安全生产_网上支付与安全交易讲义

第四章网上支付与安全交易 案例 建设银行的网上业务建设银行简介建设银行 拥有广泛的客户基础 与多个大型企业集团及中国经济战略性行业的主导企业保持银行业务联系 营销网络覆盖全国的主要地区 于2011年末 市值为1 747亿美元 居全球上市银行第二位 于2011年末 在中国内地设有分支机构13 581家 在香港 新加坡 法兰克福 约翰内斯堡 东京 首尔 纽约 胡志明市及悉尼设有分行 在台北 莫斯科设有代表处 拥有建行亚洲 建信租赁 建银国际 建信信托 中德住房储蓄银行 建行伦敦 建信基金 建信人寿等多家子公司 为客户提供全面的金融服务 建行的历史可以追溯到1954年 成立时的名称是中国人民建设银行 当时是财政部下属的一家国有独资银行 负责管理和分配根据国家经济计划拨给建设项目和基础建设相关项目的政府资金 1979年 中国人民建设银行成为一家国务院直属的金融机构 并逐渐承担了更多商业银行的职能 随着国家开发银行在1994年成立 承接了中国人民建设银行的政策性贷款职能 中国人民建设银行逐渐成为一家综合性的商业银行 1996年 中国人民建设银行更名为中国建设银行 建行由其前身中国建设银行根据中国公司法规定的分立程序于2004年9月成立 在银监会于2004年9月14日批准之后 建行 中国建投与汇金公司于2004年9月15日签署分立协议 根据此份协议 中国建设银行分立为本行和中国建投 本行于2004年9月17日成立为一家股份制商业银行 2005年10月27日本行 股在香港联合交易所挂牌上市 股票代码为939 2007年9月25本行 股在上海证券交易所挂牌上市 股票代码为601939 建设银行的网上业务个人客户公司机构客户 思考 网上银行与传统银行有何不同 网上银行在电子商务的支付中有何优势 4 1在线银行 4 1 1电子商务给银行业带来的机遇和影响1 全新的市场竞争规则市场竞争规则 即所有银行无论实力雄厚还是规模较小 在网络上一律平等 2 全新的服务模式新的服务模式为客户提供超越时空的 AAA 式服务 即在任何时候 Anytime 任何地方 Anywhere 以任何方式 Anyhow 为客户提供全天候的金融服务 3 全新的运作模式现代银行不再需要在各地区设置分行来扩展业务 而只需要连入Internet的终端即可将银行业务伸向世界的任何一个角落 传统银行主要靠物质资本 人力资本为客户提供服务 而电子商务银行却是靠智能资本 4 低成本 高效率的优势开办一个Internet银行 所许的成本由于是硬件 软件 少量智能资本 而传统银行的开办则需大量的土地 资金 人力和建筑 所以相比之下开办一个Internet银行成本低的多 4 1 2在线银行的服务业务 在线银行的概念在线银行 又称网上银行 电子银行 虚拟银行 它实际上是银行业务在网络上的延伸 在线银行是指利用计算机技术 网络通信技术 特别是Internet技术 突破传统银行业务模式 摈弃了银行由店堂前台接柜开始的传统服务流程 以网络作为基础的交易平台和服务渠道 在线为公众提供办理结算 信贷服务等的商业银行或金融机构 也可以理解为Internet上的虚拟银行柜台 2 在线银行产生的原因 1 网上资金流是在线银行产生的动力信息流物流资金流2 银行自身发展的需要是在线银行产生的内在原因 3 电子商务的发展是在线银行产生的外在原因未来电子商务将对银行提出以下发展要求 电子商务要求银行能提供便捷迅速的服务 电子商务要求银行能提供安全可靠的支付服务 电子商务要求银行能提供符合标准化要求的信息 1 在线银行的特点 1 3A 式的服务所谓的 3A 就是在任何时间 Anytime 任何地方 Anywhere 以任何方式 Anyhow 提供金融服务 2 打破了传统商业银行的结构和运行模式银行必须由粗放经营走向依靠科技进步的集约经营 3 银行业务运营的电算化传统银行使用的票证被全面电子化 同时 全面使用电子货币 银行的业务文件和办公文件完全改为电子化文件 电子化票据 签名也采用数字签名 4 银行标准化的服务在线银行标准化的服务接口使得提供的服务速度快 效率高 内容广 方式多 成本低 1 在线银行服务 