电子支付的原理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的电子支付的原理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：电子支付的原理范文

[关键词]区域水资源 水环境保护治理 浮点目标 目标推定

中图分类号：F323.22 文献标识码：A 文章编号：1009-914X（2014）21-0039-01

自改革开放以来，我国的经济实力突飞猛进，取得了非常显著的发展。但经济发展的代价却是对环境的破坏，特别是在一些工业集中地区，水资源以及水环境受到了非常严重的影响，对水环境进行保护治理已经成为了一项十分艰巨的工作。而在对区域水资源水环境进行保护治理时，需要推定符点目标，才能让保护治理工作更加具有针对性，治理的效果也能更加突出。本文以我国河北地区的水资源与水环境问题为研究基础，对水基系统符点目标的推定进行展开讨论。

一、水基系统符点目标的简介

水基系统符点目标与水资源和水环境保护治理之间有着非常紧密的联系，能够影响保护治理的效果。对于水基系统来说，其演进通常是随着时间的推移而推移，基本不会受到人类意志的影响，这就造成了对水环境进行保护治理变得非常复杂多样。通过对水资源与水环境的不断推导，可以得出水环境保护治理的一个阶段性目标，这一阶段性的目标即是常说的符点目标。一般来说，符点目标是随着水基系统的不断演进而变化的，具有非常高度的变化性。但在一般情况下，其变化却是缓慢的，并不会因为人为的影响出现非常大幅度的改变。因此，总体来说，水基系统的符点目标具有变化性、持续性以及规律性等多个特点。

二、水资源水环境保护治理的符点目标的推定

在对水资源水环境进行治理的过程中，需要确定一个阶段性的目标，也就是通常所说的符点目标。符点目标的推定需要根据具体的水环境来进行，受到水基系统的影响很大。而在进行符点目标的推定时，需要以水基系统为分析基础，以科学的目标推定思路，来实现对水环境保护治理的合理引导。以河北地区的水资源水环境的保护治理为例，该地区的环境污染相比于全国平均水平来说较为严重，需要对其水基系统的特点进行综合分析，得到水基系统的承载能力、阶段性目标等能够作为水环境保护治理依据的内容。

（一）水基系统的承载能力

水基系统的承载能力，决定了一片区域内的水资源与水环境所能够承受的人类活动量，也是推定符点目标的重要标准。特别是在当今的水基系统中，受到人类工业生产发展的影响，对其承载能力的判断显得格外的重要。一般在进行水基系统承载能力的判断时，需要将河道、湖泊、水利工程以及地下暗流等水资源进行综合考虑。

（二）符点目标的推定方法

对水环境保护治理的符点目标进行推定，可以从水资源与水环境自身的承载能力以及水基系统的水基力两方面考虑，让符点目标推定结果能够更加具有贴切性，更为符合实际。在进行推定时，主要包括了对控制断面径流量的计算、对区域污染物排放量的计算以及利用神经网络对相应符点目标的推求。比如在河北某地区中的一段河道，就可以通过建立计算模型，来对其水资源与水环境的符点目标进行相应计算。

通过图一可以看出，该区域的水循环形成了一个较为完整的系统，水源主要来自于地下水，而生活用水以及工业废水则排放进入河道。通过污水处理厂，可以让向河道中排放的废水变得更加洁净，降低废水的污染影响。

三、对区域水资源水环境保护治理的建议

通过对一片区域内的水资源水环境环境保护治理的符点目标的确定，可以分析当下区域内最需要解决的水资源与水环境问题，并找出最适合的保护治理方针。在本文所研究的地区内，通过对水资源以及水环境的综合分析发现，进行有效的保护治理可以从多个角度进行。首先，加强水务一体化制度的执行，实现对水资源的系统化管理，将用水、污水处理、污水回用、污水排放等过程进行统一的操作，让用水具有一定依据；其次，加强节水生活观念的宣传，让更多的人愿意主动节水，较少水资源的浪费；最后，完善水资源水环境保护治理的相关政策与法规，让水资源的控制以及水环境的改善得到更好的法律支持。

四、结束语

综上所述，区域水资源水环境保护治理的符点目标的推定对保护治理措施的执行效果具有非常大的影响作用，能够提高水资源的利用效率并改善水环境，为可持续发展的理念提供足够的支持。

参考文献：

[1]刘世强. 水资源二级产权设置与流域生态补偿研究[D].江西财经大学，2012.

[2]周祖昊，王浩，秦大庸，桑学锋. 基于广义ET的水资源与水环境综合规划研究Ⅰ：理论[J]. 水利学报，2009，09：1025-1032.

第2篇：电子支付的原理范文

(郑州大学西亚斯国际学院,河南 新郑451150)

中图分类号:F713.36文献标识码:A文章编号:1673-0992(2009)09-076-01

摘要:从电子支付系统的概念入手,介绍了几种常用的电子支付手段,并阐述了两种重要的电子商务安全协议在电子支付系统安全中所起的作用。 同时结合信用卡的支付流程分析了电子支付的过程和相关的安全问题。除此之外,本文还阐述了数字证书和数字签名的原理。

关键词:电子支付系统;数字证书;数字签名

一、电子商务服务蓬勃发展

电子商务出现四十多年了,但是它真正蓬勃发展起来也就是最近十几年的事情。虽然电子商务发展非常快,但有很多障碍限制了电子商务的进一步发展。安全性是其中一个主要的瓶颈。对计算机系统的很多威胁(中断、拦截、改变和伪造)都是利用计算机系统的脆弱性对系统进行攻击造成的。 目前,消费者对电子交易的安全性是非常关注的,但是事实上,和传统的纸质交易相比,只要采用适当的技术和相关法律政策来保护消费者,电子支付系统是方便的,可靠的和安全的。

二、电子支付系统综览

电子支付系统可以定义为在开放的网络中使用多种支付手段,例如电子资金划拨、智能卡、电子支票和电子信用卡等进行电子交易的方式。 目前在电子支付系统中有两个重要的安全协议SSL (安全套接层协议) 和SET(安全电子交易协议)。SSL 协议的目的是在两个沟通方之间提供保密和可靠性。这个协议包含两层。SSL 纪录层协议位于最低层,并且它用作多种高层次协议的封装。握手协议就在这些被封装的协议之中,它允许服务器和客户机之间相互认证,并且在应用协议发出和收到第一个数据之前协商加密算法和加密密钥,这样做的目的就是保证应用协议的独立性,使低级协议对高级协议是透明的。SSL协议拥有三个主要的安全特性:数据的保密性;数据的一致性;安全验证。SET是在开放网络环境中的支付安全协议,它采用了公钥密码体制(PKI)和X.509电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更低受欺诈的可能性。 SET协议用于支持B2C这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。

