期末整理网上支付与结算
网上支付与结算的实验报告
网上支付与结算的实验报告随着互联网技术的飞速发展,电子商务在全球范围内得到了广泛的应用,网上支付与结算作为电子商务的核心环节,其重要性日益凸显。
为了深入了解网上支付与结算的流程和机制,我们进行了一系列实验,并将实验结果和体会整理如下。
一、实验目的本次实验的主要目的是:1、熟悉常见的网上支付工具和结算方式,如支付宝、微信支付、银行转账等。
2、掌握网上支付与结算的操作流程,包括注册、充值、支付、提现等环节。
3、了解网上支付与结算的安全机制,如密码保护、数字证书、手机验证码等。
4、分析不同网上支付与结算方式的优缺点,为实际应用提供参考。
二、实验环境1、操作系统:Windows 102、浏览器:Google Chrome3、网络环境:校园网三、实验内容及步骤(一)支付宝支付实验1、注册支付宝账号打开支付宝官方网站,点击“注册”按钮,按照提示填写手机号码、验证码、登录密码等信息,完成注册。
2、实名认证登录支付宝账号,点击“我的”页面,选择“身份认证”,按照提示上传身份证照片、填写个人信息,完成实名认证。
3、绑定银行卡在“我的”页面,选择“银行卡”,点击“添加银行卡”,按照提示输入银行卡号、预留手机号码、验证码等信息,完成银行卡绑定。
4、充值点击“余额”页面,选择“充值”,选择绑定的银行卡,输入充值金额,点击“下一步”,输入支付密码,完成充值。
5、支付在购物网站选择商品,点击“立即购买”,选择“支付宝支付”,确认订单信息,点击“确认支付”,输入支付密码,完成支付。
6、提现点击“余额”页面,选择“提现”,选择提现到绑定的银行卡,输入提现金额,点击“下一步”,输入支付密码,完成提现。
(二)微信支付实验1、注册微信账号打开微信官方网站,下载微信客户端,安装并打开,点击“注册”按钮,按照提示填写手机号码、验证码、登录密码等信息,完成注册。
2、实名认证登录微信账号,点击“我”页面,选择“支付”,点击“钱包”,选择“身份信息”,按照提示上传身份证照片、填写个人信息,完成实名认证。
网上支付与结算 2
网络支付与结算:可以理解为电子支付的高级形式;以电子商务为基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。
网络支付,也称网上支付,英文可定义为Net Payment,就是指以金融电子化网络为基础,以各种电子货币为媒介,通过计算机网络特别是Internet以电子信息传递的形式实现流通和支付功能。
电子货币:就是网络通信或者金融网络中流通的“金钱”,有可能是电子形式的代币,也可能是电子指令。
本质上是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,在形式上与纸币等实物形式无关,而体现为特殊的电子数据。
支付网关:Pay Gateway, 它是Internet公用网络平台和银行内部的金融专用网络平台之间的安全接口,网络支付的电子信息必须通过支付网关进行处理后才能进入安全的银行内部支付结算系统,进而完成安全支付的授权和获取。
电子钱包(E-wallet):是一个可以由顾客用来进行安全电子交易和储存交易记录的特殊计算机软件,就像生活中随身携带的钱包一样,“虚拟钱包”。
本身并不能用于支付,而用选择存放在电子钱包里面的自己的各种电子货币(如数字现金)或电子金融卡(信用卡、IC卡)等来进行支付结算。
防火墙:在开放的物理环境中,构造逻辑意义上的封闭私有网络,在内部网和外部网之间的界面上构造一个保护层,并强制所有的连接都经过此保护层,由此进行连接与检查。
