電子商務(wù)：第五講 電商安全與支付

第五講電商安全與支付

密碼學(xué)基礎(chǔ)電子支付EC系統(tǒng)安全數(shù)據(jù)加密數(shù)字簽名SETSSL網(wǎng)絡(luò)銀行智能卡電子支票電子現(xiàn)金認(rèn)證機(jī)構(gòu)CA計算機(jī)網(wǎng)絡(luò)安全，如防火墻技術(shù)，病毒防治電子商務(wù)交易安全電子商務(wù)應(yīng)用電子支付數(shù)字證書數(shù)字信封數(shù)字摘要雙重簽名（一）密碼學(xué)基礎(chǔ)通過本次的教學(xué)使同學(xué)們能夠：1、對電子商務(wù)面臨的安全問題有全面的了解；2、掌握電子商務(wù)對密碼學(xué)技術(shù)的幾個要求；3、掌握私有密鑰和公開密鑰數(shù)據(jù)加密技術(shù)的原理；4、了解兩大加密體系的優(yōu)缺點(diǎn)。重點(diǎn)和難點(diǎn)：公開密鑰和私有密鑰加密的原理1加密技術(shù)古典密碼對稱密鑰加密體制非對稱密鑰加密體制古典密碼學(xué)

G 內(nèi)容及分類

G 單表代換密碼

G 多表代換密碼

G 置換密碼古典密碼學(xué)大都比較簡單，可用手工或機(jī)械操作實現(xiàn)加解密，現(xiàn)在已很少采用了。但是，是密碼學(xué)的淵源，研究這些密碼的原理，對于理解、構(gòu)造和分析現(xiàn)代密碼都是十分有益的。概念和意義Phaistos圓盤，直徑約160mm的Creran-Minoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。J.Friedrichs：“如果沒有進(jìn)一步的線索，短的報文段不會提示其含義的?！彪p密碼盤，估計始于18或19世紀(jì)。外層圓盤上有類似詞匯表的明文，明文中有字母，元音字母和常用單詞。密文是由兩位的十進(jìn)制數(shù)組成的?；菟雇?Wheatstone)“密碼”，一種鐘表形式的設(shè)備，首次露面是在1867年巴黎世紀(jì)展覽會上。這是一個單表加密密碼設(shè)備，順時針旋轉(zhuǎn)的指針每次指向下一個明文字母，圓盤也隨著混合的密文字母旋轉(zhuǎn)。美國陸軍圓柱形密碼設(shè)備M-94，共有25個直徑為35mm的鋁盤，外緣上刻有字母。它的設(shè)計思想可追溯到Jefferson(杰斐遜)和Bazeries(巴澤里埃斯)于1922年在W.Friedman(威廉.弗里德曼)的建議下投入使用，主要針對低級的軍事通信，1924年以前被廣泛使用。二戰(zhàn)中美國陸軍和海軍使用的條形密碼設(shè)備M-138-T4，根據(jù)1914年P(guān)arkerHill的提議而設(shè)計。25個可選的紙條按預(yù)先編排的順序編號、使用，加密強(qiáng)度相當(dāng)于M-94。Kryha密碼機(jī)大約在1926年由AlexandervonKryha發(fā)明。這是一個多表加密設(shè)備，密鑰長度為442，周期固定。一個有數(shù)量不等的齒的輪子引導(dǎo)密文輪不規(guī)則地運(yùn)動。盡管它有弱點(diǎn)，但這臺乘法密碼機(jī)在許多國家很搶手。哈格林(Hagelin)密碼機(jī)C-36，由AktiebolagerCryptoteknidStocholm于1936年制造。通過BEAUFORT(博福特)加密步驟完成自反加密，始哈格林的一個發(fā)明。密鑰的不同長度，即17、19、21、23、25個齒，導(dǎo)致產(chǎn)生不規(guī)則運(yùn)動，密鑰周期的長度為3900225。對于純機(jī)械的密碼機(jī)來說，這已是非常不簡單了M-209是哈格林對C-36改進(jìn)后的產(chǎn)品，根據(jù)哈格林的許可，由Smith-Corna負(fù)責(zé)為美國陸軍生產(chǎn)。它增加了一個有26個齒的密鑰輪，從而使密鑰周期達(dá)到了101405950。手柄轉(zhuǎn)動時，字母輪帶動撥針和凸片，使鼓狀筒上的橫桿移位；這些橫桿的作用像齒輪上的齒那樣，使輪子轉(zhuǎn)動，將密文字母大引導(dǎo)把手后面的卷紙上。轉(zhuǎn)輪密碼機(jī)ENNIGMA，由ArthurScherbius(阿圖爾.舍爾比烏斯)于1919年發(fā)明。面板前有燈泡和插接板：4輪ENIGMA在1942年裝備德國海軍。它用3(最多為8)個正規(guī)輪和1(至多為2)個反射輪(Griechenulzenβ,γ)，這使得英國從1942年2月到12月都沒能解讀德國潛艇的信號。ENNIGMA轉(zhuǎn)輪：內(nèi)部線路有26個電路連接。上圖：1輪，可以看見設(shè)置輪。下圖：細(xì)輪，由兩個缺口。英國的TYPEX打字密碼機(jī)，是德國ENIGMA的改進(jìn)型密碼機(jī)，它增加了兩個輪(操作中不動)，使得破譯更加困難。它在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。面板上顯示TYPEX為III型，序列號為NO.376。Uhr盒用來替換德國防軍ENIGMA機(jī)插接板的機(jī)器，用非互反代替?？梢赃x擇40個不同位置轉(zhuǎn)動把手，輕易改變代替。盡管安全性有所增強(qiáng)，但沒有廣泛應(yīng)用。在線密碼電傳機(jī)LorentzSZ42，大約在1943年由LorenzA.G制造。一種用于Baudot信號的密碼機(jī)，英國人稱為“tunny”，用于戰(zhàn)略級陸軍司令部。12個密鑰輪有不同的齒，(從左到右)是43、47、51、53、59、37、61、41、31、29、26、23。這些密鑰輪和不規(guī)則間距的齒產(chǎn)生較大的密鑰周期。五對輪子控制5比特代碼的五個VERNAM代替，另兩個輪僅用于控制不規(guī)則運(yùn)動。SZ40/SZ42加密因為德國人的加密錯誤而被英國人破譯，此后英國人一直使用電子COLOSSUS機(jī)器解密德國信號。起源于俄羅斯的一次亂數(shù)本，差不多只有手掌那么大小，數(shù)字的排列具有俄國特色。密碼板，1996年由CryptoAG.Zug(瑞士)制造，用于獨(dú)立式或網(wǎng)絡(luò)計算機(jī)，提供訪問保護(hù)、信息保密、信息完整性和病毒保護(hù)功能。這個高度可靠的硬件具有很長的平均無故障時間，可以在斷電時存儲。CRAY-1S(1979)超級計算機(jī)以著名的CRAY-1為原始模型。由SeymaourGray(1928-1996)設(shè)計，1976年開始使用，當(dāng)時市價為8百萬美元。超級計算機(jī)包含大量的集成電路，使并行處理能力提高，但需要非常尖端的技術(shù)。CRAY-1的處理速度極快，因此，需要冷卻設(shè)備。首次用于密碼分析任務(wù)是1979年之后的民用型，不可避免地還有些限制。CRAY系統(tǒng)產(chǎn)品有CRAY-2、CRAYX-MP、CRAYY-MP、CRAYC90、CRAYJ90。CRAYJ90導(dǎo)致CRAYT90的產(chǎn)生，其配置T932由32個處理器組成。大量的并行線路在CRAYT3D中公開，最先進(jìn)的CRAYT3E(1996年7月)是液冷的，有2048個處理器，使用DEC的AlphaEV-5(21164)芯片，每個處理器速度達(dá)到600百萬次運(yùn)算，最高達(dá)1.2×1012次(teraflops)(1998年生產(chǎn)的T3E達(dá)2.4×1012次(teraflops))。概念和意義古典密碼學(xué)（ClassicalCipher）計算機(jī)出現(xiàn)以前已得到應(yīng)用、已發(fā)明的密碼學(xué)理論主要是指20世紀(jì)40年代之前的密碼編碼和密碼分析技術(shù)特別是1935年到1940年期間，一些通過機(jī)械的、初級的電子設(shè)備自動實現(xiàn)加密和解密的設(shè)備工作速度很慢、非常笨重加解密過程基本是用機(jī)械和電子方法實現(xiàn)的，不是通過軟件實現(xiàn)的。古典密碼學(xué)古典：相對于現(xiàn)代密碼系統(tǒng)來說不是很好的系統(tǒng)用現(xiàn)在的標(biāo)準(zhǔn)衡量，古典密碼看來是很失敗的現(xiàn)代密碼算法：遠(yuǎn)比以前的復(fù)雜，防止攻擊概念和意義內(nèi)容及分類多表代換單表代換置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼棋盤密碼 移位代換密碼凱撒密碼乘數(shù)/采樣密碼 仿射密碼 多項式代換密碼 密鑰短語密碼非周期多表代換密碼周期多表代換密碼滾動密鑰密碼弗納姆密碼維吉尼亞密碼博福特密碼轉(zhuǎn)輪密碼多表代換單表代換一次一密密碼Playfair密碼希爾(Hill)密碼(矩陣變換密碼)置換矩陣置換密碼代換密碼古典密碼本質(zhì)：以一個元素代換另一個元素

