第四章電子商務(wù)的關(guān)鍵技術(shù)

1、第四章電子商務(wù)的關(guān)鍵技術(shù)第四章電子商務(wù)的關(guān)鍵技術(shù)電子商務(wù)面臨安全問題電子商務(wù)面臨安全問題安全概述安全概述 這里的安全是指企業(yè)的信息網(wǎng)絡(luò)軟硬件這里的安全是指企業(yè)的信息網(wǎng)絡(luò)軟硬件系統(tǒng)的安全并保證企業(yè)合法的正常的網(wǎng)絡(luò)系統(tǒng)的安全并保證企業(yè)合法的正常的網(wǎng)絡(luò)使用（網(wǎng)絡(luò)訪問、信息傳輸?shù)鹊龋?。使用（網(wǎng)絡(luò)訪問、信息傳輸?shù)鹊龋?凡企業(yè)的資產(chǎn)（包括知識(shí)產(chǎn)權(quán)）受到未凡企業(yè)的資產(chǎn)（包括知識(shí)產(chǎn)權(quán)）受到未授權(quán)的或非正常的訪問、使用、修改或破授權(quán)的或非正常的訪問、使用、修改或破壞，稱為安全威脅。壞，稱為安全威脅。主要涉及下列四方面的內(nèi)容：主要涉及下列四方面的內(nèi)容：a.保密：保密：b.完整：完整：c.即需服務(wù)：即需服務(wù)：d.

2、 信息網(wǎng)絡(luò)軟硬件系統(tǒng)安全：信息網(wǎng)絡(luò)軟硬件系統(tǒng)安全： 電子商務(wù)的安全問題電子商務(wù)的安全問題具體到電子商務(wù)，其具體到電子商務(wù)，其 安全問題涉及到安全問題涉及到: 商務(wù)整個(gè)過程商務(wù)整個(gè)過程分為如下四個(gè)方面：分為如下四個(gè)方面： (像“解放軍的超限電子戰(zhàn)，不對(duì)稱作戰(zhàn)”）a)、對(duì)客戶機(jī)（用戶端）的安全威脅：、對(duì)客戶機(jī)（用戶端）的安全威脅：v 當(dāng)用戶瀏覽網(wǎng)頁并執(zhí)行頁面上的某些活動(dòng)程序時(shí)，這些程序常常下載到客戶機(jī)上運(yùn)行，并能讀取、更改客戶機(jī)的數(shù)據(jù)資源。如果這樣的程序是惡意的，就會(huì)造成用戶客戶機(jī)上的信息泄露。（如，動(dòng)態(tài)頁面中java小程序，activex控件，如特洛伊木馬程序，cookie個(gè)人信息泄漏等）v 電

3、子郵件帶病毒的附件。（宏病毒、happy99、cih等）v 這些常叫 “隱蔽信息”（即附在信息中的信息）。b)、對(duì)通信信道的安全威脅、對(duì)通信信道的安全威脅 電子商務(wù)的通信信道其實(shí)就是連接客戶和企業(yè)廠商的中間通信網(wǎng)絡(luò)，即internet，所以就是internet的安全問題。 目前的internet開放性很強(qiáng)，自由，信息傳送并無專用固定網(wǎng)絡(luò)路徑，反過來安全性就較差了（tcp/ip的缺陷）。c)、對(duì)企業(yè)后臺(tái)服務(wù)器的安全威脅、對(duì)企業(yè)后臺(tái)服務(wù)器的安全威脅 即對(duì)企業(yè)后臺(tái)開展電子商務(wù)的服務(wù)器進(jìn)行攻擊，修改、破壞甚至癱瘓服務(wù)器，造成企業(yè)電子商務(wù)活動(dòng)不能進(jìn)行。v對(duì)網(wǎng)站進(jìn)行直接攻擊。如黑客修改網(wǎng)站頁面，信手涂鴉，

4、轉(zhuǎn)換鏈接等。（中美黑客大戰(zhàn)）d)、交易者身份及網(wǎng)絡(luò)行為的不確定威脅、交易者身份及網(wǎng)絡(luò)行為的不確定威脅 電子商務(wù)作為一種新的商務(wù)交易電子商務(wù)作為一種新的商務(wù)交易方式，并借助網(wǎng)絡(luò)進(jìn)行，交易的手段與方式，并借助網(wǎng)絡(luò)進(jìn)行，交易的手段與傳統(tǒng)的商務(wù)有很多的不同，交易者可以傳統(tǒng)的商務(wù)有很多的不同，交易者可以利用當(dāng)前電子商務(wù)技術(shù)和環(huán)境的不完善利用當(dāng)前電子商務(wù)技術(shù)和環(huán)境的不完善和不成熟造成交易對(duì)方的損失。和不成熟造成交易對(duì)方的損失。v電子商務(wù)中的安全隱患可以分為以下幾類：v信息的篡改、信息的截獲和竊取、信息的假冒、信息的中斷、交易抵賴。電子商務(wù)中的安全隱患可分下幾類：電子商務(wù)中的安全隱患可分下幾類：v 1）信息

5、的截獲和竊取。v如果沒有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上屆截獲數(shù)據(jù)等方式，獲取輸?shù)臋C(jī)密信息。v 或通過對(duì)信息流量和流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行帳號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。v2）信息的篡改。）信息的篡改。v當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而破壞信息的完整性。v這種破壞手段主要有三個(gè)方面：這種破壞手段主要有三個(gè)方面：v篡改改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；刪除刪除某個(gè)消息或消息的

6、某些部分；插入在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。 v3）信息假冒。v當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。v主要有兩種方式主要有兩種方式。v一是偽造電子郵件，虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。v 偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。v另外一種為假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶；v冒充網(wǎng)絡(luò)控制程序，套取或修改使

