四川自考《电子商务与金融|00913》2022年复习资料(二)

原创 四川自考  2021-12-17 18:50:39  阅读 35 次 评论 0 条

双密钥机制:电子商务活动要求双密钥机制,一对密钥用于对应数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对。需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则,将破坏电子商务安全最基本的防抵赖需求。

数字证书:数字证书是各实体(消费者、商户、企业、银行等)在网上进行信息交流及商务恭送的身份证明,在电子交易的各个环节,交易各方都需要验证对方数字证书的有效性,从而解决相互间的信任问题。

电子钱包:是一套SET交易阻焊用的持卡人软件,完成SET交易数据的加解密、持卡人数字签名、检查商务及支付网关证书等功能。

认证中心:(CA)是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可靠。CA是保证网上电子交易安全的关键环节,它产生、发放并管理所有参与网上交易各方的数字证书。

PKI:PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份、认证和授权技术,然后分发、交换这些技术,在网络之间解释和管理这些信息。

第三方信任:是指在特定的范围内,即使通信双方以前并没哟建立过关系,他们也可以毫无保留地信任对方。双方之所以相互信任,是因为他们和一个共同的第三方建立了信任关系,第三方位通信的双方提供信任的担保。

证书库:证书库存放了经CA签发的证书和已撤销证书的列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书、验证其证书的真伪或者查询其证书的状态。证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存放目录系统。

CA的安全策略:安全策略是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑CA机构安全的总体原则。主要包括:管理安全策略、数据安全策略和系统安全策略三方面的内容。

SET协议:它是一种应用于因特网环境下,用信信用卡为基础的安全电子支付协议,它给出了一套电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。

First Virtual:它是较早在因特网上开发以信用卡为基础的支付模式的公司。FV是一个不用加密的信用卡网上支付系统,也无需配置专门的客户软硬件,它主要用于销售低价位的信息产品,此系统不能完全防止欺诈,但对其目标市场来说不算太严重的缺陷。

电子支票:它是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间、银行客户与客户之间以及银行之间的传递,实现银行客户间的资金结算。

NetCheque:它是由美国南加州大学的信息科学研究所研制的一种基于Kerberos的在线电子支票支付系统。粗略的说,NetCheque支票用Kerberos票代替,允许被授权的持票者从NetCheque发行账户上提取资金,而防止非法持有者存储不是发行给他的NetCheque支票。

Echeck:它是由美国金融服务技术联合会(FSTC)组织开发的电子支票系统,也是目前最有影响的电子支票项目。

电子支票簿:它是一种硬件和图案件的装置,可以实现电子支票的签名、背书等基本功能,它具有防篡改的特点,并且不同意遭到来自网络的攻击。常见的电子支票簿有智能卡、PC卡、掌上电脑等。

E-Cash:它是由Digicash公司开发的一种无条件匿名电子现金支付系统。E-Cash的匿名性事之客户从银行提取硬币时不让银行知道其硬币号,客户用硬币在商户进行匿名消费,即使商户和银行联合起来也弄不起消费者是谁。

网上银行:网上银行时指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合、统一、安全、实时的银行服务,包括提供对私、对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。

网上证券交易:网上证券交易时指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易。

网上保险:是指保险企业通过因特网开展的电子商务活动,主要包括通过因特网买卖保险产品和提供服务。网上保险最主要的目的就是改变人们的保险习惯,变原来的被动接受保险为主动寻求保险。

Mondex:它是以智能卡为基础的储值(Stored Value)系统。与Digicash公司的Ecash类似,是一个凭证,由客户自己持有,而Mondex将其现金数额储存在晶片里。Mondex可完成客户之间价值转移并构成一个完整的全球流通货币体系。

支付系统:支付的全过程在两个层次完成,下层是商业银行与客户之间的资金支付往来于结算;上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程,将经济交往活动各方于商业银行孩子见的资金支付与清算。两个层次支付活动的全过程,将经济交往活动各方于商业银行、中央银行维系在一起,构成复杂的系统整体,被称之为支付系统(Payment System)。

金融认证中心:金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银行、支付系统和管理信息系统等,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。此外,在中间电子商务的发展中,它还组织并参与有关网上交易规则的制定,以及确立相应的技术标准等。

支付网关:支付网关是由收单银行或指定的第三方操作的专用系统,用于处理支付授权和支付。使用支付网关的目的是隔离因特网和银行专业网络,保证银行系统的安全。

网上金融门户:它是指将银行、证券和保险所提供的金融产品和服务整合在网络平台上,实现一揽子网上金融服务。在服务种类上,网上金融门户是多建金融机构网上服务的结合,与各金融机构的交易系统存在直接的物理连接,属于真正的一站式服务。

简述不同类型电子商务应用的特点:电子商务的应用可分为业务到业务、业务到消费者和信息发布三个方面。①业务到业务(B2B)。大大降低了订货管理成本,增加供应商和合作伙伴的数量,缩短商务运行周期、提高业务效率。可密切厂商、市场与批发商之间的联系。有益于提供诸如合作维护、修理和管理等一体化服务,特别是连锁经营服务。②业务到消费者(B2C)。是一种基于信息的商业进程,通过网络广告、市场开发、网络订货和网络客户服务加强与客户的联系,主要涉及诸如机票预订、旅店注册、网络书店、网上商场等服务。③信息发布(PUBLIC)。数字通讯和计算机技术的飞速发展,形成了基于信息的电子商务新模型,既方便查询又非常实用,如电子书籍、应用软件和应用信息等。

简述金融支付系统开放标准的作用:

①提供安全的信息传输。

②认证交易的各个方面的唯一性

③保证电子货币服务的支付操作具有安全性和继承性。

本文地址:https://www.sczikao.org/ziliao/1685.html
版权声明:本文为原创文章,版权归 四川自考 所有,欢迎分享本文,转载请保留出处!
四川自考QQ群639178961