ch7電子支付-課件

1、ch7電子支付-PPT課件ch7電子支付-PPT課件第七章 支付協(xié)議與認證系統(tǒng)電子支付系統(tǒng)概述電子支付工具電子支付網(wǎng)絡(luò)與密碼2第七章 支付協(xié)議與認證系統(tǒng)電子支付系統(tǒng)概述4電子支付系統(tǒng)概述電子支付的概念電子支付系統(tǒng)的特點電子支付系統(tǒng)的參與者電子支付系統(tǒng)的功能電子支付系統(tǒng)的標準3電子支付系統(tǒng)概述電子支付的概念5電子支付的概念電子支付是指應用計算機和網(wǎng)絡(luò)等數(shù)字技術(shù)提供支付與結(jié)算功能。電子支付與網(wǎng)絡(luò)支付的區(qū)別4電子支付的概念電子支付是指應用計算機和網(wǎng)絡(luò)等數(shù)字技術(shù)提供支付電子支付的產(chǎn)生傳統(tǒng)匯款郵局、行內(nèi)、行間電報、傳真電匯計算機系統(tǒng)(軟硬件)+通信網(wǎng)絡(luò)電子支付銀行、商家、消費者5電子支付的產(chǎn)生傳統(tǒng)匯款7

2、電子支付的產(chǎn)生為什么電子支付效率高？為什么業(yè)務處理的接受方不需要人為干預，計算機就可以接受相應的業(yè)務？6電子支付的產(chǎn)生為什么電子支付效率高？8電子支付系統(tǒng)的分類大額實時支付系統(tǒng)銀行間支付清算、金額大、實時小額批量支付系統(tǒng)小額貸記支付、定期借記支付、量多金額少在線支付/聯(lián)機支付系統(tǒng)POS、ATM、網(wǎng)絡(luò)支付7電子支付系統(tǒng)的分類大額實時支付系統(tǒng)9電子支付系統(tǒng)的分類微付款(Micro-Payment)價值大約少于4美元的交易。這種付款方案是建立在電子現(xiàn)金規(guī)則基礎(chǔ)之上。消費者級付款(Consumer Payment)價值大約在5至500美元之間的交易。典型的消費者級付款是由信用卡交易來執(zhí)行的。商業(yè)級付款

3、(Business Payment)價值大于500美元的交易。直接借記或發(fā)票是最適合的解決方案。8電子支付系統(tǒng)的分類微付款(Micro-Payment)價值電子支付系統(tǒng)的特點高效實時、724小時便捷低成本安全保密性完整性不可否認性身份的真實性9電子支付系統(tǒng)的特點高效11電子支付系統(tǒng)的參與者金融機構(gòu)或銀行，就支付而言，即為收款人或付款人的開戶銀行。收款人或付款人，資金劃出或接收的個人或團體。支付網(wǎng)關(guān)。金融專用網(wǎng)。10電子支付系統(tǒng)的參與者金融機構(gòu)或銀行，就支付而言，即為收款人或電子支付系統(tǒng)的功能使用X.509和數(shù)字簽名實現(xiàn)對各方的認證；使用加密算法對信息進行加密；使用消息摘要算法和數(shù)字簽名以保證業(yè)

4、務的完整性；在業(yè)務出現(xiàn)異議時，保證對業(yè)務的不可否認性；處理多方貿(mào)易的多支付協(xié)議(隱私性)。11電子支付系統(tǒng)的功能使用X.509和數(shù)字簽名實現(xiàn)對各方的認證；電子支付系統(tǒng)的標準PKI標準：公共密鑰體系(public key infrastructure)SSL標準：安全套接層協(xié)議(securesockets layer)SET標準：安全電子交易標準(secure electronic transactions簡稱SET)X.509標準：電子商務證書發(fā)放標準，基于PKI12電子支付系統(tǒng)的標準PKI標準：公共密鑰體系(public k密碼技術(shù)密碼技術(shù)概述密碼技術(shù)的基礎(chǔ)知識對稱密碼體制非對稱密碼體制13

