重师电子商务专业

二、银行电子化的四个发展阶段传统业务电子化－－自助银行－－提供金融信息增值服务－－网上银行1、传统业务电子化

C&C，联机柜员系统

第一章第一节P3

2、自助银行服务项目自助银行服务项目，都是以银行卡为介质，提供包括诸如ATM（自动柜员机）服务、POS（销售点）服务和HB（家庭银行）服务。银行卡是商业银行向社会公开发行，具有消费信用、转账结算、存取现金等全部或部分功能，作为结算支付工具的各类卡的统称。是商业银行签发的允许信用良好者据以赊购商品和劳务的身份证明卡(信用凭证）。“三金工程”指的是金桥工程、金关工程、金卡工程。这是1994年，国家为了进行信息基础设施建设提出来的，它的主要内容是：国家首先在骨干企业之间建立一个中国经济信息网，构成一座金桥；在海关等领域内进行电脑联网，建立一个全国性的骨干网络；在银行、保险、公用事业中利用电脑网络和IC卡系统进行数据信息管理，使用电子货币，以便促进金融业信息更高程度地进行交流。

随着三金工程的发展，后来又出现了金税工程和金卫工程，分别进行税务电脑网络化系统和医疗卫生信息电子化，增加国家税收和提高人民的健康水平。3、提供金融信息增值服务

电子化银行能借助信息技术，从各种金融交易数据中提取有用的信息，将信息转化成知识，向各类客户提供具有高附加值的金融信息增值服务，如投资咨询、代客理财、用于各种辅助决策支持的信息服务等。

目前，我国金融电子化建设的主要重点是进行支付系统建设。随着我国金融电子化的发展，我国的银行界应该日益重视研制开发各种金融信息服务系统，以向客户提供各种能增值的金融信息服务。4、开展网上银行服务电子商务的发展，给金融业的发展提供了一次新的大好时机。网上经济必将带来网上支付业务的发展。现在，世界上各大商业银行纷纷推出网上银行服务，网上银行服务已经成为商业银行竞争手段的新热点。

C&C+IT+Web《电子支付指引(第一号)》

第二十五条银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。二、支付系统的发展传统支付系统－－EFT－－网上支付系统

纸质票据银行卡银行卡、电子现金、 （ATM、POS）电子支票

第一章第二节P14第六章第二节P242三、中国目前的支付系统受到多层次管理和高度分散式中央银行帐户结构的影响，中国支付系统可区分为6个系统：全国手工联行系统（央行）全国电子联行系统（央行）同城清算所（央行）全国电子资金汇兑系统（四大国有商业银行）银行卡系统（银行卡中心）邮政汇兑系统（邮政储汇局）下一页

1．同城清算所2.4.1概述全国共有约2000家同城清算所，分布在中心城市和县城/镇。全部同城跨行支付交易和大部分同城行内支付业务都经由同城清算所在商业银行之间进行跨行清算后，再交行内系统进行异地处理。2.4.2系统参与者在同城清算所辖区内的绝大多数银行分支机构都直接参加同城清算和结算处理。依据同城清算所成员间达成的协议：——可以为每一家成员分支机构设立清算帐户。——商业银行较小的营业网点可使用其管理分行的清算帐户。——为一家商业银行开设一个帐户，该银行在当地的所有机构都通过这同一个帐户清算同城支付业务。城市合作银行集中开设清算帐户，供其成员机构共同使用。2.4.3处理的交易类型贷记和借记支付项目都可以交换和结算，其中支票占多数。依据《票据法》，支票只允许在同城范围内使用。2.4.4系统运行人民银行分/支行拥有和运行当地的同城清算所，对清算所成员进行监管和提供结算服务。票据在成员之间进行交换，每一成员根据提交和收到的全部贷记和借记支付交易计算出自己的净额结算金额。在支付业务量大的城市和较大的县城，清算所每天上、下午各进行一次交换，小城市和大多数县城清算所每天上午只进行一次票据交换。2.4.5交易处理环境一般情况下，参与行把事先清分好的票据提交到清算所。随着支付业务量的增加，许多清算所利用计算机进行轧差处理。在一些大城市，如上海、广州、天津等，已安装了票据清分机，以提高纸票据处理速度。许多城市已经在计划采用通讯网络交换支付信息。2.4.6资金结算程序见2.6部分。2.4.7信用和流动风险只有当所有参加者的净额轧差等于零时，人民银行才接受资金结算。不允许透支，即在贷记收款行帐户之前，首先借记付款行帐户（或在人民银行帐簿上同时进行贷记和借记）。一旦收款行帐户被贷记，则认为支付最终完成。因此，原则上讲，支付的处理不引起信用或流动风险。2.4.8收费同城清算所不以盈利为目的，但参与者必须共同分担运行成本，费用根据业务量大小按比例分担。2.4.9正在实施的主要项目和政策

