第5章电子商务支付系统8课时
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见的电子支付工具:
电子现金:以数字化形式存在的现金货币,是传统现金 的电子表达形式。
信用卡 电子支票:它将传统支票的全部信息转变为带有数字
签名的电子报文。
电子钱包。
它可以装入电子现金、电子信用卡,而且也可以将电 子现金或电子信用卡上的重要信息保存在电子钱包中。
帮组客户进行安全电子交易,并保存交易记录的软件 或硬件设备。
发送者
A
B
C
第一级 第二级 第三级
Mix1 Mix4 Mix7
Mix2 Mix5 Mix8
Mix3 Mix6 Mix9
接收者
X
Y
Z
实现发送者的匿名的方法
1 发送者随机选择发送路径(链) 2 消息将按如下方式递归建立:
Ei ( Next, E Next (...))
其中:i为接收消息的转发器节点标识,并采用节点i的公钥对消
第 5 章 电子商务支付系统
5.1 电子支付系统概述
电子支付
指的是电子交易的参与者(即客户、商家和银 行)使用安全电子支付手段通过计算机网络进 行现金支付或资金转帐。
因特网电子商务中的电子支付
表现为客户通过Internet网络将客户存在银行的 资金划入到商家账户的一系列资金转移过程。
电子商务系统的关键:
统平台上
统之中
支付工 具
对系统 的软/硬 件设施
借助Internet网络和 电子支付工具,以数 字化的方式完成整个 支付过程
不会产生纸质凭证, 对系统的软/硬件设 施有很高的要求。
通过现金流转、票据 转让和银行的汇兑等 物理实体来完成款项 支付
客户和商家面对面的 交易,产生传统的纸 质凭证
电子支付工具
需要预先购买支付卡 通过银行的支付方式
采用银行发放的支付工具购买商品
一些电子支付系统只是现有支付系统的电子版本
电子支付系统也面临着传统支付方法面临的各种安全 问题(如伪币、伪造的签名等)
与传统支付方式的区别(续)
电子支付系统
传统支付系统
运 行 环 运行在一个开放的系 运行在较为封闭的系
境
Mix8 Y : Message
接收者 X
B
C
Mix2 Mix5 Mix8
Y
Z
响应消息的返回
如果发送者希望消息的接收方返回响应消息,发送者可 以在发送给接收方的消息中加入一个匿名的返回地址。
返回地址可按如下方式递归生成:
i, Ei (...)
匿名性和交易的不可关联性
保护客户的身份不被泄露,防止将同一个客户的多笔交易关联 起来。
身份认证
证明自己在系统中的身份
支付授权
只有经过授权的参与方才能提取指定数量的金额
支付交易消息的不可否认性
能够防止交易参与方的抵赖,防止参与方在签收到消息后又否 认收到消息或者防止参与方否认曾发出的消息。
电子支付系统的安全需求(续)
发行银行
接收银行
建立 账户
取款 支付网关 注册
客户
支付
存款
注册 支付授权
商家
在线支付/离线支付(二)
客户
商家
支付网关
发行银行
1 支付 2 支付授权 2.1执行授权检查
3确认消息 4交付商品
2.2提取支付金额 2.3 存款
接收银行
商家要求能够通过支付网关对支付提供在线授权
在线支付/离线支付(三)
离线支付系统
5.1.1 电子支付系统分类
根据不同支付工具,可以将电子支付系统分为:
电子信用卡支付模型 电子现金支付模型 电子支票支付模型
这些支付模型仅仅是传统支付方式的电子表达 形式。
共同特点就是:实际的资金流向是从客户的账 户流向商家的账户
在线支付/离线支付(一)
根据连接方式分为在线支付(On-line Payment) 系统和离线支付(Off-line Payment)系统。
息进行加密 ;Next 发送路径上的下一级转发器节点的地址
3 将加密后消息发送给第一级节点。 4 第一级节点将采用它的私钥对消息进行解密,以获得下一 级转发器的地址。 5 将消息转发给下一级,如此往复直到消息的接收者为止。
实现发送者匿名的实例
发送者 A
A Mix2 : E2 (Mix5, E5 (Mix8, E8 (Y , Message))) Mix2 Mix5 : E5(Mix8, E8(Y , Message)) Mix5 Mix8 : E8(Y , Message)
对网络的攻击: 搭线窃听
