1、二、银行电子化四个发展阶段二、银行电子化四个发展阶段传统业务电子化自助银行提供传统业务电子化自助银行提供金融信息增值服务网上银行金融信息增值服务网上银行1、传统业务电子化、传统业务电子化C&C,联机柜员系统,联机柜员系统第一章第一节P3第1页2、自助银行服务项目、自助银行服务项目自助银行服务项目,都是以银行卡为自助银行服务项目,都是以银行卡为介质,提供包含诸如介质,提供包含诸如ATM(自动柜员机)(自动柜员机)服务、服务、POS(销售点)服务和(销售点)服务和HB(家庭银(家庭银行)服务。行)服务。银行卡银行卡是商业银行向社会公开发行,含有消是商业银行向社会公开发行,含有消费信用、转账结算、存
2、取现金等全部或部分费信用、转账结算、存取现金等全部或部分功效,作为功效,作为结算支付工具结算支付工具各类卡统称。是商各类卡统称。是商业银行签发允许信用良好者据以赊购商品和业银行签发允许信用良好者据以赊购商品和劳务身份证实卡劳务身份证实卡(信用凭证)。信用凭证)。第2页“三金工程”指是金桥工程、金关工程、金卡工程。这是1994年,国家为了进行信息基础设施建设提出来,它主要内容是:国家首先在骨干企业之间建立一个中国经济信息网,组成一座金桥;在海关等领域内进行电脑联网,建立一个全国性骨干网络;在银行、保险、公用事业中利用电脑网络和IC卡系统进行数据信息管理,使用电子货币,方便促进金融业信息更高程度地
3、进行交流。伴随三金工程发展,以后又出现了金税工程和金卫工程,分别进行税务电脑网络化系统和医疗卫生信息电子化,增加国家税收和提升人民健康水平。第3页3、提供金融信息增值服务电子化银行能借助信息技术,从各种金融交易数据中提取有用信息,将信息转化成知识,向各类客户提供含有高附加值金融信息增值服务,如投资咨询、代客理财、用于各种辅助决议支持信息服务等。当前,我国金融电子化建设主要重点是进行支付系统建设。伴随我国金融电子化发展,我国银行界应该日益重视研制开发各种金融信息服务系统,以向客户提供各种能增值金融信息服务。第4页4、开展网上银行服务、开展网上银行服务电子商务发展,给金融业发展提供电子商务发展,给
4、金融业发展提供了一次新大好时机。网上经济必将带来了一次新大好时机。网上经济必将带来网上支付业务发展。现在,世界上各大网上支付业务发展。现在,世界上各大商业银行纷纷推出网上银行服务,网上商业银行纷纷推出网上银行服务,网上银行服务已经成为商业银行竞争伎俩新银行服务已经成为商业银行竞争伎俩新热点。热点。C&C+IT+Web第5页电子支付指导(第一号)第二十五条银行应依据审慎性标准并针对不一样客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行经过互联网为个人客户办理电子支付业务,除采取数字证书、电子署名等安全认证方式外,单笔金额不应超出1000元人民币,每日累计金额不应超出5
5、000元人民币。银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户款项,其单笔金额不得超出5万元人民币,但银行与客户经过协议约定,能够事先提供有效付款依据除外。银行应在客户信用卡授信额度内,设定用于网上支付交易额度供客户选择,但该额度不得超出信用卡预借现金额度。第6页二、支付系统发展传统支付系统EFT网上支付系统纸质票据银行卡银行卡、电子现金、(ATM、POS)电子支票第一章第二节P14第六章第二节P242第7页三、中国当前支付系统三、中国当前支付系统受到多层次管理和高度分散式中央银行帐户结受到多层次管理和高度分散式中央银行帐户结构影响,中国支付系统可区分为构影响,中国
6、支付系统可区分为6个系统:个系统:全国手工联行系统(央行)全国手工联行系统(央行)全国电子联行系统(央行)全国电子联行系统(央行)同城清算所(央行)同城清算所(央行)全国电子资金汇兑系统(四大国有商业银行)全国电子资金汇兑系统(四大国有商业银行)银行卡系统(银行卡中心)银行卡系统(银行卡中心)邮政汇兑系统(邮政储汇局)邮政汇兑系统(邮政储汇局)下一页第8页 1同城清算所2.4.1 概述全国共有约2000家同城清算所,分布在中心城市和县城/镇。全部同城跨行支付交易和大部分同城行内支付业务都经由同城清算所在商业银行之间进行跨行清算后,再交行内系统进行异地处理。2.4.2 系统参加者在同城清算所辖区
