（企业管理专业论文）支付体系在铁路电子商务中的研究与应用.pdf

! ! 銮銮望盔堂堡主堂焦笙苎一 中文摘要 3 9 3 6 0 随着计算机技术与互联网络的发展，电子商务的热潮已席卷全 球。电子商务采用现代信息技术手段，实现商品和服务交易管理等 活动的全过程无纸化和在线交易。电子商务交易离不开网上支付， 网上支付是电子商务顺利实现的关键环节。 本文健作者在参加铁道部电子商务项目导航系统的研究设计和 开发过程中完成的，j 主要对支付体系在铁路电子商务中的应用进行 了研究。( 本文按照一般的写作方法，+ 先对电子商务及电子支付体系 理论进行了深入探讨，然后再对它们的具体应用进行了详细研究， 最后以一实例进行了演示说明。 首先，本文对电子商务的整个体系进行了阐述，包括它的体系 结构、组成要素、交易程序和发展前景，通过这几方面的分析，我 们对电子商务的整个体系有了透彻的认识，各行业也可以找到自己 在整个电子商务建设中的位置，明晰了其应发挥的作用。 、 接着本文对电子商务的核心组成部分电子商务支付体系进行了 ， 详尽分析，包括电子商务支付体系的逻辑组成结构、采用的安全措 厂 施、实施的关键技术及运用的支付手段等。旺具体到各行业实现电 、 子支付时，行业要根据自己的目标，选择适合自己的方案与技术。 在对以上理论研究和解析的基础上，j 本文对铁路电子商务的构 建方案进行了探讨。通过分析铁路电子商务所提供的服务及中国铁 路互联网的建设情况，提出了铁路电子商务的体系结构方案，并详 细阐述了其组成要素。 北方交通大学硕士学位论文 ，由铁路电子商务建设自然引出铁路电子商务支付体系建设。本 文结合电子商务支付理论和铁路自身的特点，提出了铁路自身的p k i 体系方案，并将其作为应用的一部分，构建了铁路电子商务支付体 系实施方案，根据各组成部分应具有的功能，提出了各自实现的技 术方法。并且设计了一实例，对电子商场和购票安全电子支付进行 、 一 了演示。一l 最后，本文对铁路支付体系的实施环境进行了探讨，对其配套 服务：基础设施建设、法律法规标准、关键技术实施、网上税收问 题和人们的思想观念等各方面进行了详细分析，并提出了相应的解 决方案。 、本文的设计与实现部分都是针对铁路电子商务及支付体系整体 而言，至于其以后分阶段实施的详细方案，需要在每阶段中具体研 究解决。一 关键词：电子商务：支付体系，铁路，银行，p k i 北方交通大学硕士学位论文 a b s tr a c t w i t ht h e d e v e l o p m e n t o f c o m p u t e rt e c h n o l o g y a n d t h e i n t e r n e t ，t h ew o r l dh a sb e e ns w e p tb yt h ee cu p s u r g e b ym e a n s o fm o d e r n i n f o r m 皂t i o n t e c h n o l o g y ，e ci sr e a l i z i n gt h ew h o l e p a p e r l e s s - o f f i c ea n db u s i n e s so n l i n e e ct r a n s a c t i o nd e p e n d s o n p a y m e n t o nn e t w o r k ，a n dt h a t s a v e r y c r i t i c a l p o i n t t o r e a liz et h ee cs u c c e s s f u ll v t h i st h e s isw a sa c c o m p l i s h e da f t e rp a r t i c i p a t i n gi nt h e r e s e a r c ha n dd e s i g nw o r ko fm o r se cp i l o ts y s t e m ，i tm a i n l y c o n c e n t r a t e do nt h er e s e a r c ho fp a y m e n ts y s t e mo fr a il w a ye c a c c o r d i n gt oag e n e r a lc o m p o s i t i o nm e t h o d ，t h et h e o r yo fe ca n d e l e c t r o n i cp a y m e n ts y s t e mw a ss y s t e m a t i c a il yd i s c u s s e df i r s t ， f o l l o w i n gb yt h er e s e a r c ho fd e t a i l e da p p l i c a t i o n ，a n dad e m o w a sd e m o n s t r a t e dint h ee n d f i r s t ，t h ew h o l es y s t e mo fe cw a se x p o u n d e d ，i n c l u d i n gi t s a r