（計(jì)算機(jī)應(yīng)用技術(shù)專(zhuān)業(yè)論文）電子支付及其網(wǎng)絡(luò)安全研究與實(shí)現(xiàn).pdf

天津工業(yè)大學(xué)碩士學(xué)位論文 內(nèi)容摘要 電子支付作為電子商務(wù)的核心環(huán)節(jié)和關(guān)鍵步驟，其實(shí)現(xiàn)程度一直是影響電子 商務(wù)發(fā)展速度的主要因素之一。如何在不安全的因特網(wǎng)上實(shí)現(xiàn)安全的支付，是人 們密切關(guān)注的焦點(diǎn)，也是一個(gè)值得深入研究的課題。 本文從現(xiàn)實(shí)生活中各種支付手段出發(fā)，總結(jié)各自的支付流程和網(wǎng)絡(luò)應(yīng)用，分 別給出了將現(xiàn)實(shí)支付手段映射到電子支付手段的系統(tǒng)描述，從電子支付的安全需 求及安全攻擊入手，結(jié)合多種網(wǎng)絡(luò)安全技術(shù)，針對(duì)電子信用卡提出了基于s e t 協(xié)議的安全電子支付系統(tǒng)，該系統(tǒng)可以從根本上保證了交易的安全性，是一種很 好的電子商務(wù)模式的解決方案。 現(xiàn)代密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，而公鑰加密算法又是密碼學(xué)的基礎(chǔ)內(nèi)容，本 文對(duì)于基于i f p 、d l p 和e c d l p 問(wèn)題的三種密碼體制進(jìn)行了深入的分析，并舉 例進(jìn)行了講解。之后，針對(duì)當(dāng)今電子支付領(lǐng)域的研究熱點(diǎn)，即電子現(xiàn)金，進(jìn)行了 深入的研究。b r a n d s 受限盲簽名方案是離線(xiàn)電子現(xiàn)金協(xié)議的理論基礎(chǔ)，使用該技 術(shù)可以實(shí)現(xiàn)用戶(hù)身份的匿名性并能保證事后揭示雙重花費(fèi)用戶(hù)的身份。本文對(duì)該 方案的盲變換表達(dá)式進(jìn)行了簡(jiǎn)化，并將其模擬到橢圓曲線(xiàn)上實(shí)現(xiàn)，在保證安全性 的前提下，降低其計(jì)算復(fù)雜度，提高了執(zhí)行效率。 在基于e c d 仰的改進(jìn)的b r a n d s 受限盲簽名方案的基礎(chǔ)上，提出了一種基于 e c d l p 的安全離線(xiàn)電子現(xiàn)金協(xié)議，具體描述了提取、支付和存儲(chǔ)三個(gè)子協(xié)議， 并從八個(gè)方面對(duì)該協(xié)議的安全性進(jìn)行了詳細(xì)的論證，同時(shí)對(duì)其性能進(jìn)行了有益的 探討。之后是對(duì)本電子現(xiàn)金系統(tǒng)的模塊分析，界面介紹及部分代碼的實(shí)現(xiàn)，為電 子現(xiàn)金的進(jìn)一步實(shí)用化打下了一定的基礎(chǔ)。 最后，本文給出了基于e c d l p 的安全離線(xiàn)電子現(xiàn)金協(xié)議進(jìn)一步應(yīng)該完善的 地方，并對(duì)電子現(xiàn)金未來(lái)的發(fā)展方向進(jìn)行了展望。 關(guān)鍵詞：電子支付，電子現(xiàn)金，橢圓曲線(xiàn)，卣簽名 天津工業(yè)大學(xué)碩士學(xué)位論文 a b s t r a c t a st h ec o r ef a c t o ra n dc r u c i a lp r o c e s s ，e l e c t r o n i cp a y m e n th a sl o n gt i m eb e e na p r i m a r yb o t t l e n e c kh i n d e r i n gt h er a p i dg r o w t ho fe c o m m e r c e h o wt or e a l i z et h e s e c u r ep a y m e n ti nt h ei n s e c u r en e t w o r ke n v i r o n m e n t ，h a sb e c o m en o to n l yt h ef o c u s w h i c hp e o p l ek e e pc l o s ew a t c ho n ，b u ta l s oa l li m p o r t a n ts u b j e c tt ob ed e v o t e dd e e p a n dt h o r o u g hr e s e a r c h t h i sp a p e rg i v e st h es u b s y s t e m sp a y m e n tp r o c e s s i n gd e s c r i p t i o n ，t h r o u g ht h e m a p p i n go f t h ep a y m e n tm e t h o d s i nr e a l i t yt oe l e c t r o n i cp a y m e n tm e t h o d si nn e t w o r k a i m i n ga tt h ee l e c t r o n i cp a y m e n t ss e c u r i t ya n di t ss e c u r i t ya t t a c k s ，c o m b i n i n gw i t h m a n yn e t w o r ks e c u r i t yt e c h n i q u e s ，t h i sp a p e rg i v e sas e c u r ee l e c t r o n i cp a y m e n t s y s t e mb a s e do ns e tp r o t o c o lf o rt h ee l e c t r o n i cc r e d i tc a r d t h i ss y s t e mc a na s s u e t h es e c u r i t yo f t h et r a n s a c t i o nu l t i m a t e l y , i ti sa ne f f i c i e n ts o l u t i o no f e l e c t r o n i ct r a d e m o d e r nc r y p t o g r a p h yi st h eb a s i so ft h en e t w o r ks e c u r i t y ，a n dt h ep u b l i ck e y a l g o r i t h mi s a l s ot h eb a s i so ft h em o d e r nc r y p t o g r a p h y t h i st h e s i sg i v e sad e e p r e s e a r c ho nt h et h r e ea l g o r i t h m sb a s e do n1 f p ，d l pa n de c d l p ，g i v e sae x a m p l ef o r e x p l a n a t i o n a i m i n ga tt h ef o c u so fe l e c t r o n i cp a y m e n tf i e l d ，n a m e l ye l e c t r o n i cc a s h ， t h i st h e s i sc a r r yt h r o u g hd e e p l yr e s e a r c h b r a n d s r e s t r i c t i v eb l i n ds i g n a t u r es c h e m ei st h et h e o r yb a s i so f o f f l i n ee l e c t r o n i c