【正文】 方驗 證此類現(xiàn)金的有效性后，繼續(xù)交易過程。這種信息加密傳輸方式,就稱為私有密鑰加密法。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同,公開密鑰加密法的加密與解密所用密鑰是不同的,不對稱,所以公開私有密鑰加密法又稱為非對稱密鑰加密法優(yōu)點(diǎn)：身份認(rèn)證較為方便密鑰分配簡單公開密鑰加密法能夠很好的支持完成對傳輸信息的數(shù)字簽名、解決數(shù)據(jù)的否認(rèn)和抵賴問題缺點(diǎn)：加解密速度較慢，難以滿足電子商務(wù)中特別是網(wǎng)絡(luò)支付結(jié)算的需要。DES密鑰的長度通常只有56b，可以利用軟件和硬件實(shí)現(xiàn)高速處理；而RSA算法密鑰較長，需要進(jìn)行諸如200b整數(shù)的乘冪和求模等多倍字長的處理，處理速度明顯慢于DES算法。舉例說明RSA加密算法的加密和解密過程 1）設(shè)計密鑰（e，n）（1）找出兩個素數(shù)P＝3 Q＝11求得n＝311＝33 z＝210＝20（2）再找出兩個正整數(shù)e,d gcd（d，20）＝1 取 e＝3 ed≡1（mod 20）3d≡1mod20→轉(zhuǎn)換：3dmod20≡1 得d＝7 因此 加密密鑰K加（3，33）解密密鑰K解（7，33）加密 明文＝“key” 對應(yīng)為 11，5，25 用加密密鑰（3,33）將其加密 C≡M^ e mod n C1≡M1^ e modn =11^ 3mod33=1331mod33=11 C2≡M2^ emodn =5^ 3mod33=125mod33=26 C3≡M3^ emodn=25^ 3mod33=15625mod33=16 得到相應(yīng)密文信息為11,26,16 解密：M≡C^ d mod n M1≡C1^ d mod n=11^ 7mod33=11 M2≡C2^ d mod n=26^ 7mod33=5 M3≡C3^ d mod n=16^ 7mod33=25 數(shù)字信封概念、應(yīng)用原理及優(yōu)點(diǎn)數(shù)字信封，英文為Digital Envelope，實(shí)質(zhì)上是一個能分發(fā)、傳播私有密鑰的安全通道數(shù)字信封（Digital Envelope）的原理：對需傳送的信息（如電子合同、支付指令）的加密采用對稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用此隨機(jī)產(chǎn)生的對稱密鑰對信息進(jìn)行加密，然后將此對稱密鑰用接收方的公開密鑰加密，準(zhǔn)備定點(diǎn)加密發(fā)送給接受方。優(yōu)點(diǎn)：加解密速度開。(2)數(shù)字簽名是不可偽造的。(4)被數(shù)字簽名附帶的信息報文是不可篡改的。數(shù)字證書的概念所謂數(shù)字證書，英文Digital Certification，是指利用電子信息技術(shù)手段，確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者的身份或服務(wù)器身份，是一個擔(dān)保人，計算機(jī)系統(tǒng)或者組織（企業(yè)或政府部門）的身份，并且發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。目前SSL協(xié)議應(yīng)用更廣。采用數(shù)字簽名、隱蔽簽名技術(shù)防偽造、防抵賴電子現(xiàn)金應(yīng)用軟件依賴大大節(jié)省資源，避免類似紙幣的巨額保管、運(yùn)輸和維護(hù)費(fèi)用。它是指依托信息技術(shù)和Internet的發(fā)展，主要基于Internet平臺開展和提供各種金融服務(wù)的新型銀行機(jī)構(gòu)和服務(wù)形式。