单元五电子支付与安全-资料
《网上支付与安全》PPT课件

第五章 网上支付与安全
盲签名
• 假设消费者需要从银行支取金额是1元的e现金。首先,用自己的微机 启动e现金软件,发出想要支取的指令。然后,微机内自动产生一个表 示序列号的随机数字串,再与表示1元金额的数字串合并成一个新的数 字串。为了不被他人所知,将该数字串装入电子信封(即加密处理)中, 授信给银行。银行收到之后,不开启信封,透过信封对里面的数字串加 盖电子印鉴,连信封一起传递回消费者处。消费者从信封中取出盖有银 行电子印鉴的数字串,保存到硬盘中。这样就得到了1元金额的e现金。
及到期日的金融数据。 • 无证书SET(Cert Less SET)模式 • 完全SET模式 单纯SSL模式(收银机、POS仿真) SSL协议主要用于浏览器和网络服务器之间的通信。 SSL模式的优点:不必修改现有基础设施;持卡人不需要 电子钱包软件。 SSL模式的缺点:信用卡号码以及相关支付信息对商家可 见
现金的实现手段 第一种手段:将遵循一定规则排列的一定长度的数字串作为代表纸币或
辅币所有信息。 现金是“网络型电子货币”的代表,其特点是电子货币本身保管在微机
的硬盘中,在网络中使电子货币得到传递和流通。
第五章 网上支付与安全
电子货币的分类
电子现金的普及 主要的现金模拟型电子货币:
类型 E现金 Mondex
因素有关。它包括电子商务系统的硬件安全、软件安全、系统安全、立
法安全等。
•
硬件安全是指保护计算机系统硬件(包括外部设备)的安全,保证其
自身的可靠性和为系统提供基本安全机制。
•
软件安全是指保护软件和数据不被窜改、破坏和非法复制。系统软
件安全的目标是使计算机系统逻辑上安全,主要是使系统中信息的存取、
处理和传输满足系统安全策略的要求。
《电子支付与安全5》学习资料

电子支付与安全-网上形考作业5-辅导资料
【题目】电子商务按服务对象分类后不包括:()
A. G to G
B. B to B
C. C to C
D. B to C
【标准答案是】:G to G
【题目】美国亚马逊书店是()的全球代表。
A. B to C
B. C to C
C. B to G
D. B to B
【标准答案是】:B to C
【题目】尽管信用卡相对于现金有许多优越性,但由于其不具备现金的(),它并不能取代现金。
A. 匿名性
B. 可携带性
C. 流动性
D. 结算转账功能
【标准答案是】:匿名性
【题目】中国
【题目】电子现金的属性不包括()。
A. 可交换性
B. 分解性
C. 货币价值
D. 可触摸性
【标准答案是】:可触摸性
【题目】电子钱包的功能不包括()。
A. 交易记录的保存
B. 电子安全证书的管理
C. 信贷功能
D. 安全电子交易
【标准答案是】:信贷功能
【题目】数字签名技术使用的是()对信息摘要进行加密。
A. RSA
B. SSL。
小学教育ppt课件教案认识电子支付和电子商务的原理和安全问题

1 2 3
技术创新推动行业发展
随着人工智能、大数据等技术的不断创新和应用 ,电子支付和电子商务行业将迎来更多的发展机 遇。
提高交易效率和安全性
技术创新有助于提高电子支付和电子商务交易的 效率和安全性,例如生物识别技术、区块链技术 等。
拓展应用场景和服务范围
技术创新将不断拓展电子支付和电子商务的应用 场景和服务范围,例如跨境支付、智能合约等。
03
CATALOGUE
电子商务交易流程与安全保障
电子商务交易流程简介
交易磋商
买卖双方通过电子商务平台进 行沟通,就商品的价格、数量 、质量等进行磋商。
支付结算
买方通过电子支付方式将货款 支付给卖方,完成交易结算。
交易前准备
买卖双方在交易前需进行充分 准备,如了解商品信息、选择 交易方式等。
签订合同
市场竞争格局变化趋势预测
竞争加剧,市场份额向头部集中
01
随着市场的不断成熟和竞争的加剧,市场份额将逐渐向头部企
业集中。
跨界融合,拓展业务领域
02
未来,电子支付和电子商务企业将加强与其他行业的跨界融合
,拓展业务领域,提高市场竞争力。
国际化趋势明显,拓展海外市场
03
随着全球化的加速推进,电子支付和电子商务企业将积极拓展
小学教育ppt课件教 案认识电子支付和 电子商务的原理和 安全问题
目录
• 电子支付与电子商务概述 • 电子支付原理与安全问题 • 电子商务交易流程与安全保障 • 案例分析:成功企业如何运用电子支
付和电子商务提升竞争力
目录
• 法律法规对电子支付和电子商务的监 管及影响
• 未来发展趋势预测与挑战应对
安全。
(山西省)51106-电子支付与安全-网上形考作业1-参考资料答案

电子支付与安全-网上形考作业1-辅导资料
说明:如果课程题目是随机的,请按CTRL+F在题库中逐一搜索每一道题的答案
特殊说明请仔细:课程的题目每学期都可能更换,所以请仔细核对是不是您需要的题目再下载!!!!
