（管理科学与工程专业论文）安全电子支付系统的研究与设计.pdf

昆明理工大学硕士论x 6 6 9 0 0 2 昆明理工大学学位论文原创性声明 昆明理工大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下( 或我个 人) 进行研究工作所取得的成果。除文中已经注明引用的内容外，本论 文不合任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做 出重要贡献的个人和集体，均已在论文中作了明确的说明并表示了谢意。本 声明的法律结果由本人承担。 签言：健袭彭日 关于论文使用授权的说明 本人完全了解昆明理工大学有关保留、使用学位论文的规定，即：学校有权保留、送交论文的复印 件，允许论文被查阅，学校可以公布论文的全部或部分内容，可以采用影印或其他复制手段保存论文 ( 保密论文在解密后应遵守) 导师签名：文作者签名： 日 遮垒生皇目笪旦 昆明理工大学硕士论文 摘要 随着计算机、网络、信息技术的发展和日益融合，i n t e r n e t 己进入 我们社会生活的各个领域和各个环节，无论是机关、单位还是家庭、个 人，郡可以通过i n te r i l e t 获取资源，共享信息。电子商务是在i n t e r n e t 与传统信息技术相结合的背景下应运而生的一种动态商务活动，电子商 务将参与商务活动的各方，商家、顾客、银行或金融机构、信用卡公司 或证券公司和政府等利用计算机网络统一起来，彻底实现网上在线交易 的电子化。这种基于i n t e r n e t 的电子商务给传统的交易方式带来了一场 革命。 电子支付是电子商务发展的必然产物。所谓电子支付是指以商用电子 化工具和各类电子货币为媒介，以计算机技术和通信技术为手段，通过 电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支 付。在复杂且庞大的电子商务系统工程中，电子支付是电子商务发展的 核心工程。电子支付在整个电子商务过程中起着承上启下的作用，即消 费者如何为各种产品和服务进行电子支付是电子商务的关键环节，这一 环节解决不好，便会使交易流程减慢甚至中断。电子支付是与网上交易 紧密结合、互为条件的。网上交易不确定，电子支付不会发生；而电子 支付不进行，网上交易也不能最终完成。因而，电子支付与电子商务有 着必然的联系，电子支付是电子商务最核心、最关键的环节，是电予商 务得以进行的基础。对于电子支付来说安全性又是其中最为关键的问题。 建立在国际互联网基础之上的电子支付系统不仅要处理网络本身面临的 各种安全性问题，还要保证电子支付过程中特有的安全控制要求。如何 保证支付数据的安全实时传送和交易各方的身份确认，即实现安全电子 支付，是电子商务领域最受关注的问题之一，也是电子商务全面应用的 关键。 本文对安全电子支付进行了全面系统的分析。文章首先阐述了电子 商务发展的概况及电子支付对于电子商务的重要性。在此基础上进入正 文，首先简要介绍了电子商务和电子支付的概念及分类：其次，又详细 论述了与安全电子支付系统相关的数据加密技术；第三，详细介绍了两 种电子支付安全协议( s s l 协议和s e t 协议) ；第四，总结了电子商务活 曼曼堡三查堂塑丝奎 苎至 动中常用的五种支付模型；最后，参照各种电子支付安全协议和电子支 付模型，利用数据加密技术，以c f c a 为认证体系，设计出了一个b t o b 电子商务安全支付系统，并从工作流程和信息格式方面对该系统进行了 分析。 关键词：电子商务电子支付安全协议支付模型系统设训 昆明理工大学硕士论文 a b s u a m a b s t r a c t b yd e v e l o p m e n ta n di n c r e a s i n 9 1 yf u s i o no fc o m p u t e r ，n e t w o r ka n d i n f o r m a t i o nt e c h n 0 1 0 9 y i n t e r n e th a se n t e r e de v e r yf i e l da n de v e r y t a c h eo fo u rl i f e o r g a n iz a t i o n ，u n i t ，f a m i l ya n d i n d iv id u a lc a n o b t a i nt h er e s o u r c e sa n ds h a r ei n f o r m a t i o nb y i n t e r n e t e c ( e l e c t r o n i cc o m m e r c e ) i sak i n do fd y n a m i cc o m m e r c i a la c t i v i t y ， w h i c he m e r g e su n d e rm e r g e n c eo f i n t e r n e ta n dt r a d i t i o n a l i n f o r m a ti o nt e c h n o l o g y m a k i n gu s eo fc o m p u t e rn e t w o r k ，e c c a nli n k a l l a s p