网上银行服务系统设计及其管理实用技术

1、第二章第二章网上银行服务系统设网上银行服务系统设计与管理实用技术计与管理实用技术第一节第一节计算机与网络通信技术在计算机与网络通信技术在金融领域的应用金融领域的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的阶段计算机和通信技术在银行业的阶段 1）脱机批处理）脱机批处理 2）银行内部的联机网络）银行内部的联机网络 3）跨行、跨国和环球的网络系统）跨行、跨国和环球的网络系统 4）自助银行服务）自助银行服务 5）网上银行）网上银行第二节第二节网上银行的应用框架及相网上银行的应用框架及相关技术关技术

2、网上银行的应用框架：网上银行的应用框架：用用户户PC电话拨号ISDNADSL其他方式Internet网络网络银行银行服务服务器系器系统统连接Internet连接Internet一、计算机和操作系统一、计算机和操作系统计算机的硬件构成计算机的硬件构成 中央处理器、总线、中央处理器、总线、L/O接口、接口、 主存储器、辅助存储器、输入输出主存储器、辅助存储器、输入输出 设备设备操作系统操作系统应用软件应用软件二、计算机网络与网络协议二、计算机网络与网络协议计算机网络的分类计算机网络的分类 按传输技术来分：广播式网络和点按传输技术来分：广播式网络和点到点网络到点网络 按连接距离来分：局域网、城域网、

3、按连接距离来分：局域网、城域网、广域网、互联网广域网、互联网网络硬件网络硬件 1、传输介质、传输介质 数据载体、双绞线、同轴电缆、数据载体、双绞线、同轴电缆、 光纤、无线传输（卫星传输）光纤、无线传输（卫星传输）网络互联设备网络互联设备 中继器、路由器、网桥、网关中继器、路由器、网桥、网关网络协议网络协议 协议分层协议分层应用层表示层会话层传输层网络层链路层物理层传输介质(以桢的形式传输)应用层表示层会话层传输层网络层链路层物理层路由器面向应用的，涉及到允许两个终端进行交互的协议，实现资源子网功能。依赖网络的，将两台通信计算机连接到一起所使用的数据通信的相关协议，实现通信子网功能。信息交换服务

4、ISO/OSI参考模式的逻辑结构，参考模式的逻辑结构，7层协议：层协议： 协议分层协议分层 TCP/IP参考模式参考模式 TCP：传输控制协议：传输控制协议 IP：网际协议，网络互联协议，互联网：网际协议，网络互联协议，互联网络协议络协议TCP/IP参考模式参考模式 互联网层（互联网层（IP层）层） 主要功能：负责相邻结点之间的数据传送。主要功能：负责相邻结点之间的数据传送。包括三个方面：包括三个方面： 发送数据：发送数据：处理来自传输层的数据发送请求，将处理来自传输层的数据发送请求，将数据装入数据装入IP数据报，填充报头，选择去往目的结数据报，填充报头，选择去往目的结点的路径，然后将数据报发

5、往适当的网络接口。点的路径，然后将数据报发往适当的网络接口。 接收数据：接收数据：当从网络上接收到数据时，首先检查当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定数据报的合法性，然后进行路由选择，决定 是接收还是转发。是接收还是转发。 处理处理ICMP报文：报文：即处理网络的路由选择、即处理网络的路由选择、 流量控制和拥塞控制等问题。流量控制和拥塞控制等问题。TCP/IP参考模式参考模式 传输层传输层 主要功能：主要功能： 在源结点和目的结点的两个在源结点和目的结点的两个进程实体之进程实体之间间提供可靠的提供可靠的端到端的数据通信端到端的数据通信； 为保证数据传输的可靠性

6、，传输层协议为保证数据传输的可靠性，传输层协议规定规定接收端必须发回确认接收端必须发回确认，并且当数据有错，并且当数据有错或丢失时，发送方或丢失时，发送方必须重传必须重传。 传输层协议：传输层协议： 传输控制协议传输控制协议TCP 用户数据报协议用户数据报协议UDPTCP/IP参考模式参考模式 应用层应用层 文件传输协议文件传输协议FTP：提供在两台机器之间进行：提供在两台机器之间进行有效的文件传送的手段。有效的文件传送的手段。 超文本传输协议超文本传输协议 HTTP：用于从万维网上读取：用于从万维网上读取页面信息。页面信息。 远程登录协议远程登录协议Telnet：允许用户登录到远程系：允许用

