返回
网上支付的安全

网上支付的安全

ID:37974386

大小:444.81 KB

页数:46页

时间:2019-06-04

网上支付的安全_第1页
网上支付的安全_第2页
网上支付的安全_第3页
网上支付的安全_第4页
网上支付的安全_第5页
资源描述:

《网上支付的安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网上支付的安全7.1网上支付安全概述7.2网上支付安全协议7.3金融安全认证7.4中国金融认证中心教学目的与要求:了解电子商务网上支付所面临的安全现状,掌握电子交易安全协议SSL和SET的基本概念和原理教学重点与难点:重点:掌握电子交易协议SSL和SET的不同难点:金融安全认证技术的组成与运作方法7.1.1网上支付所面临的安全问题(1)交易支付信息被篡改。(2)交易支付信息被截获和窃取。(3)交易信息假冒。(4)交易抵赖。7.1.2网上支付安全的主要内容电子商务安全从整体上分为两大部分:计

2、算机网络安全和商务交易安全。计算机网络安全的内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全是指在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。包括交易支付过程中的各种交易安全技术,如SET、SSL、安全认证手段和CA体系等。7.2网上支付安全协议7.2.1SSL协议(Sec

3、ureSocketLayer)SSL协议是由网景(Netscape)公司1994年设计开发推出的一种安全通信协议,主要用于提高应用程序之间的数据的安全系数,它能够对信用卡和个人信息提供较强的保护,也是目前使用最广泛的安全协议。SSL协议保障了在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSLRecord

4、Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。1)SSL协议提供的基本服务(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性,确保数据在传输过程中不被改变。2)SSL协议的工作流程:服

5、务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数

6、字)签名后的提问和其公开密钥,从而向服务器提供认证。概括为以下阶段:(1)接通阶段。(2)密码交换阶段。(3)会谈密码阶段。(4)检验阶段。(5)客户认证阶段。(6)结束阶段。存在的问题(1):从SSL协议提供的服务及工作流程看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出

7、。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。3)SSL协议的应用SSL协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用,也经常应用于点对点的网上银行业务。世界上一些大

8、型公司,如Microsoft、IBM等提供的客户机、服务器以及相关的软件都支持SSL协议,它已经成为一个事实上的工业标准。SSL协议与电子支付SSL协议下的电子交易过程客户商家银行12453(1)客户购买信息发往商家;(2)商家在将信息转发银行;(3)银行验证客户信息合法性;(4)银行通知商家付款成功;(5)商家通知客户购买成功。SSL协议交易流程的缺陷客户的银行资料信息先送到商家,让商家阅读,故客户银行资料的安全性得不到保证。SSL只能保证资料传递过程的安全,而传输过程是否有人截取就无法保障。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。