7安全交易协议与支付课件

一个简单的购买过程一个简单的购买过程l顾客向商贩询问桔子的情况；顾客向商贩询问桔子的情况；l商贩给顾客桔子；商贩给顾客桔子；l顾客把钱给商贩；顾客把钱给商贩；l商贩给顾客找零钱。商贩给顾客找零钱。协议是一系列预先规定的步骤，由两个或更多的人协议是一系列预先规定的步骤，由两个或更多的人来完成，是为了完成一项任务而设计的。来完成，是为了完成一项任务而设计的。.lA把所有权凭证和钥匙给把所有权凭证和钥匙给B；lB给给A开了一张价值为购车款的支票；开了一张价值为购车款的支票；lA把支票存入银行。把支票存入银行。B开了一张支票，把它交给银行；银行在确认B的钱足够支付这张支票之后，会为这张支票进行担保，并把支票还给B；A把所有权凭证人钥匙给B；B给A开了一张价值为购车款的、已被担保的支票；A把支票存入银行。.lA把所有权凭证及钥匙交给一名律师；把所有权凭证及钥匙交给一名律师；lB把支票交给这位律师；把支票交给这位律师；l律师把支票存入银行；律师把支票存入银行；l在一段时间，支票过户，而且在一段时间，支票过户，而且B为汽车注册之后，律为汽车注册之后，律师把所有权凭证和钥匙交给师把所有权凭证和钥匙交给B。l如果这张支票在规定的时间内未过户，律师把所有权如果这张支票在规定的时间内未过户，律师把所有权凭证返还给凭证返还给A。l如果如果B未能得到该车明确的所有权凭证，未能得到该车明确的所有权凭证，B就可以把就可以把它作为证据交给律师，要回他的钱。它作为证据交给律师，要回他的钱。.HTTP安全考虑安全考虑l HTTP协议允许远程用户对远程服务器请求通信及协议允许远程用户对远程服务器请求通信及远程执行命令，这会危及远程执行命令，这会危及Web服务器和客户。服务器和客户。l HTTP的服务器日志。的服务器日志。Web服务器会记录下用户服务器会记录下用户的大量请求及数据信息。的大量请求及数据信息。HTTP可能对这些信息的可能对这些信息的检索不加任何限制，从而泄露用户信息。检索不加任何限制，从而泄露用户信息。.S-HTTP安全超文本传输协议安全超文本传输协议l保护保护Internet上所传输敏感信息的安全协议。上所传输敏感信息的安全协议。l目标是保证商业交易的传输安全。目标是保证商业交易的传输安全。SHTTP使使Web客户客户和服务器均处于安全保护之下，其信息交换也是安全的。和服务器均处于安全保护之下，其信息交换也是安全的。l利用利用SHTTP，安全服务器以加密和签名信息回答请求；，安全服务器以加密和签名信息回答请求；同样，安全客户验证签名、身份。同样，安全客户验证签名、身份。l验证是通过服务器的私钥实现的，该私钥用来产生服务器验证是通过服务器的私钥实现的，该私钥用来产生服务器的数字签名，当信息发送给客户时，服务器将其公钥证书的数字签名，当信息发送给客户时，服务器将其公钥证书和签名信息一起发往客户，客户便可以验证发送者身份。和签名信息一起发往客户，客户便可以验证发送者身份。l服务器也可以用同样的过程来验证发自客户的数字签名。服务器也可以用同样的过程来验证发自客户的数字签名。.安全超文本传输协议安全超文本传输协议l 数据加密可以用私钥、公钥或对称密钥加密。如果数数据加密可以用私钥、公钥或对称密钥加密。如果数据是用公钥加密，则无需客户公钥，信息即可被交换及据是用公钥加密，则无需客户公钥，信息即可被交换及解密。因为服务器将其私钥保存在密钥数据库文件中，解密。因为服务器将其私钥保存在密钥数据库文件中，且由且由Webmaster的口令加密。的口令加密。l 加密和签名通过加密和签名通过CGI程序控制，这是本地安全配置文件，程序控制，这是本地安全配置文件，CGI程序对程序对SHTTP信息头进行处理，以决定服务器信息头进行处理，以决定服务器是否签名、加密。是否签名、加密。.安全套接层安全套接层SSLl安全套接层安全套接层SSL是是Netscape公司设计和开发的。公司设计和开发的。后后IETF建立一个建立一个TLS工作小组，作为工作小组，作为Internet Standard。TLS的第一个版本可以看作是的第一个版本可以看作是SSLv3.1。l其目的在于提高应用层协议其目的在于提高应用层协议(如如HTTP、Telnet、NNTP和和FTP等等)的安全性，增强通信应用程序之间的保密性和的安全性，增强通信应用程序之间的保密性和可靠性。可靠性。lSSL协议的功能包括：协议的功能包括：数据加密服务器验证信息完整性可选的客户TCPIP连接验证。.SSL体系结构体系结构lSSL被设计用来使用被设计用来使用TCP提供一个可靠的端到提供一个可靠的端到端安全服务。端安全服务。SSL Record Protocol为更高层提供基本安全服务。SSL Handshake Protocol,SSL Change Cipher Spec Protocol,SSL Alert Protocol是SSL的高层协议，用于管理SSL交换。.SSL Protocol Stack.SSL Record ProtocollSSL Record Protocol为为SSL连接连接提供两种服提供两种服务务保密性。Handshake Protocol定义一个共享的保密密钥用于对SSL有效负载加密。完整性。Handshake Protocol定义一个共享的保密密钥用于形成MAC。.Application dataFragment CompressAdd MACEncryptionAppend SSLrecord headerSSL Record ProtocolOperation.SSL 的局限的局限lSSL只保障资料在只保障资料在Internet上的安全，一旦资料到上的安全，一旦资料到达到方之后，就以明文存在。例如，以达到方之后，就以明文存在。例如，以SSL传传送信送信用卡卡号，用卡卡号，server端可以知道該信用卡卡号；端可以知道該信用卡卡号；lSSL並不能防止送讯息的一方否认並不能防止送讯息的一方否认(denial)曾经送曾经送过某一个讯息。