畢業(yè)設(shè)計(jì)（論文）基于C++的網(wǎng)絡(luò)第三方支付系統(tǒng)

1、摘要進(jìn)入21世紀(jì)，中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展勢(shì)不可擋，電子商務(wù)己經(jīng)成為商品交易的最新模式。作為資金流關(guān)鍵環(huán)節(jié)的支付，成為制約電子商務(wù)發(fā)展的主要瓶頸。而第三方支付模式為電子商務(wù)中的信任難題找到了初步解決方案，將電子商務(wù)推向一個(gè)新高潮。第三方支付指由具備一定實(shí)力和信譽(yù)保障的非銀行獨(dú)立機(jī)構(gòu)，集成銀行支付結(jié)算系統(tǒng)接口或基于其他服務(wù)通道，為交易各方提供貨幣支付、資金清算、交易監(jiān)管等交易支持服務(wù)而形成的支付模式。目前，我國(guó)第三方支付模式可以分為兩類:一類是獨(dú)立的第三方網(wǎng)關(guān)模式，一類是具備擔(dān)保功能的非獨(dú)立第三方支付模式。在電子商務(wù)交易時(shí)，在網(wǎng)絡(luò)這個(gè)特定的虛擬環(huán)境中，由于信息的不對(duì)稱，雙方會(huì)產(chǎn)生道德風(fēng)險(xiǎn)，從而阻礙網(wǎng)上

2、交易的發(fā)展。本文通過完全信息靜態(tài)博弈，參與人不固定的重復(fù)博弈等模型，從理論上分析了網(wǎng)上交易所面臨的困境，并通過建立改進(jìn)的動(dòng)態(tài)博弈模型，說明第三方支付是如何解決網(wǎng)上交易的信任問題的，從而指出了第三方支付的巨大優(yōu)勢(shì)。關(guān)鍵字:電子商務(wù)；第三方支付abstractentering the 21st century, china's internet industry development unstoppable, e-commerce have already become commodities trading, the latest model. as cash flow key lin

3、ks payment, restricted the development of ec bottleneck. but the third party payment models for e-commerce trust in the preliminary conundrum to find solutions, will e-commerce to a new high.the third-party refers to the strength and credibility by have certain non-bank independent institutions, ens

4、ure payments and settlement system interface integrated bank based on other service channel, or for trading all parties to provide money to pay, fund settlement, trade supervision trade support services, in the form of payment mode. at present, our country third-party payment mode can be divided int

5、o two kinds: one kind is an independent third party gateway mode, one kind is the guarantee function with independent third-party payment mode.in the electronic business transactions, in network this particular virtual environment, because of the asymmetry of information, both sides will produce mor

6、al hazard and hinder the development of online transactions. this article through the complete information static game, participants don't fixed repeated game model, such as online exchange are analyzed theoretically, and the difficulties faced by establishing the dynamic game model, improvement

7、s that the third-party is how to solve the problem of trust of online transactions, and pointed out the great advantage of third-party payment.key word: electronic commerce; third-party payment目錄摘要1abstract2引言31、第三方支付平臺(tái)系統(tǒng)41.1支付平臺(tái)的介紹41.1.1虛擬賬戶和電子錢包41.1.2第三方支付平臺(tái)的基本服務(wù)模式61.1.3虛擬賬戶的資金沉淀71.2平臺(tái)結(jié)構(gòu)分析71.2.1總體

8、結(jié)構(gòu)71.2.2功能模塊81.3與商戶網(wǎng)站的連接111.3.1支付平臺(tái)接入設(shè)計(jì)121.3.2支付接口開發(fā)132、第三方支付的應(yīng)用現(xiàn)狀202.1第三方支付在bzb中的應(yīng)用202.2第三方支付在bzc中的應(yīng)用212.3第三方支付在czc中的應(yīng)用223、安全電子支付系統(tǒng)的設(shè)計(jì)223.1系統(tǒng)開發(fā)背景223.2系統(tǒng)原理圖和交易流程233.3系統(tǒng)應(yīng)滿足的安全要求243.4系統(tǒng)軟件的設(shè)計(jì)253.5系統(tǒng)軟件的工作流程263.6系統(tǒng)安全性分析383.7系統(tǒng)的優(yōu)點(diǎn)404、加強(qiáng)第三方支付發(fā)展的對(duì)策建議414.1深化行業(yè)細(xì)分414.2提供增值服務(wù)424.3加強(qiáng)與銀行的合作434.4提高網(wǎng)上支付的安全性444.5提供多

9、元化的支付方式45結(jié)論46參考文獻(xiàn)47致謝47引言隨著電子商務(wù)近幾年來的迅猛發(fā)展，電子支付已越來越成為人們普遍接受的生活方式，而銀行卡網(wǎng)上支付由于其實(shí)時(shí)性、便捷性成為網(wǎng)上b2c業(yè)務(wù)的一種主要支付手段。但不可否認(rèn)支付安全始終是電子商務(wù)發(fā)展的瓶頸,也是影響在線購(gòu)物者購(gòu)買意愿程度的重要因素。最新的互聯(lián)網(wǎng)調(diào)查報(bào)告的數(shù)據(jù)（cnnic）數(shù)據(jù)表明，隨著電子商務(wù)的不斷推進(jìn)，人們對(duì)網(wǎng)上購(gòu)物的關(guān)注點(diǎn)主要集中在從事電子商務(wù)交易時(shí)所持有的一個(gè)心理障礙對(duì)交易信用的擔(dān)心。國(guó)外的網(wǎng)上支付，最早使用的是set協(xié)議和ssl協(xié)議。但是完全依賴ssl協(xié)議本身，并不能準(zhǔn)確完成對(duì)用戶的身份驗(yàn)證，它主要解決的是點(diǎn)對(duì)點(diǎn)之間的信道加密，不能

10、保證信息的不可抵賴性。而以信用卡和數(shù)字證書為基礎(chǔ)的set(secure electronic transaction)安全電子交易協(xié)議由于它要求持卡人在客戶端安裝電子錢包，交易流程較為復(fù)雜，客戶普遍不愿意接受這種網(wǎng)上支付方式。2001年，visa推出了自己的銀行卡網(wǎng)上支付標(biāo)準(zhǔn)3-d secure標(biāo)準(zhǔn)(名稱為verified by visa)即vbv模式成了國(guó)外銀行卡網(wǎng)上支付的典型安全模式。visa作為除發(fā)卡行、商戶和持卡人以外的第三方單位，它提供的歷史記錄，也為抵賴交易的時(shí)候提供了一定的不可否認(rèn)的證據(jù)：每一次交易，在發(fā)卡行向持卡人發(fā)送帶有發(fā)卡行數(shù)字簽名的驗(yàn)證響應(yīng)信息的同時(shí)，發(fā)卡行都向驗(yàn)證歷史服

