（国际贸易学专业论文）在线支付下个人信用等级评价研究.pdf

摘要 电子商务作为网络时代一种新的生产力，以其特有的低成本、跨地域、随时 随地及个性化等优势，正在以一种前所未有的方式改变着传统商务活动的模式和 格局，也深刻影响着人们的商务理念和生活方式。作为电子商务的关键环节 在线支付，在世界范围内得到了充分的发展。人们对网上购物的关注点主要集中 在“网上安全”与“交易信用”两大方面，并且由交易的安全问题逐渐转移到了 交易的信用问题，这反映了习惯子一手交钱一手交货的人们在从事网上交易时的 普遍心态，对信用的关注不断增加。针对这一新型的事物，如何对在线支付下的 个人用户进行信用评价。并对评价结果进行等级的确定呢? 通过阅读大量的参考 文献，笔者从微观入手，以在线支付为环境，以个人信用问题为研究对象，运用 数学模型和方法建立了一套指标体系，对在线支付下的个人信用进行等级评价研 究。 1 绪论。首先对研究的目的和意义进行了分析，阐明研究此问题的必要性和 目的性；其次分析了国内外在这一领域的研究现状，指出研究该闯题的重要意义 与可创新之处；最后，对本文的结构安排以及理论框架作了阐述。 2 在线支付的相关理论。其中包括两方面内容：一是电子商务的定义、分类 及特点；二是在线支付的定义、分类、安全协议及实现流程等内容。这为后面的 分析研究打下理论基础。 3 个人信用等级评价的方法和模型。阐述了个人信用的定义、信用评价方法 和模型。本章主要包括个人信用和等级评价两个方面。对于个人信用而言，本章 主要阐述了其相关定义以及目前我国个人信用制度的现状；对于等级评价而言， 本章主要介绍了目前常用的评价方法。 4 在线支付下个人信用等级评价模型的构建。建立在前两章的基础上，将在 线支付与个人信用有机的结合在一起，构造了一个在线支付下的个人信用等级评 价模型。首先，根据建立指标体系的原则和方法，对4 0 多个指标进行了筛选， 构建出一套指标体系；然后，运用层次分析法来确定指标体系的权重；最后，运 用综合评价的方法对在线支付下个人信用进行等级评价。这是本文的研究重点与 创新之处，为在线支付下的个人信用问题提供了一套确实可用的评价理论、方法 和模型。 关键字：在线支付，个人信用，指标体系，层次分析法，综合评价法 a b s t r a c t e - b u s i n e s s , 勰an o wp r o d u c t i v i t yi nt h ei n t e r a c tp e r i o d w i t hi t sa d v a n t a g e ss u c h 嬲l o wc o s t ，a c t o s s - r e # 伽，i n d i v i d u a f i o na n ds oo n ，i ti s c h a n g i n gt h em o d ea n d s t r u c t u r eo ft r a d i t i o n a lb u s i n e s sa c t i v i t i e sb ya l lu n p r e c e d e n t e dw a ya n dd e e p l y i n f l u e n c i n gp e o p l e sb u s i n e s sc o n c e p t i o n sa n dl i f es t y l e s a sak e yt a c h eo fe - b u s i n e s s ， o n l i n ep a y m e n ti sd e v e l o p e dg r e a t l yi nt h ew o r l d w h e np e o p l eb u yt h i n g so nt h e i n t e m e t ，t h e i rm a i nc o n c e n t r a t i o na g eo ns a f c t ya n dc r e d i t , a n dg r a d u a l l yc h a n g e d f r o ms a f e t yt oc r e d i t , w h i c hr e f l e c tp e o p l e so d i n m o nt h o u g h tw h oa r eu s e dt o # v i n g m o n e ya sb u y i n gt h i n g s , t h e ya i eb e c o m i n gt op a ym o r ea t t e n t i o nt oc r e d i t a c c o r d i n g t ot h i sn e wb u s i n e s s ，h o wt oe s t i m a t ep e r s o n n e lc r e d i tu n d e ro n l i n ep a y m e n t ，a n dt h e n g r a d et h er e s u l t so ft h ee s t i m a t i o n ? t h r o u g hr e a d i n gag r e a tm a n yo fd o c u m e n t m a t e r i