电子支票,英文为E-Check,也称数字支票:是将传统支票的全部内容电子化和数字化,然后借助于计算机网络(Internet与金融专网)完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递,实现银行客户间的资金支付结算。
或者简单地说,电子支票就是纸支票的电子版。
具有和纸支票一样的支付结算功能。
电子现金又称数字现金,是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购买产品或服务时使用的货币。
《电子支付与结算》期末复习资料
电子支付与结算期末复习资料1. 支付:支付就是商品或劳务的转移以及债务的清偿过程。
2. 充当货币的资产有:现金、经济行为者在商业银行体系拥有的存款、中央银行货币。
3. 电子支付:电子支付是指商品交易的当事人,包括交易双方(如消费者和厂商)或金融机构,使用安全的电子支付手段进行的货币支付或资金流转。
4. 支付工具的演变过程:实物支付阶段、信用支付阶段、电子支付阶段。
5. 支付工具各阶段的特征:实物支付阶段——一般等价物是货币;信用支付阶段——信用货币纸币;电子支付阶段——电子货币。
6. 消费者用现金购物和用电子钱包购物区别的流程:两者之间的差别在于: 1) 资金运动轨迹不同;2)银行与商场记账程序不同;3)清算方式不同;4)安全程度不同;5)对银行经营的影响程度不同。
最主要区别是:是否脱离银行的管制。
7.转账支付:贷记转账是指由付款人发出支付指令,借记转账是由收款人发出的支付指令。
8.电子货币工具通常具有“储值”或“预付”的特性。
目前电子货币尚处于开发的初级阶段。
9.电子货币的种类:卡基电子货币产品、数基电子货币产品。
10.电子货币的特性:电子货币具有内生性、电子货币是一种信用货币、电子货币的清算具有多元性、电子货币是一种低成本的货币、电子货币的匿名性具有相对性。
11.在电子货币的冲击下,为避免资产负债表的大量缩减,中央银行有以下几种政策选择:1)中央银行自己发行电子货币;2)扩大资产需求以弥补电子货币或其他负债;3)中央银行发行新的债务;4)中央银行可以用表外业务来进行弥补。
12.支付系统是由一系列支付工具、程序、有关交易主题、法律法规组成的用于实现货币金额所有权转移的完整体系。
13.支付系统并不是一套单纯的计算机系统。
14.支付系统按结算方式分为全额结算和净额结算按结算的时效分为实时结算和非实时结算。
15.结算的时效性:是指以某一支付工具发出支付指令后资金从某人转给某人的或从某账户转到其他账户所用时间的长短。
网上支付与结算期末复习总结[最终定稿]
![网上支付与结算期末复习总结[最终定稿]](https://img.taocdn.com/s3/m/320337374531b90d6c85ec3a87c24028915f8511.png)
网上支付与结算期末复习总结[最终定稿]第一篇:网上支付与结算期末复习总结问答:1、电子货币产生的原因:①追求利润最大化是电子货币产生的基本原因②电子商务的兴起内在地需要电子货币的发展③信息、加密技术的发展为电子货币提供了技术支撑④较低交易费用是电子货币产生并发展的根本原因2、异地托收承付需具备的条件:①结算的款项必须是商品交易以及因商品交易产生的劳务供应的款项,代销、寄销、赊销的商品款项,不得办理托收承付结算。
②必须签有合法的购销合同,并注明使用异地托收承付结算方式。
③收付双方办理托收承付时,必须重合同,守信用。
④办理托收承付,必须有确已发运的证件。
3、电子商务网上支付系统的功能:①使用数字签名和数字证书实现对各方的认证②.使用加密技术对业务进行加密③使用消息摘要算法以确认业务的完整性④当交易双方出现异议、纠纷时,保证对业务的不可否认性⑤能够处理贸易业务的多边支付问题(双联签字)4、网络银行对传统银行的影响:①网络化扩大了商业银行的市场覆盖范围②网络化扩大了商业银行市场的业务领域③网络化优化了商业银行的市场组织结构体系④网络化创新了支付工具产品⑤网络化扩大了客户群体,改善了服务,降低了成本。
