項目七:電子商務結算與安全項目四:電子商務結算與安全學習情境1網絡銀行開通學習情境2掌握電子支付與傳統支付的區別學習情境3強化常用電子工具的使用學習情境4第三方支付平臺學習情境5支付的安全及相關法律學習情境1網絡銀行開通

任務一了解網絡銀行任務一了解網絡銀行一、網絡銀行簡介網絡銀行建立在Internet基礎上，是以逼真的虛擬銀行大樓、服務大廳、業務房間和走廊等三維立體空間概念設計而成的，使客戶具有親臨現場的感覺，且服務質量極高。網上銀行可以被視為傳統銀行柜臺交易、自動取款機（ATM）、銷售終端（POS）和電話銀行的延伸。但與傳統銀行相比，網上銀行沒有分支機構，它完全依托無邊界的Internet，排除了語言障礙，可以隨心所欲地將觸角伸向世界的每一個角落，并超越國界提供各種服務。二、網上銀行的特色

1.突破了銀行傳統業務操作模式，摒棄了銀行由店堂前接柜開始的傳統服務流程，把銀行的業務直接在Internet上推出。

2.不受時間和空間的約束，網上銀行依托迅猛發展的計算機網絡與通信技術，將銀行服務參透到全球每個角落。

3.網上銀行實現交易無紙化、業務無紙化和辦公無紙化。所有以前傳統銀行使用的票據和單據全面電子化，如電子支票、電子匯票和電子收據等。

4.實現了銀行機構網絡化，網絡銀行實際上就是一種無邊界銀行，它突破了營業網點約束對銀行業務擴張的限制，使金融服務從有形的物理世界延伸到無形的數字世界。5.個人用戶不僅可以通過網上銀行查詢存折賬戶、信用卡賬戶中的余額及交易情況，還可以通過網絡自動定期交納各種社會服務項目的費用、進行網絡購物。

6.企業集團用戶不僅可以查詢本公司和集團子公司賬戶的余額、匯款、交易信息，而且還能夠在網上進行電子貿易。

7.網上銀行還提供網上支票報失、查詢服務、維護金融秩序，最大限度地減少國家、企業的經濟損失。

8.網上銀行服務采用多種先進技術來保證交易的安全，使用戶、商戶和銀行三者的利益能夠得到保障。三、網上銀行的基本業務

1.家庭銀行。該業務為用戶提供方便的個人理財渠道。

2.企業銀行。該業務為企業或團體提供綜合賬戶業務。

3.信用卡業務。該業務包括網上信用卡的申辦、信用卡賬戶查詢。

4.國際業務。該業務包括國際收支的網上申報服務、資金匯入、匯出等。

5.各種支付。該業務提供數字現金、電子支票、智能卡、代付或代收費等網上支付方式，以及各種企業間轉賬或個人轉賬。

6.信貸。該業務包括信貸利率的查詢、企業貸款或個人小額抵押貸款的申請等，銀行可根據用戶的信用記錄決定是否借貸。

7.特色服務。該業務主要是指通過Internet向客戶提供各種金融服務，如網上證券、期貨、外匯交易、電子現金、電子錢包以及各種金融管理軟件的下載等。

8.商務服務。商務服務主要提供資本市場、投資理財和網上購物等子功能。

9.信息發布。該業務使客戶能隨時通過Web網站了解這些信息。項目四:電子商務結算與安全學習情境1網絡銀行開通學習情境2掌握電子支付與傳統支付的區別

學習情境3強化常用電子工具的使用學習情境4第三方支付平臺學習情境5支付的安全及相關法律學習情境2掌握電子支付與傳統支付的區別

任務一了解電子支付任務二電子支付與傳統支付的區別任務三認識電子貨幣任務一了解電子支付一、電子支付的概念

電子支付是指電子交易的當事人，包括消費者、商家和金融機構，使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。二、電子支付發展的幾個階段第一階段：銀行間通過電子轉賬(EFT)技術處理銀行之間的業務，辦理結算。第二階段：銀行計算機與其他機構計算機之間資金結算，如代發工資、代繳水費、電費、電話費等業務。第三階段：利用網絡終端向用戶提供各項銀行服務，如用戶在自動柜員機（ATM）上進行存取款、轉賬和查詢、密碼設置和更改、賬戶查詢等操作，并且不受銀行工作日的限制，客戶可得到24小時的ATM服務。第四階段：利用銀行銷售點終端（PointofSales，簡稱POS）向用戶提供自動扣款服務。第五階段：網上支付，它是電子支付技術發展的新階段，使電子支付可隨時隨地通過互聯網進行直接轉賬結算。學習情境2掌握電子支付與傳統支付的區別

