网上支付与结算第六章 网上安全保障系统
合集下载
网络支付与结算
第19页/共34页
• 中国人民银行通过建设现代化支付系统,将逐步形成一个以中国现代化支付系统为核心,商业银行行内系 统为基础,各地同城票据交换所并存,支撑多种支付工具的中国支付清算体系
第20页/共34页
1.中国国家金融通信网 CNFN
❖FN的简介
中国国家金融通信网,英文为CNFN(China National Financial Network): 就是把中国中央银行、各商业银行和其 他金融机构有机连接在一起的全国性与专业性的金融计算机 网络系统。
处理大额实时支付系统(HVPS)的设计能力指标为每天能处理的业务量 为100万笔,小时峰值为20万笔,日峰值为200万笔;
使将来CNAPS所有终端系统的时间响应指标为:系统注册必须在3秒内 完成,送到系统的报文5秒内完成接收和确认工作。 ➢建设情况
支撑CNFN的中国金融卫星通信网与中国金融数据地面骨干通信网已 基本建成,在“九五”期间,已实现网络到县,天地对接,现已建成1000 多个收发报行,覆盖了人民银行的所有一二级分行和部分县支行,并连接 商业银行1.4万多个通汇网点第。28页/共34页
• 支付资金清算系统功能 • 同城清算所 • 大额实时支付业务 • 电子批量支付业务 • 政府债券簿记业务 • 跨行ATM、POS授权服务 • 金融管理信息系统
第9页/共34页
六、支付资金清算系统处理过程
• 登录 • 录入传输 • 清分轧差 • 全额清算 • 分发传输 • 分发 • 净额清算
第10页/共34页
GSBES • 金融管理信息系统 FMIS
第30页/共34页
❖APS的建设与进展情况
CNAPS得到世界银行技术援助项目的支持,从1991年开 始,计划用13年时间完成。CNAPS试点工程于1997年6月1日 正式开工,1998年底完成测试验收。
• 中国人民银行通过建设现代化支付系统,将逐步形成一个以中国现代化支付系统为核心,商业银行行内系 统为基础,各地同城票据交换所并存,支撑多种支付工具的中国支付清算体系
第20页/共34页
1.中国国家金融通信网 CNFN
❖FN的简介
中国国家金融通信网,英文为CNFN(China National Financial Network): 就是把中国中央银行、各商业银行和其 他金融机构有机连接在一起的全国性与专业性的金融计算机 网络系统。
处理大额实时支付系统(HVPS)的设计能力指标为每天能处理的业务量 为100万笔,小时峰值为20万笔,日峰值为200万笔;
使将来CNAPS所有终端系统的时间响应指标为:系统注册必须在3秒内 完成,送到系统的报文5秒内完成接收和确认工作。 ➢建设情况
支撑CNFN的中国金融卫星通信网与中国金融数据地面骨干通信网已 基本建成,在“九五”期间,已实现网络到县,天地对接,现已建成1000 多个收发报行,覆盖了人民银行的所有一二级分行和部分县支行,并连接 商业银行1.4万多个通汇网点第。28页/共34页
• 支付资金清算系统功能 • 同城清算所 • 大额实时支付业务 • 电子批量支付业务 • 政府债券簿记业务 • 跨行ATM、POS授权服务 • 金融管理信息系统
第9页/共34页
六、支付资金清算系统处理过程
• 登录 • 录入传输 • 清分轧差 • 全额清算 • 分发传输 • 分发 • 净额清算
第10页/共34页
GSBES • 金融管理信息系统 FMIS
第30页/共34页
❖APS的建设与进展情况
CNAPS得到世界银行技术援助项目的支持,从1991年开 始,计划用13年时间完成。CNAPS试点工程于1997年6月1日 正式开工,1998年底完成测试验收。
《网上支付与结算》第一章网上支付与结算概述
支票
支票:是出票人签发,委托办理支票存款业 务的银行或者其他金融机构在见票时无条件 支付确定的金额给收款人或持票人的票据。
国库券
国库券:是指国家财政当局为弥补国库收支不平衡 而发行的一种政府债券。因国库券的债务人是国家, 其还款保证是国家财政收入,所以它几乎不存在信 用违约风险,是金融市场风险最小的信用工具。中 国库券的期限最短的为一年,而西方国家国库券品 种较多,一般可分为3个月、6个月、9个月、1年期 四种,其面额起点各国不一。国库券采用不记名形 式,无须经过背书就可以转让流通。
直接融资过程
资金盈余单位 政府部门 公司企业 金融企业 家庭个人 海外投资 购买直 接证券
