返回
电子商务支付系统(信息安全

电子商务支付系统(信息安全

ID:42982713

大小:806.50 KB

页数:69页

时间:2019-09-27

电子商务支付系统(信息安全_第1页
电子商务支付系统(信息安全_第2页
电子商务支付系统(信息安全_第3页
电子商务支付系统(信息安全_第4页
电子商务支付系统(信息安全_第5页
资源描述:

《电子商务支付系统(信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章电子商务支付系统9/15/20211第5章电子商务支付系统第5章 电子商务支付系统5.1电子支付系统概述5.2电子信用卡支付系统5.3电子现金5.4电子支票5.5微支付9/15/20212第5章电子商务支付系统5.1电子支付系统概述电子支付指的是电子交易的参与者(即客户、商家和银行)使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。电子商务系统的关键:安全地实现支付功能,保证参与交易的各方的安全保密。电子商务逐渐由非支付型向支付型过渡。9/15/20213第5章电子商务支付系统5.1电子支付系统概述5.1.1与传统支付方式的区别5.1.2电子支付系统分类5.1.

2、3安全需求5.1.4匿名的实现机制9/15/20214第5章电子商务支付系统5.1.1  与传统支付方式的区别传统支付手段主要有:现金支付方式支付卡支付方式通过银行的支付方式:它可以分为两种情况:(1)交易双方在同一银行都有账户(2)交易双方在不同银行开设账户一些电子支付系统只是传统支付系统的电子版本。9/15/20215第5章电子商务支付系统5.1.2电子支付系统分类根据不同支付工具,可以将电子支付系统分为:电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式。共同特点就是:实际的资金流向是从客户的账户流向商家的账户9/15/202

3、18第5章电子商务支付系统在线支付/离线支付(一)根据连接方式分为在线支付(On-linePayment)系统和离线支付(Off-linePayment)系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户9/15/20219第5章电子商务支付系统在线支付/离线支付(二)离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。离线支付系统不可能对支付提供实时授权商家无法确信自己是否能够接受到付款。在线系统比离线系统更为安全,在线系统要求的通信量更大,完成交易的代价也更大。9/15/202110第5章电子商务支付系统5.1.3安全需求电子支

4、付系统是电子商务系统的重要组成部分。一个有效的电子支付系统的基本要求:便于客户方便使用需要保证参与交易各方的安全需求电子支付系统可能遭受的攻击:对安全支付协议的攻击:伪造消息、重放消息、假冒用户终端对网络的攻击:搭线窃听9/15/202111第5章电子商务支付系统电子支付系统的安全需求匿名性和交易的不可关联性保护客户的身份不被泄露,防止将同一个客户的多笔交易关联起来。身份认证证明自己在系统中的身份支付授权只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性能够防止交易参与方的抵赖9/15/202112第5章电子商务支付系统电子支付系统的安全需求(续)不可伪造性交

5、易参与方不可以伪造交易信息机密性保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方访问和使用。消息的完整性鉴别防止消息在传输过程中被篡改,要求具有完整性鉴别机制。9/15/202113第5章电子商务支付系统5.1.4匿名的实现机制匿名性:一个行为所对应的实体是匿名的,是指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。匿名系统可分为发送者匿名、接收者匿名和通信双方匿名。关联性:关联性是指不能判定两次不同的消息发送是否来自同一通信实体。假名,这是使用假身份来实现匿名的一种办法。9/15/202114第5章电子商务支付系统实现匿名性的

6、技术方法加密技术可以保证通信内容的机密性,但是无法隐藏通信实体的身份。实现匿名性的技术:代理匿名转发器链群(Crowds)9/15/202115第5章电子商务支付系统代理机制代理方法:用户借助可信赖第三方的身份来隐蔽自已,即可通过代理的身份屏蔽消息中发送方的身份信息。优点:实现发送方匿名的协议简单、高效。它在安全方面的不足:代理必须是可信任的;单节点代理实现方法易遭到攻击者的控制和跟踪;为使通信的发送方和接收方在逻辑上隔离,因此易于成为系统瓶颈。9/15/202116第5章电子商务支付系统匿名转发器链匿名转发器链是构建网络隐蔽连接的一种方法第一层第二层第三层ABCMix3Mi

7、x1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix99/15/202117第5章电子商务支付系统实现发送者的匿名的方法1发送者随机选择发送路径2消息将按如下方式递归建立:发送路径上,下一级转发器节点的地址使用转发器节点的公钥对发送消息进行加密3将加密后消息发送给第一级节点。4第一级节点将采用它的私钥对消息进行解密,以获得下一级转发器的地址。5将消息转发给下一级,如此往复直到消息的接收者为止。9/15/202118第5章电子商务支付系统实现发送者匿名的实例ABCMix2XYZ发送

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。