第4章 電子商務的支付技術和安全技術

電子商務的支付技術和安全技術

劉盾電子商務的支付技術主要內容電子商務的安全技術電子商務的支付技術1電子支付的提出32電子支付的發(fā)展電子支付的形式電子支付技術的提出傳統(tǒng)支付局限性缺乏方便性傳統(tǒng)支付方式通常要求消費者離開在線平臺，以使用電話或者寄送支票的方式付款缺乏安全性通過電話或者郵寄方式所提供的卡/賬戶細節(jié)會引起安全上的危險缺乏覆蓋面信用卡只能在特約經銷商處使用缺乏實用性并不是所有的購買者都能達到合格的信用卡標準而擁有信用卡或支票賬號缺乏小額交易的能力Internet上的許多付款都是小額交易，所以為了此筆交易所花費的電話或信件的費用都是額外的開銷，導致其支付成本相對過高，很多銷售商不能接受電子支付技術的提出電子支付技術的特點

以金融電子化網絡為基礎以商用電子化機具和各類交易卡為媒介以計算機技術和通信技術為手段以電子數據形式存儲在銀行的計算機系統(tǒng)中以電子信息傳遞形勢實現流通和支付電子支付技術的發(fā)展辦理結算代發(fā)工資ATM存取款終端自動扣款網上支付

電子錢包信用卡

電子現金電子支票電子商務支付工具電子支付形式電子支付形式持卡人可憑卡在發(fā)卡機構指定的商戶購物和消費，也可在制定的銀行機構存取現金。銀行或其他財務機構簽發(fā)給資值信用狀況良好人士的一種特制卡片，是一種特殊的信用憑證。信用卡信用卡支付流程無安全措施信用卡支付流程信用卡支付流程買方通過網上從賣方訂貨，而信用卡信息通過電話、傳真等非網上傳送，或者信用卡信息在互聯(lián)網上傳送，但無任何安全措施，賣方與銀行之間使用各自現有的銀行商家專用網絡授權來檢查信用卡的真?zhèn)巍Ｓ捎谫u方沒有得到買方的簽字，如果買方拒付或否認購買行為，賣方將承擔一定的風險信用卡信息可以在線傳送，但無安全措施，買方（即持卡人）將承擔信用卡信息在傳輸過程中被盜取及賣方獲得信用卡信息等風險

