电子支付支付协议与结算认证系统.docx

第7章 」 支付协衣与结算认证系统  学习目标 通过对本章内容的学习，要了解电子商 务存在哪些风险，SSL协议的优点及应用， SET协议的应用，SSL和SET协议的比较，客户 认证主要包括哪些方面，认证中心的功能，证 书的发放。重点要掌握电子商务的安全要求， SSL安全协议的基本概念和服务，结构及运行 步骤，SET协议的目标、工作原理，SET支付 系统的组成，涉及的范围以及各种安全认证技 术，数字证书的分类等内容。 ?第7章支付协议与结算认证系统 电子支付安全技术概述 ca网络支付协议 ?结算认证系统 7.1.1电子支付网络与密码系统 ■电子支付密码原理及业务流程 ?支付密码系统实现的基本原理 亚支付密码系统的业务流程 图7.1 包含汉字和大写数字的系统原理框图 某银行. 图7.2 银行向客户提供电子支付密码器的流程 ■电子支付密码系统的模式 ■密码签模式 ?单一的支付密码器 ?使用IC卡的支付密码器 ■数据加密技术 ?私有密钥加密技术 ?公开密钥加密技术 ?数字信封技术 ?数字摘要与数字签名技术 密钥相对 A 接受方 发送方 表7?1对称密钥和非对称密钥技术对比 特性 对称 非对称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有、一个公开 密钥管理 简单、不好管理 需要数字证书及可靠第三者 相对速度 非常快 慢 用途 用来做大量资料的加密 用来做加密小文件或对信息签字 等不太严格保密的应用  图7.6 数字信封技术工作原理 图7.7数字摘要技术工作原理 7.1电子支付安全技术概述 7.1.2网络支付安全交易 ■电子支付安全交易控制 ■安全电子交易协议(SET) ? 7.2.1网络支付的安全问题 ■电子商务交易带来的安全威肋 ?销售者面临威胁 ?购买者面临威胁 ■电子商务的安全风险来源 ?信息传输风险 信用风险 ?管理方面的风险 ?法律方面的风险 ■电子商务的安全管理 ?技术方面的考虑 ■必须加强监管 ■社会的法律政策与法律保障 ■ SSL安全协议的应用 ?银行卡非S ET电子商务支付系统(S S L) ?支付系统的特点 ?银行直接参与的非S ET电子商务支付系统 ?SSL协议的基本属性 -? 上7.2.3 SET协议 ■ SET支付系统的组成 ?持卡人(Card Holder) ?商家(Merchant) ?发卡银行(Issuing Bank) ?收单银行(Acquiring Bank) ?支付网关(Payment Gateway) ?认证中心CA(Cert币cate Authority) SET协议的工作流程 SET安全协议运行的目标 SET安全协议的工作原理 SET安全协议涉及的范围 收发安全电子邮件 PKJCA的证书 SET等网上支付 协讪皓户端 安全通信请求和应答 PKTCA PKTCA的证书 （如：Web服务器、SSL及 VPN代理、邮件服务器、 网络南家、支付网矣等） CA（证书认证中心） 互相信任 互相信任 第三方信任 7.2.4其他协议 ■安全外壳协议SSH ■套接字安全协议SOCKS ■安全超文本传输协议(S-HTTP) 731证书简介 ■客户认证 ■身份认证 ■信息认证 ■安全认证技术 ■数字证书的分类 ?个人证书(Personal Digital ID) 碱企业证书(Server ID) 影软件证书 7.3.2证书的发放 ■注册机构 ?认证中心功能的实现 ■选择认证中心时应考虑的问题 ■申请 ?RA的功能 ■证书的申请操作流程 结算认证系统 根认证中心 品牌认证中心 地区政策认证中心 持卡人认证中心 商家认证中心 持卡人数字签名 商家 ■证书发放 ?持卡人证书 ?商户证书 ?支付网关证书 ?收单行证书 ?发卡行证书 ■证书更新 ■证书撤销 图7.11 证书的更新流程图 :7.3结算认证系统 J 7.3.3应用案例——中国电信CA认证系统 ? (CTCA) : ■中国电信CA认证系统的定位 4 ■中国电信CA认证系统的发展历程 : ■中国电信CA认证系统的技术特点 4 ■加快建立完善的电子商务CA认证系统 :: ■中国电信CA认证系统与其他CA相比的优势 :7.3结算认证系统 J 7.3.3应用案例——中国电信CA认证系统 ? (CTCA) : ■中国电信CA认证系统的定位 4 ■中国电信CA认证系统的发展历程 : ■中国电信CA认证系统的技术特点 4 ■加快建立完善的电子商务CA认证系统 :: ■中国电信CA认证系统与其他CA相比的优势