第5章電子商務(wù)支付系統(tǒng)(8課時)課件

第5章

電子商務(wù)支付系統(tǒng)第5章電子商務(wù)支付系統(tǒng)(8課時)課件15.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客戶、商家和銀行）使用安全電子支付手段通過計算機網(wǎng)絡(luò)進行現(xiàn)金支付或資金轉(zhuǎn)帳。因特網(wǎng)電子商務(wù)中的電子支付表現(xiàn)為客戶通過Internet網(wǎng)絡(luò)將客戶存在銀行的資金劃入到商家賬戶的一系列資金轉(zhuǎn)移過程。電子商務(wù)系統(tǒng)的關(guān)鍵：安全地實現(xiàn)支付功能，保證參與交易的各方的安全保密。5.1

電子支付系統(tǒng)概述電子支付2

非支付型向支付型過渡電子商務(wù)逐漸由非支付型向支付型過渡。關(guān)于電子商務(wù)的標準和法律政策也在不斷地出臺。商品瀏覽、訂單填寫非支付型的電子商務(wù)傳統(tǒng)支付方式客戶

非支付型向支付型過渡電子商務(wù)逐漸由非支付型向支付型過渡。商35.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：現(xiàn)金支付方式支付卡支付方式需要預(yù)先購買支付卡通過銀行的支付方式采用銀行發(fā)放的支付工具購買商品一些電子支付系統(tǒng)只是現(xiàn)有支付系統(tǒng)的電子版本電子支付系統(tǒng)也面臨著傳統(tǒng)支付方法面臨的各種安全問題（如偽幣、偽造的簽名等）5.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：4與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境運行在一個開放的系統(tǒng)平臺上運行在較為封閉的系統(tǒng)之中支付工具借助Internet網(wǎng)絡(luò)和電子支付工具，以數(shù)字化的方式完成整個支付過程通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行的匯兌等物理實體來完成款項支付對系統(tǒng)的軟/硬件設(shè)施不會產(chǎn)生紙質(zhì)憑證，對系統(tǒng)的軟/硬件設(shè)施有很高的要求。客戶和商家面對面的交易，產(chǎn)生傳統(tǒng)的紙質(zhì)憑證與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境5電子支付工具

常見的電子支付工具：電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)金的電子表達形式。信用卡電子支票：它將傳統(tǒng)支票的全部信息轉(zhuǎn)變?yōu)閹в袛?shù)字簽名的電子報文。電子錢包。它可以裝入電子現(xiàn)金、電子信用卡，而且也可以將電子現(xiàn)金或電子信用卡上的重要信息保存在電子錢包中。幫組客戶進行安全電子交易，并保存交易記錄的軟件或硬件設(shè)備。電子支付工具常見的電子支付工具：65.1.1

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付系統(tǒng)分為：電子信用卡支付模型電子現(xiàn)金支付模型電子支票支付模型這些支付模型僅僅是傳統(tǒng)支付方式的電子表達形式。共同特點就是：實際的資金流向是從客戶的賬戶流向商家的賬戶5.1.1

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付7在線支付/離線支付（一） 根據(jù)連接方式分為在線支付(On-linePayment)系統(tǒng)和離線支付(Off-linePayment)系統(tǒng)?？蛻羯碳野l(fā)行銀行接收銀行支付支付網(wǎng)關(guān)注冊支付授權(quán)取款存款注冊建立賬戶在線支付/離線支付（一） 根據(jù)連接方式分為在線支付(On-l8在線支付/離線支付（二）客戶商家發(fā)行銀行接收銀行1支付支付網(wǎng)關(guān)4交付商品2.2提取支付金額2.3存款3確認消息2支付授權(quán)2.1執(zhí)行授權(quán)檢查商家要求能夠通過支付網(wǎng)關(guān)對支付提供在線授權(quán)在線支付/離線支付（二）客戶商家發(fā)行銀行接收銀行1支付支付9在線支付/離線支付（三）離線支付系統(tǒng)在支付過程中客戶和商家都不與接收銀行和發(fā)行銀行保持在線連接。不可能對支付提供實時授權(quán)商家無法確信自己是否能夠接受到付款。在線系統(tǒng)比離線系統(tǒng)相比：在線系統(tǒng)更為安全在線系統(tǒng)要求的通行量更大完成交易的代價也更大。

在線支付/離線支付（三）離線支付系統(tǒng)105.1.3安全需求

電子支付系統(tǒng)可能遭受的攻擊：對安全支付協(xié)議的攻擊：攻擊者可能會利用支付協(xié)議的弱點破壞系統(tǒng)的正常運行或竊取商品。如：發(fā)送偽造消息重放消息或重復(fù)使用支付交易中交換的消息假冒用戶對網(wǎng)絡(luò)的攻擊：搭線竊聽5.1.3安全需求電子支付系統(tǒng)可能遭受的攻擊：11電子支付系統(tǒng)攻擊網(wǎng)上書店攻擊者受害用戶瀏覽售貨清單截取我要付款獲取用戶地址、信用卡認為用戶沒有購買竊聽電子支付系統(tǒng)攻擊網(wǎng)上書店攻擊者受害用戶瀏覽售貨清單截取我要付12電子支付系統(tǒng)攻擊：偽裝攻擊真正Web網(wǎng)站的域名：AbcB相似Web網(wǎng)站的域名:Abc-B受害者引誘電子支付系統(tǒng)攻擊：偽裝攻擊真正Web網(wǎng)站的域名：相似Web網(wǎng)13電子支付系統(tǒng)的安全需求以下安全需求涉及所有的電子支付手段:匿名性和交易的不可關(guān)聯(lián)性

保護客戶的身份不被泄露，防止將同一個客戶的多筆交易關(guān)聯(lián)起來。身份認證

證明自己在系統(tǒng)中的身份支付授權(quán)

只有經(jīng)過授權(quán)的參與方才能提取指定數(shù)量的金額支付交易消息的不可否認性

能夠防止交易參與方的抵賴，防止參與方在簽收到消息后又否認收到消息或者防止參與方否認曾發(fā)出的消息。電子支付系統(tǒng)的安全需求以下安全需求涉及所有的電子支付手段:14電子支付系統(tǒng)的安全需求(續(xù))不可偽造性

交易參與方不可以偽造交易信息不可重用性防止交易參與方重復(fù)使用交易數(shù)據(jù)機密性

保證在網(wǎng)絡(luò)中傳輸?shù)慕灰讛?shù)據(jù)的安全性、保證交易數(shù)據(jù)的安全存儲。防止未經(jīng)授權(quán)的參與方訪問和使用。完整性

消息在傳輸過程中被篡改，要求具有完整性鑒別機制。電子支付系統(tǒng)的安全需求(續(xù))不可偽造性155.1.4匿名的實現(xiàn)機制

當前有多種實現(xiàn)技術(shù)可實現(xiàn)匿名性：代理機制

匿名轉(zhuǎn)發(fā)器鏈群（Crowds）5.1.4匿名的實現(xiàn)機制當前有多種實現(xiàn)技術(shù)可實現(xiàn)匿名性：16代理機制

代理方法消息的發(fā)送方借助可信賴第三方的身份來隱蔽自已。在安全方面的不足：代理必須對所有用戶是可信任的單節(jié)點代理實現(xiàn)方法易遭到攻擊者的控制和跟蹤代理接收者發(fā)送方代理機制代理方法代理接收者發(fā)送方17匿名轉(zhuǎn)發(fā)器鏈

前提條件：消息的發(fā)送者需要知道匿名轉(zhuǎn)發(fā)矩陣中所有轉(zhuǎn)發(fā)節(jié)點的公鑰。第一級第二級第三級ABCMix3Mix1Mix2Mix4XYZ發(fā)送者接收者Mix5Mix6Mix7Mix8Mix9匿名轉(zhuǎn)發(fā)器鏈 前提條件：消息的發(fā)送者需要知道匿名轉(zhuǎn)發(fā)矩陣中18實現(xiàn)發(fā)送者的匿名的方法1

發(fā)送者隨機選擇發(fā)送路徑（鏈）2消息將按如下方式遞歸建立：其中：i為接收消息的轉(zhuǎn)發(fā)器節(jié)點標識，并采用節(jié)點i的公鑰對消息進行加密；Next

