1、第5章 電子(dinz)商務(wù)安全與電子(dinz)支付電子商務(wù)的安全體系與安全需求常用的網(wǎng)絡(luò)安全技術(shù)(jsh)數(shù)據(jù)加密技術(shù)數(shù)字簽名與數(shù)字證書(shū) SSL協(xié)議與SET協(xié)議電子支付方式共八十一頁(yè)5.1.1 電子商務(wù)(din z shn w)安全體系1電子商務(wù)硬件安全2電子商務(wù)系統(tǒng)軟件安全3電子商務(wù)系統(tǒng)運(yùn)行安全4電子商務(wù)安全立法5.1 電子商務(wù)(din z shn w)安全概述共八十一頁(yè)1電子商務(wù)硬件安全硬件安全是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件（包括外部設(shè)備）的安全，保證其自身的可靠性、為系統(tǒng)提供基本安全機(jī)制。2電子商務(wù)系統(tǒng)軟件安全軟件安全是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。軟件安全的目標(biāo)是保證計(jì)算機(jī)系統(tǒng)

2、邏輯上的安全，主要是使系統(tǒng)中信息的存儲(chǔ)、處理和傳輸(chun sh)滿足系統(tǒng)安全策略的要求。3電子商務(wù)系統(tǒng)運(yùn)行安全運(yùn)行安全是指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行。4電子商務(wù)安全立法電子商務(wù)安全立法是對(duì)電子商務(wù)犯罪的約束，它是利用國(guó)家機(jī)器，通過(guò)制定相應(yīng)的法律和法規(guī)，體現(xiàn)與犯罪斗爭(zhēng)的國(guó)家意志。共八十一頁(yè)5.1.2 電子商務(wù)安全需求(xqi)1信息的保密性2信息的完整性3信息的不可否認(rèn)性4信息的可用性5交易身份的真實(shí)性6系統(tǒng)的可靠性（1）網(wǎng)絡(luò)傳輸?shù)目煽啃裕?）數(shù)據(jù)信息的可靠性共八十一頁(yè)5.2.1網(wǎng)絡(luò)常用(chn yn)攻擊方法在了解網(wǎng)絡(luò)安全隱患這個(gè)問(wèn)題之前，我們需要理解一下www的工作方式。5.2 電子商務(wù)

3、(din z shn w)網(wǎng)絡(luò)安全技術(shù)www服務(wù)器具客戶機(jī)InternetIISIEHTTP 圖5-1 WWW的工作方式共八十一頁(yè)上圖是利用http協(xié)議進(jìn)行www服務(wù)的工作示意圖。Web服務(wù)器向?yàn)g覽器提供服務(wù)的步驟 ：（1）用戶打開(kāi)計(jì)算機(jī)（客戶機(jī)），啟動(dòng)(qdng)瀏覽器程序，在瀏覽器中指定一個(gè)URL，瀏覽器便向該URL所指向的Web服務(wù)器發(fā)出請(qǐng)求。（2）Web服務(wù)器接到瀏覽器請(qǐng)求后，把URL轉(zhuǎn)換成頁(yè)面所在服務(wù)器上的文件路徑名。（3）如果URL指向的是普通的HTML文檔，Web服務(wù)器直接將它送給瀏覽器。如果HTML文檔中嵌有ASP或CGI等程序Web服務(wù)器就運(yùn)行相應(yīng)的程序，并將結(jié)果傳送至瀏覽器

4、。共八十一頁(yè)在這個(gè)過(guò)程中，很多環(huán)節(jié)都可能會(huì)被別有用心的人或程序所利用，給使用者帶來(lái)?yè)p失。常見(jiàn)的攻擊網(wǎng)絡(luò)的方法有：1獲取口令(kulng)2木馬程序3www欺騙技術(shù)4電子郵件攻擊5網(wǎng)絡(luò)監(jiān)聽(tīng)6利用系統(tǒng)漏洞7利用匿名賬號(hào)進(jìn)行攻擊8拒絕服務(wù)共八十一頁(yè)5.2.2網(wǎng)絡(luò)安全技術(shù)(jsh)1防火墻技術(shù)2.VPN技術(shù)3入侵檢測(cè)技術(shù)共八十一頁(yè)1防火墻技術(shù)所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種取得安全性方法的形象說(shuō)法。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gatewa

