【正文】 證消費(fèi)者； (8) 消費(fèi)者應(yīng)答驗(yàn)證要求； (9) 認(rèn)證結(jié)果通過(guò)消費(fèi)者瀏覽器發(fā)送至商家 MPI，同時(shí)發(fā)送至 Visa 認(rèn)證歷史服務(wù)器； (10) 商家服務(wù)器依照原有流程向收單機(jī)構(gòu)支付網(wǎng)關(guān)發(fā)送授權(quán)請(qǐng)求； (11) 收單機(jī)構(gòu)支付網(wǎng)關(guān)通過(guò) Visa 網(wǎng)絡(luò)向發(fā)卡行發(fā)送授權(quán)請(qǐng)求； (12) 發(fā)卡行通過(guò) Visa 網(wǎng)絡(luò)向收單機(jī)構(gòu)發(fā)送授權(quán)信息； (13) 收單構(gòu)支付網(wǎng)關(guān)向商家發(fā)送授權(quán)信息，商家執(zhí)行后續(xù)購(gòu)物流程。最初的 3DSecure 協(xié)議對(duì)于發(fā)卡行和商家來(lái)說(shuō)是一個(gè)“前端”方案，不需要改變后端系統(tǒng)，交易參與各方非常容易使用，是一個(gè)集合了 SSL 協(xié)議和 SET 協(xié)議優(yōu)點(diǎn)的銀行卡網(wǎng)上安全認(rèn)證支付協(xié)議。 3DSecure 是一個(gè)基于 SSL 協(xié)議，其實(shí)質(zhì)是可信第三方 (TTP)的網(wǎng)上支付認(rèn)證模式，在技術(shù)上它利用了 SSL 在加密傳輸和數(shù)據(jù)完整方面的特點(diǎn)，持卡人只需通過(guò)瀏覽器以用戶名 /密碼方式進(jìn)行認(rèn)證。 ③ 基于 3DSecure 的支 付系統(tǒng)的設(shè)計(jì) 由于 SEI 協(xié)議涉及三方數(shù)字證書管理、支付系統(tǒng)運(yùn)行過(guò)于復(fù)雜且網(wǎng)絡(luò)支付過(guò)程耗時(shí)太大，已經(jīng)稱為技術(shù)先進(jìn)但無(wú)法被廣大的市場(chǎng)所接收的失敗典范?；?SET 協(xié)議的數(shù)據(jù)流程如圖所示。它通過(guò)下面的技術(shù)確保電子支付的安全性。其主要特點(diǎn)是要求用戶、商家、銀行都申請(qǐng)數(shù)字證書來(lái)標(biāo)識(shí)身份，而且要求在用戶端、商戶端和銀行端都安裝 SET 軟件，來(lái)產(chǎn)生和傳遞定單及支付信息。 (1) 用戶通過(guò)接入系統(tǒng)，選擇相應(yīng)的服務(wù)； (2) 接入系統(tǒng)接收用戶的服務(wù)請(qǐng)求，同時(shí)將請(qǐng)求發(fā)往業(yè)務(wù)網(wǎng)關(guān)； 11 (3) 業(yè)務(wù)網(wǎng)關(guān)根據(jù)接入系統(tǒng)發(fā)來(lái)請(qǐng)求中的銀行 標(biāo)識(shí)信息，將授權(quán)請(qǐng)求發(fā)往相應(yīng)的支付服務(wù)器； (4) 支付服務(wù)器進(jìn)行相應(yīng)的數(shù)據(jù)處理后，根據(jù)授權(quán)請(qǐng)求中的銀行標(biāo)識(shí)信息，將請(qǐng)求發(fā)往相應(yīng)的銀行支付網(wǎng)關(guān)； (5) 銀行進(jìn)行處理后，銀行支付網(wǎng)關(guān)將授權(quán)響應(yīng)消息返回給支付服務(wù)器； (6) 支付服務(wù)器將響應(yīng)返回給業(yè)務(wù)網(wǎng)關(guān)； (7) 若授權(quán)通過(guò)業(yè)務(wù)網(wǎng)關(guān)，則將用戶服務(wù)請(qǐng)求發(fā)往業(yè)務(wù)系統(tǒng)，反之返回認(rèn)證失?。? (8) 業(yè)務(wù)系統(tǒng)根據(jù)用戶服務(wù)請(qǐng)求信息提供相應(yīng)的服務(wù)，返回給業(yè)務(wù)網(wǎng)關(guān)； (9) 業(yè)務(wù)網(wǎng)關(guān)將服務(wù)響應(yīng)轉(zhuǎn)發(fā)給接入系統(tǒng)； (10) 接入系統(tǒng)將服務(wù)響應(yīng)返回給用戶。利用證書技術(shù)和可信的第三方 CA，讓客戶機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了密鑰加密處理，以確保信息的機(jī)密性。 