收藏
下载资源

电子商务的支付技术、安全技术以及加密方法

上传人:ap****ve 文档编号:123451507 上传时间:2020-03-09 格式:PPT 页数:75 大小:1.36MB
返回 下载 相关 举报
电子商务的支付技术、安全技术以及加密方法_第1页
第1页 / 共75页
电子商务的支付技术、安全技术以及加密方法_第2页
第2页 / 共75页
电子商务的支付技术、安全技术以及加密方法_第3页
第3页 / 共75页
电子商务的支付技术、安全技术以及加密方法_第4页
第4页 / 共75页
电子商务的支付技术、安全技术以及加密方法_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《电子商务的支付技术、安全技术以及加密方法》由会员分享,可在线阅读,更多相关《电子商务的支付技术、安全技术以及加密方法(75页珍藏版)》请在金锄头文库上搜索。

1、电子商务的支付 技术 安全技术以及加密方法 电子商务的 支付技术 主要内容 电子商务的 安全技术 电子商务的支付技术 1 电子支付 的提出 32 电子支付 的发展 电子支付 的形式 电子支付技术的提出 传 统 支 付 局 限 性 缺乏方便性 传统支付方式通常要求消费者离开在线平 台 以使用电话或者寄送支票的方式付款 缺乏安全性 通过电话或者邮寄方式所提供的卡 账户 细节会引起安全上的危险 缺乏覆盖面 信用卡只能在特约经销商处使用 缺乏实用性 并不是所有的购买者都能达到合格的信用 卡标准而拥有信用卡或支票账号 缺乏小额交易 的能力 Internet上的许多付款都是小额交易 所 以为了此笔交易所花

2、费的电话或信件的费 用都是额外的开销 导致其支付成本相对 过高 很多销售商不能接受 电子支付技术的提出 电子支付技术的特点 n 以金融电子化网络为基础 n 以商用电子化机具和各类交易卡为媒介 n 以计算机技术和通信技术为手段 n 以电子数据形式存储在银行的计算机系统 中 n 以电子信息传递形势实现流通和支付 电子支付技术的发展 办理 结算 代发 工资 ATM 存取款 终端自 动扣款 网上 支付 电子钱 包 信用卡 电子现金 电子支票 电子商务 支付工具 电子支付形式 电子支付形式 持卡人可凭卡在发卡机构指定的商户 购物和消费 也可在制定的银行机构 存取现金 银行或其他财务机构签发给资值信用 状

3、况良好人士的一种特制卡片 是一 种特殊的信用凭证 信用卡 信用卡支付流程 无安全措施信用卡支付流程 信用卡支付流程 买方通过网上从卖方订货 而信用卡信息通过电话 传真等非网上传送 或者信用卡信息在互联网上传送 但无任何安全措施 卖方与银行之间使用各自现有 的银行商家专用网络授权来检查信用卡的真伪 由于卖方没有得到买方的签字 如果买方拒付或否认 购买行为 卖方将承担一定的风险 信用卡信息可以在线传送 但无安全措施 买方 即 持卡人 将承担信用卡信息在传输过程中被盗取及卖 方获得信用卡信息等风险 信用卡支付流程 第三方代理人支付方式流程 信用卡支付流程 第三方代理人方式特点 1 支付是通过双方都信

4、任的第三方完成 2 信用卡信息不在开放的网络上多次传送 买方有可能离线在第三方开设账号 这样 买方没有信用卡信息被盗窃的风险 3 卖方信任第三方 因此卖方也没有风险 4 买卖双方预先获得第三方的某种协议 即买方在第三方处开设账号 卖方成为第三 方的特约商户 信用卡支付流程 简单加密信用卡支付过程 信用卡支付流程 简单加密信用卡支付 使用简单加密信用卡模式付费时 用户只需在银行开立一个 普通信用卡账号 在支付时 用户提供信用卡号码 当信用 卡信息被买方输入浏览器窗口或其他电子商务设备时 信用 卡信息就被简单加密 安全地作为加密信息通过网络从买方 向卖方传递 采用的加密协议有SHTTP SSL等

5、这种付费方式给用户带来 很多方便 但是 一系列的加密 授权 认证及相关信息传 送 使交易成本提高 所以这种方式不适用于小额交易 信用卡支付流程 简单加密支付流程 1 用户在银行开立一个信用卡账户 并获得信用卡账号 2 用户商家定货后 把信用卡信息加密后传给商家服 务器 商家服务器验证接收到的信息的有效性和完 整性后 将用户加密的信用卡信息传给业务服务器 商家服务器无法看到用户的信用卡信息 3 业务服务器验证商家身份后 将用户加密的信用卡 信息转移到安全的地方解密 然后将用户信用卡信 息通过安全专用网传送到商家银行 4 商家银行通过普通电子通道与用户信用卡发卡行联 系 确认信用卡信息的有效性 得

