电子商务的关键技术.ppt

《电子商务的关键技术.ppt》由会员分享，可在线阅读，更多相关《电子商务的关键技术.ppt（142页珍藏版）》请在装配图网上搜索。

1、第四章电子商务的关键技术 电子商务面临安全问题 安全概述 这里的安全是指企业的信息网络软硬件 系统的安全并保证企业合法的正常的网络 使用（网络访问、信息传输等等）。 凡企业的资产（包括知识产权）受到未 授权的或非正常的访问、使用、修改或破 坏，称为安全威胁。 主要涉及下列四方面的内容： A. 保密： B. 完整： C. 即需服务： D. 信息网络软硬件系统安全： 电子商务的安全问题 具体到电子商务，其 安全问题涉及到 : 商务整个过程 分为如下四个方面： (像“解放军的超限电子战， 不对称作战”） A)、对客户机（用户端）的安全威胁： 当用户浏览网页并执行页面上的某些活动程 序时，这些程序常常

2、下载到客户机上运行，并 能读取、更改客户机的数据资源。如果这样的 程序是恶意的，就会造成用户客户机上的信息 泄露。（如，动态页面中 java小程序， ActiveX 控件，如特洛伊木马程序， Cookie个人信息泄 漏等） 电子邮件带病毒的附件。（宏病毒、 Happy99、 CIH等） 这些常叫 “隐蔽信息”（即附在信息中 的信息）。 B)、对通信信道的安全威胁 电子商务的通信信道其实就是连接 客户和企业厂商的中间通信网络，即 Internet，所以就是 Internet的安全问题。 目前的 Internet开放性很强，自由，信 息传送并无专用固定网络路径，反过来 安全性就较差了（ TCP/I

3、P的缺陷）。 C)、对企业后台服务器的安全威胁 即对企业后台开展电子商务的服务 器进行攻击，修改、破坏甚至瘫痪服务 器，造成企业电子商务活动不能进行。 对网站进行直接攻击。如黑客修改网站 页面，信手涂鸦，转换链接等。（中美 黑客大战） D)、交易者身份及网络行为的不确定威胁 电子商务作为一种新的商务交易方 式，并借助网络进行，交易的手段与传 统的商务有很多的不同，交易者可以利 用当前电子商务技术和环境的不完善和 不成熟造成交易对方的损失。 电子商务 中的 安全隐患 可以分为 以下几类： 信息的篡改、信息的截获和窃取、 信息的假冒、信息的中断、交易 抵赖。 电子商务中的安全隐患可分下几类： 1）

4、信息的截获和窃取。 如果没有采用加密措施或加密强度不够，攻 击者可能通过互联网、公共电话网、搭线、 电磁波辐射范围内安装截收装置或在数据包 通过的网关和路由器上届截获数据等方式， 获取输的机密信息。 或通过对信息流量和流向、通信频度和长 度等参数的分析，推出有用信息，如消费者 的银行帐号、密码以及企业的商业机密等。 2）信息的篡改。 当攻击者熟悉了网络信息格式以后，通过各种技术 方法和手段对网络传输的信息进行中途修改，并发 往目的地，从而破坏信息的完整性。 这种破坏手段主要有三个方面： 篡改改变信息流的次序，更改信息的内容，如购 买商品的出货地址；删除删除某个消息或消息的 某些部分；插入在消息

5、中插入一些信息，让收方 读不懂或接收错误的信息。 3）信息假冒。 当攻击者掌握了网络信息数据规律或解密了商务信 息以后，可以假冒合法用户或发送假冒信息来欺骗 其他用户。 主要有两种方式 。 一是伪造电子邮件，虚开网站和商店，给用户发电 子邮件，收定货单；伪造大量用户，发电子邮件， 穷尽商家资源，使合法用户不能正常访问网络资源， 使有严格时间要求的服务不能及时得到响应。 伪造用户，发大量的电子邮件，窃取商家的商品 信息和用户信用等信息。 另外一种为假冒他人身份，如冒充领导 发布命令、调阅密件；冒充他人消费、 栽赃；冒充主机欺骗合法主机及合法用 户； 冒充网络控制程序，套取或修改使用权 限、通行字

6、、密钥等信息；接管合法用 户，欺骗系统，占用合法用户的资源。 4）交易抵赖。 交易抵赖包括多个方面，如发信者事后 否认曾经发送过某条信息或内容；收信 者事后否认曾经收到过某条消息或内容； 购买者做了定货单不承认；商家卖出 的商品因价格差而不承认原有的交易。 电子商务安全需求 电子商务面临的威胁的出现导致了对电 子商务安全的需求，也是真正实现一个安 全电子商务系统所要求做到的各个方面， 主要包括机密性、完整性、认证性、不可 抵赖性和有效性。 1)机密性。 电子商务作为交易的一种手段，其信息直接代表着 个人、企业或国家的商业机密。 传统的纸面贸易都是通过邮寄封装的信件或通过可 靠的通信渠道发送商业