直接信贷
出售直 接证券
资金短缺单位 政府部门 公司企业 金融企业 家庭个人
证券市场
投资(资金运用) 投资(资金运用) 资本形成 机器、设备、厂房、原材料等) (机器、设备、厂房、原材料等)
消费增加 住房、耐用消费品等) (住房、耐用消费品等)
金融商品
金融商品是指各种票据、有价证券 如政府、工商企业和个人等非金融机构所发 行或签署的公债、国库券、股票、抵押契约、 借款合同、其他各种形式的票据。这些一般称 为直接证券,多用于直接投资。 还有银行、保险公司、信托公司等金融机 构所发行的钞票、存款、可转让大额存款单 (CD)、人寿保险单、基金股份、其他各种形 式的借据。这些一般称为间接证券,多用于间 接投资。 此外金融商品还有各种外汇、黄金等。
第二节 支付方式与支付系统的演变 一、支付方式 (一)现金
现金(cash),是指立即可以投入流通 的交换媒介。它具有普遍的可接受性,可以 有效地立即用来购买商品、货物、劳务或偿 还债务。 中国古代钱币萌芽于夏代,起源于殷 商,发展于东周,统一于赢秦,历经了四千 多年的漫长历史 .
电子商务支付与安全第六章
PKI的组成 的组成
• • • • • • • • • (1)政府审批机构 ) (2)证书使用规定 ) (3)证书政策 ) (4)认证中心 ) (5)单位注册机构 ) (6)密钥备份及恢复系统 ) (7)证书作废系统 ) (8)应用接口 ) (9)端实体 )
PKI的服务 的服务
• 1、核心服务: 、核心服务: • (1)认证 ) • (2)完整性 ) • (3)机密性 )
– – – – 签发的证书(证书用户固有地相信 的公钥); 由z为X签发的证书 证书用户固有地相信 的公钥 ; 为 签发的证书 证书用户固有地相信z的公钥 签发的证书; 由x为Q签发的证书; 为 签发的证书 签发的证书; 由Q为A签发的证书; 为 签发的证书 为最终实体a签发的证书 由A为最终实体 签发的证书。 为最终实体 签发的证书。
四、PKI中的不可否认机制 中的不可否认机制
• 不可否认机制的实施: 不可否认机制的实施: • 1、来源不可否认机制的实施: 、来源不可否认机制的实施: • (1)由发送方进行数字签名 ) • (2)由可信任的第三方进行数字签名 ) • (3)由可信任的第三方对摘要进行数字 ) 签名 • (4)内嵌可信任的第三方 )
1、证书路径 、
小结: 小结:
要验证一份证书的真伪,需要用 要验证一份证书的真伪,需要用CA中心的公钥验 中心的公钥验 证, 而CA中心的公钥存在于对这份证书进行签名 中心的公钥存在于对这份证书进行签名 的证书内,故需要下载该证书, 的证书内,故需要下载该证书,但使用该证书验证 又需先验证该证书本身的真伪, 又需先验证该证书本身的真伪,故又要用签发该证 书的证书来验证,即形成了一条证书链的关系。 书的证书来验证,即形成了一条证书链的关系。 根证书是一份特殊的证书,它的签发者是它本身, 根证书是一份特殊的证书,它的签发者是它本身, 下载根证书就表明你对该证书一下所签发的证书都 表示信任。 表示信任。 所以,证书的验证追溯至根证书即结束, 所以,证书的验证追溯至根证书即结束,用户 在使用自己的数字证书前首先必须先下载根证书。 在使用自己的数字证书前首先必须先下载根证书。
第六章电子商务安全保障体系总结
第六章电子商务安全保障系统本章概要电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易(SET )标准安全电子交易的操作技术和网络建设的安全性学习目标掌握电子商务的安全控制的要乞降安全交易标准和实行方法认识安全电子交易的数据加密,理解一般的数据加密模型掌握认证技术与数字证书和安全电子交易的有关知识掌握网络建设的安全性中的网络安全面对的威迫和网络安全体制的实现知识构造图6、 1 电子商务的安全控制1、电子商务的安全控制电子商务顺利展开的中心和重点问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户关于安全的需要主要包含以下五个方面,(见下列图)所示。
交易的不能否定性主要包含1、源点不能否定性,即信息发送者过后没法否定其发送的信息;2、接受不能否定性,即信息接收方没法否定其遇到信息;3、回执不能否定性,即发送责任回执的各个环节均没法推辞其应负的责任。
