电子支付技术简介

电子支付关键技术简介
1 电子支付简介
1.1 电子支付概念
电子支付是通过信息流的传输来代替现金的交换，其各种支付方式都是通过数字化方式自动完成交易款项的支付。

而传统的支付方式则是通过现金的流转、票据的转让以及银行的汇兑等物理实体来完成款项的支付。

1.2 三种不同类型的电子支付系统
预支付（pre-paid）系统
及时支付（instant-paid）系统
后支付（post-paid）系统
1.3 电子支付方式
电子货币类：如电子现金电子钱包等
电子信用卡类：包括智能卡、借记卡、电话卡
电子支票类：如电子支票、电子汇款（EFT）、电子划款等
1.4 电子支付基本技术要求
真实性、保密性、完整性、抗抵赖性
2 电子支付系统的基本构成
2.1 信用卡网上支付系统
信用卡支付系统的业务流程如下：
①客户访问主页；浏览商品，验证商家CA证书，申请空白订货单。

②客户挑选商品，填写订单。

同时插入信用卡，输入身份识别码PIN，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取卡中数据，并由用户形成支付指令，与订单同时发往商家。

③商家后端服务器中的支付处理模块在收到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权。

④经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并将产生结果传回商家服务器。

⑤接到信用卡授权之后，商家便可继续交易，并向客户发送交易完成的信息，组织向客户发送货物。

⑥信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。

时间可在当日，次日，或约定的一定时间间隔内。

⑦收单行将转账数据及相关信息传往发卡行进行认证(注：在信用卡信息中心的认证基础之上的再认证，充分保证支付系统的安全性)。

⑧转账业务经发卡行认证传回收单行。

同时，发卡行将客户的消费金额记入其消费信贷账户中，并开始计息；收单行则把商家的货款收入记入其存款账户中。

至此，转账过程结束。

⑨转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新数据库，从而方便商家和客户的查询。

2.2 电子支票支付系统
网上电子支票支付的业务流程如下：
①客户到银行开设支票存款账户，存入存款(此步骤也通过Internet实现)，申请电子支票的使用权。

②客户开户行审核申请人资信状况，开户行发放电子支票生成软件，赋予客户使用电子支票的权利。

电子支票上有银行的数字签名。

③顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。

④商家将电子支票信息通过支付网关发往收单行请求验证，收单行将通过金融网络验证后的信息传回商家。

⑤支票有效，商家则确认客户的购货行为，并组织送货。

⑥在支票到期日前，商家将支票向收单行背书提示，请求兑付。

2.3 电子现金支付系统
电子现金网上支付的流程如下：
①客户用现金或银行存款向发行机构申请兑换电子货币。

②客户持电子现金进行网上购物，将电子现金货款金额转移到商户的电子钱包中。

③商户验证电子现金的数量及真伪,向客户组织发货。

④商家将一定量的电子现金向发行机构申请兑换成存款账户。

⑤发行机构验证并收回电子现金，同时将等额的货币金额由自己的银行账户中转移到商家的银行账户中。

3 电子支付系统关键技术与模式设计
3.1电子支付关键技术
3.1.1 安全协议
安全超文本传输协议（S－HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。

安全交易技术协议（STT，Secure Transaction Technology）：将认证和解密在浏览器中分离开，用以提高安全控制能力。

安全电子交易协议（SET，Secure Electronic Transaction）：1997年5月底发布的SET 1.0涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等，在目前中国网上银行业务中得到大量应用。

3.1.2 安全技术
虚拟专用网（VPN）：可以在两个系统之间建立安全的信道（或隧道）的专用网络，用
于电子数据交换（EDI）。

通信的双方彼此熟悉。

没有必要为所有的V P N进行统一的加密和认证。

现有的或正在开发的数据隧道系统可以进一步增加V P N的安全性，因而能够保证数据的保密性和可用性。

数字认证：数字认证以电子方式甚至数据媒体的有效性（如录音、照片等）证明信息发送者和接收者的身份、文件的完整性。

目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性。

另外，S/M I M E协议也可以被集成到产品中，以便用户能够对通过E-mail发送的信息进行签名和认证。

同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。

3.1.3 加密技术
专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来电子商务的保密性、完整性、真实性和非否认服务。

RC4：RC4加密算法是Ron RivestRon 设计的密钥长度可变的流加密算法簇。

之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。

该算法的速度可以达到DES加密的10倍左右。

RC5：RC5分组密码算法是1994由麻萨诸塞技术研究所的Ronald L. Rivest教授发明的，并由RSA实验室分析。

它是参数可变的分组密码算法，三个可变的参数是：分组大小、密钥大小和加密轮数。

在此算法中使用了三种运算：异或、加和循环。

DES：使用一个56位的密钥以及附加的奇偶校验位，产生最大64位的分组大小。

DES 的常见变体是三重DES，使用168位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。

如果三个56位的子元素都相同，则三重DES向后兼容DES。

IDEA(International Data Encryption Algorithm)：IDEA是瑞士的James Massey，Xuejia Lai等人提出的加密算法，在密码学中属于数据块加密算法(Block Cipher)类。

