1、19891989年美国法律学会的年美国法律学会的统一商业法统一商业法中定义:中定义:电子电子支付支付是是支付命令发送方支付命令发送方把存放于商业银行的资金,通把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。一系列转移过程。考虑到其考虑到其实现方式和支付手段实现方式和支付手段,给出如下定义:,给出如下定义:电子电子支付支付是将传统的支付业务,利用有线、无线通信技术,是将传统的支付业务,利用有线、无线通信技术,延伸到个人、家庭、企业,或利用信息技术,用电子延伸到个人、家庭、企业,或利用信息技术,用电子信息流支付指
2、令代替现金支付行为,使用户可以实现信息流支付指令代替现金支付行为,使用户可以实现远程支付或即时支付。远程支付或即时支付。考虑到电子支付的基础和实现手段,考虑到电子支付的基础和实现手段,电子支付电子支付是以金是以金融电子化网络为基础,以商用电子化机具和各类交易融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子卡为媒介,以计算机技术和通信技术为手段,以电子数据数据(二进制数据二进制数据)形式存储在银行的计算机系统中,形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通并通过计算机网络系统以电子信息传递形式实现流通和支付。和支付。考虑
3、到电子支付的实现目的,考虑到电子支付的实现目的,电子支付电子支付是指单位、个是指单位、个人通过电子终端,直接或间接向银行业金融机构发出人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。支付指令,实现货币支付与资金转移。较全面的定义是,较全面的定义是,电子支付电子支付是指单位、个人通过电子是指单位、个人通过电子终端,直接或间接向银行业金融机构终端,直接或间接向银行业金融机构或其他具有资金或其他具有资金转移能力的企业转移能力的企业发出支付指令,实现货币支付与资金发出支付指令,实现货币支付与资金转移。转移。其各种支付方式都是采用数字化的方式进行款项支付的其各种支付方式都
4、是采用数字化的方式进行款项支付的 传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的等物理实体的流转来完成款项支付的 传统支付是在较封闭的系统中运作传统支付是在较封闭的系统中运作银行之间银行与机构自动柜员机销售终端网上支付银行之间业务办理结算银行与其它机构之间的结算:代发工资、代交费等用户在自动柜员机上存取款通过互联网随时随地进行直接转帐结算在银行销售点终端提供自动扣款业务银行货物清单选择货物付款方式收据签收送货付款授权授权请求送货结束送货通知送货公司消费者网上商店在线支付在线支付电话支付、电话支付、
5、InternetInternet支付、移动支付支付、移动支付离线支付离线支付接触式、非接触式接触式、非接触式充值卡支付充值卡支付银行与邮政汇款支付银行与邮政汇款支付网上银行网上银行第三方支付第三方支付电话支付:适合小额支付电话支付:适合小额支付基于网络的小额电子支付基于网络的小额电子支付基于信用卡的小额电子支付基于信用卡的小额电子支付大额电子汇兑系统大额电子汇兑系统电子现金是一种以数据形式流通的货币电子现金是一种以数据形式流通的货币它把现金数值转换成为一系列的加密序列数,通过这些序列它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值,用户在开展电子现金业务的数来表
6、示现实中各种金额的币值,用户在开展电子现金业务的银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商家使用。家使用。电子现金使用时与纸质现金完全类似,多用于小额支付,是电子现金使用时与纸质现金完全类似,多用于小额支付,是一种储值型的支付工具。一种储值型的支付工具。5 定单及加密定单及加密的电子现金的电子现金6 加密的加密的电子现金电子现金9 确认信息确认信息8 信息确认信息确认 1 请求开设请求开设E-cash帐账户帐账户2 账号账号3 兑换电子现金请求兑换电子现金请求4 银行电子现金签名的随机数银行电子现金签名的随机数7 核对核对 客户
7、在银行有帐户,帐户上有资金客户在银行有帐户,帐户上有资金 银行提供电子支票服务,客户注册后得到电子支票银行提供电子支票服务,客户注册后得到电子支票适用于收费的信息产品,如网上新闻、网上证券、信适用于收费的信息产品,如网上新闻、网上证券、信息查询、资料检索和小额软件下载等息查询、资料检索和小额软件下载等SSLSSL协议协议SETSET协议协议电子支付协议是指约束电子商务交易双方支付过程及电子支付协议是指约束电子商务交易双方支付过程及行为的标准、规范的集合。行为的标准、规范的集合。是参与支付的各个实体(例如买卖方、网络银行等)是参与支付的各个实体(例如买卖方、网络银行等)的行为准则。的行为准则。三
