第四章电子商务的关键技术

1、第四章电子商务的关键技术第四章电子商务的关键技术电子商务面临安全问题电子商务面临安全问题安全概述安全概述 这里的安全是指企业的信息网络软硬件这里的安全是指企业的信息网络软硬件系统的安全并保证企业合法的正常的网络系统的安全并保证企业合法的正常的网络使用（网络访问、信息传输等等）。使用（网络访问、信息传输等等）。 凡企业的资产（包括知识产权）受到未凡企业的资产（包括知识产权）受到未授权的或非正常的访问、使用、修改或破授权的或非正常的访问、使用、修改或破坏，称为安全威胁。坏，称为安全威胁。主要涉及下列四方面的内容：主要涉及下列四方面的内容：a.保密：保密：b.完整：完整：c.即需服务：即需服务：d.

2、 信息网络软硬件系统安全：信息网络软硬件系统安全： 电子商务的安全问题电子商务的安全问题具体到电子商务，其具体到电子商务，其 安全问题涉及到安全问题涉及到: 商务整个过程商务整个过程分为如下四个方面：分为如下四个方面： (像“解放军的超限电子战，不对称作战”）a)、对客户机（用户端）的安全威胁：、对客户机（用户端）的安全威胁：v 当用户浏览网页并执行页面上的某些活动程序时，这些程序常常下载到客户机上运行，并能读取、更改客户机的数据资源。如果这样的程序是恶意的，就会造成用户客户机上的信息泄露。（如，动态页面中java小程序，activex控件，如特洛伊木马程序，cookie个人信息泄漏等）v 电

3、子邮件带病毒的附件。（宏病毒、happy99、cih等）v 这些常叫 “隐蔽信息”（即附在信息中的信息）。b)、对通信信道的安全威胁、对通信信道的安全威胁 电子商务的通信信道其实就是连接客户和企业厂商的中间通信网络，即internet，所以就是internet的安全问题。 目前的internet开放性很强，自由，信息传送并无专用固定网络路径，反过来安全性就较差了（tcp/ip的缺陷）。c)、对企业后台服务器的安全威胁、对企业后台服务器的安全威胁 即对企业后台开展电子商务的服务器进行攻击，修改、破坏甚至瘫痪服务器，造成企业电子商务活动不能进行。v对网站进行直接攻击。如黑客修改网站页面，信手涂鸦，

4、转换链接等。（中美黑客大战）d)、交易者身份及网络行为的不确定威胁、交易者身份及网络行为的不确定威胁 电子商务作为一种新的商务交易电子商务作为一种新的商务交易方式，并借助网络进行，交易的手段与方式，并借助网络进行，交易的手段与传统的商务有很多的不同，交易者可以传统的商务有很多的不同，交易者可以利用当前电子商务技术和环境的不完善利用当前电子商务技术和环境的不完善和不成熟造成交易对方的损失。和不成熟造成交易对方的损失。v电子商务中的安全隐患可以分为以下几类：v信息的篡改、信息的截获和窃取、信息的假冒、信息的中断、交易抵赖。电子商务中的安全隐患可分下几类：电子商务中的安全隐患可分下几类：v 1）信息

5、的截获和窃取。v如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式，获取输的机密信息。v 或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。v2）信息的篡改。）信息的篡改。v当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。v这种破坏手段主要有三个方面：这种破坏手段主要有三个方面：v篡改改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除删除某个消息或消息的

6、某些部分；插入在消息中插入一些信息，让收方读不懂或接收错误的信息。 v3）信息假冒。v当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。v主要有两种方式主要有两种方式。v一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。v 伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。v另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；v冒充网络控制程序，套取或修改使

7、用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。v v4）交易抵赖。）交易抵赖。v交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；v 购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易。电子商务安全需求v 电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安v全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性、不可主要包括机密性、完整性、认证性、不可抵赖性和有效性。抵赖性和有效性。v1)机密性。机密性。v 电子商务作为交易的一种手段，其信息直接代表着个人、企业或国家的

