第四章網(wǎng)絡(luò)支付安全

第四章

網(wǎng)絡(luò)支付的安全解決方法

網(wǎng)絡(luò)支付結(jié)算是電子商務(wù)的一個重要環(huán)節(jié)，快捷、方便、可靠的網(wǎng)絡(luò)支付方式的普及應(yīng)用正是體現(xiàn)電子商務(wù)魅力的地方。因此，保證網(wǎng)絡(luò)支付過程中的快捷、方便和可靠安全，是保證網(wǎng)絡(luò)交易順利完成的根本保證。保證電子商務(wù)的安全其實很大部分就是保證電子商務(wù)過程中網(wǎng)絡(luò)支付結(jié)算的安全，這正是銀行、商家，特別是客戶關(guān)心的焦點。本章主要對網(wǎng)絡(luò)支付的問題及安全需求、網(wǎng)絡(luò)支付的安全策略以及較主要的解決方法手段作一介紹，最后敘述了目前流行的保證安全交易和網(wǎng)絡(luò)支付的SET機制和SSL機制。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第1頁。4.1網(wǎng)絡(luò)支付的安全問題與需求4.2網(wǎng)絡(luò)支付的安全策略及解決方法4.3網(wǎng)絡(luò)安全及防火墻技術(shù)4.4數(shù)據(jù)機密性技術(shù)4.5數(shù)據(jù)完整性技術(shù)4.6數(shù)字證書與認證中心CA4.7安全網(wǎng)上交易協(xié)議SET機制與SSL機制第四章網(wǎng)絡(luò)支付的安全解決辦法第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第2頁。4.1網(wǎng)絡(luò)支付的安全問題與需求一、網(wǎng)絡(luò)支付面臨的安全問題

電子商務(wù)是利用國際互聯(lián)網(wǎng)和系統(tǒng)內(nèi)、系統(tǒng)外網(wǎng)絡(luò)及相關(guān)技術(shù)完成商業(yè)的貿(mào)易交易業(yè)務(wù)。因此網(wǎng)絡(luò)的安全就成為貿(mào)易雙方非常關(guān)注的問題。

網(wǎng)上交易必然涉及到客戶、商家、銀行及相關(guān)管理認證部門等多方機構(gòu)及他們之間的系統(tǒng)配合，涉及資金的劃撥，更使客戶和商戶必須考慮網(wǎng)絡(luò)支付與結(jié)算是否安全，這也是電子商務(wù)中主要安全發(fā)生點。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第3頁。網(wǎng)絡(luò)支付結(jié)算面臨的安全問題有如下5個方面：1.支付帳號和密碼等隱私信息在網(wǎng)絡(luò)上傳送過程中被竊取或盜用。如信用卡號碼和密碼被竊取盜用給購物者造成損失。2.支付金額被更改。如本來總支付額為250美元，結(jié)果支付命令在網(wǎng)上發(fā)出后，由于不知哪一方的原因從帳號中劃去了1250美元，給網(wǎng)上交易一方造成了困惑。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第4頁。網(wǎng)絡(luò)支付結(jié)算面臨的安全問題有如下5個方面：3.支付方不知商家到底是誰，商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真實、資金何時入帳等。一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面性，利用Internet上站點的開放性和不確定性，進行欺騙。4.隨意否認支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某方對支付行為及內(nèi)容的隨意抵賴、修改和否認。買方當(dāng)日沒有支付250美元，而堅持已經(jīng)支付完畢；賣方已收到10000美元貨款而矢口否認；本來交易額只有1000美元，卻堅持認為發(fā)生了2000美元等等。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第5頁。網(wǎng)絡(luò)支付結(jié)算面臨的安全問題有如下5個方面：5.網(wǎng)絡(luò)支付系統(tǒng)故意被攻擊、網(wǎng)絡(luò)支付被故意延遲等

如病毒等造成網(wǎng)絡(luò)支付系統(tǒng)的錯誤或癱瘓、網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)支付結(jié)算過程被故意拖延等，造成客戶或商家的損失或流失等。例如：“熊貓燒香”病毒、“2003蠕蟲王”病毒，等等。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第6頁。

針對以上在網(wǎng)絡(luò)支付過程中有可能發(fā)生的安全問題，為保證網(wǎng)絡(luò)支付的可靠快捷，網(wǎng)絡(luò)支付的安全需求可總結(jié)為以下幾點：1.保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性

因為網(wǎng)上交易是交易雙方的事，交易雙方并不想讓第三方知道他們之間進行交易的具體情況，包括資金帳號、客戶密碼、支付金額等網(wǎng)絡(luò)支付信息。但是由于交易是在Internet上進行的，在因特網(wǎng)上傳送的信息是很容易被別人獲取的，所以必須對傳送的資金數(shù)據(jù)進行加密。所謂加密是使在網(wǎng)上傳送的數(shù)據(jù)如信用卡號及密碼運算成為一堆亂七八糟的誰也看不懂的數(shù)據(jù)，只有通過特定的解密方法對這堆亂七八糟的數(shù)據(jù)進行解密才能看到數(shù)據(jù)的原文，即由消息發(fā)送者加密的消息只有消息接收者才能夠解密得到，別人無法得到，而且，這些加密的方法必須是很難破解的。

例如：目前招商銀行“一卡通”在網(wǎng)絡(luò)支付過程中使用1024位密鑰，很難被破解，還是相當(dāng)安全的。二、網(wǎng)絡(luò)支付的安全需求第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第7頁。2.保證網(wǎng)絡(luò)上資金結(jié)算數(shù)據(jù)不被隨意篡改，即保證相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性。數(shù)據(jù)在傳送過程中不僅要求不被別人竊取，還要求數(shù)據(jù)在傳送過程中不被篡改，能保持數(shù)據(jù)的完整。如果王先生訂購了一套家具，本來填寫支付金額為250美元，最后發(fā)現(xiàn)被劃去1250美元，當(dāng)然會引起糾紛。在通過Internet進行網(wǎng)絡(luò)支付結(jié)算時，消息接收方收到消息后，必定會考慮收到的消息是否就是消息發(fā)送者發(fā)送的，在傳送過程中這數(shù)據(jù)是否發(fā)生了改變。在支付數(shù)據(jù)傳送過程中，可能會因為各種通訊網(wǎng)絡(luò)的故障，造成部分數(shù)據(jù)遺失，也可能因為人為因素，如有人故意破壞，造成傳送數(shù)據(jù)的改變。如果無法證實網(wǎng)上支付信息數(shù)據(jù)是否被篡改，是無法長久在網(wǎng)上進行交易活動的。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第8頁。一些加密方法或手段就用來解決數(shù)據(jù)的完整性的。如數(shù)字指紋的應(yīng)用等。原碼附加碼傳送3549335593進行運算驗證，數(shù)據(jù)已經(jīng)被篡改3+5+4+9=21，附加碼：2+1=3第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第9頁。3.保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認定在實體店的面對面交易，營業(yè)員要檢查持卡人的信用卡是否真實，是否上了黑名單，信用卡是不是持卡人本人的，還要核對持卡人的簽名、持卡人的身份證等，證實持卡人的身份。持卡人親自來到商店，看到商店真實存在。而在網(wǎng)上進行交易具有虛擬性：有可能廣東的一家商店在上海建立一個網(wǎng)站，開了一家網(wǎng)上商店，為了擴大對外網(wǎng)上交易，又在美國建立了一個鏡像站點，持卡人根本無法知道這家商戶到底在哪里。持卡人上網(wǎng)瀏覽時，只要按一下鼠標，剛才還在上海的一家家電商店，一下子就到了美國紐約的一家百貨商場。在網(wǎng)上沒有方向，沒有距離，也沒有國界。有可能你在網(wǎng)上看到的一家大規(guī)模的商場，實際上只是2個年輕人用一臺計算機制造的一場騙局。所以持卡人要與網(wǎng)上商店進行交易，必須先確定商店是否真實存在，付了錢是否能拿到東西。商店和銀行都要擔(dān)心上網(wǎng)購物的持卡人是否持卡人本人，否則，扣了張三的款，卻將貨送給李四，結(jié)果持卡人上門來說沒買過東西為什么扣我的錢，而商戶卻已經(jīng)將貨物送走了。這樣的網(wǎng)上交易是不能進行下去的。所以網(wǎng)上交易中，參加交易的各方，包括商戶、持卡人和銀行必須要采取如CA認證等措施才能夠認定對方的身份。即網(wǎng)絡(luò)支付與結(jié)算的前提必須是交易雙方身份的唯一性和確定性。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第10頁。4.保證網(wǎng)絡(luò)上資金支付結(jié)算行為發(fā)生及發(fā)生內(nèi)容的不可抵賴在傳統(tǒng)現(xiàn)金交易中，交易雙方一手交錢，一手交貨，沒有多大問題。如果在商店里用信用卡付款，也必須要持卡人簽名，方能取走貨物。