8、方支付协议(如三方支付协议(如SETSET)两方支付协议(如两方支付协议(如SSLSSL和电子现金)和电子现金)SSL-Secure Socket LayerSSL-Secure Socket Layer安全套接字层协议安全套接字层协议最先由最先由Netscape CommunicationNetscape Communication公司设计开发,现在公司设计开发,现在广泛用于广泛用于InternetInternet上的身份认证以及上的身份认证以及WebWeb服务器和用户服务器和用户端浏览器之间的数据安全通信。端浏览器之间的数据安全通信。SSLSSL使用了证书、数字签名、以及加密技术(基于使用
9、了证书、数字签名、以及加密技术(基于RSARSA)等多种技术。等多种技术。采用采用SSLSSL协议,可确保信息协议,可确保信息在传输过程中在传输过程中不被修改,实不被修改,实现数据的保密与完整性。现数据的保密与完整性。SSLSSL记录协议:用来对其上层协议进行封装。记录协议:用来对其上层协议进行封装。握手协议握手协议(通讯协议通讯协议):允许客户端与服务器彼此认证:允许客户端与服务器彼此认证对方,并且在应用协议发出或收到第一个数据之前协对方,并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。商加密算法和加密密钥。保证应用协议的独立性,使低级协议对高级协议透明。保证应用协议的独立性,
10、使低级协议对高级协议透明。见下页图见下页图IPSSL ChangeCipher SpecProtocolSSL AlertProtocolApplication ProtocolTCPSSL Record ProtocolSSL HandshakeProtocolHTTPLDAPIMAP所有从更高层协议来的数据都是通过记录层到达传输所有从更高层协议来的数据都是通过记录层到达传输层。记录层发送的数据块称为有固定长度的记录。一层。记录层发送的数据块称为有固定长度的记录。一个记录包括内容的类型、协议的版本号、长度和经过个记录包括内容的类型、协议的版本号、长度和经过压缩和加密的数据。每个信息都具有以下
11、功能:压缩和加密的数据。每个信息都具有以下功能:分段数据,对信息分割或结合到一个记录中分段数据,对信息分割或结合到一个记录中在数据发送前进行压缩在数据发送前进行压缩对记录的数据部分加密对记录的数据部分加密Handshake protocol:Handshake protocol:定义在两个实体间建立一个定义在两个实体间建立一个SSLSSL会话的一系列事件会话的一系列事件SSLSSL握手协议包含两个阶段,第一个阶段用于建立私密性通信握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,第二个阶段用于客户认证。信道,第二个阶段用于客户认证。第一阶段是通信的初始化阶段,首先第一阶段是通信的初始化阶
12、段,首先SSLSSL要求服务器向浏览器要求服务器向浏览器出示证书出示证书 ;浏览器中的;浏览器中的SSLSSL软件发给服务器一个随机产生的传软件发给服务器一个随机产生的传输密钥输密钥 第二阶段的主要任务是对客户进行认证第二阶段的主要任务是对客户进行认证Change Cipher Specification Change Cipher Specification protocol:protocol:是握手协是握手协议的子集。它的主要功能是表明中在加密部分中有变议的子集。它的主要功能是表明中在加密部分中有变化的其他部分化的其他部分Alert Alert protocol:protocol:处理错误
13、。一个警告信息包括两个处理错误。一个警告信息包括两个部分,实际错误的描述和错误的安全级别部分,实际错误的描述和错误的安全级别。Application Application protocol:protocol:负责从应用层将信息传送到负责从应用层将信息传送到记录层记录层不能使交易一方确信此时公司所接收的信用卡支付是不能使交易一方确信此时公司所接收的信用卡支付是得到授权的。得到授权的。SET-Secure Electronic Transaction,SET-Secure Electronic Transaction,安全电子交易安全电子交易协议协议是由是由VisaVisa和和MasterCar
