第八章電子商務(wù)網(wǎng)上支付

1、第八章 電子商務(wù)網(wǎng)上支付u 網(wǎng)上支付又稱為電子支付、網(wǎng)絡(luò)支付，是指通過互聯(lián)網(wǎng)網(wǎng)上支付又稱為電子支付、網(wǎng)絡(luò)支付，是指通過互聯(lián)網(wǎng)實(shí)現(xiàn)的用戶和商戶、商戶和商戶之間在線貨幣支付、資實(shí)現(xiàn)的用戶和商戶、商戶和商戶之間在線貨幣支付、資金清算、查詢統(tǒng)計(jì)等過程。金清算、查詢統(tǒng)計(jì)等過程。u 廣義的網(wǎng)上支付包括直接使用網(wǎng)上銀行進(jìn)行的支付和通廣義的網(wǎng)上支付包括直接使用網(wǎng)上銀行進(jìn)行的支付和通過第三方支付平臺(tái)間接使用網(wǎng)上銀行進(jìn)行的支付。過第三方支付平臺(tái)間接使用網(wǎng)上銀行進(jìn)行的支付。u 狹義的網(wǎng)上支付僅包括通過第三方支付平臺(tái)實(shí)現(xiàn)的支付。狹義的網(wǎng)上支付僅包括通過第三方支付平臺(tái)實(shí)現(xiàn)的支付。 定義定義第一節(jié)第一節(jié) 網(wǎng)上支付網(wǎng)上支付

2、 網(wǎng)上支付是電子支付的一種形式，按照支付方式的不同，電子支付分為以下幾種：網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。 網(wǎng)上支付模式是傳統(tǒng)銀行以互聯(lián)網(wǎng)為平臺(tái)開展的網(wǎng)上銀行業(yè)務(wù)或網(wǎng)絡(luò)服務(wù)提供商通過建立第三方支付平臺(tái)，發(fā)行虛擬貨幣等形式開展的網(wǎng)上支付業(yè)務(wù)。 電子支付架構(gòu)電子支付系統(tǒng)架構(gòu)如圖4.1所示。 2021-11-65二、網(wǎng)上支付的特征二、網(wǎng)上支付的特征（1）數(shù)字化方式）數(shù)字化方式（2）基于一個(gè)開放的系統(tǒng)平臺(tái)（）基于一個(gè)開放的系統(tǒng)平臺(tái)（interent）（3）使用最先進(jìn)的通信手段）使用最先進(jìn)的通信手段（4）方便、快捷、高效、經(jīng)濟(jì)）方便、快捷、高效、經(jīng)濟(jì)比較項(xiàng)目電

3、子支付傳統(tǒng)支付支付方式電子形式現(xiàn)金、票據(jù)工作環(huán)境internet系統(tǒng)內(nèi)部對(duì)軟、硬件設(shè)施的要求很高較低效 率高低電子支付傳統(tǒng)交易支付信息傳輸數(shù)字流傳輸技術(shù)物理實(shí)體(現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓、銀行匯兌）工作環(huán)境internet 封閉系統(tǒng)對(duì)軟、硬件的要求高（微機(jī)、相關(guān)軟件及配套設(shè)施）低方便、快捷性方便、快捷、高效、經(jīng)濟(jì)，成本低差，成本高安全性保障加密、ca認(rèn)證、信用要求高仿偽技術(shù)支付方式特點(diǎn)電子支付與傳統(tǒng)支付 三、發(fā)展網(wǎng)上支付的限制因素 1.獨(dú)立性 2.可操作性和可移植性 3.安全性國際上通行的兩種電子支付安全安全協(xié)議ssl安全協(xié)議和set安全協(xié)議 4.匿名性 5.額度限制 6.便利性 7.交易費(fèi)用第二節(jié)