c a s hp r o t o c o l ，w h i c hc a na s s u r et h ea n o n y m i t yo fh o n e s tu s e r sa n dd e t e c tt h ed o u b l e s p e n d i n ga c t i v i t i e s a f t e r w a r d s t h et h e s i si m p r o v e st h eb r a n d s r e s t r i c t i v eb l i n d s i g n a t u r es c h e m e , t h r o u g hs i m p l i f y i n gt h eb l i n de x p r e s s i o n ，a n ds i m u l a t e si tt oe l l i p s e c u r v e o nt h e p r e m i s e o f e n s u r i n gs e c u r i t y ，i t d e c l i n e st h e c o m p u t i n g c o m p l e x i t y ，e n h a n c e st h ee f f i c i e n c y b a s e do nt h ei m p r o v e m e n to fb r a n d s r e s t r i c t i v eb l i n ds i g n a t u r es c h e m e ，t h e t h e s i sn o to n l yp r o p o s e sas e c u r eo f fl i n ee l e c t r o n i cc a s hb a s e do ne c d l p , b u ta l s o g i v e sac o m p r e h e n s i v ea n a l y s i so f i t st h r e es u bp r o t o c o l so f w i t h d r a w a l ，p a y m e n t ，a n d d e p o s i t i t ss e c u r i t yi sp a r t i c u l a r l yd e m o n s t r a t e df r o me i g h ta s p e c t s ，t h ee f f i c i e n c yo f t h i ss c h e m ei sb e n e f i c i a ld i s c u s s e d s u b s e q u e n t l y , t h i st h e s i sg i v c sm o d u l ea n a l y z i n g o ft h ee l e c t r o n i cc a s hs y s t e m ，t h ei n t e r f a c ei n t r o d u c t i o na n dap a r to fs o u r c ec o d e ， w h i c hs e t su pas o l i df o u n d a t i o nf o rt h ep r a c t i c a lu t i l i t yo f e l e c t r o n i cc a s h i nt h ee n d ，t h i sp a p e rp r o p o s e st h ef u r t h e rw o r kt op e r f e c tt h es e c u r eo f fl i n e 天津工業(yè)大學(xué)碩士學(xué)位論文 e l e c t r o u i cc a s hb a s e do ne c d l p , a n dp r o s p e c t st h ef u t u r eo fd e v e l o p m e n to ft h e e l e c t r o n i cc a s h k e yw o r d s ：e l e c t r o n i cp a y m e n t ，e l e c t r o n i cc a s h ，e l l i p s ec u r v e ，b l i n ds i g n a t u r e s c h e m e 獨(dú)創(chuàng)性聲明 y7 9 7 主主2 本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作和取得的 研究成果，除了文中特別加以標(biāo)注和致謝之處外，論文中不包含其他人已經(jīng)發(fā)表 或撰寫(xiě)過(guò)的研究成果，也不包含為獲得：苤洼墨些盤(pán)鱟或其他教育機(jī)構(gòu)的學(xué) 位或證書(shū)而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在 論文中作了明確的說(shuō)明并表示了謝意。 學(xué)位論文作者簽名： 囊d 辱0 簽字日期：嗒年，月2 日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解盤(pán)注墨些盤(pán)堂有關(guān)保留、使用學(xué)位論文的規(guī) 定。特授權(quán)叁盜三些盤(pán)鱟可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù) 庫(kù)進(jìn)行檢索，并采用影印、縮印或掃描等復(fù)制手段保存、匯編以供查閱和借閱。 同意學(xué)校向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和磁盤(pán)。 ( 保密的學(xué)位論文在解密后適用本授權(quán)說(shuō)明) 學(xué)位論文作者簽名： 欠l 虧i 導(dǎo)師簽名：萬(wàn)肌 簽字曰期： o ，年 3 月1 日簽字日期：d 婢月z 日 學(xué)位論文的主要?jiǎng)?chuàng)新點(diǎn) 1 結(jié)合多種網(wǎng)絡(luò)安全技術(shù)，針對(duì)電子信用卡支付提出了基于s e t 協(xié)議的安全電子支付系統(tǒng)，該系統(tǒng)可以從根本上保證了交易的安全 性，是一種很好的電子商務(wù)模式的解決方案。 2 本文對(duì)b r a n d s 受限盲簽名方案的盲變換表達(dá)式進(jìn)行了簡(jiǎn)化， 并將其模擬到橢圓曲線(xiàn)上實(shí)現(xiàn)，提出了一種基于e c d l p 的改進(jìn)的 b r a n d s 受限盲簽名方案，在保證安全性的前提下，降低其計(jì)算復(fù)雜度， 提高了執(zhí)行效率。 3 在基于e c d l p 的改進(jìn)的b r a n d s 受限盲簽名方案的基礎(chǔ)上， 提出了一種基于e c d l p 的安全離線(xiàn)電子現(xiàn)金協(xié)議，具體描述了提取、 支付和存儲(chǔ)三個(gè)子協(xié)議，并從八個(gè)方面對(duì)該協(xié)議的安全性進(jìn)行了詳細(xì) 的論證，確保了該協(xié)議的安全性。 第一一章緒論 1 1 電子商務(wù)的概念 第一章緒論 電子商務(wù)( e b u s i n e s s ，e c o m m e r c e ，e t r a d e ) 從英文的字面意思上看就是利用 現(xiàn)在先進(jìn)的電子技術(shù)從事各種商業(yè)活動(dòng)的方式。電子商務(wù)的實(shí)質(zhì)應(yīng)該是一套完整 的網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信息系統(tǒng)。