西电-电子商务网上支付系统分析

《西电-电子商务网上支付系统分析》由会员分享，可在线阅读，更多相关《西电-电子商务网上支付系统分析（49页珍藏版）》请在装配图网上搜索。

1、西安电子科技大学网络教育毕业论文 (设计) 任务书学习中心烟台学习中心专业电子商务学 号姓名姚明星题 目电子商务网上支付系统分析任务与规定:任务:1. 分析常用几种网上支付系统的原理构造技术2. 使电子商务专业学业学员掌握电子商系统构造网上支付系统的原理构造技术3. 培养学员自学和分析问题的能力。规定:1对的理解设计课题，认真查阅有关资料；2构思合理的设计方案；3设计阐明书书写通顺，图表清晰。开始时间12月30日完毕时间6月5日指引教师签名6月3日西安电子科技大学网络教育毕业论文（设计）工作筹划学习中心烟台学习中心专业电子商务学号姓名姚明星题目电子商务网上支付系统分析工作进程起止时间工作内容第

2、1-5周与指引教师研讨题目内涵，对所选题目进行确认第6周检查初步分析，进一步完大纲设计第7周完毕大纲分析，开始系统设计第8-9周基本完毕系统设计，逐渐开始系统实现第10-11周开始毕业设计论文的撰写第12-14周全面进入毕业设计论文的撰写第15周修改、完善毕业设计论文第16周完毕所有毕业设计任务教师指引安排：1.每两周会面一次，现场解决毕设中遇到的问题。2.每周通过一次/二次电子邮件报告反馈毕设进展状况及问题，邮箱地址：邮箱地址：。3.平常问题电话或短信联系，电话：。重要参照书目：【1】袁平,范平志.基于SET的电子商务安全交易技术期刊论文电脑技术信息,(3)【2】谢琳，卢建军.电子商务中第三

3、方支付平台分析期刊论文计算机应用研究,(12)【3】徐敏.国内电子商务网上支付的现状分析与发展期刊论文计算机应用研究,（6）【4】柯新生网络支付与结算北京：电子工业出版社，重要仪器设备：计算机、打印机指引教师签名： 年 月 日西安电子科技大学网络教育毕业论文（设计）开题报告评议表姓名姚明星学号性别男指引教师曹文静报告题目电子商务网上支付系统分析报告日期 6 月 5 日报告地点烟台学习中心对开题报告的意见：1. 论文难度： 偏高 合适 偏低2论文工作量： 偏大 合适 偏小3研究方案的可行性： 好 较好 一般 不可行4对文献资料及题目的理解限度： 好 较好 一般 较差5从报告中反映出的综合能力和体

4、现能力： 好 较好 一般 较差6对开题报告的总体评价： 好 较好 一般 较差7与否批准论文开题报告： 批准 需要重做 （在相应的内划 ） 对开题报告的评价意见： 该生对本题目有进一步的结识，准备充足，开题报告的内容和形式完全达到开题规定； 该生对题目结识有一定深度，准备工作较充足，开题报告的内容和形式基本符合规定； 该生对题目结识不深，准备工作不充足，未达到开题规定。指引教师签名 年 月 日备 注西安电子科技大学网络教育 毕业论文（设计）中期报告评议表学习中心（盖章）： 年 月 日学 号姓 名姚明星专 业电子商务指引教师曹文静题 目电子商务网上支付系统分析检查内容检查成果与否按工作筹划进行是已

5、完毕工作量占总工作量 的大小56%已完毕的任务内容论文草稿遇到那些难点、如何解决论文的构造安排及问题研究措施对毕业设计有何意见或建议基本批准总体评价基本合格指引教师打分教师签名 年 月 日说 明：此表由指引教师填写，一式两份，一份交学习中心，一份给学生装订入最后论文。中期报告得分将作为期中成绩记入总成绩。若不交中期报告或中期报告得分为不及格的学生不得参与答辩。西安电子科技大学网络教育 毕业论文（设计）评审表学习中心烟台学习中心专业电子商务学号姓名姚明星题目电子商务环境下的物流配送毕业论文评语中期报告成绩： 论文过程成绩： 建议质量成绩 ： 评 语: 指引教师签名: 年 月 日评语内容应涉及：学

6、生的工作态度和投入时间、精力状况；运用基本技能获取、运用信息的状况；学生对基本知识、专业知识的掌握限度；分析、解决问题和进行创新的能力；论文（设计）的质量状况。答辩小组意见组长签名: 年 月 日答辩小组对评估的“优秀”和“不及格”成绩需给出明确和具体的意见！综合评审组意见组长签名: 年 月 日摘 要在电子商务系统工程中，电子支付是最核心最核心的环节，是电子商务得以进行的基本条件。电子商务活动中，参与各方是通过Internet连接在一起的，由于Internet是一种开放的公共平台，电子商务的信息均需要通过这样一种开放的网络传递，这就使得网上电子支付面临着许多安全问题。电子支付系统重要用来解决电子

7、商务中的各交易实体间资金流和信息流在Internet上即时传递及其安全性问题。支付系统由商家、客户、银行等实体构成，商家和客户生成订单支付信息并提交给银行，银行负责解决支付信息完毕交易。论文在简要简介电子商务及网上支付理论的基本上，讨论和分析了网上银行电子支付系统所波及的信息加密、数字签名、数字证书等安全技术，然后参照SSL合同机制的设计原理，结合SET合同机制的思想，对支付系统的安全性进行了研究，涉及支付系统的总体设计、工作流程设计和功能设计等，最后着重简介了常用电子商务网站上购物车及付款系统的设计与实现。核心词：网上支付 支付合同 第三方支目 录第一章 绪论11.1 电子商务的概念和分类1

