授权支付与直接支付(常用版)

授权支付与直接支付（常用版）(可以直接使用，可编辑完整版资料，欢迎下载）

授权支付与直接支付授权支付与直接支付（常用版）(可以直接使用，可编辑完整版资料，欢迎下载）直接支付就是把政府存在国库里的钱直接支付到供应商（给预算单位提供商品和劳务的单位）手里，不再象以前那样经过各个单位付款。整个过程路径缩短，对财政透明。授权支付就是给用款单位一个额度，一个可以用的数字，叫授权额度。让预算单位，就是花财政钱的单位，可以先用，用过之后再跟国库清算，就是国库把钱还给预算单位的开户银行，就算还过了。实行国库管理制度改革后,根据不同的支付主体及资金的使用性质,国库集中支付分为财政直接支付和授权支付两种方式。财政直接支付是指由财政部门签发支付令，代理银行根据财政部门的支付指令，通过国库单一账户体系将资金直接支付到收款人或用款单位账户。财政直接支付的流程为：由预算单位按照年初部门预算控制数或批准的部门预算(包括调整预算)，按季编制分月用款计划，向财政部门申报，并由财政部门正式批复给预算单位。预算单位需要支付资金时，由预算单位根据财政部门批复的分月用款计划，向财政部门提出支付申请。财政部门审核无误后，向代理银行签发财政直接支付令，通知代理银行从财政零余额账户付款给收款人(垫付)，同时向中国人民银行或预算外非税收入财政专户行发出清算信息。每日营业终了,财政部门从国库单一账户或预算外非税收入财政专户付款到代理银行财政零余额账户。财政直接支付的范围为：工资支出、工程采购支出、货物和服务采购支出。财政授权支付是指预算单位按照财政部门的授权，自行向代理银行签发支付指令，代理银行根据支付指令，在财政部门批准的预算单位的用款额度内，通过国库单一账户体系将资金支付到收款人账户。财政授权支付的流程为：由预算单位按照年初部门预算控制数或批准的部门预算(包括调整预算)按季编制分月用款计划，并向财政部门申报。财政部门批复后，每月25日向代理银行下达下一月份授权支付额度，同时通知中国人民银行或预算外非税收入资金财政专户银行。代理银行负责将授权支付额度以到帐通知书的形式通知到预算单位。预算单位在月度用款额度内，根据支出需要自行开具授权支付令并通知授权支付代理银行，由代理银行按照财政部门批复的额度从预算单位零余额账户中付款垫支。每日营业终了,财政部门从国库单一账户或预算外非税收入财政专户付款到代理银行预算单位零余额账户。财政授权支付的范围为：未纳入工资支出、工程采购支出、货物和服务采购支出管理的购买支出和零星支出。零余额账户如何对账，怎样做调节表？处理完当月账务后，应就单位“零余额账户”与代理银行提供的对账单核对财政授权支付的额度、支出数、额度结余数，经双方签证后的对账单由事业单位随同月份会计报表逐级上报。每日终了，事业单位应编制现金日报表。需注意：（1）预算单位出纳账上的“零余额账户”借方余额应该与银行的预算单位财政支付额度对账表的期末结余额度一致；（2）预算单位“零余额账户”借方反映的是单位从财政收到的零余额用款额度，与单位财务账上的拨人经费、财政补助收入、预算外收入、事业收入等科目的贷方发生额一致：预算单位“零余额账户”贷方反映预算单位零余额的支付、退款及缴存现金的数额，与单位财务账上的授权支付数额一致。财政直接支付是国库集中支付的一种方式，是指预算单位按照部门预算和用款计划确定的资金用途，提出支付申请，经财政国库执行机构审核后开出支付令，送代理银行，通过国库单一账户体系中的财政零余额账户或预算外资金支付专户，直接将财政性资金支付到收款人或收款单位账户。编辑本段什么是财政直接支付财政直接支付是指由财政部门签发支付令，代理银行根据财政部门的支付指令，通过国库单一账户体系将资金直接支付到收款人或用款单位账户。财政直接支付类型包括工资支出、政府采购和其他支出。编辑本段财政直接支付的流程1、一级预算单位汇总、填制《财政直接支付申请书》上报财政局国库支付中心。2、财政局国库支付中心审核确认后，开具《财政直接支付汇总清算额度通知单》和《财政直接支付凭证》分别送人民银行、预算外专户的开户行和代理银行。3、代理银行根据《财政直接支付凭证》及时将资金直接支付到收款人或用款单位，然后开具《财政直接支付入账通知书》，送一级预算单位和基层预算单位。4、一级预算单位及基层预算单位根据《财政直接支付入账通知书》作为收到和付出款项的凭证。5、代理银行依据财政局国库支付中心的支付指令，将当日实际支付的资金，按一级预算单位、预算科目汇总，分资金性质填制划款申请凭证并附实际支付清单，分别与国库单一账户、预算外专户进行清算。6、人民银行和预算外专户开户行在《财政直接支付汇总清算额度通知单》确定的数额内，根据代理银行每日按实际发生的财政性资金支付金额填制的划款申请与代理银行进行资金清算。编辑本段规范财政直接支付相关事项1、财政直接支付是指财政通过国库单一账户体系将用于工资、购买(包括工程、商品及服务)、转移和其他有特定用途支出的财政性资金直接支付到商品、劳务供应商或其他受款对象。单位不得将不应支付给职工个人的资金转入职工个人卡、折，严禁单位利用职工个人卡、折等套取现金。2、财政直接支付申请书“用途”栏中所填列的内容应与“预算科目”、“项目名称”或“专项描述”栏的内容基本一致，并按以下要求细化，不应只简单地填写成“费用”、“办案支出”、“公务支出”等粗略描述。⑴购买商品支出，应简要说明商品类别，如计算机、办公桌、接待、水电、燃料等。⑵购买服务支出，应简要说明服务种类，如修理、保险等。⑶日常公务支出，应具体明确到当年政府收支分类科目书中经济类“款”级科目，如差旅费、会议费等；同一支付业务涉及两个或两个以上“款”级科目的，以金额较大的科目为主进行描述，如描述为“支付差旅费、文印费等”。3、属于政府采购类型的支出，必须在财政直接支付申请书上面的“合同号”、“合同金额”栏分别如实填明合同编号、合同金额，以便财政部门在办理相关支付业务时核对。4、财政直接支付申请书必须按“业务事项”提交，即一份申请书只能支付一个经济业务款项，不得将若干笔支付填写于同一份申请书之中，以防止因某一申请事项违规造成整个申请书被退回，致使其他填列正确的支付事项被延误。财政授权支付财政授权支付是国库集中支付的另一种方式，是指预算单位按照部门预算和用款计划确定资金用途，根据财政部门授权，自行开具支付令送代理银行，通过国库单一账户体系中的单位零余额账户或特设专户，将财政性资金支付到收款人或用款单位账户财政授权支付的支出范围是指除财政直接支付支出以外的全部支出。目录财政授权支付令的填写(一)运作流程(二)财政授权支付指令(三)财政授权支付指令填写方法(四)财政授权支付基本业务(五)财政授权支付资金管理中需注意的问题财政授权支付的核算财政授权支付令的填写(一)运作流程(二)财政授权支付指令(三)财政授权支付指令填写方法(四)财政授权支付基本业务(五)财政授权支付资金管理中需注意的问题财政授权支付的核算编辑本段财政授权支付令的填写财政授权支付是国库集中支付的另一种形式。采用财政授权支付方式,是借鉴国际经验,将经常性小额支付在授权范围内交由预算单位管理。这样可以在不改变预算单位资金使用权的情况下,加强管理监督,方便预算单位用款。同时,每日大量发生的小额支付由财政授权预算单位自行支付,不需要逐笔向财政部门申请,可以提高支付效率。财政授权支付可以办理提现、转账、汇兑、同城特约委托收款、资金退回、科目更正;也可以向本单位按照账户管理规定保留的相应账户划拨工会经费、住房公积金、提租补贴以及经财政部批准的特殊款项等。编辑本段(一)运作流程1.申请和下达用款额度预算单位按照规定时间和程序编报分月用款计划,申请财政授权支付用款额度。