第7章 電子支付2006

電子商務技術教程電子商務專業(yè)系列教材ProfessionalBooksonE-Commerce機械工業(yè)出版社同名教材

配套電子教案第7章電子商務支付技術網上支付概念及分類支付卡支付技術在線交易的主要模式電子支票等電子商務支付技術電子現金網上銀行系統(tǒng)及實例7.1網上支付概述網上支付技術解決電子商務中“資金流”的問題，如果資金不能在網上安全快速地流動，電子商務的高效率就難以體現。1．現金支付

簡單、便攜；易磨損，易失、易盜、易偽造。2．通過銀行的支付支票支付；郵政匯兌支付；自動清算所ACH支付；電子資金匯兌。3．使用信用卡的支付(1)貸記卡：具有透支功能的信用卡。(2)借記卡：不具備透支功能，其他購物結算功能齊全。(3)收費卡：客戶在收到賬單的同時就須支付。專用交納某種費用或購物消費，如用來代發(fā)工資、交納社會保險費、交納交通違規(guī)罰款、汽車加油等。(4)旅行娛樂卡：用于航空公司、賓館、等服務行業(yè)。傳統(tǒng)的支付方式

電子貨幣是以金融電子化網絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以電子數據（二進制數據）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網絡系統(tǒng)以電子信息傳遞形式實現流通和支付功能的貨幣。電子貨幣電子現金型：Mondex型電子貨幣，是最接近于現金形式的電子貨幣。

信用卡應用型：第一虛擬因特網支付系統(tǒng)，計算機現金安全因特網支付服務等，步入實用階段的電子貨幣。存款電子化劃撥型：美國安全第一網上銀行提供的電子支票，環(huán)球銀行金融電信協(xié)會提供的電子結算系統(tǒng)等。電子貨幣的種類電子資金的劃撥與支付的方式電子支票系統(tǒng)信用卡數字化現金

電子支票系統(tǒng)信用卡數字化現金7.1.1網上支付分類

數字現金型電子支付電子現金（E-Cash）、電子錢包等；儲值卡型電子支付電子信用卡，包括借記卡、智能卡等；支票型電子支付電子支票、電子匯款（EFT）、電子劃款等；其它系統(tǒng)微支付、基于電話的支付。7.1.2在線交易主要模式提供在線交易服務的公司包括金融公司、信用卡公司、批發(fā)零售公司等。在線商務最關鍵的問題是如何完全地實現在線支付功能，并保證交易各方的安全保密。

Internet上提供的電子商務服務模式完全按照傳統(tǒng)的商務和交易的業(yè)務流程進行設計，實現的技術由簡單到復雜。1．支付系統(tǒng)無安全措施的模式（1）流程用戶從商家訂貨，信用卡信息通過電話、傳真等非網上傳送手段進行傳輸;也可在網上傳送信用卡信息，但無安全措施。商家與銀行之間使用各自現有的授權來檢查網絡。（2）特點風險由商家承擔；信用卡信息可以在線傳送，但無安全措施。

2．通過第三方經紀人支付的模式（1）流程用戶在第三方付費系統(tǒng)服務器上開一個賬號，網上經紀人持有用戶賬號和信用卡號，用戶從商家訂貨，商家將用戶賬號提供給經紀人，經紀人驗證商家身份，給用戶發(fā)送E-mail，要求用戶確認購買和支付后，將信用卡信息傳給銀行，完成支付過程。（2）特點賬號的開設不通過網絡；信用卡信息不在開放的網絡上傳送；商家自由度大，無風險；支付經紀人完成；交易成本很低，對小額交易很適用。

3．電子現金支付模式優(yōu)點是匿名性，缺點是需要一個大型的數據庫存儲用戶完成的交易和E-Cash(電子現金)序列號以防止重復消費。（1）流程用戶在E-Cash銀行開E-Cash賬號，購買E-Cash，然后使用PCE-Cash終端軟件從E-Cash銀行取出一定數量的E-Cash存在硬盤上，通常少于100美元。用戶從同意接收E-Cash的商家訂貨，使用E-Cash支付所購商品的費用。接收E-Cash的商家與E-Cash發(fā)放銀行之間進行清算，E-Cash銀行將用戶購買商品的錢支付給商家。

（2）特點銀行和商家之間應有協(xié)議和授權關系；用戶、商家和E-Cash銀行都需使用E-Cash軟件；適用于小的交易量；有現金特點，可以存、取、轉讓。（3）使用情況DigicashE-Cash系統(tǒng)。目前使用該系統(tǒng)發(fā)布E-Cash的銀行有10多家，包括MarkTwain、Eunet、Deutsche、Advance等世界著名銀行。IBM的Mini-pay系統(tǒng)。該產品使用RSA公共密鑰數字簽名，交易各方的身份認證是通過證書來完成的，電子貨幣的證書當天有效。用于網上的小額交易。

4．支付系統(tǒng)使用簡單加密的模式用戶進行在線購物時只需一個信用卡號，非常方便。交易成本較高，不適用小額交易。（1）特點部分或全部信息加密；使用對稱和非對稱加密技術；可能使用身份驗證證書；采用防偽造的數字簽名。（2）支付流程以CyberCash安全Internet信用卡支付系統(tǒng)為例：用戶從CyberCash商家訂貨后，通過電子錢包將信用卡信息加密后傳給CyberCash商家服務器；商家服務器驗證接收到的信息的有效性和完整性后，將用戶加密的信用卡信息傳給CyberCash服務器，服務器看不到用戶的信用卡信息；CyberCash服務器驗證商家身份后，將用戶加密的信用卡信息轉移到非Internet的安全地方解密，然后將用戶信用卡信息通過安全專網傳送到商家銀行；商家銀行通過電子通道從用戶信用卡發(fā)行銀行得到證實后，將結果傳送給CyberCash服務器，CyberCash服務器通知商家服務器交易完成或拒絕，商家通知用戶。整個過程大約歷時15~20秒。交易過程中每一步交易各方都以數字簽名來確認身份，用戶和商家都須使用CyberCash軟件。5．SET模式SET最初是由VisaCard和MasterCard合作開發(fā)完成的。商務活動的基本要求是保密性、數據的完整性、認證和可交互操作性。相應的SET的安全措施有：數據加密----保證數據安全傳輸；認證----確定發(fā)送者的真實身份；交易防抵賴----確保發(fā)方不能否認曾向收方發(fā)過信息，收方不能在收到信息后否認己經收到信息；授權----決定用戶是否有權執(zhí)行某一項特殊的操作。7.1.3網上支付系統(tǒng)支付系統(tǒng)應有以下功能（1）實現對各方的認證；（2）對業(yè)務進行加密；（3）保證業(yè)務的完整性；（4）對業(yè)務的不可否認性；（5）處理多方貿易的多支付協(xié)議。1．認證網上支付系統(tǒng)的基本組成

