项目七电子商务结算与安全

项目七:电子商务结算与安全项目四:电子商务结算与安全学习情境1网络银行开通学习情境2掌握电子支付与传统支付的区别学习情境3强化常用电子工具的使用学习情境4第三方支付平台学习情境5支付的安全及相关法律学习情境1网络银行开通

任务一了解网络银行任务一了解网络银行一、网络银行简介网络银行建立在Internet基础上，是以逼真的虚拟银行大楼、服务大厅、业务房间和走廊等三维立体空间概念设计而成的，使客户具有亲临现场的感觉，且服务质量极高。网上银行可以被视为传统银行柜台交易、自动取款机（ATM）、销售终端（POS）和电话银行的延伸。但与传统银行相比，网上银行没有分支机构，它完全依托无边界的Internet，排除了语言障碍，可以随心所欲地将触角伸向世界的每一个角落，并超越国界提供各种服务。二、网上银行的特色

1.突破了银行传统业务操作模式，摒弃了银行由店堂前接柜开始的传统服务流程，把银行的业务直接在Internet上推出。

2.不受时间和空间的约束，网上银行依托迅猛发展的计算机网络与通信技术，将银行服务参透到全球每个角落。

3.网上银行实现交易无纸化、业务无纸化和办公无纸化。所有以前传统银行使用的票据和单据全面电子化，如电子支票、电子汇票和电子收据等。

4.实现了银行机构网络化，网络银行实际上就是一种无边界银行，它突破了营业网点约束对银行业务扩张的限制，使金融服务从有形的物理世界延伸到无形的数字世界。5.个人用户不仅可以通过网上银行查询存折账户、信用卡账户中的余额及交易情况，还可以通过网络自动定期交纳各种社会服务项目的费用、进行网络购物。

6.企业集团用户不仅可以查询本公司和集团子公司账户的余额、汇款、交易信息，而且还能够在网上进行电子贸易。

7.网上银行还提供网上支票报失、查询服务、维护金融秩序，最大限度地减少国家、企业的经济损失。

8.网上银行服务采用多种先进技术来保证交易的安全，使用户、商户和银行三者的利益能够得到保障。三、网上银行的基本业务

1.家庭银行。该业务为用户提供方便的个人理财渠道。

2.企业银行。该业务为企业或团体提供综合账户业务。

3.信用卡业务。该业务包括网上信用卡的申办、信用卡账户查询。

4.国际业务。该业务包括国际收支的网上申报服务、资金汇入、汇出等。

5.各种支付。该业务提供数字现金、电子支票、智能卡、代付或代收费等网上支付方式，以及各种企业间转账或个人转账。

6.信贷。该业务包括信贷利率的查询、企业贷款或个人小额抵押贷款的申请等，银行可根据用户的信用记录决定是否借贷。

7.特色服务。该业务主要是指通过Internet向客户提供各种金融服务，如网上证券、期货、外汇交易、电子现金、电子钱包以及各种金融管理软件的下载等。

8.商务服务。商务服务主要提供资本市场、投资理财和网上购物等子功能。

9.信息发布。该业务使客户能随时通过Web网站了解这些信息。项目四:电子商务结算与安全学习情境1网络银行开通学习情境2掌握电子支付与传统支付的区别

学习情境3强化常用电子工具的使用学习情境4第三方支付平台学习情境5支付的安全及相关法律学习情境2掌握电子支付与传统支付的区别

任务一了解电子支付任务二电子支付与传统支付的区别任务三认识电子货币任务一了解电子支付一、电子支付的概念

电子支付是指电子交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。二、电子支付发展的几个阶段第一阶段：银行间通过电子转账(EFT)技术处理银行之间的业务，办理结算。第二阶段：银行计算机与其他机构计算机之间资金结算，如代发工资、代缴水费、电费、电话费等业务。第三阶段：利用网络终端向用户提供各项银行服务，如用户在自动柜员机（ATM）上进行存取款、转账和查询、密码设置和更改、账户查询等操作，并且不受银行工作日的限制，客户可得到24小时的ATM服务。第四阶段：利用银行销售点终端（PointofSales，简称POS）向用户提供自动扣款服务。第五阶段：网上支付，它是电子支付技术发展的新阶段，使电子支付可随时随地通过互联网进行直接转账结算。学习情境2掌握电子支付与传统支付的区别

