電子支付的安全范文

前言：我們精心挑選了數篇優質電子支付的安全文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：電子支付；支付安全；SET協議

中圖分類號：TP311文獻標識碼：A 文章編號：1009-3044(2008)12-20000-00

Electronic Payment Security Discussion

REN Gang

(Wuhu Radio & Tv University,Wuhu 241000,China)

Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.

Key words: Electronic payment; Payment Secure; SET Protocol

1 引言

電子商務(Electronic Commerce，簡稱EC)是利用現有的計算機硬件設備、軟件和網絡基礎設施，在通過一定的協議連接起來的電子網絡環境下進行各種各樣商務活動的方式。電子商務的一個重要組成部分就是電子支付系統，所謂電子支付，指的是交易各方通過電子手段，比如說銀行的電子存款系統和電子清算系統來記錄和轉移資金的方式。是否具有在線支付功能是電子商務是否完整的一個重要標志，而支付的安全性又是整個支付過程乃至整個電子商務過程的核心問題。

2 現有電子支付系統的探討與改進

2.1 三種電子支付模型

第一種：基于SSL協議的支付模型

安全套接字層協議(Secure Socket Layer，SSL)是網絡安全協議的標準，最早是由Netscape公司提出的一種安全套接層協議，采用公開密鑰技術，目的是保證兩個應用間通信的保密性和可靠性，可在服務器和客戶機兩端同時實現支持。SSL使用多種密碼技術和PKI數字證書技術來保護信息傳輸的真實性、機密性和完整性，主要適用于點對點之間的信息傳輸。SSL由兩層協議組成：(1)握手協議：描述了協議的建立過程，在客戶機和服務器之間進行相互的身份認證，并在傳輸數據之前，協商確定加密算法和會話密鑰。(2)記錄協議：用于對不同的高層協議進行封裝，定義了數據傳輸的格式。

遵從SSL協議的電子交易過程：客戶選擇服務，提交購物請求商家回復客戶的購買請求，客戶端瀏覽器提示即將建立與銀行端網絡服務器的安全連接，經過身分認證后，SSL 握手協議介入開始，雙方建立起安全通道出現相應銀行的支付網頁，顯示從商家發來的相應的訂單及支付金額信息，用戶確認后支付。支付成功后，用戶確認離開安全SSL 連接銀行在后臺把相關資金轉入商家賬號商家收到銀行發來的付款成功消息后，發送收款確認信息給用戶，支付過程結束。

目前國內大多數銀行的網上銀行業務都是基于SSL協議的。例如招商銀行的“一網通”網上支付業務就是基于SSL協議的典型代表。

第二種：基于SET協議支付模型

SET(Secure Electronic Transaction)協議是針對開放網絡上安全、有效的銀行卡交易，由Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構共同研制，為Internet卡支付交易提供高層的安全和反欺詐保證。SET協議實現信息在Internet上安全傳輸，不能被竊取或篡改；實現持卡人購買訂單和個人賬號信息的隔離，使商家只能看到訂貨信息而金融機構只能看到賬號信息；實現持卡人、商家、支付中心、支付網關等交易參與方身份的相互認證；軟件遵循相同的協議和消息格式，使不同廠家開發的軟件具有兼容性和互操作能力，并且可以運行在不同的硬件和操作系統平臺上。

遵從SET協議的電子交易過程：客戶選擇服務，提交購物請求客戶計算機自動激活電子錢包的客戶端軟件，用戶取出里面的電子現金準備支付，SET協議開始介入；客戶端軟件自動與商家服務器軟件進行SET 協議規定的信息交換與身份認證，然后自動提取信息連同訂貨單一起發送給商家商家收到信息并驗證通過后回復客戶，同時發出結算請求，并將客戶端信息一起發給支付網關支付網關收到支付信息后，轉入后臺銀行網絡處理，在收到銀行端發來的確認信息后向商家回復支付成功客戶收到商家發來的購貨確認與支付信息后，客戶端軟件關閉，支付過程結束。