在线银行提供的服务一般包括两类 一类是传统商业银行的业务品种的网上实现 另一类是完全针对互联网的多媒体互动的特性来设计提供的创新的业务品种 1 公共信息的发布一般包括银行的历史背景 经营范围 机构设置 网点分布 业务品种 利率和外汇牌价 金融法规 经营状况以及国内外金融新闻等等 2 客户的咨询投诉在线银行一般以Email BBS为主要手段 向客户提供业务疑难咨询及投诉服务 并以次为基础树立在线银行的市场动态分析反馈系统 3 帐户的查询4 申请和挂失 5 网上支付功能网上支付功能主要向客户提供互联网上的资金实时结算功能 也是在线银行的一个标志性功能 没有网上支付的银行站点 充其量只能算作一个金融信息网站 或称作上网银行 1 内部转帐功能客户可以在自己名下的各个帐户之间进行资金的划转 2 转帐和支付中介业务客户可以根据自己需要 在网上银行办理网上转帐 网上汇款等资金实时划转业务 该业务为网上各项交易的实现提供了支付平台 3 金融创新基于Internet多媒体信息传递的全面性 迅速性和互动性 在线银行针对互联网的特点 针对不同客户的需求开辟更多便捷的智能化 个性化 提供传统商业银行在当前业务模式下难以实现的功能 4 1 在线银行的发展 1 在线银行发展的四个阶段第一个阶段银行上网第二个阶段上网银行第三个阶段网上银行第四个阶段网银集团 2 国外在线银行的发展3 我国在线银行的发展 美国安全第一银行是世界上第一家开展网上业务的银行 与1995年成立 中国银行是国内首家开展网上银行服务的银行 其后 招商银行也在一些城市开展了个人银行 企业银行 网上支付等网上业务 中国工商银行 中国建设银行 中国农业银行也相继开展了相关网上银行业务 2电子支付工具 2 网上支付概念 什么是网上支付对于任何交易 不管交易环节如保 实质都是资金的转移 最传统的是利用邮局的邮政划拨或是由银行汇款等方式实现资金的转移 再有就是今天普遍使用的信用卡支付工具 所谓网上支付 就是以金融电子化网络为基础 借助商用电子化机具和各类交易为媒介 以计算机技术和通信技术为手段 与货币相关信息以电子数据形式存在银行计算机系统中 并通过计算机网络系统以电子信息形式 在线实现货币的支付 2 网上支付组件从技术角度看 网上支付至少包含4个方面 商户系统 电子钱包 支付网关和安全认证 其中电子钱包 支付网关 安全认证是网上支付的必要条件 也是E BANK运行的要求 1 电子钱包简单说 电子钱包就是客户的加密银行帐号 它的安装程序可以从网上下载或是直接到E BANK领取安装光盘 一些E BANK甚至直接用普通信用卡代替电子钱包的功能 电子钱包是小额购物或是购买小商品时常用的新式钱包 2 支付网关支付网关是连接银行网络的一组服务器 主要作用是完成两者之间的通信 协议转换和进行数据加密 解密 以保护银行内部网络的安全 其功能主要有 1 将INTENET传来的数据包解密 并按照银行系统的内部通信协议将数据重新打包 接受银行系统的内部反馈响应信息2 将数据转换为INTERNET传送的数据格式 并对其进行加密 3 SET与SSL协议 SET协议 SET协议即SECUREELECTRONICTRANSACTION 安全电子交易 是VISA MASTER两大国际卡组织和多家科研机构共同制订的进行在线交易的标准 SSL协议 是由网景公司推出的一种安全通信协议 它能够对信用卡和个人信息提供较强的保护 在SSL中 采用了公开密匙和私有密匙两种方法 3 网上支付的基本流程网上支付系统应满足普通客户和普通商家的网上支付的要求 其基本过程如下 首先 客户通过网上浏览选择某商家的商品并发出订单接着 商家得到客户的有关信息并向支付系统发出请求以调查客户信用 第三 客户通过商家向支付系统提出清算请求 由支付系统按照双方协议与客户帐户所在银行进行清算 并按照商家要求转入指定帐户所在银行第四 支付系统向客户和商家发出结算信息 案例及讨论 P172 易趣的安全交易模式 2 数字货币的发展1 电子货币的形式与特点1 电子货币的形成 在货币发展的历史上 出现了商品货币 金属货币 纸币 电子货币等阶段和形式 商品货币 金属货币 纸币 电子货币 