電子商務支付系統(tǒng)概述 課件

第5章

電子商務支付系統(tǒng)12/10/20221第5章電子商務支付系統(tǒng)12/8/20221第5章電子商務支付系統(tǒng)第5章

電子商務支付系統(tǒng)5.1電子支付系統(tǒng)概述

5.2電子信用卡支付系統(tǒng)

5.3電子現(xiàn)金

5.4電子支票

5.5微支付

12/10/20222第5章電子商務支付系統(tǒng)第5章

電子商務支付系統(tǒng)5.1電子支付系統(tǒng)概述15.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客戶、商家和銀行）使用安全電子支付手段通過計算機網(wǎng)絡進行現(xiàn)金支付或資金轉(zhuǎn)帳。電子商務系統(tǒng)的關(guān)鍵：安全地實現(xiàn)支付功能，保證參與交易的各方的安全保密。電子商務逐漸由非支付型向支付型過渡。12/10/20223第5章電子商務支付系統(tǒng)5.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客5.1

電子支付系統(tǒng)概述5.1.1與傳統(tǒng)支付方式的區(qū)別

5.1.2電子支付系統(tǒng)分類

5.1.3安全需求

5.1.4匿名的實現(xiàn)機制

12/10/20224第5章電子商務支付系統(tǒng)5.1

電子支付系統(tǒng)概述5.1.1與傳統(tǒng)支付方式的區(qū)別15.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：現(xiàn)金支付方式支付卡支付方式通過銀行的支付方式：它可以分為兩種情況：（1）交易雙方在同一銀行都有賬戶（2）交易雙方在不同銀行開設賬戶一些電子支付系統(tǒng)只是傳統(tǒng)支付系統(tǒng)的電子版本。12/10/20225第5章電子商務支付系統(tǒng)5.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：12/與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境運行在一個開放的系統(tǒng)平臺上運行在較為封閉的系統(tǒng)之中支付工具借助Internet網(wǎng)絡和電子支付工具，以數(shù)字化的方式完成整個支付過程通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行的匯兌等物理實體來完成款項支付對系統(tǒng)的軟/硬件設施不會產(chǎn)生紙質(zhì)憑證，對系統(tǒng)的軟/硬件設施有很高的要求。客戶和商家面對面的交易，產(chǎn)生傳統(tǒng)的紙質(zhì)憑證12/10/20226第5章電子商務支付系統(tǒng)與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境電子支付工具

電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)金的電子表達形式。信用卡：信用卡的卡基由磁條卡發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡。電子支票：它將傳統(tǒng)支票的全部信息改變?yōu)閹в袛?shù)字簽名的電子報文。電子錢包。它可以裝入電子現(xiàn)金、電子信用卡等電子貨幣，而且也可以把客戶的各種電子現(xiàn)金或電子信用卡上的重要信息保存在電子錢包中。12/10/20227第5章電子商務支付系統(tǒng)電子支付工具電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)5.1.2

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付系統(tǒng)分為：電子信用卡支付模型電子現(xiàn)金支付模型電子支票支付模型這些支付模型僅僅是傳統(tǒng)支付方式的電子表達形式。共同特點就是：實際的資金流向是從客戶的賬戶流向商家的賬戶12/10/20228第5章電子商務支付系統(tǒng)5.1.2

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付在線支付/離線支付（一）

根據(jù)連接方式分為在線支付(On-linePayment)系統(tǒng)和離線支付(Off-linePayment)系統(tǒng)。客戶商家發(fā)行銀行接收銀行支付支付網(wǎng)關(guān)注冊支付授權(quán)取款存款注冊建立賬戶12/10/20229第5章電子商務支付系統(tǒng)在線支付/離線支付（一） 根據(jù)連接方式分為在線支付(On-l在線支付/離線支付（二）離線支付系統(tǒng)在支付過程中客戶和商家都不與接收銀行和發(fā)行銀行保持在線連接。離線支付系統(tǒng)不可能對支付提供實時授權(quán)商家無法確信自己是否能夠接受到付款。在線系統(tǒng)比離線系統(tǒng)更為安全，在線系統(tǒng)要求的通信量更大，完成交易的代價也更大。