财政部门批准后,分别向中国人民银行和代理银行总行签发〈财政授权支付汇总清算额度通知单〉和〈财政授权支付额度通知书〉。前者用以通知中国人民银行据以办理汇总清算业务;后者通知代理银行总行逐级下达财政授权支付额度。代理银行总行要在1个工作日内将额度通知有关分支机构,各分支机构在1个工作日内通知预算单位。预算单位收到代理银行分支机构转来的〈财政授权支付额度到账通知书〉,即可办理财政授权支付业务。2.预算单位办理支付业务预算单位凭据〈财政授权支付额度到账通知书〉确定的额度,自行签发财政授权支付指令,通知代理银行办理资金支付业务。2006年财政授权支付指令的载体,是新版银行票据和结算凭证。财政授权支付指令的内容,主要是包括预算管理类型、预算科目和支出类型信息的8位连续代码。2007年财政授权支付指令内容将有所调整。3.代理银行办理支付代理银行收到预算单位提交的支付指令后,审核支付指令的金额是否在财政部下达的相应预算科目财政授权支付用款额度范围内,以及支付指令信息是否齐全完整。审核无误后,按照有关规定办理现金支付或转账、信汇、电汇等资金支付和汇划业务。4.预算单位账务处理预算单位账务处理包括两方面内容,一是收到代理银行转来的〈财政授权支付额度到账通知书〉后,借记"零余额账户用款额度",贷记"财政补助收入(或拨入经费)-财政授权支付";二是通知代理银行付款后,根据代理银行加盖转讫章的〈进账单〉(第三联)及其他凭证,借记相关支出科目,贷记"零余额账户用款额度"。5.代理银行清算资金代理银行根据已办理支付的资金,在营业日终了前的规定时间内,填写〈财政授权支付申请划款凭证〉,向中国人民银行提出清算申请。中国人民银行审核无误后,按规定程序,在规定时间里将资金划往代理银行在中国人民银行的存款准备金账户。对于预算单位退回的资金,代理银行及时向中国人民银行提出〈申请退款凭证〉,中国,人民银行营业管理部按规定办理向国库单一账户的资金清算工作。6.中国人民银行办理清算业务中国人民银行国库局收到代理银行提交的〈财政授权支付申请划款凭证〉后,审核凭证基本要素是否齐全、准确、规范,以及申请划款金额是否超出〈财政授权支付汇总清算额度通知单〉的累计额度和国库单一账户库存余额。审核无误后,通知营业管理部办理资金清算业务。编辑本段(二)财政授权支付指令财政授权支付指令就是预算单位在办理财政授权支付业务时,在支票的"附加信息"栏或者在汇兑凭证的"附加信息及用途"栏中填写一组数码的授权支付信息,作为支付指令。代理银行根据这组数码的授权支付信息,通过预算单位零余额账户办理资金支付。对预算单位不填财政授权支付指令,或超出财政授权支付额度签发的支票和汇兑凭证,银行可不予受理。编辑本段(三)财政授权支付指令填写方法2007年财政授权支付指令填写有所变化,支票(或其他支付结算凭证)"附加信息"应需填写的数码由8位改为12位。即:预算管理类型1位(基本支出为1,项目支出为2);功能分类7位(即类款项,编码不足7位的,用0补位);经济分类3位(即类级科目);支出类型1位(从以下8类中选择:即1为货物政府采购支出;2为工程政府采购支出;3为服务政府采购支出;4为货物非政府采购支出;5为工程非政府采购支出;6为服务非政府采购支出;7为转移支出;8为工资支出)。例1:交通部本级购买复印纸一批。l例2:交通部某下属单位用部安排的车购税交通专项资金购买设备一批（非发改委安排的基建项目）。财政授权支付令为:22140121310122140121310从左至右按顺序含义:2为项目支出;2040121为部属某单位功能分类的"车辆购置税支出"科目编码;310为经济分类的"其他资本性支出"类级科目编码:1为货物政府采购支出。.注意:预算管理类型和功能分类科目是有额度控制的。财政部将开发填写支票软件,出纳人员可进行选择并打印,代替手工填写。此外,财政授权支付指令中其他信息的填写,包括付款人和收款人的名称、账号等,按照现行法律法规的规定填写。编辑本段(四)财政授权支付基本业务1.提取现金预算单位可以通过财政授权支付方式支用现金。支用的现金数量,按照中国人民银行〈现金管理暂行条例〉等有关规定执行。支用现金,必须在填写现金支票时填明预算科目等信息。为加强现金支用管理,防止串预算科目,实际操作中,可采取设立现金辅助账的办法,对已提取的现金进行管理。'2.转账预算单位办理转账业务,有两种情况:一种是签发支票时能够明确收款人名称、银行账号等相关信息的,须将所有信息填写齐全后送交代理银行,代理银行'将资金汇划到收款人账户;另一种是签发支票时不能确定收款人的名称、账号、支付金额等相关信息的,如采购人员要外出采购一批货物,供货商和价格等暂时无法明确等,此时财务人员可签发未填写收款人名称、账号、付款金额等信息的转账支票,交由采购人员使用,但同时必须在支票附加信息栏填明规定数码的支付指令。3.同城特约委托收款业务预算单位需要通过零余额账户办理同城特约委托收款业务可与代理银行签订协议,授权代理银行在接到约定收款人转来的收款通知单后,即从预算单位零余额账户办理资金划转手续,并相应扣减预算单位约定科目的用款额度。实行财政国库管理制度改革后,每个独立核算的基层预算单位要单独与代理银行签订委托收款协议,原则上不允许再采取多个单位通过其中一个单位银行账户办理同城特约委托收款业务,再由其他单位向该单位划转资金的做法。4.日常资金退回处理日常差旅等退回现金,在不超过规定的库存现金余额情况下,可暂由单位财务部门保管,待下次支付;若超过规定的库存现金余额,要按支用时的预算科目,填写〈财政授权支付更正(退回)通知书〉,注明原支付指令代码等信息,在更正栏填写"退回",与需要退回的现金一起送交代理银行,由代理银行恢复预算单位相应科目用款额度。采购等的支票退回,预算单位要按照支付时填写的支付指令信息,填写〈财政授权支付更正(退回)通知书〉,连同需要退回的支票一起送交代理银行,由代理银行恢复相应科目的用款额度;若是收款单位或收款银行主动退款的,预算单位根据银行通知,补填〈财政授权支付更正(退回)通知书〉,由代理银行恢复用款额度。5.跨年度资金退回处理跨年度退回的差旅费、医药费等经常性支出,不大于当年对应的预算科目实际支出的,视同当年退回的资金,由预算单位填写〈财政授权支付更正(退回)通知书〉,连同退回的现金或银行票据送交代理银行;收款单位或收款银行主动退款的,由预算单位及时补填〈财政授权支付更正(退回)通知书〉送交代理银行。跨年度退回资金的数额大于当年对应预算科目实际支出或当年没有对应预算科目的,通过一级预算单位函告财政部,由财政部指定资金退回的预算科目并通知代理银行。6.差错处理如果在支付之前代理银行发现财政授权支付凭证填写错误的,由代理银行退回预算单位重新填写;如果代理银行已经支付到确定的收款人,但因技术性差错等原因,预算科目用错的,预算单位要按照支付时的预算科目填写〈财政授权支付更正(退回)通知书〉,在调整事项栏填写"更正",在信息代码栏分别填写原支付票证的支付指令信息和需要调整的信息,通知代理银行调整科目。代理银行据此调减相应预算科目的财政授权支付额度,恢复误支用预算科目的财政授权支付额度,同时按规定与中国人民银行进行资金清算。编辑本段(五)财政授权支付资金管理中需注意的问题1.授权支付额度在一年内可以累计使用,原则上预算单位只能在本月份累计用款限额内开具支付令,不可以提前预支下一个月的授权额度。2.预算单位支用财政授权支付额度,一张支票对应一个预算科目,填写财政授权支付令时,要完整、清楚,不得涂改。3..不能签发支付结算凭证的前提。代理预算单位不得签发未填明支付指令信息的支付结算凭证。代理银行收到未填明支付指令信息的支付结算凭证,应当通知预算单位补填,确实无法通知预算单位而造成垫付资金的,由预算单位按规定支付利息。编辑本段财政授权支付的核算为了核算财政授权支付的资金，应设置零余额账户用款额度、财政补助收入等账户。收到《财政授权支付到账通知书》后，根据通知书所列数额：借：零余额账户用款额度贷：财政补助收入购买物品、服务等支出授权额度时，根据填制的《财政授权支付凭证》所列数额：借：经费支出、事业支出、材料等贷：零余额账户用款额度财政授权支付程序财政授权支付程序适用于未纳入工资支出，工程采购支出，物品、服务采购支出管理的购买支出和零星支出。包括单件物品或单项购买额不足10万元人民币的购买支出；年度财政投资不足50万元人民币的工程采购支出；特别紧急的支出和经财政部门批准的其他支出。财政部门根据批准的一级预算单位用款计划中月度授权支付额度，每月25日前以“财政授权支付汇总清算额度通知单”、“财政授权支付额度通知单”的形式分别通知中国人民银行、代理银行。国库集中支付直接支付

