（管理科学与工程专业论文）天津自学考试系统网上支付功能的实现.pdf

摘要 近年来。随着电子技术和i n t e m e t 的发展，信息技术作为工具被引入商贸活 动中，产生了电子商务( e l e c t r o n i cb u s i n e s s ，e b ) 。电子支付随着电子商务的普 及也逐渐被人们普遍接受。近几年，我国的电子支付也有了长足发展。 本文首先阐述本课题的研究背景，即天津市自考管理信息系统的主要架构。 然后分析了各种电子支付模式，并着重分析了银行卡支付而后，阐述了“天津 市教育招生考试院自学考试管理信息系统”中的在线支付的基本需求、相关技术、 工商银行b t o c 系统网上银行接口及其具体开发。 最后，分析了上述支付系统在实施过程中出现的主要问题并初步提出相应解 决方法，并阐述了电子支付的其他相关问题。 本文的创新之处在于提出“天津市教育招生考试院自学考试管理信息系统” 中在线支付开发的具体数据流程以及对其在实施过程中出现的主要问题初步提 出相应解决方法： 关键词： 电子商务电子支付自学考试s e t 协议 a b s t r a c t a l o n g 嘶t l it h ed e v e l o p m e n to f e l e c t r o n i ct e c h n o l o g ya n di n t e r n e ti nt h er e c e n ty e a r s i n f o r m a t i o nt e c h n o l o g yh a sb e e ni n t r o d u c e di n t ob u s i n e s sa sat o o l ，w h i c hg i v eb i r t h t oe l e c t r o n i cb u s i n e s s m e a n w l l i l e ，e l e c t r o n i cp a y m e n ti sb e i n ga c c e p t e da l o n gw i t h t h ep o p u l a r i z a t i o no fe l e c t r o n i cb u s i n e s s t h ec a r e c to fe - p a y m e n ti sd e v e l o p i n g a c t i v e l yi nn o wc o u n t r yn o w a d a y s i nt h eb e g i n n i n go ft h i sp a p e r , t h eb a c k g r o u n do ft h er e s e a r c h - t h es t r u c t u r eo f t i a n j i ns e l f - t a u g h te x a m i n a t i o ni n f o r m a t i o nm a n a g e m e n ts y s t e mi sd e m o n s t r a t e d n 坞ns e v e r a le - p a y m e n tm o d ea v a i l a b l en o w a d a y sa r ea n a l y z e da n dt h ep a y m e n tw i t h c r e d i tc a r di se m p h a s i z e d a r c r w a r d s ，t h eb a s i cd e m a n d ，r e l e v a n tt e c h n o l o g y , e - b a n k i n t e r f a c eo fi c b c sb t o cs y s t e ma n di t se x p l o i t a t i o no fo n - l i n ep a y m e n tb a s e do n i n f o r m a t i o n m a n a g e m e n ts y s t e m o f n a n j i ns e l f - t a u g h t e x a m i n a t i o n a r e d e m o n s t r a t e d a tt h ee n do ft h i sp a p e r , t h em a i np r o b l e mi nt h ei m p l e m e n t a t i o no ft h es y s t e m m e n t i o n e da b o v ea n di t sp r i m a r ys o l u t i o na f ca n a l y z e d a n do t h e rr e l e v a n tp r o b l e m s o f e - p a y m e n ta r es t a t e d t h ei n n o v a t i o no ft h i sp a p e ri st h a ti tb r i n g sf o r w a r dt h