5、y），從而(cng r)保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成共八十一頁(yè)下圖是windows xp操作系統(tǒng)中自帶的軟件防火墻。利用“添加程序”和“添加端口”功能可以(ky)控制允許訪問(wèn)該計(jì)算機(jī)的資源。圖5-2 windows xp操作系統(tǒng)(co zu x tn)中自帶的軟件防火墻共八十一頁(yè)2.VPN技術(shù)（1） VPN的含義VPN （virtual private network），是虛擬專用網(wǎng)的簡(jiǎn)稱。它通過(guò)運(yùn)用特定安全技術(shù)在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的安全數(shù)據(jù)隧道。用戶的數(shù)據(jù)通過(guò)公共網(wǎng)絡(luò)中進(jìn)行(jnxng)傳輸，并且通過(guò)相應(yīng)的加密和認(rèn)證技

6、術(shù)來(lái)確保用戶數(shù)據(jù)在公用網(wǎng)絡(luò)上的傳輸安全，從而達(dá)到電信專線的安全效果。由于它并不是真正建立在專線基礎(chǔ)上，故稱其為虛擬專用網(wǎng)。 共八十一頁(yè)（2）VPN網(wǎng)絡(luò)(wnglu)示意圖圖5-3 VPN網(wǎng)絡(luò)(wnglu)共八十一頁(yè)（3）VPN的作用可以實(shí)現(xiàn)跨地域大型組織機(jī)構(gòu)間的互連、流動(dòng)工作站的互連通信，利用公用網(wǎng)建立內(nèi)部對(duì)等連接，保證數(shù)據(jù)的安全保密性，與實(shí)際的專用網(wǎng)絡(luò)相比，成本(chngbn)可以大幅度地降低，可用于移動(dòng)用戶的接入，商業(yè)伙伴之間的安全連接，VPN通過(guò)數(shù)據(jù)加密、數(shù)據(jù)完整性、身份認(rèn)證、訪問(wèn)控制等手段實(shí)現(xiàn)安全連接。共八十一頁(yè)（4） VPN特點(diǎn)可靈活利用多種公用遠(yuǎn)程通信網(wǎng)絡(luò)：PSTN、X.25、FR

7、、ATM、ISDN，性能價(jià)格比高，有相當(dāng)?shù)姆?wù)質(zhì)量保障措施，能夠提供強(qiáng)大的接入控制(kngzh)和入侵防護(hù)，保證內(nèi)部信息交換的保密性和安全性。共八十一頁(yè)3入侵檢測(cè)技術(shù)入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動(dòng)的響應(yīng)。其主要(zhyo)功能是對(duì)用戶和系統(tǒng)行為的監(jiān)測(cè)與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別。入侵檢測(cè)通過(guò)迅速地檢測(cè)入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識(shí)別并驅(qū)除入侵者，使系統(tǒng)迅

8、速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動(dòng)。同時(shí)，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。共八十一頁(yè)正常傳輸信源信宿信息傳播過(guò)程簡(jiǎn)單地描述為：信源信道(xn do)信宿。其中，“信源”是信息的發(fā)布者，即上載者；“信宿”是信息的接收者，即最終用戶；“信道(xn do)”則是信息傳遞的通道。在電子商務(wù)交易過(guò)程中，信息的傳遞是非常重要的。比如商品的詳細(xì)信息、訂單的信息、銀行賬號(hào)的信息等。這些信息在利用互聯(lián)網(wǎng)進(jìn)行傳遞的過(guò)程中可能會(huì)被黑客進(jìn)行截獲和修改，這就給電子商務(wù)活動(dòng)本身帶來(lái)了非常大的安全隱患。5.3 電子商務(wù)(din z shn w)交易安全技術(shù)共八十一頁(yè)下圖是信息(xnx)正常