7、内绝大多数银行分支机构都直接参加同城清算和结算处理。依据同城清算所成员间达成协议:可认为每一家成员分支机构设立清算帐户。商业银行较小营业网点可使用其管理分行清算帐户。为一家商业银行开设一个帐户,该银行在当地全部机构都经过这同一个帐户清算同城支付业务。城市合作银行集中开设清算帐户,供其成员机构共同使用。2.4.3 处理交易类型贷记和借记支付项目都可以交换和结算,其中支票占多数。依据票据法,支票只允许在同城范围内使用。2.4.4 系统运行人民银行分/支行拥有和运行当地同城清算所,对清算所成员进行监管和提供结算服务。票据在成员之间进行交换,每一成员根据提交和收到全部贷记和借记支付交易计算出自己净额结
8、算金额。在支付业务量大城市和较大县城,清算所每天上、下午各进行一次交换,小城市和大多数县城清算所每天上午只进行一次票据交换。第9页2.4.5交易处理环境普通情况下,参加行把事先清分好票据提交到清算所。伴随支付业务量增加,许多清算所利用计算机进行轧差处理。在一些大城市,如上海、广州、天津等,已安装了票据清分机,以提升纸票据处理速度。许多城市已经在计划采取通讯网络交换支付信息。2.4.6资金结算程序见2.6部分。2.4.7信用和流动风险只有当全部参加者净额轧差等于零时,人民银行才接收资金结算。不允许透支,即在贷记收款行帐户之前,首先借记付款行帐户(或在人民银行帐簿上同时进行贷记和借记)。一旦收款行
9、帐户被贷记,则认为支付最终完成。所以,标准上讲,支付处理不引发信用或流动风险。2.4.8收费同城清算所不以盈利为目标,但参加者必须共同分担运行成本,费用依据业务量大小按百分比分担。2.4.9正在实施主要项目和政策能够期望,同城清算所自动化程度将会有很大提升。当前,差不多二分之一支付业务(包含行内和跨行支付在内)量是经同城清算所处理,其在中国支付体系中主要性显而易见。未来,清分机设施、磁介质交换以及数据通讯网等技术都将会用来改进同城清算所系统。第10页全国手工联行系统u电汇:全称为电子汇兑,是经过人民银行大额支付系统或者中转银行进行适时交易一个汇款方式!能够跨行跨区域进行汇兑!时间较短!普通为1
10、-3天!u信汇:客户将款项委托给银行,由银行经过邮寄方式将款项汇入到客户指定收款人当地银行转入收款人手中。这种汇款方式很慢,现在客户要求办理较少。第11页人民银行和四大国有商业银行都有自己全国手工联行系统。前面已讲到,对于异地纸凭证支付交易处理采取了所谓“先横后直”(即先跨行后行内)处理方式。在这种意义上,只存在同城跨行系统和异地行内系统。在许多方面,这些行内清算系统非常类似于发达国家跨行清算系统。各商业银行行内手工联行系统基本框架都相同,尽管也存在着一些差异。1996年底以后,四大国有商业银行全都以全国电子资金汇兑系统代替了原来手工联行。不过,人民银行依然运行着自己手工联行系统,用以处理跨行
11、纸凭证异地支付交易,以及人民银行分/支行之间资金划拨。因为新电子资金汇兑系统基本上是原来手工系统自动化形式,所以了解手工联行系统在很大程度上有利于更加好地了解当前中国支付系统结构。第12页2.2全国电子联行系统(全国电子联行系统(EIS)电子联行系统是中国人民银行在支付系统当代化建设中第一次尝试,其主要设计思想是要克服因为纸票据传递迟缓解清算流程过分烦琐造成大量在途资金,从而加速资金周转,降低支付风险。2.2.2系统参加者全部在人民银行分/支行开设有帐户商业银行分行,以及人民银行各分/支行都能够参加电子联行系统,办理自己或代表其客户发出支付指令。只是因为系统覆盖范围限制,一些金融机构至今依然无
12、法利用该系统提供服务。人民银行拥有并运行这一系统。2.2.3处理交易类型当前,全国电子联行系统只办理该系统参加者之间贷记转帐,这包含全部异地跨行支付、商业银行行内大额支付以及人民银行各分支机构之间资金划拨。2.2.4交易处理环境全国电子联行系统是一个分散式处理系统,全部帐务活动(帐户贷记和借记)都发生在人民银行分/支行,即发报行和收报行,全国总中心主要作为报文信息交换站。全国电子联行系统设计是针对当初中国通讯设施特殊情况,采取了VSAT卫星通讯技术,建立了人民银行专用卫星通讯网,经过卫星通讯链路连结各分/支行卫星通讯小站基于PC机处理系统。第13页2.2.5转帐系统运行电子联行系统业务流程能够
