安全电子商务支付机制第七章2主要内容电子支付系统智能卡支付方式电子支票支付系统电子现金支付系统微支付系统3电子支付系统的概念电子支付是指电子支付的当事人(包括消费者、商家和金融机构)之间通过网络,使用安全电子手段进行的货币支付获资金流转,即把新型支付手段(包括电子现金(E-CA-SH)、信用卡(CREDITCARD)、借记卡(DEBITCARD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。4传统商务支付方式传统的支付方式中,经常使用的现金、票据和信用卡三种。“一手交钱,一手交货”的交易方式称为货币即时结算,是商品经济社会较低阶段的主要结算方式,采用的支付媒体是现金。票据在我国分为汇票、本票和支票三种。信用卡是银行或金融公司发行的,授权持卡人在指定的场所进行记账消费的信用凭证。5传统的支付手段的局限Internet上的电子商务中,传统的支付手段在支持电子商务所要求的在线(OnLine)操作中,还具有很多的局限性:缺乏方便性安全性低缺乏覆盖面适应性不强缺乏对微支付的支持6按支付过程分类预支付:先交款、后消费,如同现在的手机话费卡、银行储蓄卡等,是商家最喜欢的支付方式。后支付:先购买,再付款,信用卡就是一种后支付方式,这样存在欺诈的风险。实时支付:在交易的同时,钱也从银行转到了卖方。电子支付方式7按在线传输数据分类使用“信任的三方”(trustedthirdparty);客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护,通过第三方交易。传统银行转帐结算的扩充;在线传递商务及交易支付(银行帐号、信用卡号、口令等)信息。需要加密传送。数字现金(DigitalCash)、电子货币(ElectronicMoneyandElectronicCoins);传送真正的“价值”和“金钱”本身,如游戏冲值等。8信用卡支付系统网上信用卡支付主要有通过中介支付的模式、简单支付加密模式和SET模式。中介支付的模式最有代表意义的是第一虚拟公司的FV系统在进行交易前,商户和顾客都需要在FV上注册,FV服务器参与每一笔交易,并把货款存入商户银行帐户。顾客在注册时,需要将其信用卡细节和电子邮件地址发给FV,并接收一个密码(称为虚拟PIN)。商家注册时需要提供其开户银行细节,也同样得到一个虚拟PIN。注册时顾客通过浏览器登记表格,利用电话传递信用卡的细节。9FV系统交易过程顾客用账号(虚拟PIN)向商家订货,商家通过FV服务器(人工或自动查询)验证账号的有效性,如果账号有效(没有列入黑名单),商家将货物信息传给顾客和FV服务器。基于“购前尝试”的原则,FV服务器再通过Email询问顾客是否对货物满意。如满意则完成支付,如不满意中止交易,如果不是该顾客所订购的物品则是欺诈,将该虚拟PIN列入黑名单。电子商家FV服务器顾客1.账号2.账号认证6.满意吗?3.回复4.货物信息5.详细账目7.接受或拒绝或欺诈指示10简单支付加密模式——CyberCashCybercash支付流程:(1)顾客从Cybercash商家订货后,电子钱包将信用卡信息加密后传给Cybercash商家服务器。(2)商家服务器验证接收到的信息的有效性后,将用户的加密信用卡信息传给Cybercash服务器,商家看不到用户的信用卡细节。(3)Cybercash服务器验证商家身份后,在安全地方(非因特网)解密信用卡信息,并将其通过安全网络传送到商业银行(4)商业银行通过银行间的电子通道到顾客的信用卡发行银行证实,将结果发回Cybercash服务器,Cybercash服务器再通知商家服务器完成或拒绝交易,商家通知客户。11SET模式安全电子交易规范(SecureElectronicTransaction,简称SET)由两大国际知名的信用卡组织MasterCard与Visa及其GTE、Netscape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一些跨国公司共同开发的安全交易规范,主要用于保障Internet上信用卡交易的安全性。