任務一了解電子支付任務二電子支付與傳統支付的區別

任務三認識電子貨幣任務二電子支付與傳統支付的區別

一、傳統支付方式的特點傳統的支付方式，如郵局匯款、銀行電匯、貨到付款等，一般都采用現金和票據等工具進行支付。在傳統支付中，支付指令的傳遞完全依靠面對面的手工處理和經過郵政、電信部門的委托進行。因而，傳統的支付結算運作成本高，憑證傳遞時間長，在途資金積壓大，資金周轉慢，處理效率低。二、電子支付與傳統支付的比較

1.電子支付是采用先進的技術通過電子流轉來完成信息傳輸的，其各種支付方式都采用電子化的方式進行款項支付；而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物流實體的流轉來完成款項支付。

2.電子支付的工作環境是基于一個開放的系統平臺（Internet）；而傳統支付則是在較為封閉的系統中運行。

3.電子支付使用的是最先進的通信手段，如Internet、Extranet，而傳統支付使用的則是傳統的通信媒介，電子支付對軟件、硬件設施的要求很高，一般要求有聯網的計算機、相關的軟件及其他一些配套設施，而傳統支付則沒有這么高的要求。

4.電子支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一臺上網的PC，便可足不出戶，在很短的時間內完成整個支付過程。支付費用僅相當于傳統支付的幾十分之一，甚至幾百分之一。學習情境2掌握電子支付與傳統支付的區別

任務一了解電子支付任務二電子支付與傳統支付的區別任務三認識電子貨幣任務三認識電子貨幣一、電子貨幣的發行A（電子貨幣發行者）X（電子貨幣使用者）Y（電子貨幣使用者）現金或存款流數據流123圖3.1電子貨幣的發行

電子貨幣發行和運行的流程分為3步驟，即發行、流通和回收。

1.發行：電子貨幣的使用者X向電子貨幣的發行者A（銀行、信用卡公司等）提供一定金額的現金或存款并請求發行電子貨幣，A接受了來自X得有關信息之后，將相當于一定金額電子貨幣的數據對X授信；

2.流通：電子貨幣的使用者X接受了來自A的電子貨幣，為了清償對電子貨幣的另一使用者Y的債務，將電子貨幣的數據對Y授信；

3.回收：A根據Y的支付請求，將電子貨幣兌換成現金支付給Y，或者存入Y的存款賬戶。二、有中介機構的介入發行

即在發行者與使用者之間有中介機構介入的體系。A（電子貨幣發行者）X（電子貨幣使用者）Y（電子貨幣使用者）現金或存款流數據流135a銀行b銀行24圖3.2有中介機構介入的電子貨幣體系項目四:電子商務結算與安全學習情境1網絡銀行開通學習情境2掌握電子支付與傳統支付的區別學習情境3強化常用電子工具的使用學習情境4第三方支付平臺學習情境5支付的安全及相關法律學習情境3強化常用電子工具的使用

任務一了解電子支付系統任務二常用的電子支付工具任務一了解電子支付系統一、電子支付系統的構成Internet銀行網絡支付網關客戶開戶行：提供支付工具支付網關商家開戶行：處理賬單客戶：支付工具CA信用體系商家：后臺服務器圖3.3電子支付系統的基本構成圖1.客戶。客戶是指與商家有交易關系并存在未清償的債權、債務關系的一方（一般是債務）。