11、務(wù)器傳輸包含上述帶發(fā)卡行簽名的響應(yīng)信息的一份拷貝，同時(shí)附上商戶和持卡人的相關(guān)信息及有關(guān)本次交易的訂單序列號(hào)、持卡人主賬號(hào)等相關(guān)交易信息。這是可信第三方的重要作用，為交易雙方提供一個(gè)可信任的交易平臺(tái)。1、第三方支付平臺(tái)系統(tǒng)近年來，各商業(yè)銀行紛紛推出開放的網(wǎng)上支付平臺(tái)接口，與銀行連接己經(jīng)比較簡(jiǎn)單。網(wǎng)關(guān)型第三方支付機(jī)構(gòu)的進(jìn)入門檻也就隨之大大降低，這就造成了眾多網(wǎng)關(guān)型第三方支付機(jī)構(gòu)依靠拼價(jià)格來爭(zhēng)奪市場(chǎng)的競(jìng)爭(zhēng)狀況。雖然這類網(wǎng)關(guān)型第三方支付機(jī)構(gòu)在國(guó)內(nèi)己經(jīng)非常成熟，但這種模式的價(jià)值卻越來越小，因?yàn)樗旧碇徽莆樟酥Ц兜那溃€沒有掌握支付所需的資源，只能起到通道的作用。隨著市場(chǎng)的發(fā)展和競(jìng)爭(zhēng)的需要，網(wǎng)關(guān)型第三方

12、支付機(jī)構(gòu)都已經(jīng)開始提供虛擬賬戶的服務(wù)，系統(tǒng)增加了平臺(tái)支付的功能，通過買賣雙方在平臺(tái)內(nèi)部開立的虛擬賬戶，使部分交易的資金只在支付平臺(tái)內(nèi)循環(huán)。原來單一的支付網(wǎng)關(guān)也演變成了虛擬賬戶和支付網(wǎng)關(guān)相結(jié)合的支付平臺(tái)。1.1支付平臺(tái)的介紹1.1.1虛擬賬戶和電子錢包虛擬賬戶是第三方支付平臺(tái)為用戶在平臺(tái)內(nèi)部開設(shè)的專用賬戶，用戶注冊(cè)后將在平臺(tái)上擁有個(gè)人專屬的支付和交易管理賬戶。賬戶內(nèi)的資金是預(yù)先通過其他方式充值的金額及前次購(gòu)物后所剩余額的總和。用戶開設(shè)的虛擬賬戶與自己的某一銀行賬戶相聯(lián)，以便于日后充值或提現(xiàn)之用。開設(shè)虛擬賬戶后，如果需要支付的金額大于虛擬賬戶內(nèi)的金額，用戶可以選擇直接用綁定的銀行賬戶中資金完成支付

13、，也可以先把銀行卡中的部分資金充值到自己的虛擬賬戶里，再選用虛擬賬戶支付方式付款。若虛擬賬戶內(nèi)的錢足夠支付時(shí)，用戶可以直接使用虛擬賬戶中的資金完成支付?？傊脩羰褂锰摂M賬戶付款，可以有效避免用戶的銀行卡號(hào)和密碼頻繁暴露于電腦和網(wǎng)上，提高網(wǎng)上支付的安全性，同時(shí)也簡(jiǎn)化了整個(gè)支付的操作。電子錢包實(shí)質(zhì)上也是一種虛擬賬戶，可以看成是虛擬賬戶的另一種稱謂。用戶需要先通過其他方式(例如:現(xiàn)金支付、銀行卡支付、郵局匯款或銀行電匯多等)對(duì)這個(gè)電子錢包進(jìn)行充值，充值完成后，消費(fèi)者就可以進(jìn)行支付、轉(zhuǎn)賬等操作。虛擬賬戶一般有兩個(gè)密碼，一個(gè)是登錄密碼，用于登錄賬戶，查看賬目等一般性操作；另一個(gè)是支付密碼，凡是牽涉到資

14、金流轉(zhuǎn)的過程，都需要使用支付密碼。缺少任何一個(gè)密碼，都不能使資金發(fā)生流轉(zhuǎn)。虛擬賬戶的支付密碼與所綁定的銀行賬戶的支付密碼是兩個(gè)密碼。用戶登錄虛擬賬戶后進(jìn)行的各種操作，就只涉及虛擬賬戶的支付密碼，因?yàn)榈谌街Ц镀脚_(tái)是不會(huì)知道用戶的銀行賬戶的各種密碼的，而用戶點(diǎn)擊充值或者付款時(shí)，登錄到銀行頁(yè)面上時(shí)，需要輸入銀行賬戶的支付密碼。通過使用某個(gè)指定的網(wǎng)上銀行賬戶，向虛擬賬戶充值。一旦用戶啟動(dòng)了將資金從銀行賬戶轉(zhuǎn)賬至虛擬賬戶的過程，用戶將無法取消充值的轉(zhuǎn)賬。轉(zhuǎn)賬完成后，充值的金額會(huì)加入用戶虛擬賬戶的余額中，而實(shí)際上用戶的資金已經(jīng)轉(zhuǎn)到了第三方支付機(jī)構(gòu)的銀行賬戶，而以后消費(fèi)者的付款行為就成了第三方支付平臺(tái)向賣

15、方支付貨款的行為。如果賣方也使用第三方支付平臺(tái)提供的虛擬賬戶收款，那么這種支付行為的結(jié)果就是第三方支付平臺(tái)的本身數(shù)據(jù)庫(kù)中的幾個(gè)操作，在買方虛擬賬戶中減去支付貨款的金額，同時(shí)將這個(gè)金額加到賣方虛擬賬戶的余額中。從整個(gè)過程來看，支付行為沒有涉及到資金的轉(zhuǎn)移，而只是支付平臺(tái)內(nèi)部的一些操作，這種只涉及到買賣雙方和支付平臺(tái)三方的網(wǎng)上支付，實(shí)現(xiàn)了資金流轉(zhuǎn)和支付過程的分離。類比銀行提供的電子支付系統(tǒng)，如果買賣雙方使用同一家銀行的賬戶，那么整個(gè)支付過程也就成了銀行內(nèi)部的幾個(gè)操作，也就不需要第三方支付機(jī)構(gòu)的參與了。通過提供虛擬賬戶服務(wù)，單純的網(wǎng)關(guān)型第三方支付系統(tǒng)演變成具有結(jié)算功能的支付平臺(tái)，同時(shí)將消費(fèi)者的付款行

