网络银行安全支付系统设计
银行业移动支付系统安全优化方案
银行业移动支付系统安全优化方案第一章移动支付系统概述 (2)1.1 移动支付系统简介 (2)1.2 移动支付系统架构 (3)1.3 移动支付系统安全风险 (3)第二章安全威胁与挑战 (4)2.1 移动支付安全威胁分析 (4)2.2 移动支付安全挑战 (4)2.3 安全威胁与挑战的应对策略 (5)第三章身份认证与授权 (5)3.1 用户身份认证技术 (5)3.2 设备认证技术 (5)3.3 授权管理与控制 (6)第四章加密与安全通信 (6)4.1 加密技术概述 (6)4.2 安全通信协议 (7)4.3 加密与安全通信的实施策略 (7)第五章数据保护与隐私 (8)5.1 数据保护措施 (8)5.1.1 数据加密 (8)5.1.2 数据备份与恢复 (8)5.1.3 访问控制 (8)5.1.4 安全审计 (8)5.2 隐私保护策略 (8)5.2.1 用户隐私政策 (8)5.2.2 数据最小化原则 (8)5.2.3 数据匿名化处理 (8)5.2.4 用户隐私权限管理 (8)5.3 数据安全与隐私合规 (9)5.3.1 遵守国家法律法规 (9)5.3.2 国际合规 (9)5.3.3 内部合规培训 (9)5.3.4 持续改进 (9)第六章防火墙与入侵检测 (9)6.1 防火墙技术 (9)6.1.1 概述 (9)6.1.2 防火墙类型 (9)6.1.3 防火墙在移动支付系统中的应用 (10)6.2 入侵检测系统 (10)6.2.1 概述 (10)6.2.2 入侵检测系统类型 (10)6.2.3 入侵检测系统在移动支付系统中的应用 (10)6.3 防火墙与入侵检测的优化策略 (10)6.3.1 防火墙优化策略 (10)6.3.2 入侵检测系统优化策略 (10)第七章安全审计与监控 (11)7.1 安全审计体系 (11)7.2 安全事件监控 (11)7.3 审计与监控数据的分析与应用 (11)第八章应急响应与恢复 (12)8.1 应急响应预案 (12)8.1.1 预案编制 (12)8.1.2 预案培训与演练 (12)8.2 安全事件处置 (12)8.2.1 事件报告与评估 (12)8.2.2 事件分类与处理 (13)8.3 系统恢复与优化 (13)8.3.1 系统恢复 (13)8.3.2 系统优化 (14)第九章法律法规与合规 (14)9.1 移动支付相关法律法规 (14)9.2 合规要求与标准 (14)9.3 合规管理与监督 (15)第十章安全优化与持续改进 (15)10.1 安全优化策略 (15)10.1.1 强化安全认证机制 (15)10.1.2 数据加密与完整性保护 (15)10.1.3 安全防护技术 (16)10.1.4 安全审计与日志管理 (16)10.2 安全改进措施 (16)10.2.1 持续更新安全策略 (16)10.2.2 安全漏洞修复 (16)10.2.3 安全培训与意识提升 (16)10.2.4 第三方安全评估 (16)10.3 持续改进与评估 (16)10.3.1 安全改进计划 (16)10.3.2 改进措施实施 (16)10.3.3 改进效果评估 (16)10.3.4 持续优化 (17),第一章移动支付系统概述1.1 移动支付系统简介移动支付系统作为金融科技的重要组成部分,是指通过移动设备进行资金交易和支付的一种电子支付方式。
面向移动互联网的安全支付系统设计
面向移动互联网的安全支付系统设计随着移动互联网的快速发展,安全支付系统的设计变得愈加重要。
移动互联网的安全支付系统应该具备高度安全性、便捷性和可扩展性,以保护用户的财产和个人信息,为用户提供便利的支付体验。
首先,安全支付系统设计应注重保障用户的账户安全。
这可以通过采用多层次的身份验证和加密技术来实现。
用户在进行支付操作时,可以通过密码、指纹、人脸识别等方式进行身份验证,确保只有授权用户能够进行交易。
同时,采用强大的加密算法来保护交易数据的传输过程,防止黑客进行数据篡改或窃取,确保用户的隐私信息不被泄露。
其次,安全支付系统设计应具备防范欺诈行为的能力。
