第10章 物流金融移动支付(物流金融课件）.ppt

2）逻辑攻击 逻辑攻击是软件的执行过程中插入窃听程序。智能卡及其COS中存在多种潜在的逻辑缺陷，诸如潜藏的命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗卡主泄露机密数据或允许非期望的数据修改。 3）边频攻击 边频攻击是通过观察电路中的某些物理量，如能量消耗、电磁辐射、时间等的变化规律，来分析智能卡的加密数据;或通过干扰电路中的某些物理量，如电压、电磁辐射、温度、光和X射线、频率等，来操纵智能卡的行为 3．防范策略 　1）物理攻击的防范策略 （1）减小形体尺寸。使攻击者无法使用光学显微镜来分析芯片的电路结构，但仍无法抵制高倍显微镜。 （2）多层电路设计。将包含敏感数据的层隐藏在较不敏感的层之下，使得微探针技术的使用受到一定限制。 （3）顶层传感器保护网。在芯片的表面加上一层格状的带有保护信号的激活网络，当入侵行为发生时，该信号中断，使内存的内容清零。 （4）锁存电路。在智能卡的处理器中设置锁存位。当出现异常情况时，它会发出锁存信号，立即清除芯片中的敏感数据。 2）逻辑攻击的防范策略 （1）结构化设计。以小的功能模块构建软件，使程序易于理解和校验。 （2）正规的校验。使用数学模型进行功能校验。 （3）测试。对软件的运行情况进行测试。 3）DPA攻击的防范策略 　　应对DPA攻击的安全策略基本分为三个层面，即硬件、软件和应用层面。 　　（1）硬件层面的防范措施。 　　①采用平衡电路降低信号能量，以及设置金属防护以抑制电磁发射。 　　②执行并行随机处理来加大幅值噪声水平。 　　③随时处理中断引入的时间噪声和不同的时钟频率。对差分轨迹进行计算机处理的基础是轨迹可排列。在加入轨迹之前处理器的工作步骤应是同步的。时间噪声会防止或至少妨碍轨迹很好地排列。 　（2）软件层面的防范措施。 　　①采用随机处理顺序来减少相关的信号。例如，算法中的平行置换(诸如DES中的S盒)可依随机的顺序来完成，置换的数目重新排序，则可将一次置换产生的信号分解。 　　②利用随机延时和改变路径来增加计时噪声。计时噪声会妨碍轨迹的排列，并降低差分轨迹的质量。 （3）应用层面的防范措施。 　　①设置计数器，用于限制攻击者试探的次数。连续三次PIN校验失败后自锁是防范差分能量分析的有效方法。 　　②限制加密算法中输入输出的控制和可见度。如果只能选择部分输入，或只有部分算法的结果返回，攻击者就无法完成差分能量分析。 三、WPKI的安全移动支付系统 1．移动电子商务和移动支付 1）基于WPKI的移动电子商务 公开密钥体系（PKI，PublicKeyInfrastructure）以无线应用协议WAP（Wireless Application Protocol)的安全机制为基础，从传统的公钥基础设施PKI(Public Key Infrastructure)中发展而来。 2）WPKI移动电子商务安全框架 鉴于目前大部分手机计算能力的低下，下面提供一种适合移动电子商务的WPKI移动交易安全框架，即引入验证服务器VA（Validation Authority）的WPKI移动交易安全框架 3）3A优势的移动支付 移动支付是借助手机、掌上电脑、笔记本电脑等移动通信终端和设备，通过无线方式进行的银行转账、缴费和购物等商业交易活动。与传统支付方式相比较，移动支付的优点是真正实现了3A(任何时间、任何地点以及任何方式)，也就是将无线通信技术的3A优势应用到金融业务之中。 2．系统分析和设计 1）安全移动支付系统功能模块设计 （1）RA服务器提供HTTP/HTTPS服务，为用户提供申请证书的检查和审核，并提交给CA服务器进行证书签发； （2）CA服务器提供证书目录和证书签发、注销、更新等； （3）商家服务器提供HTTP服务，为用户提供商品浏览和定购，并提供支付平台分布式接口； （4）移动支付平台提供与银行的接口，提供用户手机号码与银行账号绑定的功能，提供与智能终端支付接口，提供与商家信息交互接口 2）系统安全解决方案 整个系统的实现由4部分组成，它们包括商家安全支付软件MSS、客户安全支付软件CSS、商业银行安全支付软件BSS和交易中心安全支付软件TSS。 （1）安全功能设计。根据系统实体、交易流程及安全要求，4个软件模块的主要安全功能设计如下。 （2）数字证书的配置。模块MSS、CSS、TSS、BSS均为基于WPKI的安全应用软件，因此需配置相应的数字证书。  3．系统的应用 1）系统原理和交易步骤 该系统包括5个实体，商家、客户、银行系统、认证中心CFCA（China Finance Certificate Authority，中国金融认证中心)和交易中心TTP(Trusted Third Party，第三方信任实体)。其中，商家