在網(wǎng)上交易中，持卡人與商店通過網(wǎng)上傳送電子信息來完成交易，也需要有使交易雙方對每筆交易都認可的方法。否則，持卡人購物后，商戶將貨送到他家里，他卻說自己沒有在網(wǎng)上下過訂單，銀行扣了持卡人的購物款，持卡人卻不認賬。反過來，持卡人已付款，可商家卻堅持說沒有接收到貨款，或者說，沒有在大家認可的日子接收到資金，而有你有故意延遲或否認物品的配送，造成客戶的損失。還有明明收到了1000美元，卻說只收到500美元，等等。所以，必須為網(wǎng)絡(luò)支付結(jié)算提供一種使交易雙方在支付過程中都無法抵賴的手段，使網(wǎng)上交易能正常開展下去。比如數(shù)字認證、數(shù)字時間戳等手段。與保證網(wǎng)絡(luò)交易不可否認的需求相似。5.保證網(wǎng)絡(luò)支付系統(tǒng)的運行可靠、快捷，保證支付結(jié)算速度實時的網(wǎng)絡(luò)支付行為對網(wǎng)絡(luò)支付系統(tǒng)的性能要求很高，如電子錢包軟件；網(wǎng)絡(luò)支付支撐網(wǎng)絡(luò)本身的安全防護能力，如防火墻系統(tǒng)的配置；網(wǎng)絡(luò)通道速度的檢測；管理機制的制定確立等。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第11頁。4.2網(wǎng)絡(luò)支付的安全策略及解決方法本節(jié)主要介紹為應(yīng)對前面網(wǎng)絡(luò)支付結(jié)算的安全需求而采取的安全策略，以及為實施安全策略采取的常用方法與手段。一、網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算體系應(yīng)該是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。也由此可以看出，網(wǎng)絡(luò)支付安全體系的建立不是一蹴而就的，它受多種因素的影響，并與這些因素相互促進，動態(tài)地發(fā)展，共同走向成熟。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第12頁。

網(wǎng)絡(luò)支付結(jié)算的安全策略，是整個電子商務(wù)的安全策略的一個重要子集。1.制定安全策略的目的制定電子商務(wù)安全策略的目的是為了保障機密性、完整性、認證性、不可否認性、訪問控制性不被破壞；能夠有序地、方便地鑒別和測試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險作一個基本評估；系統(tǒng)的安全被破壞后的恢復(fù)措施和手段以及所需的代價。2.安全策略的涵義

安全策略一般要包含以下內(nèi)容：①認證機制；②訪問控制機制：⑧保密機制；④數(shù)據(jù)完整性機制；⑤審計機制。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第13頁。

網(wǎng)絡(luò)支付結(jié)算的安全策略，是整個電子商務(wù)的安全策略的一個重要子集。3.安全策略的基本原則(1)預(yù)防為主。(2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標來制定安全策略。在制定安全策略之前，首先要確定保護的內(nèi)容：再確定誰有權(quán)訪問系統(tǒng)的哪些部分，不能訪問哪些部分。(3)根據(jù)掌握的實際信息分析。例如可以根據(jù)服務(wù)器已經(jīng)運行的記錄中收到的每一次鏈接和訪問進行分析，這些記錄對于分析服務(wù)器的性能，發(fā)現(xiàn)和跟蹤黑客襲擊是很有用的。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第14頁。二、網(wǎng)絡(luò)支付安全的安全策略內(nèi)容安全策略具體內(nèi)容中要定義保護的資源，要定義保護的風(fēng)險，要吃透電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機制。每個機構(gòu)都必須制定一個安全策略以滿足不同主體的安全需要。

1.定義實現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護資源定義資源是與本機構(gòu)的具體身份、任務(wù)、性質(zhì)有關(guān)。同一機構(gòu)在不同的經(jīng)營期對資源的定義也是不同的。安全電子商務(wù)以Internet為信息交換通道，由CA中心、銀行、發(fā)卡機構(gòu)、商家和用戶組成，是實現(xiàn)安全網(wǎng)絡(luò)支付結(jié)算的基礎(chǔ)。系統(tǒng)組成見圖4－1所示。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第15頁。圖4-1安全的電子商務(wù)網(wǎng)絡(luò)支付系統(tǒng)架構(gòu)可以看出，涉及到多方的配合，包括：交易方A、商務(wù)網(wǎng)站本身、交易方B、金融機構(gòu)(如銀行、發(fā)卡機構(gòu))、公正的第三方群(認證機構(gòu)、時戳服務(wù)機構(gòu)、仲裁者)、政府機構(gòu)(稅務(wù)機構(gòu)、海關(guān))等。每個機構(gòu)應(yīng)該根據(jù)自身的性質(zhì)和在網(wǎng)絡(luò)支付中發(fā)揮的作用定義自己需要保護的資源。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第16頁。2.定義保護的風(fēng)險每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險，因為絕對安全的支付手段是沒有的，要進行相關(guān)風(fēng)險分析。還要注意網(wǎng)絡(luò)支付工具使用安全與使用便利、快捷之間的辯證關(guān)系。3.完全理解、遵循和利用電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)雖然，電子商務(wù)和電子商務(wù)安全的法律法規(guī)遠遠沒有齊全，要吃透已有的電子商務(wù)安全的法律法規(guī)是必須的。常常密切注意電子商務(wù)的立法。約束電子商務(wù)中有關(guān)網(wǎng)絡(luò)支付犯罪和解決糾紛需要立法。對Internet的管理和立法是很難的，對電子商務(wù)的管理和立法更難，不但需要立法者有過人的智慧，還必須有先進的判斷手段和驗證機構(gòu)。4.建立相關(guān)安全策略和確定一套安全機制

安全策略中最后要根據(jù)定義的保護資源、定義的保護風(fēng)險、電子商務(wù)安全的法律法規(guī)，建立安全策略和確定一套安全機制。安全策略是由個人或組織針對網(wǎng)絡(luò)支付結(jié)算安全全面制定的，安全機制是實現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第17頁。三、保證網(wǎng)絡(luò)支付安全的解決方法

根據(jù)網(wǎng)絡(luò)支付的安全需求以及安全策略的內(nèi)容描述，具體到網(wǎng)絡(luò)支付結(jié)算，可以有針對性采用如下主要7個方面的解決方法（技術(shù)＋管理）：

(1)對支付流程中涉及各方身份認證

如建立CA認證機構(gòu)、使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證，以證實身份的合法性、真實性。使用X.509數(shù)字簽名和數(shù)字證書。

(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密使用相關(guān)加密算法對數(shù)據(jù)進行加密，以防止未被授權(quán)的非法第三者獲取消息的真正含義。如采用各種加密算法進行加密，SSL保密通訊機制，數(shù)字信封等。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第18頁。三、保證網(wǎng)絡(luò)支付安全的解決方法

根據(jù)網(wǎng)絡(luò)支付的安全需求以及安全策略的內(nèi)容描述，具體到網(wǎng)絡(luò)支付結(jié)算，可以有針對性采用如下主要7個方面的解決方法（技術(shù)＋管理）：

(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性如使用消息摘要（數(shù)字指紋，SHA）算法以確認業(yè)務(wù)流的完整性。(4)保證對網(wǎng)絡(luò)支付行為內(nèi)容的不可否認性。

當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議、糾紛時，采用某種技術(shù)手段提供足夠充分的證據(jù)來迅速辨別糾紛中的是非。例如采用數(shù)字簽名、數(shù)字指紋、數(shù)字時間戳等技術(shù)并配合CA機構(gòu)來實現(xiàn)其不可否認。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第19頁。(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問題。

這種多邊支付的關(guān)系可以通過雙聯(lián)簽字等技術(shù)來實現(xiàn)。如SET安全支付機制。(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺的正常運行保證網(wǎng)絡(luò)支付用專有軟件的可靠運行、支撐網(wǎng)絡(luò)平臺和支付網(wǎng)關(guān)的暢通無阻和正常運行，防止網(wǎng)絡(luò)病毒和HACKER的攻擊，防止支付的故意延緩，防止網(wǎng)絡(luò)通道的故意堵塞等是實現(xiàn)安全網(wǎng)絡(luò)支付的基礎(chǔ)，也是安全電子商務(wù)的基礎(chǔ)。例如，采用網(wǎng)絡(luò)防火墻技術(shù)、用戶與資源分級控制管理機制、網(wǎng)絡(luò)通道流量監(jiān)控軟件、網(wǎng)絡(luò)防病毒軟件等方法。

(7)政府支持相關(guān)管理機構(gòu)的建立和電子商務(wù)法律的制定。建立第三方的公正管理和認證機構(gòu)，并盡快完成相關(guān)電子商務(wù)的法律制定，讓法律來保證安全電子商務(wù)及網(wǎng)絡(luò)支付結(jié)算的進行。本章后面的內(nèi)容就分別敘述相關(guān)的方法與解決手段的原理與應(yīng)用。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第20頁。4.3網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)保證網(wǎng)絡(luò)支付結(jié)算的安全首先就要保證支撐網(wǎng)絡(luò)支付結(jié)算進行的網(wǎng)路平臺的安全，從前面的學(xué)習(xí)中我們知道，這個平臺涉及到從客戶端到商家以及銀行專網(wǎng)的整個商務(wù)過程，可以總稱為一個Internet網(wǎng)絡(luò)平臺系統(tǒng)。

