電子付款與安全機(jī)制

1、電子付款與安全機(jī)制,1,電子付款與安全機(jī)制,電子付款與安全機(jī)制,2,1.電子商務(wù),電子商務(wù)三流程 資訊流 金流 物流 電子商務(wù)的安全性,電子付款與安全機(jī)制,3,1.1電子商務(wù)三流程,網(wǎng)路消費(fèi)者,電子商務(wù)網(wǎng)站,發(fā)貨中心,金融機(jī)構(gòu),1.消費(fèi)者上網(wǎng)訂購(gòu)並提供付款資料,2.確認(rèn)付款,5.請(qǐng)款,3.訂單資料,4.貨品送達(dá) 客戶,資訊流,金流,物流,電子付款與安全機(jī)制,4,1.2資訊流,資訊流主要是傳遞消費(fèi)者的訂單資料,其中包含消費(fèi)者的資料(收件人、收件地址、收件時(shí)間),以及訂購(gòu)的產(chǎn)品資訊(產(chǎn)品名稱、數(shù)量)。 資訊流發(fā)生在消費(fèi)者、電子商務(wù)網(wǎng)站、以及產(chǎn)品的發(fā)貨中心。,網(wǎng)路消費(fèi)者,電子商務(wù)網(wǎng)站,發(fā)貨中心,消費(fèi)

2、者上網(wǎng)訂購(gòu)並提供付款資料,訂單資料,電子付款與安全機(jī)制,5,1.3金流,金流主要處理電子商務(wù)中的付款機(jī)制,所傳遞的資料主要為消費(fèi)者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認(rèn)證技術(shù)來(lái)完成。 金流主要發(fā)生在電子商務(wù)網(wǎng)站及金融機(jī)構(gòu)之間。,電子商務(wù)網(wǎng)站,確認(rèn)消費(fèi)者 付款資料,請(qǐng)款,金融機(jī)構(gòu),電子付款與安全機(jī)制,6,1.4物流,物流處理實(shí)體的貨物運(yùn)送,倘若所銷售的是數(shù)位化的產(chǎn)品,將沒(méi)有實(shí)際的物流；若是實(shí)體貨物,則物流是電子商務(wù)三流程之中,成本最高的部分。 物流會(huì)發(fā)生在發(fā)貨中心及消費(fèi)者之間。,網(wǎng)路消費(fèi)者,發(fā)貨中心,貨品送達(dá) 客戶,電子付款與安全機(jī)制,7,1.5電子商務(wù)的安全性,電子商

3、務(wù)的三流程中,除了物流以外,其餘的資訊流及金流均是透過(guò)網(wǎng)際網(wǎng)路來(lái)完成, 網(wǎng)路雖有傳遞快速、方便、成本低廉的好處,但相對(duì)的網(wǎng)路資料的安全性卻也比較令人擔(dān)憂。 把在網(wǎng)路上傳遞的資料加密,即可解決網(wǎng)路資料安全性的問(wèn)題。 數(shù)位認(rèn)證則是讓沒(méi)有面對(duì)面的交易雙方,具有交易對(duì)象身分的確認(rèn)以及交易的不可否認(rèn)性。,電子付款與安全機(jī)制,8,2.密碼學(xué),楔子 密碼學(xué)名詞解釋 密碼學(xué)應(yīng)用架構(gòu) 加密法分類 對(duì)稱式加密法 非對(duì)稱式加密法,電子付款與安全機(jī)制,9,2.1楔子,加密: 運(yùn)用技術(shù)將要傳遞的訊息隱藏 清末大儒紀(jì)曉嵐贈(zèng)送的對(duì)聯(lián)鳳遊禾蔭鳥(niǎo)飛去馬走蘆邊草不生 禾下加鳳去掉鳥(niǎo)字得禿字馬置蘆邊去掉草頭得驢字,電子付款與安全機(jī)

4、制,10,2.2密碼學(xué)名詞解釋,密文 Ciphertext,明文 Plaintext,加密 Encryption,解密 Decryption,加/解密鑰匙 Key,電子付款與安全機(jī)制,11,2.3密碼學(xué)應(yīng)用架構(gòu),密碼學(xué)/演算法,加解密技術(shù),應(yīng)用,Symmetric / Asymmetric Cryptography,DES,RAS,digital signature, Authentication, SSL,SET,電子付款與安全機(jī)制,12,2.4加密法分類,對(duì)稱式Symmetric Cryptography加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Stan