移动互联网环境下,欺诈行为层出不穷,为了保护用户的资金安全,支付系统应该能够快速准确地识别和阻止可疑交易。
通过风险评估、反欺诈算法和实时交易监控,系统可以实时检测和预防欺诈行为,及时停止可疑交易并通知用户。
另外,安全支付系统设计还应考虑用户的便捷性。
移动互联网的支付场景广泛,用户可能在各种终端进行支付操作,如手机、平板电脑、电子笔记本等。
因此,支付系统应具备多平台、多终端的适应性,方便用户在不同设备上进行支付。
同时,系统应该提供简洁直观的用户界面和操作流程,确保用户能够迅速完成支付操作,提高用户体验。
在设计安全支付系统时,还要考虑到系统的可扩展性。
移动互联网发展速度快,用户数量和交易量都在不断增加。
为了应对这种情况,支付系统应具备良好的可扩展性,能够支持大规模并发交易和海量用户同时在线支付。
此外,系统还应具备高可用性和容错性,以确保支付服务不会因为硬件故障或其他原因导致中断。
值得注意的是,在设计移动互联网的安全支付系统时,也需要重视用户教育和安全意识的培养。
无论系统有多么安全,用户的个人信息泄露往往是因为不当操作或社交工程等原因造成的。
因此,支付系统设计还应集成教育功能,为用户提供安全支付的操作指引和风险提示,引导用户形成良好的支付习惯和安全意识。
综上所述,面向移动互联网的安全支付系统设计需要在保障用户账户安全、防止欺诈行为、提高用户便捷性和考虑系统可扩展性等方面做出平衡。
网上支付系统-PPT文档资料
③顾客收到商品后,进行商品的清点核对,并对验收 单进行签字验收。再将收货单进行数字签名后,发送 给销售中心进行挂帐处理;
④当需要付款时,由顾客根据订货以及接货验收情况, 将结款信息进行签名,并生成付方密码,传送给销售 中心;
⑤销售中心接收到顾客的结款请求时,将自身的银行 帐号以及收款金额等信息生成收方密码,发送给商家 的开户银行;
▪ 政府组织 • 网上收税(国内收税、海关报关) 》电子政务
返回本节
网上支付类型
▪ 电子支付手段
• 电子(直接)支付 • 电子转账支付 • 预付费卡支付 • 移动支付
▪ 传统支付手段
• 邮局汇款 • 货到付款
返回本节
网上支付流程
电子支付基本过程如下:
①顾客接入因特网,选择货物,填写订单,交给销售 中心;
▪ 定义: Electronic Cash是一种以数据形式流通的货币
▪ 特点: • 银行和商家之间设有协议和授权关系。 • 用户、商家和E-Cash银行都需使用E-Cash软件。 • E-Cash银行负责用户和商家之间资金的转移。 • 身份验证是由E-Cash本身完成的。 • 匿名性。 • 具有现金特点,可以存、取、转让,适用于小的 交易量。
电子现金的工作原理
电子现金的持有
▪ 在线存储:不需要自己拥有电子现金,而 是由一个可信赖的第三方代劳
▪ 离线存储:在钱包里保存虚拟货币
为电子现金提供安全保证
▪ 防止电子现金的重复消费(同一笔电子现金被用 于第二或更多次交易)
▪ 采用一种办法(双锁技术)做到既能保证电子现金 的安全性,又能满足电子现金持有人的匿名性
电子支票支付步骤: • 消费者和商家达成购销协议并选择用电子支票支付。 • 消费者通过网络向商家发出电子支票,同时向银行
电子商务中安全支付系统设计与实现
电子商务中安全支付系统设计与实现一、引言随着电子商务的蓬勃发展,网络支付已成为人们日常生活中不可或缺的一部分。
然而,网络支付的便捷性也伴随着安全性的风险。
为了保障用户的资金安全和交易安全,各大电子商务平台都投入大量的精力和资源设计和实现安全支付系统。
本文将介绍电子商务中安全支付系统的设计与实现。
二、支付系统的基本原理与流程1. 支付系统的基本原理安全支付系统的基本原理是通过对用户身份认证和交易数据加密,确保支付过程的安全性。
常用的支付系统包括在线支付和移动支付两种形式。
在线支付主要通过网上银行、支付宝等电子钱包来实现,移动支付则通过手机APP或NFC等技术进行支付。
2. 支付系统的基本流程支付系统的基本流程包括订单生成、身份认证、交易授权、资金划拨、支付确认等环节。