第1题
以下( )不属于支付活动的特点。
A. 不同债权债务关系的形成使支付活动的方式也不同
B. 支付方式不同决定不同形式的支付活动
C. 参与主体的不同支付活动的特点相同
D. 选择的行为方式不同支付活动的特点也不同
正确答案是:参与主体的不同支付活动的特点相同
第2题
支付工具按发展过程可分为()和电子支付工具。
A. 手机支付
B. 现代支付工具
C. 传统支付工具
D. 网银支付?
正确答案是:传统支付工具
第3题
()不属于电子支付方式。
A. 储值卡
B. 虚拟卡
C. 会员卡
D. 银行卡
正确答案是:会员卡
第4题
发卡行与营利机构联手发行的银行卡附属产品是()。
A. 联名卡
B. 会员卡
C. 储值卡
D. 点卡
正确答案是:联名卡
第5题
以下()属于支付工具。
A. 托收承付
B. 票据
C. 委托收款
D. 汇兑?
正确答案是:票据
第6题
发生在银行同业之间的货币收付,称为()。
A. 交易
B. 清算
C. 支付。
电子支付与安全考试内容

电子支付与安全复习重点(一)名词解释【数字现金】又称“电子现金”,是经银行数字签名的表示现金的加密列数,它是一种以盲目签名技术为基础的数字化货币。
【支付】社会经济活动引起的债权债务清偿及货币转移行为。
【数字证书】互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在internet上验证通信实体身份的方式。
【中国国家现代化支付系统】中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。
【PKI】利用公钥理论和技术建立的提供安全服务的基础设施【直接借记】是指银行接受客户的委托,按照合同(协议),从付款人账户上直接付出款项,转入收款人账户的一种结算形式。
【净额支付系统】是一种各方之间的借款或贷款(例如金融机构),或者应收账款和应付款项(例如公司)进行冲抵的机制,在这种机制下,只有未付净余额通过资金转账得到解决。
【电子支票】是客户向收款人签发的,无条件的数字化支付指令。
它可以通过因特网或无线接入设备来完成传统支票的所有功能。
【支付网关】是银行金融网络系统和Internet网络之间的接口,是由银行操作的将internet上传输的数据转换为金融机构内部数据的一组服务器设备。
简答题:【电子商务网上交易最基本的安全要求】安全、身份、防抵赖、完整主要由以下几点要求:1,支付传输的安全性电子支付作为交易的一种手段,其信息直接代表着个人,企业或国家的商业机密。
传统的纸面交易都是通过邮寄封装的信件或通过可靠地通信渠道发送商业报文来达到保守机密的目的。
电子支付是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
因此,所谓信息传输的安全性就是要预防非法的信息存取和信息在传输过程中北非法窃取。
2交易各方身份的认证指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。
电子支付与信息安全复习

电子支付与信息安全复习纲要第一章 电子商务安全概论 6分内容电子商务安全要素:1. 真实性2. 保密性3. 完整性4. 不可否认性5. 可靠性6. 及时性7. 不可拒绝性电子商务安全措施:(保密,完整性,不可否认,鉴别性)1. 保证交易双方身份的真实性2. 保证信息的机密性3. 保证信息的完整性4. 保证信息的真实性、不可否认性5. 保证信息存储、传输的安全性电子商务安全技术手段7个点1. 加密技术2. 认证技术3. 数字签名4. 防火墙技术5. 虚拟专用网络6. 身份认证7. 数字时间戳第二章 信息加密技术与应用 24分内容密码学分支:密码编码学 & 密码分析学明文M/P :加密的信息,有意义的字符流或比特流密文C :经过伪装后的明文加密E(X):对明文实施的变换过程解密D(X):对密文实施的变换过程按照密码机制分成两类:对称加密(单钥密码体制、秘密密钥密码体制)公钥加密(非对称密码体制、公开密钥密码体制)DES 加密:用56位密钥来加密64位数据的方法16轮,64位明文,64位密钥(有效位数56)置换,S 盒子3DES ,加密密钥有2个而不是3个,AES 加密原理:P28AES 密钥长度128,192,256分组长度128,192,256四种: 选择题20*1=20 填空题 10*2=20 简单题 4*5=20 综合题 3*?