7安全交易協(xié)議與支付課件

一個(gè)簡單的購買過程顧客向商販詢問桔子的情況；商販給顧客桔子；顧客把錢給商販；商販給顧客找零錢。協(xié)議是一系列預(yù)先規(guī)定的步驟，由兩個(gè)或更多的人來完成，是為了完成一項(xiàng)任務(wù)而設(shè)計(jì)的。...A把所有權(quán)憑證和鑰匙給B；B給A開了一張價(jià)值為購車款的支票；A把支票存入銀行。B開了一張支票，把它交給銀行；銀行在確認(rèn)B的錢足夠支付這張支票之后，會(huì)為這張支票進(jìn)行擔(dān)保，并把支票還給B；A把所有權(quán)憑證人鑰匙給B；B給A開了一張價(jià)值為購車款的、已被擔(dān)保的支票；A把支票存入銀行。...A把所有權(quán)憑證及鑰匙交給一名律師；B把支票交給這位律師；律師把支票存入銀行；在一段時(shí)間，支票過戶，而且B為汽車注冊之后，律師把所有權(quán)憑證和鑰匙交給B。如果這張支票在規(guī)定的時(shí)間內(nèi)未過戶，律師把所有權(quán)憑證返還給A。如果B未能得到該車明確的所有權(quán)憑證，B就可以把它作為證據(jù)交給律師，要回他的錢。...HTTP安全考慮HTTP協(xié)議允許遠(yuǎn)程用戶對遠(yuǎn)程服務(wù)器請求通信及遠(yuǎn)程執(zhí)行命令，這會(huì)危及Web服務(wù)器和客戶。HTTP的服務(wù)器日志。Web服務(wù)器會(huì)記錄下用戶的大量請求及數(shù)據(jù)信息。HTTP可能對這些信息的檢索不加任何限制，從而泄露用戶信息。...S-HTTP安全超文本傳輸協(xié)議保護(hù)Internet上所傳輸敏感信息的安全協(xié)議。目標(biāo)是保證商業(yè)交易的傳輸安全。S—HTTP使Web客戶和服務(wù)器均處于安全保護(hù)之下，其信息交換也是安全的。利用S—HTTP，安全服務(wù)器以加密和簽名信息回答請求；同樣，安全客戶驗(yàn)證簽名、身份。驗(yàn)證是通過服務(wù)器的私鑰實(shí)現(xiàn)的，該私鑰用來產(chǎn)生服務(wù)器的數(shù)字簽名，當(dāng)信息發(fā)送給客戶時(shí)，服務(wù)器將其公鑰證書和簽名信息一起發(fā)往客戶，客戶便可以驗(yàn)證發(fā)送者身份。服務(wù)器也可以用同樣的過程來驗(yàn)證發(fā)自客戶的數(shù)字簽名。...安全超文本傳輸協(xié)議數(shù)據(jù)加密可以用私鑰、公鑰或?qū)ΨQ密鑰加密。如果數(shù)據(jù)是用公鑰加密，則無需客戶公鑰，信息即可被交換及解密。因?yàn)榉?wù)器將其私鑰保存在密鑰數(shù)據(jù)庫文件中，且由Webmaster的口令加密。加密和簽名通過CGI程序控制，這是本地安全配置文件，CGI程序?qū)—HTTP信息頭進(jìn)行處理，以決定服務(wù)器是否簽名、加密。...安全套接層SSL安全套接層SSL是Netscape公司設(shè)計(jì)和開發(fā)的。后IETF建立一個(gè)TLS工作小組，作為InternetStandard。TLS的第一個(gè)版本可以看作是SSLv3.1。其目的在于提高應(yīng)用層協(xié)議(如HTTP、Telnet、NNTP和FTP等)的安全性，增強(qiáng)通信應(yīng)用程序之間的保密性和可靠性。SSL協(xié)議的功能包括：數(shù)據(jù)加密服務(wù)器驗(yàn)證信息完整性可選的客戶TCP／IP連接驗(yàn)證。...SSL體系結(jié)構(gòu)SSL被設(shè)計(jì)用來使用TCP提供一個(gè)可靠的端到端安全服務(wù)。SSLRecordProtocol為更高層提供基本安全服務(wù)。SSLHandshakeProtocol,SSLChangeCipherSpecProtocol,SSLAlertProtocol是SSL的高層協(xié)議，用于管理SSL交換。...SSLProtocolStack...SSLRecordProtocolSSLRecordProtocol為SSL連接提供兩種服務(wù)保密性。HandshakeProtocol定義一個(gè)共享的保密密鑰用于對SSL有效負(fù)載加密。完整性。HandshakeProtocol定義一個(gè)共享的保密密鑰用于形成MAC。...ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocolOperation......SSL的局限SSL只保障資料在Internet上的安全，一旦資料到達(dá)到方之后，就以明文存在。例如，以SSL傳送信用卡卡號，server端可以知道該信用卡卡號；SSL並不能防止送訊息的一方否認(rèn)(denial)曾經(jīng)送過某一個(gè)訊息。...S-HTTP與SSLSSL不同于S－HTTP之處在于后者是只限于Web的使用；而前者則是通過Socket發(fā)送信息，SSL是一個(gè)通過Socket層對客戶和服務(wù)器之間的事務(wù)處理進(jìn)行安全處理的協(xié)議，適用于所有TCP／IP應(yīng)用。...SET－安全協(xié)議

