銀行電子商務(wù)課件

第二篇銀行電子商務(wù)

第五章銀行支付方式網(wǎng)絡(luò)支付體系構(gòu)成互聯(lián)網(wǎng)支付方式第六章銀行電子商務(wù)安全認(rèn)證銀行電子商務(wù)安全問題安全機(jī)制安全技術(shù)第二篇銀行電子商務(wù) 第五章銀行支付方式1網(wǎng)上支付體系構(gòu)成銀行電子商務(wù)2 案例1：淮北市烈山鎮(zhèn)烈山村一農(nóng)民，將其全家人上半年辛辛苦苦積攢的10000元現(xiàn)金藏在家里，留作孩子上學(xué)之用。不料被老鼠咬得支離破碎，亂七八糟，他們帶上一包碎錢來到當(dāng)?shù)劂y行，銀行主任得知此事后，組織全行職工對碎幣認(rèn)真進(jìn)行清點(diǎn)、整理和拼貼，令她喜出望外，兌回的錢分文不少 案例1：淮北市烈山鎮(zhèn)烈山村一農(nóng)民，將其全家人上半年辛辛苦苦3 案例2：民工老王一行10多人來自四川，在無錫東湖塘某工地做泥瓦工。1月22日，工地老板發(fā)工資讓他們回家過年?？梢豢吹嚼习灏l(fā)的錢，老王頓時(shí)驚呆了：4個麻袋里裝的10萬元錢，全是捆扎好的1塊和5毛紙幣零錢，其中有9萬元是1元零鈔，1萬元是5毛零鈔。仔細(xì)一算，有11萬張紙幣。 案例2：民工老王一行10多人來自四川，在無錫東湖塘某工地做4

傳統(tǒng)支付特點(diǎn)1.運(yùn)行成本高2.運(yùn)行效率低3.服務(wù)的客戶群體有限4.安全性低傳統(tǒng)支付特點(diǎn)1.運(yùn)行成本高5電子銀行體系下的支付方式大額資金轉(zhuǎn)帳系統(tǒng)（貨幣信貸市場）零售支付系統(tǒng)（商業(yè)零售）電子銀行體系下的支付方式大額資金轉(zhuǎn)帳系統(tǒng)（貨幣信貸市場）6網(wǎng)上支付廣義：通過網(wǎng)絡(luò)完成的電子支付（網(wǎng)絡(luò)支付）狹義：客戶通過互聯(lián)網(wǎng)獲得的電子支付服務(wù)網(wǎng)上支付廣義：通過網(wǎng)絡(luò)完成的電子支付（網(wǎng)絡(luò)支付）7商業(yè)銀行間支付體系中國現(xiàn)代支付系統(tǒng)中國銀聯(lián)體系商業(yè)銀行內(nèi)部的支付體系商業(yè)銀行間支付體系8中國現(xiàn)代支付系統(tǒng) 中國人民銀行開發(fā)的支付清算系統(tǒng)，面向商業(yè)銀行提供跨行或商業(yè)銀行內(nèi)部分支機(jī)構(gòu)之間的支付清算服務(wù)，同時(shí)支持公開市場操作、債券交易等金融市場的資金清算。 包括大額實(shí)時(shí)支付系統(tǒng)、小額批量支付系統(tǒng)、清算賬戶處理系統(tǒng)、支付管理信息系統(tǒng)。中國現(xiàn)代支付系統(tǒng) 中國人民銀行開發(fā)的支付清算系統(tǒng)，面向商業(yè)9國家處理中心城市處理中心城市處理中心MBFEMBFEMBFEMBFE商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)國家處理中心城市處理中心城市處理中心MBFEMBFEMBFE10發(fā)報(bào)商業(yè)銀行處理商業(yè)銀行發(fā)報(bào)報(bào)文組織自動加編商業(yè)銀行地方密押更新備付金余額匯劃發(fā)報(bào)中國現(xiàn)代支付系統(tǒng)發(fā)報(bào)城市處理中心國家處理中心收報(bào)城市處理中心自動加編全國密押自動審核全國密押排隊(duì)處理收報(bào)商業(yè)銀行處理收報(bào)備付金記帳自動審核地方密押收報(bào)正常處理收報(bào)異常處理發(fā)報(bào)商業(yè)銀行處理商業(yè)銀行發(fā)報(bào)報(bào)文組織自動加編商業(yè)銀行地方密押11中國銀聯(lián)體系 在中國人民銀行的組織、協(xié)調(diào)下，由中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行等數(shù)十家商業(yè)銀行發(fā)卡機(jī)構(gòu)共同發(fā)起成立的股份制有限公司。 銀行卡跨行信息交換網(wǎng)絡(luò)、電子化支付技術(shù)和服務(wù)、銀行卡技術(shù)創(chuàng)新。中國銀聯(lián)體系 在中國人民銀行的組織、協(xié)調(diào)下，由中國工商銀行12商業(yè)銀行自主設(shè)備受理銀行卡銀聯(lián)區(qū)域中心本行本地主機(jī)商業(yè)銀行自主設(shè)備管理前置機(jī)是否本行卡是否銀聯(lián)總中心外行本地銀行卡系統(tǒng)是否本地卡是否是否本地卡否是本行行內(nèi)總中心受理銀行卡發(fā)行機(jī)構(gòu)（本行外地）他行行內(nèi)銀行卡總中心銀行卡發(fā)行機(jī)構(gòu)（他行外地）商業(yè)銀行自主設(shè)備受理銀行卡銀聯(lián)區(qū)域中心本行本地主機(jī)商業(yè)銀行自13商業(yè)銀行內(nèi)部的支付體系

