银行电子商务课件

第二篇银行电子商务

第五章银行支付方式网络支付体系构成互联网支付方式第六章银行电子商务安全认证银行电子商务安全问题安全机制安全技术第二篇银行电子商务 第五章银行支付方式1网上支付体系构成银行电子商务2 案例1：淮北市烈山镇烈山村一农民，将其全家人上半年辛辛苦苦积攒的10000元现金藏在家里，留作孩子上学之用。不料被老鼠咬得支离破碎，乱七八糟，他们带上一包碎钱来到当地银行，银行主任得知此事后，组织全行职工对碎币认真进行清点、整理和拼贴，令她喜出望外，兑回的钱分文不少 案例1：淮北市烈山镇烈山村一农民，将其全家人上半年辛辛苦苦3 案例2：民工老王一行10多人来自四川，在无锡东湖塘某工地做泥瓦工。1月22日，工地老板发工资让他们回家过年。可一看到老板发的钱，老王顿时惊呆了：4个麻袋里装的10万元钱，全是捆扎好的1块和5毛纸币零钱，其中有9万元是1元零钞，1万元是5毛零钞。仔细一算，有11万张纸币。 案例2：民工老王一行10多人来自四川，在无锡东湖塘某工地做4

传统支付特点1.运行成本高2.运行效率低3.服务的客户群体有限4.安全性低传统支付特点1.运行成本高5电子银行体系下的支付方式大额资金转帐系统（货币信贷市场）零售支付系统（商业零售）电子银行体系下的支付方式大额资金转帐系统（货币信贷市场）6网上支付广义：通过网络完成的电子支付（网络支付）狭义：客户通过互联网获得的电子支付服务网上支付广义：通过网络完成的电子支付（网络支付）7商业银行间支付体系中国现代支付系统中国银联体系商业银行内部的支付体系商业银行间支付体系8中国现代支付系统 中国人民银行开发的支付清算系统，面向商业银行提供跨行或商业银行内部分支机构之间的支付清算服务，同时支持公开市场操作、债券交易等金融市场的资金清算。 包括大额实时支付系统、小额批量支付系统、清算账户处理系统、支付管理信息系统。中国现代支付系统 中国人民银行开发的支付清算系统，面向商业9国家处理中心城市处理中心城市处理中心MBFEMBFEMBFEMBFE商业银行系统商业银行系统商业银行系统商业银行系统国家处理中心城市处理中心城市处理中心MBFEMBFEMBFE10发报商业银行处理商业银行发报报文组织自动加编商业银行地方密押更新备付金余额汇划发报中国现代支付系统发报城市处理中心国家处理中心收报城市处理中心自动加编全国密押自动审核全国密押排队处理收报商业银行处理收报备付金记帐自动审核地方密押收报正常处理收报异常处理发报商业银行处理商业银行发报报文组织自动加编商业银行地方密押11中国银联体系 在中国人民银行的组织、协调下，由中国工商银行、中国农业银行、中国银行、中国建设银行等数十家商业银行发卡机构共同发起成立的股份制有限公司。 银行卡跨行信息交换网络、电子化支付技术和服务、银行卡技术创新。中国银联体系 在中国人民银行的组织、协调下，由中国工商银行12商业银行自主设备受理银行卡银联区域中心本行本地主机商业银行自主设备管理前置机是否本行卡是否银联总中心外行本地银行卡系统是否本地卡是否是否本地卡否是本行行内总中心受理银行卡发行机构（本行外地）他行行内银行卡总中心银行卡发行机构（他行外地）商业银行自主设备受理银行卡银联区域中心本行本地主机商业银行自13商业银行内部的支付体系

（中国工商银行）客户接入渠道网上银行提供的支付服务向企业客户提供的网上支付服务主动收款、网上收费站、代理汇兑、代签汇票、自动结算、代发工资、代报销、网上购物向个人客户提供的网上支付服务账户转帐、个人汇款、缴费通、代缴学费、网上购物E通卡、签约缴费跨行支付的渠道商业银行内部的支付体系