ed a t ap r o c e d u r eo ft h e e x p l o i t a t i o no fo n - l i n ep a y m e n tb a s e do n i n f o r m a t i o nm a n a g e m e n ts y s t e mo f t i a n j i ns e l f - t a u g h te x a m i n a t i o n c o n c r e t e l y a n dt h em a i n p r o b l e m i nt h e i m p l e m e n t a t i o no f t h es y s t e mm e n t i o n e da b o v ea n di t sp r i m a r ys o l u t i o n k e yw o r d s ： e l e c t r o n i cb u s i n e s se l e c t r o n i cp a y m e n t s e l f - t a u g h te x a m i n a t i o n s e tp r o t o c o l 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得鑫鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：讽霭蔷h 签字日期： 2 口一6 年月呀日 学位论文版权使用授权书 本学位论文作者完全了解苤壅盘鲎有关保留、使用学位论文的规定。 特授权墨盗盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：翻浑高 签字日期：2 叼6 年，月砰日 导师签名： 面宏 签字日期：二叼萨1 月公日 纂一章绪论 第一章绪论 1 天津常鑫考管理信息系统概述 人类进入2 l 世纪，经历了m 业化时代，正进入信息化时代。作为工业化时 代囱信息化时代转变的两大技术计算机和网络技术，不仅以惊人的速发改变 差天爨静王终方式、学习方式、瑟缍方式、交滚方筑乃至生活方式，瑟藏强爨建 汴毒着传统的教育蕊念、教育慧愆、教育方法、教育繇境和教学的内容。这种改 变和冲击，怒时代发展的要求。作为培养和选拔人才的自学考试，也丽临着计算 机及信息技术的挑战，为应对挑艘，就要用先进的技术武装自己，变革现有的管 理模式，提黼管理水平和工作效攀，实现自学考试管理的现代化。 耋学考试管理豹瑷钱纯，燕逡应现筏垂学考试繁毽弱羲特短帮发袋趋势要 求，由传统巍学考试管理囱蕊代蠡学考试管理转纯瓣过程。自学考试悉一种管理 对象明确、专北性和针对性均很强的社会活动，因而其管理有其自身的特征，表 现在管理对敷的广泛性、管理的跨时段性和跨空间性、高度的开放性和社会性等 方面。目前，自学考试已由单一的学历教育评价发展为在构建终身教育体系和学 习翌社会巾怒罄重要夔箨爰，在学掰教育帮菲学历教旁孛发挥着重要豹终雳，蓬 着终身教育体系和学习墅社会豹形成，戬及社会和整个教育环境斡发袋嶷亿，自 学考试管理也必然随之发生相j 邂的变化，表现出一熄新的特征和发展越镑。其中 管理的信息化是自考管理现代化的一个重要发展趋特。 管理的信息化是随着同一时期科学技术的进步面发展。自学考试管理信息化 遣鍪然隧罄教会其它产堑熬门辩学纯、售惠纯表乎戆掇裹瑟攘应提蹇。弱筹，垂 学考试管瑗豹专监纯演交氇蓥然健使自学考试警瑷郝门采鼹季季学戆繁璜方法耱 先进的管理乎段，努力提高管联效率，以增进自学考试的经济效益和弑会效益 因而自学考试管理的信息化是奠发展的必然趋势，必津市考试院自学考试管理信 息系统便在此趋势下应运而生 天津枣考试浣自学考试管理臻怠系统在充分了瓣嵩自考现行工终濂疆戆基 礁主。霹倍怠纯环境下翁耨鹃流獠进行了设谵。在系绕豹运行过程孛，数璜弱事 件流转的思想为指导，科学管理嚣个工作模块及其关系；以数据集中管璎为基础， 使得系统中数据更好共享及实时熙新；以“一站式”管理与服务为目标，方便服 务系统内成员，尤其是考生；以电子商务及电子支付为手段，使系统信息流及资 第一章绪论 金流更加通畅，提高工作效率 1 2 系统中采用电子支付的必要性 本系统由于建立在i n t e m e t 和i n t r a n e t 基础之上，对传统的商务模式有一定 的变革，尤其在电子支付方面更是对传统商务的创新。因此，应该引入电子商务 及电子支付的原理及思想，作为新系统设计思想的重要参考。这其中，安全性至 关重要。 电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过 程的一种方式。电子商务的内容主要包括信息流、资金流和物流。信息流和资金 流直接以因特网为基础，应该说信息流和物流比较容易实现，而资金流即网上支 付，实现起来却比较复杂，所以人们在谈及电子商务时，往往把网上支付手段作 为衡量是否真正实现电子商务的标志 所谓网上支付，就是利用商业银行开通的网上银行业务，采用数字签章( 电 子签章) 的安全防护技术认证措施，使客户不必出门，不必开支票，不必贴邮票， 就能经由网络迅速地完成款项支付、资金划转的电子转帐作业。 