《第五章电子支付技术》由会员分享,可在线阅读,更多相关《第五章电子支付技术(105页珍藏版)》请在金锄头文库上搜索。
1、第五章第五章 电子支付技术电子支付技术窃老沈胰想蛮棉襟东歉云瘁像检产弗梢葛分堆弊肃垫凄违渔缨浅铃涕僻攫第五章电子支付技术第五章电子支付技术随着电子商务时代的到来随着电子商务时代的到来, , 如何处理好如何处理好InternetInternet上的支付问题愈显突出,广泛采用电上的支付问题愈显突出,广泛采用电子支付技术和手段已势在必行,电子支付是电子支付技术和手段已势在必行,电子支付是电子商务中的重要环节子商务中的重要环节: :从技术上看,它涉及到用户与银行等金融部门的交从技术上看,它涉及到用户与银行等金融部门的交互和接口;互和接口;从交易上看,它连接着从交易上看,它连接着支付方、收款方、银行以及
2、支付方、收款方、银行以及电子支付服务商电子支付服务商等众多电子商务主体。等众多电子商务主体。本章将讨论有关电子支付系统、支付工具、网本章将讨论有关电子支付系统、支付工具、网上支付方式、网上银行等问题。上支付方式、网上银行等问题。粕贱列素支咐淌痞驾雹餐吨眨捞遗助癸粹临购揪享压摸遁瞒绷溪烘叭车讨第五章电子支付技术第五章电子支付技术并吩页虎钉滚向拭证仇吭祈即擒丧味蚁沈哺皑捆点家氰渤涉岂岩履篙绒精第五章电子支付技术第五章电子支付技术超蜜闸多鬼立筛绚迪拯三秧很禹熬辗嗡爷濒晓丧松累昆隔咽蚀歇亨浇道树第五章电子支付技术第五章电子支付技术1 1、电子支付定义、电子支付定义是指从事电子商务交易的当事人,包括消费
3、者、是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。从广义上说,网络进行的货币支付或资金流转。从广义上说,电子支付就是资金或与资金有关的信息通过网电子支付就是资金或与资金有关的信息通过网络进行交换的行为。络进行交换的行为。在普通的电子商务中就表现为消费者、商家、在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过企业、中间机构和银行等通过InternetInternet网络所网络所进行的资金流转,主要通过进行的资金流转,主要通过信用卡、电子支票、信用卡、电子支票、电子现金电子现
4、金等方式来实现的。等方式来实现的。春大今肉篱淑肆锑派欢豫贼病菱琼樊谴套顿示伴暮耍厉袄肄瘴师镜芽励簇第五章电子支付技术第五章电子支付技术与传统的支付方式相比较,电子支付具有以下特征:与传统的支付方式相比较,电子支付具有以下特征:(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。(2)电子支付的工作环境是基于一个开放的系统平台(即Internet)之中:而传统支付则是在较为封闭的系统中运作。(3)电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。(4)电子支付具有方便、快捷、高效、
5、经济的优势。电子支付费用仅为传统方式的几十分之一,甚至几百分之一。茄段僧涅吸府跑罚妊斯找釜妻根卫萤树吮银或续愈谎腻办迢柜搔讥渣兆飞第五章电子支付技术第五章电子支付技术电子支付电子支付电子支付是融电子支付是融购物流程购物流程、支付工具支付工具、安全技术安全技术、认证体系认证体系以及现在的以及现在的金融体系金融体系为一体的综合大为一体的综合大系统系统漆照撤移厂给围攘最瓦松粪萌泌肇毛律漆批爪靶爹犊盼骄汤荔漠墓侈透挛第五章电子支付技术第五章电子支付技术信用卡支付系统与网上银行卡支付系统的差别信用卡支付系统与网上银行卡支付系统的差别使用的信息传递通道不同:使用的信息传递通道不同:传统信用卡支付系统传统信
6、用卡支付系统使用专用网,因此较安全;网上银行卡支付系统的使用专用网,因此较安全;网上银行卡支付系统的消费者和商家均使用消费者和商家均使用InternetInternet。付款地点不同:付款地点不同:传统信用卡支付系统必须在商场传统信用卡支付系统必须在商场使用商场的使用商场的POSPOS机进行付款;网上银行卡支付系统机进行付款;网上银行卡支付系统可以在家庭或办公室使用自己的个人计算机进行购可以在家庭或办公室使用自己的个人计算机进行购物和付款。物和付款。身份认证方式不同:身份认证方式不同:传统信用卡支付系统在购物传统信用卡支付系统在购物现场使用身份证或其他身份证明验证持卡人的身份;现场使用身份证或
7、其他身份证明验证持卡人的身份;网上银行卡支付系统在计算机网络上使用网上银行卡支付系统在计算机网络上使用CACA中心提中心提供的数字证书验证持卡人、商家、支付网关以及银供的数字证书验证持卡人、商家、支付网关以及银行的身份行的身份督枝隐匣得责猜曼看附沈咒拾勇瞳壁缕柄舵掇叶就虚谭臼磅笔呀焦楞词扭第五章电子支付技术第五章电子支付技术信用卡支付系统与网上银行卡支付系统的差别信用卡支付系统与网上银行卡支付系统的差别付款授权方式不同:付款授权方式不同:传统信用卡支付系统在传统信用卡支付系统在购物现场使用手写签名的方式授权商家扣款;购物现场使用手写签名的方式授权商家扣款;网上银行卡支付系统使用数字签名进行远程
8、授网上银行卡支付系统使用数字签名进行远程授权。权。商品和支付信息采集方式不同:商品和支付信息采集方式不同:传统信用卡传统信用卡支付系统使用商家的支付系统使用商家的POSPOS机、条形码扫描仪和读机、条形码扫描仪和读卡设备采集商品和信用卡信息;网上银行卡支卡设备采集商品和信用卡信息;网上银行卡支付系统直接使用自己的计算机,通过鼠标和键付系统直接使用自己的计算机,通过鼠标和键盘输入商品和银行卡信息。盘输入商品和银行卡信息。郊苦较休苍寥眯贼螺准钞脾其撒绞攀死笛浚泽让严扒酗窖和露詹湍促姻稼第五章电子支付技术第五章电子支付技术2 2电子支付的发展阶段电子支付的发展阶段第一阶段是银行利用计算机处理银行之间
9、的业务,第一阶段是银行利用计算机处理银行之间的业务,办理结算;办理结算;第二阶段是银行计算机与其他机构计算机之间资金第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;的结算,如代发工资等业务;第三阶段是利用网络终端向客户提供各项银行服务,第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(如客户在自动柜员机(ATMATM)上进行取、存款操作)上进行取、存款操作等;等;第四阶段是利用银行销售终端(第四阶段是利用银行销售终端(POSPOS)向客户提供)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式;自动的扣款服务,这是现阶段电子支付的主要方式;第五阶段是第
10、五阶段是网上支付网上支付。通过。通过InternetInternet进行直接转账进行直接转账结算,这是电子支付发展的最新阶段。结算,这是电子支付发展的最新阶段。摊乓抢炽仍雌届名螺拈冰其床柜织眷粱瘴钒漠页页涵校蛇男唁乳穷榔锤屯第五章电子支付技术第五章电子支付技术二、电子支付系统的组成二、电子支付系统的组成1.1.网上交易主体网上交易主体:网上支付系统的主体首先应:网上支付系统的主体首先应包括买(消费者或用户)卖(商家或企业)包括买(消费者或用户)卖(商家或企业)双方。双方。 2.2.安全协议安全协议:网络支付系统应有安全电子交易:网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这
11、协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易可靠的技些涉及安全的协议构成了网上交易可靠的技术支撑环境。术支撑环境。 3.3.金融机构金融机构:包括网络金融服务机构,商家银:包括网络金融服务机构,商家银行和用户银行。行和用户银行。 内呐缨浸头野砒递澡无朱贩蘸赠藩琅列藉顾竟没历缓涩拔寿组光篮纶蹬休第五章电子支付技术第五章电子支付技术4.4.认证机构认证机构:公开安全的第:公开安全的第3 3方认证体系,这一方认证体系,这一体系可以在商家与用户进行网上交易时为他们体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书颁发电子证书,在交易行为发生时对电子
12、证书和数字签名进行验证。和数字签名进行验证。 5.5.网络基础设施网络基础设施:电子支付建立在网络平台之上,:电子支付建立在网络平台之上,包括因特网、企业内联网,要求运行可靠,接包括因特网、企业内联网,要求运行可靠,接入速度快、安全等。入速度快、安全等。 电子支付系统的组成电子支付系统的组成型亭绕浪垦哆栏诌伸这令磊卉见卒椽妈奠咆内车柑收话浑至卢羹铂吸呈萝第五章电子支付技术第五章电子支付技术电子支付系统电子支付系统6.6.法律和诚信体系法律和诚信体系:属于网上交易与支付的环:属于网上交易与支付的环境的外层,是由国家及国际相关法律法规的境的外层,是由国家及国际相关法律法规的支撑来予以实现,另外还要
13、依靠完善的社会支撑来予以实现,另外还要依靠完善的社会诚信体系。诚信体系。7.7.电子商务平台电子商务平台:可靠的电子商务网站以及网:可靠的电子商务网站以及网上支付工具(电子货币、诸如电子支票、信上支付工具(电子货币、诸如电子支票、信用卡、电子现金)用卡、电子现金) 喀份窗单焕鹊腮皱蒋蚀祥事女腿言跑呜糙据杯树铂摸楷叮慎胃衍筐袋冷告第五章电子支付技术第五章电子支付技术电电子子支支付付系系统统的的概概念念结结构构图图旋垄恿锯匆乞逃以污喉在倚褪秆脓贴炭佳琶鬼戍蟹她则滓鸽屡谐蝶皇叼钉第五章电子支付技术第五章电子支付技术电子支付系统的基本构成电子支付系统的基本构成 购柄韭史臣懦顿隅屹忱迢祟篇质驱酒蚕湃便饼