（中国工商银行）客户接入渠道14互联网网上支付方式银行电子商务15支付工具银行卡电子现金电子支票支付工具银行卡16连接模式银行支付网关模式网银模式(自建网上银行系统)共建支付网关模式(银联支付体系)IT公司支付模式(支付宝、财付通、快钱等)连接模式银行支付网关模式17银行卡支付方案CyberCash信用卡支付系统ChinaPay借记卡网上支付系统银行卡支付方案CyberCash信用卡支付系统18CyberCash的支付清算过程CyberCash的支付清算过程19CyberCash支付系统的安全机制数据加密（信息保密）数据签名（信息完整和不可否认）CyberCash支付系统的安全机制20 ChinaPay（银联电子支付服务有限公司）是中国银联控股的银行卡专业化服务公司，拥有面向全国的统一支付平台，主要从事以互联网等新兴渠道为基础的网上支付、企业B2B账户支付、电话支付、网上跨行转账、网上基金交易、企业公对私资金代付、自助终端支付等银行卡网上支付及增值业务。 ChinaPay（银联电子支付服务有限公司）是中国银联控21消费者ChinaPay支付网关银联交换中心发卡银行商户网络后续处理插件①②③④⑤⑥⑦⑧⑨⑩1.消费者浏览商户网站，选购商品，放入购物车，进入收银台；2.网上商户根据购物车内容，生成付款单，并调用ChinaPay支付网关商户端接口插件对付款单进行数字签名；3.网上商户将付款单和商户对该付款单的数字签名一起交消费者确认4.一旦消费者确认支付，则该付款单和商户对该付款单的数字签名将自动转发至ChinaPay支付网关；5.支付网关验证该付款单的商户身份及数据一致性，生成支付页面显示给消费者，同时在消费者浏览器与支付网关之间建立SSL连接；6.消费者填写银行卡卡号、密码和有效期(适合信用卡)，通过支付页面将支付信息加密后提交支付网关；

7.支付网关验证交易数据后，按照银行卡交换中心的要求组装消费交易，并通过硬件加密机加密后提交银行卡网络中心；8.银行卡交换中心根据支付银行卡信息将交易请求路由到消费者发卡银行，银行系统进行交易处理后将交易结果返回到银行卡交换中心；9.银行卡交换中心将支付结果回传到ChinaPay支付网关；10.支付网关验证交易应答，并进行数字签名后，发送给商户，同时向消费者显示支付结果；11.商户接收交易应答报文，并根据交易状态码进行后续处理。消费者ChinaPay银联交换中心发卡银行商户网络后续处理插22电子现金网上支付方案EcashCyberCoin电子现金网上支付方案Ecash231.定义： 电子现金是以电子化数字形式存在的现金货币。是一种表示现金的加密序列数，可以表示现实中各种金额的币值。是能被客户和商家接受，通过Internet购买商品或服务时使用的一种交易媒介。 电子现金（E-cash）是E-cash银行发行的虚拟货币，模拟生活中的现金用于网上小额支付，尤其体现现金的支付的匿名性1.定义： 电子现金（E-cash）是E-cash银行发242.电子现金的支付过程 第一步，用户在E-cash发布银行开立E-cash帐号，用现金服务器帐号中预先存入的现金来购买电子现金证书，这些现金就有了价值，可以在商业领域流通第二步，E-cash客户使用电子现金终端软件从E-cash银行取出一定数量的电子现金存在自己的计算机上第三步，用户与统一接受电子现金的收款方洽谈，使用电子现金支付费用第四步，电子现金收款方的商家与E-cash发行银行之间进行清算，E-cash银行将该电子现金的金额支付到收款方的账户并通知收款方2.电子现金的支付过程 第一步，用户在E-cash发布银行25银行电子商务26电子现金系统商家的开户银行客户的开户银行1.要求获得现金5.发送货物E-mint2.转帐3.发送电子现金商家客户7.为商家入帐4.发送电子现金6.兑换电子现金电子现金系统商家的开户银行客户的开户银行1.要求获得现金5.27电子支票网上解决方案FSTC电子支票系统Netbill电子支票网上解决方案FSTC电子支票系统28

电子支票（ElectronicCheck）是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号电子支票（ElectronicCheck）是一种借29图传统支票的运作流程图传统支票的运作流程30 电子支票包含3个实体，即为买方、销售方以及金融机构。通常情况下，电子支票的收发双方都需要在银行开有账户，让支票交换后的票款能直接在账户间转移，而电子支票付款系统则提供身份认证、数字签名等，以弥补无法面对面地进行交换所带来的缺陷，电子支票目前主要是通过专用网络系统进行传输。 电子支票包含3个实体，即为买方、销售方以及金融机构。通31电子支票交易流程图电子支票交易流程图32小结各种互联网支付均以真实的支付体系运作为基础支付工具一类以网络支付工具为基础，另一类是重新设计支付工具小结各种互联网支付均以真实的支付体系运作为基础33银行电子商务安全银行电子商务34 94年末，俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公

