电子商务应用电子支付与安全要点课件

单元五电子支付与安全单元五电子支付与安全单元目标知识目标1.掌握网络银行的基本概念与特征；2.掌握网络银行的基本功能；3.掌握目前流行的电子支付工具的使用办法；4.了解电子商务安全基本需求，掌握安全电子交易常用手段；能力目标1.学会网络银行的申请与使用；2.学会支付宝与财付通等第三方支付工具的使用；3.学会常用软件的安全设置方法；4.学会数字证书的使用；实训任务1.网络银行的申请与使用；2.支付宝的申请和使用；3.常用软件安全设置；单元目标知识目标引导案例案例1四川省级财政资金实现电子支付列举政府相关机构的电子支付情况实例2：黑客瞄上电子邮箱引导案例案例1四川省级财政资金实现电子支付一、网上银行1．概念

网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。1995年世界上第一家新型的网络银行———美国安全第一网络银行成立。1996年中国银行建立了自己的网站，在国内金融业率先通过互联网提供银行服务。1999年9月中国招商银行在国内首家全面启动的网上银行——“一网通”

一、网上银行1．概念一、网上银行知识扩充：美国第一联合国家银行（FirstUnionNationalBank）是一个典型的网络银行。1995年10月，美国三家银行AreaBank股份公司、Wachovia银行公司、HuntingBancshares股份公司、Secureware和FiveSpace计算机公司联合在Internet上成立全球第一家无任何分支机构的纯网络银行，即美国第一安全网络银行SFNB（SecurityFirstNetworkBank、美国证券第一网络银行），是得到美国联邦银行管理机构批准，在因特网上提供银行金融服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行。一、网上银行知识扩充：一、网上银行2．特点1)全面实现无纸化交易。2)服务方便、快捷、高效、可靠。3)经营成本低廉。4)简单易用。

一、网上银行2．特点一、网上银行网络银行与传统银行业务相比具有以下优势：1)降低银行经营成本。2)扩大客户群体。3)创新服务，向客户提供多种类、个性化服务。一、网上银行网络银行与传统银行业务相比具有以下优势：一、网上银行3．发展模式一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”。二是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。

4．主要业务个人网络银行账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证通（银行卡炒股）、外汇实盘买卖、开放式基金、国债买卖等业务；企业网络银行查询、转账、子公司账户余额查询、从子公司账户上划资金、向子公司下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务一、网上银行3．发展模式一、网上银行图5.1中国工商银行个人网络银行业务图5.2中国银行电子银行主要业务

一、网上银行图5.1中国工商银行个人网络银行业务图5.2二、电子支付1、概念所谓电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。2、支付类型1)网上支付2)电话支付3)移动支付二、电子支付1、概念二、电子支付3、支付工具1)电子现金（E-Cash）2)电子钱包（ElectronicWallet）3)电子支票（ElectronicCheck，E-check或E-cheque）4)智能卡（SmartCardorIC）5)第三方支付PayPal（易趣公司产品）、支付宝（阿里巴巴旗下）、财付通（腾讯公司，腾讯拍拍）、盛付通（盛大旗下）易宝支付（Yeepay）、快钱（99bill）、国付宝（Gopay）、百付宝（百度C2C）、物流宝（网达网旗下）、网易宝（网易旗下）、网银在线(Chinabank）、环迅支付、汇付天下、汇聚支付(Joinpay）、宝付（我的支付导航）。二、电子支付3、支付工具二、电子支付第三方支付流程图二、电子支付第三方支付流程图三、电子商务安全1．电子商务的安全需求信息的保密性交易者身份的确定性交易的不可否认性交易内容的完整性访问控制三、电子商务安全1．电子商务的安全需求电子商务系统对信息安全的要求主要包括以下几个方面：信息的保密性：电子商务系统应该对主要信息进行保护，阻止非法用户获取和理解原始数据。2.

