第一节 网上银行
案例分析:
一、概念
二、地位
三、特点
四、运行机制模式
五、网上银行基本业务
六、网上银行的发展
七、制 约网上银行发展的一些关键
性问题
第一节 网上银行
三、 特点:
1.无分支机构
2.开放性与虚拟化
3.智能化:任何时间(Anytime)、任何地方(Anywhere)、
以任何方式(Anyhow)为客户提供超越时空的智能化服务,三
A银行
4.创新化:电子货币
5.运营成本低
6.以已有的业务处理系统为基础
7.将现有的业务系统有机的联系起来
8.采用Internet/Intranet技术
../anli/
四、运行机制模式:
1.完全依赖于Internet发展起来的全新的电子银行:特
点是银行的所有业务都是通过互联网进行的,如SFNB(安
全第一网络银行)
2.传统银行在Internet上建立的网站,如美国花旗银行\我
国的招商银行\中国银行等。
五、网上银行基本业务
工商银行业务类型
1 家庭银行 2 企业银行 3 信用卡业务 4各种支付
5 国际业务 6 信贷 7特色服务 8商务服务 9信息发
布
../anli/
六、 网上银行的发展
1985年英国出现了全世界第一个全自动化银行
1989年10月英国出现了全世界第一个电话银行
1995年10月美国出现了全世界第一个网络银行:SFNB
世界上现有上网银行1000多家,网上银行100多家
我国:第一个网络银行:招商银行
到目前为止,我国已有上网银行41家,网上银行31家。
../%E6%A1%88%E4%BE%8B%E6%9D%90%E6%96%99/%E7%BD%91%E4%B8%8A%E9%93%B6%E8%A1%8C%E7%AE%80%E4%BB%8B%E7%BB%BC%E5%90%88%E6%9D%90%E6%96%
../%E6%A1%88%E4%BE%8B%E6%9D%90%E6%96%99/%E7%BD%91%E4%B8%8A%E9%93%B6%E8%A1%8C%E7%AE%80%E4%BB%8B%E7%BB%BC%E5%90%88%E6%9D%90%E6%96%
../%E6%A1%88%E4%BE%8B%E6%9D%90%E6%96%99/%E7%BD%91%E4%B8%8A%E9%93%B6%E8%A1%8C%E7%AE%80%E4%BB%8B%E7%BB%BC%E5%90%88%E6%9D%90%E6%96%
七、制 约网上银行发展的一些关键性问题
1. 安全性问题
2. 标准:ssl协议、set协议
3. 协议不统一
4. 网上的小额交易面临困难
5. 技术发展相对滞后
作业分析
农行个人网上银行使用
步骤
工行个人网上银行使用
招行个人网上银行使用
虚拟币使用
支付宝使用 (动画演示)
../%E6%A1%88%E4%BE%8B%E6%9D%90%E6%96%99/%E5%86%9C%E8%A1%8C%E4%B8%AA%E4%BA%BA%E7%BD%91%E4%B8%8A%E9%93%B6%E8%A1%8C%E4%BD%BF%E7%94%A8%E6%AD%A5%E9%AA%
../anli/
../anli/
../anli/
第二节 电子货币
一、概念
二、发行和运行流程
三、种类
四、网上支付
一、电子货币的概念
是指用一定金额的
现金或存款从发行
者处兑换并获得代
表相同金额的数据,
通过使用某些电子
化方法将该数据直
接转移给支付对象,
从而能够清偿债务。
二、发行和运行流程
发行、流通、回收
1.简单流程
2.中介机构的介入
三、种类
1、储值卡:是指某一行业或公司发行的可代替现金用的IC卡
或磁卡。如电话充值卡神州行等。
特点:
消费者必须用现金购买相同价值的卡,凭卡消费
不计名、不挂失
面值较小,一般为20元、50元、100元等
大多为IC卡
2、信用卡
3、存款利用型电子货币(电子支票)
是一种电子货支付方法,其主要
特点是,通过计算机通信网络安
全移动存款以完成结算。
基本使用过程:无论个人或企业,
负有债务的一方,签发支票或其
他票据,交给有债权的一方,以
结清债务,约定的日期到来时,
持票人将该票据原件提交给付款
人,即可领取到现金。
4、现金模拟型电子货币(电子现金、数字现金)
是一种表示现金的加密序列数,它
可以用来表示现实中各种金额的币
值。随着基于纸张的经济向数字经
济的转变,电子现金将成为主流。
特点:匿名性、节省交易费用、节
省传输费用、持有风险小、支付灵
活方便、防伪造及防重复性、不可
跟踪性。
5、电子钱包
使用电子钱包的顾客通常在银行里都是有账户的。
在使用电子钱包时,将有关的应用软件安装到电子
商务服务器上,利用电子钱包服务系统就可以把自
己在电子货币或电子金融卡上的数据输入进去。在
进行付款时,如果顾客要用电子信用卡付款,例如
用Visa卡或者Mastercard卡等收付款时,顾客只要
单击一下相应项目或相应图标即可完成,人们常将
这种支付方式称为单击式或电击式支付方式。
特点:安全方便、成本低
四、网上支付
1.日常生活中信用卡购物流程
2.网上购物流程
第三节 电子商务安全
一、电子商务系统安全的概念
二、电子商务的安全要求
三、信息加密技术
四、电子商务安全交易方法
一、电子商务系统安全的概念
