《银行卡的防失密技术及SSLSET的改进.docx》由会员分享,可在线阅读,更多相关《银行卡的防失密技术及SSLSET的改进.docx(42页珍藏版)》请在三一办公上搜索。
1、摘 要走进新世纪,科学技术发展日新月异,人们迎来一个知识爆炸的信息时代信息数据的传输速度更快更便捷,信息数据传输量也随之增加,过程更易出现安全隐患。因此,信息数据安全与加密对银行卡安全愈加重要,也越来越多的得到人们的重视。银行卡业的信息安全,对于国家安全、社会稳定、人民生命财产的保护等都具有举足轻重的地位,绝非银行一方之责,需要举全社会系统之力。本文主要介绍和分析了SSL与SET加密协议以及银行卡防失密方法。关键字: 银行卡防失密技术,SSL, SET协议 ABSTRACTInto the new century, rapid development of science and techno
2、logy, ushered in an era of information explosion information information data transmission speed is faster and more convenient, the information also increases the amount of data transferred, process easier to present a security risk. Therefore, data security and encryption of information are becomin
3、g more important to bank card security, more and more attention from the people.Information security of bank card industry, national security, social stability and peoples life and property protection has a key position, is by no means the Bank responsibility, society as a system of force required.T
4、his paper introduces and analyses the SET and SSL encryption protocol and anti-bank cards had been compromised.KeyWords:Anti-compromisedbankcardtechnologySSL,SETagreement 目 录第1章 引言11.1概述11.1.1选题的背景11.1.2目的和意义31.2SSL协议31.2.1SSL协议介绍31.2.2握手协议61.2.3SSL 2.0和SSL 3.0比较71.2.4SSL协议的电子交易过程81.2.5SSL的缺点81.3SET
5、协议91.3.1SET协议介绍91.3.2SET支付模式101.3.3SET协议中的角色111.3.4SET协议的电子交易过程121.3.5SET协议工作流程及原理131.3.6SET的缺点151.3.7ET支持的交易类型151.3.8购买请求的交互过程171.4本章小结20第2章 SET与SSL协议比较212.1SSL与SET比较212.2SSL与 SET优缺点222.3本章小结23第3章 加密技术243.1支付协议中的加密技术243.1.1数字信封243.1.2数字签名243.1.3消息摘要243.1.4双重签名243.2加密、签名和消息摘要的过程253.3本章小结25第4章 银行卡防密2
6、64.1 银行卡的种类、功能和作用264.2风险点分析及措施274.2.1针对持卡人的防范措施274.2.2防止银行卡被盗用284.2.3防范银行卡网上交易风险304.3保护银行卡密码措施304.4本章小结33第5章 总结34参考文献 35致谢 35附录 36第1章 引言1.1概述1.1.1选题的背景银行卡业的信息安全,对于国家安全、社会稳定、人民生命财产的保护等都具有举足轻重的地位,绝非银行一方之责,需要举全社会系统之力。消费者自身:自我保护需补课。尽量不使用吉祥数字、出生年月、电话号码等易猜数字作密码,并在密码中适当增添23个英文字母,使密码难以破译。要区别设置登录密码和支付密码以防止在登
