電子現金的 -電子政務與PKICA課件_第1頁
電子現金的 -電子政務與PKICA課件_第2頁
電子現金的 -電子政務與PKICA課件_第3頁
電子現金的 -電子政務與PKICA課件_第4頁
電子現金的 -電子政務與PKICA課件_第5頁
已閱讀5頁,還剩205頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

第五章電子支付技術

第五章電子支付技術

1隨著電子商務時代的到來,如何處理好Internet上的支付問題愈顯突出,廣泛采用電子支付技術和手段已勢在必行,電子支付是電子商務中的重要環(huán)節(jié):從技術上看,它涉及到用戶與銀行等金融部門的交互和接口;從交易上看,它連接著支付方、收款方、銀行以及電子支付服務商等眾多電子商務主體。本章將討論有關電子支付系統(tǒng)、支付工具、網上支付方式、網上銀行等問題。隨著電子商務時代的到來,如何處理好Internet上的支付2電子現金的-電子政務與PKICA課件3電子現金的-電子政務與PKICA課件41、電子支付定義是指從事電子商務交易的當事人,包括消費者、廠商和金融機構,使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。從廣義上說,電子支付就是資金或與資金有關的信息通過網絡進行交換的行為。在普通的電子商務中就表現為消費者、商家、企業(yè)、中間機構和銀行等通過Internet網絡所進行的資金流轉,主要通過信用卡、電子支票、電子現金等方式來實現的。1、電子支付定義是指從事電子商務交易的當事人,包括消費者、廠5與傳統(tǒng)的支付方式相比較,電子支付具有以下特征:(1)電子支付是采用先進的技術通過數字流轉來完成信息傳輸的,其各種支付方式都是采用數字化的方式進行款項支付的。(2)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即Internet)之中:而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。(3)電子支付使用的是最先進的通信手段,如Internet、Extranet;而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。(4)電子支付具有方便、快捷、高效、經濟的優(yōu)勢。電子支付費用僅為傳統(tǒng)方式的幾十分之一,甚至幾百分之一。與傳統(tǒng)的支付方式相比較,電子支付具有以下特征:(1)電子支付6電子支付電子支付是融購物流程、支付工具、安全技術、認證體系以及現在的金融體系為一體的綜合大系統(tǒng)電子支付電子支付是融購物流程、支付工具、安全技術、認證體系以7信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道不同:傳統(tǒng)信用卡支付系統(tǒng)使用專用網,因此較安全;網上銀行卡支付系統(tǒng)的消費者和商家均使用Internet。⑵付款地點不同:傳統(tǒng)信用卡支付系統(tǒng)必須在商場使用商場的POS機進行付款;網上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個人計算機進行購物和付款。⑶身份認證方式不同:傳統(tǒng)信用卡支付系統(tǒng)在購物現場使用身份證或其他身份證明驗證持卡人的身份;網上銀行卡支付系統(tǒng)在計算機網絡上使用CA中心提供的數字證書驗證持卡人、商家、支付網關以及銀行的身份信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道8信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑷付款授權方式不同:傳統(tǒng)信用卡支付系統(tǒng)在購物現場使用手寫簽名的方式授權商家扣款;網上銀行卡支付系統(tǒng)使用數字簽名進行遠程授權。⑸商品和支付信息采集方式不同:傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機、條形碼掃描儀和讀卡設備采集商品和信用卡信息;網上銀行卡支付系統(tǒng)直接使用自己的計算機,通過鼠標和鍵盤輸入商品和銀行卡信息。信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑷付款授權方式不同:92.電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務,辦理結算;第二階段是銀行計算機與其他機構計算機之間資金的結算,如代發(fā)工資等業(yè)務;第三階段是利用網絡終端向客戶提供各項銀行服務,如客戶在自動柜員機(ATM)上進行取、存款操作等;第四階段是利用銀行銷售終端(POS)向客戶提供自動的扣款服務,這是現階段電子支付的主要方式;第五階段是網上支付。通過Internet進行直接轉賬結算,這是電子支付發(fā)展的最新階段。2.電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的10二、電子支付系統(tǒng)的組成網上交易主體:網上支付系統(tǒng)的主體首先應包括買(消費者或用戶)賣(商家或企業(yè))雙方。安全協(xié)議:網絡支付系統(tǒng)應有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議,這些涉及安全的協(xié)議構成了網上交易可靠的技術支撐環(huán)境。金融機構:包括網絡金融服務機構,商家銀行和用戶銀行。

二、電子支付系統(tǒng)的組成網上交易主體:網上支付系統(tǒng)的主體首先應11認證機構:公開安全的第3方認證體系,這一體系可以在商家與用戶進行網上交易時為他們頒發(fā)電子證書,在交易行為發(fā)生時對電子證書和數字簽名進行驗證。網絡基礎設施:電子支付建立在網絡平臺之上,包括因特網、企業(yè)內聯(lián)網,要求運行可靠,接入速度快、安全等。電子支付系統(tǒng)的組成認證機構:公開安全的第3方認證體系,這一體系可以在商家與用戶12電子支付系統(tǒng)法律和誠信體系:屬于網上交易與支付的環(huán)境的外層,是由國家及國際相關法律法規(guī)的支撐來予以實現,另外還要依靠完善的社會誠信體系。電子商務平臺:可靠的電子商務網站以及網上支付工具(電子貨幣、諸如電子支票、信用卡、電子現金)

電子支付系統(tǒng)法律和誠信體系:屬于網上交易與支付的環(huán)境的外層,13電子支付系統(tǒng)的概念結構圖電子支付系統(tǒng)的概念結構圖14電子支付系統(tǒng)的基本構成電子支付系統(tǒng)的基本構成15發(fā)卡行客戶的開戶行:是指客戶在其中擁有自己賬戶的銀行,客戶所擁有的支付工具一般就是由開戶行提供的,客戶開戶行在提供支付工具的同時也提供了銀行信用,保證支付工具的兌付。在信用卡支付體系中把客戶開戶行稱為發(fā)卡行。發(fā)卡行客戶的開戶行:是指客戶在其中擁有自己賬戶的銀行,客戶所16收單行商家開戶行:是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開戶行后,就由商家開戶行進行支付授權的請求以及銀行間的清算等工作。商家開戶行是依據商家提供的合法賬單(客戶的支付指令)來操作,因此又稱為收單行。收單行商家開戶行:是指商家在其中擁有自己賬戶的銀行。商家將客17支付網關支付網關(Payment

Gateway)是銀行金融系統(tǒng)和因特網之間的接口,是由銀行操作的將因特網上傳輸的數據轉換為金融機構內部數據的設備,或由指派的第三方處理商家支付信息和顧客的支付指令。支付網關支付網關(Payment

Gateway)是銀行金融18支付網關的安全管理功能通過采用RSA公鑰加密和SET協(xié)議,可以確保網絡交易的安全性;提供完整的商戶支付處理功能,包括授權、數據捕獲和結算、對賬等;通過對因特網上交易的報告和跟蹤,對網上活動進行監(jiān)視;

支付網關的安全管理功能通過采用RSA公鑰加密和SET協(xié)議,可19支付網關的工作流程用戶發(fā)往網上商店的購物請求;網上商店發(fā)往支付網關的授權請求;支付網關發(fā)往銀行卡交換中心的授權請求;銀行卡交換中心發(fā)往發(fā)卡銀行的授權請求;發(fā)卡銀行發(fā)給銀行卡交換中心的授權應答消息;銀行卡交換中心發(fā)給支付網關的授權應答消息;支付網關發(fā)給網上商店的授權應答消息;網上商店發(fā)給用戶的應答消息。支付網關的工作流程用戶發(fā)往網上商店的購物請求;20客戶電子支付流程瀏覽網站選擇商品填寫訂單選擇付款方式支付認證確認訂單貨物配送支付完成客戶電子支付流程瀏覽網站21電子支付系統(tǒng)的功能⑴使用數字簽名和數字證書實現對各方的認證:使用X.509和數字簽名實現對各方的認證。⑵對業(yè)務進行加密確保數據的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數據交換。⑶保證業(yè)務的完整性和不可否認性

:使用消息摘要算法以保證業(yè)務的完整性和不可否認性。

電子支付系統(tǒng)的功能⑴使用數字簽名和數字證書實現對各方的認證:22電子支付系統(tǒng)的功能⑷處理多方貿易業(yè)務的多邊支付問題:這種多邊支付的關系可以通過雙重簽名等技術來實現。由于網上貿易的支付要牽涉到客戶、商家和銀行等多方,其中傳送的購貨信息與支付信息必須連接在一起,因為商家只有確認了支付信息后才會繼續(xù)交易,銀行也只有確認了購貨信息后才會提供支付。同時,商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。

