网络支付及结算归纳总结Word下载.docx

1、电子货币按流通形态划分的种类1、开环型电子货币。指货币的余额信息在个人或企业之间辗转不断地流通下去，信息的流通路径没有限定的终点，不构成闭合环路2、闭环型电子货币。指用于电子回避支付后，一次支付的余额信息必须返回发行主体进展结算网络支付与结算的定义网络支付，也称网络支付与结算，英文描述为Net Payment或Internet Payment。它指以金融电子化网络为根底，以商用电子化工具和各类交易卡为媒体，采用先打计算机技术和通信技术作为手段，通过计算机网络系统特别是Internet，以电子信息传递形式来实现资金的流通与支付网络支付体系的根本构成包括哪些购物流程、支付结算工具、平安技术、认证体

2、系、信用体系、金融体系客户、商家、客户开户行、商家开户行、支付网关、金融专用网络、CA认证中心网络支付的根本功能及特征根本功能1、能够使用数字签名和数字证书等实现对网上商务各方的认证，以防止支付欺诈2、能够使用较为尖端的加密技术，对相关支付信息流进展加密3、能够使用数字摘要算法确认支付电子信息的真伪性，防止伪造假冒等欺骗手段4、当网上交易双方出现纠纷，特别是有关支付结算的纠纷时，系统能够保证对相关行为或业务的不可否认性5、能够处理网上贸易业务的多边支付问题6、整个网络支付结算过程对网上贸易各方特别是对客户来讲，应该是方便易用的，手续与过程不能太繁琐，大多数支付过程对客户与商家应是透明的7、能够

3、保证网络支付与结算的速度，即应该让商家与客户感到快捷，这样才能表达电子商务的效率，发挥网络支付的优点。特征：1、网络支付主要在平安开放的公共网络系统中，通过看不见但先进准确的数字流完成相关信息传输，即采用数字化方式完成款项支付结算2、网络支付具有方便、快捷、高效、经济的优势3、网络支付具有轻便性和低本钱性4、网络支付和结算具有较高的平安性和一致性5、网络支付可以提高开展电子商务的企业的资金管理水平6、银行提供网络支付结算支持使顾客的满意度和忠诚度上升，为银行与开展电子商家视线良好的客户关系管理提供了支持类支票电子货币支付系统模式的根本应用过程 类支票电子货币支付系统模式是基于电子支票、电子票证

4、汇兑、信用 卡（银行卡）、网络银行账号等工具的网络支付系统模型，支持大、中、 小额度的资金支付与结算。 类支票电子货币支付系统模式的根本应用过程简要描述为： （1） 电子商务买卖双方都在银行拥有账户，而买方应在开户行有一定的存 款。 （2） 在买卖双方开场交易以前，买方先从银行得到电子支付票证，即授权 的电子货币。 （3） 买方把授权的电子票证交给卖方，卖方验证此电子票证的有效性后， 继续交易过程。 （4） 卖方将收到的电子票证转给自己的开户银行，要求资金兑付。 （5） 银行收到卖方的电子票证，验证确认后进展后台的资金清算工作，并 给买卖双方回送支付结算成功消息。至此，这次网络支付完毕。类现金

5、电子货币支付系统模式的根本应用过程类现金，顾名思义，就是类似传统的纸币现金，所以类现金电子货币 支付系统模式与传统纸币的支付模式也根本类似，原理上差不多，只 是货币表现形式上有所不同。类现金电子货币表现为特殊的、加密的 电子信息串，用户可以像用纸币一样用类现金在网络平台上进展日常 买卖。 类现金电子货币支付系统模式的根本应用过程简要描述为： （1） 电子商务中的买方先在开户银行中有一定的存款，并对应其类现金账 号。 （2） 在买卖双方开场交易以前，买方先从银行通过银行存款请求兑换类现 金，就像我们平时上银行从资金账号中提取纸币现金一样。 （3） 银行根据买方的请求把相应的类现金发送至买方的计算

6、机中，可以随 便使用。 （4） 买方根据付款数额把相应数额的类现金发送给卖方的计算机，卖方验 证此类现金的有效性后，继续交易过程。 （5） 卖方可以把收到的类现金暂时存储起来，也可以发送给相应银行，银 行清算后增加卖方账号的对应资金余额；卖方还可以把收到的类现金 发送给自己的另一个商务伙伴（如供给商）进展网络支付。至此，本次类 现金的网络支付过程完毕。 网络支付的主要平安隐患哪些1、支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用2、支付余额被更改3、无法有效验证收款方的身份4、对支付行为或支付的行为信息内容进展抵赖、修改和否认5、网络支付系统突然非人为性的中断瘫痪或成心被攻击或是网络

