第5章 电子商务支付系统(信息安全)

2019/8/21第5章电子商务支付系统第5章电子商务支付系统2019/8/22第5章电子商务支付系统第5章电子商务支付系统5.1电子支付系统概述5.2电子信用卡支付系统5.3电子现金5.4电子支票5.5微支付2019/8/23第5章电子商务支付系统5.1电子支付系统概述电子支付指的是电子交易的参与者（即客户、商家和银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。电子商务系统的关键：安全地实现支付功能，保证参与交易的各方的安全保密。电子商务逐渐由非支付型向支付型过渡。2019/8/24第5章电子商务支付系统5.1电子支付系统概述5.1.1与传统支付方式的区别5.1.2电子支付系统分类5.1.3安全需求5.1.4匿名的实现机制2019/8/25第5章电子商务支付系统5.1.1与传统支付方式的区别传统支付手段主要有：现金支付方式支付卡支付方式通过银行的支付方式：它可以分为两种情况：（1）交易双方在同一银行都有账户（2）交易双方在不同银行开设账户一些电子支付系统只是传统支付系统的电子版本。2019/8/26第5章电子商务支付系统与传统支付方式的区别（续）电子支付系统传统支付系统运行环境运行在一个开放的系统平台上运行在较为封闭的系统之中支付工具借助Internet网络和电子支付工具，以数字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对系统的软/硬件设施不会产生纸质凭证，对系统的软/硬件设施有很高的要求。客户和商家面对面的交易，产生传统的纸质凭证2019/8/27第5章电子商务支付系统电子支付工具电子现金:以数字化形式存在的现金货币，是传统现金的电子表达形式。信用卡：信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡。电子支票：它将传统支票的全部信息改变为带有数字签名的电子报文。电子钱包。它可以装入电子现金、电子信用卡等电子货币，而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。2019/8/28第5章电子商务支付系统5.1.2电子支付系统分类根据不同支付工具,可以将电子支付系统分为：电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式。共同特点就是：实际的资金流向是从客户的账户流向商家的账户2019/8/29第5章电子商务支付系统在线支付/离线支付（一）根据连接方式分为在线支付(On-linePayment)系统和离线支付(Off-linePayment)系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户2019/8/210第5章电子商务支付系统在线支付/离线支付（二）离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。离线支付系统不可能对支付提供实时授权商家无法确信自己是否能够接受到付款。在线系统比离线系统更为安全，在线系统要求的通信量更大，完成交易的代价也更大。2019/8/211第5章电子商务支付系统5.1.3安全需求电子支付系统是电子商务系统的重要组成部分。一个有效的电子支付系统的基本要求:便于客户方便使用需要保证参与交易各方的安全需求电子支付系统可能遭受的攻击：对安全支付协议的攻击：伪造消息、重放消息、假冒用户终端对网络的攻击：搭线窃听2019/8/212第5章电子商务支付系统电子支付系统的安全需求匿名性和交易的不可关联性保护客户的身份不被泄露，防止将同一个客户的多笔交易关联起来。身份认证证明自己在系统中的身份支付授权只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性能够防止交易参与方的抵赖2019/8/213第5章电子商务支付系统电子支付系统的安全需求(续)不可伪造性交易参与方不可以伪造交易信息机密性保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方访问和使用。消息的完整性鉴别防止消息在传输过程中被篡改，要求具有完整性鉴别机制。2019/8/214第5章电子商务支付系统5.1.4匿名的实现机制匿名性：一个行为所对应的实体是匿名的，是指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。匿名系统可分为发送者匿名、接收者匿名和通信双方匿名。关联性：关联性是指不能判定两次不同的消息发送是否来自同一通信实体。假名，这是使用假身份来实现匿名的一种办法。2019/8/215第5章电子商务支付系统实现匿名性的技术方法加密技术可以保证通信内容的机密性，但是无法隐藏通信实体的身份。实现匿名性的技术：代理匿名转发器链群（Crowds）2019/8/216第5章电子商务支付系统代理机制代理方法：用户借助可信赖第三方的身份来隐蔽自已，即可通过代理的身份屏蔽消息中发送方的身份信息。优点：实现发送方匿名的协议简单、高效。它在安全方面的不足：代理必须是可信任的；单节点代理实现方法易遭到攻击者的控制和跟踪；为使通信的发送方和接收方在逻辑上隔离,因此易于成为系统瓶颈。2019/8/217第5章电子商务支付系统匿名转发器链匿名转发器链是构建网络隐蔽连接的一种方法第一层第二层第三层ABCMix3Mix1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix92019/8/218第5章电子商务支付系统实现发送者的匿名的方法1发送者随机选择发送路径2消息将按如下方式递归建立：(...)),(RerecipientNextErecipientNextcipientE发送路径上，下一级转发器节点的地址使用转发器节点的公钥对发送消息进行加密3将加密后消息发送给第一级节点。