2、电子商务安全交易标准与实行方法最近几年来,信息技术业界与金融行业为适应电子商务需要,共同研究公布了一些 Internet 标准,以保障交易的安全性,(见下列图)所示。
安全电子交易协议涵盖了信誉卡在电子商务交易中的交易协议、信息保密、资料完好及数字认证、数字署名等。
这一标准被公以为全世界网际网络的标准,其交易形态成为将来“电子商务”的规范。
安全超文本传输协议依赖密钥加密,保障Web 站点间的交易信息传输的安全性。
安全交易技术协议由 Microsoft 公司提出的安全交易协议, STT 将认证和解密在阅读器中分别开,用以提升安全控制能力。
安全套接层协议由 Netscape 公司提出的安全交易协议,供给加密、认证服务和报文完好性。
6、 2 安全电子交易的数据加密1、数据加密技术综述加密技术与密码学密切相连,利用密码技术能够把某些重要信息或数据从一个可理解的明文形式变换成为一种错杂的、不行理解的密文形式,称为加密过程;密文经过线路传递到达目的端后,用户按特定的解密方法将密文复原为明文,称为解密的过程。
电子商务概论第六章-支付结算系统-PPT课件
特点:需下载、安装客户端程序,不能异地使用
服务器端电子钱包
特点:无须用户下载安装程序,但安全漏洞可能导致 服务器中数千用户信息泄漏
如,Yahoo电子钱包
电子钱包软件
中国移动与中国银联的“手机钱包”
手机理财
手机缴费
数字点卡
手机捐款 在线票务
手机钱包
报刊订阅 彩票投注
手机投保
网上教育
软件下载
借记卡(Debit Card)图 贷记卡(Credit Card)图 复合卡(Combination Card)
持卡人须先在发卡银行存储备用金,消费和支 取后,银行立刻扣账;若账户余额不足,可适 当透支
1.2 电子信用卡的支付类型
无安全措施的银行卡支付 通过第三方代理人支付的模式 基于SSL协议的简单加密模式 安全电子交易SET模式
1.2.2 通过第三方代理人支付的模式
客户
支付确认
信用卡信息
第三方代理
账户
购物 账户
网上商店
银行
1.2.3 基于SSL协议的简单加密模式
将买方的银行卡信息通过SSL协议进行简单 的加密,再通过网络由买方向卖方传送。
交易者
加密的交易 信息
网上商店
加密信息 认证信息
银行
1.2.4 安全电子交易SET模式
5
2. 电子现金
电子现金(E-Cash)
是指以数字化形式存在的货币。 它要求消费者预先支付一定的资金,便可获得
相应的电子现金
电子现金的表示形式
基于余额的电子现金 基于纸币的电子现金
表现为一系列加密序列数,以此来表示现实中各种 金额的币值。
2.1 电子现金的支付形式
在线存储
服务器端电子钱包
特点:无须用户下载安装程序,但安全漏洞可能导致 服务器中数千用户信息泄漏
如,Yahoo电子钱包
电子钱包软件
中国移动与中国银联的“手机钱包”
手机理财
手机缴费
数字点卡
手机捐款 在线票务
手机钱包
报刊订阅 彩票投注
手机投保
网上教育
软件下载
借记卡(Debit Card)图 贷记卡(Credit Card)图 复合卡(Combination Card)
持卡人须先在发卡银行存储备用金,消费和支 取后,银行立刻扣账;若账户余额不足,可适 当透支
1.2 电子信用卡的支付类型
无安全措施的银行卡支付 通过第三方代理人支付的模式 基于SSL协议的简单加密模式 安全电子交易SET模式
1.2.2 通过第三方代理人支付的模式
客户
支付确认
信用卡信息
第三方代理
账户
购物 账户
网上商店
银行
1.2.3 基于SSL协议的简单加密模式
将买方的银行卡信息通过SSL协议进行简单 的加密,再通过网络由买方向卖方传送。
交易者
加密的交易 信息
网上商店
加密信息 认证信息
银行
1.2.4 安全电子交易SET模式
5
2. 电子现金
电子现金(E-Cash)
是指以数字化形式存在的货币。 它要求消费者预先支付一定的资金,便可获得
相应的电子现金
电子现金的表示形式
基于余额的电子现金 基于纸币的电子现金
表现为一系列加密序列数,以此来表示现实中各种 金额的币值。
2.1 电子现金的支付形式
在线存储
《电子商务安全与支付》1-10章课后思考题答案
第一章电子商务安全概述一.电子商务的功能包括哪些方面?1.企业业务组织,2.信息发布与广告宣传,3.咨询洽谈,4.网上订购,5.网上支付,6.网上金融与电子账户,7.信息服务传递,8.意见征询和调查统计,9.交易管理。