12/10/202210第5章電子商務支付系統(tǒng)在線支付/離線支付（二）離線支付系統(tǒng)在支付過程中客戶和商家都5.1.3安全需求

電子支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分。一個有效的電子支付系統(tǒng)的基本要求:便于客戶方便使用需要保證參與交易各方的安全需求電子支付系統(tǒng)可能遭受的攻擊：對安全支付協(xié)議的攻擊：偽造消息、重放消息、假冒用戶終端對網(wǎng)絡的攻擊：搭線竊聽12/10/202211第5章電子商務支付系統(tǒng)5.1.3安全需求電子支付系統(tǒng)是電子商務系統(tǒng)的重要組成部電子支付系統(tǒng)的安全需求匿名性和交易的不可關(guān)聯(lián)性 保護客戶的身份不被泄露，防止將同一個客戶的多筆交易關(guān)聯(lián)起來。身份認證 證明自己在系統(tǒng)中的身份支付授權(quán) 只有經(jīng)過授權(quán)的參與方才能提取指定數(shù)量的金額支付交易消息的不可否認性 能夠防止交易參與方的抵賴12/10/202212第5章電子商務支付系統(tǒng)電子支付系統(tǒng)的安全需求匿名性和交易的不可關(guān)聯(lián)性12/8/20電子支付系統(tǒng)的安全需求(續(xù))不可偽造性 交易參與方不可以偽造交易信息機密性 保證在網(wǎng)絡中傳輸?shù)慕灰讛?shù)據(jù)的安全性、保證交易數(shù)據(jù)的安全存儲。防止未經(jīng)授權(quán)的參與方訪問和使用。消息的完整性鑒別 防止消息在傳輸過程中被篡改，要求具有完整性鑒別機制。12/10/202213第5章電子商務支付系統(tǒng)電子支付系統(tǒng)的安全需求(續(xù))不可偽造性12/8/2022135.1.4匿名的實現(xiàn)機制

匿名性：一個行為所對應的實體是匿名的，是指對應該行為的實體在特定的、具有一定相同特性的實體集中的不確定性。匿名系統(tǒng)可分為發(fā)送者匿名、接收者匿名和通信雙方匿名。關(guān)聯(lián)性：關(guān)聯(lián)性是指不能判定兩次不同的消息發(fā)送是否來自同一通信實體。假名，這是使用假身份來實現(xiàn)匿名的一種辦法。12/10/202214第5章電子商務支付系統(tǒng)5.1.4匿名的實現(xiàn)機制匿名性：12/8/202214第實現(xiàn)匿名性的技術(shù)方法加密技術(shù)可以保證通信內(nèi)容的機密性，但是無法隱藏通信實體的身份。實現(xiàn)匿名性的技術(shù)：代理匿名轉(zhuǎn)發(fā)器鏈群（Crowds）12/10/202215第5章電子商務支付系統(tǒng)實現(xiàn)匿名性的技術(shù)方法加密技術(shù)可以保證通信內(nèi)容的機密性，但是無代理機制

代理方法：用戶借助可信賴第三方的身份來隱蔽自已，即可通過代理的身份屏蔽消息中發(fā)送方的身份信息。優(yōu)點：實現(xiàn)發(fā)送方匿名的協(xié)議簡單、高效。它在安全方面的不足：代理必須是可信任的；單節(jié)點代理實現(xiàn)方法易遭到攻擊者的控制和跟蹤；為使通信的發(fā)送方和接收方在邏輯上隔離,因此易于成為系統(tǒng)瓶頸。12/10/202216第5章電子商務支付系統(tǒng)代理機制代理方法：用戶借助可信賴第三方的身份來隱蔽自已，即匿名轉(zhuǎn)發(fā)器鏈

匿名轉(zhuǎn)發(fā)器鏈是構(gòu)建網(wǎng)絡隱蔽連接的一種方法第一層第二層第三層ABCMix3Mix1Mix2Mix4XYZ發(fā)送者接收者Mix5Mix6Mix7Mix8Mix912/10/202217第5章電子商務支付系統(tǒng)匿名轉(zhuǎn)發(fā)器鏈匿名轉(zhuǎn)發(fā)器鏈是構(gòu)建網(wǎng)絡隱蔽連接的一種方法第一層實現(xiàn)發(fā)送者的匿名的方法1

