电子商务环境中一种新的在线支付协议研究
[摘要] 本文首先对现有的在线支付协议按照支付模型的不同进行了分类和比较, 在此基础上提出了一个基于电子信用卡支付模型的在线支付协议SCPT(Secure Card Payment Protocol),给出了它的形式化的描述和详细的数据结构,实践表明,SCPT协议满足了人们对安全在线支付的要求,可以应用到实际的电子商务系统中。
[关键词] 电子商务在线支付SCPT 一、前言 随着社会经济与信息技术的不断发展,人们对支付系统的运行效率和服务质量要求越来越高,促使支付系统从手工操作转向电子化、网络化。
阻碍电子商务向前发展的一个关键问题是电子支付问题,进行电子支付的研究对促进电子商务的发展具有重要的意义。
因此进行电子支付协议的研究是开展电子商务需要做的基础工作,也是电子商务得以顺利发展的基础条件。
没有合适的电子支付手段相配合,这样的电子商务只能是一种电子商情或者初始意义上的电子商务。
电子商务的一个重要的观念是在进行付款、信用借贷及债务清偿过程中,能够获得安全方便的服务,将商品销售和服务的付款行为整合在电子商务系统中,促进电子商务的发展。
本文对现有的在线支付协议按照支付模型的不同进行了分类和比较, 在此基础上提出了一个基于电子信用卡支付模型的在线支付协议SCPT(Secure Card Payment Protocol),给出了它的形式化的描述和详细的数据结构,本文所提出的SCPT协议满足了人们对安全在线支付的要求,可以应用到实际的电子商务系统中。
二、支付模型 到现在为止,己经有几个支付模型被提了出来,其中比较著名的是由N.Asokan提出的,他按照支付中的信息的流向和“直接”,“间接”,把支付模型分为四个:直接类现金支付模型、直接类支票支付模型、间接推模型和间接拉模型。
由N.Asokan支付模型可知,只有直接类现金支付模型和直接类支票支付模型才需要电子支付协议。
因此参照直接类现金支付模型和直接类支票支付模型,同时根据采用的支付工具的不同,把电子支付模型广义的分为三种:电子信用卡支付模型、电子现金支付模型、电子支票支付模型。
三、一种新的在线支付协议SCPT的提出 根据前面对现有的在线支付协议的分析,提出了一个满足电子商务需要的基于电子信用卡支付模型的在线支付协议SCPT(Secure Card Payment Protocol)。
如图所示,它具有钱的可确认性、商品的可确认性、钱的原子性,商品的原子性,确认发送原子性,安全性,原发抗抵赖。
SCPT应用的主要安全技术包括:对称密钥加密,公开密钥加密,Hash算法,数字签名等。
SCPT使用对称密钥加密和公开密钥加密方式保证数据的保密性,通过数字签名保证数据的完整性和一致性,使用双重签名来保证订单和个人账号信息的隔离。