網(wǎng)絡(luò)銀行與電子支付第一章網(wǎng)絡(luò)銀行與電子支付概述第一節(jié)網(wǎng)絡(luò)銀行概述一、什么是網(wǎng)絡(luò)，什么是網(wǎng)絡(luò)銀行通過各種電子信息系統(tǒng)（廣義）/通過internet（狹義）進行的各種銀行業(yè)務(wù)的總稱狹義的網(wǎng)絡(luò)銀行常被稱為網(wǎng)上銀行廣義的網(wǎng)絡(luò)銀行包括幾個層次的內(nèi)容個人、企業(yè)ATMPOS電話銀行手機銀行柜員服務(wù)商業(yè)銀行商業(yè)銀行中央銀行二、廣義的網(wǎng)絡(luò)銀行的不同發(fā)展階段1.電子計算機在銀行業(yè)中的初步應(yīng)用，50-60年代2.銀行電子化階段，70-80年代銀行間網(wǎng)絡(luò)（金融機構(gòu)間的網(wǎng)絡(luò)）的建立，ATM、POS等的興起3.網(wǎng)上銀行階段，90年代開始三、網(wǎng)絡(luò)銀行迅速發(fā)展的原因1.銀行業(yè)本身的特點的需要大量的數(shù)據(jù)處理要求精確性2.電子商務(wù)發(fā)展的客觀需要3.銀行業(yè)激烈競爭的產(chǎn)物第二節(jié)電子支付概述一、支付的過程直接支付買方賣方支付通過第三方進行支付買方賣方第三方買方賣方第三方買方賬戶賣方賬戶開戶開戶實際中往往這樣實現(xiàn)買方賣方買方銀行賣方銀行買方賣方買方銀行買方賬戶開戶開戶實際中往往這樣實現(xiàn)賣方銀行賣方賬戶借記貸記買方銀行如何向賣方銀行支付呢？買方銀行賣方銀行某銀行買方銀行賣方銀行開戶開戶買方銀行賣方銀行A銀行買方銀行開戶開戶B銀行賣方銀行借記貸記A銀行如何向B銀行支付呢？一般地，支付通過這樣的方法實現(xiàn)中央銀行二、支付的內(nèi)容支付命令發(fā)起支付清算結(jié)算完成支付通知賣方三、電子支付=資金的電子化移動1.電子支付系統(tǒng)的需要解決的問題?物理實現(xiàn)方式手段(聰明卡smartcard,文件files,加密字符串encryptedstrings)?價值如何代表(面額denominations,數(shù)字numbers)?價值存放地點(銀行bank,電子錢包electronicwallet)?Dischargingpower(whoacceptsit?)?使用方式(遠程remote,面對面face-to-face)?支付方式(credittransfer,jetonexchange)?真實性Genuineness(是否有效?如何防止偷竊?如何防止重復(fù)使用double-spent?)?安全Security(真實性authentication,防止偽造fraudprevention)?可跟蹤性Traceability(匿名性anonymity,隱私privacy)?可實現(xiàn)性Scalability,成本costMinimumTransactionValueTypicalTransactionValueMaximumTransactionValueMacroRMB50RMB250∞MiniRMB5RMB15RMB80MicroRMB0.1RMB1.0RMB82.EcommercePaymentRanges3．電子支付系統(tǒng)的安全–信息的完整性Messageintegrity–耐用性Durability–可驗證性Authentication–不可否認性Non-repudiation–可審計性Auditability–隱私Privacy–匿名性Anonymity（這些目標(biāo)是互相沖突的）第二章金融通信系統(tǒng)第一節(jié)金融通信系統(tǒng)概述注意：金融通信系統(tǒng)不使用Internet原因：Internet十分不安全一、金融通信系統(tǒng)（FinNet）的任務(wù)金融機構(gòu)之間的清算與結(jié)算金融信息傳遞二、金融信息系統(tǒng)的組成商業(yè)銀行內(nèi)部通信系統(tǒng)跨行通信系統(tǒng)異地同城清算銀行卡支付系統(tǒng)國際金融通信系統(tǒng)商行總行商行分支機構(gòu)商行分支機構(gòu)商行內(nèi)部通信系統(tǒng)商行總行商行分支機構(gòu)商行分支機構(gòu)商行內(nèi)部通信系統(tǒng)跨行通信系統(tǒng)中央銀行國際金融通信系統(tǒng)三、清算和結(jié)算Clearancev.Settlement?Messaging–Transmissionofpaymentorders?清算Clearance–決定多筆支付的凈效應(yīng)（總計應(yīng)付多少金額或應(yīng)收多少金額）?結(jié)算Settlement–真實的支付,往往需要一個中央銀行四、全額支付系統(tǒng)和差額支付系統(tǒng)Grossv.NetSettlementSystems?全額支付系統(tǒng)：Grosssettlementsystem:每一筆支付都是單獨進行（往往也是立即進行）例如：現(xiàn)金購買cashpurchase,大額銀行支付問題：交易費用,網(wǎng)絡(luò)負擔(dān)?差額支付系統(tǒng)Netsettlementsystem:支付成批進行例如:信用卡支付–商戶每天收款一次，消費者每個月付款一次Customerisbilledoncepermonth問題：支付的延遲差額和全額支付系統(tǒng)?差額支付系統(tǒng)需要“清算”–即計算應(yīng)收或應(yīng)付的金額?需要一個獨立的清算所clearinghouse?帶來支付的延遲（因為清算）?通常用于大批的小額支付，比如支票、信用卡?全額支付系統(tǒng)可以做到瞬時完成(<1minute)?全額支付系統(tǒng)通常用于大額的支付，比如銀行間支付RTGS“real-timegrosssettlement,”實時全額支付系統(tǒng)immediatepayment五、大額支付和小額支付大額支付系統(tǒng)單筆交易金額大筆數(shù)少RTGS（RealTimeGrossSettlement）小額支付系統(tǒng)單筆交易金額小筆數(shù)多常用批量差額結(jié)算第二節(jié)我國金融電子通信系統(tǒng)一、商業(yè)銀行內(nèi)部通信系統(tǒng)聯(lián)結(jié)商業(yè)銀行總行及其各分支機構(gòu)的通信系統(tǒng)四大國有商業(yè)銀行都已經(jīng)建立起各自系統(tǒng)內(nèi)的全國電子資金匯兌系統(tǒng)二、跨行通信系統(tǒng)1.中國人民銀行衛(wèi)星通訊網(wǎng)

