電子現(xiàn)金的 -電子政務(wù)與PKICA課件

第五章電子支付技術(shù)

第五章電子支付技術(shù)

1隨著電子商務(wù)時(shí)代的到來(lái),如何處理好Internet上的支付問(wèn)題愈顯突出，廣泛采用電子支付技術(shù)和手段已勢(shì)在必行，電子支付是電子商務(wù)中的重要環(huán)節(jié):從技術(shù)上看，它涉及到用戶與銀行等金融部門(mén)的交互和接口；從交易上看，它連接著支付方、收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。本章將討論有關(guān)電子支付系統(tǒng)、支付工具、網(wǎng)上支付方式、網(wǎng)上銀行等問(wèn)題。隨著電子商務(wù)時(shí)代的到來(lái),如何處理好Internet上的支付2電子現(xiàn)金的-電子政務(wù)與PKICA課件3電子現(xiàn)金的-電子政務(wù)與PKICA課件41、電子支付定義是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。從廣義上說(shuō)，電子支付就是資金或與資金有關(guān)的信息通過(guò)網(wǎng)絡(luò)進(jìn)行交換的行為。在普通的電子商務(wù)中就表現(xiàn)為消費(fèi)者、商家、企業(yè)、中間機(jī)構(gòu)和銀行等通過(guò)Internet網(wǎng)絡(luò)所進(jìn)行的資金流轉(zhuǎn)，主要通過(guò)信用卡、電子支票、電子現(xiàn)金等方式來(lái)實(shí)現(xiàn)的。1、電子支付定義是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠5與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的。（2）電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)（即Internet）之中：而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。（3）電子支付使用的是最先進(jìn)的通信手段，如Internet、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。（4）電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。電子支付費(fèi)用僅為傳統(tǒng)方式的幾十分之一，甚至幾百分之一。與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付6電子支付電子支付是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)電子支付電子支付是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系以7信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道不同：傳統(tǒng)信用卡支付系統(tǒng)使用專用網(wǎng)，因此較安全；網(wǎng)上銀行卡支付系統(tǒng)的消費(fèi)者和商家均使用Internet。⑵付款地點(diǎn)不同：傳統(tǒng)信用卡支付系統(tǒng)必須在商場(chǎng)使用商場(chǎng)的POS機(jī)進(jìn)行付款；網(wǎng)上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個(gè)人計(jì)算機(jī)進(jìn)行購(gòu)物和付款。⑶身份認(rèn)證方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購(gòu)物現(xiàn)場(chǎng)使用身份證或其他身份證明驗(yàn)證持卡人的身份；網(wǎng)上銀行卡支付系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上使用CA中心提供的數(shù)字證書(shū)驗(yàn)證持卡人、商家、支付網(wǎng)關(guān)以及銀行的身份信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道8信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購(gòu)物現(xiàn)場(chǎng)使用手寫(xiě)簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付系統(tǒng)使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)。⑸商品和支付信息采集方式不同：傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機(jī)、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付系統(tǒng)直接使用自己的計(jì)算機(jī)，通過(guò)鼠標(biāo)和鍵盤(pán)輸入商品和銀行卡信息。信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：92．電子支付的發(fā)展階段第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算；第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)；第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)（ATM）上進(jìn)行取、存款操作等；第四階段是利用銀行銷售終端（POS）向客戶提供自動(dòng)的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段是網(wǎng)上支付。通過(guò)Internet進(jìn)行直接轉(zhuǎn)賬結(jié)算，這是電子支付發(fā)展的最新階段。2．電子支付的發(fā)展階段第一階段是銀行利用計(jì)算機(jī)處理銀行之間的10二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)包括買(mǎi)（消費(fèi)者或用戶）賣（商家或企業(yè)）雙方。安全協(xié)議：網(wǎng)絡(luò)支付系統(tǒng)應(yīng)有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議，這些涉及安全的協(xié)議構(gòu)成了網(wǎng)上交易可靠的技術(shù)支撐環(huán)境。金融機(jī)構(gòu)：包括網(wǎng)絡(luò)金融服務(wù)機(jī)構(gòu)，商家銀行和用戶銀行。

二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)11認(rèn)證機(jī)構(gòu)：公開(kāi)安全的第3方認(rèn)證體系，這一體系可以在商家與用戶進(jìn)行網(wǎng)上交易時(shí)為他們頒發(fā)電子證書(shū)，在交易行為發(fā)生時(shí)對(duì)電子證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：電子支付建立在網(wǎng)絡(luò)平臺(tái)之上，包括因特網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)，要求運(yùn)行可靠，接入速度快、安全等。電子支付系統(tǒng)的組成認(rèn)證機(jī)構(gòu)：公開(kāi)安全的第3方認(rèn)證體系，這一體系可以在商家與用戶12電子支付系統(tǒng)法律和誠(chéng)信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，是由國(guó)家及國(guó)際相關(guān)法律法規(guī)的支撐來(lái)予以實(shí)現(xiàn)，另外還要依靠完善的社會(huì)誠(chéng)信體系。電子商務(wù)平臺(tái)：可靠的電子商務(wù)網(wǎng)站以及網(wǎng)上支付工具（電子貨幣、諸如電子支票、信用卡、電子現(xiàn)金）

電子支付系統(tǒng)法律和誠(chéng)信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，13電子支付系統(tǒng)的概念結(jié)構(gòu)圖電子支付系統(tǒng)的概念結(jié)構(gòu)圖14電子支付系統(tǒng)的基本構(gòu)成電子支付系統(tǒng)的基本構(gòu)成15發(fā)卡行客戶的開(kāi)戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所擁有的支付工具一般就是由開(kāi)戶行提供的，客戶開(kāi)戶行在提供支付工具的同時(shí)也提供了銀行信用，保證支付工具的兌付。在信用卡支付體系中把客戶開(kāi)戶行稱為發(fā)卡行。發(fā)卡行客戶的開(kāi)戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所16收單行商家開(kāi)戶行：是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開(kāi)戶行后，就由商家開(kāi)戶行進(jìn)行支付授權(quán)的請(qǐng)求以及銀行間的清算等工作。商家開(kāi)戶行是依據(jù)商家提供的合法賬單(客戶的支付指令)來(lái)操作，因此又稱為收單行。收單行商家開(kāi)戶行：是指商家在其中擁有自己賬戶的銀行。商家將客17支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融18支付網(wǎng)關(guān)的安全管理功能通過(guò)采用RSA公鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對(duì)賬等；通過(guò)對(duì)因特網(wǎng)上交易的報(bào)告和跟蹤，對(duì)網(wǎng)上活動(dòng)進(jìn)行監(jiān)視；

支付網(wǎng)關(guān)的安全管理功能通過(guò)采用RSA公鑰加密和SET協(xié)議，可19支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購(gòu)物請(qǐng)求；網(wǎng)上商店發(fā)往支付網(wǎng)關(guān)的授權(quán)請(qǐng)求；支付網(wǎng)關(guān)發(fā)往銀行卡交換中心的授權(quán)請(qǐng)求；銀行卡交換中心發(fā)往發(fā)卡銀行的授權(quán)請(qǐng)求；發(fā)卡銀行發(fā)給銀行卡交換中心的授權(quán)應(yīng)答消息；銀行卡交換中心發(fā)給支付網(wǎng)關(guān)的授權(quán)應(yīng)答消息；支付網(wǎng)關(guān)發(fā)給網(wǎng)上商店的授權(quán)應(yīng)答消息；網(wǎng)上商店發(fā)給用戶的應(yīng)答消息。支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購(gòu)物請(qǐng)求；20客戶電子支付流程瀏覽網(wǎng)站選擇商品填寫(xiě)訂單選擇付款方式支付認(rèn)證確認(rèn)訂單貨物配送支付完成客戶電子支付流程瀏覽網(wǎng)站21電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證:使用X.509和數(shù)字簽名實(shí)現(xiàn)對(duì)各方的認(rèn)證。⑵對(duì)業(yè)務(wù)進(jìn)行加密確保數(shù)據(jù)的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數(shù)據(jù)交換。⑶保證業(yè)務(wù)的完整性和不可否認(rèn)性

:使用消息摘要算法以保證業(yè)務(wù)的完整性和不可否認(rèn)性。

電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證:22電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題:這種多邊支付的關(guān)系可以通過(guò)雙重簽名等技術(shù)來(lái)實(shí)現(xiàn)。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購(gòu)貨信息與支付信息必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付信息后才會(huì)繼續(xù)交易，銀行也只有確認(rèn)了購(gòu)貨信息后才會(huì)提供支付。同時(shí)，商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。

電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題:23電子支付方式電子貨幣的概念所謂電子貨幣是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息形式傳遞支付功能的貨幣。電子支付方式電子貨幣的概念24電子貨幣的特征⑴融儲(chǔ)蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。⑵傳統(tǒng)貨幣以實(shí)物形式存在，而且形式比較單一，而電子貨幣則不同，它是一種電子符號(hào)，其存在形式隨處理的媒體而不斷變化⑶電子貨幣以計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲(chǔ)存，支付和流通，新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新的業(yè)務(wù)形式的出現(xiàn)。⑷電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過(guò)用戶密碼、軟硬件加、解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全保護(hù)功能來(lái)實(shí)現(xiàn)的。

