电子商务应用电子支付与安全要点课件.ppt

1、单元五单元五 电子支付与安全电子支付与安全单元目标单元目标n 知识目标 1.掌握网络银行的基本概念与特征；2.掌握网络银行的基本功能；3.掌握目前流行的电子支付工具的使用办法；4.了解电子商务安全基本需求，掌握安全电子交易常用手段；n 能力目标 1.学会网络银行的申请与使用；2.学会支付宝与财付通等第三方支付工具的使用；3.学会常用软件的安全设置方法；4.学会数字证书的使用；n 实训任务 1.网络银行的申请与使用；2.支付宝的申请和使用；3.常用软件安全设置；引导案例引导案例n 案例1 四川省级财政资金实现电子支付 列举政府相关机构的电子支付情况n 实例2：黑客瞄上电子邮箱 一、网上银行一、网

2、上银行 1概念 网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。1995年世界上第一家新型的网络银行美国安全第一网络银行成立。1996年中国银行建立了自己的网站www.bank-of-，在国内金融业率先通过互联网提供银行服务。1999年9月中国招商银行在国内首家全面启动的网上银行“一网通”一、网上银行一、网上银行n 知识扩充：知识扩充：美国第一联合国家银行（First Union Natio

3、nal Bank）是一个典型的网络银行。1995年10月，美国三家银行Area Bank股份公司、Wachovia银行公司、Hunting Bancshares股份公司、Secureware和Five Space计算机公司联合在Internet上成立全球第一家无任何分支机构的纯网络银行，即美国第一安全网络银行SFNB（Security First Network Bank、美国证券第一网络银行），是得到美国联邦银行管理机构批准，在因特网上提供银行金融服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行。一、网上银行一、网上银行n 2特点 1)全面实现无纸化交易。2)服务方便、快

4、捷、高效、可靠。3)经营成本低廉。4)简单易用。一、网上银行一、网上银行n 网络银行与传统银行业务相比具有以下优势：1)降低银行经营成本。2)扩大客户群体。3)创新服务，向客户提供多种类、个性化服务。一、网上银行一、网上银行n 3发展模式 一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”。二是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。n 4主要业务 个人网络银行 账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证通（银行卡炒股）、外

5、汇实盘买卖、开放式基金、国债买卖等业务；企业网络银行 查询、转账、子公司账户余额查询、从子公司账户上划资金、向子公司下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务 一、网上银行一、网上银行图5.1 中国工商银行个人网络银行业务图5.2 中国银行电子银行主要业务 二、电子支付二、电子支付n 1、概念 所谓电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。n 2、支付类型 1)网上支付 2)电话支付 3)移动支付二、电子支付二、电子支付n 3 3、支付工具、支付工具 1)1)电子现金（电子

6、现金（E-CashE-Cash）2)2)电子钱包（电子钱包（Electronic WalletElectronic Wallet）3)3)电子支票（电子支票（Electronic CheckElectronic Check，E-checkE-check或或E-chequeE-cheque）4)4)智能卡（智能卡（Smart Card or ICSmart Card or IC）5)5)第三方支付第三方支付 PayPal（易趣公司产品）、支付宝（阿里巴巴旗下）、财付通（腾讯公司，腾讯拍拍）、盛付通（盛大旗下）易宝支付（Yeepay）、快钱（99bill）、国付宝（Gopay）、百付宝（百度C2C

7、）、物流宝（网达网旗下）、网易宝（网易旗下）、网银在线(Chinabank）、环迅支付、汇付天下、汇聚支付(Joinpay）、宝付（我的支付导航）。二、电子支付二、电子支付第三方支付流程图三、电子商务安全三、电子商务安全n 1电子商务的安全需求 信息的保密性 交易者身份的确定性 交易的不可否认性 交易内容的完整性 访问控制 电子商务系统对信息安全的要求主要包括以下几电子商务系统对信息安全的要求主要包括以下几个方面：个方面：1.信息的保密性：电子商务系统应该对主要信息进信息的保密性：电子商务系统应该对主要信息进行保护，阻止非法用户获取和理解原始数据。行保护，阻止非法用户获取和理解原始数据。2.交