7、报文来达到保守机密的目的。 电子商务是建立在一个较为开放的网络环境上的 （尤其 Internet 是更为开放的网络），维护商业机密 是电子商务全面推广应用的重要保障。 因此，要预防非法的信息存取和信息在传输过程中 被非法窃取。机密性一般通过 密码技术来对传输的信息进行加密处理来实现。 2）完整性。 电子商务简化了贸易过程，减少了人为的干预，同 时也带来维护贸易各方商业信息的完整、 统一的问题。由于数据输入时的意外差错或欺诈行 为，可能导致贸易各方信息的差异。 此外，数据传输过程中信息的丢失、信息重复或信 息传送的次序差异也会导致贸易各方信息的不同。 贸易各方信息的完整性将影响到贸易各方的交易和

8、 经营策略，保持贸易各方信息的完整性是电子商务 应用的基础。 因此，要预防对信息的随意生成、修 改和删除，同时要防止数据传送过程中 信息的丢失和重复并保证信息传送次序 的统一。 完整性一般可通过提取信息消息摘要 的方式来获得。 3）认证性。 于网络电子商务交易系统的特殊性，企业或 个人的交易通常都是在虚拟的网络环境中进行， 所以对个人或企业实体进行身份性确认成了 电子商务中得很重要的一环。 对人或实体的身份进行鉴别，为身份的真实 性提供保证，即交易双方能够在相互不见面的 情况下确认对方的身份。 这意味着当某人或实体声称具有某个特定的 身份时，鉴别服务将提供一种方法来验证其声 明的正确性，一般都

9、通过证书机构 CA和证书 来实现。 4）不可抵赖性。 电子商务可能直接关系到 贸易双方的商业交易，如何确定要进行交易 的贸易方正是进行交易所期望的贸易方这一 问题则是保证电子商务顺利进行的关键。 在传统的纸面贸易中，贸易双方通过在交易 合同、契约或贸易单据等书面文件上手写签 名或印章来鉴别贸易伙伴，确定合同、契约、 单据的可靠性并预防抵赖行为的发生。这也 就是人们常说的 白纸黑字 在无纸化的电子 商务方式下， 通过手写签名和印章进行贸易方的鉴别已是 不可能的。 因此，要在交易信息的传输过程中为参与交 易的个人、企业或国家提供可靠的标识。 不可抵赖性可通过对发送的消息进行数字签 名来获取。 5）

10、有效性。 电子商务以电子形式取代了 纸张，那么如何保证这种电子形式的贸 易信息的有效性则是开展电子商务的前 提。 电子商务作为贸易的一种形式，其信息 的有效性将直接关系到个人、企业或国 家的经济利益和声誉。 因此，要对网络故障、操作错误、应用 程序错误、硬件故障、系统软件错误及 计算机病毒所产生的潜在威胁加以控制 和预防，以保证贸易数据在确定的时刻、 确定的地点是有效的。 身份的可认证性 (authenticity) 对人或实体的身份进行鉴别，为身份的真 实性提供保证，即交易双方能够在相互不 见面的情况下确认对方的身份。 技术措施： 身份认证、数字证书 电子商务安全内容 P38 一、 电子商务

11、系统安全的概念 电子商务系统安全性的重要特 征是利用信息技术来传送和处理 商业交易信息，其安全主要分为 两大部分： 计算机网络本身的安 全 和 商务交易信息的安全 。 1、计算机网络本身的安全： 包括计算机硬件安全、软件安 全、运行安全、计算机网络设备 的安全、计算机网络系统的安全 和数据库安全。 硬件安全 是指保护计算机系 统硬件 (包括外部设备 )的安全， 保证其自身的可靠性和为系统 提供基本安全机制。 软件安全 是指保护软件和数据 不被窜改、破坏和非法复制。 运行安全 是指保护系统能连续 和正常地运行。 2、商务交易信息的安全 指 信息传输的保密性 、 信息的完 整性 、 信息的不可否认

12、性 、 交易者 身份的真实性 等。 信息传输的保密性 是指信息在传输过程或存储中不 被他人窃取。 信息的完整性 信息的完整性包括 信息存储 和 信 息传输 两个方面。 信息的不可否认性 是指信息的发送方不能否认已 发送的信息，接收方不能否认已 收到的信息。 交易者身份的真实性 是指交易双方确实是存在的， 不是假冒的。 二、数据加密技术 1、基本概念 明文： 原始的信息 密文： 加密后的信息 密钥： 在加密（或解密）过程中 使用的可变参数 加密： 指将数据进行编码，使它成为 一种不可理解的形式。 解密 是加密的逆过程，即将密文还 原成原来可理解的形式。 使用相同的密钥加密和解 密的算法称为 对称

13、加密算法 ， 使用不同的密钥加密和解密的 算法称为 非对称加密算法 。 电子商务安全技术 P39 加密技术概念 加密技术是最基本的安全技术，是实现信息保 密性的一种重要的手段，其目的是为了防止合法接 受者之外的人获取机密信息。信息加密技术就是采 用数学方法对原始信息进行再组织，使得加密后在 网络上公开传输的内容对于非法接收者来说成为无 意义的文字。 而对于合法的接收者，因为其掌握正确的密钥，可 以通过解密过程得到原始数据。 一个密码体制由明文、密文、密钥与加密运算 这四个基本要素构成。图 1显示了明文加密解密的 过程。 一个密码体制由明文、密文、密钥与加密 运算这四个基本要素构成。 明文加密解