電子貨幣的特征⑴融儲(chǔ)蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。25電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費(fèi)結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；⑵儲(chǔ)蓄功能：使用電子貨幣存款和取款；⑶兌現(xiàn)功能：異地使用貨幣時(shí)，進(jìn)行貨幣匯兌；⑷消費(fèi)貸款功能：先向銀行貸款，提前使用貨幣。電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費(fèi)結(jié)算，代替26電子支付的主要方式1.信用卡2.電子現(xiàn)金3.電子帳戶在電子商務(wù)支付體系中，可以將支付方式分為三類：一類是電子貨幣類，如電子現(xiàn)金、電子錢(qián)包等；另一類是電子信用卡類，如信用卡、智能卡、借記卡、電話卡等；還有一類是電子支票、電子匯款等。電子貨幣常用于小額購(gòu)物環(huán)境，具有安全、匿名、使用方便等特點(diǎn)。電子支付的主要方式1.信用卡在電子商務(wù)支付體系中，可以將支付27信用卡一般定義：信用卡是銀行或其它財(cái)務(wù)機(jī)構(gòu)簽發(fā)給那些資信狀況良好的人士，用于在指定的商家購(gòu)物和消費(fèi)、或在指定銀行機(jī)構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。隨著信用卡業(yè)務(wù)的發(fā)展，信用卡的種類不斷增多，概括起來(lái)，一般有廣義信用卡和狹義信用卡之分。信用卡一般定義：信用卡是銀行或其它財(cái)務(wù)機(jī)構(gòu)簽發(fā)給那些資信狀況28電子現(xiàn)金的-電子政務(wù)與PKICA課件29電子現(xiàn)金的-電子政務(wù)與PKICA課件30信用卡的用途消費(fèi)：只要出示信用卡即可，收銀人員通過(guò)使用POS機(jī)對(duì)交易進(jìn)行處理。取現(xiàn)：持卡人在發(fā)卡機(jī)構(gòu)的網(wǎng)點(diǎn)柜臺(tái)或ATM即可以提取自己信用卡帳戶的儲(chǔ)蓄存款，也可以預(yù)借現(xiàn)金。事實(shí)上在國(guó)外，發(fā)卡機(jī)構(gòu)是不鼓勵(lì)持卡人使用信用卡提取現(xiàn)金的，貸記卡尤為如此。信用卡的用途消費(fèi)：只要出示信用卡即可，收銀人員通過(guò)使用PO31信用卡電子支付系統(tǒng)實(shí)例介紹SET信用卡電子支付系統(tǒng)實(shí)例介紹SET32電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨幣，又稱為數(shù)字現(xiàn)金。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。電子現(xiàn)金使用時(shí)與紙質(zhì)現(xiàn)金完全類似，多用于小額支付，是一種儲(chǔ)值型的支付工具?？蛻粼陂_(kāi)展電子現(xiàn)金業(yè)務(wù)的電子銀行設(shè)立賬戶并在賬戶內(nèi)存錢(qián)，就可以用其進(jìn)行購(gòu)物。電子現(xiàn)金作為以電子形式存在的現(xiàn)金貨幣，同樣具有傳統(tǒng)貨幣的價(jià)值度量、流通手段、儲(chǔ)蓄手段和支付手段四種基本功能。電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨33電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電子現(xiàn)金系統(tǒng)和基于代金券的電子現(xiàn)金系統(tǒng);根據(jù)電子現(xiàn)金在花費(fèi)時(shí)商家是否需要與銀行進(jìn)行聯(lián)機(jī)驗(yàn)證分為聯(lián)機(jī)電子現(xiàn)金系統(tǒng)和脫機(jī)電子現(xiàn)金系統(tǒng);根據(jù)一個(gè)電子現(xiàn)金是否可以合法的支付多次將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電34電子現(xiàn)金支付模式電子現(xiàn)金支付模式35電子現(xiàn)金應(yīng)具有的基本特性

1.獨(dú)立性:

電子現(xiàn)金的安全性不能只靠物理上的安全來(lái)保證，必須通過(guò)電子現(xiàn)金自身使用的各項(xiàng)密碼技術(shù)來(lái)保證電子現(xiàn)金的安全;

2.不可重復(fù)花費(fèi):

電子現(xiàn)金只能使用一次，重復(fù)花費(fèi)能被容易地檢查出來(lái)；

3.匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無(wú)法將電子現(xiàn)金的用戶的購(gòu)買(mǎi)行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購(gòu)買(mǎi)歷史；

電子現(xiàn)金應(yīng)具有的基本特性

1.獨(dú)立性:電子現(xiàn)金的安全性不36電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現(xiàn)金；二是用戶從銀行提取N個(gè)有效的電子現(xiàn)金后，也不能根據(jù)提取和支付這N個(gè)電子現(xiàn)金的信息制造出有效的電子現(xiàn)金；

5.可傳遞性：用戶能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶之間任意轉(zhuǎn)讓，且不能被跟蹤；

6.可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進(jìn)行任意金額的支付；電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，37電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在提取電子現(xiàn)金時(shí)，不能讓銀行知道電子現(xiàn)金中用戶的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。分割選擇技術(shù)是用戶正確構(gòu)造Ｎ個(gè)電子現(xiàn)金傳給銀行，銀行隨機(jī)抽取其中的Ｎ-1個(gè)讓用戶給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認(rèn)為另一個(gè)的構(gòu)造也是正確的，并對(duì)它進(jìn)行簽名。

2.零知識(shí)證明：證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過(guò)程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。以上兩種技術(shù)用于將用戶的身份信息嵌入到電子現(xiàn)金中。

3.認(rèn)證：認(rèn)證一方面是鑒別通信中信息發(fā)送者是真實(shí)的而不是假冒的；另一方面是驗(yàn)證被傳送信息是正確和完整的，沒(méi)有被篡改、重放或延遲。

4.盲數(shù)字簽名:簽名申請(qǐng)者將待簽名的消息經(jīng)盲變換后發(fā)送給簽名者,簽名者并不知道所簽發(fā)消息的具體內(nèi)容,該技術(shù)用于實(shí)現(xiàn)用戶的匿名性。

電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在38電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進(jìn)行網(wǎng)絡(luò)支付，需要在客戶端安裝專門(mén)的電子現(xiàn)金客戶端軟件，在商家服務(wù)器安裝電子現(xiàn)金服務(wù)器端軟件，發(fā)行者需要安裝對(duì)應(yīng)的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應(yīng)該從認(rèn)證中心申請(qǐng)數(shù)字證書(shū)以證實(shí)自己的身份，并利用非對(duì)稱加密進(jìn)行數(shù)字簽名。具體流程如下：

電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進(jìn)行網(wǎng)絡(luò)支付，需要在客戶端安39(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認(rèn)證中心申請(qǐng)數(shù)字證書(shū)，并安裝專用軟件。付款人從發(fā)行者處開(kāi)設(shè)電子現(xiàn)金賬號(hào)，并用其它電子支付方式存入一定數(shù)量的資金（例如使用銀行轉(zhuǎn)帳或信用卡支付方式），利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也在發(fā)行者處注冊(cè)，并簽約收單行用于兌換電子現(xiàn)金。(2)

付款人與收款達(dá)成購(gòu)銷協(xié)議，付款人驗(yàn)證收款人身份并確定對(duì)方能夠接受相應(yīng)的電子現(xiàn)金支付。(3)

付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開(kāi)密鑰加密，收款人使用自己的私鑰解密。(4)

收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實(shí)體現(xiàn)金。發(fā)行者通過(guò)銀行轉(zhuǎn)帳的方式將實(shí)體資金轉(zhuǎn)到收單行，收款人與收單行清算(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認(rèn)證中40電子現(xiàn)金支付模型圖電子現(xiàn)金支付模型圖41盲簽名

假設(shè)消費(fèi)者需要從銀行支取金額是1元的e現(xiàn)金。首先，用自己的微機(jī)啟動(dòng)e現(xiàn)金軟件，發(fā)出想要支取的指令。然后，微機(jī)內(nèi)自動(dòng)產(chǎn)生一個(gè)表示序列號(hào)的隨機(jī)數(shù)字串，再與表示1元金額的數(shù)字串合并成一個(gè)新的數(shù)字串。為了不被他人所知，將該數(shù)字串裝入電子信封(即加密處理)中，授信給銀行。銀行收到之后，不開(kāi)啟信封，透過(guò)信封對(duì)里面的數(shù)字串加蓋電子印鑒，連信封一起傳遞回消費(fèi)者處。消費(fèi)者從信封中取出蓋有銀行電子印鑒的數(shù)字串，保存到硬盤(pán)中。這樣就得到了1元金額的e現(xiàn)金。

盲簽名假設(shè)消費(fèi)者需要從銀行支取金額是1元的e現(xiàn)42散列鏈技術(shù)散列鏈技術(shù)43電子現(xiàn)金的-電子政務(wù)與PKICA課件44電子現(xiàn)金系統(tǒng)的未來(lái)發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究傳遞性是物理現(xiàn)金一個(gè)基本的特征，但在電子現(xiàn)金中還沒(méi)有應(yīng)用，最主要的原因是：電子現(xiàn)金中為了能跟蹤重復(fù)花費(fèi)的用戶，在電子現(xiàn)金中加入了盲化的用戶身份信息，在電子現(xiàn)金流動(dòng)的過(guò)程中將加入使用過(guò)該電子現(xiàn)金的所有用戶身份信息，因此根據(jù)信息論的理論，電子現(xiàn)金的長(zhǎng)度是不斷地增長(zhǎng)的，每次交易都將造成大通信量問(wèn)題，無(wú)法有利于實(shí)際應(yīng)用。電子現(xiàn)金系統(tǒng)的未來(lái)發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究45多銀行電子現(xiàn)金的研究現(xiàn)有的電子現(xiàn)金方案都是由一個(gè)銀行發(fā)行的，但在現(xiàn)實(shí)生活中由多個(gè)電子銀行系統(tǒng)發(fā)行的電子現(xiàn)金較之單個(gè)銀行發(fā)行的電子現(xiàn)金是更適合的。所以由多個(gè)銀行發(fā)行的電子現(xiàn)金模型是電子現(xiàn)金系統(tǒng)研究的重要方向。在這方面的研究主要是利用改進(jìn)的群簽名方案和群盲簽名方案設(shè)計(jì)的多銀行電子現(xiàn)金方案。但現(xiàn)在存在的問(wèn)題是有沒(méi)有其他更好的方案？多銀行電子現(xiàn)金的研究46可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進(jìn)行多次合法的精確支付，減少提款次數(shù)，從而可以降低網(wǎng)絡(luò)通信量，提高系統(tǒng)效率，因此可分的電子現(xiàn)金系統(tǒng)是研究的重點(diǎn)。