本節(jié)主要敘述這個支持網(wǎng)絡(luò)支付安全可靠進行的Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全以及相應(yīng)主要安全措施－－防火墻技術(shù)的應(yīng)用。網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施防火墻技術(shù)及應(yīng)用第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第21頁。一、Internet網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅

由前面的支付體系知道，支持網(wǎng)絡(luò)支付安全可靠進行的Internet網(wǎng)絡(luò)平臺系統(tǒng)主要由下面部分組成：

客戶機：客戶端硬件、操作系統(tǒng)、Web瀏覽器（IE瀏覽器）以及可能的客戶端網(wǎng)絡(luò)

Internet：公共通訊通道

Intranet：商家Intranet及電子商務(wù)服務(wù)器、數(shù)據(jù)庫服務(wù)器銀行專網(wǎng)：銀行網(wǎng)絡(luò)及其與Internet相連的支付網(wǎng)關(guān)上述各個環(huán)節(jié)均可能給網(wǎng)絡(luò)支付帶來安全問題。網(wǎng)關(guān)與銀行專網(wǎng)的安全已經(jīng)由銀行系統(tǒng)提供安全保證，這里不用考慮。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第22頁。公共通信通道Internet的安全威脅：

破壞客戶的即需網(wǎng)絡(luò)服務(wù)，截斷信息流動：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等）

偽造：偽造客戶或商家信息，假冒身份以騙取財物。

篡改：為某目的對相關(guān)網(wǎng)絡(luò)支付信息進行篡改

介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)，以期破解信息；或進行信息流量分析，對信息的流動情況進行分析，如信息傳送的方向、發(fā)送地點等，得到間接情報，為其他目的服務(wù)；或非法進入系統(tǒng)或數(shù)據(jù)庫，進行破壞、COPY等。當(dāng)然還有一些其他的攻擊或威脅手段，不一一敘述。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第23頁。Intranet的最基本安全需求：網(wǎng)絡(luò)邊界的安全：由于Intranet和Internet是相連的，要保證Intranet的邊界安全，防止來自內(nèi)外的黑客和病毒的攻擊。內(nèi)部網(wǎng)絡(luò)的安全：不僅是保證網(wǎng)絡(luò)系統(tǒng)安全，還要保證企業(yè)數(shù)據(jù)的安全。身份驗證：建立通行的身份識別系統(tǒng)，實現(xiàn)企業(yè)內(nèi)各地跨區(qū)域用戶的統(tǒng)一集中管理。授權(quán)管理：實現(xiàn)統(tǒng)一的資源授權(quán)管理，通過訪問控制表來控制誰能訪問網(wǎng)絡(luò)上的信息，以及他能對數(shù)據(jù)進行何種操作。信息傳輸時實現(xiàn)數(shù)據(jù)的保密性和完整性：可以采用數(shù)據(jù)加密和校驗技術(shù)實現(xiàn)。建立一套完整的審計、記錄、備份機制，以便分析處理。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第24頁。

Internet本身由于目前使用的TCP/IP協(xié)議（IPV4）上的缺陷，因此其天生就沒有很強的安全性，因為設(shè)計時就為了開放自由，并具有傳輸路徑的冗余。設(shè)計上的缺陷是造成Internet安全問題的根本原因，最根本的解決辦法只有重新設(shè)計TCP/IP協(xié)議。

新一代Internet網(wǎng)絡(luò)通訊協(xié)議IPV6就是解決此網(wǎng)絡(luò)平臺安全問題的根本辦法，但現(xiàn)在仍然在實驗中、完善中。

Internet網(wǎng)絡(luò)平臺上安全措施主要從保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面來敘述。每一方面都要結(jié)合考慮安全防護的各方面，即物理安全、防火墻、消息安全、Web安全、媒體安全等，以滿足策略所包含的各種要求。二、Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第25頁。1.保護網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是保護網(wǎng)絡(luò)端系統(tǒng)(包括代理服務(wù)器和服務(wù)器系統(tǒng))之間通信過程的安全性。網(wǎng)絡(luò)安全業(yè)務(wù)是保護網(wǎng)絡(luò)的安全要素：機密性、完整性、認證性和訪問控制性。網(wǎng)絡(luò)安全采用的主要措施如下：(7個方面）

(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略網(wǎng)絡(luò)安全策略內(nèi)容主要包括：①如何使用口令和訪問控制；②針對網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序?qū)嵤┫鄳?yīng)的安全控制；③制定數(shù)據(jù)文件、系統(tǒng)的備份方案，按方案實施和檢查：④制定各種災(zāi)難和故障恢復(fù)計劃；⑤明確安裝、維護、操作和管理人員的職責(zé)和網(wǎng)絡(luò)訪問級別⑥制定系統(tǒng)各組成部分的物理安全策略；⑦制定在允許外部訪問時，維護網(wǎng)絡(luò)安全性的策略：⑧建立安全破壞檢查、系統(tǒng)失靈、系統(tǒng)異常檢查的規(guī)范和報告制度。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第26頁。(2)制定網(wǎng)絡(luò)安全管理措施

要建立網(wǎng)絡(luò)安全管理體制和制度；提高網(wǎng)絡(luò)系統(tǒng)的自我防范能力。應(yīng)該對網(wǎng)絡(luò)中的各用戶及有關(guān)人員進行職業(yè)道德教育以及技術(shù)培訓(xùn)。(3)使用防火墻。

這是最主要的措施之一，我們要重點學(xué)習(xí)的部分。(4)盡量記錄網(wǎng)絡(luò)上的一切活動為了了解、防護和恢復(fù)未經(jīng)授權(quán)的訪問，在網(wǎng)絡(luò)上的一切活動都應(yīng)記錄下來，并處理這些已記錄的信息，根據(jù)這些信息來定位和分析入侵行為。有關(guān)軟件工具可從Internet和銷售商處得到。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第27頁。(5)注意對設(shè)備的物理保護電纜、路由器、終端、網(wǎng)絡(luò)服務(wù)器等硬件可能會受到物理攻擊，如通過“搭線”到網(wǎng)絡(luò)電纜上。為此在規(guī)劃網(wǎng)絡(luò)的安裝時，要考慮使?jié)撛诘陌踩：ΡM可能地減小，如鎖上存放網(wǎng)絡(luò)服務(wù)器和路由器的柜子。(6)檢查網(wǎng)絡(luò)平臺系統(tǒng)脆弱性可從系統(tǒng)外部和系統(tǒng)內(nèi)部兩方面來檢查其脆弱性。例如外部的侵入通常是試圖登錄：如用侵入口令字，利用系統(tǒng)軟件的已知缺陷和使用給客戶的擴充特權(quán)。內(nèi)部安全檢查：文件和系統(tǒng)訪問的權(quán)限符合安全規(guī)定，檢查可疑的文件；檢查病毒和特洛伊木馬。一旦發(fā)現(xiàn)了脆弱漏洞，即可采取行動，防止對系統(tǒng)的安全造成實際危害。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第28頁。(7)識別和鑒別

網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識別自身,以確保關(guān)鍵數(shù)據(jù)和資源的完整性。而且必須有控制手段使用戶或系統(tǒng)只能訪問他們需要或有權(quán)使用的資源。系統(tǒng)中所具有的這種能力還必須是不容易被破壞的。識別和鑒別的方法有：①最簡單、最容易、最常用的就是使用口令字：②限制網(wǎng)絡(luò)中最大用戶數(shù)和會話數(shù)；限制每個用戶的訪問日期和時間；④限定用戶的訪問按預(yù)先排定的時間表進行；⑤限制用戶登錄失敗的次數(shù)；⑥在定義的非活動時間關(guān)閉會話。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第29頁。2.保護應(yīng)用的安全

應(yīng)用安全是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))中所建立的安全防護措施，獨立于任何網(wǎng)絡(luò)的安全措施。網(wǎng)絡(luò)支付協(xié)議就很復(fù)雜，它涉及購貨人、零售商和銀行之間的轉(zhuǎn)賬，不同參與者之間的通信需要不同水平的保護，需要在應(yīng)用層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對安全的要求最嚴格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第30頁。3.保護系統(tǒng)安全

平臺系統(tǒng)安全性是指從整體系統(tǒng)的角度來進行安全防護，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)用各種應(yīng)用軟件等互相關(guān)聯(lián)。電子商務(wù)下涉及到網(wǎng)絡(luò)支付結(jié)算的的系統(tǒng)安全可能包含下述一些措施。(1)檢查和確認安裝軟件中沒有已知的安全漏洞(如病毒、特洛伊木馬等)。如IE瀏覽器、電子錢包軟件、支付網(wǎng)關(guān)。(2)使系統(tǒng)具有最小穿透風(fēng)險性：通過認證才允許連通，從管理上，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。(3)對入侵進行檢測、審計、追蹤。防火墻系統(tǒng)提供這個功能。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第31頁。三、防火墻安全防護

