電子商務(wù)安全

1、11黑客常用的攻擊手段第一類是信息收集型攻擊，主要采用刺探、掃描和監(jiān)聽技術(shù)。包括 地址掃描:運(yùn)用ping、端口掃描、體系結(jié)構(gòu)探測、DNS域名轉(zhuǎn)換、LDAP服務(wù)（輕量目錄訪問協(xié)議LDAP)、偽造電子郵件。第二類是利用型攻擊，利用操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)協(xié)議、系統(tǒng)軟件、數(shù)據(jù)庫的漏洞進(jìn)行攻擊。包括 口令猜測、特洛伊木馬、緩沖區(qū)溢出。第三類是拒絕服務(wù)攻擊，拒絕服務(wù)目的在于使系統(tǒng)癱瘓，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。包括 死亡之ping、淚滴(teardrop) 、UDP洪水、電子郵件炸彈。2電子商務(wù)安全要素 7個(gè)真實(shí)性、保密性、完整性、不可否認(rèn)

2、性、可靠性、及時(shí)性、不可拒絕性 3電子商務(wù)安全措施1.保證交易雙方身份的真實(shí)性：常用技術(shù)是身份認(rèn)證，依賴于認(rèn)證中心發(fā)放的數(shù)字證書。2.保證信息的機(jī)密性：常用加密和解密技術(shù)，安全性依賴于算法種類和密鑰長度。3.保證信息的完整性：常用散列函數(shù)實(shí)現(xiàn)，4.保證信息的真實(shí)性、不可否認(rèn)性：常用數(shù)字簽名技術(shù)，5.保證信息存儲(chǔ)、傳輸?shù)陌踩裕阂?guī)范管理、建立日志、加密存儲(chǔ)、數(shù)據(jù)備份和恢復(fù)。4電子商務(wù)安全問題分類從技術(shù)上看，電子商務(wù)安全主要包括：網(wǎng)絡(luò)安全技術(shù)、信息加密技術(shù)、公鑰基礎(chǔ)設(shè)施、電子安全交易協(xié)議 網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全是最重要的。從整體上電子商務(wù)安全可分為兩大部分,計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全。5電子商

3、務(wù)安全問題電子商務(wù)的交易特征所帶來的安全問題，即網(wǎng)絡(luò)安全。安全技術(shù)、人員和設(shè)備管理、法律法規(guī)等安全問題。安全問題是制約電子商務(wù)發(fā)展的關(guān)鍵問題。6目前存在的主要安全問題 4類黑客惡意攻擊、軟件的漏洞和后門、網(wǎng)絡(luò)協(xié)議的安全漏洞、計(jì)算機(jī)病毒的攻擊7設(shè)備的安全問題 一是:物理實(shí)體的安全: 1設(shè)備的功能失常2意外原因3由電磁泄漏引起的信息失密4搭線竊聽。 二是:自然災(zāi)害的威脅。8電子商務(wù)安全技術(shù)信息加密技術(shù)、認(rèn)證技術(shù)、數(shù)字簽名、防火墻技術(shù)、虛擬專用網(wǎng)、身份認(rèn)證、數(shù)字時(shí)間戳29信息加密技術(shù)是電子商務(wù)安全交易的核心，可實(shí)現(xiàn)電子商務(wù)交易的保密性、完整性、可用性，不可否認(rèn)性等。EC包括三個(gè)實(shí)體：買方、賣方和金融

4、中介。在信息的傳輸過程中，信息保密的任務(wù)由密碼技術(shù)來完成。數(shù)字簽名、認(rèn)證技術(shù)也由密碼技術(shù)來完成。10密碼學(xué)的概念和分類 密碼學(xué)是研究通信安全保密的學(xué)科。分類：密碼編碼學(xué)、密碼分析學(xué)。11密碼系統(tǒng)的組成 明文空間：加密的信息為明文，明文的全體稱為明文空間。用M(Message)表示 密文空間：經(jīng)過偽裝后的明文，密文的集合稱為密文空間，用C(Cipher)表示，可被認(rèn)為是字符流或比特流。 密碼方案：描述加密和解密的具體規(guī)則（加密算法和解密算法）。 密鑰空間：密鑰是控制加密和解密算法操作的元素，用K（Key)表示，密鑰的全體成為密鑰空間12加密、解密概念： 加密算法：對明文進(jìn)行加密時(shí)所使用的規(guī)則。

5、加密：對明文實(shí)施的變化過程，記為E(X)（X為明文）。 解密算法：對密文還原時(shí)所使用的規(guī)則。 解密：對密文實(shí)施的變換過程，記為D(X)(X為加密后的密文）。13密碼體制的分類根據(jù)密碼的發(fā)展史: 古典密碼、近現(xiàn)代密碼根據(jù)加解密算法所使用的密鑰是否相同: 對稱密鑰密碼體制（加密密鑰和解密密鑰相同）、非對稱密鑰密碼體制（加密密鑰和解密密鑰不同）根據(jù)加密方式: 流密碼（逐位地加密明文消息字符(二進(jìn)制)）、分組密碼（把明文消息分組，逐組加密）根據(jù)加密變換是否可逆: 單向函數(shù)密碼（明文-容易-密文，密文-困難-明文 單向函數(shù)包括：MD4、MD5、SHA-1。）、雙向變換密碼體制14密碼攻擊類別（強(qiáng)度按序遞

6、增，唯密文最弱）唯密文攻擊：分析者有一個(gè)或一些密文。已知明文攻擊：分析者有一些明文及對應(yīng)的密文。選擇明文攻擊：分析者選擇一些對攻擊有利的特定明文，并產(chǎn)生對應(yīng)的密文。選擇密文攻擊：分析者選擇一些對攻擊有利的特定密文，并得到對應(yīng)的明文。15對稱密碼體制的概念及分類（ppt 44-82）對稱密碼體制（單鑰密碼體制、秘密密鑰密碼體制）：加密密鑰與解密密鑰的密碼體制相同，這種體制中只要知道家（解）密算法，就可以反推（解）加密算法。分類：古典密碼、流密碼、分組密碼古典密碼：移位密碼、代換密碼、仿射密碼、維吉尼亞密碼、置換密碼。流密碼：算法: 流密碼采用密鑰生成器，根據(jù)初始密鑰生成一系列密鑰流來加密信息，每