16、為和商戶的收款行為都變成平臺(tái)內(nèi)部的操作，讓資金和支付過程相分離，從而減少了在賬戶資源和資金流轉(zhuǎn)渠道上對(duì)銀行的依賴。1.1.2第三方支付平臺(tái)的基本服務(wù)模式單純的網(wǎng)關(guān)型第三方支付系統(tǒng)只為用戶提供了銀行賬戶到銀行賬戶的收付款，而提供虛擬賬戶或電子錢包服務(wù)的支付平臺(tái)使用戶有了更多的選擇。如果買賣雙方的其中一方?jīng)]有虛擬賬戶，基于虛擬賬戶的電子郵件收付款也能讓用戶在線發(fā)送付款請(qǐng)求和接受付款。擁有虛擬賬戶的用戶可以利用電子郵件付款模式向沒有虛擬賬戶的人付款。用戶向沒有虛擬賬戶的人付款時(shí)，收款人會(huì)收到付款人的電子郵件通知。收款人點(diǎn)擊電子郵件中的鏈接后，可以注冊(cè)一個(gè)新賬戶，而該款項(xiàng)會(huì)立即出現(xiàn)在賬戶余額中。同樣如

17、果付款人沒有虛擬賬戶，收款方只需提供付款方的e-mail地址即可。在收款方完成收款操作后，支付平臺(tái)會(huì)自動(dòng)發(fā)送e-mail通知付款方。付款方查看催款通知后，按照郵件里的提示完成虛擬賬戶的注冊(cè)并充值，即可完成對(duì)付款方虛擬賬戶的付款。理論上擁有虛擬賬戶的用戶就可以付款給任何人，也可以接受任何人付款。而且這種收付款的行為與實(shí)際發(fā)生的交易實(shí)現(xiàn)了分離，即便收款人和付款人之間沒有產(chǎn)生任何買賣關(guān)系，這種收付款的操作仍然可以完成，這相當(dāng)于一種匯款的行為。圖1.1支付平臺(tái)資金流動(dòng)示意圖在買家、賣家、支付平臺(tái)三者之間，支付平臺(tái)行使銀行的職能(如圖3.1)，完成支付結(jié)算的功能；在賣家、支付平臺(tái)，銀行之間，支付平臺(tái)代理

18、買家角色，完成買家的支付請(qǐng)求及資金清算功能；在買家、支付平臺(tái)，銀行之間，支付平臺(tái)代理賣家角色，完成商家的交易信息的生成及商戶的收款和結(jié)算功能。1.1.3虛擬賬戶的資金沉淀用戶對(duì)虛擬賬戶充值操作，相當(dāng)于是一種預(yù)支付的行為，這種預(yù)支付必然會(huì)使用戶的一部分資金在第三方支付平臺(tái)那里沉積下來，也就是存放在第三方支付機(jī)構(gòu)在各家銀行開設(shè)的銀行賬戶中。這些資金沒有隨著支付行為的發(fā)生而離開第三方支付的銀行賬戶，因?yàn)槭湛罘讲皇敲抗P交易后都立刻與支付平臺(tái)進(jìn)行結(jié)算，而是定期進(jìn)行結(jié)算，然后將虛擬賬戶中的資金再轉(zhuǎn)入自己的銀行賬戶，這就使得沉淀的資金不僅來源于消費(fèi)者預(yù)支付的那部分資金，也包括那些直接從消費(fèi)者的銀行賬戶“支付

19、”到收款方的虛擬賬戶，但暫時(shí)停留在支付平臺(tái)的銀行賬戶那里，還沒有轉(zhuǎn)到收款方銀行賬戶的資金。雖然大部分虛擬賬戶中閑置資金都很少，大部分網(wǎng)上支付的交易金額也相對(duì)較小，但是隨著交易量的不斷增大，以及虛擬賬戶的數(shù)量的增加，資金的沉淀還是會(huì)逐漸增加。只要有新的虛擬賬戶參與近來，就會(huì)帶來新的資金。只要買賣雙方不把資金轉(zhuǎn)到其他銀行賬戶或兌換成現(xiàn)金，這些資金就會(huì)一直在第三方支付平臺(tái)那里，而且會(huì)越來越多。1.2平臺(tái)結(jié)構(gòu)分析1.2.1總體結(jié)構(gòu)第三方支付平臺(tái)系統(tǒng)(如圖1.2，1.3)從宏觀上可以分為兩個(gè)子系統(tǒng)，即“充值提現(xiàn)子系統(tǒng)”和“平臺(tái)支付子系統(tǒng)”，“充值提現(xiàn)子系統(tǒng)”主要用于從銀行賬戶向虛擬賬戶充值，和將虛擬賬戶

20、中的資金轉(zhuǎn)入銀行賬戶。無論是“充值”，還是“提現(xiàn)”，都是一種基于網(wǎng)上銀行的付款操作。這與支付網(wǎng)關(guān)的“付款部分”所起的作用是一致的，因此這部分的系統(tǒng)結(jié)構(gòu)也就沒有實(shí)質(zhì)性的變化。對(duì)于“平臺(tái)支付子系統(tǒng)”，由于是虛擬賬戶到虛擬賬戶到的支付，整個(gè)支付的過程變成平臺(tái)內(nèi)部數(shù)據(jù)庫(kù)中兩條記錄的update操作，而這中間最關(guān)鍵的就是將支付的信息傳遞給“平臺(tái)支付子系統(tǒng)”，也就是“商戶接口”部分。圖1.2第三方支付平臺(tái)系統(tǒng)總體結(jié)構(gòu)圖圖1.3支付序列圖1.2.2功能模塊以下是“充值取現(xiàn)子系統(tǒng)”，“平臺(tái)支付子系統(tǒng)”的序列圖，用來說明兩個(gè)子系統(tǒng)的功能。對(duì)于用戶的充值，提現(xiàn)操作，都涉及用戶，第三方支付平臺(tái)，銀行三個(gè)對(duì)象，這里的

