第三方支付平台 毕业论文
兄弟,悲剧了把,建议你去用 星辰私服支付平台
我用了星辰私服支付平台三个多月了,目前没发现黑单情况!
星辰私服支付平台属于公司运营的,他们网站有证书的,你可以去看下!
卡类佣金居国内第一!信誉也比较好,口碑也不错!
结算一律免除手续费,并给与手机短信通知!
主要还是人家 星辰私服支付平台 客服服务态度好!
记得上次我有个NPC脚本不会弄,人家星辰私服支付平台的客服一会儿就给我搞好了。
受到了人家的好处,也帮你推荐一下哈!
百度搜索 星辰私服支付平台 点击第一个哦!
下面是星辰私服支付平台的一些说明!
随着电子商务的蓬勃发展,安全和诚信问题日益突出,传统的在线支付已成为“鸡肋”-在这种情况下,以第三方支付为代表的新型在线支付方式成为中国电子商务发展史上具有里程碑意义的重要推动力。本文介绍了第三方支付产生的背景,第三方支付的基本概念,我国第三方支付的发展现状,并分析了目前第三方支付存在的问题及发展定住。
一、第三方支付的引入
电子商务是21世纪世界各国经济热点,它能大幅度减少交易成本,提高商品与资金的流通速度,促进经济增长,而且从某种程度上代表一个国家的信息化建设水平,因而成为各国竞相发展的目标。但是同时电子商务的在线支付安全问题却是其发展的主要障碍。
一项网上调查的结果显示,人们不愿意采用电子支付方式的前两大影响因素分别是信用和安全。而第三方支付的产生也正是从这两个阻碍的突破开始的。iResearch的数据显示,中国在线购物市场去年价值42亿元,预计今年将增长一倍。如果信用和安全的问题得以解决,中国有巨大的长期潜力。正是由于这些数据,eBay、雅虎、亚马逊等巨头都进入了中国,总共支付了3.75亿美元收购中国创业公司。UC
电子支付的风险及防范
电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险
1、电子支付的基本风险
支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。
电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。
(2)网上诈骗
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。
此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
二、电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。
为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。
防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。
此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。
针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。
建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
5、加强电子支付的监管
为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。
总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
浅谈数据通信及其应用前景
摘要:本文介绍数据通信的构成原理、交换方式及其适用范围;数据通信的分类,并展望未来美好的应用前景。
主题词 数据通信 构成原理 适用范围 应用前景
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在崐两地间传输信息必须有传输信道,根据传输媒体的不同,有有线数据通信与无线崐数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来,而使不崐同地点的数据终端实现软、硬件和信息资源的共享。
一、数据通信的构成原理、交换方式及适用范围
1.数据通信的构成原理
