1、第五章 網(wǎng)上支付學(xué)習(xí)目的和要求 了解各種網(wǎng)上支付工具的特點(diǎn)； 理解網(wǎng)上支付系統(tǒng)的實(shí)現(xiàn)方法； 掌握網(wǎng)上支付的工作過程和安全措施； 主要內(nèi)容 銀行卡支付； 電子支票； 電子現(xiàn)金； 網(wǎng)上支付工具的比較； 10/14/2022背景：隨隨著信息息技術(shù)、Internet的的高速發(fā)發(fā)展，電電子商務(wù)務(wù)變得越越來越炙炙手可熱熱，引起起了流通通領(lǐng)域的的重大變變革。在在電子商商務(wù)的實(shí)實(shí)踐中，在線電電子支付付是電子子商務(wù)的的關(guān)鍵環(huán)環(huán)節(jié)，也也是電子子商務(wù)得得以順利利發(fā)展的的基礎(chǔ)條條件。沒沒有相應(yīng)應(yīng)實(shí)時(shí)的的電子支支付手段段相配合合，電子子商務(wù)就就只能是是沒有實(shí)實(shí)際意義義的“虛虛擬商務(wù)務(wù)”，只只能是電電子商情情、電子子合同

2、，而無法法實(shí)現(xiàn)真真正的網(wǎng)網(wǎng)上交易易。3/1/2020在線電子子支付是電子商商務(wù)的核核心，也也是目前前制約國(guó)國(guó)內(nèi)網(wǎng)絡(luò)絡(luò)應(yīng)用開開展的一一個(gè)瓶頸頸。在電子商商務(wù)活動(dòng)動(dòng)中，主主要的三三個(gè)要素素是信息息流、資資金流和和物質(zhì)流流。當(dāng)客客戶完成成在線選選購(gòu)商品品后，必必須支付付相應(yīng)的的費(fèi)用，然后由由商家按按時(shí)將貨貨物送達(dá)達(dá)客戶手手中，完完成交易易過程。因此，在線電電子支付付是電子子商務(wù)發(fā)發(fā)展的重重心所在在，是完完成網(wǎng)上上交易的的關(guān)鍵步步驟。3/1/2020網(wǎng)上支付付，又可稱稱為在線線電子支支付、電電子貨幣幣支付，從廣義義上來說說，是指指交易雙雙方在網(wǎng)網(wǎng)上發(fā)生生的一種種資金交交換；它它是以金金融電子子化網(wǎng)絡(luò)絡(luò)

3、為基礎(chǔ)礎(chǔ)，以商商用電子子化機(jī)具具和各類類交易卡卡為媒介介，以電電子計(jì)算算機(jī)技術(shù)術(shù)和通信信技術(shù)為為手段，以電子子數(shù)據(jù)（二進(jìn)制制數(shù)據(jù)）形式存存儲(chǔ)在銀銀行的計(jì)計(jì)算機(jī)系系統(tǒng)中，并通過過計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系系統(tǒng)以電電子信息息傳遞形形式實(shí)現(xiàn)現(xiàn)的流通通和支付付。在線電子子支付多多種多樣樣，主要要有網(wǎng)上上銀行卡卡支付、電子現(xiàn)現(xiàn)金支付付、電子子錢包支支付、電電子支票票支付等等幾種形形式。3/1/2020一、銀行行卡支付付（一）網(wǎng)網(wǎng)上銀行行支付問問題銀行卡支支付：1）類別別：借記記卡、貸貸記卡2）特點(diǎn)點(diǎn)：不用用現(xiàn)金3）支付付過程涉涉及消費(fèi)費(fèi)者、商商戶和銀銀行4）支付付過程：清算和和結(jié)算5）資金金支付流流程3/1/202

4、0傳統(tǒng)的銀銀行卡支支付是在在銀行專專用網(wǎng)絡(luò)絡(luò)上傳輸輸數(shù)據(jù)和和交易信信息，而而基于銀銀行卡的的支付轉(zhuǎn)轉(zhuǎn)移到因因特網(wǎng)上上進(jìn)行，信息會(huì)會(huì)在完全全開放的的網(wǎng)絡(luò)上上傳輸，那么對(duì)對(duì)支付的的安全性性提出了了更高的的要求。核心問題題是：消費(fèi)費(fèi)者、商商家和銀銀行之間間的支付付信息的的安全傳傳輸和身身份認(rèn)證證3/1/2020（二）基基于SSL的銀銀行卡支支付系統(tǒng)統(tǒng)1.SSL協(xié)議概概述安全套接接層協(xié)議議SSL (SecureSocket Layer)為為Netscape所所研發(fā)，用以保保障在Internet上數(shù)數(shù)據(jù)傳輸輸之安全全，利用用數(shù)據(jù)加加密技術(shù)術(shù)，可確確保數(shù)據(jù)據(jù)在網(wǎng)絡(luò)絡(luò)上之傳傳輸過程程中不會(huì)會(huì)被截取取及竊聽聽