和全國電子聯(lián)行系統(tǒng)①中國人民銀行衛(wèi)星通訊網(wǎng)1989年開始由中國人民銀行投資組建以衛(wèi)星通信為數(shù)據(jù)傳輸介質(zhì)的通信網(wǎng)絡(luò)1991年4月1日投入試運行在北京建立衛(wèi)星通信主站，在無錫建立備份主站600多個地面衛(wèi)星小站主站通過衛(wèi)星接受各小站的信息，通過衛(wèi)星向小站轉(zhuǎn)發(fā)信息衛(wèi)星主站小站該通信系統(tǒng)的應(yīng)用：全國電子聯(lián)行系統(tǒng)（后面介紹）中國證券交易系統(tǒng)金融信息傳輸系統(tǒng)金稅工程②全國電子聯(lián)行系統(tǒng)（EIS，ElectronicInterbankSystem）原來通過全國手工聯(lián)行系統(tǒng)進行跨行資金清算人行依托衛(wèi)星通信網(wǎng)開發(fā)，用于異地資金清算和資金劃撥的系統(tǒng)早期的銀行之間異地結(jié)算往往通過電匯、信匯方法處理，導(dǎo)致資金在途時間長、安全保密性差，1991.4.1開始運行總站為清算總中心，小站為清算分中心總中心負責(zé)負責(zé)處理各清算分中心業(yè)務(wù)的轉(zhuǎn)收轉(zhuǎn)發(fā)縮短資金在途時間處理流程：匯出行—發(fā)報行（分中心）--轉(zhuǎn)發(fā)行（總中心）--收報行（分中心）--匯入行2.中國國家金融通信網(wǎng)和中國國家現(xiàn)代化支付系統(tǒng)①中國國家金融通信網(wǎng)（ChineseNationalFinancialNetwork,CNFN）聯(lián)結(jié)中央銀行及各商業(yè)銀行、非銀行金融機構(gòu)的全國性計算機網(wǎng)絡(luò)系統(tǒng)。服務(wù)對象：中國人民銀行總行和分支機構(gòu)，經(jīng)過這些機構(gòu)辦理資金清算的各商業(yè)銀行總行和分支機構(gòu)，其他金融機構(gòu)三級節(jié)點CNFN在北京和無錫分設(shè)兩個國家處理中心NPC(NationalProcessingCenter,主站)。兩個主站有同樣的結(jié)構(gòu)和處理能力，互為備份。正常情況下由北京主站控制、管理全網(wǎng)。發(fā)生災(zāi)難時，無錫主站接管癱瘓的NPC的全部業(yè)務(wù)二級節(jié)點：城市處理中心（CityProcessingCenter）三級節(jié)點：中國人民銀行縣支行處理節(jié)點（CountyLevelBank）二級網(wǎng)絡(luò)：NPC和CPC構(gòu)成國家級主干網(wǎng)絡(luò)CPC和CLB構(gòu)成區(qū)域網(wǎng)絡(luò)全國處理中心--(國家級網(wǎng))--二級處理中心--（區(qū)域級網(wǎng)）--三級處理中心通信線路衛(wèi)星通信線路CNFN采用衛(wèi)星通信網(wǎng)為國家級主干網(wǎng)絡(luò)，用于兩個NPC之間、NPC與CPC之間的數(shù)據(jù)通訊地面通信線路一方面作為衛(wèi)星通信線路備用信道，另一方面主要是構(gòu)成CNFN的區(qū)域網(wǎng)NPCNPCCPCCLBCPCCLBCLBCLB國家級主干網(wǎng)區(qū)域網(wǎng)絡(luò)商業(yè)銀行總行商業(yè)銀行分支機構(gòu)商業(yè)銀行分支機構(gòu)……②ChinaNationalAdvancedPaymentSystem（CNAPS）

建立在國家級金融通信網(wǎng)CNFN基礎(chǔ)上基本采用SWIFT報文格式標(biāo)準(zhǔn)建設(shè)情況3.同城清算系統(tǒng)（LCHs，LocalClearingHouseSystem）2000多家同城清算所許多清算所利用計算機進行軋差處理。在一些大城市，利用票據(jù)清分機，提高紙票據(jù)處理速度許多城市采用通訊網(wǎng)絡(luò)交換支付信息將繼續(xù)作為CNAPS的一個應(yīng)用系統(tǒng)存在4.銀行卡支付系統(tǒng)銀聯(lián)（后面的課程將詳細介紹）目前我國已基本形成以大額支付系統(tǒng)為核心、商業(yè)銀行行內(nèi)系統(tǒng)為基礎(chǔ)、其他支付結(jié)算系統(tǒng)為補充的支付清算網(wǎng)絡(luò)第三節(jié)美國及國際金融通信系統(tǒng)一、AutomatedClearingHouse(ACH)自動清算所美國全國范圍內(nèi)的電子支付系統(tǒng)不是每筆交易單獨處理，而是批處理,每天通過RTGS結(jié)算1-2個工作日到達收款人賬戶ACHCreditTransaction1.付款人發(fā)送命令給其銀行，要求付款x美元給收款人2.付款人銀行發(fā)送交易指令給ACH3.ACH計算出付款人銀行應(yīng)付收款人銀行計y美元（計算差額）4.付款人銀行支付y美元給結(jié)算銀行5.結(jié)算銀行支付y美元給收款人銀行6.收款人銀行貸記收款人賬戶x美元二、Fedwire美國聯(lián)邦儲備通信系統(tǒng)美國聯(lián)邦儲備體系的RTGS任何在聯(lián)邦儲備體系有賬戶的機構(gòu)都可以使用主要用于大額資金轉(zhuǎn)移FederalReserveSystemHowFedwireWorks1.PNC銀行發(fā)送轉(zhuǎn)移資金的指令給克里夫蘭聯(lián)儲銀行在匹茲堡的分支機構(gòu)PNC銀行想要支付100萬美元給EVERGREEN銀行2.匹茲堡的分支機構(gòu)發(fā)送指令給克里夫蘭聯(lián)儲銀行3.克里夫蘭聯(lián)儲銀行在PNC銀行賬戶上扣除100萬美元4.克里夫蘭聯(lián)儲銀行發(fā)送命令給ISF5.ISF從克聯(lián)儲銀行賬戶上扣減100萬，加到舊金山聯(lián)儲銀行6.ISF通知舊金山聯(lián)儲銀行7.舊金山聯(lián)儲銀行在EVERGREEN銀行賬戶上加100萬美元8.舊金山聯(lián)儲銀行通知其西雅圖分支機構(gòu)