8、商业机密。v 传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。v 电子商务是建立在一个较为开放的网络环境上的（尤其internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。v 因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过v密码技术来对传输的信息进行加密处理来实现。v2）完整性。）完整性。v电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、v统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。v此外，数据传输过程中信息的丢失、信息重复或信息传送的次序

9、差异也会导致贸易各方信息的不同。v贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。v 因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。v 完整性一般可通过提取信息消息摘要的方式来获得。v3）认证性。）认证性。v 于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，v 所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。v 对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。v 这意味着当某人或实体

10、声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构ca和证书来实现。v 4）不可抵赖性。）不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。v在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字在无纸化的电子商务方式下， v通过手写签名和印章进行贸易方的鉴别已是不可能的。v因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的

11、标识。v不可抵赖性可通过对发送的消息进行数字签名来获取。v5）有效性。）有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。v电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。v因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。q身份的可认证性身份的可认证性 (authenticity)(authenticity)对人或实体的身份进行鉴别，为身份的真对人或实体的身份进行鉴别，为身份的真实性提供保证，

12、即交易双方能够在相互不实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。见面的情况下确认对方的身份。技术措施：技术措施： 身份认证、数字证书身份认证、数字证书电子商务安全内容电子商务安全内容 p38一、电子商务系统安全的概念电子商务系统安全的概念 电子商务系统安全性的重要特征是利用信息技术来传送和处理商业交易信息，其安全主要分为两大部分：计算机网络本身的安全和商务交易信息的安全。1、计算机网络本身的安全： 包括计算机硬件安全、软件安全、运行安全、计算机网络设备的安全、计算机网络系统的安全和数据库安全。v 硬件安全是指保护计算机系统硬件(包括外部设备)的安全，保证其自身的可靠性和为

13、系统提供基本安全机制。v软件安全是指保护软件和数据不被窜改、破坏和非法复制。v运行安全是指保护系统能连续和正常地运行。2、商务交易信息的安全 指信息传输的保密性、信息的完整性、信息的不可否认性、交易者身份的真实性等。v信息传输的保密性 是指信息在传输过程或存储中不被他人窃取。v信息的完整性 信息的完整性包括信息存储和信息传输两个方面。 v信息的不可否认性 是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。v交易者身份的真实性 是指交易双方确实是存在的，不是假冒的。 二、数据加密技术1、基本概念l明文：原始的信息l密文：加密后的信息l密钥：在加密（或解密）过程中使用的可变参数l加

14、密： 指将数据进行编码，使它成为一种不可理解的形式。l解密 是加密的逆过程，即将密文还原成原来可理解的形式。 使用相同的密钥加密和解密的算法称为对称加密算法， 使用不同的密钥加密和解密的算法称为非对称加密算法。 电子商务安全技术电子商务安全技术 p39v加密技术概念加密技术概念v加密技术是最基本的安全技术，是实现信息保密性的一种重要的手段，其目的是为了防止合法接受者之外的人获取机密信息。信息加密技术就是采用数学方法对原始信息进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。v而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据。v一个密码体制由明

15、文、密文、密钥与加密运算这四个基本要素构成。图1显示了明文加密解密的过程。一个密码体制由明文、密文、密钥与加密一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。运算这四个基本要素构成。明文加密解密的过程明文加密解密的过程。密码系统加密系统解密系统密码分析明文(m)加密密钥(k1)解密密钥(k2)密文(c)明文(m)明文(m)电子商务安全技术电子商务安全技术v 1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密技术通常分为对称加密和非对称加密两类。加密两类。 v (1)对称密钥加密对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的

