1、11/2/20221第5章 电子商务支付系统第 5 章 电子商务支付系统电子商务支付系统11/2/20222第5章 电子商务支付系统第第 5 章章 电子商务支付系统电子商务支付系统n5.1 电子支付系统概述电子支付系统概述 n5.2 电子信用卡支付系统电子信用卡支付系统 n5.3 电子现金电子现金 n5.4 电子支票电子支票 n5.5 微支付微支付 11/2/20223第5章 电子商务支付系统5.1电子支付系统概述电子支付系统概述n电子支付电子支付指的是电子交易的参与者(即客户、指的是电子交易的参与者(即客户、商家和商家和银行银行)使用安全电子支付手段通过计算)使用安全电子支付手段通过计算机网
2、络进行现金支付或资金机网络进行现金支付或资金转帐。转帐。n电子商务系统的关键:安全地实现支付功能,电子商务系统的关键:安全地实现支付功能,保证参与交易的各方的安全保密。保证参与交易的各方的安全保密。n电子商务逐渐由非支付型向支付型过渡。电子商务逐渐由非支付型向支付型过渡。11/2/20224第5章 电子商务支付系统5.1电子支付系统概述电子支付系统概述n5.1.1 与传统支付方式的区别与传统支付方式的区别 n5.1.2 电子支付系统分类电子支付系统分类 n5.1.3 安全需求安全需求 n5.1.4 匿名的实现机制匿名的实现机制 11/2/20225第5章 电子商务支付系统5.1.1与传统支付方
3、式的区别与传统支付方式的区别n传统支付手段主要有:传统支付手段主要有:n现金支付方式现金支付方式n支付卡支付方式支付卡支付方式n通过银行的支付方式:它可以分为两种情况:通过银行的支付方式:它可以分为两种情况:(1)交易双方在同一银行都有账户)交易双方在同一银行都有账户 (2)交易双方在不同银行开设账户)交易双方在不同银行开设账户n一些电子支付系统只是传统支付系统的电子版本。一些电子支付系统只是传统支付系统的电子版本。11/2/20226第5章 电子商务支付系统与传统支付方式的区别(续)与传统支付方式的区别(续)电子支付系统传统支付系统运 行 环境运行在一个开放的系统平台上运行在较为封闭的系统之
4、中支 付 工具借助Internet网络和电子支付工具,以数字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对 系 统的软/硬件设施不会产生纸质凭证,对系统的软/硬件设施有很高的要求。客户和商家面对面的交易,产生传统的纸质凭证11/2/20227第5章 电子商务支付系统电子支付工具电子支付工具 n电子现金电子现金:以数字化形式存在的现金货币,是传以数字化形式存在的现金货币,是传统现金的电子表达形式。统现金的电子表达形式。n信用卡:信用卡的卡基由磁条卡发展为能够读写信用卡:信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡。大量数据、更加安全可靠的
5、智能卡。n电子支票:它将传统支票的全部信息改变为带有电子支票:它将传统支票的全部信息改变为带有数字签名的电子报文。数字签名的电子报文。n电子钱包。它可以装入电子现金、电子信用卡等电子钱包。它可以装入电子现金、电子信用卡等电子货币,而且也可以把客户的各种电子现金或电子货币,而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。电子信用卡上的重要信息保存在电子钱包中。11/2/20228第5章 电子商务支付系统5.1.2电子支付系统分类电子支付系统分类n根据不同支付工具根据不同支付工具,可以将电子支付系统分为:可以将电子支付系统分为:n电子信用卡支付模型电子信用卡支付模型n电子现
6、金支付模型电子现金支付模型n电子支票支付模型电子支票支付模型n这些支付模型仅仅是传统支付方式的电子表达这些支付模型仅仅是传统支付方式的电子表达形式。形式。n共同特点就是:实际的资金流向是从客户的账共同特点就是:实际的资金流向是从客户的账户流向商家的账户户流向商家的账户11/2/20229第5章 电子商务支付系统在线支付在线支付/离线支付(一)离线支付(一)根据连接方式根据连接方式分为在线支付分为在线支付(On-line Payment)(On-line Payment)系统和离线支付系统和离线支付(Off-line Payment)(Off-line Payment)系统。系统。客户商家发行银