IDEA使用长度为128bit 的密钥，数据块大小为64bit。

从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。

PGP(pretty good privacy)：PGP是一个基于RSA公匙加密体系的邮件加密软件。

可用它对邮件加密以防止非授权人阅读，也可对邮件加上数字签名使邮件发送者得到确认。

而且它的源代码是免费的。

实际上PGP的功能还包括：PGP可以用来加密文件，还可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的BASE 64格式）的编码文件。

因此PGP 几乎是最流行的公匙加密软件包。

3.1.4 电子支付技术补充说明
1) 支付系统的正常运行安全问题涉及的安全技术主要有支付系统硬件运行安全技术、操作系统安全技术、支付信息数据库安全技术和支付系统网络防火墙技术。

2) 网上支付系统对参与支付流程的各方进行有效验证身份验证问题，涉及的安全技术主要有：认证系统技术。

一种是基于PKI(Public Key Infrastructure)技术实现的认证系统。

它是目前较为广泛运用的认证系统；一种是基于IBE (Identity Based Encryption)技术实现的认证系统。

认证系统涉及的安全技术主要有：数字签名协议、HASH函数、识别协议、认证协议。

认证技术在网上支付系统中的具体运用是由认证系统、CA认证中心以及电子商务安全通信与控制协议(SSL、SET)等共同完成。

3) 支付数据信息保密性的安全问题，涉及的安全技术主要有：加密技术它是一种主动的信息安全防范措施。

根据进行加密解密运算的密钥特点，将密码体制分为对称和非对称密码体制两种。

在网上支付模式中常用对称密钥加密支付信息，再用接收方的公钥对此对称密钥加密形成数字信封，解决了对称密钥传递和加密效率问题。

对支付数据信息保密问题的解决，主要是通过在电子商务协议(SSL、SET等)具体运用这些加密技术来完成的。

如在SSL握手
协议中，客户端和服务器之间协商选用双方都支持的加密算法。

4) 支付数据完整性的安全问题，涉及的安全技术主要有：安全认证技术。

支付系统的数据完整性技术具体实现如下：由Hash函数如SHA、MD5等生成的MAC报文鉴别码，以保证数据的完整性.这在SSL、SET 等电子商务协议中都是一样；将HASH函数和公钥算法这二者结合起来产生数字签名，可以在提供数据完整性的同时保证数据的真实性。

数字签名的重要应用就是双重签名DS(Dual Signature)。

双重签名DS在SET中有广泛运用，它实现了支付信息中购物信息和资金信息的独立完整性和保密性。

5) 支付行为不可抵赖性的安全问题涉及的安全技术主要有：公开密钥加密体制、HASH 函数、数字签名、数字时间戳、FNP 协议、CMP 协议等技术。

支付信息发送方的不可抵赖性的实现可由数字签名技术和公开密钥加密技术完成，具体实现同支付系统数据完整性技术一样。

支付信息接收方的不可抵赖性的实现可由数字签名技术、不可抵赖协议FNP或CMP来实现。

这两个协议都是基于可信任的第三方TTP (Trusted Third Party)的基础之上的，其共同点都是信息发送方将解密密钥传给TTP，其特征是必须保证通信的双方在任何一个通信阶段都不能处于比对方有利的位置，能同时实现不可抵赖性的两个方面也就是说，既可以实现发送方的身份认证.又能实现接收方的不可抵赖性。

对于支付信息发送时间和接收时间不可抵赖性.则由数字时间戳服务(DTS)提供的数字时间戳加附于上述两过程的支付信息上，实现过程类似上述两过程。

3.2 电子支付系统模式设计简介
通常解决电子支付方案主要以下3种模式：SSL模式、SET模式和3D-Secure模式。

通过SSL （Secure Socket Layer）协议、SET(Secure Electronic Transactions)协议和3D-Secure协议的研究，分别对基于SSL、SET和3D-Secure的安全支付系统作了设计。

3.2.1 基于SSL 的支付系统的设计
电子商务支付中最早是通过SSL协议将现有信用卡体系与互联网集合。

SSL提供了点对点的加密通道，实现了消费者与商家之间通过互联网安全传递信用卡信息，保证了数据通过公用网络传输过程中的保密性。

其最大缺点是缺乏交易各方的认证机制和完备的防抵赖功能，但SSL被大部分WEB浏览器和WEB服务器所内置，技术简单，二次开发集成方便，故SSL协议已获得了很大的市场应用。