發(fā)送者隨機選擇發(fā)送路徑2消息將按如下方式遞歸建立：發(fā)送路徑上，下一級轉(zhuǎn)發(fā)器節(jié)點的地址使用轉(zhuǎn)發(fā)器節(jié)點的公鑰對發(fā)送消息進行加密

3將加密后消息發(fā)送給第一級節(jié)點。4第一級節(jié)點將采用它的私鑰對消息進行解密，以獲得下一級轉(zhuǎn)發(fā)器的地址。5將消息轉(zhuǎn)發(fā)給下一級，如此往復直到消息的接收者為止。12/10/202218第5章電子商務支付系統(tǒng)實現(xiàn)發(fā)送者的匿名的方法1發(fā)送者隨機選擇發(fā)送路徑發(fā)送路徑上，實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5Mix812/10/202219第5章電子商務支付系統(tǒng)實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5響應消息的返回如果A希望消息的接收方Y(jié)返回響應消息，A可以在發(fā)送給Y的消息中加入一個匿名的返回地址。AMix2Y發(fā)送者接收者Mix5Mix8返回地址只有轉(zhuǎn)發(fā)器知道返回消息的下一個轉(zhuǎn)發(fā)器地址12/10/202220第5章電子商務支付系統(tǒng)響應消息的返回如果A希望消息的接收方Y(jié)返回響應消息，A可以Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。群是由若干用戶組成的群方案的主要思想是通過在群內(nèi)隨機轉(zhuǎn)發(fā)消息來隱藏消息的發(fā)送者。CrowdsAB當用戶加入某個群時：1用戶向群管理服務器注冊，獲得賬戶和共享密鑰。2群管理服務器向其他成員通告新成員的加入。12/10/202221第5章電子商務支付系統(tǒng)Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。CCrowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：Crowds的發(fā)送者不需要選擇所有的路由信息，路徑信息是在信息傳送過程中隨機生成的。Crowds和匿名轉(zhuǎn)發(fā)器鏈的共同特點：將個體的行為“淹沒”到群體共同的行為之中，從而使個體的行為不再具有特異性。Crowds能夠為電子現(xiàn)金系統(tǒng)和電子錢包提供強匿名性。12/10/202222第5章電子商務支付系統(tǒng)Crowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：12/8習題P.138112/10/202223第5章電子商務支付系統(tǒng)習題P.138112/8/202223第5章電子商5.2

電子信用卡支付系統(tǒng)電子信用卡作為支付工具。電子信用卡是基于因特網(wǎng)的電子支付系統(tǒng)最為常見的支付手段。電子信用卡支付模型主要包括兩類支付模型：通過信任第三方（trustedthirdparty）的支付模型具有簡單安全措施的支付模型12/10/202224第5章電子商務支付系統(tǒng)5.2

電子信用卡支付系統(tǒng)電子信用卡作為支付工具。12/5.2.1

信任第三方的支付模型客戶和商家均對第三方有較高的信任度客戶和商家均需要在第三方支付網(wǎng)關(guān)中開設了賬號。第三方負責識別和鑒別商家和客戶的身份第三方負責核實訂單和支付信息的有效性。第三方需要提供信息保密功能第三方是整個系統(tǒng)的核心，承擔了系統(tǒng)的大部分風險。12/10/202225第5章電子商務支付系統(tǒng)5.2.1

信任第三方的支付模型客戶和商家均對第三方有較高信任第三方的支付模型（續(xù)）離線或安全的支付在線交易和確認商品支付確認商家客戶信任第三方訂單支付請求客戶銀行商家銀行只有非敏感信息在線交換12/10/202226第5章電子商務支付系統(tǒng)信任第三方的支付模型（續(xù)）離線或在線商品支付確認商家客戶信任FirstVirtualHoldings

5187商家客戶FirstVirtual服務器6213客戶帳戶商家?guī)?41向FV注冊，請求VPIN。2購買。3VPINOK?4VPINOK5商家提供服務6將交易信息發(fā)送給FV服務器，請求客戶支付。7支付服務器詢問客戶是否同意支付費用。8客戶回復9若FV收到“同意支付”的應答消息，則FV將此次交易的金額從客戶轉(zhuǎn)入商家賬戶。

