第4章電子商務(wù)的支付技術(shù)和安全技術(shù)

1、電子商務(wù)的支付技術(shù)和安全技術(shù) 劉 盾電子商務(wù)的電子商務(wù)的支付技術(shù)支付技術(shù)主要內(nèi)容主要內(nèi)容 電子商務(wù)的電子商務(wù)的安全技術(shù)安全技術(shù)電子商務(wù)的支付技術(shù)電子商務(wù)的支付技術(shù)1電子支付的提出32電子支付的發(fā)展電子支付的形式電子支付技術(shù)的提出電子支付技術(shù)的提出傳統(tǒng)支付局限性缺乏方便性傳統(tǒng)支付方式通常要求消費者離開在線平臺，以使用電話或者寄送支票的方式付款缺乏安全性通過電話或者郵寄方式所提供的卡/賬戶細節(jié)會引起安全上的危險缺乏覆蓋面信用卡只能在特約經(jīng)銷商處使用缺乏實用性并不是所有的購買者都能達到合格的信用卡標準而擁有信用卡或支票賬號缺乏小額交易的能力Internet上的許多付款都是小額交易，所以為了此筆交易所

2、花費的電話或信件的費用都是額外的開銷，導(dǎo)致其支付成本相對過高，很多銷售商不能接受電子支付技術(shù)的提出電子支付技術(shù)的提出電子支付技術(shù)的特點 以金融電子化網(wǎng)絡(luò)為基礎(chǔ) 以商用電子化機具和各類交易卡為媒介 以計算機技術(shù)和通信技術(shù)為手段 以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中 以電子信息傳遞形勢實現(xiàn)流通和支付電子支付技術(shù)的發(fā)展電子支付技術(shù)的發(fā)展辦理辦理 結(jié)算結(jié)算 代發(fā)代發(fā) 工資工資 ATM ATM 存取款存取款 終端自終端自 動扣款動扣款 網(wǎng)上網(wǎng)上 支付支付 電子錢包信用卡 電子現(xiàn)金電子支票 電子商務(wù)電子商務(wù) 支付工具支付工具 電子支付形式電子支付形式電子支付形式電子支付形式持卡人可憑卡在發(fā)卡機構(gòu)指定的商

3、戶購物和消費，也可在制定的銀行機構(gòu)存取現(xiàn)金。 銀行或其他財務(wù)機構(gòu)簽發(fā)給資值信用狀況良好人士的一種特制卡片，是一種特殊的信用憑證。 信用卡信用卡信用卡支付流程信用卡支付流程無安全措施信用卡支付流程無安全措施信用卡支付流程信用卡支付流程信用卡支付流程 買方通過網(wǎng)上從賣方訂貨，而信用卡信息通過電話、傳真等非網(wǎng)上傳送，或者信用卡信息在互聯(lián)網(wǎng)上傳送，但無任何安全措施，賣方與銀行之間使用各自現(xiàn)有的銀行商家專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)巍?由于賣方?jīng)]有得到買方的簽字，如果買方拒付或否認購買行為，賣方將承擔一定的風(fēng)險 信用卡信息可以在線傳送，但無安全措施，買方（即持卡人）將承擔信用卡信息在傳輸過程中被盜取及賣

4、方獲得信用卡信息等風(fēng)險 信用卡支付流程信用卡支付流程第三方代理人支付方式流程第三方代理人支付方式流程信用卡支付流程信用卡支付流程第三方代理人方式特點第三方代理人方式特點 支付是通過雙方都信任的第三方完成；信用卡信息不在開放的網(wǎng)絡(luò)上多次傳送，買方有可能離線在第三方開設(shè)賬號，這樣買方?jīng)]有信用卡信息被盜竊的風(fēng)險； 賣方信任第三方，因此賣方也沒有風(fēng)險；買賣雙方預(yù)先獲得第三方的某種協(xié)議，即買方在第三方處開設(shè)賬號，賣方成為第三方的特約商戶；信用卡支付流程信用卡支付流程簡單加密信用卡支付過程簡單加密信用卡支付過程信用卡支付流程信用卡支付流程簡單加密信用卡支付簡單加密信用卡支付使用簡單加密信用卡模式付費時，用

5、戶只需在銀行開立一個普通信用卡賬號，在支付時，用戶提供信用卡號碼，當信用卡信息被買方輸入瀏覽器窗口或其他電子商務(wù)設(shè)備時，信用卡信息就被簡單加密，安全地作為加密信息通過網(wǎng)絡(luò)從買方向賣方傳遞；采用的加密協(xié)議有SHTTP、SSL等，這種付費方式給用戶帶來很多方便，但是，一系列的加密、授權(quán)、認證及相關(guān)信息傳送，使交易成本提高，所以這種方式不適用于小額交易；信用卡支付流程信用卡支付流程簡單加密支付流程簡單加密支付流程用戶在銀行開立一個信用卡賬戶，并獲得信用卡賬號；用戶商家定貨后，把信用卡信息加密后傳給商家服務(wù)器。商家服務(wù)器驗證接收到的信息的有效性和完整性后，將用戶加密的信用卡信息傳給業(yè)務(wù)服務(wù)器，商家服務(wù)