16、密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息。v 并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。 对称密钥加密的加密算法主要有两种vdes算法。即数据加密标准，是对称加密的一种典型算法。该标准是美国国家安全局与ibm公司长期合作的结果，1976年被美国国家标准局采纳为美国数据加密标准。v des是-个分组加密算法，它使用64bit位长的密钥，对二进制序列的明文分成每64bit位一组，对明文进行16轮迭代和置换加密，最后形成密文。在des使用的64bit位的密钥中，实际密

17、钥长度只有56bit位，其余8bit位用于奇偶校验，以便发现和纠正传输错误。videa算法。是一种国际信息加密算法。它是1991年在瑞士eth zurich由中国学者来学嘉和jamesmassey发明，v 于1992年正式公开，是-个分组大小为64位，密钥为128位，迭代轮数为八轮的迭代型密码体制。v 此算法使用长达128位的密钥，有效地消除了任何试图穷尽搜索密钥的可能性。v 对称密钥加密技术的优点是加密、解密速度快，适合对大量数据进行加密，能够保证数据的机密性。缺点是密钥使用一段时间后就要更换。v 而在密钥传递过程中要保证不能泄密。另外，由于交易对象较多，使用相同的密钥就没有安全意义。v 而

18、是用不同的密钥则密钥量太大，难于管理。为了弥补对称密钥加密技术的不足，出现了非对称密钥加密技 对称加密发发送送方方a接接受受方方b对称密钥加密过程对称密钥加密过程非对称密钥加密v非对称密钥加密也称为公开密钥加密。它是指对信息加密和解密时，所使用的密钥是不同的，即有两个密钥，一个是可以公开的，称为公开密钥有两个密钥，一个是可以公开的，称为公开密钥。v而另-个是由用户自己保存的，称为私有密钥称为私有密钥这两个密钥组成一对密钥对。v 如果用其中-个密钥对数据进行加密，则只有用另外的一个密钥才能解密；v 由于加密和解密时所使用的密钥不同，这种加密体制称为非对称密钥加密体制。图3显示了非对称密钥加密过程

19、。v与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 n非对称加密发发送送方方a接接受受方方b非对称密钥加密过程非对称密钥加密过程认证技术认证技术 p40 在电子商务中，主要的鉴别技术 1）数字摘要 2）数字签名 3）数字信封 4）数字证书1、数字摘要 数字摘要技术是采用安全hash编码法对明文中若干重要元素进行

20、某种交换运算得到一串128位二进制位的密文，这串密文称为数字摘要。2、数字签名 数字签名是一种狭义的电子签名。所谓数字签名就是加密后的数字摘要。数字签名是一种应用非对称密码系统对信息运作产生的转换体。n数字签名保证做到以下3点：（1）接收者能够核实发送者对报文的签名；（2）发送者事后不能抵赖对报文的签名；（3）接收者不能伪造对报文的签名。u 数字签名原理： 发送方利用hash算法从报文中产生一个数字摘要； 发送方用自己的私有密钥对数字摘要进行加密，形成数字签名； 数字签名连同报文一起发送给接收方； 接收方从原始报文中用hash算法计算出一个 数字摘要1，同时对数字签名解密，形成一个数字摘要2；

21、 数字摘要1如果与数字摘要2相同，则确认数字摘要是发送方的。 hash 算法 原文 摘要 摘要 对比？ 原文 摘要 internet 发送方 接收方 hash算法 数字 签名 发送者 私钥加密 数字 签名 发送者 公钥解密 3、数字信封 数字信封是采用双重加密技术保证只有规定的接受者才能阅读到信中内容一种加密技术。 数字信封中采用了对称密码体制和非对称密码体制。 数字信封的产生过程（1）发送方利用随机产生的对称密钥加密信息内容；（2）然后再用接收方的公有密钥加密该对称密钥（这部分称为数字信封）；（3）最后把加密后的对称密钥（数字信封）连同加密信息一起发送给接收方。数字信封的产生 数字信封的解除

