网络银行与电子支付

网络银行与电子支付第一章网络银行与电子支付概述第一节网络银行概述一、什么是网络，什么是网络银行通过各种电子信息系统（广义）/通过internet（狭义）进行的各种银行业务的总称狭义的网络银行常被称为网上银行广义的网络银行包括几个层次的内容个人、企业ATMPOS电话银行手机银行柜员服务商业银行商业银行中央银行二、广义的网络银行的不同发展阶段1.电子计算机在银行业中的初步应用，50-60年代2.银行电子化阶段，70-80年代银行间网络（金融机构间的网络）的建立，ATM、POS等的兴起3.网上银行阶段，90年代开始三、网络银行迅速发展的原因1.银行业本身的特点的需要大量的数据处理要求精确性2.电子商务发展的客观需要3.银行业激烈竞争的产物第二节电子支付概述一、支付的过程直接支付买方卖方支付通过第三方进行支付买方卖方第三方买方卖方第三方买方账户卖方账户开户开户实际中往往这样实现买方卖方买方银行卖方银行买方卖方买方银行买方账户开户开户实际中往往这样实现卖方银行卖方账户借记贷记买方银行如何向卖方银行支付呢？买方银行卖方银行某银行买方银行卖方银行开户开户买方银行卖方银行A银行买方银行开户开户B银行卖方银行借记贷记A银行如何向B银行支付呢？一般地，支付通过这样的方法实现中央银行二、支付的内容支付命令发起支付清算结算完成支付通知卖方三、电子支付=资金的电子化移动1.电子支付系统的需要解决的问题•物理实现方式手段(聪明卡smartcard,文件files,加密字符串encryptedstrings)•价值如何代表(面额denominations,数字numbers)•价值存放地点(银行bank,电子钱包electronicwallet)•Dischargingpower(whoacceptsit?)•使用方式(远程remote,面对面face-to-face)•支付方式(credittransfer,jetonexchange)•真实性Genuineness(是否有效?如何防止偷窃?如何防止重复使用double-spent?)•安全Security(真实性authentication,防止伪造fraudprevention)•可跟踪性Traceability(匿名性anonymity,隐私privacy)•可实现性Scalability,成本costMinimumTransactionValueTypicalTransactionValueMaximumTransactionValueMacroRMB50RMB250∞MiniRMB5RMB15RMB80MicroRMB0.1RMB1.0RMB82.EcommercePaymentRanges3．电子支付系统的安全–信息的完整性Messageintegrity–耐用性Durability–可验证性Authentication–不可否认性Non-repudiation–可审计性Auditability–隐私Privacy–匿名性Anonymity（这些目标是互相冲突的）第二章金融通信系统第一节金融通信系统概述注意：金融通信系统不使用Internet原因：Internet十分不安全一、金融通信系统（FinNet）的任务金融机构之间的清算与结算金融信息传递二、金融信息系统的组成商业银行内部通信系统跨行通信系统异地同城清算银行卡支付系统国际金融通信系统商行总行商行分支机构商行分支机构商行内部通信系统商行总行商行分支机构商行分支机构商行内部通信系统跨行通信系统中央银行国际金融通信系统三、清算和结算Clearancev.Settlement•Messaging–Transmissionofpaymentorders•清算Clearance–决定多笔支付的净效应（总计应付多少金额或应收多少金额）•结算Settlement–真实的支付,往往需要一个中央银行四、全额支付系统和差额支付系统Grossv.NetSettlementSystems•全额支付系统：Grosssettlementsystem:每一笔支付都是单独进行（往往也是立即进行）例如：现金购买cashpurchase,大额银行支付问题：交易费用,网络负担•差额支付系统Netsettlementsystem:支付成批进行例如:信用卡支付–商户每天收款一次，消费者每个月付款一次Customerisbilledoncepermonth问题：支付的延迟差额和全额支付系统•差额支付系统需要“清算”–即计算应收或应付的金额•需要一个独立的清算所clearinghouse•带来支付的延迟（因为清算）•通常用于大批的小额支付，比如支票、信用卡•全额支付系统可以做到瞬时完成(<1minute)•全额支付系统通常用于大额的支付，比如银行间支付RTGS“real-timegrosssettlement,”实时全额支付系统immediatepayment五、大额支付和小额支付大额支付系统单笔交易金额大笔数少RTGS（RealTimeGrossSettlement）小额支付系统单笔交易金额小笔数多常用批量差额结算第二节我国金融电子通信系统一、商业银行内部通信系统联结商业银行总行及其各分支机构的通信系统四大国有商业银行都已经建立起各自系统内的全国电子资金汇兑系统二、跨行通信系统1.中国人民银行卫星通讯网

和全国电子联行系统①中国人民银行卫星通讯网1989年开始由中国人民银行投资组建以卫星通信为数据传输介质的通信网络1991年4月1日投入试运行在北京建立卫星通信主站，在无锡建立备份主站600多个地面卫星小站主站通过卫星接受各小站的信息，通过卫星向小站转发信息卫星主站小站该通信系统的应用：全国电子联行系统（后面介绍）中国证券交易系统金融信息传输系统金税工程②全国电子联行系统（EIS，ElectronicInterbankSystem）原来通过全国手工联行系统进行跨行资金清算人行依托卫星通信网开发，用于异地资金清算和资金划拨的系统早期的银行之间异地结算往往通过电汇、信汇方法处理，导致资金在途时间长、安全保密性差，1991.4.1开始运行总站为清算总中心，小站为清算分中心总中心负责负责处理各清算分中心业务的转收转发缩短资金在途时间处理流程：汇出行—发报行（分中心）--转发行（总中心）--收报行（分中心）--汇入行2.中国国家金融通信网和中国国家现代化支付系统①中国国家金融通信网（ChineseNationalFinancialNetwork,CNFN）联结中央银行及各商业银行、非银行金融机构的全国性计算机网络系统。服务对象：中国人民银行总行和分支机构，经过这些机构办理资金清算的各商业银行总行和分支机构，其他金融机构三级节点CNFN在北京和无锡分设两个国家处理中心NPC(NationalProcessingCenter,主站)。两个主站有同样的结构和处理能力，互为备份。正常情况下由北京主站控制、管理全网。发生灾难时，无锡主站接管瘫痪的NPC的全部业务二级节点：城市处理中心（CityProcessingCenter）三级节点：中国人民银行县支行处理节点（CountyLevelBank）二级网络：NPC和CPC构成国家级主干网络CPC和CLB构成区域网络全国处理中心--(国家级网)--二级处理中心--（区域级网）--三级处理中心通信线路卫星通信线路CNFN采用卫星通信网为国家级主干网络，用于两个NPC之间、NPC与CPC之间的数据通讯地面通信线路一方面作为卫星通信线路备用信道，另一方面主要是构成CNFN的区域网NPCNPCCPCCLBCPCCLBCLBCLB国家级主干网区域网络商业银行总行商业银行分支机构商业银行分支机构……②ChinaNationalAdvancedPaymentSystem（CNAPS）

