免费智能真题库 > 历年试卷 > 电子商务设计师 > 2009年下半年 电子商务设计师 上午试卷 综合知识
  第24题      
  知识点:   信用卡   信用卡电子支付的一般过程   加密
  关键词:   加密   解密        章/节:   电子支付及清算模式       

 
在下图所示的简单加密支付模型中,(24)负责加密解密用户信用卡信息。
 
 
  A.  发卡行
 
  B.  商家银行
 
  C.  商家服务器
 
  D.  业务服务器
 
 
 

 
  第41题    2015年下半年  
   41%
在电子支付业务流程中,为支付者发行有效电子支付手段的是(41)。
  第41题    2013年下半年  
   44%
在电子支付业务流程的参与者中,清算中心的作用是(41)。
  第25题    2012年下半年  
   59%
简单加密支付模型中,(25)负责验证用户信用卡信息的有效性和完整性。
   知识点讲解    
   · 信用卡    · 信用卡电子支付的一般过程    · 加密
 
       信用卡
        早期信用卡业务都是利用手工方式进行处理的。伴随计算机等先进技术的逐渐成熟,信用卡业务经过几十年的发展,基本上实现了电子化。信用卡的各项用途和基本功能,是由发卡银行根据社会需要和银行内部承受能力赋予的。信用卡具有下列四项基本功能:
               转账结算功能
               顾客凭信用卡在指定的商场、饭店购物消费后,所需支付的款项,可以用信用卡签单方式办理支付,这是信用卡最主要的功能。它为社会提供广泛的结算服务,方便持卡人和商家的购销活动,免于支付现金。
               储蓄功能
               凭信用卡可在同城或异地发卡银行指定的储蓄所办理存取款业务。用信用卡办理存款和取款手续比使用储蓄存折方便,不受存款地点和存款储蓄所的限制,可在开办信用卡业务的城市通存通取,并且凭信用卡支取现金。个人领用信用卡开立存款账户,发卡银行按照同期活期储蓄利率计付利息。
               汇兑功能
               当持卡人外出旅游、办事,需在外地支取现金时,可在发卡银行办理存款手续,然后凭卡在汇入地银行办理取款手续。在我国,异地支取现金的手续费比照邮政银行,按取款金额的1%收取;异地存入现金的手续费比照中国人民银行结算办法有关汇兑收费的规定,千元以下的按1%收取,千元以上的收费10元,同城范围内存取现金免收手续费。
               透支功能
               这是信用卡最本质的特点。持卡人凭借信用卡可从发卡人处获得一定的信用,也就是说,持卡人可从发卡人处获取一定额度的贷款或一定的延期付款期限,信用卡这一特点,使其与借记卡区别开来。
 
       信用卡电子支付的一般过程
        (1)客户访问商家主页,浏览商品,验证商家CA证书,申请空白订货单。
        (2)客户挑选商品,填写订单,发出信用卡支付指令,由浏览器扩展部分进行验证,与订单同时发往商家。
        (3)商家后端服务器中的支付处理模块在收到订单信息和支付信息之后,初步确认客户的交易意图,在对客户身份认证完成之后,将两种信息发往信用卡信息中心进行确认并申请授权。
        (4)经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理,经过卡的真实性、持卡人身份合法性以及信用额度的确认后,信用卡信息中心决定是否授权,并产生结果传回商家服务器。
        (5)接到信用卡授权后,商家便可继续交易,向客户发送货物,并向客户索取交易完成的标志(在此,客户用信用卡实现了“先消费,后付款”的功能,其中银行提供的信用是交易顺利进行的保障)。
        (6)信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。时间可在当日、次日或约定的一定时间间隔内。
        (7)收单行将转账数据及相关信息传往发卡行进行认证(在信用卡信息中心的认证基础之上的再认证,充分保证支付系统的安全性)。
        (8)转账业务经发卡行认证传回收单行。同时,发卡行将客户的消费金额记入其消费信贷账户中;收单行则把商家的销售收入记入其存款账户中。至此,转账过程结束。
        (9)转账结果再分别由发卡行和收单行传往信用卡信息中心,以便更新数据库,从而方便商家和客户的查询。
        需要说明的是:在网上交易中,消费者发出的支付指令,在由商户送到支付网关之前,是在Internet上传送的,这一点与持卡POS消费有着本质的区别,因为从商户POS到银行之间使用的是专线。而Internet交易就必须考虑公用电子支付信息的流动规则及其安全保护,这就是支付协议的责任所在。
        在整个电子商务交易过程中,网上金融服务是其中很重要的一环。随着电子商务的普及和发展,网上金融服务的内容发生着很大的变化。网上金融服务包括了网上购买、网络银行、家庭银行、企业银行、个人理财、网上股票交易、网上保险和网络交税等。所以从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为,在普通的电子商务中就表现为消费者、商家、企业、中介机构和银行等通过Internet所进行的资金流转,主要通过信用卡、电子支票、电子现金等方式来实现的。
 