8、1.2 网上支付基本11.3 几种重要的电子支付工具21.4 研究背景与目的31.5 本文框架构造3第二章 电子商务网上支付系统52.1 B2C的电子支付过程52.2 基于SSL合同的网上支付系统52.2.1 在B2C的电子交易环境中，电子支付系统的基本构造52.3.1 基于SET合同的电子支付系统72.3.2 电子支付与认证122.3.3 中国银行的电子支付平台142.3.4 招商银行的电子支付平台14第三章 电子支付合同163.1 基于卡的支付合同163.1.1 部分告知（partial order）163.1.2 First Virtual163.1.4 SET（Secure Elect

9、ronic Transaction）163.2 基于支票的支付合同174.1 购物车和付款系统184.1.1 购物网站功能模块184.2.2 支付完毕的几种环节194.2 付款方式的特点与选择194.3 第三方网上支付平台的分析214.3.1 第三方网上支付平台的异同点224.3.2 一次成功的第三方支付过程的9个环节234.4 国家对第三方支付平台的监管制度234.4.1 第三方平台的风险性234.4.2 第三方支付平台的监管25第五章 结论与展望275.1 结论275.2 国内网上支付的发展趋势27致 谢29参照文献30第一章 绪论1.1 电子商务的概念和分类电子商务（ELECTRONIC

10、 COMMERCE），是指对整个贸易活动实现电子化。从涵盖范畴方面可以定义为：交易各方以电子交易方式而不是通过当面互换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：电子商务是一种多技术的集合体，涉及互换数据（如电子数据互换、电子邮件）、获得数据（共享数据库、电子公示牌）以及自动捕获数据（条形码）等。如下为电子商务的分类:a.B2B（商业机构对商业机构的电子商务）：公司与公司之间使用Internet或多种商务网络进行的向供应商定货、接受票证和付款等商务活动。b.B2C（商业机构对消费者的电子商务）：公司与消费者之间进行的电子商务活动。此类电子商务重要是借助于国际互联网所开展的在线

11、式销售活动。c.C2C(消费者之间的电子商务):消费者与消费者之间进行的电子商务。d.B2G(商业机构对政府的电子商务):这种商务活动覆盖公司与政府组织间的各项事务。例如公司与政府之间进行的多种手续的报批，政府通过因特网发布采购 清单、公司以电子化方式响应：政府在网上以电子互换方式来完毕对公司和电子交易的征税等，这成为政府机关政务公开的手段和措施。1.2 网上支付基本网上支付网上支付是电子支付的一种形式，是以互联网为基本，运用银行所支持的某种数字金融工具，发生在购买者和销售者之间的金融互换，而实现从买者到金融机构、商家之间的在线货币支付、钞票流转、资金清算、查询记录等过程，由此为电子商务服务和

12、其她服务提供金融支持。网络支付的过程波及到客户、商家、银行或金融机构、商务认证管理部门之间的安全商务互动,因此支撑网络支付的体系可以说是融购物流程、支付工具、安全技术、认证体系、信用体系以及目前的金融体系为一体的综合大系统。如下为网上支付的基本功能:a.可以使用数字签名和数字证书等实现网上商务各方的认证.b.可以使用较为尖端的加密技术c.可以使用数字摘要算法确认支付电子信息的真伪性d.可以保证对交易行为或业务的不可否认性e.可以解决网上贸易业务的多边支付问题f.以便易用,支付过程透明j.可以保证结算的速度 客户计算机浏览器商家计算机网关 合同转换 鉴别管理 安全保障银行网络银行计算机 银行网关

13、银行计算机 事务管理 安全保障 支付管理图1.1网上支付的基本流程 1.3 几种重要的电子支付工具电子支付是发生在交易双方的一种新型支付方式，它运用先进的技术使交易过程中波及的中间机构尽量减少，用硬件把交易中必须波及的各方以电子化方式联系起来，这样交易信息可以迅速传递而不用啰嗦的纸上工作。信息技术的迅速发展使得软、硬件不再是困扰交易双方的问题，并且为了更好地运用这一新的支付基本平台，许多非老式的金融工具也做了积极的尝试。如今，除了不同种类的信用卡，尚有许多电子支付工具活跃在电子商务领域。下面简介几种重要的电子支付工具。a.电子钞票（E-cash）是由美国Digicash公司发明的一种软件支付工

14、具，用来在网上完毕任何从个人电脑到工作站的安全电子支付。这是第一种P2P网上支付系统，它绕开了支付的中间机构而把所有拥有E-cash系统的顾客直接连在一起。通过E-cash软件，顾客可以把从银行取来的电子钞票存在自己的电脑中，之后就可在任何一家接受E-cash的商店消费，而不用一方面在那儿开户或告知商家自己的信用卡号码。E-cash采用公钥数字签名技术来保证安全性，它存在顾客自己的电脑中，并且由密码保护。至今，电子钞票的概念已经被许多银行接受，芬兰、德国、美国、澳大利亚等国的某些银行已经在向客户提供电子钞票账户。尽管在网络中支付的安全性规定很高，但E-cash的隐私性不逊色于老式钞票。E-ca