7、個(gè)明文可以選用不同的密鑰加密。典型二進(jìn)制流密碼：A5、SEAL。分組密碼:特點(diǎn): 加密時(shí)，先對明文分組，每組長度都相同，然后對分組加密得到等長的密文，分組密碼的特點(diǎn)是加密密鑰與解密密鑰相同。安全性主要依賴于密鑰。對密碼算法的要求: 分組長度m足夠大、密鑰空間足夠大、密碼變換必須足夠復(fù)雜。典型的分組密碼DES、AES。16非對稱密碼體制概念（ppt83-106）使用兩個(gè)密鑰：公開密鑰、私有密鑰；加解密的非對稱性有：RSA公鑰密碼體制。單向陷門函數(shù)。（Ppt89-103）公鑰密碼體制特點(diǎn)（與對稱密碼體制相比）：密鑰分發(fā)和管理簡單。用戶保存的密鑰量減少。滿足互不相識的的用戶之間進(jìn)行保密通信。容易完成

8、數(shù)字簽名和認(rèn)證。加密和解密的效率比對稱密碼體制差。317認(rèn)證技術(shù)的分類認(rèn)證可分為消息認(rèn)證（也稱數(shù)據(jù)源認(rèn)證）和身份認(rèn)證。消息認(rèn)證用于保證信息的完整性與抗否認(rèn)性；這消息真的是他發(fā)出來的嗎？是不是假冒的？身份認(rèn)證則用于鑒別用戶身份。和我通話/信的這個(gè)人真的是他嗎？18常見的身份認(rèn)證技術(shù)基于口令的身份認(rèn)證（口令）、基于硬件令牌的認(rèn)證方式（持證）、生物特征識別認(rèn)證（生物識別）。19數(shù)字簽名的概念、作用、方法概念：數(shù)字簽名就是通過一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理，得到用于認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符串，用這個(gè)字符串來代替手寫簽名或印章，起到與手寫簽名或印章同樣的法律效用。作用：數(shù)字簽名是

9、實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，它在身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有著重要的應(yīng)用。方法：數(shù)字簽名算法有很多種，目前應(yīng)用最廣泛的三種是：RSA簽名、DSS簽名和基于ECC密碼體制的ECDSA數(shù)字簽名。數(shù)字簽名必須能保證：接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；發(fā)送者事后不能抵賴對報(bào)文的簽名；接收者不能偽造對報(bào)文的簽名。19消息認(rèn)證機(jī)制的方法、概念消息認(rèn)證是指消息的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。消息認(rèn)證具有兩層含義：檢驗(yàn)消息來源的真實(shí)，即對消息的發(fā)送者的身份進(jìn)行認(rèn)證；檢驗(yàn)消息的完整性，即驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改、重放或延遲等。在對消息提供完整性檢驗(yàn)時(shí)，根據(jù)所使用的

10、密碼算法的不同，可以分為基于對稱密碼體制的消息認(rèn)證和基于非對稱密碼體制的消息認(rèn)證。420密鑰管理遵循的原則1密鑰難以被竊?。?在一定條件下竊取了密鑰也沒有用，密鑰有使用范圍和時(shí)間的限制；3密鑰的分配和更換過程對用戶透明，用戶不一定要親自掌管密鑰；密鑰永遠(yuǎn)不可以以明文的形式出現(xiàn)在密碼裝置之外;4密碼裝置是一種保密工具，即可以是硬件，也可以是軟件。21密鑰保護(hù)的基本原則1密鑰永遠(yuǎn)不可以以明文的形式出現(xiàn)在密碼裝置之外。2密碼裝置是一種保密工具，既可以是硬件，也可以是軟件。22密鑰分類三個(gè)等級：初級密鑰、二級密鑰、主密鑰（高級密鑰）23密鑰管理過程密鑰的產(chǎn)生、密鑰的分配、密鑰的存儲(chǔ)、密鑰的備份、密鑰的

11、更新、密鑰的恢復(fù)、密鑰的銷毀。24非對稱密鑰管理又稱公鑰密碼體制。公共密鑰加密的用途：公共密鑰的分配，使用公開密鑰加密方法分配秘密密鑰。25公開密鑰的分配公鑰的公開發(fā)布、公開可訪問目錄、公開密鑰管理機(jī)構(gòu)、公鑰證書526網(wǎng)絡(luò)安全體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上：1、物理安全；2、邏輯安全；3、操作系統(tǒng)安全；4、聯(lián)網(wǎng)安全。 物理安全有：1)防盜；2)防火；3)防靜電；4)防雷擊；5)防電磁泄漏:27網(wǎng)絡(luò)安全的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅、系統(tǒng)漏洞造成的威脅、身份鑒別威脅、線纜連接威脅、有害程序等方面威脅。28網(wǎng)絡(luò)安全級別我國評價(jià)標(biāo)準(zhǔn)：5個(gè)級別第一級為用戶自主保

12、護(hù)級：保護(hù)用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計(jì)保護(hù)級：要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。第三級為安全標(biāo)記保護(hù)級：要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。第四級為結(jié)構(gòu)化保護(hù)級：將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分。第五級為訪問驗(yàn)證保護(hù)級：這一個(gè)級別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。國際評價(jià)標(biāo)準(zhǔn)：4個(gè)級別，A、B、C、D。29防火墻的概念防火墻是用于企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略的一個(gè)系統(tǒng)或一組系統(tǒng)，它決定內(nèi)部服務(wù)中那些可被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，同時(shí)決定

