第7章 電子支付2006

電子商務(wù)技術(shù)教程電子商務(wù)專業(yè)系列教材ProfessionalBooksonE-Commerce機(jī)械工業(yè)出版社同名教材

配套電子教案第7章電子商務(wù)支付技術(shù)網(wǎng)上支付概念及分類支付卡支付技術(shù)在線交易的主要模式電子支票等電子商務(wù)支付技術(shù)電子現(xiàn)金網(wǎng)上銀行系統(tǒng)及實(shí)例7.1網(wǎng)上支付概述網(wǎng)上支付技術(shù)解決電子商務(wù)中“資金流”的問題，如果資金不能在網(wǎng)上安全快速地流動(dòng)，電子商務(wù)的高效率就難以體現(xiàn)。1．現(xiàn)金支付

簡(jiǎn)單、便攜；易磨損，易失、易盜、易偽造。2．通過銀行的支付支票支付；郵政匯兌支付；自動(dòng)清算所ACH支付；電子資金匯兌。3．使用信用卡的支付(1)貸記卡：具有透支功能的信用卡。(2)借記卡：不具備透支功能，其他購(gòu)物結(jié)算功能齊全。(3)收費(fèi)卡：客戶在收到賬單的同時(shí)就須支付。專用交納某種費(fèi)用或購(gòu)物消費(fèi)，如用來代發(fā)工資、交納社會(huì)保險(xiǎn)費(fèi)、交納交通違規(guī)罰款、汽車加油等。(4)旅行娛樂卡：用于航空公司、賓館、等服務(wù)行業(yè)。傳統(tǒng)的支付方式

電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。電子貨幣電子現(xiàn)金型：Mondex型電子貨幣，是最接近于現(xiàn)金形式的電子貨幣。

信用卡應(yīng)用型：第一虛擬因特網(wǎng)支付系統(tǒng)，計(jì)算機(jī)現(xiàn)金安全因特網(wǎng)支付服務(wù)等，步入實(shí)用階段的電子貨幣。存款電子化劃撥型：美國(guó)安全第一網(wǎng)上銀行提供的電子支票，環(huán)球銀行金融電信協(xié)會(huì)提供的電子結(jié)算系統(tǒng)等。電子貨幣的種類電子資金的劃撥與支付的方式電子支票系統(tǒng)信用卡數(shù)字化現(xiàn)金

電子支票系統(tǒng)信用卡數(shù)字化現(xiàn)金7.1.1網(wǎng)上支付分類

數(shù)字現(xiàn)金型電子支付電子現(xiàn)金（E-Cash）、電子錢包等；儲(chǔ)值卡型電子支付電子信用卡，包括借記卡、智能卡等；支票型電子支付電子支票、電子匯款（EFT）、電子劃款等；其它系統(tǒng)微支付、基于電話的支付。7.1.2在線交易主要模式提供在線交易服務(wù)的公司包括金融公司、信用卡公司、批發(fā)零售公司等。在線商務(wù)最關(guān)鍵的問題是如何完全地實(shí)現(xiàn)在線支付功能，并保證交易各方的安全保密。

Internet上提供的電子商務(wù)服務(wù)模式完全按照傳統(tǒng)的商務(wù)和交易的業(yè)務(wù)流程進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)的技術(shù)由簡(jiǎn)單到復(fù)雜。1．支付系統(tǒng)無安全措施的模式（1）流程用戶從商家訂貨，信用卡信息通過電話、傳真等非網(wǎng)上傳送手段進(jìn)行傳輸;也可在網(wǎng)上傳送信用卡信息，但無安全措施。商家與銀行之間使用各自現(xiàn)有的授權(quán)來檢查網(wǎng)絡(luò)。（2）特點(diǎn)風(fēng)險(xiǎn)由商家承擔(dān)；信用卡信息可以在線傳送，但無安全措施。

2．通過第三方經(jīng)紀(jì)人支付的模式（1）流程用戶在第三方付費(fèi)系統(tǒng)服務(wù)器上開一個(gè)賬號(hào)，網(wǎng)上經(jīng)紀(jì)人持有用戶賬號(hào)和信用卡號(hào)，用戶從商家訂貨，商家將用戶賬號(hào)提供給經(jīng)紀(jì)人，經(jīng)紀(jì)人驗(yàn)證商家身份，給用戶發(fā)送E-mail，要求用戶確認(rèn)購(gòu)買和支付后，將信用卡信息傳給銀行，完成支付過程。（2）特點(diǎn)賬號(hào)的開設(shè)不通過網(wǎng)絡(luò)；信用卡信息不在開放的網(wǎng)絡(luò)上傳送；商家自由度大，無風(fēng)險(xiǎn)；支付經(jīng)紀(jì)人完成；交易成本很低，對(duì)小額交易很適用。

3．電子現(xiàn)金支付模式優(yōu)點(diǎn)是匿名性，缺點(diǎn)是需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E-Cash(電子現(xiàn)金)序列號(hào)以防止重復(fù)消費(fèi)。（1）流程用戶在E-Cash銀行開E-Cash賬號(hào)，購(gòu)買E-Cash，然后使用PCE-Cash終端軟件從E-Cash銀行取出一定數(shù)量的E-Cash存在硬盤上，通常少于100美元。用戶從同意接收E-Cash的商家訂貨，使用E-Cash支付所購(gòu)商品的費(fèi)用。接收E-Cash的商家與E-Cash發(fā)放銀行之間進(jìn)行清算，E-Cash銀行將用戶購(gòu)買商品的錢支付給商家。

（2）特點(diǎn)銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系；用戶、商家和E-Cash銀行都需使用E-Cash軟件；適用于小的交易量；有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓。（3）使用情況DigicashE-Cash系統(tǒng)。目前使用該系統(tǒng)發(fā)布E-Cash的銀行有10多家，包括MarkTwain、Eunet、Deutsche、Advance等世界著名銀行。IBM的Mini-pay系統(tǒng)。該產(chǎn)品使用RSA公共密鑰數(shù)字簽名，交易各方的身份認(rèn)證是通過證書來完成的，電子貨幣的證書當(dāng)天有效。用于網(wǎng)上的小額交易。

4．支付系統(tǒng)使用簡(jiǎn)單加密的模式用戶進(jìn)行在線購(gòu)物時(shí)只需一個(gè)信用卡號(hào)，非常方便。交易成本較高，不適用小額交易。（1）特點(diǎn)部分或全部信息加密；使用對(duì)稱和非對(duì)稱加密技術(shù)；可能使用身份驗(yàn)證證書；采用防偽造的數(shù)字簽名。（2）支付流程以CyberCash安全I(xiàn)nternet信用卡支付系統(tǒng)為例：用戶從CyberCash商家訂貨后，通過電子錢包將信用卡信息加密后傳給CyberCash商家服務(wù)器；商家服務(wù)器驗(yàn)證接收到的信息的有效性和完整性后，將用戶加密的信用卡信息傳給CyberCash服務(wù)器，服務(wù)器看不到用戶的信用卡信息；CyberCash服務(wù)器驗(yàn)證商家身份后，將用戶加密的信用卡信息轉(zhuǎn)移到非Internet的安全地方解密，然后將用戶信用卡信息通過安全專網(wǎng)傳送到商家銀行；商家銀行通過電子通道從用戶信用卡發(fā)行銀行得到證實(shí)后，將結(jié)果傳送給CyberCash服務(wù)器，CyberCash服務(wù)器通知商家服務(wù)器交易完成或拒絕，商家通知用戶。整個(gè)過程大約歷時(shí)15~20秒。交易過程中每一步交易各方都以數(shù)字簽名來確認(rèn)身份，用戶和商家都須使用CyberCash軟件。5．SET模式SET最初是由VisaCard和MasterCard合作開發(fā)完成的。商務(wù)活動(dòng)的基本要求是保密性、數(shù)據(jù)的完整性、認(rèn)證和可交互操作性。相應(yīng)的SET的安全措施有：數(shù)據(jù)加密----保證數(shù)據(jù)安全傳輸；認(rèn)證----確定發(fā)送者的真實(shí)身份；交易防抵賴----確保發(fā)方不能否認(rèn)曾向收方發(fā)過信息，收方不能在收到信息后否認(rèn)己經(jīng)收到信息；授權(quán)----決定用戶是否有權(quán)執(zhí)行某一項(xiàng)特殊的操作。7.1.3網(wǎng)上支付系統(tǒng)支付系統(tǒng)應(yīng)有以下功能（1）實(shí)現(xiàn)對(duì)各方的認(rèn)證；（2）對(duì)業(yè)務(wù)進(jìn)行加密；（3）保證業(yè)務(wù)的完整性；（4）對(duì)業(yè)務(wù)的不可否認(rèn)性；（5）處理多方貿(mào)易的多支付協(xié)議。1．認(rèn)證網(wǎng)上支付系統(tǒng)的基本組成

