安全电子支付系统关键技术的设计与实现Word格式文档下载.docx
《安全电子支付系统关键技术的设计与实现Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《安全电子支付系统关键技术的设计与实现Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
信息、电了数据交换和电了资金转帐(别字)。
在从传统的基于纸张的贸易方式向电了化的贸易方式转变的过程中,如何保持电了化的贸易方式与传统方式一样安全可靠是人们关注的焦点,同时也是电了商务全面应用的关键问题之一。
电了支付作为电了商务的核心环节和关键步骤,其实现程度一直是影响电了商务发展速度的主要因素之一。
如何在不安全的因特网上实现安全的支付,是人们密切关注的焦点,也是一个值得深入研究的课题。
(二)电子支付技术的提出
随着电子商务时代的到来,如何处理好Internet上的支付问题愈显突出,而传统的支付方式在处理效率、方便易用、安全可靠、动作成本等多方面存在着诸多局限性,这已不能满足当前方便、快捷的交易模式。
广泛采用电子支付技术和手段已势在必行,电子支付是电子商务中的重要环节。
电子支付实现了方便、快捷、高效、经济的优势。
用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。
支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
到目前为止,电子支付的发展阶段经历了五个阶段:
第一阶段是银行利用计算机处理银行之间的业务,办理结算;
第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;
第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等;
第四阶段是利用银行销售终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;
第五阶段是网上支付。
通过Internet进行直接转账结算,这是电子支付发展的最新阶段。
(这里是不是应该加进一些内容,传统怎样,那现在呢?
……)
二、电子支付安全概述
(一)电子支付定义及特征
所谓电子支付是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。
从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为。
在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、电子现金等方式来实现的。
可以说电子支付是融购物流程、支付工具、安全技术、认证体系以及现在的金融体系为一体的综合大系统。
与传统的支付方式相比较,电子支付具有以下特征:
(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。
(2)电子支付的工作环境是基于一个开放的系统平台(即Internet)之中:
而传统支付则是在较为封闭的系统中运作。
(3)电子支付使用的是最先进的通信手段,如Internet、Extranet;
而传统支付使用的则是传统的通信媒介。
(4)电子支付具有方便、快捷、高效、经济的优势。
电子支付费用仅为传统方式的几十分之一,甚至几百分之一。
(二)电子支付系统的构成
电子支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的电子信息技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。
即把新型支付手段(包括电子现金(E-CA-SH)、信用卡(CREDITCARD)、借记卡(DEBITCARD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
因此,电子支付系统是电子交易顺利进行的重要的社会基础设施之一,它也是社会经济良好运行的基础和催化剂。
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和金融专用网络七个部分组成。
图2-1
(上面的这个图太有个性了,要重画,用VISIO画,不要在WORD中直接画)
1.客户
客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。
它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。
2.商家
商家是指向客户提供商品或服务的单位或个人。
在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
3.认证中心
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。
4.支付网关
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。
它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。
5.客户银行
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。
客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。
6.商家银行
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。
客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
7.金融专用网络
金融专用网络是银行内部及各银行之间交流信息的封闭的专用网络,通常具有较高的稳定性和安全性。
除上述七部分构成要素外,在电子商务网上支付系统的构成中还应包括在网上支付时使用的网上支付工具及遵循的支付通信协议,即电子货币的应用过程。
其中经常被提及的网上支付工具有银行卡、电子现金、电子支票等。
支付通信协议主要指支付的安全通信与控制模式,本文将主要介绍SSL模式与SET模式。
(三)电子支付系统的功能
虽然网上支付体系的基本构成和方式在不同的环境不尽相同,但安全、有效、方便、快捷是所有网上支付方式或工具追求的共同目标。
对于一个实用的网上支付与结算系统而言,它至少应具有以下几种基本功能。
1.能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止欺诈。
2.能够使用较为尖端的加密技术,对相关支付信息进行加密。
3.能够使用数字摘要算法确认支付电子信息的真伪性,防止伪造假冒等欺骗行为。
4.当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性。
5.能够处理网上贸易业务的多边支付问题。