a l s , f r o mt h em i c r o c o s m i ca s p e c t ，t h ea u t h o ru s e dm a t h e m a t i cm o d e la n d m e t h o d st 0e s t a b l i s ha ni n d e xs y s t e mt oe v a l u a t ep e r s o n n e lc r e d i tu n d e ro n l i n e p a y m e n t f i r s t l y , t h ei n t r o d u c t i o na n a l y z e dt h ea i ma n dt h es i g n i f i c a n c eo ft h i st h e s i s ，a n d t h e n t h et h e s i sa n a l y z e dr e s e a r c hs t a t u si nq u ob o t hi na n do u to ft h ec o u n t r y , t h r o u g h t h es t i l d y t h ea u t h o rp o i n t e do u tt h a tt h er e s e a r c hi sc r e a t i v ea n di m p o r t a n t a tl a s t , t h ea u t h o ra n a l y z e dt h es t r u c t u r ea r r a n g e m e n ta n da c a d e m i cf r a m eo ft h i st h e s i s s e c o n d l y , i te x p a t i a t e dt h ec o n c e r n i n gt h e o r yo fo n l i n ep a y m e n t ，w h i c hi n c l u d e s t w op a r t s ，o u ei sa b o u tc - b u s i n e s s ，i n c l u d i n go fi t sd e f i n i t i o n , a s s o r ta n dc h a r a c t e 墙 1 1 i eo t h e ro n ei sa b o u to n l i n ep a y m e n t , i n c l u d i n go fi t st h ed e f i n i t i o n , a s s o r t s a f e t y a g r e e m e n ta n dr e a l i z i n gf l o wa n ds oo i lt h i sp a r to ft h et h e s i sg a v et h eb a s i ct h e o r y t ot h ef o l l o w i n g p a r t s t h i r d l y , i te x p a t i a t e dt h ed e f i n i t i o n ，m e t h o d sa n dm o d e lo fp e r s o n n e lc r e d i t e v a l u a t i o n t h i sc h a p t e rm a i ni n c l u d e dt w op a r t s ，o n ei sa b o u tp e r s o n n e lc r e d i t ，t h e o t h e ri sa b o u tg r a d ee v a l u a t i o n f o rp e r s o n n e lc r e d i t ，t h i sp a r tm a i n l ye x p o u n d e dt h e c o n c e r n i n gd e f m i t i o na n dt h es t a t u si nq u oa b o u to u rc o u n t r y 口e d i ts y s t e m f o rg r a d e e v a l u a t i o n ，t h i sp a r tm a i n l ye x p o u n d e dt h ec o m m o nm e t h o d s f o u r t h l y , t h r o u g ht h et h e o r ya b o v e , i tc o m b i n e do n l i n ep a y m e n ta n dp e r s o n n e l c r e d i to 玛a n i c a l l y a n dt h e ne s t a b l i s h e da ne v a l u a t i o ns y s t e mo fp e r s o n n e lc r e d i tw h i c h i ss u i t a b l eu n d e ro n i m ep a y m e n t