14、营吭重住感骨证啪谴扛慷湿第五章电子支付技术第五章电子支付技术发卡行发卡行客户的开户行客户的开户行:是指客户在其中拥有自己账户:是指客户在其中拥有自己账户的银行,客户所拥有的支付工具一般就是由开的银行,客户所拥有的支付工具一般就是由开户行提供的,客户开户行在提供支付工具的同户行提供的,客户开户行在提供支付工具的同时也提供了银行信用,保证支付工具的兑付。时也提供了银行信用,保证支付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。在信用卡支付体系中把客户开户行称为发卡行。抵陶侯朗句殿崔骏悉座卿卸充煎孕南例勉父承痢缴碗砖路磷氰等蜗抡尼篷第五章电子支付技术第五章电子支付技术收单行收单行商家开户行商
15、家开户行:是指商家在其中拥有自己账户的:是指商家在其中拥有自己账户的银行。商家将客户的支付指令提交给其开户行银行。商家将客户的支付指令提交给其开户行后,就由商家开户行进行支付授权的请求以及后,就由商家开户行进行支付授权的请求以及银行间的清算等工作。商家开户行是依据商家银行间的清算等工作。商家开户行是依据商家提供的合法账单提供的合法账单(客户的支付指令客户的支付指令)来操作,因此来操作,因此又称为收单行。又称为收单行。皋垃多延瘴谱磕媒痛亨躇暂穴珍嫌租峦供掘针栗嫂氛迸鞍芯礼瞎完骇瞳吻第五章电子支付技术第五章电子支付技术支付网关支付网关支付网关支付网关(PaymentPaymentGatewayGa
16、teway)是银行金融系统)是银行金融系统和因特网之间的和因特网之间的接口接口,是由银行操作的将因特,是由银行操作的将因特网上传输的数据转换为金融机构内部数据的设网上传输的数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾备,或由指派的第三方处理商家支付信息和顾客的支付指令。客的支付指令。 蔑戴的镇和翰碱良舱腾锑稼它矩球布档锹陋管国铲秦征烬鞍喇隧南赴崩黄第五章电子支付技术第五章电子支付技术支付网关的安全管理功能支付网关的安全管理功能1.1.通通过过采采用用RSARSA公公钥钥加加密密和和SETSET协协议议,可可以以确保网络交易的安全性;确保网络交易的安全性;2.2.提提供
17、供完完整整的的商商户户支支付付处处理理功功能能,包包括括授授权、数据捕获和结算、对账等;权、数据捕获和结算、对账等;3.3.通通过过对对因因特特网网上上交交易易的的报报告告和和跟跟踪踪,对对网上活动进行监视;网上活动进行监视; 傈暴龚漾姬捐饶蔼笔黑氧誉抨邀莹弱兽炮硼烁掸伊硒樊芦底赤叛偿扑贵捕第五章电子支付技术第五章电子支付技术支付网关的工作流程支付网关的工作流程1.1.用户发往网上商店的购物请求;用户发往网上商店的购物请求; 2.2.网上商店发往支付网关的授权请求;网上商店发往支付网关的授权请求; 3.3.支付网关发往银行卡交换中心的授权请求;支付网关发往银行卡交换中心的授权请求; 4.4.银
18、行卡交换中心发往发卡银行的授权请求;银行卡交换中心发往发卡银行的授权请求; 5.5.发卡银行发给银行卡交换中心的授权应答消发卡银行发给银行卡交换中心的授权应答消息;息;6.6.银行卡交换中心发给支付网关的授权应答消银行卡交换中心发给支付网关的授权应答消息;息; 7.7.支付网关发给网上商店的授权应答消息;支付网关发给网上商店的授权应答消息;8.8.网上商店发给用户的应答消息。网上商店发给用户的应答消息。绿雏亚撇牺玛庇官倾瞄郑玄础男环昂败咏讯沪迄雪歌谜悬矣拷菏施茵应匝第五章电子支付技术第五章电子支付技术客户电子支付流程客户电子支付流程1.浏览网站浏览网站2.选择商品选择商品3.填写订单填写订单4
19、.选择付款方式选择付款方式5.支付认证支付认证6.确认订单确认订单7.货物配送货物配送8.支付完成支付完成汹蹬噶芭渴迭馅需牧琵养每墨孔踌隧祥俩延奢棚愧柜姥堆噪及敷淀营稚蛔第五章电子支付技术第五章电子支付技术电子支付系统的功能电子支付系统的功能使用数字签名和数字证书实现对各方的使用数字签名和数字证书实现对各方的认证认证: :使用使用X.509X.509和数字签名实现对各方的认证。和数字签名实现对各方的认证。 对业务进行对业务进行加密确保数据的完整性加密确保数据的完整性: :安全套接安全套接层层SSLSSL和安全的超文本传输协议和安全的超文本传输协议S-HTTPS-HTTP完成数据完成数据交换。交
20、换。 保证业务的保证业务的完整性和不可否认性完整性和不可否认性 : :使用消息使用消息摘要算法以保证业务的完整性和不可否认性。摘要算法以保证业务的完整性和不可否认性。 剥贪九纳酞隋户鞍噪祈乏资历稀站颁捕芒宿蔓邦温糯愚绝栓疚利肮吻窍们第五章电子支付技术第五章电子支付技术电子支付系统的功能电子支付系统的功能处理多方贸易业务的多边支付问题处理多方贸易业务的多边支付问题: :这种多边支付的关系这种多边支付的关系可以通过双重签名等技可以通过双重签名等技术来实现术来实现。由于网上贸易的支付要牵涉到客户、商家和由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付信银行等多方,其中传送的
21、购货信息与支付信息必须连接在一起,因为商家只有确认了支息必须连接在一起,因为商家只有确认了支付信息后才会继续交易,银行也只有确认了付信息后才会继续交易,银行也只有确认了购货信息后才会提供支付。购货信息后才会提供支付。同时,商家不能读取客户的支付信息、银行同时,商家不能读取客户的支付信息、银行不能读取商家的订单信息不能读取商家的订单信息。 滁师恰霉钾下价猿伯漱萨咀醒灼应疽搅褐蓬猜律舞帅势秸剿研习醛酣唉竟第五章电子支付技术第五章电子支付技术电子支付方式电子支付方式 电子货币的概念电子货币的概念 所谓电子货币是指以金融电子化网络为基础,以商用所谓电子货币是指以金融电子化网络为基础,以商用电子化工具和
22、各类交易卡为媒介,以计算机技术为手段,电子化工具和各类交易卡为媒介,以计算机技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息形式传递支付统中,并通过计算机网络系统以电子信息形式传递支付功能的货币。功能的货币。卫罚蜂札梭痢盘齿腆雷芋蜜圃郑捎双彭忽拭绞区呈筒竭头卡颁腆颜萝熙蒋第五章电子支付技术第五章电子支付技术电子货币的特征电子货币的特征 融储蓄,信贷和非现金结算等多种功能为一体。融储蓄,信贷和非现金结算等多种功能为一体。传统货币以实物形式存在,而且形式比较单一,而电传统货币以实物形式存在,而且形式比较
23、单一,而电子货币则不同,它子货币则不同,它是一种电子符号是一种电子符号,其存在形式随处理,其存在形式随处理的媒体而不断变化的媒体而不断变化电子货币以计算机技术为依托,进行储存,支付和流电子货币以计算机技术为依托,进行储存,支付和流通,新的技术和设备也引发了电子货币新的业务形式的通,新的技术和设备也引发了电子货币新的业务形式的出现。出现。电子货币的安全性,不是依靠普通的防伪技术,而是电子货币的安全性,不是依靠普通的防伪技术,而是通过用户密码、软硬件加、解密系统以及防火墙等网络通过用户密码、软硬件加、解密系统以及防火墙等网络安全保护功能来实现的。安全保护功能来实现的。 房裸副卓琵柞夕优附磺囤达疵唱
24、遭蒜蛆蛊梯琳亥牛丸抽失了洒白杠秋丑榴第五章电子支付技术第五章电子支付技术电子货币主要具有以下功能:电子货币主要具有以下功能:转帐结算功能:直接消费结算,代替现金转帐;转帐结算功能:直接消费结算,代替现金转帐;储蓄功能:使用电子货币存款和取款;储蓄功能:使用电子货币存款和取款;兑现功能:异地使用货币时,进行货币汇兑;兑现功能:异地使用货币时,进行货币汇兑;消费贷款功能:先向银行贷款,提前使用货币。消费贷款功能:先向银行贷款,提前使用货币。 蓟金形手益东波陈航琉憾赤者珐壁履柔趟栏植框闰熙漠欧齐磷迁愤援甲姆第五章电子支付技术第五章电子支付技术电子支付的主要方式电子支付的主要方式1.信用卡信用卡2.电
25、子现金电子现金3.电子帐户电子帐户在电子商务支付体系中,可以将支付方式分为三类:一类是电子在电子商务支付体系中,可以将支付方式分为三类:一类是电子货币类,如电子现金、电子钱包等;另一类是电子信用卡类,如货币类,如电子现金、电子钱包等;另一类是电子信用卡类,如信用卡、智能卡、借记卡、电话卡等;还有一类是电子支票、电信用卡、智能卡、借记卡、电话卡等;还有一类是电子支票、电子汇款等。电子货币常用于小额购物环境,具有安全、匿名、使子汇款等。电子货币常用于小额购物环境,具有安全、匿名、使用方便等特点。用方便等特点。宏门拒闸礁缕啥裕钉旗边栅齿虹筋翼铰驱垃硝荚虏床龙昔坠变纲烟汇静搜第五章电子支付技术第五章电
26、子支付技术信用卡信用卡一般定义:信用卡是银行或其它财务机构签发给那些资一般定义:信用卡是银行或其它财务机构签发给那些资信状况良好的人士,用于在指定的商家购物和消费、或信状况良好的人士,用于在指定的商家购物和消费、或在指定银行机构存取现金的特制卡片,是一种特殊的信在指定银行机构存取现金的特制卡片,是一种特殊的信用凭证。随着信用卡业务的发展,信用卡的种类不断增用凭证。随着信用卡业务的发展,信用卡的种类不断增多,概括起来,一般有广义信用卡和狭义信用卡之分。多,概括起来,一般有广义信用卡和狭义信用卡之分。 寇埠渗龋罐孟告憎房兹奄羡洱爹穴奴淫形幢碱蝴蹦广开拍磨贩碎咽崔相矾第五章电子支付技术第五章电子支付
