网上支付与安全交易培训课件

2.密码系统的构成
明文M
密文C
加密E
明文M 解密D
Ke 加密密钥
Kd 解密密钥
3．密码体制
A通用密钥密码体制：加密密钥Ke和解密密钥 Kd是通用的，即发送方和接收方使用同样密 钥的密码体制。
恺撒密码算法：
对于明文的各个字母，根据它在26个英文字母表中的排列位置，按某个固定间 隔n变换字母即得到对应的密文。这处固定间隔的数字n就是加密密钥，也是解 密密钥。
能力要求：
熟练申请、使用不同银行的网上支付卡，掌握支付宝的申请及使用流程。
踏实，奋斗，坚持，专业，努力成就 未来。20.11.2720.11.27Friday, November 27, 2020
弄虚作假要不得，踏实肯干第一名。10:49:1910:49:1910:4911/27/2020 10:49:19 AM
运用过程
数字时间戳的产生过程
作用：保证交易时间的权威性
（五）数字证书与认证中心
1、数字证书 概念：（digital ID）又称为数字凭证、数字标识，是一个经证书
认证机构（CA）数字签名的包含用户身份信息以及公开密钥信 息的电子文件. 采用公开密钥密码体制。
内部格式：是由ITU X。509 V3国际标准所规定的 . 样例（路径:任一网站--------工具--------INTERNET选项-----内容---证书)
一、电子商务系统安全的概念 二、电子商务的安全要求 三、信息加密技术 四、电子商务安全交易方法
一、电子商务系统安全的概念
1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法
二、电子商务的安全要求
1.信息传输的保密性 2.交易文件的完整性 3.信息的不可否认性 4.交易者身份的真实性
四、运行机制模式：
1.完全依赖于Internet发展起来的全新的电子银行：特 点是银行的所有业务都是通过互联网进行的，如SFNB（安全 第一网络银行）
2.传统银行在Internet上建立的网站，如美国花旗银行\我 国的招商银行\中国银行等。
五、网上银行基本业务
工商银行业务类型
1 家庭银行 2 企业银行 3 信用卡业务 4各种支付 5 国际业务 6 信贷 7特色服务 8商务服务 9信息发布
三、电子商务安全措施
（一）信息加密技术 1、基本概念： 加密：是指将数据进行编码，使它成为一种不可理解
的形式，这种不可理解的内容叫做密文。 解密：是加密的逆过程，即将密文还原成原来可理解
的形式。 算法和密钥：加密和解密过程依靠两个元素，即是算
法和密钥。算法是加密或解密的一步一步的过程，在 这个过程中需要一串数字，这个数字就是密钥。
B公司的 私人密钥
明文
信 息
7
SHA加密
摘要
(六) 电子商务安全交易协议
总结
讲述内容：
网上银行概念 网上银行的经营模式 网上银行的业务类型 网上银行的发展情况 电子货币的概念 电子货币的运行流程 电子货币的种类 电子商务安全概念 电子商务安全要求 电子商务安全措施
重点掌握内容：
网上银行概念 网上银行的经营模式 电子货币的概念 电子货币的运行流程 电子货币的种类 电子商务安全要求 电子商务安全措施
3
2
现金或存款流 数据流
X （电子货币使用者）
Y （电子货币使用者）
2．中介机构的介入
A （电子货币发行者）
1
5
a银行
b银行
现金或存款流 数据流
2
3
X （电子货币使用者）
4
Y （电子货币使用者）
三、种类
1、储值卡：是指某一行业或公司发行的可代替现金用的IC卡 或磁卡。如电话充值卡神州行等。
特点： 消费者必须用现金购买相同价值的卡，凭卡消费 不计名、不挂失 面值较小，一般为20元、50元、100元等 大多为IC卡
（三）数字签名
1、概念 数字签名(Digital Signature)技术是将摘要用发送
者的私钥加密,与原文一起传送给接收者.接收 者只有用发送者的公钥才能解密被加密的摘要.