可以期望，同城清算所的自动化程度将会有很大提高。目前，差不多一半支付业务（包括行内和跨行支付在内）量是经同城清算所处理的，其在中国支付体系中的重要性显而易见。将来，清分机设施、磁介质交换以及数据通讯网等技术都将会用来改善同城清算所系统。全国手工联联行系统电汇：全称称为电子汇汇兑，是通通过人民银银行的大额额支付系统或者中中转银行进进行适时交交易的一种种汇款方式式！可以跨跨行跨区域域进行汇兑兑！时间较较短！一般般为1-3天！信汇：客户户将款项委托给银行，由由银行通过过邮寄方式式将款项汇汇入到客户户指定的收收款人的当当地银行转转入收款人人手中。这这种汇款方方式很慢，，现在客户户要求办理理的较少。。人民银行和和四大国有有商业银行行都有自己己的全国手手工联行系系统。前面面已讲到，，对于异地地纸凭证支支付交易的的处理采用用了所谓“先横后直”（即先跨行行后行内））的处理方方式。在这这种意义上上，只存在在同城跨行行系统和异异地行内系系统。在许许多方面，，这些行内内清算系统统非常类似似于发达国国家的跨行行清算系统统。各商业业银行行内内手工联行行系统基本本框架都相相同，尽管管也存在着着某些差别别。1996年年底以后，，四大国有有商业银行行全都以全全国电子资资金汇兑系系统代替了了原来的手手工联行。。但是，人人民银行依依然运行着着自己的手手工联行系系统，用以以处理跨行行纸凭证异异地支付交交易，以及及人民银行行分/支行行之间的资资金划拨。。因为新的电电子资金汇汇兑系统基基本上是原原来手工系系统的自动动化形式，，所以了解解手工联行行系统在很很大程度上上有助于更更好地了解解目前中国国支付系统统的结构。。2.2全国电子联联行系统（（EIS）电子联行系系统是中国国人民银行行在支付系系统现代化化建设中的的第一次尝尝试，其主主要设计思思想是要克克服由于纸纸票据传递递迟缓和清清算流程过过分烦琐造造成的大量量在途资金金，从而加加速资金周周转，减少少支付风险险。系统统的的参参与与者者所有有在在人人民民银银行行分分/支行行开开设设有有帐帐户户的的商商业业银银行行分分行行，，以以及及人人民民银银行行各各分分/支行行都都可可以以参参加加电电子子联联行行系系统统，，办办理理自自己己或或代代表表其其客客户户发发出出的的支支付付指指令令。。只只是是由由于于系系统统覆覆盖盖范范围围的的限限制制，，一一些些金金融融机机构构至至今今仍仍然然无无法法利利用用该该系系统统提提供供的的服服务务。。人人民民银银行行拥拥有有并并运运行行这这一一系系统统。。处理理的的交交易易类类型型目前前，，全全国国电电子子联联行行系系统统只只办办理理该该系系统统参参与与者者之之间间的的贷贷记记转转帐帐，，这这包包括括全全部部异异地地跨跨行行支支付付、、商商业业银银行行行行内内大大额额支支付付以以及及人人民民银银行行各各分分支支机机构构之之间间资资金金划划拨拨。。交易处理环境境全国电子联行行系统是一个个分散式处理理系统，所有有帐务活动（（帐户的贷记记和借记）都都发生在人民民银行分/支行，即发报报行和收报行行，全国总中中心主要作为为报文信息交交换站。全国电子联行行系统的设计计是针对当时时中国通讯设设施的特殊情情况，采用了了VSAT卫星通讯技术术，建立了人人民银行专用用的卫星通讯讯网，通过卫卫星通讯链路路连结各分/支行卫星通讯讯小站的基于于PC机的处理系统统。转帐系统的运运行电子联行系统统的业务流程程可以概括如如下：——汇出行（商业业银行分/支行）把支付付指令提交到到（手工或电电子方式）当当地发报行（（人民银行分分/支行）——发报行将支付付指令经帐务务处理（借记记汇出行帐户户）后送入系系统，经卫星星通讯链路传传输到全国清清算总中心——清算总中心（（实际作为信信息交换中心心）将支付指指令按收报行行分类后，经经卫星通讯发发送到收报行行——收报行接收到到支付指令后后，按汇入行行分类——收报行为每一一家汇入行生生成支付凭证证和清单，送送汇入行一项旨在连结结电子联行小小站、人民银银行分行会计计核算系统和和汇入行的工工程（即"天地对接"）正在进行之之中。这项工工程把电子联联行系统的自自动化处理延延伸到汇入行行，将必然会会大大缩短支支付指令处理理周期。其支支付指令处理理方式也将作作相应改变。。信用和流动风风险根据《全国电子联行行制度》，所有的资金金转帐指令必必须在帐户余余额足以支付付的情况下，，才能被执行行。在支付指指令发送全国国总中心之前前，首先借记记汇出行帐户户。如果帐户户余额不足，，支付指令只只好排队等待待资金。所以以，汇入行将将不会面临任任何信用或流流动风险，它它接到支付指指令后便可以以无条件地贷贷记收款人帐帐户。第六章P242电子联行系统统的业务流程程可以概括如如下：——汇出行（商业银行分分/支行）把支付付指令提交到到（手工或电电子方式式）当地发报报行（人民银银行分/支行）——发报行将支付指令经经帐务处理后后送入系统，，经卫星通讯讯链路传输到到全国清算总总中心——清算总中心（实际作为信信息交换中心心）将支付指指令按收报报行分类后后，经卫星通通讯发送到收收报行——收报行接收到支付指指令后，按汇汇入行分类——收报行为每一一家汇入行生生成支付凭证证和清单，送送汇入行电子资金汇兑兑系统自1996年底起，四大大国有商业银银行，即工商商银行、农业业银行、中国国银行、建设设银行，都用用电子资金汇汇兑系统取代代了原来的手手工联行。2/3以上的异地支支付业务是由由这些电子资资金汇兑系统统处理的。各商业银行的的电子资金汇汇兑系统具有有大致相同的的框架结构，，业务处理流流程也基本相相同。当然在在网络结构、、技术平台等等方面，各系系统不尽相同同。与原来的的手工联行相相比，电子支支付指令经各各级处理中心心进行交换，，取代了在发发起行和接收收行之间直接接交换纸票据据，因而支付付清算速度大大大加快。净净额资金结算算依然和手工工联行时一样样，定期经人人民银行系统统办理。显然然，这是因为为商业银行分分/支行的清算帐帐户开设在人人民银行分/支行的缘故。。运行规则象手工联行清清算系统一样样，电子汇兑兑系统具有多多级结构。一一般情况下，，系统有全国国处理中心、、几十个省级级处理中心、、数百个城市市处理中心和和上千个县级级处理中心。。一家分行必必须在每一级级处理中心开开设单独的帐帐户，各级分分行接受纸凭凭证支付项目目，将纸票据据截留后以电电子方式发往往相应的处理理中心。