司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐

方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。。 94年末，俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一35 银行储蓄金凭空蒸发，今日来全国各地出现了储户银行存款失窃案。储户的存款在一切操作正常的情况下被人用银行卡盗刷，少则几千几万，多则几十万。这到底是怎么回事呢？ “我昨晚没有取钱，卡也在身上装着，怎么收到手机短信，说我的39000元被取走了？”5月3日上午，蓝田县某银行刚一上班，储户金某就来到大厅询问，在取款机上一查，发现卡上的3.9万元真的没了！ 银行储蓄金凭空蒸发，今日来全国各地出现了储户银行存款失窃36银行电子商务安全原则具有适当措施鉴别客户身份及权限运用交易鉴别方法减少交易争端具有是电子银行系统、数据库和应用职责分开保护交易数据完整具有清晰的审计记录维持银行关键信息的保密性银行电子商务安全原则具有适当措施鉴别客户身份及权限37电子银行安全的含义客户身份的真实性认证交易的无争议及不可抵赖性数据和交易的完整性数据的保密性访问权限控制审计记录维护可用性电子银行安全的含义客户身份的真实性认证38电子银行问题措施法律措施管理措施技术措施电子银行问题措施法律措施39应用层应用平台和系统的安全会话层会话安全网络层安全路由/访问机制链路层链路安全物理层信息安全知识链接应用层应用平台和系统的安全会话层会话安全网络层安全路由/访问40防火墙技术

1．防火墙的概念设置在不同网络或网络安全域之间的一系列部件的组合防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，潜在破坏性的侵入。（通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此用来保护内部网络中的信息、资源等不受来自外部网络中非法用户的侵犯。）防火墙技术1．防火墙的概念412．防火墙的组成及功能安全操作系统过滤器网关代理域名服务Email处理姓名/地址询问高级协议访问IP级数据组2．防火墙的组成及功能过滤器网关代理域名服务E42安全操作系统：防火墙本身必须建立在安全操作系统所提供的安全环境中，可以保护防火墙的代码和文件免遭入侵者攻击过滤器：对所接受的每个数据包做允许或拒绝的决定（审查每个数据包以便确定其是否与某一条包过滤规则匹配，包括IP源地址、IP目标地址、内装协议、目标端口、接口等）网关（代理服务器）：处理代表内部客户的外部服务器的程序（在外部网络向内部网络申请服务时发挥了中间转接作用）一个应用层网关常常被称作“堡垒机”，它是一个专门的系统，有特殊的装备，并能抵御攻击域名服务器：姓名/地址访问安全操作系统：防火墙本身必须建立在安全操作系统所提供的安全环43防火墙的功能网络安全的保障（提高内部网络安全性，过滤不安全服务）强化网络安全策略（安全软件可以配置在防火墙上）对网络存取和访问进行监控和审计（日志记录、统计数据）防止内部信息的外泄（屏蔽内部网络）防火墙的功能44电子银行对信息安全的要求---四个基本要求。信息的保密性信息的完整性信息的不可否认性交易者身份的真实性电子银行对信息安全的要求信息的保密性信息的完整性信息的不可45数据加密技术

1．密码学概念

密码学是研究密码系统或通信安全的一门科学，包含两个分支，即密码编码学和密码分析学。2．密码学发展三阶段-1949 直觉和经验1949-1975 保密系统的信息理论

Shannon

对称密钥密码系统的理论基础1976-现在 密码学新方向

Diffie、Hellman

公钥密码学的新纪元数据加密技术1．密码学概念463．密码学常用术语

明文（P/M）：消息源要传输的消息（文本文件、位图、数字化的语言、数字化的视频图像）密文（D）：加密后的明文算法（E）：加密和解密过程密钥（Key）：加解密过程中的一串数字3．密码学常用术语474.密码分类按密钥方式划分对称式密码分组码序列码非对称式密码5.现代密码学的基本原则是：一切密码寓于密钥之中，即算法公开，密钥保密。

