基于C的網(wǎng)絡(luò)第三方支付系統(tǒng)

1、摘要進(jìn)入21世紀(jì)，中國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展勢不可擋，電子商務(wù)己經(jīng)成為商品交易的最新模式。作為資金流關(guān)鍵環(huán)節(jié)的支付，成為制約電子商務(wù)發(fā)展的主要瓶頸。而第三方支付模式為電子商務(wù)中的信任難題找到了初步解決方案，將電子商務(wù)推向一個新高潮。第三方支付指由具備一定實力和信譽(yù)保障的非銀行獨(dú)立機(jī)構(gòu)，集成銀行支付結(jié)算系統(tǒng)接口或基于其他服務(wù)通道，為交易各方提供貨幣支付、資金清算、交易監(jiān)管等交易支持服務(wù)而形成的支付模式。目前，我國第三方支付模式可以分為兩類:一類是獨(dú)立的第三方網(wǎng)關(guān)模式，一類是具備擔(dān)保功能的非獨(dú)立第三方支付模式。在電子商務(wù)交易時，在網(wǎng)絡(luò)這個特定的虛擬環(huán)境中，由于信息的不對稱，雙方會產(chǎn)生道德風(fēng)險，從而阻礙網(wǎng)上

2、交易的發(fā)展。本文通過完全信息靜態(tài)博弈，參與人不固定的重復(fù)博弈等模型，從理論上分析了網(wǎng)上交易所面臨的困境，并通過建立改進(jìn)的動態(tài)博弈模型，說明第三方支付是如何解決網(wǎng)上交易的信任問題的，從而指出了第三方支付的巨大優(yōu)勢。關(guān)鍵字:電子商務(wù)；第三方支付AbstractEntering the 21st century, Chinas Internet industry development unstoppable, e-commerce have already become commodities trading, the latest model. As cash flow key links pa

3、yment, restricted the development of ec bottleneck. But the third party payment models for e-commerce trust in the preliminary conundrum to find solutions, will e-commerce to a new high.The third-party refers to the strength and credibility by have certain non-bank independent institutions, ensure p

4、ayments and settlement system interface integrated bank based on other service channel, or for trading all parties to provide money to pay, fund settlement, trade supervision trade support services, in the form of payment mode. At present, our country third-party payment mode can be divided into two

5、 kinds: one kind is an independent third party gateway mode, one kind is the guarantee function with independent third-party payment mode.In the electronic business transactions, in network this particular virtual environment, because of the asymmetry of information, both sides will produce moral ha

6、zard and hinder the development of online transactions. This article through the complete information static game, participants dont fixed repeated game model, such as online exchange are analyzed theoretically, and the difficulties faced by establishing the dynamic game model, improvements that the

7、 third-party is how to solve the problem of trust of online transactions, and pointed out the great advantage of third-party payment.Key word: electronic commerce; Third-party payment目錄摘要1Abstract2引言31、第三方支付平臺系統(tǒng)41.1支付平臺的介紹41.1.1虛擬賬戶和電子錢包41.1.2第三方支付平臺的基本服務(wù)模式61.1.3虛擬賬戶的資金沉淀71.2平臺結(jié)構(gòu)分析71.2.1總體結(jié)構(gòu)71.2.2功能

8、模塊81.3與商戶網(wǎng)站的連接111.3.1支付平臺接入設(shè)計121.3.2支付接口開發(fā)132、第三方支付的應(yīng)用現(xiàn)狀202.1第三方支付在BZB中的應(yīng)用202.2第三方支付在BZC中的應(yīng)用212.3第三方支付在CZC中的應(yīng)用223、安全電子支付系統(tǒng)的設(shè)計223.1系統(tǒng)開發(fā)背景223.2系統(tǒng)原理圖和交易流程233.3系統(tǒng)應(yīng)滿足的安全要求243.4系統(tǒng)軟件的設(shè)計253.5系統(tǒng)軟件的工作流程263.6系統(tǒng)安全性分析383.7系統(tǒng)的優(yōu)點(diǎn)404、加強(qiáng)第三方支付發(fā)展的對策建議414.1深化行業(yè)細(xì)分414.2提供增值服務(wù)424.3加強(qiáng)與銀行的合作434.4提高網(wǎng)上支付的安全性444.5提供多元化的支付方式45結(jié)

9、論46參考文獻(xiàn)47致謝47引言隨著電子商務(wù)近幾年來的迅猛發(fā)展，電子支付已越來越成為人們普遍接受的生活方式，而銀行卡網(wǎng)上支付由于其實時性、便捷性成為網(wǎng)上B2C業(yè)務(wù)的一種主要支付手段。但不可否認(rèn)支付安全始終是電子商務(wù)發(fā)展的瓶頸,也是影響在線購物者購買意愿程度的重要因素。最新的互聯(lián)網(wǎng)調(diào)查報告的數(shù)據(jù)（CNNIC）數(shù)據(jù)表明，隨著電子商務(wù)的不斷推進(jìn)，人們對網(wǎng)上購物的關(guān)注點(diǎn)主要集中在從事電子商務(wù)交易時所持有的一個心理障礙對交易信用的擔(dān)心。國外的網(wǎng)上支付，最早使用的是SET協(xié)議和SSL協(xié)議。但是完全依賴SSL協(xié)議本身，并不能準(zhǔn)確完成對用戶的身份驗證，它主要解決的是點(diǎn)對點(diǎn)之間的信道加密，不能保證信息的不可抵賴性

