互联网协会-电子商务安全(四)

电子商务安全（四）电子支付安全第八章电子支付体系第1节电子商务支付系统第2节网上支付与结算形式第3节网上银行第4节安全微支付技术第1节电子商务支付系统1、支付活动与支付发展2、电子商务与电子支付3、电子支付系统的社会基础4、网上支付系统的基本构成5、网上支付系统的种类 6、电子商务支付系统的功能1、支付活动与支付发展（1）优点缺点影响产生商品货币电子货币纸币金属货币货币供应量比例消费者银行操作系统使用和流通方便、成本低安全问题形式银行卡电子现金电子支票现金支付：简单方便，易磨损、易失、易盗、易伪造通过银行支付支票支付：增加各大银行和交易部门(支票交易所)的开支，存在支票不能兑换的可能性邮政汇兑支付：支付者给其银行发送指令向接收者的开户行传送款额.不经过交易系统.自动清算(ACH)：类似于支票支付，但支付指令均为电子形式,用于小额.电子资金汇兑,用于大额使用信用卡支付有透支功能的信用卡借记卡收费卡旅行娱乐卡1、支付活动与支付发展（2）传统的支付结算货币即时结算：商品交易过程同时进行金交换支付结算，以银行为中介的货币收支。以手工操作为主，以银行的金融专用网络为核心，通过传统的信道（邮递、电报、传真等）进行凭证的传递实现货币的支付结算支付工具有形安全性、认证性、完整性、不可否认性电子支付方式电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益者开户方银行，以支付给收益方的一系列转移过程。在线支付是电子商务的关键环节，是电子商务得以顺利发展的前提条件。支付工具无形化（货币可能智能卡芯片中的一组数据、硬盘中的一个文件或网络中的一组二进制流）存在安全性的问题2、电子商务与电子支付（1）电子支付传统交易支付信息传输数字流传输技术物理实体(现金流转、票据转让、银行汇兑）工作环境Internet封闭系统对软、硬件的要求高（微机、相关软件及配套设施）低方便、快捷性方便、快捷、高效、经济，成本低差，成本高安全性保障加密、CA认证、信用要求高仿伪技术支付方式特点2、电子商务与电子支付（2）支付与信用信用卡、电子支票依托银行信用电子现金：持有电子钱包的群体向发放电子钱包的群体提供的信用支付以信用为基石2、电子商务与电子支付（3）3、电子支付系统的社会基础信用卡公司银行：给顾客信用并进行清算向信用卡加盟店提供认证和收款业务的第三方处理公司如同Visa的网络，将进行收款的处理业务和银行联系在一起。ATM网络自动清算公司（ACH）中国在建的“中国国家现代化支付系统”（CNAPS），行内建立了电子汇兑系统和银行卡授权系统银联系统建立发卡行的行内授权系统，为跨行交易创造了条件。4、网上支付系统的基本构成网上支付体系的基本构成5、网上支付系统的种类 （1）信用卡支付系统的特点是：每张卡对应着一个账户，资金的支付最终是通过转账实现的，对信用卡账户的处理是后于货款支付的。（2）电子转账支付系统的特点是：是一种“即时付款”的支付办法。（3）电子现金支付系统的特点则是：是一种“预先付款”的支付系统。返回本节6、电子商务支付系统的功能使用数字签名和数字证书实现对各方的认证使用加密技术对业务进行加密使用消息摘要算法以确认业务的完整性当交易双方出现纠纷时，保证对业务的不可否认性能处理贸易业务的多边支付问题。

（由于网上贸易的支付牵涉到客户、商家和银行等多方，其中传送的购货信息与支付指令必须连接在一起，因为商家只有确认了支付指令后才会继续交易，银行也只有确认了支付指令后才会提供支付。但商家不能读取客户的支付指令，银行不能读取商家的购货信息，这种多边支付的关系可通过双重签名等技术来实现。）第2节网上支付与结算形式1、网上支付与结算形式2、信用卡支付形式3、电子现金支付方式4、电子支票支付方式5、电子钱包支付形式6、智能卡支付方式1、网上支付与结算形式信用卡支付数字现金支付形式电子支票支付形式智能卡支付形式电子钱包支付形式其它电子支付形式无安全措施的信用卡支付通过第三方经纪人的支付简单加密信用卡支付SET信用卡支付负债卡EBT卡2、信用卡支付形式（1）1.信用卡的基本功能ID功能结算功能信息记录功能附加功能消费信用消费信贷吸收储蓄转帐结算通存通兑自动取款代发工资代理收费信誉标志2.信用卡应用的基本特点特约商店无须太多投入即能付于使用24小时内无论何时均能使用能受理信用卡的商店在全世界数量多法律和制度方面的问题少2、信用卡支付形式（2）3.信用卡的支付模式无安全措施的信用卡支付通过第三方经纪人的支付简单加密信用卡支付SET信用卡支付2、信用卡支付形式（3）无安全措施的信用卡支付流程特点消费者商家银行风险由商家承担信用卡信息通过电话、传真等非网上传