6、到证实后 将结 果传送给业务服务器 业务服务器通知商家服务器 交易完成或拒绝 商家再通知用户 电子支付形式 智 能 卡 的 结 构 程序编制器 程序编制器在智能卡开发过程中使用 用于 卡的初始化和创建个人所有需要的数据 操作系统代理 包括智能卡操作系统和智能卡应用程序接口的 附属部分 该代理具有极高的可移植性 它可 以集成到芯片卡阅读器设备或个人计算机及客 户机 服务器系统上 应用程序接口代理 该代理是应用程序到智能卡的接口 它有助于 对不同智能卡代理进行管理 并且还向应用程 序提供了一智能卡类型的独立接口 电子支付形式 智 能 卡 的 结 构 电子支付 智能卡用于电话付费 代替信用卡 电子识

7、别 能够控制对大楼房间或系统的访问 如计算机 或收银机 数字存储 如存储和查询病历 目标跟踪信息或处理验证 信息 一种必须适时存储和查询数据的应用 电子支付形式 电子支票是一种借鉴纸张支票转移 支付的优点 利用数字传递将钱款 从一个账户转移到另一个账户的电 子付款形式 电子支票 电子支票 电子支票的支付是在与商户及银行相连的 网络上以密文方式传递的 多数使用公开密 钥加密签名或个人身份证号码 PIN 代替 手写签名 用电子支票支付 事务处理费用较低 而 且银行也能为参与电子商务的商户提供标准 化的资金信息 故而可能是最有效率的支付 手段 电子支票 消费者和商家达成购销协议选择用电子支票 支付

8、消费者通过网络向商家发出电子支票 同时 向银行发出付款通知单 商家通过验证中心对消费者提供的电子支票 进行验证 验证无误后将电子支票送银行兑付 银行在商家兑付时通过验证中心对消费者提 供的电子支票进行验证 验证无误后即向商家兑 付或转账 电子支票交易过程 电子支付形式 电子钱包 电子钱包是电子商务活动中购物 顾客常用的一种支付工具 是在 小额购物或购买小商品时常用的 新式钱包 电子钱包 在电子钱包内只能装电子货币 即装入 电子现金 电子零钱 安全零钱 电子 信用卡在线货币 数字化币等 并且在 电子商务服务系统中设有电子钱包管理 器 电子钱包 客户选择要购买的商品 客户填写订单 订单可通过电子化

9、方式来传输 顾客确认后 选定用电子钱包付钱 信用卡公司将处理请求再送到商业银行请求确 认并授权 电子钱包支付过程 电子钱包 电子信用卡上的钱数不够用了 可以再打开电 子钱包 取出另一张电子信用卡 如果经商业银行证明这张信用卡有效并授权后 销售商店就可交货 销售商店将按照顾客提供的电子订货单将货物 在发送地点交到顾客或其指定的人手中 电子钱包支付过程 续 电子支付形式 电子现金 电子现金是一种以数据形式流通 的货币 它把现金数值转换成为 一系列的加密序列数 通过这些 序列数来表示现实中各种金额的 币值 电子现金 电子现金应运而生 电子支票 电子汇票 电子钱包 信用卡 的使用 大大方便了电子商务在

10、线支付活 动的开展 但这些都不可能代替现金 因 为这些支付工具都有审计跟踪的功能 运 用这些支付工具 你无隐瞒你把钱给了谁 你用钱干了什么 这些都可能导致你的 隐私泄漏 而有时我希望在网络上进行支 付能够象现实中使用匿名现金一样 不被 跟踪 隐私不会泄露 电子现金 电子现金支付过程 1 用户在E Cash发布银行开立E Cash账号 用现金服 务器账号中预先存入的现金来购买电子现金证书 这些电子现金就有了价值 并被分成若干成包的 硬 币 可以在商业领域中进行流通 2 使用计算机电子现金终端软件从E Cash银行取出一 定数量的电子现金存在硬盘上 通常少于100美元 3 用户与同意接收电子现金的

11、厂商洽谈 签字订货合同 使用电子现金支付所购商品的费用 4 接收电子现金的厂商与电子现金发放银行之间进行清算 E Cash银行将用户购买商品的钱支付给厂商 电子现金 电子现金支付特点 1 在银行和商家之间应有协议和授权关系 2 用户 商家和E Cash银行都需使用E Cash软件 3 E Cash银行负责用户和商家之间资金的转移 4 身份验证是由E Cash本身完成的 E Cash银行在发放电 子货币时使用了数字签名 商家在每次交易中 将电子 货币传送给E Cash银行 由E Cash银行验证用户支持的 电子货币是否有效 伪造或使用过等 5 匿名性 6 具有现金特点 可以存 取 转让 适用于小