4、 網(wǎng)上支付系統(tǒng) 一、網(wǎng)上支付工具 （一）工具分類 1. 銀行卡 2. 電子支票 3. 電子現(xiàn)金 4. 微支付 5. 移動(dòng)支付 信用卡支付系統(tǒng)：延時(shí)付款， 在線操作，允許透支 電子轉(zhuǎn)帳支付系統(tǒng)：即時(shí)付款，在線操作，不可透支 電子現(xiàn)金支付系統(tǒng)：預(yù)先付款，可離線操作2021-11-610商家：后臺(tái)服務(wù)器商家：后臺(tái)服務(wù)器ca信信 用體系用體系客戶：支客戶：支 付工具付工具客戶開戶行：客戶開戶行：提供支付工具提供支付工具 支付網(wǎng)支付網(wǎng) 關(guān)關(guān)銀銀 行網(wǎng)絡(luò)行網(wǎng)絡(luò)支付網(wǎng)關(guān)支付網(wǎng)關(guān) 商家開戶商家開戶 行：行：處理帳單處理帳單二、二、 網(wǎng)上支付系統(tǒng)網(wǎng)上支付系統(tǒng)2021-11-611支付工具支付工具2、根據(jù)客戶發(fā)起

5、的支付指令向金融體系請(qǐng)求獲取貨幣。根據(jù)客戶發(fā)起的支付指令向金融體系請(qǐng)求獲取貨幣。發(fā)卡行發(fā)卡行：收單行：收單行：公用網(wǎng)和金融專用網(wǎng)之間的接口，支付信息必須：公用網(wǎng)和金融專用網(wǎng)之間的接口，支付信息必須 通過支付網(wǎng)關(guān)才能進(jìn)入銀行支付系統(tǒng)（支付信息和交易信息通過支付網(wǎng)關(guān)才能進(jìn)入銀行支付系統(tǒng)（支付信息和交易信息 分離）分離）則是銀行內(nèi)部及銀行間進(jìn)行通信的網(wǎng)絡(luò)則是銀行內(nèi)部及銀行間進(jìn)行通信的網(wǎng)絡(luò)確認(rèn)各方的身份確認(rèn)各方的身份 三、網(wǎng)上支付系統(tǒng)的功能 1.使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對(duì)各方的認(rèn)證 2.使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密 3.使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性 4.當(dāng)交易雙方出現(xiàn)異議、糾紛時(shí)，保證對(duì)業(yè)務(wù)的不

6、可否認(rèn)性 5.能夠處理貿(mào)易業(yè)務(wù)的多邊的支付問題第三節(jié) 網(wǎng)上支付方式 一、信用卡支付方式 無安全措施的信用卡支付 通過第三方經(jīng)紀(jì)人的支付 簡單加密信用卡支付 set信用卡支付1.信用卡應(yīng)用的基本特點(diǎn)特約商店無須太多投入即能付于使用24小時(shí)內(nèi)無論何時(shí)均能使用能受理信用卡的商店在全世界數(shù)量多法律和制度方面的問題少2021-11-615客戶客戶 第三方代第三方代 理理 人人銀銀 行行開設(shè)賬戶開設(shè)賬戶帳號(hào)帳號(hào)商商 家家 訂單及帳號(hào)訂單及帳號(hào)帳帳 號(hào)號(hào)授授 權(quán)權(quán)訂單確認(rèn)訂單確認(rèn)支付確認(rèn)支付確認(rèn)銀行卡信息銀行卡信息一、一、 信用卡網(wǎng)上支付方式信用卡網(wǎng)上支付方式2021-11-616 特點(diǎn)：特點(diǎn)： 支付通過雙

7、方都信任第三方完成支付通過雙方都信任第三方完成 信用卡信息不在開放的網(wǎng)絡(luò)上傳送，買方?jīng)]有信用卡信信用卡信息不在開放的網(wǎng)絡(luò)上傳送，買方?jīng)]有信用卡信息被盜竊的風(fēng)險(xiǎn)息被盜竊的風(fēng)險(xiǎn) 交易成本低交易成本低 2021-11-6171、特點(diǎn)：、特點(diǎn)： （1） 使用使用ssl技術(shù)加密的信用卡信息只有業(yè)務(wù)提供商或第三技術(shù)加密的信用卡信息只有業(yè)務(wù)提供商或第三方機(jī)構(gòu)能夠識(shí)別。方機(jī)構(gòu)能夠識(shí)別。 （2） 用戶購物時(shí)只需一個(gè)信用卡號(hào)，比較方便。用戶購物時(shí)只需一個(gè)信用卡號(hào)，比較方便。 （3）啟用身份認(rèn)證系統(tǒng)和數(shù)字簽名，并且這些是用戶、商家）啟用身份認(rèn)證系統(tǒng)和數(shù)字簽名，并且這些是用戶、商家在線注冊(cè)系統(tǒng)時(shí)產(chǎn)生的，不能修改。在線