7、户登录到远程系统并访问远程系统的资源。统并访问远程系统的资源。 域名服务域名服务DNS：用于将网络中的主机的名字地：用于将网络中的主机的名字地址映射成网络地址。址映射成网络地址。 网络新闻传输协议网络新闻传输协议NNTP：传输网络新闻。：传输网络新闻。 简单邮件传输协议简单邮件传输协议SMTP：用于传输电子邮件。：用于传输电子邮件。网络协议网络协议 目前常用的网络协议：目前常用的网络协议： TCP/IP协议协议 互联网信息交换包互联网信息交换包/顺序信息交换包顺序信息交换包（IPX/SPX） 网络基本输入输出系统网络基本输入输出系统 （Basic Input/Output System） Ne

8、tBIOS用户扩展接口用户扩展接口三、网上银行的系统构成三、网上银行的系统构成因特网因特网 万维网、连接万维网、连接Internet 1)电话拨号上网电话拨号上网:模拟信号和数字信号的转换模拟信号和数字信号的转换 2)ISDN拨号上网拨号上网:完全数字化的电路信号电完全数字化的电路信号电话话 系统系统 3)DDN专线上网专线上网:数字数据网，利用光纤、卫数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备星等数字传输通道和数字交叉复用设备 4)ADSL上网上网:非对成数字用户环路非对成数字用户环路 此外，无线上网等此外，无线上网等第三节第三节网上银行的服务器端系统网上银行的服务器端系统及

9、其技术及其技术一、服务器端框架一、服务器端框架Internet 路由器路由器网络服务器网络服务器安全服务器安全服务器证书服务器证书服务器网络服务器网络服务器数据服务器数据服务器交易服务器交易服务器交易服务器交易服务器银行银行内部内部区域区域网网防火墙防火墙 客户身份验证客户身份验证客户交易执行客户交易执行其他其他网络操作网络操作系统系统二、子系统功能及实现二、子系统功能及实现防火墙系统防火墙系统防火墙示意图防火墙示意图内部网络防火墙外部网络Web服务器服务器 1）简介、性能：响应能力、与后端服）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开务器的集成、管理的难易程度、信息开发

10、难易程度、稳定可靠性、安全性发难易程度、稳定可靠性、安全性 3）主要产品）主要产品Web服务器服务器应用平台应用平台开发公司开发公司Apache httpdNT/2000、UNIX、Linux、Novell阿帕奇组织阿帕奇组织Internet Information SeverNT/2000微软公司微软公司Iplanet Web SeverNT/2000 UNIX 、Linux网景公司网景公司安全及证书服务器安全及证书服务器 保障银行与客户之间信息传递的安全保障银行与客户之间信息传递的安全性。性。交易服务器交易服务器 完成所有交易功能。完成所有交易功能。用用户户PC电话拨号ISDNADSL其他

11、方式安全安全认证认证服务服务器器网络网络银行银行服务服务器系器系统统连接Internet身份验证交易交易服务服务器器发出交易指令数据数据服务器服务器调用数据重存数据处理结果数据服务器数据服务器 存放大量数据信息，如客户信息、存放大量数据信息，如客户信息、 交易记录等。交易记录等。系统备份系统备份 数据备份、整个服务器系统备份数据备份、整个服务器系统备份Internet网络银行网络银行服务器系统服务器系统备份备份服务器系统服务器系统A地地B地地其他系统功能部件其他系统功能部件 中间件中间件 功能：功能：负责接受客户端的应用请求，负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，对请求

12、作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。负责将服务器的处理结果返回各客户端。 特点：特点：易于集成、易于移植、易于修易于集成、易于移植、易于修改、高可靠性、易于使用改、高可靠性、易于使用负载均衡负载均衡 功能：功能：解决网络拥塞问题，服务就近解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利应速度；提高服务器及其他资源的利用效率等。用效率等。 实现方式：实现方式： 1）传输链路聚合）传输链路聚合 就是将多个线路的传输容量融合成就是将多

13、个线路的传输容量融合成 一个单一的逻辑连接。一个单一的逻辑连接。2）更高层交换技术）更高层交换技术 Web内容交换技术，即七层交换技术，内容交换技术，即七层交换技术，提供了一种对访问流量的高层控制方式。提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的内容交换技术检查所有的 HTTP报头，报头，根据报头内的信息来执行负载均衡的决策，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。页和图像数据等内容提供服务。 3）服务器群集解决方案）服务器群集解决方案4）代均衡策略的服务器群集）代均衡策略的服