13、概括以下:汇出行(商业银行分/支行)把支付指令提交到(手工或电子方式)当地发报行(人民银行分/支行)发报行将支付指令经帐务处理(借记汇出行帐户)后送入系统,经卫星通讯链路传输到全国清算总中心清算总中心(实际作为信息交换中心)将支付指令按收报行分类后,经卫星通讯发送到收报行收报行接收到支付指令后,按汇入行分类收报行为每一家汇入行生成支付凭证和清单,送汇入行一项意在连结电子联行小站、人民银行分行会计核实系统和汇入行工程(即天地对接)正在进行之中。这项工程把电子联行系统自动化处理延伸到汇入行,将必定会大大缩短支付指令处理周期。其支付指令处理方式也将作对应改变。2.2.6信用和流动风险依据全国电子联行
14、制度,全部资金转帐指令必须在帐户余额足以支付情况下,才能被执行。在支付指令发送全国总中心之前,首先借记汇出行帐户。假如帐户余额不足,支付指令只好排队等候资金。所以,汇入行将不见面临任何信用或流动风险,它接到支付指令后便能够无条件地贷记收款人帐户。第六章 P242第14页电子联行系统业务流程能够概括以下:电子联行系统业务流程能够概括以下:汇出行汇出行(商业银行分(商业银行分/支行)把支付指令提交到(手工或支行)把支付指令提交到(手工或电子方式)当地发报行(人民银行分电子方式)当地发报行(人民银行分/支行)支行)发报行发报行将将支付指令经帐务处理后送入系统,经卫星通讯链支付指令经帐务处理后送入系统
15、,经卫星通讯链路传输到全国清算总中心路传输到全国清算总中心清算总中心清算总中心(实际作为信息交换中心)将支付指令按收(实际作为信息交换中心)将支付指令按收报行分类后,经卫星通讯发送到收报行报行分类后,经卫星通讯发送到收报行收报行收报行接收到支付指令后,按汇入行分类接收到支付指令后,按汇入行分类收报行为每一家汇入行生成支付凭证和清单,送收报行为每一家汇入行生成支付凭证和清单,送汇入行汇入行第15页电子资金汇兑系统电子资金汇兑系统 自1996年底起,四大国有商业银行,即工商银行、农业银行、中国银行、建设银行,都用电子资金汇兑系统取代了原来手工联行。2/3以上异地支付业务是由这些电子资金汇兑系统处理
16、。各商业银行电子资金汇兑系统含有大致相同框架结构,业务处理流程也基本相同。当然在网络结构、技术平台等方面,各系统不尽相同。与原来手工联行相比,电子支付指令经各级处理中心进行交换,取代了在发起行和接收行之间直接交换纸票据,因而支付清算速度大大加紧。净额资金结算依然和手工联行时一样,定时经人民银行系统办理。显然,这是因为商业银行分/支行清算帐户开设在人民银行分/支行缘故。2.5.1运行规则象手工联行清算系统一样,电子汇兑系统含有多级结构。普通情况下,系统有全国处理中心、几十个省级处理中心、数百个城市处理中心和上千个县级处理中心。一家分行必须在每一级处理中心开设单独帐户,各级分行接收纸凭证支付项目,
17、将纸票据截留后以电子方式发往对应处理中心。处理中心在当日或第二天营业前将净额结算头寸通告分支机构。返回第16页中国人民银行中国人民银行电子联行系统电子联行系统商业银行商业银行电子汇兑业务电子汇兑业务、同城清算所系统同城清算所系统商业银行电子汇兑系统主要面向行内资金汇商业银行电子汇兑系统主要面向行内资金汇兑业务,同城清算所则可处理当地跨行业务,中兑业务,同城清算所则可处理当地跨行业务,中国人民银行电子联行系统主要用于异地跨行清算。国人民银行电子联行系统主要用于异地跨行清算。能够说,它们之间是依据中国金融结构特点,为能够说,它们之间是依据中国金融结构特点,为全方面开展支付清算业务合理补充,彼此不是
18、对全方面开展支付清算业务合理补充,彼此不是对立,也不会相互取代。当前,中国当代化支付系立,也不会相互取代。当前,中国当代化支付系统建设正在逐步进行,它将会逐步取代全国电子统建设正在逐步进行,它将会逐步取代全国电子联行系统,而且不停优化。联行系统,而且不停优化。第17页中国国家当代化支付系统 90年代以来人行主持中国当代化支付系统(CNAPS,Chinas National Advanced Payment System)项目是对原有支付系统改造,采取了先进设计与技术以适应未来需求。CNAPS项目包含建设覆盖全国金融数据通讯网(CNFN)这一基础设施,将众多银行机构联结到全国和地域支付业务清算和
19、结算中心;以及开发一系列支付应用处理系统,如大额支付系统、小额支付系统等,以逐步取代原有分散各个支付系统。大额支付系统(HVPS,High Value Payment System)由央行拥有和运行,是全部支付应用系统关键,采取RTGS方式,为跨行资金转帐、金融市场、证券市场、外汇市场提供当日资金结算,也为小额支付系统、同城清算所、银行卡网络以及商业银行电子汇兑系统提供日终净额结算。系统于中完成全国推广,1500家金融机构作为直接参加者,覆盖6万多分支机构。原有分散银行帐户结构需要进行合并与集中化改造以适应全国统一市场需求。小额支付系统(BEPS,Bulk Electronic Payment