6、器無法看到用戶的信用卡信息；業(yè)務(wù)服務(wù)器驗證商家身份后，將用戶加密的信用卡信息轉(zhuǎn)移到安全的地方解密，然后將用戶信用卡信息通過安全專用網(wǎng)傳送到商家銀行；商家銀行通過普通電子通道與用戶信用卡發(fā)卡行聯(lián)系，確認信用卡信息的有效性。得到證實后，將結(jié)果傳送給業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通知商家服務(wù)器交易完成或拒絕，商家再通知用戶。電子支付形式電子支付形式智能卡的結(jié)構(gòu) 程序編制器程序編制器程序編制器在智能卡開發(fā)過程中使用，用于卡的初始化和創(chuàng)建個人所有需要的數(shù)據(jù) ；操作系統(tǒng)代理操作系統(tǒng)代理包括智能卡操作系統(tǒng)和智能卡應(yīng)用程序接口的附屬部分。該代理具有極高的可移植性，它可以集成到芯片卡閱讀器設(shè)備或個人計算機及客戶機/服務(wù)

7、器系統(tǒng)上；應(yīng)用程序接口代理應(yīng)用程序接口代理該代理是應(yīng)用程序到智能卡的接口。它有助于對不同智能卡代理進行管理，并且還向應(yīng)用程序提供了一智能卡類型的獨立接口 ；電子支付形式電子支付形式智能卡的結(jié)構(gòu) 電子支付電子支付智能卡用于電話付費，代替信用卡；電子識別電子識別能夠控制對大樓房間或系統(tǒng)的訪問，如計算機或收銀機；數(shù)字存儲數(shù)字存儲如存儲和查詢病歷，目標跟蹤信息或處理驗證信息，一種必須適時存儲和查詢數(shù)據(jù)的應(yīng)用；電子支付形式電子支付形式電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。 電子支票電子支票電子支票電子支票電子支票的支付是在與商戶及銀行相連的

8、網(wǎng)絡(luò)上以密文方式傳遞的，多數(shù)使用公開密鑰加密簽名或個人身份證號碼（PIN）代替手寫簽名。用電子支票支付，事務(wù)處理費用較低，而且銀行也能為參與電子商務(wù)的商戶提供標準化的資金信息，故而可能是最有效率的支付手段 。 電子支票電子支票 消費者和商家達成購銷協(xié)議選擇用電子支票支付。 消費者通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。 商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送銀行兌付。 銀行在商家兌付時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉(zhuǎn)賬。 電子支票交易過程電子支票交易過程電子支付形式電子支付形式 電子錢包電子錢包電子錢包是電子商

9、務(wù)活動中購物顧客常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。電子錢包電子錢包在電子錢包內(nèi)只能裝電子貨幣，即裝入電子現(xiàn)金、電子零錢、安全零錢、電子信用卡在線貨幣、數(shù)字化幣等。并且在電子商務(wù)服務(wù)系統(tǒng)中設(shè)有電子錢包管理器。電子錢包電子錢包客戶選擇要購買的商品；客戶填寫訂單；訂單可通過電子化方式來傳輸；顧客確認后，選定用電子錢包付錢；信用卡公司將處理請求再送到商業(yè)銀行請求確認并授權(quán)。電子錢包支付過程電子錢包支付過程電子錢包電子錢包電子信用卡上的錢數(shù)不夠用了，可以再打開電子錢包，取出另一張電子信用卡；如果經(jīng)商業(yè)銀行證明這張信用卡有效并授權(quán)后，銷售商店就可交貨 ；銷售商店將按照顧客提供的

10、電子訂貨單將貨物在發(fā)送地點交到顧客或其指定的人手中 ；電子錢包支付過程（續(xù)）電子錢包支付過程（續(xù)）電子支付形式電子支付形式 電子現(xiàn)金電子現(xiàn)金電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金電子現(xiàn)金電子現(xiàn)金應(yīng)運而生電子現(xiàn)金應(yīng)運而生電子支票、電子匯票、電子錢包、信用卡的使用，大大方便了電子商務(wù)在線支付活動的開展，但這些都不可能代替現(xiàn)金，因為這些支付工具都有審計跟蹤的功能，運用這些支付工具，你無隱瞞你把錢給了誰，你用錢干了什么。這些都可能導(dǎo)致你的隱私泄漏。而有時我希望在網(wǎng)絡(luò)上進行支付能夠象現(xiàn)實中使用匿名現(xiàn)金一樣，不被跟蹤、