由世界上兩大信用卡商Visa和MasterCard于1997年5月聯(lián)合制定的實(shí)現(xiàn)網(wǎng)上信用卡交易的模型和規(guī)范。

SET規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議。

SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份以及可操作性。

SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議。SET得到了美國IT企業(yè)的支持。相關(guān)資料請查閱：

HTTP：///download/...SET的體系結(jié)構(gòu)...SET協(xié)議中的角色消費(fèi)者：購買者通過計(jì)算機(jī)與商家交流，通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡進(jìn)行結(jié)算。在與商家的會(huì)話中，SET可保證消費(fèi)者的個(gè)人賬號信息不被泄露。發(fā)卡機(jī)構(gòu)：一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡。商家：提供商品或服務(wù)，使用SET可以保證消費(fèi)者信息的安全。接受卡支付的商家必須和銀行有關(guān)系。銀行：在線交易的商家在銀行開立賬號，并且處理支付卡的認(rèn)證和支付。支付網(wǎng)關(guān)：由銀行操作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。...SET中的安全技術(shù)消費(fèi)者在線商店收單銀行支付網(wǎng)關(guān)發(fā)卡銀行批準(zhǔn)確認(rèn)確認(rèn)審核請求協(xié)商審核訂單確認(rèn)認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證...SET中的安全技術(shù)數(shù)字信封---依靠系統(tǒng)持證消息不被泄漏，并能可靠傳送的技術(shù)。雙重簽名--將訂單信息和個(gè)人賬號信息分別進(jìn)行數(shù)字簽名，確保商家和銀行均看不到對方的信息。持卡者證書---是支付卡的電子化表示，由HASH算法根據(jù)賬號生成的碼。如果知道賬號，就可以導(dǎo)出碼值，反之則不行。商家證書---表示可以用什么卡結(jié)算，一個(gè)商家可擁有多個(gè)卡，表示它與多個(gè)銀行有合作關(guān)系，可接受多種付款方式。...SET協(xié)議和SSL協(xié)議的比較...E-mail是Internet上最大的應(yīng)用。安全的電子郵件協(xié)議主要是解決身份鑒別和保密性的安全問題。電子郵件安全要求：保密信息來源證明信息的完整信息來源的不否認(rèn)鑰匙管理安全的電子郵件協(xié)議......電子貨幣的特征（續(xù)）流通特征：

一次換手，即一次支付后就返回發(fā)行處的流通形式

多次（換手）輾轉(zhuǎn)流通的形式。兩者均有權(quán)向發(fā)行者提出對資金的兌換請求。電子化方法的結(jié)算：

支付手段的電子化：指對貨幣價(jià)值的電子化；如Mondex，E-cash等；

支付方法的電子化：指在支付中，使用電子化方法將“等價(jià)物”轉(zhuǎn)移的指令傳遞給結(jié)算服務(wù)提供者以完成結(jié)算。如ATM、銀行POS的信用卡結(jié)算，通過Internet的銀行轉(zhuǎn)帳、信用結(jié)算等。...中介機(jī)構(gòu)介入的電子貨幣體系A(chǔ)電子貨幣發(fā)行者a銀行b銀行電子貨幣使用者X電子貨幣使用者Y(1)發(fā)行電子貨幣(2)X向a請求電子貨幣(5)支付給b(3)清償債務(wù)（4）將電子貨幣兌換成現(xiàn)金現(xiàn)金或存款流數(shù)據(jù)流...電子貨幣的分類按支付方式分類：

（1）“信用卡型”電子貨幣－－第一虛擬因特網(wǎng)支付系統(tǒng)（2）“儲(chǔ)值卡應(yīng)用型”電子貨幣－－VISA現(xiàn)金（3）“支票帳單型”電子貨幣－－安全第一網(wǎng)絡(luò)銀行—SFNB（4）“數(shù)字現(xiàn)金型”電子貨幣－－Mondex...按流通形態(tài)分類：“開環(huán)型”——指余額信息在個(gè)人或企業(yè)之間可以輾轉(zhuǎn)不斷的流通下去，信息的流通路徑?jīng)]有限定的終點(diǎn)（不構(gòu)成閉合環(huán)路），這種類型的電子貨幣，其流通形態(tài)類似于現(xiàn)金，可以無數(shù)次換手。