二.电子商务的安全要素包括哪些方面?电子商务的安全要素有以下四点:1.有效性、真实性;2.机密性;3.数据的完整性;4.可靠性、不可抵赖性。
三.网络支付的安全需求包括哪些方面?网络支付的安全需求包括以下几个方面:1.数据的私有性和安全性;2.数据的完整性;3.通信交易和存取要求的合法性;4.不可抵赖性;5.可审查性;6.系统可控性;7.认证性;8.不可拒绝性;9.匿名性;10.原子性。
第二章电子商务安全技术一.软件系统的安全维护策略有哪些?1.从基本做起,及时安装系统补丁;2.安装和设置防火墙;3.安装网络杀毒软件;4.关闭不需要的服务和端口;5.定期对服务器进行备份;6.账号和密码保护;7.监测系统日志。
二、常见的几种网络入侵方法有哪些?1.通过伪装发动攻击;2.利用开放端口漏洞发动攻击;3.通过木马程序进行入侵或发动攻击;4.嗅探器和扫描攻击;三. 数据安全的特点包括哪些方面?1. 保密性(secrecy)2.完整性(Integrity)3.可用性(Availability)一、加密技术有哪些分类?1.对称加密技术;2.非对称加密技术。
二、电子商务中加密技术的应用体现在哪些方面?1.对称加密和非对称加密相结合;2.消息摘要;3.数字信封;4.数字签名;5.数字证书;6.数字时间戳。
一、身份认证的方式包括哪些?1.静态密码认证;2.动态口令认证;B Key认证;4.生物识别技术;5.CA认证。
二、数字证书的种类包括哪些?1.个人身份证书;2.企业或机构身份证书;3.支付网关证书;4.服务器证书;5.企业或机构代码签名证书。
三、PKI技术的信任服务包含哪些方面?1.认证;2.支持密钥管理;3.完整性与不可否认。
《网上支付安全技术》课件
SET协议
SET协议(Secure Electronic Transaction)是一种专门为电子交易而设 计的支付协议,它通过使用数字证书和加密技术来保证交易的安全性。
SET协议主要应用于信用卡支付领域,它能够保证交易信息的机密性和完 整性,同时防止欺诈交易的发生。
SET协议涉及到多个方面的安全控制,包括持卡人认证、交易信息的加密 和签名等,以确保交易的安全可靠。
05
防范措施与安全建议
用户端防范措施
01
02
03
保护账号安全
设置复杂的密码,定期更 换密码,使用双重身份验 证功能,避免使用弱密码 和重复使用密码。
保护个人信息
避免在非官方网站和应用 程序中输入个人信息,谨 慎处理垃圾邮件和诈骗信 息,防止个人信息泄露。
安全浏览和购物
使用安全的浏览器和安全 软件,避免点击来源不明 的链接和下载不明附件, 确保交易环境的安全性。
《网上支付安全技术》ppt课件
目录
• 网上支付安全概述 • 加密技术 • 安全协议 • 身份认证与授权管理 • 防范措施与安全建议 • 案例分析
01
网上支付安全概述
网上支付安全的重要性
保障用户资金安全
网上支付涉及到用户的资金交易 ,因此保障支付安全是至关重要 的,可以防止资金被盗用或损失
。
维护电子商务信任
哈希函数的优点是能够快速计算出数据的哈希值,常用于数据的完整性校验和密 码存储,但缺点是对于相同的输入数据,哈希函数会产生相同的输出值,容易发 生哈希碰撞攻击。
数字签名
数字签名是一种通过数字证书和私钥对数据进行签名和验证 的机制,常见的数字签名算法有RSA、ECDSA等。
数字签名的优点是能够保证数据的完整性和不可抵赖性,但 缺点是私钥的管理和保护较为重要,一旦私钥泄露,签名将 可能被伪造。
《电子商务基础》第二版(尚建成、师静昆主编)(完整版)
电子商务的产生和发展历程
返
电子商务发展中存在的问题
多不同类型业务过程由原来的集中管理变为分散管理,社
会分工逐步变细,因而产生了大量新兴行业,以配合电子 返
商务的顺利运转。比如,由于商业企业的销售方式和最终 回
消费者的购买方式的转变,打破了原来的“一手交钱,一 章
手交货”的模式,使得送货上门等业务成为一项极为重要 节
的服务。
目
录
电子商务对快递业发展的影响
返
厂商面前。为了取悦顾客,突出产品的设计风格,制造 回
业中的许多企业纷纷发展和普及电子商务 。
章
节
目
录
电子商务概述
20
YOUR COMPANY N高AM等E o高r教YO等育UR教出SIT育版E A出社DDR版ES社S
电子商务的产生和发展历程