9.西雅圖分支機構(gòu)通知EVERGREEN銀行，支付此時不可撤銷三、ClearingHouseInterbankPaymentSystem（CHIPS）紐約清算所銀行間同業(yè)支付系統(tǒng)紐約清算所的下屬機構(gòu)主要進行美元的跨國資金支付54家成員銀行通過紐約聯(lián)邦儲備銀行結(jié)算CHIPSParticipants四、S.W.I.F.T?SocietyforWorldwideInterbankFinancialTelecommunication非盈利性總部位于布魯塞爾是一個金融通信系統(tǒng)，不是支付系統(tǒng)?Fedwireisapaymentsystem?CHIPSisaclearingsystem?SWIFTisamessagingsystem倫敦的銀行LJacksonvilleBankJ紐約銀行BJ的代理行紐約銀行AL的代理行CHIPSA’s賬戶B’s賬戶FederalReserveA’s賬戶B’s賬戶CHIPS結(jié)算賬戶第三章電子銀行服務(wù)電子銀行服務(wù)的含義第一節(jié)自助銀行服務(wù)一、現(xiàn)金自動取款機（CashDispenser,簡稱CD）：產(chǎn)生原因：應(yīng)付個人客戶頻繁零星取款給銀行帶來的高人力成本自動存款機自動取款機和自動存款機的基礎(chǔ)上，開發(fā)出自動柜員機二、自動柜員機AutomatedTellerMachine1.ATM的功能取款功能存款功能，需要機器有紙幣自動識別功能和辨別偽幣的功能。查詢功能，查詢客戶帳戶信息。轉(zhuǎn)帳功能修改密碼支付功能其他功能，比如2.ATM終端的結(jié)構(gòu)正面板：輸入域：卡片輸入口/讀卡機、功能鍵盤、數(shù)字鍵盤，現(xiàn)鈔投放口輸出域：信息輸出屏、現(xiàn)金配送器、收據(jù)輸出口/打印機紙幣識別裝置現(xiàn)鈔箱打印副本的日志打印機3.ATM終端分類（1）“大堂式”和“穿墻式”ATM——位置（2）“脫機型”和“聯(lián)機型”ATM——工作方式脫機型：ATM終端不與銀行主機連接聯(lián)機型：ATM終端與銀行主機連接兩種工作方式的比較：脫機方式聯(lián)機方式卡的識別、止付卡的識別終端獨立完成提交主機判斷過賬操作定時批處理即時進行查詢余額操作無法進行可以進行安全性較低較高成本較低較高4.ATM系統(tǒng)專用型和共享型ATM系統(tǒng)專用型ATM系統(tǒng)銀行主機前置機ATM終端ATM終端ATM終端終端控制器共享ATM系統(tǒng)共享ATM系統(tǒng)的基本組成：持卡人，ATM，發(fā)卡行（共享系統(tǒng)的成員行）清算銀行（負責(zé)共享系統(tǒng)內(nèi)跨行賬務(wù)清算的處理單位，中央銀行）交換中心（共享系統(tǒng)內(nèi)各種交易信息的轉(zhuǎn)換）后方交換型交換中心處于各銀行主機之后前方交換型交換中心處于各銀行主機之前系統(tǒng)中的終端一般由交換中心投資后方交換型往往是先有專用型ATM系統(tǒng)，在此基礎(chǔ)上發(fā)展為共享型ATM系統(tǒng)交換中心銀行主機ATM終端ATM終端銀行內(nèi)部ATM通信網(wǎng)絡(luò)他行銀行卡他行主機清算銀行前方交換型往往是由交換中心建設(shè)的共享型ATM系統(tǒng)銀行主機銀行主機交換中心ATM終端ATM終端交換中心ATM通信網(wǎng)絡(luò)復(fù)合型三、其他自助服務(wù)終端自動查賬機多功能自動打印機四、ATM安全1.使用ATM的主要安全隱患2.主要安全措施ATM終端處的安全措施數(shù)據(jù)加密PIN的產(chǎn)生、發(fā)行和PIN列表的保管ATM終端銀行主機或交換中心通信線路3.ATM常見詐騙手段封堵柜員機出鈔口調(diào)包竊取密碼虛假提示第二節(jié)POS（PointofSale）一、簡介銷售終端，俗稱刷卡機服務(wù)流程：銀行事先要和特約商戶簽約，并在特約商戶安裝POS終端機。顧客消費時，刷卡告知系統(tǒng)賬戶輸入PIN、交易額數(shù)據(jù)發(fā)往發(fā)卡行主機，經(jīng)核實授權(quán)客戶簽字授權(quán)成交，終端打印賬單收據(jù)，發(fā)卡行主機更新顧客系統(tǒng)賬戶二、POS的發(fā)展第一代，僅使用借記卡的專有系統(tǒng)第二代，既可用借記卡，又可用信用卡的共享的POS系統(tǒng)三、系統(tǒng)組成1.POS終端2.交換中心后方交換型前方交換型復(fù)合型3.各銀行主機4.清算中心第三節(jié)呼叫中心一、CallCenter的概念通過電話系統(tǒng)連接到某個數(shù)據(jù)庫，并由計算機語音自動應(yīng)答設(shè)備或人工座席對該數(shù)據(jù)庫進行操作呼叫中心源于80年代的電信業(yè)、航空業(yè)。早期的呼叫中心應(yīng)用就是熱線電話二、發(fā)展歷程A.第一代CallCenter—“人工應(yīng)答”或“人工應(yīng)答+語音自動應(yīng)答”階段B.第二代CallCenter--基于CTI技術(shù)的服務(wù)階段C.第三代現(xiàn)代呼叫中心系統(tǒng)1.第一代CallCenter—“人工應(yīng)答”或“人工應(yīng)答+語音自動應(yīng)答”階段其功能較為單一，自動化程度偏低。ACD(AutomaticCallDistribution)ACD把這個呼叫分配給空閑的座席座席從數(shù)據(jù)庫中查找信息把呼叫轉(zhuǎn)移到自動語音應(yīng)答系統(tǒng)，由自動語音應(yīng)答系統(tǒng)報出信息。2.第二代CallCenter--基于CTI技術(shù)的服務(wù)階段基于CTI技術(shù)，（ComputerTelephoneIntegration）CTI技術(shù)是以電話語音為媒介，用戶可以通過電話機上的按鍵來操作呼叫中心的計算機。CTI是隨著電信技術(shù)和計算機技術(shù)的發(fā)展而產(chǎn)生和發(fā)展的交互式的語音應(yīng)答(IVR,InteractiveVoiceResponse)系統(tǒng)。3.第三代現(xiàn)代呼叫中心系統(tǒng)客戶不僅需要通過電話，而且希望通過多種途徑獲取所需服務(wù)?；凇坝嬎銠C電信集成技術(shù)”（ComputerTelecommunicationIntegration）是由傳統(tǒng)的“計算機電話集成技術(shù)”（ComputerTelephoneIntegration）演變而來的傳統(tǒng)CTI技術(shù)關(guān)注的是如何將基于計算機的智能技術(shù)運用到電話的發(fā)送、接收及管理中，而在如今的CTI技術(shù)中，還要考慮對其他媒體類型的信息傳送：傳真Internet電子郵件視頻信號手機短信等三、CallCenter座席服務(wù)技術(shù)ACD分配策略循環(huán)分配智能分配：重要客戶，分配給高級業(yè)務(wù)代表；將某呼叫分配給以前接待過的座席按技能分配策略ScreenPop，客戶信息顯示自動號碼識別服務(wù)（ANI,AutomaticNumberIdentification），被叫號碼識別服務(wù)（DNIS,Dialednumberidentificationservice）、交互式語音應(yīng)答系統(tǒng)（IVR）中呼叫方輸入的數(shù)字序列第四章數(shù)據(jù)加密及其在網(wǎng)絡(luò)銀行與電子支付中的應(yīng)用電子支付安全ePaymentSecurity?防止金融機密數(shù)據(jù)被非授權(quán)方獲取（隱私）–使用數(shù)據(jù)加密CRYPTOGRAPHY?保證信息在傳遞過程中沒有被修改（數(shù)據(jù)完整性）(integrity)–哈稀函數(shù)HASHFUNCTIONS?證明某一方參與了一個交易（不可否認性）(nonrepudiation)–數(shù)字簽名DIGITALSIGNATURES?確認使用者的身份(authentication)–口令PASSWORDS,數(shù)字證書DIGITALCERTIFICATES第一節(jié)數(shù)據(jù)加密原理一、加密encryption與解密decryption明文plaintextorcleartext：未經(jīng)加密的數(shù)據(jù)，密文ciphertext：經(jīng)加密后的數(shù)據(jù)，加密：明文密文解密：密文明文算法：加密算法，解密算法密鑰：加密密鑰，解密密鑰加密和解密：明文密文加密算法加密密鑰密文明文解密算法解密密鑰比如，明文100，算法是明文乘以密鑰，加密密鑰：3，密文：300這個例子實際上是不保密的，問題在于算法和密鑰過于簡單）解密算法：密文乘以密鑰，解密密鑰：1/3二、對稱密碼體制含義：算法公開加密密鑰和解密密鑰相同或者可以互相推算保密關(guān)鍵在于密鑰的保護優(yōu)點：計算量小，速度快，DES（DataEncryptionStandard），NBS1976年作為官方的聯(lián)邦標(biāo)準(zhǔn)頒布在電子銀行中廣泛采用算法完全公開，密鑰必須絕對保密對稱算法是一種塊密碼，每塊64bit密鑰56位經(jīng)過16輪加密，每一輪加密使用的密鑰是48位，產(chǎn)生于最初的56位密鑰。56位中的每一位平均參加14輪計算完全對稱的算法，使用同樣的算法解密使用硬件可以快速進行加密解密DES的安全性：算法本身的安全性程度比較可靠密鑰的長度64位，空間，面對高速電腦和分布式計算不再安全新的對稱密碼體制3DES，加長密鑰，窮舉搜索空間IDEA，Blowfish，RC5等AES（AdvancedEncryptionStandard）參考課件對稱密碼體制的缺點密鑰更換頻繁必須以安全方式傳遞密鑰密鑰規(guī)模復(fù)雜，用戶量為n的系統(tǒng)一共需要個密鑰Diffie和Hellman于1976年提出公鑰密碼體制的思想