利用SET给出的整套安全电子交易的过程规范,可以实现电子商务交易中的机密性、认证性、数据完整性等安全功能。SET提供商家和收单银行的认证,确保了交易数据的安全、完整可靠和交易的不可抵赖性,特别是具有保护消费者信用卡号不暴露给商家等优点,已成为事实上的工业标准。12智能卡支付互联网上的数字媒体应用正在呈爆炸式的增长,越来越多的知识产品以电子版的方式在网上传播。数字信号处理和网络传输技术可以对数字媒体(数字声音,文本,图象和视频)的原版进行无限制的任意编辑,修改,拷贝和散布,造成数字媒体的知识产权保护和信息安全的问题日益突出。137.3电子支票支付系统电子支票具有如下特点:①电子支票接受程度高;②加密的电子支票使它们比基于公钥加密的数字现金更易于流通;③电子支票可以推动EDI基础之上的电子订货和支付;④给第三方金融机构带来了收益;⑤实现业务过程处理的自动化。⑥节省费用。14电子支票的应用过程是:①购买电子支票②电子支票付款③清算应用电子支票进行付款基本过程如下图所示:付款人收款人收款人银行清算中心付款人银数字签名通知清算验证签名通知数字签名图7.3电子支票支付流程图15值得注意的是,电子支票的数字签名都要被验证,而实际的纸质支票很少验证手写签名。电子支票中必须包含某些必选的信息和可选的信息以及数字签名,所以电子支票使用金融服务标记语言FSML(FinancialServicesMarkupLanguage)来书写。电子支票使用X.509证书来提供对签名的验证功能。X.509证书不能保证电子支票的完全有效性。电子支票薄(checkbook)智能卡可以保护签名者的私有签名密钥,以防止盗窃或误用。16电子支票系统和应用层密码技术可不受出口限制。另外,为了保证信息传输的机密性,可以通过安全电子邮件方式,或双方之间已加密的交互对话方式进行消息传送。银行之间电子支票的清算都遵循ANSIX9.46和X9.37标准。主要的电子支票系统有FSTCElectronicCheck、TheMandateElectronicCheque、NetCheque、NetChex和NetBill等。177.4电子现金支付系统电子现金具有以下特性:①具有金钱价值②互通性③可存储性④安全性⑤匿名性⑥重复性18数字现金的应用过程分为五步:①购买E-cash②存储E-cash③用E-cash购买商品或服务④资金清算⑤确认订单19应用数字现金进行交易的过程如下图所示:20数字现金支付方式的特点①银行和卖方之间应有协议和授权关系②买方、卖方和E-cash银行均需使用E-cash软件③适用于小交易量(minipayment)的支付④身份验证由E-cash本身完成⑤E-cash银行负责买方和卖方之间资金的转移⑥具有现金特点,可以存、取、转让⑦买卖双方都无法伪造银行的数字签名,而且双方都可以确信支付是有效的⑧E-cash与普通现金一样会丢失21典型的电子现金系统①Digicash系统②Millicent系统③Worldpay系统④Cybercoin系统⑤MPTP机制227.5微支付系统“微支付(micropayments)”的特征是能够处理任意小量的钱,适合于因特网上“不可触摸(non-tangible)商品”的销售。微支付系统的特点:①交易额小②安全性低③效率高④应用范围特殊237.5.1微支付模型247.5.1微支付模型微支付模型一般涉及到C(Consumer,顾客)、B(Broker,代理)和M(Merchant,商家)三方。顾客是使用微电子货币购买商品的主体;商家为用户提供商品并接收支付。代理是作为可信第三方存在的,用于为顾客和商家维护账号、通过证书或其他方式认证顾客和商家的身份、进行货币销售和清算,并解决可能引起的争端,它可以是一些中介机构,也可以是银行等。