建立在国家级金融通信网CNFN基础上基本采用SWIFT报文格式标准建设情况3.同城清算系统（LCHs，LocalClearingHouseSystem）2000多家同城清算所许多清算所利用计算机进行轧差处理。在一些大城市，利用票据清分机，提高纸票据处理速度许多城市采用通讯网络交换支付信息将继续作为CNAPS的一个应用系统存在4.银行卡支付系统银联（后面的课程将详细介绍）目前我国已基本形成以大额支付系统为核心、商业银行行内系统为基础、其他支付结算系统为补充的支付清算网络第三节美国及国际金融通信系统一、AutomatedClearingHouse(ACH)自动清算所美国全国范围内的电子支付系统不是每笔交易单独处理，而是批处理,每天通过RTGS结算1-2个工作日到达收款人账户ACHCreditTransaction1.付款人发送命令给其银行，要求付款x美元给收款人2.付款人银行发送交易指令给ACH3.ACH计算出付款人银行应付收款人银行计y美元（计算差额）4.付款人银行支付y美元给结算银行5.结算银行支付y美元给收款人银行6.收款人银行贷记收款人账户x美元二、Fedwire美国联邦储备通信系统美国联邦储备体系的RTGS任何在联邦储备体系有账户的机构都可以使用主要用于大额资金转移FederalReserveSystemHowFedwireWorks1.PNC银行发送转移资金的指令给克里夫兰联储银行在匹兹堡的分支机构PNC银行想要支付100万美元给EVERGREEN银行2.匹兹堡的分支机构发送指令给克里夫兰联储银行3.克里夫兰联储银行在PNC银行账户上扣除100万美元4.克里夫兰联储银行发送命令给ISF5.ISF从克联储银行账户上扣减100万，加到旧金山联储银行6.ISF通知旧金山联储银行7.旧金山联储银行在EVERGREEN银行账户上加100万美元8.旧金山联储银行通知其西雅图分支机构

