電子商務(wù)支付系統(tǒng)設(shè)計課件

電子商務(wù)系統(tǒng)第8章電子商務(wù)支付系統(tǒng)設(shè)計電子商務(wù)系統(tǒng)第8章電子商務(wù)支付系統(tǒng)設(shè)計1第八章電子商務(wù)支付系統(tǒng)設(shè)計8.1電子支付8.2電子支付協(xié)議8.3電子支付與認證8.4電子支付系統(tǒng)8.5電子商務(wù)支付系統(tǒng)設(shè)計第八章電子商務(wù)支付系統(tǒng)設(shè)計8.1電子支付2電子支付電子支付是電子商務(wù)活動中不可或缺的手段。電子支付過程是一個涉及買賣雙方、銀行的復(fù)雜過程，企業(yè)很難僅依靠自身的力量解決交易過程中支付問題。電子商務(wù)支付系統(tǒng)與電子貨幣、支付手段等存在密切的關(guān)系。電子支付電子支付是電子商務(wù)活動中不可或缺的手段。3本章要點電子支付的形式電子支付的協(xié)議電子支付的過程和規(guī)范電子支付系統(tǒng)的結(jié)構(gòu)與設(shè)計問題本章要點電子支付的形式48.1電子支付電子支付的定義1989年美國法律學(xué)會的《統(tǒng)一商業(yè)法》中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。考慮到其實現(xiàn)方式和支付手段，給出如下定義：電子支付是將傳統(tǒng)的支付業(yè)務(wù)，利用有線、無線通信技術(shù)，延伸到個人、家庭、企業(yè)，或利用信息技術(shù)，用電子信息流支付指令代替現(xiàn)金支付行為，使用戶可以實現(xiàn)遠程支付或即時支付。8.1電子支付電子支付的定義5電子支付的定義考慮到電子支付的基礎(chǔ)和實現(xiàn)手段，電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)(二進制數(shù)據(jù))形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付。考慮到電子支付的實現(xiàn)目的，電子支付是指單位、個人通過電子終端，直接或間接向銀行業(yè)金融機構(gòu)發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移。電子支付的定義6電子支付的定義較全面的定義是，電子支付是指單位、個人通過電子終端，直接或間接向銀行業(yè)金融機構(gòu)或其他具有資金轉(zhuǎn)移能力的企業(yè)發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移。電子支付的定義7電子支付的特點采用先進的技術(shù)通過數(shù)據(jù)流轉(zhuǎn)來完成信息傳輸?shù)?。其各種支付方式都是采用數(shù)字化的方式進行款項支付的傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體的流轉(zhuǎn)來完成款項支付的基于一個開放的系統(tǒng)平臺（即Internet）之中傳統(tǒng)支付是在較封閉的系統(tǒng)中運作使用最先進的通信手段具有方便、快捷、高效、經(jīng)濟的優(yōu)勢電子支付的特點采用先進的技術(shù)通過數(shù)據(jù)流轉(zhuǎn)來完成信息傳輸?shù)摹?電子支付的發(fā)展電子支付方式的出現(xiàn)要早于互聯(lián)網(wǎng)，電子支付的5種形式分別代表著電子支付的不同發(fā)展階段：銀行之間銀行與機構(gòu)自動柜員機銷售終端網(wǎng)上支付銀行之間業(yè)務(wù)辦理結(jié)算銀行與其它機構(gòu)之間的結(jié)算：代發(fā)工資、代交費等用戶在自動柜員機上存取款通過互聯(lián)網(wǎng)隨時隨地進行直接轉(zhuǎn)帳結(jié)算在銀行銷售點終端提供自動扣款業(yè)務(wù)電子支付的發(fā)展電子支付方式的出現(xiàn)要早于互聯(lián)網(wǎng)，電子支付的5種9電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務(wù)，辦理結(jié)算第二階段是銀行計算機與其他機構(gòu)計算機之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù),如為客戶在自動柜員機(ATM)上提供的取存款服務(wù)等第四階段是利用銀行銷售點終端(POS)向客戶提供自動的扣款服務(wù)第五階段是最新發(fā)展階段，電子支付可隨時隨地通過互聯(lián)網(wǎng)絡(luò)進行直接轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境。這是正在發(fā)展的形式，又稱這一階段的電子支付叫網(wǎng)上支付。