7、用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。v v4）交易抵賴。）交易抵賴。v交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；v 購買者做了定貨單不承認(rèn)；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。電子商務(wù)安全需求v 電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，也是真正實(shí)現(xiàn)一個(gè)安v全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括機(jī)密性、完整性、認(rèn)證性、不可主要包括機(jī)密性、完整性、認(rèn)證性、不可抵賴性和有效性。抵賴性和有效性。v1)機(jī)密性。機(jī)密性。v 電子商務(wù)作為交易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的

8、商業(yè)機(jī)密。v 傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。v 電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其internet 是更為開放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。v 因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。機(jī)密性一般通過v密碼技術(shù)來對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)。v2）完整性。）完整性。v電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、v統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。v此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序

9、差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。v貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。v 因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。v 完整性一般可通過提取信息消息摘要的方式來獲得。v3）認(rèn)證性。）認(rèn)證性。v 于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，v 所以對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中得很重要的一環(huán)。v 對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見面的情況下確認(rèn)對(duì)方的身份。v 這意味著當(dāng)某人或?qū)嶓w

10、聲稱具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性，一般都通過證書機(jī)構(gòu)ca和證書來實(shí)現(xiàn)。v 4）不可抵賴性。）不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。v在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的白紙黑字在無紙化的電子商務(wù)方式下， v通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。v因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的

11、標(biāo)識(shí)。v不可抵賴性可通過對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來獲取。v5）有效性。）有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。v電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。v因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。q身份的可認(rèn)證性身份的可認(rèn)證性 (authenticity)(authenticity)對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，

12、即交易雙方能夠在相互不實(shí)性提供保證，即交易雙方能夠在相互不見面的情況下確認(rèn)對(duì)方的身份。見面的情況下確認(rèn)對(duì)方的身份。技術(shù)措施：技術(shù)措施： 身份認(rèn)證、數(shù)字證書身份認(rèn)證、數(shù)字證書電子商務(wù)安全內(nèi)容電子商務(wù)安全內(nèi)容 p38一、電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)安全的概念 電子商務(wù)系統(tǒng)安全性的重要特征是利用信息技術(shù)來傳送和處理商業(yè)交易信息，其安全主要分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)本身的安全和商務(wù)交易信息的安全。1、計(jì)算機(jī)網(wǎng)絡(luò)本身的安全： 包括計(jì)算機(jī)硬件安全、軟件安全、運(yùn)行安全、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和數(shù)據(jù)庫安全。v 硬件安全是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件(包括外部設(shè)備)的安全，保證其自身的可靠性和為

13、系統(tǒng)提供基本安全機(jī)制。v軟件安全是指保護(hù)軟件和數(shù)據(jù)不被竄改、破壞和非法復(fù)制。v運(yùn)行安全是指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行。2、商務(wù)交易信息的安全 指信息傳輸?shù)谋Ｃ苄浴⑿畔⒌耐暾?、信息的不可否認(rèn)性、交易者身份的真實(shí)性等。v信息傳輸?shù)谋Ｃ苄?是指信息在傳輸過程或存儲(chǔ)中不被他人竊取。v信息的完整性 信息的完整性包括信息存儲(chǔ)和信息傳輸兩個(gè)方面。 v信息的不可否認(rèn)性 是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。v交易者身份的真實(shí)性 是指交易雙方確實(shí)是存在的，不是假冒的。 二、數(shù)據(jù)加密技術(shù)1、基本概念l明文：原始的信息l密文：加密后的信息l密鑰：在加密（或解密）過程中使用的可變參數(shù)l加

14、密： 指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式。l解密 是加密的逆過程，即將密文還原成原來可理解的形式。 使用相同的密鑰加密和解密的算法稱為對(duì)稱加密算法， 使用不同的密鑰加密和解密的算法稱為非對(duì)稱加密算法。 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) p39v加密技術(shù)概念加密技術(shù)概念v加密技術(shù)是最基本的安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要的手段，其目的是為了防止合法接受者之外的人獲取機(jī)密信息。信息加密技術(shù)就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字。v而對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過解密過程得到原始數(shù)據(jù)。v一個(gè)密碼體制由明

15、文、密文、密鑰與加密運(yùn)算這四個(gè)基本要素構(gòu)成。圖1顯示了明文加密解密的過程。一個(gè)密碼體制由明文、密文、密鑰與加密一個(gè)密碼體制由明文、密文、密鑰與加密運(yùn)算這四個(gè)基本要素構(gòu)成。運(yùn)算這四個(gè)基本要素構(gòu)成。明文加密解密的過程明文加密解密的過程。密碼系統(tǒng)加密系統(tǒng)解密系統(tǒng)密碼分析明文(m)加密密鑰(k1)解密密鑰(k2)密文(c)明文(m)明文(m)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)v 1.加密技術(shù)是電子商務(wù)的最基本的安全技術(shù)。在目前技術(shù)條件下,加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類。加密兩類。 v (1)對(duì)稱密鑰加密對(duì)稱密鑰加密:采用相同的加密算法,并且加密和解密都使用相同的

16、密鑰。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露,則可以通過對(duì)稱加密方法加密機(jī)密信息。v 并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值,來保證報(bào)文的機(jī)密性和完整性。密鑰安全交換是關(guān)系到對(duì)稱加密有效性的最核心環(huán)節(jié)。 對(duì)稱密鑰加密的加密算法主要有兩種vdes算法。即數(shù)據(jù)加密標(biāo)準(zhǔn)，是對(duì)稱加密的一種典型算法。該標(biāo)準(zhǔn)是美國國家安全局與ibm公司長期合作的結(jié)果，1976年被美國國家標(biāo)準(zhǔn)局采納為美國數(shù)據(jù)加密標(biāo)準(zhǔn)。v des是-個(gè)分組加密算法，它使用64bit位長的密鑰，對(duì)二進(jìn)制序列的明文分成每64bit位一組，對(duì)明文進(jìn)行16輪迭代和置換加密，最后形成密文。在des使用的64bit位的密鑰中，實(shí)際密