客戶必須向商家和銀行證明自己的身份，商家必須向客戶及銀行證明自己的身份。2．

保密和數據的完整性在使用Web瀏覽器和服務器的同時，系統(tǒng)可利用安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP。通過利用加密和消息摘要算法，獲得數據的加密和完整性。

3．業(yè)務的不可否認性業(yè)務的一方發(fā)出他的X.509證書，接收方可從中獲得發(fā)方的公鑰。每個消息可使用MD5單向Hash算法加以保護。

4．多支付協(xié)議應滿足以下2個要求:（1）商家只能讀取訂單信息，如貨物的類型和銷售價。（2）接收行只需知道支付信息，無需知道客戶所購何物，在客戶購買大額物品(如汽車等)時可能例外。7.1.4iKP協(xié)議iKP協(xié)議由IBM公司設計，主要的特征是提供對數據的密碼保護和解決爭端的檢查跟蹤。iKP協(xié)議用于在三方（客戶、商家和接收行的網關）之間仲裁支付信息?；赗SA公鑰體制，并能推廣到借記卡或電子支票等支付系統(tǒng)。網關是形成接收行界面的前端碼，界面是用現有的支付基礎形成的，并且通過現有的支付基礎來確認業(yè)務。iKP協(xié)議表示i-Key-Protocol，其中i=1，2或3，i的值表明協(xié)議中持有自己的公鑰/密鑰對有幾方。1KP，只有接收行的網關擁有公鑰/密鑰對?？蛻舻纳矸萦伤麄兊男庞每ㄌ柎a和個人身份號PIN來證明。不提供對客戶和商家所發(fā)消息的不可否認性。2KP，接收行的網關和商家服務器擁有公鑰/密鑰對。提供由商家和網關所發(fā)消息的不可否認性。它也能向客戶和網關保證協(xié)議中商家的合法性。3KP，要求協(xié)議的三方都擁有公鑰/密鑰對。協(xié)議提供由所有三方所發(fā)消息的不可否認性。支付指令通過數字簽字、貸方卡號碼、PIN號進行認證。需要一個機構來為客戶、商家和網關三方發(fā)放X.509證書。

7.2電子現金客戶要求電子現金方便靈活，具有匿名性；商家則要求電子現金具有高度的可靠性，能兌換成真實的貨幣（鈔票）；金融機構則要求電子現金只能使用一次，電子介質不能被非法使用，不能被偽造。

電子現金也叫數字現金，是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值。電子現金把計算機化的方便性和比紙基現金增強的安全性及私密性結合在一起。電子現金系統(tǒng)共同的特征：電子現金必須具有貨幣價值、互操作性、可恢復性以及安全性等特點。

7.2.1概述電子現金的性質（1）獨立性：不依賴于所用的計算機系統(tǒng)。（2）不可重復使用：一次花完后，不能用第二次。（3）匿名性：不能提供用于跟蹤持有者的信息。（4）可傳遞性：電子現金可容易地從一個人傳給另一人，并且不能提供跟蹤的信息。（5）可分性：可用若干種貨幣單位，可把大錢分為小錢。（6）安全存儲：能夠安全地存儲在客戶的計算機或Smart卡中，而且電子現金可方便地在網上傳遞。

系統(tǒng)描述：電子現金的發(fā)行銀行，記為E-Mint，所兌換的電子現金須經它數字簽字。業(yè)務的三個階段：第一階段：客戶獲得電子現金，簡稱提款第二階段：客戶用電子現金購物，簡稱支付第三階段：商家兌換電子現金，簡稱存款7.2.1電子現金中的安全方案1．電子現金的產生E-Mint在發(fā)行的電子現金上需做一戳記。電子現金在產生時有一個惟一的識別數?？蛻糍徺I電子現金時，通過他的計算機產生一個或多個64bit（或更長）的隨機二進制數。銀行打開客戶加密的信封，檢查并記錄這些數，并對這些數數字化簽字后再發(fā)送給客戶，經過簽字的每個二進制數表示某一款額的電子現金?？蛻艨捎眠@一電子現金向任一商家購物。商家把電子現金發(fā)送給銀行，銀行核對其順序號，如果順序號正確，商家則得到款項。

2．認證電子現金是由E-Mint的私鑰數字化簽字的。接收者使用E-Mint的公鑰來解密電子現金。E-Mint的公鑰應附加在電子現金中，或者公布E-Mint的公鑰，以防任何形式的欺詐。

3．電子現金的傳送電子現金傳送安全性通過加密來實現，其完整性通過計算并嵌入一個加密的消息摘要來加以保護。端-端協(xié)議允許對丟失的數據包進行恢復?；謴鸵院?，終端節(jié)點應該能夠重新傳送數據包，并且應該避免接收者收到兩次。

4．電子現金的存儲電子現金文件丟失或被盜，意味著用戶的錢確實丟了。所以，用戶和銀行必須有一個安全的方法來存儲電子現金。如果所有的業(yè)務都是在線進行的，則當被盜的現金在使用時，可進行跟蹤并拒絕支付。解決這一問題的另一方法是用戶持著存有電子現金的Smart卡。5．不可重復使用為了保證電子現金只使用一次，在交易時，用戶的身份識別與銀行授權同時在聯(lián)機系統(tǒng)中出現，以防范對電子現金的復制或非法多次使用。在聯(lián)機系統(tǒng)中，用于支付的電子現金會被馬上傳送到發(fā)行電子現金的E-Mint，然后對照記錄在案的己使用過的電子現金，確定這些現金是否有效。數據庫存儲使用過的電子現金的信息并迅速進行查閱驗證，需要很高性能的聯(lián)機驗證處理能力。在脫機系統(tǒng)中，依靠事后檢查在大部分情況下可阻止重復花費，但有時是不夠的，還需要依靠物理上的安全設備，如防竄擾的卡等。