e c t so fc o m m e r c ea c t i v i t i es ，s a c ha sm e r c h a n t ，c u s t o m e r ， b a n ko rf i n a n c i a ld e p a r t m e n t ，c r e d i tc a r dc o m p a n yo rs t o c kc o m p a n y ， a n dg o v e r n m e n t ，a n dr e a l i z ec o m p l e t e l ye l e c t r o n i co fo n 一1 i n e b a r g a i ni ni n t e r n e t t h i sk i n do fe ct h a tb a s e so ni n t e r n e tb r o u g h t t r a d i t i o n a lb a r g a i nm e t h o da r e v 0 1 u t i o n e i e c t r o n i cp a y m e n tisi n e v i t a b l ep r o d u e t i o no fe cd e v e l o p m e n t w h a tise l e c t r o n i e p a y m e n t ? r e g a r d i n gc o m m e r c i a l e l e c t r o n i c f 0 0 1 a n da 1 1k i n d s 0 fe l e c t r o n i cm o n e y a sn l e d i aa n dt a k i n gc o m p u t e r t e c h n 0 1 0 9 ya n dc o m m u n i c a t i o nt e c h n 0 1 0 9 ya sm e a n s ，w h i c hr e a l i z e s c i r c u l a t i o na n dp a y m e n to ff u n di ne o m p u t e rn e t w o r ks y s t e mw i t h e l e c t r o n i c sd a t as a v i n ga n dd e l i v e rise l e c t r o n i cp a y m e n t i nt h e c o m p l e xa n de n o r m o u se cs y s t e me n g i n e e r i n g ，e l e c t r o n icp a y m e n tis h u e l e a re n g i i e e r i n go f e cd e v e l o p m e n ，e l e c t r o n i cp a y m e n tisa c o n n e c t i n g 1 in kb e t w e e nt h ep r e c e d i n ga n dt h ef 0 1 1 o w i n g inw h 0 1e p r o c e ss h o wc u s t o m e r si m p l e m e n te 1e c t r o n i cp a y m e l l tf o ra 1 1k i nd s o fp r o d u c t sa n ds e r v ic eis k e yt a c h e i ft h et a c h ec a n tb es 0 1 v e d w e l l 。d e a l i n gf 1 o ww i l lb es l o w e r ，a n de v e nb r e a ko f f s oe lec t r o n i c p a y m e n th a si n e v i t a b l er e l a t i o nw i t he c e 1 e c t r o n icp a y m e n tist h e m o s tn u c le a ra n dt h em o s tk e yt a c h eo fe c ，a n disb a s i cc o n d i t i o n o fd o i n ge c s e c u r i t yist h em o s tk e yp r o b le mf o re l e c t r o n i cp a y m e n t h o te l e c t r o n icf u n dr e a l iz e sr e a l 一t i m ea n ds e c u r et r a n s m i s s i o ni n i n s e c u r e i n t e r n e t ，a sw e l la sr e a l i z es e c u r ee l e c t r o n i c p a y m e n t ， 昆明理工大学硕士论文 a b s t r a c t is0 n e0 ft h em o s t a t t e n t i v ep r o b l e m si nt h ef ie l d0 fe c t