基于 SSL 的電子支付系統(tǒng)，通過(guò)使用對(duì)稱密碼技術(shù)和公開密碼技術(shù)，保證 信息的真實(shí)性、完整性和保密性。 SSL 提供了點(diǎn)對(duì)點(diǎn)的加密通道，實(shí)現(xiàn)了消費(fèi)者與商家之間通過(guò)互聯(lián)網(wǎng)安全傳遞信用卡信息，保證了數(shù)據(jù)通過(guò)公用網(wǎng)絡(luò)傳輸過(guò)程中的保密性。通過(guò) SSL（ Secure Socket Layer）協(xié)議、 SET(Secure Electronic Transactions)協(xié)議和 3DSecure 協(xié)議的研究，分別對(duì)基于 SSL、 SET 和 3DSecure 的安全支付系統(tǒng)作了設(shè)計(jì)。對(duì)于支付信息發(fā)送時(shí)間和接收時(shí)間不可抵賴性 .則由數(shù)字時(shí)間戳服務(wù) (DTS)提供的數(shù)字時(shí)間戳加附于上述兩過(guò)程的支付信息上，實(shí)現(xiàn)過(guò)程類似上述兩過(guò)程。支付信息接收方的不可抵賴性的實(shí)現(xiàn)可由數(shù)字簽名技術(shù)、不可抵賴協(xié)議 FNP 或 CMP來(lái)實(shí)現(xiàn)。 ⑤ 支付行為不可抵賴性的安全問(wèn)題涉及的安全技術(shù)主要有：公開密鑰 加密體制、 HASH 函數(shù)、數(shù)字簽名、數(shù)字時(shí)間戳、 FNP 協(xié)議、 CMP 協(xié)議等技術(shù)。數(shù)字簽名的重要應(yīng)用就是雙重簽名 DS(Dual Signature)。 ④ 支付數(shù)據(jù)完整性的安全問(wèn)題，涉及 的安全技術(shù)主要有：安全認(rèn)證技術(shù)。對(duì)支付數(shù)據(jù)信息保密問(wèn)題的解決，主要是通過(guò)在電子商務(wù)協(xié)議 (SSL、 SET 等 )具體運(yùn)用這些加密技術(shù)來(lái)完成的。根據(jù)進(jìn)行加密解密運(yùn)算的密鑰特點(diǎn)，將密碼體制分為對(duì)稱和非對(duì)稱密碼體制兩種。認(rèn)證技術(shù)在網(wǎng)上支付系統(tǒng)中的具體運(yùn)用是由認(rèn)證系統(tǒng)、 CA 認(rèn)證中心以及電子商務(wù)安全通信與控制協(xié)議 (SSL、 SET)等 共同完成。它是目前較為廣泛運(yùn)用的認(rèn)證系統(tǒng)；一種是基于 IBE (Identity Based Encryption)技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)。 ② 網(wǎng)上支付系統(tǒng)對(duì)參與支付流程的各方進(jìn)行有效驗(yàn)證身份驗(yàn)證問(wèn)題，涉及的安全技術(shù)主要有：認(rèn)證系統(tǒng)技術(shù)。 （ 3） 電子現(xiàn)金支付系統(tǒng) 電子現(xiàn)金網(wǎng)上支付的流程如下： ① 客戶用現(xiàn)金或銀行存 ② ③ 商戶驗(yàn)證電子現(xiàn)金的數(shù)量及真?zhèn)?, ④ ⑤ 發(fā)行機(jī)構(gòu)驗(yàn)證并收回電子現(xiàn)金，同時(shí)將等額的貨幣金額由自己的銀行賬戶中轉(zhuǎn)移到商家的銀行賬戶中。 （ 2） 電子支票支付系統(tǒng) ① 客戶到銀行開設(shè)支票存款賬戶，存入存款 (此步驟也通過(guò) Inter 實(shí)現(xiàn) )，申請(qǐng)電子支 ② 客戶開戶行審核申請(qǐng)人資信 狀況，開戶行發(fā)放電子支票生成軟件，賦予客戶使用電子 ③ 顧客網(wǎng)上購(gòu)物，填寫訂單完畢，使用電子支票生成器和開戶行發(fā)放的授權(quán)證明文件生 ④ 商家將電子支票信息通過(guò)支付網(wǎng)關(guān)發(fā)往收單行請(qǐng)求驗(yàn)證，收單行將通過(guò)金融網(wǎng)絡(luò)驗(yàn)證后的信息傳回商家。至此，轉(zhuǎn)賬過(guò)程結(jié)束。 ⑧ 轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行認(rèn)證傳回收單行。