電子支付系統(tǒng)的功能⑷處理多方貿易業(yè)務的多邊支付問題:23電子支付方式電子貨幣的概念所謂電子貨幣是指以金融電子化網絡為基礎,以商用電子化工具和各類交易卡為媒介,以計算機技術為手段,以電子數據(二進制數據)形式存儲在銀行的計算機系統(tǒng)中,并通過計算機網絡系統(tǒng)以電子信息形式傳遞支付功能的貨幣。電子支付方式電子貨幣的概念24電子貨幣的特征⑴融儲蓄,信貸和非現金結算等多種功能為一體。⑵傳統(tǒng)貨幣以實物形式存在,而且形式比較單一,而電子貨幣則不同,它是一種電子符號,其存在形式隨處理的媒體而不斷變化⑶電子貨幣以計算機技術為依托,進行儲存,支付和流通,新的技術和設備也引發(fā)了電子貨幣新的業(yè)務形式的出現。⑷電子貨幣的安全性,不是依靠普通的防偽技術,而是通過用戶密碼、軟硬件加、解密系統(tǒng)以及防火墻等網絡安全保護功能來實現的。

電子貨幣的特征⑴融儲蓄,信貸和非現金結算等多種功能為一體。25電子貨幣主要具有以下功能:⑴轉帳結算功能:直接消費結算,代替現金轉帳;⑵儲蓄功能:使用電子貨幣存款和取款;⑶兌現功能:異地使用貨幣時,進行貨幣匯兌;⑷消費貸款功能:先向銀行貸款,提前使用貨幣。電子貨幣主要具有以下功能:⑴轉帳結算功能:直接消費結算,代替26電子支付的主要方式1.信用卡2.電子現金3.電子帳戶在電子商務支付體系中,可以將支付方式分為三類:一類是電子貨幣類,如電子現金、電子錢包等;另一類是電子信用卡類,如信用卡、智能卡、借記卡、電話卡等;還有一類是電子支票、電子匯款等。電子貨幣常用于小額購物環(huán)境,具有安全、匿名、使用方便等特點。電子支付的主要方式1.信用卡在電子商務支付體系中,可以將支付27信用卡一般定義:信用卡是銀行或其它財務機構簽發(fā)給那些資信狀況良好的人士,用于在指定的商家購物和消費、或在指定銀行機構存取現金的特制卡片,是一種特殊的信用憑證。隨著信用卡業(yè)務的發(fā)展,信用卡的種類不斷增多,概括起來,一般有廣義信用卡和狹義信用卡之分。信用卡一般定義:信用卡是銀行或其它財務機構簽發(fā)給那些資信狀況28電子現金的-電子政務與PKICA課件29電子現金的-電子政務與PKICA課件30信用卡的用途消費:只要出示信用卡即可,收銀人員通過使用POS機對交易進行處理。取現:持卡人在發(fā)卡機構的網點柜臺或ATM即可以提取自己信用卡帳戶的儲蓄存款,也可以預借現金。事實上在國外,發(fā)卡機構是不鼓勵持卡人使用信用卡提取現金的,貸記卡尤為如此。信用卡的用途消費:只要出示信用卡即可,收銀人員通過使用PO31信用卡電子支付系統(tǒng)實例介紹SET信用卡電子支付系統(tǒng)實例介紹SET32電子現金電子現金(E-cash)是一種以電子形式存在的現金貨幣,又稱為數字現金。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。電子現金使用時與紙質現金完全類似,多用于小額支付,是一種儲值型的支付工具。客戶在開展電子現金業(yè)務的電子銀行設立賬戶并在賬戶內存錢,就可以用其進行購物。電子現金作為以電子形式存在的現金貨幣,同樣具有傳統(tǒng)貨幣的價值度量、流通手段、儲蓄手段和支付手段四種基本功能。電子現金電子現金(E-cash)是一種以電子形式存在的現金貨33電子現金的分類電子現金系統(tǒng)根據其交易的載體可分為基于賬戶的電子現金系統(tǒng)和基于代金券的電子現金系統(tǒng);根據電子現金在花費時商家是否需要與銀行進行聯(lián)機驗證分為聯(lián)機電子現金系統(tǒng)和脫機電子現金系統(tǒng);根據一個電子現金是否可以合法的支付多次將電子現金分為可分電子現金和不可分電子現金。

電子現金的分類電子現金系統(tǒng)根據其交易的載體可分為基于賬戶的電34電子現金支付模式電子現金支付模式35電子現金應具有的基本特性

1.獨立性:

電子現金的安全性不能只靠物理上的安全來保證,必須通過電子現金自身使用的各項密碼技術來保證電子現金的安全;

2.不可重復花費:

電子現金只能使用一次,重復花費能被容易地檢查出來;

3.匿名性:銀行和商家相互勾結也不能跟蹤電子現金的使用,就是無法將電子現金的用戶的購買行為聯(lián)系到一起,從而隱蔽電子現金用戶的購買歷史;

電子現金應具有的基本特性

1.獨立性:電子現金的安全性不36電子現金應具有的基本特性

4.不可偽造性:用戶不能造假幣,包括兩種情況:一是用戶不能憑空制造有效的電子現金;二是用戶從銀行提取N個有效的電子現金后,也不能根據提取和支付這N個電子現金的信息制造出有效的電子現金;

5.可傳遞性:用戶能將電子現金像普通現金一樣,在用戶之間任意轉讓,且不能被跟蹤;

6.可分性:電子現金不僅能作為整體使用,還應能被分為更小的部分多次使用,只要各部分的面額之和與原電子現金面額相等,就可以進行任意金額的支付;電子現金應具有的基本特性

4.不可偽造性:用戶不能造假幣,37電子現金系統(tǒng)中使用的密碼技術

1.分割選擇技術:用戶在提取電子現金時,不能讓銀行知道電子現金中用戶的身份信息,但銀行需要知道提取的電子現金是正確構造的。分割選擇技術是用戶正確構造N個電子現金傳給銀行,銀行隨機抽取其中的N-1個讓用戶給出它們的構造,如果構造是正確的,銀行就認為另一個的構造也是正確的,并對它進行簽名。

2.零知識證明:證明者向驗證者證明并使其相信自己知道或擁有某一消息,但證明過程不能向驗證者泄漏任何關于被證明消息的信息。以上兩種技術用于將用戶的身份信息嵌入到電子現金中。

3.認證:認證一方面是鑒別通信中信息發(fā)送者是真實的而不是假冒的;另一方面是驗證被傳送信息是正確和完整的,沒有被篡改、重放或延遲。

4.盲數字簽名:簽名申請者將待簽名的消息經盲變換后發(fā)送給簽名者,簽名者并不知道所簽發(fā)消息的具體內容,該技術用于實現用戶的匿名性。

電子現金系統(tǒng)中使用的密碼技術

1.分割選擇技術:用戶在38電子現金的支付流程應用電子現金進行網絡支付,需要在客戶端安裝專門的電子現金客戶端軟件,在商家服務器安裝電子現金服務器端軟件,發(fā)行者需要安裝對應的電子現金管理軟件等。為了保證電子現金的安全性及可兌換性,發(fā)行銀行還應該從認證中心申請數字證書以證實自己的身份,并利用非對稱加密進行數字簽名。具體流程如下:

電子現金的支付流程應用電子現金進行網絡支付,需要在客戶端安39(1)

預備工作:付款人、收款人(商家)、發(fā)行者都要在認證中心申請數字證書,并安裝專用軟件。付款人從發(fā)行者處開設電子現金賬號,并用其它電子支付方式存入一定數量的資金(例如使用銀行轉帳或信用卡支付方式),利用客戶端軟件兌換一定數量的電子現金。接受電子現金付款的商家也在發(fā)行者處注冊,并簽約收單行用于兌換電子現金。(2)

付款人與收款達成購銷協(xié)議,付款人驗證收款人身份并確定對方能夠接受相應的電子現金支付。(3)

付款人將訂單與電子現金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密,收款人使用自己的私鑰解密。(4)

收款人收到電子現金后,可以要求發(fā)行者兌換成實體現金。發(fā)行者通過銀行轉帳的方式將實體資金轉到收單行,收款人與收單行清算(1)

