第五章網(wǎng)上支付學(xué)習(xí)目的和要求了解各種網(wǎng)上支付工具的特點(diǎn)；理解網(wǎng)上支付系統(tǒng)的實(shí)現(xiàn)方法；掌握網(wǎng)上支付的工作過程和安全措施；主要內(nèi)容銀行卡支付；電子支票；電子現(xiàn)金；網(wǎng)上支付工具的比較；

7/27/2023背景：隨著信息技術(shù)、Internet的高速發(fā)展，電子商務(wù)變得越來越炙手可熱，引起了流通領(lǐng)域的重大變革。在電子商務(wù)的實(shí)踐中，在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。沒有相應(yīng)實(shí)時(shí)的電子支付手段相配合，電子商務(wù)就只能是沒有實(shí)際意義的“虛擬商務(wù)”，只能是電子商情、電子合同，而無法實(shí)現(xiàn)真正的網(wǎng)上交易。7/27/2023在線電子支付是電子商務(wù)的核心，也是目前制約國內(nèi)網(wǎng)絡(luò)應(yīng)用開展的一個(gè)瓶頸。在電子商務(wù)活動(dòng)中，主要的三個(gè)要素是信息流、資金流和物質(zhì)流。當(dāng)客戶完成在線選購商品后，必須支付相應(yīng)的費(fèi)用，然后由商家按時(shí)將貨物送達(dá)客戶手中，完成交易過程。因此，在線電子支付是電子商務(wù)發(fā)展的重心所在，是完成網(wǎng)上交易的關(guān)鍵步驟。7/27/2023網(wǎng)上支付，又可稱為在線電子支付、電子貨幣支付，從廣義上來說，是指交易雙方在網(wǎng)上發(fā)生的一種資金交換；它是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)的流通和支付。在線電子支付多種多樣，主要有網(wǎng)上銀行卡支付、電子現(xiàn)金支付、電子錢包支付、電子支票支付等幾種形式。7/27/2023一、銀行卡支付（一）網(wǎng)上銀行支付問題銀行卡支付：1）類別：借記卡、貸記卡2）特點(diǎn)：不用現(xiàn)金3）支付過程涉及消費(fèi)者、商戶和銀行4）支付過程：清算和結(jié)算5）資金支付流程7/27/2023傳統(tǒng)的銀行卡支付是在銀行專用網(wǎng)絡(luò)上傳輸數(shù)據(jù)和交易信息，而基于銀行卡的支付轉(zhuǎn)移到因特網(wǎng)上進(jìn)行，信息會(huì)在完全開放的網(wǎng)絡(luò)上傳輸，那么對(duì)支付的安全性提出了更高的要求。核心問題是：消費(fèi)者、商家和銀行之間的支付信息的安全傳輸和身份認(rèn)證7/27/2023（二）基于SSL的銀行卡支付系統(tǒng)1.SSL協(xié)議概述安全套接層協(xié)議SSL(SecureSocketLayer)

為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。此協(xié)議時(shí)在因特網(wǎng)基礎(chǔ)上提供的一種保證機(jī)密性的安全協(xié)議。其始終保持對(duì)服務(wù)器進(jìn)行認(rèn)證，還可以選擇對(duì)客戶進(jìn)行認(rèn)證。7/27/2023優(yōu)勢(shì)：其與應(yīng)用層協(xié)議獨(dú)立無關(guān)，應(yīng)用層協(xié)議能夠透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信加密的協(xié)商以及服務(wù)器的認(rèn)證工作。在此之后，應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證在因特網(wǎng)上通信的機(jī)密性。7/27/2023SSL是目前在電子商務(wù)中應(yīng)用最廣泛的安全協(xié)議之一1）應(yīng)用范圍的普遍性，凡是構(gòu)建TCP／IP協(xié)議上的客戶機(jī)服務(wù)器模式需要進(jìn)行安全通信時(shí)，都可以使用SSL協(xié)議。2）SSL被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易被應(yīng)用。