阻止重復花費措施防竄擾的卡可通過去掉已花費的電子現金或通過使己花費過的電子現金變得無效來防止重復花費。防竄擾卡是指Smart卡、PC卡或任何含有防竄擾計算機芯片的存儲設備。使用防竄擾卡，仍然有必要提供密碼保護，以防止錢的偽造以及檢查和識別重復花費。防竄擾卡也能為持卡者提供個人安全和保密。防竄擾卡的缺陷是用戶必須對其完全信任。防竄擾卡可在用戶不知道的情況下泄露用戶的保密信息。

防竄擾卡電子現金的優(yōu)點及問題：（1）欺詐發(fā)生的可能性小。（2）倍受商家的青睞，它能防止客戶拒絕支付和透支。（3）電子現金系統(tǒng)能夠保護用戶的匿名性。問題：誰有權發(fā)行電子現金？每個銀行是否都能發(fā)行自己的電子現金？如果可以，那么用戶如何防止欺詐？諸如代價券之類的業(yè)務如何處理？誰來管理銀行的業(yè)務以保護客戶的利益？

7.2.2幾種電子現金系統(tǒng)1．DigiCashDigiCash公司開發(fā)。系統(tǒng)結構中有2類現金：一類是按賬目發(fā)行的，另一類是代幣券。每一客戶在具有DigiCash系統(tǒng)的中心銀行建立一賬戶，并得到一個DigiCaSh錢包，錢包中填有從其賬戶中扣除的代幣的數字現金，這種數字現金是由基本的數字現金算法產生的并經過盲簽字的比特串。用戶擁有一個創(chuàng)建電子現金的軟件。電子現金在使用前必須傳送到E-Mint，以獲得授權。在提交給E-Mint前，用戶的軟件把順序號隱藏起來，它把順序號乘以一個隨機數，E-Mint可以為電子現金進行授權，加上銀行的數字簽字，但卻不知道提交電子現金者是誰。用戶使用時，這個軟件再刪除用于隱藏順序號的隨機數。這樣，商家及其銀行可以看到原來的順序號和驗證現金上的數字簽名是否確實是由一家有權的E-Mint發(fā)出的。

商家收到數字現金后，必須立即向銀行返回收據，以使銀行為其入賬。DigiCash系統(tǒng)使用的模式商家和客戶的計算機都必須能夠上網訪問并需要有完全的IP地址。用戶的瀏覽器向商家的服務器發(fā)出一個HTTP要求，管理業(yè)務的程序撥通在用戶的TCP/IP服務器上運行的電子錢包并要求用戶開始支付。如果與錢包的連接成功，錢包則要求用戶確定是否支付。清算是脫機進行的，其技術基礎是如何對用戶的身份識別信息進行編碼。DigiCash是目前技術最完善的數字現金系統(tǒng)之一。DigiCash的業(yè)務運行2.CAFECAFE是計劃用于整個歐洲的電子現金系統(tǒng)，它可通過Smart卡和電子錢包來支付。前者是通過插入商家的ATM機或支付設備來進行的，而后者是通過紅外輻射設備與商家的支付設備進行通信來實現的。用戶可以在卡和電子錢包之間傳遞電子現金。電子現金具有匿名性，以保護用戶的隱私。該系統(tǒng)還為用戶提供了跟蹤業(yè)務和檢查錯誤的方法。電子錢包能持有各種不同幣種的錢，并能通過協(xié)商匯率來交換其他的幣種。CAFE的安全性依靠公鑰加密。3．NetCashNetCash系統(tǒng)具有匿名性和可標度性，并能防止偽造。但當受款者不在線時，該系統(tǒng)不是安全的。系統(tǒng)提供的匿名性有不同的等級，它可允許某些銀行跟蹤客戶的支付，也可禁止某些銀行的跟蹤。貨幣服務器是NetCash系統(tǒng)運作的中心。貨幣服務器是一個經政府許可的發(fā)行電子現金的機構，該機構存有政府的資金，在許多方面和銀行的作用相同。政府機構還需建立一個中心認證機構，用于向貨幣服務器發(fā)放公鑰并用政府的數字簽字密封。系統(tǒng)產生的電子現金字段貨幣服務器名稱：負責產生這個現金的銀行名稱及IP地址。截止日期：電子現金停止使用的日期。這一日期以后，銀行將使其順序號不再流通。順序號：銀行需記錄尚未兌現的有效賬單的順序號。幣值：這個電子現金的錢數及貨幣類型。以上數據打包在一起并經貨幣服務器或銀行數字簽字，銀行可在電子現金上嵌入它的一個備份的公鑰證書或僅嵌入公鑰證書的ID號碼。

貨幣服務器業(yè)務實現交換分以下2步：（1）客戶能在某些電子現金或數字支票中結合一些指令和一隨機選取的私鑰K，并且用貨幣服務器的公鑰加密以上諸項。（2）貨幣服務器解密收到的消息，并按用戶的指令產生新的電子現金或支票，同時檢查是否有欺詐。然后貨幣服務器用客戶的私鑰K加密對客戶的回答。系統(tǒng)的安全性依賴于單向認證。業(yè)務過程中不需要出示客戶的公鑰或其證書上的身份。貨幣服務器負責清理支付。客戶服務器應在發(fā)出新支票或新電子現金前，向貨幣服務器呈遞客戶的錢，以實現支付。

支付的傳輸（1）雙方建立一安全信道。（2）花費者將電子現金、會話私鑰KAN和會話用的ID打包在一起，并用信道所使用的加密機制來加密。（3）接收者得到電子現金，用產生電子現金的貨幣服務器的證書來核對花費者的簽字，然后將電子現金和一新的私鑰KBN結合在一起并用貨幣服務器的公鑰加密后，再發(fā)送給貨幣服務器。（4）貨幣服務器核對電子現金的順序號，如果該電子現金以前沒有花過，則撤銷該電子現金并為花費者發(fā)送新電子現金或存在花費者的賬號中。新電子現金是由私鑰KBN加密后發(fā)送。（5）接收者用KBN解密新電子現金，此時接收者的電子現金就付清了。然后，接收者向客戶發(fā)出一收據，收據也可能是經過接收者數字化簽名的。7.3電子信用卡系統(tǒng)7.3.1支付卡分類及IC卡金融卡和非金融卡