預備工作:付款人、收款人(商家)、發(fā)行者都要在認證中40電子現金支付模型圖電子現金支付模型圖41盲簽名

假設消費者需要從銀行支取金額是1元的e現金。首先,用自己的微機啟動e現金軟件,發(fā)出想要支取的指令。然后,微機內自動產生一個表示序列號的隨機數字串,再與表示1元金額的數字串合并成一個新的數字串。為了不被他人所知,將該數字串裝入電子信封(即加密處理)中,授信給銀行。銀行收到之后,不開啟信封,透過信封對里面的數字串加蓋電子印鑒,連信封一起傳遞回消費者處。消費者從信封中取出蓋有銀行電子印鑒的數字串,保存到硬盤中。這樣就得到了1元金額的e現金。

盲簽名假設消費者需要從銀行支取金額是1元的e現42散列鏈技術散列鏈技術43電子現金的-電子政務與PKICA課件44電子現金系統(tǒng)的未來發(fā)展方向電子現金的傳遞性的可用性研究傳遞性是物理現金一個基本的特征,但在電子現金中還沒有應用,最主要的原因是:電子現金中為了能跟蹤重復花費的用戶,在電子現金中加入了盲化的用戶身份信息,在電子現金流動的過程中將加入使用過該電子現金的所有用戶身份信息,因此根據信息論的理論,電子現金的長度是不斷地增長的,每次交易都將造成大通信量問題,無法有利于實際應用。電子現金系統(tǒng)的未來發(fā)展方向電子現金的傳遞性的可用性研究45多銀行電子現金的研究現有的電子現金方案都是由一個銀行發(fā)行的,但在現實生活中由多個電子銀行系統(tǒng)發(fā)行的電子現金較之單個銀行發(fā)行的電子現金是更適合的。所以由多個銀行發(fā)行的電子現金模型是電子現金系統(tǒng)研究的重要方向。在這方面的研究主要是利用改進的群簽名方案和群盲簽名方案設計的多銀行電子現金方案。但現在存在的問題是有沒有其他更好的方案?多銀行電子現金的研究46可分電子現金系統(tǒng)的研究可分電子現金系統(tǒng)能夠讓用戶進行多次合法的精確支付,減少提款次數,從而可以降低網絡通信量,提高系統(tǒng)效率,因此可分的電子現金系統(tǒng)是研究的重點。

Okamoto和Ohta于1991年首次提出了一個可分電子現金系統(tǒng),該系統(tǒng)允許用戶將電子現金分成任意金額進行多次支付,直到與該電子現金的總額相等為止。為使銀行能夠有效地檢測用戶的重復支付,他們采用了二叉樹技術對電子現金進行表示,但這種技術導致電子現金的支付協(xié)議通信量大、計算復雜度高、效率低,盡管許多學者對該方案從不同的角度提出了改進,但都由于使用二叉樹表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此,到目前為止,可分電子現金系統(tǒng)依然是不實用的??煞蛛娮蝇F金系統(tǒng)的研究可分電子現金系統(tǒng)能夠讓用戶進行多次合法47微支付的產生微支付是隨著Internet的發(fā)展而提出的。在Internet應用中,經常發(fā)生一些小額的資金支付,如web站點為用戶提供搜索服務、下載一段音樂、下載一個視頻、下載試用版軟件等,所涉及的支付費用很小,如幾分錢、幾元錢、或幾十元錢,目前對這些費用還沒有較好的解決辦法傳統(tǒng)的網上支付方式因為支付本身要涉及的費用和延遲而無法使用。目前這些網站只能采用廣告,發(fā)展付費會員等方式來維持其生存,迫切希望有效的微支付方式。微支付的產生微支付是隨著Internet的發(fā)展而提出的。在I48微支付出現的意義在Internet上,有很多默默為他人貢獻資源的人,例如建立軟件下載網站供他人下載的人,p2P下載模式中為它人提供種子的人。這些人在為他人做貢獻的同時,卻得不到任何回報,而且還要付出很多資金和精力,例如新建一個網站是沒有任何報酬的,還要付出資金(購買域名和主機空間)和精力。因此,目前Internet迫切需要有效的激勵機制,使這些為他人做貢獻的人能得到應有的回報,這樣會有更多的人愿意為他人做貢獻,必將促使Internet更好的發(fā)展怎樣回報-微支付微支付出現的意義在Internet上,有很多默默為他人貢獻資49對微支付的要求為極低的運行費用,快捷的操作和能夠接受的安全性。微支付的目標為:·1)費用低2)延遲為可以忽略的程度3)具有普遍性和可伸縮性,可以支付互操作性系統(tǒng),能開發(fā)設計,支持多種貨幣(支持貨幣轉換)4)購買、銷售、管理都比較方便5)實現“單擊就可支付”,不需要額外窗口微支付返回目錄對微支付的要求為極低的運行費用,快捷的操作和能夠接受的安全性50微支付的參與實體有購買者(buyer)、銷售者(seller)、記賬系統(tǒng)(billingsystems),一個典型的購買者記賬系統(tǒng)是Internet訪問提供者(InternetAccessProvider簡稱IAP),銷售者的記賬系統(tǒng)是一個銀行或Internet服務提供者(InternetServiceProvider簡稱ISP),當然購買者和銷售者也可以使用同一個記賬系統(tǒng)。微支付的參與實體有購買者(buyer)、銷售者(se516.6.1目前微支付的研究情況1.完全信任記賬服務器機制2.避免使用公開密碼的機制3.采用公鑰簽字允許離線(或半離線)支付6.6.1目前微支付的研究情況526.6.2IBM微支付系統(tǒng)圖6-8微支付商業(yè)流程和參與者6.6.2IBM微支付系統(tǒng)圖6-8微支付商業(yè)流程和參53圖6-9

微支付的基本協(xié)議圖6-9微支付的基本協(xié)議54典型的微支付模型典型的微支付模型55目前常見的微支付協(xié)議基于票據票據(Scrip)是微支付中最為常見的支付形式之一,它是一種面值很小的電子貨幣,一般由M或B代理產生(也可以由B獨立產生),在不需要第三方參與的情況下,可以由M在線驗證貨幣的真?zhèn)巍T谄睋问降奈⒅Ц吨幸话悴徊捎霉€技術,而使用對稱密鑰技術和hash函數。常見的票據形式的微支付機制包括Millicent、Subscrip和MicroMint等?;趆ash鏈為了保證支付的有效性和不可否認性,很多機制中采用了公鑰簽名技術。但基于微支付考慮,過多地采用公鑰技術會嚴重影響系統(tǒng)效率,所以,更多地采用了效率更高的hash函數來代替簽名,或者是兩者的結合目前常見的微支付協(xié)議基于票據56MicroMintMicroMint是由RonaldL.Rivest和AdiShmir提出的一種微支付體制,它基于唯一標識的離線電子現金,涉及到交易的三方:C、M和B。MicroMint建立在hash函數沖突原理基礎之上。單向hash函數h把x映射到另一個具有固定長度的y=h(x)值。當兩個不同的值(如x1和x2)都被h映射到同一個值y時,即h(x1)=h(x2)=y,則出現了hash函數h的一個(雙向)沖突。更一般情況下,當k個不同的輸入值x1,x2,……xk都被h映射到同一個值y時,即h(x1)=h(x2)…...=h(xk)=y,則會出現一個k向hash函數沖突。MicroMintMicroMint是由RonaldL.57MicroMint在MicroMint中,一個硬幣由k向hash函數沖突來代表,k一般取4。所以,一個MicroMint貨幣由一個四向hash函數沖突來代表,即由四個具有相同hash值y的的輸入值x1,x2,x3,x4組成:C={x1,x2,x3,x4},它代表一定數量的小額錢,如一分等。在MicroMint中,貨幣由B鑄造并銷售給C。為了鑄造MicroMint貨幣,需要找到多個具有相同hash值y的x值,其計算成本取決于x和y的比特長度。鑄造前幾個貨幣的成本會很高,但隨著貨幣量的增加,成本會越來越低。制造貨幣的B也可以使用特殊的軟硬件系統(tǒng)。同其他微支付類似,B建立并維護C和M的賬號,并通過宏支付進行結賬。C從B處購買MicroMint貨幣,并在M處消費,M通過離線方式在B處結算。MicroMint是同現實生活中的貨幣最為接近的微支付機制。MicroMint在MicroMint中,一個硬幣由k向ha58MicroMintM驗證貨幣時,首先保證每個xi(i=1,2,3,4)互不相同,并驗證這四個hash值都映射到同一個y,則可以保證貨幣的真實性。但不能發(fā)現重復花費,因此,B必須保存每一個已花費過的硬幣的副本,以便進行核查。MicroMint沒有采用公鑰和對稱加密技術,整體的安全性不如PayWord,但由于采用了四向hash函數沖突,大規(guī)模的欺騙在計算上是不可行的。同PayWord不同,MicroMint貨幣不是針對某一特定M的,所以,可允許C高效地和多個M交易,這也是MicroMint區(qū)別于其它微支付的顯著特點。另外,同Millicent不同,C可以在本地驗證硬幣的真?zhèn)蜯icroMintM驗證貨幣時,首先保證每個xi(i=1,259基于hash鏈-Payword為了保證支付的有效性和不可否認性,很多機制中采用了公鑰簽名技術。但基于微支付考慮,過多地采用公鑰技術會嚴重影響系統(tǒng)效率,所以,更多地采用了效率更高的hash函數來代替簽名,或者是兩者的結合。hash鏈就是這樣一種方式,它的思想最初由Lamport提出,以用于口令認證,后來被應用到微支付機制中,其具體方法就是由用戶選擇一隨機數,并對其進行多次hash計算,把每次hash的結果組成一個序列,序列中的每一個值代表一個支付單元?;趆ash鏈-Payword為了保證支付的有效性和不可否認60對基于hash鏈的微支付而言,當C初次在B處注冊時,由B頒發(fā)一支付證書,其格式如下所示(1)