送手段或在线传送，无安全措施商家完全掌握消费者的信用卡信息电话、传真Internet(无安全措施)合法性检查2、信用卡支付形式（4）通过第三方经纪人的支付流程特点支付通过双方都信任的经纪人完成消费者账号开设不通过网络信用卡信息不在开放的网络上传送E-mail确认消费者身份商家风险小消费者商家经纪人银行购物帐户开立帐户支付确认帐户支付确认信用卡信息2、信用卡支付形式（5）简单加密信用卡支付流程特点部分或全部信息加密使用加密技术可能使用身份验证证书采用防伪数字签名不适合小额交易

（因为需加密、认证、授权，交易成本较高）发卡行消费者商家业务服务器商家银行商家服务器信用卡认证交易信用卡加密信息加密信息认证信息交易情况认证信息解密信息2、信用卡支付形式（6）SET信用卡支付SET目标信息的安全传输电子商务参与者信息隔离解决多方认证问题交易实时性规范协议和操作格式SecureElectronicTransaction(安全电子交易)电子付款协议标准VisaCard,MasterCard合作开发对消费者信用卡认证对商家身份的认证2、信用卡支付形式（7）SET信用卡支付SET涉及的对象消费者在线商店收单银行电子货币发行公司及银行认证中心(CA)2、信用卡支付形式（8）SET信用卡支付SET的流程消费者在线商店收单银行支付网关认证中心发卡银行协商订单确认审核确认认证认证审核客户通过浏览器在网上商店选择完所要购买的商品（即传送订单），结帐时会激活电子钱包，消费者在输入自己电子钱包密码后，可以选择任何一张经SET认证的信用卡来支付。2.网络商店此时便将通过数字签名及加密过的信用卡数据，通过电子收款机及付款网关将数据格式加以转换，通过金融网络，传送到收单行申请授权。3.收单银行通过信用卡发卡组织的金融网络，连接到发卡银行向发卡银行申请授权。4.当发卡行检查信用卡持卡人的卡号真伪、信用额度、有效期限皆有效后，即核发授权给收单银行。5.当收单银行获取由发卡行授权成功的数据，便将授权成功的信息转送给网络商店。6.此时网络商店立即将客户的订单回复给消费者，并显示交易码、交易金额、商店代号及商店名称，以通知消费者交易已成功。同时网络商店也将客户的订单转成送货单通知商店的仓储系统出货。7.收单银行将划款数据汇整处理后，将货款转入商店户头。收单银行与发卡银行通过国际信用卡发卡组织进行清算，发卡银行累计消费者的消费款项数据，以账单通知消费者。

2、信用卡支付形式（9）SET信用卡支付SET的特点安全措施特点公共密匙对称密匙消息摘要数字签名数字签名商家证书技术特定协议特定消息格式数据的保密性数据的一致性完整性不同软件的兼容性对商家认证2、信用卡支付形式（10）SET协议的核心技术共享密钥加密：用同一个密钥去加密和解密数据。常用的算法包括DES等。共享密钥加密是SET加密协议的基础。公开密钥加密：常用的算法是RSA等。公开密钥技术解决了密钥发布和管理问题，商家可以公开其公开密钥，而保留私有密钥。购物者可以用人人皆知的公开密钥对发送信息加密，安全送至商家后，用商家的私有密钥解密。电子数字签名：将报文与签名同时发送作为凭证。利用公开密钥加密技术对一定的报文摘要进行加密成电子签名以达到凭证作用。电子安全证书：解决身份验证的问题。方案是采用第三方认证CA，它在核实网上某一实体的真实身份后，向实体一份签名文件，其中包括实体名称和实体的公开密钥。该文件称为“电子证书”，以后该实体在网上的发文都将带上该“电子证书”，以做验证.2、信用卡支付形式（11）3、电子现金支付方式（1）1、含义电子现金(E-cash)：又称电子货币（E-money）或数字货币（digitalcash）,被看作是现实货币的电子或数字模拟，它以数字形式存在，以数据形式流通，是通过Internet购买商品或服务时使用的货币。2、发行方式存储性质的预付卡：如银行发行的具有数字化现金功能的智能卡、各种储蓄卡等，在商家的POS机上都可以受理，一般用于小额交易。纯电子形式的用户号码数据文件，把数字现金从买方处扣除并传输给卖方3、属于“预先付款”的支付系统4、具体运行方式用户在E-CASH发布银行开E-CASH账号，购买E-CASH使用PCE-CASH终端软件从E-CASH银行取出一定数量的E-CASH存在硬盘上，通常少于100$。用户从同意接收E-CASH的商家订货，使用E-CASH支付所购商品的费用。接收E-CASH的商家与E-CASH发放银行之间进行清算，E-CASH银行将用户购买商品的钱支付给商家。3、电子现金支付方式（2）5、电子现金的基本特性电子现金和现实中的现金一样，可以存、取和转让，参与对象有客户、商家、银行以及它们均要使用的电子现金软件。它的特点是：使用方便、灵活独立性、安全：它通过电子现金自身的各项密码技术来保证电子现金的安全。不可重复使用性：电子现金只能使用一次匿名性：电子现金中不包含用于跟踪持有者的信息，即使商家和银行联合也无法将电子现金的用户的购买行为联系在一起。不可伪造性：不能制造假币，包括两种情况：一是用户不能凭空制造有效的电子现金；二是用户从银行提取N个有效的电子现金后，也不能根据这N个电子现金的信息制造出有效的电子现金。依赖于电子现金软件3、电子现金支付方式（3）4、电子支票支付方式（1）

