網(wǎng)絡(luò)金融與支付第七章

27十二月2023網(wǎng)絡(luò)金融與支付第七章本章學(xué)習(xí)目的了解電子支付的風(fēng)險(xiǎn)類型及來源1了解防火墻相關(guān)技術(shù)2掌握數(shù)據(jù)加密、數(shù)據(jù)完整性技術(shù)以及數(shù)字證書3掌握SSL和SET協(xié)議4了解電子簽名法等相關(guān)法律5了解電子支付的安全管理步驟6導(dǎo)入案例銀行遭遇黑客攻擊事件2009年，世界多國(guó)的銀行遭遇黑客攻擊，并蒙受巨額經(jīng)濟(jì)損失。1、美銀行4000多萬用戶的數(shù)據(jù)資料被竊2、澳洲ANZ網(wǎng)上銀行遭黑客入侵3、英國(guó)破獲竊取用戶銀行信息黑客網(wǎng)站4、黑客入侵香港網(wǎng)上銀行5、美國(guó)歷史上最嚴(yán)重的一起數(shù)據(jù)泄露案件6、“黑客”入侵銀行系統(tǒng)被判刑7、黑客入侵信用卡網(wǎng)絡(luò)在全球提款近千萬美元導(dǎo)入案例銀行遭遇黑客攻擊事件銀行、金融機(jī)構(gòu)已成為網(wǎng)絡(luò)黑客攻擊的重點(diǎn)，全國(guó)每年因遭受網(wǎng)絡(luò)攻擊造成的損失就多達(dá)70多億元，一年有2225個(gè)網(wǎng)站、包括104個(gè)政府網(wǎng)站被“黑”，黑客攻擊的數(shù)量每年都在成倍遞增。全球已形成“黑色產(chǎn)業(yè)鏈”，國(guó)外一個(gè)普通的黑客一年可收入十幾萬歐元，遠(yuǎn)遠(yuǎn)超過在現(xiàn)實(shí)生活中勞動(dòng)的回報(bào)，因此網(wǎng)絡(luò)黑客已從最初的個(gè)人行為，發(fā)展為有組織的犯罪。第7章電子支付的安全與法律7.1電子支付的安全問題7.2電子支付安全協(xié)議7.3電子支付的法律保障7.4電子支付的安全管理7.1電子支付的安全問題7．1．1電子支付的的風(fēng)險(xiǎn)7．1．2電子支付的安全標(biāo)準(zhǔn)7．1．3電子支付的安全技術(shù)7．1．1電子支付的的風(fēng)險(xiǎn)1.電子支付的技術(shù)風(fēng)險(xiǎn)2.系統(tǒng)遭受外來攻擊3.電子支付的交易風(fēng)險(xiǎn)4.電子支付的法律風(fēng)險(xiǎn)

5.信用風(fēng)險(xiǎn)網(wǎng)上瀏覽的安全問題偽造的網(wǎng)上銀行服務(wù)器網(wǎng)上銀行服務(wù)器網(wǎng)上銀行用戶銀行錯(cuò)誤的DNS或輸錯(cuò)網(wǎng)址竊聽7.1.2電子支付的安全策略1.電子支付的安全需求2.電子支付的安全策略7．1．3電子支付的安全技術(shù)防火墻技術(shù)數(shù)字加密技術(shù)數(shù)字信封數(shù)字摘要數(shù)字簽名數(shù)字證書防火墻技術(shù)（1）防火墻簡(jiǎn)介防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。圖7-1防火墻邏輯位置示意圖（2）防火墻的作用1)防火墻是網(wǎng)絡(luò)安全的屏障2)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)3)防止內(nèi)部信息的外泄（3）防火墻的種類1）包過濾型防火墻2）應(yīng)用代理型防火墻3）狀態(tài)監(jiān)測(cè)防火墻包過濾型防火墻的優(yōu)點(diǎn):簡(jiǎn)潔、速度快、費(fèi)用低，并且對(duì)用戶透明----已部署的防火墻系統(tǒng)多數(shù)只使用了包過濾器路由器。除了花費(fèi)時(shí)間去規(guī)劃過濾器和配置路由器之外，實(shí)現(xiàn)包過濾幾乎不再需要費(fèi)用，因?yàn)檫@些特點(diǎn)都包含在標(biāo)準(zhǔn)的路由器軟件中。包過濾型防火墻的缺點(diǎn):對(duì)網(wǎng)絡(luò)的保護(hù)很有限。因?yàn)樗粰z查地址和端口，對(duì)網(wǎng)絡(luò)更高協(xié)議層的信息無理解能力。