《电子商务技术基础教程教学课件岑雄鹰第五章电子支付》由会员分享,可在线阅读,更多相关《电子商务技术基础教程教学课件岑雄鹰第五章电子支付(64页珍藏版)》请在金锄头文库上搜索。
1、第5章 电子支付,主讲人:岑雄鹰 信息科学与工程学院,网上支付概述,网上支付是通过Internet实现交易双方的资金结算和付款业务,它是随着Internet和电子商务的发展而提出的业务需求。网上支付是以Internet为通讯手段,利用安全和密码技术实现方便、快速、安全的资金周转。网上支付也称为网上交易或电子支付。,网上支付系统分类,在现金、支票这 些银行传统支付 工具中,现金最 适合低价值的 交易,电子现金是采用 电子技术,通过 Internet实现传统 现金的支付功能,电子支票是采用 电子技术, 通过Internet实现 传统的纸质 支票的功能,安全电子交易 (SET) 协议是用于银 行卡网
2、上支付的 互联网支付协议,银行卡支付系统,电子支票支付系统,电子现金支付系统,微型支付系统,网上支付系统的构成,Introduction,Strategy,网上支付系统的构成,Internet:是电子商务支付的基础,是商务信息,支付信息传递的载体。 客户:是指与商家有交易关系并存在未清偿的债权债务关系的一方(一般是债务),客户用客户端支付工具(如银行卡、电子支票、电子现金等)来完成资金支付任务,是支付系统运作起点。 商家:是指有债权的商品交易的另一方,可以根据客户发起的支付指令向金融机构请求获得货币给付,通常商家通过自身的网络和银行网关相联系,来处理该业务。,网上支付系统的构成(续),客户开户
3、行:也称发卡行,是指客户在其中拥有账户的银行。 商家开户行:也称收单行,指商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。 支付网关:是公用网和银行之间金融网络间的接口,支付信息必须通过支付网关才能进入银行支付系统,进而完成银行的授权和相关业务的处理。,网上支付系统的构成(续),网上银行:是指金融专用网络,即银行间进行通信的网络。绝大多数资金结算业务是由金融专用网络实现的,具有较高的安全性。 CA认证中心:认证中心(Certificate Authority)是数字证书授权中心,它是法律承认的身份认证的权威机构,为参与电子交易的各方发放数字证书,进行身份验证,保证网上支付的安全
4、性和身份的真实性。,使用数签名和数字证书实现对参与各方的身份认证,网上支付系统的功能,Strategy,保证业务信息的不可否认性,1,4,使用消息摘要技术以确认业务信息的完整性,使用加密技术对业务信息进行加密,2,3,能够处理贸易业务中多边的支付问题,5,网上支付存在的问题,技术标准不统一问题,支付困难,安全问题,社会信用问题,可扩展性,观念问题,网上支付存在的问题 (续),支付困难 目前的电子商务活动,绝大多数还属于“网上预定”或“网上订货”,付款方式还是采用购货人借助邮局汇款、货到付款的方式来实现。根据调查,国内消费者在网上购买商品后,相当一部分人会因为要求提供信用卡号码而感到不安。 安全
5、问题 从技术上讲,网上支付的安全性表现在有效性、真实性、保密性、完整性、可靠性和不可抵赖性等方面。即如何保证数字签名是真实的、对用户的认证是有效的、对用户的银行卡等重要信息的加密是可靠的以及防止用户否认已经收到商品等情况的发生。,网上支付存在的问题(续),法律依据问题 由于网上支付是一种正在发展的金融支付方式,世界各国司法部门及金融监管部门尚未形成一致的看法。立法则是一个严肃的程序性行为。 观念问题 传统的支付方式要是货币、信用卡和支票,这些方式都是看得见摸得着的所谓有形支付,而网上支付主要是数字化货币在网络上传输和周转,是无形的支付方式。,网上支付存在的问题(续),社会信用问题 信用是市场经