4第一级节点将采用它的私钥对消息进行解密，以获得下一级转发器的地址。5将消息转发给下一级，如此往复直到消息的接收者为止。2019/8/219第5章电子商务支付系统实现发送者匿名的实例ABCMix2XYZ发送者接收者Mix5Mix8))),(8,8(5,5(2:2MessageYEMixEMixEMixA)),(8,8(5:52MessageYEMixEMixMix),(8:85MessageYEMixMixMessageYMix:82019/8/220第5章电子商务支付系统响应消息的返回如果A希望消息的接收方Y返回响应消息，A可以在发送给Y的消息中加入一个匿名的返回地址。AMix2Y发送者接收者Mix5Mix8)))(2,2(5,5(8,8AEMixEMixEMix返回地址只有转发器知道返回消息的下一个转发器地址2019/8/221第5章电子商务支付系统Crowds群方案在Internet网上提供发送者匿名。群是由若干用户组成的群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。CrowdsAB当用户加入某个群时：1用户向群管理服务器注册，获得账户和共享密钥。2群管理服务器向其他成员通告新成员的加入。2019/8/222第5章电子商务支付系统Crowds特点Crowds和匿名转发器链的不同点：Crowds的发送者不需要选择所有的路由信息，路径信息是在信息传送过程中随机生成的。Crowds和匿名转发器链的共同特点：将个体的行为“淹没”到群体共同的行为之中，从而使个体的行为不再具有特异性。Crowds能够为电子现金系统和电子钱包提供强匿名性。2019/8/223第5章电子商务支付系统习题P.13812019/8/224第5章电子商务支付系统5.2电子信用卡支付系统电子信用卡作为支付工具。电子信用卡是基于因特网的电子支付系统最为常见的支付手段。电子信用卡支付模型主要包括两类支付模型：通过信任第三方（trustedthirdparty）的支付模型具有简单安全措施的支付模型2019/8/225第5章电子商务支付系统5.2.1信任第三方的支付模型客户和商家均对第三方有较高的信任度客户和商家均需要在第三方支付网关中开设了账号。第三方负责识别和鉴别商家和客户的身份第三方负责核实订单和支付信息的有效性。第三方需要提供信息保密功能第三方是整个系统的核心，承担了系统的大部分风险。2019/8/226第5章电子商务支付系统信任第三方的支付模型（续）离线或安全的支付在线交易和确认商品支付确认商家客户信任第三方订单支付请求客户银行商家银行只有非敏感信息在线交换2019/8/227第5章电子商务支付系统FirstVirtualHoldings5187商家客户FirstVirtual服务器6213客户帐户商家帐户941向FV注册，请求VPIN。2购买。3VPINOK?4VPINOK5商家提供服务6将交易信息发送给FV服务器，请求客户支付。7支付服务器询问客户是否同意支付费用。8客户回复9若FV收到“同意支付”的应答消息，则FV将此次交易的金额从客户转入商家账户。2019/8/228第5章电子商务支付系统5.2.2具有简单安全措施的支付信任第三方的支付模型要求客户必须是该支付系统的成员,它不能提供非成员之间的交易。传统的信用卡支付方法可以实现与非成员的交易。在信用卡支付模型中，支付网关是公共网络和内部的金融网络之间的通信媒介。客户需要将信用卡号码加密后发送给商家。2019/8/229第5章电子商务支付系统5.3电子现金5.3.1电子现金概述5.3.2电子现金支付模型5.3.3匿名性5.3.4防止重用5.3.5可分电子现金系统2019/8/230第5章电子商务支付系统5.3.1电子现金概述电子现金（数字货币）是一种以数字形式流通的货币，是传统现金的电子表现形式。将传统现金的价值转换为加密序列数以数字信息形式存在可以通过互联网流通比纸币更加方便、经济可存、取、转让，便于在网络上传递电子现金的发行方式：存储性质的预付卡：一般用于小额支付纯电子形式的数据文件：适用于网络的电子交易2019/8/231第5章电子商务支付系统电子现金的性质不可重复花费：能够检查出电子现金的重复花费匿名性不可伪造不能凭空制造有效的电子现金不能根据已知信息伪造出有效电子现金不可跟踪性：不能追踪现金持有者和他们购买行为之间的关系。隐蔽电子现金持有者的购买历史2019/8/232第5章电子商务支付系统电子现金的性质（续）独立性安全性不能只依赖于物理上的安全，可利用密码技术来保证电子现金的安全不能依赖于专用存放电子现金的存储机制不能和任何网络或存储设备有关可分解性决定了支付单位的大小。能够支持任意金额支付的前提：分解后的各部分面额之和与原电子现金面额相等。2019/8/233第5章电子商务支付系统面临的问题经济和法律方面的问题：如税收、外汇汇率等方面问题标准化问题没有一套国际兼容标准接受电子现金的商家和银行并不多交易成本问题对参与者的软件和硬件设施有较高要求交易成本较高2019/8/234第5章电子商务支付系统5.3.2电子现金支付模型商家银行客户商家存款协议重用检查协议提款协议交易、支付协议客户银行2019/8/235第5章电子商务支付系统基本协议取款协议：从客户账户中提取电子现金的协议。要求客户和银行之间的通道必须要通过身份鉴别。支付协议：客户向商家支付电子现金的协议。存款协议：商家利用该协议存储电子现金。重用检查协议：它用于检查电子现金是否为重复花费。电子现金系统采用的密码协议一般都是基于数学上的困难问题。较高的安全性也可能带来系统效率的降低。2019/8/236第5章电子商务支付系统5.3.3匿名性完全匿名电子现金,采用了盲签名技术。盲签名可以保护用户的匿名性交易的不可跟踪性保证电子现金的不可伪造性防止用户篡改电子现金2019/8/237第5章电子商务支付系统完全匿名的电子现金方案盲签名方案：发送者和签名者签名者只知道被签消息的类型，而不知道类型的实例，签名者并不知道消息的内容。完美的不可关联性，除了发送者，其他人无