5、密碼技術(shù)密碼技術(shù)概述15密碼技術(shù)概述密碼學(cryptology)是研究密碼系統(tǒng)及通信安全的一門科學。 密碼學以研究秘密通訊為目的。即研究對傳輸信息采取何種變換以防止第三者對信息的竊取及篡改。主要包括兩個分支，即密碼編碼學和密碼分析學。 傳統(tǒng)密碼學近現(xiàn)代密碼學14密碼技術(shù)概述密碼學(cryptology)是研究密碼系統(tǒng)及通密碼技術(shù)的基礎(chǔ)知識傳統(tǒng)的密碼體系密碼系統(tǒng)密碼體制的分類對稱密碼體制非對稱密碼體制15密碼技術(shù)的基礎(chǔ)知識傳統(tǒng)的密碼體系17傳統(tǒng)的密碼體系16傳統(tǒng)的密碼體系18密碼系統(tǒng)明文：需要隱蔽的消息稱作明文(plaintext)。密文：隱蔽后的消息稱作密文(ciphertext)或密報(c

6、ryptogram)。 加密：將明文變換成密文的過程稱作加密(encryption)，加密時采用的一組規(guī)則稱作加密算法(encryption algorithm) 。解密：由密文恢復出原明文的過程稱作解密(decryption)，解密時采用的一組規(guī)則稱作解密算法(decryption algorithm) 。 17密碼系統(tǒng)明文：需要隱蔽的消息稱作明文(plaintext)。密碼系統(tǒng)加密密鑰和解密密鑰：加密算法和解密算法的操作通常是在一組密鑰(key)的控制下進行的，分別稱為加密密鑰(encryption key)和解密密鑰(decryption key)。 18密碼系統(tǒng)加密密鑰和解密密鑰：加密

7、算法和解密算法的操作通常是在密碼體制的分類根據(jù)密鑰的特點將密碼體制分為對稱和非對稱密碼體制(symmetric cryptosystem And asymmetric cryptosystem)兩種。對稱密碼體制又稱單鑰(one-key)或私鑰(private key)或傳統(tǒng)(classical)密碼體制。非對稱密碼體制又稱雙鑰(two-key)或公鑰(public key)密碼體制。19密碼體制的分類根據(jù)密鑰的特點將密碼體制分為對稱和非對稱密碼體對稱密碼體制20對稱密碼體制22對稱密碼體制明文加密密鑰密文密文明文密鑰解密發(fā)送方接收方21對稱密碼體制明文加密密鑰密文密文明文密鑰解密發(fā)送方接收方

8、23非對稱密碼體制22非對稱密碼體制24非對稱密碼體制23非對稱密碼體制25非對稱密碼體制24非對稱密碼體制26非對稱密碼體制文件簽名私鑰已簽名已簽名認證通過公鑰驗證發(fā)送方接收方25非對稱密碼體制文件簽名私鑰已簽名已簽名認證通過公鑰驗證發(fā)送方傳統(tǒng)密碼移位密碼A B C D E F G H I J K L M N O P Q R S T U V W X Y ZD E F G H I J K L M N O P Q R S T U V W X Y Z A B CPlaintext: Meet me at midnightCiphertext: PHHW PH DW PLGQLJKW26傳統(tǒng)密碼移位

9、密碼28傳統(tǒng)密碼移位密碼A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25Meet me at midnight12 4 4 19 12 4 0 19 12 8 3 13 8 6 7 19(M+3) mod 2615 7 7 22 15 7 3 22 15 11 6 16 11 9 10 22PHHW PH DW PLGQLJKW27傳統(tǒng)密碼移位密碼29傳統(tǒng)密碼移位密碼A B C D E F G H I J K

10、 L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25PHHW PH DW PLGQLJKW15 7 7 22 15 7 3 22 15 11 6 16 11 9 10 22(C-3) mod 2612 4 4 19 12 4 0 19 12 8 3 13 8 6 7 19Meet me at midnight28傳統(tǒng)密碼移位密碼30傳統(tǒng)密碼移位密碼A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1