客戶必須向商家和銀行證明自己的身份，商家必須向客戶及銀行證明自己的身份。2．

保密和數(shù)據(jù)的完整性在使用Web瀏覽器和服務(wù)器的同時(shí)，系統(tǒng)可利用安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP。通過利用加密和消息摘要算法，獲得數(shù)據(jù)的加密和完整性。

3．業(yè)務(wù)的不可否認(rèn)性業(yè)務(wù)的一方發(fā)出他的X.509證書，接收方可從中獲得發(fā)方的公鑰。每個(gè)消息可使用MD5單向Hash算法加以保護(hù)。

4．多支付協(xié)議應(yīng)滿足以下2個(gè)要求:（1）商家只能讀取訂單信息，如貨物的類型和銷售價(jià)。（2）接收行只需知道支付信息，無需知道客戶所購(gòu)何物，在客戶購(gòu)買大額物品(如汽車等)時(shí)可能例外。7.1.4iKP協(xié)議iKP協(xié)議由IBM公司設(shè)計(jì)，主要的特征是提供對(duì)數(shù)據(jù)的密碼保護(hù)和解決爭(zhēng)端的檢查跟蹤。iKP協(xié)議用于在三方（客戶、商家和接收行的網(wǎng)關(guān)）之間仲裁支付信息。基于RSA公鑰體制，并能推廣到借記卡或電子支票等支付系統(tǒng)。網(wǎng)關(guān)是形成接收行界面的前端碼，界面是用現(xiàn)有的支付基礎(chǔ)形成的，并且通過現(xiàn)有的支付基礎(chǔ)來確認(rèn)業(yè)務(wù)。iKP協(xié)議表示i-Key-Protocol，其中i=1，2或3，i的值表明協(xié)議中持有自己的公鑰/密鑰對(duì)有幾方。1KP，只有接收行的網(wǎng)關(guān)擁有公鑰/密鑰對(duì)?？蛻舻纳矸萦伤麄兊男庞每ㄌ?hào)碼和個(gè)人身份號(hào)PIN來證明。不提供對(duì)客戶和商家所發(fā)消息的不可否認(rèn)性。2KP，接收行的網(wǎng)關(guān)和商家服務(wù)器擁有公鑰/密鑰對(duì)。提供由商家和網(wǎng)關(guān)所發(fā)消息的不可否認(rèn)性。它也能向客戶和網(wǎng)關(guān)保證協(xié)議中商家的合法性。3KP，要求協(xié)議的三方都擁有公鑰/密鑰對(duì)。協(xié)議提供由所有三方所發(fā)消息的不可否認(rèn)性。支付指令通過數(shù)字簽字、貸方卡號(hào)碼、PIN號(hào)進(jìn)行認(rèn)證。需要一個(gè)機(jī)構(gòu)來為客戶、商家和網(wǎng)關(guān)三方發(fā)放X.509證書。

7.2電子現(xiàn)金客戶要求電子現(xiàn)金方便靈活，具有匿名性；商家則要求電子現(xiàn)金具有高度的可靠性，能兌換成真實(shí)的貨幣（鈔票）；金融機(jī)構(gòu)則要求電子現(xiàn)金只能使用一次，電子介質(zhì)不能被非法使用，不能被偽造。

電子現(xiàn)金也叫數(shù)字現(xiàn)金，是一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。電子現(xiàn)金把計(jì)算機(jī)化的方便性和比紙基現(xiàn)金增強(qiáng)的安全性及私密性結(jié)合在一起。電子現(xiàn)金系統(tǒng)共同的特征：電子現(xiàn)金必須具有貨幣價(jià)值、互操作性、可恢復(fù)性以及安全性等特點(diǎn)。

7.2.1概述電子現(xiàn)金的性質(zhì)（1）獨(dú)立性：不依賴于所用的計(jì)算機(jī)系統(tǒng)。（2）不可重復(fù)使用：一次花完后，不能用第二次。（3）匿名性：不能提供用于跟蹤持有者的信息。（4）可傳遞性：電子現(xiàn)金可容易地從一個(gè)人傳給另一人，并且不能提供跟蹤的信息。（5）可分性：可用若干種貨幣單位，可把大錢分為小錢。（6）安全存儲(chǔ)：能夠安全地存儲(chǔ)在客戶的計(jì)算機(jī)或Smart卡中，而且電子現(xiàn)金可方便地在網(wǎng)上傳遞。

系統(tǒng)描述：電子現(xiàn)金的發(fā)行銀行，記為E-Mint，所兌換的電子現(xiàn)金須經(jīng)它數(shù)字簽字。業(yè)務(wù)的三個(gè)階段：第一階段：客戶獲得電子現(xiàn)金，簡(jiǎn)稱提款第二階段：客戶用電子現(xiàn)金購(gòu)物，簡(jiǎn)稱支付第三階段：商家兌換電子現(xiàn)金，簡(jiǎn)稱存款7.2.1電子現(xiàn)金中的安全方案1．電子現(xiàn)金的產(chǎn)生E-Mint在發(fā)行的電子現(xiàn)金上需做一戳記。電子現(xiàn)金在產(chǎn)生時(shí)有一個(gè)惟一的識(shí)別數(shù)?？蛻糍?gòu)買電子現(xiàn)金時(shí)，通過他的計(jì)算機(jī)產(chǎn)生一個(gè)或多個(gè)64bit（或更長(zhǎng)）的隨機(jī)二進(jìn)制數(shù)。銀行打開客戶加密的信封，檢查并記錄這些數(shù)，并對(duì)這些數(shù)數(shù)字化簽字后再發(fā)送給客戶，經(jīng)過簽字的每個(gè)二進(jìn)制數(shù)表示某一款額的電子現(xiàn)金?？蛻艨捎眠@一電子現(xiàn)金向任一商家購(gòu)物。商家把電子現(xiàn)金發(fā)送給銀行，銀行核對(duì)其順序號(hào)，如果順序號(hào)正確，商家則得到款項(xiàng)。

2．認(rèn)證電子現(xiàn)金是由E-Mint的私鑰數(shù)字化簽字的。接收者使用E-Mint的公鑰來解密電子現(xiàn)金。E-Mint的公鑰應(yīng)附加在電子現(xiàn)金中，或者公布E-Mint的公鑰，以防任何形式的欺詐。

3．電子現(xiàn)金的傳送電子現(xiàn)金傳送安全性通過加密來實(shí)現(xiàn)，其完整性通過計(jì)算并嵌入一個(gè)加密的消息摘要來加以保護(hù)。端-端協(xié)議允許對(duì)丟失的數(shù)據(jù)包進(jìn)行恢復(fù)。恢復(fù)以后，終端節(jié)點(diǎn)應(yīng)該能夠重新傳送數(shù)據(jù)包，并且應(yīng)該避免接收者收到兩次。

4．電子現(xiàn)金的存儲(chǔ)電子現(xiàn)金文件丟失或被盜，意味著用戶的錢確實(shí)丟了。所以，用戶和銀行必須有一個(gè)安全的方法來存儲(chǔ)電子現(xiàn)金。如果所有的業(yè)務(wù)都是在線進(jìn)行的，則當(dāng)被盜的現(xiàn)金在使用時(shí)，可進(jìn)行跟蹤并拒絕支付。解決這一問題的另一方法是用戶持著存有電子現(xiàn)金的Smart卡。5．不可重復(fù)使用為了保證電子現(xiàn)金只使用一次，在交易時(shí)，用戶的身份識(shí)別與銀行授權(quán)同時(shí)在聯(lián)機(jī)系統(tǒng)中出現(xiàn)，以防范對(duì)電子現(xiàn)金的復(fù)制或非法多次使用。在聯(lián)機(jī)系統(tǒng)中，用于支付的電子現(xiàn)金會(huì)被馬上傳送到發(fā)行電子現(xiàn)金的E-Mint，然后對(duì)照記錄在案的己使用過的電子現(xiàn)金，確定這些現(xiàn)金是否有效。數(shù)據(jù)庫(kù)存儲(chǔ)使用過的電子現(xiàn)金的信息并迅速進(jìn)行查閱驗(yàn)證，需要很高性能的聯(lián)機(jī)驗(yàn)證處理能力。在脫機(jī)系統(tǒng)中，依靠事后檢查在大部分情況下可阻止重復(fù)花費(fèi)，但有時(shí)是不夠的，還需要依靠物理上的安全設(shè)備，如防竄擾的卡等。