20、 System)基于批处理方式,支持各类借记与贷记业务,底系统开始试点,预计年中完成全国推广。第六章 P256第18页邮政储蓄和汇兑系统邮政储蓄和汇兑系统邮局提供信息和电报汇款业务,主要面邮局提供信息和电报汇款业务,主要面向消费者个人用户。中国邮政电子汇兑系统向消费者个人用户。中国邮政电子汇兑系统总体上来说还是比较方便,这是因为多年国总体上来说还是比较方便,这是因为多年国情,普通个人尤其是农民对邮政汇兑比较熟情,普通个人尤其是农民对邮政汇兑比较熟悉。邮局也创办了邮政储蓄业务,消费者能悉。邮局也创办了邮政储蓄业务,消费者能够从其邮政储蓄账户汇出或汇入资金。各邮够从其邮政储蓄账户汇出或汇入资金。各
21、邮局之间资金结算是经过开设在中国人民银行局之间资金结算是经过开设在中国人民银行特殊账户实现。特殊账户实现。第19页中国银联-企业介绍 企业概况 中国银联是经中国人民银行同意、由八十多家国内金融机构共同发起设置股份制金融服务机构,注册资本16.5亿元人民币。企业于3月26日成立,总部设在上海。企业经营宗旨采取先进信息技术与当代企业经营机制,建立和运行广泛、高效银行卡跨行信息交换网络系统,制订统一业务规范和技术标准,实现高效率银行卡跨行通用及业务联合发展,并推广普及银联卡,主动改进受理环境,推进我国银行卡产业快速发展,把银联品牌建设成为国际主要银行卡品牌,实现中国人走到哪里,银联卡用到哪里”。第一
22、章第四节P22第20页银联银联标识以红、绿、蓝三种不一样颜色银行卡标识以红、绿、蓝三种不一样颜色银行卡平行排列为背景,衬托出白颜色平行排列为背景,衬托出白颜色银联银联汉字造型,突汉字造型,突出了银行卡连网联合主题。三种颜色,红色象征合作、出了银行卡连网联合主题。三种颜色,红色象征合作、诚信;蓝色象征通畅、高效;绿色象征安全。三种不诚信;蓝色象征通畅、高效;绿色象征安全。三种不一样颜色银行卡紧密排列象征着银行卡联合。一样颜色银行卡紧密排列象征着银行卡联合。第21页第22页推行推行“银联银联”标识卡是提升银行卡业务服标识卡是提升银行卡业务服务水平、推进联网通用、联合发展必定要求。务水平、推进联网通
23、用、联合发展必定要求。“银联银联”标识不但仅是一个受理标识,更主标识不但仅是一个受理标识,更主要是它所表达统一标准、统一操作流程和跨要是它所表达统一标准、统一操作流程和跨行、跨地域通用服务质量。因为各商业银行行、跨地域通用服务质量。因为各商业银行发行银行卡品种较多,不一样产品服务指标发行银行卡品种较多,不一样产品服务指标和受理程序也互不相同,在这种情况下即使和受理程序也互不相同,在这种情况下即使实现了联网,也难于实现通用。实现了联网,也难于实现通用。第23页 为了实现带有为了实现带有“银联银联”标识银行卡在全国标识银行卡在全国联网通用,各商业银行需要一定时间,按照统联网通用,各商业银行需要一定
24、时间,按照统一技术标准,对发行银行卡计算机处理系统和一技术标准,对发行银行卡计算机处理系统和受理银行卡自动柜员机和销售点终端机等分期受理银行卡自动柜员机和销售点终端机等分期分批地改造,逐步做到带有分批地改造,逐步做到带有“银联银联”标识银行标识银行卡联网通用。卡联网通用。第24页第25页第一节电子银行系统产生一、一、EFT系统系统lEFT系统建设始于20世纪60年代lEFT系统是银行同其客户间用于电子支付全共享通信系统(图2-1)l电子支付已经成为发达国家主要支付伎俩l电子支付网络已由专有网络发展成全球性电子金融体系 二、二、EFT系统采取支付方式系统采取支付方式l支票支付l贷记转账l直接借记
25、l电子现金卡直接支付银行往来银行行政管理机构商业部门企业部门银行大众图2-1银行同其客户组成EFT系统第二章 第一节 P30第26页第二节电子银行体系一、电子银行体系组成一、电子银行体系组成l电子银行体系是一个创新体系,需伴随科学技术和国民经济发展而不停创新和发展l金融信息和交易体系结构(图2-2)关键是客户第二层是会计结算第三层是交易最外层是信息 核=客户会计结算交易信息图2-2电子银行信息和交易体系第二章 P33第27页l电子银行体系包含应用系统 建立在关系数据库上为客户提供支付服务金融综合业务服务系统建立在数据仓库上以IT为关键技术金融信息增值服务与管理系统金融安全监控与预警系统l电子银