h isd is s e r t a t i o nm a k e sa t h o r o u g ha n ds y s te m a t i ca n a l y s is0 f s e c u r i t ye i e c t r o n icp a y m e n t f i rs t ，t h ed iss e r t a t io n e x p l ic a t e s g e n e r a ls i t u a t i o no fe cd e v e l o p m e n ta n di m p o r t a n c eo fe le c t r o n ic p a y m e n t t 0e c b a s i n g 0 f li t d iss e r t a t io nb r i e f l y i n l ；r o d u c e e o n c e p t a n dc l a s s i f y 0 f e ca n de l e c t r o n ic p a y m e n t ： s e c 0 1 1 d d is s e r t a t i o n e x p l i c a r e s d a t a e n c r y p tt e c h n o l o g y ：t h i r d ， d iss e r t a t i o n e x p l i c a test w 0e l e c t r o n ic p a y m e n tp r o t o c o ls ( s s l p r o t o c 0 1 a n ds e tp r o t o c 0 1 ) ，w h i c hc 0 r r e l a te e c ：p 0 u r t h ，t h et e x t s u m su pf i v ep a y m e n tm o d e l si nc o l l l m o nu s eo fe 1e c t r o n i cc o m m e r c e a c t i v i t y ：f i n a l l y ，a c c o r d in g t o p r i l 2 e i p l e o fs e tp r o t o c o l ，a n d r e g a r d i n gc f c aa st h ea t t e s t a t i 0 ns y s t e m ，t h ed is s e r t a t i o nd e s i g n s ab t o be cs e c u r i t yp a y m e n ts y s t e m k e y w or d ：e 1e c t r o n i cc o m m e r c e ，e 1e c t r o n i cp a y m e n t ；，s e c u r i l ；y p r o t o e o l ，p a y m e n tm o d e l ，s y s t e md e s i g n - 4 - 昆明理工大学硕士论文 第一章绪论 第一章绪论 1 。1 论文研究的背景和意义2 副h 1 电子商务是运用现代信息技术和网络技术，依托i n t e r l 2 e t 进行营销 宣传、业务洽谈以及支付结算等商务活动的新型网上在线贸易方式。这 种基于i n t e r n e t 的先进信息技术与传统信息资源相结合应运而生的电子 商务，已日益成为各国经济新的增长点。据预测到2 0 1 0 年，i n t e r f i e t 上 的在线贸易额将达到1 0 0 0 0 亿美元。电子商务将逐渐取代传统商业模式 而成为2 1 世纪经济活动的核心。电子商务不仅是目前i n t e r l 2 e t 应用的 最大热点，同时也是促进i n t e r n e t 继续发展的主要动力。 在复杂且庞大的电子商务系统工程中，电子支付是电子商务发展的核 心工程。电子支付在整个过程中起着承上启下的作用，即消费者如何为 各种产品和服务进行电子支付是电子商务的关键环节，这一环节解决不 好，便会使交易流程减慢甚至中断。电予支付是与网上交易紧密结合、 互为条件的。网上交易不确定，电子支付不会发生：而电子支付不进行， 网上交易也不能最终完成。因而，电予支付与电子商务有着必然的联系， 电子支付是电子商务最核心、最关键的环节，是交易双方实现各自交易 目的的重要一步，也是电子商务得以进行的基础条件。成功的电子商务 必须要有一个安全、高效、方便的电子支付系统。 对于电子支付来说安全性又是其中最为关键的问题。随着电子商务的 发展，网上支付逐渐成为人们从事商务活动和经济生活的新模式，网上 支付的方式也已经被人们慢慢接受，但随之而来的安全问题也更为突出。 在电子商务活动中，商家、消费者及银行等各方是通过i n t e r i l e t 连接在 一起的，由于i n t e r n e t 是一个开放的公共平台，电子商务的信息均需要 通过这样一个开放的网络传递，使网上电子支付面临蓿许多安全问题。 电子支付面临的安全问题主要有： ( 1 ) 以非法手段窃取信息，或对通信数据进行破坏分析，使机密数 据内容泄露给末被授权的用户。 ( 2 ) 信息数据被篡改或数据传输中出现错误、丢失或次序差异等都 垦堕望三查堂塑主堡苎苎二童笪堡 可能导致信息的完整性被破坏。 ( 3 ) 伪造信息或假冒身份进行网上欺骗。 ( 4 ) 对交易行为进行抵赖，否认交易结果。 ( 5 ) 系统安全漏洞、网络故障、病毒等导致的系统被破坏。 所以，安全是完成电子支付的第一条件。为确保电子支付的全面安全， 必须建立完善的加密体系和认证机制，以达到如下目标： ( 1 ) 保护业务数据不被未授权方窃取或泄漏( 信息保密性) ； ( 2 ) 保护业务数据不被篡改、删除、丢失或重放( 信息完整性) ； ( 3 ) 保护用户身份可鉴别和信息不可伪造( 身份可认证性) ： ( 4 ) 保护交易双方免予对方否认已发送或已接收数据( 不可抵赖性) ； ( 5 ) 保证交易网络及系统的稳定和可靠( 信息有效性) 。 以上目标对于参与电子商务的各方来说，其关心程度可能是不相同 的。用户通过网络进行购物支付时，最关心的问题是网上支付时能否确 保自己的信息( 如用户帐号、口令、交易金额等) 不被泄露和篡改；银行 在进行该项服务时最关心的问题是商家和用户身份的合法性，用户帐号 是否有效等。 综上所述，电子商务将发展成为当今社会商务模式的主流，而电子支 付是电子商务中的一个核心环节。如何建立一个安全高效的电子支付系 统以实现安全、方便、高效的电子支付，对于电子商务的发展至关重要。 1 2 本文的工作与创新 l 、对电子商务及电子支付作了简要的介绍，并对电子支付的重要性 作了进一步的阐述。 2 、简要介绍了与电子支付系统相关的数据加密技术。 3 、介绍了s s l 和s e t 两种电子支付安全协议并进行了比较。 4 、总结了几种典型的电子支付模型。 5 、参照各种电子支付安全协议和电子支付模型，利用数据加密技术 以c f c a 为认证体系，设计出了一个b t o b 电子商务安全支付系统，并从工 作流程和信息格式方面对该系统迸行了分析。 昆明理工大学硕士论文 第二章电子商务与电子支付 第二章电子商务与电子支付 2 1 电子商务的概念 2 0 世纪9 0 年代以来，随着经济全球化、贸易自由佬和信息现代化步 伐的加快，由信息技术、商务技术和管理技术相结合而产生的新型商务 方式一一电子商务正以其空前无比的生命力推动着部门经济、区域经济、 国民经济和世界经济飞速发展。自因特网进入商业应用以来，电子商务 的热潮在世界各地以惊人的速度向前发展，利用因特网进行商业交易越 来越普遍。可以相信，作为一种商务活动过程，电子商务的影响将远远 超出商务活动本身。电予商务不仅为人类提供了一个全新的管理商业交 易的方法，而且还成为潜在的经济增长动力，推动世界经济向前发展。 它除了能在企业、消费者、政府之间提供更多、更直接的联系，本身还 将产生新的产品和市场。 电子商务并非是单纯的技术概念和单纯的商业概念，而是现代信息技 术和现代商业技术的结合体。时至今日，也没有一个较为全面、具有权 威性的、能够为大多数人接受的电子商务的定义。各种组织、政府、公 司、学术团体等都是依据自己的理解和需要为电子商务定义的。例如： ( 1 ) 加拿大电子商务协会给出了电子商务较为严格的定义：电子商 务是通过数字通信进行商品和服务的买卖以及资金的转账，它还包括公 司闻和公司内利用e - r e a l l 、e d i 、文件传输、传真、电视会议、远程计算 机联网所能实现的全部功能( 例如：市场营销、金融结算、销售以及商 务谈判) 。 ( 2 ) 联合国经济合作和发展组织( o e c d ) 有关电子商务的报告中对 e c 定义：电子商务是发生在开放网络上的包含企业之间( b u s i n e s st o b u s i n e s s ) 、企业和消费者之间( b us i l 3 e s s t oc o n s u m e r ) 的商业交易。 ( 3 ) 美国政府在其“全球电子商务纲要”中，比较笼统地指出电子 商务是通过i n t e r n e t 进行的各项商务活动，包括广告、交易、支付、服 务等活动，全球电子商务将会涉及各个国家。 ( 4 ) 全球信息基础设施委员会( g i i c ) 电子商务工作委员会报告草 垦塑堡三奎兰堡主兰壅墨= 里皇王塑丝兰皇至塞笪 案中对电子商务定义如下：电子商务是运用电子通信作为手段的经济活 动，通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购 买和结算。这种交易的方式不受地理位置、资金多少或零售渠道的所有 权影响，公有私有企业、公司、政府组织、各种社会团体、一般公民、 企业家都能自由参加的广泛的经济活动，其中包括农业、林业、渔业、 工业、私营和政府的服务业。电子商务能使产品在世界范围内进行交易 并向消费者提供多种多样的选择。 ( 5 ) i b m 公司的电子商务( e - b u s i n e s s ) 概念包括三部分：企业内 部网( i n t r a n e t ) 、企业外部网( e x t r ar l e t ) 、电子商务( e c o m m e r c e ) 。 它所强调的是在网络计算环境下的商业化应用，不仅仅是硬件和软件的 结合，也不仅仅是通常意义下的强调交易的狭义的电子商务 ( e - c o m m e r c e ) ，而是把买方、卖方、厂商及其合作伙伴在因特网 ( i n te r n e t ) 、企业内部网( i n t r a n e t ) 和企业外部网( e x t r a n e t ) 结合 起来的应用。