为保证安全,商家不能读取客户的支付指令,银行不能读取商家的购货信息。
6.整个网上支付结算过程对网上贸易各方,特别是对客户来讲,应该是方便易用的,手续过程不要太繁琐,大多数支付过程对客户与商家来讲应是透明的。
7.能够保证网上支付结算单速度,即应该让商家与客户感到快捷,这样才能体现电子商务的效率,发挥网上支付结算的优点。
(四)网上支付的基本流程
基于Internet平台的网上支付一般流程如图:
图2-2(缺图名,重画,下同)
1.顾客接入因特网,通过浏览器在网上浏览销售中心的商品,选择货物,填写订单,交给销售中心;
2.销售中心接到订单后,经过审批,向配送中心发出发货请求。
由配送中心向顾客进行送货;
3.顾客收到商品后,进行商品的清点核对,并对验收单进行签字验收。
再将收货单进行数字签名后,发送给销售中心进行挂帐处理;
4.当需要付款时,由顾客根据订货以及接货验收情况,将结款信息进行签名,并生成付方密码,传送给销售中心;
5.销售中心接收到顾客的结款请求时,将自身的银行帐号以及收款金额等信息生成收方密码,发送给商家的开户银行;
6.商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算,将款从顾客的账号上划拨到商家的银行中;
7.双方的开户银行将交易成功信息发送给各自的用户,电子支付全部完成;
8.商家向顾客发送电子发票,网上交易全部完成。
(五)电子支付系统的分类
目前的电子支付系统可以分为四类:
大额支付系统、联机小额支付系统、脱机小额支付系统和电子货币。
(1)大额支付系统(顺序标号不对吧)
大额支付系统是一个国家支付体系的核心应用系统,它通常由中央银行运行,采用RTGS模式。
该系统主要处理银行间大额资金转帐,通常支付的发起方和接收方都是商业银行或在中央银行开设帐户的金融机构。
当然也有由私营部门运行的大额支付系统,这类系统对支付交易虽然可做实时处理,但要在日终进行净额资金清算。
大额系统处理的支付业务量很少,但资金额却很大。
(2)联机小额支付系统
联机小额支付系统指POSE机系统和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。
它的主要特点是金额小、业务量大,交易资金采用净额结算。
(3)脱机小额支付系统
脱机小额支付系统也被称为批量电子支付系统,它主要指自动清算所(ACH),主要处理预先授权的定期借记(如公共设施缴费)或定期贷记(如发放工资)。
支付数据以磁介质或数据通信方式提交清算所。
(4)电子货币
伴随着银行应用计算机网络技术的不断深入,银行已经能够利用计算机网络将“现金流动”、“票据流动”进一步转变成计算机中的“数据流动”。
资金在银行计算机网络系统中以人类肉眼看不见的方式进行转账和划拨,是银行业推出的一种现代化支付方式。
这种以电子数据形式存储在计算机中(或各种卡中)并能通过计算机网络而使用的资金被人们越来越广泛地应用于电子交易中,这就是电子货币。
考试大提供
目前,常用的电子货币有以下几种:
①储值和信用卡型:
如储蓄卡(depositcard)和信用卡(creditcard);
②智能卡型:
如IC卡(ICcard);
③电子支票型:
电子支票(electroniccheck)指启动支付过程后,计算机屏幕上出现的支票图像,出票人用电子方式做成支票并进行电子签名而出票;
④数字现金型:
指依靠Internet支持在网络上发行、购买、支付的数字现金(digitalcash)。
三、电子支付的系统的安全和相关技术
(一)支付系统的安全问题
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。
它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。
但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。
而电子商务的支付问题是随着电子商务本身的快速发展而衍生的。
单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。
随着网上支付手段使用人数的增加,网上支付系统所存在的问题也暴露无遗,而且随着使用范围的推广和黑客等技术的发展,也对网上支付系统的关键技术提出了更高的要求。
据AC尼尔森公司在2003年3月~4月做的一个调查表明,安全性是网上购物者用信用卡支付的主要顾虑。
安全问题已成为电子支付发展面临的重要挑战,目前制约我国电子商务发展的瓶颈就是安全支付问题。
(二)安全电子支付系统安全需求
1.保密性
要确保网上支付系统的安全,首要的一点要求就是应防止未授权的数据暴露并确保数据源的可靠性,交易中的商务信息都需要遵循一定的保密规则。
交易中的商务信息可能直接关联着个人、企业或国家的商业秘密,特别是涉及到商业机密和金融方面的敏感信息时,信息的保密性更为重要。
因为其信息往往代表着国家、企业和个人的商业机密,而电子商务是建立在一个较为开放的互联网络环境上的。
它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务。
因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性。
因此,要采取措施预防信息的非法存取和信息在传输过程中被非法窃取。
维护商业机密是电子商务全面推广应用的重要保障。
对于网上支付系统来说,他的保密性意味着系统必须满足两点:
(1)私有交易不会被其它人截获及读取,既没有人能够通过拦截会话数据获得订货单中的帐户信息;
(2)如果可能,应确保交易的匿名性,使交易不会被追踪,任何人无法利用“发生交易”这样的事实本身来达到别的目的。
2.信息的完整性
不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动,信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。
而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略,因此保持贸易各方信息的完整性是网上支付系统应用必备的基础。
要确保网上支付能够安全顺利的进行,还要防止XX的数据修改。
交易双方的合同签订后就不能随意删改,以保证交易的公正性,与可行性。
电子商务简化了贸易过程,减少了人为的干预,但对信息的随意生成、修改和删除会造,成差错甚至可能导致欺诈行为。
数据传输过程中信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。
这会影响贸易各方商业信息的完整性和统一性。
因此保持贸易各方信息的完整性是电子商务应用的基础。
完整性指资源只能由授权实体修改。
网上支付系统的完整性要求他提供的服务应在通信过程中接收到的消息确实是实际发送的消息,不可能在传输过程中被篡改,也不可能是一条伪造的消息。
3.可用性
可用性是指一旦用户得到访问某一资源的权限,该资源就应该能够随时为他使用,而不应该将其保护起来使拥护的合法权益受到损害。