电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种支票的支付是在与商家及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。电子支票系统的特点是支付过程中操作直接针对账户,对账户的即是支付的进行过程，是一种“即时付款”的支付办法4、电子支票支付过程（2）（1）购买电子支票

:买方首先必须在提供电子支票服务的银行注册，开具电子支票。注册时可能需要输入信用卡和银行账户信息以支持开设支票。电子支票应具有银行的数字签名。（2）电子支票付款:一旦注册，买方就可以和产品/服务出售者取得联系。买方用自己的私钥在电子支票上进行数字签名，用卖方的公钥加密电子支票，使用E-mail或其他传递手段向卖方进行支付；只有卖方可以收到用卖方公钥加密的电子支票，用买方的公钥确认买方的数字签名后，可以向银行进一步认证电子支票，之后即可发货给买方。（3）清算:卖方定期将电子支票存到银行，支票允许转账。

4、电子支票支付的特点（3）电了支票与传统支票工作方式相同，易于理解和接受；加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通，买卖双方的银行只要用公共密钥认证确认支票即可，数字签名也可以被自动验证；电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上的电子订货和支付；第三方金融服务者不仅可以从交易双方处取固定交易费用或按一定比例抽取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益；

电子支票技术将公共网络连入金融支付和银行清算网络。

5、电子钱包支付形式（1）

也叫储值卡，是用集成电路芯片来储存电子货币并必被顾客用来作为电子商务购物活动中常用的一种支付工具。小额购物或购买小商品时常用的新式钱包。顾客用它进行安全电子交易和储存交易记录。使用电子钱包购物，通常要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通畅都是免费提供的，可以直接使用与自己银行帐户相连接的电子商务系统服务器上的电子钱包软件，也可以从Internet上调出来，采用各种保密方式利用Internet上的电子钱包软件。5、电子钱包支付形式（2）电子钱包购物过程通过Internet查询所需商品，输入订单通过电子商务服务器与有关商店联系，确认顾客货物信息顾客用电子钱包付钱。装入系统-打开-输入口令-取出电子信用卡付款电子商务服务器将信用卡号码加密并发送到银行销售商店受到经加密的购货账单，将顾客编码加入账单，转送到电子商务服务器上。电子钱包购物过程电子商务服务器确认合法顾客，将其送到信用卡公司和商业银行信用卡公司和商业银行进行应收付款钱数和帐务往来的电子数据交换和结算处理商业银行拒绝信用卡公司请求：换另一张信用卡商业银行授权：销售商店付货，出电子收据。交货5、电子钱包支付形式（3）6、智能卡支付方式（1）20世纪70年代中期在法国问世。类似信用卡，在计算机芯片和小的存储器上将消费者信息和电子货币存储起来。用途：购买产品、服务存储信息智能卡的结构：建立智能卡的程序编制器处理智能卡操作系统的代理：智能卡操作系统智能卡应用程序接口的附属部分作为智能卡应用程序接口的代理智能卡的应用范围：电子支付电子识别数字存储6、智能卡支付方式（2）6、智能卡支付方式（3）在机器上(PC机，终端电话)启动消费者的因特网浏览器通过安装在PC机上的读卡机，用消费者的智能卡登录到为消费者服务的银行的Web站点，告知银行消费者的账号、密码和加密信息消费者从智能卡中下载现金到厂商的帐户上从银行帐户下载现金存入智能卡。智能卡系统工作过程6、智能卡支付方式（4）智能卡标准优点全球PC/SC计算机与智能卡联盟EMV集成电路卡规范PCSC(个人计算机智能卡)标准JavaCardAPI标准欧洲电讯工业智能卡规范中国IC卡系列标准与规范使电子商务中的交易简便易行具有很好的安全性和保密性第3节网上银行1、网上银行的基本概念2、网上银行的功能 3、网上银行模式4、网上银行的技术要求 5、网上银行的管理1、网上银行的基本概念1．网上银行的定义网上银行利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。2．网上银行的主要特征（1）依托迅猛发展的计算机和计算机网络与通信技术，利用渗透到全球每个角落的因特网。（2）突破了银行传统业务操作模式，把银行的业务直接在因特网上推出。（3）可以通过网络自动定期交纳各种社会服务项目的费用，进行网上购物。