22、过程（1）接收方显用自己的私有密钥打开数字信封（即解密），得到对称密钥；（2）使用对称密钥解密所得到的信息。数字信封的解除数字信封的解除数字签名数字签名v保证信息的完整性保证信息的完整性v保证信息来源的可靠性保证信息来源的可靠性v保证信息的不可否认性保证信息的不可否认性数字签名数字签名v保证信息的完整性保证信息的完整性v保证信息来源的可靠性保证信息来源的可靠性v保证信息的不可否认性保证信息的不可否认性报文摘要数字签名系统报文摘要数字签名系统摘要摘要签名签名签名签名验证验证摘要摘要验证验证报文报文报文报文+摘要摘要报文报文+签签名摘要名摘要4、数字证书 数字证书是在网络交易过程中，用来标识参与各

23、方身份信息的一系列数据。 数字证书采用非对称密钥体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。n数字证书包括以下内容：证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号。n数字证书的作用：数字证书的作用：v 证明在电子商务或信息交换中参与者的身份；v授权进入保密的信息资源库；v提供网上发送信息的不可否认性的依据；v验证网上交换信息的完整性。 n数字证书的类型数字证书的类型： 客户证书服务器证书安全邮件证书ca机构证书四、认证中心（ca，c

24、ertification authority） 认证中心是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 认证中心通常是具有权威性和公正性的第三方服务机构，主要任务是受理数字证书的申请、签发数字证书、以及管理数字证书。 认证中心的作用 v证书的颁发 v证书的更新v证书的查询v证书的作废v证书的归档国内主要的认证中心v中国数字认证网（）v北 京 数 字 证 书 认 证 中 心（）v广 东 电 子 商 务 认 证 中 心（）v上海市数字证书认证中心有限公司 () 五、防火墙技术（一）防火墙的概念1、防火墙的由来v修筑一道墙v隔离引擎和乘客v两个网络之间的屏障2、什么是防火

25、墙 防火墙是一种隔离控制技术，通过在内部网络和外部网络之间设置电子屏障来保护内部网络的安全。internet intranet e-mail 服务器 web服务器 内部客户机 数据库 外 部 www客户 防火墙 防火墙示意图3、防火墙的功能1)防止外部入侵，控制、监督外部用户对企业内部网的访问；2) 控制、监督和管理企业内部对外部internet的访问； 3)执行安全管制措施，记录所有可疑事件。4、防火墙的设置的两条原则(1)凡是未被准许的就是禁止的(2)凡是未被禁止的就是允许的v包过滤型防火墙的优点(1) 应用广泛(2) 安全管理好(3) 使用方便(4) 隐蔽性好(5) 网络性能好(1)屏蔽

26、主机防火墙 采用一个包过滤路由器与外部网连接，用一个堡垒主机安装在内部网络上，起着代理服务器的作用。内部网内部网堡垒主机堡垒主机屏蔽路由器屏蔽路由器外部网外部网（2）屏蔽子网防火墙 屏蔽子网防火墙是在屏蔽主机防火墙基础上发展起来的。它是在内部网和外部网之间设立一个被隔离的小型的独立子网。 外部网外部网外部路由器外部路由器内部路由器内部路由器堡垒主机堡垒主机被屏蔽的子网被屏蔽的子网内部网内部网v总结总结 v 加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。v 数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。v数字签名技术对信息进行数

27、字签名,保证信息的完整性和不可抵赖性。v 数字证书技术是对加密技术和数字签名进行支持的技术,用于管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。因此,电子证书必须由权威的第三方认证中心签发。安全认证协议安全认证协议 p42vssl：安全套接层协议，是netscape公司率先采用的网络安全协议。 它是传输通信协议（tcp/ip）上实现的一种安全协议，采用公开密钥技术。v ssl广泛支持各种类型网络，同时提供三种基本的安全服务。对于电子商务应用来说，安全套接层协议可以保证信息的完整性、保密性和真实性。v 但是，安全套协议不能对应用层的消息进行数字签名，因此不能确定交易的不可否认性，这是

