網(wǎng)絡(luò)金融與支付第七章

27十二月2023網(wǎng)絡(luò)金融與支付第七章本章學(xué)習(xí)目的了解電子支付的風(fēng)險類型及來源1了解防火墻相關(guān)技術(shù)2掌握數(shù)據(jù)加密、數(shù)據(jù)完整性技術(shù)以及數(shù)字證書3掌握SSL和SET協(xié)議4了解電子簽名法等相關(guān)法律5了解電子支付的安全管理步驟6導(dǎo)入案例銀行遭遇黑客攻擊事件2009年，世界多國的銀行遭遇黑客攻擊，并蒙受巨額經(jīng)濟損失。1、美銀行4000多萬用戶的數(shù)據(jù)資料被竊2、澳洲ANZ網(wǎng)上銀行遭黑客入侵3、英國破獲竊取用戶銀行信息黑客網(wǎng)站4、黑客入侵香港網(wǎng)上銀行5、美國歷史上最嚴重的一起數(shù)據(jù)泄露案件6、“黑客”入侵銀行系統(tǒng)被判刑7、黑客入侵信用卡網(wǎng)絡(luò)在全球提款近千萬美元導(dǎo)入案例銀行遭遇黑客攻擊事件銀行、金融機構(gòu)已成為網(wǎng)絡(luò)黑客攻擊的重點，全國每年因遭受網(wǎng)絡(luò)攻擊造成的損失就多達70多億元，一年有2225個網(wǎng)站、包括104個政府網(wǎng)站被“黑”，黑客攻擊的數(shù)量每年都在成倍遞增。全球已形成“黑色產(chǎn)業(yè)鏈”，國外一個普通的黑客一年可收入十幾萬歐元，遠遠超過在現(xiàn)實生活中勞動的回報，因此網(wǎng)絡(luò)黑客已從最初的個人行為，發(fā)展為有組織的犯罪。第7章電子支付的安全與法律7.1電子支付的安全問題7.2電子支付安全協(xié)議7.3電子支付的法律保障7.4電子支付的安全管理7.1電子支付的安全問題7．1．1電子支付的的風(fēng)險7．1．2電子支付的安全標準7．1．3電子支付的安全技術(shù)7．1．1電子支付的的風(fēng)險1.電子支付的技術(shù)風(fēng)險2.系統(tǒng)遭受外來攻擊3.電子支付的交易風(fēng)險4.電子支付的法律風(fēng)險

5.信用風(fēng)險網(wǎng)上瀏覽的安全問題偽造的網(wǎng)上銀行服務(wù)器網(wǎng)上銀行服務(wù)器網(wǎng)上銀行用戶銀行錯誤的DNS或輸錯網(wǎng)址竊聽7.1.2電子支付的安全策略1.電子支付的安全需求2.電子支付的安全策略7．1．3電子支付的安全技術(shù)防火墻技術(shù)數(shù)字加密技術(shù)數(shù)字信封數(shù)字摘要數(shù)字簽名數(shù)字證書防火墻技術(shù)（1）防火墻簡介防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。圖7-1防火墻邏輯位置示意圖（2）防火墻的作用1)防火墻是網(wǎng)絡(luò)安全的屏障2)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計3)防止內(nèi)部信息的外泄（3）防火墻的種類1）包過濾型防火墻2）應(yīng)用代理型防火墻3）狀態(tài)監(jiān)測防火墻包過濾型防火墻的優(yōu)點:簡潔、速度快、費用低，并且對用戶透明----已部署的防火墻系統(tǒng)多數(shù)只使用了包過濾器路由器。除了花費時間去規(guī)劃過濾器和配置路由器之外，實現(xiàn)包過濾幾乎不再需要費用，因為這些特點都包含在標準的路由器軟件中。包過濾型防火墻的缺點:對網(wǎng)絡(luò)的保護很有限。因為它只檢查地址和端口，對網(wǎng)絡(luò)更高協(xié)議層的信息無理解能力。1）包過濾型防火墻NetRock-1000網(wǎng)絡(luò)防火墻圖7-3應(yīng)用代理型防火墻（4）防火墻的局限性存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。例如，如果允許從受保護的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。（5）大型企業(yè)網(wǎng)絡(luò)防火墻應(yīng)用服務(wù)器3層交換機PCPC集線器ProxyMail服務(wù)器WEB服務(wù)器DNS服務(wù)器Internet圖7-4企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)Internet集線器3層交換機PCPCWINSDHCP服務(wù)器Mail服務(wù)器WEB服務(wù)器DNS服務(wù)器LANDMZWAN路由器圖7-5增加防火墻后的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)數(shù)字加密技術(shù)

