2009-7-24 1
案例:招商银行的网上业务
招商银行简介
招商银行( http://www.cmbchina.com )
招商银行的网上业务
储蓄一卡通
电话银行业务
Internet“一网通,
第五章 网上支付与安全交易第五章 网上支付与安全交易如何申请一卡通如何申请一网通取款秘码:
查询秘码:
一网通
2009-7-24 2
思考:
1,一卡通与一网通有什么不同?
2,网上银行与传统银行有何不同?
3,网上银行在电子商务的支付中有何优势?
第五章 网上支付与安全交易第五章 网上支付与安全交易
2009-7-24 3
第五章 网上支付与安全交易
5,1 电子货币
5,2 网上银行
5,3 网上支付
5,4 电子商务安全交易体系
5,5 电子商务安全交易协议第五章 网上支付与安全交易
2009-7-24 4
5,1 电子货币
5,1,1 电子货币的发行
5,1,2 电子货币的分类
5,1,3 电子现金的特点
5,1,4 e现金的安全防范措施第五章 网上支付与安全交易
2009-7-24 5
5,1,1 电子货币的发行
1,电子货币的发行
电子货币发行和运行的流程分为 3个步骤,
即发行、流通和回收
以下为电子货币发行的图示:
第五章 网上支付与安全交易
2009-7-24 6
5,1,1 电子货币的发行第五章 网上支付与安全交易
A
(电子货币发行者)
Y
(电子货币使用者)
X
(电子货币使用者)
现金或存款流数据流
1
3
2
图 5-2 电子货币的发行
2009-7-24 7
5,1,1 电子货币的发行
2,中介机构的介入第五章 网上支付与安全交易
A
(电子货币发行者)
Y
(电子货币使用者)
X
(电子货币使用者)
现金或存款流数据流
1 5
3
a银 行 b银 行
42
图 5-3 有中介机构介入的电子货币体系
2009-7-24 8
5,1,2 电子货币的分类
按支付方式分类可将电子货币分为以下 4种:
1,储值卡型:
2,信用卡应用型:
3,存款利用型:
4,现金模拟型:
5,个人信用:
第五章 网上支付与安全交易
2009-7-24 9
5,1,2 电子货币的分类
1,储值卡型电子货币的特点:
消费者必须用现金购买相同价值的卡,凭卡消费;
不计名、不挂失;通
面值较小,一般为 20元,50元,100元等;
大多为 IC卡;
第五章 网上支付与安全交易神州行充值卡实行双向计费政策,通话时,
系统将会随时计算卡内余额,当余额小于 10
元或仅够通话 60秒时,会以提示音提醒。当卡内余额为 0时,通话会被自动切断。请及时用充值卡充值。
2009-7-24 10
5,1,2 电子货币的分类
2,信用卡应用型电子货币
1) 信用卡的概念,信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。
2) 信用卡的基本功能
ID功能
结算功能
信息记录功能
3) 信用卡的附加服务功能
4) 应用特性第五章 网上支付与安全交易
2009-7-24 11
信用卡应用型电子货币
A、信用卡卡号,16位凸印的数字代表您的招商银行信用卡卡号。
B、起用月 /年( MM/YY),卡片开始使用时间(前面为月份,后面为年份后两位)。
C、有效月 /年( MM/YY),卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。
D、您的英文姓名,您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。
E、信用卡种类的标识,您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的 ATM机上预借现金。
2009-7-24 12
F、卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。
G、个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。
H、客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年 365天、每天 24小时客户服务热线 800-820-5555(提醒您,它可是免费的喔),手机用户及未开通 800业务的地区则请拨打 021-38784800。
I、海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打 86-21-38784800致电我行的 24小时客户服务热线咨询。
J、卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。
K,CVV2码(威士卡)
在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有 3位保安数字,即 CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。