26、行应用系统间关系金融综合业务服务系统是基础。需能全方面反应全国金融交易活动金融信息增值服务与管理系统需把信息采集渠道直接延伸到金融综合业务系统中去,并及时对采集到数据进行分析研究,应用到金融宏观决议和帮助客户理财金融信息增值服务中去金融安全监控与预警系统是保障前两类系统安全、正常运行安全保障系统 第28页二、电子银行综合业务服务体系二、电子银行综合业务服务体系l综合业务处理系统是以客户为中心,有集中、统一账务处理系统,能向客户提供综合业务服务金融企业电子系统l组成(图2-3)面向客户系统l零售银行业务系统。联机柜员系统、ATM系统和家庭银行系统 l面向商业银行业务系统。EFT/POS系统l批发
27、银行业务系统。与银行联机企业银行系统电子银行综合业务服务体系客户往来银行网上银行银行内部管理零售业务商业批发业务分行管理行长管理总行管理内务管理国内国际ATM声音应答微机POS微机T-to-TOnlineMinisACHSWIFT专用网网上支付服务 网上银行服务B2CB2B家庭银行服务企业银行服务图2-3电子银行综合业务服务体系结构第29页面向往来银行系统lACH和国内电子汇兑系统l国际金融专用网络 网上银行系统l网上支付服务。B2C和B2B两类支付服务 l网上银行服务。家庭银行服务和企业银行服务 银行内部管理系统。行长管理系统、总行管理系统、内务管理系统和分行管理系统 三、不一样类型电子银行
28、系统特点三、不一样类型电子银行系统特点l自助银行服务系统特点。覆盖面很广,非常繁忙、交易笔数很大,交易额小,实时性要求非常高 l企业银行系统和电子汇兑系统特点。交易额大,风险性大,对安全性要求很高,跨行和跨国交易百分比大 l网上银行系统特点。在开放互联网上传送,服务对象不确定,身份检验和电文检验复杂 第二章 第二节 P35第30页第四节发展电子银行意义与金融风险一、发展电子银行主要意义l使商业银行实现三次飞跃实现电子化。使银行从手工操作实现电子化,随即推出自助银行服务实现信息化。使传统银行发展成电子银行实现虚拟化。使实体银行向虚拟银行发展 l增强中央银行和银监会宏观调控作用国家宏观调控部门只有
29、经过电子支付系统,才能实时掌握整个社会纷繁改变资金利用情况和经济运行情况,并据此采取有效宏观调控办法中央银行经过与各商业银行之间电子支付与结算活动,及时有效地控制信贷规模,监督商业银行金融活动,办理政府财政业务,控制国家货币发行和资金贮备,以加强中央银行宏观调控作用l促进国民经济发展和信息化进程金融信息化是我国国民经济信息化主要组成部分电子支付系统是国民经济大动脉中关键系统,电子银行是当代社会经济支柱和命脉第二章 第四节 P47第31页联机事务处理系统(OLTP),也称为面向交易处理系统,其基本特征是用户原始数据能够马上传送到计算中心进行处理,并在很短时间内给出处理结果。这么做最大优点是能够即
30、时地处理输入数据,及时地回答。也称为实时系统(Real time System)。衡量联机事务处理系统一个主要性能指标是系统性能,详细表达为实时响应时间(Response Time),即用户在终端上送入数据之后,到计算机对这个请求给出回复所需要时间。联机分析处理(OLAP)概念最早是由关系数据库之父E.F.Codd于1993年提出,他同时提出了关于OLAP12条准则。OLAP提出引发了很大反响,OLAP作为一类产品同联机事务处理(OLTP)显著区分开来。OLAP是使分析人员、管理人员或执行人员能够从多角度对信息进行快速、一致、交互地存取,从而取得对数据更深入了解一类软件技术。OLAP目标是满足
31、决议支持或者满足在多维环境下特定查询和报表需求,它技术关键是维这个概念。第二章第五节P58第32页OLTPOLAP用户操作人员,低层管理人员决议人员,高级管理人员功效日常操作处理分析决议DB 设计面向应用面向主题数据当前,最新细节,二维分立历史,聚集,多维集成,统一存取读/写数十条统计读上百万条统计工作单位简单事务复杂查询用户数上千个上百个DB 大小100MB-GB100GB-TB第33页3.1.2 3.1.2 电子商务安全性要求电子商务安全性要求v信信息息保保密密性性:这是指信息在存放、传输和处理过程中,不被他人窃取。这需要对交换信息实施加密保护,使得第三者无法读懂电文。v信信息息完完整整性