2、数字签名的运用过程
信
SHA加密
摘要
Private Key 加密
数字 签名
发送
数字 签名
源自文库
Public Key 解密
摘要
七、制 约网上银行发展的一些关键性问题
1． 安全性问题 2． 标准：ssl协议、set协议 3． 协议不统一 4． 网上的小额交易面临困难 5． 技术发展相对滞后
作业分析
农行个人网上银行使用 步骤 工行个人网上银行使用 招行个人网上银行使用 虚拟币使用 支付宝使用 （动画演示）
第二节 电子货币
例：
明文：computer systems
.. . .
如k=3 (密钥)
密文：frpsxwhu vbvwhpv
多表式密码算法：
密钥字串与明文同样长度（也可不同长度），明文中每一个字母往后移动的间 隔，与它在密钥字串中对应的字母本身在字母表中的位置有关。例：
HOWAREYOU
……… 明文
+） E N G L A N D E N
2、信用卡
3、存款利用型电子货币（电子支票）
是一种电子货支付方法，其主要特点是，通 过计算机通信网络安全移动存款以完成结算。
基本使用过程：无论个人或企业，负有债务 的一方，签发支票或其他票据，交给有债权 的一方，以结清债务，约定的日期到来时， 持票人将该票据原件提交给付款人，即可领 取到现金。
类型： 个人凭证(Personal Digital ID) 企业(服务器)凭证 (Server ID) 软件(开发者)凭证(Developer ID)
2、认证中心
C 认证中心的作用 证书的颁发 、更新、查询、作废
和归档。
D认证的分级体系
持卡人认证 (Cardholder CA)
持卡人
根认证 (Root CA)
加强自身建设，增强个人的休养。2020年11月27日 上午10时49分20.11.2720.11.27
追求卓越，让自己更好，向上而生。2020年11月27日星期 五上午10时49分19秒10:49:1920.11.27
第五章 网上支付与安全交易
第一节 网上银行 第二节 电子货币 第三节 电子商务安全
第一节 网上银行
案例分析： 一、概念 二、地位 三、特点 四、运行机制模式 五、网上银行基本业务 六、网上银行的发展
七、制 约网上银行发展的一些关键性问题
第一节 网上银行
三、 特点：
1．无分支机构 2．开放性与虚拟化 3．智能化：任何时间（Anytime）、任何地方（Anywhere）、 以任何方式（Anyhow）为客户提供超越时空的智能化服务，三 A银行 4．创新化：电子货币 5．运营成本低 6．以已有的业务处理系统为基础 7．将现有的业务系统有机的联系起来 8．采用Internet/Intranet技术
明
文
7
DES加密
A公司的 私人密钥
6
RSA 加密
信
息
通用
密钥
8
RSA 加密
数字 签名
密文
已加密的通 用密钥
B公司的 公用密钥
14
认证中心
认证中心
14
9
B公司
A公司的公 用密钥
发
送
1
数字 签名
RSA 解密
摘要
9
比较二者是否一 致，若一致则信
息被确认
密文
已加 密的 通用 密钥
6
DES解密
5
RSA 解密
通用 密钥
加密密钥和解密密钥不同，只有解密密钥是 保密的，称为私人密钥，而加密密钥完全公 开，称为公共密钥。
私人密钥
Kdy
Y
私人密钥 Kdx X
公众通信网
私人密钥
Z
Kdz
密钥中心
Kex, Key, Kez, …… 公共密钥
运用过程
算法：
RSA算法是公开密钥密码体制最早的代表算法，出现在1978年， 是由Rivest、Shamir和Adlernan三人研究发明的，以三人名字的 第一个字母作为该算法的名称。它是利用质因数分解的困难性 开发的算法。
加密密钥：e和n (公开) 解密密钥：d和n (d值保密)
加密：C=E(M)=Me mod n (由明文M到密文C) 解密：M=D(C)=Cd mod n (由密文C到明文M)
加密技术的作用：信息传输的保密性
（二） 数字摘要
1、概念：数字摘要：也称安全Hash（散列）编码 法（SHA,Secure Hash Algorithm）或MD5 （MD：Standards for Message Digest）,由 Ron Rivest所设计。该编码法采用单向Hash函数将 需加密的明文摘要成一串128bit的密文，这一串密 文也称为数字指纹，即为数字摘要。