17、鑰長度只有56bit位，其余8bit位用于奇偶校驗(yàn)，以便發(fā)現(xiàn)和糾正傳輸錯(cuò)誤。videa算法。是一種國際信息加密算法。它是1991年在瑞士eth zurich由中國學(xué)者來學(xué)嘉和jamesmassey發(fā)明，v 于1992年正式公開，是-個(gè)分組大小為64位，密鑰為128位，迭代輪數(shù)為八輪的迭代型密碼體制。v 此算法使用長達(dá)128位的密鑰，有效地消除了任何試圖窮盡搜索密鑰的可能性。v 對(duì)稱密鑰加密技術(shù)的優(yōu)點(diǎn)是加密、解密速度快，適合對(duì)大量數(shù)據(jù)進(jìn)行加密，能夠保證數(shù)據(jù)的機(jī)密性。缺點(diǎn)是密鑰使用一段時(shí)間后就要更換。v 而在密鑰傳遞過程中要保證不能泄密。另外，由于交易對(duì)象較多，使用相同的密鑰就沒有安全意義。v 而

18、是用不同的密鑰則密鑰量太大，難于管理。為了彌補(bǔ)對(duì)稱密鑰加密技術(shù)的不足，出現(xiàn)了非對(duì)稱密鑰加密技 對(duì)稱加密發(fā)發(fā)送送方方a接接受受方方b對(duì)稱密鑰加密過程對(duì)稱密鑰加密過程非對(duì)稱密鑰加密v非對(duì)稱密鑰加密也稱為公開密鑰加密。它是指對(duì)信息加密和解密時(shí)，所使用的密鑰是不同的，即有兩個(gè)密鑰，一個(gè)是可以公開的，稱為公開密鑰有兩個(gè)密鑰，一個(gè)是可以公開的，稱為公開密鑰。v而另-個(gè)是由用戶自己保存的，稱為私有密鑰稱為私有密鑰這兩個(gè)密鑰組成一對(duì)密鑰對(duì)。v 如果用其中-個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用另外的一個(gè)密鑰才能解密；v 由于加密和解密時(shí)所使用的密鑰不同，這種加密體制稱為非對(duì)稱密鑰加密體制。圖3顯示了非對(duì)稱密鑰加密過程

19、。v與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。 n非對(duì)稱加密發(fā)發(fā)送送方方a接接受受方方b非對(duì)稱密鑰加密過程非對(duì)稱密鑰加密過程認(rèn)證技術(shù)認(rèn)證技術(shù) p40 在電子商務(wù)中，主要的鑒別技術(shù) 1）數(shù)字摘要 2）數(shù)字簽名 3）數(shù)字信封 4）數(shù)字證書1、數(shù)字摘要 數(shù)字摘要技術(shù)是采用安全hash編碼法對(duì)明文中若干重要元素進(jìn)行

20、某種交換運(yùn)算得到一串128位二進(jìn)制位的密文，這串密文稱為數(shù)字摘要。2、數(shù)字簽名 數(shù)字簽名是一種狹義的電子簽名。所謂數(shù)字簽名就是加密后的數(shù)字摘要。數(shù)字簽名是一種應(yīng)用非對(duì)稱密碼系統(tǒng)對(duì)信息運(yùn)作產(chǎn)生的轉(zhuǎn)換體。n數(shù)字簽名保證做到以下3點(diǎn)：（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（2）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；（3）接收者不能偽造對(duì)報(bào)文的簽名。u 數(shù)字簽名原理： 發(fā)送方利用hash算法從報(bào)文中產(chǎn)生一個(gè)數(shù)字摘要； 發(fā)送方用自己的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名； 數(shù)字簽名連同報(bào)文一起發(fā)送給接收方； 接收方從原始報(bào)文中用hash算法計(jì)算出一個(gè) 數(shù)字摘要1，同時(shí)對(duì)數(shù)字簽名解密，形成一個(gè)數(shù)字摘要2；

21、 數(shù)字摘要1如果與數(shù)字摘要2相同，則確認(rèn)數(shù)字摘要是發(fā)送方的。 hash 算法 原文 摘要 摘要 對(duì)比？ 原文 摘要 internet 發(fā)送方 接收方 hash算法 數(shù)字 簽名 發(fā)送者 私鑰加密 數(shù)字 簽名 發(fā)送者 公鑰解密 3、數(shù)字信封 數(shù)字信封是采用雙重加密技術(shù)保證只有規(guī)定的接受者才能閱讀到信中內(nèi)容一種加密技術(shù)。 數(shù)字信封中采用了對(duì)稱密碼體制和非對(duì)稱密碼體制。 數(shù)字信封的產(chǎn)生過程（1）發(fā)送方利用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密信息內(nèi)容；（2）然后再用接收方的公有密鑰加密該對(duì)稱密鑰（這部分稱為數(shù)字信封）；（3）最后把加密后的對(duì)稱密鑰（數(shù)字信封）連同加密信息一起發(fā)送給接收方。數(shù)字信封的產(chǎn)生 數(shù)字信封的解除