任务一了解电子支付任务二电子支付与传统支付的区别

任务三认识电子货币任务二电子支付与传统支付的区别

一、传统支付方式的特点传统的支付方式，如邮局汇款、银行电汇、货到付款等，一般都采用现金和票据等工具进行支付。在传统支付中，支付指令的传递完全依靠面对面的手工处理和经过邮政、电信部门的委托进行。因而，传统的支付结算运作成本高，凭证传递时间长，在途资金积压大，资金周转慢，处理效率低。二、电子支付与传统支付的比较

1.电子支付是采用先进的技术通过电子流转来完成信息传输的，其各种支付方式都采用电子化的方式进行款项支付；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物流实体的流转来完成款项支付。

2.电子支付的工作环境是基于一个开放的系统平台（Internet）；而传统支付则是在较为封闭的系统中运行。

3.电子支付使用的是最先进的通信手段，如Internet、Extranet，而传统支付使用的则是传统的通信媒介，电子支付对软件、硬件设施的要求很高，一般要求有联网的计算机、相关的软件及其他一些配套设施，而传统支付则没有这么高的要求。

4.电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。学习情境2掌握电子支付与传统支付的区别

任务一了解电子支付任务二电子支付与传统支付的区别任务三认识电子货币任务三认识电子货币一、电子货币的发行A（电子货币发行者）X（电子货币使用者）Y（电子货币使用者）现金或存款流数据流123图3.1电子货币的发行

电子货币发行和运行的流程分为3步骤，即发行、流通和回收。

1.发行：电子货币的使用者X向电子货币的发行者A（银行、信用卡公司等）提供一定金额的现金或存款并请求发行电子货币，A接受了来自X得有关信息之后，将相当于一定金额电子货币的数据对X授信；

2.流通：电子货币的使用者X接受了来自A的电子货币，为了清偿对电子货币的另一使用者Y的债务，将电子货币的数据对Y授信；

3.回收：A根据Y的支付请求，将电子货币兑换成现金支付给Y，或者存入Y的存款账户。二、有中介机构的介入发行

即在发行者与使用者之间有中介机构介入的体系。A（电子货币发行者）X（电子货币使用者）Y（电子货币使用者）现金或存款流数据流135a银行b银行24图3.2有中介机构介入的电子货币体系项目四:电子商务结算与安全学习情境1网络银行开通学习情境2掌握电子支付与传统支付的区别学习情境3强化常用电子工具的使用学习情境4第三方支付平台学习情境5支付的安全及相关法律学习情境3强化常用电子工具的使用

任务一了解电子支付系统任务二常用的电子支付工具任务一了解电子支付系统一、电子支付系统的构成Internet银行网络支付网关客户开户行：提供支付工具支付网关商家开户行：处理账单客户：支付工具CA信用体系商家：后台服务器图3.3电子支付系统的基本构成图1.客户。客户是指与商家有交易关系并存在未清偿的债权、债务关系的一方（一般是债务）。

2.商家。商家是拥有债权的商品交易的另一方，它可以根据客户发起的支付指令向金融体系请求获取货币给付。

3.银行。客户开户银行是指客户在其中拥有了账户的银行，客户所拥有的支付工具就是由开户银行提供的，客户开户银行在提供支付工具的时候也同时提供了一种银行信用，即保证支付工具的兑付。商家开户银行是商家在其中拥有账户的银行，其账户是整个支付过程中资金流向的地方。商家将客户的支付指令提交给其开户银行之后，就由开户银行进行支付授权的请求及银行间的清算等工作。商家的开户银行是依据商家提供的合法账单（客户的支付指令）来工作的，因此又称为收单行。4.支付网关。支付网关是公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。

5.金融专用网。金融专用网则是银行内部及银行间进行通信的网络，具有较高的安全性。

6.认证机构。认证机构则为参与的各方（包括客户、商家与支付网关）发放数字证书，以确认各方的身份，保证网上支付的安全性。认证机构必须确认参与者的资信状况（如通过在银行的账户状况、与银行交往的历史信用记录等来判断），因此认证也离不开银行的参与。二、电子支付系统的类型

