網(wǎng)絡(luò)支付安全_第1頁(yè)
網(wǎng)絡(luò)支付安全_第2頁(yè)
網(wǎng)絡(luò)支付安全_第3頁(yè)
網(wǎng)絡(luò)支付安全_第4頁(yè)
網(wǎng)絡(luò)支付安全_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)支付安全2課程目標(biāo)網(wǎng)絡(luò)支付的安全問題網(wǎng)絡(luò)支付的攻擊方式網(wǎng)絡(luò)支付中的安全技術(shù)網(wǎng)絡(luò)支付中的安全認(rèn)證網(wǎng)絡(luò)支付中的安全協(xié)議網(wǎng)絡(luò)支付的安全問題

1.網(wǎng)絡(luò)支付系統(tǒng)的不穩(wěn)定:(中斷)2.隱私支付信息在網(wǎng)絡(luò)傳輸過程中被竊取或盜用:(截獲)3.支付信息被篡改:(篡改)4.信息假冒:冒充他人身份、發(fā)送假冒信息:(偽造)5.否認(rèn)已經(jīng)做過的交易中斷截獲篡改偽造網(wǎng)絡(luò)支付的安全問題

電子商務(wù)系統(tǒng)的可靠性是指為防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒與自然災(zāi)害等所產(chǎn)生的潛在威脅,通過控制與預(yù)防等來確保系統(tǒng)安全可靠。不可抵賴性完整性可靠性真實(shí)性機(jī)密性網(wǎng)絡(luò)支付的安全問題

不可抵賴性完整性真實(shí)性

交易的真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性,也就是要確定交易雙方是真實(shí)存在的。身份認(rèn)證通常采用電子簽名、數(shù)字證書等技術(shù)來實(shí)現(xiàn)??煽啃詸C(jī)密性網(wǎng)絡(luò)支付的安全問題

不可抵賴性完整性機(jī)密性

信息的機(jī)密性是指交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個(gè)人、企業(yè)的商業(yè)機(jī)密。個(gè)人的信用卡號(hào)和密碼在網(wǎng)上傳送時(shí)如被他人截獲,就可能被盜用;企業(yè)的訂貨和付款信息如被競(jìng)爭(zhēng)對(duì)手獲悉,該企業(yè)就可能貽誤商機(jī)。信息機(jī)密性的保護(hù)一般通過數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)??煽啃哉鎸?shí)性網(wǎng)絡(luò)支付的安全問題

不可抵賴性機(jī)密性完整性

信息的完整性是指數(shù)據(jù)在傳輸或存儲(chǔ)過程中不會(huì)受到非法修改、刪除或重放,以確保信息的順序完整性和內(nèi)容完整性。數(shù)據(jù)完整性的保護(hù)通過安全散列函數(shù)(如數(shù)字摘要)與電子簽名技術(shù)來實(shí)現(xiàn)??煽啃哉鎸?shí)性網(wǎng)絡(luò)支付的安全問題

完整性機(jī)密性不可抵賴性

交易的不可抵賴性是指保證發(fā)送方不能否認(rèn)自己發(fā)送了信息,同時(shí)接收方也不能否認(rèn)自己接收到信息。交易的不可抵賴性通過電子簽名技術(shù)來實(shí)現(xiàn)??煽啃哉鎸?shí)性網(wǎng)絡(luò)支付的安全問題

網(wǎng)絡(luò)支付中的攻擊方式

釣魚網(wǎng)站鍵盤記錄屏幕錄像服務(wù)器攻擊網(wǎng)絡(luò)支付中的安全技術(shù)

防火墻技術(shù)利用防火墻保護(hù)網(wǎng)絡(luò)支付涉及的商家網(wǎng)絡(luò)、金融專用網(wǎng)絡(luò)的安全數(shù)據(jù)加密對(duì)數(shù)據(jù)進(jìn)行加密以達(dá)到安全通信的目的??蛻舳税踩丶诳蛻舳税惭b安全控件達(dá)到防止錄屏、鍵盤記錄、瀏覽器竊取等木馬的攻擊數(shù)據(jù)加密1.我們將源信息稱為明文。為了保護(hù)明文,將其通過某種方式變換成局外人難以識(shí)別的另外一種形式,即密文,這個(gè)變換處理的過程稱之為加密。2.密文可以經(jīng)過相應(yīng)的逆變換還原成明文,這個(gè)變換處理過程稱之為解密。3.密鑰:由數(shù)字、字母或特殊符號(hào)組成的字符串,它可以控制加密解密的過程。4.加密算法:將加密解密變換過程抽象成的數(shù)學(xué)函數(shù)。網(wǎng)絡(luò)支付中的安全技術(shù)

網(wǎng)絡(luò)支付中的安全技術(shù)

私有密鑰加密私有密鑰加密法的特點(diǎn)是加密和解密都共用一把密鑰,即加密密鑰和解密密鑰相同,所以私有密鑰加密也成對(duì)稱密鑰加密網(wǎng)絡(luò)支付中的安全技術(shù)

私有密鑰加密過程1.在A和B之間首先產(chǎn)生密鑰KAB。這個(gè)密鑰只有A和B知道,并且A和B都為此密鑰保密。2.A有消息要傳遞給B。A用KAB對(duì)明文進(jìn)行加密。加密之后的消息稱為密文,然后將這個(gè)密文輸?shù)骄W(wǎng)絡(luò)中去。3.B得到這個(gè)密文后,同樣用KAB進(jìn)行解密,得到明文。BAKAB網(wǎng)絡(luò)支付中的安全技術(shù)