返
电子商务对社会和经济的影响
回
本
•电子商务将带来一个全新的金融业
YOUR COMPANY N高AM等E o高r教YO等育UR教出SIT育版E A出社DDR版ES社S
电子商务的产生和发展历程
返
电子商务发展中存在的问题
回
本
•电子商务对买卖双方利益及隐私权保护问题
章
内
容
电子商务特殊的运行模式为欺诈行为提供了一种相对
有利的条件,欺诈者可以直接侵害消费者的公平交易权,
因为消费者根本看不到自己所要购买的商品的实物,只能 返 在网站上浏览销售商为该商品所做的信息数据。
2.方便性特征
返
回
3.整体性特征 章
4.安全性特征
节
目
5.协调性特征
录
电子商务概述
8
YOUR COMPANY N高AM等E o高r教YO等育UR教出SIT育版E A出社DDR版ES社S
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
换,RSA算法是一种比较成熟的算法。
22
本章习题:
1、RSA算法的原理和步骤是什么? 2、若取P=7,Q=13,e=5,计算对应的公钥和私钥,
求出明文at 的密文。
23
1) 主要功能: ●接受申请 ●证书审批 ●证书更新 ●证书查询 ●证书撤销 ●密钥更新 ●数据归档 ●内部管理 2) 实现方法: ●注册服务器 ●认证中心服务器 ●证书受理和审核机构
4
6.2.3 金融认证中心的服务
1)自身密钥的产生、存储、备份/恢复、归档和 销毁
2)提供密钥生成和分发服务 3)确定客户密钥生存周期,实施密钥吊销和更新
管理 4)为认证中心与各地注册审核发放机构的安全加
密通信提供安全密钥管理服务 5)提供密钥托管和密钥恢复服务 6)其它密钥生成和管理服务
5
6.2.3 密码系统的基本组成和RSA算法
1)基本组成 无论密码系统多么复杂,都具有四个
基本部分:
A、明文:习惯阅读的原始信息; B、密文:加密后不能直接阅读的形式; C、加密算法:明文与密文互换的数学公式; D、密钥:加密和解密的安全数字。
14
2) 数字证书及应用
(1) 数字证书的用途
签名证书: 对用户信息进行签名,保证其不可否认性; 加密证书: 对用户传送信息进行签名,保证其真实完整;
(2) 证书的传送
15
6.4.3 通信加密技术
网络安全控制和防火墙的应用
1) 网络安全控制
重要:国家安全和主权、社会稳定、民族文化
6.2 CA认证中心
6.2.1 CA认证中心的建立
1) 定义:在网上被各方都信任的专门负责 数字证书的发放和管理,以确保网上信息 安全的权威机构。 2) 标准:必须符合国际标准—X.509。 3) 形式:树形结构。 4) 作用:网上信息传输的安全保证作用。
3
6.2.2 CA认证中心的主要功能及其实现
网上支付与结算第六章 网上安全保 障系统
6.1.2 网上在线支付要求
1) 有效性:技术的保证、操作的正确、时 间地点的确定等保证其贸易的有效性; 2) 机密性:维护商业机密是电子商务全面 推广的重要保障; 3) 完整性:信息的短缺和次序的变化将影 响贸易各方的经营策略和以交易的成败; 4) 可靠性: 这是电子商务能否顺利进行的 2 关键,政府应给以管理。
选择两个足够大的素数P、Q 。→令 r = P×Q。 (分解困难) → 计算Q (r) = (P -1) (Q -1)。 → 选
择与Q(r) 互素的正整数e作为加密指数。→ 解
e×d= 1 mod Q(r), 求d。→得到密钥对。(e,r) 为公开密钥,(d,r)为私人密钥。→用公式: 明文 的r次方mod r加密。→用公式:密文的d次方
mod r解密。
8
Dቤተ መጻሕፍቲ ባይዱ具体演算实例
a、设计密钥(e,r),(d,r):取P=5,Q=11,e=3 r = P × Q=55; (P -1) (Q -1)=40; 由e×d =
1mod Q(r)计算d:3 × d =1 mod 40, d =27。 加密密钥为(3,55),解密密钥为(27,55) b、设计密文:明文HI,对应英文次序为8、9,
的继承和发展、全球信息化步伐加快。
综合:计算机、网络、密码、数论、信息论等。 要素:物理、控制、服务、机制、方式、协议
等。
16
2) 防火墙的应用
组成:由路由器、堡垒主机、操作系统组成。
作用:●只允许授权的信息通过、记录所有通
过的重要信息、
●记录是否受到攻击?何时受到攻击?