4.密码分类按密钥方式划分对称式分组码序列码非对称5.现481、对称加密也叫专用密钥加密，对称加密对信息的加密和解密都使用相同的密钥，采用相同的加密算法并只交换共享的专用密钥。这种加密方法比较方便简单，速度快。不足之处是双方要确保专用密钥未泄漏，其次若一方有几个贸易伙伴则要有几个密钥；而且无法鉴别贸易发起方或贸易终方。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（先进加密算法/高级加密标准）是常见的几种对称加密方法两种密码体制1、对称加密两种密码体制492、非对称加密／公钥加密概念：给使用者提供配对的两个密钥，一个用于加密，一个用于解密，并将公开密钥公开给需要与自己交换消息的人，同时保密私有密钥。优点：加解密密钥不同且难于从一个推导出另一个，简化了密钥管理，无须交换密钥就可以建起保密信道；能确认身份缺点：算法复杂，速度慢RSA加密算法是典型的非对称加密2、非对称加密／公钥加密50数字签名

1、数字签名(DigitalSignature)：是将要签名的文本采用某种算法生成一个“摘要”(digest)，再把摘要用发送者的私钥加密，形成数字签名。欲签字的文本摘要算法摘要私钥加密数字签名数字签名1、数字签名(DigitalSignature)512、过程：数字签名与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要，原文本也通过同样的摘要算法得到另一个摘要，两者进行对比，确定被签名的文本的真实性。发送方接收方原信息摘要数字签名数字签名摘要摘要算法发送者私钥加密发送者公钥解密摘要摘要对比原信息原信息摘要摘要算法原信息2、过程：数字签名与原文一起传送给接收者，接收者只有发送方接523、数字签名的作用确认信息是由签名者发送的——对称加密确认信息自签发后到收到为止未曾作过任何修改

——摘要比较数字签名是用字符串来代替书写签名或印章，并起到同样的法律效用2000.6美国“数字签名法”2004.8中国“中华人民共和国电子签名”3、数字签名的作用确认信息是由签名者发送的——对称加密确认53数字证书

1、定义：数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，能够让通信各方放心的确认持证人的合法身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。认证中心负责在发行证书前需要证实个人身份和密钥所有权，如果由于它签发的证书造成不恰当的信任关系，该机构需要负责任。数字证书1、定义：数字证书是一个经证书认证中心数字签名的包542、内部格式(由CCITTX.509国际标准规定)证书拥有者的姓名；证书拥有者的公共密钥；公共密钥的有效期；

颁发数字证书的单位；数字证书的序列号；颁发数字证书单位的数字签名。2、内部格式(由CCITTX.509国际标准规定)证书拥有者55认证中心

1、定义：认证中心是一家能向用户签发数字证书以确认用户身份的管理机构；是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的权威服务机构。2、认证中心的功能：证书颁发、证书更新、证书撤销、证书验证认证中心1、定义：认证中心是一家能向用户签发数字证书以确认56（1）证书发放可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。向持卡人只能发放签名的证书，向商户和支付网关可以发放签名并加密的证书。（2）证书更新持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。（3）证书撤消证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。（4）证书验证在进行交易时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，可逐级验证CA的身份，一直到公认的权威CA处，就可确信证书的有效性。（1）证书发放可以有多种方法向申请者发放证书，可以发放给57支付结算时，要验证银行证书支付结算时，要验证银行证书58然后用银行帐号和支付密码进行支付结算然后用银行帐号和支付密码进行支付结算59公钥基础设施

（PKI，PublicKeyInfrastucture） 数字签名和数字证书在应用中所依赖的软件、硬件、机构体系，是一个完整的运行体系。 包括：终端用户主体、认证机构、证书资源库、注册授权机构、数字证书公钥基础设施

（PKI，PublicKeyInfrast60第二篇银行电子商务

第五章银行支付方式网络支付体系构成互联网支付方式第六章银行电子商务安全认证银行电子商务安全问题安全机制安全技术第二篇银行电子商务 第五章银行支付方式61网上支付体系构成银行电子商务62 案例1：淮北市烈山镇烈山村一农民，将其全家人上半年辛辛苦苦积攒的10000元现金藏在家里，留作孩子上学之用。不料被老鼠咬得支离破碎，乱七八糟，他们带上一包碎钱来到当地银行，银行主任得知此事后，组织全行职工对碎币认真进行清点、整理和拼贴，令她喜出望外，兑回的钱分文不少 案例1：淮北市烈山镇烈山村一农民，将其全家人上半年辛辛苦苦63 案例2：民工老王一行10多人来自四川，在无锡东湖塘某工地做泥瓦工。1月22日，工地老板发工资让他们回家过年。可一看到老板发的钱，老王顿时惊呆了：4个麻袋里装的10万元钱，全是捆扎好的1块和5毛纸币零钱，其中有9万元是1元零钞，1万元是5毛零钞。仔细一算，有11万张纸币。 案例2：民工老王一行10多人来自四川，在无锡东湖塘某工地做64

