版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、安全電子支付的需求與基本技術(shù),第五章,本章討論電子支付的安全性。通過本章學(xué)習(xí)了解電子支付的嚴(yán)重性了解電子支付的安全特點、需求、不安全因素、防止高科技犯罪的主要技術(shù)和方法、信息安全評價準(zhǔn)則等內(nèi)容重點掌握DES和RSA密碼計算、數(shù)字簽名技術(shù)、信息完整性檢驗技術(shù)、密鑰分配技術(shù)等電子銀行中廣泛采用的安全技術(shù),學(xué)習(xí)目標(biāo),金融業(yè)是國民經(jīng)濟的命脈,電子銀行的安全對國民經(jīng)濟的正常運行和發(fā)展至關(guān)重要。軟硬件廠商對高科技產(chǎn)品的安全可靠性不斷作周密
2、研究和完善,但任何計算機系統(tǒng)都不是完美無缺的,存在薄弱環(huán)節(jié)和不安全因素。金融機構(gòu)是經(jīng)營貨幣的特殊行業(yè)?;ヂ?lián)網(wǎng)的發(fā)展,電子商務(wù)的興起,網(wǎng)上支付和網(wǎng)上銀行的推廣應(yīng)用,信息的安全問題更為突出。近年來,信息戰(zhàn)呼聲鵲起,聲稱未來的戰(zhàn)爭首先是信息戰(zhàn),破壞敵國的金融和經(jīng)濟信息系統(tǒng),使整個國家的國民經(jīng)濟和人們的日常生活陷入癱瘓,進(jìn)而贏得戰(zhàn)爭。事實表明,電子銀行系統(tǒng)的缺陷和失效,會給國民經(jīng)濟帶來巨大經(jīng)濟損失,其安全直接關(guān)系到金融機構(gòu)生存和經(jīng)營競爭
3、的成敗。電子銀行安全是銀行的生命線。,5.1電子銀行安全概述,5.1.1 電子銀行安全的嚴(yán)重性,電子銀行安全具有如下特點:安全性要求高抗攻擊能力要很強安全難度很大高科技犯罪比重大,5.1.2 電子銀行安全的特點,物理設(shè)備是電子銀行賴以存在的物理基礎(chǔ)。而電子銀行的軟件資源包括系統(tǒng)軟件和應(yīng)用軟件兩大部分。 在電子銀行的資源中,最重要的資源是數(shù)據(jù)。 電子銀行資源中另一個重要資源是人才資源。,5.1.3 電子銀行的資源,
4、電子銀行的安全,應(yīng)該具備下述三個基本條件: 可靠性 可用性 可維護(hù)性,5.1.4 電子銀行安全的基本條件,1.兩種網(wǎng)絡(luò)環(huán)境2.電子銀行的信息安全需求客戶能向銀行提交電子支付指令銀行應(yīng)能鑒別收到的電子指令的真?zhèn)魏屯暾?,并?zhǔn)確無誤地予以執(zhí)行電子支付過程中發(fā)生的全部會計與業(yè)務(wù)處理過程均應(yīng)完整、無誤地進(jìn)行電子支付過程中發(fā)生的行為應(yīng)存檔,便于隨時查閱如遇到物理鏈路或軟硬件故障,允許中斷電子支付過程,但對支付活動所涉及的任何一方
5、不會帶來任何影響,5.1.5 電子銀行的信息安全需求,電子銀行的不安全因素很多,主要可歸納為如下幾類:自然災(zāi)害環(huán)境因素軟硬件質(zhì)量及其安全漏洞錯誤操作人為破壞非授權(quán)存取,5.2 電子銀行的不安全因素和防止,安全威脅的來源,5.3防范對電子銀行實施攻擊的辦法,5.3.1 安全威脅來源,是計算機失效的五種類型,5.3.2 攻擊的類型,對電子銀行資源的攻擊造成嚴(yán)重威脅,可分為中斷、截取、修改、偽造和否認(rèn)服務(wù)等。 中斷(干擾)是使
6、系統(tǒng)資源遭受損失、損壞或不可用。 截取是指非授權(quán)實體對資源的存取。 修改是指非授權(quán)實體對資源進(jìn)行篡改而產(chǎn)生 的失效方式。 偽造是指非授權(quán)實體偽造計算機系統(tǒng)的實體 否認(rèn)服務(wù)是指否認(rèn)自己曾向銀行計算機系統(tǒng)發(fā)出指令等實際行為。,1.入侵探測方法模式匹配統(tǒng)計分析完整性分析,5.3.3入侵探測方法與探測系統(tǒng),2.入侵探測系統(tǒng)事后審核分析實時數(shù)據(jù)報分析,基于實時數(shù)據(jù)包分析的入侵探測系統(tǒng),展示一個安裝有實時數(shù)據(jù)包探測器的系
