电子商务实电子支付.doc

在线支付技术总结 目 录 一．电子商务支付概述 3 名词解释 3 电子商务支付方式类型 3 电子商务支付安全基本要求 4 二．网银支付 5 网银支付流程 5 网银支付数据加密与签名 6 1）DES对称加密技术 6 2）工作原理 7 3）消息摘要 8 4）数字签名 9 5）数字证书 12 6）PKI体系(公钥基础设施体系) 15 7）目前国内的CA认证机构 15 8）安全的通信协议 16 9）第三方支付平台 17 三．邮乐中国网银支付 18 1）功能描述 18 2）数据库结构 19 3）时序图 19 4）后台主类图 19 一．电子商务支付概述 ·名词解释 名 称 说 明 EDI 电子数据交换，是将业务文件按一个公认的标准从一台计算机传输到另一台计算机的电子传输方法，由于EDI在商务活动中大大减少了纸张票据的使用，通常也被称为“无纸贸易”或“无纸交易”。 SET Secure Electronic Transaction ，安全电子交易协议。是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型 SSL 安全套接层协议，它是网景（ Netscape ）公司提出的基于 WEB 应用的安全协议，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证 CA认证机构 负责颁发证书，认证身份有效性的权威机构 DES Data Encryption Standard ，一种对称加密算法。即加解密双方在加解密过程中要使用完全相同的一个密钥 RSA 一种非对称加密算法。所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密 消息摘要 消息摘要是一种与消息认证码结合使用以确保消息完整性的技术，目前广泛使用的算法有MD4、MD5、SHA-1 ? PKI PKI（Public Key Infrastructure ） 即公钥基础设施 ·电子商务支付方式类型 1．电子数据交换（EDI） 通过国际统一的EDIFACT标准或者/ansi.X.12标准来格式化报文，以实现交易双方数据的准确性和可靠性，一般通过专有传输网络作为交易通道（VPN等）。 2．网银支付 一般为在互联网中通过数据的加密签名，身份认证系统等方式来实现交易数据的传输。 3．手机支付 与网银支付类似。 4．电子钱包 一种虚拟帐户，可以实现货币的转帐与支付功能 5．电子货币 一种虚拟货币。根据各个电子商务系统的定义不同功能也就不同。 6．线下汇款 通过邮局或者银行汇款方式在实现交易。 7．货到付款 在电子商务系统中下单，客户收到商品后再付款。 ·电子商务支付安全基本要求 信息保密性（RSA/DES） 信息完整性（摘要） 交易者身份真实性（证书） 不可抵赖性（签名） 系统的可靠性（SET/SSL） 二．网银支付 ·网银支付流程 ·网银支付数据加密与签名 加密技术： 1）DES 对称加密技术 DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准， JAVA 代码实现： import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.security.Key; import java.security.SecureRandom; /** * 此例子是对一个字符串信息，用一个私钥(key)加密，然后在用该私钥解密，验证是否一致 * 私钥加密，是对称加密 */ public class PrivateKey { public static void main(String[] args) throws Exception { String before = 123456; byte[] plainText = before.getBytes(UTF8); //得到一个使用AES算法的KeyGenerator的实例 KeyGenerator keyGen = KeyGenerator.getInstance(AES); SecureRandom random=new SecureRandom(); keyGen.init(128, random); //通过KeyGenerator产生一个key（密钥算法刚才已定义，为AES） Key key = keyGen.generateKey(); Syste