21、用戶不區(qū)分是付款人，還是收款人，尤其對(duì)于提現(xiàn)操作，付款人和收款人都會(huì)存在這樣的行為；而真正的平臺(tái)支付過程則只涉及付款人，收款人和第三方支付平臺(tái)三個(gè)對(duì)象。充值取現(xiàn)子系統(tǒng):圖1.4充值序列圖圖1.5提現(xiàn)序列圖平臺(tái)支付子系統(tǒng):圖1.6平臺(tái)支付子系統(tǒng)序列圖1.3與商戶網(wǎng)站的連接第三方支付平臺(tái)與商戶網(wǎng)站的連接主要通過第三方支付機(jī)構(gòu)提供的是一個(gè)統(tǒng)一的cgi接口程序來實(shí)現(xiàn)。一般來說，用戶可以使用包含aspp，php，jsp在內(nèi)的多種技術(shù)來接入支付平臺(tái)，接入的實(shí)現(xiàn)與商家使用的動(dòng)態(tài)頁(yè)面技術(shù)無關(guān)。前期開發(fā)中，商戶網(wǎng)站應(yīng)具有基本的訂單數(shù)據(jù)庫(kù)支持，支付接口可以預(yù)留。第三方支付平臺(tái)的接入工作，主要完成兩個(gè)動(dòng)作:一個(gè)是商

22、家將訂單相關(guān)數(shù)據(jù)進(jìn)行定義和構(gòu)成，準(zhǔn)備提交到第三方支付平臺(tái)，一般定義一個(gè)send頁(yè)面來完成；另一個(gè)是付款方在第三方支付平臺(tái)完成支付過程后，第三方支付平臺(tái)會(huì)將支付結(jié)果數(shù)據(jù)通知商家，商家可以通過程序自動(dòng)接收這些支付結(jié)果數(shù)據(jù)，一般定義一個(gè)receive頁(yè)面來完成。在send頁(yè)面中，對(duì)支付的相關(guān)數(shù)據(jù)采用了form方式提交。只要采用了與第三方支付平臺(tái)一致的數(shù)據(jù)處理規(guī)則，也可以采用其他方式進(jìn)行提交。在receive頁(yè)面中，主要是對(duì)從支付平臺(tái)接收過來的數(shù)據(jù)進(jìn)行處理。比如說，判斷數(shù)據(jù)是否被偽造，判斷支付是否成功，支付成功或失敗分別進(jìn)行什么樣的處理。商家可以結(jié)合自己網(wǎng)站的處理邏輯來完成。1.3.1支付平臺(tái)接入設(shè)計(jì)

23、在支付平臺(tái)接入程序方面，主要表現(xiàn)為商家網(wǎng)站將支付數(shù)據(jù)提交到支付平臺(tái)，等待支付平臺(tái)處理完畢之后，再?gòu)闹Ц镀脚_(tái)接收支付結(jié)果數(shù)據(jù)。現(xiàn)在對(duì)這兩個(gè)步驟分述如下:1商家提交支付數(shù)據(jù)到第三方支付平臺(tái)(需要提交的數(shù)據(jù)如下)·商戶編號(hào)(merehant_id)商家在支付平臺(tái)的唯一身份編號(hào)。通過支付平臺(tái)支付的錢，將被轉(zhuǎn)到該商戶編號(hào)所對(duì)應(yīng)的虛擬賬戶上。·訂單編號(hào)(orderid)由商家網(wǎng)站生成的、可在商家網(wǎng)站唯一確定某筆訂單的編號(hào)。通過此訂單編號(hào)，用戶可以在商家網(wǎng)站查找該筆定單的詳細(xì)信息，商家同時(shí)也可以在支付平臺(tái)的系統(tǒng)中查詢?cè)摴P訂單的支付狀況。訂單編號(hào)是商家網(wǎng)站一記錄與支付平臺(tái)系統(tǒng)一記錄的關(guān)聯(lián)點(diǎn)

24、。·訂單金額(amount)訂單應(yīng)付金額。支付平臺(tái)根據(jù)此參數(shù)扣取用戶所需要支付的金額，轉(zhuǎn)到商家的虛擬賬戶上。·訂貨人姓名(pname)用于在支付平臺(tái)頁(yè)面提示用戶訂單中產(chǎn)品或服務(wù)的購(gòu)買者。·支付結(jié)果返回地址(merchant-ur1)用于在支付完成之后，支付平臺(tái)將支付結(jié)果返回到指定的頁(yè)面，以進(jìn)行進(jìn)一步處理。一般是商家網(wǎng)站上的支付結(jié)果接收頁(yè)面的絕對(duì)地址。·商品描述(eommdity_info)用于在支付平臺(tái)頁(yè)面提示用戶訂單中產(chǎn)品或服務(wù)的簡(jiǎn)單描述。·商家附加信息(merehant-param)商戶如果有數(shù)據(jù)必須要傳遞到支付接收頁(yè)面時(shí)，可通過此參數(shù)來進(jìn)

25、行傳遞。另外，此參數(shù)將被作為商戶私有參數(shù)記錄到商家在支付平臺(tái)的交易記錄中。用戶可以在網(wǎng)關(guān)交易的詳細(xì)記錄中看到該數(shù)據(jù)。·檢驗(yàn)選擇(issupportdes)商家用來選擇是否對(duì)訂單簽名進(jìn)行安全性校驗(yàn)。該參數(shù)可以有兩個(gè)選項(xiàng):l為不校驗(yàn)；2為校驗(yàn)。·訂單校驗(yàn)加密串(mac)2商家從支付平臺(tái)接收的支付結(jié)果數(shù)據(jù)(應(yīng)與訂單提交前的對(duì)應(yīng)數(shù)據(jù)相匹配)·商戶編號(hào)(merehant_id)·訂單編號(hào)(orderid)·訂單金額(amount)·交易日期(date).商家附加信息(merehant夕aram)·交易結(jié)果(sueeeed)如果為“y”

26、表示支付成功；如果為“n”表示支付失敗。·訂單校驗(yàn)加密串(mac)在支付平臺(tái)服務(wù)器端生成的訂單校驗(yàn)加密串。商家可以根據(jù)這個(gè)值，與按范例中相同規(guī)則生成的的訂單校驗(yàn)加密串對(duì)比，如果不一致，表明數(shù)據(jù)可能被偽造，可以認(rèn)為支付失敗。鑒于web技術(shù)的多樣性，商家可以根據(jù)網(wǎng)站的需要采取不同的方式進(jìn)行數(shù)據(jù)的提交和接收。但是不管采用什么辦法，以上的參數(shù)是必要的。1.3.2支付接口開發(fā)當(dāng)消費(fèi)者完成網(wǎng)上購(gòu)物過程，形成最終訂單且消費(fèi)者選擇使用第三方支付平臺(tái)進(jìn)行網(wǎng)上支付時(shí)，該接口程序?qū)⑾M(fèi)者訂單中有關(guān)支付的信息提交到支付平臺(tái)，消費(fèi)者在完成網(wǎng)上支付后，將通過url方式將支付結(jié)果返回給商戶。md5校驗(yàn)串生成方法:

27、當(dāng)消費(fèi)者在商戶端生成最終訂單的時(shí)候，將訂單中的merchantid，orderid，amount，merehant-uri，key五個(gè)參數(shù)的value值根據(jù):“merehant-id=erehant-id值&orderid=oulerid值&amount=amount值&merchant-url=erchant-url值&merchant-key=key值”的規(guī)則拼成一個(gè)無間隔的字符串(char型，順序不能改變)。其中參數(shù)key為商戶自行在支付平臺(tái)賬戶管理里設(shè)置的密鑰值。在用戶提交到支付平臺(tái)的數(shù)據(jù)中，需要設(shè)定merehanturl。這個(gè)值就是支付平臺(tái)傳遞數(shù)據(jù)到商

28、戶的目的地址。支付平臺(tái)通過遠(yuǎn)程讀取商戶服務(wù)器上的支付接收頁(yè)面，顯示在用戶的瀏覽器上。假設(shè)merchantesurl=http:/www.bzc.co而replycgi商戶編號(hào)是第三方支付平臺(tái)分配給其用戶的一組數(shù)字字符串，用于標(biāo)明該用戶的身份。每個(gè)商戶編號(hào)是唯一對(duì)應(yīng)一個(gè)虛擬賬戶的。在網(wǎng)上交易過程中，如果操作成功，和該商戶編號(hào)對(duì)應(yīng)的虛擬賬戶的賬戶余額就會(huì)發(fā)生相應(yīng)的改變。商戶密鑰是由用戶自行設(shè)定的一組混合字符串，由數(shù)字或字母或兩者混合組成。它在支付平臺(tái)中所起的作用就是，保障支付過程的安全進(jìn)行。在網(wǎng)上交易的過程中，該字符串與其他數(shù)據(jù)組成新的字符串，經(jīng)過加密后在商戶網(wǎng)站和支付平臺(tái)間進(jìn)行傳遞。支付平臺(tái)從用

29、戶注冊(cè)的數(shù)據(jù)庫(kù)中，獲取對(duì)應(yīng)的數(shù)據(jù)，采取相同的規(guī)則，對(duì)商戶網(wǎng)站提交的數(shù)據(jù)進(jìn)行對(duì)比認(rèn)證。從而保證該交易在安全的環(huán)境中進(jìn)行。商戶網(wǎng)站中所提交的商戶密鑰，必須與其在支付平臺(tái)中所設(shè)定的商戶密鑰值保持一致。否則，可能會(huì)導(dǎo)致驗(yàn)證簽名不通過，支付失敗。例如:merehant-id=000000000000000001&orderid=0000001&arnount=100&merchant-url=http:/使用標(biāo)準(zhǔn)md5算法對(duì)該字符串進(jìn)行加密，加密結(jié)果即為所需的訂單md5校驗(yàn)碼，將其寫入mac字段。mds算法軟件接口如下，具體程序見附錄。importjava.io.printstr

30、eam；importjava.lang.refleet.array:publieelassmd5publicstringgetmd5ofstr(strings)；publiemds()；publiestaticvoidmain(stringargs)；提交付款訂單接口以表單的post方式將交易數(shù)據(jù)提交到支付平臺(tái)提供的支付接口，假設(shè)支付接口的url是:https:/send.jsp:<%pageeontenttype=”text/html；charset=gh2312”language="java"%><%pageimport="md5"

31、%><%stringmerchantesid="000000000000000001"；/商戶編號(hào) stringmerchan-key=”tempkeyfortest”；/商戶密鑰 stringorderid="0000001"；/訂單編號(hào) stringamount="100，；/訂單金額 stringissupportdes="2"/是否安全校驗(yàn)，2為必校驗(yàn) stringmerehantweurl=""；/刀支付結(jié)果返回地址 stringpname="":/刀支付人姓名

32、stringeonunodity-info=""/商品信息 stringmerchant-param=""；/商戶私有參數(shù) stringpemail=""；/傳遞emall到支付平臺(tái)頁(yè)面 stringpid=""；/合作伙伴商戶編號(hào)/生成加密串，注意順序 stringsertstr="merchant-id="+merehant-id+"&orderid="+orderid+"&amount="+arnount+"&mer

33、ehanturl=" +merehanturl+"&merehant-key="+merehant-key； md5mds=newmd5()； stringmac=md5.getmd5o侶tr(sertstr.tostring()；/進(jìn)行md5加密，程序未列出%> <!doetypehtlnlpublie”- /w3c/dtdhtml4.0transitional/en"><html> <head> <title>支付平臺(tái) </title> <metahttp-equiv=”

34、content-type"content="text/html；charset=gh2312"><head><body><divalign="center"><tablewidth="259"border"0"cellpadding="1"cellspaeing="l"bgeolor="#cccccc"><trbgeolor"#ffffff"><tdwid

35、th="68">訂單編號(hào):</td><tdwidth="182"><%=orderid%>叼td></tr><trbgeolor="#ffffff"><td>訂單金額:</td><td><%=amount%></td></tr><trbgcolor="#ffffff"><td>支付人:</td><td><%=pname%

36、></td></tt><trbgcolor="#ffffff"><td>商品名稱:</td><td><%=commodity-info%></td></tr><tr><td></td><td></td></tr></table></div><divalign="eenter"style="font-size=12px:font-we

37、ight:bold:eolo=ed:"><formname="frm"method="post"aetion="https:/www.p<inputname="merchant-id"type="hidden"value="<%=merchantid%>"><inputname="orderid"type="hidden"value="<%=orderid%>"&

38、gt;<inputname="amount"type="hidden"value="<%=amount%>"><inputname="issupportdes"type=”hidden"value="<%=issupportdes%>"><inputname="mac"type="hidden"value="<%=mae%>"><inputname=

39、"merchant-url"type=，hidden，value="<%=merchant-url%>"><inputname="pname"type="hidden"value="<%pname%>"><inputname="commodity-mfo”type="hidden"value="<%=cotnmodity-info%>"><inputname="me

40、rehant-param"type="hidden"value="<%merchant-param%>"><inputname="pernail"type="hidden"value="<%=pemail%>"><inputname="pid"type="hidden"value="<%pid%>"><inputname="payby"

41、type="submit"value="支付平臺(tái)"></fonn></div></body><html>支付結(jié)果頁(yè)面返回接口支付完成以后，支付平臺(tái)將訂單支付結(jié)果數(shù)據(jù)返回到商戶提交表單時(shí)所設(shè)定的merchant-url。recelvc.jsp:<%pageeontenttype="text/hlml；charset=gb2312"language="java"%><%pageimport="md5"%><%stri

