《網(wǎng)上支付的安全》PPT課件.ppt
《《網(wǎng)上支付的安全》PPT課件.ppt》由會員分享,可在線閱讀,更多相關(guān)《《網(wǎng)上支付的安全》PPT課件.ppt(46頁珍藏版)》請在裝配圖網(wǎng)上搜索。
第7章網(wǎng)上支付的安全 7 1網(wǎng)上支付安全概述7 2網(wǎng)上支付安全協(xié)議7 3金融安全認(rèn)證7 4中國金融認(rèn)證中心 教學(xué)目的與要求 了解電子商務(wù)網(wǎng)上支付所面臨的安全現(xiàn)狀 掌握電子交易安全協(xié)議SSL和SET的基本概念和原理教學(xué)重點與難點 重點 掌握電子交易協(xié)議SSL和SET的不同難點 金融安全認(rèn)證技術(shù)的組成與運作方法 7 1 1網(wǎng)上支付所面臨的安全問題 1 交易支付信息被篡改 2 交易支付信息被截獲和竊取 3 交易信息假冒 4 交易抵賴 7 1 2網(wǎng)上支付安全的主要內(nèi)容 電子商務(wù)安全從整體上分為兩大部分 計算機網(wǎng)絡(luò)安全和商務(wù)交易安全 計算機網(wǎng)絡(luò)安全的內(nèi)容主要包括計算機網(wǎng)絡(luò)設(shè)備安全 計算機網(wǎng)絡(luò)系統(tǒng)安全 數(shù)據(jù)庫安全等 其特點是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題問題 實施網(wǎng)絡(luò)安全增強方案 以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo) 商務(wù)交易安全是指在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上 如何保障電子商務(wù)過程的順利進行 實現(xiàn)電子商務(wù)交易支付結(jié)算的保密性 完整性 可鑒別性 不可偽造性和不可抵賴性 包括交易支付過程中的各種交易安全技術(shù) 如SET SSL 安全認(rèn)證手段和CA體系等 7 2網(wǎng)上支付安全協(xié)議 7 2 1SSL協(xié)議 SecureSocketLayer SSL協(xié)議是由網(wǎng)景 Netscape 公司1994年設(shè)計開發(fā)推出的一種安全通信協(xié)議 主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù) 它能夠?qū)π庞每ê蛡€人信息提供較強的保護 也是目前使用最廣泛的安全協(xié)議 SSL協(xié)議保障了在Internet上數(shù)據(jù)傳輸?shù)陌踩?利用數(shù)據(jù)加密 Encryption 技術(shù) 可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽 SSL協(xié)議位于TCP IP協(xié)議與各種應(yīng)用層協(xié)議之間 為數(shù)據(jù)通訊提供安全支持 SSL協(xié)議可分為兩層 SSL記錄協(xié)議 SSLRecordProtocol 它建立在可靠的傳輸協(xié)議 如TCP 之上 為高層協(xié)議提供數(shù)據(jù)封裝 壓縮 加密等基本功能的支持 SSL握手協(xié)議 SSLHandshakeProtocol 它建立在SSL記錄協(xié)議之上 用于在實際的數(shù)據(jù)傳輸開始前 通訊雙方進行身份認(rèn)證 協(xié)商加密算法 交換加密密鑰等 1 SSL協(xié)議提供的基本服務(wù) 1 認(rèn)證用戶和服務(wù)器 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器 2 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) 3 維護數(shù)據(jù)的完整性 