传统支付特点1.运行成本高2.运行效率低3.服务的客户群体有限4.安全性低传统支付特点1.运行成本高65电子银行体系下的支付方式大额资金转帐系统（货币信贷市场）零售支付系统（商业零售）电子银行体系下的支付方式大额资金转帐系统（货币信贷市场）66网上支付广义：通过网络完成的电子支付（网络支付）狭义：客户通过互联网获得的电子支付服务网上支付广义：通过网络完成的电子支付（网络支付）67商业银行间支付体系中国现代支付系统中国银联体系商业银行内部的支付体系商业银行间支付体系68中国现代支付系统 中国人民银行开发的支付清算系统，面向商业银行提供跨行或商业银行内部分支机构之间的支付清算服务，同时支持公开市场操作、债券交易等金融市场的资金清算。 包括大额实时支付系统、小额批量支付系统、清算账户处理系统、支付管理信息系统。中国现代支付系统 中国人民银行开发的支付清算系统，面向商业69国家处理中心城市处理中心城市处理中心MBFEMBFEMBFEMBFE商业银行系统商业银行系统商业银行系统商业银行系统国家处理中心城市处理中心城市处理中心MBFEMBFEMBFE70发报商业银行处理商业银行发报报文组织自动加编商业银行地方密押更新备付金余额汇划发报中国现代支付系统发报城市处理中心国家处理中心收报城市处理中心自动加编全国密押自动审核全国密押排队处理收报商业银行处理收报备付金记帐自动审核地方密押收报正常处理收报异常处理发报商业银行处理商业银行发报报文组织自动加编商业银行地方密押71中国银联体系 在中国人民银行的组织、协调下，由中国工商银行、中国农业银行、中国银行、中国建设银行等数十家商业银行发卡机构共同发起成立的股份制有限公司。 银行卡跨行信息交换网络、电子化支付技术和服务、银行卡技术创新。中国银联体系 在中国人民银行的组织、协调下，由中国工商银行72商业银行自主设备受理银行卡银联区域中心本行本地主机商业银行自主设备管理前置机是否本行卡是否银联总中心外行本地银行卡系统是否本地卡是否是否本地卡否是本行行内总中心受理银行卡发行机构（本行外地）他行行内银行卡总中心银行卡发行机构（他行外地）商业银行自主设备受理银行卡银联区域中心本行本地主机商业银行自73商业银行内部的支付体系

（中国工商银行）客户接入渠道网上银行提供的支付服务向企业客户提供的网上支付服务主动收款、网上收费站、代理汇兑、代签汇票、自动结算、代发工资、代报销、网上购物向个人客户提供的网上支付服务账户转帐、个人汇款、缴费通、代缴学费、网上购物E通卡、签约缴费跨行支付的渠道商业银行内部的支付体系

（中国工商银行）客户接入渠道74互联网网上支付方式银行电子商务75支付工具银行卡电子现金电子支票支付工具银行卡76连接模式银行支付网关模式网银模式(自建网上银行系统)共建支付网关模式(银联支付体系)IT公司支付模式(支付宝、财付通、快钱等)连接模式银行支付网关模式77银行卡支付方案CyberCash信用卡支付系统ChinaPay借记卡网上支付系统银行卡支付方案CyberCash信用卡支付系统78CyberCash的支付清算过程CyberCash的支付清算过程79CyberCash支付系统的安全机制数据加密（信息保密）数据签名（信息完整和不可否认）CyberCash支付系统的安全机制80 ChinaPay（银联电子支付服务有限公司）是中国银联控股的银行卡专业化服务公司，拥有面向全国的统一支付平台，主要从事以互联网等新兴渠道为基础的网上支付、企业B2B账户支付、电话支付、网上跨行转账、网上基金交易、企业公对私资金代付、自助终端支付等银行卡网上支付及增值业务。 ChinaPay（银联电子支付服务有限公司）是中国银联控81消费者ChinaPay支付网关银联交换中心发卡银行商户网络后续处理插件①②③④⑤⑥⑦⑧⑨⑩1.消费者浏览商户网站，选购商品，放入购物车，进入收银台；2.网上商户根据购物车内容，生成付款单，并调用ChinaPay支付网关商户端接口插件对付款单进行数字签名；3.网上商户将付款单和商户对该付款单的数字签名一起交消费者确认4.一旦消费者确认支付，则该付款单和商户对该付款单的数字签名将自动转发至ChinaPay支付网关；5.支付网关验证该付款单的商户身份及数据一致性，生成支付页面显示给消费者，同时在消费者浏览器与支付网关之间建立SSL连接；6.消费者填写银行卡卡号、密码和有效期(适合信用卡)，通过支付页面将支付信息加密后提交支付网关；