阻止重復(fù)花費(fèi)措施防竄擾的卡可通過去掉已花費(fèi)的電子現(xiàn)金或通過使己花費(fèi)過的電子現(xiàn)金變得無效來防止重復(fù)花費(fèi)。防竄擾卡是指Smart卡、PC卡或任何含有防竄擾計(jì)算機(jī)芯片的存儲(chǔ)設(shè)備。使用防竄擾卡，仍然有必要提供密碼保護(hù)，以防止錢的偽造以及檢查和識(shí)別重復(fù)花費(fèi)。防竄擾卡也能為持卡者提供個(gè)人安全和保密。防竄擾卡的缺陷是用戶必須對(duì)其完全信任。防竄擾卡可在用戶不知道的情況下泄露用戶的保密信息。

防竄擾卡電子現(xiàn)金的優(yōu)點(diǎn)及問題：（1）欺詐發(fā)生的可能性小。（2）倍受商家的青睞，它能防止客戶拒絕支付和透支。（3）電子現(xiàn)金系統(tǒng)能夠保護(hù)用戶的匿名性。問題：誰有權(quán)發(fā)行電子現(xiàn)金？每個(gè)銀行是否都能發(fā)行自己的電子現(xiàn)金？如果可以，那么用戶如何防止欺詐？諸如代價(jià)券之類的業(yè)務(wù)如何處理？誰來管理銀行的業(yè)務(wù)以保護(hù)客戶的利益？

7.2.2幾種電子現(xiàn)金系統(tǒng)1．DigiCashDigiCash公司開發(fā)。系統(tǒng)結(jié)構(gòu)中有2類現(xiàn)金：一類是按賬目發(fā)行的，另一類是代幣券。每一客戶在具有DigiCash系統(tǒng)的中心銀行建立一賬戶，并得到一個(gè)DigiCaSh錢包，錢包中填有從其賬戶中扣除的代幣的數(shù)字現(xiàn)金，這種數(shù)字現(xiàn)金是由基本的數(shù)字現(xiàn)金算法產(chǎn)生的并經(jīng)過盲簽字的比特串。用戶擁有一個(gè)創(chuàng)建電子現(xiàn)金的軟件。電子現(xiàn)金在使用前必須傳送到E-Mint，以獲得授權(quán)。在提交給E-Mint前，用戶的軟件把順序號(hào)隱藏起來，它把順序號(hào)乘以一個(gè)隨機(jī)數(shù)，E-Mint可以為電子現(xiàn)金進(jìn)行授權(quán)，加上銀行的數(shù)字簽字，但卻不知道提交電子現(xiàn)金者是誰。用戶使用時(shí)，這個(gè)軟件再刪除用于隱藏順序號(hào)的隨機(jī)數(shù)。這樣，商家及其銀行可以看到原來的順序號(hào)和驗(yàn)證現(xiàn)金上的數(shù)字簽名是否確實(shí)是由一家有權(quán)的E-Mint發(fā)出的。

商家收到數(shù)字現(xiàn)金后，必須立即向銀行返回收據(jù)，以使銀行為其入賬。DigiCash系統(tǒng)使用的模式商家和客戶的計(jì)算機(jī)都必須能夠上網(wǎng)訪問并需要有完全的IP地址。用戶的瀏覽器向商家的服務(wù)器發(fā)出一個(gè)HTTP要求，管理業(yè)務(wù)的程序撥通在用戶的TCP/IP服務(wù)器上運(yùn)行的電子錢包并要求用戶開始支付。如果與錢包的連接成功，錢包則要求用戶確定是否支付。清算是脫機(jī)進(jìn)行的，其技術(shù)基礎(chǔ)是如何對(duì)用戶的身份識(shí)別信息進(jìn)行編碼。DigiCash是目前技術(shù)最完善的數(shù)字現(xiàn)金系統(tǒng)之一。DigiCash的業(yè)務(wù)運(yùn)行2.CAFECAFE是計(jì)劃用于整個(gè)歐洲的電子現(xiàn)金系統(tǒng)，它可通過Smart卡和電子錢包來支付。前者是通過插入商家的ATM機(jī)或支付設(shè)備來進(jìn)行的，而后者是通過紅外輻射設(shè)備與商家的支付設(shè)備進(jìn)行通信來實(shí)現(xiàn)的。用戶可以在卡和電子錢包之間傳遞電子現(xiàn)金。電子現(xiàn)金具有匿名性，以保護(hù)用戶的隱私。該系統(tǒng)還為用戶提供了跟蹤業(yè)務(wù)和檢查錯(cuò)誤的方法。電子錢包能持有各種不同幣種的錢，并能通過協(xié)商匯率來交換其他的幣種。CAFE的安全性依靠公鑰加密。3．NetCashNetCash系統(tǒng)具有匿名性和可標(biāo)度性，并能防止偽造。但當(dāng)受款者不在線時(shí)，該系統(tǒng)不是安全的。系統(tǒng)提供的匿名性有不同的等級(jí)，它可允許某些銀行跟蹤客戶的支付，也可禁止某些銀行的跟蹤。貨幣服務(wù)器是NetCash系統(tǒng)運(yùn)作的中心。貨幣服務(wù)器是一個(gè)經(jīng)政府許可的發(fā)行電子現(xiàn)金的機(jī)構(gòu)，該機(jī)構(gòu)存有政府的資金，在許多方面和銀行的作用相同。政府機(jī)構(gòu)還需建立一個(gè)中心認(rèn)證機(jī)構(gòu)，用于向貨幣服務(wù)器發(fā)放公鑰并用政府的數(shù)字簽字密封。系統(tǒng)產(chǎn)生的電子現(xiàn)金字段貨幣服務(wù)器名稱：負(fù)責(zé)產(chǎn)生這個(gè)現(xiàn)金的銀行名稱及IP地址。截止日期：電子現(xiàn)金停止使用的日期。這一日期以后，銀行將使其順序號(hào)不再流通。順序號(hào)：銀行需記錄尚未兌現(xiàn)的有效賬單的順序號(hào)。幣值：這個(gè)電子現(xiàn)金的錢數(shù)及貨幣類型。以上數(shù)據(jù)打包在一起并經(jīng)貨幣服務(wù)器或銀行數(shù)字簽字，銀行可在電子現(xiàn)金上嵌入它的一個(gè)備份的公鑰證書或僅嵌入公鑰證書的ID號(hào)碼。

貨幣服務(wù)器業(yè)務(wù)實(shí)現(xiàn)交換分以下2步：（1）客戶能在某些電子現(xiàn)金或數(shù)字支票中結(jié)合一些指令和一隨機(jī)選取的私鑰K，并且用貨幣服務(wù)器的公鑰加密以上諸項(xiàng)。（2）貨幣服務(wù)器解密收到的消息，并按用戶的指令產(chǎn)生新的電子現(xiàn)金或支票，同時(shí)檢查是否有欺詐。然后貨幣服務(wù)器用客戶的私鑰K加密對(duì)客戶的回答。系統(tǒng)的安全性依賴于單向認(rèn)證。業(yè)務(wù)過程中不需要出示客戶的公鑰或其證書上的身份。貨幣服務(wù)器負(fù)責(zé)清理支付?？蛻舴?wù)器應(yīng)在發(fā)出新支票或新電子現(xiàn)金前，向貨幣服務(wù)器呈遞客戶的錢，以實(shí)現(xiàn)支付。