2.商家。商家是擁有債權的商品交易的另一方，它可以根據客戶發起的支付指令向金融體系請求獲取貨幣給付。

3.銀行。客戶開戶銀行是指客戶在其中擁有了賬戶的銀行，客戶所擁有的支付工具就是由開戶銀行提供的，客戶開戶銀行在提供支付工具的時候也同時提供了一種銀行信用，即保證支付工具的兌付。商家開戶銀行是商家在其中擁有賬戶的銀行，其賬戶是整個支付過程中資金流向的地方。商家將客戶的支付指令提交給其開戶銀行之后，就由開戶銀行進行支付授權的請求及銀行間的清算等工作。商家的開戶銀行是依據商家提供的合法賬單（客戶的支付指令）來工作的，因此又稱為收單行。4.支付網關。支付網關是公用網和金融專用網之間的接口，支付信息必須通過支付網關才能進入銀行支付系統，進而完成支付的授權和獲取。

5.金融專用網。金融專用網則是銀行內部及銀行間進行通信的網絡，具有較高的安全性。

6.認證機構。認證機構則為參與的各方（包括客戶、商家與支付網關）發放數字證書，以確認各方的身份，保證網上支付的安全性。認證機構必須確認參與者的資信狀況（如通過在銀行的賬戶狀況、與銀行交往的歷史信用記錄等來判斷），因此認證也離不開銀行的參與。二、電子支付系統的類型

1.根據在線傳輸數據的種類劃分（1）第三方支付系統（2）傳統銀行轉賬結算的擴充（3）各種數字現金、電子貨幣的支付系統2.根據支付時間的不同劃分（1）預支付系統。就是在購方消費之前，消費者已經把一定數量的貨幣付給了開戶行。（2）即時支付系統。即時支付系統是指在交易發生的同時，資金也被從銀行買方的賬戶中轉入賣方的賬戶。（3）后支付系統。后支付系統就是允許用戶購買一件商品之后再支付。3.根據支付工具的類型來劃分（1）信用卡網上支付（2）電子現金支付（3）電子支票支付（4）智能卡支付（5）電子錢包支付等學習情境3強化常用電子工具的使用

任務一了解電子支付系統

任務二常用的電子支付工具

任務二常用的電子支付工具一、電子現金

1.電子現金概念電子現金又稱數字現金，是一種以電子數據形式流通的、能被客戶和商家普遍接受的、通過Internet購買商品或服務使用的貨幣。2.電子現金特點（1）獨立性，電子貨幣的安全性不能依賴于任何物理條件來保證電子貨幣在網絡上傳輸的流動性（2）安全性，能阻止偽造和拷貝貨幣（3）不可追蹤性，用戶的秘密性能得到保護，用戶和他購買對象之間的關系對任何人是不可追蹤的（4）可遷移性，貨幣能遷移給別的用戶（5）可分性，能把價值為整的貨幣分割成許多單位，也就是我們平時說的“換零錢”（6）可離線支付或在線支付。3.電子現金的支付過程CAInternet支付網關銀行專用網商家客戶客戶開戶行商家開戶行電子貨幣發行機構114532圖3.4電子現金網上支付系統模型

（1）客戶用現金或銀行存款向發行機構申請兌換電子貨幣。現金直接交付，銀行存款則通過金融專用網由客戶開戶行的存款賬戶轉入發行機構的賬戶中，發行機構則將同等金額的貨幣輸入客戶的計算機或智能卡，其中客戶計算機上的電子錢包是管理電子現金的軟件或硬件設備。（2）客戶持電子現金進行網上購物，轉移貨款金額到商戶的電子錢包中。（3）商戶驗證電子現金的數量及真偽（若為硬盤數據文件型電子錢包，則通過與發行機構的連線進行聯機操作），驗證為智能卡型電子現金，則由電子錢包驗證，可完全脫離銀行的介入，向客戶組織發貨。至此，交易與支付都告完成。（4）商戶將一定量的電子現金向發行機構申請兌換成存款賬戶。（5）發行機構驗證并回收電子現金，同時將等額的貨幣由自己的銀行賬戶轉移到商家的銀行賬戶中。二、電子支票

1.電子支票的概念電子支票（ElectronicChecke-Check）是由FSTC（金融服務技術聯合會）倡導的，是以一種支票的電子替代品而存在的。電子支票是客戶向收款人簽發的，無條件的數字化支付指令。2.電子支票支付方式的業務流程CAInternet支付網關銀行專用網商家客戶客戶開戶行商家開戶行票據交易所4531276圖3.5電子支票支付系統模型