發(fā)送路徑上的下一級轉(zhuǎn)發(fā)器節(jié)點的地址3將加密后消息發(fā)送給第一級節(jié)點。4第一級節(jié)點將采用它的私鑰對消息進行解密，以獲得下一級轉(zhuǎn)發(fā)器的地址。5將消息轉(zhuǎn)發(fā)給下一級，如此往復(fù)直到消息的接收者為止。實現(xiàn)發(fā)送者的匿名的方法1發(fā)送者隨機選擇發(fā)送路徑（鏈）其19實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5Mix8實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix520響應(yīng)消息的返回如果發(fā)送者希望消息的接收方返回響應(yīng)消息，發(fā)送者可以在發(fā)送給接收方的消息中加入一個匿名的返回地址。返回地址可按如下方式遞歸生成：由于匿名返回地址采用轉(zhuǎn)發(fā)器公鑰加密，所以接收方不知道返回地址，只有轉(zhuǎn)發(fā)器知道需要將返回消息轉(zhuǎn)發(fā)給誰。響應(yīng)消息的返回如果發(fā)送者希望消息的接收方返回響應(yīng)消息，發(fā)送者21返回地址AMix2Y發(fā)送者接收者Mix5Mix8返回地址AMix2Y發(fā)送者接收者Mix5Mix822Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。群是由若干用戶組成的群方案的主要思想是通過在群內(nèi)隨機轉(zhuǎn)發(fā)消息來隱藏消息的發(fā)送者。CrowdsCDABA首先將消息發(fā)送給一個隨機選擇的群成員。該群成員也將以一定的概率將消息轉(zhuǎn)發(fā)給接收者或另外一個群成員。Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。C23Crowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：Crowds的發(fā)送者不需要選擇所有的路由信息，路徑信息是在信息傳送過程中隨機生成的。Crowds和匿名轉(zhuǎn)發(fā)器鏈的共同特點：將個體的行為“淹沒”到群體共同的行為之中，從而使個體的行為不再具有特異性。Crowds能夠為電子現(xiàn)金系統(tǒng)和電子錢包提供強匿名性。Crowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：24習(xí)題P1381、3假如發(fā)送者B希望通過右圖的匿名轉(zhuǎn)發(fā)器矩陣發(fā)送消息給Z,并且希望Z給B返回響應(yīng)消息。B選擇的發(fā)送路徑為mix1、mix4、mix6，返回路徑為mix6、mix4、mix1。請列出B發(fā)送消息M給Z的協(xié)議流程以及將要加入到M消息中的匿名返回地址。BMix1Mix2Mix3ZMix4Mix5Mix6習(xí)題P1381、3BMix1Mix2255.2

電子信用卡支付系統(tǒng)電子信用卡是基于因特網(wǎng)的電子支付系統(tǒng)最為常見的支付手段。電子信用卡是現(xiàn)實世界信用卡的替代者。電子信用卡支付模型主要包括兩類支付模型：通過信任第三方（trustedthirdparty）支付的模型具有簡單安全措施的支付模型5.2

電子信用卡支付系統(tǒng)電子信用卡是基于因特網(wǎng)的電子支265.2.1

信任第三方支付模型這種支付模型要求交易雙方均要在第三方支付網(wǎng)關(guān)中開設(shè)賬號。第三方負責(zé)管理所有客戶和商家的成員資格和支付信息。信任第三方支付模型的關(guān)鍵:第三方客戶和商家均對第三方有較高的信任度承擔(dān)了大部分風(fēng)險。5.2.1

信任第三方支付模型這種支付模型要求交易雙方均要27信任第三方支付模型（續(xù)）離線或安全的支付結(jié)算在線交易和確認商品支付確認商家客戶信任第三方訂單支付請求發(fā)行銀行接收銀行只有非敏感信息在線交換信任第三方支付模型（續(xù)）離線或在線商品支付確認商家客戶信任第28FirstVirtual(FV)系統(tǒng)5187商家客戶FirstVirtual服務(wù)器6213客戶賬戶商家賬戶941向FV注冊，請求VPIN。2購買。3VPINOK?4VPINOK5商家提供服務(wù)6將交易信息發(fā)送給FV服務(wù)器，請求客戶支付。7支付服務(wù)器詢問客戶是否同意支付費用。8客戶回復(fù)9若FV收到“同意支付”的應(yīng)答消息，則FV將此次交易的金額從客戶轉(zhuǎn)入商家賬戶。

FirstVirtual(FV)系統(tǒng)5187商家客戶Fir295.2.2具有簡單安全措施的支付模型

基于信任第三方支付模型的支付系統(tǒng)要求：交易雙方必須是支付系統(tǒng)的成員,它不能提供非成員之間的交易。傳統(tǒng)的信用卡支付方法可以實現(xiàn)與非成員的交易。客戶需要在銀行開設(shè)一個信用卡賬戶客戶商家支付信息加密的信用卡號碼支付網(wǎng)關(guān)轉(zhuǎn)發(fā)支付信息銀行5.2.2具有簡單安全措施的支付模型基于信任第三方支付模30CyberCash支付過程2客戶銀行376商家客戶4158CyberCash錢包商家服務(wù)器CyberCash服務(wù)器商家銀行銀行信用卡結(jié)算網(wǎng)絡(luò)CyberCash支付過程2客戶銀行3764158Cybe31CyberCash安全分析CyberCash服務(wù)器將是支付模型的關(guān)鍵：CyberCash服務(wù)器可以識別加密信息CyberCash服務(wù)器提供支付授權(quán)只要保證該服務(wù)器和專用網(wǎng)絡(luò)的安全就可以使整個系統(tǒng)處于比較安全的狀態(tài)。依賴公開密鑰和密鑰加密技術(shù)來保護信息的安全利用數(shù)字簽名確認信息的真實性。一系列的加密、授權(quán)、認證及相關(guān)信息傳送將使交易成本提高，這種方式不適用于小額交易。

CyberCash安全分析CyberCash服務(wù)器將是支付模325.3電子現(xiàn)金

電子現(xiàn)金概述

電子現(xiàn)金支付模型

匿名性

防止重用

可分電子現(xiàn)金系統(tǒng)

5.3電子現(xiàn)金電子現(xiàn)金概述335.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式流通的貨幣，是傳統(tǒng)現(xiàn)金的電子表現(xiàn)形式。將傳統(tǒng)現(xiàn)金的價值轉(zhuǎn)換為加密序列數(shù)以數(shù)字信息形式存在可以通過互聯(lián)網(wǎng)流通比紙幣更加方便、經(jīng)濟可存、取、轉(zhuǎn)讓，便于在網(wǎng)絡(luò)上傳遞。電子現(xiàn)金的發(fā)行方式：存儲性質(zhì)的預(yù)付卡：一般用于小額支付純電子形式的數(shù)據(jù)文件：適用于網(wǎng)絡(luò)的電子交易5.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式34電子現(xiàn)金的性質(zhì)不可重復(fù)花費：能夠檢查出電子現(xiàn)金的重復(fù)花費匿名性不可偽造不能憑空制造有效的電子現(xiàn)金不能根據(jù)已知信息偽造出有效電子現(xiàn)金不可跟蹤性：不能追蹤現(xiàn)金持有者和他們購買行為之間的關(guān)系。隱蔽電子現(xiàn)金持有者的購買歷史電子現(xiàn)金的性質(zhì)不可重復(fù)花費：能夠檢查出電子現(xiàn)金的重復(fù)花費35電子現(xiàn)金的性質(zhì)（續(xù)）獨立性安全性不能只依賴于物理上的安全，可利用密碼技術(shù)來保證電子現(xiàn)金的安全不能依賴于專用存放電子現(xiàn)金的存儲機制不能和任何網(wǎng)絡(luò)或存儲設(shè)備有關(guān)可分解性決定了支付單位的大小。能夠支持任意金額支付的前提：分解后的各部分面額之和與原電子現(xiàn)金面額相等。電子現(xiàn)金的性質(zhì)（續(xù)）獨立性36面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題標準化問題沒有一套國際兼容標準接受電子現(xiàn)金的商家和銀行并不多交易成本問題對參與者的軟件和硬件設(shè)施有較高要求交易成本較高面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題375.3.2電子現(xiàn)金支付模型

商家銀行客戶商家存款協(xié)議重用檢查協(xié)議提款協(xié)議交易、支付協(xié)議客戶銀行5.3.2電子現(xiàn)金支付模型商家銀行客戶商家存款協(xié)議提款協(xié)38基本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。要求客戶和銀行之間的通道必須要通過身份鑒別。支付協(xié)議：客戶向商家支付電子現(xiàn)金的協(xié)議。存款協(xié)議：商家利用該協(xié)議存儲電子現(xiàn)金。重用檢查協(xié)議：它用于檢查電子現(xiàn)金是否為重復(fù)花費。電子現(xiàn)金系統(tǒng)采用的密碼協(xié)議一般都是基于數(shù)學(xué)上的困難問題。較高的安全性也可能帶來系統(tǒng)效率的降低?；緟f(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。395.3.3匿名性

完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。盲簽名可以保護用戶的匿名性交易的不可跟蹤性保證電子現(xiàn)金的不可偽造性防止用戶篡改電子現(xiàn)金完全匿名電子現(xiàn)金的重大問題：可以隱蔽電子現(xiàn)金的流通歷史隱蔽不法分子的犯罪活動可撤消匿名的電子現(xiàn)金系統(tǒng)利用可信的第三方實現(xiàn)對電子現(xiàn)金或持有者的跟蹤5.3.3匿名性完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。40完全匿名的電子現(xiàn)金方案

盲簽名方案：發(fā)送者和簽名者簽名者只知道被簽消息的類型，而不知道類型的實例，簽名者并不知道消息的內(nèi)容。完美的不可關(guān)聯(lián)性，除了發(fā)送者，其他人無法將消息—簽名對和簽名者提供的盲簽名聯(lián)系起來。消息的內(nèi)容封裝在信封內(nèi)完全匿名的電子現(xiàn)金方案盲簽名方案：發(fā)送者和簽名者消息的內(nèi)容41基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S

檢查電子現(xiàn)金的正確

12345用私鑰對剩余的電子現(xiàn)金計算盲簽名

除去盲因子

隨機選擇其中k-1個基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S檢查電子42基于RSA的盲簽名方案電子現(xiàn)金的接受者可隨時使用簽名者的公開密鑰驗證簽名者在電子現(xiàn)金上的簽名。由于用戶無法得到銀行的私鑰，因此用戶不能偽造出一個合法的電子現(xiàn)金。完全匿名的在線電子現(xiàn)金系統(tǒng)。構(gòu)造電子現(xiàn)金是盲簽名技術(shù)最為典型的應(yīng)用：基于RSA的盲簽名Schnorr盲簽名基于RSA的盲簽名方案電子現(xiàn)金的接受者可隨時使用簽名者的公開43可撤消匿名的電子現(xiàn)金方案

