第4網上银行.pptVIP

第4章 网上银行 学习目标 主要内容 引例：美国富国银行网上银行 引例：美国富国银行网上银行 4.1 网上银行概述 网上银行的特点 网上银行的发展模式 网络银行的发展模式 网上银行的功能 网络银行的发展现状——美国 网络银行的发展现状——中国 网络银行的发展现状——中国 网上银行的发展前景 4.2 网上银行流程与技术 农业银行个人网上银行业务 网上银行的安全技术 No.1 防火墙技术 No.1 防火墙技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术 No.2 加密技术应用之：数字签名 No.3 加密技术应用之：数字签名 数字签名技术的原理 数字签名技术 数字签名技术 数字签名技术 数字签名技术 数字签名技术 No.4 身份识别 No.5 数字证书 No.5 数字证书 No.5 数字证书 数字证书 数字证书 No.6 安全协议 SSL协议 演示－－建立SSL安全连接的过程 （1）显示在eCoin上在登陆（Login）用户名时即进入SSL安全连接 （2）这时浏览器发出安全警报，开始建立安全连接 浏览器开始建立安全连接 （4）显示在eCoin上的安全连接已经建立，浏览器右下角状态 栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密 方式传送。 （5） 当加密方式传送结束后，浏览器会离开交换敏感信息 的页面，自动断开安全连接。 离开交换敏感信息的页面，浏览器自动断开安全连接 SSL协议 SSL协议 SSL协议 SET协议 SET协议 SET协议 SET协议 本章小结 （3）同时验证安全证书，用户单击“确定”键即进入安全连接 浏览器验证服务器安全证书 公开密钥加密体制应用之身份认证 明文 M A的私有密钥 密文E 密文E 明文 M 发送方A 接收方B A的公开密钥 私钥作为加密密钥，公钥作为解密密钥； 可以实现由一个用户加密的信息可由多个用户解读，这就是数字签名的原理。 问题： 在金融专用网络中，密钥的保密性是至关重要的。为通信安全，通信双方需要经常改变通信密钥，因此需要经常交换各种密钥，密钥的分配安全就成为重要问题。 解决办法： 随机选择协议 设A和B决定通过邮寄玩扑克，A为发牌方并负责洗牌，假设仅有10张牌，每方各5张，则保证分发公平性的协议做法是： 步骤1： 步骤1： 步骤2： 步骤2： 步骤3： 步骤3： 步骤4： A任意组合牌，将每张牌放在一个未作标志的盒子中，并加上A的锁，然后 将10个盒子发送给B； B无法区分，任选其中5个盒子加上B的锁，再将10个盒子寄回给A； A收到盒子可看出B的行为是公平的。A移去10个盒子上的锁，则后5张B留下的牌就够成了A的牌；然后A将余下仍然上了B锁的盒子寄给B； B移开锁后就看到了5个盒子中的牌。 上述做法确保了发牌的公平性。这一过程就是随机选择过程，分发协议即为随机选择协议。 以密钥来代替扑克游戏中的纸牌，以密码KA和KB分别代替A锁和B锁，则够成了密钥分配中的随机选择协议。 解决办法： 由一个中心密钥服务器来产生并分配密钥。 满足条件：必须确保使用者得到一个新密钥，而其他任何人，包括密钥仓库，都不能知道使用者选择的密钥。 做法：密钥分配器是产生密钥和加密所产生密钥的中心源A，它发出一串连续的被加密的密钥流。欲使用新密钥的用户B，获得A发来的一些加密过的密钥后，选择其中一个，并加密，将经过两次加密的密钥送回给A。A解密，再发送给B。B解密后得到自己挑选的密钥。 在电子交易过程中，交易双方不仅要确保相关数据的保密性，还要确保数据在传输过程中没有被人篡改，即保证数据的真实性。 数字摘要 信息报文 发送方A 接收方B 数字摘要 信息报文 数字摘要 比较 是否 一致 数字签名：也称电子签名，在身份认证、数据完整性、不可否认性及匿名性等方面有重要应用。 所谓数字签名就是在要发送的信息报文上附加一小段只有信息发送者才能产生的，别人无法伪造的特殊个人数据标记，起到传统上手书签名或印章的作用，既证明了信息报文是由真正的发送者发送过来的，同时解决了信息报文传送与交换后的不可否认性与完整性。 情景： 客户张三向其开户银行发送一条支付指令，授权银行将一笔款项转给李四。 银行：验明该消息确实来自张三；确信消息全部是张三发出的，中途未经任何篡改。 张三：确信银行没有拒绝这条转账信息。 对电文进行电子签名，实现上述要求。 数字摘要