支付安全技术

1、WELCOME TOPayment Security Technology支付安全技术电子支付的概念电子交易的当事人，包括买家卖家和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转。知识回顾电子支付应具备的条件为广大金融市场所接受方便性低成本性安全性Security Risk安全风险电子支付的以非法手段窃取信息或者对信息进行破译分析篡改、删除、插入数据传输中出现错误、丢失 、乱序伪造信息或者假冒合法用户进行欺骗抵赖交易行为，否认交易结果社会工程是攻击者利用人际关系出发的攻击管理风险延迟消息的传送或者重放消息系统安全漏斗、网络故障、病毒、蠕虫等导致的系统破环阻断服务，非法用户阻止

2、系统资源的合法管理和使用电子商务安全需求人员管理与安全技术结合完整性可用性应用软件的安全性安全资源的整合与集中处理保密性可靠性抗否认性有效性电子支付安全相关技术数据加密技术身份认证技术数字认证技术安全防范技术Precautions防火墙技术通过对网络做拓扑结构和服务类型上的隔离来加强网络安全的手段，它的保护对象是网络中有明确闭合边界的一个网块，它的防范对象是来自被保护网块外部的威胁。虚拟专用网技术依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公共网络中建立专用的数据通信网络的技术。存取访问控制技术通过主体（用户）和客体（数据对象）安全级匹配原则来确定该主体是否被允许

3、存取该客体。常见的存取访问控制方式有：存取访问控制矩阵，存取访问控制表，口令方式等。安全防范技术Safety PrecautionsEncryption数据加密技术是最基本的安全技术，是实现信息保密性的一种重要的手段，目的是为了防止合法接受者之外的人获得信息系统中的机密信息。加密技术包括对称加密与非对称加密数据加密技术Data EncryptionData Encryption数据加密技术对称加密技术非对称加密技术密钥只有一个，加密解密为同一个密码，且加解密速度快，典型的对称加密算法有DES、AES等对称加密非对称加密使用两个密钥，密钥成对生成。例如RSA。公钥和私钥不可通过数学算法互相推倒，

4、两个密钥互相加密解密，一个密钥用于加密，另一个就用于解密比对称加密算法慢很多倍。身份认证技术Identity Authentication基于口令的身份认证基于物理证件的身份认证基于人体生物学特征的身份认证/show/ewLhVqTbv9i5p8loeIK8Jg.html?st=1_9_3_1&nr=1Authentication数字摘要数字签名数字信封数字时间戳数字证书认证中心数字认证技术Data Authentication数字认证技术Data Authentication数字摘要数字签名数字信封数字时间戳数字证书认证中心数字摘要Digital Digest采用单项Hash函数将需要加密的

5、明文“摘要”成一串固定长度（128位）的密文，又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同，而同样的明文其摘要必定一致。 因此，“数字摘要“叫”数字指纹“可能会更贴切一些。“数字摘要“是https能确保数据完整性和防篡改的根本原因。什么是数字签名？美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。数字签名在ISO7498-2标准中定义：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完

6、整性，并保护数据，防止被人（例如接收者）进行伪造数字签名所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。Didital Signature/show/BTYSEEoPx2gUgNxpCgYoGg.html数字签名通过使用数字签名，可以确认以下两点：1、信息是由签名者发送的。2、信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止冒用别人名义发送信息；或者发出信件后又加以否认等情况发生。数字时间戳Digital Time Stamp数字时间戳是数字签名

7、技术一种变种的应用。即有数字时间戳的数字签名。在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。Certificates数字证书Digital Certificates数字证书文件通常是一个.cer文件，采用ITU-T X.509国际标准格式，其内容包含证书所有者的信息以及公开密钥和证书颁发机构的签名等信息。在IE中单击“工具”“Internet选项”，选择“内容”选项卡，单击“证书”按钮，然后在“个人”选项卡中，选定某个数字证书，单击“查看”“详细信息”，即可看到数字证书的具体格式（如图所示）。数字签名和数字证书

8、到底是什么?1、鲍勃有把钥匙，一把是公钥，另一把是私钥。2、鲍勃把公钥送给他的朋友们-帕蒂、道格、苏珊-每人一把。3、苏珊给鲍勃写信，写完后用鲍勃的公钥加密，达到保密的效果。4、鲍勃收信后，用私钥解密，到信件内容。5、鲍勃给苏珊回信，写完后用Hash函数，生成信件的摘要（digest）。6、然后，鲍勃使用私钥，对这个摘要加密，生成数字签名（signature）。7、鲍勃将这个签名，附在信件下面，一起发给苏珊。8、苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。9、苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一