12/10/202227第5章電子商務支付系統(tǒng)FirstVirtualHoldings5187商家客5.2.2具有簡單安全措施的支付

信任第三方的支付模型要求客戶必須是該支付系統(tǒng)的成員,它不能提供非成員之間的交易。傳統(tǒng)的信用卡支付方法可以實現(xiàn)與非成員的交易。在信用卡支付模型中，支付網(wǎng)關(guān)是公共網(wǎng)絡和內(nèi)部的金融網(wǎng)絡之間的通信媒介。

客戶需要將信用卡號碼加密后發(fā)送給商家。12/10/202228第5章電子商務支付系統(tǒng)5.2.2具有簡單安全措施的支付信任第三方的支付模型要求5.3電子現(xiàn)金

5.3.1電子現(xiàn)金概述

5.3.2電子現(xiàn)金支付模型

5.3.3匿名性

5.3.4防止重用

5.3.5可分電子現(xiàn)金系統(tǒng)

12/10/202229第5章電子商務支付系統(tǒng)5.3電子現(xiàn)金5.3.1電子現(xiàn)金概述12/8/2025.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式流通的貨幣，是傳統(tǒng)現(xiàn)金的電子表現(xiàn)形式。將傳統(tǒng)現(xiàn)金的價值轉(zhuǎn)換為加密序列數(shù)以數(shù)字信息形式存在可以通過互聯(lián)網(wǎng)流通比紙幣更加方便、經(jīng)濟可存、取、轉(zhuǎn)讓，便于在網(wǎng)絡上傳遞電子現(xiàn)金的發(fā)行方式：存儲性質(zhì)的預付卡：一般用于小額支付純電子形式的數(shù)據(jù)文件：適用于網(wǎng)絡的電子交易12/10/202230第5章電子商務支付系統(tǒng)5.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式電子現(xiàn)金的性質(zhì)不可重復花費：能夠檢查出電子現(xiàn)金的重復花費匿名性不可偽造不能憑空制造有效的電子現(xiàn)金不能根據(jù)已知信息偽造出有效電子現(xiàn)金不可跟蹤性：不能追蹤現(xiàn)金持有者和他們購買行為之間的關(guān)系。隱蔽電子現(xiàn)金持有者的購買歷史12/10/202231第5章電子商務支付系統(tǒng)電子現(xiàn)金的性質(zhì)不可重復花費：能夠檢查出電子現(xiàn)金的重復花費12電子現(xiàn)金的性質(zhì)（續(xù)）獨立性安全性不能只依賴于物理上的安全，可利用密碼技術(shù)來保證電子現(xiàn)金的安全不能依賴于專用存放電子現(xiàn)金的存儲機制不能和任何網(wǎng)絡或存儲設備有關(guān)可分解性決定了支付單位的大小。能夠支持任意金額支付的前提：分解后的各部分面額之和與原電子現(xiàn)金面額相等。

12/10/202232第5章電子商務支付系統(tǒng)電子現(xiàn)金的性質(zhì)（續(xù)）獨立性12/8/202232第5章電子面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題標準化問題沒有一套國際兼容標準接受電子現(xiàn)金的商家和銀行并不多交易成本問題對參與者的軟件和硬件設施有較高要求交易成本較高12/10/202233第5章電子商務支付系統(tǒng)面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題15.3.2電子現(xiàn)金支付模型

商家銀行客戶商家存款協(xié)議重用檢查協(xié)議提款協(xié)議交易、支付協(xié)議客戶銀行12/10/202234第5章電子商務支付系統(tǒng)5.3.2電子現(xiàn)金支付模型商家銀行客戶商家存款協(xié)議提款協(xié)基本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。要求客戶和銀行之間的通道必須要通過身份鑒別。支付協(xié)議：客戶向商家支付電子現(xiàn)金的協(xié)議。存款協(xié)議：商家利用該協(xié)議存儲電子現(xiàn)金。重用檢查協(xié)議：它用于檢查電子現(xiàn)金是否為重復花費。電子現(xiàn)金系統(tǒng)采用的密碼協(xié)議一般都是基于數(shù)學上的困難問題。較高的安全性也可能帶來系統(tǒng)效率的降低。12/10/202235第5章電子商務支付系統(tǒng)基本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。12/8/5.3.3匿名性

完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。盲簽名可以保護用戶的匿名性交易的不可跟蹤性保證電子現(xiàn)金的不可偽造性防止用戶篡改電子現(xiàn)金12/10/202236第5章電子商務支付系統(tǒng)5.3.3匿名性完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。12完全匿名的電子現(xiàn)金方案