处理理中心在当天天或第二天营营业前将净额额结算头寸通通告分支机构构。返回中国人民银行行的电子联行系统统商业业银银行行的的电子子汇汇兑兑业业务务、同城城清清算算所所系系统统商业业银银行行的的电电子子汇汇兑兑系系统统主主要要面面向向行行内内资资金金汇汇兑兑业业务务，，同同城城清清算算所所则则可可解解决决本本地地跨跨行行业业务务，，中中国国人人民民银银行行的的电电子子联联行行系系统统主主要要用用于于异异地地跨跨行行清清算算。。可可以以说说，，它它们们之之间间是是根根据据中中国国金金融融结结构构的的特特点点，，为为全全面面开开展展支支付付清清算算业业务务的的合合理理补补充充，，彼彼此此不不是是对对立立的的，，也也不不会会互互相相取取代代。。目目前前，，中中国国现现代代化化支支付付系系统统的的建建设设正正在在逐逐步步进进行行，，它它将将会会逐逐渐渐取取代代全全国国电电子子联联行行系系统统，，并并且且不不断断优优化化。。中国国国家现现代化化支付付系统统90年代以以来人人行主主持的的中国国现代代化支支付系系统（（CNAPS,China'sNationalAdvancedPaymentSystem）项目目是对对原有有支付付系统统的改改造，，采用用了先先进的的设计计与技技术以以适应应未来来的需需求。。CNAPS项目包包括建建设覆覆盖全全国的的金融融数据据通讯讯网（（CNFN）这一一基础础设施施，将将众多多银行行机构构联结结到全全国和和地区区支付付业务务清算算和结结算中中心；；以及及开发发一系系列支支付应应用处处理系系统，，如大大额支支付系系统、、小额额支付付系统统等，，以逐逐步取取代原原有分分散的的各个个支付付系统统。——大额支付系系统（HVPS,HighValuePaymentSystem）由央行行拥有和和运行，，是所有有支付应应用系统统的核心心，采用用RTGS方式，为为跨行资资金转帐帐、金融融市场、、证券市市场、外外汇市场场提供当当日资金金结算，，也为小小额支付付系统、、同城清清算所、、银行卡卡网络以以及商业业银行电电子汇兑兑系统提提供日终终净额结结算。系系统于2005年中完成全国国推广，1500家金融融机构构作为为直接接参与与者，，覆盖盖6万多分分支机机构。。原有有分散散的银银行帐帐户结结构需需要进进行合合并与与集中中化改改造以以适应应全国国统一一市场场的需需求。。——小额支支付系系统（BEPS,BulkElectronicPaymentSystem）基于于批处处理方方式，，支持持各类类借记记与贷贷记业业务，，2005年底系系统开开始试试点，，预计计2006年中完完成全全国推推广。。第六章章P256邮政储储蓄和和汇兑兑系统统邮局提提供信信息和和电报报汇款款业务务，主主要面面向消消费者者个人人用户户。中中国邮邮政的的电子子汇兑兑系统统总体体上来来说还还是比比较方方便的的，这这是由由于多多年的的国情情，普普通个个人特特别是是农民民对邮邮政汇汇兑比比较熟熟悉。。邮局局也开开办了了邮政政储蓄蓄业务务，消消费者者可以以从其其邮政政储蓄蓄账户户汇出出或汇汇入资资金。。各邮邮局之之间的的资金金结算算是通通过开开设在在中国国人民民银行行的特特殊账账户实实现的的。中国银银联--->>公司简简介公公司概概况中国银银联是是经中中国人人民银银行批批准的的、由由八十十多家家国内内金融融机构构共同同发起起设立立的股股份制制金融融服务务机构构，注注册资资本16.5亿元人人民币币。公公司于于2002年3月26日成立立，总总部设设在上上海。。公司经经营宗宗旨采用先先进的的信息息技术术与现现代公公司经经营机机制，，建立立和运运营广广泛、、高效效的银银行卡卡跨行行信息息交换换网络络系统统，制制定统统一的的业务务规范范和技技术标标准，，实现现高效效率的的银行行卡跨跨行通通用及及业务务的联联合发发展，，并推推广普普及银银联卡卡，积积极改改善受受理环环境，，推动动我国国银行行卡产产业的的迅速速发展展，把把银联联品牌牌建设设成为为国际际主要要银行行卡品品牌，，实现现"中国人人走到到哪里里，银银联卡卡用到到哪里里”。。第一章章第四四节P22"银联"标识以以红、、绿、、蓝三三种不不同颜颜色银银行卡卡的平平行排排列为为背景景，衬衬托出出白颜颜色的的"银联"汉字造造型，，突出出了银银行卡卡连网网联合合的主主题。。三种种颜色色，红红色象象征合合作、、诚信信；蓝蓝色象象征畅畅通、、高效效；绿绿色象象征安安全。。三种种不同同颜色色银行行卡的的紧密密排列列象征征着银银行卡卡的联联合。。推行“银联”标识卡卡是提提高银银行卡卡业务务服务务水平平、推推动联联网通通用、、联合合发展展的必必然要要求。。“银联”标识不不仅仅仅是一一种受受理标标记，，更重重要的的是它它所体体现的的统一一标准准、统统一操操作流流程和和跨行行、跨跨地区区通用用的服服务质质量。。由于于各商商业银银行发发行的的银行行卡品品种较较多，，不同同产品品的服服务指指标和和受理理程序序也互互不相相同，，在这这种情情况下下即使使实现现了联联网，，也难难于实实现通通用。。为了了实实现现带带有有“银联联”标识识的的银银行行卡卡在在全全国国联联网网通通用用，，各各商商业业银银行行需需要要一一定定时时间间，，按按照照统统一一的的技技术术标标准准，，对对发发行行银银行行卡卡的的计计算算机机处处理理系系统统和和受受理理银银行行卡卡的的自自动动柜柜员员机机和和销销售售点点终终端端机机等等分分期期分分批批地地改改造造，，逐逐步步做做到到带带有有“银联联”标识识的的银银行行卡卡的的联联网网通通用用。。第一一节节电电子子银银行行系系统统的的产产生生一、、EFT系系统统EFT系系统统的的建建设设始始于于20世世纪纪60年年代代EFT系系统统是是银银行行同同其其客客户户间间用用于于电电子子支支付付的的全全共共享享的的通通信信系系统统（（图图2-1））电子子支支付付已已经经成成为为发发达达国国家家的的主主要要支支付付手手段段电子子支支付付网网络络已已由由专专有有网网络络发发展展成成全全球球性性的的电电子子金金融融体体系系二、、EFT系系统统采采用用的的支支付付方方式式支票票支支付付贷记记转转账账直接接借借记记电子子现现金金卡卡直直接接支支付付

