第7章 支付协议与结算认证系统.ppt

1、全国高等院校电子商务系列实用规划教材,网络金融与电子支付 主编：李蔚田,第7章 支付协议与结算认证系统,学 习 目 标,通过对本章内容的学习，要了解电子商务存在哪些风险，SSL协议的优点及应用，SET协议的应用，SSL和SET协议的比较，客户认证主要包括哪些方面，认证中心的功能，证书的发放。重点要掌握电子商务的安全要求，SSL安全协议的基本概念和服务，结构及运行步骤，SET协议的目标、工作原理，SET支付系统的组成，涉及的范围以及各种安全认证技术，数字证书的分类等内容。,第7章 支付协议与结算认证系统,电子支付安全技术概述 网络支付协议 结算认证系统,7.1 电子支付安全技术概述,7.1.1

2、电子支付网络与密码系统 电子支付密码原理及业务流程 支付密码系统实现的基本原理 支付密码系统的业务流程,7.1 电子支付安全技术概述,图7.1 包含汉字和大写数字的系统原理框图,7.1 电子支付安全技术概述,图7.2 银行向客户提供电子支付密码器的流程,7.1 电子支付安全技术概述,图7.3 基于电子支付密码的自动容错识别系统处理流程,7.1 电子支付安全技术概述,电子支付密码系统的模式 密码签模式 单一的支付密码器 使用IC卡的支付密码器 数据加密技术 私有密钥加密技术 公开密钥加密技术 数字信封技术 数字摘要与数字签名技术,7.1 电子支付安全技术概述,图7.4 私有密钥加密示意图,7.1

3、 电子支付安全技术概述,图7.5 公开密钥加密技术示意图,7.1 电子支付安全技术概述,表7-1 对称密钥和非对称密钥技术对比,7.1 电子支付安全技术概述,图7.6 数字信封技术工作原理,7.1 电子支付安全技术概述,图7.7 数字摘要技术工作原理,7.1 电子支付安全技术概述,7.1.2 网络支付安全交易 电子支付安全交易控制 安全电子交易协议(SET),7.2 网络支付协议,7.2.1 网络支付的安全问题 电子商务交易带来的安全威胁 销售者面临威胁 购买者面临威胁 电子商务的安全风险来源 信息传输风险 信用风险 管理方面的风险 法律方面的风险,7.2 网络支付协议,电子商务的安全管理 技

4、术方面的考虑 必须加强监管 社会的法律政策与法律保障,7.2 网络支付协议,7.2.2 SSL网络传输安全协议 SSL安全协议主要提供的服务 SSL安全协议的基本概念 SSL安全协议主要提供3方面的服务 SSL安全协议的运行 SSL整体结构 SSL安全协议的运行步骤,7.2 网络支付协议,SSL安全协议的应用 银行卡非SET电子商务支付系统(SSL) 支付系统的特点 银行直接参与的非SET电子商务支付系统 SSL协议的基本属性,7.2 网络支付协议,7.2.3 SET协议 SET支付系统的组成 持卡人(Card Holder) 商家(Merchant) 发卡银行(Issuing Bank) 收

5、单银行(Acquiring Bank) 支付网关(Payment Gateway) 认证中心CA(Certificate Authority),7.2 网络支付协议,SET协议的工作流程 SET安全协议运行的目标 SET安全协议的工作原理 SET安全协议涉及的范围,7.2 网络支付协议,图7.8 SET协议的工作原理图,7.2 网络支付协议,图7.9 CA的作用,7.2 网络支付协议,7.2.4 其他协议 安全外壳协议SSH 套接字安全协议SOCKS 安全超文本传输协议(S-HTTP),7.3 结算认证系统,7.3.1 证书简介 客户认证 身份认证 信息认证 安全认证技术 数字证书的分类 个人

6、证书(Personal Digital ID) 企业证书(Server ID) 软件证书,7.3 结算认证系统,7.3.2 证书的发放 注册机构 认证中心功能的实现 选择认证中心时应考虑的问题 申请 RA的功能 证书的申请操作流程,7.3 结算认证系统,图7.10 认证中心的结构示意图,7.3 结算认证系统,证书发放 持卡人证书 商户证书 支付网关证书 收单行证书 发卡行证书 证书更新 证书撤销,7.3 结算认证系统,图7.11 证书的更新流程图,7.3 结算认证系统,7.3.3 应用案例中国电信CA认证系统(CTCA) 中国电信CA认证系统的定位 中国电信CA认证系统的发展历程 中国电信CA认证系统的技术特点 加快建立完善的电子商务CA认证系统 中国电信CA认证系统与其他CA相比的优势,7.3 结算认证系统,7.3.3 应用案例中国电信CA认证系统(CTCA) 中国电信CA认证系统的定位