7、录密码被窃后,将账户资金转到他人账户。网上银行使用完毕后,千万要注意点击“退出登录”选项。不要随手丢弃ATM提款、查询和POS消费的回单,一定要取回。不要在网吧及公司公用电脑上进行网上消费,如果确有必要在一些公用的计算机上进行消费操作时,请记住操作完成后一定退出系统。要注意为家用电脑安装防火墙程序,并随时升级,防止个人账户信息遭到黑客窃取。政府部门:治本作用不可弱化。中国科学院互联网研究中心的吕本富教授认为,从硬、软两方面的技术来看,我国目前使用的信息核心技术都掌握在西方发达国家手中,这在客观上为我国相关的商业机密、保密安全问题留下了隐患。为此,国家应在诸如互联网软硬件建设等方面加强政策扶持,
8、加速发展自主知识产权产品,如下一代互联网等等。要从金融是现代经济核心的高度,借鉴政府网站有专用域名做法,由银行向专门负责域名申请的部门提出,为网上银行设置专用域名,由某权威机构比如银监会负责审批,以最大限度打击假冒网银网站。同时,要借鉴发达国家打击网上金融犯罪的经验,不断补充我国刑法上金融计算机犯罪的种类或制定单独的中国互联网金融犯罪条例,通过建立健全对新型金融犯罪的法制体系,做到有法可依,违法必究。监管部门:重在防范和化解大规模信息泄密事件。人民银行作为政府的银行,银监会作为银行监管部门要切实履行职责,与时俱进制定和修改银行业的游戏规则,堵塞漏洞,并有针对性地对银行卡业实行全面有效的风险监控
9、,以防患于未然。对突发性、全球化、全国性、全行业性的金融事件,尤其是客户信息失密事件要在第一时间进行预警,并有效组织商业银行加以化解。通过这次对美国银行卡信息泄露事件的反应来看,我国的银行监督管理部门完全有能力在这方面发挥其应有的作用。商业银行:千方百计做好对自身客户信息的保护工作。在进一步改善用卡环境,切实从外在环境上保护客户隐私的基础上,加强对终端设施的技术防范。首先,要加强银行卡磁道的技术防范。据业内人士介绍,现在银行卡账户资金信息基本上都是通过磁道读写的,只有确保磁道信息的安全才能不被随便盗取,因此,要注重开发先进的磁道加密技术,确保通过加密只有通过发卡银行才能有权修改和复制磁道信息,
10、从而为确保客户资金安全建好第一条防线。其次,要改善身份认证手段。据了解,我国目前的银行卡,几乎无一例外只提供了密码保护这一种“单面墙”式的身份认证制度。业内专家认为,这对于无须配合信用证使用的借记银行卡来说盗取风险往往很大。因此,建议逐步探索推广包括指纹、印鉴、气味、声音等多种身份认证手段,抬高不法分子盗取客户资金的技术门槛。目前,国际上公认最安全、最值得推广的身份识别技术是电子签名(CA)。据了解,采用电子签名可以有效地防范“网络钓鱼”和“网银大盗”的破坏。据不完全统计,我国已有100多个电子认证中心,自2000年6月投放第一张网上银行数字证书至今,中国金融认证中心共发出证书40余万张,为国
11、内20余家商业银行提供认证。推广这一技术,无疑是一个大方向。再次,要积极开发和运用最先进的密码保护技术。据了解,美国花旗银行日前推出了一项新的服务,能确保持卡人在网上用信用卡购物的绝对安全。据悉,花旗银行向其信用卡持有人提供一个名为“虚拟信用卡账户”的软件,供免费下载,持卡人在下载该软件后再上网购物时,电脑会自动地随机生成一个虚拟信用卡号,从而隐藏了真正的信用卡号,每次网上购物后该虚拟卡号就自动作废,非持卡人因而无法通过网络窃取信用卡资料。最后,要高度关注第三方的信息安全。据报道,黑客正是进入了为万事达、维萨和美国运通卡等信用卡组织提供服务的机构的信用卡客户资料库,才造成资料外泄的。有鉴于此我
12、国银行业要吸取美国银行卡信息泄密案的教训,加强对保险公司、商户客户信息安全的监督和检查,发现隐患,及时消除。此外,要建立健全应对突发性金融事件的应急机制,以应对金融国际化的挑战。据了解,美国信用卡数据遭黑客侵入事件发生后,中行等银行便在第一时间从维萨、万事达卡国际组织获得可能受侵的客户名单,并迅速通过手机、电话、信函等方式,在第一时间联系到持卡人,通报有关情况,为其免费更换新卡,通过最近一期的对账单,就有关情况进行说明,提醒近期在美国用过卡的持卡人注意防范;积极与有关国际信用卡组织沟通情况,跟踪事态进展,随时准备采取进一步的应对措施。有的还利用欺诈侦测系统,加强对所有近期在美国地区使用过信用卡
13、的客户的卡片交易监控。这无疑是一个良好地开端,但更艰巨、更复杂的情况还在今后的每一天,随时考验着我国银行业的智慧和应变能力。另据最新消息,由中国政府倡议建立的应对经济和金融突发事件的紧急对话机制,在日前召开的亚欧财长会议上得到普遍认同,这无疑是我国银行业应对突发性金融事件挑战的一个积极信号。1.1.2目的和意义银行卡作为重要的非现金支付工具,确保其安全、高效地使用,对维护国家支付体系的稳定、促进经济金融发展有十分重要的意义。但随着近年来银行卡的长足发展,各类银行卡犯罪也日趋严重,并呈现出集团化、国际化、高科技化特征。而时下愈演愈烈的窃取信用卡信息资料,用于非法目的高危犯罪现象,更值得引起我们高