银行往来银行行政管理机构商业部门企业部门银行大众图2-1银行同其客户组成的EFT系统第二二章章第第一一节节P30第二二节节电电子子银银行行体体系系一、、电电子子银银行行体体系系的的构构成成电子子银银行行体体系系是是一一个个创创新新体体系系，，需需随随着着科科学学技技术术和和国国民民经经济济的的发发展展而而不不断断创创新新和和发发展展金融融信信息息和和交交易易体体系系结结构构（图2-2））核心是客客户第二层是是会计结结算第三层是是交易最外层是是信息核=客户

会

计结

算交易

信息图2-2电子银行的信息和交易体系第二章P33电子银行行体系包含的应应用系统统建立在关关系数据据库上的的为客户户提供支支付服务务的金融融综合业业务服务务系统建立在数数据仓库库上的以以IT为核心技技术的金金融信息息增值服服务与管管理系统统金融安全全监控与与预警系系统电子银行应用用系统间的关关系金融综合业务务服务系统是是基础。需能能全面反映全全国的金融交交易活动金融信息增值值服务与管理系统需把信息息采集渠道直直接延伸到金金融综合业务务系统中去，，并及时对采采集到的数据据进行分析研研究，应用到到金融宏观决决策和帮助客客户理财的金金融信息增值值服务中去金融安全监控控与预警系统统是保障前两两类系统安全全、正常运行行的安全保障障系统二、电子银行行的综合业务务服务体系综合业务处理理系统是以客客户为中心，，有集中、统统一的账务处处理系统，能能向客户提供供综合业务服服务的金融企企业电子系统统组成（图2-3）面向客户的系系统零售银行业务务系统。联机机柜员系统、、ATM系统统和家庭银行行系统面向商业的银银行业务系统统。EFT/POS系统统批发银行业务务系统。与银银行联机的企企业银行系统统电子银行综合业务服务体系客户往来银行网上银行银行内部管理零售业务商业批发业务分行管理行长管理总行管理内务管理国内国际ATM声音应答微机POS微机T-to-TOnlineMinisACHSWIFT专用网网上支付服务网上银行服务B2CB2B家庭银行服务企业银行服务图2-3电子银行的综合业务服务体系结构面向往来银行行的系统ACH和国内内电子汇兑系系统国际金融专用用网络网上银行系统统网上支付服务务。B2C和和B2B两类支付服务务网上银行服务务。家庭银行行服务和企业业银行服务银行内部管理理系统。行长长管理系统、、总行管理系系统、内务管管理系统和分分行管理系统统三、不同类型型电子银行系系统的特点自助银行服务务系统特点。。覆盖面很广广，非常繁忙忙、交易笔数数很大，交易易额小，实时时性要求非常常高企业银行系统统和电子汇兑兑系统特点。。交易额大，，风险性大，，对安全性要要求很高，跨跨行和跨国交交易比例大网上银行系统统特点。在开开放的互联网网上传送，服服务的对象不不确定，身份份检验和电文文检验复杂第二章第二二节P35第四节发展展电子银行的的意义与金融融风险一、发展电子子银行的主要要意义使商业银行实实现三次飞跃跃实现电子化。。使银行从手手工操作实现现电子化，随随后推出自助助银行服务实现信息化。。使传统银行行发展成电子子银行实现虚拟化。。使实体银行行向虚拟银行行发展增强中央银行行和银监会的的宏观调控作作用国家宏观调控控部门只有通通过电子支付付系统，才能能实时掌握整整个社会纷繁繁变化的资金金运用状况和和经济运行状状况，并据此此采取有效的的宏观调控措措施中央银行通过过与各商业银银行之间的电电子支付与结结算活动，及及时有效地控控制信贷规模模，监督商业业银行的金融融活动，办理理政府财政业业务，控制国国家货币的发发行和资金的的储备，以加加强中央银行行的宏观调控控作用促进国民经济济的发展和信信息化进程金融信息化是是我国国民经经济信息化的的重要组成部部分电子支付系统统是国民经济济大动脉中的的关键系统，，电子银行是是现代社会经经济的支柱和和命脉第二章第四四节P47联机事务处理理系统(OLTP)，也称为面向交交易的处理系系统，其基本本特征是顾客客的原始数据据可以立即传传送到计算中中心进行处理理，并在很短短的时间内给给出处理结果果。这样做的的最大优点是是可以即时地地处理输入的的数据，及时时地回答。也也称为实时系系统(RealtimeSystem)。。衡量联机事事务处理系统统的一个重要要性能指标是是系统性能，，具体体现为为实时响应时时间(ResponseTime)，即用户户在终端上送送入数据之后后，到计算机机对这个请求求给出答复所所需要的时间间。联机分析处处理(OLAP)的概念最早早是由关系系数据库之之父E.F.Codd于1993年提提出的，他他同时提出出了关于OLAP的的12条准准则。OLAP的提提出引起了了很大的反反响，OLAP作为为一类产品品同联机事事务处理(OLTP)明明显区分开开来。OLAP是是使分析人人员、管理理人员或执执行人员能能够从多角角度对信息息进行快速速、一致、、交互地存存取,从而而获得对数数据的更深深入了解的的一类软件件技术。OLAP的的目标是满满足决策支支持或者满满足在多维维环境下特特定的查询询和报表需需求,它的的技术核心心是"维"这个概念念。第二二章章第第五五节节P58电电子子商商务务的的安安全全性性要要求求信息息的的保保密密性性：这是是指指信信息息在在存存储储、、传传输输和和处处理理过过程程中中，，不不被被他他人人窃窃取取。。