13、內(nèi)部人員可以訪問哪些外部服務(wù)。30防火墻的用途管理因特網(wǎng)和公司內(nèi)部網(wǎng)之間互相訪問。簡化安全管理，安全管理措施可以從防火墻上實(shí)施。監(jiān)視網(wǎng)絡(luò)安全并產(chǎn)生安全報(bào)警。是邏輯上的網(wǎng)絡(luò)地址轉(zhuǎn)換器。審計(jì)、記錄因特網(wǎng)使用量最佳位置。部署Web和FTP服務(wù)器的理想位置。31防火墻的局限性|。不能防止不經(jīng)過防火墻的攻擊。不能防止公司泄密者或職員錯(cuò)誤操作產(chǎn)生的安全威脅。不能防范已感染病毒軟件或文件的傳送。不能防止數(shù)據(jù)驅(qū)動(dòng)型攻擊，指表面上看來無害的數(shù)據(jù)，被郵寄或復(fù)制到內(nèi)部網(wǎng)主機(jī)中，一旦執(zhí)行就發(fā)起攻擊。32防火墻的設(shè)計(jì)準(zhǔn)則。1防火墻的姿態(tài)（拒絕每件未被特別許可的事情(限制政策)、允許未被特別據(jù)絕的每件事情(寬松政策) 多

14、數(shù)防火墻都在兩種之間采取折衷。）2機(jī)構(gòu)的安全策略3.防火墻的費(fèi)用4.防火墻系統(tǒng)的基本成份和基本構(gòu)件33包過濾防火墻的概念。包過濾防火墻對收到的每一數(shù)據(jù)包作許可或拒絕決定。34包過濾防火墻的優(yōu)點(diǎn)、缺點(diǎn)。包過濾路由器的優(yōu)點(diǎn)：1速度快，性能高 2 對用戶透明 3 網(wǎng)絡(luò)地址轉(zhuǎn)換包過濾路由器的局限性：1維護(hù)比較困難(需要對TCP/IP了解） 2安全性低（IP欺騙等）3不提供有用的日志，或根本就不提供4不防范數(shù)據(jù)驅(qū)動(dòng)型攻擊(緩沖區(qū)溢出和輸入驗(yàn)證攻擊)5不能根據(jù)狀態(tài)信息進(jìn)行控制6不能處理網(wǎng)絡(luò)層以上的信息 7無法對網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制35應(yīng)用層網(wǎng)關(guān)的概念、優(yōu)點(diǎn)、缺點(diǎn)，堡壘主機(jī)。應(yīng)用層網(wǎng)關(guān)以存儲(chǔ)轉(zhuǎn)發(fā)方

15、式，檢查和確定網(wǎng)絡(luò)請求的合法性，以決定是否轉(zhuǎn)發(fā)或丟失。優(yōu)點(diǎn)：網(wǎng)絡(luò)管理者對每一服務(wù)進(jìn)行完全控制；應(yīng)用層網(wǎng)關(guān)有能力支持用戶強(qiáng)制認(rèn)證并能提供詳細(xì)的記錄信息；應(yīng)用層網(wǎng)關(guān)也比過濾路由器容易配置和檢查。缺點(diǎn)：通過應(yīng)用層網(wǎng)關(guān)的Telent訪問要求用戶通過兩步而不是一步來建立連接；每個(gè)應(yīng)用程序都必須有一個(gè)代理服務(wù)程序來進(jìn)行完全控制，每一種應(yīng)用升級時(shí)，一般代理服務(wù)程序也要升級。堡壘主機(jī)是處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用層網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)。36線路層網(wǎng)關(guān)。 是能被應(yīng)用層執(zhí)行專門功能的組件，它只是簡單地被用作TCP連接的中繼點(diǎn)，而不對傳輸?shù)臄?shù)據(jù)包進(jìn)行處理和過濾。37防火墻舉例：包過濾路由器、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)

16、防火墻。38屏蔽子網(wǎng)防火墻優(yōu)點(diǎn) 1.入侵者必須闖三關(guān)：外部路由器、堡壘主機(jī)、內(nèi)部路由器 2.外部路由器是DMZ網(wǎng)與因特網(wǎng)的唯一接口，內(nèi)部網(wǎng)對因特網(wǎng)來說是“不可見的”，因特網(wǎng)只有通過路由表和域名系統(tǒng)信息交換才能知道DMZ的某些系統(tǒng)。 3.保證內(nèi)部網(wǎng)用戶必須通過堡壘主機(jī)中的代理服務(wù)才能訪問因特網(wǎng)。39 VPN的概念|虛擬專用網(wǎng)就是建立在公共網(wǎng)絡(luò)上的私有專用網(wǎng)，它是一個(gè)利用基于公共基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)。40 VPN的三個(gè)關(guān)鍵。安全：包括訪問控制、認(rèn)證和加密技術(shù)以保證網(wǎng)絡(luò)連接的安全、用戶的真實(shí)性和數(shù)據(jù)通信的隱秘及完整性；通信控制：包括帶寬管理和服務(wù)質(zhì)量管理以保證VPN的可靠和高速；管理：保證VPN和企業(yè)安全

17、策略的集成，近程或遠(yuǎn)程集成的管理和解決方案的可伸縮性。41隧道及其基本組成。VPN是在共享網(wǎng)絡(luò)上建立的專用連接，連接技術(shù)稱為隧道。是跨越網(wǎng)絡(luò)端到端的連接，實(shí)際的通信通過該連接進(jìn)行?；窘M成：隧道啟動(dòng)器；路由網(wǎng)絡(luò)；可選的隧道交換機(jī)；一個(gè)或多個(gè)隧道終結(jié)器。42VPN的三種類型。遠(yuǎn)程訪問網(wǎng)絡(luò)。虛擬專線網(wǎng)絡(luò)。虛擬存在點(diǎn)。43VPN協(xié)議。點(diǎn)對點(diǎn)隧道協(xié)議PPTP；第二層轉(zhuǎn)發(fā)協(xié)議L2F；第二層隧道協(xié)議L2TP44VPN的安全性。1.微軟的點(diǎn)對點(diǎn)加密技術(shù)2.IPSec協(xié)議3.隧道交換45入侵、入侵活動(dòng)、入侵檢測的概念。入侵：指試圖破壞計(jì)算機(jī)的保密性、完整性、可用性或可控性的一系列活動(dòng)。入侵活動(dòng)：非授權(quán)用戶試圖

