1、第四章 電子商務(wù)資金流,電子貨幣 電子支付 網(wǎng)絡(luò)支付安全,第一節(jié) 電子貨幣,一、電子貨幣的概念與特點,1、電子貨幣的概念,電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。,2、電子貨幣的特點,（1）以計算機技術(shù)為依托，進行存儲、支付和流通 （2）應(yīng)用廣泛，可用于各個領(lǐng)域 （3）集儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體 （4）使用簡便、安全、迅速、可靠,二、電子貨幣的分類,1、按支付方式劃分,（1）儲值卡型 （2）信用卡型 （3

2、）支票帳單型 （4）數(shù)字現(xiàn)金型,（1）開環(huán)型 （2）閉環(huán)型,2、按流通形態(tài)劃分,二、電子貨幣的形態(tài),1、無中介機構(gòu)的電子貨幣,只有發(fā)卡者和使用者組成的電子貨幣系統(tǒng),A 電子貨幣發(fā)卡者,X 電子貨幣使用者,Y 電子貨幣使用者,貨幣流,貨幣流,數(shù)據(jù)流,數(shù)據(jù)流,數(shù)據(jù)流,（1）,（3）,（2）,運行流程： （1）發(fā)行：電子貨幣使用者X向電子貨幣發(fā)卡者A（銀行、信用卡公司等）提供一定數(shù)額的現(xiàn)金或存款并請求發(fā)行電子貨幣的數(shù)據(jù)對X授信。 （2）流通：電子貨幣使用者X接受了來自A的電子貨幣，為清償另一電子貨幣使用者Y的債務(wù)，將電子貨幣對Y授信。 （3）回收：A根據(jù)Y的支付請求，將電子貨幣兌換成現(xiàn)金支付給Y，或

3、存入Y的帳戶。,2、有中介機構(gòu)介入的電子貨幣,在發(fā)卡者和使用者之間，增加了銀行中介,A 電子貨幣發(fā)卡者,a 銀行,b 銀行,X 電子貨幣使用者,Y 電子貨幣使用者,貨幣流,貨幣流,數(shù)據(jù)流,數(shù)據(jù)流,數(shù)據(jù)流,數(shù)據(jù)流,數(shù)據(jù)流,貨幣流,貨幣流,（1）,（5）,（2）,（3）,（4）,運行流程： （1）A根據(jù)a銀行的請求，與現(xiàn)金或存款交換對外發(fā)行電子貨幣。 （2）X對a提供現(xiàn)金或存款，請求得到電子貨幣，a將電子貨幣向X授信。 （3）X將從a處獲得的電子貨幣用于清償債務(wù)，授信給Y。 （4）Y的開戶銀行b根據(jù)Y的請求將電子貨幣兌換現(xiàn)金支付給Y或存入銀行b的Y的存款帳戶。 （5）A根據(jù)從Y處接受電子貨幣銀行b

4、的請求，與電子貨幣兌換將現(xiàn)金支付給b或存入b的存款帳戶。,四、電子貨幣的發(fā)展歷程,1、銀行內(nèi)部電子結(jié)算階段,2、銀行與機構(gòu)電子結(jié)算階段,3、銀行終端銀行服務(wù)階段,4、銷售終端電子支付階段,5、網(wǎng)絡(luò)支付階段,第二節(jié) 電子支付,一、信用卡支付,1、無安全措施的信用卡支付,賣方與銀行之間使用各自現(xiàn)有的銀行專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)巍?風(fēng)險： （1）賣方?jīng)]有得到買方的簽名，存在買方拒付或否認購買行為的風(fēng)險。 （2）買方信用信息在線傳遞時，有被盜用及被賣方獲得信用卡信息的風(fēng)險。,2、通過第三方代理人支付,在買賣方之間啟用第三方代理，目的使賣方看不到買方的信用卡信息，避免信用卡信息被竊取。,第三方,買

5、方,賣方,（3）訂貨單及帳號,（6）訂貨確認,（2）帳號,（4）帳號,（1）信用卡信息,（5）授權(quán),流程：,（1）買方在線或離線在第三方代理人處開設(shè)帳號，第三方持有買方信用卡號和帳號。 （2）買方用信用卡帳號從賣方在線訂貨，即將帳號傳送給賣方。 （3）賣方將買方帳號提交第三方驗證，第三方代理人將驗證信息返回給賣方。 （4）賣方確定接收訂貨。,優(yōu)點： （1）買方免除了信用卡信息被盜的風(fēng)險。 （2）賣方免除了拒付的風(fēng)險。,第三方支付解決方案,（1）Cyber Cash解決方案 （2）First Virturl解決方案,3、簡單加密信用卡支付,對信用卡信息進行簡單加密，作為加密信息從買方向賣方傳遞。