28、安全套协议在电子商务中最大的不足。 vset：安全电子交易协议，：安全电子交易协议，由visa与master card两大信用卡组织联合 ibm、hp等公司1997年开发成功，是为了在internet进行线上交易时保证信用卡支付的安全而设立的一个开放的规范。v set协议在网上购物环境中提供了商家、顾客和银行三者之间的认证，确保了交易数据的安全性、完整性、可靠性和交易的不可否认性.v 同时还提供了一定的隐私保护，使其获得ietf标准的认可，也是电子商务发展的方向。 vssl 和 set 是当前在电子商务中应用最为广泛的安全协议，在较长时间内 ssl 和 set 将作为电子商务安全保证的主流协议

29、，在下在下文中会主要介绍这两种常用协议。文中会主要介绍这两种常用协议。 v 2. ssl（secure socket layer）安全套接层协议 ssl协议向基于tcp/ip 的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。ssl协议在运行过程中为六个阶段：协议在运行过程中为六个阶段：v（1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应； （2）交换密码阶段：客户与服务商之间交换双方认可的密码； （3）会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；v （4）检验阶段：检验服务商取得的密码； （5）客户认证阶段：验证客户的可信度； （6）结束阶

30、段：客户与服务商之间相互交换结束信息。 ssl协议中主要提供三方面的服务：协议中主要提供三方面的服务：v(1)认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上；v(2)加密数据，以保证数据在传送过程中-的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；v(3)维护数据的完整性，确保数据在传送过程中不被改变。 vssl协议的缺点协议的缺点：v 首先，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证；v 其次，ssl只能保证资料信息传递的安全，而传递过程是否有人-截取就无法保证了。v 所以，ssl并没有实现电子支付所要求的保密性、完整性，而且多方互相

31、认证也是很困难的。 set安全电子交易协议安全电子交易协议set 协议是针对开放网络上安全、有效的银行卡交易，是由 visa 和 master card联合研制的一个能保证通过开放网络进行安全资金支付的技术标准。set 协议采用公开密码体制（pk）和 x509 电子证书标准，通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完善地交换信息、更高的安全性和较少的可欺诈性。v set（secure electronic transaction）安全电子交易协议 set 协议是针对开放网络上安全、有效的银行卡交易，是由 visa 和 master card联合研制的一个

32、能保证通过开放网络进行安全资金支付的技术标准。vset 协议采用公开密码体制（pk）和 x509 电子证书标准，通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完善地交换信息、更高的安全性和较少的可欺诈性。 set协议关键技术 v set使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和hash算法是其核心。综合应用以上三种技术产生了数字签名、数字信封、数字证书等多种加密与认证技术。v 数字签名技术： 数字签名是实现认证的重要工具，在网络中的密钥分配、电子安全交易等方面都有重要应用，它能提供身份认证、数据完整性、不可抵赖等安全服务。v数字签名

33、分为签名和认证两部分。 vset协议是一个基于可信的第三方认证中心的方案，其主要的实现目标是其主要的实现目标是：v 保证电子商务参与者信息的相互隔离。持卡人的资料加密或打包后到达银行，商家看不到持卡人的账户和密码信息，银行看不到持卡人的购物信息。v 保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 v解决多方认证问题解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证，保证付款的安全。 v 保证网上交易的实时性保证网上交易的实时性，使所有的支付过程都是在线的。v 提供一个开放式的标准提供一个开放式的标准，规范协议和消息

34、格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可运行在不同的硬件和操作系统平台上。 set协议工作原理工作流程如下协议工作原理工作流程如下：v 持卡人通过浏览器选择在线商店里自己需要的商品，放入购物篮。 v 持卡人填写订单信息，并选择支付方式。 v 持卡人将订单信息和支付信息发送给商家，这里订单信息和支付指令由消费者进行数字签名.v 同时利用双重签名技术保证商家看不到消费者的账号信息及银行看不到消费者的订单信息。 v 商家接受订单量信息后，与支付网关进行通信，请求授权认证。 v支付网关通过收单银行向持卡人的发卡银行请求进行支付确认。v 发卡银行同意支付，将确认信息通过支付网关返回给商