用户首先选择商品并生成订单,然后通过登录账户或扫描二维码等方式进行身份认证,之后输入支付密码或使用指纹等身份认证方式进行交易授权,最后资金划拨并完成支付。
三、安全支付系统的设计与实现1. 用户身份认证设计为了保证支付过程的安全性,安全支付系统设计中重点考虑用户身份认证。
常见的身份认证方式包括账户密码、手机验证码、指纹识别、人脸识别等。
在设计中,可以采用多层次权限控制的方式,提高支付系统的安全性。
2. 交易数据加密实现为了防止支付数据在网络传输中被窃取和篡改,安全支付系统需要对交易数据进行加密。
常用的加密算法包括对称加密算法和非对称加密算法。
对称加密算法通过同一个密钥进行加密和解密,安全性较低。
而非对称加密算法通过公钥和私钥进行加密和解密,安全性更高。
为了提高安全性,可以将对称加密算法与非对称加密算法相结合。
3. 风险管理与反欺诈策略在支付系统中,存在各种支付风险,例如信用卡盗刷、虚假交易、洗钱等。
因此,安全支付系统需要设计和实现相应的风险管理和反欺诈策略。
常用的策略包括实时风险评估、反欺诈模型建立、交易行为分析等。
通过对支付行为的实时监控和数据分析,可以及时发现和防范潜在的支付风险。
网上支付与安全整体教学设计
一、整体教学设计方案“网上支付与安全”课程整体教学方案一、课程定位(职业能力需求分析)本课程是电子商务专业的专业核心课程,也属于职业拓展课程之一,同时也是理论性与操作性均比较强的一门课程。
电子商务安全是电子商务正常运作的根本保障,而电子支付是电子商务安全中最容易出问题的环节。
本课程将两者结合起来学习,除了要求学生了解电子商务安全支付的目标和体系结构、网络安全技术、电子货币支付基础等知识以外,还要求熟悉第三方支付平台操作、网上银行业务基本流程及其安全操作,掌握网络安全防范策略和防火墙的应用、常用数据加密方法和数字证书实现的方法、数字证书和身份认证的使用方法等;通过案例分析与实训,具备一定电子商务安全支付的实际操作能力。
二、本课程原有教学内容体系与教法的弊端分析对于原有的课程内容体系,是建立在一般的模拟支付平台上进行,或者纯粹的理论讲解,或者一部分理论,一部分平台,内容体系无法与实际相结合,学生学习起来比较枯燥无味,以往的教法往往以模拟实训为主,现代支付技术日新月异,几乎一段时间就会出现一种支付软件,所以我们应该以日常的支付过程为基础,辅以安全知识的讲解,让学生真正融入到网上支付过程中。
三、课程教学整体设计(一)课程管理信息(二)课程目标1、职业能力目标1.能进行网上银行的开户和注册,使用网上银行的各种功能;2.能开通第三方支付平台,使用第三方支付的各种功能;3.能利用网上银行和第三方支付工具进行网上购物、网上缴费、网上理财等活动;4.能掌握新型的支付工具,手机支付、短信支付、电话支付等;5.能用第三方支付平台完成交易款的收悉;6.能在支付过程中发现安全问题,并通过网络和计算机工具寻找不同安全问题的解决方案;7.能够利用密码破解软件对商务类文档进行简单的密码破解;7.能使用数字证书、CA认证加强对网络支付安全的保障。
2、知识目标1.了解常用的信息搜索方式;2.学会银行卡支付系统的交易过程;3.理解网上银行的优劣,并能熟练运用网上银行的各种功能;4.掌握网上银行支付和转账系统的基本构成;5.掌握利用C2C网络平台进行商品购买的流程;6.掌握支付宝的支付和收款流程、基本原理和结构;7.学会一些网上理财知识;8.掌握相关网站各种服务的含义和用途;9.掌握网络支付安全威胁的表现;10.掌握网络支付安全的要求和应对对策;11.掌握基本的加密解密理论;12.掌握CA的集体职能;13.掌握数字证书的流程和原理;14.学会文档数字签名及摘要流程。
银行网上支付系统建设方案