9.西雅图分支机构通知EVERGREEN银行，支付此时不可撤销三、ClearingHouseInterbankPaymentSystem（CHIPS）纽约清算所银行间同业支付系统纽约清算所的下属机构主要进行美元的跨国资金支付54家成员银行通过纽约联邦储备银行结算CHIPSParticipants四、S.W.I.F.T•SocietyforWorldwideInterbankFinancialTelecommunication非盈利性总部位于布鲁塞尔是一个金融通信系统，不是支付系统•Fedwireisapaymentsystem•CHIPSisaclearingsystem•SWIFTisamessagingsystem伦敦的银行LJacksonvilleBankJ纽约银行BJ的代理行纽约银行AL的代理行CHIPSA’s账户B’s账户FederalReserveA’s账户B’s账户CHIPS结算账户第三章电子银行服务电子银行服务的含义第一节自助银行服务一、现金自动取款机（CashDispenser,简称CD）：产生原因：应付个人客户频繁零星取款给银行带来的高人力成本自动存款机自动取款机和自动存款机的基础上，开发出自动柜员机二、自动柜员机AutomatedTellerMachine1.ATM的功能取款功能存款功能，需要机器有纸币自动识别功能和辨别伪币的功能。查询功能，查询客户帐户信息。转帐功能修改密码支付功能其他功能，比如2.ATM终端的结构正面板：输入域：卡片输入口/读卡机、功能键盘、数字键盘，现钞投放口输出域：信息输出屏、现金配送器、收据输出口/打印机纸币识别装置现钞箱打印副本的日志打印机3.ATM终端分类（1）“大堂式”和“穿墙式”ATM——位置（2）“脱机型”和“联机型”ATM——工作方式脱机型：ATM终端不与银行主机连接联机型：ATM终端与银行主机连接两种工作方式的比较：脱机方式联机方式卡的识别、止付卡的识别终端独立完成提交主机判断过账操作定时批处理即时进行查询余额操作无法进行可以进行安全性较低较高成本较低较高4.ATM系统专用型和共享型ATM系统专用型ATM系统银行主机前置机ATM终端ATM终端ATM终端终端控制器共享ATM系统共享ATM系统的基本组成：持卡人，ATM，发卡行（共享系统的成员行）清算银行（负责共享系统内跨行账务清算的处理单位，中央银行）交换中心（共享系统内各种交易信息的转换）后方交换型交换中心处于各银行主机之后前方交换型交换中心处于各银行主机之前系统中的终端一般由交换中心投资后方交换型往往是先有专用型ATM系统，在此基础上发展为共享型ATM系统交换中心银行主机ATM终端ATM终端银行内部ATM通信网络他行银行卡他行主机清算银行前方交换型往往是由交换中心建设的共享型ATM系统银行主机银行主机交换中心ATM终端ATM终端交换中心ATM通信网络复合型三、其他自助服务终端自动查账机多功能自动打印机四、ATM安全1.使用ATM的主要安全隐患2.主要安全措施ATM终端处的安全措施数据加密PIN的产生、发行和PIN列表的保管ATM终端银行主机或交换中心通信线路3.ATM常见诈骗手段封堵柜员机出钞口调包窃取密码虚假提示第二节POS（PointofSale）一、简介销售终端，俗称刷卡机服务流程：银行事先要和特约商户签约，并在特约商户安装POS终端机。顾客消费时，刷卡告知系统账户输入PIN、交易额数据发往发卡行主机，经核实授权客户签字授权成交，终端打印账单收据，发卡行主机更新顾客系统账户二、POS的发展第一代，仅使用借记卡的专有系统第二代，既可用借记卡，又可用信用卡的共享的POS系统三、系统组成1.POS终端2.交换中心后方交换型前方交换型复合型3.各银行主机4.清算中心第三节呼叫中心一、CallCenter的概念通过电话系统连接到某个数据库，并由计算机语音自动应答设备或人工座席对该数据库进行操作呼叫中心源于80年代的电信业、航空业。早期的呼叫中心应用就是热线电话二、发展历程A.第一代CallCenter—“人工应答”或“人工应答+语音自动应答”阶段B.第二代CallCenter--基于CTI技术的服务阶段C.第三代现代呼叫中心系统1.第一代CallCenter—“人工应答”或“人工应答+语音自动应答”阶段其功能较为单一，自动化程度偏低。ACD(AutomaticCallDistribution)ACD把这个呼叫分配给空闲的座席座席从数据库中查找信息把呼叫转移到自动语音应答系统，由自动语音应答系统报出信息。2.第二代CallCenter--基于CTI技术的服务阶段基于CTI技术，（ComputerTelephoneIntegration）CTI技术是以电话语音为媒介，用户可以通过电话机上的按键来操作呼叫中心的计算机。CTI是随着电信技术和计算机技术的发展而产生和发展的交互式的语音应答(IVR,InteractiveVoiceResponse)系统。3.第三代现代呼叫中心系统客户不仅需要通过电话，而且希望通过多种途径获取所需服务。基于“计算机电信集成技术”（ComputerTelecommunicationIntegration）是由传统的“计算机电话集成技术”（ComputerTelephoneIntegration）演变而来的传统CTI技术关注的是如何将基于计算机的智能技术运用到电话的发送、接收及管理中，而在如今的CTI技术中，还要考虑对其他媒体类型的信息传送：传真Internet电子邮件视频信号手机短信等三、CallCenter座席服务技术ACD分配策略循环分配智能分配：重要客户，分配给高级业务代表；将某呼叫分配给以前接待过的座席按技能分配策略ScreenPop，客户信息显示自动号码识别服务（ANI,AutomaticNumberIdentification），被叫号码识别服务（DNIS,Dialednumberidentificationservice）、交互式语音应答系统（IVR）中呼叫方输入的数字序列第四章数据加密及其在网络银行与电子支付中的应用电子支付安全ePaymentSecurity•防止金融机密数据被非授权方获取（隐私）–使用数据加密CRYPTOGRAPHY•保证信息在传递过程中没有被修改（数据完整性）(integrity)–哈稀函数HASHFUNCTIONS•证明某一方参与了一个交易（不可否认性）(nonrepudiation)–数字签名DIGITALSIGNATURES•确认使用者的身份(authentication)–口令PASSWORDS,数字证书DIGITALCERTIFICATES第一节数据加密原理一、加密encryption与解密decryption明文plaintextorcleartext：未经加密的数据，密文ciphertext：经加密后的数据，加密：明文密文解密：密文明文算法：加密算法，解密算法密钥：加密密钥，解密密钥加密和解密：明文密文加密算法加密密钥密文明文解密算法解密密钥比如，明文100，算法是明文乘以密钥，加密密钥：3，密文：300这个例子实际上是不保密的，问题在于算法和密钥过于简单）解密算法：密文乘以密钥，解密密钥：1/3二、对称密码体制含义：算法公开加密密钥和解密密钥相同或者可以互相推算保密关键在于密钥的保护优点：计算量小，速度快，DES（DataEncryptionStandard），NBS1976年作为官方的联邦标准颁布在电子银行中广泛采用算法完全公开，密钥必须绝对保密对称算法是一种块密码，每块64bit密钥56位经过16轮加密，每一轮加密使用的密钥是48位，产生于最初的56位密钥。56位中的每一位平均参加14轮计算完全对称的算法，使用同样的算法解密使用硬件可以快速进行加密解密DES的安全性：算法本身的安全性程度比较可靠密钥的长度64位，空间，面对高速电脑和分布式计算不再安全新的对称密码体制3DES，加长密钥，穷举搜索空间IDEA，Blowfish，RC5等AES（AdvancedEncryptionStandard）参考课件对称密码体制的缺点密钥更换频繁必须以安全方式传递密钥密钥规模复杂，用户量为n的系统一共需要个密钥Diffie和Hellman于1976年提出公钥密码体制的思想

