3、验证持卡人与账号匹配性。

5、验证持卡人和商家信息的一致性和完整性。 6、签署数字响应 支付网关的分类：

1． 银行支付网关

2． 共建支付网关（银联）

3． 第三方支付网关：1）交易平台型账户支付模式 2）无交易平台型账户支付模

6、网络支付的基本流程及基本模式，并画出流程图：

网络支付模式：根据电子货币的支付流程的差别，可把网络支付的基本系统模式大体分为“类支票电子货币支付系统模式”和“类现金电子货币支付系统模式”两种。

第五章

第三方支付平台特征：

(1)第三方支付平台是一个为网络交易提供保障的独立机构。

(2)第三方支付平台不仅具有资金传递功能而且可以对交易双方进行约束和监督。

(3)第三方支付平台支付手段多样灵活，用户可使用网络，电话，手机短信等多种方式进行支付。

第六章

1.私用密钥加密法的定义与应用原理

定义：信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。

私有密钥加密法的优缺点：

优点：应用简单；速度快；通信各方相对固定、效果好。

缺点：(1)算法公开，安全性完全依赖于私有密钥的保护，且需要一个传递私有密钥的安全通道，管理与分发不易；(2)不支持数字签名，难以进行用户身份的认定；(3)算法的复杂性.

2.公开密钥加密法的定义与应用原理

原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。

商家采用某种算法（密钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(Public Key)。

5

公开密钥加密法的优缺点

优点：身份认证较为方便；密钥分配简单；公开密钥加密法能够很好地支持完成对传输信息的数字签名，解决数据的否认与抵赖问题。 缺点：加密解密速度慢（RSA），适用于少量数据加密。 私钥与公钥的区别与联系：

3.数字信封的定义和应用原理与优点

综合“私有密钥加密法”和“公开密钥加密法”，取长补短

原理：对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用“信封”封装起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。 数字信封的优点:

a.加密、解密速度快，可以满足即时处理需要

b.RSA和DES相结合，不用为交换DES密钥周折，减小了DES泄密的风险 c.具有数字签名和认证功能 d.密钥管理方便 e.保证通信的安全

4.数字摘要技术的原理

用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能校验原始数据，所以称作数字摘要（Digital Digest）。 类似于商品包装盒上的“封条” 5.数字签名的定义和应用原理

利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等；或者，数字签名就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。

数字签名（ 信息报文M ）=发送方私人密钥加密（ Hash（ 信息报文M ） ） 6. 数字证书定义与基本内容

定义：数字证书是网络用户的身份证明，相当于现实生活中的个人身份证。 数字证书基本内容：

用户标识＋用户公钥及其它信息＋CA签名 7.PKI（公钥基础设施）定义与组成

6

定义：公钥基础设施（Public Key Infrastructure，PKI）是建立在公钥密码体制上的信息安全基础设施，为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。因此，PKI是一个使用公钥密码技术来实施和提供安全服务的、具有普适性的安全基础设施的总称，而并不特指某一具体密码设备及其管理设备。 实际上，PKI是生成、管理、存储、分发和撤销基于公开密码的公钥证书所需要的硬件、软件、人员、策略和规程的总和。

8. SSL协议通讯示意图

9、SSL协议（Secure Socket Layer，安全套接层协议）与SET（Secure Electronic Transaction）应用层的安全电子交易规范协议两个协议的区别联系?

7

第七章

电子银行的定义和系统构成？ 电子银行（ E-Bank）：银行利用计算机和网络通信技术，通过语音或其他自动化设备，以人工辅助或自主形式，向客户提供方便快捷的金融服务。 构成：

在现代电子银行体系里，必须包含如下三类系统：

①建立在联机的集中式(或分布式)业务数据库上的金融综合业务服务系统； ②建立在数据仓库上的以IT为核心技术的金融增值信息服务系统； ③金融安全监控和预警系统。 网络银行的定义？

英文为Internet Bank，也叫网上银行：是依托信息技术和Internet的发展，主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式 网络银行与传统银行相比的优势？

1）实现了无纸化网络化运作，大幅提高了服务的准确性和时效性 2）通过Internet提供内容更加丰富的高质量金融服务

3）打破地域与时间的限制，实现银行机构虚拟化，优化传统金融机构的结构和运行模式 4）降低了银行的金融服务成本，简化了银行系统的维护升级 5）拓展银行的金融服务领域

6）辅助企业强化金融管理，科学决策，降低经营风险

什么是网络证券，它和传统证券相比，体现了哪些优势和劣势？网络证券有哪些类型？ 定义：狭义上讲，网络证券是指投资者利用互联网为平台进行的证券交易以及相关的活动。 广义上说，网络证券是指证券商利用Internet资源，包括公用因特网、局域网、专用网、有线电视网、无线因特网等各种电子方式和现代化信息媒介传送交易信息和数据资料并进行与证券交易相关的活动，包括网上证券发行、提供证券实时行情、获取国内外各个证券交易所的即时报价、查找国际国内各类经济金融信息和其它投资者咨询业务，进行网上业务委托下单、交易的一系列活动。（类型） 优势：

1网络证券交易使投资者获取的信息广、享受的相关的服务多

2网络证券交易克服了市场信息不对称的缺点，提高了资源的有效配置 3采取网络证券交易使得交易的成本大大地降低，提高了效率

4网络证券交易打破了交易的时间和空间的限制，极大地提高了投资者选择的自由度，增加

8