安全协议

国际上通行的电子支付安全协议
如何通过电子支付安全地完成整个交易过程， 又是人们在选择网上交易时所必须面对的而且是首 先要考虑的问题。就目前而言，虽然电子支付安全 问题还没有形成一个公认的成熟的解决办法，但人 们还是不断通过各种途径进行大量探索，SSL安全 协议和SET发全协议就是这种探索的两重要结果， 它们已经广泛在国际间的电子支付中使用。
注：目前招商银行、工商银行等采用该协议
SSL安全协议的运行步骤
（1）接通阶段：客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段：客户与服务商之间交换双方认可的密码。一般选用RSA密码算 法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法。 （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段：检验服务商取得的密码。 （5）客户认证阶段：验证客户的可信度。 （6）结束阶段：客户与服务之间相互交换结束的信息。
5.1.2 网上支付的基本流程和基本模 式
1、网上支付的基本流程
协议转换 鉴别管理 安全保障 客户计算机 浏览Leabharlann Baidu 信用卡 电子支票 电子现金等 商 家 服 务 器 支付 网关 银行专用网络 银行服务器
内部网关
银行服务器
商务管理 安全 保障 支付管理
支付授权
5.1.2 网上支付的基本流程和基本模 式
所谓电子支付，指的是电子交易的当事人（包括消费者、厂商、金融机构） 使用安全电子支付手段通过网络进行的货币支付或资金流转。与传统的支 付方式相比，电子支付具有以下特征：
（1）电子支付是采用先进的技术通过数字流转来完成信息传输的；
（2）电子支付的工作环境是基于一个开放的系统平台（即互联网）； （3）电子支付使用的是最先进的通信手段，如Internet、Extranet，而传统 支付使用的则是传统的通信媒介； （4）电子支付具有方便、快捷、高效、经济的优势。
基于internet公共网络平台的电子商务 网上支付体系的基本构成中，主要涉及七 大构成要素： 1、客户 2、商家、3、客户开户行 4、商家 开户行 5、支付网关 6、金融专用网络 7、CA认证中心 （参看图5－1）
5.1.1 网上支付概述
3.网上支付的基本功能： 支付的目的：支付方式种类众多，安全、 有效、方便、快捷是所有网上支付方式或 工具所追求的共同目标。 一个实用的网上支付系统的基本功能总结 为七个方面：
案例分析: 深圳招商银行的网上支付
一、营造电子银行 1987年4月8日，顺应中国金融体制方兴未艾的改革大势，经 中国人民银行批准，由招商局出资，中国第一家由企业投资创 办的股份制商业银行——招商银行在中国深圳宣告成立。由此 开始了我国企业集团兴办商业银行的探索。招商银行 (www.cmbchina.com)在十余年的发展历程中，始终坚持“科 技兴行”的战略。 1995年推出的“一卡通”被同业誉为我国银行业在个人理财方 面的一个创举。1996年在国内率先实现储蓄全国通存通兑，同 年又推出IC卡变码印鉴，实现公司业务通存通兑。1997年4月， 招商银行建立了国内第一个银行网站，并于1998年4月推出 “一网通”服务，成为国内首家推出网上银行业务的银行。同 年，招商银行又开通了ATM机全国通兑网和POS机全国消费网， 形成了现代化的全国个人金融服务网络。在强大而先进的科技 手段支持下，招商银行“一卡通”发卡量迅猛增长，成为招商 银行的拳头产品。
储蓄“一卡通”是招商银行在全国金融系统中首家 推出的一种电子货币新工具，它集各种本、外币储 蓄存款和各种储蓄种类的存折、存单于一张卡片内， 简化了储户和银行的存取款处理手续，具有安全、 简便、高效、灵活的特点。 储蓄“一卡通”具有一卡多户、自动转账、通存通 兑、自动提款、贷款融资、电话查询以及商户消费 等功能。1995年12月招商银行与VISA国际组织合 作，使“一卡通”成为中国首张INTERLINK“互联” 转账卡。
SSL安全协议