22、過程（1）接收方顯用自己的私有密鑰打開數(shù)字信封（即解密），得到對(duì)稱密鑰；（2）使用對(duì)稱密鑰解密所得到的信息。數(shù)字信封的解除數(shù)字信封的解除數(shù)字簽名數(shù)字簽名v保證信息的完整性保證信息的完整性v保證信息來源的可靠性保證信息來源的可靠性v保證信息的不可否認(rèn)性保證信息的不可否認(rèn)性數(shù)字簽名數(shù)字簽名v保證信息的完整性保證信息的完整性v保證信息來源的可靠性保證信息來源的可靠性v保證信息的不可否認(rèn)性保證信息的不可否認(rèn)性報(bào)文摘要數(shù)字簽名系統(tǒng)報(bào)文摘要數(shù)字簽名系統(tǒng)摘要摘要簽名簽名簽名簽名驗(yàn)證驗(yàn)證摘要摘要驗(yàn)證驗(yàn)證報(bào)文報(bào)文報(bào)文報(bào)文+摘要摘要報(bào)文報(bào)文+簽簽名摘要名摘要4、數(shù)字證書 數(shù)字證書是在網(wǎng)絡(luò)交易過程中，用來標(biāo)識(shí)參與各

23、方身份信息的一系列數(shù)據(jù)。 數(shù)字證書采用非對(duì)稱密鑰體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開，用于信息加密和簽名驗(yàn)證。n數(shù)字證書包括以下內(nèi)容：證書擁有者的姓名； 證書擁有者的公鑰； 公鑰的有限期； 頒發(fā)數(shù)字證書的單位； 頒發(fā)數(shù)字證書單位的數(shù)字簽名； 數(shù)字證書的序列號(hào)。n數(shù)字證書的作用：數(shù)字證書的作用：v 證明在電子商務(wù)或信息交換中參與者的身份；v授權(quán)進(jìn)入保密的信息資源庫；v提供網(wǎng)上發(fā)送信息的不可否認(rèn)性的依據(jù)；v驗(yàn)證網(wǎng)上交換信息的完整性。 n數(shù)字證書的類型數(shù)字證書的類型： 客戶證書服務(wù)器證書安全郵件證書ca機(jī)構(gòu)證書四、認(rèn)證中心（ca，c

24、ertification authority） 認(rèn)證中心是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 認(rèn)證中心通常是具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)數(shù)字證書、以及管理數(shù)字證書。 認(rèn)證中心的作用 v證書的頒發(fā) v證書的更新v證書的查詢v證書的作廢v證書的歸檔國內(nèi)主要的認(rèn)證中心v中國數(shù)字認(rèn)證網(wǎng)（）v北 京 數(shù) 字 證 書 認(rèn) 證 中 心（）v廣 東 電 子 商 務(wù) 認(rèn) 證 中 心（）v上海市數(shù)字證書認(rèn)證中心有限公司 () 五、防火墻技術(shù)（一）防火墻的概念1、防火墻的由來v修筑一道墻v隔離引擎和乘客v兩個(gè)網(wǎng)絡(luò)之間的屏障2、什么是防火

25、墻 防火墻是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置電子屏障來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。internet intranet e-mail 服務(wù)器 web服務(wù)器 內(nèi)部客戶機(jī) 數(shù)據(jù)庫 外 部 www客戶 防火墻 防火墻示意圖3、防火墻的功能1)防止外部入侵，控制、監(jiān)督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問；2) 控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部internet的訪問； 3)執(zhí)行安全管制措施，記錄所有可疑事件。4、防火墻的設(shè)置的兩條原則(1)凡是未被準(zhǔn)許的就是禁止的(2)凡是未被禁止的就是允許的v包過濾型防火墻的優(yōu)點(diǎn)(1) 應(yīng)用廣泛(2) 安全管理好(3) 使用方便(4) 隱蔽性好(5) 網(wǎng)絡(luò)性能好(1)屏蔽

26、主機(jī)防火墻 采用一個(gè)包過濾路由器與外部網(wǎng)連接，用一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，起著代理服務(wù)器的作用。內(nèi)部網(wǎng)內(nèi)部網(wǎng)堡壘主機(jī)堡壘主機(jī)屏蔽路由器屏蔽路由器外部網(wǎng)外部網(wǎng)（2）屏蔽子網(wǎng)防火墻 屏蔽子網(wǎng)防火墻是在屏蔽主機(jī)防火墻基礎(chǔ)上發(fā)展起來的。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)立一個(gè)被隔離的小型的獨(dú)立子網(wǎng)。 外部網(wǎng)外部網(wǎng)外部路由器外部路由器內(nèi)部路由器內(nèi)部路由器堡壘主機(jī)堡壘主機(jī)被屏蔽的子網(wǎng)被屏蔽的子網(wǎng)內(nèi)部網(wǎng)內(nèi)部網(wǎng)v總結(jié)總結(jié) v 加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù),加密技術(shù)用于對(duì)信息的加密,保證信息的機(jī)密性。v 數(shù)字簽名和數(shù)字信封技術(shù)應(yīng)用了加密技術(shù),建立在公共密鑰體制基礎(chǔ)上。v數(shù)字簽名技術(shù)對(duì)信息進(jìn)行數(shù)

27、字簽名,保證信息的完整性和不可抵賴性。v 數(shù)字證書技術(shù)是對(duì)加密技術(shù)和數(shù)字簽名進(jìn)行支持的技術(shù),用于管理公鑰分發(fā),保證公鑰以及與公鑰有關(guān)的實(shí)體身份信息的真實(shí)性。因此,電子證書必須由權(quán)威的第三方認(rèn)證中心簽發(fā)。安全認(rèn)證協(xié)議安全認(rèn)證協(xié)議 p42vssl：安全套接層協(xié)議，是netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。 它是傳輸通信協(xié)議（tcp/ip）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。v ssl廣泛支持各種類型網(wǎng)絡(luò)，同時(shí)提供三種基本的安全服務(wù)。對(duì)于電子商務(wù)應(yīng)用來說，安全套接層協(xié)議可以保證信息的完整性、保密性和真實(shí)性。v 但是，安全套協(xié)議不能對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能確定交易的不可否認(rèn)性，這是

