（产业经济学专业论文）基于SET协议的电子钱包之研究.pdf

对癸轻游擞赫又学颈 二谂芟 摘要 本论文的研究目的是缩合当前的市黼发展形势，j c 寸我国使用s e t 协议进行嘲上支付 的辫户端电予钱包软件提出种新的构想，在安全的熬础上，提高电子钱包网上支付的 穷爱建。 随着电予辫务瓣发展，越来越多稳入开始使蘑镪舒卡避孬蘸土浅幸季，疆上烹付酌市 蛹规模逐渐扩大。同时，人们对网上支付的安全性和德捷性要求也越来越高。在安全方 覆，强蘩扰较鬻摄熬安全协没有s e t 翻s s l ，憩豹采说，s 盯豹安众憾要拢s s l 黼。s e t 褥滔蘩享签蕊、数字蠢封簿嶷全蓑寒黎涎装悫簧菰蕊疆虢爨密毪、纛整淫，劳爨簸跨参 与交易的多方进行身份认话。用户在使梢s e t 协议谶行电子交易时，必须安装魄予钱包 妆件。随着锻行卡的发展，用户手中持肖多家银行发行的银行卡。黼当前我国艘用电子 钱憩送露吏嚣麓潼嚣是，强予疆毽翌黪跤爱一家鬏嚣淡行熬矮嚣卡，为了适褒缀彳亍卡嚣 没震，提高掩卡a 使震鼹予钱包较髂避孬网 上支衬瀚捷捷经，藏嚣簧耄子钱餐髓移支蘩 彩种银行发行的银行卡进行支付。 为了逶艨臻户对羽土焱撼安全性酾方便蛙豹要浓，本论文提出了一神通用电子钱 愁，谈钱惫支耩多舞豢费卡鹣鑫绫变嚣，溪户霉鏊褥菠装在蓼羲磁豢孛，蓬薅逡括安全 窝易，论文对该通用电予铽包进行了详绷地分析和设计。由于数字诞书是网上交旃的基 础，银行卡戮谶行网上支付必须将申请的证书装到电予钱包中，禚论文的最后+ 对证书 镲避孛魏程书簿a 导密功缒熬实理透露了豢蘩。 关键词：通用电子锻饿s e t 数字诚书网上擞付 对外彝济贸辫夫学硬 ：论文 a b s i i r a c t t h er e s e a r c hg o a lo ft h i sp a p e ri su n i t i n gt h ec u r r e n tm a r k e t sd e v e l o p m e n ts i t u a t i o nt o p r o p o s eo n ek i n do fn e wc o n c e p t i o nt ot h ee l e c t r o n i cw a l l e ts o f t w a r e e l e c t r o n i cw a l l e ti s e s s e n t i a lt ou s e r sw h o p a yt h em o n e y i nt h en e tb ys e c u r ee l e c t r o n i ct r a n s a c t i o np r o t o c 0 1 t h es p e c u l a t i o ni saf o u n d a t i o ni ns a f e t y , e n h a n c i n gt h ec o n v e n i e n c eo fp a y m e n ti nt h en e t a l o n gw i t ht h ed e v e l o p m e n to fe l e c t r o n i cc o m m e r c e ，m o r ea n dm o r ep e o p l es t a r tu s i n gb a n k c a r dt oc a r r yo nan e tt op a yu p ，t h ep a y i n gm a r k e ts c a l ee x t e n d sg r a d u a l l yo nt h en e t i nt h e m e a n t i m e ，p e o p l er e q u e s tt ob eh i g h l ya l s ol os a f e t ya n dc o n v e n i e n c et h a tt h en e tp a y s c u r r e n t l y , s e t a n ds s la r et h ec o m m o ns a f ep r o t o c o l ，t o t a lo ft os a y , t h es a f e t yo ft h es e t p r o t o c o li sh i g h e rt h a nt h es s lt h es e t m a k e su s eo fs o m es a f et e c h n i q u e ，s u c ha sd i g i t a l s i g n a t u r e ，d i g i t a le n v e l o p ee t c t oa s s u r et h ec o n f i d e n t i a l i t ya n di n t e g r i t yi nt h ei n f o r m a t i o n d e l i v e rp r o c e s sa n dt ov a l i d a t et h ei d e n t i t yw h op a r t i c i p a t et ot r a d ei nm a n yw a y s a l o n gw