       加密
               保密与加密
               保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。解密是将加密的过程反过来,即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术,而现今的密码技术已经从外交和军事领域走向了公开,并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能,而且还具有数字签名、身份验证、秘密分存、系统安全等功能,来鉴别信息的来源以防止信息被篡改、伪造和假冒,保证信息的完整性和确定性。
               加密与解密机制
               加密的基本过程包括对原来的可读信息(称为明文或平文)进行翻译,译成的代码称为密码或密文,加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文,解密算法也有一个密钥,这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂,需要一些加密算法和解密算法来完成。
               从破译者的角度来看,密码分析所面对的问题有三种主要的变型:①“只有密文”问题(仅有密文而无明文);②“已知明文”问题(已有了一批相匹配的明文与密文);③“选择明文”(能够加密自己所选的明文)。如果密码系统仅能经得起第一种类型的攻击,那么它还不能算是真正的安全,因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文,而得到一些相匹配的明文与密文,进而全部解密。因此,真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。
               如果加密算法是可能公开的,那么真正的秘密就在于密钥了,密钥长度越长,密钥空间就越大,破译密钥所花的时间就越长,破译的可能性就越小。所以应该采用尽量长的密钥,并对密钥进行保密和实施密钥管理。
               国家明确规定严格禁止直接使用国外的密码算法和安全产品,原因主要有两点:①国外禁止出口密码算法和产品,目前所出口的密码算法都有破译手段,②国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全。
               密码算法
               密码技术用来进行鉴别和保密,选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法(又称为对称密码算法)和公开密钥密码算法(又称为非对称密码算法)两类,对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。
               对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类(这两种体制之间还有许多中间类型)。
               序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是:通过有限状态机产生性能优良的伪随机序列,使用该序列将信息流逐比特加密从而得到密文序列。可以看出,序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组(如64比特一组),对每一组明文用同一个密钥和同一种算法来加密,输出的密文也是固定长度的。在序列密码体制中,密文不仅与最初给定的密码算法和密钥有关,同时也是被处理的数据段在明文中所处的位置的函数;而在分组密码体制中,经过加密所得到的密文仅与给定的密码算法和密钥有关,而与被处理的明数据段在整个明文中所处的位置无关。
               不同于传统的对称密钥密码体制,非对称密码算法要求密钥成对出现,一个为加密密钥(可以公开),另一个为解密密钥(用户要保护好),并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的,用公共密钥加密的信息只能用专用密钥解密,反之亦然。另外,公钥加密也用来对专用密钥进行加密。
               公钥算法不需要联机密钥服务器,只在通信双方之间传送专用密钥,而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单,所以极大简化了密钥管理,但公共密钥方案较保密密钥方案处理速度慢,因此,通常把公共密钥与专用密钥技术结合起来实现最佳性能。
               密钥及密钥管理
               密钥是密码算法中的可变参数。有时候密码算法是公开的,而密钥是保密的,而密码分析者通常通过获得密钥来破译密码体制。也就是说,密码体制的安全性建立在对密钥的依赖上。所以,保守密钥秘密是非常重要的。
               密钥管理一般包括以下8个内容。
               (1)产生密钥:密钥由随机数生成器产生,并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。
               (2)分发密钥:密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。
               (3)输入和输出密钥:密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出,并将密钥分段处理;电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。
               (4)更换密钥:密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。
               (5)存储密钥:密钥在加密设备内采用明文形式存储,但是不能被任何外部设备访问。
               (6)保存和备份密钥:密钥应当尽量分段保存,可以分成两部分并且保存在不同的地方,例如一部分存储在保密设备中,另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。
               (7)密钥的寿命:密钥不可以无限期使用,密钥使用得越久风险也就越大。密钥应当定期更换。
               (8)销毁密钥:加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。
   题号导航      2009年下半年 电子商务设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第24题    在手机中做本题