14、度关注!网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。1.2SSL协议1.2.1SSL协议介绍1SSL的体系结构SSL位于TCP/IP协议和应用协议之间。2.SSL简介安全套接层协议SSL (secure sockets layer)是由Netscape 公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。(1)SSL是一种利用公共密钥技术的工业标准,已经广泛用
15、于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法。(2)其运行机制是:在建立连接过程中采用公共密钥;在回话过程中采用专有密钥;加密的类型和强度则在两端之间建立连接的过程中判断决定。一、SSL提供的基本服务功能(1)信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户进行非法窃听。(2)信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务。相互认证。是客户机和服务器相互识别的过程。二、SSL协议的工作流程(1)接通阶段:客户通过网络
16、向服务商发送连接信息,服务商回应;(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;(3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。(5)客户认证阶段:服务器通过数字签名验证客户的可信度;(6)结束阶段,客户与服务商之间相互交换结束的信息。SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有
17、利于商家而不利于消费者。客户的信息首先传到商家,商家阅读后再传给银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下
18、,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。SSL的功能n 客户对服务器的身份认证SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。n 服务器对客户的身份认证也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。n 建立服务器与客户之间安全的数据通道SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查 数据的完整性SSL的三种安全服务图1-1 SSL的三种安全服务SSL协议通信过程n 接通阶段:客户机呼叫服务器,服务器回应客户。n
19、认证阶段:服务器向客户机发送服务器证书和公钥;如果服务器需要双方 认证,还要向对方提出认证请求;客户机用服务器公钥加密向服务器发送自己的公钥,并根据服务器是否需要认证客户身份,向服务器发送客户端证书。n 确立会话密钥阶段:客户和服务器之间协议确立会话密钥。n 会话阶段:客户机与服务器使用会话密钥加密交换会话信息。n 结束阶段:客户机与服务器交换结束信息,通信结束。凡是支持送SSL协议的网页,都会以https:/作为URL的开头。客户在与服务器进行SSL会话中,如果使用的是微软的IE浏览器,可以在右下方状态栏中看到一只金黄色的锁形安全标志,用鼠标双击该标志,就会弹出服务器证书信息。n SSL的安
20、全性服务对终端用户尽可能透明。n 与标准的HTTP连接申请不同,支持SSL的典型网络主机接收SSL连接的默认端口是443。1.2.2握手协议握手协议过程n 第一阶段 安全能力的建立(1) 客户 服务器 :client_hello。(2) 服务器 客户 :server_hello。n 第二阶段 服务器认证和密钥交换(3) 服务器 客户 :server_certificate。(4) 服务器 客户 :server_key_exchange。(5) 服务器 客户 :certificate_request。(6) 服务器 客户 :server_hello_done。n 第三阶段 客户认证和密钥交换(7
21、) 客户 服务器 :client_certificate。(8) 客户 服务器 :client_key_exchange。(9) 客户 服务器 :certificate_verify。n 第四阶段 结束阶段(10) 客户 服务器 :change_cipher_spec。(11) 客户 服务器 :finished。(12) 服务器 客户 :change_cipher_spec。(13) 服务器 客户 :finished。当客户机连接该端口时,首先初始化握手协议,建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。1.2.