5、支票:出票人签发的,委托办理存款业务的银行或其他金融机构,在见票时无条件支付确定金额给收款人或者持票人的票据。
支票必需记载事项:① 表明“支票”字样;② 无条件支付承诺;③ 确定的金额;④ 收款人姓名;⑤ 出票日期和地点;⑥ 出票人签字;6.、本票:是出票人向另一人签发的,保证即期或定期或在可确定的将来时间,对某人或其指定的人或持票人支付一定的金额的无条件书面承诺。
本票必需记载事项:① 表明“本票”字样;② 无条件支付承诺;③ 确定的金额;④ 收款人姓名;⑤ 出票日期和地点;⑥ 出票人签字;7、公钥加密技术原理公钥加密技术要求密钥成对使用,即加密和解密分别由两个密钥来实现。
每个用户都有一对选定的密钥:一个可以公开,即公开密钥(KU),用于加密;另一个由用户安全拥有,即私钥(KR),用于解密。
网上支付与结算复习
支付:网上支付指通过互联网做为载体进行资金的转移.利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此为电子商务服务和其它服务提供金融支持。
16.中国现代化支付系统由怀柔、无锡两个互为备份的国家处理中心和北京、武汉等城市处理中心构成。
答:对。
17.中国现代化支付系统中小额批量支付系统的特点主要是:批量发送支付指令,轧差净额清算资金。
答:正确
18.数字签名可以被保存在U盘中,以备下次使用。
答:错,签名不可重用。签名是文件的一部分,不可能将签名移动到不同的文件上
支付组织提供支付服务,提供支付清算服务的第三方团队或组织
网上支付:网络支付是发生在购买者和销售者之间的通过网络实现资金转移的支付方式
本票:是出票人想另一个人签发的,保证即期或定期或在可以确定的将来的时间,对某人或其指定人获持票人支付一定金额的无条件书面承诺。
防火墙:是一个位于内部网络与Internet之间的网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行。。
CA认证机构结算:是具有权威性的、可信赖的、公正的第三方,是电子商务中有关各方相互的保障,它负责网上安全电子交易的认证服务,具:是传达债权债务人支付指令,实现债权债务清偿和货币资金转移的载体
银行卡:是按照一定的技术标准制成,载有发卡单位和持卡人信息,由银行或者银行卡公司向信用良好的个人和机构签发的一种信用凭证,卡片持有人可在指定的特约商户购物或者获得服务。
4.中国现代化支付系统与美国支付系统一样,也是五个并行系统、三个清算层次。
网上支付与结算实验报告
网上支付与结算实验报告网上支付与结算实验报告一、引言随着互联网的迅猛发展,网上支付与结算已经成为了现代社会中不可或缺的一部分。
本实验旨在探究网上支付与结算的原理、流程以及安全性,并对其在现实生活中的应用进行分析。
二、网上支付与结算的原理1.1 支付与结算的概念支付是指购买商品或服务时,使用货币或其他支付工具进行交换的过程。
结算则是指将交易的货币或价值从买方转移到卖方的过程。
1.2 网上支付与结算的原理网上支付与结算的原理是通过互联网技术实现货币或价值的交换和转移。
用户通过在网上商城或支付平台上选择商品并确认购买,然后选择支付方式进行支付。
支付平台将用户的支付请求发送给银行或第三方支付机构,进行资金扣款和结算。
最后,商家收到资金后,完成交易。
三、网上支付与结算的流程2.1 用户注册与账户绑定用户在进行网上支付与结算前,首先需要在支付平台上注册账户,并将其与银行账户或其他支付工具进行绑定。
2.2 选择商品与下单用户通过浏览网上商城,选择心仪的商品并将其加入购物车。