15、sh采用的数字签名技术避免了网络中歹意的第三方进入；此外，安全性由密码进一步保护，由于密码只有客户自己懂得而银行是不懂得的。E-cash的另一种明显特性是支付者匿名性，固然这一特性也体目前许多其她电子支付工具中。在这一系统中，如果顾客需要，她的身份连接受E-cash的商家也不会懂得。b.智能卡是一种塑料卡，但它与其她卡的不同之处在于：它内部有一块集成电路芯片。一块这样的芯片存储的信息可以达到磁条卡所存信息的100倍。这种卡片被称为“智能”并非由于它能存储诸多信息，而是由于它能解决这些信息。有些智能卡带有微型解决器，可以称得上“智能”，但相对较贵。智能卡其实是没有键盘、显示屏和电源的计算机，其她

16、如激光卡、磁条卡等是没有芯片的，只能算半智能卡。智能卡有两种基本类型：一次性的和可反复使用的。一次性智能卡的价值在于顾客可以用它来消费，此类卡，如电话卡，目前已很流行，但这种卡没有安全保护，因此丢了这样的卡就等于丢了钞票；相反，可反复使用的智能卡有记忆功能，安全性也很高，这种卡在一块芯片上可以解决多种运用，还可结合密码验证和加密解密技术提供更高的安全性【1】。如今，智能卡已在世界范畴内广泛应用，不管是一般的支付电话费还是更复杂的应用。在欧洲，数以万计的社保卡是智能卡，怀孕的妇女可以通过智能卡观测她们的怀孕期；在法国，智能卡用于交通领域，司机只要将智能卡在一种“小洞”前作验证即可。c.电子钱包的

17、功能类似于真正的钱包，只是里面寄存的是信用卡、所有者身份、联系方式等信息，有时尚有电子钞票。电子钱包中的这些信息可以协助完毕电子商务交易，最新开发的这种支付工具是微软钱包。这种电子钱包中一般寄存两类信息：支付信息和地址。消费者选择这种工具时可使用密码，并且它提供一种列表供消费者迅速选择信用卡和合适的地址。但是这种工具给网站增长了许多工作量，因此尽管人们很赞赏这种工具但接受度却不高。d.电子收费（E-charge）这也许是最晚进入电子商务支付领域的一种工具，它于1998年由美国一家征询公司开发。这种工具涉及一种特别设计的服务器来解决E-charge账户，并且要使用一种专门的叫做PCMCIA的卡来

18、解决加密解密。不同于信用卡，这种新的电子收费服务器获取顾客的支付需求，然后将之告诉网站的主交易解决器，它与E-charge的解决和结算数据库相连，当E-charge从主解决器那里接受到授权后，它就将交易数据传播给网站。这个工具涉及专门的加密解密系统，可以解决信用卡欺诈问题。1.4 研究背景与目的中国的信息化建设正在加快，多种网上应用不断浮现，作为一种发展中国家，面对世界发达国家增进全球电子商务的挑战，国内必须根据国情，加快研究与实践的步伐。在目前国内电子商务的发展过程中，人们普遍感受到的一种障碍是电子商务环境下网上支付系统不完善，电子支付工具品种少，覆盖面窄，使用不灵活，多种工具之间不通用，特

19、别是适合国情的网上支付系统的整体框架的缺少，在很大限度上阻碍了网上支付系统的发展。1.5 本文框架构造本文透过这一背景，对电子商务环境下网上支付系统应用进行了分析，解析了电子商务环境下网上支付系统应用中所波及的几种重要问题，从而引出对电子商务环境下网上支付系统的具体分析。为达到分析电子商务环境下网上支付系统的目的，本文分为四个部分来分析这个问题。第一部分对目前电子商务环境下网上支付系统的概念、基本构成、种类作了简介，这是本文论述的背景基本。第二部分对电子商务环境下网上支付系统的分析简介。第三部分是对常用电子商务网站支付系统进行了分。第四部分进行了总结，结合国内实际电子商务环境下网上支付系统的发

20、展战略。第二章 电子商务网上支付系统电子支付系统的构造与电子支付的形式，进一步阐明与电子支付合同的关系。2.1 B2C的电子支付过程在B2C的电子交易过程中，有关参与方涉及消费者（持卡人）、商户和银行。交易过程一般涉及如下几种环节：a.消费者向商户发送购物祈求。b.商户把消费者的支付指令通过支付网关送往商户收单行。c.收单行通过银行卡网络从发卡行（消费者开户行）获得授权后，把授权信息通过支付网关送回商户。d.商户获得授权后，向消费者发送购物回应信息。如果支付获取与支付授权并非同步完毕的话，商户还要通过支付网关向收单行发送支付获取祈求，以把该笔交易的金额转账到商户账户中。e.银行之间通过支付系统

21、完毕最后的行间结算。2.2 基于SSL合同的网上支付系统根据以上过程，运用 SSL合同完毕支付活动的实体重要涉及消费者、银行、商户、认证中心。从以上交易过程来看，网上购物可以分为两个基本环节交易环节和支付结算环节，而支付结算环节是由涉及支付网关、收单行和发卡行在内的金融专用网络完毕的。2.2.1 在B2C的电子交易环境中，电子支付系统的基本构造在B2C的电子交易环境中，电子支付系统的基本构造如图2.1所示。消费者认证中心Internet 金融专用网银行A支付网关商户银行B图2.1基于SSL合同的电子支付系统的基本构造a.支付网关支付网关是连接银行网络与Internet的一组服务器。其重要作用是

22、完毕两者之间的通信、合同转换和进行数据加、解密，以保护银行内部网络的安全。支付网关的功能重要有：将Internet传来的数据包解密；并按照银行系统内部的通信合同将数据重新打包；接受银行系统内部反馈响应消息；将数据转换为Internet传送的数据格式并对其进行加密。事实上，支付网关起着一种数据转换与解决中心的作用。支付网关是金融专用网与公用网之间的接口，是金融网的安全屏障。在SET合同中规定，支付网关必须由商户收单行或收单行联合组织（如银行卡组织）来担当。它关系着网上支付结算安排，关系着金融系统的风险防备，关系着银行的安全。b.认证中心重要为电子商务系统中的消费者、商户及支付网关颁发数字证书，保