银行网上支付系统建设方案V1.1信息技术部2015/10/17版本历史目录1前言 (4)2总体要求 (4)2.1系统设计原则 (5)2.2渠道整合平台 (6)2.3网上支付平台与快捷支付 (6)2.4组建技术团队 (7)3系统架构 (8)3.1业务架构 (8)3.2系统架构 (9)3.3逻辑架构 (10)3.4支付业务描述 (12)3.5支付结算 (13)4技术要求 (14)4.1行内系统接入 (14)4.2安全规范 (14)5技术创新 (14)5.1客户行为分析 (14)5.2运行监控 (16)5.3团队建设 (17)6硬件配置建议 (17)1前言近年来,基于互联网的电子商务正在以前所未有的速度迅猛发展。
为了抢占这电商金融战略制高点,各商业银行和第三方支付机构都在电子商务领域不断进行创新与改革,表现为灵活的市场拓展策略、强大的产品创新实力以及周到的客户服务。
以支付宝、财付通、快钱等为代表的第三方支付机构和各大电信运营商,一方面利用各种新型支付方式掌握大量银行客户的账户信息,并逐步对线上线下支付结算市场进行全面渗透,使商业银行面临支付结算基础业务“脱媒”的威胁,造成了储蓄和对公存款业务的流失;另一方面以电子商务支付业务为跳板,将业务范围逐步延伸到账户管理、转账结算、缴费支付、投资理财、网络融资等诸多银行传统业务领域,给商业银行的各项业务带来全面冲击,正在并且必将改变金融行业的竞争格局。
本技术规划旨在用于指导我行网上支付系统所需采用的安全规范和技术架构,根据目前IT科技发展的趋势,结合行业内使用的先进而且稳定的技术,以及我行的业务模式,制定我行网上支付系统技术规范。
2总体要求根据银行信息技术发展规划,建设我行电子渠道整合平台,整合自助银行、手机银行、网上银行、电子商务、电视银行等等。
在电子渠道整合平台前端建设我行网上支付平台,在此平台基础上开发各种电子商务产品(B2C,B2B,快捷支付、交易市场等)。
安全电子支付系统的设计与实现
安全电子支付系统的设计与实现随着互联网的发展,人们的支付方式也在不断变化。
越来越多的人选择使用电子支付方式进行交易,使用电子支付系统可以避免携带现金的风险和不便,同时也方便记录交易记录和抗议不当交易。
安全电子支付系统的设计和实现是非常重要的,本文将从几个方面来论述。
一、系统安全性安全电子支付系统的设计和开发需考虑安全性问题。
系统的开发流程必须遵守安全开发生命周期,从需求定义到上线运行,每个阶段都要做好安全性检测和漏洞修复。
系统必须能够保证网络通信的安全性,并确保付款双方的身份和付款途径的真实性。
所有交易必须加密传输,以避免数据泄露和被篡改的风险。
其次,系统设计和开发人员必须考虑到用户的隐私和个人信息保护。
系统应能够限制用户敏感信息的收集、使用和转移,保护用户隐私权。
支付系统必须严格遵守隐私政策,并定期更新以适应最新技术和法规。
二、接受多种支付方式现今的支付方式不仅仅只有信用卡和银行转账。
安全电子支付系统应该可以接受多种支付方式,例如Apple Pay、Google Wallet和Bitcoin等。
用户可以选择自己最喜欢和信任的支付方式进行交易,这能大大提高用户的满意度和支付便利性。
三、易于集成和使用支付系统应该易于集成到现有的系统和应用程序中,程序员可以通过使用API轻松接收和发送付款信息。
同时,该系统应该简单易用,方便用户进行操作。
用户应该容易地注册、充值和提款,又能简单地掌握交易记录和统计信息。
四、反欺诈机制支付系统必须配备反欺诈机制,能够通过数据分析或模型识别出不正常的交易行为,以减少非法交易,实现安全运行。
反欺诈机制应该有强大固定规则和机器学习技术,可以对收集的付款信息进行智能处理,识别犯罪行为或恶意交易。
五、定期审计和更新为确保安全性和易用性,支付系统应该进行定期审计和更新。
系统的漏洞和安全缺陷应该及时修复。
随着新的技术发展,支付系统应该随时更新以适应新的市场需求和技术趋势,并保持迁移性和可扩展性。
一种安全的网上支付系统及安全的网上支付认证方法
一种安全的网上支付系统及安全的网上支付认证方法专利名称:一种安全的网上支付系统及安全的网上支付认证方法技术领域:本发明涉及一种安全的网上支付认证方法,以及应用了此方法的一种安全的网上支付系统。
背景技术:近年来,电子商务逐渐成为互联网经济发展的主要潮流,网上购物和支付逐渐成为一种方便的生活方式。
电子商务的关键环节之一是支付结算体系,而网上支付则是电子商务最理想的支付方案。