時(shí)間可在當(dāng)日，次日，或約定的一定時(shí)間間隔內(nèi)。 ⑤ 接到信用卡授權(quán)之后，商家便可繼續(xù)交易，并向客戶發(fā)送交易完成的信息，組織向客戶發(fā)送貨物。 ③ 商家后端服務(wù)器中的支付處理模塊在收到訂單信息和支付信息之后，初步確認(rèn)客戶的交易意圖，在對(duì)客戶身份認(rèn)證完成之后，將兩種 信息發(fā)往信用卡信息中心進(jìn)行確認(rèn)并申請(qǐng)授權(quán)。 （ 2） 三種不同類型的電子支付系統(tǒng) 預(yù)支付（ prepaid）系統(tǒng) 及時(shí)支付（ instantpaid）系統(tǒng) 后支付（ postpaid）系統(tǒng) （ 3） 電子支付方式 電子貨幣類：如電子現(xiàn)金電子錢包等 電子信用卡類：包括智能卡、借記卡、電話卡 電子支票類：如電子支票、電子匯款（ EFT）、電子劃款等 （ 4）電 子支付基本技術(shù)要求 真實(shí)性、保密性、完整性、抗抵賴性 電子支付系統(tǒng)的基本構(gòu)成 （ 1） 信用卡網(wǎng)上支付系統(tǒng) 信用卡支付系統(tǒng)的業(yè)務(wù)流程如下： 客戶訪問(wèn)主頁(yè)；瀏覽商品，驗(yàn)證商家 CA ② 客戶挑選商品，填寫訂單。但實(shí)踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù) (三 )、電子 支付 技術(shù) 電子支付簡(jiǎn)介 7 （ 1） 電子支付概念 電子支付是通過(guò)信息流的傳輸來(lái)代替 現(xiàn)金的交換，其各種支付方式都是通過(guò)數(shù)字化方式自動(dòng)完成交易款項(xiàng)的支付。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。通常幾種防 火墻技術(shù)被一起使用，以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。且需要對(duì)每一個(gè)特定的 Inter 服務(wù)安裝相應(yīng)的代理服務(wù)器軟件，用戶無(wú)法使用未被服務(wù)器支持的服務(wù)。若外部網(wǎng) 的用戶要訪問(wèn)內(nèi)部網(wǎng)，它只能到達(dá)代理服務(wù)器，若符合條件，代理服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息，轉(zhuǎn)發(fā)出去。其二是應(yīng)用級(jí)防火墻。它一般由路由器實(shí)現(xiàn)，它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，一般檢查數(shù)據(jù)包的 IP 源地址、 IP 目標(biāo)地址、TCP 端口號(hào)、 ICMP 消息類型，并按照 信息過(guò)濾規(guī)則進(jìn)行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，否則進(jìn)行報(bào)警或通知管理員，并且丟棄該包。 目前的防火墻主要有兩種類型。告警功能會(huì)守住每一個(gè) TCP 或 UDP 探尋 ,并能以發(fā)出郵件、聲響等多種方式報(bào)警。 審計(jì)和告警。 用戶定制服務(wù)。為了降低防火墻產(chǎn)品在 FTP 等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn) ,鑒別功能必不可少。而對(duì)安全服務(wù)器網(wǎng)絡(luò)上的主機(jī)既可單獨(dú)管理 ,也可設(shè)置成通過(guò)FTP 等 方式從內(nèi)部網(wǎng)上管理。 安全服務(wù)器網(wǎng)絡(luò) 。在 Finger 服務(wù)器中 ,對(duì)外部訪問(wèn) ,防火墻只提供可由內(nèi) 部用戶配置的基本的文本信息 ,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。在匿名 FTP 方面 ,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問(wèn)。在域名服務(wù)方面 ,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器 :一種是內(nèi)部 DNS服務(wù)器 ,主要處理內(nèi)部網(wǎng)絡(luò)和 DNS 信息 。