第7章支付协议与结算认证系统学习目标通过对本章内容的学习,要了解电子商务存在哪些风险,SSL协议的优点及应用,SET协议的应用,SSL和SET协议的比较,客户认证主要包括哪些方面,认证中心的功能,证书的发放。重点要掌握电子商务的安全要求,SSL安全协议的基本概念和服务,结构及运行步骤,SET协议的目标、工作原理,SET支付系统的组成,涉及的范围以及各种安全认证技术,数字证书的分类等内容。第7章支付协议与结算认证系统电子支付安全技术概述网络支付协议结算认证系统7.1电子支付安全技术概述7.1.1电子支付网络与密码系统电子支付密码原理及业务流程支付密码系统实现的基本原理支付密码系统的业务流程7.1电子支付安全技术概述原始支票自动录入图象分割单字符数字预处理和识别大写多额的预处理和识别确定容错识别后方案集合支票密码容错识别算法进行容错识别正确识别或者作出拒识判决人工复核支票开出日期先验知识图7.1包含汉字和大写数字的系统原理框图7.1电子支付安全技术概述银行主机用户密钥和加密算法电子密码器提出申请并予留企业码某一开户者使用电子密码器开支票随机产生专用下载器某银行图7.2银行向客户提供电子支付密码器的流程光学自动扫描仪背景去除字符信号提取字符预处理多种方案字符识别容错检验识别结果正确识别电子支付密码器拒识,人工处理7.1电子支付安全技术概述图7.3基于电子支付密码的自动容错识别系统处理流程7.1电子支付安全技术概述电子支付密码系统的模式密码签模式单一的支付密码器使用IC卡的支付密码器数据加密技术私有密钥加密技术公开密钥加密技术数字信封技术数字摘要与数字签名技术7.1电子支付安全技术概述加密过程密钥密文明文明文解密过程图7.4私有密钥加密示意图7.1电子支付安全技术概述解密接受方公钥接受方私钥明文密文明文密文加密接受方公钥接受方私钥明文密文明文密文加密发送方密钥相对接受方接受方公钥接受方私钥明文密文明文密文加密图7.5公开密钥加密技术示意图7.1电子支付安全技术概述表7-1对称密钥和非对称密钥技术对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单、不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用7.1电子支付安全技术概述明文数据密文对称密钥加密过程发送方接收方公钥对称密钥加密过程密文密文解密过程被加密的密钥对称密钥接收方私钥解密过程接收方数据密文明文对称密钥明文被加密的密钥图7.6数字信封技术工作原理7.1电子支付安全技术概述生成摘要加密过程信息摘要信息摘要信息摘要生成摘要接收方身份认证发送方解密过程明文信息摘要信息摘要明文单向散列函数发送方私钥发送方私钥明文明文信息摘要单向散列函数比较图7.7数字摘要技术工作原理7.1电子支付安全技术概述7.1.2网络支付安全交易电子支付安全交易控制安全电子交易协议(SET)7.2网络支付协议7.2.1网络支付的安全问题电子商务交易带来的安全威胁销售者面临威胁购买者面临威胁电子商务的安全风险来源信息传输风险信用风险管理方面的风险法律方面的风险7.2网络支付协议电子商务的安全管理技术方面的考虑必须加强监管社会的法律政策与法律保障7.2网络支付协议7.2.2SSL网络传输安全协议SSL安全协议主要提供的服务SSL安全协议的基本概念SSL安全协议主要提供3方面的服务SSL安全协议的运行SSL整体结构SSL安全协议的运行步骤7.2网络支付协议SSL安全协议的应用银行卡非SET电子商务支付系统(SSL)支付系统的特点银行直接参与的非SET电子商务支付系统SSL协议的基本属性7.2网络支付协议7.2.3SET协议SET支付系统的组成持卡人(CardHolder)商家(Merchant)发卡银行(IssuingBank)收单银行(AcquiringBank)支付网关(PaymentGateway)认证中心CA(CertificateAuthority)7.2网络支付协议SET协议的工作流程SET安全协议运行的目标SET安全协议的工作原理SET安全协议涉及的范围7.2网络支付协议PKJCA的证书收发安全电子邮件SET等网上支付协议的客户端InternetPKTCA的证书(如:Web服务器、SSL及VPN代理、邮件服务器、网络商家、支付网关等)安全通信请求和应答图7.8SET协议的工作原理图7.2网络支付协议CA(证书认证中心)第三方信任互相信任互相信任图7.9CA的作用7.2网络支付协议7.2.4其他协议安全外壳协议SSH套接字安全协议SOCKS安全超文本传输协议(S-HTTP)7.3结算认证系统7.3.1证书简介客户认证身份认证信息认证安全认证技术数字证书的分类个人证书(PersonalDigitalID)企业证书(ServerID)软件证书7.3结算认证系统7.3.2证书的发放注册机构认证中心功能的实现选择认证中心时应考虑的问题申请RA的功能证书的申请操作流程7.3结算认证系统收款人数字签名商家密钥交换商家持卡人数字签名持卡人认证中心商家认证中心支付网关认证中心支付网关数字签名支付网关密钥交换支付网关地区政策认证中心品牌认证中心根认证中心图7.10认证中心的结构示意图7.3结算认证系统证书发放持卡人证书商户证书支付网关证书收单行证书发卡行证书证书更新证书撤销7.3结算认证系统用户登录证书更新网站按照提示自动下载控件下载证书安装证书图7.11证书的更新流程图7.3结算认证系统7.3.3应用案例——中国电信CA认证系统(CTCA)中国电信CA认证系统的定位中国电信CA认证系统的发展历程中国电信CA认证系统的技术特点加快建立完善的电子商务CA认证系统中国电信CA认证系统与其他CA相比的优势7.3结算认证系统7.3.3应用案例——中国电信CA认证系统(CTCA)中国电信CA认证系统的定位中国电信CA认证系统的发展历程中国电信CA认证系统的技术特点加快建立完善的电子商务CA认证系统中国电信CA认证系统与其他CA相比的优势7.3结算认证系统省内建设CA备份中心中国电信电子商务CA安全认证RA中心RA中心业务受理业务受理业务受理业务受理图7.12中国电信CA认证系统