过某一个讯息。.S-HTTP与与SSLl SSL不同于不同于SHTTP之处在于后者是只限于之处在于后者是只限于Web的使的使用；而前者则是通过用；而前者则是通过Socket发送信息，发送信息，SSL是一个通是一个通过过Socket层对客户和服务器之间的事务处理进行安全层对客户和服务器之间的事务处理进行安全处理的协议，适用于所有处理的协议，适用于所有TCPIP应用。应用。.SETSET安全协议安全协议l 由世界上两大信用卡商Visa和Master Card于1997年5月联合制定的实现网上信用卡交易的模型和规范。lSET规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子付款协议。lSET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。lSET规范是目前电子商务中最重要的协议。SET得到了美国IT企业的支持。相关资料请查阅：HTTP：/www.setco.org/download/.SET 的体系结构的体系结构.SET协议中的角色l消费者：购买者通过计算机与商家交流，通过由发卡机构颁发的付款卡进行结算。在与商家的会话中，SET可保证消费者的个人账号信息不被泄露。l发卡机构：一个金融机构，为每一个建立了账户的顾客颁发付款卡。l商家：提供商品或服务，使用SET可以保证消费者信息的安全。接受卡支付的商家必须和银行有关系。l银行：在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。l支付网关：由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。.SET中的安全技术消费者在线商店收单银行支付网关发卡银行批准确认确认审核请求协商审核订单确认认证中心认证认证认证.SET中的安全技术l数字信封-依靠系统持证消息不被泄漏，并能可靠传送的技术。l双重签名-将订单信息和个人账号信息分别进行数字签名，确保商家和银行均看不到对方的信息。l持卡者证书-是支付卡的电子化表示，由HASH算法根据账号生成的码。如果知道账号，就可以导出码值，反之则不行。l商家证书-表示可以用什么卡结算，一个商家可拥有多个卡，表示它与多个银行有合作关系，可接受多种付款方式。.SET协议和协议和SSL协议的比较协议的比较.lE-mail 是是Internet上最大的应用。上最大的应用。l安全的电子邮件协议安全的电子邮件协议主要是解决身份鉴别和保主要是解决身份鉴别和保密性的安全问题。密性的安全问题。l电子邮件安全要求：电子邮件安全要求：保密信息来源证明信息的完整信息来源的不否认钥匙管理安全的电子邮件协议.电子货币的特征（续）l流通特征：一次换手一次换手，即一次支付后就返回发行处的流通形式，即一次支付后就返回发行处的流通形式多次（换手）辗转流通多次（换手）辗转流通的形式。的形式。两者均有权向发行者提出对资金的兑换请求。两者均有权向发行者提出对资金的兑换请求。l电子化方法的结算：支付手段的电子化：支付手段的电子化：指对货币价值的电子化；如指对货币价值的电子化；如Mondex，E-cash等；等；支付方法的电子化：支付方法的电子化：指在支付中，使用电子化方法将指在支付中，使用电子化方法将“等价物等价物”转移的指令传递给结算服务提供者以完成结转移的指令传递给结算服务提供者以完成结算。如算。如ATM、银行、银行POS的信用卡结算，通过的信用卡结算，通过Internet的的银行转帐、信用结算等。银行转帐、信用结算等。.中介机构介入的电子货币体系A电子货币发行者电子货币发行者a 银行银行b 银行银行电子货币电子货币使用者使用者 X电子货币电子货币使用者使用者 Y(1)发行发行电子货币电子货币(2)X向向a请请求电子求电子货币货币(5)支支付给付给 b(3)清偿债务清偿债务（4）将将电电子子货货币币兑兑换换成成现现金金现金或存款流现金或存款流数据流数据流.电子货币的分类按支付方式分类：（1）“信用卡型”电子货币第一虚拟因特网支付系统（2）“储值卡应用型”电子货币VISA现金（3）“支票帐单型”电子货币安全第一网络银行SFNB（4）“数字现金型”电子货币Mondex.按流通形态分类：l“开环型”指余额信息在个人或企业之间可以辗转不断的流通下去，信息的流通路径没有限定的终点（不构成闭合环路），这种类型的电子货币，其流通形态类似于现金，可以无数次换手。l“闭环型”则是指用于一次支付的余额信息必须返回到发行主体这种类型的电子货币，即余额信息在“发行主体顾客商店发行主体”这样的闭合环路中流动的类型。大多数使用IC卡的储值卡型电子货币或电子现金仍属于闭环型。.信用卡的基本功能lID功能：能够证明持卡人的身份）l结算功能：是非现金、支票、期票的结算l信息记录功能：将持卡人的属性（身份、密码）、卡的使用情况等各种数据记录在卡中的功能。.基于信用卡的支付有四种类型l无安全措施的信用卡支付l通过第三方代理人的支付l简单加密信用卡支付lSET信用卡方式.（1）无安全措施的信用卡支付l买方通过网上从卖方定货，信用卡信息通过电话、传真等非网上传送，或者在网上传送信用卡信息，但无安全措施；买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。特点：l由于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一定的风险；l信用卡信息在线传送，但无安全措施，买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险。.（2）通过第三方代理人的支付l启用第三方代理，卖方看不到买方的信用卡信息，避免信用卡信息在网上多次公开传输而导致信用卡信息被窃。