從上述對支撐網(wǎng)絡(luò)支付結(jié)算的Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全及相應(yīng)安全措施的敘述，防火墻系統(tǒng)的應(yīng)用是一個主要手段，是保證整個網(wǎng)絡(luò)平臺系統(tǒng)安全的第一道保護，也是關(guān)鍵的安全防護環(huán)節(jié)。1.防火墻的定義定義：防火墻，F(xiàn)irewall，是在需要保護的網(wǎng)絡(luò)同可能帶來安全威脅的Internet之間建立的第一道保護，主要是一種用計算機軟件和硬件組成的隔離設(shè)備，用于在Intranet和Internet之間構(gòu)筑一道屏障，能夠按設(shè)置的條件進行區(qū)分，實現(xiàn)內(nèi)外有別。目標：用以保護Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量，控制和防止Intranet中的有價值數(shù)據(jù)流入Internet，也控制和防止來自Internet的無用垃圾和有害數(shù)據(jù)流入Intranet。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第32頁。防火墻的應(yīng)用示意圖為：Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)防火墻系統(tǒng)（堡壘主機+路由器等）非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第33頁。圖4-2防火墻作用示意圖

防火墻(Firewall)是借用詞，其本意是“網(wǎng)絡(luò)門”。好像兩個網(wǎng)絡(luò)之間的一道安全門，好像房屋的門、建筑物的大門、國境線上檢查站，只讓規(guī)定的事物通過，而阻止“非法”東西的流通。確切地說，防火墻是一個或一組系統(tǒng)，包括硬件和軟件，它在兩個網(wǎng)絡(luò)之間執(zhí)行雙向訪問控制策略。在可信、安全的Intranet和不可信、不安全的Internet之間設(shè)置的安全系統(tǒng)，可以提供訪問控制策略，干預(yù)兩個網(wǎng)絡(luò)之間的信息傳送，決定一個數(shù)據(jù)組、一種連接或一個用戶能否通過它。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第34頁。2.防火墻的組成防火墻由下列幾個基本部分組成：外部過濾器、網(wǎng)關(guān)和內(nèi)部過濾器。如圖4－3所示，方框內(nèi)便是防火墻。圖4-3防火墻的基本組成框圖其中：過濾器filter：用于阻斷某些類型信息的通過。通常，外部過濾器用于保護網(wǎng)關(guān)免受來自Internet的攻擊。當(dāng)網(wǎng)關(guān)遭到來自Internet的攻擊而受到破壞時，內(nèi)部過濾器用于對付網(wǎng)關(guān)受破壞后的后果。過濾器執(zhí)行由防火墻管理機構(gòu)制訂的一組規(guī)則，檢驗各數(shù)據(jù)組決定是否允許放行。這些規(guī)則按IP地址、端口號碼和各類應(yīng)用等參數(shù)確定。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第35頁。網(wǎng)關(guān)Gateway：提供中繼服務(wù)，以補償過濾器的影響，輔助過濾器控制業(yè)務(wù)流，網(wǎng)關(guān)往往是一臺或一組機器。一個暴露的網(wǎng)關(guān)計算機通常叫“堡壘機”。當(dāng)然上述組成不是固定的，實際上按需要改變配置。有的防火墻還包括域名服務(wù)和Email過濾處理等，輔助過濾器控制業(yè)務(wù)流，如圖4－4所示。圖4-4實際防火墻組成示例第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第36頁。3.防火墻的功能作為防火墻的計算機設(shè)備具有以下功能：

·(1)由內(nèi)Intranet到外Internet和由外到內(nèi)的所有訪問都必須通過它；(2)只有本地安全策略所定義的合法訪問才被允許通過它；(3)防火墻本身無法被穿透；

(4)明確Intranet的邊界。防火墻能保護站點不被任意鏈接，甚至建立跟蹤工具，幫助總結(jié)并記錄有關(guān)正在進行的連接資源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第37頁。4.防火墻的安全業(yè)務(wù)

(1)用戶認證。

對于防火墻來說，認證主要是對防火墻用戶的認證和防火墻管理員對防火墻的認證。(2)域名服務(wù)。

防火墻不能將內(nèi)部網(wǎng)內(nèi)主機的IP地址泄露出去。(3)EMAIL處理。

電子郵件是一個主要業(yè)務(wù)，這些郵件都要通過防火墻檢驗與過濾。(4)防火墻的IP安全性。防火墻可以提供機密性和完整性。一個Externet網(wǎng)可能由多個內(nèi)部網(wǎng)通過Internet相互連接而成。這些網(wǎng)之間要求數(shù)據(jù)機密性和完整性。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第38頁。5.電子商務(wù)中防火墻與Web服務(wù)器的配置方式業(yè)務(wù)Web服務(wù)器設(shè)置在防火墻之內(nèi)業(yè)務(wù)Web服務(wù)器設(shè)置在防火墻之外第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第39頁。6.防火墻的類型目前防火墻按采用技術(shù)可分為三類：包過濾式防火墻、應(yīng)用級防火墻和狀態(tài)監(jiān)測防火墻。(1)包過濾式防火墻

含義：就是在信息包傳輸過程中檢查所有通過的信息包中的IP地址，按照系統(tǒng)管理員給的那個的許多過濾規(guī)則進行過濾，這屬于網(wǎng)絡(luò)級防護。

優(yōu)點：用戶透明性；處理速度快；易于維護。通常用于第一道網(wǎng)絡(luò)安全防線，進行網(wǎng)絡(luò)級防護。

缺點：不能在用戶應(yīng)用級別上進行過濾，不能對數(shù)據(jù)包內(nèi)的具體內(nèi)容進行過濾，安全防護功能有限。如“IP地址欺騙”和“同步風(fēng)暴”即可攻擊或欺騙包過濾防火墻。包過濾式防火墻應(yīng)用原理示意圖第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第40頁。(2)應(yīng)用級防火墻應(yīng)用級防火墻通常是運行在防火墻上的運行代理服務(wù)器軟件部分（又名稱為應(yīng)用網(wǎng)關(guān)）。由于代理服務(wù)器是在同一級上運行，所以它易于采集。控制訪問信息，例如記錄用戶的連接站點和時間，有助于識別網(wǎng)絡(luò)上的攻擊。因此，與網(wǎng)絡(luò)級防火墻比較，其安全性更強，但透明性差一些，網(wǎng)絡(luò)性能有所降低。上圖是雙宿主機網(wǎng)關(guān)防火墻示意圖，這是應(yīng)用級防火墻的示例。雙宿主機是一臺代理服務(wù)器，帶有兩塊網(wǎng)絡(luò)接口卡。每一塊有一個IP地址，如果網(wǎng)絡(luò)上的兩臺計算機想相互通信，必須與雙宿主機上能“看到”的IP地址聯(lián)系，代理服務(wù)器軟件查看其規(guī)則是否允許連接，如果允許，代理服務(wù)器通過另一塊NIC網(wǎng)卡啟動與其他網(wǎng)絡(luò)的聯(lián)系。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第41頁。(3)

狀態(tài)監(jiān)測防火墻

定義：就是使用一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱為監(jiān)測引擎，是最新一代即第三代防火墻技術(shù)。

應(yīng)用原理：用監(jiān)測引擎軟件在不影響網(wǎng)絡(luò)正常運行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來，作為執(zhí)行安全策略的參考。優(yōu)點：支持多種協(xié)議和應(yīng)用程序，易于實現(xiàn)應(yīng)用和服務(wù)的擴充，安全性能強等。缺陷：降低網(wǎng)絡(luò)訪問的速度，配置比較麻煩。

不過，廠商已經(jīng)注意到這一問題，最新的防火墻產(chǎn)品的安全策略規(guī)則是通過面向?qū)ο蟮膱D形界面（GUI）定義，以簡化配置過程。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第42頁。7.防火墻的優(yōu)缺點利用防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)的第一道防護，主要以下優(yōu)點：

(1)遏制來自不安全網(wǎng)絡(luò)各種路線的攻擊，提高集中安全性；

(2)借助網(wǎng)絡(luò)服務(wù)選擇，保護網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)；

(3)可以很方便地監(jiān)視整個網(wǎng)絡(luò)的安全性，且反應(yīng)即時，具有報警提醒功能；

(4)可以作為部署NAT(NetworkAddressTranslation)的邏輯地址；

(5)增強內(nèi)部網(wǎng)中的資源的保密性，強化私有權(quán)第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第43頁。7.防火墻的優(yōu)缺點主要缺陷有四個方面：

(1)限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能，如快捷、方便等；

(2)只能限制內(nèi)部用戶對外的訪問，無法防護來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊；