18、存取數(shù)據(jù)、處理數(shù)據(jù)、干擾計(jì)算機(jī)的運(yùn)行。入侵檢測系統(tǒng)（IDS）是對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)；46入侵檢測系統(tǒng)的功能。監(jiān)控、分析用戶和系統(tǒng)的行為；檢查系統(tǒng)的配置和漏洞；評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對異常行為的統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警；對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識別違反授權(quán)的用戶活動(dòng)。47入侵檢測系統(tǒng)的分類。網(wǎng)絡(luò)IDS、主機(jī)IDS 48入侵檢測系統(tǒng)的部署。1.基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署2.基于主機(jī)入侵檢測系統(tǒng)的部署3.入侵檢測系統(tǒng)與防火墻的結(jié)合49入侵檢測系統(tǒng)的優(yōu)點(diǎn)、缺點(diǎn)。優(yōu)點(diǎn)：1可以檢測和分析系統(tǒng)事件以及用戶的行為；2可以測試系統(tǒng)設(shè)置的安全狀態(tài)；3

19、以系統(tǒng)的安全狀態(tài)為基礎(chǔ)，跟蹤任何對系統(tǒng)安全的修改操作；4通過模式識別等技術(shù)從通信行為中檢測出已知的攻擊行為；5可以對網(wǎng)絡(luò)通信行為進(jìn)行統(tǒng)計(jì)，并進(jìn)行檢測分析；6管理操作系統(tǒng)認(rèn)證和日志機(jī)制并對產(chǎn)生的數(shù)據(jù)進(jìn)行分析處理；7在檢測到攻擊的時(shí)候，通過適當(dāng)?shù)姆绞竭M(jìn)行適當(dāng)?shù)膱?bào)警處理；8通過對分析引擎的配置對網(wǎng)絡(luò)的安全進(jìn)行評估和監(jiān)督；9允許非安全領(lǐng)域的管理人員對重要的安全事件進(jìn)行有效的處理。局限：1入侵檢測系統(tǒng)無法彌補(bǔ)安全防御系統(tǒng)中的安全缺陷和漏洞。 2對于高負(fù)載的網(wǎng)絡(luò)或主機(jī)，很難實(shí)現(xiàn)對網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測、報(bào)警和迅速的進(jìn)行攻擊響應(yīng)。3基于知識的入侵檢測系統(tǒng)很難檢測到未知的攻擊行為，也就是說，檢測具有一定的后滯性，

20、而對于已知的報(bào)警，一些沒有明顯特征的攻擊行為也很難檢測到，或需要付出提高誤警報(bào)率的代價(jià)才能夠正確檢測。50計(jì)算機(jī)病毒的概念。計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。51計(jì)算機(jī)病毒的特點(diǎn)。書：是一段可執(zhí)行的程序、傳染性、潛伏性、可觸發(fā)性、破壞性、攻擊的主動(dòng)性、針對性、衍生性。PPT：自我復(fù)制能力 感染性 潛伏性 觸發(fā)性 破壞性52計(jì)算機(jī)病毒的類型。病毒類型按寄生方式分為引導(dǎo)型，病毒文件型病毒和復(fù)合型病毒按破壞性分為良性病毒和惡性病毒。53計(jì)算機(jī)病毒的檢測方法。（1）特征代碼法（2）校驗(yàn)和法（3）行為監(jiān)測法（4

21、）軟件模擬法54計(jì)算機(jī)病毒的清除方法。 1用保存主引導(dǎo)扇區(qū)信息恢復(fù)的方法2程序覆蓋方法3低級格式化或格式化磁盤4手工清除法55電子郵件安全的幾個(gè)協(xié)議：PGP、RFC 822、MIME。56 S/MIME的安全功能。S/MIME的安全功能與PGP的安全功能相同，有加密和簽字，即：（1）數(shù)據(jù)的封裝：被封裝的數(shù)據(jù)包括被加密的消息內(nèi)容和被加密的消息加密密鑰。（2）數(shù)據(jù)的簽字：發(fā)方用自己的秘密鑰對消息摘要的簽字。或者簽字和消息內(nèi)容一起經(jīng)編碼變換后，發(fā)給收方，僅當(dāng)收方也具有S/MIME的安全功能時(shí)，才能解讀消息。S/MIME使用的密碼算法有：消息摘要算法、簽字算法、加密會(huì)話密鑰的加密算法和加密消息的加密算

22、法。S/MIME只保護(hù)郵件的郵件主體，對頭部信息則不進(jìn)行加密，以便讓郵件成功地在發(fā)送者和接收者的網(wǎng)關(guān)之間傳遞 61 PKI的概念。PKI是利用公共密碼理論和技術(shù)為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券等所有網(wǎng)絡(luò)應(yīng)用提供一整套安全基礎(chǔ)平臺(tái)，它是創(chuàng)建、頒發(fā)、管理、撤銷公鑰證書等一系列基礎(chǔ)服務(wù)的所有軟件、硬件的集合體2 PKI的功能、性能。PKI的性能有：可擴(kuò)展性、方便經(jīng)濟(jì)性、多政策性、透明性和易用性、互操作性、兼容性、簡單的風(fēng)險(xiǎn)管理。3 PKI的組成。認(rèn)證機(jī)構(gòu)CA、證書庫CR、應(yīng)用程序接口API、密鑰備份和恢復(fù)系統(tǒng)、證書廢除系統(tǒng)、客戶端證書處理系統(tǒng)、注冊機(jī)構(gòu)。4 PKI的核心？CA5證書庫的功能：

23、存儲(chǔ)證書；提供證書；確認(rèn)證書狀態(tài)6 PKI的數(shù)字證書數(shù)字證書(Digital ID)又叫“網(wǎng)絡(luò)身份證”、“數(shù)字身份證”；由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的；包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件；可以用來證明數(shù)字證書持有者的真實(shí)身份;是PKI體系中最基本的元素；證書是一個(gè)機(jī)構(gòu)頒發(fā)給個(gè)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性。數(shù)字證書的功能1. 文件加密；通過使用數(shù)字證書來對信息進(jìn)行加密來保證文件的保密性，采用基于公鑰密碼體制的數(shù)字證書能很好解決網(wǎng)絡(luò)文件的加密通信；2. 數(shù)字簽名；數(shù)字證書可以用來實(shí)現(xiàn)數(shù)字簽名，以防止他人篡改文件，保證文件的正確性、完整性、可靠性和不可抵賴性