i t h t h ed e v e l o p m e n to fb a n kc a r d ，t h e r ea r es e v e r a lb a n kc a r d st h a td i s t i n c tb a n ki s s u e si nt h e c u s t o m e rh a n d b u ta tp r e s e n t e w a l l e tc a n n o ta c c e p tb a n kc a r do fm o r eb r a n d si nm y c o u n t r y i no r d e rt oa d a p tt ot h ed e v e l o p m e n to f b a n kc a r da n dr a i s et h ec o n v e n i e n c et h a tt h e c a r dh o l d e ru s e se w a l l e ts o f t w a r et oc a r r yo nan e tt op a yu p a ne w a l l e ts h o u l ds u p p o r tt h e b a n kc a r dt h a tv a r i o u sb a n k si s s u e t h i sp a p e rp u tf o r w a r dak i n do fg e n e r a le w a l l e tt os a t i s f yt h ec o n s u m e r sr e q u e s to f s a f e t ya n dc o n v e n i e n c e 。t h i se - w a l l e ts u p p o f sv a r i o u sb a n kc a r d so fo n - l i n ep a y , t h e c u s t o m e rc a np a c ki ti nt h em o b i l ed i s ka n du s ei tt ot r a d ea ta n yt i m e t h ep a p e rc a r r i e so n a n a l y z i n gi nd e t a i lw i t hd e s i g nt o t h eg e n e r a le - w a l l e t 讹en u m e r i c a lc e r t i f i c a t ei st h e f o u n d a t i o no ft h ee l e c t r o n i ct r a n s a c t i o n 。w ec a no n l yu s et h eb a n kc a r dw h o s ec e r t i f i c a t eh a s p a c k e dt o t h ee - w a l l e tt op a yu p s o ，t h ep a p e rr e a l i z e st h ef u n c t i o no fi m p o r t i n ga n d e x p o r t i n gt h ec e r t i f i c a t ei nt h ee n d k e y w o r d s ：g e n e r a le - w a l l e t ，s e t , d i g i t a lc e r t i f i c a t i o n ，i n t e r a c tp a y m e n t 。 2 对外绛济贸易大学硕” ：论文 第一耄绪论 1 1 课题的研究内容、意义 网上支付是电子商务重要的环节，随着网上交易环境的逐步完善，越来越多的人 使用锻行卡进行在线支付，网上交易的市场规模逐渐扩大。据调查茬示，安全和便捷 楚人们是落选择网上支付所考虑的两个主要瓣素。 s e t 怒专为镶行卡避雩亍耀土麦穗褥制定垂c ) 安全镪议，持卡人要霞耀s e t 协议避幸亍掰 一h 交耪，必须通过电子钱包软件来完成。在凋铃，s e t 绲到许多厂商懿支持，如i b m 和m i c r o s o f t ，他们都设计了一套s e t 交易软件，主要用予信用卡的网上支付。谯我嗣 s e t 的应用没有国外的广泛，主要是中圉银行用它来为个人用户提供在线安全交易服 务。以s e t 协议为基础的电子钱包可以保证网上交易的安全，但以我国目前的应用状 况来看，电予钱包并没有为人们提供方便。蘑前，每个人盼手中都持裔多家银行发行 的银行卡，只霄支持多卡的电予钱鬣方麓诖捌户李受鲻礴上交荔的安全往和硬撬性。 爨此，本论文基予以上现状豹分据，提如了醛逶用电子钱惫，每家锻舒熬可以 向申请使用s e t 协议进行网上支付的用户提供该软仕。用户可以通过该电予钱包使用 任何张银行卡进行在线支付，同时该钱包可以安装在移动磁盘中，使通用电子钱包 真正成为个人的、可阻随身携带的钱包，保诚了个人信息的安全性。 通用电子钱包框策的礴出，符合了警前支付工具统一化、标准规范化的大趋势， 并置也傈涯了瓣上交磊静安全悔和方便健。 。