主要思想:在一個可信賴第三方的幫助下，電子現(xiàn)金中的客戶匿名性是不完全的，它可以被可信賴的第三方撤消。

發(fā)送者簽名者鑒定人簽名協(xié)議消息-簽名對簽名信息類型Ⅱ類型Ⅰ盲簽名協(xié)議連接恢復(fù)協(xié)議可撤消匿名的電子現(xiàn)金方案主要思想:在一個可信賴第三方的幫助44公平盲簽名方案類型

類型Ⅰ：根據(jù)簽名者提供的簽名信息，鑒定人可以向簽名者或其他人提供一些信息，從而使他們能夠識別出相應(yīng)的消息—簽名對。能夠發(fā)現(xiàn)可疑提款的目的地類型Ⅱ：根據(jù)已知的消息—簽名對，鑒定人可以向簽名者或其他人提供一些信息，從而使他們能夠識別出消息的發(fā)送者或發(fā)現(xiàn)消息—簽名對所對應(yīng)的簽名信息。權(quán)威機構(gòu)可以決定可疑現(xiàn)金的來源公平盲簽名方案類型類型Ⅰ：根據(jù)簽名者提供的簽名信息，鑒定人45基于Chaum盲簽名和分割選擇（cut-andchoose）方法的公平盲簽名方案,它是Stadler提出的一種實現(xiàn)方案。系統(tǒng)參數(shù)如下：（n,e）為簽名者公鑰。:鑒定人公開密鑰密碼系統(tǒng)的加密函數(shù)。

H：單向Hash函數(shù)。k：安全參數(shù)公平盲簽名方案基于Chaum盲簽名和分割選擇（cut-andchoose46公平盲簽名方案(續(xù)一）發(fā)送者簽名者

協(xié)商會話標識ID

fori=1,…,2k隨機選擇?n和字符串隨機選擇一個子集S

公平盲簽名方案(續(xù)一）發(fā)送者簽名者協(xié)商會話標識IDfor47為不屬于S集合中的其他消息進行盲簽名

公平盲簽名方案(續(xù)二）發(fā)送者簽名者

除去盲因子

最終的簽名結(jié)果：s和

通過以下公式驗證簽名：

為不屬于S集合中的其他消息進行盲簽名公平盲簽名方案(續(xù)二48安全分析防偽造：每個vi均依賴于ID值，發(fā)送者無法利用在其他會話期間獲得的信息生成一個有效的簽名。發(fā)送者采用偽造ui的獲得正確簽名的概率可以忽略。如果已知ui

S，則鑒定人可以通過對ui的解密而揭露消息m的內(nèi)容,該方案屬于類型Ⅰ。即：如果已知簽名對(s,T)，則鑒定人可以通過對T中v值的解密而計算出ID值，該方案屬于類型Ⅱ。即：安全分析防偽造：49公平盲簽名協(xié)議不足公平盲簽名協(xié)議在信賴第三方的幫組下提供了廢止匿名的機制。通過廢止匿名的機制可以在明確定義的條件下取消用戶匿名。但該方案只實現(xiàn)了對用戶的追蹤，而且要求鑒定人在線提供服務(wù),效率不高。公平離線電子現(xiàn)金的概念。公平盲簽名協(xié)議不足公平盲簽名協(xié)議在信賴第三方的幫組下提供了廢50多銀行公平電子現(xiàn)金方案

一個可行的電子現(xiàn)金系統(tǒng)應(yīng)該是多銀行的。電子現(xiàn)金的發(fā)行可以在中央銀行的監(jiān)控下，由一群銀行發(fā)行。多銀行電子現(xiàn)金利用群盲簽名技術(shù)實現(xiàn)離線的匿名多銀行電子現(xiàn)金。多銀行公平電子現(xiàn)金方案一個可行的電子現(xiàn)金系統(tǒng)應(yīng)該是多銀行的515.3.4

防止重用在線支付系統(tǒng)的防止重用方法:銀行在數(shù)據(jù)庫中記錄所有已花費電子現(xiàn)金的序列號。接收者需要通過查詢數(shù)據(jù)庫，在線檢測是否為重復(fù)花費。這種模型只適用于在線支付系統(tǒng)，實現(xiàn)比較簡單。但缺點是銀行容易成為整個系統(tǒng)的通信瓶頸，交易成本也比較高。離線電子現(xiàn)金系統(tǒng)的防止重用方法:實現(xiàn)比較復(fù)雜，防止重復(fù)花費是離線電子現(xiàn)金系統(tǒng)必須要解決的問題。5.3.4

防止重用在線支付系統(tǒng)的防止重用方法:52有條件的匿名機制有條件的匿名機制條件:如果客戶是誠實的，而且僅一次性使用電子現(xiàn)金，那么他的身份就不會被識別出來。只揭露不誠實的客戶身份。一個合理的電子現(xiàn)金系統(tǒng)應(yīng)該是條件匿名的。兩種重用檢測機制:分割選擇技術(shù)實現(xiàn)對重復(fù)花費者的檢測。觀察器。該方法利用一個防篡改的物理裝置阻止電子現(xiàn)金的重復(fù)花費有條件的匿名機制有條件的匿名機制53通過秘密分割技術(shù)實現(xiàn)

秘密分割技術(shù)的基本思想：把消息M分成多段，并且只有將所有消息段合并到一起之后才能重新組成消息M，比如將消息M分為兩段M1、M2，使得為生成可追蹤匿名電子現(xiàn)金，需要將用戶的標識號ID嵌入到電子現(xiàn)金中。通過秘密分割技術(shù)實現(xiàn)秘密分割技術(shù)的基本思想：54(1)用戶為自己的標識號ID生成n個標識對（，）其中每個標識對滿足(2)用戶可以將這n個標識對分解為兩個子集S={id1,…,idj}和={,…,}。(3)用戶對每個電子現(xiàn)金都生成2n個密鑰，并利用這些密鑰對S和子集中的成員分別進行加密：利用密鑰對進行加密利用密鑰對進行加密。因此獲得一個由2n個標識密文組成的序列，將該序列作為可追蹤電子現(xiàn)金的一部分。生成可追蹤匿名電子現(xiàn)金算法(1)用戶為自己的標識號ID生成n個標識對（，）其中每55重用檢測方法——支付過程1n比特序列2密鑰序列3n比特序列密鑰序列電子現(xiàn)金用戶商家銀行如果n比特序列的第L比特等于1,則要求提供加密密鑰，否則要求提供加密密鑰。如果密鑰正確，則可以還原出字符串R，如：只要和不同時出現(xiàn)，則商家或銀行就無法通過公式：計算出標識號ID。重用檢測方法——支付過程1n比特序列2密鑰序列3n比特560101Key2,Key3,Key6,Key7電子現(xiàn)金Key2,Key3,Key6,Key7重用檢測方法——實例n比特序列0101用戶商家銀行1101Key1,Key3,Key6,Key70101Key1,Key3,Key6,Key7電子現(xiàn)金L:1234…key1key3key5key7…

bitl=

1key2key4key6key8…bitl=

00101Key2,Key3,Key6,Key7重用檢測方法—57觀察器(observer)分割選擇計算的復(fù)雜性影響了匿名電子現(xiàn)金方案的效率Brands設(shè)計了一種高效的離線電子現(xiàn)金方案，該方案采用基于離散對數(shù)問題的限制性盲簽名方法。采用觀察器防止電子現(xiàn)金的重復(fù)花費。觀察器的基本原理：是在用戶的支付設(shè)備中裝入一個可抵御篡改的觀察器，并且支付設(shè)備只有在觀察器協(xié)同配合下才能完成支付操作。觀察器(observer)分割選擇計算的復(fù)雜性影響了匿名電子58帶有觀察器的電子錢包電子錢包（Wallet）觀察器支付設(shè)備觀察器必須要通過支付設(shè)備和外界交互：保證支付的不可跟蹤性識別出觀察器泄露敏感信息的企圖觀察器必須是一個可防止篡改的設(shè)備。帶有觀察器的電子錢包電子錢包（Wallet）觀察器支付設(shè)備觀59限制性盲簽名協(xié)議定義

令（通常是一個向量），A為m被盲化后的值。接受者在盲簽名開始時知道m(xù)關(guān)于生成元組(g1，g2，…,gk)的表示為(a1，a2，…,ak)。協(xié)議執(zhí)行結(jié)束之后，接受者知道A的表示為(b1，b2，…,bk)。若存在函數(shù)I1和I2,使得不管接受者采用何種盲變換以及何種m,都滿足：

I1(a1，a2，…,ak)=I2(b1，b2，…,bk)

，則稱此協(xié)議為限制性盲簽名協(xié)議，并稱函數(shù)I1和I2為協(xié)議關(guān)于(g1，g2，…,gk)的盲不變函數(shù)。在限制性盲簽名協(xié)議中，接受者只能盲化消息m

的外部結(jié)構(gòu)，但不能盲化它的內(nèi)部結(jié)構(gòu)限制性盲簽名協(xié)議定義令（通常是一個向量），A為m60S.Brands方案