f i r s t ，a c c o r d i n gt ot h ep r i n c i p l ea n dm e t h o do ft h e i n d e xs y s t e m t h ea u t h o rc h o s ea n de s t a b l i s h e da ni n d e xs y s t e mf r o mn l o 地t h a n4 0 i n d e x e s s e c o n d ，t h ea u t h o ru s e da h p t oa c o t m tt h ew e i g h to ft h ei n d e x e s a tl a s t , i u s e dc o m p o s i t i v em e t h o d st oe v a l u a t et h ep e r s o n n e lc r e d i t t h i st h em a i np a r ta n d c r e a t i v ep o i n to ft h et h e s i s ，w h i c hs u p p o r taa p p l i e de v a l u a t i o nt h e o r y , m e t h o da n d m o d e lf o rp e r s o n n e lc r e d i tu n d e ro n l i n ep a y m e n t k e yw o r d s ：o n l i n ep a y m e n t , p e r s o n a lc r e d i t ，i n d e xs y s t e m , c o m p o s i t i v ee v a l u a t i o n m e t h o d 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其它教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示了谢意。 签名：型拓日 关于论文使用授权的说明 期：型：! 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即学校有权 保留、送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部 或部分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 武汉理工大学硕士学位论文 1 1 研究目的和意义 第1 章绪论 电子商务作为网络时代一种新的生产力，以其特有的低成本、跨地域、随时 随地及个性化等优势，正在以一种前所未有的方式改变着传统商务活动的模式和 格局，也深刻地影响着人们的商务理念和生活方式。作为电子商务的关键环节， 在线支付在世界范围内德到了充分的发展。人们对网上购物的关注点主要集中在 “网上安全”与“交易信用”两大方面，并且由交易的安全问题逐渐转移到了交 易的信用问题，这反映了习惯于一手交钱一手交货的人们在从事网上交易时的普 遍心态，对信用的关注不断增加。 信用的完善与发展为在线支付提供了现实基础，信用是保证在线支付交易发 展需要的一个重要条件。在线支付下对个人用户进行信用等级评价，对于使用在 线支付平台的用户来说，可以方便其选择交易对象，为其提供一个选择的标准尺 度，使交易双方更顺利的完成交易、拓宽融资渠道、减少成本费用。对于网站方 而言，有利于其进行管理，防范商业风险，为在线支付提供一个更好的交易环境。 对于金融监管机构而言，信用等级评价是其管理监督的一个有利依据与工具。从 整体来看，有利于提高资金使用效率，优化资金配置机制，有利于提高整个国民 的信用意识。有助于我国信用制度的发展。 但是在虚拟经济中，人们的信用尺度更是不好衡量。如何来衡量人们的信用 已经成为人们越来越关注的问题。目前，国内外已经有许多网站对个人用户的信 用进行评级，并公布于众，但是在理论界，还没有形成一套很好的方法与标准来 对在线支付下的个人用户进行信用等级评价。 本文研究的目的在于：在在线支付下，建立一套指标体系，首先利用层次分 析法来确定指标体系的权重，然后再利用综合评价的方法对在线支付下的个人用 户进行信用等级评价，以期为在线支付下的个人用户信用等级评价提供一套理论 的方法与指标体系。 1 2 国内外研究现状 在线支付下个人信用等级评价主要包括两个研究领域：在线支付和个人信用 等级评价。 武汉理工大学硕士学位论文 1 2 1 对在线支付的研究 通过对在线支付相关文献资料的国内检索，能够发现大量的研究是针对在线 支付的安全技术方面，主要是针对在线支付的加密技术、安全认证技术和安全协 议等领域的研究，如邓顺国的网上支付的安全保障技术“1 ，田萱的网上支 付平台系统安全技术研究埘等，都主要是对在线支付的安全技术做了研究。此 外。还有一些研究是针对在线支付的现状，从宏观角度提出存在的一些问题并给 出相应的政策，如范月娇的浅谈我国网上支付的发展动态嘲，区建华的电 子商务中网上支付的发展趋势与对策研究“1 等，都是对电子商务中的在线支付 的现状进行分析，提出在安全、法律、风险管理与其他等方面的存在的问题，并 给出相应的政策建议。 