（1）客戶到銀行開設支票存款賬戶，存入存款（此步驟也可通過Internet實現），申請電子支票的使用權。（2）客戶開戶行審核申請人資信狀況（如存款是否充足，有無欺詐記錄等），決定是否給予使用電子支票的權利。（3）顧客網上購物，填寫訂單完畢，使用電子支票生成器和開戶行發放的授權證明文件生成此筆支付的電子支票，一同發往商家。（4）商家將電子支票信息通過支付網關發往收單行請求驗證，收單行將通過金融網絡驗證后的信息傳回商家。其中收單行作驗證記錄以便據此為商家入賬，客戶開戶行作出確認記錄以便據此轉賬（甚至可以暫時“凍結”此筆款項，以防止欺詐和其他商業糾紛）。

（5）支票有效，商家則確認客戶的購貨行為，并組織送貨。（6）在支票到期日之前，商家將支票向收單行背書提示，請求兌付。商家可以積累一定數量的電子支票進行批量處理。背書的過程生成數字戳以及其他背書標志，以防止商家利用支票復制多次背書欺詐。收單行根據上一步的驗證席信息確定是否接受背書，背書成功則發送完成消息返回商家。（7）持有多張不同開戶行的電子支票的收單行與開戶行之間選擇固定的時間，經票據交換所進行支票的清算，扎出應收應付的差額，據此記賬。三、信用卡

1.信用卡概念從廣義上說，凡是能夠為持卡人提供信用證明、持卡人可以憑卡購物消費或享受特定服務的特制卡片均可成為信用卡。廣義上的信用卡包括貸記卡、準貸記卡、儲蓄卡、提款卡（ATM）、支票卡及賒賬卡等。從狹義上說，國外的信用卡主要指由銀行或其他財務機構發行的貸記卡，即無需預先存款就可貸款消費的信用卡，是先消費后還款的信用卡。狹義的信用卡是真正的憑借持卡人信用而獲取銀行資金支持進行消費的銀行卡，因此稱為CreditCard。國內的信用卡主要指貸記卡或準貸記卡。2.信用卡的業務流程及特征CAInternet支付網關銀行專用網收單行信用卡信息中心52IC卡驅動器瀏覽器擴展部瀏覽器WWW服務器擴展部分后端交易服務器（支付處理模塊）1客戶端商家電子商務站點3496978業務流程圖3.6信用卡網上支付系統模型

（1）客戶訪問商家主頁，瀏覽商品，驗證商家CA證書，申請空白訂貨單。（2）客戶挑選商品，填寫訂單，同時插入信用卡，輸入身份識別碼PIN，由瀏覽器擴展部分進行驗證，如果符合就打開信用卡，讀取卡中的數據，并由用戶形成支付指令，與訂單同時發往商家。（3）商家后端服務器中的支付處理模塊在收到訂單信息和支付信息后，初步確認客戶的交易意圖，在對客戶身份認證完成后，將兩種信息發往信用卡信息中心進行確認并申請授權（4）經支付網關檢查過的合法支付指令被傳送到信用卡信息中心進行聯機實時處理，經過卡的真實性、持卡人身份合法性以及信用額度的確認后，信用卡信息中心決定是否授權，并產生結果傳回商家服務器。

（5）接到信用卡授權后，商家便可繼續交易，向客戶發送貨物，并向客戶索取交易完成的標志（在此，客戶用信用卡實現了“先消費，后付款”的功能，其中銀行提供的信用是交易順利進行的保障）。（6）信用卡信息中心將信用卡授權產生的轉賬結算數據傳往收單行進行賬務處理。時間可在當日、次日或約定的一定時間間隔內。（7）收單行將轉賬數據及相關信息傳往發卡行進行認證（在信用卡信息中心的認證基礎之上）。（8）轉賬業務經發卡行認證傳回收單行，同時，發卡行將客戶的消費金額記入其消費信貸賬戶中，并開始計息；收單行則把商家的貨款收入記入其存款賬戶中。至此，轉賬過程結束。（9）轉賬結界再分別由發卡行和收單行傳往信用卡信息中心，以便更新數據庫，從而方便商家和客戶的查詢。3.信用卡的特點