支付的傳輸（1）雙方建立一安全信道。（2）花費(fèi)者將電子現(xiàn)金、會(huì)話私鑰KAN和會(huì)話用的ID打包在一起，并用信道所使用的加密機(jī)制來加密。（3）接收者得到電子現(xiàn)金，用產(chǎn)生電子現(xiàn)金的貨幣服務(wù)器的證書來核對(duì)花費(fèi)者的簽字，然后將電子現(xiàn)金和一新的私鑰KBN結(jié)合在一起并用貨幣服務(wù)器的公鑰加密后，再發(fā)送給貨幣服務(wù)器。（4）貨幣服務(wù)器核對(duì)電子現(xiàn)金的順序號(hào)，如果該電子現(xiàn)金以前沒有花過，則撤銷該電子現(xiàn)金并為花費(fèi)者發(fā)送新電子現(xiàn)金或存在花費(fèi)者的賬號(hào)中。新電子現(xiàn)金是由私鑰KBN加密后發(fā)送。（5）接收者用KBN解密新電子現(xiàn)金，此時(shí)接收者的電子現(xiàn)金就付清了。然后，接收者向客戶發(fā)出一收據(jù)，收據(jù)也可能是經(jīng)過接收者數(shù)字化簽名的。7.3電子信用卡系統(tǒng)7.3.1支付卡分類及IC卡金融卡和非金融卡

磁卡和集成電路(IC)卡分為金融卡和非金融卡兩類。金融卡是由銀行發(fā)行和管理的卡，有信用卡和現(xiàn)金卡之分。信用卡的特點(diǎn)是允許持卡人透支消費(fèi)。銀行規(guī)定透支限額、透支款的償付日期和透支款利息的計(jì)算方法?，F(xiàn)金卡有電子存折和電子錢包之分。電子存折允許透支，電子錢包不允許透支，也不計(jì)息。非金融卡是非金融部門發(fā)行和管理的卡，專用于某部門或行業(yè)內(nèi)部，卡中的錢不與銀行發(fā)生關(guān)系。非金融卡的實(shí)例包括食堂就餐卡、考勤卡、公路收費(fèi)卡、醫(yī)療卡、校園卡、納稅卡、電話卡、有線電視收費(fèi)卡等。分類類型使用特點(diǎn)結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費(fèi)，后付款”，提供給持卡人短期消費(fèi)信貸，到期依據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開立信用卡賬戶時(shí)按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費(fèi)后，銀行會(huì)自動(dòng)從其賬戶上扣除相應(yīng)的消費(fèi)款項(xiàng)，急需時(shí)能為持卡人提供小額的善意透支使用權(quán)限金卡允許透支限額相對(duì)較大（我國(guó)為1萬元）普通卡透支限額低（我國(guó)為5千元）持卡對(duì)象個(gè)人卡持有者是有穩(wěn)定收入來源的社會(huì)各界人士，其信用卡賬戶上的資金屬持卡人個(gè)人存款公司卡又稱單位卡，是各企事業(yè)單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款使用范圍國(guó)際卡可以在全球許多國(guó)家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內(nèi)使用，如我國(guó)各大商業(yè)銀行發(fā)行的人民幣長(zhǎng)城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內(nèi)存儲(chǔ)有關(guān)信用卡業(yè)務(wù)所必需的數(shù)據(jù)，使用時(shí)必須有專門的讀卡設(shè)備讀出其中所存儲(chǔ)的數(shù)據(jù)信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國(guó)人RolandMoreno于1970年所研制，并由法國(guó)BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲(chǔ)在IC芯片中，既可以脫機(jī)使用也可以聯(lián)機(jī)使用分類類型使用特點(diǎn)由磁卡—集成電路(IC)卡磁卡出現(xiàn)較早，技術(shù)成熟，廣泛應(yīng)用于金融、交通等領(lǐng)域，目前發(fā)卡量已超過10億張。但磁卡上的信息容易被復(fù)制和修改，它不能對(duì)磁條上記錄的信息提供任何安全保護(hù)。此外，磁性材料本身的特性和磁卡的結(jié)構(gòu)決定了在磁條上只能記錄有限的信息。必須通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)授權(quán)控制，才能保證金融信息的安全性；需購(gòu)買造價(jià)高昂的硬件設(shè)備，以提供強(qiáng)大的中央數(shù)據(jù)庫(kù)和可靠的網(wǎng)絡(luò)系統(tǒng)支持。80年代開始迅速發(fā)展起來的集成電路(IC)卡克服了磁卡在這些方面的不足。IC卡的功能分類根據(jù)集成電路功能的不同，IC卡分為存儲(chǔ)器卡、帶邏輯加密的存儲(chǔ)器卡和帶有微處理器的智能卡(又稱CPU卡)。無論什么類型的IC卡，都是利用芯片內(nèi)的EEPROM存儲(chǔ)用戶信息的。EEPROM的特點(diǎn)是卡片斷電后，存儲(chǔ)在其中的信息不會(huì)丟失。CPU卡可以把CPU卡看做一臺(tái)沒有顯示器和鍵盤的計(jì)算機(jī)，卡內(nèi)具有自己的操作系統(tǒng)，能進(jìn)行復(fù)雜的密碼運(yùn)算，通過編程可以完成很復(fù)雜的工作，其邏輯組成如下圖所示。微處理器MPU一般是8位或16位的微處理機(jī)芯片，有些智能卡已采用了32位或流水線結(jié)構(gòu)的微處理機(jī)芯片。只讀存儲(chǔ)器ROM其中存放著卡內(nèi)操作系統(tǒng)COS程序，根據(jù)COS的大小，ROM可以從幾千字節(jié)、十幾千字節(jié)到幾十干字節(jié)不等。隨機(jī)存儲(chǔ)器RAM一般幾十到幾百字節(jié)大小。EEPROM

存儲(chǔ)用戶數(shù)據(jù)，其大小一般為一千到幾十千字節(jié)。CPU卡通過通信接口電路與外界交換信息。COS是CPU卡的關(guān)鍵技術(shù)目前金融IC卡大多是接觸型CPU卡。密鑰、密碼、用戶的基本信息、金融信息和交易記錄等數(shù)據(jù)都存放在EEPROM中。COS擔(dān)負(fù)著芯片的安全、通信、文件數(shù)據(jù)管理、執(zhí)行交易命令流程和異常狀態(tài)下的自我保護(hù)任務(wù)。例如在卡中加錢、減錢，讀寫密碼密鑰的保護(hù)等，都是由COS管理，COS是CPU卡的關(guān)鍵技術(shù)。中國(guó)人民銀行頒布的金融IC卡規(guī)范的第1、2部分，主要就是針對(duì)CPU卡的COS進(jìn)行了規(guī)定。解決了不同公司制造的CPU卡的兼容和通用性問題。

IC卡通過卡的讀寫設(shè)備與外界交換信息

交易流程如下：

(1)卡插入讀寫器，讀寫器向卡供電(+5V電壓)，啟動(dòng)COS；(2)卡片向讀寫器自動(dòng)發(fā)回復(fù)位應(yīng)答信號(hào)ATR；(3)讀寫器根據(jù)卡交易序號(hào)確定卡是否在黑名單中，并利用內(nèi)外部鑒別命令，使讀寫設(shè)備和卡相互鑒別真?zhèn)危?4)持卡人通過讀寫器輸入個(gè)人密碼，讀寫器將這一密碼傳給卡片進(jìn)行校驗(yàn)；(5)選擇交易類型，讀寫器發(fā)出交易命令，在卡中進(jìn)行交易(消費(fèi)等)，卡返回給讀寫器本次交易是否成功的應(yīng)答；(6)結(jié)束交易，拔卡。

接觸型卡通過集成電路芯片上的8個(gè)觸點(diǎn)與讀寫器連接，卡和讀寫器之間通過這8個(gè)觸點(diǎn)進(jìn)行電器連接。ISO—7816／2定義了芯片在卡片上的位置和8個(gè)觸點(diǎn)的電器特性，如圖所示。1：VCC(十5V)2：RST(復(fù)位)3：CLK(時(shí)鐘)4：不用5：GND(地)6：不用7：I／O(輸入／輸出)8：VPP(編程電壓)據(jù)卡與讀寫設(shè)備之間的通信方式不同分為

