单元五电子支付与安全.ppt

资源描述

《单元五电子支付与安全.ppt》由会员分享，可在线阅读，更多相关《单元五电子支付与安全.ppt（40页珍藏版）》请在三一文库上搜索。

1、单元五电子支付与安全,单元目标,知识目标 1.掌握网络银行的基本概念与特征； 2.掌握网络银行的基本功能； 3.掌握目前流行的电子支付工具的使用办法； 4.了解电子商务安全基本需求，掌握安全电子交易常用手段；能力目标 1.学会网络银行的申请与使用； 2.学会支付宝与财付通等第三方支付工具的使用； 3.学会常用软件的安全设置方法； 4.学会数字证书的使用；实训任务 1.网络银行的申请与使用； 2.支付宝的申请和使用； 3.常用软件安全设置；,引导案例,案例1 四川省级财政资金实现电子支付列举政府相关机构的电子支付情况实例2：黑客瞄上电子邮箱,一、网上银行,1概念网上银行又称网络银行、

2、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。 1995年世界上第一家新型的网络银行美国安全第一网络银行成立。 1996年中国银行建立了自己的网站www.bank-of-，在国内金融业率先通过互联网提供银行服务。 1999年9月中国招商银行在国内首家全面启动的网上银行“一网通”,一、网上银行,知识扩充：美国第一联合国家银行（First Union National Bank ）是一个典型的网络银行。1995年

3、10月，美国三家银行Area Bank股份公司、Wachovia银行公司、Hunting Bancshares股份公司、Secureware和Five Space计算机公司联合在Internet上成立全球第一家无任何分支机构的纯网络银行，即美国第一安全网络银行SFNB（Security First Network Bank、美国证券第一网络银行），是得到美国联邦银行管理机构批准，在因特网上提供银行金融服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行。,一、网上银行,2特点 1)全面实现无纸化交易。 2)服务方便、快捷、高效、可靠。 3)经营成本低廉。 4)简单易用。,一、网

4、上银行,网络银行与传统银行业务相比具有以下优势： 1)降低银行经营成本。 2)扩大客户群体。 3)创新服务，向客户提供多种类、个性化服务。,一、网上银行,3发展模式一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”。二是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。 4主要业务个人网络银行账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证通（银行卡炒股）、外汇实盘买卖、开放式基金、国债买卖等业务；企业网络银行查询、转账、子公司

5、账户余额查询、从子公司账户上划资金、向子公司下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务,一、网上银行,图5.1 中国工商银行个人网络银行业务,图5.2 中国银行电子银行主要业务,二、电子支付,1、概念所谓电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。 2、支付类型 1)网上支付 2)电话支付 3)移动支付,二、电子支付,3、支付工具 1)电子现金（E-Cash） 2)电子钱包（Electronic Wallet） 3)电子支票（Electronic Check，E-check

6、或E-cheque） 4)智能卡（Smart Card or IC） 5)第三方支付 PayPal（易趣公司产品）、支付宝（阿里巴巴旗下）、财付通（腾讯公司，腾讯拍拍）、盛付通（盛大旗下）易宝支付（Yeepay）、快钱（99bill）、国付宝（Gopay）、百付宝（百度C2C）、物流宝（网达网旗下）、网易宝（网易旗下）、网银在线(Chinabank）、环迅支付、汇付天下、汇聚支付(Joinpay）、宝付（我的支付导航）。,二、电子支付,第三方支付流程图,三、电子商务安全,1电子商务的安全需求信息的保密性交易者身份的确定性交易的不可否认性交易内容的完整性访问控制,电子商务系统对信息安全

7、的要求主要包括以下几个方面：信息的保密性：电子商务系统应该对主要信息进行保护，阻止非法用户获取和理解原始数据。 2. 交易者身份的确定性：网上交易的双方可能素味平生，相隔千里。因此要使交易能够成功，就要想办法确认对方的身份,思考淘宝网的作法,三、电子商务安全,3、交易的不可否认性： 1）源点不可否认 2）接收不可否认 3）回执不可否认 4、数据完整性：电子商务系统应该提供对数据进行完整性认证的手段，确保网络上的数据在传输过程中没有被篡改。,三、电子商务安全,加密数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理

8、技术这四种。在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。,加密技术,三、电子商务安全,什么是加密？,加密：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。,三、电子商务安全,单字母加密方法,例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。,三、电子商务安全,加密技术的主要分类,对称密匙在对数据加密的过程中，使用同样的密匙进行加密和解密。常见密匙算法：DES、IDEA,非对称加密（公开密匙/私有密匙）与对称密匙不同，公开密匙/私

9、有密匙使用相互关联的一对算法对数据进行加密和解密。常见密匙算法： RSA,三、电子商务安全,对称密钥加密体制对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。,三、电子商务安全,对称加密技术 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。,三、电子商务安全,对称密匙（保密密匙）加密

10、,对称加密（私有密钥加密）加密和解密使用同一把密钥加密速度快存在问题：如何分发密码？（如何传送对称密码）,100个人为保证互相保密，需对称密码 100*99/2=4950 !,三、电子商务安全,2非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。,三、电子商务安全,非对称密匙（私有密匙）加密,非对称加密（公

11、开密钥加密）用户拥有一对密钥：公开密钥和私有密钥公钥加密，私钥解密；私钥加密，公钥解密特点：密钥容易分发 100个人为保证互相保密，需非对称密码100对缺点：加密速度慢,三、电子商务安全,公开密匙/私有密匙加密,老张,小李的公开密匙,小李,老张,密文,小李,小李的私有密匙,老张的私有密匙,老张的公开密匙,密文,鉴别,保密,用RSA鉴别,只有老张能发出该信息,用RSA保密,只有小李能解开该信息,三、电子商务安全,对称与非对称加密体制对比,三、电子商务安全,数字（信息）摘要,图信息摘要过程思考，通过信息摘要可以解决下列哪个问题？（） A.保密性 B.身份确认性 C.数据完整性 D.不

12、可否认性,三、电子商务安全,数字签名,图数字签名过程,思考，通过数字签名可以解决下列哪个问题？（） A.保密性 B.身份确认性 C.数据完整性 D.不可否认性,？,三、电子商务安全,数字信封发送方产生随机对称密码，将传送的信息用该对称密码加密，该对称密码用接收方的公钥加密，一同发送给接收方,思考,三、电子商务安全,数字信封,数字证书,1数字证书（Digital Certificate 或Digital ID）数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于

13、：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,三、电子商务安全,2数字证书的内容数字证书包括以下内容如图所示： l 证书拥有者的姓名； l 证书拥有者的公钥； l 公钥的有限期； l 颁发数字证书的单位； l 颁发数字证书单位的数字签名； l 数字证书的序列号等。,三、电子商务安全,图查看证书内容（2）,三、电子商务安全,图查看证书内容（3）,三、电子商务安全,3数字证书的申请（1）下载并安装根证书（2）申请证书,地址：http:/ 图下载根证书,三、电子商务安全,图查看根证书,三、电子商务安全,图下载个人证书,三、电子商务安全,图查看个人证书,三、电子商务安全,三、电子商务安全,实训任务：,任务一网络银行的申请与使用任务二支付宝的申请和使用任务三常用软件安全设置,谢谢！ Thanks!,

展开阅读全文