電子付款與安全機(jī)制

電子付款與平安機(jī)制精選ppt1.電子商務(wù)電子商務(wù)三流程資訊流金流物流電子商務(wù)的平安性精選ppt1.1電子商務(wù)三流程網(wǎng)路消費(fèi)者電子商務(wù)網(wǎng)站發(fā)貨中心金融機(jī)構(gòu)1.消費(fèi)者上網(wǎng)訂購並提供付款資料2.確認(rèn)付款5.請款3.訂單資料4.貨品送達(dá)客戶資訊流金流物流精選ppt1.2資訊流資訊流主要是傳遞消費(fèi)者的訂單資料,其中包含消費(fèi)者的資料(收件人、收件地址、收件時(shí)間),以及訂購的產(chǎn)品資訊(產(chǎn)品名稱、數(shù)量)。資訊流發(fā)生在消費(fèi)者、電子商務(wù)網(wǎng)站、以及產(chǎn)品的發(fā)貨中心。網(wǎng)路消費(fèi)者電子商務(wù)網(wǎng)站發(fā)貨中心消費(fèi)者上網(wǎng)訂購並提供付款資料訂單資料精選ppt1.3金流金流主要處理電子商務(wù)中的付款機(jī)制,所傳遞的資料主要為消費(fèi)者的付款資料,而此資料必須保有平安性及正確性,因此必須配合加密及認(rèn)證技術(shù)來完成。金流主要發(fā)生在電子商務(wù)網(wǎng)站及金融機(jī)構(gòu)之間。電子商務(wù)網(wǎng)站確認(rèn)消費(fèi)者付款資料請款金融機(jī)構(gòu)精選ppt1.4物流物流處理實(shí)體的貨物運(yùn)送,倘假設(shè)所銷售的是數(shù)位化的產(chǎn)品,將沒有實(shí)際的物流；假設(shè)是實(shí)體貨物,則物流是電子商務(wù)三流程之中,本錢最高的局部。物流會發(fā)生在發(fā)貨中心及消費(fèi)者之間。網(wǎng)路消費(fèi)者發(fā)貨中心貨品送達(dá)客戶精選ppt1.5電子商務(wù)的平安性電子商務(wù)的三流程中,除了物流以外,其餘的資訊流及金流均是透過網(wǎng)際網(wǎng)路來完成,網(wǎng)路雖有傳遞快速、方便、本錢低廉的好處,但相對的網(wǎng)路資料的平安性卻也比較令人擔(dān)憂。把在網(wǎng)路上傳遞的資料加密,即可解決網(wǎng)路資料平安性的問題。數(shù)位認(rèn)證則是讓沒有面對面的交易雙方,具有交易對象身分的確認(rèn)以及交易的不可否認(rèn)性。精選ppt2.密碼學(xué)楔子密碼學(xué)名詞解釋密碼學(xué)應(yīng)用架構(gòu)加密法分類對稱式加密法非對稱式加密法精選ppt2.1楔子加密:運(yùn)用技術(shù)將要傳遞的訊息隱藏清末大儒紀(jì)曉嵐贈送的對聯(lián)

鳳遊禾蔭鳥飛去

馬走蘆邊草不生禾下加鳳去掉鳥字得禿字

馬置蘆邊去掉草頭得驢字精選ppt2.2密碼學(xué)名詞解釋密文Ciphertext明文Plaintext加密Encryption解密Decryption加/解密鑰匙Key精選ppt2.3密碼學(xué)應(yīng)用架構(gòu)密碼學(xué)/演算法加解密技術(shù)應(yīng)用Symmetric/AsymmetricCryptographyDES,RASdigitalsignature,Authentication,SSL,SET精選ppt2.4加密法分類對稱式SymmetricCryptography