28、安全套協(xié)議在電子商務(wù)中最大的不足。 vset：安全電子交易協(xié)議，：安全電子交易協(xié)議，由visa與master card兩大信用卡組織聯(lián)合 ibm、hp等公司1997年開發(fā)成功，是為了在internet進(jìn)行線上交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。v set協(xié)議在網(wǎng)上購物環(huán)境中提供了商家、顧客和銀行三者之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整性、可靠性和交易的不可否認(rèn)性.v 同時(shí)還提供了一定的隱私保護(hù)，使其獲得ietf標(biāo)準(zhǔn)的認(rèn)可，也是電子商務(wù)發(fā)展的方向。 vssl 和 set 是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議，在較長時(shí)間內(nèi) ssl 和 set 將作為電子商務(wù)安全保證的主流協(xié)議

29、，在下在下文中會(huì)主要介紹這兩種常用協(xié)議。文中會(huì)主要介紹這兩種常用協(xié)議。 v 2. ssl（secure socket layer）安全套接層協(xié)議 ssl協(xié)議向基于tcp/ip 的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。ssl協(xié)議在運(yùn)行過程中為六個(gè)階段：協(xié)議在運(yùn)行過程中為六個(gè)階段：v（1）建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)； （2）交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼； （3）會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼；v （4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼； （5）客戶認(rèn)證階段：驗(yàn)證客戶的可信度； （6）結(jié)束階

30、段：客戶與服務(wù)商之間相互交換結(jié)束信息。 ssl協(xié)議中主要提供三方面的服務(wù)：協(xié)議中主要提供三方面的服務(wù)：v(1)認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上；v(2)加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過程中-的安全，即使數(shù)據(jù)被竊，盜竊者沒有解密密鑰也得不到可讀的資料；v(3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變。 vssl協(xié)議的缺點(diǎn)協(xié)議的缺點(diǎn)：v 首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；v 其次，ssl只能保證資料信息傳遞的安全，而傳遞過程是否有人-截取就無法保證了。v 所以，ssl并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性，而且多方互相

31、認(rèn)證也是很困難的。 set安全電子交易協(xié)議安全電子交易協(xié)議set 協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，是由 visa 和 master card聯(lián)合研制的一個(gè)能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。set 協(xié)議采用公開密碼體制（pk）和 x509 電子證書標(biāo)準(zhǔn)，通過相應(yīng)軟件、電子證書、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完善地交換信息、更高的安全性和較少的可欺詐性。v set（secure electronic transaction）安全電子交易協(xié)議 set 協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，是由 visa 和 master card聯(lián)合研制的一個(gè)

32、能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。vset 協(xié)議采用公開密碼體制（pk）和 x509 電子證書標(biāo)準(zhǔn)，通過相應(yīng)軟件、電子證書、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完善地交換信息、更高的安全性和較少的可欺詐性。 set協(xié)議關(guān)鍵技術(shù) v set使用多種密鑰技術(shù)來達(dá)到安全交易的要求，其中對(duì)稱密鑰技術(shù)、公鑰加密技術(shù)和hash算法是其核心。綜合應(yīng)用以上三種技術(shù)產(chǎn)生了數(shù)字簽名、數(shù)字信封、數(shù)字證書等多種加密與認(rèn)證技術(shù)。v 數(shù)字簽名技術(shù)： 數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具，在網(wǎng)絡(luò)中的密鑰分配、電子安全交易等方面都有重要應(yīng)用，它能提供身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴等安全服務(wù)。v數(shù)字簽名

33、分為簽名和認(rèn)證兩部分。 vset協(xié)議是一個(gè)基于可信的第三方認(rèn)證中心的方案，其主要的實(shí)現(xiàn)目標(biāo)是其主要的實(shí)現(xiàn)目標(biāo)是：v 保證電子商務(wù)參與者信息的相互隔離。持卡人的資料加密或打包后到達(dá)銀行，商家看不到持卡人的賬戶和密碼信息，銀行看不到持卡人的購物信息。v 保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。 v解決多方認(rèn)證問題解決多方認(rèn)證問題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證，保證付款的安全。 v 保證網(wǎng)上交易的實(shí)時(shí)性保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。v 提供一個(gè)開放式的標(biāo)準(zhǔn)提供一個(gè)開放式的標(biāo)準(zhǔn)，規(guī)范協(xié)議和消息

34、格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。 set協(xié)議工作原理工作流程如下協(xié)議工作原理工作流程如下：v 持卡人通過瀏覽器選擇在線商店里自己需要的商品，放入購物籃。 v 持卡人填寫訂單信息，并選擇支付方式。 v 持卡人將訂單信息和支付信息發(fā)送給商家，這里訂單信息和支付指令由消費(fèi)者進(jìn)行數(shù)字簽名.v 同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息及銀行看不到消費(fèi)者的訂單信息。 v 商家接受訂單量信息后，與支付網(wǎng)關(guān)進(jìn)行通信，請(qǐng)求授權(quán)認(rèn)證。 v支付網(wǎng)關(guān)通過收單銀行向持卡人的發(fā)卡銀行請(qǐng)求進(jìn)行支付確認(rèn)。v 發(fā)卡銀行同意支付，將確認(rèn)信息通過支付網(wǎng)關(guān)返回給商

35、家。 v 商家發(fā)送訂單確認(rèn)信息給持卡人，持卡人端軟件可記錄交易日志，以各將來查詢。 v 商家發(fā)送貨物或提供服務(wù)。 v 商家向持卡人的發(fā)卡銀行請(qǐng)求支付，即實(shí)現(xiàn)支付獲取、完成清算。在處理過程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等.v set都有明確的規(guī)定。在操作的每一步，消費(fèi)者、商家、網(wǎng)關(guān)都通過ca來驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。 vssl與與set協(xié)議的比較協(xié)議的比較 項(xiàng)目 ssl 協(xié)議 vset 協(xié)議 工作層次 傳輸層與應(yīng)用層之間 應(yīng)用層 是否透明 透明 不透明 過程 簡單 復(fù)雜 效率 高 低 安全性 v 商家掌握消費(fèi)者 消費(fèi)者對(duì)商家保密 認(rèn)證機(jī)制 雙方認(rèn)證 多方認(rèn)