8、注冊(cè)系統(tǒng)時(shí)產(chǎn)生的，不能修改。 （4）需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持。）需要業(yè)務(wù)服務(wù)器和服務(wù)軟件的支持。 2021-11-618 1 1、安全電子交易協(xié)議、安全電子交易協(xié)議(set) (set) 是為了保障是為了保障internetinternet上信用上信用卡交易的安全性而開發(fā)的。卡交易的安全性而開發(fā)的。 2、功能、功能（1）對(duì)交易參與者進(jìn)行認(rèn)證（用戶、商家、服務(wù)器、銀行）對(duì)交易參與者進(jìn)行認(rèn)證（用戶、商家、服務(wù)器、銀行）（2）信息保密性）信息保密性（3）數(shù)據(jù)完整性）數(shù)據(jù)完整性（4）訂單和帳號(hào)信息相互隔離，保證用戶資金安全）訂單和帳號(hào)信息相互隔離，保證用戶資金安全（5）互操作性）互操作性 成本過

9、高成本過高銀行卡支付流程信用卡支付的一般流程如圖。 信用卡支付流程圖消費(fèi)者消費(fèi)者商家商家銀行銀行信用卡信用卡提供服務(wù) 認(rèn)可還款付款通知請(qǐng)求認(rèn)可二、電子支票支付方式 電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)帳戶轉(zhuǎn)移到另一個(gè)帳戶的電子付款形式。 這種支票的支付是在與商家及銀行相連的網(wǎng)絡(luò)上以密碼方式傳遞的，多數(shù)使用公用關(guān)鍵字加密簽名或個(gè)人身份證號(hào)碼(pin)代替手寫簽名。電子支票系統(tǒng)的特點(diǎn)是支付過程中操作直接針對(duì)賬戶,對(duì)賬戶的即是支付的進(jìn)行過程，是一種“即時(shí)付款”的支付辦法電子支票支付過程（1）購買電子支票買方首先必須在提供電子支票服務(wù)的銀行注冊(cè)，開具電子支票。注冊(cè)時(shí)可能需

10、要輸入信用卡和銀行賬戶信息以支持開設(shè)支票。電子支票應(yīng)具有銀行的數(shù)字簽名。（2）電子支票付款一旦注冊(cè)，買方就可以和產(chǎn)品/服務(wù)出售者取得聯(lián)系。買方用自己的私鑰在電子支票上進(jìn)行數(shù)字簽名，用賣方的公鑰加密電子支票，使用e-mail或其他傳遞手段向賣方進(jìn)行支付；只有賣方可以收到用賣方公鑰加密的電子支票，用買方的公鑰確認(rèn)買方的數(shù)字簽名后，可以向銀行進(jìn)一步認(rèn)證電子支票，之后即可發(fā)貨給買方。（3）清算賣方定期將電子支票存到銀行，支票允許轉(zhuǎn)賬。 電子支票支付的特點(diǎn)電了支票與傳統(tǒng)支票工作方式相同，易于理解和接受；加密的電子支票使它們比基于公共密鑰加密的數(shù)字現(xiàn)金更易于流通，買賣雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即

11、可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證；電子支票適于各種市場，可以很容易地與edi應(yīng)用結(jié)合，推動(dòng)edi基礎(chǔ)上的電子訂貨和支付；第三方金融服務(wù)者不僅可以從交易雙方處取固定交易費(fèi)用或按一定比例抽取費(fèi)用，它還可以作為銀行身份，提供存款賬目，且電子支票存款賬戶很可能是無利率的，因此給第三方金融機(jī)構(gòu)帶來了收益；電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò)。三、電子現(xiàn)金支付方式1、含義電子現(xiàn)金(e-cash)：又稱電子貨幣（e-money）或數(shù)字貨幣（digitalcash）,被看作是現(xiàn)實(shí)貨幣的電子或數(shù)字模擬，它以數(shù)字形式存在，以數(shù)據(jù)形式流通，是通過internet購買商品或服務(wù)時(shí)使用的貨幣。2、發(fā)行方式存儲(chǔ)性