14、务器群集网络操作系统网络操作系统 为使网络上个计算机能方便而有效的共享网络为使网络上个计算机能方便而有效的共享网络资源，为网络用户提供所需的各种服务的软件和资源，为网络用户提供所需的各种服务的软件和有关规程的集合。有关规程的集合。 它首先是普通操作系统，同时还必须具备网络通它首先是普通操作系统，同时还必须具备网络通信功能，提供计算机之间资源共享能力。信功能，提供计算机之间资源共享能力。 UNIX系统系统：1996年，美国贝尔实验室实现的。年，美国贝尔实验室实现的。 优势：多任务、多用户操作系统，直接支优势：多任务、多用户操作系统，直接支 持各类网络终端；持各类网络终端； UNIX具有良好的稳具

15、有良好的稳 定性、健壮性、安全性等优秀的特性。定性、健壮性、安全性等优秀的特性。 Windows NT/2000：1993年，微软公司推出的年，微软公司推出的32位操作系统。位操作系统。 优势：界面友好、方便；支持多操作系统优势：界面友好、方便；支持多操作系统 运行环境；集成了运行环境；集成了web服务器和浏服务器和浏 览器，使系统与览器，使系统与Internet进一步融合进一步融合NetWare系统系统： Novell NetWare是一种流行的局是一种流行的局域网操作系统，支持多种局域网，域网操作系统，支持多种局域网，NetWare使用使用NetWare目录服务，目录服务，DNS中物理文件

16、系统和逻辑中物理文件系统和逻辑文件系统都可以用来安排文件和日期，文件系统都可以用来安排文件和日期， NetWare的文件系统是文件分配表和目的文件系统是文件分配表和目 录项表的结合体，录项表的结合体，Novell NetWare能与能与DOS、Windows9X及及Windows NT等多种操作系等多种操作系 统协调工作。统协调工作。 Linux系统系统：1991年，由芬兰计算机学生创年，由芬兰计算机学生创建的基于建的基于PC机，类似于机，类似于UNIX的操作系统。的操作系统。 Linux是一个完全免费的类是一个完全免费的类UNIX操作系操作系统。无论是初学者还是资深的软件工程师都统。无论是初

17、学者还是资深的软件工程师都有机会对这个操作系统进行修改和完善，它有机会对这个操作系统进行修改和完善，它是全世界电脑玩家的新宠儿。是全世界电脑玩家的新宠儿。 优点：开放性、适应性、具有一切网优点：开放性、适应性、具有一切网 络操作系统功能、友好的图形络操作系统功能、友好的图形 界面、便于管理界面、便于管理 Web站点技术站点技术案例：农业银行打造在案例：农业银行打造在Linux上构建上构建 网上银行网上银行需求分析需求分析：中国农业银行网上银行系统应用平：中国农业银行网上银行系统应用平台的主要目的是实现一个集中式的、便于管理台的主要目的是实现一个集中式的、便于管理的网上的网上Web应用平台。应用

18、平台。 中国农业银行网上银行将实现以下功能：中国农业银行网上银行将实现以下功能： 查询类、帐户管理类、转帐类、公司理财、查询类、帐户管理类、转帐类、公司理财、企业财务管理等企业财务管理等 基于银行业务的特点，要求操作系统的基于银行业务的特点，要求操作系统的 安全性非常高，此外还要兼顾系统的稳定性、安全性非常高，此外还要兼顾系统的稳定性、 兼容性、性能及扩展能力。兼容性、性能及扩展能力。 系统构建系统构建：根据用户需求和对于系统的性能要根据用户需求和对于系统的性能要求，选择的这套求，选择的这套Linux解决方案将整个系统划分为解决方案将整个系统划分为三层。第一层三层。第一层Web服务器和第二层服

19、务器和第二层Web应用服务应用服务器是整个系统的重要组成部分；第一、二层必须器是整个系统的重要组成部分；第一、二层必须使用稳定的操作系统和高效的使用稳定的操作系统和高效的Web服务器，以及服务器，以及具有良好负载均衡、高可用性和高扩展性的网络具有良好负载均衡、高可用性和高扩展性的网络集群软件；系统第三层数据中心服务器则需要使集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性的要求。用大型机来满足用户对效率和稳定性的要求。 用用 户户Web服服务器务器Web应应用服务用服务器器数据服数据服务器务器第一层第一层第二层第二层第三层第三层成功构建网上银行成功构建网上银行： 应用