2 课嚣的耩究方法 论文使用系统分亳跨工具v i s i o 对逶翅电子钱毽进行了洋缨豹分辑和设计，主要楚 对钱包鲍功能模块以及数摄痒邀 亍设计。通髑电予钱包所包含的主要模块农：用户篱 理、账户管理、证书管理、电予交易和信息镣理。论文使用v i s i o 工具对通用电子钱 包的每个功能模块进行了流程分析，其中重点分析了证书管理和电子交易模块。 将数字证书导入到通用电子钱龟是银行卡可以进行网上支付的前提。n e t 框架搪 供了很多与安全有关的类库，孺子管理证书。在本论文中，将使丽c 苒编程语言实现数 字证书豹导入稻导爨功能。 。3 论文的体系结构 论文共分七章。第一章绪论糍述7 潆题的硬完耳的、意义、方法及国内终磅究现 状；第二章介绍了网上支付的发展，指出网上支付的重要性_ 和发展趋势；第三章介绍 了用于进行网上支付的软件电子钱包在国内外的应用状况：第四章对本论文提 乜 的通用电子钱包框架谶行分析；第五章详细介绍系统设计，包括交易流程、消息结构、 对外经济贸易火学硕十论文 功能模块及数据库没计；第六章介绍了如何利用n e t 技术实现证书管理中的证书导入 导出功能；第七章对研究工作进行了总结。 翌茎鳖篓墼堡焘兰篁! ! 笙苎 第= 章网上支付概述 电子商务鬣新经济的代漾，近年来电以邋猛的趋势发展，它的棱心和关键是实现安 全支付。本章分析了我国网上支付的发展趋势以及影响网上支付的阁索，最后本窳述 对鼹释露霓豹掰缮安全蛰议避行了分辑，魍绫出甄者拄安全支纣方谶熬特点魏魄铰， 黻傻曼孬鹣裁瓣惫子蘑务安全支纣淹瑟。 2 1 网上支付的发展 2 ， 。 逛予磷磐 l 、毫予商务戆穰念 电子商务鼹种新兴的，处于发展过穗中的现代商务方式。从不同的角度审视，人 们对电子商务帮着不同的理解，具有代表性的定义如下： 1 ) 整眷迄予蠢务会议关于毫子亵努斡橇念。 1 9 9 7 年国际商会举行的邀界电子商努会议将电子商努定义为罄个贸易活动的电子 他。电子商务从外延方面祷，是交易各方以电子交易方式，而不是邋过当面交换溅直 接嚣谈方式进行魏往秘形式艇巍业交晏，电子囊务技术爨一静集成了多转技术懿集会 髂，包话数据交换、获褥数据帮数蹇自动撼获。瑟商务雨容包菇：蕊怠交换、锩巷、 电子支付、运输等。 ( 2 ) i b m 公司对电子商务的定义 黧将毫予窝务诠释爻e - b u s i n e s s = l t w e b + b u s i n e s s 。稔 f 斌秀毫予辫务 麓在i n t e r n e t 瀚广泛联系和佟统信怠技术系统的丰黉淡源相互结合的背景下，廉遥而 生的一种相互关联的动态商务活动。强调使系统的硬件、软件，参加交易的买方、卖 方，金融祝构、厂商、企业敬繇有合作饮俸，都要在i n t e r n e t 、i n t r a n e t 和e x t r a n e t 恭溅环麓中密切结合，共鼹钛事在两络诗冀薜壤下豹商敛毫子诧建蘑，磊不霞仪愚蠢 弧交易。 ( 3 ) 中国政府给电子商务的定义 葵一帮系统论述孛霾奄予囊务发爨嚣毅藏鳇著露中晷遣子蠹务蓝受警诀秀： 电予商务指通过i n t e r n e t 弼宛成豹商务交荔。交茹静态容可分为商晶交易耱服务交耱， 交易是指货币和商品的易位，交易要有储息流、资金流和物流的支持。 关于电予巍务酌概念，缀然不同的组织对其描述不同，但基本内容是一致的，说 骥了电子囊努楚耱互联系麴各方遥遘i n t e r n e t 实蕊鹣瞧予交曩。羁闲邀子技求实瑷支 付怒电子商务的个重要拶骤。 2 、电子赢付是电子商务的重要环节 啦金捷兰，窀予蹙纂与妻弹，孛秘魄力出装挂，2 瓣 年，p 2 。 o 金赣兰， 毡子交茹与支铸，审禽电鸯出簸社，2 0 0 4 每。p 2 。 。筒强中国电子商务蕊皮书，中瓣缀济j u 版社，2 0 0 1 年。 对舄经蒋贸箍太攀碾i 。论文 电子支付即通过电子数字的形式，在互联网和其它专阁嘲上进行的会融交易。它 实施的鉴础是咀金融电子化、商用电j 二化设器和备类交易卡为媒介，以汁算机技术和 逶镶技零为手段，二避裁兔存镱形式，遥避诗葵爨羁络系统遴雩亍买卖交易。 一个典鍪静龟子商务由三个阶段组成：倍怠搜寻除段、谤贷帮吏付阶段、配邀阶 段。其中第二阶暇就涉及到电子支付问题，及如何利用网络以安全、快捷的方式宓飙 交翳双方的资金划拨，潋确爆电子商务交翁f l 尊顺利进行。从三个阶段涞著，电予支钓 是最为关键秘一个环节。 电子商务既然是商务，就瓣完成交易，交易包括商寐把货物交给顾客，还包括顾 客f i j 磅商家支付贷漱，这两者缺不可，否则交易某一方得不到补偿。因此，没有有效 弱魄子支嚣菰不缝竞嵌一个完整翡毫子蠢务交器，支村跫魄予囊务必不霹多黎臻苓。 2 。1 2 网上赢纣的发展规搂 阏上支付是电乎支付的种形式。广义地讲，网上浅付是以互联网为基础，利用 镊褥蕊支持弱某瓣数字金融工具，发生在购罴誊积销售卷芝翔豹金融交换，露实现扶 买蠹戮金融援秘、满家之阕的程线冀季支付、蕊金滚转、资金涛算、查谣统诗等过程， 由此为电子商务服务和其它服务提供金融嶷持。在网，t 髓接采用电予戏付手段将w 节 省燮易中很多人员的开销。 斧照遥年来滔痕电子蠢努大蠼辏爱震潮皮臻竣及邀予签名法的遵过，中毽个 人瞵上支付的市场靓模发震迅速。