12、質(zhì)的預(yù)付卡：如銀行發(fā)行的具有數(shù)字化現(xiàn)金功能的智能卡、各種儲(chǔ)蓄卡等，在商家的pos機(jī)上都可以受理，一般用于小額交易。純電子形式的用戶號(hào)碼數(shù)據(jù)文件，把數(shù)字現(xiàn)金從買方處扣除并傳輸給賣方3、 屬性貨幣價(jià)值電子現(xiàn)金必須有一定的現(xiàn)金、銀行授權(quán)的信用或銀行證明的現(xiàn)金支票進(jìn)行支持。可交換性電子現(xiàn)金可以與紙幣、商品/服務(wù)、網(wǎng)上信用卡、銀行賬戶存儲(chǔ)金額、支票或負(fù)債等進(jìn)行互換。可存儲(chǔ)性可存儲(chǔ)性將允許用戶在家庭、辦公室、或途中對(duì)存儲(chǔ)在一個(gè)計(jì)算機(jī)的外存、ic卡，或者其他更易于傳輸?shù)臉?biāo)準(zhǔn)或特殊用途的數(shù)字現(xiàn)金進(jìn)行存儲(chǔ)和檢索。電子現(xiàn)金的存儲(chǔ)是從銀行賬戶中提取一定數(shù)量的電子現(xiàn)金，存入上述設(shè)備。重復(fù)性必須防止電子現(xiàn)金的復(fù)制和重復(fù)

13、使用。4、屬于“預(yù)先付款”的支付系統(tǒng)5、具體運(yùn)行方式購買用戶在e-cash發(fā)布銀行開e-cash賬號(hào)，購買e-cash存儲(chǔ)使用pce-cash終端軟件從e-cash銀行取出一定數(shù)量的e-cash存在硬盤上，通常少于100$。購買商品或服務(wù)用戶從同意接收e-cash的商家訂貨，使用e-cash支付所購商品的費(fèi)用。資金清算接收e-cash的商家與e-cash發(fā)放銀行之間進(jìn)行清算，e-cash銀行將用戶購買商品的錢支付給商家。確認(rèn)訂單賣方獲得付款后，向買方發(fā)送訂單確認(rèn)信息。圖 三方數(shù)字現(xiàn)金支付過程8 確認(rèn)買方銀行賣方電子現(xiàn)金庫7 核對(duì)1 請(qǐng)求開設(shè)e_cash賬戶2 賬號(hào)3 購買數(shù)字現(xiàn)金請(qǐng)求4 銀行數(shù)

14、子簽名的隨機(jī)數(shù)5 訂單及加密的電子現(xiàn)金6 加密的電子現(xiàn)金9 確認(rèn)信息5、電子現(xiàn)金支付方式的特點(diǎn)銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系買方、賣方和e_cash銀行都需使用e_cash軟件因?yàn)殡娮蝇F(xiàn)金可以申請(qǐng)到非常小的面額，所以適用于小的交易量身份驗(yàn)證是由e_cash本身完成的e_cash銀行負(fù)責(zé)買方和賣方之間的資金的轉(zhuǎn)移具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓安全e_cash與普通錢一樣會(huì)丟失，如果買方的硬盤出現(xiàn)故障并且沒有備份的話，電子現(xiàn)金就會(huì)丟失，就像丟失鈔票一樣四、 第三方支付支付環(huán)節(jié)是電子商務(wù)發(fā)展的瓶頸之一。隨著電子商務(wù)的發(fā)展，第三方支付應(yīng)運(yùn)而生，并且迅速發(fā)展，已經(jīng)成為解決電子商務(wù)在線交易安全支付問題的