2009-7-24 13
2009-7-24 14
2009-7-24 15
2009-7-24 16
2009-7-24 17
5,1,2 电子货币的分类
3,存款利用型电子货币
特点:通过计算机通信网络安全移动存款支付以完成结算 。
有现金结算和移动存款的结算两种结算方法 。
第五章 网上支付与安全交易
2009-7-24 18
5,1,2 电子货币的分类
4,现金模拟型电子货币
① 现金支付的特点
② 电子现金的实现
e现金的实现手段
Mondex的实现手段第五章 网上支付与安全交易
2009-7-24 19
5,1,2 电子货币的分类
n 电子现金的普及第五章 网上支付与安全交易类型 主持或应用推广单位
e现金?求索现金 (荷兰 )
mark twain银行 (美国 )
德意志银行 (德国 )
EU net(梅里达银行、奥考银行、波斯顿银行合作项目 )
网络现金 (ISI:信息科学研究所 )
南加利福尼亚大学所属
Mondex?Mondex UK(英国 )?威尔斯 ·伐哥银行 (美国 )
香港汇丰银行 (亚洲 )
加拿大皇家银行、加拿大帝国商业银行
(加拿大 )
表 5.1 主要的现金模拟型电子货币
2009-7-24 20
5,1,2 电子货币的分类
5,个人信用
① 个人信用 的基本概念
② 个人信用评级标准
参见表 5.2 某银行个人信用评级标准第五章 网上支付与安全交易
2009-7-24 21
5,1,2 电子货币的分类表 5.2 个人信用评级标准第五章 网上支付与安全交易计分事项 计分标准文化程度(满分 10
分,配偶另加 2分) 博士 9~10分 硕士 8~9分 学士 7~8分专科 6~8分 中专或高中 6分 初中以下 5分工作年限(满分 10
分)
30年以上 9~10分 20~30年 8~9分 10~20年 7~8分
5~10年 6~7分 5年以下 0分职业(满分 10分,
配偶可另加 3分)
职业(满分 10分,配偶可另加 3分) 职业(满分 10分,配偶可另加 3分)
职业(满分 10分,配偶可另加 3分) 职业(满分 10分,配偶可另加 3分)
职务(满分 10分,
配偶可另加 2分)
局级以上 10分 处级 8~10分科级 7~8分 科级以下 0分职称(满分 10分,
配偶可另加 2分)
高级 10分 副高级 8~10分中级 7~8分 中级以下 0分个人年经济收入
(满分 20分)
20万元以上 20分 15~20万 18~20分 10~15万 17~19分分
8~10万 16~17分 5~8万 14~16分 2~5万 10~14分 2万以下 0分其他分(最高 10分) 连续三期贷款都能按时还本付息,并有提前还清贷款的能力。 5~10分连续两期贷款都能按时还本付息,无欠帐。 1~5分未曾贷款。 0分
2009-7-24 22
5,1,3电子现金的特点
1,电子现金的匿名性
现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性。
2,电子现金用于个人支付
电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付。
第五章 网上支付与安全交易
2009-7-24 23
5,1,4 电子现金的 安全防范措施
1.,盲签名,的密码技术
2,电子现金的序列号
3,电子现金支付时的处理过程
4,电子现金的流通次数第五章 网上支付与安全交易
2009-7-24 24
5,2 网上银行
5,2,1网上银行的基本概念
5,2,2银行基本业务第五章 网上支付与安全交易
2009-7-24 25
5,2,1网上银行的基本概念
1,网上银行的定义
2,网上银行在电子商务中的地位
3,网上银行的特点
无分支机构
开放性与虚拟化
智能化 (,三 A银行” )
创新化
运营成本低
以已有的业务处理系统为基础联系现有的业务系
采用 Internet/ Intranet技术第五章 网上支付与安全交易
2009-7-24 26
5,2,2银行基本业务
1,家庭银行 (Home Banking)
2,企业银行 (Firm Banking)
3,信用卡业务
4,各种支付
5,国际业务
6,信贷
7,特色服务
8,商务服务
9,信息发布第五章 网上支付与安全交易
2009-7-24 27
5,3 网上支付
5,3,1 电子商务网上购物流程
5,3,2网上支付模式第五章 网上支付与安全交易
2009-7-24 28
5,3,1 电子商务网上购物流程
1,信用卡购物流程第五章 网上支付与安全交易
éì μê
ò? D
μ¥
· ·? ê?
êY
êí
· êú è¨
êú è¨ó
íá êí í¨?a
í
·
图 5-4 信用卡购物流程
2009-7-24 29
5,3,1 电子商务网上购物流程
2,网上购物流程第五章 网上支付与安全交易
ò? D
μ¥
· ·? ê?
