（計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)論文）電子支付及其網(wǎng)絡(luò)安全研究與實(shí)現(xiàn).pdf

天津工業(yè)大學(xué)碩士學(xué)位論文 內(nèi)容摘要 電子支付作為電子商務(wù)的核心環(huán)節(jié)和關(guān)鍵步驟，其實(shí)現(xiàn)程度一直是影響電子 商務(wù)發(fā)展速度的主要因素之一。如何在不安全的因特網(wǎng)上實(shí)現(xiàn)安全的支付，是人 們密切關(guān)注的焦點(diǎn)，也是一個(gè)值得深入研究的課題。 本文從現(xiàn)實(shí)生活中各種支付手段出發(fā)，總結(jié)各自的支付流程和網(wǎng)絡(luò)應(yīng)用，分 別給出了將現(xiàn)實(shí)支付手段映射到電子支付手段的系統(tǒng)描述，從電子支付的安全需 求及安全攻擊入手，結(jié)合多種網(wǎng)絡(luò)安全技術(shù)，針對(duì)電子信用卡提出了基于s e t 協(xié)議的安全電子支付系統(tǒng)，該系統(tǒng)可以從根本上保證了交易的安全性，是一種很 好的電子商務(wù)模式的解決方案。 現(xiàn)代密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，而公鑰加密算法又是密碼學(xué)的基礎(chǔ)內(nèi)容，本 文對(duì)于基于i f p 、d l p 和e c d l p 問題的三種密碼體制進(jìn)行了深入的分析，并舉 例進(jìn)行了講解。之后，針對(duì)當(dāng)今電子支付領(lǐng)域的研究熱點(diǎn)，即電子現(xiàn)金，進(jìn)行了 深入的研究。b r a n d s 受限盲簽名方案是離線電子現(xiàn)金協(xié)議的理論基礎(chǔ)，使用該技 術(shù)可以實(shí)現(xiàn)用戶身份的匿名性并能保證事后揭示雙重花費(fèi)用戶的身份。本文對(duì)該 方案的盲變換表達(dá)式進(jìn)行了簡化，并將其模擬到橢圓曲線上實(shí)現(xiàn)，在保證安全性 的前提下，降低其計(jì)算復(fù)雜度，提高了執(zhí)行效率。 在基于e c d 仰的改進(jìn)的b r a n d s 受限盲簽名方案的基礎(chǔ)上，提出了一種基于 e c d l p 的安全離線電子現(xiàn)金協(xié)議，具體描述了提取、支付和存儲(chǔ)三個(gè)子協(xié)議， 并從八個(gè)方面對(duì)該協(xié)議的安全性進(jìn)行了詳細(xì)的論證，同時(shí)對(duì)其性能進(jìn)行了有益的 探討。之后是對(duì)本電子現(xiàn)金系統(tǒng)的模塊分析，界面介紹及部分代碼的實(shí)現(xiàn)，為電 子現(xiàn)金的進(jìn)一步實(shí)用化打下了一定的基礎(chǔ)。 最后，本文給出了基于e c d l p 的安全離線電子現(xiàn)金協(xié)議進(jìn)一步應(yīng)該完善的 地方，并對(duì)電子現(xiàn)金未來的發(fā)展方向進(jìn)行了展望。 關(guān)鍵詞：電子支付，電子現(xiàn)金，橢圓曲線，卣簽名 天津工業(yè)大學(xué)碩士學(xué)位論文 a b s t r a c t a st h ec o r ef a c t o ra n dc r u c i a lp r o c e s s ，e l e c t r o n i cp a y m e n th a sl o n gt i m eb e e na p r i m a r yb o t t l e n e c kh i n d e r i n gt h er a p i dg r o w t ho fe c o m m e r c e h o wt or e a l i z et h e s e c u r ep a y m e n ti nt h ei n s e c u r en e t w o r ke n v i r o n m e n t ，h a sb e c o m en o to n l yt h ef o c u s w h i c hp e o p l ek e e pc l o s ew a t c ho n ，b u ta l s oa l li m p o r t a n ts u b j e c tt ob ed e v o t e dd e e p a n dt h o r o u g hr e s e a r c h t h i sp a p e rg i v e st h es u b s y s t e m sp a y m e n tp r o c e s s i n gd e s c r i p t i o n ，t h r o u g ht h e m a p p i n go f t h ep a y m e n tm e t h o d s i nr e a l i t yt oe l e c t r o n i cp a y m e n tm e t h o d si nn e t w o r k a i m i n ga tt h ee l e c t r o n i cp a y m e n t ss e c u r i t ya n di t ss e c u r i t ya t t a c k s ，c o m b i n i n gw i t h m a n yn e t w o r ks e c u r i t yt e c h n i q u e s ，t h i sp a p e rg i v e sas e c u r ee l e c t r o n i cp a y m e n t s y s t e mb a s e do ns e tp r o t o c o lf o rt h ee l e c t r o n i cc r e d i tc a r d t h i ss y s t e mc a na s s u e t h es e c u r i t yo f t h et r a n s a c t i o nu l t i m a t e l y , i ti sa ne f f i c i e n ts o l u t i o no f e l e c t r o n i ct r a d e m o d e r nc r y p t o g r a p h yi st h eb a s i so ft h en e t w o r ks e c u r i t y ，a n dt h ep u b l i ck e y a l g o r i t h mi s a l s ot h eb a s i so ft h em o d e r nc r y p t o g r a p h y t h i st h e s i sg i v e sad e e p r e s e a r c ho nt h et h r e ea l g o r i t h m sb a s e do n1 f p ，d l pa n de c d l p ，g i v e sae x a m p l ef o r e x p l a n a t i o n a i m i n ga tt h ef o c u so