三、公钥密码体制（非对称密码体制）（1）公钥密码体制的要求：通信双方容易产生一对密钥（公钥和私钥）发送者用公钥和明文容易计算产生密文接受者用私钥容易将密文解密为明文通过公钥确定私钥在计算上是不可行的通过公钥将密文恢复为明文在计算上是不可行的（2）实现方式：单向陷门函数(One-WayTrapdoorFunction)•是一个容易计算的函数•若要反过来计算当不知道一个”秘密”（陷门）时，计算上很难实现当知道这一秘密时，非常容易计算•举例：fx(y)=x•y•已知fx(y),很难知道x或y•已知fx(y)和x(秘密),非常容易计算出y=fx(y)/x•任何一个单向陷门函数都可以用于公钥密码体制单向陷门函数用于加密•Alice欲发送信息m给Bob•Bob的公钥e是单向陷门函数y=fe(x)中的一个参数•如果已知Bob的私钥d，则非常容易计算反函数x=fe-1(y)，如果不知道d，则难以计算•Alice计算fe(m),发送给Bob•Bob根据d，计算出fe-1(fe(m))=m•窃听者无法计算出m=fe-1(fe(m))，因为他不掌握d（3）加密过程：明文密文加密密钥（接受方公钥）每对公钥-私钥对应一个不同的使用者明文密文解密密钥（接受方私钥）发送者接受者（4）优缺点优点：通信双方不需共享密钥缺点：速度慢，不适合大量数据的加密工作（5）RSA（R.Rivest，A.Shamir，L.Adleman三人1977年于MIT开发）安全性依据：大质数的乘积分解的困难性•计算两个大质数的乘积十分容易，但已知乘积，将其分解为两个质数很困难。但如果已知其中一个，另一个则十分容易计算得到。•Example:p=5453089;q=3918067•Easytofindn=21365568058963•Givenn,hardtofindtwonumbersp,qwithp•q=n•Nowsupposen=7859112349338149Whatarepandqsuchthatp•q=n?•Multiplicationisaone-wayfunction•RSAexploitsthisfactinpublic-keyencryptionRSAEncryption•Selecttwolargeprimenumbersp,q(e.g.1024bits)找到两个大质数，比如说1024位的•计算n=p•q•选择一个小的奇数e不能整除m=(p-1)(q-1)Chooseasmalloddintegerethatdoesnotdividem=(p-1)(q-1).Thenx(p-1)(q-1)=1(modn)•Compute计算d=e-1(modm)–Thatis,d•egivesremainder1whendividedbym。也就是d•e除以m余1–那么Thenxe•d=x(modn)(byFermat’s“Little”Theorem费马小定理)•Publickeyisthepair公钥(e,n)•Privatekeyisthepair私钥(d,n)•dcannotbecalculatedquicklyfrom(e,n)，Stillneedpandq,whichinvolvesfactoringn，d无法从(e,n)中迅速计算出来，必须根据p,q计算，而这就需要分解n•MessageMisanumber信息M是一个数字•ToencryptmessageMusingkey(e,n):使用(e,n)加密信息M：Compute计算E(M)=Me(modn)•Todecryptmessage解密E(M)usingkey(d,n):Compute计算D(E(M))=E(M)d(modn)•注意NotethatD(E(M))=E(D(M))=(Me)d(modn)=Me•d(modn)=Mbecausee•d=1(modm)andm=(p-1)(q-1)/holowczak/classes/9444/rsademo/RSA的安全性攻击方法：BruteForce，分解n重要应用中，512位的密钥已不够安全，需要使用1024位的密钥（6）椭圆曲线（EllipticCurveCryptography，ECC）安全依据：椭圆曲线点群上的离散对数问题的难解性discretelogarithmproblemoverpointsonanellipticcurve.

优点安全性比RSA更高，160位密钥的ECC相当于1024位的RSA计算量小，处理速度快存储空间占用小带宽要求低，无线网络领域中的应用前景SecurityofECCversusRSA

ECCAdvantages1.Theellipticcurvelogarithmproblemisharderthanthediscretelogarithmproblem.2.KeysizeinECCismuchsmallerforagivensecuritylevel.3.ECCiscomplicated;fewerpeopleunderstandit.4.ECCisnotpatented.

第二节HashFunctions一、含义它接受任意长度的输入消息，产生固定长度的Hash值（摘要）。在给定输入消息的情况下，很容易得到其Hash值；反之在计算上是不可行的。要寻找Hash值相等的不同的输入消息在计算上是不可行的One-WayHashFunctions•Foranystrings,H(s)isoffixedlength(shorterthans),sometimescalledamessagedigest•Easytocompute•“One-way”:computationallydifficulttoinvert:can’tfindanymessagecorrespondingtoagivenhash•Diffusionproperty:Alteringanybitofthemessagechangesmanybitsofthehash–Thispreventstryingsimilarmessagestoseeiftheyhashtothesamething•One-wayhashesarenotreversible二、用途•Passwordverification•Messageauthentication(messagedigests)•Preventionofreplayattack•Digitalsignatures三、SHA1和MD5SecureHashAlgorithmSHA-1•FederalInformationProcessingStandard180-1(NIST)•Foranymessageshorterthan264