“閉環(huán)型”——?jiǎng)t是指用于一次支付的余額信息必須返回到發(fā)行主體這種類型的電子貨幣，即余額信息在“發(fā)行主體→顧客→商店→發(fā)行主體”這樣的閉合環(huán)路中流動(dòng)的類型。大多數(shù)使用IC卡的儲(chǔ)值卡型電子貨幣或電子現(xiàn)金仍屬于閉環(huán)型。...信用卡的基本功能ID功能：能夠證明持卡人的身份）結(jié)算功能：是非現(xiàn)金、支票、期票的結(jié)算信息記錄功能：將持卡人的屬性（身份、密碼）、卡的使用情況等各種數(shù)據(jù)記錄在卡中的功能。......基于信用卡的支付有四種類型無安全措施的信用卡支付通過第三方代理人的支付簡單加密信用卡支付SET信用卡方式...（1）無安全措施的信用卡支付買方通過網(wǎng)上從賣方定貨，信用卡信息通過電話、傳真等非網(wǎng)上傳送，或者在網(wǎng)上傳送信用卡信息，但無安全措施；買賣雙方使用各自現(xiàn)有的銀行商家專用網(wǎng)授權(quán)來檢查信用卡的真?zhèn)巍Ｌ攸c(diǎn)：由于賣方?jīng)]有得到買方的簽字，如果買方拒付或否認(rèn)購買行為，賣方將承擔(dān)一定的風(fēng)險(xiǎn)；信用卡信息在線傳送，但無安全措施，買方將承擔(dān)信用卡信息在傳輸過程中的被盜風(fēng)險(xiǎn)及賣方獲得信用卡信息等風(fēng)險(xiǎn)。...（2）通過第三方代理人的支付啟用第三方代理，賣方看不到買方的信用卡信息，避免信用卡信息在網(wǎng)上多次公開傳輸而導(dǎo)致信用卡信息被竊。原理：（i）買方在線或離線在第三方代理人處開帳號，第三方代理人持有信用卡和帳號；（ii）買方從賣方在線定貨，即將帳號傳送給賣方；（iii）賣方將買方帳號提供給第三方代理人，后者驗(yàn)證帳號信息，并將驗(yàn)證信息返回給賣方；（iv）賣方確定接收定貨。...第三方代理人服務(wù)買方第三方1信用卡信息2帳號賣方6授權(quán)定貨3定貨單及帳號4帳號5授權(quán)...第三方代理人服務(wù)的特點(diǎn)：（i）支付通過雙方都信任的第三方完成；（ii）信用卡信息不在網(wǎng)絡(luò)上傳送；（iii）賣方信任第三方，因此賣方?jīng)]有風(fēng)險(xiǎn)；（iv）買賣雙方獲得第三方的某種協(xié)議，即買方在第三方出開設(shè)帳號，賣方成為第三方的特約用戶。...CyberCash（） 買方必須先下載CyberCash軟件，即“錢夾”；（i）在建立錢夾過程中，買方將信用卡信息提供給第三方CyberCash；（ii）CyberCash指定一個(gè)加密的代碼代表信用卡號碼，傳送給買方；（iii）當(dāng)買方向接收CyberCash的賣方購物時(shí)，它只需簡單地輸入代碼；（iv）賣方將代碼及購買價(jià)格傳送給CyberCash；（v）CyberCash證實(shí)這一事務(wù)并將資金及購買商品的授權(quán)傳送給賣方。第三方代理人服務(wù)的實(shí)例...FirstVirtual（）2帳號5定貨確認(rèn)要求買方第三方1信用卡信息賣方8授權(quán)定貨3定貨單及帳號4帳號7授權(quán)6確認(rèn)信息...（3）簡單加密信用卡支付（CyberCash）買方賣方賣方銀行信用卡發(fā)卡行第三方機(jī)構(gòu)如CyberCash1加密的信用卡號及定單8購買信息2加密的信用卡號7確認(rèn)信息3解密信用卡信息6確認(rèn)信息5授權(quán)4請求驗(yàn)證信用卡...整個(gè)過程歷時(shí)15-20秒購物時(shí)只需一個(gè)信用卡號需要一系列的加密、授權(quán)、認(rèn)證及相關(guān)信息傳送，交易成本較高，對小額交易不利交易過程中的每進(jìn)行一步，交易各方都以數(shù)字簽名來確認(rèn)身份，雙方均用CyberCash軟件簽名是買賣雙方在注冊系統(tǒng)時(shí)產(chǎn)生的，本身不能修改加密技術(shù)使用56位和768位-1024位的RSA公開密鑰對產(chǎn)生數(shù)字簽名簡單加密信用卡支付特點(diǎn)...數(shù)字現(xiàn)金支付方式數(shù)字現(xiàn)金的定義：是一種表示現(xiàn)金的加密序列數(shù)，可以表示現(xiàn)實(shí)中各種金額的幣值。數(shù)字現(xiàn)金的屬性貨幣價(jià)值：具有一定的現(xiàn)金、銀行授權(quán)的信用或銀行證明的現(xiàn)金支票等支持；可交換性：指可與紙幣、商品/服務(wù)、網(wǎng)上信用卡、銀行帳戶存儲(chǔ)金額、支票、負(fù)債等交換；可存儲(chǔ)性：從銀行帳戶中提取一定數(shù)額的數(shù)字現(xiàn)金存入計(jì)算機(jī)外存、IC卡等專用設(shè)備上?？芍貜?fù)性：防止數(shù)字現(xiàn)金的復(fù)制和重復(fù)使用，建立事后檢測和懲罰。...電子現(xiàn)金電子現(xiàn)金就是以電子方式存在的現(xiàn)金貨幣，其實(shí)質(zhì)是代表價(jià)值的數(shù)字。這是一種儲(chǔ)值型的支付工具，使用時(shí)與紙基現(xiàn)金完全類似，多用于小額支付，可實(shí)現(xiàn)脫機(jī)處理。按其載體來劃分，電子現(xiàn)金主要包括兩類：一類是幣值存儲(chǔ)在IC卡上；另一類則是以數(shù)據(jù)文件的形式存儲(chǔ)在計(jì)算機(jī)的硬盤上。