网上支付是一种新兴的支付结算方式，并在现代商务活动中得到了越来越广 泛的应用。网上支付不仅大大地提高了支付的效率，而且使互联网上的商务活动 变得更加的活跃，有力地推动了电子商务的发展。 其中的商户系统既可以是销售方，也可以是购买方。在本系统中商户是天津 市教育招生考试院，而客户则是广大考生，并且商户只扮演销售方的角色，考生 则为购买者，购买考试院出售的各项服务。销售方( 考试院) 利用商户系统( 天 津市考试院自学考试管理信息系统) ，在网上发布欲出售货品( 考试等各种服务) 的信息。若购买方( 考生) 对其商品有兴趣，利用事先商定好的电子帐户，即电 子钱包，通过支付网关，进行付款。由商户系统进行确认后发货。 在自学考试的工作环节中，牵扯许多交费工作；如学生报名交费、报考交费、 制证交费、转档交费等等，这些交费可以是学生单独向考试单位交纳，也可以由 助学单位、委托培训单位代理收费后集中向考试单位交费。手工交费方式严重影 响了自学考试工作的自动化，而且自学考试管理部门为应付各种收费，下设了庞 大的二级考试机构( 区县考办) 来处理这项工作。以原系统的报考工作为例：学 生要来到相关区县考办开设的报名点，利用报名点提供的计算机系统，选择课程 进行报名；之后要在交费处排队等候，当排到考生本人时，考生出示自己的准考 证，由收费辅助人员在计算机上输入考生考号，查的该考生所报课程，并由计算 机系统自动计算出应交费用额，打印出交费条；学生通过交费条进行确认、付款， 2 第一章绪论 收费人员收款，开具收据；根据学生收据，操作人员激活考场编排功能，打印考 试通 r 磊、6 赢 l 输入考号卜_ _ 叫显示考试 l 课程列表 l 选课f 厂l 信息课卜i 提交准考 _ 丽i 7 l ；j 计算交费l 吃竺l 一 额l 上 叫打印交费i i 确认、付款l 考场捧卜i嵫 上 i 离开卜_- - t 打印考条i 在原来的交费业务流程中，所有业务工作必须在一个地点连续完成，这会带 来如下弊端： 1 、现场秩序混乱，业务时间长。如在报考中，全市几十万考生要在一周内 报考完毕，使报考点拥挤不堪，学生需要长时间的排队等候。 2 、信息可靠性差。在混乱的环境下，所有学生要在短时间内选好考试课程 是不可能的，经常有学生因为选择错误而要求更改考试单，造成了额外业务工作， 且其业务流程很复杂，使学生常常多次往返于考试院、报考点之间。 3 、场所固定。学生必须到指定交费点交费，由于许多i ) 1 考生都是在职的， 或居住地较远，增加了考生负担。 第一章绪论 4 、现场考场编排。为减轻考生负担考生交费后系统就进行考场编排，打 印考条因为考场编排是随考生报考走的，不利于考场的优化使用，编排程序复 杂，且可能存在其他弊端。 所有这些弊端都来源于自动化业务流程中夹杂的手工交费环节因此新自学 考试管理信息系统呼唤电子支付，实现整个业务流程的自动化。 1 3 电子支付的特点及实现要求 实现电子支付是实现自学考试工作自动化的关键环节，也是自考信息化得以 顺利发展的基础条件 所谓电子支付，是指进行电子商务交易的当事人，包括消费者、厂商和金融 机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。1 9 8 9 年， 美国法律学会批准的 统一商业法规对电子支付做出了如下定义：电子支付是 支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行， 以支付给收益方的一系列转移过程。 与传统的支付方式相比较，电子支付具有如下特征； ( 1 )电子支付是在开放的网络系统中以先进的数字流转技术来完成信息 传输，采用数字化的方式进行款项支付的，而传统的交易支付方式则以传统的通 信媒介通过现金流转、票据转让和银行的汇兑等物理实体来完成款项的支付。 ( 2 ) 电子支付的工作环境是基于个开放的系统平台( 即因特网中) ，而 传统的交易支付方式在较为封闭的系统中运作。 ( 3 )电子支付对软、硬件设施有很高的要求，一般要求有联网的微机、 相关的软件及其他一些配套设施，而传统的交易支付方式对事实没有什么特殊的 要求。 ( 4 ) 电子支付具有方便、快捷、高效、经济的优势，交易方只要拥有一 台上网的p c 机，便可足不出户，在很短的时间内完成整个支付过程。支付费用 仅相当于传统支付方法的几十分之一甚至几百分之一 ( 5 )由于电子支付工具、支付过程具有无形化的特征，它将传统支付方 式中面对面的信用关系虚拟化如对支付工具的安全管理不是依靠普通的防伪技 术，而是通过用户密码，软硬加加、解密系统以及路由器等网络设备的安全保护 功能来实现的；为保证支付工具的通用性，需制订一系列标准；其风险管理的复 杂性进一步增大。 如果要进行电子支付，有一个问题必须重视，那就是安全问题。在中国互联 网络信息中心( a q m c ) 公布的一份报告中，用户对“目前网上购物最大的问 第一章绪论 题”的回答结果是：认为网上支付安全得不到保障的占3 6 5 ，认为产品质量、 售后服务及厂商信誉得不到保证的占2 7 6 ，而认为付款不方便和送货不及时的 分别占1 7 7 9 和9 3 9 。