元素中包含單個字符：單字母代換密碼 (以單個字母作為代換的對象)

單碼代換密碼 流密碼 元素中包含多個字符：多字母代換密碼 (以多個字母作為代換的對象)

多碼代換密碼 分組密碼代換密碼(SubstitutionCipher)區(qū)別：一次代換/處理的字符數(shù)目置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼單字母代換：以一個字母代換另一個字母

使用一個固定的代換：單表代換密碼

使用一個以上的代換：多表代換密碼代換密碼(SubstitutionCipher)區(qū)別：使用代換的數(shù)目多表代換單表代換置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼代換密碼(SubstitutionCipher)單表代換：對所有明文字母都是用一個固定的代換1、棋盤密碼 4、仿射密碼2、移位代換密碼：凱撒密碼 5、多項式代換密碼3、乘數(shù)/采樣密碼 6、密鑰短語密碼單表代換—棋盤密碼代換密碼(SubstitutionCipher)單表代換—移位代換密碼(ShiftSubstitutionCipher)代換密碼(SubstitutionCipher)凱撒密碼:q=26,k=3單表代換—乘數(shù)密碼(MultiplicativeCipher)代換密碼(SubstitutionCipher)采樣密碼(DecimationCipher)單表代換—仿射密碼(AffineCipher)代換密碼(SubstitutionCipher)單表代換—多項式代換密碼

(PolynomialSubstitueCipher)移位密碼、乘法密碼、仿射密碼是多項式密碼的特例！單表代換—密鑰短語密碼(KeyWord/PhraseCipher)代換密碼(SubstitutionCipher)多表代換單表代換置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼棋盤密碼 移位代換密碼凱撒密碼乘數(shù)/采樣密碼 仿射密碼 多項式代換密碼 密鑰短語密碼多表代換：以一系列代換表依次對明文字母進(jìn)行代換代換密碼(SubstitutionCipher)使得針對單表代換密碼的頻率分析方法失效！多表代換單表代換置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼棋盤密碼 移位代換密碼凱撒密碼乘數(shù)/采樣密碼 仿射密碼 多項式代換密碼 密鑰短語密碼非周期多表代換密碼周期多表代換密碼多表代換單表代換多表代換：以一系列代換表依次對明文字母進(jìn)行代換代換密碼(SubstitutionCipher)多表代換：以一系列代換表依次對明文字母進(jìn)行代換代換密碼(SubstitutionCipher)周期多表代換密碼d的長度和明文一樣長：滾動密鑰密碼d的長度為1 ：單表代換密碼密鑰不重復(fù)：一次一密鑰密碼密鑰取自：書、報告 起始位置：書名、章節(jié)號、標(biāo)題代換密碼(SubstitutionCipher)多表代換—弗納姆Vernam密碼多表代換—維吉尼亞Vigenere密碼代換密碼(SubstitutionCipher)多表移位代換密碼——用d個凱撒代換表周期地對明文字母加密也可使用d個一般的字母代換表代換密碼(SubstitutionCipher)多表代換—維吉尼亞Vigenere密碼代換密碼(SubstitutionCipher)多表代換—博福特Beaufort密碼代換密碼(SubstitutionCipher)多表代換—博福特Beaufort密碼代換密碼(SubstitutionCipher)多表代換—轉(zhuǎn)輪密碼(RotorCipher)多表代換單表代換置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼棋盤密碼 移位代換密碼凱撒密碼乘數(shù)/采樣密碼 仿射密碼 多項式代換密碼 密鑰短語密碼非周期多表代換密碼周期多表代換密碼滾動密鑰密碼弗納姆密碼維吉尼亞密碼博福特密碼轉(zhuǎn)輪密碼一次一密密碼多字母代換：每次對多個字母進(jìn)行代換