國內的網上銀行支付系統基于SET協議的極少，中國銀行是一家。它的CA是中國銀行認證中心(CCA)。持卡人通過Internet由中國銀行主頁中下載電子錢包軟件后，通過Internet在線獲得中國銀行認證中心批準的借記卡網上交易電子證書。

第三種：以支付工具為中介的支付模型

國內除了上述兩種支付方式外，還有種以網上支付工具為中介的支付流程，即第三方支付。這種在線實時的支付方式實質上還是網上銀行。這種支付模式主要解決的不是信息流在網上傳遞的安全性問題，而主要解決的是，因付款和發貨不同時進行而可能引起的爭執。作為支付工具的第三方當了一個臨時存錢罐的功能。

第三方支付的交易過程：買方在網上選中自己所需商品后就與賣方取得聯系并達成成交協議，這時買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發貨，待買方收到商品并確認無誤后，中介才會把貨款匯到賣方的賬戶，整個交易就完成了。

第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。

2.2 SSL、SET協議的不足

SSL協議存在的問題：第一，客戶的信息首先傳遞到商家，商家可以任意閱讀，這樣客戶資料的隱私性就得不到保證。第二，SSL只能保證資料信息傳遞的安全，而傳遞過程是否被人截取無法保證。第三，SSL沒有對應用層的消息進行數字簽名，因此也無法保證不可否認性。所以，SSL并沒有實現電子支付所要求的保密性、完整性和不可否認性，而且多方互相認證也很困難。

SET協議存在的問題：第一，SET協議使用的對稱加密算法DES，隨著計算機處理速度和存儲效率的提高，己經不是計算上安全的算法了。第二，協議沒有擔保非拒絕服務，無法證明交易是否由簽署證書的使用者發出。協議簽名的內容無法保障持卡者和商家，在協議最后收到的簽名，是針對交易內容的認證。第三，協議沒有考慮交易個體的公平性，持卡人的信用卡信息經過商家轉發，雖然是經過加密的，但無論如何也會留下痕跡，這是個很大的安全隱患。第四，從實用性來講，SET協議對商家系統的開發來說是個不小的負擔，很多的小商戶都會認為成本太高，不甚劃算。并且，應用SET協議需要在持卡人端安裝電子錢包，這也是個不太容易讓普通持卡用戶很快接受的地方。還有，SET協議僅僅針對信用卡，對個人信任制度不成熟的我國現狀來說，也是一個制約因素。

2.3 基于SET協議模型的改進

替換密碼算法：SET協議規定加密算法為DES加上RSA，而通過上文分析DES加密算法存缺陷，因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位，是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱加密算法，分組長度都是64位，使用IDEA對原有系統的影響不大。

增加支付中心：由于在SET協議中，商家除了要處理訂購信息，還要將持卡人發來的包含信用卡賬號等機密數據的支付信息轉發給支付網關，雖然支付信息是經過加密的，但不免在商家處留下了痕跡，存在著安全隱患。對照現實中商場中“柜臺”與“收銀臺”相分離，對基于SET協議的電子支付系統進行改進，引入了支付中心這一概念，相當于電子的“收銀臺”。這樣，電子商戶主要承擔商品展示功能，在消費者下訂單后，商戶執行“開票”功能，而“支付”這個敏感，對技術安全性、信譽度要求高的功能由第三方“支付中心”來負責。消費者的支付信息不必先發送給商家再由商家來發送給支付網關，而是發送給大家都信任的第三方―支付中心。這樣，商家看不到持卡人的支付信息，銀行也無法獲得持卡人的購買信息，從而加強了信息流和資金流在網上實時傳遞的機密性和安全性。

3 結束語

隨著電子商務和金融電子化的日益成熟和不斷發展，對網絡支付的要求也更加嚴格。雖然網絡支付工具隨著技術的變化層出不窮，但網絡支付并不是非常成熟，只有加強電子支付的安全保障，建立起電子支付業的統一行業規范，完善電子支付的法律體系，才能使我國的電子商務和電子支付具有更強的生命力，在我國經濟建設中發揮更大的作用。

參考文獻：

[1] 吳琦.電子商務代表網站及業務模式分析[M].通信世界，2007.2.

