电子付款与安全机制ppt课件

1、電子付款與平安機制曾光輝.1.電子商務電子商務三流程資訊流金流物流電子商務的平安性.1.1電子商務三流程網路消費者電子商務網站發貨中心金融機構1.消費者上網訂購並提供付款資料2.確認付款5.請款3.訂單資料4.貨品送達客戶資訊流金流物流.1.2資訊流資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。資訊流發生在消費者、電子商務網站、以及產品的發貨中心。網路消費者電子商務網站發貨中心消費者上網訂購並提供付款資料訂單資料.1.3金流金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有平安性及

2、正確性,因此必須配合加密及認證技術來完成。金流主要發生在電子商務網站及金融機構之間。電子商務網站確認消費者付款資料請款金融機構.1.4物流物流處理實體的貨物運送,倘假设所銷售的是數位化的產品,將沒有實際的物流；假设是實體貨物,則物流是電子商務三流程之中,本钱最高的部分。物流會發生在發貨中心及消費者之間。網路消費者發貨中心貨品送達客戶.1.5電子商務的平安性電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成, 網路雖有傳遞快速、方便、本钱低廉的好處,但相對的網路資料的平安性卻也比較令人擔憂。把在網路上傳遞的資料加密,即可解決網路資料平安性的問題。數位認證則是讓沒有面對面的

3、买卖雙方,具有买卖對象身分的確認以及买卖的不可否認性。.2.密碼學楔子密碼學名詞解釋密碼學應用架構加密法分類對稱式加密法非對稱式加密法.2.1楔子加密: 運用技術將要傳遞的訊息隱藏清末大儒紀曉嵐贈送的對聯鳳遊禾蔭鳥飛去馬走蘆邊草不生禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字.2.2密碼學名詞解釋密文Ciphertext明文Plaintext加密Encryption解密Decryption加/解密鑰匙Key.2.3密碼學應用架構密碼學/演算法加解密技術應用Symmetric / Asymmetric CryptographyDES,RASdigital signature, Authentic

4、ation,SSL,SET.2.4加密法分類對稱式Symmetric Cryptography加密解密运用同一組鑰匙換位,代換DES (Data Encryption Standard)非對稱式Asymmetric Cryptography加密解密运用不同組鑰匙,又稱公開鑰匙(Public Key)加密法RSA (Rivest, Shamir, and Adleman).2.5對稱式加密運作方式信件內容密文傳送加/解密鑰匙密文加密加/解密鑰匙信件內容解密加密解密运用同一組鑰匙.對稱式加密法技術-DESDES(Data Encryption Standard)為美國國家標準局於1976年公佈的加

5、密標準，屬於對稱式加密法，DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元，但因其中每個位元組皆取1位元作為同位(parity)核對，故有效鍵長56位元，DES的根本運算是以連續16次的位元代換及移位及與Key相運算。 .2.6非對稱式加密法非對稱式 加密又名公開鑰匙(Public Key)加密法， 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密运用不同鑰匙，解決了傳統加密法必須傳送解密鑰匙的風險問題。加密與解密运用成對的兩個不同鑰匙，其中一組由個人保管，不對外公開，稱為私密鑰匙(Privat

6、e Key)；另一組則對外公開，稱為公開鑰匙(Public Key)。.非對稱式加密運作方式信件內容密文傳送密文公開鑰匙公開鑰匙密文加密私密鑰匙信件內容解密以公開鑰匙無法解密.非對稱式加密法技術-RSAMIT的三位教授在1978年發表了RSA演算法， 將公開鑰匙化為現實，RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman，他們後來也參與籌組了RSA資料平安。.3.數位簽章與平安傳輸數位簽章數位信封訊息完好性檢查平安傳輸機制數位認證.3.1數位簽章運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位

7、簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。.數位簽章運作個人識別碼數位簽章傳送私密鑰匙數位簽章加密公開鑰匙個人識別碼解密.含數位簽章之信件加密傳遞個人識別碼數位簽章傳送寄件人私密鑰匙數位簽章加密寄件人公開鑰匙個人識別碼解密信件內容+收件人公開鑰匙加密密文密文收件人私密鑰匙解密信件內容+.3.2數位信封非對稱式加密技術由於运用不同的加密與解密鑰匙,因此適合於網路上傳遞运用,但也由於其演算法普通較對稱式加密技術複雜,所以加解密需求花費較多時間。數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所运用的加解密鑰匙,以非對稱式加密技術加

8、密,如此即可添加傳解密鑰匙的平安性。.數位信封運作信件內容密文傳送對稱加/解密鑰匙密文加密信件內容解密收件人公開鑰匙加密數位信封鑰匙數位信封鑰匙收件人私密鑰匙對稱加/解密鑰匙解密.3.3訊息完好性檢查私密鑰匙及公開鑰匙在加密時,均含資料完好性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完好性檢查。訊息摘要(message digest)功能可以提供可靠的完好性檢查,防止訊息傳遞過程錯誤或遭人刪除部分資料。.訊息完好性檢查技術-Hash雜湊(Hash)函式產生的值與輸入的訊息相關，原訊息的任何變動皆會導致不同的輸出結果。 雜湊函式是多對一的(失真的)映射，故無法由其輸出值計算出本来的輸入