15、重要手段。據(jù)市場研究公司易觀國際發(fā)表的研究報(bào)告稱，2007年中國電子商務(wù)市場第三方支付服務(wù)平臺(tái)的總交易額已接近750億元人民幣，分列前三位的第三方支付平臺(tái)分別為阿里巴巴旗下的支付寶（alipay）、中國銀聯(lián)電子支付平臺(tái)（chinapay）和騰訊旗下的財(cái)付通（tenpay）。1 何謂第三方支付所謂第三方支付，就是一些具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)經(jīng)與國內(nèi)外各大銀行簽約后提供的與銀行支付結(jié)算系統(tǒng)具有接口的支付平臺(tái)。第三方支付作為目前重要的網(wǎng)絡(luò)交易手段和信用中介，起到了在網(wǎng)上消費(fèi)者、網(wǎng)上商家和銀行之間建立起連接，實(shí)現(xiàn)第三方監(jiān)管和保障的作用。采用第三方支付，可以安全實(shí)現(xiàn)從消費(fèi)者、金融機(jī)構(gòu)到商家

16、的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等流程，為開展b2b、b2c、c2c等電子商務(wù)活動(dòng)和其它增值服務(wù)提供完善的支持。第三方支付的經(jīng)營模式第三方支付的經(jīng)營模式大致分為兩種。一種是第三方支付在具備與銀行支付結(jié)算系統(tǒng)相連功能的同時(shí)，充當(dāng)信用中介，為客戶提供賬戶，進(jìn)行交易資金代管，由其完成客戶與商家的支付后，定期統(tǒng)一與銀行結(jié)算，如“支付寶”。另一種是第三方支付與銀行或銀聯(lián)合作，實(shí)現(xiàn)多家銀行數(shù)十種銀行卡的直通服務(wù)，充當(dāng)客戶和商家的第三方的銀行支付網(wǎng)關(guān)，如中國銀聯(lián)電子支付平臺(tái)。2 第三方支付流程具體來說，通過第三方支付進(jìn)行交易的流程如下：1. 付款人、收款人分別在第三方支付平臺(tái)上開立賬戶；2. 付

17、款人將實(shí)體資金轉(zhuǎn)移到第三方支付平臺(tái)的賬戶中；3. 付款人購買商品或服務(wù)；4. 付款人發(fā)出支付授權(quán)，第三方支付平臺(tái)將付款人賬戶中相應(yīng)的資金轉(zhuǎn)移到第三方支付平臺(tái)的專門賬戶中臨時(shí)保管；5. 第三方支付平臺(tái)通知收款人已經(jīng)收到貨款，可以發(fā)貨； 第三方支付流程6. 收款人完成發(fā)貨或完成服務(wù)；7. 付款人確認(rèn)后通知第三方支付平臺(tái)可以付款；8. 第三方支付平臺(tái)將臨時(shí)保管的資金劃撥到收款人賬戶中；9. 收款人可以將賬戶中的款項(xiàng)通過第三方支付平臺(tái)和實(shí)際支付層的支付平臺(tái)兌換成實(shí)體貨幣，也可以將此款項(xiàng)用于購買商品。3 第三方支付特點(diǎn)1. 國內(nèi)的第三方支付平臺(tái)依托于中國銀聯(lián)，背靠金卡工程，得到了各大商業(yè)銀行的大力支持，

18、用戶接入后，就可以接通眾多的銀行網(wǎng)關(guān)，方便地使用國內(nèi)銀行發(fā)行的各種銀行卡和國際信用卡組織發(fā)行的各種信用卡。第三方支付大大豐富了網(wǎng)上交易的支付手段，使網(wǎng)上交易渠道更加暢通。第三方支付以下的一些特點(diǎn)，也正是它的優(yōu)點(diǎn)。3 第三方支付特點(diǎn)2. 第三方支付作為中立的一方，具有公信度。一旦發(fā)生交易糾紛，第三方支付會(huì)對(duì)消費(fèi)者和商家采取雙向保護(hù)，在交易雙方之間進(jìn)行公平、公正的協(xié)調(diào)處理，確保雙方的合法利益得到最大限度的維護(hù)。3. 相對(duì)于傳統(tǒng)的資金劃撥交易方式，第三方支付比較有效地保障了貨物質(zhì)量、交易誠信、退換要求等環(huán)節(jié)，在整個(gè)交易過程中，都可以對(duì)交易雙方進(jìn)行約束和監(jiān)督，為保證交易成功提供了必要的支持。3 第三方