=40 总评 80-70%+20-30%=100%AES每轮迭代的四步变换:●AES每轮要经过四次变换,分别是字节代换运算(SubByte ())ShiftRows()(行移位)变换MixColumns()(列混合)变换AddRoundKey() (轮密钥的混合)变换RSA****模运算,指数运算,求乘法的逆,欧拉函数模运算⏹对于OP为+、-、×、/⏹(a OP b) mod n⏹=(a mod n OP b mod n) mod n⏹例如:⏹(9+3)mod 5⏹=(9 mod 5+3 mod 5)mod 5⏹= (4+3) mod 5⏹= 2 mod 5计算ax mod n求a8 mod n⏹(a*a*a*a*a*a*a*a) mod n 或:⏹(a2 mod n)2 mod n)2 mod n欧拉函数φ(n)⏹表示与n互素的小于n的正整数的数目⏹如果n是素数,那么φ(n)=n-1⏹如果n=pq,且p,q互素,则⏹φ(n)=(p-1)(q-1)⏹如果n=p1a1p2a2…psas,p1…ps为素数,a1…as为整数,则⏹φ(n)=n(1-1/p1)…(1-1/ps)由于15=3×5φ(15)=(3-1)×(5-1)=8由于24=23×31φ(24)=22×(2-1)×30×(3-1)求乘法逆元⏹若(a,n)=1,则⏹ a x ≡1 mod n有解,且为唯一解⏹说明:(a,n)=1,表示a,n的最大公约数是1,即a,n 互素。
《电子支付与安全》复习文档

2017《电子支付与安全》复习提纲【考试题型】一、单项选择题(本大题共20分,共10小题,每小题2分)二、名词解释题(本大题共30分,共5小题,每小题6分)三、作图题(本大题共20分,共2小题,每小题10分)四、简答题(本大题共30分,共3小题,每小题10分)【各章复习重点】第1章电子商务安全概述1. 电子商务发展的瓶颈表现在哪些方面?(P1)答:一些个人和商业机构对是否采用电子商务仍持着观望态度,因为他们担心自己的银行卡会被盗用,或者担心自己的客户信息会被窃取。
2. 电子商务安全对国家安全的影响表现在哪些方面?(P2)答:1、危及经济安全2、影响社会稳定的银行、保险、税务、证券、民航、医疗等行业都开始实施电子商务,它们一旦出现比较严重的信息安全问题,则有可能会严重影响人民生活进而影响社会稳定。
3. 为什么说安全是电子商务最重要的功能?(P3)答:因为一个完善的电子商务系统有百分之八十以上的功能模块设计和硬件设备部署都要在整体安全策略的指导下考虑安全问题。
所以说…4. 威胁电子商务安全的五个典型案例(P5)答:1、利用电子商务进行盗窃2、利用电子商务进行诈骗3、侵犯消费者的隐私权4、盗窃电子商务企业的商业机密5、对电子商务系统的单纯性攻击行为5. 我国电子商务安全现状(P6-P8)1、脆弱的互联网网站2、矛盾的安全意识3、层出不穷的攻击手段4、我国电子商务安全问题产生的原因安全是指主体没有危险的客观状态6. 电子交易安全的主要内容(P12)内容:如何确定通信中贸易伙伴的真实性,保证身份的可认证性;如何保证电子单证的机密性,防范电子单证的内容被第三方读取;如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;如何保证电子单证内容的真实性、准确性、完整性;如何保证存储信息的安全性;如何对交易数据信息进行审查并将审查的结果进行记录。
7. 电子商务安全的4个特点(P12):系统性、相对性、有代价性、动态性、8. 电子商务面临的安全威胁的4种类型(P13-P14):中断、截获、篡改、伪造;(可能作图题)9. 电子商务安全要素(P14-P17):机密性、完整性、真实性、可用性、不可抵赖性、访问控制、匿名性、第2章密码学基础1. 对称密钥密码体制与公钥密码体制的概念与特点(P27)(特点自己组织,书上没有)对称秘钥密码体制:也称单钥密码体制或密码秘钥密码体制。
电子支付与安全

电子支付与安全Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】练习:货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购买外国商品。