由于是直接串聯(lián)在網(wǎng)絡(luò)之中 ,防火墻必須支持用戶在 Inter 互聯(lián)的所有服務(wù) ,同時(shí)還要防止與 Inter 服務(wù)有關(guān)的安全漏洞 ,故它要能夠 以多種安全的應(yīng)用服務(wù)器來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。防火墻利用 NAT 技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換 ,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu) ,同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的ＩＰ源地址和專用網(wǎng)絡(luò) ,防火墻能詳盡記錄每一個(gè)主機(jī)的通信 ,確保每個(gè)分組送往正確的地址。在電路網(wǎng)關(guān)一級(jí) ,實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接 ,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。在分組過(guò)濾一級(jí) ,能過(guò)濾掉所有的源路由分組和假冒 IP 地址 。 多級(jí)過(guò)濾技術(shù)。另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。而現(xiàn)在的防火墻利用了透明的代理系統(tǒng)技術(shù) ,從而降低了系統(tǒng)登錄 固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù)： 透明的訪問(wèn)方式。記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng) 。進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為 。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分 ,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。所有來(lái)自 Inter 的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。從邏輯上講 ,防火墻是起分隔、限制、分析的作用。電子商務(wù)的安全運(yùn)行 ,不僅要從技術(shù)角度進(jìn)行防范 ,更要從法律角 度加強(qiáng) ,保證電子商務(wù)快速健康地發(fā)展 ,從而促進(jìn)整個(gè)國(guó)民經(jīng)濟(jì)的不斷發(fā)展。 SSL 協(xié)議實(shí)現(xiàn)簡(jiǎn)單 ,獨(dú)立于應(yīng)用層協(xié)議 ,且被大部分的瀏覽器和 Web 服務(wù)器所內(nèi)置 ,便于在電子交易中應(yīng)用 ,但是 SSI 協(xié)議存在一些問(wèn)題 ,比如 ,對(duì)應(yīng)用層不透明 ,需要證書授權(quán)中心 CA,本身不提供訪問(wèn)控制。 通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和 Web 服務(wù)器雙方的身份驗(yàn)證。 電子商務(wù)常用的 SSL(Secure Sockels Layer,安全套層 )安全措施也是利用兩種加密體制對(duì)客戶機(jī)和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密。它為 Email 用戶提供如下兩類安全服務(wù) :(1)對(duì)所有報(bào)文都提供諸如驗(yàn)證、完整性、防抵賴等安全服務(wù)功能 。 混合密鑰加密體制在電子商務(wù)中的應(yīng)用 :著名的 PGP(Prelly Good PriVacy)軟件就是使用RSA 和 IDEA 相結(jié)合進(jìn)行數(shù)據(jù)加密、 發(fā)送和接收加密的 E—mail 和數(shù)字簽名的。在過(guò)去 ,用戶為了防止信用卡的號(hào)碼被竊取到 ,一般是通過(guò)電話訂貨 ,然后使用信用卡進(jìn)行付款。