9、傳輸?shù)氖疽鈭D。正常傳輸信源信宿圖5-4 信息正常(zhngchng)傳輸下面是針對(duì)信息傳遞過(guò)程的四種攻擊方式的示意圖。中斷截取修改偽造圖7-5 信息傳遞過(guò)程中四種攻擊方式共八十一頁(yè)5.3.1 加密技術(shù)利用加密技術(shù)，可以將傳遞的信息轉(zhuǎn)變(zhunbin)為無(wú)法直接閱讀的信息內(nèi)容，這樣可以有效地防止信息被別人截取。共八十一頁(yè)1 密碼學(xué)知識(shí)(zh shi)基礎(chǔ)圖7-6 加密(ji m)與解密圖示共八十一頁(yè)DES（Data Encryption Standard）算法是美國(guó)國(guó)家標(biāo)準(zhǔn)化局于1976年頒布的。這種加密算法被規(guī)定用于所有的公開(kāi)場(chǎng)合或私人的保密通訊領(lǐng)域，后被ISO接受為國(guó)際標(biāo)準(zhǔn)(u j bio

10、 zhn)。該算法輸入64bit 明文，在64bit的密鑰控制下，通過(guò)初始換位，再經(jīng)過(guò)16層的加密變換，最后通過(guò)逆初始變換得到64bit的密文。其加密過(guò)程可分為：加密處理、加密變換及子密鑰生成。共八十一頁(yè)RSA算法是另處一個(gè)優(yōu)秀的公鑰方案。它是第一個(gè)能同時(shí)用于加密和數(shù)字簽名（下一節(jié)會(huì)介紹此內(nèi)容）的算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受。其缺點(diǎn)主要有（1）產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。（2）分組長(zhǎng)度太大，為保證(bozhng)安全性，運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長(zhǎng)度還在增加，不

11、利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。共八十一頁(yè)公開(kāi)密鑰密碼體制采用對(duì)稱密碼加密體制可以讓加密、解密過(guò)程有比較快的速度，但這種加密體制要求提供(tgng)一個(gè)安全的渠道使交易雙方在首次通信時(shí)能夠協(xié)商一個(gè)共同的密鑰，這樣密鑰難以管理。這種算法不能提供(tgng)信息完整性的鑒別，無(wú)法驗(yàn)證發(fā)送者和接受者的身份。對(duì)稱密鑰的管理和分發(fā)工作是一項(xiàng)具有潛在危險(xiǎn)和煩瑣的過(guò)程。 共八十一頁(yè)公開(kāi)密鑰密碼體制公鑰體制屬于非對(duì)稱密碼加密體制。RSA體制是第一個(gè)成熟的、迄今為止理論(lln)上最為成功的公開(kāi)密鑰密碼體制。共八十一頁(yè)公開(kāi)密鑰加密(ji m)體制的運(yùn)作示意圖如下：圖7-7 公開(kāi)密鑰加密(ji m)體制共八十一頁(yè)圖7-8

12、加密(ji m)和解密交易主體從以上加密和解密(ji m)的過(guò)程中可以看出：公鑰是用來(lái)加密的，私鑰是用來(lái)解密(ji m)的。共八十一頁(yè)5.3.2 認(rèn)證(rnzhng)技術(shù)1 數(shù)字摘要2數(shù)字簽名3數(shù)字時(shí)間戳4數(shù)字證書(shū)共八十一頁(yè)1 數(shù)字摘要利用數(shù)字摘要可以解決發(fā)送和接收到的信息在中途是否被別人修改過(guò)的問(wèn)題。它利用單向哈希（Hash）函數(shù)(hnsh)的特點(diǎn)發(fā)揮了作用。共八十一頁(yè)2數(shù)字簽名數(shù)字簽名的原則有以下幾點(diǎn)：1.簽字是可以被確認(rèn)(qurn)的。即當(dāng)文件上有你的簽字時(shí)，別人確信這個(gè)文件是經(jīng)你發(fā)出的。2.簽字是無(wú)法偽造的，即簽字是簽字者的憑證。 3.簽字具有不可否認(rèn)性，即簽字者無(wú)法否認(rèn)自己簽字文件上