電子現(xiàn)金解決方案使用軟件將現(xiàn)金等價(jià)物保存在硬盤或軟盤上硬幣和紙幣被已經(jīng)數(shù)字簽名的文件所代替。為了接受貨款，需要求助于因特網(wǎng)上的虛擬自動(dòng)取款機(jī)或現(xiàn)實(shí)生活中的ATM，在那里，你可以通過從銀行帳戶直接借記或信用卡支付得到電子現(xiàn)金。電子現(xiàn)金存在的難點(diǎn)是怎樣以一個(gè)十分安全的方式來實(shí)現(xiàn)它。由于貨款是存儲(chǔ)在文件中的，因此，必須澄清復(fù)制這些文件既不會(huì)增加現(xiàn)金的價(jià)值，也不會(huì)改變在硬盤上的電子貨幣的數(shù)量。硬幣和紙幣必須有數(shù)字標(biāo)記，這樣就不可能多次使用它們。加密技術(shù)、數(shù)字簽名以及電子簽名的使用有助于減少發(fā)生欺騙行為的可能。

...（1）購買E-cash買方在現(xiàn)金發(fā)布銀行開設(shè)帳戶，存入一定金額的資金；買方在數(shù)字現(xiàn)金發(fā)布銀行開立帳號并購買E-cash。（2）存儲(chǔ)E-cash使用PCE-cash軟件從E-cash銀行取出一定數(shù)量的E-cash存在硬盤上，并擁有私有密鑰。（3）用E-cash購買商品和服務(wù)用賣方的公開密鑰加密E-cash后傳送給賣方。數(shù)字現(xiàn)金的應(yīng)用過程：...數(shù)字現(xiàn)金的應(yīng)用過程（續(xù)）：（4）資金結(jié)算 接收E-cash的賣方與E-cash發(fā)放銀行之間進(jìn)行結(jié)算，E-cash銀行將買方購買商品的錢支付給賣方。 兩種方式： （i）雙方：涉及交易雙方 （ii）三方：涉及交易雙方和銀行（5）確認(rèn)定單 賣方獲得付款后，向買方發(fā)送定單確認(rèn)信息。...三方現(xiàn)金支付過程：買方銀行數(shù)字現(xiàn)金庫1請求開設(shè)E-cash帳戶2帳號3購買數(shù)字現(xiàn)金請求4銀行數(shù)字簽名的隨機(jī)數(shù)7核對賣方9確認(rèn)信息5定單及加密的數(shù)字現(xiàn)金6加密的數(shù)字現(xiàn)金8確認(rèn)...數(shù)字現(xiàn)金支付的特點(diǎn)銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系；買方、賣方和E-cash銀行都需要使用軟件；適合于小量的交易；身份驗(yàn)證由E-cash本身完成；E-cash銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移；具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓；若買方的硬盤出現(xiàn)故障并且沒有備份時(shí)，數(shù)字現(xiàn)金就會(huì)丟失。...現(xiàn)行解決方案：IBM mini-pay系統(tǒng)，使用RSA公共密鑰數(shù)字簽名，交易各方的身份驗(yàn)證通過證書來完成，電子證書當(dāng)天有效。該產(chǎn)品適宜小額交易。DigiCash（） ecash軟件，通過數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，較為安全。CyberCash CyberCoin，提供CyberCoin錢夾。該產(chǎn)品適宜小額交易。Netcash（）