这这需需要要对对交交换换的的信信息息实实施施加加密密保保护护，，使使得得第第三三者者无无法法读读懂懂电电文文。。信息息的的完完整整性性：这是是指指确确保保收收到到的的信信息息就就是是对对方方发发送送的的信信息息，，信信息息在在存存储储中中不不被被篡篡改改和和破破坏坏，，在在交交换换过过程程中中无无乱乱序序或或篡篡改改，，保保持持与与原原发发送送信信息息的的一一致致性性。。第三章信息的不可否否认性：这是指信息的的发送方不可可否认已经发发送的信息，，接收方也不不可否认已经经收到的信息息。交易者身份的的真实性：这是指交易双双方的身份是是真实的，不不是假冒的。。防止冒名发发送数据。系统的可靠性性：这是指计算机机及网络系统统的硬件和软软件工作的可可靠性。在电子商务所所需的几种安安全性要求中中，以保密性性、完整性和和不可否认性性最为关键。电子商务安安全性要求的的实现涉及到到多种安全技技术的应用。。对对称密钥加加密与DES算法对称加密算法法是指文件加加密和解密使使用一个相同同秘密密钥，，也叫会话密密钥。目前世世界上较为通通用的对称加加密算法有RC4和DES。这种加加密算法的计计算速度非常常快，因此被被广泛应用于于对大量数据据的加密过程程。对称密钥密码码技术的代表表是数据加密密标准DES(DataEncrypuonStandard)。这是美美国国家标准准局于1977年公布的的由IBM公公司提出的一一种加密算法法，1979年美国银行行协会批准使使用DES,1980年年它又成为美美国标准化协协会(ANSl)的标准准，逐步成为为商用保密通通信和计算机机通信的最常常用加密算法法。第三章第五五节P91DES算法的的基本思想DES算法的的基本思想来来自于分组密密码，即将明明文划分成固固定的n比特特的数据组，，然后以组为为单位，在密密钥的控制下下进行一系列列的线性或非非线性的变化化变换而得到到密文，这就就是分组密码码(BlockCipher)体体制。分组密密码一次变换换一组数据，，当给定一个个密钥后，分分组变换成同同样长度的一一个密文分组组。若明文分分组相同，那那么密文分组组也相同。1〉在在首次次通信信前，，双方方必须须通过过除网网络以以外的的另外外途径径传递递统一一的密密钥。。2〉当当通信信对象象增多多时，，需要要相应应数量量的密密钥。。例如如一个个拥有有100个个贸易易伙伴伴的企企业，，必须须要有有100个个密钥钥，这这就使使密钥钥管理理和使使用的的难度度增大大。3〉对对称加加密是是建立立在共共同保保守秘秘密的的基础础之上上的，，在管管理和和分发发密钥钥过程程中，，任何何一方方的泄泄密都都会造造成密密钥的的失效效，存存在着着潜在在的危危险和和复杂杂的管管理难难度。。对称加密技技术存在的的问题3.2.3非对称称密钥加密密与RSA算法当网络用户户数很多时时，对称密密钥的管理理十分繁琐琐。为了克克服对称加加密技术存存在的密钥钥管理和分分发上的问问题，1976年产产生了密钥钥管理更为为简化的非对称密钥钥密码体系系，也称公钥密码体体系(PublicKeyCrypt-system)，对对近代密码码学的发展展具有重要要影响。现在公钥密密码体系用用的最多是是RSA算算法，它是是以三位发发明者（Rivest、Shamir、Adleman）姓名的的第一个字字母组合而而成的。它最重要的的特点是加加密和解密密使用不同同的密钥，，每个用户户保存着两两个密钥：：一个公开开密钥(PublicKey)，简简称公钥，，一个私人人密钥(IndividualKey)，简简称私钥。。按现在的计计算机技术术水平，要要破解目前前采用的1024位位RSA密密钥，需要要上千年的的计算时间间！！！。。公开密钥技技术解决了了密钥发布布的管理问问题，商户户可以公开开其公开密密钥，就像像现在个人人的姓名、、地址、E-mail地址一一样，可以以放在网页页上供人下下载，也可可公开传送送给需要通通信的人。。而私钥需需由用户自自己严密保保管。通信信时，发送送方用接收收者的公钥钥对明文加加密后发送送，接收方方用自己的的私钥进行行解密，别别人即使截截取了也无无法解开，，这样既解解决了信息息保密问题题，又克服服了对称加加密中密钥钥管理与分分发传递的的问题。RSA算法法的优点是是：易于实实现，使用用灵活，密密钥较少，，在网络中中容易实现现密钥管理理，便于进进行数字签签名，从而而保证数据据的不可抵抵赖性；缺点是要取取得较好的的加密效果另外，RSA算法体系的基础在于大素数因子分解困难．因子分解越困难，密码就越难以破译，加密强度就越高。反之，如果能有办法或者在一定条件下对大素数进行因子分解，就能够对密文进行破译，就会动摇这种加密体制的基础。RSA和和DES相结合合的综合合保密系系统在实践中中，为了了保证电电子商务务系统的的安全、、可靠以以及使用用效率，，一般可可以采用用由RSA和DES相相结合实实现的综综合保密密系统。。在该系系统中，，用DES算法法作为数数据的加加密算法法对数据据进行加加密，用用RSA算法作作为DES密钥钥的加密密算法，，对DES密钥钥进行加加密。这这样的系系统既能能发挥DES算算法加密密速度快快、安全全性好的的优点，，又能发发挥RSA算数数字摘要数字摘要：也称为安全Hash编码码法，简称SHA或MD5，是用用来保证信息息完整性的一一项技术。