11、 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25NPCL TL H NBU AVUPNOA13 15 2 11 19 11 7 13 1 20 0 21 20 15 13 14 0(C-K) mod 26Give me a gun tonight29傳統(tǒng)密碼移位密碼31傳統(tǒng)密碼移位密碼加密(M+K) mod 26解密 (C-K) mod 2630傳統(tǒng)密碼移位密碼32傳統(tǒng)密碼移位密碼A B C D E F G H I J K L M N O P Q R S T U V W X Y ZD E F G H I J K L

12、 M N O P Q R S T U V W X Y Z A B CA B C D E F G H I J K L M N O P Q R S T U V W X Y ZZ X C V B N M L K J H G F D S A Q W E R T Y U I O P31傳統(tǒng)密碼移位密碼33現(xiàn)代密碼流密碼采用密鑰生成器，從原始密鑰生成一系列密鑰流用來加密信息，每個明文可以選用的不同的密鑰加密。32現(xiàn)代密碼流密碼采用密鑰生成器，從原始密鑰生成一系列密鑰流用來現(xiàn)代密碼分組密碼對明文進行分組，每組的長度都相同，然后對每組明文分別加密得到等長的密文。DES和AES 33現(xiàn)代密碼分組密碼對明文進行分

13、組，每組的長度都相同，然后對每組非對稱密碼體制非對稱密碼系統(tǒng)非對稱密碼體制的理論基礎(chǔ)非對稱密鑰密碼體制的特點RSA公鑰密碼體制34非對稱密碼體制非對稱密碼系統(tǒng)36非對稱密碼系統(tǒng)35非對稱密碼系統(tǒng)37非對稱密碼體制的理論基礎(chǔ)非對稱密碼體制如果一個密碼系統(tǒng)把加密和解密分開，加密和解密分別用兩個不同的密鑰實現(xiàn)，并且由加密密鑰推導出解密密鑰在計算上是困難的，則該系統(tǒng)所采用的就是非對稱密碼體制。公鑰和私鑰采用非對稱密碼體制的每個用戶都有一對選定的密鑰，其中一個是可以公開的，稱為公鑰，一個由用戶自己秘密保存，稱為私鑰。36非對稱密碼體制的理論基礎(chǔ)非對稱密碼體制38非對稱密鑰密碼體制的特點密鑰分發(fā)和管理簡單

14、。加密密鑰可以做成密鑰本公開，解密密鑰由各用戶自行掌握；每個用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個用戶只需要秘密保存自己的私鑰，與其他用戶通信所使用的加密密鑰可以由密鑰本得到；適應于計算機網(wǎng)絡(luò)的發(fā)展，能夠滿足互不相識的用戶之間進行保密通信的要求；能夠很容易的完成數(shù)字簽名和認證。加密和解密的效率比對稱密碼體制要差。37非對稱密鑰密碼體制的特點密鑰分發(fā)和管理簡單。加密密鑰可以做成RSA公鑰密碼體制38RSA公鑰密碼體制40RSA公鑰密碼體制Ron Rivest, Adi Shamir, Len Adleman 39RSA公鑰密碼體制Ron Rivest, Adi Shami認證技術(shù)認證技術(shù)的作用和分

15、類認證技術(shù)是解決電子商務活動中的安全問題的技術(shù)基礎(chǔ)，為電子商務活動中的信息完整性和不可否認性以及電子商務實體的身份真實性提供技術(shù)保障。認證可分為消息認證（也稱數(shù)據(jù)源認證）和身份認證。消息認證用于保證信息的完整性與抗否認性；身份認證則用于鑒別用戶身份。40認證技術(shù)認證技術(shù)的作用和分類42認證技術(shù)數(shù)字簽名身份認證41認證技術(shù)數(shù)字簽名43數(shù)字簽名數(shù)字簽名政治、軍事、外交等簽署文件、命令和條約，商業(yè)上簽定契約和合同，過去都是采用手書簽字和印簽。簽字起著認證、核準、生效的作用。但是，隨著信息時代的來臨，通信與計算機網(wǎng)絡(luò)的結(jié)合，人們開始希望能通過數(shù)字通信網(wǎng)進行迅速的、遠距離的貿(mào)易合同的簽字，這可用數(shù)字簽名