13、的簽字行為。 4.簽字是無(wú)法被重復(fù)使用的，即任何人無(wú)法用你在別處的簽字挪到該文件。5.文件被簽字后是無(wú)法被篡改的。共八十一頁(yè)一個(gè)簽名體制一般包含兩個(gè)部分：簽名算法和驗(yàn)證算法。簽名算法或簽名密鑰是秘密的，只有簽名人掌握，而驗(yàn)證算法應(yīng)當(dāng)公開(kāi)，以便于他人進(jìn)行驗(yàn)證。簽名與加密有所不同，消息加密和解密可能是一次性的，它要求(yoqi)在解密之前是安全的。而一個(gè)簽名的消息可能作為一個(gè)法律上的文件，可能在對(duì)消息簽署多年后才驗(yàn)證其簽名，且可能需要多次驗(yàn)證。共八十一頁(yè)數(shù)字簽名有兩種:一種(y zhn)是對(duì)整個(gè)消息的簽名；另一種(y zhn)是對(duì)壓縮消息的簽名，它們都是附加在被簽名消息之后或某一特定位置上的一段簽

14、名。共八十一頁(yè)通常數(shù)字簽名采用的算法有很多種，應(yīng)用(yngyng)最為廣泛的三種是：Hash簽名、DES簽名、RSA簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密變換實(shí)現(xiàn)的. 共八十一頁(yè)3數(shù)字時(shí)間戳數(shù)字時(shí)間戳技術(shù)就是對(duì)電子文件簽署的日期和時(shí)間進(jìn)行的安全性保護(hù)和有效證明(zhngmng)的技術(shù)。它是由專門的認(rèn)證機(jī)構(gòu)來(lái)進(jìn)行的，并以認(rèn)證機(jī)構(gòu)收到文件的時(shí)間為依據(jù)。共八十一頁(yè)數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的證書(shū)文檔，它包括三個(gè)部分：1.需加時(shí)間戳的文件的摘要（digest）。2.DTS（提供(tgng)數(shù)字時(shí)間戳服務(wù)的機(jī)構(gòu)）收到文件的日期和時(shí)間。3.DTS的數(shù)字

15、簽名。共八十一頁(yè)4數(shù)字證書(shū)數(shù)字證書(shū)(Digital Certificate或Digital ID) 是一種權(quán)威性的電子文檔，它是互聯(lián)網(wǎng)上使用(shyng)電子手段證實(shí)用戶身份和用戶訪問(wèn)網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段。它由權(quán)威機(jī)構(gòu)發(fā)行。在網(wǎng)上的電子交易中，人們用它來(lái)識(shí)別對(duì)方的身份共八十一頁(yè)數(shù)字證書(shū)的格式遵循ITUT X.509國(guó)際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下(yxi)一些內(nèi)容：1.證書(shū)的版本信息； 2.證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)； 3.證書(shū)所使用的簽名算法； 4.證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式； 共八十一頁(yè)5.證書(shū)(zhngsh)的有效期，現(xiàn)

16、在通用的證書(shū)(zhngsh)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049； 6.證書(shū)所有人的名稱，命名規(guī)則一般采用X.500格式； 7.證書(shū)所有人的公開(kāi)密鑰； 8.證書(shū)發(fā)行者對(duì)證書(shū)的簽名。共八十一頁(yè)從數(shù)字證書(shū)的應(yīng)用角度分類(fn li)，數(shù)字證書(shū)可以分為以下幾種:1.服務(wù)器證書(shū)2.電子郵件證書(shū)3.個(gè)人證書(shū)共八十一頁(yè)5加密技術(shù)與認(rèn)證(rnzhng)技術(shù)在電子商務(wù)中的綜合運(yùn)用在電子商務(wù)的信息傳遞過(guò)程中，加密技術(shù)與認(rèn)證技術(shù)要綜合起來(lái)加以運(yùn)用，從而保證電子商務(wù)的安全性。下圖分別是加密與解密的過(guò)程：圖7-9 AB加密(ji m)過(guò)程 共八十一頁(yè)圖7-10 AB解密(ji m)過(guò)程共八十一頁(yè)5

