网上支付与安全交易第5章

网上支付与安全交易第5章第五章网上支付与安全交易第一节网上银行第二节电子货币第三节电子商务安全第一节网上银行案例分析：一、概念二、地位三、特点四、运行机制模式五、网上银行基本业务六、网上银行的发展七、制约网上银行发展的一些关键性问题第一节网上银行三、

特点：1．无分支机构2．开放性与虚拟化3．智能化：任何时间（Anytime）、任何地方（Anywhere）、以任何方式（Anyhow）为客户提供超越时空的智能化服务，三A银行4．创新化：电子货币5．运营成本低6．以已有的业务处理系统为基础7．将现有的业务系统有机的联系起来8．采用Internet/Intranet技术

四、运行机制模式：

1.完全依赖于Internet发展起来的全新的电子银行：特点是银行的所有业务都是通过互联网进行的，如SFNB（安全第一网络银行）

2.传统银行在Internet上建立的网站，如美国花旗银行\我国的招商银行\中国银行等。

五、网上银行基本业务工商银行业务类型

1家庭银行2企业银行3信用卡业务4各种支付5国际业务6

信贷7特色服务8商务服务9信息发布

六、

网上银行的发展1985年英国出现了全世界第一个全自动化银行1989年10月英国出现了全世界第一个银行1995年10月美国出现了全世界第一个网络银行：SFNB世界上现有上网银行1000多家，网上银行100多家我国：第一个网络银行：招商银行到目前为止，我国已有上网银行41家，网上银行31家。七、制约网上银行发展的一些关键性问题1．

安全性问题2．

标准：ssl协议、set协议3．

协议不统一4．

网上的小额交易面临困难5．

技术发展相对滞后

作业分析农行个人网上银行使用步骤工行个人网上银行使用招行个人网上银行使用虚拟币使用支付宝使用（动画演示）第二节电子货币一、概念

二、发行和运行流程

三、种类

四、网上支付

一、电子货币的概念

是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据，通过使用某些电子化方法将该数据直接转移给支付对象，从而能够清偿债务。二、发行和运行流程

发行、流通、回收1．简单流程

2．中介机构的介入三、种类1、储值卡：是指某一行业或公司发行的可代替现金用的IC卡或磁卡。如充值卡神州行等。特点：消费者必须用现金购买相同价值的卡，凭卡消费不计名、不挂失面值较小，一般为20元、50元、100元等大多为IC卡2、信用卡

3、存款利用型电子货币（电子支票）

是一种电子货支付方法，其主要特点是，通过计算机通信网络安全移动存款以完成结算。基本使用过程：无论个人或企业，负有债务的一方，签发支票或其他票据，交给有债权的一方，以结清债务，约定的日期到来时，持票人将该票据原件提交给付款人，即可领取到现金。4、现金模拟型电子货币（电子现金、数字现金）

是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。随着基于纸张的经济向数字经济的转变，电子现金将成为主流。特点：匿名性、节省交易费用、节省传输费用、持有风险小、支付灵活方便、防伪造及防重复性、不可跟踪性。5、电子钱包使用电子钱包的顾客通常在银行里都是有账户的。在使用电子钱包时，将有关的应用软件安装到电子商务服务器上，利用电子钱包服务系统就可以把自己在电子货币或电子金融卡上的数据输入进去。在进行付款时，如果顾客要用电子信用卡付款，例如用Visa卡或者Mastercard卡等收付款时，顾客只要单击一下相应项目或相应图标即可完成，人们常将这种支付方式称为单击式或电击式支付方式。特点：安全方便、成本低四、网上支付1．日常生活中信用卡购物流程2.网上购物流程

第三节电子商务安全一、电子商务系统安全的概念二、电子商务的安全要求三、信息加密技术

四、电子商务安全交易方法一、电子商务系统安全的概念1.电子商务系统硬件安全2.电子商务系统软件安全3.电子商务系统运行安全4.电子商务安全立法二、电子商务的安全要求1.信息传输的保密性2.交易文件的完整性3.信息的不可否认性4.交易者身份的真实性三、电子商务安全措施（一）信息加密技术1、基本概念：加密：是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密：是加密的逆过程，即将密文还原成原来可理解的形式。算法和密钥：加密和解密过程依靠两个元素，即是算法和密钥。算法是加密或解密的一步一步的过程，在这个过程中需要一串数字，这个数字就是密钥。2.密码系统的构成3．密码体制A通用密钥密码体制：加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制。恺撒密码算法：对于明文的各个字母，根据它在26个英文字母表中的排列位置，按某个固定间隔n变换字母即得到对应的密文。这处固定间隔的数字n就是加密密钥，也是解密密钥。例：明文：computersystems....如k=3(密钥)密文：frpsxwhuvbvwhpv

多表式密码算法：

密钥字串与明文同样长度（也可不同长度），明文中每一个字母往后移动的间隔，与它在密钥字串中对应的字母本身在字母表中的位置有关。例：DES算法目前得到广泛应用的，通用密钥密码体制的典型代表是DES算法。DES算法在1977年作为数字化信息的加密标准，由美国商业部国家标准局制定标准，称为“数据加密标准”。并以“联邦信息处理标准公告”的名称，于1977年1月15日正式公布。使用该标准，可以简单地生成DES码。DES算法B公开密钥密码体制加密密钥和解密密钥不同，只有解密密钥是保密的，称为私人密钥，而加密密钥完全公开，称为公共密钥。运用过程算法：RSA算法是公开密钥密码体制最早的代表算法，出现在1978年，是由Rivest、Shamir和Adlernan三人研究发明的，以三人名字的第一个字母作为该算法的名称。它是利用质因数分解的困难性开发的算法。加密密钥：e和n(公开)解密密钥：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)加密技术的作用：信息传输的保密性（二）数字摘要1、概念：数字摘要：也称安全Hash（散列）编码法（SHA,SecureHashAlgorithm）或MD5（MD：StandardsforMessageDigest）,由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文摘要成一串128bit的密文，这一串密文也称为数字指纹，即为数字摘要。特点：它有固定的长度，且不同的明文摘要密文，其结果总是不同的，而同样的明文其摘要必定一致。这样，这串摘要便可成为验证明文是否真身的指纹了。2、数字摘要的运用过程信息信息被确认信息摘要摘要摘要SHA加密发送SHA加密比较二者若一致发送方接受方作用：数字摘要的应用使交易文件的完整性（不可修改性）得以保证。（三）数字签名1、概念数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者.接收者只有用发送者的公钥才能解密被加密的摘要.2、数字签名的运用过程作用：保证了信息的不可否认性、交易文件的完整性（四）数字时间戳

DTS（DigitalTime-stService）数字时间戳服务是网上安全服务项目，由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要，二是DTS收到文件的日期和时间，三是DTS的数字签名。数字时间戳的产生过程运用过程作用：保证交易时间的权威性（五）数字证书与认证中心1、数字证书概念：（digitalID）又称为数字凭证、数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件.采用公开密钥密码体制。内部格式：是由ITUX。509V3国际标准所规定的.样例（路径:任一网站--------工具--------INTERNET选项-----内容