9) 银行通知商户已经支付。
2.3. 支付过程信息构成
其中的顾客信息/购物信息,商品信息是商户开展网上商业活动必不可少的部分,但不是我们的研究重点,我们的研究主要侧重在支付过程的实现,下面是对支付过程信息的理解。
支付请求信息由两部分组成:
2.3.1.第一部分由商户发出
商户号:商户号是商户在银行的唯一标识,由银行指定。
交易序列号:交易序列号是支付交易的唯一标识,由商户生成,并保证其唯一性。 交易金额:交易金额来自顾客的 日期:当天日期
交易数字签名:商户用私钥对商户号,交易序列号,日期和交易金额等进行数字签名,供银行进行身份认证。并且保证了商户支付请求的不可否认性。
2.3.2.第二部分由顾客提供
主要是顾客在银行开立的支付帐户的帐号和帐户密码两部分组合在一起作为完整的支付请求信息发送给银行。
银行对支付请求信息做检查,检查内容主要是帐号,商户号是否正确,支付帐户密码是否正确,并验证商户的签名,检查的作用主要防止对商户和顾客的冒认,银行对信息确认正确后向顾客发送对支付的签名请求信息。
签名请求的信息组成应该能给用户的签名以清晰的提示,包括以下内容: 商户名称,用户名称,帐号,金额,交易序列号,银行对帐号的数字签名。
支付签名信息是顾客对签名请求的进行确认,包括对帐号和交易序列号用的私钥签名,对密码也用的私钥签名。支付交易结果主要由交易序列号,交易结果以及银行对交易序列号和结果的数字签名组成。
2.4. 网络模型
由于认证服务集成到银行内部,所以不需要直接暴露到 Internet 上,既体现了银行在电子
支付过程中对信息安全所负的特殊责任,也客观对客户信息起评比作用,在认证过程中加上交
易授权的接口,可以实现银行专职人员对电子支付的实时监控,以及对大额交易的人工界入,
可以有效降低金融风险.
2.5. 方案的软件实现:
本方案的软件设计主要按付款人端,收款人端,银行端三部分实现。
2.5.1.付款人端
付款人(消费者)端:付款人端需要配置标准的浏览器软件,如 IE 或 Netscape,需要支持 Java 和 SSL。
电子签名客户端用 Java 开发, 电子签名客户端包括下面的功能: 1) 密钥信息读取:私钥作为私人信息保存在软盘,程序读出私人密钥
2) 认证银行 Web 服务器:为了保证电子支付过程的连贯,需要电子签名客户端监听银行
发来的签名请求,为了防止信息的假冒,确保签名请求是银行的服务器发来是很重要的
3) 给出清晰的签名提示界面,提示用户实施签名.得到消费者确认后对支付请求消息实施签名
4) 保存签名记录以备事后查询.
2.5.2.收款人端
支付引导网页负责引导支付界面 applet 程序在消费者端的浏览器运行,并把商户号,交易
的序列号,日期,交易金额,签名等作为参数传送给支付界面 applet 程序。 通过 CODEBASE 参数引导支付界面 applet 程序在用户端浏览器运行. 支付结果接口作为银行通知商户支付成功的接口,以 Cgi 形式开发,可以用 Java Servlet
开发。银行把支付结果通过 HTTP Post 活 Get 的方式通知商户。
电子签名商户端生成支付引导网页的数字签名和认证银行支付交易结果中的数字签名。
电子签名商户端也是用 Java 开发。
2.5.3.服务端
支付界面 applet 程序是一个 Java applet,在消费者端浏览器运行,作为消费者网上支付
的界面。其功能包括接收商户在支付引导网页中通过在 param 参数传来的参数,提示用户输
入帐号和密码。报这些信息组合成支付请求信息发送给银行服务器,并向用户返回支付结果 的信息。
支付处理服务是银行网上支付的核心,用 Java servlet 开发,作为交易服务实现银行对
支付的处理,作为服务程序,程序的功能反映在业务的处理流程。 1) 接收支付界面 applet 程序传来的支付请求
2) 向电子签名客户端要求交易签名,向身份认证服务认证消费者和商户的签名 3) 向业务系统接口发送转帐业务请求 4) 向商户返回支付结果
2.6. 支付过程的信息安全措施
针对网上支付的安全需求,我们的方案通过以下几个措施解决交易过程中的安全隐患:
1) 交易过程三方相互间都有身份认证,其一个互相制约的作用。
2) 消费者的身份认证是密码和电子签名同时进行,其他人如果想假冒,必须同时持有
消费者的私人密钥和知道密码,这样对消费者而言等于有了双重保险。
3) 支付过程中三方在网上相互之间直接通讯,信息流向取消中间环节,商户不需知道
消费者的银行帐号,银行也不知消费者购物的信息,既可以防止消费者的个人资料,也可以 保护个人隐私。
4) 由于在支付过程不用直接和第三方的认证中心(CA)打交道,网络上的信息传递可
以直接使用 SSL。
5) 支付请求有消费者和商户的数字签名,消费者收到的签名请求中有银行的签名,商
户接收到的支付结果通知中有银行的签名,这样在支付交易过程中三方互相制约,技术上和
方案上具有不可否认性,便于明确法律责任和提取证据。
6) 软件由 Java 2.0 开发,利用 Java 提供的成熟的安全机制,使加密强度可以达到工 业标准。
(六)电子支付的主要风险
电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经