fe l e c t r o n i cp a y m e n tf i e l d ，n a m e l ye l e c t r o n i cc a s h ， t h i st h e s i sc a r r yt h r o u g hd e e p l yr e s e a r c h b r a n d s r e s t r i c t i v eb l i n ds i g n a t u r es c h e m ei st h et h e o r yb a s i so f o f f l i n ee l e c t r o n i c c a s hp r o t o c o l ，w h i c hc a na s s u r et h ea n o n y m i t yo fh o n e s tu s e r sa n dd e t e c tt h ed o u b l e s p e n d i n ga c t i v i t i e s a f t e r w a r d s t h et h e s i si m p r o v e st h eb r a n d s r e s t r i c t i v eb l i n d s i g n a t u r es c h e m e , t h r o u g hs i m p l i f y i n gt h eb l i n de x p r e s s i o n ，a n ds i m u l a t e si tt oe l l i p s e c u r v e o nt h e p r e m i s e o f e n s u r i n gs e c u r i t y ，i t d e c l i n e st h e c o m p u t i n g c o m p l e x i t y ，e n h a n c e st h ee f f i c i e n c y b a s e do nt h ei m p r o v e m e n to fb r a n d s r e s t r i c t i v eb l i n ds i g n a t u r es c h e m e ，t h e t h e s i sn o to n l yp r o p o s e sas e c u r eo f fl i n ee l e c t r o n i cc a s hb a s e do ne c d l p , b u ta l s o g i v e sac o m p r e h e n s i v ea n a l y s i so f i t st h r e es u bp r o t o c o l so f w i t h d r a w a l ，p a y m e n t ，a n d d e p o s i t i t ss e c u r i t yi sp a r t i c u l a r l yd e m o n s t r a t e df r o me i g h ta s p e c t s ，t h ee f f i c i e n c yo f t h i ss c h e m ei sb e n e f i c i a ld i s c u s s e d s u b s e q u e n t l y , t h i st h e s i sg i v c sm o d u l ea n a l y z i n g o ft h ee l e c t r o n i cc a s hs y s t e m ，t h ei n t e r f a c ei n t r o d u c t i o na n dap a r to fs o u r c ec o d e ， w h i c hs e t su pas o l i df o u n d a t i o nf o rt h ep r a c t i c a lu t i l i t yo f e l e c t r o n i cc a s h i nt h ee n d ，t h i sp a p e rp r o p o s e st h ef u r t h e rw o r kt op e r f e c tt h es e c u r eo f fl i n e 天津工業(yè)大學(xué)碩士學(xué)位論文 e l e c t r o u i cc a s hb a s e do ne c d l p , a n dp r o s p e c t st h ef u t u r eo fd e v e l o p m e n to ft h e e l e c t r o n i cc a s h k e yw o r d s ：e l e c t r o n i cp a y m e n t ，e l e c t r o n i cc a s h ，e l l i p s ec u r v e ，b l i n ds i g n a t u r e s c h e m e 獨(dú)創(chuàng)性聲明 y7 9 7 主主2 本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作和取得的 研究成果，除了文中特別加以標(biāo)注和致謝之處外，論文中不包含其他人已經(jīng)發(fā)表 或撰寫過的研究成果，也不包含為獲得：苤洼墨些盤鱟或其他教育機(jī)構(gòu)的學(xué) 位或證書而使用過的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在 論文中作了明確的說明并表示了謝意。 學(xué)位論文作者簽名： 囊d 辱0 簽字日期：嗒年，月2 日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解盤注墨些盤堂有關(guān)保留、使用學(xué)位論文的規(guī) 定。特授權(quán)叁盜三些盤鱟可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù) 庫進(jìn)行檢索，并采用影印、縮印或掃描等復(fù)制手段保存、匯編以供查閱和借閱。 同意學(xué)校向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤。 ( 保密的學(xué)位論文在解密后適用本授權(quán)說明) 學(xué)位論文作者簽名： 欠l 虧i 導(dǎo)師簽名：萬肌 簽字曰期： o ，年 3 月1 日簽字日期：d 婢月z 日 學(xué)位論文的主要?jiǎng)?chuàng)新點(diǎn) 1 結(jié)合多種網(wǎng)絡(luò)安全技術(shù)，針對(duì)電子信用卡支付提出了基于s e t 協(xié)議的安全電子支付系統(tǒng)，該系統(tǒng)可以從根本上保證了交易的安全 性，是一種很好的電子商務(wù)模式的解決方案。 2 本文對(duì)b r a n d s 受限盲簽名方案的盲變換表達(dá)式進(jìn)行了簡化， 并將其模擬到橢圓曲線上實(shí)現(xiàn)，提出了一種基于e c d l p 的改進(jìn)的 b r a n d s 受限盲簽名方案，在保證安全性的前提下，降低其計(jì)算復(fù)雜度， 提高了執(zhí)行效率。 