7.支付网关验证交易数据后，按照银行卡交换中心的要求组装消费交易，并通过硬件加密机加密后提交银行卡网络中心；8.银行卡交换中心根据支付银行卡信息将交易请求路由到消费者发卡银行，银行系统进行交易处理后将交易结果返回到银行卡交换中心；9.银行卡交换中心将支付结果回传到ChinaPay支付网关；10.支付网关验证交易应答，并进行数字签名后，发送给商户，同时向消费者显示支付结果；11.商户接收交易应答报文，并根据交易状态码进行后续处理。消费者ChinaPay银联交换中心发卡银行商户网络后续处理插82电子现金网上支付方案EcashCyberCoin电子现金网上支付方案Ecash831.定义： 电子现金是以电子化数字形式存在的现金货币。是一种表示现金的加密序列数，可以表示现实中各种金额的币值。是能被客户和商家接受，通过Internet购买商品或服务时使用的一种交易媒介。 电子现金（E-cash）是E-cash银行发行的虚拟货币，模拟生活中的现金用于网上小额支付，尤其体现现金的支付的匿名性1.定义： 电子现金（E-cash）是E-cash银行发842.电子现金的支付过程 第一步，用户在E-cash发布银行开立E-cash帐号，用现金服务器帐号中预先存入的现金来购买电子现金证书，这些现金就有了价值，可以在商业领域流通第二步，E-cash客户使用电子现金终端软件从E-cash银行取出一定数量的电子现金存在自己的计算机上第三步，用户与统一接受电子现金的收款方洽谈，使用电子现金支付费用第四步，电子现金收款方的商家与E-cash发行银行之间进行清算，E-cash银行将该电子现金的金额支付到收款方的账户并通知收款方2.电子现金的支付过程 第一步，用户在E-cash发布银行85银行电子商务86电子现金系统商家的开户银行客户的开户银行1.要求获得现金5.发送货物E-mint2.转帐3.发送电子现金商家客户7.为商家入帐4.发送电子现金6.兑换电子现金电子现金系统商家的开户银行客户的开户银行1.要求获得现金5.87电子支票网上解决方案FSTC电子支票系统Netbill电子支票网上解决方案FSTC电子支票系统88

电子支票（ElectronicCheck）是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。①使用者姓名及地址；②支票号；③传送路由号（9位数）；④帐号电子支票（ElectronicCheck）是一种借89图传统支票的运作流程图传统支票的运作流程90 电子支票包含3个实体，即为买方、销售方以及金融机构。通常情况下，电子支票的收发双方都需要在银行开有账户，让支票交换后的票款能直接在账户间转移，而电子支票付款系统则提供身份认证、数字签名等，以弥补无法面对面地进行交换所带来的缺陷，电子支票目前主要是通过专用网络系统进行传输。 电子支票包含3个实体，即为买方、销售方以及金融机构。通91电子支票交易流程图电子支票交易流程图92小结各种互联网支付均以真实的支付体系运作为基础支付工具一类以网络支付工具为基础，另一类是重新设计支付工具小结各种互联网支付均以真实的支付体系运作为基础93银行电子商务安全银行电子商务94 94年末，俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公