36、證 是否專為 ec 設(shè)計(jì) 否 是 ssl協(xié)議與set的比較 v1） 協(xié)議層比較： ssl屬于傳輸層的安全技術(shù)規(guī)范，它不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。v set協(xié)議位于應(yīng)用層，它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。 v 2） 安全性比較：安全性比較： set協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且set協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離ssl協(xié)議雖也采用了公鑰加密、信息摘要和mac檢測.v 可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認(rèn)證體

37、系，不能提供完備的防抵賴功能。 v3） 處理速度比較：處理速度比較： set協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型的set交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密，整個(gè)交易過程可能需花費(fèi)1.5至2分鐘； 而ssl協(xié)議則簡單得多，處理速度比set協(xié)議快。v 4） 用戶接口比較用戶接口比較：ssl協(xié)議已被瀏覽器和web服務(wù)器內(nèi)置，無需安裝專門軟件；而set協(xié)議中客戶端需安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。 電子商務(wù)支付技術(shù) p44電子貨幣電子貨幣1. 定義定義 從人類社會(huì)出現(xiàn)到21世紀(jì)幾千年的歷史長河中

38、，貨幣的形態(tài)發(fā)生了兩次重大變化： 第一次是銀行券取代鑄幣，從具有價(jià)值的物品到抽象無價(jià)值的符號(hào)； 電子貨幣的出現(xiàn)，是貨幣形態(tài)演變史上的第二次革命。 電子支付系統(tǒng)經(jīng)歷的五個(gè)發(fā)展階段電子支付系統(tǒng)經(jīng)歷的五個(gè)發(fā)展階段v1.銀行內(nèi)部電子管理系統(tǒng)與其他金融機(jī)構(gòu)的電子系統(tǒng)連接起來。2.銀行計(jì)算機(jī)與其他機(jī)構(gòu)的計(jì)算機(jī)之間資金的匯劃。3.通過網(wǎng)絡(luò)中斷向客戶提供各項(xiàng)自助銀行服務(wù)。4。利用網(wǎng)絡(luò)技術(shù)為大眾在消費(fèi)時(shí)提供自動(dòng)的扣款服務(wù)。5.網(wǎng)上支付方式的發(fā)展，電子貨幣課隨時(shí)隨地通過internet直接轉(zhuǎn)賬結(jié)算形成電子商務(wù)環(huán)境。 電子貨幣支付系統(tǒng)1.銀行卡支付系統(tǒng)銀行卡支付系統(tǒng) 銀行卡是目前應(yīng)用最為廣泛的電子貨幣支付工具，根據(jù)

39、所用卡種的不同，可以分為信用卡支付方案和借記卡支付方案。 visa和和mastercard于1997年推出的基于set協(xié)議的支付平臺(tái)是信用卡網(wǎng)上支付系統(tǒng)，我國銀聯(lián)下屬的chinapay公司提供的支付服務(wù)采用的是借記卡網(wǎng)上支付解決方案。 2. 電子支票支付系統(tǒng)電子支票支付系統(tǒng) 電子支票支付采用電子化手段對(duì)傳統(tǒng)支票支付流程進(jìn)行模擬與改進(jìn)，是實(shí)現(xiàn)電子商務(wù)b to b網(wǎng)上支付的有效手段。對(duì)于消費(fèi)者而言，較易接受電子支票，學(xué)習(xí)成本較低。 使用者姓名及地址；使用者姓名及地址；支票號(hào)；支票號(hào)；傳送路由號(hào)（傳送路由號(hào)（9位數(shù)）；位數(shù)）；帳號(hào)帳號(hào)v 電子貨幣電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各

40、類交易卡為媒介.v v 以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中.v 并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。電子貨幣的概念v電子貨幣已經(jīng)成為國人非常熟悉的一種貨幣形式了。 v1.電子貨幣的概念 電子貨幣的使用者以一定的現(xiàn)金和存款，從發(fā)行者處對(duì)換并獲得代表相同金額的數(shù)據(jù)，并以讀寫的電子信息方式儲(chǔ)存起來，須償清債務(wù)時(shí)，使用者可以通過某些電子化媒介和方法，將該電子數(shù)據(jù)直接轉(zhuǎn)移給支付對(duì)象，此種電子數(shù)據(jù)便稱之為電子貨幣.廣義電子貨幣分類l 銀行卡；l 電子支票；l 電子現(xiàn)金； 電子現(xiàn)金是一種真正意義上的電子貨幣，我國電子貨幣的發(fā)展主

41、要體現(xiàn)在銀行卡上。電子貨幣具有以下特點(diǎn)：電子貨幣具有以下特點(diǎn)：v（1）以電子計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲(chǔ)存，支付和流通； v（2）可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域； v（3）融儲(chǔ)蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體； v（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征； v（5）現(xiàn)階段電子貨幣的使用通常以銀行卡（磁卡、智能卡）為媒體。 電子貨幣主要有以下四種類型電子貨幣主要有以下四種類型： v儲(chǔ)值卡型儲(chǔ)值卡型 v儲(chǔ)值卡型的電子貨幣，一般以預(yù)存儲(chǔ)值的磁卡或ic卡形式出現(xiàn)。日常常見的ic卡有ic電話卡、商場ic消費(fèi)卡、校園ic卡或公交ic卡等。v這類ic卡的發(fā)行主體在預(yù)先收取客戶的現(xiàn)金后，發(fā)給