其中B為經紀人標識,SKu為B的簽名私鑰,IDu為C標識,PKu為C公鑰,Expire為證書有效期,Add為附加信息,如用戶地址等。支付前,C把hash鏈的最后結果(根)簽名后發(fā)送給M,該簽名結果稱之為支付承諾,如下式所示,它可以表示在信用機制下C支付的可認證性。對基于hash鏈的微支付而言,當C初次在B處注冊時,由B頒發(fā)61PayWord同典型的hash鏈支付機制相同,C在B處建立完帳戶以后,由B發(fā)給C發(fā)一個PayWord證書。利用PayWord證書,B授權C制造PayWord鏈,以作為支付憑證提交給M,M可在以后通過B進行兌換。在第一次支付請求時,C計算并簽署對某一特定PayWord鏈的承諾,即對包含PayWord根和其他附加信息的簽名。C隨機提取某一個PayWord,并在此基礎上以相反的順序創(chuàng)建PayWordhash鏈:,其中。其中,不是用于支付的PayWord本身,而是該鏈的根。C把承諾、和第i個支付對一同發(fā)送給M,M對承諾中簽名進行驗證,然后利用和承諾來驗證支付對。在某一周期的最后(如一天),M把最后的支付對和承諾(所有C的)提交給B,B驗證通過以后,就從C的賬戶中扣除價值l的貨幣轉移到M的賬戶中。至此完成了整個微支付協(xié)議

PayWord同典型的hash鏈支付機制相同,C在B處建立62/zhonghangmi/blog/item/b2a0ef45e6c0093c8794738b.html/zhonghangm63電子現金的-電子政務與PKICA課件64微支付的分類基于電子現金的微支付需解決電子現金存在的問題基于帳戶的微支付需解決單點登錄的問題微支付的分類基于電子現金的微支付65帳戶的保存方式用一臺記帳服務器保存所有網站用戶的帳戶Kerberos每個網站的用戶帳戶保存在該網站的記帳服務器上,在可信的記帳服務器之間,實現信任的傳遞,將這些相互信任的服務組成一個聯(lián)盟。用戶在聯(lián)盟中的一個服務器上登錄,即得到了身份標識,可以直接登錄到聯(lián)盟中的其它服務。SAML(安全斷言標記語言,SecurityAssertionMarkupLanguage)就是采用的這種信任聯(lián)盟的機制。

帳戶的保存方式用一臺記帳服務器保存所有網站用戶的帳戶66微支付的應用和發(fā)展目前,對微支付的研究開發(fā)也出現了很多新的方向,如移動微支付、微支付的公平性研究、具有認證功能的分布式微支付研究和采用新的安全技術的微支付機制等。結合移動通信和移動電子商務中支付的特點,微支付在移動計費中的應用也顯得越來越重要,這也是微支付的一個重要發(fā)展方向和研究熱點。利用微支付hash鏈進行移動通信中實時計費的協(xié)議機制,并給出了兩種實用的方案,以實現漫游和多方移動通信中的計費和支付。對SVP微支付協(xié)議進行了改進,使其可以有效應用在無線通信環(huán)境。所以,根據微支付和移動通信的特點,研究基于微支付的移動通信支付和認證模型是目前微支付發(fā)展中最有潛力的方向之一,也是微支付應用的熱點,日本的DoMoCo公司提出的i-mode是把微支付應用于無線通信的最為成功的典范。微支付的應用和發(fā)展目前,對微支付的研究開發(fā)也出現了很多新的67電子錢包電子錢包是由智能卡(IC卡)發(fā)展而來,是一種具備現金貨幣功能的諸多屬性的智能卡,早期的電子錢包通過專用終端裝入電子現金或其他形式的電子貨幣,并且可以在銷售系統(tǒng)的POS機上消費。消費金額由POS機自動扣除并記錄。今天,電子商務中的電子錢包已完全擺脫了實物形態(tài),不再依賴IC卡,成為真正意義上的虛擬錢包電子錢包電子錢包是由智能卡(IC卡)發(fā)展而來,是一種具備現金68電子錢包電子錢包有兩種概念:一是純粹的軟件,主要用于網上消費、帳戶管理,這類軟件通常與銀行賬戶或銀行卡賬戶是連接在一起的。二是小額支付的智能儲值卡,持卡人預先在卡中存入一定的金額,交易時直接從儲值帳戶中扣除交易金額。電子錢包電子錢包有兩種概念:一是純粹的軟件,主要用于網上消費69電子錢包支付過程電子錢包支付過程70電子錢包的使用過程電子錢包的使用過程71電子錢包的國內外發(fā)展情況我國目前的電子錢包大致分兩大類:由行業(yè)卡演變而成的行業(yè)電子錢包(或準電子錢包)和銀行發(fā)行的通用電子錢包。由于歷史和現有體制的原因,公交行業(yè)是行業(yè)卡最發(fā)達的領域,也是行業(yè)電子錢包的搖籃。

另一種可與公交卡媲美的行業(yè)電子錢包是各地發(fā)行的餐飲卡和用于超市、百貨商店購物的商業(yè)卡。在國外,通用的電子錢包是納入金融機構監(jiān)管的,而我國缺乏電子錢包相應的法律規(guī)范。因此各種行業(yè)卡進入小額支付領域,彼此之間缺乏統(tǒng)一標準。盡管銀行電子錢包從九十年代就開始出現,但是在實際應用中,卻沒有得到普遍推廣。電子錢包的國內外發(fā)展情況我國目前的電子錢包大致分兩大類:由行72電子支票電子支票(e-check)是客戶向收款人簽發(fā)的、無條件的數字化支付指令。電子支票是網絡銀行常用的一種電子支付工具。電子支票(ElectronicCheck)是紙質支票的電子替代物,它與紙支票一樣是用于支付的一種合法方式,它使用數字簽名和自動驗證技術來確定其合法性。電子支票樣子十分像紙支票,填寫方式也相同,支票上除了必須的收款人姓名、賬號、金額和日期外,還隱含了加密信息。電子支票通過電子郵箱直接發(fā)送給收款方,收款人從郵箱中取出電子支票,,再通過郵件將電子支票送到銀行,由銀行完成轉帳操作。電子支票電子支票(e-check)是客戶向收款人簽發(fā)的、無條73電子支票支付流程(1)

付款人(消費者)和收款人(商家)達成購銷協(xié)議并選擇用電子支票支付。(2)

付款人利用自己的私鑰對填寫的電子支票進行數字簽名后,通過網絡發(fā)送給收款人,同時向銀行發(fā)出付款通知單。(3)

收款人通過認證中心對消費者提供的電子支票進行驗證,驗證無誤后將電子支票送交收單行索付。(4)

收單行把電子支票發(fā)送給自動清算所的資金清算系統(tǒng),以兌換資金進行清算。(5)

自動清算所向付款人的付款銀行申請兌換支票,并把兌換的相應資金發(fā)送到收款人的收單行。(6)

收單行向商家發(fā)出到款通知,資金入賬。電子支票支付流程(1)

付款人(消費者)和收款人(商家)達74電子支票支付模式按照參與銀行的情況,可分為同行電子支票網絡支付模式和異行電子支票網絡支付模式兩種。其中異行支付相對復雜一些,以下介紹其支付流程。電子支票支付模式按照參與銀行的情況,可分為同行電子支票網絡支75電子支票支付模式的優(yōu)點:(1)

與傳統(tǒng)支票類似,用戶比較熟悉,易與被接受??蓮V泛應用于B2B結算;(2)