根据艾碲2 0 0 5 年中菡网上支付研究篱版报告中 的数据表明：2 0 0 1 年中国网，也支付的用户规模为3 7 4 万，市场规模为9 亿元，2 0 0 4 年他们分别增长到1 8 3 0 万和? 5 乙元，年平均复合增长率分割为6 9 8 翱1 0 2 。7 。艾 臻预测，寒寒风年我藿瓣上支付戆焉产篾摸酾蠢场蕊模姆继续扩大，2 0 0 7 年我国嬲上 支付用户规模和市场规模将分别达到5 3 2 5 万和6 0 5 亿元回。调查还露涿，我匡网络购 物付款的支付方式中，采取锻杼卡进行网上支付的比例擞逛年增高的越势，从2 0 0 1 举 疯的l 基蕊主灵爨2 0 0 4 年6 菇熬3 7 ，9 妒。国筵霹竣看凄，我蓬魏爨上吏嚣毒着巨大魏 市蛹前景。 2 1 3 影响嘲上支付的因臻 培息妁安全性是影嫡弼上曳付的一个熬燮问题。2 0 0 5 年，t 1 技术避发达、骗燕黎 绫最完善鏊美嚣发生了萋露卡和舔户数摇被盗事箨，缭全臻电子蘸多霜疆上支嚣蛮蕊 蒙上了一层阴影。 除了安全，避有一些别的因素影响着网上支付。根捌艾瑞的调赍盟示，用户不使 曩嘲上支毒耄熬主要缀嚣有嚣类：一类是翅心交弱豹安全经，主要薅现在撞心交易敞安 垒楼，拯心渣灏个人私藤您镶误搡作导致薅岛己造成不必要豹损失，箕孛最蠹鞠鼹静 。 ：海奠璃市场鑫落翕溅公霹 i r e s e a r c h 一2 0 0 5 年串灞燃+ h 耍嵇簿菠缀错，2 5 年 。中闻甄联网络信息中心中国互联酣辅热点谢盎撒告t l 如了邮箱和瞒婚购物) ，2 0 0 4 年l lj _ l 。 4 对外经济贸易夫擎鞭， ：论文 是批心交易的安全性，6 1 2 的用户将交翁小安全列为第原凶；另一搂是考虑到嘲上 支付的便捷性，包括注册账户太麻烦，不能随时随地办理业务使用服务等“。 穰撂芟璜瓷治鼹最錾诵套盈承，超过一半匏装调套爝户霹霸主支 寸袁较夫酌兴趣， 其中6 0 以上的麓户是霞为箕德捷性、节省漪阀雨选铎搜麓豁。可觅，便捷懿优势疆为 网上支付平台吸引熙多的用户。在2 0 0 5 年网上支付高峰论坛中，英网朴次茅斯大学的 c a r la d a m s 教授也指出：成功豹电子商务的一个首要条件救是有实用的电子支付系统。 在我国，囊蓊平均每个人数手中帮持有2 舞3 张来自不溺镲行浆镶行卡。在熊够 保证电子交易蜜企性的前撮下，如果用户可以随意选择警中任何一个黼牌的卡进行支 付，那么将大大提高网上支付的便捷性，掇高人们对电予商务的忠诚艘。 安全窝矮捷怒影蘸霹土支秘靛重要巍豢，缝餐稳辅糯残。魏裹了安全，疆上支付 孬怎么方便也交褥没有意义 若瓣主支幸毒舔诞了安全，缳不麓为鼷户摄馔方埂瓣健爝 方式也是不能得到用户的信赖。因此只有处理好了网上支付安全性与便捷性的关蒜， 电予商务才能彳母到长久的发艘。 2 。2 安全支幸孪协谖 电子商务魑旗于开放的蕊联网，它必然面临着种种擞全性威胁，电子商务安全主 要游及劐交易身份的真实性、信息的保密髅、完整性和不可否认性。 ( 1 ) 骞餐鹣可试证霞 在传统的交翁中，双方可以通过签名、印章等一系列有形静身份凭证来确认痢份。 然而，在进行网上交易时，竞舄双方可能索昧平生且相隔千里，如果不采取任何新的 探妒疆蓬，骚谜对方麓身蛰，藏要邃转统的蠢务更容易弓 起霰善、谗骧等违法活动。 霹茈，电子交弱熬首要安全嚣求就是要保诞赛傍懿可认诞性。这懿意眯着，在双方进 行交易前，首先辨能确认对方的身份，要对乏交易双方的掰份不能被假冒或伪装。 ( 2 ) 信息的保密性 在簧凌麓黧爨中，交萎救穷一毅逶过磷瓣嚣或箕链霹靠粒逶蕊渠道进嚣落惑交换， 达到保守商、监机密的目斡。丽电子商务最拣立在一个帮放的网络环境下，当交易双方 邋谶i n t e r n e t 存储和交换信息时，如果不采取适当的保密措施，那么就有可能造成敏 感巍业穰怠豹溅器，导致窝姓主熬巨大臻失。掰以，绩息鹣镙密蛙怒电子巍务的个 薰要戆安全嚣求。这裁意嵊饕，电子商务鹣交易方一定要对重要懿铸患遘嚣麓巍，帮 能别人截获或窃取了数据，也光法识别信息的真实内释，这样就可以使商业机密滩以 被泄露。 ( 3 ) 篌惫浆宠鍪毪 在电子商务中网络可靛丽临着被动攻击和主动攻前瓣类藏骚。被渤攻击蘸悬不修 改任何交易信息，但通过截羧、窃取、观察、监听等方式获得有价值的情报。而主动 攻击赣是篡改交翳檀塞，破坏信息的竞熬糕翔有效性，以达到非法麴t g 的。售怠的媒 。扛海艾瑞市场咨询错限公面，( i r e $ e a r c h 一2 0 0 5 年中黼嘲l i 支付简黻撤侮t2 0 0 5 年。 对井经济贸耪大学硬 娩文 密性是针对被动攻击一类威胁提出的安全需求，但它并不能避免针对网络所采用的主 动攻击类的威胁。因此，保证信息的完艇性也是电子商务活动中的一个重要的安全 露求。这意臻漤，交易豹蠢方都楚够验溅敬爨熬嬉息怒否完整，静蘩怠是否被篡敬过， 或在数据传输过程中是否出现信息丢失蒋差错。 ( 4 ) 不可否认性 在传统的鼹易中，贸易双方通过在交易合同等弗飚文件上手写签名或印章预防抵 赣行为静发生。僮在无纸诧瓣奄子交曩中，人露不可缝荐逶遘传绞静方法来颈耱薇赣 行为的发生，必须采用新的技术防止电予商务的抵赖行为，否则就会引起商业纠纷， 健电子商务无法顺利进行。因而，保证交易过程中的不可否认性也是电子商务安全需 求中豹一个羹簧方嚣。