三、公鑰密碼體制（非對稱密碼體制）（1）公鑰密碼體制的要求：通信雙方容易產(chǎn)生一對密鑰（公鑰和私鑰）發(fā)送者用公鑰和明文容易計算產(chǎn)生密文接受者用私鑰容易將密文解密為明文通過公鑰確定私鑰在計算上是不可行的通過公鑰將密文恢復(fù)為明文在計算上是不可行的（2）實現(xiàn)方式：單向陷門函數(shù)(One-WayTrapdoorFunction)?是一個容易計算的函數(shù)?若要反過來計算當(dāng)不知道一個”秘密”（陷門）時，計算上很難實現(xiàn)當(dāng)知道這一秘密時，非常容易計算?舉例：fx(y)=x?y?已知fx(y),很難知道x或y?已知fx(y)和x(秘密),非常容易計算出y=fx(y)/x?任何一個單向陷門函數(shù)都可以用于公鑰密碼體制單向陷門函數(shù)用于加密?Alice欲發(fā)送信息m給Bob?Bob的公鑰e是單向陷門函數(shù)y=fe(x)中的一個參數(shù)?如果已知Bob的私鑰d，則非常容易計算反函數(shù)x=fe-1(y)，如果不知道d，則難以計算?Alice計算fe(m),發(fā)送給Bob?Bob根據(jù)d，計算出fe-1(fe(m))=m?竊聽者無法計算出m=fe-1(fe(m))，因為他不掌握d（3）加密過程：明文密文加密密鑰（接受方公鑰）每對公鑰-私鑰對應(yīng)一個不同的使用者明文密文解密密鑰（接受方私鑰）發(fā)送者接受者（4）優(yōu)缺點優(yōu)點：通信雙方不需共享密鑰缺點：速度慢，不適合大量數(shù)據(jù)的加密工作（5）RSA（R.Rivest，A.Shamir，L.Adleman三人1977年于MIT開發(fā)）安全性依據(jù)：大質(zhì)數(shù)的乘積分解的困難性?計算兩個大質(zhì)數(shù)的乘積十分容易，但已知乘積，將其分解為兩個質(zhì)數(shù)很困難。但如果已知其中一個，另一個則十分容易計算得到。?Example:p=5453089;q=3918067?Easytofindn=21365568058963?Givenn,hardtofindtwonumbersp,qwithp?q=n?Nowsupposen=7859112349338149Whatarepandqsuchthatp?q=n??Multiplicationisaone-wayfunction?RSAexploitsthisfactinpublic-keyencryptionRSAEncryption?Selecttwolargeprimenumbersp,q(e.g.1024bits)找到兩個大質(zhì)數(shù)，比如說1024位的?計算n=p?q?選擇一個小的奇數(shù)e不能整除m=(p-1)(q-1)Chooseasmalloddintegerethatdoesnotdividem=(p-1)(q-1).Thenx(p-1)(q-1)=1(modn)?Compute計算d=e-1(modm)–Thatis,d?egivesremainder1whendividedbym。也就是d?e除以m余1–那么Thenxe?d=x(modn)(byFermat’s“Little”Theorem費馬小定理)?Publickeyisthepair公鑰(e,n)?Privatekeyisthepair私鑰(d,n)?dcannotbecalculatedquicklyfrom(e,n)，Stillneedpandq,whichinvolvesfactoringn，d無法從(e,n)中迅速計算出來，必須根據(jù)p,q計算，而這就需要分解n?MessageMisanumber信息M是一個數(shù)字?ToencryptmessageMusingkey(e,n):使用(e,n)加密信息M：Compute計算E(M)=Me(modn)?Todecryptmessage解密E(M)usingkey(d,n):Compute計算D(E(M))=E(M)d(modn)?注意NotethatD(E(M))=E(D(M))=(Me)d(modn)=Me?d(modn)=Mbecausee?d=1(modm)andm=(p-1)(q-1)/holowczak/classes/9444/rsademo/RSA的安全性攻擊方法：BruteForce，分解n重要應(yīng)用中，512位的密鑰已不夠安全，需要使用1024位的密鑰（6）橢圓曲線（EllipticCurveCryptography，ECC）安全依據(jù)：橢圓曲線點群上的離散對數(shù)問題的難解性discretelogarithmproblemoverpointsonanellipticcurve.

優(yōu)點安全性比RSA更高，160位密鑰的ECC相當(dāng)于1024位的RSA計算量小，處理速度快存儲空間占用小帶寬要求低，無線網(wǎng)絡(luò)領(lǐng)域中的應(yīng)用前景SecurityofECCversusRSA

ECCAdvantages1.Theellipticcurvelogarithmproblemisharderthanthediscretelogarithmproblem.2.KeysizeinECCismuchsmallerforagivensecuritylevel.3.ECCiscomplicated;fewerpeopleunderstandit.4.ECCisnotpatented.

第二節(jié)HashFunctions一、含義它接受任意長度的輸入消息，產(chǎn)生固定長度的Hash值（摘要）。在給定輸入消息的情況下，很容易得到其Hash值；反之在計算上是不可行的。要尋找Hash值相等的不同的輸入消息在計算上是不可行的One-WayHashFunctions?Foranystrings,H(s)isoffixedlength(shorterthans),sometimescalledamessagedigest?Easytocompute?“One-way”:computationallydifficulttoinvert:can’tfindanymessagecorrespondingtoagivenhash?Diffusionproperty:Alteringanybitofthemessagechangesmanybitsofthehash–Thispreventstryingsimilarmessagestoseeiftheyhashtothesamething?One-wayhashesarenotreversible二、用途?Passwordverification?Messageauthentication(messagedigests)?Preventionofreplayattack?Digitalsignatures三、SHA1和MD5SecureHashAlgorithmSHA-1?FederalInformationProcessingStandard180-1(NIST)?Foranymessageshorterthan264≈1019bits,producesa160-bitmessagedigest?Usesexclusive-ORoperation⊕MD5MD5（Message-DigestAlgorithm5）90年代初MITLaboratoryforComputerScience和RSADataSecurityInc開發(fā)對于隨機長度的信息獲得128位的信息摘要Key-HashedMessageAuthenticationCodes(HMACs)第三節(jié)數(shù)字簽名一、傳統(tǒng)簽名需要滿足的要求：簽名是可信的簽名是不可偽造的簽名不可重用簽名后的文件不可改變簽名是不可抵賴的二、在僅需要簽名時?數(shù)字簽名是對信息摘要用簽名者的私鑰加密信息明文發(fā)送者的私鑰簽名使用某Hash算法使用某發(fā)送方的私鑰加密信息明文hash發(fā)送驗證數(shù)字簽名信息明文信息明文簽名hashhash接受方計算hash值接受方收到的內(nèi)容接受方用發(fā)送方公鑰驗證簽名上述機制實現(xiàn)了簽名和數(shù)據(jù)完整性檢查三、在需要保密時——DigitalEnvelop（數(shù)字信封）明文對稱加密對稱加密密鑰加密了的對稱加密密鑰密文用接受方的公鑰加密發(fā)送只有接受方才能做到接受方受到數(shù)字信封后加密了的對稱加密密鑰密文對稱加密密鑰接受方用其私鑰解密明文對稱解密數(shù)字簽名和數(shù)字信封的組合使用可以實現(xiàn)簽名和加密的目的在數(shù)字簽名中，誰能夠保證一個公鑰確實屬于某個人？第四節(jié)PKI一、PKI（PublicKeyInfrastructure）簡介在公鑰密碼體制基礎(chǔ)上發(fā)展起來通過第三方的可信機構(gòu)把用戶的公鑰和其他標(biāo)識信息捆綁在一起可信的第三方稱為CA（CertificationAuthority）CA通過發(fā)放“數(shù)字證書”來實現(xiàn)此目的CA通過用自己的私鑰對“數(shù)字證書”簽名證明證書的真實性二、數(shù)字證書1.?數(shù)字證書將公鑰-私鑰對和一個特定的個人或機構(gòu)捆綁（bind，綁定）?需要一個獨立的第三方(可信第三方，aindependentthirdparty，atrustedthirdparty,TTP)證實一個人的身份并頒發(fā)數(shù)字證書2.數(shù)字證書中包含的內(nèi)容?數(shù)字證書版本?序列號（Serialnumber）?持有者名稱?持有者的公鑰?TTP(CA)的名稱?使用的hash算法和公鑰加密算法有效期?其它信息?CA的數(shù)字簽名數(shù)字證書版本序列號持有者名稱持有者公鑰CA名稱算法有效期其它信息hashCA用私鑰簽名CA的簽名數(shù)字證書hash函數(shù)每一個用戶都必須知道CA的公鑰用以驗證CA的簽名思考一下，誰來保證此公鑰就是該CA的？CA給自己頒發(fā)一個數(shù)字證書所以實際應(yīng)用中，每個用戶都掌握一份CA頒發(fā)給其自己的證書不同CA之間可以互相交叉認證——CA互相簽發(fā)證書3.常見數(shù)字證書?客戶證書，也稱個人數(shù)字證書或瀏覽器證書包括簽名證書（公鑰-私鑰對用于數(shù)字簽名），加密證書（公鑰-私鑰對用于非對稱加密）?根證書（RootCertificates）根CA頒發(fā)給其自己的?服務(wù)器證書用于驗證服務(wù)器身份?軟件證書用于證明軟件的發(fā)行者身份……觀察瀏覽器保存的CA的證書IE->工具->Internet選項->內(nèi)容->證書->受信任的根證書頒發(fā)機構(gòu)->雙擊某一證書三、CA（1）基本情況CertificationauthorityTTP當(dāng)使用者人數(shù)越來越大多時，一個CA可能無法為眾多的用戶服務(wù)CA可以被組織成一個多層次的結(jié)構(gòu)根CA——這個結(jié)構(gòu)中的最高級CA，只給自己和其它CA簽發(fā)證書，不面對最終用戶我們來看一個簡單的結(jié)構(gòu)根CA簽發(fā)給CA1的數(shù)字證書CA1簽發(fā)給Alice的數(shù)字證書Alice發(fā)送給Bob的信息，附帶著CA1和Alice的數(shù)字證書（2）簽發(fā)文件和驗證文件當(dāng)Alice發(fā)送信息給Bob時,她附上自己的證書和CA1的證書Bob收到信息時，他使用根CA的公鑰驗證CA1的證書，使用CA1證書中的CA1的公鑰驗證Alice的證書，使用Alice證書中的Alice的公鑰驗證Alice的簽名，從而確認信息確實是由Alice簽發(fā)的（3）拇印Incaseswherethecertificationhierarchyisextensive,includingallcertificateswitheachmessagecanbeasubstantialoverhead.Thiscanbealleviatedbyeachuserkeepingacopyofthecertificatestheyreceive.Ratherthanincludingthecertificatesinthemessage,thesenderincludesamessagedigestofthecertificate,calleda“thumbprint”,initsplace.Thereceivercomparesthisthumbprintwithadigestofeachcertificateofwhichithasacopy,andifitcannotfindamatch,itwillaskthesendertoforwardacopy.（4）CRLIfauser’ssecretkeybecomescompromised,thenthecertificateassociatedwiththepublickeymustberevoked.CAskeepcertificaterevocationlists(CRLs)thatareavailableforusersofthesystem.Inordertocompletelytrusttheauthenticityofthemessage,theCAforeachcertificateinthetrustchainmustbecontactedtocheckthatnonehavebeenrevokedsincetheywereissued.四、CFCACFCA，中國金融認證中心(ChinaFinancialCertificationAuthority，CFCA)，中國人民銀行牽頭，聯(lián)合十二家商業(yè)銀行參加建設(shè)Non-SET系統(tǒng)和SET系統(tǒng)Non-SET對于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義SET系統(tǒng)服務(wù)于網(wǎng)上購物用銀行卡進行結(jié)算Non-SET系統(tǒng)的三層CA結(jié)構(gòu)：根CA（RCA）政策CA（PCA）,向不同行業(yè)、領(lǐng)域擴展信用范圍運營CA（OCA）發(fā)放證書運營CA由CA系統(tǒng)和RA系統(tǒng)（RegisterAuthority）兩部分組成CA系統(tǒng)：承擔(dān)證書簽發(fā)、審批、廢止等工作，不直接面對用戶RA系統(tǒng)：接受申請，審核用戶身份，為用戶轉(zhuǎn)發(fā)證書等，一般設(shè)在銀行等機構(gòu)總部，分支機構(gòu)設(shè)置LRA證書申請的大致步驟向RA提出證書申請經(jīng)審批后，RA將審核通過的證書申請信息發(fā)送給CFCA，由CFCA簽發(fā)證書證書發(fā)放/下載