10、。而以信用卡和數(shù)字證書為基礎(chǔ)的SET(Secure Electronic Transaction)安全電子交易協(xié)議由于它要求持卡人在客戶端安裝電子錢包，交易流程較為復(fù)雜，客戶普遍不愿意接受這種網(wǎng)上支付方式。2001年，Visa推出了自己的銀行卡網(wǎng)上支付標(biāo)準(zhǔn)3-D secure標(biāo)準(zhǔn)(名稱為Verified by Visa)即VBV模式成了國外銀行卡網(wǎng)上支付的典型安全模式。Visa作為除發(fā)卡行、商戶和持卡人以外的第三方單位，它提供的歷史記錄，也為抵賴交易的時候提供了一定的不可否認(rèn)的證據(jù)：每一次交易，在發(fā)卡行向持卡人發(fā)送帶有發(fā)卡行數(shù)字簽名的驗證響應(yīng)信息的同時，發(fā)卡行都向驗證歷史服務(wù)器傳輸包含上述帶發(fā)

11、卡行簽名的響應(yīng)信息的一份拷貝，同時附上商戶和持卡人的相關(guān)信息及有關(guān)本次交易的訂單序列號、持卡人主賬號等相關(guān)交易信息。這是可信第三方的重要作用，為交易雙方提供一個可信任的交易平臺。1、第三方支付平臺系統(tǒng)近年來，各商業(yè)銀行紛紛推出開放的網(wǎng)上支付平臺接口，與銀行連接己經(jīng)比較簡單。網(wǎng)關(guān)型第三方支付機(jī)構(gòu)的進(jìn)入門檻也就隨之大大降低，這就造成了眾多網(wǎng)關(guān)型第三方支付機(jī)構(gòu)依靠拼價格來爭奪市場的競爭狀況。雖然這類網(wǎng)關(guān)型第三方支付機(jī)構(gòu)在國內(nèi)己經(jīng)非常成熟，但這種模式的價值卻越來越小，因為它本身只掌握了支付的渠道，還沒有掌握支付所需的資源，只能起到通道的作用。隨著市場的發(fā)展和競爭的需要，網(wǎng)關(guān)型第三方支付機(jī)構(gòu)都已經(jīng)開始提

12、供虛擬賬戶的服務(wù)，系統(tǒng)增加了平臺支付的功能，通過買賣雙方在平臺內(nèi)部開立的虛擬賬戶，使部分交易的資金只在支付平臺內(nèi)循環(huán)。原來單一的支付網(wǎng)關(guān)也演變成了虛擬賬戶和支付網(wǎng)關(guān)相結(jié)合的支付平臺。1.1支付平臺的介紹1.1.1虛擬賬戶和電子錢包虛擬賬戶是第三方支付平臺為用戶在平臺內(nèi)部開設(shè)的專用賬戶，用戶注冊后將在平臺上擁有個人專屬的支付和交易管理賬戶。賬戶內(nèi)的資金是預(yù)先通過其他方式充值的金額及前次購物后所剩余額的總和。用戶開設(shè)的虛擬賬戶與自己的某一銀行賬戶相聯(lián)，以便于日后充值或提現(xiàn)之用。開設(shè)虛擬賬戶后，如果需要支付的金額大于虛擬賬戶內(nèi)的金額，用戶可以選擇直接用綁定的銀行賬戶中資金完成支付，也可以先把銀行卡中

13、的部分資金充值到自己的虛擬賬戶里，再選用虛擬賬戶支付方式付款。若虛擬賬戶內(nèi)的錢足夠支付時，用戶可以直接使用虛擬賬戶中的資金完成支付?？傊?，用戶使用虛擬賬戶付款，可以有效避免用戶的銀行卡號和密碼頻繁暴露于電腦和網(wǎng)上，提高網(wǎng)上支付的安全性，同時也簡化了整個支付的操作。電子錢包實質(zhì)上也是一種虛擬賬戶，可以看成是虛擬賬戶的另一種稱謂。用戶需要先通過其他方式(例如:現(xiàn)金支付、銀行卡支付、郵局匯款或銀行電匯多等)對這個電子錢包進(jìn)行充值，充值完成后，消費(fèi)者就可以進(jìn)行支付、轉(zhuǎn)賬等操作。虛擬賬戶一般有兩個密碼，一個是登錄密碼，用于登錄賬戶，查看賬目等一般性操作；另一個是支付密碼，凡是牽涉到資金流轉(zhuǎn)的過程，都需要

14、使用支付密碼。缺少任何一個密碼，都不能使資金發(fā)生流轉(zhuǎn)。虛擬賬戶的支付密碼與所綁定的銀行賬戶的支付密碼是兩個密碼。用戶登錄虛擬賬戶后進(jìn)行的各種操作，就只涉及虛擬賬戶的支付密碼，因為第三方支付平臺是不會知道用戶的銀行賬戶的各種密碼的，而用戶點(diǎn)擊充值或者付款時，登錄到銀行頁面上時，需要輸入銀行賬戶的支付密碼。通過使用某個指定的網(wǎng)上銀行賬戶，向虛擬賬戶充值。一旦用戶啟動了將資金從銀行賬戶轉(zhuǎn)賬至虛擬賬戶的過程，用戶將無法取消充值的轉(zhuǎn)賬。轉(zhuǎn)賬完成后，充值的金額會加入用戶虛擬賬戶的余額中，而實際上用戶的資金已經(jīng)轉(zhuǎn)到了第三方支付機(jī)構(gòu)的銀行賬戶，而以后消費(fèi)者的付款行為就成了第三方支付平臺向賣方支付貨款的行為。如