它同时强调了这三部分是有层次的：只有先建立良好的 i n t r a n e t ，建立好比较完善的标准和各种信息基础设施，才能顺利扩展 到e x t r a n e t ，最后扩展到e c o m m e r c e 。 ( 6 ) h p 公司提出电子商务( e - c o m m er c e ) 、电子业务( e - b u s i n e s s ) 、 电子消费( e - c o n s u m e r ) 和电子化世界的概念。它对电子商务的定义： 通过电子化手段来完成商业贸易活动的一种方式。电子商务使我们能够 以电子交易为手段完成物品和服务等的交换，是商家和客户之间的联系 纽带。它包括两种基本形式：商家之间的电子商务及商界与最终消费者 之间的电子商务。对电子业务的定义：一种新型的业务开展手段。通过 基于i a t e r n e t 的信息结构，使得公司、供应商、合作伙伴和客户之间， 利用电子业务共享信息，e b u s i n e s s 不仅能够有效地增强现有业务进程 的实施，而且能够对市场等动态因素做出快速响应并及时调整当前的业 务进程。更重要的是，e - 8 u s ir l e s s 本身也为企业创造出了更多、更新的 业务运作模式。对电子消费的定义：人们使用信息技术进行娱乐、学习、 工作、购物等一系列活动，使家庭的娱乐方式越来越多地从传统电视向 i n t e r n e t 转变。 ( 7 ) 通用电气公司( g e ) 对电子商务的定义：电子商务是通过电子 方式进行商业交易，分为企业与企业间的电子商务和企业与消费者之间 的电子商务。企业与企业阀的电子商务：以电子数据交换e d i 为核心技 垦塑堡王查兰塑主丝苎苎三皇皇王塑墨妻皇王塞盟 术，增值网( v a n ) 和互联网( i n t e r n e t ) 为主要手段，实现企业问业务 流程的电子化，配合企业内部的电子化生产管理系统，提高企业生产、 库存、流通( 包括物资和资金) 各个环节的效率。企业与消费者之间的 电予商务：以i n t e r n e t 为主要服务提供手段，实现公众消费和服务提供 方式以及相关的付款方式的电子化。 ( 8 ) 中国专家王可研究员从过程角度定义电子商务为“在计算机与 通信网络基础上，利用电子工具实现商业交换和行政作业的全过程”。 ( 9 ) 中国企业家王新华从应用角度认为“电子商务从本质上讲是一 组电子工具在商务过程中的应用。这些工具包括：电子数据交换( e d i ) 、 电子邮件( e - m a i l ) 、电子公告牌( b b s ) 、条形码( b a r c o d e ) 、图像处理、 智能卡等。而应用的前提和基础是完善的现代通信网络和人们的思想意 识的提高以及管理体制的转变”。 尽管众说纷纭，归纳起来，有两种看法： ( 1 ) 广义的电子商务，就是利用先进的电子信息技术从事各种商业 活动的方式。从计算机与商业结合的角度，电子商务就是通过电子信息 技术、网络互联技术和现代通信技术使得交易涉及的各方当事人借助电 子方式联系，而无需依靠纸面文件完成单据的传输，实现整个交易过程 的电子化。简单的说，电子商务就是指利用计算机网络进行的商务活动， 它的实质应该是一套完整的网络商务经营思想及管理信息系统。 ( 2 ) 狭义的电子商务，是指利用国际互联网进行交易的一种方式。 主要指信息服务、交易和支付。它的主要内容包括：电子商情广告、电 子选购和交易、电子交易凭证的交换、电子支付与结算等。 2 2 电子商务的分类 电子商务可以按不同的方法进行分类，如果按照交易对象分类，电子 商务可以分为以下三种类型： ( 1 ) 企业与企业之间的电子商务( b u s i l l e s st 0b u s i n e s s 即b 2 b ) ：b 2 b 方式是电子商务应用最重要和最受企业重视的形式，企业可以使用 i n t e r n e t 或其他网络对每笔交易寻找最佳合作伙伴，完成从定购到结算 的全部交易行为，包括向供应商订货、签约、接受发票和使用电子资金 转移、信用证、银行托收等进行付款，以及在商贸过程中发生的其他问 垦塑墨三查兰堡主堡奎垫三童皇王童墨兰皇王壅盟 题如索赔、商品发送管理和运输跟踪等。 特点：b 2 b 是电子商务中历史最长、发展最完善的商业模式，交易数 额较大，能迅速地带来利润和回报。尽管b 2 b 所需的各种软硬件环境较 复杂，但发展迅速。 ( 2 ) 企业与消费者之间的电子商务( b u s in e sst 0c u s t o m e r 即b 2 c ) ： 这是消费者利用因特网直接参与经济活动的形式，类似于商业电子化的 零售商务。随着互联网的出现，网上销售迅速地发展起来。目前，在因 特网上有许许多多各种类型的商业中心、虚拟商店和虚拟企业，提供各 种与商品销售有关的服务。通过网上商店买卖的商品可以是实体化的， 如书籍、鲜花、服装、食品、汽车、电视等等；也可以是数字化的，如 新闻、录音、录像、数据库、软件及各类基于知识的商品。而提供的各 类服务，有安排旅游、在线医疗诊断和远程教育等。 特点：b 2 c 能够迅速吸引公众和媒体的注意力，是最富于创造力的领 域之一，也是竞争最为激烈的领域之一。 ( 3 ) 企业与政府之间的电子商务( b u s i n e sst 0g o v e r n m e n t 即b 2 g ) ： 这种商务活动覆盖企业与政府组织间的各项事务。