基于SSL的电子支付系统，通过使用对称密码技术和公开密码技术，保证信息的真实性、完整性和保密性。

SSL客户机和服务器之间通过协商，建立起一个安全通道。

在安全通道中传输的所有信息都经过了密钥加密处理，以确保信息的机密性。

SSL利用密码算法和HASH函数，通过对传输信息特征值的提取来保证服务器和客户机之间的信息的完整性。

利用证书技术和可信的第三方CA，让客户机和服务器相互识别对方的身份。

基于SSL协议的数据流程，如图所示。

(1) 用户通过接入系统，选择相应的服务；
(2) 接入系统接收用户的服务请求，同时将请求发往业务网关；
(3) 业务网关根据接入系统发来请求中的银行标识信息，将授权请求发往相应的支付服务器；
(4) 支付服务器进行相应的数据处理后，根据授权请求中的银行标识信息，将请求发往相应的银行支付网关；
(5) 银行进行处理后，银行支付网关将授权响应消息返回给支付服务器；
(6) 支付服务器将响应返回给业务网关；
(7) 若授权通过业务网关，则将用户服务请求发往业务系统，反之返回认证失败；
(8) 业务系统根据用户服务请求信息提供相应的服务，返回给业务网关；
(9) 业务网关将服务响应转发给接入系统；
(10) 接入系统将服务响应返回给用户。

3.2.2 基于SET 的支付系统的设计
为改进SSL 协议的不足，Visa(维萨)和Master-Card(万事达)这两大信用卡公司于1996 推出SET协议，它是一套基于数字证书、安全技术应用完善的电子商务支付协议，SEI、协议从安全、认证、集成度3个方面来考虑都是优于SSL的方案。

其主要特点是要求用户、商家、银行都申请数字证书来标识身份，而且要求在用户端、商户端和银行端都安装SET软件，来产生和传递定单及支付信息。

基于SET的电子支付系统利用SET给出的整套安全电子交易的规范，可以实现电子商务交易中的机密性、认证性、数据完整性和交易的不可抵赖性等安全功能。

它通过下面的技术确保电子支付的安全性。

使用数字证书验证交易各方身份的真实性和合法性；使用数字签名技术确保数据的完整性和不可抵赖性；使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者的账户和定货信息的安全性。

基于SET协议的数据流程如图所示。

(1) 持卡人提交购物请求；
(2) 商家服务器通过调用支付服务器API激活支付服务器；
(3) 支付服务器将响应消息发给商家服务器；
(4)商家服务器将“唤醒”消息发送至浏览器；
(5)浏览器触发电子钱包；
(6)电子钱包向支付服务器发出购买初始化请求；
(7)支付服务器响应购买初始化请求，并将响应结果发送给电子钱包；
(8)电子钱包向支付服务器发出购买请求；
(9)支付服务器接到购买请求后，发送授权请求至支付网关；
(10)支付网关发送授权结果至支付服务器；
(11)支付服务器转发授权结果至电子钱包；
(12)电子钱包根据不同的授权结果，通过浏览器显示不同的页面，告诉用户授权结果。

3.2.3 基于3D-Secure 的支付系统的设计
由于SEI协议涉及三方数字证书管理、支付系统运行过于复杂且网络支付过程耗时太大，已经称为技术先进但无法被广大的市场所接收的失败典范。

为了解决上述问题，满足电子商务网络支付迅猛发展的需要，Visa推出的是3D-Secure标准。

3D-Secure是一个基于SSL 协议，其实质是可信第三方(TTP)的网上支付认证模式，在技术上它利用了SSL在加密传输和数据完整方面的特点，持卡人只需通过浏览器以用户名/密码方式进行认证。

3D-Secure证书只用于发卡行和商家身份认证，持卡人不需操作个人证书，这样在保证交易的安全的同时又弱化了数字证书给客户带来的不方便性。

最初的3D-Secure协议对于发卡行和商家来说是一个“前端”方案，不需要改变后端系统，交易参与各方非常容易使用，是一个集合了SSL协议和SET 协议优点的银行卡网上安全认证支付协议。

基于3D-Secure 协议的网络安全支付模式的交易流程如图所示。

(1) 消费者在商家页面完成定单并提交卡号码；
(2) 商家MPI被激活，并向Visa目录服务请求检验卡号码；
(3) Visa向发卡行ACS检验卡号码是否加入VbV验证；
(4) 发卡行进行检验，并返回确认信息与发卡行服务器URL；
(5) Visa目录服务向商家MPI传递确认信息与URL；
(6) 商家MPI通过消费者浏览器向发卡行服务器提出认证请求；
(7) 发卡行ACS利用自身提供的认证机制，如用户ID/密码，验证消费者；
(8) 消费者应答验证要求；
(9) 认证结果通过消费者浏览器发送至商家MPI，同时发送至Visa认证历史服务器；
(10) 商家服务器依照原有流程向收单机构支付网关发送授权请求；
(11) 收单机构支付网关通过Visa网络向发卡行发送授权请求；
(12) 发卡行通过Visa网络向收单机构发送授权信息；
(13) 收单构支付网关向商家发送授权信息，商家执行后续购物流程。