预算单位按照批复的部门预算和资金使用计划，向财政国库支付执行机构提出支付申请，财政国库支付执行机构根据批复的部门预算和资金使用计划及相关要求对支付申请审核无误后，向代理银行发出支付令，并通知中国人民银行国库部门，通过代理银行进入全国银行清算系统实时清算，财政资金从国库单一账户划拨到收款人的银行账户。

授权支付

预算单位按照批复的部门预算和资金使用计划，向财政国库支付执行机构申请授权支付的月度用款限额，财政国库支付执行机构将批准后的限额通知代理银行和预算单位，并通知中国人民银行国库部门。预算单位在月度用款限额内，自行开具支付令，通过财政国库支付执行机构转由代理银行向收款人付款，并与国库单一账户清算。零余额账户百科名片零余额账户是指财政部门和预算单位在办理直接支付和授权支付业务时，先由代理银行根据支付令（即拨款凭证，下同），通过财政部门零余额账户或预算单位零余额账户将资金支付到供应商或收款人账户。支付的资金由代理银行在每天规定的时间内与人民银行通过国库单一账户进行清算，将当天支付的所有资金从人行国库划到上述各账户，当天轧账后，各账户的余额均为零。目录设置零余额账户的方法零余额账户的管理和使用零余额账户的作用零余额账户的国际经验设置零余额账户的方法零余额账户的管理和使用零余额账户的作用零余额账户的国际经验展开编辑本段设置零余额账户的方法省级一级预算单位及无主管部门的行政事业单位，须填写《银行账户审批表》报省财政厅（基层预算单位填写《银行账户审批表》，报主管部门，主管部门还须填写《财政授权支付银行开户情况汇总申请表》，连同基层预算单位的《银行账户审批表》一并报省财政厅）；《银行账户审批表》经省财政厅审批后报人民银行，人民银行按规定核发《开户许可证》，预算单位持《开户许可证》，在省财政厅确定的代理银行所属分支机构内，自主选择预算单位零余额账户的开户银行，办理零余额账户开户和印鉴预留手续。预算单位在改革实施前已由财政拨付的资金，继续在原开设的银行账户中使用和核算；原账户中相关用途的财政资金使用完毕后，从新开设的预算单位零余额账户中按规定支用有关款项。编辑本段零余额账户的管理和使用1.财政部零余额账户财政部零余额账户用于财政直接支付。该账户每日发生的支付，于当日营业终了前与国库单一账户清算；营业中单笔支付额5000万（含5000万）元人民币以上的，应及时与国库单一账户清算。财政部零余额账户在国库会计中使用。2.预算单位零余额账户预算单位零余额账户用于财政授权支出。该账户每日发生的支付，于当日营业终了前由代理银行在财政部批准的用款额度内与国库单一账户清算；营业中单笔支付额5000万（含5000万）元人民币以上的，应及时与国库单一账户清算。财政授权的转账业务一律通过预算单位零余额账户办理。预算单位零余额账户在行政单位会计和事业单位会计中使用。3.行政事业单位会计中的账务处理预算单位零余额账户在行政事业单位会计中的账务处理：行政事业单位应设置“零余额账户用款额度”科目。收到“授权支付到账通知书”后，根据通知书所列数额，借记“零余额账户用款额度”科目，贷记“拨入经费”科目或“财政补助收入”科目。行政事业单位购买物品、服务等支用额度时，借记“经费支出”或“事业支出”、“材料”等科目，贷记“零余额账户用款额度”科目；属于购入固定资产的，同时，应借记“固定资产”科目，贷记“固定基金”科目。行政事业单位从零余额账户提取现金时，借记“现金”科目，贷记“零余额账户用款额度”科目。4.年度终了，零余额用款额度必须清零行政事业单位依据代理银行提供的对账单注销额度时，借记“财政应返还额度——财政授权支付”科目，贷记“零余额账户用款额度”科目；如果单位本年度财政授权支付预算指标数大于零余额账户用款额度下达数，根据两者的差额，借记“财政应返还额度——财政授权支付”科目，贷记“拨入经费”或“财政补助收入”科目。编辑本段零余额账户的作用零余额账户的性质决定了其在国库单一账户体系和财政支付管理中具有重要作用，是实现财政集中支付的桥梁。首先，零余额账户是连接国库单一账户与商品或劳务供应商账户的纽带，代理国库单一账户对商品或劳务供应商的支付。财政支付的实质是预算资金从国库单一账户转移到商品或劳务供应商账户，在零余额账户模式下，这一资金转移是通过零余额账户的支付与清算活动实现的，预算支出先由零余额账户向商品或劳务供应商账户支付，然后国库单一账户向零余额账户支付清算，完成整个支付过程。其次，更为重要的是，零余额账户是实现对预算资金最终付款控制的必要的技术手段，是我国国库单一账户制度保证预算资金在实际支付时才流出国库单一账户的一项重要制度安排。零余额账户的零余额特性，使得所有预算资金得以集中控制在国库单一账户，从而克服传统的因分散、重复设置账户而导致的预算资金大量滞留于预算单位以及由此引发的一系列弊端。从这一意义上说，对零余额账户的有效管理是实现改革目标的关键。[1]此外，建立国库单一账户体系，实行财政集中支付后，预算单位原有的在商业银行开设的存款账户都将被取消，而零余额账户可以作为这些传统账户的替代，一方面兼顾预算单位的传统支付习惯，使预算单位可以依据预算管理权限向零余额账户发出支付命令，履行支付义务，保证为执行预算而采购商品或劳务时做出的支付承诺按时兑现；另一方面也能够体现在国库单一账户制度改革中，保持预算管理体制赋予预算单位的管理权限及其会计主体地位不变的改革要求。编辑本段零余额账户的国际经验财政集中支付的目的是有效地管好财政支出的最后环节，从制度上保证支出按预算的要求进行支付，而国库单一账户制度的本质，就是国库对预算资金最终付款实行集中控制。具体要求是只有在支付实际发生时，预算资金才流出中央银行国库单一账户，而不是在计划购买或计划支出时，预算资金就已流出国库，从而使国库单一账户能够真实反映财政实际支付情况，提高预算资金使用效益，增强预算资金活动的透明度。在具体实现方式上，国际经验可概括成两种模式：一是全部支付业务直接从中央银行国库单一账户支付到商品或劳务供应商；二是在国库单一账户与商品或劳务供应商之间设置一个过渡性账户或零余额账户，采取由零余额账户支付并与国库单一账户清算的方式实现集中支付。采取设置零余额账户的模式是国际上较普遍的做法，但具体形式各有不同。在英国和法国，是由负责公共支出的公共会计出纳署为政府部门和其他公共机构开设账户，所有公共支出均通过出纳署，公共部门之间的交易通过出纳署内部划转进行支付，与非公共部门的交易则通过与商业银行支票转账实现支付。日终，出纳署账户上的余额划转到中央银行国库单一账户，第二天清晨资金余额再返回出纳署。