[2] 肖群.電子支付協議和電子現金的研究[M].陜西師范大學出版社，2004.2.

[3] 王蟬 姚赤丹.SSL/SET協議比較與改進模型[J].現代計算機，2002.8.

第2篇

在互聯網概念重新被資本市場追捧的同時，“鼠標＋水泥”的電子商務也同樣開展得如火如荼。從2001年至2003年，雖然不少企業的傳統商業模式借助互聯網平臺得以進化，但傳統的支付手段仍然阻礙著新商業模式挺進的步伐。而近三年來，電子支付市場每年都以高于30%的速度在成長，據相關市場調查公司的數據顯示，到2007年這一市場的總交易額可達到605億元人民幣。作為電子商務核心的支付環節正在加速電子化，網上支付、移動支付、電話支付等多種支付形式的出現使得電子商務企業的步伐更加輕快起來。

從某種角度來看，電子支付產業就是安全產業。那么，相關安全技術經過不斷的完善和發展之后，安全電子支付的技術發展之路又將走向何方？

Web2.0的安全浪潮

支付安全的現象從1999年8848等電子商務網站風起云涌開始， 那時電子支付就成為電子商務發展過程中最重要的環節。然而正是出于對這個環節的安全顧慮，使得電子交易的普及與發展受到了巨大阻礙，而“網銀大盜”、“證券大盜”的出現，更使其蒙上了一層陰影。

一份業內調查數據顯示，在Web2.0時代，在選擇電子支付考慮的諸多因素中，64.5%的商戶首選安全因素。39.8%的商戶很關注電子支付是否快捷和方便。這同時也是支付公司和銀行共同關心的要素。因為支付產業從某種角度而言就是安全產業。業內人士一致認為，從技術角度看，國內電子支付的安全系數遠遠高于國外，但是從支付安全管理而言，與國外還有一定距離。通過調查,我們還了解到，為了進一步提高安全管理水平，不少商業銀行都采取了各種措施，比如使用第三方證書和動態密碼作為支付安全的雙保險等等。在關注安全的同時，電子支付的快捷和方便等因素也受到商戶的重視。如何讓商戶更安全地完成支付，同時又能保證這一過程快捷方便，這是商業銀行面臨的很大挑戰。

面對目前市場現存的幾十家第三方支付公司，商戶以實際行動進行了投票。76%的商戶首選支付寶，同時也選擇YeePay、網銀在線、銀聯電子支付等公司作為自己的支付合作伙伴。

從字面的定義來看，電子支付是指單位、個人通過電子終端，直接或間接向銀行業金融機構發出支付指令，實現貨幣支付與資金轉移。近五六年來，國內電子支付產業在發展過程中，大致形成了幾個模式。

一類是支付網關模式，這是電子支付產業發展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實際都是銀行卡網關支付。但是這種提供的實際應用價值相對有限，而且并不十分方便。

第二類是拷貝PayPal。PayPal在美國做得很成功，但是從美國到國內，有巨大的時空變化，銀行體系，商家和消費者習慣也是不一樣的。現在看來這個模式在中國會遇到巨大的困難。

移動支付是第三類模式，通過手機讓用戶隨時隨地支付，然而手機可用性和安全性還是大問題。如果想通過手機發送短信買機票或者買一本書的話，操作起來還是很麻煩，而且短信通道加密也存在問題，安全得不到保證。這可能要等待3G網絡發展比較成熟時才會蓬勃發展起來。

最后一種是賬戶支付模式。比如淘寶的支付寶、拍拍網的財付通、易趣的貝寶等都是屬于賬戶支付模式。此外，我們還看到由YeePay易寶創新的多元化支付模式。這種支付模式會根據國內不同行業和不同地區支付需求采取多元化的方式量身訂制。