（1）不需存款即可透支消費，并可享有一定時間的免息期按時還款分文利息不收。（2）購物時刷卡不僅安全、衛生、方便，還有如積分禮品贈送等形式的優惠措施。（3）持卡在銀行的特約商戶消費，可享受折扣優惠。（4）積累個人信用，在您的信用檔案中增添誠信記錄，讓您終生受益。（5）通行全國無障礙，在有銀聯標識的ATM和POS機上均可取款或刷卡消費。（6）全年多種優惠及抽獎活動，讓您只要用卡就能時刻感到驚喜。（7）每月免費郵寄對帳單,讓你透明掌握每筆消費支出。（8）特有的附屬卡功能,適合夫妻共同理財，或掌握子女的財務支出。（9）自由選擇的一卡雙幣形式,通行全世界，境外消費可以境內人民幣還款。（10）電話24小時服務，掛失即時生效，失卡零風險。四、移動支付移動電子支付，是指用戶使用移動電子設備，通過移動運營商向約定銀行提供的計算機網絡系統發出支付指令，由銀行通過計算機網絡將貨幣支付給服務商的一種支付方式。作為新興的電子支付方式，移動支付擁有隨時隨地、方便、快捷、安全等諸多特點。消費者只要擁有一部手機，就可以完成理財或交易，享受移動支付帶來的便利。項目四:電子商務結算與安全學習情境1網絡銀行開通學習情境2掌握電子支付與傳統支付的區別學習情境3強化常用電子工具的使用

學習情境4第三方支付平臺學習情境5支付的安全及相關法律學習情境4第三方支付平臺

任務一了解第三方支付平臺任務二第三方支付平臺的工作原理任務一了解第三方支付平臺

第三方支付作為目前主要的網絡交易手段和信用中介，最重要的是起到了在網上商家和銀行之間建立起連接，實現第三方監管和技術保障的作用。采用第三方支付，可以安全實現從消費者、金融機構到商家的在線貨幣支付、現金流轉、資金清算、查詢統計等流程，為商家開展BtoB、BtoC交易等電子商務服務和其他增值服務提供完善的支持。第三方支付平臺是只有已經和國內外各大銀行簽約，并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺。學習情境4第三方支付平臺

任務一了解第三方支付平臺

任務二第三方支付平臺的工作原理

任務二第三方支付平臺的工作原理典型第三方支付平臺支付寶工作流程買家付款到支付寶賣家發貨到買家買家付款到支付寶支付寶通知賣家發貨交易開始買家收貨并通知支付寶交易成功圖3.7支付寶安全交易流程圖

1.首先注冊成為支付寶會員，一旦注冊成功，支付寶就會發出郵件進行確認，并讓用戶激活注冊賬戶。

2.用戶開通了網絡銀行業務，與支付寶無縫連接，使資金可從網上銀行賬戶轉賬至支付寶賬戶。

3.瀏覽商品，選中需要購買的商品，單擊“立即購買"，確認購買后，通過“付款到支付寶"，就可以將貨款從網上銀行賬戶轉賬至支付寶賬戶，或者先將應付款項存在“支付寶"賬戶中。

4.“支付寶"通知賣家發貨。

5.賣家交付貨物，買家收到貨物且滿意，則登錄支付寶進行確認，也即同意付款。

6.一旦得到確認，支付寶就會將貨款轉入賣方的賬戶。

7.最后，買賣雙方對雙方在交易中的表現作出評價，交易完成。項目四:電子商務結算與安全子學習情境1網絡銀行開通子學習情境2掌握電子支付與傳統支付的區別子學習情境3強化常用電子工具的使用