電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務(wù)10網(wǎng)上購物流程網(wǎng)上購物流程11電子支付的安全要求信息保密性：與傳統(tǒng)支付方式相比，網(wǎng)上支付中的商務(wù)信息具有更嚴格的保密要求。交易者身份的確定性：通過網(wǎng)絡(luò)相連，不能謀面，很難直接確定對方的真實身份，商家會擔心客戶端是不是騙子，客戶會擔心網(wǎng)上的商店是不是玩弄欺詐的黑店。這就需要網(wǎng)絡(luò)系統(tǒng)提供能夠方便而安全地確認對方身份的保障措施。不可否認性：無論在網(wǎng)上還是在傳統(tǒng)市場中，商情都是瞬息萬變的。交易一旦達成則不可否認，否則必然導(dǎo)致市場的紊亂與交易一方利益的受損。不可修改性：如果支付細節(jié)是可以被修改的，那結(jié)果一定比可以否認還要壞，故支付細節(jié)應(yīng)是不可被修改的。電子支付的安全要求信息保密性：與傳統(tǒng)支付方式相比，網(wǎng)上支付中128.1.2電子支付的分類按照采用的通信手段在線支付電話支付、Internet支付、移動支付離線支付接觸式、非接觸式按照支付模式按照支付金額的大小8.1.2電子支付的分類按照采用的通信手段138.1.2電子支付的分類按照采用的通信手段按照支付模式充值卡支付銀行與郵政匯款支付網(wǎng)上銀行第三方支付電話支付：適合小額支付按照支付金額的大小8.1.2電子支付的分類按照采用的通信手段148.1.2電子支付的分類按照采用的通信手段按照支付模式按照支付金額的大小基于網(wǎng)絡(luò)的小額電子支付基于信用卡的小額電子支付大額電子匯兌系統(tǒng)8.1.2電子支付的分類按照采用的通信手段158.1.3電子支付的主要形式1.電子現(xiàn)金電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值，用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)帳戶并在帳戶內(nèi)存錢后，就可以在接受電子現(xiàn)金的商家使用。電子現(xiàn)金使用時與紙質(zhì)現(xiàn)金完全類似，多用于小額支付，是一種儲值型的支付工具。8.1.3電子支付的主要形式1.電子現(xiàn)金16電子現(xiàn)金的支付過程5定單及加密的電子現(xiàn)金6加密的電子現(xiàn)金9確認信息8信息確認1請求開設(shè)E-cash帳賬戶2賬號3兌換電子現(xiàn)金請求4銀行電子現(xiàn)金簽名的隨機數(shù)7核對客戶商家銀行電子現(xiàn)金庫(1)購買電子現(xiàn)金(2)存儲電子現(xiàn)金(3)用電子現(xiàn)金購買商品或服務(wù)(4)資金清算(5)確認訂單電子現(xiàn)金的支付過程5定單及加密6加密的9確認信息8信172.電子支票電子支票是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點，用數(shù)字化手段將支票改變?yōu)閹в袛?shù)字簽名的報文或利用數(shù)字電文代替支票全部信息，利用數(shù)字傳遞將錢款從一個帳戶轉(zhuǎn)移到另一個帳戶的電子付款過程。使用要求：客戶在銀行有帳戶，帳戶上有資金銀行提供電子支票服務(wù)，客戶注冊后得到電子支票2.電子支票電子支票是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點，用數(shù)18電子支票的支付流程客戶開戶銀行票據(jù)交易所3交易確認通知客戶商家開戶銀行商家1發(fā)送訂單、電子支票5傳送支票2支票驗證6下帳賬后通知7定期將電子支票入帳戶4傳送支票電子支票的支付流程客戶開戶銀行票據(jù)交易所3交易確認通知客193.微支付微支付(Micropayment)的特征是能夠處理任意小量的錢，適合于Internet上“不可觸摸(Non-tangible)商品”的銷售。特點：交易額小、安全性低、效率高、應(yīng)用范圍特殊適用于收費的信息產(chǎn)品，如網(wǎng)上新聞、網(wǎng)上證券、信息查詢、資料檢索和小額軟件下載等3.微支付微支付(Micropayment)的特征是能夠處理20典型的微支付模型代理貨幣兌換和清算等顧客商家在線瀏覽購買和支付購買貨幣和獲取證書等典型的微支付模型代理貨幣兌換顧客商家在線瀏覽購買貨幣和214.基于支付協(xié)議的卡基支付最常見的電子支付方式主要采用兩種支付協(xié)議SSL協(xié)議SET協(xié)議4.基于支付協(xié)議的卡基支付最常見的電子支付方式228.2電子支付協(xié)議8.2.1電子支付協(xié)議的概念電子支付協(xié)議是指約束電子商務(wù)交易雙方支付過程及行為的標準、規(guī)范的集合。是參與支付的各個實體（例如買賣方、網(wǎng)絡(luò)銀行等）的行為準則。