加密解密使用同一組鑰匙換位,代換DES(DataEncryptionStandard)非對稱式AsymmetricCryptography

加密解密使用不同組鑰匙,又稱公開鑰匙(PublicKey)加密法RSA(Rivest,Shamir,andAdleman)精選ppt2.5對稱式加密運(yùn)作方式信件內(nèi)容密文傳送加/解密鑰匙密文加密加/解密鑰匙信件內(nèi)容解密加密解密使用同一組鑰匙精選ppt對稱式加密法技術(shù)-DESDES(DataEncryptionStandard)為美國國家標(biāo)準(zhǔn)局於1976年公佈的加密標(biāo)準(zhǔn)，屬於對稱式加密法，DES主要用於業(yè)界及美國政府當(dāng)局的非機(jī)密(unclassified)應(yīng)用。DES的鑰匙長64位元，但因其中每個位元組皆取1位元作為同位(parity)核對，故有效鍵長56位元，DES的根本運(yùn)算是以連續(xù)16次的位元代換及移位及與Key相運(yùn)算。精選ppt2.6非對稱式加密法非對稱式加密又名公開鑰匙(PublicKey)加密法，在1976年由WhitfieldDiffie及MartinHellman提出。加密與解密使用不同鑰匙，解決了傳統(tǒng)加密法必須傳送解密鑰匙的風(fēng)險(xiǎn)問題。加密與解密使用成對的兩個不同鑰匙，其中一組由個人保存，不對外公開，稱為私密鑰匙(PrivateKey)；另一組則對外公開，稱為公開鑰匙(PublicKey)。精選ppt非對稱式加密運(yùn)作方式信件內(nèi)容密文傳送密文公開鑰匙公開鑰匙密文加密私密鑰匙信件內(nèi)容解密以公開鑰匙無法解密精選ppt非對稱式加密法技術(shù)-RSAMIT的三位教授在1978年發(fā)表了RSA演算法，將公開鑰匙化為現(xiàn)實(shí)，RSA此名稱源於它的三位發(fā)明人Rivest,ShamirandAdleman，他們後來也參與籌組了RSA資料平安。精選ppt3.數(shù)位簽章與平安傳輸數(shù)位簽章數(shù)位信封訊息完整性檢查平安傳輸機(jī)制數(shù)位認(rèn)證精選ppt3.1數(shù)位簽章運(yùn)用非對稱式加密法技術(shù),產(chǎn)生以私密鑰匙加密的數(shù)位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數(shù)位簽章的人,利用原簽章主人發(fā)送的公開鑰匙解密,驗(yàn)證簽章內(nèi)容。精選ppt數(shù)位簽章運(yùn)作個人識別碼數(shù)位簽章傳送私密鑰匙數(shù)位簽章加密公開鑰匙個人識別碼解密精選ppt含數(shù)位簽章之信件加密傳遞個人識別碼數(shù)位簽章傳送寄件人私密鑰匙數(shù)位簽章加密寄件人公開鑰匙個人識別碼解密信件內(nèi)容+收件人公開鑰匙加密密文密文收件人私密鑰匙解密信件內(nèi)容+精選ppt3.2數(shù)位信封非對稱式加密技術(shù)由於使用不同的加密與解密鑰匙,因此適合於網(wǎng)路上傳遞使用,但也由於其演算法一般較對稱式加密技術(shù)複雜,所以加解密需要花費(fèi)較多時(shí)間。數(shù)位信封則結(jié)合兩種加密技術(shù)的優(yōu)點(diǎn),應(yīng)用對稱式加密處理速度較快的優(yōu)點(diǎn),先對本文加密。再將對稱式加密技術(shù)所使用的加解密鑰匙,以非對稱式加密技術(shù)加密,如此即可增加傳解密鑰匙的平安性。精選ppt數(shù)位信封運(yùn)作信件內(nèi)容密文傳送對稱加/解密鑰匙密文加密信件內(nèi)容解密收件人公開鑰匙加密數(shù)位信封鑰匙數(shù)位信封鑰匙收件人私密鑰匙對稱加/解密鑰匙解密精選ppt3.3訊息完整性檢查私密鑰匙及公開鑰匙在加密時(shí),均含資料完整性檢查,但訊息大多分別以小區(qū)塊文字加密,欠缺整段訊息的完整性檢查。訊息摘要(messagedigest)功能可以提供可靠的完整性檢查,防止訊息傳遞過程錯誤或遭人刪除局部資料。精選ppt訊息完整性檢查技術(shù)-Hash雜湊(Hash)函式產(chǎn)生的值與輸入的訊息相關(guān)，原訊息的任何變動皆會導(dǎo)致不同的輸出結(jié)果。雜湊函式是多對一的(失真的)映射，故無法由其輸出值計(jì)算出原本的輸入訊息，因?yàn)槭嵌鄬σ坏?，故存在許多訊息其映射值是相同的。雜湊函式的運(yùn)算效率須極快，以滿足實(shí)際的各種應(yīng)用。精選pptHash實(shí)例函式的演算法確認(rèn)不同訊息內(nèi)容但具有相同映射值的機(jī)率極低，此機(jī)率一般是決定於映射值的長度，其位元數(shù)越多，可映射的範(fàn)圍越大、重複的機(jī)率越低。精選ppt3.4平安傳輸機(jī)制-寄件端2.加密寄件人私密鑰匙訊息摘要訊息+訊息密文寄件人數(shù)位簽章+寄件人識別碼對稱加/解密鑰匙3.加密4.加密收件人公開鑰匙數(shù)位信封+1.