信用卡支付流程第三方代理人支付方式流程信用卡支付流程第三方代理人方式特點

支付是通過雙方都信任的第三方完成；信用卡信息不在開放的網絡上多次傳送，買方有可能離線在第三方開設賬號，這樣買方沒有信用卡信息被盜竊的風險；

賣方信任第三方，因此賣方也沒有風險；買賣雙方預先獲得第三方的某種協(xié)議，即買方在第三方處開設賬號，賣方成為第三方的特約商戶；信用卡支付流程簡單加密信用卡支付過程信用卡支付流程簡單加密信用卡支付使用簡單加密信用卡模式付費時，用戶只需在銀行開立一個普通信用卡賬號，在支付時，用戶提供信用卡號碼，當信用卡信息被買方輸入瀏覽器窗口或其他電子商務設備時，信用卡信息就被簡單加密，安全地作為加密信息通過網絡從買方向賣方傳遞；采用的加密協(xié)議有SHTTP、SSL等，這種付費方式給用戶帶來很多方便，但是，一系列的加密、授權、認證及相關信息傳送，使交易成本提高，所以這種方式不適用于小額交易；信用卡支付流程簡單加密支付流程用戶在銀行開立一個信用卡賬戶，并獲得信用卡賬號；用戶商家定貨后，把信用卡信息加密后傳給商家服務器。商家服務器驗證接收到的信息的有效性和完整性后，將用戶加密的信用卡信息傳給業(yè)務服務器，商家服務器無法看到用戶的信用卡信息；業(yè)務服務器驗證商家身份后，將用戶加密的信用卡信息轉移到安全的地方解密，然后將用戶信用卡信息通過安全專用網傳送到商家銀行；商家銀行通過普通電子通道與用戶信用卡發(fā)卡行聯(lián)系，確認信用卡信息的有效性。得到證實后，將結果傳送給業(yè)務服務器，業(yè)務服務器通知商家服務器交易完成或拒絕，商家再通知用戶。電子支付形式智能卡的結構程序編制器程序編制器在智能卡開發(fā)過程中使用，用于卡的初始化和創(chuàng)建個人所有需要的數據；操作系統(tǒng)代理包括智能卡操作系統(tǒng)和智能卡應用程序接口的附屬部分。該代理具有極高的可移植性，它可以集成到芯片卡閱讀器設備或個人計算機及客戶機/服務器系統(tǒng)上；應用程序接口代理該代理是應用程序到智能卡的接口。它有助于對不同智能卡代理進行管理，并且還向應用程序提供了一智能卡類型的獨立接口；電子支付形式智能卡的結構電子支付智能卡用于電話付費，代替信用卡；電子識別能夠控制對大樓房間或系統(tǒng)的訪問，如計算機或收銀機；數字存儲如存儲和查詢病歷，目標跟蹤信息或處理驗證信息，一種必須適時存儲和查詢數據的應用；電子支付形式電子支票是一種借鑒紙張支票轉移支付的優(yōu)點，利用數字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。電子支票電子支票電子支票的支付是在與商戶及銀行相連的網絡上以密文方式傳遞的，多數使用公開密鑰加密簽名或個人身份證號碼（PIN）代替手寫簽名。用電子支票支付，事務處理費用較低，而且銀行也能為參與電子商務的商戶提供標準化的資金信息，故而可能是最有效率的支付手段。電子支票消費者和商家達成購銷協(xié)議選擇用電子支票支付。消費者通過網絡向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送銀行兌付。銀行在商家兌付時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉賬。電子支票交易過程電子支付形式電子錢包電子錢包是電子商務活動中購物顧客常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。電子錢包在電子錢包內只能裝電子貨幣，即裝入電子現金、電子零錢、安全零錢、電子信用卡在線貨幣、數字化幣等。并且在電子商務服務系統(tǒng)中設有電子錢包管理器。電子錢包客戶選擇要購買的商品；客戶填寫訂單；訂單可通過電子化方式來傳輸；顧客確認后，選定用電子錢包付錢；信用卡公司將處理請求再送到商業(yè)銀行請求確認并授權。電子錢包支付過程電子錢包電子信用卡上的錢數不夠用了，可以再打開電子錢包，取出另一張電子信用卡；如果經商業(yè)銀行證明這張信用卡有效并授權后，銷售商店就可交貨；銷售商店將按照顧客提供的電子訂貨單將貨物在發(fā)送地點交到顧客或其指定的人手中；電子錢包支付過程（續(xù)）電子支付形式電子現金電子現金是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值。電子現金電子現金應運而生電子支票、電子匯票、電子錢包、信用卡的使用，大大方便了電子商務在線支付活動的開展，但這些都不可能代替現金，因為這些支付工具都有審計跟蹤的功能，運用這些支付工具，你無隱瞞你把錢給了誰，你用錢干了什么。這些都可能導致你的隱私泄漏。而有時我希望在網絡上進行支付能夠象現實中使用匿名現金一樣，不被跟蹤、隱私不會泄露。