24、；3. 身份認(rèn)證；利用數(shù)字證書實(shí)現(xiàn)身份認(rèn)證可以解決網(wǎng)絡(luò)上的身份驗(yàn)證，能很好的保障電子商務(wù)活動(dòng)中交易的安全問題。數(shù)字證書的分類：個(gè)人數(shù)字證書；企業(yè)數(shù)字證書；服務(wù)器數(shù)字證書；安全郵件數(shù)字證書；web站點(diǎn)數(shù)字證書；安全代碼證書7 CA（認(rèn)證機(jī)構(gòu)）：提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的機(jī)構(gòu)具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)作用類似于頒發(fā)證件的公司 如護(hù)照辦理機(jī)構(gòu)如同電廠對于電力基礎(chǔ)設(shè)施一樣，CA是PKI基礎(chǔ)設(shè)施的核心CA的功能（1）證書申請：接收證書申請者的申請并驗(yàn)證身份；（2）證書審批和發(fā)放：產(chǎn)生證書申請的審批，確定是否給申請者發(fā)放證書，若同意則發(fā)放公鑰證書，反之，拒絕發(fā)放；（3）證書更新

25、：接收并處理申請者的證書更新請求；（4）接收并處理合法身份者的證書查詢和撤消申請；（5）產(chǎn)生并管理證書廢止列表CRL；（6）將各用戶的數(shù)字證書歸檔；（7）產(chǎn)生并管理密鑰，包括密鑰備份及恢復(fù)；（8）將用戶的歷史數(shù)據(jù)歸檔。CA的組成|。注冊機(jī)構(gòu)RA服務(wù)器；證書申請受理和審核機(jī)構(gòu)；認(rèn)證中心服務(wù)器。 8數(shù)字證書生成的2種模式。集中生成模式、分布式生成模式9證書的使用持證人甲向持證人乙傳送數(shù)字信息，為保證信息傳送的真實(shí)性、完整性和不否認(rèn)性，需要對要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，傳送過程如下：1.甲準(zhǔn)備好傳送的明文。2.甲對數(shù)字信息進(jìn)行Hash運(yùn)算，得到一個(gè)信息摘要。3.甲用自己的私鑰對信息摘要加密得

26、到甲的數(shù)字簽名，并將其附在數(shù)字信息上。4.甲隨機(jī)產(chǎn)生一個(gè)加密密鑰，并用此密鑰對發(fā)送的信息加密。5.甲用乙的公鑰對隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的密文同密文一起傳給乙。6.乙收到甲傳過來的密文和加密密鑰，先用自己的私鑰對加密的密鑰進(jìn)行 解密，得到會(huì)話密鑰。7.乙用密鑰對收到的密文進(jìn)行解密，得到明文的數(shù)字信息，并將密鑰拋棄。8.乙用甲的公鑰對甲的數(shù)字簽名進(jìn)行解密，得到信息摘要。乙用相同的Hash算法對收到的明文再進(jìn)行一次Hash運(yùn)算，得到一個(gè)新的信息摘要。9.乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說明收到的信息沒有被修改過。證書的存放存放在硬盤上：PC必須受到安全保護(hù)存放在

27、軟盤上：被竊取的可能性降低，但容易損壞存放在IC卡中：成本低，不易損壞，但密鑰會(huì)出卡，造成安全隱患存放在CPU卡上：有處理器和內(nèi)存，可對數(shù)據(jù)加密，適用于安全較高的場合。10證書的撤銷。 撤消數(shù)字證書的方法有：定期公布數(shù)字證書撤銷表、廣播數(shù)字證書撤銷表、在線查詢CRL機(jī)制、發(fā)行短期數(shù)字證書。11 CA、證書策略CP和證書實(shí)施說明CPS。通常情況下，認(rèn)證機(jī)構(gòu)會(huì)根據(jù)實(shí)際情況簽發(fā)不同級別或類別的數(shù)字證書，并據(jù)此提供不同級別或類別的服務(wù)。這樣不同級別或類別的證書必須使用不同的證書策略（Certificate Policy，CP）來定義其基本屬性，以適應(yīng)不同的使用目的；而這些不同級別或類別的服務(wù)則是證書使

28、用過程中必須遵循的操作程序，這就是證書實(shí)施說明 證書策略（Certificate Policy，CP）是一套指定的規(guī)則，用來說明滿足一般安全性要求的數(shù)字證書在某個(gè)特定的使用情況下的應(yīng)用能力。證書實(shí)施說明（Certificate Practice Statement，CPS）則是認(rèn)證機(jī)構(gòu)公布一份聲明，它規(guī)定了在認(rèn)證過程中要遵循的操作程序。 12保證等級的4層。（1）初級:通過網(wǎng)絡(luò)來申請數(shù)字證書，僅需提供E-mail地址。私鑰可以存放在軟件或硬件中。（2）基本級:可以親自或通過網(wǎng)絡(luò)提出申請，但認(rèn)證中心會(huì)通過比較已知數(shù)據(jù)庫中的可信信息或通過其他可信的方法來審核申請者。（3）中級:必須親自到注冊機(jī)構(gòu)、

29、委托代理機(jī)構(gòu)或已被授權(quán)證實(shí)用戶身份的州或聯(lián)邦機(jī)構(gòu)認(rèn)證的辦公室去辦理注冊手續(xù)，并且申請人必須出示一個(gè)由聯(lián)邦政府發(fā)行的圖片身份標(biāo)識或至少兩種非聯(lián)邦政府發(fā)行的身份標(biāo)識（其中至少有一個(gè)必須是圖片身份標(biāo)識）以證實(shí)其身份。（4）高級:申請人必須親自到注冊機(jī)構(gòu)或委托代理機(jī)構(gòu)去辦理注冊手續(xù)。對申請人身份證實(shí)的要求與中級一致。私鑰必須存放于硬件中。13 PKI的運(yùn)行模型。管理實(shí)體、端實(shí)體和證書庫三類實(shí)體。 14 PKI的信任模型。嚴(yán)格等級結(jié)構(gòu)的信任模型；網(wǎng)狀信任模型；web信任模型；橋信任模型15 PKI的應(yīng)用。虛擬專網(wǎng)（VPN）;安全的電子郵件;安全的Web瀏覽;應(yīng)用編程接口16.PKI的國內(nèi)外發(fā)展。 國家電