数据通信的构成原理如框图1所示。图中DTE是数据终端。数据终端有分崐组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数崐字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)崐、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)崐、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可崐视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终崐端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器崐(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为崐数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。崐传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换崐网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连崐接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制崐器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端崐设备输入的数据。
2.数据通信的交换方式
通常数据通信有三种交换方式:
(1)电路交换
电路交换是指两台计算机或终端在相互通信时,使用同一条实际的物理链路,崐通信中自始至终使用该链路进行信息传输,且不允许其它计算机或终端同时共亨崐该电路。
(2)报文交换
报文交换是将用户的报文存储在交换机的存储器中(内存或外存),当所需崐输出电路空闲时,再将该报文发往需接收的交换机或终端。这种存储_转发的方崐式可以提高中继线和电路的利用率。
(3)分组交换
分组交换是将用户发来的整份报文分割成若于个定长的数据块(称为分组或崐打包),将这些分组以存储_转发的方式在网内传输。第一个分组信息都连有接崐收地址和发送地址的标识。在分组交换网中,不同用户的分组数据均采用动态复崐用的技术传送,即网络具有路由选择,同一条路由可以有不同用户的分组在传送,崐所以线路利用率较高。
3.各种交换方式的适用范围
(1)电路交换方式通常应用于公用电话网、公用电报网及电路交换的公用数据崐网(CSPDN)等通信网络中。前两种电路交换方式系传统方式;后一种方式崐与公用电话网基本相似,但它是用四线或二线方式连接用户,适用于较高速率的崐数据交换。正由于它是专用的公用数据网,其接通率、工作速率、用户线距离、崐线路均衡条件等均优于公用电话网。其优点是实时性强、延迟很小、交换成本较崐低;其缺点是线路利用率低。电路交换适用于一次接续后,长报文的通信。
(2)报文交换方式适用于实现不同速率、不同协议、不同代码终端的终端间或崐一点对多点的同文为单位进行存储转发的数据通信。由于这种方式,网络传输时崐延大,并且占用了大量的内存与外存空间,因而不适用于要求系统安全性高、网崐络时延较小的数据通信。
(3)分组交换是在存储_转发方式的基础上发展起来的,但它兼有电路交换及崐报文交换的优点。它适用于对话式的计算机通信,如数据库检索、图文信息存取、崐电子邮件传递和计算机间通信等各方面,传输质量高、成本较低,并可在不同速崐率终端间通信。其缺点是不适宜于实时性要求高、信息量很大的业务使用。
二、数据通信的分类
1.有线数据通信
(1) 数字数据网(DDN)
数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成,崐其网络组成结构如框图2所示。DDN是利用光纤或数字微波、卫星等数字信道崐和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、崐数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。崐数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但崐实际上也有普通电缆和双绞线,但传输质量不如前。DDN的主要特点是:
①传输质量高、误码率低:传输信道的误码率要求小。
②信道利用率高。
③要求全网的时钟系统保持同步,才能保证DDN电路的传输质量。
④DDN的租用专线业务的速率可分为2.4-19.2kbit/s, N×64kbit/s崐(N=1-32);用户入网速率最高不超过2Mbit/s。
⑤DDN时延较小。
(2)分组交换网