17、.3.3 安全認(rèn)證協(xié)議(xiy)一、SSL協(xié)議二、SET協(xié)議三、SSL與SET的聯(lián)系與區(qū)別四、其它協(xié)議共八十一頁(yè)一、SSL協(xié)議(xiy)1SSL協(xié)議概述SSL (Secure Socket Layer，安全套接層)協(xié)議是Netscape公司設(shè)計(jì)和開(kāi)發(fā)的，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?，利用?shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。共八十一頁(yè)SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全(nqun)支持。SSL協(xié)議可分為兩層：（1） SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TC

18、P）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 （2）SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。共八十一頁(yè)SSL協(xié)議的功能包括：數(shù)據(jù)加密、服務(wù)器驗(yàn)證、信息完整性、可選的客戶TCPIP連接驗(yàn)證。2.SSL協(xié)議的工作流程服務(wù)器認(rèn)證階段(jidun)：1.客戶端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接 2.服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；共八十一

19、頁(yè)3.客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生(chnshng)一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器；4.服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。共八十一頁(yè)二、SET協(xié)議1.SET協(xié)議概述電子商務(wù)在提供機(jī)遇和便利的同時(shí)，也面臨著一個(gè)最大的挑戰(zhàn)，即交易的安全問(wèn)題。在網(wǎng)上購(gòu)物的環(huán)境中，持卡人希望在交易中保密自己的賬戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過(guò)程中，交易各方都希望驗(yàn)明其他方的身份，以防止被欺騙。針對(duì)這種情況，由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的

20、以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是安全電子(dinz)交易（Secure Electronic Transaction，簡(jiǎn)稱SET）。它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性。共八十一頁(yè)2.SET協(xié)議涉及到的技術(shù)SET協(xié)議是在對(duì)話層之上的應(yīng)用層的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議。它規(guī)定了交易各方進(jìn)行交易結(jié)算時(shí)的具體流程和安全控制策略。SET協(xié)議主要使用的技術(shù)包括(boku)：對(duì)稱密鑰加密、公共密鑰加密、公共密鑰授權(quán)機(jī)制、哈希（HASH）算法、數(shù)字簽名技術(shù)等SET通過(guò)使用公共密鑰和對(duì)稱密鑰方式加密保證了數(shù)據(jù)的保密性，通過(guò)使用數(shù)字簽名來(lái)確定數(shù)據(jù)是否被篡改、保證數(shù)據(jù)的一致

21、性和完整性，并可以完成交易防抵賴。共八十一頁(yè)3SET協(xié)議中的角色（1）消費(fèi)者：購(gòu)買者通過(guò)計(jì)算機(jī)與商家交流，通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款(f kun)卡進(jìn)行結(jié)算。在與商家的會(huì)話中，SET可保證消費(fèi)者的個(gè)人賬號(hào)信息不被泄露。（2）發(fā)卡機(jī)構(gòu)：一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡。（3）商家：提供商品或服務(wù)，使用SET可以保證消費(fèi)者信息的安全。接受卡支付的商家必須和銀行有關(guān)系。共八十一頁(yè)（4）銀行：在線交易的商家在銀行開(kāi)立賬號(hào)，并且處理支付卡的認(rèn)證和支付。（5）支付網(wǎng)關(guān)：由銀行操作的，將Internet上的傳輸數(shù)據(jù)(shj)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)(shj)的設(shè)備，或由指派的第三方處理商家支付信

22、息和顧客的支付指令 (此問(wèn)題將會(huì)在下一節(jié)網(wǎng)上銀行中介紹) 。共八十一頁(yè)三、SSL與SET的聯(lián)系(linx)與區(qū)別SETSSL基礎(chǔ)信用卡傳輸通信協(xié)議采用技術(shù)私有密鑰加密和公共密鑰加密公共密鑰加密實(shí)質(zhì)RSA和DES算法安全電子付款協(xié)議DES算法網(wǎng)絡(luò)安全協(xié)議使用范圍廣泛應(yīng)用難于大規(guī)模應(yīng)用作用很強(qiáng)的保護(hù)較強(qiáng)的保護(hù)局限復(fù)雜，速度較慢共八十一頁(yè)四、其它協(xié)議在網(wǎng)絡(luò)(wnglu)傳輸安全協(xié)議中，還有一個(gè)經(jīng)常用到稱為SHTTP的協(xié)議，是超文本傳輸協(xié)議的意思，互聯(lián)網(wǎng)上大多網(wǎng)站采用這一協(xié)議。SHTTP協(xié)議 (Secure HyperText Transfer Protocal) 即安全超文本傳輸協(xié)議，它是一種結(jié)合