Okamoto和Ohta于1991年首次提出了一個(gè)可分電子現(xiàn)金系統(tǒng)，該系統(tǒng)允許用戶將電子現(xiàn)金分成任意金額進(jìn)行多次支付，直到與該電子現(xiàn)金的總額相等為止。為使銀行能夠有效地檢測(cè)用戶的重復(fù)支付，他們采用了二叉樹(shù)技術(shù)對(duì)電子現(xiàn)金進(jìn)行表示，但這種技術(shù)導(dǎo)致電子現(xiàn)金的支付協(xié)議通信量大、計(jì)算復(fù)雜度高、效率低，盡管許多學(xué)者對(duì)該方案從不同的角度提出了改進(jìn)，但都由于使用二叉樹(shù)表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此，到目前為止，可分電子現(xiàn)金系統(tǒng)依然是不實(shí)用的。可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進(jìn)行多次合法47微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在Internet應(yīng)用中，經(jīng)常發(fā)生一些小額的資金支付，如web站點(diǎn)為用戶提供搜索服務(wù)、下載一段音樂(lè)、下載一個(gè)視頻、下載試用版軟件等，所涉及的支付費(fèi)用很小，如幾分錢(qián)、幾元錢(qián)、或幾十元錢(qián)，目前對(duì)這些費(fèi)用還沒(méi)有較好的解決辦法傳統(tǒng)的網(wǎng)上支付方式因?yàn)橹Ц侗旧硪婕暗馁M(fèi)用和延遲而無(wú)法使用。目前這些網(wǎng)站只能采用廣告，發(fā)展付費(fèi)會(huì)員等方式來(lái)維持其生存，迫切希望有效的微支付方式。微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在I48微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻(xiàn)資源的人，例如建立軟件下載網(wǎng)站供他人下載的人，p2P下載模式中為它人提供種子的人。這些人在為他人做貢獻(xiàn)的同時(shí)，卻得不到任何回報(bào)，而且還要付出很多資金和精力，例如新建一個(gè)網(wǎng)站是沒(méi)有任何報(bào)酬的，還要付出資金（購(gòu)買(mǎi)域名和主機(jī)空間）和精力。因此，目前Internet迫切需要有效的激勵(lì)機(jī)制，使這些為他人做貢獻(xiàn)的人能得到應(yīng)有的回報(bào)，這樣會(huì)有更多的人愿意為他人做貢獻(xiàn)，必將促使Internet更好的發(fā)展怎樣回報(bào)－微支付微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻(xiàn)資49對(duì)微支付的要求為極低的運(yùn)行費(fèi)用，快捷的操作和能夠接受的安全性。微支付的目標(biāo)為：·1）費(fèi)用低2）延遲為可以忽略的程度3）具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開(kāi)發(fā)設(shè)計(jì)，支持多種貨幣（支持貨幣轉(zhuǎn)換）4）購(gòu)買(mǎi)、銷售、管理都比較方便5）實(shí)現(xiàn)“單擊就可支付”，不需要額外窗口微支付返回目錄對(duì)微支付的要求為極低的運(yùn)行費(fèi)用，快捷的操作和能夠接受的安全性50微支付的參與實(shí)體有購(gòu)買(mǎi)者（buyer）、銷售者（seller）、記賬系統(tǒng)（billingsystems），一個(gè)典型的購(gòu)買(mǎi)者記賬系統(tǒng)是Internet訪問(wèn)提供者（InternetAccessProvider簡(jiǎn)稱IAP），銷售者的記賬系統(tǒng)是一個(gè)銀行或Internet服務(wù)提供者（InternetServiceProvider簡(jiǎn)稱ISP），當(dāng)然購(gòu)買(mǎi)者和銷售者也可以使用同一個(gè)記賬系統(tǒng)。微支付的參與實(shí)體有購(gòu)買(mǎi)者（buyer）、銷售者（se516.6.1目前微支付的研究情況1．完全信任記賬服務(wù)器機(jī)制2．避免使用公開(kāi)密碼的機(jī)制3．采用公鑰簽字允許離線（或半離線）支付6.6.1目前微支付的研究情況526.6.2IBM微支付系統(tǒng)圖6-8微支付商業(yè)流程和參與者6.6.2IBM微支付系統(tǒng)圖6-8微支付商業(yè)流程和參53圖6-9

微支付的基本協(xié)議圖6-9微支付的基本協(xié)議54典型的微支付模型典型的微支付模型55目前常見(jiàn)的微支付協(xié)議基于票據(jù)票據(jù)（Scrip）是微支付中最為常見(jiàn)的支付形式之一，它是一種面值很小的電子貨幣，一般由M或B代理產(chǎn)生（也可以由B獨(dú)立產(chǎn)生），在不需要第三方參與的情況下，可以由M在線驗(yàn)證貨幣的真?zhèn)?。在票?jù)形式的微支付中一般不采用公鑰技術(shù)，而使用對(duì)稱密鑰技術(shù)和hash函數(shù)。常見(jiàn)的票據(jù)形式的微支付機(jī)制包括Millicent、Subscrip和MicroMint等?；趆ash鏈為了保證支付的有效性和不可否認(rèn)性，很多機(jī)制中采用了公鑰簽名技術(shù)。但基于微支付考慮，過(guò)多地采用公鑰技術(shù)會(huì)嚴(yán)重影響系統(tǒng)效率，所以，更多地采用了效率更高的hash函數(shù)來(lái)代替簽名，或者是兩者的結(jié)合目前常見(jiàn)的微支付協(xié)議基于票據(jù)56MicroMintMicroMint是由RonaldL.Rivest和AdiShmir提出的一種微支付體制，它基于唯一標(biāo)識(shí)的離線電子現(xiàn)金，涉及到交易的三方：C、M和B。MicroMint建立在hash函數(shù)沖突原理基礎(chǔ)之上。單向hash函數(shù)h把x映射到另一個(gè)具有固定長(zhǎng)度的y=h(x)值。當(dāng)兩個(gè)不同的值（如x1和x2）都被h映射到同一個(gè)值y時(shí)，即h(x1)=h(x2)=y，則出現(xiàn)了hash函數(shù)h的一個(gè)（雙向）沖突。更一般情況下，當(dāng)k個(gè)不同的輸入值x1，x2，……xk都被h映射到同一個(gè)值y時(shí)，即h(x1)=h(x2)…...=h(xk)=y，則會(huì)出現(xiàn)一個(gè)k向hash函數(shù)沖突。MicroMintMicroMint是由RonaldL.57MicroMint在MicroMint中，一個(gè)硬幣由k向hash函數(shù)沖突來(lái)代表，k一般取4。所以，一個(gè)MicroMint貨幣由一個(gè)四向hash函數(shù)沖突來(lái)代表，即由四個(gè)具有相同hash值y的的輸入值x1，x2，x3，x4組成：C={x1，x2，x3，x4}，它代表一定數(shù)量的小額錢(qián)，如一分等。在MicroMint中，貨幣由B鑄造并銷售給C。為了鑄造MicroMint貨幣，需要找到多個(gè)具有相同hash值y的x值，其計(jì)算成本取決于x和y的比特長(zhǎng)度。鑄造前幾個(gè)貨幣的成本會(huì)很高，但隨著貨幣量的增加，成本會(huì)越來(lái)越低。制造貨幣的B也可以使用特殊的軟硬件系統(tǒng)。同其他微支付類似，B建立并維護(hù)C和M的賬號(hào)，并通過(guò)宏支付進(jìn)行結(jié)賬。C從B處購(gòu)買(mǎi)MicroMint貨幣，并在M處消費(fèi)，M通過(guò)離線方式在B處結(jié)算。MicroMint是同現(xiàn)實(shí)生活中的貨幣最為接近的微支付機(jī)制。MicroMint在MicroMint中，一個(gè)硬幣由k向ha58MicroMintM驗(yàn)證貨幣時(shí)，首先保證每個(gè)xi（i=1,2,3,4)互不相同，并驗(yàn)證這四個(gè)hash值都映射到同一個(gè)y，則可以保證貨幣的真實(shí)性。但不能發(fā)現(xiàn)重復(fù)花費(fèi)，因此，B必須保存每一個(gè)已花費(fèi)過(guò)的硬幣的副本，以便進(jìn)行核查。MicroMint沒(méi)有采用公鑰和對(duì)稱加密技術(shù)，整體的安全性不如PayWord，但由于采用了四向hash函數(shù)沖突，大規(guī)模的欺騙在計(jì)算上是不可行的。同PayWord不同，MicroMint貨幣不是針對(duì)某一特定M的，所以，可允許C高效地和多個(gè)M交易，這也是MicroMint區(qū)別于其它微支付的顯著特點(diǎn)。另外，同Millicent不同，C可以在本地驗(yàn)證硬幣的真?zhèn)蜯icroMintM驗(yàn)證貨幣時(shí)，首先保證每個(gè)xi（i=1,259基于hash鏈－Payword為了保證支付的有效性和不可否認(rèn)性，很多機(jī)制中采用了公鑰簽名技術(shù)。但基于微支付考慮，過(guò)多地采用公鑰技術(shù)會(huì)嚴(yán)重影響系統(tǒng)效率，所以，更多地采用了效率更高的hash函數(shù)來(lái)代替簽名，或者是兩者的結(jié)合。hash鏈就是這樣一種方式，它的思想最初由Lamport提出，以用于口令認(rèn)證，后來(lái)被應(yīng)用到微支付機(jī)制中，其具體方法就是由用戶選擇一隨機(jī)數(shù)，并對(duì)其進(jìn)行多次hash計(jì)算，把每次hash的結(jié)果組成一個(gè)序列，序列中的每一個(gè)值代表一個(gè)支付單元?；趆ash鏈－Payword為了保證支付的有效性和不可否認(rèn)60對(duì)基于hash鏈的微支付而言，當(dāng)C初次在B處注冊(cè)時(shí)，由B頒發(fā)一支付證書(shū)，其格式如下所示（1）

其中B為經(jīng)紀(jì)人標(biāo)識(shí)，SKu為B的簽名私鑰，IDu為C標(biāo)識(shí)，PKu為C公鑰，Expire為證書(shū)有效期，Add為附加信息，如用戶地址等。支付前，C把hash鏈的最后結(jié)果（根）簽名后發(fā)送給M，該簽名結(jié)果稱之為支付承諾，如下式所示，它可以表示在信用機(jī)制下C支付的可認(rèn)證性。對(duì)基于hash鏈的微支付而言，當(dāng)C初次在B處注冊(cè)時(shí)，由B頒發(fā)61PayWord同典型的hash鏈支付機(jī)制相同，C在B處建立完帳戶以后，由B發(fā)給C發(fā)一個(gè)PayWord證書(shū)。利用PayWord證書(shū)，B授權(quán)C制造PayWord鏈，以作為支付憑證提交給M，M可在以后通過(guò)B進(jìn)行兌換。在第一次支付請(qǐng)求時(shí)，C計(jì)算并簽署對(duì)某一特定PayWord鏈的承諾，即對(duì)包含PayWord根和其他附加信息的簽名。C隨機(jī)提取某一個(gè)PayWord，并在此基礎(chǔ)上以相反的順序創(chuàng)建PayWordhash鏈：，其中。其中，不是用于支付的PayWord本身，而是該鏈的根。C把承諾、和第i個(gè)支付對(duì)一同發(fā)送給M，M對(duì)承諾中簽名進(jìn)行驗(yàn)證，然后利用和承諾來(lái)驗(yàn)證支付對(duì)。在某一周期的最后（如一天），M把最后的支付對(duì)和承諾（所有C的）提交給B，B驗(yàn)證通過(guò)以后，就從C的賬戶中扣除價(jià)值l的貨幣轉(zhuǎn)移到M的賬戶中。至此完成了整個(gè)微支付協(xié)議