8、易者身份的确定性：网上交易的双方可能素味交易者身份的确定性：网上交易的双方可能素味平生，相隔千里。因此要使交易能够成功，就要平生，相隔千里。因此要使交易能够成功，就要想办法确认对方的身份想办法确认对方的身份 思考淘宝网的作法三、电子商务安全三、电子商务安全3、交易的不可否认性：、交易的不可否认性：1）源点不可否认）源点不可否认 2）接收不可否认）接收不可否认 3）回执不可否认）回执不可否认4、数据完整性：电子商务系统应该提供、数据完整性：电子商务系统应该提供对数据进行完整性认证的手段，确保网对数据进行完整性认证的手段，确保网络上的数据在传输过程中没有被篡改。络上的数据在传输过程中没有被篡改。三

9、、电子商务安全三、电子商务安全 加密加密 数据加密技术从技术上的实现分为在软件和数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。密钥管理技术这四种。在网络应用中一般采取两种加密形式：对称在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强体应用环境和系统，而不能简单地根据其加密强度来作出判断。度来作出判断。加

10、密技术加密技术三、电子商务安全三、电子商务安全什么是加密？什么是加密？加密加密：加密是指对数据进行编码使其看起来毫无意义，同时：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。仍保持可恢复的形式。三、电子商务安全三、电子商务安全 例 1：C aesar（恺 撒）密 码，见 表 1。表 1 C aesar（恺 撒）密 码 表 明 文 字 母 a b c d e f g h i j k l m 密 文 字 母 D E F G H I J K L M N O P 明 文 字 母 n o p q r s t u v w x y z 密 文 字 母 Q R S T U V W X Y

11、Z A B C 单字母加密方法例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。三、电子商务安全三、电子商务安全加密技术的主要分类加密技术的主要分类 对称密匙对称密匙在对数据加密的过在对数据加密的过程中，使用同样的密匙进程中，使用同样的密匙进行加密和解密。行加密和解密。常见密匙算法常见密匙算法：DES、IDEA非对称加密（公开密非对称加密（公开密匙匙/私有密匙）私有密匙）与对称密匙不同，与对称密匙不同，公开公开密匙密匙/私有密匙使用相互关联私有密匙使用相互关联的一对算法的一对算法对数据进行加密和对数据进行加密和解密。解密。常见密匙算法常见密匙算

12、法：RSA三、电子商务安全三、电子商务安全对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。三、电子商务安全三、电子商务安全对称加密技术对称加密技术1）在首次通信前，双方必须通过除网络以外的另）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。外途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。）当通信对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘密的基础之上的，）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中

13、，任何一方的泄密都会造在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难成密钥的失效，存在着潜在的危险和复杂的管理难度。度。三、电子商务安全三、电子商务安全对称密匙（保密密匙）加密对称密匙（保密密匙）加密明文对称密钥密文加密明文解密n对称加密（私有密钥加密）n加密和解密使用同一把密钥n加密速度快n存在问题：如何分发密码？（如何传送对称密码）100个人为保证互相保密，需对称密码 三、电子商务安全三、电子商务安全2非对称密钥加密体制非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密，非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和

14、解密操作，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（一个公开发布，称为公开密钥（Public-Key）；）；另一个由用户自己秘密保存，称为私有密钥另一个由用户自己秘密保存，称为私有密钥（Private-Key）。）。信息发送者用公开密钥去加密，而信息接收信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。和解密速度却比对称密钥加密慢得多。三、电子商务安全三、电子商务安全非对称密匙（私有密匙）加密非对称密匙（私有密匙）加密明文密文明文明文公开密钥加密解密私有密钥n

15、非对称加密（公开密钥加密）n用户拥有一对密钥：公开密钥和私有密钥n公钥加密，私钥解密；私钥加密，公钥解密n特点：密钥容易分发 100个人为保证互相保密，需非对称密码 缺点：加密速度慢三、电子商务安全三、电子商务安全公开密匙公开密匙/私有密匙加密私有密匙加密老张老张小李的公开小李的公开密匙密匙小李小李老张老张密文密文小李小李小李的私有小李的私有密匙密匙老张的私有老张的私有密匙密匙老张的公开老张的公开密匙密匙密文密文鉴别鉴别保密保密用用RSA鉴别鉴别,只有老张能发出该信息只有老张能发出该信息用用RSA保密保密,只有小李能解开该信息只有小李能解开该信息三、电子商务安全三、电子商务安全对称与非对称加密