分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以崐又称为X.25网。它是采用存储_转发方式,将用户送来的报文分成具用一定长崐度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群崐体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通崐路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,崐但网络性能较差。
(3) 帧中继网
帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3崐部分组成,如框图3所示。帧中继网是从分组交换技术发展起来的。帧中继技术崐是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后崐在网上传输。其功能特点为:
①使用统计复用技术,按需分配带宽,向用户提供共亨的的网络资源,每一条崐线路和网络端口都可由多个终点按信息流共亨,大大提高了网络资源的利用率。
②采用虚电路技术,只有当用户准备好数据时,才把所需的带宽分配给指定的虚崐电路,而且带宽在网络里是按照分组动态分配,因而适合于突发性业务的使用。
③帧中继只使用了物理层和链路层的一部分来执行其交换功能,利用用户信息和崐控制信息分离的D信道连接来实施以帧为单位的信息传送,简化了中间节点的处崐理。帧中继采用了可靠的ISDN D信道的链路层(LAPD)协议,将流量崐控制、纠错等功能留给智能终端去完成,从而大大简化了处理过程,提高了效率。崐当然,帧中继传输线路质量要求很高,其误码率应小于10的负8次方。
④帧中继通常的帧长度比分组交换长,达到1024-4096字节/帧,因而其吞吐量崐非常高,其所提供的速率为2048Mbit/s。用户速率一般为9.6、4.4、19.2、N崐×64kbist/s(N=1-31),以及2Mbit/s。
⑤)帧中继没有采用存储_转发功能,因而具有与快速分组交换相同的一些优崐点。其时延小于15ms。
2.无线数据通信
无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。崐有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的崐通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移崐动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间崐的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便崐携用户。
(共三个案例,任选一个案例写作) 1. 请先阅读以下材料: 随着互联网技术的飞速发展,网络已经进入千家万户,从网上购物、网上支付、网上证券交易,到交水电费、手机费等这些网上金融活动,有些已经成为了我们日常生活中不可或缺的东西。正是因为我们越来越离不开网络,所以网络安全也就越来越重要。 目前,由于网络盗窃案件时有发生,网络银行的安全性成为人们关注的焦点,一些人利用木马病毒和“钓鱼”网站,获取了用户的密码和个人资料,由于涉及到每个消费者的切身利益,网络银行的安全性一直是媒体和广大用户非常关心的焦点问题。网络盗窃的特点是不仅涉及金额高,影响广泛,而且很重要的是被盗用户还办理了建行提供的数字证书,就必然引发了人们更多的质疑甚至恐慌——网上支付太不安全了!数字证书也不管用了!出事后倒霉的只能是用户自己! 2006年7、8月,国内发生了多起网银账户被盗事件,包括工商银行、农业银行等,还有一些受害者专门成立了“工行网银集体受害者联盟”,有些媒体的记者还发现网络上到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子。在2007年的“两会”上,网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示,如果客户操作无误,而是由于黑客攻击等造成账户损失,应该由银行承担责任。全国人大代表杨新人也认为,发生客户网上被盗事件,如果是由客户的不当操作引起的,应该由客户负责,如果是由于银行管理不善造成的则应由银行来负责。 请结合上述材料,撰文详细论述: (1)一旦人们遇到网络盗窃的情况该如何解决? (2)作为运营机构的银行或者网上支付平台将承担怎样的责任? 字数2000~3000字。 2. 请先阅读以下材料: 涉及金额16余万元,上海发生过的最大的网络盗窃案——“3�6�110”特大盗窃案日前告破。在上海市警方缜密侦查和云南警方的大力协助下,犯罪嫌疑人白某和葛某在云南昆明落网。 蔡先生是上海一家美资软件公司的总经理,在上海工作多年。