êY
êí
· êú è¨
êú è¨ó
íá êí í¨?a
í
·
í? é? éì μê
图 5-5 网上购物流程示意图
2009-7-24 30
5,3,2网上支付模式
1,面向商户的 MOSET(Merchant Oriented SET)模式
2,无证书 SET(Cert Less SET)模式
3,完全 SET模式
4,单纯 SSL模式 (收银机,POS仿真 )
第五章 网上支付与安全交易
2009-7-24 31
5,4 电子商务安全交易体系
5,4,1 电子商务系统安全的概念
5,4,2 电子商务的安全要求
5,4,3 信息加密技术
5,4,4 电子商务安全交易方法第五章 网上支付与安全交易
2009-7-24 32
5,4,1 电子商务系统安全的概念
1,电子商务系统硬件安全
2,电子商务系统软件安全
3,电子商务系统运行安全
4,电子商务安全立法第五章 网上支付与安全交易
2009-7-24 33
5,4,2 电子商务的安全要求
1,信息传输的保密性
2,交易文件的完整性
3,信息的不可否认性
4,交易者身份的真实性第五章 网上支付与安全交易
2009-7-24 34
5,4,3 信息加密技术
1,加密和解密
算法和密钥
2,密码系统的构成第五章 网上支付与安全交易加密E 解密D
明文M 明文M
Kd
解密密钥
Ke
加密密钥密文C
图 5-7 密码系统的构成
2009-7-24 35
5,4,3 信息加密技术
3,通用密钥密码体制第五章 网上支付与安全交易图 5-9 通用密钥密码体制
H O W A R E Y O U
E N G L A N D E N
L B C L R R B S H
明文
密钥字串
密文
+)
2009-7-24 36
5,4,3 信息加密技术
4,公开密钥密码体制第五章 网上支付与安全交易
Kdz
私人密钥
Kdy
私人密钥
Kdx
私人密钥公众通信网
X
ZY
密钥中心
Kex,Key,Kez,
公共密钥
Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推.
图 5-10 公开密钥密码体制
2009-7-24 37
5,4,3 信息加密技术
5,RSA算法 *
利用质因数分解的困难性开发的算法
加密密钥,e和 n (公开 )
解密密钥,d和 n (d值保密 )
加密,C=E(M)=Me mod n (由明文 M到密文 C)
解密,M=D(C)=Cd mod n (由密文 C到明文 M)
第五章 网上支付与安全交易
2009-7-24 38
5,4,4 电子商务安全交易方法
数字摘要、数字签名和数字时间戳第五章 网上支付与安全交易信息数字签名信息被确认信息摘要 摘要摘要数字签名
SHA加 密
Private Key
加密发送
Public Key
解密
SHA加 密比较二者若一致发送方 接受方图 5-11 数字签名
2009-7-24 39
5,4,5 数字证书与认证中心
1,数字证书
① 数字证书原理
由 ITU X.509 V3国际标准所规定的内部格式
参见 表 5-4 数字证书的内部格式
② 数字证书的类型
个人凭证 (Personal Digital ID)
企业 (服务器 )凭证 (Server ID)
软件 (开发者 )凭证 (Developer ID)
第五章 网上支付与安全交易
2009-7-24 40
5,4,5 数字证书与认证中心
2,认证中心
认证中心 (CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
3,认证中心的作用
证书的颁发,更新、查询、作废和归档。
第五章 网上支付与安全交易
2009-7-24 41
5,4,5 数字证书与认证中心
4,认证的分级体系第五章 网上支付与安全交易
·ù è¤
(Root CA)
·? è¤
(Brand CA)
óò D? è¤
(Get-Political CA)
éì?§è¤
(Merchant CA)
3¨è? è¤
(Cardholder CA)
§·? í× è¤
(Payment Gateway CA)
3¨è? éì?§?§·? í×
图 5-12 CA证书信任分级体系
2009-7-24 42
5,4,5 数字证书与认证中心
5,数字证书申请责任书
申请中国协卡认证体系( SHECA)个人数字证书必须遵循的规程。
6,综合应用
参见 信息加密、数字签名、以及认证中心结合使用的实例。
第五章 网上支付与安全交易
2009-7-24 43
5,4,5 数字证书与认证中心第五章 网上支付与安全交易明文数字签名摘要
D E S 加密 密文通用密钥
RSA
加密已加密的通用密钥
B 公司的公用密钥认证中心
RSA
加密
A 公司的私人密钥
SH A加密认证中心数字签名
RSA
解密
A 公司的公用密钥摘要密文已加密的通用密钥
RSA
解密
B 公司的私人密钥通用密钥
D E S 解密明文摘要
SH A加密信息信息比较二者是否一致,若一致则信息被确认
A 公司 B 公司
5
6
9
7
8
5
1
6
9
7
1 4
1 4
发送图 5-13 信息加密和数字签名的综合处理流程
2009-7-24 44
5,5 电子商务安全交易协议
5,5,1 SSL协议
5,5,2 SET协议第五章 网上支付与安全交易
2009-7-24 45
5,5,1 SSL协议
1,SSL协议概述
2,SSL的基本结构
3,认证服务器的身份
4,认证客户端的身份第五章 网上支付与安全交易
2009-7-24 46
5,5,2 SET协议
1,SET协议概述
2,SET协议的设计指导思想
3,SET的优点
4,SET安全协议的缺陷第五章 网上支付与安全交易
2009-7-24 47
第五章 思考题
1,什么是电子货币,有几种类型? 各有什么特点?