2 电子货币的主要特点 电子货币是一种符号 其存在形式随处理的媒介不同变化 如在磁盘上是一种磁介质 但在网络上是电磁波或广播 电子货币的流通以设备的正常运行为前提 新的技术和设备也引发了电子货币新业务形式的出现 电子货币的安全性不是依靠普通的防伪技术 而是通过用户密码 软硬件加密 解密系统以及路由器等网络设备的安全保护功能来实现的 2 数字货币的发展目前电子货币主要有银行卡和网上电子货币两种 对于客户来说 银行卡的使用免去了对现金的保管 清点 携带 寄送之劳 利用银行卡购物付款 提现 存款 转帐 方便快捷 安全高效 而且 可以获得咨询和资金融通的便利 随着计算机技术和电子商务的迅速发展 电子支付的方式越来越多 除了传统的的支付手段和目前方泛使用的金融交易卡外 还出现了一些更适合网上交易的结算和支付的手段 如数字货币 电子支票 电子钱包 数字信用卡 电子划款和电子汇款等 这些都是真正数字化的支付手段 4 3电子货币的分类 按支付方式分类可将电子货币分为以下4种 储值卡型 信用卡应用型 存款利用型 现金模拟型 4 3 3电子货币的分类 1 储值卡型电子货币的特点 消费者必须用现金购买相同价值的卡 凭卡消费 不计名 不挂失 通面值较小 一般为20元 50元 100元等 大多为IC卡 神州行充值卡实行双向计费政策 通话时 系统将会随时计算卡内余额 当余额小于10元或仅够通话60秒时 会以提示音提醒 当卡内余额为0时 通话会被自动切断 请及时用充值卡充值 2 信用卡应用型电子货币信用卡的概念 信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证 是一种把支付与信贷两项银行基本功能融为一体的业务 国际统一标准 长85 72mm 宽53 975mm 厚0 762mm 信用卡应用型电子货币 A 信用卡卡号 16位凸印的数字代表您的招商银行信用卡卡号 B 起用月 年 MM YY 卡片开始使用时间 前面为月份 后面为年份后两位 C 有效月 年 MM YY 卡片使用的有效时间 前面为月份 后面为年份后两位 亦是续卡换发时间 如逾期您未收到换发的新卡 请立即与我行联系 D 您的英文姓名 您在填写申请书时填写的英文姓名 建议使用您护照上的英文姓名 一般情况下与您的汉语拼音姓名相同 以避免使用上的不便 E 信用卡种类的标识 您持有的信用卡种类 根据标识 您的信用卡可在有相应标识的特约商店消费 在有相应标志的ATM机上预借现金 F 卡片磁条磁条上录有您的重要资料 请避免刮伤或与磁性物品放置在一起 以免磁条受损 G 个人签名栏拿到卡片后 请您立即签上您惯用的签名式样 建议使用油性签字笔或圆珠笔 日后用卡交易时也请签上相同式样的签名 H 客户服务热线您在使用卡片过程中有任何的疑问 请拨打我们全年365天 每天24小时客户服务热线800 820 5555 提醒您 它可是免费的喔 手机用户及未开通800业务的地区则请拨打021 38784800 I 海外服务热线您在国外使用卡片过程中有任何的疑问 请拨打86 21 38784800致电我行的24小时客户服务热线咨询 J 卡号末四位号码您的信用卡卡号的末四位号码 与正面凸印的卡号末四位号码一致 以防止您的卡片被不法分子伪冒 K CVV2码 威士卡 在信用卡背面的签名栏上 紧跟在卡号末四位号码的后面印有3位保安数字 即CVV2码 威士卡 当您使用信用卡进行电视 电话购物和网上交易时 特约商户会根据需要要求您输入此号码以核实您的身份 2 信用卡的基本功能ID功能结算功能信息记录功能 3 信用卡的附加服务功能 1 消费信用功能 2 消费信贷功能 3 吸收储蓄功能 4 转帐结算功能 5 通存通兑功能 6 自动存取款功能 7 代发工资功能 8 代理收费功能 9 信誉标志功能 3 存款利用型电子货币特点 通过计算机通信网络安全移动存款支付以完成结算 有现金结算和移动存款的结算两种结算方法 4 现金模拟型电子货币1 现金支付的特点 1 现金是最终的支付手段 2 现金支付是具有 分散处理 性质的结算方式 3 现金支付是具有 脱线处理 性质的结算方式 4 现金的稀缺性和信誉性 2 