使用一個固定的代換：單表代換密碼

使用一個以上的代換：多表代換密碼代換密碼(SubstitutionCipher)優(yōu)點(diǎn)：將字母的自然頻度隱蔽或均勻化,抵抗統(tǒng)計分析多字母代換—Playfair密碼代換密碼(SubstitutionCipher)多字母代換—Playfair密碼代換密碼(SubstitutionCipher)多字母代換—希爾Hill密碼代換密碼(SubstitutionCipher)矩陣變換密碼多字母代換—希爾Hill密碼代換密碼(SubstitutionCipher)多字母代換—希爾Hill密碼代換密碼(SubstitutionCipher)多表代換單表代換置換密碼代換密碼古典密碼單字母代換單碼代換流密碼多字母代換多碼代換分組密碼棋盤密碼 移位代換密碼凱撒密碼乘數(shù)/采樣密碼 仿射密碼 多項式代換密碼 密鑰短語密碼非周期多表代換密碼周期多表代換密碼滾動密鑰密碼弗納姆密碼維吉尼亞密碼博福特密碼轉(zhuǎn)輪密碼多表代換單表代換一次一密密碼Playfair密碼希爾(Hill)密碼(矩陣變換密碼)矩陣變換密碼希爾Hill密碼置換密碼(PermutationCipher)置換密碼置換矩陣置換密碼(PermutationCipher)上下兩行互換位置0上的T被放置在位置1上…位置3上的S被放置在位置0上密碼分析(Cryptanalysis)密碼編碼學(xué)：保持明文(或密鑰，或明文和密鑰)的秘密以防止偷聽者(也叫對手、攻擊者、截取者、入侵者、敵手或稱為敵人)知曉。密碼分析學(xué)：在“不知道解密密鑰、通信者所采用的加密體制的細(xì)節(jié)”條件下，利用密碼體制的弱點(diǎn)，對密文進(jìn)行分析，試圖獲取機(jī)密信息——推斷出原來的明文或密鑰密碼分析在外交、軍事、公安、商業(yè)等方面都具有重要作用，也是研究歷史、考古、古語言學(xué)和古樂理論的重要手段之一。密碼設(shè)計和密碼分析是共生的、又是互逆的，兩者密切相關(guān)，但追求的目標(biāo)相反。兩者解決問題的途徑有很大差別。密碼分析(Cryptanalysis)密碼分析過程通常包括：分析(統(tǒng)計截獲報文材料)、

假設(shè)、推斷和證實等步驟。成功的分析除了依靠數(shù)學(xué)、工程背景、語言學(xué)等知識外，還要靠經(jīng)驗、統(tǒng)計、測試、眼力、直覺判斷能力有時還靠點(diǎn)運(yùn)氣。基本概念明文（plaintext）密文（ciphertext）加密（Encryption）解密（Descryption）加密算法接收者解密算法密鑰被隱蔽的消息。利用密碼將明文變換成另一種隱蔽的形式。把明文通過一定的算法變換為只有知道密鑰的人才能看得懂的密文再發(fā)送出去的過程。加密的逆過程，即由密文恢復(fù)出原明文的過程。對明文進(jìn)行加密時所采用的一組規(guī)則。傳送消息的預(yù)定對象。接收者對密文進(jìn)行解密時所采用的一組規(guī)則。加密和解密通常都是在一組密鑰的控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。加密和解密明文加密解密明文密文加密密鑰解密密鑰解密算法加密算法對稱密鑰密碼體制（單鑰密碼體制、秘密密鑰密碼體制）：使用同一個密鑰來加密和解密數(shù)據(jù)。非對稱密鑰密碼體制（雙鑰密碼體制、公開密鑰密碼體制）：使用一對密鑰來分別完成加密和解密的操作，且從一個密鑰難以推出另一個。密碼體制一般分為兩類（1）對稱密鑰加密對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

DES密碼體制最有名的密碼算法第一個被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長度：64比特密鑰長度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。比較著名的對稱加密算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認(rèn)為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個密鑰的加密、解密、加密序列★對稱加密的特點(diǎn)對稱加密優(yōu)點(diǎn)：加密(信息編碼)和解密(信息解碼)的速度很快,效率也很高。對稱加密缺點(diǎn)：需要細(xì)心保存密鑰。若密鑰泄露,以前的所有信息都失去了保密性,以后發(fā)送者和接收者進(jìn)行通訊時必須使用新的密鑰。密鑰的分發(fā)很困難，傳輸新密鑰的信息也必須加密，其又要求有另一個新密鑰。規(guī)模無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境的要求。一般來說，N個人彼此之間進(jìn)行保密通訊需要?N（N-1）個私有密鑰。如果每兩個人要求一個私有密鑰,12個人彼此間進(jìn)行保密通訊就需要66個私有密鑰。利用互聯(lián)網(wǎng)交換保密信息的每對用戶都需要一個密鑰,密鑰組合是一個天文數(shù)字。（2）.非對稱加密體制非對稱加密體制是在試圖解決對稱加密面臨的兩個最突出的問題而誕生的，即密鑰分配和數(shù)字簽名，它的發(fā)展是整個密碼學(xué)歷史上最大的革命。采用公開密鑰密碼體制的每一個用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，而且從一個密鑰很難推出另一個。加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”（public-key）；解密密鑰只有解密人自己知道，稱為“私密密鑰”（private-key），公開密鑰密碼體制也稱為不對稱密鑰密碼體制。非對稱加密系統(tǒng)的密鑰對：公開密鑰(publickey)：用于加密，可以公開公布和散發(fā)。私有密鑰(privatekey)：用于解密，是不能泄露的，為用戶所專用。非對稱密鑰密碼體制示意圖解密私有

密鑰公有

密鑰加密明文M明文M密文E解密公有

密鑰私有

密鑰加密明文M明文M密文E加密模型

認(rèn)證模型：若以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信。（如客戶對銀行的多對一關(guān)系）若以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽字。（如銀行對客戶的一對多關(guān)系）公開加密算法的運(yùn)用就有兩種應(yīng)用情況：

非對稱加密體制的特點(diǎn)◎通信雙方可以在不安全的媒體上交換信息，安全地達(dá)成一致的密鑰，不需要共享通用的密鑰，用于解密的私鑰不需要發(fā)往任何地方，公鑰在傳遞與發(fā)布過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲公鑰也沒有意義.◎簡化了密鑰的管理，網(wǎng)絡(luò)中有N個用戶之間進(jìn)行通信加密，僅僅需要使用N對密鑰就可以了.◎公鑰加密的缺點(diǎn)在于加密算法復(fù)雜，加密和解密的速度相對來說比較慢.非對稱密鑰加密優(yōu)點(diǎn)：知道公鑰的人不可能計算出私鑰。知道公鑰和密文的人不可能計算出原始消息。密鑰發(fā)布不成問題。它沒有特殊的發(fā)布要求。在多人間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小。N個人只需要N對公開密鑰，遠(yuǎn)遠(yuǎn)小于對稱密鑰加密系統(tǒng)的要求。非對稱密鑰加密缺點(diǎn)：非對稱加密密鑰比私有密鑰加密系統(tǒng)的速度慢得多。不適合用來對大量的數(shù)據(jù)進(jìn)行加密。對稱加密體制的編碼效率高，在密鑰分發(fā)與管理上存在困難；非對稱密碼體制運(yùn)算量大，但可以很好的解決密鑰分發(fā)的問題。公開密鑰

RSA（Rivest,Shamir,Adleman）算法RSA公開密鑰密碼系統(tǒng)是由R.Xivest,A.Shanner和L.Adieman于1977年提出。RSA的取名就是來自于這三位發(fā)明者名字的首字母。1976年，美國斯坦福大學(xué)的Diffie和Hellman提出了公鑰密碼的新思想，一年后，美國麻省理工學(xué)院的三位博士Rivest,Shamir,Adleman設(shè)計了RSA加密算法。公開密鑰