11、隱私不會泄露。電子現(xiàn)金電子現(xiàn)金電子現(xiàn)金支付過程電子現(xiàn)金支付過程用戶在E-Cash發(fā)布銀行開立E-Cash賬號，用現(xiàn)金服務(wù)器賬號中預(yù)先存入的現(xiàn)金來購買電子現(xiàn)金證書，這些電子現(xiàn)金就有了價值，并被分成若干成包的“硬幣”，可以在商業(yè)領(lǐng)域中進行流通;使用計算機電子現(xiàn)金終端軟件從E-Cash銀行取出一定數(shù)量的電子現(xiàn)金存在硬盤上，通常少于100美元;用戶與同意接收電子現(xiàn)金的廠商洽談，簽字訂貨合同，使用電子現(xiàn)金支付所購商品的費用;接收電子現(xiàn)金的廠商與電子現(xiàn)金發(fā)放銀行之間進行清算，E-Cash銀行將用戶購買商品的錢支付給廠商;電子現(xiàn)金電子現(xiàn)金電子現(xiàn)金支付特點電子現(xiàn)金支付特點在銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系;用

12、戶、商家和E-Cash銀行都需使用E-Cash軟件;E-Cash銀行負責用戶和商家之間資金的轉(zhuǎn)移;身份驗證是由E-Cash本身完成的。E-Cash銀行在發(fā)放電子貨幣時使用了數(shù)字簽名。商家在每次交易中，將電子貨幣傳送給E-Cash銀行，由E-Cash銀行驗證用戶支持的電子貨幣是否有效（偽造或使用過等）;匿名性;具有現(xiàn)金特點，可以存、取、轉(zhuǎn)讓，適用于小的交易量;電子商務(wù)的電子商務(wù)的支付技術(shù)支付技術(shù)主要內(nèi)容主要內(nèi)容 電子商務(wù)的電子商務(wù)的安全技術(shù)安全技術(shù)電子商務(wù)的安全技術(shù)電子商務(wù)的安全技術(shù)1安全問題提出32安全問題分析安全問題解決安全問題提出安全問題提出Web ServerThe InternetEn

13、cryption！線路傳輸！線路傳輸！客戶終端！客戶終端！線路連接！線路連接！ The IntranetWeb ServerWeakness: Enterprise Networku電子商務(wù)危險無處不在！電子商務(wù)危險無處不在！安全問題分析安全問題分析互聯(lián)網(wǎng)開放性成員多樣性位置分散性信息信息保密性保密性信息信息完整性完整性系統(tǒng)抗系統(tǒng)抗攻擊性攻擊性消費者消費者隱私保護性隱私保護性抗抵賴性抗抵賴性身份真實性身份真實性電電子子商商務(wù)務(wù)安安全全技技術(shù)術(shù)安全問題解決安全問題解決數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)認證技術(shù)認證技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)數(shù)

14、字簽名技術(shù)安全支付技術(shù)安全支付技術(shù)安全問題解決安全問題解決數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)認證技術(shù)認證技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)安全支付技術(shù)安全支付技術(shù)防火墻技術(shù)防火墻技術(shù) 防火墻防火墻在被保護網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻技術(shù)防火墻技術(shù)InternetServer內(nèi)部網(wǎng)防火墻防火墻防火墻技術(shù)的功能防火墻技術(shù)的功能管理功能 安全特性 記錄報表功能 防御功能 防火墻技術(shù)的功能防火墻技術(shù)的功能支持病毒掃描提供內(nèi)容過濾能部分防御 DOS攻擊 阻止 ActiveX、Java、等侵入防

15、火墻技術(shù)的功能防火墻技術(shù)的功能安安全全特特性性支持轉(zhuǎn)發(fā)和跟蹤網(wǎng)絡(luò)間報文控制協(xié)議ICMP提供入侵實時警告提供實時入侵防范識別 /記錄/防止企圖進行IP地址欺騙防火墻技術(shù)的功能防火墻技術(shù)的功能管管理理功功能能通過集成策略集中管理多個防火墻 應(yīng)提供基于時間的訪問控制應(yīng)支持簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)監(jiān)視和配置本地管理遠程管理支持帶寬管理負載均衡特性失敗恢復(fù)特性 防火墻技術(shù)的功能防火墻技術(shù)的功能防火墻處理完整日志的方法提供自動日志掃描提供自動報表、日志報告書寫器報警通知機制提供簡要報表 提供實時統(tǒng)計列出獲得的國內(nèi)有關(guān)部門許可證類別及號碼防火墻的體系結(jié)構(gòu)防火墻的體系結(jié)構(gòu)多宿主機體系結(jié)構(gòu) 被屏蔽主機體系結(jié)