CFCA的應(yīng)用領(lǐng)域讓我們對證書有一點感性認識

證書的一個典型的客戶端應(yīng)用就是WWW瀏覽，在WWW瀏覽器中至多可以植入多個個CA的公開密鑰。當(dāng)瀏覽器向WWW服務(wù)器發(fā)起一個典型的SSL（SecureSocketsLayer，安全封套層）會話時，WWW服務(wù)器就會將其公開密鑰證書發(fā)送給瀏覽器。于是瀏覽器就查詢其預(yù)先植入的CA密鑰列表，判斷該WWW服務(wù)器的公開密碼證書是否由其中某CA簽發(fā)。只要其中有一個CA與簽發(fā)服務(wù)器證書的CA相匹配，則認為該WWW服務(wù)器是可信的。但當(dāng)用戶訪問一個假冒的服務(wù)器站點時，盡管該站點看起來象用戶想要訪問的站點，但他所持有的證書是由另外一個CA簽發(fā)，而不是由給那個真實的站點簽發(fā)證書的CA簽發(fā)；盡管如此，只要那個預(yù)先植入的列表中有一項與簽發(fā)該證書的CA的公開密鑰相匹配，則瀏覽器就會信任該假冒的服務(wù)器站點。盡管對會話也進行了加密保護，但用戶卻在與一個假冒的站點通信，這就使得假冒者的惡意行徑能夠得逞。當(dāng)然用戶可以手工刪除其他CA的公開密鑰，從而將瀏覽器配置成只信任單一一個CA，但絕大多數(shù)用戶都不會這樣做；與此相反，用戶自己常常會在瀏覽器中裝載新CA的公開密鑰，而這個新CA的公開密鑰就可能導(dǎo)致整個系統(tǒng)可信性的損壞。用戶使用CFCA證書進行B2B交易，在初始化和相互認證時，證書有效性要到CA的證書目錄服務(wù)器中查詢，因此，該CA就成為唯一可信任的CA（使用交叉驗證的情況除外）。由于用戶無法識別其他CA的密鑰，因而就不存在上述的薄弱環(huán)節(jié)，也因此就可以防止WWW站點的欺詐。第五章銀行卡與卡基支付第一節(jié)銀行卡一、銀行卡《銀行卡業(yè)務(wù)管理辦法》1.什么是銀行卡2.銀行卡的類型（1）信用卡和借記卡信用卡按是否向發(fā)卡銀行繳存?zhèn)溆媒鸱譃椋嘿J記卡，準(zhǔn)貸記卡借記卡按功能不同分為：轉(zhuǎn)賬卡，專用卡，儲值卡（2）按幣種不同：人民幣卡，外幣卡（3）按發(fā)行對象不同：單位卡，個人卡（4）按信息載體不同分為：磁卡，IC卡磁卡按照國際標(biāo)準(zhǔn)化組織ISO的嚴(yán)格規(guī)定制造12毫米寬的磁條，通過熱壓技術(shù)粘貼在銀行卡上包括三條磁道，分別記載特定的信息優(yōu)點：成本低缺點：安全性低IC卡IntegratedCircuitsCard接觸式與非接觸式只讀、可讀寫用途:普通銀行卡，電子錢包卡，身份證明，保存密碼、數(shù)字證書等優(yōu)點：存儲容量大，安全性高缺點：單片造價較高3.國際信用卡組織VISACard和MasterCard不以盈利為目的由各會員單位發(fā)行的萬事達信用卡、維薩信用卡，會員單位均予于受理。VISA國際組織（VISAInternationalServiceAssociation,VISAInternational）是不以盈利為目的的全球性信用卡組織美洲銀行與加利福尼亞以外的一些銀行簽訂協(xié)議，準(zhǔn)許這些銀行發(fā)行美洲銀行卡。1976年美洲銀行卡更名為維薩卡?？偛吭O(shè)在美國舊金山。