19、支付特點(diǎn)4. 比較安全。用戶的信用卡信息或銀行賬戶信息僅需要告知第三方支付平臺(tái)，而無需告知每一個(gè)收款人，大大減少了信用卡信息和銀行賬戶信息失密的風(fēng)險(xiǎn)。5. 支付成本較低。第三方支付集中了大量的電子商務(wù)小額交易，形成規(guī)模效應(yīng)，因而降低了支付成本。6. 使用方便。第三方支付平臺(tái)提供一系列應(yīng)用接口程序，將多種銀行卡支付方式整合到一個(gè)界面上，對(duì)支付者而言，他所面對(duì)的是友好的界面，不必考慮背后復(fù)雜的操作過程。4 第三方支付實(shí)例以下介紹幾個(gè)目前在國內(nèi)領(lǐng)先的第三方支付平臺(tái)。1. 1. 支付寶（支付寶（）2. 2. 中國銀聯(lián)電子支付平臺(tái)（中國銀聯(lián)電子支付平臺(tái)（）3. 3. 財(cái)付通（財(cái)付通（） 4. 4. 安付

20、通安付通 5. 5. 快錢（快錢（）1. 支付寶支付寶是阿里巴巴公司旗下的支付網(wǎng)站，針對(duì)網(wǎng)上交易推出安全付款服務(wù)，以支付寶為信用中介，在買家確認(rèn)收到商品前，由支付寶替買賣雙方暫時(shí)保管貨款，確保了買家和賣家雙方的利益。目前支付寶支持國內(nèi)外主要的銀行卡。截至2008年8月底，支付寶的注冊(cè)用戶已經(jīng)超過1億，日交易額突破4.5億元人民幣，日交易筆數(shù)突破200萬筆。支付寶龐大的用戶群吸引著越來越多的互聯(lián)網(wǎng)商家主動(dòng)選擇集成支付寶產(chǎn)品和服務(wù)。目前除淘寶和阿里巴巴外，支持使用支付寶交易服務(wù)的商家已經(jīng)超過46萬家。（圖4.9 支付寶）1. 支付寶圖4.9 支付寶2. 中國銀聯(lián)電子支付平臺(tái)中國銀聯(lián)建成開通的統(tǒng)一支

21、付網(wǎng)關(guān)系統(tǒng)，為國內(nèi)電子商務(wù)網(wǎng)站和消費(fèi)者提供多達(dá)二十多家銀行的數(shù)十種類型銀行卡的網(wǎng)上實(shí)時(shí)支付服務(wù)。（圖4.10中國銀聯(lián)電子支付平臺(tái)）2. 中國銀聯(lián)電子支付平臺(tái)圖4.10 中國銀聯(lián)電子支付平臺(tái)第四節(jié) 國際上通行的兩種電子支付安全協(xié)議 一、ssl協(xié)議 二、set協(xié)議一、一、 安全套接層協(xié)議（安全套接層協(xié)議（sslssl）sslssl(secure socket layer)(secure socket layer)協(xié)議的產(chǎn)生背景協(xié)議的產(chǎn)生背景httphttp協(xié)議缺少安全保障協(xié)議缺少安全保障sslssl提供數(shù)據(jù)加密、數(shù)據(jù)完整性和認(rèn)證機(jī)制提供數(shù)據(jù)加密、數(shù)據(jù)完整性和認(rèn)證機(jī)制sslssl協(xié)議的發(fā)展歷程協(xié)議的

22、發(fā)展歷程19941994年，年，netscapenetscape開發(fā)了開發(fā)了sslssl協(xié)議，專門用于保護(hù)協(xié)議，專門用于保護(hù)webweb通訊，通訊，ssl1.0ssl1.0，不成熟，不成熟ssl2.0ssl2.0，基本上解決了，基本上解決了webweb通訊的安全問題通訊的安全問題ssl3.0ssl3.0，19961996年發(fā)布，增加了一些算法，修改了一年發(fā)布，增加了一些算法，修改了一些缺陷些缺陷sslssl協(xié)議的設(shè)計(jì)目標(biāo)協(xié)議的設(shè)計(jì)目標(biāo)sslssl協(xié)議被設(shè)計(jì)用來使用協(xié)議被設(shè)計(jì)用來使用tcptcp提供一個(gè)可靠的端到端提供一個(gè)可靠的端到端安全服務(wù)安全服務(wù)為兩個(gè)通訊個(gè)體之間提供保密性和完整性為兩個(gè)通訊