9、致，就证明这封信未被修改过。10、复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。因此，他就可以冒充鲍勃，写信给苏珊。11、苏珊发现，自己无法确定公钥是否真的属于鲍勃。她想到了一个办法，要求鲍勃去找证书中心（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成数字证书（Digital Certificate）。12、鲍勃拿到数字证书以后，就可以放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了。13、苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥

10、了，然后就能证明数字签名是否真的是鲍勃签的。明文SusanBobA的私钥Hi BobSusanA的公钥 摘要哈希函数gJ39vzamp4xOurjj9rRr%9$数字签名Hi BobSusan明文Ourjj9rRr%9$数字签名Hi BobSusan明文gJ39vzamp4x 新摘要哈希函数gJ39vzamp4x=？相同1、没有篡改2、是Susan发送的1234567将数字摘要和数字签名结合如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。如果这张数字证书不是由受信任的机构颁发的，浏览器会发出另一种警告。Certificates计算机的硬盘随身软盘I

11、C卡、USB卡数字证书怎么存放？/special/show_2729005/zu1ritwPZWLyWFB-.htmlCA认证中心Certification Authority在数字证书认证的过程中，CA作为权威的、公正的、可信赖的第三方，其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书，在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL。CA中心，又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列

12、出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。安全服务器面向普通用户，用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务。CA服务器是整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥，然后生成数字证书，并将数字证书传输给安全服务器。注册机构RA起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。LDAP服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。数据库服务器是认证机构中的核心部分，用于认证

13、机构中数据（如密钥和用户信息等）、日志合统计信息的存储和管理。典型CA框架模型证书废除列表CRL（Certificate revocation lists）为应用程序和其它系统提供了一种检验证书有效性的方式。任何一个证书废除以后，证书机构CA会通过发布CRL的方式来通知各个相关方。在线申请就是通过浏览器或其他应用系统通过在线的方式来申请证书，这种方式一般用于申请普通用户证书或测试证书。证书申请Online Application离线方式一般通过人工的方式直接到证书机构证书受理点去办理证书申请手续，通过审核后获取证书，一般用于比较重要的场合，如服务器证书和商家证书。在线申请离线申请Offline

14、 Application密钥管理密钥产生备份和回复密钥需要更新X.509X.509规范是ITU-T关于目录标准的一个文献，它是ITU-T关于目录服务的X.509标准系列的一部分。（1）版本1格式，在1988年的第一版中定义。（2）版本2格式，在1993年的第二版中定义。（3）版本3格式，在1997年的第三版中定义，并在2000年的第四版中又对其进行了改进。FactorX.509证书的三个版本的格式差异不是很大，下图给出了一般格式。由证书管理机构发放的每个证书序列号是唯一的。版本号。其默认值为第1版，如果证书中需有发放者唯一标识符或主题唯一标识符，则版本号是2，如果由一个或多个扩充域，则版本号为

15、3.签名算法所用的算法及参数。证书所属用户的名称，即此证书用来证明持有秘密密钥用户的相应的公钥。当发送者（CA）的名称被重新用于其他实体时，使用这一标识符来唯一标识发送者。当发送者（CA）的名称被重新用于其他实体时，使用这一标识符来唯一标识主体。可以包括一个或多个扩充域，仅在版本3中使用。PKIPKI技术：公开密钥基础设施是一种遵循规定标准的密钥管理平台，它能够为电子商务、电子政务等网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，为用户建立一个安全的网络运行环境。PKI技术Public Key InfrastructurePKI结构图一个简单的PKI系统安全协议S-HTTPS

16、SLSET常见的有S-HTTP、IPv6、S/MIME、SSL、SET等，其中S-HTTP、SSL及SET与电子支付安全性最为密切。S-HTTP安全超文本传输协议（Secure hypertext transfer protocol）是一个HTTPSURI scheme的可选方案，也是为互联网的HTTP加密通讯而设计。S-HTTP定义于RFC 2660。应用层HTTPS是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的S-HTTP相混。HTTPSHy

17、pertext Transfer Protocol Secure传输层网景在1994年创建了HTTPS，并应用在网景导航者浏览器中。最初，HTTPS是与SSL一起使用的；在SSL逐渐演变到TLS时，最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。HTTPS条件一个到某网站的HTTPS连接可被信任，当且仅当：用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构；用户相信证书颁发机构仅信任合法的网站；被访问的网站提供了一个有效的证书；该证书正确地验证了被访问的网站；或者用户相信本协议的加密层（TLS或SSL）不能被窃听者破坏。SSL应该是大家平时接触最多的安全