5、dard) 非對(duì)稱式Asymmetric Cryptography加密解密使用不同組鑰匙,又稱公開(kāi)鑰匙(Public Key)加密法 RSA (Rivest, Shamir, and Adleman),電子付款與安全機(jī)制,13,2.5對(duì)稱式加密運(yùn)作方式,信件 內(nèi)容,加密解密使用同一組鑰匙,電子付款與安全機(jī)制,14,對(duì)稱式加密法技術(shù)-DES,DES(Data Encryption Standard)為美國(guó)國(guó)家標(biāo)準(zhǔn)局於1976年公佈的加密標(biāo)準(zhǔn)，屬於對(duì)稱式加密法，DES主要用於業(yè)界及美國(guó)政府當(dāng)局的非機(jī)密(unclassified)應(yīng)用。DES的鑰匙長(zhǎng)64位元，但因其中每個(gè)位元組皆取1位元作為同位(p

6、arity)核對(duì)，故有效鍵長(zhǎng)56位元，DES的基本運(yùn)算是以連續(xù)16次的位元代換及移位及與Key相運(yùn)算。,電子付款與安全機(jī)制,15,2.6非對(duì)稱式加密法,非對(duì)稱式 加密又名公開(kāi)鑰匙(Public Key)加密法， 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙，解決了傳統(tǒng)加密法必須傳送解密鑰匙的風(fēng)險(xiǎn)問(wèn)題。 加密與解密使用成對(duì)的兩個(gè)不同鑰匙，其中一組由個(gè)人保存，不對(duì)外公開(kāi)，稱為私密鑰匙(Private Key)；另一組則對(duì)外公開(kāi)，稱為公開(kāi)鑰匙(Public Key)。,電子付款與安全機(jī)制,16,非對(duì)稱式加密運(yùn)作方式,信件 內(nèi)容,密文

7、,以公開(kāi)鑰匙無(wú)法解密,電子付款與安全機(jī)制,17,非對(duì)稱式加密法技術(shù)-RSA,MIT的三位教授在1978年發(fā)表了RSA演算法， 將公開(kāi)鑰匙化為現(xiàn)實(shí)，RSA此名稱源於它的三位發(fā)明人Rivest, Shamir and Adleman，他們後來(lái)也參與籌組了RSA資料安全有限公司。,電子付款與安全機(jī)制,18,3.數(shù)位簽章與安全傳輸,數(shù)位簽章 數(shù)位信封 訊息完整性檢查 安全傳輸機(jī)制 數(shù)位認(rèn)證,電子付款與安全機(jī)制,19,3.1數(shù)位簽章,運(yùn)用非對(duì)稱式加密法技術(shù),產(chǎn)生以私密鑰匙加密的數(shù)位簽章,由於私密鑰匙並不公開(kāi),因此加密簽章無(wú)法由其他人仿冒。收到加密數(shù)位簽章的人,利用原簽章主人發(fā)送的公開(kāi)鑰匙解密,驗(yàn)證簽章內(nèi)

8、容。,電子付款與安全機(jī)制,20,數(shù)位簽章運(yùn)作,個(gè)人 識(shí)別碼,電子付款與安全機(jī)制,21,含數(shù)位簽章之信件加密傳遞,個(gè)人 識(shí)別碼,數(shù)位 簽章,傳送,寄件人 私密鑰匙,數(shù)位 簽章,加密,寄件人 公開(kāi)鑰匙,個(gè)人 識(shí)別碼,解密,信件 內(nèi)容,+,收件人 公開(kāi)鑰匙,加密,密文,密文,收件人 私密鑰匙,解密,信件 內(nèi)容,+,電子付款與安全機(jī)制,22,3.2數(shù)位信封,非對(duì)稱式加密技術(shù)由於使用不同的加密與解密鑰匙,因此適合於網(wǎng)路上傳遞使用,但也由於其演算法一般較對(duì)稱式加密技術(shù)複雜,所以加解密需要花費(fèi)較多時(shí)間。 數(shù)位信封則結(jié)合兩種加密技術(shù)的優(yōu)點(diǎn),應(yīng)用對(duì)稱式加密處理速度較快的優(yōu)點(diǎn),先對(duì)本文加密。再將對(duì)稱式加密技術(shù)所使

9、用的加解密鑰匙,以非對(duì)稱式加密技術(shù)加密,如此即可增加傳解密鑰匙的安全性。,電子付款與安全機(jī)制,23,數(shù)位信封運(yùn)作,信件 內(nèi)容,密文,傳送,對(duì)稱加/解密 鑰匙,密文,加密,信件 內(nèi)容,解密,收件人 公開(kāi)鑰匙,加密,數(shù)位信封 鑰匙,數(shù)位信封 鑰匙,收件人 私密鑰匙,對(duì)稱加/解密 鑰匙,解密,電子付款與安全機(jī)制,24,3.3訊息完整性檢查,私密鑰匙及公開(kāi)鑰匙在加密時(shí),均含資料完整性檢查,但訊息大多分別以小區(qū)塊文字加密,欠缺整段訊息的完整性檢查。 訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過(guò)程錯(cuò)誤或遭人刪除部分資料。,電子付款與安全機(jī)制,25,訊息完整性檢查技術(shù)