l原理：（i）买方在线或离线在第三方代理人处开帐号，第三方代理人持有信用卡和帐号；（ii）买方从卖方在线定货，即将帐号传送给卖方；（iii）卖方将买方帐号提供给第三方代理人，后者验证帐号信息，并将验证信息返回给卖方；（iv）卖方确定接收定货。.第三方代理人服务买买 方方第第 三三 方方1 信用卡信息信用卡信息2 帐帐 号号卖卖 方方6授授权权定定货货3 定定货货单单及及帐帐号号4 帐帐 号号5 授授 权权.第三方代理人服务的特点：（i）支付通过双方都信任的第三方完成；（ii）信用卡信息不在网络上传送；（iii）卖方信任第三方，因此卖方没有风险；（iv）买卖双方获得第三方的某种协议，即买方在第三方出开设帐号，卖方成为第三方的特约用户。.CyberCash（）买方必须先下载CyberCash软件，即“钱夹”；（i）在建立钱夹过程中，买方将信用卡信息提供给第三方CyberCash；（ii）CyberCash指定一个加密的代码代表信用卡号码，传送给买方；（iii）当买方向接收CyberCash的卖方购物时，它只需简单地输入代码；（iv）卖方将代码及购买价格传送给CyberCash；（v）CyberCash证实这一事务并将资金及购买商品的授权传送给卖方。第三方代理人服务的实例第三方代理人服务的实例.First Virtual（）2 帐帐 号号5 定货定货确认要确认要求求买买 方方第第 三三 方方1 信用卡信息信用卡信息卖卖 方方8授授权权定定货货3 定定货货单单及及帐帐号号4 帐帐 号号7 授授 权权6 确认确认信息信息.（3）简单加密信用卡支付（CyberCash）买买 方方 卖卖 方方 卖卖 方方 银银 行行信信 用用 卡卡 发发 卡卡 行行第第 三三 方方 机机 构构如如 CyberCash1 加密的信用卡号及定单加密的信用卡号及定单8 购购 买买 信信 息息2 加加密的密的信用信用卡号卡号7 确认确认信息信息3 解密信用卡信息解密信用卡信息6 确确 认认 信信 息息5 授权授权4 请请求验求验证信证信用卡用卡.l整个过程历时15-20秒l购物时只需一个信用卡号l需要一系列的加密、授权、认证及相关信息传送，交易成本较高，对小额交易不利l交易过程中的每进行一步，交易各方都以数字签名来确认身份，双方均用CyberCash软件l签名是买卖双方在注册系统时产生的，本身不能修改l加密技术使用56位和768位-1024位的RSA公开密钥对产生数字签名简单加密信用卡支付特点简单加密信用卡支付特点.数字现金支付方式l数字现金的定义：是一种表示现金的加密序列数，可以表示现实中各种金额的币值。数字现金的属性l货币价值：具有一定的现金、银行授权的信用或银行证明的现金支票等支持；l可交换性：指可与纸币、商品/服务、网上信用卡、银行帐户存储金额、支票、负债等交换；l可存储性：从银行帐户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。l可重复性：防止数字现金的复制和重复使用，建立事后检测和惩罚。.电子现金l电子现金就是以电子方式存在的现金货币，其实质是代表价值电子现金就是以电子方式存在的现金货币，其实质是代表价值的数字。这是一种储值型的支付工具，使用时与纸基现金完全的数字。这是一种储值型的支付工具，使用时与纸基现金完全类似，多用于小额支付，可实现脱机处理。按其载体来划分，类似，多用于小额支付，可实现脱机处理。按其载体来划分，电子现金主要包括两类：一类是币值存储在电子现金主要包括两类：一类是币值存储在IC卡上；另一类则卡上；另一类则是以数据文件的形式存储在计算机的硬盘上。是以数据文件的形式存储在计算机的硬盘上。l 电子现金解决方案使用软件将现金等价物保存在硬盘或软盘上电子现金解决方案使用软件将现金等价物保存在硬盘或软盘上硬币和纸币被已经数字签名的文件所代替。硬币和纸币被已经数字签名的文件所代替。l为了接受货款，需要求助于因特网上的虚拟自动取款机或现实为了接受货款，需要求助于因特网上的虚拟自动取款机或现实生活中的生活中的ATMATM，在那里，你可以通过从银行帐户直接借记或信用，在那里，你可以通过从银行帐户直接借记或信用卡支付得到电子现金。卡支付得到电子现金。l电子现金存在的难点是怎样以一个十分安全的方式来实现它。电子现金存在的难点是怎样以一个十分安全的方式来实现它。由于货款是存储在文件中的，因此，必须澄清复制这些文件既由于货款是存储在文件中的，因此，必须澄清复制这些文件既不会增加现金的价值，也不会改变在硬盘上的电子货币的数量。不会增加现金的价值，也不会改变在硬盘上的电子货币的数量。硬币和纸币必须有数字标记，这样就不可能多次使用它们。加硬币和纸币必须有数字标记，这样就不可能多次使用它们。加密技术、数字签名以及电子签名的使用有助于减少发生欺骗行密技术、数字签名以及电子签名的使用有助于减少发生欺骗行为的可能。为的可能。.（1）购买E-cashl买方在现金发布银行开设帐户，存入一定金额的资金；l买方在数字现金发布银行开立帐号并购买E-cash。（2）存储E-cashl使用PC E-cash软件从E-cash银行取出一定数量的E-cash存在硬盘上，并拥有私有密钥。（3）用E-cash购买商品和服务l用卖方的公开密钥加密E-cash后传送给卖方。数字现金的应用过程：数字现金的应用过程：.数字现金的应用过程（续）：（4）资金结算接收E-cash的卖方与E-cash发放银行之间进行结算，E-cash银行将买方购买商品的钱支付给卖方。两种方式：（i）双方：涉及交易双方（ii）三方：涉及交易双方和银行（5）确认定单卖方获得付款后，向买方发送定单确认信息。.三方现金支付过程：买买 方方银银 行行数数 字字 现现 金金 库库1 请求开设请求开设E-cash帐户帐户2 帐帐 号号3 购买数字现金请求购买数字现金请求4 银行数字签名的随机数银行数字签名的随机数7 核对核对卖卖 方方9 确确认认信信息息5 定定单单及及加加密密的的数数字字现现金金6 加加密密的的数数字字现现金金8 确确认认.