在意大利和挪威，大额支付业务由中央银行国库单一账户直接支付到商品和劳务供应商，小额或零售支付业务则由财政部门在商业银行开设过渡账户或零余额账户，当财政向代理行发出支付命令，代理行垫款支付到商品或劳务供应商，日终账户余额与中央银行国库单一账户清算。其中意大利是在办理支付３天后向中央银行国库单一账户清算，挪威则是在当天清算。同时，零余额账户还贷记政府收入，因此，日终该账户与国库单一账户清算的余额是借、贷方轧差余额。在巴西，财政在商业银行开设零余额账户，代理行在收到支付命令的第二天将应付资金与中央银行的国库单一账户进行清算，然后将资金划转入商品或劳务供应商账户。余额账户的性质作用及有效管理□吴卫东银行预算资金拨付方式，是通过财政和预算单位分散设立多重账户进行的，主要弊端是：分散和重复设置账户，导致预算资金活动透明度不高；预算收支信息反馈迟缓，难以及时为预算编制、执行分析和宏观经济调控提供准确依据；大量预算资金滞留在预算单位，降低了使用效率；预算资金使用缺乏事前监督，截留、挤占、挪用等问题时有发生，甚至出现腐败现象。这与建立公共财政的要求很不适应。因此，需要对财政支付制度进行根本性改革，改革的目标是通过建立国库单一账户体系，实现财政集中支付。其中，零余额账户在财政集中支付过程中具有重要作用，是实现财政集中支付的桥梁。零余额账户在我国财政、国库管理中是一个新概念，本文拟对这一概念谈几点认识。一、有关零余额账户的国际经验财政集中支付的目的是有效地管好财政支出的最后环节，从制度上保证支出按预算的要求进行支付，而国库单一账户制度的本质，就是国库对预算资金最终付款实行集中控制。具体要求是只有在支付实际发生时，预算资金才流出中央银行国库单一账户，而不是在计划购买或计划支出时，预算资金就已流出国库，从而使国库单一账户能够真实反映财政实际支付情况，提高预算资金使用效益，增强预算资金活动的透明度。在具体实现方式上，国际经验可概括成两种模式：一是全部支付业务直接从中央银行国库单一账户支付到商品或劳务供应商；二是在国库单一账户与商品或劳务供应商之间设置一个过渡性账户或零余额账户，采取由零余额账户支付并与国库单一账户清算的方式实现集中支付。采取设置零余额账户的模式是国际上较普遍的做法，但具体形式各有不同。在英国和法国，是由负责公共支出的公共会计出纳署为政府部门和其他公共机构开设账户，所有公共支出均通过出纳署，公共部门之间的交易通过出纳署内部划转进行支付，与非公共部门的交易则通过与商业银行支票转账实现支付。日终，出纳署账户上的余额划转到中央银行国库单一账户，第二天清晨资金余额再返回出纳署。在意大利和挪威，大额支付业务由中央银行国库单一账户直接支付到商品和劳务供应商，小额或零售支付业务则由财政部门在商业银行开设过渡账户或零余额账户，当财政向代理行发出支付命令，代理行垫款支付到商品或劳务供应商，日终账户余额与中央银行国库单一账户清算。其中意大利是在办理支付３天后向中央银行国库单一账户清算，挪威则是在当天清算。同时，零余额账户还贷记政府收入，因此，日终该账户与国库单一账户清算的余额是借、贷方轧差余额。在巴西，财政在商业银行开设零余额账户，代理行在收到支付命令的第二天将应付资金与中央银行的国库单一账户进行清算，然后将资金划转入商品或劳务供应商账户。二、零余额账户的性质我国是结合国情，借鉴国际经验，通过建立国库单一账户体系来实现财政集中支付，其中零余额账户与国库单一账户共同构成这一体系的主体框架。所谓零余额账户是财政部门或财政部门为预算单位在商业银行开设的用于办理预算资金支付清算的账户，其日终余额在与设立在中央银行的国库单一账户清算后结零。因此，从零余额账户的概念来看，它是办理预算资金支付清算的账户。而就零余额账户的运作过程来看，它是一个过渡性账户。当符合预算规定的商品或劳务政府购买活动已经发生或完成，财政部门或其授权的预算单位向零余额账户发出支付指令，零余额账户在向商品或劳务供应商支付后，于日终前向国库单一账户申请清算，由国库单一账户将资金支付到零余额账户。可见，零余额账户的实质是过渡性支付清算账户，尽管所有的财政支出都通过这个账户支付到商品或劳务供应商，但它并没有资金，它通过清算与国库单一账户相联系，起支付或代理支付的作用。从这一意义上讲，它不是通常的预算存款账户，与传统的财政部门或预算单位在商业银行开立的存款账户不同，与目前商业银行代理国库、经办国库业务而为财政部门开设的存款账户也有本质区别。从财政集中支付的目的来看，零余额账户作为过渡性支付清算账户，其核心是零余额，即账户日终余额必须始终保持为零，以此保证国库单一账户对预算资金的集中管理，体现国库单一账户对支付的集中控制。正是由于这一性质，世界各国把这一账户称为零余额账户。三、零余额账户的作用零余额账户的性质决定了其在国库单一账户体系和财政支付管理中具有重要作用，是实现财政集中支付的桥梁。首先，零余额账户是连接国库单一账户与商品或劳务供应商账户的纽带，代理国库单一账户对商品或劳务供应商的支付。财政支付的实质是预算资金从国库单一账户转移到商品或劳务供应商账户，在零余额账户模式下，这一资金转移是通过零余额账户的支付与清算活动实现的，预算支出先由零余额账户向商品或劳务供应商账户支付，然后国库单一账户向零余额账户支付清算，完成整个支付过程。其次，更为重要的是，零余额账户是实现对预算资金最终付款控制的必要的技术手段，是我国国库单一账户制度保证预算资金在实际支付时才流出国库单一账户的一项重要制度安排。零余额账户的零余额特性，使得所有预算资金得以集中控制在国库单一账户，从而克服传统的因分散、重复设置账户而导致的预算资金大量滞留于预算单位以及由此引发的一系列弊端。从这一意义上说，对零余额账户的有效管理是实现改革目标的关键。此外，建立国库单一账户体系，实行财政集中支付后，预算单位原有的在商业银行开设的存款账户都将被取消，而零余额账户可以作为这些传统账户的替代，一方面兼顾预算单位的传统支付习惯，使预算单位可以依据预算管理权限向零余额账户发出支付命令，履行支付义务，保证为执行预算而采购商品或劳务时做出的支付承诺按时兑现；另一方面也能够体现在国库单一账户制度改革中，保持预算管理体制赋予预算单位的管理权限及其会计主体地位不变的改革要求。四、零余额的实现及其管理前已述及，对零余额账户的有效管理是实现财政集中支付的关键，而零余额特性是零余额账户在国库单一账户体系中存在的依据，因此，管理的核心问题是零余额的实现，包括如何实现和是否实现两个方面。零余额账户日终与国库单一账户清算后才能实现零余额。这里涉及清算方式问题，即如何实现零余额？在各国的实践中，形式多种多样：有先支付后清算的，也有先清算后支付的；有在支付当日清算的，也有在２－３日后清算的；清算余额有的纯粹是支付余额，有的则是预算收支轧差余额。但清算方式一般是由零余额账户代理行主动向国库单一账户发起清算。这在国库单一账户能够有效控制透支的情况下一般不会出现套取国库或中央银行资金的情况，需要重点监管的是代理行是否及时发起清算，将贷方余额（收入）划给国库单一账户。在我国，情况则不同，因为零余额账户不同于一般预算存款账户，在先支付后清算方式下，其余额是借方余额，由代理行主动发起倒划清算存在两个问题：一是当日清算结果是否导致国库透支，即代理行发起的清算余额是否超过国库库款余额，中央银行是否已为财政垫款，国库只有在清算完成后才能得知；二是代理行发起的清算余额是否确是实际支付余额，对此国库不能掌握。控制对财政透支是中央银行国库的法定责任，而对代理行因利益驱动而可能存在的道德风险问题国库也不能不予以极大关注。