2,使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?
3,电子商务对信息的传输安全的哪些要求? 通过哪些手段保证信息传输的安全?
4,比较 SSL协议与 SET协议的优缺点?
5,数字证书有哪些类型? 认证中心有什么作用?
第五章 网上支付与安全交易
2009-7-24 48
第五章 实训要求
1,将,一卡通,的资金转换成,一网通,资金 。
2,下载根证书 。
3,收集 5种类型的储值卡 。
第五章 网上支付与安全交易
案例:招商银行的网上业务
招商银行简介
招商银行( http://www.cmbchina.com )
招商银行的网上业务
储蓄一卡通
电话银行业务
Internet“一网通,
第五章 网上支付与安全交易第五章 网上支付与安全交易如何申请一卡通如何申请一网通取款秘码:
查询秘码:
一网通
2009-7-24 2
思考:
1,一卡通与一网通有什么不同?
2,网上银行与传统银行有何不同?
3,网上银行在电子商务的支付中有何优势?
第五章 网上支付与安全交易第五章 网上支付与安全交易
2009-7-24 3
第五章 网上支付与安全交易
5,1 电子货币
5,2 网上银行
5,3 网上支付
5,4 电子商务安全交易体系
5,5 电子商务安全交易协议第五章 网上支付与安全交易
2009-7-24 4
5,1 电子货币
5,1,1 电子货币的发行
5,1,2 电子货币的分类
5,1,3 电子现金的特点
5,1,4 e现金的安全防范措施第五章 网上支付与安全交易
2009-7-24 5
5,1,1 电子货币的发行
1,电子货币的发行
电子货币发行和运行的流程分为 3个步骤,
即发行、流通和回收
以下为电子货币发行的图示:
第五章 网上支付与安全交易
2009-7-24 6
5,1,1 电子货币的发行第五章 网上支付与安全交易
A
(电子货币发行者)
Y
(电子货币使用者)
X
(电子货币使用者)
现金或存款流数据流
1
3
2
图 5-2 电子货币的发行
2009-7-24 7
5,1,1 电子货币的发行
2,中介机构的介入第五章 网上支付与安全交易
A
(电子货币发行者)
Y
(电子货币使用者)
X
(电子货币使用者)
现金或存款流数据流
1 5
3
a银 行 b银 行
42
图 5-3 有中介机构介入的电子货币体系
2009-7-24 8
5,1,2 电子货币的分类
按支付方式分类可将电子货币分为以下 4种:
1,储值卡型:
2,信用卡应用型:
3,存款利用型:
4,现金模拟型:
5,个人信用:
第五章 网上支付与安全交易
2009-7-24 9
5,1,2 电子货币的分类
1,储值卡型电子货币的特点:
消费者必须用现金购买相同价值的卡,凭卡消费;
不计名、不挂失;通
面值较小,一般为 20元,50元,100元等;
大多为 IC卡;
第五章 网上支付与安全交易神州行充值卡实行双向计费政策,通话时,
系统将会随时计算卡内余额,当余额小于 10
元或仅够通话 60秒时,会以提示音提醒。当卡内余额为 0时,通话会被自动切断。请及时用充值卡充值。
2009-7-24 10
5,1,2 电子货币的分类
2,信用卡应用型电子货币
1) 信用卡的概念,信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。
2) 信用卡的基本功能
ID功能
结算功能
信息记录功能
3) 信用卡的附加服务功能
4) 应用特性第五章 网上支付与安全交易
2009-7-24 11
信用卡应用型电子货币
A、信用卡卡号,16位凸印的数字代表您的招商银行信用卡卡号。
B、起用月 /年( MM/YY),卡片开始使用时间(前面为月份,后面为年份后两位)。
C、有效月 /年( MM/YY),卡片使用的有效时间(前面为月份,后面为年份后两位),亦是续卡换发时间,如逾期您未收到换发的新卡,请立即与我行联系。
D、您的英文姓名,您在填写申请书时填写的英文姓名,建议使用您护照上的英文姓名(一般情况下与您的汉语拼音姓名相同),以避免使用上的不便。
