電子商務環境管理
前言:本站為你精心整理了電子商務環境管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
[摘要]本文首先對現有的在線支付協議按照支付模型的不同進行了分類和比較,在此基礎上提出了一個基于電子信用卡支付模型的在線支付協議SCPT(SecureCardPaymentProtocol),給出了它的形式化的描述和詳細的數據結構,實踐表明,SCPT協議滿足了人們對安全在線支付的要求,可以應用到實際的電子商務系統中。
[關鍵詞]電子商務在線支付SCPT
一、前言
隨著社會經濟與信息技術的不斷發展,人們對支付系統的運行效率和服務質量要求越來越高,促使支付系統從手工操作轉向電子化、網絡化。阻礙電子商務向前發展的一個關鍵問題是電子支付問題,進行電子支付的研究對促進電子商務的發展具有重要的意義。
電子支付的一個核心部分就是電子支付協議。因此進行電子支付協議的研究是開展電子商務需要做的基礎工作,也是電子商務得以順利發展的基礎條件。沒有合適的電子支付手段相配合,這樣的電子商務只能是一種電子商情或者初始意義上的電子商務。電子商務的一個重要的觀念是在進行付款、信用借貸及債務清償過程中,能夠獲得安全方便的服務,將商品銷售和服務的付款行為整合在電子商務系統中,促進電子商務的發展。本文對現有的在線支付協議按照支付模型的不同進行了分類和比較,在此基礎上提出了一個基于電子信用卡支付模型的在線支付協議SCPT(SecureCardPaymentProtocol),給出了它的形式化的描述和詳細的數據結構,本文所提出的SCPT協議滿足了人們對安全在線支付的要求,可以應用到實際的電子商務系統中。
二、支付模型
到現在為止,己經有幾個支付模型被提了出來,其中比較著名的是由N.Asokan提出的,他按照支付中的信息的流向和“直接”,“間接”,把支付模型分為四個:直接類現金支付模型、直接類支票支付模型、間接推模型和間接拉模型。
由N.Asokan支付模型可知,只有直接類現金支付模型和直接類支票支付模型才需要電子支付協議。因此參照直接類現金支付模型和直接類支票支付模型,同時根據采用的支付工具的不同,把電子支付模型廣義的分為三種:電子信用卡支付模型、電子現金支付模型、電子支票支付模型。我們把它叫作3e支付模型。對在線支付協議的分析和比較也是根據3e支付模型進行的。
三、一種新的在線支付協議SCPT的提出
根據前面對現有的在線支付協議的分析,提出了一個滿足電子商務需要的基于電子信用卡支付模型的在線支付協議SCPT(SecureCardPaymentProtocol)。如圖所示,它具有錢的可確認性、商品的可確認性、錢的原子性,商品的原子性,確認發送原子性,安全性,原發抗抵賴。
SCPT應用的主要安全技術包括:對稱密鑰加密,公開密鑰加密,Hash算法,數字簽名等。SCPT使用對稱密鑰加密和公開密鑰加密方式保證數據的保密性,通過數字簽名保證數據的完整性和一致性,使用雙重簽名來保證訂單和個人賬號信息的隔離。
SCPT不包括購買過程中的商品的選擇,價格談判等階段。這里假設這些過程在顧客確定支付前已經完成。下面簡要描述SCPT的支付處理過程。
1.當顧客到商家的網站完成了瀏覽、選擇商品,給出訂單后。顧客選擇SCPT協議進行支付時,由商家服務器產生支付初始消息PaymInitMessage喚醒顧客的電子錢包。
2.支付初始消息PaymInitMessag。激活電子錢包開始支付。電子錢包首先向商家支付服務器發送支付初始化請求PinitReq,完成支付所需的必要條件。
3.支付網關對授權請款請求信息AuthCapReq進行處理。如果相應的金融機構同意支付,則支付網關生成授權應答消息AuthPaymRes發送給顧客。否則,產生錯誤信息發送給商家。
4.如支付成功,支付網關生成授權請款應答消息AuthCapRes發送給商家。否則返回錯誤標識和相應的錯誤信息。
5.商家接收到授權請款應答消息AuthCapRes進行處理。然后生成訂單支付應答消息給OPre,顧客的服務器電子錢包。
支付完成,商家就可以發送顧客購買的商品。
下表描述了PaymInitMessage,PinitReq,PiuitRes,OPreq,AuthCapReq,AuthPaymRes,AuthCapRes,OPres消息的數據結構。
本文對現有的在線支付協議按照支付模型的不同進行了分類和比較分析。在此基礎上,提出了一個基于電子信用卡支付模型的在線支付協議SCPT。它具有以下的屬性:錢的原了性、商品原子性、確認發送原子性、錢的可確認性、商品的可確認性、部分匿名性、原發抗抵賴、接收抗抵賴、公平性、安全性,SCPT協議滿足了人們對安全在線支付的要求,可以應用到實際的電子商務系統中,以促進我國電子商務的發展。