密碼算法主要分為對稱加密算法和非對稱加密算法兩大類。（1）對稱加密算法

對稱加密算法的是信息發(fā)送方用一個密鑰對要發(fā)送的數(shù)據(jù)進行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。最常用的對稱密鑰加密法叫做DES(DataEncryptionStandard)算法。此外，廣泛使用的算法還有3DES、Rc4、Rc5等。（2）非對稱密鑰加密法公開密鑰加密法的加密和解密所用的密鑰不同，所以又叫非對稱密鑰加密法(AsymmetricCryptography)。非對稱密鑰加密法的原理是共有2個密鑰，它們在數(shù)學(xué)上相關(guān)，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。商家采用某種算法（密鑰生成程序）生成了這2個密鑰后，將其中一個保存好，叫做私人密鑰(PrivateKey)，將另一個密鑰公開散發(fā)出去，叫做公開密鑰(PublicKey)。公開密鑰加密的兩種作用：信息加密和簽名認證。1）信息加密如圖7-6所示，甲公司要向乙公司訂購鋼材，甲公司用乙公司的公開密鑰將他要發(fā)給乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密鑰解密而得到甲公司發(fā)來的訂購單。只要乙公司保證沒有他人知道乙公司的私人密鑰，甲、乙兩公司就能確信，所發(fā)信息只有乙公司能看到。甲公司乙公司訂購鋼材原文乙公司的公鑰加密加密信息發(fā)送加密信息乙公司的私鑰解密訂購鋼材原文2）簽名認證消息發(fā)送者用自己的私人密鑰對數(shù)據(jù)加密后，發(fā)給接收方，接收方只能用發(fā)送方的公開密鑰解密。由于發(fā)送方私人密鑰只有發(fā)送方知道，任何一個接收者都可以確認消息是由發(fā)送方發(fā)來的。甲公司乙公司訂購鋼材原文甲公司的私鑰加密加密信息發(fā)送加密信息甲公司的公鑰解密訂購鋼材原文公鑰加密的問題1.公鑰加解密對速度敏感大數(shù)冪運算，因此非常慢軟件，公鑰算法比對稱密鑰算法慢100多倍。（硬件可能慢1000倍）2.公鑰加密長信息無法接受的慢，而對稱密鑰算法非常快3.結(jié)合公鑰算法和對稱密鑰算法，使用對稱密鑰與公開密鑰的優(yōu)點對稱密鑰快速而強健公開密鑰易于密鑰交換

組合對稱密鑰和公開密鑰產(chǎn)生一個一次性，對稱密鑰——會話密鑰用會話密鑰加密信息最后用接收者的公鑰加密會話密鑰——因為它很短明文明文HiBobAliceHiBobAliceHiBobAlice會話密鑰加密1.