c h i t e e t u r e c o n s t i t u t i o n ，t r a n s a c t i o np r o c e d u r e a n d d e v e l o p m e n tp r o s p e c t t h r o u g h t h e s ea n a l y s e s ，w ec a nh a v ea i n t e n s i r ec o g n i t i o no l le c a 1 1k i r i d so ft r a d es h o u l df i n dt h e i r r o l e si nt h ec o n s t r u c t i o no fe c ，a n dm a k ec l e a rw h a tt h e i r f u n c t i o ni s s e c o n d ，t h ep a y m e n ts y s t e m ，w h i c hi st h ec o r eo fe c ，w a s d i s c u s s e di nf l e t a i l ，i n c l u d i n gi t sl o g i cc o n s t i t u t i o n ，s a f e t y m e a s u r e ，k e yt e c h n o l o g y a n d p a y m e n t m e t h o d s a sf a ra s i d i o g r a p h i c t r a d ei sc o n c e r n e d ，i ts h o u l ds e l e c ts u i t a b l e p r o j e c ta n dt e c h n o l o g ya c c o r d i n gt o i t so w no b j e c t i v e b a s e do nt h er e s e a r c ha n dr e s o l u t i o no ft h et h e o r ya b o v e ， t h es c h e m eo fr a i l w a ye cw a sd i s c u s s e d t h r o u g ha n a l y z i n gt h e s e r v i c e sp r o v i d e db y r a i l w a ye ca n dc o n s t r u c t i o no fc r n e t ， t h ea r c h i t e c t u r eo f r a i l w a y e cw a s p u t f o r w a r da n dt h e c o n s t i t u t i o nw a se x p o u n d e de q u a l l y a f t e rt h ec o n s t r u c tio no fr a il w a ye cw a sd is c u s s e d ，t h e c o n s t r u c t i o no fr a i l w a ye c p a y m e n ts y s t e m w a s n a t u r a l l y i n t r o d u c e d c o m b i n i n gp a y m e n t t h e o r y o fe cw i t ht h e c h a r a c t e r i s t i co fm o r ，t h er a i l w a y so w np k is c h e m ew a s p u t f o r w a r d ，w h i c hi sap a r to fr e s o l u t i o no fr a i l w a ye cp a y m e n t 3 r e s p e c t i v e t e c a c c o r d i n gt ot h ef u n c t i o nt h e ys h o u ! dh a v e a 1 s o ，ai n s t a n c e w a sd e s g n e dt od e m o n s t r a t et h ee l e c t r o n i cm a l ia n ds e c u r e p a y m e n to fb o o k i n gt i c k e t s i nt h ee n d ，t h ei m p l e m e n t a r yc i r c u m s t a n c eo fr a i l w a yp a y m e n t s y s t e mw a sd i s c u s s e d s o m eq u e s t i o n so fc o r r e s p o n d i n gs e r v i c e s w e r ed is c u s s e d s u c ha si n f r a s t r u c t u r ec o n s t r u c t i o n ，l a wa n d r