7/27/2023計(jì)算機(jī)數(shù)據(jù)通信原理（TCP/IP協(xié)議）TCP/IP中文名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個(gè)協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡(jiǎn)單地說，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。TCP/IP是一個(gè)兩層的程序。高層為傳輸控制協(xié)議，它負(fù)責(zé)聚集信息或把文件拆分成更小的包。這些包通過網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。7/27/2023低層是網(wǎng)際協(xié)議，它處理每個(gè)包的地址部分，使這些包正確的到達(dá)目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計(jì)算機(jī)根據(jù)信息的地址來進(jìn)行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會(huì)在目的地匯合。TCP/IP使用客戶端/服務(wù)器模式進(jìn)行通信。TCP/IP通信是點(diǎn)對(duì)點(diǎn)的，意思是通信是網(wǎng)絡(luò)中的一臺(tái)主機(jī)與另一臺(tái)主機(jī)之間的。整體構(gòu)架概述TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。

7/27/2023

應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。

傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信服務(wù)，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認(rèn)和丟失重傳等。如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又校@一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。

互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡(luò)接口層（主機(jī)-網(wǎng)絡(luò)層）：接收IP數(shù)據(jù)報(bào)并進(jìn)行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報(bào)轉(zhuǎn)交給下一層，對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。7/27/20232.SSL協(xié)議的功能SSL協(xié)議提供的服務(wù)主要有：1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。?）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。7/27/2023基本功能：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。運(yùn)行時(shí)，支持SSL協(xié)議的服務(wù)器可以向一個(gè)支持SSL協(xié)議的客戶機(jī)認(rèn)證它自己，客戶機(jī)也可以向服務(wù)器認(rèn)證它自己，還允許這兩個(gè)機(jī)器間建立加密連接。1）SSL服務(wù)器認(rèn)證：允許客戶機(jī)確認(rèn)服務(wù)器身份，支持SSL協(xié)議的客戶機(jī)軟件能使用公鑰密碼技術(shù)檢查服務(wù)器證書、是否由在客戶信任的認(rèn)證機(jī)構(gòu)CA列表內(nèi)的認(rèn)證機(jī)構(gòu)發(fā)放。7/27/20232）確認(rèn)用戶身份：使用同樣的技術(shù)，支持SSL協(xié)議的服務(wù)器軟件能檢查客戶證書、是否由在服務(wù)器信任的認(rèn)證機(jī)構(gòu)列表內(nèi)的認(rèn)證機(jī)構(gòu)發(fā)放。3）保證用戶傳輸?shù)臋C(jī)密性和完整性：SSL要求客戶機(jī)與服務(wù)器之間的信息由發(fā)送方加密由接受方解密；所有數(shù)據(jù)都會(huì)被一種檢測(cè)修改的機(jī)制所保護(hù)，保證數(shù)據(jù)完整性。