20、系统出现问题的各种原因中，由于应用系统出现问题的各种原因中，由于操作系统而带来的问题占到操作系统而带来的问题占到70。Linux的可靠的可靠性、稳定性都明显地优于性、稳定性都明显地优于Windows，因此操作，因此操作系统出现问题的概率将明显降低，即使是应用系统出现问题的概率将明显降低，即使是应用程序发生故障也很少会导致系统崩溃；程序发生故障也很少会导致系统崩溃； 该解决方案利用该解决方案利用Linux的特性，支持强大的特性，支持强大的远程管理，可以利用浏览器在任何地方有效的远程管理，可以利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；地管理服务器，极大地降低维护成本； 我国政府正在

21、积极支持我国政府正在积极支持Linux操作系统的操作系统的发展，因为其开放发展，因为其开放源代码源代码而非由某家厂商专有而非由某家厂商专有的特性，决定了其高度的安全性和自主性。的特性，决定了其高度的安全性和自主性。三、服务器系统的管理三、服务器系统的管理1、人员管理制度、人员管理制度 从业人员的选拔从业人员的选拔高智力、高素质；高智力、高素质； 落实工作职责落实工作职责双人负责原则、任双人负责原则、任期期 有限原则、最小权限原则有限原则、最小权限原则2、保密制度、保密制度 绝密级、机密级、秘密级绝密级、机密级、秘密级 对密钥的管理对密钥的管理3、跟踪、审计、稽核制度、跟踪、审计、稽核制度4、网

22、络系统的日常维护制度、网络系统的日常维护制度 硬件的日常维护：网络设备、服务器和硬件的日常维护：网络设备、服务器和客户机、通信线路客户机、通信线路 软件的日常维护：支撑软件、应用软件、软件的日常维护：支撑软件、应用软件、数据备份制度数据备份制度5、病毒防范制度、病毒防范制度 单机版反病毒产品、联机版单机版反病毒产品、联机版6、应急措施、应急措施 灾难恢复：硬件恢复和数据恢复灾难恢复：硬件恢复和数据恢复 数据恢复：瞬时复制技术、远程磁盘数据恢复：瞬时复制技术、远程磁盘 镜像技术、数据库复制技术镜像技术、数据库复制技术三、服务器系统的维护三、服务器系统的维护1、系统应用程序的维护、系统应用程序的维

23、护2、数据维护、数据维护3、代码维护、代码维护4、硬件设备维护、硬件设备维护第四节第四节网上银行的客户端系统网上银行的客户端系统及其技术及其技术一、客户端系统界面体系结构及一、客户端系统界面体系结构及相关技术相关技术控制逻辑控制逻辑业务逻辑业务逻辑内容构建内容构建浏览器浏览器用户动作用户动作内容和控内容和控制的产生制的产生客户机客户机服务器服务器请求请求响应响应 服务器端逻辑体系结构服务器端逻辑体系结构确定确定“业务对象业务对象”，进行进行“业务动作业务动作”处理特定业务知处理特定业务知识，包括分析和识，包括分析和生成数据的格式、生成数据的格式、数据库等进程处数据库等进程处理理执行业务逻辑的执

24、行业务逻辑的结果被格式化结果被格式化Java Servlet,JavaSever Pages浏览器浏览器客户端脚本体系结构客户端脚本体系结构切换切换/复杂逻辑控制复杂逻辑控制商业逻辑商业逻辑内容构建内容构建+逻辑嵌入逻辑嵌入用户请求页面切换用户请求页面切换产生产生页面页面/简单控制逻辑简单控制逻辑内容修改内容修改客户机客户机服务器服务器响应响应ECMAScript、JavaScript、Jscript、VBScript、DHTMLECMAScript 有欧洲计算机制造商协会标准化，网景公司有欧洲计算机制造商协会标准化，网景公司发发 明的，从明的，从JavaScript和和Jscript等技术中