例如企业与政府之间 进行的各种手续的报批；政府通过因特网发布采购清单，企业以电子化 方式响应；政府通过网络以电子交换方式来完成对企业和电子交易的征 税等。 特点：b 2 g 的速度快且信息量大。由于活动在网上完成。使得企业可 以随时随地了解政府的动向，还能减少中间环节的时间延误和费用，提 高政府办公的公开性和透明度。 如果按照电子商务交易所涉及的商品内容分类，电子商务主要包括两 类商业活动： ( 1 ) 间接电子商务，是指有形货物的电子订货，如鲜花、书籍、食 品等。交易的商品需要通过传统的渠道妇邮政业的服务和商业快递服务 来完成送货，因此，间接电子商务要依靠送货的运输系统等外部要素。 ( 2 ) 直接电子商务，是指无形的货物和服务，如计算机软件、娱乐 内容的联机订购、付款和缴付，或者是全球规模的信息服务。直接电子 商务能使双方越过地理界线直接进行交易，充分挖掘全球市场的潜力。 卜 0 9865 付支子电3 2 垦塑矍三查堂堡主丝塞 墨三里皇王堕墨量皇王塞盟 2 3 。1 电子支付的概念 电子支付又称为“电子付款”a 通俗的说，电子支付是利用计算机网 络安全技术完成电子商务流程中的商务结算过程。它是电子商务发展的 必然产物，是伴随着商务活动电子化而形成的付款流程的电子化过程， 它是直接参与电子商务交易的双方通过网上虚拟银行进行的货币支付或 资金流转的行为。 更为确切地说，电子支付以金融服务电子化、网络化为基础，以计算 机网络技术、通信技术、加密技术和安全认证措施为手段，以数字数据 形式存储电子商务支付和结算的信息流，并通过计算机网络系统在网上 实现银行传统的资金划转和收付业务。 电子支付是电子商务的重要组成部分，完整的电子商务运作过程一般 包括商情沟通、资金支付、商品配送三个环节。在i n t e r n e t 环境下，卖 方通过在网上创建主页的方式，推出企业形象、企业文化、产品展示等 信息；买方则随时通过网络访问对方主页，查询所需商品信息，当选定 商品时即可向卖方发出求购信息；卖方在收到买方信息后，双方则就交 易的具体细节进行沟通；达成协议后，双方通过金融机构进行网上资金 支付：最后完成商品交接的配送工作。至此，一笔网上在线贸易才告以 顺利实现。从上述电子商务的运作过程可以看出，电子支付在整个过程 中起着承上启下的作用，即消费者如何为各种产品和服务进行电子支付 是电子商务的关键环节，这一环节解决不好，便会使交易流程减慢甚至 中断。电子支付是与网上交易紧密结合、互为条件的。网上交易不确定， 电子支付不会发生：而电子支付不进行，网上交易也不能最终完成。因 而，电子支付与电子商务有着必然的联系，电子支付是电子商务最核心、 最关键的环节，是交易双方实现各自交易目的的重要一步，也是电予商 务得以进行的基础条传，成功的电子商务必须要有一个安全、高效、方 便的电子支付系统。 2 3 2 电子支付的特征 同传统的支付方式相比电子支付有着其独特的特征，因为任何支付行 为都服从于商品交易，而电子支付服从于网上的电子商务活动，因此， 也为其本身的支付环节确定了如下基本特征： ( 1 ) 数字化特征 垦塑型三查兰堡圭堡壅 蔓三兰皇三塑墨曼皇三奎盟 电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种 支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则 是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成 款项支付的。 ( 2 ) 开放性和标准化特征 电子支付的流程是在网上进行的，因此，从流程、协议、标准等各个 方面都需要在一个开放的、统一的系统平台( 即因特网) 之上进行，否 则，网上结算工作就太繁琐了；而传统支付则是在较为封闭的系统中运 作，其支付流程、标准也很难统一。 ( 3 ) 业务工具的高科技化特征 电子支付使用的是最先进的网络通信手段，因此对软件系统、硬件设 旌以及业务流程的技术要求很高；而传统支付则是以人工操作为核心， 支付工具使用传统的通信媒介，如电报、电话、传真等手段。电子支付 一般要求有联网的微机、相关的软件及其它一些配套设施；而传统支付 则没有这么高的要求。 ( 4 ) 支付流程的高效特征 电子支付具有方便、快捷、高效、经济的优势。因为，在这种支付方 式下，用户只要有一台联网的电脑，就可足不出户，在很短的时间内完 成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百 分之一，而传统的支付方式必须到具体的营业地点去办理结算业务。 2 4 电子货币2 1 3 1 5 1 6 1 7 1 1 23 川川 货币是一种固定充当一般等价物的特殊商品。货币的产生是生产力发 展的必然结果，随着人类社会经济和科学技术的发展，货币的表现形式 也从商品货币、金属货币、纸币发展到了电子货币。 2 4 1 电子货币的概念 电子货币又称为电子通货、数码货币、电子现金等。它是以计算机技 术、通信技术、金融机具、商业机具等为基础，以银行卡( 磁卡和智能 卡) 和电子资金传输系统为载体，在目不可视、手不可及的情况下，通 过电子信息转账系统储存和转移的无形货币资金。它主要包括银行卡、 电子现金、电子支票等。