在S.Brands方案中，電子現(xiàn)金的不可跟蹤性得到了無條件的保證，其不可偽造性和不可重用性也可以得到證明。S.Brands方案主要包括：系統(tǒng)設(shè)置和開戶協(xié)議取款協(xié)議支付協(xié)議存款協(xié)議S.Brands方案在S.Brands方案中，電子現(xiàn)金61系統(tǒng)設(shè)置和開戶協(xié)議系統(tǒng)設(shè)置：銀行需要建立賬戶數(shù)據(jù)庫：用于保存賬戶信息存儲數(shù)據(jù)庫：用于保存支付記錄。開戶協(xié)議用戶銀行1提交身份證明賬戶數(shù)據(jù)庫2保存3返回賬號，提供一個觀察器觀察器內(nèi)存中保存不被用戶知曉的信息，用戶無法通過賬號計算出這些秘密系統(tǒng)設(shè)置和開戶協(xié)議系統(tǒng)設(shè)置：銀行需要建立用戶銀行1提交身份62提款協(xié)議用戶銀行1證明賬戶的所有權(quán)2生成電子現(xiàn)金3對電子現(xiàn)金的盲簽名電子現(xiàn)金根據(jù)以下信息生成：

用戶提供的信息、觀察器提供的信息、銀行提供的信息。為了防止現(xiàn)金的重復(fù)使用并能夠跟蹤重復(fù)使用者，賬戶持有者標識一定要被編碼進提款信息中。避免了分割選擇技術(shù)引起的巨大的計算開銷和通信的復(fù)雜性。提款協(xié)議用戶銀行1證明賬戶的所有權(quán)2生成電子現(xiàn)金3對電子63支付協(xié)議用戶商家1電子現(xiàn)金觀察器2質(zhì)詢串d3驗證請求4驗證響應(yīng)5質(zhì)詢串d的響應(yīng)(r1,r2)驗證觀察器所知曉的關(guān)于電子現(xiàn)金的信息計算出響應(yīng)消息的依據(jù)：1觀察器提交的消息2用戶知曉的關(guān)于電子現(xiàn)金的信息驗證簽名？響應(yīng)消息？用戶不知道關(guān)于電子現(xiàn)金的全部表示，只有在觀察器的協(xié)助下，才能正確計算出對質(zhì)詢串響應(yīng)。在支付過程中，如果沒有觀察器的協(xié)同合作，用戶將無法花費電子現(xiàn)金。支付協(xié)議用戶商家1電子現(xiàn)金觀察器2質(zhì)詢串d3驗證請求64存款協(xié)議

1）商家傳送支付記錄給銀行：

用戶在支付期間的應(yīng)答信息和交易時間2）銀行檢驗電子現(xiàn)金上的銀行盲簽名。3）若簽名有效,則銀行將在存儲數(shù)據(jù)庫中搜索，以檢測電子現(xiàn)金是否重用：搜索失?。涸撾娮蝇F(xiàn)金是第一次使用。電子現(xiàn)金信息、交易時間、支付記錄等信息將保存到存儲數(shù)據(jù)庫中,并且為商家入賬。搜索成功：表明了用戶或商家存在著欺騙行為。存款協(xié)議1）商家傳送支付記錄給銀行：65存款協(xié)議（續(xù)）商家存在欺騙行為：新支付記錄與數(shù)據(jù)庫保存的支付記錄相同用戶存在欺騙行為新支付記錄與數(shù)據(jù)庫保存的支付記錄不同計算重復(fù)花費者的賬號銀行可以根據(jù)上一次支付過程中的用戶應(yīng)答消息以及本次應(yīng)答消息計算出重復(fù)花費者的賬號。根據(jù)賬號從賬戶數(shù)據(jù)庫中獲得賬號持有者的實際身份。存款協(xié)議（續(xù)）商家存在欺騙行為：665.3.5可分電子現(xiàn)金系統(tǒng)

電子現(xiàn)金的可分性:可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法的精確支付。減少提款次數(shù)，降低網(wǎng)絡(luò)通信量，提高系統(tǒng)效率。實現(xiàn)可分電子現(xiàn)金系統(tǒng)的兩種途徑：基于二叉樹的可分電子現(xiàn)金系統(tǒng)引入可信方：負責(zé)防止超額支付，電子現(xiàn)金的支付協(xié)議沒必要包含用于重復(fù)支付檢查的信息。電子現(xiàn)金的可分性目前還沒有很好的解決方法5.3.5可分電子現(xiàn)金系統(tǒng)電子現(xiàn)金的可分性:可分電子現(xiàn)金67基于二叉樹的可分電子現(xiàn)金系統(tǒng)基本思想是將現(xiàn)金的面值用一個二叉樹來遞歸表示，即每一個節(jié)點表示一定的面值：根節(jié)點：代表電子現(xiàn)金的整個面值子節(jié)點：表示一半面值孫子節(jié)點：表示四分之一面值允許用戶將處于二叉樹根節(jié)點的原始電子現(xiàn)金分解成沒有直系親屬關(guān)系的子節(jié)點進行支付。每個節(jié)點最多只能花費一次從每個葉節(jié)點到根的路徑中最多只能有一個節(jié)點被支付?；诙鏄涞目煞蛛娮蝇F(xiàn)金系統(tǒng)基本思想是將現(xiàn)金的面值用一個二叉68電子現(xiàn)金的二叉樹表示

2001001005050505000001000001010011ABCDE150元：分解成B和E子節(jié)點電子現(xiàn)金的二叉樹表示200100100505050500069電子現(xiàn)金的二叉樹表示（續(xù)）200100100505000001000001ABCD電子現(xiàn)金的二叉樹表示（續(xù)）2001001005050000070引入可信方基于二叉樹的可分電子現(xiàn)金表示導(dǎo)致電子現(xiàn)金支付協(xié)議通信量大，計算復(fù)雜度高、效率低。執(zhí)行效率低的根源在于二叉樹表示?？尚欧截撠?zé)對超額支付的識別，電子現(xiàn)金的支付協(xié)議沒必要包含用于重復(fù)支付檢查的信息?？尚欧椒艞壛硕鏄浔硎炯夹g(shù)。電子現(xiàn)金的可分性同電子現(xiàn)金中的可轉(zhuǎn)移性、多銀行性等技術(shù)難題一樣，目前還沒有很好的解決方法。引入可信方基于二叉樹的可分電子現(xiàn)金表示導(dǎo)致電子現(xiàn)金支付協(xié)議通715.4

電子支票客戶商家客戶銀行商家銀行4清算1建立支票賬戶2傳統(tǒng)支票：金額、用途客戶簽名3傳統(tǒng)支票：金額、用途、客戶簽名商家背書5.4

電子支票客戶商家客戶銀行商家銀行4清算1建立2傳72傳統(tǒng)支票特點傳統(tǒng)支票處理成本過高處理速度較慢易于偽造但傳統(tǒng)支票可以提供交易的證明：一張兌現(xiàn)了的支票：表明了支付方支付了一定的金額；表明收款方已接受了這筆金額。提供了許多法律保證。傳統(tǒng)支票特點傳統(tǒng)支票處理成本過高735.4.1

電子支票概念電子支票是一個包含了傳統(tǒng)支票全部信息的電子文檔，是紙質(zhì)支票的替代者。電子支票是網(wǎng)絡(luò)銀行常用的一種電子支付工具。電子支票利用各種安全技術(shù)實現(xiàn)在賬戶之間的資金轉(zhuǎn)移，以完成傳統(tǒng)支票的所有功能：用基于公鑰的數(shù)字簽名替代手寫簽名支票的支付業(yè)務(wù)和支付過程電子化5.4.1

電子支票概念電子支票是一個包含了傳統(tǒng)支票全部信74電子支票優(yōu)點電子支票可以加快交易處理速度減少交易處理的費用電子支票的即時認證在一定程度上保障了交易安全性對支票的掛失處理也比紙質(zhì)支票方便有效電子支票的一個最大的問題就是隱私問題：銀行系統(tǒng)有義務(wù)證明每一筆經(jīng)它處理的業(yè)務(wù)細節(jié)整個交易處理過程都要經(jīng)過銀行系統(tǒng)電子支票優(yōu)點電子支票可以加快交易處理速度755.4.1

電子支票支付過程客戶商家客戶銀行商家銀行3簽名的電子支票對支票內(nèi)容加密電子支票電子支票通知1注冊授權(quán)證明文件2驗證雙方的身份5.4.1

電子支票支付過程客戶商家客戶銀行商家銀行376電子支票的支付過程如圖所示，它包括了生成、支付和清算三個過程。（一）生成過程客戶必須在提供電子支票業(yè)務(wù)的銀行注冊，開具電子支票。注冊時需要輸入信用卡或銀行賬戶信息。電子支票上也應(yīng)具有銀行的數(shù)字簽名。電子支票的支付過程如圖所示，它包括了生成、支付和清算三個過程77（二）支付過程當客戶決定用電子支票作為支付方式時,支付系統(tǒng)首先要驗證交易雙方的身份（如通過CA），然后可以通過以下步驟實現(xiàn)支付過程：（二）支付過程781)

客戶可以使用開戶行發(fā)放的授權(quán)證明文件簽發(fā)電子支票，然后將簽名的支票發(fā)送給商戶。在簽發(fā)支票時，客戶利用自己的私有密鑰在電子支票上進行數(shù)字簽名以保證電子支票內(nèi)容的真實性，即：簽名客戶（支票內(nèi)容）。1)

客戶可以使用開戶行發(fā)放的授權(quán)證明文件簽發(fā)電子支票79電子支票的內(nèi)容包含了客戶名、金額、日期、收款人和賬號等信息，它向商家提供了完整的支付信息。電子支票的內(nèi)容包含了客戶名、金額、日期、收款人和賬號等信息，802)

