《单元五电子支付与安全》由会员分享,可在线阅读,更多相关《单元五电子支付与安全(40页珍藏版)》请在金锄头文库上搜索。
1、单元五单元五 电子支付与安全电子支付与安全单元目标单元目标n知识目标1.掌握网络银行的基本概念与特征;2.掌握网络银行的基本功能;3.掌握目前流行的电子支付工具的使用办法;4.了解电子商务安全基本需求,掌握安全电子交易常用手段; n能力目标1.学会网络银行的申请与使用;2.学会支付宝与财付通等第三方支付工具的使用;3.学会常用软件的安全设置方法; 4.学会数字证书的使用;n实训任务1.网络银行的申请与使用;2.支付宝的申请和使用;3.常用软件安全设置;引导案例引导案例n案例1 四川省级财政资金实现电子支付 列举政府相关机构的电子支付情况n实例2:黑客瞄上电子邮箱 一、网上银行一、网上银行 1概
2、念 网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。 1995年世界上第一家新型的网络银行美国安全第一网络银行成立。 1996年中国银行建立了自己的网站www.bank-of-,在国内金融业率先通过互联网提供银行服务。 1999年9月中国招商银行在国内首家全面启动的网上银行“一网通” 一、网上银行一、网上银行n知识扩充:知识扩充:美国第一联合国家银行(First Union National
3、 Bank )是一个典型的网络银行。1995年10月,美国三家银行Area Bank股份公司、Wachovia银行公司、Hunting Bancshares股份公司、Secureware和Five Space计算机公司联合在Internet上成立全球第一家无任何分支机构的纯网络银行,即美国第一安全网络银行SFNB(Security First Network Bank、美国证券第一网络银行),是得到美国联邦银行管理机构批准,在因特网上提供银行金融服务的第一家银行,也是在因特网上提供大范围和多种银行服务的第一家银行。一、网上银行一、网上银行n2特点1)全面实现无纸化交易。 2)服务方便、快捷、高
4、效、可靠。 3)经营成本低廉。 4)简单易用。 一、网上银行一、网上银行n网络银行与传统银行业务相比具有以下优势: 1)降低银行经营成本。 2)扩大客户群体。 3)创新服务,向客户提供多种类、个性化服务。 一、网上银行一、网上银行n3发展模式 一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”。 二是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。 n4主要业务 个人网络银行 账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证通(银行卡炒股
5、)、外汇实盘买卖、开放式基金、国债买卖等业务; 企业网络银行 查询、转账、子公司账户余额查询、从子公司账户上划资金、向子公司下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务 一、网上银行一、网上银行图5.1 中国工商银行个人网络银行业务图5.2 中国银行电子银行主要业务 二、电子支付二、电子支付n1、概念所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。 n2、支付类型 1)网上支付 2)电话支付3)移动支付二、电子支付二、电子支付n3 3、支付工具、支付工具 1)1)电子现金(电子
6、现金(E-CashE-Cash) 2)2)电子钱包(电子钱包(Electronic WalletElectronic Wallet) 3)3)电子支票(电子支票(Electronic CheckElectronic Check,E-checkE-check或或E-E-chequecheque) 4)4)智能卡(智能卡(Smart Card or ICSmart Card or IC) 5)5)第三方支付第三方支付PayPal(易趣公司产品)、支付宝(阿里巴巴旗下)、财付通(腾讯公司,腾讯拍拍)、盛付通(盛大旗下)易宝支付(Yeepay)、快钱(99bill)、国付宝(Gopay)、百付宝(百度