14、密的过程 。 密码系统 加密系统 解密系统 密码分析 明文 (M) 加密密钥 (K1) 解密密钥 (K2) 密文 (C) 明文 (M) 明文 (M) 电子商务安全技术 1.加密技术是电子商务的最基本的安全技术。在目 前技术条件下 ,加密技术通常分为对称加密和非对称 加密两类。 (1)对称密钥加密 :采用相同的加密算法 ,并且加密和 解密都使用相同的密钥。如果进行通信的交易各方 能够确保专用密钥在密钥交换阶段未曾发生泄露 ,则 可以通过对称加密方法加密机密信息。 并随报文发送报文摘要和报文散列值 ,来保证报文 的机密性和完整性。密钥安全交换是关系到对称加 密有效性的最核心环节。 对称密钥加密的加

15、密算法主要有两种 DES算法。即数据加密标准，是对称加 密的一种典型算法。该标准是美国国家安全 局与 IBM公司长期合作的结果， 1976年被美 国国家标准局采纳为美国数据加密标准。 DES是 -个分组加密算法，它使用 64bit位长 的密钥，对二进制序列的明文分成每 64bit位 一组，对明文进行 16轮迭代和置换加密，最 后形成密文。在 DES使用的 64bit位的密钥中， 实际密钥长度只有 56bit位，其余 8bit位用于 奇偶校验，以便发现和纠正传输错误。 IDEA算法。是一种国际信息加密算法。它是 1991年在瑞士 ETH Zurich由中国学者来学嘉 和 JamesMassey发

16、明， 于 1992年正式公开，是 -个分组大小为 64位， 密钥为 128位，迭代轮数为八轮的迭代型密码 体制。 此算法使用长达 128位的密钥，有效地消除 了任何试图穷尽搜索密钥的可能性。 对称密钥加密技术的优点是加密、解密速 度快，适合对大量数据进行加密，能够保证 数据的机密性。缺点是密钥使用一段时间后 就要更换。 而在密钥传递过程中要保证不能泄密。另外， 由于交易对象较多，使用相同的密钥就没有 安全意义。 而是用不同的密钥则密钥量太大，难于管 理。为了弥补对称密钥加密技术的不足，出 现了非对称密钥加密技 对称加密 发 送 方 A 接 受 方 B 对称密钥加密过程 非对称密钥加密 非对称密

17、钥加密也称为公开密钥加密。它是指 对信息加密和解密时，所使用的密钥是不同的，即 有两个密钥，一个是可以公开的，称为公开密钥 。 而另 -个是由用户自己保存的， 称为私有密钥 这两个 密钥组成一对密钥对。 如果用其中 -个密钥对数据进行加密，则只有用另 外的一个密钥才能解密； 由于加密和解密时所使用的密钥不同，这种加密 体制称为非对称密钥加密体制。图 3显示了非对称 密钥加密过程。 与 对称加密算法 不同， 非对称加密算法 需要 两个 密钥 ： 公开密钥 （ publickey）和私有密 （ privatekey）。 公开密钥 与私有密钥是一对， 如果用公开密钥对数据进行加密，只有用对 应的私有

18、密钥才能解密；如果用私有密钥对 数据进行加密，那么只有用对应的公开密钥 才能解密。因为加密和解密使用的是两个不 同的 密钥 ，所以这种算法叫作 非对称加密算 法 。 非对称加密 发 送 方 A 接 受 方 B 非对称密钥加密过程 认证技术 P40 在电子商务中，主要的鉴别技术 1）数字摘要 2）数字签名 3）数字信封 4）数字证书 1、数字摘要 数字摘要技术是采用安全 Hash编码法对明文中若干重要元 素进行某种 交换运算 得到一串 128位二进制位的密文，这串密 文称为数字摘要。 2、数字签名 数字签名是一种狭义的电子签 名。 所谓数字签名就是加密后的 数字摘要。 数字签名是一种应用 非对称

19、密码系统对信息运作产生 的转换体。 数字签名保证做到以下 3点： （ 1）接收者能够核实发送者对报文的 签名； （ 2）发送者事后不能抵赖对报文的签 名； （ 3）接收者不能伪造对报文的签名。 数字签名原理： 发送方利用 hash算法从报文中产生一个数字 摘要； 发送方用自己的私有密钥对数字摘要进行加 密，形成数字签名； 数字签名连同报文一起发送给接收方； 接收方从原始报文中用 hash算法计算出一个 数字摘要 1，同时对数字签名解密，形成一个 数字摘要 2； 数字摘要 1如果与数字摘要 2相同，则确认数 字摘要是发送方的。 H as h 算法 原文 摘要 摘要 对比？ 原文 摘要 I n t

20、 e rn e t 发送方 接收方 H as h 算法 数字 签名 发送者 私钥加密 数字 签名 发送者 公钥解密 3、数字信封 数字信封是采用双重加密技术 保证只有规定的接受者才能阅读到 信中内容一种加密技术。 数字信封中采用了对称密码体制 和非对称密码体制。 数字信封的产生过程 （ 1）发送方利用随机产生的 对称密钥 加密 信息内容； （ 2）然后再用接收方的 公有密钥 加密该对 称密钥（这部分称为数字信封）； （ 3）最后把加密后的对称密钥（数字信封） 连同加密信息一起发送给接收方。 数字信封的产生 数字信封的解除过程 （ 1）接收方显用自己的私有密钥打 开数字信封（即解密），得到对称