（中國工商銀行）客戶接入渠道網(wǎng)上銀行提供的支付服務(wù)向企業(yè)客戶提供的網(wǎng)上支付服務(wù)主動收款、網(wǎng)上收費(fèi)站、代理匯兌、代簽匯票、自動結(jié)算、代發(fā)工資、代報(bào)銷、網(wǎng)上購物向個人客戶提供的網(wǎng)上支付服務(wù)賬戶轉(zhuǎn)帳、個人匯款、繳費(fèi)通、代繳學(xué)費(fèi)、網(wǎng)上購物E通卡、簽約繳費(fèi)跨行支付的渠道商業(yè)銀行內(nèi)部的支付體系

（中國工商銀行）客戶接入渠道14互聯(lián)網(wǎng)網(wǎng)上支付方式銀行電子商務(wù)15支付工具銀行卡電子現(xiàn)金電子支票支付工具銀行卡16連接模式銀行支付網(wǎng)關(guān)模式網(wǎng)銀模式(自建網(wǎng)上銀行系統(tǒng))共建支付網(wǎng)關(guān)模式(銀聯(lián)支付體系)IT公司支付模式(支付寶、財(cái)付通、快錢等)連接模式銀行支付網(wǎng)關(guān)模式17銀行卡支付方案CyberCash信用卡支付系統(tǒng)ChinaPay借記卡網(wǎng)上支付系統(tǒng)銀行卡支付方案CyberCash信用卡支付系統(tǒng)18CyberCash的支付清算過程CyberCash的支付清算過程19CyberCash支付系統(tǒng)的安全機(jī)制數(shù)據(jù)加密（信息保密）數(shù)據(jù)簽名（信息完整和不可否認(rèn)）CyberCash支付系統(tǒng)的安全機(jī)制20 ChinaPay（銀聯(lián)電子支付服務(wù)有限公司）是中國銀聯(lián)控股的銀行卡專業(yè)化服務(wù)公司，擁有面向全國的統(tǒng)一支付平臺，主要從事以互聯(lián)網(wǎng)等新興渠道為基礎(chǔ)的網(wǎng)上支付、企業(yè)B2B賬戶支付、電話支付、網(wǎng)上跨行轉(zhuǎn)賬、網(wǎng)上基金交易、企業(yè)公對私資金代付、自助終端支付等銀行卡網(wǎng)上支付及增值業(yè)務(wù)。 ChinaPay（銀聯(lián)電子支付服務(wù)有限公司）是中國銀聯(lián)控21消費(fèi)者ChinaPay支付網(wǎng)關(guān)銀聯(lián)交換中心發(fā)卡銀行商戶網(wǎng)絡(luò)后續(xù)處理插件①②③④⑤⑥⑦⑧⑨⑩1.消費(fèi)者瀏覽商戶網(wǎng)站，選購商品，放入購物車，進(jìn)入收銀臺；2.網(wǎng)上商戶根據(jù)購物車內(nèi)容，生成付款單，并調(diào)用ChinaPay支付網(wǎng)關(guān)商戶端接口插件對付款單進(jìn)行數(shù)字簽名；3.網(wǎng)上商戶將付款單和商戶對該付款單的數(shù)字簽名一起交消費(fèi)者確認(rèn)4.一旦消費(fèi)者確認(rèn)支付，則該付款單和商戶對該付款單的數(shù)字簽名將自動轉(zhuǎn)發(fā)至ChinaPay支付網(wǎng)關(guān)；5.支付網(wǎng)關(guān)驗(yàn)證該付款單的商戶身份及數(shù)據(jù)一致性，生成支付頁面顯示給消費(fèi)者，同時(shí)在消費(fèi)者瀏覽器與支付網(wǎng)關(guān)之間建立SSL連接；6.消費(fèi)者填寫銀行卡卡號、密碼和有效期(適合信用卡)，通過支付頁面將支付信息加密后提交支付網(wǎng)關(guān)；

7.支付網(wǎng)關(guān)驗(yàn)證交易數(shù)據(jù)后，按照銀行卡交換中心的要求組裝消費(fèi)交易，并通過硬件加密機(jī)加密后提交銀行卡網(wǎng)絡(luò)中心；8.銀行卡交換中心根據(jù)支付銀行卡信息將交易請求路由到消費(fèi)者發(fā)卡銀行，銀行系統(tǒng)進(jìn)行交易處理后將交易結(jié)果返回到銀行卡交換中心；9.銀行卡交換中心將支付結(jié)果回傳到ChinaPay支付網(wǎng)關(guān)；10.支付網(wǎng)關(guān)驗(yàn)證交易應(yīng)答，并進(jìn)行數(shù)字簽名后，發(fā)送給商戶，同時(shí)向消費(fèi)者顯示支付結(jié)果；11.商戶接收交易應(yīng)答報(bào)文，并根據(jù)交易狀態(tài)碼進(jìn)行后續(xù)處理。消費(fèi)者ChinaPay銀聯(lián)交換中心發(fā)卡銀行商戶網(wǎng)絡(luò)后續(xù)處理插22電子現(xiàn)金網(wǎng)上支付方案EcashCyberCoin電子現(xiàn)金網(wǎng)上支付方案Ecash231.定義： 電子現(xiàn)金是以電子化數(shù)字形式存在的現(xiàn)金貨幣。是一種表示現(xiàn)金的加密序列數(shù)，可以表示現(xiàn)實(shí)中各種金額的幣值。是能被客戶和商家接受，通過Internet購買商品或服務(wù)時(shí)使用的一種交易媒介。 電子現(xiàn)金（E-cash）是E-cash銀行發(fā)行的虛擬貨幣，模擬生活中的現(xiàn)金用于網(wǎng)上小額支付，尤其體現(xiàn)現(xiàn)金的支付的匿名性1.定義： 電子現(xiàn)金（E-cash）是E-cash銀行發(fā)242.電子現(xiàn)金的支付過程 第一步，用戶在E-cash發(fā)布銀行開立E-cash帳號，用現(xiàn)金服務(wù)器帳號中預(yù)先存入的現(xiàn)金來購買電子現(xiàn)金證書，這些現(xiàn)金就有了價(jià)值，可以在商業(yè)領(lǐng)域流通第二步，E-cash客戶使用電子現(xiàn)金終端軟件從E-cash銀行取出一定數(shù)量的電子現(xiàn)金存在自己的計(jì)算機(jī)上第三步，用戶與統(tǒng)一接受電子現(xiàn)金的收款方洽談，使用電子現(xiàn)金支付費(fèi)用第四步，電子現(xiàn)金收款方的商家與E-cash發(fā)行銀行之間進(jìn)行清算，E-cash銀行將該電子現(xiàn)金的金額支付到收款方的賬戶并通知收款方2.電子現(xiàn)金的支付過程 第一步，用戶在E-cash發(fā)布銀行25銀行電子商務(wù)26電子現(xiàn)金系統(tǒng)商家的開戶銀行客戶的開戶銀行1.要求獲得現(xiàn)金5.發(fā)送貨物E-mint2.轉(zhuǎn)帳3.發(fā)送電子現(xiàn)金商家客戶7.為商家入帳4.發(fā)送電子現(xiàn)金6.兌換電子現(xiàn)金電子現(xiàn)金系統(tǒng)商家的開戶銀行客戶的開戶銀行1.要求獲得現(xiàn)金5.27電子支票網(wǎng)上解決方案FSTC電子支票系統(tǒng)Netbill電子支票網(wǎng)上解決方案FSTC電子支票系統(tǒng)28