2005年,建行的客户经理推荐他办理了一张白金理财卡。在IT行业工作的蔡中对网络非常熟悉,早在建行刚开始有网上银行业务的时候就在使用了,后来蔡先生成了签约客户,再后来又办理了数字证书,之后他就经常通过网上银行购物、缴费、转账。 2007年3月10日,蔡先生上网查看自己银证通账户情况。然而,令人意想不到的是,原本16余万元的账户资金只剩下36.62元,蔡先生赶紧登录建行网上银行,但是连续出错,无法查询。通过拨打客服电话查询,卡内钱款果然被人转走了。两个账户共计被转走163204.5元(含转账手续费)。 当天,蔡先生向卢湾分局报案,卢湾警方接报后,迅速成立专案组,展开案件侦查工作。在分析案情和银行反馈信息并向被害人了解上网情况后,侦查员进行了综合判断,认为被害人的电脑极有可能被黑客侵入,从而导致账号内存款被盗。侦查员通过查询银行转账记录,查出被盗资金全部转入一个开户在云南昆明的建设银行活期账户内,并已被人取走。警方迅速派员赶往云南昆明开展侦查工作,在云南警方的大力协助下,侦查员查明犯罪嫌疑人的大致身份,以及实施网上盗窃的地点。2007年3月28日晚上,专案组在云南警方的配合下,顺利抓获犯罪嫌疑人白某和葛某,并查获了作案用的电脑和部分赃物。 经查,犯罪嫌疑人在网上利用发照片之际,将携带木马程序的病毒植入被害人的电脑,获取被害人的银行账号、密码和认证信息,随后盗取被害人银行账户里的人民币。 请结合上述材料,撰文详细论述: (1)究竟应如何看待网上支付?它到底是否是安全的? (2)从技术的角度分析网上支付用户的权益是否能得到保护? 字数2000~3000字。 3. 请先阅读以下材料: 目前我国用户在使用网上支付、电子银行时可能遇到的这种维权中的尴尬主要有:(1)用户在使用网上支付遭受意外损失后,按照一般的民事纠纷举证原则:“谁主张、谁举证”,由于用户很难证明银行方面的计算机系统存在安全缺陷,导致用户在提起的相关诉讼中难以胜诉;(2)用户在使用网上支付遭受意外损失后,如针对银行方面提起要求赔偿的诉讼,法院往往会等待相关刑事案件破获的结果以判断银行方面是否存在过失,而网络案件存在身份确定难、取证难等难题,一旦相关刑事案件无法取得有效进展,用户的民事权益也就难以得到法院的支持;(3)目前我国乃至全球的计算机信息安全环境都不是很理想,导致用户面临较高的信息安全风险。在防不胜防的“网络钓鱼”面前,虽然用户“中招”被认定为用户自己的过失,但在相应的事件中银行方面应承担什么样的义务与责任却是我国法律规定目前的不足之处。尤其是一旦发生了这样的群体事件,银行应采取什么样的措施和态度予以应对,是否需要在第一时间以什么方式告知受害人账户的变化、是否应及时通知其他人风险的存在、是否应对网站采取防伪手段、是否应及时侦测是否存在自己网站的冒牌货并采取措施,等等。而根据目前的法律规定,《电子支付指引(第一号)》的第45条,银行只是有“帮助查找原因、尽量挽回损失”的义务。 请结合上述材料,撰文详细论述: (1)你同意上面资料中所提到的用户在使用网络银行中所遇到的尴尬么?阐述你的观点。 (2)请从法律的角度,阐述如何明确银行和第三方服务机构在各种情况下的义务与法律责任,以及法律应该给予网络银行用户何种保障,以解决这一弱势群体在遇到侵权事件发生时所遇到的尴尬。
身份认证系统认证协议的设计与分析
摘 要 认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。 关键词 身份认证,认证协议
认证协议是身份认证系统最关键的部分,它直接影响到系统效率、安全性等等。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑证明了协议的安全性较高。 1 Kerberos协议分析 Kerberos是一个典型网络安全认证协议,它是应用对称密钥来对客户机(Client)/服务器(Server)应用程序作精确鉴定的。Kerberos主要为网络通信提供可信第三方服务的面向开放系统的认证机制。每当用户(Client)申请得到某服务程序(Server)的服务时,用户和服务程序会首先向Kerberos要求认证对方的身份,认证是建立在用户和服务程序对Kerberos的信任的基础上。在申请认证时,Client和Server都可看成是Kerberos认证服务的用户。为了和其它服务的用户区别,Kerberos将用户和服务器统称为参与者(Principle)。因此Principle既可以是用户也可以是某项服务。认证双方与Kerberos的关系用图1表示。 图1 Kerberos之间的认证关系 当用户登录到工作站时,Kerberos对用户进行初始认证,通过认证的用户可以在整个登录期间得到相应的服务。