25、发展来等技术中发展来 的。被的。被Netscape和和IE浏览器所支持。浏览器所支持。JavaScript 是网景公司对是网景公司对ECMAScript语言规范的实现。语言规范的实现。Jscript 只有在微软的只有在微软的IE或或IIS解释器下才能运行。解释器下才能运行。VBScriptDHTML各种技术综合发展而得以实现的概念。样式各种技术综合发展而得以实现的概念。样式表、内容的定位、动态内容、数据的邦定、可表、内容的定位、动态内容、数据的邦定、可下载的字体等。下载的字体等。客户端应用体系结构客户端应用体系结构浏览器浏览器用户开始应用程序用户开始应用程序下载下载+版本控制版本控制通信逻辑通

26、信逻辑商业逻辑商业逻辑 控制逻辑控制逻辑 通信逻辑通信逻辑 内容构建逻辑内容构建逻辑客户机客户机服务器服务器请求请求Java applets，ActiveX下载下载APPLET应应用用通信通信少；少；可离可离线浏线浏览；览；不许不许很多很多服务服务器资器资源支源支持持多媒体内容多媒体内容 图片：图片：JPEG、GIF 媒体视频播放：媒体视频播放： Shockwave和和MacroMedia：业务介绍、：业务介绍、 娱乐、广告娱乐、广告 HotMedia：专业使用，音频、动画、：专业使用，音频、动画、可可 缩放的多分辨率图像缩放的多分辨率图像 VRML：3D Video：AVI、QUICKTim

27、e胖客户和瘦客户的比较胖客户和瘦客户的比较 1、胖客户提供各终端用户更多的功能，重款、胖客户提供各终端用户更多的功能，重款用户可根自己的需求配置应用程序。用户可根自己的需求配置应用程序。 2、瘦客户容易使用，帮客户端软件包复杂，、瘦客户容易使用，帮客户端软件包复杂，需教育培训。需教育培训。 3、瘦客户系统管理容易，而胖客户需要经常、瘦客户系统管理容易，而胖客户需要经常 更换软件。更换软件。 4、瘦客户使用客户端资源很少，复杂的处、瘦客户使用客户端资源很少，复杂的处 理在服务器端进行，胖客户需昂贵的客户理在服务器端进行，胖客户需昂贵的客户 端资源。端资源。二、用户对界面体系结构的选择二、用户对界

28、面体系结构的选择隐语的使用、信息、统一、定位、导隐语的使用、信息、统一、定位、导航功能航功能服务器端逻辑体系结构服务器端逻辑体系结构客户端脚本体系结构客户端脚本体系结构客户端应用体系结构客户端应用体系结构多媒体内容多媒体内容 易用性易用性性能瓶颈：性能瓶颈： 1、初始化时间，第一个用户交互完、初始化时间，第一个用户交互完成所用时间；成所用时间； 2、客户端处理一个用户交互所需时、客户端处理一个用户交互所需时间；间； 3、需要与服务器交互的次数；、需要与服务器交互的次数； 4、从客户端向服务传输信息及反馈、从客户端向服务传输信息及反馈 结果所需时间；结果所需时间； 5、服务器处理用户交互所需时间

29、。、服务器处理用户交互所需时间。性能性能服务器端逻辑体系结构服务器端逻辑体系结构 初始化下载时间、客户装入、往往初始化下载时间、客户装入、往往 客户端是很小的机器；客户端是很小的机器； 与服务器交互次数、服务器装入。与服务器交互次数、服务器装入。客户端脚本体系结构客户端脚本体系结构 响应时间、与服务器交互；响应时间、与服务器交互； 调用脚本下载时间调用脚本下载时间客户端应用体系结构客户端应用体系结构 克服初始化交互时间的技术：克服初始化交互时间的技术： 延迟模块装载、应用程序分割、客户端的延迟模块装载、应用程序分割、客户端的 安装过程、安装过程、Applet缓存缓存多媒体内容多媒体内容客户端安

30、全考虑因素：客户端安全考虑因素： 1、强制用户激活一个特定技术，会使安、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安全。全受到威胁，将影响网上银行系统的安全。 2、需要给用户一些有关怎样保护自己的、需要给用户一些有关怎样保护自己的指导。指导。 3、安全性直接关系到谨慎用户是否、安全性直接关系到谨慎用户是否 接受网上银行的服务。接受网上银行的服务。安全性安全性服务器端逻辑体系结构服务器端逻辑体系结构客户端脚本体系结构客户端脚本体系结构客户端应用体系结构客户端应用体系结构多媒体内容多媒体内容服务器但逻辑体系结构服务器但逻辑体系结构客户端脚本体系结构客户端脚本体系结构客户端应用