5、。此此協(xié)議時(shí)時(shí)在因特特網(wǎng)基礎(chǔ)礎(chǔ)上提供供的一種種保證機(jī)機(jī)密性的的安全協(xié)協(xié)議。其其始終保保持對(duì)服服務(wù)器進(jìn)進(jìn)行認(rèn)證證，還可可以選擇擇對(duì)客戶戶進(jìn)行認(rèn)認(rèn)證。3/1/2020優(yōu)勢(shì)：其其與應(yīng)用用層協(xié)議議獨(dú)立無無關(guān)，應(yīng)應(yīng)用層協(xié)協(xié)議能夠夠透明的的建立于于SSL協(xié)議之之上。SSL協(xié)協(xié)議在應(yīng)應(yīng)用層協(xié)協(xié)議通信信之前就就已經(jīng)完完成加密密算法、通信加加密的協(xié)協(xié)商以及及服務(wù)器器的認(rèn)證證工作。在此之之后，應(yīng)應(yīng)用層協(xié)協(xié)議所傳傳送的數(shù)數(shù)據(jù)都會(huì)會(huì)被加密密，從而而保證在在因特網(wǎng)網(wǎng)上通信信的機(jī)密密性。3/1/2020SSL是是目前在在電子商商務(wù)中應(yīng)應(yīng)用最廣廣泛的安安全協(xié)議議之一1）應(yīng)用用范圍的的普遍性性，凡是是構(gòu)建TCPIP協(xié)協(xié)議上的

6、的客戶機(jī)機(jī)服務(wù)器器模式需需要進(jìn)行行安全通通信時(shí)，都可以以使用SSL協(xié)協(xié)議。2）SSL被大大部分Web瀏瀏覽器和和Web服務(wù)器器所內(nèi)置置，比較較容易被被應(yīng)用。3/1/2020計(jì)算機(jī)數(shù)數(shù)據(jù)通信信原理（TCP/IP協(xié)議）TCP/IP中中文名為為傳輸控制制協(xié)議/因特網(wǎng)網(wǎng)互聯(lián)協(xié)協(xié)議，又叫網(wǎng)網(wǎng)絡(luò)通訊訊協(xié)議，這個(gè)協(xié)協(xié)議是Internet最基基本的協(xié)協(xié)議、Internet國(guó)際際互聯(lián)網(wǎng)網(wǎng)絡(luò)的基基礎(chǔ)，簡(jiǎn)簡(jiǎn)單地說說，就是是由網(wǎng)絡(luò)絡(luò)層的IP協(xié)議議和傳輸輸層的TCP協(xié)協(xié)議組成成的。TCP/IP是一個(gè)個(gè)兩層的的程序。高層為為傳輸控控制協(xié)議議，它負(fù)負(fù)責(zé)聚集集信息或或把文件件拆分成成更小的的包。這這些包通通過網(wǎng)絡(luò)絡(luò)傳送到到接

7、收端端的TCP層，接收端端的TCP層把把包還原原為原始始文件。3/1/2020低層是網(wǎng)網(wǎng)際協(xié)議議，它處處理每個(gè)個(gè)包的地地址部分分，使這這些包正正確的到到達(dá)目的的地。網(wǎng)網(wǎng)絡(luò)上的的網(wǎng)關(guān)計(jì)計(jì)算機(jī)根根據(jù)信息息的地址址來進(jìn)行行路由選選擇。即即使來自自同一文文件的分分包路由由也有可可能不同同，但最最后會(huì)在在目的地地匯合。 TCP/IP使用用客戶端端/服務(wù)務(wù)器模式式進(jìn)行通通信。TCP/IP通信是是點(diǎn)對(duì)點(diǎn)點(diǎn)的，意意思是通通信是網(wǎng)網(wǎng)絡(luò)中的的一臺(tái)主主機(jī)與另另一臺(tái)主主機(jī)之間間的。整體構(gòu)架架概述TCP/IP通通訊協(xié)議議采用了了4層的的層級(jí)結(jié)結(jié)構(gòu)，每每一層都都呼叫它它的下一一層所提提供的網(wǎng)網(wǎng)絡(luò)來完完成自己己的需求求。3

8、/1/2020應(yīng)用層：應(yīng)用程序序間溝通通的層，如簡(jiǎn)單單電子郵郵件傳輸輸（SMTP）、文件件傳輸協(xié)協(xié)議（FTP）、網(wǎng)絡(luò)絡(luò)遠(yuǎn)程訪訪問協(xié)議議（Telnet）等等。傳輸層：在此層中中，它提提供了節(jié)節(jié)點(diǎn)間的的數(shù)據(jù)傳傳送，應(yīng)應(yīng)用程序序之間的的通信服服務(wù)，主主要功能能是數(shù)據(jù)據(jù)格式化化、數(shù)據(jù)據(jù)確認(rèn)和和丟失重重傳等。如傳輸輸控制協(xié)協(xié)議（TCP）、用戶戶數(shù)據(jù)報(bào)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)數(shù)據(jù)包加加入傳輸輸數(shù)據(jù)并并把它傳傳輸?shù)较孪乱粚又兄校@一一層負(fù)責(zé)責(zé)傳送數(shù)數(shù)據(jù)，并并且確定定數(shù)據(jù)已已被送達(dá)達(dá)并接收收?；ミB網(wǎng)絡(luò)絡(luò)層：負(fù)責(zé)提供供基本的的數(shù)據(jù)封封包傳送送功能，讓每一一塊數(shù)據(jù)據(jù)包都能能夠到達(dá)達(dá)目的主主機(jī)（但但不