設(shè)置分級貨幣服務(wù)器來驗(yàn)證和管理數(shù)字現(xiàn)金，較為安全。Modex（） 歐洲使用，以智能卡為電子錢包的數(shù)字現(xiàn)金系統(tǒng)。...匿名數(shù)字現(xiàn)金協(xié)議－Digicash1客戶從銀行取款，收到一加密的數(shù)字化代幣(Tocken)2客戶對該代幣作加密變換，使之仍能被商家檢驗(yàn)其有效性，但已不能追蹤客戶的身份(Identity)3客戶在某商家購物，她進(jìn)一步對該Tocken作密碼變化，以納入商家身份4商家檢驗(yàn)該Tocken以確認(rèn)他從前未收到過此Tocken5商家給客戶發(fā)貨6商家將該Tocken送銀行7銀行檢驗(yàn)該tocken的唯一性。至此消費(fèi)者身份仍保密。若銀行查出該代幣被重復(fù)使用則客戶身份暴露，其詐騙破產(chǎn)。...匿名數(shù)字現(xiàn)金協(xié)議若在Digicash協(xié)議的第三步發(fā)生了通訊故障，則客戶無法判斷商家究竟收到了該電子代幣否？此時(shí)客戶有兩種選擇：將該電子Tocken返還銀行或到另一家商家消費(fèi)。若客戶如此做了而商家事實(shí)上已收到了Tocken，則當(dāng)商家去銀行兌現(xiàn)時(shí)回發(fā)現(xiàn)該Tocken的重復(fù)使用不采取行動(dòng)，既不退銀行也不另行消費(fèi)。若客戶如此做了而商家事實(shí)上未收到該Tocken，則商家自然不會(huì)發(fā)貨。于是客戶既未收到貨又花費(fèi)該電子貨幣，受到了損失。...錢原子性(MoneyAtomicity)滿足錢原子性的電子商務(wù)協(xié)議應(yīng)保證資金從一方傳向另一方不會(huì)多了也不會(huì)少了現(xiàn)金(Cash)交易滿足錢原子性FirstVirtual協(xié)議滿足錢原子性SSL協(xié)議滿足錢原子性SET協(xié)議滿足錢原子性Digicash協(xié)議中當(dāng)?shù)谌桨l(fā)生通訊故障時(shí)不滿足錢原子性...非原子協(xié)議Digicash使用匿名數(shù)字cash協(xié)議，不是moneyatomicFirstVirtual允許客戶隨便買貨物，然后FirstVirtual用E–mail和客戶確認(rèn)每個(gè)交易。它是moneyatomic但非goodsatomic,因客戶買了貨物而不付款SSL(SecureSocketLayer)使用密碼通道將客戶信用卡號送給商家，信用卡交易是moneyatomic,不顧慮goodsatomic.安全性有問題，一個(gè)壞的商家有了客戶信用卡號可進(jìn)行欺詐，商家欺詐是信用卡業(yè)面對的最嚴(yán)重問題之一。...商品原子性(GoodsAtomicity)首先，滿足商品原子性的協(xié)議必須滿足錢原子性。商品原子性的協(xié)議保證付了款必收到貨物，收到貨物必付了款。決不會(huì)發(fā)生付了款收不到貨，或受到了貨而未付款?，F(xiàn)金交易是滿足商品原子性的日常生活中的“款到即發(fā)貨”，“貨到即付款”也是滿足商品原子性的Netbill協(xié)議是滿足商品原子性的FirstVirtual不滿足商品原子性，可能顧客買了貨而從未付款SSL協(xié)議未顧慮商品原子性SET協(xié)議未顧慮商品原子性...確認(rèn)發(fā)貨原子性(CertifiedDilivery)首先，滿足確認(rèn)發(fā)貨原子性的協(xié)議必滿足錢原子性和商品原子性。此外客戶和商家都能驗(yàn)證到底發(fā)了什么貨物。現(xiàn)金交易是滿足確認(rèn)發(fā)貨原子性的“貨到付款”是滿足確認(rèn)發(fā)貨原子性的，客戶可當(dāng)場驗(yàn)收。Netbill協(xié)議滿足確認(rèn)發(fā)貨原子性...私有性和匿名性私有性(Privacy)個(gè)人秘密，如購物習(xí)慣，需求，...信用卡號，財(cái)務(wù)信息，...匿名性(Anonymity)客戶的身份(Identity)要求電子商務(wù)的協(xié)議中保證：商家不知道客戶的信用卡號等財(cái)務(wù)信息銀行不知道客戶的購物信息...支票與帳單型電子貨幣電子支票：幾乎和紙質(zhì)支票有著同樣的功能。內(nèi)容：支付人姓名、支付人金融機(jī)構(gòu)名稱、支付和帳戶名、被支付人姓名、支票金額。確認(rèn)：像紙質(zhì)支票一樣，電子支票需要經(jīng)過數(shù)字簽名，被支付人數(shù)字簽名背書，使用數(shù)字憑證確認(rèn)支付者/被支付者身份、支付銀行以及帳戶存儲(chǔ)：金融機(jī)構(gòu)就可以使用簽過名和認(rèn)證過的電子支票進(jìn)行帳戶存儲(chǔ)。...電子支票電子支票，就是吸引不想使用現(xiàn)金，而寧可采用信用方式的個(gè)人客戶和公司組織。是用電子方式起始，使用電子簽名做背書，并使用數(shù)字證明來驗(yàn)證付款者、付款銀行和銀行賬戶，其安全和認(rèn)證工作則由公開密鑰法的電子簽名來完成。電子支票可以通過電話的直接傳達(dá)或利用互聯(lián)網(wǎng)絡(luò)這類公眾網(wǎng)絡(luò)來傳送，銀行收集電子支票，然后通過類似票據(jù)交換所網(wǎng)絡(luò)來交換，這種現(xiàn)有銀行體系和公眾網(wǎng)絡(luò)的整合為銀行、工業(yè)界和客戶提供了以現(xiàn)有支票處理機(jī)構(gòu)為主的可行方案。

...電子支票電子支票的優(yōu)點(diǎn)是適合做小額付款的清算，而且電子支票的傳統(tǒng)密碼加密方式比以公開密鑰密碼的系統(tǒng)較容易處理。收款人、收款人銀行和付款人銀行都可以使用公開密鑰來驗(yàn)證支票。電子簽名也可以自動(dòng)驗(yàn)證。而且電子支票容易和EDI應(yīng)用的應(yīng)收賬款結(jié)合。電子支票會(huì)產(chǎn)生浮動(dòng)，浮動(dòng)則是商業(yè)的重要條件。第三者會(huì)計(jì)服務(wù)器可藉由向買方或賣方收取費(fèi)用以賺取利潤，它也可以視為一家銀行，提供存款賬戶然后在再存款里賺取費(fèi)用?？偠灾?，電子支票技術(shù)可以連結(jié)公眾網(wǎng)絡(luò)和網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，以達(dá)到通過公眾網(wǎng)絡(luò)連結(jié)現(xiàn)有付款體系。