司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐

方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。。 94年末，俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一95 银行储蓄金凭空蒸发，今日来全国各地出现了储户银行存款失窃案。储户的存款在一切操作正常的情况下被人用银行卡盗刷，少则几千几万，多则几十万。这到底是怎么回事呢？ “我昨晚没有取钱，卡也在身上装着，怎么收到手机短信，说我的39000元被取走了？”5月3日上午，蓝田县某银行刚一上班，储户金某就来到大厅询问，在取款机上一查，发现卡上的3.9万元真的没了！ 银行储蓄金凭空蒸发，今日来全国各地出现了储户银行存款失窃96银行电子商务安全原则具有适当措施鉴别客户身份及权限运用交易鉴别方法减少交易争端具有是电子银行系统、数据库和应用职责分开保护交易数据完整具有清晰的审计记录维持银行关键信息的保密性银行电子商务安全原则具有适当措施鉴别客户身份及权限97电子银行安全的含义客户身份的真实性认证交易的无争议及不可抵赖性数据和交易的完整性数据的保密性访问权限控制审计记录维护可用性电子银行安全的含义客户身份的真实性认证98电子银行问题措施法律措施管理措施技术措施电子银行问题措施法律措施99应用层应用平台和系统的安全会话层会话安全网络层安全路由/访问机制链路层链路安全物理层信息安全知识链接应用层应用平台和系统的安全会话层会话安全网络层安全路由/访问100防火墙技术

1．防火墙的概念设置在不同网络或网络安全域之间的一系列部件的组合防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，潜在破坏性的侵入。（通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此用来保护内部网络中的信息、资源等不受来自外部网络中非法用户的侵犯。）防火墙技术1．防火墙的概念1012．防火墙的组成及功能安全操作系统过滤器网关代理域名服务Email处理姓名/地址询问高级协议访问IP级数据组2．防火墙的组成及功能过滤器网关代理域名服务E102安全操作系统：防火墙本身必须建立在安全操作系统所提供的安全环境中，可以保护防火墙的代码和文件免遭入侵者攻击过滤器：对所接受的每个数据包做允许或拒绝的决定（审查每个数据包以便确定其是否与某一条包过滤规则匹配，包括IP源地址、IP目标地址、内装协议、目标端口、接口等）网关（代理服务器）：处理代表内部客户的外部服务器的程序（在外部网络向内部网络申请服务时发挥了中间转接作用）一个应用层网关常常被称作“堡垒机”，它是一个专门的系统，有特殊的装备，并能抵御攻击域名服务器：姓名/地址访问安全操作系统：防火墙本身必须建立在安全操作系统所提供的安全环103防火墙的功能网络安全的保障（提高内部网络安全性，过滤不安全服务）强化网络安全策略（安全软件可以配置在防火墙上）对网络存取和访问进行监控和审计（日志记录、统计数据）防止内部信息的外泄（屏蔽内部网络）防火墙的功能104电子银行对信息安全的要求---四个基本要求。信息的保密性信息的完整性信息的不可否认性交易者身份的真实性电子银行对信息安全的要求信息的保密性信息的完整性信息的不可105数据加密技术

1．密码学概念

密码学是研究密码系统或通信安全的一门科学，包含两个分支，即密码编码学和密码分析学。2．密码学发展三阶段-1949 直觉和经验1949-1975 保密系统的信息理论

Shannon

对称密钥密码系统的理论基础1976-现在 密码学新方向

Diffie、Hellman

公钥密码学的新纪元数据加密技术1．密码学概念1063．密码学常用术语

明文（P/M）：消息源要传输的消息（文本文件、位图、数字化的语言、数字化的视频图像）密文（D）：加密后的明文算法（E）：加密和解密过程密钥（Key）：加解密过程中的一串数字3．密码学常用术语1074.密码分类按密钥方式划分对称式密码分组码序列码非对称式密码5.现代密码学的基本原则是：一切密码寓于密钥之中，即算法公开，密钥保密。

4.密码分类按密钥方式划分对称式分组码序列码非对称5.现1081、对称加密也叫专用密钥加密，对称加密对信息的加密和解密都使用相同的密钥，采用相同的加密算法并只交换共享的专用密钥。这种加密方法比较方便简单，速度快。不足之处是双方要确保专用密钥未泄漏，其次若一方有几个贸易伙伴则要有几个密钥；而且无法鉴别贸易发起方或贸易终方。DES（数据加密标准）、IDEA（国际数据加密算法）、AES（先进加密算法/高级加密标准）是常见的几种对称加密方法两种密码体制1、对称加密两种密码体制1092、非对称加密／公钥加密概念：给使用者提供配对的两个密钥，一个用于加密，一个用于解密，并将公开密钥公开给需要与自己交换消息的人，同时保密私有密钥。优点：加解密密钥不同且难于从一个推导出另一个，简化了密钥管理，无须交换密钥就可以建起保密信道；能确认身份缺点：算法复杂，速度慢RSA加密算法是典型的非对称加密2、非对称加密／公钥加密110