32、性:这是指确保收到信息就是对方发送信息,信息在存放中不被篡改和破坏,在交换过程中无乱序或篡改,保持与原发送信息一致性。第三章第34页v信信息息不不可可否否定定性性:这是指信息发送方不可否定已经发送信息,接收方也不可否定已经收到信息。v交交易易者者身身份份真真实实性性:这是指交易双方身份是真实,不是假冒。预防冒名发送数据。v系系统统可可靠靠性性:这是指计算机及网络系统硬件和软件工作可靠性。v在电子商务所需几个安全性要求中,以保密性、完整性和不可否定性最为关键。电子商务安全性要求实现包括到各种安全技术应用。第35页第36页3.2.2 3.2.2 对称密钥加密与对称密钥加密与DESDES算法算法对对
33、称称加加密密算算法法是是指指文文件件加加密密和和解解密密使使用用一一个个相相同同秘秘密密密密钥钥,也也叫叫会会话话密密钥钥。当当前前世世界界上上较较为为通通用用对对称称加加密密算算法法有有RC4RC4和和DESDES。这这种种加加密密算算法法计计算算速速度度非非常常快快,所所以以被被广广泛应用于对大量数据加密过程。泛应用于对大量数据加密过程。对对称称密密钥钥密密码码技技术术代代表表是是数数据据加加密密标标准准DES DES(Data(Data Encrypuon Encrypuon Standard)Standard)。这这是是美美国国国国家家标标准准局局于于19771977年年公公布布由由I
34、BMIBM企企业业提提出出一一个个加加密密算算法法,19791979年年美美国国银银行行协协会会同同意意使使用用DES,1980DES,1980年年它它又又成成为为美美国国家家标标准准准准化化协协会会(ANSl)(ANSl)标标准准,逐逐步步成成为为商商用用保保密密通通信信和和计计算算机机通通信信最最惯惯用加密算法。用加密算法。第三章第五节P91第37页DES算法基本思想算法基本思想DESDES算算法法基基本本思思想想来来自自于于分分组组密密码码,即即将将明明文文划划分分成成固固定定n n比比特特数数据据组组,然然后后以以组组为为单单位位,在在密密钥钥控控制制下下进进行行一一系系列列线线性性或
35、或非非线线性性改改变变变变换换而而得得到到密密文文,这这就就是是分分组组密密码码(Block(Block Cipher)Cipher)体体制制。分分组组密密码码一一次次变变换换一一组组数数据据,当当给给定定一一个个密密钥钥后后,分分组组变变换换成成一一样样长长度度一一个个密密文文分分组组。若若明明文文分分组组相相同同,那那么么密密文文分组也相同。分组也相同。第38页1 1在在首首次次通通信信前前,双双方方必必须须经经过过除除网网络络以以外外另另外外路径传递统一密钥。路径传递统一密钥。2 2当当通通信信对对象象增增多多时时,需需要要对对应应数数量量密密钥钥。比比如如一一个个拥拥有有100100个
36、个贸贸易易搭搭档档企企业业,必必须须要要有有100100个个密密钥钥,这就使密钥管理和使用难度增大。这就使密钥管理和使用难度增大。3 3对对称称加加密密是是建建立立在在共共同同保保守守秘秘密密基基础础之之上上,在在管管理理和和分分发发密密钥钥过过程程中中,任任何何一一方方泄泄密密都都会会造造成成密密钥失效,存在着潜在危险和复杂管理难度。钥失效,存在着潜在危险和复杂管理难度。对称加密技术存在问题对称加密技术存在问题第39页3.2.3 3.2.3 非对称密钥加密与非对称密钥加密与RSARSA算法算法当网络用户数很多时,对称密钥管理十分繁琐。为了克服对称加密技术存在密钥管理和分发上问题,1976年产
37、生了密钥管理更为简化非对称密钥密码体系,也称公钥密码体系(Public Key Crypt-system),对近代密码学发展含有主要影响。第40页现现在在公公钥钥密密码码体体系系用用最最多多是是RSARSA算算法法,它它是是以以三三位位创创造造者者(RivestRivest、ShamirShamir、AdlemanAdleman)姓姓名第一个字母组合而成。名第一个字母组合而成。它它最最主主要要特特点点是是加加密密和和解解密密使使用用不不一一样样密密钥钥,每每个个用用户户保保留留着着两两个个密密钥钥:一一个个公公开开密密钥钥(Public(Public Key)Key),简简称称公公钥钥,一一个
38、个私私人人密密钥钥(Individual Key)(Individual Key),简称私钥。,简称私钥。按按现现在在计计算算机机技技术术水水平平,要要破破解解当当前前采采取取10241024位位RSARSA密钥,需要上千年计算时间!。密钥,需要上千年计算时间!。第41页公公开开密密钥钥技技术术处处理理了了密密钥钥公公布布管管理理问问题题,商商户户能能够够公公开开其其公公开开密密钥钥,就就像像现现在在个个人人姓姓名名、地地址址、E-E-mailmail地地址址一一样样,能能够够放放在在网网页页上上供供人人下下载载,也也可可公公开开传传送送给给需需要要通通信信人人。而而私私钥钥需需由由用用户户自
