电子商务安全第6章.pptVIP

;安全电子商务支付机制 ;主要内容;电子支付系统的概念;传统商务支付方式 ;传统的支付手段的局限;预支付：先交款、后消费，如同现在的手机话费卡、银行储蓄卡等，是商家最喜欢的支付方式。 后支付：先购买，再付款，信用卡就是一种后支付方式，这样存在欺诈的风险。 实时支付：在交易的同时，钱也从银行转到了卖方。 ;使用“信任的三方”(trusted third party)；客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护，通过第三方交易。 传统银行转帐结算的扩充；在线传递商务及交易支付（银行帐号、信用卡号、口令等）信息。需要加密传送。 数字现金(Digital Cash)、电子货币(Electronic Money and Electronic Coins)；传送真正的“价值”和“金钱”本身 ，如游戏冲值等。;信用卡支付模型 ;中介支付模式——FV系统交易过程;简单支付加密模式——CyberCash ;SET模式 ; 网络银行;???络银行特点：;电子账单呈递支付(EBPP)系统;智能卡支付方式 ;智能卡结构： ;对于用户来说，智能卡提供了一种便利的方法。智能卡消除了某种应用系统可能对用户造成不利影响的各种情况，它能为用户“记忆”某些信息，并以用户的名义提供这种信息。使用智能卡就再也不用记住个人识别码。 降低了现金处理的支出及被欺诈的可能性，提供了优良的保密性能。;电子支票支付系统;购买电子支票 电子支票付款 清算;买方首先根据要求产生电子支票，用私钥进行数字签名； 使用卖方的公钥加密电子支票； 使用Email或其他方式向卖方支付； 卖方收到用卖方公钥加密的电子支票，并用私钥解密； 用买方的公钥确认买方的数字签名，背书（endorses）支票，写出一张存款单（deposit），并签署该存款单； 向银行进一步确认电子支票； 卖方发货给买方；;; 值得注意的是，电子支票的数字签名都要被验证，而实际的纸质支票很少验证手写签名。 电子支票中必须包含某些必选的信息和可选的信息以及数字签名，所以电子支票使用金融服务标记语言FSML（Financial Services Markup Language）来书写。 电子支票使用X.509证书来提供对签名的验证功能。X.509证书不能保证电子支票的完全有效性。 电子支票薄（checkbook）智能卡可以保护签名者的私有签名密钥，以防止盗窃或误用。; 电子支票系统和应用层密码技术可不受出口限制。另外，为了保证信息传输的机密性，可以通过安全电子邮件方式，或双方之间已加密的交互对话方式进行消息传送。 银行之间电子支票的清算都遵循ANSI X9.46和X9.37标准。 主要的电子支票系统有FSTC Electronic Check、The Mandate Electronic Cheque、NetCheque、NetChex和NetBill等。;电子现金支付系统; ① 购买E-cash ② 存储E-cash ③ 用E-cash购买商品或服务 ④ 资金清算 ⑤ 确认订单 ;应用数字现金进行交易的流程图;① 银行和卖方之间应有协议和授权关系 ② 买方、卖方和E-cash银行均需使用E-cash软件 ③ 适用于小交易量（minipayment）的支付 ④ 身份验证由E-cash本身完成 ⑤ E-cash银行负责买方和卖方之间资金的转移 ⑥ 具有现金特点，可以存、取、转让 ⑦ 买卖双方都无法伪造银行的数字签名，而且双方都可以确信支付是有效的 ⑧ E-cash与普通现金一样会丢失;① Digicash系统 ② Millicent系统 ③ Worldpay系统 ④ Cybercoin系统 ⑤ MPTP机制 ; “微支付（micropayments）”的特征是能够处理任意小量的钱，适合于因特网上“不可触摸（non-tangible）商品”的销售。 由于是微型交易，所以对交易本身的安全考虑并不要求太高，这样的系统仅仅使用用户的PIN就可以保护自己的用户标志了。;微支付系统的特点： ① 交易额小 ② 安全性低 ③ 效率高 ④ 应用范围特殊;微支付模型： ; 微支付模型一般涉及到C（Consumer，顾客）、B（Broker，代理）和M（Merchant，商家）三方。 顾客是使用微电子货币购买商品的主体；商家为用户提供商品并接收支付。 代理是作为可信第三方存在的，用于为顾客和商家维护账号、通过证书或其他方式认证顾客和商家的身份、进行货币销售和清算，并解决可能引起的争端，它可以是一些中介机构，也可