22、3SSL 2.0和SSL 3.0比较n 第一代Netscape产品采用了SSL 2.0协议,如今的Netscape产品采用了新的SSL 3.0协议。n SSL 2.0和SSL 3.0在一些基本的SSL服务器上是相同的,例如信息完整性、私密性、相互认证性。n SSL3.0增加了的功能有:n 为提高握手速度而减少握手信息;n 支持更多的密钥交换和加密算法;n 支持fortezza插卡,这是走向智能加密卡的第一步;n 改进了客户机证明申请协议1.2.4SSL协议的电子交易过程图1-2 SSL协议交易过程交易过程的步骤客户购买的信息首先发往商家;商家再将信息转发银行;银行验证客户信息的合法性后,再通知
23、客户和商家付款成功;商家再通知客户购买成功。网上支付流程时的缺点首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得不到保证。 其次,SSL协议虽然提供了资料传递过程的安全通道,但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。1.2.5SSL的缺点n 对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性n SSL在全球的大规模使用还有一定的难度 。SSL产品的出口受到美国国家安全局(NSA)的限制,美国政府只允许加密
24、密钥为40位以下的算法出口,而美国的商家一般都可以使用128位的SSL,致使美国以外的国家很难真正在电子商务中充分利用SSL 。1.3SET协议1.3.1SET协议介绍SET (Secure Electronic Transaction)是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议,用来保证公共网络上银行卡支付交易的安全性,因而成为Internet上进行在线交易的电子付款系统规范 它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的
25、机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,也是一个基于可信的第三方认证中心的方案 。1.SET支付系统的组成SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。2.SET协议的工作流程如下在SET协议介入之前,消费者通过因特网进行选货、下订单并与商家联系
26、最终确定订单的相关情况、付款方式和签发付款指令。此时SET协议开始介入,进入以下几个阶段(1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时,商家服务器上POS软件发报文给客户的浏览器电子钱包,电子钱包要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发出一个报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3
27、)授权请求阶段。商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后,收单银行再到发卡银行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户,记录客户交易日志,以备查询。之后进行发货或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。1.3.2SET支付模式图1-3 SET支付模式SET协议的目标(1)信息在互联网上安全传输,不
28、能被窃听或篡改。(2)用户资料要妥善保护,商家只能看到订货信息,看不到用户的账户 信息。(3)持卡人和商家相互认证,以确定对方身份。(4)软件遵循相同的协议和消息格式,具有兼容性和互操作性 。SET安全电子商务的构成 图1-4 SET安全电子商务构成利用SET协议的典型交易事件序列 1. 申领信用卡。 2. 持卡用户获得证书。3. 商家获得证书。 4. 持卡用户订购商品。5. 用户对商家的身份认证。 6. 用户发送订购和支付信息。 7. 商家请求支付认可。 8. 商家确认订购。 9. 供货。 10. 商家请求支付。 1.3.3SET协议中的角色 n 持卡人:在电子商务环境中,消费者和团体购买者