MasterCard基本情況萬事達卡國際組織（MasterCardInternational），不以盈利為目的的全球性信用卡組織。1966年16家銀行在紐約的Buffalo聚會，建立了自己的信用卡網(wǎng)絡(luò)。于1970年啟用MasterCharge的名稱及標(biāo)志，統(tǒng)一了各會員銀行發(fā)行的信用卡名稱和設(shè)計1979年再次更名為現(xiàn)在的MasterCard。總部設(shè)在紐約其他著名信用卡公司美國運通卡AmericanExpressCard大萊卡DINERSCard4.金卡工程和銀聯(lián)1993年開始實施“金卡工程”。中國銀聯(lián)簡介中國人民銀行批準(zhǔn)，國內(nèi)金融卡機構(gòu)作為主要發(fā)起股東建立注冊資本16.5億元人民幣。公司于2002年3月26日成立，總部設(shè)在上海。公司宗旨

采用先進的信息技術(shù)與現(xiàn)代公司經(jīng)營機制，建立和運營全國銀行卡跨行信息交換網(wǎng)絡(luò)，實現(xiàn)銀行卡全國范圍內(nèi)的聯(lián)網(wǎng)通用，推動我國銀行卡產(chǎn)業(yè)的迅速發(fā)展，實現(xiàn)"一卡在手，走遍神州"，乃至"走遍世界"的目標(biāo)。銀聯(lián)不發(fā)卡其作用是運行、維護和建設(shè)銀行卡信息交換網(wǎng)絡(luò)，協(xié)調(diào)商業(yè)銀行在聯(lián)網(wǎng)過程中的問題銀聯(lián)標(biāo)識三種顏色，紅色象征合作、誠信；藍色象征暢通、高效；綠色象征安全。三種不同顏色銀行卡的緊密排列象征著銀行卡的聯(lián)合

銀聯(lián)老標(biāo)識

銀聯(lián)新標(biāo)識

2001年3月啟用

2005年10月18日啟用銀聯(lián)標(biāo)識卡

“銀聯(lián)”標(biāo)識卡是經(jīng)中國人民銀行批準(zhǔn)，由國內(nèi)各發(fā)卡金融機構(gòu)發(fā)行,采用統(tǒng)一業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)，可以跨行跨地區(qū)使用的帶有“銀聯(lián)”標(biāo)識的銀行卡。銀行卡正面右下角印刷了統(tǒng)一的“銀聯(lián)”標(biāo)識圖案；貸記卡卡片正面的“銀聯(lián)”標(biāo)識圖案上方加貼有統(tǒng)一的全息防偽標(biāo)志；卡片背面使用了統(tǒng)一的簽名條。

二、EMV遷移1.EMV標(biāo)準(zhǔn)是由國際三大銀行卡組織--Europay(歐陸卡,已被萬事達收購）、MasterCard和Visa共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)目前已成為公認的全球統(tǒng)一標(biāo)準(zhǔn)。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。目前正式發(fā)布的版本有EMV96和EMV2000。EMV遷移：按照EMV2000標(biāo)準(zhǔn)，在發(fā)卡、業(yè)務(wù)流程、安全控管、受理市場、信息轉(zhuǎn)接等多個環(huán)節(jié)實施推進銀行磁條卡向芯片卡技術(shù)的升級，即把現(xiàn)在使用磁條的銀行卡改換成使用IC卡的銀行卡。2.EMV遷移的原因磁條卡技術(shù)自身的缺陷，盜取磁條上的資料后可以較容易地復(fù)制到新的卡片上。IC卡復(fù)制與偽造更加困難，有讀寫保護和數(shù)據(jù)加密保護降低通信費用。目前使用的磁條卡需要聯(lián)機操作，IC卡既可以聯(lián)機也可以脫機操作IC卡多功能擴展空間大3.PBOC2.02005年3月13日，人民銀行頒發(fā)了《中國金融集成電路（IC）卡規(guī)范》(PBOC2.0)。上次課我們學(xué)過什么是銀行卡銀行卡的不同類別，其中最重要的是信用卡、借記卡磁條卡、IC卡國際銀行卡組織VISA，MasterCard中國銀聯(lián)EMV遷移：從磁條卡轉(zhuǎn)變?yōu)镮C卡第二節(jié)卡基支付一、什么是卡基支付（Card-BasedPayment）即基于銀行卡的各類支付手段銀行卡支付的一般情況卡組織收單行發(fā)卡行商戶持卡人其實，我們在第三章曾學(xué)過一些卡基支付ATM（自動柜員機）POS（銷售終端）電話銀行（目前電話銀行主要是對銀行卡的操作）這些卡基支付并非通過Internet進行二、卡基網(wǎng)上支付即通過Internet實現(xiàn)的基于銀行卡的支付在學(xué)完第四章（數(shù)據(jù)加密及其在網(wǎng)絡(luò)銀行與電子支付中的應(yīng)用）后，我們可以開始討論Internet上的卡基支付了1.FirstVirtualHoldings,Inc.,1994的卡基支付系統(tǒng)VirtualPIN,①基本情況這是一個目前不再使用的支付系統(tǒng)使用信用卡支付主要用于低值信息產(chǎn)品買賣不需要特殊的客戶端軟件或硬件沒能完全防止欺詐②交易前需要做的消費者在FV注冊，提供信用卡詳細信息，e-mail,獲得一個口令，稱作VirtualPIN商戶在FV注冊，提供其銀行的信息，獲得一個口令，也被稱作VirtualPIN③交易過程商戶服務(wù)器消費者FisrtVirtual網(wǎng)上支付的服務(wù)器1.VirtualPIN2.判斷VirtualPIN是否有效3.VirtualPINOK!4.信息商品5.交易的細節(jié)6.是否滿意7.接受/拒絕或指明是詐騙行為先試后買所傳遞的信息都沒有加密?、劢Y(jié)算每90天，消費者的信用卡被要求付款（第一章我們學(xué)過的差額結(jié)算方式）FirstVirtual通過ACH（美國的自動清算所，第二章我們學(xué)過）將資金轉(zhuǎn)移到商戶在其銀行的賬戶上。FirstVirtual提取一定比例的傭金④總結(jié)不使用加密，所以比較簡潔防止欺詐的強度比較低，不適合于較大金額的支付1998年這個系統(tǒng)失敗了，失敗的原因是多方面的，可能有：時機問題，電子商務(wù)當(dāng)時還沒有迅速發(fā)展交易前需要先注冊2.once-offcreditcardnumbers（一次性信用卡號）比如：Orbiscom公司2000推出的支付系統(tǒng)O-card①交易前持卡人首先聯(lián)系其發(fā)卡行，要求允許其使用該支付系統(tǒng)下載O-card應(yīng)用程序②交易時支付時首先啟動O-card應(yīng)用程序每次支付時生成一個新的信用卡號持卡人的發(fā)卡行認可這一新的信用卡號這個卡號將不同于任何真實存在的信用卡的卡號購買時在O-card應(yīng)用程序中填寫入一次性的卡號，而不是真實的信用卡號卡號通過Internet傳送至商戶商戶可以接受這一信用卡號收單行將此一次性卡號標(biāo)記為無效（不能再次使用了）商戶交貨，發(fā)卡行和收單行進行結(jié)算該系統(tǒng)同樣沒有使用加密技術(shù)引子如果我們想要通過加密技術(shù)進一步提高卡基網(wǎng)上支付的安全性，我們可能需要——A.加密持卡人和商戶之間通過Internet進行的通信（防止銀行卡資料被竊取）B.持卡人可以證實商戶網(wǎng)站的真實性（防止不法分子假冒商戶網(wǎng)站，獲取銀行卡資料,這叫做phishing,釣魚）商戶對持卡人身份的證明相對不重要3.SSL?。ecureSocketsLayer安全套接層協(xié)議是Netscape1994年提出的安全協(xié)議SSL本質(zhì)上并不是一個支付協(xié)議，而是一個安全數(shù)據(jù)交換協(xié)議，例如在登錄電子郵箱時往往有SSL保護郵箱地址和密碼目前在Internet安全方面越來越重要InventedbyPhilKarlton(CMUPh.D.)andothersatNetscapeSSL提供的功能——–通信雙方的通信內(nèi)容保密（使用加密）–對服務(wù)器身份的驗證（使用數(shù)字證書）對持卡人身份的驗證可選–數(shù)據(jù)完整性（使用hash函數(shù)）這些內(nèi)容我們在第四章都學(xué)過沒有提供“不可否認性”②簡單的技術(shù)介紹“套接層”位于TCP/IP層（即傳輸層）之上，位于應(yīng)用層之下（記得在《計算機基礎(chǔ)》中學(xué)過的網(wǎng)絡(luò)分層嗎）看一個圖示——應(yīng)用層：傳輸層：這些是什么？子協(xié)議再具體看一看SSLSubProtocols（子協(xié)議）：Handshake握手子協(xié)議Record記錄子協(xié)議Change-CipherAlert握手子協(xié)議的主要功能–服務(wù)器身份認證（驗證其數(shù)字證書），客戶身份認證可選–磋商加密算法和hash算法–建立密鑰記錄子協(xié)議的主要功能壓縮、解壓通信內(nèi)容，加密和解密Change-Cipher子協(xié)議的功能：安全參數(shù)發(fā)生改變時通知記錄子協(xié)議Alert子協(xié)議的功能:報錯我們用一個圖示進一步認識SSL在卡基支付中如何發(fā)揮作用黃色的鎖圖標(biāo)地址以https開頭SSL連接在瀏覽器上的特征點擊黃色的小圖標(biāo)，可以獲得該網(wǎng)站的數(shù)字證書，這就是持卡人的瀏覽器驗證網(wǎng)站真實性的依據(jù)我們也可以手動打開數(shù)字證書，見課后實習(xí)③SSL的優(yōu)缺點優(yōu)點：簡潔、易于實現(xiàn)缺點：未實現(xiàn)交易量核實、持卡人的身份驗證、卡的信用額度驗證，未能防止商戶對持卡人信息的濫用此外，持卡人端的信息安全SSL無法保障，比如思考：我們是否需要更強大的卡基支付協(xié)議呢？我們下節(jié)課繼續(xù)解釋SSL1.0InternalNetscapedesign,early1994?LostinthemistsoftimeSSL2.0PublishedbyNetscape,November1994Severalproblems(nextslide)SSL3.0DesignedbyNetscapeandPaulKocher,November1996TLS1.0InternetstandardbasedonSSL3.0,January1999NotinteroperablewithSSL3.0TLS(TransportLayerSecurity)SSL非常重要，因此被InternetEngineeringTaskForce(IETF)采用TLSProtocol1.0(RFC2246)TLS和SSL十分近似，但是不能共同使用4.SET（安全電子交換協(xié)議SecureElectronicTransaction）（1）SET的概況是一個信用卡支付協(xié)議MasterCard&Visa聯(lián)合發(fā)起IBM,GTE,Microsoft等參與合作