16、体制对比特特 性性对对 称称非非 对对 称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是秘密的密钥是秘密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单不好管理简单不好管理需要数字证书及可靠第三者需要数字证书及可靠第三者相对速度相对速度非常快非常快慢慢用途用途用来做大量资料的加密用来做大量资料的加密用来做加密小文件或对信息签字等不太严格用来做加密小文件或对信息签字等不太严格保密的应用保密的应用三、电子商务安全三、电子商务安全数字（信息）摘要数字（信息）摘要 Hash 算法 原文 摘要 摘要 对比？原文 摘要 Internet Hash 算法 发送

17、方 接收方 图图 信息摘要过程信息摘要过程思考，通过信息摘要可以解决下列哪个问题？（思考，通过信息摘要可以解决下列哪个问题？（）A.保密性保密性 B.身份确认性身份确认性 C.数据完整性数据完整性 D.不可否认性不可否认性三、电子商务安全三、电子商务安全数 字 签 名 Hash 算法 原文 摘要 摘要 对比？原文 摘要 Internet 发送方 接收方 Hash算法 数字 签名 发送者 私钥加密 数字 签名 发送者 公钥解密 图图 数字签名过程数字签名过程 思考，通过数字签名可以解决下列哪个问题？（思考，通过数字签名可以解决下列哪个问题？（）A.保密性保密性 B.身份确认性身份确认性 C.数据

18、完整性数据完整性 D.不可否认性不可否认性三、电子商务安全三、电子商务安全数字信封发送方产生随机对称密码，将传送的信息用该对称密码加密，该对称密码用接收方的公钥加密，一同发送给接收方密文密文加密用户A用户B明文对称密钥加密用户B的加密公钥解密用户B的解密密钥解密明文思考三、电子商务安全三、电子商务安全数字信封数 字 证 书1数字证书（数字证书（Digital Certificate 或或Digital ID）数字证书采用公私钥密码体制，每个用户拥有数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有

19、一把公钥，并可以对外公开，用于字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。务处理和安全电子交易活动。三、电子商务安全三、电子商务安全2数字证书的内容数字证书的内容数字证书包括以下内容如图所示数字证书包括以下内容如图所示：l l 证书拥有者的姓名；证书拥有者的姓

20、名；l l 证书拥有者的公钥；证书拥有者的公钥；l l 公钥的有限期；公钥的有限期；l l 颁发数字证书的单位；颁发数字证书的单位；l l 颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；l l 数字证书的序列号等。数字证书的序列号等。三、电子商务安全三、电子商务安全图图 查看证书内容（查看证书内容（2）三、电子商务安全三、电子商务安全图图 查看证书内容（查看证书内容（3）三、电子商务安全三、电子商务安全3数字证书的申请（1）下载并安装根证书（2）申请证书下载根CA地址：地址：http:/ 下载根证书下载根证书三、电子商务安全三、电子商务安全 图图 查看根证书查看根证书 三、电子商务安

21、全三、电子商务安全 图图 下载个人证书下载个人证书三、电子商务安全三、电子商务安全 图图 查看个人证书查看个人证书三、电子商务安全三、电子商务安全A用户B用户明文Hash加密用户A的私有签名密钥明文十十加密对称密钥密文用户B公开密钥数字信封数字签名数字签名加密密文数字信封密文数字信封十解密对称密钥对称密钥解密明文十十数字签名数字签名解密用户A的公开签名密钥Hash信息摘要信息摘要信息摘要比较用户A数字证书用户A数字证书用户 B数字证书用户B私有密钥三、电子商务安全三、电子商务安全实训任务：实训任务：n 任务一任务一 网络银行的申请与使用网络银行的申请与使用 n 任务二任务二 支付宝的申请和使用支付宝的申请和使用 n 任务三任务三 常用软件安全设置常用软件安全设置 谢谢 谢！谢！Thanks!