电子商务与SET协议网络支付工具

《电子商务与SET协议网络支付工具》由会员分享，可在线阅读，更多相关《电子商务与SET协议网络支付工具（4页珍藏版）》请在金锄头文库上搜索。

1、电子商务与 SET 协议网络支付工具郑涵欣浙江潘登进出口有限公司 310012【文章摘要】随着 Internet 技术的进一步飞速发展，围绕 Internet 开展的全新电子商务将被更多商业企业所 认同，而网上购物就是企业商家的一个较典型的应用。所以对电子商务的核心部分在线支付系统进行设计研究是 十分需要的，一个安全可靠的支付系统可以为商家带来的利益是无法估量的。【关键词】电子商务；SET协议一、电子商务1、现状分析随着 Internet 的发展至今，已经不再是仅仅服务于科研、军事的平台，它对我们的学习、工作和生活带来了 非凡的影响。随着大量网民被吸引到 Internet 这个丰富的世界中来，

2、对网络的需求和联系与日俱增，诸如网络电 话、网络会议、视频聊天、网络游戏，网上购物等新兴事物都引起了人们强烈的兴趣。网上购物源于电子商务，电子商务(英文ELECTRONIC COMMERCE),简写为EC。顾名思义，其内容包含 两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方 不谋面地进行各种商贸活动。随着互联网的发展和上网人数的快速增长，越来越多的交易转移到了网上，消费者 在网上可以购买到各种各样的商品和服务，小到听一首歌曲、看个电影，大到购买汽车、飞机。由于互联网超越 了地理限制，一旦交易达成，支付往往是问题。也就是说，资金从买家转移到卖家

3、并不很容易。传统上，消费者 可以使用货到付款，由送货人再转交到卖家，或者到邮局、银行汇款。但是这些支付方式成本高昂，尤其是小额 的支付，有时甚至高于所购买的商品。在线支付是电子商务活动的重要环节，也是电子商务开展的基础条件。在线支付也是电子商务发展的重要支 持。电子商务是以互联网为平台，通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运 作模式，是商情沟通、资金支付和商品配送三个环节的有机统一。其中，安全高效的在线支付能够打破传统的资 金流交换模式，使货币由有形流动变为无形信用信息在网上流通，对保证电子商务目的的最终实现起着不可忽视 的作用。电子商务存在以下几个优点：(1)

4、电子商务中信息高速运转要求支付方式快速简便。(2) 电子商务的经济性需要实现支付环节低成本运营。(3) 电子商务的个性化需要更人性的服务。(4) 电子商务的开放性要求支付方式更便捷。 由此可见，在线支付系统在电子商务中扮演着一个多么重要的角色，一个安全，快速的望上交易平台往往能够吸 引更多的消费者。2、在线支付的发展状况全球范围内电子支付机制多种多样，其在电子商务领域所扮演角色的重要及接受程度也各不相同。(1) 在美国，电子支付最主要的手段就是信用卡，信用卡支付的比例超过了 90%，它的优势在于拥有成熟的现 实支付体系与授信系统，并形成少数的信用卡组织，消费者可以依照现实的习惯方便地实现网上支

5、付，而且消费 者能够享受“滞后支付”并拥有拒付的主动权。当然，信用卡支付也存在不少障碍。(2) 欧洲的借记卡更为普及。基于 GIRO 的电子支付手段应用更为广泛。在一半以上的欧洲国家中借记账户支 付成为电子支付的首选。如芬兰、德国等国家由于具有深厚的GIRO传统，加之网上银行的普及，较小的国家规 模也造成少数几家银行便可以覆盖几乎所有消费者及商家的银行账户，因而银行直接转账自然成为互联网支付的 首选。(3) 我国的情况与欧洲比较接近由于借记储蓄卡及账户的广泛使用，电子支付方式自然以借记卡/借记账户为 主。我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。虚拟帐户方案

6、已经 在各类电子服务公司中得到广泛的应用但各网站推出的虚拟货币、帐户几乎都是在各自的网站内使用缺少网站 间成熟的流通机制网民的数量以及消费规模已经形成了一定的市场需求，但还没有足够的动力促使此类支付系 统走向成熟与深入应用。3、国内目前在线支付系统发展状况在国内最先开展网上支付的是银行，开始是招商银行，工商银行等在系统大集中之后也进入了这块领域。银联 的网关在 2001 年左右也开始建立。第三方网上支付平台是在银联网关之前建立的如首信开展网上支付的历史就 比较早。非银行机构的参与一定程度上缓解了目前电子商务发展过程中的支付瓶颈问题对电子商务发展起到了促 进作用。 2005 年被称为中国电子商务

7、的网上支付年。第三方支付平台成为投资热点得到迅速成长。 2 月，阿里巴 巴旗下的淘宝网投入 3000万美元巨资开发联合中国工商银行、建设银行等国内多家金融机构共同打造“支付宝” 交易服务工具；随后通融通公司推出YeaPay电子支付平台，云网推出企业级在线支付系统支付网网银在线携 手V I S A国际组织推出“VISA验证服务”信用卡安全支付标准，Paypai推出“贝宝”。2005年通过第三方支付 平台进行的交易规模增长极其迅速，根据赛迪顾问的分析，包括网上支付和移动支付的第三方支付平台交易规模 达到 179 亿元，比 2004 年增长 79.9%。总体来看，现阶段我国网上支付业务发展具有以下特