7、C2C)、物流宝(网达网旗下)、网易宝(网易旗下)、网银在线(Chinabank)、环迅支付、汇付天下、汇聚支付(Joinpay)、宝付(我的支付导航)。 二、电子支付二、电子支付第三方支付流程图三、电子商务安全三、电子商务安全n1电子商务的安全需求信息的保密性交易者身份的确定性交易的不可否认性交易内容的完整性访问控制电电子子商商务务系系统统对对信信息息安安全全的的要要求求主主要要包包括括以以下下几几个方面:个方面:1.信信息息的的保保密密性性:电电子子商商务务系系统统应应该该对对主主要要信信息息进进行保护,阻止非法用户获取和理解原始数据。行保护,阻止非法用户获取和理解原始数据。2.交交易易者
8、者身身份份的的确确定定性性:网网上上交交易易的的双双方方可可能能素素味味平平生生,相相隔隔千千里里。因因此此要要使使交交易易能能够够成成功功,就就要要想办法确认对方的身份想办法确认对方的身份思考淘宝网的作法三、电子商务安全三、电子商务安全3、交易的不可否认性:、交易的不可否认性:1)源点不可否认)源点不可否认2)接收不可否认)接收不可否认3)回执不可否认)回执不可否认4、数据完整性:电子商务系统应该提供、数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。络上的数据在传输过程中没有被篡改。三、电子商务安全三、电子
9、商务安全加密加密数数据据加加密密技技术术从从技技术术上上的的实实现现分分为为在在软软件件和和硬硬件件两两方方面面。按按作作用用不不同同,数数据据加加密密技技术术主主要要分分为为数数据据传传输输、数数据据存存储储、数数据据完完整整性性的的鉴鉴别别以以及及密钥管理技术这四种。密钥管理技术这四种。在网络应用中一般采取两种加密形式:对称在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何处加密算法则要结合具密钥和公开密钥,采用何处加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强体应用环境和系统,而不能简单地根据其加密强度来作出判断。度来作出判断。加密技术加密技术三、电子商务安全三、
10、电子商务安全什么是加密?什么是加密?加密加密:加密是指对数据进行编码使其看起来毫无意义,同时:加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。仍保持可恢复的形式。三、电子商务安全三、电子商务安全单字母加密方法例:明文(记做m)为“important”,Key=3,则密文(记做C)则为“LPSRUWDQW”。三、电子商务安全三、电子商务安全加密技术的主要分类加密技术的主要分类对称密匙对称密匙在对数据加密的过在对数据加密的过程中,使用同样的密匙进程中,使用同样的密匙进行加密和解密。行加密和解密。常见密匙算法常见密匙算法:DES、IDEA非对称加密(公开密非对称加密(公开密匙匙/私
11、有密匙)私有密匙)与对称密匙不同,与对称密匙不同,公开公开密匙密匙/ /私有密匙使用相互关联私有密匙使用相互关联的一对算法的一对算法对数据进行加密和对数据进行加密和解密。解密。常见密匙算法常见密匙算法:RSA三、电子商务安全三、电子商务安全对称密钥加密体制 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。三、电子商务安全三、电子商务安全对称加密技术对称加密技术1)在在首首次次通通信信前前,双双方方必必须须通通过过除除网网络络以以外外的的另另外外途径传递统一的密钥。途径传递统一的密钥。
12、2)当通信对象增多时,需要相应数量的密钥。)当通信对象增多时,需要相应数量的密钥。3)对称加密是建立在共同保守秘密的基础之上的,)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难成密钥的失效,存在着潜在的危险和复杂的管理难度。度。三、电子商务安全三、电子商务安全对称密匙(保密密匙)加密对称密匙(保密密匙)加密对称密钥密文加密解密n对称加密(私有密钥加密)n加密和解密使用同一把密钥n加密速度快n存在问题:如何分发密码?(如何传送对称密码) 100个人为保证互相保密,需对称
13、密码 100*99/2=4950 !三、电子商务安全三、电子商务安全2非对称密钥加密体制非对称密钥加密体制非对称密钥加密系统,又称公钥密钥加密,非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(一个公开发布,称为公开密钥(Public-Key););另一个由用户自己秘密保存,称为私有密钥另一个由用户自己秘密保存,称为私有密钥(Private-Key)。)。信息发送者用公开密钥去加密,而信息接收信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密者则用私有密钥去解密