NFC:是一種非接觸式識別和互聯(lián)技術(shù)，可以在移動設(shè)備、PC 和智能控件工具間進(jìn)行近距離無線通信。3）用戶接受性強(qiáng)。1電子商務(wù)為網(wǎng)絡(luò)銀行提供商業(yè)基礎(chǔ)。2網(wǎng)絡(luò)銀行為電子商務(wù)提供支付平臺。所以，網(wǎng)絡(luò)銀行的誕生，既是電子商務(wù)發(fā)展的客觀要求，又是傳統(tǒng)銀行發(fā)展的必然結(jié)果CNAPS設(shè)計與建設(shè)時，第三方支付還剛剛起步，當(dāng)時系統(tǒng)的重點(diǎn)是在銀行間的支付與清算，系統(tǒng)的主要參與者是各商業(yè)銀行。第三方支付與各商業(yè)銀行有了標(biāo)準(zhǔn)的接入平臺，任一個合法建立的第三方支付機(jī)構(gòu)只要獲得準(zhǔn)入，具備必要的技術(shù)條件，就可以輕而易舉地解決與各銀行的聯(lián)通問題，不用二次開發(fā)，不用多方周旋。若在CNAPS上建立切實(shí)能跟蹤業(yè)務(wù)運(yùn)行的監(jiān)管系統(tǒng)，則可以方便地通過監(jiān)管系統(tǒng)對其主要賬戶及主要客戶進(jìn)行資金流量、流向及合法性的監(jiān)測，可以及時發(fā)現(xiàn)問題，及時預(yù)警并及時處理。減少了現(xiàn)金處理的支出以及欺詐問題出現(xiàn)的可能性。范圍廣（金融、非金融交易卡等）非接觸式支付的發(fā)展前景:RFID技術(shù)，尤其是NFC技術(shù)將在非接觸式銀行卡以及其它非接觸式支付領(lǐng)域內(nèi)，徹底改變持卡人使用科技和商戶利用科技的模式。（2）安全性需得到保障?？蛻襞c服務(wù)商之間交換雙方認(rèn)可的密碼，以便雙方相互確認(rèn)。移動運(yùn)營商和金融機(jī)構(gòu)合作的主要方式：①建立合資公司進(jìn)行專門的移動支付運(yùn)營 中國移動和中國銀聯(lián)合資的聯(lián)動優(yōu)勢；②建立戰(zhàn)略合作關(guān)系 中國聯(lián)通和中國銀聯(lián)的合作； ③第三方支付平臺推動的運(yùn)營商和銀行的合作?？蛻粽J(rèn)證階段： Web服務(wù)器用自己的私鑰解密。（4）移動支付需要更多的應(yīng)用場景中國移動支付的發(fā)展障礙：1）移動支付發(fā)展環(huán)境2)安全性擔(dān)憂、對業(yè)務(wù)不了解（使用習(xí)慣）是消費(fèi)者不使用移動支付業(yè)務(wù)的主要原因3）技術(shù)的局限4）產(chǎn)業(yè)鏈的矛盾5）標(biāo)準(zhǔn)不統(tǒng)一SSL的工作過程 :客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)，建立安全會話。一張卡片可以同時應(yīng)用于不同的子系統(tǒng)從而可以實(shí)現(xiàn)一卡多用，改變持卡人“一事一卡”的尷尬狀態(tài)。在線、脫機(jī)都可處理（讀卡器），對網(wǎng)絡(luò)性能要求不高。安全性高。對這樣的系統(tǒng)或機(jī)構(gòu)進(jìn)行監(jiān)管，必須采取科技手段，否則只停在一般制度層面就很難監(jiān)管到。請客觀的評價這一問題。銀行作為支付結(jié)算的最終執(zhí)行者，必須依靠網(wǎng)絡(luò)銀行網(wǎng)絡(luò)支付系統(tǒng)來完成。電子商務(wù)是網(wǎng)絡(luò)銀行產(chǎn)生的商業(yè)基礎(chǔ)，沒有電子商務(wù)的發(fā)展，就不會有網(wǎng)絡(luò)銀行的興起。也就是說，短消息并不是直接從發(fā)送人發(fā)送到接收人，而始終通過 SMS 中心進(jìn)行轉(zhuǎn)發(fā)。