產(chǎn)生摘要5.傳送精選ppt3.4平安傳輸機(jī)制-收件端5.解密寄件人公開鑰匙自認(rèn)證中心取得寄件人認(rèn)證訊息摘要訊息訊息密文寄件人數(shù)位簽章+寄件人識別碼對稱加/解密鑰匙3.解密2.解密收件人私密鑰匙數(shù)位信封8.產(chǎn)生摘要1.接收寄件人認(rèn)證識別碼4.取得寄件人公開鑰匙6.取得寄件人認(rèn)證識別訊息摘要7.比對識別碼9.比對訊息摘要精選ppt4.數(shù)位認(rèn)證數(shù)位認(rèn)證內(nèi)容認(rèn)證傳播認(rèn)證申請認(rèn)證取用認(rèn)證授權(quán)認(rèn)證過期精選ppt4.1數(shù)位認(rèn)證內(nèi)容認(rèn)證的目的確認(rèn)所使用來加密的公開鑰匙，是正確收信人所擁有的。認(rèn)證包含內(nèi)容收信人的公開鑰匙收信人的識別資料(姓名、帳號、E-Mail)認(rèn)證者(機(jī)關(guān))數(shù)位簽名認(rèn)證啟用及過期日期精選ppt4.2認(rèn)證傳播方式手動傳播認(rèn)證伺服器CertificateServer又稱CertServer或KeyServer提供使用者儲存及取用認(rèn)證的資料庫認(rèn)證中心CertificateAuthority又稱PublicKeyInfrastructure由公正的第三者組織建製維護(hù)提供完整的認(rèn)證機(jī)制及管理精選ppt4.3申請認(rèn)證程序使用認(rèn)證中心提供的軟體產(chǎn)生鑰匙組個人資料私密鑰匙公開鑰匙認(rèn)證請求認(rèn)證中心對身分資料進(jìn)行認(rèn)證個人資料公開鑰匙數(shù)位認(rèn)證認(rèn)證中心完成身分認(rèn)證後簽發(fā)數(shù)位認(rèn)證數(shù)位簽名認(rèn)證中心私密鑰匙存放於認(rèn)證中心主機(jī)精選ppt4.4取用認(rèn)證程序使用者從認(rèn)證中心主機(jī)查詢?nèi)∮檬占说墓_鑰匙確認(rèn)認(rèn)證個人資料公開鑰匙數(shù)位認(rèn)證數(shù)位簽名認(rèn)證中心公開鑰匙取用收件人的個人資料加到個人的鑰匙圈精選ppt4.5認(rèn)證授權(quán)模式直接授權(quán)階層授權(quán)根本認(rèn)證中心提供自己及其他認(rèn)證中心或使用者認(rèn)證二線認(rèn)證中心提供其他認(rèn)證中心或使用者認(rèn)證精選ppt4.6認(rèn)證過期認(rèn)證只有在其有效期限內(nèi)才有用，沒有設(shè)定有效期限的永久認(rèn)證是不平安的。數(shù)位認(rèn)證中包含該認(rèn)證的啟用及過期日期。認(rèn)證擁有者可以在認(rèn)證過期前取消認(rèn)證，被取消的認(rèn)證將紀(jì)錄在認(rèn)證中心的認(rèn)證取消列表(CRL,CertificateRevocationList)，直到該認(rèn)證過期。精選ppt5.電子付款系統(tǒng)與協(xié)定SSLSETB2C網(wǎng)路信賴付款機(jī)制精選ppt5.1SSL(SecureSocketsLayer)特色介於應(yīng)用層及傳輸層之間，從應(yīng)用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來的資料先到達(dá)SSL層解密後，再送達(dá)應(yīng)用層。在不變動原有的TCP/IP架構(gòu)之下，達(dá)到資料加密功能?？梢詣討B(tài)選擇加密的演算法，議定出雙方都可以使用的最高加密演算法。精選pptSSL架構(gòu)TCP/IPTCP/IP+SSL在網(wǎng)際網(wǎng)路所使用的TCP/IP協(xié)定的應(yīng)用層與傳輸層中間增加一SSL層,可以與原有網(wǎng)路設(shè)備及軟體相容又達(dá)到資料平安的目的。精選ppt5.2SET「平安電子交易」(SecureElectronicTransactions,簡稱SET)，是由VISA與MasterCard兩大信用卡組織提出的一種應(yīng)用在網(wǎng)際網(wǎng)路上以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)範(fàn)，是用來確保開放網(wǎng)路上持卡交易的平安性。運(yùn)用非對稱式加密及數(shù)位認(rèn)證技術(shù)精選pptSET運(yùn)作持卡人授權(quán)商家認(rèn)證中心付款閘門金融機(jī)構(gòu)1.採購需求2.回應(yīng)商家、付款閘門認(rèn)證,交易序號3.訂購資訊及付款指示4.重製訂購資訊連帶付款指示,提出授權(quán)請求5.查核付款6.付款授權(quán)7.加密付款授權(quán)8.完成訂購程序提供認(rèn)證精選pptSSLv.s.SET精選ppt5.3經(jīng)濟(jì)部商業(yè)司-

