毕业设计（论文）-基于C++的网络第三方支付系统

1、摘要进入21世纪，中国互联网产业开展势不可挡，电子商务己经成为商品交易的最新模式。作为资金流关键环节的支付，成为制约电子商务开展的主要瓶颈。而第三方支付模式为电子商务中的信任难题找到了初步解决方案，将电子商务推向一个新高潮。第三方支付指由具备一定实力和信誉保障的非银行独立机构，集成银行支付结算系统接口或基于其他效劳通道，为交易各方提供货币支付、资金清算、交易监管等交易支持效劳而形成的支付模式。目前，我国第三方支付模式可以分为两类:一类是独立的第三方网关模式，一类是具备担保功能的非独立第三方支付模式。在电子商务交易时，在网络这个特定的虚拟环境中，由于信息的不对称，双方会产生道德风险，从而阻碍网上

2、交易的开展。本文通过完全信息静态博弈，参与人不固定的重复博弈等模型，从理论上分析了网上交易所面临的困境，并通过建立改良的动态博弈模型，说明第三方支付是如何解决网上交易的信任问题的，从而指出了第三方支付的巨大优势。关键字:电子商务；第三方支付AbstractEntering the 21st century, Chinas Internet industry development unstoppable, e-commerce have already become commodities trading, the latest model. As cash flow key links pa

3、yment, restricted the development of ec bottleneck. But the third party payment models for e-commerce trust in the preliminary conundrum to find solutions, will e-commerce to a new high.The third-party refers to the strength and credibility by have certain non-bank independent institutions, ensure p

4、ayments and settlement system interface integrated bank based on other service channel, or for trading all parties to provide money to pay, fund settlement, trade supervision trade support services, in the form of payment mode. At present, our country third-party payment mode can be divided into two

5、 kinds: one kind is an independent third party gateway mode, one kind is the guarantee function with independent third-party payment mode.In the electronic business transactions, in network this particular virtual environment, because of the asymmetry of information, both sides will produce moral ha

6、zard and hinder the development of online transactions. This article through the complete information static game, participants dont fixed repeated game model, such as online exchange are analyzed theoretically, and the difficulties faced by establishing the dynamic game model, improvements that the

7、 third-party is how to solve the problem of trust of online transactions, and pointed out the great advantage of third-party payment.Key word: electronic commerce; Third-party payment目录TOC o 1-3 h u HYPERLINK l _Toc27591 摘要 PAGEREF _Toc27591 1 HYPERLINK l _Toc7170 Abstract PAGEREF _Toc7170 2 HYPERLI

8、NK l _Toc22617 引言 PAGEREF _Toc22617 3 HYPERLINK l _Toc30958 1、第三方支付平台系统 PAGEREF _Toc30958 4 HYPERLINK l _Toc8273 PAGEREF _Toc8273 4 HYPERLINK l _Toc12529 PAGEREF _Toc12529 4 HYPERLINK l _Toc17450 PAGEREF _Toc17450 6 HYPERLINK l _Toc28389 PAGEREF _Toc28389 7 HYPERLINK l _Toc26230 PAGEREF _Toc26230 7

9、HYPERLINK l _Toc27050 PAGEREF _Toc27050 7 HYPERLINK l _Toc28356 PAGEREF _Toc28356 8 HYPERLINK l _Toc3587 PAGEREF _Toc3587 11 HYPERLINK l _Toc21651 PAGEREF _Toc21651 12 HYPERLINK l _Toc17447 PAGEREF _Toc17447 13 HYPERLINK l _Toc23309 2、第三方支付的应用现状 PAGEREF _Toc23309 20 HYPERLINK l _Toc5930 PAGEREF _Toc

10、5930 20 HYPERLINK l _Toc2904 PAGEREF _Toc2904 21 HYPERLINK l _Toc29805 PAGEREF _Toc29805 22 HYPERLINK l _Toc27333 3、平安电子支付系统的设计 PAGEREF _Toc27333 22 HYPERLINK l _Toc11177 PAGEREF _Toc11177 22 HYPERLINK l _Toc4903 PAGEREF _Toc4903 23 HYPERLINK l _Toc23648 PAGEREF _Toc23648 24 HYPERLINK l _Toc18188 PA

11、GEREF _Toc18188 25 HYPERLINK l _Toc9136 PAGEREF _Toc9136 26 HYPERLINK l _Toc10428 PAGEREF _Toc10428 38 HYPERLINK l _Toc13787 PAGEREF _Toc13787 40 HYPERLINK l _Toc12836 4、加强第三方支付开展的对策建议 PAGEREF _Toc12836 41 HYPERLINK l _Toc10504 PAGEREF _Toc10504 41 HYPERLINK l _Toc15635 PAGEREF _Toc15635 42 HYPERLIN