在我国目前和今后的支付系统条件下，中央银行国库在由代理行主动发起清算情况下能够有效控制透支需要满足两个条件：一是不存在预算收入的逐级报解制度，各级预算收入直接缴入本级国库单一账户；二是不存在实拨资金支出方式，全部预算支出采用零余额账户与国库单一账户清算方式。这两个条件在目前和今后一个较长的时期内都无法达到。因此，目前可取的清算方式只能是由国库单一账户主动向零余额账户发起清算或支付。具体来说，就是零余额账户在实现支付的同时向国库单一账户提出清算申请，国库在核对后对零余额账户进行支付。对于由信息不对称而产生的代理行道德风险问题，则应通过建立国库对代理行的监督检查机制来解决。在各地的国库单一账户改革探索实践中，也有采取先清算后支付方式的，即零余额账户或类似过渡账户先向国库单一账户申请清算，或财政部门先将预算资金从国库划转到在商业银行开设的类似零余额账户的过渡账户，资金到账后再支付到商品或劳务供应商账户。在这种方式下，涉及是否实现零余额的问题。一是划转到零余额账户或类似过渡账户的预算资金是否已于当日支付给商品或劳务供应商而未被截留或挪用；二是所划转的预算资金是否与实际支付义务相一致，即是否不超过实际支付额。这些问题都有可能导致零余额账户日终并不能保持零余额，尤其是有可能产生“第二国库”现象。实际上，这些问题已经引起一些国家财政、国库部门的关注。对此，应当按照财政国库管理制度改革方案的精神，在制度上确立先支付后清算的支付原则，从根本上杜绝截留、转移预算资金而在事实上形成“第二国库”的可能性，确保改革目标的真正实现。五、严格零余额账户代理行的监管零余额账户代理行负责直接管理和操作零余额账户，而零余额账户的运作既涉及预算管理中权责利关系等方面，由于支付问题同时也是一个金融问题，所以同时也涉及许多金融管理问题。因此，必须严格对零余额账户代理行的监管。对零余额账户代理行的监管，主要包括三个方面。一是要按照公正、公开、公平的原则建立代理行选择机制。代理行的确定，可能吸引相关商品和劳务供应商在代理行开立存款账户，引起资金在银行间的转移；不恰当地确定代理行，也会造成银行间的不平等竞争。这些都会引发金融秩序的不稳定。同时，由于代理行有吸引更多存款等潜在利益，为取得代理行资格，商业银行有强烈的“寻租”动机，其“寻租”活动还有可能会诱发财政部门的“寻租”。因此，必须按照公正、公开、公平的原则确定代理行，维护金融秩序的稳定和公平竞争的市场环境。二是制定代理行资格标准，以确保代理行对零余额账户运作的高效率。代理行资格标准应当包括以下几个主要方面：１．高质量、高效率办理财政支付的服务意识；２．及时、快捷、通畅的支付清算网络体系；３．账户组织和管理能力，以及账户分类统计能力；４．健全的并严格实施的旨在保障有关法规、制度和规则有效落实的内部管理与控制制度；５．合格的管理人员和业务人员。三是制定监督检查和违规处置办法，建立对代理行的监督检查机制。要根据预算资金支付管理办法和清算办法的要求，制定对代理行的监督检查程序，以及对代理行违规操作的处置办法，并建立财政、国库、代理行之间的信息网络系统，及时了解和掌握零余额账户运行情况，对代理行实行日常监督和定期检查，一方面防止代理行在利益驱动下截留、挪用或套取预算资金等不良行为的发生；另一方面，督促代理行及时、准确办理财政支付，保证财政集中支付的顺利实现和预算支出计划的圆满完成。对于有意违规造成严重后果或不能有效办理财政支付业务而给财政、国库或预算单位造成损失的代理行，应予处罚并取消其零余额账户代理行资格。网上支付系统关键技术研究【内容摘要】我国电子商务和网上交易近年来取得了较大的发展,然而网上支付成为我国电子商务发展的瓶颈之一。因此,解决网上支付问题是发展电子商务的必要环节。本文从多个方面对网上支付系统的技术和安全问题进行了研究。文章首先简单地分析了网上支付系统在安全方面的需求，介绍了相关的核心技术。然后结合我国民航电子商务的发展现状和需求,以节省交易成本和提高安全性为目标,提出基于SSL协议的民航电子商务支付系统。通过加入双重签名技术,使得SSL协议的安全性有所提高,民航电子商务系统更加有效和安全,交易成本也大大降低。【关键词】：电子商务网上支付系统技术对策

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言2009年1月13日，中国互联网络信息中心（CNNIC）在京发布了《第23次中国互联网络发展状况统计报告》。报告显示，截至2021年底，我国互联网普及率以22.6%的比例首次超过21.9%的全球平均水平。同时，我国网民数达到2.98亿，宽带网民数达到2.7亿，国家CN域名数达1357.2万，三项指标继续稳居世界排名第一。我国网民和国家CNCN域名的增加，势必为电子商务的发展带来更大的机会。随着Internet技术和应用的不断发展,越来越多的企业加入到电子商务的队伍中来。电子商务已成为贸易发展的必然趋势,随着电子商务环境的规范和完善,中国电子商务企业必然迅猛发展。使用网上支付的方式进行交易,大大降低了传统贸易的费用和开销,提高了工作效率和企业竞争优势。越来越多的企业选择在Internet上建立自己的Web站点以便利、经济的手段在网上展示自己的企业形象,推销本企业的产品。一、电子商务与支付系统的定义1、电子商务的定义电子商务源于英文ElectronicCommerce，简写为EC。顾名思义，其内容包含两个方而，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成木的电子通讯方式，买卖双方小谋而地进行各种商贸活动。国际商会于1997年11月，在巴黎举行了世界电子商务会议(TheWorldBusinessAgendaforElectronicCommerce)会上专家和代表对电子商务的概念进行了最权威的阐述：电子商务，是指实现整个贸易过程中各个阶段的贸易活动的电子化[1]。从涵盖范围可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业贸易；从技术方面可以定义为:电子商务是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)、以及自动捕获数据(条形码)等[2]。2、网上支付系统的构成支付系统是由一系列支付工具、程序、有关交易主体、法律规则组成的用于实现货币金额所有权转移的完整体系。[3]网上支付是指以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，采用现代计算机技术和通信技术作为手段，通过计算机网络系统，特别是因特网进行传输。以电子信息传递的形式来实现资金的流通和支付。网上支付系统的构成则主要包括两部分。一是网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。二是网上支付技术。如基于因特网的TCP/IP协议标准、WWW技术规范和以安全网络数据交换为宗旨的电子数据交换协议SSL和SET。[4]二、电子商务与网络支付系统的发展现状1、电子商务的发展现状根据2009年1月13日，中国互联网络信息中心（CNNIC）在京发布的《第23次中国互联网络发展状况统计报告》显示，在主要互联网应用使用率调查中，网络求职、更新博客和网络购物位列增长最快的应用前三甲。而网络音乐、网络视频等娱乐性应用的使用率则明显呈现下降的趋势。由此可见，越来越多的企业和顾客加入到电子商务的队伍中来，网络支付系统得到越来越广泛的应用。电子商务发展迅速,通过网上进行交易已成为潮流。在我国，电子商务虽然刚起步，但是人们对电子商务的巨大潜力深信不疑；我国政府积极支持电子商务活动的开展，这些都对我国电子商务的发展产生了重要的影响。