電子付款與安全機制 曾光輝.

Slides:



Advertisements
Similar presentations
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
Advertisements

第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
電子商務安全防護 線上交易安全機制.
質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
电子商务基础(第二版).
台灣網路銀行網站之現況與比較 指導老師:吳有龍 A 曾馨慧.
第九章 電子金融 2017/3/6.
第十章 电子支付.
第1章 電子商務的概念 1 電子商務的簡介 2 電子商務的構面與範圍 3 電子商務的內涵 4 結論.
Bank 3.0 證券產業發展趨勢 與數位化應用 富邦證券 副總經理 郭永宜 (行銷暨商品督導)
第 13 章 電子商務.
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
第五章电子商务安全管理.
Security and Encryption
電子戶籍謄本申辦及驗證實務作業與問題討論
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
第十一章 網路安全 (Network Security)
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
資訊安全.
8-1 認識電子商務 8-2 電子商務的架構 8-3 電子商務的經營模式 8-4 行動商務 8-5 電子商務付款機制 8-6 網路交易安全
Topics 應用架構 學習路徑 熱門議題 相關認證.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
資訊安全-資料加解密 主講:陳建民.
密碼學 黃胤誠.
電子商務 E-Commerce 梁榮亮 B
TCP協定 (傳輸層).
Module 2:電子商務之安全.
網站建置與資訊安全 電子商務資訊安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
2-3 基本數位邏輯處理※.
電子商務付費系統 講師:王忍忠.
第九章 網路安全、加密、病毒與駭客.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
OpenID與WordPress使用說明
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
電子商務 Electronic Commerce
網際網路與電腦應用 林偉川 2001/10/25.
Introduction to FinTech
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
報告人:資策會 ACI/ 魏志強經理 日 期:中華民國九十二年十一月十日
Web Service 1.
第 4 章 電子商務的金流與安 全機制.
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
講師:陳永芳 網際網路資源運用 講師:陳永芳
電子商務 Electronic Commerce
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
應用加密技術 A 譚惠心 指導教授:梁明章教授.
網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電子商務交易安全 A 楊凱翔.
電子商務資訊安全 網路資訊安全.
moica.nat.gov.tw 內政部憑證管理中心
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
電子郵件簡報.
多站台網路預約系統之 AJAX即時資料更新機制
第一章 電子商務簡介 第一篇 電子商務概論篇.
Computer Security and Cryptography
營運模式.
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

電子付款與安全機制 曾光輝

1.電子商務 電子商務三流程 資訊流 金流 物流 電子商務的安全性

1.1電子商務三流程 電子商務網站 網路消費者 1.消費者上網訂購並提供付款資料 3.訂單資料 2.確認付款 4.貨品送達 客戶 5.請款 金融機構 資訊流 金流 物流 發貨中心

1.2資訊流 資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。 資訊流發生在消費者、電子商務網站、以及產品的發貨中心。 消費者上網訂購並提供付款資料 訂單資料 網路消費者 電子商務網站 發貨中心

1.3金流 金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。 金流主要發生在電子商務網站及金融機構之間。 確認消費者 付款資料 請款 電子商務網站 金融機構

1.4物流 物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流;若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。 物流會發生在發貨中心及消費者之間。 貨品送達 客戶 網路消費者 發貨中心

1.5電子商務的安全性 電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成, 網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。 把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。 數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。

2.密碼學 楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法

2.1楔子 加密: 運用技術將要傳遞的訊息隱藏 清末大儒紀曉嵐贈送的對聯 鳳遊禾蔭鳥飛去 馬走蘆邊草不生 禾下加鳳去掉鳥字得禿字 馬置蘆邊去掉草頭得驢字

2.2密碼學名詞解釋 加密 Encryption 明文 Plaintext 密文 Ciphertext 加/解密鑰匙 Key 解密 Decryption

2.3密碼學應用架構 digital signature, Authentication, 應用 SSL,SET 加解密技術 DES,RAS 密碼學/演算法 Symmetric / Asymmetric Cryptography

2.4加密法分類 對稱式Symmetric Cryptography 加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Standard) 非對稱式Asymmetric Cryptography 加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法 RSA (Rivest, Shamir, and Adleman)

