基于SET协议的安全支付系统的研究与实现.docVIP

基于SET协议的安全支付系统的研究与实现 　　摘要:该文简单叙述了电子商务、网上支付和安全支付系统的概念和三者相互之间的关系,接着对安全支付系统实现中的关键SSL协议和SET协议进行了对比。在次基础上,结合我国实际,系统提出了基于SET协议的安全支付系统和实现方法。最后对该安全支付系统的安全性了发展方向进行了论述。旨在研究基于SET协议的安全支付系统,以便于在不安全的网络上实现安全的支付。 　　关键词:电子商务;SET协议;支付系统;认证中心;系统安全性 　　中图分类号:TP393 文献标识码:A文章编号:1009-3044(2010)08-1863-02 　　1 电子商务和安全支付系统 　　电子商务包括交易环节和支付结算环节两个基本环节。主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,这就要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来。交易的顺利进行,需要网上支付系统的支持来实现。因此,离开了网上支付系统,便无法完成网上交易的支付,从而也谈不上真正的电子商务。对于网上支付系统,银行的参与是必须的,网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。如:在B-C网上购物系统的实际运作中,参与方通常包括消费者、商家和银行,交易流程一般分为如下几个步骤: 　　1)消费者(持卡人)在网上订购商品,选择网上支付,网上商场把消费者的支付指令通过支付网关送往商家的开户行(收单行); 　　2)收单行通过专用网络从消费者开户行(发卡行)取得支付授权后,把授权信息送回商家; 　　3)商家取得授权后,向消费者发送购物回应信息。如果支付获取与支付授权并非同时完成的话,商家还要通过支付网关向收单行发送支付获取请求,以把该笔交易的金额转帐到商家帐户上; 　　4)银行之间则通过自身的支付清算网络来完成最后的行间清算。 　　基于电子商务的安全支付系统主要由:CA信用体系、消费者、商家、支付网关和网络银行等组成。 　　在安全支付系统中,支付网关是公用网和金融网之间的接口。支付信息必须通过支付网关才能进入银行支付系统,进而完成交付的授权和获取。金融专用网是银行内部及银行间进行通信的网络,具有较高的安全性。在我国,它包括国家支付系统(CNAPS)、人行电子联行系统、商行电子汇兑系统、银行卡授权系统等。认证机构则为参与的各方(包括客户、商家与支付网关)发放数字证书,以确认各方身份,保证网上支付的安全。 　　2 基于SET协议的安全支付系统的实现 　　2.1系统的构成 　　基于SET协议的安全支付系统主要有以下几部分组成:分别是持卡人、特约商场、收单银行、发卡银行及认证中心,系统的构成份子包含了所有参与交易的个体,以及验证交易个体身份的单位。对于电子交易进行的顺利及安全,这几个角色是缺一不可。基本上这五个角色都加入此系统中,并遵循SET的规范。为使网际网络上的交易兼具安全与方便性,对所有网际网络交易的对象必须规范其作业方式及流程。各部分设计如下: 　　1)持卡人 　　在电子商务环境中,持卡人通过由发卡机构颁发的付款卡进行结算,而在持卡人和卖方的会话中,SET可以保证持卡人的个人帐号信息不被泄漏。消费者必须至发卡机购申请合法的信用卡,并向发卡银行声明要同时能在网际网络上进行SET信用卡付款后,消费者会收到发卡银行所提供之电子钱包软件及取得电子证书相关资料,而拥有发卡银行(Issuer)所授权许可的信用卡持有人,接着需透过网际网络向持卡人认证中心(Cardholder Certificate Authority)注册登记取得合法凭证后,才允许进行电子商务之相关交易。 　　2)发卡银行 　　发卡银行是一个金融机构,为每一个建立了账户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。发卡银行于接受到消费者的申请后,负责将持卡人相关资料送往认证中心登记以让持卡人能取得凭证,以及协助持卡人的凭证注销作业,此外,并透过金融网络接收来自收单银行的信用卡授权要求讯息与回复。 　　3)电子商场 　　网际网络上的电子商场,为销售货物或提供服务的企业组织,且须与信用卡收单银行登记签约,并取得电子签证后,始可成为接受客户信用卡为电子付款方式的网络特约商店。电子商场要支持网络安全传输与遵循SET通讯协议,所有交易以信用卡线上实时方式授权及请款。为减轻电子商场及收单银行的交易成本,商场端系统将提供自动化的订单处理、从持卡人的上线浏览查询、订单确认、到持卡人身份确认、信用卡授权作业、出货、信用卡请款作业及相关的报表作业及商品管理功能等作业,如上所述,电子付款系统本身必须能够确保客户资料、信用卡号码、交易内容等具有敏感性质的