...電子支票的使用

為了使支票成為因特網(wǎng)上一個(gè)很好的解決方案，必須將它設(shè)計(jì)成一種安全的解決方案。因此，需要某種用戶身份識別。對于某些服務(wù)，紙鈔意味著比購買價(jià)本身更大的附加費(fèi)，因此在線票據(jù)可以減少交易費(fèi)用和自動(dòng)化人工處理過程。在線票據(jù)與印刷票據(jù)相比，具有十分重要的優(yōu)點(diǎn)，就是它可以充分減小票據(jù)錯(cuò)誤。于是，在線票據(jù)在因特網(wǎng)上產(chǎn)生了一個(gè)新的服務(wù)行業(yè)——在線票據(jù)服務(wù)。顧客用不著到不同的地方去支付支票，而且可以由票據(jù)服務(wù)統(tǒng)計(jì)所有的帳單，顧客在同一個(gè)地點(diǎn)獲得所有的帳單。電子支票的運(yùn)作類似于傳統(tǒng)支票。顧客從他們的銀行收到數(shù)字文檔，并為每一個(gè)支付事務(wù)輸入支付數(shù)目，貨幣類型以及收款人的姓名。為了兌現(xiàn)電子支票，需要支付人在支票上進(jìn)行數(shù)字簽名。在美國和歐洲，支票的使用很不相同。大多數(shù)現(xiàn)有的電子支票解決方案是建立在美國的系統(tǒng)基礎(chǔ)之上的，由此，支付人和收款人都必須對支票進(jìn)行簽名。收款人將支票拿到銀行進(jìn)行兌現(xiàn)，然后銀行又將支票送回給支付人。

...目前流行的主要電子支票（1）NetCheque

是在1995年由南加利福尼亞大學(xué)的信息科學(xué)學(xué)院開發(fā)的，這個(gè)系統(tǒng)實(shí)現(xiàn)了上述全部的要求。

購買者和銷售者需要在Netcheque有一個(gè)帳號。為了使系統(tǒng)真正安全，該系統(tǒng)采用了一個(gè)kereberos標(biāo)識和一個(gè)口令。為了用支票支付，必須安裝某種專門的客戶機(jī)軟件，該軟件的功能就象一個(gè)支票本。顧客可以使該軟件向貿(mào)易商發(fā)送加密了的支票。貿(mào)易商可以從銀行提款?；蛟谂c供應(yīng)商的事物中使用支票。一個(gè)專門的清算帳目網(wǎng)絡(luò)對支票進(jìn)行驗(yàn)證并給貿(mào)易商發(fā)送一個(gè)“OK”消息，然后貿(mào)易商就可以將商品送出去了。（2）PayNow

PayNow系統(tǒng)是CyberCash公司開發(fā)的，它以電子支票的形式支持微支付。CyberCash的因特網(wǎng)錢包有可以在支持CyberCash標(biāo)準(zhǔn)的在線商店使用的PayNow支票。這種電子支票的工作方式類似于存儲(chǔ)價(jià)值芯片信用卡事務(wù)，用戶預(yù)加載一個(gè)有價(jià)值的CyberCash錢包，但真正的錢仍然還在銀行。...目前流行的主要電子支票（3）Echeck

Echeck是由美國財(cái)政部進(jìn)行實(shí)驗(yàn)的。在現(xiàn)在的商業(yè)實(shí)踐中，它適合于用來消除對昂貴的處理技術(shù)再設(shè)計(jì)的需求。這個(gè)電子支票系統(tǒng)十分安全，它可以被所有的有經(jīng)常帳戶的銀行客戶所使用。

電子支票可以在用戶之間進(jìn)行交換，而且它可以代替在今天使用紙支票的所有遠(yuǎn)程事務(wù)。顧客簽寫電子支票并將它發(fā)送給收款人。收款人將電子支票存入銀行，得到銀行存款.然后，支付人的銀行向支付銀行結(jié)算該電子支票，支付銀行使電了支票生效并從顧客的帳戶中收取支票余額、

