1、第五章电子商务的支付技术本章主要介绍电子商务的网上支付的技术基础与常用技术内容提要5. 1电子支付概述5. 2基于信用卡的电子支付系统5.3基于数字支票的电子支付系统5. 4基于数字现金的电子支付系统5.5基于智能卡的电子支付系统5. 6小额电子支付系统5. 7网上银行5.1电子支付概述 商务支付手段的发展 网上支付框架 电子货币的需求 电子支付技术的理论基础 电子支付系统的分类商务支付手段的发展 实物货币 纸币 银行票据 信用卡 电子货币网上支付框架发行银行接收银行顾客商家电子货币的一般需求 不可伪造与复制(必要) 可传递性(可选) 匿名性(可选) 可分割性(可选)电子支付技术基础 加密技术
2、 数字签名 盲签名 秘密分享盲签名 rH(m)ke , k为随机数(1=k=n),称为盲因子(blinding factor); e, n 为银行公开密钥; Signature(r)=rd mod n(H(m)ke)d mod n,d、n为银行密钥; 转换 t = Signature (r) k1 mod n = md mod n秘密分享将密钥K分成若干部分:k1,k2kn,K=f(k1,k2,kn)只有得到全部k1,k2,kn才能计算出K电子支付系统的分类电子支付系统的分类 基于银行卡(信用卡、借记卡等)的电子支付系统 基于电子支票的电子支付系统 基于电子现金的电子支付系统 基于智能卡的电子
3、支付系统 小额支付系统5.2基于信用卡的支付系统 First Virtual 基于SSL的信用卡支付系统 Secure Electronic Transactions (SET)First Virtual发行银行接收银行顾客商家First VirtualFirst Virtual的实现 顾客申请一个FV(First Virtual)顾客帐号 商家申请一个FV商家帐号 顾客选定商家的商品,并将自己的帐号传给商家 商家将顾客帐号、商家帐号、商品的金额传给FV,请求付款。 FV将付款确认请求通过email发送给顾客 顾客将确认(否认、欺诈提示)发还FV FV请求信用卡公司付款,将付款确认(否认)送回
4、到商家,并在一定时间内将款项转到商家帐户基于SSL的信用卡支付系统顾客与商家采用SSL的加密通道传递顾客的信用卡信息Secure Electronic Transactions(SET) SET是由世界最大的两个信用卡公司MasterCard、Visa联合推出的基于信用卡的支付系统协议,是目前应用最为广泛的网上安全支付协议。基于SET协议支付系统实现1.顾客浏览企业网页2.顾客发送订购及支付信息3.商家将支付信息送商家银行4.请求发行银行验证5.返回验证信息6.确认支付允许7.商家完成购买程序8.商家确认支付9.发行银行送帐单5.3基于数字支票的支付系统 功能:几乎和纸质支票有着同样的功能。
5、内容:支付人姓名、支付人 金融机构名称、支付和帐 户名、 被支付 人姓名、支票金额 。 确认:像纸质支票 一样,电子支票需要经过数字签名, 被支付人数字签名背书,使用数字凭证确认支 付者/被支付者身份、支付银行以及帐户 存储:金融机构就可以使用签过名和认证过的电子支 票进行帐户存储。 基于数字支票的电子支付协议SignedBank(Bank Name, Owners Name,Amount,Destination, Serial number)数字支票的主要产品 NetCheque(USC) NetBill(Carnegie-Mellon Univ.)5.4基于数字现金(Digital Cas
6、h)的电子支付系统 数字现金定义 数字现金协议 数字现金的主要产品数字现金的定义 数字现金(E-cash)是一种表示现金的序列数 其具有不可伪造、不可复制、匿名性、可离线使用、可存储等现金特点。数字现金基本协议数字现金基本协议 采用盲签名的算法实现支票的匿名采用盲签名的算法实现支票的匿名 顾客生成顾客生成k份支票:份支票: mi=(bank, amount, ki,currency), Ki为序列号为序列号 顾客选择顾客选择n个随机盲因子:个随机盲因子:b1, b2, , bk 顾客计算顾客计算 Bimibie ; e 为银行的公开密钥,并将为银行的公开密钥,并将Bi送给银行送给银行 银行随机
7、挑选银行随机挑选k-1个个Bi,并要求顾客提供相应的,并要求顾客提供相应的bi,将将Bi解盲,进行检验解盲,进行检验 若检验通过,银行将剩下的若检验通过,银行将剩下的Bj签名,并将签名,并将Signed(Bi)返还顾客返还顾客 顾客解盲顾客解盲Signed(Bi)得到得到Signed(mi)可追踪的匿名数字现金协议IdiFirst CYBER BankEncrypted :key(2i,m)IdiFirst CYBER BankEncrypted :key(2i+1,m)Idi+1First CYBER BankEncrypted :key(2i+2,m)Idi+1First CYBER Ba
8、nkEncrypted :key(2i+3,m)CustomerID = f(Idi,Idi)数字现金的主要产品 NetCash(USC) DigiCash5.5基于智能卡的电子支付系统 不可复制与伪造 具有数字现金的特点:匿名性、可传递性 可实现离线支付,支付成本较低 可与各种设备相连:ATM、计算机、电话、移动电话、直接相连实现多种支付方式基于智能卡的电子支付系统产品 Mondex电子现金卡:由英国NatWest Bank 1996年开发。持卡人能够通过ATM机或电话机向智 能卡上 存现金,能够与其他持卡人方便地转移现 金,甚至可以存储不同国家的货币。另外,通过密码保护,它提供了一般电子钱
9、包更大的安全性。 VisaCash卡:国际三大信用卡组织(VISA、MASTERCARD和EUROPAY)合作开发了EMV系列标准、比较成功的试点产品有VisaCash、Mondex。VisaCash是VISA组织1995年推向市场的一个产品,它是一种储蓄卡。VISA还开发了一种既适合磁条卡也适 合芯片卡的应用Visa Easy Entry。5.6小额电子支付系统小额电子支付系统是一种低成本的电子支付的方案,它采用较为简单的加密方式,银行批处理方式等方法降低支付成本小额支付的主要产品 CyberCoin Millicent MicroMint5.7网上银行 网上客户服务:网上理财 网上转帐 网上支付 银行各种服务方式成本对比 银行服务手段 银行完成每笔交易的成本 营业点 1.07美元 电话银行 0.54美元 ATM 0.27美元 PC机专用网络 0.15美元 网上银行 0.01美元 深圳招商银行