≈1019bits,producesa160-bitmessagedigest•Usesexclusive-ORoperation⊕MD5MD5（Message-DigestAlgorithm5）90年代初MITLaboratoryforComputerScience和RSADataSecurityInc开发对于随机长度的信息获得128位的信息摘要Key-HashedMessageAuthenticationCodes(HMACs)第三节数字签名一、传统签名需要满足的要求：签名是可信的签名是不可伪造的签名不可重用签名后的文件不可改变签名是不可抵赖的二、在仅需要签名时•数字签名是对信息摘要用签名者的私钥加密信息明文发送者的私钥签名使用某Hash算法使用某发送方的私钥加密信息明文hash发送验证数字签名信息明文信息明文签名hashhash接受方计算hash值接受方收到的内容接受方用发送方公钥验证签名上述机制实现了签名和数据完整性检查三、在需要保密时——DigitalEnvelop（数字信封）明文对称加密对称加密密钥加密了的对称加密密钥密文用接受方的公钥加密发送只有接受方才能做到接受方受到数字信封后加密了的对称加密密钥密文对称加密密钥接受方用其私钥解密明文对称解密数字签名和数字信封的组合使用可以实现签名和加密的目的在数字签名中，谁能够保证一个公钥确实属于某个人？第四节PKI一、PKI（PublicKeyInfrastructure）简介在公钥密码体制基础上发展起来通过第三方的可信机构把用户的公钥和其他标识信息捆绑在一起可信的第三方称为CA（CertificationAuthority）CA通过发放“数字证书”来实现此目的CA通过用自己的私钥对“数字证书”签名证明证书的真实性二、数字证书1.•数字证书将公钥-私钥对和一个特定的个人或机构捆绑（bind，绑定）•需要一个独立的第三方(可信第三方，aindependentthirdparty，atrustedthirdparty,TTP)证实一个人的身份并颁发数字证书2.数字证书中包含的内容•数字证书版本•序列号（Serialnumber）•持有者名称•持有者的公钥•TTP(CA)的名称•使用的hash算法和公钥加密算法有效期•其它信息•CA的数字签名数字证书版本序列号持有者名称持有者公钥CA名称算法有效期其它信息hashCA用私钥签名CA的签名数字证书hash函数每一个用户都必须知道CA的公钥用以验证CA的签名思考一下，谁来保证此公钥就是该CA的？CA给自己颁发一个数字证书所以实际应用中，每个用户都掌握一份CA颁发给其自己的证书不同CA之间可以互相交叉认证——CA互相签发证书3.常见数字证书•客户证书，也称个人数字证书或浏览器证书包括签名证书（公钥-私钥对用于数字签名），加密证书（公钥-私钥对用于非对称加密）•根证书（RootCertificates）根CA颁发给其自己的•服务器证书用于验证服务器身份•软件证书用于证明软件的发行者身份……观察浏览器保存的CA的证书IE->工具->Internet选项->内容->证书->受信任的根证书颁发机构->双击某一证书三、CA（1）基本情况CertificationauthorityTTP当使用者人数越来越大多时，一个CA可能无法为众多的用户服务CA可以被组织成一个多层次的结构根CA——这个结构中的最高级CA，只给自己和其它CA签发证书，不面对最终用户我们来看一个简单的结构根CA签发给CA1的数字证书CA1签发给Alice的数字证书Alice发送给Bob的信息，附带着CA1和Alice的数字证书（2）签发文件和验证文件当Alice发送信息给Bob时,她附上自己的证书和CA1的证书Bob收到信息时，他使用根CA的公钥验证CA1的证书，使用CA1证书中的CA1的公钥验证Alice的证书，使用Alice证书中的Alice的公钥验证Alice的签名，从而确认信息确实是由Alice签发的（3）拇印Incaseswherethecertificationhierarchyisextensive,includingallcertificateswitheachmessagecanbeasubstantialoverhead.Thiscanbealleviatedbyeachuserkeepingacopyofthecertificatestheyreceive.Ratherthanincludingthecertificatesinthemessage,thesenderincludesamessagedigestofthecertificate,calleda“thumbprint”,initsplace.Thereceivercomparesthisthumbprintwithadigestofeachcertificateofwhichithasacopy,andifitcannotfindamatch,itwillaskthesendertoforwardacopy.（4）CRLIfauser’ssecretkeybecomescompromised,thenthecertificateassociatedwiththepublickeymustberevoked.CAskeepcertificaterevocationlists(CRLs)thatareavailableforusersofthesystem.Inordertocompletelytrusttheauthenticityofthemessage,theCAforeachcertificateinthetrustchainmustbecontactedtocheckthatnonehavebeenrevokedsincetheywereissued.四、CFCACFCA，中国金融认证中心(ChinaFinancialCertificationAuthority，CFCA)，中国人民银行牵头，联合十二家商业银行参加建设Non-SET系统和SET系统Non-SET对于业务应用的范围没有严格的定义SET系统服务于网上购物用银行卡进行结算Non-SET系统的三层CA结构：根CA（RCA）政策CA（PCA）,向不同行业、领域扩展信用范围运营CA（OCA）发放证书运营CA由CA系统和RA系统（RegisterAuthority）两部分组成CA系统：承担证书签发、审批、废止等工作，不直接面对用户RA系统：接受申请，审核用户身份，为用户转发证书等，一般设在银行等机构总部，分支机构设置LRA证书申请的大致步骤向RA提出证书申请经审批后，RA将审核通过的证书申请信息发送给CFCA，由CFCA签发证书证书发放/下载