3 在基于e c d l p 的改進(jìn)的b r a n d s 受限盲簽名方案的基礎(chǔ)上， 提出了一種基于e c d l p 的安全離線電子現(xiàn)金協(xié)議，具體描述了提取、 支付和存儲(chǔ)三個(gè)子協(xié)議，并從八個(gè)方面對(duì)該協(xié)議的安全性進(jìn)行了詳細(xì) 的論證，確保了該協(xié)議的安全性。 第一一章緒論 1 1 電子商務(wù)的概念 第一章緒論 電子商務(wù)( e b u s i n e s s ，e c o m m e r c e ，e t r a d e ) 從英文的字面意思上看就是利用 現(xiàn)在先進(jìn)的電子技術(shù)從事各種商業(yè)活動(dòng)的方式。電子商務(wù)的實(shí)質(zhì)應(yīng)該是一套完整 的網(wǎng)絡(luò)商務(wù)經(jīng)營及管理信息系統(tǒng)。它是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件和網(wǎng)絡(luò) 基礎(chǔ)設(shè)施，通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商務(wù)活動(dòng)的方 式。 i n t e m e t 上的電子商務(wù)可以分為三個(gè)方面：信息服務(wù)、交易和支付。主要內(nèi) 容包括：電子商情廣告；電子選購和交易、電子交易憑證的交換；電子支付與結(jié) 算及售后服務(wù)等。其交易類型有九種，主要交易類型有企業(yè)與個(gè)人的交易( bt oc ) 和企業(yè)之間的交易( bt ob ) 兩種。參與電子商務(wù)的實(shí)體有四類：顧客、商家、銀 行和認(rèn)證中心。 電子商務(wù)是i n t e m e t 爆炸式發(fā)展的直接產(chǎn)物，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方 向。i n t e m e t 本身所具有的開放性、全球性、低成本和高效率的特點(diǎn)，也成為電 子商務(wù)的內(nèi)在特征，并使得電子商務(wù)大大超越了作為一種新型的貿(mào)易形式所具有 的價(jià)值，它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動(dòng)，而且將影響整個(gè)社會(huì) 的經(jīng)濟(jì)運(yùn)行與結(jié)構(gòu)。 1 2 電子商務(wù)發(fā)展?fàn)顩r及趨勢 1 2 1 電子商務(wù)的發(fā)展歷程 電子商務(wù)并不是一個(gè)新概念，可以說，在幾十年前主機(jī)系統(tǒng)出現(xiàn)時(shí)就誕生了。 但是，近年來，i n t e m e t 的出現(xiàn)給了電子商務(wù)以新的活力，基于i n t e m e t 的電子商 務(wù)已經(jīng)引起了全世界的注意。 電子商務(wù)始于網(wǎng)絡(luò)計(jì)算。網(wǎng)絡(luò)計(jì)算是電子商務(wù)的基礎(chǔ)。沒有網(wǎng)絡(luò)計(jì)算，就沒 有電子商務(wù)。其發(fā)展形式多種多樣，從最初的電話、電報(bào)到電子郵件以及其后的 e d i ，都可以說是電子商務(wù)的某種發(fā)展形式。 電子商務(wù)的發(fā)展有其必然性和可能性。傳統(tǒng)的商業(yè)是以手工處理信息為主， 并且通過紙上的文字交換信息，但是隨著處理和交換信息量的劇增，該過程變得 第一章緒論 越來越復(fù)雜，這不僅增加了重復(fù)勞動(dòng)量和額外開支，而且也增加了出錯(cuò)機(jī)會(huì)，在 這種情況下需要一種更加便利和先進(jìn)的方式來快速交流和處理商業(yè)往來業(yè)務(wù)：另 一方面，計(jì)算機(jī)技術(shù)的發(fā)展及其廣泛應(yīng)用和先進(jìn)通信技術(shù)的不斷完善及使用導(dǎo)致 了e d i 和i n t e r n e t 的出現(xiàn)和發(fā)展，全球社會(huì)邁入了信息自動(dòng)化處理的新時(shí)代，這 又使得電子商務(wù)的發(fā)展成為可能。 7 0 年代，美國銀行家協(xié)會(huì)( a m e r i c a nb a n k e r sa s s o c i a t i o n ) 提出的無紙金融信 息傳遞的行業(yè)標(biāo)準(zhǔn)，以及美國運(yùn)輸數(shù)據(jù)協(xié)調(diào)委員會(huì)( t r a n s p o r t a t i o n d a t a c o o r d i n a t i n gc o m m i t t e e ，t d c c ) 發(fā)表的第一個(gè)e d i 標(biāo)準(zhǔn)，開始了美國信息的電子 交換。 隨著美國政府的參與和各行業(yè)的加入，美國全國性的e d i 委員會(huì)秉x 1 2 委 員會(huì)于8 0 年代初出版了第一套全國性的e d i 標(biāo)準(zhǔn)，接著，8 0 年代末期聯(lián)合國公 布了e d i 運(yùn)作標(biāo)準(zhǔn)u n e d i f a c t ( u n i t e dn a t i o n sr u l e sf o re l e c t r o n i cd a t a i n t e r c h a n g ef o r a d m i n i s t r a t i o n ，c o m m e r c ea n dt r a n s p o r t ) ，并于9 0 年由國際標(biāo)準(zhǔn)化 組織正式接受為國際標(biāo)準(zhǔn)d 0 9 7 3 5 。隨著這一系列的e d i 標(biāo)準(zhǔn)的推出，人們開 始通過網(wǎng)絡(luò)進(jìn)行諸如產(chǎn)品交換、訂購等活動(dòng)，e d i 也得到廣泛地使用和認(rèn)可。 不過，e d i 始終是一種為滿足企業(yè)需要而發(fā)展起來的先進(jìn)技術(shù)手段，必須遵 照統(tǒng)一標(biāo)準(zhǔn)，與普通老百姓一直無緣。而且由于網(wǎng)絡(luò)在那時(shí)仍沒有得到充分發(fā)展， 這使很多商務(wù)活動(dòng)的電子化，僅僅處于一種想法階段。 直到9 0 年代，隨著基于w w w 的i n t e m e t 技術(shù)的飛速發(fā)展，這些想法逐步 成熟，n t e m e t 網(wǎng)絡(luò)開始真正應(yīng)用于商業(yè)交易，這時(shí)電子商務(wù)才日益蓬勃起來， 并成為9 0 年代初期美國、加拿大等發(fā)達(dá)國家的一種嶄新的企業(yè)經(jīng)營方式。因此 我們可以說電子商務(wù)在今天成為繼電子出版和電子郵件之后出現(xiàn)在i n t e m e t 上的 又焦點(diǎn)的主要原因就是i n t e m e t 技術(shù)的成熟、個(gè)人電腦互聯(lián)性的增強(qiáng)和能力的 提高。 