問題在于細節

面對眾多的網絡交易和電子支付方式，安全問題主要隱藏在哪些細節之中呢？

以目前火熱的電子支付網站拍拍網為例，在構建安全穩定的系統架構上，主要是通過以下幾方面實現的:在應用層上采取措施確保不存在單一故障點，提高系統的穩定性;在架構設計上，確保水平擴展的能力，以便應付將來大流量、大容量時期，對系統進行相應的擴容;在物理層上建立若干物理隔絕的功能區，避免黑客入侵后長驅直入;使用高端防火墻將重要的數據庫保護在核心數據區，提高了數據的安全性;在信息存儲方面，使用公開加密算法對數據通信以及數據存儲進行加密，確保了數據的完整以及安全性。

不僅如此，網頁防篡改的技術也需要重視，以防止網站信息被非法篡改，避免對用戶產生錯誤的引導;此外，采用高可靠的Linux操作系統，并對操作系統進行額外的主機加固措施，也是提升操作系統安全級別的重要手段。

在安全平臺搭建方面，多元化的支付平臺由于用戶交易量非常龐大，對系統的安全性、穩定性、可靠性要求非常高。大多數的支付網關都很難杜絕拒付及壞賬的現象。YeePay支付平臺采用了雙保險的支付架構，在擁有銀行卡支付的同時還兼容了預付費充值記費的功能，徹底杜絕了拒付及壞賬問題的出現。

走出安全迷途

電子支付系統的各種安全需求依賴于系統的特征和定義在其操作上的信用假設。一般來說，電子支付系統必須具備授權、完整性、保密性、可用性和可靠性，電子支付系統的各種安全需求依賴于系統的特征和定義在其操作上的信用假設。

完整性與授權

一個具有完整性的支付系統不允許一個用戶在沒有另一個用戶明確授權的情況下取走資金。為了防止行賄受賄，沒有允許，系統也不能接收款項。授權構成支付系統中最重要的環節。支付授權有三種方式:外部授權、口令和簽名。

一、外部授權:在這種方式中，檢驗方（銀行）通知交易的授權方（付款人），授權方通過一個安全的外部通道（如郵件或電話）同意或否定支付，這是目前用信用卡進行郵匯和電匯的通用方法。任何知道用戶信用卡數據的人都可以發起交易，所以合法用戶必須檢查有關記錄并主動地控告非授權交易。如果用戶沒有在一定時間內（通常為三個月）提出控告，所做交易被默認為有效。

二、口令授權:對于一個用口令保護的交易，每個從授權方發來的信息需要一個密碼檢查值，這個值由只有授權方和檢驗方知道的密碼計算得出，而這個密碼可以是一個個人標識號（PIN）、一個口令或一個任意形式的共享密碼。然而，短的共享PIN，如一個六位數字很容易遭受攻擊，它們本身不能提供高級的安全性，應該只用于控制訪問象智能卡這樣的物理標記，因為智能卡采用安全密碼機制（如數字簽名）執行實際授權。

三、數字簽名:在這種類型的交易中，檢驗方要求授權方的數字簽名。數字簽名提供一個原始的非拒絕支付證據，因為只有簽名密碼的擁有者才能簽署有關信息，而知道相應公開密鑰的任何人都可以驗證簽名的真實性。

保密性

這里所說的保密性是指防止泄露有關交易的各種信息，如付款人和收款人的標識、交易的內容和數量等。保密性要求這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。

可靠性和可用性

所有的交易方要求無論何時都可以進行支付和接收支付。支付必須是原子的，即它們要么完整發生要么根本不發生，不能處于一種未知或不一致的懸掛狀態。付款人不希望它們的錢由于網絡或系統的故障而丟失。可用性和可靠性假設基本網絡服務和軟硬件系統具有足夠的可靠性，為能恢復故障系統的信息，所有交易方需要某些可靠的存儲器和專用重同步協議。

