资源简介

(共32张PPT)
*
第8章
安全电子支付技术
*
第8章安全电子支付技术
8-1 电子支付概述
8-2 电子支付系统的结构与类型
8-3 电子支付系统
8-4 支付交易的安全
8-5 实例分析
*
8-1 电子支付概述
8-1-1 电子支付与传统的支付方式
电子支付是电子商务的核心之一，它指
的是电子交易的参与者（即客户、商家和银
行)使用安全电子支付手段通过计算机网络进
行现金支付或资金转账。
电子支付系统与传统支付系统的关键差别是：
运行环境不同和支付工具不同。
*
8-1 电子支付概述
8-1-2 电子支付的特征
与传统的支付方式相比，电子支付具有
如下特征:
(1)电子支付是在开放的网络系统中以先
进的数字流转技术来完成信息传输,采用数字
化的方式进行款项支付的,而传统的交易支付
方式则以传统的通信媒介通过现金流转、票
据 转让和银行的汇兑等物理实体来完成款项
的支付。
*
8-1 电子支付概述
8-1-2 电子支付的特征
(2)电子支付的工作环境是基于一个开放
的系统平台(即因特网中)，而传统的交易支付
方式在较为封闭的系统中运作。
(3)电子支付对软、硬件设施有很高的要
求,一般要求有联网的微机、相关的软件及其
他一些配套设施,而传统的交易支付方式对实
施没有什么特殊的要求。
*
8-1 电子支付概述
8-1-2 电子支付的特征
(4)电子支付具有方便、快捷、高效、经
济的优势,交易方只要拥有一台上网的PC机,
便可足不出户,在很短的时间内完成整个支付
过程。支付费用仅相当于传统支付方法的几
十分之一，甚至几百分之一。
*
8-1 电子支付概述
8-1-2 电子支付的特征
(5)由于电子支付工具、支付过程具有无
形化的特征,它将传统支付方式中面对面的信
用关系虚拟化。如对支付工具的安全管理不
是依靠普通的防伪技术,而是通过用户密码,软
硬件加、解密系统以及路由器等网络设备的
安全保护功能来实现的。
*
8-2电子支付系统的结构与类型
8-2-1 电子支付系统的结构
电子支付系统的基本构成如下图所示。
客户：
支付工具
CA中心
商家：
分台服务器
支付网关
客户开户行：提供支付工具
商家开户行：
处理账单
互联网
金融专网
支付网关
*
8-2电子支付系统的结构与类型
8-2-2 电子支付系统的功能
(1) 能使用数字签名和数字证书实现对各
方的认证。
(2) 使用加密技术对业务进行加密。
(3) 使用消息摘要以确认业务的完整性。
(4) 当交易双方出现纠纷时，保证对业务
的不可否认性。
(5) 能够处理贸易业务的多边支付问题。
*
8-2电子支付系统的结构与类型
8-2-3 电子支付系统的类型
电子支付系统可以有多种分类方式。
(1)按照支付的对象是否为真正交易的双
方，分为直接支付系统和间接支付系统。
(2)按照不同支付工具和间接直接通信以
及实际支付发生的时间，分为三种支付模式：
银行卡支付模式、电子现金支付模式和电子
支票支付模式。
*
8-2电子支付系统的结构与类型
8-2-3 电子支付系统的类型
(3)按照联网方式，分为在线支付系统和离线支付系统。
注册
支付授权
注册
取款
存款
支付
发行银行
接受银行
客户
商家
支付网关
在线电子支付系统示意图
*
8-2电子支付系统的结构与类型
8-2-4 网上支付模式
(1) 单纯SSL模式
(2) 面向商家的SET（Merchant-Oriented-SET, MOSET）模式 ，如下图所示
ISO8583
SSL
SET
SET/SSL
商家
CA
支付网关
客户
银行
浏览器
Internet
*
8-2电子支付系统的结构与类型
8-2-4 网上支付模式
(3)无证书SET (CertLess)模式
(4)完全SET ，如下图所示
ISO8583
SET/SSL
SET
SET/SSL
商家
CA
支付网关
客户
银行
浏览器
Internet
*
8-3电子支付系统
8-3-1 电子银行卡系统
最常见的是信用卡和借记卡。
8-3-2 电子现金系统
E-cash是一种以电子数据形式流通的，能
为客户和商家普遍接受，通过互联网购买商
品或服务时可以使用的货币。
*
8-3电子支付系统
8-3-2 电子现金系统
电子现金支付流程如下图所示。
转账信息
清算
交易
要求
兑换
购买
电子
现金
发行者
认证中心
付款人
收款人
付款行
收单行
*