对狭义货币:指流通中的现钞和存款货币。
对金属货币向信用货币形式转化是货币的形式演变三个阶段之一。
对确定有限法偿和无限法偿是货币制度的构成要素之一。
对贵金属充当交易媒介。
这种支付制度存在缺陷:货币重量过大,导致运输困难,资源数量有限,不能适应商品交易大规模的发展. 对广义货币:除现钞外,还包括非现金形式的货币对支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同地付款更长的时间。
支票存入银行也不能在当日进行支付,往往需要几个工作日之后才能使用这笔存款。
二是处理支票的费用较高。
对铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之一。
对“创造发明说”“保存财富说”是中国古代提出的。
错货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转移到另一国。
对货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平衡国际收支差额。
对确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。
对随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。
电子货币充当主要的媒介,社会正朝着无现金社会迈进。
对在商品流通中充当交换的媒介是货币的()职能?流通手段货币的形式演变大致分为()阶段。
货币的现在与未来——电子货币第一代ETF/POS系统既可用借记卡,也可用信用卡。
错支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。
对支付服务系统包括公司业务系统。
对中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。
错金融支付系统是金融业生存、发展、参与竞争的重要基础。
对支付清算系统是防范和化解金融风险的必由之路。
错POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。
电子商务基础与应用-电子商务安全与支付

电子商务基础与应用第五单元电子商务安全与支付12 月1 日,张先生急匆匆地前往派出所报警,称自己银行卡里的钱不翼而飞。
民警立即仔细询问了事件的详细经过。
原来,当天下午张先生接到一个陌生电话,电话里一名女子自称是某电子商务网站客服人员,告诉张先生由于其刚刚购买的商品支付异常,需要退款。
张先生想自己刚刚确实在网上购物,就没有验证该女子的说法,相信了对方的话。
于是,张先生按照对方的指示,进入了一个交易网站,填写了自己的身份证号码、银行卡卡号、银行卡密码、手机号码等信息。
很快,张先生收到一条手机验证码短信,正想告知对方时突然回想起朋友提醒自己银行发来的短信验证码不能随意泄露,现在对方却一直询问验证码,这引起了张先生的警觉。
他马上关闭了交易网站,并准备拨打电子商务网站的官方电话进行核实,但没想到的是,仅过了几分钟,他就收到一条短信,告知他已经成功购买了某金融平台的理财产品,并且银行卡里的8 万元已经被全部转走。
张先生吓出一身冷汗,立即赶到派出所报警。
而就在赶往派出所的途中,他连续收到了4 条内容一模一样的短信。
短信内容为:“您购买的理财产品成功退订,999 元已经返还到320××× 银行卡内。
”张先生更加疑惑了,因为这张银行卡根本就不是他的。
民警了解完情况后,立即致电出售该理财产品的公司,将具体情况告知该公司,并提供了自己的证件和接出警记录等证明文件。
该公司核实后,马上冻结了相关交易。
随后,民警与张先生前往相关银行,通过办理否认交易函等手续进行补救。
但即便事件处理如此迅速,被转出的4 笔999 元也已被提现,最终张先生还是损失了3 996 元。
后来,民警进一步调查后发现,张先生填写信息的网站是一个假冒网站,不法分子利用张先生的身份信息注册了一个金融平台账户,在该金融平台购买该理财产品只需要输入银行的交易密码即可。