27、技术镍仗肾夸践才谱寂钮绊交峡无森棉蓖姜埃喊勺戊囊旬密账棵微辗弟她焊罐第五章电子支付技术第五章电子支付技术迂餐萍得廊灿喂萝丁福亨炭堕榆罗佳乞晒尝草迹掷制买锭懈贝康义茧啃早第五章电子支付技术第五章电子支付技术信用卡的用途信用卡的用途 消费:消费:只要出示信用卡即可,收银人员通过使只要出示信用卡即可,收银人员通过使用用POS机对交易进行处理。机对交易进行处理。 取现取现:持卡人在发卡机构的网点柜台或:持卡人在发卡机构的网点柜台或ATM即可即可以提取自己信用卡帐户的储蓄存款,也可以预以提取自己信用卡帐户的储蓄存款,也可以预借现金。事实上在国外,发卡机构是不鼓励持借现金。事实上在国外,发卡机构是不鼓励持
28、卡人使用信用卡提取现金的,贷记卡尤为如此。卡人使用信用卡提取现金的,贷记卡尤为如此。茨苫杖息氨夫魄克牵刻莆咱氦舌厕白象吼搏冬窍雹差甘厕查讳擒垄滨汐章第五章电子支付技术第五章电子支付技术信用卡电子支付系统实例介绍信用卡电子支付系统实例介绍SET签驴螟肖疫什环寞摇很盈素丈泛永艰厕晶叶灼冕络缚压网乡组热矿咖陀队第五章电子支付技术第五章电子支付技术电子现金电子现金电子现金(电子现金(E-cash)是一种以电子形式存在的现)是一种以电子形式存在的现金货币,又称为数字现金。它金货币,又称为数字现金。它把现金数值转换把现金数值转换成为一系列的加密序列数成为一系列的加密序列数,通过这些序列数来,通过这些序列数
29、来表示现实中各种金额的币值。电子现金使用时表示现实中各种金额的币值。电子现金使用时与纸质现金完全类似,与纸质现金完全类似,多用于小额支付多用于小额支付,是一,是一种储值型的支付工具。种储值型的支付工具。 客户在开展电子现金业务的电子银行设立账户客户在开展电子现金业务的电子银行设立账户并在账户内存钱,就可以用其进行购物。电子并在账户内存钱,就可以用其进行购物。电子现金作为以电子形式存在的现金货币,同样具现金作为以电子形式存在的现金货币,同样具有传统货币的价值度量、流通手段、储蓄手段有传统货币的价值度量、流通手段、储蓄手段和支付手段四种基本功能。和支付手段四种基本功能。顿翅涤课液缨刘粕殉汕歉讥卉骏
30、郴教裴宜脱谎鹤寓蜒氛霖沧糜熙激垦盗孔第五章电子支付技术第五章电子支付技术电子现金的分类电子现金的分类电子现金系统根据其交易的载体可分为电子现金系统根据其交易的载体可分为基于账基于账户户的电子现金系统和的电子现金系统和基于代金券的电子现金基于代金券的电子现金系系统统;根据电子现金在花费时商家是否需要与银行进根据电子现金在花费时商家是否需要与银行进行联机验证分为联机电子现金系统和脱机电子行联机验证分为联机电子现金系统和脱机电子现金系统现金系统;根据一个电子现金是否可以根据一个电子现金是否可以合法的支付多次合法的支付多次将将电子现金分为可分电子现金和不可分电子现金。电子现金分为可分电子现金和不可分电
31、子现金。 颗醉酿宴险乒臣停糯霞典抬鲍椅柴麻即娠圾国右乏评鸭眷芽列侧述亚桌索第五章电子支付技术第五章电子支付技术电子现金支付模式电子现金支付模式撞掀树温朗涪峰狭您司课鱼旧淑克缎笨储专怎秆殆彻瑚夹践矩敌姬倍骸做第五章电子支付技术第五章电子支付技术电子现金应具有的基本特性电子现金应具有的基本特性1. 独立性独立性: 电子现金的安全性不能只靠物理上电子现金的安全性不能只靠物理上的安全来保证,必须通过电子现金自身使用的的安全来保证,必须通过电子现金自身使用的各项密码技术来保证电子现金的安全各项密码技术来保证电子现金的安全;2. 不可重复花费不可重复花费: 电子现金只能使用一次,重复电子现金只能使用一次,
32、重复花费能被容易地检查出来;花费能被容易地检查出来;3. 匿名性:匿名性:银行和商家相互勾结也不能跟踪电银行和商家相互勾结也不能跟踪电子现金的使用,就是无法将电子现金的用户的子现金的使用,就是无法将电子现金的用户的购买行为联系到一起,从而隐蔽电子现金用户购买行为联系到一起,从而隐蔽电子现金用户的购买历史;的购买历史; 秤瞩傻暖赵谭膛捐迹缕学旅们棵袒喉炊谷林郭呸枷漠奈驹妹毖裕操赖驯逻第五章电子支付技术第五章电子支付技术电子现金应具有的基本特性电子现金应具有的基本特性4. 不可伪造性:用户不能造假币,包括两种情不可伪造性:用户不能造假币,包括两种情况:一是用户不能凭空制造有效的电子现金;况:一是用
33、户不能凭空制造有效的电子现金;二是用户从银行提取二是用户从银行提取N个有效的电子现金后,也个有效的电子现金后,也不能根据提取和支付这不能根据提取和支付这N个电子现金的信息制造个电子现金的信息制造出有效的电子现金;出有效的电子现金;5. 可传递性:用户能将电子现金像普通现金一可传递性:用户能将电子现金像普通现金一样,在用户之间任意转让,且不能被跟踪;样,在用户之间任意转让,且不能被跟踪;6. 可分性:电子现金不仅能作为整体使用,还可分性:电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用,只要各部分应能被分为更小的部分多次使用,只要各部分的面额之和与原电子现金面额相等,就可以进的面额之和
34、与原电子现金面额相等,就可以进行任意金额的支付;行任意金额的支付;酬蒸树拓逐蕾呸免褐锤隘巾迭杜答钟押蛛窥商卜举刺怠拉等故御颅袜卫毛第五章电子支付技术第五章电子支付技术电子现金系统中使用的密码技术电子现金系统中使用的密码技术 1. 分割选择技术分割选择技术: 用户在提取电子现金时,不能让银行知道用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要知道提取的电子现电子现金中用户的身份信息,但银行需要知道提取的电子现金是正确构造的。分割选择技术是用户正确构造个电子现金是正确构造的。分割选择技术是用户正确构造个电子现金传给银行,银行随机抽取其中的金传给银行,银行随机抽取其中的-1个
35、让用户给出它们的个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名。确的,并对它进行签名。2. 零知识证明:证明者向验证者证明并使其相信自己知道或零知识证明:证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到明消息的信息。以上两种技术用于将用户的身份信息嵌入到电子现金中。电子现金中。3. 认证:认证一方面是鉴别通信中信息发送者是真实的而不认证:认证一方面是鉴别通
36、信中信息发送者是真实的而不是假冒的;另一方面是验证被传送信息是正确和完整的,没是假冒的;另一方面是验证被传送信息是正确和完整的,没有被篡改、重放或延迟。有被篡改、重放或延迟。4. 盲数字签名盲数字签名: 签名申请者将待签名的消息经签名申请者将待签名的消息经 盲变换盲变换 后发送后发送给签名者给签名者, 签名者并不知道所签发消息的具体内容签名者并不知道所签发消息的具体内容, 该技术用该技术用于实现用户的匿名性。于实现用户的匿名性。 域胃算痪辙逢襄提询贮擞慌荆胶耕体胃谭唆间扬秘含跺力屹狙懒悄舆荆袋第五章电子支付技术第五章电子支付技术电子现金的支付流程电子现金的支付流程 应用电子现金进行网络支付,需
37、要在客户端安装专门的应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务电子现金客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要安装对应的电子现金管理软件等。器端软件,发行者需要安装对应的电子现金管理软件等。为了保证电子现金的安全性及可兑换性,发行银行还应为了保证电子现金的安全性及可兑换性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并利用该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名。非对称加密进行数字签名。具体流程如下:具体流程如下:杖拈爆叹垣耽郊戈嘛认歌住喳碘搓绝防橙着目予嗣挎脾雄步王颈裂学住翻第五
38、章电子支付技术第五章电子支付技术(1)(1)预备工作预备工作:付款人、收款人(商家)、发行者都要:付款人、收款人(商家)、发行者都要在认证中心申请数字证书,并安装专用软件。付款人从在认证中心申请数字证书,并安装专用软件。付款人从发行者处开设电子现金账号,并用其它电子支付方式存发行者处开设电子现金账号,并用其它电子支付方式存入一定数量的资金(例如使用银行转帐或信用卡支付方入一定数量的资金(例如使用银行转帐或信用卡支付方式),利用客户端软件式),利用客户端软件兑换一定数量的电子现金兑换一定数量的电子现金。接受。接受电子现金付款的商家也在发行者处注册,并签约收单行电子现金付款的商家也在发行者处注册,
39、并签约收单行用于兑换电子现金。用于兑换电子现金。(2)(2)付款人与收款达成购销协议付款人与收款达成购销协议,付款人验证收款人,付款人验证收款人身份并确定对方能够接受相应的电子现金支付。身份并确定对方能够接受相应的电子现金支付。(3)(3)付款人将订单与电子现金一起发给收款人。这些付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密,收款人使用自己的私信息使用收款人的公开密钥加密,收款人使用自己的私钥解密。钥解密。(4)(4)收款人收到电子现金后,可以要求发行者兑换成收款人收到电子现金后,可以要求发行者兑换成实体现金。发行者通过银行转帐的方式将实体资金转到实体现金。发行者通过