電子支票（ElectronicCheck）是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。①使用者姓名及地址；②支票號；③傳送路由號（9位數(shù)）；④帳號電子支票（ElectronicCheck）是一種借29圖傳統(tǒng)支票的運(yùn)作流程圖傳統(tǒng)支票的運(yùn)作流程30 電子支票包含3個實(shí)體，即為買方、銷售方以及金融機(jī)構(gòu)。通常情況下，電子支票的收發(fā)雙方都需要在銀行開有賬戶，讓支票交換后的票款能直接在賬戶間轉(zhuǎn)移，而電子支票付款系統(tǒng)則提供身份認(rèn)證、數(shù)字簽名等，以彌補(bǔ)無法面對面地進(jìn)行交換所帶來的缺陷，電子支票目前主要是通過專用網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸。 電子支票包含3個實(shí)體，即為買方、銷售方以及金融機(jī)構(gòu)。通31電子支票交易流程圖電子支票交易流程圖32小結(jié)各種互聯(lián)網(wǎng)支付均以真實(shí)的支付體系運(yùn)作為基礎(chǔ)支付工具一類以網(wǎng)絡(luò)支付工具為基礎(chǔ)，另一類是重新設(shè)計(jì)支付工具小結(jié)各種互聯(lián)網(wǎng)支付均以真實(shí)的支付體系運(yùn)作為基礎(chǔ)33銀行電子商務(wù)安全銀行電子商務(wù)34 94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一家小軟件公

司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳

方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬美元。。 94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一35 銀行儲蓄金憑空蒸發(fā)，今日來全國各地出現(xiàn)了儲戶銀行存款失竊案。儲戶的存款在一切操作正常的情況下被人用銀行卡盜刷，少則幾千幾萬，多則幾十萬。這到底是怎么回事呢？ “我昨晚沒有取錢，卡也在身上裝著，怎么收到手機(jī)短信，說我的39000元被取走了？”5月3日上午，藍(lán)田縣某銀行剛一上班，儲戶金某就來到大廳詢問，在取款機(jī)上一查，發(fā)現(xiàn)卡上的3.9萬元真的沒了！ 銀行儲蓄金憑空蒸發(fā)，今日來全國各地出現(xiàn)了儲戶銀行存款失竊36銀行電子商務(wù)安全原則具有適當(dāng)措施鑒別客戶身份及權(quán)限運(yùn)用交易鑒別方法減少交易爭端具有是電子銀行系統(tǒng)、數(shù)據(jù)庫和應(yīng)用職責(zé)分開保護(hù)交易數(shù)據(jù)完整具有清晰的審計(jì)記錄維持銀行關(guān)鍵信息的保密性銀行電子商務(wù)安全原則具有適當(dāng)措施鑒別客戶身份及權(quán)限37電子銀行安全的含義客戶身份的真實(shí)性認(rèn)證交易的無爭議及不可抵賴性數(shù)據(jù)和交易的完整性數(shù)據(jù)的保密性訪問權(quán)限控制審計(jì)記錄維護(hù)可用性電子銀行安全的含義客戶身份的真實(shí)性認(rèn)證38電子銀行問題措施法律措施管理措施技術(shù)措施電子銀行問題措施法律措施39應(yīng)用層應(yīng)用平臺和系統(tǒng)的安全會話層會話安全網(wǎng)絡(luò)層安全路由/訪問機(jī)制鏈路層鏈路安全物理層信息安全知識鏈接應(yīng)用層應(yīng)用平臺和系統(tǒng)的安全會話層會話安全網(wǎng)絡(luò)層安全路由/訪問40防火墻技術(shù)