1．接觸型卡射頻卡標(biāo)準(zhǔn)卡與讀寫器之間的距離105360—0.5cm144430—10cm156930—70cm卡與讀寫器之間的距離

射頻卡的表面沒有觸點(diǎn)，通過電磁感應(yīng)方式與讀寫器進(jìn)行通信。ISO—10536／14443／15693定義了射頻卡的3個(gè)標(biāo)準(zhǔn)，卡在使用時(shí)，在讀寫器前晃一下，甚至可以放在口袋里就可以了。讀寫器給卡供電和與卡進(jìn)行通信，都是利用電磁信號(hào)實(shí)現(xiàn)的。目前大多數(shù)用14443標(biāo)準(zhǔn)的射頻卡，即卡與讀卡機(jī)的距離是10厘米左右。2．射頻卡(非接觸型卡)為了提高聯(lián)機(jī)信用卡的安全性，在Netscape和Microsoft的Web的設(shè)施中，都實(shí)現(xiàn)了安全套接字層SSL。SSL保證在瀏覽器與Web服務(wù)器間的通信信息不會(huì)被第三方獲取。這樣就有效地防止了通過監(jiān)聽網(wǎng)絡(luò)來收集信用卡號(hào)碼或修改有關(guān)交易報(bào)文的可能。電子信用卡系統(tǒng)的參與者共有四方：(1)具有Web瀏覽器的客戶。(2)處理信用卡業(yè)務(wù)并提供主頁(yè)的商家。(3)為商家處理信用卡業(yè)務(wù)的商家的開戶行。(4)發(fā)卡機(jī)構(gòu)。7.3.2電子信用卡系統(tǒng)系統(tǒng)的安全性要求(1)它必須提供一個(gè)對(duì)客戶、商家、商家的開戶行這三方的身份進(jìn)行有效認(rèn)證的機(jī)制。X．509證書方案就是這樣一個(gè)機(jī)制。在發(fā)送每個(gè)消息時(shí)，同時(shí)發(fā)送一個(gè)X．509證書，用于對(duì)發(fā)送者認(rèn)證并提供發(fā)送者的公鑰。(2)它必須能夠保護(hù)認(rèn)證機(jī)構(gòu)CA的私鑰。CA私鑰若被盜或丟失，可能會(huì)引起災(zāi)難性的后果。(3)信用卡號(hào)碼、截止日期、購(gòu)貨數(shù)量以及其他敏感信息在網(wǎng)上傳輸時(shí)，必須得到保護(hù)。(4)必須建立一個(gè)處理過程以解決客戶、商家和銀行三方在卡支付過程中的爭(zhēng)端。第四節(jié)SSL協(xié)議與SET協(xié)議SSL和SET與電子商務(wù)的關(guān)系最為密切。SET(安全電子交易)協(xié)議對(duì)應(yīng)用層；SSL(安全套層)協(xié)議對(duì)會(huì)話層。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。7.4.1安全套接層協(xié)議SSLSSL是由Netscape通信公司開發(fā)的協(xié)議，可以加入Internet應(yīng)用協(xié)議中，實(shí)現(xiàn)通信保護(hù)。SSL運(yùn)行于TCP協(xié)議之上，可用于保護(hù)運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如HTTP、FTP或Telnet的通信。SSL提供會(huì)話有關(guān)的安全業(yè)務(wù)包括：(1)代理對(duì)服務(wù)器進(jìn)行認(rèn)證，以使其確信與之通信的網(wǎng)站，通過服務(wù)器所具有的特定密鑰實(shí)現(xiàn)。(2)服務(wù)器對(duì)代理用類似方法進(jìn)行認(rèn)證，以確信其具有合法的信用卡號(hào)。(3)完整性：防止黑客修正。 (4)保密性：支持加密與解密。SSL協(xié)議概述SSL記錄協(xié)議：定義了會(huì)話中傳遞的所有數(shù)據(jù)項(xiàng)的基本格式，提供壓縮數(shù)據(jù)、生成數(shù)據(jù)的完整性檢驗(yàn)值(MAC)，對(duì)數(shù)據(jù)進(jìn)行加密，標(biāo)示數(shù)據(jù)長(zhǎng)度，填充流水作業(yè)號(hào)，并支持不同的加密、解密和雜湊算法。握手協(xié)議：用于商定代理／服務(wù)器之間相互認(rèn)證所用的算法、傳送所需的公鑰證書、建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。它支持多種算法，如RSA、Diffie—Hellman密鑰協(xié)議以及美國(guó)的KEA算法等。SSL握手協(xié)議是較SSL記錄協(xié)議更高層的協(xié)議，必須先執(zhí)行握手協(xié)議，然后才可能實(shí)現(xiàn)SSL記錄協(xié)議中的加密和完整性校驗(yàn)。MicrosoftIE中引入了SSL2.SSL協(xié)議及其分析SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商，以及服務(wù)器認(rèn)證工作，在此之后，應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

現(xiàn)行的Web瀏覽器普遍將HTTP和SSL相結(jié)合，從而實(shí)現(xiàn)安全通信。SSL協(xié)議要求建立在諸如TCP這樣的可靠的傳輸層協(xié)議之上。SSL協(xié)議的優(yōu)勢(shì)是它獨(dú)立于應(yīng)用層協(xié)議，高層的應(yīng)用層協(xié)議(如HTTP，F(xiàn)TP，Telnet)能透明地建立于SSL協(xié)議之上。(1)SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和長(zhǎng)度不為0的記錄數(shù)據(jù)組成。所有的SSL通信，包括握手信息、安全空白記錄和應(yīng)用數(shù)據(jù)，都使用SSL記錄層。SSL記錄協(xié)議包括了對(duì)記錄頭和記錄數(shù)據(jù)格式的規(guī)定。SSL的記錄頭可使用兩個(gè)或者三個(gè)字節(jié)長(zhǎng)的編碼，它包含的信息有記錄頭的長(zhǎng)度、記錄數(shù)據(jù)的長(zhǎng)度、記錄數(shù)據(jù)中是否有粘貼數(shù)據(jù)。粘貼數(shù)據(jù)是在使用塊加密算法時(shí)填充實(shí)際數(shù)據(jù)，使其長(zhǎng)度恰好是塊的整數(shù)倍。記錄的最高位為1時(shí)，不含有粘貼數(shù)據(jù)，記錄頭的長(zhǎng)度為2個(gè)字節(jié)，記錄數(shù)據(jù)的最大長(zhǎng)度為32767個(gè)字節(jié)；最高位為0時(shí)，含有粘貼數(shù)據(jù)，記錄頭的長(zhǎng)度為3個(gè)字節(jié)，記錄數(shù)據(jù)的最大長(zhǎng)度為16383個(gè)字節(jié)。當(dāng)數(shù)據(jù)頭長(zhǎng)度是3個(gè)字節(jié)時(shí)，次高位有特殊的含義：次高位為1時(shí)，標(biāo)識(shí)所傳輸?shù)挠涗浭瞧胀ǖ臄?shù)據(jù)記錄；次高位為0時(shí)，標(biāo)識(shí)所傳輸?shù)挠涗浭前踩瞻子涗?被保留用于將來協(xié)議的擴(kuò)展)。

MAC數(shù)據(jù)用于數(shù)據(jù)完整性檢查。計(jì)算MAC所用的散列(Hash)函數(shù)由握手協(xié)議中的CIPHERCHOICE消息確定。若使用MD2和MD5算法，則MAC數(shù)據(jù)長(zhǎng)度為16個(gè)字節(jié)。MAC的計(jì)算公式為：MAC數(shù)據(jù)=Hash(密鑰，實(shí)際數(shù)據(jù)，粘貼數(shù)據(jù)，序號(hào))。客戶端發(fā)送數(shù)據(jù)時(shí)，密鑰是客戶的寫密鑰(服務(wù)器用讀密鑰來驗(yàn)證MAC數(shù)據(jù))；而客戶端接收數(shù)據(jù)時(shí)，密鑰是客戶的讀密鑰(服務(wù)器用寫密鑰來產(chǎn)生MAC數(shù)據(jù))。序號(hào)是一個(gè)可以被發(fā)送和接收雙方遞增的計(jì)數(shù)器。每個(gè)通信方向都會(huì)建立一個(gè)計(jì)數(shù)器，分別被發(fā)送者和接收者擁有。計(jì)數(shù)器有32位，計(jì)數(shù)值循環(huán)使用，每發(fā)送一個(gè)記錄，計(jì)數(shù)值就遞增一次，序號(hào)的初始值為0。

