第8篇電子支付安全

1、電子支付安全電子支付安全v電子支付本質(zhì)上是對電子支付本質(zhì)上是對支付信息支付信息的傳的傳遞與處理，所以可以使用遞與處理，所以可以使用信息安全信息安全技術(shù)和安全協(xié)議技術(shù)和安全協(xié)議來確保電子支付的來確保電子支付的安全安全數(shù)字認(rèn)證數(shù)字認(rèn)證口令口令身份真實(shí)性身份真實(shí)性不可否認(rèn)性不可否認(rèn)性（防抵賴、防偽造）（防抵賴、防偽造）數(shù)字簽名數(shù)字簽名完整性（防篡改）完整性（防篡改）數(shù)字證書數(shù)字證書數(shù)字信封數(shù)字信封機(jī)密性（防泄密）機(jī)密性（防泄密）支付信息安全技術(shù)支付信息安全技術(shù)支付信息安全問題支付信息安全問題數(shù)字認(rèn)證技術(shù)數(shù)字認(rèn)證技術(shù)身份信息身份信息+ +非對稱加密非對稱加密數(shù)字證書數(shù)字證書身份信息身份信息+ +公鑰公

2、鑰+ +私鑰數(shù)字標(biāo)識(shí)私鑰數(shù)字標(biāo)識(shí)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)數(shù)字摘要數(shù)字摘要+ +非對稱加密非對稱加密（私鑰加密）（私鑰加密）數(shù)字信封技術(shù)數(shù)字信封技術(shù)對稱加密對稱加密+ +非對稱加密非對稱加密（公鑰加密）（公鑰加密）數(shù)字信封技術(shù)示意圖明文明文密文密文密文密文明文明文對稱密鑰對稱密鑰密鑰密文密鑰密文密鑰密文密鑰密文對稱密鑰對稱密鑰接收方公鑰接收方私鑰發(fā)送方發(fā)送方接收方接收方加密加密1 1加密加密2 2解密解密1 1解密解密2 2發(fā)送者私鑰加密HASH函數(shù)函數(shù)數(shù)字簽名技術(shù)示意圖原文原文原文原文摘要摘要2 2摘要摘要1 1摘要摘要1 1發(fā)送方發(fā)送方接收方接收方HASH函數(shù)函數(shù)對比對比?數(shù)字?jǐn)?shù)字簽名簽名數(shù)

3、字?jǐn)?shù)字簽名簽名發(fā)送者公鑰解密數(shù)字認(rèn)證技術(shù)v數(shù)字證書是將某方的數(shù)字證書是將某方的身份信息身份信息與其與其公開密鑰公開密鑰安全安全地捆綁在一起而形成的電子文檔地捆綁在一起而形成的電子文檔v為了確保身份信息和公鑰的為了確保身份信息和公鑰的正確正確捆綁，數(shù)字證書捆綁，數(shù)字證書由由認(rèn)證中心認(rèn)證中心頒發(fā)。為了防止證書偽造，并確保證頒發(fā)。為了防止證書偽造，并確保證書信息完整，認(rèn)證中心須對證書進(jìn)行數(shù)字簽名書信息完整，認(rèn)證中心須對證書進(jìn)行數(shù)字簽名v交易伙伴交換各自的數(shù)字證書，來交易伙伴交換各自的數(shù)字證書，來獲得彼此的公獲得彼此的公開密鑰開密鑰，并，并確認(rèn)對方的真實(shí)身份確認(rèn)對方的真實(shí)身份v每個(gè)證書的所有人都有一個(gè)

4、與證書相對應(yīng)的私鑰每個(gè)證書的所有人都有一個(gè)與證書相對應(yīng)的私鑰解密3解密2解密1加密3加密2數(shù)字信封、數(shù)字簽名和數(shù)字認(rèn)證技術(shù)的聯(lián)合使用數(shù)字?jǐn)?shù)字摘要摘要1 1信息密文原文數(shù)字簽名HASH函數(shù)對稱對稱密鑰密鑰密鑰密文接收方公鑰接收方公鑰發(fā)送方私鑰發(fā)送方私鑰接收方私鑰接收方私鑰密鑰密文信息密文對稱對稱密鑰密鑰原文數(shù)字簽名摘要摘要2 2摘要摘要1 1HASH函數(shù)發(fā)送方公鑰發(fā)送方公鑰發(fā)送方接收方加密1數(shù)字證書數(shù)字證書接收方數(shù)字證書接收方數(shù)字證書v數(shù)字證書可以硬盤文件的形式存儲(chǔ)在電腦上，數(shù)字證書可以硬盤文件的形式存儲(chǔ)在電腦上，并安裝在系統(tǒng)里。這種存儲(chǔ)方式可能會(huì)造成并安裝在系統(tǒng)里。這種存儲(chǔ)方式可能會(huì)造成證書失