為了提供電子支票的安全性，客戶可以用商家的公開密鑰或雙方共享的對稱密鑰對支票內(nèi)容或部分內(nèi)容進行加密，然后客戶通過網(wǎng)絡(luò)（如E-Mail）將加過密的支票傳送給商家，商家將是該支票的唯一合法接收者。2)

為了提供電子支票的安全性，客戶可以用商家的公開密813)

商家用自己的私有密鑰解密電子支票，然后采用客戶公鑰驗證客戶對電子支票的簽名。4)

如果電子支票是有效的，則商家將發(fā)貨給客戶或向客戶提供相應(yīng)的服務(wù)。

因此電子支票支付系統(tǒng)屬于事后付費支付系統(tǒng)。同時，商家需要對支票進行電子背書，其中電子背書也是某種形式的電子簽名。3)

商家用自己的私有密鑰解密電子支票，然后采用客戶公82(三)清算過程商家可以自行決定何時將支票發(fā)送給接收銀行以進行存款和結(jié)算處理，如他可以選擇定期將背書的電子支票發(fā)送給接收銀行。在清算過程中，發(fā)行銀行和接收銀行會將支付資金從客戶的賬戶中取出并轉(zhuǎn)入到商家的賬戶中。此外為了防止重用，銀行還需要對所有處理過的電子支票加以標識。(三)清算過程83當商家通過網(wǎng)絡(luò)接收到客戶經(jīng)過數(shù)字簽名的電子支票后，它將像處理紙質(zhì)支票一樣對電子支票進行數(shù)字簽名，并通知銀行將所需支付的金額從用戶的賬戶轉(zhuǎn)入商家的賬戶中基于公鑰體制的數(shù)字簽名是當前在電子支票中普遍采用的技術(shù)。當商家通過網(wǎng)絡(luò)接收到客戶經(jīng)過數(shù)字簽名的電子支票后，它將像處理84電子支票的使用證明電子支票的使用證明是由支付過程中各環(huán)節(jié)的數(shù)字簽名序列提供:（（（（支票內(nèi)容））））簽名序列提供了支票處理者和處理過程的證明以數(shù)字簽名為保障的電子支票支付系統(tǒng)滿足以下需求: 發(fā)送的不可抵賴性；接收的不可否認性；接收信息內(nèi)容的完整性。電子支票的使用證明電子支票的使用證明是由支付過程中各環(huán)節(jié)的數(shù)85當前電子支票協(xié)議現(xiàn)狀電子支票協(xié)議還沒有公認的國際性標準基于電子支票的支付系統(tǒng)，NetCheque：Kerberos實現(xiàn)身份驗證，利用Kerberos票據(jù)產(chǎn)生電子簽名，對支票進行背書。NetBill金融服務(wù)技術(shù)聯(lián)盟（FSTC）研究和探討如下內(nèi)容：電子支票的支付模式系統(tǒng)安全系統(tǒng)架構(gòu)能適應(yīng)不同的支付環(huán)境當前電子支票協(xié)議現(xiàn)狀電子支票協(xié)議還沒有公認的國際性標準86數(shù)字水印技術(shù)的應(yīng)用數(shù)字水印技術(shù)是通過一定的算法將一些標志性信息直接嵌入到多媒體內(nèi)容中。不影響原內(nèi)容的價值和使用。不能被人的知覺系統(tǒng)覺察或注意到。只有專用的檢測專用的檢測器或計算機軟件才可以檢測出隱藏的數(shù)字水印。水印可以是客戶信息、有特殊意義的文本等，用來識別內(nèi)容來源、合法使用人對數(shù)字產(chǎn)品的擁有權(quán)。數(shù)字水印技術(shù)的應(yīng)用數(shù)字水印技術(shù)是通過一定的算法將一些標志性信87數(shù)字水印的特點數(shù)字水印技術(shù)的特點：為票據(jù)提供不可見的認證標志增加偽造的難度滿足信息隱蔽性滿足信息完整性等要求。將數(shù)字水印和數(shù)字簽名結(jié)合起來以構(gòu)建起安全的電子支票支付系統(tǒng)。這方面的研究還處于初級階段。數(shù)字水印的特點數(shù)字水印技術(shù)的特點：88水印的嵌入

嵌入算法電子子票密鑰嵌入電子支票的水印水印在水印的嵌入、提取時可采用一種密鑰，甚至幾種密鑰聯(lián)合使用，以加強去除水印的難度。水印的嵌入嵌入算法電子子票密鑰嵌入電子支票的水印水印在水印89水印的提取與驗證

提取算法電子支票密鑰嵌入電子支票的水印水印水印的加入和提取需要犧牲一定的時間,但帶來的安全性的提升。電子支票本身的信息量不大,它的加入和提取的時間消耗有限。水印的提取與驗證提取算法電子支票密鑰嵌入電子支票的水印水印905.5

微支付中小商家的交易額?。河袝r只有幾元或幾分信用卡支付將不適用于因特網(wǎng)上的小額支付。信用卡支付交易成本有可能超出所購買商品的費用,并且授權(quán)處理也有一定的延遲。微支付是相對宏支付而言的一種新型電子商務(wù)支付方式。微支付解決方案主要有電子現(xiàn)金和電子錢包5.5

微支付中小商家的交易額?。河袝r只有幾元或幾分915.5.1

微支付系統(tǒng)的概念微支付系統(tǒng)的需求：在滿足一定的安全性要求下，系統(tǒng)應(yīng)具有盡量少的信息傳輸量、較低的管理和存儲需求。系統(tǒng)的交易過程應(yīng)簡單，并且完成每一筆交易的費用低支付過程應(yīng)具有較高的實時性、比較高的處理速度和效率。系統(tǒng)允許一定程度上的交易記錄丟失。5.5.1

微支付系統(tǒng)的概念微支付系統(tǒng)的需求：925.5.2

Payword經(jīng)紀人客戶商家獲取證書貨幣兌換購買和支付Payword是基于信用的微支付系統(tǒng)，它采用Payword值表示客戶的信用。5.5.2

Payword經(jīng)紀人客戶商家獲取證書貨幣兌換購買93Payword微支付交易流程客戶商家經(jīng)紀人（Broker）1數(shù)字證書

2生成Payword鏈

3簽署Payword鏈的承諾

5發(fā)送商品6在某一個周期結(jié)束時

發(fā)送支付對和客戶的承諾

4向商家發(fā)送支付對

循環(huán)Payword微支付交易流程客戶商家經(jīng)紀人（Broker）94建立一個賬戶客戶必須要在經(jīng)紀人處建立一個賬戶客戶購買一份由經(jīng)紀人簽署的數(shù)字證書:經(jīng)紀人和客戶的身份證明客戶的地址（如IP地址、E-mail或物理地址）客戶的公鑰有效期其它附加客戶信息。經(jīng)紀人需要每隔一段時間對客戶的證書進行更新,保證客戶的賬戶不會出現(xiàn)過多的透支。建立一個賬戶客戶必須要在經(jīng)紀人處建立一個賬戶95生成Payword鏈的方法經(jīng)紀人利用Payword證書授權(quán)客戶生成一個由Payword值組成的Payword鏈。采用以下公式并以從后向前的次序計算Payword鏈中Payword值：

每個Payword值wi通常代表一個支付單元。wnWn-1w0(是Payword鏈的根，不能用于支付)Wn-2…W1生成Payword鏈的方法經(jīng)紀人利用Payword證書授權(quán)客96支付過程（一）客戶從w1開始發(fā)送支付對，然后依次w2，w3…,wn

客戶商家w1（第一次支付）發(fā)送商品w2（第二次支付）發(fā)送商品...支付過程（一）客戶從w1開始發(fā)送支付對，然后依次w2，w397驗證過程（一）采用散列函數(shù)驗證wi值

wiwi-1上次支付的wi-1計算比較來自客戶驗證過程（一）采用散列函數(shù)驗證wi值wiwi-1上次支付的98驗證過程實例w6w5上次支付的w1比較來自客戶h(w6)w4h(w5)w3h(w3)h(w3)w2h(w2)w1驗證過程實例w6w5上次支付的w1比較來自客戶h(w6)w99支付過程（二）一次支付多個Payword值客戶商家w1（第一次支付）發(fā)送2分錢商品w6（第二次支付）發(fā)送5分錢商品假設(shè)一個支付單元：5分支付過程（二）一次支付多個Payword值客戶商家w1（1005.5.3Payword支付系統(tǒng)分析

Payword支付系統(tǒng)的高效性：采用散列函數(shù)，減少了公開密鑰計算的成本，提供了系統(tǒng)的性能。系統(tǒng)的很多耗時操作是離線完成的，適合于用戶對某一商家的經(jīng)常性訪問。不需要保留過多的記錄，減少了占用內(nèi)存的數(shù)量。Payword的安全性：采用了強散列函數(shù)，有效防止Payword的偽造。防止重用?？梢酝ㄟ^客戶的承諾以及已花費的Payword值來有效地防止客戶的重復(fù)消費。5.5.3Payword支付系統(tǒng)分析Payword支付系101Payword的缺陷它可能導(dǎo)致用戶隱私的暴露。破壞用戶的匿名性。如果客戶頻繁更換商家，則承諾的簽署將會導(dǎo)致很大的計算消耗Payword的缺陷它可能導(dǎo)致用戶隱私的暴露。1025.6