確保數(shù)據(jù)在傳輸過程中不被改變 2 SSL協(xié)議的工作流程 服務(wù)器認(rèn)證階段 1 客戶端向服務(wù)器發(fā)送一個開始信息 Hello 以便開始一個新的會話連接 2 服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰 如需要則在響應(yīng)客戶的 Hello 信息時將包含生成主密鑰所需的信息 3 客戶根據(jù)收到的響應(yīng)信息 產(chǎn)生一個主密鑰 并用服務(wù)器的公開密鑰加密后傳給服務(wù)器 4 服務(wù)器恢復(fù)該主密鑰 并返回給客戶一個用主密鑰認(rèn)證的信息 以此讓客戶認(rèn)證服務(wù)器 用戶認(rèn)證階段 在此之前 服務(wù)器已經(jīng)通過了客戶認(rèn)證 這一階段主要完成對客戶的認(rèn)證 經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶 客戶則返回 數(shù)字 簽名后的提問和其公開密鑰 從而向服務(wù)器提供認(rèn)證 概括為以下階段 1 接通階段 2 密碼交換階段 3 會談密碼階段 4 檢驗階段 5 客戶認(rèn)證階段 6 結(jié)束階段 存在的問題 1 從SSL協(xié)議提供的服務(wù)及工作流程看出 SSL協(xié)議運行的基礎(chǔ)是商家對消費者信息保密的承諾 這就有利于商家而不利于消費者 在電子商務(wù)初級階段 由于運作電子商務(wù)的企業(yè)大多是信譽較高的大公司 因此這問題還沒有充分暴露出來 但隨著電子商務(wù)的發(fā)展 各中小型公司也參與進來 這樣在電子支付過程中的單一認(rèn)證問題就越來越突出 雖然在SSL3 0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證 但是SSL協(xié)議仍存在一些問題 比如 只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證 在涉及多方的電子交易中 SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系 在這種情況下 Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議 為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn) 3 SSL協(xié)議的應(yīng)用SSL協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議 至今仍然有許多網(wǎng)上商店在使用 也經(jīng)常應(yīng)用于點對點的網(wǎng)上銀行業(yè)務(wù) 世界上一些大型公司 如Microsoft IBM等提供的客戶機 服務(wù)器以及相關(guān)的軟件都支持SSL協(xié)議 它已經(jīng)成為一個事實上的工業(yè)標(biāo)準(zhǔn) SSL協(xié)議與電子支付SSL協(xié)議下的電子交易過程 客戶購買信息發(fā)往商家 商家在將信息轉(zhuǎn)發(fā)銀行 銀行驗證客戶信息合法性 銀行通知商家付款成功 商家通知客戶購買成功 SSL協(xié)議交易流程的缺陷客戶的銀行資料信息先送到商家 讓商家閱讀 故客戶銀行資料的安全性得不到保證 SS 只能保證資料傳遞過程的安全 而傳輸過程是否有人截取就無法保障 7 2 2SET協(xié)議 為了實現(xiàn)更加完善的即時電子支付 SET協(xié)議 SecureElectronicTransaction 安全電子交易協(xié)議 應(yīng)運而生 是由MasterCard和Visa聯(lián)合Netscape Microsoft等公司 于1997年6月1日推出的一種新的電子支付模型 SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計的 