5、竊證書失竊v數(shù)字證書也可以存儲(chǔ)在特制的只讀數(shù)字證書也可以存儲(chǔ)在特制的只讀USBUSB設(shè)設(shè)備備USB-KEYUSB-KEY（俗稱（俗稱U U盾）中。當(dāng)使用時(shí)盾）中。當(dāng)使用時(shí)插入電腦插入電腦USBUSB接口，由安裝在電腦上的專門接口，由安裝在電腦上的專門軟件讀取證書。在證書不用時(shí)從電腦軟件讀取證書。在證書不用時(shí)從電腦USBUSB接接口抽出，這在一定程度上避免了證書失竊的口抽出，這在一定程度上避免了證書失竊的風(fēng)險(xiǎn)風(fēng)險(xiǎn)數(shù)字認(rèn)證技術(shù)口令v即賬號(hào)和密碼，或特指密碼。廣義的口令包括即賬號(hào)和密碼，或特指密碼。廣義的口令包括字符、圖形、指紋等字符、圖形、指紋等v通過提供正確的口令來證明是合法用戶通過提供正確的口

6、令來證明是合法用戶v除了普通口令外，目前在電子支付領(lǐng)域廣泛使除了普通口令外，目前在電子支付領(lǐng)域廣泛使用動(dòng)態(tài)口令。合法用戶事先在支付機(jī)構(gòu)綁定手用動(dòng)態(tài)口令。合法用戶事先在支付機(jī)構(gòu)綁定手機(jī)號(hào)，或由支付機(jī)構(gòu)向合法用戶提供口令卡或機(jī)號(hào)，或由支付機(jī)構(gòu)向合法用戶提供口令卡或電子口令牌電子口令牌v在支付時(shí)，用戶通過輸入手機(jī)收到的動(dòng)態(tài)密碼、在支付時(shí)，用戶通過輸入手機(jī)收到的動(dòng)態(tài)密碼、或口令卡或口令卡/ /電子口令牌上顯示的動(dòng)態(tài)密碼，來電子口令牌上顯示的動(dòng)態(tài)密碼，來證明自己是合法用戶證明自己是合法用戶工商銀行口令卡工商銀行口令卡v客戶在使用網(wǎng)上銀行支付時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組客戶在使用網(wǎng)上銀行支付時(shí)，網(wǎng)上銀行

7、系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)位置劃開覆膜，得到對應(yīng)的支付口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)位置劃開覆膜，得到對應(yīng)的支付密碼后輸入，系統(tǒng)校驗(yàn)密碼正確性后完成支付。該密碼是密碼后輸入，系統(tǒng)校驗(yàn)密碼正確性后完成支付。該密碼是一一次性的，交易結(jié)束后即失效次性的，交易結(jié)束后即失效電子口令牌電子口令牌中國銀行和中國郵政儲(chǔ)蓄銀行網(wǎng)銀系統(tǒng)個(gè)人身份認(rèn)證產(chǎn)品中國銀行和中國郵政儲(chǔ)蓄銀行網(wǎng)銀系統(tǒng)個(gè)人身份認(rèn)證產(chǎn)品-電子口令牌電子口令牌v客戶在使用網(wǎng)上銀行支付時(shí)，電子口令牌會(huì)隨機(jī)產(chǎn)生一個(gè)客戶在使用網(wǎng)上銀行支付時(shí)，電子口令牌會(huì)隨機(jī)產(chǎn)生一個(gè)一次性密碼，客戶輸入該密碼，系統(tǒng)校驗(yàn)密碼正確性后完一次性密碼，客戶輸入該密碼，系統(tǒng)