信息X2c67afGkz78會話密鑰xaF4m78dKmAliceBob密文解密4.信息B的公鑰加密2.會話密鑰數(shù)字信封（1）數(shù)字信封（DigitalEnvelope）的原理對需傳送的信息（如電子合同、支付指令）的加密采用對稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機產(chǎn)生；用此隨機產(chǎn)生的對稱密鑰對信息進行加密，然后將此對稱密鑰用接收方的公開密鑰加密，準備定點加密發(fā)送給接受方。這就好比用“信封”封裝起來，所以稱作數(shù)字信封（封裝的是里面的對稱密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開數(shù)字信封，取出隨機產(chǎn)生的對稱密鑰，用此對稱密鑰再對所收到的密文解密，得到原來的信息。因為數(shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的對稱密鑰，也就保證了信息的安全，又提高了速度。數(shù)字信封（2）數(shù)字信封的應(yīng)用在使用對稱密鑰加密時，密鑰的傳遞以及密鑰的更換都是問題。采用數(shù)字信封的方式，對稱密鑰通過接受方的公開密鑰加密后傳給對方，可以保證密鑰傳遞的安全。而且此對稱密鑰每次由發(fā)送方隨機生成，每次都在更換，更增加了安全性。數(shù)字信封用于網(wǎng)絡(luò)支付，不僅可以裝入對稱密鑰，一些重要的短小信息，比如銀行賬號、密碼等都可以采取數(shù)字信封傳送。數(shù)字摘要數(shù)字摘要（DigitalDigest）是用某種算法對被傳送的數(shù)據(jù)生成一個完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來檢驗消息在傳送過程中有沒有發(fā)生改變。這個值由原始數(shù)據(jù)通過某一加密算法產(chǎn)生的一個特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱作數(shù)字摘要。數(shù)字摘要數(shù)字摘要的使用要求第一，生成數(shù)字摘要的算法必須是一個公開的算法，數(shù)據(jù)交換的雙方可以用同一算法對原始數(shù)據(jù)經(jīng)計算而生成的數(shù)字摘要進行驗證。第二，算法必須是一個單向算法，就是只能通過此算法從原始數(shù)據(jù)計算出數(shù)字摘要，而不能通過數(shù)字摘要得到原始數(shù)據(jù)。第三，不同的兩條消息不能得到相同的數(shù)字摘要。數(shù)字摘要的常用算法。RSA公司提出的MD5（128位），還有SHA1等。由于常采用的是一種HASH函數(shù)算法，也稱Hash（散列）編碼法。MD5（128位）由Ron.Rivest教授設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文。數(shù)字摘要在網(wǎng)絡(luò)支付中應(yīng)用在目前先進的SET協(xié)議機制中采用的hash算法可產(chǎn)生160位的數(shù)字摘要數(shù)字簽名數(shù)字簽名（Digita1Signature）,就是指利用數(shù)字加密技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送信息文件時，附加個人標記，完成傳統(tǒng)上手書簽名或印章的作用，以表示確認、負責(zé)、經(jīng)手、真實等。數(shù)字簽名的原理就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊數(shù)據(jù)（個人標記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來證明消息是由發(fā)送者發(fā)來的。數(shù)字簽名＝發(fā)送者私人密鑰加密(hash(原文))在網(wǎng)絡(luò)支付SET機制中，簽名算法為md5RSA。數(shù)字簽名數(shù)字簽名的作用數(shù)字簽名的作用與手寫簽名的作用一樣，都可以實現(xiàn)身份驗證。（3）數(shù)字簽名在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字簽名可以解決下述在網(wǎng)絡(luò)支付中的安全鑒別問題：1）接收方偽造。接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的，如偽造付款單據(jù)等。2）發(fā)送者或接收者否認。發(fā)送者或接收者事后不承認自己曾經(jīng)發(fā)送或接收過支付單據(jù)。3）第三方冒充。網(wǎng)上的第三方用戶冒充發(fā)送或接收消息如信用卡密碼。4）接收方篡改。接收方對收到的文件如支付金額進行改動。數(shù)字證書（1）數(shù)字證書的定義數(shù)字證書就是指用數(shù)字技術(shù)手段確認、鑒定、認證Internet上信息交流參與者身份或服務(wù)器身份，是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。是模擬傳統(tǒng)證書如個人身份證、企業(yè)營業(yè)證書等的特殊數(shù)字信息文檔。例如用戶數(shù)字證書證實用戶擁有一個特別的公鑰，服務(wù)器證書證實某一特定的公鑰屬于這個服務(wù)器。數(shù)字證書（2）數(shù)字證書的基本內(nèi)容1）證書格式，是指證書采用格式，目前均為X.509格式。2）序列號，是辨識數(shù)字證書的標識。3）簽名算法，簽名證書采用的算法，如md5RSA。4）頒證機構(gòu)，指頒證機構(gòu)名稱。5）有效期限，證書有效期限。6）持有人姓名，用來確認證書的擁有者。7）持有人公鑰，包括公鑰數(shù)值及演算標示。（3）數(shù)字證書的類型1）個人證書(客戶證書)2）服務(wù)器證書(站點證書)3）認證中心CA證書數(shù)字證書（4）數(shù)字證書的使用流程（5）數(shù)字證書的有效性7．2電子支付安全協(xié)議7．2．1SSL協(xié)議及應(yīng)用7．2．2SET協(xié)議及應(yīng)用7．2．3其它安全協(xié)議7.2.1SSL協(xié)議及應(yīng)用1.安全套接層SSL協(xié)議SSL協(xié)議（SecureSocketsLayer，安全套接層）最初是由網(wǎng)景（Netscape）公司研究制定的安全協(xié)議，一種在持有證書的瀏覽器軟件(比如InternetExplorer、NetscapeNavigator)和WWW服務(wù)器(如NetscapeEnterpriseServer、IIS等等，這里具體為電子商務(wù)服務(wù)器或銀行的網(wǎng)上支付結(jié)算服務(wù)器)之間構(gòu)造的安全通道中傳輸數(shù)據(jù)的協(xié)議，它運行在TCP／IP層之上、應(yīng)用層之下，如圖7-10所示。HTTPSMTPFTPIMAPSSL層TCP/IP應(yīng)用層網(wǎng)絡(luò)層（1）SSL安全協(xié)議提供的服務(wù)1）認證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上；2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。（2）SSL安全協(xié)議的運行步驟(2)SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議參與方及應(yīng)用系統(tǒng)框架