7、行接收银行支付支付网关注册支付授权取款存款注册建立账户11/2/202210第5章 电子商务支付系统在线支付在线支付/离线支付(二)离线支付(二)n离线支付系统在支付过程中客户和商家都不与接离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。收银行和发行银行保持在线连接。n离线支付系统不可能对支付提供实时授权离线支付系统不可能对支付提供实时授权n商家无法确信自己是否能够接受到付款。商家无法确信自己是否能够接受到付款。n在线系统比离线系统更为安全,在线系统比离线系统更为安全,n在线系统要求的通信量更大,完成交易的代价也在线系统要求的通信量更大,完成交易的代价也更大。更大。11
8、/2/202211第5章 电子商务支付系统5.1.3 5.1.3 安全需求安全需求 n电子支付系统是电子商务系统的重要组成部分。电子支付系统是电子商务系统的重要组成部分。n一个有效的电子支付系统的基本要求一个有效的电子支付系统的基本要求:n便于客户方便使用便于客户方便使用n需要保证参与交易各方的安全需求需要保证参与交易各方的安全需求n电子支付系统可能遭受的攻击:电子支付系统可能遭受的攻击:n对对安全支付协议安全支付协议的攻击:伪造消息、重放消息、的攻击:伪造消息、重放消息、假冒用户终端假冒用户终端n对网络的攻击:搭线窃听对网络的攻击:搭线窃听11/2/202212第5章 电子商务支付系统电子支
9、付系统的安全需求电子支付系统的安全需求n匿名性和交易的匿名性和交易的不可关联性不可关联性保护客户的身份不被泄露,防止将同一个客户的保护客户的身份不被泄露,防止将同一个客户的多笔交易关联起来。多笔交易关联起来。n身份认证身份认证证明自己在系统中的身份证明自己在系统中的身份n支付授权支付授权只有经过授权的参与方才能提取指定数量的金额只有经过授权的参与方才能提取指定数量的金额n支付交易消息的不可否认性支付交易消息的不可否认性能够防止交易参与方的抵赖能够防止交易参与方的抵赖11/2/202213第5章 电子商务支付系统电子支付系统的安全需求电子支付系统的安全需求(续续)n不可伪造性不可伪造性交易参与方
10、不可以伪造交易信息交易参与方不可以伪造交易信息n机密性机密性保证在网络中传输的交易数据的安全性、保证保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方交易数据的安全存储。防止未经授权的参与方访问和使用。访问和使用。n消息的完整性鉴别消息的完整性鉴别防止消息在传输过程中被篡改,要求具有完整防止消息在传输过程中被篡改,要求具有完整性鉴别机制。性鉴别机制。11/2/202214第5章 电子商务支付系统5.1.4 5.1.4 匿名的实现机制匿名的实现机制 n匿名性:匿名性:n一个行为所对应的实体是匿名的,是指对应该一个行为所对应的实体是匿名的,是指对应该行为的实体在特定的
11、、具有一定相同特性的实行为的实体在特定的、具有一定相同特性的实体集中的不确定性。体集中的不确定性。n匿名系统可分为发送者匿名、接收者匿名和通匿名系统可分为发送者匿名、接收者匿名和通信双方匿名。信双方匿名。n关联性:关联性:n关联性是指不能判定两次不同的消息发送是否关联性是指不能判定两次不同的消息发送是否来自同一通信实体。来自同一通信实体。n假名,这是使用假身份来实现匿名的一种办法。假名,这是使用假身份来实现匿名的一种办法。11/2/202215第5章 电子商务支付系统实现实现匿名性的技术方法匿名性的技术方法n加密技术可以保证加密技术可以保证通信内容的机密性,但是无通信内容的机密性,但是无法隐藏
12、通信实体的身份。法隐藏通信实体的身份。n实现实现匿名性的技术:匿名性的技术:n代理代理n匿名转发器链匿名转发器链n群(群(CrowdsCrowds)11/2/202216第5章 电子商务支付系统代理机制代理机制 n代理方法代理方法:用户借助可信赖第三方的身份来隐用户借助可信赖第三方的身份来隐蔽自已,即可通过代理的身份屏蔽消息中发送蔽自已,即可通过代理的身份屏蔽消息中发送方的身份信息。方的身份信息。n优点:实现优点:实现发送方匿名的协议简单、高效发送方匿名的协议简单、高效。n它它在安全方面在安全方面的的不足:不足:n代理必须是可信任的;代理必须是可信任的;n单节点代理实现方法易遭到攻击者的控制和