21、密钥； （ 2）使用对称密钥解密所得到的信 息。 数字信封的解除 数字签名 保证信息的完整性 保证信息来源的可靠性 保证信息的不可否认性 数字签名 保证信息的完整性 保证信息来源的可靠性 保证信息的不可否认性 报文摘要数字签名系统 摘要 签名 签名验证 摘要验证 报文 报文 +摘 要 报文 +签 名摘要 4、数字证书 数字证书是在网络交易过程中， 用来标识参与各方身份信息的一 系列数据。 数字证书采用 非对称密钥体制 ， 每个用户拥有一把仅为本人所掌 握的私钥 ， 用它进行信息解密和 数字签名；同时拥有一把公钥 ， 并可以对外公开 ， 用于信息加密 和签名验证 。 数字证书包括以下内容： 证书

22、拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号 。 数字证书的作用： 证明在电子商务或信息交换中参与者的 身份； 授权进入保密的信息资源库； 提供网上发送信息的不可否认性的依据； 验证网上交换信息的完整性。 数字证书的类型 ： 客户证书 服务器证书 安全邮件证书 CA机构证书 四、认证中心 （ CA， Certification Authority） 认证中心是承担网上安全电子 交易认证服务、签发数字证书、 并能确认用户身份的服务机构。 认证中心通常是具有权威 性和公正性的第三方服务机构， 主要任务是受理数字证书的申 请

23、、签发数字证书、以及管理 数字证书。 认证中心的作用 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 国内主要的认证中心 中国数字认证网（ ） 北 京 数 字 证 书 认 证 中 心 （ ） 广 东 电 子 商 务 认 证 中 心 （ ） 上海市数字证书认证中心有限公司 () 五、防火墙技术 （一）防火墙的概念 1、防火墙的由来 修筑一道墙 隔离引擎和乘客 两个网络之间的屏障 2、什么是防火墙 防火墙是一种 隔离控制技术 ， 通过在内部网络和外部网络之间设 置电子屏障来保护内部网络的安全。 防火墙示意图 3、防火墙的功能 1)防止外部入侵，控制、监督外部 用户对企业内部网的访问；

24、2) 控制、监督和管理企业内部对 外部 Internet的访问； 3)执行安全管制措施，记录所有可 疑事件。 4、防火墙的设置的两条原则 (1)凡是未被准许的就是禁止的 (2)凡是未被禁止的就是允许的 包过滤型防火墙的优点 (1) 应用广泛 (2) 安全管理好 (3) 使用方便 (4) 隐蔽性好 (5) 网络性能好 (1)屏蔽主机防火墙 采用一个包过滤路由器与 外部网连接，用一个堡垒主 机安装在内部网络上，起着 代理服务器的作用。 内部网 堡垒主机 屏蔽路由器 外部网 （ 2）屏蔽子网防火墙 屏蔽子网防火墙是在屏蔽 主机防火墙基础上发展起来的。 它是在内部网和外部网之间设 立一个被隔离的小型的

25、独立子 网。 外部网 外部路由器 内部路由器 堡垒主机 被屏蔽的子网 内部网 总结 加密技术和身份认证技术是电子商务交易安全的 基础技术 ,加密技术用于对信息的加密 ,保证信息的 机密性。 数字签名和数字信封技术应用了加密技术 ,建立 在公共密钥体制基础上。 数字签名技术对信息进行数字签名 ,保证信息的完整 性和不可抵赖性。 数字证书技术是对加密技术和数字签名进行支持 的技术 ,用于管理公钥分发 ,保证公钥以及与公钥有 关的实体身份信息的真实性。因此 ,电子证书必须由 权威的第三方认证中心签发。 安全认证协议 P42 SSL：安全套接层协议，是 Netscape公司率先采用 的网络安全协议。

26、它是传输通信协议（ TCP/IP）上 实现的一种安全协议，采用公开密钥技术。 SSL广泛支持各种类型网络，同时提供三种基本 的安全服务。对于电子商务应用来说，安全套接层 协议可以保证信息的完整性、保密性和真实性。 但是，安全套协议不能对应用层的消息进行数字 签名，因此不能确定交易的不可否认性，这是安全 套协议在电子商务中最大的不足。 SET：安全电子交易协议， 由 Visa与 Master card两大信用卡组织联合 IBM、 HP等公司 1997年开发成功，是为了在 Internet进行线上 交易时保证信用卡支付的安全而设立的一个开 放的规范。 Set协议在网上购物环境中提供了商家、顾客 和

27、银行三者之间的认证，确保了交易数据的安 全性、完整性、可靠性和交易的不可否认性 . 同时还提供了一定的隐私保护，使其获得 IETF标准的认可，也是电子商务发展的方向。 SSL 和 SET 是当前在电子商务中应用最为广 泛的安全协议，在较长时间内 SSL 和 SET 将作为电子商务安全保证的主流协议， 在下 文中会主要介绍这两种常用协议。 2. SSL（ Secure Socket Layer）安全套接层 协议 SSL协议向基于 TCP/IP 的客户 /服务器 应用程序提供了客户端和服务器的鉴别、数 据完整性及信息机密性等安全措施。 SSL协议在运行过程中为六个阶段： （ 1）建立连接阶段：客户