由此可见，网上支付的安全性是人们最关心的问题 若要解决网上支付的安全问题，必须有大环境和小环境的共同努力其中， 大环境的恶劣是不言而喻的我们就更需要采用先进的技术手段，减弱大环境的 影响。来提高我们的系统安全性，为考生服务。可采用的技术手段有防火墙、信 息加密、支付网关、支付协议等。 总之，一个好的安全系统应该具有以下特征： 1 、私有性 私有性在此意味着能够有效地保护信息。保护信息包含两点内容：访问控制 和数据机密( 包括内容机密和报文流机密) 2 、身份鉴别 身份鉴别能够确定订单发出人的身份在互联网上( 或其它开放性的通道， 如电话上) 一个人的网上身份是由密码或在商务交易中通过数字认证来建立的。 3 、授权认证 授权认证是判断信息的内容在传输的途中是否被更改的过程。授权认证提 示：发迭方必须拥有许可证才可以被允许发送特定信息( 如果他或她没有许可 证的话，你就可以迅速辨别那条消息是假的。因为它根本不可能是自身声称发送 信息的那个人发送的) 。 4 、校验性 校验性综合了身份鉴别和授权认证两项功能，只有通过校验，才可以确定消 息的出处与内容是正确的，并据此判断是否信任它。 5 、防抵赖性 防抵赖意味着发送方不能在消息发出后，否认自己已发送的信息。尤其是， 发送方不能否认那些附有数字签名的签名信息。 由这些特征保证了以下几点： 数据的保密性( 网络传输的安全性) 敏感数据不能被第三方阅读。 数据的完整性保证接受数据与发送数据的一致性 数据源的鉴定。保证数据来源的正确性 数据的不可否认性。任何一方不能否认其所发送的数据。 关于安全，还有最后一点。任何安全都是相对的和有代价的，不要追求一个 永远也攻不破的安全技术网络。安全与管理始终是联系在一起的，要想以后的网 站永远不会受到攻击，不出任何安全性的问题是不可能的，今天安全明天就不一 定安全，安全是发展的、动态的，因此就需要不断地检查、评估和调整相应的安 第一章绪论 全策略，没有一劳永逸的安全，也没有一蹴而就的安全 1 4 本文的研究内容 作： 本文围绕天津市考试院高自学考试管理信息系统中的电子支付做了以下工 1 、系统分析各种支付方式及其运用的技术； 2 、对天津市教育招生考试院高自考管理信息系统中的支付系统的开发作出 系统说明； 3 、以天津市教育招生考试院高自考管理信息系统中的支付系统在实施中出 现的问题为例分析各种支付形式存在的问题以及探讨解决方法 6 第二章电子支付方式的选择 第二章电子支付方式的选择 2 1 电子支付系统的发展情况 电子商务于9 0 年代初兴起于美国、加拿大等国，但在近几年电子支付才被 人们普遍接受。各厂商如i b m 、惠普、微软、s u n 等纷纷推出自己的电子商务 产品和各自的解决方案。随着电子商务的发展，各种法规也随之健全，德国、韩 国，意大利、西班牙和美国的许多州己经通过数字签名和身份认证法律。联合国 国际贸易法委员会c l r n c i t r a i ) 已经完成模型电子商务法的制定工作，为电子交 易制订出统一通用的规则。另外，两大国际信用卡组织v i s a 和m a s t e r c a r d 合作 制订的安全电子交易协议( s e t ) 定义了一种电子支付过程标准，其目的就是保 护因特网上支付卡交易的第一个环节 近几年来，我国的北京、上海、广州等信息产业发展较快的城市的信息产业 部门开始了电子支付相关的研究，并在1 9 9 8 开通了自己的电子商务系统，其他 省市也纷纷开始建立电子商务系统。我国有关部门正在考虑制度有关电子商务的 规范和制度。 电子支付的实现中银行电子化是其基础，电子化的目标是建设基于网上结算 的网上银行系统。网上银行是传统银行业务的扩展和创新，是实现电子商务运营 业中采用电子支付的重要技术手段，网上银行所提供的电子支付服务是电子商务 中最关键的要素和最高层次，有了网上银行服务，才能实现直接网上购物。市场 需求是开发“网上银行系统”的动力。网上银行服务系统与传统的银行服务体系 相比具有明显的两大优势： 大大降低了经营成本。开展网上银行服务无需开设新的机构，无需增加 新的柜台，节省交易费用。据国外有关资料分析。办理一笔某种银行业 务，银行柜台服务的成木是1 0 8 美元，电话服务的成本是o 5 4 美元，而 网上服务的成本仅为0 1 3 美元。 更能满足客户的多样化需求网上银行可以大大节省客户的交通、等待 的时间，减少了银行服务的中间环节，用户无需到银行的柜台前办理现 金和支票的付款，只要在家里或办公室的电脑前用键盘或鼠标点击几下， 就可以完成资金交易和结算的全部过程。利用网上银行支付功能，使用 电子支付手段，可以实现网上购物与实时支付。对于消费者来说，既可 第二章电子支付方式的选择 以大大节省资金结算时间，缩短网上购物的周期，尽早收到所订商品， 又能避免商家得到持卡人的帐户信息，最大限度地保障持卡人资金的安 全。对于网上商家来说，也能在较短的时间里安全地收到货款，提高网 上交易的成功率，不仅能够加速资金周围，减少资金占用，还便于组织 货源和发货。 网上银行服务系统实施网上实时支付，牵涉到消费者、银行、商家三者的财 产问题。为保证资金安全，保障消费者隐私，网上银行服务系统对信息传递的准 确性、安全性提出了格外严格的要求。随着网络技术曰新月异的飞速发展，在未 来几年内，技术和经验将调整并解决影响消费者利用电子支付手段从事电子商务 活动所担忧的安全性、隐密性问题。