u l es t a n d a r d ，k e yt e c h n o l o g yi m p l e m e n t a t i o i l ，n e t w o r k t a x p r o b l e ma n dt h ep e o p l e sc o n c e p ta b o u te c c o r r e s p o n d i n gs c h e m e w a sp u tf o r w a r da f t e rt h ed i s c u s s i o n t h ed e s i g na n dr e a l iz a t i o no ft h et h e s i sw a sm a i n l ya i m e d a tt h ef r a m eo fr a i 】w a ye ca n dp a y m e n ts y s t e m a sf o rt h ed e t a i l e d r e s o i u t i o no fe a c hp h a s e ，i d i o g r a p h i cr e s e a r c hw o r ks h o u l db e n e e d e d k e y w o r d ：e l e c t r o n i cb u s i n e s s c o m m e r c e ，p a y m e n t s y s t e m ， r a i l w a y ，b a n k ，p u b l i ck e yl n f r a s t r u c t u r e 4 第一章绪论 1 绪论 1 1 选题背景及其意义 1 1 1 电子商务的产生和发展 随着信息技术的发展，架构于互联网络的电子商务席卷全球。 电子商务是一种全新的商务活动形式，它采用现代信息技术手段， 以通信网络和计算机设备替代传统交易过程中纸介质等载体，进行 信息的存储、传递、统计、发布，从而实现商品和服务交易管理等 活动的全过程无纸化和在线交易“】。电子商务于9 0 年代初产生于 美国、加拿大等囤，虽然全球提出电子商务概念不到1 0 年，有关电 子商务的实践、研究却从发达国家到发展中国家迅速扩展开来。 1 9 9 7 年7 月l 同，美国对外发布了全球电子商务构架，该构 架号召各国政府尽可能地鼓励和帮助企业发展i n t e r n e t 商业应用， 并于1 9 9 8 年5 月2 0 日实行i n t e r n e t 零关税，促进了通过i n t e r n e t 进行国际交易的企业的发展。2 0 0 0 年，美国许多州已通过数字签名 和身份认证法律；加拿大制定了本国电子商务发展政策，预计本国 电子商务的交易额在2 0 0 2 年之前就会突破1 3 0 亿美元；新加坡也启 动了电子商务发展计划，这项计划要求工商界和公众广泛开展电子 贸易，提高工商业的生产效率和竞争力，形成电子商务服务产业， 以实现“到2 0 0 3 年通过新加坡进行的电子贸易额达到4 0 亿新元” 的目标“。 中国电子商务始于1 9 9 7 年( 如果把e d i 也作为电子商务来看待， 则起始时间要追溯到九十年代初) ，就整体而言，中国电子商务仍处 于初级阶段，交易手段、范围、交易人数、安全认证等均处于初级 探索过程。1 9 9 8 年早人们主要集中于电子商务概念的推广和可行性 的探讨。1 9 9 9 年人们已将电子商务落实到了行动上，电子商务进入 到实质性的发展阶段。到目前为止，证券公司、金融结算机构、民 航订票中心、信用卡发放等领域均已成功进入电子商务领域。中国 国际电子商务网、上海、北京等电子商务示范工程已启动。全国商 业网站已有4 万多家。掘统计，2 0 0 0 年中国大陆网上交易额达到4 0 0 0 万美元，到2 0 0 3 年预计将达3 8 亿美元。 1 1 2 铁路电子商务的现状与课题的提出 建国以来，随着国民经济的增长，我国铁路行业得到了迅速发 展，不仅基础设旌得以增强，m i $ ( 管理信息系统) 建设也飞速发展。 铁道部在中国第九个五年计划中展开了“两个翻番”的工程，前提 条件是轨道不需要翻番，列车数量不需要大量增加，而希望其年载 客量和载货量都得到翻番。要实现这个目标，就必须在铁路系统实 施电子商务工程，以提高服务水平与管理效率，将客户从航运和汽 车运输业手中拉回。 目前，铁道部现存的m s 系统有d m s ( 列车调度指挥管理信息系 统) 、c m i s ( 车辆管理信息系统) 、t m i s ( 运输管理信息系统) 、p m i s ( 票务管理信息系统) 等等。由于受当时开发时间与技术的限制， 不同系统很难实现信息共享，铁路电子商务的实旌将把各个系统连 接起来，运用数据库等手段实现信息共享与业务分析，为铁道部的 发展提供一个全面而科学的基础。 铁路电子商务的实施将达到如下目标 4 】： 提高客户与铁路部门进行业务往来的能力，使他们能够利用 i n t e r n e t 技术访问铁道部的产品和服务； 加强铁路部门同各合作伙伴及供应商的联系，提高业务运作 效率； 实施一个技术基础设施，使铁道部能够提供其它社会性和经 济性的增值i n t e r n e t 服务。 