實例分析每個銀行有一個銀行身份識別號BIN，BIN是信用卡號的一部分?？蛻粲嬎銠C為可信賴的，并可以接收客戶信用卡的PIN或簽名密鑰。商家擁有一個安全的設(shè)備，用以保存商家的私鑰并執(zhí)行支付協(xié)議。接收銀行和發(fā)行銀行之間的劃撥結(jié)算通過現(xiàn)有的金融網(wǎng)絡(luò)實現(xiàn)。系統(tǒng)中只有一個CA。發(fā)行銀行接收銀行商家客戶支付結(jié)算5.6

實例分析每個銀行有一個銀行身份識別號B103攻擊者電子支付系統(tǒng)的攻擊者主要包括以下幾類：偷聽者主動攻擊者不誠實的內(nèi)部人員攻擊者電子支付系統(tǒng)的攻擊者主要包括以下幾類：104安全需求

R0—

交易數(shù)據(jù)不能被篡改。R1—

客戶支付授權(quán)的不可否認性，客戶提供的支付授權(quán)證據(jù)應(yīng)具有不可偽造性。R1.1—商家利用該證據(jù)證明客戶同意支付一定數(shù)目的金額。R1.2—接收銀行和發(fā)行銀行只有在獲得該證據(jù)的情況下，才能夠?qū)⑺柚Ц兜慕痤~從客戶的賬戶轉(zhuǎn)入商家的賬戶中。安全需求R0—交易數(shù)據(jù)不能被篡改。105安全需求（續(xù)一）R2—

客戶的支付授權(quán)證據(jù)的不可重放，防止重防攻擊。R3—

商家的支付授權(quán)不可否認，需要商家提供一個不可偽造的證據(jù)證明商家要求將交易中的金額存入其賬戶中。R4—

接受銀行的支付授權(quán)不可否認，不可偽造的證據(jù)可以證明接受銀行已獲得支付交易的許可：R4.1—商家R4.2—客戶安全需求（續(xù)一）R2—客戶的支付授權(quán)證據(jù)的不可重放，防止重106安全需求（續(xù)二）R5—

商家的支付收據(jù)?？蛻粜枰碳姨峁┮粋€證據(jù)，以證明商家已接收到支付。R6—

支付交易數(shù)據(jù)的機密性，保證客戶提供的訂單信息和支付信息的機密性。R7—

提供客戶的匿名性。安全需求（續(xù)二）R5—商家的支付收據(jù)。客戶需要商家提供一個107系統(tǒng)假設(shè)開始支付交易之前，商家已擁有了如下信息：DESC：訂單信息，描述了客戶和商家協(xié)商的交易協(xié)議。

AUTHPRICE：數(shù)量和價格SKS：商家的私鑰

接受銀行的證書CERTA商家的證書CERTS

：接收銀行對應(yīng)的公鑰系統(tǒng)假設(shè)開始支付交易之前，商家已擁有了如下信息：108系統(tǒng)假設(shè)（續(xù)）客戶擁有了如下信息：DESCAUTHPRICEBAN：客戶的銀行賬號（如信用卡號碼）

EXPIRATION：客戶的銀行賬號的有效期

SKc：客戶的私鑰

客戶的證書CERTcSALTc：客戶隨機選擇的數(shù)字，保證訂單信息對于接收銀行的機密性，同時也用于保證簽名的新鮮性。系統(tǒng)假設(shè)（續(xù)）客戶擁有了如下信息：109支付過程

初始化發(fā)貨單支付授權(quán)請求授權(quán)響應(yīng)確認商品客戶商家接受銀行支付過程初始化發(fā)貨單支付授權(quán)請求授權(quán)響應(yīng)確認商品客戶商家接110安全分析——R0

通過計算參與方均知道的交易數(shù)據(jù)指紋并檢查它是否等于消息的來防止攻擊者對交易數(shù)據(jù)的篡改。比如當客戶接收到商家發(fā)送的發(fā)貨單后，判定訂貨信息是否已被篡改的方法：(1)客戶提取Clear信息(2)計算(3)利用Clear中的信息計算h1=(4)檢查h1是否與Clear中的相同安全分析——R0通過計算參與方均知道的交易數(shù)據(jù)指紋并檢查它111安全分析——R1R1.1：客戶生成數(shù)字簽名Sigc：將Sigc包含在客戶的支付請求消息中。商家能夠驗證Sigc是否由客戶簽署的。商家利用數(shù)字簽名確?？蛻舻闹Ц妒跈?quán)不可否認性。R1.2：商家可以將Sigc包含在發(fā)送給接收銀行的授權(quán)請求中。接收銀行可以將該數(shù)字簽名作為客戶的支付授權(quán)證據(jù)。安全分析——R1R1.1：112安全分析——R2 當接收銀行接收到授權(quán)請求時，通過以下方法判定該請求是否為重放的消息：接收銀行可以從Clear中提取IDs、TIDs、Date、NONCEs組成（IDs，TIDs，Date，NONCEs）元組t1通過檢查是否處理過與t1相同的元組來判定該請求是否為重放的消息。Clear：IDs，TIDs，Date，NONCEs，H(Common)，H(V)，H(VC)安全分析——R2 當接收銀行接收到授權(quán)請求時，通過以下方法判113安全分析——R3商家的授權(quán)請求:接收銀行驗證數(shù)字簽名Sigs，來確保商家的支付授權(quán)不可否認。安全分析——R3商家的授權(quán)請求:114安全分析——R4.1R4.1：接收銀行生成SigA：接收銀行將SigA包含在發(fā)送給商家的授權(quán)響應(yīng)中接收銀行可以利用包含在簽名SigA中的H(Common)防止授權(quán)消息的重放。商家接收到授權(quán)響應(yīng)：由于商家預(yù)先知道了Common，所以SigA簽名能夠正確反映出攻擊者對交易數(shù)據(jù)的篡改。商家將SigA作為接受銀行已獲得支付交易的許可的證據(jù)。安全分析——R4.1R4.1：115安全分析——R4.2R4.2：商家將SigA包含在發(fā)送給客戶的確認消息中?？蛻魧igA作為接受銀行已獲得支付交易的許可的證據(jù)。安全分析——R4.2R4.2：116安全分析——R5在發(fā)貨單階段:商家選擇兩個隨機數(shù)V和VC，分別作為商家已接受和拒絕支付的證據(jù)計算H(V)和H(VC)

將H(V)和H(VC)插入到Clear中提交給客戶。在確認階段:商家將V或VC作為商家支付收據(jù)包含在確認消息中。當客戶接收到確認消息,驗證支付收據(jù)客戶首先計算H(V)或H(VC)檢查是否與包含在Clear中的H(V)或H(VC)值匹配安全分析——R5在發(fā)貨單階段:117安全分析——R6訂單信息對于接收銀行的機密性可以通過散列函數(shù)來實現(xiàn):接收銀行獲得的只是字典攻擊:若攻擊者沒有SALTc知識，則攻擊者沒有足夠的信息通過字典攻擊計算出DESC。但是明文傳送的SALTc有可能被竊聽。對于一個已知的SALTc，攻擊者就有可能通過字典攻擊計算出訂單信息。安全分析——R6訂單信息對于接收銀行的機密性可以通過散列函數(shù)118安全分析——R7采用一次性假名來提供客戶的匿名性:在初始化支付交易的時候，顧客選擇一個隨機數(shù)Rc獲得一次性假名商家只能得到客戶的假名，而無法獲得客戶的身份信息。接收銀行同時具有BAN和Rc，所以他能夠計算出IDc。每次支付交易的Rc不同，銀行不能將同一個客戶的兩筆交易聯(lián)系起來。安全分析——R7采用一次性假名來提供客戶的匿名性:119電子支付系統(tǒng)的評估

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系統(tǒng)電子支票系統(tǒng)基于智能卡的電子現(xiàn)金系統(tǒng)實際付費時刻事后付費預(yù)付費事后付費預(yù)付費是否需要建立銀行賬戶通過信用卡賬戶支付不需要通過銀行賬支付通過智能卡賬戶支付用戶任何合法的信用卡用戶任何人在銀行中擁有賬戶的任何人擁有銀行賬戶或智能卡賬戶的任何人電子支付系統(tǒng)的評估

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系統(tǒng)電子120電子支付系統(tǒng)的評估(續(xù)一）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系統(tǒng)電子支票系統(tǒng)基于智能卡的電子現(xiàn)金系統(tǒng)支付請求接收者銀行商家商家商家客戶交易風(fēng)險大部風(fēng)險由銀行負擔(dān)，客戶僅承擔(dān)部分風(fēng)險客戶需要承擔(dān)電子現(xiàn)金被偷、丟失、濫用的風(fēng)險客戶承擔(dān)大部分風(fēng)險，但客戶可以在任何時候停止支票支付?？蛻粜枰袚?dān)智能卡被偷、丟失、濫用的風(fēng)險電子支付系統(tǒng)的評估(續(xù)一）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系121電子支付系統(tǒng)的評估(續(xù)二）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系統(tǒng)電子支票系統(tǒng)基于智能卡的電子現(xiàn)金系統(tǒng)當前受歡迎程度能夠在國際上使用，是最受歡迎的支付類型還沒有一套國際兼容標準還沒有一套國際標準。能夠在國際上被廣泛使用小額支付交易代價將非常高，不適合于小額支付。交易代價低，適合于小額支付。在付費之前，允許商家累積支票到達一定到限額，適合于小額支付交易代價低，在付費之前，允許商家累積債務(wù)到達一定限制，適合于小額支付電子支付系統(tǒng)的評估(續(xù)二）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系122電子支付系統(tǒng)的評估(續(xù)三）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系統(tǒng)電子支票系統(tǒng)基于智能卡的電子現(xiàn)金系統(tǒng)數(shù)據(jù)庫安全保障保護信用卡賬戶信息。需要保護一個大容量數(shù)據(jù)庫，維護所有已使用的電子現(xiàn)金序號。保護賬戶信息。保護賬戶信息。交易信息票面價值在限額范圍內(nèi)，可自由簽署交易額現(xiàn)金面值不能改變，但可以用一組現(xiàn)金支付交易額。在限額范圍內(nèi)，可自由簽署交易額在限額范圍內(nèi)，可自由扣除交易額。電子支付系統(tǒng)的評估(續(xù)三）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系123電子支付系統(tǒng)的評估(續(xù)四）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系統(tǒng)電子支票系統(tǒng)基于智能卡的電子現(xiàn)金系統(tǒng)移動性有沒有沒有有電子支付系統(tǒng)的評估(續(xù)四）