三、电子支付系统安全措施

由于电子支付的方式很多,在此仅以信用卡为例介绍一下其中的安全问题。下面阐述一下使用信用卡进行电子支付的过程。这个过程可能会根据信用卡集团、发卡行、收单行之间的协议而有所不同。在这个过程中主要的步骤包括:发卡行颁发一张信用卡给一个潜在的持卡人。一个潜在的持卡人向一个发卡行(持卡人最好在发卡行有一个账号)申请发行一张有信用卡公司标志的信用卡。发卡行有权根据申请人的资质批准或拒绝申请。如果得到批准,一张塑料卡片被通过邮件寄到客户的家中。只要客户打电话给银行启用该信用卡并在卡的背面签上客户的名字,该卡片就能被激活;不论何时客户刷卡消费,商家经过信用卡公司批准,交易通过信用卡支付。商家保留购货单并将购货单卖给收单行并且为此支付一定的服务费用;收单行要求信用卡公司结算货款并得到付款,然后信用卡公司要求发卡行结算;货款从发卡行转移到信用卡公司。在还款期内,同样的数量从持卡人在发卡行的账号中扣除。在以上过程中,信息的传递要经过对称密钥和非对称密钥的加密以保证信息传递的安全性,并通过数字证书来确认商家、银行和执卡人的身份,充分保证了整个交易过程的安全性。

四、数字证书的使用

目前网络欺诈现象的屡屡发生。因此,在买卖双方交易时,必须鉴别对方的可信度。通常的方法是设立一个类似于公证处的第三方认证机构,来认证买卖双方的身份。其基本原理和流程是:在做交易时,应向对方提交一个由CA(Certificate Authority)签发的包含个人身份的证书,以使对方相信自己的身份。客户在申请证书时,可提交自己的身份证明,经验证后,颁发证书,证书包含客户的名字和他的公钥,以此作为网上证明自己身份的依据。在网上交易中,最重要的证书是持卡人证书和商家证书。此外,还有支付网关证书、银行证书和发卡机构证书。CA的主要功能有:接收注册请求,处理、批准拒绝请求,颁发证书。在实际中,CA可以由大家都信任的一方担当。中国建设银行的网银盾就是数字证书的一个典型的例子。为了保障网上银行客户证书的安全性,建行推出了“电子证书存储器”,即“网银盾”,可以将客户的证书专门存放于盘中,随插随用。目前建行的网银盾类型是预制证书型网银盾。如果连续输入错误口令10次,网银盾便会自动锁定,用户只能重新申请新的网银盾。预制证书网银盾是指在柜台签约购买的网银盾内,已预先存有建行发放的数字证书,用户可凭此安全便捷地享受建行网上银行的服务。

五、数字签名的使用

数字签名是公开密钥加密技术的另一类应用,用DES算法、RSA算法都可实现。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送的数字签名。然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别,保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。

六、结论

综上所述,电子商务发展迅速,电子支付系统的安全性制约了电子商务的进一步发展。使用数字签名和数字证书可以实现对各方的认证;使用加密技术可以对业务进行加密;使用消息摘要算法可以确认业务的完整性;SSL和SET协议为电子商务交易的安全进行提供了商业实现标准。所有这些措施都有效地保证了电子支付系统的安全性。

参考文献:

[1] Turban Lee. 电子商务管理视角(第四版),高等教育出版社,2006

[2] 中国建设银行.安全策略方案, 2009,http:.cn

[3] 黄敏学. 电子商务(第二版),高等教育出版社,2005

第3篇：电子支付的原理范文

关键词：高等职业教育；《电子商务支付与结算》；教材建设

高等职业教育中《电子商务支付与结算》课程一般是电子商务专业的核心类课程，其开设目的是适应信息时代对电子商务复合型、应用型专门人才的需求，重点培养学生的实际操作能力。教学方法一般采取项目教学法，以工作任务为出发点激发学生学习兴趣，采取理论实践结合教学模式，充分培养学生分析问题、解决问题的能力和实际操作能力。可以说该课程是电子商务专业诸多课程的一门综合反映学科，所有高校电子商务专业均开设了该课程，影响非常广泛。

故而该类教材的编写必须紧密结合该课程的教学特点，其编写应当遵循“以能力为本位，以操作为基础，以职业实践为主线的专业课程体系”思路，依据实际任务操作流程的需要、高等职业院校学生的学习特点和职业能力形成的规律，按照“学历教育与职业资格教育相结合”的设计要求确定编写的知识、技能等内容，充分体现实践课程的特色与设计思想，以实践为驱动，探索教、学、做的互相结合。

现有的《电子商务支付与结算》类的一个共同特点在于教材实践任务指导方面涉及的东西极其有限，内容大多以文字性理论陈述为主且部分讨论深度过高，这对于理论素养相对较差的高职类学生来说是不适宜的。高职类《电子商务支付与结算》教材的编写内容应当体现先进性、实用性，典型案例的选取科学，具有可操作性，围绕高等职业教育特点，理论内容以必要、够用为度，突出实践实训。教材呈现方式图文并茂，文字表述规范、正确、科学，教材理论与实践具有前瞻性与实用性，并确保与本科类教材有所区别。

《电子商务支付与结算》教材编写内容结构体系上来说应当包括以下学习单元板块，包括：电子商务支付与结算概述、电子支付工具、第三方支付、网上银行、移动支付与微支付、网上证券保险、电子支付安全技术与认证、电子商务支付与结算的安全和法律保障，具体内容如下。

第一单元电子商务支付与结算概述。讨论内容包括：1、电子商务与网络经济。（1）了解电子商务；（2）电子商务与金融业的天然适应性；（3）网络经济与网络金融。2、电子商务支付与结算基础。（1）传统支付结算方式；（2）电子商务支付与结算；（3）现代化支付系统概述。3、电子商务支付与结算发展现状与趋势。（1）中国电子支付结算发展现状与趋势；（2）国外电子支付结算发展现状与趋势。

第二单元电子支付工具。讨论内容包括：1、支付工具的演变发展。（1）实物支付；（2）信用支付；（3）电子支付。2、电子货币。（1）电子货币的含义、属性和特点；（2）电子货币的种类、职能；（3）电子货币的发展现状和存在问题。3、信用卡。（1）信用卡的定义、分类、特点；（2）信用卡的功能和使用。4、电子钱包。（1）电子钱包基础；（2）电子钱包的使用。5、电子支票。（1）电子纸票的定义、特点；（2）电子纸票的优势和不足。

第三单元第三方支付。讨论内容包括： 1、第三方支付基础；（1）第三方支付的含义、产生和基本原理；（2）第三方支付的发展和面临的问题。 2、支付宝。（1）支付宝的基本情况；（2）支付宝的功能和特点；（3）其他第三方支付平台。