8、校驗(yàn)密碼正確性后完成支付成支付釣魚網(wǎng)站v網(wǎng)站的域名或網(wǎng)址屬于網(wǎng)站的身份信息網(wǎng)站的域名或網(wǎng)址屬于網(wǎng)站的身份信息v通過域名或網(wǎng)址也能對網(wǎng)站進(jìn)行身份認(rèn)通過域名或網(wǎng)址也能對網(wǎng)站進(jìn)行身份認(rèn)證，從而判斷網(wǎng)站是否為釣魚網(wǎng)站證，從而判斷網(wǎng)站是否為釣魚網(wǎng)站v釣魚網(wǎng)站即仿冒網(wǎng)站，其網(wǎng)頁設(shè)計(jì)和正釣魚網(wǎng)站即仿冒網(wǎng)站，其網(wǎng)頁設(shè)計(jì)和正牌網(wǎng)站幾無差別甚至完全一樣，讓用戶牌網(wǎng)站幾無差別甚至完全一樣，讓用戶誤以為登錄了正牌網(wǎng)站而實(shí)施詐騙誤以為登錄了正牌網(wǎng)站而實(shí)施詐騙v釣魚網(wǎng)站和正牌網(wǎng)站的域名絕對不同！釣魚網(wǎng)站和正牌網(wǎng)站的域名絕對不同！支付安全協(xié)議支付安全協(xié)議v信息安全技術(shù)僅提供了解決支付信息安全信息安全技術(shù)僅提供了解決支付信息

9、安全問題的方法，至于電子支付系統(tǒng)如何問題的方法，至于電子支付系統(tǒng)如何正確正確有序恰當(dāng)有序恰當(dāng)?shù)氐厥褂檬褂眠@些安全技術(shù)，以保障電這些安全技術(shù)，以保障電子支付的安全，則需要子支付的安全，則需要安全協(xié)議安全協(xié)議作保證；作保證；v目前國際上常用的信息安全協(xié)議是目前國際上常用的信息安全協(xié)議是SSL/TLS協(xié)議協(xié)議和和SET協(xié)議協(xié)議SSL/TLSSSL/TLS協(xié)議協(xié)議vSSLSSL（Secure Sockets LayerSecure Sockets Layer）由網(wǎng)景公司設(shè)計(jì)開發(fā)，目前）由網(wǎng)景公司設(shè)計(jì)開發(fā)，目前版本為版本為3.03.0vTLSTLS（Transport Layer SecurityTra

10、nsport Layer Security）1.01.0建立在建立在SSL 3.0SSL 3.0協(xié)議規(guī)協(xié)議規(guī)范之上，是范之上，是SSL 3.0SSL 3.0的后續(xù)版本的后續(xù)版本v實(shí)現(xiàn)客戶機(jī)和服務(wù)器之間的安全通信，提供的安全服實(shí)現(xiàn)客戶機(jī)和服務(wù)器之間的安全通信，提供的安全服務(wù)包括：務(wù)包括：客戶端和服務(wù)器的身份認(rèn)證客戶端和服務(wù)器的身份認(rèn)證信息機(jī)密性信息機(jī)密性信息完整性（消息認(rèn)證）信息完整性（消息認(rèn)證）SSLSSL的工作原理的工作原理握手招呼階段n客戶機(jī)的瀏覽器在登錄服務(wù)器的安全網(wǎng)站時(shí)，客戶機(jī)的瀏覽器在登錄服務(wù)器的安全網(wǎng)站時(shí)，服務(wù)器將招呼要求發(fā)給瀏覽器，瀏覽器以客服務(wù)器將招呼要求發(fā)給瀏覽器，瀏覽器以客