RSA（Rivest,Shamir,Adleman）算法RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。RSA的原理是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。RSA的安全性取決于從公開密鑰計算出秘密密鑰的困難程度。等于從n中找出它的質(zhì)因數(shù)p和q。RSA的缺點(diǎn)：A)產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n至少也要600bits以上，使運(yùn)算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數(shù)量級；且隨著大數(shù)分解技術(shù)的發(fā)展，這個長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。比較著名的非對稱加密算法算法注釋ECCLUCRSA塊加密；RSA公司提出2.數(shù)字簽名技術(shù)2.1．概念數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，能確認(rèn)以下兩點(diǎn)．（1）信息是由簽名者發(fā)送的；（不可否認(rèn)性）（2）信息自簽發(fā)后到收到為止未曾作過任何修改。（信息完整性）2.2、數(shù)字摘要數(shù)字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應(yīng)文件的任何內(nèi)容。摘要函數(shù)又稱雜湊函數(shù)、雜湊算法或哈希函數(shù)，就是把任意長度的輸入串變化成固定長度的輸出串的一種函數(shù)。摘要函數(shù)的安全性輸入長度是任意的；輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，以便抵抗生日攻擊；對每一個給定的輸入，計算輸出即雜湊值是很容易的；（a）給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的，或（b）給定雜湊憾事的描述和一個隨機(jī)選擇的消息，找到另一個與該消息不同的消息使得他們雜湊到同一個值在計算上是不可行的。數(shù)字摘要的作用用于驗證信息的完整性。比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值數(shù)字摘要——保證完整性圖：數(shù)字摘要過程返回本節(jié)數(shù)字簽名圖：數(shù)字簽名過程數(shù)字時間戳技術(shù)

在電子商務(wù)交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)（DTS：digita1timestampservice）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護(hù)，由專門的機(jī)構(gòu)提供。

如果在簽名時加上一個時間標(biāo)記，即是有數(shù)字時間戳（digitaltimestamp）的數(shù)字簽名。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：（1）需加時間戳的文件的摘要（digest）；（2）DTS收到文件的日期和時間；（3）DTS的數(shù)字簽名。書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時間為依據(jù)。圖：獲得數(shù)字時間戳的過程返回本節(jié)3、數(shù)字證書的概念所謂數(shù)字證書（DigitalCertification）是指利用電子信息技術(shù)手段，確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者或服務(wù)器的身份，是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織(企業(yè)或政府部門)的身份，并且發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。它是由一個權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對證書的簽名。

數(shù)字證書作用：信息傳輸?shù)谋Ｃ苄詳?shù)據(jù)交換的完整性信息的不可否認(rèn)性交易者身份的確定性網(wǎng)絡(luò)交易四大安全要素原理介紹數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。例：數(shù)字證書申請和使用個人用戶數(shù)字證書的申請步驟一在SHECA網(wǎng)站（）上下載個人證書申請表，填妥表格并帶上申請者的身份證原件和復(fù)印件至上海市CA中心或受理點(diǎn)辦理申請。步驟二物理審核通過后，認(rèn)證中心或受理點(diǎn)通過郵寄方式將密碼信封寄給用戶。步驟三用戶憑密碼信封在第二個工作日后在SHECA網(wǎng)站（）上進(jìn)行在線證書申請。申請具體步驟如下：數(shù)字證書的申請流程身份證書與數(shù)字認(rèn)證數(shù)字認(rèn)證是用數(shù)字方法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。公鑰/私鑰對提供了一種認(rèn)證用戶的方法，但他們并不保證公鑰實際上屬于所聲稱的持有者。為確保公鑰真正屬于某一個人，公鑰/私鑰的對應(yīng)關(guān)系應(yīng)當(dāng)被值得信賴的機(jī)構(gòu)CA（certificationauthority）認(rèn)證中心認(rèn)證。經(jīng)過CA認(rèn)證后，公鑰/私鑰對和持有者身份證明信息以及其他信息就一起形成數(shù)字證書。數(shù)字證書可以作為鑒別個人身份的證明：證明網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。4、認(rèn)證中心CA（CertificateAuthority）中心:

證書授權(quán)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。在交易中，CA不僅對持卡人、商戶發(fā)放證書，還要對獲款的銀行、網(wǎng)關(guān)發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是電子交易的核心環(huán)節(jié)。CA(CertificateAuthority)是數(shù)字證書認(rèn)證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是簽發(fā)證書，維護(hù)證書有效性，檢查證書持有者身份的合法性等。認(rèn)證中心的基本結(jié)構(gòu)注冊服務(wù)器RS注冊中心RA認(rèn)證中心CA用戶不需要驗證并信任每一個想要交換信息的用戶的身份，而只需要驗證并信任頒發(fā)證書的CA的身份就可以了。如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處以確認(rèn)證書的有效性。證書的樹形驗證結(jié)構(gòu)認(rèn)證層次結(jié)構(gòu)RootCA（根CA）處于信任體系的最高層，且自己為自己簽發(fā)證書PolicyCAPolicyCA策略認(rèn)證中心：證書由根CA簽發(fā)，并負(fù)責(zé)為用戶中心簽發(fā)證書UserCA用戶認(rèn)證中心用戶數(shù)字證書證書由PCA簽發(fā)、并負(fù)責(zé)為最終用戶簽發(fā)證書著名CAVERISIGNCFCABJCASHECA中國部分電子商務(wù)認(rèn)證中心

1.上海電子商務(wù)（協(xié)卡）認(rèn)證中心2.廣東電子商務(wù)認(rèn)證中心3.北京數(shù)字證書認(rèn)證中心4.湖北省CA認(rèn)證中心

5.武漢數(shù)字證書認(rèn)證中心6.中國金融認(rèn)證中心7.華北CA認(rèn)證中心

8.陜西數(shù)字證書認(rèn)證中心圖：發(fā)送簽名郵件圖：收到簽名郵件的提示信息圖：發(fā)送加密郵件圖：收到加密郵件的提示信息返回本節(jié)破譯兩大密碼震驚世界

MD5、SHA－1是國際通行的兩大密碼標(biāo)準(zhǔn)，兩大算法是目前國際電子簽名及許多其它密碼應(yīng)用領(lǐng)域的關(guān)鍵技術(shù)，從理論上講，它們是“計算不可能的”.MD5密碼算法，運(yùn)算量達(dá)到2的80次方。即使采用現(xiàn)在最快的巨型計算機(jī)，也要運(yùn)算100萬年以上才能破解。

2004年8月王小云教授宣布成功破譯MD5，王小云和她的研究小組用普通的個人電腦，幾分鐘內(nèi)就可以找到有效結(jié)果。國際密碼學(xué)會議的總結(jié)報告這樣寫道：“我們該怎么辦？MD5被重創(chuàng)了，它即將從應(yīng)用中淘汰。SHA-1仍然活著，但也見到了它的末日。現(xiàn)在就得開始更換SHA-1了?！?/p>

然而，更讓密碼學(xué)界震驚的是，僅僅半年的時間，SHA-1也宣告被破解，而且破譯者是同一個人領(lǐng)導(dǎo)的研究小組。一貫被認(rèn)為固若金湯的兩大世界密碼算法戲劇性地走到了盡頭。量子密碼2009年郭光燦實現(xiàn)量子密碼無竊聽傳遞最長距離/his/200905/98b51cf0-d806-4a26-a75d-4eab0f492773.shtml第七章電子支付系統(tǒng)