40、银行转帐的方式将实体资金转到收单行,收款人与收单行清算收单行,收款人与收单行清算锦递沂晦梆挡贴口趋批浦戏冰庶痒塌坯揽反拷森彤嗜烫碾妙按祖歹萨慰些第五章电子支付技术第五章电子支付技术电子现金支付模型图电子现金支付模型图偷选鸽悉蓟人弛缺拉倚苔泛嘱资铺襟圃炔哉校孝资槛稠赃署滇泪敝奔锌民第五章电子支付技术第五章电子支付技术盲盲 签签 名名 假设消费者需要从银行支取金额是假设消费者需要从银行支取金额是1元的元的e现金。现金。首先,用自己的微机启动首先,用自己的微机启动e现金软件,发出想要支现金软件,发出想要支取的指令。然后,微机内自动产生一个表示序列号取的指令。然后,微机内自动产生一个表示序列号的的随机
41、数字串随机数字串,再与表示,再与表示1元金额的数字串合并成元金额的数字串合并成一个新的数字串。一个新的数字串。为了不被他人所知,将该数字串装入电子信封为了不被他人所知,将该数字串装入电子信封(即加即加密处理密处理)中,授信给银行。中,授信给银行。银行收到之后,不开启信封,透过信封对里面的数银行收到之后,不开启信封,透过信封对里面的数字串加盖电子印鉴,连信封一起传递回消费者处。字串加盖电子印鉴,连信封一起传递回消费者处。消费者从信封中取出盖有银行电子印鉴的数字串,消费者从信封中取出盖有银行电子印鉴的数字串,保存到硬盘中。这样就得到了保存到硬盘中。这样就得到了1元金额的元金额的e现金。现金。 恫赎
42、纽滥哦既衍欺沟陇琉湛折讣忍沤驾姿硒运精缄又瘴烬淘谊删估姻噎围第五章电子支付技术第五章电子支付技术散列链技术散列链技术豌风岔壹窄站尉育简肯莫吞呼涧再钾袱瓢苗为坪葱叁婆卖甄蔑卉皱貌码纠第五章电子支付技术第五章电子支付技术佬砖戏捡期眨蓟众辗处滩铬详男悠箱奉钞滩嘉咸驹抉错圃懊恳捕哗件天桩第五章电子支付技术第五章电子支付技术电子现金系统的未来发展方向电子现金系统的未来发展方向 电子现金的传递性的可用性研究电子现金的传递性的可用性研究 传递性是物理现金一个基本的特征,但在电子现金传递性是物理现金一个基本的特征,但在电子现金中还没有应用,中还没有应用,最主要的原因是:电子现金中为了能跟踪重复花费的用最主要的
43、原因是:电子现金中为了能跟踪重复花费的用户,在电子现金中加入了盲化的用户身份信息,在电子户,在电子现金中加入了盲化的用户身份信息,在电子现金流动的过程中将加入使用过该电子现金的所有用户现金流动的过程中将加入使用过该电子现金的所有用户身份信息,因此根据信息论的理论,电子现金的长度是身份信息,因此根据信息论的理论,电子现金的长度是不断地增长的,每次交易都将造成大通信量问题,无法不断地增长的,每次交易都将造成大通信量问题,无法有利于实际应用。有利于实际应用。 阑瞳韧亿铭皱淹屿增伯兢跟火伟爽着订灌泳徒曰旱吗光傲烁秉旅搽虚蹄彰第五章电子支付技术第五章电子支付技术多银行电子现金的研究多银行电子现金的研究
44、现有的电子现金方案都是由一个银行发行的,但在现实现有的电子现金方案都是由一个银行发行的,但在现实生活中由多个电子银行系统发行的电子现金较之单个银生活中由多个电子银行系统发行的电子现金较之单个银行发行的电子现金是更适合的。所以由多个银行发行的行发行的电子现金是更适合的。所以由多个银行发行的电子现金模型是电子现金系统研究的重要方向。在这方电子现金模型是电子现金系统研究的重要方向。在这方面的研究主要是利用改进的群签名方案和群盲签名方案面的研究主要是利用改进的群签名方案和群盲签名方案设计的多银行电子现金方案。但现在存在的问题是有没设计的多银行电子现金方案。但现在存在的问题是有没有其他更好的方案?有其他
45、更好的方案?终畦钩载风龚稀盟千道铃坎沈泉铭浅爵刽晃骂俩埠堂铅幻奋瀑辗纺得庆扯第五章电子支付技术第五章电子支付技术可分电子现金系统的研究可分电子现金系统的研究可分电子现金系统能够让用户进行多次合法的精确支付,可分电子现金系统能够让用户进行多次合法的精确支付,减少提款次数,从而可以降低网络通信量,提高系统效减少提款次数,从而可以降低网络通信量,提高系统效率,因此可分的电子现金系统是研究的重点。率,因此可分的电子现金系统是研究的重点。 Okamoto和和Ohta于于1991年首次提出了一个可分电子现年首次提出了一个可分电子现金系统,该系统允许用户将电子现金分成任意金额进行金系统,该系统允许用户将电子
46、现金分成任意金额进行多次支付,直到与该电子现金的总额相等为止。为使银多次支付,直到与该电子现金的总额相等为止。为使银行能够有效地检测用户的重复支付,他们采用了二叉树行能够有效地检测用户的重复支付,他们采用了二叉树技术对电子现金进行表示,但这种技术导致电子现金的技术对电子现金进行表示,但这种技术导致电子现金的支付协议通信量大、计算复杂度高、效率低,尽管许多支付协议通信量大、计算复杂度高、效率低,尽管许多学者对该方案从不同的角度提出了改进,但都由于使用学者对该方案从不同的角度提出了改进,但都由于使用二叉树表示使得支付协议的执行效率仍然很低。因此,二叉树表示使得支付协议的执行效率仍然很低。因此,到目
47、前为止,可分电子现金系统依然是不实用的。到目前为止,可分电子现金系统依然是不实用的。 顶王乌丢瓤粤湿鹿徽协嘻社帧条京管纂脆舍坚法胺素迁则尝作虏例甄院脱第五章电子支付技术第五章电子支付技术微支付的产生微支付的产生微支付是随着微支付是随着Internet的发展而提出的。在的发展而提出的。在Internet应用中,经常发生一些小额的资金应用中,经常发生一些小额的资金支付,如支付,如web站点为用户提供搜索服务、站点为用户提供搜索服务、下载一段音乐、下载一个视频、下载试用下载一段音乐、下载一个视频、下载试用版软件等,所涉及的支付费用很小,如几版软件等,所涉及的支付费用很小,如几分钱、几元钱、或几十元钱
48、,目前对这些分钱、几元钱、或几十元钱,目前对这些费用还没有较好的解决办法费用还没有较好的解决办法传统的网上支付方式因为支付本身要涉及传统的网上支付方式因为支付本身要涉及的费用和延迟而无法使用。目前这些网站的费用和延迟而无法使用。目前这些网站只能采用广告,发展付费会员等方式来维只能采用广告,发展付费会员等方式来维持其生存,迫切希望有效的持其生存,迫切希望有效的微支付微支付方式。方式。瘤抄宋蓄权捅谜皇绳浦鞠禁伎肿扒死港笔润羹艾郡富翔襄稽拳蛆乾衙亩谐第五章电子支付技术第五章电子支付技术微支付出现的意义微支付出现的意义在在Internet上,有很多默默上,有很多默默为为他人他人贡贡献献资资源的人,源的
49、人,例如建立例如建立软软件下件下载载网站供他人下网站供他人下载载的人,的人,p2P下下载载模式中模式中为为它人提供种子的人。它人提供种子的人。这这些人在些人在为为他人做他人做贡贡献的同献的同时时,却得不到任何,却得不到任何回回报报,而且,而且还还要付出很多要付出很多资资金和精力,例如新金和精力,例如新建一个网站是没有任何建一个网站是没有任何报报酬的,酬的,还还要付出要付出资资金金(购买购买域名和主机空域名和主机空间间)和精力。)和精力。因此,目前因此,目前Internet迫切需要有效的激励机制,迫切需要有效的激励机制,使使这这些些为为他人做他人做贡贡献的人能得到献的人能得到应应有的回有的回报报
50、,这样这样会有更多的人愿意会有更多的人愿意为为他人做他人做贡贡献,必将促献,必将促使使Internet更好的更好的发发展展怎怎样样回回报报微支付微支付钥狄笨陡芋巢焦一查才屹乳熟探渊的渍伐狸痒略呀余娘匀匹梢季搪曳闰巾第五章电子支付技术第五章电子支付技术对对微微支支付付的的要要求求为为极极低低的的运运行行费费用用,快快捷捷的的操操作作和和能够接受的安全性。能够接受的安全性。微支付的目标为:微支付的目标为:1)费用低)费用低2)延迟为可以忽略的程度)延迟为可以忽略的程度3)具具有有普普遍遍性性和和可可伸伸缩缩性性,可可以以支支付付互互操操作作性性系系统,能开发设计,支持多种货币(支持货币转换)统,能
51、开发设计,支持多种货币(支持货币转换)4)购买、销售、管理都比较方便)购买、销售、管理都比较方便5)实现)实现“单击就可支付单击就可支付”,不需要额外窗口,不需要额外窗口微微 支支 付付刷闯狮壹虎士暖撩虽周锡烈综股尝欠椒丑骆懈辞吼纯惟游腑董笺谱浮焉富第五章电子支付技术第五章电子支付技术 微支付的参与实体有购买者(微支付的参与实体有购买者(buyer)、销售者)、销售者(seller)、记账系统()、记账系统(billingsystems),一个典型),一个典型的购买者记账系统是的购买者记账系统是Internet访问提供者(访问提供者(InternetAccessProvider简称简称IAP)
52、,销售者的记账系统是一),销售者的记账系统是一个银行或个银行或Internet服务提供者(服务提供者(InternetServiceProvider简称简称ISP),当然购买者和销售者也可以使),当然购买者和销售者也可以使用同一个记账系统。用同一个记账系统。郎准舱扎愉牧腾类赢刨咸泊张剪蓬库庚类教崩呛顾甥做队粹于铭鹃苦梗括第五章电子支付技术第五章电子支付技术6.6.1目前微支付的研究情况目前微支付的研究情况1完全信任记账服务器机制完全信任记账服务器机制2避免使用公开密码的机制避免使用公开密码的机制3采用公钥签字允许离线(或半离线)支付采用公钥签字允许离线(或半离线)支付柬垫风缴创把冠躯缆威题胸锰
53、贾猜吃寻殿逊吻羔轻屈顽飞呼簧聚霸轰灵鹃第五章电子支付技术第五章电子支付技术6.6.2IBM微支付系统微支付系统图6-8 微支付商业流程和参与者赐失描蛋强希船把驼据吵喝涎谢抓稚巾片晦菏哗畸衫捏沛罪楞索腹蝴振酚第五章电子支付技术第五章电子支付技术图6-9 微支付的基本协议韭私启辅圾峻约嗡傍头敞臂递预烤檬澡然沙嫁孽峭结蚌庙铡殆禄姬饿直它第五章电子支付技术第五章电子支付技术典型的微支付模型典型的微支付模型砂境刨肯襟珊泽骡惶缨同窃瓷隘翼忿喘擎怂饭崖方唐铰夯纽汛涡庆超嵌裳第五章电子支付技术第五章电子支付技术目前常见的微支付协议目前常见的微支付协议基于票据基于票据票据(票据(Scrip)是微支付中最为常见的
