第三章电子商务支付系统信息安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
更大。
2020/5/9
第5章 电子商务支付系统
10
5.1.3 安全需求
电子支付系统是电子商务系统的重要组成部分。 一个有效的电子支付系统的基本要求:
便于客户方便使用 需要保证参与交易各方的安全需求 电子支付系统可能遭受的攻击: 对安全支付协议的攻击:伪造消息、重放消息、
假冒用户终端 对网络的攻击:搭线窃听
使用转发器节点的公钥 对发送消息进行加密
发送路径上,下一级 转发器节点的地址
电子商务系统的关键:安全地实现支付功能, 保证参与交易的各方的安全保密。
电子商务逐渐由非支付型向支付型过渡。
2020/5/9
第5章 电子商务支付系统
3
5.1 电子支付系统概述
5.1.1 与传统支付方式的区别 5.1.2 电子支付系统分类 5.1.3 安全需求 5.1.4 匿名的实现机制
第 5 章 电子商务支付系统
2020/5/9
第5章 电子商务支付系统
1
第 5 章 电子商务支付系统
5.1 电子支付系统概述 5.2 电子信用卡支付系统 5.3 电子现金 5.4 电子支票 5.5 微支付
2020/5/9
第5章 电子商务支付系统
2
5.1 电子支付系统概述
电子支付指的是电子交易的参与者(即客户、 商家和银行)使用安全电子支付手段通过计算 机网络进行现金支付或资金转帐。
电子支票:它将传统支票的全部信息改变为带有 数字签名的电子报文。
电子钱包。它可以装入电子现金、电子信用卡等 电子货币,而且也可以把客户的各种电子现金或 电子信用卡上的重要信息保存在电子钱包中。
2020/5/9
第5章 电子商务支付系统
7
5.1.2 电子支付系统分类根据不源自支付工具,可以将电子支付系统分为:
第5章 电子商务支付系统
12
电子支付系统的安全需求(续)
不可伪造性 交易参与方不可以伪造交易信息
机密性 保证在网络中传输的交易数据的安全性、保证 交易数据的安全存储。防止未经授权的参与方 访问和使用。
消息的完整性鉴别 防止消息在传输过程中被篡改,要求具有完整 性鉴别机制。
2020/5/9
第5章 电子商务支付系统
通过现金流转、票据 转让和银行的汇兑等 物理实体来完成款项 支付
客户和商家面对面的 交易,产生传统的纸 质凭证
2020/5/9
第5章 电子商务支付系统
6
电子支付工具
电子现金:以数字化形式存在的现金货币,是传 统现金的电子表达形式。
信用卡:信用卡的卡基由磁条卡发展为能够读写 大量数据、更加安全可靠的智能卡。
13
5.1.4 匿名的实现机制
匿名性: 一个行为所对应的实体是匿名的,是指对应该 行为的实体在特定的、具有一定相同特性的实 体集中的不确定性。 匿名系统可分为发送者匿名、接收者匿名和通 信双方匿名。
关联性: 关联性是指不能判定两次不同的消息发送是否 来自同一通信实体。 假名,这是使用假身份来实现匿名的一种办法。
优点:实现发送方匿名的协议简单、高效。 它在安全方面的不足:
代理必须是可信任的; 单节点代理实现方法易遭到攻击者的控制和
跟踪; 为使通信的发送方和接收方在逻辑上隔离,因
此易于成为系统瓶颈。
2020/5/9
第5章 电子商务支付系统
16
匿名转发器链
匿名转发器链是构建网络隐蔽连接的一种方法
发送者
A
B
C
第一层 Mix1 第二层 Mix4 第三层 Mix7
Mix2 Mix5 Mix8
Mix3 Mix6 Mix9
接收者
X
Y
Z
2020/5/9
第5章 电子商务支付系统
17
实现发送者的匿名的方法
1 发送者随机选择发送路径 2 消息将按如下方式递归建立:
ERe cipient (Next recipient, ENext recipient (...))
