第3章+网上支付与安全交易资料.ppt

第三章 网上支付与安全交易 发行：电子货币的使用者X向电子货币的发行者A（银行、信用卡公司等）提供一定金额的现金或存款并请求发行电子货币，A受了来自X的有关信息后，将一定金额电子货币的数据对X授信。 流通：电子货币的使用者X接受来自A的电子货币，为清偿对电子货币的另一使用者Y的债务，将电子货币的数据对Y授信。 回收：A根据Y的支付请求，将电子货币兑换成现金支付给Y，或存入Y的存款账户。 电子化方式进行，为防止伪造，复制、非正当使用等，运用通信、密码等技术构成高度的安全保密对策。 从银行考虑：以工商银行为例 防范欺诈的措施 1.不将密码和身份资料透露给他人； 2.“个人客户证书”使用后删除； 3.不在网吧查询账户； 4.电脑加装防火墙及木马克星 ； 5.确认进入正确的网上银行网址； 6.密码不设置为简单密码； 7.网上交易后关闭电脑，不要让电脑处于休眠状态。 ） 网上银行使用的注意事项 1. 用户名和密码易记、难猜； 2. 设置专门的密码，避免因某项密码的丢失而造成其他密码的泄漏； 3. 将登录密码和用以对外转账的支付密码设置为不同密码，以保证资金安全； 4. 切勿向任何人透露密码，或把密码记录下来； 5. 不要将登录网上银行的用户号和密码用作使用电子邮箱或登录其他网站的密码； 6.切勿经电子邮件内的链接或网上搜索引擎登录网上银行； 7.登入网上银行前应先关闭所有浏览器窗口； 8.取消浏览器提供的“自动记忆”功能； 9.每次使用后，切记“登出”或“退出”账户； 10.切勿使用公用电脑登入网上银行的网站； 11.随时查阅银行账户余额及交易记录，如发现任何错漏或未经授权的交易，立即通知银行； 12.定期留意和遵照银行提供的安全提示。 思考：在网上支付中，消费者、银行、商家是如何看待网上支付的？也就是说消费者、银行、商家各自要考虑的问题是什么？ 消费者所关心的问题是安全、方便。 银行主要考虑为哪些商家服务，有什么条件等。 商家主要考虑如何以安全、方便、简单操作来吸引更多的顾客。 SSL协议主要适用于点对点之间的信息传输，通过在浏览器软件和WWW服务器建立一条安全通道，从而实现在Internet中传输保密文件。 SSL协议包括服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。在电子商务环境下，可保证信息的真实性、完整性和保密性。 （二）数字签名 数字签名(digital signature)与书面文件签名有相同之处，作用如下：　　其一，信息是由签名者发送的；　　其二，信息自签发后到收到为止未曾作过任何修改。 数字签名采用SHA加密和RSA加密的方法来实现防伪造、防抵赖的功能。其原理见下图所示。 * 发送端 接收端 原 信 息 用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用； 接收方用发送方的公开密钥对数字签名进行解密，用数字摘要原理保证信息的完整和防篡改性。 摘要 Hash 函数 加密 数 字 签 名 发送者私钥加密 internet internet 原 信 息 数 字 签 名 摘要 摘要 Hash函数加密 发送者公钥解密 对比 （三）数字时间戳　　数字时间戳服务(DTS，Digital Timestamp Service)提供电子文件发表时间的安全保护。时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间；三是DTS的数字签名。　　时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加密(数字签名)，然后送回用户。 * 发送端 第三方 原 信 息 摘要 Hash 函数 加密 新摘要 Hash函数加密 第三方私钥加密 数字时间戳 internet 摘要 摘要时间 加时间 internet 数字时间戳 摘要时间 * （四）数字信封 发送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。 安全性能高，保证只有规定的接收方才能阅读信的内容。 发送端 接收端 原 信 息 密 文 对称密钥加密 internet internet 密 文 数字信封 原 信 息 对称密钥解密 接收者公钥加密 数字信封 对称密钥 接收者私钥解密 对称密钥 五、数字证书与安全认证中心 （一）数字证书（digital ID） 1、含义 数字证书也称为数字凭证，数字标识。是一个经证书授权中心数字签名的