29、通过计算机与商家交流,持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中,SET可以保证持卡人的个人帐号信息不被泄漏。n 发卡机构:它是一个金融机构,为每一个建立了帐户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。n 商家:提供商品或服务,使用SET,就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。n 银行:在线交易的商家在银行开立帐号,并且处理支付卡的认证和支付。n 支付网关:是由银行操作的,将Internet上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令。1
30、.3.4SET协议的电子交易过程图1-5 SET协议电子交易过程n SET交易分三个阶段进行:(1)在购买请求阶段,用户与商家确定所用支付方式的细节(2)在支付确认阶段,商家会与银行核实,随着交易的进展他们将得到付款(3)在收款阶段,商家向银行出示所有交易的细节,然后银行以适当方式转移货款n 如果不是使用借记卡,而直接支付现金,商家在第二阶段完成以后的任何时间即可以供货支付。第三阶段将紧接着第二阶段进行,用户只和第一阶段交易有关,银行与第二三阶段有关,而商家与三个阶段都要发生关系。每个阶段都涉及到RSA对数据加密以及RSA数字签名。1.3.5SET协议工作流程及原理工作流程(1) 用户向商家发
31、送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的,商家无从得知;(2) 商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名;(3) 收单银行向发卡银行查问,确认用户信用卡是否属实;(4) 发卡银行认可并签证该笔交易;(6) 商家向用户传送货物和收据;(7) 交易成功,商家向收单银行索款;(8) 收单银行按合同将货款划给商家;(9) 发卡银行向用户定期寄去信用卡消费账单。图1-6支付流程图工作原理图1-7 SET协议工作原理图双向签名 n 持卡用户需要将订购信息(OI)和支付信息(PI)一起发送给商家。n 但是实际上订购信息是发送给商家的,而支付信息是需要发
32、送给银行系统的。为了向持卡用户提供更好的隐私保护,SET将OI和PI分离开来,由不同的机构处理。 n 简单地将OI和PI分离是不行的。这两个方面的信息也必须采用某种必要的方式连接起来,以解决可能出现的争端。 n 双向签名可以连接两个发送给不同接收者的消息报文 ,可以满足这种需求。双联签名图1-8 双联签名1.3.6SET的缺点n SET的复杂性和认证机制决定了完全采用SET实施的应用系统寥寥无几,其困难不在于技术实施,而在于建立一个为商家、银行、发卡机构和消费者普便认可的证书权威认证机构CA及其认证体系,这是一个敏感的商业问题,牵涉多方利益,很难协调。n SET的另一个弱点,是作为一种卡支付协
33、议,对别的安全协议,如SSL、IP sec/VPN、S/MIME等不兼容,所以,SET协议不但不支持除了卡支付以外的其它支付方式,更不能支持电子商务中另一种增长较快、交易额较大的网上交易方式B2B的电子商务。1.3.7ET支持的交易类型卡用户注册持卡用户在CA中注册,以便能够与商家进行SET报文的交互商家注册商家在CA中注册,以便能够支持与持卡用户和支付网关之间的SET报文交互购买请求持卡用户向商家发送报文,其中包含提交给给商家的订购信息OI和提交给的银行系统的支付信息PI支付认可支付认可是商家和支付网关之间的交换,用来核准用户的信用卡账号足以支付购买支付获取商家向支付网关请求支付证书调查和状
34、态持卡用户或商家向CA发出证书请求后,如果CA不能立刻处理,它将给持卡用户或商家发送回答,指示请求者以后再查看。持卡用户或商家通过发送“证书调查”报文来确定该证书请求的状态,并且在请求被批准时接收证书购买调查持卡用户在收到了对购买请求的响应以后,可以使用“购买调查”报文来检查订购处理的状态。认可撤销它允许商家更正以前的认可请求。如果订购将不被完成,商家撤销整个认可;若部分订购不被完成,商家可以部分撤销认可数量。收款撤销允许商人纠正收款请求中的差错,如错误地输入了的交易数量。信用商家可向持卡用户的账号发出一个信用,用于退货或者在运输过程中损坏。信用撤销商家对先前请求的信用进行更正。支付网关证书请