35、家。 v 商家发送订单确认信息给持卡人，持卡人端软件可记录交易日志，以各将来查询。 v 商家发送货物或提供服务。 v 商家向持卡人的发卡银行请求支付，即实现支付获取、完成清算。在处理过程中，通信协议、请求信息的格式、数据类型的定义等.v set都有明确的规定。在操作的每一步，消费者、商家、网关都通过ca来验证通信主体的身份，以确保通信的对方不是冒名顶替。 vssl与与set协议的比较协议的比较 项目 ssl 协议 vset 协议 工作层次 传输层与应用层之间 应用层 是否透明 透明 不透明 过程 简单 复杂 效率 高 低 安全性 v 商家掌握消费者 消费者对商家保密 认证机制 双方认证 多方认

36、证 是否专为 ec 设计 否 是 ssl协议与set的比较 v1） 协议层比较： ssl属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。v set协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。 v 2） 安全性比较：安全性比较： set协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且set协议采用了双重签名来保证各参与方信息的相互隔离ssl协议虽也采用了公钥加密、信息摘要和mac检测.v 可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体

37、系，不能提供完备的防抵赖功能。 v3） 处理速度比较：处理速度比较： set协议非常复杂、庞大，处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟； 而ssl协议则简单得多，处理速度比set协议快。v 4） 用户接口比较用户接口比较：ssl协议已被浏览器和web服务器内置，无需安装专门软件；而set协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。 电子商务支付技术 p44电子货币电子货币1. 定义定义 从人类社会出现到21世纪几千年的历史长河中

38、，货币的形态发生了两次重大变化： 第一次是银行券取代铸币，从具有价值的物品到抽象无价值的符号； 电子货币的出现，是货币形态演变史上的第二次革命。 电子支付系统经历的五个发展阶段电子支付系统经历的五个发展阶段v1.银行内部电子管理系统与其他金融机构的电子系统连接起来。2.银行计算机与其他机构的计算机之间资金的汇划。3.通过网络中断向客户提供各项自助银行服务。4。利用网络技术为大众在消费时提供自动的扣款服务。5.网上支付方式的发展，电子货币课随时随地通过internet直接转账结算形成电子商务环境。 电子货币支付系统1.银行卡支付系统银行卡支付系统 银行卡是目前应用最为广泛的电子货币支付工具，根据

39、所用卡种的不同，可以分为信用卡支付方案和借记卡支付方案。 visa和和mastercard于1997年推出的基于set协议的支付平台是信用卡网上支付系统，我国银联下属的chinapay公司提供的支付服务采用的是借记卡网上支付解决方案。 2. 电子支票支付系统电子支票支付系统 电子支票支付采用电子化手段对传统支票支付流程进行模拟与改进，是实现电子商务b to b网上支付的有效手段。对于消费者而言，较易接受电子支票，学习成本较低。 使用者姓名及地址；使用者姓名及地址；支票号；支票号；传送路由号（传送路由号（9位数）；位数）；帐号帐号v 电子货币电子货币是以金融电子化网络为基础，以商用电子化机具和各

40、类交易卡为媒介.v v 以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中.v 并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。电子货币的概念v电子货币已经成为国人非常熟悉的一种货币形式了。 v1.电子货币的概念 电子货币的使用者以一定的现金和存款，从发行者处对换并获得代表相同金额的数据，并以读写的电子信息方式储存起来，须偿清债务时，使用者可以通过某些电子化媒介和方法，将该电子数据直接转移给支付对象，此种电子数据便称之为电子货币.广义电子货币分类l 银行卡；l 电子支票；l 电子现金； 电子现金是一种真正意义上的电子货币，我国电子货币的发展主