1．防火墻的概念設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的，潛在破壞性的侵入。（通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此用來保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受來自外部網(wǎng)絡(luò)中非法用戶的侵犯。）防火墻技術(shù)1．防火墻的概念412．防火墻的組成及功能安全操作系統(tǒng)過濾器網(wǎng)關(guān)代理域名服務(wù)Email處理姓名/地址詢問高級協(xié)議訪問IP級數(shù)據(jù)組2．防火墻的組成及功能過濾器網(wǎng)關(guān)代理域名服務(wù)E42安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中，可以保護(hù)防火墻的代碼和文件免遭入侵者攻擊過濾器：對所接受的每個數(shù)據(jù)包做允許或拒絕的決定（審查每個數(shù)據(jù)包以便確定其是否與某一條包過濾規(guī)則匹配，包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議、目標(biāo)端口、接口等）網(wǎng)關(guān)（代理服務(wù)器）：處理代表內(nèi)部客戶的外部服務(wù)器的程序（在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接作用）一個應(yīng)用層網(wǎng)關(guān)常常被稱作“堡壘機(jī)”，它是一個專門的系統(tǒng)，有特殊的裝備，并能抵御攻擊域名服務(wù)器：姓名/地址訪問安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)43防火墻的功能網(wǎng)絡(luò)安全的保障（提高內(nèi)部網(wǎng)絡(luò)安全性，過濾不安全服務(wù)）強(qiáng)化網(wǎng)絡(luò)安全策略（安全軟件可以配置在防火墻上）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審計(jì)（日志記錄、統(tǒng)計(jì)數(shù)據(jù)）防止內(nèi)部信息的外泄（屏蔽內(nèi)部網(wǎng)絡(luò)）防火墻的功能44電子銀行對信息安全的要求---四個基本要求。信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性電子銀行對信息安全的要求信息的保密性信息的完整性信息的不可45數(shù)據(jù)加密技術(shù)

1．密碼學(xué)概念

密碼學(xué)是研究密碼系統(tǒng)或通信安全的一門科學(xué)，包含兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。2．密碼學(xué)發(fā)展三階段-1949 直覺和經(jīng)驗(yàn)1949-1975 保密系統(tǒng)的信息理論

Shannon

對稱密鑰密碼系統(tǒng)的理論基礎(chǔ)1976-現(xiàn)在 密碼學(xué)新方向

Diffie、Hellman

公鑰密碼學(xué)的新紀(jì)元數(shù)據(jù)加密技術(shù)1．密碼學(xué)概念463．密碼學(xué)常用術(shù)語

明文（P/M）：消息源要傳輸?shù)南ⅲㄎ谋疚募?、位圖、數(shù)字化的語言、數(shù)字化的視頻圖像）密文（D）：加密后的明文算法（E）：加密和解密過程密鑰（Key）：加解密過程中的一串?dāng)?shù)字3．密碼學(xué)常用術(shù)語474.密碼分類按密鑰方式劃分對稱式密碼分組碼序列碼非對稱式密碼5.現(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中，即算法公開，密鑰保密。

4.密碼分類按密鑰方式劃分對稱式分組碼序列碼非對稱5.現(xiàn)481、對稱加密也叫專用密鑰加密，對稱加密對信息的加密和解密都使用相同的密鑰，采用相同的加密算法并只交換共享的專用密鑰。這種加密方法比較方便簡單，速度快。不足之處是雙方要確保專用密鑰未泄漏，其次若一方有幾個貿(mào)易伙伴則要有幾個密鑰；而且無法鑒別貿(mào)易發(fā)起方或貿(mào)易終方。DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA（國際數(shù)據(jù)加密算法）、AES（先進(jìn)加密算法/高級加密標(biāo)準(zhǔn)）是常見的幾種對稱加密方法兩種密碼體制1、對稱加密兩種密碼體制492、非對稱加密／公鑰加密概念：給使用者提供配對的兩個密鑰，一個用于加密，一個用于解密，并將公開密鑰公開給需要與自己交換消息的人，同時(shí)保密私有密鑰。優(yōu)點(diǎn)：加解密密鑰不同且難于從一個推導(dǎo)出另一個，簡化了密鑰管理，無須交換密鑰就可以建起保密信道；能確認(rèn)身份缺點(diǎn)：算法復(fù)雜，速度慢RSA加密算法是典型的非對稱加密2、非對稱加密／公鑰加密50數(shù)字簽名

1、數(shù)字簽名(DigitalSignature)：是將要簽名的文本采用某種算法生成一個“摘要”(digest)，再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。欲簽字的文本摘要算法摘要私鑰加密數(shù)字簽名數(shù)字簽名1、數(shù)字簽名(DigitalSignature)512、過程：數(shù)字簽名與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要，原文本也通過同樣的摘要算法得到另一個摘要，兩者進(jìn)行對比，確定被簽名的文本的真實(shí)性。發(fā)送方接收方原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法發(fā)送者私鑰加密發(fā)送者公鑰解密摘要摘要對比原信息原信息摘要摘要算法原信息2、過程：數(shù)字簽名與原文一起傳送給接收者，接收者只有發(fā)送方接523、數(shù)字簽名的作用確認(rèn)信息是由簽名者發(fā)送的——對稱加密確認(rèn)信息自簽發(fā)后到收到為止未曾作過任何修改

——摘要比較數(shù)字簽名是用字符串來代替書寫簽名或印章，并起到同樣的法律效用2000.6美國“數(shù)字簽名法”2004.8中國“中華人民共和國電子簽名”3、數(shù)字簽名的作用確認(rèn)信息是由簽名者發(fā)送的——對稱加密確認(rèn)53數(shù)字證書

1、定義：數(shù)字證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，能夠讓通信各方放心的確認(rèn)持證人的合法身份。數(shù)字證書是一個擔(dān)保個人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書由社會上公認(rèn)的認(rèn)證中心發(fā)行。認(rèn)證中心負(fù)責(zé)在發(fā)行證書前需要證實(shí)個人身份和密鑰所有權(quán)，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該機(jī)構(gòu)需要負(fù)責(zé)任。數(shù)字證書1、定義：數(shù)字證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包542、內(nèi)部格式(由CCITTX.509國際標(biāo)準(zhǔn)規(guī)定)證書擁有者的姓名；證書擁有者的公共密鑰；公共密鑰的有效期；