SSL記錄數(shù)據(jù)包含

MAC數(shù)據(jù)、實(shí)際數(shù)據(jù)和粘貼數(shù)據(jù)三個(gè)部分(2)SSL更改密碼規(guī)格協(xié)議SSL協(xié)議中最簡(jiǎn)單的一個(gè)，它由單個(gè)消息組成，該消息只包含一個(gè)值為1的單個(gè)字節(jié)，作用是使未決狀態(tài)復(fù)制為當(dāng)前狀態(tài)，更新用于當(dāng)前連接的密碼組。(3)SSL警報(bào)協(xié)議警報(bào)協(xié)議用來為對(duì)等實(shí)體傳送SSL的相關(guān)警報(bào)消息。當(dāng)其他應(yīng)用程序使用SSL時(shí)，根據(jù)當(dāng)前狀態(tài)確定警報(bào)消息，同時(shí)警報(bào)消息被壓縮和加密。警報(bào)協(xié)議的每條消息包含兩個(gè)字節(jié)：第1個(gè)字節(jié)表示消息的嚴(yán)重性，取1時(shí)表示警報(bào)級(jí)，取2時(shí)為錯(cuò)誤級(jí)；第2個(gè)字節(jié)為特定警報(bào)的代碼。SSL規(guī)范定義的錯(cuò)誤警報(bào)有：接收到不適當(dāng)?shù)南?、接收到錯(cuò)誤MAC、解壓縮函數(shù)的輸入不合適、發(fā)送方不能產(chǎn)生可接受的安全參數(shù)組、握手消息的某個(gè)字段超過值域或與其他字段不相符等。

(4)SSL握手協(xié)議該協(xié)議允許服務(wù)器和客戶機(jī)相互驗(yàn)證、協(xié)商加密和MAC算法以及密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議在任何應(yīng)用程序的數(shù)據(jù)傳輸之前使用。握手協(xié)議由一系列客戶機(jī)與服務(wù)器之間交換的消息組成。協(xié)議包含兩個(gè)階段：第一個(gè)階段用于建立機(jī)密性通信信道；第二個(gè)階段用于客戶認(rèn)證。第一階段，通信雙方都發(fā)出HELLO消息，確定是否需要一個(gè)新的密鑰。若不需要新的密鑰，雙方立即進(jìn)入握手協(xié)議的第二個(gè)階段；否則，此時(shí)服務(wù)器方的SERVER-HELLO消息中包含的信息(包括服務(wù)器所持有的證書、加密規(guī)約和連接標(biāo)識(shí)等)，使客戶方產(chǎn)生一個(gè)新的密鑰。若密鑰生成成功，客戶方發(fā)出CLIENT-MASTER-KEY消息；否則發(fā)出錯(cuò)誤消息。最終當(dāng)密鑰確定以后，服務(wù)器方將向客戶方發(fā)出SERVER-VERITY消息，這是因?yàn)橹挥袚碛姓_公鑰的服務(wù)器才能解開密鑰。

每一個(gè)通信方向都需要一對(duì)密鑰，一個(gè)連接需要4個(gè)密鑰：客戶方的讀密鑰、客戶方的寫密鑰、服務(wù)器方的讀密鑰和服務(wù)器方的寫密鑰。

第一階段流程第二階段，此時(shí)服務(wù)器已經(jīng)被認(rèn)證，服務(wù)器方向客戶方發(fā)出認(rèn)證請(qǐng)求消息request-certificate?？蛻舴绞盏椒?wù)器方的認(rèn)證請(qǐng)求消息時(shí)，發(fā)出自己的證書，并且監(jiān)聽對(duì)方回送的認(rèn)證結(jié)果。而當(dāng)服務(wù)器方收到客戶方的認(rèn)證時(shí)，認(rèn)證成功返回server-finish消息，否則返回錯(cuò)誤消息。到此握手協(xié)議結(jié)束。SSL握手協(xié)議的認(rèn)證算法采用X.509數(shù)字證書標(biāo)準(zhǔn)，使用RSA算法進(jìn)行數(shù)字簽名來實(shí)現(xiàn)。7.4.2安全電子交易協(xié)議SET

SET協(xié)議是應(yīng)用層協(xié)議，一種基于消息流的協(xié)議，一種基于信用卡的付款機(jī)制。1997年4月，以IBM，Netscape，MasterCard，Visa，以及美國(guó)數(shù)家大銀行為首的一個(gè)巨大的國(guó)際合作集團(tuán)，聯(lián)手推出了基于SET和SEPP的網(wǎng)絡(luò)商貿(mào)(NetCommerce)系統(tǒng)。該系統(tǒng)所涉及的范圍包括BtoB、BtoC、商貿(mào)與支付等多個(gè)領(lǐng)域。安全電子交易協(xié)議

(SecureElectronicTransaction，簡(jiǎn)稱SET)SET通過使用多種密碼技術(shù)對(duì)交易數(shù)據(jù)及支付信息進(jìn)行加密，以確保信息的保密性，并使用數(shù)字證書來驗(yàn)證參與交易各方的身份，因而保護(hù)了在Internet上進(jìn)行交易的各方的安全。SET1.0版是面向B2C模式的，針對(duì)使用信用卡來進(jìn)行網(wǎng)絡(luò)支付而制定的，涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整性等各個(gè)方面。SETco是Visa和MasterCard兩大國(guó)際信用卡組織發(fā)起組建的安全電子交易管理機(jī)構(gòu)，其職責(zé)是對(duì)SET協(xié)議進(jìn)行維護(hù)和管理，并進(jìn)行SET協(xié)議新版本的開發(fā)；同時(shí)，還對(duì)軟件開發(fā)商開發(fā)的SET軟件進(jìn)行標(biāo)準(zhǔn)一致性測(cè)試。通過測(cè)試的軟件將獲準(zhǔn)使用SET標(biāo)志。

SET的主要目標(biāo)①保障付款安全。確保付款資料的隱秘性及完整性，提供持卡人、特約商店、收單銀行的認(rèn)證，并定義安全服務(wù)所需的算法及相關(guān)協(xié)定。②確保應(yīng)用的互通性。提供一個(gè)開放式的標(biāo)準(zhǔn)，明確定義細(xì)節(jié)，以確保不同廠商開發(fā)的應(yīng)用程序可共同運(yùn)作，促成軟件互通；并在現(xiàn)存各種標(biāo)準(zhǔn)下構(gòu)建該協(xié)定，允許在任何軟硬件平臺(tái)上執(zhí)行，使標(biāo)準(zhǔn)達(dá)到相容性和接受性的目標(biāo)。③達(dá)到全球市場(chǎng)的接受性。在對(duì)特約商店、持卡人影響最小及容易使用的前提下，達(dá)到全球普遍性。允許在目前使用者的應(yīng)用軟件上，嵌入付款協(xié)定的執(zhí)行，對(duì)收單銀行與特約商店、持卡人與發(fā)卡銀行間的關(guān)系，以及信用卡組織的基礎(chǔ)構(gòu)架改變最少。SET協(xié)議的功能1)機(jī)密性SET協(xié)議采用公開密鑰密碼算法來保證傳輸信息的機(jī)密性。SET協(xié)議也可通過雙重簽名的辦法，將信用卡信息直接從持卡人通過商家發(fā)送到商家的開戶行，免去了在商家數(shù)據(jù)庫(kù)中保存信用卡號(hào)的責(zé)任。

2)數(shù)據(jù)完整性

通過SET協(xié)議發(fā)送的信息經(jīng)過加密后，將為之產(chǎn)生一個(gè)惟一的報(bào)文摘要值(MAC)，一旦有人企圖篡改報(bào)文中包含的數(shù)據(jù)，接收方重新計(jì)算出的摘要值就會(huì)改變，從而被檢測(cè)到，這就保證了信息的完整性。3)身份認(rèn)證SET協(xié)議可使用數(shù)字證書來確認(rèn)交易涉及的各方(包括商家、持卡人、收單銀行和支付網(wǎng)關(guān))的身份，為在線交易提供一個(gè)完整的可信賴環(huán)境。4)不可否認(rèn)性SET交易中數(shù)字證書的發(fā)布過程包含了商家和持卡人在交易中的信息。因此，如果持卡人用SET發(fā)出一個(gè)商品的訂單，在收到貨物后他(她)不能否認(rèn)發(fā)出過這個(gè)訂單。同樣，商家也不能否認(rèn)收到過這個(gè)訂單。

用戶(持卡人)首先在銀行開立信用卡賬戶，獲得信用卡；用戶在商家的Web主頁(yè)上查看商品目錄，并選擇所需商品，填寫訂單，并通過網(wǎng)絡(luò)傳送給商家，同時(shí)附上付款指令；商家收到訂單后，向發(fā)卡行請(qǐng)求支付許可，發(fā)卡行確認(rèn)后，批準(zhǔn)交易，并向商家返回確認(rèn)信息；商家發(fā)送訂單確認(rèn)信息給用戶，并發(fā)貨給用戶；商家請(qǐng)求銀行支付貨款，銀行將貨款由用戶的賬戶轉(zhuǎn)移到商家的賬戶。至此整個(gè)交易結(jié)束。SET協(xié)議模型SET協(xié)議的組件電子錢包(ElectronicWallet)商家服務(wù)器(MerchantServer)支付網(wǎng)關(guān)(PaymentGateway)認(rèn)證中心(CertificationAuthority，CA)1)持卡人(Cardholder)