第四单元网上银行。讨论内容包括：1、电子银行基础。（1）电子银行的含义、特点和发展；（2）电子银行产生和发展。2、网上银行概述。（1）网上银行的概念、产生和特征；（2）网上银行的种类、功能和发展；（3）网上银行与传统银行的关系。3、网上银行的申请和使用。（1）网上银行的申请流程；（2）网上银行的具体应用；（3）网上银行安全工具。4、网上银行的风险与管理。（1）网上银行的风险类及其识别；（2）网上银行的风险管理。

第五单元移动支付与微支付。讨论内容包括：1、移动支付。（1）移动支付的含义、特点和基本要素；（2）移动支付的应用和发展趋势。2、微支付。（1）微支付的含义、特点；（2）微支付的应用和发展趋势。

第六单元网上证券保险。讨论内容包括： 1、网上证券。（1）网上证券含义、特点；（2）网上证券优势与存在问题；（3）网上证券的交易模式与发展趋势。2、网上理财。（1）个人理财基础；（2）网上理财的含义、特点和方式。3、网上保险。（1）网上保险含义、特点；（2）网上保险的优劣势；（3）网上保险的产品和流程。

第七单元电子支付安全技术与认证。讨论内容包括： 1、信息加密技术。（1）信息安全与加密技术概述；（2）主要加密技术；（3）网络通信安全措施。 2、网络安全协议。（1）SSL协议；（2）SET协议；（3）PKI协议。3、数字签名和数字证书。（1）数字签名的含义、原理和作用；（2）数字证书的含义、作用、存放和使用。 4、CA认证中心。（1）CA中心概述；（2）CA中心的功能和组成框架。

第八单元电子商务支付与结算的安全和法律保障。讨论内容包括： 1.电子商务法律法规概述。（1）电子商务结算与支付当事人及其权利义务；（2）电子商务支付与结算相关法律问题。 2.电子商务法律环境建设。（1）电子商务支付与结算立法要解决的为题；（2）电子商务支付与结算的主要法律机制建设。 3.网上纠纷的处理。（1）网上纠纷的产生原因和特点；（2）网上纠纷的处理流程。

第4篇：电子支付的原理范文

去年12月30日，央行低调了首批入围申请《支付业务许可证》的17家企业，快钱赫然在列，公司离获得电子支付牌照又近了一步。“我们也希望快点有结果。”关国光坦言，电子支付企业都是属于“先生孩子后上户口”。“有了相关主管部门的背书，快钱很有可能获得更多企业的信任。”

“黑户”不好当

牌照是第三方电子支付产业发展到一定规模必须经历的阶段。与企业独立安装的收银台不同，第三方支付基本上等于是替别人收款。“第三方支付企业的公信力和财务安全性至关重要，正因如此，作为一种类金融服务，电子支付也一定会被高度监管。” 关国光说。

由于一直没有公开明确的权威监管体系，客户是否选择和收款企业合作，除了解决方案要能切实解决客户的实际问题外，出于平衡风险的考虑，企业资质能否完善到让对方无后顾无忧，也是一大关键。关国光透露，每涉及到一项合作，对方都会对快钱进行一次非常全面而缜密的调查，包括团队成员、注册资金，盈利状况、运营安全体系等等，以此来综合判定合作风险。就拿联邦快递来说，相关的审查文件堆起来就有近一米之高。

关国光对此很无奈，但也很理解。因为一旦合作达成，对方在快钱这个平台的流水可能都在几百万、几千万，乃至数十亿的规模。合作方显然需要足够的调查来证明企业的正直和守信。好在电子支付牌照一旦发放，合作方的资信调查很有可能会更精简。“有了相关主管部门的背书，快钱很有可能获得更多企业的信任。”

在他看来，牌照对电子支付行业的另一个促进在于从业务监管上明确了电子支付企业的行为准则和经营方向，及其应该承担的责任、义务。关国光说，以前进行业务创新时，快钱其实会有各种各样的顾虑，“到底业务能做不能做，这里面到底有多大风险”。如此一来，无疑无谓地消耗了大量的财力、物力和人力成本。“现在，对企业来讲，非常大的一个不确定性去掉了。等于是把红线划清楚了，明确了哪块业务可以做，哪块业务不能做。”

“牌照发出之后，这个行业的发展速度会翻倍。”他觉得。

商业模式抉择

然而，熬到拿“户口”的那一天并不容易，等待“黑户”转正的过程一定很漫长。在此之前，首先得学会如何生存。

这并不是一个轻松的话题。与支付宝从背靠淘宝且从一开始就不需要为衣食担忧不同，其他第三方支付企业甫一出生就得自行猎食。和绝大多数同行一样，受支付宝从一开始就爆发式增长的诱惑，关国光最初也把眼光盯到了个人消费者身上。

很快，快钱推出了个人信用卡跨行还款业务。快钱的产品部门一度希望每月1―2元的包月收费模式推广。从理论上，信用卡用户都是相对高端的用户，网上跨行还款也确实做到了省时省力。为了谨慎起见，快钱还为此做了一次消费者调查，结果也符合预期。不过，等快钱真正推出这一收费之时，却发现使用者寥寥。

这个“小插曲”很快让关国光明白，在免费模式大行其道的互联网，想让个人消费者付费“那实在是太难了”，很少有人愿意为效率埋单。

不得已，关国光只能把枪头调转到企业身上。不论行业，不分大小，如何提高资金运转效率的同时减少资金占用对任何一家企业来说着实是一大难题。传统业务模式下，由于账期的普遍存在，它往往能压得企业喘不过气来。从盈利模式上说，企业更容易为时间和效率付费。因为资金一旦高效运转，它给企业带来的是实实在在的效益，意味着付出的成本会减少，意味着同样的钱可以干更多的事情。

这也就成了快钱得以存在和发挥的空间。它通过与各大商业银行合作共同打造解决方案，压缩企业的应收账款周期，帮助迅速回笼资金，以此提升周转效率。其原理也很简单，就是让银行实时垫付企业合作伙伴的应付账款，当然，企业需要为效率付费。“这对银行而言也不是坏事，无形中放大了贷款规模。”

不惧怕竞争

其实，电子支付牌照的发放，也意味着电子支付行业将来可能有更多的资金进入，会有越来越多的竞争者。现在纷纷着力电子银行业务的各大商行，有可能就是第一波的直接竞争者。

关国光承认，这种论调确实占了相当的市场。据他了解，过去几年不少商业银行确实也有取代第三方电子支付企业的想法。“你这个东西如果我来做，我就替代你了，你有什么优势？”银行家们曾这样质疑。

