案例教学：安全电子交易

案例教学

电子商务与安全电子交易主讲：郑武E-mail:zhengwu@重庆邮电大学信息安全技术重点实验室电子商务基本概念电子支付安全电子交易一、电子商务基本概念1.1电子商务的概念及发展

狭义：通过Internet进行的商业活动

广义：通过现代信息技术，特别是信息化网络所进行并完成的各种商务活动、交易活动、金融活动和相关的综合服务活动。现代信息技术商务

电子商务一、电子商务基本概念

电子商务的发展历程：电子商务是建立在Internet基础之上的，且随着Internet的飞速发展而蓬勃发展。其发展过程如下图所示：Internet的商业化1991年左右内容提供商/门户网站/网络广告1996年左右COM兴起：网上商店（B-C为主）1998年左右Exchanges流行：B-B2000年左右网络技术与实体经济的结合2005年左右图1.1一、电子商务基本概念1.2电子商务的特点

虚拟性：除商品本身是实体外，一切涉及商品交易的手续，包括合同、资金、单据等，都是虚拟方式出现。

低成本：降低了信息的收集成本、发布成本和撮合成本，减少了许多中间环节，降低了管理成本。个性化：为满足不同客户群体的需求，需提供个性化的产品，多样化的服务。敏捷性：通过电子商务缩短了厂家与最终用户之间的距离，实现顾客需求的敏捷反应。全球性：跨越时空，直接开展全球范围的商务活动，拓宽了企业的营销网络。一、电子商务基本概念1.3电子商务的交易模式

电子商务的交易模式主要有以下四种：(A)(D)(C)(B)图1.2一、电子商务基本概念1.4电子商务的服务内容

业务组织与运作：通过电子商务提高了业务管理能力和自动化水平，及时了解客户需求和市场的变化以调整经营策略，真正做到快速、高效。信息发布：通过电子商务活动发布实时消息，传递最新市场信息。网上购物：网上购物最大的优点是方便，同时能够降低购物的成本（经济成本、时间成本）。网上支付：网上支付的突出优点是方便，同时可以降低支付成本。网上金融服务：电子商务的开展离不开金融的现代化，同时电子商务的发展又推动了金融服务的多样化，如网上银行/贸易、保险、证券投资、金融信息服务、金融安全服务等等。一、电子商务基本概念1.5电子商务环境下的企业运作

电子商务环境下，企业相关环节通过商业智能紧密地结合在一起。商业智能就是将数据变信息、信息变价值。它体现在通过对数据的分析指导生产经营管理行为，实现控制风险的目的。如右图所示：图1.3二、电子支付2.1电子支付的发展

支付系统是提供付款、清算与结算服务的功能系统。银行采用计算机等技术进行数字货币支付方式可分为如下五种，分别代表着数字货币支付发展的不同阶段：第一阶段：银行利用计算机处理银行之间的货币汇划业务。第二阶段：银行计算机与其他机构计算机之间的资金汇划业务。第三阶段：利用网络终端向客户提供各项银行业务，如ATM等。第四阶段：利用银行销售点终端（POS）向客户提供自动的扣款服务。第五阶段：数字货币可以通过Internet进行直接转帐结算，形成电子商务环境。二、电子支付2.2金融交易卡

磁卡：金融交易卡种的磁卡是金融交易卡中使用较为普遍的卡种。新发行的磁卡都有“银联”标记。主要分为可以透支和不能透支两类，前者通常称为储蓄卡，后者通常称为信用卡。磁卡是数字货币流通中主要的支付手段之一，已广泛用于各类消费场所。是我国当前推行“金卡工程”的主要内容。

IC卡：IC卡通常称之为智能卡。与磁卡相比，IC具有安全可靠，信息存储量等优点。IC卡主要用于与计费有关的系统。如加油卡、出租车IC卡、公交卡、电费卡等等。二、电子支付2.3数字货币