但若要将这笔钱提现,必须输入手机短信验证码。
虽然张先生并未提供验证码,但狡猾的不法分子利用该金融平台提供的小额支付功能(1 000 元以内的转账业务不需要手机短信验证码),将提现金额限定在999 元。
05.第五章 电子支付与安全

美国
1995
中国
2014
纯网络银行
安全第一 网络银行
浙江网商银行
上海华瑞银行
深圳前海微众银行
温州民商银行
购物网站 下订单
消费者
支付结果
支付网关 支付
工行网银 农行网银
网络银行业务流程
招行网银
NO.3
电子支付工具
电子货币
Electronic Money
电子支付的支付工具为电子货币,电子货币就 是由消费者及相对的特约商户占有、存储在一 定电子装置中、代表一定的货币价值的“储值” 或“预付价值”的产品
电子支付的发展历程
我国电子支付主要发展阶段
当前我国电子支付的发展趋势
趋势一:第三方支付业务迅猛发展,而银行的电子支付业务增长开始趋缓
由于以阿里和腾讯为代表的互联网巨头 既是互联网交易入口的垄断者,又是互 联网基础设施的提供者,因此,在未来 相当长一段时间内其在电子支付领域的 优势都将保持,快速增长的势头将持续
当前我国电子支付的发展趋势
趋势三:电子支付各参与方对支付场景的争夺呈现白热化
支付宝、微信支付拥有庞大的客户资源和销售渠道,借助其强大的生态系统,不断强化客户粘性, 移动支付用户对支付宝、微信支付的依赖逐渐呈现刚性化特征
当前我国电子支付的发展趋势
趋势四:移动支付的不断革新与普及
移动支付技术,正通过NFC、蓝牙、红外线、生 物识别、无线射频等非接触式移动支付技术手段, 影响着一个时代。根据工信部数据,截至2017年 末我国移动支付交易规模近150万亿元,位居全 球首位。同时,众多国内巨头纷纷布局海外
电子商务 基础与实务
第五章 电子支付与安全
第一节 电子支付认知
近年,电子商务呈爆发式的增长,除带给用户便利、实惠之外,也带来了安全的困扰和交易的风险。电子支付 安全问题是人们愿意选择网络进行贸易活动的保障,也控制着网上交易的最后一道防线,是电子商务成败的生 命线。正确认识电子支付,是走进电子支付的第一步
单元五电子支付与安全

三、电子商务安全
公开密匙/私有密匙加密
老张
小李的公开密匙
小李
老张
密文
小李
小李的私有密匙
老张的私有密匙
老张的公开密匙
密文
鉴别
保密
用RSA鉴别,只有老张能发出该信息
用RSA保密,只有小李能解开该信息
三、电子商务安全
对称与非对称加密体制对比
数字(信息)摘要
图 信息摘要过程 思考,通过信息摘要可以解决下列哪个问题?( ) A.保密性 B.身份确认性 C.数据完整性 D.不可否认性
100个人为保证互相保密,需对称密码 100*99/2=4950 !!
非对称密钥加密体制
01
非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。
02
三、电子商务安全
2.数字证书的内容 数字证书包括以下内容如图所示 : l 证书拥有者的姓名; l 证书拥有者的公钥; l 公钥的有限期; l 颁发数字证书的单位; l 颁发数字证书单位的数字签名; l 数字证书的序列号等。
全面实现无纸化交易。
01
服务方便、快捷、高效、可靠。
02
经营成本低廉。
03
简单易用。
04
特点
一、网上银行
降低银行经营成本。
扩大客户群体。
创新服务,向客户提供多种类、个性化服务。
网络银行与传统银行业务相比具有以下优势:
一、网上银行
一、网上银行
3.发展模式 一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”。 二是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。 4.主要业务 个人网络银行 账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证通(银行卡炒股)、外汇实盘买卖、开放式基金、国债买卖等业务; 企业网络银行 查询、转账、子公司账户余额查询、从子公司账户上划资金、向子公司下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三、电子商务安全 什么是加密?