7、統(tǒng)。,1.入侵探測方法2.入侵探測系統(tǒng) 事后審核分析 實時數(shù)據(jù)報分析 實時活動監(jiān)視 實時活動監(jiān)視有單獨活動監(jiān)視和管理器/代理結(jié)構(gòu)的入侵探測兩種。,5.3.3入侵探測方法與探測系統(tǒng),展示一種管理器/代理結(jié)構(gòu)的入侵探測系統(tǒng),主體網(wǎng)絡(luò)主機系統(tǒng)應(yīng)用軟件客體,5.3.4 電子銀行的安全層次,數(shù)據(jù)加密數(shù)字簽名和電文識別技術(shù)身份識別技術(shù)軟件控制系統(tǒng)軟件控制程序內(nèi)部控制開發(fā)專門的安全監(jiān)控軟件電子金融的經(jīng)營風(fēng)險管
8、理軟件,5.3.5防止高科技犯罪的主要技術(shù)和方法,5. 硬件控制6. 物理控制7. 稽核控制8. 規(guī)章制度管理9. 法律和倫理道德控制,,預(yù)防為主的原則加強最薄弱環(huán)節(jié)原則時間性原則有效性原則效能投資相容原則以人為本的原則,5.3.6 加強電子銀行安全應(yīng)遵循的原則,傳統(tǒng)計算機開環(huán)控制系統(tǒng):主體---安全策略---客體,5.4 計算機信息系統(tǒng)安全理論和評價標(biāo)準(zhǔn),5.4.1傳統(tǒng)的開環(huán)控制安全理論及可信任 計算機
9、系統(tǒng)評估準(zhǔn)則,基于PDR的計算機閉環(huán)控制系統(tǒng),5.4.2基于PDR的閉環(huán)控制安全理論,密碼技術(shù)是對信息進(jìn)行加密、解密的技術(shù),是現(xiàn)代信息安全的核心技術(shù)。在電子銀行中,數(shù)據(jù)傳輸、重要數(shù)據(jù)的存儲、數(shù)字簽名、節(jié)點和用戶的驗證、PIN(個人識別碼)的驗證、MAC(電文識別碼)的產(chǎn)生等,都要用到密碼技術(shù)。 研究和探索加密和解密技術(shù)的密碼學(xué),有密碼編制學(xué)和密碼分析學(xué)組成。,,5.5 密碼技術(shù)和密碼系統(tǒng),5.5.1 密碼技術(shù),1.密碼編制學(xué)
10、 加密是一種密碼過程,解密是加密的逆過程。 用于加密和解密的系統(tǒng)稱為密碼系統(tǒng)。密碼編制學(xué)是研究開發(fā)編碼技術(shù)和編碼系統(tǒng)的學(xué)科。,用兩個密鑰的加密和解密過程,用同一個密鑰的加密和解密過程,1.密碼編制學(xué) 加密是一種密碼過程,解密是加密的逆過程。 用于加密和解密的系統(tǒng)稱為密碼系統(tǒng)。密碼編制學(xué)是研究開發(fā)編碼技術(shù)和編碼系統(tǒng)的學(xué)科。2.密碼分析學(xué)密碼編制學(xué)是研究開發(fā)編碼技術(shù)和密碼系統(tǒng)的;而密碼分析學(xué)是研究攻破密碼系統(tǒng)的途徑。,從事密碼編
11、制學(xué)研究的是密碼員,從事密碼分析學(xué)研究的是密碼分析員。 密碼員是以合法的發(fā)送方或接受方進(jìn)行工作的;而密碼分析員則是以非法的信息截取者的身份進(jìn)行工作的。密碼分析員的工作內(nèi)容是: 試圖攻破單條加密信息。 直接借助已知的解密算法,設(shè)法識別已知的某條加密消息的格式,以便攻破后續(xù)消息。 在無須截取任何消息的情況下,試圖找出某種密碼算法的普遍缺陷。,信息的加密方法很多,最基本的加密方法是替換和移位(排序)。替換使用一個字母代替
12、另一個字母。移位是重新安排字母的次序,因此也稱排序。 DES算法是美國國家標(biāo)準(zhǔn)化局NBS于1976年底頒布的聯(lián)邦標(biāo)準(zhǔn)。 RSA由它的三個發(fā)明者命名的。,5.5.2密碼系統(tǒng),1.DES密碼系統(tǒng) 對稱密碼系統(tǒng) DES密碼系統(tǒng)是對稱密碼系統(tǒng)。加密和解密用相同密鑰的密碼算法,稱為單密鑰密碼算法或?qū)ΨQ密碼算法。 DES算法 DES算法是由IBM公司根據(jù)Lucifer的數(shù)據(jù)密碼算法開發(fā)出來的,它是一種密碼分組算法。 D
