ch7电子支付课件.ppt

网网 络络 金金 融融1第七章 支付协议与认证系统n电子支付系统概述n电子支付工具n电子支付网络与密码2电子支付系统概述n电子支付的概念n电子支付系统的特点n电子支付系统的参与者n电子支付系统的功能n电子支付系统的标准3电子支付的概念n电子支付是指应用计算机和网络等数字技术提供支付与结算功能n电子支付与网络支付的区别4电子支付的产生n传统汇款Ø邮局、行内、行间→电报、n电汇Ø计算机系统(软硬件)+通信网络n电子支付Ø银行、商家、消费者5电子支付的产生n为什么电子支付效率高？n为什么业务处理的接受方不需要人为干预，计算机就可以接受相应的业务？6电子支付系统的分类n大额实时支付系统Ø银行间支付清算、金额大、实时n小额批量支付系统Ø小额贷记支付、定期借记支付、量多金额少n支付/联机支付系统ØPOS、ATM、网络支付7电子支付系统的分类n微付款(Micro-Payment)—价值大约少于4美元的交易这种付款方案是建立在电子现金规则基础之上n消费者级付款(Consumer Payment)—价值大约在5至500美元之间的交易典型的消费者级付款是由信用卡交易来执行的n商业级付款(Business Payment)—价值大于500美元的交易。

直接借记或发票是最适合的解决方案8电子支付系统的特点n高效Ø实时、7×24小时n便捷n低成本n安全Ø保密性Ø完整性Ø不可否认性Ø身份的真实性9电子支付系统的参与者n金融机构或银行，就支付而言，即为收款人或付款人的开户银行n收款人或付款人，资金划出或接收的个人或团体n支付网关n金融专用网10电子支付系统的功能n使用X.509和数字签名实现对各方的认证；n使用加密算法对信息进行加密；n使用消息摘要算法和数字签名以保证业务的完整性；n在业务出现异议时，保证对业务的不可否认性；n处理多方贸易的多支付协议(隐私性)11电子支付系统的标准nPKI标准：公共密钥体系(public key infrastructure)nSSL标准：安全套接层协议(securesockets layer)nSET标准：安全电子交易标准(secure electronic transactions简称SET)nX.509标准：电子商务证书发放标准，基于PKI12密码技术n密码技术概述n密码技术的基础知识n对称密码体制n非对称密码体制13密码技术概述n密码学(cryptology)是研究密码系统及通信安全的一门科学。

Ø密码学以研究秘密通讯为目的即研究对传输信息采取何种变换以防止第三者对信息的窃取及篡改Ø主要包括两个分支，即密码编码学和密码分析学 n传统密码学n近现代密码学14密码技术的基础知识n传统的密码体系n密码系统n密码体制的分类n对称密码体制n非对称密码体制15传统的密码体系16密码系统n明文：需要隐蔽的消息称作明文(plaintext)n密文：隐蔽后的消息称作密文(ciphertext)或密报(cryptogram) n加密：将明文变换成密文的过程称作加密(encryption)，加密时采用的一组规则称作加密算法(encryption algorithm) n解密：由密文恢复出原明文的过程称作解密(decryption)，解密时采用的一组规则称作解密算法(decryption algorithm) 17密码系统n加密密钥和解密密钥：加密算法和解密算法的操作通常是在一组密钥(key)的控制下进行的，分别称为加密密钥(encryption key)和解密密钥(decryption key) 18密码体制的分类n根据密钥的特点将密码体制分为对称和非对称密码体制(symmetric cryptosystem And asymmetric cryptosystem)两种。

Ø对称密码体制又称单钥(one-key)或私钥(private key)或传统(classical)密码体制Ø非对称密码体制又称双钥(two-key)或公钥(public key)密码体制19对称密码体制20对称密码体制明文加密密钥密文密文明文密钥解密发送方接收方21非对称密码体制22非对称密码体制23非对称密码体制24非对称密码体制文件签名私钥已签名已签名认证通过公钥验证发送方接收方25传统密码n移位密码ØA B C D E F G H I J K L M N O P Q R S T U V W X Y ZØD E F G H I J K L M N O P Q R S T U V W X Y Z A B CØPlaintext: Meet me at midnightØCiphertext: PHHW PH DW PLGQLJKW26传统密码n移位密码ØA B C D E F G H I J K L M N O P Q R S T U V W X Y ZØ0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25ØMeet me at midnightØ12 4 4 19 12 4 0 19 12 8 3 13 8 6 7 19Ø(M+3) mod 26Ø15 7 7 22 15 7 3 22 15 11 6 16 11 9 10 22ØPHHW PH DW PLGQLJKW27传统密码n移位密码ØA B C D E F G H I J K L M N O P Q R S T U V W X Y ZØ0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25ØPHHW PH DW PLGQLJKWØ15 7 7 22 15 7 3 22 15 11 6 16 11 9 10 22Ø(C-3) mod 26Ø12 4 4 19 12 4 0 19 12 8 3 13 8 6 7 19ØMeet me at midnight28传统密码n移位密码ØA B C D E F G H I J K L M N O P Q R S T U V W X Y ZØ0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25ØNPCL TL H NBU AVUPNOAØ13 15 2 11 19 11 7 13 1 20 0 21 20 15 13 14 0Ø(C-K) mod 26ØGive me a gun tonight29传统密码n移位密码Ø加密(M+K) mod 26Ø解密 (C-K) mod 2630传统密码n移位密码ØA B C D E F G H I J K L M N O P Q R S T U V W X Y ZØD E F G H I J K L M N O P Q R S T U V W X Y Z A B CØA B C D E F G H I J K L M N O P Q R S T U V W X Y ZØZ X C V B N M L K J H G F D S A Q W E R T Y U I O P31现代密码n流密码采用密钥生成器，从原始密钥生成一系列密钥流用来加密信息，每个明文可以选用的不同的密钥加密。