E、信用卡种类的标识,您持有的信用卡种类。根据标识,您的信用卡可在有相应标识的特约商店消费,在有相应标志的 ATM机上预借现金。
2009-7-24 12
F、卡片磁条磁条上录有您的重要资料,请避免刮伤或与磁性物品放置在一起,以免磁条受损。
G、个人签名栏拿到卡片后,请您立即签上您惯用的签名式样(建议使用油性签字笔或圆珠笔),日后用卡交易时也请签上相同式样的签名。
H、客户服务热线您在使用卡片过程中有任何的疑问,请拨打我们全年 365天、每天 24小时客户服务热线 800-820-5555(提醒您,它可是免费的喔),手机用户及未开通 800业务的地区则请拨打 021-38784800。
I、海外服务热线您在国外使用卡片过程中有任何的疑问,请拨打 86-21-38784800致电我行的 24小时客户服务热线咨询。
J、卡号末四位号码您的信用卡卡号的末四位号码,与正面凸印的卡号末四位号码一致,以防止您的卡片被不法分子伪冒。
K,CVV2码(威士卡)
在信用卡背面的签名栏上,紧跟在卡号末四位号码的后面印有 3位保安数字,即 CVV2码(威士卡),当您使用信用卡进行电视、电话购物和网上交易时,特约商户会根据需要要求您输入此号码以核实您的身份。
2009-7-24 13
2009-7-24 14
2009-7-24 15
2009-7-24 16
2009-7-24 17
5,1,2 电子货币的分类
3,存款利用型电子货币
特点:通过计算机通信网络安全移动存款支付以完成结算 。
有现金结算和移动存款的结算两种结算方法 。
第五章 网上支付与安全交易
2009-7-24 18
5,1,2 电子货币的分类
4,现金模拟型电子货币
① 现金支付的特点
② 电子现金的实现
e现金的实现手段
Mondex的实现手段第五章 网上支付与安全交易
2009-7-24 19
5,1,2 电子货币的分类
n 电子现金的普及第五章 网上支付与安全交易类型 主持或应用推广单位
e现金?求索现金 (荷兰 )
mark twain银行 (美国 )
德意志银行 (德国 )
EU net(梅里达银行、奥考银行、波斯顿银行合作项目 )
网络现金 (ISI:信息科学研究所 )
南加利福尼亚大学所属
Mondex?Mondex UK(英国 )?威尔斯 ·伐哥银行 (美国 )
香港汇丰银行 (亚洲 )
加拿大皇家银行、加拿大帝国商业银行
(加拿大 )
表 5.1 主要的现金模拟型电子货币
2009-7-24 20
5,1,2 电子货币的分类
5,个人信用
① 个人信用 的基本概念
② 个人信用评级标准
参见表 5.2 某银行个人信用评级标准第五章 网上支付与安全交易
2009-7-24 21
5,1,2 电子货币的分类表 5.2 个人信用评级标准第五章 网上支付与安全交易计分事项 计分标准文化程度(满分 10
分,配偶另加 2分) 博士 9~10分 硕士 8~9分 学士 7~8分专科 6~8分 中专或高中 6分 初中以下 5分工作年限(满分 10
分)
30年以上 9~10分 20~30年 8~9分 10~20年 7~8分
5~10年 6~7分 5年以下 0分职业(满分 10分,
配偶可另加 3分)
职业(满分 10分,配偶可另加 3分) 职业(满分 10分,配偶可另加 3分)
职业(满分 10分,配偶可另加 3分) 职业(满分 10分,配偶可另加 3分)
职务(满分 10分,
配偶可另加 2分)
局级以上 10分 处级 8~10分科级 7~8分 科级以下 0分职称(满分 10分,
配偶可另加 2分)
高级 10分 副高级 8~10分中级 7~8分 中级以下 0分个人年经济收入
(满分 20分)
20万元以上 20分 15~20万 18~20分 10~15万 17~19分分
8~10万 16~17分 5~8万 14~16分 2~5万 10~14分 2万以下 0分其他分(最高 10分) 连续三期贷款都能按时还本付息,并有提前还清贷款的能力。 5~10分连续两期贷款都能按时还本付息,无欠帐。 1~5分未曾贷款。 0分
2009-7-24 22