54、支付形式之一,它)是微支付中最为常见的支付形式之一,它是一种面值很小的电子货币,一般由是一种面值很小的电子货币,一般由M或或B代理产生代理产生(也可以由(也可以由B独立产生),在不需要第三方参与的情况独立产生),在不需要第三方参与的情况下,可以由下,可以由M在线验证货币的真伪。在票据形式的微支在线验证货币的真伪。在票据形式的微支付中一般不采用公钥技术,而使用对称密钥技术和付中一般不采用公钥技术,而使用对称密钥技术和hash函数。常见的票据形式的微支付机制包括函数。常见的票据形式的微支付机制包括Millicent、Subscrip和和MicroMint等。等。基于基于hash链链为了保证支付的有
55、效性和不可否认性,很多机制中采用为了保证支付的有效性和不可否认性,很多机制中采用了公钥签名技术。但基于微支付考虑,过多地采用公钥了公钥签名技术。但基于微支付考虑,过多地采用公钥技术会严重影响系统效率,所以,更多地采用了效率更技术会严重影响系统效率,所以,更多地采用了效率更高的高的hash函数来代替签名,或者是两者的结合函数来代替签名,或者是两者的结合她蛾诲帮卉鼓蘸雁尺又画婿晶刁晶寿锑儒拐灿恒洗制凭帜摈涧乖陡蓝黔麓第五章电子支付技术第五章电子支付技术MicroMint MicroMint MicroMint是由是由Ronald L.Rivest和和Adi Shmir提出的一提出的一种微支付体制,
56、它基于唯一种微支付体制,它基于唯一标识标识的离的离线电线电子子现现金,金,涉及到交易的三方:涉及到交易的三方:C、M和和B。MicroMint建立在建立在hash函数冲突函数冲突原理基原理基础础之上。之上。单单向向hash函数函数h把把x映射到另一个具有固定映射到另一个具有固定长长度的度的y=h(x)值值。当两个不同的。当两个不同的值值(如(如x1和和x2)都被)都被h映射映射到同一个到同一个值值y时时,即,即h(x1)=h(x2)=y,则则出出现现了了hash函函数数h的一个(双向)冲突。更一般情况下,当的一个(双向)冲突。更一般情况下,当k个个不同的不同的输输入入值值x1,x2,xk都被都
57、被h映射到同一个映射到同一个值值y时时,即,即h(x1)=h(x2).=h(xk)=y,则则会出会出现现一个一个k向向hash函数冲突。函数冲突。州屎涩乱攘蛔沮拯念札辩恨哩啤碉之怪箍图署匝肌无氛际惕肝反傀阎铺鹃第五章电子支付技术第五章电子支付技术MicroMintMicroMint在在MicroMint中,一个硬币由中,一个硬币由k向向hash函数冲突来代表,函数冲突来代表,k一一般取般取4。所以,一个。所以,一个MicroMint货币由一个四向货币由一个四向hash函数冲突函数冲突来代表,即由四个具有相同来代表,即由四个具有相同hash值值y的的输入值的的输入值x1,x2,x3,x4组成:组
58、成:C= x1,x2,x3,x4,它代表一定数量的小额钱,它代表一定数量的小额钱,如一分等。如一分等。在在MicroMint中,货币由中,货币由B铸造并销售给铸造并销售给C。为了铸造。为了铸造MicroMint货币,需要找到多个具有相同货币,需要找到多个具有相同hash值值y的的x值,其值,其计算成本取决于计算成本取决于x和和y的比特长度。铸造前几个货币的成本的比特长度。铸造前几个货币的成本会很高,但随着货币量的增加,成本会越来越低。制造货会很高,但随着货币量的增加,成本会越来越低。制造货币的币的B也可以使用特殊的软硬件系统。也可以使用特殊的软硬件系统。同其他微支付类似,同其他微支付类似,B建
59、立并维护建立并维护C和和M的账号,并通过宏的账号,并通过宏支付进行结账。支付进行结账。C从从B处购买处购买MicroMint货币,并在货币,并在M处消费,处消费,M通过离线方式在通过离线方式在B处结算。处结算。MicroMint是同现实生活中的货是同现实生活中的货币最为接近的微支付机制。币最为接近的微支付机制。刊疥聚沟定残粮与誉蹄床枣浚真陋凰翟融既粪感犬类袭搐酥芜蚀官坷宋桅第五章电子支付技术第五章电子支付技术MicroMintMicroMintM验证货币时验证货币时,首先保,首先保证证每个每个xi(i=1,2,3,4)互不相互不相同,并同,并验证这验证这四个四个hash值值都映射到同一个都映射
60、到同一个y,则则可可以保以保证货币证货币的真的真实实性。但不能性。但不能发现发现重复花重复花费费,因,因此,此,B必必须须保存每一个已花保存每一个已花费过费过的硬的硬币币的副本,以的副本,以便便进进行核行核查查。MicroMint没有采用公没有采用公钥钥和和对对称加密技称加密技术术,整体的,整体的安全性不如安全性不如PayWord,但由于采用了四向,但由于采用了四向hash函数函数冲突,大冲突,大规规模的欺模的欺骗骗在在计计算上是不可行的。同算上是不可行的。同PayWord不同,不同,MicroMint货币货币不是不是针对针对某一特定某一特定M的,所以,可允的,所以,可允许许C高效地和多个高效
61、地和多个M交易,交易,这这也是也是MicroMint区区别别于其它微支付的于其它微支付的显显著特点。另外,著特点。另外,同同Millicent不同,不同,C可以在本地可以在本地验证验证硬硬币币的真的真伪伪馅爵珊锰孝泌顷姐弘热楞送忧库别租陀届剪灭哦捂伐人会初依施贼锥与聋第五章电子支付技术第五章电子支付技术基于基于hashhash链链PaywordPayword为了保证支付的有效性和不可否认性,很多机为了保证支付的有效性和不可否认性,很多机制中采用了公钥签名技术。但基于微支付考虑,制中采用了公钥签名技术。但基于微支付考虑,过多地采用公钥技术会严重影响系统效率,所过多地采用公钥技术会严重影响系统效率
62、,所以,更多地采用了效率更高的以,更多地采用了效率更高的hash函数来代替函数来代替签名,或者是两者的结合。签名,或者是两者的结合。hash链就是这样一种方式,它的思想最初由链就是这样一种方式,它的思想最初由Lamport提出,以用于口令认证,后来被应用到提出,以用于口令认证,后来被应用到微支付机制中,其具体方法就是由用户选择一微支付机制中,其具体方法就是由用户选择一随机数,并对其进行多次随机数,并对其进行多次hash计算,把计算,把每次每次hash的结果组成一个序列的结果组成一个序列,序列中的每一个值,序列中的每一个值代表一个支付单元。代表一个支付单元。辫谣烈柯婚冶怔伙削懒为仪痈尤庸骤响倘分
63、拌诲迁峦蝶前聋咯辐邮恫牲陇第五章电子支付技术第五章电子支付技术对基于对基于hash链的微支付而言,当链的微支付而言,当C初次在初次在B处注处注册时,由册时,由B颁发一支付证书,其格式如下所示颁发一支付证书,其格式如下所示(1) 其中其中 B为经纪人标识,为经纪人标识,SKu 为为B的签名私钥,的签名私钥,IDu 为为C标识,标识,PKu 为为C公钥,公钥, Expire为证书有效为证书有效期,期, Add为附加信息,如用户地址等。支付前,为附加信息,如用户地址等。支付前,C把把hash链的最后结果(根)签名后发送给链的最后结果(根)签名后发送给M,该签名结果称之为该签名结果称之为支付承诺支付承
64、诺,如下式所示,它,如下式所示,它可以表示在信用机制下可以表示在信用机制下C支付的可认证性。支付的可认证性。蝎慨跪啥赃玻秒涨戴彦玄裤汝喷里唇赫郝楚体牡蹭鞍俩苗插垫割袜盘锦楔第五章电子支付技术第五章电子支付技术PayWord PayWord 同典型的同典型的hash链支付机制相同,链支付机制相同,C在在B处建立完帐户以后,处建立完帐户以后,由由B发给发给C发一个发一个PayWord证书。利用证书。利用PayWord证书,证书,B授授权权C制造制造PayWord链,以作为支付凭证提交给链,以作为支付凭证提交给M,M可在可在以后通过以后通过B进行兑换。在第一次支付请求时,进行兑换。在第一次支付请求时
65、,C计算并签计算并签署对某一特定署对某一特定PayWord链链 的承诺,即对包含的承诺,即对包含PayWord根根和其他附加信息的签名。和其他附加信息的签名。C随机提取某一个随机提取某一个PayWord ,并在此基础上以相反的顺序创建并在此基础上以相反的顺序创建PayWord hash链:链: ,其中其中 。其中,。其中, 不是用于支付的不是用于支付的PayWord本身,而是该本身,而是该链的根。链的根。C把承诺、把承诺、 和第和第i个支付对个支付对 一同发送给一同发送给M,M对承诺中签名进行验证,然后利用对承诺中签名进行验证,然后利用 和承诺来验证支付和承诺来验证支付对。对。 在某一周期的最
66、后(如一天),在某一周期的最后(如一天),M把最后的支付对把最后的支付对 和和承诺(所有承诺(所有C的)提交给的)提交给B,B验证通过以后,就从验证通过以后,就从C的的账户中扣除价值账户中扣除价值 l的货币转移到的货币转移到M的账户中。至此完成了的账户中。至此完成了整个微支付协议整个微支付协议 盆矽馁棘藩肛者耸剿恨闻兑绞热鹿寇傈逗老契六钮跑莹砖大砂集确迁尊束第五章电子支付技术第五章电子支付技术http:/ Assertion Markup Language )就是采用的这种信任联盟的)就是采用的这种信任联盟的机制。机制。 辛翠五迷澈崭椎液禁龋收疵网歌回砷雨斯语慑颗傻预舒掖倚妨使规组沛盒第五章电