23、证参与电子商务交易各方身份的真实性。c网络银行在电子支付过程中，支付授权与支付获取都是通过金融专用网络（银行卡支付系统）完毕的。网上交易所引起的银行之间的结算也通过支付系统来完毕。网络银行是指运用网络技术在Internet等网络上开展银行业务、提供金融服务的机构。这是一种全新的银行客户提交方式，顾客可以不受上网方式（PC、PDA、手机、机顶盒等）和时空的限制，只要可以上网，无论在家、在办公室，还是在旅途中都可以安全便捷地管理资产、享有银行服务。网络银行除了老式银行业务中的专用网络银行外，还涉及基于互联网的在线网络银行和虚拟网络银行。案例2.2运用电子钱包的支付过程客户运用电子钱包，基于SET合

24、同进行电子支付。一方面客户要在自己的计算机里安装一种电子钱包软件，然后要到认证中心（到CA的网站）去申请一种证书，这个证书用来在做交易的候和商家、银行做身份上的认证。做好了这些准备工作后来，客户便可以进行网上支付了。以网上购物为例（如图8.3所示）：客户通过自己的浏览器在某网上商店选用好商品后，把它放在购物筐里结算，在结账单里填写姓名、地址、联系方式；接着启动电子钱包，输入自己的密码，在钱包中选用一张卡来付款。此时，计算机上会浮现一种窗口来确认商店，事实上这就是证书在起验证作用，表白这家商店是一家通过认证的真实的商店，这些信息则来自 CA和支付网关；确认商店后，下一步就是验证客户的账户与否有足

25、够的钱；当通过支付网关进入银行网络完毕验证并反馈回来的时候，客户卡中的钱实际已经从账户中扣除。至此，客户的购物程序完毕。而对于网上的商户来说，货款虽已从客户卡中扣除，但还没有立即放到商户的账户里，银行会定期自动生成一种报表，然后跟商户服务器上生成的报表做一对照，一旦确认，银行便会把钱划到商户的账户里。这时商户的服务器已收到订购规定和定单号码，可以开始发货了。在基于SET合同的整个过程中，客户的信息是分开走的，银行只看到客户卡信息而看不到定单信息，商户则反之，这样就保证了整个交易过程信息的完整、保密、安全。客户服务 客户 支付网关 银行电子钱包客户CA客户浏览器支付服务器 认证信息 支付信息如图

26、2.2基于SET合同的网上交易2.3 基于SET合同的网上支付过程在上述过程的背后，发生了如下流程：环节1：一方面消费者向银行提领电子钞票。环节2：银行在验证了消费者的身份后，从消费者的真实账户中扣款，并将等值的电子钞票存入消费者的电子钱包。环节3：当消费者通过web浏览器连接到网络商店观看商品并决定要购买某项商品时，她按下“购买”键，商店端的软件就会将此商品的订单送给消费者的电子钱包软件。环节4：电子钱包开始激活管理功能，将订单上所列的电子钞票支付给商店端软件。环节5：商店端在收到消费者送来的电子钞票后，就会传送到银行去验证这笔电子钞票与否为银行发行的合法电子钞票。环节6：如果验证无误，银行

27、就会告知商店验证成功，并将电子钞票转成相应的真实钞票金额存入商店的账户。商店这时就可安心地将消费者所订的货品送出去了！这样就完毕了一笔网络交易。2.3.1 基于SET合同的电子支付系统基于SET合同的电子支付过程比较复杂，一般涉及如下过程。a.持卡人注册申请证书持卡人（即信用卡或借记卡持有人）在参与网上电子交易前需一方面CA（第三方认证中心）申请证书，证书中涉及该持卡人的账号、有效期等信用卡信息，用以证明持卡人身份的有效性。为了保证这些私人信息不被外界查看，一般通过一种单向哈希函数加密私人信息，使得持卡人证书在网上使用和传播的过程中，外界无法获取信息。如图2.3所示： 持卡人 CA 持卡人注册

28、表 并祈求证书 持卡人接受证书 CA解决祈求 并产生证书 持卡人初始登记 持卡人接受响应 祈求注册表 CA发送响应CA解决祈求发送注册表请示注册表 发送注册表 初始祈求 初始响应 持卡人证书祈求 持卡人证书图2.3持卡人申请证书流程示意图(1) 持卡人启动自己计算机上的电子钱包软件，发送初始祈求。(2) 持卡人在获得证书前，一方面向CA发送初始祈求，以获得CA的用于密钥互换的公共密钥。(3) CA发送响应当CA接受到祈求时，发送自己的证书给持卡人。CA的密钥互换证书用于加密持卡人注册表祈求中的信用卡账号信息。(4) 接受响应，祈求注册登记表电子钱包软件接受到CA的响应消息后，通过证书信任链回溯

29、到根密钥，并与已经存储在电子钱包软件中的原根密钥进行比较，用以校验该CA的身份与否有效，如果两者相似阐明该CA证书有效。电子钱包软件将有效的CA证书寄存起来，证书中具有的CA公共密钥、互换密钥在后来的消息传播过程中大有用处。一旦电子钱包软件获得了一份CA密钥互换证书，便可发送祈求注册表申请获取证书。电子钱包软件产生注册表祈求消息，接着又产生一种随机的对称加密密钥，并用该随机密钥加密注册表祈求消息。接着电子钱包软件用先前获取的CA公共密钥、互换密钥加密对称密钥和持卡人账号并放入数字信封，最后将所有信息一起发送给CA。(5) CA解决祈求并发送注册表CA接受到持卡人消息后，一方面用CA私人密钥、互

