《网上银行术语名词解释》由会员分享,可在线阅读,更多相关《网上银行术语名词解释(44页珍藏版)》请在金锄头文库上搜索。
1、网上银行术语名词解释-6来源:翻译界 浏览次数:1221 添加时间: 2008-6-10RSA(Rivest、Shamir 、Adelman)非对称的数据加密标准(公共密钥加密算法,非对称加密算法,公共密钥加密系统,RSA 算法,RSA 密码理论,RSA 密码系统)。它是根据 Rivest、Shamir 和 Adelman 三个人提出的密码理论,推出的一种非对称的数据加密标准和公共密钥加密系统。RSA 算法是非对称加密领域内最为著名的算法,但它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中在对信息量大的信息(如大的 EDI 交易)进行加密时,通常不采用 RSA 算法。公共密钥加密算法
2、主要除了 RSA 外,还有 Fertezza、EIGama 等加密算法。公钥加密算法中使用最广的是 RSA。RSA 使用两个密钥,一个公共密钥,一个专用密钥。如用其中一个加密,则可用另一个解密,密钥长度可变,加密时也把明文分成块,块的大小可变,但不能超过密钥的长度,RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长,加密效果越好,但加密解密的开销也大,所以要在安全与性能之间选择和确定最优点,一般 64 位是较合适的。 RSA 的一个比较有名的应用是 SSL,在美国和加拿大 SSL 用 128 位 RSA 算法,由于出口限制,在其他地区(包括中国)通用的则是利用仅 40 位的版本。 R
3、SA Digital Signature(RSADS)数字签名(RSA 数字签名,RSA 签名,RSADS)。在 RSA 算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。RSA Secure PC(RSA SPC)加密软件(RSA 加密软件,日本 RSA 公司的加密软件,RSA Secure PC,RSASPC)。日本 RSA 公司于 1998 年 5 月发表了对微机文件进行加密的软
4、件 RSA Secure PC。如果用该软件对微机内的文件预先加密,则即使万一发生微机被盗,文件内容也不会被读出,可避免泄密的损失。该软件之所以受到关注,是因为移动计算环境和远程访问使笔记本机等便携设备中存储机密数据的情况大量增加。采用加密软件后,即使存有客户清单和产品库存信息等的微机在外出地丢失,也能防止其数据被外人读出。实际上,在美国就是以存有银行信用卡数据的微机被盗为发端,才使加密软件开始盛行的。Scteened Host Fitewall(SHF)屏蔽主机防火墙(Scteened Host Fitewall,SHF)。它是采用一个包滤路由器与外部网连接,用一个堡垒主机安装在内部网上,起
5、着代理服务器的作用,是外部网所能到达的惟一节点,以此来确保内部网不受外部未授权用户的攻击,达到内部网安全保密的目的。SET Technology(SETT)电子商务安全交易协议核心技术(SET 协议核心技术,SET 核心技术,SETT ),主要有共享密钥加密(Secret-key Cryptography)技术、公开密钥加密( Public-Key Cryptography)技术、电子数字签名(Digital Signature)技术和数字信封(Digital Envelope)技术等。SET(Secure Electronic Transaction)安全电子交易协议(安全电子交易规范,电子
6、商务安全交易协议,SET 协议, SET)。1995 年,信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研究开发电子商务(Electronic Commerce)的安全交易。1996 年 6 月,由 IBM,Master Card International,Visa International,Microsoft,Netscape,GTE,Veri Sign,SAIC 和 Terisa 等共同制定的标准 SET 正式公告,涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其安全交易方式已经成为电子商务活动
7、的规范。SET 面向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是一个能保证通过开放网络(包括 Internet)进行安全资金支付的技术标准。SET主要由三个文件组成,分别是 SET 业务描述、SET 程序员指南和 SET 协议描述。SET10 版已经公布并可应用于任何银行支付服务。SET 协议使用的主要加密技术有:密钥系统(也称为对称密码系统)、公钥系统(也称为非对称密码系统)、数字签名技术、哈希算法、双重签名等技术。SET 安全电子交易基本流程:客户资料要通过商家到达银行,但商家不能阅读这些资料,所以 SET 解决了客户资料的安全性问题; SET 协议解决了网上交易存在的客户
8、与银行之间、客户与商家之间、商家与银行之间的多方认证问题;由于整个交易过程是建立在Intranet、Extranet 和 Internet 的网络基础上的,因此 SET 协议保证了网上交易的实时性和安全性。Settle Accounts(SA)结算(Settle Accounts)。通常是指那些伴随着各种经济交易的发生,交易双方通过银行进行债权债务清偿的货币收付行为。结算分为现金结算和非现金结算两种形式。结算与清算不同,结算通常是指银行与客户之间的联系,而清算是指银行与银行之间的联系。从发生的过程来看,结算在前,清算在后。通常,结算业务由商业银行操作。实现结算业务与服务的计算机信息系统成为结算