采用 DES、 RC4 等對(duì)稱加密體制加密要傳輸?shù)男畔?,并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?,目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn) ,其交 易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。 ② .安全電子交易協(xié)議。 (2)電子商務(wù)的安全交易標(biāo)準(zhǔn) ① .安全套接層協(xié)議。 ④ .交易者身份的真實(shí)性 :指交易雙方的身份是真實(shí)的 ,不是假冒的。 ② .信息的完整性 :指確保 收到的信息就是對(duì)方發(fā)送的信息 ,信息在存儲(chǔ)中不被篡改和破壞 ,保持與原發(fā)送信息的一致性。目前 ,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題 ,所以 ,電子商務(wù)的發(fā)展必須重視安全問(wèn)題。在實(shí)踐中 ,為了保證電子商務(wù)系統(tǒng)的安全、可靠與使用效率 ,一般可以采用由 RSA 和 DES 相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。 最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于 1977 年公布的由 IBM 公司提出DES(Data Encrypuon Standard)加密算法。目前 世界上較為通用的對(duì)稱加密算法有 RC4 和 DES。 在加密技術(shù)中 ,基于密鑰的加密算法可以分為兩類 :常規(guī)密鑰加密 (對(duì)稱加密技術(shù) )和公開密鑰加密 (非對(duì)稱加密技術(shù) )。 數(shù)據(jù)加密技術(shù)的內(nèi)涵 數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理 ,使其成為不可讀的一段代碼 ,通常稱為 “密文 ”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容 ,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。 (一 )、 數(shù)據(jù)加密 技術(shù) 當(dāng)今 病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們談網(wǎng)色變 ,無(wú)所適從。 3 二 、 電子商務(wù)系統(tǒng)中的計(jì)算機(jī)技術(shù) 電子商務(wù) 的應(yīng)用 越來(lái)越廣泛，但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、 會(huì)計(jì) 信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞，在這樣的情況下，電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素 ，如何利用計(jì)算機(jī)技術(shù)保證電子商務(wù)的健康發(fā)展 是必須要解決的問(wèn)題 。 綜上所述，在這個(gè)信息 化的 21 世紀(jì)，電子商務(wù)必定成為國(guó)家經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)，成為國(guó)民經(jīng)濟(jì)發(fā)展中最有潛力的部分。 電子商務(wù)將轉(zhuǎn)變政府職能部門的管理行為 政府作為“看得見的手”，在調(diào)節(jié)市場(chǎng)經(jīng)濟(jì)運(yùn)行、防止市場(chǎng)失靈帶來(lái)的不足方面有著很大的作用。 一方面，網(wǎng)上金融的出現(xiàn)改變了傳統(tǒng)的客戶和金融機(jī) 構(gòu)雇員面對(duì)面式的交易方式，距離不會(huì)再制約金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展；另一方面，金融服務(wù)的電子化和信息化，大大提高了資金流動(dòng)速度和信息透明度。 電子商務(wù)拓展了金融業(yè)的發(fā)展空間 在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的 基礎(chǔ)條件。