1）包過濾型防火墻NetRock-1000網(wǎng)絡(luò)防火墻圖7-3應(yīng)用代理型防火墻（4）防火墻的局限性存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。例如，如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào)，一些用戶就可能形成與Internet的直接連接。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。（5）大型企業(yè)網(wǎng)絡(luò)防火墻應(yīng)用服務(wù)器3層交換機(jī)PCPC集線器ProxyMail服務(wù)器WEB服務(wù)器DNS服務(wù)器Internet圖7-4企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)Internet集線器3層交換機(jī)PCPCWINSDHCP服務(wù)器Mail服務(wù)器WEB服務(wù)器DNS服務(wù)器LANDMZWAN路由器圖7-5增加防火墻后的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)數(shù)字加密技術(shù)

密碼算法主要分為對(duì)稱加密算法和非對(duì)稱加密算法兩大類。（1）對(duì)稱加密算法

對(duì)稱加密算法的是信息發(fā)送方用一個(gè)密鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對(duì)稱密鑰加密法。最常用的對(duì)稱密鑰加密法叫做DES(DataEncryptionStandard)算法。此外，廣泛使用的算法還有3DES、Rc4、Rc5等。（2）非對(duì)稱密鑰加密法公開密鑰加密法的加密和解密所用的密鑰不同，所以又叫非對(duì)稱密鑰加密法(AsymmetricCryptography)。非對(duì)稱密鑰加密法的原理是共有2個(gè)密鑰，它們?cè)跀?shù)學(xué)上相關(guān)，稱作密鑰對(duì)。用密鑰對(duì)中任何一個(gè)密鑰加密，可以用另一個(gè)密鑰解密，而且只能用此密鑰對(duì)中的另一個(gè)密鑰解密。商家采用某種算法（密鑰生成程序）生成了這2個(gè)密鑰后，將其中一個(gè)保存好，叫做私人密鑰(PrivateKey)，將另一個(gè)密鑰公開散發(fā)出去，叫做公開密鑰(PublicKey)。公開密鑰加密的兩種作用：信息加密和簽名認(rèn)證。1）信息加密如圖7-6所示，甲公司要向乙公司訂購(gòu)鋼材，甲公司用乙公司的公開密鑰將他要發(fā)給乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密鑰解密而得到甲公司發(fā)來的訂購(gòu)單。只要乙公司保證沒有他人知道乙公司的私人密鑰，甲、乙兩公司就能確信，所發(fā)信息只有乙公司能看到。甲公司乙公司訂購(gòu)鋼材原文乙公司的公鑰加密加密信息發(fā)送加密信息乙公司的私鑰解密訂購(gòu)鋼材原文2）簽名認(rèn)證消息發(fā)送者用自己的私人密鑰對(duì)數(shù)據(jù)加密后，發(fā)給接收方，接收方只能用發(fā)送方的公開密鑰解密。由于發(fā)送方私人密鑰只有發(fā)送方知道，任何一個(gè)接收者都可以確認(rèn)消息是由發(fā)送方發(fā)來的。甲公司乙公司訂購(gòu)鋼材原文甲公司的私鑰加密加密信息發(fā)送加密信息甲公司的公鑰解密訂購(gòu)鋼材原文公鑰加密的問題1.公鑰加解密對(duì)速度敏感大數(shù)冪運(yùn)算，因此非常慢軟件，公鑰算法比對(duì)稱密鑰算法慢100多倍。（硬件可能慢1000倍）2.公鑰加密長(zhǎng)信息無法接受的慢，而對(duì)稱密鑰算法非常快3.結(jié)合公鑰算法和對(duì)稱密鑰算法，使用對(duì)稱密鑰與公開密鑰的優(yōu)點(diǎn)對(duì)稱密鑰快速而強(qiáng)健公開密鑰易于密鑰交換

組合對(duì)稱密鑰和公開密鑰產(chǎn)生一個(gè)一次性，對(duì)稱密鑰——會(huì)話密鑰用會(huì)話密鑰加密信息最后用接收者的公鑰加密會(huì)話密鑰——因?yàn)樗芏堂魑拿魑腍iBobAliceHiBobAliceHiBobAlice會(huì)話密鑰加密1.