1 2 2 中國電子商務(wù)的發(fā)展現(xiàn)狀 2 0 0 3 年歲末，中國互聯(lián)網(wǎng)市場卻絲毫感覺不到一絲寒意，風(fēng)險(xiǎn)投資、并購、 上市這些激動(dòng)人心的消息充斥了各類媒體，新一輪的互聯(lián)網(wǎng)大潮已經(jīng)悄悄到來! 市場研究機(jī)構(gòu)對(duì)2 0 0 3 年我國電子商務(wù)市場給予充分的肯定，來自互聯(lián)網(wǎng)實(shí) 驗(yàn)室的報(bào)告稱，0 3 年我國網(wǎng)上購物市場規(guī)模達(dá)到1 8 t 8 億，各類互聯(lián)網(wǎng)電子服務(wù) 市場規(guī)模達(dá)到4 2 8 億。來自艾瑞市場研究的報(bào)告則顯示，0 3 年我國網(wǎng)上購物額 為7 9 億，預(yù)計(jì)0 4 年將達(dá)1 6 億；而來自中國電子商務(wù)協(xié)會(huì)和中國網(wǎng)絡(luò)評(píng)測中心 的相應(yīng)研究數(shù)據(jù)為1 9 億美元與3 2 美元。0 3 年歲末，各大購物網(wǎng)站也相繼傳出 利好消息，大有決戰(zhàn)2 0 0 4 之勢頭。種種跡象表明，2 0 0 4 年，我國電子商務(wù)將進(jìn) 第一章緒論 入全新的發(fā)展階段。 業(yè)界普遍認(rèn)為，非典促進(jìn)了電子商務(wù)的發(fā)展，然而從近期來看卻并非如此。 非典確實(shí)刺激了網(wǎng)民，甚至非網(wǎng)民的電子商務(wù)欲望，但是，當(dāng)我們親自進(jìn)行電子 商務(wù)體驗(yàn)的時(shí)候，才發(fā)現(xiàn)并非理想中的那樣方便與高效。以遠(yuǎn)程教育為例，大多 數(shù)產(chǎn)品與服務(wù)都是政府支持與倉促上陣，質(zhì)量與售后服務(wù)難以保證，給消費(fèi)者帶 來的更多是麻煩與不滿，交易環(huán)節(jié)的障礙此時(shí)才真正顯現(xiàn)。因而，對(duì)于非典產(chǎn)生 的影響，更確切的說法應(yīng)該是，非典讓我們真正發(fā)現(xiàn)了我國電子商務(wù)發(fā)展的癥結(jié)。 消除交易環(huán)節(jié)的障礙，促進(jìn)交易大量而順利地發(fā)生，才是電子商務(wù)公司應(yīng)該首要 考慮的問題。 中國電子商務(wù)這4 年，我們不斷進(jìn)行著燒錢與試驗(yàn)。但是，我們復(fù)制了 a m a z o n 、e b a y ，卻無法復(fù)制支撐著它們高效運(yùn)轉(zhuǎn)的物流系統(tǒng)、支付機(jī)制與消費(fèi) 環(huán)境。我們的電子商務(wù)，一度沉迷于網(wǎng)絡(luò)營銷，吸引了大量的眼球與游客，卻難 以產(chǎn)生出相應(yīng)規(guī)模的營收與利潤。數(shù)據(jù)顯示，我國在線零售商務(wù)交易額僅占零售 市場總體規(guī)模的o 0 2 ，遠(yuǎn)低于歐盟的1 - 2 。經(jīng)過4 年的探索，我們的電子商 務(wù)公司已經(jīng)逐漸找到了發(fā)展的道路，電子商務(wù)不再是口號(hào)與旗幟，而是實(shí)實(shí)在在 的生意經(jīng)。電子商務(wù)公司應(yīng)當(dāng)發(fā)揮主動(dòng)創(chuàng)新的精神，利用擁有i t 技術(shù)的優(yōu)勢， 深入分析交易的每一個(gè)環(huán)節(jié)，去設(shè)計(jì)與創(chuàng)造推進(jìn)交易發(fā)生的機(jī)制。7 0 0 0 萬網(wǎng)民 的底盤，平均3 至4 年的互聯(lián)網(wǎng)使用經(jīng)驗(yàn)，已經(jīng)足夠支撐起一個(gè)巨大的電子商務(wù) 消費(fèi)市場，電子商務(wù)將進(jìn)入真正的交易時(shí)代。 網(wǎng)絡(luò)游戲超乎預(yù)期的成長為數(shù)字產(chǎn)品交易市場的形成做出了重要的貢獻(xiàn)。雖 然游戲公司的點(diǎn)卡銷售大多數(shù)仍然通過傳統(tǒng)渠道完成，但在線交易無疑是這類電 子服務(wù)產(chǎn)品最適合的銷售方式。而游戲經(jīng)營帶來的后續(xù)效應(yīng)更加對(duì)在線交易平臺(tái) 的供應(yīng)提出了要求，網(wǎng)友間虛擬裝備的交易也有可能成為最容易實(shí)現(xiàn)的在線c 2 c 交易。 我國目前的互聯(lián)網(wǎng)支付體系為建立在電子銀行基礎(chǔ)上的借記賬戶( 借記卡) 信用轉(zhuǎn)賬系統(tǒng)，該體系自1 9 9 9 年首信創(chuàng)立二級(jí)結(jié)算的支付網(wǎng)關(guān)模式以來一直在 不斷完善之中，在具備安全優(yōu)勢的同時(shí)，支付手段顯得較為單一，尚無法覆蓋除 了b 2 c 支付之外的其他支付需求，如p 2 p 支付、匿名支付等互聯(lián)網(wǎng)商務(wù)的潛在 需求。雖然一些網(wǎng)站已經(jīng)在試驗(yàn)電子貨幣系統(tǒng)，但還沒有大型跨系統(tǒng)方案的出現(xiàn)。 隨著電子商務(wù)的深入發(fā)展，支付領(lǐng)域的創(chuàng)新將成為可能。尤其對(duì)于潛力巨大的 c 2 c 市場，合適的支付機(jī)制的出現(xiàn)，將改變目前在線競價(jià)市場熱鬧而缺乏交易的 局面。 必須承認(rèn)，我們的電子商務(wù)還處于初級(jí)階段，基本的b 2 c 交易條件已經(jīng)具 備，但金融體制的限制仍制約了跨國界交易的發(fā)展，信用卡的推廣與普及也將對(duì) 第一一章緒論 現(xiàn)有的支付體系帶來沖擊。在b 2 b 領(lǐng)域，雖然銀行方面的數(shù)據(jù)顯示已經(jīng)產(chǎn)生了 可觀的交易，但絕大多數(shù)的交易仍發(fā)生在企業(yè)的內(nèi)部轉(zhuǎn)賬過程，基于x m l 的跨 界交易標(biāo)準(zhǔn)還沒有真正實(shí)現(xiàn)，b 2 b 交易的電子集市仍然只起到網(wǎng)絡(luò)營銷的單功 能。我們還需要進(jìn)行更多的基礎(chǔ)建設(shè)與務(wù)實(shí)的推進(jìn)，電子商務(wù)才得以進(jìn)入真n ：的 交易時(shí)代。 1 3 電子支付 電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，是電子商務(wù)得以順利發(fā)展的基礎(chǔ)。沒有實(shí) 時(shí)的電子支付手段相配合，網(wǎng)上交易就無法實(shí)現(xiàn)。電子支付指的是電子交易的當(dāng) 事人，包括消費(fèi)者、商家和金融機(jī)構(gòu)之間，使用安全電子手段，通過網(wǎng)絡(luò)進(jìn)行的 貨幣或資金流轉(zhuǎn)，即把新型支付手段( 包括電子現(xiàn)金、信用卡、借記卡、智能卡 等) 的支付信息，通過網(wǎng)絡(luò)安全地傳送到銀行或相應(yīng)的處理機(jī)構(gòu)來實(shí)現(xiàn)電子支付。 1 3 1 我國電子支付的發(fā)展現(xiàn)狀 在我國，應(yīng)用最廣泛的非現(xiàn)金零售支付工具為借記卡賬戶，互聯(lián)網(wǎng)支付功能 的開發(fā)自然從借記卡開始。