35、求用于商家请求验证支付网关的,并且接收支付网关当前的密钥交换和签名证书。批管理允许商家与支付网关之间的批量信息通信。差错信息用于指示由于报文错误而导致的报文被拒绝。1.3.8购买请求的交互过程 n 发起请求消息向商家请求商家的证书和支付网关的证书。 n 发起响应消息包括商家的签名证书以及支付网关的密钥交换证书; 持卡用户对商家提供的证书和支付网关证书进行验证,验证通过证书中CA签名来进行。 n 购买请求消息与支付相关的信息; 与订购有关的信息; 持卡用户的证书。 n 购买响应消息包含相应的交易号码用于确认订购。 购买请求消息n 与支付相关的信息:与支付相关的信息将被商家转发给支付网关。 支付信
36、息(PI);双向签名(DS),是在PI和OI上计算的散列值,并使用用户的私有签名密钥进行签名;订购信息(OI)的报文摘要OIMD,支付网关需要OIMD来验证双向签名; 数字信封,是用支付网关的公开密钥KUb对对称密钥Ks进行加密而形成的。 n 与订购有关的信息 :是商家处理交易所必需的信息。 订购信息OI,OI是明文发送的;双向签名(DS),是在PI和OI上计算的散列值,并使用用户的私有签名密钥进行签名;支付信息PI报文摘要(PIMD),用于商家进行双向签名的验证。 n 持卡用户的证书。包含了持卡用户的签名公开密钥,商家和支付网关都需要使用该密钥来进行签名的验证。 持卡用户生成“购买请求”的过
37、程 图1-9 购买请求的过程商家对用户“购买请求”的验证 图1-10 购买请求商家对用户“购买请求”的验证过程n 通过持卡用户的CA签名来验证持卡用户的证书。n 使用持卡用户的签名公开密钥来验证双向签名,以验证订购信息的完整性,即在传输过程中没有被篡改。n 处理订购信息,并将支付信息转交给支付网关进行支付认可。n 向卡用户发送“购买响应”消息报文。 支付认可 n 商家在处理来自持卡用户的购买请求期间,需要请求支付网关来认可和确认该项交易。 n 商家向支付网关发送一个“认可请求”消息报文。 n 与支付相关的信息; n 与认可有关的信息; n 证书。 n 接收到“认可请求” 后,支付网关完成以下操
38、作:n 验证所有的证书。n 对认可数据块的数字信封进行解密,获得一次性对称密钥,然后解密认可数据块。n 验证认可数据块中商家的签名。n 对认支付数据块的数字信封进行解密,获得一次性对称密钥,然后解密支付数据块。n 验证支付数据块中的双向签名。n 验证从商家提交的交易ID是否与用户PI中的交易ID匹配。n 向发卡机构请求并接收一个认可。从发卡机构获得了认可之后,支付网关就可向商家返回“认可响应”报文。 支付货款n 商家同支付网关交互。n 商家发送收款请求消息。n 支付网关收到了收款请求报文时,解密并验证获取请求数据块和收款权标,并检查它们的一致性。 n 支付网关通过专用支付网络向发卡机构发送清算
39、请求,其执行的结果是将货款划拨到商家的账户。n 操作完成后,支付网关向商家发送收款响应报文。 1.4本章小结本章详细介绍了SSL协议以及SET协议。第2章 SET与SSL协议比较2.1SSL与SET比较事实上,SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有太多相似之处,而RSA在二者中也被 用来实现不同的安全目标。SET协议比SSL协议复杂。 因为SET不仅加密两个端点间的单个会话,它还非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持
40、有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。SET实现非常复杂,商家和银行都需要改造系统以实现互操作。另外SET协议需要认证中心的支持。SET是一个多方的报文协议,它定义了银行、商家、持卡人之间的必须的报文规范。与此同时SSL只是简单地在两方之间建立了一条安全连接。SSL是面向连接的,而SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网或者其他网络上传输,而SSL之上的卡支付系统只能与Web浏览器捆绑在一起。SSL相对不安全,实际上当初它并不是为支持电子商务而设计的。很多银行和电子商务解决方案提供商仍然在使用 SSL来构建