SSL安全协议最初由Netscape Communication公司设 计开发的，又叫安全套接层（Secure Sockets Layer） 协议，主要用于提高应用程序之间的数据的安全系数。
SSL安全协议主要提供三方面的服务： 1．认证用户和服务器，使得它们能够确信数据将 被发送 到正确的客户机和服务器上。 2．加密数据以隐藏被传送的数据。 3．维护数据的完整性，确保数据在传输过程中不被改变。
2.网上支付的基本模式 网上支付的基本模式化分为：“类支票电 子货币支付模式”和“类现金电子货币支 付模式” 类支票电子货币支付定义 基本应用过程 运作示意图如课本117页5－3
5.1.2 网上支付的基本流程和基本模 式
类现金电子货币支付定义 基本应用过程 运作示意图如课本118页5－4
SET安全协议
为了克服SSL安全协议的缺点，两大信用卡组织，Visa和 Master-Card，联合开发了SET电子商务交易安全协议。 SET（secure electronic transaction ） 是安全电子交易 的简称，这是一个为了在因特网上进行在线交易的而设立的 一个开放的以电子货币为基础的电子付款系统规范。 SET在保留对客户信用卡认证的前提下，又增加了对商家身 份的认证，这对于需要支付货币的交易来讲是至关重要的。 SET协义得到了IBM、HP、Microsoft 、Netscape、 VeriFone、 GTE、 VeriSign等许多大公司的支持，已成为 事实上的工业标准。
5.1.1 网上支付概述
1、数字签名及数字证书的使用 2、加密技术的应用 3、数字摘要算法应用 4、交易过程不可否认性 5、网上贸易业务的多边支付问题 6、方便易用 7、高效、快捷
5.1.1 网上支付概述
4.网上支付的特征 以INTERNET为主要平台的网上支付结算 方式表现出了自己的特征： 1、数字化信息传送 2、网上支付方便、快捷、高效、经济 3、轻便性和低成本性 4、安全性和一致性 5、提供开展电子商务的企业资金管理水平
支付网关
支付网关是银行金融系统和因特网之间的接口，是由银行操 作的将因特网上的传输数据转换为金融机构内部数据的设备， 或由指派的第三方处理商家支付信息和顾客的支付指令。 支付网关可以确保交易在Internet用户与交易处理商之间安 全、无缝隙地传递，并且无须对原有主机系统进行修改。它 可以处理所有Internet支付协议、Internet特定的安全协议、 交易交换、消息及协议的转换以及本地授权和结算处理。 支付网关还可以通过配置设定来满足特定交易处理系统的要 求。 离开了支付网关，网上银行的电子支付功能也就无从实现。
支付网关的功能
支付网关系统主要用于商业银行系统，使传统的银行业务系统通 过一定的安全屏障后与Internet相连接。它主要实现以下功能： 1. 响应客户请求，要求客户提供有效的数字证书，对客户的 身份进行验证并与客户建立安全通信信道。 2.接收用户的支付请求，对收到的支付请求的有效性进行验证， 保存用户的支付请求以作为用户支付交易证据。 3. 将用户支付请求数据转换成银行后台业务系统的数据格式 并转发给银行业务系统进行支付处理。 4.接收银行业务系统的处理结果，并将该结果进行适当的格式 转换后加密签名，保存在网关系统中。将加密签名后的结果发给 客户，作为客户的支付交易电子凭证，由客户进行保存。
补充1: Hash函数介绍：又称杂凑函数，用于 摘要算法，它是将不定长的明文信息经过复杂 的运算得到一个定长的数值，这就是“签名”。 摘要算法与一 般的对称或非对称加密算法不同， 它并不用于防止信息被窃取，而是用于证明原 文的完整性和准确性，也就是说，数字签名主 要是用于防止信息被篡改 补充2:因为MD5和SHA-1这两种应用最为广泛 的数字签名加密算法2004年都被山东大学的王 小云教授破解，因此数字签名体系有动摇的可 能性。
数字证书