2.5對稱式加密運作方式 加/解密鑰匙 密文 加密 信件 內容 密文 傳送 加密解密使用同一組鑰匙 加/解密鑰匙 信件 內容 解密

對稱式加密法技術-DES DES(Data Encryption Standard)為美國國家標準局於1976年公佈的加密標準,屬於對稱式加密法,DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元,但因其中每個位元組皆取1位元作為同位(parity)核對,故有效鍵長56位元,DES的基本運算是以連續16次的位元代換及移位及與Key相運算。

2.6非對稱式加密法 非對稱式 加密又名公開鑰匙(Public Key)加密法, 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙,解決了傳統加密法必須傳送解密鑰匙的風險問題。 加密與解密使用成對的兩個不同鑰匙,其中一組由個人保存,不對外公開,稱為私密鑰匙(Private Key);另一組則對外公開,稱為公開鑰匙(Public Key)。

非對稱式加密運作方式 公開鑰匙 密文 加密 密文 信件 內容 密文 傳送 公開鑰匙 私密鑰匙 信件 內容 解密 以公開鑰匙無法解密

非對稱式加密法技術-RSA MIT的三位教授在1978年發表了RSA演算法, 將公開鑰匙化為現實,RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman,他們後來也參與籌組了RSA資料安全有限公司。

3.數位簽章與安全傳輸 數位簽章 數位信封 訊息完整性檢查 安全傳輸機制 數位認證

3.1數位簽章 運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。

數位簽章運作 私密鑰匙 數位 簽章 加密 個人 識別碼 數位 簽章 傳送 公開鑰匙 個人 識別碼 解密

含數位簽章之信件加密傳遞 + + 寄件人 私密鑰匙 收件人 公開鑰匙 個人 識別碼 數位 簽章 信件 內容 密文 傳送 加密 加密 解密

3.2數位信封 非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。 數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使用的加解密鑰匙,以非對稱式加密技術加密,如此即可增加傳解密鑰匙的安全性。

數位信封運作 收件人 公開鑰匙 對稱加/解密 鑰匙 數位信封 鑰匙 加密 傳送 信件 內容 密文 加密 收件人 私密鑰匙 對稱加/解密 鑰匙

3.3訊息完整性檢查 私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。 訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。

訊息完整性檢查技術-Hash 雜湊(Hash)函式產生的值與輸入的訊息相關,原訊息的任何變動皆會導致不同的輸出結果。 雜湊函式是多對一的(失真的)映射,故無法由其輸出值計算出原本的輸入訊息,因為是多對一的,故存在許多訊息其映射值是相同的。 雜湊函式的運算效率須極快,以滿足實際的各種應用。

Hash實例 函式的演算法確認不同訊息內容但具有相同映射值的機率極低,此機率一般是決定於映射值的長度,其位元數越多,可映射的範圍越大、重複的機率越低。

3.4安全傳輸機制-寄件端 + + + 2.加密 3.加密 5.傳送 1.產生摘要 4.加密 寄件人 私密鑰匙 寄件人 識別碼 寄件人 數位簽章 + 2.加密 訊息密文 3.加密 + 訊息摘要 訊息 5.傳送 1.產生摘要 + 對稱加/解密鑰匙 4.加密 數位信封 收件人 公開鑰匙

3.4安全傳輸機制-收件端 + 6.取得寄件人 認證識別 7.比對識別碼 4.取得寄件人 公開鑰匙 3.解密 5.解密 1.接收 2.解密 認證識別碼 自認證中心取得寄件人認證 6.取得寄件人 認證識別 7.比對識別碼 4.取得寄件人 公開鑰匙 寄件人 識別碼 寄件人 公開鑰匙 訊息密文 3.解密 寄件人 數位簽章 5.解密 1.接收 + 訊息摘要 2.解密 對稱加/解密鑰匙 數位信封 9.比對 訊息摘要 訊息 收件人 私密鑰匙 訊息摘要 8.產生摘要

4.數位認證 數位認證內容 認證傳播 認證申請 認證取用 認證授權 認證過期

4.1數位認證內容 認證的目的 認證包含內容 確認所使用來加密的公開鑰匙,是正確收信人所擁有的。 收信人的公開鑰匙 收信人的識別資料(姓名、帳號、E-Mail) 認證者(機關)數位簽名 認證啟用及過期日期

4.2認證傳播方式 手動傳播 認證伺服器Certificate Server 認證中心Certificate Authority 又稱Cert Server或Key Server 提供使用者儲存及取用認證的資料庫 認證中心Certificate Authority 又稱Public Key Infrastructure 由公正的第三者組織建製維護 提供完整的認證機制及管理