頒發(fā)數(shù)字證書的單位；數(shù)字證書的序列號；頒發(fā)數(shù)字證書單位的數(shù)字簽名。2、內(nèi)部格式(由CCITTX.509國際標(biāo)準(zhǔn)規(guī)定)證書擁有者55認(rèn)證中心

1、定義：認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)用戶身份的管理機(jī)構(gòu)；是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的權(quán)威服務(wù)機(jī)構(gòu)。2、認(rèn)證中心的功能：證書頒發(fā)、證書更新、證書撤銷、證書驗(yàn)證認(rèn)證中心1、定義：認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)56（1）證書發(fā)放可以有多種方法向申請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書。向持卡人只能發(fā)放簽名的證書，向商戶和支付網(wǎng)關(guān)可以發(fā)放簽名并加密的證書。（2）證書更新持卡人證書、商戶和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書發(fā)放過程是一樣的。（3）證書撤消證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗(yàn)證在進(jìn)行交易時(shí)，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，可逐級驗(yàn)證CA的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性。（1）證書發(fā)放可以有多種方法向申請者發(fā)放證書，可以發(fā)放給57支付結(jié)算時(shí)，要驗(yàn)證銀行證書支付結(jié)算時(shí)，要驗(yàn)證銀行證書58然后用銀行帳號和支付密碼進(jìn)行支付結(jié)算然后用銀行帳號和支付密碼進(jìn)行支付結(jié)算59公鑰基礎(chǔ)設(shè)施

（PKI，PublicKeyInfrastucture） 數(shù)字簽名和數(shù)字證書在應(yīng)用中所依賴的軟件、硬件、機(jī)構(gòu)體系，是一個完整的運(yùn)行體系。 包括：終端用戶主體、認(rèn)證機(jī)構(gòu)、證書資源庫、注冊授權(quán)機(jī)構(gòu)、數(shù)字證書公鑰基礎(chǔ)設(shè)施

（PKI，PublicKeyInfrast60第二篇銀行電子商務(wù)

第五章銀行支付方式網(wǎng)絡(luò)支付體系構(gòu)成互聯(lián)網(wǎng)支付方式第六章銀行電子商務(wù)安全認(rèn)證銀行電子商務(wù)安全問題安全機(jī)制安全技術(shù)第二篇銀行電子商務(wù) 第五章銀行支付方式61網(wǎng)上支付體系構(gòu)成銀行電子商務(wù)62 案例1：淮北市烈山鎮(zhèn)烈山村一農(nóng)民，將其全家人上半年辛辛苦苦積攢的10000元現(xiàn)金藏在家里，留作孩子上學(xué)之用。不料被老鼠咬得支離破碎，亂七八糟，他們帶上一包碎錢來到當(dāng)?shù)劂y行，銀行主任得知此事后，組織全行職工對碎幣認(rèn)真進(jìn)行清點(diǎn)、整理和拼貼，令她喜出望外，兌回的錢分文不少 案例1：淮北市烈山鎮(zhèn)烈山村一農(nóng)民，將其全家人上半年辛辛苦苦63 案例2：民工老王一行10多人來自四川，在無錫東湖塘某工地做泥瓦工。1月22日，工地老板發(fā)工資讓他們回家過年?？梢豢吹嚼习灏l(fā)的錢，老王頓時(shí)驚呆了：4個麻袋里裝的10萬元錢，全是捆扎好的1塊和5毛紙幣零錢，其中有9萬元是1元零鈔，1萬元是5毛零鈔。仔細(xì)一算，有11萬張紙幣。 案例2：民工老王一行10多人來自四川，在無錫東湖塘某工地做64

傳統(tǒng)支付特點(diǎn)1.運(yùn)行成本高2.運(yùn)行效率低3.服務(wù)的客戶群體有限4.安全性低傳統(tǒng)支付特點(diǎn)1.運(yùn)行成本高65電子銀行體系下的支付方式大額資金轉(zhuǎn)帳系統(tǒng)（貨幣信貸市場）零售支付系統(tǒng)（商業(yè)零售）電子銀行體系下的支付方式大額資金轉(zhuǎn)帳系統(tǒng)（貨幣信貸市場）66網(wǎng)上支付廣義：通過網(wǎng)絡(luò)完成的電子支付（網(wǎng)絡(luò)支付）狹義：客戶通過互聯(lián)網(wǎng)獲得的電子支付服務(wù)網(wǎng)上支付廣義：通過網(wǎng)絡(luò)完成的電子支付（網(wǎng)絡(luò)支付）67商業(yè)銀行間支付體系中國現(xiàn)代支付系統(tǒng)中國銀聯(lián)體系商業(yè)銀行內(nèi)部的支付體系商業(yè)銀行間支付體系68中國現(xiàn)代支付系統(tǒng) 中國人民銀行開發(fā)的支付清算系統(tǒng)，面向商業(yè)銀行提供跨行或商業(yè)銀行內(nèi)部分支機(jī)構(gòu)之間的支付清算服務(wù)，同時(shí)支持公開市場操作、債券交易等金融市場的資金清算。 包括大額實(shí)時(shí)支付系統(tǒng)、小額批量支付系統(tǒng)、清算賬戶處理系統(tǒng)、支付管理信息系統(tǒng)。中國現(xiàn)代支付系統(tǒng) 中國人民銀行開發(fā)的支付清算系統(tǒng)，面向商業(yè)69國家處理中心城市處理中心城市處理中心MBFEMBFEMBFEMBFE商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)國家處理中心城市處理中心城市處理中心MBFEMBFEMBFE70發(fā)報(bào)商業(yè)銀行處理商業(yè)銀行發(fā)報(bào)報(bào)文組織自動加編商業(yè)銀行地方密押更新備付金余額匯劃發(fā)報(bào)中國現(xiàn)代支付系統(tǒng)發(fā)報(bào)城市處理中心國家處理中心收報(bào)城市處理中心自動加編全國密押自動審核全國密押排隊(duì)處理收報(bào)商業(yè)銀行處理收報(bào)備付金記帳自動審核地方密押收報(bào)正常處理收報(bào)異常處理發(fā)報(bào)商業(yè)銀行處理商業(yè)銀行發(fā)報(bào)報(bào)文組織自動加編商業(yè)銀行地方密押71中國銀聯(lián)體系 在中國人民銀行的組織、協(xié)調(diào)下，由中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行等數(shù)十家商業(yè)銀行發(fā)卡機(jī)構(gòu)共同發(fā)起成立的股份制有限公司。 銀行卡跨行信息交換網(wǎng)絡(luò)、電子化支付技術(shù)和服務(wù)、銀行卡技術(shù)創(chuàng)新。中國銀聯(lián)體系 在中國人民銀行的組織、協(xié)調(diào)下，由中國工商銀行72商業(yè)銀行自主設(shè)備受理銀行卡銀聯(lián)區(qū)域中心本行本地主機(jī)商業(yè)銀行自主設(shè)備管理前置機(jī)是否本行卡是否銀聯(lián)總中心外行本地銀行卡系統(tǒng)是否本地卡是否是否本地卡否是本行行內(nèi)總中心受理銀行卡發(fā)行機(jī)構(gòu)（本行外地）他行行內(nèi)銀行卡總中心銀行卡發(fā)行機(jī)構(gòu)（他行外地）商業(yè)銀行自主設(shè)備受理銀行卡銀聯(lián)區(qū)域中心本行本地主機(jī)商業(yè)銀行自73商業(yè)銀行內(nèi)部的支付體系