(3)不能完全防止傳送感染病毒的軟件或文件；(4)被動防守，不能防備新的網(wǎng)絡(luò)安全問題。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第44頁。8.常見防火墻軟件CheckPoint防火墻軟件Firewall-1Firewall-1是目前世界上最好的網(wǎng)絡(luò)防火墻產(chǎn)品之一，除擁有防火墻的一般功能和GUI操作界面外，還提供獨有的客戶認證功能。

中國上海創(chuàng)源公司的SecuStar安全之星：企業(yè)版SecuStarFW2000

免費的防火墻軟件：如天網(wǎng)安全陣線提供的免費個人版防火墻“天網(wǎng)防火墻”，用以抵御黑客的攻擊。目前已經(jīng)于2010年4月停止更新，公司倒閉。NetScreen硬件防火墻：能真正實現(xiàn)高速傳輸，同時支持最大62094個并行FTP連接。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第45頁。4.4數(shù)據(jù)機密性技術(shù)

防火墻技術(shù)只能比較靜態(tài)地保護網(wǎng)絡(luò)支付涉及的客戶端網(wǎng)絡(luò)、商家網(wǎng)絡(luò)、銀行后臺網(wǎng)絡(luò)等安全，相當(dāng)于這些網(wǎng)絡(luò)的第一道防護門，但仍然存在很多問題，例如內(nèi)部網(wǎng)用戶竊取問題，這些都涉及網(wǎng)絡(luò)支付時一些數(shù)據(jù)的機密性問題，需要其他技術(shù)和手段協(xié)助解決。數(shù)據(jù)機密性問題：即為了保證電子商務(wù)中數(shù)據(jù)、特別是與支付相關(guān)的一些隱私數(shù)據(jù)的保密性、真實性，實現(xiàn)應(yīng)用服務(wù)與信息資源的管理控制，以及對數(shù)據(jù)進行有效加密。加密包括兩個元素：加密算法和密鑰。

加密算法：將普通的文本與一串字符串相結(jié)合，產(chǎn)生不可理解的密文的步驟。

密鑰：Keyword，是在計算機上實現(xiàn)的數(shù)據(jù)加密，其加密和解密變換是由密鑰控制實現(xiàn)的。本節(jié)主要介紹常用的私有（對稱）密鑰加密法和公開（非對稱）密鑰加密法以及數(shù)字信封技術(shù)。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第46頁。字母

ABC…Z空格，./:?明文010203…

26272829303132密文

181920…43444546474849加密與解密示例

例如：把英文26個字母表的順序編號作為明文，將密鑰定為17，將明文的編號加上17，就可以得到一個密碼表：一個簡單的密碼表信息Thisisasecret.明文2008091927091927012719050318052029密文3725264644263644184436222035223746舉例：第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第47頁。4.4.1私有(對稱)密鑰加密法在計算機網(wǎng)絡(luò)用戶之間進行通訊時，為了保護信息不被第三方竊取，必須采用各種方法對數(shù)據(jù)進行加密。最常用的方法之一就是對稱密鑰加密法，或者稱之為秘密密鑰加密法(Secret—keyCryptography)。

原理：信息發(fā)送方用一個密鑰對要發(fā)送的數(shù)據(jù)進行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。由于這對密鑰不能被第三方知道，所以又叫作秘密密鑰加密法。最常用的對稱密鑰加密法叫做DES(DataEncryptionStandard)算法。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第48頁。對稱密鑰加密法加密密鑰解密安全通道第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第49頁。如上頁圖所示，甲、乙兩公司之間進行通訊，每個公司都持有共同的密鑰，甲公司要向乙公司訂購鋼材，用此用共用的密鑰加密，發(fā)給乙公司，乙公司收到后，同樣用這一共用密鑰解密，就可以得到這1份訂購單。由于對稱密鑰加密法需要在通訊雙方之間約定密鑰，一方生成密鑰后，要通過獨立的安全的通道送給另一方，然后才能開始進行通訊。

這種加密方法在專用網(wǎng)絡(luò)中使用效果較好，并且速度快。因為通訊各方相對固定，可預(yù)先約定好密鑰。具體在電子商務(wù)網(wǎng)絡(luò)支付時的應(yīng)用：

銀行內(nèi)部專用網(wǎng)絡(luò)傳送數(shù)據(jù)一般都采用DES算法加密，比如傳送某網(wǎng)絡(luò)支付方式用的密碼。軍事指揮網(wǎng)絡(luò)上一般也常用這種秘密密鑰加密法。

但是，也有缺點，與多人通訊時，需要太多的密鑰，因此在電子商務(wù)是面向千千萬萬客戶的，有時不可能給每一對用戶配置一把密鑰，所以電子商務(wù)只靠這種加密方式是不行的。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第50頁。常用的私有密鑰加密法DES：（DataEncryptionStandard,數(shù)字加密標準）由美國國家標準局提出，1977年公布，主要應(yīng)用于銀行業(yè)中的電子轉(zhuǎn)賬、軍事定點通信等領(lǐng)域。RC4：RSA公司專利算法，可以采用不同程度的密鑰IDEA：（InternationalDataEncryptionArithmetic，國際數(shù)據(jù)加密算法），加密性優(yōu)于DES，對計算機要求低，在歐洲應(yīng)用較多。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第51頁。私有密鑰加密法的優(yōu)缺點優(yōu)點：加密和解密速度快；應(yīng)用簡單，在專用網(wǎng)絡(luò)中通信各方相對固定。缺點：

(1)由于算法公開，其安全性完全依賴于對私有密鑰的保護。因此密碼需要經(jīng)常更換，且需要一個傳遞私有密鑰的安全通道，分發(fā)不易。

(2)在同一網(wǎng)絡(luò)中，如果所有用戶都使用同樣的密鑰，就會失去保密的意義。n個用戶之間通信，對任一用戶來講，至少需要擁有n-1個密鑰。

(3)難以進行用戶身份的認定。只解決了數(shù)據(jù)的機密性問題，不能認證信息發(fā)送者的身份，可能存在欺騙。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第52頁。4.4.2公開（非對稱）密鑰加密法

在公開網(wǎng)絡(luò)中，如在Internet上，用對稱密鑰加密法傳送交易信息，就會發(fā)生困難。比如，一個商戶想在Internet上同幾百萬個用戶安全地進行交易，每一位用戶都要由此商戶分配一個特定的密鑰并通過獨立的安全通道傳送，密鑰數(shù)太巨大，這幾乎是不可能的，這就必須采用公開密鑰加密法(Public—keyCryptography)。

公開密鑰加密法的加密和解密所用的密鑰不同，所以又叫非對稱密鑰加密法(AsymmetricCryptography)。

原理：共用2個密鑰，在數(shù)學(xué)上相關(guān)，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第53頁。商家采用某種算法（秘鑰生成程序）生成了這2個密鑰后，將其中一個保存好，叫做私人密鑰(PrivateKey)，將另一個密鑰公開散發(fā)出去，叫做公開密鑰(PublicKey)。任何一個收到公開密鑰的客戶，都可以用此公開密鑰加密信息，發(fā)送給這個商家，這些信息只能被這個商家的私人密鑰解密。只要商家沒有將私人密鑰泄漏給別人，就能保證發(fā)送的信息只能被這位商家收到。（定點加密通訊）公開密鑰加密法的算法原理是完全公開的，加密的關(guān)鍵是密鑰，用戶只要保存好自己的私人密鑰，就不怕泄密。著名的公開密鑰加密法是RSA算法。RSA是這個算法三個發(fā)明人(Rivest，Shamir和Adleman)姓名首字母。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第54頁。RSA加密算法的安全性能與密鑰的長度有關(guān)，長度越長越難解密。在用于網(wǎng)絡(luò)支付安全的SET系統(tǒng)中使用的密鑰長度為1024位和2048位。據(jù)專家測算，攻破512位密鑰RSA算法大約需要8個月時間?，F(xiàn)在，在技術(shù)上還無法預(yù)測攻破具有2048位密鑰的RSA加密算法需要多少時間。美國LOTUS公司懸賞l億美元，獎勵能破譯其DOMINO產(chǎn)品中1024位密鑰的RSA算法的人。從這個意義上說，遵照SET協(xié)議開發(fā)的網(wǎng)上交易系統(tǒng)是絕對安全的。

但生成長密鑰的技術(shù)是尖端的，美國封鎖。比對稱密鑰加密法如DES算法等速度慢很多。公開密鑰加密法是后面要講的數(shù)字簽名手段的技術(shù)基礎(chǔ)之一，可以用來解決在電子商務(wù)中如網(wǎng)絡(luò)支付結(jié)算中“防抵賴”“認證支付行為”等作用。這可以從下面對公開密鑰加密的兩種作用的敘述中看出來。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第55頁。典型算法

常用的公鑰加密算法是RSA算法，由麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）1977年發(fā)明。1）選取兩個足夠大的質(zhì)數(shù)P和Q；2）計算P和Q相乘所產(chǎn)生的乘積n