三方支付協(xié)議（如SET）兩方支付協(xié)議（如SSL和電子現(xiàn)金）8.2電子支付協(xié)議8.2.1電子支付協(xié)議的概念238.2.2SSL協(xié)議1.SSL協(xié)議概述SSL-SecureSocketLayer安全套接字層協(xié)議最先由NetscapeCommunication公司設(shè)計開發(fā)，現(xiàn)在廣泛用于Internet上的身份認證以及Web服務(wù)器和用戶端瀏覽器之間的數(shù)據(jù)安全通信。SSL使用了證書、數(shù)字簽名、以及加密技術(shù)（基于RSA）等多種技術(shù)。采用SSL協(xié)議，可確保信息在傳輸過程中不被修改，實現(xiàn)數(shù)據(jù)的保密與完整性。8.2.2SSL協(xié)議1.SSL協(xié)議概述241.SSL協(xié)議概述制定SSL協(xié)議的宗旨是為通信雙方提供安全可靠的通信協(xié)議服務(wù)，協(xié)議包括兩個層次：SSL記錄協(xié)議：用來對其上層協(xié)議進行封裝。握手協(xié)議(通訊協(xié)議)：允許客戶端與服務(wù)器彼此認證對方，并且在應(yīng)用協(xié)議發(fā)出或收到第一個數(shù)據(jù)之前協(xié)商加密算法和加密密鑰。保證應(yīng)用協(xié)議的獨立性，使低級協(xié)議對高級協(xié)議透明。見下頁圖1.SSL協(xié)議概述制定SSL協(xié)議的宗旨是為通信雙方提供安全25SSLProtocolStackSSL位于TCP/IP協(xié)議和應(yīng)用協(xié)議之間IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolHTTPLDAPIMAP應(yīng)用層會話層傳輸層SSLProtocolStackSSL位于TCP/IP協(xié)26SSL體系結(jié)構(gòu)SSL記錄協(xié)議（RecordProtocol）所有從更高層協(xié)議來的數(shù)據(jù)都是通過記錄層到達傳輸層。記錄層發(fā)送的數(shù)據(jù)塊稱為有固定長度的記錄。一個記錄包括內(nèi)容的類型、協(xié)議的版本號、長度和經(jīng)過壓縮和加密的數(shù)據(jù)。每個信息都具有以下功能：—分段數(shù)據(jù)，對信息分割或結(jié)合到一個記錄中—在數(shù)據(jù)發(fā)送前進行壓縮—對記錄的數(shù)據(jù)部分加密SSL體系結(jié)構(gòu)SSL記錄協(xié)議（RecordProtoc27通訊協(xié)議：有四個通訊協(xié)議—Handshakeprotocol:定義在兩個實體間建立一個SSL會話的一系列事件SSL握手協(xié)議包含兩個階段，第一個階段用于建立私密性通信信道，第二個階段用于客戶認證。第一階段是通信的初始化階段，首先SSL要求服務(wù)器向瀏覽器出示證書；瀏覽器中的SSL軟件發(fā)給服務(wù)器一個隨機產(chǎn)生的傳輸密鑰第二階段的主要任務(wù)是對客戶進行認證—ChangeCipherSpecificationprotocol:是握手協(xié)議的子集。它的主要功能是表明中在加密部分中有變化的其他部分—Alertprotocol:處理錯誤。一個警告信息包括兩個部分，實際錯誤的描述和錯誤的安全級別?！狝pplicationprotocol:負責從應(yīng)用層將信息傳送到記錄層通訊協(xié)議：有四個通訊協(xié)議28SSL握手協(xié)議(HandshakeProtocol)SSL握手協(xié)議(HandshakeProtocol)29SSL握手協(xié)議(HandshakeProtocol)(1)接通階段(2)密鑰交換階段(3)會話密鑰生成階段(4)服務(wù)器證實階段(5)客戶機認證階段(6)結(jié)束階段SSL握手協(xié)議(HandshakeProtocol)(1)30SSL協(xié)議的服務(wù)認證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過程中的安全，即使數(shù)據(jù)被竊，盜竊者沒有解密密鑰也得不到可讀的資料維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變。SSL協(xié)議的服務(wù)認證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)31SSL的應(yīng)用要實現(xiàn)瀏覽器（或其他客戶端應(yīng)用）和Web服務(wù)器（或其他服務(wù)器）之間的安全SSL信息傳輸，必須在Web服務(wù)器端安裝支持SSL的Web服務(wù)器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然后把URL中的“http://”更換為“https://”。SSL的應(yīng)用要實現(xiàn)瀏覽器（或其他客戶端應(yīng)用）和Web服務(wù)器（32電子商務(wù)支付系統(tǒng)設(shè)計課件33電子商務(wù)支付系統(tǒng)設(shè)計課件34SSL的缺陷