加密:加密是指对数据进行编码使其看起来毫无意义,同时 仍保持可恢复的形式。
三、电子商务安全 单字母加密方法
例 1 : C a esa r( 恺 撒 ) 密 码 , 见 表 1 。
用户A
用户B
明文
密文
加密
解密
密文
明文
用户B的加密公钥
加密
数字信封
用户B的解密密钥 解密
三、电子商务安全
数字证书
1.数字证书(Digital Certificate 或Digital ID) 数字证书采用公-私钥密码体制,每个用户拥有
一把仅为本人所掌握的私钥,用它进行信息解密和数 字签名;同时拥有一把公钥,并可以对外公开,用于 信息加密和签名验证。
Internet
发送方
摘要
对比? 原文 Hash算法
摘要
接收方
图 信息摘要过程 思考,通过信息摘要可以解决下列哪个问题?( ) A.保密性 B.身份确认性 C.数据完整性 D.不可否认性
三、电子商务安全
数字签名
Hash
发送者
算法
私钥加密
摘要
数字 签名
原文
Internet
发送方
发送者
数字 公钥解密
签名
思考淘宝网的作法
三、电子商务安全
3、交易的不可否认性: 1)源点不可否认 2)接收不可否认 3)回执不可否认
4、数据完整性:电子商务系统应该提供 对数据进行完整性认证的手段,确保网 络上的数据在传输过程中没有被篡改。
三、电子商务安全
加密技术
加密
数据加密技术从技术上的实现分为在软件和 硬件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、数据完整性的鉴别以及 密钥管理技术这四种。
– 2019年世界上第一家新型的网络银行———美国安全第一 网络银行成立。
– 2019年中国银行建立了自己的网站bank-of-china,在国内 金融业率先通过互联网提供银行服务。
– 2019年9月中国招商银行在国内首家全面启动的网上银行— —“一网通”
一、网上银行
知识扩充:
– 美国第一联合国家银行(First Union National Bank )是一个典 型的网络银行。2019年10月,美国三家银行Area Bank股份公司 、Wachovia银行公司、Hunting Bancshares股份公司、 Secureware和Five Space计算机公司联合在Internet上成立全球 第一家无任何分支机构的纯网络银行,即美国第一安全网络银行 SFNB(Security First Network Bank、美国证券第一网络银行) ,是得到美国联邦银行管理机构批准,在因特网上提供银行金融 服务的第一家银行,也是在因特网上提供大范围和多种银行服务 的第一家银行。
3.发展模式
– 一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”。 – 二是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服
务。
4.主要业务
– 个人网络银行
• 账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转 账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴 费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证 通(银行卡炒股)、外汇实盘买卖、开放式基金、国债买卖等业务;
二、电子支付
第三方支付流程图
三、电子商务安全
1.电子商务的安全需求
– 信息的保密性 – 交易者身份的确定性 – 交易的不可否认性 – 交易内容的完整性 – 访问控制
三、电子商务安全
电子商务系统对信息安全的要求主要包括以下几 个方面: 1. 信息的保密性:电子商务系统应该对主要信息进 行保护,阻止非法用户获取和理解原始数据。 2. 交易者身份的确定性:网上交易的双方可能素味 平生,相隔千里。因此要使交易能够成功,就要 想办法确认对方的身份
三、电子商务安全 内容(3)
三、电子商务安全
3.数字证书的申请 (1)下载并安装根证书 (2)申请证书
下载根CA
地址:ca365/ 图 下载根证书
三、电子商务安全 图 查看根证书
三、电子商务安全 图 下载个人证书
三、电子商务安全 图 查看个人证书
三、电子商务安全 公开密匙/私有密匙加密
老张的私有密匙
老张的公开密匙
鉴 别
老张
密文
保 密
老张
密文
小李 小李
小李的公开密匙
小李的私有密匙
用RSA鉴别,只有老张能发出该信息
用RSA保密,只有小李能解开该信息
三、电子商务安全
对称与非对称加密体制对比
三、电子商务安全
数字(信息)摘要
Hash算法 摘要
原文
摘要
对比?