電子現金電子現金支付過程用戶在E-Cash發(fā)布銀行開立E-Cash賬號，用現金服務器賬號中預先存入的現金來購買電子現金證書，這些電子現金就有了價值，并被分成若干成包的“硬幣”，可以在商業(yè)領域中進行流通;使用計算機電子現金終端軟件從E-Cash銀行取出一定數量的電子現金存在硬盤上，通常少于100美元;用戶與同意接收電子現金的廠商洽談，簽字訂貨合同，使用電子現金支付所購商品的費用;接收電子現金的廠商與電子現金發(fā)放銀行之間進行清算，E-Cash銀行將用戶購買商品的錢支付給廠商;電子現金電子現金支付特點在銀行和商家之間應有協(xié)議和授權關系;用戶、商家和E-Cash銀行都需使用E-Cash軟件;E-Cash銀行負責用戶和商家之間資金的轉移;身份驗證是由E-Cash本身完成的。E-Cash銀行在發(fā)放電子貨幣時使用了數字簽名。商家在每次交易中，將電子貨幣傳送給E-Cash銀行，由E-Cash銀行驗證用戶支持的電子貨幣是否有效（偽造或使用過等）;匿名性;具有現金特點，可以存、取、轉讓，適用于小的交易量;電子商務的支付技術主要內容電子商務的安全技術電子商務的安全技術1安全問題提出32安全問題分析安全問題解決安全問題提出WebServerTheInternetEncryption！線路傳輸！！客戶終端??！線路連接！TheIntranetWebServerWeakness:EnterpriseNetwork電子商務危險無處不在！安全問題分析互聯(lián)網開放性成員多樣性位置分散性信息保密性信息完整性系統(tǒng)抗攻擊性消費者隱私保護性抗抵賴性身份真實性推動電子商務安全技術安全問題解決數據加密技術認證技術入侵檢測技術電子商務安全技術防火墻技術數字簽名技術安全支付技術安全問題解決數據加密技術認證技術入侵檢測技術電子商務安全技術防火墻技術數字簽名技術安全支付技術防火墻技術防火墻在被保護網絡和Internet之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。防火墻技術防火墻防火墻技術的功能管理功能安全特性記錄報表功能防御功能防火墻技術的功能支持病毒掃描提供內容過濾能部分防御DOS攻擊阻止ActiveX、Java、等侵入防御功能防火墻技術的功能安全特性支持轉發(fā)和跟蹤網絡間報文控制協(xié)議ICMP提供入侵實時警告提供實時入侵防范識別/記錄/防止企圖進行IP地址欺騙防火墻技術的功能管理功能通過集成策略集中管理多個防火墻應提供基于時間的訪問控制應支持簡單網絡管理協(xié)議(SNMP)監(jiān)視和配置本地管理遠程管理支持帶寬管理負載均衡特性失敗恢復特性防火墻技術的功能記錄報表防火墻處理完整日志的方法提供自動日志掃描提供自動報表、日志報告書寫器報警通知機制提供簡要報表提供實時統(tǒng)計列出獲得的國內有關部門許可證類別及號碼防火墻的體系結構多宿主機體系結構被屏蔽主機體系結構被屏蔽子網體系結構防火墻技術分類防火墻的種類分組過濾作用在網絡層和傳輸層，它根據分組包頭源地址，目的地址和端口號、協(xié)議類型等標志確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發(fā)到相應的目的地出口端，其余數據包則被從數據流中丟棄。防火墻技術分類分組過濾：一個設備采取的有選擇地控制來往于網絡的數據流的行動。數據包過濾可以發(fā)生在路由器或網橋上。防火墻技術分類防火墻的種類應用代理也叫應用網關，它作用在應用層，其特點是完全“阻隔”了網絡通信流，通過對每種應用服務編制專門的代理程序，實現監(jiān)視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現。防火墻技術分類應用代理：代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Internet用戶和內部網之間的通訊以代替直接交談。代理服務防火墻技術的優(yōu)點

防止易受攻擊的服務控制訪問網點系統(tǒng)集中安全性增強保密性、強化私有權防火墻的優(yōu)點安全問題解決數據加密技術認證技術入侵檢測技術電子商務安全技術防火墻技術數字簽名技術安全支付技術數據加密技術加密是指對數據進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。數據加密技術分類對稱加密

序列算法（streamalgorithm）：一次只對明文中單個位（有時為字節(jié)）加密或解密運算。

分組算法（blockalgorithm）：一次明文的一組固定長度的字節(jié)進行加密或解密運算DES、AES

公開密鑰加密

加密與解密使用不同的密鑰，而且從加密密鑰無法推導出解密密鑰

RSA、ECC、DSA對稱密鑰明文消息MM加密消息明文消息同一把密匙公開密匙明文消息MM加密消息明文消息密匙MNN密匙N過程對比加密過程對稱非對稱step1Alice和Bob協(xié)商一個密碼系統(tǒng)Alice和Bob選用一個公開密碼系統(tǒng)step2密鑰是秘密的Alice和Bob協(xié)商同一密鑰Bob將她的公開密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給Bob

Bob用他的私