9、檢查查是否被被正確接接收），如網(wǎng)際際協(xié)議（IP）。網(wǎng)絡(luò)接口口層（主主機(jī)-網(wǎng)網(wǎng)絡(luò)層）：接收IP數(shù)據(jù)報(bào)報(bào)并進(jìn)行行傳輸，從網(wǎng)絡(luò)絡(luò)上接收收物理幀幀，抽取取IP數(shù)數(shù)據(jù)報(bào)轉(zhuǎn)轉(zhuǎn)交給下下一層，對(duì)實(shí)際際的網(wǎng)絡(luò)絡(luò)媒體的的管理，定義如如何使用用實(shí)際網(wǎng)絡(luò)絡(luò)（如Ethernet、SerialLine等）來傳送送數(shù)據(jù)。3/1/20202.SSL協(xié)協(xié)議的功功能SSL協(xié)協(xié)議提供供的服務(wù)主要有：1）認(rèn)證證用戶和和服務(wù)器器，確保保數(shù)據(jù)發(fā)發(fā)送到正正確的客客戶機(jī)和和服務(wù)器器；2）加密密數(shù)據(jù)以以防止數(shù)數(shù)據(jù)中途途被竊取?。?）維護(hù)護(hù)數(shù)據(jù)的的完整性性，確保保數(shù)據(jù)在在傳輸過過程中不不被改變變。3/1/2020基本功能：SSL協(xié)議位位于TCP

10、/IP協(xié)議議與各種種應(yīng)用層層協(xié)議之之間，為為數(shù)據(jù)通通訊提供供安全支支持。運(yùn)運(yùn)行時(shí)時(shí)，支持持SSL協(xié)議的的服務(wù)器器可以向向一個(gè)支支持SSL協(xié)議議的客戶戶機(jī)認(rèn)證證它自己己，客戶戶機(jī)也可可以向服服務(wù)器認(rèn)認(rèn)證它自自己，還還允許這這兩個(gè)機(jī)機(jī)器間建建立加密密連接。1）SSL服務(wù)務(wù)器認(rèn)證證：允許許客戶機(jī)機(jī)確認(rèn)服服務(wù)器身身份，支支持SSL協(xié)議議的客戶戶機(jī)軟件件能使用用公鑰密密碼技術(shù)術(shù)檢查服服務(wù)器證證書、是是否由在在客戶信信任的認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)CA列列表內(nèi)的的認(rèn)證機(jī)機(jī)構(gòu)發(fā)放放。3/1/20202）確認(rèn)認(rèn)用戶身身份：使使用同樣樣的技術(shù)術(shù)，支持持SSL協(xié)議的的服務(wù)器器軟件能能檢查客客戶證書書、是否否由在服服務(wù)器信信任的

11、認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)列表內(nèi)內(nèi)的認(rèn)證證機(jī)構(gòu)發(fā)發(fā)放。3）保證證用戶傳傳輸?shù)臋C(jī)機(jī)密性和和完整性性：SSL要求求客戶機(jī)機(jī)與服務(wù)務(wù)器之間間的信息息由發(fā)送送方加密密由接受受方解密密；所有有數(shù)據(jù)都都會(huì)被一一種檢測(cè)測(cè)修改的的機(jī)制所所保護(hù)，保證數(shù)數(shù)據(jù)完整整性。3/1/20203.SSL體體系結(jié)構(gòu)構(gòu)SSL協(xié)協(xié)議位于于TCP/IP協(xié)議模模型的網(wǎng)網(wǎng)絡(luò)層和和應(yīng)用層層之間,使用TCP來來提供一一種可靠靠的端到到端的安安全服務(wù)務(wù),它是是客戶/服務(wù)器器應(yīng)用之之間的通通信不被被攻擊竊竊聽,并并且始終終對(duì)服務(wù)務(wù)器進(jìn)行行認(rèn)證,還可以以選擇對(duì)對(duì)客戶進(jìn)進(jìn)行認(rèn)證證。SSL協(xié)議議在應(yīng)用用層通信信之前就就已經(jīng)完完成加密密算法、通信密密鑰的協(xié)協(xié)商以及

12、及服務(wù)器器認(rèn)證工工作,在在此之后后,應(yīng)用用層協(xié)議議所傳送送的數(shù)據(jù)據(jù)都被加加密。3/1/2020SSL實(shí)實(shí)際上是是共同工工作的兩兩層協(xié)議議組成。從體系系結(jié)構(gòu)圖圖可以看看出SSL安全全協(xié)議實(shí)實(shí)際是SSL握握手協(xié)議議、SSL修改改密文協(xié)協(xié)議、SSL警警告協(xié)議議和SSL記錄錄協(xié)議組組成的一一個(gè)協(xié)議議族。3/1/2020其中最重重要的兩兩個(gè)SSL子協(xié)協(xié)議是記記錄協(xié)議議和握手手協(xié)議。SSL記記錄協(xié)議議為SSL連接接提供了了兩種服服務(wù):一一是機(jī)密密性，二二是消息息完整性性。記錄協(xié)議議定義了了要傳輸輸數(shù)據(jù)的的格式，從高層層SSL子協(xié)議議收到數(shù)數(shù)據(jù)后，對(duì)它們們進(jìn)行封封裝、壓壓縮、認(rèn)認(rèn)證和加加密。從從而保證證數(shù)據(jù)