23、個(gè)體之間提供保密性和完整性sslssl協(xié)議的使用協(xié)議的使用使用使用sslssl協(xié)議的瀏覽器：協(xié)議的瀏覽器：netscapenetscape的的navigatornavigator微軟的微軟的internet explorerinternet explorerinternet explorerinternet explorer中的中的sslssl設(shè)置設(shè)置sslssl的體系結(jié)構(gòu)的體系結(jié)構(gòu)協(xié)議分為兩層協(xié)議分為兩層底層：底層：sslssl記錄協(xié)議記錄協(xié)議上層：上層：sslssl握手協(xié)議、握手協(xié)議、sslssl密碼變化協(xié)議、密碼變化協(xié)議、sslssl警告協(xié)議警告協(xié)議sslssl提供的服務(wù)提供的服務(wù)身份認(rèn)

24、證身份認(rèn)證用數(shù)字證書實(shí)現(xiàn)的服務(wù)器認(rèn)證（防止冒名頂替）用數(shù)字證書實(shí)現(xiàn)的服務(wù)器認(rèn)證（防止冒名頂替） 保密性保密性加密傳輸信息（防止竊聽）加密傳輸信息（防止竊聽） 數(shù)據(jù)完整性數(shù)據(jù)完整性保證數(shù)據(jù)信息完整性（防止對(duì)數(shù)據(jù)的損壞）保證數(shù)據(jù)信息完整性（防止對(duì)數(shù)據(jù)的損壞） sslssl工作流程工作流程sslssl工作流程工作流程 sslssl協(xié)議采用數(shù)字證書進(jìn)行雙端實(shí)體認(rèn)證協(xié)議采用數(shù)字證書進(jìn)行雙端實(shí)體認(rèn)證, ,用非對(duì)稱加密算法進(jìn)行密鑰協(xié)商用非對(duì)稱加密算法進(jìn)行密鑰協(xié)商, ,用對(duì)稱用對(duì)稱加密算法將數(shù)據(jù)加密后進(jìn)行傳輸以保證加密算法將數(shù)據(jù)加密后進(jìn)行傳輸以保證數(shù)據(jù)的保密性數(shù)據(jù)的保密性, ,并且通過計(jì)算數(shù)字摘要來并且通過計(jì)

25、算數(shù)字摘要來驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改和偽驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改和偽造造, ,從而為敏感數(shù)據(jù)在從而為敏感數(shù)據(jù)在internetinternet上的傳輸上的傳輸提供了一種安全保障手段。提供了一種安全保障手段。open sslopen ssl（補(bǔ)充）（補(bǔ)充） openssl 是一個(gè)開放源代碼的是一個(gè)開放源代碼的ssl協(xié)議協(xié)議的產(chǎn)品實(shí)現(xiàn)，它采用的產(chǎn)品實(shí)現(xiàn)，它采用c語言作為開發(fā)語言，語言作為開發(fā)語言，具備了跨系統(tǒng)的性能。調(diào)用具備了跨系統(tǒng)的性能。調(diào)用openssl 的的函數(shù)就可以實(shí)現(xiàn)一個(gè)函數(shù)就可以實(shí)現(xiàn)一個(gè)ssl加密的安全數(shù)加密的安全數(shù)據(jù)傳輸通道，從而保護(hù)客戶端和服務(wù)器據(jù)傳輸通道，從而保護(hù)客戶

26、端和服務(wù)器之間數(shù)據(jù)的安全。之間數(shù)據(jù)的安全。二、二、 安全電子交易協(xié)議（安全電子交易協(xié)議（setset）setset( (secure electronic transactionsecure electronic transaction) )協(xié)議的產(chǎn)生協(xié)議的產(chǎn)生背景背景電子商務(wù)交易的廣泛應(yīng)用電子商務(wù)交易的廣泛應(yīng)用需要保護(hù)需要保護(hù)internetinternet上信用卡交易的安全性上信用卡交易的安全性setset協(xié)議的發(fā)展歷程協(xié)議的發(fā)展歷程19951995年，年，visavisa和和mastercardmastercard兩大信用卡公司聯(lián)合推兩大信用卡公司聯(lián)合推出出setset協(xié)議協(xié)議setse