电子现金的实现e现金的实现手段由荷兰的求索现金公司技术开发的电子现金实验项目 Mondex的实现手段正在英国进行实用化实验的Mondex电子现金项目 2 电子现金的普及 4 3 4数字货币的支付方式目前 数字货币的支付方式较多 常见的主要有信用卡 CreditCard 电子现金 E cash 电子支票 ElectronicCheck 电子钱包 ElectronicPurse 负债卡 智能卡 电子收益传递卡等 1 信用卡支付方式信用卡支付是电子支付中最常用的工具 信用卡可在商场 饭店 车站等许多场所使用 可采用刷卡记帐 POS结帐 ATM提取现金等方式进行支付 1 信用卡支付流程 客户通过安全方式将信用卡信息传给商户 商户验证客户身份为信用卡帐户所有者 商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器 使用第三方进行验证的支付 银行或处理主把信息送给客户银行进行授权 客户银行为商户返回信用卡数据 收费确认和授权 网上信用卡支付完成 2 几种主要的支付方式目前 基于信用卡的支付有4种主要方式 无安全措施的信用卡支付 通过第三方代理人的支付 简单的作用卡加密支付和安全电子交易SET信用卡支付 2 数字现金支付方式数字现金 e cash 是一种表示现金的加密序列数 它可以用来表示现实中各种金额的币值 在数字现金内只能装电子货币 即装入数字现金 电子零钱 安全零钱 电子信用卡 在线货币 数字货币等 1 数字货币的属性 1 货币价值 2 可交换性 3 可存储性 4 不可重复性 2 数字现金的使用过程 银行 用户 商家 兑换数字现金 交易 支付 清算 用户认证数据加密 1 买方购买E cash 2 存储E cash 3 用E cash购买商品或服务 4 资金清算 5 确认定单 3 数字现金支付方式的特点 1 银行和卖方之间应有协议和授权关系 2 买方 卖方和E cash银行都需使用E cash软件 3 因为数字现金可以申请到非常小的面额 所以数字现金适用于小的交易量 4 身份验证是由E cash本身完成的 E cash银行在发放E cash是使用了数字签名 卖方在每次交易中 将E cash传送给E cash银行 由E cash银行验证买方支持的E cash是否有效 5 E cash银行负责买方和卖方之间资金的转移 6 具有现金特点 可以存 取 转让 7 比较安全 买卖双方都无法伪造银行的数字签名 而且双方都可以确支付是有效的 因为每一方都知道银行的公共密钥 银行避免受到欺骗 卖方由于拥有合法的货币避免了银行拒绝兑现 顾客避免了隐私权受到侵犯 8 E cash与普通钱一样会丢失 如果对方的硬盘出现故障并且没有备份的话 数字现金就会丢失 就像丢失钞票一样 然而 电子现金支付方式也存在一些问题 1 成本高 2 存在货币兑现问题 4 软件供应商的情况 1 IBM的Mini pay系统提供了一种E cash 2 Digicash公司的产品名为ecash 它提供了一种无条件匿名E cash模式的系统 3 Cybercash可提供用于小额数数字现金事务的服务Cybercash 4 Netcash是可记录的 匿名的数字现金支付系统 5 Modex是欧洲使用的 以智能卡为数字现金的数字现金系统 2 电子支票支付方式 电子支票 ElectronicCheck 是网络银行常用的一种电子支付工具 将支票改变为带有数字签名的电子报文 或利用其他数字电文代替传统支票的全部信息 就是电子支票 电子支票包含三个实体 即购买方 销售方以及金融机构 比起以前两种电子支付方式 电子支票的出现和开发是比较晚的 一 电子支票的使用过程 1 消费者和商家达成协议并选择了电子支票支付 2 消费者通过网络向商家发出电子支票 同时向银行发出付款通知单 3 商家通过验证中心对消费者提供的电子支票进行验证 验证无误后将电子支票送交银行索付 4 结算银行在商家索付是通过验证中心对消费者提供的电子支票进行验证 验证无误后即可向商家兑现或转帐 二 电子支票支付特点 1 电子支票与传统支票工作方式相同 易于理解和接受 2 加密的电子支票使它们比基于公共密钥加密的数字现金易于流通 