13、单节点代理实现方法易遭到攻击者的控制和跟踪;跟踪;n为为使通信的发送方和接收方在逻辑上隔离使通信的发送方和接收方在逻辑上隔离,因因此易于成为系统瓶颈。此易于成为系统瓶颈。11/2/202217第5章 电子商务支付系统匿名转发器链匿名转发器链 匿名转发器链是构建网络隐蔽连接的一种方法第一层第二层第三层ABCMix3Mix1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix911/2/202218第5章 电子商务支付系统实现发送者的匿名的方法实现发送者的匿名的方法1 发送者随机选择发送路径2 消息将按如下方式递归建立:(.),(RerecipientNextErecipien
14、tNextcipientE发送路径上,下一级转发器节点的地址使用转发器节点的公钥对发送消息进行加密 3 将加密后消息发送给第一级节点。4 第一级节点将采用它的私钥对消息进行解密,以获得下一级转发器的地址。5 将消息转发给下一级,如此往复直到消息的接收者为止。11/2/202219第5章 电子商务支付系统实现发送者匿名的实例实现发送者匿名的实例ABCMix2XYZ发送者接收者Mix5Mix8),(8,8(5,5(2:2MessageYEMixEMixEMixA),(8,8(5:52MessageYEMixEMixMix),(8:85MessageYEMixMix MessageYMix:811/
15、2/202220第5章 电子商务支付系统响应消息的返回响应消息的返回n如果A希望消息的接收方Y返回响应消息,A可以在发送给Y的消息中加入一个匿名的返回地址。AMix2Y发送者接收者Mix5Mix8)(2,2(5,5(8,8AEMixEMixEMix返回地址只有转发器知道返回消息的下一个转发器地址11/2/202221第5章 电子商务支付系统Crowds n群方案在Internet网上提供发送者匿名。n群是由若干用户组成的n群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。CrowdsAB当用户加入某个群时:1 用户向群管理服务器注册,获得账户和共享密钥。2 群管理服务器向其他成员通告
16、新成员的加入。11/2/202222第5章 电子商务支付系统CrowdsCrowds特点特点nCrowds和匿名转发器链的不同点:nCrowds的发送者不需要选择所有的路由信息,路径信息是在信息传送过程中随机生成的。nCrowds和匿名转发器链的共同特点:n将个体的行为“淹没”到群体共同的行为之中,从而使个体的行为不再具有特异性。nCrowds能够为电子现金系统和电子钱包提供强匿名性。11/2/202223第5章 电子商务支付系统习习 题题P.138 111/2/202224第5章 电子商务支付系统5.2电子信用卡支付系统电子信用卡支付系统n电子信用卡作为支付工具。n电子信用卡是基于因特网的电
17、子支付系统最为常见的支付手段。n电子信用卡支付模型主要包括两类支付模型:n通过信任第三方(trusted third party)的支付模型n具有简单安全措施的支付模型11/2/202225第5章 电子商务支付系统5.2.1信任第三方的支付模型信任第三方的支付模型n客户和商家均对第三方有较高的信任度n客户和商家均需要在第三方支付网关中开设了账号。n第三方负责识别和鉴别商家和客户的身份n第三方负责核实订单和支付信息的有效性。n第三方需要提供信息保密功能n第三方是整个系统的核心,承担了系统的大部分风险。11/2/202226第5章 电子商务支付系统信任第三方的支付模型(续)信任第三方的支付模型(续
18、)离线或安全的支付在线交易和确认商品支付确认商家客户信任第三方订单支付请求客户银行商家银行只有非敏感信息在线交换11/2/202227第5章 电子商务支付系统FirstVirtualHoldings 5187商家客户First Virtual 服务器6213客户帐户商家帐户941 向FV注册,请求VPIN。2 购买。3 VPIN OK?4 VPIN OK 5 商家提供服务 6 将交易信息发送给FV服务器,请求客户支付。7 支付服务器询问客户是否同意支付费用。8 客户回复9 若FV收到“同意支付”的应答消息,则FV将此次交易的金额从客户转入商家账户。11/2/202228第5章 电子商务支付系统
19、5.2.2具有简单安全措施的支付具有简单安全措施的支付 n信任第三方的支付模型要求客户必须是该支付系统的成员,它不能提供非成员之间的交易。n传统的信用卡支付方法可以实现与非成员的交易。n在信用卡支付模型中,支付网关是公共网络和内部的金融网络之间的通信媒介。n客户需要将信用卡号码加密后发送给商家。11/2/202229第5章 电子商务支付系统5.3 5.3 电子现金电子现金 n5.3.1 5.3.1 电子现金概述电子现金概述 n5.3.2 5.3.2 电子现金支付模型电子现金支付模型 n5.3.3 5.3.3 匿名性匿名性 n5.3.4 5.3.4 防止重用防止重用 n5.3.5 5.3.5 可