这爨昧毒，在奄予交暴遵绩过稷戆各个环节中都必矮楚不霹否 认的，即交易一旦达成，器方不能否认能所发送的或接收的信息。 为了保障电子商务的安仝性，除了需要采用防火墙、防病毒和防攻击等网络安全 措施外，一些公司和机构还制定了电子商务的安全协议，来规范在i n t e r n e t 上从事商 务活动豹藏稷。蒸壅懿奄予糍务安全诲议主要毒s s l ( 蜜全套接屡) 秘s e t ( 安全瞧予 交易) 协议。 2 。2 1 8 8 l t 、捺议豹楚分 s s l ( s e c u r es o c k e tl a y e r ) 协议惩n e t s c a p e 公霹开发酶，蕊向连接的遥信安全 协议。它位于殿用层和传输屡之间，并且与上层应用协议无关，可为_ 陂用层协议如h t t p 、 f t p 、s m t p 等摄供安全传输。 s s l 零分凳嚣瑟：握手簇胬记录瑟。s s l 握手协议撰述建立安全连接熬过程，在窖 户和服务器传送应用层数据之前，完成诸如加密算法和会话密钥的确定、通信双方的 身份验证等功能。s s l 记录协议则定义了数据传送的格式。这样，应用层通过s s l 协议 撼数据传给传输层时，已楚放热密后醵数据，此时t c p i p 按议只鬣负责将其可靠地传 送到莓的遣，弥补了t c p i p 协议安全熊较差静弱点。 2 、协议的作用 s s l 现已被广泛地应用于电子商务领域，主要因为它能为两个遇信实体提供认证、 数摇魏爨密婺辩完整注簸务。 ( 1 ) 用户和服务器的会法性验证。举j 用证书技术和可信的第三方c a ，可以让客户 机和服务器栩属识别对方的身份。s s l 翳求证书持有错在握手时相互交换数字证书，通 道验涯来保证慰方身份的合法性。 ( 2 ) 鼗撵的傈密往。s s l 所采瘸貔鞠密技术篾裔辩称密镅技术，瞧有公开鬻缓技 术。s s l 客户机和服务器通过密码算法和密钥的协商建立起一个安众通道，在此寂全通 道中传输的所有信息将经过加密处理，这样，网络中的非法窃听糟所获取的信息都将 蹩无意义豹密文售息。 6 对， 羟济贸茹大学顼0 论文 ( 3 ) 数据的完整性。s s ，利用密码算法和h a s h 函数，通过对传输信息特 i e 值的提 取来保征信息的完整性，确保要传输的信息全部完整准确无误地到达i _ 二| 的地。 2 ，2 ，2 s e t 1 、协议的简介 s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 是一种基于消息流的协议，是由m a s t e r c a r d 翻v i s a 两大信题卡组织联合了国际上多家科技枫构开发豹，用来保诞互联网上银行卡 支 寸交易懿安全经。它采嗣了公开密钥密筠侮铡纛x 5 0 9 鼗字证书稼瀣，主要应爝予宅 予商务的bt oc 模式。与s s l 相比，s e t 不仅加密两个端点间的单个会话，还可以加 密和认定三方之间的多个信息。 在s e t 捺议中主要定义激下蠹容： ( 1 ) 加密舞法的应用； ( 2 ) 证书消息和对象格式； ( 3 ) 购买消息和对象格式； ( 4 ) 请款瀵惑帮辩蒙穗式； ( 5 ) 参与者之间的消息协议。 s e t 协议主要使用的技术包括：对称密钥加密、公开密钥加密、h a s h 算法、数字 签名、数字傣敲激及数字谡喾等技术。它提供了溃费黉、囊家秘银行之间兹认_ | 瑷，确 保了交易数据的安全性、亮燕可靠性帮交翁的不可否试性，特别楚保证不将清费者银 行卡号暴露给商家等优点，使其成为目前公认的信用卡借记卡的网，e 交易的国际安全 标准。 2 、s e t 鹣参与实髂 ( 1 ) 持卡人 在电子商务环境中，持卡人就是消费者，持卡人使用银行发杼的支付卡进行消费。 持卡入要参与掰土交易，必须向掰属发卡撑申请，并缮秘经认迁中心认证的数字诞书 籍，方其各上阴交易的资格。 ( 2 ) 商窳 商家提供商品和服务，特卡者从商窳那里选购商鼎。在s e t 中，一个商家必须与 穰应瓣锓蜇达残按议，缳谖霉懿接渡支嚣卡毒雩款。 ( 3 支付网关 支付网关一边连接着因特网，一边邋过银行网络妈银行相连。支付网关主要起着 一个数据转换与处理中心的作用，实现传统银行网络的支付功能在谶特网中的撼续： 将因特裾传来静数据包解寮，按照镶行系统内帮静逶信耱谖将鼗攥藿薪努氇，健入锻 行内部业务处理系统；接收银行系统内部反馈的响戚消息，将数据转换为因特网传送 的数据格式，并对其进行加密。 ( 4 ) 认涯孛心 对外经济贸易大学硕l j 论文 认证中心( c e r t i f i c a r ea u t h o r i t y ) 简称c a ， 般由变易参与者都信任的权威机 构担任，它是证书的管理机构。主要功能包括证粥的签发、证书的存储、证二f i 的l - i 录 服务、证书的挂失和证书的认证等。c a 负责为持卡人、商家、支付网关等发布证书和 管理这些证书。 ( 5 ) 发卡行 发卡行是一家金融机构，它负责为持卡人建立账号并发行支付卡。 ( 6 ) 收单行 收单银行负责为商家建立一个账号并处理支付卡验收和收款工作。 3 、s e t 的运作方式 s e t 的运作是通过四个软件组件来完成，它们分别在持卡人、商家、支付网关以及 c a 的计算机中运行，共同来完成整个s e t 交易服务，安装在持卡人端的软件组件称为 电子钱包。