27、t協(xié)議得到了協(xié)議得到了ibmibm、netscapenetscape、microsoftmicrosoft、oracleoracle、verisignverisign等公司的支持等公司的支持安全電子交易協(xié)議（安全電子交易協(xié)議（setset）setset協(xié)議的設(shè)計(jì)目標(biāo)協(xié)議的設(shè)計(jì)目標(biāo)setset主要為了解決用戶、商家和銀行之間通過信用主要為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)?？ㄖЦ兜慕灰锥O(shè)計(jì)。setset協(xié)議的要求協(xié)議的要求支付信息的機(jī)密支付信息的機(jī)密訂單信息和個(gè)人帳號(hào)信息的隔離訂單信息和個(gè)人帳號(hào)信息的隔離商戶及持卡人的合法身份商戶及持卡人的合法身份互可操作性互可操作性購物者購

28、物者商商 家家支付網(wǎng)關(guān)支付網(wǎng)關(guān)銀銀 行行發(fā)卡行發(fā)卡行認(rèn)證中心認(rèn)證中心1 1 定單及定單及信用卡號(hào)信用卡號(hào)6 6 確認(rèn)確認(rèn)認(rèn)證認(rèn)證認(rèn)證認(rèn)證認(rèn)證認(rèn)證5 5 確認(rèn)確認(rèn)2 2 審核審核3 3 審核審核4 4 批準(zhǔn)批準(zhǔn)使用使用setset進(jìn)行銀行卡支付交易的工作流程進(jìn)行銀行卡支付交易的工作流程使用使用setset進(jìn)行銀行卡支付交易的工作流程進(jìn)行銀行卡支付交易的工作流程客戶商家服務(wù)器$銀行支付網(wǎng)關(guān)發(fā)卡機(jī)構(gòu)internet信息瀏覽訂單/ 支付信息處理訂單/ 支付信息結(jié)算和支付信息支付和授權(quán)信息確認(rèn)授權(quán)商品和服務(wù)信息發(fā)布/訂單處理/ 支付管理/貨款結(jié)算付款卡管理和確認(rèn)信息瀏覽訂單/ 支付信息處理協(xié)議轉(zhuǎn)換和數(shù)據(jù)

29、接口安全及鑒別管理setset的安全技術(shù)的安全技術(shù)消息摘要消息摘要是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的值，它由哈是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的值，它由哈希（希（hashhash）加密算法對(duì)一個(gè)消息摘要生成一串密文，由此驗(yàn)證消）加密算法對(duì)一個(gè)消息摘要生成一串密文，由此驗(yàn)證消息在傳輸過程中沒有被修改。息在傳輸過程中沒有被修改。數(shù)字簽名數(shù)字簽名setset中使用中使用rsarsa算法來實(shí)現(xiàn)數(shù)字簽名，保證發(fā)送算法來實(shí)現(xiàn)數(shù)字簽名，保證發(fā)送者對(duì)所發(fā)信息不能抵賴。者對(duì)所發(fā)信息不能抵賴。數(shù)字信封數(shù)字信封在在setset中使用對(duì)稱密鑰來加密數(shù)據(jù)，然后將此對(duì)中使用對(duì)稱密鑰來加密數(shù)據(jù)，然后將此對(duì)稱密鑰用接收者的公鑰加密，稱為消息的稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封數(shù)字信封”，將其和，將其和數(shù)據(jù)一起送給接收者。數(shù)據(jù)一起送給接收者。雙重簽名雙重簽名setset要求將訂單信息和個(gè)人信用卡賬號(hào)信息分別要求將訂單信息和個(gè)人信用卡賬號(hào)信息分別用商家和銀行的公鑰進(jìn)行數(shù)字簽名，保證商家只能看到訂貨信息，用商家和銀行