20、分电子现金系统可分电子现金系统 11/2/202230第5章 电子商务支付系统5.3.1 5.3.1 电子现金概述电子现金概述n电子现金电子现金(数字货币)是一种以数字形式流通的(数字货币)是一种以数字形式流通的货币,是传统现金的电子表现形式。货币,是传统现金的电子表现形式。n将传统现金的价值转换为加密序列数将传统现金的价值转换为加密序列数n以数字信息形式存在以数字信息形式存在n可以通过互联网流通可以通过互联网流通n比纸币更加方便、经济比纸币更加方便、经济n可存、取、转让,便于在网络上传递可存、取、转让,便于在网络上传递n电子现金的电子现金的发行方式发行方式:n存储性质的预付卡:一般用于小额支
21、付存储性质的预付卡:一般用于小额支付n纯电子形式的数据文件:适用于网络的电子交纯电子形式的数据文件:适用于网络的电子交易易11/2/202231第5章 电子商务支付系统电子现金的性质电子现金的性质n不可重复花费不可重复花费:能够检查出电子现金的重复花费:能够检查出电子现金的重复花费n匿名性匿名性n不可伪造不可伪造n不能凭空制造有效的电子现金不能凭空制造有效的电子现金n不能根据已知信息伪造出有效电子现金不能根据已知信息伪造出有效电子现金n不可跟踪性不可跟踪性:n不能追踪现金持有者和他们购买行为之间的关不能追踪现金持有者和他们购买行为之间的关系。系。n隐蔽电子现金持有者的购买历史隐蔽电子现金持有者
22、的购买历史11/2/202232第5章 电子商务支付系统电子现金的性质(续)电子现金的性质(续)n独立性独立性n安全性不能只依赖于物理上的安全,可利用安全性不能只依赖于物理上的安全,可利用密码技术来保证电子现金的安全密码技术来保证电子现金的安全n不能依赖于专用存放电子现金的存储机制不能依赖于专用存放电子现金的存储机制n不能和任何网络或存储设备有关不能和任何网络或存储设备有关n可分解性可分解性n决定了支付单位的大小。决定了支付单位的大小。n能够支持任意金额支付的前提:分解后的各能够支持任意金额支付的前提:分解后的各部分面额之和与原电子现金面额相等。部分面额之和与原电子现金面额相等。11/2/20
23、2233第5章 电子商务支付系统面临的问题面临的问题n经济和法律方面的问题经济和法律方面的问题:如税收、外汇汇率等:如税收、外汇汇率等方面问题方面问题n标准化问题标准化问题n没有一套国际兼容标准没有一套国际兼容标准n接受电子现金的商家和银行并不多接受电子现金的商家和银行并不多n交易成本问题交易成本问题n对参与者的软件和硬件设施有较高要求对参与者的软件和硬件设施有较高要求n交易成本较高交易成本较高11/2/202234第5章 电子商务支付系统5.3.2 5.3.2 电子现金支付模型电子现金支付模型 商家银行客户商家存款协议重用检查协议提款协议交易、支付协议客户银行11/2/202235第5章 电
24、子商务支付系统基本协议基本协议n取款协议取款协议:从客户账户中提取电子现金的协议。:从客户账户中提取电子现金的协议。n要求客户和银行之间的通道必须要通过身份要求客户和银行之间的通道必须要通过身份鉴别。鉴别。n支付协议支付协议:客户向商家支付电子现金的协议。:客户向商家支付电子现金的协议。n存款协议存款协议:商家利用该协议存储电子现金。:商家利用该协议存储电子现金。n重用检查协议重用检查协议:它用于检查电子现金是否为重:它用于检查电子现金是否为重复花费。复花费。n电子现金系统采用的电子现金系统采用的密码协议密码协议一般都是基于数一般都是基于数学上的困难问题。学上的困难问题。n较高的安全性也可能带
25、来系统效率的降低。较高的安全性也可能带来系统效率的降低。11/2/202236第5章 电子商务支付系统5.3.3 5.3.3 匿名性匿名性 n完全匿名电子现金完全匿名电子现金,采用了盲签名技术采用了盲签名技术。n盲签名可以保护用户的匿名性盲签名可以保护用户的匿名性n交易的不可跟踪性交易的不可跟踪性n保证电子现金的不可伪造性保证电子现金的不可伪造性n防止用户篡改电子现金防止用户篡改电子现金11/2/202237第5章 电子商务支付系统完全匿名的电子现金方案完全匿名的电子现金方案 n盲签名方案:发送者和签名者盲签名方案:发送者和签名者n签名者只知道被签消息的类型,而不知道类型的签名者只知道被签消息