买卖双方的银行只要用公共密钥认证确认支票即可 数字签名也可以被自动验证 3 电子支票适用于各种场合 可以很容易地与EDI应用结合 推动EDI基础上的电子订货和支付 二 电子支票支付特点 4 第三方金融服务者不仅可以从交易双方处取固定交易费用或按一定比例抽取费用 它还可以作为银行身份 提供存款帐目 且电子支票存款帐户很可能是无利率的 因此给第三方金融机构带来了利益 5 电子支票技术将公共网络连入金融支付和银行清算网络 4 4网上安全保障系统 4 4 1在线金融安全问题众所周知 电子商务是利用国际互联网和系统内 系统外网络及相关技术完成商业的贸易交易业务 一 电子商务的安全要素电子商务安全问题的核心和关键是电子交易的安全性 1 身份的可认证性 2 信息的保密性 3 信息的完整性 4 不可抵赖性 5 不可伪造性 二 在线支付要求 1 有效性要对网络故障 操作错误 应用程序错误 硬件故障 系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防 以保证贸易数据在确定的时刻 确定的地点是有效的 2 机密性要预防非法的信息存取和信息在传输过程中被非法窃取 3 完整性要预防信息的随意生成 修改和删除 同时要防止数据传送过程中信息的丢失和重复 并保证信息次序的统一 4 可靠性要在交易信息的传输过程中为参与交易的个人 企业或国家提供可靠的标识 4 4 2CA认证中心一 CA认证中心的建立为保证网上数字信息的传输安全 除了在通信传输中采用跟个强的加密算法等措施外 必须建立一种信任及信任验证机制 这就是数字证书 CA认证机构主要负责生产 分配并管理所有参与网上交易的实体所需要的身份认证数字证书 数字证书认证解决了望行交易和结算中的安全问题 其中包括建立电子商务各主体之间的信任关系 即建立安全认证体系 CA 选择安全标准 如SSL SET 采用高强度的加 解密技术 其中安全认证体系的建立是关键 它决定了网上交易和结算能否安全进行 因此 数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义 二 CA认证中心的主要功能认证中心 CA 的功能有 证书发放 证书更新 证书撤消和证书验证 具体描述如下 1 接收验证最终用户数字证书的申请 2 确定是否接受最终用户数字证书的申请 证书的审批 3 手工或自动更新证书 4 接受用户关于证书的查询 5 证书撤消清单管理 6 证书存档 归档 备份管理 7 密钥自动更新 8 密钥存档 归档 备份管理 9 作废过期的密钥管理 10 历史数据归档 11 数字签名管理 12 CA内部管理 三 金融认证中心认证中心在密码管理方面有以下几个作用 1 自身密钥的产生 存储 备份 恢复 归档和销毁 2 为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务 3 确定顾客密钥生存周期 实施密钥吊销和更新管理 4 提供密钥生成和分发服务 5 提供密钥托管和密钥恢复服务 6 其他密钥生成和管理 密码运算功能 4 4 3证书格式标准一 证书标准数字证书作为网上交易双方真实身份证明的依据 是一个经证书授权中心数字签名的 包含证书申请者个人信息及其公开密钥的文件 基于公开密钥体系的数字证书是电子商务安全体系的核心 证书由CA根据X 509协议产生 应具备以下信息 1 版本号 2 序列号 3 签名算法 4 发证机构 5 有效期限 6 主题信息 7 公钥信息 8 认证机构的数字签名 认证的分级体系 二 认证中心我国的认证中心主要有 中国协卡认证体系 中国金融认证中心 广东省电子商务认证中心 湖北省电子商务认证中心 重庆数字证书认证中心 目前在全球处于领导地位的认证中心是美国的Verisign公司 该公司提供的数字证书服务已遍及全世界50个国家 接受该公司提供的服务器数字证书的WEB站点服务器已超过45000个 而使用该公司个人数字证书的用户已超过200万名 世界著名的认证中心Verisign世界上较早的数字证书认证中心是美国的Verisign公司 图认证中心VeriSign的主页 