12、K l _Toc8960 PAGEREF _Toc8960 43 HYPERLINK l _Toc9849 PAGEREF _Toc9849 44 HYPERLINK l _Toc27136 PAGEREF _Toc27136 45 HYPERLINK l _Toc11398 结论 PAGEREF _Toc11398 46 HYPERLINK l _Toc6349 参考文献 PAGEREF _Toc6349 47 HYPERLINK l _Toc26334 致谢 PAGEREF _Toc26334 47引言随着电子商务近几年来的迅猛开展，电子支付已越来越成为人们普遍接受的生活方式，而银行卡网上

13、支付由于其实时性、便捷性成为网上B2C业务的一种主要支付手段。但不可否认支付平安始终是电子商务开展的瓶颈,也是影响在线购物者购置意愿程度的重要因素。最新的互联网调查报告的数据CNNIC数据说明，随着电子商务的不断推进，人们对网上购物的关注点主要集中在从事电子商务交易时所持有的一个心理障碍对交易信用的担忧。国外的网上支付，最早使用的是SET协议和SSL协议。但是完全依赖SSL协议本身，并不能准确完成对用户的身份验证，它主要解决的是点对点之间的信道加密，不能保证信息的不可抵赖性。而以信用卡和数字证书为根底的SET(Secure Electronic Transaction)平安电子交易协议由于它要

14、求持卡人在客户端安装电子钱包，交易流程较为复杂，客户普遍不愿意接受这种网上支付方式。2001年，Visa推出了自己的银行卡网上支付标准3-D secure标准(名称为Verified by Visa)即VBV模式成了国外银行卡网上支付的典型平安模式。Visa作为除发卡行、商户和持卡人以外的第三方单位，它提供的历史记录，也为抵赖交易的时候提供了一定的不可否认的证据：每一次交易，在发卡行向持卡人发送带有发卡行数字签名的验证响应信息的同时，发卡行都向验证历史效劳器传输包含上述带发卡行签名的响应信息的一份拷贝，同时附上商户和持卡人的相关信息及有关本次交易的订单序列号、持卡人主账号等相关交易信息。这是可

15、信第三方的重要作用，为交易双方提供一个可信任的交易平台。1、第三方支付平台系统近年来，各商业银行纷纷推出开放的网上支付平台接口，与银行连接己经比拟简单。网关型第三方支付机构的进入门槛也就随之大大降低，这就造成了众多网关型第三方支付机构依靠拼价格来争夺市场的竞争状况。虽然这类网关型第三方支付机构在国内己经非常成熟，但这种模式的价值却越来越小，因为它本身只掌握了支付的渠道，还没有掌握支付所需的资源，只能起到通道的作用。随着市场的开展和竞争的需要，网关型第三方支付机构都已经开始提供虚拟账户的效劳，系统增加了平台支付的功能，通过买卖双方在平台内部开立的虚拟账户，使局部交易的资金只在支付平台内循环。原来

16、单一的支付网关也演变成了虚拟账户和支付网关相结合的支付平台。虚拟账户是第三方支付平台为用户在平台内部开设的专用账户，用户注册后将在平台上拥有个人专属的支付和交易管理账户。账户内的资金是预先通过其他方式充值的金额及前次购物后所剩余额的总和。用户开设的虚拟账户与自己的某一银行账户相联，以便于日后充值或提现之用。开设虚拟账户后，如果需要支付的金额大于虚拟账户内的金额，用户可以选择直接用绑定的银行账户中资金完成支付，也可以先把银行卡中的局部资金充值到自己的虚拟账户里，再选用虚拟账户支付方式付款。假设虚拟账户内的钱足够支付时，用户可以直接使用虚拟账户中的资金完成支付。总之，用户使用虚拟账户付款，可以有效

17、防止用户的银行卡号和密码频繁暴露于电脑和网上，提高网上支付的平安性，同时也简化了整个支付的操作。电子钱包实质上也是一种虚拟账户，可以看成是虚拟账户的另一种称谓。用户需要先通过其他方式(例如:现金支付、银行卡支付、邮局汇款或银行电汇多等)对这个电子钱包进行充值，充值完成后，消费者就可以进行支付、转账等操作。虚拟账户一般有两个密码，一个是登录密码，用于登录账户，查看账目等一般性操作；另一个是支付密码，但凡牵涉到资金流转的过程，都需要使用支付密码。缺少任何一个密码，都不能使资金发生流转。虚拟账户的支付密码与所绑定的银行账户的支付密码是两个密码。用户登录虚拟账户后进行的各种操作，就只涉及虚拟账户的支付

18、密码，因为第三方支付平台是不会知道用户的银行账户的各种密码的，而用户点击充值或者付款时，登录到银行页面上时，需要输入银行账户的支付密码。通过使用某个指定的网上银行账户，向虚拟账户充值。一旦用户启动了将资金从银行账户转账至虚拟账户的过程，用户将无法取消充值的转账。转账完成后，充值的金额会参加用户虚拟账户的余额中，而实际上用户的资金已经转到了第三方支付机构的银行账户，而以后消费者的付款行为就成了第三方支付平台向卖方支付货款的行为。如果卖方也使用第三方支付平台提供的虚拟账户收款，那么这种支付行为的结果就是第三方支付平台的本身数据库中的几个操作，在买方虚拟账户中减去支付货款的金额，同时将这个金额加到卖