它保證了開放網(wǎng)絡(luò)上使用信用卡進行在線購物的安全 SET主要是為了解決用戶 商家 銀行之間通過信用卡的交易而設(shè)計的 它具有的保證交易數(shù)據(jù)的完整性 交易的不可抵賴性等種種優(yōu)點 因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn) 1 SET協(xié)議的研發(fā)與應(yīng)用在開放的互聯(lián)網(wǎng)上處理電子商務(wù) 如何保證買賣雙方傳輸數(shù)據(jù)的安全已經(jīng)成為電子商務(wù)能否順利實現(xiàn)的最重要的問題之一 1995年信用卡國際組織 資訊業(yè)者及網(wǎng)絡(luò)安全專業(yè)團體等開始組成策略聯(lián)盟 共同研發(fā)用于電子商務(wù)的安全交易系統(tǒng) 1996年 MarsterCard和Visa國際信用卡組織與技術(shù)合作伙伴GTE Netscape IBM TerisaSystem Versign Microsoft SAIC等一批跨國公司共同開發(fā)了安全電子規(guī)范 SET協(xié)議 2 SET協(xié)議的主要目標(biāo)1 防止數(shù)據(jù)被非法用戶竊取 保證信息在互聯(lián)網(wǎng)上安全傳輸 2 SET中使用了一種雙簽名技術(shù)保證電子商務(wù)參與者信息的相互隔離 客戶的資料加密后通過商家到達銀行 但是商家不能看到客戶的帳戶和密碼信息 3 解決多方認(rèn)證問題 不僅對客戶的信用卡認(rèn)證 而且要對在線商家認(rèn)證 實現(xiàn)客戶 商家和銀行間的相互認(rèn)證 4 保證網(wǎng)上交易的實時性 使所有的支付過程都是在線的 5 提供一個開放式的標(biāo)準(zhǔn) 規(guī)范協(xié)議和消息格式 促使不同廠家開發(fā)的軟件具有兼容性和互操作功能 可在不同的軟硬件平臺上執(zhí)行并被全球廣泛接受 3 SET協(xié)議涉及的對象及提供的服務(wù)SET最主要的使用對象在消費者與商店 商店與收單銀行 付款銀行 之間 一項SET交易涉及的對象有 1 持卡人 2 在線商店 3 收單銀行 4 支付網(wǎng)關(guān) 5 發(fā)卡人 即客戶的金融機構(gòu) 6 認(rèn)證中心 CA SET提供的服務(wù)SET協(xié)議為電子交易提供了許多保證安全的措施 1 保證客戶交易信息的保密性和完整性SET協(xié)議采用了雙重簽名技術(shù)對交易過程中消費者的支付信息和訂單信息分別簽名 使得商家看不到支付信息 只能接收用戶的訂單信息 而金融機構(gòu)看不到交易內(nèi)容 只能接收到用戶支付信息和帳戶信息 從而充分保證了消費者帳戶和定購信息的安全性 2 確保商家和客戶交易行為的不可否認(rèn)性SET協(xié)議的重點就是確保商家和客戶的身份認(rèn)證和交易行為的不可否認(rèn)性 其理論基礎(chǔ)就是不可否認(rèn)機制 采用的核心技術(shù)包括X 509電子證書標(biāo)準(zhǔn) 數(shù)字簽名 報文摘要 雙重簽名等技術(shù) 3 確保商家和客戶的合法性SET協(xié)議使用數(shù)字證書對交易各方的合法性進行驗證 通過數(shù)字證書的驗證 可以確保交易中的商家和客戶都是合法的 可信賴的 4 SET的交易流程SET交易過程中要對商家 客戶 支付網(wǎng)關(guān)等交易各方進行身份認(rèn)證 因此它的交易過程相對復(fù)雜 1 客戶在網(wǎng)上商店看中商品后 和商家進行磋商 然后發(fā)出請求購買信息 2 商家要求客戶用電子錢包付款 3 電子錢包提示客戶輸入口令后與商家交換握手信息 確認(rèn)商家和客戶兩端均合法 4 客戶的電子錢包形成一個包含訂購信息與支付指令的報文發(fā)送給商家 5 商家將含有客戶支付指令的信息發(fā)送給支付網(wǎng)關(guān) 6 支付網(wǎng)關(guān)在確認(rèn)客戶信用卡信息之后 向商家發(fā)送一個授權(quán)響應(yīng)的報文 7 商家向客戶的電子錢包發(fā)送一個確認(rèn)信息 8 將款項從客戶帳號轉(zhuǎn)到商家?guī)ぬ?