（中國工商銀行）客戶接入渠道網(wǎng)上銀行提供的支付服務(wù)向企業(yè)客戶提供的網(wǎng)上支付服務(wù)主動收款、網(wǎng)上收費(fèi)站、代理匯兌、代簽匯票、自動結(jié)算、代發(fā)工資、代報(bào)銷、網(wǎng)上購物向個人客戶提供的網(wǎng)上支付服務(wù)賬戶轉(zhuǎn)帳、個人匯款、繳費(fèi)通、代繳學(xué)費(fèi)、網(wǎng)上購物E通卡、簽約繳費(fèi)跨行支付的渠道商業(yè)銀行內(nèi)部的支付體系

（中國工商銀行）客戶接入渠道74互聯(lián)網(wǎng)網(wǎng)上支付方式銀行電子商務(wù)75支付工具銀行卡電子現(xiàn)金電子支票支付工具銀行卡76連接模式銀行支付網(wǎng)關(guān)模式網(wǎng)銀模式(自建網(wǎng)上銀行系統(tǒng))共建支付網(wǎng)關(guān)模式(銀聯(lián)支付體系)IT公司支付模式(支付寶、財(cái)付通、快錢等)連接模式銀行支付網(wǎng)關(guān)模式77銀行卡支付方案CyberCash信用卡支付系統(tǒng)ChinaPay借記卡網(wǎng)上支付系統(tǒng)銀行卡支付方案CyberCash信用卡支付系統(tǒng)78CyberCash的支付清算過程CyberCash的支付清算過程79CyberCash支付系統(tǒng)的安全機(jī)制數(shù)據(jù)加密（信息保密）數(shù)據(jù)簽名（信息完整和不可否認(rèn)）CyberCash支付系統(tǒng)的安全機(jī)制80 ChinaPay（銀聯(lián)電子支付服務(wù)有限公司）是中國銀聯(lián)控股的銀行卡專業(yè)化服務(wù)公司，擁有面向全國的統(tǒng)一支付平臺，主要從事以互聯(lián)網(wǎng)等新興渠道為基礎(chǔ)的網(wǎng)上支付、企業(yè)B2B賬戶支付、電話支付、網(wǎng)上跨行轉(zhuǎn)賬、網(wǎng)上基金交易、企業(yè)公對私資金代付、自助終端支付等銀行卡網(wǎng)上支付及增值業(yè)務(wù)。 ChinaPay（銀聯(lián)電子支付服務(wù)有限公司）是中國銀聯(lián)控81消費(fèi)者ChinaPay支付網(wǎng)關(guān)銀聯(lián)交換中心發(fā)卡銀行商戶網(wǎng)絡(luò)后續(xù)處理插件①②③④⑤⑥⑦⑧⑨⑩1.消費(fèi)者瀏覽商戶網(wǎng)站，選購商品，放入購物車，進(jìn)入收銀臺；2.網(wǎng)上商戶根據(jù)購物車內(nèi)容，生成付款單，并調(diào)用ChinaPay支付網(wǎng)關(guān)商戶端接口插件對付款單進(jìn)行數(shù)字簽名；3.網(wǎng)上商戶將付款單和商戶對該付款單的數(shù)字簽名一起交消費(fèi)者確認(rèn)4.一旦消費(fèi)者確認(rèn)支付，則該付款單和商戶對該付款單的數(shù)字簽名將自動轉(zhuǎn)發(fā)至ChinaPay支付網(wǎng)關(guān)；5.支付網(wǎng)關(guān)驗(yàn)證該付款單的商戶身份及數(shù)據(jù)一致性，生成支付頁面顯示給消費(fèi)者，同時(shí)在消費(fèi)者瀏覽器與支付網(wǎng)關(guān)之間建立SSL連接；6.消費(fèi)者填寫銀行卡卡號、密碼和有效期(適合信用卡)，通過支付頁面將支付信息加密后提交支付網(wǎng)關(guān)；