持卡人是購(gòu)物者。持卡人必須到發(fā)卡銀行去申請(qǐng)得到一套SET交易的持卡人軟件（電子錢包）。同時(shí)，必須先向認(rèn)證中心注冊(cè)登記，并且取得數(shù)字證書，然后才能使用基于SET協(xié)議的支付手段來購(gòu)物。SET可以保證持卡人的個(gè)人賬號(hào)不被泄漏。

2)特約商店(Merchant)特約商店(簡(jiǎn)稱商家)必須集成SET交易的商家軟件，持卡人在網(wǎng)上購(gòu)物結(jié)束進(jìn)行支付時(shí)，由SET交易商家軟件進(jìn)行支付結(jié)算。商家也必須先到接收網(wǎng)上支付業(yè)務(wù)的收單銀行申請(qǐng)，而且必須在該銀行設(shè)立賬戶，在開始交易前，也必須先上網(wǎng)到認(rèn)證中心申請(qǐng)數(shù)字證書。

在SET的交易模式中參方包括：3)支付網(wǎng)關(guān)(PaymentGateway)為了接收從Internet上傳來的支付信息，在銀行與Internet之間必須有一個(gè)專用系統(tǒng)，接收處理從商家傳來的扣款信息，并通過專線傳送給銀行，銀行對(duì)支付信息的處理結(jié)果再通過這個(gè)專用系統(tǒng)反饋給商家，這個(gè)專用系統(tǒng)稱為支付網(wǎng)關(guān)。支付網(wǎng)關(guān)一般由收單銀行來?yè)?dān)任。收單銀行也可以委托信任的第三方來?yè)?dān)任網(wǎng)上交易的支付網(wǎng)關(guān)。支付網(wǎng)關(guān)的一端必須連接到Internet上，且24小時(shí)開放，接收商家傳來的扣款信息，另一端則與收單銀行相連，及時(shí)將信息轉(zhuǎn)送給收單銀行。支付網(wǎng)關(guān)也必須到指定的認(rèn)證中心申請(qǐng)數(shù)字證書，才能參與SET交易活動(dòng)。

4)收單行(Acquirer)收單銀行，在線交易的商家在銀行開立賬號(hào)，并在每次SET交易中擔(dān)任收款服務(wù)的金融機(jī)構(gòu)。收單銀行是完成交易的必須的參與方。網(wǎng)關(guān)在收到商家傳來的SET支付請(qǐng)求后，要將支付請(qǐng)求轉(zhuǎn)交給收單銀行，進(jìn)行銀行內(nèi)部的聯(lián)網(wǎng)支付處理工作，這部分工作與Internet無關(guān)，屬于傳統(tǒng)的信用卡受理工作。SET交易實(shí)際上是信用卡受理的一部分，SET交易并未改變傳統(tǒng)的信用卡受理過程。由于商家必須在收單銀行開立賬戶，所以收單銀行也是商家的開戶銀行。

5)發(fā)卡行(Issuer)交易的扣款請(qǐng)求最后必須通過銀行專用網(wǎng)絡(luò)傳送到持卡人的發(fā)卡銀行，進(jìn)行授權(quán)和扣款。SET系統(tǒng)的持卡人軟件一般是從發(fā)卡銀行處獲得的，持卡人申請(qǐng)數(shù)字證書，必須先由發(fā)卡銀行批準(zhǔn)，才能從認(rèn)證中心處得到。在每一筆SET交易中，發(fā)卡銀行和收單銀行一樣，完成傳統(tǒng)信用卡聯(lián)網(wǎng)受理的那一部分工作。當(dāng)收款行通過銀行專用網(wǎng)絡(luò)要求付款授權(quán)的時(shí)候，發(fā)卡行就應(yīng)該響應(yīng)付款授權(quán)的申請(qǐng)，等到交易完成后再與收單行進(jìn)行賬務(wù)清算。

6)認(rèn)證中心(CertificateAuthority，CA)CA的職責(zé)是向參與交易的各方發(fā)放電子數(shù)字證書。為了保證SET交易的安全，SET協(xié)議規(guī)定參加交易的各方都必須持有證書，在交易過程中，每次交換信息都必須向?qū)Ψ匠鍪咀约旱淖C書，同時(shí)要驗(yàn)證對(duì)方的證書。CA的工作就是交易各方證書的發(fā)放、更新、廢除，建立證書黑名單等各種證書管理。參與交易的各方在交易前必須到CA處申請(qǐng)證書，在證書到期時(shí)，必須進(jìn)行證書的更新。同時(shí)CA還要隨時(shí)掌握哪些證書已經(jīng)被廢除，并將其寫人黑名單，作為交易時(shí)驗(yàn)證對(duì)方證書的依據(jù)。

SET交易系統(tǒng)

持卡人、商家、網(wǎng)關(guān)通過Internet進(jìn)行交易，網(wǎng)關(guān)通過專用網(wǎng)絡(luò)與收單銀行之間傳遞交易信息，收單銀行與發(fā)卡銀行通過銀行專用網(wǎng)絡(luò)傳遞交易信息，CA通過Internet向交易的各方發(fā)放證書，并通過專用網(wǎng)絡(luò)與收單銀行、發(fā)卡銀行建立聯(lián)系，進(jìn)行證書的認(rèn)定工作。與SET有關(guān)的密碼技術(shù)

1)常規(guī)密碼體制，如DES。2)公開密鑰密碼體制，如RSA。消費(fèi)者都可以用商家公開發(fā)布的公開密鑰與商家進(jìn)行保密通信。3)數(shù)字信封，SET使用隨機(jī)生成的對(duì)稱密鑰來加密數(shù)據(jù)，然后將此對(duì)稱密鑰用接收者的公開密鑰加密，將其和數(shù)據(jù)一起發(fā)送給接收者。接收者先用他的秘密密鑰解開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開密文，得到數(shù)據(jù)。4)數(shù)字簽名，保證了發(fā)送者對(duì)所發(fā)送的信息不能抵賴。5)消息摘要，保證了消息的完整性。

SET推出的雙重簽名其主要目的在于讓相關(guān)方只知道和自己相關(guān)的消息，而不能知道另外的消息。例如，張三要買李四的一處房產(chǎn)，張二發(fā)送給李四一個(gè)購(gòu)買報(bào)價(jià)單和他對(duì)銀行的授權(quán)書的消息，要求銀行如果李四同意按此價(jià)格出賣，則將錢劃到李四的賬上。但是，張三不想讓銀行看到報(bào)價(jià)，同時(shí)不希望李四看到他的賬號(hào)信息。雙重簽名的實(shí)現(xiàn)：首先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要(稱為雙重簽名)，然后用發(fā)送者的秘密密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。SET的加密和解密流程(1)加密流程(2)解密流程SET的認(rèn)證技術(shù)(1)證書網(wǎng)上交易需要向?qū)Ψ教峤灰粋€(gè)由CA簽發(fā)的包含個(gè)人身份的證書，使對(duì)方相信自己的身份。證書作為網(wǎng)上證明擁有者身份的依據(jù)。SET規(guī)范中的證書：1)持卡人證書(Cardholdercertificates)2)特約商店證書(Merchantcertificates)3)支付網(wǎng)關(guān)證書(Paymentgatewaycertificates)4)收單行證書(Acquirercertificates)5)發(fā)卡行證書(Issuercertificates)(2)證書管理機(jī)構(gòu)(CA)在網(wǎng)上交易中，CA的作用主要是對(duì)交易的各方進(jìn)行身份驗(yàn)證。主要功能有：接受注冊(cè)請(qǐng)求，處理、批準(zhǔn)／拒絕請(qǐng)求，以及頒發(fā)證書。在實(shí)際運(yùn)作中，CA也可以由大家都信任的一方擔(dān)當(dāng)，例如在客戶、商家和銀行這三者中，客戶使用的是某個(gè)銀行發(fā)行的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系(有賬號(hào))。在此情況下，客戶和商家都信任銀行，就可由銀行擔(dān)當(dāng)CA角色負(fù)責(zé)接收、處理他的持卡客戶證書和商家證書的驗(yàn)證請(qǐng)求。又如，對(duì)于商家自己發(fā)行的購(gòu)物卡，則可由商家自己擔(dān)當(dāng)CA角色。(3)證書的樹型驗(yàn)證機(jī)制CA采用層次式結(jié)構(gòu)，最上面一層稱為根CA(RootCA)，下層的CA由上層CA授權(quán)。SET證書正是通過信任層次來逐級(jí)驗(yàn)證的。每一個(gè)證書與簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。例如，C的證書由名稱為B的CA簽發(fā)的，而B的證書又是由名稱為A的CA簽發(fā)的，A是權(quán)威機(jī)構(gòu)，通常稱為RootCA(根CA)。驗(yàn)證到了RootCA處，就可確信C的證書是合法的。在網(wǎng)上購(gòu)物中，持卡人的證書與發(fā)卡機(jī)構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機(jī)構(gòu)證書通過不同品牌卡的證書連接到RootCA，而Root的公共簽名密鑰對(duì)所有的SET軟件都是開放的，可以校驗(yàn)每一個(gè)已經(jīng)簽發(fā)的證書。