1.根据在线传输数据的种类划分（1）第三方支付系统（2）传统银行转账结算的扩充（3）各种数字现金、电子货币的支付系统2.根据支付时间的不同划分（1）预支付系统。就是在购方消费之前，消费者已经把一定数量的货币付给了开户行。（2）即时支付系统。即时支付系统是指在交易发生的同时，资金也被从银行买方的账户中转入卖方的账户。（3）后支付系统。后支付系统就是允许用户购买一件商品之后再支付。3.根据支付工具的类型来划分（1）信用卡网上支付（2）电子现金支付（3）电子支票支付（4）智能卡支付（5）电子钱包支付等学习情境3强化常用电子工具的使用

任务一了解电子支付系统

任务二常用的电子支付工具

任务二常用的电子支付工具一、电子现金

1.电子现金概念电子现金又称数字现金，是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购买商品或服务使用的货币。2.电子现金特点（1）独立性，电子货币的安全性不能依赖于任何物理条件来保证电子货币在网络上传输的流动性（2）安全性，能阻止伪造和拷贝货币（3）不可追踪性，用户的秘密性能得到保护，用户和他购买对象之间的关系对任何人是不可追踪的（4）可迁移性，货币能迁移给别的用户（5）可分性，能把价值为整的货币分割成许多单位，也就是我们平时说的“换零钱”（6）可离线支付或在线支付。3.电子现金的支付过程CAInternet支付网关银行专用网商家客户客户开户行商家开户行电子货币发行机构114532图3.4电子现金网上支付系统模型

（1）客户用现金或银行存款向发行机构申请兑换电子货币。现金直接交付，银行存款则通过金融专用网由客户开户行的存款账户转入发行机构的账户中，发行机构则将同等金额的货币输入客户的计算机或智能卡，其中客户计算机上的电子钱包是管理电子现金的软件或硬件设备。（2）客户持电子现金进行网上购物，转移货款金额到商户的电子钱包中。（3）商户验证电子现金的数量及真伪（若为硬盘数据文件型电子钱包，则通过与发行机构的连线进行联机操作），验证为智能卡型电子现金，则由电子钱包验证，可完全脱离银行的介入，向客户组织发货。至此，交易与支付都告完成。（4）商户将一定量的电子现金向发行机构申请兑换成存款账户。（5）发行机构验证并回收电子现金，同时将等额的货币由自己的银行账户转移到商家的银行账户中。二、电子支票

1.电子支票的概念电子支票（ElectronicChecke-Check）是由FSTC（金融服务技术联合会）倡导的，是以一种支票的电子替代品而存在的。电子支票是客户向收款人签发的，无条件的数字化支付指令。2.电子支票支付方式的业务流程CAInternet支付网关银行专用网商家客户客户开户行商家开户行票据交易所4531276图3.5电子支票支付系统模型

（1）客户到银行开设支票存款账户，存入存款（此步骤也可通过Internet实现），申请电子支票的使用权。（2）客户开户行审核申请人资信状况（如存款是否充足，有无欺诈记录等），决定是否给予使用电子支票的权利。（3）顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。（4）商家将电子支票信息通过支付网关发往收单行请求验证，收单行将通过金融网络验证后的信息传回商家。其中收单行作验证记录以便据此为商家入账，客户开户行作出确认记录以便据此转账（甚至可以暂时“冻结”此笔款项，以防止欺诈和其他商业纠纷）。

（5）支票有效，商家则确认客户的购货行为，并组织送货。（6）在支票到期日之前，商家将支票向收单行背书提示，请求兑付。商家可以积累一定数量的电子支票进行批量处理。背书的过程生成数字戳以及其他背书标志，以防止商家利用支票复制多次背书欺诈。收单行根据上一步的验证席信息确定是否接受背书，背书成功则发送完成消息返回商家。（7）持有多张不同开户行的电子支票的收单行与开户行之间选择固定的时间，经票据交换所进行支票的清算，扎出应收应付的差额，据此记账。三、信用卡

1.信用卡概念从广义上说，凡是能够为持卡人提供信用证明、持卡人可以凭卡购物消费或享受特定服务的特制卡片均可成为信用卡。广义上的信用卡包括贷记卡、准贷记卡、储蓄卡、提款卡（ATM）、支票卡及赊账卡等。从狭义上说，国外的信用卡主要指由银行或其他财务机构发行的贷记卡，即无需预先存款就可贷款消费的信用卡，是先消费后还款的信用卡。狭义的信用卡是真正的凭借持卡人信用而获取银行资金支持进行消费的银行卡，因此称为CreditCard。国内的信用卡主要指贷记卡或准贷记卡。2.信用卡的业务流程及特征CAInternet支付网关银行专用网收单行信用卡信息中心52IC卡驱动器浏览器扩展部浏览器WWW服务器扩展部分后端交易服务器（支付处理模块）1客户端商家电子商务站点3496978业务流程图3.6信用卡网上支付系统模型