子學習情境4第三方支付平臺

子學習情境5支付的安全及相關法律學習情境5支付的安全及相關法律

任務一電子商務安全問題任務二電子商務安全技術任務三加密技術任務四電子商務法律法規任務一電子商務安全問題一、電子商務的安全威脅

1.電子商務硬件安全

2.電子商務軟件安全

3.電子商務系統運行安全

4.電子商務交易安全隱患（1）交易主體的真實性（2）電子商務交易信息的截獲和竊取（3）交易信息的纂改和抵賴

5.電子商務安全立法二、電子商務的安全要素

1.信息的保密性。指信息在傳輸或存儲過程中不被非授權的用戶或其他網絡接入者獲取。

2.信息的同一和完整性。存儲的時候防止非法篡改和破壞；傳輸的時候發送和接收的應該一致

3.信息的有效性。一旦簽定交易后，這項交易就應受到法律的保護，信息的有效性將受到法律的保護。4.信息的不可抵賴性。信息的發送方不能否認自己發送的信息；信息的接收方也不能夠否認自己接收的信息。

5.交易身份的真實性。交易者身份的真實性使指交易雙方確實是存在的，不是假冒的。

6.系統的可靠性。防止計算機系統出現失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或者失效。三、電子商務的安全體系

1.數據信息、軟件系統、通信網絡安全

2.硬件系統和物理實體安全（1）對自然災害防范（2）防范計算機設備被盜（3）盡量減少對硬件的損害

3.管理細則、保護措施、法律規范、道德法律（1）管理制度的建立與實施（2）法律制度與道德規范四、數字證書及認證機構

1.對認證的了解認證是權威的、中立的、沒有直接利害關系的第三人或機構，對當事人提出的包括文件、身份、物品及其產地、品質等具有法律意義的事實與資格，經審查屬實后，做出的證明。2.對認證機構的了解認證機構（CA）是指一個由可信賴的第三方建立，并能夠獨立地、權威地和公正地為參與電子商務的用戶提供認證服務的公益性企業。3.數字證書數字證書又稱為數字憑證、數字標識，是一個經證書認證機構數字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用電子手段來證實一個用戶身份和對網絡資源訪問的權限，是各實體（消費者、商戶/企業、銀行等）在網上進行信息交流及商務活動的電子身份證。數字證書有個人數字證書、企業（服務器）數字證書、軟件（開發者）數字證書三種類型。學習情境5支付的安全及相關法律

任務一電子商務安全問題

任務二電子商務安全技術任務三加密技術任務四電子商務法律法規任務二電子商務安全技術一、防火墻技術

1.防火墻概念防火墻是在內部網和外部網之間的界面上構造的一個保護層，它強制所有連接都必須經過此保護層，由其進行檢查和連接。2.防火墻的類型（1）包過濾型防火墻（2）代理服務器型防火墻（3）復合型防火墻3.防火墻的功能防火墻系統可以保護計算機免受以下幾類攻擊（1）未經授權的內部訪問（2）危害證明（3）未經授權的外部訪問（4）電子欺騙（5）特洛伊木馬（6）滲透（7）泛洪4.防火墻的優點和缺點優點：防火墻是網絡安全的屏障；在防火墻上可以很方便地監視網絡的安全性，并產生報警；防火墻是審計和記錄Internet使用量的一個最佳地方；防火墻可以強化網路安全策略。缺點：不能用于防范來自內部的攻擊；一般防火墻不提供防護外部病毒的侵犯。二、病毒防范技術

1.計算機病毒的概念計算機病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。2.計算機病毒的類別（1）按其表現性質可以分為良性的和惡的（2）按激活的時間可分為定時病毒和隨機病毒3.計算機病毒的特點（1）破壞性（2）隱蔽性（3）潛伏性（4）傳染性4.計算機病毒的防治（1）基于網絡安全體系的防毒管理措施（2）基于工作站與服務器的防毒技術（3）網絡病毒清除方法學習情境5支付的安全及相關法律

任務一電子商務安全問題

任務二電子商務安全技術

任務三加密技術任務四電子商務法律法規任務三加密技術一、加密技術概念加密技術就是利用一定的加密算法，將明文轉換（移位、代替和置換以及它們的組合）成為無意義的密文在網絡上進行傳輸，阻止非法用戶理解原始數據，從而確保數據的保密性。加密E解密D明文M密文C明文M圖3.8密碼系統的構成二、對稱密鑰加密技術對稱密鑰加密技術是指加密和解密均采用同一把秘密鑰匙，而且通信雙方必須都要獲得這把鑰匙并保持鑰匙的秘密。當給對方發信息時，用自己的加密密鑰進行加密，而在接收者收到數據后，用對方所給的密鑰進行解密，也稱單鑰加密技術。明文解密密文加密明文單密鑰發送者A單密鑰接收者B安全通道單密鑰單密鑰圖3.9對稱密鑰加密解密過程1.對稱式密鑰技術的加密算法（1）DES算法