網(wǎng)上支付概述電子支付

SSL與SET協(xié)議網(wǎng)上銀行一、電子支付要點(diǎn)二、思考問題討論三、疑難問題探討講課提綱一、內(nèi)容要點(diǎn)概述電子貨幣特征---技術(shù)特征：整個流程電子化

結(jié)算特征：預(yù)付型、即付型、后付型

流通特征：一次性、多次輾轉(zhuǎn)流通電子貨幣分類---磁卡、IC卡、電子支票、數(shù)字貨幣電子貨幣問題---安全、隱私、非法充值、偽造、透支洗錢、監(jiān)管、跨國轉(zhuǎn)換電子貨幣系統(tǒng)---ATM、羊城通、銀聯(lián)、POS、SET協(xié)議電子貨幣應(yīng)用---購物、娛樂、彩票、機(jī)票、會議費(fèi)用等

§7-1網(wǎng)上支付概述

支付方式按使用技術(shù)不同：

1.

傳統(tǒng)支付：通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓以及銀行轉(zhuǎn)帳等物理實體的流轉(zhuǎn)來實現(xiàn)款項支付的方式。

2.電子支付：通過先進(jìn)的通信技術(shù)實現(xiàn)的款項支付結(jié)轉(zhuǎn)方式。按流通形態(tài)不同：

1.開放式：支付方式所代表的價值信息可以在主體之間無限傳遞下去。

2.封閉式：價值信息只能在有限的主體間進(jìn)行傳遞。

一、傳統(tǒng)支付方式

現(xiàn)金：由國家發(fā)行并強(qiáng)制流通的貨幣符號，其有效性和價值是由中央銀行保證。特點(diǎn)：

1.

匿名

2.方便、靈活

缺陷：

1.受時間和空間限制

2.受不同發(fā)行主體限制

3.不利于大宗交易票據(jù)：流通憑證或債券憑證。狹義的票據(jù)指的是：支票、匯票、本票特點(diǎn)：1.

容易攜帶，可以異時異地交易。2.

保障物流與貨幣流分開，促進(jìn)交易的繁榮。缺陷：1.

易于偽造2.

容易丟失3.

存在支付風(fēng)險一、傳統(tǒng)支付方式信用卡：銀行或金融公司發(fā)行，憑此可向特定商家購物，或向銀行支取款項的信用憑證。特點(diǎn)：1.

減少了現(xiàn)金貨幣流通量2.

簡化了收款手續(xù)，高效便捷缺陷：1.

交易費(fèi)用較高2.

過期失效3.

具有被他人盜用的風(fēng)險一、傳統(tǒng)支付方式（一）電子支付手段1.

電子直接支付：包括電子信用卡、電子支票和電子貨幣。特點(diǎn)在于網(wǎng)上直接支付，不需要通過其他中間環(huán)節(jié)中轉(zhuǎn)。2.

電子轉(zhuǎn)賬支付：交易雙方通過銀行轉(zhuǎn)賬系統(tǒng)完成支付。3.

預(yù)付費(fèi)支付：通常以現(xiàn)金的匿名購買方式為主，持卡人使用前必須“激活”帳號，才可用于Web交易。4.

移動支付：移動手機(jī)用戶通過手機(jī)費(fèi)用實現(xiàn)網(wǎng)上支付。是網(wǎng)絡(luò)服務(wù)商與移動運(yùn)營商合作采用的一種支付手段。二、網(wǎng)上支付類型（二）傳統(tǒng)支付手段1.

郵局匯款：利用郵局龐大的網(wǎng)絡(luò)來進(jìn)行的一種支付方式。2.

貨到付款：電子商務(wù)活動中，特別是在消費(fèi)者市場上，大多采用這種支付方式。二、網(wǎng)上支付類型1.

顧客接入因特網(wǎng)，通過瀏覽器在網(wǎng)上瀏覽商品，選擇貨物，填寫訂單，提交給銷售中心。2.

銷售中心收到訂單后，經(jīng)過審批，向配送中心發(fā)出發(fā)貨請求，由配貨中心向顧客進(jìn)行送貨。3.

顧客收到商品后，進(jìn)行核對，并對驗收單進(jìn)行簽字驗收。再將收貨單進(jìn)行數(shù)字簽名后，發(fā)送給銷售中心進(jìn)行掛賬處理。4.需要付款時，由顧客根據(jù)驗收情況，將結(jié)款信息進(jìn)行簽名，并生成付方密碼，發(fā)送給銷售中心。三、網(wǎng)上支付流程5.

銷售中心接收到顧客的結(jié)款請求時，將自身的銀行帳號及收款金額等信息生成收方密碼，發(fā)送給商家的開戶銀行。6.

商家開戶銀行將該筆交易通過人民銀行金融區(qū)域網(wǎng)及電子實時支付與清算系統(tǒng)與顧客的開戶銀行進(jìn)行清算，將款從顧客的帳戶上劃撥到商家的帳戶。7.需雙方的開戶銀行將交易成功的信息發(fā)送給各自用戶，電子支付全部完成。8.商家向顧客發(fā)送電子發(fā)票，網(wǎng)上交易全部完成。三、網(wǎng)上支付流程電子支付：電子交易的當(dāng)事人使用電子手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。特征：1.支付手段均是數(shù)字信息2.基于開放的系統(tǒng)平臺3.使用先進(jìn)的通信手段，對軟硬件要求高4.突破時空限制，實現(xiàn)7×24工作模式類型：電子信用卡、電子支票、電子貨幣§7-2電子支付電子信用卡：智能卡是一種大小和信用卡相似的塑料卡片，內(nèi)含一塊直徑約1cm的芯片，芯片上集成了微處理器、存儲器及輸入/輸出單元等。具有存儲信息和進(jìn)行復(fù)雜運(yùn)算的功能。其安全控制程序被固化在只讀存儲器中，具有無法復(fù)制和密碼讀寫等可靠的安全保證?！?-2電子支付紙基支票的使用仍然十分普遍。然而在歐洲，對紙基支票的使用正在逐步減少。其原因主要有如下兩點(diǎn)：①紙基支票的處理成本比較高。因為所簽發(fā)的支票必須傳遞到付款行之后，才能完成該筆交易。這其中包括了對支票的清分。②借記卡的使用包含了以電子方式確認(rèn)交易資金的可用性，這為紙基支票的電子化處理帶來了啟示。電子支票：客戶向收款人簽發(fā)的無條件數(shù)字化支付指令。通過互聯(lián)網(wǎng)或無線接入設(shè)備來完成傳統(tǒng)支票的所有功能。