CFCA的应用领域让我们对证书有一点感性认识

证书的一个典型的客户端应用就是WWW浏览，在WWW浏览器中至多可以植入多个个CA的公开密钥。当浏览器向WWW服务器发起一个典型的SSL（SecureSocketsLayer，安全封套层）会话时，WWW服务器就会将其公开密钥证书发送给浏览器。于是浏览器就查询其预先植入的CA密钥列表，判断该WWW服务器的公开密码证书是否由其中某CA签发。只要其中有一个CA与签发服务器证书的CA相匹配，则认为该WWW服务器是可信的。但当用户访问一个假冒的服务器站点时，尽管该站点看起来象用户想要访问的站点，但他所持有的证书是由另外一个CA签发，而不是由给那个真实的站点签发证书的CA签发；尽管如此，只要那个预先植入的列表中有一项与签发该证书的CA的公开密钥相匹配，则浏览器就会信任该假冒的服务器站点。尽管对会话也进行了加密保护，但用户却在与一个假冒的站点通信，这就使得假冒者的恶意行径能够得逞。当然用户可以手工删除其他CA的公开密钥，从而将浏览器配置成只信任单一一个CA，但绝大多数用户都不会这样做；与此相反，用户自己常常会在浏览器中装载新CA的公开密钥，而这个新CA的公开密钥就可能导致整个系统可信性的损坏。用户使用CFCA证书进行B2B交易，在初始化和相互认证时，证书有效性要到CA的证书目录服务器中查询，因此，该CA就成为唯一可信任的CA（使用交叉验证的情况除外）。由于用户无法识别其他CA的密钥，因而就不存在上述的薄弱环节，也因此就可以防止WWW站点的欺诈。第五章银行卡与卡基支付第一节银行卡一、银行卡《银行卡业务管理办法》1.什么是银行卡2.银行卡的类型（1）信用卡和借记卡信用卡按是否向发卡银行缴存备用金分为：贷记卡，准贷记卡借记卡按功能不同分为：转账卡，专用卡，储值卡（2）按币种不同：人民币卡，外币卡（3）按发行对象不同：单位卡，个人卡（4）按信息载体不同分为：磁卡，IC卡磁卡按照国际标准化组织ISO的严格规定制造12毫米宽的磁条，通过热压技术粘贴在银行卡上包括三条磁道，分别记载特定的信息优点：成本低缺点：安全性低IC卡IntegratedCircuitsCard接触式与非接触式只读、可读写用途:普通银行卡，电子钱包卡，身份证明，保存密码、数字证书等优点：存储容量大，安全性高缺点：单片造价较高3.国际信用卡组织VISACard和MasterCard不以盈利为目的由各会员单位发行的万事达信用卡、维萨信用卡，会员单位均予于受理。VISA国际组织（VISAInternationalServiceAssociation,VISAInternational）是不以盈利为目的的全球性信用卡组织美洲银行与加利福尼亚以外的一些银行签订协议，准许这些银行发行美洲银行卡。1976年美洲银行卡更名为维萨卡。总部设在美国旧金山。