7.支付網(wǎng)關(guān)驗(yàn)證交易數(shù)據(jù)后，按照銀行卡交換中心的要求組裝消費(fèi)交易，并通過硬件加密機(jī)加密后提交銀行卡網(wǎng)絡(luò)中心；8.銀行卡交換中心根據(jù)支付銀行卡信息將交易請求路由到消費(fèi)者發(fā)卡銀行，銀行系統(tǒng)進(jìn)行交易處理后將交易結(jié)果返回到銀行卡交換中心；9.銀行卡交換中心將支付結(jié)果回傳到ChinaPay支付網(wǎng)關(guān)；10.支付網(wǎng)關(guān)驗(yàn)證交易應(yīng)答，并進(jìn)行數(shù)字簽名后，發(fā)送給商戶，同時(shí)向消費(fèi)者顯示支付結(jié)果；11.商戶接收交易應(yīng)答報(bào)文，并根據(jù)交易狀態(tài)碼進(jìn)行后續(xù)處理。消費(fèi)者ChinaPay銀聯(lián)交換中心發(fā)卡銀行商戶網(wǎng)絡(luò)后續(xù)處理插82電子現(xiàn)金網(wǎng)上支付方案EcashCyberCoin電子現(xiàn)金網(wǎng)上支付方案Ecash831.定義： 電子現(xiàn)金是以電子化數(shù)字形式存在的現(xiàn)金貨幣。是一種表示現(xiàn)金的加密序列數(shù)，可以表示現(xiàn)實(shí)中各種金額的幣值。是能被客戶和商家接受，通過Internet購買商品或服務(wù)時(shí)使用的一種交易媒介。 電子現(xiàn)金（E-cash）是E-cash銀行發(fā)行的虛擬貨幣，模擬生活中的現(xiàn)金用于網(wǎng)上小額支付，尤其體現(xiàn)現(xiàn)金的支付的匿名性1.定義： 電子現(xiàn)金（E-cash）是E-cash銀行發(fā)842.電子現(xiàn)金的支付過程 第一步，用戶在E-cash發(fā)布銀行開立E-cash帳號，用現(xiàn)金服務(wù)器帳號中預(yù)先存入的現(xiàn)金來購買電子現(xiàn)金證書，這些現(xiàn)金就有了價(jià)值，可以在商業(yè)領(lǐng)域流通第二步，E-cash客戶使用電子現(xiàn)金終端軟件從E-cash銀行取出一定數(shù)量的電子現(xiàn)金存在自己的計(jì)算機(jī)上第三步，用戶與統(tǒng)一接受電子現(xiàn)金的收款方洽談，使用電子現(xiàn)金支付費(fèi)用第四步，電子現(xiàn)金收款方的商家與E-cash發(fā)行銀行之間進(jìn)行清算，E-cash銀行將該電子現(xiàn)金的金額支付到收款方的賬戶并通知收款方2.電子現(xiàn)金的支付過程 第一步，用戶在E-cash發(fā)布銀行85銀行電子商務(wù)86電子現(xiàn)金系統(tǒng)商家的開戶銀行客戶的開戶銀行1.要求獲得現(xiàn)金5.發(fā)送貨物E-mint2.轉(zhuǎn)帳3.發(fā)送電子現(xiàn)金商家客戶7.為商家入帳4.發(fā)送電子現(xiàn)金6.兌換電子現(xiàn)金電子現(xiàn)金系統(tǒng)商家的開戶銀行客戶的開戶銀行1.要求獲得現(xiàn)金5.87電子支票網(wǎng)上解決方案FSTC電子支票系統(tǒng)Netbill電子支票網(wǎng)上解決方案FSTC電子支票系統(tǒng)88

電子支票（ElectronicCheck）是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。①使用者姓名及地址；②支票號；③傳送路由號（9位數(shù)）；④帳號電子支票（ElectronicCheck）是一種借89圖傳統(tǒng)支票的運(yùn)作流程圖傳統(tǒng)支票的運(yùn)作流程90 電子支票包含3個實(shí)體，即為買方、銷售方以及金融機(jī)構(gòu)。通常情況下，電子支票的收發(fā)雙方都需要在銀行開有賬戶，讓支票交換后的票款能直接在賬戶間轉(zhuǎn)移，而電子支票付款系統(tǒng)則提供身份認(rèn)證、數(shù)字簽名等，以彌補(bǔ)無法面對面地進(jìn)行交換所帶來的缺陷，電子支票目前主要是通過專用網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸。 電子支票包含3個實(shí)體，即為買方、銷售方以及金融機(jī)構(gòu)。通91電子支票交易流程圖電子支票交易流程圖92小結(jié)各種互聯(lián)網(wǎng)支付均以真實(shí)的支付體系運(yùn)作為基礎(chǔ)支付工具一類以網(wǎng)絡(luò)支付工具為基礎(chǔ)，另一類是重新設(shè)計(jì)支付工具小結(jié)各種互聯(lián)網(wǎng)支付均以真實(shí)的支付體系運(yùn)作為基礎(chǔ)93銀行電子商務(wù)安全銀行電子商務(wù)94 94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一家小軟件公