網(wǎng)上銀行功能是在線支付服務(wù)的基礎(chǔ)，幾年來，各家 主要商業(yè)銀行的網(wǎng)絡(luò)銀行業(yè)務(wù)不斷地發(fā)展完善，并各自向商家提供不同規(guī)范的支 付接口。由于金融機(jī)構(gòu)的大集中還在進(jìn)展當(dāng)中，現(xiàn)有商業(yè)銀行的多級(jí)結(jié)構(gòu)給商家 和消費(fèi)者造成了諸多混亂與不便。 銀聯(lián)的存在解決了多銀行接口集成的問題，利用金卡工程已經(jīng)建立的地方跨 行a t m p o s 網(wǎng)絡(luò)，地方銀聯(lián)有條件向商家提供多銀行卡在線支付接口，消費(fèi)者 的p c 作為虛擬的a t m p o s 終端，通過w e b 頁面輸入銀行卡賬號(hào)與a t m 密碼 即可方便地實(shí)現(xiàn)在線支付。廣州銀聯(lián)、廈門金卡中心以及上海的c h i n a p a y 發(fā)展 較早，在消費(fèi)者當(dāng)中已經(jīng)建立了良好的口碑。 1 9 9 8 年，首信公司借助首都電子商務(wù)工程的優(yōu)勢率先進(jìn)入市場，集成了多 家銀行的接口，向電子商務(wù)公司提供統(tǒng)一的第三方支付網(wǎng)關(guān)服務(wù)，該模式為我國 在線支付體系的形成奠定了基礎(chǔ)并沿用至今。 隨著支付接口技術(shù)的逐步透明，以及各種電子商務(wù)支付需求的不斷增長， 2 0 0 3 年以來全國范圍涌現(xiàn)了數(shù)十家中小規(guī)模的增值支付服務(wù)商，以較低廉的接 入價(jià)格吸引中小商戶的加盟。然而，中小型商戶的需求與在線支付數(shù)量短期內(nèi)還 難以達(dá)到臨界規(guī)模，以及業(yè)務(wù)模式上沒有更多的創(chuàng)新是這類服務(wù)商未來生存與發(fā) 展的最大障礙。 總的來看，中國的互聯(lián)網(wǎng)支付服務(wù)自1 9 9 8 年起由銀行、地方銀聯(lián)、政府工 第一章緒論 程以及商業(yè)支付網(wǎng)關(guān)并行發(fā)展，各類支付服務(wù)機(jī)構(gòu)擁有不同優(yōu)勢的資源并互相交 錯(cuò)滲透，共同向商家提供在線支付與結(jié)算服務(wù)。雖然該體系還存在諸多混亂與不 便，但無論如何，互聯(lián)網(wǎng)支付服務(wù)模式在近兩年已經(jīng)逐步成熟，商家和消費(fèi)者已 經(jīng)能夠找到安全有效的在線支付辦法。 1 3 2 我國電子支付的前景及未來 信用卡與借記卡并非互聯(lián)網(wǎng)支付的全部，至目前為止，幾乎每一種傳統(tǒng)支付 機(jī)制都己開發(fā)出相應(yīng)的互聯(lián)網(wǎng)版本，如電子現(xiàn)金、電子支票；r r 技術(shù)公司也開 發(fā)出多種完全基于互聯(lián)網(wǎng)的創(chuàng)新支付機(jī)制，并在全球范圍內(nèi)已經(jīng)對(duì)傳統(tǒng)金融支付 系統(tǒng)發(fā)起了挑戰(zhàn)。這些支付機(jī)制或者具有匿名性的優(yōu)勢，或者具備微支付的能力， 或者在交易費(fèi)率上擁有價(jià)格優(yōu)勢，已經(jīng)在不同的應(yīng)用領(lǐng)域取得了越來越廣泛的接 納。 在我國，借記卡支付目前還占據(jù)著互聯(lián)網(wǎng)支付的絕對(duì)統(tǒng)治地位，這種基于” 儲(chǔ)蓄+ 密碼”的支付機(jī)制符合我國消費(fèi)者長期以來形成的支付習(xí)慣，該架構(gòu)將仍然 繼續(xù)沿用。由于信用卡與借記卡能夠共享同一套技術(shù)體系，未來廣泛使用的信用 卡也將建立在此架構(gòu)基礎(chǔ)之上，并逐漸與國際卡支付機(jī)制相容。環(huán)訊與新加坡 n e t s 電子轉(zhuǎn)賬網(wǎng)絡(luò)的合作已經(jīng)為跨邊界卡支付做出有益的嘗試。 創(chuàng)新支付機(jī)制在我國的發(fā)展還處于初生階段。雖然各種規(guī)模的網(wǎng)站出現(xiàn)了很 多基于預(yù)付費(fèi)機(jī)制的忠誠度及電子點(diǎn)數(shù)方案，但幾乎沒有跨商家品牌的出現(xiàn)，金 融機(jī)構(gòu)尚未開始部署這類基于互聯(lián)網(wǎng)的電子貨幣系統(tǒng)。國外的創(chuàng)新支付品牌事實(shí) 上已經(jīng)進(jìn)入國內(nèi)市場，但由于金融政策體制的限制暫時(shí)還不能在國內(nèi)提供更完善 的服務(wù)，目前云網(wǎng)、當(dāng)當(dāng)網(wǎng)上書店等少數(shù)商家已經(jīng)嘗試提供p a p a l 支付。隨著電 子商務(wù)交易規(guī)模的不斷擴(kuò)大，這類創(chuàng)新支付機(jī)制將更多地為國內(nèi)商家所采納。 銀聯(lián)的成立使得各地方銀聯(lián)的資源實(shí)現(xiàn)互聯(lián)互通，銀聯(lián)所操作的卡支付系統(tǒng) 成為國家支付系統(tǒng)的重要組成部分，將形成以銀聯(lián)為中心的跨行電子資金轉(zhuǎn)賬網(wǎng) 絡(luò)( e f t ) 。近日銀聯(lián)已經(jīng)開始獨(dú)立向大型互聯(lián)網(wǎng)商家提供在線支付解決方案，國 內(nèi)互聯(lián)網(wǎng)支付服務(wù)的格局有望產(chǎn)生巨變。然而，銀聯(lián)的優(yōu)勢在于實(shí)時(shí)跨行轉(zhuǎn)賬， 該業(yè)務(wù)的互聯(lián)網(wǎng)應(yīng)用市場目前還遠(yuǎn)未開發(fā)，銀聯(lián)未來的業(yè)務(wù)模式應(yīng)當(dāng)著眼于此。 對(duì)于支付服務(wù)商來說仍然具有生存的空間，除了作為銀聯(lián)的代理機(jī)構(gòu)，支付服務(wù) 商仍可繼續(xù)與銀行直接合作，以及進(jìn)行跨邊界支付的合作，或者開發(fā)基于創(chuàng)新支 付機(jī)制的增值服務(wù)產(chǎn)品。 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 電子支付領(lǐng)域分析的主要任務(wù)是通過分析現(xiàn)實(shí)生活中的支付手段來推導(dǎo)出 適合網(wǎng)絡(luò)應(yīng)用需求的電子支付，給出電子支付總體功能模型和相應(yīng)于各種支付手 段的具體功能模型。相應(yīng)的，在設(shè)計(jì)階段，在對(duì)領(lǐng)域?qū)ο蟮某槿∫院?，利用u m l 建模技術(shù)給出領(lǐng)域?qū)ο蟮撵o態(tài)模型和動(dòng)態(tài)模型。 2 1 傳統(tǒng)的支付方式 電子支付技術(shù)是建立在對(duì)傳統(tǒng)的支付方式的深入研究基礎(chǔ)之上的。人們總是 通過傳統(tǒng)支付方式來比較電子支付，所以在討論電子支付總體功能模型前，有必 要對(duì)傳統(tǒng)支付方式進(jìn)行一次再認(rèn)識(shí)。