但是应当看到，我国还存在一些“瓶颈”问题，严重地阻碍着电子商务的发展。从技术角度上看也存在两项解决的难题一是缺乏统一的电子商务技术服务标准，没有规矩不成方圆，没有标准的电子商务势必造成国内乃至国际电子交易混乱和麻烦。技术是电子商务发展的基础，而技术的发展必须建立在标准统一的基础之上。因此加快电子商务技术标准的制定是我国电子商务发展中迫在眉睫的、十分重要的事，是我国电子商务发展重中之重。二是还没有真正成熟的电子商务解决方案。在现阶段电子商务软件服务市场上，国外成熟的电子商务解决方案占据主导地位仍是不争的事实，而国内真正有能力的开发厂家更是屈指可数，仔细算来也只有实华开、四通寥寥几家，但没有一家能够提供一套完整的电子商务交易标准。而网上支付作为新兴的电子支付手段，越来越普及越来越重要。无论是对电子商务技术服务标准的制定还是对真正成熟的电子商务的解决方案的出现，网上支付系统的关键技术都是至关重要的。但是现在制约电子商务发展的最关键的技术，是解决安全问题的技术。电子商务中的安全问题是重中之重的问题。在电子商务系统中,不仅需要交换使用者的信用卡号码、客户密码和个人身份等隐私信息，而且还涉及到个人财产的安全问题。在电子支付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证，那么将造成重大的损失和严重的法律问题，甚至会断送电子商务企业的命运。因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。2、网上支付系统的发展现状随着电子商务的迅猛发展，支付问题就成了制约电子商务发展的瓶颈，尤其是支付的安全性问题就像一直萦绕在头上的达摩克利斯之剑。电子支付构成了电子商务的核心环节，如果没有支付，整个电子商务过程无法完成。只有通过安全、快捷的实现电子支付才能实现电子商务涉及的物流、资金流、信息流的有机结合，才能确保电子商务交易顺利进行。而作为真正的网络支付手段出现的支付方式，则是在Internet的迅速走向普及化之后的事情。但是自2005年以来，中国网上支付成长十分迅速，这标志着中国电子商务迈入了以全面实现网上支付系统为特征的崭新发展阶段。著名的网络市场调研机构艾瑞咨询公司的研究报告预测2021年我国的我网上支付市场规模将达到2800亿元。网上支付已成为国内网民从事网上交易时的第一选择，网上支付市场似乎已经成为继网络游戏、sp之后的又一座金山。在Internet上出现的支付系统模式已有十几种,这些系统模式大致上可以划分为如下3类:第一类是数字化的电子货币或者电子现金;第二类是使用他们已有的安全清算程序,对Internet的网上支付提供信息中介服务;第三类是针对银行卡主攻加密算法,使传统的银行卡支付信息通过Internet向商家传递,利用金融专用网络提供独立的支付授信,更先进的是采用智能卡技术,提供联机的银行卡支付。但是不管是哪一类的系统，都是包含着信息加密措施的系统，每一个系统都是有很多保障安全性的系统。第二章：网上支付系统的安全技术问题一、网上支付系统的安全问题随着网上支付手段使用人数的增加，网上支付系统所存在的问题也暴露无遗，而且随着使用范围的推广和黑客等技术的发展，也对网上支付系统的关键技术提出了更高的要求。其中最重要最核心的关键技术问题，就是安全问题。电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。随着网上支付手段使用人数的增加，网上支付系统所存在的问题也暴露无遗，而且随着使用范围的推广和黑客等技术的发展，也对网上支付系统的关键技术提出了更高的要求。其中最重要最核心的关键技术问题，就是安全问题。据AC尼尔森公司在2003年3月～4月做的一个调查表明,安全性是网上购物者用信用卡支付的主要顾虑。安全问题已成为电子支付发展面临的重要挑战,目前制约我国电子商务发展的瓶颈就是支付问题。二、信用卡安全的恐慌——网上支付系统的安全问题案例分析。众所周知道银行业步入了网络时代,网络也融入了银行业,这迎合了电子商务发展的趋势。网上银行因不受时间、地域限制,成本低、快捷方便等优点得到了银行业的积极响应。近几年更是呈现出迅猛发展的势头。但是由于网上银行所有内容都是以数据的形式流转于网络之上,不可避免地会带来信息安全隐患。作为庞大资金流动的载体,网上银行极易受到非法入侵和恶意攻击。如果银行的网络遭到攻击,私人信息就可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。2005年4月,多名“支付宝”用户工商银行帐户里的钱不翼而飞。6月,花旗集团丢失了一批记录着390万客户帐户及个人信息的电脑记录数据带。同月,包括Master、Visa在内的多家信用卡公司4000多万用户信息被盗,涉及了近9000张国内信用卡,一时间风声鹤唳,引发了信用卡安全的恐慌。黑客窃取用户资料、网络诈骗、虚假银行、网络钓鱼等支付安全问题已经严重影响了电子商务的发展。从银行业的这一案例中我们可以清晰看到安全技术的重要地位和意义。因此必须对这一关键技术进行深入的研究，形成一个优秀的解决方案，确保网上支付系统的安全，保障我国电子商务事业的稳定快速发展。

第三章：解决网上支付系统的安全问题的技术解决途径安全的目的是：保护一个系统不会受到未经授权的访问，使系统的正常工作不会被非法干预。同所有计算机系统一样。电子商务系统安全必须具有保密性、完整性及可用性三个特征[5]。网上支付系统的安全是电子商务发展的核心。任何在Internet上开展业务的机构必须采取积极的步骤,确保系统有足够的安全措施,防止机密信息泄露和非法侵入造成损失。因此网上支付系统不但要具有保密性、完整性及可用性三个特点好要具有认证性、不可否认性和可审查性。一、网上支付系统的安全要求1、保密性要确保网上支付系统的安全，首要的一点要求就是应防止未授权的数据暴露并确保数据源的可靠性，交易中的商务信息都需要遵循一定的保密规则。交易中的商务信息可能直接关联着个人、企业或国家的商业秘密,特别是涉及到商业机密和金融方面的敏感信息时,信息的保密性更为重要。因为其信息往往代表着国家、企业和个人的商业机密，而电子商务是建立在一个较为开放的互联网络环境上的。它所依托的网络本身也就是由于开放式互联形成的市场，才赢得了电子商务。因此在这一新的支撑环境下，势必要用相应的技术和手段来延续和改进信息的保密性。,因此,要采取措施预防信息的非法存取和信息在传输过程中被非法窃取。维护商业机密是电子商务全面推广应用的重要保障。对于网上支付系统来说，他的保密性意味着系统必须满足两点：（1）私有交易不会被其它人截获及读取，既没有人能够通过拦截会话数据获得订货单中的帐户信息；（2）如果可能，应确保交易的匿名性，使交易不会被追踪，任何人无法利用“发生交易”这样的事实本身来达到别的目的。2、信息的完整性不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动，信息系统的形式整合化简了企业贸易中的各个环节，但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略，因此保持贸易各方信息的完整性是网上支付系统应用必备的基础。要确保网上支付能够安全顺利的进行，还要防止未经授权的数据修改。交易双方的合同签订后就不能随意删改，以保证交易的公正性,与可行性。电子商务简化了贸易过程，减少了人为的干预，但对信息的随意生成、修改和删除会造,成差错甚至可能导致欺诈行为。