電子支票具有可追蹤性,所以當使用者支票遺失或被冒用時可以停止付款并取消交易,風險較低;(3)

通過應用數字證書、數字簽名及各種加密/解密技術,提供比傳統(tǒng)紙質支票中使用印章和手寫簽名更加安全可靠的防欺詐手段。加密的電子支票也使他們比電子現金更易于流通,買賣雙方的銀行只要用公開密鑰確認電子支票即可,數字簽名也可以被自動驗證。電子支票支付模式的優(yōu)點:(1)

與傳統(tǒng)支票類似,用戶比較熟76電子支票支付模式的缺點:(1)

需要申請證書,安裝證書和專用軟件,使用較為復雜;(2)

不適合小額支付及微支付;(3)

電子支票通常需要使用專用網絡進行傳輸。電子支票支付模式的缺點:(1)

需要申請證書,安裝證書和專77電子現金的-電子政務與PKICA課件78國外電子支票的應用情況1996年,美國通過的《改進債務償還方式法》成為推動電子支票在美國應用的一個重要因素。該法規(guī)定,自1999年1月起,政府部門的大部分債務將通過電子方式償還。1998年1月1日,美國國防部以及由銀行和技術銷售商組成的旨在促進電子支票技術發(fā)展的金融服務技術財團(FSTC)通過美國財政部的財政管理服務支付了一張電子支票以顯示系統(tǒng)的安全性。

近期,向Internet站點提供后端付款和處理服務的PaymentNet將開始處理電子支票。PaymentNet采用SSL標準保證交易安全。

不過,目前還沒有人試過在電子商務站點通過Internet直接使用支票。目前,只有美國銀行支持的支票才能在Internet上被接受,因為在線檢驗需要依賴美國的支票兌現基礎設施。因此,盡管電子支票可以大大節(jié)省交易處理的費用,但是,對于在線支票的兌現,人們仍持謹慎的態(tài)度。電子支票的廣泛普及還需要有一個過程。國外電子支票的應用情況1996年,美國通過的《改進債務償還方79其他類型的電子支付電子零錢、安全零錢、在線貨幣、數字貨幣等類型。

用指紋結賬。Q幣是什么類型的電子貨幣?

其他類型的電子支付電子零錢、安全零錢、在線貨幣、數字貨幣等類80電子現金的-電子政務與PKICA課件81電子現金的-電子政務與PKICA課件82電子支付的信任危機在電子商務快速增長和全球化的發(fā)展趨勢中,電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、網上拍賣哄抬標的、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生,這些現象在很大程度上制約了我國電子商務乃至全球電子商務的快速、健康發(fā)展。電子商務作為虛擬經濟、非接觸經濟,如果沒有完善的信用體系作保證,生存和發(fā)展將十分困難。電子支付的信任危機在電子商務快速增長和全球化的發(fā)展趨勢中,電83如何解決?為加強網上交易的安全性,許多機構也都在嘗試著各種努力。2004年,上海市電子商務行業(yè)協(xié)會正式公布《網上賣家誠信登記管理辦法(試行)》,通過對網上賣家“驗明正身”來規(guī)范網上交易,將分散的個人賣家納入一定的約束體系;招商銀行建立先進的網上信用體系以及網上建設支付體系;許多電子商務網站建立網上支付信用度累計平臺等等。是不是這些就夠了呢?如何解決?為加強網上交易的安全性,許多機構也都在嘗試著各種努84結論信用體系的建設不是一個簡單的電子支付就能完成的,也不是簡單的一個企業(yè)或一批企業(yè)能做到的,需要整個社會建立信用體系。電子商務為什么在美國能獲得成功,很重要的原因就是美國已經建立全社會信用體系,網上支付平臺與銀行、機場等實現互通,如果有不良記錄,甚至影響房貸、購買機票等各種日常生活。結論信用體系的建設不是一個簡單的電子支付就能完成的,也不是簡85社會信用體系是一種規(guī)范誠信的社會機制,是規(guī)范市場經濟秩序的治本之策和長效機制。它對于失信行為具有記錄、揭露、預警和懲戒的功能,可以有效地遏制市場交易當事人信息不對稱的現象,造成一種“違規(guī)失信,處處制約;誠實守信,路路暢通”的社會氛圍,使失信者付出沉重代價,誠實守信者得到應有的經濟利益和保障,從而有力地維護經濟活動和社會生活的正常秩序。社會信用體系是一種規(guī)范誠信的社會機制,是規(guī)范市場經濟秩序的治86建設社會信用體系要注重抓好幾大關鍵環(huán)節(jié),一是完善社會信用法律,用法律加以規(guī)范;二是公開政府各相關部門信用信息,只有互聯(lián)互通,才能相互配合,開放式監(jiān)管,一處失信,處處受阻;三是必須采用先進的技術手段,形成動態(tài)監(jiān)測網絡。而這其中,政府的力量必不可少。建設社會信用體系要注重抓好幾大關鍵環(huán)節(jié),一是完善社會信用法律87電子現金的-電子政務與PKICA課件88電子現金的-電子政務與PKICA課件89市場研究報告1999年美國電子商務借助于網上銀行實現的B-to-C(企業(yè)對消費者)的交易額已接近200億美元;B-to-B(企業(yè)對企業(yè))的交易額已接近上千億美元;我國從1997年開始出現網上銀行,招商銀行、中國銀行、中國建設銀行、中國工商銀行陸續(xù)推出網上銀行業(yè)務。網上銀行用戶由2000年下半年的90萬人增加到2002年底的250萬,2003年,僅中國工商銀行透露的網上銀行用戶就已經達到了800萬人.市場研究報告1999年美國電子商務借助于網上銀行實現的B-90電子現金的-電子政務與PKICA課件91網上銀行系統(tǒng)結構網上銀行系統(tǒng)結構92網上銀行系統(tǒng)的安全需求機密性:授權的實體間才可以進行信息交流實體鑒別:銀行和用戶間身份的鑒別數據鑒別:數據來源鑒別和數據完整性鑒別不可抵賴:保證實體對自己行為的不可否認性網上銀行系統(tǒng)的安全需求機密性:授權的實體間才可以進行信息交93網上銀行系統(tǒng)的安全性網上銀行系統(tǒng)的安全性主要包括:網絡設備安全;數據管理和網絡通信安全;應用系統(tǒng)安全;網絡安全評估。網上銀行系統(tǒng)的安全性網上銀行系統(tǒng)的安全性主要包括:941.網絡設備安全計算機系統(tǒng)、網絡設備、密鑰等關鍵設備及信息的安全防衛(wèi)措施。電子門戶控制系統(tǒng),監(jiān)視器,關鍵設備之間要保證相互隔離,密鑰控制提供詳細日志記錄和事前報警,事后跟蹤能力。使用高安全級的Web應用服務器,可信的專用操作系統(tǒng)。

1.網絡設備安全計算機系統(tǒng)、網絡設備、密鑰等關鍵設備及信息952.數據管理和網絡通信安全 數據管理和網絡通信安全是網上銀行業(yè)務技術風險管理的核心部分。服務器包括網絡服務器、應用服務器和數據庫服務器。防火墻則包括外部防火墻和內部防火墻。銀行應在網絡服務器和Internet之間設置外部防火墻,在網絡服務器和數據庫服務器或銀行內部計算機系統(tǒng)之間設置內部防火墻。加密技術主要包括密碼算法和密鑰長度兩個方面的內容,采用合適長度的密鑰和密碼算法。

2.數據管理和網絡通信安全 數據管理和網絡通信安全是網上銀963.應用系統(tǒng)安全應用系統(tǒng)安全則主要涉及對交易客戶的身份的認證(CA)和對交易的確認,這是網上銀行業(yè)務運作的關鍵環(huán)節(jié)。建設網上安全支付的支付網關系統(tǒng),包括:數字簽名,