信息X2c67afGkz78會(huì)話密鑰xaF4m78dKmAliceBob密文解密4.信息B的公鑰加密2.會(huì)話密鑰數(shù)字信封（1）數(shù)字信封（DigitalEnvelope）的原理對(duì)需傳送的信息（如電子合同、支付指令）的加密采用對(duì)稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用此隨機(jī)產(chǎn)生的對(duì)稱密鑰對(duì)信息進(jìn)行加密，然后將此對(duì)稱密鑰用接收方的公開密鑰加密，準(zhǔn)備定點(diǎn)加密發(fā)送給接受方。這就好比用“信封”封裝起來，所以稱作數(shù)字信封（封裝的是里面的對(duì)稱密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開數(shù)字信封，取出隨機(jī)產(chǎn)生的對(duì)稱密鑰，用此對(duì)稱密鑰再對(duì)所收到的密文解密，得到原來的信息。因?yàn)閿?shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的對(duì)稱密鑰，也就保證了信息的安全，又提高了速度。數(shù)字信封（2）數(shù)字信封的應(yīng)用在使用對(duì)稱密鑰加密時(shí)，密鑰的傳遞以及密鑰的更換都是問題。采用數(shù)字信封的方式，對(duì)稱密鑰通過接受方的公開密鑰加密后傳給對(duì)方，可以保證密鑰傳遞的安全。而且此對(duì)稱密鑰每次由發(fā)送方隨機(jī)生成，每次都在更換，更增加了安全性。數(shù)字信封用于網(wǎng)絡(luò)支付，不僅可以裝入對(duì)稱密鑰，一些重要的短小信息，比如銀行賬號(hào)、密碼等都可以采取數(shù)字信封傳送。數(shù)字摘要數(shù)字摘要（DigitalDigest）是用某種算法對(duì)被傳送的數(shù)據(jù)生成一個(gè)完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來檢驗(yàn)消息在傳送過程中有沒有發(fā)生改變。這個(gè)值由原始數(shù)據(jù)通過某一加密算法產(chǎn)生的一個(gè)特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱作數(shù)字摘要。數(shù)字摘要數(shù)字摘要的使用要求第一，生成數(shù)字摘要的算法必須是一個(gè)公開的算法，數(shù)據(jù)交換的雙方可以用同一算法對(duì)原始數(shù)據(jù)經(jīng)計(jì)算而生成的數(shù)字摘要進(jìn)行驗(yàn)證。第二，算法必須是一個(gè)單向算法，就是只能通過此算法從原始數(shù)據(jù)計(jì)算出數(shù)字摘要，而不能通過數(shù)字摘要得到原始數(shù)據(jù)。第三，不同的兩條消息不能得到相同的數(shù)字摘要。數(shù)字摘要的常用算法。RSA公司提出的MD5（128位），還有SHA1等。由于常采用的是一種HASH函數(shù)算法，也稱Hash（散列）編碼法。MD5（128位）由Ron.Rivest教授設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文。數(shù)字摘要在網(wǎng)絡(luò)支付中應(yīng)用在目前先進(jìn)的SET協(xié)議機(jī)制中采用的hash算法可產(chǎn)生160位的數(shù)字摘要數(shù)字簽名數(shù)字簽名（Digita1Signature）,就是指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)上手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。數(shù)字簽名的原理就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊數(shù)據(jù)（個(gè)人標(biāo)記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來證明消息是由發(fā)送者發(fā)來的。