电子支付系统攻击
浏览售货清单
受害用户
窃听 截取
我要付款
获取用户地址、信用卡
网上书店
认为用户 没有购买
攻击者
电子支付系统攻击:伪装攻击
受害者
引诱
真正Web网站的域名: AbcBank.com
相似Web网站的域名: Abc-Bank.com
电子支付系统的安全需求
以下安全需求涉及所有的电子支付手段:
不可伪造性
交易参与方不可以伪造交易信息 不可重用性
防止交易参与方重复使用交易数据
机密性
保证在网络中传输的交易数据的安全性、保证交易数据 的安全存储。防止未经授权的参与方访问和使用。
完整性
消息在传输过程中被篡改,要求具有完整性鉴别机制。
5.1.4 匿名的实现机制
当前有多种实现技术可实现匿名性:
安全地实现支付功能,保证参与交易的各方的 安全保密。
非支付型向支付型过渡
电子商务逐渐由非支付型向支付型过渡。 关于电子商务的标准和法律政策也在不断地出
台。
传统支付方式
客户
商品浏览、订单填写 非支付型的电子商务
5.1.1 与传统支付方式的区别
传统支付手段主要有:
现金支付方式 支付卡支付方式
代理机制
匿名转发器链
群(Crowds)
代理机制
代理方法Βιβλιοθήκη Baidu
消息的发送方借助可信赖第三方的身份来隐蔽自已。
在安全方面的不足:
代理必须对所有用户是可信任的 单节点代理实现方法易遭到攻击者的控制和跟踪
发送方
代理
接收者
匿名转发器链
前提条件:消息的发送者需要知道匿名转发矩阵中所有 转发节点的公钥。
在支付过程中客户和商家都不与接收银行和发行银行保 持在线连接。
不可能对支付提供实时授权 商家无法确信自己是否能够接受到付款。
在线系统比离线系统相比:
在线系统更为安全 在线系统要求的通行量更大 完成交易的代价也更大。
5.1.3 安全需求
电子支付系统可能遭受的攻击:
对安全支付协议的攻击:攻击者可能会利用支付协 议的弱点破坏系统的正常运行或窃取商品。如: 发送伪造消息 重放消息或重复使用支付交易中交换的消息 假冒用户
电子现金:以数字化形式存在的现金货币,是传统现金 的电子表达形式。
信用卡 电子支票:它将传统支票的全部信息转变为带有数字
签名的电子报文。
电子钱包。
它可以装入电子现金、电子信用卡,而且也可以将电 子现金或电子信用卡上的重要信息保存在电子钱包中。
帮组客户进行安全电子交易,并保存交易记录的软件 或硬件设备。
发送者
A
B
C
第一级 第二级 第三级
Mix1 Mix4 Mix7
Mix2 Mix5 Mix8
Mix3 Mix6 Mix9
接收者
X
Y
Z
实现发送者的匿名的方法
1 发送者随机选择发送路径(链) 2 消息将按如下方式递归建立:
Ei ( Next, E Next (...))
其中:i为接收消息的转发器节点标识,并采用节点i的公钥对消
第 5 章 电子商务支付系统
5.1 电子支付系统概述
电子支付
指的是电子交易的参与者(即客户、商家和银 行)使用安全电子支付手段通过计算机网络进 行现金支付或资金转帐。
因特网电子商务中的电子支付
表现为客户通过Internet网络将客户存在银行的 资金划入到商家账户的一系列资金转移过程。
电子商务系统的关键:
统平台上
统之中
支付工 具
对系统 的软/硬 件设施
借助Internet网络和 电子支付工具,以数 字化的方式完成整个 支付过程
不会产生纸质凭证, 对系统的软/硬件设 施有很高的要求。
通过现金流转、票据 转让和银行的汇兑等 物理实体来完成款项 支付
客户和商家面对面的 交易,产生传统的纸 质凭证
电子支付工具
需要预先购买支付卡 通过银行的支付方式
采用银行发放的支付工具购买商品
一些电子支付系统只是现有支付系统的电子版本
电子支付系统也面临着传统支付方法面临的各种安全 问题(如伪币、伪造的签名等)
与传统支付方式的区别(续)
电子支付系统
传统支付系统
运 行 环 运行在一个开放的系 运行在较为封闭的系
境
Mix8 Y : Message
接收者 X
B
C
Mix2 Mix5 Mix8
Y
Z
响应消息的返回
如果发送者希望消息的接收方返回响应消息,发送者可 以在发送给接收方的消息中加入一个匿名的返回地址。
返回地址可按如下方式递归生成:
i, Ei (...)