39、自己己严严密密保保管管。通通信信时时,发发送送方方用用接接收收者者公公钥钥对对明明文文加加密密后后发发送送,接接收收方方用用自自己己私私钥钥进进行行解解密密,他他人人即即使使截截取取了了也也无无法法解解开开,这这么么既既处处理理了了信信息息保保密密问问题题,又又克克服服了对称加密中密钥管理与分发传递问题。了对称加密中密钥管理与分发传递问题。第42页RSARSA算算法法优优点点是是:易易于于实实现现,使使用用灵灵活活,密密钥钥较较少少,在在网网络络中中轻轻易易实实现现密密钥钥管管理理,便便于于进进行行数数字字署署名名,从从而而确保数据不可抵赖性;确保数据不可抵赖性;缺缺点点是是要要取取得得很很好
40、好加加密密效效果果和和强强度度,必必须须使使用用较较长长密密钥钥,从从而而加加重重系系统统负负担担和和减减慢慢系系统统吞吞吐吐速速度度,这这使使得得非对称密钥技术不适合对数据量较大报文进行加密。非对称密钥技术不适合对数据量较大报文进行加密。另另外外,RSARSA算算法法体体系系基基础础在在于于大大素素数数因因子子分分解解困困难难因因子子分分解解越越困困难难,密密码码就就越越难难以以破破译译,加加密密强强度度就就越越高高。反反之之,假假如如能能有有方方法法或或者者在在一一定定条条件件下下对对大大素素数数进进行行因因子子分分解解,就就能能够够对对密密文文进进行行破破译译,就就会会动动摇摇这这种种加
41、加密体制基础。密体制基础。第43页RSA和和DES相结合综合保密系统相结合综合保密系统在在实实践践中中,为为了了确确保保电电子子商商务务系系统统安安全全、可可靠靠以以及及使使用用效效率率,普普通通能能够够采采取取由由RSARSA和和DESDES相相结结合合实实现现综综合合保保密密系系统统。在在该该系系统统中中,用用DESDES算算法法作作为为数数据据加加密密算算法法对对数数据据进进行行加加密密,用用RSARSA算算法法作作为为DESDES密密钥钥加加密密算算法法,对对DESDES密密钥钥进进行行加加密密。这这么么系系统统既既能能发发挥挥DESDES算算法法加加密密速速度度快快、安安全全性性好好
42、优优点点,又又能能发发挥挥RSARSA算算法法密钥管理方便优点,扬长避短。密钥管理方便优点,扬长避短。第44页3.3.2 3.3.2 数字摘要数字摘要数字摘要:也称为安全Hash编码法,简称SHA或MD5,是用来确保信息完 整 性 一 项 技 术。它 是 由 Ron Rivest创造一个单向加密算法,其加密结果是不能解密。第45页所谓所谓数字摘要数字摘要,是指经过单向,是指经过单向HashHash函数,函数,将需加密明文将需加密明文“摘要摘要”成一串成一串128bit128bit固定固定长度密文,不一样明文摘要成密文其结果长度密文,不一样明文摘要成密文其结果总是不相同,一样明文其摘要必定一致,
43、总是不相同,一样明文其摘要必定一致,而且即使知道了摘要而成密文也不能推出而且即使知道了摘要而成密文也不能推出其明文。数字摘要类似于人类其明文。数字摘要类似于人类“指纹指纹”,所以我们把这一串摘要而成密文称之为所以我们把这一串摘要而成密文称之为数数字指纹字指纹,能够经过数字指纹判别其明文真,能够经过数字指纹判别其明文真伪。只有数字指纹完全一致,才能够证实伪。只有数字指纹完全一致,才能够证实信息在传送过程中是安全可靠,没有被篡信息在传送过程中是安全可靠,没有被篡改。数字指纹应用使交易文件完整性改。数字指纹应用使交易文件完整性(不可不可修改性修改性)得以确保。得以确保。第46页数字摘要使用过程数字摘
44、要使用过程对原文使用Hash算法得到数字摘要;将数字摘要与原文一起发送;接收方将收到原文应用单向Hash函数产 生一个新数字摘要;将新数字摘要与发送方发来数字摘要 进行比较,若二者相同则表明原文在传 输中没有被修改,不然就说明原文被修改过。第47页3.3.33.3.3数字署名数字署名1.1.数字署名含义和作用数字署名含义和作用 在在书书面面文文件件上上亲亲笔笔署署名名或或盖盖章章是是传传统统商商务务中中确确认文件真实性和法律效力一个最为惯用伎俩。认文件真实性和法律效力一个最为惯用伎俩。作用作用:确认当事人身份,起到了署名或盖章作用。确认当事人身份,起到了署名或盖章作用。能够判别信息自签发后到收