傳統(tǒng)支付方式有現(xiàn)金、票據(jù)和信用卡等多種 支付方式。 1 現(xiàn)金支付 現(xiàn)金有兩種基本形式：紙幣和硬幣，由國家組織或者政府授權(quán)的銀行發(fā)行。 其中，紙幣本身沒有價(jià)值，它只是一種國家發(fā)行井強(qiáng)制使用的貨幣符號(hào)，但是卻 可以代替貨幣加以流通，其價(jià)值由國家加以保證。，硬幣本身具有價(jià)值。 在現(xiàn)金交易中，買賣雙方處于同等位置，而且交易是匿名進(jìn)行的。賣方不需 要了解買方的真實(shí)身份，因?yàn)楝F(xiàn)金本身是有效的，其價(jià)值是由發(fā)行廳機(jī)構(gòu)加以保 證的，而不需要買方認(rèn)同。加之現(xiàn)金所具有的使用方便和靈活的特點(diǎn)，故多數(shù)的 個(gè)體與個(gè)體之間或者個(gè)體與組織之問的小額交易是通過現(xiàn)金支付來完成交易的。 這種交易程序上很簡單，一手交錢，一手交貨；交易雙方在交易結(jié)束后馬上 就可以實(shí)現(xiàn)交易目的：買方用現(xiàn)金買到貨物，賣方用貨物換取現(xiàn)金。然而這種交 易存在一些缺陷：紙幣作為紙張的特性決定了現(xiàn)金易于偽造、磨損和偷盜等； 受交易時(shí)間和地點(diǎn)的限制。對(duì)于不在同一時(shí)間、同一地點(diǎn)進(jìn)行的交易，就無法 采用先進(jìn)支付；對(duì)于一些大額交易，紙幣本身存在的小安全性使它很難適應(yīng)需 求。 2 票據(jù)支付 這里的票據(jù)專指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。匯票是出票人委 托他人于到期目無條件支付一定金額給受款人的票據(jù)；本票是出票人自己于到期 日無條件支付一定金額給受款人的票據(jù)；支票則是出票人委托銀行或者其他法定 金融機(jī)構(gòu)于見票目無條件支付一定金額給受款人的票據(jù)。因此，可以說，票據(jù)是 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 出票人依順票據(jù)法發(fā)行的、無條件支付一定金額或者委托其他人無條件支付 一定金額給受款人或持票人的一種文書憑證。 在商業(yè)交易中，交易雙方往往不在同一個(gè)地方，所以常常發(fā)生異地之間的兌 換金錢的需要。在這種情況下，如果輸出現(xiàn)金，那數(shù)量可能是驚人的，這就可能 帶來許多麻煩和風(fēng)險(xiǎn)。但是，如果通過在甲地將現(xiàn)金轉(zhuǎn)化為票據(jù)，再在乙地將票 據(jù)轉(zhuǎn)化為現(xiàn)金的辦法，以票據(jù)為轉(zhuǎn)移代替以現(xiàn)金為轉(zhuǎn)移，則可以減少麻煩，使得 交易可靠。 匯票、本票作為匯兌工具的功能逐漸形成后，在交易中以支付票據(jù)代替現(xiàn)金 支付的方式逐漸流行起來。票據(jù)支付可以避免清點(diǎn)現(xiàn)金可能并生的錯(cuò)誤，并可以 節(jié)省時(shí)間，因此，人們?cè)诮?jīng)濟(jì)生活中都普遍使用票據(jù)特別是支票作為支付的工具。 下面簡要闡述一下生活中用支票作為支付手段的流程。在支票交易中，支票 由客戶簽名后即可生效，商家需要通過銀行來處理支票，并需要為此支付一定的 費(fèi)用。因此，與先進(jìn)交易相比，這種交易方式不再匿名，而且費(fèi)用也較高，其交 易流程見圖2 1 。 貨物 現(xiàn)金或?qū)?支票支票 圖2 1 支票交易流程 3 信用卡支付 信用卡是銀行或者金融公司發(fā)行的，授權(quán)持卡人在指定的商店或者場所進(jìn)行 記賬消費(fèi)的信用憑證。 信用卡誕生于美國，由于其極大的刺激了顧客的消費(fèi)，同時(shí)對(duì)客戶來說的方 便性使得它深受大家的鐘愛。隨著銀行業(yè)的發(fā)展，信用卡也由商業(yè)領(lǐng)域的應(yīng)用轉(zhuǎn) 變成為金融領(lǐng)域的應(yīng)用。電腦的發(fā)明和在銀行的普遍運(yùn)用，使信用卡的使用范圍 大大擴(kuò)大，跨越了國家界限，遍及了全世界。 信用卡進(jìn)入中國是在改革開放以后。隨著對(duì)外貿(mào)易的迅猛發(fā)展，客觀上要求 改變?cè)瓉淼慕Y(jié)算方式，從國外引進(jìn)先進(jìn)的結(jié)算方式。在這方面，走在最前列的是 中國銀行，隨之其他各大商業(yè)銀行也紛紛提供了此項(xiàng)服務(wù)。信用卡，在十余年中， 得到了迅速的推廣和發(fā)展。 由此看出，信用卡在全世界都得到了普遍的支持，這一點(diǎn)是與信用卡本身的 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 特點(diǎn)分不開的，具體說來，它有兩個(gè)鮮明的特點(diǎn)： ( 1 ) 功能豐富。不同的信用卡，其功能和用途各異，但概括起來，主要有四 種：轉(zhuǎn)賬結(jié)算功能、消費(fèi)借貸功能、儲(chǔ)蓄功能和匯兌功能。 ( 2 ) 高效便捷。由于銀行為持卡人和特約商戶提供了高效的結(jié)算服務(wù)，這樣 消費(fèi)者就便l ：也樂于持卡購物和消費(fèi)；同時(shí)，便于異地存取，而且又有安全保障。 有關(guān)信用卡的交易流程，見下圖2 2 圖2 - 2 信用卡交易流程 2 2 電子支付系統(tǒng)的功能模型 網(wǎng)上交易需要有支付者和付款接受者，同時(shí)還要求至少有一個(gè)金融機(jī)構(gòu)。付 款接受者為支付者提供商品或服務(wù)，支付者支付相應(yīng)現(xiàn)金，金融機(jī)構(gòu)則提供資金 的轉(zhuǎn)移服務(wù)。根據(jù)支付者和付款接受者之間是否有直接的通信，支付系統(tǒng)可以分 為直接支付( d i r e c tp a y m e n t ) 和間接支付( i n d i r e c tp a y m e n t ) ；根據(jù)支付者實(shí)際付款 的時(shí)間，可以分為提前支付( p r e - p a i d p a y m e n o 、立即支付( p a y - n o w p a y m e n t ) 和延 期支付( p a y - l a t e rp a y m e n t ) ；根據(jù)用戶在銀行中是否有賬號(hào)，可以分為基于賬號(hào) ( a c c o u n t - b a s e d ) 的支付和基于代( t o k e n - - b a s e d ) 的支付，基于賬號(hào)的電子支付又 可分為電子信用卡支付和電子支票支付，基于代幣的電子支付又稱為電子現(xiàn)金或 數(shù)字現(xiàn)金；根據(jù)支付者和付款接受者是否與第三方( i n 發(fā)卡行和收單行) 在線連 接，可以分為在線支付( o n 1 i n ep a y m e n t ) 年f l 離線支付( o f f - l i n ep a y m e n t l 。下面我們 主要電子信用卡支付和電子支票支付兩種支付方式，對(duì)于電子現(xiàn)金的研究，由于 其復(fù)雜性，放到后幾章進(jìn)行專門的討論。 