国外的一些文献资料研究的焦点也是对在线支付的技术方面的研究，提出了 一些比较先进的技术支持。 1 2 2 对个人信用的相关研究 针对个人信用方面，我国国内的大量文献资料主要集中在以下几个方面： ( 1 ) 针对我国个人信用体制的研究。如：王克的个人信用制度在中国的发展 啊，刘畅的关于我国个人信用征信制度的研究1 6 1 ，主要是通过分析我国的个 人信用制度现状，对我国的个人信用制度提出的一些问题和相关的建议。 ( 2 ) 针对个人信用管理方面的研究。主要是对银行、金融业领域的个人信用的 研究，大多数的文献表明，目前，个人信用的相关研究主要还是集中在银行和金 融业领域。 ( 3 耕对个人信用等级评价的研究方法。目前，针对等级评价的研究方法，主 要有层次分析法，模糊综合评价法，数据包络分析法，人工神经网络评价法，灰 色综合评价法等。通过查阅大量的文献资料可知，多指标的评价方法理论比较齐 全，也运用于了许多的领域。 国外对于个人信用等级评价相对国内而言比较完善，在金融和银行领域也相 对健全，此外，还将其运用到其他领域。我国远远落后于国外。 电子商务是一个新兴的领域，在线支付也是电子商务中的一大瓶颈，通过研 究，笔者发现，目前国内将在线支付和个人信用等级评价结合起来的很少，文献 也比较少如果把范围稍微放宽一点，查找网络、电子商务与信任方面的文献， 就能够发现对这个领域的研究正在兴起。如鲁兴虎博士在网络信用一书中， 系统地考证了网络信任的产生、发展与结构，并对网络中产生不信任的原因做了 分析。北京大学网络经济研究中心的信用与中国电子商务报告中，结合大量 案例，对当前电子商务中的信用危机做出深刻的阐述。 2 武汉理工大学硕士学位论文 在现实生活当中，已经有这样的评价体系运用于实际当中，如e - b a y ，淘宝 网等。可以看出，在线支付中的信用问题已经逐渐引起了人们的重视，只是在学 术界还没有一套完整的评价体系运用于在线支付下，笔者试图建立一套指标体 系，适用于在线支付的环境之下，对进行在线支付的个人迸行等级评价。 1 3 研究方法 本文除了查阅大量的文献资料以外，还运用了以下几个研究方法： ( 1 ) 理论与实际相结合的方法 在文章中，在在线支付下构建个人信用等级评价时，运用了理论与实际相结 合的方法。 ( 2 ) 层次分析法 在确定指标体系的权重时，本文主要运用的是层次分析法。 ( 3 ) 统计学方法 在选取在线支付下个人信用等级评价指标的时候，本文对大量的指标进行收 集和统计，运用了统计学的分析方法。 r - 1 l 在线支付下的相关理论i 用的 1 4 信用 适用 行等 3 武汉理工大学硕士学位论文 图1 - 1 论文的主要结构 4 武汉理工大学硕士学位论文 第2 章在线支付的相关理论 2 1 电子商务的定义特点与分类 电子商务是建立在互联网上的全新的运作模式，突破了时间、空间的限制， 彻底改变了传统的商业方式，创造新的创业机会。电子商务正以其成本的低廉、 方便、快捷、安全、可靠、不受时间和空间的控制等优点而逐步在全球流行。 2 1 1 电子商务的定义 目前，对于电子商务，还没有一个标准的定义。对于电子商务有许多的表示 名词，如c b u s i n e s s ，c - c o l n e l l e r c c 等等。综合而言，所谓电子商务，也称电子贸 易，即e l e c t r o n i cc o m m e r c e ，简称e c ，简单而言就是在网上开展商务活动，即 是指所有利用i n t e r n e t 、i n t r a n e t 、嘲a n e t 来解决商业交易问题，降 低产品供销成本，开拓新的市场，创造新的商机，通过采用新的网络技术手段， 从而增加企业利润的所有商业活动【它是在i n t e r a c t 开放的网络环境下，基于 浏览器或服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线 电子支付的一种新型的商业运营模式。当企业将它的主要业务通过企业内部网 ( i n t r a n e t ) 、外部两j ( e x t r a n e t ) 以及i n t e r n c t 与企业的职员、客户、供销商以及合作 伙伴直接相连时，其中发生的各种活动就是电子商务。电子商务包括一切使用电 子手段进行的商业活动。这样，现在已经流行的电话购物、电视购物都可以归入 电子商务的范围。但大多数定义还是将电子商务限制在使用计算机网络进行商业 活动。因为只有在计算机网络，特别是i n t e r n e t 普及的今天，才使得电子商务得 到如此广泛的应用，也使得商业模式发生了根本性的转交 从宏观上讲，电子商务是计算机网络的又一次革命，旨在通过电子手段建立 种新的经济秩序，它不仅涉及电子技术和商业交易本身，而且涉及到诸如金融、 税务、教育等社会其他层面；从微观角度说，电子商务是指各种具有商业活动能 力的实体( 生产企业、商贸企业、金融机构、政府机构、个人消费者等) 利用网络 和先进的数字化传媒技术进行的各项商业贸易活动。此处强调两点：一是要有商 业背景；二是网络化和数字化。电子商务是基于i n t e r n e t 或i n t r a n e t ，包括了从销 售、市场到商业信息管理的全过程。