磁卡和集成電路(IC)卡分為金融卡和非金融卡兩類。金融卡是由銀行發(fā)行和管理的卡，有信用卡和現金卡之分。信用卡的特點是允許持卡人透支消費。銀行規(guī)定透支限額、透支款的償付日期和透支款利息的計算方法?，F金卡有電子存折和電子錢包之分。電子存折允許透支，電子錢包不允許透支，也不計息。非金融卡是非金融部門發(fā)行和管理的卡，專用于某部門或行業(yè)內部，卡中的錢不與銀行發(fā)生關系。非金融卡的實例包括食堂就餐卡、考勤卡、公路收費卡、醫(yī)療卡、校園卡、納稅卡、電話卡、有線電視收費卡等。分類類型使用特點結算方式貸記卡發(fā)卡行允許持卡人“先消費，后付款”，提供給持卡人短期消費信貸，到期依據有關規(guī)定完成清償借記卡持卡人在開立信用卡賬戶時按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費后，銀行會自動從其賬戶上扣除相應的消費款項，急需時能為持卡人提供小額的善意透支使用權限金卡允許透支限額相對較大（我國為1萬元）普通卡透支限額低（我國為5千元）持卡對象個人卡持有者是有穩(wěn)定收入來源的社會各界人士，其信用卡賬戶上的資金屬持卡人個人存款公司卡又稱單位卡，是各企事業(yè)單位、部門中指定人員使用的卡，其信用卡賬戶資金屬公款使用范圍國際卡可以在全球許多國家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內使用，如我國各大商業(yè)銀行發(fā)行的人民幣長城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內存儲有關信用卡業(yè)務所必需的數據，使用時必須有專門的讀卡設備讀出其中所存儲的數據信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫，為法國人RolandMoreno于1970年所研制，并由法國BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務中的有關數據存儲在IC芯片中，既可以脫機使用也可以聯(lián)機使用分類類型使用特點由磁卡—集成電路(IC)卡磁卡出現較早，技術成熟，廣泛應用于金融、交通等領域，目前發(fā)卡量已超過10億張。但磁卡上的信息容易被復制和修改，它不能對磁條上記錄的信息提供任何安全保護。此外，磁性材料本身的特性和磁卡的結構決定了在磁條上只能記錄有限的信息。必須通過網絡進行實時授權控制，才能保證金融信息的安全性；需購買造價高昂的硬件設備，以提供強大的中央數據庫和可靠的網絡系統(tǒng)支持。80年代開始迅速發(fā)展起來的集成電路(IC)卡克服了磁卡在這些方面的不足。IC卡的功能分類根據集成電路功能的不同，IC卡分為存儲器卡、帶邏輯加密的存儲器卡和帶有微處理器的智能卡(又稱CPU卡)。無論什么類型的IC卡，都是利用芯片內的EEPROM存儲用戶信息的。EEPROM的特點是卡片斷電后，存儲在其中的信息不會丟失。CPU卡可以把CPU卡看做一臺沒有顯示器和鍵盤的計算機，卡內具有自己的操作系統(tǒng)，能進行復雜的密碼運算，通過編程可以完成很復雜的工作，其邏輯組成如下圖所示。微處理器MPU一般是8位或16位的微處理機芯片，有些智能卡已采用了32位或流水線結構的微處理機芯片。只讀存儲器ROM其中存放著卡內操作系統(tǒng)COS程序，根據COS的大小，ROM可以從幾千字節(jié)、十幾千字節(jié)到幾十干字節(jié)不等。隨機存儲器RAM一般幾十到幾百字節(jié)大小。EEPROM

存儲用戶數據，其大小一般為一千到幾十千字節(jié)。CPU卡通過通信接口電路與外界交換信息。COS是CPU卡的關鍵技術目前金融IC卡大多是接觸型CPU卡。密鑰、密碼、用戶的基本信息、金融信息和交易記錄等數據都存放在EEPROM中。COS擔負著芯片的安全、通信、文件數據管理、執(zhí)行交易命令流程和異常狀態(tài)下的自我保護任務。例如在卡中加錢、減錢，讀寫密碼密鑰的保護等，都是由COS管理，COS是CPU卡的關鍵技術。中國人民銀行頒布的金融IC卡規(guī)范的第1、2部分，主要就是針對CPU卡的COS進行了規(guī)定。解決了不同公司制造的CPU卡的兼容和通用性問題。

IC卡通過卡的讀寫設備與外界交換信息

交易流程如下：

(1)卡插入讀寫器，讀寫器向卡供電(+5V電壓)，啟動COS；(2)卡片向讀寫器自動發(fā)回復位應答信號ATR；(3)讀寫器根據卡交易序號確定卡是否在黑名單中，并利用內外部鑒別命令，使讀寫設備和卡相互鑒別真?zhèn)危?4)持卡人通過讀寫器輸入個人密碼，讀寫器將這一密碼傳給卡片進行校驗；(5)選擇交易類型，讀寫器發(fā)出交易命令，在卡中進行交易(消費等)，卡返回給讀寫器本次交易是否成功的應答；(6)結束交易，拔卡。

接觸型卡通過集成電路芯片上的8個觸點與讀寫器連接，卡和讀寫器之間通過這8個觸點進行電器連接。ISO—7816／2定義了芯片在卡片上的位置和8個觸點的電器特性，如圖所示。1：VCC(十5V)2：RST(復位)3：CLK(時鐘)4：不用5：GND(地)6：不用7：I／O(輸入／輸出)8：VPP(編程電壓)據卡與讀寫設備之間的通信方式不同分為