28、通过网络向服务商打招 呼，服务商回应； （ 2）交换密码阶段：客户与服务商之间交换双方 认可的密码； （ 3）会谈密码阶段：客户与服务商之间产生彼此 交谈的会谈密码； （ 4）检验阶段：检验服务商取得的密码； （ 5）客户认证阶段：验证客户的可信度； （ 6）结束阶段：客户与服务商之间相互交换结束 信息。 SSL协议中主要提供三方面的服务： (1)认证用户和服务器，使得他们能够确 信数据将被发送到正确的客户和服务器 上； (2)加密数据，以保证数据在传送过程 中 的安全，即使数据被窃，盗窃者没有 解密密钥也得不到可读的资料； (3)维护数据的完整性，确保数据在传送 过程中不被改变。 SSL协议

29、的缺点 ： 首先，客户的信息先到商家，让商家阅读， 这样，客户资料的安全性就得不到保证； 其次， SSL只能保证资料信息传递的安全， 而传递过程是否有人 截取就无法保证了。 所以， SSL并没有实现电子支付所要求的 保密性、完整性，而且多方互相认证也是很 困难的。 SET安全电子交易协议 SET 协议是针对开放网络上安全、有效的银行 卡交易，是由 Visa 和 Master card联合研制的 一个能保证通过开放网络进行安全资金支付的 技术标准。 SET 协议采用公开密码体制（ PK）和 X509 电 子证书标准，通过相应软件、电子证书、数字 签名和加密技术能在电子交易环节上提供更大 的信任度

30、、更完善地交换信息、更高的安全性 和较少的可欺诈性。 SET（ Secure Electronic Transaction）安全 电子交易协议 SET 协议是针对开放网络上 安全、有效的银行卡交易，是由 Visa 和 Master card联合研制的一个能保证通过开放 网络进行安全资金支付的技术标准。 SET 协议采用公开密码体制（ PK）和 X509 电子证书标准，通过相应软件、电子证书、 数字签名和加密技术能在电子交易环节上提 供更大的信任度、更完善地交换信息、更高 的安全性和较少的可欺诈性。 SET协议关键技术 SET使用多种密钥技术来达到安全交易的要 求，其中对称密钥技术、公钥加密技术

31、和 Hash算法是其核心。综合应用以上三种技术 产生了数字签名、数字信封、数字证书等多 种加密与认证技术。 数字签名技术： 数字签名是实现认证的重 要工具，在网络中的密钥分配、电子安全交 易等方面都有重要应用，它能提供身份认证、 数据完整性、不可抵赖等安全服务。 数字签名分为签名和认证两部分。 SET协议是一个基于可信的第三方认证中心 的方案， 其主要的实现目标是 ： 保证电子商务参与者信息的相互隔离。持 卡人的资料加密或打包后到达银行，商家看 不到持卡人的账户和密码信息，银行看不到 持卡人的购物信息。 保证信息在因特网上安全传输，防止数据 被黑客或被内部人员窃取。 解决多方认证问题 ，不仅要

32、对消费者的信 用卡认证，而且要对在线商店的信誉程度认 证，同时还有消费者、在线商店与银行间的 认证，保证付款的安全。 保证网上交易的实时性 ，使所有的支付过 程都是在线的。 提供一个开放式的标准 ，规范协议和消息 格式，促使不同厂家开发的软件具有兼容性 和互操作功能，并且可运行在不同的硬件和 操作系统平台上。 SET协议工作原理工作流程如下 ： 持卡人通过浏览器选择在线商店里自己需要的商 品，放入购物篮。 持卡人填写订单信息，并选择支付方式。 持卡人将订单信息和支付信息发送给商家，这里 订单信息和支付指令由消费者进行数字签名 . 同时利用双重签名技术保证商家看不到消费者的 账号信息及银行看不到

33、消费者的订单信息。 商家接受订单量信息后，与支付网关进行通信， 请求授权认证。 支付网关通过收单银行向持卡人的发 卡银行请求进行支付确认。 发卡银行同意支付，将确认信息通过 支付网关返回给商家。 商家发送订单确认信息给持卡人，持 卡人端软件可记录交易日志，以各将来 查询。 商家发送货物或提供服务。 商家向持卡人的发卡银行请求支付， 即实现支付获取、完成清算。在处理过 程中，通信协议、请求信息的格式、数 据类型的定义等 . SET都有明确的规定。在操作的每一 步，消费者、商家、网关都通过 CA来验 证通信主体的身份，以确保通信的对方 不是冒名顶替。 SSL与 SET协议的比较 项目 SSL 协议

34、 SET 协议 工作层次 传输层与应用层之 间 应用层 是否透明 透明 不透明 过程 简单 复杂 效率 高 低 安全性 商家掌握消费者 消费者对商家保密 认 证机制 双方认证 多方认证 是否专为 EC 设计 否 是 SSL协议与 SET的比较 1） 协议层比较： SSL属于传输层 的安全技术规范，它不具备电子商 务的商务性、协调性和集成性功能。 SET协议位于应用层，它不仅规范 了整个商务活动的流程，而且制定 了严格的加密和认证标准，具备商 务性、协调性和集成性功能。 2） 安全性比较： SET协议由于采用了公钥 加密、信息摘要和数字签名可以确保信息的 保密性、可鉴别性、完整性和不可否认性，