1、网上银行的基本概念（4）

企业集团用户不仅可以查询本公司和集团子公司账户的余额、汇款、交易信息，并且能够在网上进行电子贸易。（5）网上银行服务还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失。（6）网上银行服务采用了多种先进技术来保证交易的安全，商业罪犯将更难以找到可乘之机。1、网上银行的基本概念3．网上银行在电子商务中的作用银行作为电子化支付和结算的最终执行者，起着连接买卖双方的纽带作用。网上银行所提供的电子支付服务是电子商务中最关键的因素，直接关系到电子商务的发展前景。随着电子商务的发展，网上银行的发展亦是必然趋势。1、网上银行的基本概念2、网上银行的功能 （1）银行业务项目：个人银行服务、网上信用卡业务、对公业务、其他付款方式、国际业务、信贷、特色服务。（2）商务服务：投资理财、资本市场、政府服务。（3）信息发布：国际市场外汇行情、兑换利率、储蓄利率、汇率、国际金融信息、证券行情、银行信息等。2．网上银行的功能（1）银行业务项目：个人银行服务、网上信用卡业务、对公业务、其他付款方式、国际业务、信贷、特色服务。（2）商务服务：投资理财、资本市场、政府服务。（3）信息发布：国际市场外汇行情、兑换利率、储蓄利率、汇率、国际金融信息、证券行情、银行信息等。2、网上银行的功能 3、网上银行模式1．网上银行的运行机制从网上银行的运行机制上讲有两种模式。一种是完全依赖于Internet网发展起来的全新电子银行。另一种模式是指传统商业银行运用公共Internet开展传统的银行业务，通过其发展家庭银行、企业银行等服务。2．网上银行的业务模式有三种模式：第一种模式，把网上银行所针对的客户群设定为零售客户，把网上银行作为银行零售业务柜台的延伸，达到24小时不间断服务的效果，并节省银行的成本。第二种模式，网上银行以批发业务为主，即在网上处理银行间的交易和银行间的资金往来；第三种模式，是前两种的结合，即网上银行包括零售和批发两个方面的业务。3、网上银行模式4、网上银行的技术要求 从技术的角度看，网上交易至少需要四个方面功能：（1）商户系统（2）电子钱包（3）支付网关（4）安全认证5、网上银行的管理1．网上银行的经营风险（1）信息在Internet上扩散得很快，信息的迅速传播扩散会直接影响到网上银行的运行。（2）Internet让客户可以更快地访问他们的账户。（3）对网上银行方便快捷的访问和信息通过Internet可以快速扩散，也使得网上银行的运行更容易受到外界因素的影响。（4）安全是基于Internet的网上银行最大的问题。（5）传统的商业银行如果出现危机，国家一般要对其进行一定的干预。（6）在Internet上人们不一定需要使用真名和真实的通信地址，网上消费者和网上银行之间的高度匿名性增加了银行和储户之间相互监督的困难。5、网上银行的管理2．网上银行管理的问题对于许多类型的跨国界金融服务，现在还不清楚用哪个国家的管理规定。不同国家对网上银行的管理规定松紧程度差别很大。5、网上银行的管理3．网上银行管理的策略由于Internet具有国际性，因此网上银行也具有国际性，但它的国际性与传统的跨国银行的国际性不同。美国对外国银行机构进行管理时，实行与美国银行同等对侍的“国民侍遇”，而欧洲委员会则实行“本地国原则”。网上银行与跨国银行还有一个重要的区别：网上银行并不建立分支机构，因此对网上银行的管理各国也会面临不同的问题。5、网上银行的管理第4节安全微支付技术1、微支付的概念2、微支付的特点3、微支付模型4、基于票据的微支付机制5、基于hash链的微支付机制6、微支付的应用和发展1、微支付的概念由于信息产品本身的特点，收取的费用面额一般都非常小，如查看一条新闻收费一分等。这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高。这种支付形式就称为微支付或小额支付。