每每这个时候，关国光都会讲述自己的一段亲身经历权当答复。2000年前后是互联网最为疯狂的时刻，由于新浪等门户网站的成功，处于互联网产业链上游的电信公司也产生了做门户的想法。一时间，几乎所有的省级电信公司都成立了各自的信息港，做门户，做邮箱。彼时关国光刚履新网易资深副总裁。

面对集体性的疯狂，关国光曾劝一些电信公司要克制：“我劝他们不要做了，做也白做。为什么？因为产业分工。电信公司反而要支持我做，只有增值业务做得越好，消费者才会接入宽带。”

第5篇：电子支付的原理范文

关键词：电子商务；网络安全；电子支付

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-942-02

The Research for Security Technology Based on E-business

LIANG Li-zhong

(Software College, South China University of Technology, Guangzhou 510641, China)

Abstract：Electronic-business as a new business pattern, the thesis introduces the security ofE-B，by the way，introduce the problems of electronic trade, besides, introduce the security technology of E-B, finally, analyse the model of electronic paying.

Key words: electronic-business; ecurity of network; electronic paying

1 引言

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

2 电子商务安全技术

目前，进行电子商务交易的企业所面临的主要安全问题有：

1）机密性：为防止信息被非授权的人窃听，需要保证电子商务中涉及的大量机密信息在本地存储和在网络的传输过程中不被窃取。

2）认证：在电子商务活动中，需要对双方进行认证，以保证交易双方身份的正确性。确保要进行交易的贸易方的真实身份确实与对方宣称的身份一致，是保证电子商务顺利进行的关键之一。

3）完整性：要防止信息的丢失、伪造、篡改、删除和传送次序的混乱，保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易等。

4）不可否认性：在电子商务的交易完成后，要保证交易的任何一方无法否认己发生的交易.

针对这些安全问题，加密解密技术、消息认证(Message Authentication)技术、数字签名技术和数字证书技术被提出来，通过它们及其组合可以增强电子商务的安全性。

Java开发的工具包JDK(Java Development Kit)提供了实现信息加密解密、数字签名和数字证书的各种类、函数和方法。

2.1 加密/解密

所谓数据加密就是通过对原始的文件或数据(称为明文)用某种算法进行处理，使其转变为对未经授权的读者而言不可理解的一段信息（称为密文），这段转变后的信息只能在输入相应的密钥之后才能显示出其本来的内容。通过这样的途径来达到保护数据不被未经授权者窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

电子商务活动中的大量电子信息在网络上传输的时候，都需要保证信息的机密性，这时，加密技术起到关键作用。另外，加密技术是其它安全技术的基础，很多其它安全技术都是以加密技术为基础的，比如后面提到的数字签名等.

2.2 消息认证

消息认证(也有称作报文认证)是用来校验所接收的消息是否来自所宣称的发送方，并且该消息没有被篡改的技术。消息认证用来解决网络传输中的信息伪装、内容篡改、插入删除和消息顺序的改变等非法攻击等。

在电子商务活动中，通过消息认证算法和认证协议，如果发生发送方所传输的交易信息被伪装、篡改、插入和删除，以及交易信息顺序被改变等情况，都可以被接收方发现，这样可以保证信息的完整性，防止电子商务活动中恶意的破坏活动。

2.3 数字签名

客观世界中，书信或文件是根据亲笔签名或者印玺来证明其真实性。在计算机网络中，被传送报文的签名者身份的标识是由数字签名技术来完成的。数字签名利用一套规则和一个参数对所要签名的数据进行计算，计算的结果能够确认签名者的身份和数据的完整性。

通过数字签名，接收方能够核实发送方对信息的签名，发送方事后不能抵赖对报文的签名，接收方和其它人由于没有发送方的私钥，也就不能伪造对信息的签名。对于一个用户来讲，实施数字签名时首先要生成他的密钥对，并且分别保存。

2.4 数字证书

数字证书是一段包含用户身份信息、用户公钥信息以及证书认证中心(CA)数字签名的文件，它由证书认证中心管理。认证中心作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务，它的数字签名可以确保证书信息的真实性。

网上为安全传输信息，传输前传输的双方首先互相交换证书，验证彼此的身份;然后，发送方利用证书中的加密密钥和签名密钥对要传输的数字信息进行加密和签名，这就保证了只有合法的用户才能接收该信息，同时保证了传输信息的机密性、真实性、完整性和不可否认性。从而保证网上信息的安全传输。

3 电子支付模型

典型的基于信用卡的网上支付类型有三种：

1）第三方经纪人模型（图1）

第三方经纪人支付模型特点如下：

① 用户在第三方付费系统服务器上开一个帐户；

② 用户使用这个帐户付款；

③ 商家自由度大，风险小；

④ 支付是通过双方都信任的第三方（经纪人）完成。

2）简单加密支付模型（图2）

① 用户只需在银行开立一个普通信用卡帐户，在支付时，用户提供信用卡号码和密码；

② 传输时要进行加密，只有业务提供商或第三方付费处理系统能够识别；

③ 一系列的加密、授权、认证以及相关信息传递，使交易成本提高，所以这种方式不适合用于小额交易。

3）安全电子交易（SET）模型（图3）

电子安全交易，简称SET，是一个在开放的互联网上实现安全电子交易的一个国际协议和标准。它采用RSA公开密钥体系对通信双方进行认证。

综合比较以上三种典型电子支付方式：

① 基于第三方经纪人的网上支付模式大大降低了消费者和商户的风险，比较流行，由于第三方经济人对帐户的管理非实名制，给了网上盗取他人银行帐号洗钱的可能；

② 对于简单加密的网上电子支付，使用简便，但保密性不够强，要注意计算机的病毒尤其是木马病毒的防止；

③ 基于SET网上电子支付由于交易的参与方均要验证数字证书，结构过于复杂，安全门槛设置太高，在网络状况不好时，处理熟读慢。因为交易的参与方均要使用文件或移动证书，理论上安全可靠。

④ 现阶段国内个人用户最安全的模式是使用各银行自行颁发的CA证书，用户使用网上电子支付时，银行要验证客户的证书。

4 基于移动支付确认的电子支付模型

将简单加密模型经过改进，在用户到发卡行申请开户时，发卡行将用户行用卡与用户手机绑定，用户进行网上支付时，必须得到用户的手机信息确认。

目前，国内手机用户数量庞大，属于普及性的通信产品，短信资费低廉，招商银行已开通WAP2.0手机银行业务，中国工商银行已开通短信银行业务。

利用手机短消息确认支付信息快捷，但手机屏幕及键盘太小，输入大量信息不便，综合计算机和手机两者的优势，用户在进行网上支付时，输入卡号和密码后，收单行处理后反馈给用户手机“是否确认”信息，等待用户确认，如果没有得到用户的确认，收单行不予支付。这样，就保证了用户资金的安全性。

基于移动支付确认的电子支付模型如图4所示。

5 结束语

在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上，计算机网络安全与商务安全的双重要求，使电子商务安全的复杂程度比大多数计算机网络更高，因此电子商务安全应作为安全工程，而不是解决方案来实施。

参考文献：

[1] 刘军,季常煦,曾洁琼.电子商务系统的规划与设计[M].北京：人民邮电出版社,2001.

