第4章 电子商务的支付技术和安全技术

电子商务的支付技术和安全技术

刘盾电子商务的支付技术主要内容电子商务的安全技术电子商务的支付技术1电子支付的提出32电子支付的发展电子支付的形式电子支付技术的提出传统支付局限性缺乏方便性传统支付方式通常要求消费者离开在线平台，以使用电话或者寄送支票的方式付款缺乏安全性通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险缺乏覆盖面信用卡只能在特约经销商处使用缺乏实用性并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号缺乏小额交易的能力Internet上的许多付款都是小额交易，所以为了此笔交易所花费的电话或信件的费用都是额外的开销，导致其支付成本相对过高，很多销售商不能接受电子支付技术的提出电子支付技术的特点

以金融电子化网络为基础以商用电子化机具和各类交易卡为媒介以计算机技术和通信技术为手段以电子数据形式存储在银行的计算机系统中以电子信息传递形势实现流通和支付电子支付技术的发展办理结算代发工资ATM存取款终端自动扣款网上支付

电子钱包信用卡

电子现金电子支票电子商务支付工具电子支付形式电子支付形式持卡人可凭卡在发卡机构指定的商户购物和消费，也可在制定的银行机构存取现金。银行或其他财务机构签发给资值信用状况良好人士的一种特制卡片，是一种特殊的信用凭证。信用卡信用卡支付流程无安全措施信用卡支付流程信用卡支付流程买方通过网上从卖方订货，而信用卡信息通过电话、传真等非网上传送，或者信用卡信息在互联网上传送，但无任何安全措施，卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪。由于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一定的风险信用卡信息可以在线传送，但无安全措施，买方（即持卡人）将承担信用卡信息在传输过程中被盗取及卖方获得信用卡信息等风险