26、的类型,而不知道类型的实例,实例,签名者并不知道消息的内容签名者并不知道消息的内容。n完美的不可关联性完美的不可关联性,除了发送者,其他人无法将,除了发送者,其他人无法将消息消息签名对和签名者提供的盲签名联系起来。签名对和签名者提供的盲签名联系起来。消息的内容封装在信封内11/2/202238第5章 电子商务支付系统RSARSA数字签名:数字签名:已知公钥已知公钥(e,n)(e,n),私钥(,私钥(d,n)d,n)对消息对消息M M的数字签名的数字签名S SM Md d mod n mod n 消息签名对:(消息签名对:(M M,S S)验证签名:判断验证签名:判断S Se e mod n m
27、od n 是否与是否与M M相等相等11/2/202239第5章 电子商务支付系统RSARSA数字签名举例:数字签名举例:已知公钥已知公钥(3,33)(3,33),私钥(,私钥(7,33)7,33),消息,消息M=5M=5,求,求 对消息对消息M M的数字签名的数字签名S S解:解:S SM Md d mod n=5 mod n=57 7 mod 33 mod 33 =125 =1251251255 mod 335 mod 33 =26 =2626265 mod 335 mod 33 =676 =6765 mod 335 mod 33 =16 =165 mod 33=80 mod 33=145
28、 mod 33=80 mod 33=14验证:验证:S Se e mod n=14 mod n=143 3 mod 33=2744 mod 33 mod 33=2744 mod 33 =5 =511/2/202240第5章 电子商务支付系统RSARSA盲签名过程:盲签名过程:目的:目的:A A想得到想得到B B对对M M的数字签名的数字签名S=MS=Md d mod nmod n,但又不想,但又不想让让B B看到看到M M,其过程如下:,其过程如下:1.A1.A选择随机数选择随机数b b,称为盲因子;,称为盲因子;2.A2.A计算计算M=MM=Mb be e mod n,mod n,得到得到M
29、 M的盲文;的盲文;3.A3.AB:M;B:M;4.B4.B对对MM签名:签名:S=MS=Md d mod nmod n,对,对MM的签名的签名SS就是就是消息消息M M的盲签名;的盲签名;5.B5.BA:S;A:S;6.A6.A计算:计算:S/b mod nS/b mod n,结果就得到数字签名,结果就得到数字签名S:MS:Md d mod mod n n11/2/202241第5章 电子商务支付系统RSARSA盲签名举例:盲签名举例:已知公钥已知公钥(3,33)(3,33),私钥(,私钥(7,33)7,33),消息,消息M=5M=5,盲,盲因子因子b=2,b=2,求求消息消息M M的盲签名
30、的盲签名SS,并由,并由SS求得求得S S解:解:MM M Mb be e mod n=5 mod n=52 23 3 mod 33 mod 33 =40 mod 33=7 =40 mod 33=7 A AB:7 B:7 B B进行盲签名:进行盲签名:7 77 7 mod 33=49 mod 33=49494949497 mod 337 mod 33 =16 =16161616167 mod 33=2567 mod 33=256112 mod 33112 mod 33 =25 =2513 mod 33=2813 mod 33=28 B BA:28A:28 A A计算:计算:S/b mod n=
31、28/2 mod 33=14S/b mod n=28/2 mod 33=1411/2/202242第5章 电子商务支付系统基于基于RSA的盲签名方案的盲签名方案 发送者签名者kMM,.,1neibiMiMmod随机选择子集S,.,1kS jb检查电子现金的正确 ndbMndMSmodmod)(ndMbSSmod/jbeveryforSjeveryfor,.,1kieveryfor12345用私钥对剩余的电子现金计算盲签名 除去盲因子 随机选择其中k-1个 11/2/202243第5章 电子商务支付系统基于基于RSA的盲签名方案的盲签名方案n电子现金的接受者可随时电子现金的接受者可随时使用签名者