数据传输过程中信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。这会影响贸易各方商业信息的完整性和统一性。因此保持贸易各方信息的完整性是电子商务应用的基础。完整性指资源只能由授权实体修改。网上支付系统的完整性要求他提供的服务应在通信过程中接收到的消息确实是实际发送的消息，不可能在传输过程中被篡改，也不可能是一条伪造的消息。3、可用性可用性是指一旦用户得到访问某一资源的权限，该资源就应该能够随时为他使用，而不应该将其保护起来使拥护的合法权益受到损害。在电子商务系统中，提高系统可用性有时还意味着用户仅需经一次登陆就可以访问任何其他有权访问的资源，避免对访问不同的服务使用不同的登录过程。不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动，信息系统的形式整合化简了企业贸易中的各个环节，但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略，因此保持贸易各方信息的完整性是电子商务应用必备的基础。4、不可否认性在交易中会出现交易抵赖的现象，如信息发送方在发送操作完成后否认曾经发送过该信息或与之相反接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息，正是自己的合作对象发出的。而对方本身也没有被假冒是电子商务活动和谐顺利进行的保证。要确保网上支付系统的安全，交易一旦签订就不能被否认。因此交易的各个环节,都必须设法防止参与交易的任何一方的抵赖。不可否认性主要包含数据原始记录和发送记录的不可否认,确认数据已经完全发送和接收,防止接收用户更改原始记录,防止用户在收到数据以后否认收到数据,并拖延自己的下一步工作。为了保证交易过程的可操作性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的合法性,在交易数据发送完成以后,双方都不得否认自己曾经发出或接收过信息。要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻,确定的地点是有效的。一旦事务结束，有关各方都不能否认自己参与过这次事务。5、可审查性。根据机密性和完整性的要求,应对数据审查的结果进行记录,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。当贸易一方发现交易行为对自己不利,否认电子交易行为时,系统应具备审查能力,使交易的任何一方都不能抵赖已经发生的交易行为。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在无纸化的电子商务方式下,则应通过数字摘要、PKI、数字签名、数字凭证、CA认证等手段,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。6、认证性要确保网上支付系统的安全，在电子商务中必须建立严格的身份认证机制,以确保参加交易各方的身份真实有效。首先,要确认当前的通讯、交易和存取要求是合法的。即接收方可以确认信息来自发信者，而不是第三者冒名发送。发送方可以确认接收方的身份是真实的，而不至于发往与交易无关的第三方。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。网上支付系统中通信的双方应能确定对方的身份，知道对方确实是他所称的那一位。在这里，确定意思并不完全意味着知道对方的准确身份，但应能做到知道自己是在与一个可靠的对象通信。二、网上支付系统可能受到的攻击针对网上支付系统所进行的攻击就是试图破坏上面的六大安全特征。近一步细分又可以划分为两大类。（1）假冒和恶意破坏。由于掌握了数据的格式并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息而远端用户通常很难分辨。由于攻击者可以接入网络则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。（2）窃取和篡改信息由于未采用加密措施或加密措施不利，数据信息在网络上以明文形式传送，或者是被不法者用设置网络窃听器等手段监视网上数据流、从数据包中获取敏感信息。入侵者在数据包经过的网关或路由器上可以截获传送的信息通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密，当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的。这种方法并不新鲜，在路由器或网关上都可以做此类工作。三、网上支付系统安全的技术解决方案1、加密技术1.1、利用加密技术保证电子商务支付的机密性[6]密码技术在发展过程中逐渐分离出加密技术和验证技术两个分支。就加密技术而言,1976年以前主要采用对称加密技术,这种加密技术存在着很多问题,如密钥分发的安全性,密钥规模过大、不能保证消息的真实性和完整性等。1976年以后,迪飞和海尔曼创造性地提出了非对称加密算法,彻底解决了上述问题,使加密技术有了革命性的发展。个人密钥加密系统模型如图1所示。1.2对称加密技术对称加密技术有许多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美国国际标准局(NBS)制定的标准加密算法。它把64位的明文输入块变成64位的密文输出块,所使用的密钥也是64位,其中第8位奇偶校验位另作它用。DES利用56位的密钥,对64位的输入数据块进行16次的排列置换,最后生成输出块密码。其生成步骤如[7]下:(1)为了产生64位明文的置换输入,对二进位进行初始排列(InitialPermutation),然后将结果分成32位的左右两个数据块。(2)执行16次的迭代函数f,而每迭代一次所使用的密钥就不同,f函数将此密钥和右侧数据块作为自己的输入参数。(3)在每个迭代阶段,左右两个数据块的置换值由下式确定:Li=Ri-1Ri=Li-1+f(Ri-1,Ki)(4)经16次迭代之后,输出由6位二进位组成的输入明文和密钥的函数结果。(5)将左右两块数据连接起来,对其进行再度排列,最终生成输出密文,但排列顺序刚好与初始排列相反。(6)如果在加密过程中所使用的密钥按K1,K2,K3,…,K16顺序,那么解密时必须要按K16,K15,K14,…,K1顺序使用密钥。截止目前为止,还没有公开报道发现DES算法的致命弱点,但DES算法由于密钥较短,容易遭受密码暴力攻击,因此,在具体实务中主要采用3DES算法。1.3非对称性加密方式[8]非对称密钥加密方式又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密功能。一个公开发布,即公开密钥;另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公开密钥机制虽然灵活,但加密和解密速度却比对称密钥加密慢得多。公开密钥方式的加密过程如图2所示。公开密钥的加密步骤如下:(1)交互双方的用户系统,分别生成用来传递信息的加密和解密密钥。(2)系统将公开密钥向开放记录块和文件公布,而个人密钥却由自己保存。(3)用户A向用户B传递信息时,将使用用户B的公开密钥进行加密。(4)用户B接到用户A的加密信息之后将其解密时,则使用它自己的私用密钥。密钥生成算法如下:(1)随机生成两个不同大小的素数p,q。(2)计算n=pq,(n)=(p-1)(q-1)。(3)随机选取与p,q无关的素数e,1<e<(n)。