目前主要的网上支付工具主要有银行卡、电子支票、电子钱包等,其中应用最广泛的支付工具是银行卡。
本发明的网上支付系统主要涉及使用银行卡作为支付工具通过互联网完成电子商务交易的付款方式。
网上支付的核心问题是安全问题。
电子商务必须在一个安全的环境下进行,包括以下三层含义1.数据保密性网上交易数据在传输过程中要保证不被截获、窃取而被非法使用。
2.数据完整性网上交易数据在传输过程中要保证数据没有改变、丢失而失真。
3.主体真实性网上交易的进行要保证参与交易的消费者就是合法的持卡人或银行帐户的拥有者,销售者就是合法的商户。
网上支付的面临的现实困难如下1.交易数据的保密性和完整性交易数据借助于Internet互联网传递,而互联网又是一个开放的网络,交易数据很容易被截获、窃取、改变,从而进行非法使用。
2.交易主体的认证传统的网上支付过程对持卡人基本上是不加认证的,消费者只须输入信用卡号和有效期就能顺利地完成一笔交易,由于卡号和有效期都是非机密信息,这就使得这些信息的盗取十分容易。
信用卡网上支付欺诈案数量的大量上升就难以避免了。
为了解决上述问题,已经出现了多种安全认证方案,主要有以下一些技术手段1.SSL加密机制(Secure Socket Layer)SSL是一种加密算法,是由Netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。
SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络银行安全支付系统设计一、系统设计目标网络银行是现代通信网络(尤其是Internet、Intranet等计算机互联网络)日益迅速发展的背景下,金融贸易实现电子化、自动化、网络化的必然趋势。
网络银行的核心问题是如何提供实用可靠的安全服务。
本项目是基于WEB的“网络银行安全支付系统”方案的设计与实现。
在安全可靠快速的加密算法和安全机制基础上,重点通过安全协议的研究和设计,实现安全、可靠、实用、便捷的电子支付系统。
用户将通过本系统提供的应用程序和安全环境,方便安全地进行网络购物和电子支付。
本项目的研究成果可广泛应用于电子转帐、网络证券、电子支票等电子商务系统中,具有一定的应用前景和市场推广价值。
二、系统功能设计用户通过相关部门审核并交纳一定的费用,在网络银行注册帐户或增加余额。
用户将获得唯一的用户名(ID唯一)和相应的密码。
商店也应通过相关部门审核在网络银行注册帐户。
商店将获得唯一的用户名(ID唯一)和相应的密码。
管理人员可方便地对用户帐户的相关数据进行维护。
用户通过WWW浏览器访问“网络商店”界面,可以浏览商品信息,并可将欲购物品放入购物篮,并输入用户ID和口令便可进行购物。
网上信息均是经过高强度的非对称加密,保证用户的购物信息和支付信息的安全。
用户购物成功后将得到银行的对所购物品的数字签名。
“网络商店”有相关的服务管理程序,不仅可以对商店的商品进行方便维护,而且可以自动的分析用户的购物信息并和“网络银行”或用户进行回应。
“网络商店”发给“网络银行”的信息不仅有商店无法破解和伪造的用户购物信息也含有只能被银行所识别的商店信息。
“网络商店”还可自动得到经“网络银行”确认成功的购物信息,以便对用户进行送货。
“网络银行”的服务器软件可以自动处理经商店发来的购物信息,并对用户的帐号中的相关数据进行更改,且向用户发送具有法律效应的相应购物的数字签名。
向商店发送购物成功的信息,以便商店送货,并将相应金额划入所对应商店的帐户。
三、功能模块设计本软件系统主要有“网络银行”、“网络商店”两管理部分和WWW浏览器应用部分。
具体分为1)用户/商店管理程序;2)“网络银行”服务器软件;3) “网络银行”主页;4)“网络商店”管理软件;5)“网络商店”服务器软件;6)“网络商店”主页。