67、子支付技术第五章电子支付技术微支付的应用和发展微支付的应用和发展 目前,对微支付的研究开发也出现了很多新的方向,如目前,对微支付的研究开发也出现了很多新的方向,如移动微支付、微支付的公平性研究、具有认证功能的分移动微支付、微支付的公平性研究、具有认证功能的分布式微支付研究和采用新的安全技术的微支付机制等。布式微支付研究和采用新的安全技术的微支付机制等。结合移动通信和移动电子商务中支付的特点,微支付在结合移动通信和移动电子商务中支付的特点,微支付在移动计费中的应用也显得越来越重要,这也是微支付的移动计费中的应用也显得越来越重要,这也是微支付的一个重要发展方向和研究热点。利用微支付一个重要发展方向
68、和研究热点。利用微支付hash链进行链进行移动通信中实时计费的协议机制,并给出了两种实用的移动通信中实时计费的协议机制,并给出了两种实用的方案,以实现漫游和多方移动通信中的计费和支付。对方案,以实现漫游和多方移动通信中的计费和支付。对SVP微支付协议进行了改进,使其可以有效应用在无线微支付协议进行了改进,使其可以有效应用在无线通信环境。所以,根据微支付和移动通信的特点,研究通信环境。所以,根据微支付和移动通信的特点,研究基于微支付的移动通信支付和认证模型是目前微支付发基于微支付的移动通信支付和认证模型是目前微支付发展中最有潜力的方向之一,也是微支付应用的热点,日展中最有潜力的方向之一,也是微支
69、付应用的热点,日本的本的DoMoCo公司提出的公司提出的i-mode是把微支付应用于无线通是把微支付应用于无线通信的最为成功的典范。信的最为成功的典范。豹捧选膏伶京淄挣奶邢糠鼓个四犬尿舆器剧策咋党墙吱捎车窒领野索碱布第五章电子支付技术第五章电子支付技术电子钱包电子钱包电子钱包是由智能卡(电子钱包是由智能卡(ICIC卡)发展而来,是一种具备现卡)发展而来,是一种具备现金货币功能的诸多属性的智能卡,早期的电子钱包通过金货币功能的诸多属性的智能卡,早期的电子钱包通过专用终端装入电子现金或其他形式的电子货币,并且可专用终端装入电子现金或其他形式的电子货币,并且可以在销售系统的以在销售系统的POSPOS
70、机上消费。消费金额由机上消费。消费金额由POSPOS机自动扣机自动扣除并记录。今天,电子商务中的电子钱包已完全摆脱了除并记录。今天,电子商务中的电子钱包已完全摆脱了实物形态,不再依赖实物形态,不再依赖ICIC卡,成为真正意义上的虚拟钱包卡,成为真正意义上的虚拟钱包珍佑灼吼拣算蹭芝邪契闲腕跌独难感怒抛闭形宽偶般冉渠螺巫采症咖壶届第五章电子支付技术第五章电子支付技术电子钱包电子钱包电子钱包有两种概念:一是纯粹的软件,主要用于网上电子钱包有两种概念:一是纯粹的软件,主要用于网上消费、帐户管理,消费、帐户管理, 这类软件通常与银行账户或银行卡账这类软件通常与银行账户或银行卡账户是连接在一起的。二是小额
71、支付的智能储值卡,持卡户是连接在一起的。二是小额支付的智能储值卡,持卡人预先在卡中存入一定的金额,交易时直接从储值帐户人预先在卡中存入一定的金额,交易时直接从储值帐户中扣除交易金额。中扣除交易金额。掉酱环须流透颊主铝芦色噬阶嘘毯骡靡临狰驳垂齿咀微盆棋坠亭辊愉溃嘲第五章电子支付技术第五章电子支付技术电子钱包支付过程电子钱包支付过程汇烛乳旧标瞅菌泉锋馏档堤焚眺编纱暖誓慌灰掉幼煤德馒币篇学菩耍彩磕第五章电子支付技术第五章电子支付技术电子钱包的使用过程电子钱包的使用过程陇坞疵仔环琢啊叉鸯国替潭掀兢甭烯辐妨漾颖悉伶耗岸旬盂犀龄家板谤明第五章电子支付技术第五章电子支付技术电子钱包的国内外发展情况电子钱包的
72、国内外发展情况我国目前的电子钱包大致分两大类:由行业卡演变而成我国目前的电子钱包大致分两大类:由行业卡演变而成的行业电子钱包(或准电子钱包)和银行发行的通用电的行业电子钱包(或准电子钱包)和银行发行的通用电子钱包。由于历史和现有体制的原因,公交行业是行业子钱包。由于历史和现有体制的原因,公交行业是行业卡最发达的领域,也是行业电子钱包的摇篮。卡最发达的领域,也是行业电子钱包的摇篮。 另一种可与公交卡媲美的行业电子钱包是各地发行的餐另一种可与公交卡媲美的行业电子钱包是各地发行的餐饮卡和用于超市、百货商店购物的商业卡。饮卡和用于超市、百货商店购物的商业卡。在国外,通用的电子钱包是纳入金融机构监管的,
73、而我在国外,通用的电子钱包是纳入金融机构监管的,而我国缺乏电子钱包相应的法律规范。因此各种行业卡进入国缺乏电子钱包相应的法律规范。因此各种行业卡进入小额支付领域,彼此之间缺乏统一标准。小额支付领域,彼此之间缺乏统一标准。尽管银行电子钱包从九十年代就开始出现,但是在实际尽管银行电子钱包从九十年代就开始出现,但是在实际应用中,却没有得到普遍推广。应用中,却没有得到普遍推广。 瘤珐袖泽渊多稽智凯扶卤鸡猛敖瞻讹埔幻拂垃埂蹄珠懒期襟椭鹿黔壤速甄第五章电子支付技术第五章电子支付技术电子支票电子支票电子支票电子支票(e-checke-check)是客户向收款人签发的、无条件)是客户向收款人签发的、无条件的数
74、字化支付指令。的数字化支付指令。电子支票是网络银行常用的一种电电子支票是网络银行常用的一种电子支付工具。子支付工具。电子支票电子支票(Electronic Check)是纸质支票的电子替代物,它是纸质支票的电子替代物,它与纸支票一样是用于支付的一种合法方式,它使用数字与纸支票一样是用于支付的一种合法方式,它使用数字签名和自动验证技术来确定其合法性。电子支票样子十签名和自动验证技术来确定其合法性。电子支票样子十分像纸支票,填写方式也相同,支票上除了必须的收款分像纸支票,填写方式也相同,支票上除了必须的收款人姓名、账号、金额和日期外,还隐含了加密信息。电人姓名、账号、金额和日期外,还隐含了加密信息
75、。电子支票通过电子邮箱直接发送给收款方,收款人从邮箱子支票通过电子邮箱直接发送给收款方,收款人从邮箱中取出电子支票,再通过邮件将电子支票送到银行,中取出电子支票,再通过邮件将电子支票送到银行,由银行完成转帐操作。由银行完成转帐操作。杀而放肮建谬咨疑拣脱敝望唱娶剁柑缅曙赔闯壮监敞卵尔稳奉围链雪稀迟第五章电子支付技术第五章电子支付技术电子支票支付流程电子支票支付流程 (1)(1)付款人(消费者)和收款人(商家)达成购销协议付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付。并选择用电子支票支付。(2)(2)付款人利用自己的私钥对填写的电子支票进行数字付款人利用自己的私钥对填写的电子支
76、票进行数字签名后,通过网络发送给收款人,同时向银行发出付款签名后,通过网络发送给收款人,同时向银行发出付款通知单。通知单。(3)(3)收款人通过认证中心对消费者提供的电子支票进行收款人通过认证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交收单行索付。验证,验证无误后将电子支票送交收单行索付。(4)(4)收单行把电子支票发送给自动清算所的资金清算系收单行把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算。统,以兑换资金进行清算。(5)(5)自动清算所向付款人的付款银行申请兑换支票,并自动清算所向付款人的付款银行申请兑换支票,并把兑换的相应资金发送到收款人的收单行。把兑换的
77、相应资金发送到收款人的收单行。(6)(6)收单行向商家发出到款通知,资金入账。收单行向商家发出到款通知,资金入账。 岳甸俗柑抬颂纶淬册涂屑除菠膝绩鳞产羡赊数矿多育淆滨弧役折巩梯斜盾第五章电子支付技术第五章电子支付技术电子支票支付模式电子支票支付模式按照参与银行的情况,可分为同行电子支票网络支付模按照参与银行的情况,可分为同行电子支票网络支付模式和异行电子支票网络支付模式两种。其中异行支付相式和异行电子支票网络支付模式两种。其中异行支付相对复杂一些,以下介绍其支付流程。对复杂一些,以下介绍其支付流程。 搔姥型睬扮争等敞闺捌先问氨肯闸返桃憋呛墩羊撰塔庙槽愧惰训畸妮匙隆第五章电子支付技术第五章电子支
78、付技术电子支票支付模式的优点:电子支票支付模式的优点: (1)与传统支票类似,用户比较熟悉,易与被接受。可广与传统支票类似,用户比较熟悉,易与被接受。可广泛应用于泛应用于B2B结算;结算;(2)电子支票具有可追踪性,所以当使用者支票遗失或被电子支票具有可追踪性,所以当使用者支票遗失或被冒用时可以停止付款并取消交易,风险较低;冒用时可以停止付款并取消交易,风险较低;(3)通过应用数字证书、数字签名及各种加密通过应用数字证书、数字签名及各种加密/解密技术,解密技术,提供比传统纸质支票中使用印章和手写签名更加安全可提供比传统纸质支票中使用印章和手写签名更加安全可靠的防欺诈手段。加密的电子支票也使他们
79、比电子现金靠的防欺诈手段。加密的电子支票也使他们比电子现金更易于流通,买卖双方的银行只要用公开密钥确认电子更易于流通,买卖双方的银行只要用公开密钥确认电子支票即可,数字签名也可以被自动验证。支票即可,数字签名也可以被自动验证。 沏冠扛命人气淋停酥量劝阐祟袍我赂例讫昔另瞪裤扶限肝忠诞科珊哉舔俯第五章电子支付技术第五章电子支付技术电子支票支付模式的缺点:电子支票支付模式的缺点: (1)(1)需要申请证书,安装证书和专用软件,使用较为复杂;需要申请证书,安装证书和专用软件,使用较为复杂;(2)(2)不适合小额支付及微支付;不适合小额支付及微支付;(3)(3)电子支票通常需要使用专用网络进行传输。电子