15、果賣方也使用第三方支付平臺提供的虛擬賬戶收款，那么這種支付行為的結(jié)果就是第三方支付平臺的本身數(shù)據(jù)庫中的幾個操作，在買方虛擬賬戶中減去支付貨款的金額，同時將這個金額加到賣方虛擬賬戶的余額中。從整個過程來看，支付行為沒有涉及到資金的轉(zhuǎn)移，而只是支付平臺內(nèi)部的一些操作，這種只涉及到買賣雙方和支付平臺三方的網(wǎng)上支付，實現(xiàn)了資金流轉(zhuǎn)和支付過程的分離。類比銀行提供的電子支付系統(tǒng)，如果買賣雙方使用同一家銀行的賬戶，那么整個支付過程也就成了銀行內(nèi)部的幾個操作，也就不需要第三方支付機(jī)構(gòu)的參與了。通過提供虛擬賬戶服務(wù)，單純的網(wǎng)關(guān)型第三方支付系統(tǒng)演變成具有結(jié)算功能的支付平臺，同時將消費(fèi)者的付款行為和商戶的收款行為都

16、變成平臺內(nèi)部的操作，讓資金和支付過程相分離，從而減少了在賬戶資源和資金流轉(zhuǎn)渠道上對銀行的依賴。1.1.2第三方支付平臺的基本服務(wù)模式單純的網(wǎng)關(guān)型第三方支付系統(tǒng)只為用戶提供了銀行賬戶到銀行賬戶的收付款，而提供虛擬賬戶或電子錢包服務(wù)的支付平臺使用戶有了更多的選擇。如果買賣雙方的其中一方?jīng)]有虛擬賬戶，基于虛擬賬戶的電子郵件收付款也能讓用戶在線發(fā)送付款請求和接受付款。擁有虛擬賬戶的用戶可以利用電子郵件付款模式向沒有虛擬賬戶的人付款。用戶向沒有虛擬賬戶的人付款時，收款人會收到付款人的電子郵件通知。收款人點(diǎn)擊電子郵件中的鏈接后，可以注冊一個新賬戶，而該款項會立即出現(xiàn)在賬戶余額中。同樣如果付款人沒有虛擬賬戶

17、，收款方只需提供付款方的E-MAIL地址即可。在收款方完成收款操作后，支付平臺會自動發(fā)送E-MAIL通知付款方。付款方查看催款通知后，按照郵件里的提示完成虛擬賬戶的注冊并充值，即可完成對付款方虛擬賬戶的付款。理論上擁有虛擬賬戶的用戶就可以付款給任何人，也可以接受任何人付款。而且這種收付款的行為與實際發(fā)生的交易實現(xiàn)了分離，即便收款人和付款人之間沒有產(chǎn)生任何買賣關(guān)系，這種收付款的操作仍然可以完成，這相當(dāng)于一種匯款的行為。圖1.1支付平臺資金流動示意圖在買家、賣家、支付平臺三者之間，支付平臺行使銀行的職能(如圖3.1)，完成支付結(jié)算的功能；在賣家、支付平臺，銀行之間，支付平臺代理買家角色，完成買家的

18、支付請求及資金清算功能；在買家、支付平臺，銀行之間，支付平臺代理賣家角色，完成商家的交易信息的生成及商戶的收款和結(jié)算功能。1.1.3虛擬賬戶的資金沉淀用戶對虛擬賬戶充值操作，相當(dāng)于是一種預(yù)支付的行為，這種預(yù)支付必然會使用戶的一部分資金在第三方支付平臺那里沉積下來，也就是存放在第三方支付機(jī)構(gòu)在各家銀行開設(shè)的銀行賬戶中。這些資金沒有隨著支付行為的發(fā)生而離開第三方支付的銀行賬戶，因為收款方不是每筆交易后都立刻與支付平臺進(jìn)行結(jié)算，而是定期進(jìn)行結(jié)算，然后將虛擬賬戶中的資金再轉(zhuǎn)入自己的銀行賬戶，這就使得沉淀的資金不僅來源于消費(fèi)者預(yù)支付的那部分資金，也包括那些直接從消費(fèi)者的銀行賬戶“支付”到收款方的虛擬賬戶

19、，但暫時停留在支付平臺的銀行賬戶那里，還沒有轉(zhuǎn)到收款方銀行賬戶的資金。雖然大部分虛擬賬戶中閑置資金都很少，大部分網(wǎng)上支付的交易金額也相對較小，但是隨著交易量的不斷增大，以及虛擬賬戶的數(shù)量的增加，資金的沉淀還是會逐漸增加。只要有新的虛擬賬戶參與近來，就會帶來新的資金。只要買賣雙方不把資金轉(zhuǎn)到其他銀行賬戶或兌換成現(xiàn)金，這些資金就會一直在第三方支付平臺那里，而且會越來越多。1.2平臺結(jié)構(gòu)分析1.2.1總體結(jié)構(gòu)第三方支付平臺系統(tǒng)(如圖1.2，1.3)從宏觀上可以分為兩個子系統(tǒng)，即“充值提現(xiàn)子系統(tǒng)”和“平臺支付子系統(tǒng)”，“充值提現(xiàn)子系統(tǒng)”主要用于從銀行賬戶向虛擬賬戶充值，和將虛擬賬戶中的資金轉(zhuǎn)入銀行賬戶

20、。無論是“充值”，還是“提現(xiàn)”，都是一種基于網(wǎng)上銀行的付款操作。這與支付網(wǎng)關(guān)的“付款部分”所起的作用是一致的，因此這部分的系統(tǒng)結(jié)構(gòu)也就沒有實質(zhì)性的變化。對于“平臺支付子系統(tǒng)”，由于是虛擬賬戶到虛擬賬戶到的支付，整個支付的過程變成平臺內(nèi)部數(shù)據(jù)庫中兩條記錄的UPDATE操作，而這中間最關(guān)鍵的就是將支付的信息傳遞給“平臺支付子系統(tǒng)”，也就是“商戶接口”部分。圖1.2第三方支付平臺系統(tǒng)總體結(jié)構(gòu)圖圖1.3支付序列圖1.2.2功能模塊以下是“充值取現(xiàn)子系統(tǒng)”，“平臺支付子系統(tǒng)”的序列圖，用來說明兩個子系統(tǒng)的功能。對于用戶的充值，提現(xiàn)操作，都涉及用戶，第三方支付平臺，銀行三個對象，這里的用戶不區(qū)分是付款人，