B2C網(wǎng)路信賴付款機(jī)制2003年3月底止國內(nèi)上網(wǎng)人口突破867萬人，普及率達(dá)38%，然而在實(shí)際購物上，過去一年網(wǎng)友曾在網(wǎng)路上購物比率仍僅57%、59%網(wǎng)友消費(fèi)次數(shù)1-3次，相對於上網(wǎng)人口顯著偏低。(資策會ECRC)探究原因，網(wǎng)路交易平安一直是影響消費(fèi)者網(wǎng)路購物的主要障礙(比例高達(dá)47%)(資策會MIC)精選ppt經(jīng)濟(jì)部商業(yè)司-

B2C網(wǎng)路信賴付款機(jī)制(續(xù))經(jīng)濟(jì)部商業(yè)司九十二年度「電子商務(wù)環(huán)境整備及企業(yè)對個人電子商務(wù)推動計(jì)畫」特別推廣「B2C網(wǎng)路信賴付款機(jī)制」並進(jìn)行「B2C交易履約保障機(jī)制」示範(fàn)?wèi)?yīng)用輔導(dǎo)，期有效改善網(wǎng)路交易平安問題，預(yù)期普及後網(wǎng)路購物障礙可改善40%，增加40%網(wǎng)路交易量，帶動約63億網(wǎng)路交易金額。精選pptB2C網(wǎng)路信賴付款架構(gòu)URL-LINKEZPOSServerPaymentGateway授權(quán)管理介面(卡號輸入管理)Cap/Cred/Settlement帳務(wù)管理介面訂購劃面系統(tǒng)授權(quán)結(jié)果處理系統(tǒng)SSL憑證SSLtransactionSSLtran