13、的的機(jī)密性性和完整整性。3/1/2020SSL握握手協(xié)議議被SSL記錄錄協(xié)議所所封裝。該協(xié)議議允許服服務(wù)器與與客戶機(jī)機(jī)在應(yīng)用用程序傳傳輸和接接收數(shù)據(jù)據(jù)之前相相互認(rèn)證證、協(xié)商商加密和和密鑰。SSL握握手協(xié)議議可以使使得服務(wù)務(wù)器和客客戶能夠夠相互鑒鑒別對(duì)方方，協(xié)商商具體的的加密算算法和MAC算算法以及及保密密密鑰，用用來保護(hù)護(hù)在SSL記錄錄中發(fā)送送的數(shù)據(jù)據(jù)。SSL握手手協(xié)議允允許通信信實(shí)體在在交換應(yīng)應(yīng)用數(shù)據(jù)據(jù)之前協(xié)協(xié)商密鑰鑰的算法法、加密密密鑰和和對(duì)客戶戶端進(jìn)行行認(rèn)證（可選）的協(xié)議議，為下下一步記記錄協(xié)議議要使用用的密鑰鑰信息進(jìn)進(jìn)行協(xié)商商，使客客戶端和和服務(wù)器器建立并并保持安安全通信信的狀態(tài)態(tài)信息

14、。3/1/2020SSL握握手協(xié)議議是在任任何應(yīng)用用程序數(shù)數(shù)據(jù)傳輸輸之前使使用的。SSL握手協(xié)協(xié)議包含含四個(gè)階階段：第第一個(gè)階階段建立立安全能能力；第第二個(gè)階階段服務(wù)務(wù)器鑒別別和密鑰鑰交換；第三個(gè)個(gè)階段客客戶鑒別別和密鑰鑰交換；第四個(gè)個(gè)階段完完成握手手協(xié)議。3/1/2020SSL協(xié)協(xié)議的工工作流程程：服務(wù)器認(rèn)認(rèn)證階段段：1）客戶端端向服務(wù)務(wù)器發(fā)送送一個(gè)開開始信息息“Hello”以便便開始一一個(gè)新的的會(huì)話連連接；2）服務(wù)務(wù)器根據(jù)據(jù)客戶的的信息確確定是否否需要生生成新的的主密鑰鑰，如需需要?jiǎng)t服服務(wù)器在在響應(yīng)客客戶的“Hello”信息時(shí)時(shí)將包含含生成主主密鑰所所需的信信息；3）客戶戶根據(jù)收收到的服服

15、務(wù)器響響應(yīng)信息息，產(chǎn)生生一個(gè)主主密鑰，并用服服務(wù)器的的公開密密鑰加密密后傳給給服務(wù)器器；3/1/20204）服務(wù)務(wù)器恢復(fù)復(fù)該主密密鑰，并并返回給給客戶一一個(gè)用主主密鑰認(rèn)認(rèn)證的信信息，以以此讓客客戶認(rèn)證證服務(wù)器器。5）用戶戶認(rèn)證階階段：在在此之前前，服務(wù)務(wù)器已經(jīng)經(jīng)通過了了客戶認(rèn)認(rèn)證，這這一階段段主要完完成對(duì)客客戶的認(rèn)認(rèn)證。經(jīng)經(jīng)認(rèn)證的的服務(wù)器器發(fā)送一一個(gè)提問問給客戶戶，客戶戶則返回回（數(shù)字字）簽名名后的提提問和其其公開密密鑰，從從而向服服務(wù)器提提供認(rèn)證證。3/1/20204.基基于SSL的銀銀行卡支支付過程程基于SSL的銀銀行卡支支付系統(tǒng)統(tǒng)使用SSL協(xié)協(xié)議，RSA加加密算法法、數(shù)字字簽名和和防火墻

16、墻等保證證交易的的安全。系統(tǒng)的的參與者者有持卡卡人、商商戶、支支付網(wǎng)關(guān)關(guān)和發(fā)卡卡銀行?；赟SL的銀銀行卡支支付流程程如下：持卡人人登錄商商品發(fā)布布站點(diǎn)，驗(yàn)證商商戶身份份持卡人人決定購(gòu)購(gòu)買，向向商戶發(fā)發(fā)出購(gòu)買買請(qǐng)求；商戶返返回同意意支付等等信息；3/1/2020持卡人人驗(yàn)證支支付網(wǎng)關(guān)關(guān)的身份份，填寫寫支付信信息，將將訂購(gòu)信信息和支支付信息息通過SSL傳傳給商戶戶,但支支付信息息被支付付網(wǎng)關(guān)的的公開密密鑰加密密過，對(duì)對(duì)商戶來來說是不不可讀的的；商戶用用支付網(wǎng)網(wǎng)關(guān)的公公開密鑰鑰加密支支付信息息等，傳傳給支付付網(wǎng)關(guān)，要求支支付；支付網(wǎng)網(wǎng)關(guān)解密密商戶傳傳來的信信息，通通過傳統(tǒng)統(tǒng)的銀行行網(wǎng)絡(luò)到到發(fā)卡行行

17、驗(yàn)證持持卡人的的支付信信息是否否有效，并即時(shí)時(shí)劃賬；3/1/2020支付網(wǎng)網(wǎng)關(guān)用它它的私有有密鑰加加密結(jié)果果，把結(jié)結(jié)果返回回商戶；商戶用用支付網(wǎng)網(wǎng)關(guān)的公公開密鑰鑰解密后后返回信信息給持持卡人，送貨，交易結(jié)結(jié)束。SSL協(xié)協(xié)議存在在的問題題從SSL 協(xié)議議所提供供的服務(wù)務(wù)及其工工作流程程可以看看出，SSL協(xié)協(xié)議運(yùn)行行的基礎(chǔ)礎(chǔ)是商家家對(duì)消費(fèi)費(fèi)者信息息保密的的承諾，這就有有利于商商家而不不利于消消費(fèi)者。在電子子商務(wù)初初級(jí)階段段，由于于運(yùn)作電電子商務(wù)務(wù)的企業(yè)業(yè)大多是是信譽(yù)較較高的大大公司，因此這這問題還還沒有充充分暴露露出來。3/1/2020但隨著電電子商務(wù)務(wù)的發(fā)展展，各中中小型公公司也參參與進(jìn)來來，這