21、還是收款人，尤其對于提現(xiàn)操作，付款人和收款人都會存在這樣的行為；而真正的平臺支付過程則只涉及付款人，收款人和第三方支付平臺三個對象。充值取現(xiàn)子系統(tǒng):圖1.4充值序列圖圖1.5提現(xiàn)序列圖平臺支付子系統(tǒng):圖1.6平臺支付子系統(tǒng)序列圖1.3與商戶網(wǎng)站的連接第三方支付平臺與商戶網(wǎng)站的連接主要通過第三方支付機(jī)構(gòu)提供的是一個統(tǒng)一的CGI接口程序來實現(xiàn)。一般來說，用戶可以使用包含aspp，phP，jsP在內(nèi)的多種技術(shù)來接入支付平臺，接入的實現(xiàn)與商家使用的動態(tài)頁面技術(shù)無關(guān)。前期開發(fā)中，商戶網(wǎng)站應(yīng)具有基本的訂單數(shù)據(jù)庫支持，支付接口可以預(yù)留。第三方支付平臺的接入工作，主要完成兩個動作:一個是商家將訂單相關(guān)數(shù)據(jù)進(jìn)行

22、定義和構(gòu)成，準(zhǔn)備提交到第三方支付平臺，一般定義一個Send頁面來完成；另一個是付款方在第三方支付平臺完成支付過程后，第三方支付平臺會將支付結(jié)果數(shù)據(jù)通知商家，商家可以通過程序自動接收這些支付結(jié)果數(shù)據(jù)，一般定義一個receive頁面來完成。在Send頁面中，對支付的相關(guān)數(shù)據(jù)采用了form方式提交。只要采用了與第三方支付平臺一致的數(shù)據(jù)處理規(guī)則，也可以采用其他方式進(jìn)行提交。在receive頁面中，主要是對從支付平臺接收過來的數(shù)據(jù)進(jìn)行處理。比如說，判斷數(shù)據(jù)是否被偽造，判斷支付是否成功，支付成功或失敗分別進(jìn)行什么樣的處理。商家可以結(jié)合自己網(wǎng)站的處理邏輯來完成。1.3.1支付平臺接入設(shè)計在支付平臺接入程序方

23、面，主要表現(xiàn)為商家網(wǎng)站將支付數(shù)據(jù)提交到支付平臺，等待支付平臺處理完畢之后，再從支付平臺接收支付結(jié)果數(shù)據(jù)?，F(xiàn)在對這兩個步驟分述如下:1商家提交支付數(shù)據(jù)到第三方支付平臺(需要提交的數(shù)據(jù)如下)商戶編號(merehant_id)商家在支付平臺的唯一身份編號。通過支付平臺支付的錢，將被轉(zhuǎn)到該商戶編號所對應(yīng)的虛擬賬戶上。訂單編號(orderid)由商家網(wǎng)站生成的、可在商家網(wǎng)站唯一確定某筆訂單的編號。通過此訂單編號，用戶可以在商家網(wǎng)站查找該筆定單的詳細(xì)信息，商家同時也可以在支付平臺的系統(tǒng)中查詢該筆訂單的支付狀況。訂單編號是商家網(wǎng)站一記錄與支付平臺系統(tǒng)一記錄的關(guān)聯(lián)點(diǎn)。訂單金額(amount)訂單應(yīng)付金額。支付

24、平臺根據(jù)此參數(shù)扣取用戶所需要支付的金額，轉(zhuǎn)到商家的虛擬賬戶上。訂貨人姓名(pname)用于在支付平臺頁面提示用戶訂單中產(chǎn)品或服務(wù)的購買者。支付結(jié)果返回地址(merchant-ur1)用于在支付完成之后，支付平臺將支付結(jié)果返回到指定的頁面，以進(jìn)行進(jìn)一步處理。一般是商家網(wǎng)站上的支付結(jié)果接收頁面的絕對地址。商品描述(eommdity_info)用于在支付平臺頁面提示用戶訂單中產(chǎn)品或服務(wù)的簡單描述。商家附加信息(merehant-param)商戶如果有數(shù)據(jù)必須要傳遞到支付接收頁面時，可通過此參數(shù)來進(jìn)行傳遞。另外，此參數(shù)將被作為商戶私有參數(shù)記錄到商家在支付平臺的交易記錄中。用戶可以在網(wǎng)關(guān)交易的詳細(xì)記錄中

25、看到該數(shù)據(jù)。檢驗選擇(issupportdes)商家用來選擇是否對訂單簽名進(jìn)行安全性校驗。該參數(shù)可以有兩個選項:l為不校驗；2為校驗。訂單校驗加密串(mac)2商家從支付平臺接收的支付結(jié)果數(shù)據(jù)(應(yīng)與訂單提交前的對應(yīng)數(shù)據(jù)相匹配)商戶編號(merehant_id)訂單編號(orderid)訂單金額(amount)交易日期(date).商家附加信息(merehant夕aram)交易結(jié)果(sueeeed)如果為“Y”表示支付成功；如果為“N”表示支付失敗。訂單校驗加密串(mac)在支付平臺服務(wù)器端生成的訂單校驗加密串。商家可以根據(jù)這個值，與按范例中相同規(guī)則生成的的訂單校驗加密串對比，如果不一致，表明數(shù)