14、。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。和解密速度却比对称密钥加密慢得多。 三、电子商务安全三、电子商务安全非对称密匙(私有密匙)加密非对称密匙(私有密匙)加密密文公开密钥加密解密私有密钥n非对称加密(公开密钥加密)n用户拥有一对密钥:公开密钥和私有密钥n公钥加密,私钥解密;私钥加密,公钥解密n特点:密钥容易分发 100个人为保证互相保密,需非对称密码100100对对 缺点:加密速度慢三、电子商务安全三、电子商务安全公开密匙公开密匙/私有密匙加密私有密匙加密老张老张小李的公开小李的公开密匙密匙小李小李老张老张密文密文小李小李小李的私有小李的私有密匙密匙老张的私有老张的私有密匙密
15、匙老张的公开老张的公开密匙密匙密文密文鉴鉴别别保保密密用用RSA鉴别鉴别, ,只有老张能发出该信息只有老张能发出该信息用用RSA保密保密, ,只有小李能解开该信息只有小李能解开该信息三、电子商务安全三、电子商务安全对称与非对称加密体制对比特特 性性对对 称称非非 对对 称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是秘密的密钥是秘密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单不好管理简单不好管理需要数字证书及可靠第三者需要数字证书及可靠第三者相对速度相对速度非常快非常快慢慢用途用途用来做大量资料的加密用来做大量资料的加密用来做加密小文件或对信
16、息签字等不太严格保用来做加密小文件或对信息签字等不太严格保密的应用密的应用三、电子商务安全三、电子商务安全数字(信息)摘要数字(信息)摘要图图信息摘要过程信息摘要过程思考,通过信息摘要可以解决下列哪个问题?(思考,通过信息摘要可以解决下列哪个问题?()A.保密性保密性B.身份确认性身份确认性C.数据完整性数据完整性D.不可否认性不可否认性三、电子商务安全三、电子商务安全数 字 签 名图图数字签名过程数字签名过程思考,通过数字签名可以解决下列哪个问题?(思考,通过数字签名可以解决下列哪个问题?()A.保密性保密性B.身份确认性身份确认性C.数据完整性数据完整性D.不可否认性不可否认性三、电子商务
17、安全三、电子商务安全数字信封发送方产生随机对称密码,将传送的信息用该对称密码加密,该对称密码用接收方的公钥加密,一同发送给接收方密文密文加密用户A用户B对称密钥加密用户B的加密公钥解密用户B的解密密钥解密思考三、电子商务安全三、电子商务安全数字信封数 字 证 书1数字证书(数字证书(DigitalCertificate或或DigitalID)数字证书采用公私钥密码体制,每个用户拥有一数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加名;同时拥有一把公钥,并可以
18、对外公开,用于信息加密和签名验证。密和签名验证。数字证书可用于:发送安全电子邮件、访问安全站点、数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。安全电子交易活动。三、电子商务安全三、电子商务安全2数字证书的内容数字证书的内容数字证书包括以下内容如图所示数字证书包括以下内容如图所示:l l证书拥有者的姓名;证书拥有者的姓名;l l证书拥有者的公钥;证书拥有者的公钥;l l公钥的有限期;公钥的有限期;l l颁发数字证书的单位;颁发数字证书的单位;l l颁发数字证书单位的数字签名;颁发数字证书单位的数字签名;l l数字证书的序列号等。数字证书的序列号等。三、电子商务安全三、电子商务安全图图查看证书内容(查看证书内容(2)三、电子商务安全三、电子商务安全图图查看证书内容(查看证书内容(3)三、电子商务安全三、电子商务安全3数字证书的申请(1)下载并安装根证书(2)申请证书地址:地址:http:/ 网络银行的申请与使用网络银行的申请与使用 n任务二任务二 支付宝的申请和使用支付宝的申请和使用 n任务三任务三 常用软件安全设置常用软件安全设置 谢谢 谢!谢! Thanks!