30、换密钥解密，获取对称密钥和持卡人账号。然后用对称密钥解密获取注册表祈求消息。CA根据持卡人账号信息辨认发卡行并选择合适的注册表后产生数字签名。最后将注册表连同CA证书一起发送给持卡人。(6) 持卡人接受注册表并祈求证书一方面，持卡人通过证书链校验CA的身份。然后电子钱包软件产生一对签名密钥（私人签名密钥、公共签名密钥），并由持卡人填写注册表，例如，持卡人姓名、有效期、账单地址等信息，并结合公共密钥一起产生注册信息；电子钱包软件产生一种随机数用于CA产生证书。接着电子钱包软件为注册信息产生数字签名，同步产生两个随机对称密钥，一种将置于消息中，CA将使用这个密钥加密响应消息；另一种用于加密数字签名

31、等注册消息。接下来CA的公共密钥、互换密钥加密对称密钥产生数字信封。最后，电子钱包软件将所有构成部分一起送往CA。(7) CA解决祈求并产生证书CA接受到持卡人祈求后一方面解开数字信封获得对称密钥、账号信息和由电子钱包软件产生的随机数，使用对称密钥解密注册祈求，从解密后的消息中获得数字签名来保证注册祈求是由相应的私人签名密钥所签名的。CA通过持卡人账号信息向相应的发卡行校验持卡人注册信息，如果校验成功CA将发放证书。目前，持卡人信息已经校验完毕，CA将向持卡人发放证书了。一方面，CA产生一种随机数和先前由持卡人产生的随机数一起产生一种秘密值，该秘密值用于加密持卡人证书中的账号信息。接着通过一种

32、单向哈希函数加密账号、有效期和秘密值，并将哈希值放入证书，这样就不能直接从证书中查看到账号等私人信息，保证了证书的安全性。然后CA产生持卡人证书，并用私人签名密钥签名证书。最后，使用持卡人注册消息中的对称密钥加密，并产生响应消息传送给持卡人。(8) 持卡人接受证书电子钱包软件接受到响应后一方面通过证书链校验证书。然后使用对称密钥解密响应消息，并通过公共签名密钥校验CA签名。最后电子钱包软件把证书和响应信息寄存在计算机上用于将来的电子交易。b商户注册申请证书商户在接受持卡人SET合同指令或通过网关解决SET合同交易时同样需要启动商户软件祈求证书，其申请流程和持卡人申请流程类似，这里不再详述。需要

33、指出的是，商户申请证书一般分为在线和离线两种方式。由于商户的数量远远低于持卡人数量且审查更严密，因此一般采用离线方式。c持卡人购买商品如下为持卡人购买商品的流程。(1) 持卡人发送初始购买祈求。(2) 商户响应祈求并发送证书商户接受到祈求后，为该消息产生一种惟一的事务解决标示符并产生响应。商户的响应消息通过哈希函数产生数字手印。然后用商户的私人密钥签名形成数字签名。最后将响应消息及商户、网关证书一起发送给持卡人。(3) 持卡人接受响应并发送购买祈求SET 合同中使用了一种双签名技术，即当持卡人发出购买指令时已涉及了定购和付款两条指令，商户只能看到定购指令，而网关只能看到付款指令，这样持卡人的账

34、号对商户来说是不可见的。持卡人订单消息由商户解决，付款消息由网关解决。这两部分构成一种消息包由持卡人一起发送。当商户祈求授权时，网关通过事务解决标示符连接持卡人订单消息和付款消息。电子钱包软件接受到响应后通过证书链校验商户和网关证书，并把这些证书保存起来用于后来的定购过程。电子钱包软件还分别为持卡人订单消息和付款消息产生数字手印，然后用持卡人私人签名密钥加密产生数字签名，接着电子钱包软件随机产生对称密钥加密双签名过的付款消息。随后电子钱包软件使用网关的互换密钥对持卡人账号和对称密钥进行加密，并放入数字信封。最后电子钱包软件将涉及持卡人订单消息和付款消息的信息一起发送给商户。(4) 商户解决祈求

35、消息商户接受到订单消息后一方面通过证书链校验持卡人证书。接着使用持卡人公共签名密钥校验数字签名，以保证订单消息在传播过程中没有被篡改。然后商户开始解决订单祈求并把付款消息转发给网关祈求授权。当持卡人订单消息解决完后来，商户产生购买响应（其中涉及商户签名证书），对响应消息产生数字手印并用商户私人签名密钥进行加密。最后商户将响应消息发送给持卡人。一旦本次交易被授权，商户即向持卡人运送订单中的物品。(5) 持卡人接受购买响应持卡人接受到购买响应后校验商户签名证书，并用商户公共签名密钥核对私人签名密钥。持卡人存储购买响应并可查询状态信息。d支付货款商户在向持卡人发送商品此前，一方面向网关发出扣款授权指