26、據(jù)可能被偽造，可以認(rèn)為支付失敗。鑒于web技術(shù)的多樣性，商家可以根據(jù)網(wǎng)站的需要采取不同的方式進(jìn)行數(shù)據(jù)的提交和接收。但是不管采用什么辦法，以上的參數(shù)是必要的。1.3.2支付接口開發(fā)當(dāng)消費(fèi)者完成網(wǎng)上購物過程，形成最終訂單且消費(fèi)者選擇使用第三方支付平臺進(jìn)行網(wǎng)上支付時，該接口程序?qū)⑾M(fèi)者訂單中有關(guān)支付的信息提交到支付平臺，消費(fèi)者在完成網(wǎng)上支付后，將通過URL方式將支付結(jié)果返回給商戶。Md5校驗串生成方法:當(dāng)消費(fèi)者在商戶端生成最終訂單的時候，將訂單中的merchantid，orderid，amount，merehant-uri，key五個參數(shù)的value值根據(jù):“merehant-id=erehant-

27、id值&orderid=oulerid值&amount=amount值&merchant-url=erchant-url值&merchant-key=key值”的規(guī)則拼成一個無間隔的字符串(char型，順序不能改變)。其中參數(shù)key為商戶自行在支付平臺賬戶管理里設(shè)置的密鑰值。在用戶提交到支付平臺的數(shù)據(jù)中，需要設(shè)定merehanturl。這個值就是支付平臺傳遞數(shù)據(jù)到商戶的目的地址。支付平臺通過遠(yuǎn)程讀取商戶服務(wù)器上的支付接收頁面，顯示在用戶的瀏覽器上。假設(shè)merchantesurl=httP:/www.bZc.co而rePlycgi商戶編號是第三方支付平臺分配給其用戶的一組數(shù)字字符串，用于標(biāo)明該用

28、戶的身份。每個商戶編號是唯一對應(yīng)一個虛擬賬戶的。在網(wǎng)上交易過程中，如果操作成功，和該商戶編號對應(yīng)的虛擬賬戶的賬戶余額就會發(fā)生相應(yīng)的改變。商戶密鑰是由用戶自行設(shè)定的一組混合字符串，由數(shù)字或字母或兩者混合組成。它在支付平臺中所起的作用就是，保障支付過程的安全進(jìn)行。在網(wǎng)上交易的過程中，該字符串與其他數(shù)據(jù)組成新的字符串，經(jīng)過加密后在商戶網(wǎng)站和支付平臺間進(jìn)行傳遞。支付平臺從用戶注冊的數(shù)據(jù)庫中，獲取對應(yīng)的數(shù)據(jù)，采取相同的規(guī)則，對商戶網(wǎng)站提交的數(shù)據(jù)進(jìn)行對比認(rèn)證。從而保證該交易在安全的環(huán)境中進(jìn)行。商戶網(wǎng)站中所提交的商戶密鑰，必須與其在支付平臺中所設(shè)定的商戶密鑰值保持一致。否則，可能會導(dǎo)致驗證簽名不通過，支付失

29、敗。例如:Merehant-id=&orderid=&arnount=100&merchant-url=httP:/使用標(biāo)準(zhǔn)MD5算法對該字符串進(jìn)行加密，加密結(jié)果即為所需的訂單MD5校驗碼，將其寫入mac字段。MDS算法軟件接口如下，具體程序見附錄。imPortjava.io.Printstream；imPortjava.lang.refleet.Array:PublieelassMD5PublicStringgetMD5ofstr(Strings)；PublieMDS()；Publiestaticvoidmain(Stringargs)；提交付款訂單接口以表單的POST方式將交易數(shù)據(jù)提交到支

30、付平臺提供的支付接口，假設(shè)支付接口的URL是:httPs:/send.jSP: 支付平臺 訂單編號:叼td訂單金額:支付人:商品名稱:formname=frmmethod=Postaetion=https:/www.PinPutname=merchant-idtype=hiddenvalue=inPutname=orderidtype=hiddenvalue=inPutname=amounttype=hiddenvalue=inPutname=issuPPortDEStyPe=”hiddenvalue=inPutname=mactype=hiddenvalue=inPutname=mercha

31、nt-urltype=，hidden，value=inPutname=Pnametype=hiddenvalue=inPutname=commodity-mfo”type=hiddenvalue=inPutname=merehant-Paramtype=hiddenvalue=inPutname=Pernailtype=hiddenvalue=inPutname=PidtyPe=hiddenvalue=支付結(jié)果頁面返回接口支付完成以后，支付平臺將訂單支付結(jié)果數(shù)據(jù)返回到商戶提交表單時所設(shè)定的merchant-url。reCelVC.JSP:支付平臺訂單編號:訂單金額:支付結(jié)果:2、第三方支付的應(yīng)

32、用現(xiàn)狀2.1第三方支付在BZB中的應(yīng)用目前，BZB的交易額占到了整個中國電子商務(wù)市場的98%，是電子商務(wù)的絕對主流。但是在BZB領(lǐng)域，大多交易仍然停留在信息流的傳遞上，行業(yè)和地區(qū)電子商務(wù)平臺以及中小企業(yè)自建電子商務(wù)平臺交易額較少。以阿里巴巴為例，其1300萬中小企業(yè)客戶目前仍只能在網(wǎng)上達(dá)成交易，網(wǎng)下完成交易，這大大降低了雙方交易的效率，從某種意義上說還處于電子商務(wù)的初級階段。目前BZB電子商務(wù)支付主要以傳統(tǒng)的銀行匯款為主，BZB網(wǎng)上支付在資金安全、信用體系、行業(yè)監(jiān)管、物流等方面還存在很多問題未解決。BZB網(wǎng)上支付在我國的環(huán)境和條件尚未成熟，支付己經(jīng)成為影響B(tài)ZB電子商務(wù)發(fā)展的最大瓶頸。而活躍于