PayWord同典型的hash鏈支付機(jī)制相同，C在B處建立62/zhonghangmi/blog/item/b2a0ef45e6c0093c8794738b.html/zhonghangm63電子現(xiàn)金的-電子政務(wù)與PKICA課件64微支付的分類基于電子現(xiàn)金的微支付需解決電子現(xiàn)金存在的問(wèn)題基于帳戶的微支付需解決單點(diǎn)登錄的問(wèn)題微支付的分類基于電子現(xiàn)金的微支付65帳戶的保存方式用一臺(tái)記帳服務(wù)器保存所有網(wǎng)站用戶的帳戶Kerberos每個(gè)網(wǎng)站的用戶帳戶保存在該網(wǎng)站的記帳服務(wù)器上，在可信的記帳服務(wù)器之間，實(shí)現(xiàn)信任的傳遞，將這些相互信任的服務(wù)組成一個(gè)聯(lián)盟。用戶在聯(lián)盟中的一個(gè)服務(wù)器上登錄，即得到了身份標(biāo)識(shí)，可以直接登錄到聯(lián)盟中的其它服務(wù)。SAML（安全斷言標(biāo)記語(yǔ)言，SecurityAssertionMarkupLanguage）就是采用的這種信任聯(lián)盟的機(jī)制。

帳戶的保存方式用一臺(tái)記帳服務(wù)器保存所有網(wǎng)站用戶的帳戶66微支付的應(yīng)用和發(fā)展目前，對(duì)微支付的研究開(kāi)發(fā)也出現(xiàn)了很多新的方向，如移動(dòng)微支付、微支付的公平性研究、具有認(rèn)證功能的分布式微支付研究和采用新的安全技術(shù)的微支付機(jī)制等。結(jié)合移動(dòng)通信和移動(dòng)電子商務(wù)中支付的特點(diǎn)，微支付在移動(dòng)計(jì)費(fèi)中的應(yīng)用也顯得越來(lái)越重要，這也是微支付的一個(gè)重要發(fā)展方向和研究熱點(diǎn)。利用微支付hash鏈進(jìn)行移動(dòng)通信中實(shí)時(shí)計(jì)費(fèi)的協(xié)議機(jī)制，并給出了兩種實(shí)用的方案，以實(shí)現(xiàn)漫游和多方移動(dòng)通信中的計(jì)費(fèi)和支付。對(duì)SVP微支付協(xié)議進(jìn)行了改進(jìn)，使其可以有效應(yīng)用在無(wú)線通信環(huán)境。所以，根據(jù)微支付和移動(dòng)通信的特點(diǎn)，研究基于微支付的移動(dòng)通信支付和認(rèn)證模型是目前微支付發(fā)展中最有潛力的方向之一，也是微支付應(yīng)用的熱點(diǎn)，日本的DoMoCo公司提出的i-mode是把微支付應(yīng)用于無(wú)線通信的最為成功的典范。微支付的應(yīng)用和發(fā)展目前，對(duì)微支付的研究開(kāi)發(fā)也出現(xiàn)了很多新的67電子錢(qián)包電子錢(qián)包是由智能卡（IC卡）發(fā)展而來(lái)，是一種具備現(xiàn)金貨幣功能的諸多屬性的智能卡，早期的電子錢(qián)包通過(guò)專用終端裝入電子現(xiàn)金或其他形式的電子貨幣，并且可以在銷售系統(tǒng)的POS機(jī)上消費(fèi)。消費(fèi)金額由POS機(jī)自動(dòng)扣除并記錄。今天，電子商務(wù)中的電子錢(qián)包已完全擺脫了實(shí)物形態(tài)，不再依賴IC卡，成為真正意義上的虛擬錢(qián)包電子錢(qián)包電子錢(qián)包是由智能卡（IC卡）發(fā)展而來(lái)，是一種具備現(xiàn)金68電子錢(qián)包電子錢(qián)包有兩種概念：一是純粹的軟件，主要用于網(wǎng)上消費(fèi)、帳戶管理，這類軟件通常與銀行賬戶或銀行卡賬戶是連接在一起的。二是小額支付的智能儲(chǔ)值卡，持卡人預(yù)先在卡中存入一定的金額，交易時(shí)直接從儲(chǔ)值帳戶中扣除交易金額。電子錢(qián)包電子錢(qián)包有兩種概念：一是純粹的軟件，主要用于網(wǎng)上消費(fèi)69電子錢(qián)包支付過(guò)程電子錢(qián)包支付過(guò)程70電子錢(qián)包的使用過(guò)程電子錢(qián)包的使用過(guò)程71電子錢(qián)包的國(guó)內(nèi)外發(fā)展情況我國(guó)目前的電子錢(qián)包大致分兩大類：由行業(yè)卡演變而成的行業(yè)電子錢(qián)包（或準(zhǔn)電子錢(qián)包）和銀行發(fā)行的通用電子錢(qián)包。由于歷史和現(xiàn)有體制的原因，公交行業(yè)是行業(yè)卡最發(fā)達(dá)的領(lǐng)域，也是行業(yè)電子錢(qián)包的搖籃。

另一種可與公交卡媲美的行業(yè)電子錢(qián)包是各地發(fā)行的餐飲卡和用于超市、百貨商店購(gòu)物的商業(yè)卡。在國(guó)外，通用的電子錢(qián)包是納入金融機(jī)構(gòu)監(jiān)管的，而我國(guó)缺乏電子錢(qián)包相應(yīng)的法律規(guī)范。因此各種行業(yè)卡進(jìn)入小額支付領(lǐng)域，彼此之間缺乏統(tǒng)一標(biāo)準(zhǔn)。盡管銀行電子錢(qián)包從九十年代就開(kāi)始出現(xiàn)，但是在實(shí)際應(yīng)用中，卻沒(méi)有得到普遍推廣。電子錢(qián)包的國(guó)內(nèi)外發(fā)展情況我國(guó)目前的電子錢(qián)包大致分兩大類：由行72電子支票電子支票（e-check）是客戶向收款人簽發(fā)的、無(wú)條件的數(shù)字化支付指令。電子支票是網(wǎng)絡(luò)銀行常用的一種電子支付工具。電子支票(ElectronicCheck)是紙質(zhì)支票的電子替代物，它與紙支票一樣是用于支付的一種合法方式，它使用數(shù)字簽名和自動(dòng)驗(yàn)證技術(shù)來(lái)確定其合法性。電子支票樣子十分像紙支票，填寫(xiě)方式也相同，支票上除了必須的收款人姓名、賬號(hào)、金額和日期外，還隱含了加密信息。電子支票通過(guò)電子郵箱直接發(fā)送給收款方，收款人從郵箱中取出電子支票，，再通過(guò)郵件將電子支票送到銀行，由銀行完成轉(zhuǎn)帳操作。電子支票電子支票（e-check）是客戶向收款人簽發(fā)的、無(wú)條73電子支票支付流程(1)

付款人（消費(fèi)者）和收款人（商家）達(dá)成購(gòu)銷協(xié)議并選擇用電子支票支付。(2)

付款人利用自己的私鑰對(duì)填寫(xiě)的電子支票進(jìn)行數(shù)字簽名后，通過(guò)網(wǎng)絡(luò)發(fā)送給收款人，同時(shí)向銀行發(fā)出付款通知單。(3)

收款人通過(guò)認(rèn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，驗(yàn)證無(wú)誤后將電子支票送交收單行索付。(4)

收單行把電子支票發(fā)送給自動(dòng)清算所的資金清算系統(tǒng)，以兌換資金進(jìn)行清算。(5)

自動(dòng)清算所向付款人的付款銀行申請(qǐng)兌換支票，并把兌換的相應(yīng)資金發(fā)送到收款人的收單行。(6)

收單行向商家發(fā)出到款通知，資金入賬。電子支票支付流程(1)

付款人（消費(fèi)者）和收款人（商家）達(dá)74電子支票支付模式按照參與銀行的情況，可分為同行電子支票網(wǎng)絡(luò)支付模式和異行電子支票網(wǎng)絡(luò)支付模式兩種。其中異行支付相對(duì)復(fù)雜一些，以下介紹其支付流程。電子支票支付模式按照參與銀行的情況，可分為同行電子支票網(wǎng)絡(luò)支75電子支票支付模式的優(yōu)點(diǎn)：(1)

與傳統(tǒng)支票類似，用戶比較熟悉，易與被接受?？蓮V泛應(yīng)用于B2B結(jié)算；(2)

電子支票具有可追蹤性，所以當(dāng)使用者支票遺失或被冒用時(shí)可以停止付款并取消交易，風(fēng)險(xiǎn)較低；(3)

通過(guò)應(yīng)用數(shù)字證書(shū)、數(shù)字簽名及各種加密/解密技術(shù)，提供比傳統(tǒng)紙質(zhì)支票中使用印章和手寫(xiě)簽名更加安全可靠的防欺詐手段。加密的電子支票也使他們比電子現(xiàn)金更易于流通，買(mǎi)賣雙方的銀行只要用公開(kāi)密鑰確認(rèn)電子支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證。電子支票支付模式的優(yōu)點(diǎn)：(1)

與傳統(tǒng)支票類似，用戶比較熟76電子支票支付模式的缺點(diǎn)：(1)

需要申請(qǐng)證書(shū)，安裝證書(shū)和專用軟件，使用較為復(fù)雜；(2)

不適合小額支付及微支付；(3)

電子支票通常需要使用專用網(wǎng)絡(luò)進(jìn)行傳輸。電子支票支付模式的缺點(diǎn)：(1)