35、且 SET协议采用了双重签名来保证各参与方 信息的相互隔离 SSL协议虽也采用了公钥加 密、信息摘要和 MAC检测 . 可以提供保密性、完整性和一定程度的身 份鉴别功能，但缺乏一套完整的认证体系， 不能提供完备的防抵赖功能。 3） 处理速度比较： SET协议非常复杂、庞大，处 理速度慢。一个典型的 SET交易过程需验证电子证 书 9次、验证数字签名 6次、传递证书 7次、进行 5次 签名、 4次对称加密和 4次非对称加密，整个交易过 程可能需花费 1.5至 2分钟； 而 SSL协议则简单得多， 处理速度比 SET协议快。 4） 用户接口比较 ： SSL协议已被浏览器和 WEB服 务器内置，无需

36、安装专门软件；而 SET协议中客户 端需安装专门的电子钱包软件，在商家服务器和银 行网络上也需安装相应的软件。 电子商务支付技术 P44 电子货币 1. 定义 从人类社会出现到 21世纪几千年的历史 长河中 ， 货币的形态发生了两次重大变化： 第一次是银行券取代铸币 ， 从具有价值 的物品到抽象无价值的符号； 电子货币的出现 ， 是货币形态演变史上 的第二次革命 。 电子支付系统经历的五个发展阶段 1.银行内部电子管理系统与其他金融机构的电 子系统连接起来。 2.银行计算机与其他机构的计算机之间资金的 汇划。 3.通过网络中断向客户提供各项自助银行服务。 4。利用网络技术为大众在消费时提供自动

37、的扣 款服务。 5.网上支付方式的发展，电子货币课随时随地 通过 internet直接转账结算形成电子商务环境。 电子货币支付系统 1. 银行卡支付系统 银行卡是目前应用最为广泛的电子货 币支付工具，根据所用卡种的不同，可以分 为信用卡支付方案和借记卡支付方案。 VISA和 MasterCard于 1997年推出的基 于 SET协议的支付平台是信用卡网上支付系 统，我国银联下属的 ChinaPay公司提供的支 付服务采用的是借记卡网上支付解决方案。 2. 电子支票支付系统 电子支票支付采用电子化手段对传统支票支付流 程进行模拟与改进，是实现电子商务 B TO B网上支付的有 效手段。对于消费者

38、而言，较易接受电子支票，学习成本 较低。 使用者姓名及地址；支票号；传送路由号（ 9位数）；帐号 电子货币 是以金融电子化网络为基础，以 商用电子化机具和各类交易卡为媒介 . 以电子计算机技术和通信技术为手段，以 电子数据（二进制数据）形式存储在银行的 计算机系统中 . 并通过计算机网络系统以电子信息传递形 式实现流通和支付功能的货币。 电子货币的概念 电子货币已经成为国人非常熟悉的一种货币 形式了。 1.电子货币的概念 电子货币的使用者以一 定的现金和存款，从发行者处对换并获得代 表相同金额的数据，并以读写的电子信息方 式储存起来，须偿清债务时，使用者可以通 过某些电子化媒介和方法，将该电子

39、数据直 接转移给支付对象，此种电子数据便称之为 电子货币 . 广义电子货币分类 银行卡； 电子支票； 电子现金； 电子现金是一种真正意义上的电子货 币，我国电子货币的发展主要体现在银行 卡上。 电子货币具有以下特点： （ 1）以电子计算机技术为依托，进行储存， 支付和流通； （ 2）可广泛应用于生产、交换、分配和消费 领域； （ 3）融储蓄，信贷和非现金结算等多种功能 为一体； （ 4）电子货币具有使用简便、安全、迅速、 可靠的特征； （ 5）现阶段电子货币的使用通常以银行卡 （磁卡、智能卡）为媒体。 电子货币主要有以下四种类型 ： 储值卡型 储值卡型的电子货币，一般以预存储值的磁 卡或 IC

40、卡形式出现。日常常见的 IC卡有 IC电 话卡、商场 IC消费卡、校园 IC卡或公交 IC卡 等。 这类 IC卡的发行主体在预先收取客户的现金 后，发给客户一个可以在一定范围内自由使 用的储值卡，而客户预先交付的费用就视作 客户的“存款”。 当客户在规定范围使用该 IC卡时， IC卡发行主体通 过降低 IC卡地“余额”来实现 IC卡的支付功能。 信用卡型 信用卡型电子货币，是指以各商业 银行或具备信用卡发行资质的信用卡公司为 发行主体发行的贷记卡或准贷记卡。 信用卡可在发行主体规定的额度和使用途径 “贷记”消费，只要互用在使用后按照规定 的时间将现金“归还”给信用卡发行机构， 信用卡便可正常使