数字现金支付的特点l银行和卖方之间应有协议和授权关系；l买方、卖方和E-cash银行都需要使用软件；l适合于小量的交易；l身份验证由E-cash本身完成；lE-cash银行负责买方和卖方之间资金的转移；l具有现金特点，可以存、取、转让；l若买方的硬盘出现故障并且没有备份时，数字现金就会丢失。.现行解决方案：lIBMmini-pay系统，使用RSA公共密钥数字签名，交易各方的身份验证通过证书来完成，电子证书当天有效。该产品适宜小额交易。lDigiCash（）ecash软件，通过数字记录现金，集中控制和管理现金，较为安全。lCyberCashCyberCoin，提供CyberCoin钱夹。该产品适宜小额交易。lNetcash（www.isi.edu）设置分级货币服务器来验证和管理数字现金，较为安全。lModex（）欧洲使用，以智能卡为电子钱包的数字现金系统。.匿名数字现金协议匿名数字现金协议Digicash1 客户从银行取款，收到一加密的数字化代币客户从银行取款，收到一加密的数字化代币(Tocken)2 客户对该代币作加密变换，使之仍能被商家检验其有效性，客户对该代币作加密变换，使之仍能被商家检验其有效性，但已不能追踪客户的身份但已不能追踪客户的身份(Identity)3 客户在某商家购物，她进一步对该客户在某商家购物，她进一步对该Tocken作密码变化，作密码变化，以纳入商家身份以纳入商家身份4 商家检验该商家检验该Tocken以确认他从前未收到过此以确认他从前未收到过此Tocken5 商家给客户发货商家给客户发货6 商家将该商家将该Tocken送银行送银行7 银行检验该银行检验该tocken的唯一性。至此消费者身份仍保密。若的唯一性。至此消费者身份仍保密。若银行查出该代币被重复使用则客户身份暴露，其诈骗破产。银行查出该代币被重复使用则客户身份暴露，其诈骗破产。.匿名数字现金协议匿名数字现金协议l若在若在Digicash协议的第三步发生了通讯故障，则客户无协议的第三步发生了通讯故障，则客户无法判断商家究竟收到了该电子代币否？此时客户有两种法判断商家究竟收到了该电子代币否？此时客户有两种选择：选择：1.将该电子将该电子Tocken返还银行或到另一家商家消费。若客返还银行或到另一家商家消费。若客户如此做了而商家事实上已收到了户如此做了而商家事实上已收到了Tocken，则当商家则当商家去银行兑现时回发现去银行兑现时回发现该该Tocken的重复使用的重复使用2.不采取行动，既不退银行也不另行消费。若客户如此做不采取行动，既不退银行也不另行消费。若客户如此做了而商家事实上未收到该了而商家事实上未收到该Tocken，则商家自然不会发则商家自然不会发货。于是客户既未收到货又花费该电子货币，受到了损货。于是客户既未收到货又花费该电子货币，受到了损失。失。.钱原子性钱原子性(Money Atomicity)l满足钱原子性的电子商务协议应保证资金满足钱原子性的电子商务协议应保证资金从一方传向从一方传向另一方不会多了也不会少了另一方不会多了也不会少了l现金现金(Cash)交易满足钱原子性交易满足钱原子性lFirst Virtual 协议满足钱原子性协议满足钱原子性lSSL协议满足钱原子性协议满足钱原子性lSET协议满足钱原子性协议满足钱原子性lDigicash协议中当第三步发生通讯故障时不满足钱原协议中当第三步发生通讯故障时不满足钱原子性子性.非原子协议非原子协议lDigicash使用匿名数字cash协议，不是money atomiclFirst Virtual允许客户随便买货物，然后First Virtual用Email和客户确认每个交易。它是money atomic但非goods atomic,因客户买了货物而不付款lSSL(Secure Socket Layer)使用密码通道将客户信用卡号送给商家，信用卡交易是money atomic,不顾虑goods atomic.安全性有问题，一个坏的商家有了客户信用卡号可进行欺诈，商家欺诈是信用卡业面对的最严重问题之一。.商品原子性商品原子性(Goods Atomicity)l首先，满足商品原子性的协议必须满足钱原子性。首先，满足商品原子性的协议必须满足钱原子性。商品原子性的协议保证付了款必收到货物，收到商品原子性的协议保证付了款必收到货物，收到货物必付了款。决不会发生付了款收不到货，或货物必付了款。决不会发生付了款收不到货，或受到了货而未付款。受到了货而未付款。l现金交易是满足商品原子性的日常生活中的现金交易是满足商品原子性的日常生活中的“款款到即发货到即发货”，“货到即付款货到即付款”也是满足商品原子也是满足商品原子性的性的Netbill协议是满足商品原子性的协议是满足商品原子性的First Virtual不满足商品原子性，可能顾客买了货而从不满足商品原子性，可能顾客买了货而从未付款未付款lSSL协议未顾虑商品原子性协议未顾虑商品原子性lSET协议未顾虑商品原子性协议未顾虑商品原子性.确认发货原子性确认发货原子性(Certified Dilivery)l首先，满足确认发货原子性的协议必满足钱原子性和商首先，满足确认发货原子性的协议必满足钱原子性和商品原子性。此外客户和商家都能验证到底发了什么货物。品原子性。此外客户和商家都能验证到底发了什么货物。l现金交易是满足确认发货原子性的现金交易是满足确认发货原子性的“货到付款货到付款”是满足是满足确认发货原子性的，客户可当场验收。确认发货原子性的，客户可当场验收。lNetbill协议满足确认发货原子性协议满足确认发货原子性.私有性和匿名性私有性和匿名性l私有性私有性(Privacy)个人秘密，如购物习惯，需求，.信用卡号，财务信息，.l匿名性匿名性(Anonymity)客户的身份(Identity)l要求电子商务的协议中保证：要求电子商务的协议中保证：商家不知道客户的信用卡号等财务信息银行不知道客户的购物信息.支票与帐单型电子货币l电子支票：几乎和纸质支票有着同样的功能。l内容：支付人姓名、支付人 金融机构名称、支付和帐户名、被支付 人姓名、支票金额。