它是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件和網(wǎng)絡(luò) 基礎(chǔ)設(shè)施，通過(guò)一定的協(xié)議連接起來(lái)的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商務(wù)活動(dòng)的方 式。 i n t e m e t 上的電子商務(wù)可以分為三個(gè)方面：信息服務(wù)、交易和支付。主要內(nèi) 容包括：電子商情廣告；電子選購(gòu)和交易、電子交易憑證的交換；電子支付與結(jié) 算及售后服務(wù)等。其交易類(lèi)型有九種，主要交易類(lèi)型有企業(yè)與個(gè)人的交易( bt oc ) 和企業(yè)之間的交易( bt ob ) 兩種。參與電子商務(wù)的實(shí)體有四類(lèi)：顧客、商家、銀 行和認(rèn)證中心。 電子商務(wù)是i n t e m e t 爆炸式發(fā)展的直接產(chǎn)物，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方 向。i n t e m e t 本身所具有的開(kāi)放性、全球性、低成本和高效率的特點(diǎn)，也成為電 子商務(wù)的內(nèi)在特征，并使得電子商務(wù)大大超越了作為一種新型的貿(mào)易形式所具有 的價(jià)值，它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng)，而且將影響整個(gè)社會(huì) 的經(jīng)濟(jì)運(yùn)行與結(jié)構(gòu)。 1 2 電子商務(wù)發(fā)展?fàn)顩r及趨勢(shì) 1 2 1 電子商務(wù)的發(fā)展歷程 電子商務(wù)并不是一個(gè)新概念，可以說(shuō)，在幾十年前主機(jī)系統(tǒng)出現(xiàn)時(shí)就誕生了。 但是，近年來(lái)，i n t e m e t 的出現(xiàn)給了電子商務(wù)以新的活力，基于i n t e m e t 的電子商 務(wù)已經(jīng)引起了全世界的注意。 電子商務(wù)始于網(wǎng)絡(luò)計(jì)算。網(wǎng)絡(luò)計(jì)算是電子商務(wù)的基礎(chǔ)。沒(méi)有網(wǎng)絡(luò)計(jì)算，就沒(méi) 有電子商務(wù)。其發(fā)展形式多種多樣，從最初的電話(huà)、電報(bào)到電子郵件以及其后的 e d i ，都可以說(shuō)是電子商務(wù)的某種發(fā)展形式。 電子商務(wù)的發(fā)展有其必然性和可能性。傳統(tǒng)的商業(yè)是以手工處理信息為主， 并且通過(guò)紙上的文字交換信息，但是隨著處理和交換信息量的劇增，該過(guò)程變得 第一章緒論 越來(lái)越復(fù)雜，這不僅增加了重復(fù)勞動(dòng)量和額外開(kāi)支，而且也增加了出錯(cuò)機(jī)會(huì)，在 這種情況下需要一種更加便利和先進(jìn)的方式來(lái)快速交流和處理商業(yè)往來(lái)業(yè)務(wù)：另 一方面，計(jì)算機(jī)技術(shù)的發(fā)展及其廣泛應(yīng)用和先進(jìn)通信技術(shù)的不斷完善及使用導(dǎo)致 了e d i 和i n t e r n e t 的出現(xiàn)和發(fā)展，全球社會(huì)邁入了信息自動(dòng)化處理的新時(shí)代，這 又使得電子商務(wù)的發(fā)展成為可能。 7 0 年代，美國(guó)銀行家協(xié)會(huì)( a m e r i c a nb a n k e r sa s s o c i a t i o n ) 提出的無(wú)紙金融信 息傳遞的行業(yè)標(biāo)準(zhǔn)，以及美國(guó)運(yùn)輸數(shù)據(jù)協(xié)調(diào)委員會(huì)( t r a n s p o r t a t i o n d a t a c o o r d i n a t i n gc o m m i t t e e ，t d c c ) 發(fā)表的第一個(gè)e d i 標(biāo)準(zhǔn)，開(kāi)始了美國(guó)信息的電子 交換。 隨著美國(guó)政府的參與和各行業(yè)的加入，美國(guó)全國(guó)性的e d i 委員會(huì)秉x 1 2 委 員會(huì)于8 0 年代初出版了第一套全國(guó)性的e d i 標(biāo)準(zhǔn)，接著，8 0 年代末期聯(lián)合國(guó)公 布了e d i 運(yùn)作標(biāo)準(zhǔn)u n e d i f a c t ( u n i t e dn a t i o n sr u l e sf o re l e c t r o n i cd a t a i n t e r c h a n g ef o r a d m i n i s t r a t i o n ，c o m m e r c ea n dt r a n s p o r t ) ，并于9 0 年由國(guó)際標(biāo)準(zhǔn)化 組織正式接受為國(guó)際標(biāo)準(zhǔn)d 0 9 7 3 5 。隨著這一系列的e d i 標(biāo)準(zhǔn)的推出，人們開(kāi) 始通過(guò)網(wǎng)絡(luò)進(jìn)行諸如產(chǎn)品交換、訂購(gòu)等活動(dòng)，e d i 也得到廣泛地使用和認(rèn)可。 不過(guò)，e d i 始終是一種為滿(mǎn)足企業(yè)需要而發(fā)展起來(lái)的先進(jìn)技術(shù)手段，必須遵 照統(tǒng)一標(biāo)準(zhǔn)，與普通老百姓一直無(wú)緣。而且由于網(wǎng)絡(luò)在那時(shí)仍沒(méi)有得到充分發(fā)展， 這使很多商務(wù)活動(dòng)的電子化，僅僅處于一種想法階段。 直到9 0 年代，隨著基于w w w 的i n t e m e t 技術(shù)的飛速發(fā)展，這些想法逐步 成熟，n t e m e t 網(wǎng)絡(luò)開(kāi)始真正應(yīng)用于商業(yè)交易，這時(shí)電子商務(wù)才日益蓬勃起來(lái)， 并成為9 0 年代初期美國(guó)、加拿大等發(fā)達(dá)國(guó)家的一種嶄新的企業(yè)經(jīng)營(yíng)方式。因此 我們可以說(shuō)電子商務(wù)在今天成為繼電子出版和電子郵件之后出現(xiàn)在i n t e m e t 上的 又焦點(diǎn)的主要原因就是i n t e m e t 技術(shù)的成熟、個(gè)人電腦互聯(lián)性的增強(qiáng)和能力的 提高。 1 2 2 中國(guó)電子商務(wù)的發(fā)展現(xiàn)狀 2 0 0 3 年歲末，中國(guó)互聯(lián)網(wǎng)市場(chǎng)卻絲毫感覺(jué)不到一絲寒意，風(fēng)險(xiǎn)投資、并購(gòu)、 上市這些激動(dòng)人心的消息充斥了各類(lèi)媒體，新一輪的互聯(lián)網(wǎng)大潮已經(jīng)悄悄到來(lái)! 市場(chǎng)研究機(jī)構(gòu)對(duì)2 0 0 3 年我國(guó)電子商務(wù)市場(chǎng)給予充分的肯定，來(lái)自互聯(lián)網(wǎng)實(shí) 驗(yàn)室的報(bào)告稱(chēng)，0 3 年我國(guó)網(wǎng)上購(gòu)物市場(chǎng)規(guī)模達(dá)到1 8 t 8 億，各類(lèi)互聯(lián)網(wǎng)電子服務(wù) 市場(chǎng)規(guī)模達(dá)到4 2 8 億。來(lái)自艾瑞市場(chǎng)研究的報(bào)告則顯示，0 3 年我國(guó)網(wǎng)上購(gòu)物額 為7 9 億，預(yù)計(jì)0 4 年將達(dá)1 6 億；而來(lái)自中國(guó)電子商務(wù)協(xié)會(huì)和中國(guó)網(wǎng)絡(luò)評(píng)測(cè)中心 的相應(yīng)研究數(shù)據(jù)為1 9 億美元與3 2 美元。