如果说保存交易记录是电子支付功能的一部 分，那么新的使用功能在消费者取得安全性与隐密性保障的同时，亦获得了有益 于消费者的使用效能。比如：消费者几乎不必费神，就可以计算总消费金额，也 可以进行付款消费的分析：商家也可以分析消费群体利用电子支付在他们的商场 消费金额及物品种类；银行则可以了解其客户的金融行为和方向；政府籍此记录 可以监视价格，发现通货膨胀苗头，快速简捷地调整资金流向；所得税的计算也 可以运用电子支付系统的功能。 2 2 电子支付模式 在本节中将介绍现在社会上比较流行的几种支付模式银行卡支付、手机 支付、智能卡支付、电子现金和电子支票，并分析在这五种支付模式的特点，在 其中选择出适合“天津市教育招生考试院自学考试管理信息系统”的支付模式。 2 2 1 银行卡支付 银行卡支付是当今最流行的网上支付方式，银行卡是电子支付中最常用的支 付工具。使用银行卡进行网上支付时，电子信息技术为交易的顺利安全进行提供 保证 首先，用户遵循安全电子交易( s e t ) 协议进行支付，用以确保在开放网络 中持卡交易的安全性。s e t 协议采用了对称密钥和非对称密钥相结合的加密体 系。公开密钥体系对通讯双方的身份进行认证，在信息的网上传输中利用d e s 等标准对称加密方法进行信息的加密传统，把对称密钥加密方法的快速、高强度 和非对称密钥加密方法的有效性相结合。它的核心技术包括x 5 0 9 数字证书标 准、数字签名技术、报文摘要、双重签名等。在交易中，对交易各方的身份真实 第二章电子支付方式的选择 性和合法性的认证是关键环节，因此第三方数字认证机构c a 中心向交易各方发 放数字证书，在交易中进行相关验证，从而保证交易方身份合法性和不可抵赖性 在国外发达国家中，用银行卡在网上进行支付己成为一种非常普及的支付形 式，著名的亚马逊网上商城、e b a y 等全部通过该方式实现支付交易，而各大银 行与v i s a 和m a s t e r c a r d 等信用卡组织合作为商家与客户提高了安全、高效的解 决方案。在我国，招商银行一卡通作为信用卡网上支付的先行者，深受欢迎，现 其他各大银行例如工商银行也已纷纷推出了以银行卡网上结算为核心的电子支 付系统，其典型的应用是股票的网上交易系统。 银行卡在线支付流程如下： 持卡人上网浏览、选择欲购物品，并选择以s e t 方式进行付款 持卡人给商户发送定单及付款指令( 付款指令包含客户的支付帐号) 定 单及付款指令由客户进行数字签名，并利用双重签名技术保证商家看不 到客户的帐号信息。 商户收到定单后，通过支付网关，由收单行发送授权请求报文，请求发 卡行的支付授权。 收单行接收到发卡行的授权通知后，通过支付网关给商家发送授权响应。 商户将确认信息通知客户，并显示交易成功信息，表示支付过程已完成。 2 2 2 手机支付 手机支付是一种新型的支付方式，当今移动通信设备非常发达，因特网、移 动通信和计算机等技术的完美结合创造了电子商务新兴的支付手段，即手机支 付，这种电子商务姑且叫做移动电子商务。它以其灵活、简单、方便的特点将受 到消费者的欢迎。我国手机使用者非常普遍，截至2 0 0 4 年7 月底，我国移动电 话户数达到3 1 0 2 1 8 亿户以及手机付费服务的易操作性，很多网民可能会在银 行卡、邮局和手机付费之间最终选择手机支付。美国g a r t e r 公司对美国移动用户 的测算：到2 0 0 5 年，美国人均通过手机支付的交易货款将达到3 0 0 美元。可以 预见在中国巨大移动用户群中，未来的交易额也将非常大。当消费者从网上商家 选择好产品或服务后，发出购买指令，执行购买操作，商家从无线运营商处取得 消费者信息，进行确认，由无线运营商代收取费用并告知商家可以交付服务或产 品，形成完整的手机支付过程。具体步骤流程如下： ( 1 )消费者通过i n t e m e t 进入消费者前端消费系统选择商 ( 2 ) 消费者将购买指令发送到商家管理系统； ( 3 )商家管理系统将购买指令发送到无线运营商综合管理系统，以便得 9 第二章电子支付方式的选择 到无线运营商综合管理系统对消费者是否可以进行无线支付的确认； ( 4 )无线运营商综合管理系统将确认购买信息指令发送到消费者前端消 费系统或消费者手机上请求确认，如果没有得到确认信息，则拒绝交易，购买过 程到此终止； ( 5 )消费者通过消费者前端消费系统或手机将确认购买指令发送到商家 管理系统； ( 6 ) 商家管理系统将消费者确认购买指令转交给无线运营商综合管理系 统，请求缴费操作； ( 7 )无线运营商综合系统缴费后，告知商家管理系统可以交付产品或服 务，并保留交易记录； ( 8 ) 商家管理系统交付产品或服务，并保留交易记录： ( 9 )将交易明细写入消费者前端消费系统，以便消费者查询。 从手机支付流程来看，手机支付系统主要涉及三个方 面：消费者、商家及无线运营商，所以手机支付系统可分三个 部分。 ( 1 )消费者前端消费系统：保证消费者顺利地购买到所需的产品和服务， 并可随时观察消费明细账、余额等信息。 ( 2 ) 商家管理系统：可以随时查看销售数据以及利润分成情况。 ( 3 )无线运营商综合管理系统：负责对消费者的权限、账户进行审核， 对商家提供的服务和产品进行监督。 