SET購(gòu)物流程①持卡人在商家的Web主頁(yè)上查看在線商品目錄，瀏覽商品信息。②持卡人選擇要購(gòu)買的商品。③持卡人填寫訂單。④持卡人選擇付款方式，此時(shí)SET開始介入。⑤持卡人發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。⑥商家接受訂單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。通過支付網(wǎng)關(guān)到銀行，再得到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易，然后返回確認(rèn)信息給商家。⑦商家發(fā)送訂單確認(rèn)信息給顧客，顧客端軟件記錄交易日志，以備將來查詢。⑧商家給顧客裝運(yùn)貨物，或完成訂購(gòu)服務(wù)。銀行將錢從購(gòu)物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)。⑨商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。SET交易三個(gè)階段第一階段：購(gòu)買請(qǐng)求階段，持卡人與商家確定所用支付方式的細(xì)節(jié)；第二階段：支付的認(rèn)定階段，商家與銀行核實(shí)，隨著交易的進(jìn)行，他們將得到付款；第三階段：受款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。持卡人只和第一階段有關(guān)，銀行與第二、三階段有關(guān)，而商家與三個(gè)階段都要發(fā)生聯(lián)系。每個(gè)階段都要使用不同的加密方法對(duì)數(shù)據(jù)加密，并進(jìn)行數(shù)字簽名。使用SET協(xié)議，在一次交易中，要完成多次加密與解密操作，故要求商家的服務(wù)器要有很高的處理能力。SET協(xié)議的流程SET標(biāo)準(zhǔn)的重點(diǎn)在于交易安全及隱秘性，其中，證書為其核心。

持卡人注冊(cè)(Cardholderregistration)；商家注冊(cè)(Merchantregistration)；購(gòu)買請(qǐng)求(Purchaserequest)；支付授權(quán)(Paymentauthorization)；支付獲得(Paymentcapture)。

SET支付處理基本步驟和流程(2)商家注冊(cè)(1)持卡人注冊(cè)(3)購(gòu)買請(qǐng)求(4)支付授權(quán)

(5)支付請(qǐng)款SET協(xié)議和SSL協(xié)議的比較

SSL提供兩臺(tái)機(jī)器之間的安全連接。支付系統(tǒng)通過SSL連接傳輸信用卡信息，在線銀行和其他金融系統(tǒng)也常常構(gòu)建在SSL協(xié)議之上。SSL被大部分Web瀏覽器和服務(wù)器所內(nèi)置和支持，比較容易被應(yīng)用?；赟SL協(xié)議的信用卡支付方式曾促進(jìn)了電子商務(wù)的發(fā)展。SET是基于消息流的協(xié)議，用于保證在公共網(wǎng)絡(luò)上進(jìn)行銀行卡支付交易的安全性。SET遠(yuǎn)遠(yuǎn)不止是一個(gè)技術(shù)方面的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字證書，響應(yīng)信息的各方應(yīng)有的動(dòng)作，以及與一筆交易緊密相關(guān)的責(zé)任分擔(dān)等。事實(shí)上，SET和SSL除了都采用RSA公開密鑰密碼算法外，在其他技術(shù)方面沒有任何相似之處，而RSA算法也被二者用來實(shí)現(xiàn)不同的目標(biāo)。

①SET為商家提供保護(hù)手段，使得商家免受欺詐的困擾，從而降低商家使用電子商務(wù)的成本；②對(duì)消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取，SET為消費(fèi)者保守了更多的秘密，從而使消費(fèi)者在線購(gòu)物時(shí)更加輕松；③銀行和發(fā)卡機(jī)構(gòu)以及各種信用卡組織推薦SET，因?yàn)镾ET幫助它們將業(yè)務(wù)擴(kuò)展到Internet這個(gè)廣闊的空間，從而減少信用卡網(wǎng)上支付的欺騙概率，這使得它比其他的支付方式具有更大的競(jìng)爭(zhēng)優(yōu)勢(shì)。

SET的優(yōu)點(diǎn)：

④SET為參與交易的各方定義了互操作的接口，使一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑，從而使SET得到更加廣泛的應(yīng)用；⑤SET可以用在系統(tǒng)的部分或者全部。例如，一些商家考慮與銀行的連接中使用SET，而與客戶連接時(shí)仍然用SSL。這種方案既回避了在顧客機(jī)器上安裝電子錢包軟件，同時(shí)又獲得了SET提供的很多優(yōu)點(diǎn)。絕大多數(shù)SET軟件提供商在其產(chǎn)品中都提供靈活構(gòu)筑系統(tǒng)的手段；⑥SET提供不可否認(rèn)性。SET協(xié)議的交易憑證中有客戶的數(shù)字簽名，因而銀行就擁有客戶曾經(jīng)購(gòu)物的證據(jù)。用戶秘密密鑰的保存手段極其重要。目前常用的方法是智能卡。智能卡非常容易攜帶。如果銀行發(fā)行的信用卡內(nèi)嵌芯片的話，將會(huì)給人們?cè)谑褂秒娮由虅?wù)時(shí)帶來更大的方便性和更高的保密性。

SET的前提：SET要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件，這些成了SET被廣泛接受的障礙；SET要求必須向各方發(fā)放證書，這也是大面積推廣使用SET的障礙之一。因此，應(yīng)用SET要比SSL昂貴得多。協(xié)議過于復(fù)雜；信任的建立存在困難；SET協(xié)議主要針對(duì)美國(guó)等發(fā)達(dá)國(guó)家的支付情況。對(duì)IC卡等新的技術(shù)手段支持不足。信息家電、手機(jī)支付對(duì)SET協(xié)議提出了新的要求。很多廠商已在致力于發(fā)展別的協(xié)議，以支持SET和SSL所不能支持的支付方式，例如微支付(Micropayment)、對(duì)等支付(PeertoPeerPayment)方式等。

SET存在的問題提高SET性能的技術(shù)

①對(duì)稱多處理技術(shù)(SMP)。在一個(gè)SMP系統(tǒng)中，操作系統(tǒng)將應(yīng)用分配給多個(gè)處理機(jī)進(jìn)行處理，隨著更多處理機(jī)的使用，用于密碼處理的能力將大大提高。②集群計(jì)算技術(shù)(ClusterComputing)。對(duì)于一些大型的應(yīng)用系統(tǒng)，由多個(gè)計(jì)算機(jī)系統(tǒng)組成一個(gè)集群計(jì)算系統(tǒng)，系統(tǒng)中多臺(tái)計(jì)算機(jī)分擔(dān)計(jì)算處理任務(wù)，從而可以大大加快問題的求解。③密碼加速硬件。密碼加速硬件是特定用途的硬性單元，可以離線進(jìn)行密碼處理?，F(xiàn)在使用普通的32位CPU無法有效處理1024位密鑰的計(jì)算，而密碼加速硬件中的CPU可以進(jìn)行長(zhǎng)字節(jié)的計(jì)算。④橢圓曲線密碼技術(shù)。橢圓曲線密碼技術(shù)ECC具有用較短的密鑰就可以獲得與RSA密碼系統(tǒng)相同安全強(qiáng)度的優(yōu)點(diǎn)，因此應(yīng)用ECC可以大大加快密碼操作的處