（2）SET的目標(biāo)支付和訂貨信息的保密–encryption所有信息的完整性檢查–

digitalsignatures持卡人的身份驗證–

certificates商戶的身份驗證–

certificates支付網(wǎng)關(guān)身份驗證certificatesNorelianceonsecuretransportprotocols(TCP/IP)–Operatesatapplicationlayer(MajordifferencefromSSL)InteroperabilitybetweenSETsoftwareandnetwork–StandardizedmessageformatsSETisapaymentprotocol–Messagesrelatetovariousstepsinacreditcardtransaction（3）SET中的參與者1.持卡人2.商戶（商戶的服務(wù)器）3.支付網(wǎng)關(guān)（管理Internet和銀行卡網(wǎng)絡(luò)邊界的系統(tǒng)）4.CA5.發(fā)卡行6.收單行（商戶的銀行）消費者商戶收單行發(fā)卡行CAgateway1訂單2要求審核3審核4批準(zhǔn)5確認6確認（4）SET交易流程（5）SETCA結(jié)構(gòu)SET中的數(shù)字證書持卡者證書商戶證書支付網(wǎng)關(guān)證書（6）SET信息流程SETmessagescomeinpairs:RequestfollowedbyResponsePI用收單行公鑰加密傳遞，原因：商戶不需要知道PI，銀行不需要知道OI我們重點介紹流程中PReq預(yù)備知識：DualSignature雙重簽名Linkstwomessagessecurelybutallowsonlyonepartytoreadeach.UsedinSET.Orderinformation(OI)PaymentInstruction（PI）持卡人發(fā)送給商戶的信息PIdata雙重簽名H(OI)對稱加密對稱加密體制keyPG公鑰加密+OI雙重簽名持卡人證書鏈++H(PI)+持卡人帳戶信息發(fā)送給商戶（7）SET的系統(tǒng)開銷一次簡單的交易需要：FourmessagesbetweenmerchantandcustomerTwomessagesbetweenmerchantandpaymentgateway6digitalsignatures9RSAencryption/decryptioncycles4DESencryption/decryptioncycles4certificateverifications（8）SET需要下列軟件Cardholderwalletsoftware(Customer)–Point-and-clickinterfaceoncustomer’sPC–Communicateswithmerchant'sSETsoftware–Verifiesmerchant'scertificate–Administersandmaintainscardholder'sdigitalcertificatesMerchantsoftware(Merchant)–Communicatessecurelywithcardholdersandbanks–ExchangesdigitalcertificatespriortoasalestransactionPaymentGatewayserversoftware(Bank,cardorganization)–Mediatesthepaymentprocess–Decryptspaymentinstructionsfromcardholders–TranslatesSETtransactiondatato/fromdifferentformatsCertificateAuthoritysoftware(Bank)–Financialinstitutionswillusethissoftwaretoenablecardholdersandmerchantstoregistertheirrespectiveaccountagreementsforsecureelectroniccommerce–Issuesandadministersdigitalcertificatesforcardholdersandmerchants（9）SET的總結(jié)實現(xiàn)了信用卡網(wǎng)上支付的多個目標(biāo)系統(tǒng)復(fù)雜，速度較慢，未被廣泛接受5.Visa’s3D（ThreeDomainModel）(1)簡介3D-Secure以VbV（VerifiedbyVisa）為品牌進行推廣。協(xié)議基于3D模型與SSL安全機制，放棄了嚴(yán)格的SET流程3D-Secure的最低標(biāo)準(zhǔn)要求消費者通過用戶ID/密碼進行驗證發(fā)卡機構(gòu)還可采取芯片卡、數(shù)字證書等更高安全度的機制實現(xiàn)驗證?Providesanextralayerofprotectionduringtheonlinetransactionbyenablingcard-issuingbankstovalidateacardholder’sidentitythroughcorrectentryofPIN（2）實現(xiàn)發(fā)卡機構(gòu)需要提供注冊系統(tǒng)并安裝訪問控制服務(wù)器（AccessControlServer，ACS），ACS負責(zé)與商家以及Visa網(wǎng)絡(luò)的通訊。收單機構(gòu)需要提供支付網(wǎng)關(guān)系統(tǒng)商家需要安裝商家服務(wù)器插件（MerchantServerPlug-in，MPI），MPI負責(zé)與Visa網(wǎng)絡(luò)以及消費者的發(fā)卡行進行通訊，并集成至自身購物系統(tǒng)中。model3-DSecureProcessesEnrollmentAuthenticationEnrollmentAuthentication（3）優(yōu)點BenefitsforCardholderIncreasedconsumerconfidencewhenpurchasingonlineNospecialapplicationsoftwareisneededatthecardholderaccessdevice(unlesscardholderuseschipcard)VisaSmartDebitCredit(VSDC)orequivalentchipcards–providestheextraassurancethatthephysicalcardispresentedEasytouse–PasswordentryscreenpopsupbyitselfControlovercarduseforonlinepurchases–SincepasswordentryisrequiredBenefitsforIssuerAddssignificantvaluetoexistingproduct–AddedsecuritywithouttheneedofadditionalsoftwareStrengtheningtheIssuerrelationshipwiththecardholder–IssuerisinvolvedineachtransactionOpportunitytoleverageexistingcardholderauthenticationtechniques–E.g.OnlinebankingservicesBenefitsforMerchantsEaseofintegrationintomerchantlegacysystems–onlyasoftwarePlug-inandpassingofdatatoVisaNetisrequiredatthemerchant/processorMinimalimpactonmerchant’sinteractionwithconsumerIncreasedsalesbyenhancingconsumerconfidenceinonlinepurchasingReducedriskoffraudulenttransactionsDecreaseindisputedtransactionsBenefitsforAcquirerImprovedvaluetomerchant–Providedtheopportunitytoincreasesales–Reducedthenumberoffraudulentuserchargebacks–Decreaseddisputedtransactions（4）推廣MasterCard:SecureCodeJCBCard:J/Secure第六章網(wǎng)上銀行第一節(jié)網(wǎng)上銀行概述一、網(wǎng)上銀行的含義Internetbanking通過Internet提供的遠程商業(yè)銀行服務(wù)二、網(wǎng)上銀行的發(fā)展歷程隨著Internet及其技術(shù)的發(fā)展而發(fā)展幾個階段：發(fā)布靜態(tài)信息階段（informational）提供動態(tài)信息及互動階段（communicative）實際交易階段（transactional）三、網(wǎng)上銀行系統(tǒng)客戶端，主要是瀏覽器服務(wù)器端銀行內(nèi)部網(wǎng)絡(luò)Internet路由器防火墻WebserverSecurityserverCertificatesserverTransactionserverdataserver服務(wù)器端四、網(wǎng)上銀行的模式1.純網(wǎng)上銀行（Virtual,branchless,Internet-only）SFNB（SecurityFirstNetworkBank）美國安全第一網(wǎng)絡(luò)銀行1998年被加拿大皇家銀行集團收購其他著名的virtualbank：Telebank,INGDirect,NetBank等2.傳統(tǒng)銀行推出網(wǎng)上銀行服務(wù)傳統(tǒng)銀行：磚頭加水泥銀行brick-and-mortarbank虛擬銀行：鼠標(biāo)銀行mousebank傳統(tǒng)銀行推出網(wǎng)上銀行服務(wù)：鼠標(biāo)+水泥五、網(wǎng)上銀行的主要業(yè)務(wù)教材六、網(wǎng)上銀行帶來的改變 教材七、網(wǎng)上銀行的優(yōu)勢教材第二節(jié)網(wǎng)上銀行實例一、招商銀行二、SFNB“純Internet銀行”成立于1995年10月18日，總部設(shè)在美國亞特蘭大第一家在Internet上進行所有交易處理的銀行其前臺業(yè)務(wù)在因特網(wǎng)上進行，其后臺處理只集中在一個地點進行。1998年10月SFNB成為加拿大皇家銀行金融集團（RoyalBankofCanadaFinancialGroup）的新成員三、加拿大皇家銀行(RoyalBankofCanada，RBC)1998年，加拿大皇家銀行以2千萬美元收購了安全第一網(wǎng)絡(luò)銀行(SFNB)除技術(shù)部門以外的所有部分。在加拿大皇家銀行收購安全第一網(wǎng)絡(luò)銀行(SFNB)的時候，后者的發(fā)展已經(jīng)出現(xiàn)了停滯的跡象，加拿大皇家銀行的戰(zhàn)略目的：進入美國金融零售業(yè)務(wù)的市場，將業(yè)務(wù)拓展至一個飛速發(fā)展的領(lǐng)域。使加拿大皇家銀行站在了Internet銀行發(fā)展的最前沿。四、威爾士·法戈銀行(WellsFargo)威爾士·法戈銀行位于加尼福利亞州的銀行，是美國最大的銀行之一早在1992年，威爾士·法戈銀行就開始建設(shè)以Internet銀行服務(wù)為核心的信息系統(tǒng)。威爾士·法戈銀行真正的Internet銀行開業(yè)要比安全第一網(wǎng)絡(luò)銀行(SFNB)要早幾個月，威爾士·法戈銀行建立網(wǎng)上銀行的戰(zhàn)略目的：適應(yīng)客戶變化了的交易偏好降低經(jīng)營成本五、信托銀行（IntrustBank）——社區(qū)銀行的Internet銀行信托銀行是一家位于肯薩斯州的社區(qū)銀行建立Internet銀行的戰(zhàn)略目的是為了與美洲銀行(BankofAmerica)等大銀行在競爭中維持均衡態(tài)勢。建立Internet銀行是為了起到戰(zhàn)略防御作用目標(biāo)客戶市場定義為當(dāng)?shù)氐目蛻簟nternet銀行出現(xiàn)，對以地理位置確定目標(biāo)客戶市場的策略產(chǎn)生強大沖擊發(fā)展自己的Internet銀行使他們的Internet客戶可以進行遠程交易，并實時檢查交易情況，以保證在市場中的份額。第三節(jié)網(wǎng)上銀行的發(fā)展一、西方網(wǎng)上銀行發(fā)展現(xiàn)狀1.基本情況網(wǎng)上銀行業(yè)務(wù)相當(dāng)發(fā)達virtualbank發(fā)展良好大量推出新產(chǎn)品，混業(yè)經(jīng)營小銀行較少提供網(wǎng)上服務(wù)，使用Internet銀行的客戶主要集中于大銀行2.西方網(wǎng)上銀行的特點用較高的存款利率爭奪傳統(tǒng)銀行的市場部分網(wǎng)上銀行將業(yè)務(wù)外包非金融機構(gòu)介入網(wǎng)上銀行業(yè)務(wù)產(chǎn)品創(chuàng)新能力強3.西方網(wǎng)上銀行使用者特點二、我國網(wǎng)上銀行發(fā)展現(xiàn)狀1.基本情況發(fā)展較迅速網(wǎng)上銀行主要集中在幾個銀行，小銀行開展得較差外資銀行開始推出網(wǎng)上銀行業(yè)務(wù)2.我國Internet銀行面臨的問題網(wǎng)絡(luò)經(jīng)濟規(guī)模相對較小網(wǎng)上交易的觀念和習(xí)慣還不普及信用機制不健全，市場環(huán)境不完善安全問題認證系統(tǒng)不完善、不統(tǒng)一與電話銀行提供服務(wù)的同質(zhì)性不同銀行服務(wù)同質(zhì)性宣傳力度不足法律和監(jiān)管框架還在建立之中三、我國網(wǎng)上銀行發(fā)展模式的選擇1.virtualbank的優(yōu)缺點優(yōu)點節(jié)省開設(shè)分支機構(gòu)成本節(jié)省人力成本缺點無法提供現(xiàn)金存取、保管箱等業(yè)務(wù)實力較弱2.我國的Internetbank的模式選擇我國尚沒有virtualbank的出現(xiàn)都是傳統(tǒng)銀行推出網(wǎng)上銀行服務(wù)，鼠標(biāo)+水泥

原因：安全投入較大傳統(tǒng)銀行的品牌和聲譽傳統(tǒng)銀行實力雄厚，抗風(fēng)險能力強法律和監(jiān)管不完善第七章電子支票一、電子支票概述1.支票：一種即期銀行付款匯票出票人基于其在銀行的活期存款賬戶簽發(fā)的，要求銀行支付一定金額的票據(jù)當(dāng)事人：出票人，付款人（銀行），收款人2.電子支票仿真紙質(zhì)支票，電子支付命令二、紙質(zhì)支票的電子清算前面我們講過紙質(zhì)支票的電子清算：比如美國通過ACH三、FSTC的電子支票1.FSTC（FinancialServicesTechnologyConsortium）四、其他著名電子支票方案1.NetBillCarnegieMellonUniversity2.NetChequeInformationScienceInstituteoftheUniversityofSouthernCalifornia第八章電子現(xiàn)金第一節(jié)電子現(xiàn)金概述一、現(xiàn)金的特點匿名性可個人之間支付可脫線支付二、電子現(xiàn)金可能具備的特點匿名性（可撤銷匿名性）可個人之間支付可脫線支付多銀行接受可分性第二節(jié)網(wǎng)上電子現(xiàn)金一、盲簽名（blindsignature）簽名者不知道簽名對象