需要申請(qǐng)證書(shū)，安裝證書(shū)和專77電子現(xiàn)金的-電子政務(wù)與PKICA課件78國(guó)外電子支票的應(yīng)用情況1996年，美國(guó)通過(guò)的《改進(jìn)債務(wù)償還方式法》成為推動(dòng)電子支票在美國(guó)應(yīng)用的一個(gè)重要因素。該法規(guī)定，自1999年1月起，政府部門(mén)的大部分債務(wù)將通過(guò)電子方式償還。1998年1月1日，美國(guó)國(guó)防部以及由銀行和技術(shù)銷售商組成的旨在促進(jìn)電子支票技術(shù)發(fā)展的金融服務(wù)技術(shù)財(cái)團(tuán)（FSTC）通過(guò)美國(guó)財(cái)政部的財(cái)政管理服務(wù)支付了一張電子支票以顯示系統(tǒng)的安全性。

近期，向Internet站點(diǎn)提供后端付款和處理服務(wù)的PaymentNet將開(kāi)始處理電子支票。PaymentNet采用SSL標(biāo)準(zhǔn)保證交易安全。

不過(guò)，目前還沒(méi)有人試過(guò)在電子商務(wù)站點(diǎn)通過(guò)Internet直接使用支票。目前，只有美國(guó)銀行支持的支票才能在Internet上被接受，因?yàn)樵诰€檢驗(yàn)需要依賴美國(guó)的支票兌現(xiàn)基礎(chǔ)設(shè)施。因此，盡管電子支票可以大大節(jié)省交易處理的費(fèi)用，但是，對(duì)于在線支票的兌現(xiàn)，人們?nèi)猿种?jǐn)慎的態(tài)度。電子支票的廣泛普及還需要有一個(gè)過(guò)程。國(guó)外電子支票的應(yīng)用情況1996年，美國(guó)通過(guò)的《改進(jìn)債務(wù)償還方79其他類型的電子支付電子零錢(qián)、安全零錢(qián)、在線貨幣、數(shù)字貨幣等類型。

用指紋結(jié)賬。Q幣是什么類型的電子貨幣？

其他類型的電子支付電子零錢(qián)、安全零錢(qián)、在線貨幣、數(shù)字貨幣等類80電子現(xiàn)金的-電子政務(wù)與PKICA課件81電子現(xiàn)金的-電子政務(wù)與PKICA課件82電子支付的信任危機(jī)在電子商務(wù)快速增長(zhǎng)和全球化的發(fā)展趨勢(shì)中，電子商務(wù)交易的信用危機(jī)也悄然襲來(lái)，虛假交易、假冒行為、合同詐騙、網(wǎng)上拍賣哄抬標(biāo)的、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)的快速、健康發(fā)展。電子商務(wù)作為虛擬經(jīng)濟(jì)、非接觸經(jīng)濟(jì)，如果沒(méi)有完善的信用體系作保證，生存和發(fā)展將十分困難。電子支付的信任危機(jī)在電子商務(wù)快速增長(zhǎng)和全球化的發(fā)展趨勢(shì)中，電83如何解決？為加強(qiáng)網(wǎng)上交易的安全性，許多機(jī)構(gòu)也都在嘗試著各種努力。2004年，上海市電子商務(wù)行業(yè)協(xié)會(huì)正式公布《網(wǎng)上賣家誠(chéng)信登記管理辦法(試行)》，通過(guò)對(duì)網(wǎng)上賣家“驗(yàn)明正身”來(lái)規(guī)范網(wǎng)上交易，將分散的個(gè)人賣家納入一定的約束體系；招商銀行建立先進(jìn)的網(wǎng)上信用體系以及網(wǎng)上建設(shè)支付體系；許多電子商務(wù)網(wǎng)站建立網(wǎng)上支付信用度累計(jì)平臺(tái)等等。是不是這些就夠了呢？如何解決？為加強(qiáng)網(wǎng)上交易的安全性，許多機(jī)構(gòu)也都在嘗試著各種努84結(jié)論信用體系的建設(shè)不是一個(gè)簡(jiǎn)單的電子支付就能完成的，也不是簡(jiǎn)單的一個(gè)企業(yè)或一批企業(yè)能做到的，需要整個(gè)社會(huì)建立信用體系。電子商務(wù)為什么在美國(guó)能獲得成功，很重要的原因就是美國(guó)已經(jīng)建立全社會(huì)信用體系，網(wǎng)上支付平臺(tái)與銀行、機(jī)場(chǎng)等實(shí)現(xiàn)互通，如果有不良記錄，甚至影響房貸、購(gòu)買(mǎi)機(jī)票等各種日常生活。結(jié)論信用體系的建設(shè)不是一個(gè)簡(jiǎn)單的電子支付就能完成的，也不是簡(jiǎn)85社會(huì)信用體系是一種規(guī)范誠(chéng)信的社會(huì)機(jī)制，是規(guī)范市場(chǎng)經(jīng)濟(jì)秩序的治本之策和長(zhǎng)效機(jī)制。它對(duì)于失信行為具有記錄、揭露、預(yù)警和懲戒的功能，可以有效地遏制市場(chǎng)交易當(dāng)事人信息不對(duì)稱的現(xiàn)象，造成一種“違規(guī)失信，處處制約；誠(chéng)實(shí)守信，路路暢通”的社會(huì)氛圍，使失信者付出沉重代價(jià)，誠(chéng)實(shí)守信者得到應(yīng)有的經(jīng)濟(jì)利益和保障，從而有力地維護(hù)經(jīng)濟(jì)活動(dòng)和社會(huì)生活的正常秩序。社會(huì)信用體系是一種規(guī)范誠(chéng)信的社會(huì)機(jī)制，是規(guī)范市場(chǎng)經(jīng)濟(jì)秩序的治86建設(shè)社會(huì)信用體系要注重抓好幾大關(guān)鍵環(huán)節(jié)，一是完善社會(huì)信用法律，用法律加以規(guī)范；二是公開(kāi)政府各相關(guān)部門(mén)信用信息，只有互聯(lián)互通，才能相互配合，開(kāi)放式監(jiān)管，一處失信，處處受阻；三是必須采用先進(jìn)的技術(shù)手段，形成動(dòng)態(tài)監(jiān)測(cè)網(wǎng)絡(luò)。而這其中，政府的力量必不可少。建設(shè)社會(huì)信用體系要注重抓好幾大關(guān)鍵環(huán)節(jié)，一是完善社會(huì)信用法律87電子現(xiàn)金的-電子政務(wù)與PKICA課件88電子現(xiàn)金的-電子政務(wù)與PKICA課件89市場(chǎng)研究報(bào)告1999年美國(guó)電子商務(wù)借助于網(wǎng)上銀行實(shí)現(xiàn)的B－to－C（企業(yè)對(duì)消費(fèi)者）的交易額已接近200億美元;B－to－B（企業(yè)對(duì)企業(yè)）的交易額已接近上千億美元;我國(guó)從1997年開(kāi)始出現(xiàn)網(wǎng)上銀行，招商銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)。網(wǎng)上銀行用戶由2000年下半年的90萬(wàn)人增加到2002年底的250萬(wàn)，2003年，僅中國(guó)工商銀行透露的網(wǎng)上銀行用戶就已經(jīng)達(dá)到了800萬(wàn)人.市場(chǎng)研究報(bào)告1999年美國(guó)電子商務(wù)借助于網(wǎng)上銀行實(shí)現(xiàn)的B－90電子現(xiàn)金的-電子政務(wù)與PKICA課件91網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)92網(wǎng)上銀行系統(tǒng)的安全需求機(jī)密性：授權(quán)的實(shí)體間才可以進(jìn)行信息交流實(shí)體鑒別：銀行和用戶間身份的鑒別數(shù)據(jù)鑒別：數(shù)據(jù)來(lái)源鑒別和數(shù)據(jù)完整性鑒別不可抵賴：保證實(shí)體對(duì)自己行為的不可否認(rèn)性網(wǎng)上銀行系統(tǒng)的安全需求機(jī)密性：授權(quán)的實(shí)體間才可以進(jìn)行信息交93網(wǎng)上銀行系統(tǒng)的安全性網(wǎng)上銀行系統(tǒng)的安全性主要包括：網(wǎng)絡(luò)設(shè)備安全；數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全；應(yīng)用系統(tǒng)安全；網(wǎng)絡(luò)安全評(píng)估。網(wǎng)上銀行系統(tǒng)的安全性網(wǎng)上銀行系統(tǒng)的安全性主要包括：941.網(wǎng)絡(luò)設(shè)備安全計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備及信息的安全防衛(wèi)措施。電子門(mén)戶控制系統(tǒng)，監(jiān)視器，關(guān)鍵設(shè)備之間要保證相互隔離，密鑰控制提供詳細(xì)日志記錄和事前報(bào)警，事后跟蹤能力。使用高安全級(jí)的Web應(yīng)用服務(wù)器，可信的專用操作系統(tǒng)。

1.網(wǎng)絡(luò)設(shè)備安全計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備及信息952.數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全 數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全是網(wǎng)上銀行業(yè)務(wù)技術(shù)風(fēng)險(xiǎn)管理的核心部分。服務(wù)器包括網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。防火墻則包括外部防火墻和內(nèi)部防火墻。銀行應(yīng)在網(wǎng)絡(luò)服務(wù)器和Internet之間設(shè)置外部防火墻，在網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器或銀行內(nèi)部計(jì)算機(jī)系統(tǒng)之間設(shè)置內(nèi)部防火墻。加密技術(shù)主要包括密碼算法和密鑰長(zhǎng)度兩個(gè)方面的內(nèi)容，采用合適長(zhǎng)度的密鑰和密碼算法。

2.數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全 數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全是網(wǎng)上銀963.應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全則主要涉及對(duì)交易客戶的身份的認(rèn)證（CA）和對(duì)交易的確認(rèn)，這是網(wǎng)上銀行業(yè)務(wù)運(yùn)作的關(guān)鍵環(huán)節(jié)。建設(shè)網(wǎng)上安全支付的支付網(wǎng)關(guān)系統(tǒng)，包括：數(shù)字簽名,