然后向顧客送貨 交易結(jié)束 從上面的交易流程可以看出 SET交易過程十分復(fù)雜性 在完成一次SET協(xié)議交易過程中 需驗證電子證書9次 驗證數(shù)字簽名6次 傳遞證書7次 進行簽名5次 4次對稱加密和非對稱加密 通常完成一個SET協(xié)議交易過程大約要花費1 5 2分鐘甚至更長時間 由于各地網(wǎng)絡(luò)設(shè)施良莠不齊 因此 完成一個SET協(xié)議的交易過程可能需要耗費更長的時間 SET的安全性分析 3方面 采用公鑰加密和私鑰加密相結(jié)合的辦法保證數(shù)據(jù)的保密性SET協(xié)議中 支付環(huán)境的信息保密性是通過公鑰加密法和私鑰加密法相結(jié)合的算法來加密支付信息而獲得的 它采用的公鑰加密算法是RSA的公鑰密碼體制 私鑰加密算法是采用DES數(shù)據(jù)加密標(biāo)準(zhǔn) 這兩種不同加密技術(shù)的結(jié)合應(yīng)用在SET中被形象的成為數(shù)字信封 RSA加密相當(dāng)于用信封密封 消息首先以56位的DES密鑰加密 然后裝入使用1024位RSA公鑰加密的數(shù)字信封在交易雙方傳輸 這兩種密鑰相結(jié)合的辦法保證了交易中數(shù)據(jù)信息的保密性 RSA公鑰加密算法是1977年由RonRivest AdiShamirh和LenAdleman在 美國麻省理工學(xué)院 開發(fā)的 RSA取名來自開發(fā)他們?nèi)叩拿?RSA是目前最有影響力的公鑰加密算法 它能夠抵抗到目前為止已知的所有密碼攻擊 已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn) RSA算法基于一個十分簡單的數(shù)論事實 將兩個大素數(shù)相乘十分容易 但那時想要對其乘積進行因式分解卻極其困難 因此可以將乘積公開作為加密密鑰 采用信息摘要技術(shù)保證信息的完整性SET協(xié)議是通過數(shù)字簽名方案來保證消息的完整性和進行消息源的認(rèn)證的 數(shù)字簽名方案采用了與消息加密相同的加密原則 即數(shù)字簽名通過RSA加密算法結(jié)合生成信息摘要 信息摘要是消息通過HASH函數(shù)處理后得到的唯一對應(yīng)于該消息的數(shù)值 消息中每改變一個數(shù)據(jù)位都會引起信息摘要中大約一半的數(shù)據(jù)位的改變 而兩個不同的消息具有相同的信息摘要的可能性及其微小 因此HASH函數(shù)的單向性使得從信息摘要得出信息的摘要的計算是不可行的 信息摘要的這些特征保證了信息的完整性 采用雙重簽名技術(shù)保證交易雙方的身份認(rèn)證SET協(xié)議應(yīng)用了雙重簽名 DualSignatures 技術(shù) 在一項安全電子商務(wù)交易中 持卡人的定購信息和支付指令是相互對應(yīng)的 商家只有確認(rèn)了對應(yīng)于持卡人的支付指令對應(yīng)的定購信息才能夠按照定購信息發(fā)貨 而銀行只有確認(rèn)了與該持卡人支付指令對應(yīng)的定購信息是真實可靠的才能夠按照商家的要求進行支付 為了達到商家在合法驗證持卡人支付指令和銀行在合法驗證持卡人訂購信息的同時不會侵犯顧客的私人隱私這一目的 SET協(xié)議采用了雙重簽名技術(shù)來保證顧客的隱私不被侵犯 5 SET的主要應(yīng)用 1 生成和安全保存符合SET協(xié)議要求的屬于根認(rèn)證機構(gòu)的公 私密鑰 2 生成和自行簽署符合SET協(xié)議要求的根證書及其數(shù)字簽名 3 處理品牌認(rèn)證機構(gòu)的申請 生成 驗證品牌證書并在品牌證書上進行數(shù)字簽名 4 生成品牌證書撤銷清單 