(一)用户/商店管理程序用户/商店管理程序建立于网络银行的用户/商店数据库基础之上,以客户软件的形式向管理人员提供用户商店的管理界面,主要功能包括:1、开户:帐号、口令、电子邮件地址、送货地址、帐户余额等;2、帐户管理:对用户帐户进行增减金额、查询与清算对各商店的应付金额;3、查询余额:可实时查找用户的资金余额,以及与商店的清算明细;4、报表输出:可以对指定时间区间用户或商店的资金变化情况;5、密钥的自动更新与维护;6、帐户的清算与撤销。
(二)“网络银行”服务器软件网络银行的服务器软件除提供WEB服务外,还能自动对购物信息进行处理和回复。
(三)“网络银行”主页网络银行主页应能以浏览器的形式向用户提供资金查询和用户相关个人信息更改功能。
进行资金查询时必须提供个人ID和密码,且网上传输的信息以密文形式传输。
在进行个人信息修改时,身份证号码、帐号、余额禁止修改但可显示,住址及密码可以修改,主要是提供密码修改功能,且网上传输的信息也必须以密文形式传输。
(四)“网络商店”管理软件1、商品上网商品上网是将现有或新购且准备在网上进行销售的商品增加进商店的网络数据库中。
商品上网功能中也可进行已上网商品的数量增加,也可进行已售完或过时商品的下网。
2、价格调整可以单个或成批地调整商品的特价。
3、商品类型可以增加或重新定义商品的类型。
4、雇员管理由于商店有送货业务,所以商店必须能对雇员(送货员)进行管理,实现其增加、修改与删除功能。
5、查询与报表为了能随时了解商店商品的销售和库存情况,查询与报表功能可以对指定时间段(或时间)、部分或全部商品的销售明细及库存情况进行查询和打印。
6、商品派送能自动接收并提示经银行确认交易成功的购物,再由操作员选定雇员进行派送。
(五)“网络商店”服务器软件网络商店的服务器软件除提供WEB服务外,还能自动对购物信息进行处理,对能满足条件的购物定单向网络银行进行转交,对于不能满足的购物自动对用户进行回绝。
对于是否满足购物的判定方法可选如下三种中的一种:1、对于用户的一次购物申请中的所有商品及数量进行判断,若本商店不能满足任何一项商品则对整个购物进行回绝,只有在全部满足时才对网络银行进行提交;2、对于用户的一次购物申请中的所有商品及数量进行判断,若本商店不能满足某一项(或几项)商品则对不能满足的商品进行剔除后再提交给网络银行。
3、对于用户的一次购物申请中的所有商品及数量进行判断,若本商店不能满足某一项(或几项)商品则将用户购物中不能满足商品的数量减少商店可提供量后再提交给网络银行。
在本系统的设计时,采用第一种判定方法。
(六)“网络商店”主页网络商店主页以能帮助用户方便地进行进行购物为原则。
它可以按大小类分级显示商品、可以给用户提供新品展示、强力热销、精品推介等功能。
也可以方便快捷地浏览具体商品的图文信息。
在将所需商品选入购物蓝后,可方便调整所购货物的数量,在认为合适后便可向商店下定单。
在下定单时,用户可以指定送货时间及回复用Email地址。
所有网上传输信息均是加密传送。
四、安全机制设计(一)加密设计1、RSA系统设计①随机取两个独立大素数p与q(保密)②计算n=p.q(公开)φ(n)=(p-1)(q-1) (公开)③随机选取整数e≤n,满足gcd(e, φ(n))=1(公开)④计算d,满足d≡e-1(modφ(n)) (保密)利用RSA加密第一步需要将明文数字化,并对长度小于log2n位的数字作为明文块M。
加密算法C=E(M)=Me(mod n)解密算法M=D(C)=Cd(mod n)以上RSA系统记为RSA(n,e),其中P=<n,e>为加密公钥;S=<n,d>为解密私钥。
2、对RSA系统的基本要求由于对RSA攻击取决于对n的因子分解,因此为保证RSA的加密强度,n要取得足够大,但过大的n值会造成加密计算费时,难以在电子商务系统中取得实践应用。
建议取p和q为100位以上十进制数,且为强素数,这样n为200位十进制数。
要分解200位十进制数,即使用运算速度为107/s的高速计算机,也要耗时108年。
在网络银行安全支付系统中,我们取p和q为512bit(相当于154位十进制数),可见加密强度足够高了。
在保证RSA加密强度足够高的情况下,算法的速度成为能否在电子商务系统中成功应用的关键。
