第8章网上支付的安全 8.1网上支付安全概述 8.2网上支付安全协议 8.3金融安全认证 8.4中国金融认证中心
第8章 网上支付的安全 8.1 网上支付安全概述 8.2 网上支付安全协议 8.3 金融安全认证 8.4 中国金融认证中心
第8章网上支付的安全 教学目的与要求:了解电子商务网上支付所面临的 安全现状,掌握电子交易安全协议SSL和SET的 基本概念和原理 教学重点与难点: 重点:掌握电子交易协议SSL和SET的不同 难点:金融安全认证技术的组成与运作方法 课后小结:掌握电子交易安全协议SSL和SET的 基本概念和原理,掌握金融安全认证技术的组成 与运作方法 作业:P194123
第8章 网上支付的安全 • 教学目的与要求:了解电子商务网上支付所面临的 安全现状,掌握电子交易安全协议SSL和SET的 基本概念和原理 • 教学重点与难点: • 重点:掌握电子交易协议SSL和SET的不同 • 难点:金融安全认证技术的组成与运作方法 课后小结:掌握电子交易安全协议SSL和SET的 基本概念和原理,掌握金融安全认证技术的组成 与运作方法 • 作业:P194.1.2.3
8.1网上支付安全概述 8.1.1网上支付所面临的安全问题 °(1)交易支付信息被篡改。 (2)交易支付信息被截获和窃取 °(3)交易信息假冒。 (4)交易抵赖
8.1 网上支付安全概述 8.1.1 网上支付所面临的安全问题 • (1)交易支付信息被篡改。 • (2)交易支付信息被截获和窃取。 • (3)交易信息假冒。 • (4)交易抵赖
812网上支付安全的主要内容 电子商务安全从整体上分为两大部分:计算机网 络安全和商务交易安全。 计算机网络安全的内容主要包括计算机网络设备 安全、计算机网络系统安全、数据库安全等。其 特点是针对计算机网络本身可能存在的安全问题 问题,实施网络安全增强方案,以保证计算机网 络百身的安全性为盲标。 商务交易安全是指在计算机网络安全的基础上 如何保障电子商务过程的顺利进行,实现电子商 务交易支付结算的保密性、完整性、可鉴别性 不可伪造性和不可抵赖性。包括交易支 程中 的各种交易安全技术,如SET、SSL、安全认证 手段和CA体系等
8.1.2 网上支付安全的主要内容 • 电子商务安全从整体上分为两大部分:计算机网 络安全和商务交易安全。 • 计算机网络安全的内容主要包括计算机网络设备 安全、计算机网络系统安全、数据库安全等。其 特点是针对计算机网络本身可能存在的安全问题 问题,实施网络安全增强方案,以保证计算机网 络自身的安全性为目标。 • 商务交易安全是指在计算机网络安全的基础上, 如何保障电子商务过程的顺利进行,实现电子商 务交易支付结算的保密性、完整性、可鉴别性、 不可伪造性和不可抵赖性。包括交易支付过程中 的各种交易安全技术,如SET、SSL、安全认证 手段和CA体系等
8.2网上支付安全协议 8.2.1SSL协议 SSL协议( Secure Socket Layer.,安 全套接层)是由网景( Netscape)公司 1994年设计开发推出的一种安全通信协议 主要用于提高应用程序之间的数据的安全 系数,它能够对信用卡和个人信息提供较 强的保护,也是目前使用最广泛的安全协 议
8.2 网上支付安全协议 • 8.2.1 SSL协议 • SSL协议(Secure Socket Layer,安 全套接层)是由网景(Netscape)公司 1994年设计开发推出的一种安全通信协议, 主要用于提高应用程序之间的数据的安全 系数,它能够对信用卡和个人信息提供较 强的保护,也是目前使用最广泛的安全协 议
1)SSL协议提供的基本服务 (1)认证用户和服务器,使得它们能够确 信数据将被发送到正确的客户机和服务器。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性,确保数据在传输 过程中不被改变
• 1) SSL协议提供的基本服务 • (1)认证用户和服务器,使得它们能够确 信数据将被发送到正确的客户机和服务器。 • (2)加密数据以隐藏被传送的数据。 • (3)维护数据的完整性,确保数据在传输 过程中不被改变
2)SSL协议的运行步骤 (1)接通阶段。 (2)密码交换阶段 (3)会谈密码阶段。 (4)检验阶段。 (5)客户认证阶段。 (6)结束阶段
• 2 ) SSL协议的运行步骤 • (1)接通阶段。 • (2)密码交换阶段。 • (3)会谈密码阶段。 • (4)检验阶段。 • (5)客户认证阶段。 • (6)结束阶段
3)SL协议的应用 SSL协议是国际上最早应用于电子商务的 种网络安全协议,至今仍然有许多网上商 店在使用,也经常应用于点对点的网上银 行业务。世界上一些大型公司,如 Microsoft、IBM等提供的客户机、服务器 以及相关的软件都支持SL协议,它已经成 为一个事实上的工业标准
• 3 )SSL协议的应用 • SSL协议是国际上最早应用于电子商务的一 种网络安全协议,至今仍然有许多网上商 店在使用,也经常应用于点对点的网上银 行业务。世界上一些大型公司,如 Microsoft、IBM等提供的客户机、服务器 以及相关的软件都支持SSL协议,它已经成 为一个事实上的工业标准
SSL协议与电子支付 SSL协议下的电子交易过程 客户 商家 银行 1)客户购买信息发往商家 2)商家在将信息转发银行 3)银行验证客户信息合法性 4)银行通知商家付款成功 5)商家通知客户购买成功
• SSL协议与电子支付 – SSL协议下的电子交易过程 客户 商家 银行 1 2 5 4 3 (1)客户购买信息发往商家; (2)商家在将信息转发银行; (3)银行验证客户信息合法性; (4)银行通知商家付款成功; (5)商家通知客户购买成功
SSL协议交易流程的缺陷 客户的银行资料信息先送到商家,让商家阅 读,故客户银行资料的安全性得不到保证。 SSL只能保证资料传递过程的安全,而传输 过程是否有人截取就无法保障
– SSL协议交易流程的缺陷 • 客户的银行资料信息先送到商家,让商家阅 读,故客户银行资料的安全性得不到保证。 • SSL只能保证资料传递过程的安全,而传输 过程是否有人截取就无法保障