對于電子商務(wù)應(yīng)用來說，使用SSL可保證信息的真實性、完整性和保密性。但由于SSL不對應(yīng)用層的消息進行數(shù)字簽名，因此不能提供交易的不可否認性。不能使交易一方確信此時公司所接收的信用卡支付是得到授權(quán)的。SSL的缺陷

對于電子商務(wù)應(yīng)用來說，使用SSL可保證信息的真358.2.3SET協(xié)議1.SET協(xié)議基本概念SET--SecureElectronicTransaction,安全電子交易協(xié)議是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。它是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統(tǒng)規(guī)范。8.2.3SET協(xié)議1.SET協(xié)議基本概念361.SET協(xié)議基本概念SET協(xié)議的目標信息在Internet上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽；訂單信息和個人賬號信息的隔離，在將包括消費者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費者的賬戶信息；消費者和商家的相互認證，以確定通信雙方的身份，一般由第三方機構(gòu)負責為在線通信雙方提供信用擔保；1.SET協(xié)議基本概念SET協(xié)議的目標37UsingSETinE-commerceTransactionsUsingSETinE-commerceTransa382.SET協(xié)議加密和解密流程加密流程P219圖8-4解密流程P220圖8-52.SET協(xié)議加密和解密流程加密流程39支付協(xié)議中采用的加密技術(shù)1．數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后，將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。2．數(shù)字簽名：由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開，SET中使用RSA算法來實現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。支付協(xié)議中采用的加密技術(shù)1．數(shù)字信封：40支付協(xié)議中采用的加密技術(shù)3.消息摘要：在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。4.雙重簽名：為了保證消費者的賬號等重要信息對商家隱蔽，SET中采用了雙重簽名技術(shù)，它是SET推出的數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。支付協(xié)議中采用的加密技術(shù)3.消息摘要：41加密、簽名和消息摘要的過程加密、簽名和消息摘要的過程423.SET協(xié)議中的角色持卡人：在電子商務(wù)環(huán)境中，消費者和團體購買者通過計算機與商家交流，持卡人通過由發(fā)卡機構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進行結(jié)算。發(fā)卡機構(gòu)：是一個金融機構(gòu)，為每一個建立了帳戶的顧客頒發(fā)支付卡，發(fā)卡機構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對每一筆認證交易的付款。商家：提供商品或服務(wù)，使用SET，就可以保證持卡人個人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認證和支付。3.SET協(xié)議中的角色持卡人：在電子商務(wù)環(huán)境中，消費者和433.SET協(xié)議中的角色支付網(wǎng)關(guān)：是由銀行操作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。品牌：根據(jù)市場需要，金融機構(gòu)建立不同的支付卡品牌，每種支付卡品牌有不同的政策（包括消費方式等）。第三方：發(fā)卡行和收單行有時指定第三方來處理支付卡交易，在SET協(xié)議中沒有區(qū)分金融機構(gòu)和交易處理者，認為是一家。3.SET協(xié)議中的角色支付網(wǎng)關(guān)：是由銀行操作的，將Int444.SET協(xié)議購物流程持卡人使用瀏覽器，在商家的Web主頁上查看在線商品目錄，瀏覽商品信息。持卡人選擇要購買的商品持卡人填寫訂單。訂單是通過電子化方式從商家傳過來，或由持卡人的電子購物錢包建立。持卡人選擇付款方式，此時SET開始介入。持卡人向商家發(fā)送一個完整的訂單及要求付款的指令。