第7章安全交易协议与支付技术.pptx

图7—4 i付通(IPS)国际卡支付流程
7.2.4.2.2 IPS在线支付系统的安全
(2)对象认证:通信双方对各自通信对象的 合法性、真实性进行确认,以防第三者假 冒。
(3)保持数据完整:阻止非法实体对交换数 据的修改、插入、删除,防止数据丢失。
(4)防抵赖:证实已发生过的操作,防止交易 双方对发生的行为抵赖。
(5)访问控制:防止非授权用户非法使用系 统资源。
7.1.2 常用的安全交易协议
回来后尹华仔细观察那网页,发现它与工 行的页面虽然非常相似,但是网址不一样, 工行是‘icbc’,而它的是‘lcbc’,只差一个 字母,而尹华初登录时根本没有留意这一 点。”之后等尹华再重新登录工商银行网 站,检查自己卡里的余额时,发现刚才没有 取出来的70多元钱已经不翼而飞。
电子商务在提供机遇和便利的同时,也面临 着一个最大的挑战,即交易的安全性,特别 是支付的安全性。本章将主要介绍电子商 务系统常用的安全协议以及电子商务交易 中常见的支付手段,并分析其安全性能。
“尹华曾多次使用过工行的网上银行。往
常点击‘支付’按钮以后,要么出现‘支 付成功’,要么出现‘支付不成功’字样, 但是这一次屏幕上却出现了‘该网页不存 在’六个字。凭着在网络上多次购物的经 验，尹华怀疑自己可能登录了一个虚假的 银行网站。由于此时已经把银行账户和密 码输入到这个假的银行网站上了,为了以 防万一, 尹华拿起自己的银行卡,飞奔到 离宿舍最近的一个自动取款机取出了卡上 的600元,但剩下的70元零头无法取出。
第7章 安全交易协议与支付技术
学习目标与要求
1．了解安全交易协议是一种通过验证买卖双方 身份、确保网上交易安全的方法； 2．理解SSL协议与SET协议的设计思想，了解其 主要应用情况及安全性能，了解二者的异同点； 3．了解常用网上支付手段及其安全性； 4．理解电子现金、电子钱包、电子支票、网上 银行卡等不同电子支付工具的概念、特点，了解 其应用方法和安全性能； 5．掌握通过第三方支付平台实现网上结算的方 法。
7.2.2 SSL协议的工作原理
SSL协议使用通讯双方的客户证书以及CA 证书,让客户和服务器以一种避免被偷听 的方式通讯,在通讯双方间建立起一条安 全的、可信任的通讯通道。
SSL协议包括SSL记录协议和SSL握手协议 两个子协议。
7.2.3 SSL协议的工作流程 SSL协议的工作流程可划分为服务器认证和用户
7.2.4 SSL协议的应用
SSL协议主要提供三方面的服务:一是认证用户 和服务器,使得它们能够确信数据将被发送到正 确的客户机和服务器上;二是加密数据,以隐藏被 传送的数据;三是维护数据的完整性,确保数据在 传输过程中不被改变。
SSL协议提供了两台机器间的安全连接。支付系 统、在线银行和其他金融系统常常构建在SSL协 议之上,以传输信用卡卡号。SSL协议被广泛应用 的原因在于它被大部分Web浏览器和Web服务 器所内置,比较容易被应用。SSL协议的应用主要 有下述两种形式。
尹华是北京航空航天大学大四的学生,喜欢 上网, 并经常在网上购物。他与朋友聊起自己不 久前在网上购物的一次奇特遭遇，至今仍心有 余悸:“我当时上网就想买点便宜的东西, 看见一 个购物网站,上面卖的东西挺便宜,就选了几样,然 后象往常一样点击网站提供的写有‘在线支付 ’字样的按钮。” 尹华自谓是在网上闯荡多年 的“老江湖”了,网上购物经验丰富,但这一次的 网络交易却出乎他的意料。“点击‘在线支付 ’后弹出一个页面, 咋一看是工行的,所以我就 点了‘支付’按钮,输入我的卡号、密码,再点‘ 支付’按钮”。
7.1安全交易协议概述
7.1.1 安全交易服务
安全交易是电子商务发展的核心问题,支 付系统安全则是安全交易的关键。因此, 如何在开放的公用网上构筑安全的交易模 式,一直是人们关注的话题和研究的热点 。一个安全的电子交易模式,一般应提供 以下五方面的安全服务:
(1)数据保密:防止因信息被截获或非法读 取而泄密。
认证两个主要阶段。SSL协议在服务器认证阶段 主要完成如下操作: (1)客户端向服务器发送一个开始信息“Hello”, 以便开始一个新的会话连接; (2)服务器根据客户发送的信息确定是否需要生 成新的主密钥,如需要则服务器在响应客户的 “Hello”信息时将提供生成主密钥所需的信息; (3)客户根据收到的服务器响应信息,产生一个主 密钥,并用服务器的公开密钥加密后传给服务器; (4)服务器解密该主密钥,并返回给客户一个用主 密钥加密的信息,以此让客户认证服务器。
(1)安全超文本传输(S-HTTP)协议。 (2)安全套接层(Secure Sockets Layer,SSL)协议。 (3) 3-Dsecure协议 (4) 安全电子邮件协议(PEM、S/MIME)
7.2基于SSL协议的支付技术
7.2.1 SSL协议的概念
安全套接层协议(SSL协议)是网景 (Netscape)公司设计开发的基于Web应用 的安全协议,它是在网络传输层上提供的 一种基于RSA和保密密钥的、用于浏览器 和Web服务器之间的安全连接技术,可实现 服务器认证、客户认证,并保证SSL链路上 的数据的完整性和保密性。
7.2.4.1 SecurePay实时信用卡交易服务系 统
SecurePay实时信用卡交易服务系统面向 电子商务业务提供商,帮助商家解决银行 支付、订单处理等技术上的问题。
7.2.4.2 IPS在线支付系统
IPS(Internet Payment System)是由环球 实业科技股份有限公司投入大量资金和科 研实力开发出的网上支付系统。
7.2.4.2.1 IPS在线支付流程
上海环迅是环球实业科技股份有限公司的 子公司。环迅IPS目前已成为借记卡受理 能力最强的在线支付安全平台,中国大陆 、香港、澳门、新加坡等地的借记卡都可 以通过环迅IPS进行安全支付。i付通(IPS) 网上购物人民币支付流程如图7—13所示 。
图7—3 i付通(IPS百度文库网上购物人民币卡支付流程