目前常用的微支付机制有Millicent、MicroMint、SubScrip、PayWord、Paytree等，它们在交易凭据、凭据产生主体、采用的密码技术等方面都各有不同。

2、微支付的特点1

交易额。微支付的交易额非常小，每一笔交易在几分（甚至更小）到几元之间。

一般还会有单位时间消费限制。2安全性。由于微支付每一笔的交易额小，即使被截获或窃取，对交易方的损失也不大。所以，微支付很少或不采用公钥加密，而采用对称加密和hash运算，其安全性在很大程度上是通过审计或管理策略来保证的。3效率。由于微支付交易频繁，所以要求较高的处理效率，如存储尽量少的信息、处理速度尽量快和通信量尽可能少等。在实际应用中，可在安全性和效率之间寻求平衡。4应用。由于微支付的特点，其应用也具有特殊性，如信息产品支付（新闻、信息查询和检索、广告点击付费等）、移动计费和认证，以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。3、微支付模型4、基于票据的微支付机制票据（Scrip）是微支付中最为常见的支付形式之一，它是一种面值很小的电子货币，一般由M或B代理产生（也可以由B独立产生），在不需要第三方参与的情况下，可以由M在线验证货币的真伪。在票据形式的微支付中一般不采用公钥技术，而使用对称密钥技术和hash函数。常见的票据形式的微支付机制包括Millicent、Subscrip和MicroMint等。

5、基于hash链的微支付机制hash链就是这样一种方式，它的思想最初由Lamport提出，以用于口令认证，后来被应用到微支付机制中，其具体方法就是由用户选择一随机数，并对其进行多次hash计算，把每次hash的结果组成一个序列，序列中的每一个值代表一个支付单元。

基于hash链的微支付机制比较普遍，并发展了多种改进和变形。Hash链一般由C产生，而签署支付承诺的证书由B颁发。在进行支付时，C把自己的证书、支付承诺和hash链（以hash链生成相反的顺序）提交给M，一定时间以后，M会集中把hash链和支付承诺提交给B进行兑现。由于采用了支付承诺的方式，一个hash链一般都针对特定M。基于hash链的典型微支付机制比较多，如PayWord、Pedersen提出的小额支付、NetCard和Paytree等。

6、微支付的应用和发展

目前，对微支付的研究开发也出现了很多新的方向，如移动微支付、微支付的公平性研究、具有认证功能的分布式微支付研究和采用新的安全技术的微支付机制等

第5节安全电子支付（SET）1、概述2、SET服务3、SET协议提供如下安全特性4、体系结构5、购买请求6、支付认证1、概述安全电子交易是一个通过开放网络进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，于1997年联合推出。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。这是一个为互联网上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。2、SET服务（1）SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。2、SET服务（2）从本质上，SET提供了三种服务：[1]

在交易涉及的各方之间提供安全的通信信道。[2]

通过使用X.509v3数字证书来提供信任。[3]

保证机密性，因为信息只是在必要的时候、必要的地方才对交易各方可用。

3、SET协议提供如下安全特性信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行，而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha－1杂凑函数确保这些消息的内容在传输过程中不被非法更改。持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用X.509V3数字证书和RSA数字签名达到这一目的。商家的鉴别。SET使持卡人可以鉴别商家真实性，而且可以验证商家能否接受信用卡支付。SET同样采用X.509V3数字证书和RSA数字签名实现这一功能。4、体系结构（1）4、体系结构（2）基于SET的电子商务系统由以下六部分组成：[1]

持卡人：指由发卡银行所发行的支付卡的授权持有者。[2]

商家：指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式。[3]

发卡银行：指向持卡人提供支付卡的金融机构。4、体系结构（3）[4]

收单银行：指与商家建立业务联系的金融机构。[5]

支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证。[6]

认证中心（CA）：在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书，让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。5、购买请求（1）持卡人完成了浏览、选购及订货之后，商家向顾客发送一张完整的订购单，然后持卡人才开始进入购买请求阶段，在此之前的各种处理并没有用到SET。购买请求由四种消息组成：初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息，持卡人必须拥有商家和支付网关的数字证书拷贝。持