它它是由RonRivest发明的的一种单向加加密算法，其其加密结果是是不能解密的的。所谓数字摘要，是指通过单单向Hash函数，将需加加密的明文“摘要”成一串128bit固定长度的密密文，不同的的明文摘要成成的密文其结结果总是不相相同，同样的的明文其摘要要必定一致，，并且即使知知道了摘要而而成的密文也也不能推出其其明文。数字字摘要类似于于人类的“指纹”，因此我们把把这一串摘要要而成的密文文称之为数字指纹，可以通过数数字指纹鉴别别其明文的真真伪。只有数数字指纹完全全一致，才可可以证明信息息在传送过程程中是安全可可靠，没有被被篡改。数字字指纹的应用用使交易文件件的完整性(不可修改性)得以保证。数字摘要的使使用过程①对原文使用用Hash算算法得到数字字摘要；②将数字摘要要与原文一起起发送；③接收方将收收到的原文应应用单向Hash函数产产生一个新的数数字摘要；④将新的数字字摘要与发送送方发来的数数字摘要进行比较，若若两者相同则则表明原文在在传输中没有被修修改，否则就就说明原文被被修改过。数数字签名1.数字签名名的含义和作作用在书面文件上上亲笔签名或或盖章是传统统商务中确认认文件真实性性和法律效力力的一种最为为常用的手段段。作用:①确认当事人人的身份，起起到了签名或或盖章的作用用。②能够鉴别信信息自签发后后到收到为止止是否被篡改改。数字签名建立立在公钥加密密体制基础上上，是公钥加加密技术的另另一类应用。。它把公钥加加密技术和数数字摘要结合合起来，形成成了实用的数数字签名技术术。完善的数字签签名技术具备备签字方不能能抵赖、他人人不能伪造、、在公证人面面前能够验证证真伪的能力力，在电子商商务安全服务务中的源鉴别别、完整性服服务、不可否否认性服务方方面有着特别别重要的意义义。2.数字签名名和验证的过过程数字签名和验验证的具体步步骤如下：⑴报文的发送送方从原文中中生成一个数数字摘要，再再用自己的私私钥对这个数数字摘要进行行加密来形成成发送方的数数字签名。⑵发送方将数数字签名作为为附件与原文文一起发送给给接收方。⑶接收方用发发送方的公钥钥对已收到的的加密数字摘摘要进行解密密；⑷接收方对收收到的原文用用Hash算算法得到接收收方的数字摘摘要；⑸将解密后的的发送方数字字摘要与接收收方数字摘要要进行对比。。如果两者相相同，则说明明信息完整且且发送者身份份是真实的，，否则说明信信息被修改或或不是该发送送方发送的。由于发送方的私钥是由自己管理使用的，其他人无法仿冒使用，一旦发送方用自己的私钥加密发送了信息也不能否认，所以数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题。数字字签签名名使使用用的的是是发送送方方的的密密钥钥对对，是是发发送送方方用用自自己己的的私私钥钥对对摘摘要要进进行行加加密密，，接接收收方方用用发发送送方方的的公公钥钥对对数数字字签签名名解解密密，，是是一一对对多多的的关关系系，，表表明明发发送送方方公公司司的的任任何何一一个个贸贸易易伙伙伴伴都都可可以以验验证证数数字字签签名名的的真真伪伪性性；；密钥钥加加密密解解密密过过程程使使用用的的是是接收收方方的的密密钥钥对对，是是发发送送方方用用接接收收方方的的公公钥钥加加密密，，接接收收方方用用自自己己的的私私钥钥解解密密，，是是多多对对一一的的关关系系，，表表明明任任何何拥拥有有该该公公司司公公钥钥的的人人都都可可以以向向该该公公司司发发送送密密文文，，但但只只有有该该公公司司才才能能解解密密，，其其他他人人不不能能解解密密；；数字字签签名名与与加加密密过过程程密密钥钥对对使使用用差差别别数数字字时时间间戳戳在书书面面合合同同文文件件中中，，日日期期和和签签名名均均是是十十分分重重要要的的防防止止被被伪伪造造和和篡篡改改的的关关键键性性内内容容。。在电子子交易易中，，时间间和签签名同同等重重要。。数字字时间间戳技技术是是数字字签名名技术术一种种变种种的应应用，，是由由DTS服服务机机构提提供的的电子子商务①用户户首先先将需需要时时间戳戳的文文件用用Hash算法法加密密得到到数字字摘要要；③DTS机构在原数字摘要上加上收到文件摘要的时间信息，用Hash算法加密得到新的数字摘要；④DTS机构用自己的私钥对新的数字摘要进行加密，产生数字时间戳发还给用户；⑤用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间。数字时时间戳戳产生生的过过程⑵DTS机构收到文件摘要的日期和时间⑶DTS机构的数字签名数字时时间戳戳包括括三个个部分分：安安全全套接接层协协议SSL(securesocketslayer)是是由NetscapeCommu第七章章第第三节节P300目前Microsoft和Netscape的的浏览览器都都支持持SSL，，很多多Web服服务器器也支支持SSL。SSL是一一种利利用公公共密密钥技技术的的工业业标准准，已已经广广泛用用于Internet，，它使使用的的是RSA数字字签名名算法法，可可以支支持X.509证书书和多多种保保密密密钥加加密算算法。。其运运行机机制是是：在在建立立连接接过程程中采采用公公共密密钥；；在回回话过过程中中采用用专有有密钥钥；加加密的的类型型和强强度则则在两两端之之间建建立连连接的的过程程中判判断决决定。。