1．接觸型卡射頻卡標準卡與讀寫器之間的距離105360—0.5cm144430—10cm156930—70cm卡與讀寫器之間的距離

射頻卡的表面沒有觸點，通過電磁感應方式與讀寫器進行通信。ISO—10536／14443／15693定義了射頻卡的3個標準，卡在使用時，在讀寫器前晃一下，甚至可以放在口袋里就可以了。讀寫器給卡供電和與卡進行通信，都是利用電磁信號實現的。目前大多數用14443標準的射頻卡，即卡與讀卡機的距離是10厘米左右。2．射頻卡(非接觸型卡)為了提高聯(lián)機信用卡的安全性，在Netscape和Microsoft的Web的設施中，都實現了安全套接字層SSL。SSL保證在瀏覽器與Web服務器間的通信信息不會被第三方獲取。這樣就有效地防止了通過監(jiān)聽網絡來收集信用卡號碼或修改有關交易報文的可能。電子信用卡系統(tǒng)的參與者共有四方：(1)具有Web瀏覽器的客戶。(2)處理信用卡業(yè)務并提供主頁的商家。(3)為商家處理信用卡業(yè)務的商家的開戶行。(4)發(fā)卡機構。7.3.2電子信用卡系統(tǒng)系統(tǒng)的安全性要求(1)它必須提供一個對客戶、商家、商家的開戶行這三方的身份進行有效認證的機制。X．509證書方案就是這樣一個機制。在發(fā)送每個消息時，同時發(fā)送一個X．509證書，用于對發(fā)送者認證并提供發(fā)送者的公鑰。(2)它必須能夠保護認證機構CA的私鑰。CA私鑰若被盜或丟失，可能會引起災難性的后果。(3)信用卡號碼、截止日期、購貨數量以及其他敏感信息在網上傳輸時，必須得到保護。(4)必須建立一個處理過程以解決客戶、商家和銀行三方在卡支付過程中的爭端。第四節(jié)SSL協(xié)議與SET協(xié)議SSL和SET與電子商務的關系最為密切。SET(安全電子交易)協(xié)議對應用層；SSL(安全套層)協(xié)議對會話層。SSL是對計算機之間整個會話進行加密的協(xié)議。7.4.1安全套接層協(xié)議SSLSSL是由Netscape通信公司開發(fā)的協(xié)議，可以加入Internet應用協(xié)議中，實現通信保護。SSL運行于TCP協(xié)議之上，可用于保護運行于TCP上的任何應用協(xié)議，如HTTP、FTP或Telnet的通信。SSL提供會話有關的安全業(yè)務包括：(1)代理對服務器進行認證，以使其確信與之通信的網站，通過服務器所具有的特定密鑰實現。(2)服務器對代理用類似方法進行認證，以確信其具有合法的信用卡號。(3)完整性：防止黑客修正。 (4)保密性：支持加密與解密。SSL協(xié)議概述SSL記錄協(xié)議：定義了會話中傳遞的所有數據項的基本格式，提供壓縮數據、生成數據的完整性檢驗值(MAC)，對數據進行加密，標示數據長度，填充流水作業(yè)號，并支持不同的加密、解密和雜湊算法。握手協(xié)議：用于商定代理／服務器之間相互認證所用的算法、傳送所需的公鑰證書、建立SSL記錄協(xié)議處理完整性校驗和加密所需的會話密鑰。它支持多種算法，如RSA、Diffie—Hellman密鑰協(xié)議以及美國的KEA算法等。SSL握手協(xié)議是較SSL記錄協(xié)議更高層的協(xié)議，必須先執(zhí)行握手協(xié)議，然后才可能實現SSL記錄協(xié)議中的加密和完整性校驗。MicrosoftIE中引入了SSL2.SSL協(xié)議及其分析SSL協(xié)議在應用層協(xié)議通信之前就已經完成加密算法、通信密鑰的協(xié)商，以及服務器認證工作，在此之后，應用層協(xié)議所傳送的數據都會被加密，從而保證通信的私密性。

現行的Web瀏覽器普遍將HTTP和SSL相結合，從而實現安全通信。SSL協(xié)議要求建立在諸如TCP這樣的可靠的傳輸層協(xié)議之上。SSL協(xié)議的優(yōu)勢是它獨立于應用層協(xié)議，高層的應用層協(xié)議(如HTTP，FTP，Telnet)能透明地建立于SSL協(xié)議之上。(1)SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數據都被封裝在記錄中。記錄是由記錄頭和長度不為0的記錄數據組成。所有的SSL通信，包括握手信息、安全空白記錄和應用數據，都使用SSL記錄層。SSL記錄協(xié)議包括了對記錄頭和記錄數據格式的規(guī)定。SSL的記錄頭可使用兩個或者三個字節(jié)長的編碼，它包含的信息有記錄頭的長度、記錄數據的長度、記錄數據中是否有粘貼數據。粘貼數據是在使用塊加密算法時填充實際數據，使其長度恰好是塊的整數倍。記錄的最高位為1時，不含有粘貼數據，記錄頭的長度為2個字節(jié)，記錄數據的最大長度為32767個字節(jié)；最高位為0時，含有粘貼數據，記錄頭的長度為3個字節(jié)，記錄數據的最大長度為16383個字節(jié)。當數據頭長度是3個字節(jié)時，次高位有特殊的含義：次高位為1時，標識所傳輸的記錄是普通的數據記錄；次高位為0時，標識所傳輸的記錄是安全空白記錄(被保留用于將來協(xié)議的擴展)。

MAC數據用于數據完整性檢查。計算MAC所用的散列(Hash)函數由握手協(xié)議中的CIPHERCHOICE消息確定。若使用MD2和MD5算法，則MAC數據長度為16個字節(jié)。MAC的計算公式為：MAC數據=Hash(密鑰，實際數據，粘貼數據，序號)?？蛻舳税l(fā)送數據時，密鑰是客戶的寫密鑰(服務器用讀密鑰來驗證MAC數據)；而客戶端接收數據時，密鑰是客戶的讀密鑰(服務器用寫密鑰來產生MAC數據)。序號是一個可以被發(fā)送和接收雙方遞增的計數器。每個通信方向都會建立一個計數器，分別被發(fā)送者和接收者擁有。計數器有32位，計數值循環(huán)使用，每發(fā)送一個記錄，計數值就遞增一次，序號的初始值為0。

SSL記錄數據包含

MAC數據、實際數據和粘貼數據三個部分(2)SSL更改密碼規(guī)格協(xié)議SSL協(xié)議中最簡單的一個，它由單個消息組成，該消息只包含一個值為1的單個字節(jié)，作用是使未決狀態(tài)復制為當前狀態(tài)，更新用于當前連接的密碼組。(3)SSL警報協(xié)議警報協(xié)議用來為對等實體傳送SSL的相關警報消息。當其他應用程序使用SSL時，根據當前狀態(tài)確定警報消息，同時警報消息被壓縮和加密。警報協(xié)議的每條消息包含兩個字節(jié)：第1個字節(jié)表示消息的嚴重性，取1時表示警報級，取2時為錯誤級；第2個字節(jié)為特定警報的代碼。SSL規(guī)范定義的錯誤警報有：接收到不適當的消息、接收到錯誤MAC、解壓縮函數的輸入不合適、發(fā)送方不能產生可接受的安全參數組、握手消息的某個字段超過值域或與其他字段不相符等。