數(shù)字簽名＝發(fā)送者私人密鑰加密(hash(原文))在網(wǎng)絡(luò)支付SET機(jī)制中，簽名算法為md5RSA。數(shù)字簽名數(shù)字簽名的作用數(shù)字簽名的作用與手寫簽名的作用一樣，都可以實(shí)現(xiàn)身份驗(yàn)證。（3）數(shù)字簽名在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字簽名可以解決下述在網(wǎng)絡(luò)支付中的安全鑒別問題：1）接收方偽造。接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的，如偽造付款單據(jù)等。2）發(fā)送者或接收者否認(rèn)。發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過支付單據(jù)。3）第三方冒充。網(wǎng)上的第三方用戶冒充發(fā)送或接收消息如信用卡密碼。4）接收方篡改。接收方對(duì)收到的文件如支付金額進(jìn)行改動(dòng)。數(shù)字證書（1）數(shù)字證書的定義數(shù)字證書就是指用數(shù)字技術(shù)手段確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者身份或服務(wù)器身份，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。是模擬傳統(tǒng)證書如個(gè)人身份證、企業(yè)營(yíng)業(yè)證書等的特殊數(shù)字信息文檔。例如用戶數(shù)字證書證實(shí)用戶擁有一個(gè)特別的公鑰，服務(wù)器證書證實(shí)某一特定的公鑰屬于這個(gè)服務(wù)器。數(shù)字證書（2）數(shù)字證書的基本內(nèi)容1）證書格式，是指證書采用格式，目前均為X.509格式。2）序列號(hào)，是辨識(shí)數(shù)字證書的標(biāo)識(shí)。3）簽名算法，簽名證書采用的算法，如md5RSA。4）頒證機(jī)構(gòu)，指頒證機(jī)構(gòu)名稱。5）有效期限，證書有效期限。6）持有人姓名，用來確認(rèn)證書的擁有者。7）持有人公鑰，包括公鑰數(shù)值及演算標(biāo)示。（3）數(shù)字證書的類型1）個(gè)人證書(客戶證書)2）服務(wù)器證書(站點(diǎn)證書)3）認(rèn)證中心CA證書數(shù)字證書（4）數(shù)字證書的使用流程（5）數(shù)字證書的有效性7．2電子支付安全協(xié)議7．2．1SSL協(xié)議及應(yīng)用7．2．2SET協(xié)議及應(yīng)用7．2．3其它安全協(xié)議7.2.1SSL協(xié)議及應(yīng)用1.安全套接層SSL協(xié)議SSL協(xié)議（SecureSocketsLayer，安全套接層）最初是由網(wǎng)景（Netscape）公司研究制定的安全協(xié)議，一種在持有證書的瀏覽器軟件(比如InternetExplorer、NetscapeNavigator)和WWW服務(wù)器(如NetscapeEnterpriseServer、IIS等等，這里具體為電子商務(wù)服務(wù)器或銀行的網(wǎng)上支付結(jié)算服務(wù)器)之間構(gòu)造的安全通道中傳輸數(shù)據(jù)的協(xié)議，它運(yùn)行在TCP／IP層之上、應(yīng)用層之下，如圖7-10所示。HTTPSMTPFTPIMAPSSL層TCP/IP應(yīng)用層網(wǎng)絡(luò)層（1）SSL安全協(xié)議提供的服務(wù)1）認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。（2）SSL安全協(xié)議的運(yùn)行步驟(2)SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議參與方及應(yīng)用系統(tǒng)框架

SSL只涉及通訊雙方和間接的CA機(jī)構(gòu)，它啟的是建立安全通道的作用，并認(rèn)證商家數(shù)字證書，可選客戶身份認(rèn)證。因此，它沒有SET協(xié)議機(jī)制那么復(fù)雜。