9、訊息，因為是多對一的，故存在許多訊息其映射值是一样的。雜湊函式的運算效率須極快，以滿足實際的各種應用。.Hash實例函式的演算法確認不同訊息內容但具有一样映射值的機率極低，此機率普通是決定於映射值的長度，其位元數越多，可映射的範圍越大、重複的機率越低。.3.4平安傳輸機制-寄件端2.加密寄件人私密鑰匙訊息摘要訊息+訊息密文寄件人數位簽章+寄件人識別碼對稱加/解密鑰匙3.加密4.加密收件人公開鑰匙數位信封+1.產生摘要5.傳送.3.4平安傳輸機制-收件端5.解密寄件人公開鑰匙自認證中心获得寄件人認證訊息摘要訊息訊息密文寄件人數位簽章+寄件人識別碼對稱加/解密鑰匙3.解密2.解密收件人私密鑰匙數位

10、信封8.產生摘要1.接纳寄件人認證識別碼4.获得寄件人公開鑰匙6.获得寄件人認證識別訊息摘要7.比對識別碼9.比對訊息摘要.4.數位認證數位認證內容認證傳播認證申請認證取用認證授權認證過期.4.1數位認證內容認證的目的確認所运用來加密的公開鑰匙，是正確收信人所擁有的。認證包含內容收信人的公開鑰匙收信人的識別資料(姓名、帳號、)認證者(機關)數位簽名認證啟用及過期日期.4.2認證傳播方式手動傳播認證伺服器Certificate Server又稱Cert Server或Key Server提供运用者儲存及取用認證的資料庫認證中心Certificate Authority又稱Public Key I

11、nfrastructure由公正的第三者組織建製維護提供完好的認證機制及管理.4.3申請認證程序运用認證中心提供的軟體產生鑰匙組個人資料私密鑰匙公開鑰匙認證請求認證中心對身分資料進行認證個人資料公開鑰匙數位認證認證中心完成身分認證後簽發數位認證數位簽名認證中心私密鑰匙存放於認證中心主機.4.4取用認證程序运用者從認證中心主機查詢取用收件人的公開鑰匙確認認證個人資料公開鑰匙數位認證數位簽名認證中心公開鑰匙取用收件人的個人資料加到個人的鑰匙圈.4.5認證授權方式直接授權階層授權根本認證中心提供本人及其他認證中心或运用者認證二線認證中心提供其他認證中心或运用者認證.4.6認證過期認證只需在其有效期限

12、內才有用，沒有設定有效期限的永久認證是不平安的。數位認證中包含該認證的啟用及過期日期。認證擁有者可以在認證過期前取消認證，被取消的認證將紀錄在認證中心的認證取消列表(CRL,Certificate Revocation List) ，直到該認證過期。.5.電子付款系統與協定SSLSETB2C網路信賴付款機制.5.1SSL(Secure Sockets Layer)特征介於應用層及傳輸層之間，從應用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來的資料先到達SSL層解密後，再送達應用層。在不變動原有的TCP/IP架構之下，達到資料加密功能。可以動態選擇加密的演算法，議定出雙方都可以运

13、用的最高加密演算法。.SSL架構TCP/IPTCP/IP + SSL在網際網路所运用的TCP/IP協定的應用層與傳輸層中間添加一SSL層,可以與原有網路設備及軟體相容又達到資料平安的目的。.5.2SET平安電子买卖(Secure Electronic Transactions, 簡稱 SET)，是由 VISA 與 MasterCard 兩大信誉卡組織提出的一種應用在網際網路上以信誉卡為基礎的電子付款系統規範，是用來確保開放網路上持卡买卖的平安性。運用非對稱式加密及數位認證技術.SET運作持卡人授權商家認證中心付款閘門金融機構1.採購需求2.回應商家、付款閘門認證,买卖序號3.訂購資訊及付款指示

14、4.重製訂購資訊連帶付款指示,提出授權請求5.查核付款6. 付款授權7.加密付款授權8.完成訂購程序提供認證.SSL v.s. SET.5.3經濟部商業司-B2C網路信賴付款機制2003年3月底止國內上網人口突破867萬人，普及率達38%，然而在實際購物上，過去一年網友曾在網路上購物比率仍僅57%、59%網友消費次數1-3次，相對於上網人口顯著偏低。(資策會ECRC)探求缘由，網路买卖平安不断是影響消費者網路購物的主要障礙(比例高達47%) (資策會MIC).經濟部商業司-B2C網路信賴付款機制(續)經濟部商業司九十二年度電子商務環境整備及企業對個人電子商務推動計畫特別推廣B2C網路信賴付款機制並進行B2C买卖履約保证機制示範應用輔導，期有效改善網路买卖平安問題，預期普及後網路購物障礙可改善40%，添加40%網路买卖量，帶動約63億網路买卖金額。.B2C網路信賴付款架構URL-LINKEZ POS ServerPaymentGateway授權管理介面(卡號輸入管理)Cap/Cred/Settlement帳務管理介面訂購劃面系統授權結果處理系統SSL 憑證SSL transactionSSLtransaction財金資訊公司電子商