19、方虚拟账户的余额中。从整个过程来看，支付行为没有涉及到资金的转移，而只是支付平台内部的一些操作，这种只涉及到买卖双方和支付平台三方的网上支付，实现了资金流转和支付过程的别离。类比银行提供的电子支付系统，如果买卖双方使用同一家银行的账户，那么整个支付过程也就成了银行内部的几个操作，也就不需要第三方支付机构的参与了。通过提供虚拟账户效劳，单纯的网关型第三方支付系统演变成具有结算功能的支付平台，同时将消费者的付款行为和商户的收款行为都变成平台内部的操作，让资金和支付过程相别离，从而减少了在账户资源和资金流转渠道上对银行的依赖。单纯的网关型第三方支付系统只为用户提供了银行账户到银行账户的收付款，而提供

20、虚拟账户或电子钱包效劳的支付平台使用户有了更多的选择。如果买卖双方的其中一方没有虚拟账户，基于虚拟账户的电子邮件收付款也能让用户在线发送付款请求和接受付款。拥有虚拟账户的用户可以利用电子邮件付款模式向没有虚拟账户的人付款。用户向没有虚拟账户的人付款时，收款人会收到付款人的电子邮件通知。收款人点击电子邮件中的链接后，可以注册一个新账户，而该款项会立即出现在账户余额中。同样如果付款人没有虚拟账户，收款方只需提供付款方的E-MAIL地址即可。在收款方完成收款操作后，支付平台会自动发送E-MAIL通知付款方。付款方查看催款通知后，按照邮件里的提示完成虚拟账户的注册并充值，即可完成对付款方虚拟账户的付款

21、。理论上拥有虚拟账户的用户就可以付款给任何人，也可以接受任何人付款。而且这种收付款的行为与实际发生的交易实现了别离，即便收款人和付款人之间没有产生任何买卖关系，这种收付款的操作仍然可以完成，这相当于一种汇款的行为。在买家、卖家、支付平台三者之间，支付平台行使银行的职能(如图3.1)，完成支付结算的功能；在卖家、支付平台，银行之间，支付平台代理买家角色，完成买家的支付请求及资金清算功能；在买家、支付平台，银行之间，支付平台代理卖家角色，完成商家的交易信息的生成及商户的收款和结算功能。用户对虚拟账户充值操作，相当于是一种预支付的行为，这种预支付必然会使用户的一局部资金在第三方支付平台那里沉积下来，

22、也就是存放在第三方支付机构在各家银行开设的银行账户中。这些资金没有随着支付行为的发生而离开第三方支付的银行账户，因为收款方不是每笔交易后都立刻与支付平台进行结算，而是定期进行结算，然后将虚拟账户中的资金再转入自己的银行账户，这就使得沉淀的资金不仅来源于消费者预支付的那局部资金，也包括那些直接从消费者的银行账户“支付到收款方的虚拟账户，但暂时停留在支付平台的银行账户那里，还没有转到收款方银行账户的资金。虽然大局部虚拟账户中闲置资金都很少，大局部网上支付的交易金额也相对较小，但是随着交易量的不断增大，以及虚拟账户的数量的增加，资金的沉淀还是会逐渐增加。只要有新的虚拟账户参与近来，就会带来新的资金。

23、只要买卖双方不把资金转到其他银行账户或兑换成现金，这些资金就会一直在第三方支付平台那里，而且会越来越多。第三方支付平台系统(如图1.2，1.3)从宏观上可以分为两个子系统，即“充值提现子系统和“平台支付子系统，“充值提现子系统主要用于从银行账户向虚拟账户充值，和将虚拟账户中的资金转入银行账户。无论是“充值，还是“提现，都是一种基于网上银行的付款操作。这与支付网关的“付款局部所起的作用是一致的，因此这局部的系统结构也就没有实质性的变化。对于“平台支付子系统，由于是虚拟账户到虚拟账户到的支付，整个支付的过程变成平台内部数据库中两条记录的UPDATE操作，而这中间最关键的就是将支付的信息传递给“平台

24、支付子系统，也就是“商户接口局部。以下是“充值取现子系统，“平台支付子系统的序列图，用来说明两个子系统的功能。对于用户的充值，提现操作，都涉及用户，第三方支付平台，银行三个对象，这里的用户不区分是付款人，还是收款人，尤其对于提现操作，付款人和收款人都会存在这样的行为；而真正的平台支付过程那么只涉及付款人，收款人和第三方支付平台三个对象。充值取现子系统:平台支付子系统:第三方支付平台与商户网站的连接主要通过第三方支付机构提供的是一个统一的CGI接口程序来实现。一般来说，用户可以使用包含aspp，phP，jsP在内的多种技术来接入支付平台，接入的实现与商家使用的动态页面技术无关。前期开发中，商户网