41、用 . 在用户的日常消费中实现支付功能。 模拟型 模拟型电子货币主要有两种： 一种是将仅限于在网络虚拟支付环境中固定 的支付环境使用的代表货币价值的二进制数 据保管在计算机终端硬盘内的“电子现金”； 另一种是将实体货币的现金以电子化的形式 保存在 IC卡内并可脱离银行支付系统流通的 “电子货币”。这类电子货币具备现金的匿 名性特点，可用于认可该电子货币价值的个 人间的现金支付、转账等，在一定氛围内具 有代替实体现的作用 电子货币通常在专用网络上传输，通过 POS.、 ATM机器进行处理。近年来，随着 Internet商 业化的发展，网上金融服务已经开始在世界 范围内开展。 网络金融服务包括了人

42、们的各种需要内容， 网上消费、家庭银行、个人理财、网上投资 交易、网上保险等。这些金融服务的特点是 通过电子货币进行及时电子支付与结算。 电子货币的种类和形式又有了进一步的发展。 电子货币系统包括电子支票系统、信用卡系 统、电子现金系统。 网上银行 P46 网上银行模式 网上银行 （ Internet Bank或 Network Bank）， 也叫网络银行或在线银行 ， 是银行利用 Internet将客户的电脑终 端连接到银行网站 . 实现将银行的金融服务直接送到 客户办公室、家中和手中的金融服 务系统。 网上银行支付系统的基本构成 网上银行支持两种形式 网上银行支持两种形式的客户，即签约客户

43、 和非签约客户，非签约客户一般只能查余额， 签约客户才可以办理转账等比较复杂的业务， 这也是银行增加网上或手机银行安全性的一 种方式。 非签约客户 ：此类客户可直接在手机、建设 银行网上银行和网站上开通手机或网上银行 服务，无需进行柜台签约，可以使用手机或 网上银行提供的查询、代缴费、支付等功能 服务。 签约客户 ：客户持本人有效证件原件及账户 凭证（卡或存折）原件到账户所在地的建设 银行营业网点进行身份认证，签署相关书面 协议。 并至少验证一个实名制留密账户的真实性 后，即成为手机银行签约客户。签约客户除 可使用账户余额查询、明细查询、消费积分 查询、代缴费、支付等功能外。 还可享受转账、汇

44、款、外汇买卖、银证转 账等交易功能的服务。 商业银行业务 网上银行“（ Internet Banking），又称网络银行、在线银行， 是指金融机构利用网络技术在 Internet上开展的 金融服务业 务。 在我国，自中国银行在 1997年率先在 Internet上建立了第一 家网上银行 -”网上银行服务系统“（ Online Banking Services System,简称 OBSS）至今，国内几乎所有大的商 业银行都推出了自己的网上银行或在 Internet上建立了自己 的主页和网站。 总体上看，我国 网上银行业务 规模还比较小，但发展势头 迅猛。以招商银行为代表的 股份制银行 借助网上

45、银行抢占阵 地，工行为代表的国有商业银行凭借庞大的客户基础，利用 后发优势 开展网上银行，近几年也取得了不俗的成绩 在线支付 网上银行具有以下特征 : 1、依托迅猛发展的计算机和计算机网络与通讯技 术，利用渗透到全球每个角落的互联网 ; 2、突破了银行传统的业务操作模式，把银行的 业务直接在互联网上推出 ; 3、个人用户不仅可以通过网上银行查询存折账 户、信用卡账户中的余额以及交易情况，还可以通 过网络自动定期交纳各种社会服务项目的费用，进 行网络购物 ; 4、企业集团用户不仅可以查询本公司和集团子公 司账户的余额、汇款、交易信息，并且能够在网上 进行电子交易 ; 网上银行还提供网上支票报失、

46、查询服务，维 护金融秩序，最大限度减少国家、企业的经济损失 ; 6、网上银行服务采用了多种先进技术来保证交 易的安全，不仅用户、商户和银行三者的利益能够 得到保障，而且随着银行业务的网络化，商业犯罪 将更难以找到可乘之机。 因此 , 网上银行又被称为“ 3A 银行”，因为它 不受时间、空间限制，能够在任何时间 (Anytime)、 任何地点 (Anywhere)、以任何方式 (Anyhow)为无 论企业还是个人客户提供方便安全的金融服务。 国内网上银行面临的问题域对策 我国网上银行运作过程中存在的问题 进入新世纪，我国的网上银行发展迅猛，但 总起来说，仍处于起步阶段。这有二层含义； 一方面，网

47、上银行业务发展很不均衡，有些 银行上世纪末就开始发展网上银行业务。 目前已经形成了初步的规模并获益匪浅。 而很多中小金融机构，如各地的城市商业银 行，城市信用社等，目前大多没有开展此项 业务。 另一方面，我国商业银行开办的网上银行业 务，大部分将传统银行业务转植到互联网上。 和国外金融机构系统化，全面化、综合化相 比，差距还很大。 另外，我国网络安全在整体水平上离发达国 家也存在较大差距。 （一）系统互联性差 一是国内各商业银行间的互性差。 全国统一 的现代化支付系统建设商未完全到位，跨行 转帐应用系统繁多，清算帐户分散。 另外，由于金融认证中心与各商业银行的 网上银行建设基本同步。 因此，目