原文 Hash算法 接收方
摘要
图 数字签名过程 思考,通过数字签名可以解决下列哪个问题?( ) A.保密性 B.身份确认性 C.数据完整性 D.不可否认性
三、电子商务安全
思考……
数字信封
发送方产生随机对称密码,将传送的
信息用该对称密码加密,该对称密码
用接收方的公钥加密,一同发送给接
收方
对称密钥
三、电子商务安全
A用户
明文
Hash
用户A的 私有签名密钥
信息 摘要
加密
数字签名
明文
十
数字签名
加密
密文
十
对称密钥
用户A 数字证书
用户 B 数字证书
加密
用户B公开密钥
数字信封
密文
十
数字信封
B用户
用户B私有密钥
数字信封
解密
对称密 钥
明 文 Hash
信息 摘要
十
密文
解密
数字签名
对称密 钥
十
比
较
用户A 数字证书
数字证书可用于:发送安全电子邮件、访问安全站 点、网上证券交易、网上采购招标、网上办公、网上 保险、网上税务、网上签约和网上银行等安全电子事 务处理和安全电子交易活动。
三、电子商务安全
2.数字证书的内容
数字证书包括以下内容如图所示 : l 证书拥有者的姓名; l 证书拥有者的公钥; l 公钥的有限期; l 颁发数字证书的单位; l 颁发数字证书单位的数字签名; l 数字证书的序列号等。
实训任务
– 1.网络银行的申请与使用; – 2.支付宝的申请和使用; – 3.常用软件安全设置;
引导案例 案例1 四川省级财政资金实现电子支付
– 列举政府相关机构的电子支付情况
实例2:黑客瞄上电子邮箱
一、网上银行
1.概念
– 网上银行又称网络银行、在线银行,是指银行利用Internet 技术,通过Internet向客户提供开户、查询、对帐、行内转 帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目 ,使客户可以足不出户就能够安全便捷地管理活期和定期存 款、支票、信用卡及个人投资等。
三、电子商务安全
对称加密技术 1)在首次通信前,双方必须通过除网络以外的另 外途径传递统一的密钥。 2)当通信对象增多时,需要相应数量的密钥。 3)对称加密是建立在共同保守秘密的基础之上的, 在管理和分发密钥过程中,任何一方的泄密都会造 成密钥的失效,存在着潜在的危险和复杂的管理难 度。
三、电子商务安全 对称密匙(保密密匙)加密
对称密钥
加密
解密
明文
密文
明文
对称加密(私有密钥加密) 加密和解密使用同一把密钥 加密速度快 存在问题:如何分发密码?(如何传送对称密码) 100个人为保证互相保密,需对称密码
100*99/2=4950 !!
三、电子商务安全
2.非对称密钥加密体制
非对称密钥加密系统,又称公钥密钥加密, 它需要使用一对密钥来分别完成加密和解密操作, 一个公开发布,称为公开密钥(Public-Key); 另一个由用户自己秘密保存,称为私有密钥 (Private-Key)。
一、网上银行
2.特点
– 1)全面实现无纸化交易。 – 2)服务方便、快捷、高效、可靠。 – 3)经营成本低廉。 – 4)简单易用。
一、网上银行
网络银行与传统银行业务相比具有以下优势:
– 1)降低银行经营成本。 – 2)扩大客户群体。 – 3)创新服务,向客户提供多种类、个性化服务。
一、网上银行
– 企业网络银行
• 查询、转账、子公司账户余额查询、从子公司账户上划资金、向子公司 下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务
一、网上银行
图5.1 中国工商银行个人网络银行业务
图5.2 中国银行电子银行主要业务
二、电子支付
1、概念
– 所谓电子支付,是指从事电子商务交易的当事人,包括消费者、 厂商和金融机构,通过信息网络,使用安全的信息传输手段,采 用数字化方式进行的货币支付或资金流转。
2、支付类型
– 1)网上支付 – 2)电话支付 – 3)移动支付
二、电子支付
3、支付工具
– 1)电子现金(E-Cash) – 2)电子钱包(Electronic Wallet) – 3)电子支票(Electronic Check,E-check或E-cheque) – 4)智能卡(Smart Card or IC) – 5)第三方支付
三、电子商务安全
加密技术的主要分类
对称密匙
在对数据加密的过 程中,使用同样的密匙进 行加密和解密。
常见密匙算法: DES、IDEA
非对称加密(公开密 匙/私有密匙)