电子支付和结算.ppt

电子支付和结算
金融风险通常具有以下特征，即不确定性、普遍性、扩散性、隐蔽性和突发性。
1、操作风险成为电子支付系统主要风险之一
2
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
巴塞；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。
21
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
使用公开密钥对文件进行加密传输的实际过程：
（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；
（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；
（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；
（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
22
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
认证技术：
PKI：公开密钥基础设施
PKI具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分
23
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
（1）认证机关 （CA）的职责:
 1，验证并标识证书申请者的身份;
2，确保CA用于签名证书的非对称密钥的质量;
3，确保整个签证过程的安全性,签名私钥的安全性;
4，证书材料信息的管理;
5，确定并检查证书的有效期限;
6，确保证书主体标识的唯一性,防止重名;
7，发布并维护作废证书表;
8，对整个证书签发过程做日志记录;
9，向申请人发通知。
24
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
（2）证书库
证书库是证书的集中存放地。系统必须确保证书库的完整性,防止伪造、篡改证书。
（3）密钥备份及恢复系统
提供备份与恢复解密密钥的机制。密钥的备份与恢复应该由可信的机构来完成，例如CA可以充当这一角色。值得强调的是，密钥备份与恢复只能针对解密密钥，签名私钥不能够作备份。
25
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
（4）证书作废处理系统（ Version 3、CRL Version 2）
证书作废处理系统是PKI的一个重要组件。作废证书有如下三种策略:
作废一个或多个主体的证书;
作废由某一对密钥签发的所有证书;
作废由某CA签发的所有证书。
26
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
PKI体系结构的组织方式：
按日常职能分类的COI方式(Community－of－interest)，将PKI体系建立在现有的政府组织机构管理基础之上的组织化方式
按安全级别划分的担保等级方式
PKI在全球互通可以有两种实现途径：


27
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
PKI的操作功能
1产生、验证和分发密钥





28
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~






29
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
漏洞扫描
安全扫描采用模拟攻击的形式对可能存在的已知安全漏洞进行逐项检查
30
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
入侵检测
网络入侵检测系统分为基于网络数据包分析和基于主机检测2种方式
31
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
安全协议SSL、SET、3D
（1） SSL安全协议（Secure Sockets Layer）
SSL安全协议主要提供三方面的服务：
1，认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上；
2，加密数据以隐藏被传送的数据；
3，维护数据的完整性，确保数据在传输过程中不被改变。
32
锲而舍之，朽木不折。锲而不舍，金石可镂 友友情分享O(∩_∩)O~
SSL的缺陷是只能保证传输过程的安全，无法知道在传输过程中是