在SET協(xié)議中，訂單和付款指令由持卡人進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家無從得知持卡人的帳號信息；商家接受訂單后，向持卡人的金融機構(gòu)請求支付認可。通過支付網(wǎng)關(guān)到銀行，再得到發(fā)卡機構(gòu)確認，批準交易，然后返回確認信息給商家。商家向用戶發(fā)送訂單確認信息，客戶端軟件記錄交易日志，以備將來查詢。商家發(fā)送貨物，或完成訂購服務(wù)。交易成功，商家向持卡人的金融機構(gòu)請求支付。4.SET協(xié)議購物流程持卡人使用瀏覽器，在商家的Web主頁45SET協(xié)議的工作流程持卡人特約商戶收單銀行1.確認商店的合法性2.提交商店的證書3.數(shù)字簽名、訂單和數(shù)字證書6.訂單確認、交易完成4.請求交易授權(quán)5.交易授權(quán)回復(fù)7.付款請求8.請求回復(fù)SET協(xié)議的工作流程持卡人特約商戶收單銀行1.確認商店的合法46SET協(xié)議的工作流程SET協(xié)議的工作流程478.2.4SET與SSL的比較安全套接層（SSL）協(xié)議是由網(wǎng)景(Netscape)公司提出的一種安全通信協(xié)議，它能對信用卡和個人信息提供較強的保護。SET協(xié)議比SSL協(xié)議復(fù)雜，在理論上安全性也更高，因為前者不僅加密兩個端點間的單人會話，還可以加密和認定三方的多個信息，而這是SSL協(xié)議所未能解決的問題。SET標準的安全程度很高，它結(jié)合了數(shù)據(jù)加密標準（DES）、RSA算法和安全超文本傳輸協(xié)議（S-HTTP），為每一項交易都提供了多層加密。SET也有自己的缺陷，例如目前大多數(shù)基于SET的交易都要通過信用卡進行處理。此外SET過于復(fù)雜，所以對商戶、用戶和銀行的要求都比較高，推行起來遇到的阻力也比較大。8.2.4SET與SSL的比較安全套接層（SSL）協(xié)議是由48SET的缺陷SET的復(fù)雜性和認證機制決定了完全采用SET實施的應(yīng)用系統(tǒng)寥寥無幾，其困難不在于技術(shù)實施，而在于建立一個為商家、銀行、發(fā)卡機構(gòu)和消費者普便認可的證書權(quán)威認證機構(gòu)CA及其認證體系，這是一個敏感的商業(yè)問題，牽涉多方利益，很難協(xié)調(diào)。SET的另一個弱點，是作為一種卡支付協(xié)議，對別的安全協(xié)議，如SSL、IPsec/VPN、S/MIME等不兼容，所以，SET協(xié)議不但不支持除了卡支付以外的其它支付方式，更不能支持電子商務(wù)中另一種增長較快、交易額較大的網(wǎng)上交易方式——B2B的電子商務(wù)。SET的缺陷SET的復(fù)雜性和認證機制決定了完全采用SET實498.3電子支付與認證8.3.1認證機構(gòu)的概念認證機構(gòu)是PKI的核心組成部分，簡稱為CA。是數(shù)字證書的簽發(fā)機構(gòu)。8.3電子支付與認證8.3.1認證機構(gòu)的概念508.3.2認證機構(gòu)的主要功能1.證書的申請2.證書的審批3.證書的頒發(fā)4.證書的歸檔及撤銷5.證書的更新6.密鑰的備份與恢復(fù)7.證書廢止列表(CRL)的管理8.3.2認證機構(gòu)的主要功能1.證書的申請518.4電子支付系統(tǒng)8.4.1電子支付系統(tǒng)的建設(shè)1.建設(shè)原則系統(tǒng)的安全性系統(tǒng)的簡潔性系統(tǒng)的經(jīng)濟性系統(tǒng)的多樣性8.4電子支付系統(tǒng)8.4.1電子支付系統(tǒng)的建設(shè)522.支付子系統(tǒng)的主要功能進行支付系統(tǒng)設(shè)計時，主要分兩方面的內(nèi)容：1.針對客戶的支付

系統(tǒng)設(shè)計支付方式的選擇賬戶管理2.電子商務(wù)網(wǎng)站系統(tǒng)的支付管理功能支付平臺管理功能客戶帳戶的管理匯款的管理各種代金券的管理其他支付手段的管理2.支付子系統(tǒng)的主要功能進行支付系統(tǒng)設(shè)計時，主要分兩方面的內(nèi)538.4.2電子支付平臺的選擇目前主要的電子支付平臺首信易支付易寶支付云網(wǎng)銀聯(lián)電子支付支付寶貝寶安付通8.4.2電子支付平臺的選擇目前主要的電子支付平臺548.5電子商務(wù)支付系統(tǒng)設(shè)計案例：商場支付系統(tǒng)的uml設(shè)計與分析該項目一個用于商品零售的支付系統(tǒng)，支持多種付款方式以及實時結(jié)算清算的高性能現(xiàn)代化支付系統(tǒng)。使用對象：所有的具有獨立結(jié)算和網(wǎng)絡(luò)化的商品銷售網(wǎng)點和超市目標：提高結(jié)算的自動化水平，為業(yè)務(wù)過程提供更快捷的、更好的和更經(jīng)濟的服務(wù)為顧客快速結(jié)帳