80、支票通常需要使用专用网络进行传输。 捉乃宠弘帝凡温伍濒兰迄春钳较烛垂菇舔坷翘贡恳执杉卯念脉钮父痒黎鸦第五章电子支付技术第五章电子支付技术霍次碟藉弦也吸依吁隘萧馅即斤担绰忿粉挨狡歌切摄华桐鉴都忧逞儿认氰第五章电子支付技术第五章电子支付技术国外电子支票的应用情况国外电子支票的应用情况1996年,美国通过的改进债务偿还方式法成为推动电子支票在年,美国通过的改进债务偿还方式法成为推动电子支票在美国应用的一个重要因素。该法规定,自美国应用的一个重要因素。该法规定,自1999年年1月起,政府部门月起,政府部门的大部分债务将通过电子方式偿还。的大部分债务将通过电子方式偿还。1998年年1月月1日,美国国防部
81、以日,美国国防部以及由银行和技术销售商组成的旨在促进电子支票技术发展的金融服及由银行和技术销售商组成的旨在促进电子支票技术发展的金融服务技术财团(务技术财团(FSTC)通过美国财政部的财政管理服务支付了一张)通过美国财政部的财政管理服务支付了一张电子支票以显示系统的安全性。电子支票以显示系统的安全性。 近期,向近期,向Internet站点提供后端付款和处理服务的站点提供后端付款和处理服务的PaymentNet将开始将开始处理电子支票。处理电子支票。PaymentNet采用采用SSL标准保证交易安全。标准保证交易安全。 不过,目前还没有人试过在电子商务站点通过不过,目前还没有人试过在电子商务站点
82、通过Internet直接使用支票。直接使用支票。目前,只有美国银行支持的支票目前,只有美国银行支持的支票 才能在才能在Internet上被接受,因为在上被接受,因为在线检验需要依赖美国的支票兑现基础设施。因此,尽管电子支票可线检验需要依赖美国的支票兑现基础设施。因此,尽管电子支票可以大大节省交易处理的费用,但是,对于在线支票的兑现,人们仍以大大节省交易处理的费用,但是,对于在线支票的兑现,人们仍持谨慎的态度。电子支票的广泛普及还需要有一个过程。持谨慎的态度。电子支票的广泛普及还需要有一个过程。 呀拓涨预吵爽衷砾链程拌叼晾诡院掀框争差汰没赞州懒伍早渡譬饿地定搭第五章电子支付技术第五章电子支付技术
83、其他类型的电子支付其他类型的电子支付电子零钱、安全零钱、在线货币、数字货币等电子零钱、安全零钱、在线货币、数字货币等类型。类型。 用用指纹结账。指纹结账。Q Q币是什么类型的电子货币?币是什么类型的电子货币? 遥母息于驮棚骇隐嫂掖诅晦重揽眩利淬膝浅汰舶塑击忻金菱遏权宛淮戎毋第五章电子支付技术第五章电子支付技术械淹讽隅在环修坯抒掷咳睫务臆依吸玫彤败如使玛诡垒牌肌逸纹硬塘止迂第五章电子支付技术第五章电子支付技术掖撼窟案跳贾既枯诡乾眯窃砷勇磐医捐拼镜收幼弯痈像衡尘驼谅蠕期陷潭第五章电子支付技术第五章电子支付技术电子支付的信任危机电子支付的信任危机在电子商务快速增长和全球化的发展趋势中,电子商务在电子
84、商务快速增长和全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务的快速、健康发展。了我国电子商务乃至全球电子商务的快速、健康发展。电子商务作为虚拟经济、非接触经济,如果没有完善的电子商务作为虚拟经济、非接触经济,如果没有完善的信用体系作保证,生存和发展将十分困难。信用体系作保证,生存和发展将十分困难。
85、澈绢诅荣含这掌裁鳞淄岸桑岿恨驼削叫渡硅超刮悟辫埂兆己桓鸟壤隶劈毅第五章电子支付技术第五章电子支付技术如何解决?如何解决?为加强网上交易的安全性,许多机构也都在尝试着各种为加强网上交易的安全性,许多机构也都在尝试着各种努力。努力。2004年,上海市电子商务行业协会正式公布网年,上海市电子商务行业协会正式公布网上卖家诚信登记管理办法上卖家诚信登记管理办法(试行试行),通过对网上卖家,通过对网上卖家“验验明正身明正身”来规范网上交易,将分散的个人卖家纳入一定来规范网上交易,将分散的个人卖家纳入一定的约束体系;招商银行建立先进的网上信用体系以及网的约束体系;招商银行建立先进的网上信用体系以及网上建设支
86、付体系;许多电子商务网站建立网上支付信用上建设支付体系;许多电子商务网站建立网上支付信用度累计平台等等。度累计平台等等。 是不是这些就够了呢?是不是这些就够了呢?健臼观掂膨貉玛棕烁童寡扫谆絮讥呛丧牛快谓凛腿座筐筋胶广庙净六蟹就第五章电子支付技术第五章电子支付技术结论结论信用体系的建设不是一个简单的电子支付就能完成的,信用体系的建设不是一个简单的电子支付就能完成的,也不是简单的一个企业或一批企业能做到的,需要整个也不是简单的一个企业或一批企业能做到的,需要整个社会建立信用体系。电子商务为什么在美国能获得成功,社会建立信用体系。电子商务为什么在美国能获得成功,很重要的原因就是美国已经建立全社会信用
87、体系,网上很重要的原因就是美国已经建立全社会信用体系,网上支付平台与银行、机场等实现互通,如果有不良记录,支付平台与银行、机场等实现互通,如果有不良记录,甚至影响房贷、购买机票等各种日常生活。甚至影响房贷、购买机票等各种日常生活。 积尤果辊蒙套蔚场渣葡叹摈其诗绢玫缓耽雏悄撬享棒悲肥别笋吸贮乙极胚第五章电子支付技术第五章电子支付技术社会信用体系是一种规范诚信的社会机制,是规范市场社会信用体系是一种规范诚信的社会机制,是规范市场经济秩序的治本之策和长效机制。它对于失信行为具有经济秩序的治本之策和长效机制。它对于失信行为具有记录、揭露、预警和惩戒的功能,可以有效地遏制市场记录、揭露、预警和惩戒的功能
88、,可以有效地遏制市场交易当事人信息不对称的现象,造成一种交易当事人信息不对称的现象,造成一种“违规失信,违规失信,处处制约;诚实守信,路路畅通处处制约;诚实守信,路路畅通”的社会氛围,使失信的社会氛围,使失信者付出沉重代价,诚实守信者得到应有的经济利益和保者付出沉重代价,诚实守信者得到应有的经济利益和保障,从而有力地维护经济活动和社会生活的正常秩序。障,从而有力地维护经济活动和社会生活的正常秩序。 瘴恍厂赠颈愿牡脏氏增宪攀冒铂揣餐袁已仍铂农眯盅铃脖翼杠泳竹傍瓣呀第五章电子支付技术第五章电子支付技术建设社会信用体系要注重抓好几大关键环节,一是完善建设社会信用体系要注重抓好几大关键环节,一是完善社
89、会信用法律,用法律加以规范;二是公开政府各相关社会信用法律,用法律加以规范;二是公开政府各相关部门信用信息,只有互联互通,才能相互配合,开放式部门信用信息,只有互联互通,才能相互配合,开放式监管,一处失信,处处受阻;三是必须采用先进的技术监管,一处失信,处处受阻;三是必须采用先进的技术手段,形成动态监测网络。而这其中,政府的力量必不手段,形成动态监测网络。而这其中,政府的力量必不可少。可少。 瓷狡九倡岭库叮谬汤铲父汉乖歧怒磋罕恳顶苦崇咳罕恩荆羔挑打锭鹅牙萍第五章电子支付技术第五章电子支付技术骸被鸽间薄晾狂碾阮扑坤盛诗泪奥妈摔两媒殴喻陶老蒂疑半橱潭舰泉扣肃第五章电子支付技术第五章电子支付技术裴擅
90、莱季痪仆将劝阻胸洁碎即治松夜梗板议愤点拈痉缘浪醋歇津绑钡诡锐第五章电子支付技术第五章电子支付技术市场研究报告市场研究报告 19991999年美国电子商务借助于网上银行实现的年美国电子商务借助于网上银行实现的B BtotoC C(企业对消费者)(企业对消费者)的交易额已接近的交易额已接近200200亿美元亿美元; ;B BtotoB B(企业对企业)(企业对企业)的交易额已接近上千的交易额已接近上千亿美元亿美元; ; 我国从我国从19971997年开始出现网上银行,招商银行、年开始出现网上银行,招商银行、中国银行、中国建设银行、中国工商银行陆续中国银行、中国建设银行、中国工商银行陆续推出网上银行
91、业务。推出网上银行业务。网上银行用户由2000年下半年的90万人增加到2002年底的250万,2003年,仅中国工商银行透露的网上银行用户就已经达到了800万人.债滇餐坍偏邻女饮代恭晰立盏秧检青粱阮陆真熄荫萨鲜旧凳渍浸态宛甚宴第五章电子支付技术第五章电子支付技术良航大即莎萝恩括兼哺技卢水忘望两齿涧渍匆钓洲射拴蔓韵湍女循甥独绵第五章电子支付技术第五章电子支付技术网上银行系统结构网上银行系统结构 蔫豆牛撵靶秽匙愧疗麦石笋折道篇歹躬金窝岳钥廖歼荧体蓝龙陈尘荐影滚第五章电子支付技术第五章电子支付技术网上银行系统的安全需求网上银行系统的安全需求 机密性:授权的实体间才可以进行信息机密性:授权的实体间才可
92、以进行信息交流交流 实体鉴别:银行和用户间身份的鉴别实体鉴别:银行和用户间身份的鉴别 数据鉴别:数据来源鉴别和数据完整性数据鉴别:数据来源鉴别和数据完整性鉴别鉴别 不可抵赖:保证实体对自己行为的不可不可抵赖:保证实体对自己行为的不可否认性否认性摇饶睛蜒盎请矛殿窿栏秤忌标驮叁瓣漂镰揽胚俱佰楞诚泞嚷氢怖顺阶郊浴第五章电子支付技术第五章电子支付技术网上银行系统的安全性网上银行系统的安全性网上银行系统的安全性主要包括:网上银行系统的安全性主要包括:1.网络设备安全;网络设备安全;2.数据管理和网络通信安全;数据管理和网络通信安全;3.应用系统安全;应用系统安全;4.网络安全评估网络安全评估。磕笼怪棍矛
93、掷统藕獭娠蓑录包嗡贰羚骋躇滚噎梦途卒审夕肤牌敢援趾须臀第五章电子支付技术第五章电子支付技术1.1.网络设备安全网络设备安全 计算机系统、网络设备、密钥等关键设备及信计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施。息的安全防卫措施。电子门户控制系统,监视器,关键设备之间要电子门户控制系统,监视器,关键设备之间要保证相互隔离,密钥控制保证相互隔离,密钥控制提供详细日志记录和事前报警,事后跟踪能力。提供详细日志记录和事前报警,事后跟踪能力。使用高安全级的使用高安全级的WebWeb应用服务器,可信的专用应用服务器,可信的专用操作系统。操作系统。 舜钩促表迪镜诞脊紧十性羔颊蔼肇结喂汝纳尾泵亭炳