1、SSL提供的的基本本服务务功能能信息保保密。。使用用公共共密钥钥和对对称密密钥技技术实实现信信息保保密。。SSL客客户机机和SSL服务务器之之间的的所有有业务务都使使用在在SSL握握手过过程中中建立立的密密钥和和算法法进行行加密密，这这样就就防止止了某某些用用户进进行非非法窃窃听。。信息息完相互认证。是客户机和服务器相互识别的过程。2.SSL协协议议通通信信过过程程①接接通通阶阶段段：：客客户户机机呼呼叫叫服服务务器器，，服服务务器器回回应应客客户户。。②认认证证阶阶段段：：服服务务器器向向客客户户机机发发送③确确立立会会话话密密钥钥阶阶段段：：客客户户和和服服务务器器之之间间协协议议确确立立会会话话密密钥钥。。④会会话话阶阶段段：：客客户户机机与与服服务务器器使使用用会会话话密密钥钥加加密密交交换换会会话话信信息息。。⑤结结束束阶阶段段：：客客户户机机与与服服务务器器交交换换结结束束信信息息，，通通信信结结束束。。凡是是支支持持送送SSL协协议议的的网网页页，，都都会会以以https://作作为为URL的的开开头头。。客客户户在在与与服服务务器器进进行行SSL会会话话中中，，如如果果使使用用的的是是微微软软的的IE浏浏览览器器，，可可以以在在右右下下方方状状态态栏栏中中看看到到一一只只金金黄黄色色的的锁锁形形安安全全标标志志，，用用鼠鼠标标双双击击该该标标志志，，就就会会弹弹出出服服务务器器证证书书信信息息。。SSL的的安安全全性性服服务务对对终终端端用用户户尽尽可可能能透透明明。。与与标标准准的的HTTP连连接接申申请请不不同同，，一一台台支支持持SSL的的典典型型网网络络主主机机接接收收SSL连连接接的的默默认认端端口口是是443而而不不是是80。。一一般般情情况况下下，，用用户户只只需需单单击击桌桌面面上上的的一一个个按按钮钮或或连连接接就就可可以以与与SSL主主机机相相连连。。当客户机连接接该端口时，，首先初始化化握手协议，，建立一个SSL对话时时段。握手结结束后，将对对通信加密，，并检查信息息完整性，直直到这个对话话时段结束为为止。每个SSL对话时时段只发生一一次握手。相相比之下，HTTP的每每一次连接都都要执行一次次握手，从而而导致了通信信效率的降低低。3、SSL2.0和SSL3.0比较第一代Netscape产品采用了了SSL2.0协议SSL3.0综合了SSL2.0的大量反馈信息开发而成。SSL2.0和SSL3.0在一些基本的SSL服务器上是相同的，例如信息完整性、私密性、相互认证性。在SSL2的的基础上，SSL3增加加了的功能有有：①为提高高握手速度而而减少握手信信息；②支持持更多的密钥钥交换和加密密算法；③支支持fortezza插插卡，这是走走向智能加密密卡的第一步步；④改进了了客户机证明明申请协议。。服务器列出出客户机必须须具备的证明明权限，Netscape返回标志志着上述某个个权限的一个个证明。如果果客户机无法法提供所要求求的证明就会会导致握手失失败。这样，，用户就不必必在每次连接接时都选择一一个相应的证证明。4、SSL协议的电子交交易过程交易过程的步步骤①客户购买的的信息首先发发往商家；②商家再将信信息转发银行行；③④银行验证证客户信息的的合法性后，，再通知客户户和商家付款款成功；⑤商家再通知知客户购买成成功。流程的缺点：首先，客客户的银行行资料信息息先送到商商家，让商商家阅读，，这样，客客户银行资资料的安全(SecureElectronicTransaction，SET)网网上消费者者发出的支支付指令在在由商户送送到支付网网关之前，，是在公用用网上传送送的，这一一点与持卡卡POS消消费者有着着本质的不不同，后者者从商家POS到银银行之间使使用的是专专线。因此此，在开放放的网络上上处理交易易，如何保保证传输数数据的安全全成为电子子商务能否否普及的最最重要的因因素之一，，SET正正是在这种3.4.2安全电子交交易协议SET协议议是信用卡卡在因特网网上进行支支付的一种种开放式标标准，也是是银行卡安安全支付的的具体规范范。该标准准采用RSA公开密密钥体制对对通信双方方进行认证证，采用DES、RC4等对对称加密体体制加密要要传输的信信息，并用用数字摘要要和数字签签名技术来来鉴别信息息的真伪及及其完整性性，包括了了信用卡在在电子商务务中的交易易协定和信信息保密、、信息完整整、身份认认证、数字字签名等技技术，目前前已经被广广为认可而而成了事实实上的国际际通用的网网上支付标标准，其交交易形态将将成为未来来电子商务务的规范。。SET的的制定与推推广既为业业务相互渗渗透的各家家信用卡公公司提供了了统一的安安全通信标标准，也促促进了信用用卡在因特特网上作为为支付工具具的应用。。1.SET协议议的规范及及功能①加密算法法的应用（（例如RSA和DES）；②证书信息息和对象格格式；③购买信息息和对象格格式；④认可信息息和对象格格式；⑤划账信息息和对象格格式；⑥对话实体体之间信息息的传输协协议。SET协议交互操操作是通过过特定的协协议和信息息格式设定定的。SET中包含多种种协议，每每一协议用用于处理一一个事务的的不同阶段段，通过复复用公共密密钥和私有有密钥技术术，单个SET事务最多可可用六个不不同的公共共密钥加密密，从而实实现了信息息集成、全全部金融数数据的证实实和敏感数数据的加密密等工作。。