然后,用户确认订单并填写收货地址等必要信息。
2.3 选择支付方式用户在确认订单后,需要选择支付方式。
常见的支付方式包括银行卡支付、第三方支付(如支付宝、微信支付)等。
2.4 发起支付请求用户选择支付方式后,支付平台将用户的支付请求发送给银行或第三方支付机构。
支付平台会对用户的支付信息进行加密和验证,确保支付安全。
2.5 资金扣款与结算支付平台将用户支付请求发送给银行或第三方支付机构后,资金将从用户的银行账户或支付工具中扣除。
同时,支付平台将支付成功的信息发送给商家,商家开始发货。
2.6 商家收款与交易完成商家收到支付平台的支付成功信息后,确认交易完成,并将商品发货给用户。
用户收到商品后,确认收货并进行评价。
四、网上支付与结算的安全性3.1 数据加密与防护为保障网上支付与结算的安全性,支付平台采用了多种数据加密技术,如SSL (Secure Sockets Layer)协议等。
桂电成人教育《网上支付与结算》期末考试复习题及参考答案
桂林电子科技大学
网上支付与结算
批次专业:201801-财务管理(专升本)课程:网上支付与结算(专升本)总时长:120分钟
1. (多选题) 电子货币的特点包括( )(本题
2.0分)
A. 无形性
B. 高效性
C. 多用途性
D. 隐秘性
答案: ABCD
解析: 无
2. (多选题) 电子现金的属性包括( )(本题2.0分)
A. 货币价值
B. 可分性
C. 可交换性
D. 不可重复性
答案: ABCD
解析: 无
3. (多选题) 信用卡网上支付的模式包括( )(本题2.0分)
A. 无安全措施的信用卡支付
B. 通过第三方代理人支付
C. 简单加密信用卡支付
D. SET信用卡支付
答案: ABCD
解析: 无
4. (多选题) 电子货币的形式有( )(本题2.0分)
A. 电子支票
B. 电子现金
C. 银行卡
D. 电子钱包
答案: ABC
解析: 无
5. (多选题) 迄今为止,货币形式经历了以下形式( )(本题2.0分)
A. 商品货币
B. 金属货币
C. 信用货币
D. 电子货币
答案: ABCD。
2020年网上支付与结算期末复习题汇总
2018年上期《网上支付与结算》期末考试题(A)班级:姓名:学号:一、判断题:(本大题共10 小题每小题1 分,共10 分)1、狭义的票据就是指支票、本票、汇票。
()2、电子支付是指通过电子信息化手段来实现交易价格转换的一个过程。
()3、网络支付实质上是一种网络结算业务。
()4、电子货币按使用方式可分为“单一用途”电子货币“多用途”电子货币。
(错)5、电子货币按接受程度可分为在线认证系统和离线认证系统。
(错)6、电子货币按条件不同可分为支付方法电子化和支付手段电子化。
(错)7、国外金融电子化的发展,大致经历了4个阶段。
()8、发达国家现金流通量只占整个货币供应量的8%左右。
()9、网络支付系统是建立在现有的银行清算系统基础之上的下层支付服务系统,是在金融电子支付体系的体系的基础之上发展起来的。
()10、磁条卡的磁条有3个磁道。
()11、IC卡称为智能卡。
()12、激光卡是一种新型的储存介质。
()13、电子现金是一种以数据形式流通的货币。
()14、电子支票是一种借鉴纸质支票转移支付的有点,利用数字传递将资金从一个账户转移到另一个账户的电子支付形式。
()15、电子支票包含购买方、销售方和金融机构等3个实体。
()16、Mondex 是世界上最早的电子钱包系统。
()17、移动支付根据支付金额的大小可以分为小额支付和大额支付。
()18、移动支付处理中心是整个支付处理系统中的核心。
()19、手机钱包基于无线射频识别技术的小额支付业务。