7/27/20233.SSL體系結(jié)構(gòu)SSL協(xié)議位于TCP/IP協(xié)議模型的網(wǎng)絡(luò)層和應(yīng)用層之間,使用TCP來提供一種可靠的端到端的安全服務(wù),它是客戶/服務(wù)器應(yīng)用之間的通信不被攻擊竊聽,并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證,還可以選擇對(duì)客戶進(jìn)行認(rèn)證。SSL協(xié)議在應(yīng)用層通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作,在此之后,應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都被加密。7/27/2023SSL實(shí)際上是共同工作的兩層協(xié)議組成。從體系結(jié)構(gòu)圖可以看出SSL安全協(xié)議實(shí)際是SSL握手協(xié)議、SSL修改密文協(xié)議、SSL警告協(xié)議和SSL記錄協(xié)議組成的一個(gè)協(xié)議族。7/27/2023其中最重要的兩個(gè)SSL子協(xié)議是記錄協(xié)議和握手協(xié)議。SSL記錄協(xié)議為SSL連接提供了兩種服務(wù):一是機(jī)密性，二是消息完整性。記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，從高層SSL子協(xié)議收到數(shù)據(jù)后，對(duì)它們進(jìn)行封裝、壓縮、認(rèn)證和加密。從而保證數(shù)據(jù)的機(jī)密性和完整性。7/27/2023SSL握手協(xié)議被SSL記錄協(xié)議所封裝。該協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前相互認(rèn)證、協(xié)商加密和密鑰。SSL握手協(xié)議可以使得服務(wù)器和客戶能夠相互鑒別對(duì)方，協(xié)商具體的加密算法和MAC算法以及保密密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。SSL握手協(xié)議允許通信實(shí)體在交換應(yīng)用數(shù)據(jù)之前協(xié)商密鑰的算法、加密密鑰和對(duì)客戶端進(jìn)行認(rèn)證（可選）的協(xié)議，為下一步記錄協(xié)議要使用的密鑰信息進(jìn)行協(xié)商，使客戶端和服務(wù)器建立并保持安全通信的狀態(tài)信息。7/27/2023SSL握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的。SSL握手協(xié)議包含四個(gè)階段：第一個(gè)階段建立安全能力；第二個(gè)階段服務(wù)器鑒別和密鑰交換；第三個(gè)階段客戶鑒別和密鑰交換；第四個(gè)階段完成握手協(xié)議。7/27/2023SSL協(xié)議的工作流程：服務(wù)器認(rèn)證階段：1）客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接；2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；7/27/20234）服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。5）用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

7/27/20234.基于SSL的銀行卡支付過程基于SSL的銀行卡支付系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全。系統(tǒng)的參與者有持卡人、商戶、支付網(wǎng)關(guān)和發(fā)卡銀行。基于SSL的銀行卡支付流程如下：①持卡人登錄商品發(fā)布站點(diǎn)，驗(yàn)證商戶身份②持卡人決定購買，向商戶發(fā)出購買請(qǐng)求；③商戶返回同意支付等信息；7/27/2023④持卡人驗(yàn)證支付網(wǎng)關(guān)的身份，填寫支付信息，將訂購信息和支付信息通過SSL傳給商戶,但支付信息被支付網(wǎng)關(guān)的公開密鑰加密過，對(duì)商戶來說是不可讀的；⑤商戶用支付網(wǎng)關(guān)的公開密鑰加密支付信息等，傳給支付網(wǎng)關(guān)，要求支付；⑥支付網(wǎng)關(guān)解密商戶傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并即時(shí)劃賬；7/27/2023⑦支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果，把結(jié)果返回商戶；⑧商戶用支付網(wǎng)關(guān)的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。SSL協(xié)議存在的問題從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。7/27/2023但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。7/27/2023要想電子商務(wù)得以成功的廣泛開展，必須在SSL基礎(chǔ)上采用更先進(jìn)的基于PKI體系結(jié)構(gòu)的銀行卡支付系統(tǒng)，克服SSL僅為通信雙方提供安全通道而沒有解決持卡人的身份認(rèn)證和交易的不可抵賴等問題。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

7/27/2023(三)基于SET的銀行卡支付系統(tǒng)1.SET協(xié)議概述背景：電子商務(wù)在提供機(jī)遇和便利的同時(shí)，也面臨著一個(gè)最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗(yàn)明其他方的身份，以防止被欺騙。針對(duì)這種情況，由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是"安全電子交易"（SecureElectronicTransaction，簡(jiǎn)稱SET）。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。7/27/2023概述：SET是一種應(yīng)用于因特網(wǎng)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付協(xié)議，它給出了電子交易的過程規(guī)范。通過SET協(xié)議可以實(shí)現(xiàn)電子商務(wù)交易中的加密，認(rèn)證機(jī)制，密鑰管理機(jī)制等，保證在開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。7/27/2023SET協(xié)議中采用的數(shù)據(jù)加密模型7/27/2023該模型具有以下特點(diǎn)：1）交易參與者的身份鑒別采用數(shù)字證書的方式來完成，數(shù)字證書的格式一般采用X．509國際標(biāo)準(zhǔn)。2）交易的不可否認(rèn)性用數(shù)字簽名的方式來實(shí)現(xiàn)。由于數(shù)字簽名是由發(fā)送方的私鑰產(chǎn)生，而發(fā)送方的私鑰只有他本人知道，所以發(fā)送方便不能對(duì)其發(fā)送過的交易數(shù)據(jù)進(jìn)行抵賴。3）用報(bào)文摘要算法來保證數(shù)據(jù)的完整性。4）由于非對(duì)稱加密算法的運(yùn)算速度慢，所以要和對(duì)稱加密算法聯(lián)合使用，用對(duì)稱加密算法來加密數(shù)據(jù)，用數(shù)字信封來交換對(duì)稱密鑰。7/27/2023SET協(xié)議的安全性