33、BZC和CZC領(lǐng)域的第三方支付公司難以對BZB交易進(jìn)行擔(dān)保，需要在傳統(tǒng)支付環(huán)節(jié)中的商業(yè)銀行進(jìn)入到這一領(lǐng)域來，目前中國銀行、工商銀行、農(nóng)業(yè)銀行等己經(jīng)開開始嘗試與第三支付平臺合作來服務(wù)BZB電子商務(wù)交易業(yè)務(wù)。事實上，BZB與BZC、CZC這兩個支付領(lǐng)域的相似度并不是很高，BZC、CZC一直都是以小額分散的支付為主，BZB領(lǐng)域的支付金額數(shù)量一般都上萬，如今大部分BZB交易，特別是金額巨大的交易，在支付環(huán)節(jié)還是采用線下支付，也就是傳統(tǒng)的銀行付款方式。金額越大，在支付環(huán)節(jié)要承擔(dān)的風(fēng)險也越大。即使有第三方支付平臺能夠暫時保管資金，但是用戶雙方都要經(jīng)受將近一周或者更長時間的巨額資金無法到帳的風(fēng)險。當(dāng)BZB領(lǐng)

34、域的企業(yè)采用第三方支付，時，企業(yè)對支付平臺需要有相當(dāng)高的信任度，這種信任度和支付金額成正比，因而目前BZB領(lǐng)域僅有的一些第三方支付平臺還是以行業(yè)第三方支付平臺為主。這類行業(yè)第三方支付平臺，大多為獨(dú)立網(wǎng)關(guān)，基本完全獨(dú)立于電子商務(wù)網(wǎng)站，就是前文提到的第一種類型的“獨(dú)立的第三方網(wǎng)關(guān)模式”。與CZC第三方支付不同的是，這類BZB的支付平臺往往沒有完善信用評價體系，它主要依賴于客戶的實力及信譽(yù)情況來彌補(bǔ)自身風(fēng)險抵御的不足。如果只靠提供網(wǎng)關(guān)支付服務(wù)，而不提供其他增值服務(wù)，則容易被銀行機(jī)構(gòu)或同行復(fù)制。2.2第三方支付在BZC中的應(yīng)用在BZC型的電子商務(wù)中，網(wǎng)上商城出售的商品基本上都是一些特殊類型的商品，如圖

35、書、音像制品、數(shù)碼類產(chǎn)品、鮮花、玩具等等。這些商品對購買者視、聽、觸、嗅等感覺體驗要求較低，在BZC領(lǐng)域付款方式以貨到付款與網(wǎng)上支付相結(jié)合。在BZC中，由于企業(yè)的規(guī)模不同，往往造成了它們采用第三方支付平臺的不同。主要可以分為以下兩類:一類是，一些規(guī)模較大的網(wǎng)上商城例如:卓越網(wǎng)、當(dāng)當(dāng)網(wǎng)以及一些直銷企業(yè)網(wǎng)站等等，他們在所采用的第三方支付平臺，往往都是從自己的電子商務(wù)網(wǎng)站建立起來的支付網(wǎng)關(guān)，因而這類支付平臺只針對該企業(yè)的產(chǎn)品，支付網(wǎng)站最初也是為了滿足自身配送商品和實時支付而研發(fā)搭建的，逐步擴(kuò)展到提供專業(yè)化的支付產(chǎn)品服務(wù)。二類是，網(wǎng)站利用支付平臺和中介擔(dān)保支付平臺吸引商家開展經(jīng)營業(yè)務(wù)。買方選購商品后，

36、使用該平臺提供的賬戶進(jìn)行貨款支付，并由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨。買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉(zhuǎn)至賣家賬戶，這類第三方支付平臺和CZC領(lǐng)域的支付平臺比較類似。事實上越來越多的BZC型電子商務(wù)已經(jīng)具備了CZC的特征，特別是對一些小商家而言，比如一些小商家集中的網(wǎng)上商城，尤其是對那些實力較為弱的網(wǎng)站或網(wǎng)上商城，可以采用由獨(dú)立或者合作開發(fā)的，同各大銀行建立合作關(guān)系的，憑借支付公司實力和信譽(yù)承擔(dān)買賣雙方中間擔(dān)保的第三方支付平臺。不過，由于擔(dān)心利益競爭問題，目前在BZC網(wǎng)上支付領(lǐng)域，許多商家主要選擇和獨(dú)立的第三方支付平臺和各大銀行的網(wǎng)上銀行進(jìn)行合作。此外BZC支付涉及到很多

37、大的商家，而這些商家在很大程度上又是各大銀行的客戶，銀行和第三方支付平臺都在努力成為這些大商戶的支付選擇，未來各大銀行與第三方支付平臺在BZC支付領(lǐng)域的競爭將日趨激烈。2.3第三方支付在CZC中的應(yīng)用通過上面對BZB和BZC第三方支付的分析，我們可以看到目前第三方支付最大的應(yīng)用還是在CZC類型的電子商務(wù)領(lǐng)域中。第三方支付平臺的出現(xiàn)，很好地解決了CZC交易中的很多不確定因素，平臺的接入很好地解決了買家與賣家之間的信用問題，也提供了更為安全的支付技術(shù)。艾瑞調(diào)查研究表明，目前第三方網(wǎng)上支付在CZC領(lǐng)域已趨于成熟。在CZC的電子商務(wù)平臺上聚集了大量的個人買家和賣家，由于網(wǎng)上交易、支付的雙方互不見面，交