公開密鑰加密借助密鑰生成程序生成密鑰A與密鑰B,這兩把密鑰在數(shù)學(xué)上相關(guān),稱作密鑰對(duì)。當(dāng)用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí),可以而且只能用此密鑰對(duì)中的另一個(gè)密鑰解密,自己不能解密。網(wǎng)絡(luò)支付中的安全技術(shù)

公開密鑰加密過程1.B生成密鑰對(duì)(公鑰KUB和私鑰KRB)。2.B將公鑰KUB通過某種傳遞機(jī)制,對(duì)外公布3.A有消息要傳遞給B4.A用B對(duì)外公開的公鑰KUB對(duì)信息進(jìn)行加密,然后將密文傳遞給B5.B接到A傳遞過來的密文后,用自己的私鑰KRB解密,得到明文。BAKUBKRB網(wǎng)絡(luò)支付中的安全認(rèn)證

數(shù)字證書是指利用電子信息技術(shù)手段,確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者的身份或服務(wù)器的身份,是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織(企業(yè)或政府部門)的身份,并且發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。網(wǎng)絡(luò)支付中的安全認(rèn)證

數(shù)字證書工作原理信息接收方A在網(wǎng)上收到發(fā)送方B傳來的業(yè)務(wù)信息的同時(shí),還收到發(fā)送方的數(shù)字證書,通過對(duì)數(shù)字證書的驗(yàn)證,可以確認(rèn)發(fā)送方的真實(shí)身份。在發(fā)送方與接收方交換數(shù)字證書的同時(shí),雙方得到對(duì)方的公開密鑰。通過公開密鑰,雙方可完成對(duì)傳送數(shù)據(jù)的加/解密工作。網(wǎng)絡(luò)支付中的安全認(rèn)證

數(shù)字證書內(nèi)容證書版本信息證書序列號(hào)碼證書所使用的簽名算法證書發(fā)行機(jī)構(gòu)有效使用期限證書主題或使用者證書所有人的公開密鑰證書發(fā)行機(jī)構(gòu)的數(shù)字簽名數(shù)字簽名算法識(shí)別公鑰字符串證書發(fā)行機(jī)構(gòu)的簽字密鑰網(wǎng)絡(luò)支付中的安全認(rèn)證

數(shù)字證書類型1.個(gè)人證書(客戶證書):證實(shí)客戶的身份和密鑰所有權(quán)。2.服務(wù)器證書(站點(diǎn)證書):證實(shí)服務(wù)器的身份和公鑰。3.支付網(wǎng)關(guān)證書:在網(wǎng)絡(luò)支付與結(jié)算中,經(jīng)常用到金融機(jī)構(gòu)的參與,涉及到支付網(wǎng)關(guān)的問題,所以支付網(wǎng)關(guān)也需要申請(qǐng)一個(gè)數(shù)字證書,證實(shí)自己的身份。4.安全電子函件證書:證實(shí)電子函件用戶的身份和公鑰。5.認(rèn)證中心CA證書:發(fā)行數(shù)字證書的認(rèn)證中心CA是安全網(wǎng)絡(luò)支付的核心,所以對(duì)CA身份的認(rèn)證變得非常重要,此證書是為了CA身份和CA的簽名密鑰。網(wǎng)絡(luò)支付中的安全認(rèn)證

數(shù)字證書類型只有下列條件為真時(shí),證書才有效:1.證書沒有過期;2.密鑰沒有修改;3.用戶仍然有權(quán)使用這個(gè)密鑰;4.由可信任的相應(yīng)的頒發(fā)機(jī)構(gòu)CA及時(shí)管理與收回?zé)o效證書,并發(fā)行無效證書清單,證書必須不在CA發(fā)行的無效證書清單中。網(wǎng)絡(luò)支付中的安全認(rèn)證

認(rèn)證中心CA1.概念:基于internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的、廣受信賴的組織機(jī)構(gòu),主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),以保證網(wǎng)上業(yè)務(wù)安全可靠的進(jìn)行。網(wǎng)絡(luò)支付中的安全認(rèn)證

認(rèn)證中心結(jié)構(gòu)根CA品牌CA地域性CA持卡人CA商戶CA支付網(wǎng)關(guān)CA網(wǎng)絡(luò)支付中的安全認(rèn)證

認(rèn)證中心主要功能1.生成密鑰對(duì)及CA證書2.驗(yàn)證申請(qǐng)人身份3.頒發(fā)數(shù)字證書4.證書以及持有者身份認(rèn)證查詢5.證書管理及更新6.吊銷證書7.制定相關(guān)政策8.保護(hù)數(shù)字證書服務(wù)器的安全網(wǎng)絡(luò)支付中的安全協(xié)議

SSL協(xié)議SSL是一個(gè)安全協(xié)議,它提供使用TCP/IP的通信應(yīng)用程序間的隱私與完整性。因特網(wǎng)的超文本傳輸協(xié)議(HTTP)使用SSL來實(shí)現(xiàn)安全的通信注:SSL詳情介紹/Basic/howsslwork.htm網(wǎng)絡(luò)支付中的安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論