42、客戶一個(gè)可以在一定范圍內(nèi)自由使用的儲(chǔ)值卡，而客戶預(yù)先交付的費(fèi)用就視作客戶的“存款”。v當(dāng)客戶在規(guī)定范圍使用該ic卡時(shí)，ic卡發(fā)行主體通過降低ic卡地“余額”來實(shí)現(xiàn)ic卡的支付功能。v信用卡型信用卡型 信用卡型電子貨幣，是指以各商業(yè)銀行或具備信用卡發(fā)行資質(zhì)的信用卡公司為發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡。v信用卡可在發(fā)行主體規(guī)定的額度和使用途徑“貸記”消費(fèi)，只要互用在使用后按照規(guī)定的時(shí)間將現(xiàn)金“歸還”給信用卡發(fā)行機(jī)構(gòu)，信用卡便可正常使用.v在用戶的日常消費(fèi)中實(shí)現(xiàn)支付功能。v模擬型 v模擬型電子貨幣主要有兩種：v一種是將僅限于在網(wǎng)絡(luò)虛擬支付環(huán)境中固定的支付環(huán)境使用的代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在計(jì)算機(jī)

43、終端硬盤內(nèi)的“電子現(xiàn)金”；v另一種是將實(shí)體貨幣的現(xiàn)金以電子化的形式保存在ic卡內(nèi)并可脫離銀行支付系統(tǒng)流通的“電子貨幣”。這類電子貨幣具備現(xiàn)金的匿名性特點(diǎn)，可用于認(rèn)可該電子貨幣價(jià)值的個(gè)人間的現(xiàn)金支付、轉(zhuǎn)賬等，在一定氛圍內(nèi)具有代替實(shí)體現(xiàn)的作用v電子貨幣通常在專用網(wǎng)絡(luò)上傳輸，通過pos.、atm機(jī)器進(jìn)行處理。近年來，隨著internet商業(yè)化的發(fā)展，網(wǎng)上金融服務(wù)已經(jīng)開始在世界范圍內(nèi)開展。v網(wǎng)絡(luò)金融服務(wù)包括了人們的各種需要內(nèi)容，網(wǎng)上消費(fèi)、家庭銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過電子貨幣進(jìn)行及時(shí)電子支付與結(jié)算。v電子貨幣的種類和形式又有了進(jìn)一步的發(fā)展。 電子貨幣系統(tǒng)包括電子

44、支票系統(tǒng)、信用卡系統(tǒng)、電子現(xiàn)金系統(tǒng)。 網(wǎng)上銀行網(wǎng)上銀行 p46網(wǎng)上銀行模式網(wǎng)上銀行模式 v網(wǎng)上銀行網(wǎng)上銀行（internet bank或network bank），也叫網(wǎng)絡(luò)銀行或在線銀行也叫網(wǎng)絡(luò)銀行或在線銀行，是銀行利用internet將客戶的電腦終端連接到銀行網(wǎng)站.v 實(shí)現(xiàn)將銀行的金融服務(wù)直接送到客戶辦公室、家中和手中的金融服務(wù)系統(tǒng)。 網(wǎng)上銀行支持兩種形式v網(wǎng)上銀行支持兩種形式的客戶，即簽約客戶和非簽約客戶，非簽約客戶一般只能查余額，簽約客戶才可以辦理轉(zhuǎn)賬等比較復(fù)雜的業(yè)務(wù)，這也是銀行增加網(wǎng)上或手機(jī)銀行安全性的一種方式。 非簽約客戶非簽約客戶 ：此類客戶可直接在手機(jī)、建設(shè)銀行網(wǎng)上銀行和網(wǎng)站上開

45、通手機(jī)或網(wǎng)上銀行服務(wù)，無需進(jìn)行柜臺(tái)簽約，可以使用手機(jī)或網(wǎng)上銀行提供的查詢、代繳費(fèi)、支付等功能服務(wù)。 v簽約客戶簽約客戶 ：客戶持本人有效證件原件及賬戶憑證（卡或存折）原件到賬戶所在地的建設(shè)銀行營業(yè)網(wǎng)點(diǎn)進(jìn)行身份認(rèn)證，簽署相關(guān)書面協(xié)議。v 并至少驗(yàn)證一個(gè)實(shí)名制留密賬戶的真實(shí)性后，即成為手機(jī)銀行簽約客戶。簽約客戶除可使用賬戶余額查詢、明細(xì)查詢、消費(fèi)積分查詢、代繳費(fèi)、支付等功能外。v 還可享受轉(zhuǎn)賬、匯款、外匯買賣、銀證轉(zhuǎn)賬等交易功能的服務(wù)。 商業(yè)銀行業(yè)務(wù)v網(wǎng)上銀行“（internet banking），又稱網(wǎng)絡(luò)銀行、在線銀行，是指金融機(jī)構(gòu)利用網(wǎng)絡(luò)技術(shù)在internet上開展的金融服務(wù)業(yè)務(wù)。 在我國，自

46、中國銀行在1997年率先在internet上建立了第一家網(wǎng)上銀行-”網(wǎng)上銀行服務(wù)系統(tǒng)“（online banking services system,簡稱obss）至今，國內(nèi)幾乎所有大的商業(yè)銀行都推出了自己的網(wǎng)上銀行或在internet上建立了自己的主頁和網(wǎng)站。v 總體上看，我國網(wǎng)上銀行業(yè)務(wù)規(guī)模還比較小，但發(fā)展勢頭迅猛。以招商銀行為代表的股份制銀行借助網(wǎng)上銀行搶占陣地，工行為代表的國有商業(yè)銀行憑借龐大的客戶基礎(chǔ)，利用后發(fā)優(yōu)勢開展網(wǎng)上銀行，近幾年也取得了不俗的成績 在線支付在線支付v網(wǎng)上銀行具有以下特征網(wǎng)上銀行具有以下特征: v 1、依托迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通訊技術(shù)，利用滲透到全球每個(gè)

