网上电子支付

噎｝后｛　艟　心计０簿甜“　誊　网上电子支付　Ｏｎ　Ｅ－Ｐａｙｍｅｎｔ　ｏｎ　Ｉ　ｎｔｅｒｎｅｔ　广东省电子商务高级拄工学碹（５１０６６３）吴瑞明　摘要提出Ｔ电干商务支付皋蛀的安全性问题和鲁奎性　计划．详细讨论电子支付中畸两十重要协议ＳＥＴ和￥ＳＩ　寸　龆几种电干商务支付手段　关键词：电子支甘：安生性计剐：ｉ付手腔．ＳＥＴ　ＳＳＬ　电子商务就是实现商务活动的电子　私锅抽密法　化　电子商务的基本流程包括信息流、　簦名　发送者Ｉ｛Ⅲ他们私钥加桁信息、在　私钥加密（对称加密）爵为人知一　这里，任　捌有它的公钏的接收者都能　一资金流和物流，资金的支付问题是电子　发送者和接收共享一把钥匙去加密和　读到信息　接收者能确信，发送者真的　商务活动中继信息、交易之后要着手解　解密，密钥加密最广为＾们接受的算法　是消息作者本人　数字签名附在发送的　决的问题　电子商务基于网络，电子支　是数据加密标准（Ｄ　Ｅ　Ｓ）　有些加杯算　消息　付当然也在网上实现，这就带出一个重　法认为Ｄ　Ｅ　ｓ算Ｉ挂是可识破的　无论如　就象是亲笔签名　要的问题一信用风险。交易各方（商　何，Ｄ　Ｅ　ｓ被认为是足够安全的，因为　信息摘要　家、银行　消费者）的利益如何保障？如　所谓的识破得花Ｉ一几年的时间和数　万　夏进行信包摘要，基水信息必　台乎标　何保证资料信息的完整及交易的不可否　美元费用。　认？所有这些都是要迫切解决问题的安　全问题．如果说，电子支付是完整电子　公锅抽密法　商务的核　，电子支付的安全ｌ生则是电　子商务的核心的核心　准　即预定长度为１　６０位小管原始消　息　寅如何　．通过摘取原始信包，ｌＪＪ　获得这标准这摘取的消息就称为信息　公钥加密，即不对称加密　使用两　摘要　种不同的钥匙：一个公钥和一个私钥　公钥ｉ自授权使用者公开，私钥只有拥有　征书　一、电子支付的安全性计划　者一个人掌握着　私钥存在于拥有者的　址书意味着一个确认的证叫　由可　电子支付的四种主要安全性要求如　计算机上．不发送给任何人。为了安全　靠的第ｉ方认证中心给予　个证书　包　Ｆ：　认证确认购买者身份；　发送一个使用公钥加密的消息．发送者　括诸如系列号，持汪人姓名．持　正人公　　用接收者公钥加密，这要求接收者的公　钥（一个作为接收者的密钥交换，个　加密使得信息不可辨识　但拥有　钥要事先被传送过来。川这种力社加密　作为发送者的数字签名）算法　证书类　的信息仅仅能用接收者的私钥解密　用　（持忙人　零售商、或支付阿关）．ＣＡ　解密钥权者除外；　完整　确保信息在传输过程中不被　公钥加密的最普遍的算祛是Ｒ　Ｓ　Ａ　的名字和ＣＡ的数宁签名。意外或恶意地篡改或破坏：　不可否认（Ｒ１ｖｅｓＺ，Ｓｈａｍｉｒ，ａｎｄ　Ａｄｏｌｍａｎ）算ｌ挂　使　认证中心是一个主体，小管是公响　　０２４位　这种算　的还是私有的，都得使电子商务文易　防止顾客否认已Ｆ订单　用各种大小的钥匙，如１法还没被黑客攻破　因此它至今是最安　可靠的第ｊ方服务满足坚求　负责颁发、管理数字证书　证中心　或商人否认已收到的支付。　电子支付系统已实施的安全性计划　全的加密力法　的＿茏键是加密　数字签名、信息摘要，使　用证书和证明凭证。加密有两种类型：　私钥密钥和公共钥匙加密　数字签名　数字签名用于确认发送者。要数字　数字信封　数字信封是用接收者的公钏加密南　：玩口Ｊ　ｒ　ｒ，ｄ…　，　…ｒ　ｒ　ｒ…　…自　ｅ　维普资讯 http://www.cqvip.com