48、前大部分银行的网上银行采用的 是自己的认证体系，增大了解决跨行网上支 付问题的难度。 二是商业银行系统不统一 ，国内商业 银行在各地的分行都有自己的电脑系统。 大多存在软硬件不统一问题。 三是系统自动处理能力不高。 目前网 上银行在交易中人工干预环较多。 且交易的成功率较低，不能提供给客 户一体化的综合金融服务。 （二） 产品缺乏特色 从目前提供的服务来看，大多是将传统业务 搬到因特网上，网上银行在项目规划和网站 建设上缺乏个性化，人性化以及面向客户的 服务产品。网上银行只起到了一个传统银行 业务渠道的作用。没有发挥对银行业务的重 组和再造功能。 （三）业务创新不足 业务创新不足主要表现在：产

49、品创新大多跟 国外商业银行进行，应用开发的整体解决方 案主要来自软件开发商，同业之间差异小， 趋同性同质性强，业务与科技没有很好地 互动起来。流程创新，模式创新，管理创新 方面的整体突破较小，现代生活中企业客 户居民客户所需要的理财增值，财经资讯 等综合服务功能有待加强。 （四）信息服务能力不高 国内各商业银行网上银行服务的设计开发重视交易 处理，与外资银行相比在信息处理设计和开发方面 差距较大，还不能满足客户基于计算机网络的信息 服务要求。国内商业银行的信息系统从纵向和横向 上基本是分散开发。 不仅分布在各行和各部门，而且各自强调系统开 发的特殊性数据标准，用户界面开发工具数 据库和操作系统

50、都各不相同。这种不一致使商业银 行面向客户的服务和面向管理的工作所需要的集成 数据很难得到。 甚至根本无法得到。这就给给信息访问和分析造 成了极大的困难。 （五） 风险防范能力有待提高 网上银行业务的高技术性，无纸化和瞬时性的特点， 决定了其经营风险，要高于实体银行业务的风险。 由于我国网络经济法规不健全，使风上银行缺乏业 务的广泛性和流程的规范性而面临着技术风险，操 作风险、法律风险。技术风险是网上银行风险的核 心内容。这主要包括交易主体的身份识别、交易过 程的商业机密，电子通信的安全，交易和其他记录 的保存与管理、主观方面，造成的隐患，目前各商 业银行网站均采取了防火墙和网格检测等安全措施

51、。 （六）网上交易的法律问题 目前我国还缺乏电子资金转移的相关法律， 而在往后的银行领域里，各方当事都是通过 互联网来进行货币交换。资金转移，商品流 通和企业结算的不论是系统本身的差错还是 人为因素都可能引起争议。甚至法律诉讼， 为此，网上交易的法律问题也是必须解决的 重要问题。 我国网络银行发展对策 1.加强网上支付安全 为了解决网上交易和支付中的安全问题，商业 银行应组建切实有效的建立了中国金融认证中心此 外，商业银行通过与在线支付公司以及国际信用卡 组织合作，为各种行业的网络商户提供安全而快捷 的网上支付解决方案，通过采用数字签名（ DS）、 全球互通付款的安全技术、安全电子交易协议 （

52、 SET）、国际通用数据安全传输认证 SSL128位加 密保护等国际先进安全措施确保网上支付安全，从 而提供了快速、简单的安全验证服务。 2.强化网络银行的立法和监管 一是应尽快建立全国统一的认证中心作为安全 认证机关 , 并确定网上支付、数字签名的法律依据， 二是借鉴美国及其他国际组织的有关法律，建立我 国的电子资金划拨法或电子支付法 , 以明确电子资 金划拨或使用电子货币实现在线支付的风险责任负 担； 三是加强金融、司法、业务等部门的联系合作 , 制 定共同打击网络金融犯罪和调控网络金融业风险责 任承担的国际条约；四是要加强网上银行监管和风 险防范。 3）整合渠道 网上银行业务的进一步拓展

53、离不开网上银行功能的 丰富，而网上银行功能的丰富，归根到底是综合业 务处理系统功能的丰富。 通过网上银行，移动银行（手机、 PPA、 TablePC），电话银行等为客户提供远距离、全方 位、个性化、虚拟化的一体化网上银行服务。提高 客户忠诚度。 在不同的渠道建设上，商业银行要针对不同类型的 客户，依据不同渠道的特点和优势，突出特色，共 同发展，以实现渠道功能和服务手段的最佳结合， 达到互相补充和互相促进的目的。 4）应加强建设网上银行的知识储备 我们应该学习国外网上银行建设的先进经验， 研究国外电子货币发展的技术方向，掌握世 界网络金融的发展动态，加强我国网上银行 建设的科学规划。 同时，我们应该加强对高级复合型人才的培 养和引进。网上银行建设需要一批掌握计算 机技术、网络技术、通信技术、又掌握金融 业务实务和金融业务管理知识的复合型高级 技术人才和管理人才。 总之，结合自身特色，寻找业务的核心 竞争优势是网上银行得以发展的前提。网上 银行只有把自身的优势发挥出来才有立足之 地。 在网上银行的发展过程中要注意几个关键 因素： 安全性是立身之本，有特点的盈利模式是 持续发展的基础，创新技术的应用是灵魂， 高级的市场营销手段是重要环节。