32现代密码n分组密码对明文进行分组，每组的长度都相同，然后对每组明文分别加密得到等长的密文nDES和AES 33非对称密码体制n非对称密码系统n非对称密码体制的理论基础n非对称密钥密码体制的特点nRSA公钥密码体制34非对称密码系统35非对称密码体制的理论基础n非对称密码体制Ø如果一个密码系统把加密和解密分开，加密和解密分别用两个不同的密钥实现，并且由加密密钥推导出解密密钥在计算上是困难的，则该系统所采用的就是非对称密码体制n公钥和私钥Ø采用非对称密码体制的每个用户都有一对选定的密钥，其中一个是可以公开的，称为公钥，一个由用户自己秘密保存，称为私钥36非对称密钥密码体制的特点n密钥分发和管理简单加密密钥可以做成密钥本公开，解密密钥由各用户自行掌握；n每个用户秘密保存的密钥量减少网络中每个用户只需要秘密保存自己的私钥，与其他用户通信所使用的加密密钥可以由密钥本得到；n适应于计算机网络的发展，能够满足互不相识的用户之间进行保密通信的要求；n能够很容易的完成数字签名和认证n加密和解密的效率比对称密码体制要差37RSA公钥密码体制38RSA公钥密码体制nRon Rivest, Adi Shamir, Len Adleman 39认证技术n认证技术的作用和分类Ø认证技术是解决电子商务活动中的安全问题的技术基础，为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。

Ø认证可分为消息认证（也称数据源认证）和身份认证Ø消息认证用于保证信息的完整性与抗否认性；Ø身份认证则用于鉴别用户身份40认证技术n数字签名n身份认证41数字签名n数字签名Ø政治、军事、外交等签署文件、命令和条约，商业上签定契约和合同，过去都是采用手书签字和印签签字起着认证、核准、生效的作用但是，随着信息时代的来临，通信与计算机网络的结合，人们开始希望能通过数字通信网进行迅速的、远距离的贸易合同的签字，这可用数字签名来完成 42数字签名n数字签名Ø数字签名就是通过对要签名的数据进行一个变换处理，得到一个字符串，用这几个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用n数字签名应用Ø数字签名可以提供一些基本的密码服务，如数据的完整性、真实性以及不可否认性43数字签名n数字签名与传统的手写签名有所不同Ø手写签名是模拟的，无论哪种语言的手写签名，伪造这都可模仿，数字签名不可模仿；Ø手写签名时不变的，而数字签名在不同的消息中是不同的，也就是说手写签名因人而异，数字签名因消息而异 44数字签名n数字签名的目的Ø使收方能确认发方的签名，但不能伪造；Ø发方发出签了名的消息给收方后，就不能否认他所签发的消息；Ø一旦收发双方就消息的内容和来源发生争执时，应能给仲裁者提供发方对所发消息签了名的证据。

45数字签名n数字签名的实现Ø目前数字签名采用较多的是公钥加密技术和Hash函数相结合的一种数字签名方式46数字签名算法nHash函数nRSA数字签名 nDSS数字签名 n其他数字签名 47Hash函数n概念ØHash函数以一个任意的数据M做为其输入，输出一个定长的Hash值H(M)，这个Hash值是数据中所有比特信息的函数值，并有差错检测能力：报文改变任意一点，Hash值都将发生改变nHash函数性质有：Ø易于实现Ø单向性Ø防伪造性(又称弱抗冲突性)Ø很好的抵抗攻击能力(又称强抗冲突性)48Hash函数nMD5Ø将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串nSHA-1/SHA-256Ø160bits、256bits49RSA数字签名n1978年，Ron Rivest和Adi Shamir以及Leonard Adleman提出了RSA（名字的缩写）数字签名和公钥算法n数字签名算法Ø签名的实现 A先用Hash函数对数据M处理生成一个定长的Hash值H(M)，再使用自己的私钥进行加密就形成了签名。

然后将数据和签名一起发送出去Ø数字签名原理 只有发方知道自己的私钥，因此只有发方才能产生有效的签名Ø签名的验证 接收方B将接收到的签名用发送方A的公钥解密得到H(M)，并且用相同的散列函数处理接收到的数据得到新的Hash值，若这个Hash值和解密的签名相匹配，则认为签名是有效的，否则认为数据被篡改或受到攻击者欺骗50RSA数字签名51身份认证技术52身份认证技术n证书内容Ø证书序列号Ø主体名称»可以是单位、组织、机构、个人等名称Ø主体公钥Ø有效期Ø签发机构53身份认证技术54期末论文n课程心得n网上支付方式分析n第三方支付分析n网上银行比较n银行信息化分析nSET分析n其他n至少800字，用自己的语言介绍，不可以直接复制粘贴，6月11日交。