（1）客户访问商家主页，浏览商品，验证商家CA证书，申请空白订货单。（2）客户挑选商品，填写订单，同时插入信用卡，输入身份识别码PIN，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取卡中的数据，并由用户形成支付指令，与订单同时发往商家。（3）商家后端服务器中的支付处理模块在收到订单信息和支付信息后，初步确认客户的交易意图，在对客户身份认证完成后，将两种信息发往信用卡信息中心进行确认并申请授权（4）经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并产生结果传回商家服务器。

（5）接到信用卡授权后，商家便可继续交易，向客户发送货物，并向客户索取交易完成的标志（在此，客户用信用卡实现了“先消费，后付款”的功能，其中银行提供的信用是交易顺利进行的保障）。（6）信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。时间可在当日、次日或约定的一定时间间隔内。（7）收单行将转账数据及相关信息传往发卡行进行认证（在信用卡信息中心的认证基础之上）。（8）转账业务经发卡行认证传回收单行，同时，发卡行将客户的消费金额记入其消费信贷账户中，并开始计息；收单行则把商家的货款收入记入其存款账户中。至此，转账过程结束。（9）转账结界再分别由发卡行和收单行传往信用卡信息中心，以便更新数据库，从而方便商家和客户的查询。3.信用卡的特点

（1）不需存款即可透支消费，并可享有一定时间的免息期按时还款分文利息不收。（2）购物时刷卡不仅安全、卫生、方便，还有如积分礼品赠送等形式的优惠措施。（3）持卡在银行的特约商户消费，可享受折扣优惠。（4）积累个人信用，在您的信用档案中增添诚信记录，让您终生受益。（5）通行全国无障碍，在有银联标识的ATM和POS机上均可取款或刷卡消费。（6）全年多种优惠及抽奖活动，让您只要用卡就能时刻感到惊喜。（7）每月免费邮寄对帐单,让你透明掌握每笔消费支出。（8）特有的附属卡功能,适合夫妻共同理财，或掌握子女的财务支出。（9）自由选择的一卡双币形式,通行全世界，境外消费可以境内人民币还款。（10）电话24小时服务，挂失即时生效，失卡零风险。四、移动支付移动电子支付，是指用户使用移动电子设备，通过移动运营商向约定银行提供的计算机网络系统发出支付指令，由银行通过计算机网络将货币支付给服务商的一种支付方式。作为新兴的电子支付方式，移动支付拥有随时随地、方便、快捷、安全等诸多特点。消费者只要拥有一部手机，就可以完成理财或交易，享受移动支付带来的便利。项目四:电子商务结算与安全学习情境1网络银行开通学习情境2掌握电子支付与传统支付的区别学习情境3强化常用电子工具的使用

学习情境4第三方支付平台学习情境5支付的安全及相关法律学习情境4第三方支付平台

任务一了解第三方支付平台任务二第三方支付平台的工作原理任务一了解第三方支付平台

第三方支付作为目前主要的网络交易手段和信用中介，最重要的是起到了在网上商家和银行之间建立起连接，实现第三方监管和技术保障的作用。采用第三方支付，可以安全实现从消费者、金融机构到商家的在线货币支付、现金流转、资金清算、查询统计等流程，为商家开展BtoB、BtoC交易等电子商务服务和其他增值服务提供完善的支持。第三方支付平台是只有已经和国内外各大银行签约，并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。学习情境4第三方支付平台

任务一了解第三方支付平台

任务二第三方支付平台的工作原理

任务二第三方支付平台的工作原理典型第三方支付平台支付宝工作流程买家付款到支付宝卖家发货到买家买家付款到支付宝支付宝通知卖家发货交易开始买家收货并通知支付宝交易成功图3.7支付宝安全交易流程图

1.首先注册成为支付宝会员，一旦注册成功，支付宝就会发出邮件进行确认，并让用户激活注册账户。

2.用户开通了网络银行业务，与支付宝无缝连接，使资金可从网上银行账户转账至支付宝账户。

3.浏览商品，选中需要购买的商品，单击“立即购买"，确认购买后，通过“付款到支付宝"，就可以将货款从网上银行账户转账至支付宝账户，或者先将应付款项存在“支付宝"账户中。