6、,CyberCash公司簡單加密信用卡解決方案,買方,賣方,第三方機構(gòu),買方銀行,信用卡發(fā)卡行,（1）加密信用卡號及訂單,（8）購買信息,（6）確認信息,（3）解密信息,（4）請求驗證信用卡,（5）授權(quán),（2）加密的信用卡號,（7）確認信息,流程：,（1）買方訂貨后，將信用卡信息加密后傳給CyberCash服務(wù)器。 （2）賣方服務(wù)器驗證信息的有效性和完整性后，將加密信息傳給第三方CyberCash服務(wù)器。 （3） CyberCash驗證賣方身份后，將買方加密信用卡信息轉(zhuǎn)移到非Internet的安全地方解密，然后將買方信用卡信息通過安全專網(wǎng)送到賣方銀行。 （4）賣方銀行通過銀行間的電子通道從買方

7、信用卡發(fā)卡行得到證實后，將結(jié)果傳送到CyberCash服務(wù)器。 （5） CyberCash服務(wù)器通知賣方服務(wù)器交易完成或拒絕，賣方再通知買方。,4、SET信用卡支付,（1）SET協(xié)議,SET（Secure Electronic Transaction），即安全電子交易協(xié)議，由VISA和Mastercard聯(lián)合制定，并作為開放的工業(yè)標準，得到IBM、Mircsoft、Netscape等建議和支持，是關(guān)于支付卡的協(xié)議。,（2）SET的目標,訂單和個人帳號在Internet上安全傳輸 訂單信息和個人帳號信息隔離 持卡人和商家相互認證 可兼容不同廠家開發(fā)的軟件，并可在不同的硬件和操作系統(tǒng)平臺運行,（3

8、）SET的付款過程,持卡人,商家,支付網(wǎng)關(guān),銀行,發(fā)卡行,認證中心,（1）訂單及信用卡號,（2）審核,（5）確認,（6）確認,（3）審核,（4）批準,認證,認證,認證,流程：,持卡人發(fā)送給商家一個完整的訂單及要求付款的指令，訂單和付款指令由持卡人進行數(shù)字簽名，同時使用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息。 商家接受訂單后向持卡人的金融機構(gòu)請求支付認可，再到發(fā)卡機構(gòu)確認，批準交易，然后返回確認信息給商家。 商家發(fā)送訂單確認信息給顧客，顧客端軟件可記錄交易日志，以備將來查詢。 商家給顧客裝運貨物，或完成訂購的服務(wù)。 商家向持卡人的金融機構(gòu)請求支付。,二、數(shù)字現(xiàn)金支付,1、數(shù)字現(xiàn)金的屬性,（1

9、）貨幣價值 （2）可交換性 （3）可儲存性 （4）可重復(fù)性（可復(fù)制性）,數(shù)字現(xiàn)金（E-cash），是一種表示現(xiàn)金的加密序列數(shù)，它可以用以表示現(xiàn)實中各種金額的幣值。,數(shù)字現(xiàn)金具有一般紙幣的屬性，也有其特有的屬性。,共同屬性,特有屬性,（1）購買E-cash （2）存儲E-cash （3）用E-cash購買商品或服務(wù) （4）資金清算 （5）確認訂單,2、數(shù)字現(xiàn)金的應(yīng)用程序,3、數(shù)字現(xiàn)金的支付過程,（1）請求開設(shè)E-cash帳戶 （2）帳號 （3）購買數(shù)字現(xiàn)金的請求 （4）銀行數(shù)字簽名的隨機數(shù),（5）訂單及加密的數(shù)字現(xiàn)金,（6）加密的數(shù)字現(xiàn)金,（8）確認,（7）確認信息,買 方,賣方,銀 行,數(shù)字現(xiàn)

10、金庫,（7）核對,4、數(shù)字現(xiàn)金支付的特點,（1）銀行與賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系。 （2）買方、賣方和E-cash銀行都需要使用E-cash軟件。 （3）數(shù)字現(xiàn)金申請的金額很?。?00美元），僅適用于小額交易。 （4）身份驗證由 E-cash本身完成，銀行在發(fā)放數(shù)字現(xiàn)金時使用了數(shù)字簽名，賣方在每次交易中，將E-cash傳送到E-cash銀行，由銀行驗證買方支付的E-cash是否有效。 （5）買賣雙方都無法偽造銀行的數(shù)字簽名，雙方都知道銀行的公鑰，使用安全：銀行避免了受欺騙，賣方避免了銀行拒絕兌現(xiàn)，顧客避免了隱私權(quán)受到侵犯。 （6） 如果買方硬盤出現(xiàn)故障而沒有備份，E-cash也會丟失。, IB