｛哥　｛　隹ｑ的过程　Ｄ［Ｉｓ钥匙川这种方法加密称　字签　。　为数字信封　因为ＤＥＳ钥匙将首先被打　］］：，并用这把钥匙为信息内容解密　ｌ。　衡试Ａ证毫　份　将　丁岣信息和支付信息（信用仁号　３　数字鉴名和甲的证书附在娘婧　等）安全传送给商家：商家验汪持卡人　信乜中，同时　这些信息一起用密钥加　身份，获取定购信息　支付倩包埘商家　密，密钥使用ＤＥＳ算法存在甲的汁算机　是　町见的．商家验证银行支付罔关身　交易证书和时闻截　４、对称钥匙就是片ｊ已的公钥加密，　份　将支付信息传送给银行支付网ｌ芰　交易汪　证Ｊ：实了贸易行为的某　事　这公钥枉乙的预先收到的证书里　结果　银行史付同戈验证商家身份．验证持卡　＝立＝，它能川Ｊ防Ｉ　Ｊ　否认　丰Ｈ似地，时间　便是数字信封　人的支付ｆ　息是否有效．返凹结果绗商　戳是一个秘密的五可否认的数‘　证明　它证删了电Ｉｒ史档产生的特定时间。　Ｌ的安全ｌ阵计划概括起来完成了　Ｆ安全陛要求　５、加密信息和数宁信封通过互联　家　商家返［ｎ］结果给持卡凡：　网传送到，＿的汁算机　ＳＥＴ　议下＿璺求设也的权威的认证　６　数字信封崩已的私有＿叟换钥匙　中心（ＣＡ）｝　构如Ｆ　解密。　操作过程　是从Ｊ徒　逐级嚣发．　数字签名担保了发进者的证明身　份和小口』否认。　７、使用储俘的崭钥，被传送的信息　从Ｆ往『．逐域骑汪、逐毁确认　被解密成信息　经数字签名的甲的证书。　支付网关是金融专用网和公用网之　在接收者这边．接收者的消息被　ｓ、为ｒ确保完整性．数字签名被甲　问的接口，是金融网的屏障，ＳＦ＇Ｊ中舭　定，支付刚关必须由商　收单行或收单　摘取产ｌ牛消包摘要　并且数宁签名被摘　的公钢解密　获得信包摘要；　取生成另一信包摘要。通过比较这两个　消息摘要，确保完整性　ＤＥＳ算法与数字信封一起使用ＲＳＡ　算｛圭能确保安全加密。　９　传送的信息被摘取衍生成一段　行联骨组织（如银行｝组　）柬担当＝它　信息摘ｌ兽　关系着网』　支付结算安排，关系着金融　信息摘要通过８和９步骤获得．比　系统的风险防范，关系着银行的安争　较这两段摘要，证实是否在传送中被篡　在ＳＥ］中双萤签名技术，支付信息　和定单信包是分别签署的．这样保证了　商户看　到支付信息而只能看到定单信　ｒ　接收者的证书．包括密钥交换钥　改　这一步骤保证了信包的完整陛　匙　能确保接收者的真实性和无可否认。　储存在第ｊ方认证中心的交易证书　和时问戳是第三　证实了发送者和接收　者双方的身份和无可否认。　息。