司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳

方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬美元。。 94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一95 銀行儲蓄金憑空蒸發(fā)，今日來全國各地出現(xiàn)了儲戶銀行存款失竊案。儲戶的存款在一切操作正常的情況下被人用銀行卡盜刷，少則幾千幾萬，多則幾十萬。這到底是怎么回事呢？ “我昨晚沒有取錢，卡也在身上裝著，怎么收到手機(jī)短信，說我的39000元被取走了？”5月3日上午，藍(lán)田縣某銀行剛一上班，儲戶金某就來到大廳詢問，在取款機(jī)上一查，發(fā)現(xiàn)卡上的3.9萬元真的沒了！ 銀行儲蓄金憑空蒸發(fā)，今日來全國各地出現(xiàn)了儲戶銀行存款失竊96銀行電子商務(wù)安全原則具有適當(dāng)措施鑒別客戶身份及權(quán)限運(yùn)用交易鑒別方法減少交易爭端具有是電子銀行系統(tǒng)、數(shù)據(jù)庫和應(yīng)用職責(zé)分開保護(hù)交易數(shù)據(jù)完整具有清晰的審計(jì)記錄維持銀行關(guān)鍵信息的保密性銀行電子商務(wù)安全原則具有適當(dāng)措施鑒別客戶身份及權(quán)限97電子銀行安全的含義客戶身份的真實(shí)性認(rèn)證交易的無爭議及不可抵賴性數(shù)據(jù)和交易的完整性數(shù)據(jù)的保密性訪問權(quán)限控制審計(jì)記錄維護(hù)可用性電子銀行安全的含義客戶身份的真實(shí)性認(rèn)證98電子銀行問題措施法律措施管理措施技術(shù)措施電子銀行問題措施法律措施99應(yīng)用層應(yīng)用平臺和系統(tǒng)的安全會話層會話安全網(wǎng)絡(luò)層安全路由/訪問機(jī)制鏈路層鏈路安全物理層信息安全知識鏈接應(yīng)用層應(yīng)用平臺和系統(tǒng)的安全會話層會話安全網(wǎng)絡(luò)層安全路由/訪問100防火墻技術(shù)

1．防火墻的概念設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的，潛在破壞性的侵入。（通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此用來保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受來自外部網(wǎng)絡(luò)中非法用戶的侵犯。）防火墻技術(shù)1．防火墻的概念1012．防火墻的組成及功能安全操作系統(tǒng)過濾器網(wǎng)關(guān)代理域名服務(wù)Email處理姓名/地址詢問高級協(xié)議訪問IP級數(shù)據(jù)組2．防火墻的組成及功能過濾器網(wǎng)關(guān)代理域名服務(wù)E102安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中，可以保護(hù)防火墻的代碼和文件免遭入侵者攻擊過濾器：對所接受的每個數(shù)據(jù)包做允許或拒絕的決定（審查每個數(shù)據(jù)包以便確定其是否與某一條包過濾規(guī)則匹配，包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議、目標(biāo)端口、接口等）網(wǎng)關(guān)（代理服務(wù)器）：處理代表內(nèi)部客戶的外部服務(wù)器的程序（在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接作用）一個應(yīng)用層網(wǎng)關(guān)常常被稱作“堡壘機(jī)”，它是一個專門的系統(tǒng)，有特殊的裝備，并能抵御攻擊域名服務(wù)器：姓名/地址訪問安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)103防火墻的功能網(wǎng)絡(luò)安全的保障（提高內(nèi)部網(wǎng)絡(luò)安全性，過濾不安全服務(wù)）強(qiáng)化網(wǎng)絡(luò)安全策略（安全軟件可以配置在防火墻上）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審計(jì)（日志記錄、統(tǒng)計(jì)數(shù)據(jù)）防止內(nèi)部信息的外泄（屏蔽內(nèi)部網(wǎng)絡(luò)）防火墻的功能104電子銀行對信息安全的要求---四個基本要求。信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性電子銀行對信息安全的要求信息的保密性信息的完整性信息的不可105數(shù)據(jù)加密技術(shù)

1．密碼學(xué)概念

密碼學(xué)是研究密碼系統(tǒng)或通信安全的一門科學(xué)，包含兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。2．密碼學(xué)發(fā)展三階段-1949 直覺和經(jīng)驗(yàn)1949-1975 保密系統(tǒng)的信息理論

Shannon

對稱密鑰密碼系統(tǒng)的理論基礎(chǔ)1976-現(xiàn)在 密碼學(xué)新方向

Diffie、Hellman

公鑰密碼學(xué)的新紀(jì)元數(shù)據(jù)加密技術(shù)1．密碼學(xué)概念1063．密碼學(xué)常用術(shù)語

明文（P/M）：消息源要傳輸?shù)南ⅲㄎ谋疚募⑽粓D、數(shù)字化的語言、數(shù)字化的視頻圖像）密文（D）：加密后的明文算法（E）：加密和解密過程密鑰（Key）：加解密過程中的一串?dāng)?shù)字3．密碼學(xué)常用術(shù)語1074.密碼分類按密鑰方式劃分對稱式密碼分組碼序列碼非對稱式密碼5.現(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中，即算法公開，密鑰保密。

4.密碼分類按密鑰方式劃分對稱式分組碼序列碼非對稱5.現(xiàn)1081、對稱加密也叫專用密鑰加密，對稱加密對信息的加密和解密都使用相同的密鑰，采用相同的加密算法并只交換共享的專用密鑰。這種加密方法比較方便簡單，速度快。不足之處是雙方要確保專用密鑰未泄漏，其次若一方有幾個貿(mào)易伙伴則要有幾個密鑰；而且無法鑒別貿(mào)易發(fā)起方或貿(mào)易終方。DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA（國際數(shù)據(jù)加密算法）、AES（先進(jìn)加密算法/高級加密標(biāo)準(zhǔn)）是常見的幾種對稱加密方法兩種密碼體制1、對稱加密兩種密碼體制1092、非對稱加密／公鑰加密概念：給使用者提供配對的兩個密鑰，一個用于加密，一個用于解密，并將公開密鑰公開給需要與自己交換消息的人，同時(shí)保密私有密鑰。優(yōu)點(diǎn)：加解密密鑰不同且難于從一個推導(dǎo)出另一個，簡化了密鑰管理，無須交換密鑰就可以建起保密信道；能確認(rèn)身份缺點(diǎn)：算法復(fù)雜，速度慢RSA加密算法是典型的非對稱加密2、非對稱加密／公鑰加密110