13、ES算法的安全性,DES的運算法則,2.對稱分組密碼系統(tǒng)的發(fā)展3DESIDEABlowfishRC5CAST-128AES,3DES,3.RSA密碼系統(tǒng)特點 每個用戶只需具有兩個相互匹配又相互獨立的密鑰,一個為公開密鑰,另一個為保密密鑰。公開密鑰完全可以公開,需要保密的僅是保密密鑰。算法原理RSA的加密強度,協(xié)議是密碼系統(tǒng)進(jìn)行進(jìn)行數(shù)據(jù)通信的雙方或多方,為完成某些任務(wù)共同采取的一系列互相制約的有序步驟。
14、協(xié)議必須具有如下特征:事先建立相互同意非二義性完整性,5.6 數(shù)字簽名技術(shù),5.6.1協(xié)議技術(shù),協(xié)議有如下幾種類型:仲裁協(xié)議裁決協(xié)議自強制協(xié)議,數(shù)字簽名是一種協(xié)議。 數(shù)字簽名也稱電子簽名,在電子銀行和電子商務(wù)中經(jīng)常采用數(shù)字簽名。它是一個僅能由發(fā)送方才能產(chǎn)生的且僅與所簽署電子文檔有關(guān)的一種標(biāo)記,其他人只能簡單的識別此標(biāo)記是屬于誰的和屬于哪個電子文檔的,而無法偽造和盜用。,5.6.2 數(shù)字簽名,1. 數(shù)字簽名的作用2
15、.?dāng)?shù)字簽名必須滿足的條件 ▼ 不可偽造性 ▼ 真實性 ▼ 不可更改性 ▼ 不可重用性 ▼ 可鑒別性3.對稱密鑰用于數(shù)字簽名4.不使用加密的數(shù)字簽名5.防止消息重用和對消息作更改的方法6.公開密鑰用于數(shù)字簽名,1.MAC的產(chǎn)生,5.7消息驗證中采用的MAC和消息驗證過程,5.7.1銀行專用網(wǎng)絡(luò)中MAC的產(chǎn)生和電文識別過程,MAC的產(chǎn)生原理,2.電文的識別處理過程,電文的識別處理過程,1.安全Hash函數(shù)應(yīng)具有的特性H
16、應(yīng)能應(yīng)用到任意大小的數(shù)據(jù)上H能生成大小固定的輸出任意給定的輸入消息x,得到該消息Hash值h=H(x)的計算相對簡單,易于用軟硬件實現(xiàn)反之,給定Hash值h,要想得到產(chǎn)生該Hash值的原始消息,即找出滿足 h=H(x)中的x,則是不行的。對于任意給定的塊x,要發(fā)現(xiàn)一個y,滿足H(y)=H(x)而y不等于x則是不行的要發(fā)現(xiàn)滿足H(y)=H(x)的(x,y),在計算機上是不行的,5.7.2電子商務(wù)中采用的單向HASH函數(shù),2.簡單
17、Hash函數(shù)3.安全Hash函數(shù),逐位異或的簡單Hash函數(shù),電子商務(wù)領(lǐng)域之所以采用Hash函數(shù)產(chǎn)生MAC,首先,是由于它比DES算法快;其次,Hash函數(shù)的庫代碼來源廣泛;最后,美國和其他國家對常規(guī)密碼算法和MAC使用的常規(guī)密碼算法都有管制,而對Hash函數(shù)沒有出口管制。 HMAC的設(shè)計目標(biāo)是:可以免費使用代碼來源廣泛的HASH函數(shù);當(dāng)需要采用更安全的HASH函數(shù)時,允許對嵌入的HASH函數(shù)進(jìn)行簡單的替換;能保持HASH
18、函數(shù)的功能,而不大幅度影響性能;能以簡單的方式使用和處理密鑰;對嵌入的HASH函數(shù)的驗證機制強度,能進(jìn)行易于理解的分析。,5.7.3 HMAC,HMAC的結(jié)構(gòu),K的長度小于b時,創(chuàng)建b位的K+串K與ipad異或,生成b位的塊Si將M附加在Si上將H應(yīng)用到第(3)步的生成流中。K與opad異或,生成b位的塊S0。將第(4)步的哈希結(jié)果附加在S0中將H應(yīng)用到第6步的生成流中,并輸出結(jié)果HAMCk(M),保密密鑰為K時,消息M
19、的HMAC生成過程是,分發(fā)協(xié)議用傳統(tǒng)密鑰系統(tǒng)實現(xiàn)的隨機選擇協(xié)議用公鑰密碼系統(tǒng)實現(xiàn)的隨機選擇協(xié)議隨機選擇協(xié)議用于密鑰分配,5.8 用隨機選擇協(xié)議分配密鑰,銀行的現(xiàn)代化增強了銀行在國民經(jīng)濟中的作用和地位,人們也享受到了電子銀行提供的各種便利和好處。與此同時,電子銀行不僅存在傳統(tǒng)銀行所具有的經(jīng)營風(fēng)險,還增加了許多新的技術(shù)風(fēng)險。電子銀行的資源包括物理設(shè)備(硬件和通信線路)、軟件、數(shù)據(jù)和人員。電子銀行的安全系統(tǒng)必須對電子銀行的上述所有資