9、信息系统。SFGL(San Francisco General Ledger)普通分类账目软件( SFGL),包括基础(Foundation)软件、工具(Utilities)软件和通用电子商务软件。这些软件组成了 IBM 旧金山核心商务处理框架系列的第一批产品。这个工具包最初是面向 Windows NT 和 AIX 平台提供的,由于一些特定平台的工具,比如 IDE 和安装程序等,以后还将发布其他平台的产品,这些平台包括 IBM 的 OS/400、惠普的 HP-UX 以及太阳公司的 Solaris 操作系统等。它们是一种能够改变如何创建电子商务应用软件的产品。能使开发人员能够花更少的时间来创建更
10、复杂的应用程序。SKE(Secret Key Encryption)秘密密钥加密系统(SKE)。Skip Jack(SJ)加密算法(Skip Jack,SJ)。Skip Jack 是包含在 Clipper 芯片中的加密算法,它是由 NSA 设计的。它使用一个 80 位密钥对 64 位数据块进行加密,使用同样的密钥进行解密。Skip Jack 能以与 DES 相同的模式使用,而且比 DES 更为安全,因为它使用 80 位密钥并以 32 个步骤或“多轮次” 加密编码数据,保密能力更强。SSBS(Self -Service Banking Services)自助银行(SSBS,S-SBS )。自助银
11、行也是一种无人银行,即是一种自助式无人银行。是 20 世纪 90 年代国外金融银行界积极推行的一种新式银行。其特征是具有较高的银行电子化水平,它利用现代高新技术,采用先进的计算机与金融银行设备代替人工处理柜台业务,使客户获得多功能、安全、高效的银行金融服务。自助银行在我国北京、上海、广州等几个大城市面世,今后随着我国金融电子化的发展,必将会越办越多。目前,自助银行提供的银行自助服务有现金取款、现金存款、转账、存折补登、账户查询、金融信息查询和账户资料打印等多种功能,在很大程度上已覆盖了大部分的手工柜台业务,并且积累了丰富的自助服务经验。而且由银行自助服务设备组建的无人银行与自助银行所具有的不受
12、时间和空间的限制、占地面积小和大量减少人员费用等特点也都是传统银行网点所无法比拟的。随着高新技术的发展和金融市场竞争的不断加剧,客户的需求也在不断发展,有力地推动银行以客户为中心进行建设和发展,不断开发新的银行自助服务品种。SSL(Secure Sockets Layer)安全套接层协议(安全槽层协议,SSL 安全协议,SSL 协议)。它是由网景公司(Netscape)制定并提出的安全交易协议,也是一种安全加密方式。能够提供加密、认证服务和报文完整性,通常只用于 Web 业务。该协议向基于 TCP/IP 的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通
13、过在应用程序进行数据交换前交换 SSL 初始握手信息来实现有关安全特性的审查。在 SSL 握手信息中采用了 DES、MD5 等加密技术来实现机密性和数据完整性,并采用 X509 的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于 Internet 和 Intranet 的服务器产品和客户端产品中。如网景公司、微软公司、IBM 公司等领导 Internet/Intranet 网络产品的公司已在使用该协议。此外,微软公司和 Visa 机构也共同研究制定了一种类似于 SSL 的协议,这就是 PCT(专用通信技术)。PCT 协议只是对 SSL进行少量的改进。SSL 主要被用于 Netsc
14、ape Communicator 和 Microsoft IE 浏览器,用以完成所需要的安全交易操作。SSL 交易过程如下:客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,再通知商家付款成功,商家再通知客户购买成功,完成整个交易过程。SSL 最初是由 Netscape Communication 公司设计开发的,主要用于提高应用程序之间的数据的安全系数。 SSL 协议的整个概念可以被总结为:面向任何安装了安全套接字的客户和服务器,SSL 是一个保证它们之间的一切事务安全的协议,SSL 涉及所有 TCP/IP 应用程序。SSL 主要提供三方面的服务:用户和服务器的合
15、法性认证:认证用户和服务器的合法性,使得它们能够确信数据将被发运到正确的客户机和服务器上。客户机和服务器都是有各自的识别号这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL 要求在握手交换数据时进行数字认证,以此来确保用户的合法性;加密数据以隐藏被传送的数据:SSL 所采用的加密技术既有对称密钥技术,也有公开密钥技术。具体过程是在客户机与服务器进行数据交换之前,交换 SSL 初始握手信息,在 SSL 握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译;维护数据的完整性:SSL 是采用哈希函数和机密共享的方法来提供完
16、整信息性的服务,建立客户机与服务器之间的安全通道,使所有经过 SSL 处理的业务在传输过程中能全部完整准确无误地到达目的地。SSL 是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。SSSSS(5S、SSL、SET、S-HTTP、STT、S-MIME)电子商务安全五协议(5S),即安全套接层协议(SSL)、安全电子交易协议( SET)、安全超文本传输协议(S-HTTP)、安全交易技术协议(STT)和安全电子邮件管理协议(S-MIME)等,它们都是在电子商务活动中常用的电子商务系统安全交易标准。在实际工作中,充分深入地了解这些协议各自的主要用途是很重要的,要注意针对特定的电子商务框架和结构,选择那些可以达到业务目标的安全电子商务交易技术协议,设计可行的电子商务网络,确保电子商务交易的安全。SWIFT(S.W.I.F.T.Society for Worldwide Interbank Financial Tele communication)环球同业银行金融电信协会(环球银行间金融通信