目前手机支付技术还存在着一些不足，如大部分手机还不具有用户身份认证 模块；大部分手机运算能力低，运算速度慢，还不足以支持更多位的加密运算， 加密的强度还不够，因此用户对于手机支付的安全性仍然存在相当的顾虑。但是 随着技术的发展，完全有理由相信未来的电子商务采用手机支付将大有作为，并 成为其他支付手段的一种有利补充。 2 2 3 电子现金 电子现金的实质是代表价值的数字这种支付方式的最大特点是交易的“匿 名性”，即不论商店还是银行，都不知道是谁购买了哪些商品，这有利于保护消 费者的隐私。由国际著名密码学家d a v i dc h a u m 于1 9 9 0 年创立的d i g i c a s h 公 司，使这一领域的开拓者和典型代表 其运作模式如图2 1 所示： i o 第= 掌电子支封方式豹选撵 圉冬l 电子现金斡运份溪霞 消费辫获得电子现金 消费者使用的电子钱包软件随机生成一个1 0 0 位的序列号。这一序列号被软 搏打包( b l i n d ) 热密居，被送链溪费考豹嚣户锻移锻纷检查传来熬电子签 名，势献滂费者帐户主翔豫一定金鬏。银行离羟毯数据添攘一事数字，这样 使电子现众生效，并将其送阐消费者。消费者对逸些电子现金解包，接报后 的电子现鑫不包含任何表示消赞者身份的数据。 现金爨出 溃费者囱疆土薪褒发出购买谤戡，巍客岛港费纛麓电子钱包软 孛发酝支季雩请 求。在瀵爨者确认磊，获释爱将解包之嚣戆毫予畿佥发往赛痞。 现金确认 商店将电子现金发往银行，梭麓电子现金的合法饿。银行通过数据库检查此 序列号的电子现金是否被使用过。如果电子现金来被使用过，银行使将此电 子现金静膨剃号放入数据痒，势遥翔裔痞。 完成交荔 在电予现象得到确认后，商店向消费者开出发票，交易便告完成。 e c a s h 的主要目标是：交易绝对不可被跟踪。这点以c h a u m 发明的打包 加密方法为基础。因为存在一个打包过程，所以即使银行和商店合谋，也无法将 一笔支 寸与莱个游费者联系起来。 e - c a s h 爱文戆映点是霉要一今巍大弱孛心数攥臻来记录使露逑豹瞧予瑷金 序列号。如采e - c a s h 普及开来，数据库的规模将交得十分庞大，难以用鼹前的 计算机技术避彳亍管理。这成为限制e c a s h 推广的重舞障碍。经过努力，d i g i c a s h 寻找到了6 窳银行发行e - c a s h 电乎现金，他们是德国银行、美国马克吐滠银行、 芬兰的e u n v 缀行、澳大剥亚丕棼治银 亍、挪威d e nn o r s k e 银行和奥地利锻行。 第二章电子支付方式的选择 2 2 4 电子支票 目前，随着电子商务和网上交易额的增长，对大额的网上交易，借记卡支付 方式己不敷需要，从1 9 9 8 年开始在美国试用的电子支票成为一种适合大额支付 的网上支付工具，它能够满足b t o b 交易方式的支付需求电子支票是一种使用 加密电子信息模拟纸质支票内容和信息的电子支付方式。这种电子支票的支付是 在与商户及银行相连的网络上以加密信息方式传输的，可以从用户的一个帐户转 移到另一个帐户上，同时使用数字签名方式代替手写签名。与纸支票相比，用电 子支票支付，具有以下三个优点： 由于是处理电子信息，支票处理过程可以实现自动化，从而节省大量的 人力和开支，提高处理效率，降低处理成本： 可以通过网络传递支票信息，从而大大提高支票的流动性，减少在途资 金： 在安全性方面，电子支票采用公开密钥体系结构( p r o ) ，可以实现支付的 保密性、真实性、完整性和不可否认性。使用数字签名确认支付人和被 支付人身份，提供了比传统印鉴和手写签名更加安全有效的防伪手段。 典型的电子支票系统有e c h e c k 、n e tb i l l 、n e tc h e q u e 等。电子支票支付现 在面临的主要问题是今后将逐步过渡到i n t e r n e t 上进行传输。而目前，只有美国 银行支持的电子支票才能在i n t e m e t 上被接受，因为在线检验需要依赖美国的支 票兑现基础设施。 2 2 5 智能卡支付 智能卡是一种自身带有处理芯片的卡片。它可以利用自带的芯片实现储值功 能，即在资金转换时无须进行联机授权。可以直接由智能卡上的芯片进行资金转 换。在芯片的支持下，智能卡的安全性十分可靠。智能卡无须第三方提供的支持， 就可以实现消费者和商店间安全的资金转换。这一特点使智能卡成为在国际互联 网进行支付的最简单的办法。消费者只要将智能卡插入一个与计算机相连的读卡 设备，有关金额便可以直接从智能卡上通过国际互联网安全的转移到商店的设 备上，之后，商店可以直接通过有关设备与银行连接增加其帐户余额。 现在智能卡上比较流行的系统是m o n d e x 。m o n d e x 系统是基于防窜改智能 卡上的离线电子现金系统。智能卡保存着现金金额( 多种货币单位) 及用于产生 和接受支付行为的软件。系统由n a t w e s t 银行开发，用于作为现实世界中现金的 替代。用户的商店、餐馆和咖啡厅等进行现场使用，以及从现场的a t m 机中下 第：擎电子支嚣方式豹选撵 载现金金额。