4.“支付宝"通知卖家发货。

5.卖家交付货物，买家收到货物且满意，则登录支付宝进行确认，也即同意付款。

6.一旦得到确认，支付宝就会将货款转入卖方的账户。

7.最后，买卖双方对双方在交易中的表现作出评价，交易完成。项目四:电子商务结算与安全子学习情境1网络银行开通子学习情境2掌握电子支付与传统支付的区别子学习情境3强化常用电子工具的使用

子学习情境4第三方支付平台

子学习情境5支付的安全及相关法律学习情境5支付的安全及相关法律

任务一电子商务安全问题任务二电子商务安全技术任务三加密技术任务四电子商务法律法规任务一电子商务安全问题一、电子商务的安全威胁

1.电子商务硬件安全

2.电子商务软件安全

3.电子商务系统运行安全

4.电子商务交易安全隐患（1）交易主体的真实性（2）电子商务交易信息的截获和窃取（3）交易信息的纂改和抵赖

5.电子商务安全立法二、电子商务的安全要素

1.信息的保密性。指信息在传输或存储过程中不被非授权的用户或其他网络接入者获取。

2.信息的同一和完整性。存储的时候防止非法篡改和破坏；传输的时候发送和接收的应该一致

3.信息的有效性。一旦签定交易后，这项交易就应受到法律的保护，信息的有效性将受到法律的保护。4.信息的不可抵赖性。信息的发送方不能否认自己发送的信息；信息的接收方也不能够否认自己接收的信息。

5.交易身份的真实性。交易者身份的真实性使指交易双方确实是存在的，不是假冒的。

6.系统的可靠性。防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。三、电子商务的安全体系

1.数据信息、软件系统、通信网络安全

2.硬件系统和物理实体安全（1）对自然灾害防范（2）防范计算机设备被盗（3）尽量减少对硬件的损害

3.管理细则、保护措施、法律规范、道德法律（1）管理制度的建立与实施（2）法律制度与道德规范四、数字证书及认证机构

1.对认证的了解认证是权威的、中立的、没有直接利害关系的第三人或机构，对当事人提出的包括文件、身份、物品及其产地、品质等具有法律意义的事实与资格，经审查属实后，做出的证明。2.对认证机构的了解认证机构（CA）是指一个由可信赖的第三方建立，并能够独立地、权威地和公正地为参与电子商务的用户提供认证服务的公益性企业。3.数字证书数字证书又称为数字凭证、数字标识，是一个经证书认证机构数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户身份和对网络资源访问的权限，是各实体（消费者、商户/企业、银行等）在网上进行信息交流及商务活动的电子身份证。数字证书有个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书三种类型。学习情境5支付的安全及相关法律

任务一电子商务安全问题

任务二电子商务安全技术任务三加密技术任务四电子商务法律法规任务二电子商务安全技术一、防火墙技术

1.防火墙概念防火墙是在内部网和外部网之间的界面上构造的一个保护层，它强制所有连接都必须经过此保护层，由其进行检查和连接。2.防火墙的类型（1）包过滤型防火墙（2）代理服务器型防火墙（3）复合型防火墙3.防火墙的功能防火墙系统可以保护计算机免受以下几类攻击（1）未经授权的内部访问（2）危害证明（3）未经授权的外部访问（4）电子欺骗（5）特洛伊木马（6）渗透（7）泛洪4.防火墙的优点和缺点优点：防火墙是网络安全的屏障；在防火墙上可以很方便地监视网络的安全性，并产生报警；防火墙是审计和记录Internet使用量的一个最佳地方；防火墙可以强化网路安全策略。缺点：不能用于防范来自内部的攻击；一般防火墙不提供防护外部病毒的侵犯。二、病毒防范技术

1.计算机病毒的概念计算机病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。2.计算机病毒的类别（1）按其表现性质可以分为良性的和恶的（2）按激活的时间可分为定时病毒和随机病毒3.计算机病毒的特点（1）破坏性（2）隐蔽性（3）潜伏性（4）传染性4.计算机病毒的防治（1）基于网络安全体系的防毒管理措施（2）基于工作站与服务器的防毒技术（3）网络病毒清除方法学习情境5支付的安全及相关法律