36、令，查询持卡人与否具有支付能力。网关通过发卡行证明持卡人的确具有支付能力后，商户才向持卡人发送货品。(1) 商户祈求授权商户解决持卡人订单时，商户软件会产生授权祈求，涉及需授权的商品总数、事务解决标记号以及某些其她信息。接着，商户软件对授权祈求信息产生数字手印，并用商户的私人签名密钥签名产生数字签名。一种随机产生的对称密钥对数字签名进行加密后，再由网关的公共密钥、互换密钥将该对称密钥加密形成数字信封。最后商户软件将加密后的授权祈求消息以及持卡人购买祈求中加了密的付款信息一起发送给网关。(2) 网关解决授权祈求网关接受到授权祈求后执行如下解决：接受到授权祈求后一方面打开数字信封获得对称密钥，使用

37、对称密钥解密祈求消息。然后通过证书链校验商户签名证书，并检查证书与否过期；同步使用商户公共签名密钥校验私人签名密钥所签名的祈求信息。网关打开付款指令的数字信封获得对称密钥和账号信息，使用对称密钥解开付款消息信息。然后通过证书信任链校验持卡人签名证书并查看证书与否过期。最后使用持卡人公共签名密钥和持卡人订单消息的数字手印来核查数字签名，以保证付款消息在传播过程中没有被篡改。网关将商户信息中的事物解决标记号同持卡人付款指令中的事物解决标记号进行比较，保证消息来自于同一种交易，然后将祈求发送给银行。接受到来自银行的授权响应消息后，网关产生一份涉及网关签名证书的响应消息。该响应由新生成的对称密钥加密后

38、再由商户的公共密钥、互换密钥加密并发送给商户。(3) 商户解决响应商户接受到来自网关的授权响应后，通过类似的解密过程获得并存储授权响应消息，并按订单内容向持卡人发货品。至此商户便完毕一项订单解决。e获取扣款一种购物过程完毕后来，商户为得到货款向网关发出扣款祈求。网关通过金融网络将货款转入商户所在收单行的账户中实现了一次扣款过程，如图2.4所示。(1) 商户祈求扣款解决完一种订单后，商户祈求支付。在祈求授权消息和祈求付款消息间存在一种时间差。一方面，商户软件产生一种涉及订购数量和事物解决标记号的扣款祈求。然后对扣款祈求依次产生数字手印、数字签名和数字信封，并将加密后的信息发送给网关。如图2.4为

39、捐款过程示意图。 商户祈求扣款 商户接受响应 网关解决 捐款祈求 商户 网关 图2.4扣款过程示意图(2) 网关解决扣款祈求接受到扣款祈求后，网关依次解开加密信息，通过既有的信用卡解决系统实现扣款后，网关产生并加密响应消息发送给商户。(3) 商户接受响应商户接受到扣款响应后，通过一系列的解密后将响应消息存储起来，这些响应消息将用于商户和收单行间的转账和对账解决。上述五个环节描述了基于SET合同的网上购物流程。事实上，一种网上购物只涉及购买祈求、付款授权、获取扣款三个环节，而持卡人和商户在整个证书有效期内只需进行一次证书申请过程。虽然SET合同有着严密的加密机制和复杂的消息传播过程，但是这些已经

40、涉及在有关的软件产品里，顾客只需通过简朴的购物过程便可获取想要的商品。2.3.2 电子支付与认证为了保证参与电子商务交易各方身份的真实性，避免欺诈的发生，在SET合同中提出了认证中心（CA：Certification Authority）的概念。认证中心通过非常及时精确地向电子商务各参与方发放数字证书来确认各方的身份，保证网上支付的安全性。CA的层次构造 认证中心的层次构造可如图2.5所示。根认证中心品牌认证中心区域性认证中心持卡人认证中心商户认证中心支付网关认证持卡人商户支付网关图2.5认证中心的层次构造根据功能的不同，SET合同的认证中心划提成不同的级别，不同的认证中心负责发放不同的证书。

41、持卡人证书、商户证书、支付网关证书分别由持卡人认证中心（CCA）、商户认证中心（MCA）、支付网关认证中心（PCA）进行颁发，而CCA证书、MCA证书和PCA证书则由品牌认证中心（BCA）或区域性认证中心（GCA）进行颁发。BCA的证书由根认证中心（RCA）进行颁发。对于所有使用SET合同的实体来说，只有惟一的RCA。该RCA使用一种长2048位的密钥来签发每张品牌证书。在根证书有效期终结之外，定义了从一种根密钥转变到另一种根密钥的过程。由BCA或该层次构造中更低档别的CA所发放的证书，均使用长1024位的密钥进行签发。这反映了较低层次的CA所规定较少的安全性。SET合同证书的验证采用如下的措

42、施：交易双方通过出示由某CA签发的证书来证明自己的身份时，如果对签发证书的CA自身不信任，则继续验证CA的身份。依此类推，当验证达到相似的RCA时，就可以确信证书的有效性。b认证中心的基本构成认证中心重要涉及三个构成部分。(1) 注册服务器（RS）注册服务器是一种通过网络面向顾客的系统，它涉及计算机系统和功能接口部分。(2) 注册中心（RA）注册中心负责证书申请的审批，它一般是金融机构，如持卡人发卡行或商户的收单行。证书的审批需要制定审批的原则。(3) 认证中心（CA）认证中心负责证书的颁发，是被信任的部门。在证书申请被审批部门批准后，认证中心通过注册服务器将证书发放给申请者。c.认证中心基本

43、功能认证中心的核心职能是发放和管理顾客的数字证书，具体涉及：(1) 证书的颁发中心接受、验证顾客（涉及下级认证中心和最后顾客）的数字证书的申请，将申请的内容进行备案，并根据申请的内容拟定与否受理该数字证书。如果中心接受该数字证书申请，则进一步拟定给顾客颁发何种类型的证书。新证书用认证中心的私钥签名后来，发送到目录服务器供顾客下载和查询。为了保证消息的完整性，返回给顾客的所有应答信息都要有认证中心的签名。(2) 证书的更新认证中心可以定期更新所有顾客的证书祈求来更新顾客的证书。(3) 证书的查询证书的查询可以分为两类，其一是证书申请的查询，认证中心根据顾客的查询祈求返回目前顾客证书申请的解决过程