铁路电子商务系统通过i s p 骨干网连接现有系统，建立新业务 系统，提供铁路电子商务服务和非铁路电子商务服务，对铁路交易 完成后的有关数据及时与各银行的计算机系统进行清算，以达到最 大的经济效益。在整个电子商务体系结构中，支付体系是核心。因 为电子商务网上交易顺利进行的关键问题是安全问题，为了达到安 第一章绪论 全性，i n t e r n e t 上的信息传输必须满足以下条件：有效性、机密性、 完整性、不可抵赖性。电子商务支付系统承担着安全职责，为客户 网上安全支付提供了保障。它包括c a 认证，p k i 加密、数字签名等 一系列功能和s e t 、s s l 技术。因此，铁路部门建立适合于自己业务 发展的电子商务支付系统至关重要。本文基于此背景，对支付体系 进行了分析研究，并结合铁路行业特点和作者本人的具体实践和体 会，对铁路支付体系进行了分析与探讨。 1 1 3 铁路支付体系所要解决的问题 铁路电子商务系统实施后，可以提供如下的应用服务n j ： ( 1 ) 企业到企业的商业服务，包括：购买，开发票，电子结算， 运行跟踪，客车定位和管理服务，海关运货单，货币交换估价等； ( 2 ) 顾客服务，提供旅客票务服务和互联网上的虚拟购物，包 括电子邮件、电子资金转移和电子付款等； ( 3 ) 增值服务，铁路通过特殊的应用为主要的商业顾客和其他 政府部门提供增值服务。 要实现上述服务，铁道部必须提供安全支付交易体系，使顾客、 企业和铁路部门及金融机构之间通过安全电子手段交换商品或服 务，实现电子支付。铁路支付系统解决如下问题： ( 1 ) 通过电子钱包，顾客进行电子支付。电子钱包使用电子数 字鉴定，保证每个顾客、商人和持卡者的身份真实性和信息可靠性， 通过在付款卡事务中负责授权和确认的第三方来防止欺骗行为的发 生。顾客使用电子钱包管理器，可以改变保密口令或保密方式，用 它来查看或打印自己银行帐号上的收付往来的电子货币帐目、清单 和数据。 ( 2 ) 通过付款服务器，将铁道部商务站点同顾客的电子钱包、 金融付款网关相连。付款服务器上使用s e t ( s e c u r ee l e c t r o n i c t r a n s a c t i o n 安全电子交易) 协议，完成互联网上安全付款事务的处 理和其它通用商务系统的接口。通过公丌密钥加密算法、数字签名、 事件登录、口令等安全机制，保证付款信息的机密性和完整性。 ( 3 ) 付款网关连接铁道部商务站点和金融系统，它将付款指令解 北方交通人学硕f 学位论文 密- 3 i 验证顾客的数字签名，将其翻译成银行主机付款系统所使用的 格式，发送给银行，然后将银行的响应转发给顾客。同时，付款网 关还起着保护银行内部网络的作用。 ( 4 ) c a ( c e r t i f i c a r ea u t h o r i t y 认证权威) 负责数字鉴定和 加密密钥的发布和管理。在顾客和铁道部商人之间实现身份认证和 信任，防止交易的抵赖。 1 2 课题的主要工作和论文的组织安排 电子商务是随着国际互联网络的发展而迅猛发展起来的，它集 计算机技术、网络技术、信息技术、安全保密技术、管理技术为一 体，是一种全新的贸易形式和手段。电子商务有着自己的框架结构、 组成元素、交易程序和发展策略。因此，本文首先讨论了电子商务 的体系结构，通过对其各组成部分和交易程序的分析，引出电子支 付在电子商务发展中的重要作用，指出通过电子方式采购的物品或 提供的服务若不能经过电子转帐进行支付，电子商务便无法发展。 所以，建立安全、可靠、快速的支付体系是电子商务发展的核心。 本文用较长篇幅讨论了支付体系的结构、分类、所采用的关键 技术以及运用的支付手段，对电子商务中资金流的运作过程进行了 分析。 在以上讨论基础上，针对铁路行业目前面临的状况和需解决的 问题，对铁路电子商务的总体结构和功能体系进行了阐述。重点勾 划了铁路电子商务支付体系实施方案，对其逻辑结构图、付款过程、 关键技术进行了详细探讨，并以一实例进行了演示说明。最后，又 对铁路电子商务支付体系顺利实施的社会环境进行了分析。 本文的组织结构如下所示： 第一章绪论 第二章电子商务体系综述 第三章支付体系结构与技术分析 第四章铁路电子商务系统结构 第五章铁路电子商务支付体系方案分析 第六章铁路电子商务支付体系实施环境探讨 第七章结束语 4 第一章 电子商务体系综述 2 电子商务体系综述 如今，电子商务( e le c t r o n jcb u s ln e s s c o m m e r c e ) 这 个词对于我们每个人柬皖已不再陌生，它已成为全球引人注目的技 术和应用焦点。那么，什么是电子商务? 它的体系结构如何? 实施 方案怎样? 人们恐怕不是很明白。关于电子商务的定义很多，本章 将按照世界贸易组织对电子商务的定义，对其体系结构，组成要素 和交易程序进行分析和探讨，从而说明电子支付和物流配送是电子 商务发展的两大瓶颈。 2 1 电子商务的体系结构 按照世界贸易组织电子商务专题报告的定义，电子商务( e c ) 就 是通过电信网络进行的生产、营销、销售和流通活动，它不仅指基 于i n t e r n e t 上的交易，而且指所有利用电子信息技术( i t ) 来解决 问题、降低成本、增加价值和创造商机的商务活动，包括通过网络 实现从原材料查询、采购、产品展示、订购到出品、储运以及电子 支付等一系列的贸易活动9 】。