10、-Hash,雜湊(Hash)函式產(chǎn)生的值與輸入的訊息相關(guān)，原訊息的任何變動(dòng)皆會(huì)導(dǎo)致不同的輸出結(jié)果。 雜湊函式是多對(duì)一的(失真的)映射，故無(wú)法由其輸出值計(jì)算出原本的輸入訊息，因?yàn)槭嵌鄬?duì)一的，故存在許多訊息其映射值是相同的。 雜湊函式的運(yùn)算效率須極快，以滿足實(shí)際的各種應(yīng)用。,電子付款與安全機(jī)制,26,Hash實(shí)例,函式的演算法確認(rèn)不同訊息內(nèi)容但具有相同映射值的機(jī)率極低，此機(jī)率一般是決定於映射值的長(zhǎng)度，其位元數(shù)越多，可映射的範(fàn)圍越大、重複的機(jī)率越低。,電子付款與安全機(jī)制,27,3.4安全傳輸機(jī)制-寄件端,2.加密,寄件人 私密鑰匙,訊息摘要,訊息,+,訊息密文,寄件人 數(shù)位簽章,+,寄件人 識(shí)別碼,

11、對(duì)稱加/解密鑰匙,3.加密,4.加密,收件人 公開(kāi)鑰匙,數(shù)位信封,+,1.產(chǎn)生摘要,5.傳送,電子付款與安全機(jī)制,28,3.4安全傳輸機(jī)制-收件端,5.解密,寄件人 公開(kāi)鑰匙,自認(rèn)證中心取得寄件人認(rèn)證,訊息摘要,訊息,訊息密文,寄件人 數(shù)位簽章,+,寄件人 識(shí)別碼,對(duì)稱加/解密鑰匙,3.解密,2.解密,收件人 私密鑰匙,數(shù)位信封,8.產(chǎn)生摘要,1.接收,寄件人 認(rèn)證識(shí)別碼,4.取得寄件人 公開(kāi)鑰匙,6.取得寄件人 認(rèn)證識(shí)別,訊息摘要,7.比對(duì)識(shí)別碼,9.比對(duì) 訊息摘要,電子付款與安全機(jī)制,29,4.數(shù)位認(rèn)證,數(shù)位認(rèn)證內(nèi)容 認(rèn)證傳播 認(rèn)證申請(qǐng) 認(rèn)證取用 認(rèn)證授權(quán) 認(rèn)證過(guò)期,電子付款與安全機(jī)制,3

12、0,4.1數(shù)位認(rèn)證內(nèi)容,認(rèn)證的目的 確認(rèn)所使用來(lái)加密的公開(kāi)鑰匙，是正確收信人所擁有的。 認(rèn)證包含內(nèi)容 收信人的公開(kāi)鑰匙 收信人的識(shí)別資料(姓名、帳號(hào)、E-Mail) 認(rèn)證者(機(jī)關(guān))數(shù)位簽名 認(rèn)證啟用及過(guò)期日期,電子付款與安全機(jī)制,31,4.2認(rèn)證傳播方式,手動(dòng)傳播 認(rèn)證伺服器Certificate Server 又稱Cert Server或Key Server 提供使用者儲(chǔ)存及取用認(rèn)證的資料庫(kù) 認(rèn)證中心Certificate Authority 又稱Public Key Infrastructure 由公正的第三者組織建製維護(hù) 提供完整的認(rèn)證機(jī)制及管理,電子付款與安全機(jī)制,32,4.3申請(qǐng)認(rèn)證

13、程序,使用認(rèn)證中心 提供的軟體 產(chǎn)生鑰匙組,個(gè)人資料,私密鑰匙,公開(kāi)鑰匙,認(rèn)證請(qǐng)求,認(rèn)證中心對(duì)身 分資料進(jìn)行 認(rèn)證,個(gè)人資料,公開(kāi)鑰匙,數(shù)位認(rèn)證,認(rèn)證中心完成 身分認(rèn)證後簽 發(fā)數(shù)位認(rèn)證,數(shù)位簽名,認(rèn)證中心 私密鑰匙,存放於 認(rèn)證中 心主機(jī),電子付款與安全機(jī)制,33,4.4取用認(rèn)證程序,使用者從認(rèn)證 中心主機(jī)查詢,取用收件人 的公開(kāi)鑰匙,確認(rèn)認(rèn)證,個(gè)人資料,公開(kāi)鑰匙,數(shù)位認(rèn)證,數(shù)位簽名,認(rèn)證中心 公開(kāi)鑰匙,取用收件人 的個(gè)人資料,加到個(gè)人 的鑰匙圈,電子付款與安全機(jī)制,34,4.5認(rèn)證授權(quán)模式,直接授權(quán) 階層授權(quán) 基本認(rèn)證中心提供自己及其他認(rèn)證中心或使用者認(rèn)證 二線認(rèn)證中心提供其他認(rèn)證中心或使用