[2] 吴应良.电子商务原理与应用[M].广州：华南理工大学出版社,2003.

[3] 孙卫琴,李洪成.Tomcat与Java Web开发技术详解[M].北京：电子工业出版社,2004.

[4] 赵强,乔新亮.J2EE应用开发[M].北京:电子工业出版社,2003.

第6篇：电子支付的原理范文

电子商务是一个系统的活动过程，在这个过程中，各个重要的环节相互配合，才能高效地完成电子商务活动，才能使电子商务活动发挥到最高效率。在电子商务的广义概念指导下，我们可以将电子商务活动划分为以下四个主要环节，营销环节、生产环节、物流环节和资金结算环节。在每一环节中充分发挥电子商务的优点，提高商务效率，是企业盈利基础。对电子商务诸环节的研究，有助于企业对电子商务活动整体认识的加深，有助于企业在每一活动环节中注意寻找电子商务活动的盈利点和盈利源，电子商务活动各个环节的盈利活动和电子商务企业的盈利模式，是分和总的关系，没有电子商务活动各个环节盈利方式方法的研究，当然没有电子商务企业的盈利。

一、电子商务活动的营销环节

同传统的市场学一样，电子商务活动作为商务活动的一种，市场需求、人类和社会的长远发展是企业市场活动的出发点和归宿，电子商务活动的首要环节应该是营销环节。电子商务的营销手段主要是网络营销。

网络营销（Cyber marketing）是指借助于互联网网络、电脑通信技术和数字交互式媒体来实现营销目标的一种营销方式。营销目的是为了获取市场信息、销售、宣传商品及服务、加强和消费者的沟通与交流等。网络营销有五个层次，分别为企业上网宣传、网上市场调研、网络分销联系、网上直接销售和网上营销集成。这五个层次之间的关系是功能递进的关系，反映了企业在运用电子商务营销手段时的技术成熟程度。企业运用电子商务的营销手段的技术越成熟，运用电子商务营销手段的范围越广、网络营销手段对企业市场营销的影响越深入，企业越可能通过网络营销为企业谋取利益。

1.企业上网宣传

企业上网宣传是网络营销最基本的层次，是指企业利用Internet宣传和介绍企业及其产品。企业上网宣传的方法多种多样，主要的方法有网络广告、留言、新闻组、邮件列表等。

企业利用互联网宣传的优点很多，主要的优点有：

（1）宣传范围广。因为Internet是无国界的国际性网络，终端遍及世界各地，Internet上的信息在世界范围内都可以访问和查询，故利用互联网进行宣传的范围极广，正因为如此，Internet被称为广告的第五大媒体。

(2)宣传费用低廉。除网络广告会按一定的标准进行收费外，其他的宣传形式大部分都是免费的，相对低廉的宣传费用，当然是企业盈利的一部分。

(3)无时间限制。网络传播不受时间限制，它通过国际互联网把信息24小时不间断地传播到世界各地。任何人，在任何地点都可以阅读。这是传统媒体无法比拟的。

(4)传播迅速：因为不受时间的限制，信息、反馈和更新快速，比传统媒体广告影响力大，比如电视广告只能在固定的时间才能播放，而网络广告可以随时查阅。

(5)交互性强：在网络上消费者是广告的主人，当其对某一类产品发生兴趣时，可以通过搜索进入该产品的主页，详细了解产品的信息。 而厂商也可以随时得到宝贵的用户反馈信息。我们在寻找客户，而有些时候是客户也在找我们。

当然，企业上网宣传也有一些缺陷，比如网上宣传比较被动，一些自动弹出的广告又容易引起上网者的反感等，但如果对网上宣传的各种方法运用比较得当，网上宣传对企业有百利而无一弊。

2.网上市场调查

网上市场调查是指在互联网上针对特定营销环境进行简单调查设计、收集资料和初步分析的活动。它有两个种方式，一种是利用互联网直接进行问卷调查等方式收集一手资料，被称为网上直接调查；另一种方式，是利用互联网的媒体功能，从互联网收集二手资料，一般称为网上间接调查。一般网上市场调查主要是指利用Internet的特性进行市场调查，当然也包括针对Internet市场的调查，只不过对Internet虚拟市场的调查也可以采用传统一些市场调查方法来进行。

据美国营销协会（AMA）的统计，在全国2004年的商业调查中，网上调查所占的份额仅次于CATI而位居第二。作为一种新兴的调查技术，网上调查拥有成本低速度快、调查不受地域的限制、调查形式丰富多样等优点。由于网上调查所拥有的诸多优点，使得它成为了市场研究业新的技术和业务的增长点。

3.网络分销联系

网络分销联系是指利用计算机网络将传统的营销渠道管理起来，利用互联网适时交换信息、提高营销效率的一种分销方法。传统的营销渠道信息沟通通过传统的方式进行，普遍存在着通信效率低下、误差率高的缺点。利用计算机网络，可以有效解决上述缺陷所带来的问题，使企业获取市场信息、中间商获取产品信息准确有效，对企业把握商机、行动迅速有着积极的意义。

4.网上直接销售

网上直接销售与传统直接分销渠道一样，都是没有营销中间商。网上直销渠道一样也要具有上面营销渠道中的订货功能、支付功能和配送功能。网上直销与传统直接分销渠道不一样的是，生产企业可以通过建设网络营销站点，让顾客可以直接从网站进行订货。通过与一些电子商务服务机构如网上银行合作，可以通过网站直接提供支付结算功能，简化了过去资金流转的问题。对于配送方面，网上直销渠道可以利用互联网技术来构造有效的物流系统，也可以通过互联网与一些专业物流公司进行合作，建立有效的物流体系。

与传统分销渠道相比，不管是网上直接营销渠道还是间接营销渠道，网上营销渠道有许多更具竞争优势的地方。

首先，利用互联网的交互特性，网上营销渠道从过去单向信息沟通变成双向直接信息沟通，增强了生产者与消费者的直接联接。

其次，网上营销渠道可以提供更加便捷的相关服务。一是生产者可以通过互联网提供支付服务，顾客可以直接在网上订货和付款，然后就等着送货上门，这一切大大方便了顾客的需要。二是生产者可以通过网上营销渠道为客户提供售后服务和技术支持，特别是对于一些技术性比较强的行业如IT业，提供网上远程技术支持和培训服务。