攻击来自何方?
6.4.1 信息加密技术
一个完整、有效的PKI---公钥加密和数字签
名服务系统至少应具备以下部分:
1) 公钥密码证书管理;2) 黑名单的发布和管理;
3) 密码的备份和恢复;4) 自动更新密码功能;
5) 自动管理历史密钥;6) 支持交叉认证。
13
6.4.2 信息认证技术
1) 数字签名 (1) 接受的输入报文数据没有长度限制; (2) 以固定长度的数字摘要(数字指纹)输出 (3) 由报文能方便的算出摘要; (4) 对指定的摘要很难生成报文; (5) 难以使两个不同的报文具有相同的摘要。
18
6.5 CA安全控制及管理
6.5.1 CA机构面临的主要威胁
1) 2) 3) 4) 5) 6) 7) 8) 9)
系统穿透:假冒合法用户进入; 违反授权原则:合法进入,非法操作; 植入病毒:为后续攻击提供方便; 通信监视:从信道进行搭线窃听; 中断:暴力破坏: 拒绝服务:被动停止服务: 窃取或破解密钥;数字证书被伪造; 数据损坏;当发生商务纠纷时,举证数据找不到; 管理漏洞:数字机密被管理人员有意泄漏或损坏。
秘密分享原则、建立密钥备份;
6) 系统的防范:系统备份、数据备份、数据销毁;
7) 病毒的防范:使用前的严格审核、使用中对病毒
的实时监测;
8) 管理的加强:使用电子令牌、不同的双重防火墙、
审计与入侵监测。
21
本章小结:
1、没有网上支付与结算的安全解决方案, 就没有电子商务的发展。
2、认证中心是应时而生的。 3、认证技术包括安全协议和加密技术。 4、安全技术还有防火墙和病毒防治。 5、加密技术的基本原理是明文与密文的互
17
6.4.4 病毒的防治及管理
1) 病毒的种类:
即时型、定时型、替换型、复制型等。
2) 病毒的防治:
(1) 安装防毒软件,并定期杀毒;
(2) 防毒软件定期升级;
(3) 使用正版软件;
(4) 不打开不熟序的邮件和附件;不随意从
网上下载软件,下载后要及时杀毒;
(5) 经常检查自己的系统是否启动了不明的服务,如 有应尽快删除。
11
6.3 证书格式标准
6.3.1 证书标准
●版本号 ●序列号 ●算法
●发证机构
●有效期限●主题信息 ●公钥信息 ●数字签名
6.3.2 报文格式
● 证书数据 符合标准、体现个性
● 数字签名和签名算法
6.3.3 安全处理
●有效期 ●有效密码 ●有效使用人 ●没有注销
12
6.4 安全技术
6
2)RSA算法
A、RSA算法的原理
RSA算法建立在数论中大数分解和素数检
验的理论基础上,是目前一种比较成熟的算法。
(在数论中,两个大素数相乘在计算上是容易实
现的,但将该乘积分解为两个大素数因子的计算 量却是相当巨大,计算机也难完成)
B、实施步骤
设计密钥、设计密文、恢复明文。
7
C、演算步骤
19
6.5.2 CA认证中心的安全防范机制
1) 机房的防范:门禁制度;(身份识别or多人控制)
2) 访问的控制:工作间人员不能互访、中心三层门
禁等;
3) 实时监控:实时记录进出人员的情况;
4) 全面设防:屏蔽电磁波、建双电源和自动灭火系统;
20
5) 密钥的重点防范:
选用较长的密钥、使用专用硬件产生密钥对、实行
r=P × Q=7 × 13=91, Q(r)=6 × 12=72, 5 ×d= 1 mod 72,d=29,公钥为(5,91),私钥为(29,51)。
h=8,8的5次方=32768,32768 mod 72 =8; i =9,9的5次方= 58949, 58949 mod 72=53. 明文hi 的密文是(8,53),即 (8,1),对应ha.