l确认：像纸质支票 一样，电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭证确认支付者/被支付者身份、支付银行以及帐户l存储：金融机构就可以使用签过名和认证过的电子支票进行帐户存储。.电子支票l电子支票，就是吸引不想使用现金，而宁可采用信用电子支票，就是吸引不想使用现金，而宁可采用信用方式的个人客户和公司组织。是用电子方式起始，使用方式的个人客户和公司组织。是用电子方式起始，使用电子签名做背书，并使用数字证明来验证付款者、付款电子签名做背书，并使用数字证明来验证付款者、付款银行和银行账户，其安全和认证工作则由公开密钥法的银行和银行账户，其安全和认证工作则由公开密钥法的电子签名来完成。电子签名来完成。l电子支票可以通过电话的直接传达或利用互联网络这电子支票可以通过电话的直接传达或利用互联网络这类公众网络来传送，银行收集电子支票，然后通过类似类公众网络来传送，银行收集电子支票，然后通过类似票据交换所网络来交换，票据交换所网络来交换，这种现有银行体系和公众网络这种现有银行体系和公众网络的整合为银行、工业界和客户提供了以现有支票处理机的整合为银行、工业界和客户提供了以现有支票处理机构为主的可行方案。构为主的可行方案。.电子支票l电子支票的优点是适合做小额付款的清算，而且电子电子支票的优点是适合做小额付款的清算，而且电子支票的传统密码加密方式比以公开密钥密码的系统较容支票的传统密码加密方式比以公开密钥密码的系统较容易处理。收款人、收款人银行和付款人银行都可以使用易处理。收款人、收款人银行和付款人银行都可以使用公开密钥来验证支票。公开密钥来验证支票。电子签名也可以自动验证。而且电子签名也可以自动验证。而且电子支票容易和电子支票容易和EDI应用的应收账款结合。电子支票会产应用的应收账款结合。电子支票会产生浮动，浮动则是商业的重要条件。生浮动，浮动则是商业的重要条件。第三者会计服务器第三者会计服务器可藉由向买方或卖方收取费用以赚取利润，它也可以视可藉由向买方或卖方收取费用以赚取利润，它也可以视为一家银行，提供存款账户然后在再存款里赚取费用。为一家银行，提供存款账户然后在再存款里赚取费用。l总而言之，电子支票技术可以连结公众网络和网络金总而言之，电子支票技术可以连结公众网络和网络金融机构和银行票据交换网络，以达到通过公众网络连结融机构和银行票据交换网络，以达到通过公众网络连结现有付款体系。现有付款体系。.电子支票的使用电子支票的使用l 为了使支票成为因特网上一个很好的解决方案，必须将它设计成一种为了使支票成为因特网上一个很好的解决方案，必须将它设计成一种安全的解决方案。因此，需要某种用户身份识别。对于某些服务，纸安全的解决方案。因此，需要某种用户身份识别。对于某些服务，纸钞意味着比购买价本身更大的附加费，因此在线票据可以减少交易费钞意味着比购买价本身更大的附加费，因此在线票据可以减少交易费用和自动化人工处理过程。在线票据与印刷票据相比，具有十分重要用和自动化人工处理过程。在线票据与印刷票据相比，具有十分重要的优点，就是它可以充分减小票据错误。的优点，就是它可以充分减小票据错误。l于是，在线票据在因特网上产生了一个新的服务行业于是，在线票据在因特网上产生了一个新的服务行业在线票据服在线票据服务。顾客用不着到不同的地方去支付支票，而且可以由票据服务统计务。顾客用不着到不同的地方去支付支票，而且可以由票据服务统计所有的帐单，顾客在同一个地点获得所有的帐单。所有的帐单，顾客在同一个地点获得所有的帐单。l 电子支票的运作类似于传统支票。顾客从他们的银行收到数字文档，电子支票的运作类似于传统支票。顾客从他们的银行收到数字文档，并为每一个支付事务输入支付数目，货币类型以及收款人的姓名。为并为每一个支付事务输入支付数目，货币类型以及收款人的姓名。为了兑现电子支票，需要支付人在支票上进行数字签名。了兑现电子支票，需要支付人在支票上进行数字签名。l在美国和欧洲，支票的使用很不相同。大多数现有的电子支票解决方在美国和欧洲，支票的使用很不相同。大多数现有的电子支票解决方案是建立在美国的系统基础之上的，由此，支付人和收款人都必须对案是建立在美国的系统基础之上的，由此，支付人和收款人都必须对支票进行签名。收款人将支票拿到银行进行兑现，然后银行又将支票支票进行签名。收款人将支票拿到银行进行兑现，然后银行又将支票送回给支付人。送回给支付人。.目前流行的主要电子支票目前流行的主要电子支票l（1 1）NetChequeNetCheque是在是在19951995年由南加利福尼亚大学的信息科学学院开发的，年由南加利福尼亚大学的信息科学学院开发的，这个系统实现了上述全部的要求。这个系统实现了上述全部的要求。购买者和销售者需要在购买者和销售者需要在NetchequeNetcheque有一个帐号。为了使系统有一个帐号。为了使系统真正安全，该系统采用了一个真正安全，该系统采用了一个kereberoskereberos标识和一个口令。为了标识和一个口令。为了用支票支付，必须安装某种专门的客户机软件，该软件的功能用支票支付，必须安装某种专门的客户机软件，该软件的功能就象一个支票本。顾客可以使该软件向贸易商发送加密了的支就象一个支票本。顾客可以使该软件向贸易商发送加密了的支票。贸易商可以从银行提款。或在与供应商的事物中使用支票。票。贸易商可以从银行提款。或在与供应商的事物中使用支票。一个专门的清算帐目网络对支票进行验证并给贸易商发送一个一个专门的清算帐目网络对支票进行验证并给贸易商发送一个“OK”“OK”消息，然后贸易商就可以将商品送出去了。消息，然后贸易商就可以将商品送出去了。l（2 2）PayNowPayNow PayNow PayNow系统是系统是CyberCashCyberCash公司开发的，它以电子支票的形式公司开发的，它以电子支票的形式支持微支付。支持微支付。