客戶（持卡人）與銀行之間直接進(jìn)行SSL保密信息傳送，而不通過商家中轉(zhuǎn)。客戶商家銀行CAhttps://圖7-11IE瀏覽器中安全設(shè)置項(xiàng)中SSL標(biāo)識(shí)7．2．2SET協(xié)議及應(yīng)用1996年2月1日，VISA、MasterCard等國(guó)際信用卡組織會(huì)同一些計(jì)算機(jī)供應(yīng)商，開發(fā)了安全電子交易(SecureElectronicTransaction)協(xié)議，簡(jiǎn)稱SET協(xié)議。SET協(xié)議為在Internet上安全地進(jìn)行交易提出了一整套完整的方案，特別是采用數(shù)字證書的方法，用數(shù)字證書來證實(shí)在網(wǎng)上購(gòu)物的確實(shí)是持卡人本人，以及向持卡人銷售商品并收錢的各方，包括持卡人、商戶、銀行等的安全，即涉及到整個(gè)支付過程的安全。SET協(xié)議文本((SETSecureElectronicTransactionSpecification》1．0版共包括三本書：《Book1：BusinessDescription》，(Book2：Programmer'sGuide》，((Book3：FormalProtocolDefinition》。

SET安全協(xié)議的應(yīng)用（1）SET安全協(xié)議參與方及應(yīng)用系統(tǒng)框架1)持卡人(Cardholder)：。2)商戶(Merchant)3)支付網(wǎng)關(guān)(PaymentGateway)4)收單銀行(Acquirer)5)發(fā)卡銀行(Issuer)6)數(shù)字證書認(rèn)證中心CASET交易過程(1)持卡人用瀏覽器上網(wǎng)，在網(wǎng)上商店選購(gòu)商品。網(wǎng)上商店里列出了商店能提供的所有商品的目錄，供顧客選購(gòu)。選好商品后，持卡人向商戶提出訂貨要求。(2)持卡人要求網(wǎng)上支付，商戶方計(jì)算機(jī)系統(tǒng)將從網(wǎng)上商店系統(tǒng)進(jìn)入SET交易商戶系統(tǒng)，并激發(fā)持卡人的SET交易持卡人軟件，開始進(jìn)行支付。(3)持卡人與商戶互相驗(yàn)證對(duì)方的數(shù)字證書，持卡人還要驗(yàn)證由商戶轉(zhuǎn)交的網(wǎng)關(guān)證書。SET交易過程(4)網(wǎng)關(guān)收到后，將授權(quán)請(qǐng)求信息發(fā)送給收單銀行。收單銀行再將信息傳送到持卡人的發(fā)卡銀行。(5)發(fā)卡銀行將檢查該信用卡的有效性及信用額度，決定是否授權(quán)。生成授權(quán)應(yīng)答，發(fā)送給收單銀行。收單銀行將應(yīng)答傳送給網(wǎng)關(guān)。(6)網(wǎng)關(guān)將授權(quán)應(yīng)答消息傳送給商戶；商戶再將消息發(fā)給持卡人，從而完成一次交易。案例：SET工作原理介紹第一步：身份驗(yàn)證發(fā)證機(jī)構(gòu)—CA你是誰(shuí)？我是卓越服務(wù)器支付網(wǎng)關(guān)身份驗(yàn)證???服務(wù)器卓越服務(wù)器乙商戶支付網(wǎng)關(guān)網(wǎng)關(guān)身份證服務(wù)器身份證用戶身份證甲數(shù)字證書甲身份驗(yàn)證乙公鑰加密購(gòu)買信息網(wǎng)關(guān)公鑰加密支付信息乙私鑰解密訂單信息乙商戶甲支付網(wǎng)關(guān)乙授權(quán)請(qǐng)求甲支付信息收單銀行發(fā)卡銀行乙授權(quán)請(qǐng)求甲支付信息乙授權(quán)請(qǐng)求甲支付信息SET工作原理介紹第二步：交易及支付信息傳輸乙商戶甲支付網(wǎng)關(guān)授權(quán)應(yīng)答收單銀行發(fā)卡銀行授權(quán)應(yīng)答授權(quán)應(yīng)答檢查信用卡授權(quán)應(yīng)答SET工作原理介紹第三步：確認(rèn)信息傳輸SET和SSL的比較1）SSL與SET采用的都是公開密鑰加密法。2）SSL與SET兩種協(xié)議在網(wǎng)絡(luò)中的層次不一樣。SSL是基于傳輸層的協(xié)議，而SET則是基于應(yīng)用層的協(xié)議。