Kerberos既不依赖用户登录系统的终端,也不依赖用户所请求的服务的安全机制,它凭借本身提供的认证服务来完成对用户的认证工作。而时间戳技术被用来抵御可能发生的重放攻击(Replay Attack)。 Kerberos建立并保存本网络域中每个参与者的名称及其私有密钥的数据库,这样仅有参与者和Kerberos数据库掌握该参与者的私有密钥。使用私有密钥,Kerberos可以对参与者进行身份认证。另外,Kerberos还会随机生成一个会话密钥用来对通信双方的具体内容进行加密。 Kerberos存在以下局限性: 1)原有的认证服务可能被存储或替换,虽然时间戳是专门用于防止重放攻击的,但在票据的有效时间内仍然可能奏效,假设在一个Kerberos认证域内的全部时钟均保持同步,收到消息的时间在规定的范围内(假定规定为5分钟),就认为该消息是新的。而事实上,攻击者可以事先把伪造的消息准备好,一旦得到票据就马上发出伪造的票据,在这5分钟内是难以检查出来的。 2)认证票据的正确性是基于网络中所有的时钟保持同步,如果主机的时间发生错误,则原来的认证票据就是可能被替换的。因为大多数网络的时间协议是不安全的,所以,分布式计算机系统中这将导致极为严重的问题。 3) Kerberos防止口令猜测攻击的能力很弱,攻击者通过长期监听可以收集大量的票据,经过计算和密钥分析进行口令猜测。当用户选择的口令不够强时,就不能有效地防止口令猜测攻击。 4)Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,而是假设只有合法用户拥有口令字。如果攻击者记录申请回答报文,就易形成代码本攻击。 5)实际上,最严重的攻击是恶意软件攻击。Kerberos认证协议依赖于Kerberos软件的绝对可信,而攻击者可以用执行Kerberos协议和记录用户口令的软件来代替所有用户的Kerberos软件,达到攻击的目的。一般而言,装在不安全计算机内的密码软件都会面临这一问题。 6)在分布式系统中,认证中心星罗棋布,域间的会话密钥数量惊人,密钥的管理、分配、存储都是很严峻的问题。 2 认证协议初步设计 Kerberos在最初设计时避免采用公钥体系,这是因为当时应用公钥体系的某些条件不完全成熟。但是随着时间的推移和技术的进步,目前采用公钥体系的一些条件已经具备或者正在具备,特别是从将来的发展来看,将公钥体系结合进现有的系统中去是一种趋势。从对于Kerberos的局限性分析可以看出,其很多缺陷均是由于单独采用对称密钥技术造成的。如果能将公钥技术有机地融合到Kerberos中去,便能克服其保密性不强,扩展性差等缺点。基于这种考虑,这里设计了一个认证协议。在此协议中使用代表用户访问次数的“共享变量”N来防止重放,
符号表示说明: ◆CA:认证中心; ◆AA:认证代理服务器(Authentication Agent); ◆C:客户端(Client)唯一标识; ◆S:应用服务器(Server)唯一标识; ◆PRIx:X的私钥; ◆PUBx:X的公钥; ◆CERTc:C的证书序列号; ◆(Info)SIGNx:用X的私钥对信息Info签名; ◆(Info)ENCpubx:用X的公钥对Info加密; ◆(Info)K:用对称密钥K对Info加密; ◆Ts:认证代理为用户C访问服务器S而颁发的票据; ◆Nc:用户端C保存的一个整数,记录用户访问次数; ◆Ns:应用服务器S所保存的用户访问次数,用于防止重放; ◆N:协议消息中使用的用于防止重放的整数,其值由Nc决定,在此称之为“同步变量”。 协议具体工作流程如下: 1)票据请求 当客户端C想访问服务器S时,客户程序要求其输入私钥口令,以便将私钥文件解密,如果私钥口令不正确,则禁止用户进一步的操作。如果正确则发送Ticket_req消息到认证代理AA: C->AA:(C,S,N)SIGNc,CERTcTicket_req消息的具体构造过程如下: 用户取得本地所保存的Nc,然后使N=Nc 1,而后对用户标识C和要访问应用服务器S使用C的私钥签名,此签名可以证明自已的身份。为了便于身份的认证,客户端还需要将自已的证书序列号CERTc传送给AA。参量N的使用主要为了保持用户发送信息的新鲜性,当请求发送完之后,为了下一次会话做准备,需要使Nc=Nc 1。 2)票据发放 当认证代理服务器AA收到Ticket_req消息后,首先根据CERTc从CA或本地缓冲取得用户证书,利用CRL完成对证书有效性的检查。如果证书验证通过,则从用户终端C的证书中取得其公钥PUBc,用此公钥来验证C对信息(C,S,N)的签名,如果签名验证失败,则向客户端发送验证失败消息。