0 3 年歲末，各大購(gòu)物網(wǎng)站也相繼傳出 利好消息，大有決戰(zhàn)2 0 0 4 之勢(shì)頭。種種跡象表明，2 0 0 4 年，我國(guó)電子商務(wù)將進(jìn) 第一章緒論 入全新的發(fā)展階段。 業(yè)界普遍認(rèn)為，非典促進(jìn)了電子商務(wù)的發(fā)展，然而從近期來(lái)看卻并非如此。 非典確實(shí)刺激了網(wǎng)民，甚至非網(wǎng)民的電子商務(wù)欲望，但是，當(dāng)我們親自進(jìn)行電子 商務(wù)體驗(yàn)的時(shí)候，才發(fā)現(xiàn)并非理想中的那樣方便與高效。以遠(yuǎn)程教育為例，大多 數(shù)產(chǎn)品與服務(wù)都是政府支持與倉(cāng)促上陣，質(zhì)量與售后服務(wù)難以保證，給消費(fèi)者帶 來(lái)的更多是麻煩與不滿(mǎn)，交易環(huán)節(jié)的障礙此時(shí)才真正顯現(xiàn)。因而，對(duì)于非典產(chǎn)生 的影響，更確切的說(shuō)法應(yīng)該是，非典讓我們真正發(fā)現(xiàn)了我國(guó)電子商務(wù)發(fā)展的癥結(jié)。 消除交易環(huán)節(jié)的障礙，促進(jìn)交易大量而順利地發(fā)生，才是電子商務(wù)公司應(yīng)該首要 考慮的問(wèn)題。 中國(guó)電子商務(wù)這4 年，我們不斷進(jìn)行著燒錢(qián)與試驗(yàn)。但是，我們復(fù)制了 a m a z o n 、e b a y ，卻無(wú)法復(fù)制支撐著它們高效運(yùn)轉(zhuǎn)的物流系統(tǒng)、支付機(jī)制與消費(fèi) 環(huán)境。我們的電子商務(wù)，一度沉迷于網(wǎng)絡(luò)營(yíng)銷(xiāo)，吸引了大量的眼球與游客，卻難 以產(chǎn)生出相應(yīng)規(guī)模的營(yíng)收與利潤(rùn)。數(shù)據(jù)顯示，我國(guó)在線(xiàn)零售商務(wù)交易額僅占零售 市場(chǎng)總體規(guī)模的o 0 2 ，遠(yuǎn)低于歐盟的1 - 2 。經(jīng)過(guò)4 年的探索，我們的電子商 務(wù)公司已經(jīng)逐漸找到了發(fā)展的道路，電子商務(wù)不再是口號(hào)與旗幟，而是實(shí)實(shí)在在 的生意經(jīng)。電子商務(wù)公司應(yīng)當(dāng)發(fā)揮主動(dòng)創(chuàng)新的精神，利用擁有i t 技術(shù)的優(yōu)勢(shì)， 深入分析交易的每一個(gè)環(huán)節(jié)，去設(shè)計(jì)與創(chuàng)造推進(jìn)交易發(fā)生的機(jī)制。7 0 0 0 萬(wàn)網(wǎng)民 的底盤(pán)，平均3 至4 年的互聯(lián)網(wǎng)使用經(jīng)驗(yàn)，已經(jīng)足夠支撐起一個(gè)巨大的電子商務(wù) 消費(fèi)市場(chǎng)，電子商務(wù)將進(jìn)入真正的交易時(shí)代。 網(wǎng)絡(luò)游戲超乎預(yù)期的成長(zhǎng)為數(shù)字產(chǎn)品交易市場(chǎng)的形成做出了重要的貢獻(xiàn)。雖 然游戲公司的點(diǎn)卡銷(xiāo)售大多數(shù)仍然通過(guò)傳統(tǒng)渠道完成，但在線(xiàn)交易無(wú)疑是這類(lèi)電 子服務(wù)產(chǎn)品最適合的銷(xiāo)售方式。而游戲經(jīng)營(yíng)帶來(lái)的后續(xù)效應(yīng)更加對(duì)在線(xiàn)交易平臺(tái) 的供應(yīng)提出了要求，網(wǎng)友間虛擬裝備的交易也有可能成為最容易實(shí)現(xiàn)的在線(xiàn)c 2 c 交易。 我國(guó)目前的互聯(lián)網(wǎng)支付體系為建立在電子銀行基礎(chǔ)上的借記賬戶(hù)( 借記卡) 信用轉(zhuǎn)賬系統(tǒng)，該體系自1 9 9 9 年首信創(chuàng)立二級(jí)結(jié)算的支付網(wǎng)關(guān)模式以來(lái)一直在 不斷完善之中，在具備安全優(yōu)勢(shì)的同時(shí)，支付手段顯得較為單一，尚無(wú)法覆蓋除 了b 2 c 支付之外的其他支付需求，如p 2 p 支付、匿名支付等互聯(lián)網(wǎng)商務(wù)的潛在 需求。雖然一些網(wǎng)站已經(jīng)在試驗(yàn)電子貨幣系統(tǒng)，但還沒(méi)有大型跨系統(tǒng)方案的出現(xiàn)。 隨著電子商務(wù)的深入發(fā)展，支付領(lǐng)域的創(chuàng)新將成為可能。尤其對(duì)于潛力巨大的 c 2 c 市場(chǎng)，合適的支付機(jī)制的出現(xiàn)，將改變目前在線(xiàn)競(jìng)價(jià)市場(chǎng)熱鬧而缺乏交易的 局面。 必須承認(rèn)，我們的電子商務(wù)還處于初級(jí)階段，基本的b 2 c 交易條件已經(jīng)具 備，但金融體制的限制仍制約了跨國(guó)界交易的發(fā)展，信用卡的推廣與普及也將對(duì) 第一一章緒論 現(xiàn)有的支付體系帶來(lái)沖擊。在b 2 b 領(lǐng)域，雖然銀行方面的數(shù)據(jù)顯示已經(jīng)產(chǎn)生了 可觀的交易，但絕大多數(shù)的交易仍發(fā)生在企業(yè)的內(nèi)部轉(zhuǎn)賬過(guò)程，基于x m l 的跨 界交易標(biāo)準(zhǔn)還沒(méi)有真正實(shí)現(xiàn)，b 2 b 交易的電子集市仍然只起到網(wǎng)絡(luò)營(yíng)銷(xiāo)的單功 能。我們還需要進(jìn)行更多的基礎(chǔ)建設(shè)與務(wù)實(shí)的推進(jìn)，電子商務(wù)才得以進(jìn)入真n ：的 交易時(shí)代。 1 3 電子支付 電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，是電子商務(wù)得以順利發(fā)展的基礎(chǔ)。沒(méi)有實(shí) 時(shí)的電子支付手段相配合，網(wǎng)上交易就無(wú)法實(shí)現(xiàn)。電子支付指的是電子交易的當(dāng) 事人，包括消費(fèi)者、商家和金融機(jī)構(gòu)之間，使用安全電子手段，通過(guò)網(wǎng)絡(luò)進(jìn)行的 貨幣或資金流轉(zhuǎn)，即把新型支付手段( 包括電子現(xiàn)金、信用卡、借記卡、智能卡 等) 的支付信息，通過(guò)網(wǎng)絡(luò)安全地傳送到銀行或相應(yīng)的處理機(jī)構(gòu)來(lái)實(shí)現(xiàn)電子支付。 1 3 1 我國(guó)電子支付的發(fā)展現(xiàn)狀 在我國(guó)，應(yīng)用最廣泛的非現(xiàn)金零售支付工具為借記卡賬戶(hù)，互聯(lián)網(wǎng)支付功能 的開(kāi)發(fā)自然從借記卡開(kāi)始。網(wǎng)上銀行功能是在線(xiàn)支付服務(wù)的基礎(chǔ)，幾年來(lái)，各家 主要商業(yè)銀行的網(wǎng)絡(luò)銀行業(yè)務(wù)不斷地發(fā)展完善，并各自向商家提供不同規(guī)范的支 付接口。由于金融機(jī)構(gòu)的大集中還在進(jìn)展當(dāng)中，現(xiàn)有商業(yè)銀行的多級(jí)結(jié)構(gòu)給商家 和消費(fèi)者造成了諸多混亂與不便。 銀聯(lián)的存在解決了多銀行接口集成的問(wèn)題，利用金卡工程已經(jīng)建立的地方跨 行a t m p o s 網(wǎng)絡(luò)，地方銀聯(lián)有條件向商家提供多銀行卡在線(xiàn)支付接口，消費(fèi)者 的p c 作為虛擬的a t m p o s 終端，通過(guò)w e b 頁(yè)面輸入銀行卡賬號(hào)與a t m 密碼 即可方便地實(shí)現(xiàn)在線(xiàn)支付。