＝P×Q；3）找出一個小于n的數(shù)e

，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；4）

另找一個數(shù)d，使其滿足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）為相除取余；（n，e）即為公鑰（n，d）為私鑰加密和解密的運算方式為：密文C＝M

e（MODn

）明文M＝Cd（MODn）密鑰生成以及加密解密算法第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第56頁。

假定P

＝3，Q

＝11，則n=P×Q

＝33，（P－1）×（Q－1）=20，選擇e=3，因為3和20沒有公共因子。（3×d）MOD（20）＝1，得出d＝7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。明文M密文C解密字母序號M3

M3（MOD33）C7

C7（MOD33）字母A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ26175762012800000026Z舉例：第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第57頁。公開密鑰加密的兩種作用：基于公開密鑰的2個密鑰之間的數(shù)學(xué)關(guān)系。

1）2位用戶之間要互相交換信息，需要各自生成一對密鑰，將其中的私人密鑰保存好，將公開密鑰發(fā)給對方。交換信息時，發(fā)送方用接收方的公開密鑰對信息加密，只能用接收方的私人密鑰解密。他們之間可以在無保障的公開網(wǎng)絡(luò)中傳送消息，而不用擔(dān)心消息被別人竊取。如下圖所示，甲公司要向乙公司訂購鋼材，甲公司用乙公司的公開密鑰將他要發(fā)給乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密鑰解密而得到甲公司發(fā)來的訂購單。只要乙公司保證沒有他人知道乙公司的私人密鑰，甲、乙兩公司就能確信，所發(fā)信息只有乙公司能看到。（定點加密傳送）

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第58頁。

2）反之，消息發(fā)送者用自己的私人密鑰對數(shù)據(jù)加密后，發(fā)給接收方，接收方只能用發(fā)送方的公開密鑰解密。由于發(fā)送方私人密鑰只有發(fā)送方知道，任何一個接收者都可以確認消息是由發(fā)送方發(fā)來的。如下圖所示，甲公司用自己的私人密鑰加密要發(fā)給乙公司的訂購單，乙公司收到后，只能用甲公司的公開密鑰解密，才可以得到甲公司發(fā)來的訂購單。只要甲公司保證沒有人知道自己的私人密鑰，乙公司可以斷定，訂購單必定是甲公司發(fā)來的。

（不可抵賴發(fā)送行為，類似簽名認證某行為，數(shù)字簽名技術(shù)之一）第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第59頁。甲方：乙方：（甲密鑰和乙公鑰）（乙密鑰和甲公鑰）用甲密鑰加密用甲公鑰解密用乙公鑰加密用乙密鑰解密安全應(yīng)用1.保證不可抵賴性2.保證信息的機密性第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第60頁。常用公開密鑰加密算法：RSA，基于大整數(shù)因子分解系統(tǒng)，最著名和最廣泛使用的加密算法ECC，基于橢圓曲線離散對數(shù)系統(tǒng)DSA，基于離散對數(shù)系統(tǒng)第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第61頁。公開密鑰加密法的優(yōu)缺點：優(yōu)點：身份認證較為方便。密鑰分配簡單。公開密鑰可以像電話號碼一樣告訴其商業(yè)伙伴，需要好好保管的只是一個私人密鑰。能夠很好地支持完成對傳輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認與抵賴問題。缺點：加\解密速度較慢，難以滿足電子商務(wù)中特別是網(wǎng)絡(luò)支付結(jié)算的需要。一般只適用于少量數(shù)據(jù)加密，如向客戶傳送信用卡或網(wǎng)絡(luò)銀行的密碼。由于美國的封鎖，中國暫時沒有比較完善的生成較長密鑰的技術(shù)。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第62頁。4.4.3

加密算法比較我們通過對稱密鑰加密算法的代表DES算法和非對稱密鑰算法的代表RSA算法進行比較：

1.加密、解密的處理效率

DES算法在效率上明顯優(yōu)于RSA算法。DES密鑰的長度通常只有56位，可以利用軟件和硬件實現(xiàn)高速處理；而RSA算法密鑰較長，需要進行諸如200位整數(shù)的乘冪和求模等多倍字長的處理，處理速度明顯慢于DES算法。2.密鑰的分發(fā)與管理

RSA算法比DES算法更加優(yōu)越。RSA算法可以采用公開形式分配加密密鑰，對密鑰的更新也很容易，且只需保管自己私人密鑰；而DES算法需要對密鑰進行秘密分配傳遞，變更或更換困難，另外當(dāng)有n個用戶時，DES需要n(n-1)/2個密鑰，而RSA僅需要2n個密鑰。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第63頁。3.安全性，只要密鑰夠長，兩種算法的安全性就可以得到保證4.數(shù)字簽名與認證

DES算法從原理上不可能實現(xiàn)數(shù)字簽名和身份認證，但RSA算法能夠方便地進行數(shù)字簽名和身份認證，這對加強電子商務(wù)的安全性，特別是加強網(wǎng)絡(luò)支付的安全性具有重大意義和實際用途?？傊接忻荑€加密法與公開密鑰加密法各有短長，公開密鑰加密在簽名認證方面功能強大，而私有密鑰加密在加\解密速度方面具有很大優(yōu)勢。所以，可以設(shè)計一種綜合私有密鑰加密法和公開密鑰加密法的優(yōu)點，同時避免它們各自不足的加\解密方案，這就是我們后面要介紹的數(shù)字信封技術(shù)。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第64頁。4.4.4數(shù)字信封非對稱密鑰強大的加密功能使它具有比對稱密鑰更大的優(yōu)越性。但是，由于非對稱密鑰加密比對稱密鑰加密速度慢得多，在加密數(shù)據(jù)量大的信息時，要花費很長時間。而對稱密鑰在加密速度方面具有很大優(yōu)勢。所以在SET協(xié)議中同時采用兩種加密方式，將兩者結(jié)合起來使用。數(shù)字信封（DigitalEnvelope）的原理：對需傳送的信息（如電子合同、支付指令）的加密采用對稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機產(chǎn)生；用此隨機產(chǎn)生的對稱密鑰對信息進行加密，然后將此對稱密鑰用接收方的公開密鑰加密，準備定點加密發(fā)送給接受方。這就好比用“信封”封裝起來，所以稱作數(shù)字信封（封裝的是里面的對稱密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開數(shù)字信封，取出隨機產(chǎn)生的對稱密鑰，用此對稱密鑰再對所收到的密文解密，得到原來的信息。因為數(shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的對稱密鑰，也就保證了信息的安全，又提高了速度。

（其實就是雙重加密原理，對稱＋非對稱配合使用，各用其優(yōu)點）第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第65頁。應(yīng)用：在使用對稱密鑰加密時，密鑰的傳遞以及密鑰的更換都是問題。采用數(shù)字信封的方式，對稱密鑰通過接受方的公開密鑰加密后傳給對方，可以保證密鑰傳遞的安全。而且此對稱密鑰每次由發(fā)送方隨機生成，每次都在更換，更增加了安全性。

用于網(wǎng)絡(luò)支付：數(shù)字信封不僅用于裝入對稱密鑰，一些重要的短小信息，比如銀行賬號、密碼等都可以采取數(shù)字信封傳送。上圖中，甲公司采用數(shù)字信封的方法加密數(shù)據(jù)。甲公司先隨機生成一個對稱密鑰，用此對稱密鑰來加密要發(fā)給乙公司的消息，然后，再用乙公司的公開密鑰加密這個隨機生成的對稱密鑰，裝入數(shù)字信封。乙公司收到后，先用自己的私人密鑰對加密的對稱密鑰解密，即打開數(shù)字信封，取出甲公司隨機生成的對稱密鑰，再用此對稱密鑰對消息密文解密，得到消息明文.分兩次傳送第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第66頁。普通報文對稱密鑰公鑰B加密加密密文加密的密鑰對稱密鑰私鑰B解密普通報文解密具體操作方法

結(jié)合了對稱加密和非對稱加密的優(yōu)點，使用兩個層次的加密來獲得非對稱加密的靈活性和對稱加密的高效性。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第67頁。數(shù)字信封的優(yōu)點：加密和解密速度較快，可以滿足實用特別是網(wǎng)絡(luò)支付中的即時處理需要。因為較長的信息明文是采用私有密鑰加密法加密和解密的，而只有對簽名信息和DES密鑰這樣很短的信息才采用公開密鑰加密法，所以速度較快。通信雙方在傳輸?shù)拿芪闹袛y帶用RSA公鑰加密的DES密鑰，不用為交換DES密鑰而費盡周折，減小了DES密鑰在傳輸過程中泄密的風(fēng)險。具有數(shù)字簽名和認證的功能。密鑰管理方便。由于解決了交換DES密鑰的問題，只需保管RSA私人密鑰。保證通信的安全。即使加密文件在網(wǎng)絡(luò)上傳送時被他人非法截獲，因為無法得到發(fā)送方的DES密鑰，也不可能對文件進行解密。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第68頁。4.5