支付指令中包括交易】Ｄ　交易金额、　安全电子交易协议ｓＥＴ　最初是由　卡数据等信息，这些泄及刮与银行业务　¨ｓａ和￣ａｓｔｅｒ公司　］ｇ０７年设计的并　相关的保密数据，而他们对支付网关是　自那开始发展起来　ＳＥＴ协议提供对用　透明的，因此，支付网关必须由收单行　二、电子商务安全性实施方案　户、商家　银行三十交易实体的认证，确　或其委托的组织来担当．　电子ｆ苛务安全性计划典型的实施方案　保交易数据的安全　完整性和交易的　有ＳＳＬ和ＳＦ７的协议。ＩＮＴＥＲＮＥ￣七层模型　不可否认性　特别是保证了不会将用户　中、ＳＳＬ装在会话层　ＳＥＴ装在应用屡　的信用　号泄露给商家　认证中心负责向三者分别发放持卡　三、几种常见的安全支付手段：　１、信用卡方式　信用卡目前是最受消费者欢迎的购　Ｓ盟协议　ＳＳＬ（安全套接层）协议是对计算机　人证书　商家证书和支付嘲关证书。基　物支　方法。　之间整个会话进行加密的协议　是一十　于ＳＥＴ协议的安全电子交易架构如图：　对点的连接　会话的加密协议，　ＳＳＬ是ＳＥＴ的基础。安全１ＴＰ协议　交易过程　信　ｇ－使用步骤如Ｆ　●向有能力持仁的人发行信Ｊ１］仁　●持｝人向商人ｍ示卡　丸沦何时　持卡＾决定购买时，验证商家身　在　服务器和浏览器之间　用ＳＳ］　ＳＳＬ协议履行信息交互，假设发送　者是甲　接收　旨是乙　一］Ｊ—　定购／忖费信息　一　付费信息　　童　一一Ｌ掣＿一目ｌ　１　在甲这边，要被传送的信息在事　先摘取固定长度作为信息摘要　２、信电摘受被用甲的私人签名钥　匙（使『月ＲＳＡ算法）加密出来的便是数　＜－＿｝　二二二］￣．　ＳＥＴ二　＞　章　１　￡　垩主堡塑主一坚　日，，ｆ　…，ｇ　ｒ。　ｒ　Ｊ　…¨　ｌ　ｒ…　ｅ　维普资讯 http://www.cqvip.com

舌ｊ　童　时量　计々　量最大的领域一Ｂ２Ｂ电子商务　“　巷　电子盘票系统是支票系统中最基本的电　子手段，其安全特征是加密、数字签名、　证书　电了支桑与电　钱包极其相似，　区域性认证　ｌ　ｌ　　Ｉ电子钱包储存了证书和电子现金（需被　整台到买者的帐户信息系统），这跟卖　者的支１　服务支忖阿关认证中　ｌ　持卡人认证中心　ｌ　商户认证中心　‘样　支付的电子发票和　收据需存在买者和卖者的计算机罩、以　便将来取回．为保存时间和重要发票发　行内容和收据，交易证书和时间戳需被　可靠的第二片保存着。　Ｉ上持卡人　ｌ　他需支付产品或服务：　ｒ＿Ｌ］　商户　『　Ｊ　支付网关　七１年代以来、电子现金的概念已经　开户』、可　网络上生成一个电　●商人于是向卡所属公司要求确认，交　以智能卡的形式在无网络的王＝『＿境中使用：　易通过信用卡支付．商』、持有卖出存根；　智能卡带磁条的塑料卡用于存储请　支票　写州主付人姓名及账户、支付人　垒融机构名称、被支付人姓名　土票金　●商人把存根给让受方银行，并为该银　如个人身份证号码，也用于存一定数额　额　电子支票颓经过数字签名，被点付　行的服务支付费用，这叫　捕获过程”．　的金钱。应用包括电话、交通、图书复　』、数字签名背签，使用数字证书确认支　／被支付＾身份　支付银行　及　●让受方银行要求发卡部门清算信　印。