12、的交易量 电子商务的 支付技术 主要内容 电子商务的 安全技术 电子商务的安全技术 1 安全问题 提出 32 安全问题 分析 安全问题 解决 安全问题提出 Web Server The Internet Encryption 线路传输 客户终端 线路连接 The Intranet Web Server Weakness Enterprise Network u电子商务危险无处不在 安全问题分析 互联网开放性 成员多样性 位置分散性 信息 保密性 信息 完整性 系统抗 攻击性 消费者 隐私保护性 抗抵赖性 身份真实性 推动推动 电 子 商 务 安 全 技 术 安全问题解决 数据加密技术认证技术入

13、侵检测技术 电子商务安全技术 防火墙技术数字签名技术 安全支付技术 安全问题解决 数据加密技术认证技术入侵检测技术 电子商务安全技术 防火墙技术数字签名技术 安全支付技术 防火墙技术 防火墙 在被保护网络和Internet之间 或者和其它网络之间限制访问 的软件和硬件的组合 防火墙技术 防火墙 防火墙技术的功能 管理功能 安全特性 记录报表功能 防御功能 防火墙技术的功能 支持病毒扫描 提供内容过滤 能部分防御 DOS攻击 阻止 ActiveX Java 等侵入 防防 御御 功功 能能 防火墙技术的功能 安 全 特 性 支持转发和跟踪网络间报文控 制协议ICMP 提供入侵实时警告 提供实时入侵

14、防范 识别 记录 防止企图进行IP地 址欺骗 防火墙技术的功能 管 理 功 能 通过集成策略集中管理多个防火墙 应提供基于时间的访问控制 应支持简单网络管理协议 SNMP 监视和 配置 本地管理 远程管理 支持带宽管理 负载均衡特性失败恢复特性 防火墙技术的功能 记记 录录 报报 表表 防火墙处理完整日志的方法 提供自动日志扫描 提供自动报表 日志报告书写器 报警通知机制 提供简要报表 提供实时统计 列出获得的国内有关部门许可证类 别及号码 防火墙的体系结构 多宿主机体系结构 被屏蔽主机体系结 构 被屏蔽子网体系结 构 防火墙技术分类 防火墙的种类 分组过滤 作用在网络层和传输层 它根据分组包

15、头源地址 目的地址和端口号 协议类型等标志确定是否 允许数据包通过 只有满足过滤逻辑的数据包才 被转发到相应的目的地出口端 其余数据包则被 从数据流中丢弃 防火墙技术分类 分组过滤 一个设备采取的有选择地控制来 往于网络的数据流的行动 数据包过滤可以发生 在路由器或网桥上 防火墙技术分类 防火墙的种类 应用代理 也叫应用网关 它作用在应用层 其特点是完 全 阻隔 了网络通信流 通过对每种应用服务 编制专门的代理程序 实现监视和控制应用层 通信流的作用 实际中的应用网关通常由专用 工作站实现 防火墙技术分类 应用代理 代理服务是运行在防火墙主机上的 应用程序或服务器程序 它在幕后处理所有Inte

16、rnet 用户和内部网之间的通讯以代替直接交谈 代理服务 防火墙技术的优点 防止易受攻击的服务控制访问网点系统 集中安全性 增强保密性 强化私 有权 防火墙的优点 安全问题解决 数据加密技术认证技术入侵检测技术 电子商务安全技术 防火墙技术数字签名技术 安全支付技术 数据加密技术 加密是指对数据进行编码使其看起来毫 无意义 同时仍保持可恢复的形式 数据加密技术分类 对称加密 序列算法 stream algorithm 一次只对明文中单个位 有时为字节 加密或解密运算 分组算法 block algorithm 一次明文的一组固定长度 的字节进行加密或解密运算 DES AES 公开密钥加密 加密与解密使用不同的密钥 而且从加密密钥无法推导 出解密密钥 RSA ECC DSA 对称密钥 明文消息 M M 加密消息 明文消息 同一把密匙 公开密匙 明文消息 M M 加密消息 明文消息 密匙M NN 密匙N 过程对比 加密过程对 称非 对 称 step1Alice和Bob协商一个密码 系统 Alice和Bob选用一个公开密码系统 step2密钥是秘密的Alice和Bob 协商同一密钥 Bob将她

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号