數(shù)據(jù)完整性技術(shù)以私有與公有密鑰加密法為代表的保護數(shù)據(jù)機密性的一些技術(shù)基本上解決了數(shù)據(jù)的保密問題。但還可能出現(xiàn)這些情況：客戶支付單的數(shù)額是200元，可是從資金賬號里卻被劃走了400元；銀行按照客戶發(fā)來的轉(zhuǎn)賬單轉(zhuǎn)移了數(shù)額，可客戶矢口否認發(fā)過相關(guān)轉(zhuǎn)賬單。這些都涉及數(shù)據(jù)的真實、偽造、篡改問題，數(shù)據(jù)擁有者的真實身份問題或商務(wù)參與者的商務(wù)行為的認證與不可抵賴等問題，屬于數(shù)據(jù)的完整性問題。解決這些問題通常采用數(shù)字摘要（數(shù)字指紋）、數(shù)字簽名、數(shù)字時間戳等新技術(shù)手段，這些類似于傳統(tǒng)商務(wù)中常用的個人手寫與印章簽名、紙質(zhì)防偽、營業(yè)證書等。當(dāng)然這些技術(shù)也是建立在信息加密技術(shù)基礎(chǔ)上的。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第69頁。4.5.1數(shù)字摘要技術(shù)需求：通訊雙方在互相傳送消息時，不僅要對數(shù)據(jù)進行保密，不讓第三者知道，還要能夠知道數(shù)據(jù)在傳輸過程中沒有被別人改變，也就是要保證數(shù)據(jù)的完整性。數(shù)字摘要的原理：采用的方法是用某種算法對被傳送的數(shù)據(jù)生成一個完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來檢驗消息在傳送過程中有沒有發(fā)生改變。這個值由原始數(shù)據(jù)是通過某一加密算法產(chǎn)生的一個特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，它與原始信息報文之間有一一對應(yīng)的關(guān)系，稱作數(shù)字摘要（DigitalDigest）。類似于每個人都有自己獨特的指紋一樣，所以也稱數(shù)字指紋或數(shù)字手印。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第70頁。數(shù)字摘要的要求：1.生成數(shù)字摘要的算法必須是一個公開的算法，數(shù)據(jù)交換的雙方可以用同一算法對原始數(shù)據(jù)經(jīng)計算而生成的數(shù)字摘要進行驗證。

2.算法必須是一個單向算法，就是只能通過此算法從原始數(shù)據(jù)計算出數(shù)字摘要，而不能通過數(shù)字摘要得到原始數(shù)據(jù)。

3.不同的兩條消息不能得到相同的數(shù)字摘要。由于每個消息數(shù)據(jù)都有自己特定的數(shù)字摘要，就像每個人的指紋一樣，所以，數(shù)字摘要又稱作數(shù)字指紋或數(shù)字手印(Thumbprint)。就像可以通過指紋來確定是某人一樣，可以通過數(shù)字指紋來確定所代表的數(shù)據(jù)。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第71頁。常用算法：如RSA公司提出的MD5（128位）。還有SHA1等。由于常采用的是一種HASH函數(shù)算法，也稱Hash（散列）編碼法。

MD5（128位）由Ron.Rivest教授設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文。

網(wǎng)絡(luò)支付中應(yīng)用：在目前先進的SET協(xié)議機制中采用的hash算法可產(chǎn)生160位的消息摘要，兩條不同的消息產(chǎn)生同一消息摘要的機會為l／1048，所以說，這串?dāng)?shù)據(jù)在統(tǒng)計學(xué)意義上是惟一的。不同的消息將產(chǎn)生不同的消息摘要，對消息數(shù)據(jù)哪怕改變一位數(shù)據(jù)，消息摘要將會產(chǎn)生很大變化。

信息：ABCDDFDFDFDFKKKKDFD…..HASH函數(shù)唯一摘要：kkfgdd。。信息的數(shù)字指紋第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第72頁。

注意：HASH算法本身并不能完全保證數(shù)據(jù)的完整性，還必須與其他密碼或密鑰結(jié)合起來使用才能保證。因為哈希算法是公開的，如果某人改變了傳送的消息，可以很容易地同時改變由哈希算法生成的數(shù)字摘要。單用數(shù)字摘要顯然無法保證數(shù)據(jù)的完整性，而必須將數(shù)字摘要保護起來，使別人無法偽造。在SET系統(tǒng)中是將數(shù)字摘要用發(fā)送者的私人密鑰加密，產(chǎn)生數(shù)字簽名來保證數(shù)據(jù)的完整性。接收者收到加了密的數(shù)字摘要，只能用發(fā)送者的公開密鑰解密，如果可以確信這個數(shù)字摘要是發(fā)送者發(fā)來的，就可以用此數(shù)字摘要來驗證所收到的消息的完整性。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第73頁。4.8數(shù)字簽名在傳統(tǒng)商務(wù)的合同或支付信件中平時人們用筆簽名，這個簽名通常有兩個作用：可以證明信件是由簽名者發(fā)送并認可的（不可抵賴）保證信件的真實性（非偽造、非篡改）

在電子商務(wù)中，具體到為了保證電子商務(wù)安全網(wǎng)絡(luò)支付中的認證性和不可否認性，必須具有數(shù)字簽名技術(shù)，比如“電子支票上的簽名認證”。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第74頁。數(shù)字簽名及原理：DigitalSignature,就是指利用數(shù)字加密技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送信息文件時，附加個人標記，完成傳統(tǒng)上手書簽名或印章的作用，以表示確認、負責(zé)、經(jīng)手、真實等；或

數(shù)字簽名就是在要發(fā)送的消息上附加一小段只由消息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊數(shù)據(jù)（個人標記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來證明消息是由發(fā)送者發(fā)來的。在網(wǎng)絡(luò)支付SET機制中是用發(fā)送方的私人密鑰對用hash算法處理原始消息后生成的數(shù)字摘要加密，附加在原始消息上，生成數(shù)字簽名。

數(shù)字簽名＝信件發(fā)送者私人秘鑰加密（hash（信息報文））（如RSA算法）（如MD5算法）第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第75頁。數(shù)字簽名應(yīng)用過程：在上圖中，甲公司要把訂購單發(fā)給乙公司，他先用哈希算法計算出訂購單的消息摘要（數(shù)字摘要），然后用自己的私人密鑰加密消息摘要，生成數(shù)字簽名，將此數(shù)字簽名連同這訂購單一起發(fā)送給乙公司。乙公司收到后，通過哈希算法計算出訂購單的消息摘要，同時用甲公司的公開密鑰對數(shù)字簽名解密，得到甲公司在發(fā)送前計算出的消息摘要，如果兩條消息摘要相同，就可以確認這份訂購單是甲方發(fā)來的，而且在傳送過程中沒有改變。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第76頁。原文Hash加密摘要發(fā)送方私鑰加密數(shù)字簽名發(fā)送數(shù)字簽名原文發(fā)送方公鑰解密摘要摘要原文Hash加密發(fā)送方接收方原理示意圖第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第77頁。數(shù)字簽名的作用：與傳統(tǒng)簽名作用一樣(1)如果接收方可以用簽名者的公鑰正確地解開數(shù)字簽名，則表示數(shù)字簽名的確是由簽名者產(chǎn)生。（公開密鑰加密法應(yīng)用）(2)如果發(fā)送方對消息M計算出的數(shù)字摘要h(M)，和消息M的接收方從接收到的消息M‘計算出散列值h(M’)，這兩種信息摘要相同表示文件具有完整性。（數(shù)字摘要法的應(yīng)用）數(shù)字簽名的類型：確定性數(shù)字簽名：其明文與密文一一對應(yīng)，對特定信息報文的數(shù)字簽名不變化，如RSA，Rabin等數(shù)字簽名；隨機性簽名：根據(jù)簽名算法中的隨即參數(shù)值，對同一消息的簽名也有對應(yīng)的變化，這樣，一個信息報文可能有多個合法的不同數(shù)字簽名，如E1Gamal等簽名。

第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第78頁。數(shù)字簽名的應(yīng)用特點：

(1)數(shù)字簽名是可信的。接收方用發(fā)送發(fā)的公開密鑰能夠解密收到的數(shù)字簽名（數(shù)字標記），就可以確信是由發(fā)送方簽名的。

(2)數(shù)字簽名是不可偽造的。數(shù)字簽名必須通過私人密鑰加密產(chǎn)生，只有發(fā)送方知道他的私人密鑰，因此不可偽造。

(3)同一數(shù)字簽名是不可多用的。信息報文改變，數(shù)字簽名也會改變。

(4)被數(shù)字簽名附帶的信息報文是不可篡改的。如果報文有任何改變，都將導(dǎo)致數(shù)字簽名驗證通不過。

(5)數(shù)字簽名是不可抵賴的。接收方不用發(fā)送方的幫助就能通過驗證發(fā)送發(fā)的數(shù)字簽名而認證發(fā)送方的行為。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第79頁。