23、HTTP 而設(shè)計(jì)的消息的安全通信協(xié)議。S-HTTP 的設(shè)計(jì)基于與 HTTP 信息樣板共存并易于與 HTTP 應(yīng)用程序相整合。共八十一頁(yè)5.4.1傳統(tǒng)支付(zhf)1現(xiàn)金支付2票據(jù)支付3信用卡支付5.4 傳統(tǒng)(chuntng)支付與電子支付概述共八十一頁(yè)5.4.2 電子(dinz)支付1電子支付的概念電子支付是指通過(guò)電子信息化的手段實(shí)現(xiàn)交易中的價(jià)值與使用價(jià)值的交換過(guò)程。通俗地說(shuō)，它就是利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)完成電子商務(wù)流程中的商務(wù)結(jié)算過(guò)程。共八十一頁(yè)2電子支付的幾種方式（1）電子貨幣電子貨幣是指利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)進(jìn)行金融資金的轉(zhuǎn)移方式。從形態(tài)上看，電子貨幣脫離了貨幣的傳統(tǒng)形

24、態(tài)，不再以實(shí)物、貴金屬、紙幣等可視、可觸的形式出現(xiàn)，而是以現(xiàn)代高科技手段以電子數(shù)據(jù)形式儲(chǔ)存，故又得名(d mn)數(shù)字現(xiàn)金、虛擬貨幣；共八十一頁(yè)2）電子貨幣類型第一、按電子化支付方式劃分A.“信用卡型”電子貨幣實(shí)現(xiàn)了電子化應(yīng)用(yngyng)的信用卡，主要有商業(yè)網(wǎng)絡(luò)、Internet支付服務(wù)、安全電子交易等。它可稱為“第一虛擬因特網(wǎng)支付系統(tǒng)”。B.“儲(chǔ)值卡應(yīng)用型”電子貨幣功能得到進(jìn)一步提高的儲(chǔ)值卡。如VISA卡、萬(wàn)事達(dá)卡。C.“存款利用型”電子貨幣用作支付手段在計(jì)算機(jī)網(wǎng)絡(luò)上被傳遞的存款貨幣。如SFNB（美國(guó)安全第一網(wǎng)絡(luò)銀行）等。D.“數(shù)字現(xiàn)金型”電子貨幣模擬現(xiàn)金當(dāng)面支付方式的電子現(xiàn)金。如Mond

25、ex、E-cash等。共八十一頁(yè)第二、按結(jié)算方式劃分A.預(yù)付型（即儲(chǔ)值型）電子貨幣是具有基本形態(tài)的電子貨幣，當(dāng)發(fā)行者向用戶發(fā)行電子貨幣時(shí)，用戶要向發(fā)行者提供資金作為交換。即先存款，后支用，如借記卡、儲(chǔ)值卡。B.即付型電子貨幣這種電子貨幣是指購(gòu)買商品時(shí)從銀行賬號(hào)即時(shí)自動(dòng)(zdng)轉(zhuǎn)賬支付。如ATM或銀行POS現(xiàn)金卡。C.后付型電子貨幣它是目前國(guó)際上通行的信用卡結(jié)算方式。具備“先消費(fèi)，后付款”的特點(diǎn)，如國(guó)際通行的信用卡、貸記卡等。共八十一頁(yè)2數(shù)字現(xiàn)金（E-cash）（1） 數(shù)字現(xiàn)金的定義數(shù)字現(xiàn)金（E-cash）又稱為電子現(xiàn)金，是一種將現(xiàn)金數(shù)值轉(zhuǎn)換成一系列的加密序列數(shù)，通過(guò)這些(zhxi)加密序列