電子支票采用PKI結(jié)構(gòu)，保證了支付的真實性、保密性、完整性和不可否認(rèn)性。最重要的一個環(huán)節(jié)是確保私有密鑰的安全性，目前采用客戶端使用智能卡對其進(jìn)行有效保護(hù)。§7-2電子支付電子支票基本流程電子支票：客戶向收款人簽發(fā)的無條件數(shù)字化支付指令。通過互聯(lián)網(wǎng)或無線接入設(shè)備來完成傳統(tǒng)支票的所有功能。電子支票采用PKI結(jié)構(gòu)，保證了支付的真實性、保密性、完整性和不可否認(rèn)性。最重要的一個環(huán)節(jié)是確保私有密鑰的安全性，目前采用客戶端使用智能卡對其進(jìn)行有效保護(hù)。原理：首先安裝讀卡器和驅(qū)動程序，在安裝驅(qū)動程序時，智能卡的加密驅(qū)動程序被安裝在計算機(jī)上。Web服務(wù)器首先驗證客戶端證書的有效性，在確認(rèn)有效后，服務(wù)器發(fā)送一串隨機(jī)數(shù)給客戶端瀏覽器，瀏覽器就與智能卡進(jìn)行通信，智能卡使用私有密鑰對這串隨機(jī)數(shù)進(jìn)行數(shù)字簽名，簽名后的隨機(jī)數(shù)被送回服務(wù)器進(jìn)行驗證。若簽名驗證通過，服務(wù)器和瀏覽器之間使用SSL協(xié)議，建立安全會話通道進(jìn)行通信。此時，發(fā)送和接收的信息已經(jīng)經(jīng)過加密，客戶可以安全地進(jìn)行操作?！?-2電子支付電子貨幣：模擬現(xiàn)金進(jìn)行交易的電子支付手段。電子現(xiàn)金：以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。支付過程：1.

在發(fā)布E-CASH的銀行開設(shè)E-CASH帳號，用現(xiàn)金購買E-CASH證書，使這些電子現(xiàn)金具有價值，并被分成若干成包的“硬幣”。2.

使用電子現(xiàn)金終端軟件從E-CASH銀行取出電子現(xiàn)金，存在硬盤上。（通常少于100美元）3.

與同意接受電子現(xiàn)金的商家簽訂購買合同，用電子現(xiàn)金支付商品費(fèi)用。4.

商家與發(fā)放電子現(xiàn)金的銀行進(jìn)行結(jié)算，E-CASH銀行將用戶購貨的錢付給商家?！?-2電子支付具有特點(diǎn)：1.

匿名性2.

現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓，適用于小額交易3.

銀行與商家設(shè)有協(xié)議和授權(quán)關(guān)系4.

用戶、商家、銀行都需使用E-CASH軟件5.

身份驗證由E-CASH本身完成——E-Cash銀行在發(fā)放E-Cash時使用了數(shù)字簽名，商家在每次交易中，將E-Cash傳送給E-Cash銀行，由E-Cash銀行驗證用戶支持的E-Cash是否有效（偽造或使用過等）存在問題：1.

只有少數(shù)商家接受、少數(shù)銀行提供E-CASH。2.

成本較高。需要大型數(shù)據(jù)庫存儲用戶完成的交易和E-CASH序列號以防止重復(fù)消費(fèi)。3.

存在貨幣兌換問題。4.

風(fēng)險較大。硬盤損壞，E-CASH無法恢復(fù)。電子現(xiàn)金一、電子商務(wù)安全協(xié)議分類

1）加密協(xié)議

2）身份驗證協(xié)議

3）密鑰管理協(xié)議

4）數(shù)據(jù)驗證協(xié)議

5）安全審計協(xié)議

6）防護(hù)協(xié)議§7-3電子商務(wù)系統(tǒng)安全協(xié)議二、國際通用電子商務(wù)安全協(xié)議1）安全套接層協(xié)議SSL—SecureSocketLayer（1）SSL協(xié)議的概念

SSL協(xié)議，是由網(wǎng)景公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。

SSL在客戶機(jī)和服務(wù)器開始交換一個簡短信息時提供一個安全的握手信號。在開始交換的信息中，雙方確定將使用的安全級別并交換數(shù)字證書。每個計算機(jī)都要正確識別對方。SSL支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在SSL對所有通訊都加密后，竊聽者得到的是無法識別的信息。

§7-3電子商務(wù)系統(tǒng)安全協(xié)議基本概念：1.

由網(wǎng)景公司開發(fā)的一種安全通信協(xié)議。2.

是對計算機(jī)之間整個會話進(jìn)行加密的協(xié)議。3.

采用公開密鑰和私有密鑰兩種加密方法，用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。4.

涉及所有TCP/IP應(yīng)用程序。提供服務(wù)：1.

認(rèn)證用戶和服務(wù)器。2.

加密數(shù)據(jù)。3.

維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL安全協(xié)議—SecureSocketLayer運(yùn)行步驟：1.

接通階段?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商呼叫，服務(wù)商回應(yīng)。2.

密碼交換階段。客戶與服務(wù)商互換認(rèn)可的密碼。3.會談密碼階段。雙方產(chǎn)生彼此交談的會談密碼。4.

檢驗階段。檢驗從服務(wù)商取得的密碼。5.

客戶認(rèn)證階段。驗證客戶可信度。6.結(jié)束階段。雙方相互交換結(jié)束的信息。上述過程結(jié)束后，兩者間的資料傳送就會加以密碼，接受完畢后再將資料還原。在電子商務(wù)交易過程中，按照SSL協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品發(fā)送客戶。SSL安全協(xié)議—SecureSocketLayerSSL協(xié)議的工作流程

實現(xiàn)SSL協(xié)議的是HTTP的安全版，名為https。圖7-1HTTPS協(xié)議的使用（2）SSL協(xié)議的工作原理

SSL需要認(rèn)證服務(wù)器，并對兩臺計算機(jī)之間所有的傳輸進(jìn)行加密。

SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因。

§7-3電子商務(wù)系統(tǒng)安全協(xié)議

（3）建立SSL安全連接的過程

圖7-2顯示在eCoin上在登陸（Login）用戶名時即進(jìn)入SSL安全連接。圖7-2在eCoin上連接交換敏感信息的頁面

這時瀏覽器發(fā)出安全警報，開始建立安全連接，參見圖7-3。同時驗證安全證書，參見圖7-4。用戶單擊“確定”鍵即進(jìn)入安全連接。

圖7-3瀏覽器開始建立安全連接圖7-4瀏覽器驗證服務(wù)器安全證書

該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。

當(dāng)加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。圖7-5離開交換敏感信息的頁面，瀏覽器自動斷開安全連接

2）安全電子交易協(xié)議SET—SecureElectronicTransaction

為了克服SSL協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場要求，VISA和MasterCard聯(lián)合其他國際組織，共同制定了SET協(xié)議。在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔(dān)當(dāng)。

§7-3電子商務(wù)系統(tǒng)安全協(xié)議基本概念：1.Visa和MasterCard公司開發(fā)的電子商務(wù)交易安全協(xié)議。2.

是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易而設(shè)立的一個開放的以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。3.

在保留對客戶信用卡認(rèn)證的前提下，增加了對商家身份的認(rèn)證。4.

得到了許多大公司的支持，已成為事實上的工業(yè)標(biāo)準(zhǔn)。運(yùn)行目標(biāo)：1.