6、济的基础,缺乏基本的商业信用,将严重阻碍电子商务支付系统的发展。如果社会成员之间缺乏商业信任,即使短时间内能将网上银行的支付系统建立起来,那么在操作层面上仍存在“一手交钱,一手交货”的倾向。我国目前的信用环境并不令人乐观,网上支付的发展必然会遇到很大阻力。 技术标准不统一问题 各家商业银行在金融电子化的起步阶段采取了各自为政的方针,造成了目前技术标准不统一的混乱局面。,安全协议,目前,Internet上有多种加密协议在使用,对应七层网络模型的每一层都已提出相应的加密协议标准。针对应用层有SET(安全电子交易)协议,会话层上有SSL(安全套接层)协议。在所有协议中,SSL和SET与电子商务的关系
7、最为密切。,安全套接层协议(SSL),SSL是计算机之间在整个会话层上进行加密的协议。在Internet上它广泛应用于处理敏感的金融信息。在SSL中,采用了公开密钥和专用密钥:在建立链接时用公开密钥,在会话过程中使用专用密钥,在会话两端之间建立连接的过程中,判断决定加密的类型和强度。,SSL协议原理,SSL是面向连接的通信安全协议,它可以运行于任何可靠的通信协议之上,并可以运行于 HTTP、FTP、TELNET等应用层协议之下,为两个通信实体之间提供认证、数据的保密性和完整服务。 SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后应用层协议所传送的数据都会
8、被加密,从而保证通信的私密性,因此,SSL协议可以保证在浏览器与网站服务器间数据在传输过程中不能被黑客截取和破解。,SSL协议栈,SSL协议主要由SSL纪录层协议和SSL握手层协议两部分组成。,SSL纪录层协议,SSL纪录层协议提供通信、认证功能,并且在一个面向连接的可靠传输协议(如TCP)之上提供数据保护。在SSL中,所有数据被封存在记录里,一个记录由记录头和非零长度的数据两部分组成,记录头可以是2字节或3字节,3字节的最大记录长度是16383字节。SSL握手协议的报文要求必须在一个SSL纪录层的纪录中,而应用层协议的报文允许占用多个SSL记录来传送。,SSL握手层协议,SSL握手层协议用来
9、使服务器与客户机在传输应用层数据之前交换SSL协议版本信息、协商加密算法、进行身份认证并交换密钥。SSLv3.0支持Deffie Hellman密钥交换算法,支持基于RSA的密钥交换机制和实现在Fortezza chip上的密钥交换机制。,SSL握手层协议,接通阶段,服务器鉴别和密钥交换阶段,客户鉴别和密钥交换阶段,产生会谈密钥阶段,1,2,3,4,结束阶段,5,SSL握手层协议的建立主要有以下几个步骤:,SSL的安全机制,加密机制 SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。前者在运算速度上比后者要快很多,但是后者可以实现更加方便的安全认证。 数据签名机制 如果通信双方发生
10、下列情况,如否认、伪造、篡改、冒充,则必须用数据签名技术来解决数据的安全问题。SSL在握手过程中要相互交换自己的证书以确定对方身份,证书内容由CA签名。通信双方收到对方发来的证书时,可以用CA的证书来验证。,SSL的安全机制,数据完整性机制 SSL用MAC技术来保证数据的完整性。在SSL的纪录协议中,在传输时密文与MAC一起被发送到接收方,接收收到数据后进行校验,从而可以检测出消息的篡改或失序问题。 数据签名机制 SSL使用了鉴别交换机制中的密码技术即将交换的数据加密,只有合法用户才能解密,得出有意义的明文。这种方法一般与数字签名和公证机制一起使用。,SSL的安全机制,数据完整性机制 SSL用
11、MAC技术来保证数据的完整性。在SSL的纪录协议中,在传输时密文与MAC一起被发送到接收方,接收收到数据后进行校验,从而可以检测出消息的篡改或失序问题。 数据签名机制 SSL使用了鉴别交换机制中的密码技术即将交换的数据加密,只有合法用户才能解密,得出有意义的明文。这种方法一般与数字签名和公证机制一起使用。 数据完整性机制 SSL协议的双方在真正传输数据之前,先要互相交换证书以确认身份。证书就是一种公证机制,双方的证书都由CA产生且用CA证书验证。,安全电子交易协议(SET),SET协议 (Secure Electronic Transaction,安全电子交易协议)是1996年由MasterC