26、數(shù)表示各種幣值，以電子數(shù)據(jù)的形式流通的電子貨幣。其實(shí)質(zhì)是代表有價(jià)值的數(shù)字，也稱為數(shù)字現(xiàn)金、數(shù)字化貨幣，是紙幣現(xiàn)金的數(shù)字化。共八十一頁(yè)（3）數(shù)字現(xiàn)金的特點(diǎn):1.銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系；2.買方、賣方和E-cash銀行都需要使用軟件；3.適合于小量的交易；4.身份驗(yàn)證由E-cash本身完成；5.lE-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移；6.具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓；7.若買方的硬盤出現(xiàn)(chxin)故障并且沒(méi)有備份時(shí)，數(shù)字現(xiàn)金就會(huì)丟失。共八十一頁(yè)3信用卡電子商務(wù)活動(dòng)中使用的信用卡是電子信用卡，電子信用卡通過(guò)網(wǎng)絡(luò)直接支付。電子信用卡具有快捷，方便的特點(diǎn)，買方可以及時(shí)通過(guò)發(fā)卡機(jī)構(gòu)

27、了解持卡人的信用度，避免了欺詐行為(xngwi)的發(fā)生。由于使用電子信用卡需要通過(guò)公共Internet的網(wǎng)絡(luò)進(jìn)行傳輸，因此在技術(shù)上需要保證傳輸?shù)陌踩院涂煽啃浴＠肧ET安全電子交易協(xié)議保證電子信用卡卡號(hào)和密碼的安全傳輸，在信用卡進(jìn)行支付的過(guò)程中，也需要認(rèn)證客戶、商家以及信用卡發(fā)放機(jī)構(gòu)的身份，防止抵賴行為的發(fā)生。共八十一頁(yè)（2） 信用卡基本功能1.ID功能：能夠證明持卡人的身份2.結(jié)算功能：是非現(xiàn)金、支票、期票(qpio)的結(jié)算3.信息記錄功能：將持卡人的屬性（身份、密碼）、卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能。共八十一頁(yè)（3）信用卡的支付(zhf)形式用戶商家銀行電話、傳真Internet

28、合法性檢查圖7-11 無(wú)安全措施的信用卡支付(zhf)流程共八十一頁(yè)2)通過(guò)(tnggu)第三方經(jīng)紀(jì)人的支付用戶經(jīng)紀(jì)人銀行商家開(kāi)設(shè)賬戶支付確認(rèn)購(gòu)物賬戶帳戶支付確認(rèn)信用卡信息圖7-12 通過(guò)(tnggu)第三方經(jīng)紀(jì)人的信用卡支付流程共八十一頁(yè) 3) 簡(jiǎn)單加密(ji m)信用卡支付用戶發(fā)卡行業(yè)務(wù)服務(wù)器商家服務(wù)器交 易信用卡加密信息加密信息認(rèn)證信息商家銀行信用卡認(rèn)證解密信息認(rèn)證信息商家開(kāi)戶交易情況圖7-13 簡(jiǎn)單(jindn)加密的信用卡支付流程共八十一頁(yè)4 電子支票（1）電子支票概述電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶(zhn h)轉(zhuǎn)移到另一個(gè)賬戶(zhn h)的

29、電子付款形式。 共八十一頁(yè)電子支票付款：買方用自己的私有密鑰在電子支票上進(jìn)行(jnxng)數(shù)字簽名；使用賣方的公鑰加密電子支票；使用E-mail或其它方式向賣方支付；只有賣方可以收到用賣方公鑰加密的電子支票；用買方的公鑰確認(rèn)買方的數(shù)字簽名后；向銀行進(jìn)一步確認(rèn)電子支票；賣方發(fā)貨給買方。共八十一頁(yè)3）清算：賣方定期(dngq)將電子支票存到銀行，支票允許轉(zhuǎn)賬。消費(fèi)者認(rèn)證中心銀行商家驗(yàn) 證驗(yàn) 證驗(yàn) 證電子支票付款通知單支票申請(qǐng)索付兌付或轉(zhuǎn)帳圖7-14 電子(dinz)支票清算流程共八十一頁(yè)（4）目前(mqin)流行的電子支票1）NetCheque2）PayNow3）Echeck共八十一頁(yè)5 電子錢包