签名验证通过后,AA找出C要访问的服务器S,检查其是否有对服务器S的信 息的访问权限,如果权限满足,将产生Ticket_rep消息: AA->C:Ts,((Kcs,N)SIGNAA)ENCpubc 其中Ts=((C,S,Kcs,N)SIGNAA)ENCpubs为用户用以访问服务的票据 Ticket_rep消息的构造过程如下: AA首先产生一个会话密钥Kcs,用于构造票据Ts,在Ts中要加入用户C的标识,以说明此票据为用户C所拥有,其他人不能使用;加入S说明此票据的目的是用于C向S发出的访问;而后还要加入N以保证票据的新鲜性;然后将这些信息签名,证明是由AA发出的,其它人不能假冒或篡改;最后用S的公钥将其加密,使得其它人不能查看其中的会话密钥Kcs。 Ts构造完后,还要将会话密钥Kcs通知用户C,与对票据Ts的处理相似,首先将其用AA的私钥签名,然后用C公钥加密以防止其他人查看会话密钥Kcs。为了保持其新鲜性,在其中加入了N。 3)服务请求 当用户收到Ticket_rep消息后,用户C利用自己的私钥解开((Kcs,N)SIGNAA)ENCpubc,用户检查得到的N,看N=Nc是否成立,如果成立,则证明了其新鲜性;如果N<Nc,则认为其为重放数据,并将其抛弃;如果N>Nc,则认为某一方程序出现了错误,则退出。而后,C利用AA的证书验证AA对以上数据的签名,如果成功则说明信息的确是AA发送的,而不是别人伪造的。当以上验证都通过后,C将票据Ts和会话密钥Kcs保存下来,用来向服务器申请服务。向服务器S申请服务的S_req消息如下: C->S:Ts,(C,S,N)Kcs S_req具体构造过程如下: C将自己标识C和服务器标识S以及同步变量N用会话密钥Kcs加密后,连同Ts一起发往服务器S。在这里不能单纯地将Ts直接发往S,因为如果这样的话,非法用户可以在第二步中截获Ts,然后去服务器认证。如果加上(C,S,N)Kcs,则可以说明此消息为拥有Kcs的用户发过来的,而且使用N保证了其新鲜性。 4)服务器身份认证 应用服务器S收到服务请求后,首先是对票据Ts的检查:先用自己的私钥将其解密,查看C和S可以知道此票据是否为用户C发出的,并且是发给自己的;然后取得N,检查N>Ns是否成立,如果成立则通过验证,但如果N<=Ns,则认为此数据为重放数据,予以抛弃,并发回出错消息;以上验证通过后,使用AA的证书验证其签名,如果签名不正确发回出错信息。 对票据本身检查完毕后,还要对票据持有者进行检查:使用Kcs解开(C,S,N)Kcs,检查这里C,S,N是否与票据中的相符,以防止非法攻击者将不同的Ts和(C,S,N)Kcs组合。当验证通过后,应该令Ns=N,以防止重放。 对用户验证通过后,服务器S向客户端C发送s_rep消息证明自己的身份: S->C:(N 1)Kcs 当客户端C收到此消息后,首先利用Kcs将其解开,检查N 1=Nc 1是否成立,如果成立,则认为服务器S合法,因为只有S才能将票据Ts解开来获取Kcs。之后二者便可以利用会话密钥Kcs来进行通话。 3 认证协议设计思想的进一步改进 在Kerberos中,采用了发放票据的方法实现了权限的集中管理,我们也吸取这一思想,用户向认证代理AA证实自己的身份来取得票据。此时,认证代理便可以根据用户的权限的情况来决定是否发给用户票据。当应用服务器S取得服务请求后,S应该可以验证票据的发放者和票据的持有者的身份。 由于采用了公钥体制,用户的身份已经包含在证书中了;利用签名,即可以保证消息来源的真实性、完整性和不可否认性;利用接收方的公钥加密,即可以保证只有接收方才能将数据解开,同时也能保证数据的完整性和机密性;使用各方所拥有的本地所保存的同步变量N,就可以保证消息的新鲜性。 在规模较大、各实体比较分散的网络环境下,实现系统各部分的时间同步可以说非常困难。本系统利用了同步变量N来替换Kerberos中的时间戳。对于同步变量N,其应为位数足够大的整数,在初始使用时,由于客户端C、服务器S本地均没有变量N,我们可以认为其值为null,null小于任何一个整数。当客户端第一次进行传输时需要取N=Nc 1,即N=null 1,这时可以取一个适当范围内的随机数,做为第一次会话中使用的N。当应用服务器S收到N后,便可以为此用户设置本地变量N的值。 在上述协议中,用户每次与服务器交互都必须向认证代理AA申请一次票据,这样显然对用户不方便,而且认证代理AA的负担很大。基于这两点考虑,在上述协议中可以引入票据生存期(lifetime)参量,在生存期内用户能够重复使用票据,而不必再向认证代理AA提出申请。对于票据生存时间,可以由应用服务器自己规定,也可以由认证代理AA在发放票据的时候给出。在此本系统采用了后一种方法。