聯機支付與脫機支付

脫機支付在支付過程中不牽涉第三方，支付活動只涉及付款人和收款人。脫機支付存在著明顯的問題，它很難防止付款人透支。在純數字世界中，不誠實的付款人很容易在每次付款后將它的系統的本地狀態重新設置到支付前的狀態。聯機支付的每次支付中包含一項授權服務（通常是開狀行或押匯行的一部分）。顯然，聯機支付的通信量更大，但一般來說比脫機支付更安全。大多數已提出的Internet支付系統是聯機支付系統。

所有的基于電子硬件的支付系統，包括Modx和CAFE（Condition Accessfor Europe），都是脫機系統。Modx是唯一具有脫機可傳輸性的支付系統，收款人無需去銀行就可以利用他收到的資金進行新的支付。目前，CAFE是唯一強有力地支持付款人匿名和不可追蹤性的支付系統。這兩個系統為付款人提供了一個電子錢包，并防止偽終端攻擊付款人的PIN碼。

可信賴的硬件

為了防止（不僅僅是檢測）透支，脫機支付系統（如智能卡）的付款人一端需要安裝抗干擾硬件。抗干擾硬件也可以安裝在收款人的一端，如POS終端的安全部件。在共享密鑰密碼系統中，若收款人沒有預約單價而只有交易的總價值時，抗干擾硬件的使用是強制性的。在某一方面來說，抗干擾硬件是銀行的一個袖珍部門，必須為開狀行所信賴。

開狀行的安全考慮無關，有一個可以信賴的保護密鑰和執行必要操作的安全設備符合付款人的利益。開始，這可能只是一個簡單的智能卡，但最終將發展成為具有小鍵盤和顯示的不同形式的安全智能設備，即常說的電子錢包。

如果沒有這樣的安全設備，付款人的密碼甚至他的錢就容易受到能訪問其計算機的任何人的攻擊，這是多用戶環境存在的明顯的問題。能夠被其他人直接或間接訪問的單用戶計算機也存在同樣的問題。例如，非法分子設計的有些病毒程序能夠竊取用戶的PIN和口令，從而直接要求智能卡將資金轉入指定的帳戶。因此為確保安全，在用戶和智能卡之間必須設置可信賴的輸入 /輸出通道。

安全密碼

在很少甚至沒有物理安全機制的開放式網絡環境建立安全的支付系統必須采用各種安全技術，如用戶認證、保密通信等。這就涉及到了密碼系統

一、無密碼系統:根本不采用密碼意味著支付的安全完全依賴于外部的安全操作。如電子定貨，只有在付款人發來的確認定貨的傳真到達后才能發貨。First Virtual是一個無密碼的系統，系統中的每個用戶有一個帳號，在交換信用卡號時接收一個口令，但口令在Internet上傳輸時無保護，這樣的系統易于因口令被竊取而受到攻擊。

二、一般的支付交換設備:支付交換設備是一個提供預付和延遲支付兩種模式的聯機支付系統，如Open Market支付交換設備。體系結構支持幾種認證方法，具體取決于所選擇的支付方法。實際上， Open Market使用口令和兩類可選的響應生成設備（安全NetKey和安全ID），因而用戶認證是建立在共享密鑰密碼之上的。而授權建立在公開密鑰之上， Open Market支付交換設備簽署一個發送給收款人的認證信息。使用共享密鑰密碼的用戶完全相信支付交換設備。

三、共享密鑰密碼:基于共享密鑰密碼的授權需要認證方和檢驗方有共享的密鑰。DES加密、口令和PIN都是共享密鑰密碼的例子。由于雙方完全有相同的密碼信息，共享密鑰密碼不提供非拒絕支付。如果支付方和開狀行對一項支付意見不一，就無法決定付款人或開狀行是否進行該項支付。如果付款人要承擔假支付的風險，那么用基于共享密鑰的方式認證傳送定單是不合適的。

四、公開密鑰數字簽名:基于公開密鑰密碼的認證要求認證方有一個密碼簽名的密鑰和相應的公共密鑰證書，這個證書由著名權威機構授予。現在的許多系統使用RSA加密，但有幾種選擇。數字簽名能夠提供非拒絕支付，這就解決了開狀行與押匯行之間的矛盾。