交易者身份的确定性：网上交易的双方可能素味平生，相隔千里。因此要使交易能够成功，就要想办法确认对方的身份

思考淘宝网的作法三、电子商务安全电子商务系统对信息安全的要求主要包括以下几个方3、交易的不可否认性：

1）源点不可否认

2）接收不可否认

3）回执不可否认4、数据完整性：电子商务系统应该提供对数据进行完整性认证的手段，确保网络上的数据在传输过程中没有被篡改。三、电子商务安全3、交易的不可否认性：三、电子商务安全加密数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。加密技术三、电子商务安全加密加密技术三、电子商务安全什么是加密？加密：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。三、电子商务安全什么是加密？加密：加密是指对数据进行编码使其看起来毫无意义，单字母加密方法例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。三、电子商务安全单字母加密方法例：明文（记做m）为“important”，K加密技术的主要分类

对称密匙

在对数据加密的过程中，使用同样的密匙进行加密和解密。 常见密匙算法：DES、IDEA非对称加密（公开密匙/私有密匙）

与对称密匙不同，公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。 常见密匙算法：

RSA三、电子商务安全加密技术的主要分类三、电子商务安全

对称密钥加密体制对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。三、电子商务安全

对称密钥加密体制三、电子商务安全对称加密技术1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。三、电子商务安全对称加密技术三、电子商务安全对称密匙（保密密匙）加密对称密钥密文加密解密对称加密（私有密钥加密）加密和解密使用同一把密钥加密速度快存在问题：如何分发密码？（如何传送对称密码）100个人为保证互相保密，需对称密码

100*99/2=4950!!三、电子商务安全对称密匙（保密密匙）加密对称密钥密文加密解密对称加密（私有密2．非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

三、电子商务安全2．非对称密钥加密体制三、电子商务安全非对称密匙（私有密匙）加密密文公开密钥加密解密私有密钥非对称加密（公开密钥加密）用户拥有一对密钥：公开密钥和私有密钥公钥加密，私钥解密；私钥加密，公钥解密特点：密钥容易分发

100个人为保证互相保密，需非对称密码100对缺点：加密速度慢三、电子商务安全非对称密匙（私有密匙）加密密文公开密钥加密解密私有密钥非对称公开密匙/私有密匙加密老张小李的公开密匙小李老张密文小李小李的私有密匙老张的私有密匙老张的公开密匙密文鉴别保密用RSA鉴别,只有老张能发出该信息用RSA保密,只有小李能解开该信息三、电子商务安全公开密匙/私有密匙加密老张小李的公开密匙小李老张密文小李小李对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用三、电子商务安全对称与非对称加密体制对比特性对称非对称密数字（信息）摘要 图信息摘要过程思考，通过信息摘要可以解决下列哪个问题？（）A.保密性B.身份确认性C.数据完整性D.不可否认性三、电子商务安全数字（信息）摘要 图信息摘要过程三、电子商务安全数字签名

图数字签名过程思考，通过数字签名可以解决下列哪个问题？（）A.保密性B.身份确认性C.数据完整性D.不可否认性？三、电子商务安全数字签名 图数字签名过程思考，通过数字签名可以解数字信封发送方产生随机对称密码，将传送的信息用该对称密码加密，该对称密码用接收方的公钥加密，一同发送给接收方密文密文加密用户A用户B对称密钥加密用户B的加密公钥解密用户B的解密密钥解密思考……三、电子商务安全数字信封数字信封密文密文加密用户A用户B对称密钥加密用户B的加密公钥数字证书 1．数字证书（DigitalCertificate或DigitalID）数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。三、电子商务安全数字证书 1．数字证书（DigitalCertifi2．数字证书的内容数字证书包括以下内容如图所示：l