(4)SSL握手協(xié)議該協(xié)議允許服務器和客戶機相互驗證、協(xié)商加密和MAC算法以及密鑰，用來保護在SSL記錄中發(fā)送的數據。握手協(xié)議在任何應用程序的數據傳輸之前使用。握手協(xié)議由一系列客戶機與服務器之間交換的消息組成。協(xié)議包含兩個階段：第一個階段用于建立機密性通信信道；第二個階段用于客戶認證。第一階段，通信雙方都發(fā)出HELLO消息，確定是否需要一個新的密鑰。若不需要新的密鑰，雙方立即進入握手協(xié)議的第二個階段；否則，此時服務器方的SERVER-HELLO消息中包含的信息(包括服務器所持有的證書、加密規(guī)約和連接標識等)，使客戶方產生一個新的密鑰。若密鑰生成成功，客戶方發(fā)出CLIENT-MASTER-KEY消息；否則發(fā)出錯誤消息。最終當密鑰確定以后，服務器方將向客戶方發(fā)出SERVER-VERITY消息，這是因為只有擁有正確公鑰的服務器才能解開密鑰。

每一個通信方向都需要一對密鑰，一個連接需要4個密鑰：客戶方的讀密鑰、客戶方的寫密鑰、服務器方的讀密鑰和服務器方的寫密鑰。

第一階段流程第二階段，此時服務器已經被認證，服務器方向客戶方發(fā)出認證請求消息request-certificate。客戶方收到服務器方的認證請求消息時，發(fā)出自己的證書，并且監(jiān)聽對方回送的認證結果。而當服務器方收到客戶方的認證時，認證成功返回server-finish消息，否則返回錯誤消息。到此握手協(xié)議結束。SSL握手協(xié)議的認證算法采用X.509數字證書標準，使用RSA算法進行數字簽名來實現。7.4.2安全電子交易協(xié)議SET

SET協(xié)議是應用層協(xié)議，一種基于消息流的協(xié)議，一種基于信用卡的付款機制。1997年4月，以IBM，Netscape，MasterCard，Visa，以及美國數家大銀行為首的一個巨大的國際合作集團，聯(lián)手推出了基于SET和SEPP的網絡商貿(NetCommerce)系統(tǒng)。該系統(tǒng)所涉及的范圍包括BtoB、BtoC、商貿與支付等多個領域。安全電子交易協(xié)議

(SecureElectronicTransaction，簡稱SET)SET通過使用多種密碼技術對交易數據及支付信息進行加密，以確保信息的保密性，并使用數字證書來驗證參與交易各方的身份，因而保護了在Internet上進行交易的各方的安全。SET1.0版是面向B2C模式的，針對使用信用卡來進行網絡支付而制定的，涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整性等各個方面。SETco是Visa和MasterCard兩大國際信用卡組織發(fā)起組建的安全電子交易管理機構，其職責是對SET協(xié)議進行維護和管理，并進行SET協(xié)議新版本的開發(fā)；同時，還對軟件開發(fā)商開發(fā)的SET軟件進行標準一致性測試。通過測試的軟件將獲準使用SET標志。

SET的主要目標①保障付款安全。確保付款資料的隱秘性及完整性，提供持卡人、特約商店、收單銀行的認證，并定義安全服務所需的算法及相關協(xié)定。②確保應用的互通性。提供一個開放式的標準，明確定義細節(jié)，以確保不同廠商開發(fā)的應用程序可共同運作，促成軟件互通；并在現存各種標準下構建該協(xié)定，允許在任何軟硬件平臺上執(zhí)行，使標準達到相容性和接受性的目標。③達到全球市場的接受性。在對特約商店、持卡人影響最小及容易使用的前提下，達到全球普遍性。允許在目前使用者的應用軟件上，嵌入付款協(xié)定的執(zhí)行，對收單銀行與特約商店、持卡人與發(fā)卡銀行間的關系，以及信用卡組織的基礎構架改變最少。SET協(xié)議的功能1)機密性SET協(xié)議采用公開密鑰密碼算法來保證傳輸信息的機密性。SET協(xié)議也可通過雙重簽名的辦法，將信用卡信息直接從持卡人通過商家發(fā)送到商家的開戶行，免去了在商家數據庫中保存信用卡號的責任。

2)數據完整性

通過SET協(xié)議發(fā)送的信息經過加密后，將為之產生一個惟一的報文摘要值(MAC)，一旦有人企圖篡改報文中包含的數據，接收方重新計算出的摘要值就會改變，從而被檢測到，這就保證了信息的完整性。3)身份認證SET協(xié)議可使用數字證書來確認交易涉及的各方(包括商家、持卡人、收單銀行和支付網關)的身份，為在線交易提供一個完整的可信賴環(huán)境。4)不可否認性SET交易中數字證書的發(fā)布過程包含了商家和持卡人在交易中的信息。因此，如果持卡人用SET發(fā)出一個商品的訂單，在收到貨物后他(她)不能否認發(fā)出過這個訂單。同樣，商家也不能否認收到過這個訂單。

用戶(持卡人)首先在銀行開立信用卡賬戶，獲得信用卡；用戶在商家的Web主頁上查看商品目錄，并選擇所需商品，填寫訂單，并通過網絡傳送給商家，同時附上付款指令；商家收到訂單后，向發(fā)卡行請求支付許可，發(fā)卡行確認后，批準交易，并向商家返回確認信息；商家發(fā)送訂單確認信息給用戶，并發(fā)貨給用戶；商家請求銀行支付貨款，銀行將貨款由用戶的賬戶轉移到商家的賬戶。至此整個交易結束。SET協(xié)議模型SET協(xié)議的組件電子錢包(ElectronicWallet)商家服務器(MerchantServer)支付網關(PaymentGateway)認證中心(CertificationAuthority，CA)1)持卡人(Cardholder)

持卡人是購物者。持卡人必須到發(fā)卡銀行去申請得到一套SET交易的持卡人軟件（電子錢包）。同時，必須先向認證中心注冊登記，并且取得數字證書，然后才能使用基于SET協(xié)議的支付手段來購物。SET可以保證持卡人的個人賬號不被泄漏。