第三，网上营销渠道的高效性，可以大大减少过去传统分销渠道中的流通环节，有效降低成本。对于网上直接营销渠道，生产者可以根据顾客的订单按需生产，实现零库存管理。同时网上直接销售还可以减少过去依靠推销员上门推销的昂贵的销售费用，最大限度控制营销成本。对于网上间接营销渠道，通过信息化的网络营销中间商，它可以进一步扩大规模实现更大的规模经济，提高专业化水平。

5.网上营销集成

互联网络是一种新的市场环境，这一环境不只是对企业的某一环节和过程，还将在企业组织、运作及管理观念上产生重大影响。一些企业已经迅速融入这一环境，依靠网络与原料商、制造商、消费者建立密切联系，并通过网络收集传递信息，从而根据消费需求，充分利用网络伙伴的生产能力，实现产品设计、制造及销售服务的全过程，笔者称这种模式为网上营销集成。应用这一模式的代表有Cisco、Dell等公司。在Cisco公司的管理模式中，网络无孔不入，它在客户、潜在购买者、商业伙伴、供应商和雇员之间形成丝丝入扣的联系，从而成为一切环节的中心，使供应商、承包制造商和组装商队伍浑然一体，成为Cisco的有机组成。1998年，Cisco在互联网上销售的网络设备产品超过50亿美元。 网上营销集成是对互联网络的综合应用，是互联网络对传统商业关系的整合，它使企业真正确立了市场营销的核心地位。企业的使命不是制造产品，而是根据消费者的需求，组合现有的外部资源，高效地输出产品，并提供服务保障。在这种模式下，各种类型的企业通过网络紧密联系，相互融合，并充分发挥各自优势，形成共同进行市场竞争的伙伴关系。

二、电子商务活动的生产环节

现在社会，电子化的企业管理已成为企业对于建设企业文化、员工管理、生产管理等企业内部运作必不可少的助手。强大的信息系统，有助于员工的工作资料查询、有助于生产线自动组织生产。这种生产是需求触发的，在电子商务的营销环节，企业获取消费者的订单，订单以数字信息的形式传到企业内部，这时，企业的数字化生产开始运行。

在电子商务企业按单制造的生产过程中，生产是需求触发的，即没有订单就不进行生产，订单的获得是生产开始的条件。在这种情况下，电子商务的生产是完全适应市场需求的，电子商务企业没有产成品库存，由于ERP系统的实施，电子商务企业同上游原材料供应企业建立了良好的供应链关系，企业可以适时获得生产所需的原材料和半成品，因此，企业的原材料库也始终保持较小的库存规模。两个库存为企业带来的直接好处是：减少了流动资金的占用；降低的库存品的维护费用，以MRP，MRPII和ERP为基本生产原理的电子化企业生产，为企业带来了直接的经济利益。

电子商务企业生产管理的核心是MRP，即物料需求计划，它根据绘制于时间轴上的产品结构，确定物料需求的数量和时间，根据采购提前期和工艺路线的时间耗费，确定物料采购的具体时间，由于它反映了生产管理的客观规律，故能有效提高生产效率。MRP运行的基础是：订单，工艺路线和提前期，物料清单（BOM），库存的物料可用量。提供了这些基础数据，MRP就可以高效运转。

三、电子商务的物流环节

在电子商务的环境中，一些电子出版物，如计算机软件、电子图书和音乐文件等都可以通过网络以电子的方式传送的购买者，但绝大多数实体的商品仍需要通过各种方式完成从供应商到消费者的物流过程，所有物流配送是电子商务活动中不可缺少的重要环节在电子商务的环境下，物流企业一些重要特点，这些特点包括：物流信息化、物流网络化、自动化与智能化、柔性化等。电子商务环境下物流业的上述特点，与第三方物流的产生和发展有着密不可分的关系。电子商务企业非核心业务的外包促使了第三方物流的产生，物流业务的高额利润使第三方物流迅速发展，在发展的过程中，第三方物流不断创新，研究适应电子商务活动模式的新型物流模式，使物流更为廉价和高效。电子商务企业合理安排自己的物流活动，也可以为企业带来直接的经济利益。

四、电子商务的资金结算环节

电子商务的资金结算的主要过程是电子支付，随着越来越多的厂家计划对其企业进行扩展，并进入到电子商务的新时代，支付问题就显得越来越突出了：如何解决世界范围内的电子商务活动的支付问题，如何处理每日通过信息技术网络产生的成千上万个交易流的支付等问题的提出，是电子支付出现的前提。

所谓电子支付，是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段，通过网络进行的货币支付和资金流转。同传统的支付方式相比，电子支付具有以下特征：

第一，电子支付是采用先进的技术通过数字流转来完成信息传输的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成货款支付的。

第二，电子支付的工作环境是一个基于网络的开放的系统平台，而传统支付则是在较为封闭的系统中进行的。

第三，电子支付使用的是最先进的通讯手段，而传统支付使用的只是传统的通信媒介。

第7篇：电子支付的原理范文

[关键词] SET协议 安全技术

为了支持网上不断增长的信用卡支付，Visa和MasterCard推出了一个安全电子交易协议(SET)，保证在不同的硬件和浏览器之间进行互操作。除了为信用卡交易提供标准的通信协议和信息格式之外，SET还通过加密技术来保证信息的机密性，使用电子签名来保证信息的完整性，并对买卖双方的身份进行识别。

一、SET协议及其支付系统参与者

SET协议为持卡者提供认证，认证一个持卡者是一个支付卡账户的合法用户；为商家提供认证，保证商家通过一个收单行金融机构接收该品牌的支付卡的交易；为支付信息提供机密性，同时保证订购信息的机密性和完整性。在SET交易中，参与者包括：持卡者----在电子支付系统中，使用一个发卡行发行的支付卡，并通过计算机与商家进行交互活动的消费者。发卡行---发行支付卡的金融机构，它为持卡者建立一个账户，一个发卡行要保证对经过授权的交易进行付款。商家---商家提供商品和服务，一个商家必须与相关的收单行达成协议，保证可以接收相应支付卡付款，进而保证安全电子交易。收单行---为商家建立一个账户并处理支付卡授权和支付的金融机构。支付网关----一个由收单行操作的设备，用于处理支付卡授权和支付，是互联网和金融专用网之间的接口。品牌----金融机构根据市场需要可建立不同的支付卡品牌，每种支付卡品牌都有不同的政策，支付卡品牌将确定发卡行、收单行、持卡者和商家之间的关系。

