返回
《支付安全策略》PPT课件

《支付安全策略》PPT课件

ID:45419614

大小:1.73 MB

页数:39页

时间:2019-11-13

《支付安全策略》PPT课件_第1页
《支付安全策略》PPT课件_第2页
《支付安全策略》PPT课件_第3页
《支付安全策略》PPT课件_第4页
《支付安全策略》PPT课件_第5页
资源描述:

《《支付安全策略》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子支付的安全保障2【教学目标与要求】了解电子支付的安全风险,掌握电子支付的相关安全需求;了解保障支付安全的多种技术;掌握对称技术原理;掌握非对称加密技术原理;了解数字签名的概念及原理;掌握数字证书的主要内容及其实现技术;了解数字摘要、数字时间戳等安全技术;第六讲 支付安全技术3第六讲 支付安全技术【知识架构】【重要术语】密码技术;数字签名;数字证书;CFCA;PKI;CA;SSL;SET;第六讲 支付安全技术6.1电子支付安全概述来自银行合作单位的安全隐患6.1.1电子支付的安全隐患6.1电子支付安全概述电子支付系统安全需求保密性可靠性完整性可用性抗否认性所谓防火墙就是

2、指综合采用适当技术在被保护网络周边建立的用于隔离被保护网络与外部网络的系统。6.2电子支付安全相关技术6.2.1安全防范技术1.防火墙技术6.2电子支付安全相关技术2.虚拟专用网技术虚拟专用网(VirtualPrivateNetworking,VPN)指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。VPN采用的主要技术有哪些?隧道技术(Tunneling)身份认证技术(Authentication)加解密技术(Encryption&Decryption)密钥管理技术(Keymanagement)6.2

3、电子支付安全相关技术3.存取访问控制技术常见的存取访问控制方式存取访问控制表存取访问控制矩阵口令方式6.2电子支付安全相关技术6.2.2数据加密技术1.对称加密技术又称秘密密钥、私有密钥,用且只用同一个密钥对信息进行加密和解密。对称密钥密码体系的优点是加密、解密速度很快(高效),但缺点也很明显:密钥难于共享,需太多密钥。目前比较著名的对称密码加密算法有:DES和IDEA明文密文密文明文加密解密密钥传输发送方接收方6.2电子支付安全相关技术2.非对称加密技术非对称密钥密码体系也称公开密钥技术。非对称密钥技术的优点是:易于实现,使用灵活,密钥较少。弱点在于:要取得较好的加

4、密效果和强度,必须使用较长的密钥。接收方公钥明文密文接收方私钥密文明文加密解密密钥对传输发送方接收方12.2电子支付安全相关技术6.2.3身份认证技术123基于口令的身份认证基于物理证件的身份认证基于人体生物学特征的身份认证12.2电子支付安全相关技术6.2.4数字认证技术又称数字指纹、Hash编码法,能保证信息传输的完整性。发送方原文Hash算法摘要对比接收方原文摘要摘要Hash算法互联网6.2电子支付安全相关技术6.2电子支付安全相关技术数字信封:是用加密技术来保证只有规定的特定收信人才能阅读信的内容。基本原理:发送者使用随机产生的对称密钥加密数据,然后将生成的密文和

5、密钥本身一起用接收者的公开密钥加密,加密的对称密钥称为数字信封,将密文及加密后的密钥发送给接收者;接收者先用自己的私钥解密数字信封,得到对称密钥,然后使用对称密钥解密数据。6.2电子支付安全相关技术数字证书是用电子手段来证实一个用户的身份和对网络资源访问的权限,是一个经证书授权中心CA(CertificateAuthority)数字签名的、包含证书申请者个人消息及其公开密钥的文件。123个人证书(PersonalDigitalID)企业(服务器)证书(ServerID)软件(开发者)证书(DeveloperID)6.2电子支付安全相关技术证书的版号证书的序列号证书拥有者的

6、姓名证书拥有者的公共密钥公共密钥的有效期6.证书的有效期7.颁发证书的单位CCTTT.509国际标准,X.509数字证书包含6.3PKI技术6.3.1什么是PKIPublicKeyInfrastructure(PKI)......是硬件、软件、人员、策略 和操作规程的总和,它们要完成创建、管理、 保存、发放和废止证书的功能PKI基于公开密钥加密算法来保证网络通讯安全PKI是一个用公钥技术来实施和提供安全服务具有普适性的安全基础设施.它的目标是为所有应用提供统一规范的安全服务.遵循一定规则建立的PKI,提供信息安全服务,能够节省费用,提高效率,简化管理,降低复杂性,提高可靠

7、性.6.3PKI技术什么是PKI6.3PKI技术PKI的组成一个典型的PKI系统中包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。PKI应用证书机构CA注册机构RA证书发布系统PKI策略软硬件系统一个新用户申请证书获取用户的身份信息进行证书废止检查检查证书的有效期校验数字证书解密数据证书下载到用户本地审核通过的注册请求发送给CA证书同时要被发布出去应用程序通过证书:RA系统审核用户身份发送注册信息给RACA为用户签发证书下载凭证...RA将证书下载凭证发放给用户PKI系统如何工作CARA使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。