SET協(xié)議采用了對(duì)稱密鑰和非對(duì)稱密鑰體制，把對(duì)稱密鑰體制的快速、低成本和非對(duì)稱密鑰的有效性結(jié)合在一起，以保護(hù)在開發(fā)網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息，保證交易信息的隱蔽性，其重點(diǎn)是如何確保商戶和消費(fèi)者的身份和行為的認(rèn)證和不可抵賴性，其理論基礎(chǔ)是非否認(rèn)協(xié)議，采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn)與數(shù)字簽名技術(shù)、報(bào)文摘要、數(shù)字信封、雙重簽名等技術(shù)。SET交易過程十分復(fù)雜性，在完成一次SET協(xié)議交易過程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行簽名5次，4次對(duì)稱加密和非對(duì)稱加密。

7/27/2023保證網(wǎng)上交易安全SET協(xié)議使用數(shù)字證書對(duì)交易各方的合法性進(jìn)行驗(yàn)證；數(shù)宇簽名確保數(shù)據(jù)完整性和不可否認(rèn)；雙重簽名對(duì)SET交易過程中的支付信息和定單信息分別簽名，商家看不到支付信息，只能對(duì)訂單信息解密，金融機(jī)構(gòu)對(duì)支付和賬戶信息解密，看不到交易內(nèi)容，保證消費(fèi)者的賬戶和訂購信息的安全性。SET制定標(biāo)準(zhǔn)和各種技術(shù)手段，解決了電子商務(wù)發(fā)展的安全問題，包括購物欲支付信息的保密性、交易支付完整性、身份認(rèn)證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度和更少受欺詐的可能性。7/27/2023SET協(xié)議存在的缺陷和文檔組成SET協(xié)議存在的缺陷昂貴、互操作性差和難以實(shí)施，它提供了多層次的安全保障，復(fù)雜程度顯著增加；SSL協(xié)議的廣泛應(yīng)用SET支付方式只適用與卡支付，對(duì)其他支付方式有所限制，其用以支持B2C類型的電子商務(wù)模式，而不支持B2B類型的模式。銀行的支付業(yè)務(wù)不僅是卡支付業(yè)務(wù)，所以在銀行支付業(yè)務(wù)應(yīng)用過程中有一定的限制。7/27/2023SSL協(xié)議的文檔組成商業(yè)描述：提供SET處理的總述；程序員指導(dǎo)：介紹SET數(shù)據(jù)區(qū)、消息及處理流程；正式的協(xié)議定義：提供SET消息和數(shù)據(jù)區(qū)的嚴(yán)格描述下載地址：7/27/20232.SET協(xié)議的數(shù)據(jù)交換過程7/27/2023SET協(xié)議的工作流程