44、；其二是顾客证书的查询，此类查询由目录服务器来完毕，目录服务器根据顾客的祈求返回合适的证书。(4) 证书的作废当顾客的私钥由于泄密等因素导致顾客证书需要申请作废时，顾客需要向认证中心提出证书作废祈求，认证中心根据顾客的祈求拟定与否将该证书作废。此外一种证书作废的状况是证书已通过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表来完毕上述功能。(5) 证书的归档证书具有一定的有效期，证书过了有效期之后就将被作废，但是不能将作废的证书简朴地丢弃，由于有时也许需要验证此前的某个交易过程中产生的数字签名，这时就需要查询作废的证书。基于此类考虑，认证中心还应当具有管理作废证书和作废私钥的功

45、能。2.3.3 中国银行的电子支付平台中国银行网上银行提供的安全电子交易的重要特点有：保证信息的保密性、保证支付完整性、验证商户和持卡人。通过中国银行网上银行进行一种基本的电子交易流程如下：a.顾客在自己的计算机内安装中银电子钱包软件；b.登录中国银行网站，在线申请并获得持卡人电子安全证书；c.登录到中国银行网上特约商户的站点，选购商品、填写送货地址并最后确认订单；d.点击长城电子借记卡支付，浏览器会自动启动电子钱包软件，顾客只要按照画面提示输入借记卡卡号、密码等信息即可实时完毕在线支付；e.顾客在家里坐等网上商户将选购的商品邮寄过来或送货上门。在上述整个电子交易过程中，SET合同运用多种加密

46、措施、数字签名、证书认证等技术手段为网上交易的各方提供了最全面的保护，保证了电子交易安全、有序地进行。2.3.4 招商银行的电子支付平台中国招商银行是金融行业的后起之秀，银行创立后，为了克服营业网点少的局限性，大力发展网络银行和电子商务业务。“一网通”是招商银行进行支付的形式，应用招商银行“一网通”进行支付的过程如下：a.申请持有招商银行“一卡通”信用卡的顾客可以申请招商银行的“一网通”服务，办理申请手续后，得到“一网通”卡及密码。b.转账持卡人得到招商银行网上支付授权后，招商银行在客户的人民币储蓄账户下设立网络支付的专用账户。客户在进行网上支付前，可以通过电话银行、网络银行等方式将资金转入自

47、己的网络支付专用账户中。c.安装证书进行网络交易之前，需要在客户端安装招商银行的证书。d.购物客户可以在任何提供招商银行支付服务的网络商店购买商品，付款时，选择“招商银行一卡通付款”后，网络商店会链接到招商银行网站，进入付款程序。e.支付在招商银行的付款程序中，客户需要输入已经申请的“一网通”卡号、密码，招商银行核对后将存款转账。f.交易确认所有的购物交易必须要由网络商店确认后，支付过程才最后身效。客户可以在招商银行网站上的网络支付专栏查询其订单与否被确认。第三章 电子支付合同在现实生活中，人们一般有三种支付方式：钞票、支票及信用卡。与之相适应，电子支付合同也可分为这三种模式。一种有效的也许成

48、功的电子支付系统必须被广泛承认，该系统必须保证有关各方不易受到欺骗，此外一点是须以便易行。 3. 基于卡的支付合同基于卡的电子支付合同实现了Web的易用性和信用卡的便利性结合。因此该类合同目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下某些方案：3.1.1 部分告知（partial order）在网上交易中将最核心的数据如信用卡号码及成交金额等略去，然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付，操作麻烦，不能实现真正的安全可靠性。3.1.2 First VirtualFirst Virtual的“绿色商务”（GREEN COERCE）支付模型是

49、通过第三方进行交易，它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一种PIN。交易时，双方都采用PIN进行，由First virtual替代她们进行转账。这种方案对顾客的身份认证和联系用Eail进行，顾客状况不能实时认证。3.1.3 SSL（Secure Sockets Layer）安全套接层合同SSL提供加密认证服务和报文完整性。它是由Newscast提出的安全交易合同。SSL使用加密的措施建立一种安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一种安全电话连接将顾客信用卡通过电话读给商家。SSL提供三种基本安全服务： 信息保密。SSL客户

50、机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密，这样就避免了某些顾客通过使用IP packet sniffer工具非法窃听、破译。信息完整性。保证SSL业务所有达到目的。SSL运用机密共享和Hash函数数组提供信息完性服务。互相认证。即客户机和服务器互相辨认的过程。它们的辨认号用公开密钥码，并在SSL握手中互换各自的辨认号。这样就可避免其他顾客冒名顶替。该合同最大的弱点是不能做数字签名，因此不支持不可否认性。此外，它不能对商家进行认证，不能避免网上欺诈行为。3.1.4 SET（Secure Electronic Transaction）它是Visa和afterca

51、re联合开发的一种合同，该合同得到了GTE、I、microdot、Newscast、SAIC、Terisa和Verisign的支持。SET是在某些初期合同如astercard的SEPP、Visaicrosoft的STT以及I的iP合同簇的基本上合并而成的，它定义了交易数据在顾客、商家、发卡行、收单行之间的流通过程，也定义了多种支持这些交易的安全功能（数字签名、Hash算法、加密等）。SET是基于卡的安全支付合同最典型的代表，也是目前世界上公认的最安全的电子支付合同之一。文章将在第5节具体分析SET的支付模型。 3.2 基于支票的支付合同在基于支票的支付合同中，比较有前景的是FSTC组织的ech