41、更多的安全支付系统,但是如果没有经裁剪的客户方软件的话,基于SSL的系统是不能到像SET这种专用银行卡支付协议所能达到的安全性的。比较对象SETSSL使用目的和场合主要用于信用卡交易,传送电子现金主要用于购买信息的交流:传送电子商贸信息安全性要求很高:整个交易过程中都要保护要求很低:因为保护范围只是持卡人到商家一端的信息交换必须具有认证资格对象安全需求高,因此所有参与者与SET交易的成员都必须先申请数字证书来识别身份通常只是商家一端的服务器,而客户端认证是可选择的实施时所需的设置费用较高:持卡人必须先申请数字证书,然后安装SET电子钱包较低:不需要另外安装软件当前使用情况(比率)SET设置成本
42、高于SSL,目前普及率较低目前普及率较高2.2SSL与 SET优缺点1.SSL协议的优缺点 SSL协议是两层协议,建立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供安全传输,通过将HTTP与SSL相结合,Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于SSL协议的数据安全性是建立在RSA等算法上,因
43、此其系统安全性较差;最后,虽然SSL协议中也使用了数字签名来保证信息的安全,但是由于其不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了SSL协议在电子银行应用中的最大不足。2.SET协议的优缺点由于SET提供了消费者、商家和银行之间的双重身份认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。但在实际应用中,SET协议依然存在以下不足:(1)SET协议中仍存在一些漏洞。如:不可信的用户可能通过其它商家的帮助欺骗可信的商家在未支付的情况下得到商品;密钥存在被泄露
44、的危险;存在冒充持卡人进行交易的隐患。(2)SET协议的性能有待改进。如:单纯支持信用卡,需要进一步适应借计卡的使用;协议过于复杂,要求安装的软件包过多,处理速度慢,价格昂贵;由于该协议的每一个阶段都要进行多次数据加密解密、签名、证书验证等安全操作,因此协议的交易时间过长,不能满足实时交易要求。(3)SET的复杂性和认证机制决定了完全采用SET实施的应用系统寥寥无几,其困难不在于技术实施,而在于建立一个为商家、银行、发卡机构和消费者普便认可的证书权威认证机构CA及其认证体系,这是一个敏感的商业问题,牵涉多方利益,很难协调。(4)SET的另一个弱点,是作为一种卡支付协议,对别的安全协议,如SSL
45、、IP sec/VPN、S/MIME等不兼容,所以,SET协议不但不支持除了卡支付以外的其它支付方式,更不能支持电子商务中另一种增长较快、交易额较大的网上交易方式B2B的电子商务。2.3本章小结本章主要介绍SSL和SET协议优缺点。第3章 加密技术3.1支付协议中的加密技术 3.1.1数字信封数字信封:SET依靠密码系统保证消息的可靠传输,在SET中,使用DES算法产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据一起送给接收者,接收者先用他的私钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。3.1.2数字签名数字签名:由于公开密钥和私有
46、密钥之间存在的数学关系,使用其中一个密钥加密的数据只能用另一个密钥解开,SET中使用RSA算法来实现。发送者用自己的私有密钥加密数据传给接收者,接收者用发送者的公钥解开数据后,就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。3.1.3消息摘要消息摘要:在SET协议中,原文通过SHA-1算法生成消息的文摘。3.1.4双重签名双重签名:为了保证消费者的账号等重要信息对商家隐蔽,SET中采用了双重签名技术,它是SET推出的数字签名的新应用。首先生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名,还必须将另外一条消息的摘要一块传过去。这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的。 3.2加密、签名和消息摘要的过程 图3-1 加密、签名和消息摘要过程3.3本章小结本章主要介绍了支付协议中的加密技术以及加密过程。第4章 银行卡防密4.1 银行卡的种类、功能和作用一、银行卡的种类(一)按照是否能提供信用透支功能,银行卡可分为信用卡和借记卡1、信用卡 ( 是银行卡中出现最早、也是最重要的一种)贷记卡:发卡行给予持卡人一定的信用额度