20、源實施保護(hù)。在電子銀行的資源中,最重要的資源是數(shù)據(jù)。電子銀行的安全系統(tǒng)必須對數(shù)據(jù)的產(chǎn)生、處理、傳輸、管理和利用全過程實施保護(hù)。電子銀行的安全系統(tǒng)起碼應(yīng)該具備可靠性、可用性和可維護(hù)性三種基本條件。電子銀行的不安全因素很多,如自然災(zāi)害、環(huán)境因素、軟硬件質(zhì)量、誤操作、人為破壞和非法存取都會引起嚴(yán)重的安全問題。,5.9 小結(jié),4. 現(xiàn)代的電子銀行有專用網(wǎng)絡(luò)和開放性公用網(wǎng)絡(luò)兩種網(wǎng)絡(luò)環(huán)境。要事先電子銀行信息安全的安全需求,在不同的網(wǎng)絡(luò)環(huán)境里要采
21、用不同的安全機制。加強電子銀行安全時應(yīng)遵循預(yù)防為主的原則、加強最薄弱環(huán)節(jié)原則、時間性原則、有效性原則、效能投資相容原則、以人為本原則。5. 在面臨信息犯罪、信息戰(zhàn)威脅的嚴(yán)峻形勢下,在金融現(xiàn)代化建設(shè)中,以嚴(yán)防高科技犯罪、確保銀行金融資產(chǎn)安全、維護(hù)客戶利益和隱私為基本目標(biāo),使核心安全設(shè)備實現(xiàn)國產(chǎn)化,自主開發(fā)網(wǎng)絡(luò)安全監(jiān)控預(yù)警系統(tǒng),成功地構(gòu)造基于PDR模型的集保護(hù)、監(jiān)測、反應(yīng)為一體的動態(tài)自適應(yīng)的電子銀行安全體系,是我國金融業(yè)當(dāng)前面臨的重大使命
22、。6、密碼技術(shù)是新鮮全的最基本的核心技術(shù)。電子銀行中廣泛采用DES算法和RSA算法。DES算法具有算法效率高的特點,但是安全性已經(jīng)受到嚴(yán)重威脅。,7.在電子支付系統(tǒng)中為保證通信安全需要用數(shù)字簽名來代替物理簽名。對電子文檔的數(shù)字簽名是產(chǎn)生同真實簽名有相同效果的一種協(xié)議。它是一個僅能有發(fā)送方才能產(chǎn)生的且僅與所簽署電子文檔有關(guān)的一種標(biāo)記,其他人只能簡單地識別此標(biāo)記是屬于誰的和對哪個電子文檔簽署的,而無法偽造和盜用。8.為使接收方能顯式判別
23、電文在傳輸過程中是否被篡改,電子銀行中場采用封裝函數(shù)(也稱驗證函數(shù))將電文轉(zhuǎn)換成電文的標(biāo)記MAC。9.金融專用網(wǎng)絡(luò)通信常采用DES算法加密和解密電文,通信雙方需要經(jīng)常改變通信密鑰和交換新密鑰,隨機選擇協(xié)議可用于安全密鑰分配,保證密鑰分配中的保密性和真實性。,從傳統(tǒng)銀行發(fā)展到電子銀行后,在安全領(lǐng)域發(fā)生了哪些變化?試分析電子銀行安全的特點、安全需求和安全條件。電子銀行存在哪些不安全因素?如何防范?在電子銀行的環(huán)境下,為防止信息犯罪應(yīng)
24、該采取哪些安全措施?試描述傳統(tǒng)的開環(huán)控制和基于PDR的閉環(huán)控制兩種安全理論的基本原理,試分析比較二者的特點。試闡述DES算法和RSA算法的基本原理,比較這兩種算法的優(yōu)缺點和適用范圍。,思考與練習(xí),數(shù)字簽名必須具有哪些特性?試闡述如何用RSA算法來實現(xiàn)對電子文檔M的數(shù)字簽名。AC在數(shù)據(jù)通信中起什么作用?在金融專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)兩種網(wǎng)絡(luò)環(huán)境下是如何驗證電文完整性的?試說明密鑰安全分配在金融專用網(wǎng)絡(luò)中的重要性。若采用中心密鑰服務(wù)器產(chǎn)生
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論