16、構(gòu) 被屏蔽子網(wǎng)體系結(jié)構(gòu)防火墻技術(shù)分類防火墻技術(shù)分類防火墻的種類分組過濾作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。防火墻技術(shù)分類防火墻技術(shù)分類分組過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。Internet內(nèi)部網(wǎng)Server防火墻技術(shù)分類防火墻技術(shù)分類防火墻的種類應(yīng)用代理也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實

17、際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實現(xiàn)。防火墻技術(shù)分類防火墻技術(shù)分類應(yīng)用代理：代理服務(wù)是運行在防火墻主機上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。ServerInternet代理服務(wù)內(nèi)部網(wǎng)防火墻技術(shù)的優(yōu)點防火墻技術(shù)的優(yōu)點 防止易受攻擊的服務(wù)防止易受攻擊的服務(wù)控制訪問網(wǎng)點系統(tǒng)控制訪問網(wǎng)點系統(tǒng)集中安全性增強保密性、強化私有權(quán)防火墻的優(yōu)點防火墻的優(yōu)點安全問題解決安全問題解決數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)認證技術(shù)認證技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)安全支付技術(shù)安全支付技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)

18、加密技術(shù)加密是指對數(shù)據(jù)進行編碼使其看起來毫無意義，同時仍保持可恢復(fù)的形式。數(shù)據(jù)加密技術(shù)分類數(shù)據(jù)加密技術(shù)分類對稱加密 序列算法（序列算法（stream algorithmstream algorithm）：）：一次只對明文中單個位（有時為字節(jié)）加密或解密運算。 分組算法（分組算法（block algorithmblock algorithm）：）：一次明文的一組固定長度的字節(jié)進行加密或解密運算 DES、AES 公開密鑰加密 加密與解密使用不同的密鑰，而且從加密密鑰無法推導(dǎo)出解密密鑰 RSA、ECC、DSA對稱密鑰對稱密鑰明文消息M MM M加密消息明文消息同一把密匙公開密匙公開密匙明文消息M M

19、M M加密消息明文消息密匙MN NN N密匙N過程對比過程對比加密過程加密過程對對 稱稱非非 對對 稱稱step1Alice和Bob協(xié)商一個密碼系統(tǒng) Alice和Bob選用一個公開密碼系統(tǒng) step2密鑰是秘密的Alice和Bob協(xié)商同一密鑰 Bob將她的公開密鑰傳送給Alice step3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文 Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bob step4Alice發(fā)送密文消息給Bob Bob用他的私人密鑰解密Alice的消息，然后閱讀消息 step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文 過程對比過程對比

20、特性特性對稱對稱非對稱非對稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖栏癖Ｃ艿膽?yīng)用缺點密鑰必須秘密地分配密鑰的數(shù)量大、管理困難 公開密鑰算法速度很慢；大約只有對稱密碼算法的11000到1100 公開密鑰算法對選擇明文攻擊很脆弱安全問題解決安全問題解決數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)認證技術(shù)認證技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)安全支付技術(shù)安全支付技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)過程對比過程對比

21、加密加密過程過程RSARSA公開密鑰算法公開密鑰算法簽名簽名 單向散列函數(shù)和公開密鑰算單向散列函數(shù)和公開密鑰算法簽名法簽名 step1Alice產(chǎn)生文件的單向散列值 step2Alice用她的私人密鑰對文件加密，從而完成對文件的數(shù)字簽名Alice用她的私人密鑰對散列值加密，憑此表示對文件加密 step3Alice將簽名的文件傳給BobAlice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bob Alice將文件和散列簽名發(fā)送給Bob step4Bob用Alice公開密鑰解密文件，完成對簽名的驗證 Bob用Alice發(fā)送的文件產(chǎn)生文件的散列值，然后用Alice的公開密鑰解密Alice的簽名，如果計

22、算出的散列值和解密出的散列值相同，簽名有效 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)公開密鑰加密公開密鑰加密安全問題解決安全問題解決數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)認證技術(shù)認證技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)安全支付技術(shù)安全支付技術(shù)認證技術(shù)認證技術(shù)認證是電子商務(wù)交易最重要的環(huán)節(jié)，通過某種成熟的技術(shù)，保證在電子商務(wù)活動中任何一方都不能進行欺騙。保證你在打交道的人就是它聲稱的某個人，而不是其他人冒充的。我們常聽說的認證中心主要的任務(wù)就是進行認證。認證的方法包括數(shù)字認證和生物認證生物認證技術(shù)生物認證技術(shù)指指紋紋認認證證生物認證技術(shù)生物認證技術(shù)虹虹膜膜認認證證生物認證技術(shù)生物認證技術(shù)步步態(tài)態(tài)識識別別認認證證生物認證技術(shù)生物認證技術(shù)手手工工簽簽名名認認證證安全問題解決安全問題解決數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)認證技術(shù)認證技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技