11、M Digicash CyberCash Netcash Mondex,5、數(shù)字現(xiàn)金的軟件供應(yīng)商,三、電子支票支付,1、電子支票的形態(tài),電子支票是寫在屏幕上的支票，它與普通支票具有相同的功能。一個帳戶的開戶人可在網(wǎng)絡(luò)上生成一個電子支票，它包含支付人的姓名、支付人金融機構(gòu)的名稱、支付人的帳戶名、被支付人姓名、支票金額。電子支票也需要簽名，使用數(shù)字簽名背書。金融機構(gòu)使用數(shù)字憑證確認支付人與支付人的身份、支付銀行以及帳戶后，就可以使用簽過名和認證過的電子支票進行帳戶的存儲。,2、電子支票的應(yīng)用程序,（1）購買電子支票 （2）電子支票付款 （3）清算,3、電子支票的支付過程,（1）注冊申請,（2）支票

12、,（3）訂單和支票,（6）確認,（4）審核,（5）確認,（7 ）定期將電子支票存入銀行帳戶,買方,銀行,賣方,4、電子支票的特點,（1）與傳統(tǒng)支票的工作方式相同，易于理解和接受 （2）加密的電子支票使其他基于公共密鑰加密的數(shù)字現(xiàn)金更加易于流通，買賣雙方銀行只要用公共密鑰確認支票即可，數(shù)字簽名也可自動驗證 （3）適合于各種市場，很容易與EDI結(jié)合 （4）第三方金融服務(wù)機構(gòu)可以從交易雙方按一定比例提取費用，還可為銀行提供存款帳目，且可能沒有利息，給金融機構(gòu)帶來利益 （5）電子支票將公共網(wǎng)絡(luò)連入金融機構(gòu)支付銀行網(wǎng)絡(luò),5、電子支票的解決方案, Netbill Netcheque,第三節(jié) 網(wǎng)絡(luò)支付安全,

13、一、網(wǎng)絡(luò)支付安全的要素,1、可靠性 2、真實性 3、機密性 4、完整性 5、有效性 6、不可抵賴性 7、內(nèi)部網(wǎng)的嚴密性,1、SSL協(xié)議,（1）SSL協(xié)議的概念 SSL（Secure Sockets Layer）稱為安全套接層協(xié)議，是由網(wǎng)景公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實現(xiàn)兼容瀏覽器和服務(wù)器（通常是www服務(wù)器）之間安全通信的協(xié)議。 （2）SSL協(xié)議工作原理 握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認對方的身份。確認身份后，雙方共同持有一個共享密鑰。 消息加密協(xié)議。即雙方握手后，用對方證書（RSA公鑰）加密一隨機密鑰，再用隨機密鑰加密雙方的信息流傳遞，實現(xiàn)保密

14、性。,二、網(wǎng)絡(luò)支付安全協(xié)議,2、SET協(xié)議,（1）SET協(xié)議的概念 SET（Secure Electronic Transaction），即安全電子交易協(xié)議，由VISA和Mastercard聯(lián)合制定，并作為開放的工業(yè)標準，得到IBM、Mircsoft、Netcape等建議和支持，是為解決SSL協(xié)議存在的問題，專門用于支付卡支付的協(xié)議。 （2）SET協(xié)議工作原理 在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。而支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)

15、必須由收單銀行或其委托的信用卡組織來擔當。,3、SET協(xié)議與SSL協(xié)議的比較,（1）SET是一個多方的報文協(xié)議，它定義了銀行、商家、持卡人之間的必須的報文規(guī)范，而SSL只是簡單地在兩方之間建立了一條安全連接。 （2）SET允許各方之間的報文交換不是實時的，而SSL則是面向連接的，必須實時的進行。 （3）SET報文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸，而SSL之上的卡支付系統(tǒng)只能與Web瀏覽器捆綁在一起。,三、網(wǎng)絡(luò)支付安全技術(shù),（1）密碼學(xué)原理 密碼學(xué)是關(guān)于應(yīng)用加密算法對信息進行加密的科學(xué)。 加密算法就是用基于數(shù)學(xué)計算方法與一串數(shù)字（密鑰）對普通的文本（信息）進行編碼，產(chǎn)生不可理解的密文的一系列步

16、驟。 發(fā)送方將消息在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進行加密，接收方收到消息后對其解碼或稱為解密，所用的程序稱為解密程序，這是加密的逆過程。,1、加密技術(shù),（2）加密與解密示例 例如：把英文26個字母表的順序編號作為明文，將密鑰定為17，將明文的編號加上17，就可以得到一個密碼表：,一個簡單的密碼表,舉例：,對稱加密又稱私有密鑰加密，它用且只用一個密鑰對信息進行加密和解密。,（3）對稱加密,非對稱加密又稱公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。,（4）非對稱加密,非對稱加密方法由麻省理工學(xué)院的三位教授（Rivest、Shami

