電子付款與安全機(jī)制

1、電子付款與安全機(jī)制,1,電子付款與安全機(jī)制,電子付款與安全機(jī)制,2,1.電子商務(wù),電子商務(wù)三流程 資訊流 金流 物流 電子商務(wù)的安全性,電子付款與安全機(jī)制,3,1.1電子商務(wù)三流程,網(wǎng)路消費(fèi)者,電子商務(wù)網(wǎng)站,發(fā)貨中心,金融機(jī)構(gòu),1.消費(fèi)者上網(wǎng)訂購並提供付款資料,2.確認(rèn)付款,5.請款,3.訂單資料,4.貨品送達(dá) 客戶,資訊流,金流,物流,電子付款與安全機(jī)制,4,1.2資訊流,資訊流主要是傳遞消費(fèi)者的訂單資料,其中包含消費(fèi)者的資料(收件人、收件地址、收件時(shí)間),以及訂購的產(chǎn)品資訊(產(chǎn)品名稱、數(shù)量)。 資訊流發(fā)生在消費(fèi)者、電子商務(wù)網(wǎng)站、以及產(chǎn)品的發(fā)貨中心。,網(wǎng)路消費(fèi)者,電子商務(wù)網(wǎng)站,發(fā)貨中心,消費(fèi)

2、者上網(wǎng)訂購並提供付款資料,訂單資料,電子付款與安全機(jī)制,5,1.3金流,金流主要處理電子商務(wù)中的付款機(jī)制,所傳遞的資料主要為消費(fèi)者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認(rèn)證技術(shù)來完成。 金流主要發(fā)生在電子商務(wù)網(wǎng)站及金融機(jī)構(gòu)之間。,電子商務(wù)網(wǎng)站,確認(rèn)消費(fèi)者 付款資料,請款,金融機(jī)構(gòu),電子付款與安全機(jī)制,6,1.4物流,物流處理實(shí)體的貨物運(yùn)送,倘若所銷售的是數(shù)位化的產(chǎn)品,將沒有實(shí)際的物流；若是實(shí)體貨物,則物流是電子商務(wù)三流程之中,成本最高的部分。 物流會發(fā)生在發(fā)貨中心及消費(fèi)者之間。,網(wǎng)路消費(fèi)者,發(fā)貨中心,貨品送達(dá) 客戶,電子付款與安全機(jī)制,7,1.5電子商務(wù)的安全性,電子商

3、務(wù)的三流程中,除了物流以外,其餘的資訊流及金流均是透過網(wǎng)際網(wǎng)路來完成, 網(wǎng)路雖有傳遞快速、方便、成本低廉的好處,但相對的網(wǎng)路資料的安全性卻也比較令人擔(dān)憂。 把在網(wǎng)路上傳遞的資料加密,即可解決網(wǎng)路資料安全性的問題。 數(shù)位認(rèn)證則是讓沒有面對面的交易雙方,具有交易對象身分的確認(rèn)以及交易的不可否認(rèn)性。,電子付款與安全機(jī)制,8,2.密碼學(xué),楔子 密碼學(xué)名詞解釋 密碼學(xué)應(yīng)用架構(gòu) 加密法分類 對稱式加密法 非對稱式加密法,電子付款與安全機(jī)制,9,2.1楔子,加密: 運(yùn)用技術(shù)將要傳遞的訊息隱藏 清末大儒紀(jì)曉嵐贈送的對聯(lián)鳳遊禾蔭鳥飛去馬走蘆邊草不生 禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字,電子付款與安全機(jī)

4、制,10,2.2密碼學(xué)名詞解釋,密文 Ciphertext,明文 Plaintext,加密 Encryption,解密 Decryption,加/解密鑰匙 Key,電子付款與安全機(jī)制,11,2.3密碼學(xué)應(yīng)用架構(gòu),密碼學(xué)/演算法,加解密技術(shù),應(yīng)用,Symmetric / Asymmetric Cryptography,DES,RAS,digital signature, Authentication, SSL,SET,電子付款與安全機(jī)制,12,2.4加密法分類,對稱式Symmetric Cryptography加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Stan