CyberCash CyberCash的因特网钱包有可以在支持的因特网钱包有可以在支持CyberCashCyberCash标准的在线商店使用的标准的在线商店使用的PayNowPayNow支票。这种电子支票的支票。这种电子支票的工作方式类似于存储价值芯片信用卡事务，用户预加载一个有工作方式类似于存储价值芯片信用卡事务，用户预加载一个有价值的价值的CyberCashCyberCash钱包，但真正的钱仍然还在银行。钱包，但真正的钱仍然还在银行。.目前流行的主要电子支票目前流行的主要电子支票l（3 3）EcheckEcheck Echeck Echeck是由美国财政部进行实验的。在现在的商业实践中，是由美国财政部进行实验的。在现在的商业实践中，它适合于用来消除对昂贵的处理技术再设计的需求。这个电子它适合于用来消除对昂贵的处理技术再设计的需求。这个电子支票系统十分安全，它可以被所有的有经常帐户的银行客户所支票系统十分安全，它可以被所有的有经常帐户的银行客户所使用。使用。电子支票可以在用户之间进行交换，而且它可以代替在今天电子支票可以在用户之间进行交换，而且它可以代替在今天使用纸支票的所有远程事务。顾客签写电子支票并将它发送给使用纸支票的所有远程事务。顾客签写电子支票并将它发送给收款人。收款人将电子支票存入银行，得到银行存款收款人。收款人将电子支票存入银行，得到银行存款.然后，支然后，支付人的银行向支付银行结算该电子支票，支付银行使电了支票付人的银行向支付银行结算该电子支票，支付银行使电了支票生效并从顾客的帐户中收取支票余额、生效并从顾客的帐户中收取支票余额、电子支票提供了可以通过因特网以安全的方式处理银行事务电子支票提供了可以通过因特网以安全的方式处理银行事务的能力。银行可以自动地验证电子支票的合法性，这样，就可的能力。银行可以自动地验证电子支票的合法性，这样，就可以减少所有被涉及的用户被欺骗的损失。使用金融服务标识语以减少所有被涉及的用户被欺骗的损失。使用金融服务标识语言言FSMLFSML、数字签名以及数字证书，可以使系统非常安全。、数字签名以及数字证书，可以使系统非常安全。.电子支票应用过程（1）购买支票：需注册并具有银行的数字签名（2）电子支票付款：l买方用自己的私有密钥在电子支票上进行数字签名；l使用卖方的公钥加密电子支票；l使用e-mail或其它方式向卖方支付；l只有卖方可以收到用卖方公钥加密的电子支票；l用买方的公钥确认买方的数字签名后；l向银行进一步确认电子支票；l卖方发货给买方。（3）清算：卖方定期将电子支票存到银行，支票允许转帐。.电子支票应用过程买买 方方银银 行行1 注册申请注册申请卖卖 方方6 确确认认3 定定 单单 和和 支支 票票4 审审 核核7 定定期期将将电电子子支支票票存存入入帐帐户户2 支支 票票5 确确 认认.电子支票的特点l（1）电与传统支票工作方式相同，易于理解和接受；l（2）加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通，买卖双方的银行只要用公共密钥认证确认支票即可，数字签名也可以被自动验证；l（3）电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上也可以被自动验证；l（4）第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益；l（5）电子支票技术将公共网络连入金融支付和银行清算网络。.电子支票实例（1）NetBill：lNetBill是由美国匹兹堡的Carnegie-Mellon大学设计的用于销售信息的一个电子支票系统。l系统中有一计算机记录各类账目。l在其基本的交换协议中，中心服务器记录帐目余额和意欲购买信息的客户数。l客户和中心服务器在服务器交换支票以前，首先交换经过加密和数字化签字的购买订单。其协议可防止客户付账前获取欲购买的任何信息。.NetBill的业务流程客客 户户钱钱 柜柜商商 家家银银 行行1 用支票簿报价用支票簿报价2 客户要求客户要求4 数字签名的购买要求数字签名的购买要求3 商家数字签名后的报价商家数字签名后的报价5 向商家提要求向商家提要求6 将要求用私钥加密将要求用私钥加密7 加密结果加密结果8 电子购买定单电子购买定单9 转帐转帐10 转帐确认转帐确认11 数字签名后的发票数字签名后的发票并含有解密的私钥并含有解密的私钥12 传递发票传递发票13 客户对商家的加密结果解密客户对商家的加密结果解密.电子资金转账（EFT）l定义：电子资金移动是一种使用主计算机、终端机、磁带、电话以及通信网络等电子设备和技术手段进行的快速、高效的资金传递方式，通常用于大额资金的实时转账，特别适用于大型企事业和商业单位通过银行所进行的各种支付业务。lEFT：我国从1991年开始建设中国的EFT系统，计划用13年时间完成。这是世界银行6000万美元贷款的技术援助项目。.国际上主要的电子资金清算系统：l环球银行金融电讯协会的SWEFT系统l美国联邦储备局（FRB）l美国的CHIPS系统l英国CHAPS系统.EFT业务类型：l通过自动出纳的ATM付款l通过按月扣除客户在银行的帐目付款l全球范围内银行间大宗款项的传送.支付技术的前景lSET与SSL SETSET是专门为保护因特网金融事务而设计的，而是专门为保护因特网金融事务而设计的，而SSLSSL则是一个普通的加则是一个普通的加密系统，它被用来传输任何数据。密系统，它被用来传输任何数据。SETSET利用信用卡持有者和贸易商的数字利用信用卡持有者和贸易商的数字证书，将现有的安全技术与公钥加密技术结合在一起。公钥结构证书，将现有的安全技术与公钥加密技术结合在一起。公钥结构PKIPKI就是就是在在SETSET的范围内加以定义的安全电子交易的核心解决方案。利用的范围内加以定义的安全电子交易的核心解决方案。利用PKIPKI可以可以验证事务中的参与者是否真的是他或她自称的人或机构，并有效地防止验证事务中的参与者是否真的是他或她自称的人或机构，并有效地防止客户违约的发生。