带入加密公式:8的3次方mod 55=512 mod 55=17;9的3次方mod 55=729 mod 55=14。 密文为:17,14。
9
C、恢复明文 密文的d次方mod 55= 17的27次方mod 55 =8 14的27次方mod 55 = 9
10
练习:
若取P=7,Q=13,e=5,计算对应的公钥和私钥,求 出明文hi 的密文。
22
本章习题:
1、RSA算法的原理和步骤是什么? 2、若取P=7,Q=13,e=5,计算对应的公钥和私钥,
求出明文at 的密文。
23
1) 主要功能: ●接受申请 ●证书审批 ●证书更新 ●证书查询 ●证书撤销 ●密钥更新 ●数据归档 ●内部管理 2) 实现方法: ●注册服务器 ●认证中心服务器 ●证书受理和审核机构
4
6.2.3 金融认证中心的服务
1)自身密钥的产生、存储、备份/恢复、归档和 销毁
2)提供密钥生成和分发服务 3)确定客户密钥生存周期,实施密钥吊销和更新
管理 4)为认证中心与各地注册审核发放机构的安全加
密通信提供安全密钥管理服务 5)提供密钥托管和密钥恢复服务 6)其它密钥生成和管理服务
5
6.2.3 密码系统的基本组成和RSA算法
1)基本组成 无论密码系统多么复杂,都具有四个
基本部分:
A、明文:习惯阅读的原始信息; B、密文:加密后不能直接阅读的形式; C、加密算法:明文与密文互换的数学公式; D、密钥:加密和解密的安全数字。
14
2) 数字证书及应用
(1) 数字证书的用途
签名证书: 对用户信息进行签名,保证其不可否认性; 加密证书: 对用户传送信息进行签名,保证其真实完整;
(2) 证书的传送
15
6.4.3 通信加密技术
网络安全控制和防火墙的应用
1) 网络安全控制
重要:国家安全和主权、社会稳定、民族文化
6.2 CA认证中心
6.2.1 CA认证中心的建立
1) 定义:在网上被各方都信任的专门负责 数字证书的发放和管理,以确保网上信息 安全的权威机构。 2) 标准:必须符合国际标准—X.509。 3) 形式:树形结构。 4) 作用:网上信息传输的安全保证作用。
3
6.2.2 CA认证中心的主要功能及其实现
网上支付与结算第六章 网上安全保 障系统
6.1.2 网上在线支付要求
1) 有效性:技术的保证、操作的正确、时 间地点的确定等保证其贸易的有效性; 2) 机密性:维护商业机密是电子商务全面 推广的重要保障; 3) 完整性:信息的短缺和次序的变化将影 响贸易各方的经营策略和以交易的成败; 4) 可靠性: 这是电子商务能否顺利进行的 2 关键,政府应给以管理。
选择两个足够大的素数P、Q 。→令 r = P×Q。 (分解困难) → 计算Q (r) = (P -1) (Q -1)。 → 选
择与Q(r) 互素的正整数e作为加密指数。→ 解
e×d= 1 mod Q(r), 求d。→得到密钥对。(e,r) 为公开密钥,(d,r)为私人密钥。→用公式: 明文 的r次方mod r加密。→用公式:密文的d次方
mod r解密。
8
Dቤተ መጻሕፍቲ ባይዱ具体演算实例
a、设计密钥(e,r),(d,r):取P=5,Q=11,e=3 r = P × Q=55; (P -1) (Q -1)=40; 由e×d =
1mod Q(r)计算d:3 × d =1 mod 40, d =27。 加密密钥为(3,55),解密密钥为(27,55) b、设计密文:明文HI,对应英文次序为8、9,
的继承和发展、全球信息化步伐加快。
综合:计算机、网络、密码、数论、信息论等。 要素:物理、控制、服务、机制、方式、协议
等。
16
2) 防火墙的应用
组成:由路由器、堡垒主机、操作系统组成。
作用:●只允许授权的信息通过、记录所有通
过的重要信息、
●记录是否受到攻击?何时受到攻击?