SSL只涉及通訊雙方和間接的CA機構(gòu)，它啟的是建立安全通道的作用，并認證商家數(shù)字證書，可選客戶身份認證。因此，它沒有SET協(xié)議機制那么復(fù)雜。

客戶（持卡人）與銀行之間直接進行SSL保密信息傳送，而不通過商家中轉(zhuǎn)?？蛻羯碳毅y行CAhttps://圖7-11IE瀏覽器中安全設(shè)置項中SSL標識7．2．2SET協(xié)議及應(yīng)用1996年2月1日，VISA、MasterCard等國際信用卡組織會同一些計算機供應(yīng)商，開發(fā)了安全電子交易(SecureElectronicTransaction)協(xié)議，簡稱SET協(xié)議。SET協(xié)議為在Internet上安全地進行交易提出了一整套完整的方案，特別是采用數(shù)字證書的方法，用數(shù)字證書來證實在網(wǎng)上購物的確實是持卡人本人，以及向持卡人銷售商品并收錢的各方，包括持卡人、商戶、銀行等的安全，即涉及到整個支付過程的安全。SET協(xié)議文本((SETSecureElectronicTransactionSpecification》1．0版共包括三本書：《Book1：BusinessDescription》，(Book2：Programmer'sGuide》，((Book3：FormalProtocolDefinition》。

SET安全協(xié)議的應(yīng)用（1）SET安全協(xié)議參與方及應(yīng)用系統(tǒng)框架1)持卡人(Cardholder)：。2)商戶(Merchant)3)支付網(wǎng)關(guān)(PaymentGateway)4)收單銀行(Acquirer)5)發(fā)卡銀行(Issuer)6)數(shù)字證書認證中心CASET交易過程(1)持卡人用瀏覽器上網(wǎng)，在網(wǎng)上商店選購商品。網(wǎng)上商店里列出了商店能提供的所有商品的目錄，供顧客選購。選好商品后，持卡人向商戶提出訂貨要求。(2)持卡人要求網(wǎng)上支付，商戶方計算機系統(tǒng)將從網(wǎng)上商店系統(tǒng)進入SET交易商戶系統(tǒng)，并激發(fā)持卡人的SET交易持卡人軟件，開始進行支付。(3)持卡人與商戶互相驗證對方的數(shù)字證書，持卡人還要驗證由商戶轉(zhuǎn)交的網(wǎng)關(guān)證書。SET交易過程(4)網(wǎng)關(guān)收到后，將授權(quán)請求信息發(fā)送給收單銀行。收單銀行再將信息傳送到持卡人的發(fā)卡銀行。(5)發(fā)卡銀行將檢查該信用卡的有效性及信用額度，決定是否授權(quán)。生成授權(quán)應(yīng)答，發(fā)送給收單銀行。收單銀行將應(yīng)答傳送給網(wǎng)關(guān)。(6)網(wǎng)關(guān)將授權(quán)應(yīng)答消息傳送給商戶；商戶再將消息發(fā)給持卡人，從而完成一次交易。案例：SET工作原理介紹第一步：身份驗證發(fā)證機構(gòu)—CA你是誰？我是卓越服務(wù)器支付網(wǎng)關(guān)身份驗證???服務(wù)器卓越服務(wù)器乙商戶支付網(wǎng)關(guān)網(wǎng)關(guān)身份證服務(wù)器身份證用戶身份證甲數(shù)字證書甲身份驗證乙公鑰加密購買信息網(wǎng)關(guān)公鑰加密支付信息乙私鑰解密訂單信息乙商戶甲支付網(wǎng)關(guān)乙授權(quán)請求甲支付信息收單銀行發(fā)卡銀行乙授權(quán)請求甲支付信息乙授權(quán)請求甲支付信息SET工作原理介紹第二步：交易及支付信息傳輸乙商戶甲支付網(wǎng)關(guān)授權(quán)應(yīng)答收單銀行發(fā)卡銀行授權(quán)應(yīng)答授權(quán)應(yīng)答檢查信用卡授權(quán)應(yīng)答SET工作原理介紹第三步：確認信息傳輸SET和SSL的比較1）SSL與SET采用的都是公開密鑰加密法。2）SSL與SET兩種協(xié)議在網(wǎng)絡(luò)中的層次不一樣。SSL是基于傳輸層的協(xié)議，而SET則是基于應(yīng)用層的協(xié)議。3）市場上已有許多SSL相關(guān)產(chǎn)品及工具，而有關(guān)SET的相關(guān)產(chǎn)品卻相對較少，也不夠成熟。4）SSL已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易被接受。而SET要求在銀行建立支付網(wǎng)關(guān)，在商戶的Web服務(wù)器上安裝商戶軟件、持卡人的個人計算機上安裝電子錢包軟件等。5）SET還要求必須向交易各方發(fā)放數(shù)字證書，這也成為阻礙之一。所有這些使得使用SET要比使用SSL貴得多、復(fù)雜得多。6）SSL還有一個很大的缺點，就是無法保證商戶看不到持卡人的信用卡賬戶等信息。而SET協(xié)議則在這方面采取了強有力的措施，用網(wǎng)關(guān)的公開密鑰來加密持卡人的敏感信息，并采用雙重簽名等方法，保證商戶無法看到持卡人傳送給網(wǎng)關(guān)的信息。7）SET系統(tǒng)給銀行、商戶、持卡人帶來了更多的安全，使他們在進行網(wǎng)上交易時更加放心。但實現(xiàn)復(fù)雜、成本高。7.2.3其它安全協(xié)議1.PKI體系電子支付是資金在INTERNET上的傳輸，主要方式有企業(yè)對企業(yè)（BB）、企業(yè)對個人（BC）等方式。電子支付涉及到的標準有主要為PKI(PublicKeyInfrastructure)標準——公共密鑰體系。PKI標準是一種遵循標準的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。PKI是新的安全技術(shù)和安全規(guī)范，PKI體系必須具有認證機關(guān)(CA)、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分,構(gòu)建PKI也將圍繞著這五大系統(tǒng)來構(gòu)建。7.2.3其它安全協(xié)議2.SHTTP協(xié)議SHTTP(安全的超文本傳輸協(xié)議)是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機密性等安全措施。目前,該協(xié)議正由Internet工程任務(wù)組起草RFC草案。SHTTP(SecureHTTP)容許Web瀏覽器對每個被檢索的文檔均要求核對電子簽名。7．3電子支付的法律保障7．3．1法律在電子支付中的地位7．3．2電子簽名法7．3．3信用制度與民事法7.3.1法律在電子支付中的地位電子支付是在開放網(wǎng)絡(luò)環(huán)境下取代傳統(tǒng)的支付工具(如現(xiàn)金、票據(jù))的電子信息傳遞。電子支付是電子商務(wù)活動中最核心、最關(guān)鍵的環(huán)節(jié)，是電子商務(wù)得以進行的基礎(chǔ)條件。我國的電子支付目前隨著業(yè)務(wù)的開展，其方法和手段逐步被人們所接受，并向企業(yè)和民間靠近。1.電子支付立法的層次2.電子支付中暴露的問題7.3.2電子簽名法1.電子簽名的內(nèi)涵與起源電子簽名也稱作“數(shù)字簽名”，是指用符號及代碼組成電子密碼進行“簽名”來代替書寫簽名或印章，它采用規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項數(shù)據(jù)電文內(nèi)容信息的認可。2004年的8月28日，我國頒布《中華人民共和國電子簽名法》，自2005年4月1日起實施。（1）我國《電子簽名法》的內(nèi)容1）關(guān)于數(shù)據(jù)電文、電子簽名的法律效力2）關(guān)于電子認證機構(gòu)的管理（2）我國《電子簽名法》的功能（3）我國《電子簽名法》的特點（4）電子簽名法的作用（5）電子簽名法適用范圍（6）電子簽名法的局限性7.3.3信用制度與民事法1.信用制度的發(fā)展