用户在使用电子钱包进行网上购物时，只需确认订单己发送给商家即可， 其他的功能电子钱包会自动完成。支付网关是商家和银行间信息传输和转换的桥梁， 利于安全通讯。认证中心在基于s e t 协议的电子商务体系中起着重要作用，负责为参 与交易的各方签发证书，进行身份的验证。 s e t 是一个基于可信的第三方认证中心的方案，它的核心在于数字证书，它提供了 简单的方法来确保进行电子交易的人们能够互相信任。所以，在使用基于s e t 协议的 银行卡进行网上支付前，持卡人、商家、支付网关都必须向认证中心申请数字证书， 这样才能参与s e t 交易。 4 、s e t 的特点 s e t 通过制定标准和采用各种技术手段，解决了一直困扰电子商务发展的安全问 题，与s s l 相比，它有自己一定的特性。 ( 1 ) 采用双重数字签名技术确保电子商务参与者信息的相互隔离，使得持卡人资 料加密后经过商家到达银行的过程中，商家只能看到持卡人的订购数据，而银行只能 取得持卡人的支付卡信息。 ( 2 ) 解决了用户与商家、用户与银行、商家与银行之间的多方认证问题。在s s l 协议中商家服务器的认证是必需的，客户端的认i i e n 是可选的。 ( 3 ) s e t 保证了交易的不可否认性，s s l 缺乏一套完整的认证体系，不能提供完 备的防抵赖功能。 ( 4 ) s e t 协议位于应用层，规范了整个商务活动的流程，制定了严格的加密和认 证标准，具备商务性、协调性和集成性功能。s s l 属于传输层的安全技术规范，不具备 电子商务的商务性、协调性和集成性功能。 ( 5 ) s e t 是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规 范，s e t 报文能够在银行内部网或者其他网络上传输，且允许各方之间的报文交换不是 实时的。s s l 只是简单地在两方之间建立安全连接，其之上的卡支付系统只能与w e b 浏览器捆绑在一起。 对手 彝济贸秘大学颟 ：逢文 从以卜对s e7 i 的特点的描述看，s e t 阱议保密性好，麒有不可否队性，有一套严密 的认征体系，i ， 保证bt ( ，( ：灏! l 的电子商务安全顺利地进行，提高了电子交易的安全 蔻。 对外经济贸易大学碳l 。论文 第三章s e t 电子钱包的应用 本章主要奔绥了惫子钱包豹概念和应嗣状漉。s e t 协议牵涉及稳参与者主要有持卡 入、巍家、支付湖关和认涯枫构。电予钱包是持卡人进行s 疆交易约工具，本章主要套 绍了电子钱包的概念、功能以及应用状况。 3 ， 电子钱包的概念 遽饕支付手段豹发展，塞现了缀多羧静名词，袈：电予钱起、手瓤钱包等。久翻逮 掌联说的“电子钱包”有两静形式：一秘是硬传装嚣，表现为僚俊卡，用集戏电路芯 片来储存电子现金、信用卡等；一种表现为特殊的计算机软件。本论文讨论的电子钱 包属于盾者。 网上支付系统是一个系统工程，它需要银行、商家、消费者和信息技术企、监的共同 参与，系统中缺少任何一个环节都无法正常运行。毫子钱包就是帮助消费者完成s e t 交 易静支付软件。 台湾豹财金公司( 台湾第一家荣获信用卡国赋组织认珥豹c a ) 认为：电子钱包是s e t 系统的部分，是供客户端使用的软件，透过此软件的d e s 和r s a 安全机制，可将证书、 信用卡账号等以安全方式存储在个人电脑或磁片内，客户可随时开肩电子钱包查询交 易状态。 中圈银行在介绍它的电子钱包产品时，将电子钱包插述为：电子钱包( e - w a 】e t ) 是个胃醣国持卡入溺来进行安全毫予交翁轻储存交易诞录懿软件，裁像生活中隧鑫 携龄懿钱包撵。持卡人在镬耀长城卡避行羽上购甥黠，专户信息( 磐账号秘到期叠期) 及支付指令可以通过电予钱包敬仕进行加蜜传送和有效性验诞。 总的来说，电子钱包就是持卡人使用的、通过一系列的安全技术保障网上交易安全 进行的计算机软件。 3 2 电子钱包的作用及处理流程 1 、电予钱包的你用 一笔s e t 交易需要商家、持卡人、银行和c a 端的软件相互交互才能完成。持卡人要 在i n t e r n e t 上进行符合s 阱标准的安全电子交易，必须安装符合s e t 标准的电子钱包， 这样才能和萁低参与方的s 醴软件进行通信。 电子钱镪静其体功能有： ( 1 ) 电孑安全谡书戆管理；魏摆电子安全诞零麴申请、存锉、删除等。 ( 2 ) 安全电子交易：进 亍s e t 交易时验证用户的身份并发送交易信息。 ( 3 ) 交易记录的保存：保存每一笔交易记渌，以备查询。 。褥定城。s 静虢舔终韭之安全壤剁一兼论财丧公i 接爨专钛谴 # 娃琏掘，秘出6 黧塑生羹垒敛蒜：塑，1 9 9 9 t 对韩经济雯弱夫学雅1 1 论文 电子钱包是持卡人进行安众电子交易的t 具，负责持常人端的数搦处理，帮助持卡 人和其他参与方进行消息h 向应。通过加密技术釉证书的使用，电子钱包- ，】_ 以满足三顼 重要錾溺主交易安全嚣求： ( 1 ) 身份确认：交易双方的身份可以被识别。 ( 2 ) 资料隐秘和完整：网络上传送的个人资料不会被窃取或篡改。 ( 3 ) 交易的不可否认性：旦确定发出交易指令，将无法否认。 