05电子商务的支付技术和安全技术解析.ppt

电子商务的支付技术 电子支付技术的提出 电子支付技术的提出 电子支付技术的特点 以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以计算机技术和通信技术为手段 以电子数据形式存储在银行的计算机系统中 以电子信息传递形势实现流通和支付 电子支付技术的发展 电子支付形式 电子支付形式 信用卡支付流程 信用卡支付流程 买方通过网上从卖方订货，而信用卡信息通过电话、传真等非网上传送，或者信用卡信息在互联网上传送，但无任何安全措施，卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪。 由于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一定的风险 信用卡信息可以在线传送，但无安全措施，买方（即持卡人）将承担信用卡信息在传输过程中被盗取及卖方获得信用卡信息等风险 信用卡支付流程 信用卡支付流程 信用卡支付流程 信用卡支付流程 信用卡支付流程 电子支付形式 电子支付形式 电子支付形式 电子支票 电子支票 电子支付形式 电子钱包 电子钱包 电子钱包 电子支付形式 电子现金 电子现金 电子现金 电子商务的安全技术 安全问题提出 安全问题分析 安全问题解决 安全问题解决 防火墙技术 防火墙技术 防火墙技术的功能 防火墙技术的功能 防火墙技术的功能 防火墙技术的功能 防火墙技术的功能 防火墙的体系结构 多宿主机体系结构 被屏蔽主机体系结构 被屏蔽子网体系结构 防火墙技术分类 防火墙的种类 防火墙技术分类 分组过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。 防火墙技术分类 防火墙的种类 防火墙技术分类 应用代理：代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈。 防火墙技术的优点 安全问题解决 数据加密技术 数据加密技术分类 对称加密 序列算法（stream algorithm）：一次只对明文中单个位（有时为字节）加密或解密运算。 分组算法（block algorithm）：一次明文的一组固定长度的字节进行加密或解密运算 DES、AES 公开密钥加密 加密与解密使用不同的密钥，而且从加密密钥无法推导出解密密钥 RSA、ECC、DSA 对称密钥 公开密匙 过程对比 过程对比 安全问题解决 数字签名技术——过程对比 数字签名技术——公开密钥加密 安全问题解决 认证技术 生物认证技术 生物认证技术 生物认证技术 生物认证技术 安全问题解决 入侵检测技术 入侵检测技术 系统遭到入侵有两种情况 (1)非法用户访问他不应该访问的系统； (2)合法用户访问它不应访问的信息或者进行未授权的操作。 入侵技术的发展与演化 安全问题解决 安全支付技术 SSL协议 又名安全套接层（Secure Sockets Layer）协议 最初是由Netscape Communication公司设计开发的 主要用于提高应用程序之间的数据的安全系数 保证任何安装了安全套接字的客户和服务器间事务安全 安全支付技术 SET协议 基于互联网的卡基支付，是授权业务信息传输的安全标准 采用RSA公开密钥体系对通信双方进行认证 利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪，有无涂改 关键的认证机构（CA），CA根据X.509标准发布和管理证书 SSL协议 SSL握手协议 SSL记录协议 SET数据加密 SET数据交换 步 态 识 别 认 证 手 工 签 名 认 证 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵—非法用户的违规行为；滥用—用户的违规行为。 入 侵 检 测 技 术 攻击对象转移化 技术分布化 规模扩大化 主体对象间接化 综合化复杂化 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 1 安全问题提出 3 2 安全问题分析 安全问题解决 Web Server The Internet Encryption ！线路传输！ ！客户终端！ ！线路连接！ The Intranet Web Server Weakness : Enterprise Network 电子商务危险无处不在！ 互联网开放性 成员多样性 位置分散性 信息 保密性 信息 完整性 系统