5、dard) 非對稱式Asymmetric Cryptography加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法 RSA (Rivest, Shamir, and Adleman),電子付款與安全機(jī)制,13,2.5對稱式加密運(yùn)作方式,信件 內(nèi)容,加密解密使用同一組鑰匙,電子付款與安全機(jī)制,14,對稱式加密法技術(shù)-DES,DES(Data Encryption Standard)為美國國家標(biāo)準(zhǔn)局於1976年公佈的加密標(biāo)準(zhǔn)，屬於對稱式加密法，DES主要用於業(yè)界及美國政府當(dāng)局的非機(jī)密(unclassified)應(yīng)用。DES的鑰匙長64位元，但因其中每個(gè)位元組皆取1位元作為同位(p

6、arity)核對，故有效鍵長56位元，DES的基本運(yùn)算是以連續(xù)16次的位元代換及移位及與Key相運(yùn)算。,電子付款與安全機(jī)制,15,2.6非對稱式加密法,非對稱式 加密又名公開鑰匙(Public Key)加密法， 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙，解決了傳統(tǒng)加密法必須傳送解密鑰匙的風(fēng)險(xiǎn)問題。 加密與解密使用成對的兩個(gè)不同鑰匙，其中一組由個(gè)人保存，不對外公開，稱為私密鑰匙(Private Key)；另一組則對外公開，稱為公開鑰匙(Public Key)。,電子付款與安全機(jī)制,16,非對稱式加密運(yùn)作方式,信件 內(nèi)容,密文

7、,以公開鑰匙無法解密,電子付款與安全機(jī)制,17,非對稱式加密法技術(shù)-RSA,MIT的三位教授在1978年發(fā)表了RSA演算法， 將公開鑰匙化為現(xiàn)實(shí)，RSA此名稱源於它的三位發(fā)明人Rivest, Shamir and Adleman，他們後來也參與籌組了RSA資料安全有限公司。,電子付款與安全機(jī)制,18,3.數(shù)位簽章與安全傳輸,數(shù)位簽章 數(shù)位信封 訊息完整性檢查 安全傳輸機(jī)制 數(shù)位認(rèn)證,電子付款與安全機(jī)制,19,3.1數(shù)位簽章,運(yùn)用非對稱式加密法技術(shù),產(chǎn)生以私密鑰匙加密的數(shù)位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數(shù)位簽章的人,利用原簽章主人發(fā)送的公開鑰匙解密,驗(yàn)證簽章內(nèi)

8、容。,電子付款與安全機(jī)制,20,數(shù)位簽章運(yùn)作,個(gè)人 識別碼,電子付款與安全機(jī)制,21,含數(shù)位簽章之信件加密傳遞,個(gè)人 識別碼,數(shù)位 簽章,傳送,寄件人 私密鑰匙,數(shù)位 簽章,加密,寄件人 公開鑰匙,個(gè)人 識別碼,解密,信件 內(nèi)容,+,收件人 公開鑰匙,加密,密文,密文,收件人 私密鑰匙,解密,信件 內(nèi)容,+,電子付款與安全機(jī)制,22,3.2數(shù)位信封,非對稱式加密技術(shù)由於使用不同的加密與解密鑰匙,因此適合於網(wǎng)路上傳遞使用,但也由於其演算法一般較對稱式加密技術(shù)複雜,所以加解密需要花費(fèi)較多時(shí)間。 數(shù)位信封則結(jié)合兩種加密技術(shù)的優(yōu)點(diǎn),應(yīng)用對稱式加密處理速度較快的優(yōu)點(diǎn),先對本文加密。再將對稱式加密技術(shù)所使

9、用的加解密鑰匙,以非對稱式加密技術(shù)加密,如此即可增加傳解密鑰匙的安全性。,電子付款與安全機(jī)制,23,數(shù)位信封運(yùn)作,信件 內(nèi)容,密文,傳送,對稱加/解密 鑰匙,密文,加密,信件 內(nèi)容,解密,收件人 公開鑰匙,加密,數(shù)位信封 鑰匙,數(shù)位信封 鑰匙,收件人 私密鑰匙,對稱加/解密 鑰匙,解密,電子付款與安全機(jī)制,24,3.3訊息完整性檢查,私密鑰匙及公開鑰匙在加密時(shí),均含資料完整性檢查,但訊息大多分別以小區(qū)塊文字加密,欠缺整段訊息的完整性檢查。 訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯(cuò)誤或遭人刪除部分資料。,電子付款與安全機(jī)制,25,訊息完整性檢查技術(shù)