2)特約商店(Merchant)特約商店(簡稱商家)必須集成SET交易的商家軟件，持卡人在網上購物結束進行支付時，由SET交易商家軟件進行支付結算。商家也必須先到接收網上支付業(yè)務的收單銀行申請，而且必須在該銀行設立賬戶，在開始交易前，也必須先上網到認證中心申請數字證書。

在SET的交易模式中參方包括：3)支付網關(PaymentGateway)為了接收從Internet上傳來的支付信息，在銀行與Internet之間必須有一個專用系統(tǒng)，接收處理從商家傳來的扣款信息，并通過專線傳送給銀行，銀行對支付信息的處理結果再通過這個專用系統(tǒng)反饋給商家，這個專用系統(tǒng)稱為支付網關。支付網關一般由收單銀行來擔任。收單銀行也可以委托信任的第三方來擔任網上交易的支付網關。支付網關的一端必須連接到Internet上，且24小時開放，接收商家傳來的扣款信息，另一端則與收單銀行相連，及時將信息轉送給收單銀行。支付網關也必須到指定的認證中心申請數字證書，才能參與SET交易活動。

4)收單行(Acquirer)收單銀行，在線交易的商家在銀行開立賬號，并在每次SET交易中擔任收款服務的金融機構。收單銀行是完成交易的必須的參與方。網關在收到商家傳來的SET支付請求后，要將支付請求轉交給收單銀行，進行銀行內部的聯(lián)網支付處理工作，這部分工作與Internet無關，屬于傳統(tǒng)的信用卡受理工作。SET交易實際上是信用卡受理的一部分，SET交易并未改變傳統(tǒng)的信用卡受理過程。由于商家必須在收單銀行開立賬戶，所以收單銀行也是商家的開戶銀行。

5)發(fā)卡行(Issuer)交易的扣款請求最后必須通過銀行專用網絡傳送到持卡人的發(fā)卡銀行，進行授權和扣款。SET系統(tǒng)的持卡人軟件一般是從發(fā)卡銀行處獲得的，持卡人申請數字證書，必須先由發(fā)卡銀行批準，才能從認證中心處得到。在每一筆SET交易中，發(fā)卡銀行和收單銀行一樣，完成傳統(tǒng)信用卡聯(lián)網受理的那一部分工作。當收款行通過銀行專用網絡要求付款授權的時候，發(fā)卡行就應該響應付款授權的申請，等到交易完成后再與收單行進行賬務清算。

6)認證中心(CertificateAuthority，CA)CA的職責是向參與交易的各方發(fā)放電子數字證書。為了保證SET交易的安全，SET協(xié)議規(guī)定參加交易的各方都必須持有證書，在交易過程中，每次交換信息都必須向對方出示自己的證書，同時要驗證對方的證書。CA的工作就是交易各方證書的發(fā)放、更新、廢除，建立證書黑名單等各種證書管理。參與交易的各方在交易前必須到CA處申請證書，在證書到期時，必須進行證書的更新。同時CA還要隨時掌握哪些證書已經被廢除，并將其寫人黑名單，作為交易時驗證對方證書的依據。

SET交易系統(tǒng)

持卡人、商家、網關通過Internet進行交易，網關通過專用網絡與收單銀行之間傳遞交易信息，收單銀行與發(fā)卡銀行通過銀行專用網絡傳遞交易信息，CA通過Internet向交易的各方發(fā)放證書，并通過專用網絡與收單銀行、發(fā)卡銀行建立聯(lián)系，進行證書的認定工作。與SET有關的密碼技術

1)常規(guī)密碼體制，如DES。2)公開密鑰密碼體制，如RSA。消費者都可以用商家公開發(fā)布的公開密鑰與商家進行保密通信。3)數字信封，SET使用隨機生成的對稱密鑰來加密數據，然后將此對稱密鑰用接收者的公開密鑰加密，將其和數據一起發(fā)送給接收者。接收者先用他的秘密密鑰解開數字信封，得到對稱密鑰，然后使用對稱密鑰解開密文，得到數據。4)數字簽名，保證了發(fā)送者對所發(fā)送的信息不能抵賴。5)消息摘要，保證了消息的完整性。

SET推出的雙重簽名其主要目的在于讓相關方只知道和自己相關的消息，而不能知道另外的消息。例如，張三要買李四的一處房產，張二發(fā)送給李四一個購買報價單和他對銀行的授權書的消息，要求銀行如果李四同意按此價格出賣，則將錢劃到李四的賬上。但是，張三不想讓銀行看到報價，同時不希望李四看到他的賬號信息。雙重簽名的實現：首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要(稱為雙重簽名)，然后用發(fā)送者的秘密密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。SET的加密和解密流程(1)加密流程(2)解密流程SET的認證技術(1)證書網上交易需要向對方提交一個由CA簽發(fā)的包含個人身份的證書，使對方相信自己的身份。證書作為網上證明擁有者身份的依據。SET規(guī)范中的證書：1)持卡人證書(Cardholdercertificates)2)特約商店證書(Merchantcertificates)3)支付網關證書(Paymentgatewaycertificates)4)收單行證書(Acquirercertificates)5)發(fā)卡行證書(Issuercertificates)(2)證書管理機構(CA)在網上交易中，CA的作用主要是對交易的各方進行身份驗證。主要功能有：接受注冊請求，處理、批準／拒絕請求，以及頒發(fā)證書。在實際運作中，CA也可以由大家都信任的一方擔當，例如在客戶、商家和銀行這三者中，客戶使用的是某個銀行發(fā)行的卡，而商家又與此銀行有業(yè)務關系(有賬號)。在此情況下，客戶和商家都信任銀行，就可由銀行擔當CA角色負責接收、處理他的持卡客戶證書和商家證書的驗證請求。又如，對于商家自己發(fā)行的購物卡，則可由商家自己擔當CA角色。(3)證書的樹型驗證機制CA采用層次式結構，最上面一層稱為根CA(RootCA)，下層的CA由上層CA授權。SET證書正是通過信任層次來逐級驗證的。每一個證書與簽發(fā)證書的實體的簽名證書關聯(lián)。例如，C的證書由名稱為B的CA簽發(fā)的，而B的證書又是由名稱為A的CA簽發(fā)的，A是權威機構，通常稱為RootCA(根CA)。驗證到了RootCA處，就可確信C的證書是合法的。在網上購物中，持卡人的證書與發(fā)卡機構的證書關聯(lián)，而發(fā)卡機構證書通過不同品牌卡的證書連接到RootCA，而Root的公共簽名密鑰對所有的SET軟件都是開放的，可以校驗每一個已經簽發(fā)的證書。