由此定义，电子商务的范畴包括所有可 能的贸易伙伴：用户、商品和服务的供应商、承运商、银行、保险 公司、税务部门以及其他外部信息源的收益人。 当买卖双方通过电子商务进行网上交易时，商品交易所涉及的服 务提供商包括：网上支付，派送运输( 空运、海运、铁路货运、高 速公路运输、内河船运输等) ，仓库储存，运输保险，货物报关，交 易税收等，电子商务通过i n t e r n e t 将这一连串的交易服务支持商串 联起来，通过整合所有的配套支持与服务，使得交易的整个流程进 行得更顺畅、更有连贯性，从而节省买卖双方大量的时间与成本， 减少交易风险，促进货物资金的流通。 图2 1 显示了电子商务系统与买卖方整合的界面。由此可看出， 电子商务的应用和普及，需要各方体系相配套，如图2 - l 所示的信 北方交通人学硕十学位论文 用支付体系、物流配送体系、仓储管理体系、货物保险体系、商品 交易税务体系以及货物进出口报关体系等等。 图2 1 电子商务系统与买卖方整合的界面 从业务服务范围看，完整的电子商务系统应包括上述各方。某 一行业的电子商务系统都应和其它行业有接口，不仅提供配套服务， 而且还应提供多样服务。其体系结构，如图2 - 2 所示，从逻辑上看， 电子商务体系包括四项内容：网络基础、安全基础、支付系统和业 务系统。从图2 2 看，i n t e r n e t 是其网络基础；c a 认证、支付网关 等是其安全基础；w e b 服务器、银行、支付网关等是其支付系统；其 他各客户的管理信息系统是其业务系统。( 当然，还有很多设备，未 在图上标明。) 现对图2 2 的流程作一说明： 用户( 顾客) 通过浏览器终端接入互联网，访问w e b 服务器， 而w e b 服务器与应用服务器交互获得相应的服务； 企业或政府通过自己存在于互联网上的电子商务网站发布信 息： 第二章电子商务体系综述 图2 - 2 电子商务的体系结构 银行通过安全的支付网关提供在线支付； 用户、企业、银行等都从c a 认证中心获得进行身份认证的数 字证书； 当交易确认后，相关的配套行业系统运作，提供配套服务； 供应商可直接给用户供货，可在用户和企业之间提供中介服 务； 将来电子商务还要支持一些扩展应用。电子商务系统的统计 和分析功能为这些应用提供了完整和科学的基础。 2 2 电子商务的组成要素 电子商务是整个贸易活动的电子化。作为一个完整的体系，它 由商流、物流、资金流和信息流四个相互关联的子系统共同组成川。 商流是指商品在购、销之间进行交易和商品所有权转移的运动过程， 北方交通人学硕十学位论文 具体是指商品交易的一系列活动；物流是指有形商品的实物流通以 及商品实物流通中的辅助性活动，如运输、仓储、包装、加工、配 送等：资金流是指网上的结算方式，即电子支付，提供交易各方在 线的支付功能；信息流是服务于电子商务参与各方的信息传送与处 理活动的总称。 电子商务使交易各方的时空距离几乎为零，有力地促进了商流、 物流、资金流和信息流这“四流”的有机结合。反过来，电子商务 的顺利发展根本上还在于这“四流”的发展。其中，资金流和物 流的发展是电子商务发展的“关键”。 完成一笔交易，一般包括三个阶段。第一阶段是供应商与顾客 i b j 通过交往进行商品或服务的订购，这涉及商流、信息流；第二阶 段是商品或服务的支付，这涉及资金流、信息流；第三阶段是商品 或服务的交付，这涉及物流、信息流。如果通过电子方式采购的物 品不能被支付或交付，就象顾客与供应商亲i 晦实地进行实物或劳务 交易一样，真证的电子商务就图有虚名了。其中，商流、信息流的 实现比较容易，通过建立网站，广泛收集信息即可获得。资金流的 实现要涉及安全问题，这是全球实现电子商务的一大难点。物流的 实现需要建立现代化的物流配送体系，而我国物流业起步晚，水平 低，这制约着电子商务的发展。 完成交易的三个阶段中，商流、物流、资金流和信息流，即“四 流”之间的相互作用就体现着电子商务的交易程序。 2 3 电子商务的交易程序 目前，流行的电子商务的商业模式有很多种，包括企业一企业( b t ob ) 、企业一个人( bt oc ) 、个人一个人( ct oc ) 、个人一企业 ( ct ob ) 、个人一政府( ct og ) 、企业一政府( bt og ) 等。虽 然商业模式不同，但他们的交易程序大致相同。下面，我们以bt oc 模式为例，对电子商务的交易程序作一说明。基本交易程序简述如 下 7 ： ( 1 ) 持卡人使用浏览器去查看因特网上商户建立的购物中一1 1 , 主 第二章电子商务体系综述 页上发布的商品： ( 2 ) 持卡人决定购买一些商品，并加入购物篮； ( 3 ) 持卡人从该商户站点上得到一个定货单，包括商品名称、 单价、总额、提货方式等： ( 4 ) 持卡人选择付款方式，即指定要用来付款的信用卡； ( 5 ) 持卡人将定货单和付款指令发给商户( 商户看不到付款指 令) ； ( 6 ) 商户将持卡人的帐号信息送到持卡人开户银行验证； ( 7 ) 商户接收订货合同； ( 8 ) 商户按订单将货发给持卡人； ( 9 ) 商户要求持卡人开户银行将货款通过银行问清算网络付给 他。 ( 1 0 ) 持卡人收到货物，商户收到货款并向持卡人出具电子发 票，至此，完成全部交易。 