31、体系结构客户端应用体系结构多媒体内容多媒体内容平台兼容性平台兼容性Internet平台差异性平台差异性 设备不同：设备不同： 操作系统、浏览器软件、运行时环境语言、操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率国家语言环境、屏幕分辨率 浏览器差异：浏览器差异： 标准没有规定每一个对象；标准不标准没有规定每一个对象；标准不 总是完全实现；标准改变；坚持一种操总是完全实现；标准改变；坚持一种操 作系统的外观作系统的外观三、跨平台策略三、跨平台策略处理不兼容处理不兼容 最少通用途径；特定平台的用户界面；最少通用途径；特定平台的用户界面； 服务器端逻辑的兼容性；服务器端逻辑的兼容性；

32、特性测试（失败的优雅性；跨平台框特性测试（失败的优雅性；跨平台框架）架）测试方法测试方法 接受测试样本的设计；接受测试样本的设计； 集成和系统测试样本的设计；集成和系统测试样本的设计； 拟定一个测试计划拟定一个测试计划第五节第五节银行卡支付系统银行卡支付系统及其技术及其技术一、支付系统和银行卡一、支付系统和银行卡支付中交易、支付后交易支付中交易、支付后交易 1966年酝酿，年酝酿，1971年建设，年建设，1976年应用年应用的由美国联邦储备委员会管理和担保的的由美国联邦储备委员会管理和担保的国家级支付系统国家级支付系统Fed Wire1973年，中国人民银行加快建设跨行支年，中国人民银行加快建

33、设跨行支付系统及中国国际现代化支付网络系统付系统及中国国际现代化支付网络系统（CNANPS） 银行卡产生于银行卡产生于20世纪世纪40年代年代 无安全措施的银行卡支付无安全措施的银行卡支付二、网上银行卡支付系统二、网上银行卡支付系统消费者消费者商家商家银行银行银行卡信息银行卡信息合法性检查合法性检查通过第三方代理人的银行卡支付通过第三方代理人的银行卡支付买方买方商家商家银行银行3订货单及账号订货单及账号6订货确认订货确认第三方第三方1银行卡信息银行卡信息2账号账号4账号账号5授权授权7银行卡信息银行卡信息支付确认支付确认简单加密银行卡支付简单加密银行卡支付买方买方商家商家发卡银行发卡银行4请求

34、验证请求验证银行卡银行卡第三方第三方1加加密密的的银银行行卡卡信信息息5授权授权3解解密密的的银银行行卡卡信信息息8购购买买信信息息7确认信息确认信息6确确认认信信息息商家银行商家银行2加密的银行卡信息加密的银行卡信息对以上两种支付模式的进一步说明对以上两种支付模式的进一步说明 第三方代理人第三方代理人 如如First Virtul：注册费、服务费。：注册费、服务费。 Cyber Cash:初装费、月租费、服务费初装费、月租费、服务费基于基于SET的银行卡支付的银行卡支付 SET：安全电子交易协议：安全电子交易协议 目标目标： 订单和个人账户数据传输不被黑客窃取；订单和个人账户数据传输不被黑客

35、窃取； 订单信息和个人账户信息的隔离，商家只能订单信息和个人账户信息的隔离，商家只能看到订单信息；看到订单信息； 保证支付信息的完整性，保证传输数据完整保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改地接收，在中途不被篡改; 商家和客户公共网络上进行交易活动的商家、商家和客户公共网络上进行交易活动的商家、持卡人及交易活动的合法性持卡人及交易活动的合法性; 广泛的互操作性，保证采用的通讯协议、广泛的互操作性，保证采用的通讯协议、 信息格式和标准具有公共适应性。信息格式和标准具有公共适应性。SET协议下的支付流程协议下的支付流程消费者消费者在线在线商家商家1订单订单6确认确认2审核审核5确认确认支支付付网网关关收收单单行行3审核审核4批准批准发卡行发卡行认证中心认证中心认证认证认证认证认证认证SET的认证技术的认证技术 证书包含内容证书包含内容：证书拥有者的姓名、：证书拥有者的姓名、证书拥有者的公钥、公钥的有效期、颁证书拥有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位发数字证书的单位、颁发数字证书单位的数字签名、数字证书的序列号的数字签名、数字证书的序列号 划分等级划分等级：根认证中心根认证中心品牌认证中心品牌认证中心持卡人认证中心持卡人认证中心商户认证中心商户认证中