SET購物流程①持卡人在商家的Web主頁上查看在線商品目錄，瀏覽商品信息。②持卡人選擇要購買的商品。③持卡人填寫訂單。④持卡人選擇付款方式，此時SET開始介入。⑤持卡人發(fā)送給商家一個完整的訂單及要求付款的指令。⑥商家接受訂單后，向持卡人的金融機構請求支付認可。通過支付網關到銀行，再得到發(fā)卡機構確認，批準交易，然后返回確認信息給商家。⑦商家發(fā)送訂單確認信息給顧客，顧客端軟件記錄交易日志，以備將來查詢。⑧商家給顧客裝運貨物，或完成訂購服務。銀行將錢從購物者的賬號轉移到商家賬號。⑨商家從持卡人的金融機構請求支付。SET交易三個階段第一階段：購買請求階段，持卡人與商家確定所用支付方式的細節(jié)；第二階段：支付的認定階段，商家與銀行核實，隨著交易的進行，他們將得到付款；第三階段：受款階段，商家向銀行出示所有交易的細節(jié)，然后銀行以適當方式轉移貨款。持卡人只和第一階段有關，銀行與第二、三階段有關，而商家與三個階段都要發(fā)生聯(lián)系。每個階段都要使用不同的加密方法對數據加密，并進行數字簽名。使用SET協(xié)議，在一次交易中，要完成多次加密與解密操作，故要求商家的服務器要有很高的處理能力。SET協(xié)議的流程SET標準的重點在于交易安全及隱秘性，其中，證書為其核心。

持卡人注冊(Cardholderregistration)；商家注冊(Merchantregistration)；購買請求(Purchaserequest)；支付授權(Paymentauthorization)；支付獲得(Paymentcapture)。

SET支付處理基本步驟和流程(2)商家注冊(1)持卡人注冊(3)購買請求(4)支付授權

(5)支付請款SET協(xié)議和SSL協(xié)議的比較

SSL提供兩臺機器之間的安全連接。支付系統(tǒng)通過SSL連接傳輸信用卡信息，在線銀行和其他金融系統(tǒng)也常常構建在SSL協(xié)議之上。SSL被大部分Web瀏覽器和服務器所內置和支持，比較容易被應用?；赟SL協(xié)議的信用卡支付方式曾促進了電子商務的發(fā)展。SET是基于消息流的協(xié)議，用于保證在公共網絡上進行銀行卡支付交易的安全性。SET遠遠不止是一個技術方面的協(xié)議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書，響應信息的各方應有的動作，以及與一筆交易緊密相關的責任分擔等。事實上，SET和SSL除了都采用RSA公開密鑰密碼算法外，在其他技術方面沒有任何相似之處，而RSA算法也被二者用來實現不同的目標。

①SET為商家提供保護手段，使得商家免受欺詐的困擾，從而降低商家使用電子商務的成本；②對消費者而言，SET保證了商家的合法性，并且用戶的信用卡號不會被竊取，SET為消費者保守了更多的秘密，從而使消費者在線購物時更加輕松；③銀行和發(fā)卡機構以及各種信用卡組織推薦SET，因為SET幫助它們將業(yè)務擴展到Internet這個廣闊的空間，從而減少信用卡網上支付的欺騙概率，這使得它比其他的支付方式具有更大的競爭優(yōu)勢。

SET的優(yōu)點：

④SET為參與交易的各方定義了互操作的接口，使一個系統(tǒng)可以由不同廠商的產品構筑，從而使SET得到更加廣泛的應用；⑤SET可以用在系統(tǒng)的部分或者全部。例如，一些商家考慮與銀行的連接中使用SET，而與客戶連接時仍然用SSL。這種方案既回避了在顧客機器上安裝電子錢包軟件，同時又獲得了SET提供的很多優(yōu)點。絕大多數SET軟件提供商在其產品中都提供靈活構筑系統(tǒng)的手段；⑥SET提供不可否認性。SET協(xié)議的交易憑證中有客戶的數字簽名，因而銀行就擁有客戶曾經購物的證據。用戶秘密密鑰的保存手段極其重要。目前常用的方法是智能卡。智能卡非常容易攜帶。如果銀行發(fā)行的信用卡內嵌芯片的話，將會給人們在使用電子商務時帶來更大的方便性和更高的保密性。

SET的前提：SET要求在銀行網絡、商家服務器、顧客的PC機上安裝相應的軟件，這些成了SET被廣泛接受的障礙；SET要求必須向各方發(fā)放證書，這也是大面積推廣使用SET的障礙之一。因此，應用SET要比SSL昂貴得多。協(xié)議過于復雜；信任的建立存在困難；SET協(xié)議主要針對美國等發(fā)達國家的支付情況。對IC卡等新的技術手段支持不足。信息家電、手機支付對SET協(xié)議提出了新的要求。很多廠商已在致力于發(fā)展別的協(xié)議，以支持SET和SSL所不能支持的支付方式，例如微支付(Micropayment)、對等支付(PeertoPeerPayment)方式等。

SET存在的問題提高SET性能的技術

①對稱多處理技術(SMP)。在一個SMP系統(tǒng)中，操作系統(tǒng)將應用分配給多個處理機進行處理，隨著更多處理機的使用，用于密碼處理的能力將大大提高。②集群計算技術(ClusterComputing)。對于一些大型的應用系統(tǒng)，由多個計算機系統(tǒng)組成一個集群計算系統(tǒng)，系統(tǒng)中多臺計算機分擔計算處理任務，從而可以大大加快問題的求解。③密碼加速硬件。密碼加速硬件是特定用途的硬性單元，可以離線進行密碼處理?，F在使用普通的32位CPU無法有效處理1024位密鑰的計算，而密碼加速硬件中的CPU可以進行長字節(jié)的計算。④橢圓曲線密碼技術。橢圓曲線密碼技術ECC具有用較短的密鑰就可以獲得與RSA密碼系統(tǒng)相同安全強度的優(yōu)點，因此應用ECC可以大大加快密碼操作的處