客户违约的发生。l目前，目前，SETSET已经被发展用来提供一种秘密的支付和定单信息的方式。其已经被发展用来提供一种秘密的支付和定单信息的方式。其优点在于优点在于SETSET提供一些秘密特性，这些特性使得获取顾客信息更加困难。提供一些秘密特性，这些特性使得获取顾客信息更加困难。只有参与者真正需要看到的信息才会被显示出来。只有参与者真正需要看到的信息才会被显示出来。l如贸易商并不真正需要知道信用卡的详细信息。这个详细信息被直接如贸易商并不真正需要知道信用卡的详细信息。这个详细信息被直接发送至银行，银行进一步证实信息的合法性并发送给贸易商，然后银行发送至银行，银行进一步证实信息的合法性并发送给贸易商，然后银行就授权转帐。就授权转帐。SETSET不只定义了加密和业务流，信息格式和加密算法也被作不只定义了加密和业务流，信息格式和加密算法也被作为标准，从而保证了报文的完整性和秘密性以及用户身份的验证。为标准，从而保证了报文的完整性和秘密性以及用户身份的验证。.支付技术的前景l当当SETSET支持智能卡或智能支持智能卡或智能SIMSIM卡时，这些卡的芯片中将含有执行一个卡时，这些卡的芯片中将含有执行一个SETSET事务所需的用户的数字证书、公钥以及密钥。芯片卡为信用卡持有事务所需的用户的数字证书、公钥以及密钥。芯片卡为信用卡持有者提供了附加的安全措施和便利。者提供了附加的安全措施和便利。l采用芯片信用卡，顾客就可以在任何地方使用支持采用芯片信用卡，顾客就可以在任何地方使用支持SETSET的网络设备，的网络设备，如家里的计算机和如家里的计算机和TVTV机顶盒、办公室的计算机和公共场所的公用电话机顶盒、办公室的计算机和公共场所的公用电话亭。亭。l而智能化的而智能化的SIMSIM卡将移动通信的手机与智能卡相结合，它可以提供身卡将移动通信的手机与智能卡相结合，它可以提供身份验证和加密。该系统还包括一个增强的存款网关，该网关操纵大部份验证和加密。该系统还包括一个增强的存款网关，该网关操纵大部分的支付处理，因此，为贸易商降低了成本和复杂度。这实质上是一分的支付处理，因此，为贸易商降低了成本和复杂度。这实质上是一种可移动支付的信用卡，它将极大地促进移动电子商务的发展，从而种可移动支付的信用卡，它将极大地促进移动电子商务的发展，从而使得卡中信息的读取不再依赖于固定位置的使得卡中信息的读取不再依赖于固定位置的POSPOS设备。设备。.支付技术的前景SEMPERl 在将来，高度集成的框架将有助于通过因特网来经营安全的业务。支付在将来，高度集成的框架将有助于通过因特网来经营安全的业务。支付解决方案将只是整体结构中的一部分，因为支付不是以一个开放的可扩展的解决方案将只是整体结构中的一部分，因为支付不是以一个开放的可扩展的方式来从事较为广泛的贸易程序。贸易不只是进行支付，它还包括出售品，方式来从事较为广泛的贸易程序。贸易不只是进行支付，它还包括出售品，收据、发货证据以及顾客喜好，这些都是顾客在现实世界中所要求的，所以，收据、发货证据以及顾客喜好，这些都是顾客在现实世界中所要求的，所以，也必须在虚拟世界中展示出来。也必须在虚拟世界中展示出来。l两个设计上：两个商业到消费者的领域的方案（两个设计上：两个商业到消费者的领域的方案（SEMPERSEMPER和和Open Trading Open Trading Protoco1Protoco1）和两个更侧重于商业到商业的事务的方案（）和两个更侧重于商业到商业的事务的方案（G1obal Trust G1obal Trust EnterpriseEnterprise和和OBIOBI）。）。lSEMPER SEMPER 欧洲安全电子交易所是欧盟所建立的一个研究项目，它允许通过欧洲安全电子交易所是欧盟所建立的一个研究项目，它允许通过因特网用电子货币进行支付。因特网用电子货币进行支付。SEMPERSEMPER项目试图确定这样一个环境所需的结构。项目试图确定这样一个环境所需的结构。它的前任项目它的前任项目CAFECAFE（欧洲条件访问）已经确定了在现实世界应用中电子护照、（欧洲条件访问）已经确定了在现实世界应用中电子护照、数字驾驶证和计算机货币的技术要求。终端设备和取款机可以识别使用者并数字驾驶证和计算机货币的技术要求。终端设备和取款机可以识别使用者并允许存储电子货币。允许存储电子货币。.l许多不兼容的因特网支付系统相互间存在竞争。大部分在线商店许多不兼容的因特网支付系统相互间存在竞争。大部分在线商店只接受一个有限的方案子集，而有些只接受一种支付系统。理想只接受一个有限的方案子集，而有些只接受一种支付系统。理想情况下，每个在线商店应当可以支付任何可用的支付方式，而且情况下，每个在线商店应当可以支付任何可用的支付方式，而且不会增加贸易商方的费甲。由于没有一个统一的支付框架，一个不会增加贸易商方的费甲。由于没有一个统一的支付框架，一个在线业务的解决方案的设计者必须逐个地来实现每种支付方式，在线业务的解决方案的设计者必须逐个地来实现每种支付方式，这样做的成本很高。所以，必须有一个总的支付服务框架，这样这样做的成本很高。所以，必须有一个总的支付服务框架，这样就把业务模型与支付模型分离开来。该框架必须使不同支付模型就把业务模型与支付模型分离开来。该框架必须使不同支付模型对业务应用而言是透明的对业务应用而言是透明的.lSEMPER框架是由一个安全内核以及其周围的不同服务所组成的。框架是由一个安全内核以及其周围的不同服务所组成的。这些服务被分成各个模块。加密模块、证书模块以及支付模块等。这些服务被分成各个模块。加密模块、证书模块以及支付模块等。通过一个专门的应用编程接口通过一个专门的应用编程接口API，可以将这些模块从业务应用，可以将这些模块从业务应用中调用到该安全内核。支付与业务过程之间的连接需要通过中调用到该安全内核。支付与业务过程之间的连接需要通过API的一个表示支付模型的层来定义，如信用卡支付系统或电子现金的一个表示支付模型的层来定义，如信用卡支付系统或电子现金解决方案。