18、樣樣在電子子支付過過程中的的單一認(rèn)認(rèn)證問題題就越來來越突出出。雖然然在SSL3.0中通通過數(shù)字字簽名和和數(shù)字證證書可實(shí)實(shí)現(xiàn)瀏覽覽器和Web服服務(wù)器雙雙方的身身份驗(yàn)證證，但是是SSL協(xié)議仍仍存在一一些問題題，比如如，只能能提供交交易中客客戶與服服務(wù)器間間的雙方方認(rèn)證，在涉及及多方的的電子交交易中，SSL協(xié)議并并不能協(xié)協(xié)調(diào)各方方間的安安全傳輸輸和信任任關(guān)系。3/1/2020要想電子子商務(wù)得得以成功功的廣泛泛開展，必須在在SSL基礎(chǔ)上上采用更更先進(jìn)的的基于PKI體體系結(jié)構(gòu)構(gòu)的銀行行卡支付付系統(tǒng)，克服SSL僅僅為通信信雙方提提供安全全通道而而沒有解解決持卡卡人的身身份認(rèn)證證和交易易的不可可抵賴等等問題

19、。在這種情情況下，Visa和MasterCard兩大大信用卡卡公組織織制定了了SET協(xié)議，為網(wǎng)上上信用卡卡支付提提供了全全球性的的標(biāo)準(zhǔn)。3/1/2020(三)基基于SET的銀銀行卡支支付系統(tǒng)統(tǒng)1.SET協(xié)協(xié)議概述述背景：電電子商務(wù)務(wù)在提供供機(jī)遇和和便利的的同時(shí)，也面臨臨著一個(gè)個(gè)最大的的挑戰(zhàn)，即交易易的安全全問題。在網(wǎng)上上購(gòu)物的的環(huán)境中中，持卡卡人希望望在交易易中保密密自己的的帳戶信信息，使使之不被被人盜用用；商家家則希望望客戶的的定單不不可抵賴賴，并且且，在交交易過程程中，交交易各方方都希望望驗(yàn)明其其他方的的身份，以防止止被欺騙騙。針對(duì)對(duì)這種情情況，由由美國(guó)Visa和MasterCard兩兩大

20、信用用卡組織織聯(lián)合國(guó)國(guó)際上多多家科技技機(jī)構(gòu)，共同制制定了應(yīng)應(yīng)用于Internet上的的以銀行行卡為基基礎(chǔ)進(jìn)行行在線交交易的安安全標(biāo)準(zhǔn)準(zhǔn)，這就就是安全電子子交易（SecureElectronic Transaction，簡(jiǎn)稱稱SET）。它采用公公鑰密碼碼體制和和X.509數(shù)數(shù)字證書書標(biāo)準(zhǔn)，主要應(yīng)應(yīng)用于保保障網(wǎng)上上購(gòu)物信信息的安安全性。3/1/2020概述：SET是是一種應(yīng)應(yīng)用于因因特網(wǎng)環(huán)環(huán)境下，以信用用卡為基基礎(chǔ)的安安全電子子支付協(xié)協(xié)議，它它給出了了電子交交易的過過程規(guī)范范。通過過SET協(xié)議可可以實(shí)現(xiàn)現(xiàn)電子商商務(wù)交易易中的加加密，認(rèn)認(rèn)證機(jī)制制，密鑰鑰管理機(jī)機(jī)制等，保證在在開放網(wǎng)網(wǎng)絡(luò)上使使用信用用

21、卡進(jìn)行行在線購(gòu)購(gòu)物的安安全。由于SET提提供了消消費(fèi)者、商家和和銀行之之間的認(rèn)認(rèn)證，確確保了交交易數(shù)據(jù)據(jù)的安全全性、完完整可靠靠性和交交易的不不可否認(rèn)認(rèn)性，特特別是保保證不將將消費(fèi)者者銀行卡卡號(hào)暴露露給商家家等優(yōu)點(diǎn)點(diǎn)，因此此它成為為了目前前公認(rèn)的的信用卡卡/借記記卡的網(wǎng)網(wǎng)上交易易的國(guó)際際安全標(biāo)標(biāo)準(zhǔn)。3/1/2020SET協(xié)協(xié)議中采采用的數(shù)數(shù)據(jù)加密密模型3/1/2020該模型具具有以下下特點(diǎn)：1）交易易參與者者的身份份鑒別采采用數(shù)字字證書的的方式來來完成，數(shù)字證證書的格格式一般般采用X509國(guó)際際標(biāo)準(zhǔn)。2）交易易的不可可否認(rèn)性性用數(shù)字字簽名的的方式來來實(shí)現(xiàn)。由于數(shù)數(shù)字簽名名是由發(fā)發(fā)送方的的私鑰產(chǎn)