在線信用卡支付系統(tǒng)在線電子現(xiàn)金系124第5章

電子商務(wù)支付系統(tǒng)第5章電子商務(wù)支付系統(tǒng)(8課時)課件1255.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客戶、商家和銀行）使用安全電子支付手段通過計算機網(wǎng)絡(luò)進行現(xiàn)金支付或資金轉(zhuǎn)帳。因特網(wǎng)電子商務(wù)中的電子支付表現(xiàn)為客戶通過Internet網(wǎng)絡(luò)將客戶存在銀行的資金劃入到商家賬戶的一系列資金轉(zhuǎn)移過程。電子商務(wù)系統(tǒng)的關(guān)鍵：安全地實現(xiàn)支付功能，保證參與交易的各方的安全保密。5.1

電子支付系統(tǒng)概述電子支付126

非支付型向支付型過渡電子商務(wù)逐漸由非支付型向支付型過渡。關(guān)于電子商務(wù)的標準和法律政策也在不斷地出臺。商品瀏覽、訂單填寫非支付型的電子商務(wù)傳統(tǒng)支付方式客戶

非支付型向支付型過渡電子商務(wù)逐漸由非支付型向支付型過渡。商1275.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：現(xiàn)金支付方式支付卡支付方式需要預(yù)先購買支付卡通過銀行的支付方式采用銀行發(fā)放的支付工具購買商品一些電子支付系統(tǒng)只是現(xiàn)有支付系統(tǒng)的電子版本電子支付系統(tǒng)也面臨著傳統(tǒng)支付方法面臨的各種安全問題（如偽幣、偽造的簽名等）5.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：128與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境運行在一個開放的系統(tǒng)平臺上運行在較為封閉的系統(tǒng)之中支付工具借助Internet網(wǎng)絡(luò)和電子支付工具，以數(shù)字化的方式完成整個支付過程通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行的匯兌等物理實體來完成款項支付對系統(tǒng)的軟/硬件設(shè)施不會產(chǎn)生紙質(zhì)憑證，對系統(tǒng)的軟/硬件設(shè)施有很高的要求?？蛻艉蜕碳颐鎸γ娴慕灰?，產(chǎn)生傳統(tǒng)的紙質(zhì)憑證與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境129電子支付工具

常見的電子支付工具：電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)金的電子表達形式。信用卡電子支票：它將傳統(tǒng)支票的全部信息轉(zhuǎn)變?yōu)閹в袛?shù)字簽名的電子報文。電子錢包。它可以裝入電子現(xiàn)金、電子信用卡，而且也可以將電子現(xiàn)金或電子信用卡上的重要信息保存在電子錢包中。幫組客戶進行安全電子交易，并保存交易記錄的軟件或硬件設(shè)備。電子支付工具常見的電子支付工具：1305.1.1

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付系統(tǒng)分為：電子信用卡支付模型電子現(xiàn)金支付模型電子支票支付模型這些支付模型僅僅是傳統(tǒng)支付方式的電子表達形式。共同特點就是：實際的資金流向是從客戶的賬戶流向商家的賬戶5.1.1

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付131在線支付/離線支付（一） 根據(jù)連接方式分為在線支付(On-linePayment)系統(tǒng)和離線支付(Off-linePayment)系統(tǒng)?？蛻羯碳野l(fā)行銀行接收銀行支付支付網(wǎng)關(guān)注冊支付授權(quán)取款存款注冊建立賬戶在線支付/離線支付（一） 根據(jù)連接方式分為在線支付(On-l132在線支付/離線支付（二）客戶商家發(fā)行銀行接收銀行1支付支付網(wǎng)關(guān)4交付商品2.2提取支付金額2.3存款3確認消息2支付授權(quán)2.1執(zhí)行授權(quán)檢查商家要求能夠通過支付網(wǎng)關(guān)對支付提供在線授權(quán)在線支付/離線支付（二）客戶商家發(fā)行銀行接收銀行1支付支付133在線支付/離線支付（三）離線支付系統(tǒng)在支付過程中客戶和商家都不與接收銀行和發(fā)行銀行保持在線連接。不可能對支付提供實時授權(quán)商家無法確信自己是否能夠接受到付款。在線系統(tǒng)比離線系統(tǒng)相比：在線系統(tǒng)更為安全在線系統(tǒng)要求的通行量更大完成交易的代價也更大。

在線支付/離線支付（三）離線支付系統(tǒng)1345.1.3安全需求

電子支付系統(tǒng)可能遭受的攻擊：對安全支付協(xié)議的攻擊：攻擊者可能會利用支付協(xié)議的弱點破壞系統(tǒng)的正常運行或竊取商品。如：發(fā)送偽造消息重放消息或重復(fù)使用支付交易中交換的消息假冒用戶對網(wǎng)絡(luò)的攻擊：搭線竊聽5.1.3安全需求電子支付系統(tǒng)可能遭受的攻擊：135電子支付系統(tǒng)攻擊網(wǎng)上書店攻擊者受害用戶瀏覽售貨清單截取我要付款獲取用戶地址、信用卡認為用戶沒有購買竊聽電子支付系統(tǒng)攻擊網(wǎng)上書店攻擊者受害用戶瀏覽售貨清單截取我要付136電子支付系統(tǒng)攻擊：偽裝攻擊真正Web網(wǎng)站的域名：AbcB相似Web網(wǎng)站的域名:Abc-B受害者引誘電子支付系統(tǒng)攻擊：偽裝攻擊真正Web網(wǎng)站的域名：相似Web網(wǎng)137電子支付系統(tǒng)的安全需求以下安全需求涉及所有的電子支付手段:匿名性和交易的不可關(guān)聯(lián)性

保護客戶的身份不被泄露，防止將同一個客戶的多筆交易關(guān)聯(lián)起來。身份認證

證明自己在系統(tǒng)中的身份支付授權(quán)

只有經(jīng)過授權(quán)的參與方才能提取指定數(shù)量的金額支付交易消息的不可否認性

能夠防止交易參與方的抵賴，防止參與方在簽收到消息后又否認收到消息或者防止參與方否認曾發(fā)出的消息。電子支付系統(tǒng)的安全需求以下安全需求涉及所有的電子支付手段:138電子支付系統(tǒng)的安全需求(續(xù))不可偽造性

交易參與方不可以偽造交易信息不可重用性防止交易參與方重復(fù)使用交易數(shù)據(jù)機密性

保證在網(wǎng)絡(luò)中傳輸?shù)慕灰讛?shù)據(jù)的安全性、保證交易數(shù)據(jù)的安全存儲。防止未經(jīng)授權(quán)的參與方訪問和使用。完整性

消息在傳輸過程中被篡改，要求具有完整性鑒別機制。電子支付系統(tǒng)的安全需求(續(xù))不可偽造性1395.1.4匿名的實現(xiàn)機制

當前有多種實現(xiàn)技術(shù)可實現(xiàn)匿名性：代理機制

匿名轉(zhuǎn)發(fā)器鏈群（Crowds）5.1.4匿名的實現(xiàn)機制當前有多種實現(xiàn)技術(shù)可實現(xiàn)匿名性：140代理機制

代理方法消息的發(fā)送方借助可信賴第三方的身份來隱蔽自已。在安全方面的不足：代理必須對所有用戶是可信任的單節(jié)點代理實現(xiàn)方法易遭到攻擊者的控制和跟蹤代理接收者發(fā)送方代理機制代理方法代理接收者發(fā)送方141匿名轉(zhuǎn)發(fā)器鏈

前提條件：消息的發(fā)送者需要知道匿名轉(zhuǎn)發(fā)矩陣中所有轉(zhuǎn)發(fā)節(jié)點的公鑰。第一級第二級第三級ABCMix3Mix1Mix2Mix4XYZ發(fā)送者接收者Mix5Mix6Mix7Mix8Mix9匿名轉(zhuǎn)發(fā)器鏈 前提條件：消息的發(fā)送者需要知道匿名轉(zhuǎn)發(fā)矩陣中142實現(xiàn)發(fā)送者的匿名的方法1

發(fā)送者隨機選擇發(fā)送路徑（鏈）2消息將按如下方式遞歸建立：其中：i為接收消息的轉(zhuǎn)發(fā)器節(jié)點標識，并采用節(jié)點i的公鑰對消息進行加密；Next