保證信息在互聯(lián)網(wǎng)安全傳輸，防止數(shù)據(jù)被竊。2.

保證電子商務(wù)參與者信息的相互隔離。3.

解決多方認(rèn)證問題。4.

保證網(wǎng)上交易的實時性。5.

效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式。SET安全協(xié)議—SecureElectronicTransaction工作原理：1.

消費(fèi)者通過互聯(lián)網(wǎng)選購商品，填寫訂貨單。2.

網(wǎng)上商店收到訂單后做出回復(fù)，告訴消費(fèi)者所提交訂單是否有效。3.

消費(fèi)者選擇付費(fèi)方式，確認(rèn)訂單，簽發(fā)付款指令。此時SET開始介入。4.

消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號信息。5.

商店接受訂單后，向消費(fèi)者開戶銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。交易批準(zhǔn)后，返回確認(rèn)信息給在網(wǎng)上商店。6.

網(wǎng)上商店發(fā)送訂單確認(rèn)消息給消費(fèi)者。7.

網(wǎng)上商店發(fā)貨，并通知收單銀行將錢從消費(fèi)者帳號轉(zhuǎn)到商店帳戶。在操作的每一步，消費(fèi)者、網(wǎng)上商店、支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確保通信的對方合法。SET安全協(xié)議—SecureElectronicTransaction1．持卡者2．商家3．支付網(wǎng)關(guān)4．CASET系統(tǒng)網(wǎng)絡(luò)示意圖1．協(xié)議過于復(fù)雜，成本高。2．沒有規(guī)定交易完成后，如何保存或銷毀交易數(shù)據(jù)。3．SET協(xié)議主要針對美國等發(fā)達(dá)國家的支付情況，對其他支付方式有所限制。4．對IC卡等新的技術(shù)手段支持不足SET安全協(xié)議的缺陷3）S-HTTP安全協(xié)議安全HTTP（S-HTTP）是HTTP的擴(kuò)展，它提供了多種安全功能，包括客戶機(jī)與服務(wù)器認(rèn)證、加密、請求/響應(yīng)的不可否認(rèn)等。

S－HTTP安全的細(xì)節(jié)設(shè)置是在客戶機(jī)和服務(wù)器開始的握手會話中完成的?？蛻魴C(jī)和服務(wù)器都可指定某個安全功能為必需（Required）、可選（Option）還是拒絕（Refused）。當(dāng)其中一方確定了某個安全特性為“必需”時，只有另一方（客戶機(jī)或服務(wù)器）同意執(zhí)行同樣的安全功能時才能開始連接，否則就不能建立安全通訊。

S－HTTP是通過在S－HTTP所交換包的特殊頭標(biāo)志來建立安全通訊的。頭標(biāo)志定義了安全技術(shù)的類型，包括使用私有密鑰加密、服務(wù)器認(rèn)證、客戶機(jī)認(rèn)證和消息完整性。若客戶機(jī)和服務(wù)器同意彼此間安全措施的實現(xiàn)，那么在此會話中的所有信息都將封裝在安全信封里?！?-3電子商務(wù)系統(tǒng)安全協(xié)議三、SET與SSL的比較SSL協(xié)議是由網(wǎng)景（Netscape）公司提出的一種安全通信協(xié)議，它能對信用卡和個人信息提供較強(qiáng)的保護(hù)。SET協(xié)議比SSL協(xié)議復(fù)雜，在理論上安全性也更高，因為它不僅加密兩個端點(diǎn)間的單人會話，還可以加密和認(rèn)定三方的多個信息，而這是SSL協(xié)議所未能解決的問題。SET標(biāo)準(zhǔn)的安全程度很高，它結(jié)合了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、RSA算法和安全超文本傳輸協(xié)議（S-HTTP），為每一項交易都提供了多層加密。SET也有自己的缺陷，例如目前大多數(shù)基于SET的交易都要通過信用卡進(jìn)行處理。此外SET過于復(fù)雜，所以對商戶、用戶和銀行的要求比較高，推行起來遇到的阻力也較大。一、網(wǎng)上銀行的概念網(wǎng)上銀行（InternetBanking）是指通過互聯(lián)網(wǎng)絡(luò)，將客戶的電腦連接至銀行網(wǎng)站，將銀行服務(wù)直接送到客戶辦公室或家中的服務(wù)系統(tǒng)，使客戶足不出戶就可以享受到綜合、統(tǒng)一、安全和實時的銀行服務(wù)，包括提供對私、對公的全方位銀行業(yè)務(wù)，還可以為客戶提供跨國支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行、電子銀行及虛擬銀行。§7-4網(wǎng)上銀行二、網(wǎng)上銀行的特點(diǎn)

1.突破了銀行傳統(tǒng)的業(yè)務(wù)操作模式，摒棄了銀行由店堂前臺接柜開始的傳統(tǒng)服務(wù)流程，把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出。

2.

不受時間和空間的約束，網(wǎng)絡(luò)銀行依托迅猛發(fā)展的計算機(jī)網(wǎng)絡(luò)與通信技術(shù)，將銀行服務(wù)滲透到全球每個角落。

3.

網(wǎng)絡(luò)銀行實現(xiàn)交易無紙化、業(yè)務(wù)無紙化和辦公無紙化。所有以前傳統(tǒng)銀行使用的票據(jù)和單據(jù)全面電子化，如電子支票、電子匯票和電子收據(jù)等。

4.

實現(xiàn)了銀行機(jī)構(gòu)網(wǎng)絡(luò)化，網(wǎng)絡(luò)銀行實際上就是一種無邊界銀行，它突破了營業(yè)網(wǎng)點(diǎn)約束對銀行業(yè)務(wù)擴(kuò)張的限制，使金融服務(wù)從有形的物理世界延伸到無形的數(shù)字世界?！?-4網(wǎng)上銀行5.

個人用戶不僅可以通過網(wǎng)上銀行查詢存折賬戶、信用卡賬戶中的余額及交易情況，還可以通過網(wǎng)絡(luò)自動定期交納各種社會服務(wù)項目的費(fèi)用，進(jìn)行網(wǎng)絡(luò)購物。6.

企業(yè)集團(tuán)用戶不僅可以查詢本公司和集團(tuán)子公司賬戶的余額、匯款、交易信息，而且能夠在網(wǎng)上進(jìn)行電子貿(mào)易。7.

網(wǎng)上銀行還提供網(wǎng)上支票報失、查詢服務(wù)，維護(hù)金融秩序，最大限度地減少國家、企業(yè)的經(jīng)濟(jì)損失。8.

網(wǎng)上銀行服務(wù)采用了多種先進(jìn)技術(shù)來保證交易的安全，不僅用戶、商戶和銀行三者的利益能夠得到保障，隨著銀行業(yè)務(wù)的網(wǎng)絡(luò)化，商業(yè)罪犯將更難以找到可乘之機(jī)?！?-4網(wǎng)上銀行優(yōu)勢網(wǎng)上銀行可以減少固定網(wǎng)點(diǎn)數(shù)量，降低經(jīng)營成本。企業(yè)或個人在使用網(wǎng)上銀行功能之前，一般需要進(jìn)行數(shù)字認(rèn)證，只有通過銀行的數(shù)字認(rèn)證，并且下載網(wǎng)上銀行相應(yīng)的軟件后，才能使用銀行提供的網(wǎng)絡(luò)服務(wù)。功能：§7-4網(wǎng)上銀行一、銀行業(yè)務(wù)1.