CA中心進(jìn)行身份認(rèn)證?；赟SL協(xié)議和SET協(xié)議的安全支付系統(tǒng)設(shè)計(jì)。3.應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全則主要涉及對(duì)交易客戶的身份的認(rèn)證974.網(wǎng)絡(luò)安全評(píng)估網(wǎng)絡(luò)安全評(píng)估與入侵監(jiān)測(cè)系統(tǒng)主要是對(duì)網(wǎng)絡(luò)配置、系統(tǒng)漏洞等安全隱患進(jìn)行檢測(cè)，提出安全建議，并對(duì)來(lái)自內(nèi)部及外部的可能入侵進(jìn)行監(jiān)測(cè)，對(duì)非正?；顒?dòng)給出告警、日志記錄等相應(yīng)處理措施。事態(tài)安全檢查是網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)控制的重要組成部分。它包括三個(gè)方面的內(nèi)容：一是公認(rèn)的社會(huì)評(píng)估機(jī)構(gòu)對(duì)計(jì)算機(jī)系統(tǒng)的安全評(píng)估；二是銀行管理層對(duì)計(jì)算機(jī)系統(tǒng)的安全測(cè)試；三是銀行內(nèi)部審計(jì)部門(mén)對(duì)網(wǎng)上銀行業(yè)務(wù)及系統(tǒng)運(yùn)作情況的檢查。4.網(wǎng)絡(luò)安全評(píng)估網(wǎng)絡(luò)安全評(píng)估與入侵監(jiān)測(cè)系統(tǒng)主要是對(duì)網(wǎng)絡(luò)配置、98招商銀行網(wǎng)上個(gè)人銀行實(shí)例網(wǎng)上個(gè)人銀行專業(yè)版是招商銀行基于互聯(lián)網(wǎng)平臺(tái)開(kāi)發(fā)的網(wǎng)上個(gè)人銀行理財(cái)軟件，該軟件建立在嚴(yán)格的客戶身份認(rèn)證基礎(chǔ)上，對(duì)參與交易的客戶發(fā)放證書(shū)，交易時(shí)驗(yàn)證證書(shū)?？蛻羧绯钟姓猩蹄y行卡，可通過(guò)互聯(lián)網(wǎng)使用網(wǎng)上個(gè)人銀行專業(yè)版進(jìn)行資金調(diào)撥、全方位理財(cái)。采取嚴(yán)密的X.509標(biāo)準(zhǔn)數(shù)字證書(shū)體系，通過(guò)國(guó)家安全認(rèn)證。運(yùn)用數(shù)字簽名技術(shù)和基于證書(shū)的強(qiáng)加密通訊管道，確?？蛻羯矸菡J(rèn)證和數(shù)據(jù)傳輸以及密碼輸入的安全。招商銀行網(wǎng)上個(gè)人銀行實(shí)例網(wǎng)上個(gè)人銀行專業(yè)版是招商銀行基于互99免驅(qū)動(dòng)移動(dòng)數(shù)字證書(shū)一“優(yōu)KEY”免驅(qū)動(dòng)移動(dòng)數(shù)字證書(shū)一“優(yōu)KEY”100網(wǎng)上銀行的發(fā)展現(xiàn)狀作為電子支付和結(jié)算的最終執(zhí)行者，網(wǎng)上銀行起著連結(jié)買(mǎi)賣雙方的紐帶作用，網(wǎng)上銀行所提供的電子支付服務(wù)是電子商務(wù)中最關(guān)鍵要素。針對(duì)網(wǎng)絡(luò)銀行在電子商務(wù)、實(shí)物交易以及其他市場(chǎng)上的應(yīng)用，無(wú)論在商業(yè)模式上，安全模式上各銀行都需要對(duì)整個(gè)市場(chǎng)有更加深入的了解，以確定正確的網(wǎng)上銀行服務(wù)模式。有關(guān)數(shù)據(jù)顯示，網(wǎng)上銀行運(yùn)營(yíng)成本相當(dāng)于經(jīng)營(yíng)收入的15%～20%，而傳統(tǒng)銀行的運(yùn)營(yíng)成本則占收入的60%。隨著網(wǎng)上銀行交易量比重的飛速增長(zhǎng)，各家銀行都在大力發(fā)展網(wǎng)上銀行。網(wǎng)上銀行的發(fā)展現(xiàn)狀作為電子支付和結(jié)算的最終執(zhí)行者，網(wǎng)上銀行起101國(guó)有銀行2004年的網(wǎng)銀交易了較2003年有了高速增長(zhǎng)，平均個(gè)人用戶數(shù)增長(zhǎng)了230%，企業(yè)用戶數(shù)增長(zhǎng)了120%，交易量增長(zhǎng)了約100%。2005年國(guó)內(nèi)網(wǎng)絡(luò)銀行將進(jìn)入快速發(fā)展階段，電子商務(wù)、網(wǎng)上支付結(jié)算、投資理財(cái)?shù)忍摂M銀行將更為成熟。但是，目前國(guó)有銀行的網(wǎng)上銀行存在的最大問(wèn)題就是還沒(méi)有一個(gè)成熟的贏利模式。國(guó)有銀行2004年的網(wǎng)銀交易了較2003年有了高速增長(zhǎng)，平均102網(wǎng)上銀行的市場(chǎng)傾向是面對(duì)個(gè)人還是面對(duì)企業(yè)，就目前國(guó)內(nèi)的任何電子商務(wù)形態(tài)來(lái)說(shuō)，發(fā)展個(gè)人客戶是為了聚集人氣，發(fā)展企業(yè)客戶是為了聚集財(cái)氣，與其他幾家大型國(guó)有銀行來(lái)比，建行似乎是在全面發(fā)展中觀望，在觀望中全面發(fā)展。對(duì)網(wǎng)上銀行是應(yīng)面對(duì)B－B還是面對(duì)B－C，爭(zhēng)論的實(shí)質(zhì)是銀行發(fā)展中以長(zhǎng)遠(yuǎn)利益為主培養(yǎng)潛在客戶，還是以眼前的需求為導(dǎo)向進(jìn)行急功近利的開(kāi)發(fā)。網(wǎng)上銀行的市場(chǎng)傾向是面對(duì)個(gè)人還是面對(duì)企業(yè)，就目前國(guó)內(nèi)的任何電103從2002年8月起，包括東亞、匯豐、花旗在內(nèi)的多家外資銀行已經(jīng)獲得了中國(guó)人民銀行的批準(zhǔn)，在國(guó)內(nèi)推出網(wǎng)上銀行服務(wù)，外資銀行普遍樂(lè)觀的把這一突破視為“在中國(guó)內(nèi)地開(kāi)展金融服務(wù)的新篇章”。目前，外資銀行把競(jìng)爭(zhēng)目標(biāo)設(shè)在爭(zhēng)搶高端客戶。外資銀行在中國(guó)不僅加快分行的設(shè)立，而且加快業(yè)務(wù)的拓展。從2002年8月起，包括東亞、匯豐、花旗在內(nèi)的多家外資銀行已104網(wǎng)上銀行的發(fā)展方向電子商務(wù)的模式將是未來(lái)國(guó)有銀行網(wǎng)上銀行的發(fā)展方向，未來(lái)國(guó)有銀行對(duì)于電子商務(wù)解決方案的需求將會(huì)大大增加。同時(shí)，原來(lái)由中資銀行獨(dú)占的網(wǎng)上銀行市場(chǎng)競(jìng)爭(zhēng)將由于外資銀行的加入而愈加激烈。中國(guó)銀行業(yè)人士指出，隨著中國(guó)加入世界貿(mào)易組織承諾的兌現(xiàn)，外資銀行拓展中國(guó)市場(chǎng)的力度將更大。外資銀行通過(guò)網(wǎng)絡(luò)為中國(guó)內(nèi)地的企業(yè)和個(gè)人客戶提供所有的金融業(yè)務(wù)，無(wú)疑將大大提高其在中國(guó)金融市場(chǎng)的競(jìng)爭(zhēng)能力。網(wǎng)上銀行的發(fā)展方向電子商務(wù)的模式將是未來(lái)國(guó)有銀行網(wǎng)上銀行的發(fā)105第五章電子支付技術(shù)

第五章電子支付技術(shù)

106隨著電子商務(wù)時(shí)代的到來(lái),如何處理好Internet上的支付問(wèn)題愈顯突出，廣泛采用電子支付技術(shù)和手段已勢(shì)在必行，電子支付是電子商務(wù)中的重要環(huán)節(jié):從技術(shù)上看，它涉及到用戶與銀行等金融部門(mén)的交互和接口；從交易上看，它連接著支付方、收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。本章將討論有關(guān)電子支付系統(tǒng)、支付工具、網(wǎng)上支付方式、網(wǎng)上銀行等問(wèn)題。隨著電子商務(wù)時(shí)代的到來(lái),如何處理好Internet上的支付107電子現(xiàn)金的-電子政務(wù)與PKICA課件108電子現(xiàn)金的-電子政務(wù)與PKICA課件1091、電子支付定義是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。從廣義上說(shuō)，電子支付就是資金或與資金有關(guān)的信息通過(guò)網(wǎng)絡(luò)進(jìn)行交換的行為。在普通的電子商務(wù)中就表現(xiàn)為消費(fèi)者、商家、企業(yè)、中間機(jī)構(gòu)和銀行等通過(guò)Internet網(wǎng)絡(luò)所進(jìn)行的資金流轉(zhuǎn)，主要通過(guò)信用卡、電子支票、電子現(xiàn)金等方式來(lái)實(shí)現(xiàn)的。1、電子支付定義是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠110與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的。（2）電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)（即Internet）之中：而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。（3）電子支付使用的是最先進(jìn)的通信手段，如Internet、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。（4）電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。電子支付費(fèi)用僅為傳統(tǒng)方式的幾十分之一，甚至幾百分之一。與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付111電子支付電子支付是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)電子支付電子支付是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系以112信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道不同：傳統(tǒng)信用卡支付系統(tǒng)使用專用網(wǎng)，因此較安全；網(wǎng)上銀行卡支付系統(tǒng)的消費(fèi)者和商家均使用Internet。⑵付款地點(diǎn)不同：傳統(tǒng)信用卡支付系統(tǒng)必須在商場(chǎng)使用商場(chǎng)的POS機(jī)進(jìn)行付款；網(wǎng)上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個(gè)人計(jì)算機(jī)進(jìn)行購(gòu)物和付款。⑶身份認(rèn)證方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購(gòu)物現(xiàn)場(chǎng)使用身份證或其他身份證明驗(yàn)證持卡人的身份；網(wǎng)上銀行卡支付系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上使用CA中心提供的數(shù)字證書(shū)驗(yàn)證持卡人、商家、支付網(wǎng)關(guān)以及銀行的身份信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道113信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購(gòu)物現(xiàn)場(chǎng)使用手寫(xiě)簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付系統(tǒng)使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)。⑸商品和支付信息采集方式不同：傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機(jī)、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付系統(tǒng)直接使用自己的計(jì)算機(jī)，通過(guò)鼠標(biāo)和鍵盤(pán)輸入商品和銀行卡信息。信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：1142．電子支付的發(fā)展階段第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算；第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)；第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)（ATM）上進(jìn)行取、存款操作等；第四階段是利用銀行銷售終端（POS）向客戶提供自動(dòng)的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段是網(wǎng)上支付。通過(guò)Internet進(jìn)行直接轉(zhuǎn)賬結(jié)算，這是電子支付發(fā)展的最新階段。2．電子支付的發(fā)展階段第一階段是銀行利用計(jì)算機(jī)處理銀行之間的115二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)包括買(mǎi)（消費(fèi)者或用戶）賣（商家或企業(yè)）雙方。安全協(xié)議：網(wǎng)絡(luò)支付系統(tǒng)應(yīng)有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議，這些涉及安全的協(xié)議構(gòu)成了網(wǎng)上交易可靠的技術(shù)支撐環(huán)境。金融機(jī)構(gòu)：包括網(wǎng)絡(luò)金融服務(wù)機(jī)構(gòu)，商家銀行和用戶銀行。