()20、支付网关模式只是一个很简单的通道,把银行和用户连起来,买家通过第三方支付平台付款给卖家,从而实现网上在线支付。
()21、第三方支付平台正是在商家与消费者之间建立了一个公共的、可以信任的中介。
()22、SSL协议即安全套接层协议。
()23、SET即安全电子交易协议。
()24、加密包括两个元素:算法和密钥。
()25、对称密钥使用的密钥和解密所使用的密钥不同。
(错)26、非对称使用的密钥和解密所使用的密钥相同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支付是银行提供的为清偿商品交换和劳务活动所引起的债权债务关系的金融服务业务,是围绕银行、客户开户行的资金收付关系。
涉及央行、商行和客户⏹直接参与者:央行和商行(在中央银行开设资金清算账户的商业银行)⏹间接参与者:商行客户及商行代理清算处理的其他金融机构支付服务系统功能:存款、贷款、现金出纳、跨行业务往来、系统内资金与财务损益管理、会计分析、年度决算、储蓄支付资金清算系统功能:同城清算、大额实时支付业务、电子批量支付业务、政府债券簿记业务、跨行ATM、POS授权服务、金融管理信息系统系统参与者的地位和作用:⏹支付业务的发起人/接收人:在支付系统中,支付业务的最终受益者,是支付业务的发起人和接收者。
⏹支付业务的发起行/接收行:这是支付系统中为客户提供全面支付服务的商业银行或其他金融机构,是下层支付服务系统面向客户进行金融服务的柜台。
⏹支付指令发报行/收报行:它是上下层系统有机衔接的界面。
⏹支付系统全国处理中心:是控制支付系统运行,管理国家金融网络通信、接收、结算、清算支付业务的国家一级处理中心。
同城支付系统:自动化清算所、跨行财务系统、大额实时支付系统、ATM/POS授权系统(早期的电子化支付系统)异地支付系统:小额批量支付系统、大额实时支付系统、ATM/POS授权系统、证券簿记系统、国际支付我国的支付资金清算系统的应用系统:全国手工联行系统全国电子联行系统同城清算所全国电子资金汇兑系统银行卡授权系统邮政支付系统支付风险:支付交易过程中,由于伪造支付指令、资金头寸不足和支付系统环境失误等所造成的支付交易延误和失败。
支付风险类型:非法风险、清算资金不足、银行无力支付、系统风险、法律风险、操作风险支付风险控制:⏹对当日透支额进行收费⏹规定金融机构的最大透支量⏹记账证券交易抵押⏹证券转移限额⏹监测金融机构的支付活动三票一卡:本票、汇票、支票和信用卡汇票是出票人签发的,委托付款人在见票时或者在指定日期内无条件支付确定金额给收款人或持票人的票据。
汇票的种类:根据出票人的不同,分为银行汇票与商业汇票本票是出票人签发的,承诺自己在见票时无条件支付确定金额给收款人或持票人的票据。
支票是出票人(买方)签发的,委托办理支票存款业务的银行(付款人)或者其他金融机构在见票时无条件支付确定金额给收款人或持票人的票据。
⏹⏹储值卡、借记卡与贷记卡的根本区别?发行机构的不同,储值卡是非金融机构发行的;而借记卡或贷记卡则是由银行等金融机构发行的。
网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。
移动支付指的是利用移动电话采取编发短信息和拨打某个号码的方式实现支付方式。