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進(jìn)行貨款支付，由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉(zhuǎn)至賣家賬戶電子貨幣:（Electronic Money，ecash、ecurrency）指用一定金額的現(xiàn)金或存款從發(fā)行者處兌換并獲得代表相同金額的數(shù)據(jù)，通過使用某些電子化方法將該數(shù)據(jù)直接轉(zhuǎn)移給支付對象，從而能夠清償債務(wù)網(wǎng)絡(luò)支付系統(tǒng)：網(wǎng)絡(luò)支付過程涉及客戶、商家、銀行或金融機(jī)構(gòu)、商務(wù)認(rèn)證管理部門之間的安全商務(wù)互動，形成一個融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。（中國國家現(xiàn)代化支付系統(tǒng)）IVR：(Interactive Voice Response)即互動式語音應(yīng)答，您只須用電話即可進(jìn)入服務(wù)中心，根據(jù)操作提示收聽手機(jī)娛樂產(chǎn)品。個人資料管理和應(yīng)用方便客戶可以使用多張銀行卡可以使用多個電子錢包購物記錄的保存和查詢多臺電腦可以使用一套電子錢包，公用同一張數(shù)字證書6不管應(yīng)用何種電子貨幣（特別是信用卡），都具有較強(qiáng)的安全性 電子支票的概念所謂電子支票，英文一般描述為ECheck，也稱為數(shù)字支票，是將傳統(tǒng)支票的全部內(nèi)容電子化和數(shù)字化，形成標(biāo)準(zhǔn)格式的電子版，借助計算機(jī)網(wǎng)絡(luò)（Internet與金融專網(wǎng)）完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞與處理，從而實(shí)現(xiàn)銀行客戶之間的資金支付結(jié)算。經(jīng)濟(jì)性與較高效率，借助Internet在發(fā)送者和接受者之間直接傳輸，高效，經(jīng)濟(jì)。是基于Internet的一個公正的，有權(quán)威的，獨(dú)立的（第三方的），廣受新來的組織機(jī)構(gòu)，主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)上業(yè)務(wù)安全可靠的進(jìn)行。(5)數(shù)字簽名是不可抵賴的。(3)同一數(shù)字簽名是不可多用的。特點(diǎn)：(1)數(shù)字簽名是可信的。接收方收到信息后，用自己的私人密鑰解密，打開數(shù)字信封，取出隨機(jī)產(chǎn)生的對稱密鑰，用此對稱密鑰再對所收到的密文解密，得到原來的信息。RSA算法可以采用公開形式分配加密密鑰，對密鑰的更新也很容易，且只需保管自己私人密鑰；而DES算法需要對密鑰進(jìn)行秘密分配傳遞，變更或更換困難，另外當(dāng)有n個用戶時，DES需要n(n1)/2個密鑰，而RSA僅需要2個密鑰。由于美國的封鎖，中國暫時沒有比較完善的生成較長密鑰的技術(shù)。優(yōu)點(diǎn)：加解密速度快缺點(diǎn)：算法公開，其安全性完全依賴于對私有秘鑰的保護(hù)在同一網(wǎng)絡(luò)中，如果使用同樣的秘鑰，就會失去保密的意義難以進(jìn)行用戶的身份認(rèn)定 公開秘鑰加密法的概念及優(yōu)缺點(diǎn)所謂公開密鑰加密,就是指在計算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時,發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰A對信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙,接收方乙用另一把密鑰B對收到的密文M進(jìn)行解密,得到明文信息完密文通信目的的方法。