二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)116認(rèn)證機(jī)構(gòu)：公開(kāi)安全的第3方認(rèn)證體系，這一體系可以在商家與用戶進(jìn)行網(wǎng)上交易時(shí)為他們頒發(fā)電子證書(shū)，在交易行為發(fā)生時(shí)對(duì)電子證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：電子支付建立在網(wǎng)絡(luò)平臺(tái)之上，包括因特網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)，要求運(yùn)行可靠，接入速度快、安全等。電子支付系統(tǒng)的組成認(rèn)證機(jī)構(gòu)：公開(kāi)安全的第3方認(rèn)證體系，這一體系可以在商家與用戶117電子支付系統(tǒng)法律和誠(chéng)信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，是由國(guó)家及國(guó)際相關(guān)法律法規(guī)的支撐來(lái)予以實(shí)現(xiàn)，另外還要依靠完善的社會(huì)誠(chéng)信體系。電子商務(wù)平臺(tái)：可靠的電子商務(wù)網(wǎng)站以及網(wǎng)上支付工具（電子貨幣、諸如電子支票、信用卡、電子現(xiàn)金）

電子支付系統(tǒng)法律和誠(chéng)信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，118電子支付系統(tǒng)的概念結(jié)構(gòu)圖電子支付系統(tǒng)的概念結(jié)構(gòu)圖119電子支付系統(tǒng)的基本構(gòu)成電子支付系統(tǒng)的基本構(gòu)成120發(fā)卡行客戶的開(kāi)戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所擁有的支付工具一般就是由開(kāi)戶行提供的，客戶開(kāi)戶行在提供支付工具的同時(shí)也提供了銀行信用，保證支付工具的兌付。在信用卡支付體系中把客戶開(kāi)戶行稱為發(fā)卡行。發(fā)卡行客戶的開(kāi)戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所121收單行商家開(kāi)戶行：是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開(kāi)戶行后，就由商家開(kāi)戶行進(jìn)行支付授權(quán)的請(qǐng)求以及銀行間的清算等工作。商家開(kāi)戶行是依據(jù)商家提供的合法賬單(客戶的支付指令)來(lái)操作，因此又稱為收單行。收單行商家開(kāi)戶行：是指商家在其中擁有自己賬戶的銀行。商家將客122支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融123支付網(wǎng)關(guān)的安全管理功能通過(guò)采用RSA公鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對(duì)賬等；通過(guò)對(duì)因特網(wǎng)上交易的報(bào)告和跟蹤，對(duì)網(wǎng)上活動(dòng)進(jìn)行監(jiān)視；

支付網(wǎng)關(guān)的安全管理功能通過(guò)采用RSA公鑰加密和SET協(xié)議，可124支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購(gòu)物請(qǐng)求；網(wǎng)上商店發(fā)往支付網(wǎng)關(guān)的授權(quán)請(qǐng)求；支付網(wǎng)關(guān)發(fā)往銀行卡交換中心的授權(quán)請(qǐng)求；銀行卡交換中心發(fā)往發(fā)卡銀行的授權(quán)請(qǐng)求；發(fā)卡銀行發(fā)給銀行卡交換中心的授權(quán)應(yīng)答消息；銀行卡交換中心發(fā)給支付網(wǎng)關(guān)的授權(quán)應(yīng)答消息；支付網(wǎng)關(guān)發(fā)給網(wǎng)上商店的授權(quán)應(yīng)答消息；網(wǎng)上商店發(fā)給用戶的應(yīng)答消息。支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購(gòu)物請(qǐng)求；125客戶電子支付流程瀏覽網(wǎng)站選擇商品填寫(xiě)訂單選擇付款方式支付認(rèn)證確認(rèn)訂單貨物配送支付完成客戶電子支付流程瀏覽網(wǎng)站126電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證:使用X.509和數(shù)字簽名實(shí)現(xiàn)對(duì)各方的認(rèn)證。⑵對(duì)業(yè)務(wù)進(jìn)行加密確保數(shù)據(jù)的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數(shù)據(jù)交換。⑶保證業(yè)務(wù)的完整性和不可否認(rèn)性

:使用消息摘要算法以保證業(yè)務(wù)的完整性和不可否認(rèn)性。

電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證:127電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題:這種多邊支付的關(guān)系可以通過(guò)雙重簽名等技術(shù)來(lái)實(shí)現(xiàn)。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購(gòu)貨信息與支付信息必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付信息后才會(huì)繼續(xù)交易，銀行也只有確認(rèn)了購(gòu)貨信息后才會(huì)提供支付。同時(shí)，商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。

電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題:128電子支付方式電子貨幣的概念所謂電子貨幣是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息形式傳遞支付功能的貨幣。電子支付方式電子貨幣的概念129電子貨幣的特征⑴融儲(chǔ)蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。⑵傳統(tǒng)貨幣以實(shí)物形式存在，而且形式比較單一，而電子貨幣則不同，它是一種電子符號(hào)，其存在形式隨處理的媒體而不斷變化⑶電子貨幣以計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲(chǔ)存，支付和流通，新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新的業(yè)務(wù)形式的出現(xiàn)。⑷電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過(guò)用戶密碼、軟硬件加、解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全保護(hù)功能來(lái)實(shí)現(xiàn)的。

電子貨幣的特征⑴融儲(chǔ)蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。130電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費(fèi)結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；⑵儲(chǔ)蓄功能：使用電子貨幣存款和取款；⑶兌現(xiàn)功能：異地使用貨幣時(shí)，進(jìn)行貨幣匯兌；⑷消費(fèi)貸款功能：先向銀行貸款，提前使用貨幣。電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費(fèi)結(jié)算，代替131電子支付的主要方式1.信用卡2.電子現(xiàn)金3.電子帳戶在電子商務(wù)支付體系中，可以將支付方式分為三類：一類是電子貨幣類，如電子現(xiàn)金、電子錢(qián)包等；另一類是電子信用卡類，如信用卡、智能卡、借記卡、電話卡等；還有一類是電子支票、電子匯款等。電子貨幣常用于小額購(gòu)物環(huán)境，具有安全、匿名、使用方便等特點(diǎn)。電子支付的主要方式1.信用卡在電子商務(wù)支付體系中，可以將支付132信用卡一般定義：信用卡是銀行或其它財(cái)務(wù)機(jī)構(gòu)簽發(fā)給那些資信狀況良好的人士，用于在指定的商家購(gòu)物和消費(fèi)、或在指定銀行機(jī)構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。隨著信用卡業(yè)務(wù)的發(fā)展，信用卡的種類不斷增多，概括起來(lái)，一般有廣義信用卡和狹義信用卡之分。信用卡一般定義：信用卡是銀行或其它財(cái)務(wù)機(jī)構(gòu)簽發(fā)給那些資信狀況133電子現(xiàn)金的-電子政務(wù)與PKICA課件134電子現(xiàn)金的-電子政務(wù)與PKICA課件135信用卡的用途消費(fèi)：只要出示信用卡即可，收銀人員通過(guò)使用POS機(jī)對(duì)交易進(jìn)行處理。取現(xiàn)：持卡人在發(fā)卡機(jī)構(gòu)的網(wǎng)點(diǎn)柜臺(tái)或ATM即可以提取自己信用卡帳戶的儲(chǔ)蓄存款，也可以預(yù)借現(xiàn)金。事實(shí)上在國(guó)外，發(fā)卡機(jī)構(gòu)是不鼓勵(lì)持卡人使用信用卡提取現(xiàn)金的，貸記卡尤為如此。信用卡的用途消費(fèi)：只要出示信用卡即可，收銀人員通過(guò)使用PO136信用卡電子支付系統(tǒng)實(shí)例介紹SET信用卡電子支付系統(tǒng)實(shí)例介紹SET137電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨幣，又稱為數(shù)字現(xiàn)金。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。電子現(xiàn)金使用時(shí)與紙質(zhì)現(xiàn)金完全類似，多用于小額支付，是一種儲(chǔ)值型的支付工具。客戶在開(kāi)展電子現(xiàn)金業(yè)務(wù)的電子銀行設(shè)立賬戶并在賬戶內(nèi)存錢(qián)，就可以用其進(jìn)行購(gòu)物。電子現(xiàn)金作為以電子形式存在的現(xiàn)金貨幣，同樣具有傳統(tǒng)貨幣的價(jià)值度量、流通手段、儲(chǔ)蓄手段和支付手段四種基本功能。電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨138電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電子現(xiàn)金系統(tǒng)和基于代金券的電子現(xiàn)金系統(tǒng);根據(jù)電子現(xiàn)金在花費(fèi)時(shí)商家是否需要與銀行進(jìn)行聯(lián)機(jī)驗(yàn)證分為聯(lián)機(jī)電子現(xiàn)金系統(tǒng)和脫機(jī)電子現(xiàn)金系統(tǒng);根據(jù)一個(gè)電子現(xiàn)金是否可以合法的支付多次將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電139電子現(xiàn)金支付模式電子現(xiàn)金支付模式140電子現(xiàn)金應(yīng)具有的基本特性