廣州銀聯(lián)、廈門(mén)金卡中心以及上海的c h i n a p a y 發(fā)展 較早，在消費(fèi)者當(dāng)中已經(jīng)建立了良好的口碑。 1 9 9 8 年，首信公司借助首都電子商務(wù)工程的優(yōu)勢(shì)率先進(jìn)入市場(chǎng)，集成了多 家銀行的接口，向電子商務(wù)公司提供統(tǒng)一的第三方支付網(wǎng)關(guān)服務(wù)，該模式為我國(guó) 在線(xiàn)支付體系的形成奠定了基礎(chǔ)并沿用至今。 隨著支付接口技術(shù)的逐步透明，以及各種電子商務(wù)支付需求的不斷增長(zhǎng)， 2 0 0 3 年以來(lái)全國(guó)范圍涌現(xiàn)了數(shù)十家中小規(guī)模的增值支付服務(wù)商，以較低廉的接 入價(jià)格吸引中小商戶(hù)的加盟。然而，中小型商戶(hù)的需求與在線(xiàn)支付數(shù)量短期內(nèi)還 難以達(dá)到臨界規(guī)模，以及業(yè)務(wù)模式上沒(méi)有更多的創(chuàng)新是這類(lèi)服務(wù)商未來(lái)生存與發(fā) 展的最大障礙。 總的來(lái)看，中國(guó)的互聯(lián)網(wǎng)支付服務(wù)自1 9 9 8 年起由銀行、地方銀聯(lián)、政府工 第一章緒論 程以及商業(yè)支付網(wǎng)關(guān)并行發(fā)展，各類(lèi)支付服務(wù)機(jī)構(gòu)擁有不同優(yōu)勢(shì)的資源并互相交 錯(cuò)滲透，共同向商家提供在線(xiàn)支付與結(jié)算服務(wù)。雖然該體系還存在諸多混亂與不 便，但無(wú)論如何，互聯(lián)網(wǎng)支付服務(wù)模式在近兩年已經(jīng)逐步成熟，商家和消費(fèi)者已 經(jīng)能夠找到安全有效的在線(xiàn)支付辦法。 1 3 2 我國(guó)電子支付的前景及未來(lái) 信用卡與借記卡并非互聯(lián)網(wǎng)支付的全部，至目前為止，幾乎每一種傳統(tǒng)支付 機(jī)制都己開(kāi)發(fā)出相應(yīng)的互聯(lián)網(wǎng)版本，如電子現(xiàn)金、電子支票；r r 技術(shù)公司也開(kāi) 發(fā)出多種完全基于互聯(lián)網(wǎng)的創(chuàng)新支付機(jī)制，并在全球范圍內(nèi)已經(jīng)對(duì)傳統(tǒng)金融支付 系統(tǒng)發(fā)起了挑戰(zhàn)。這些支付機(jī)制或者具有匿名性的優(yōu)勢(shì)，或者具備微支付的能力， 或者在交易費(fèi)率上擁有價(jià)格優(yōu)勢(shì)，已經(jīng)在不同的應(yīng)用領(lǐng)域取得了越來(lái)越廣泛的接 納。 在我國(guó)，借記卡支付目前還占據(jù)著互聯(lián)網(wǎng)支付的絕對(duì)統(tǒng)治地位，這種基于” 儲(chǔ)蓄+ 密碼”的支付機(jī)制符合我國(guó)消費(fèi)者長(zhǎng)期以來(lái)形成的支付習(xí)慣，該架構(gòu)將仍然 繼續(xù)沿用。由于信用卡與借記卡能夠共享同一套技術(shù)體系，未來(lái)廣泛使用的信用 卡也將建立在此架構(gòu)基礎(chǔ)之上，并逐漸與國(guó)際卡支付機(jī)制相容。環(huán)訊與新加坡 n e t s 電子轉(zhuǎn)賬網(wǎng)絡(luò)的合作已經(jīng)為跨邊界卡支付做出有益的嘗試。 創(chuàng)新支付機(jī)制在我國(guó)的發(fā)展還處于初生階段。雖然各種規(guī)模的網(wǎng)站出現(xiàn)了很 多基于預(yù)付費(fèi)機(jī)制的忠誠(chéng)度及電子點(diǎn)數(shù)方案，但幾乎沒(méi)有跨商家品牌的出現(xiàn)，金 融機(jī)構(gòu)尚未開(kāi)始部署這類(lèi)基于互聯(lián)網(wǎng)的電子貨幣系統(tǒng)。國(guó)外的創(chuàng)新支付品牌事實(shí) 上已經(jīng)進(jìn)入國(guó)內(nèi)市場(chǎng)，但由于金融政策體制的限制暫時(shí)還不能在國(guó)內(nèi)提供更完善 的服務(wù)，目前云網(wǎng)、當(dāng)當(dāng)網(wǎng)上書(shū)店等少數(shù)商家已經(jīng)嘗試提供p a p a l 支付。隨著電 子商務(wù)交易規(guī)模的不斷擴(kuò)大，這類(lèi)創(chuàng)新支付機(jī)制將更多地為國(guó)內(nèi)商家所采納。 銀聯(lián)的成立使得各地方銀聯(lián)的資源實(shí)現(xiàn)互聯(lián)互通，銀聯(lián)所操作的卡支付系統(tǒng) 成為國(guó)家支付系統(tǒng)的重要組成部分，將形成以銀聯(lián)為中心的跨行電子資金轉(zhuǎn)賬網(wǎng) 絡(luò)( e f t ) 。近日銀聯(lián)已經(jīng)開(kāi)始獨(dú)立向大型互聯(lián)網(wǎng)商家提供在線(xiàn)支付解決方案，國(guó) 內(nèi)互聯(lián)網(wǎng)支付服務(wù)的格局有望產(chǎn)生巨變。然而，銀聯(lián)的優(yōu)勢(shì)在于實(shí)時(shí)跨行轉(zhuǎn)賬， 該業(yè)務(wù)的互聯(lián)網(wǎng)應(yīng)用市場(chǎng)目前還遠(yuǎn)未開(kāi)發(fā)，銀聯(lián)未來(lái)的業(yè)務(wù)模式應(yīng)當(dāng)著眼于此。 對(duì)于支付服務(wù)商來(lái)說(shuō)仍然具有生存的空間，除了作為銀聯(lián)的代理機(jī)構(gòu)，支付服務(wù) 商仍可繼續(xù)與銀行直接合作，以及進(jìn)行跨邊界支付的合作，或者開(kāi)發(fā)基于創(chuàng)新支 付機(jī)制的增值服務(wù)產(chǎn)品。 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 電子支付領(lǐng)域分析的主要任務(wù)是通過(guò)分析現(xiàn)實(shí)生活中的支付手段來(lái)推導(dǎo)出 適合網(wǎng)絡(luò)應(yīng)用需求的電子支付，給出電子支付總體功能模型和相應(yīng)于各種支付手 段的具體功能模型。相應(yīng)的，在設(shè)計(jì)階段，在對(duì)領(lǐng)域?qū)ο蟮某槿∫院螅胾 m l 建模技術(shù)給出領(lǐng)域?qū)ο蟮撵o態(tài)模型和動(dòng)態(tài)模型。 2 1 傳統(tǒng)的支付方式 電子支付技術(shù)是建立在對(duì)傳統(tǒng)的支付方式的深入研究基礎(chǔ)之上的。人們總是 通過(guò)傳統(tǒng)支付方式來(lái)比較電子支付，所以在討論電子支付總體功能模型前，有必 要對(duì)傳統(tǒng)支付方式進(jìn)行一次再認(rèn)識(shí)。傳統(tǒng)支付方式有現(xiàn)金、票據(jù)和信用卡等多種 支付方式。 1 現(xiàn)金支付 現(xiàn)金有兩種基本形式：紙幣和硬幣，由國(guó)家組織或者政府授權(quán)的銀行發(fā)行。 其中，紙幣本身沒(méi)有價(jià)值，它只是一種國(guó)家發(fā)行井強(qiáng)制使用的貨幣符號(hào)，但是卻 可以代替貨幣加以流通，其價(jià)值由國(guó)家加以保證。，硬幣本身具有價(jià)值。 在現(xiàn)金交易中，買(mǎi)賣(mài)雙方處于同等位置，而且交易是匿名進(jìn)行的。賣(mài)方不需 要了解買(mǎi)方的真實(shí)身份，因?yàn)楝F(xiàn)金本身是有效的，其價(jià)值是由發(fā)行廳機(jī)構(gòu)加以保 證的，而不需要買(mǎi)方認(rèn)同。