4、现金模拟型电子货币（电子现金、数字现金）
是一种表示现金的加密序列数，它可以用来表 示现实中各种金额的币值。随着基于纸张的经 济向数字经济的转变，电子现金将成为主流。
特点：匿名性、节省交易费用、节省传输费用、 持有风险小、支付灵活方便、防伪造及防重复 性、不可跟踪性。
5、电子钱包
使用电子钱包的顾客通常在银行里都是有账户的。 在使用电子钱包时，将有关的应用软件安装到电子 商务服务器上，利用电子钱包服务系统就可以把自 己在电子货币或电子金融卡上的数据输入进去。在 进行付款时，如果顾客要用电子信用卡付款，例如 用Visa卡或者Mastercard卡等收付款时，顾客只要 单击一下相应项目或相应图标即可完成，人们常将 这种支付方式称为单击式或电击式支付方式。
一、概念 二、发行和运行流程 三、种类 四、网上支付
一、电子货币的概念
是指用一定金额的现 金或存款从发行者处 兑换并获得代表相同 金额的数据，通过使 用某些电子化方法将 该数据直接转移给支 付对象，从而能够清 偿债务。
二、发行和运行流程
发行、流通、回收
1．简单流程
A （电子货币发行者）
1
品牌认证 (Brand CA)
区域性认证 (Get-Political CA)
商户认证 (Merchant CA)
商户
支付网关认证 (Payment Gateway CA)
支付网关
E、数字证书申请责任书
申请中国协卡认证体系（SHECA）个人数字证书必须遵 循的规程。
F综合应用
A公司
5
SHA加密 摘要
六、 网上银行的发展
1985年英国出现了全世界第一个全自动化银行 1989年10月英国出现了全世界第一个电话银行 1995年10月美国出现了全世界第一个网络银行：SFNB 世界上现有上网银行1000多家，网上银行100多家 我国：第一个网络银行：招商银行 到目前为止，我国已有上网银行41家，网上银行31家。
安全象只弓，不拉它就松，要想保安 全，常 把弓弦 绷。20.11.2710:49:1910:49Nov-2027-Nov-20
重于泰山，轻于鸿毛。10:49:1910:49:1910:49Friday, November 27, 2020
不可麻痹大意，要防微杜渐。20.11.2720.11.2710:49:1910:49:19November 27, 2020
……… 密钥字串
LBCLRRBSH
……… 密文
DES算法
目前得到广泛应用的，通用密钥密码体制的典型代表是 DES算法。DES算法在1977年作为数字化信息的加密标 准，由美国商业部国家标准局制定标准，称为“数据加密 标准”。并以“联邦信息处理标准公告”的名称，于1977 年1月15日正式公布。使用该标准，可以简单地生成DES 码。 DES算法
信
比较二者 若一致
息 被 确
息
SHA加密 摘要
认
信
息
发送方
接受方
作用：保证了信息的不可否认性、交易文件的完整 性
（四）数字时间戳
DTS（Digital Time-stamp Service）数字时间戳 服务是网上安全服务项目，由专门的机构提 供。时间戳是一个经加密后形成的凭证文档， 它包括三个部分：一是需加时间戳的文件的 摘要，二是DTS收到文件的日期和时间，三 是DTS的数字签名。
特点：安全方便、成本低
四、网上支付
1．日常生活中信用卡购物流程
货物清单
选择货物
?
付款方式
消费者
签收
收据
商店
送货结束
送货
付款授权
授权请求 送货通知
送货公司
银行
2.网上购物流程
货物清单 选择货物
付款授权
网上商店
?
付款方式
收据 送货通知
授权请求
送货结束 银行
消费者 签收
送货
送货公司
第三节 电子商务安全
特点：它有固定的长度，且不同的明文摘要密文， 其结果总是不同的，而同样的明文其摘要必定一致。 这样，这串摘要便可成为验证明文是否真身的指纹 了。
信 息被 确 认 信息
信息
2、数字摘要的运用过程
发送 SHA加密 摘要
摘要 比较二者
若一致 SHA加密 摘要
发送方
接受方
作用：数字摘要的应用使交易文件的完整性（不可修改性）得以 保证。