(1)支付初始化請(qǐng)求和響應(yīng)階段。當(dāng)客戶決定要購買商家的商品并使用電子錢包支付時(shí)，商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器電子錢包，電子錢包要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息，使客戶和商家相互確認(rèn)，即客戶確認(rèn)商家被授權(quán)可以接受信用卡，同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。(2)支付請(qǐng)求階段?？蛻舭l(fā)出一個(gè)報(bào)文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬號(hào)信息。而位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息。7/27/2023(3)授權(quán)請(qǐng)求階段。商家收到訂單后，POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個(gè)Internet服務(wù)器，是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請(qǐng)求報(bào)文通過支付網(wǎng)關(guān)到達(dá)收單銀行后，收單銀行再到發(fā)卡銀行確認(rèn)。(4)授權(quán)響應(yīng)階段。收單銀行得到發(fā)卡銀行的批準(zhǔn)后，通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文。(5)支付響應(yīng)階段。商家發(fā)送購買響應(yīng)報(bào)文給客戶，記錄客戶交易日志，以備查詢。之后進(jìn)行發(fā)貨或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。7/27/2023SET交易參與方：7/27/2023上圖的系統(tǒng)架構(gòu)圖中我們可以看到五種角色，分別是持卡人、特約商場(chǎng)、收單銀行、發(fā)卡銀行及認(rèn)證中心，系統(tǒng)的構(gòu)成份子包含了所有參與交易的個(gè)體，以及驗(yàn)證交易個(gè)體身份的單位。對(duì)于電子交易進(jìn)行的順利及安全，這幾個(gè)角色是缺一不可?；旧线@五個(gè)角色都加入此系統(tǒng)中，并遵循SET的規(guī)范。為使網(wǎng)際網(wǎng)路上的交易兼具安全與方便性，對(duì)所有網(wǎng)際網(wǎng)路交易的對(duì)象必須規(guī)范其作業(yè)方式及流程。持卡人：即消費(fèi)者，他們通過web瀏覽器或客戶端軟件購物

7/27/2023商戶：提供在線商店或服務(wù)給消費(fèi)者；支付網(wǎng)關(guān)：是由受款銀行或指定的第三方操縱的設(shè)備，它處理商家的支付信息，同時(shí)也包括來自消費(fèi)者的支付指令收單行：它為商家建立帳戶，并且處理支付卡的認(rèn)證和支付事宜發(fā)卡行：它是一金融機(jī)構(gòu)，為持卡人開帳戶，并且發(fā)放支付卡認(rèn)證中心：不參與SET的支付流程，它給各參與方頒發(fā)證書，各參與方可以通過查看對(duì)方的證書，來確定對(duì)方是否準(zhǔn)確而不是冒充的。7/27/20233.SET購物流程SET購物流程與傳統(tǒng)的銀行卡購物流程十分接近，通常包括幾個(gè)步驟：①持卡人使用瀏覽器在商戶的WEB主頁上查看在線商品目錄瀏覽商品。②持卡人選擇要購買的商品。③持卡人填寫相應(yīng)的訂單，包括商品名稱、單價(jià)列表等。訂單可以從商戶服務(wù)器以電子形式發(fā)放，也可以通過電子購物軟件在持卡人自己的機(jī)器上創(chuàng)建。④持卡人選擇付款方式。當(dāng)選擇SET方式進(jìn)行付款時(shí)，SET開始起作用。7/27/2023⑤持卡人發(fā)送給商戶一個(gè)完整的訂單及要求付款的指令。在SET中，訂定單和付款指令由持卡人進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商戶看不到持卡人的賬號(hào)信息。⑥商戶收到訂單后，向持卡人所在銀行發(fā)出支付請(qǐng)求。支付信息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。支付請(qǐng)求獲得發(fā)卡銀行的支付授權(quán)后，返回授權(quán)指令給商戶。⑦商戶將訂單確認(rèn)信息通知持卡人，同時(shí)商戶開始給顧客裝運(yùn)貨物，或完成訂購的服務(wù)。⑧持卡人終端軟件記錄交易日志，以備將來查詢。7/27/2023SETB2C模式網(wǎng)上購物系統(tǒng)（SET購物流程）持卡人商戶收單銀行認(rèn)證中心支付網(wǎng)關(guān)發(fā)卡銀行協(xié)商訂單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證7/27/20234.SET支付消息通過SET購物流程可以知道，SET的交易流程是非常復(fù)雜的，那么SET協(xié)議如何來執(zhí)行交易流程的。需要進(jìn)一步理解SET協(xié)議的支付消息。完整的一筆交易通常包括四對(duì)SET支付消息：支付發(fā)起請(qǐng)求/支付發(fā)起應(yīng)答、購買請(qǐng)求/購買應(yīng)答、授權(quán)請(qǐng)求/侵權(quán)應(yīng)答、支付請(qǐng)求/支付應(yīng)答7/27/2023