加之現(xiàn)金所具有的使用方便和靈活的特點(diǎn)，故多數(shù)的 個(gè)體與個(gè)體之間或者個(gè)體與組織之問(wèn)的小額交易是通過(guò)現(xiàn)金支付來(lái)完成交易的。 這種交易程序上很簡(jiǎn)單，一手交錢(qián)，一手交貨；交易雙方在交易結(jié)束后馬上 就可以實(shí)現(xiàn)交易目的：買(mǎi)方用現(xiàn)金買(mǎi)到貨物，賣(mài)方用貨物換取現(xiàn)金。然而這種交 易存在一些缺陷：紙幣作為紙張的特性決定了現(xiàn)金易于偽造、磨損和偷盜等； 受交易時(shí)間和地點(diǎn)的限制。對(duì)于不在同一時(shí)間、同一地點(diǎn)進(jìn)行的交易，就無(wú)法 采用先進(jìn)支付；對(duì)于一些大額交易，紙幣本身存在的小安全性使它很難適應(yīng)需 求。 2 票據(jù)支付 這里的票據(jù)專(zhuān)指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。匯票是出票人委 托他人于到期目無(wú)條件支付一定金額給受款人的票據(jù)；本票是出票人自己于到期 日無(wú)條件支付一定金額給受款人的票據(jù)；支票則是出票人委托銀行或者其他法定 金融機(jī)構(gòu)于見(jiàn)票目無(wú)條件支付一定金額給受款人的票據(jù)。因此，可以說(shuō)，票據(jù)是 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 出票人依順票據(jù)法發(fā)行的、無(wú)條件支付一定金額或者委托其他人無(wú)條件支付 一定金額給受款人或持票人的一種文書(shū)憑證。 在商業(yè)交易中，交易雙方往往不在同一個(gè)地方，所以常常發(fā)生異地之間的兌 換金錢(qián)的需要。在這種情況下，如果輸出現(xiàn)金，那數(shù)量可能是驚人的，這就可能 帶來(lái)許多麻煩和風(fēng)險(xiǎn)。但是，如果通過(guò)在甲地將現(xiàn)金轉(zhuǎn)化為票據(jù)，再在乙地將票 據(jù)轉(zhuǎn)化為現(xiàn)金的辦法，以票據(jù)為轉(zhuǎn)移代替以現(xiàn)金為轉(zhuǎn)移，則可以減少麻煩，使得 交易可靠。 匯票、本票作為匯兌工具的功能逐漸形成后，在交易中以支付票據(jù)代替現(xiàn)金 支付的方式逐漸流行起來(lái)。票據(jù)支付可以避免清點(diǎn)現(xiàn)金可能并生的錯(cuò)誤，并可以 節(jié)省時(shí)間，因此，人們?cè)诮?jīng)濟(jì)生活中都普遍使用票據(jù)特別是支票作為支付的工具。 下面簡(jiǎn)要闡述一下生活中用支票作為支付手段的流程。在支票交易中，支票 由客戶(hù)簽名后即可生效，商家需要通過(guò)銀行來(lái)處理支票，并需要為此支付一定的 費(fèi)用。因此，與先進(jìn)交易相比，這種交易方式不再匿名，而且費(fèi)用也較高，其交 易流程見(jiàn)圖2 1 。 貨物 現(xiàn)金或?qū)?支票支票 圖2 1 支票交易流程 3 信用卡支付 信用卡是銀行或者金融公司發(fā)行的，授權(quán)持卡人在指定的商店或者場(chǎng)所進(jìn)行 記賬消費(fèi)的信用憑證。 信用卡誕生于美國(guó)，由于其極大的刺激了顧客的消費(fèi)，同時(shí)對(duì)客戶(hù)來(lái)說(shuō)的方 便性使得它深受大家的鐘愛(ài)。隨著銀行業(yè)的發(fā)展，信用卡也由商業(yè)領(lǐng)域的應(yīng)用轉(zhuǎn) 變成為金融領(lǐng)域的應(yīng)用。電腦的發(fā)明和在銀行的普遍運(yùn)用，使信用卡的使用范圍 大大擴(kuò)大，跨越了國(guó)家界限，遍及了全世界。 信用卡進(jìn)入中國(guó)是在改革開(kāi)放以后。隨著對(duì)外貿(mào)易的迅猛發(fā)展，客觀上要求 改變?cè)瓉?lái)的結(jié)算方式，從國(guó)外引進(jìn)先進(jìn)的結(jié)算方式。在這方面，走在最前列的是 中國(guó)銀行，隨之其他各大商業(yè)銀行也紛紛提供了此項(xiàng)服務(wù)。信用卡，在十余年中， 得到了迅速的推廣和發(fā)展。 由此看出，信用卡在全世界都得到了普遍的支持，這一點(diǎn)是與信用卡本身的 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 特點(diǎn)分不開(kāi)的，具體說(shuō)來(lái)，它有兩個(gè)鮮明的特點(diǎn)： ( 1 ) 功能豐富。不同的信用卡，其功能和用途各異，但概括起來(lái)，主要有四 種：轉(zhuǎn)賬結(jié)算功能、消費(fèi)借貸功能、儲(chǔ)蓄功能和匯兌功能。 ( 2 ) 高效便捷。由于銀行為持卡人和特約商戶(hù)提供了高效的結(jié)算服務(wù)，這樣 消費(fèi)者就便l ：也樂(lè)于持卡購(gòu)物和消費(fèi)；同時(shí)，便于異地存取，而且又有安全保障。 有關(guān)信用卡的交易流程，見(jiàn)下圖2 2 圖2 - 2 信用卡交易流程 2 2 電子支付系統(tǒng)的功能模型 網(wǎng)上交易需要有支付者和付款接受者，同時(shí)還要求至少有一個(gè)金融機(jī)構(gòu)。付 款接受者為支付者提供商品或服務(wù)，支付者支付相應(yīng)現(xiàn)金，金融機(jī)構(gòu)則提供資金 的轉(zhuǎn)移服務(wù)。根據(jù)支付者和付款接受者之間是否有直接的通信，支付系統(tǒng)可以分 為直接支付( d i r e c tp a y m e n t ) 和間接支付( i n d i r e c tp a y m e n t ) ；根據(jù)支付者實(shí)際付款 的時(shí)間，可以分為提前支付( p r e - p a i d p a y m e n o 、立即支付( p a y - n o w p a y m e n t ) 和延 期支付( p a y - l a t e rp a y m e n t ) ；根據(jù)用戶(hù)在銀行中是否有賬號(hào)，可以分為基于賬號(hào) ( a c c o u n t - b a s e d ) 的支付和基于代( t o k e n - - b a s e d ) 的支付，基于賬號(hào)的電子支付又 可分為電子信用卡支付和電子支票支付，基于代幣的電子支付又稱(chēng)為電子現(xiàn)金或 數(shù)字現(xiàn)金；根據(jù)支付者和付款接受者是否與第三方( i n 發(fā)卡行和收單行) 在線(xiàn)連 接，可以分為在線(xiàn)支付( o n 1 i n ep a y m e n t ) 年f l 離線(xiàn)支付( o f f - l i n ep a y m e n t l 。下面我們 主要電子信用卡支付和電子支票支付兩種支付方式，對(duì)于電子現(xiàn)金的研究，由于 其復(fù)雜性，放到后幾章進(jìn)行專(zhuān)門(mén)的討論。 2 1 2 _ 1 電子信用卡支付 2 2 1 1 信用卡支付的系統(tǒng)描述 前面介紹的傳統(tǒng)的信用卡業(yè)務(wù)處理流程中可以看出其具有四方交易實(shí)體。所 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 以將傳統(tǒng)的信用卡支付映射到完整的電子信用卡支付過(guò)程時(shí)，一般來(lái)說(shuō)，參與者 也需要四方：持有信用卡的顧客、提供買(mǎi)賣(mài)服務(wù)并接受信用卡支付的商家、最終 處理信用卡業(yè)務(wù)中結(jié)算的商家開(kāi)戶(hù)行和發(fā)卡機(jī)構(gòu)。