MasterCard基本情况万事达卡国际组织（MasterCardInternational），不以盈利为目的的全球性信用卡组织。1966年16家银行在纽约的Buffalo聚会，建立了自己的信用卡网络。于1970年启用MasterCharge的名称及标志，统一了各会员银行发行的信用卡名称和设计1979年再次更名为现在的MasterCard。总部设在纽约其他著名信用卡公司美国运通卡AmericanExpressCard大莱卡DINERSCard4.金卡工程和银联1993年开始实施“金卡工程”。中国银联简介中国人民银行批准，国内金融卡机构作为主要发起股东建立注册资本16.5亿元人民币。公司于2002年3月26日成立，总部设在上海。公司宗旨

采用先进的信息技术与现代公司经营机制，建立和运营全国银行卡跨行信息交换网络，实现银行卡全国范围内的联网通用，推动我国银行卡产业的迅速发展，实现"一卡在手，走遍神州"，乃至"走遍世界"的目标。银联不发卡其作用是运行、维护和建设银行卡信息交换网络，协调商业银行在联网过程中的问题银联标识三种颜色，红色象征合作、诚信；蓝色象征畅通、高效；绿色象征安全。三种不同颜色银行卡的紧密排列象征着银行卡的联合

银联老标识

银联新标识

2001年3月启用

2005年10月18日启用银联标识卡

“银联”标识卡是经中国人民银行批准，由国内各发卡金融机构发行,采用统一业务规范和技术标准，可以跨行跨地区使用的带有“银联”标识的银行卡。银行卡正面右下角印刷了统一的“银联”标识图案；贷记卡卡片正面的“银联”标识图案上方加贴有统一的全息防伪标志；卡片背面使用了统一的签名条。

二、EMV迁移1.EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购）、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。目前正式发布的版本有EMV96和EMV2000。EMV迁移：按照EMV2000标准，在发卡、业务流程、安全控管、受理市场、信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级，即把现在使用磁条的银行卡改换成使用IC卡的银行卡。2.EMV迁移的原因磁条卡技术自身的缺陷，盗取磁条上的资料后可以较容易地复制到新的卡片上。IC卡复制与伪造更加困难，有读写保护和数据加密保护降低通信费用。目前使用的磁条卡需要联机操作，IC卡既可以联机也可以脱机操作IC卡多功能扩展空间大3.PBOC2.02005年3月13日，人民银行颁发了《中国金融集成电路（IC）卡规范》(PBOC2.0)。上次课我们学过什么是银行卡银行卡的不同类别，其中最重要的是信用卡、借记卡磁条卡、IC卡国际银行卡组织VISA，MasterCard中国银联EMV迁移：从磁条卡转变为IC卡第二节卡基支付一、什么是卡基支付（Card-BasedPayment）即基于银行卡的各类支付手段银行卡支付的一般情况卡组织收单行发卡行商户持卡人其实，我们在第三章曾学过一些卡基支付ATM（自动柜员机）POS（销售终端）电话银行（目前电话银行主要是对银行卡的操作）这些卡基支付并非通过Internet进行二、卡基网上支付即通过Internet实现的基于银行卡的支付在学完第四章（数据加密及其在网络银行与电子支付中的应用）后，我们可以开始讨论Internet上的卡基支付了1.FirstVirtualHoldings,Inc.,1994的卡基支付系统VirtualPIN,①基本情况这是一个目前不再使用的支付系统使用信用卡支付主要用于低值信息产品买卖不需要特殊的客户端软件或硬件没能完全防止欺诈②交易前需要做的消费者在FV注册，提供信用卡详细信息，e-mail,获得一个口令，称作VirtualPIN商户在FV注册，提供其银行的信息，获得一个口令，也被称作VirtualPIN③交易过程商户服务器消费者FisrtVirtual网上支付的服务器1.VirtualPIN2.判断VirtualPIN是否有效3.VirtualPINOK!4.信息商品5.交易的细节6.是否满意7.接受/拒绝或指明是诈骗行为先试后买所传递的信息都没有加密！③结算每90天，消费者的信用卡被要求付款（第一章我们学过的差额结算方式）FirstVirtual通过ACH（美国的自动清算所，第二章我们学过）将资金转移到商户在其银行的账户上。FirstVirtual提取一定比例的佣金④总结不使用加密，所以比较简洁防止欺诈的强度比较低，不适合于较大金额的支付1998年这个系统失败了，失败的原因是多方面的，可能有：时机问题，电子商务当时还没有迅速发展交易前需要先注册2.once-offcreditcardnumbers（一次性信用卡号）比如：Orbiscom公司2000推出的支付系统O-card①交易前持卡人首先联系其发卡行，要求允许其使用该支付系统下载O-card应用程序②交易时支付时首先启动O-card应用程序每次支付时生成一个新的信用卡号持卡人的发卡行认可这一新的信用卡号这个卡号将不同于任何真实存在的信用卡的卡号购买时在O-card应用程序中填写入一次性的卡号，而不是真实的信用卡号卡号通过Internet传送至商户商户可以接受这一信用卡号收单行将此一次性卡号标记为无效（不能再次使用了）商户交货，发卡行和收单行进行结算该系统同样没有使用加密技术引子如果我们想要通过加密技术进一步提高卡基网上支付的安全性，我们可能需要——A.加密持卡人和商户之间通过Internet进行的通信（防止银行卡资料被窃取）B.持卡人可以证实商户网站的真实性（防止不法分子假冒商户网站，获取银行卡资料,这叫做phishing,钓鱼）商户对持卡人身份的证明相对不重要3.SSL！！SecureSocketsLayer安全套接层协议是Netscape1994年提出的安全协议SSL本质上并不是一个支付协议，而是一个安全数据交换协议，例如在登录电子邮箱时往往有SSL保护邮箱地址和密码目前在Internet安全方面越来越重要InventedbyPhilKarlton(CMUPh.D.)andothersatNetscapeSSL提供的功能——–通信双方的通信内容保密（使用加密）–对服务器身份的验证（使用数字证书）对持卡人身份的验证可选–数据完整性（使用hash函数）这些内容我们在第四章都学过没有提供“不可否认性”②简单的技术介绍“套接层”位于TCP/IP层（即传输层）之上，位于应用层之下（记得在《计算机基础》中学过的网络分层吗）看一个图示——应用层：传输层：这些是什么？子协议再具体看一看SSLSubProtocols（子协议）：Handshake握手子协议Record记录子协议Change-CipherAlert握手子协议的主要功能–服务器身份认证（验证其数字证书），客户身份认证可选–磋商加密算法和hash算法–建立密钥记录子协议的主要功能压缩、解压通信内容，加密和解密Change-Cipher子协议的功能：安全参数发生改变时通知记录子协议Alert子协议的功能:报错我们用一个图示进一步认识SSL在卡基支付中如何发挥作用黄色的锁图标地址以https开头SSL连接在浏览器上的特征点击黄色的小图标，可以获得该网站的数字证书，这就是持卡人的浏览器验证网站真实性的依据我们也可以手动打开数字证书，见课后实习③SSL的优缺点优点：简洁、易于实现缺点：未实现交易量核实、持卡人的身份验证、卡的信用额度验证，未能防止商户对持卡人信息的滥用此外，持卡人端的信息安全SSL无法保障，比如思考：我们是否需要更强大的卡基支付协议呢？我们下节课继续解释SSL1.0InternalNetscapedesign,early1994?LostinthemistsoftimeSSL2.0PublishedbyNetscape,November1994Severalproblems(nextslide)SSL3.0DesignedbyNetscapeandPaulKocher,November1996TLS1.0InternetstandardbasedonSSL3.0,January1999NotinteroperablewithSSL3.0TLS(TransportLayerSecurity)SSL非常重要，因此被InternetEngineeringTaskForce(IETF)采用TLSProtocol1.0(RFC2246)TLS和SSL十分近似，但是不能共同使用4.SET（安全电子交换协议SecureElectronicTransaction）（1）SET的概况是一个信用卡支付协议MasterCard&Visa联合发起IBM,GTE,Microsoft等参与合作