数字货币是采用电子技术和通信手段在市场上流通，按照法定货币单位来反映商品价值的信用货币。它实际上是由一组数字构成的特殊信息，含有用户的身份、密码、金额、使用范围等内容。数字货币的发行和最终结算单位是银行。

数字货币正在成为电子商务中支付的主要手段。数字货币主要有存款、转帐和兑现等功能。典型的数字货币包括数字现金、数字支票和数字信用卡。

数字现金是以数字化形式存在的货币，可用于网上购物等消费活动。

数字支票系统是指电子资金的传输。它包含三个实体：购买方、销售方和金融机构。二、电子支付2.4网上银行

网上银行是指设在Internet上的金融站点。网上银行提供各种各样的业务，其主要功能大体可分为三类：银行的广告、公共信息的发布等；客户帐户信息的查询；客户安全电子交易业务（如网上购物、转帐、证券投资等）

网上银行从概念上讲存在两种模式：一种是完全依赖于Internet发展起来的全新的电子银行，这类银行几乎所有的业务交易都依靠Internet进行，如全球第一家网上银行：SecurityFirstNetworkBank；另一种是传统银行利用Internet开展现代金融服务。网上银行的目的简单说是5W，即实现为任何人（Whoever）、随时（Whenever）、随地（Wherever）为任何帐户（Whomever）用任何方式（Whatever）提供安全支付和结算服务。二、电子支付2.5电子交易模式

电子交易是电子商务发展的内在要求和必然结果。在线电子商务最关键的问题是如何完全地实现在线支付功能，并保证交易各方的安全保密。在Internet上提供电子商务服务的模式完全按照传统的商务和交易的工作流程进行设计，实现的技术由简单到复杂。1.支付系统无安全措施的模式该模式的流程如下图所示，商家与银行之间使用各自现有的授权来检查。用户传真、电话、…Internet商家授权检查银行图2.1二、电子支付2.通过第三方经纪人支付的模式用户在网上经纪人处开帐号，网上经纪人持有用户帐号和信用卡，用户用帐号从商家订货，商家将用户帐号提供给经纪人，经纪人验证商家身份，给用户发送E-mail，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。用户商家经纪人银行AcctIDAcctID发送给经纪人，授权检查商家信用卡号图2.2二、电子支付3.电子现金支付模式用户在E-Cash发放银行开E-Cash帐号，购买E-Cash，然后使用PCE-Cash终端软件从E-Cash银行取出一定数量的E-Cash存在硬盘上。用户从同意接收的商家订货，使用E-Cash支付所购买商品的费用。接收E-Cash的商家与E-Cash发放银行之间进行清算，E-Cash银行将用户购买商品的钱支付给商家。用户商家E-Cash银行存取E-CashE-Cash图2.3传统信用卡处理系统CyberCash服务器CyberCash商家服务器CyberCash用户电子钱包图2.4二、电子支付4.支付系统使用简单加密的模式CyberCash用户从CyberCash商家订货后，通过电子钱包将信用可信息加密后传给CyberCash商家服务器；商家服务器验证接收到的信息的有效性和完整性后，将用户加密的信用卡信息传送给CyberCash服务器，商家服务器看不到用户的信用卡信息；CyberCash服务器验证商家身份后，将用户加密的信用卡转移到非Internet的安全地方解密，然后将用户信用卡信息通过安全专用网传送到商家银行；商家银行通过与一般银行之间的电子通道从用户信用卡发送银行得到证实后，将结果传送给CyberCash服务器；CyberCash服务器通知商家服务器交易完成或拒绝，商家再通知用户。如图2.4所示。5.安全电子交易SET三、安全电子交易

3.1SET概述安全电子交易（SET）是一种开放的加密安全规范，用于保护互联网上的信用卡交易。SET本身并不是一个支付系统，而是一个安全协议和格式集，用户以此安全方式在开放网络如Internet中使用现存的信用卡支付基础设施。从本质上说，SET提供三种服务：为交易各