當(dāng)然，也可以把商家開(kāi)戶(hù)行和 發(fā)卡機(jī)構(gòu)的共性業(yè)務(wù)統(tǒng)一由銀行網(wǎng)關(guān)來(lái)代理，再由銀行網(wǎng)關(guān)來(lái)處理開(kāi)戶(hù)行和發(fā)卡 機(jī)構(gòu)的結(jié)算，如此對(duì)該系統(tǒng)來(lái)說(shuō)，參與實(shí)體只有三方。不過(guò)可以看出二者本質(zhì)上 是一致的。 各個(gè)參與主體之間的關(guān)系，如圖2 3 ： 4 接受業(yè)務(wù) 圖2 3 電子信用卡支付系統(tǒng)示意圖 具體的業(yè)務(wù)過(guò)程可以有三個(gè)階段。 第一階段( 完成客戶(hù)的購(gòu)物) ( 1 ) 客戶(hù)訪(fǎng)問(wèn)商家的主頁(yè)，得到商家的貨物明細(xì)單，包括商品目錄和報(bào)價(jià)單。 ( 2 ) 客戶(hù)挑選所需要的貨物，井用信用卡向商家支付。 ( 3 ) 商家服務(wù)器訪(fǎng)問(wèn)其銀行，以要求銀行對(duì)客戶(hù)的信用卡號(hào)碼以及所購(gòu)貨物 的數(shù)量 進(jìn)行認(rèn)證。銀行完成認(rèn)證后，通知商家購(gòu)物過(guò)程是否可以繼續(xù)。 ( 4 ) 商家將認(rèn)證結(jié)果通知客戶(hù)，即是否可以接收業(yè)務(wù)。 當(dāng)然，上面的模式更加適用于b 2 c 模式。及時(shí)購(gòu)物后，商家生成電子訂單 提供給用戶(hù)確認(rèn)，確認(rèn)后用戶(hù)根據(jù)電子訂單進(jìn)行信用卡支付活動(dòng)。然而，對(duì)子 b 2 b 模式，或者說(shuō)對(duì)于供應(yīng)鏈管理中供應(yīng)商制造商分銷(xiāo)商之間的支付模式，上 述過(guò)程僅僅適用于它們之間小規(guī)模的支付活動(dòng)。而對(duì)于b 2 b 中的大宗交易，其 訂購(gòu)過(guò)程將是一個(gè)非常復(fù)雜的過(guò)程，所以往往將客戶(hù)挑選貨物達(dá)成協(xié)議的階段從 整個(gè)過(guò)程中分離，形成單獨(dú)的訂購(gòu)子系統(tǒng)，而支付系統(tǒng)只是訂購(gòu)成功以后進(jìn)行的 純粹的支付活動(dòng)。不過(guò)，對(duì)于這種純粹的支付，上述過(guò)程中的第三步和第四步是 必須的，因?yàn)橹Ц痘顒?dòng)中涉及到資金流動(dòng)而支付活動(dòng)后將涉及到物流，這些和顧 客利益及商家利益密切聯(lián)系的，所以，對(duì)支付方的認(rèn)證是一個(gè)不能忽略的過(guò)程。 第二階段( 從客戶(hù)賬目向商家賬目轉(zhuǎn)賬) 第二章電子支付領(lǐng)域分析與設(shè)計(jì) ( 5 ) 商家服務(wù)器訪(fǎng)問(wèn)商家的開(kāi)戶(hù)行并向銀行提供購(gòu)物的所有相關(guān)數(shù)據(jù)。 ( 6 ) 商家銀行訪(fǎng)問(wèn)發(fā)卡機(jī)構(gòu)，以取得商家售物所得到的錢(qián)。 第三階段 ( 7 ) 發(fā)卡機(jī)構(gòu)根據(jù)一段時(shí)間客戶(hù)購(gòu)物時(shí)向各商家支付款項(xiàng)，為客戶(hù)下賬以通 知客戶(hù)。 由于訂單信息和支付信息是基于開(kāi)放的i n t e m e t 網(wǎng)絡(luò)進(jìn)行傳送，而i n l e r n e t 的開(kāi)放性和匿名性使冒名頂替變得容易，所以，必須保證支付過(guò)程的安全性，這 便是電子支付的安全性問(wèn)題，在信用卡支付中具體的安全性要求可以從以下幾個(gè) 方面來(lái)考慮： 保密性：客戶(hù)的信用卡號(hào)碼、截至日期、購(gòu)物數(shù)量、購(gòu)物種類(lèi)等等的一些敏 感信息在網(wǎng)上傳輸時(shí)，應(yīng)該確保得到保護(hù)，以免被其他人攔截( i n t e r c e p t ) 或者偷 聽(tīng)( e a v e s d r o p p i n g ) 。 認(rèn)證性：系統(tǒng)必須保證提供一個(gè)對(duì)客戶(hù)、商家、商家銀行這三方的身份進(jìn)行 有效認(rèn)證的機(jī)制。 完整性：系統(tǒng)必須保證任何一方所發(fā)送的消息在途中不被篡改( t a m p e r i n g ) ， 保證消息的一致性。 不可否認(rèn)性：必須建立一個(gè)處理過(guò)程，以解決客戶(hù)、商家和銀行三方在卡支 付過(guò)程小的爭(zhēng)端。不可否認(rèn)性又稱(chēng)為數(shù)字簽名，和手寫(xiě)簽名一樣，一旦簽了名， 相應(yīng)的操作行為便不可否認(rèn)。 從上述系統(tǒng)描述可以看出，信用卡支付系統(tǒng)可以分成兩類(lèi)：其一，實(shí)時(shí)信用 卡支付系統(tǒng)；其二，非實(shí)時(shí)信用卡支付系統(tǒng)。前者指系統(tǒng)的訂購(gòu)過(guò)程和支付過(guò)程 是一氣呵成，完成訂購(gòu)以后，緊接著進(jìn)行與訂購(gòu)相關(guān)的支付，支付結(jié)束后再形成 財(cái)務(wù)上需要的發(fā)票或者憑證( 訂單即為原始憑證) 以便入賬。對(duì)于后者指系統(tǒng)訂購(gòu) 過(guò)程和支付過(guò)程是分開(kāi)的，訂購(gòu)過(guò)程可以單獨(dú)稱(chēng)為一個(gè)子系統(tǒng)( 該子系統(tǒng)由i s c m 分銷(xiāo)系統(tǒng)來(lái)完成) ，訂購(gòu)過(guò)程的結(jié)束應(yīng)該以雙方簽訂的產(chǎn)，已購(gòu)銷(xiāo)合同為標(biāo)志， 當(dāng)然，合同中應(yīng)該就產(chǎn)品相關(guān)細(xì)節(jié)和支付的相關(guān)細(xì)節(jié)達(dá)成一致。所以，訂購(gòu)過(guò)程 和支付過(guò)程兩個(gè)階段之間的時(shí)間間隔應(yīng)該依照合同的相關(guān)條款來(lái)決定，而不是實(shí) 時(shí)的。需要指出的是此時(shí)的支付數(shù)據(jù)來(lái)源于合同，從財(cái)務(wù)的角度來(lái)看可以認(rèn)為來(lái) 源于原始訂單，這便于總體功能模型更加的吻合：通過(guò)原始訂單來(lái)進(jìn)行支付活動(dòng)， 支付結(jié)束后需要填制記賬憑證，并根據(jù)記賬憑證入賬。無(wú)論是實(shí)時(shí)的還是非實(shí)時(shí) 的支付活動(dòng)，商家在支付成功后，便可以發(fā)送貨物。 2 2 1 2 信用卡支付功能模型 無(wú)論是實(shí)時(shí)信用卡支付系統(tǒng)還是非實(shí)時(shí)的，都是基于現(xiàn)有銀行的信用卡管理 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 系統(tǒng)的，所以對(duì)于信用卡的管理工作可以交由銀行系統(tǒng)處理。本支付系統(tǒng)其功能 模型一般來(lái)說(shuō)主要包括五個(gè)部分：客戶(hù)支付應(yīng)用( c l i e n t)、商家支付應(yīng)用_app ( m e c h a n ta p p ) 、安全代理( s e c u r e y ) 、外幣匯兌代”、支_prox t 里( f o r e ie x c hp r o x 付網(wǎng)關(guān)代理( b a n kg a t ep r o x y ) ?？蛻?hù)支付應(yīng)用的功能主要包括對(duì)支付模式選擇、 訂單預(yù)處理、支付消息處理( 包括安全既定格式進(jìn)行消息組裝、消息解析、消息 發(fā)送、消息接收、消息轉(zhuǎn)發(fā)、消息存儲(chǔ)等等) ，憑證頇處理。