25、站应具有根本的订单数据库支持，支付接口可以预留。第三方支付平台的接入工作，主要完成两个动作:一个是商家将订单相关数据进行定义和构成，准备提交到第三方支付平台，一般定义一个Send页面来完成；另一个是付款方在第三方支付平台完成支付过程后，第三方支付平台会将支付结果数据通知商家，商家可以通过程序自动接收这些支付结果数据，一般定义一个receive页面来完成。在Send页面中，对支付的相关数据采用了form方式提交。只要采用了与第三方支付平台一致的数据处理规那么，也可以采用其他方式进行提交。在receive页面中，主要是对从支付平台接收过来的数据进行处理。比方说，判断数据是否被伪造，判断支付是否成功

26、，支付成功或失败分别进行什么样的处理。商家可以结合自己网站的处理逻辑来完成。在支付平台接入程序方面，主要表现为商家网站将支付数据提交到支付平台，等待支付平台处理完毕之后，再从支付平台接收支付结果数据。现在对这两个步骤分述如下:1商家提交支付数据到第三方支付平台(需要提交的数据如下)商户编号(merehant_id)商家在支付平台的唯一身份编号。通过支付平台支付的钱，将被转到该商户编号所对应的虚拟账户上。订单编号(orderid)由商家网站生成的、可在商家网站唯一确定某笔订单的编号。通过此订单编号，用户可以在商家网站查找该笔定单的详细信息，商家同时也可以在支付平台的系统中查询该笔订单的支付状况。

27、订单编号是商家网站一记录与支付平台系统一记录的关联点。订单金额(amount)订单应付金额。支付平台根据此参数扣取用户所需要支付的金额，转到商家的虚拟账户上。订货人姓名(pname)用于在支付平台页面提示用户订单中产品或效劳的购置者。支付结果返回地址(merchant-ur1)用于在支付完成之后，支付平台将支付结果返回到指定的页面，以进行进一步处理。一般是商家网站上的支付结果接收页面的绝对地址。商品描述(eommdity_info)用于在支付平台页面提示用户订单中产品或效劳的简单描述。商家附加信息(merehant-param)商户如果有数据必须要传递到支付接收页面时，可通过此参数来进行传递。

28、另外，此参数将被作为商户私有参数记录到商家在支付平台的交易记录中。用户可以在网关交易的详细记录中看到该数据。检验选择(issupportdes)商家用来选择是否对订单签名进行平安性校验。该参数可以有两个选项:l为不校验；2为校验。订单校验加密串(mac)2商家从支付平台接收的支付结果数据(应与订单提交前的对应数据相匹配)商户编号(merehant_id)订单编号(orderid)订单金额(amount)交易日期(date).商家附加信息(merehant夕aram)交易结果(sueeeed)如果为“Y表示支付成功；如果为“N表示支付失败。订单校验加密串(mac)在支付平台效劳器端生成的订单校验

29、加密串。商家可以根据这个值，与按范例中相同规那么生成的的订单校验加密串比照，如果不一致，说明数据可能被伪造，可以认为支付失败。鉴于web技术的多样性，商家可以根据网站的需要采取不同的方式进行数据的提交和接收。但是不管采用什么方法，以上的参数是必要的。当消费者完成网上购物过程，形成最终订单且消费者选择使用第三方支付平台进行网上支付时，该接口程序将消费者订单中有关支付的信息提交到支付平台，消费者在完成网上支付后，将通过URL方式将支付结果返回给商户。Md5校验串生成方法:当消费者在商户端生成最终订单的时候，将订单中的merchantid，orderid，amount，merehant-uri，ke

30、y五个参数的value值根据:“merehant-id=erehant-id值&orderid=oulerid值&amount=amount值&merchant-url=erchant-url值&merchant-key=key值的规那么拼成一个无间隔的字符串(char型，顺序不能改变)。其中参数key为商户自行在支付平台账户管理里设置的密钥值。在用户提交到支付平台的数据中，需要设定merehanturl。这个值就是支付平台传递数据到商户的目的地址。支付平台通过远程读取商户效劳器上的支付接收页面，显示在用户的浏览器上。假设merchantesurl= :/ bZc.co而rePlycgi商户编

31、号是第三方支付平台分配给其用户的一组数字字符串，用于标明该用户的身份。每个商户编号是唯一对应一个虚拟账户的。在网上交易过程中，如果操作成功，和该商户编号对应的虚拟账户的账户余额就会发生相应的改变。商户密钥是由用户自行设定的一组混合字符串，由数字或字母或两者混合组成。它在支付平台中所起的作用就是，保障支付过程的平安进行。在网上交易的过程中，该字符串与其他数据组成新的字符串，经过加密后在商户网站和支付平台间进行传递。支付平台从用户注册的数据库中，获取对应的数据，采取相同的规那么，对商户网站提交的数据进行比照认证。从而保证该交易在平安的环境中进行。商户网站中所提交的商户密钥，必须与其在支付平台中所设

32、定的商户密钥值保持一致。否那么，可能会导致验证签名不通过，支付失败。例如:Merehant-id=000000000000000001&orderid=0000001&arnount=100&merchant-使用标准MD5算法对该字符串进行加密，加密结果即为所需的订单MD5校验码，将其写入mac字段。MDS算法软件接口如下，具体程序见附录。imPortjava.io.Printstream；imPortjava.lang.refleet.Array:PublieelassMD5PublicStringgetMD5ofstr(Strings)；PublieMDS()；Publiestaticv