7、支付被成心延迟网络支付的平安需求有哪些1、保证网络上资金数据的*性2、保证网络上的资金数据不被篡改，即保证这个相关网络支付信息的完整性3、保证网络上资金结算的双方身份认定4、保证网络上有关资金的支付结算行为发生的事实及内容的不可抵赖性5、保证网络支付系统运行的稳定可靠、快捷，做好数据备份与 灾难恢复功能，且保证一定的支付结算速度私有秘钥加密法的概念及优缺点私有密钥加密,指在计算机网络上甲、乙两用户之间进展通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进展加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进展解密,得到明文信息,从而完成密文通信目

8、的的方法。这种信息加密传输方式,就称为私有密钥加密法。上述加密法的一个最大特点是,信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。优点：加解密速度快缺点：1、算法公开，其平安性完全依赖于对私有秘钥的保护2、在同一网络中，如果使用同样的秘钥，就会失去*的意义3、难以进展用户的身份认定公开秘钥加密法的概念及优缺点所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进展通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进展加密而形成密文M并发送给接收方乙,接收方乙用另一把密钥B对收到的密文M进展解密,得到明文信息完密文通信目的的方法。

9、由于密钥A、密钥B这两把密钥中其中一把为用户私有,另一把对网络上的群众用户是公开的,所以这种信息加密传输方式,就称为公开密钥加密法。与私有（对称）密钥加密法的加密和解密用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对称,所以公开私有密钥加密法又称为非对称密钥加密法1、身份认证较为方便2、密钥分配简单3、公开密钥加密法能够很好的支持完成对传输信息的数字签名、解决数据的否认和抵赖问题1、加解密速度较慢，难以满足电子商务中特别是网络支付结算的需要。2、一般只适用于少量数据加密，如向客户传送信用卡或网络银行的密码。3、由于美国的封锁，中国暂时没有比较完善的生成较长密钥的技术。对

10、私有秘钥加密法和公开秘钥加密法进展比较1. 加密、解密的处理效率 DES算法在效率上明显优于RSA算法。DES密钥的长度通常只有56b，可以利用软件和硬件实现高速处理；而RSA算法密钥较长，需要进展诸如200b整数的乘幂和求模等多倍字长的处理，处理速度明显慢于DES算法。2. 密钥的分发与管理 RSA算法比DES算法更加优越。RSA算法可以采用公开形式分配加密密钥，对密钥的更新也很容易，且只需保管自己私人密钥；而DES算法需要对密钥进展秘密分配传递，变更或更换困难，另外当有n个用户时，DES需要n（n-1）/2个密钥，而RSA仅需要2个密钥。3. 平安性，只要密钥够长，两种算法的平安性就可以得

11、到保证4. 数字签名与认证 DES算法从原理上不可能实现数字签名和身份认证，但RSA算法能够方便地进展数字签名和身份认证，这对加强电子商务的平安性，特别是加强网络支付的平安性具有重大意义和实际用途。举例说明RSA加密算法的加密和解密过程1设计密钥e，n1找出两个素数P3 Q11求得n31133 z210202再找出两个正整数e,dgcdd，201 取 e3ed1mod 203d1mod20转换：3dmod201 得d7因此 加密密钥K加3，33 解密密钥K解7，33加密 明文key 对应为 11，5，25用加密密钥3,33将其加密CM e mod nC1M1 e modn =11 3mod33

12、=1331mod33=11C2M2 emodn =5 3mod33=125mod33=26C3M3 emodn=25 3mod33=15625mod33=16得到相应密文信息为11,26,16解密：MC d mod nM1C1 d mod n=11 7mod33=11M2C2 d mod n=26 7mod33=5M3C3 d mod n=16 7mod33=25数字信封概念、应用原理及优点数字信封，英文为Digital Envelope，实质上是一个能分发、传播私有密钥的平安通道数字信封Digital Envelope的原理：对需传送的信息如电子合同、支付指令的加密采用对称密钥加密法；但密钥