個人銀行業(yè)務(wù)2.

信用卡業(yè)務(wù)3.

對公銀行業(yè)務(wù)4.

電子支付業(yè)務(wù)5.

國際業(yè)務(wù)6.

信貸7.

特色服務(wù)二、商務(wù)服務(wù)1.

投資理財服務(wù)2.

資本市場服務(wù)3.

政府服務(wù)三、信息發(fā)布三、網(wǎng)上銀行的功能1）企業(yè)網(wǎng)上銀行的功能（1）企業(yè)理財（2）網(wǎng)上結(jié)算

企業(yè)可以實現(xiàn)內(nèi)部轉(zhuǎn)賬、集團(tuán)內(nèi)部理財或?qū)ν鈪R款。

（3）網(wǎng)上交易的電子支付

企業(yè)可以根據(jù)交易合同，實現(xiàn)對商城和供貨商的電子支付。2）個人網(wǎng)上銀行的功能

現(xiàn)以招商銀行“一卡通”為例，介紹個人網(wǎng)上銀行的功能。（1）賬務(wù)管理

提供客戶賬戶余額、歷史賬務(wù)信息查詢、修改密碼、掛失等服務(wù)。

（2）網(wǎng)上購物支付（3）定活互轉(zhuǎn)業(yè)務(wù)

使客戶可以在自己所屬的各個賬戶之間進(jìn)行轉(zhuǎn)賬，其特點(diǎn)就是所涉及的賬戶都是屬于同一個客戶的。（4）同城轉(zhuǎn)賬業(yè)務(wù)

客戶可以通過《功能申請》開通轉(zhuǎn)賬功能。

（5）異地匯款

向異地銀行賬戶轉(zhuǎn)入資金，包括招商銀行行內(nèi)快速匯款、普通匯款及其他銀行普通匯款，實現(xiàn)了不同客戶之間的資金轉(zhuǎn)移。

（6）網(wǎng)上申請貸款

在申請開通自助貸款功能后，可以本人“一卡通”內(nèi)的整存整取和存本取息兩類定期存款向招行申請質(zhì)押貸款。

（7）網(wǎng)上外匯買賣

辦理交易委托之前，需先“詢價”，然后根據(jù)銀行報價，請確定客戶的委托匯價，輸入委托資料，點(diǎn)擊“委托”按鈕。對當(dāng)天的未成交委托，客戶可以進(jìn)行撤單，參見圖。

（8）銀行—證券保證金轉(zhuǎn)賬

客戶可以將儲蓄存款轉(zhuǎn)往證券公司用于炒股，也可以將資金從證券公司轉(zhuǎn)往銀行儲蓄賬戶。

（9）網(wǎng)上繳費(fèi)

辦理一卡通綜合繳費(fèi)業(yè)務(wù)。

我國網(wǎng)上銀行發(fā)展面臨問題：1.

銀行產(chǎn)品尚待開發(fā)只是一些傳統(tǒng)銀行業(yè)務(wù)在網(wǎng)上的簡單移植，沒有利用網(wǎng)絡(luò)特點(diǎn)推出直接面對客戶的新產(chǎn)品和新應(yīng)用。2.

支付功能尚待發(fā)展小額交易基本滿足客戶的網(wǎng)上支付需求；但B2B大額支付，還是“網(wǎng)上交易，網(wǎng)下支付”。因此，迫切要求完善網(wǎng)上支付手段，建立共享的網(wǎng)絡(luò)平臺，使銀行內(nèi)部的應(yīng)用系統(tǒng)實現(xiàn)有效銜接。3.

對網(wǎng)上銀行認(rèn)同感尚待改變網(wǎng)上支付比例很低。4.信用等級體系尚待健全沒有建立完善的社會信用體系，同時缺乏完善的具有權(quán)威性信用評估機(jī)構(gòu)，影響網(wǎng)上銀行業(yè)務(wù)的開展?！?-4網(wǎng)上銀行二、思考問題討論思考題1：網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的客戶定位有哪些不同？兩者的業(yè)務(wù)定位又有哪些不同呢？思考題2：移動支付與計算機(jī)網(wǎng)絡(luò)支付面臨的安全問題基本相同嗎？有哪些不同點(diǎn)？請舉2-3個例子加以說明。思考題3：國際上已經(jīng)建立了一些完全基于Internet的銀行，其典型的代表是SFNB。為什么國內(nèi)沒有建立起此類銀行？三、疑難問題探討疑難問題1：國家目前還不允許經(jīng)營基于互聯(lián)網(wǎng)或手機(jī)的純電子的網(wǎng)絡(luò)彩票。你認(rèn)為制約純電子彩票的核心問題是什么？你有解決此問題的好思路或好方案嗎？疑難問題2：如果我們打算在國外的某網(wǎng)站上采購商品或觀看付費(fèi)娛樂節(jié)目，必然涉及電子支付問題。但國內(nèi)還沒有支持用普通信用卡直接進(jìn)行跨國兌換功能的網(wǎng)絡(luò)系統(tǒng)。你認(rèn)為此系統(tǒng)的建立需要解決哪些關(guān)鍵問題？國際上有無可借鑒的成功經(jīng)驗？第9章:電子商務(wù)安全保密技術(shù)一、內(nèi)容要點(diǎn)概述二、思考問題討論三、疑難問題探討講課提綱一、內(nèi)容要點(diǎn)概述1、網(wǎng)絡(luò)安全的體系結(jié)構(gòu)信息安全網(wǎng)絡(luò)安全計算機(jī)安全

密碼安全安全關(guān)系---電商安全與其它安全安全要求---保密、認(rèn)證、完整訪問、合法、非否認(rèn)安全對策---人員、制度、軟件硬件、病毒、應(yīng)急安全投資---投資與安全的關(guān)系一、內(nèi)容要點(diǎn)概述2、防火墻與網(wǎng)絡(luò)安全

防火墻分類---連接方式分類[分組過濾、應(yīng)用網(wǎng)關(guān)、電路層網(wǎng)關(guān)]

構(gòu)成方式分類[子網(wǎng)型、多宿主機(jī)、堡壘主機(jī)]

防火墻設(shè)計---防火墻功能、安全策略、經(jīng)濟(jì)費(fèi)用、組件構(gòu)件虛擬專用網(wǎng)---VPN技術(shù)用于沒有完全可信關(guān)系現(xiàn)場之間的通信，主要使用加密技術(shù)，用戶可以申請VPN服務(wù)。防火墻發(fā)展---個人FW、智能FW、病毒FW、移動FW、ATM-FW、動態(tài)FW一、內(nèi)容要點(diǎn)概述3、數(shù)據(jù)加