32、的公开密使用签名者的公开密钥验证签名者在电子现金上的签名钥验证签名者在电子现金上的签名。n由于用户无法得到银行的私钥,因此用户不能由于用户无法得到银行的私钥,因此用户不能伪造出一个合法的电子现金。伪造出一个合法的电子现金。n完全匿名完全匿名的在线电子现金系统。的在线电子现金系统。n构造电子现金是盲签名技术最为典型的应用构造电子现金是盲签名技术最为典型的应用11/2/202244第5章 电子商务支付系统5.3.4防止重用防止重用n在线支付系统在线支付系统的防止重用方法的防止重用方法:n银行在数据库中银行在数据库中记录所有已花费电子现金的序列号。记录所有已花费电子现金的序列号。n接收者需要通过查询
33、数据库,接收者需要通过查询数据库,在线检测是否为在线检测是否为重复花重复花费。费。n这种模型只适用于在线支付系统,这种模型只适用于在线支付系统,实现比较简单。实现比较简单。n但缺点是银行容易成为整个系统的通信瓶颈,但缺点是银行容易成为整个系统的通信瓶颈,交易成交易成本也比较高。本也比较高。n离线电子现金系统离线电子现金系统的防止重用方法的防止重用方法:n实现比较复杂实现比较复杂,防止重复花费是离线电子现金系统必,防止重复花费是离线电子现金系统必须要解决的问题。须要解决的问题。11/2/202245第5章 电子商务支付系统离线电子现金系统的防止重用方法离线电子现金系统的防止重用方法n两种重用检测
34、机制两种重用检测机制:n分割选择技术分割选择技术实现对重复花费者的检测。实现对重复花费者的检测。n观察器观察器。该方法利用一个防篡改的物理装置。该方法利用一个防篡改的物理装置阻止电子现金的重复花费阻止电子现金的重复花费11/2/202246第5章 电子商务支付系统通过秘密分割技术实现通过秘密分割技术实现 n秘密分割技术的基本思想:n把消息M分成多段,并且只有将所有消息段合并到一起之后才能重新组成消息M,比如将消息M分为两段M1、M2,使得n为生成可追踪匿名电子现金,需要将用户的标识号ID嵌入到电子现金中。21MMM11/2/202247第5章 电子商务支付系统(1)(1)用户为自己的标识号用户
35、为自己的标识号ID生成生成n个标识对(个标识对(,)其中每个标识对满足其中每个标识对满足(2)(2)用户可以将这用户可以将这n n个标识对分解为两个子集个标识对分解为两个子集S S=idid1 1,ididj j 和和 =,=,。(3)(3)用户对每个电子现金都生成用户对每个电子现金都生成2n2n个密钥,并利用这个密钥,并利用这些密钥对些密钥对S S 和和 子集中的成员分别进行加密:子集中的成员分别进行加密:n利用密钥利用密钥 对对 进行加密进行加密n利用密钥利用密钥 对对 进行加密。进行加密。因此获得一个由因此获得一个由2n2n个标识密文组成的序列,将该个标识密文组成的序列,将该序列作为可追
36、踪电子现金的一部分。序列作为可追踪电子现金的一部分。生成可追踪匿名电子现金生成可追踪匿名电子现金算法算法lidlidnlIDlidlid0,S1idjidS12 lKeyRlid|lKey2Rlid|11/2/202248第5章 电子商务支付系统重用检测方法重用检测方法支付过程支付过程1 n比特序列2 密钥序列3 n比特序列 密钥序列 电子现金用户商家银行如果n比特序列的第L比特等于1,则要求提供 加密密钥,否则要求提供 加密密钥。12 lKeylKey2RlidRlidlkeyElkeyD|)|(12(12如果密钥正确,则可以还原出字符串R,如:只要 和 不同时出现,则商家或银行就无法通过公
37、式:计算出标识号ID。lidlidIDlidlid11/2/202249第5章 电子商务支付系统0101Key2,Key3,Key6,Key7电子现金Key2,Key3,Key6,Key7重用检测方法重用检测方法实例实例n比特序列0101用户商家银行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7电子现金IDidid11L:1 2 3 4 key1 key3 key5 key7 bitl=1 key2 key4 key6 key8 bitl=012 lKeylKey211/2/202250第5章 电子商务支付系统5.3.5 5.3.5 可分电子现金系