18、协议了，大家可以看访问一些网址的时候，一般是http:/开头，如果发现https:/开头就是采用了SSL安全协议。SSLHTTPSFTPSSSL握手协议SSL记录协议TCP IPSSL协议的位置SSL协议的位置SSL协议包括两个子协议：SSL记录协议和SSL握手协议。SSL Handshake ProtocolSSL Change Cipher Spec ProtocolSSL Alert ProtocolHTTP, FTPSSL Record ProtocolTCPIPSSL协议的组成 SSL协议的组成53一、SSL协议的概述记录协议定义了要传输数据的格式，它位于一些可靠的的传输协议TCP之

19、上，用于各种更高层协议的封装。记录协议主要完成分组和组合，压缩和解压缩，以及消息认证和加密等功能。所有传输数据包括握手消息和应用数据都被封装在记录中。握手协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。54SSL握手协议一、SSL协议的概述在初次建立SSL连接时使用SSL记录协议交换一系列消息。为如下操作做准备： . 客户机对服务器的认证。 . 客户机与服务器都支持的加密算法或密码。 . 服务器对客户的认证（可选）。 .使用公钥加密技术生成共享密钥。 .建立加密SSL连接。 55主要工作流程 四、SSL协议原理及工作流程 网络连接建立；选择与该连接相关的加密和压

20、缩方式；双方的身份识别；本次传输密钥的确定；加密的数据传输；网络连接的关闭。基于SSL的完整Web访问过程1.客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥3.用服务器的公钥加密信息4.用服务器的私钥解密信息5.用客户机浏览器的公钥加密会话密钥6.用客户机浏览器的私钥解密信息7.用会话密钥加密传输的数据客户端服务器互联网加密通信协议的历史，几乎与互联网一样长SSL1994年，NetScape公司设计了SSL协议（Secure Sockets Layer）的1.0版，但是未发布。1995年，NetScape公司发布SSL 2.0版，很快发现有严重漏洞。1996年，SSL 3.0版问世，得

21、到大规模应用。1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS1.0版。2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版。Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。简单的说，就是加密传输的数据，避免被截取监听等。SSL简单的理解，OpenSSL是一个强大的支持库，更是一个强大的密码工具。虽然要支持SSL协议不一定得采

22、用OpenSSL，但是基本大部分的都是采用OpenSSL。SSL与OpenSSL提供个在线检测的工具给大家：Test your server for Heartbleed (CVE-2014-0160)https:/filippo.io/Heartbleed/lab漏洞与 Bug 并不等同，他们之间的关系基本可以描述为：大部分的 Bug 影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于 Bug，但并不是全部，它们之间只是有一个很大的交集。安全漏洞与 Bug常用安全技术及其之间的关联SSL握手机制SET协议安全电子交易是基于因特网的卡基支付，是授权业务信息传输的安全标准，它采用RS

23、A公开密钥体系对通信双方进行认证。关键认证机构-CA保证信息在因特网上安全传输，防止数据被黑客或内部人员窃取。保证电子商务参与者信息的相互隔离。解决多方认证问题保证了网上交易的实时性效仿EDI贸易的形式，规范协议和消息格式。SET协议要达到的的目标持卡人商家银行1、购买请求阶段2、支付认定阶段3、受款阶段SET协议的三个阶段发卡行用户企业服务器认证机构（CA）商家开户认证认证SET协议SET协议订单、支付指令（数字签名、加密）SET协议的模型消费者在线商店收单银行发卡银行认证中心支付网关认证认证协商订单确认确认审核审核SET的工作流程图由确认订单开始，SET开始介入。在操作的每一步，均通过CA

24、来验证通信主体的身份。以确保通信的对方不是冒名顶替。这里充分发挥了认证中心的作用。双重签名目的在于连结两个不同接收者消息。在这里，消费者想要发送订单信息OI到特约商店，且发送支付命令PI给银行。特约商店并不需要知道消费者的信用卡卡号，而银行不需要知道消费者订单的详细信息。消费者需要将这两个消息分隔开，而受到额外的隐私保护。FactorFactorFactor先假设消费者发送两个消息给特约商店：签名过的OI及PI，而特约商店将PI的部分传递给银行。如果这个特约商店能获得这个消费者的其它OI，那么特约商店就可以声称后来的这个OI是和PI一起来的，而不是原来的那个OI。因此如果将两个消息连结起来，就可以避免这样的情况发生。PIHPIMDOIHOIMDHPOMDEDualsignatureKRcPI：支付命令 PIMD：PI消息摘要OI：订单信息 OIMD：OI消息摘要H：哈希函数（SHA-1） POMD：支付/订