42、ngmerchant-key="tempkeyfortest":/商戶密鑰stringmerehant-id=(string)request.getparameter("merehant-id"):刀獲取商戶編號(hào)stringorderid=(string)request.getparameter("orderid"):/獲取訂單編號(hào)sthngamount=(string)request.getparameter("amount"):/獲取訂單金額s飯ngdealdate=(string)request.getpar

43、ameter("date")；/獲取交易日期/獲取交易結(jié)果，y成功，n失敗stringsueceed=(string)request.getparameter("sueeeed")；stringmae=(string)request.getparameter("mac")；/獲取安全加密串/獲取商戶私有參數(shù)stringmerehant-param=(string)request.getparameter("merchan-param"):/生成加密串，注意順序stringscrtstr="merehant

44、-id="+merchant-id+"&orderid="+orderid+"&arnount"+amount+"&date="+dealdate+"&sueceed="+sueeeed+"&merchant-key="+merchant-key:md5md5=newmd5()；stringmylnac=md5.getmd5ofstr(sertstr):/進(jìn)行md5加密，程序未列出stringv-result="失敗":if(

45、mymac.equals(mac)if(succeed="y")/支付成功v-result="成功":/商戶網(wǎng)站邏輯處理else/支付失敗else/簽名錯(cuò)誤%><!doctypehtlmpublie"-/w3c/dtdhtml4.0transitional/en"><html><head><title>支付平臺(tái)</title><metahttp-equiv="content-type"content="text/html:charse

46、t=gb2312”/></head><body><divalign="eenter"><tablewidth="259"bordf"0"cellpadding="l"cellspaeing="1"bgcolor="#cccccc"><trbgcolor="#ffffff"><tdwidth="68">訂單編號(hào):</td><tdwidth=&q

47、uot;182"><%=orderid%></td></tr><trbgeolo作”#ffffff”><td>訂單金額:</td><td><%=amount%></td></tr><trbgcolor="#ffffff"><td>支付結(jié)果:</td><td><%=vresult%></td></tr></table></div><

48、;body></html>2、第三方支付的應(yīng)用現(xiàn)狀2.1第三方支付在bzb中的應(yīng)用目前，bzb的交易額占到了整個(gè)中國(guó)電子商務(wù)市場(chǎng)的98%，是電子商務(wù)的絕對(duì)主流。但是在bzb領(lǐng)域，大多交易仍然停留在信息流的傳遞上，行業(yè)和地區(qū)電子商務(wù)平臺(tái)以及中小企業(yè)自建電子商務(wù)平臺(tái)交易額較少。以阿里巴巴為例，其1300萬中小企業(yè)客戶目前仍只能在網(wǎng)上達(dá)成交易，網(wǎng)下完成交易，這大大降低了雙方交易的效率，從某種意義上說還處于電子商務(wù)的初級(jí)階段。目前bzb電子商務(wù)支付主要以傳統(tǒng)的銀行匯款為主，bzb網(wǎng)上支付在資金安全、信用體系、行業(yè)監(jiān)管、物流等方面還存在很多問題未解決。bzb網(wǎng)上支付在我國(guó)的環(huán)境和條件尚

49、未成熟，支付己經(jīng)成為影響bzb電子商務(wù)發(fā)展的最大瓶頸。而活躍于bzc和czc領(lǐng)域的第三方支付公司難以對(duì)bzb交易進(jìn)行擔(dān)保，需要在傳統(tǒng)支付環(huán)節(jié)中的商業(yè)銀行進(jìn)入到這一領(lǐng)域來，目前中國(guó)銀行、工商銀行、農(nóng)業(yè)銀行等己經(jīng)開開始嘗試與第三支付平臺(tái)合作來服務(wù)bzb電子商務(wù)交易業(yè)務(wù)。事實(shí)上，bzb與bzc、czc這兩個(gè)支付領(lǐng)域的相似度并不是很高，bzc、czc一直都是以小額分散的支付為主，bzb領(lǐng)域的支付金額數(shù)量一般都上萬，如今大部分bzb交易，特別是金額巨大的交易，在支付環(huán)節(jié)還是采用線下支付，也就是傳統(tǒng)的銀行付款方式。金額越大，在支付環(huán)節(jié)要承擔(dān)的風(fēng)險(xiǎn)也越大。即使有第三方支付平臺(tái)能夠暫時(shí)保管資金，但是用戶雙方都

50、要經(jīng)受將近一周或者更長(zhǎng)時(shí)間的巨額資金無法到帳的風(fēng)險(xiǎn)。當(dāng)bzb領(lǐng)域的企業(yè)采用第三方支付，時(shí)，企業(yè)對(duì)支付平臺(tái)需要有相當(dāng)高的信任度，這種信任度和支付金額成正比，因而目前bzb領(lǐng)域僅有的一些第三方支付平臺(tái)還是以行業(yè)第三方支付平臺(tái)為主。這類行業(yè)第三方支付平臺(tái)，大多為獨(dú)立網(wǎng)關(guān)，基本完全獨(dú)立于電子商務(wù)網(wǎng)站，就是前文提到的第一種類型的“獨(dú)立的第三方網(wǎng)關(guān)模式”。與czc第三方支付不同的是，這類bzb的支付平臺(tái)往往沒有完善信用評(píng)價(jià)體系，它主要依賴于客戶的實(shí)力及信譽(yù)情況來彌補(bǔ)自身風(fēng)險(xiǎn)抵御的不足。如果只靠提供網(wǎng)關(guān)支付服務(wù)，而不提供其他增值服務(wù)，則容易被銀行機(jī)構(gòu)或同行復(fù)制。2.2第三方支付在bzc中的應(yīng)用在bzc型的電

51、子商務(wù)中，網(wǎng)上商城出售的商品基本上都是一些特殊類型的商品，如圖書、音像制品、數(shù)碼類產(chǎn)品、鮮花、玩具等等。這些商品對(duì)購(gòu)買者視、聽、觸、嗅等感覺體驗(yàn)要求較低，在bzc領(lǐng)域付款方式以貨到付款與網(wǎng)上支付相結(jié)合。在bzc中，由于企業(yè)的規(guī)模不同，往往造成了它們采用第三方支付平臺(tái)的不同。主要可以分為以下兩類:一類是，一些規(guī)模較大的網(wǎng)上商城例如:卓越網(wǎng)、當(dāng)當(dāng)網(wǎng)以及一些直銷企業(yè)網(wǎng)站等等，他們?cè)谒捎玫牡谌街Ц镀脚_(tái)，往往都是從自己的電子商務(wù)網(wǎng)站建立起來的支付網(wǎng)關(guān)，因而這類支付平臺(tái)只針對(duì)該企業(yè)的產(chǎn)品，支付網(wǎng)站最初也是為了滿足自身配送商品和實(shí)時(shí)支付而研發(fā)搭建的，逐步擴(kuò)展到提供專業(yè)化的支付產(chǎn)品服務(wù)。二類是，網(wǎng)站利用支