攻击来自何方?
6.4.1 信息加密技术
一个完整、有效的PKI---公钥加密和数字签
名服务系统至少应具备以下部分:
1) 公钥密码证书管理;2) 黑名单的发布和管理;
3) 密码的备份和恢复;4) 自动更新密码功能;
5) 自动管理历史密钥;6) 支持交叉认证。
13
6.4.2 信息认证技术
1) 数字签名 (1) 接受的输入报文数据没有长度限制; (2) 以固定长度的数字摘要(数字指纹)输出 (3) 由报文能方便的算出摘要; (4) 对指定的摘要很难生成报文; (5) 难以使两个不同的报文具有相同的摘要。
18
6.5 CA安全控制及管理
6.5.1 CA机构面临的主要威胁
1) 2) 3) 4) 5) 6) 7) 8) 9)
系统穿透:假冒合法用户进入; 违反授权原则:合法进入,非法操作; 植入病毒:为后续攻击提供方便; 通信监视:从信道进行搭线窃听; 中断:暴力破坏: 拒绝服务:被动停止服务: 窃取或破解密钥;数字证书被伪造; 数据损坏;当发生商务纠纷时,举证数据找不到; 管理漏洞:数字机密被管理人员有意泄漏或损坏。
秘密分享原则、建立密钥备份;
6) 系统的防范:系统备份、数据备份、数据销毁;
7) 病毒的防范:使用前的严格审核、使用中对病毒
的实时监测;
8) 管理的加强:使用电子令牌、不同的双重防火墙、
审计与入侵监测。
21
本章小结:
1、没有网上支付与结算的安全解决方案, 就没有电子商务的发展。
2、认证中心是应时而生的。 3、认证技术包括安全协议和加密技术。 4、安全技术还有防火墙和病毒防治。 5、加密技术的基本原理是明文与密文的互
17
6.4.4 病毒的防治及管理
1) 病毒的种类:
即时型、定时型、替换型、复制型等。
2) 病毒的防治:
(1) 安装防毒软件,并定期杀毒;
(2) 防毒软件定期升级;
(3) 使用正版软件;
(4) 不打开不熟序的邮件和附件;不随意从
网上下载软件,下载后要及时杀毒;
(5) 经常检查自己的系统是否启动了不明的服务,如 有应尽快删除。
11
6.3 证书格式标准
6.3.1 证书标准
●版本号 ●序列号 ●算法
●发证机构
●有效期限●主题信息 ●公钥信息 ●数字签名
6.3.2 报文格式
● 证书数据 符合标准、体现个性
● 数字签名和签名算法
6.3.3 安全处理
●有效期 ●有效密码 ●有效使用人 ●没有注销
12
6.4 安全技术
6
2)RSA算法
A、RSA算法的原理
RSA算法建立在数论中大数分解和素数检
验的理论基础上,是目前一种比较成熟的算法。
(在数论中,两个大素数相乘在计算上是容易实
现的,但将该乘积分解为两个大素数因子的计算 量却是相当巨大,计算机也难完成)
B、实施步骤
设计密钥、设计密文、恢复明文。
7
C、演算步骤
19
6.5.2 CA认证中心的安全防范机制
1) 机房的防范:门禁制度;(身份识别or多人控制)
2) 访问的控制:工作间人员不能互访、中心三层门
禁等;
3) 实时监控:实时记录进出人员的情况;
4) 全面设防:屏蔽电磁波、建双电源和自动灭火系统;
20
5) 密钥的重点防范:
选用较长的密钥、使用专用硬件产生密钥对、实行
r=P × Q=7 × 13=91, Q(r)=6 × 12=72, 5 ×d= 1 mod 72,d=29,公钥为(5,91),私钥为(29,51)。
h=8,8的5次方=32768,32768 mod 72 =8; i =9,9的5次方= 58949, 58949 mod 72=53. 明文hi 的密文是(8,53),即 (8,1),对应ha.
带入加密公式:8的3次方mod 55=512 mod 55=17;9的3次方mod 55=729 mod 55=14。 密文为:17,14。
9
C、恢复明文 密文的d次方mod 55= 17的27次方mod 55 =8 14的27次方mod 55 = 9
10
练习:
若取P=7,Q=13,e=5,计算对应的公钥和私钥,求 出明文hi 的密文。