8、点：一是网上支付 业务初具规模；二是网上支付市场潜力巨大；三是技术设备和支付工具等基础设施不断完善。二、系统开发技术及工具1、SET协议 随着中国首部真正意义上的信息化法律中华人民共和国电子签名法在2004年的颁布，标志着我国已经 进入数字化、网络化先进国家的行列，我国的电子商务将更快、更顺利地向前发展。但数据传输的安全性成为电 子商务发展中的一个不可回避的问题。据中国互联网信息中心(CNNIC)的调查，在阻碍电子商务发展的各种 因素中，“在线交易的安全性”排在第二位。为了保证在线交易的安全性，各个国际组织都在积极提出各种解决 方案，推出了各种安全交易协议，如：SSL、SHTTP、SET等。其

9、中SET协议由于具有较高的安全性，正逐渐被广泛采用。SET（Secure Electronic Transaction） 是安全电子交易协议的简称，是由维萨国际组织、万事达国际组织创建， 结合 IBM，Microsoft 等公司的相关技术方案而制定的安全电子交易的一个国际标准。主要目的是建立一整套标 准的、基于银行卡的、互联网上电子交易机制。在这套机制保证下，交易中的持卡人、商家和银行之间能够形成 广泛而一致的交易关系。这里的“交易的一致性”是指在一笔具体的交易中，各参与者各司其职，又密不可分； “交易的广泛性”则是指在任意时间和任意地点，消费者可以和任意的（SET协议空间内）商家、银行发生交

10、易。SET 协议的参与者是由持卡人（也就是消费者）、商家、支付网关、收单银行和发卡银行五个部分组成。当 持卡人在网上商店选择了要购买的商品，填写定单并选择付款方式为“在线支付” SET协议开始介入工作。它的 参与者之间的数据交换过程如图 2-1。持卡人发送给商家一个完整的定单及要求付款的指令。在 SET 协议中，定单和付款指令由持卡人进行数字 签名，同时利用双重签名技术保证商家看不到客户的银行帐号信息；商家接受定单后，向为持卡人开户的金融机 构发出支付请求；通过支付网关将银行帐号传送到收单银行，再到发卡银行进行确认；当发卡银行批准交易后， 然后返回确认信息给商家；商家发送定单确认信息给持卡人；

11、持卡人计算机上的软件可记录交易日志，以备将来 查询；商家给持卡人配送货物，完成订购服务，一个购物过程至此结束。在 SET 协议处理过程中，通信协议、 请求信息的格式、数据类型的定义等都有明确的规定。在操作的每一步中，持卡人、商家、支付网关都需通过 CA来验证通信主体的身份，以确认对方身份。（1）SET协议的安全技术。电子商务中对信息的安全提出了四项原则：数据的机密性；数据的完整性；个 体识别性；不可抵赖性。而 SET 协议可以很好地满足这些要求，它使用了公开密钥体系对通信双方进行认证， 利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并利用Hash算法鉴别消息的真伪，以维护在任 何

12、开放网络上的个人资料的安全性。SET体系中还有一个关键的机构认证中心（CA）,它根据X.509标准发布 和管理数字证书。 SET 协议规定发给每个持卡人一个数字证书，持卡人选中一个口令，用它对数字证书和私钥、 信用卡号以及其他信息加密存储。这些与一个支持SET协议的软件一起组成了一个SET电子钱包。SET协议涉及的范围主要有：加密算法的应用。例如RAS和DES；证书信息和对象格式；购买信息和对象 格式；认可信息和对象格式；划帐信息和对象格式；对话实体之间消息的传输协议。SET协议是针对在线支付而 设计的支付协议，对于采用“货到付款方式”和“邮局汇款”等非在线支付方式则与SET协议无关。（2）S

13、ET协议中的加密技术。SET协议在公钥基础设施（PKI）上采用了两种加密算法进行加密、解密处理， 其中密钥加密是基础，公钥加密是应用的核心。密钥加密是用同一个密钥来加密和解密数据，主要算法是 DES; 公开密钥要求使用一对密钥一个公开发布，另一个由收信人保存，发信人用公开密钥加密数据，收信人则用私钥 去解密，主要算法是 RAS 它要求加密过程保证不可逆，即必须使用私钥才能解密。通过加密可以实现“数据的 机密性”和“数据的完整性”。R AS使用两个密钥，一个是公钥（Public key,以下用PK表示），一个是私钥（Private key,以下用SK表示）加 密时把明文分成块，块的大小可变，但不

14、超过密钥的长度。 RSK 把明文块转化为与密钥长度相同的密文。一般 来说，安全等级高的，则密钥选取大的，安全等级低些，则选取相对小些的数。RSK的安全性依赖于大数分解, 然而值得注意的是，是否等同于大数分解一直未得到理论上的证明，并没有证明要破解RAS就一定得进行大数 分解。(3) 数字签名。数字签名在SET协议中一个重要的应用就是双重签名。在交易中持卡人发往银行的支付指 令是通过商家转发的，为了避免在交易的过程中商家窃取持卡人的信用卡信息，以及避免银行跟踪持卡人的行为， 侵犯消费者隐私，但同时又不能影响商家和银行对持卡人所发信息的合理的验证，只有当商家同意持卡人的购买 请求后，才会让银行给商

15、家负费，SET协议采用双重签名来解决这一问题。(4) 数字信封。在线交易所使用的密钥必须经常更换，SET协议使用数字信封来传递更换密钥。其方法是 由发信人自动生成专用密钥，用它加密原文，将生成的密文连同密钥本身一起用公开密钥加密，然后通过网络传 送出去。收信人收到信息后用私钥解密，可得到专用密钥和用其加密后的密文，然后用专用密钥将密文解密成原 文。这样保证每次信息传送都可以由发信人选定不同的密钥进行加密。【参考文献】1、欧阳峰，陈朝荣，电子商务技术，中国财政经济出版社M，2001.82、刘兰娟，电子商务网站开发M,上海财经大学出版社，2003.53、肖萍，王超学，电子商务网站设计与管理M，东南大学出版社，2002.64、望贺朝，电子商务与数据库应用M，东南大学出版社，2002.7