16、來完成。 42數(shù)字簽名數(shù)字簽名44數(shù)字簽名數(shù)字簽名數(shù)字簽名就是通過對要簽名的數(shù)據(jù)進行一個變換處理，得到一個字符串，用這幾個字符串來代替書寫簽名或印章，起到與書寫簽名或印章同樣的法律效用。數(shù)字簽名應用數(shù)字簽名可以提供一些基本的密碼服務，如數(shù)據(jù)的完整性、真實性以及不可否認性。43數(shù)字簽名數(shù)字簽名45數(shù)字簽名數(shù)字簽名與傳統(tǒng)的手寫簽名有所不同手寫簽名是模擬的，無論哪種語言的手寫簽名，偽造這都可模仿，數(shù)字簽名不可模仿；手寫簽名時不變的，而數(shù)字簽名在不同的消息中是不同的，也就是說手寫簽名因人而異，數(shù)字簽名因消息而異。 44數(shù)字簽名數(shù)字簽名與傳統(tǒng)的手寫簽名有所不同46數(shù)字簽名數(shù)字簽名的目的使收方能確認發(fā)方的

17、簽名，但不能偽造；發(fā)方發(fā)出簽了名的消息給收方后，就不能否認他所簽發(fā)的消息；一旦收發(fā)雙方就消息的內(nèi)容和來源發(fā)生爭執(zhí)時，應能給仲裁者提供發(fā)方對所發(fā)消息簽了名的證據(jù)。 45數(shù)字簽名數(shù)字簽名的目的47數(shù)字簽名數(shù)字簽名的實現(xiàn)目前數(shù)字簽名采用較多的是公鑰加密技術(shù)和Hash函數(shù)相結(jié)合的一種數(shù)字簽名方式。46數(shù)字簽名數(shù)字簽名的實現(xiàn)48數(shù)字簽名算法Hash函數(shù)RSA數(shù)字簽名 DSS數(shù)字簽名 其他數(shù)字簽名 47數(shù)字簽名算法Hash函數(shù)49Hash函數(shù)概念Hash函數(shù)以一個任意的數(shù)據(jù)M做為其輸入，輸出一個定長的Hash值H(M)，這個Hash值是數(shù)據(jù)中所有比特信息的函數(shù)值，并有差錯檢測能力：報文改變?nèi)我庖稽c，Has

18、h值都將發(fā)生改變。Hash函數(shù)性質(zhì)有：易于實現(xiàn)單向性防偽造性(又稱弱抗沖突性)很好的抵抗攻擊能力(又稱強抗沖突性)48Hash函數(shù)概念50Hash函數(shù)MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串。SHA-1/SHA-256160bits、256bits49Hash函數(shù)MD551RSA數(shù)字簽名1978年，Ron Rivest和Adi Shamir以及Leonard Adleman提出了RSA（名字的縮寫）數(shù)字簽名和公鑰算法。數(shù)字簽名算法簽名的實現(xiàn) A先用Hash函數(shù)對數(shù)據(jù)M處理生成一個定長的Hash值H(M)，再使用自己的私鑰進行加密就形成了簽名。然后將數(shù)據(jù)和簽名一起發(fā)送出去。數(shù)字簽名原理 只有發(fā)方知道自己的私鑰，因此只有發(fā)方才能產(chǎn)生有效的簽名。簽名的驗證 接收方B將接收到的簽名用發(fā)送方A的公鑰解密得到H(M)，并且用相同的散列函數(shù)處理接收到的數(shù)據(jù)得到新