257.5.1微支付模型根据不同的支付类型,微支付中的货币可以由票据(Scrip)或hash链等组成,可以由商家产生,也可以由代理(一般代理商家)和顾客产生。其他微支付模型:μ-iKP和LITESET,它们建立在宏支付基础之上,利用宏支付协议和消息来完成微支付过程。有些微支付机制(如SubScrip)更简单,甚至不需要代理的参与,交易中只涉及顾客和商家。267.5.2基于票据的微支付系统(1)Millicent微支付系统Millicent是一个由DEC与Compaq于1995年联合开发的微支付系统,它建立在代金券系统基础上。其基本思想是利用一个密钥控制的单向hash函数来认证和验证支付票据。Millicent系统没有使用公钥技术,而采用效率更高的单向hash函数,部分采用对称加密算法。Millicent进行了实际系统测试,协议本身效率较高,网络TCP连接速度才是影响其性能的主要原因,这也是许多微支付系统存在的问题。277.5.2基于票据的微支付系统(1)Millicent微支付系统Millicent系统对经常更换商家的顾客效率不高。在票据中采用了标识的方式来代表顾客的身份,具有一定的匿名性,但顾客证书的使用对顾客的匿名性是一个损害。由于采用了可验证的凭据及支付的分布式特点,所以Millicent系统可用于类似Kerberos这样的分布式环境进行认证服务。28(2)SubScrip系统ubScrip是澳大利亚Newcastle大学开发的一种很简单的微支付系统,最初是为Internet的按次计费而设计的。它基于预支付机制,不需要对顾客进行身份验证。SubScrip票据本身不具有任何价值,它只是通过票据中的顾客标识来在商家数据库中查找相应的账号,真正的价值存储在商家的数据库中。29(2)SubScrip系统基本的SubScrip系统没有采用加密和hash算法,票据和相应信息以明文的形式传输,容易被篡改或截获并被非法使用。被篡改后的SubScrip票据将是无效的,因为它无法同商家数据库中的真正用户账户相对应。一个SubScrip票据只在一个商家处有效且本身的交易额小,这可以在一定程度上防止SubScrip票据的非法截获和使用。为了提高安全性,SubScrip可进行公钥扩展,在建立账户的宏支付中,顾客把自己的公钥发送给商家,商家发送信息或新的票据时可使用该公钥进行加密。307.5.3基于Hash链的微支付系统hash链的思想最初由Lamport提出,以用于身份认证,后来被应用到微支付机制中,其具体方法就是由用户选择一个随机数,并对其进行多次hash计算,把每次hash的结果组成一个序列,序列中的每一个值代表一个支付单元。基于hash链的典型微支付机制比较多,如PayWord、Pedersen提出的小额支付、NetCard和Paytree等。31(1)PayWord系统PayWord也是基于交易的三方:顾客、商家和代理。但与MicroMint不同的是它基于hash链,是一种典型的基于信用的离线微支付机制。PayWord的缺陷:如果其他人(顾客、代理和商家除外)获取了代理公钥,则可以解密证书,并了解顾客的详细信息,特别是证书中地址信息的加入,将严重破坏顾客的匿名性;顾客必须对他需要支付的商家签署一个承诺,如果频繁互换商家的话,将会带来很大的计算消耗;采用了公钥密码技术,在一定程度上降低了协议的效率。32(2)Paytree系统基于散列链的PayWord系统一般适合于对特定商家的重复支付,而对于频繁更换商家的支付场合效率不高。在PayWord系统的基础上,Paytree系统通过树结构扩展了hash链,使微支付可灵活应用于多商家参与的场合。由于采用了树结构,所以Paytree系统可以进行灵活扩展,实现多币值树和可分货币等。但是Paytree具有灵活性的同时,也增加了系统的带宽和存储开销。337.5.4微支付的应用和发展微支付的研究开发的新方向:移动微支付、微支付的公平性研究、具有认证功能的分布式微支付研究和采用新的安全技术的微支付机制等。微支