至此，本次類 現(xiàn)金的網(wǎng)絡(luò)支付過程完畢。(2)在買賣雙方開始交易以前，買方先從銀行通過銀行存款請求兌換類現(xiàn) 金，就像我們平時上銀行從資金賬號中提取紙幣現(xiàn)金一樣。至此，這次網(wǎng)絡(luò)支付完畢。(2)在買賣雙方開始交易以前，買方先從銀行得到電子支付票證，即授權(quán) 的電子貨幣。指用于電子回避支付后，一次支付的余額信息必須返回發(fā)行主體進(jìn)行結(jié)算網(wǎng)絡(luò)支付與結(jié)算的定義網(wǎng)絡(luò)支付，也稱網(wǎng)絡(luò)支付與結(jié)算，英文描述為Net Payment或Internet Payment。借助無形的基于電子數(shù)據(jù)的電子貨幣，在傳遞、處理、保存的小熊啊成本上具有傳統(tǒng)紙幣不可比擬的優(yōu)勢簡化國際匯兌、由于Internet是一個大同世界，理論上可以形成符合互聯(lián)網(wǎng)標(biāo)準(zhǔn)的單一電子貨幣，無論身在那個國家，其持有的這種電子貨幣在網(wǎng)上相對價值應(yīng)該是不變的。從廣義上講，電子商務(wù)泛指基于Internet上的一切與數(shù)字化處理有關(guān)的商務(wù)活動。且第三方將其商戶上的貸款劃入商家賬戶，則交易完成，若顧客對貨物不滿，則第三方在確認(rèn)商家收到退貨后便會將顧客的貸款劃回或暫存在虛擬第三方賬戶中等待顧客下一次交易的支付。所以能夠較好的突破網(wǎng)上交易中的信用問題，有利于推動電子商務(wù)的快速發(fā)展。？第三方支付及其支付商都有哪些特點(diǎn)？含義：第三方支付是解決電子商務(wù)瓶頸—網(wǎng)上支付信用與安全問題的一個新型模式。；；3,Web服務(wù)器與瀏覽器協(xié)商密鑰位數(shù)(40位或128位)；客戶機(jī)提供自己支持的所有算法清單，服務(wù)器選擇它認(rèn)為最有效的密碼。(12p)。？答：(1)認(rèn)證機(jī)構(gòu)(2)數(shù)字證書庫(3)密鑰備份及恢復(fù)系統(tǒng)(4)證書作廢系統(tǒng)(5)應(yīng)用接口 。？ 答：非對稱密鑰加密是指加密和解密過程分別使用兩個不同的密鑰，即密鑰分解為一對，包括一把公開密鑰和一把私有密鑰。數(shù)字摘要是如何形成的？答：數(shù)字摘要技術(shù)具體指發(fā)送方將需要加密的信息報文利用單向Hash函數(shù)進(jìn)行處理計算，得到一個特殊的數(shù)字信息串，即數(shù)字摘要，并將此摘要值與原始信息報文一同通過網(wǎng)絡(luò)發(fā)送給接收者，接收者收到信息報文和數(shù)字摘要后，用相同的Hash函數(shù)處理報到的信息報文，得到新的數(shù)字摘要，比較兩個數(shù)字摘要是是否相同，若相同，則可以確定信息報文在傳輸過程中未被篡改，是真實(shí)完整的。第四章。用有效手段對支付信息進(jìn)行加密 保證支付信息的完整性 實(shí)現(xiàn)對交易各方的認(rèn)證 保證業(yè)務(wù)的不可否認(rèn)性能夠處理網(wǎng)上貿(mào)易業(yè)務(wù)的多邊支付問題 ？客戶，商家，銀行，支付網(wǎng)關(guān)，CA認(rèn)證機(jī)構(gòu)，支付工具，支付協(xié)議。登錄。？從性質(zhì)上分，可分為信用卡、借記卡、復(fù)合卡、現(xiàn)金卡；按信息載體分，可分為塑料卡、磁卡、IC卡、激光卡。最后，買賣雙方在信息交流平臺上通過對價格協(xié)商，運(yùn)輸與交貨環(huán)節(jié)的確認(rèn)，簽訂購物合同后，就可以實(shí)施電子交付并由賣方委托物流企業(yè)給用戶發(fā)貨。電子交易是狹義的電子商務(wù)，電子交易是電子商務(wù)的一個組成部分。錯（）