CA中心進行身份認證?;赟SL協(xié)議和SET協(xié)議的安全支付系統(tǒng)設計。3.應用系統(tǒng)安全應用系統(tǒng)安全則主要涉及對交易客戶的身份的認證974.網絡安全評估網絡安全評估與入侵監(jiān)測系統(tǒng)主要是對網絡配置、系統(tǒng)漏洞等安全隱患進行檢測,提出安全建議,并對來自內部及外部的可能入侵進行監(jiān)測,對非正?;顒咏o出告警、日志記錄等相應處理措施。事態(tài)安全檢查是網上銀行業(yè)務風險控制的重要組成部分。它包括三個方面的內容:一是公認的社會評估機構對計算機系統(tǒng)的安全評估;二是銀行管理層對計算機系統(tǒng)的安全測試;三是銀行內部審計部門對網上銀行業(yè)務及系統(tǒng)運作情況的檢查。4.網絡安全評估網絡安全評估與入侵監(jiān)測系統(tǒng)主要是對網絡配置、98招商銀行網上個人銀行實例網上個人銀行專業(yè)版是招商銀行基于互聯(lián)網平臺開發(fā)的網上個人銀行理財軟件,該軟件建立在嚴格的客戶身份認證基礎上,對參與交易的客戶發(fā)放證書,交易時驗證證書。客戶如持有招商銀行卡,可通過互聯(lián)網使用網上個人銀行專業(yè)版進行資金調撥、全方位理財。采取嚴密的X.509標準數字證書體系,通過國家安全認證。運用數字簽名技術和基于證書的強加密通訊管道,確??蛻羯矸菡J證和數據傳輸以及密碼輸入的安全。招商銀行網上個人銀行實例網上個人銀行專業(yè)版是招商銀行基于互99免驅動移動數字證書一“優(yōu)KEY”免驅動移動數字證書一“優(yōu)KEY”100網上銀行的發(fā)展現狀作為電子支付和結算的最終執(zhí)行者,網上銀行起著連結買賣雙方的紐帶作用,網上銀行所提供的電子支付服務是電子商務中最關鍵要素。針對網絡銀行在電子商務、實物交易以及其他市場上的應用,無論在商業(yè)模式上,安全模式上各銀行都需要對整個市場有更加深入的了解,以確定正確的網上銀行服務模式。有關數據顯示,網上銀行運營成本相當于經營收入的15%~20%,而傳統(tǒng)銀行的運營成本則占收入的60%。隨著網上銀行交易量比重的飛速增長,各家銀行都在大力發(fā)展網上銀行。網上銀行的發(fā)展現狀作為電子支付和結算的最終執(zhí)行者,網上銀行起101國有銀行2004年的網銀交易了較2003年有了高速增長,平均個人用戶數增長了230%,企業(yè)用戶數增長了120%,交易量增長了約100%。2005年國內網絡銀行將進入快速發(fā)展階段,電子商務、網上支付結算、投資理財等虛擬銀行將更為成熟。但是,目前國有銀行的網上銀行存在的最大問題就是還沒有一個成熟的贏利模式。國有銀行2004年的網銀交易了較2003年有了高速增長,平均102網上銀行的市場傾向是面對個人還是面對企業(yè),就目前國內的任何電子商務形態(tài)來說,發(fā)展個人客戶是為了聚集人氣,發(fā)展企業(yè)客戶是為了聚集財氣,與其他幾家大型國有銀行來比,建行似乎是在全面發(fā)展中觀望,在觀望中全面發(fā)展。對網上銀行是應面對B-B還是面對B-C,爭論的實質是銀行發(fā)展中以長遠利益為主培養(yǎng)潛在客戶,還是以眼前的需求為導向進行急功近利的開發(fā)。網上銀行的市場傾向是面對個人還是面對企業(yè),就目前國內的任何電103從2002年8月起,包括東亞、匯豐、花旗在內的多家外資銀行已經獲得了中國人民銀行的批準,在國內推出網上銀行服務,外資銀行普遍樂觀的把這一突破視為“在中國內地開展金融服務的新篇章”。目前,外資銀行把競爭目標設在爭搶高端客戶。外資銀行在中國不僅加快分行的設立,而且加快業(yè)務的拓展。從2002年8月起,包括東亞、匯豐、花旗在內的多家外資銀行已104網上銀行的發(fā)展方向電子商務的模式將是未來國有銀行網上銀行的發(fā)展方向,未來國有銀行對于電子商務解決方案的需求將會大大增加。同時,原來由中資銀行獨占的網上銀行市場競爭將由于外資銀行的加入而愈加激烈。中國銀行業(yè)人士指出,隨著中國加入世界貿易組織承諾的兌現,外資銀行拓展中國市場的力度將更大。外資銀行通過網絡為中國內地的企業(yè)和個人客戶提供所有的金融業(yè)務,無疑將大大提高其在中國金融市場的競爭能力。網上銀行的發(fā)展方向電子商務的模式將是未來國有銀行網上銀行的發(fā)105第五章電子支付技術

第五章電子支付技術

106隨著電子商務時代的到來,如何處理好Internet上的支付問題愈顯突出,廣泛采用電子支付技術和手段已勢在必行,電子支付是電子商務中的重要環(huán)節(jié):從技術上看,它涉及到用戶與銀行等金融部門的交互和接口;從交易上看,它連接著支付方、收款方、銀行以及電子支付服務商等眾多電子商務主體。本章將討論有關電子支付系統(tǒng)、支付工具、網上支付方式、網上銀行等問題。隨著電子商務時代的到來,如何處理好Internet上的支付107電子現金的-電子政務與PKICA課件108電子現金的-電子政務與PKICA課件1091、電子支付定義是指從事電子商務交易的當事人,包括消費者、廠商和金融機構,使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。從廣義上說,電子支付就是資金或與資金有關的信息通過網絡進行交換的行為。在普通的電子商務中就表現為消費者、商家、企業(yè)、中間機構和銀行等通過Internet網絡所進行的資金流轉,主要通過信用卡、電子支票、電子現金等方式來實現的。1、電子支付定義是指從事電子商務交易的當事人,包括消費者、廠110與傳統(tǒng)的支付方式相比較,電子支付具有以下特征:(1)電子支付是采用先進的技術通過數字流轉來完成信息傳輸的,其各種支付方式都是采用數字化的方式進行款項支付的。(2)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即Internet)之中:而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。(3)電子支付使用的是最先進的通信手段,如Internet、Extranet;而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。(4)電子支付具有方便、快捷、高效、經濟的優(yōu)勢。電子支付費用僅為傳統(tǒng)方式的幾十分之一,甚至幾百分之一。與傳統(tǒng)的支付方式相比較,電子支付具有以下特征:(1)電子支付111電子支付電子支付是融購物流程、支付工具、安全技術、認證體系以及現在的金融體系為一體的綜合大系統(tǒng)電子支付電子支付是融購物流程、支付工具、安全技術、認證體系以112信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道不同:傳統(tǒng)信用卡支付系統(tǒng)使用專用網,因此較安全;網上銀行卡支付系統(tǒng)的消費者和商家均使用Internet。⑵付款地點不同:傳統(tǒng)信用卡支付系統(tǒng)必須在商場使用商場的POS機進行付款;網上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個人計算機進行購物和付款。⑶身份認證方式不同:傳統(tǒng)信用卡支付系統(tǒng)在購物現場使用身份證或其他身份證明驗證持卡人的身份;網上銀行卡支付系統(tǒng)在計算機網絡上使用CA中心提供的數字證書驗證持卡人、商家、支付網關以及銀行的身份信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道113信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑷付款授權方式不同:傳統(tǒng)信用卡支付系統(tǒng)在購物現場使用手寫簽名的方式授權商家扣款;網上銀行卡支付系統(tǒng)使用數字簽名進行遠程授權。⑸商品和支付信息采集方式不同:傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機、條形碼掃描儀和讀卡設備采集商品和信用卡信息;網上銀行卡支付系統(tǒng)直接使用自己的計算機,通過鼠標和鍵盤輸入商品和銀行卡信息。信用卡支付系統(tǒng)與網上銀行卡支付系統(tǒng)的差別⑷付款授權方式不同:1142.電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務,辦理結算;第二階段是銀行計算機與其他機構計算機之間資金的結算,如代發(fā)工資等業(yè)務;第三階段是利用網絡終端向客戶提供各項銀行服務,如客戶在自動柜員機(ATM)上進行取、存款操作等;第四階段是利用銀行銷售終端(POS)向客戶提供自動的扣款服務,這是現階段電子支付的主要方式;第五階段是網上支付。通過Internet進行直接轉賬結算,這是電子支付發(fā)展的最新階段。2.電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的115二、電子支付系統(tǒng)的組成網上交易主體:網上支付系統(tǒng)的主體首先應包括買(消費者或用戶)賣(商家或企業(yè))雙方。安全協(xié)議:網絡支付系統(tǒng)應有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議,這些涉及安全的協(xié)議構成了網上交易可靠的技術支撐環(huán)境。金融機構:包括網絡金融服務機構,商家銀行和用戶銀行。

