第7章
支付协议与结算认证系统
学 习 目 标
通过对本章内容的学习,要了解电子商
务存在哪些风险,SSL协议的优点及应用,
SET协议的应用,SSL和SET协议的比较,客户
认证主要包括哪些方面,认证中心的功能,证
书的发放。重点要掌握电子商务的安全要求,
SSL安全协议的基本概念和服务,结构及运行
步骤,SET协议的目标、工作原理,SET支付
系统的组成,涉及的范围以及各种安全认证技
术,数字证书的分类等内容。
第7章 支付协议与结算认证系统
电子支付安全技术概述
网络支付协议
结算认证系统
电子支付安全技术概述
电子支付网络与密码系统
电子支付密码原理及业务流程
支付密码系统实现的基本原理
支付密码系统的业务流程
电子支付安全技术概述
图 包含汉字和大写数字的系统原理框图
电子支付安全技术概述
图 银行向客户提供电子支付密码器的流程
电子支付安全技术概述
图 基于电子支付密码的自动容错识别系统处理流程
电子支付安全技术概述
电子支付密码系统的模式
密码签模式
单一的支付密码器
使用IC卡的支付密码器
数据加密技术
私有密钥加密技术
公开密钥加密技术
数字信封技术
数字摘要与数字签名技术
电子支付安全技术概述
图 私有密钥加密示意图
电子支付安全技术概述
图 公开密钥加密技术示意图
电子支付安全技术概述
表7-1 对称密钥和非对称密钥技术对比
特性 对称 非对称
密钥的数目 单一密钥 密钥是成对的
密钥种类 密钥是秘密的 一个私有、一个公开
密钥管理 简单、不好管理 需要数字证书及可靠第三者
相对速度 非常快 慢
用途 用来做大量资料的加密
用来做加密小文件或对信息签字
等不太严格保密的应用
电子支付安全技术概述
图 数字信封技术工作原理
电子支付安全技术概述
图 数字摘要技术工作原理
电子支付安全技术概述
网络支付安全交易
电子支付安全交易控制
安全电子交易协议(SET)
网络支付协议
网络支付的安全问题
电子商务交易带来的安全威胁
销售者面临威胁
购买者面临威胁
电子商务的安全风险来源
信息传输风险
信用风险
管理方面的风险
法律方面的风险
网络支付协议
电子商务的安全管理
技术方面的考虑
必须加强监管
社会的法律政策与法律保障
网络支付协议
SSL网络传输安全协议
SSL安全协议主要提供的服务
SSL安全协议的基本概念
SSL安全协议主要提供3方面的服务
SSL安全协议的运行
SSL整体结构
SSL安全协议的运行步骤
网络支付协议
SSL安全协议的应用
银行卡非SET电子商务支付系统(SSL)
支付系统的特点
银行直接参与的非SET电子商务支付系统
SSL协议的基本属性
网络支付协议
SET协议
SET支付系统的组成
持卡人(Card Holder)
商家(Merchant)
发卡银行(Issuing Bank)
收单银行(Acquiring Bank)
支付网关(Payment Gateway)
认证中心CA(Certificate Authority)
网络支付协议
SET协议的工作流程
SET安全协议运行的目标
SET安全协议的工作原理
SET安全协议涉及的范围
网络支付协议
图 SET协议的工作原理图
网络支付协议
图 CA的作用
网络支付协议
其他协议
安全外壳协议SSH
套接字安全协议SOCKS
安全超文本传输协议(S-HTTP)
结算认证系统
证书简介
客户认证
身份认证
信息认证
安全认证技术
数字证书的分类
个人证书(Personal Digital ID)
企业证书(Server ID)
软件证书
结算认证系统
证书的发放
注册机构
认证中心功能的实现
选择认证中心时应考虑的问题
申请
RA的功能
证书的申请操作流程
结算认证系统
图 认证中心的结构示意图
结算认证系统
证书发放
持卡人证书
商户证书
支付网关证书
收单行证书
发卡行证书
证书更新
证书撤销
结算认证系统
图 证书的更新流程图
结算认证系统
应用案例——中国电信CA认证系统
(CTCA)
中国电信CA认证系统的定位
中国电信CA认证系统的发展历程
中国电信CA认证系统的技术特点
加快建立完善的电子商务CA认证系统
中国电信CA认证系统与其他CA相比的优势
结算认证系统
应用案例——中国电信CA认证系统
(CTCA)
中国电信CA认证系统的定位
中国电信CA认证系统的发展历程
中国电信CA认证系统的技术特点
加快建立完善的电子商务CA认证系统
中国电信CA认证系统与其他CA相比的优势
结算认证系统
图 中国电信CA认证系统