2020/5/9
第5章 电子商务支付系统
14
实现匿名性的技术方法
加密技术可以保证通信内容的机密性,但是无 法隐藏通信实体的身份。
实现匿名性的技术: 代理 匿名转发器链 群(Crowds)
2020/5/9
第5章 电子商务支付系统
15
代理机制
代理方法:用户借助可信赖第三方的身份来隐 蔽自已,即可通过代理的身份屏蔽消息中发送 方的身份信息。
2020/5/9
第5章 电子商务支付系统
4
5.1.1 与传统支付方式的区别
传统支付手段主要有:
现金支付方式 支付卡支付方式 通过银行的支付方式:它可以分为两种情况:
(1)交易双方在同一银行都有账户 (2)交易双方在不同银行开设账户
一些电子支付系统只是传统支付系统的电子版本。
2020/5/9
2020/5/9
第5章 电子商务支付系统
11
电子支付系统的安全需求
匿名性和交易的不可关联性 保护客户的身份不被泄露,防止将同一个客户的 多笔交易关联起来。
身份认证 证明自己在系统中的身份
支付授权 只有经过授权的参与方才能提取指定数量的金额
支付交易消息的不可否认性 能够防止交易参与方的抵赖
2020/5/9
电子信用卡支付模型 电子现金支付模型 电子支票支付模型
这些支付模型仅仅是传统支付方式的电子表达 形式。
共同特点就是:实际的资金流向是从客户的账 户流向商家的账户
2020/5/9
第5章 电子商务支付系统
8
在线支付/离线支付(一)
根据连接方式分为在线支付(On-line Payment) 系统和离线支付(Off-line Payment)系统。
第5章 电子商务支付系统
5
与传统支付方式的区别(续)
运行环 境
电子支付系统
运行在一个开放的系 统平台上
传统支付系统
运行在较为封闭的系 统之中
支付工 具
对系统 的软/硬 件设施
借助Internet网络和 电子支付工具,以数 字化的方式完成整个 支付过程
不会产生纸质凭证, 对系统的软/硬件设 施有很高的要求。
发行银行
接收银行
建立 账户
取款 支付网关 注册
客户
支付
存款
注册 支付授权 商家
2020/5/9
第5章 电子商务支付系统
9
在线支付/离线支付(二)
离线支付系统在支付过程中客户和商家都不与接 收银行和发行银行保持在线连接。
离线支付系统不可能对支付提供实时授权 商家无法确信自己是否能够接受到付款。 在线系统比离线系统更为安全, 在线系统要求的通信量更大,完成交易的代价也
2020/5/9
第5章 电子商务支付系统
10
5.1.3 安全需求
电子支付系统是电子商务系统的重要组成部分。 一个有效的电子支付系统的基本要求:
便于客户方便使用 需要保证参与交易各方的安全需求 电子支付系统可能遭受的攻击: 对安全支付协议的攻击:伪造消息、重放消息、
假冒用户终端 对网络的攻击:搭线窃听
使用转发器节点的公钥 对发送消息进行加密
发送路径上,下一级 转发器节点的地址
电子商务系统的关键:安全地实现支付功能, 保证参与交易的各方的安全保密。
电子商务逐渐由非支付型向支付型过渡。
2020/5/9
第5章 电子商务支付系统
3
5.1 电子支付系统概述
5.1.1 与传统支付方式的区别 5.1.2 电子支付系统分类 5.1.3 安全需求 5.1.4 匿名的实现机制
第 5 章 电子商务支付系统
2020/5/9
第5章 电子商务支付系统
1
第 5 章 电子商务支付系统
5.1 电子支付系统概述 5.2 电子信用卡支付系统 5.3 电子现金 5.4 电子支票 5.5 微支付
2020/5/9
第5章 电子商务支付系统
2
5.1 电子支付系统概述
电子支付指的是电子交易的参与者(即客户、 商家和银行)使用安全电子支付手段通过计算 机网络进行现金支付或资金转帐。
电子支票:它将传统支票的全部信息改变为带有 数字签名的电子报文。
电子钱包。它可以装入电子现金、电子信用卡等 电子货币,而且也可以把客户的各种电子现金或 电子信用卡上的重要信息保存在电子钱包中。
2020/5/9
第5章 电子商务支付系统
7
5.1.2 电子支付系统分类根据不源自支付工具,可以将电子支付系统分为:
第5章 电子商务支付系统
12
电子支付系统的安全需求(续)
不可伪造性 交易参与方不可以伪造交易信息
