前言：本站為你精心整理了電子商務(wù)環(huán)境管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文首先對現(xiàn)有的在線支付協(xié)議按照支付模型的不同進行了分類和比較,在此基礎(chǔ)上提出了一個基于電子信用卡支付模型的在線支付協(xié)議SCPT(SecureCardPaymentProtocol)，給出了它的形式化的描述和詳細的數(shù)據(jù)結(jié)構(gòu)，實踐表明，SCPT協(xié)議滿足了人們對安全在線支付的要求，可以應(yīng)用到實際的電子商務(wù)系統(tǒng)中。

[關(guān)鍵詞]電子商務(wù)在線支付SCPT

一、前言

隨著社會經(jīng)濟與信息技術(shù)的不斷發(fā)展，人們對支付系統(tǒng)的運行效率和服務(wù)質(zhì)量要求越來越高，促使支付系統(tǒng)從手工操作轉(zhuǎn)向電子化、網(wǎng)絡(luò)化。阻礙電子商務(wù)向前發(fā)展的一個關(guān)鍵問題是電子支付問題，進行電子支付的研究對促進電子商務(wù)的發(fā)展具有重要的意義。

電子支付的一個核心部分就是電子支付協(xié)議。因此進行電子支付協(xié)議的研究是開展電子商務(wù)需要做的基礎(chǔ)工作，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。沒有合適的電子支付手段相配合，這樣的電子商務(wù)只能是一種電子商情或者初始意義上的電子商務(wù)。電子商務(wù)的一個重要的觀念是在進行付款、信用借貸及債務(wù)清償過程中，能夠獲得安全方便的服務(wù)，將商品銷售和服務(wù)的付款行為整合在電子商務(wù)系統(tǒng)中，促進電子商務(wù)的發(fā)展。本文對現(xiàn)有的在線支付協(xié)議按照支付模型的不同進行了分類和比較,在此基礎(chǔ)上提出了一個基于電子信用卡支付模型的在線支付協(xié)議SCPT(SecureCardPaymentProtocol)，給出了它的形式化的描述和詳細的數(shù)據(jù)結(jié)構(gòu)，本文所提出的SCPT協(xié)議滿足了人們對安全在線支付的要求，可以應(yīng)用到實際的電子商務(wù)系統(tǒng)中。

二、支付模型

到現(xiàn)在為止，己經(jīng)有幾個支付模型被提了出來，其中比較著名的是由N.Asokan提出的，他按照支付中的信息的流向和“直接”，“間接”，把支付模型分為四個:直接類現(xiàn)金支付模型、直接類支票支付模型、間接推模型和間接拉模型。

由N.Asokan支付模型可知，只有直接類現(xiàn)金支付模型和直接類支票支付模型才需要電子支付協(xié)議。因此參照直接類現(xiàn)金支付模型和直接類支票支付模型，同時根據(jù)采用的支付工具的不同，把電子支付模型廣義的分為三種:電子信用卡支付模型、電子現(xiàn)金支付模型、電子支票支付模型。我們把它叫作3e支付模型。對在線支付協(xié)議的分析和比較也是根據(jù)3e支付模型進行的。

三、一種新的在線支付協(xié)議SCPT的提出

根據(jù)前面對現(xiàn)有的在線支付協(xié)議的分析，提出了一個滿足電子商務(wù)需要的基于電子信用卡支付模型的在線支付協(xié)議SCPT(SecureCardPaymentProtocol)。如圖所示，它具有錢的可確認性、商品的可確認性、錢的原子性，商品的原子性，確認發(fā)送原子性，安全性，原發(fā)抗抵賴。

SCPT應(yīng)用的主要安全技術(shù)包括：對稱密鑰加密，公開密鑰加密，Hash算法，數(shù)字簽名等。SCPT使用對稱密鑰加密和公開密鑰加密方式保證數(shù)據(jù)的保密性，通過數(shù)字簽名保證數(shù)據(jù)的完整性和一致性，使用雙重簽名來保證訂單和個人賬號信息的隔離。

SCPT不包括購買過程中的商品的選擇，價格談判等階段。這里假設(shè)這些過程在顧客確定支付前已經(jīng)完成。下面簡要描述SCPT的支付處理過程。

1.當(dāng)顧客到商家的網(wǎng)站完成了瀏覽、選擇商品，給出訂單后。顧客選擇SCPT協(xié)議進行支付時，由商家服務(wù)器產(chǎn)生支付初始消息PaymInitMessage喚醒顧客的電子錢包。

2.支付初始消息PaymInitMessag。激活電子錢包開始支付。電子錢包首先向商家支付服務(wù)器發(fā)送支付初始化請求PinitReq，完成支付所需的必要條件。

3.支付網(wǎng)關(guān)對授權(quán)請款請求信息AuthCapReq進行處理。如果相應(yīng)的金融機構(gòu)同意支付，則支付網(wǎng)關(guān)生成授權(quán)應(yīng)答消息AuthPaymRes發(fā)送給顧客。否則，產(chǎn)生錯誤信息發(fā)送給商家。

4.如支付成功，支付網(wǎng)關(guān)生成授權(quán)請款應(yīng)答消息AuthCapRes發(fā)送給商家。否則返回錯誤標(biāo)識和相應(yīng)的錯誤信息。

5.商家接收到授權(quán)請款應(yīng)答消息AuthCapRes進行處理。然后生成訂單支付應(yīng)答消息給OPre，顧客的服務(wù)器電子錢包。

支付完成，商家就可以發(fā)送顧客購買的商品。

下表描述了PaymInitMessage,PinitReq,PiuitRes,OPreq,AuthCapReq,AuthPaymRes,AuthCapRes,OPres消息的數(shù)據(jù)結(jié)構(gòu)。

本文對現(xiàn)有的在線支付協(xié)議按照支付模型的不同進行了分類和比較分析。在此基礎(chǔ)上，提出了一個基于電子信用卡支付模型的在線支付協(xié)議SCPT。它具有以下的屬性:錢的原了性、商品原子性、確認發(fā)送原子性、錢的可確認性、商品的可確認性、部分匿名性、原發(fā)抗抵賴、接收抗抵賴、公平性、安全性，SCPT協(xié)議滿足了人們對安全在線支付的要求，可以應(yīng)用到實際的電子商務(wù)系統(tǒng)中，以促進我國電子商務(wù)的發(fā)展。