第四章　银行电子商务的安全认证.ppt

第四章　银行电子商务的安全认证 第一节　银行电子商务的安全问题 一、银行电子商务风险 （一）安全性风险 （二）战略性风险 （三）法律风险 （四）信誉风险 二、电子银行安全性的原则、含义及解决问题的措施 （一）电子银行安全的原则 原则一：鉴别客户身份与权限 原则二：交易鉴别能能减少交易争端，并树立可靠性。 原则三：电子银行系统、数据库系统、应用的职责分开 原则四：保护电子银行交易、记录和信息的数据完整性。 原则五：银行交易具有清晰的审计记录 原则六：维持关键信息的保密性 （二）电子银行安全的含义 1、客户身份的真实性认证。 2、交易的无争议性和不可抵赖性 3、数据和交易的完整性 4、授权控制 5、私密性 6、审计记录的维护 7、可用性 （三）解决安全问题的措施 1、法律措施：支付系统安全法、电子签名法、电子合同法 　　　　　　　隐私权法、计算机犯罪法、反洗钱法 2、管理措施：责任分离；事前审批、事中授权、事后监督　　 　　　　　　　、业务合法性稽核；安全防范 3、技术措施。 （四）安全策略的确定 1、对安全问题的正确认识。 （1）安全是相对的，不是绝对的 （2）系统安全程度越高，成本越高，客户使用越不方便 （3）安全性是操作风险的重要组成部分 （4）安全性也是一个管理问题 （5）动态防护（P）、检测（D）、反应（R）PDR模型。 2、安全策略的相关因素 （1）成本 （2）安全方法越复杂，越需要耗费资源，影响速度 （3）技术创新 （4）隐私权 （5）市场竞争 第二节　技术安全机制 一、网络层安全机制 （一）防火墙 （二）入侵检测系统 1、基于特征的检测 2、统计数字反常检测 3、协议反常检测 二、应用层安全控制 （一）数据加密 （二）数字签名 （三）访问控制 （四）数据完整性机制 （五）认证机制 （六）防侦听机制 （七） 路由控制机制 （八）安全审计机制 三、信息安全技术 （一）加密技术 对称算法的不足：1、为了保密，对称算法在一个人向N个人通讯时，需保存　　　　　N－1个密码，则N个人互相通信需保持(N-1)N/2个密　　码，密码记忆负担重。 1、由于公钥向外公布，密文又不含发送者信息，接收方不知道真正的发送者是谁，可能发生冒名顶替或者抵赖现象。 2、数字签名。发送方私钥加密，接收方公钥解密，接收方能确认公钥的真正来源，这就是数据签名技术。 3、公钥运算量大，影响机器速度。 （二）加密技术的应用 1、数字签名：用发送者私钥加密过的发送文本“信息文摘” SET机制的作用： 1、双重签名机制保证了支付信息、购物信息的隐私性 2、使用数字签名确保支付信息的完整性 3、使用数字签名和持卡人证书，对信用卡进行认证 4、使用数字签名和商户证书，对商户进行认证 5、保证交易双方的交易内容的不可否认性。 3、数字证书主要作用在于对身份进行认证，确保接收者收到的用于解密发送者数字签名的公钥来自于真正的发送者本人。弥补数字签名机制的漏洞，接收到的公钥、明文、HASH算法可能来自一个冒牌的发送者，从而避免了签名验证通过，但实际上发送者不知情的情况。 　　　数字证书由公认的第三方发放和管理。存有公钥、公钥所有者的个人信息、其它相关信息、认证机构的数字签名。 4、公钥基础设施（Public Key Infrastructure） EE: The End Entity CA: The Certificate Authority CR: The Certificate repository RA: The Registration Authority 数字证书：Digital Certificate 全社会认证体系：交叉认证、层次认证 四、生物特征识别技术 1、指纹识别 2、虹膜识别 3、声音识别 4、手部识别 6、面相识别 第三节　国内外银行电子商务安全问题的实践 一、美国电子银行安全问题的实践 1、verisign成立于1995年，是全球数字信任服务的主要提供商之，主要提供网络服务、安全服务、支付服务、电子交流服务。 2、IBM提供PKI解决方案和技术支持。 3、美国的完整的CA证书认证体系。 　　联邦FPKI体系主要由桥认证机构FBCA、根认证机构PCA、次级认证机构SCA组成。 二、中国银行电子商务安全基础设施的建设实践。 1、中国金融认证中心CFCA、中国电信安全认证系统CTCA、大型国有银行自建CA 2、北京CA、上海CA、广东CA等 3、天威诚信等商业性CA 作业一：我国CA认证体系建设的现状、战略与展望。特别是对CFCA的管理机制、运作机制、现状、对策等关注，有条件的可以进行调研。 提示：管理机制从组织、人事、营销、法律、财务、文化等方面展开。 　　运作机制从财务收支