41、要体现在银行卡上。电子货币具有以下特点：电子货币具有以下特点：v（1）以电子计算机技术为依托，进行储存，支付和流通； v（2）可广泛应用于生产、交换、分配和消费领域； v（3）融储蓄，信贷和非现金结算等多种功能为一体； v（4）电子货币具有使用简便、安全、迅速、可靠的特征； v（5）现阶段电子货币的使用通常以银行卡（磁卡、智能卡）为媒体。 电子货币主要有以下四种类型电子货币主要有以下四种类型： v储值卡型储值卡型 v储值卡型的电子货币，一般以预存储值的磁卡或ic卡形式出现。日常常见的ic卡有ic电话卡、商场ic消费卡、校园ic卡或公交ic卡等。v这类ic卡的发行主体在预先收取客户的现金后，发给

42、客户一个可以在一定范围内自由使用的储值卡，而客户预先交付的费用就视作客户的“存款”。v当客户在规定范围使用该ic卡时，ic卡发行主体通过降低ic卡地“余额”来实现ic卡的支付功能。v信用卡型信用卡型 信用卡型电子货币，是指以各商业银行或具备信用卡发行资质的信用卡公司为发行主体发行的贷记卡或准贷记卡。v信用卡可在发行主体规定的额度和使用途径“贷记”消费，只要互用在使用后按照规定的时间将现金“归还”给信用卡发行机构，信用卡便可正常使用.v在用户的日常消费中实现支付功能。v模拟型 v模拟型电子货币主要有两种：v一种是将仅限于在网络虚拟支付环境中固定的支付环境使用的代表货币价值的二进制数据保管在计算机

43、终端硬盘内的“电子现金”；v另一种是将实体货币的现金以电子化的形式保存在ic卡内并可脱离银行支付系统流通的“电子货币”。这类电子货币具备现金的匿名性特点，可用于认可该电子货币价值的个人间的现金支付、转账等，在一定氛围内具有代替实体现的作用v电子货币通常在专用网络上传输，通过pos.、atm机器进行处理。近年来，随着internet商业化的发展，网上金融服务已经开始在世界范围内开展。v网络金融服务包括了人们的各种需要内容，网上消费、家庭银行、个人理财、网上投资交易、网上保险等。这些金融服务的特点是通过电子货币进行及时电子支付与结算。v电子货币的种类和形式又有了进一步的发展。 电子货币系统包括电子

44、支票系统、信用卡系统、电子现金系统。 网上银行网上银行 p46网上银行模式网上银行模式 v网上银行网上银行（internet bank或network bank），也叫网络银行或在线银行也叫网络银行或在线银行，是银行利用internet将客户的电脑终端连接到银行网站.v 实现将银行的金融服务直接送到客户办公室、家中和手中的金融服务系统。 网上银行支持两种形式v网上银行支持两种形式的客户，即签约客户和非签约客户，非签约客户一般只能查余额，签约客户才可以办理转账等比较复杂的业务，这也是银行增加网上或手机银行安全性的一种方式。 非签约客户非签约客户 ：此类客户可直接在手机、建设银行网上银行和网站上开

45、通手机或网上银行服务，无需进行柜台签约，可以使用手机或网上银行提供的查询、代缴费、支付等功能服务。 v签约客户签约客户 ：客户持本人有效证件原件及账户凭证（卡或存折）原件到账户所在地的建设银行营业网点进行身份认证，签署相关书面协议。v 并至少验证一个实名制留密账户的真实性后，即成为手机银行签约客户。签约客户除可使用账户余额查询、明细查询、消费积分查询、代缴费、支付等功能外。v 还可享受转账、汇款、外汇买卖、银证转账等交易功能的服务。 商业银行业务v网上银行“（internet banking），又称网络银行、在线银行，是指金融机构利用网络技术在internet上开展的金融服务业务。 在我国，自