12、ard(维萨)与Visa(万事达)两大国际信用卡组织共同制定的安全电子交易协议。SET是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,可以实现电子商务交易中的加密、认证、密钥管理,保障在开放网络上使用信用卡进行在线购物的安全。,SET 协议的基本流程,SET协议工作的基本流程 :,SET 协议的基本流程,客户使用PC机浏览器工具到商家的网站选购好商品,向商家发送订单,订单上包括商品名、数量、交货时间及地点等相关信息; 通过商家的服务器向客户做出应答,请求客户确认所填订货单的商品单价、应付款数、交货方式等信息是否准确,是否有变化; 客户修改和确认订单,签发付款指令,此时SET开始介入
13、; 在SET中,客户必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到客户的账号;,SET 协议的基本流程(续),在线商店接受订单后,向客户所在的发卡银行请求支付许可,信息通过支付网关传到收单银行,再到发卡银行确认,批准交易后,返回确认信息给在线商店; 在线商店发送订单确认信息给客户,客户端软件可记录交易日志,以备将来查询; 在线商店发送货物或提供相关服务,并通知收单银行将货款从客户的账号划转到商家账号,或通知发卡行请求支付。,SET加密过程,发送方利用HASH函数,把要发送的信息散列成固定长度的数字摘要; 发送方用自己的私有密钥对数学摘要进行加密,形成数字签名; 发送方把数
14、字签名和自己的数字证书附加在原信息上,利用对称密钥进行加密,形成加密后的信息; 发送方用接收方数字证书中给出的公开密钥,来对发送方进行对称加密的密钥进行加密,将加密结果装入数字信封; 发送方把加密后的信息与数字信封一起通过网络发送出去;,SET加密过程(续),接受方用自己的私有密钥对接收到的数字信封进行解密,得到发送方用于加密的对称密钥; 接受方用解密得到的对称密钥对接收到的加密信息进行解密,还原信息,同时获得发送方的数字证书; 接收方用发送方数字证书中的公开密钥对数字签名进行解密,得到数字摘要; 接收方运用同样的Hash函数,把解密获得的信息散列成固定长度的数字摘要; 接收方比较两个数字摘要
15、,若结果一致,则说明信息在传递过程中未被篡改过,从而保证了数据的完整性。,电子现金支付技术,电子现金是一种非常重要的电子支付工具,它可以被看作是现实货币的电子或数字模拟,电子现金以数字信息形式存在,通过互联网流通。但比现实流通货币更加方便、经济。电子现金保证用户的身份匿名性和不可追踪性,即保证买卖双方的交易自由不受到干涉。,基本的电子现金协议,简单的匿名现金协议,可跟踪的匿名现金协议,Brands电子现金协议,可分电子现金协议,1,2,3,4,在电子现金协议的发展过程中,比较重要的电子现金协议主要有以下几种类型:,电子现金的支付流程,目前,国际上已有多种电子现金应用系统,如Digicash,M
16、ondex,Netcash等。这里以荷兰的Digicash公司E-cash和数字设备公司(DEC)的Millicent电子现金系统为例来分析电子现金交易的详细过程 : 首先,客户和商家在电子现金银行开立帐户,客户可以从自己的银行帐户中提取电子现金,并存到自己的电子钱包里,客户有了电子 现金就可以随时到商家消费。当客户拿电子现金消费时,商家首先将电子现金送到银行,由银行来验证电子现金的真伪并确认该电子现金是否消费过,再将验证有效的电子现金存入商家的帐户并通知商家,完成电子现金的支付任务,商家就可以按客户提供的交货方 式将商品提交给客户 。,下图是电子现金支付流程 :,电子现金的支付流程,取款协议 用户从自己的银行帐户上提取电子现金要遵循取款协议。为了保证用户匿名的前提下获得带有银行签名的合法电子现金,用户将与银行交互执行盲签名协议,同时银行必须确信电子现金 上包含必要的用户身份。 支付协议 用户使用电子现金从商店中购买商品要遵循支付协议。支付协议包含以下两个子协议: (1)验证协议 该协议用于实现电子现金的签名验证,确认电子现金的合法性。 (2