盲簽名方案：發(fā)送者和簽名者簽名者只知道被簽消息的類型，而不知道類型的實例，簽名者并不知道消息的內(nèi)容。完美的不可關(guān)聯(lián)性，除了發(fā)送者，其他人無法將消息—簽名對和簽名者提供的盲簽名聯(lián)系起來。消息的內(nèi)容封裝在信封內(nèi)12/10/202237第5章電子商務支付系統(tǒng)完全匿名的電子現(xiàn)金方案盲簽名方案：發(fā)送者和簽名者消息的內(nèi)容RSA數(shù)字簽名：

已知公鑰(e,n)，私鑰（d,n)對消息M的數(shù)字簽名S＝Mdmodn消息簽名對：（M，S）驗證簽名：判斷Semodn是否與M相等12/10/202238第5章電子商務支付系統(tǒng)RSA數(shù)字簽名：已知公鑰(e,n)，私鑰（d,n)RSA數(shù)字簽名舉例：

已知公鑰(3,33)，私鑰（7,33)，消息M=5，求對消息M的數(shù)字簽名S解：S＝Mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14驗證：Semodn=143mod33=2744mod33=512/10/202239第5章電子商務支付系統(tǒng)RSA數(shù)字簽名舉例：已知公鑰(3,33)，私鑰（7,RSA盲簽名過程：

目的：A想得到B對M的數(shù)字簽名S=Mdmodn，但又不想讓B看到M，其過程如下：1.A選擇隨機數(shù)b，稱為盲因子；2.A計算M’=M×bemodn,得到M的盲文；3.AB:M’;4.B對M’簽名：S’=M’dmodn，對M’的簽名S’就是消息M的盲簽名；5.BA:S’;6.A計算：S’/bmodn，結(jié)果就得到數(shù)字簽名S:Mdmodn12/10/202240第5章電子商務支付系統(tǒng)RSA盲簽名過程：目的：A想得到B對M的數(shù)字簽名S=MRSA盲簽名舉例：

已知公鑰(3,33)，私鑰（7,33)，消息M=5，盲因子b=2,求消息M的盲簽名S’，并由S’求得S解：M’＝M×bemodn=5×23mod33=40mod33=7AB:7B進行盲簽名：77mod33=49×49×49×7mod33=16×16×16×7mod33=256×112mod33=25×13mod33=28BA:28A計算：S’/bmodn=28/2mod33=1412/10/202241第5章電子商務支付系統(tǒng)RSA盲簽名舉例：已知公鑰(3,33)，私鑰（7,基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S

檢查電子現(xiàn)金的正確

12345用私鑰對剩余的電子現(xiàn)金計算盲簽名

除去盲因子

隨機選擇其中k-1個12/10/202242第5章電子商務支付系統(tǒng)基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S檢查電子基于RSA的盲簽名方案電子現(xiàn)金的接受者可隨時使用簽名者的公開密鑰驗證簽名者在電子現(xiàn)金上的簽名。由于用戶無法得到銀行的私鑰，因此用戶不能偽造出一個合法的電子現(xiàn)金。完全匿名的在線電子現(xiàn)金系統(tǒng)。構(gòu)造電子現(xiàn)金是盲簽名技術(shù)最為典型的應用12/10/202243第5章電子商務支付系統(tǒng)基于RSA的盲簽名方案電子現(xiàn)金的接受者可隨時使用簽名者的公開5.3.4

防止重用在線支付系統(tǒng)的防止重用方法:銀行在數(shù)據(jù)庫中記錄所有已花費電子現(xiàn)金的序列號。接收者需要通過查詢數(shù)據(jù)庫，在線檢測是否為重復花費。這種模型只適用于在線支付系統(tǒng)，實現(xiàn)比較簡單。但缺點是銀行容易成為整個系統(tǒng)的通信瓶頸，交易成本也比較高。離線電子現(xiàn)金系統(tǒng)的防止重用方法:實現(xiàn)比較復雜，防止重復花費是離線電子現(xiàn)金系統(tǒng)必須要解決的問題。12/10/202244第5章電子商務支付系統(tǒng)5.3.4