出以上过程可看出，电子商务功能是现实世界中电子交易活动 在网络上的虚拟。那么，我们在进行网上购物与支付时，如何确认 交易对方的身份和保证网上传输的数据的安全，这是电子商务能否 得到推广的关键。因此，安全问题成为最重要的问题。第三章，将 对电子商务支付系统的安全性作详细的阐述。 2 4 电子商务的发展前景 未来电子商务系统应完全按其定义得以实现。也就是说，“电子 商务是各参与方之间以电子方式而不是以物理交换或直接物理接触 方式完成任何形式的业务交易”f 8 】。只有这个贸易过程都实现了无纸 贸易，全部是非人工介入，使用各种电子工具完成，爿能称之为一 次完整的电子商务过程。这也是电子商务发展的理想阶段，即实现 了全方位的数字自动化，我们称之为电子商务的高级层次。 高级层次是将企业商务活动的全部程序用电脑网络的信息处理 和信息传输所代替，最大程度消除了人工干预。在企业内部和企业 之间，从交易的达成，到产品的生产、原材料供应、贸易伙伴之i 旬 北方交通人学硕十学位论文 单据的传输，货款的清算，产品提供的服务等均实现一体化的电脑 网络信息传输和信息处理。一笔交易所涉及到的信息是由相关人员 一次性录入，并得到电脑网络的自动处理后，按照交易的流程自动 生成适应内部或与外部交流的相关单据或文件。高级层次是将企业 对个人的电子商务与企业对企业，甚至企业对政府的电子商务有机 地结合起来，实现企业最大程度的内部办公自动化和外部交易的电 子化联接。 未来电子商务的设计还将提供更加多元化的功能，如透过互联 网浏览器、理财软件、电话、互联网电视、p d a ( p e r s o n a ld i g i t a l a s s i s t , a n t 个人数字助理) 等进行全面自动化下单、交易管道的多 元化。随着电子商务的基础设施日趋完善，电子商店将是未来消费 市场中非常普遍的经营形态。个性化商品、多样化服务的深度参与 成为必然。同时，各类电子商店之间趋向于新的融合，包括同类兼并、 互补性兼并和战略联盟协作等。 未来电子商务发展的大环境将日趋完善。不仅有完备的市场运 作规则，包括企业的行为规范、商业信誉、法律环境、产品生产质 量及标准化等方面的条件，还有发达的信用支付体系、物流配送体 系相配套。信息产业、银行、税务、海关、保险、法律等部门的全 面建设为电子商务的发展创造了有利条件。 未来的电子商务超越了国界，有效打破了国家的地区之问各种 有形和无形的壁垒，对于促进每个国家和地区对外经济、技术与合 作等的交流起到了革命性的作用。 电子商务为全球贸易发展提出了新模式。它的发展和应用还有 漫长的路要走，这需要我们大家齐心协力去探索和奋斗。 1 0 笙三童圭盟堡墨丝丝兰壁查坌塑一 支付体系结构与技术分析 支付系统，是提供付款、清算与结算服务的功能系统。电子商 务支付系统是指消费者、商家和金融机构之间使用安全电子手段交 换商品或服务，即把新型支付手段的支付信息通过网络安全传送到 银行或相应的处理机构，来实现电子支付。我们在本论文中讨论的 支付系统都是指电子商务支付系统。 目前，电子商务支付系统体系结构有两种：s e t 结构与非s e t 结 构。s e t 结构的电子商务支付系统指使用s e t 协议的电子支付系统； 非s e t 结构的电子商务支付系统指使用除s e t 协议外的其它协议的 电子支付系统。非s e t 协议有s s l ( s e c u r es o c k e tl a y e r 安全套接 字层) 协议，d i g i c a s h ( 匿名的数字现金) 协议、f i r s t v i r t u a ( 使 用em a i l 同客户证实每一笔交易) 协议、n e t b i l l ( 其帐号等价于 一个虚拟电子信用卡帐号) 协议等o 。 经过第二章的讨论，我们已经知道电子支付是电子商务发展的 瓶颈。在电子支付中，支付信息会在完全开放的网络上传输，这样， 就不可避免受到各种“黑客”的侵袭。怎样使信息毫不失密地或安 全地实现传送，是电子支付系统所要解决的难点。下面，我们构造 了电子商务支付系统逻辑结构图，并对其各组成部分和每部分的安 全措施和关键技术进行了详细研究和讨论。 3 1 支付系统的逻辑结构 以bt oc 为例，图3 一l 给出了电子商务支付系统逻辑结构图。 从图中，我们可以看出，支付系统的参与方主要由四部分组成：持 卡者、商家( 包括w e b 服务器、付款服务器) 、银行( 包括支付网关、 收款银行、发卡银行) 、c a 认证中心。此外，还有安全协议s s l 和s e t ， i s 0 8 5 8 3 协议，h t t p 协议，防火墙系统等。在实际进行付款转帐时， 还要涉及到金融部门之间的网络。 北方窒丝! ：兰堕蔓兰垡丝奎 一 幽3 - 1支付体系逻辑结构图 3 1 1 支付系统的组成要素 现对支付系统中的每一组成要素作一简单介绍： 持卡者( c a r dh o l d e r ) ：主要指持有信用卡的消费 者。他们从发卡银行获取一张信用卡银行卡；从c a 认证中心获取数字证书。通过浏览器端持卡者进行网上支 付。 商家( m e r c h a n t ) ：主要指能支持网络购物的电子商店等提 供电子交易服务的企业组织。在收款银行歼有自己的收款帐 户。从c a 认证中心获取数字证书。 