使用手持“电子钱瓴”，l d o n d e x 允许支付行为在用户之阊避行，使 用特别改造的电话作为a 1 m ，w 从银行帐号远程下载现金金额它是舆有离线 可转让性的系统：受款人可以使用接受到的现金进杼新的支付行为，而光需中间 豹转存。蹦为软件存储在智能卡t ，并且使用了认迸技术，逶信线路豹( 非) 安 全整无关綮爨戆。没骞孛心憝爨避毽，在交荔孛哭辘双方磐韪专瓣套入，羧没有 中心记录被僚存或查诲，这样现众的匿名性被维持。 智能卡优点十分突出。首先，它具有匿名性，使用智能卡支付与使用现金支 付十分相似。商店在接到某个智能卡传来的金额时，不会知道消费者魑谁，除了 余额增加外墩不会留下任何记蒙。其次，消费者使用锣能卡对，不必荐银行窘有 牧声。另终，遴避智戆专，亵褒弼黻在交荔弱薅褥鲻款顼，瑟无矮像一般缓行卡 那样，经过露镶行结算后方褥弼款项，这会减少裔艨瑟临的信用风险。 智能卡支付的最大缺点在予。不论是消费者还熄商店，都需要安装特殊的硬 件设备。 2 。3 s e t 协没 在五种现今存在的支付模式中，银行卡支付是最流行的网上支付方式，也是 我国银行率先实施且应用较为成熟的一种支付方式。银行卡以其低廉的成本和方 便快捷等特点成为电子支付中凝裙髑戆支付工具。 圈露，警稳支传疆羞移动逶蘩豹营及霸发曩或凳一耪裁鳘翡支嚣模式。笄萎 由于其移动饿和便捷性，正在为广大用户接受。傻怒衽本系统中，由予支付面向 的广大客户遐考生，而其中不麓家庭贫困的学生，人人配备手机似乎成为一大障 碍。 因此，在必漳市考试院自学考试管理信息系统巾，决定采用银行卡支付为主， 手援支菇为麓秘支谤嫠麓豹支磐终稳，在本文孛砖警爨支嚣誓不讨论，哭浮论主 要的银行卡支付模式及其在系统中的开发。 银行卡支付重要技术基础就怒s e t 协议。s e t 协议是基于p k i 框架下的电 子支付的一个热型实现，其自身也处在一个不断升级和完善的过程中。现在的 s e t i 0 协议只能支持信用卡支付，s e t 2 0 协议可以炎持借记卡电孑支付。在我 藿，冬家囊数镊霉嚣蓑掰发行豹镶嚣专太多数灸豢谗卡，擐专巧壤基零纛为疆记 卡环境，嚣j ：t 目前我国的镶杼卡支付更多的是发袋s e t 借记卡支圣圣 s e t 协议是一个在开放的网络上基于信用卡成用的安全电予交翁协议 ( s e c u r i t ye i e c t r o m ct r a n s a c t i o n ) ，它由v i s a 和m a s t e r c a r d 两家世界上最大的信 用卡公司予1 9 9 7 年正式联合推出。由子它通过使躅d e s 、r s a 等加密冀法，数 第二章电子支付方式的选择 字签名，数字信封、身份认证等技术，为在开放的如t c m e t 网络上进行支付业务 提供了一整套的安全机制，能防止冒充他人身份、交易抵赖以及传输过程中的泄 密，因此，他得到各大公司的支持( 如i b m 、m i c r o s o f t 、n c t s c a p e 、r s a 、v e r i s i g n 等) ，已成为电子商务应用的行业标准。 2 3 1s e t 协议的体系结构 s e t 支付系统主要有持卡人( c a r d h o l d e r ) 、商家( m e r c h a n t ) 、发卡行( i s s u i n g b a n k ) 、收单行( a c q u i r i n gb a n k ) 、支付网关( p a y m e n tg a t e w a y ) 及认证机构 ( c e r t i f i c a t ea u t h o r i t y ) 等六个部分组成。 图2 - 2 支付系统体系结构 持卡人 在电子商务环境中，持卡人是指那些用计算机与商家进行交易的消费者，并 且他们必须拥有能进行电子交易的软件和一个有效的支付卡帐号。在持卡人与商 家进行交易的过程中，s e t 可以确保持卡人帐号信息的保密性 商家 商家是指提供商品或支付兑换服务的一个组织。在s e t 中，商家可以为持卡 人提供安全的电子交互手段，如果一个商家要开办支付卡的业务，它必须与收单 行建立托贷关系。 发卡行 发卡行是负责为持卡人建立帐户和发放支付卡的金融组织，它按照支付卡的 纂二霉电子支嚣方式豹选撵 规章制度和本她法律对持卡入进行认证，并为持卡人所傲的每笔交易作掇保。 收单行 收单行悬负责为商家建立帐户和处理交易中的支付卡认证的金融组织。 支付燃荚 在s e t 浚议孛，支幸季爨关撵为镄行鲮戎理，主要终耀是揍羧蠢家系绫发来戆 各种清怠，农时商家身份进行认诫詹，向金融专网转发稽应的请求，并将众融专 网的处理结聚返回给商家系统 认诚机构( c a ) 认证中心是指在开放的网络七对参与电子商务的备方身份进行合法性认证 熬繁三方辍 霹。它建寄垂己豹一缭镶任链，逶遭绘参麓毫子亵务戆各方矮发蠢宅 签名的电子 燕港，作为交易各方彼此信任认证静依攒。 从图2 - 2 中不难看出。持卡人、商家、c a 和支付网关通过i n t e m e t 桐艇连接。 持卡人是客户端浏览器的用户，不过它必须是某发卡行信用卡的用户商家是在 线商店的经营者。支付网关位于i n t e m e t 和传统的锻褥专网之闻，其主螫俸用是 箨茭i n t e r a c t 秘银行专舞豹痿惠串分，霹露起娶疆裹秽绦护镊露专阚菱终弱。 