第07章_电子支付系统导论.pptVIP

第七章 电子支付系统 §7-1 网上支付概述 一、传统支付方式 一、传统支付方式 一、传统支付方式 二、网上支付类型 二、网上支付类型 三、网上支付流程 三、网上支付流程 §7-2 电子支付 §7-2 电子支付 §7-2 电子支付 §7-2 电子支付 §7-2 电子支付 电子现金 §7-3 电子商务系统安全协议 一、电子商务安全协议分类 1）加密协议 2）身份验证协议 3）密钥管理协议 4）数据验证协议 5）安全审计协议 6）防护协议 §7-3 电子商务系统安全协议 二、国际通用电子商务安全协议 1）安全套接层协议SSL—Secure Socket Layer （1） SSL协议的概念 SSL协议，是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议。 SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中，双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。SSL支持的客户机和服务器间的所有通讯都加密了。 在SSL对所有通讯都加密后，窃听者得到的是无法识别的信息。 SSL安全协议—Secure Socket Layer SSL安全协议—Secure Socket Layer SSL协议的工作流程 实现SSL协议的是HTTP的安全版，名为https。 图7-1 HTTPS协议的使用 §7-3 电子商务系统安全协议 （2）SSL协议的工作原理 SSL需要认证服务器，并对两台计算机之间所有的传输进行加密。 SSL用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息的保密。虽然公开密钥非常方便，但速度较慢。这就是SSL对几乎所有的安全通讯都使用私有密钥加密的原因。 （3）建立SSL安全连接的过程 图7-2显示在eCoin上在登陆（Login）用户名时 即进入SSL安全连接。 图7-2 在eCoin上连接交换敏感信息的页面 这时浏览器发出安全警报，开始建立安全连接，参见图7-3。同时验证安全证书，参见图7-4。用户单击“确定”键即进入安全连接。 该图显示在eCoin上的安全连接已经建立，浏览器右下角状态栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密方式传送。 当加密方式传送结束后，浏览器会离开交换敏感信息的页面，自动断开安全连接。 图7-5 离开交换敏感信息的页面，浏览器自动断开安全连接 §7-3 电子商务系统安全协议 2）安全电子交易协议SET—Secure Electronic Transaction 为了克服SSL协议的缺点，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，共同制定了SET协议。 在SET中采用了双重签名技术，支付信息和订单信息是分别签署的，这样保证了商家看不到支付信息，而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。 SET安全协议—Secure Electronic Transaction SET安全协议—Secure Electronic Transaction §7-3 电子商务系统安全协议 3）S-HTTP安全协议 安全HTTP（S-HTTP）是HTTP的扩展，它提供了多种安全功能，包括客户机与服务器认证、加密、请求/响应的不可否认等。 S－HTTP安全的细节设置是在客户机和服务器开始的握手会话中完成的。客户机和服务器都可指定某个安全功能为必需（Required）、可选（Option）还是拒绝（Refused）。当其中一方确定了某个安全特性为“必需”时，只有另一方（客户机或服务器）同意执行同样的安全功能时才能开始连接，否则就不能建立安全通讯。 S－HTTP是通过在S－HTTP所交换包的特殊头标志来建立安全通讯的。头标志定义了安全技术的类型，包括使用私有密钥加密、服务器认证、客户机认证和消息完整性。若客户机和服务器同意彼此间安全措施的实现，那么在此会话中的所有信息都将封装在安全信封里。 三、SET与SSL的比较 SSL协议是由网景（Netscap