(4)利用扩展欧基里德算法求出满足ed=1mod((n))的整数d。(5)用公开密钥进行加密时公开(n,e);用私用密钥解密时保密(p,q,(n),d)。其中,e为公开密钥,d为私用密钥,n为模数。密钥的生成及应用例子如下:(1)用户B公开密钥/私用密钥的生成(由用户B或认证机构生成)。①取两个素数p=47,q=71。②n=47×71=3337,(n)=46×70=3220。③选新的素数e=79。④利用扩展欧基里德算法计算79×d=(1mod3220)中的d,d=1019。⑤用户B的公开密钥e=79,模数n=3337;用户B的私用密钥d=1019,模数n=3337。(2)用户B密钥的应用。当用户A发送,用户B接收时,明码688的加密和解密过程如图3所示。加密技术在网上支付系统中的综合应用。结合对称技术、非对称加密技术的特点,在网上支付系统的支付过程中,主要采用非对称加密技术实现会话密钥的协商和分发;利用对称加密技术消息。既保证了消息传送的机密性,又保证了会话密钥分发的安全性。1.4、数字信封数字信封利用了上面两种加密技术的优点来确保信息的安全传输它克服了对称密钥加密中对称密钥分发困难和公开密钥加密中加密时间长的问题其实现过程如下：加密信息(1)产生一个对称密钥K;(2)用对称密钥加密信息M得到M*;(3)取得接收方的公钥;(4)用接收方的公钥加密对称密钥K得到K*(数字信封)(5)发送{K*,M*}解密信息(1)收到{K*,M*};(2)用自己的私钥解密K*来得到原对称密钥K(3)用K解密M*来得到原信息M2、利用验证技术保证电子商务支付的真实性、完整性在保证消息的真实性和完整性方面,主要采用的是基于非对称加密算法的验证技术,包括数字签名、身份验证等技术。2.1数字签名数字签名并不是新的加密算法,而是现有加密算法的综合应用。它应用的是数字摘要和公开密钥加密技术。因为数字摘要技术能够识破信息的篡改,而公开密钥加密技术能够确认信息的来源。在数字签名系统中,信息发送方的任务是:(1)组织信息;(2)求出它的数字摘要;(3)加密数字摘要,且附上发送信息。而接收方的任务是:(1)利用发送方的密钥来解密发送方的数字摘要;(2)求出接收信息的数字摘要;(3)比较两个数字摘要,若相等,则说明接收信息准确无误。2.2Hash函数[9]有一个函数f,当已知它的自变量x时,很容易求出它的函数值y=f(x),但已知y时,很难求出它的反函数值,这样的函数称之为单向函数。已知一个哈希函数值,却很难计算它的两个相异的自变量,这样的函数称其为无冲突函数。如果一个哈希函数同时具备上述的单向性和无冲突性,那么称这个函数为加密哈希函数。典型的有MD5和SMA。2.3MD5函数[10]MD5(MessageDigestAlgorithm5)意为数字摘要算法5。它是RSA数据安全公司开发的一种加密算法。是从任意长度的字符串中生成128位的哈希函数值。MD5所开发的软件制品有PGP源码,SSLeay,RSAREF,Cryptott,Ssh源码等。2.4SMA函数[11]SMA(SecureHashAlgorithm)是安全哈希算法。它是由美国政府公布的哈希加密标准算法。此算法从任意长度的字符串中生成160位的哈希函数值。3、支付网关技术的应用。支付网关通常位于公网和传统的银行网络之间，或者终端和收费系统之间其主要功能为将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包接收银行系统内部传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。支付网关技术，要完成通信协议转换和数据加解密功能，并可以保护银行内部网络。此外支付网关还具有密钥保护和证书管理等其它功能。有些内部使用网关还支持存储和打印数据等扩展功能交易安全是电子商务正常健康运营的关键所在，不同性质的企业应根据自身的特点选择最为安全和行之有效的防护技术。对于加密身份认证以及支付网关技术不断的加强测试，加强优化为安全运营构筑强有力的屏障。4、防火墙技术的应用为了确保信息安全,避免对网络的威胁与攻击,防止对网络资源不正当的存取,保护信息资源而采取的一种手段就是设置防火墙。从理论上说,防火墙概念指的是提供对网络的存取控制功能,保护信息资源。而从物理上的设备来看,防火墙是Intranet和Internet之间设置的一种过滤器、限制器。防火墙系统负责管理Internet和内部网络之间的访问,主要作用是在网络入口点检查网络通信,根据所设定的安全规则,在保护内部网络安全的前提下,提供内外网络的通信。决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些可以访问的服务,哪些外部服务可以被内部人员访问。所有来自和去往Internet的信息都必须经过防火墙的过滤、检查和存取控制。5、采用黑匣子模型增强客户端安全“黑盒”的意思就是从外面看不到里面,谁也不知道盒子里面隐藏的是什么,在计算机技术中用“黑盒”来表示技术的实现被完全封装起来,在这里我们提出电子支付的“黑盒模型”的含义是指用户端的输入、信息加密、解密、通讯控制、安全检测等被完全封装到一个模块中,这个模块与用户计算机之间只交换加密信息,加密信息通过Internet被送到银行服务器,如图4所示。图4图4第四章：一种基于SSL协议安全性民航网上支付系统的设计

基于上文提到的网上支付系统安全技术解决方案运用里面的一些关键技术，如验证技术数字签名等技术，结合我国民航电子商务的发展现状和需求,以节省交易成本和提高安全性为目标,提出基于SSL协议的民航网上支付系统。通过加入双重签名技术,使得SSL协议的安全性有所提高,民航电子商务系统更加有效和安全,交易成本也大大降低。SSL握手协议中有一个身份认证的过程,其认证的核心是交换X.509格式的数字证书。现有的SSL协议中,公/私钥只用于服务器和客户机在握手过程中的密钥交换,没有利用其来实现数字签名。本文通过在SSL协议栈中增加一个SSL签名协议来解决这一问题,加入签名协议后的SSL协议栈如表1所示。SSL握手SSL加密SSL警告SSL签名HTTP其他应用层协议SSL记录协议表1加入签名协议后的协议栈SSL签名协议的数据保密性和完整性由SSL记录层协议负责。SSL签名协议专门处理对需要签名的信息的消息交换、签名和认证。SSL签名协议是在现有SSL协议的基础上实现功能的扩充,利用了SSL协议原有的密码资源,如证书、公私密钥对、公开密钥密码算法、哈希函数等,并参考SSL定义消息的格式,以一个独立的功能模块方式实现,这样就保证了新协议的向前兼容性。使用SSL签名协议的民航电子商务支付系统的交易流程如下:(1)设客户的订单信息和支付信息分别为M1、M2。客户使用Hash函数,分别将M1、M2变换为订单信息摘要h1、支付信息摘要h2,并用自己的私钥对(h1,h2)进行签名变为DS。(2)客户将M1、h2、DS联立为(M1,h2,DS),并使用商家的公钥加密,变为密文C1;将M2、h1、DS联立为(M2,h1,DS),并使用银行的公钥加密,变为密文C2。(3)客户将双重签名的消息(C1,C2)发送给商家。(4)商家收到(C1,C2)后:①用自己的私钥对C1解密,恢复订单信息、支付信息摘要、双重签名(M1,h2,DS);②用客户的公钥对DS解密得到(h1,h2),并检验:a)加密值的第一部分是否等于M1的散列编码值,b)加密值的第二部分是否等于h2。若是则签名消息有效;③将C2发送给银行。(5)银行收到C2后:①用自己的私钥对C2解密,恢复支付信息、订单信