30、子政務(wù)PKI是服務(wù)于國家各級機(jī)構(gòu)、組織和部門的內(nèi)部電子政務(wù)業(yè)務(wù)（如文件流轉(zhuǎn)，權(quán)威信息發(fā)布等）的PKI體系。它負(fù)責(zé)向參與這些業(yè)務(wù)的各實(shí)體（包括人、機(jī)構(gòu)和設(shè)備）提供信任和安全服務(wù)。國家電子政務(wù)PKI體系采用嚴(yán)格的層次結(jié)構(gòu)任模型，由政務(wù)根中心（GRCA）、政務(wù)認(rèn)證中心（GCA）和注冊機(jī)構(gòu)（RA）組成。服務(wù)于各種公眾網(wǎng)上業(yè)務(wù)（包括電子商務(wù)業(yè)務(wù)、政府面向公眾服務(wù)的電子政務(wù)業(yè)務(wù)和其他信息化應(yīng)用）的 PKI體系。它是與國外 PKI體系互聯(lián)互通的主要窗口。國家公共 PKI體系采用網(wǎng)狀信任模型，由國家橋中心（NBCA ）、地區(qū)橋中心LBCA ）、公眾服務(wù)認(rèn)證中心（SCA ）和注冊機(jī)構(gòu)（RA ）組成。上面兩個(gè)體系

31、之間的溝通可以采用橋接技術(shù)加以實(shí)現(xiàn)。通過政務(wù)根 CA 對國家橋的有限制的信任，可以在確保電子政務(wù)的信任源來自政府的前提下，使經(jīng)過審核的公眾服務(wù) CA 為政府所用，在政府面向公眾服務(wù)的電子政務(wù)中發(fā)揮作用全國性的行業(yè)CA中心有中國金融認(rèn)證中心（CFCA）、中國電信認(rèn)證中心（CTCA）等 71電子支付定義：是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。從廣義上說，電子支付就是資金或與資金有關(guān)的信息通過網(wǎng)絡(luò)進(jìn)行交換的行為。 2電子支付所具有的特征：1）、電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的

32、方式進(jìn)行款項(xiàng)支付的。2）、電子支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái)之中，而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。3）、電子支使用的是最先進(jìn)的通信手段，如InternetExtranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。4）、電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。電子支付費(fèi)用僅為傳統(tǒng)方式的幾十分之一，甚至幾百分之一。3電子支付的發(fā)展階段第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算；第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)；第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)（ATM）上進(jìn)行取、存款操作等；第四階段是利用銀行銷售終端（POS）

33、向客戶提供自動(dòng)的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段是網(wǎng)上支付。通過Internet進(jìn)行直接轉(zhuǎn)賬結(jié)算，這是電子支付發(fā)展的最新階段。4電子支付系統(tǒng)的概念：是指消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段把支付手段把支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來實(shí)現(xiàn)的電子支付。是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系以及金融體系為一體的綜合系統(tǒng)。5傳統(tǒng)信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別使用的信息傳遞通道不同：傳統(tǒng)信用卡支付系統(tǒng)使用專用網(wǎng)，因此較安全；網(wǎng)上銀行卡支付系統(tǒng)的消費(fèi)者和商家均使用Internet。付款地點(diǎn)不同：傳統(tǒng)信用卡支付系統(tǒng)必須在商場使用商場的POS機(jī)進(jìn)行付款；網(wǎng)

34、上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個(gè)人計(jì)算機(jī)進(jìn)行購物和付款。身份認(rèn)證方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用身份證或其他身份證明驗(yàn)證持卡人的身份；網(wǎng)上銀行卡支付系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上使用CA中心提供的數(shù)字證書驗(yàn)證持卡人、商家、支付網(wǎng)關(guān)以及銀行的身份。付款授權(quán)方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付系統(tǒng)使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)。商品和支付信息采集方式不同：傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機(jī)、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付系統(tǒng)直接使用自己的計(jì)算機(jī)，通過鼠標(biāo)和鍵盤輸入商品和銀行卡信息。6電子支付系統(tǒng)的功能。使用數(shù)字簽名

35、和數(shù)字證書實(shí)現(xiàn)對各方的認(rèn)證:使用X.509和數(shù)字簽名實(shí)現(xiàn)對各方的認(rèn)證。對業(yè)務(wù)進(jìn)行加密確保數(shù)據(jù)的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數(shù)據(jù)交換。保證業(yè)務(wù)的完整性和不可否認(rèn)性 :使用消息摘要算法以保證業(yè)務(wù)的完整性和不可否認(rèn)性。處理多方貿(mào)易業(yè)務(wù)的多邊支付問題:這種多邊支付的關(guān)系可以通過雙重簽名等技術(shù)來實(shí)現(xiàn)。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購貨信息與支付信息必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付信息后才會(huì)繼續(xù)交易，銀行也只有確認(rèn)了購貨信息后才會(huì)提供支付。同時(shí)，商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。 7電子支付系統(tǒng)的基本構(gòu)成 客戶：商