5,1,3电子现金的特点
1,电子现金的匿名性
现金模拟型的电子货币,与信用卡应用型和存款利用型的最大区别在于,可以实现结算的匿名性。
2,电子现金用于个人支付
电子现金不同于信用卡应用型电子货币,它能用于个人之间的支付。
第五章 网上支付与安全交易
2009-7-24 23
5,1,4 电子现金的 安全防范措施
1.,盲签名,的密码技术
2,电子现金的序列号
3,电子现金支付时的处理过程
4,电子现金的流通次数第五章 网上支付与安全交易
2009-7-24 24
5,2 网上银行
5,2,1网上银行的基本概念
5,2,2银行基本业务第五章 网上支付与安全交易
2009-7-24 25
5,2,1网上银行的基本概念
1,网上银行的定义
2,网上银行在电子商务中的地位
3,网上银行的特点
无分支机构
开放性与虚拟化
智能化 (,三 A银行” )
创新化
运营成本低
以已有的业务处理系统为基础联系现有的业务系
采用 Internet/ Intranet技术第五章 网上支付与安全交易
2009-7-24 26
5,2,2银行基本业务
1,家庭银行 (Home Banking)
2,企业银行 (Firm Banking)
3,信用卡业务
4,各种支付
5,国际业务
6,信贷
7,特色服务
8,商务服务
9,信息发布第五章 网上支付与安全交易
2009-7-24 27
5,3 网上支付
5,3,1 电子商务网上购物流程
5,3,2网上支付模式第五章 网上支付与安全交易
2009-7-24 28
5,3,1 电子商务网上购物流程
1,信用卡购物流程第五章 网上支付与安全交易
éì μê
ò? D
μ¥
· ·? ê?
êY
êí
· êú è¨
êú è¨ó
íá êí í¨?a
í
·
图 5-4 信用卡购物流程
2009-7-24 29
5,3,1 电子商务网上购物流程
2,网上购物流程第五章 网上支付与安全交易
ò? D
μ¥
· ·? ê?
êY
êí
· êú è¨
êú è¨ó
íá êí í¨?a
í
·
í? é? éì μê
图 5-5 网上购物流程示意图
2009-7-24 30
5,3,2网上支付模式
1,面向商户的 MOSET(Merchant Oriented SET)模式
2,无证书 SET(Cert Less SET)模式
3,完全 SET模式
4,单纯 SSL模式 (收银机,POS仿真 )
第五章 网上支付与安全交易
2009-7-24 31
5,4 电子商务安全交易体系
5,4,1 电子商务系统安全的概念
5,4,2 电子商务的安全要求
5,4,3 信息加密技术
5,4,4 电子商务安全交易方法第五章 网上支付与安全交易
2009-7-24 32
5,4,1 电子商务系统安全的概念
1,电子商务系统硬件安全
2,电子商务系统软件安全
3,电子商务系统运行安全
4,电子商务安全立法第五章 网上支付与安全交易
2009-7-24 33
5,4,2 电子商务的安全要求
1,信息传输的保密性
2,交易文件的完整性
3,信息的不可否认性
4,交易者身份的真实性第五章 网上支付与安全交易
2009-7-24 34
5,4,3 信息加密技术
1,加密和解密
算法和密钥
2,密码系统的构成第五章 网上支付与安全交易加密E 解密D
明文M 明文M
Kd
解密密钥
Ke
加密密钥密文C
图 5-7 密码系统的构成
2009-7-24 35
5,4,3 信息加密技术
3,通用密钥密码体制第五章 网上支付与安全交易图 5-9 通用密钥密码体制
H O W A R E Y O U
E N G L A N D E N
L B C L R R B S H
明文
密钥字串
密文
+)
2009-7-24 36
5,4,3 信息加密技术
4,公开密钥密码体制第五章 网上支付与安全交易
Kdz
私人密钥
Kdy
私人密钥
Kdx
私人密钥公众通信网
X
ZY
密钥中心
Kex,Key,Kez,
公共密钥
Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推.