在这一过程中，任何能加速商务处理过程、 减少商业成本、创造商业价值、创新商业机会的活动都应该归入电子商务的范畴。 它将公司内部雇员、顾客、供货商和股东一条龙联系起来，既解决交易问题，还 解决协作( c o l l a b o r a t i o n1 、服务( c u s t o m e rs e r v i c e ) 问题。 5 武汉理工大学硕士学位论文 2 。1 。2 电子商务的特点 电子商务与传统的商务相比，具有自己独特的特点。归结如下： ( 1 ) 全球性 据美国商务部的报告，i n t e r n e t 仅花费了四年的时间，全球上线人数就已经 超过1 亿人。支撑这种爆炸性增长的是i n t e r n e t 商务应用的普及和个人联网使用 者的持续增加。 ( 2 ) 直接性 网络使交易双方通过互动方式在网上完成交易全过程。它使商品和信息的交 换过程不再受时问和空间的制约，人们不必专门为了得到某国市场的商品信息而 前往该国。在网络商务中，企业可以通过i n t c r n c t 开展商品的视觉宣传、产品销 售、服务支持、获取各种商业信息等等。供求双方都提高了效率，不再需要通过 中间媒介迂回地沟通。不要再为中闯商环节付出成本，企业自身的运转成本和用 户支付费用都大大降低了。 ( 3 ) 便捷性 据一项调查发现，自从1 9 9 7 年以来，各国的网上购物呈直线上升的趋势。 这表明i n t e m e t 商务的便捷性受到了企业及个人的欢迎，网络改变了企业内部的 信息传送与沟通，能从市场快速的获取信息，并对市场的变化做出迅速的反映； 企业可以通过i n t e r n e t 发布和寻找交易机会，通过电子单证交换、电子商务中跟 从货物、电子资金转账等手段完成整个交易过程。 “) 均等性 i n t e m e t 结构是按照“包交换”的方式连接的分布式网络，通过全球性的惟 一地址( 口a d d r e s s ) 2 1 逻辑的连接在一起。网络的应用、实现信息资源的共享， 对大、中、小企业都产生机遇与挑战，机会是均等的。 2 1 3 电子商务的分类 按照电子商务的应用服务的领域范围可以分为四类，即企业对消费者 ( b 2 c ) 、企业对企业( b 2 b ) 、企业对政府机构( b 2 g ) 、消费者对政府机构( c 2 g ) 的电子商务。 ( 1 ) 企业对消费者的电子商务，商业机构对消费者的电子商务基本等同于电子 零售商业。目前，i n t e m e t 上已遍布各种类型的商业中心，提供各种商品和服务， 如鲜花、书籍、汽车等等。 ( 2 ) 企业对企业的电子商务。商业机构对商业机构的电子商务是指商业机构向 供应商订货和付款。商业机构对商业机构的电子商务发展最快，已经有了多年的 历史，特别是通过增值网络上运行的电子数据交换( e d i ) ，使企业对企业的电 6 武汉理工大学硕士学位论文 子商务得到了迅速扩大和推广。公司之间可能使用网络进行订货、合同等单证和 付款。 ( 3 ) 企业对政府的电子商务。在企业、政府机构方面的电子商务可以覆盖公司 与政府组织间的许多事务，例如推行网上采购。 ( 4 ) 消费者对政府机构的电子商务。政府将会把电子商务推广到福利费发放和 自我估税以及个人税收的征收方面。 ( 5 ) 信息发布。在电子商务中，新型的基于信息的产品既方便查询又非常实用， 如电子书籍、应用软件等。电子商务中和媒体相互结合起来，共同开发市场与服 务。由于数字通讯技术的迅速发展，形成了基于信息的电子商务新模型。 2 2 在线支付的支付方式实现流程与安全协议 2 2 1 在线支付定义的界定 传统的支付系统是以手工操作为主，以银行的金融专用网为核心，通过传统 的方式邮递、电报、传真等来进行凭证的传递，从而实现货币的支付结算。在传 统支付中所使用的支付工具不论是现金，还是票据、传单，都是有形的，具有安 全性、完整性、不可否认性、较高保障的认证性等优点，但存在效率低下、成本 偏高等缺点。现在有了一套新型的支付方式在线支付，克服了传统支付方式 的缺点。 笔者通过阅读相关文献资料，结合本文所研究的问题，将在线支付的定义归 结如下：在线支付是指客户、商家、金融机构之间使用安全电子手段，即把新型 支付工具电子现金、银行卡、电子支票的支付信息通过网络安全传送到银行或相 应的处理机构，从而实现支付。后者指消费者借助各类电子货币，通过i n t e r a c t 在网上实现交易的支付结算【4 1 。本文所指的在线支付是指通过i n t e m c t 在网上实 现交易的支付结算。在线支付系统是指消费者、交易商和金融机构之间使用安全 电子手段交换商品或服务，即把新型的支付手段，包括各类电子货币、信用卡、 借记卡、智能卡等支付信息通过网络安全传到银行或相应的处理机构，来实现支 付1 3 j 。 2 2 2 在线支付的支付方式 近年来，随着i n t c r n c t 的发展，网上金融服务已在全世界范围内开展，网络 经营服务可满足各种需要，包括网上消费、网上银行、个人理财、网上投资交易 和网上炒股等，这些金融服务的特点都是通过电子货币进行即时的电子支付与结 算。随着信息技术的发展，电子支付的方式越来越多，各有自己的特点和操作模 7 武汉理工大学硕士学位论文 式，适用于不同的交易过程，但大致可以分为以下三大类别：电子货币类，如电 子现金和电子钱包等：电子信用卡类，如智能卡、借记卡和电话卡等；电子支票 类，如电子支票、电子汇款和电子划款等。 ( 1 ) 电子现金。电子现金【5 1 ( b s h ) 又称为数字现金，是一种以数据形式流通的 货币。它把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中 各种金额的币值，用户在开展电子现金业务的银行开设账户并在账户内存钱后， 就可以在接受电子现金的商店购物了。电子现金带来了纸币在安全和隐私性方面 所没有的计算机化的便利。电子现金的应用开辟了一个全新的市场，正在成为网 上支付手段之一。 ( 2 ) 电子钱包。电子钱包i q 是电子商务活动中顾客购物时常用的一种支付工具， 是在小额购物或购买小商品时常用的“新式钱包”。它是以智能卡为载体的电子 现金支付系统，适用于多种用途，具有信息储存、安全密码锁等功能。电子钱包 的发展经历了两个阶段即m o n d e x 电子钱包和虚拟电子钱包阶段。 目前，电子商务中心应用的电子钱包则完全摆脱了实物形态，成为虚拟的电 子钱包。在电子钱包内只能装电子货币，即电子现金、银行卡等。 ( 3 ) 智能卡。智能卡( s m a r tc a r d ) 也称集成电路卡( i n t e g r a t e dc i r c u i tc a r d ) ，是一 种将具有微处理器及大容量存储器的集成电路芯片嵌装与塑料基片上面制成的 卡片。智能卡可以用来进行电子支付和存储信息。在芯片里存储了大量的关于使 用者的信息，如财务数据、私有加密密钥、账户信息、结算卡号码及健康保险信 息等。 “) 电子支票川。电子支票( e l e c t r o n i cc h e c k ) 是一种利用数字传递将钱款从一个 账户转移到另一个账户的电子付款形式。这种电子支票的支付是在与商户及银行 相连的网络上以密码方式传递的，使用公用关键字加密签名或个人身份证号码 ( p e r s o n a li d e n t i f i e rn u m b e r ，p 玳1 代替手写签名。电子支票几乎和纸质支票有着 同样功能。电子支票既适合个人付款，也适合企业之间的大额资金转账。用电子 支票支付，事物处理费用较低。而且银行也能为参与电子商务的商户提供标准化 的资金信息，因而可能是最有效率的支付手段之一 2 2 3 在线支付的实现流程 ( 1 ) 在线支付系统的构成 在线支付系统主要由i n t e m e t 、客户、商家、客户开户行、商家开户行、支 付网关、银行网络、认证中心等元素构成f 8 】。 i n t e r a c t 是i n t e m e t 电子商务的基础，是商务信息传送的载体。 客户是指与某商家有交易关系并存在了未清偿的债权债务关系的一方( 一般 8 武汉理工大学硕士学位论文 是债务) ，客户用自己已拥有的支付工具：电子现金、电子支票、银行卡来发起 支付，是网上支付系统运作的原因和起点。 商家则是拥有债权的电子商务交易的另一方，它可以根据客户发起的支付指 令向金融体系请求获取货币给付。商家一般都准备了优良的服务器来处理这一过 程。 客户开户行是指客户在其中拥有账户的银行，客户所拥有的支付工具就是由 开户行提供的，客户开户行在提供支付工具的同时也提供了一种银行信用，即保 证支付工具的兑付。 商家开户行是商家在其中开设账户的银行，其账户是整个支付过程中资金流 向的地方，商家将客户的支付指令提交给其开户行后，就由开户行进行支付授权 的请求以及银行间的清算等工作，商家的开户行是依据商家提供的合法账单( 客 户的支付指令) 来工作的，因此又称为收单行。 支付网关是i n t e r n e t 公用网和银行网络( 金融专用网) 之间的接口，支付信息 必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。支付网 关的建设关系着支付结算的安全以及银行自身的安全，必须十分谨慎。电子商务 交易中同时传输了两种信息：交易信息和支付信息。必须保证这两种信息在传输 过程中不能被无关的第三者阅读，包括商家不能看到其中的支付信息：如银行卡 号、授权密码等；也包括银行不能看到其中的交易信息：如商品种类、商品总价 等。这就要求支付网关一方面必须由商家以外的银行或其委托的卡组织来建设， 另一方面它不能分析交易信息，对支付信息也只是起保护与传输的作用。 银行网络作为一个金融专用网，是银行内部及银行间进行通信的网络，具有 较高的安全性。 认证中- t ) , ( c e r t i f i c a t e a u t h o f i t y ) x 称为数字证书授权中心，简称c a 中心，它 是法律承认的权威机构，用于对各i n t e r n e t 电子商务参与方中的客户、商家、银 行等进行身份认证，以保证电子商务交易的安全、可靠。 除以上各参与方外，网上支付系统的构成还包括支付中使用的网上支付工具 以及所遵循的网上支付安全协议。因此，i n t e r n c t 电子商务中的网上支付系统应 该是购物流程、网上支付工具、网上支付安全协议、认证体系、i n t e r n e t 、客户、 商家、支付网关、开户行、银行网络为一体的综合大系统。 ( 2 ) 在线支付的业务流程 按照交易对象的不同，可以将电子商务活动分成：b 2 b 、b 2 c 、b 2 g 等类型。 一个完整的电子商务活动必定包括物流、信息流、资金流。单从支付行为分析， 无论哪种类型的电子商务活动都涉及到客户、商户、商业银行、支付网关和认证 中心几个方面1 9 。由此可见，支付结算环节是电子商务活动的关键环节，尽管支 9 武汉理工大学硕士学位论文 付工具多种多样但网上支付的流程可以归纳如图2 1 。 图2 - 1 在线支付的业务流程 客户使用浏览器( b r o w s e ) ，在互联网上选择商户和需要的商品，填写订单 信息，选择付款方式，将加密后的订单信息和支付信息从网上发送到商户； 商户读取订单信息后将加密的支付信息传给支付网关； 支付网关进行安全检查和格式转换后将支付信息送商业银行进行支付授 权； 商业银行将授权信息返回给支付网关； 支付网关再将授权响应信息反馈给网上商户； 当网上商户得到商业银行付款授权响应信息后，向客户发送订单确认信 息，商户配送中心将货物送到指定地址； 商户通过其开户银行向客户的开户银行请求付款； 商户开户银行和客户开户银行通过人民银行的清算系统完成资金划转； 整个两上交易完成。 2 2 4 在线支付平台的安全协议 支付平台的安全基础结构包括安全认证体系和基本的安全技术，它是整个电 子商务体系的安全基础，提供电子商务所需要的各种安全技术( 包括实现数据传 输的安全性、完整性、身份认证和交易防抵赖的各种技术) 。 电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术( 公开 密钥加密技术、是电子商务系统中主要的加密技术，主要用于对称加密密钥的分 发( 数字信封) 和数字签名，以实现身份认证和信息的完整性检验、交易防抵赖等。 c a 中心为用户的公钥签发证书，以实现公钥的分发并证明其有效性。该证书证 明了该用户拥有证书中列出的公开密钥。证书是一个经证书授权中心数字签名的 1 0 武汉理工大学硕士学位论文 包含公开密钥拥有者信息以及公开密钥的文件。c a 机构的数字签名使得攻击者 不能伪造和篡改证书。证书的格式遵循x 5 0 9 标准。 电子商务的支付平台系统安全体系包括以下三层： ( 1 ) 基本加密算法； ( 2 ) 以基本加密算法为基础的c a 体系以及数字信封、数字签名等基本安全技 术： ( 3 ) 以基本加密算法、安全技术、c a 体系为基础的各种安全应用协议。 2 2 4 1 s s l 协议 s s us e c u r es o c k e t sl a y e r ) 安全套接层协议是一个位于传输层( 如t c p i p ) 与 应用层( 如h t r p ) 之间的安全连接技术。s s t 通过认证来确认身份；通过数字签 名和数字证书保证信息完整性；通过加密保证信息不被窃取。从而实现在客户端 与服务器端的安全通信嗍。 s s l ( 安全套接层协议) 会话通过客户与服务器之问的“握手”建立连接。s s l 协议握手流程由两个阶段组成：服务器认证和客户端认证( 可选) 。保证以后相互 间能安全地交换数据。如图2 2 所示。 ( 1 ) 服务器认证阶段： 客户端向服务器发送一个“h e l l o ”信息。以便开始一个新的会话连接； 服务器根据客户的信息，确定是否需要生成新的主密钥。如需要则服务器 在响应客户的“h e l l o ”信息时将包含生成主密钥所需的信息； 客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密 钥加密后传给服务器； 服务器恢复该主密钥，并返回给客户一个主密钥认证的信息，以此让客户 认证服务器。 这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器，从而建立 起安全的通道。 ( 2 ) 用户认证阶段( 可选) 在此之前，服务器已经通过了客户认证。经认证的 服务器发送一个给客户，客户则返回( 数字) 签名后的提问和其公开密钥，从而向 服务器提供认证。 1 1 武汉理工大学硕士学位论文 客户端打招呼 服务器打招呼 7 发黼 ： 要琢吞尸让节 ：服务器手f ；口| 完毕 发迸正书 让书验让 ： 交换加密规范 “握手4 绪粟 ： 。交换加田规疆 ：“l 睁”结果 2 2 4 2s e t 协议 服务器 图2 - 2s s l 交易流程图 s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 安全电子交易协议是针对开放网络上安 全，有效的银行卡交易研制的。为i n t e m e t 上卡支付交易提供高层的安全和反欺 诈保证。s e t 已作为开放的工业标准发布。软件厂家可用来研制自己的应用软件 【 l l s e t 协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。 s e t 交易的主体是：持卡人( 客户) 、商家、发卡机构、受卡行、支付网关。 s e t 的交易流程如图2 0 所示。 s e t 交易步骤如下： 持卡人向商家购货并发送初始化请求。 商家接收到信息后产生回应，然后通过回应的信息摘要进行数字签名并用 商家的签名私钥进行加密，向持卡人发送回应，商家签名证书和支持网关密钥交 换证书。 