SET为电子商务务提供的功功能①信息保密密性。②数据的完完整性。③提供交易易者的身份份认证和担担保。④互操作性性。2.SET协议所涉及及的角色①持卡人：：持信用卡卡在网上购购物的人。。②网上商店店。③发卡银行行。④收单银行行。⑤支付网关关。⑥CA认证证中心。使用SET的网上购物物流程：①客户通过网网络浏览器器浏览在线线商家的商商品目录。。②选择要购买买的商品；；③填写订单，，包括欲购购商品名称称、规格、、数量、交交货时间及及地点等信信息。订单单通过因特特网发送给给商家，商商家进行应应答，并告告知以上订订单货物单单价、应付付款数额和和交货方式式；④消费费者者选选择择付付款款方方式式，，此此时时SET开始始介介入入；；3.应用用SET的购购物物流流程程⑤消消费费者者发发送送给给商商家家一一个个完完整整的的订订单单及及其其要要求求付付款款的的指指令令。。在在SET中，订单单和付款款指令由由消费者者进行数数字签名名；同时时利用双双重身份份签名技技术，保保证商家家看不到到消费者者的账号号信息。。⑥在线商商家接受受订单后后，向客客户开户户银行请请求支付付，此信信息通过过支付网网关送达达收单银银行，并并进一步步提交发发卡银行行确认。。确认批批准后，，发卡银银行返回回确认信信息，经经收单银银行通过过支付网网关发给给在线商商家；⑦在线线商家家发送送订单单确认认信息息给客客户，，客户户端记记录交交易日日志，，以备备日后后查考考；⑧在线线商家家发送送商品品或提提供服服务，，并通通知收收单银银行将将货款款从客客户账账号转转移到到商家家账号号，或或通知知发卡卡银行行请求求支付付。4.SET标准的的应用用与局局限性性SET1.0版自自1997年推推出以以来推推广应应用较较慢，，其发发展没没有达达到预预期的的效果果。最最大的的挑战战在于于定期期进行行网上上购物物的消消费者者极少少，原原因主主要是是SET协协议为为了保保证安安全性性而牺牺牲了了简便便性、、操作作过于于复杂杂、成成本较较高、、具有有较大大竞争争力的的SSL协协议的的广泛泛应用用以及及部分分经济济发达达国家家的法法律规规定了了持卡卡人承承担较较低的的信用用卡风风险等等。SET协议议提供供了多多层次次安全全保障障，复复杂程程度显显著增增加；；用户户必须须下载载或从从光盘盘上安安装一一个电电子钱钱包，，以便便在浏浏览器器上加加入付付款功功能；；用户户还必必须向向金融融机构构或信信赖的的认证证中心心付费费申请请数字字证书书，以以供持持卡人人和商商家之之间互互相确确认。。这些些安全全环节节在一一定程程度上上增加加了交交易的的复杂杂性。。SET安全全协议议从第3步到到第7步SET开始始起作作用每操作作一步步都通通过CA来来验证证通信信主体体的身身份，，确保保合法法性和和不被被冒名名顶替替协议没没有保保证消消费者者在收收到不不符合合要求求产品品后，，要求求终止止支付付的权权利。。顾客网上商家支付网关收单银行发卡银行认证中心认证认证认证1协商2定单3审核4审核5批准6确认7确认SET协议议的缺陷协议没有说说明收单银银行给在线线商店付款款前，是否否必须收到到消费者的的货物接受受证书。否否则的话，，在线商店店提供的货货物不符合合质量标准准，消费者者提出疑义义，责任由由谁承担。。协议没有担担保“非拒绝行为为”，这意味着着在线商店店没有办法法证明订购购是不是由由签署证书书的消费者者发出的。。SET技术术规范没有有提及在事事务处理完完成后，如如何安全地地保存或销销毁此类数数据，是否否应当将数数据保存在在消费者、、在线商店店或收单银银行的计算算机里.SET协议议过于复杂杂，使用麻麻烦，成本本高，且只只适用于客客户具有电电子钱包的的场合。SET的的证书格格式比较较特殊，，虽然也也遵循X.509标准准，但它它主要是是由Visa和和MasterCard开开发并按按信用卡卡支付方方式来定定义的。。银行的的支付业业务不光光是卡支支付业务务，而SET支支付方式式和认证证结构适适应于卡卡支付，，对其他他支付方方式是有有所限制制的。安全是相相对的，，我们提提出电子子商务中中信息的的保密性性，要保保证支付付和定单单信息的的保密性性，即要要求商户户只能看看到定单单信息（（OI）），支付付网关只只能解读读支付信信息（PI）。。但在SET协协议中，，虽然账账号不会会明文传传递，它它通常用用1024位RSA不不对称密密钥加密密，商户户电子证证书确实实指明了了是否允允许商户户从支付付网关的的响应消消息中看看到持卡卡人的账账号，可可是事实实上大多多数商户户都收到到了持卡卡人的账账号。另外，SET协协议目前前只局限限于银行行卡的网网上支付付，对其其他方式式的支付付没有给给出很好好的解决决方案。。SET协议只只支持B2C模模式的电电子商务务，而不不支持目目前最具具有前途途和影响响力的B2B电电子商务务交易。。虽然具有有很多的的缺点，，但SET由于于其高度度的安全全性和规规范性，，使其逐逐步发展展成为目目前安全全电子支支付的国国际标准准。SETCo是SET协议议的推广广、发展展和认证证组织，，它是由由Visa和MasterCard两家大大公司为为首组织织的SET厂商商联盟，，用于SET协协议的实实施，并并测试和和