52、付平臺(tái)和中介擔(dān)保支付平臺(tái)吸引商家開展經(jīng)營(yíng)業(yè)務(wù)。買方選購(gòu)商品后，使用該平臺(tái)提供的賬戶進(jìn)行貨款支付，并由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨。買方檢驗(yàn)物品后，就可以通知付款給賣家，第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶，這類第三方支付平臺(tái)和czc領(lǐng)域的支付平臺(tái)比較類似。事實(shí)上越來越多的bzc型電子商務(wù)已經(jīng)具備了czc的特征，特別是對(duì)一些小商家而言，比如一些小商家集中的網(wǎng)上商城，尤其是對(duì)那些實(shí)力較為弱的網(wǎng)站或網(wǎng)上商城，可以采用由獨(dú)立或者合作開發(fā)的，同各大銀行建立合作關(guān)系的，憑借支付公司實(shí)力和信譽(yù)承擔(dān)買賣雙方中間擔(dān)保的第三方支付平臺(tái)。不過，由于擔(dān)心利益競(jìng)爭(zhēng)問題，目前在bzc網(wǎng)上支付領(lǐng)域，許多商家主要選擇和獨(dú)立的第三方

53、支付平臺(tái)和各大銀行的網(wǎng)上銀行進(jìn)行合作。此外bzc支付涉及到很多大的商家，而這些商家在很大程度上又是各大銀行的客戶，銀行和第三方支付平臺(tái)都在努力成為這些大商戶的支付選擇，未來各大銀行與第三方支付平臺(tái)在bzc支付領(lǐng)域的競(jìng)爭(zhēng)將日趨激烈。2.3第三方支付在czc中的應(yīng)用通過上面對(duì)bzb和bzc第三方支付的分析，我們可以看到目前第三方支付最大的應(yīng)用還是在czc類型的電子商務(wù)領(lǐng)域中。第三方支付平臺(tái)的出現(xiàn)，很好地解決了czc交易中的很多不確定因素，平臺(tái)的接入很好地解決了買家與賣家之間的信用問題，也提供了更為安全的支付技術(shù)。艾瑞調(diào)查研究表明，目前第三方網(wǎng)上支付在czc領(lǐng)域已趨于成熟。在czc的電子商務(wù)平臺(tái)上聚

54、集了大量的個(gè)人買家和賣家，由于網(wǎng)上交易、支付的雙方互不見面，交易的真實(shí)性不容易考察和驗(yàn)證，且czc交易次數(shù)多而交易額較小，各大銀行不愿花太多精力在這種耗費(fèi)大而收入微薄的業(yè)務(wù)上，這給第三方網(wǎng)上支付提供了很大的發(fā)展空間，使得其成為czc的主要支付方式。據(jù)調(diào)查，我國(guó)czc電子商務(wù)市場(chǎng)集中度很高，2007年有將近95%的市場(chǎng)份額集中在淘寶、易趣和拍拍這三大網(wǎng)站，而它們分別有自己的支付平臺(tái)支付寶、安付通和財(cái)付通。隨著czc在中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)地位的日益提升，czc網(wǎng)上支付市場(chǎng)也日益成熟。目前第三方支付公司、銀行、買家、賣家己經(jīng)形成了一個(gè)復(fù)雜的電子支付產(chǎn)業(yè)鏈，第三方支付處于整個(gè)產(chǎn)業(yè)鏈的中間位置，是在線支付產(chǎn)

55、業(yè)鏈的重要紐帶，一方面連接銀行，處理資金結(jié)算、客戶服務(wù)、差錯(cuò)處理等一系列工作，另一方面又連接著眾多的客戶，使客戶的支付交易能順利接入。第三方支付的一站式接入服務(wù)使銀行與商家雙方都避免了一對(duì)一接入的高昂成本，同時(shí)也為賣家和買家提供了一個(gè)信用擔(dān)保機(jī)構(gòu)，在相當(dāng)長(zhǎng)的時(shí)期內(nèi)都有存在的必要性與必然性。3、安全電子支付系統(tǒng)的設(shè)計(jì)3.1系統(tǒng)開發(fā)背景btob的電子商務(wù)模式是指將發(fā)生在兩個(gè)企業(yè)間的商務(wù)通過電子化的手段來實(shí)現(xiàn)，包括供求企業(yè)之間以及協(xié)作企業(yè)之間利用網(wǎng)絡(luò)交換信息，傳遞各種票據(jù)，支付貨款，從而使商務(wù)活動(dòng)全過程實(shí)現(xiàn)電子化。傳統(tǒng)上，企業(yè)之間的業(yè)務(wù)往來是通過傳真、電話和設(shè)在各地的辦事處完成，但這種模式效率低、成

56、本高。btob電子商務(wù)可以徹底改變舊的經(jīng)營(yíng)模式，為企業(yè)提供更低的成本、更高的效率和更多的商業(yè)機(jī)會(huì)。bzb是電子商務(wù)中歷史最長(zhǎng)、發(fā)展最完善的商業(yè)模式，交易數(shù)額大、貨物規(guī)范、市場(chǎng)較大，而且btob的平臺(tái)、賬號(hào)、貨物規(guī)范性等條件比btoc好得多，所以btob模式具有很好的發(fā)展前景。從協(xié)議方面來看，set協(xié)議雖安全性高，但協(xié)議比較復(fù)雜，費(fèi)用昂貴，且不支持btob模式。ssl協(xié)議雖然使用方便，但其安全性差。基于此，本文參照各種電子支付安全協(xié)議和電子支付模型，利用數(shù)據(jù)加密技術(shù)，以cfca為認(rèn)證體系，設(shè)計(jì)出了一個(gè)btob電子商務(wù)安全支付系統(tǒng)。3.2系統(tǒng)原理圖和交易流程該系統(tǒng)包括5個(gè)實(shí)體:生產(chǎn)商、購(gòu)買商、商業(yè)