47、角落的互聯(lián)網(wǎng); 2、突破了銀行傳統(tǒng)的業(yè)務(wù)操作模式，把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出; 3、個(gè)人用戶不僅可以通過網(wǎng)上銀行查詢存折賬戶、信用卡賬戶中的余額以及交易情況，還可以通過網(wǎng)絡(luò)自動(dòng)定期交納各種社會(huì)服務(wù)項(xiàng)目的費(fèi)用，進(jìn)行網(wǎng)絡(luò)購物; 4、企業(yè)集團(tuán)用戶不僅可以查詢本公司和集團(tuán)子公司賬戶的余額、匯款、交易信息，并且能夠在網(wǎng)上進(jìn)行電子交易;v 網(wǎng)上銀行還提供網(wǎng)上支票報(bào)失、查詢服務(wù)，維網(wǎng)上銀行還提供網(wǎng)上支票報(bào)失、查詢服務(wù)，維護(hù)金融秩序，最大限度減少國家、企業(yè)的經(jīng)濟(jì)損失護(hù)金融秩序，最大限度減少國家、企業(yè)的經(jīng)濟(jì)損失;v 6、網(wǎng)上銀行服務(wù)采用了多種先進(jìn)技術(shù)來保證交、網(wǎng)上銀行服務(wù)采用了多種先進(jìn)技術(shù)來保證交易的安全，

48、不僅用戶、商戶和銀行三者的利益能夠易的安全，不僅用戶、商戶和銀行三者的利益能夠得到保障，而且隨著銀行業(yè)務(wù)的網(wǎng)絡(luò)化，商業(yè)犯罪得到保障，而且隨著銀行業(yè)務(wù)的網(wǎng)絡(luò)化，商業(yè)犯罪將更難以找到可乘之機(jī)。將更難以找到可乘之機(jī)。v 因此因此, 網(wǎng)上銀行又被稱為網(wǎng)上銀行又被稱為“3a 銀行銀行”，因?yàn)樗?，因?yàn)樗皇軙r(shí)間、空間限制，能夠在任何時(shí)間不受時(shí)間、空間限制，能夠在任何時(shí)間(anytime)、任何地點(diǎn)任何地點(diǎn)(anywhere)、以任何方式、以任何方式(anyhow)為無為無論企業(yè)還是個(gè)人客戶提供方便安全的金融服務(wù)。論企業(yè)還是個(gè)人客戶提供方便安全的金融服務(wù)。國內(nèi)網(wǎng)上銀行面臨的問題域?qū)Σ邍鴥?nèi)網(wǎng)上銀行面臨的問題域

49、對(duì)策我國網(wǎng)上銀行運(yùn)作過程中存在的問題我國網(wǎng)上銀行運(yùn)作過程中存在的問題v進(jìn)入新世紀(jì)，我國的網(wǎng)上銀行發(fā)展迅猛，但總起來說，仍處于起步階段。這有二層含義；v 一方面，網(wǎng)上銀行業(yè)務(wù)發(fā)展很不均衡，有些銀行上世紀(jì)末就開始發(fā)展網(wǎng)上銀行業(yè)務(wù)。v 目前已經(jīng)形成了初步的規(guī)模并獲益匪淺。而很多中小金融機(jī)構(gòu)，如各地的城市商業(yè)銀行，城市信用社等，目前大多沒有開展此項(xiàng)業(yè)務(wù)。v另一方面，我國商業(yè)銀行開辦的網(wǎng)上銀行業(yè)務(wù)，大部分將傳統(tǒng)銀行業(yè)務(wù)轉(zhuǎn)植到互聯(lián)網(wǎng)上。和國外金融機(jī)構(gòu)系統(tǒng)化，全面化、綜合化相比，差距還很大。v另外，我國網(wǎng)絡(luò)安全在整體水平上離發(fā)達(dá)國家也存在較大差距。（一）系統(tǒng)互聯(lián)性差v一是國內(nèi)各商業(yè)銀行間的互性差。一是國內(nèi)各

50、商業(yè)銀行間的互性差。全國統(tǒng)一的現(xiàn)代化支付系統(tǒng)建設(shè)商未完全到位，跨行轉(zhuǎn)帳應(yīng)用系統(tǒng)繁多，清算帳戶分散。v 另外，由于金融認(rèn)證中心與各商業(yè)銀行的網(wǎng)上銀行建設(shè)基本同步。v 因此，目前大部分銀行的網(wǎng)上銀行采用的是自己的認(rèn)證體系，增大了解決跨行網(wǎng)上支付問題的難度。v 二是商業(yè)銀行系統(tǒng)不統(tǒng)一二是商業(yè)銀行系統(tǒng)不統(tǒng)一，國內(nèi)商業(yè)銀行在各地的分行都有自己的電腦系統(tǒng)。大多存在軟硬件不統(tǒng)一問題。v 三是系統(tǒng)自動(dòng)處理能力不高。三是系統(tǒng)自動(dòng)處理能力不高。目前網(wǎng)上銀行在交易中人工干預(yù)環(huán)較多。v 且交易的成功率較低，不能提供給客戶一體化的綜合金融服務(wù)。v（二） 產(chǎn)品缺乏特色v從目前提供的服務(wù)來看，大多是將傳統(tǒng)業(yè)務(wù)搬到因特網(wǎng)上，網(wǎng)上銀行在項(xiàng)目規(guī)劃和網(wǎng)站建設(shè)上缺乏個(gè)性化，人性化以及面向客戶的服務(wù)產(chǎn)品。網(wǎng)上銀行只起到了一個(gè)傳統(tǒng)銀行業(yè)務(wù)渠道的作用。沒有發(fā)揮對(duì)銀行業(yè)務(wù)的重組和再造功能。v（三）業(yè)務(wù)創(chuàng)新不足v業(yè)務(wù)創(chuàng)新不足主要表現(xiàn)在：