DES即數據加密標準，是1977年美國國家標準局宣布用于非國家保密機關的數據保護。DES主要采用替換和移位的方法加密。（2）IDEA算法

IDEA是一種國際信息加密算法。它是1991年在瑞士ETHZurich由JamesMassey和XueiiaLai發明，與1992年正式公開的。2.對稱式密鑰加密技術的缺點（1）此方法的密鑰分發過程十分復雜。（2）多人通信時密鑰的組合的數量，會出現爆炸性的膨脹。（3）通信雙方必須統一密鑰，才能發送保密的信息。如果發信者與收信者是素不相識的，就無法向對方發送秘密信息了。三、非對稱密鑰加密技術非對稱加密技術要求密鑰成對使用，即加密和解密分別由兩個密鑰來實現。每個用戶都有一對選定的密鑰，一個可以公開，即公開密鑰，用于加密。另一個由用戶安全擁有，即秘密密鑰，用于解密。公共密鑰和私密密鑰之間有密切的關系。當給對方發信息時，用對方的公開密鑰進行加密，而在接收者收到數據后，用自己的私密密鑰進行解密。明文解密密文加密明文B的公鑰發送者AB的公鑰鑰接收者B圖3.10非對稱加密技術加密解密的過程1.非對稱式密鑰技術的加密算法非對稱加密算法主要是RSA加密算法。此算法是美國MIT公司的RivestShamir和Adleman與1978年提出的。它是第一個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制，2.非對稱加密技術有以下優點（1）密鑰少，便于管理（2）密鑰分配簡單（3）不需要秘密的通道和復雜的協議來傳送密鑰（4）可以實現數字簽名和數字鑒別四、混合密碼技術為了充分利用對稱加密算法和非對稱加密算法的優點，提出了混合密碼體制。對稱密鑰加密加密的對稱密鑰加密對稱密鑰明文解密密文加密明文發送者AB的公鑰B的公鑰對稱密鑰對稱密鑰圖3.11混合密鑰加密、解密過程混合密鑰加密、解密步驟：

1.發送者先使用對稱密鑰，加密發送的信息，生成DES密文。

2.發送者使用自己的私鑰和接收者的公鑰加密對稱密鑰，得到共享密鑰密文。

3.將1和2的密文一同發送

4.接收者使用自己的私鑰和發送者的公鑰從共享密鑰密文中解密出對稱密鑰。

5.接收者用對稱密鑰從DES密文中解密出明文。五、數字簽名技術

1.數字簽名的概念數字簽名是指通過一個散列數（例如Hash函數），對要傳送的報文進行處理而得到的用以認證報文來源，并核實報文是否發生變化的一個字符串。2.數字簽名的過程發送者用單向Hash加密算法生成信息摘要，將此摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者要有發送者的公鑰才能解密被加密的摘要，然后用Hash函數對收到的原文產生一個摘要，與解密的摘要作對比，若相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改。否則，則被修改過，不是原信息，同時，也證明發送者不能否認自己發送了信息。這樣，數字簽名就保證了信息的完整性和發送者的身份認證及不可否認性。3.數字簽名的功能（1）數字簽名（2）文件加密（3）文件完整性（4）數字信封（5）對稱密鑰與非對稱密鑰結合六、數字時間戳技術時間戳產生的過程是：用戶首先將需要加時間戳的文件用Hash算法運算產生摘要，然后將該摘要發送到時間戳服務機構DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件數字簽名，然后送回用戶。七、安全協議技術

1.常見的在Internet上進行欺騙的模式（1）采用假的服務器來欺騙用戶的終端（2）采用假的用戶來欺騙服務器（3）在信息的傳輸過程中截取信息（4）在Web服務器及Web用戶之間進行雙方欺騙2.SET協議