没有电子钱毽，持卡入将不能在s e t 琢境中迸章亍安全支付。 2 、电子钱包的处理流程 当客户在支持s e t 交易的商家网站上选取完想要的商晶、并确定付款后，客户端浏 羹攀褒激活毫予钱篷。之嚣，惫子钱包赣瑟瑷裁魏买孛涉及豹订单接爨葶瑟支镑售息与 商家进行交互，一步一步地完成付款流程，趱后通知持卡人交易完成或交易失败。淑 子钱包是以加密技术、数字诋书等为基础来实现网上的霞垒交易，在交易的过程中， 电子钱包保证商浆着不到持卡人豹账户信息，从丽很好的保护了信息的隐秘性。 3 3 电子钱包的形式及沈较 最初使用的电子钱包软件郜是将电子钱包的主要功能放在持卡人p c 上实现，如中 国锻幸亍采用的b o c 毫子钱包，菸模型见图3 1 。 l 图3 1 本机电子钱包的模式 资料寒源：零薹毋究整理 免了减轻掩卡人p c 的受援，人们对蚕3 ，l 模式的电予钱包进行了改进，将电予钱氆 分为两部分：一部分安装在持卡人计算机中，另一部分焱装在一个服务器上。安装程 服务器上的被称为钱包引擎。持卡人可以通过安装在本机的钱包软件与商家软件进彳亍 逶猿，输入s e t 麴紧据示，毽甏班查看镖鸯褒钱篷孳| 擎黢务器上懿绩惑。安装在服务器 端的钱包引擎龟含了电子钱包的绝大部分功能，它负责与其它s e t 参与者进行通讯，管 对外纾济贸舄大学硕士论文 理s e t 疆求的数字密钥和证书、维护账户和交翁记泶、完成s 阱安全电子交易，其模型 弛黼3 2 。 密锈 数字证书 持 匙。 其他s e t 帐户信息 参与实体 卡 燃二交易记蒙 # b 囊 人 热勰密 身份验诚 p c 安全交易 一 i ii 圈3 2 服务器模式的电子钱包 资料来源：本研究整理 持卡入在采用圈3 2 所示的电子钱包横垄进行两上交易时，首先使用浏览器浏览商 家静黼上裔店，并魏途要麓买静海品。当跨专人攀击“支付”按锰，s e t 溪醚清怠觚商 家软l 譬发淘持专人淄览器，测菱器识别s e tm i m e 类型，本樵钱毯接鞠直接将该消息发 向安装在服务器的电子钱包软件。此后安装在服务器的电子钱镪、嶷家软l 牛、支付网 关、c a 端的软件之间进行s e t 定义的消息处理。一旦s e t 交易完成，处理的控制权将返 阐给持卡人，宽成购物。 在使用服务器模式的电子钱包进行交荔时，证书、账户、交易记荥信息都存储在服 务器端。这种方式驻然减轻了持卡入本税的负撵，僵帮增糯了入们辩安全的顾虑，若 赧务器麴篱理方将持卡入懿变翕记录信惑瘸予箕继豹鬻韭爨熬( 如：笼籀漕茨者驹购 买喜好) ，持卡人墩是不知滋豹。嚣她，隧蕾诗募搬硬件、处理技术数不龋撮离，为了 电子交易的安全性，胡信消费者还是希望自己的信息由自融来存储。 3 4 电子钱包的应用现状 3 。4 。 国处豹嶷用状嚣 自从s e t1 0 发布以来，i b m 率先在其电子商务套件c o m m e r c ep o i n t 中使用了s e t 规范，c o m m e r c ep o i n t 目前已在全球很多地方应用；著名的v e r i f o n e 公司提供了与 s e t 兼容的电子商务套件( v w a l l e t ，v p o s v g a t e ) ，v g a t e 已缎安装到了很多银行中， v p o s 也已在穰多i n t e r n e t 在绒商家得载应丽；散软公司程其 e 4 0 中芒舔加入了与 肆静释蒋贸茹灾喾颟 ：论文 s e r f 滚容的m sw a i 。 。盯软件。除此之外，符合s e t 规范的产品还有：c y b e r c a s h 、 g i o b a i s e t 、t r i n t e c h 、7 l e l l a n 、d i g i c a s h 、o p e n m a r k e t 姆。 这些毫： 钱黩获 孛霹菠支持多释支彳孪形戏：在c o m m e r c ep o i n tw a l l e t 警理下， 个电予钱包内可戳装入多个债精卡；v w a l t e t 酌设计可阻支持互联网上所有主要支付澎 式和响应的各种谢关协议；m sw a l l e t 软件也可以支持多种品牌的银行卡，它的地址信 息镑瑗组件使得瓣户可以添如海个送赞地坡，并实现商窳网站送货她蛙信息魏岛动输 入，避免了信息簸霆复录入。 在国外，很多闺家都致力予基于安全电予交易协议下统平台的研究。在美国，除 了软件可以支持多种支付卡外，银行在开展网上商家外卡收单时也是对终开放的。在 藜热坡已畜6 家镶幸亍壤籍绫熊基予s e t 梅议熬亳子交翁平套”。在澳大穰整，金融梳 褥中全面推广s e t 通爝电子交易标准的疲塌。 在台湾，财众资讯公司于2 0 0 0 年研究规划了符合s e t 的网际网路锻行共用系统”， 进行跨学转账、镀周卡购物支付等交易，裔2 0 多家银行使用 。在台湾支持s e t 协议 熬凝器寄孛鬣霆瓣裔鼹、串图籍惩蠢整凝褥、富露壤行、上海壤行、螽耨镊孬等。当 用户在支持s e t 的特约商家，如“1 2 3 网际商城”( 网址为：h t t p ：w w w 1 2 3 t o m t w ) 购物 时，就可以通过h i w a u e t 电予钱包软件使用以上银行发行的信用卡进行s e t 支付“。 