33、oidmain(Stringargs)；提交付款订单接口send.jSP: 支付平台 订单编号:叼td订单金额:支付人:商品名称:inPutname=merchant-idtype=hiddenvalue=inPutname=orderidtype=hiddenvalue=inPutname=amounttype=hiddenvalue=inPutname=issuPPortDEStyPe=hiddenvalue=inPutname=mactype=hiddenvalue=inPutname=merchant-urltype=，hidden，value=inPutname=Pnametype=

34、hiddenvalue=inPutname=commodity-mfotype=hiddenvalue=inPutname=merehant-Paramtype=hiddenvalue=inPutname=Pernailtype=hiddenvalue=inPutname=PidtyPe=hiddenvalue=支付结果页面返回接口支付完成以后，支付平台将订单支付结果数据返回到商户提交表单时所设定的merchant-url。reCelVC.JSP:支付平台订单编号:订单金额:支付结果:2、第三方支付的应用现状目前，BZB的交易额占到了整个中国电子商务市场的98%，是电子商务的绝对主流。但是在B

35、ZB领域，大多交易仍然停留在信息流的传递上，行业和地区电子商务平台以及中小企业自建电子商务平台交易额较少。以阿里巴巴为例，其1300万中小企业客户目前仍只能在网上达成交易，网下完成交易，这大大降低了双方交易的效率，从某种意义上说还处于电子商务的初级阶段。目前BZB电子商务支付主要以传统的银行汇款为主，BZB网上支付在资金平安、信用体系、行业监管、物流等方面还存在很多问题未解决。BZB网上支付在我国的环境和条件尚未成熟，支付己经成为影响BZB电子商务开展的最大瓶颈。而活泼于BZC和CZC领域的第三方支付公司难以对BZB交易进行担保，需要在传统支付环节中的商业银行进入到这一领域来，目前中国银行、工

36、商银行、农业银行等己经开开始尝试与第三支付平台合作来效劳BZB电子商务交易业务。事实上，BZB与BZC、CZC这两个支付领域的相似度并不是很高，BZC、CZC一直都是以小额分散的支付为主，BZB领域的支付金额数量一般都上万，如今大局部BZB交易，特别是金额巨大的交易，在支付环节还是采用线下支付，也就是传统的银行付款方式。金额越大，在支付环节要承当的风险也越大。即使有第三方支付平台能够暂时保管资金，但是用户双方都要经受将近一周或者更长时间的巨额资金无法到帐的风险。当BZB领域的企业采用第三方支付，时，企业对支付平台需要有相当高的信任度，这种信任度和支付金额成正比，因而目前BZB领域仅有的一些第三

37、方支付平台还是以行业第三方支付平台为主。这类行业第三方支付平台，大多为独立网关，根本完全独立于电子商务网站，就是前文提到的第一种类型的“独立的第三方网关模式。与CZC第三方支付不同的是，这类BZB的支付平台往往没有完善信用评价体系，它主要依赖于客户的实力及信誉情况来弥补自身风险抵御的缺乏。如果只靠提供网关支付效劳，而不提供其他增值效劳，那么容易被银行机构或同行复制。在BZC型的电子商务中，网上商城出售的商品根本上都是一些特殊类型的商品，如图书、音像制品、数码类产品、鲜花、玩具等等。这些商品对购置者视、听、触、嗅等感觉体验要求较低，在BZC领域付款方式以货到付款与网上支付相结合。在BZC中，由于

38、企业的规模不同，往往造成了它们采用第三方支付平台的不同。主要可以分为以下两类:一类是，一些规模较大的网上商城例如:卓越网、当当网以及一些直销企业网站等等，他们在所采用的第三方支付平台，往往都是从自己的电子商务网站建立起来的支付网关，因而这类支付平台只针对该企业的产品，支付网站最初也是为了满足自身配送商品和实时支付而研发搭建的，逐步扩展到提供专业化的支付产品效劳。二类是，网站利用支付平台和中介担保支付平台吸引商家开展经营业务。买方选购商品后，使用该平台提供的账户进行货款支付，并由第三方通知卖家货款到达、进行发货。买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户，这类第三方支付平台

39、和CZC领域的支付平台比拟类似。事实上越来越多的BZC型电子商务已经具备了CZC的特征，特别是对一些小商家而言，比方一些小商家集中的网上商城，尤其是对那些实力较为弱的网站或网上商城，可以采用由独立或者合作开发的，同各大银行建立合作关系的，凭借支付公司实力和信誉承当买卖双方中间担保的第三方支付平台。不过，由于担忧利益竞争问题，目前在BZC网上支付领域，许多商家主要选择和独立的第三方支付平台和各大银行的网上银行进行合作。此外BZC支付涉及到很多大的商家，而这些商家在很大程度上又是各大银行的客户，银行和第三方支付平台都在努力成为这些大商户的支付选择，未来各大银行与第三方支付平台在BZC支付领域的竞争

