電子付款與安全機制.ppt

電子付款與安全機制 1 電子商務(wù) 電子商務(wù)三流程資訊流金流物流電子商務(wù)的安全性 1 1電子商務(wù)三流程 網(wǎng)路消費者 電子商務(wù)網(wǎng)站 發(fā)貨中心 金融機構(gòu) 1 消費者上網(wǎng)訂購並提供付款資料 2 確認付款 5 請款 3 訂單資料 4 貨品送達客戶 資訊流 金流 物流 1 2資訊流 資訊流主要是傳遞消費者的訂單資料 其中包含消費者的資料 收件人 收件地址 收件時間 以及訂購的產(chǎn)品資訊 產(chǎn)品名稱 數(shù)量 資訊流發(fā)生在消費者 電子商務(wù)網(wǎng)站 以及產(chǎn)品的發(fā)貨中心 網(wǎng)路消費者 電子商務(wù)網(wǎng)站 發(fā)貨中心 消費者上網(wǎng)訂購並提供付款資料 訂單資料 1 3金流 金流主要處理電子商務(wù)中的付款機制 所傳遞的資料主要為消費者的付款資料 而此資料必須保有安全性及正確性 因此必須配合加密及認證技術(shù)來完成 金流主要發(fā)生在電子商務(wù)網(wǎng)站及金融機構(gòu)之間 電子商務(wù)網(wǎng)站 確認消費者付款資料 請款 金融機構(gòu) 1 4物流 物流處理實體的貨物運送 倘若所銷售的是數(shù)位化的產(chǎn)品 將沒有實際的物流 若是實體貨物 則物流是電子商務(wù)三流程之中 成本最高的部分 物流會發(fā)生在發(fā)貨中心及消費者之間 網(wǎng)路消費者 發(fā)貨中心 貨品送達客戶 1 5電子商務(wù)的安全性 電子商務(wù)的三流程中 除了物流以外 其餘的資訊流及金流均是透過網(wǎng)際網(wǎng)路來完成 網(wǎng)路雖有傳遞快速 方便 成本低廉的好處 但相對的網(wǎng)路資料的安全性卻也比較令人擔(dān)憂 把在網(wǎng)路上傳遞的資料加密 即可解決網(wǎng)路資料安全性的問題 數(shù)位認證則是讓沒有面對面的交易雙方 具有交易對象身分的確認以及交易的不可否認性 2 密碼學(xué) 楔子密碼學(xué)名詞解釋密碼學(xué)應(yīng)用架構(gòu)加密法分類對稱式加密法非對稱式加密法 2 1楔子 加密 運用技術(shù)將要傳遞的訊息隱藏清末大儒紀(jì)曉嵐贈送的對聯(lián)鳳遊禾蔭鳥飛去馬走蘆邊草不生禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字 2 2密碼學(xué)名詞解釋 密文Ciphertext 明文Plaintext 加密Encryption 解密Decryption 加 解密鑰匙Key 2 3密碼學(xué)應(yīng)用架構(gòu) 密碼學(xué) 演算法 加解密技術(shù) 應(yīng)用 Symmetric AsymmetricCryptography DES RAS digitalsignature Authentication SSL SET 2 4加密法分類 對稱式SymmetricCryptography加密解密使用同一組鑰匙換位 代換DES DataEncryptionStandard 非對稱式AsymmetricCryptography加密解密使用不同組鑰匙 又稱公開鑰匙 PublicKey 加密法RSA Rivest Shamir andAdleman 2 5對稱式加密運作方式 信件內(nèi)容 加密解密使用同一組鑰匙 對稱式加密法技術(shù) DES DES DataEncryptionStandard 為美國國家標(biāo)準(zhǔn)局於1976年公佈的加密標(biāo)準(zhǔn) 屬於對稱式加密法 DES主要用於業(yè)界及美國政府當(dāng)局的非機密 unclassified 應(yīng)用 DES的鑰匙長64位元 但因其中每個位元組皆取1位元作為同位 parity 核對 故有效鍵長56位元 DES的基本運算是以連續(xù)16次的位元代換及移位及與Key相運算 2 6非對稱式加密法 非對稱式加密又名公開鑰匙 PublicKey 加密法 在1976年由WhitfieldDiffie及MartinHellman提出 