10、-Hash,雜湊(Hash)函式產(chǎn)生的值與輸入的訊息相關(guān)，原訊息的任何變動皆會導(dǎo)致不同的輸出結(jié)果。 雜湊函式是多對一的(失真的)映射，故無法由其輸出值計(jì)算出原本的輸入訊息，因?yàn)槭嵌鄬σ坏?，故存在許多訊息其映射值是相同的。 雜湊函式的運(yùn)算效率須極快，以滿足實(shí)際的各種應(yīng)用。,電子付款與安全機(jī)制,26,Hash實(shí)例,函式的演算法確認(rèn)不同訊息內(nèi)容但具有相同映射值的機(jī)率極低，此機(jī)率一般是決定於映射值的長度，其位元數(shù)越多，可映射的範(fàn)圍越大、重複的機(jī)率越低。,電子付款與安全機(jī)制,27,3.4安全傳輸機(jī)制-寄件端,2.加密,寄件人 私密鑰匙,訊息摘要,訊息,+,訊息密文,寄件人 數(shù)位簽章,+,寄件人 識別碼,

11、對稱加/解密鑰匙,3.加密,4.加密,收件人 公開鑰匙,數(shù)位信封,+,1.產(chǎn)生摘要,5.傳送,電子付款與安全機(jī)制,28,3.4安全傳輸機(jī)制-收件端,5.解密,寄件人 公開鑰匙,自認(rèn)證中心取得寄件人認(rèn)證,訊息摘要,訊息,訊息密文,寄件人 數(shù)位簽章,+,寄件人 識別碼,對稱加/解密鑰匙,3.解密,2.解密,收件人 私密鑰匙,數(shù)位信封,8.產(chǎn)生摘要,1.接收,寄件人 認(rèn)證識別碼,4.取得寄件人 公開鑰匙,6.取得寄件人 認(rèn)證識別,訊息摘要,7.比對識別碼,9.比對 訊息摘要,電子付款與安全機(jī)制,29,4.數(shù)位認(rèn)證,數(shù)位認(rèn)證內(nèi)容 認(rèn)證傳播 認(rèn)證申請 認(rèn)證取用 認(rèn)證授權(quán) 認(rèn)證過期,電子付款與安全機(jī)制,3

12、0,4.1數(shù)位認(rèn)證內(nèi)容,認(rèn)證的目的 確認(rèn)所使用來加密的公開鑰匙，是正確收信人所擁有的。 認(rèn)證包含內(nèi)容 收信人的公開鑰匙 收信人的識別資料(姓名、帳號、E-Mail) 認(rèn)證者(機(jī)關(guān))數(shù)位簽名 認(rèn)證啟用及過期日期,電子付款與安全機(jī)制,31,4.2認(rèn)證傳播方式,手動傳播 認(rèn)證伺服器Certificate Server 又稱Cert Server或Key Server 提供使用者儲存及取用認(rèn)證的資料庫 認(rèn)證中心Certificate Authority 又稱Public Key Infrastructure 由公正的第三者組織建製維護(hù) 提供完整的認(rèn)證機(jī)制及管理,電子付款與安全機(jī)制,32,4.3申請認(rèn)證

13、程序,使用認(rèn)證中心 提供的軟體 產(chǎn)生鑰匙組,個(gè)人資料,私密鑰匙,公開鑰匙,認(rèn)證請求,認(rèn)證中心對身 分資料進(jìn)行 認(rèn)證,個(gè)人資料,公開鑰匙,數(shù)位認(rèn)證,認(rèn)證中心完成 身分認(rèn)證後簽 發(fā)數(shù)位認(rèn)證,數(shù)位簽名,認(rèn)證中心 私密鑰匙,存放於 認(rèn)證中 心主機(jī),電子付款與安全機(jī)制,33,4.4取用認(rèn)證程序,使用者從認(rèn)證 中心主機(jī)查詢,取用收件人 的公開鑰匙,確認(rèn)認(rèn)證,個(gè)人資料,公開鑰匙,數(shù)位認(rèn)證,數(shù)位簽名,認(rèn)證中心 公開鑰匙,取用收件人 的個(gè)人資料,加到個(gè)人 的鑰匙圈,電子付款與安全機(jī)制,34,4.5認(rèn)證授權(quán)模式,直接授權(quán) 階層授權(quán) 基本認(rèn)證中心提供自己及其他認(rèn)證中心或使用者認(rèn)證 二線認(rèn)證中心提供其他認(rèn)證中心或使用