22、產(chǎn)生，而而發(fā)送方方的私鑰鑰只有他他本人知知道，所所以發(fā)送送方便不不能對(duì)其其發(fā)送過過的交易易數(shù)據(jù)進(jìn)進(jìn)行抵賴賴。3）用報(bào)報(bào)文摘要要算法來來保證數(shù)數(shù)據(jù)的完完整性。4）由于于非對(duì)稱稱加密算算法的運(yùn)運(yùn)算速度度慢，所所以要和和對(duì)稱加加密算法法聯(lián)合使使用，用用對(duì)稱加加密算法法來加密密數(shù)據(jù)，用數(shù)字字信封來來交換對(duì)對(duì)稱密鑰鑰。3/1/2020SET協(xié)協(xié)議的安安全性SET協(xié)協(xié)議采用用了對(duì)稱稱密鑰和和非對(duì)稱稱密鑰體體制，把把對(duì)稱密密鑰體制制的快速速、低成成本和非非對(duì)稱密密鑰的有有效性結(jié)結(jié)合在一一起，以以保護(hù)在在開發(fā)網(wǎng)網(wǎng)絡(luò)上傳傳輸?shù)膫€(gè)個(gè)人信息息，保證證交易信信息的隱隱蔽性，其重點(diǎn)點(diǎn)是如何何確保商商戶和消消費(fèi)者的的身份

23、和和行為的的認(rèn)證和和不可抵抵賴性，其理論論基礎(chǔ)是是非否認(rèn)認(rèn)協(xié)議，采用的的核心技技術(shù)包括括X.509電電子證書書標(biāo)準(zhǔn)與與數(shù)字簽簽名技術(shù)術(shù)、報(bào)文文摘要、數(shù)字信信封、雙雙重簽名名等技術(shù)術(shù)。SET交交易過程程十分復(fù)復(fù)雜性，在完成成一次SET協(xié)協(xié)議交易易過程中中，需驗(yàn)驗(yàn)證電子子證書9次，驗(yàn)驗(yàn)證數(shù)字字簽名6次，傳傳遞證書書7次，進(jìn)行簽簽名5次次，4次次對(duì)稱加加密和非非對(duì)稱加加密。3/1/2020保證網(wǎng)上上交易安安全SET協(xié)協(xié)議使用用數(shù)字證書書對(duì)交易各各方的合合法性進(jìn)進(jìn)行驗(yàn)證證；數(shù)宇簽名名確保數(shù)據(jù)據(jù)完整性性和不可可否認(rèn)；雙重簽名名對(duì)SET交易過過程中的的支付信信息和定定單信息息分別簽簽名，商商家看不不到支付

24、付信息，只能對(duì)對(duì)訂單信信息解密密，金融融機(jī)構(gòu)對(duì)對(duì)支付和和賬戶信信息解密密，看不不到交易易內(nèi)容，保證消消費(fèi)者的的賬戶和和訂購(gòu)信信息的安安全性。SET制定標(biāo)準(zhǔn)和各各種技術(shù)術(shù)手段，解決了了電子商商務(wù)發(fā)展展的安全全問題，包括購(gòu)購(gòu)物欲支支付信息息的保密密性、交交易支付付完整性性、身份份認(rèn)證和和不可抵抵賴性，在電子子交易環(huán)環(huán)節(jié)上提提供了更更大的信信任度和和更少受受欺詐的的可能性性。3/1/2020SET協(xié)協(xié)議存在在的缺陷陷和文檔檔組成SET協(xié)協(xié)議存在在的缺陷陷昂貴、互互操作性性差和難難以實(shí)施施，它提提供了多多層次的的安全保保障，復(fù)復(fù)雜程度度顯著增增加；SSL協(xié)協(xié)議的廣廣泛應(yīng)用用SET支支付方式式只適用用與

25、卡支支付，對(duì)對(duì)其他支支付方式式有所限限制，其其用以支支持B2C類型型的電子子商務(wù)模模式，而而不支持持B2B類型的的模式。銀行的的支付業(yè)業(yè)務(wù)不僅僅是卡支支付業(yè)務(wù)務(wù)，所以以在銀行行支付業(yè)業(yè)務(wù)應(yīng)用用過程中中有一定定的限制制。3/1/20203/1/20202.SET協(xié)協(xié)議的數(shù)數(shù)據(jù)交換換過程3/1/2020SET協(xié)協(xié)議的工工作流程程(1)支支付初始始化請(qǐng)求求和響應(yīng)應(yīng)階段。當(dāng)客戶戶決定要要購(gòu)買商商家的商商品并使使用電子子錢包支支付時(shí)，商家服服務(wù)器上上POS軟件發(fā)發(fā)報(bào)文給給客戶的的瀏覽器器電子錢錢包，電電子錢包包要求客客戶輸入入口令然然后與商商家服務(wù)務(wù)器交換換“握手手”信息息，使客客戶和商商家相互互確認(rèn)，

26、即客戶戶確認(rèn)商商家被授授權(quán)可以以接受信信用卡，同時(shí)商商家也確確認(rèn)客戶戶是一個(gè)個(gè)合法的的持卡人人。(2)支支付請(qǐng)求求階段。客戶發(fā)發(fā)出一個(gè)個(gè)報(bào)文，包括訂訂單和支支付命令令。在訂訂單和支支付命令令中必須須有客戶戶的數(shù)字字簽名，同時(shí)利利用雙重重簽名技技術(shù)保證證商家看看不到客客戶的賬賬號(hào)信息息。而位位于商家家開戶行行的被稱稱為支付付網(wǎng)關(guān)的的另外一一個(gè)服務(wù)務(wù)器可以以處理支支付命令令中的信信息。3/1/2020(3)授授權(quán)請(qǐng)求求階段。商家收收到訂單單后，POS組組織一個(gè)個(gè)授權(quán)請(qǐng)請(qǐng)求報(bào)文文，其中中包括客客戶的支支付命令令，發(fā)送送給支付付網(wǎng)關(guān)。支付網(wǎng)網(wǎng)關(guān)是一一個(gè)Internet服務(wù)器器，是連連接Internet