w e b 服务器( w e bs e r v e r ) ：连接持卡者与付款服务器，进 行网上付款信息传递与加密。 付款服务器( p a y m e n ts e r v e r ) ：连接商家w e b 站点与金融 支付网关，在其上装有付款应用程序。 第三章支付体系结构与技术分析 支付网关( p a y m e n tg a t e w a y ) ：为收款银行所有。完 成付款请求格式转换、数据加解密，并保护银行内部 网络。它从c a 认证中心获取数字证书。 c a 认证中心( c e r t i f i c a t ea u t h o r i t y ) ：c a 体系由证书审 批部门和证书操作部门组成。它为每个交易参与方生成一个 数字证书，并证明其有效性。 发卡银行( i s s u e r ) ：授权与清算操作的主要参与方。为持卡 人建立一个银行帐号，并为持卡人发行一张信用卡或借记 卡，在符合银行管理规则与地方法规的前提下，持卡人使用 付款卡进行授权交易时，发卡银行应保证兑现付款。 收款银行( a c q u i r e r ) ：授权与清算操作的主要参与方。收款 银行应为商家开一个帐号，并为持卡人处理付款卡的授权与 扣款，与付款网关建立符合银行消息格式的通信。 s s l 协议( s e c u r es o c k e t sl a y e r ) ：即安全套接层协议， 是由网景( n e t s c a p e ) 公司推出的一种安全通信协议，采用 了公丌密钥和私有密钥两种加密方法，主要用于提高应用程 序之间的数据的安全系数。它主要提供三方面的服务： ( 1 ) 认证用户和服务器，它们能够确信数据将被发送到正确的客 户机和服务器上；( 2 ) 加密数据以隐藏被传送的数据；( 3 ) 维护数据的完整性，确保数据在传输过程中不被改变。s s l 协议只能加密两个端点间的单人会话【1 。 s e t 协议( s e c u r ee 1 e c t r o n i ct r a n s a c t i o r l ) ：即安全电 子交易协议，是由v i s a 国际组织和m a s t e rc a r d 组织共同 制定的一个能保证通过开放网络进行安全资金支付的技术标 准。s e t 主要是为了解决用户、商家和银行之间通过信用卡 支付的交易而设计的，以保证支付信息的机密、支付过程的 完整、商户及持卡人的合法身份、以及可操作性。s e t 中的 核心技术主要有公丌密钥加密、电子数字签名、电子信封、 电子安全证书等。s e t 协议可以加密和认定三方间的多个信 息。 北方交通入学硕十学位论文 i s 0 8 5 8 3 协议：此协议提供了一种接口规范，使不同应用系 统之间的消息能进行交互。 h t t p 协议( h y p e rt e x tt r a n s f e rp r o t o c 0 1 ) ：超文本传 输协议，是w e b 的基本协议。它包含了浏览器和w e b 服务器 之问通信的所有内部操作。 防火墙( f i y e w a l1 ) ：防火墙是在内部网与外部网之间实施 安全防范的系统。它遵从网络通信安全机制，提供可控的过 滤网络通信，只允许授权的通讯，这样就保护了内部网络不 被可疑人侵袭。 银行网络：( b a n kn e t w o r k ) ：发卡银行与收款银行之间通 过银行网络处理资金清算，进行收、付款结算。 3 1 2 支付系统的交易流程 参见图3 1 ，我们对支付系统的交易流程作一说明】： ( 1 ) 持卡人在进行网上购物前，必须向证书授权当局c a 注册。 持卡人通过w e b 服务器向c a 认证中心提出申请，获得自己的签名公 钥证书，作为将来网上购物时验证身份使用； ( 2 ) 为了能从持卡人收到付费指令或能通过支付网关处理付费 业务，商家必须向证书授权当局c a 注册。通过注册，得到自己的签 名公钥证书和数据交换公钥证书。同理，支付网关也从c a 当局得到 自己的签名公钥证书和数据交换公钥证书； ( 3 ) 持卡人利用浏览器通过因特网访问商家站点，选择所要买 的商品。在决定付款之后，填写订单和付款信息，选择付款方式， 然后将订单用商家的数据交换公钥加密，将付款指令用支付网关的 数据交换公钥加密后，发送至w e b 服务器： ( 4 ) w e b 服务器将持卡人发送的订单及付款信息传给付款服务 器，同时等待付款服务器的响应； ( 5 ) 付款服务器接收订单信息，进行解密，验证持卡人身份， 并将订单信息记录到本地数据库中，同时将付款指令转发至支付网 关： ( 6 ) 支付网关将付款指令解密并验证客户的数字签名，再转换 4 第= 二章支付体系结构与技术分析 成银行信息格式发送至收款银行交易处理主机： ( 7 ) 收款银行主机通过银行网络到持卡人发卡银行验证付款卡 帐号的有效性； ( 8 ) 收款银行将持卡人信用卡的验证结果发给支付网关，由支 付网关产生付款确认或拒绝的回答信息； ( 9 ) 支付网关将付款回答信息加密后转发至商家的付款服务器： ( 1 0 ) 商家的付款服务器验证支付网关的合法性，并查看付款回 答信息，根据付款确认与否，将发货信息或拒绝发货信息加密后传 给w e b 服务器； ( 11 ) w e b 服务器收到付款服务器的响应信息，将此响应信息、 发货信息或拒绝发货信息传给持卡者。