40、将日趋剧烈。通过上面对BZB和BZC第三方支付的分析，我们可以看到目前第三方支付最大的应用还是在CZC类型的电子商务领域中。第三方支付平台的出现，很好地解决了CZC交易中的很多不确定因素，平台的接入很好地解决了买家与卖家之间的信用问题，也提供了更为平安的支付技术。艾瑞调查研究说明，目前第三方网上支付在CZC领域已趋于成熟。在CZC的电子商务平台上聚集了大量的个人买家和卖家，由于网上交易、支付的双方互不见面，交易的真实性不容易考察和验证，且CZC交易次数多而交易额较小，各大银行不愿花太多精力在这种消耗大而收入微薄的业务上，这给第三方网上支付提供了很大的开展空间，使得其成为CZC的主要支付方式。据

41、调查，我国CZC电子商务市场集中度很高，2007年有将近95%的市场份额集中在淘宝、易趣和拍拍这三大网站，而它们分别有自己的支付平台支付宝、安付通和财付通。随着CZC在中国网络购物市场地位的日益提升，CZC网上支付市场也日益成熟。目前第三方支付公司、银行、买家、卖家己经形成了一个复杂的电子支付产业链，第三方支付处于整个产业链的中间位置，是在线支付产业链的重要纽带，一方面连接银行，处理资金结算、客户效劳、过失处理等一系列工作，另一方面又连接着众多的客户，使客户的支付交易能顺利接入。第三方支付的一站式接入效劳使银行与商家双方都防止了一对一接入的高昂本钱，同时也为卖家和买家提供了一个信用担保机构，在

42、相当长的时期内都有存在的必要性与必然性。3、平安电子支付系统的设计BtoB的电子商务模式是指将发生在两个企业间的商务通过电子化的手段来实现，包括供求企业之间以及协作企业之间利用网络交换信息，传递各种票据，支付货款，从而使商务活动全过程实现电子化。传统上，企业之间的业务往来是通过 、 和设在各地的办事处完成，但这种模式效率低、本钱高。BtoB电子商务可以彻底改变旧的经营模式，为企业提供更低的本钱、更高的效率和更多的商业时机。BZB是电子商务中历史最长、开展最完善的商业模式，交易数额大、货物标准、市场较大，而且BtoB的平台、账号、货物标准性等条件比BtoC好得多，所以BtoB模式具有很好的开展前

43、景。从协议方面来看，SET协议虽平安性高，但协议比拟复杂，费用昂贵，且不支持BtoB模式。SSL协议虽然使用方便，但其平安性差。基于此，本文参照各种电子支付平安协议和电子支付模型，利用数据加密技术，以CFCA为认证体系，设计出了一个BtoB电子商务平安支付系统。该系统包括5个实体:生产商、购置商、商业银行、认证中心CFCA(China Finance Certificate Authority)和交易中心(即第三方信任实体，简称TTP)。其中，生产商和购置商完成定单及帐单的提交和生成；商业银行负责处理支付信息:CFCA用作保证系统的平安性；TTP记录了交易过程中传输的各种重要信息、可供解决争议

44、的证据。该系统原理图见图3-1。图中虚线代表CA分别向生产商、购置商、TTP和商业银行颁发身份证书，实线代表系统的交易流程。根据网上交易过程的步骤分析，并参考了各种支付协议的数据流程，确定了该系统的信息流、数据流、资金流按以下步骤进行:(l)购置商向生产商下定单购置商通过浏览器在生产商的Web效劳器定购商品。购置商根据生产商的要求向生产商提交定单Order，生产商根据定单形成相应的帐单Invoice(Invoice发票；发货单)并将Invoice及生产商的说明及承诺Statement(Statement陈述；说明；声明)发到购置商浏览器。图3一l系统原理图2)购置商支付货款购置商通过TTP的平

45、安支付平台到银行支付货款。购置商将支付消息PM(paymessage)提交到TTP的平安支付平台TTP平安支付平台将PM转发到银行:银行验证购置商对PM的数字签名，取出支付指令PI(Payinstruction，根据PI进行转帐:并将支付结果pR(pay result)包括支付金额，是否成功等信息)告知TTP平安支付平台:TTP平安支付平台将支付结果PR实时告知生产商；为了确保上述整个系统的平安性，需要进行身份认证、数据加密和验证数字签名等手段。但验证签名和数据加密都要消耗系统资源，为了改善系统效率，有的信息可进行明文传递，而另一些敏感信息那么要加密传输。下面详细分析该系统所需的平安需求。1、

46、订购过程的平安要求购置商向生产商订购商品的过程中，传递的重要消息有order、Invoiee、Statement，其平安需求如下:(1)购置商和生产商之间进行双向身份认证；(2)orde全，Invoic。，Statement作为商业机密应加密:(3)Order，Invoiee，Statement需做数字签名，提供防篡改及不可否认保护2、支付过程的平安要求支付过程中每一步的平安要求如下:(1)向TTP提供解决争议的证据，其平安要求包括:购置商与TTP之间的双向身份认证，对PM进行数字签名，以防止对PM的非授权修改和购置商否认发出PM；PM应包括解决争议的足够信息，包括发票号IN，账单工NVO工C