數(shù)字簽名可以解決下述網(wǎng)絡(luò)支付中的安全鑒別問題：(1)接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的：付款單據(jù)等。(2)發(fā)送者或接收者否認：發(fā)送者或接收者事后不承認自己曾經(jīng)發(fā)送或接收過支付單據(jù)。(3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收消息如信用卡密碼；(4)發(fā)送發(fā)或接收方篡改信息報文：接收方對收到的文件如支付金額進行改動。數(shù)字簽名與手書簽名的區(qū)別在于：手寫簽名(包括蓋章)是模擬的，因人而異，即使同一個人也有細微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，要區(qū)別是否為偽造，不需專家。對不同的信息數(shù)字指紋，即使是同一人，其數(shù)字簽名也是不同的。這樣就實現(xiàn)了文件與簽署的最緊密的“捆綁”。更加可靠。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第80頁。發(fā)送端原信息數(shù)字時間戳簡介數(shù)字時間戳技術(shù)就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術(shù)。它是由專門的認證機構(gòu)來加的，并以認證機構(gòu)收到文件的時間為依據(jù)。摘要Hash函數(shù)加密新摘要Hash函數(shù)加密第三方私鑰加密數(shù)字時間戳internet摘要摘要時間加時間internet數(shù)字時間戳摘要時間第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第81頁。雙重簽名技術(shù)由于在開展電子商務(wù)活動中，客戶在保證發(fā)給銀行的網(wǎng)絡(luò)支付信息報文如“支付通知”的機密與完整性同時，還常涉及發(fā)給商家的購買清單如“訂貨單”的個人隱私性。如一次購物過程中一個電子商務(wù)實體要與其他多方打交道，可是這些參與電子商務(wù)的多方之間交互的信息中可能彼此需要對一些信息保密，而且各方都不能看到所有的交易信息。這時，僅靠發(fā)送方對整個信息的一次數(shù)字簽名顯然是不夠的，需要雙重簽名或多重簽名。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第82頁。雙重簽名技術(shù)雙重簽名的定義與原理：消息發(fā)送方對發(fā)給不同接收方的兩條信息報文分別進行Hash運算，得到各自的數(shù)字摘要，然后將這兩條數(shù)字摘要連接起來，再進行Hash運算，生成新的數(shù)字摘要，即雙重數(shù)字摘要，最后用發(fā)送方的私人密鑰對新的雙重數(shù)字摘要加密，得到一個基于兩條數(shù)字摘要基礎(chǔ)上的數(shù)字簽名。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第83頁。雙重簽名技術(shù)雙重簽名應(yīng)用在應(yīng)用上，發(fā)送方將雙重簽名、對應(yīng)的一條信息報文（為保證機密，可以用接收方的公鑰加密）和另一條信息報文的數(shù)字摘要三個部分合在一起發(fā)給對應(yīng)的消息接收方；接收方將收到的信息報文（用私鑰解密后的）進行同樣的Hash運算后得到一個新的數(shù)字摘要；然后將新的數(shù)字摘要與收到的另一條信息報文的數(shù)字摘要相連接，在使用Hash運算，最終得到一個雙重數(shù)字摘要，以此與接收到的雙重簽名用發(fā)送方公鑰解密道道的雙重數(shù)字摘要相比較，如果一致，就可證實整個信息報文確實是發(fā)送方發(fā)送的，并且在傳送過程中沒有改變。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第84頁。持卡人處的處理第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第85頁。商戶處的處理第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第86頁。開戶銀行處的處理第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第87頁。思考題“為了安全保存，我把我的數(shù)字簽名放在我的IC卡中了”，這種說法對不對？并說明理由。畫出數(shù)字簽名在以此具體的網(wǎng)絡(luò)支付服務(wù)中的應(yīng)用過程示意圖。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第88頁。4.6數(shù)字證書與認證中心CA在傳統(tǒng)商務(wù)與電子商務(wù)中，均存在對貿(mào)易伙伴身份的確定與認證問題。特別在電子商務(wù)中，由于是基于非面對面的網(wǎng)上交易，貿(mào)易雙方幾乎不會見面，那么驗證貿(mào)易對方的身份比如在網(wǎng)絡(luò)支付中對收款人或付款人身份的認證是非常必要的。因此如何在Internet上識別對方身份，在電子商務(wù)時代是重要的一環(huán)。傳統(tǒng)商務(wù)中有相應(yīng)的雙方身份認證機制，如政府部門頒發(fā)的身份證、護照、公司營業(yè)證書、產(chǎn)品質(zhì)量檢驗證書等。有了這些政府頒發(fā)的證書，保證了貿(mào)易雙方身份的認證和合法性的認證，才保證了傳統(tǒng)商務(wù)的安全、有序、可靠進行。而在Internet上是沒有“政府”的。因此必須建立公正的“認證中心”機構(gòu)，負責(zé)頒發(fā)“身份認證證書”和檢驗“身份”的工作，認證的方法則變?yōu)橥ㄟ^網(wǎng)絡(luò)的電子手段。因此不得不使用全新的機制，來保證電子商務(wù)的進行。在電子商務(wù)的網(wǎng)絡(luò)支付中，涉及到大量的雙方身份認證，本節(jié)就主要介紹電子商務(wù)下的身份認證工具－－數(shù)字證書及其發(fā)行者CA的基本知識。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第89頁。一、數(shù)字證書傳統(tǒng)的身份證明一般是通過檢驗“物理物品”的有效性來確認持有者的身份。這類“物理物品”可以是身份證、護照、工作證、信用卡、駕駛執(zhí)照、徽章等，上面往往含有與個人真實身份相關(guān)的易于識別的照片、指紋、視網(wǎng)膜等，并具有權(quán)威機構(gòu)如公安機關(guān)等發(fā)證機構(gòu)的蓋章。

由于在電子商務(wù)中，信息業(yè)務(wù)是面向全球的，要求驗證的對象集合也迅速加大，因而大大增加了身份驗證的復(fù)雜性和實現(xiàn)的困難性。比如，在網(wǎng)絡(luò)通訊雙方使用非對稱密鑰加密之前，必須先要確認所得到的公開密鑰確實是對方的，也就是有一個身份確認得問題。最好的辦法是雙方面對面交換公開密鑰，但這在實際是不可行的。就像在前面的例子中，這個商戶不可能和幾百萬個消費者都面對面地交換公開密鑰。

為了能確認雙方的身份，必須要由網(wǎng)絡(luò)上雙方都信任的第三方機構(gòu)（這個機構(gòu)就是數(shù)字證書認證中心CA)發(fā)行一個特殊證書來認證。在電子商務(wù)中，通常是把傳統(tǒng)的身份證書改用數(shù)字形式，由雙方都信任的第三方機構(gòu)發(fā)行和管理，以便在網(wǎng)絡(luò)社會上使用，進行身份認證。這就是數(shù)字證書。

1.數(shù)字證書的產(chǎn)生需求第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第90頁。2.數(shù)字證書的定義及內(nèi)容數(shù)字證書：就是指用數(shù)字技術(shù)手段確認、鑒定、認證Internet上信息交流參與者身份或服務(wù)器身份，是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。是模擬傳統(tǒng)證書如個人身份證、企業(yè)營業(yè)證書等的特殊數(shù)字信息文檔。例如用戶數(shù)字證書證實用戶擁有一個特別的公鑰，服務(wù)器證書證實某一特定的公鑰屬于這個服務(wù)器。

數(shù)字證書由發(fā)證機構(gòu)——認證授權(quán)中心CA發(fā)行。這些機構(gòu)負責(zé)在發(fā)行證書前證實個人或組織身份和密鑰所有權(quán)，證書需要由社會上公認的可靠組織發(fā)行，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織需要負責(zé)任。

數(shù)字證書在保證電子商務(wù)安全中是不可缺少和不可替代的，特別是在保證網(wǎng)絡(luò)支付的安全方面。它的使用面很廣，重要的安全電子交易協(xié)議(SET)、電子郵件安全協(xié)議(SecureMINE)都是以數(shù)字證書為基礎(chǔ)的。第四章網(wǎng)絡(luò)支付安全全文共122頁，當(dāng)前為第91頁。數(shù)字證書的內(nèi)容：認證中心CA在確認了用戶的身份后，向用戶（企業(yè)或個人）頒發(fā)數(shù)字證書，數(shù)字證書中包括了用戶的基本信息以及用戶的公開密鑰等，并由CA進行數(shù)字簽名。（詳細見下頁）工作原理：接收方在網(wǎng)上收到發(fā)送方業(yè)務(wù)信息的同時，還收到發(fā)送方的數(shù)字證書，通過對其數(shù)字證書的驗證，可以確認發(fā)送方的身份。在交換數(shù)字證書的同時，雙方都得到了對方的公開密鑰，由于公開密鑰是包含在數(shù)字證書中的，可以確信收到的公開密鑰肯定是對方的。從而完成數(shù)