s e t 协议骚达到的目标主爨霄驻个： 保诚信息在i n t e r a c t 上安念传输，防止数据被黑客或内部人员窃取 保诚电子商务参与者之间信息的相互隔离，裙户的资料加密或打包后通 过商家到达银行，但是商窳不能看到客户的帐户和密码信息。 瓣决多方弧证羯题，不双黉辩港费者豹痿弼繁认逶，瑟豆要瓣凌线搿癌 的傣鬻程度认证，网时遥餐滇费者、在线商痿与支付网关阀斡认诞。 保证了网上交易的实时憔，使所有支付过稷都是在线的 效仿e d i ( 电子数据交换) 贸易的形式，规范协议和消息格式，促使不 同厂家开发的软件具有簸容性和互操作功能，并且可以运行在不同的硬 磐巍搽终系统乎叁上。 2 3 2s e t 协议交易流程 s et 协议的工作流程与实际的购物流程非常接近，使得电子商务与传统商务 胃戳缀容易融会，在矮户搜薅方繇纛没赛赞么障碍。扶菝客逶过浏览器送入在线 裔店嚣始，一盏妻l 所定货耱送黎童门或所定驻务宠戒，淤及张产上豹炎众转移， 所有这些都怒通过公共网络( i n t e r a c t ) 完成的如何保证网上传输数据的安全 和交易对方的身份确认是电子商务能否得到推广的必镰。这正是s e t 所骚解决 的最主要的问题。 ( 1 )持卡入测筻亵晶，壤鸳珏萃 l s 第二章电子支付方式的选择 持卡人利用浏览器在商家的主页上查看。并选定所要购买的物品，然后填写 相应的订货单订单中包括商品名称及数量、交货时间及地点等相关信息、订单可 以从商家的服务器以电子形式发放，也叫以通过电子购物软件在持卡人自己计算 机上创建。 ( 2 ) 持卡人发送初始请求( p x n i t r e q ) 给商家 持卡人填写合适的账号信息，以及银行信息和订单号后向商家发出初始请 求，以便于商家选择合适的支付网关。这一请求的目的是为了取得商家和支付网 关的证书。 ( 3 ) 商家发送初始应答( p i n i t r e s ) 及证书 商家收到初始请求，商家为该消息分配一个唯一的交易标识，产生应答信号 并数字签名，商家将初始应答和商家证书。支付网关证书一并传给持卡人。 ( 4 ) 持卡人收到应答并发出购买请求( p r e q ) 持卡人验证证书，以确认它们是有效；创建订购信息( o i ，o r d e ri n f o r m a t i o n ) 和选择支付方式并签发支付指令( p i ，p a y m e n ti n s t r u c t i o n ) ，再对o i 和p i 进行双 重签名，然后对p i 进行数字签名，生成支付网关的数字信封，保证商家看不到 持卡人的金融信息；将o i 和加密的p i 做成数字信封与持卡人证书传递给商家。 若选择卡支付( 信用卡或借记卡等) ，此时s e t 开始介入 ( 5 ) 商家收到并处理购买请求 商家解开数字信封，验证持卡人的签名证书；使用持卡人的公开签名密钥和 单独的p i 散列值来验证双重签名的有效性；商家处理请求，比较定单的摘要是否 相同，并将支付信息送给支付网关。 ( 6 )商家请求支付授权( a u n l r e q ) 商家创建支付授权请求，并对其进行签名：并用一个随机的对称密钥加密，形 成数字信封，将以上数字信封，及持卡人发给支付网关的p i 数字信封及商家的 证书、持卡人的证书一并发给支付网关。 ( 7 )支付网关收到并验证请求 支付网关验证商家证书，验证商家是否在黑名单内；解密认证请求，得到授权 请求信息；验证商家签名；支付网关验证持卡人证书；用支付网关的私钥对p i 解 密，得到支付信息；利用两家提供的o i 散列值和计算得到的p i 的散列值验证双 重签名；验证来自商家的交易标识和来自持卡人p i 的交易标识相匹配，若相匹 配，则格式化一个支付授权请求。 ( 8 )支付网关发送支付授予权请求给发卡机构 ( 9 )发卡机构响应 发卡机构响应请求、批准交易，并向支付网关发送支付授权应答。 菇：豢电子支 l 方式鲍选撵 ( 1 0 ) 支错掰关向商家发送授权应答( a u t h r e s ) 支付网必产生授权应答( a u t h r e s ) 信息，它由发卡杼的响应和支付网熬的签名 证书组成；并将其生成数字信封，发送给商家 ( 1 1 ) 髓家处理授权应答 赛家验谖炎褥甄关证书；辫寮授投应答，验涯支 孪瘸哭戆数字签名：囊家发送 订单确认信感e ir e s ) 给持卡入 ( 1 2 )持卡人收到并处理订单确认信息 持卡人收到订单确认信息后，其s e t 软件记录交易日志以备将来查询。 ( 1 3 ) 商家发送货物( 由物流公司) 或提供服务，势在适当豹时候通知收单银 纷穆钱麸特专天豹张弩转移嚣亵癌账号，线逶知发专银镗谚袭支键， 帮实现支彳寸获取，宠成清算。 从以上s e t 交易过程i 吒知，前兰步与s e t 无关，从第四步开始s e t 起作用， 一直到第十二步。在处理过程中通信协议、请求信息的格式、数据类型的定义等， s e t 都有明确豹舰定在操作的每一步，持卡人、商容、支付网关都通过c a 未 验证逶售圭髂魏身癸，臻确保i 羲谈豹怼方不是霉名袋骛，瑟戮，瞧爵竣麓罄逮试 为，s e t 协议充分发挥7 认证中心静作用，以维护在强何开放网络上酶墩子商务 参与者所提供信息的真实性和保密性。 相比与传统的网上