27、和銀行行內(nèi)部網(wǎng)網(wǎng)絡(luò)的接接口。授授權(quán)請(qǐng)求求報(bào)文通通過支付付網(wǎng)關(guān)到到達(dá)收單單銀行后后，收單單銀行再再到發(fā)卡卡銀行確確認(rèn)。(4)授授權(quán)響應(yīng)應(yīng)階段。收單銀銀行得到到發(fā)卡銀銀行的批批準(zhǔn)后，通過支支付網(wǎng)關(guān)關(guān)發(fā)給商商家授權(quán)權(quán)響應(yīng)報(bào)報(bào)文。(5)支支付響應(yīng)應(yīng)階段。商家發(fā)發(fā)送購(gòu)買買響應(yīng)報(bào)報(bào)文給客客戶，記記錄客戶戶交易日日志，以以備查詢?cè)?。之后后進(jìn)行發(fā)發(fā)貨或提提供服務(wù)務(wù)，并通通知收單單銀行將將錢從消消費(fèi)者的的賬號(hào)轉(zhuǎn)轉(zhuǎn)移到商商店賬號(hào)號(hào)，或通通知發(fā)卡卡銀行請(qǐng)請(qǐng)求支付付。3/1/2020SET交交易參與與方：3/1/2020上圖的系系統(tǒng)架構(gòu)構(gòu)圖中我我們可以以看到五種角色色，分別是持持卡人、特約商商場(chǎng)、收收單銀行行、發(fā)卡卡

28、銀行及及認(rèn)證中中心，系系統(tǒng)的構(gòu)構(gòu)成份子子包含了了所有參參與交易易的個(gè)體體，以及及驗(yàn)證交交易個(gè)體體身份的的單位。對(duì)于電電子交易易進(jìn)行的的順利及及安全，這幾個(gè)個(gè)角色是是缺一不不可?；旧线@這五個(gè)角角色都加加入此系系統(tǒng)中，并遵循循SET的規(guī)范范。為使使網(wǎng)際網(wǎng)網(wǎng)路上的的交易兼兼具安全全與方便便性，對(duì)對(duì)所有網(wǎng)網(wǎng)際網(wǎng)路路交易的的對(duì)象必必須規(guī)范范其作業(yè)業(yè)方式及及流程。持卡人：即消費(fèi)費(fèi)者，他他們通過過web瀏覽器器或客戶戶端軟件件購(gòu)物3/1/2020商戶：提提供在線線商店或或服務(wù)給給消費(fèi)者者；支付網(wǎng)關(guān)關(guān)：是由由受款銀銀行或指指定的第第三方操操縱的設(shè)設(shè)備，它它處理商商家的支支付信息息，同時(shí)時(shí)也包括括來自消消費(fèi)

29、者的的支付指指令收單行：它為商商家建立立帳戶，并且處處理支付付卡的認(rèn)認(rèn)證和支支付事宜宜發(fā)卡行：它是一一金融機(jī)機(jī)構(gòu)，為為持卡人人開帳戶戶，并且且發(fā)放支支付卡認(rèn)證中心心：不參參與SET的支支付流程程，它給給各參與與方頒發(fā)發(fā)證書，各參與與方可以以通過查查看對(duì)方方的證書書，來確確定對(duì)方方是否準(zhǔn)準(zhǔn)確而不不是冒充充的。3/1/20203.SET購(gòu)購(gòu)物流程程SET購(gòu)購(gòu)物流程程與傳統(tǒng)統(tǒng)的銀行行卡購(gòu)物物流程十十分接近近，通常常包括幾幾個(gè)步驟驟：持卡人人使用瀏瀏覽器在在商戶的的WEB主頁上上查看在在線商品品目錄瀏瀏覽商品品。持卡人人選擇要要購(gòu)買的的商品。持卡人人填寫相相應(yīng)的訂訂單，包包括商品品名稱、單價(jià)列列表等。

30、訂單可可以從商商戶服務(wù)務(wù)器以電電子形式式發(fā)放，也可以以通過電電子購(gòu)物物軟件在在持卡人人自己的的機(jī)器上上創(chuàng)建。持卡人人選擇付付款方式式。當(dāng)選選擇SET方式式進(jìn)行付付款時(shí)，SET開始起起作用。3/1/2020持卡人人發(fā)送給給商戶一一個(gè)完整整的訂單單及要求求付款的的指令。在SET中，訂定單單和付款款指令由由持卡人人進(jìn)行數(shù)數(shù)字簽名名。同時(shí)時(shí)利用雙雙重簽名名技術(shù)保保證商戶戶看不到到持卡人人的賬號(hào)號(hào)信息。商戶收收到訂單單后，向向持卡人人所在銀銀行發(fā)出出支付請(qǐng)請(qǐng)求。支支付信息息通過支支付網(wǎng)關(guān)關(guān)到收單單銀行，再到發(fā)發(fā)卡銀行行。支付付請(qǐng)求獲獲得發(fā)卡卡銀行的的支付授授權(quán)后，返回授授權(quán)指令令給商戶戶。商戶將將訂單確