加密與解密使用不同鑰匙 解決了傳統(tǒng)加密法必須傳送解密鑰匙的風(fēng)險問題 加密與解密使用成對的兩個不同鑰匙 其中一組由個人保存 不對外公開 稱為私密鑰匙 PrivateKey 另一組則對外公開 稱為公開鑰匙 PublicKey 非對稱式加密運作方式 信件內(nèi)容 密文 以公開鑰匙無法解密 非對稱式加密法技術(shù) RSA MIT的三位教授在1978年發(fā)表了RSA演算法 將公開鑰匙化為現(xiàn)實 RSA此名稱源於它的三位發(fā)明人Rivest ShamirandAdleman 他們後來也參與籌組了RSA資料安全有限公司 3 數(shù)位簽章與安全傳輸 數(shù)位簽章數(shù)位信封訊息完整性檢查安全傳輸機制數(shù)位認證 3 1數(shù)位簽章 運用非對稱式加密法技術(shù) 產(chǎn)生以私密鑰匙加密的數(shù)位簽章 由於私密鑰匙並不公開 因此加密簽章無法由其他人仿冒 收到加密數(shù)位簽章的人 利用原簽章主人發(fā)送的公開鑰匙解密 驗證簽章內(nèi)容 數(shù)位簽章運作 個人識別碼 含數(shù)位簽章之信件加密傳遞 個人識別碼 數(shù)位簽章 傳送 寄件人私密鑰匙 數(shù)位簽章 加密 寄件人公開鑰匙 個人識別碼 解密 信件內(nèi)容 收件人公開鑰匙 加密 密文 密文 收件人私密鑰匙 解密 信件內(nèi)容 3 2數(shù)位信封 非對稱式加密技術(shù)由於使用不同的加密與解密鑰匙 因此適合於網(wǎng)路上傳遞使用 但也由於其演算法一般較對稱式加密技術(shù)複雜 所以加解密需要花費較多時間 數(shù)位信封則結(jié)合兩種加密技術(shù)的優(yōu)點 應(yīng)用對稱式加密處理速度較快的優(yōu)點 先對本文加密 再將對稱式加密技術(shù)所使用的加解密鑰匙 以非對稱式加密技術(shù)加密 如此即可增加傳解密鑰匙的安全性 數(shù)位信封運作 信件內(nèi)容 密文 傳送 對稱加 解密鑰匙 密文 加密 信件內(nèi)容 解密 收件人公開鑰匙 加密 數(shù)位信封鑰匙 數(shù)位信封鑰匙 收件人私密鑰匙 對稱加 解密鑰匙 解密 3 3訊息完整性檢查 私密鑰匙及公開鑰匙在加密時 均含資料完整性檢查 但訊息大多分別以小區(qū)塊文字加密 欠缺整段訊息的完整性檢查 訊息摘要 messagedigest 功能可以提供可靠的完整性檢查 避免訊息傳遞過程錯誤或遭人刪除部分資料 訊息完整性檢查技術(shù) Hash 雜湊 Hash 函式產(chǎn)生的值與輸入的訊息相關(guān) 原訊息的任何變動皆會導(dǎo)致不同的輸出結(jié)果 雜湊函式是多對一的 失真的 映射 故無法由其輸出值計算出原本的輸入訊息 因為是多對一的 故存在許多訊息其映射值是相同的 雜湊函式的運算效率須極快 以滿足實際的各種應(yīng)用 Hash實例 函式的演算法確認不同訊息內(nèi)容但具有相同映射值的機率極低 此機率一般是決定於映射值的長度 其位元數(shù)越多 可映射的範(fàn)圍越大 重複的機率越低 3 4安全傳輸機制 寄件端 2 加密 寄件人私密鑰匙 訊息摘要 訊息 訊息密文 寄件人數(shù)位簽章 寄件人識別碼 對稱加 解密鑰匙 3 加密 4 加密 收件人公開鑰匙 數(shù)位信封 1 產(chǎn)生摘要 5 傳送 3 4安全傳輸機制 收件端 5 解密 寄件人公開鑰匙 自認證中心取得寄件人認證 訊息摘要 訊息 訊息密文 寄件人數(shù)位簽章 寄件人識別碼 對稱加 解密鑰匙 3 解密 2 解密 收件人私密鑰匙 數(shù)位信封 8 產(chǎn)生摘要 1 接收 寄件人認證識別碼 4 取得寄件人公開鑰匙 6 取得寄件人認證識別 訊息摘要 7 比對識別碼 9 比對訊息摘要 4 數(shù)位認證 數(shù)位認證內(nèi)容認證傳播認證申請認證取用認證授權(quán)認證過期 4 1數(shù)位認證內(nèi)容 認證的目的確認所使用來加密的公開鑰匙 是正確收信人所擁有的 認證包含內(nèi)容收信人的公開鑰匙收信人的識別資料 姓名 帳號 E Mail 認證者 機關(guān) 數(shù)位簽名認證啟用及過期日期 4 