發(fā)送路徑上的下一級轉(zhuǎn)發(fā)器節(jié)點的地址3將加密后消息發(fā)送給第一級節(jié)點。4第一級節(jié)點將采用它的私鑰對消息進行解密，以獲得下一級轉(zhuǎn)發(fā)器的地址。5將消息轉(zhuǎn)發(fā)給下一級，如此往復(fù)直到消息的接收者為止。實現(xiàn)發(fā)送者的匿名的方法1發(fā)送者隨機選擇發(fā)送路徑（鏈）其143實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5Mix8實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5144響應(yīng)消息的返回如果發(fā)送者希望消息的接收方返回響應(yīng)消息，發(fā)送者可以在發(fā)送給接收方的消息中加入一個匿名的返回地址。返回地址可按如下方式遞歸生成：由于匿名返回地址采用轉(zhuǎn)發(fā)器公鑰加密，所以接收方不知道返回地址，只有轉(zhuǎn)發(fā)器知道需要將返回消息轉(zhuǎn)發(fā)給誰。響應(yīng)消息的返回如果發(fā)送者希望消息的接收方返回響應(yīng)消息，發(fā)送者145返回地址AMix2Y發(fā)送者接收者Mix5Mix8返回地址AMix2Y發(fā)送者接收者Mix5Mix8146Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。群是由若干用戶組成的群方案的主要思想是通過在群內(nèi)隨機轉(zhuǎn)發(fā)消息來隱藏消息的發(fā)送者。CrowdsCDABA首先將消息發(fā)送給一個隨機選擇的群成員。該群成員也將以一定的概率將消息轉(zhuǎn)發(fā)給接收者或另外一個群成員。Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。C147Crowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：Crowds的發(fā)送者不需要選擇所有的路由信息，路徑信息是在信息傳送過程中隨機生成的。Crowds和匿名轉(zhuǎn)發(fā)器鏈的共同特點：將個體的行為“淹沒”到群體共同的行為之中，從而使個體的行為不再具有特異性。Crowds能夠為電子現(xiàn)金系統(tǒng)和電子錢包提供強匿名性。Crowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：148習(xí)題P1381、3假如發(fā)送者B希望通過右圖的匿名轉(zhuǎn)發(fā)器矩陣發(fā)送消息給Z,并且希望Z給B返回響應(yīng)消息。B選擇的發(fā)送路徑為mix1、mix4、mix6，返回路徑為mix6、mix4、mix1。請列出B發(fā)送消息M給Z的協(xié)議流程以及將要加入到M消息中的匿名返回地址。BMix1Mix2Mix3ZMix4Mix5Mix6習(xí)題P1381、3BMix1Mix21495.2

電子信用卡支付系統(tǒng)電子信用卡是基于因特網(wǎng)的電子支付系統(tǒng)最為常見的支付手段。電子信用卡是現(xiàn)實世界信用卡的替代者。電子信用卡支付模型主要包括兩類支付模型：通過信任第三方（trustedthirdparty）支付的模型具有簡單安全措施的支付模型5.2

電子信用卡支付系統(tǒng)電子信用卡是基于因特網(wǎng)的電子支1505.2.1

信任第三方支付模型這種支付模型要求交易雙方均要在第三方支付網(wǎng)關(guān)中開設(shè)賬號。第三方負責(zé)管理所有客戶和商家的成員資格和支付信息。信任第三方支付模型的關(guān)鍵:第三方客戶和商家均對第三方有較高的信任度承擔(dān)了大部分風(fēng)險。5.2.1

信任第三方支付模型這種支付模型要求交易雙方均要151信任第三方支付模型（續(xù)）離線或安全的支付結(jié)算在線交易和確認商品支付確認商家客戶信任第三方訂單支付請求發(fā)行銀行接收銀行只有非敏感信息在線交換信任第三方支付模型（續(xù)）離線或在線商品支付確認商家客戶信任第152FirstVirtual(FV)系統(tǒng)5187商家客戶FirstVirtual服務(wù)器6213客戶賬戶商家賬戶941向FV注冊，請求VPIN。2購買。3VPINOK?4VPINOK5商家提供服務(wù)6將交易信息發(fā)送給FV服務(wù)器，請求客戶支付。7支付服務(wù)器詢問客戶是否同意支付費用。8客戶回復(fù)9若FV收到“同意支付”的應(yīng)答消息，則FV將此次交易的金額從客戶轉(zhuǎn)入商家賬戶。

FirstVirtual(FV)系統(tǒng)5187商家客戶Fir1535.2.2具有簡單安全措施的支付模型

基于信任第三方支付模型的支付系統(tǒng)要求：交易雙方必須是支付系統(tǒng)的成員,它不能提供非成員之間的交易。傳統(tǒng)的信用卡支付方法可以實現(xiàn)與非成員的交易。客戶需要在銀行開設(shè)一個信用卡賬戶客戶商家支付信息加密的信用卡號碼支付網(wǎng)關(guān)轉(zhuǎn)發(fā)支付信息銀行5.2.2具有簡單安全措施的支付模型基于信任第三方支付模154CyberCash支付過程2客戶銀行376商家客戶4158CyberCash錢包商家服務(wù)器CyberCash服務(wù)器商家銀行銀行信用卡結(jié)算網(wǎng)絡(luò)CyberCash支付過程2客戶銀行3764158Cybe155CyberCash安全分析CyberCash服務(wù)器將是支付模型的關(guān)鍵：CyberCash服務(wù)器可以識別加密信息CyberCash服務(wù)器提供支付授權(quán)只要保證該服務(wù)器和專用網(wǎng)絡(luò)的安全就可以使整個系統(tǒng)處于比較安全的狀態(tài)。依賴公開密鑰和密鑰加密技術(shù)來保護信息的安全利用數(shù)字簽名確認信息的真實性。一系列的加密、授權(quán)、認證及相關(guān)信息傳送將使交易成本提高，這種方式不適用于小額交易。

CyberCash安全分析CyberCash服務(wù)器將是支付模1565.3電子現(xiàn)金

電子現(xiàn)金概述

電子現(xiàn)金支付模型

匿名性

防止重用

可分電子現(xiàn)金系統(tǒng)

5.3電子現(xiàn)金電子現(xiàn)金概述1575.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式流通的貨幣，是傳統(tǒng)現(xiàn)金的電子表現(xiàn)形式。將傳統(tǒng)現(xiàn)金的價值轉(zhuǎn)換為加密序列數(shù)以數(shù)字信息形式存在可以通過互聯(lián)網(wǎng)流通比紙幣更加方便、經(jīng)濟可存、取、轉(zhuǎn)讓，便于在網(wǎng)絡(luò)上傳遞。電子現(xiàn)金的發(fā)行方式：存儲性質(zhì)的預(yù)付卡：一般用于小額支付純電子形式的數(shù)據(jù)文件：適用于網(wǎng)絡(luò)的電子交易5.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式158電子現(xiàn)金的性質(zhì)不可重復(fù)花費：能夠檢查出電子現(xiàn)金的重復(fù)花費匿名性不可偽造不能憑空制造有效的電子現(xiàn)金不能根據(jù)已知信息偽造出有效電子現(xiàn)金不可跟蹤性：不能追蹤現(xiàn)金持有者和他們購買行為之間的關(guān)系。隱蔽電子現(xiàn)金持有者的購買歷史電子現(xiàn)金的性質(zhì)不可重復(fù)花費：能夠檢查出電子現(xiàn)金的重復(fù)花費159電子現(xiàn)金的性質(zhì)（續(xù)）獨立性安全性不能只依賴于物理上的安全，可利用密碼技術(shù)來保證電子現(xiàn)金的安全不能依賴于專用存放電子現(xiàn)金的存儲機制不能和任何網(wǎng)絡(luò)或存儲設(shè)備有關(guān)可分解性決定了支付單位的大小。能夠支持任意金額支付的前提：分解后的各部分面額之和與原電子現(xiàn)金面額相等。電子現(xiàn)金的性質(zhì)（續(xù)）獨立性160面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題標準化問題沒有一套國際兼容標準接受電子現(xiàn)金的商家和銀行并不多交易成本問題對參與者的軟件和硬件設(shè)施有較高要求交易成本較高面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題1615.3.2電子現(xiàn)金支付模型

商家銀行客戶商家存款協(xié)議重用檢查協(xié)議提款協(xié)議交易、支付協(xié)議客戶銀行5.3.2電子現(xiàn)金支付模型商家銀行客戶商家存款協(xié)議提款協(xié)162基本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。要求客戶和銀行之間的通道必須要通過身份鑒別。支付協(xié)議：客戶向商家支付電子現(xiàn)金的協(xié)議。存款協(xié)議：商家利用該協(xié)議存儲電子現(xiàn)金。重用檢查協(xié)議：它用于檢查電子現(xiàn)金是否為重復(fù)花費。電子現(xiàn)金系統(tǒng)采用的密碼協(xié)議一般都是基于數(shù)學(xué)上的困難問題。較高的安全性也可能帶來系統(tǒng)效率的降低?；緟f(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。1635.3.3匿名性

完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。盲簽名可以保護用戶的匿名性交易的不可跟蹤性保證電子現(xiàn)金的不可偽造性防止用戶篡改電子現(xiàn)金完全匿名電子現(xiàn)金的重大問題：可以隱蔽電子現(xiàn)金的流通歷史隱蔽不法分子的犯罪活動可撤消匿名的電子現(xiàn)金系統(tǒng)利用可信的第三方實現(xiàn)對電子現(xiàn)金或持有者的跟蹤5.3.3匿名性完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。164完全匿名的電子現(xiàn)金方案

盲簽名方案：