1.电子商务系统硬件安全
2.电子商务系统软件安全
3.电子商务系统运行安全
4.电子商务安全立法
二、电子商务的安全要求
1.信息传输的保密性
2.交易文件的完整性
3.信息的不可否认性
4.交易者身份的真实性
三、电子商务安全措施
(一)信息加密技术
1、基本概念:
加密:是指将数据进行编码,使它成为一种不可理
解的形式,这种不可理解的内容叫做密文。
解密:是加密的逆过程,即将密文还原成原来可理
解的形式。
算法和密钥:加密和解密过程依靠两个元素,即是
算法和密钥。算法是加密或解密的一步一步的过程,
在这个过程中需要一串数字,这个数字就是密钥。
2.密码系统的构成
3.密码体制
A通用密钥密码体制:加密密钥
Ke和解密密钥Kd是通用的,即发
送方和接收方使用同样密钥的密
码体制。
恺撒密码算法:
对于明文的各个字母,根据它在26个英文字母表中的排列位置,按某个固定
间隔n变换字母即得到对应的密文。这处固定间隔的数字n就是加密密钥,也
是解密密钥。
例:
明文:computer systems
. . . . 如k=3 (密钥)
密文:frpsxwhu vbvwhpv
多表式密码算法:
密钥字串与明文同样长度(也可不同长度),明文中每一个字母往后移动的间
隔,与它在密钥字串中对应的字母本身在字母表中的位置有关。例:
DES算法
目前得到广泛应用的,通用密钥密码体制的典型代表是
DES算法。DES算法在1977年作为数字化信息的加密标
准,由美国商业部国家标准局制定标准,称为“数据加
密标准”。并以“联邦信息处理标准公告”的名称,于
1977年1月15日正式公布。使用该标准,可以简单地生
成DES码。
DES算法
../anli/
../anli/
B 公开密钥密码体制
加密密钥和解密密钥不同,只有解密密钥是
保密的,称为私人密钥,而加密密钥完全公
开,称为公共密钥。
运用过程
算法:
RSA算法是公开密钥密码体制最早的代表算法,出现在1978年,
是由Rivest、Shamir和Adlernan三人研究发明的,以三人名字的
第一个字母作为该算法的名称。它是利用质因数分解的困难性
开发的算法。
加密密钥:e和n (公开)
解密密钥:d和n (d值保密)
加密:C=E(M)=Me mod n (由明文M到密文C)
解密:M=D(C)=Cd mod n (由密文C到明文M)
加密技术的作用:信息传输的保密性信息传输的保密性
../anli/
../anli/
(二) 数字摘要
1、概念:数字摘要:也称安全Hash(散列)编码
法(SHA,Secure Hash Algorithm)或MD5(MD
:Standards for Message Digest),由Ron
Rivest所设计。该编码法采用单向Hash函数将需
加密的明文摘要成一串128bit的密文,这一串密
文也称为数字指纹,即为数字摘要。
特点:它有固定的长度,且不同的明文摘要密文,
其结果总是不同的,而同样的明文其摘要必定一
致。这样,这串摘要便可成为验证明文是否真身
的指纹了。
2、数字摘要的运用过程
信
息
信
息
被
确
认信
息
摘要 摘要
摘要
SHA加密
发送
SHA加密
比较二者
若一致
发送方 接受方
作用:数字摘要的应用使交易文件的完整性(不可修改性)得以数字摘要的应用使交易文件的完整性(不可修改性)得以
保证。保证。
(三)数字签名
1、概念
数字签名(Digital Signature)技术
是将摘要用发送者的私钥加密,与
原文一起传送给接收者.接收者只
有用发送者的公钥才能解密被加
密的摘要.
2、数字签名的运用过程
作用:保证了信息的不可否认性、交易文件的完整保证了信息的不可否认性、交易文件的完整
性性
(四)数字时间戳
DTS(Digital Time-stamp
Service)数字时间戳服务是网
上安全服务项目,由专门的机构
提供。时间戳是一个经加密后形
成的凭证文档,它包括三个部分
:一是需加时间戳的文件的摘要
,二是DTS收到文件的日期和时
间,三是DTS的数字签名。
数字时间戳的产生过程
运用过程
作用:保证交易时间的权威性
(五)数字证书与认证中心
1、数字证书
概念:(digital ID)又称为数字凭证、数字标识,是一个经证
书认证机构(CA)数字签名的包含用户身份信息以及公开密钥
信息的电子文件. 采用公开密钥密码体制。
内部格式:是由ITU X。509 V3国际标准所规定的 .
样例(路径:任一网站--------工具--------INTERNET选项-----内容--
-证书)
类型:个人凭证(Personal Digital ID) 企业(服务器)凭证
(Server ID) 软件(开发者)凭证(Developer ID)
../%E6%A1%88%E4%BE%8B%E6%9D%90%E6%96%99/%E8%AF%81%E4%B9%A6%E6%A0%B7%E4%BE%
2、认证中心
C 认证中心的作用 证书的颁发 、更新、查询、作废
和归档。
D认证的分级体系
E、数字证书申请责任书
申请中国协卡认证体系(SHECA)个人数字证书必须遵
循的规程。
F综合应用
../anli/
../anli/
(六) 电子商务安全交易协议