14、者認(rèn)證,電子付款與安全機(jī)制,35,4.6認(rèn)證過(guò)期,認(rèn)證只有在其有效期限內(nèi)才有用，沒(méi)有設(shè)定有效期限的永久認(rèn)證是不安全的。 數(shù)位認(rèn)證中包含該認(rèn)證的啟用及過(guò)期日期。 認(rèn)證擁有者可以在認(rèn)證過(guò)期前取消認(rèn)證，被取消的認(rèn)證將紀(jì)錄在認(rèn)證中心的認(rèn)證取消列表(CRL,Certificate Revocation List) ，直到該認(rèn)證過(guò)期。,電子付款與安全機(jī)制,36,5.電子付款系統(tǒng)與協(xié)定,SSL SET B2C網(wǎng)路信賴付款機(jī)制,電子付款與安全機(jī)制,37,5.1SSL(Secure Sockets Layer)特色,介於應(yīng)用層及傳輸層之間，從應(yīng)用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來(lái)的資料

15、先到達(dá)SSL層解密後，再送達(dá)應(yīng)用層。在不變動(dòng)原有的TCP/IP架構(gòu)之下，達(dá)到資料加密功能。 可以動(dòng)態(tài)選擇加密的演算法，議定出雙方都可以使用的最高加密演算法。,電子付款與安全機(jī)制,38,SSL架構(gòu),TCP/IP,TCP/IP + SSL,在網(wǎng)際網(wǎng)路所使用的TCP/IP協(xié)定的應(yīng)用層與傳輸層中間增加一SSL層,可以與原有網(wǎng)路設(shè)備及軟體相容又達(dá)到資料安全的目的。,電子付款與安全機(jī)制,39,5.2SET,安全電子交易(Secure Electronic Transactions, 簡(jiǎn)稱 SET)，是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應(yīng)用在網(wǎng)際網(wǎng)路上以信用卡為基礎(chǔ)的電子付款系

16、統(tǒng)規(guī)範(fàn)，是用來(lái)確保開(kāi)放網(wǎng)路上持卡交易的安全性。 運(yùn)用非對(duì)稱式加密及數(shù)位認(rèn)證技術(shù),電子付款與安全機(jī)制,40,SET運(yùn)作,持卡人,授權(quán)商家,認(rèn)證中心,付款閘門,金融機(jī)構(gòu),1.採(cǎi)購(gòu)需求,2.回應(yīng)商家、付款閘門認(rèn)證,交易序號(hào),3.訂購(gòu)資訊及付款指示,4.重製訂購(gòu)資訊 連帶付款指示, 提出授權(quán)請(qǐng)求,5.查核付款,6. 付款授權(quán),7.加密付款 授權(quán),8.完成訂購(gòu)程序,提供認(rèn)證,電子付款與安全機(jī)制,41,SSL v.s. SET,電子付款與安全機(jī)制,42,5.3經(jīng)濟(jì)部商業(yè)司-B2C網(wǎng)路信賴付款機(jī)制,2003年3月底止國(guó)內(nèi)上網(wǎng)人口突破867萬(wàn)人，普及率達(dá)38%，然而在實(shí)際購(gòu)物上，過(guò)去一年網(wǎng)友曾在網(wǎng)路上購(gòu)物比率仍僅57%、59%網(wǎng)友消費(fèi)次數(shù)1-3次，相對(duì)於上網(wǎng)人口顯著偏低。(資策會(huì)ECRC) 探究原因，網(wǎng)路交易安全一直是影響消費(fèi)者網(wǎng)路購(gòu)物的主要障礙(比例高達(dá)47%) (資策會(huì)MIC),電子付款與安全機(jī)制,43,經(jīng)濟(jì)部商業(yè)司-B2C網(wǎng)路信賴付款機(jī)制(續(xù)),經(jīng)濟(jì)部商業(yè)司九十二年度電子商務(wù)環(huán)境整備及企業(yè)對(duì)個(gè)人電子商務(wù)推動(dòng)計(jì)畫特別推廣B2C網(wǎng)路信賴付款機(jī)制並進(jìn)行B2C交易履約保障機(jī)制示範(fàn)?wèi)?yīng)用輔導(dǎo)，期有效改善網(wǎng)路交易安全問(wèn)題，預(yù)期普及後網(wǎng)路購(gòu)物障礙可改善40%，增加40%網(wǎng)路交易量，帶動(dòng)約63