14、者認(rèn)證,電子付款與安全機(jī)制,35,4.6認(rèn)證過期,認(rèn)證只有在其有效期限內(nèi)才有用，沒有設(shè)定有效期限的永久認(rèn)證是不安全的。 數(shù)位認(rèn)證中包含該認(rèn)證的啟用及過期日期。 認(rèn)證擁有者可以在認(rèn)證過期前取消認(rèn)證，被取消的認(rèn)證將紀(jì)錄在認(rèn)證中心的認(rèn)證取消列表(CRL,Certificate Revocation List) ，直到該認(rèn)證過期。,電子付款與安全機(jī)制,36,5.電子付款系統(tǒng)與協(xié)定,SSL SET B2C網(wǎng)路信賴付款機(jī)制,電子付款與安全機(jī)制,37,5.1SSL(Secure Sockets Layer)特色,介於應(yīng)用層及傳輸層之間，從應(yīng)用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來的資料

15、先到達(dá)SSL層解密後，再送達(dá)應(yīng)用層。在不變動原有的TCP/IP架構(gòu)之下，達(dá)到資料加密功能。 可以動態(tài)選擇加密的演算法，議定出雙方都可以使用的最高加密演算法。,電子付款與安全機(jī)制,38,SSL架構(gòu),TCP/IP,TCP/IP + SSL,在網(wǎng)際網(wǎng)路所使用的TCP/IP協(xié)定的應(yīng)用層與傳輸層中間增加一SSL層,可以與原有網(wǎng)路設(shè)備及軟體相容又達(dá)到資料安全的目的。,電子付款與安全機(jī)制,39,5.2SET,安全電子交易(Secure Electronic Transactions, 簡稱 SET)，是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應(yīng)用在網(wǎng)際網(wǎng)路上以信用卡為基礎(chǔ)的電子付款系

16、統(tǒng)規(guī)範(fàn)，是用來確保開放網(wǎng)路上持卡交易的安全性。 運(yùn)用非對稱式加密及數(shù)位認(rèn)證技術(shù),電子付款與安全機(jī)制,40,SET運(yùn)作,持卡人,授權(quán)商家,認(rèn)證中心,付款閘門,金融機(jī)構(gòu),1.採購需求,2.回應(yīng)商家、付款閘門認(rèn)證,交易序號,3.訂購資訊及付款指示,4.重製訂購資訊 連帶付款指示, 提出授權(quán)請求,5.查核付款,6. 付款授權(quán),7.加密付款 授權(quán),8.完成訂購程序,提供認(rèn)證,電子付款與安全機(jī)制,41,SSL v.s. SET,電子付款與安全機(jī)制,42,5.3經(jīng)濟(jì)部商業(yè)司-B2C網(wǎng)路信賴付款機(jī)制,2003年3月底止國內(nèi)上網(wǎng)人口突破867萬人，普及率達(dá)38%，然而在實(shí)際購物上，過去一年網(wǎng)友曾在網(wǎng)路上購物比率仍僅57%、59%網(wǎng)友消費(fèi)次數(shù)1-3次，相對於上網(wǎng)人口顯著偏低。(資策會ECRC) 探究原因，網(wǎng)路交易安全一直是影響消費(fèi)者網(wǎng)路購物的主要障礙(比例高達(dá)47%) (資策會MIC),電子付款與安全機(jī)制,43,經(jīng)濟(jì)部商業(yè)司-B2C網(wǎng)路信賴付款機(jī)制(續(xù)),經(jīng)濟(jì)部商業(yè)司九十二年度電子商務(wù)環(huán)境整備及企業(yè)對個(gè)人電子商務(wù)推動計(jì)畫特別推廣B2C網(wǎng)路信賴付款機(jī)制並進(jìn)行B2C交易履約保障機(jī)制示範(fàn)?wèi)?yīng)用輔導(dǎo)，期有效改善網(wǎng)路交易安全問題，預(yù)期普及後網(wǎng)路購物障礙可改善40%，增加40%網(wǎng)路交易量，帶動約63