（2）SET的目标支付和订货信息的保密–encryption所有信息的完整性检查–

digitalsignatures持卡人的身份验证–

certificates商户的身份验证–

certificates支付网关身份验证certificatesNorelianceonsecuretransportprotocols(TCP/IP)–Operatesatapplicationlayer(MajordifferencefromSSL)InteroperabilitybetweenSETsoftwareandnetwork–StandardizedmessageformatsSETisapaymentprotocol–Messagesrelatetovariousstepsinacreditcardtransaction（3）SET中的参与者1.持卡人2.商户（商户的服务器）3.支付网关（管理Internet和银行卡网络边界的系统）4.CA5.发卡行6.收单行（商户的银行）消费者商户收单行发卡行CAgateway1订单2要求审核3审核4批准5确认6确认（4）SET交易流程（5）SETCA结构SET中的数字证书持卡者证书商户证书支付网关证书（6）SET信息流程SETmessagescomeinpairs:RequestfollowedbyResponsePI用收单行公钥加密传递，原因：商户不需要知道PI，银行不需要知道OI我们重点介绍流程中PReq预备知识：DualSignature双重签名Linkstwomessagessecurelybutallowsonlyonepartytoreadeach.UsedinSET.Orderinformation(OI)PaymentInstruction（PI）持卡人发送给商户的信息PIdata双重签名H(OI)对称加密对称加密体制keyPG公钥加密+OI双重签名持卡人证书链++H(PI)+持卡人帐户信息发送给商户（7）SET的系统开销一次简单的交易需要：FourmessagesbetweenmerchantandcustomerTwomessagesbetweenmerchantandpaymentgateway6digitalsignatures9RSAencryption/decryptioncycles4DESencryption/decryptioncycles4certificateverifications（8）SET需要下列软件Cardholderwalletsoftware(Customer)–Point-and-clickinterfaceoncustomer’sPC–Communicateswithmerchant'sSETsoftware–Verifiesmerchant'scertificate–Administersandmaintainscardholder'sdigitalcertificatesMerchantsoftware(Merchant)–Communicatessecurelywithcardholdersandbanks–ExchangesdigitalcertificatespriortoasalestransactionPaymentGatewayserversoftware(Bank,cardorganization)–Mediatesthepaymentprocess–Decryptspaymentinstructionsfromcardholders–TranslatesSETtransactiondatato/fromdifferentformatsCertificateAuthoritysoftware(Bank)–Financialinstitutionswillusethissoftwaretoenablecardholdersandmerchantstoregistertheirrespectiveaccountagreementsforsecureelectroniccommerce–Issuesandadministersdigitalcertificatesforcardholdersandmerchants（9）SET的总结实现了信用卡网上支付的多个目标系统复杂，速度较慢，未被广泛接受5.Visa’s3D（ThreeDomainModel）(1)简介3D-Secure以VbV（VerifiedbyVisa）为品牌进行推广。协议基于3D模型与SSL安全机制，放弃了严格的SET流程3D-Secure的最低标准要求消费者通过用户ID/密码进行验证发卡机构还可采取芯片卡、数字证书等更高安全度的机制实现验证•Providesanextralayerofprotectionduringtheonlinetransactionbyenablingcard-issuingbankstovalidateacardholder’sidentitythroughcorrectentryofPIN（2）实现发卡机构需要提供注册系统并安装访问控制服务器（AccessControlServer，ACS），ACS负责与商家以及Visa网络的通讯。收单机构需要提供支付网关系统商家需要安装商家服务器插件（MerchantServerPlug-in，MPI），MPI负责与Visa网络以及消费者的发卡行进行通讯，并集成至自身购物系统中。model3-DSecureProcessesEnrollmentAuthenticationEnrollmentAuthentication（3）优点BenefitsforCardholderIncreasedconsumerconfidencewhenpurchasingonlineNospecialapplicationsoftwareisneededatthecardholderaccessdevice(unlesscardholderuseschipcard)VisaSmartDebitCredit(VSDC)orequivalentchipcards–providestheextraassurancethatthephysicalcardispresentedEasytouse–PasswordentryscreenpopsupbyitselfControlovercarduseforonlinepurchases–SincepasswordentryisrequiredBenefitsforIssuerAddssignificantvaluetoexistingproduct–AddedsecuritywithouttheneedofadditionalsoftwareStrengtheningtheIssuerrelationshipwiththecardholder–IssuerisinvolvedineachtransactionOpportunitytoleverageexistingcardholderauthenticationtechniques–E.g.OnlinebankingservicesBenefitsforMerchantsEaseofintegrationintomerchantlegacysystems–onlyasoftwarePlug-inandpassingofdatatoVisaNetisrequiredatthemerchant/processorMinimalimpactonmerchant’sinteractionwithconsumerIncreasedsalesbyenhancingconsumerconfidenceinonlinepurchasingReducedriskoffraudulenttransactionsDecreaseindisputedtransactionsBenefitsforAcquirerImprovedvaluetomerchant–Providedtheopportunitytoincreasesales–Reducedthenumberoffraudulentuserchargebacks–Decreaseddisputedtransactions（4）推广MasterCard:SecureCodeJCBCard:J/Secure第六章网上银行第一节网上银行概述一、网上银行的含义Internetbanking通过Internet提供的远程商业银行服务二、网上银行的发展历程随着Internet及其技术的发展而发展几个阶段：发布静态信息阶段（informational）提供动态信息及互动阶段（communicative）实际交易阶段（transactional）三、网上银行系统客户端，主要是浏览器服务器端银行内部网络Internet路由器防火墙WebserverSecurityserverCertificatesserverTransactionserverdataserver服务器端四、网上银行的模式1.纯网上银行（Virtual,branchless,Internet-only）SFNB（SecurityFirstNetworkBank）美国安全第一网络银行1998年被加拿大皇家银行集团收购其他著名的virtualbank：Telebank,INGDirect,NetBank等2.传统银行推出网上银行服务传统银行：砖头加水泥银行brick-and-mortarbank虚拟银行：鼠标银行mousebank传统银行推出网上银行服务：鼠標+水泥五、网上银行的主要业务教材六、网上银行带来的改变 教材七、网上银行的优势教材第二节網上银行实例一、招商银行二、SFNB“纯Internet银行”成立于1995年10月18日，总部设在美国亚特兰大第一家在Internet上进行所有交易处理的银行其前台业务在因特网上进行，其后台处理只集中在一个地点进行。1998年10月SFNB成为加拿大皇家银行金融集团（RoyalBankofCanadaFinancialGroup）的新成员三、加拿大皇家银行(RoyalBankofCanada，RBC)1998年，加拿大皇家银行以2千万美元收购了安全第一网络银行(SFNB)除技术部门以外的所有部分。在加拿大皇家银行收购安全第一网络银行(SFNB)的时候，后者的发展已经出现了停滞的迹象，加拿大皇家银行的战略目的：进入美国金融零售业务的市场，将业务拓展至一个飞速发展的领域。使加拿大皇家银行站在了Internet银行发展的最前沿。四、威尔士·法戈银行(WellsFargo)威尔士·法戈银行位于加尼福利亚州的银行，是美国最大的银行之一早在1992年，威尔士·法戈银行就开始建设以Internet银行服务为核心的信息系统。威尔士·法戈银行真正的Internet银行开业要比安全第一网络银行(SFNB)要早几个月，威尔士·法戈银行建立網上银行的战略目的：适应客户变化了的交易偏好降低经营成本五、信托银行（IntrustBank）——社区银行的Internet银行信托银行是一家位于肯萨斯州的社区银行建立Internet银行的战略目的是为了与美洲银行(BankofAmerica)等大银行在竞争中维持均衡态势。建立Internet银行是为了起到战略防御作用目标客户市场定义为当地的客户。Internet银行出现，对以地理位置确定目标客户市场的策略产生强大冲击发展自己的Internet银行使他们的Internet客户可以进行远程交易，并实时检查交易情况，以保证在市场中的份额。第三节网上银行的发展一、西方网上银行发展现状1.基本情况网上银行业务相当发达virtualbank发展良好大量推出新产品，混业经营小银行较少提供网上服务，使用Internet银行的客户主要集中于大银行2.西方网上银行的特点用较高的存款利率争夺传统银行的市场部分网上银行将业务外包非金融机构介入网上银行业务产品创新能力强3.西方网上银行使用者特点二、我国网上银行发展现状1.基本情况发展较迅速网上银行主要集中在几个银行，小银行开展得较差外资银行开始推出网上银行业务2.我国Internet银行面临的问题网络经济规模相对较小网上交易的观念和习惯还不普及信用机制不健全，市场环境不完善安全问题认证系统不完善、不统一与电话银行提供服务的同质性不同银行服务同质性宣传力度不足法律和监管框架还在建立之中三、我国网上银行发展模式的选择1.virtualbank的优缺点优点节省开设分支机构成本节省人力成本缺点无法提供现金存取、保管箱等业务实力较弱2.我国的Internetbank的模式选择我国尚没有virtualbank的出现都是传统银行推出网上银行服务，鼠标+水泥

原因：安全投入较大传统银行的品牌和声誉传统银行实力雄厚，抗风险能力强法律和监管不完善第七章电子支票一、电子支票概述1.支票：一种即期银行付款汇票出票人基于其在银行的活期存款账户签发的，要求银行支付一定金额的票据当事人：出票人，付款人（银行），收款人2.电子支票仿真纸质支票，电子支付命令二、纸质支票的电子清算前面我们讲过纸质支票的电子清算：比如美国通过ACH三、FSTC的电子支票1.FSTC（FinancialServicesTechnologyConsortium）四、其他著名电子支票方案1.NetBillCarnegieMellonUniversity2.NetChequeInformationScienceInstituteoftheUniversityofSouthernCalifornia第八章电子现金第一节电子现金概述一、现金的特点匿名性可个人之间支付可脱线支付二、电子现金可能具备的特点匿名性（可撤销匿名性）可个人之间支付可脱线支付多银行接受可分性第二节网上电子现金一、盲签名（blindsignature）签名者不知道签名对象