在电子商务系统中,提高系统可用性有时还意味着用户仅需经一次登陆就可以访问任何其他有权访问的资源,避免对访问不同的服务使用不同的登录过程。
不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动,信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。
而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略,因此保持贸易各方信息的完整性是电子商务应用必备的基础。
4.不可否认性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息或与之相反接受方收到信息后并不承认曾经收到过该条消息。
因此如何确定交易中的任何一方在交易过程中所收到的交易信息,正是自己的合作对象发出的。
而对方本身也没有被假冒是电子商务活动和谐顺利进行的保证。
要确保网上支付系统的安全,交易一旦签订就不能被否认。
因此交易的各个环节,都必须设法防止参与交易的任何一方的抵赖。
不可否认性主要包含数据原始记录和发送记录的不可否认,确认数据已经完全发送和接收,防止接收用户更改原始记录,防止用户在收到数据以后否认收到数据,并拖延自己的下一步工作。
为了保证交易过程的可操作性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的合法性,在交易数据发送完成以后,双方都不得否认自己曾经发出或接收过信息。
要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻,确定的地点是有效的。
一旦事务结束,有关各方都不能否认自己参与过这次事务。
5.可审查性
根据机密性和完整性的要求,应对数据审查的结果进行记录,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
当贸易一方发现交易行为对自己不利,否认电子交易行为时,系统应具备审查能力,使交易的任何一方都不能抵赖已经发生的交易行为。
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
而在无纸化的电子商务方式下,则应通过数字摘要、PKI、数字签名、数字凭证、CA认证等手段,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
6.认证性
要确保网上支付系统的安全,在电子商务中必须建立严格的身份认证机制,以确保参加交易各方的身份真实有效。
首先,要确认当前的通讯、交易和存取要求是合法的。
即接收方可以确认信息来自发信者,而不是第三者冒名发送。
发送方可以确认接收方的身份是真实的,而不至于发往与交易无关的第三方。
要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
网上支付系统中通信的双方应能确定对方的身份,知道对方确实是他所称的那一位。
在这里,确定意思并不完全意味着知道对方的准确身份,但应能做到知道自己是在与一个可靠的对象通信。
(三)支付系统安全技术
针对以上要求,目前关键的安全技术有如下,这些技术在电子支付过程中相辅相成,共同发挥着作用。
图3-1
1.防火墙
防火墙技术是保证各使用单位局域网或子网防止非法信息入侵的一种防卫技术,就好比现实社会单位中单位设置的围墙和岗位一样,以防止外来人的不准许的进入。
防火墙是设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
它是不同网络或网络安全域之间的唯一信息入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,并且本身具有较强的抗攻击能力。
它是提供信息安全服务、实现网络和信息安全的基础设施。
同时,在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证率内部网络的安全。
防火墙是网络安全的屏障,可以强化网络安全策略,对网络存取和访问进行监控审计,同时防止内部信息的外泄。
防火墙技术具有:
防御功能(支持病毒扫描、提供内容过滤、能部分防御DOS攻击、阻止ActiveX、Java、等侵入);
安全特性(支持转发和跟踪网络间报文控制协议ICMP、提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗);
管理功能(通过集成策略集中管理多个防火墙应提供基于时间的访问控制、应支持简单网络管理协议(SNMP)监视和配置、本地管理、远程管理、支持带宽管理、负载均衡特性失败恢复特性)
记录报表的作用。
防火墙技术,最初是针对Internet网络不安全因素所采取的一种保护措施。
顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户XX的访问。
它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。
该计算机流入流出的所有网络通信均要经过此防火墙。
从实现原理上分,防火墙的技术包括四大类:
网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。
它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。
(1)网络级防火墙
一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。
一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。
防火墙检查每一条规则直至发现包中的信息与某规则相符。
如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。
其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。
(2)应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。
应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。
它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。
应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。
在实际工作中,应用网关一般由专用工作站系统来完成。
但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。
应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”。
在实际使用中,用户在受信任的网络上
升级会员 