一個使用相當普遍的用公開密鑰簽名的安全方案是SSL(Secure Socket Layer)。SSL是插口層通訊接口，它允許雙方在國際互聯網上安全通信。就其本身而論，它不是一種支付技術，而是作為一種保證支付消息安全的方法提出的。SSL不支持非拒絕支付。目前，使用公開密鑰的完全支付系統有e-cash,Netcash,ikp的變種3kp和安全電子交易(SET)。

付款人匿名

付款人希望他們每天的支付活動保密，不希望無關的第三者觀察和跟蹤他們的支付，有時，也不希望收款人（甚至銀行）觀察和跟蹤他們的支付。匿名意味著在支付時不使用支付人的身份，不可跟蹤意味著同一個人不同的兩筆支付沒有聯系。通過隱藏付款人與收款人之間的信息流，所有支付系統能夠使外人不可跟蹤。為了尊重收款人，付款人匿名能通過使用假名代替真名達到，有些電子支付系統提供匿名或不可跟蹤性。

當前e-cash和CATE是提供匿名和對收款人與開狀行不可跟蹤的支付系統，兩者都基于公開密鑰和一種被稱為“盲簽名”的簽名形式。所謂“盲簽名”是指簽名者不知道信息的確切內容。DigiCash公司的基于盲簽名概念的e-cash，是一種提供高級匿名和不可跟蹤的現金式支付系統。

在e-cash系統中，用戶能從銀行提取e-cash硬幣，用來支付別人。每一個e-cash硬幣有一個序號。為了提取e-cash硬幣，用戶準備一個隨機序號的空白幣，使序號不可見，并送到銀行，如果用戶被允許取得指定數量的e-cash，銀行就簽名盲幣并返回給用戶，用戶然后使不可見的序號可見，以取得簽名的硬幣。簽名的硬幣就可用于支付另外的e-cash用戶，收款人把e-cash硬幣存在銀行。銀行記錄序號以防透支，然而由于銀行簽名時沒有看到序列號，所以它不能把硬幣與先前提取的人聯系起來。

技術原則上為確保Internet電子支付系統的安全提供了保障，但實現對各貿易方都安全（包括支付者的完全不可跟蹤性）的系統是可能的。目前還沒有一個占優勢的系統，幾個支付系統仍將共存。難以預言保護付款人隱私的支付系統的將來，因為這要涉及許多法律問題。面對洶涌而來的電子商務浪潮，我們正面臨著前所未有的機遇和挑戰。

編者手記

安全之匙“隨身行”

本刊記者 瑜文

在信息安全所涉及的眾多領域中，電子支付是最為引人注目的一個，其原因有兩點：一是它和金錢直接掛鉤，稍有差池就會帶來巨大的經濟損失，并且引起整個金融鏈的恐慌。二是其客戶端分布廣泛，形式各異，再加上應用水平參差不齊，難以形成統一標準的安全技術平臺。

受中國傳統文化的限制，很多人寧肯相信硬件也不相信軟件，因為誠信比支付更難解決。在缺乏誠信的大背景和環境下，消費者不論是在網上還是在線下，都不喜歡用電子支付，因為面對面的交易存在誠信問題，更不用說是遠程交易。所以通過電子支付的方式，很多人會心存戒備，普及起來也十分的困難，這就使得電子支付陷入困境。不但誠信是擋在電子支付面前的阻礙，如行業監管、支付安全、消費者習慣的改變、風險管理和新技術的推出等等一系列問題，都是電子支付發展的瓶頸。

我們知道，采用電子支付最重要的就是方便、快捷、高效、經濟等優勢。用戶只要擁有可以上網的終端設備，便可足不出戶地完成整個支付過程。支付費用僅相當于傳統支付的幾十分之一，甚至幾百分之一。然而另一方面，這些優勢的建立，需要電子支付的工作環境是基于一個開放的系統平臺之中，而不像傳統支付，是在較為封閉的系統中運作。這就帶來了安全上不可避免的隱憂。