38、统可分电子现金系统 n电子现金的电子现金的可分性可分性:可分电子现金系统能够让可分电子现金系统能够让用户进行多次合法的精确支付。用户进行多次合法的精确支付。n减少提款次数,降低网络通信量,提高系统效减少提款次数,降低网络通信量,提高系统效率。率。n实现实现可分电子现金系统的可分电子现金系统的两种途径:两种途径:n基于二叉树基于二叉树的可分电子现金系统的可分电子现金系统n引入可信方引入可信方:负责防止超额支付,:负责防止超额支付,电子现金的支付电子现金的支付协议没必要包含用于重复支付检查的信息。协议没必要包含用于重复支付检查的信息。n电子现金的可分性目前还没有很好的解决方法电子现金的可分性目前还
39、没有很好的解决方法11/2/202251第5章 电子商务支付系统基于二叉树的可分电子现金系统基于二叉树的可分电子现金系统n基本思想是将现金的基本思想是将现金的面值面值用一个用一个二叉树二叉树来来递归表递归表示示,即每一个节点表示一定的面值:,即每一个节点表示一定的面值:n根节点:代表根节点:代表电子现金的电子现金的整个面值整个面值n子节点:表示一半面值子节点:表示一半面值n孙子节点:表示四分之一面值孙子节点:表示四分之一面值n允许用户将电子现金分成任意金额进行多次支付,允许用户将电子现金分成任意金额进行多次支付,直到总数达到该电子现金的总额为止:直到总数达到该电子现金的总额为止:n只能选择二叉
40、树中没有直系亲属关系的节点进行支付只能选择二叉树中没有直系亲属关系的节点进行支付。n每个节点最多只能花费一次每个节点最多只能花费一次n从每个叶节点到根的路径中最多只能有一个节点被支付。从每个叶节点到根的路径中最多只能有一个节点被支付。11/2/202252第5章 电子商务支付系统电子现金的二叉树表示电子现金的二叉树表示 2001001005050505000001000001010011ABCDE150元:分解成B和E子节点11/2/202253第5章 电子商务支付系统电子现金的二叉树表示(续)电子现金的二叉树表示(续)200100100505000001000001ABCD5050E0100
41、1111/2/202254第5章 电子商务支付系统5.4电子支票电子支票客户商家客户银行商家银行4 清算1建立支票账户2 传统支票:金额、用途客户签名3 传统支票:金额、用途、客户签名商家背书传统支票支付模型11/2/202255第5章 电子商务支付系统传统支票传统支票特点特点n传统支票处理成本过高传统支票处理成本过高n处理速度较慢处理速度较慢n易于伪造易于伪造n但传统支票但传统支票可以提供交易的证明:一张兑现了可以提供交易的证明:一张兑现了的支票:的支票:n表明了支付方支付了一定的金额;表明了支付方支付了一定的金额;n表明收款方已接受了这笔金额。表明收款方已接受了这笔金额。n提供了许多法律保
42、证。提供了许多法律保证。11/2/202256第5章 电子商务支付系统5.4.1电子支票概念电子支票概念n电子支票是一个包含了传统支票全部信息的电电子支票是一个包含了传统支票全部信息的电子文档,是纸质支票的替代者。子文档,是纸质支票的替代者。n电子支票是网络银行常用的一种电子支付工具。电子支票是网络银行常用的一种电子支付工具。n电子支票利用各种安全技术实现在账户之间的电子支票利用各种安全技术实现在账户之间的资金转移,以完成传统支票的所有功能:资金转移,以完成传统支票的所有功能:n用基于公钥的数字签名替代手写签名用基于公钥的数字签名替代手写签名n支票的支付业务和支付过程电子化支票的支付业务和支付
43、过程电子化11/2/202257第5章 电子商务支付系统电子支票优点电子支票优点n电子支票可以加快交易处理速度电子支票可以加快交易处理速度n减少交易处理的费用减少交易处理的费用n电子支票的即时认证在一定程度上保障了交易电子支票的即时认证在一定程度上保障了交易安全性安全性n对支票的挂失处理也比纸质支票方便有效对支票的挂失处理也比纸质支票方便有效n电子支票的一个最大的问题就是隐私问题:电子支票的一个最大的问题就是隐私问题:n银行系统有义务证明每一笔经它处理的业务细节银行系统有义务证明每一笔经它处理的业务细节n整个交易处理过程都要经过银行系统整个交易处理过程都要经过银行系统11/2/202258第5
44、章 电子商务支付系统5.4.1电子支票支付过程电子支票支付过程客户商家客户银行商家银行3 签名的电子支票 对支票内容加密电子支票电子支票通知1注册授权证明文件2 验证双方的身份11/2/202259第5章 电子商务支付系统电子支票的使用证明电子支票的使用证明n电子支票的使用证明是由支付过程中各环节的数字电子支票的使用证明是由支付过程中各环节的数字签名序列提供签名序列提供:(支票内容)(支票内容)n签名序列提供了支票处理者和处理过程的证明签名序列提供了支票处理者和处理过程的证明n以数字签名为保障的电子支票支付系统满足以下需以数字签名为保障的电子支票支付系统满足以下需求求:发送的不可抵赖性;接收的