38、易的真實性不容易考察和驗證，且CZC交易次數(shù)多而交易額較小，各大銀行不愿花太多精力在這種耗費(fèi)大而收入微薄的業(yè)務(wù)上，這給第三方網(wǎng)上支付提供了很大的發(fā)展空間，使得其成為CZC的主要支付方式。據(jù)調(diào)查，我國CZC電子商務(wù)市場集中度很高，2007年有將近95%的市場份額集中在淘寶、易趣和拍拍這三大網(wǎng)站，而它們分別有自己的支付平臺支付寶、安付通和財付通。隨著CZC在中國網(wǎng)絡(luò)購物市場地位的日益提升，CZC網(wǎng)上支付市場也日益成熟。目前第三方支付公司、銀行、買家、賣家己經(jīng)形成了一個復(fù)雜的電子支付產(chǎn)業(yè)鏈，第三方支付處于整個產(chǎn)業(yè)鏈的中間位置，是在線支付產(chǎn)業(yè)鏈的重要紐帶，一方面連接銀行，處理資金結(jié)算、客戶服務(wù)、差錯處

39、理等一系列工作，另一方面又連接著眾多的客戶，使客戶的支付交易能順利接入。第三方支付的一站式接入服務(wù)使銀行與商家雙方都避免了一對一接入的高昂成本，同時也為賣家和買家提供了一個信用擔(dān)保機(jī)構(gòu)，在相當(dāng)長的時期內(nèi)都有存在的必要性與必然性。3、安全電子支付系統(tǒng)的設(shè)計3.1系統(tǒng)開發(fā)背景BtoB的電子商務(wù)模式是指將發(fā)生在兩個企業(yè)間的商務(wù)通過電子化的手段來實現(xiàn)，包括供求企業(yè)之間以及協(xié)作企業(yè)之間利用網(wǎng)絡(luò)交換信息，傳遞各種票據(jù)，支付貨款，從而使商務(wù)活動全過程實現(xiàn)電子化。傳統(tǒng)上，企業(yè)之間的業(yè)務(wù)往來是通過傳真、電話和設(shè)在各地的辦事處完成，但這種模式效率低、成本高。BtoB電子商務(wù)可以徹底改變舊的經(jīng)營模式，為企業(yè)提供更低

40、的成本、更高的效率和更多的商業(yè)機(jī)會。BZB是電子商務(wù)中歷史最長、發(fā)展最完善的商業(yè)模式，交易數(shù)額大、貨物規(guī)范、市場較大，而且BtoB的平臺、賬號、貨物規(guī)范性等條件比BtoC好得多，所以BtoB模式具有很好的發(fā)展前景。從協(xié)議方面來看，SET協(xié)議雖安全性高，但協(xié)議比較復(fù)雜，費(fèi)用昂貴，且不支持BtoB模式。SSL協(xié)議雖然使用方便，但其安全性差?；诖?，本文參照各種電子支付安全協(xié)議和電子支付模型，利用數(shù)據(jù)加密技術(shù)，以CFCA為認(rèn)證體系，設(shè)計出了一個BtoB電子商務(wù)安全支付系統(tǒng)。3.2系統(tǒng)原理圖和交易流程該系統(tǒng)包括5個實體:生產(chǎn)商、購買商、商業(yè)銀行、認(rèn)證中心CFCA(China Finance Certi

41、ficate Authority)和交易中心(即第三方信任實體，簡稱TTP)。其中，生產(chǎn)商和購買商完成定單及帳單的提交和生成；商業(yè)銀行負(fù)責(zé)處理支付信息:CFCA用作保證系統(tǒng)的安全性；TTP記錄了交易過程中傳輸?shù)母鞣N重要信息、可供解決爭議的證據(jù)。該系統(tǒng)原理圖見圖3-1。圖中虛線代表CA分別向生產(chǎn)商、購買商、TTP和商業(yè)銀行頒發(fā)身份證書，實線代表系統(tǒng)的交易流程。根據(jù)網(wǎng)上交易過程的步驟分析，并參考了各種支付協(xié)議的數(shù)據(jù)流程，確定了該系統(tǒng)的信息流、數(shù)據(jù)流、資金流按下列步驟進(jìn)行:(l)購買商向生產(chǎn)商下定單購買商通過瀏覽器在生產(chǎn)商的Web服務(wù)器定購商品。購買商根據(jù)生產(chǎn)商的要求向生產(chǎn)商提交定單Order，生產(chǎn)

42、商根據(jù)定單形成相應(yīng)的帳單Invoice(Invoice發(fā)票；發(fā)貨單)并將Invoice及生產(chǎn)商的說明及承諾Statement(Statement陳述；說明；聲明)發(fā)到購買商瀏覽器。圖3一l系統(tǒng)原理圖2)購買商支付貨款購買商通過TTP的安全支付平臺到銀行支付貨款。購買商將支付消息PM(paymessage)提交到TTP的安全支付平臺TTP安全支付平臺將PM轉(zhuǎn)發(fā)到銀行:銀行驗證購買商對PM的數(shù)字簽名，取出支付指令PI(Payinstruction，根據(jù)PI進(jìn)行轉(zhuǎn)帳:并將支付結(jié)果pR(pay result)包括支付金額，是否成功等信息)告知TTP安全支付平臺:TTP安全支付平臺將支付結(jié)果PR實時告知