解决方案。.l为了完备为了完备AP1，需要实现以下的特性。支付模型必须是自动选择的，需要实现以下的特性。支付模型必须是自动选择的，以便应用没有必要为此而烦恼。它们应当只需要考虑支付的大小和接受以便应用没有必要为此而烦恼。它们应当只需要考虑支付的大小和接受者。而且需要创建工具，这些工具允许将支付模型插入到这个通有的支者。而且需要创建工具，这些工具允许将支付模型插入到这个通有的支付服务程序。付服务程序。l对该对该SEMPERSEMPER系统来说，已经建立了一个基于系统来说，已经建立了一个基于JavaJava的通用的支付服务的通用的支付服务程序程序,通过向该通有的支付服务程序类添加新的类，可以很容易对该服通过向该通有的支付服务程序类添加新的类，可以很容易对该服务程序进行扩展。务程序进行扩展。l到目前为止，已经实现了到目前为止，已经实现了SETSET和和DigicashDigicash；通用的支付服务程序的；通用的支付服务程序的使用者可以与使用使用者可以与使用SETSET或或DigicashDigicash的顾客进行金融事务。的顾客进行金融事务。l由于由于JavaJava的模块化和开放式框架，实现的模块化和开放式框架，实现SEMPERSEMPER系统不是一个大问题。系统不是一个大问题。但要使适合使用该标准的所有者支持一个开放式标准结构是非常困难的，但要使适合使用该标准的所有者支持一个开放式标准结构是非常困难的，这意味着他们不得不公开他们的源代码。这意味着他们不得不公开他们的源代码。.开放式贸易协议l 通过对做生意过程的处理，开放式贸易协议通过对做生意过程的处理，开放式贸易协议OTP补充了今天补充了今天的电子支付协议。通过调用下层的支付协议，的电子支付协议。通过调用下层的支付协议，OTP为贸易谈判、为贸易谈判、销售和购买提供了一种手段。销售和购买提供了一种手段。lOTPOTP的目标是降低贸易的费用。这已通过采用因特网作为分的目标是降低贸易的费用。这已通过采用因特网作为分发渠道得到实现，因特网不仅坚固、便宜，而且也很安全。发渠道得到实现，因特网不仅坚固、便宜，而且也很安全。lOTPOTP使得那些只在因特网上可用的新贸易模型可以运行。该使得那些只在因特网上可用的新贸易模型可以运行。该框架允许有两个当事人或三个当事人的支付模型。该协议是开框架允许有两个当事人或三个当事人的支付模型。该协议是开放的、灵活的、可扩展的、健壮的。放的、灵活的、可扩展的、健壮的。开放意味着规范不是秘密的；灵活性允许创建分化型服务提供。扩展性意味着可以在不破坏其他组件的服务的情况下集成新的或加强的贸易和支付模型。协议的健壮性是指整个结构能够应付参与服务器和客户机的错误或故障。.开放式贸易协议l由于该协议是开放的，任何感兴趣的独立软件开发商由于该协议是开放的，任何感兴趣的独立软件开发商ISV都可以开发遵守该标准的软件。都可以开发遵守该标准的软件。这使得业务可以从许多具有这使得业务可以从许多具有类似特征集的产品中进行选择，从而使得业务独立于类似特征集的产品中进行选择，从而使得业务独立于ISVISV。l通过使用通过使用OTPOTP，顾客服务所需的费用会大大降低。，顾客服务所需的费用会大大降低。OTPOTP有一有一个在某种支付上的提供信息的十分灵活但又标准的方法。这个在某种支付上的提供信息的十分灵活但又标准的方法。这些信息可被提取出来解决支付问题。些信息可被提取出来解决支付问题。OTPOTP既可数字化，也可物既可数字化，也可物理地支付货物传递。整个贸易链是通过信息链接起来的，所理地支付货物传递。整个贸易链是通过信息链接起来的，所以传递信息可以与传统信息放在一起。以传递信息可以与传统信息放在一起。.因特网上的开放式购买lOBIOBI是商业到商业的事务的一个可免费获得的框架。该标准包是商业到商业的事务的一个可免费获得的框架。该标准包含一个详细的体系结构、简明的技术规范和指导原则、有关一致含一个详细的体系结构、简明的技术规范和指导原则、有关一致性的信息以及实现问题。任何组织或个人都可获得性的信息以及实现问题。任何组织或个人都可获得OBIOBI标准拷贝，标准拷贝，并用它来开发产品服务或解决方案。并用它来开发产品服务或解决方案。lOBIOBI体系结构是建立在业务过程所有者必须对与他们的业务过体系结构是建立在业务过程所有者必须对与他们的业务过程有关的信息负责的基础之上的。例如，供应者应当对在线目录程有关的信息负责的基础之上的。例如，供应者应当对在线目录册的内容负责，而在购买时，各组织应当对简表信息和帐户号码册的内容负责，而在购买时，各组织应当对简表信息和帐户号码负责。负责。lOBIOBI体系结构一般涉及三个组织：供应者、购买者和支付管理体系结构一般涉及三个组织：供应者、购买者和支付管理机构。购买者组织部分是通过因特网实际下定单的申请人。采用机构。购买者组织部分是通过因特网实际下定单的申请人。采用数字证书以验证申请人的身份。购买组织操纵服务器，如数字证书以验证申请人的身份。购买组织操纵服务器，如OBIOBI服服务器，来接受定货要求和返回定单，例如，该机构的人处理申请务器，来接受定货要求和返回定单，例如，该机构的人处理申请者的简表信息。采购部门也维持与供应者的关系，并以商定好的者的简表信息。采购部门也维持与供应者的关系，并以商定好的价格进行交易。价格进行交易。.OBI是为B to B的采购而设计的，这种采购不同于消费者采购，它是建立在以下原则的基础上的：l共同设想(Common Vision)OBI标准是建立在参与者的B to B方案和由此引起的共同问题的期望的基础上的。该标准试图尽可能地成为一般标准。l费用效能(Cost Effectiveness)维修费用要合理，OBI解决方案应容易与现有的IT下部结构进行集成l灵活性(Flexibility)OBI标准应当足够灵活，以便适应于不同实现的变化和即将到来的业务需求l增值服务(Value-Added Service)服务提