31、確認(rèn)信息息通知持持卡人，同時(shí)商商戶開始始給顧客客裝運(yùn)貨貨物，或或完成訂訂購(gòu)的服服務(wù)。持卡人人終端軟軟件記錄錄交易日日志，以以備將來來查詢。3/1/2020SETB2C模式網(wǎng)網(wǎng)上購(gòu)物物系統(tǒng)（SET購(gòu)物流流程）持卡人商戶收單銀行認(rèn)證中心心支付網(wǎng)關(guān)發(fā)卡銀行行協(xié)商訂單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證3/1/20204.SET支付消消息通過SET購(gòu)物物流程可可以知道道，SET的交交易流程程是非常常復(fù)雜的的，那么么SET協(xié)議如如何來執(zhí)執(zhí)行交易易流程的的。需要要進(jìn)一步步理解SET協(xié)協(xié)議的支支付消息息。完整的一一筆交易易通常包包括四對(duì)對(duì)SET支付消消息：支支付發(fā)起起請(qǐng)求/支付發(fā)發(fā)起應(yīng)答答、購(gòu)買買請(qǐng)求/購(gòu)買應(yīng)應(yīng)

32、答、授權(quán)請(qǐng)請(qǐng)求/侵侵權(quán)應(yīng)答答 、支支付請(qǐng)求求/支付付應(yīng)答3/1/2020四對(duì)支付付消息的的功能支付發(fā)發(fā)起請(qǐng)求求/支付付發(fā)起應(yīng)應(yīng)答:將將支付發(fā)發(fā)起消息息傳送給給商戶，表明持持卡人已已準(zhǔn)備為為其所選選定的物物品進(jìn)行行支付。支付發(fā)發(fā)起請(qǐng)求求支付付發(fā)起應(yīng)應(yīng)答主要要完成一一些初始始化工作作。購(gòu)買請(qǐng)請(qǐng)求/購(gòu)購(gòu)買應(yīng)答答：這一一對(duì)消息息是持卡卡人和商商戶之間間真正支支付時(shí)所所使用的的消息對(duì)對(duì)，持卡卡人向商商戶發(fā)送送兩個(gè)要要素：訂訂單信息息和支付付指令，商戶收收到購(gòu)買買請(qǐng)求后后，向支支付網(wǎng)關(guān)關(guān)請(qǐng)求授授權(quán)，得得到應(yīng)答答后，向向持卡人人發(fā)購(gòu)買買應(yīng)答。3/1/2020授權(quán)請(qǐng)請(qǐng)求/授授權(quán)應(yīng)答答。授權(quán)權(quán)過程允允許商戶戶驗(yàn)

33、證持持卡人具具有該筆筆購(gòu)買的的信用，并為該該筆交易易從持卡卡人銀行行卡上獲獲取收款款的許可可。支付請(qǐng)請(qǐng)求/支支付應(yīng)答答，通過過收單銀銀行將支支付請(qǐng)求求發(fā)給發(fā)發(fā)卡銀行行，發(fā)卡卡銀行收收到支付付請(qǐng)求后后，才真真正將貨貨款從持持卡人的的賬戶中中扣除，然后，向收單單銀行發(fā)發(fā)出支付付應(yīng)答。3/1/2020SET協(xié)協(xié)議的缺缺陷在于于：SET要要求在銀銀行網(wǎng)絡(luò)絡(luò)、商戶戶服務(wù)器器、顧客客的PC上安裝裝相應(yīng)的的軟件。這給顧顧客、商商家和銀銀行增加加了許多多附加的的費(fèi)用，成了SET被被廣泛接接受的阻阻礙。另另外，SET還還要求必必須向各各方發(fā)放放證書，這也成成為阻礙礙之一。所以這這些使得得使用SET要要比使用用S

34、SL昂貴很很多。SET的的優(yōu)點(diǎn)在在于：安全性性高，保保證了交交易雙方方的安全全交易和和信息隱隱私；它它還可以以用在系系統(tǒng)的一一部分或或者全部部，即如如商戶可可以考慮慮在銀行行連接中中使用SET，而與顧顧客連接接時(shí)仍使使用SSL,這這種方案案既回避避了在顧顧客機(jī)器器上安裝裝電子錢錢包軟件件，同時(shí)時(shí)又獲得得了SET提供供的很多多有點(diǎn)。3/1/20205、SET交易易流程與與傳統(tǒng)銀銀行卡交交易流程程比較SET系系統(tǒng)保持持了傳統(tǒng)統(tǒng)銀行卡卡交易的的基本流流程，只只是將交交易過程程搬到了了公開的的網(wǎng)絡(luò)因特網(wǎng)網(wǎng)上，并并且加上上了一層層基于數(shù)數(shù)字證書書的安全全加密和和數(shù)字認(rèn)認(rèn)證系統(tǒng)統(tǒng)，以保保證交易易的安全全性。其其在安全全方面考考慮的很很周密，提供了了各個(gè)環(huán)環(huán)節(jié)的協(xié)協(xié)議，為為電子商商務(wù)安全全交易提提供了一一個(gè)重要要的保障障機(jī)制，但它局局限于使使用信用用卡方式式的支付付手段。3/1/20206、SSL與SET的的區(qū)別主要表現(xiàn)現(xiàn)在以下下幾個(gè)方方面：（1）用用戶接口口：SSL協(xié)議議已被瀏瀏覽器和和Web服務(wù)器器內(nèi)置，無需安安裝專門門軟件；而SET協(xié)議議中客戶戶端需安安裝專門門的電子子錢包軟軟件，