二、電子支付系統(tǒng)的組成網上交易主體:網上支付系統(tǒng)的主體首先應116認證機構:公開安全的第3方認證體系,這一體系可以在商家與用戶進行網上交易時為他們頒發(fā)電子證書,在交易行為發(fā)生時對電子證書和數字簽名進行驗證。網絡基礎設施:電子支付建立在網絡平臺之上,包括因特網、企業(yè)內聯(lián)網,要求運行可靠,接入速度快、安全等。電子支付系統(tǒng)的組成認證機構:公開安全的第3方認證體系,這一體系可以在商家與用戶117電子支付系統(tǒng)法律和誠信體系:屬于網上交易與支付的環(huán)境的外層,是由國家及國際相關法律法規(guī)的支撐來予以實現,另外還要依靠完善的社會誠信體系。電子商務平臺:可靠的電子商務網站以及網上支付工具(電子貨幣、諸如電子支票、信用卡、電子現金)

電子支付系統(tǒng)法律和誠信體系:屬于網上交易與支付的環(huán)境的外層,118電子支付系統(tǒng)的概念結構圖電子支付系統(tǒng)的概念結構圖119電子支付系統(tǒng)的基本構成電子支付系統(tǒng)的基本構成120發(fā)卡行客戶的開戶行:是指客戶在其中擁有自己賬戶的銀行,客戶所擁有的支付工具一般就是由開戶行提供的,客戶開戶行在提供支付工具的同時也提供了銀行信用,保證支付工具的兌付。在信用卡支付體系中把客戶開戶行稱為發(fā)卡行。發(fā)卡行客戶的開戶行:是指客戶在其中擁有自己賬戶的銀行,客戶所121收單行商家開戶行:是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開戶行后,就由商家開戶行進行支付授權的請求以及銀行間的清算等工作。商家開戶行是依據商家提供的合法賬單(客戶的支付指令)來操作,因此又稱為收單行。收單行商家開戶行:是指商家在其中擁有自己賬戶的銀行。商家將客122支付網關支付網關(Payment

Gateway)是銀行金融系統(tǒng)和因特網之間的接口,是由銀行操作的將因特網上傳輸的數據轉換為金融機構內部數據的設備,或由指派的第三方處理商家支付信息和顧客的支付指令。支付網關支付網關(Payment

Gateway)是銀行金融123支付網關的安全管理功能通過采用RSA公鑰加密和SET協(xié)議,可以確保網絡交易的安全性;提供完整的商戶支付處理功能,包括授權、數據捕獲和結算、對賬等;通過對因特網上交易的報告和跟蹤,對網上活動進行監(jiān)視;

支付網關的安全管理功能通過采用RSA公鑰加密和SET協(xié)議,可124支付網關的工作流程用戶發(fā)往網上商店的購物請求;網上商店發(fā)往支付網關的授權請求;支付網關發(fā)往銀行卡交換中心的授權請求;銀行卡交換中心發(fā)往發(fā)卡銀行的授權請求;發(fā)卡銀行發(fā)給銀行卡交換中心的授權應答消息;銀行卡交換中心發(fā)給支付網關的授權應答消息;支付網關發(fā)給網上商店的授權應答消息;網上商店發(fā)給用戶的應答消息。支付網關的工作流程用戶發(fā)往網上商店的購物請求;125客戶電子支付流程瀏覽網站選擇商品填寫訂單選擇付款方式支付認證確認訂單貨物配送支付完成客戶電子支付流程瀏覽網站126電子支付系統(tǒng)的功能⑴使用數字簽名和數字證書實現對各方的認證:使用X.509和數字簽名實現對各方的認證。⑵對業(yè)務進行加密確保數據的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數據交換。⑶保證業(yè)務的完整性和不可否認性

:使用消息摘要算法以保證業(yè)務的完整性和不可否認性。

電子支付系統(tǒng)的功能⑴使用數字簽名和數字證書實現對各方的認證:127電子支付系統(tǒng)的功能⑷處理多方貿易業(yè)務的多邊支付問題:這種多邊支付的關系可以通過雙重簽名等技術來實現。由于網上貿易的支付要牽涉到客戶、商家和銀行等多方,其中傳送的購貨信息與支付信息必須連接在一起,因為商家只有確認了支付信息后才會繼續(xù)交易,銀行也只有確認了購貨信息后才會提供支付。同時,商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。

電子支付系統(tǒng)的功能⑷處理多方貿易業(yè)務的多邊支付問題:128電子支付方式電子貨幣的概念所謂電子貨幣是指以金融電子化網絡為基礎,以商用電子化工具和各類交易卡為媒介,以計算機技術為手段,以電子數據(二進制數據)形式存儲在銀行的計算機系統(tǒng)中,并通過計算機網絡系統(tǒng)以電子信息形式傳遞支付功能的貨幣。電子支付方式電子貨幣的概念129電子貨幣的特征⑴融儲蓄,信貸和非現金結算等多種功能為一體。⑵傳統(tǒng)貨幣以實物形式存在,而且形式比較單一,而電子貨幣則不同,它是一種電子符號,其存在形式隨處理的媒體而不斷變化⑶電子貨幣以計算機技術為依托,進行儲存,支付和流通,新的技術和設備也引發(fā)了電子貨幣新的業(yè)務形式的出現。⑷電子貨幣的安全性,不是依靠普通的防偽技術,而是通過用戶密碼、軟硬件加、解密系統(tǒng)以及防火墻等網絡安全保護功能來實現的。

電子貨幣的特征⑴融儲蓄,信貸和非現金結算等多種功能為一體。130電子貨幣主要具有以下功能:⑴轉帳結算功能:直接消費結算,代替現金轉帳;⑵儲蓄功能:使用電子貨幣存款和取款;⑶兌現功能:異地使用貨幣時,進行貨幣匯兌;⑷消費貸款功能:先向銀行貸款,提前使用貨幣。電子貨幣主要具有以下功能:⑴轉帳結算功能:直接消費結算,代替131電子支付的主要方式1.信用卡2.電子現金3.電子帳戶在電子商務支付體系中,可以將支付方式分為三類:一類是電子貨幣類,如電子現金、電子錢包等;另一類是電子信用卡類,如信用卡、智能卡、借記卡、電話卡等;還有一類是電子支票、電子匯款等。電子貨幣常用于小額購物環(huán)境,具有安全、匿名、使用方便等特點。電子支付的主要方式1.信用卡在電子商務支付體系中,可以將支付132信用卡一般定義:信用卡是銀行或其它財務機構簽發(fā)給那些資信狀況良好的人士,用于在指定的商家購物和消費、或在指定銀行機構存取現金的特制卡片,是一種特殊的信用憑證。隨著信用卡業(yè)務的發(fā)展,信用卡的種類不斷增多,概括起來,一般有廣義信用卡和狹義信用卡之分。信用卡一般定義:信用卡是銀行或其它財務機構簽發(fā)給那些資信狀況133電子現金的-電子政務與PKICA課件134電子現金的-電子政務與PKICA課件135信用卡的用途消費:只要出示信用卡即可,收銀人員通過使用POS機對交易進行處理。取現:持卡人在發(fā)卡機構的網點柜臺或ATM即可以提取自己信用卡帳戶的儲蓄存款,也可以預借現金。事實上在國外,發(fā)卡機構是不鼓勵持卡人使用信用卡提取現金的,貸記卡尤為如此。信用卡的用途消費:只要出示信用卡即可,收銀人員通過使用PO136信用卡電子支付系統(tǒng)實例介紹SET信用卡電子支付系統(tǒng)實例介紹SET137電子現金電子現金(E-cash)是一種以電子形式存在的現金貨幣,又稱為數字現金。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。電子現金使用時與紙質現金完全類似,多用于小額支付,是一種儲值型的支付工具??蛻粼陂_展電子現金業(yè)務的電子銀行設立賬戶并在賬戶內存錢,就可以用其進行購物。電子現金作為以電子形式存在的現金貨幣,同樣具有傳統(tǒng)貨幣的價值度量、流通手段、儲蓄手段和支付手段四種基本功能。電子現金電子現金(E-cash)是一種以電子形式存在的現金貨138電子現金的分類電子現金系統(tǒng)根據其交易的載體可分為基于賬戶的電子現金系統(tǒng)和基于代金券的電子現金系統(tǒng);根據電子現金在花費時商家是否需要與銀行進行聯(lián)機驗證分為聯(lián)機電子現金系統(tǒng)和脫機電子現金系統(tǒng);根據一個電子現金是否可以合法的支付多次將電子現金分為可分電子現金和不可分電子現金。

電子現金的分類電子現金系統(tǒng)根據其交易的載體可分為基于賬戶的電139電子現金支付模式電子現金支付模式140電子現金應具有的基本特性

1.獨立性:

電子現金的安全性不能只靠物理上的安全來保證,必須通過電子現金自身使用的各項密碼技術來保證電子現金的安全;

2.不可重復花費:

電子現金只能使用一次,重復花費能被容易地檢查出來;

3.匿名性:銀行和商家相互勾結也不能跟蹤電子現金的使用,就是無法將電子現金的用戶的購買行為聯(lián)系到一起,從而隱蔽電子現金用戶的購買歷史;

電子現金應具有的基本特性

1.獨立性:電子現金的安全性不141電子現金應具有的基本特性

4.不可偽造性:用戶不能造假幣,包括兩種情況:一是用戶不能憑空制造有效的電子現金;二是用戶從銀行提取N個有效的電子現金后,也不能根據提取和支付這N個電子現金的信息制造出有效的電子現金;

5.可傳遞性:用戶能將電子現金像普通現金一樣,在用戶之間任意轉讓,且不能被跟蹤;

6.可分性:電子現金不僅能作為整體使用,還應能被分為更小的部分多次使用,只要各部分的面額之和與原電子現金面額相等,就可以進行任意金額的支付;電子現金應具有的基本特性

4.不可偽造性:用戶不能造假幣,142電子現金系統(tǒng)中使用的密碼技術

1.分割選擇技術:用戶在提取電子現金時,不能讓銀行知道電子現金中用戶的身份信息,但銀行需要知道提取的電子現金是正確構造的。分割選擇技術是用戶正確構造N個電子現金傳給銀行,銀行隨機抽取其中的N-1個讓用戶給出它們的構造,如果構造是正確的,銀行就認為另一個的構造也是正確的,并對它進行簽名。

2.零知識證明:證明者向驗證者證明并使其相信自己知道或擁有某一消息,但證明過程不能向驗證者泄漏任何關于被證明消息的信息。以上兩種技術用于將用戶的身份信息嵌入到電子現金中。

3.認證:認證一方面是鑒別通信中信息發(fā)送者是真實的而不是假冒的;另一方面是驗證被傳送信息是正確和完整的,沒有被篡改、重放或延遲。

4.盲數字簽名:簽名申請者將待簽名的消息經盲變換后發(fā)送給簽名者,簽名者并不知道所簽發(fā)消息的具體內容,該技術用于實現用戶的匿名性。

電子現金系統(tǒng)中使用的密碼技術

1.分割選擇技術:用戶在143電子現金的支付流程應用電子現金進行網絡支付,需要在客戶端安裝專門的電子現金客戶端軟件,在商家服務器安裝電子現金服務器端軟件,發(fā)行者需要安裝對應的電子現金管理軟件等。為了保證電子現金的安全性及可兌換性,發(fā)行銀行還應該從認證中心申請數字證書以證實自己的身份,并利用非對稱加密進行數字簽名。具體流程如下:

電子現金的支付流程應用電子現金進行網絡支付,需要在客戶端安144(1)

預備工作:付款人、收款人(商家)、發(fā)行者都要在認證中心申請數字證書,并安裝專用軟件。付款人從發(fā)行者處開設電子現金賬號,并用其它電子支付方式存入一定數量的資金(例如使用銀行轉帳或信用卡支付方式),利用客戶端軟件兌換一定數量的電子現金。接受電子現金付款的商家也在發(fā)行者處注冊,并簽約收單行用于兌換電子現金。(2)

付款人與收款達成購銷協(xié)議,付款人驗證收款人身份并確定對方能夠接受相應的電子現金支付。(3)

付款人將訂單與電子現金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密,收款人使用自己的私鑰解密。(4)

收款人收到電子現金后,可以要求發(fā)行者兌換成實體現金。發(fā)行者通過銀行轉帳的方式將實體資金轉到收單行,收款人與收單行清算(1)

預備工作:付款人、收款人(商家)、發(fā)行者都要在認證中145電子現金支付模型圖電子現金支付模型圖146盲簽名

假設消費者需要從銀行支取金額是1元的e現金。首先,用自己的微機啟動e現金軟件,發(fā)出想要支取的指令。然后,微機內自動產生一個表示序列號的隨機數字串,再與表示1元金額的數字串合并成一個新的數字串。為了不被他人所知,將該數字串裝入電子信封(即加密處理)中,授信給銀行。銀行收到之后,不開啟信封,透過信封對里面的數字串加蓋電子印鑒,連信封一起傳遞回消費者處。消費者從信封中取出蓋有銀行電子印鑒的數字串,保存到硬盤中。這樣就得到了1元金額的e現金。

盲簽名假設消費者需要從銀行支取金額是1元的e現147散列鏈技術散列鏈技術148電子現金的-電子政務與PKICA課件149電子現金系統(tǒng)的未來發(fā)展方向電子現金的傳遞性的可用性研究傳遞性是物理現金一個基本的特征,但在電子現金中還沒有應用,最主要的原因是:電子現金中為了能跟蹤重復花費的用戶,在電子現金中加入了盲化的用戶身份信息,在電子現金流動的過程中將加入使用過該電子現金的所有用戶身份信息,因此根據信息論的理論,電子現金的長度是不斷地增長的,每次交易都將造成大通信量問題,無法有利于實際應用。電子現金系統(tǒng)的未來發(fā)展方向電子現金的傳遞性的可用性研究150多銀行電子現金的研究現有的電子現金方案都是由一個銀行發(fā)行的,但在現實生活中由多個電子銀行系統(tǒng)發(fā)行的電子現金較之單個銀行發(fā)行的電子現金是更適合的。所以由多個銀行發(fā)行的電子現金模型是電子現金系統(tǒng)研究的重要方向。在這方面的研究主要是利用改進的群簽名方案和群盲簽名方案設計的多銀行電子現金方案。但現在存在的問題是有沒有其他更好的方案?多銀行電子現金的研究151可分電子現金系統(tǒng)的研究可分電子現金系統(tǒng)能夠讓用戶進行多次合法的精確支付,減少提款次數,從而可以降低網絡通信量,提高系統(tǒng)效率,因此可分的電子現金系統(tǒng)是研究的重點。

Okamoto和Ohta于1991年首次提出了一個可分電子現金系統(tǒng),該系統(tǒng)允許用戶將電子現金分成任意金額進行多次支付,直到與該電子現金的總額相等為止。為使銀行能夠有效地檢測用戶的重復支付,他們采用了二叉樹技術對電子現金進行表示,但這種技術導致電子現金的支付協(xié)議通信量大、計算復雜度高、效率低,盡管許多學者對該方案從不同的角度提出了改進,但都由于使用二叉樹表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此,到目前為止,可分電子現金系統(tǒng)依然是不實用的??煞蛛娮蝇F金系統(tǒng)的研究可分電子現金系統(tǒng)能夠讓用戶進行多次合法152微支付的產生微支付是隨著Internet的發(fā)展而提出的。在Internet應用中,經常發(fā)生一些小額的資金支付,如web站點為用戶提供搜索服務、下載一段音樂、下載一個視頻、下載試用版軟件等,所涉及的支付費用很小,如幾分錢、幾元錢、或幾十元錢,目前對這些費用還沒有較好的解決辦法傳統(tǒng)的網上支付方式因為支付本身要涉及的費用和延遲而無法使用。目前這些網站只能采用廣告,發(fā)展付費會員等方式來維持其生存,迫切希望有效的微支付方式。微支付的產生微支付是隨著Internet的發(fā)展而提出的。在I153微支付出現的意義在Internet上,有很多默默為他人貢獻資源的人,例如建立軟件下載網站供他人下載的人,p2P下載模式中為它人提供種子的人。這些人在為他人做貢獻的同時,卻得不到任何回報,而且還要付出很多資金和精力,例如新建一個網站是沒有任何報酬的,還要付出資金(購買域名和主機空間)和精力。因此,目前Internet迫切需要有效的激勵機制,使這些為他人做貢獻的人能得到應有的回報,這樣會有更多的人愿意為他人做貢獻,必將促使Internet更好的發(fā)展怎樣回報-微支付微支付出現的意義在Internet上,有很多默默為他人貢獻資154對微支付的要求為極低的運行費用,快捷的操作和能夠接受的安全性。微支付的目標為:·1)費用低2)延遲為可以忽略的程度3)具有普遍性和可伸縮性,可以支付互操作性系統(tǒng),能開發(fā)設計,支持多種貨幣(支持貨幣轉換)4)購買、銷售、管理都比較方便5)實現“單擊就可支付”,不需要額外窗口微支付返回目錄對微支付的要求為極低的運行費用,快捷的操作和能夠接受的安全性155微支付的參與實體有購買者(buyer)、銷售者(seller)、記賬系統(tǒng)(billingsystems),一個典型的購買者記賬系統(tǒng)是Internet訪問提供者(InternetAccessProvider簡稱IAP),銷

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論