2 1 2 _ 1 電子信用卡支付 2 2 1 1 信用卡支付的系統(tǒng)描述 前面介紹的傳統(tǒng)的信用卡業(yè)務(wù)處理流程中可以看出其具有四方交易實(shí)體。所 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 以將傳統(tǒng)的信用卡支付映射到完整的電子信用卡支付過程時(shí)，一般來說，參與者 也需要四方：持有信用卡的顧客、提供買賣服務(wù)并接受信用卡支付的商家、最終 處理信用卡業(yè)務(wù)中結(jié)算的商家開戶行和發(fā)卡機(jī)構(gòu)。當(dāng)然，也可以把商家開戶行和 發(fā)卡機(jī)構(gòu)的共性業(yè)務(wù)統(tǒng)一由銀行網(wǎng)關(guān)來代理，再由銀行網(wǎng)關(guān)來處理開戶行和發(fā)卡 機(jī)構(gòu)的結(jié)算，如此對(duì)該系統(tǒng)來說，參與實(shí)體只有三方。不過可以看出二者本質(zhì)上 是一致的。 各個(gè)參與主體之間的關(guān)系，如圖2 3 ： 4 接受業(yè)務(wù) 圖2 3 電子信用卡支付系統(tǒng)示意圖 具體的業(yè)務(wù)過程可以有三個(gè)階段。 第一階段( 完成客戶的購物) ( 1 ) 客戶訪問商家的主頁，得到商家的貨物明細(xì)單，包括商品目錄和報(bào)價(jià)單。 ( 2 ) 客戶挑選所需要的貨物，井用信用卡向商家支付。 ( 3 ) 商家服務(wù)器訪問其銀行，以要求銀行對(duì)客戶的信用卡號(hào)碼以及所購貨物 的數(shù)量 進(jìn)行認(rèn)證。銀行完成認(rèn)證后，通知商家購物過程是否可以繼續(xù)。 ( 4 ) 商家將認(rèn)證結(jié)果通知客戶，即是否可以接收業(yè)務(wù)。 當(dāng)然，上面的模式更加適用于b 2 c 模式。及時(shí)購物后，商家生成電子訂單 提供給用戶確認(rèn)，確認(rèn)后用戶根據(jù)電子訂單進(jìn)行信用卡支付活動(dòng)。然而，對(duì)子 b 2 b 模式，或者說對(duì)于供應(yīng)鏈管理中供應(yīng)商制造商分銷商之間的支付模式，上 述過程僅僅適用于它們之間小規(guī)模的支付活動(dòng)。而對(duì)于b 2 b 中的大宗交易，其 訂購過程將是一個(gè)非常復(fù)雜的過程，所以往往將客戶挑選貨物達(dá)成協(xié)議的階段從 整個(gè)過程中分離，形成單獨(dú)的訂購子系統(tǒng)，而支付系統(tǒng)只是訂購成功以后進(jìn)行的 純粹的支付活動(dòng)。不過，對(duì)于這種純粹的支付，上述過程中的第三步和第四步是 必須的，因?yàn)橹Ц痘顒?dòng)中涉及到資金流動(dòng)而支付活動(dòng)后將涉及到物流，這些和顧 客利益及商家利益密切聯(lián)系的，所以，對(duì)支付方的認(rèn)證是一個(gè)不能忽略的過程。 第二階段( 從客戶賬目向商家賬目轉(zhuǎn)賬) 第二章電子支付領(lǐng)域分析與設(shè)計(jì) ( 5 ) 商家服務(wù)器訪問商家的開戶行并向銀行提供購物的所有相關(guān)數(shù)據(jù)。 ( 6 ) 商家銀行訪問發(fā)卡機(jī)構(gòu)，以取得商家售物所得到的錢。 第三階段 ( 7 ) 發(fā)卡機(jī)構(gòu)根據(jù)一段時(shí)間客戶購物時(shí)向各商家支付款項(xiàng)，為客戶下賬以通 知客戶。 由于訂單信息和支付信息是基于開放的i n t e m e t 網(wǎng)絡(luò)進(jìn)行傳送，而i n l e r n e t 的開放性和匿名性使冒名頂替變得容易，所以，必須保證支付過程的安全性，這 便是電子支付的安全性問題，在信用卡支付中具體的安全性要求可以從以下幾個(gè) 方面來考慮： 保密性：客戶的信用卡號(hào)碼、截至日期、購物數(shù)量、購物種類等等的一些敏 感信息在網(wǎng)上傳輸時(shí)，應(yīng)該確保得到保護(hù)，以免被其他人攔截( i n t e r c e p t ) 或者偷 聽( e a v e s d r o p p i n g ) 。 認(rèn)證性：系統(tǒng)必須保證提供一個(gè)對(duì)客戶、商家、商家銀行這三方的身份進(jìn)行 有效認(rèn)證的機(jī)制。 完整性：系統(tǒng)必須保證任何一方所發(fā)送的消息在途中不被篡改( t a m p e r i n g ) ， 保證消息的一致性。 不可否認(rèn)性：必須建立一個(gè)處理過程，以解決客戶、商家和銀行三方在卡支 付過程小的爭端。不可否認(rèn)性又稱為數(shù)字簽名，和手寫簽名一樣，一旦簽了名， 相應(yīng)的操作行為便不可否認(rèn)。 從上述系統(tǒng)描述可以看出，信用卡支付系統(tǒng)可以分成兩類：其一，實(shí)時(shí)信用 卡支付系統(tǒng)；其二，非實(shí)時(shí)信用卡支付系統(tǒng)。前者指系統(tǒng)的訂購過程和支付過程 是一氣呵成，完成訂購以后，緊接著進(jìn)行與訂購相關(guān)的支付，支付結(jié)束后再形成 財(cái)務(wù)上需要的發(fā)票或者憑證( 訂單即為原始憑證) 以便入賬。對(duì)于后者指系統(tǒng)訂購 過程和支付過程是分開的，訂購過程可以單獨(dú)稱為一個(gè)子系統(tǒng)( 該子系統(tǒng)由i s c m 分銷系統(tǒng)來完成) ，訂購過程的結(jié)束應(yīng)該以雙方簽訂的產(chǎn)，已購銷合同為標(biāo)志， 當(dāng)然，合同中應(yīng)該就產(chǎn)品相關(guān)細(xì)節(jié)和支付的相關(guān)細(xì)節(jié)達(dá)成一致。所以，訂購過程 和支付過程兩個(gè)階段之間的時(shí)間間隔應(yīng)該依照合同的相關(guān)條款來決定，而不是實(shí) 時(shí)的。需要指出的是此時(shí)的支付數(shù)據(jù)來源于合同，從財(cái)務(wù)的角度來看可以認(rèn)為來 源于原始訂單，這便于總體功能模型更加的吻合：通過原始訂單來進(jìn)行支付活動(dòng)， 支付結(jié)束后需要填制記賬憑證，并根據(jù)記賬憑證入賬。無論是實(shí)時(shí)的還是非實(shí)時(shí) 的支付活動(dòng)，商家在支付成功后，便可以發(fā)送貨物。 2 2 1 2 信用卡支付功能模型 無論是實(shí)時(shí)信用卡支付系統(tǒng)還是非實(shí)時(shí)的，都是基于現(xiàn)有銀行的信用卡管理 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 系統(tǒng)的，所以對(duì)于信用卡的管理工作可以交由銀行系統(tǒng)處理。本支付系統(tǒng)其功能 模型一般來說主要包括五個(gè)部分：客戶支付應(yīng)用( c l i e n t)、商家支付應(yīng)用_app ( m e c h a n ta p p ) 、安全代理( s e c u r e y ) 、外幣匯兌代”、支_prox t 里( f o r e ie x c hp r o x 付網(wǎng)關(guān)代理( b a n kg a t ep r o x y ) ?？