2024海南自学考试00913电商与金融复习提纲(2)
双密钥机制:电商活动需要双密钥机制,一对密钥用于对应数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对。需要CA备份的只不过加密密钥对中的解密密钥,用于签名的私钥不可以由CA备份,而且要在用户的绝对控制之下,不然,将破坏电商安全最基本的防抵赖需要。
数字证书:数字证书是各实体(买家、商户、企业、银行等)在网上进行信息交流及商务恭送的身份证明,在电子买卖的每个环节,买卖各方都需要验证他们数字证书的有效性,从而解决相互间的信赖问题。
电子钱包:是一套SET买卖阻焊用的持卡人软件,完成SET买卖数据的加解密、持卡人数字签名、检查商务及支付网关证书等功能。
认证中心:(CA)是电商各方都信赖的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实靠谱。CA是保证网上电子买卖安全的重点环节,它产生、发放并管理所有参与在线交易各方的数字证书。
PKI:PKI是借助公钥理论和技术打造的提供安全服务的基础设施。PKI的基本机制是概念和打造身份、认证和授权技术,然后分发、交换这类技术,在互联网之间讲解和管理这类信息。
第三方信赖:是指在特定的范围内,即便通信双方以前并没哟打造过关系,他们也可以毫无保留地信赖他们。双方之所以相互信赖,是由于他们和一个一同的第三方打造了信赖关系,第三方位通信的双方提供信赖的担保。
证书库:证书库存放了经CA签发的证书和已撤销证书的列表,在线交易的用户可以用应用程序,从证书库中得到买卖对象的证书、验证其证书的真假或者查看其证书的状况。证书库通过目录技术达成互联网服务,LDAP概念了标准的协议来存放目录系统。
CA的安全方案:安全方案是一个PKI实体拟定安全需要,采取安全机制的指导思想,是考虑CA机构安全的总体原则。主要包含:管理安全方案、数据安全方案和系统安全方案三方面的内容。
SET协议:它是一种应用于因特网环境下,用信信用卡为基础的安全电子支付协议,它给出了一套电子买卖的过程规范。通过SET协议可以达成电商买卖中的加密、认证机制、密钥管理机制等,保证在开放互联网上用信用卡进行在线购物的安全。
First Virtual:它是较早在因特网上开发以信用卡为基础的支付模式的公司。FV是一个不需要加密的信用卡在线支付系统,也不需要配置专门的顾客软硬件,它主要用于销售底价位的信息商品,此系统不可以完全预防欺诈,但对其目的市场来讲不算太紧急的缺点。
电子支票:它是将支票的全部内容电子化,然后借用于因特网完成支票在顾客之间、银行顾客与顾客之间与银行之间的传递,达成银行顾客间的资金结算。
NetCheque:它是由美国南加州大学的信息科学研究所研制的一种基于Kerberos的在线电子支票支付系统。粗略的说,NetCheque支票用Kerberos票代替,允许被授权的持票者从NetCheque发行账户上提取资金,而预防非法持有者存储不是发行给他的NetCheque支票。
Echeck:它是由美国金融服务技术联合会(FSTC)组织开发的电子支票系统,也是现在最有影响的电子支票项目。
电子支票簿:它是一种硬件和图案件的装置,可以达成电子支票的签名、背书等基本功能,它具备防篡改的特征,并且不认可遭到来自互联网的攻击。容易见到的电子支票簿有智能卡、PC卡、掌上电脑等。
E-Cash:它是由Digicash公司开发的一种无条件匿名电子现金支付系统。E-Cash的匿名性事之顾客从银行提取硬币时不让银行了解其硬币号,顾客用硬币在商户进行匿名消费,即便商户和银行联合起来也弄不起买家是哪个。
网银:网银时指通过因特网,将顾客的电脑终端连接至银行网站,达成将银行服务直接送到顾客办公室或家里的服务管理软件,使顾客不出门就能享遭到综合、统1、安全、实时的银行服务,包含提供对私、对公的各种零售和批发的全方位银行业务,还可以为顾客提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。
网上证券买卖:网上证券买卖时指投资者借助因特网互联网资源,获得证券的即时价格,剖析市场行情,并通过网络委托下单,达成实时买卖。
网上保险:是指保险企业通过因特网拓展的电商活动,主要包含通过因特网交易保险商品和提供服务。网上保险最主要的目的就是改变大家的保险习惯,变原来的被动同意保险为主动寻求保险。
Mondex:它是以智能卡为基础的储值(Stored Value)系统。与Digicash企业的Ecash类似,是一个凭证,由顾客自己持有,而Mondex将它现金数额储存在晶片里。Mondex可完成顾客之间价值转移并构成一个完整的全球流通货币体系。
支付系统:支付的全过程在两个层次完成,下层是商业银行与顾客之间的资金支付往来于结算;上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程,将经济交往活动各方于商业银行孩子见的资金支付与清算。两个层次支付活动的全过程,将经济交往活动各方于商业银行、中央银行维系在一块,构成复杂的系统整体,被称之为支付系统(Payment System)。
金融认证中心:金融认证中心作为一个权威的、可信任的、公正的第三方信赖机构,专门负责为金融业的各种认证需要提供证书服务,包含电商、网银、支付系统和管理信息管理软件等,为参与在线交易的各方提供安全的基础,打造彼此信赖的机制。除此之外,在中间电商的进步中,它还组织并参与有关在线交易规则的拟定,与确立相应的技术指标等。
支付网关:支付网关是由收单银行或指定的第三方操作的专用系统,用于处置支付授权和支付。用支付网关的目的是隔离因特网和银行专业互联网,保证银行系统的安全。
网上金融门户:它是指将银行、证券和保险所提供的金融商品和服务整理在互联网平台上,达成一揽子网上金融服务。在服务类型上,网上金融门户是多建金融机构在线服务的结合,与各金融机构的买卖系统存在直接的物理连接,是真的的一站式服务。
简述不相同种类型电商应用的特征:电商的应用可分为业务到业务、业务到买家和信息发布三个方面。①业务到业务(B2B)。大大减少了订货管理本钱,增加提供商和合伙人的数目,缩短商务运行周期、提升业务效率。可密切厂家、市场与批发商之间的联系。有益于提供诸如合作维护、维修和管理等一体化服务,尤其是连锁经营服务。②业务到买家(B2C)。是一种基于信息的商业进程,通过网络媒体广告、市场开发、互联网订货和互联网顾客服务加大与顾客的联系,主要涉及诸如机票预约、旅店注册、互联网书店、网上商场等服务。③信息发布(PUBLIC)。数字通讯和计算机技术的高速发展,形成了基于信息的电商新模型,既便捷查看又很实用,如电子书本、应用软件和应用信息等。
简述金融支付系统开放标准有哪些用途:
①提供安全的信息传输。
②认证买卖的每个方面的唯一性
③保证电子货币服务的支付操作具备安全性和继承性。