46、中国银行在1997年率先在internet上建立了第一家网上银行-”网上银行服务系统“（online banking services system,简称obss）至今，国内几乎所有大的商业银行都推出了自己的网上银行或在internet上建立了自己的主页和网站。v 总体上看，我国网上银行业务规模还比较小，但发展势头迅猛。以招商银行为代表的股份制银行借助网上银行抢占阵地，工行为代表的国有商业银行凭借庞大的客户基础，利用后发优势开展网上银行，近几年也取得了不俗的成绩 在线支付在线支付v网上银行具有以下特征网上银行具有以下特征: v 1、依托迅猛发展的计算机和计算机网络与通讯技术，利用渗透到全球每个

47、角落的互联网; 2、突破了银行传统的业务操作模式，把银行的业务直接在互联网上推出; 3、个人用户不仅可以通过网上银行查询存折账户、信用卡账户中的余额以及交易情况，还可以通过网络自动定期交纳各种社会服务项目的费用，进行网络购物; 4、企业集团用户不仅可以查询本公司和集团子公司账户的余额、汇款、交易信息，并且能够在网上进行电子交易;v 网上银行还提供网上支票报失、查询服务，维网上银行还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失护金融秩序，最大限度减少国家、企业的经济损失;v 6、网上银行服务采用了多种先进技术来保证交、网上银行服务采用了多种先进技术来保证交易的安全，

48、不仅用户、商户和银行三者的利益能够易的安全，不仅用户、商户和银行三者的利益能够得到保障，而且随着银行业务的网络化，商业犯罪得到保障，而且随着银行业务的网络化，商业犯罪将更难以找到可乘之机。将更难以找到可乘之机。v 因此因此, 网上银行又被称为网上银行又被称为“3a 银行银行”，因为它，因为它不受时间、空间限制，能够在任何时间不受时间、空间限制，能够在任何时间(anytime)、任何地点任何地点(anywhere)、以任何方式、以任何方式(anyhow)为无为无论企业还是个人客户提供方便安全的金融服务。论企业还是个人客户提供方便安全的金融服务。国内网上银行面临的问题域对策国内网上银行面临的问题域

49、对策我国网上银行运作过程中存在的问题我国网上银行运作过程中存在的问题v进入新世纪，我国的网上银行发展迅猛，但总起来说，仍处于起步阶段。这有二层含义；v 一方面，网上银行业务发展很不均衡，有些银行上世纪末就开始发展网上银行业务。v 目前已经形成了初步的规模并获益匪浅。而很多中小金融机构，如各地的城市商业银行，城市信用社等，目前大多没有开展此项业务。v另一方面，我国商业银行开办的网上银行业务，大部分将传统银行业务转植到互联网上。和国外金融机构系统化，全面化、综合化相比，差距还很大。v另外，我国网络安全在整体水平上离发达国家也存在较大差距。（一）系统互联性差v一是国内各商业银行间的互性差。一是国内各

50、商业银行间的互性差。全国统一的现代化支付系统建设商未完全到位，跨行转帐应用系统繁多，清算帐户分散。v 另外，由于金融认证中心与各商业银行的网上银行建设基本同步。v 因此，目前大部分银行的网上银行采用的是自己的认证体系，增大了解决跨行网上支付问题的难度。v 二是商业银行系统不统一二是商业银行系统不统一，国内商业银行在各地的分行都有自己的电脑系统。大多存在软硬件不统一问题。v 三是系统自动处理能力不高。三是系统自动处理能力不高。目前网上银行在交易中人工干预环较多。v 且交易的成功率较低，不能提供给客户一体化的综合金融服务。v（二） 产品缺乏特色v从目前提供的服务来看，大多是将传统业务搬到因特网上，网上银行在项目规划和网站建设上缺乏个性化，人性化以及面向客户的服务产品。网上银行只起到了一个传统银行业务渠道的作用。没有发挥对银行业务的重组和再造功能。v（三）业务创新不足v业务创新不足主要表现在：