3）市場(chǎng)上已有許多SSL相關(guān)產(chǎn)品及工具，而有關(guān)SET的相關(guān)產(chǎn)品卻相對(duì)較少，也不夠成熟。4）SSL已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易被接受。而SET要求在銀行建立支付網(wǎng)關(guān)，在商戶的Web服務(wù)器上安裝商戶軟件、持卡人的個(gè)人計(jì)算機(jī)上安裝電子錢包軟件等。5）SET還要求必須向交易各方發(fā)放數(shù)字證書，這也成為阻礙之一。所有這些使得使用SET要比使用SSL貴得多、復(fù)雜得多。6）SSL還有一個(gè)很大的缺點(diǎn)，就是無法保證商戶看不到持卡人的信用卡賬戶等信息。而SET協(xié)議則在這方面采取了強(qiáng)有力的措施，用網(wǎng)關(guān)的公開密鑰來加密持卡人的敏感信息，并采用雙重簽名等方法，保證商戶無法看到持卡人傳送給網(wǎng)關(guān)的信息。7）SET系統(tǒng)給銀行、商戶、持卡人帶來了更多的安全，使他們?cè)谶M(jìn)行網(wǎng)上交易時(shí)更加放心。但實(shí)現(xiàn)復(fù)雜、成本高。7.2.3其它安全協(xié)議1.PKI體系電子支付是資金在INTERNET上的傳輸，主要方式有企業(yè)對(duì)企業(yè)（BB）、企業(yè)對(duì)個(gè)人（BC）等方式。電子支付涉及到的標(biāo)準(zhǔn)有主要為PKI(PublicKeyInfrastructure)標(biāo)準(zhǔn)——公共密鑰體系。PKI標(biāo)準(zhǔn)是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。PKI是新的安全技術(shù)和安全規(guī)范，PKI體系必須具有認(rèn)證機(jī)關(guān)(CA)、證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分,構(gòu)建PKI也將圍繞著這五大系統(tǒng)來構(gòu)建。7.2.3其它安全協(xié)議2.SHTTP協(xié)議SHTTP(安全的超文本傳輸協(xié)議)是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。目前,該協(xié)議正由Internet工程任務(wù)組起草RFC草案。SHTTP(SecureHTTP)容許Web瀏覽器對(duì)每個(gè)被檢索的文檔均要求核對(duì)電子簽名。7．3電子支付的法律保障7．3．1法律在電子支付中的地位7．3．2電子簽名法7．3．3信用制度與民事法7.3.1法律在電子支付中的地位電子支付是在開放網(wǎng)絡(luò)環(huán)境下取代傳統(tǒng)的支付工具(如現(xiàn)金、票據(jù))的電子信息傳遞。電子支付是電子商務(wù)活動(dòng)中最核心、最關(guān)鍵的環(huán)節(jié)，是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。我國(guó)的電子支付目前隨著業(yè)務(wù)的開展，其方法和手段逐步被人們所接受，并向企業(yè)和民間靠近。1.電子支付立法的層次2.電子支付中暴露的問題7.3.2電子簽名法1.電子簽名的內(nèi)涵與起源電子簽名也稱作“數(shù)字簽名”，是指用符號(hào)及代碼組成電子密碼進(jìn)行“簽名”來代替書寫簽名或印章，它采用規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)數(shù)據(jù)電文內(nèi)容信息的認(rèn)可。2004年的8月28日，我國(guó)頒布《中華人民共和國(guó)電子簽名法》，自2005年4月1日起實(shí)施。（1）我國(guó)《電子簽名法》的內(nèi)容1）關(guān)于數(shù)據(jù)電文、電子簽名的法律效力2）關(guān)于電子認(rèn)證機(jī)構(gòu)的管理（2）我國(guó)《電子簽名法》的功能（3）我國(guó)《電子簽名法》的特點(diǎn)（4）電子簽名法的作用（5）電子簽名法適用范圍（6）電子簽名法的局限性7.3.3信用制度與民事法1.信用制度的發(fā)展