14、dMasterCard两大信用卡组织联合开发的电两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议,用来子商务安全协议。它是一种基于消息流的协议,用来保证公共网络上保证公共网络上银行卡支付银行卡支付交易的安全性,因而成为交易的安全性,因而成为InternetInternet上进行在线交易的电子付款系统规范。上进行在线交易的电子付款系统规范。信息在信息在InternetInternet上的安全传输,保证网上传输的数据不上的安全传输,保证网上传输的数据不被黑客窃听;被黑客窃听;订单信息和订单信息和个人账号信息个人账号信息的隔离,在将包括消费者账号的隔离,在将包括消费者账号信息的订单
15、送到商家时,商家只能看到订货信息,而看信息的订单送到商家时,商家只能看到订货信息,而看不到消费者的账户信息;不到消费者的账户信息;消费者和商家的相互认证,以确定通信双方的身份,一消费者和商家的相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;般由第三方机构负责为在线通信双方提供信用担保;P219 P219 图图8-48-4P220 P220 图图8-58-5 SETSET依靠密码系统保证消息的可靠传输,在依靠密码系统保证消息的可靠传输,在SETSET中,使用中,使用DESDES算法产算法产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公钥生的对称密钥来加密数
16、据,然后,将此对称密钥用接收者的公钥加密,称为消息的加密,称为消息的“数字信封数字信封”,将其和数据一起送给接收者,将其和数据一起送给接收者,接收者先用他的私钥解密数字信封,得到对称密钥,然后使用对接收者先用他的私钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。称密钥解开数据。由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的数据只能用另一个密钥解开,钥加密的数据只能用另一个密钥解开,SETSET中使用中使用RSARSA算法来实现。算法来实现。发送者用自己的私有密钥加密数据传给接收者,接收者用发送者发送者用自己的私有
17、密钥加密数据传给接收者,接收者用发送者的公钥解开数据后,就可确定消息来自于谁。这就保证了发送者的公钥解开数据后,就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。对所发信息不能抵赖。在在SETSET协议中,原文通过协议中,原文通过SHA-1SHA-1算法生成消息的文摘。算法生成消息的文摘。为了保证消费者的账号等重要信息对商家隐蔽,为了保证消费者的账号等重要信息对商家隐蔽,SETSET中采用了双重中采用了双重签名技术,它是签名技术,它是SETSET推出的数字签名的新应用。首先生成两条消息推出的数字签名的新应用。首先生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签的摘要
18、,将两个摘要连接起来,生成一个新的摘要(称为双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名,还必须将另外一条消息的摘要一块传过去。这样,任何一个名,还必须将另外一条消息的摘要一块传过去。这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的。它与解密后的双重签名相等,就可以确定消息是真实的。认
19、证机构是认证机构是PKIPKI的核心组成部分,简称为的核心组成部分,简称为CACA。是数字证书的签发机构。是数字证书的签发机构。1.1.建设原则建设原则系统的安全性系统的安全性系统的简洁性系统的简洁性系统的经济性系统的经济性系统的多样性系统的多样性1.1.针对客户的支付针对客户的支付系统设计系统设计支付方式的选择支付方式的选择账户管理账户管理2.2.电子商务网站系统的电子商务网站系统的支付管理功能支付管理功能支付平台管理功能支付平台管理功能客户帐户的管理客户帐户的管理汇款的管理汇款的管理各种代金券的管理各种代金券的管理其他支付手段的管理其他支付手段的管理首信易支付首信易支付易宝支付易宝支付云网
20、云网银联电子支付银联电子支付支付宝支付宝贝宝贝宝安付通安付通该项目一个用于该项目一个用于商品零售的支付系统商品零售的支付系统,支持多种付款,支持多种付款方式以及实时结算清算的高性能现代化支付系统。方式以及实时结算清算的高性能现代化支付系统。使用对象:所有的具有独立结算和网络化的使用对象:所有的具有独立结算和网络化的商品销售商品销售网点网点和和超市超市目标:提高结算的自动化水平,为业务过程提供更快目标:提高结算的自动化水平,为业务过程提供更快捷的、更好的和更经济的服务捷的、更好的和更经济的服务为顾客快速结帐为顾客快速结帐进行快速准确的销售统计分析进行快速准确的销售统计分析仓储控制自动化仓储控制自动化现金支付、信用卡支付、支票支付现金支付、信用卡支付、支票支付明显的有:出纳、顾客明显的有:出纳、顾客隐蔽的有隐蔽的有?