信用卡支付流程第三方代理人支付方式流程信用卡支付流程第三方代理人方式特点

支付是通过双方都信任的第三方完成；信用卡信息不在开放的网络上多次传送，买方有可能离线在第三方开设账号，这样买方没有信用卡信息被盗窃的风险；

卖方信任第三方，因此卖方也没有风险；买卖双方预先获得第三方的某种协议，即买方在第三方处开设账号，卖方成为第三方的特约商户；信用卡支付流程简单加密信用卡支付过程信用卡支付流程简单加密信用卡支付使用简单加密信用卡模式付费时，用户只需在银行开立一个普通信用卡账号，在支付时，用户提供信用卡号码，当信用卡信息被买方输入浏览器窗口或其他电子商务设备时，信用卡信息就被简单加密，安全地作为加密信息通过网络从买方向卖方传递；采用的加密协议有SHTTP、SSL等，这种付费方式给用户带来很多方便，但是，一系列的加密、授权、认证及相关信息传送，使交易成本提高，所以这种方式不适用于小额交易；信用卡支付流程简单加密支付流程用户在银行开立一个信用卡账户，并获得信用卡账号；用户商家定货后，把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后，将用户加密的信用卡信息传给业务服务器，商家服务器无法看到用户的信用卡信息；业务服务器验证商家身份后，将用户加密的信用卡信息转移到安全的地方解密，然后将用户信用卡信息通过安全专用网传送到商家银行；商家银行通过普通电子通道与用户信用卡发卡行联系，确认信用卡信息的有效性。得到证实后，将结果传送给业务服务器，业务服务器通知商家服务器交易完成或拒绝，商家再通知用户。电子支付形式智能卡的结构程序编制器程序编制器在智能卡开发过程中使用，用于卡的初始化和创建个人所有需要的数据；操作系统代理包括智能卡操作系统和智能卡应用程序接口的附属部分。该代理具有极高的可移植性，它可以集成到芯片卡阅读器设备或个人计算机及客户机/服务器系统上；应用程序接口代理该代理是应用程序到智能卡的接口。它有助于对不同智能卡代理进行管理，并且还向应用程序提供了一智能卡类型的独立接口；电子支付形式智能卡的结构电子支付智能卡用于电话付费，代替信用卡；电子识别能够控制对大楼房间或系统的访问，如计算机或收银机；数字存储如存储和查询病历，目标跟踪信息或处理验证信息，一种必须适时存储和查询数据的应用；电子支付形式电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票电子支票电子支票的支付是在与商户及银行相连的网络上以密文方式传递的，多数使用公开密钥加密签名或个人身份证号码（PIN）代替手写签名。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息，故而可能是最有效率的支付手段。电子支票消费者和商家达成购销协议选择用电子支票支付。消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将电子支票送银行兑付。银行在商家兑付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。电子支票交易过程电子支付形式电子钱包电子钱包是电子商务活动中购物顾客常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。电子钱包在电子钱包内只能装电子货币，即装入电子现金、电子零钱、安全零钱、电子信用卡在线货币、数字化币等。并且在电子商务服务系统中设有电子钱包管理器。电子钱包客户选择要购买的商品；客户填写订单；订单可通过电子化方式来传输；顾客确认后，选定用电子钱包付钱；信用卡公司将处理请求再送到商业银行请求确认并授权。电子钱包支付过程电子钱包电子信用卡上的钱数不够用了，可以再打开电子钱包，取出另一张电子信用卡；如果经商业银行证明这张信用卡有效并授权后，销售商店就可交货；销售商店将按照顾客提供的电子订货单将货物在发送地点交到顾客或其指定的人手中；电子钱包支付过程（续）电子支付形式电子现金电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金电子现金应运而生电子支票、电子汇票、电子钱包、信用卡的使用，大大方便了电子商务在线支付活动的开展，但这些都不可能代替现金，因为这些支付工具都有审计跟踪的功能，运用这些支付工具，你无隐瞒你把钱给了谁，你用钱干了什么。这些都可能导致你的隐私泄漏。而有时我希望在网络上进行支付能够象现实中使用匿名现金一样，不被跟踪、隐私不会泄露。电子现金电子现金支付过程用户在E-Cash发布银行开立E-Cash账号，用现金服务器账号中预先存入的现金来购买电子现金证书，这些电子现金就有了价值，并被分成若干成包的“硬币”，可以在商业领域中进行流通;使用计算机电子现金终端软件从E-Cash银行取出一定数量的电子现金存在硬盘上，通常少于100美元;用户与同意接收电子现金的厂商洽谈，签字订货合同，使用电子现金支付所购商品的费用;接收电子现金的厂商与电子现金发放银行之间进行清算，E-Cash银行将用户购买商品的钱支付给厂商;电子现金电子现金支付特点在银行和商家之间应有协议和授权关系;用户、商家和E-Cash银行都需使用E-Cash软件;E-Cash银行负责用户和商家之间资金的转移;身份验证是由E-Cash本身完成的。E-Cash银行在发放电子货币时使用了数字签名。商家在每次交易中，将电子货币传送给E-Cash银行，由E-Cash银行验证用户支持的电子货币是否有效（伪造或使用过等）;匿名性;具有现金特点，可以存、取、转让，适用于小的交易量;电子商务的支付技术主要内容电子商务的安全技术电子商务的安全技术1安全问题提出32安全问题分析安全问题解决安全问题提出WebServerTheInternetEncryption！线路传输！！客户终端！！线路连接！TheIntranetWebServerWeakness:EnterpriseNetwork电子商务危险无处不在！安全问题分析互联网开放性成员多样性位置分散性信息保密性信息完整性系统抗攻击性消费者隐私保护性抗抵赖性身份真实性推动电子商务安全技术安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术防火墙技术防火墙在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合。防火墙技术防火墙防火墙技术的功能管理功能安全特性记录报表功能防御功能防火墙技术的功能支持病毒扫描提供内容过滤能部分防御DOS攻击阻止ActiveX、Java、等侵入防御功能防火墙技术的功能安全特性支持转发和跟踪网络间报文控制协议ICMP提供入侵实时警告提供实时入侵防范识别/记录/防止企图进行IP地址欺骗防火墙技术的功能管理功能通过集成策略集中管理多个防火墙应提供基于时间的访问控制应支持简单网络管理协议(SNMP)监视和配置本地管理远程管理支持带宽管理负载均衡特性失败恢复特性防火墙技术的功能记录报表防火墙处理完整日志的方法提供自动日志扫描提供自动报表、日志报告书写器报警通知机制提供简要报表提供实时统计列出获得的国内有关部门许可证类别及号码防火墙的体系结构多宿主机体系结构被屏蔽主机体系结构被屏蔽子网体系结构防火墙技术分类防火墙的种类分组过滤作用在网络层和传输层，它根据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。防火墙技术分类分组过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。防火墙技术分类防火墙的种类应用代理也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。防火墙技术分类应用代理：代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈。代理服务防火墙技术的优点

防止易受攻击的服务控制访问网点系统集中安全性增强保密性、强化私有权防火墙的优点安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术数据加密技术加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。数据加密技术分类对称加密

序列算法（streamalgorithm）：一次只对明文中单个位（有时为字节）加密或解密运算。

分组算法（blockalgorithm）：一次明文的一组固定长度的字节进行加密或解密运算DES、AES

公开密钥加密

加密与解密使用不同的密钥，而且从加密密钥无法推导出解密密钥

RSA、ECC、DSA对称密钥明文消息MM加密消息明文消息同一把密匙公开密匙明文消息MM加密消息明文消息密匙MNN密匙N过程对比加密过程对称非对称step1Alice和Bob协商一个密码系统Alice和Bob选用一个公开密码系统step2密钥是秘密的Alice和Bob协商同一密钥Bob将她的公开密钥传送给Alicestep3Alice用协商的加密算法和密钥加密她的消息，得到消息的密文Alice用Bob的公开密钥加密她的消息，然后发送给Bobstep4Alice发送密文消息给Bob

Bob用他的私