47、E，支付指令PI等。(2)TTP与银行之间的双向身份识别。(3)银行对PR进行数字签名。PR包括的信息为:发票号IN、交易标识Random-T、转帐金额Amount、转帐结果R等。其中转帐金额为商业机密。(4)生产商、购置商与TTP之间的双向身份识别。(5)生产商、购置商都能验证银行的数字签名。根据系统实体、交易流程及平安要求，本文提供了以下平安解决方案:1、系统组成与功能整个系统由四局部组成，它们是:生产商平安支付软件:MSS购置商平安支付软件:PSS商业银行平安支付软件:BSS交易中心平安支付软件:TSS四个软件模块的主要平安功能如下:(1)MSS:该软件构成了卖方交易平台。首先应提供商品

48、订购过程中所需的平安功能:与购置商之间的双向身份认证，验证购置商对定单的数字签名，生成生产商对帐单和承诺的数字签名，加解密与购置商之间传递的信息。其次提供支付过程所需的平安功能:与交易中心之间的双向身份认证，验证银行返回的支付结果的数字签名。另外还记录购置商签名后的定单信息，记录支付信息以及保存自己签名后的送货信息等。由上功能可知，该软件模块应提供身份认证、数字签名、客户定购及支付信息的处理、密钥及证书管理等效劳。(2)PSS:该软件构成了买方交易平台.它首先提供产品订购过程中所需的平安功能:与生产商之间的双向身份认证，产生购置商对定单的数字签名，验证生产商对帐单和承诺的数字签名，加解密与生产

49、商之间传递的信息.其次提供支付过程所需的平安功能:与交易中心之间的双向身份认证，采用银行的公钥加密提交的转帐信息，生成交易中心需保存的交易证据，产生对交易证据的数字签名。该软件模块应提供:身份认证、数字签名、交易与支付历史数据存储管理、支付交易查询、密钥与证书管理等效劳。(3)TSS:该软件构成了平安交易平台。它记录了交易过程中传输的各种重要信息、可供争议解决的证据。其平安功能是:与生产商之间的双向身份认证、与购置商之间的双向身份认证、与银行之间的双向身份认证、验证购置商提交的交易证据的数字签名、验证银行响应的支付结果的数字签名，并在出现争议时验证争议各方提交证据的真伪。该模块应提供:身份认证

50、、数字签名、与商业银行业务系.统联系的公共接口、交易与支付历史数据存储管理、支付交易仲裁、密钥与证书管理等效劳。(4)BSS:该软件起支付网关功能，其主要作用是完成银行网络与Internet两者之间的通信，协议转换和进行数据加解密，以保护银行内部网络的平安。实现与TTP之间的双向身份识别，验证购置商的数字签名，产生支付结果的数字签名，解密购置商传来的转帐通知，用生产商的公钥加密支付结果。该模块应提供:身份认证、数字签名、与交易中心业务系统联系的公共接口、支付历史数据存储管理、密钥与证书管理等效劳。2、数字证书的配置模块PSS、MSS，TSS、BSS均为基于PKI的平安应用软件，因此需配置相应的

51、数字证书。具体配置情况如下:MSS:配置生产商效劳器证书，用于与购置商PSS之间的身份识别、消息加密和生成数字签名；用于与交易中心TSS之间的身份识别、消息加密和生成数字签名。PSS:配置购置商效劳器证书，用于与MSS之间的身份识别、消息加密和生成数字签名；用于与TSS之间的身份识别、消息加密和生成数字签名。TSS:配置交易中心的效劳器证书，用于与PSS，MSS，BSS之间的身份识别、消息加密和生成数字签名。BSS:配置商业银行的效劳器证书，用于与TSS之间的身份识别、消息加密和生成数字签名。针对前面所述系统交易流程，在购置商、生产商、交易中心和银行分别配置了PSS、MSS、TSS、BSS软件

52、及相应的数字证书后，软件之间的工作流程详细描述如下:1、描述所涉及到的符号表示(1)P:购置商(Purehaser)；M:生产商(Manufacturer)；TTP:交易中心(第三方信认实体)；B；商业银行:(2)Num-card:购置商在银行的账号；Brand-oard:商业银行的品牌(商标)；(3)01:订货指令(order-Instruetion)；(4)Pl:支付指令(Payment-Instruetion)；(5)DateTime-Z:在Z处的时间戳:其中Z任P，M，TTP，B；(6)Random-T:随机数，表示-次交易:(7)Status-Z:表示交易目前的状态，其中ZEITTP