防止重用在線支付系統(tǒng)的防止重用方法:12/8/2離線電子現(xiàn)金系統(tǒng)的防止重用方法兩種重用檢測機制:分割選擇技術(shù)實現(xiàn)對重復花費者的檢測。觀察器。該方法利用一個防篡改的物理裝置阻止電子現(xiàn)金的重復花費12/10/202245第5章電子商務支付系統(tǒng)離線電子現(xiàn)金系統(tǒng)的防止重用方法兩種重用檢測機制:12/8/2通過秘密分割技術(shù)實現(xiàn)

秘密分割技術(shù)的基本思想：把消息M分成多段，并且只有將所有消息段合并到一起之后才能重新組成消息M，比如將消息M分為兩段M1、M2，使得為生成可追蹤匿名電子現(xiàn)金，需要將用戶的標識號ID嵌入到電子現(xiàn)金中。12/10/202246第5章電子商務支付系統(tǒng)通過秘密分割技術(shù)實現(xiàn)秘密分割技術(shù)的基本思想：12/8/20(1)用戶為自己的標識號ID生成n個標識對（，）其中每個標識對滿足(2)用戶可以將這n個標識對分解為兩個子集S={id1,…,idj}和={,…,}。(3)用戶對每個電子現(xiàn)金都生成2n個密鑰，并利用這些密鑰對S和子集中的成員分別進行加密：利用密鑰對進行加密利用密鑰對進行加密。因此獲得一個由2n個標識密文組成的序列，將該序列作為可追蹤電子現(xiàn)金的一部分。生成可追蹤匿名電子現(xiàn)金算法12/10/202247第5章電子商務支付系統(tǒng)(1)用戶為自己的標識號ID生成n個標識對（，）其中每重用檢測方法——支付過程1n比特序列2密鑰序列3n比特序列密鑰序列電子現(xiàn)金用戶商家銀行如果n比特序列的第L比特等于1,則要求提供加密密鑰，否則要求提供加密密鑰。如果密鑰正確，則可以還原出字符串R，如：只要和不同時出現(xiàn)，則商家或銀行就無法通過公式：計算出標識號ID。12/10/202248第5章電子商務支付系統(tǒng)重用檢測方法——支付過程1n比特序列2密鑰序列3n比特0101Key2,Key3,Key6,Key7電子現(xiàn)金Key2,Key3,Key6,Key7重用檢測方法——實例n比特序列0101用戶商家銀行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7電子現(xiàn)金L:1234…key1key3key5key7…

bitl=

1key2key4key6key8…bitl=

012/10/202249第5章電子商務支付系統(tǒng)0101Key2,Key3,Key6,Key7重用檢測方法—5.3.5可分電子現(xiàn)金系統(tǒng)

電子現(xiàn)金的可分性:可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法的精確支付。減少提款次數(shù)，降低網(wǎng)絡通信量，提高系統(tǒng)效率。實現(xiàn)可分電子現(xiàn)金系統(tǒng)的兩種途徑：基于二叉樹的可分電子現(xiàn)金系統(tǒng)引入可信方：負責防止超額支付，電子現(xiàn)金的支付協(xié)議沒必要包含用于重復支付檢查的信息。電子現(xiàn)金的可分性目前還沒有很好的解決方法12/10/202250第5章電子商務支付系統(tǒng)5.3.5可分電子現(xiàn)金系統(tǒng)電子現(xiàn)金的可分性:可分電子現(xiàn)金基于二叉樹的可分電子現(xiàn)金系統(tǒng)基本思想是將現(xiàn)金的面值用一個二叉樹來遞歸表示，即每一個節(jié)點表示一定的面值：根節(jié)點：代表電子現(xiàn)金的整個面值子節(jié)點：表示一半面值孫子節(jié)點：表示四分之一面值允許用戶將電子現(xiàn)金分成任意金額進行多次支付，直到總數(shù)達到該電子現(xiàn)金的總額為止：只能選擇二叉樹中沒有直系親屬關(guān)系的節(jié)點進行支付。每個節(jié)點最多只能花費一次從每個葉節(jié)點到根的路徑中最多只能有一個節(jié)點被支付。12/10/202251第5章電子商務支付系統(tǒng)基于二叉樹的可分電子現(xiàn)金系統(tǒng)基本思想是將現(xiàn)金的面值用一個二叉電子現(xiàn)金的二叉樹表示