任务一电子商务安全问题

任务二电子商务安全技术

任务三加密技术任务四电子商务法律法规任务三加密技术一、加密技术概念加密技术就是利用一定的加密算法，将明文转换（移位、代替和置换以及它们的组合）成为无意义的密文在网络上进行传输，阻止非法用户理解原始数据，从而确保数据的保密性。加密E解密D明文M密文C明文M图3.8密码系统的构成二、对称密钥加密技术对称密钥加密技术是指加密和解密均采用同一把秘密钥匙，而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。当给对方发信息时，用自己的加密密钥进行加密，而在接收者收到数据后，用对方所给的密钥进行解密，也称单钥加密技术。明文解密密文加密明文单密钥发送者A单密钥接收者B安全通道单密钥单密钥图3.9对称密钥加密解密过程1.对称式密钥技术的加密算法（1）DES算法

DES即数据加密标准，是1977年美国国家标准局宣布用于非国家保密机关的数据保护。DES主要采用替换和移位的方法加密。（2）IDEA算法

IDEA是一种国际信息加密算法。它是1991年在瑞士ETHZurich由JamesMassey和XueiiaLai发明，与1992年正式公开的。2.对称式密钥加密技术的缺点（1）此方法的密钥分发过程十分复杂。（2）多人通信时密钥的组合的数量，会出现爆炸性的膨胀。（3）通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信者是素不相识的，就无法向对方发送秘密信息了。三、非对称密钥加密技术非对称加密技术要求密钥成对使用，即加密和解密分别由两个密钥来实现。每个用户都有一对选定的密钥，一个可以公开，即公开密钥，用于加密。另一个由用户安全拥有，即秘密密钥，用于解密。公共密钥和私密密钥之间有密切的关系。当给对方发信息时，用对方的公开密钥进行加密，而在接收者收到数据后，用自己的私密密钥进行解密。明文解密密文加密明文B的公钥发送者AB的公钥钥接收者B图3.10非对称加密技术加密解密的过程1.非对称式密钥技术的加密算法非对称加密算法主要是RSA加密算法。此算法是美国MIT公司的RivestShamir和Adleman与1978年提出的。它是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制，2.非对称加密技术有以下优点（1）密钥少，便于管理（2）密钥分配简单（3）不需要秘密的通道和复杂的协议来传送密钥（4）可以实现数字签名和数字鉴别四、混合密码技术为了充分利用对称加密算法和非对称加密算法的优点，提出了混合密码体制。对称密钥加密加密的对称密钥加密对称密钥明文解密密文加密明文发送者AB的公钥B的公钥对称密钥对称密钥图3.11混合密钥加密、解密过程混合密钥加密、解密步骤：

1.发送者先使用对称密钥，加密发送的信息，生成DES密文。

2.发送者使用自己的私钥和接收者的公钥加密对称密钥，得到共享密钥密文。

3.将1和2的密文一同发送

4.接收者使用自己的私钥和发送者的公钥从共享密钥密文中解密出对称密钥。

5.接收者用对称密钥从DES密文中解密出明文。五、数字签名技术

1.数字签名的概念数字签名是指通过一个散列数（例如Hash函数），对要传送的报文进行处理而得到的用以认证报文来源，并核实报文是否发生变化的一个字符串。2.数字签名的过程发送者用单向Hash加密算法生成信息摘要，将此摘要用发送者的私钥加密，与原文一起传送给接收者。接收者要有发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要作对比，若相同，则说明收到的信息是完整的，在传输过程中没有被修改。否则，则被修改过，不是原信息，同时，也证明发送者不能否认自己发送了信息。这样，数字签名就保证了信息的完整性和发送者的身份认证及不可否认性。3.数字签名的功能（1）数字签名（2）文件加密（3）文件完整性（4）数字信封（5）对称密钥与非对称密钥结合六、数字时间戳技术时间戳产生的过程是：用户首先将需要加时间戳的文件用Hash算法运算产生摘要，然后将该摘要发送到时间戳服务机构DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件数字签名，然后送回用户。七、安全协议技术

1.常见的在Internet上进行欺骗的模式（1）采用假的服务器来欺骗用户的终端（2）采用假的用户来欺骗服务器（3）在信息的传输过程中截取信息（4）在Web服务器及Web用户之间进行双方欺骗2.SET协议