二、SET协议的技术范围

作为一种电子支付系统的安全协议，SET协议是为保护Internet上的银行卡交易而设计的开放式加密和安全规范，其使用的安全技术有：

1.公钥密码体制（PKI）：PKI是一个用公钥算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其它标识信息捆绑在一起，在Internet上验证用户的身份，从而保证网上数据的机密性、完整性和不可否认性。

2.数字证书：数字证书用于证实一个用户的身份和对网络资源的访问权限，在电子交易中，如果双方都出示了各自的数字证书，并用它们进行交易操作，那么双方就不必为对方身份的真实性担心了。数字证书包含惟一标识证书所有者和者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及序列号等。

3.数字签名：数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改。

4.双重签名：双重签名是通过计算两个消息的摘要产生的，它将两个摘要连接在一起，计算结果的消息摘要并用签字者的私有签名密钥加密摘要。签字者一定包括接收者验证双签名的其他消息的摘要，每个消息的接收者只能取出与自己相关的消息，并通过重新产生消息摘要来验证消息。当一个商家向收单行发出一个授权请求时，收单行使用来自商家的消息摘要并计算支付指示的消息摘要，来验证双签名。

三、SET协议中的加密流程

如图所示，发送者A希望签署一个信息并发给接收者B的过程，其步骤如下：(1) A通过一个Hash函数单向计算信息，产生一个惟一的消息摘要作为消息的指纹，用于接收者B以后验证消息的完整性。(2) A用自己的私用签字密钥产生一个数字签字。(3)A产生一个随机的对称密钥，并用该对称密钥加密信息、签字和证书。B要解密就必须知道该随机对称密钥。(4) A在与B通信以前就以安全的方式得到了B的证书，该证书含有B的公用交换密钥。为了保证对称密钥的安全传输，A用B的公用交换密钥进行加密，该加密密钥作为数字信封以及加密的消息发送给B。(5) A向B发送对称加密信息、签字和证书、非对称加密的对称密钥。(6) B从A接收到消息后，首先用他的私用交换密钥解开数字封套得到对称密钥。(7) B使用该对称密钥解出消息明文、A的签字和证书。(8) B使用A的公用签字密钥解开A的数字签字，得到原始消息的消息摘要。(9) B用与A相同的单向算法计算消息的摘要。(10)B将接收到的摘要与新计算的摘要进行比较，如相同则证明消息在A传输中没有被篡改，否则B将采取某些措施通知A或放弃该消息。

从SET加密流程来看，SET设计严密，解决了客户资料的安全性问题和用户、商家、银行之间的多方认证问题，保证了网上交易的实时性，并确保了电子商务交易信息的安全。

参考文献：

[1]赵战生等:《信息安全技术浅谈》.科学出版社

第8篇：电子支付的原理范文

【关键词】 高职外贸；电子商务；课程实训；项目分析；基地建设

进入21世纪以来，电子商务正以惊人的速度发展并在各领域产生了重大影响，尤其是外贸行业，电子商务化已成为了贸易发展的必然趋势。在这种环境下，外贸电子商务人员缺口巨大，各高校都在积极培养和输送外贸人才。但是外贸电子商务岗位工作需要跨学科的专业知识和较强的实践能力，而缺乏实践经验的毕业生往往缺乏实用的技能和技巧，难以应付复杂的工作。其主要原因是高校的外贸专业在开展电子商务课程时没有做好实训内容设计或者不重视实践教学，导致学生普遍实践能力较差，难以适应电子商务环境下的外贸工作。

一、外贸电子商务工作的能力需求

外贸电子商务工作要求业务员具有较复合的知识和能力，除了国际贸易知识外，与之相关的电子商务能力也必不可少。例如：网上客户识别和分析能力、网络信息收集分析能力、外贸电子商务平台的选择和使用能力、网络营销和网络推广能力、网络信息交流能力、电子数据交换业务能力、电子支付结算能力、安全电子交易能力、网上国际物流业务能力和网上外贸业务处理能力。但这些技能并不能从书本上直观展示，而是需要通过合理的实训项目设置和行之有效的实训课程来获得。实训课程能从模拟任务或真实工作入手，让学生主动参与和亲身体验实训任务，从而加深印象，深刻认识，为尽快适应外贸工作储备实用的技能。

二、外贸专业电子商务课程实训项目分析

高职院校在进行实训课程设计之前应该做好调研工作，深入了解外贸岗位电子商务技能需求情况并依据调研结果开展实训项目设计。还要随时更新知识体系，保证时效性。具体实训项目如下：

1、网络信息收集分析

外贸企业开展业务应首先通过各种渠道收集和企业或产品信息。在实训课程中，主要使用任务驱动教学法，在实训室网络环境下使用真实的电子商务平台和搜索引擎，并向学生介绍相关的信息搜集软件和网络服务商提供的信息搜集分析增值服务。

2、网上客户识别和分析

企业每天会接收到大量信息，外贸业务员应准确的分析和识别出高质量的、值得跟进的内容。在实训过程中，应通过大量的真实案例讲解介绍客户识别技巧，指导学生注册外贸论坛，浏览资深外贸人员的经验之谈或亲自讨教，不断积累和总结经验。

3、网络信息交流

电子商务贸易双方进行安全的信息交流是业务开展的重要前提。在实训课程中，主要学习网络通讯软件和安全电子邮件应用，如Tread Manager、MSN、SKYPE、Outlook等。

4、外贸电子商务平台的选择和使用

不同的外贸B2B平台有不同的特点。在实训中，应先进行电子商务教学软件的练习，后进行电子商务平台使用。在完全掌握电子商务平台特点和使用技巧后，参加学校提供的校外实训，在外贸企业环境中观摩电子商务平台使用情况，或参加阿里巴巴提供的内外贸电子商务专员的认证考试。

5、网络营销和网络推广

企业置身于信息海洋的网络环境需要面对很多问题，如：信息、市场定位、网络信息推广、网络促销、搜索引擎优化等。在实训课程中，应通过实训平台的操作来学习和体会。院校可与附近区域的小型企业或个体工商户合作，免费为其开展区域性的网络营销和推广，使学生在真实的环境下，将方法和技巧细化和吸收，获得实战经验。

6、电子支付结算

电子商务环境下国际结算有了本质上的变化，收支方式的多样化要求企业进一步完善电子商务软硬件以适应新的贸易环境。实训中，除了实训软件的模拟练习外，还应组织学生参与到电子支付的实际业务中，如支付宝、PayPal第三方支付平台的注册和使用，MoneyGram、WesternUnion等国际汇款业务的使用，信用卡收款通道服务的了解。