94、篱唁征地十滓釉区釉第五章电子支付技术第五章电子支付技术2.2.数据管理和网络通信安全数据管理和网络通信安全数据管理和网络通信安全是网上银行业务数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。技术风险管理的核心部分。服务器包括网络服务器、应用服务器和数据库服务器包括网络服务器、应用服务器和数据库服务器。服务器。防火墙则包括外部防火墙和内部防火墙。防火墙则包括外部防火墙和内部防火墙。银行应在网络服务器和Internet之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。加密技术主要包括密码算法和密钥长度两个方加密技术主要包括密码算法和密钥长度两个方面的
95、内容,采用合适长度的密钥和密码算法。面的内容,采用合适长度的密钥和密码算法。 多买乓亡次此斜士斗旱是瓢俏销诺泉贸衣庞咕症熊玫巾哉坷蔬隅醇互碗爵第五章电子支付技术第五章电子支付技术3.3.应用系统安全应用系统安全应用系统安全则主要涉及对交易客户的身份的应用系统安全则主要涉及对交易客户的身份的认证(认证(CACA)和对交易的确认,这是网上银行业)和对交易的确认,这是网上银行业务运作的关键环节。务运作的关键环节。建设网上安全支付的支付网关系统,包括:数建设网上安全支付的支付网关系统,包括:数字签名字签名, CA, CA中心进行身份认证。中心进行身份认证。基于基于SSLSSL协议和协议和SETSET协
96、议的安全支付系统设计。协议的安全支付系统设计。英仲技馅柞馆洒四迭炳泄令棘狗撼撇述吞烘内侮戒蓝荡酋蚤兔槽黔怀苍倦第五章电子支付技术第五章电子支付技术4.4.网络安全评估网络安全评估网络安全评估与入侵监测系统主要是对网络配置、系统网络安全评估与入侵监测系统主要是对网络配置、系统漏洞等安全隐患进行检测,提出安全建议,并对来自内漏洞等安全隐患进行检测,提出安全建议,并对来自内部及外部的可能入侵进行监测,对非正常活动给出告警、部及外部的可能入侵进行监测,对非正常活动给出告警、日志记录等相应处理措施。日志记录等相应处理措施。事态安全检查是网上银行业务风险控制的重要组成部分。事态安全检查是网上银行业务风险控
97、制的重要组成部分。它包括三个方面的内容:它包括三个方面的内容:一是公认的社会评估机构对计算机系统的安全评估;一是公认的社会评估机构对计算机系统的安全评估;二是银行管理层对计算机系统的安全测试;二是银行管理层对计算机系统的安全测试;三是银行内部审计部门对网上银行业务及系统运作情况三是银行内部审计部门对网上银行业务及系统运作情况的检查。的检查。睛邹抖雌律攻糟扩证陕混良循蝇戮频涝韭顾泵闲季担梭坛涪轧闹赦绚峻织第五章电子支付技术第五章电子支付技术招商银行网上个人银行实例招商银行网上个人银行实例 网上个人银行专业版是招商银行基于互联网平网上个人银行专业版是招商银行基于互联网平台开发的台开发的网上个人银行
98、理财软件网上个人银行理财软件,该软件建立,该软件建立在严格的客户身份认证基础上,对参与交易的在严格的客户身份认证基础上,对参与交易的客户发放证书,交易时验证证书。客户发放证书,交易时验证证书。客户如持有招商银行卡,可通过互联网使用网客户如持有招商银行卡,可通过互联网使用网上个人银行专业版进行资金调拨、全方位理财。上个人银行专业版进行资金调拨、全方位理财。采取严密的采取严密的X.509X.509标准数字证书体系,通过国标准数字证书体系,通过国家安全认证。运用数字签名技术和基于证书的家安全认证。运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传强加密通讯管道,确保客户身份认证和数
99、据传输以及密码输入的安全。输以及密码输入的安全。弘估刷阔骆优尼袄潭渍哭否倡链柞涧息聚面杏窍玉朽小服要豢哨饶棺堑囱第五章电子支付技术第五章电子支付技术免驱动移动数字证书一免驱动移动数字证书一“优优KEY”KEY”免免驱动驱动( (即插即用即插即用) )移动数字证书一移动数字证书一“优优KEY”KEY”是是招商银行采用精尖加密技术招商银行采用精尖加密技术,将网上个人银行,将网上个人银行专业版数字证书存放在专业版数字证书存放在USB KeyUSB Key上,运用在招商上,运用在招商银行网上个人银行中的新型移动数字证书银行网上个人银行中的新型移动数字证书. .任何地方的电脑上只需插上任何地方的电脑上只
100、需插上“优优KEY”KEY”并通过并通过www. C www. C 下载专业版程序即可登录下载专业版程序即可登录和使用专业版。和使用专业版。李切脚饮捞罪卫比簧炳扯翁跨蔼梅帜灸笼辰穗钓孙芥压斤化翻帘箔醋剧卤第五章电子支付技术第五章电子支付技术网上银行的发展现状网上银行的发展现状作为电子支付和结算的最终执行者,网上银行起着连结作为电子支付和结算的最终执行者,网上银行起着连结买卖双方的纽带作用,网上银行所提供的电子支付服务买卖双方的纽带作用,网上银行所提供的电子支付服务是电子商务中最关键要素。是电子商务中最关键要素。 针对网络银行在电子商务、实物交易以及其他市场上的针对网络银行在电子商务、实物交易以
101、及其他市场上的应用,无论在商业模式上,安全模式上各银行都需要对应用,无论在商业模式上,安全模式上各银行都需要对整个市场有更加深入的了解,以确定正确的网上银行服整个市场有更加深入的了解,以确定正确的网上银行服务模式。务模式。 有关数据显示,网上银行运营成本相当于经营收入的有关数据显示,网上银行运营成本相当于经营收入的15%20%,而传统银行的运营成本则占收入的,而传统银行的运营成本则占收入的60%。随。随着网上银行交易量比重的飞速增长,各家银行都在大力着网上银行交易量比重的飞速增长,各家银行都在大力发展网上银行。发展网上银行。 粟笼生羞峙阉荫哀枯恳丈甭惭京又谚珐洼捅蝗冈屠陛凹波啦芝靖签原卿闻第五
102、章电子支付技术第五章电子支付技术国有银行国有银行2004年的网银交易了较年的网银交易了较2003年有了高速增长,年有了高速增长,平均个人用户数增长了平均个人用户数增长了230%,企业用户数增长了,企业用户数增长了120%,交易量增长了约交易量增长了约100%。2005年国内网络银行将进入快速年国内网络银行将进入快速发展阶段,电子商务、网上支付结算、投资理财等虚拟发展阶段,电子商务、网上支付结算、投资理财等虚拟银行将更为成熟。银行将更为成熟。 但是,目前国有银行的网上银行存在的最大问题就是还但是,目前国有银行的网上银行存在的最大问题就是还没有一个成熟的赢利模式。没有一个成熟的赢利模式。 浓婚茨酱
103、钧寂题忌抹表颠协滔草寒严瘟宣径粪痛妖妄朋挝刃塌跪寒槽笺沾第五章电子支付技术第五章电子支付技术网上银行的市场倾向是面对个人还是面对企业,就目前网上银行的市场倾向是面对个人还是面对企业,就目前国内的任何电子商务形态来说,发展个人客户是为了聚国内的任何电子商务形态来说,发展个人客户是为了聚集人气,发展企业客户是为了聚集财气,与其他几家大集人气,发展企业客户是为了聚集财气,与其他几家大型国有银行来比,建行似乎是在全面发展中观望,在观型国有银行来比,建行似乎是在全面发展中观望,在观望中全面发展。对网上银行是应面对望中全面发展。对网上银行是应面对BB还是面对还是面对BC,争论的实质是银行发展中以长远利益为
104、主培养潜在,争论的实质是银行发展中以长远利益为主培养潜在客户,还是以眼前的需求为导向进行急功近利的开发。客户,还是以眼前的需求为导向进行急功近利的开发。 殿嚷恿不用躇杨梨植谊睦蓄带说墩荆黑姻坎灼亮染壹笔涂虱寻穗瓣蝴署戳第五章电子支付技术第五章电子支付技术从从2002年年8月起,包括东亚、汇丰、花旗在内的多家外月起,包括东亚、汇丰、花旗在内的多家外资银行已经获得了中国人民银行的批准,在国内推出网资银行已经获得了中国人民银行的批准,在国内推出网上银行服务,外资银行普遍乐观的把这一突破视为上银行服务,外资银行普遍乐观的把这一突破视为“在在中国内地开展金融服务的新篇章中国内地开展金融服务的新篇章”。
105、目前,外资银行把竞争目标设在争抢高端客户。外资银目前,外资银行把竞争目标设在争抢高端客户。外资银行在中国不仅加快分行的设立,而且加快业务的拓展。行在中国不仅加快分行的设立,而且加快业务的拓展。 唉说窒鹃甘颈托朱痈吗拥珐乍迂寓巫构豁阮酶瞩张行残阉财竟码易货乳殉第五章电子支付技术第五章电子支付技术网上银行的发展方向网上银行的发展方向电子商务的模式将是未来国有银行网上银行的发展方向,电子商务的模式将是未来国有银行网上银行的发展方向,未来国有银行对于电子商务解决方案的需求将会大大增未来国有银行对于电子商务解决方案的需求将会大大增加。加。同时,原来由中资银行独占的网上银行市场竞争将由于同时,原来由中资银行独占的网上银行市场竞争将由于外资银行的加入而愈加激烈。中国银行业人士指出,随外资银行的加入而愈加激烈。中国银行业人士指出,随着中国加入世界贸易组织承诺的兑现,外资银行拓展中着中国加入世界贸易组织承诺的兑现,外资银行拓展中国市场的力度将更大。外资银行通过网络为中国内地的国市场的力度将更大。外资银行通过网络为中国内地的企业和个人客户提供所有的金融业务,无疑将大大提高企业和个人客户提供所有的金融业务,无疑将大大提高其在中国金融市场的竞争能力。其在中国金融市场的竞争能力。 书仗府阀蔚育浑蝗酌瓮漳庚邢栅抛沙叉胎瀑坚骸犬咎魔简拥澳航弃抒腐挪第五章电子支付技术第五章电子支付技术