通过分析可以看出,在上述协议中,第一步的签名并不是必须的,因为非法用户根本无法得到会话密钥,也就无法向应用服务器证明自己是证书持有者,所以我们也将其去掉,减少不必要的计算。改进后的协议如下: 1)票据请求(Ticket_req),C->AA:C,S,N,CERTc 2) 票据发放(Ticket_rep),AA-> C:Ts, ((Kcs,N) SIGNAA) ENCpubc Ts=((C,S,Kcs,N,lifetime)SIGNAA)ENCpubs 3)服务请求(S_req),C->S:Ts,(N,ra,seq,opinion)Kcs 4)服务器身份认证(S_rep),S->C:(ra)Kcs(可选由 opinion决定) 符号说明如下:
◆Lifetime:票据生存时间,(从服务器第一次接收服务请求后开始计时); ◆ra:随机会话密钥; ◆seq:服务请求序列号; ◆opinion:用户是否要求对服务器验证,1为要求,0为不要求。 在第二步中,认证代理AA在票据中加入了票据的生存期lifetime,说明此票据的生存时间。 在第三步中,用户C除了向应用服务器S提交最初协议中的内容外,还加入了ra和seq,ra为C生成的一个随机数。在最初的协议中,使用Kcs做为会话密钥,在这里使用ra做为二者会话密钥,因为用户C在票据的生存期内可以重复访问服务器S,处于安全性考虑,每次会话都使用不同的会话密钥ra。为了防止在票据的生存期内攻击者对服务器请求消息的重放,协议中引入了请求的序列号seq。seq从1开始,每次加一。 对于服务器S,除了保留同步变量N外,还要保存用户票据的到期时间Texp,以及用户最后一次服务请求的序号seq。 当服务器S收到用户的请求服务消息后,取得票据中的N有可能出现以下三种情况: 1)N>Ns,说明此请求使用的是新票据,在对请求的所有验证通过后,则使Ns=N,设置过期时间Texp=Tnow lifetime,同时使本地所保存的seq为此次请求的中的seq; 2)N=Ns,说明此请求为重新登录请求,此时检查Tnow>Texp,看票据是否过期,在验证票据的发放者和持有者后,还要检查请求中的序列号seq是否大于本地所保存的上次请求的序列号,如果成立,则将seq更新为此次的请求的序列号,否则认为此消息为重放消息。 3)若N<Ns,则认为此消息为重放消息,将其抛弃。 若opinion=1,则用户要求对服务器验证,此时服务器S需要返回消息4,若opinion=0则服务器不需要返回用户对自己的认证消息4。 在第四步中,服务器将ra加密后返回给用户C,由于ra的随机性,所以攻击者无法冒充,也无法进行重放,这样就验证了此消息的真实性和新鲜性。 4 认证协议的安全性分析 分析此协议的安全性时,我们主要从协议的逻辑性方面来分析,因为像拒绝服务等攻击方式,应该由防火墙或入侵检测系统来阻止。这里我们主要采用了BAN逻辑分析协议的安全性,BAN逻辑是基于知识和信仰的形式逻辑分析方法,它是通过认证协议运行过程中消息的接收和发送,来从最初的信仰逐渐发展为协议运行要达到的目的主体的最终信仰。由于协议证明篇幅较长,在此省略,经推理证明,本认证协议最终得到了一级信仰和二级信仰。 5 总结 本文在认证协议设计时,主要是利用公钥对kerberos进行了改进,并根据实际情况,去掉了一些不需要的步骤。用户的身份认证与授权由认证代理服务器负责,整个协议过程分为票据请求、票据发放、服务请求和服务器身份认证等四个阶段,前两步主要是用户和认证代理进行交互,后两步主要是用户同应用服务器进行交互。用户进行身份认证后,用户和应用服务器之间可以动态地建立一个共享的会话密钥,本认证协议相对kerberos认证协议较为简洁,但通过使用BAN逻辑证明协议的安全性较高,具有一定的应用价值。 参考文献 ⑴Brian Tung.Public Key Cryptography for Initial Authentication in Kerberos.draft-ietf-cat- kerberos-pk-init- 15.txt ⑵Matthew Hur.Public Key Cryptography for Cross-Realm Authentication in Kerberos.draft-ietf-cat-kerberos- pk-cross- 08.txt ⑶ M. Sirbu, J. Chuang.Distributed Authentication in Kerberos Using Public KeyRFC 1510:The Kerberos Network Authentication Service (V5). 1993-09