支付工具的发展历程:⏹物物交换⏹以一般等价物为媒介的物物交换⏹一般等价物固定在金银上⏹出现了纸币⏹电子化货币网上购物与支付的基本过程:a. 登录淘网站;b. 搜索并选择所需要产品;c. 转入购物车界面,确认购买;d. 选择支付方式;e. 转到银行的支付界面网上支付的特点:网上支付具有方便、快捷、高效的优势网上支付具有低成本、经济的优势网上支付与结算具有较高的安全性网上支付可以满足客户个性化的需求信用卡支付的四种类型:⏹无安全措施的信用卡支付⏹基于第三方代理的信用卡支付⏹基于SSL协议机制的信用卡支付模式⏹基于SET安全协议的信用卡支付模式一、无安全措施的信用卡支付⏹网上订货,信用卡信息通过网络传输,无安全措施⏹买方承担信用卡信息被盗取和被卖方知道的风险(在线传输,但无安全措施)二、基于第三方代理的信用卡支付买方和卖方之间启用第三方⏹支付通过双方都信任的第三方⏹信用卡信息不在开放的网络上传输⏹买卖双方预先获得第三方的某种协议(买方开设帐号、卖方为特约商户)三、基于SSL协议机制的信用卡支付模式1.客户在商家的网站上浏览并选择自己所需要的商品,填写相应的订单信息发送到商家服务器。
2.客户在确认订单信息后,将订单信息与支付信息一同经支付网关发往发卡行服务器。
3. 发卡行接到该信息后,将会在客户端浏览器上自动弹出页面,此时,SSL协议开始介入。
4.客户端与发卡行之间通过数字证书进行验证身份。
双方在相互认证身份后,SSL握手协议结束,客户端与发卡行之间建立起虚拟的安全通信信道。
5.客户端浏览器将出现发卡行的支付页面,客户在确认商家的订单号以及交易金额后,输入自己点信用卡号以及密码,确认支付。
6. 客户确认支付后,SSL安全连接断开。
7.发卡行将支付确认的信息传送至商家服务器,商家组织发货。
8.发卡行与商家开户行之间进行资金的清算,将资金由客户的银行账户划拨到商家的开户行账户中。
四、基于SET安全协议信用卡支付⏹订单信息和个人帐号信息相互隔离⏹持卡人和商家相互认证⏹SET协议中的参与人:持卡人、发卡机构、卖方、卖方的银行、支付网关SET协议与SSL协议的比较⏹在认证要求方面,早期的SSL并没有提供商家身份认证机制;SET要求所有参与交易的成员都必须申请数字证书进行身份识别。
⏹在安全性方面,SET协议规范了整个商务活动的流程,制定了严密的标准;SSL只对持卡人部分信息交换进行加密保护。
⏹在网络层协议位置方面,SSL是基于传输层的通用安全协议;SET位于应用层。
⏹SSL交易过程简单,效率高;而SET交易流程复杂,涉及到交易数据以及各方身份真伪的多次验证,效率较低。
数字现金具有货币价值、可交换性、可存储性及可重复性等属性。
数字现金的应用过程:购买E-cash、存储E-cash、用E-cash购买商品和服务、资金清算、确认订单第三方支付平台定义:是具备一定实力和信誉保障的,采用与相应各银行签约方式、提供与银行支付结算系统接口和通道服务的能实现资金转移和网上支付结算的机构。
第三方支付平台优势1、第三方支付平台是商家和顾客之间的信用纽带第三方作为信用中介解决了买卖双方的信任问题,但第三方并不涉及双方交易的具体内容,相对于传统的资金划拨交易方式,第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。
2、第三方支付充当交易各方与银行间的接口商家不用安装各个银行的认证软件,从一定程度上简化了操作。
商家和消费者可以就省去与银行进行交涉的时间和成本,使网上购物更加便利。
银行直接利用第三方的服务系统提供服务获取利润。
第三方支付平台信用支持:⏹依靠大型门户网站⏹依靠银行⏹依靠国家相关部门第三方支付平台存在的问题⏹法律地位不明确的问题⏹帐户沉淀资金有可能带来的风险问题⏹利用第三方支付平台进行洗钱、套现等非法活动的风险问题⏹引发道德风险的问题我国对第三方支付平台的监管策略⏹借鉴国外第三方支付平台监管模式⏹加强第三方支付平台账户沉淀资金的监管⏹加强交易环节的监控引发道德风险的问题⏹行业自律常用的第三方支付平台:支付宝、安付通、买卖通、yeepay,快钱网、首信支付网络银行的特点:网络银行实现为任何人(whoever)、随时(whenever)、随地(wherever)、任何帐户(whomever)、用任何方式(whatever)的安全支付和结算。