53、，B，OK；(8)IDz:Z的标识，在该系统中是唯一的，其中Z任P，M，TTP，B，CA；(9)SKz:Z的私密密钥，其中ZP，M，TTP，B；(10)PKz:Z的公开密钥，其中zEP，M，TTP，B；(11)Kz:Z的对称密钥，其中ZeP，M，TTP，B；(12)Certz:Z的证书，其中Z任P，M，TTP，B；(13)EN_K(Msg):用密钥K对Msg进行加密，其中K任SKz，PKz，Kz；(14)DE_K(Msg):用密钥K对Msg进行解密，其中KeSKz，pKz，Kz:(15)H(Msg):用H对Msg求摘要，H为单向Hash函数；(16)sIGN_sKz(Msg):用私密密钥SKz

54、对Msg进行数字签名；(17)Verify(Cert:):向认证机构核实证书Cert:；2、交易各阶段工作流程及信息结构下面具体描述各阶段工作流程及信息结构。(l)购置商提交订单购置商提交订单交易步骤如图3-2:图3-2购置商提交订单交易步骤购置商在生产商的WEB效劳器上选择好要订购的产品，并填写完其它必要信息(如送货时间、地点等)后，点击页面上的提交接扭，此时激活PSS软件。PSS软件发送一个初始请求(InitPM-Requ)给生产商的MSS软件，InItPM-Requ的数据结构见表3-1。表3-InitPM-Requ的数据结构数数据单元元描述InitPM-RequMessage，IDMes

55、sage购置商向生产商发出购置信息ID购置商软件产生的本地ID MSS收到InitPM-Requ后，向PSS发送初始答复(InitPM-Resp) ；InitPM-Resp的数据结构见表6-20表3-2 InitPM-Resp的数据结构数据单元描述InitPM-RespCertw Resp-Msg, SIGN-SK (H (Resp-Msg)Cert。生产商的数字证书Resp-MsgRandom-T，message，IDRandom-T标识这次交易message说明已收到初始请求ID生产商软件产生的本地IDH(Resp-Msg)用hash函数对Resp-Msg求摘要SIGN-SK()生产商用签

56、名私钥SK。对摘要签名 PSS收到MSS的初始答复(InitPM-Resp)后，做以下几步: steel: Verify (Certw) ,假设核实，那么往下进行，否那么终止； step2:判断DE-PK( SIGN_SKw( H( Resp-Msg)是否等于H( Resp-Msg),假设相等，那么往下进行，否那么终止。( DE-PK。为PSS用生产商签名公钥验证其签名) step3:从Resp-Msg中获得交易标识Random-T，并根据页面上订购的产品，生成OI(订货指令Order-Instruction), OI的数据结构见表3-3。 表3-3 OI的数据结构数据单元描述OIOrder,

57、 Random-T, Datetime-POrder订单及其相关描述Random-T从InitPM-Resp得到Datetime-P标识订货时间 step4: PSS发送购置请求(Purchase-Requ)给MSS, Purchase-Requ的数据结构见表3-4。表3-4 Purchase-Requ的数据结构数据单元 描述Purchase-RequCert,en-0I,OI-Envelop,SIGN-SK(H (0I)Cert购置商的数字证书En-OIEN-KP(OI)(PSS软件随机生成对称密钥K，加密OI)OI-EnvelopEN-PK (K)(PSS软件用生产商公开密钥加密KP形成数

58、字信封)OI订货指令H(OI)用hash函数对OI求摘要SIGN一SK()购置商用签名私钥SK对摘要签名(2)生产商形成帐单生产商形成帐单交易步骤如图3-3:MSS收到PSS的购置请求(Purehase-Requ)后，做以下几步:stepl:Verify(Cert)，假设核实，那么往下进行，否那么终止，stepZ:由DE-SK，(01-envel。p)得到Kp，DE-K，(en-OI)得到01，再判断DE-pK。(SIGN-SK，(H(OI)是否等于H(OI)，假设相等，那么往下进行，否那么终止；steP3:MSS验证签名成功后，将OI送到后台数据库订单处理系统，在本地取得Datetime-M

59、用以标识生产商收到订货单的时间，根据货物、与交易中心通信时间等情况设置时间延迟Delay，以及生产商的说明及承诺Statement，形成帐单INVOICE，帐单INVOICE的数据结构见表3-5。表3-5 INVOICE的数据结构数据单元 描述INVOICEmessage，IN，Datetime-M, Delay，Statement，status-TTPmessage生产商向购置商说明订货单已收到，包含金额等敏感信息IN为该次交易订单的编号Datetime-M标识生产商收到订货单的时间Delay生产商根据货物与交易中心通信时间等情况设置时间延迟Statement生产商的承诺Status-TTP

60、说明目前交易的状态是等待交易中心答复MSS将工NVOICE存在本地，以备购置商收不到货物时查询(提供IN进行查询)。stev4:然后向PSS发送购置答复(Purchase-Resp)，Purehase-Resp的数据结构见表3-6。表3-6Purchase-Resp的数据结构数据单元描述Purchase=Res(Cert,en-INVOICE,INVOICE-envelop,SIGN一SK (H(INVOICE)Cert生产商的数字证书En-INVOICEEN一K(INVOICE)(MSS软件随机生成对称密钥K加密INVOICE)INVOICE-envelopEN一PK(K)(MSS软件用购置