5 運行跨域交叉認(rèn)證 6 制定安全認(rèn)證政策 1 SET協(xié)議與SSL協(xié)議的區(qū)別SSL是基于傳輸層的通用安全協(xié)議 它只占電子商務(wù)體系中一部分 可以看做其中由于傳輸?shù)哪遣糠旨夹g(shù)規(guī)范 從電子商務(wù)特性來講 它并不具備商務(wù)性 服務(wù)性 協(xié)調(diào)性和集成性 SET協(xié)議位于應(yīng)用層 它對網(wǎng)絡(luò)上其他各層也有所涉及 SET中規(guī)范了整個商務(wù)的活動流程 從信用卡持卡人到商家 到支付網(wǎng)關(guān) 到認(rèn)證中心及信用卡結(jié)算中心之間的信息流向及必須參與的加密 認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn) 從而最大限度地保證了商務(wù)性 服務(wù)性 協(xié)調(diào)性和集成性 7 2 3SET協(xié)議與SSL協(xié)議的區(qū)別 2 SET協(xié)議的缺陷 1 SET只支持信用卡消費 2 SET涉及的實體較多 3 SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后 如何安全地保存或銷毀這些數(shù)據(jù) 是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者 在線商店或收單銀行的計算機里 4 在完成一個SET協(xié)議交易過程中 需驗證電子證書9次 驗證數(shù)字簽名6次 傳遞證書7次 進行5次簽名 4次對稱加密和4次非對稱加密 5 安全是相對的 7 3金融安全認(rèn)證1 數(shù)字簽名數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物 與加密不同 數(shù)字簽名的目的是為了保證信息的完整性和真實性 數(shù)字簽名必須保證以下3點 1 接受者能夠核實發(fā)送者對消息的簽名 2 發(fā)送者事后不能低賴對消息的簽名 3 接受者不能偽造對消息的簽名 2 數(shù)字證書 1 DigitalCertificate 又稱公開密鑰證書或 數(shù)字標(biāo)識 DigitalID 是由權(quán)威的 可信賴的 公正的第三方機構(gòu) 認(rèn)證中心頒發(fā)給網(wǎng)上用戶的一段包含用戶身份信息 密鑰信息以及認(rèn)證中心數(shù)字簽名的數(shù)據(jù) 它把第一個特定的公開密鑰與它的所屬者的描述信息進行綁定 其包含的信息可建立使用者在網(wǎng)絡(luò)上進行交易或從事活動時的身份識別功能 所以常把它比喻為電子身份證 2 數(shù)字證書的內(nèi)部格式是由國際電信聯(lián)盟X 509國際標(biāo)準(zhǔn)所規(guī)定的 它必須包含以下幾點 證書的版本號 數(shù)字證書的序列號 證書擁有者的姓名 證書擁有者的分開密鑰 公開密鑰的有效期 簽名算法 辦理數(shù)字證書的單位 辦理數(shù)字證書的單位的數(shù)字簽名 3 數(shù)字證書的種類 目前我國的認(rèn)證中心提供的數(shù)字證書類型有 個人身份證書機構(gòu)證書 機構(gòu)身份證書 機構(gòu)部門證書及機構(gòu)員工證書 安全電子郵件證書 個人電子郵件證書及機構(gòu)電子郵件證書 設(shè)備證書 應(yīng)用服務(wù)器證書 Web服務(wù)器證書 VPN網(wǎng)關(guān)證書及VPN客戶端證書 代碼簽名證書 個人代碼簽名證書 企業(yè)代碼簽名證書 及無線應(yīng)用證書 網(wǎng)關(guān)證書及客戶端證書 3 認(rèn)證中心 CA 在電子商務(wù)交易過程中 無論是數(shù)字簽名還是數(shù)字證書的發(fā)放都不是由交易雙方自己來完成的 必須有一個具有權(quán)威性和公開性的第三方來完成 CA