电子货币是现代商品经济高度发达、银行转账 垦塑堡三查堂堡主堡奎篓三皇皇兰壅箜量皇三兰盟 清算日益进步和计算机网络技术三方面有机结合的产物，是货币的支付 手段不断进步的标志。它可分为不同的应用类型，但其基本特征不外乎 是通过相互交换电子信息来完成支付的。因此，电子货币从本质上看是 一种计算机软件，电子现金流就是以电子数据形式存储在计算机中并通 过计算机网络而使用的资金，其赖以生存的银行计算机网络被称为“电 子资金转帐系统”。 2 4 2 电子货币的特点 电子货币作为现代金融业务和现代科学技术相结合的产物，具有以下 特点： ( t ) 以计算机技术为基础。电子货币的储存、转账、支付等功能都 是凭借计算机技术完成的。 ( 2 ) 应用范围广泛。电子货币可广泛应用于生产、交换、分配和消 费领域，如收费、缴税、加油等都可用电子货币完成。 ( 3 ) 高度集成性。电子货币集储蓄、信贷、消费和非现金结算等多 种功能于一体。 ( 4 ) 以银行卡为载体，使用方便。 2 4 3 电子货币的功能 作为一种崭薪的货币形式，电子货币具有以下几种功能： ( 1 ) 电子货币是一种具有通信机能的现金，它具有即时结算的功能。 ( 2 ) 电子货币具有异地取款、异地支付的功能，这是传统货币无法 具有的功能。 ( 3 ) 加密功能。持卡人可在电子货币上自行设置数字密码，这一密 码不会被他人窃取或读卡机破译，即使电子货币丢失，别人也不能把钱 取走。 同时，使用电子货币可以太大提高商业银行的经济效益和社会效益， 集中体现在以下几个方面： ( 1 ) 降低成本。发行电子货币可减少现金使用，节省现金流通量， 从而可降低商业银行的经营成本。 ( 2 ) 提高资金周转率。采用电子货币，可以加速资金周转速度，提 高资金使用效益，增强竞争力。 ( 3 ) 提高工作质量和效率。采用电子货币结算，能简化结算手续， 1 5 - 垦塑堡三查堂曼主堡壅苎三童皇三堕堑兰生三塞盟 增强银行服务功能，提高工作质量和效率。 ( 4 ) 减少资金风险。使用电子货币系统，可使银行较快地收集资金， 减少银行风险，提高银行综合效益。 2 4 4 电子货币的表现形式( 几种常用的电子货币) ( 1 ) 银行卡 银行卡是由银行发行的，是银行提供电子支付服务的种手段，它是 一种由磁性材料或集成电路构成，由银行发行，用来记录、存储客户姓 名、号码、支付记录、资金余额等信息的卡片。我国金融系统使用的主 要银行卡有信用卡( c r e d i tc a r d ) 、借记卡( d e b i tc a r d ) 等。 银行卡对推进货币电予化进程发挥着重要作用。银行卡作为现代支付 系统中一种重要的支付介质或支付工具，其本身的经济功能和物理功能 决定了它能够在相应的支付系统中提供各种支付服务，其作用主要体现 在以下几方面： 银行卡的普及应用，使得与人们生活消费息息相关的小额支付体系 发生了重大变化。人们购物或消费不必携带大量现金，并且不再受银行 营业网点和营业时间的限制，随时随地都可实现交易交付。 随着我国“金卡工程”的启动和银行卡网络的建成，银行卡的应用 环境也越来越好，应用范围也越来越广泛。目前，全国范围的银行卡网 络已经建成并投入使用。不同品牌的银行卡可以跨行取现、消费购物， 实现了联网使用，使我国的金融电子化取得了突破性的进展。 银行卡在消费领域的广泛应用，有效地减少了现金流通量，推动了 传统货币向电子货币的转化。 银行卡在推进货币支付网络化方面发挥着独特的作用。随着电子商 务和互联网的发展，网上支付将越来越频繁，而网上支付的重要工具就 是银行卡。 ( 2 ) 电子现金( e - c a s h ) 电子现金，又称为数字现金，是种虚拟货币，是纸币现金的电子化。 电子现金并不具备实物特征，因此也不具备制作成本，它只是以数据形 式流通的货币。这种数据是将虚拟现金数值转换成为一系列的加密序列 数而形成的，并通过这些序列数来表示现实中各种金额的币值。用户在 开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电 垦堕型三查堂堡主堡主苎三兰皇王壅墨兰皇三圭笪 子现金的商店购物了。 电子现金同传统现金一个最大的差异就是发行环节，传统的现金是由 国家授权的中央银行进行的，具有绝对权力。而电子现金是由开展这项 业务的虚拟银行发行的。另外，电予现金同时拥有现金和电子化两者的 优点，主要表现在以下几个方面： 匿名性 这同样也是纸币现金的优点。买方用电子现金向卖方付款，除了卖方 以外，没有人知道买方的身份或交易细节。如果买方使用了一个很复杂 的假名系统，甚至连卖方也不知道买方的身份。 不可跟踪性 不可跟踪性是现金的一个重要特征。不可跟踪性可以保证交易的保密 性，也就维护了交易双方的隐私权。除了双方的个人记录之外，没有任 何关于交易已经发生的记录。因为没有正式的业务记录，连银行也无法 分析和识别资金流向。也正是因为这一点，如果电子现金丢失了，就会 同纸币现金一样无法追回。 节省交易费用 电子现金使交易更加便宜，因为通过i n t e r n e t 传输电子现金的费用 比通过普通银行系统支付要便宜的多。为了流通货币，普通银行需要维 持许多分支机构、职员、自动付款机及各种交易系统，这一切都增加了 银行进行资金处理的费用。而电子现金是利用已有的i n t e r r l e t 网络和用 户的计算机，所以消耗比较小，尤其是小额交易更加合算。 节省传输费用 普通现金的传输费用比较高。