4.3申請認證程序 使用認證中心 提供的軟體 產生鑰匙組 認證中心對身 分資料進行 認證 認證中心完成 身分認證後簽 發數位認證 私密鑰匙 公開鑰匙 認證中心對身 分資料進行 認證 個人資料 認證請求 公開鑰匙 存放於 認證中 心主機 數位簽名 認證中心完成 身分認證後簽 發數位認證 個人資料 數位認證 認證中心 私密鑰匙

4.4取用認證程序 使用者從認證 中心主機查詢 確認認證 認證中心 公開鑰匙 數位認證 數位簽名 公開鑰匙 個人資料 取用收件人 的公開鑰匙 的個人資料 加到個人 的鑰匙圈

4.5認證授權模式 直接授權 階層授權 基本認證中心提供自己及其他認證中心或使用者認證 二線認證中心提供其他認證中心或使用者認證

4.6認證過期 認證只有在其有效期限內才有用,沒有設定有效期限的永久認證是不安全的。 數位認證中包含該認證的啟用及過期日期。 認證擁有者可以在認證過期前取消認證,被取消的認證將紀錄在認證中心的認證取消列表(CRL,Certificate Revocation List) ,直到該認證過期。

5.電子付款系統與協定 SSL SET B2C網路信賴付款機制

5.1SSL(Secure Sockets Layer)特色 介於應用層及傳輸層之間,從應用層傳送到SSL層的資料先被加密後,再送到傳輸層;從傳輸層送來的資料先到達SSL層解密後,再送達應用層。在不變動原有的TCP/IP架構之下,達到資料加密功能。 可以動態選擇加密的演算法,議定出雙方都可以使用的最高加密演算法。

SSL架構 TCP/IP TCP/IP + SSL

5.2SET 「安全電子交易」(Secure Electronic Transactions, 簡稱 SET),是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系統規範,是用來確保開放  網路上持卡交易的安全性。 運用非對稱式加密及數位認證技術

SET運作 1.採購需求 2.回應商家、付款閘門認證,交易序號 3.訂購資訊及付款指示 持卡人 授權商家 8.完成訂購程序 4.重製訂購資訊 連帶付款指示, 提出授權請求 7.加密付款 授權 提供認證 認證中心 6. 付款授權 付款閘門 5.查核付款 金融機構

SSL v.s. SET

5.3經濟部商業司- B2C網路信賴付款機制 2003年3月底止國內上網人口突破867萬人,普及率達38%,然而在實際購物上,過去一年網友曾在網路上購物比率仍僅57%、59%網友消費次數1-3次,相對於上網人口顯著偏低。(資策會ECRC) 探究原因,網路交易安全一直是影響消費者網路購物的主要障礙(比例高達47%) (資策會MIC)

經濟部商業司- B2C網路信賴付款機制(續) 經濟部商業司九十二年度「電子商務環境整備及企業對個人電子商務推動計畫」特別推廣「B2C網路信賴付款機制」並進行「B2C交易履約保障機制」示範應用輔導,期有效改善網路交易安全問題,預期普及後網路購物障礙可改善40%,增加40%網路交易量,帶動約63億網路交易金額。

Cap/Cred/Settlement帳務管理介面 B2C網路信賴付款架構 資料來源: 財金資訊股份有限公司 URL-LINK EZ POS Server Payment Gateway 授權管理介面(卡號輸入管理) Cap/Cred/Settlement帳務管理介面 訂購劃面系統 授權結果處理系統 SSL 憑證 SSL transaction SSL transaction 財金資訊公司 電子商場管理者查詢交易 與請款記錄 電子商場 Browser

參與成員 銀行:信用卡消費及付款機制 付款機制提供者:安全連線付款機制 網路商店:負責商品及物流處理 土地、華銀、合庫、台企、中華 付款機制提供者:安全連線付款機制 藍新科技(藍新信賴付款機制)、綠界科技(綠界金流服務) 、台灣里國際(台灣里網路交易中心) 、華南銀行(HyPOS EZ網路付款機制) 、玉山銀行(e-Coin) 、錦華科技(OK!Payment保障付款中心) 、台灣網路認證(TWPay網路安全付款) 網路商店:負責商品及物流處理 目前已超過百家