電子支票提供了可以通過因特網(wǎng)以安全的方式處理銀行事務(wù)的能力。銀行可以自動(dòng)地驗(yàn)證電子支票的合法性，這樣，就可以減少所有被涉及的用戶被欺騙的損失。使用金融服務(wù)標(biāo)識語言FSML、數(shù)字簽名以及數(shù)字證書，可以使系統(tǒng)非常安全。...電子支票應(yīng)用過程（1）購買支票：需注冊并具有銀行的數(shù)字簽名（2）電子支票付款：買方用自己的私有密鑰在電子支票上進(jìn)行數(shù)字簽名；使用賣方的公鑰加密電子支票；使用e-mail或其它方式向賣方支付；只有賣方可以收到用賣方公鑰加密的電子支票；用買方的公鑰確認(rèn)買方的數(shù)字簽名后；向銀行進(jìn)一步確認(rèn)電子支票；賣方發(fā)貨給買方。（3）清算： 賣方定期將電子支票存到銀行，支票允許轉(zhuǎn)帳。...電子支票應(yīng)用過程買方銀行1注冊申請賣方6確認(rèn)3定單和支票4審核7定期將電子支票存入帳戶2支票5確認(rèn)...電子支票的特點(diǎn)（1）電與傳統(tǒng)支票工作方式相同，易于理解和接受；（2）加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通，買賣雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證；（3）電子支票適于各種市場，可以很容易地與EDI應(yīng)用結(jié)合，推動(dòng)EDI基礎(chǔ)上也可以被自動(dòng)驗(yàn)證；（4）第三方金融服務(wù)者不僅可以從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，它還可以作為銀行身份，提供存款賬目，且電子支票存款賬戶很可能是無利率的，因此給第三方金融機(jī)構(gòu)帶來了收益；（5）電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)。...電子支票實(shí)例（1）NetBill：NetBill是由美國匹茲堡的Carnegie-Mellon大學(xué)設(shè)計(jì)的用于銷售信息的一個(gè)電子支票系統(tǒng)。系統(tǒng)中有一計(jì)算機(jī)記錄各類賬目。在其基本的交換協(xié)議中，中心服務(wù)器記錄帳目余額和意欲購買信息的客戶數(shù)?？蛻艉椭行姆?wù)器在服務(wù)器交換支票以前，首先交換經(jīng)過加密和數(shù)字化簽字的購買訂單。其協(xié)議可防止客戶付賬前獲取欲購買的任何信息。...NetBill的業(yè)務(wù)流程客戶錢柜商家銀行1用支票簿報(bào)價(jià)2客戶要求4數(shù)字簽名的購買要求3商家數(shù)字簽名后的報(bào)價(jià)5向商家提要求6將要求用私鑰加密7加密結(jié)果8電子購買定單9轉(zhuǎn)帳10轉(zhuǎn)帳確認(rèn)11數(shù)字簽名后的發(fā)票并含有解密的私鑰12傳遞發(fā)票13客戶對商家的加密結(jié)果解密...電子資金轉(zhuǎn)賬（EFT）定義：電子資金移動(dòng)是一種使用主計(jì)算機(jī)、終端機(jī)、磁帶、電話以及通信網(wǎng)絡(luò)等電子設(shè)備和技術(shù)手段進(jìn)行的快速、高效的資金傳遞方式，通常用于大額資金的實(shí)時(shí)轉(zhuǎn)賬，特別適用于大型企事業(yè)和商業(yè)單位通過銀行所進(jìn)行的各種支付業(yè)務(wù)。EFT：我國從1991年開始建設(shè)中國的EFT系統(tǒng)，計(jì)劃用13年時(shí)間完成。這是世界銀行6000萬美元貸款的技術(shù)援助項(xiàng)目。...國際上主要的電子資金清算系統(tǒng)：環(huán)球銀行金融電訊協(xié)會(huì)的SWEFT系統(tǒng)美國聯(lián)邦儲(chǔ)備局（FRB）美國的CHIPS系統(tǒng)英國CHAPS系統(tǒng)...EFT業(yè)務(wù)類型：通過自動(dòng)出納的ATM付款通過按月扣除客戶在銀行的帳目付款全球范圍內(nèi)銀行間大宗款項(xiàng)的傳送...支付技術(shù)的前景SET與SSLSET是專門為保護(hù)因特網(wǎng)金融事務(wù)而設(shè)計(jì)的，而SSL則是一個(gè)普通的加密系統(tǒng)，它被用來傳輸任何數(shù)據(jù)。SET利用信用卡持有者和貿(mào)易商的數(shù)字證書，將現(xiàn)有的安全技術(shù)與公鑰加密技術(shù)結(jié)合在一起。公鑰結(jié)構(gòu)PKI就是在SET的范圍內(nèi)加以定義的安全電子交易的核心解決方案。利用PKI可以驗(yàn)證事務(wù)中的參與者是否真的是他或她自稱的人或機(jī)構(gòu)，并有效地防止客戶違約的發(fā)生。目前，SET已經(jīng)被發(fā)展用來提供一種秘密的支付和定單信息的方式。其優(yōu)點(diǎn)在于SET提供一些秘密特性，這些特性使得獲取顧客信息更加困難。只有參與者真正需要看到的信息才會(huì)被顯示出來。如貿(mào)易商并不真正需要知道信用卡的詳細(xì)信息。這個(gè)詳細(xì)信息被直接發(fā)送至銀行，銀行進(jìn)一步證實(shí)信息的合法性并發(fā)送給貿(mào)易商，然后銀行就授權(quán)轉(zhuǎn)帳。SET不只定義了加密和業(yè)務(wù)流，信息格式和加密算法也被作為標(biāo)準(zhǔn)，從而保證了報(bào)文的完整性和秘密性以及用戶身份的驗(yàn)證。

...支付技術(shù)的前景當(dāng)SET支持智能卡或智能SIM卡時(shí)，這些卡的芯片中將含有執(zhí)行一個(gè)SET事務(wù)所需的用戶的數(shù)字證書、公鑰以及密鑰。芯片卡為信用卡持有者提供了附加的安全措施和便利。采用芯片信用卡，顧客就可以在任何地方使用支持SET的網(wǎng)絡(luò)設(shè)備，如家里的計(jì)算機(jī)和TV機(jī)頂盒、辦公室的計(jì)算機(jī)和公共場所的公用電話亭。而智能化的SIM卡將移動(dòng)通信的手機(jī)與智能卡相結(jié)合，它可以提供身份驗(yàn)證和加密。該系統(tǒng)還包括一個(gè)增強(qiáng)的存款網(wǎng)關(guān)，該網(wǎng)關(guān)操縱大部分的支付處理，因此，為貿(mào)易商降低了成本和復(fù)雜度。這實(shí)質(zhì)上是一種可移動(dòng)支付的信用卡，它將極大地促進(jìn)移動(dòng)電子商務(wù)的發(fā)展，從而使得卡中信息的讀取不再依賴于固定位置的POS設(shè)備。