11、戶機(jī)招呼回應(yīng)。戶機(jī)招呼回應(yīng)。通過握手確定雙方支持的加通過握手確定雙方支持的加密和消息認(rèn)證標(biāo)準(zhǔn)密和消息認(rèn)證標(biāo)準(zhǔn)身份驗(yàn)證階段n瀏覽器要求服務(wù)器提供數(shù)字證書，作為響應(yīng)，瀏覽器要求服務(wù)器提供數(shù)字證書，作為響應(yīng)，服務(wù)器將自己的經(jīng)認(rèn)證中心簽名的數(shù)字證書服務(wù)器將自己的經(jīng)認(rèn)證中心簽名的數(shù)字證書發(fā)給瀏覽器發(fā)給瀏覽器n瀏覽器用所存儲(chǔ)的認(rèn)證中心的公開密鑰瀏覽器用所存儲(chǔ)的認(rèn)證中心的公開密鑰驗(yàn)證服務(wù)器證書的數(shù)字簽名，若通過驗(yàn)驗(yàn)證服務(wù)器證書的數(shù)字簽名，若通過驗(yàn)證，說明服務(wù)器證書真實(shí)有效證，說明服務(wù)器證書真實(shí)有效n（可選）服務(wù)器驗(yàn)證客戶機(jī)的數(shù)字證書（可選）服務(wù)器驗(yàn)證客戶機(jī)的數(shù)字證書密鑰交換階段n瀏覽器為雙方生成一個(gè)對稱密鑰

12、，然后瀏覽器為雙方生成一個(gè)對稱密鑰，然后用服務(wù)器的公開密鑰對此對稱密鑰進(jìn)行用服務(wù)器的公開密鑰對此對稱密鑰進(jìn)行加密。服務(wù)器的公開密鑰存儲(chǔ)于服務(wù)器加密。服務(wù)器的公開密鑰存儲(chǔ)于服務(wù)器數(shù)字證書數(shù)字證書n瀏覽器把密鑰密文發(fā)給服務(wù)器瀏覽器把密鑰密文發(fā)給服務(wù)器n服務(wù)器用自己的私鑰對收到的密鑰密文服務(wù)器用自己的私鑰對收到的密鑰密文解密，得到雙方共享的對稱密鑰（會(huì)話解密，得到雙方共享的對稱密鑰（會(huì)話密鑰）密鑰）安全通信階段n客戶機(jī)和服務(wù)器之間傳輸?shù)乃行畔⒍伎蛻魴C(jī)和服務(wù)器之間傳輸?shù)乃行畔⒍加霉蚕淼膶ΨQ用共享的對稱/ /會(huì)話密鑰進(jìn)行加解密和消會(huì)話密鑰進(jìn)行加解密和消息認(rèn)證息認(rèn)證n會(huì)話結(jié)束，此對稱會(huì)話結(jié)束，此對稱/

13、 /會(huì)話密鑰被丟棄會(huì)話密鑰被丟棄解密解密加密加密信息信息密文密文明文明文數(shù)字摘要數(shù)字摘要HASH函數(shù)函數(shù)對稱對稱密鑰密鑰密鑰密鑰密文密文企業(yè)公鑰企業(yè)公鑰企業(yè)私鑰企業(yè)私鑰密鑰密鑰密文密文信息信息密文密文對稱對稱密鑰密鑰明文明文數(shù)字摘要數(shù)字摘要HASH函數(shù)函數(shù)客戶企業(yè)企業(yè)數(shù)字證書企業(yè)數(shù)字證書企業(yè)數(shù)字證書企業(yè)數(shù)字證書數(shù)字摘要數(shù)字摘要1HASH函數(shù)函數(shù)數(shù)字摘要數(shù)字摘要1HASH函數(shù)函數(shù)加密解密v在網(wǎng)址前冠以在網(wǎng)址前冠以HTTPS:/HTTPS:/意味著客戶意味著客戶機(jī)和服務(wù)器之間的機(jī)和服務(wù)器之間的HTTPHTTP連接應(yīng)用連接應(yīng)用了了SSLSSL協(xié)議協(xié)議v應(yīng)用應(yīng)用SSLSSL時(shí)，瀏覽器狀態(tài)欄或地址時(shí)，瀏

14、覽器狀態(tài)欄或地址欄會(huì)出現(xiàn)金黃色或綠色小鎖欄會(huì)出現(xiàn)金黃色或綠色小鎖vSSLSSL協(xié)議在購物網(wǎng)站、銀行或第三協(xié)議在購物網(wǎng)站、銀行或第三方支付機(jī)構(gòu)網(wǎng)站得到廣泛使用方支付機(jī)構(gòu)網(wǎng)站得到廣泛使用SETSET安全電子交易協(xié)議安全電子交易協(xié)議vSETSET，Secure Electronic TransactionSecure Electronic Transactionv由萬事達(dá)由萬事達(dá)MasterCardMasterCard、維薩、維薩VISAVISA兩大國際信兩大國際信用卡組織等共同制定用卡組織等共同制定v一種能在互聯(lián)網(wǎng)上安全使用銀行卡進(jìn)行購一種能在互聯(lián)網(wǎng)上安全使用銀行卡進(jìn)行購物的標(biāo)準(zhǔn)，一個(gè)基于銀行卡的