证书拥有者的姓名；l

证书拥有者的公钥；l

公钥的有限期；l

颁发数字证书的单位；l

颁发数字证书单位的数字签名；l

数字证书的序列号等。三、电子商务安全2．数字证书的内容三、电子商务安全图查看证书内容（2）三、电子商务安全图查看证书内容（2）三、电子商务安全图查看证书内容（3）三、电子商务安全图查看证书内容（3）三、电子商务安全3．数字证书的申请（1）下载并安装根证书（2）申请证书地址：/图下载根证书三、电子商务安全3．数字证书的申请地址：http://www.ca365.c图查看根证书三、电子商务安全图查看根证书三、电子商务安全图下载个人证书三、电子商务安全图下载个人证书三、电子商务安全图查看个人证书三、电子商务安全图查看个人证书三、电子商务安全A用户B用户Hash加密用户A的私有签名密钥十十加密对称密钥用户B公开密钥加密十解密对称密钥对称密钥解密十十解密用户A的公开签名密钥Hash比较用户B私有密钥三、电子商务安全A用户B用户Hash加密用户A的十十加密对称密钥用户B公开密实训任务：任务一网络银行的申请与使用

任务二支付宝的申请和使用

任务三常用软件安全设置实训任务：任务一网络银行的申请与使用谢谢！Thanks!谢谢！单元五电子支付与安全单元五电子支付与安全单元目标知识目标1.掌握网络银行的基本概念与特征；2.掌握网络银行的基本功能；3.掌握目前流行的电子支付工具的使用办法；4.了解电子商务安全基本需求，掌握安全电子交易常用手段；能力目标1.学会网络银行的申请与使用；2.学会支付宝与财付通等第三方支付工具的使用；3.学会常用软件的安全设置方法；4.学会数字证书的使用；实训任务1.网络银行的申请与使用；2.支付宝的申请和使用；3.常用软件安全设置；单元目标知识目标引导案例案例1四川省级财政资金实现电子支付列举政府相关机构的电子支付情况实例2：黑客瞄上电子邮箱引导案例案例1四川省级财政资金实现电子支付一、网上银行1．概念

网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。1995年世界上第一家新型的网络银行———美国安全第一网络银行成立。1996年中国银行建立了自己的网站，在国内金融业率先通过互联网提供银行服务。1999年9月中国招商银行在国内首家全面启动的网上银行——“一网通”

一、网上银行1．概念一、网上银行知识扩充：美国第一联合国家银行（FirstUnionNationalBank）是一个典型的网络银行。1995年10月，美国三家银行AreaBank股份公司、Wachovia银行公司、HuntingBancshares股份公司、Secureware和FiveSpace计算机公司联合在Internet上成立全球第一家无任何分支机构的纯网络银行，即美国第一安全网络银行SFNB（SecurityFirstNetworkBank、美国证券第一网络银行），是得到美国联邦银行管理机构批准，在因特网上提供银行金融服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行。一、网上银行知识扩充：一、网上银行2．特点1)全面实现无纸化交易。2)服务方便、快捷、高效、可靠。3)经营成本低廉。4)简单易用。

一、网上银行2．特点一、网上银行网络银行与传统银行业务相比具有以下优势：1)降低银行经营成本。2)扩大客户群体。3)创新服务，向客户提供多种类、个性化服务。一、网上银行网络银行与传统银行业务相比具有以下优势：一、网上银行3．发展模式一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”。二是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。

4．主要业务个人网络银行账户余额查询、账户明细查询、账户密码修改、网上临时挂失、内部转账、支付转账、网上缴费、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理、银证转账、网上汇款、网上质押贷款、银证通（银行卡炒股）、外汇实盘买卖、开放式基金、国债买卖等业务；企业网络银行查询、转账、子公司账户余额查询、从子公司账户上划资金、向子公司下拨资金、在子公司间内部调拨资金、用子公司账户对外支付等业务一、网上银行3．发展模式一、网上银行图5.1中国工商银行个人网络银行业务图5.2中国银行电子银行主要业务