17、r和Adleman） 1977年發(fā)明，因此該加密方法又稱 RSA算法。 RSA算法： 1） 選取兩個足夠大的質(zhì)數(shù)P和Q ； 2） 計算P和Q相乘所產(chǎn)生的乘積n PQ； 3） 找出一個小于n的數(shù)e ，使其符合與（P1）（Q 1）互為質(zhì)數(shù)； 4）另找一個數(shù)d，使其滿足 （ed）MOD（P1）（Ql）1 其中 MOD（模）為相除取余； （n，e）即為公鑰 （n，d）為私鑰 加密和解密的運算方式為： 明文 MCd（MOD n） 密文 CM e（MOD n ）,假定P 3，Q 11，則n = PQ 33， （P1）（Q 1）=20，選擇 e =3，因為3和20沒有公共因子。 （3d）MOD（20）1，得

18、出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C 的7次方模33得到明文。,舉例：,（1）數(shù)字簽名的概念 數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。 Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是，報文的發(fā)送方從明文文件中生成一個128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報文一起發(fā)送給接收方。報文的接收方首先從接收到的原始報文中計算出128

19、比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對報文附加的數(shù)字簽名解密。,2、數(shù)字簽名技術(shù),（2）數(shù)字簽名的使用方法 1）發(fā)送方首先用哈希函數(shù)從明文文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。 2）發(fā)送方選擇一個對稱密鑰對文件加密，然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑詈笸ㄟ^網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報文密文一起發(fā)送給接收方。 3）發(fā)送方用接收方的公鑰給對稱密鑰加密，并通過網(wǎng)絡(luò)把加密后的對稱密鑰傳輸?shù)浇邮辗健?4）接收方使用自己的私鑰對密鑰信息進行解密，得到對稱密鑰。 5）接收方用對稱密鑰對文件進行解密，得到經(jīng)過加密的數(shù)字簽名。 6）接收方用發(fā)送方的公鑰對數(shù)字簽名進

20、行解密，得到數(shù)字簽名的明文。,接受方公鑰,接受方私鑰,密約對,哈希函數(shù),對稱密鑰密文,對稱密鑰密文,對稱密鑰,哈希函數(shù),對稱密鑰,3加密,4解密,數(shù)字簽名,發(fā)送方私鑰,1加密,密 文,2加密,密 文,傳輸,傳輸,發(fā)送方私鑰,6解密,7對比,5解密,密約對,發(fā)送方,接受方,原 文件,簽名 密文,原文件,簽名文件,數(shù)字簽名,數(shù)字簽名,（1）數(shù)字認證中心（CA） 由于電子商務(wù)活動是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見面，為了保證每個人及機構(gòu)（如銀行、商家）都能唯一而且被無誤地識別，這就需要進行身份認證。 電子商務(wù)認證授權(quán)機構(gòu)也稱為電子商務(wù)認證中心（Certificate Authority，CA）。C

21、A就是承擔網(wǎng)上安全電子交易的認證服務(wù)的服務(wù)機構(gòu) ，它能簽發(fā)數(shù)字證書，并能確認用戶身份。CA的主要任務(wù)是受理數(shù)字證書的申請，簽發(fā)及管理數(shù)字證書。,3、數(shù)字認證技術(shù),（2）CA的體系結(jié)構(gòu) 認證體系呈樹型結(jié)構(gòu)，根據(jù)功能的不同，認證中心劃分成不同的等級，不同等級的認證中心負責(zé)發(fā)放不同的證書。,（3）數(shù)字證書 數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。 1）數(shù)字證書的類型 客戶證書：證實客戶身份和密鑰所有權(quán)。 服務(wù)器證書：證實服務(wù)器的身份和公鑰。 安全郵件證書：證實電子郵件用戶的身份和公鑰。 CA機構(gòu)證書：證實認證中心身份和認證中心的簽名密鑰。 2）數(shù)字證書的內(nèi)容 版本信息

22、 證書序列號 CA所使用的簽名算法 發(fā)行證書CA的名稱 證書的有效期限 證書主體名稱 被證明的公鑰信息的特別擴展 發(fā)行證書的CA簽名,3）數(shù)字證書的有效性 證書沒有過期 密鑰沒有修改 用戶有權(quán)使用這個密鑰 證書必須不在無效證書清單中 4）數(shù)字證書的使用 用戶向認證機構(gòu)提出申請 認證機構(gòu)審核通過，發(fā)給數(shù)字證書 用戶將數(shù)字證書裝入本地計算機系統(tǒng) 通信時，雙方對方主機或服務(wù)器查驗證書 檢驗通過，建立安全連接,四、公開密鑰基礎(chǔ)設(shè)施,公開密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實現(xiàn)安全性的技術(shù)。它遵循標準的密鑰管理平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理，并支持SET、SLL協(xié)議。PKI可以進行不同CA的交叉認證。,1、公開密鑰基礎(chǔ)設(shè)施的概念,