三 报文格式证书包括 申请证书个人的信息和发放证书的认证中心的信息 证书由以下两部分组成 1 证书数据版本信息证书序列号CA所使用的签名算法发行证书CA的名称证书的有效期限证书主体名称被证明的公钥信息 包括公钥算法和公钥的位字符表示包含额外信息的特别扩展 2 发行证书的CA签名证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法 4 4 4安全技术 一 信息加密技术公钥密码系统使用一个密钥对代替了原来使用的一个密钥 这个密钥对包括一个公钥和一个私钥 使用公钥加密的信息只能使用相应的私钥才能解密 加密的标准一般有两个 一是令未经授权者看懂加密的信息 并且很难破解 二是收信者一方可以很方便地破解密钥 不会因破解时间太长而误事 二 信息认证技术 一 数字签名数字签名 DigitalSignature 技术是将摘要用发送者的私钥加密 与原文一起传送给接收者 接收者只有用发送者的公钥才能解密被加密的摘要 数字签名主要有3种应用广泛的方法 RSA签名 DES签名和Hash签名 Hash签名是最主要的数字签名方法 它的主要方式是 报文的发送方从明文文件中生成一个128比特的散列值 数字摘要 发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名 然后该数字签名将作为附件和报文一起发送给接收方 报文的接收方首先从接收到的原始报文中计算出128比特的散列值 数字摘要 接着用发送方的公钥来对报文附加的数字签名解密 哈希函数的要求 1 接受的输入报文数据没有长度限制 2 对任何输入报文数据生成固定长度的摘要输出 3 由报文能方便的算出摘要 4 难以对指定的摘要生成一个报文 由该报文可以得出指定的摘要 5 难以使两个不同的报文具有相同的摘要 2 数字签名的优点数字签名具有易更换 难伪造 可进行远程线路传递等优点 数字签名参见下图 数字信封主要是采用了密码技术保证了只有规定的接收人才能阅读信息的内容 数字信封中采用了私钥密码体制和公钥密码体制 对称加密对称加密又称私有密钥加密 它用且只用一个密钥对信息进行加密和解密 对称加密技术示意图 非对称加密1977年麻省理工学院的三位教授 Rivest Shamir和Adleman 发明了RSA公开密钥密码系统 在此系统中有一对密码 给别人用的就叫公钥 给自己用的就叫私钥 用公钥加密后的密文 只有私钥能解 非对称加密技术示意图 二 数字证书及应用 1 数字证书数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 证书格式及证书内容遵循X 509标准 2 证书用途 数字证书可以分为签名证书和加密证书 签名证书主要是用于对用户信息进行签名 以保证信息的不可否认性 加密证书主要用于对用户传送信息进行加密 以保证信息的真实性和完整性 3 数字签名的使用方法 1 发送方首先用哈希函数从明文文件中生成一个数字摘要 用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名 2 发送方选择一个对称密钥对文件加密 然后通过网络传输到接收方 最后通过网络将该数字签名作为附件和报文密文一起发送给接收方 3 发送方用接收方的公钥给对称密钥加密 并通过网络把加密后的对称密钥传输到接收方 4 接收方使用自己的私钥对密钥信息进行解密 得到对称密钥 5 接收方用对称密钥对文件进行解密 得到经过加密的数字签名 6 接收方用发送方的公钥对数字签名进行解密 得到数字签名的明文 接受方公钥 接受方私钥 密约对 哈希函数 对称密钥密文 对称密钥密文 对称密钥 哈希函数 对称密钥 3加密 4解密 数字签名 发送方私钥 1加密 密文 2加密 密文 传输 传输 发送方公钥 6解密 7对比 5解密 密约对 发送方 接受方 原文件 签名密文 原文件 签名文件 数字签名 数字签名 数字时间戳1 数字时间戳的概念数字时间戳服务 DigitalTime StampServiceDTSS 是用来证明消息的收发时间 用户首先将需要加时间戳的文件经加密后形成文档