CertificateAuthority 承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù) 能簽發(fā)數(shù)字證書 并能確認(rèn)用戶身份的服務(wù)機構(gòu) 認(rèn)證中心是PKI體系中的核心 是由一組計算機硬件 軟件以及管理人員組成的 扮演著如同現(xiàn)實世界中的派出所的戶藉管理機構(gòu)這樣的角色 1 CA機構(gòu)組成 證書授權(quán)中心作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方 承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任 電子商務(wù)認(rèn)證授權(quán)機構(gòu) CA 也稱為電子商務(wù)認(rèn)證中心 是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威 CA體系由證書審批部門和證書操作部門組成 2 CA認(rèn)證中心有五項功能 證書發(fā)放功能 證書更新功能 證書查詢功能 證書撤銷功能 歸檔功能 7 4中國金融認(rèn)證中心 中國金融認(rèn)證中心CFCA ChinaFinancialCertificationAuthority 于2000年6月29日正式掛牌成立 是經(jīng)中國人民銀行和國家信息安全管理機構(gòu)批準(zhǔn)成立的國家級權(quán)威的安全認(rèn)證機構(gòu) 是重要的國家金融信息安全基礎(chǔ)設(shè)施之一 也是 中華人民共和國電子簽名法 頒布后 國內(nèi)首批獲得電子認(rèn)證服務(wù)許可的CA之一 作用 CFCA作為權(quán)威 公正的第三方安全認(rèn)證機構(gòu) 通過發(fā)放數(shù)字證書為網(wǎng)上銀行 電子商務(wù) 電子政務(wù)提供安全認(rèn)證服務(wù) 確保網(wǎng)上信息傳遞雙方身份的真實性 信息的保密性和完整性 以及網(wǎng)上交易的不可否認(rèn)性 1 CFCA認(rèn)證體系CFCA采用國際主流的PKI PublicKeyInfrastructure公鑰基礎(chǔ)設(shè)施 技術(shù) 提供適用于企業(yè) 個人 Web站點 VPN 安全E mail 手機應(yīng)用等在內(nèi)的十多種證書和各種信息安全服務(wù) 確保網(wǎng)上銀行 網(wǎng)上證券 網(wǎng)上保險 網(wǎng)上稅務(wù) 電子商務(wù) 電子政務(wù) 企業(yè)集團等的信息安全 CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù) 總體為三層結(jié)構(gòu) 第一層為根CA 第二層為政策CA 可向不同行業(yè) 領(lǐng)域擴展信用范圍 第三層為運營CA 根據(jù)證書運作規(guī)范 CPS 發(fā)放證書 運營CA由CA系統(tǒng)和證書注冊審批機構(gòu) RA 兩大部分組成 2 CFCA的主要功能 1 受理用戶的數(shù)字證書申請 2 審批用戶的申請和發(fā)放數(shù)字證書 3 歸檔 撤銷以及更新用戶的數(shù)字證書 4 證書作廢原因編碼 證書作廢列表 CRL 產(chǎn)生及其發(fā)布和查詢管理 5 認(rèn)證中心的管理 6 認(rèn)證中心自身密鑰的管理 3 CFCA建立注冊中心的程序 1 申請與審批 第一步是擬建立注冊中心的單位向CFCA提交 建立RA申請書 及其他文檔 第二步是FACA審核 申請書 2 CFCA與申請建立注冊中心的單位簽署意向書 3 注冊中心系統(tǒng)建設(shè) 4 注冊中心系統(tǒng)測試 5 CFCA與申請建立注冊中心的單位簽署協(xié)議 6 系統(tǒng)運行 4 CFCA簽發(fā)的數(shù)字證書 1 企業(yè)高級證書 主要供網(wǎng)上交易金額較大的企業(yè)來進行數(shù)字簽名和加密信息 