服务器的域名,或站点服务器的名称(4)China/:为该服务器上的子目录,就好像我们的文件夹。(5)Index.htm:index.htm是文件夹中的一个HTML文件(网页)•(2)HTTP协议工作原理。•HTTP协议是基于请求/响应范式的(相当于客户机/服务器),一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。•许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成。在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP80,但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。•(3)HTTP协议操作过程.•在WWW中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程:建立连接、发送请求信息、发送响应信息、关闭连接。•当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。在这一过程中,在网络上发送和接收的数据已经被分成一个或多个数据包(packet),每个数据包包括:要传送的数据;控制信息,即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。如果事先不告诉你,你可能不会知道信息被分成用于传输和再重新组合起来的许多小块。实践训练•1.课堂讨论•(1)电子商务安全体系有哪几部分构成?•(2)什么是安全协议?•(3)什么是HTTP协议?工作原理是什么?•2.案例分析•安全超文本转移协议(SecureHypertextTransferProtocol,S-HTTP)是一种结合HTTP而设计的消息的安全通信协议。S-HTTP协议为HTTP客户机和服务器提供了多种安全机制,这些安全服务选项是适用于Web上各类用户的。还为客户机和服务器提供了对称能力(及时处理请求和恢复,及两者的参数选择)同时维持HTTP的通信模型和实施特征。•S-HTTP不需要客户方的公用密钥证明,但它支持对称密钥的操作模式。这意味着在没有要求用户个人建立公用密钥的情况下,会自发地发生私人交易。它支持端对端安全传输,客户机可能首先启动安全传输(使用报头的信息),用来支持加密技术。•在语法上,S-HTTP报文与HTTP相同,由请求行或状态行组成,后面是信息头和主体。请求报文的格式由请求行、通用信息头、请求头、实体头、信息主体组成。响应报文由响应行、通用信息头、响应头、实体头、信息主体组成。•目前有两种方法来建立连接:HTTPSURI方案(RFC2818[14])和HTTP1.1请求头(由RFC2817[15]引入)。由于浏览器对后者的几乎没有任何支持,因此HTTPSURI方案仍是建立安全超文本协议连接的主要手段。安全超文本连接协议使用https://代替http://。•讨论与分析:HTTP协议存在哪些不足?需要做哪些改进?S-HTTP协议有哪些优势?•3.实务训练•请上网查询HTTP/1.1协议的特点和八种请求方法。•实训说明:•(1)本部分实训可在授课后集中或者分散进行实训。•(2)讨论HTTP协议的优缺点。•4.课后拓展•上网查询HTTP协议的详细工作流程,进一步对HTTP协议的有所了解。第2单元电子支付系统应用情景案例上个单元的案例讨论与分析中提出了一个问题:HTTP协议存在哪些不足?张艳丽同学课后学习发现,HTTP协议虽然使用极为广泛,但是却存在不小的安全缺陷,主要是其数据的明文传送和消息的完整性检测的缺乏,而这两点恰好是网络支付、网络交易应用中安全方面最需要关注的。如何为通信双方提供安全可靠的通信协议服务,在通信双方间建立一个传输层安全通道,安全套接层协议SSL弥补了HTTP协议存在的不足,是保证通信安全、支付安全的重要协议。任务思考什么是安全套接层协议SSL?它的工作流程是什么?SSL是如何保证通信安全的呢?任务分析HTTP协议先天固有的安全缺陷可对web服务器的安全性造成重大的影响。有可能导致服务器被入侵、传输信息被截取、客户端被攻击、服务被拒绝等情况。为了加强web服务的安全性,最初有Netscape提出了HTTPS协议,用来提供安全可靠的数据传输。针对HTTP协议的安全缺陷,HTTPS通过在TCP层与HTTP层之间增加了一个SSL(SecureSocketLayer)来加强安全性,数据传输过程中,加密解密均由SSL进行,与上层的HTTP无关,对HTTP来说是透明的。HTTPS增强的安全性表现在其双向的身份认证确保身份都是真实可靠的,其数据传输的机密性提高,数据完整性检验更严格,数据报被重放攻击的可能性降低。相关知识1.SSL协议概述•由于Web上有时要传输重要或敏感的数据,因此Netscape公司在推出Web浏览器首版的同时,提出了安全通信协议SSL。SSL采用公开密钥技术,其目标是通过在浏览器软件和WWW服务器建立一条安全通道,保证两个应用间通信的保密性和可靠性,从而实现在Internet中传输保密文件,该协议可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议已经成为Internet上保密通信的工业标准。现行Web浏览器普遍将HTTP和SSL相结合,从而实现安全通信。•SSL协议是建立在TCP/IP协议之上的开发协议,它可以为应用层协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性。(1)SSL协议构成。SSL实际上是由共同工作的两层协议组成,如图8-2所示。①SSL修改密文协议。②SSL报警协议。③SSL握手协议。④SSL记录协议。握手协议修改密文协议报警协议SSL记录协议TCPIP(2)SSL协议的服务。SSL提供的服务可以归纳为如下三个方面:①用户和服务器的合法性认证。②加密数据以隐藏被传送的数据。③维护数据的完整性。2.SSL协议流程(1)SSL的运行步骤。•SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。•SSL安全协议的工作流程如图8-3所示•(2)SSL协议的握手过程。•①客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。•②服务器向客户端传送SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。•③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。•④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。•⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。•⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA是否可靠,发行CA的公钥能否正确解开客户证书的发行CA的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。•⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL协议的安全数据通讯的加解密