45、不可否认性;接收信息内容发送的不可抵赖性;接收的不可否认性;接收信息内容的完整性。的完整性。发行银行签名接受银行签名商家签名客户签名11/2/202260第5章 电子商务支付系统当前电子支票协议现状当前电子支票协议现状n电子支票协议还没有公认的国际性标准电子支票协议还没有公认的国际性标准n基于电子支票的支付系统,基于电子支票的支付系统,nNetChequeNetCheque:KerberosKerberos实现身份验证,利用实现身份验证,利用KerberosKerberos票据产生电子签名,对支票进行背书。票据产生电子签名,对支票进行背书。nNetBillNetBilln金融服务技术联盟(金融
46、服务技术联盟(FSTCFSTC)研究和探讨如下内容:)研究和探讨如下内容:n电子支票的支付模式电子支票的支付模式n系统安全系统安全n系统架构系统架构n能适应不同的支付环境能适应不同的支付环境11/2/202261第5章 电子商务支付系统5.5微支付微支付n中小商家的交易额小:有时只有几元或几分中小商家的交易额小:有时只有几元或几分n信用卡支付将不适用于因特网上的小额支付。信用卡支付将不适用于因特网上的小额支付。n信用卡支付交易成本有可能超出所购买商品的信用卡支付交易成本有可能超出所购买商品的费用费用,并且授权处理也有一定的延迟。并且授权处理也有一定的延迟。n微支付是相对宏支付而言的一种新型电子
47、商务微支付是相对宏支付而言的一种新型电子商务支付方式。支付方式。11/2/202262第5章 电子商务支付系统5.5.1微支付系统的概念微支付系统的概念微支付系统的微支付系统的需求:需求:n在满足一定的安全性要求下,系统应具有在满足一定的安全性要求下,系统应具有尽量尽量少的信息传输量少的信息传输量、较低的管理和存储需求较低的管理和存储需求。n系统的系统的交易过程交易过程应应简单简单,并且完成每一笔,并且完成每一笔交易交易的费用低的费用低n支付过程应具有较高的支付过程应具有较高的实时性实时性、比较高的处理、比较高的处理速度和效率。速度和效率。n系统系统允许允许一定程度上的一定程度上的交易记录丢失
48、交易记录丢失。11/2/202263第5章 电子商务支付系统5.5.2Payword经纪人客户商家获取证书货币兑换购买和支付PaywordPayword是基于信用的微支付系统,它采用是基于信用的微支付系统,它采用PaywordPayword值值表示客户的信用。表示客户的信用。11/2/202264第5章 电子商务支付系统Payword微支付交易流程微支付交易流程客户 商家经纪人(Broker)1 数字证书 2生成Payword链 3签署Payword链的承诺 4.1 向商家发送支付对 4.2 发送商品5 支付对和客户的承诺 11/2/202265第5章 电子商务支付系统建立一个账户建立一个账户
49、n客户必须要在经纪人处建立一个账户客户必须要在经纪人处建立一个账户n客户购买一份由经纪人签署的数字证书客户购买一份由经纪人签署的数字证书:n经纪人和经纪人和客户客户的身份标识的身份标识n客户客户的地址(如的地址(如IPIP地址、地址、E-mailE-mail或物理地址)或物理地址)n客户客户的公钥的公钥n有效期有效期n其它附加客户信息。其它附加客户信息。n经纪人需要每隔一段时间对客户的经纪人需要每隔一段时间对客户的证书进行更证书进行更新新,保证客户的账户不会出现过多的透支。保证客户的账户不会出现过多的透支。11/2/202266第5章 电子商务支付系统生成生成PaywordPayword链链n
50、客户生成一个由Payword值组成的Payword链。n采用以下公式并以从后向前的次序计算Payword链中Payword值:n每个Payword值wi通常代表一个支付单元。wnWn-1w0(是Payword链的根,不能用于支付)0,.,2,1),(1nnjwhwjj)(1nnwhw)(12nnwhwWn-2 W1)(10whw 11/2/202267第5章 电子商务支付系统5.5.3 Payword支付系统分析支付系统分析 nPayword支付系统的高效性:支付系统的高效性:n采用散列函数采用散列函数,减少了公开密钥计算的成本,提供,减少了公开密钥计算的成本,提供了系统的性能。了系统的性能。