安全級別較高 2 企業(yè)普通證書 主要供網(wǎng)上交易金額較小 采用基于SSL S MIME安全協(xié)議系統(tǒng)的企業(yè)選用 安全級別較低 3 個人高級證書 主要供網(wǎng)上交易金額較大的個人用來進行數(shù)字簽名和加密信息 安全級別較高 4 個人普通證書 主要供網(wǎng)上交易金額較小 采用基于SSL S MIME安全協(xié)議系統(tǒng)的個人選用 安全級別較低 5 Web服務(wù)器證書 主要供網(wǎng)上交易金額較小的Web服務(wù)器選用 6 DirectServer服務(wù)器證書 主要用于企業(yè)從事B2B交易時對Web服務(wù)器進行保護 5 在CFCA體系中 SET持卡人或商戶證書申請和審批流程 1 持卡人或商戶填寫申請表并提交給銀行的受理點 2 銀行審核持卡人或商戶資格 并將審核通過的證書申請信息發(fā)送給CFCA認(rèn)證中心 3 CFCA認(rèn)證中心簽發(fā)證書 將產(chǎn)生的參考號 授權(quán)碼發(fā)送給銀行 4 銀行注冊中心管理員將授權(quán)碼打印在密碼信封里當(dāng)面交給持卡人或商戶 并將參考號發(fā)送到持卡人或商戶的電子郵箱里 5 持卡人下載并安裝電子錢包 商戶下載并安裝SET商戶軟件 6 持卡人下載并把數(shù)字證書安裝到電子錢包中 商戶下載并把數(shù)字證書安裝到SET商戶軟件中 6 在CFCA體系中 Non SET企業(yè)普通 個人普通 Web服務(wù)器證書申請和審批流程 1 企業(yè)或個人填寫申請表并提交給銀行的受理點 2 銀行審核企業(yè)或個人資格 并將審核通過的證書申請信息發(fā)送給CFCA認(rèn)證中心 3 CFCA認(rèn)證中心簽發(fā)證書 將產(chǎn)生的參考號及授權(quán)碼發(fā)送給銀行 4 銀行注冊中心管理員將其中授權(quán)碼打印在密碼信封里當(dāng)面交給企業(yè)或個人 并將參考號發(fā)送到企業(yè)或個人的電子郵箱里 5 企業(yè)或個人下載并安裝數(shù)字證書 7 在CFCA體系中 Non SET企業(yè)高級 個人高級 DirectServer證書申請和審批流程 1 企業(yè)或個人填寫申請表并提交給銀行的受理點 2 銀行審核企業(yè)或個人的資格 并將審核通過的證書申請信息發(fā)送給CFCA認(rèn)證中心 3 CFCA認(rèn)證中心簽發(fā)證書 將產(chǎn)生的參考號及授權(quán)碼發(fā)送給銀行 4 銀行注冊中心管理員將授權(quán)碼打印在密碼信封里當(dāng)面交給企業(yè)或個人 并將參考號發(fā)送到企業(yè)或個人的電子郵箱里 5 企業(yè)或個人下載并安裝客戶端軟件 6 企業(yè)或個人下載并把數(shù)字證書安裝到客戶端軟件中 本章小結(jié)網(wǎng)上支付的安全是當(dāng)今電子商務(wù)交易過程中所面臨的重大問題 也是電子商務(wù)可以順利發(fā)展的必要保障 SSL與SET協(xié)議成為安全交易協(xié)議的兩種重要形式 從不同的角度對網(wǎng)上交易提供了安全的保障 加密技術(shù) 數(shù)字簽名和數(shù)字證書等為主體的認(rèn)證技術(shù)得到了廣泛的應(yīng)用 基本上解決了電子商務(wù)交易所必須的技術(shù)手段 認(rèn)證中心 CA 承擔(dān)了數(shù)字證書的發(fā)放與相關(guān)的管理工作 中國金融認(rèn)證中心就是國內(nèi)從事認(rèn)證工作的一個企業(yè)化的認(rèn)證中心 對推動中國網(wǎng)上交易安全發(fā)揮了重要作用- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)上支付的安全 網(wǎng)上支付 安全 PPT 課件
鏈接地址:http://www.szxfmmzy.com/p-8677820.html