借记划拨-甘肃有色冶金职业技术学院.ppt

第六章结束 C模式： （1）付款人使用电子支付工具，直接将款项支付给收款人开户银行； （2）收款人根据电子支付工具的信息，向付款人开户银行请求支付； （3）付款人开户银行，通过电子资金划拨支付给收款人开户银行； （4）收款人开户银行通知收款人； （5）付款人开户银行将支付账单交给付款人。 违章驾驶罚款是C模式的一个例子。 D模式： （1）付款人使用电子支付工具将款项存入自己的开户银行； （2）付款人开户银行，将资金划拨给收款人开户银行； （3）收款人开户银行通知收款人； （4）付款人开户银行将支付账单交给付款人。 贷款购房中的资金流转是D模式的一个例子。 6.3 国际上通行的两种电子支付安全协议 6.3.1 SSL安全协议 6.3.2 SET安全协议 6.3.1 SSL安全协议 1.SSL安全协议的基本概念 SSL协议是一种保护WEB通讯的工业标准，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护，又叫“安全套接层协议”。 SSL的主要目的是提供因特网上的安全通信服务，提高应用程序之间的数据的安全系数。 SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序。 SSL的缺陷：只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃WEB信息。 SSL安全协议主要提供三方面的服务： （1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 （2）加密数据以隐藏被传送的数据。 （3）维护数据的完整性，确保数据在传输过程中不被改变。 2.SSL安全协议的运行步骤 （1）接通阶段：客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段：客户与服务商之间交换双方认可的密码。 （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段：检验服务商取得的密码。 （5）客户认证阶段：验证客户的可信度。 （6）结束阶段：客户与服务商之间相互交换结束的信息。 图6-11 SSL安全协议流程图 在电子商务交易过程中，有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户（参见图6-11）。 3.SSL安全协议的应用 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议。目前，我国开发的电子支付系统，均未采用SSL协议。 SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。 6.3.2 SET安全协议 SET（电子商务交易安全协议）是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。它给出了一套完备的电子交易过程的安全协议，可实现电子商务交易中的加密、认证、密钥管理等任务。在保留对客户信用卡认证的前提下，SET又增加了对商家身份的认证。 安全电子交易是基于因特网的卡基支付，是授权业务信息传输的安全标准，它采用RSA公开密钥体系对通信双方进行认证。利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪，有无篡改。在SET体系中有一个关键的认证机构（CA），CA根据X.509标准发布和管理证书。 1.SET安全协议运行的目标 （1）保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 （2）保证电子商务参与者信息的相互隔离。 （3）解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 （4）保证网上交易的实时性，使所有支付过程都是在线的。 （5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 2.SET安全协议涉及的范围 SET协议规范所涉及的对象有：消费者、在线商店、收单银行、认证中心（CA）。 SET协议规范的技术范围包括：加密算法的应用、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划帐信息和对象格式、对话实体之间消息的传输协议。 SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。 3. SET安全协议的工作原理 图6-12 SET协议的工作原理示意图 图6-13 SET协议的工作流程图 图