15、網(wǎng)上安全支物的標(biāo)準(zhǔn)，一個(gè)基于銀行卡的網(wǎng)上安全支付協(xié)議付協(xié)議v能解決訂單與支付信息的能解決訂單與支付信息的機(jī)密性、完整性、機(jī)密性、完整性、不可否認(rèn)性不可否認(rèn)性和和身份認(rèn)證身份認(rèn)證SETSET購物流程購物流程v持卡人使用瀏覽器在商戶的網(wǎng)站上查看在線持卡人使用瀏覽器在商戶的網(wǎng)站上查看在線商品目錄，瀏覽商品商品目錄，瀏覽商品v持卡人選擇要購買的商品持卡人選擇要購買的商品v生成相應(yīng)的訂單，包括商品名稱、價(jià)格等生成相應(yīng)的訂單，包括商品名稱、價(jià)格等v持卡人選擇付款方式。當(dāng)選擇持卡人選擇付款方式。當(dāng)選擇SETSET方式付款方式付款時(shí)，時(shí)，SETSET開始起作用開始起作用v持卡人發(fā)送給商戶一個(gè)完整的訂單及支付持

16、卡人發(fā)送給商戶一個(gè)完整的訂單及支付信息信息。在。在SETSET中，訂單和支付信息由持卡中，訂單和支付信息由持卡人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商戶看不到持卡人的支付信息保證商戶看不到持卡人的支付信息v商戶收到訂單后，向持卡人所在銀行轉(zhuǎn)發(fā)商戶收到訂單后，向持卡人所在銀行轉(zhuǎn)發(fā)支付信息。支付信息通過支付網(wǎng)關(guān)到收單支付信息。支付信息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。獲得發(fā)卡銀行的支銀行，再到發(fā)卡銀行。獲得發(fā)卡銀行的支付授權(quán)后，返回授權(quán)指令給商戶付授權(quán)后，返回授權(quán)指令給商戶SETSET購物流程購物流程v商戶將訂單確認(rèn)信息通知持卡人，同時(shí)商戶將訂單確認(rèn)信息通

17、知持卡人，同時(shí)商戶開始給顧客裝運(yùn)貨物，或完成訂購商戶開始給顧客裝運(yùn)貨物，或完成訂購的服務(wù)的服務(wù)v持卡人終端軟件記錄交易日志，以備將持卡人終端軟件記錄交易日志，以備將來查詢來查詢v在上述操作的每一步，持卡人、商家、支付網(wǎng)在上述操作的每一步，持卡人、商家、支付網(wǎng)關(guān)都通過數(shù)字證書來驗(yàn)證身份，以確保通信的關(guān)都通過數(shù)字證書來驗(yàn)證身份，以確保通信的各方不是冒名頂替各方不是冒名頂替vSETSET交易通常要使用電子錢包軟件交易通常要使用電子錢包軟件SETSET購物流程購物流程持卡人持卡人商商 家家支付網(wǎng)關(guān)支付網(wǎng)關(guān)收單行收單行發(fā)卡行發(fā)卡行認(rèn)證中心認(rèn)證中心1訂單及支付信息訂單及支付信息6確認(rèn)確認(rèn)認(rèn)證認(rèn)證認(rèn)證認(rèn)證認(rèn)

18、證認(rèn)證5確認(rèn)確認(rèn)2支付信息支付信息3審核審核4批準(zhǔn)批準(zhǔn)SETSET支付過程示意圖支付過程示意圖 SET附：雙重簽名技術(shù)附：雙重簽名技術(shù)v有的場合需要寄出兩個(gè)相關(guān)信息給接收者，接收有的場合需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容看其內(nèi)容v如：持卡人向商戶提出訂購信息的同時(shí)，也給銀如：持卡人向商戶提出訂購信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可記賬即可雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)SETSET與與S