当代的智能卡包括带可编程功能的　付人用贷款总量并获得费用支付。然后发卡　ＴＰ芯片　部川向发卡行要求清算；　上金额能消费并再充值。今　账户，金融机构就可以使用签过名和认　证过的电子主票进行账户存储　天，它仅在指定的地方可以蕈充值　未　管Ｐｃ机　资盅交易包量从发卡行到发卡部门，　来将可　通过Ｐｃ机蕈充值　持卡人扶发卡行帐　中扣了相等金额的资　是否在互联网或银行网络　金。在惯例的信用　系统中．刚才描述的　四、结束语：　随着电子商务的广泛使用、安全、　经济的在线支付相应地变得更重要。采　智能卡分接触型和无接触型阿种、　过程只有部分是自动完成的，例如被取消　很多卡通过接触ｌｃ芯片的读出器读取数　用ｓ　Ｅ　Ｔ协议的信用卡将被广为采用、　资格的信用　信息通过打印纸传给商人，　据。而遥控感应ｌｃ卡属无接触型Ｉ　ｃ卡，　徽支付方面，基于智能卡的电子现金将　井且确认要求有时是通过电话的。此外．　读出器无需物理接触也能接受访问，当　变得更受欢迎并可通过互联网从银行上　商人　导　：　便捕　卡移动时电子现金的存取即被执行。接　再充值。由于Ｂ　２　Ｂ占据了电子商务的　获（ｃａｐｔｕｒｅ）　然而　在互联网上这整个过　触型Ｔ　ｃ母主要用于打开楼宇，支付巴士　丰要的部分，象电子支票等更经济　更　程必须用安全的方法完全自动实现（这就　费用或其他运输系统费用　遥控感应卡　方便的支４，Ｊ￣ｋ式将成夫额支付的重要手　是ＳＥＴ协议的产生ｊ。　支付范围达１００英尺，它常用于移动车　段　电子支付存在着若干种支付方式，　辆通行费支付　每一种方式都有其自身的应用和特点　不管采用那种支付，安全问膊是最关键　的问题　推行国际安全标准，统一支付　２．电子现金和储值卡　电子现金（Ｅ－ｃａｓｈ）是一种表示现　３、电子钱包　金的加密系列数（它是银行用其私钥进　电子钱包是基于ＳＥＴ协议下支付的，　方式　有利于推动电子商务发展　行数字签名的随机数），它可　用来表　所　它必须下载到买者的个人计算机。　示现实中各种金额的币值　因此持卡人数字钱包与任何商家都要有　参考资料：　电子现金亦有货币价值、可变换性、　良好互通性　电子现金可以　智能卡形　１、杨坚争．电子商务基础与应用　西安　可￣Ｔｆ￣ｆｆ￣，但　可重复使用或复制，由银　式在非网络下使用，但电子钱包则一定　行的电　用过　电子科技大学出版社　２、Ｂｒａ１ｎ　０’ｃｏｎｎｅＩ１．Ｂ２Ｂ　ＣＯＸ．Ａｄａｍｓ　Ｍｅｄｉａ　Ｃ（］１－ｐｏｒａｔｉｏｎ　３、ＥｆＦａ１　Ｔｕｒｂａｎ．　Ｊａｅ　Ｌｅｅ．Ｄａｖ１　ｄ　ＥＬＥＣＴＲＯＮＩＣ　要在网络上并在安全协议下使用。　使用　付高税　收。其它盏处包括匿名、方便、并支持境　４．电子支票　外多种货币　电子现金已经在Ｉｃ卡上普遍　流行　它现在也在陶上变得风行　电子支票由于其良逮传递被期望能　Ｋ１ｆｉｇ．Ｈ．　１　ｃｈａｅＬ　Ｃｈｕｎｇ　Ｃ０Ｍ～【ＥＲＣＥ　变成最主要的支付媒介，尤其是支付总　ｒ…　，　，ｒｆ，　ｄ…　…ｒ…　日　ｄ　…　Ｊ，…台