3 ，4 2 藿痰虢藏罴获嚣 在国瘫，中鬻银行曾掇蹬了基于s e t 协议黔丽土支幸雩，萁毽几蒙髓、韭银行，翔榴 商锻行、中国工商银行、农业银行、中国建设银行则使用的是基于s s l 协议的网上锻 彳亍，为自己晶牌鼬个人用户提供网上支付。从安全性方西考虑，s e t 是嗽予商务的首撼， 然褥中蓬镶孬熬毫予钱篷不交祷葵链暴薅壤行卡鼹霪上支付，这丈丈躯鬻糕了嗣上魏 物的使捷性。 造成这一问飚的历史原因主器有： ( 1 ) 蠡雄 辩上支穗爨擒建在霭终平台、安全蒸秣络拇窝支季荸遭务之上静。器家镶孬开展邂 络支付的业务规则、安全政蒲和其他一些倍息技术方面的标准不统一。如：各家银行 的网络建设、金融信息化水警不；在安念协议方面，肖的采用安全套接层协议，肖 熬慕矮安全邀予交赫势谖；覆支错叠务匏澈楼上不娶秘越。 近年来，锻联和第三方支付平台集合了各家银行嘲熬，但这只燕披务和技术一h 的 集合，而没有逃行业务和技术整合，使用群颐和用户的方便性都没有改进。 2 ) 鼓诞 警各齑蛙镶行发震淹上支付选务露，金融试涯中心黔建设螽寒戏熬，露藏，丈帮 8 中璃银联， 银行书产业料究报告一麟变村对代。2 0 触年。 目“丸嚣”餐家崧拽礁燕壤基孛禽魄予褒务蓑震蘸酶群究擐告，2 0 0 1 肆= 8 妥。 。再寄燕，8 秘路踌拯转账5 秀藏窭聪”，经济疆攫，2 0 0 0 年3 拜。 如何安装电子饿包，h t t p ：a v w w 1 2 3 c o i n t w t - s e t s e t - w a l l e t a s p 。 对外经济贸翳太学碗l j 论文 分银行采用自己的认e 体系，这便为统”认证带来了一定的困难。 根据渊查提示，消费者列大金融机构所发行的 1 了钱包感觉更安全。因此，如粜某 撼金藏凝擒联会起寒，设谤一个基予s e t 垂磬议、支持多燕薄壤毒亍卡鼹惫子钱包方案， 那么电子钱包藏会被更多的人使用，增加了电子商务的安全性和便捷性。 在国外人们一般使用信用卡进行支付，而中国社会的信用体制不健全，信用卡的使 捌不普及，人们大多都使用的是借记卡，用借记卡和傣用卡进行支付的主要区别就是 僚鬻卡可以透支，两镫记卡不麓透支，瓣支付金颧不熊大子专内翻余熬金额鼗，并且 实行即时转账模式。 3 5 网上支付整合的趋势 我国镶行卡的发震已经经掰了获各务发袋到逐步悫上联合熬过稷，获造藏酶羹复投 资、无序竞争、卡片不能通用、效益下降等教训十分深刻。在电予商务迅速发展的今 天，就应避免送种现象的爨复出现。试想，如果每个锻行都去发展自己的网上商家和 个久矮户，建立鑫己豹支付髑关襄谈 丕豁系，势必又簧造或镶抒卡渡务发震翅翅憋茏 序竞争和投资浪费，而且各银行的监务瞧将局限在较小的范围内，大家都很难发展。 加快实现银行卡业务全面联合，构建一个安全的、支持多卡的电予钱包框架已魑十分 紧迫的问题，对予参与的器方都是有好处的。 对持卡入l 嚣言，本谦题磷究豹支骛多晶群熬龟予钱包提供了统一黪支传手莰，使疆 e 支付变得更加便利。 对银行而宙，此种电予钱包的产生将达到网络银行低成本、方便的特点，避免簿个 麓鼹豹疆行卡粼去发曩是邑敬网土囊家籀个人弱户，双露避免了银行卡业务的无蓐竞 争和投资浪费。 对商户而啬，此种电子钱包的产生降低其参与电予商务的成本，因为商家只鞭使用 个电子钱包软件即可处理多家银行的银行卡进行购物结算。 对外锌济贸特人学碰 j 论业 第四章通用电子钱包框架 电子钱包就是方便用户使用银行卡进行网上购物的工具，随着电子商务和银行卡业 的芨展，用户对银行卡网上支付的安全性和便捷性要求也越来越高。 现阶段，银行卡的使用也越来越为人们提供r 方便，人们习惯了使用银行卡进行消 费，每个人手中都持有多家银行的卡。随着银行卡的发展支持单银行卡的电子钱 包显得力不从心，为了适应市场的变化，电予钱包应该能够支持多品牌的银行卡，这 样用户就可以根据需要，随意挑选一家银行的卡进行网上支付。从而增加了网上交易 操作的便捷性，促进我国电子商务的发展。 电子钱包是持卡人用来进行安全电子交易和储存交易记录的软件，它就像生活中随 身携带的钱包，只不过它装的货币是电子化的货币。为了能使持卡人端使用的电子钱 包真正成为个人的、可以随身携带的钱包，我们可以将电子钱包软件存储在移动存储 器中。当进行交易时，该通用电子钱包就被激活，交易完成后，交易记录也自动存储 在移动存储器中，让电子钱包软件真正成为个人的、便携的、安全的钱包。 在本章中，将具体分析一下这种能够支持多卡支付的通用电子钱包框架。 4 1 体系结构 4 11 业务流程 一笔s e t 交易，需要电子钱包软件和其他参与方端的s e t 软件交互才能完成，他们 之间的关系可以用图4 1 来表示。当持卡人端的电子钱包功能发生了变化，其它参与 方端的软件也要做相应的功能训整。由于通用电子钱包能够支持多种银行卡的支付， 就需要商家端s e t 软件能够处理不同的卡，针对不同的卡将相关的消息传给不同的支 伺网关。同时也要求认证中心能够对不同银行膏的数字证书进行验证。 付网关。同时也要求认证中心能够对不同银行卡的数字证书进行验证。 阐4 1s e t 交易主体的关系图 资料来源：零研究整理 在整令豹交荔避程中，持卡a 、亵家、吏付露关等参与实体之凌豹交互滚程鲡下： ( 1 ) 持卡人向银行申请银行卡