机密性 保证在网络中传输的交易数据的安全性、保证 交易数据的安全存储。防止未经授权的参与方 访问和使用。
消息的完整性鉴别 防止消息在传输过程中被篡改,要求具有完整 性鉴别机制。
2020/5/9
第5章 电子商务支付系统
通过现金流转、票据 转让和银行的汇兑等 物理实体来完成款项 支付
客户和商家面对面的 交易,产生传统的纸 质凭证
2020/5/9
第5章 电子商务支付系统
6
电子支付工具
电子现金:以数字化形式存在的现金货币,是传 统现金的电子表达形式。
信用卡:信用卡的卡基由磁条卡发展为能够读写 大量数据、更加安全可靠的智能卡。
13
5.1.4 匿名的实现机制
匿名性: 一个行为所对应的实体是匿名的,是指对应该 行为的实体在特定的、具有一定相同特性的实 体集中的不确定性。 匿名系统可分为发送者匿名、接收者匿名和通 信双方匿名。
关联性: 关联性是指不能判定两次不同的消息发送是否 来自同一通信实体。 假名,这是使用假身份来实现匿名的一种办法。
优点:实现发送方匿名的协议简单、高效。 它在安全方面的不足:
代理必须是可信任的; 单节点代理实现方法易遭到攻击者的控制和
跟踪; 为使通信的发送方和接收方在逻辑上隔离,因
此易于成为系统瓶颈。
2020/5/9
第5章 电子商务支付系统
16
匿名转发器链
匿名转发器链是构建网络隐蔽连接的一种方法
发送者
A
B
C
第一层 Mix1 第二层 Mix4 第三层 Mix7
Mix2 Mix5 Mix8
Mix3 Mix6 Mix9
接收者
X
Y
Z
2020/5/9
第5章 电子商务支付系统
17
实现发送者的匿名的方法
1 发送者随机选择发送路径 2 消息将按如下方式递归建立:
ERe cipient (Next recipient, ENext recipient (...))
2020/5/9
第5章 电子商务支付系统
14
实现匿名性的技术方法
加密技术可以保证通信内容的机密性,但是无 法隐藏通信实体的身份。
实现匿名性的技术: 代理 匿名转发器链 群(Crowds)
2020/5/9
第5章 电子商务支付系统
15
代理机制
代理方法:用户借助可信赖第三方的身份来隐 蔽自已,即可通过代理的身份屏蔽消息中发送 方的身份信息。
2020/5/9
第5章 电子商务支付系统
4
5.1.1 与传统支付方式的区别
传统支付手段主要有:
现金支付方式 支付卡支付方式 通过银行的支付方式:它可以分为两种情况:
(1)交易双方在同一银行都有账户 (2)交易双方在不同银行开设账户
一些电子支付系统只是传统支付系统的电子版本。
2020/5/9
2020/5/9
第5章 电子商务支付系统
11
电子支付系统的安全需求
匿名性和交易的不可关联性 保护客户的身份不被泄露,防止将同一个客户的 多笔交易关联起来。
身份认证 证明自己在系统中的身份
支付授权 只有经过授权的参与方才能提取指定数量的金额
支付交易消息的不可否认性 能够防止交易参与方的抵赖
2020/5/9
电子信用卡支付模型 电子现金支付模型 电子支票支付模型
这些支付模型仅仅是传统支付方式的电子表达 形式。
共同特点就是:实际的资金流向是从客户的账 户流向商家的账户
2020/5/9
第5章 电子商务支付系统
8
在线支付/离线支付(一)
根据连接方式分为在线支付(On-line Payment) 系统和离线支付(Off-line Payment)系统。
第5章 电子商务支付系统
5
与传统支付方式的区别(续)
运行环 境
电子支付系统
运行在一个开放的系 统平台上
传统支付系统
运行在较为封闭的系 统之中
支付工 具
对系统 的软/硬 件设施
借助Internet网络和 电子支付工具,以数 字化的方式完成整个 支付过程
不会产生纸质凭证, 对系统的软/硬件设 施有很高的要求。
发行银行
接收银行
建立 账户
取款 支付网关 注册
客户
支付
存款
注册 支付授权 商家
2020/5/9
第5章 电子商务支付系统
9
在线支付/离线支付(二)
离线支付系统在支付过程中客户和商家都不与接 收银行和发行银行保持在线连接。
离线支付系统不可能对支付提供实时授权 商家无法确信自己是否能够接受到付款。 在线系统比离线系统更为安全, 在线系统要求的通信量更大,完成交易的代价也