数字证书是认证机构用其私钥进行了数字签名的包含用户 身份、公开密钥、有效期等许多相关信息的权威性的电子 文件，是各实体在网上的电子身份证。 2000年6月29日，由中国人民银行组织工、农、中、建、 招商、广发、深发、光大、华夏、中信、民生等十二家商 业银行共同组建中国金融认证中心（CFCA），该中心为目 前国内最具权威性的金融认证机构。 http://www.cfca.com.cn/中国金融认证中心 CFCA是采用目前国内外先进技术，按国际通用标准开发建 设的，它具有对用户证书的申请、审核、批准、签发证书 及证书下载、证书注销、证书更新等证书管理功能。证书 符合ITU的X.509国际标准。提供具有世界先进水平的CA认 证中心的全部需求。 http://www.cnca.net广东省电子商务认证中心 德意电子商务实验室CA认证



赛尔电子支付平台特点
讨论题：
电子支付手段的优缺点是什么？举例说明， 该电子手段的使用是利大于弊还是弊大于 利。 目前国家出台电子支付的相关政策指出：
5.2 基本安全措施
SET——“安全电子交易”协议或SSL——“安全套 接层”协议是保证在线支付信息的安全，如信用 卡号、密码等在传输过程中不会被“窃听”。 CA是认证中心的英文Certification Authority的 缩写。它为电子商务环境中各个实体颁发数字证 书，以证明各实体身份的真实性，并负责在交易 中检验和管理证书；它是电子商务和网上银行交 易的权威性、可信赖性及公正性的第三方机构。
三、招商银行网上支付使用程序

(1) 功能申请 携带本人身份证，可以在招商银行办理“一卡通”信用卡， 办理网上支付服务的申请手续，取得网上支付卡和专用密码。 (2) 专户转账 在成功申请网上购物功能后，招商银行即为客户在活期人民 币储蓄账户下设立“网上支付”专户，客户在进行网上消费前需将资金通 过招商银行电话银行自助转入此专户。 (3) 选购 客户可以在任何提供招商银行“网上支付”服务的网上商户选购 商品和服务，当客户选购完商品和服务并确认后，使用鼠标轻击“一卡通 付款”栏，客户就会自动被引导到招商银行的网站，并进入支付程序。 (4) 支付 依次输入自己的网上支付卡号及网上专用密码，客户终端显示如 下信息的一种： a. 扣款成功；b. 专户余额不足，请客户通过电话银行向专 户补充存款；c. 通讯故障，请稍候进行交易等提示信息。 (5) 交易确认 为避免出现由于商户库存不足以至无法供货等情况，所行购 物交易均须经商户确认后方告成立。客户可随时通过招行网页“网上支付” 专栏查询订单是否已被确认，如有疑问，请拨打网上商户服务热线，向商 户直接问询。
第 5 章 网上支付
5.1.1 网上支付概述
1.网上支付的产生与定义
网上支付是基于电子支付发展起来的，它是电子支 付的一个最新的发展阶段，或者说，网上支付是基 于INTERNET并且适合电子商务发展的电子支付。
电子支付，也称电子支付与结算，英文一般描述为 ELECTRONIC PAYMENT,简称e－Payment,它是通 过电子信息化的手段实现交易中的价值与使用价值 的交换过程，即完成支付结算的过程。
二、招商银行的网上业务 为进一步发展招商银行网上银行业务，招商银行规划和建设 了新版招商银行“一网通”网页，为客户提供招商银行信息 服务、个人银行、企业银行、网上支付等网上银行业务，利 率、汇率、股市行情等金融信息，以及网上商城服务。1997 年4月，招商银行推出“一网通”个人银行1.0版；2000年7 月招商银行推出个人银行大众版3.0版和数字证书系统； 2000年8月推出网上企业银行3.0版。 招商银行的网上银行(又名“一网通”)是指通过互联网或其 他公用信息网，将客户的计算机终端连接至银行，实现将银 行服务直接送到客户办公室、家中和手中的服务系统。它拉 近客户与银行的距离，使客户不再受限于银行的地理环境、 上班时间，突破空间距离和物体媒介的限制，足不出户就可 以享受到招商银行的服务。
5.1.1 网上支付概述
整个过程涉及客户、商 家、银行或其他金融机 构、商务认证管理部门 之间的安全商务互动， 因此支撑网上支付的体 系可以说是融购物流程、 支付与结算工具、安全 技术、认证体系、信用 体系，以及现在的金融 体系为一体的综合性大 系统。
2.网上支付体系 的基本构成：
5.1.1 网上支付概述