四對(duì)支付消息的功能

①支付發(fā)起請(qǐng)求/支付發(fā)起應(yīng)答:將支付發(fā)起消息傳送給商戶，表明持卡人已準(zhǔn)備為其所選定的物品進(jìn)行支付。支付發(fā)起請(qǐng)求／支付發(fā)起應(yīng)答主要完成一些初始化工作。②購買請(qǐng)求/購買應(yīng)答：這一對(duì)消息是持卡人和商戶之間真正支付時(shí)所使用的消息對(duì)，持卡人向商戶發(fā)送兩個(gè)要素：訂單信息和支付指令，商戶收到購買請(qǐng)求后，向支付網(wǎng)關(guān)請(qǐng)求授權(quán)，得到應(yīng)答后，向持卡人發(fā)購買應(yīng)答。7/27/2023③授權(quán)請(qǐng)求/授權(quán)應(yīng)答。授權(quán)過程允許商戶驗(yàn)證持卡人具有該筆購買的信用，并為該筆交易從持卡人銀行卡上獲取收款的許可。④支付請(qǐng)求/支付應(yīng)答，通過收單銀行將支付請(qǐng)求發(fā)給發(fā)卡銀行，發(fā)卡銀行收到支付請(qǐng)求后，才真正將貨款從持卡人的賬戶中扣除，然后，向收單銀行發(fā)出支付應(yīng)答。