7、国际物流和货运

现代电子商务物流技术有效地支持了国际贸易发展。这些技术保证了贸易双方可以在线办理国际货代业务。在实训过程中主要是进行实训软件的操作练习，在了解基本业务流程和技术运用后，进行校外实训，在物流企业环境中体会电子商务物流的开展情况，参与货运业务全过程，提升实践能力。

8、EDI电子数据交换业务

EDI的广泛运用直接影响着行业的经济效益、商业观念和经营模式，尤其是外贸领域。在实训过程中，先通过案例教学引导学生理解外贸活动EDI的工作原理，再通过教学软件模拟EDI工作流程，使学生明确EDI使用领域、使用环境和使用方法。

9、安全电子交易

互联网的开放性导致了网络贸易参与者身份的不确定，因而产生了网络贸易风险。电子商务环境下的外贸活动必须在安全可靠的前提下进行，才能更好保证国际贸易健康长久的开展。实训主要通过讲授和实验开展，如信息加密、数字证书、数字签名、电子签章等实验。

10、网上办理外贸业务

现代的外贸业务流程呈现出网络特性，如网上办理出口退税、外汇核销、电子报关、原产地证书开立等业务。此部分的实训可通过校内实训软件进行。也可在校企合作的企业里观摩和参与网上外贸业务办理，熟悉办理外贸业务的网站和业务处理流程，提升实践能力。

三、校内外实训基地建设和实训开展

目前校内实训主要是通过诸多类型实训软件开展的，有“电子商务仿真实验室”、“网络营销仿真实验室”、“国际贸易综合实训教学软件”等。一些外贸电子商务技能项目可以在校内实训基地通过各类实训软件得到训练。

校外实训基地要真正体现电子商务实践教学的特色，保证先进性、配套性和实用性，形成教学、实习、生产、服务一体化。校外实训基地建设应该从转变思路入手，重心放在吸引企业参与专业建设，开发校企合作项目，开展人才订单培养，施行校外实训基地学分制，建立校外企业课堂、产学结合等问题上。

总之，高职院校外贸专业电子商务课程实训内容设计应符合应用型人才培养的要求，具备适用性、职业性、综合性三个特点。以岗位能力为主线构建实训内容，融“教、学、做”为一体，设置灵活多样实训方法，来强化学生外贸电子商务技能，提升学生的行业适应能力。

【参考文献】

[1] 田国杰 ，王静.电子商务背景下国际贸易专业实训内容设计研究.宁波职业技术学院学报，2012（8）.

[2] 张继业.电子商务在国际贸易中的应用[J].天津成人高等学校联合学报，2005 （9）.

[3] 王奕森.电子商务对我国国际贸易的影响及现存问题[J].科技探索，2011（5）.

第9篇：电子支付的原理范文

[关键词] 电子支付 安全 SSL协议 SET协议

网络和信息技术的不断发展和渗透，使得电子商务得到了飞速的发展。然而，电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。其中，安全协议是保证电子商务安全的核心所在。

目前，国内外使用的保障电子商务支付系统安全的协议包括：安全套接层协议SSL（Secure Socket Layer）、安全电子交易协议SET（Secure Electronic Transaction）等协议标准。

一、SSL协议

SSL协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。

1.SSL协议提供的服务主要有

(1)用户和服务器的合法性认证；

(2)加密数据以隐藏被传送的数据；

(3)维护数据的完整性，确保数据能完整准确地传输到目的地。

该协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式,它包括：服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。

2.SSL协议的工作流程

(1)接通阶段：客户通过网络向服务商发送连接信息，服务商回应；

(2)密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

(3)会谈密码阶段：客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

(4)检验阶段：服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

(5)客户认证阶段：服务器通过数字签名验证客户的可信度；

(6)结束阶段，客户与服务商之间相互交换结束的信息。SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出，该协议有利于商家而不利于消费者。客户的信息首先传到商家，商家阅读后再传给银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。

二、Set协议

Set协议是1997年5月31日由VISA和MasterCard两大信用卡公司联合推出的一个基于开放网络的安全的以信用卡支付为基础的电子商务协议。它运用了RSA安全的公钥加密技术，具有资料保密性、资料完整性、资料来源可辨识性及不可否认性，是用来保护消费者在Internet持卡付款交易安全中的标准。现在，SET已成为国际上所公认的在Internet电子商业交易中的安全标准。

1.SET支付系统的组成

SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。

2.SET协议的工作流程如下

在SET协议介入之前，消费者通过因特网进行选货、下订单并与商家联系最终确定订单的相关情况、付款方式和签发付款指令。此时SET协议开始介入，进入以下几个阶段

(1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时，商家服务器上POS软件发报文给客户的浏览器电子钱包，电子钱包要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。

(2)支付请求阶段。客户发出一个报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

(3)授权请求阶段。商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后，收单银行再到发卡银行确认。

(4)授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。

(5)支付响应阶段。商家发送购买响应报文给客户，记录客户交易日志，以备查询。之后进行发货或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。

三、SSL协议和SET协议的对比

1.SSL协议的优缺点

SSL协议是两层协议，建立在TCP传输控制协议之上、应用层之下，并且与上层应用协议无关，可为应用层协议如HTTP、FTP、SMTP等提供安全传输，通过将HTTP与SSL相结合，Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点，但与此同时其缺点也是显而易见的。首先，在交易过程中，客户的信息先到达商家那里，这就导致客户资料安全性无法保证；其次，SSL只能保证资料传递过程的安全性，而传递过程是否有人截取则无法保证；再次，由于SSL协议的数据安全性是建立在RSA等算法上，因此其系统安全性较差；最后，虽然SSL协议中也使用了数字签名来保证信息的安全，但是由于其不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这就造成了SSL协议在电子银行应用中的最大不足。

2.SET协议的优缺点

由于SET提供了消费者、商家和银行之间的双重身份认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。但在实际应用中，SET协议依然存在以下不足：

(1)SET协议中仍存在一些漏洞。如：不可信的用户可能通过其它商家的帮助欺骗可信的商家在未支付的情况下得到商品；密钥存在被泄露的危险；存在冒充持卡人进行交易的隐患。

(2)SET协议的性能有待改进。如：单纯支持信用卡，需要进一步适应借计卡的使用；协议过于复杂，要求安装的软件包过多，处理速度慢，价格昂贵；由于该协议的每一个阶段都要进行多次数据加密解密、签名、证书验证等安全操作，因此协议的交易时间过长，不能满足实时交易要求。

3.总结

由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。

参考文献：

[1]徐震邓亚平:SET的安全性分析与改进[J]．重庆邮电学院学报，2005，17 (6),745～748

[2]马瑞萍:SSL安全性分析研究[J];网络安全技术与应用; 2001,12期,17～20