第3篇

論文摘要：電子支付系統是電子商務交易的核心，實現電子商務的關鍵是要保證商務活動過程中系統的安全性。本文對現有的支付模式進行了比較論述，指出安全性方面的不足，在基于SET協議支付模型基礎上，替換加密算法，修改支付流程，使其具有更高的安全級別。

1 引言

電子商務(Electronic Commerce，簡稱EC)是利用現有的計算機硬件設備、軟件和網絡基礎設施，在通過一定的協議連接起來的電子網絡環境下進行各種各樣商務活動的方式。電子商務的一個重要組成部分就是電子支付系統，所謂電子支付，指的是交易各方通過電子手段，比如說銀行的電子存款系統和電子清算系統來記錄和轉移資金的方式。是否具有在線支付功能是電子商務是否完整的一個重要標志，而支付的安全性又是整個支付過程乃至整個電子商務過程的核心問題。

2 現有電子支付系統的探討與改進

2.1 三種電子支付模型

第一種：基于SSL協議的支付模型

安全套接字層協議(Secure Socket Layer，SSL)是網絡安全協議的標準，最早是由Netscape公司提出的一種安全套接層協議，采用公開密鑰技術，目的是保證兩個應用間通信的保密性和可靠性，可在服務器和客戶機兩端同時實現支持。SSL使用多種密碼技術和PKI數字證書技術來保護信息傳輸的真實性、機密性和完整性，主要適用于點對點之間的信息傳輸。SSL由兩層協議組成：(1)握手協議：描述了協議的建立過程，在客戶機和服務器之間進行相互的身份認證，并在傳輸數據之前，協商確定加密算法和會話密鑰。(2)記錄協議：用于對不同的高層協議進行封裝，定義了數據傳輸的格式。

遵從SSL協議的電子交易過程：客戶選擇服務，提交購物請求商家回復客戶的購買請求，客戶端瀏覽器提示即將建立與銀行端網絡服務器的安全連接，經過身分認證后，SSL 握手協議介入開始，雙方建立起安全通道出現相應銀行的支付網頁，顯示從商家發來的相應的訂單及支付金額信息，用戶確認后支付。支付成功后，用戶確認離開安全SSL 連接銀行在后臺把相關資金轉入商家賬號商家收到銀行發來的付款成功消息后，發送收款確認信息給用戶，支付過程結束。

目前國內大多數銀行的網上銀行業務都是基于SSL協議的。例如招商銀行的“一網通”網上支付業務就是基于SSL協議的典型代表。

第二種：基于SET協議支付模型

SET(Secure Electronic Transaction)協議是針對開放網絡上安全、有效的銀行卡交易，由Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構共同研制，為Internet卡支付交易提供高層的安全和反欺詐保證。SET協議實現信息在Internet上安全傳輸，不能被竊取或篡改；實現持卡人購買訂單和個人賬號信息的隔離，使商家只能看到訂貨信息而金融機構只能看到賬號信息；實現持卡人、商家、支付中心、支付網關等交易參與方身份的相互認證；軟件遵循相同的協議和消息格式，使不同廠家開發的軟件具有兼容性和互操作能力，并且可以運行在不同的硬件和操作系統平臺上。

遵從SET協議的電子交易過程：客戶選擇服務，提交購物請求客戶計算機自動激活電子錢包的客戶端軟件，用戶取出里面的電子現金準備支付，SET協議開始介入；客戶端軟件自動與商家服務器軟件進行SET 協議規定的信息交換與身份認證，然后自動提取信息連同訂貨單一起發送給商家商家收到信息并驗證通過后回復客戶，同時發出結算請求，并將客戶端信息一起發給支付網關支付網關收到支付信息后，轉入后臺銀行網絡處理，在收到銀行端發來的確認信息后向商家回復支付成功客戶收到商家發來的購貨確認與支付信息后，客戶端軟件關閉，支付過程結束。

國內的網上銀行支付系統基于SET協議的極少，中國銀行是一家。它的CA是中國銀行認證中心(CCA)。持卡人通過Internet由中國銀行主頁中下載電子錢包軟件后，通過Internet在線獲得中國銀行認證中心批準的借記卡網上交易電子證書。