网络银行的两种模式:2、1、完全依赖于Internet的全新电子银行,这类银行几乎所有银行业务交易都依靠互连进行。
它通过Internet提供全球范围的金融服务。
客户足不出户便可进行存款、取款、转帐、付款等业务。
3、在传统银行运用Internet服务,用户可通过WWW访问,查看自己的帐户信息,部分银行还提供网上存钱、转帐业务。
区别:“电话银行”、“企业银行”、“家庭银行”、网络银行:“电话银行”:客户通过电话与银行连接,从事查询、转帐等业务。
“企业银行”、“家庭银行”:客户通过专线与银行计算机系统连接(作为银行计算机系统终端的简单延伸),从事查询、转帐、咨询等业务,不能做到随时随地。
网络银行:客户可以随时随地在不同的计算机终端上去上网申请各种银行业务的服务。
网上支付中的不安全因素:■信息被截取■信息被篡改■信息假冒■否认已做过的交易■电子支付系统不稳定网上支付对安全的基本要求:■信息的保密性■信息的完整性■交易者身份的真实性■不可抵赖性■系统的可靠性对称密钥加密体制属于传统密钥加密系统。
是指在对信息的加密和解密过程中使用相同的密钥。
或者,加密和解密的密钥虽然不同,但可以由其中一个推导出另一个。
对称密码体制的优点是具有很高的保密强度,但它的密钥必须按照安全途径进行传递,根据“一切秘密寓于密钥当中”的公理,密钥管理成为影响系统安全的关键性因素,难于满足开放式计算机网络的需求。
对称密钥加密算法的代表是DES(美国数据加密标准)、AES(高级加密标准)和IDEA (欧洲数据加密标准)。
特点:在对称密钥密码体制中,使用的加密算法比较简便,密钥简短,破译极其困难。
◆密钥难于安全传递,无法满足互不相识的人进行私人谈话时的保密性要求。
◆密钥管理难度大公开密钥密码体制将加密密钥和解密密钥分开,加密和解密分别由两个密钥来实现,并使得由加密密钥推导出解密密钥(或由解密密钥推导出加密密钥)在计算上是不可行的。
采用公开密钥密码体制的每一个用户都有一对选定的密钥,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为“公开密钥”(public-key);解密密钥只有解密人自己知道,称为“私密密钥”(private-key),公开密钥密码体制也称为不对称密钥密码体制。
公开密钥加密方法的典型代表是RSA算法。
特点:◆密钥分配简单。
由于加密密钥与解密密钥不同,且不能由加密密钥推导出解密密钥,因此,加密密钥表可以像电话号码本一样.分发给各用户,而解密密钥则由用户自己掌握。
◆可以满足互不相识的人之间进行私人谈话时的保密性要求。
◆可以完成数字签名。
发信人使用只有自己知道的密钥进行签名,收信人利用公开密钥进行检查,既方便又安全。
防火墙:在开放的物理环境中,构造逻辑意义上的封闭私有网络,在内部网和外部网之间的界面上构造一个保护层,并强制所有的连接都经过此保护层,由此进行连接与检查。
防火墙的特征:由内到外和由外到内的所有访问、通讯都必须经过防火墙;防火墙能实施安全策略所要求的安全功能;只有本地安全策略所定义的合法访问才被允许通过防火墙;防火墙本身无法被穿透。
防火墙的目的:限制他人进入内部网络,过滤掉不安全服务和非法用户;控制对特殊站点的访问;对网络访问进行记录、统计和控制。
防火墙的三种基本类型:包过滤型、应用代理型、检测型身份认证:(1) 基于口令方式的身份认证(2) 基于标记方式的身份认证(3) 基于生物识别技术的身份认证(4) PKI方式认证中心(CA--Certificate Authority),是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。