图 5-10 公开密钥密码体制
2009-7-24 37
5,4,3 信息加密技术
5,RSA算法 *
利用质因数分解的困难性开发的算法
加密密钥,e和 n (公开 )
解密密钥,d和 n (d值保密 )
加密,C=E(M)=Me mod n (由明文 M到密文 C)
解密,M=D(C)=Cd mod n (由密文 C到明文 M)
第五章 网上支付与安全交易
2009-7-24 38
5,4,4 电子商务安全交易方法
数字摘要、数字签名和数字时间戳第五章 网上支付与安全交易信息数字签名信息被确认信息摘要 摘要摘要数字签名
SHA加 密
Private Key
加密发送
Public Key
解密
SHA加 密比较二者若一致发送方 接受方图 5-11 数字签名
2009-7-24 39
5,4,5 数字证书与认证中心
1,数字证书
① 数字证书原理
由 ITU X.509 V3国际标准所规定的内部格式
参见 表 5-4 数字证书的内部格式
② 数字证书的类型
个人凭证 (Personal Digital ID)
企业 (服务器 )凭证 (Server ID)
软件 (开发者 )凭证 (Developer ID)
第五章 网上支付与安全交易
2009-7-24 40
5,4,5 数字证书与认证中心
2,认证中心
认证中心 (CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
3,认证中心的作用
证书的颁发,更新、查询、作废和归档。
第五章 网上支付与安全交易
2009-7-24 41
5,4,5 数字证书与认证中心
4,认证的分级体系第五章 网上支付与安全交易
·ù è¤
(Root CA)
·? è¤
(Brand CA)
óò D? è¤
(Get-Political CA)
éì?§è¤
(Merchant CA)
3¨è? è¤
(Cardholder CA)
§·? í× è¤
(Payment Gateway CA)
3¨è? éì?§?§·? í×
图 5-12 CA证书信任分级体系
2009-7-24 42
5,4,5 数字证书与认证中心
5,数字证书申请责任书
申请中国协卡认证体系( SHECA)个人数字证书必须遵循的规程。
6,综合应用
参见 信息加密、数字签名、以及认证中心结合使用的实例。
第五章 网上支付与安全交易
2009-7-24 43
5,4,5 数字证书与认证中心第五章 网上支付与安全交易明文数字签名摘要
D E S 加密 密文通用密钥
RSA
加密已加密的通用密钥
B 公司的公用密钥认证中心
RSA
加密
A 公司的私人密钥
SH A加密认证中心数字签名
RSA
解密
A 公司的公用密钥摘要密文已加密的通用密钥
RSA
解密
B 公司的私人密钥通用密钥
D E S 解密明文摘要
SH A加密信息信息比较二者是否一致,若一致则信息被确认
A 公司 B 公司
5
6
9
7
8
5
1
6
9
7
1 4
1 4
发送图 5-13 信息加密和数字签名的综合处理流程
2009-7-24 44
5,5 电子商务安全交易协议
5,5,1 SSL协议
5,5,2 SET协议第五章 网上支付与安全交易
2009-7-24 45
5,5,1 SSL协议
1,SSL协议概述
2,SSL的基本结构
3,认证服务器的身份
4,认证客户端的身份第五章 网上支付与安全交易
2009-7-24 46
5,5,2 SET协议
1,SET协议概述
2,SET协议的设计指导思想
3,SET的优点
4,SET安全协议的缺陷第五章 网上支付与安全交易
2009-7-24 47
第五章 思考题
1,什么是电子货币,有几种类型? 各有什么特点?
2,使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?
3,电子商务对信息的传输安全的哪些要求? 通过哪些手段保证信息传输的安全?
4,比较 SSL协议与 SET协议的优缺点?
5,数字证书有哪些类型? 认证中心有什么作用?
第五章 网上支付与安全交易
2009-7-24 48
第五章 实训要求
1,将,一卡通,的资金转换成,一网通,资金 。
2,下载根证书 。
3,收集 5种类型的储值卡 。
第五章 网上支付与安全交易