36、品交易中負(fù)有債務(wù)的一方，使用支付工具進(jìn)行電子支付，是支付系統(tǒng)運(yùn)作的原因和起點(diǎn)。 商家：商品交易中負(fù)有債權(quán)的一方，根據(jù)客戶發(fā)出的支付指令向金融體系請求資金入賬。 銀行：包括客戶開戶行、商家開戶行、銀行專用網(wǎng)。支付網(wǎng)關(guān)：是商家授權(quán)并以此獲取支付信息進(jìn)行交易的平臺(tái)。 是連接因特網(wǎng)和金融專用網(wǎng)的中介，由金融機(jī)構(gòu)或第三方非金融機(jī)構(gòu)設(shè)立。CA認(rèn)證機(jī)構(gòu)：公開安全的第3方認(rèn)證體系，這一體系可以在商家與用戶進(jìn)行網(wǎng)上交易時(shí)為他們頒發(fā)電子證書，在交易行為發(fā)生時(shí)對電子證書和數(shù)字簽名進(jìn)行驗(yàn)證。 8發(fā) 卡 行客戶的開戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所擁有的支付工具一般就是由開戶行提供的，客戶開戶行在提供支付工

37、具的同時(shí)也提供了銀行信用，保證支付工具的兌付。在信用卡支付體系中把客戶開戶行稱為發(fā)卡行。9收 單 行商家開戶行：是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開戶行后，就由商家開戶行進(jìn)行支付授權(quán)的請求以及銀行間的清算等工作。商家開戶行是依據(jù)商家提供的合法賬單(客戶的支付指令)來操作，因此又稱為收單行。10支付網(wǎng)關(guān)的安全管理功能1、通過采用RSA公匙加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；2、提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對賬等；3、通過對因特網(wǎng)上交易的報(bào)告和跟蹤，對網(wǎng)上活動(dòng)進(jìn)行監(jiān)視。11支付網(wǎng)關(guān)的工作流程 1、用戶發(fā)往網(wǎng)上商店的購物請求； 2、網(wǎng)上商

38、店發(fā)往支付網(wǎng)關(guān)的授權(quán)請求； 3、支付網(wǎng)關(guān)發(fā)往銀行卡交換中心的授權(quán)請求； 4、銀行卡交換中心發(fā)往發(fā)卡銀行的授權(quán)請求； 5、發(fā)卡銀行發(fā)給銀行卡交換中心的授權(quán)應(yīng)答消息；6、銀行卡交換中心發(fā)給支付網(wǎng)關(guān)的授權(quán)應(yīng)答消息； 7、支付網(wǎng)關(guān)發(fā)給網(wǎng)上商店的授權(quán)應(yīng)答消息；8、網(wǎng)上商店發(fā)給用戶的應(yīng)答消息。12客戶電子支付流程1瀏覽網(wǎng)站，訪問商家主頁。2選擇商品，填寫訂單3商家申請授權(quán)4核實(shí)后，信用卡中心決定是否授權(quán)。5貨物配送6在規(guī)定的時(shí)間內(nèi)將轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行。7收單行將轉(zhuǎn)賬數(shù)據(jù)傳往發(fā)卡行進(jìn)行認(rèn)證。8轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行傳回收單行。9轉(zhuǎn)賬結(jié)果在分別由發(fā)卡行和收單行傳往信用卡信息中心。13電子貨幣的概念|是指以金融電

39、子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息形式傳遞支付功能的貨幣。14電子貨幣的特征電子貨幣作作為現(xiàn)代金融業(yè)務(wù)與現(xiàn)代計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物，具有如下特征：融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體。傳統(tǒng)貨幣以實(shí)物形式存在，而且形式比較單一，而電子貨幣則不同，它是一種電子符號，其存在形式隨處理的媒體而不斷變化，如在磁盤上存儲(chǔ)時(shí)是磁介質(zhì)，在網(wǎng)絡(luò)中傳播時(shí)是電磁波，在CPU處理器中是電脈沖，現(xiàn)階段電子貨幣的使用通常以銀行卡（磁卡、智能卡）為媒體。 電子貨幣以計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲(chǔ)存，支付和

40、流通，新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新的業(yè)務(wù)形式的出現(xiàn)。電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過用戶密碼、軟硬件加密、解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全保護(hù)功能來實(shí)現(xiàn)的。 15電子貨幣主要功能1帳結(jié)算功能：直接消費(fèi)結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；2儲(chǔ)蓄功能：使用電子貨幣存款和取款；3兌現(xiàn)功能：異地使用貨幣時(shí)，進(jìn)行貨幣匯兌；4消費(fèi)貸款功能：先向銀行貸款，提前使用貨幣。 16電子支付的主要方式在電子商務(wù)支付體系中，可以將支付方式分為三類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等；另一類是電子信用卡類，如信用卡、智能卡、借記卡、電話卡等；還有一類是電子支票、電子匯款等。電子貨幣常用于小額購物環(huán)境，具有安全、

41、匿名、使用方便等特點(diǎn)。1.信用卡2.電子現(xiàn)金3.電子錢包4.電子支票17信用卡一般定義：信用卡是銀行或其它財(cái)務(wù)機(jī)構(gòu)簽發(fā)給那些資信狀況良好的人士，用于在指定的商家購物和消費(fèi)、或在指定銀行機(jī)構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。18信用卡的基本功能識別能力:識別持卡人的身份，確認(rèn)是否持卡人本人。信息和數(shù)據(jù)存儲(chǔ)功能：將持卡人的身份、密碼、使用記錄、貨幣數(shù)據(jù)的收付等數(shù)據(jù)存儲(chǔ)起來。結(jié)算和提取現(xiàn)金：消費(fèi)時(shí)可以使用信用卡結(jié)算，必要時(shí)可以提現(xiàn)。其它附加功能：用作電話卡、乘車卡、醫(yī)療卡、加油卡等。 19信用卡電子支付的4種方式直接傳輸方式、專用帳號方式、專用協(xié)議方式、SET協(xié)議方式。信用卡不需存款即可透支

42、消費(fèi)，并可享有20-50天的免息期按時(shí)還款分文利息不收。20電子支票 是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付指令。是網(wǎng)絡(luò)銀行常用的一種電子支付工具。 21電子支票支付流程.1開具電子支票。在銀行注冊申請，2電子支票付款。買方用私鑰在電子支票上簽名，用賣方的公鑰加密，向賣方支付；賣方收到用賣方公鑰加密的電子支票，用買方的公鑰確認(rèn)買方的數(shù)字簽名，再向銀行認(rèn)證電子支票，然后即可發(fā)貨。3清算。賣方將電子支票存到銀行，需要時(shí)再發(fā)送。 22電子現(xiàn)金. 是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣，又稱為數(shù)字現(xiàn)金。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。23電子現(xiàn)金的支付流程