2認證傳播方式 手動傳播認證伺服器CertificateServer又稱CertServer或KeyServer提供使用者儲存及取用認證的資料庫認證中心CertificateAuthority又稱PublicKeyInfrastructure由公正的第三者組織建製維護提供完整的認證機制及管理 4 3申請認證程序 使用認證中心提供的軟體產(chǎn)生鑰匙組 個人資料 私密鑰匙 公開鑰匙 認證請求 認證中心對身分資料進行認證 個人資料 公開鑰匙 數(shù)位認證 認證中心完成身分認證後簽發(fā)數(shù)位認證 數(shù)位簽名 認證中心私密鑰匙 存放於認證中心主機 4 4取用認證程序 使用者從認證中心主機查詢 取用收件人的公開鑰匙 確認認證 個人資料 公開鑰匙 數(shù)位認證 數(shù)位簽名 認證中心公開鑰匙 取用收件人的個人資料 加到個人的鑰匙圈 4 5認證授權(quán)模式 直接授權(quán)階層授權(quán)基本認證中心提供自己及其他認證中心或使用者認證二線認證中心提供其他認證中心或使用者認證 4 6認證過期 認證只有在其有效期限內(nèi)才有用 沒有設(shè)定有效期限的永久認證是不安全的 數(shù)位認證中包含該認證的啟用及過期日期 認證擁有者可以在認證過期前取消認證 被取消的認證將紀(jì)錄在認證中心的認證取消列表 CRL CertificateRevocationList 直到該認證過期 5 電子付款系統(tǒng)與協(xié)定 SSLSETB2C網(wǎng)路信賴付款機制 5 1SSL SecureSocketsLayer 特色 介於應(yīng)用層及傳輸層之間 從應(yīng)用層傳送到SSL層的資料先被加密後 再送到傳輸層 從傳輸層送來的資料先到達SSL層解密後 再送達應(yīng)用層 在不變動原有的TCP IP架構(gòu)之下 達到資料加密功能 可以動態(tài)選擇加密的演算法 議定出雙方都可以使用的最高加密演算法 SSL架構(gòu) TCP IP TCP IP SSL 在網(wǎng)際網(wǎng)路所使用的TCP IP協(xié)定的應(yīng)用層與傳輸層中間增加一SSL層 可以與原有網(wǎng)路設(shè)備及軟體相容又達到資料安全的目的 5 2SET 安全電子交易 SecureElectronicTransactions 簡稱SET 是由VISA與MasterCard兩大信用卡組織提出的一種應(yīng)用在網(wǎng)際網(wǎng)路上以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)範(fàn) 是用來確保開放網(wǎng)路上持卡交易的安全性 運用非對稱式加密及數(shù)位認證技術(shù) SET運作 持卡人 授權(quán)商家 認證中心 付款閘門 金融機構(gòu) 1 採購需求 2 回應(yīng)商家 付款閘門認證 交易序號 3 訂購資訊及付款指示 4 重製訂購資訊連帶付款指示 提出授權(quán)請求 5 查核付款 6 付款授權(quán) 7 加密付款授權(quán) 8 完成訂購程序 提供認證 SSLv s SET 5 3經(jīng)濟部商業(yè)司 B2C網(wǎng)路信賴付款機制 2003年3月底止國內(nèi)上網(wǎng)人口突破867萬人 普及率達38 然而在實際購物上 過去一年網(wǎng)友曾在網(wǎng)路上購物比率仍僅57 59 網(wǎng)友消費次數(shù)1 3次 相對於上網(wǎng)人口顯著偏低 資策會ECRC 探究原因 網(wǎng)路交易安全一直是影響消費者網(wǎng)路購物的主要障礙 比例高達47 資策會MIC 經(jīng)濟部商業(yè)司 B2C網(wǎng)路信賴付款機制 續(xù) 經(jīng)濟部商業(yè)司九十二年度 電子商務(wù)環(huán)境整備及企業(yè)對個人電子商務(wù)推動計畫 特別推廣 B2C網(wǎng)路信賴付款機制 並進行 B2C交易履約保障機制 示範(fàn)?wèi)?yīng)用輔導(dǎo) 期有效改善網(wǎng)路交易安全問題 預(yù)期普及後網(wǎng)路購物障礙可改善40 增加40 網(wǎng)路交易量