目前,我们已经做到了用512bit密钥加密1KB明文,平均在2s内完成,这主要依靠算法和代码优化来保证的。
网络银行定期自动生成密钥对,当前有效的私钥保存于服务器的内存中,公钥在数据库中可被WWW浏览器间接访问。
在每次更新密钥时,自动将存放在计算机内存中密钥写到表中,并将更新时间表中也写到表中。
密钥更新周期为24小时。
对于网络用户在网站上输入的用户账号,密码和购物信息等一些私人信息,必须防止不适当的人员在浏览Internet或使用你本地网络时访问这些数据。
系统中通过加入了数据加密的ActiveX控件,来确保数据传输的可靠性。
(二)数据的完整性设计数据的完整性是指数据Array不因未授权的非法修改从而使得数据保持未受损的完整状态。
数据的完整性同样包括数据存储的完整性和数据网络传输的完整性。
这种数据的完整性通常由系统的访问控制机制来实现。
系统中我们使用了消息文摘的方式来实现数据传输的完整性。
即数据的发送方在发送数据的同时利用单向的哈希函数(Hash是将任意长的数字串M映射成一个较短的定长输出数字串H的函数)计算出所传输数据的消息文摘H(M),并将该消息文摘随数据一起加密发送。
接收方在收到数据的同时也收到该数据的消息文摘,接收方使用相同的算法计算出接收到的数据的消息文摘,并将该消息文摘和接收到的消息文摘进行比较,如果二者相同,则可说明数据在传输过程中没有被修改,数据的完整性得到保证。
具体实现过程为:设要传输的数据为M,经哈希函数算法计算后的数据的消息文摘为H(M),则实际传输的数据为M‖H(M),经加密后在网上传输到服务端,在服务端解密得到传输数据的M和H(M)部分。
然后经过相同的哈希函数算法由M计算出H’(M),比较H(M)和H’(M),若相同则数据表明传输数据没有被篡改。
(三)身份认证身份认证是所有管理信息系统中最基本的安全保护手段,其目的是确定某一用户的身份,以此确定用户的访问权限。
在此我们仍采用用户名(username)和口令(password)的常规方式来鉴别用户的身份。
由于网络传输的不安全性,用户身份鉴别的数据必须加密传输。
虽然用于用户身份鉴别的数据的信息量较少,但其意义却非常重要,因此必须有较高的加密强度。
在此我们采用数据信息和消息文摘结合,然后对其进行加密处理。
另外考虑到服务端处理器的处理能力用户身份鉴别的服务端,把用户的用户名和口令事先使用哈希函数计算出其消息文摘,然后用户名、口令和消息文摘一起通过RSA加密处理程序计算出用户认证信息,保存在用户认证数据表中具体实现如图所示。
(四)数据传输机制用户为了给银行发送信息,先从银行的服务器获得公钥,用该公钥将信息加密后发给银行(或间接经商店发给银行,用户的购物信息就是间接经商店发给银行的)。
银行用自己的私钥便可解密用户加密过的信息。
用户给商店发送的信息与用户发给银行的信息类似,但加密密钥要注意用商店的加密密钥,并且由于商店与银行密钥位数的不同应注意要用不同的加密程序。
用户在购物时,①首先分别获取银行与商店的公钥,将需要给银行的信息(如:用户帐号、商店帐号、总金额、定货时间)和需要给商店的信息(商店帐号、商品编号和数量、收货时间、临时返回Email等)分别经相应加密后(商店不能破解用户给银行的加密信息)发给商店。
②商店对用户发给自己的加密信息进行解密并进行初步判定,认为满足时将用户需要间接经商店发给银行的加密信息连同商店与该定单相关的专有信息(如:商店帐号、总金额、临时定单号)用银行的公钥加密后发给银行。
若不满足,则用解密出的临时Email通知用户定购失败。
③银行在收到商店发送来的购物信息进行解密及合法判断,在认为合法且用户资金满足订货金额时,用商店的公钥加密发给商店的交易成功的信息,且以明文形式和用银行私钥形成的数字签名作为凭证通知用户交易成功。
若不满足时通知商店及用户。
以上流程在传输信息时不会被非法者破解的。
另外,由于有“订货时间”的限制,商店不能利用旧定单反复骗取用户购物;由于用户发给商店的信息包含商店帐号以及定单总金额的约束是非购物商店无法转移用户向正确商店的购物。