一、网上银行图5.1中国工商银行个人网络银行业务图5.2二、电子支付1、概念所谓电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。2、支付类型1)网上支付2)电话支付3)移动支付二、电子支付1、概念二、电子支付3、支付工具1)电子现金（E-Cash）2)电子钱包（ElectronicWallet）3)电子支票（ElectronicCheck，E-check或E-cheque）4)智能卡（SmartCardorIC）5)第三方支付PayPal（易趣公司产品）、支付宝（阿里巴巴旗下）、财付通（腾讯公司，腾讯拍拍）、盛付通（盛大旗下）易宝支付（Yeepay）、快钱（99bill）、国付宝（Gopay）、百付宝（百度C2C）、物流宝（网达网旗下）、网易宝（网易旗下）、网银在线(Chinabank）、环迅支付、汇付天下、汇聚支付(Joinpay）、宝付（我的支付导航）。二、电子支付3、支付工具二、电子支付第三方支付流程图二、电子支付第三方支付流程图三、电子商务安全1．电子商务的安全需求信息的保密性交易者身份的确定性交易的不可否认性交易内容的完整性访问控制三、电子商务安全1．电子商务的安全需求电子商务系统对信息安全的要求主要包括以下几个方面：信息的保密性：电子商务系统应该对主要信息进行保护，阻止非法用户获取和理解原始数据。2.

交易者身份的确定性：网上交易的双方可能素味平生，相隔千里。因此要使交易能够成功，就要想办法确认对方的身份

思考淘宝网的作法三、电子商务安全电子商务系统对信息安全的要求主要包括以下几个方3、交易的不可否认性：

1）源点不可否认

2）接收不可否认

3）回执不可否认4、数据完整性：电子商务系统应该提供对数据进行完整性认证的手段，确保网络上的数据在传输过程中没有被篡改。三、电子商务安全3、交易的不可否认性：三、电子商务安全加密数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。加密技术三、电子商务安全加密加密技术三、电子商务安全什么是加密？加密：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。三、电子商务安全什么是加密？加密：加密是指对数据进行编码使其看起来毫无意义，单字母加密方法例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。三、电子商务安全单字母加密方法例：明文（记做m）为“important”，K加密技术的主要分类

对称密匙

在对数据加密的过程中，使用同样的密匙进行加密和解密。 常见密匙算法：DES、IDEA非对称加密（公开密匙/私有密匙）

与对称密匙不同，公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。 常见密匙算法：

RSA三、电子商务安全加密技术的主要分类三、电子商务安全

对称密钥加密体制对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。三、电子商务安全

对称密钥加密体制三、电子商务安全对称加密技术1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。三、电子商务安全对称加密技术三、电子商务安全对称密匙（保密密匙）加密对称密钥密文加密解密对称加密（私有密钥加密）加密和解密使用同一把密钥加密速度快存在问题：如何分发密码？（如何传送对称密码）100个人为保证互相保密，需对称密码

100*99/2=4950!!三、电子商务安全对称密匙（保密密匙）加密对称密钥密文加密解密对称加密（私有密2．非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

三、电子商务安全2．非对称密钥加密体制三、电子商务安全非对称密匙（私有密匙）加密密文公开密钥加密解密私有密钥非对称加密（公开密钥加密）用户拥有一对密钥：公开密钥和私有密钥公钥加密，私钥解密；私钥加密，公钥解密特点：密钥容易分发

100个人为保证互相保密，需非对称密码100对缺点：加密速度慢三、电子商务安全非对称密匙（私有密匙）加密密文公开密钥加密解密私有密钥非对称公开密匙/私有密匙加密老张小李的公开密匙小李老张密文小李小李的私有密匙老张的私有密匙老张的公开密匙密文鉴别保密用RSA鉴别,只有老张能发出该信息用RSA保密,只有小李能解开该信息三、电子商务安全公开密匙/私有密匙加密老张小李的公开密匙小李老张密文小李小李对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用三、电子商务安全对称与非对称加密体制对比特性对称非对称密数字（信息）摘要 图信息摘要过程思考，通过信息摘要可以解决下列哪个问题？（）A.保密性B.身份确认性C.数据完整性D.不可否认性三、电子商务安全数字（信息）摘要 图信息摘要过程三、电子商务安全数字签名

图数字签名过程思考，通过数字签名可以解决下列哪个问题？（）A.保密性B.身份确认性C.数据完整性D.不可否认性？三、电子商务安全数字签名 图数字签名过程思考，通过数字签名可以解数字信封发送方产生随机对称密码，将传送的信息用该对称密码加密，该对称密码用接收方的公钥加密，一同发送给接收