13、不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进展加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给承受方。这就好比用信封封装起来，所以称作数字信封封装的是里面的对称密钥。接收方收到信息后，用自己的私人密钥解密，翻开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。因为数字信封是用消息接收方的公开密钥加密的，只能用接收方的私人密钥解密翻开，别人无法得到信封中的对称密钥，也就保证了信息的平安，又提高了速度。 1、加解密速度开。可以满足实用特别是网络支付中即使处理的需要2、通信双方在传输密文中携带RSA公钥加密的DES密钥

14、，不用为交换DES密钥而费尽周折，减小了DES密钥在传输过程中泄密的风险3、密钥管理方便4、保证通道平安数字签名的应用原理及应用特点。特点：（1） 数字签名是可信的。接收方用发送发的公开密钥能够解密收到的数字签名数字标记，就可以确信是由发送方签名的。（2） 数字签名是不可伪造的。数字签名必须通过私人密钥加密产生，只有发送方知道他的私人密钥，因此不可伪造。（3） 同一数字签名是不可多用的。信息报文改变，数字签名也会改变。（4） 被数字签名附带的信息报文是不可篡改的。如果报文有任何改变，都将导致数字签名验证通不过。（5） 数字签名是不可抵赖的。接收方不用发送方的帮助就能通过验证发送发的数字签名而认

15、证发送方的行为。数字证书的概念所谓数字证书，英文Digital Certification，是指利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者的身份或效劳器身份，是一个担保人，计算机系统或者组织企业或政府部门的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。认证中心CA的概念所谓的认证中心，也称为数字认证中心，英文Certification Authority，简称CA。是基于Internet的一个公正的，有权威的，独立的第三方的，广受新来的组织机构，主要负责数字证书的发行、管理以及认证效劳，以保证网上业务平安可靠的进展。SSL 协议与SET的比较1、就网络层

16、次来说，SSL协议是基于传输层的协议，SET协议是基于应用层的协议2、在应用领域，SET协议主要针对信用卡应用，而SSL则支持较多的网络支付手段3、SSL、SET都采用公开密钥加密法、私有秘钥加密法、数字摘要等加密技术以及数字证书等认证手段，且在传输过程中都能保持信息的完整性和*性4、SSL被WEB浏览器所内置，应用简单，过程透明：而SET协议要求在银行建立起支付网关，WEB效劳器上安装效劳器软件、客户计算机安装客户端，同时必须发放各方数字数字证书，比较麻烦，本钱较高，耗时长，但更为平安。目前SSL协议应用更广。信用卡网络支付模式的类型有哪些无平安措施的信用卡支付模式、借助第三方代理机构的信用

17、卡支付模式、基于SSL协议的信用卡支付模式、基于SET协议的信用卡支付模式电子现金网络支付模式有什么特点1、匿名性，保护客户隐私是电子现金的主要优点，因此电子现金不能提供用于跟踪持有者信息2、独立于多功能性，不依赖于所用的计算机系统，只要有对应的电子现金应用软件就可以用，有存取转让功能3、灵活性，无需银行中介。4、经济性与较高效率，借助Internet在发送者和承受者之间直接传输，高效，经济。5、较高的平安性。采用数字签名、隐蔽签名技术防伪造、防抵赖6、电子现金应用软件依赖7、大大节省资源，防止类似纸币的巨额保管、运输和维护费用。电子钱包的概念及其网络支付的特点所谓电子钱包，英文大多数描述为E

18、-Wallet或E-Purse，他是一个客户用来进展平安网络交易特别是平安网络支付并且存储交易记录的特殊计算机软件或硬件设备。1、个人资料管理和应用方便2、客户可以使用多*银行卡3、可以使用多个电子钱包4、购物记录的保存和查询5、多台电脑可以使用一套电子钱包，公用同一*数字证书6不管应用何种电子货币特别是信用卡，都具有较强的平安性电子支票的概念所谓电子支票，英文一般描述为E-Check，也称为数字支票，是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络Internet与金融专网完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理，从而实现银行客户之间的资金支付结算。网络银行的概念所谓网络银行，英文Internet Bank或Network Bank，有的还称为Web Bank，中文叫做网上银行或在线银行。它是指依托信息技术和Internet的开展，主要基于Internet平台开展和提供各种金融效劳的新型银行机构和效劳形式。