持卡人接受到初始回应后，遍历信任链来验证证书，用商家的签名公钥对 商家签名解密，然后将结果与回应信息结果对比，验证商家的签名。产生订购信 息( o d 和完成支付指示( p d 。通过o i ( 订购信息) 和p i ( 支付指示) 信息摘要连接产生 武汉理工大学硕士学位论文 一个双重签名，并用持卡人的签名私钥进行加密，发送给商家。 初始化请求 客户支付命令 商襄及网关证书7 及授权请求 授权请求 客商支 金 ( 初始化响应)授权响应及付 付 融 订单信息及支付 款标志 丽 付款请求 机 户 命令( 女句买请求)震 付款请求关 构 购买响应 7 付款响应 图2 - 3 s e t 的交易流程图 商家对持卡人证书进行验证，用持卡人的签名公钥对o i ( 订购信息) 的双重 签名进行解密验证，确保订购信息c o o 未被篡改。处理订购请求，包括将p m 支 付指示) 转送给支付网关请求认可。对购买请求产生回应，回应传送给持卡人。 如果交易得到认可( 从支付网关处) ，商家通过运送货物等方式完成订购。持卡人 验证商家签名证书，保存购买回应。 商家产生认可请求，对认可请求进行数字签名，并用一个随机的对称密钥 进行加密，再用支付网关的密钥交换公钥加密，将加密后的认可请求和持卡人购 买请求传送给支付网关。持卡人的签名证书，商家密钥交换证书，商家签名证书 也一同传递。 支付网关验证商家证书。对商家的数字签名进行验证，对持卡人的证书进 行验证，确认商家的认可请求和持卡人的p i ( 支付指示) 一致性。通过金融网络将 认可请求发送到持卡人的发卡机构。 网关产生授权响应报文，并用网关数字签名，然后用网关私钥加密，产生 收单标记( 付款标志) 并加密，将加密后的认可回应传送给商家。 商家验证网关证书，验证网关签名，存储付款标志与授权响应。完成购买 请求，执行订单。当商家需要付款时，它产生付款请求，其中包括交易的最后总 数，标识等。将付款请求与前面得到的加密后获得的记号一起传递给支付网关。 付款请求。网关解密后，当网关确认商家获得的请求与收单记号一致后， 将获得请求通过金融网络传递给持卡人的金融机构，然后由收单机构完成对商家 的支付。 网关产生付款响应报文，加密后将付款响应送至商家。商家保存付款响应， 以便与金融机构支付对账。 武汉理工大学硕士学位论文 2 2 4 3s e t 与s s l 的比较分析 从以上对s s l 和s e t 的介绍来看。两者都能运用于电子商务企业对个人的 交易安全性保证，都通过认证进行身份的鉴别。通过对传输数据的加密实现私密 性，通过数字签名技术保证信息的完整性。但s s l 和s e t 在具体内容方面有明 显的不同“”。 s s l 位于传输层与应用层之间。因此使用s s l 既不用改变传输层协议，也 不必改变应用层协议，很好地封装了应用层数据，各种应用层协议都可以通过 s s l 获得安全。s s l 的购物流程也比较简单，它只需要先通过一次“握手”过程 建立连接，就可以在客户与服务器端建立一条安全通信的通道保证以后相互问能 安全地交换数据。n e t s c a p e 与i n t e r n e te x p l o r e r 都支持s s l ，因此对客户端没有 什么特殊要求。s s l 提供的安全服务对终端用户是透明的。由于只要用很小的成 本就可以通过s s l 获褥数据安全加密保障，因此它很快被广泛用于电子商务领 域。然而，s s l 并不是专为支持电子商务而设计的。因此，有一定的局限性。现 有的s s l 也只支持对双方的认证。此外，虽然s s l 能保证数据在传输过程中不 被窃取，但对数据到达后的安全没有控制，商家能够掌握客户的账号等信息。 s e t 是专为网上卡支付而建立的协议。它位于应用层，对交易的各方规范都 有较完善的规定。s e t 的认证体系十分完善，认证中心通过链形信任层次授予证 书，并能实现多方的认证。在s e t 的实现中，消费者账户信息对商家来说也是 保密的。由于持卡人对o i ( 订购信息) 与p i ( 支付指示) 用不同的密钥加密，因此商 家只能完全获取到定货信息。而持卡人的账户信息( p o n 传递给支付网关，再由 支付网关与持卡人发行金融机构的通信完成支付，从而实现了持卡入的私入信息 对商家的屏蔽，这是通过双重签名技术来实现的。但s e t 协议十分复杂，单就 一次购买请示来说，就需要在持卡人与商家之间多次传送相关请示与回应， 进行多次验证，用到多个密钥以及多次加密解密，显然不能满足用户既要安全性， 又要方便性的需求。而且在s e t 协议中除持卡人与商家外，还有发卡行、收单 行、认证中心、支付网关等参与者，因此要建立一个完整的基于s e t 的支付体 系不仅要在客户端与服务器安装“电子钱包”，还需要完善金融机构与认证体系 的建设【1 3 1 。 s s l 和s e t 协议是电子商务的主流协议，是非常成熟和实用化的协议，都 能为电子商务提供有利的安全保证。 1 4 武汉理工大学硕士学位论文 2 3 在线支付的原理分析 本节从在线支付的不同方式来分析其支付原理。首先，我们从传统的方式来 分析在线支付的原理： ( 1 ) 无银行参与的交易方式 现金交易方式 在商店的传统购物过程中就能即时完成，消费者支付货币获得商品，而商家 卖出商品就获得货