持卡者软件可记录交易同志， 以备将来查询。若此笔交易确认，持卡者可通过商家配送系统收货。 ( 1 2 ) 若此笔交易确认，商家发送货物或提供服务，然后通知收 款银行通过银行网络将交易金额由持卡者发卡银行转至其帐户或通 知发卡银行请求支付。 至此，整个交易完成。在整个网上交易过程中，由于持卡者、商 家和银行之间既不能耳闻，又不能目睹，而仅仅通过上网来联系， 这就提出了一系列的安全方面的挑战。网上的商家需要创造和强制 实施安全政策，在他们和用户之间能够安全地通信和做生意，谨慎 地处理风险。在下节中，我们将对支付系统的安全性进行探讨。 3 2 支付系统的安全措施 3 2 1 支付系统的安全要素 在电子商务支付系统中，为了达到安全性，在i n t e r n e t 上传输 的信息必须满足以下条件 1 ： ( 1 ) 有效性：电子商务( e c ) 以电子的形式取代了纸张，其信 息的有效性将直接关系到消费者、商家或国家的经济利益和声誉， 保证e c 信息的有效性是进行网上交易的前提。因此必须对网络故障、 操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒 北方交通人学硕。f + 学位论文 所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、 确定的地点是有效的。 ( 2 ) 机密性：传统的纸面贸易都是通过可靠的通信渠道发送商 业报文来达到保守机密的目的。由于e c 建立在一个较为开放的网络 环境上( 尤其i n t e r n e t 是更为开放和自由的网络) ，维护商业机密 是e c 全面推广应用的重要保障。我们能否确信通信信息中的敏感部 分仅被参与传输的双方知道? 是否可以排除被窃听的可能性? 因 此，要预防非法的信息存取和信息在传输过程中不被非法窃取。 ( 3 ) 完整性：e c 简化了贸易过程，减少了人为的干预，同时也 带来维护贸易各方的商业信息完整、统一的问题。由于数据输入时 的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据 传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致 贸易各方信息的不同。通信双方能否确信发送的信息准确无误地到 达，而没有在中途因欺诈者的介入或网络错误而被修改至关重要。 贸易信息的完整性将影响到贸易各方的交易和经营策略，因此，保 持信息的完整性是e c 应用的基础。要预防对信息的假冒、篡改和删 除，防止数据传送过程中信息的丢失和重复并保证信息传送次序的 统一。 ( 4 ) 可靠性不可抵赖性鉴别：e c 可能直接关系到贸易双方的 商业交易，如何确定要交易的对方就是所期望的贸易方是保证网上 交易顺利进行的关键。在传统的纸面交易中，贸易双方通过在交易 合同、契约、单据等文件上手写签名或印章来鉴别对方、确定合同 等文件的可靠性并预防抵赖行为的发生。在无纸化的e c 方式下，不 可能通过手写签名或印章来进行身份的鉴别和可靠性保障。所以， 要在贸易信息的传输过程中为参与交易的各方提供可靠的标识，建 立信任的桥梁。 ( 5 ) 非信誉证明：贸易双方完成一笔交易，日后，信息接受方 是否能给出信息发送方确实发送过此信息的证明( 且此证明不能被 伪造) ，e c 应该拿出对网上通信的证明，使其如同一份签名的合同、 发票及其它的实际文件那样具有约束力。 ( 6 ) 审查能力：根据机密性和完整性的要求，应对数据审查的 蔓三童 圭盟堡墨堕丝兰壁查坌盟一 结果进行记录。 3 2 2 支付系统的安全实施技术 要使电子商务支付系统能实施安全、方便的在线支付，使数据 传输达到上述所说的有效性、机密性、完整性、可靠性、非信誉证 明和审查能力，就必须实施安全手段来加以解决。下面，我们对e c 应用过程中采用的主要安全技术作一介绍。 ( 1 ) 加密技术( c r y p t o g r a p h y ) ：加密技术分为两类，即对称加 密和非对称加密i ”】。 a 对称加密对称密钥加密专用密钥加密( s y m m e t r y c r y p t o g r a p h y ) 在对称加密方法中，对信息的加密和解密都使用相同的密钥。使 用对称加密方法的每个贸易方都不必彼此研究和交换专用的加密算 法，而是采用相同的加密算法并只交换共享的专用密钥。贸易方利用 该方案实现机密信息交换的基本过程如图3 2 所示： 贸易方甲和贸易方乙使用相同的密钥。贸易方甲用此密钥对机 密信息进行加密后发送给贸易方乙，贸易方乙用相同的密钥对加密 后的信息进行解密；同理，贸易方乙也可用此密钥对机密信息进行 加密，然后发送给贸易方甲，贸易方甲用相同的密钥对此加密信息 进行解密。当某一贸易方有“n ”个贸易关系，那么他就要维护n 个专用密钥( 即每把密钥对应一贸易方) 。 对称加密技术存在着在通信的贸易方之间确保密钥安全交换的 问题。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未 曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密