...支付技術(shù)的前景－－SEMPER

在將來，高度集成的框架將有助于通過因特網(wǎng)來經(jīng)營安全的業(yè)務(wù)。支付解決方案將只是整體結(jié)構(gòu)中的一部分，因?yàn)橹Ц恫皇且砸粋€(gè)開放的可擴(kuò)展的方式來從事較為廣泛的貿(mào)易程序。貿(mào)易不只是進(jìn)行支付，它還包括出售品，收據(jù)、發(fā)貨證據(jù)以及顧客喜好，這些都是顧客在現(xiàn)實(shí)世界中所要求的，所以，也必須在虛擬世界中展示出來。兩個(gè)設(shè)計(jì)上：兩個(gè)商業(yè)到消費(fèi)者的領(lǐng)域的方案（SEMPER和OpenTradingProtoco1）和兩個(gè)更側(cè)重于商業(yè)到商業(yè)的事務(wù)的方案（G1obalTrustEnterprise和OBI）。SEMPER歐洲安全電子交易所是歐盟所建立的一個(gè)研究項(xiàng)目，它允許通過因特網(wǎng)用電子貨幣進(jìn)行支付。SEMPER項(xiàng)目試圖確定這樣一個(gè)環(huán)境所需的結(jié)構(gòu)。它的前任項(xiàng)目CAFE（歐洲條件訪問）已經(jīng)確定了在現(xiàn)實(shí)世界應(yīng)用中電子護(hù)照、數(shù)字駕駛證和計(jì)算機(jī)貨幣的技術(shù)要求。終端設(shè)備和取款機(jī)可以識別使用者并允許存儲(chǔ)電子貨幣。...許多不兼容的因特網(wǎng)支付系統(tǒng)相互間存在競爭。大部分在線商店只接受一個(gè)有限的方案子集，而有些只接受一種支付系統(tǒng)。理想情況下，每個(gè)在線商店應(yīng)當(dāng)可以支付任何可用的支付方式，而且不會(huì)增加貿(mào)易商方的費(fèi)甲。由于沒有一個(gè)統(tǒng)一的支付框架，一個(gè)在線業(yè)務(wù)的解決方案的設(shè)計(jì)者必須逐個(gè)地來實(shí)現(xiàn)每種支付方式，這樣做的成本很高。所以，必須有一個(gè)總的支付服務(wù)框架，這樣就把業(yè)務(wù)模型與支付模型分離開來。該框架必須使不同支付模型對業(yè)務(wù)應(yīng)用而言是透明的.SEMPER框架是由一個(gè)安全內(nèi)核以及其周圍的不同服務(wù)所組成的。這些服務(wù)被分成各個(gè)模塊。加密模塊、證書模塊以及支付模塊等。通過一個(gè)專門的應(yīng)用編程接口API，可以將這些模塊從業(yè)務(wù)應(yīng)用中調(diào)用到該安全內(nèi)核。支付與業(yè)務(wù)過程之間的連接需要通過API的一個(gè)表示支付模型的層來定義，如信用卡支付系統(tǒng)或電子現(xiàn)金解決方案。...為了完備AP1，需要實(shí)現(xiàn)以下的特性。支付模型必須是自動(dòng)選擇的，以便應(yīng)用沒有必要為此而煩惱。它們應(yīng)當(dāng)只需要考慮支付的大小和接受者。而且需要?jiǎng)?chuàng)建工具，這些工具允許將支付模型插入到這個(gè)通有的支付服務(wù)程序。

對該SEMPER系統(tǒng)來說，已經(jīng)建立了一個(gè)基于Java的通用的支付服務(wù)程序,通過向該通有的支付服務(wù)程序類添加新的類，可以很容易對該服務(wù)程序進(jìn)行擴(kuò)展。到目前為止，已經(jīng)實(shí)現(xiàn)了SET和Digicash；通用的支付服務(wù)程序的使用者可以與使用SET或Digicash的顧客進(jìn)行金融事務(wù)。由于Java的模塊化和開放式框架，實(shí)現(xiàn)SEMPER系統(tǒng)不是一個(gè)大問題。但要使適合使用該標(biāo)準(zhǔn)的所有者支持一個(gè)開放式標(biāo)準(zhǔn)結(jié)構(gòu)是非常困難的，這意味著他們不得不公開他們的源代碼。

...開放式貿(mào)易協(xié)議

通過對做生意過程的處理，開放式貿(mào)易協(xié)議OTP補(bǔ)充了今天的電子支付協(xié)議。通過調(diào)用下層的支付協(xié)議，OTP為貿(mào)易談判、銷售和購買提供了一種手段。OTP的目標(biāo)是降低貿(mào)易的費(fèi)用。這已通過采用因特網(wǎng)作為分發(fā)渠道得到實(shí)現(xiàn)，因特網(wǎng)不僅堅(jiān)固、便宜，而且也很安全。OTP使得那些只在因特