43、生產(chǎn)商；3.3系統(tǒng)應(yīng)滿足的安全要求為了確保上述整個系統(tǒng)的安全性，需要進(jìn)行身份認(rèn)證、數(shù)據(jù)加密和驗證數(shù)字簽名等手段。但驗證簽名和數(shù)據(jù)加密都要消耗系統(tǒng)資源，為了改善系統(tǒng)效率，有的信息可進(jìn)行明文傳遞，而另一些敏感信息則要加密傳輸。下面詳細(xì)分析該系統(tǒng)所需的安全需求。1、訂購過程的安全要求購買商向生產(chǎn)商訂購商品的過程中，傳遞的重要消息有order、Invoiee、Statement，其安全需求如下:(1)購買商和生產(chǎn)商之間進(jìn)行雙向身份認(rèn)證；(2)orde全，Invoic。，Statement作為商業(yè)機(jī)密應(yīng)加密:(3)Order，Invoiee，Statement需做數(shù)字簽名，提供防篡改及不可否認(rèn)保護(hù)2、支

44、付過程的安全要求支付過程中每一步的安全要求如下:(1)向TTP提供解決爭議的證據(jù)，其安全要求包括:購買商與TTP之間的雙向身份認(rèn)證，對PM進(jìn)行數(shù)字簽名，以防止對PM的非授權(quán)修改和購買商否認(rèn)發(fā)出PM；PM應(yīng)包括解決爭議的足夠信息，包括發(fā)票號IN，賬單工NVO工CE，支付指令PI等。(2)TTP與銀行之間的雙向身份識別。(3)銀行對PR進(jìn)行數(shù)字簽名。PR包括的信息為:發(fā)票號IN、交易標(biāo)識Random-T、轉(zhuǎn)帳金額Amount、轉(zhuǎn)帳結(jié)果R等。其中轉(zhuǎn)帳金額為商業(yè)機(jī)密。(4)生產(chǎn)商、購買商與TTP之間的雙向身份識別。(5)生產(chǎn)商、購買商都能驗證銀行的數(shù)字簽名。3.4系統(tǒng)軟件的設(shè)計根據(jù)系統(tǒng)實體、交易流程及

45、安全要求，本文提供了以下安全解決方案:1、系統(tǒng)組成與功能整個系統(tǒng)由四部分組成，它們是:生產(chǎn)商安全支付軟件:MSS購買商安全支付軟件:PSS商業(yè)銀行安全支付軟件:BSS交易中心安全支付軟件:TSS四個軟件模塊的主要安全功能如下:(1)MSS:該軟件構(gòu)成了賣方交易平臺。首先應(yīng)提供商品訂購過程中所需的安全功能:與購買商之間的雙向身份認(rèn)證，驗證購買商對定單的數(shù)字簽名，生成生產(chǎn)商對帳單和承諾的數(shù)字簽名，加解密與購買商之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認(rèn)證，驗證銀行返回的支付結(jié)果的數(shù)字簽名。另外還記錄購買商簽名后的定單信息，記錄支付信息以及保存自己簽名后的送貨信息等。

46、由上功能可知，該軟件模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、客戶定購及支付信息的處理、密鑰及證書管理等服務(wù)。(2)PSS:該軟件構(gòu)成了買方交易平臺.它首先提供產(chǎn)品訂購過程中所需的安全功能:與生產(chǎn)商之間的雙向身份認(rèn)證，產(chǎn)生購買商對定單的數(shù)字簽名，驗證生產(chǎn)商對帳單和承諾的數(shù)字簽名，加解密與生產(chǎn)商之間傳遞的信息.其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認(rèn)證，采用銀行的公鑰加密提交的轉(zhuǎn)帳信息，生成交易中心需保存的交易證據(jù)，產(chǎn)生對交易證據(jù)的數(shù)字簽名。該軟件模塊應(yīng)提供:身份認(rèn)證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲管理、支付交易查詢、密鑰與證書管理等服務(wù)。(3)TSS:該軟件構(gòu)成了安全交易平臺。它記錄了

47、交易過程中傳輸?shù)母鞣N重要信息、可供爭議解決的證據(jù)。其安全功能是:與生產(chǎn)商之間的雙向身份認(rèn)證、與購買商之間的雙向身份認(rèn)證、與銀行之間的雙向身份認(rèn)證、驗證購買商提交的交易證據(jù)的數(shù)字簽名、驗證銀行響應(yīng)的支付結(jié)果的數(shù)字簽名，并在出現(xiàn)爭議時驗證爭議各方提交證據(jù)的真?zhèn)?。該模塊應(yīng)提供:身份認(rèn)證、數(shù)字簽名、與商業(yè)銀行業(yè)務(wù)系.統(tǒng)聯(lián)系的公共接口、交易與支付歷史數(shù)據(jù)存儲管理、支付交易仲裁、密鑰與證書管理等服務(wù)。(4)BSS:該軟件起支付網(wǎng)關(guān)功能，其主要作用是完成銀行網(wǎng)絡(luò)與Internet兩者之間的通信，協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。實現(xiàn)與TTP之間的雙向身份識別，驗證購買商的數(shù)字簽名，產(chǎn)生支付結(jié)果的數(shù)字簽名，解密購買商傳來的轉(zhuǎn)帳通知，用生產(chǎn)商的公鑰加密支付結(jié)果。該模塊應(yīng)提供:身份認(rèn)證、數(shù)字簽名、與交易中心業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、支付歷史數(shù)據(jù)存儲管理、密鑰與證書管理等服務(wù)。2、數(shù)字證書的配置模塊PSS、MSS，TSS、BSS均為基于PKI的安全應(yīng)用軟件，因此需配置相應(yīng)的數(shù)字證書。具體配置情況如下:MSS:配置生產(chǎn)商服務(wù)器證書，用于與購買商PSS之間的身份識別、消息加密和生成數(shù)字簽名；用于與交易中心TSS之間的身份識別、消息加密和生成數(shù)字簽名。PSS:配置購買商服務(wù)器證書，用于與MSS之間的身份識別、消息加