1.獨(dú)立性:

電子現(xiàn)金的安全性不能只靠物理上的安全來(lái)保證，必須通過(guò)電子現(xiàn)金自身使用的各項(xiàng)密碼技術(shù)來(lái)保證電子現(xiàn)金的安全;

2.不可重復(fù)花費(fèi):

電子現(xiàn)金只能使用一次，重復(fù)花費(fèi)能被容易地檢查出來(lái)；

3.匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無(wú)法將電子現(xiàn)金的用戶的購(gòu)買(mǎi)行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購(gòu)買(mǎi)歷史；

電子現(xiàn)金應(yīng)具有的基本特性

1.獨(dú)立性:電子現(xiàn)金的安全性不141電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現(xiàn)金；二是用戶從銀行提取N個(gè)有效的電子現(xiàn)金后，也不能根據(jù)提取和支付這N個(gè)電子現(xiàn)金的信息制造出有效的電子現(xiàn)金；

5.可傳遞性：用戶能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶之間任意轉(zhuǎn)讓，且不能被跟蹤；

6.可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進(jìn)行任意金額的支付；電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，142電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在提取電子現(xiàn)金時(shí)，不能讓銀行知道電子現(xiàn)金中用戶的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。分割選擇技術(shù)是用戶正確構(gòu)造Ｎ個(gè)電子現(xiàn)金傳給銀行，銀行隨機(jī)抽取其中的Ｎ-1個(gè)讓用戶給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認(rèn)為另一個(gè)的構(gòu)造也是正確的，并對(duì)它進(jìn)行簽名。

2.零知識(shí)證明：證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過(guò)程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。以上兩種技術(shù)用于將用戶的身份信息嵌入到電子現(xiàn)金中。

3.認(rèn)證：認(rèn)證一方面是鑒別通信中信息發(fā)送者是真實(shí)的而不是假冒的；另一方面是驗(yàn)證被傳送信息是正確和完整的，沒(méi)有被篡改、重放或延遲。

4.盲數(shù)字簽名:簽名申請(qǐng)者將待簽名的消息經(jīng)盲變換后發(fā)送給簽名者,簽名者并不知道所簽發(fā)消息的具體內(nèi)容,該技術(shù)用于實(shí)現(xiàn)用戶的匿名性。

電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在143電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進(jìn)行網(wǎng)絡(luò)支付，需要在客戶端安裝專門(mén)的電子現(xiàn)金客戶端軟件，在商家服務(wù)器安裝電子現(xiàn)金服務(wù)器端軟件，發(fā)行者需要安裝對(duì)應(yīng)的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應(yīng)該從認(rèn)證中心申請(qǐng)數(shù)字證書(shū)以證實(shí)自己的身份，并利用非對(duì)稱加密進(jìn)行數(shù)字簽名。具體流程如下：

電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進(jìn)行網(wǎng)絡(luò)支付，需要在客戶端安144(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認(rèn)證中心申請(qǐng)數(shù)字證書(shū)，并安裝專用軟件。付款人從發(fā)行者處開(kāi)設(shè)電子現(xiàn)金賬號(hào)，并用其它電子支付方式存入一定數(shù)量的資金（例如使用銀行轉(zhuǎn)帳或信用卡支付方式），利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也在發(fā)行者處注冊(cè)，并簽約收單行用于兌換電子現(xiàn)金。(2)

付款人與收款達(dá)成購(gòu)銷協(xié)議，付款人驗(yàn)證收款人身份并確定對(duì)方能夠接受相應(yīng)的電子現(xiàn)金支付。(3)

付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開(kāi)密鑰加密，收款人使用自己的私鑰解密。(4)

收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實(shí)體現(xiàn)金。發(fā)行者通過(guò)銀行轉(zhuǎn)帳的方式將實(shí)體資金轉(zhuǎn)到收單行，收款人與收單行清算(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認(rèn)證中145電子現(xiàn)金支付模型圖電子現(xiàn)金支付模型圖146盲簽名

假設(shè)消費(fèi)者需要從銀行支取金額是1元的e現(xiàn)金。首先，用自己的微機(jī)啟動(dòng)e現(xiàn)金軟件，發(fā)出想要支取的指令。然后，微機(jī)內(nèi)自動(dòng)產(chǎn)生一個(gè)表示序列號(hào)的隨機(jī)數(shù)字串，再與表示1元金額的數(shù)字串合并成一個(gè)新的數(shù)字串。為了不被他人所知，將該數(shù)字串裝入電子信封(即加密處理)中，授信給銀行。銀行收到之后，不開(kāi)啟信封，透過(guò)信封對(duì)里面的數(shù)字串加蓋電子印鑒，連信封一起傳遞回消費(fèi)者處。消費(fèi)者從信封中取出蓋有銀行電子印鑒的數(shù)字串，保存到硬盤(pán)中。這樣就得到了1元金額的e現(xiàn)金。

盲簽名假設(shè)消費(fèi)者需要從銀行支取金額是1元的e現(xiàn)147散列鏈技術(shù)散列鏈技術(shù)148電子現(xiàn)金的-電子政務(wù)與PKICA課件149電子現(xiàn)金系統(tǒng)的未來(lái)發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究傳遞性是物理現(xiàn)金一個(gè)基本的特征，但在電子現(xiàn)金中還沒(méi)有應(yīng)用，最主要的原因是：電子現(xiàn)金中為了能跟蹤重復(fù)花費(fèi)的用戶，在電子現(xiàn)金中加入了盲化的用戶身份信息，在電子現(xiàn)金流動(dòng)的過(guò)程中將加入使用過(guò)該電子現(xiàn)金的所有用戶身份信息，因此根據(jù)信息論的理論，電子現(xiàn)金的長(zhǎng)度是不斷地增長(zhǎng)的，每次交易都將造成大通信量問(wèn)題，無(wú)法有利于實(shí)際應(yīng)用。電子現(xiàn)金系統(tǒng)的未來(lái)發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究150多銀行電子現(xiàn)金的研究現(xiàn)有的電子現(xiàn)金方案都是由一個(gè)銀行發(fā)行的，但在現(xiàn)實(shí)生活中由多個(gè)電子銀行系統(tǒng)發(fā)行的電子現(xiàn)金較之單個(gè)銀行發(fā)行的電子現(xiàn)金是更適合的。所以由多個(gè)銀行發(fā)行的電子現(xiàn)金模型是電子現(xiàn)金系統(tǒng)研究的重要方向。在這方面的研究主要是利用改進(jìn)的群簽名方案和群盲簽名方案設(shè)計(jì)的多銀行電子現(xiàn)金方案。但現(xiàn)在存在的問(wèn)題是有沒(méi)有其他更好的方案？多銀行電子現(xiàn)金的研究151可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進(jìn)行多次合法的精確支付，減少提款次數(shù)，從而可以降低網(wǎng)絡(luò)通信量，提高系統(tǒng)效率，因此可分的電子現(xiàn)金系統(tǒng)是研究的重點(diǎn)。

Okamoto和Ohta于1991年首次提出了一個(gè)可分電子現(xiàn)金系統(tǒng)，該系統(tǒng)允許用戶將電子現(xiàn)金分成任意金額進(jìn)行多次支付，直到與該電子現(xiàn)金的總額相等為止。為使銀行能夠有效地檢測(cè)用戶的重復(fù)支付，他們采用了二叉樹(shù)技術(shù)對(duì)電子現(xiàn)金進(jìn)行表示，但這種技術(shù)導(dǎo)致電子現(xiàn)金的支付協(xié)議通信量大、計(jì)算復(fù)雜度高、效率低，盡管許多學(xué)者對(duì)該方案從不同的角度提出了改進(jìn)，但都由于使用二叉樹(shù)表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此，到目前為止，可分電子現(xiàn)金系統(tǒng)依然是不實(shí)用的。可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進(jìn)行多次合法152微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在Internet應(yīng)用中，經(jīng)常發(fā)生一些小額的資金支付，如web站點(diǎn)為用戶提供搜索服務(wù)、下載一段音樂(lè)、下載一個(gè)視頻、下載試用版軟件等，所涉及的支付費(fèi)用很小，如幾分錢(qián)、幾元錢(qián)、或幾十元錢(qián)，目前對(duì)這些費(fèi)用還沒(méi)有較好的解決辦法傳統(tǒng)的網(wǎng)上支付方式因?yàn)橹Ц侗旧硪婕暗馁M(fèi)用和延遲而無(wú)法使用。目前這些網(wǎng)站只能采用廣告，發(fā)展付費(fèi)會(huì)員等方式來(lái)維持其生存，迫切希望有效的微支付方式。微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在I153微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻(xiàn)資源的人，例如建立軟件下載網(wǎng)站供他人下載的人，p2P下載模式中為它人提供種子的人。這些人在為他人做貢獻(xiàn)的同時(shí)，卻得不到任何回報(bào)，而且還要付出很多資金和精力，例如新建一個(gè)網(wǎng)站是沒(méi)有任何報(bào)酬的，還要付出資金（購(gòu)買(mǎi)域名和主機(jī)空間）和精力。因此，目前Internet迫切需要有效的激勵(lì)機(jī)制，使這些為他人做貢獻(xiàn)的人能得到應(yīng)有的回報(bào)，這樣會(huì)有更多的人愿意為他人做貢獻(xiàn)，必將促使Internet更好的發(fā)展怎樣回報(bào)－微支付微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻(xiàn)資154對(duì)微支付的要求為極低的運(yùn)行費(fèi)用，快捷的操作和能夠接受的安全性。微支付的目標(biāo)為：·1）費(fèi)用低2）延遲為可以忽略的程度3）具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開(kāi)發(fā)設(shè)計(jì)，支持多種貨幣（支持貨幣轉(zhuǎn)換）4）購(gòu)買(mǎi)、銷售、管理都比較方便5）實(shí)現(xiàn)“單擊就可支付”，不需要額外窗口微支付返回目錄對(duì)微支付的要求為極低的運(yùn)行費(fèi)用，快捷的操作和能夠接受的安全性155微支付的參與實(shí)體有購(gòu)買(mǎi)者（buyer）、銷售者（seller）、記賬系統(tǒng)（billingsystems），一個(gè)典型的購(gòu)買(mǎi)者記賬系統(tǒng)是Internet訪問(wèn)提供者（InternetAccessProvider簡(jiǎn)稱IAP），銷