52、eck建立在既有银行纸支票模型之上，直接使用顾客的银行帐号，完全能同既有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck，该电子支票通过电子邮件发送。 此类模式的其他支付合同尚有：CMU的Netbill系统：Netbill合同波及客户、商家和Netbill服务器三方。交易涉及价格协商、商品传送和支付三个阶段，使用基于erberos的保密密钥加密机制；对能通过网络发送的信息商品，它将商品传送和支付链接到一种单一的原子事务中。 3.3 基于钞票的支付合同基于钞票的支付模式模拟了平常钞票的使用，它使交易能匿名进行，即无法对交易过程追踪，交易者可以不暴露身份。这是卡和支票模式无法实现的。

53、 大部分电子钞票的实现都来自chaum盲签名的原理： 盲签名机制可以容许顾客自己生成硬币，让银行对这枚硬币标定面值。当顾客从银行提款时，她先为硬币随机生成一种很大的编码，然后运用盲签名机制，银行可用代表不同面值的密钥对这枚硬币签名，从而标定硬币的币值。由于编码很大（不小于200位数字），反复的概率可以忽视不计，再加上盲签名让银行无法懂得硬币编号，从而不能将其记录下来。 同步为了避免电子钞票的复制，chaum引入一种盲记录机制，第一次使用电子硬币时无法进行跟踪，而如果反复使用，就有足够多的信息能查出使用者的帐户信息，从而采用相应的惩罚措施。对电子硬币的检查同一般的签名检查同样，商家收到顾客支付的

54、电子硬币时，可以检查该硬币的真实性，之后再将其发给银行去核算其唯一性。目前的电子钞票系统有如下几种：DIGICASH的ECash：电子货币的先驱之一，用软件方式实现电子硬币。ONDEX：一种基于硬件“钱包”的电子钞票模式。 第四章 常用电子商务网站支付系统分析.1 购物车和付款系统对于一种购物网站来说，网上支付系统就是给消费者提供的不同付款方式所构成的以便消费者支付的系统。网上支付系统的不同支付方式一般集成在网站购物流程的最后一种页面，也就是支付页面上。这些支付方式一般有第三方支付、银行汇款、支票、货到付款等。4.1.1 购物网站功能模块a.购物车（Cart方式）：在产品订购页面上，选择产品，

55、点击链接购买，则此产品就被放到了购物车内，弹出窗口显示目前购买状况。在购物车里容许随时对购物车内的产品数量进行增、删、改。b.继续购物（Continue purchase）：如果还要采购其她产品，可以继续选择商品进行购物。继续购物时所有选定的商品都会放在购物车里。c.购买结束（Purchase finished）：购物结束，点击进行结账（Checkout），即进入了支付环节。d.产生订单号码（Order No.generated）：点击进入结账时，程序自动生成订单号码。卖家按照需要制定订单格式，例如：（yyyymmdd）-商户编号-商户流水号。如：19990720-88-12345。e.支付（

56、Pay）：即选择支付方式，如第三方支付、直接站内支付、西联汇款、银行转账等。f.如果选择在线支付（Onine Payment），则显示第三方在线支付页面。然后输入在线支付的账号（Receptors Payment Gateway），如PayPa（贝宝）账号、支付宝账号等。g.如果选择银行转账（Bank Transfer），则系统链接到商家银行的支付页面，输入银行卡的具体信息（Receptors Card Information）。h.如果选择西联汇款（West Union），则系统链接到收款人信息页面，这个页面上有收款人的具体汇款地址（Receptors Information）。i.订单生成

57、（Order Generated）：在选择好支付方式后，就可以生成电子订单了。除了支付方式外，电子订单一般还需要填写并确认收获人信息、包装信息、送货方式信息等。j.管理员订单维护（Order Maintained by the Seer，结合第三方支付平台），列表显示订单信息（订单号、订单客户名称、下单时间、支付方式、支付状态、订单操作）。点击订单号，可以查看订单具体信息。订单操作涉及：删除订单、更改支付状态（已支付、未支付）、更改订单状态（待定、确认、未确认）。k.客户订单浏览（Customer Tracks the Order）：客户登录系统，列表显示自己所下订单（订单号、客户名称、下单时

58、间、支付方式、支付状态、订单操作）。点击订单号可以查看订单具体信息。网上支付的实现就是将购物网站上的购物车系统与网上支付工具进行集成，一般的集成措施是购物网站提供与第三方支付进行交互通信的UR地址，并在这个UR页面上使用一段代码来负责与第三方支付进行通信。我们以使用第三方支付平台的非站内支付为例，一般支付的完毕需要通过如下几种环节：4.2.2 支付完毕的几种环节消费者在购物网站完毕购物后，查看购物车并确认后，即进入了网站的支付环节，进入支付页面。在这个页面上一般会列出网站支持的几种付款方式，固然最重要的付款方式是直接网上支付。通过选择某个付款方式，然后单击这个付款方式的“确认支付”按钮，跳转到第三方支付平台网站上的此网站的支付页面。在第三方网站提供的支付页面上完毕付款。由于第三方支付服务商的不同，在这个页面完毕付款的流程和环节也不尽相似，有些可以直接用账号里的余额付款，有些可以直接填写信用卡或借记卡信息完毕付款。当付款完毕后，单击“返回”链接（或等待几秒）返回到购物网站的支付成功提示页面。如果实