43、(1)預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認(rèn)證中心申請數(shù)字證書，并安裝專用軟件。付款人從發(fā)行者處開設(shè)電子現(xiàn)金賬號，并用其它電子支付方式存入一定數(shù)量的資金（例如使用銀行轉(zhuǎn)帳或信用卡支付方式），利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也在發(fā)行者處注冊，并簽約收單行用于兌換電子現(xiàn)金。 (2)付款人與收款達(dá)成購銷協(xié)議，付款人驗(yàn)證收款人身份并確定對方能夠接受相應(yīng)的電子現(xiàn)金支付。 (3)付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密，收款人使用自己的私鑰解密。 (4)收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實(shí)體現(xiàn)金。發(fā)行者通過銀行轉(zhuǎn)帳的方式將實(shí)體資金

44、轉(zhuǎn)到收單行，收款人與收單行清算。24電子錢包 有兩種概念：一是純粹的軟件，主要用于網(wǎng)上消費(fèi)、帳戶管理， 這類軟件通常與銀行賬戶或銀行卡賬戶是連接在一起的。二是小額支付的智能儲(chǔ)值卡，持卡人預(yù)先在卡中存入一定的金額，交易時(shí)直接從儲(chǔ)值帳戶中扣除交易金額。25網(wǎng)上銀行概述. 是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對賬、轉(zhuǎn)賬、信貸、投資理財(cái)、證券等服務(wù)項(xiàng)目。又稱網(wǎng)絡(luò)銀行、電子銀行、在線銀行。26網(wǎng)上銀行的特點(diǎn). 1)采用Internet/Intranet技術(shù)，建立在計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)基礎(chǔ)之上。2）把銀行的業(yè)務(wù)從店堂柜臺(tái)前移到Internet上

45、虛擬柜臺(tái)的電子交易模式。3）使用簡單，只要能聯(lián)網(wǎng)的計(jì)算機(jī)就能辦理銀行業(yè)務(wù)。4)服務(wù)多樣化，可以滿足支票報(bào)失、查詢、匯款、網(wǎng)上購物、轉(zhuǎn)賬、維護(hù)金融秩序。5）使用成本低廉，省去交通費(fèi)、等待時(shí)間、減少銀行中間環(huán)節(jié)，大大降低成本。6）銀行成本降低，節(jié)省網(wǎng)點(diǎn)建設(shè)投資、人財(cái)物都得到精簡，7）提高工作效率，延長服務(wù)時(shí)間，突破空間和時(shí)間限制，365-24時(shí)時(shí)提供服務(wù)。27網(wǎng)上銀行的功能. 銀行業(yè)務(wù)：個(gè)人銀行業(yè)務(wù)，企業(yè)銀行業(yè)務(wù)，銀行轉(zhuǎn)賬；商業(yè)服務(wù)：包括投資理財(cái)、融資理財(cái)、投資銀行、資金清算、資本市場、政府服務(wù)等功能；信息發(fā)布：通過Internet發(fā)布的公共信息主要包括：國際市場外匯行情、對公利率、儲(chǔ)蓄利率、匯率

46、、國際金融信息、證券行情及銀行的歷史背景、機(jī)構(gòu)設(shè)置、經(jīng)營狀況、業(yè)務(wù)品種，國內(nèi)外經(jīng)濟(jì)金融信息、新聞信息等。28網(wǎng)上銀行系統(tǒng)業(yè)務(wù)模塊組成(網(wǎng)上銀行的組成)賬戶申請?zhí)幚砟K、 支付授權(quán)處理模塊、網(wǎng)上支付處理模塊、系統(tǒng)管理模塊。29網(wǎng)上銀行系統(tǒng)的安全性|.網(wǎng)絡(luò)設(shè)備安全；數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全；應(yīng)用系統(tǒng)安全；網(wǎng)絡(luò)安全評估。81 SSL協(xié)議安全套接層協(xié)議是一種國際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議。最初由美國Netscape公司為互聯(lián)網(wǎng)上保密文檔傳送而研究開發(fā)的2 HTTPS和HTTP的區(qū)別一、https協(xié)議需要到ca申請證書，一般免費(fèi)證書很少，需要交費(fèi)。二、http是超文本傳輸協(xié)議，信息是明文傳輸，https

47、 則是具有安全性的ssl加密傳輸協(xié)議。三、http和https使用的是完全不同的連接方式，用的端口也不一樣,前者是80，后者是443。四、http的連接很簡單,是無狀態(tài)的，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議 要比http協(xié)議安全。3 SSL通過加密傳輸來確保數(shù)據(jù)的機(jī)密性，通過信息驗(yàn)證碼MAC）機(jī)制來保護(hù)信息的完整性，通過數(shù)字證書來對發(fā)送和接收者的身份進(jìn)行認(rèn)證4 SSL提供的三方面安全服務(wù)|用戶和服務(wù)器的合法性認(rèn)證，在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，來確?？蛻舻暮戏ㄐ裕患用軘?shù)據(jù)以隱藏被傳送的數(shù)據(jù)（機(jī)密性），采用對稱密鑰技術(shù)和公開密鑰技術(shù)，算法DES,IDEA,RC2,RC4,；保護(hù)數(shù)據(jù)的完整性，SSL采用Hash函數(shù)和機(jī)密共享的方法提供信息的完整性服務(wù)。5 SSL協(xié)議實(shí)現(xiàn)的六步驟 接通階段，客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)；密碼交換階段，客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法；會(huì)談密碼階段，客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼；檢驗(yàn)階段，客戶機(jī)檢驗(yàn)服務(wù)器取得的密碼；客戶機(jī)認(rèn)證階段，服務(wù)器驗(yàn)證客戶機(jī)的可信度；結(jié)束階段，客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。6 SSL協(xié)議具有兩層結(jié)構(gòu):其底層是SSL記錄協(xié)議層，簡稱記錄層。其高層是SS