8-3电子支付系统
8-3-3 电子支票系统
电子支票是一种借鉴纸张支票转移支付
的优点，利用数字传递将钱款从一个账户转
移到另一个账户的电子付款形式。支付过程
如下图所示。
电子支票
电子支票
电子支票
通知
发行银行
接受银行
客户
商家
*
8-3电子支付系统
8-3-4 微支付系统
微支付的特征是能够处理任意小量的
钱，适合于网上不可触摸商品的销售。支付
过程如下图所示。
在线浏览
购买支付
货币兑换
和清算等
购买货币和获取证书等
代理
商家
顾客
*
8-3电子支付系统
8-3-5 移动支付系统
移动支付是使用移动设备通过无线方式
完成支付行为的一种新型的支付方式 。支付
流程如下图所示。
6）确认转账
申请有效
1）注册
3）支付申请
9）返回确认结果
5）转账申请
7）返回支付结果
4）商
家确认
10）反馈
消费者
8）递送
2）提
交支付
申请
消费者
商家
移动交互平台
移动支付系统
金融机构
*
8-4支付交易的安全
8-4-1 支付交易的安全
(1)保护用户匿名性
(2)支付交易的不可跟踪性
(3)支付交易的不可抵赖性
(4)支付交易消息的新鲜性
*
8-4支付交易的安全
8-4-2 数字货币的安全
(1)支付交易的不可跟踪性
(2)防止重用
(3)防止货币的伪造
(4)防止货币的盗用
*
8-4支付交易的安全
8-4-3 电子支票安全
电子支票是与传统的纸面支票包含同样
数据的电子公文。如果在电子支付交易中要
用到 电子支票,就有必要运用一种或几种支付
交易安全体制。
*
8-5实例分析
8-5-1 支付系统的实例1
一个通用的支付模型，如下图所示。
支付
结算
发行银行
接收银行
商家
客户
*
8-5实例分析
8-5-1 支付系统的实例1
1、安全需求
2、支付过程
Bellare介绍的遵循iKP协议的支付过程如
下图所示。
*
8-5实例分析
8-5-1 支付系统的实例1
*
8-5实例分析
8-5-2 支付系统的实例2
1、支付加、解密
2、支付过程
*
8-5实例分析
8-5-2 支付系统的实例2
(1)持卡人注册流程如下图所示。
CA处理
持卡人计算机
持卡人
初始化注册
初始化请求
CA发送
应答
持卡人接收应答请求注册表
初始化应答
注册表请求
CA处理请求发送注册表
CA处理请求产生CA证书
持卡人接收注册表请求证书
持卡人
接收证书
注册表
持卡人认证
请求
持卡人证书
*
8-5实例分析
8-5-2 支付系统的实例2
(2)商户注册流程如下图所示。
CA处理
商户计算机
商户请求
注册表
商户接收注册表请求证书
商户接收
证书
初始化请求
注册表
商户认证请求
商户证书
CA处理请求发送注册表
CA处理请求产生CA证书
*
8-5实例分析
8-5-2 支付系统的实例2
(3)购买请求流程如下图所示。
商户计算机
持卡人计算机
持卡人
初始化请求
持卡人
接收应答
持卡人接收
购买应答
初始化请求
初始化应答
购买请求
购买应答
商户发送
认证
商户处理
请求信息
*
8-5实例分析
8-5-2 支付系统的实例2
(4)支付授权流程如下图所示。
支付网关
商户计算机
商户
请求授权
授权请求
支付网关
处理授权请求
商户
处理应答
授权应答
*
8-5实例分析
8-5-2 支付系统的实例2
(5)支付实施流程如下图所示。
支付网关
商户计算机
商户
请求支付
支付请求
支付网关
处理支付请求
商户
接收应答
支付应答
*
8-5实例分析
8-5-3网上支付的安全编程实现
(1)第三方支付模式能够解决的安全问题：
① 第三方支付模式的支付网关能够隔离和保护金融专网；
② 第三方支付模式使商家看不到客户的信用卡信息，同时避免了信用卡信息在网络多次公开传输而易泄露的问题；
③ 客户选购商品后使用第三方支付平台进行支付，第三方通知商家货款送达、进行发货、买方在验证货物后，可以通知第三方付款给商家，这就保证了诚信交易。
*
8-5实例分析
8-5-3网上支付的安全编程实现
(2)网上支付有两种接入方法：
①直接与银行对接方法；
②通过中间公司间接与银行对接方法；
我国做得比较好的第三方中间支付公司主要有首信易支付（http://www..cn)和易宝支付（http://www.yeepay.com)。易宝支付的接入规范使用了加密手段，使用MD5-Hmac的方法。

展开更多......

收起↑