1703483646
第一种是自建CA:为自己的网上银行客户提供认证服务;目前,中国工商银行、中国农业银行、中国银行、中国建设银行、招商银行、交通银行、浦东发展银行等商业银行有自己的CA,仅为自己的客户提供认证服务。其中除了中国建设银行、交通银行CA只为自己的B2C客户提供认证服务外,其他几家CA都为自己的所有网银客户提供认证服务(包括B2B和B2C业务)。
1703483647
1703483648
另一种是第三方认证,即网银客户使用专门从事安全认证机构发放的证书。中国金融认证中心(CFCA)是目前金融行业中唯一提供金融安全认证的第三方机构。目前,全国性商业银行中的中信银行、华夏银行、光大银行、民生银行、兴业银行、广东发展银行和深圳发展银行的所有网上银行业务都采用的是第三方CFCA证书。交通银行和中国建设银行的B2B业务也采用了CFCA签发的证书。
1703483649
1703483650
(五)电子支付安全协议技术
1703483651
1703483652
电子支付是企业现金管理业务中的重要内容,随着网银和电子支付的兴起,企业现金管理中的付款业务越来越多地通过网上银行或电子支付平台来完成。使得电子支付正逐渐取代传统的支付方式。但是,由于电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损将带来大量的信息安全问题。
1703483653
1703483654
电子支付的安全机制主要是由安全协议支持的。目前国际上流行的电子支付所采用的协议主要包括:用于接入控制的SSL安全协议(Secure Socket Layer)、基于信用卡交易的安全电子交易协议(Secure Electronic Transaction,简称SET协议)以及VISA国际组织引入的3D安全协议(3-Domain Secure)。
1703483655
1703483656
1.SSL安全协议
1703483657
1703483658
SSL安全协议(Secure Socket Layer)主要是使用公开密钥体制和X.509数字证书技术,保护信息传输的机密性和完整性,主要适用于点对点之间的信息传输,常用Web-Server方式。SSL安全协议最初是由Netscape Communication公司设计开发的,又叫安全套接层(Secure Sockets Layer)协议,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,它涉及了所有TCP/IP应用程序。
1703483659
1703483660
SSL安全协议主要提供三方面的服务:
1703483661
1703483662
(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户机和服务器上。
1703483663
1703483664
(2)加密数据以隐藏被传送的数据。
1703483665
1703483666
(3)维护数据的完整性,确保数据在传输过程中不被改变。
1703483667
1703483668
SSL安全协议的运行步骤包括六步:
1703483669
1703483670
(1)接通阶段。客户通过网络向服务商打招呼,服务商回应。
1703483671
1703483672
(2)密码交换阶段。客户与服务商之间交换双方认可的密码。一般选用RSA密码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法。
1703483673
1703483674
(3)会谈密码阶段。客户与服务商间产生彼此交谈的会谈密码。
1703483675
1703483676
(4)检验阶段。检验服务商取得的密码。
1703483677
1703483678
(5)客户认证阶段。验证客户的可信度。
1703483679
1703483680
(6)结束阶段。客户与服务商之间相互交换结束的信息。
1703483681
1703483682
当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将加密后的资料还原。即使盗窃者在网络上取得加密后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
1703483683
1703483684
2.SET协议
1703483685
1703483686
为了克服SSL安全协议的缺点,两大信用卡组织VISA和Master-Card联合开发了“安全电子交易”(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,是一个为了在互联网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。SET协议在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE和VeriSign等许多大公司的支持,也已获得IETF标准的认可,已成为事实上的工业标准。
1703483687
1703483688
SET安全协议要达到的目标主要有5个:
1703483689
1703483690
(1)保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
1703483691
1703483692
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
1703483693
1703483694
(3)解决多方认证问题。不仅要对消息者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
1703483695
[
上一页 ]
[ :1.703483646e+09 ]
[
下一页 ]