45、到为止是否被篡改。能够判别信息自签发后到收到为止是否被篡改。第48页数字署名建立在公钥加密体制基础上,是公钥加密技术另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用数字署名技术。完善数字署名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪能力,在电子商务安全服务中源判别、完整性服务、不可否定性服务方面有着尤其主要意义。第49页2.2.数字署名和验证过程数字署名和验证过程数字署名和验证详细步骤以下:报文发送方从原文中生成一个数字摘要,再用自己私钥对这个数字摘要进行加密来形成发送方数字署名。发送方将数字署名作为附件与原文一起发送给接收方。接收方用发送方公钥对已收到加密数字摘
46、要进行解密;第50页接收方对收到原文用Hash算法得到接收方数字摘要;将解密后发送方数字摘要与接收方数字摘要进行对比。假如二者相同,则说明信息完整且发送者身份是真实,不然说明信息被修改或不是该发送方发送。因为发送方私钥是由自己管理使用,其它人无法仿冒使用,一旦发送方用自己私钥加密发送了信息也不能否定,所以数字署名处理了电子商务信息完整性判别和不可否定性(抵赖性)问题。第51页数字署名使用是发发送送方方密密钥钥对对,是发送方用自己私钥对摘要进行加密,接收方用发送方公钥对数字署名解密,是一对多关系,表明发送方企业任何一个贸易搭档都能够验证数字署名真伪性;密钥加密解密过程使用是接接收收方方密密钥钥对
47、对,是发送方用接收方公钥加密,接收方用自己私钥解密,是多对一关系,表明任何拥有该企业公钥人都能够向该企业发送密文,但只有该企业才能解密,其它人不能解密;数字署名与加密过程密钥对使用差异数字署名与加密过程密钥对使用差异第52页第53页3.3.4 3.3.4 数字时间戳数字时间戳在书面协议文件中,日期和署名均是十分主要预防被伪造和篡改关键性内容。在电子交易中,时间和署名同等主要。数字时间戳技术是数字署名技术一个变种应用,是由DTS服务机构提供电子商务安全服务项目,专门用于证实信息发送时间。第54页用户首先将需要时间戳文件用Hash算法加密得到数字摘要;然后将数字摘要发送到专门提供数字时间戳服务DT
48、S机构;DTS机构在原数字摘要上加上收到文件摘要时间信息,用Hash算法加密得到新数字摘要;DTS机构用自己私钥对新数字摘要进行加密,产生数字时间戳发还给用户;用户能够将收到数字时间戳发送给自己商业搭档以证实信息发送时间。数字时间戳产生过程数字时间戳产生过程第55页 需加时间戳文件数字摘要需加时间戳文件数字摘要 DTSDTS机构收到文件摘要日期和时间机构收到文件摘要日期和时间 DTSDTS机构数字署名机构数字署名数字时间戳包含三个部分:数字时间戳包含三个部分:第56页3.4.1 3.4.1 安全套接层协议安全套接层协议SSL(secure sockets layer)SSL(secure so
49、ckets layer)是由是由Netscape CommunicationNetscape Communication企业是由设计企业是由设计开发,其目标是经过在收发双方建立安开发,其目标是经过在收发双方建立安全通道来提升应用程序间交换数据安全全通道来提升应用程序间交换数据安全性,从而实现浏览器和服务器(通常是性,从而实现浏览器和服务器(通常是WebWeb服务器)之间安全通信。服务器)之间安全通信。第七章 第三节 P300第57页当前当前MicrosoftMicrosoft和和NetscapeNetscape浏览器都支持浏览器都支持SSLSSL,很多很多WebWeb服务器也支持服务器也支持S
50、SLSSL。SSLSSL是一个利用公共是一个利用公共密钥技术工业标准,已经广泛用于密钥技术工业标准,已经广泛用于InternetInternet,它使用是它使用是RSARSA数字署名算法,能够支持数字署名算法,能够支持X.509X.509证证书和各种保密密钥加密算法。其运行机制是:书和各种保密密钥加密算法。其运行机制是:在建立连接过程中采取公共密钥;在回话过程在建立连接过程中采取公共密钥;在回话过程中采取专有密钥;加密类型和强度则在两端之中采取专有密钥;加密类型和强度则在两端之间建立连接过程中判断决定。间建立连接过程中判断决定。第58页1、SSL提供基本服务功效v信信息息保保密密。使使用用公公