蛻糁Ц稇?yīng)用的功能主要包括對(duì)支付模式選擇、 訂單預(yù)處理、支付消息處理( 包括安全既定格式進(jìn)行消息組裝、消息解析、消息 發(fā)送、消息接收、消息轉(zhuǎn)發(fā)、消息存儲(chǔ)等等) ，憑證頇處理。商家支付應(yīng)用和客 戶支付應(yīng)用相對(duì)，不僅處理與商家銷售相關(guān)的憑證，還要處理來自客戶的支付消 息。需要的話，與外幣匯兌代理交互獲得不同幣種的結(jié)算辦法，最終與支付網(wǎng)關(guān) 代理交互來對(duì)顧客進(jìn)行認(rèn)證和轉(zhuǎn)發(fā)客戶支付指令促使交易成功。安全代理模塊主 要滿足交易過程中存在的安全性需求：保密性、認(rèn)證性、完整性和不可否認(rèn)性。 實(shí)際上安全代理模塊的實(shí)現(xiàn)不僅要從軟硬件上來考慮( 加密算法) 還必須有相應(yīng) 的安全基礎(chǔ)設(shè)旌來加以保證。外幣匯兌代理卡要處理交易雙方可能存在的不同幣 種之間的結(jié)算，不同幣種的信用卡結(jié)算可以從信用卡的種類來區(qū)分，外幣匯兌代 理應(yīng)該能夠就不同幣種的信用卡結(jié)算給出換算辦法。支付網(wǎng)關(guān)代理本質(zhì)上是銀行 支付網(wǎng)關(guān)的通信客戶端，通過對(duì)支付指令或者認(rèn)證信息進(jìn)行協(xié)議封裝來實(shí)現(xiàn)與銀 行支付網(wǎng)關(guān)的通信。故其功能結(jié)構(gòu)圖如下： 2 。2 2 電子支票支付 圖2 - 4 電子信用卡的功能模型 2 2 2 1 電子支票支付過程描述 電子支票就是紙支票的電子版它包含紙支票一樣的信息，如支票號(hào)、收款人 姓名、簽發(fā)人賬號(hào)、支票金額、簽發(fā)日期、開戶銀行名稱等：執(zhí)行和紙支票一樣 的金融功能。電子支票支付系統(tǒng)用于發(fā)出支付和處理支付的網(wǎng)上服務(wù)。付款人向 受款人發(fā)出電子支票，受款人將其存入銀行，以換取現(xiàn)金。每宗業(yè)務(wù)都是在 第章電f 支付領(lǐng)域分析與設(shè)計(jì) i n t e r n e t 上進(jìn)行的。電子支票與通常支票工作方式大致相同，都應(yīng)該具有一種類 似的電子簽名。 圖2 5 是對(duì)電子支票系統(tǒng)的描述。從傳統(tǒng)支票支付系統(tǒng)演變而來，電子支票 系統(tǒng)參與方有客戶、商家、銀行。而銀行可以具體分為：客戶的開戶行、商家的 開戶行和票據(jù)交易所。票據(jù)交易所可由一個(gè)獨(dú)立的機(jī)構(gòu)或者現(xiàn)有的一個(gè)銀行系統(tǒng) 來承擔(dān)，其功能是在不同的銀行之間處理票據(jù)。 4 接受業(yè)務(wù) 圖2 5 電子支票系統(tǒng)描述 客戶端通過使用相應(yīng)的客戶端軟件，或者可以訪問i n t e m e t 上不同w e b 服務(wù) 器的瀏覽器，與相應(yīng)的服務(wù)端軟件通信或者瀏覽網(wǎng)上的商店或者商城。一宗完整 的電子支票業(yè)務(wù)由下面的若干步構(gòu)成，這些步驟可以分成3 個(gè)不同階段。第一階 段是客戶的購買階段；第二階段，商家把客戶電子支票發(fā)送給商家開戶行，以得 到現(xiàn)款：第三階段，商家開戶行通過交易所要求客戶開戶行兌換電子支票。 第一階段( 購買階段1 ( 1 ) 客戶訪問商家的服務(wù)器，商家的服務(wù)器向客戶介紹其貨物和價(jià)格。 ( 2 ) 客戶挑選貨物并向商家發(fā)出電子支票。 ( 3 ) 商家通過商家銀行對(duì)客戶支付進(jìn)行認(rèn)證，驗(yàn)證客戶支票的有效性。 ( 4 ) 如果客戶支票是有效的，則接收業(yè)務(wù)，否則拒絕業(yè)務(wù)。 第二階段( 商家把電子支票發(fā)送給它的開戶行) f 5 1 商家把接收的客戶支票電子形式發(fā)送給它的開戶行。商家可以根據(jù)自己 的需要，決定何時(shí)發(fā)送。 第三階段( 不同銀行之間交換支票) ( 6 ) 商家的開戶行把電子支票發(fā)送給交易所，以兌換現(xiàn)金。 ( 7 1 交易所向客戶的開戶行兌換支票，并把現(xiàn)金發(fā)送給商家的開戶行。 ( 8 ) 客戶開戶行為客戶下賬，并通知客戶。 第二章電子支付領(lǐng)域分析與設(shè)計(jì) 電子支票系統(tǒng)建立在傳統(tǒng)紙支票系統(tǒng)基礎(chǔ)上，但紙支票系統(tǒng)中的簽字、蓋章、 筆跡等安全機(jī)制對(duì)電子支票系統(tǒng)己不適用。電子支票中的所有信息都以數(shù)據(jù)文件 的形式存儲(chǔ)、傳送，且涂改后不留痕跡、此外，由于i n t e m e t 的開放性也帶來了 相應(yīng)的安全風(fēng)險(xiǎn)問題和可靠性問題。所以，電了支票系統(tǒng)還必須采用一些安全措 施使其具備紙支票的安全性質(zhì)，同時(shí)應(yīng)該可以防止i n t e m e t 中存在的安全攻擊， 在這一點(diǎn)上電子支票支付處理擁有和信用卡支付一樣的安全性要求。同時(shí)，還有 一些額外的要求：首先，電子支票的簽發(fā)，電子支票的簽發(fā)實(shí)際上是一個(gè)初始化 過程，但是，必須由客戶開戶行根據(jù)客戶的銀行賬目來生成，同時(shí)，應(yīng)該具有銀 行的簽名，以使得客戶相信的確是由其銀行發(fā)行的；其次，電子支票的認(rèn)證，傳 統(tǒng)支票是由客戶簽署一個(gè)文件( 即通過簽字、蓋章等) 來進(jìn)行認(rèn)證，井同時(shí)具有了 不可否認(rèn)性，對(duì)子電子支票也必須由用戶進(jìn)行簽名，以保證接收者相信發(fā)送者的 確簽署了電子支票，從而，確保不可否認(rèn)性。所以電子支票具有雙重簽名。這使 得接收者相信所接收的支票是客戶簽發(fā)的，并且通過對(duì)銀行簽名的認(rèn)證看出是根 據(jù)發(fā)送者在銀行的有效賬戶填寫的。 2 2 2 _ 2 電子支票支付系統(tǒng)功能模型 通過比較電子支票支付系統(tǒng)和信用卡支付系統(tǒng)，我們可以簡單看出，二者的 處理流程基本是一致的，但也有一定的差別，其功能上分成六部分：系統(tǒng)初始化、 安全代理、客戶支付應(yīng)用、商家應(yīng)用、外幣匯兌代理和支付網(wǎng)關(guān)代理。 之所以存在系統(tǒng)初始化模塊，這是由支票系統(tǒng)本身的性質(zhì)決定的。所有能夠 簽發(fā)電子支票的主體應(yīng)該擁有基于某種安全硬件的電子支票簿設(shè)備。“支票簿” 是由電信設(shè)備公司生產(chǎn)的、被稱作“智能輔幣機(jī)”的安全硬件設(shè)備。該設(shè)備采用 p c 卡的形式，并在卡中內(nèi)置了一個(gè)加密支持處理器。該設(shè)備的功能是安全地存 儲(chǔ)密鑰和證書信息，并保持最近簽發(fā)或背書過的支票記錄，這一過程可以由系統(tǒng) 初始化功能模塊來完成。安