商家支付應(yīng)用和客 戶(hù)支付應(yīng)用相對(duì)，不僅處理與商家銷(xiāo)售相關(guān)的憑證，還要處理來(lái)自客戶(hù)的支付消 息。需要的話(huà)，與外幣匯兌代理交互獲得不同幣種的結(jié)算辦法，最終與支付網(wǎng)關(guān) 代理交互來(lái)對(duì)顧客進(jìn)行認(rèn)證和轉(zhuǎn)發(fā)客戶(hù)支付指令促使交易成功。安全代理模塊主 要滿(mǎn)足交易過(guò)程中存在的安全性需求：保密性、認(rèn)證性、完整性和不可否認(rèn)性。 實(shí)際上安全代理模塊的實(shí)現(xiàn)不僅要從軟硬件上來(lái)考慮( 加密算法) 還必須有相應(yīng) 的安全基礎(chǔ)設(shè)旌來(lái)加以保證。外幣匯兌代理卡要處理交易雙方可能存在的不同幣 種之間的結(jié)算，不同幣種的信用卡結(jié)算可以從信用卡的種類(lèi)來(lái)區(qū)分，外幣匯兌代 理應(yīng)該能夠就不同幣種的信用卡結(jié)算給出換算辦法。支付網(wǎng)關(guān)代理本質(zhì)上是銀行 支付網(wǎng)關(guān)的通信客戶(hù)端，通過(guò)對(duì)支付指令或者認(rèn)證信息進(jìn)行協(xié)議封裝來(lái)實(shí)現(xiàn)與銀 行支付網(wǎng)關(guān)的通信。故其功能結(jié)構(gòu)圖如下： 2 。2 2 電子支票支付 圖2 - 4 電子信用卡的功能模型 2 2 2 1 電子支票支付過(guò)程描述 電子支票就是紙支票的電子版它包含紙支票一樣的信息，如支票號(hào)、收款人 姓名、簽發(fā)人賬號(hào)、支票金額、簽發(fā)日期、開(kāi)戶(hù)銀行名稱(chēng)等：執(zhí)行和紙支票一樣 的金融功能。電子支票支付系統(tǒng)用于發(fā)出支付和處理支付的網(wǎng)上服務(wù)。付款人向 受款人發(fā)出電子支票，受款人將其存入銀行，以換取現(xiàn)金。每宗業(yè)務(wù)都是在 第章電f 支付領(lǐng)域分析與設(shè)計(jì) i n t e r n e t 上進(jìn)行的。電子支票與通常支票工作方式大致相同，都應(yīng)該具有一種類(lèi) 似的電子簽名。 圖2 5 是對(duì)電子支票系統(tǒng)的描述。從傳統(tǒng)支票支付系統(tǒng)演變而來(lái)，電子支票 系統(tǒng)參與方有客戶(hù)、商家、銀行。而銀行可以具體分為：客戶(hù)的開(kāi)戶(hù)行、商家的 開(kāi)戶(hù)行和票據(jù)交易所。票據(jù)交易所可由一個(gè)獨(dú)立的機(jī)構(gòu)或者現(xiàn)有的一個(gè)銀行系統(tǒng) 來(lái)承擔(dān)，其功能是在不同的銀行之間處理票據(jù)。 4 接受業(yè)務(wù) 圖2 5 電子支票系統(tǒng)描述 客戶(hù)端通過(guò)使用相應(yīng)的客戶(hù)端軟件，或者可以訪(fǎng)問(wèn)i n t e m e t 上不同w e b 服務(wù) 器的瀏覽器，與相應(yīng)的服務(wù)端軟件通信或者瀏覽網(wǎng)上的商店或者商城。一宗完整 的電子支票業(yè)務(wù)由下面的若干步構(gòu)成，這些步驟可以分成3 個(gè)不同階段。第一階 段是客戶(hù)的購(gòu)買(mǎi)階段；第二階段，商家把客戶(hù)電子支票發(fā)送給商家開(kāi)戶(hù)行，以得 到現(xiàn)款：第三階段，商家開(kāi)戶(hù)行通過(guò)交易所要求客戶(hù)開(kāi)戶(hù)行兌換電子支票。 第一階段( 購(gòu)買(mǎi)階段1 ( 1 ) 客戶(hù)訪(fǎng)問(wèn)商家的服務(wù)器，商家的服務(wù)器向客戶(hù)介紹其貨物和價(jià)格。 ( 2 ) 客戶(hù)挑選貨物并向商家發(fā)出電子支票。 ( 3 ) 商家通過(guò)商家銀行對(duì)客戶(hù)支付進(jìn)行認(rèn)證，驗(yàn)證客戶(hù)支票的有效性。 ( 4 ) 如果客戶(hù)支票是有效的，則接收業(yè)務(wù)，否則拒絕業(yè)務(wù)。 第二階段( 商家把電子支票發(fā)送給它的開(kāi)戶(hù)行) f 5 1 商家把接收的客戶(hù)支票電子形式發(fā)送給它的開(kāi)戶(hù)行。商家可以根據(jù)自己 的需要，決定何時(shí)發(fā)送。 第三階段( 不同銀行之間交換支票) ( 6 ) 商家的開(kāi)戶(hù)行把電子支票發(fā)送給交易所，以?xún)稉Q現(xiàn)金。 ( 7 1 交易所向客戶(hù)的開(kāi)戶(hù)行兌換支票，并把現(xiàn)金發(fā)送給商家的開(kāi)戶(hù)行。 ( 8 ) 客戶(hù)開(kāi)戶(hù)行為客戶(hù)下賬，并通知客戶(hù)。 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 電子支票系統(tǒng)建立在傳統(tǒng)紙支票系統(tǒng)基礎(chǔ)上，但紙支票系統(tǒng)中的簽字、蓋章、 筆跡等安全機(jī)制對(duì)電子支票系統(tǒng)己不適用。電子支票中的所有信息都以數(shù)據(jù)文件 的形式存儲(chǔ)、傳送，且涂改后不留痕跡、此外，由于i n t e m e t 的開(kāi)放性也帶來(lái)了 相應(yīng)的安全風(fēng)險(xiǎn)問(wèn)題和可靠性問(wèn)題。所以，電了支票系統(tǒng)還必須采用一些安全措 施使其具備紙支票的安全性質(zhì)，同時(shí)應(yīng)該可以防止i n t e m e t 中存在的安全攻擊， 在這一點(diǎn)上電子支票支付處理?yè)碛泻托庞每ㄖЦ兑粯拥陌踩砸?。同時(shí)，還有 一些額外的要求：首先，電子支票的簽發(fā)，電子支票的簽發(fā)實(shí)際上是一個(gè)初始化 過(guò)程，但是，必須由客戶(hù)開(kāi)戶(hù)行根據(jù)客戶(hù)的銀行賬目來(lái)生成，同時(shí)，應(yīng)該具有銀 行的簽名，以使得客戶(hù)相信的確是由其銀行發(fā)行的；其次，電子支票的認(rèn)證，傳 統(tǒng)支票是由客戶(hù)簽署一個(gè)文件( 即通過(guò)簽字、蓋章等) 來(lái)進(jìn)行認(rèn)證，井同時(shí)具有了 不可否認(rèn)性，對(duì)子電子支票也必須由用戶(hù)進(jìn)行簽名，以保證接收者相信發(fā)送者的 確簽署了電子支票，從而，確保不可否認(rèn)性。所以電子支票具有雙重簽名。這使 得接收者相信所接收的支票是客戶(hù)簽發(fā)的，并且通過(guò)對(duì)銀行簽名的認(rèn)證看出是根 據(jù)發(fā)送者在銀行的有效賬戶(hù)填寫(xiě)的。 2 2 2 _ 2 電子支票支付系統(tǒng)功能模型 通過(guò)比較電子支票支付系統(tǒng)和信用卡支付系統(tǒng)，我們可以簡(jiǎn)單看出，二者的 處理流程基本是一致的，但也有一定的差別，其功能上分成六部分：系統(tǒng)初始化、 安全代理、客戶(hù)支付應(yīng)用、商家應(yīng)用、外幣匯兌代理和支付網(wǎng)關(guān)代理。 之所以存在系統(tǒng)初始化模塊，這是由支票系統(tǒng)本身的性質(zhì)決定的。所有能夠 簽發(fā)電子支票的主體應(yīng)該擁有基于某種安全硬件的電子支票簿設(shè)備?！爸辈尽?是由電信設(shè)備公司生產(chǎn)的、被稱(chēng)作“智能輔幣機(jī)”的安全硬件設(shè)備。該設(shè)備采用 p c 卡的形式，并在卡中內(nèi)置了一個(gè)加密支持處理器。該設(shè)備的功能是安全地存 儲(chǔ)密鑰和證書(shū)信息，并保持最近簽發(fā)或背書(shū)過(guò)的支票記錄，這一過(guò)程可以由系統(tǒng) 初始化功能模塊來(lái)完成。安