7/27/2023SET協(xié)議的缺陷在于：SET要求在銀行網(wǎng)絡(luò)、商戶服務(wù)器、顧客的PC上安裝相應(yīng)的軟件。這給顧客、商家和銀行增加了許多附加的費(fèi)用，成了SET被廣泛接受的阻礙。另外，SET還要求必須向各方發(fā)放證書，這也成為阻礙之一。所以這些使得使用SET要比使用SSL昂貴很多。SET的優(yōu)點(diǎn)在于：安全性高，保證了交易雙方的安全交易和信息隱私；它還可以用在系統(tǒng)的一部分或者全部，即如商戶可以考慮在銀行連接中使用SET，而與顧客連接時(shí)仍使用SSL,這種方案既回避了在顧客機(jī)器上安裝電子錢包軟件，同時(shí)又獲得了SET提供的很多有點(diǎn)。7/27/20235、SET交易流程與傳統(tǒng)銀行卡交易流程比較SET系統(tǒng)保持了傳統(tǒng)銀行卡交易的基本流程，只是將交易過程搬到了公開的網(wǎng)絡(luò)—因特網(wǎng)上，并且加上了一層基于數(shù)字證書的安全加密和數(shù)字認(rèn)證系統(tǒng)，以保證交易的安全性。其在安全方面考慮的很周密，提供了各個(gè)環(huán)節(jié)的協(xié)議，為電子商務(wù)安全交易提供了一個(gè)重要的保障機(jī)制，但它局限于使用信用卡方式的支付手段。7/27/20236、SSL與SET的區(qū)別主要表現(xiàn)在以下幾個(gè)方面：（1）用戶接口：SSL協(xié)議已被瀏覽器和Web服務(wù)器內(nèi)置，無需安裝專門軟件；而SET協(xié)議中客戶端需安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。（2）處理速度：SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密，整個(gè)交易過程可能需花費(fèi)1．5～2min；而SSL協(xié)議則簡(jiǎn)單得多，處理速度比SET協(xié)議快。7/27/2023（3）認(rèn)證要求：早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在SSL3．0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和Web服務(wù)器之間的身份驗(yàn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且SSL中只有商家服務(wù)器的認(rèn)證是必須的，客戶端認(rèn)證則是可選的。相比之下，SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書，并且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。7/27/2023（4）安全性：安全性是網(wǎng)上交易中最關(guān)鍵的問題。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。（5）協(xié)議層次和功能：SSL屬于傳輸層的安全技術(shù)規(guī)范，他不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。而SET協(xié)議位于應(yīng)用層，他不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。7/27/2023SET與SSL購物過程對(duì)比SET協(xié)議和SSL協(xié)議購物過程對(duì)比表如表1所示。7/27/2023結(jié)合我國的具體情況可以預(yù)見，安全認(rèn)證在我國的發(fā)展趨勢(shì)將可能為以下2種：（1）SET與SSL共存，優(yōu)勢(shì)互補(bǔ)。如美國較多采用的是“面向商家的SET協(xié)議”，即在銀行與商家之間采用SSL協(xié)議，但這對(duì)銀行的要求就更高了。（2）隨著SET與SSL的融合程度上升，有可能出現(xiàn)一種新的安全認(rèn)證體系，類似于目前的公鑰基礎(chǔ)結(jié)構(gòu)（PKI）。從廣義上來說，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)都可叫做PKI系統(tǒng)，因此他既支持SET，SSL，還支持其他一些協(xié)議，并且可為B2B及B2C兩種電子商務(wù)模式提供兼容性服務(wù)，其前景目前較為看好。7/27/20237/27/2023在沒找到重新開始的理由前，別給自己太多退卻的借口。就在那一瞬間，我仿佛聽見了全世界崩潰的聲音。因?yàn)楦F人很多，并且窮人沒有錢，所以，他們才會(huì)在網(wǎng)絡(luò)上聊天抱怨，消磨時(shí)間。別忘了答應(yīng)自己要做的事情，別忘了答應(yīng)自己要去的地方，無論有多難，有多遠(yuǎn)。分手后不可以做朋友，因?yàn)楸舜藗^；不可以做敵人，因?yàn)楸舜松類圻^，所以只好成了最熟悉的陌生人。