1、电子支付安全v电子支付本质上是对 支付信息 的传递与处理,所以可以使用 信息安全技术和安全协议 来确保电子支付的安全数字认证口令身份真实性不可否认性(防抵赖、防伪造)数字签名完整性(防篡改)数字证书数字信封机密性(防泄密)支付信息安全技术支付信息安全问题数字认证技术身份信息 +非对称加密数字证书身份信息 +公钥+私钥数字标识数字签名技术数字摘要 +非对称加密(私钥加密)数字信封技术对称加密 +非对称加密(公钥加密)数字信封技术示意图明文 密文 密文 明文对称密钥 密钥密文 密钥密文 对称密钥接收方公钥 接收方私钥发送方 接收方加密 1加密 2 解密 1解密 2发送者私钥加密HASH函数数字签名
2、技术示意图原文 原文 摘要 2摘要 1 摘要 1发送方 接收方HASH函数对比 ?数字签名 数字签名发送者公钥解密数字认证技术v 数字证书是 将某方的 身份信息 与其 公开密钥 安全地捆绑在一起而形成的电子文档v 为了确保身份信息和公钥的 正确 捆绑,数字证书由 认证中心 颁发。为了防止证书伪造,并确保证书信息完整,认证中心须对证书进行数字签名v 交易伙伴交换各自的数字证书,来 获得彼此的公开密钥 ,并 确认对方的真实身份v 每个证书的所有人都有一个与证书相对应的私钥解密 3解密 2解密 1加密 3加密 2数字信封、数字签名和数字认证技术的联合使用数字摘要 1信息密文原文数字签名HASH函数对
3、称密钥密钥密文接收方公钥发送方私钥接收方私钥密钥密文信息密文对称密钥原文数字签名摘要 2摘要 1HASH函数发送方公钥发送方 接收方加密 1数字证书数字证书接收方数字证书接收方数字证书v数字证书可以硬盘文件的形式存储在电脑上,并安装在系统里。这种存储方式可能会造成证书失窃v数字证书也可以存储在特制的只读 USB设备 USB-KEY(俗称 U盾) 中。当使用时插入电脑 USB接口,由安装在电脑上的专门软件读取证书 。 在证书不用时从电脑 USB接口抽出,这在一定程度上避免了证书失窃的风险数字认证技术口令v 即账号和密码,或特指密码。广义的口令包括字符、图形、指纹等v 通过提供正确的口令来证明是合法用户v 除了普通口令外,目前在电子支付领域广泛使用动态口令。合法用户事先在支付机构绑定手机号,或由支付机构向合法用户提供口令卡或电子口令牌v 在支付时,用户通过输入手机收到的动态密码、或口令卡 /电子口令牌上显示的动态密码,来证明自己是合法用户工商银行口令卡v 客户在使用网上银行支付时,网上银行系统会随机给出一组口令卡坐标,客户根据坐标位置划开覆膜,得到对应的支付密码后输入,系统校验密码正确性后完成支付。 该 密码是 一次 性的 ,交易结束后即失效