30、電子錢包是顧客在電子商務(wù)購(gòu)物活動(dòng)中的一種常用支付工具，是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件(run jin)。一般來(lái)說(shuō)，這個(gè)軟件(run jin)安裝后會(huì)集成在瀏覽器軟件(run jin)里，在上網(wǎng)購(gòu)物的時(shí)候就可以使用它了。共八十一頁(yè)電子(dinz)錢包有以下功能：1.電子安全證書(shū)的管理2.安全電子交易3.交易記錄的保存共八十一頁(yè)6 智能卡智能卡類似信用卡，但卡上不是磁條，而是計(jì)算機(jī)芯片和小的存儲(chǔ)器。在智能芯片上將消費(fèi)者信息和電子貨幣存儲(chǔ)起來(lái)，該卡可以用來(lái)購(gòu)買產(chǎn)品(chnpn)、服務(wù)和存儲(chǔ)信息等 智能卡大致分接觸式、非接觸式2種。它們又分為存儲(chǔ)式、帶CPU式兩種。 共八十

31、一頁(yè)Mondex卡是能存儲(chǔ)電子現(xiàn)金的智能卡，它是萬(wàn)事達(dá)國(guó)際公司的產(chǎn)品。Mondex標(biāo)準(zhǔn)的設(shè)備包括：讀數(shù)(dsh)器、取款機(jī)、POS、電話機(jī)，以及余額讀出器等。 共八十一頁(yè)7 第三方電子支付第三方電子支付平臺(tái)是屬于第三方的服務(wù)中介機(jī)構(gòu)，完成第三方擔(dān)保支付的功能。它主要是面向開(kāi)展電子商務(wù)業(yè)務(wù)的企業(yè)提供電子商務(wù)基礎(chǔ)支撐與應(yīng)用(yngyng)支撐服務(wù)，不直接從事具體的電子商務(wù)活動(dòng)。 共八十一頁(yè)第三方支付平臺(tái)還具有以下優(yōu)勢(shì): （1）第三方支付平臺(tái)作為中介方，可以促成商家和銀行(ynhng)的合作。（2）第三方支付服務(wù)系統(tǒng)有助于打破銀行卡壁壘。 （3）第三方支付平臺(tái)能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時(shí)交

32、易查詢和交易系統(tǒng)分析，提供方便及時(shí)的退款和止付服務(wù)。共八十一頁(yè)5.4.3 支付網(wǎng)關(guān)1支付網(wǎng)關(guān)的概念支付網(wǎng)關(guān)（Payment Gateway）是銀行金融網(wǎng)絡(luò)系統(tǒng)和Internet網(wǎng)絡(luò)之間的接口，是由銀行操作的將Internet上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部(nib)數(shù)據(jù)的一組服務(wù)器設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。共八十一頁(yè) 2支付網(wǎng)關(guān)的主要功能銀行使用支付網(wǎng)關(guān)可以實(shí)現(xiàn)一下功能：1.配置和安裝Internet支付能力；2.避免對(duì)現(xiàn)有主機(jī)系統(tǒng)的修改；3.采用直觀的用戶圖形接口進(jìn)行系統(tǒng)管理；4.適應(yīng)諸如電子(dinz)支票、電子(dinz)現(xiàn)金以及微電子(dinz)支付等電子(

33、dinz)支付手段；5.提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算及對(duì)賬等；6.通過(guò)對(duì)Internet上交易的報(bào)告和跟蹤，對(duì)網(wǎng)上活動(dòng)進(jìn)行監(jiān)視；7.通過(guò)采用RSA公共密鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；8.使Internet的支付處理過(guò)程與當(dāng)前支付處理商的業(yè)務(wù)模式相符，確保商戶信息管理上的一致性，并為支付處理商進(jìn)入Internet交易處理提供機(jī)會(huì)。共八十一頁(yè)5.5.1 網(wǎng)上銀行概述網(wǎng)上銀行又稱為網(wǎng)絡(luò)銀行或在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶提供開(kāi)戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以(ky)足不出戶就能安全便捷地管理活期或定期存