匿名性和交易的不可关联性
保护客户的身份不被泄露,防止将同一个客户的多笔交易关联 起来。
身份认证
证明自己在系统中的身份
支付授权
只有经过授权的参与方才能提取指定数量的金额
支付交易消息的不可否认性
能够防止交易参与方的抵赖,防止参与方在签收到消息后又否 认收到消息或者防止参与方否认曾发出的消息。
电子支付系统的安全需求(续)
发行银行
接收银行
建立 账户
取款 支付网关 注册
客户
支付
存款
注册 支付授权
商家
在线支付/离线支付(二)
客户
商家
支付网关
发行银行
1 支付 2 支付授权 2.1执行授权检查
3确认消息 4交付商品
2.2提取支付金额 2.3 存款
接收银行
商家要求能够通过支付网关对支付提供在线授权
在线支付/离线支付(三)
离线支付系统
5.1.1 电子支付系统分类
根据不同支付工具,可以将电子支付系统分为:
电子信用卡支付模型 电子现金支付模型 电子支票支付模型
这些支付模型仅仅是传统支付方式的电子表达 形式。
共同特点就是:实际的资金流向是从客户的账 户流向商家的账户
在线支付/离线支付(一)
根据连接方式分为在线支付(On-line Payment) 系统和离线支付(Off-line Payment)系统。
息进行加密 ;Next 发送路径上的下一级转发器节点的地址
3 将加密后消息发送给第一级节点。 4 第一级节点将采用它的私钥对消息进行解密,以获得下一 级转发器的地址。 5 将消息转发给下一级,如此往复直到消息的接收者为止。
实现发送者匿名的实例
发送者 A
A Mix2 : E2 (Mix5, E5 (Mix8, E8 (Y , Message))) Mix2 Mix5 : E5(Mix8, E8(Y , Message)) Mix5 Mix8 : E8(Y , Message)
对网络的攻击: 搭线窃听
电子支付系统攻击
浏览售货清单
受害用户
窃听 截取
我要付款
获取用户地址、信用卡
网上书店
认为用户 没有购买
攻击者
电子支付系统攻击:伪装攻击
受害者
引诱
真正Web网站的域名: AbcBank.com
相似Web网站的域名: Abc-Bank.com
电子支付系统的安全需求
以下安全需求涉及所有的电子支付手段:
不可伪造性
交易参与方不可以伪造交易信息 不可重用性
防止交易参与方重复使用交易数据
机密性
保证在网络中传输的交易数据的安全性、保证交易数据 的安全存储。防止未经授权的参与方访问和使用。
完整性
消息在传输过程中被篡改,要求具有完整性鉴别机制。
5.1.4 匿名的实现机制
当前有多种实现技术可实现匿名性:
安全地实现支付功能,保证参与交易的各方的 安全保密。
非支付型向支付型过渡
电子商务逐渐由非支付型向支付型过渡。 关于电子商务的标准和法律政策也在不断地出
台。
传统支付方式
客户
商品浏览、订单填写 非支付型的电子商务
5.1.1 与传统支付方式的区别
传统支付手段主要有:
现金支付方式 支付卡支付方式
代理机制
匿名转发器链
群(Crowds)
代理机制
代理方法Βιβλιοθήκη Baidu
消息的发送方借助可信赖第三方的身份来隐蔽自已。
在安全方面的不足:
代理必须对所有用户是可信任的 单节点代理实现方法易遭到攻击者的控制和跟踪
发送方
代理
接收者
匿名转发器链
前提条件:消息的发送者需要知道匿名转发矩阵中所有 转发节点的公钥。
在支付过程中客户和商家都不与接收银行和发行银行保 持在线连接。
不可能对支付提供实时授权 商家无法确信自己是否能够接受到付款。
在线系统比离线系统相比:
在线系统更为安全 在线系统要求的通行量更大 完成交易的代价也更大。
5.1.3 安全需求
电子支付系统可能遭受的攻击:
对安全支付协议的攻击:攻击者可能会利用支付协 议的弱点破坏系统的正常运行或窃取商品。如: 发送伪造消息 重放消息或重复使用支付交易中交换的消息 假冒用户