第三種：以支付工具為中介的支付模型

國內除了上述兩種支付方式外，還有種以網上支付工具為中介的支付流程，即第三方支付。這種在線實時的支付方式實質上還是網上銀行。這種支付模式主要解決的不是信息流在網上傳遞的安全性問題，而主要解決的是，因付款和發貨不同時進行而可能引起的爭執。作為支付工具的第三方當了一個臨時存錢罐的功能。

第三方支付的交易過程：買方在網上選中自己所需商品后就與賣方取得聯系并達成成交協議，這時買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發貨，待買方收到商品并確認無誤后，中介才會把貨款匯到賣方的賬戶，整個交易就完成了。

第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。

2.2 SSL、SET協議的不足

SSL協議存在的問題：第一，客戶的信息首先傳遞到商家，商家可以任意閱讀，這樣客戶資料的隱私性就得不到保證。第二，SSL只能保證資料信息傳遞的安全，而傳遞過程是否被人截取無法保證。第三，SSL沒有對應用層的消息進行數字簽名，因此也無法保證不可否認性。所以，SSL并沒有實現電子支付所要求的保密性、完整性和不可否認性，而且多方互相認證也很困難。

SET協議存在的問題：第一，SET協議使用的對稱加密算法DES，隨著計算機處理速度和存儲效率的提高，己經不是計算上安全的算法了。第二，協議沒有擔保非拒絕服務，無法證明交易是否由簽署證書的使用者發出。協議簽名的內容無法保障持卡者和商家，在協議最后收到的簽名，是針對交易內容的認證。第三，協議沒有考慮交易個體的公平性，持卡人的信用卡信息經過商家轉發，雖然是經過加密的，但無論如何也會留下痕跡，這是個很大的安全隱患。第四，從實用性來講，SET協議對商家系統的開發來說是個不小的負擔，很多的小商戶都會認為成本太高，不甚劃算。并且，應用SET協議需要在持卡人端安裝電子錢包，這也是個不太容易讓普通持卡用戶很快接受的地方。還有，SET協議僅僅針對信用卡，對個人信任制度不成熟的我國現狀來說，也是一個制約因素。

2.3 基于SET協議模型的改進

替換密碼算法：SET協議規定加密算法為DES加上RSA，而通過上文分析DES加密算法存缺陷，因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位，是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱加密算法，分組長度都是64位，使用IDEA對原有系統的影響不大。

增加支付中心：由于在SET協議中，商家除了要處理訂購信息，還要將持卡人發來的包含信用卡賬號等機密數據的支付信息轉發給支付網關，雖然支付信息是經過加密的，但不免在商家處留下了痕跡，存在著安全隱患。對照現實中商場中“柜臺”與“收銀臺”相分離，對基于SET協議的電子支付系統進行改進，引入了支付中心這一概念，相當于電子的“收銀臺”。這樣，電子商戶主要承擔商品展示功能，在消費者下訂單后，商戶執行“開票”功能，而“支付”這個敏感，對技術安全性、信譽度要求高的功能由第三方“支付中心”來負責。消費者的支付信息不必先發送給商家再由商家來發送給支付網關，而是發送給大家都信任的第三方—支付中心。這樣，商家看不到持卡人的支付信息，銀行也無法獲得持卡人的購買信息，從而加強了信息流和資金流在網上實時傳遞的機密性和安全性。

3 結束語

隨著電子商務和金融電子化的日益成熟和不斷發展，對網絡支付的要求也更加嚴格。雖然網絡支付工具隨著技術的變化層出不窮，但網絡支付并不是非常成熟，只有加強電子支付的安全保障，建立起電子支付業的統一行業規范，完善電子支付的法律體系，才能使我國的電子商務和電子支付具有更強的生命力，在我國經濟建設中發揮更大的作用。

參考文獻：

[1] 吳琦.電子商務代表網站及業務模式分析[M].通信世界，2007.2.