努力吧，只有站在足夠的高度才有資格被仰望。漸漸淡忘那些過去，不要把自己弄的那么壓抑。往往原諒的人比道歉的人還需要勇氣。因?yàn)閻?，割舍愛，這種靜默才是最深情的告白，但愿你能明白。某些時(shí)光已成過往，是我再也回不去的遠(yuǎn)方。不要把自己的傷口揭開給別人看，世界上多的不是醫(yī)師，多的是撒鹽的人。這世界，比你不幸的人遠(yuǎn)遠(yuǎn)多過比你幸運(yùn)的人，路要一步步走，雖然到達(dá)終點(diǎn)的那一步很激動(dòng)人心，但大部分的腳步是平凡甚至枯燥的，但沒有這些腳步，或者耐不住這些平凡枯燥，你終歸是無法迎來最后的'那些激動(dòng)人心。一個(gè)人害怕的事，往往是他應(yīng)該做的事。每個(gè)人都會(huì)有樂觀的心態(tài)，每個(gè)人也會(huì)有悲觀的現(xiàn)狀，可事實(shí)往往我們只能看到樂觀的一面，卻又無視于悲觀的真實(shí)。從來沒有人喜歡過悲觀，也沒有人能夠忍受悲觀，這就是人生。好像是人開始成長就會(huì)緬懷過去，無論是幸福或是悲傷，蒼白或是絢爛，都會(huì)咀嚼出新的滋味。要讓事情改變，先改變我自己；要讓事情變得更好，先讓自己變得更好。當(dāng)日子成為照片當(dāng)照片成為回憶，我們成了背對(duì)背行走的路人，沿著不同的方向，固執(zhí)的一步步遠(yuǎn)離，再也沒有回去的路。想要?jiǎng)e人尊重你，首先就要學(xué)會(huì)尊重別人。所有的勝利，與征服自己的勝利比起來，都是微不足道。所有的失敗，與失去自己的失敗比起來，更是微不足道。生命不在于活得長與短，而在于頓悟的早與晚。既不回頭，何必不忘。既然無緣，何須誓言。感謝上天我所擁有的，感謝上天我所沒有的。成功的道路千萬條，成功的人生也有千萬種，選對(duì)適合自己的那條路，走好自己的每段人生路，你一定會(huì)是下一個(gè)幸福寵兒。活在別人的掌聲中，是禁不起考驗(yàn)的人。每一次輕易的放棄，都是人生的一處敗筆。什么時(shí)候也不要放棄希望，越是險(xiǎn)惡的環(huán)境越要燃起希望的意志?，F(xiàn)實(shí)會(huì)告訴你，沒有比記憶中更好的風(fēng)景，所以最好的不要故地重游。有些記憶就算是忘不掉，也要假裝記不起。理想很豐滿，現(xiàn)實(shí)很骨感。我落日般的憂傷就像惆悵的飛鳥，惆悵的飛鳥飛成我落日般的憂傷。舞臺(tái)上要盡情表演，賽場(chǎng)上要盡力拼搏，工作中要任勞任怨，事業(yè)上要盡職盡責(zé)。今天的困苦為了明天的享樂，今天的抗?fàn)帪榱嗣魈斓氖斋@！積德為產(chǎn)業(yè)，強(qiáng)勝于美宅良田。愛情永遠(yuǎn)比婚姻圣潔，婚姻永遠(yuǎn)比愛情實(shí)惠。愛有兩種，一種是抓住，你緊張他也緊張；一種是輕松拖住，你舒服他也舒服。哲人無憂，智者常樂。并不是因?yàn)樗鶒鄣囊磺兴紦碛辛?，而是所擁有的一切他都愛。原來愛情不是看見才相信，而是相信才看得見。磨難是化了妝的幸福。如果你明明知道這個(gè)故事的結(jié)局，你或者選擇說出來，或者裝作不知道，萬不要欲言又止。有時(shí)候留給別人的傷害，選擇沉默比選擇坦白要痛多了。我愛自己的內(nèi)心，慢慢通過它，慢慢抵達(dá)世界，或者，抵達(dá)你。別跟我說，時(shí)間會(huì)讓我忘記一切，時(shí)間不會(huì)改變痛，只會(huì)讓我適應(yīng)痛。人生不容許你任性，接受現(xiàn)實(shí)，好好努力。曾經(jīng)以為愛情是甜蜜，幸福的，不知道它也會(huì)傷人，而且傷的很痛，很痛。人生，一分鐘的成功，付出的代價(jià)卻是好些年的失敗。時(shí)間幾乎會(huì)愈合所有事情，請(qǐng)給時(shí)間一點(diǎn)時(shí)間。蟻穴雖小，潰之千里。多少人要離開這個(gè)世間時(shí)，都會(huì)說出同一句話，這世界真是無奈與凄涼啊！驕傲是勝利下的蛋，孵出來的卻是失敗。太完美的愛情，我不相信，途中聚聚散散難舍難分，終有一天會(huì)雨過天晴。我分不清東南西北，卻依然固執(zhí)的喜歡亂走。若是得手，便是隨手可丟；若是得不到，就會(huì)想占有。愛情不是尋找共同點(diǎn)，而是學(xué)會(huì)尊重不同點(diǎn)?？傆幸惶煳視?huì)從你身邊默默地走開，不帶任何聲響。我錯(cuò)過了狠多，我總是一個(gè)人難過,3、戲路如流水，從始至終，點(diǎn)滴不漏。一路百折千回，本性未變，終歸大海。一步一戲，一轉(zhuǎn)身一變臉，撲朔迷離。真心自然流露，舉手投足都是風(fēng)流戲。一旦天幕拉開，地上再無演員。相信自己有福氣，但不要刻意擁有；相信自己很堅(jiān)強(qiáng)，但不要拒絕眼淚；相信世上有好人，但一定要防范壞人；相信金錢能帶來幸福，但不要傾其一生；相信真誠，但不要指責(zé)所有虛偽；相信成功，但不要逃避失?。幌嘈啪壏?，但不要盲目等待；相信愛情，但不要求全責(zé)備；相信上帝，但別忘了鎖上門。一個(gè)人總要走陌生的路，看陌生的風(fēng)景，