这是因为普通现金是实物，实物的多少 与现金金额是成正比的，金额越大实物货币就越多。大额现金的保存和 移动是比较困难和昂贵的。而且，电子现金流动没有国界。在同一个国 家内流通现金的费用跟国际间流通的费用是一样的。这样就可以使国际 间货币流通的费用比国内流通费用高出许多的状况大大改观。 持有风险小 普通现金有被抢劫的危险，必须存放在指定的安全地点，而且存放和 运输过程中都要由保安人员看守。而电子现金在这方面的风险则要小的 多。 支付灵活方便 昆明理工大学硕士论文第二章电子商务与电子支付 电子现金的使用范围比信用卡更广。信用卡支付仅限于被授权的商 店，而数字现金的支付却没有这层限制。 防伪造 高性能彩色复印技术和伪造技术的发展使伪造普通现金变得更容易 了，但这并不会影响到电子现金。 由电子现金的优点可以看出，使用电子现金可以扩大商业机会，促进 i n te r n e t 上经济活动的增长。中小企业可以利用这个机会增强自身的竞 争力。因为通过i n t e r n e t ，企业跨国经营已不再是大型企业的专利。大 企业也可以使用这种交易工具降低交易成本。电子现金的出现意味着用 户可以花更少的钱得到更好的服务。 ( 3 ) 电子支票( e 1 e c t r o n i cc h e c k ) 1 、电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将 钱款从一个账户转移到另一个账户的电子付款形式。其内容包括支付人 姓名、支付人金融机构名称、支付人账户名、被支付人姓名、支票金额 等。 电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭证 确认支付者被支付者身份、支付银行以及账户，金融机构就可以使用签 过名和认过证的电子支票进行账户存储了。 这种电子支票的支付是在与商户及银行相连的网络上以密码方式传 递的，多数使甩数字签名代替手写签名。用电子支票支付，事务处理费 用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息， 因而可能是最有效率的支付手段。 2 、电子支票在网上购物支付流程( 见图2 1 ) 使用电子支票进行支付，消费者可以通过电脑网络将电子支票发向商 家的电子信箱，同时把电子付款通知单发到银行，银行随即把款项转入 商家的银行账户。这一支付过程在数秒内即可实现。然而，这也存在一 个问题，就是鉴定电子支票及电予支票使用者的真伪，因此，就需要对 此作出认证，同时验证机构还应对商家的身份和资信提供认证。 电子支票交易的过程有以下几个步骤： a ：客户在线选择要购买的商品。 b ：客户确认后，选定用电子支票支付。 c ：消费者通过网络向商家发出电子支票，同时向银行发出付款通知 塑里! 苎兰堡主笙壅 苎三童皇王塑叁兰皇量兰笪 单。 d ：商家通过验证中心对消费者提供的电子支票进行验证，验证无误 后将电子支票送达银行。 e ：银行在商家索付时通过验证中心对消费者提供的电子支票进行验 证，验证无误后即向商家兑付或转账。 图2 - 1 电子支票在网上购物支付流程 昆明理工大学硕士论文 第三章与电子支付系统相关的数据加密技术 第三章与电子支付系统相关的数据加密技术 3 1 电子支付系统的安全要求6 5 3 电子商务安全问题的核心和关键是电子支付的安全性。由于i n te r n e t 本身的开放性以及目前网络技术发展的局限性，使电子商务面临着种种 安全性威胁，因而也就提出了相应的安全控制要求。 ( 1 ) 身份可认证性 电子支付的首要安全需求就是要保证身份的可认证性。在双方进行交 易之前，首先要能确定对方的身份，要求交易双方的身份不能被假冒或 伪装。 ( 2 ) 信息的保密性 电子支付另一个重要的安全就是支付信息的保密性。必须对敏感信息 进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容， 这样就保证了商业机密不会被泄露。 ( 3 ) 信息的完整性 保证信息的完整性也是电子支付中的一个重要安全需求，交易各方能 够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输 过程中是否信息丢失、信息重复等差错。 ( 4 ) 不可抵赖性 在电子支付通信过程的各个环节中都必须是不可否认的，即交易一旦 达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信 息。 ( 5 ) 信息的有效性 电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、 企业或国家的经济和声誉。因此要对网络故障、操作错误、应用程序错 误、硬件故障、交易软件错误及计算机病毒所产生的潜在威胁加以控制 和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 数据加密技术可以帮助我们有效地实现这些安全要求。 3 2 数据加密技术在电子商务中的引入1 2 0 墨望垩三查兰堡主兰苎墨三兰兰皇王茎盟墨堡塑差堕墼篓垫堡塾查 网络安全和数据加密技术是电子商务支付系统安全的基础，没有安全 的网络基础设施和高强度的数据加密技术，是不可能进行电子商务交易 的。 电子商务是建立在一定的网络基础之上的，而网络保密信息都是经