57、銀行、認(rèn)證中心cfca(china finance certificate authority)和交易中心(即第三方信任實(shí)體，簡(jiǎn)稱ttp)。其中，生產(chǎn)商和購(gòu)買商完成定單及帳單的提交和生成；商業(yè)銀行負(fù)責(zé)處理支付信息:cfca用作保證系統(tǒng)的安全性；ttp記錄了交易過程中傳輸?shù)母鞣N重要信息、可供解決爭(zhēng)議的證據(jù)。該系統(tǒng)原理圖見圖3-1。圖中虛線代表ca分別向生產(chǎn)商、購(gòu)買商、ttp和商業(yè)銀行頒發(fā)身份證書，實(shí)線代表系統(tǒng)的交易流程。根據(jù)網(wǎng)上交易過程的步驟分析，并參考了各種支付協(xié)議的數(shù)據(jù)流程，確定了該系統(tǒng)的信息流、數(shù)據(jù)流、資金流按下列步驟進(jìn)行:(l)購(gòu)買商向生產(chǎn)商下定單購(gòu)買商通過瀏覽器在生產(chǎn)商的web服務(wù)器定

58、購(gòu)商品。購(gòu)買商根據(jù)生產(chǎn)商的要求向生產(chǎn)商提交定單order，生產(chǎn)商根據(jù)定單形成相應(yīng)的帳單invoice(invoice發(fā)票；發(fā)貨單)并將invoice及生產(chǎn)商的說明及承諾statement(statement陳述；說明；聲明)發(fā)到購(gòu)買商瀏覽器。圖3一l系統(tǒng)原理圖2)購(gòu)買商支付貨款購(gòu)買商通過ttp的安全支付平臺(tái)到銀行支付貨款。購(gòu)買商將支付消息pm(paymessage)提交到ttp的安全支付平臺(tái)ttp安全支付平臺(tái)將pm轉(zhuǎn)發(fā)到銀行:銀行驗(yàn)證購(gòu)買商對(duì)pm的數(shù)字簽名，取出支付指令pi(payinstruction，根據(jù)pi進(jìn)行轉(zhuǎn)帳:并將支付結(jié)果pr(pay result)包括支付金額，是否成功等信息)告

59、知ttp安全支付平臺(tái):ttp安全支付平臺(tái)將支付結(jié)果pr實(shí)時(shí)告知生產(chǎn)商；3.3系統(tǒng)應(yīng)滿足的安全要求為了確保上述整個(gè)系統(tǒng)的安全性，需要進(jìn)行身份認(rèn)證、數(shù)據(jù)加密和驗(yàn)證數(shù)字簽名等手段。但驗(yàn)證簽名和數(shù)據(jù)加密都要消耗系統(tǒng)資源，為了改善系統(tǒng)效率，有的信息可進(jìn)·行明文傳遞，而另一些敏感信息則要加密傳輸。下面詳細(xì)分析該系統(tǒng)所需的安全需求。1、訂購(gòu)過程的安全要求購(gòu)買商向生產(chǎn)商訂購(gòu)商品的過程中，傳遞的重要消息有order、invoiee、statement，其安全需求如下:(1)購(gòu)買商和生產(chǎn)商之間進(jìn)行雙向身份認(rèn)證；(2)orde全，invoic。，statement作為商業(yè)機(jī)密應(yīng)加密:(3)order，in

60、voiee，statement需做數(shù)字簽名，提供防篡改及不可否認(rèn)保護(hù)2、支付過程的安全要求支付過程中每一步的安全要求如下:(1)向ttp提供解決爭(zhēng)議的證據(jù)，其安全要求包括:購(gòu)買商與ttp之間的雙向身份認(rèn)證，對(duì)pm進(jìn)行數(shù)字簽名，以防止對(duì)pm的非授權(quán)修改和購(gòu)買商否認(rèn)發(fā)出pm；pm應(yīng)包括解決爭(zhēng)議的足夠信息，包括發(fā)票號(hào)in，賬單工nvo工ce，支付指令pi等。(2)ttp與銀行之間的雙向身份識(shí)別。(3)銀行對(duì)pr進(jìn)行數(shù)字簽名。pr包括的信息為:發(fā)票號(hào)in、交易標(biāo)識(shí)random-t、轉(zhuǎn)帳金額amount、轉(zhuǎn)帳結(jié)果r等。其中轉(zhuǎn)帳金額為商業(yè)機(jī)密。(4)生產(chǎn)商、購(gòu)買商與ttp之間的雙向身份識(shí)別。(5)生產(chǎn)商、

61、購(gòu)買商都能驗(yàn)證銀行的數(shù)字簽名。3.4系統(tǒng)軟件的設(shè)計(jì)根據(jù)系統(tǒng)實(shí)體、交易流程及安全要求，本文提供了以下安全解決方案:1、系統(tǒng)組成與功能整個(gè)系統(tǒng)由四部分組成，它們是:生產(chǎn)商安全支付軟件:mss購(gòu)買商安全支付軟件:pss商業(yè)銀行安全支付軟件:bss交易中心安全支付軟件:tss四個(gè)軟件模塊的主要安全功能如下:(1)mss:該軟件構(gòu)成了賣方交易平臺(tái)。首先應(yīng)提供商品訂購(gòu)過程中所需的安全功能:與購(gòu)買商之間的雙向身份認(rèn)證，驗(yàn)證購(gòu)買商對(duì)定單的數(shù)字簽名，生成生產(chǎn)商對(duì)帳單和承諾的數(shù)字簽名，加解密與購(gòu)買商之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認(rèn)證，驗(yàn)證銀行返回的支付結(jié)果的數(shù)字簽名。另外

62、還記錄購(gòu)買商簽名后的定單信息，記錄支付信息以及保存自己簽名后的送貨信息等。由上功能可知，該軟件模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、客戶定購(gòu)及支付信息的處理、密鑰及證書管理等服務(wù)。(2)pss:該軟件構(gòu)成了買方交易平臺(tái).它首先提供產(chǎn)品訂購(gòu)過程中所需的安全功能:與生產(chǎn)商之間的雙向身份認(rèn)證，產(chǎn)生購(gòu)買商對(duì)定單的數(shù)字簽名，驗(yàn)證生產(chǎn)商對(duì)帳單和承諾的數(shù)字簽名，加解密與生產(chǎn)商之間傳遞的信息.其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認(rèn)證，采用銀行的公鑰加密提交的轉(zhuǎn)帳信息，生成交易中心需保存的交易證據(jù)，產(chǎn)生對(duì)交易證據(jù)的數(shù)字簽名。該軟件模塊應(yīng)提供:身份認(rèn)證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲(chǔ)管理、支付交易查詢、密鑰與證書管理等服務(wù)。(3)tss:該軟件構(gòu)成了安全交易平臺(tái)。它記錄了交易過程中傳輸?shù)母鞣N重要信息、可供爭(zhēng)議解決的證據(jù)。其安全功能是:與生產(chǎn)商之間的雙向身份認(rèn)