2001001005050505000001000001010011ABCDE150元：分解成B和E子節(jié)點12/10/202252第5章電子商務支付系統(tǒng)電子現(xiàn)金的二叉樹表示2001001005050505000電子現(xiàn)金的二叉樹表示（續(xù)）200100100505000001000001ABCD5050E01001112/10/202253第5章電子商務支付系統(tǒng)電子現(xiàn)金的二叉樹表示（續(xù)）200100100505000005.4

電子支票客戶商家客戶銀行商家銀行4清算1建立支票賬戶2傳統(tǒng)支票：金額、用途客戶簽名3傳統(tǒng)支票：金額、用途、客戶簽名商家背書傳統(tǒng)支票支付模型12/10/202254第5章電子商務支付系統(tǒng)5.4

電子支票客戶商家客戶銀行商家銀行4清算1建立2傳傳統(tǒng)支票特點傳統(tǒng)支票處理成本過高處理速度較慢易于偽造但傳統(tǒng)支票可以提供交易的證明：一張兌現(xiàn)了的支票：表明了支付方支付了一定的金額；表明收款方已接受了這筆金額。提供了許多法律保證。12/10/202255第5章電子商務支付系統(tǒng)傳統(tǒng)支票特點傳統(tǒng)支票處理成本過高12/8/202255第5章5.4.1

電子支票概念電子支票是一個包含了傳統(tǒng)支票全部信息的電子文檔，是紙質(zhì)支票的替代者。電子支票是網(wǎng)絡銀行常用的一種電子支付工具。電子支票利用各種安全技術(shù)實現(xiàn)在賬戶之間的資金轉(zhuǎn)移，以完成傳統(tǒng)支票的所有功能：用基于公鑰的數(shù)字簽名替代手寫簽名支票的支付業(yè)務和支付過程電子化12/10/202256第5章電子商務支付系統(tǒng)5.4.1

電子支票概念電子支票是一個包含了傳統(tǒng)支票全部信電子支票優(yōu)點電子支票可以加快交易處理速度減少交易處理的費用電子支票的即時認證在一定程度上保障了交易安全性對支票的掛失處理也比紙質(zhì)支票方便有效電子支票的一個最大的問題就是隱私問題：銀行系統(tǒng)有義務證明每一筆經(jīng)它處理的業(yè)務細節(jié)整個交易處理過程都要經(jīng)過銀行系統(tǒng)12/10/202257第5章電子商務支付系統(tǒng)電子支票優(yōu)點電子支票可以加快交易處理速度12/8/202255.4.1

電子支票支付過程客戶商家客戶銀行商家銀行3簽名的電子支票對支票內(nèi)容加密電子支票電子支票通知1注冊授權(quán)證明文件2驗證雙方的身份12/10/202258第5章電子商務支付系統(tǒng)5.4.1

電子支票支付過程客戶商家客戶銀行商家銀行3電子支票的使用證明電子支票的使用證明是由支付過程中各環(huán)節(jié)的數(shù)字簽名序列提供:（（（（支票內(nèi)容））））簽名序列提供了支票處理者和處理過程的證明以數(shù)字簽名為保障的電子支票支付系統(tǒng)滿足以下需求: 發(fā)送的不可抵賴性；接收的不可否認性；接收信息內(nèi)容的完整性。12/10/202259第5章電子商務支付系統(tǒng)電子支票的使用證明電子支票的使用證明是由支付過程中各環(huán)節(jié)的數(shù)當前電子支票協(xié)議現(xiàn)狀電子支票協(xié)議還沒有公認的國際性標準基于電子支票的支付系統(tǒng)，NetCheque：Kerberos實現(xiàn)身份驗證，利用Kerberos票據(jù)產(chǎn)生電子簽名，對支票進行背書。NetBill金融服務技術(shù)聯(lián)盟（FSTC）研究和探討如下內(nèi)容：電子支票的支付模式系統(tǒng)安全系統(tǒng)架構(gòu)能適應不同的支付環(huán)境12/10/202260第5章電子商務支付系統(tǒng)當前電子支票協(xié)議現(xiàn)狀電子支票協(xié)議還沒有公認的國際性標準12/5.5

微支付中小商家的交易額?。河袝r只有幾元或幾分信用卡支付將不適用于因特網(wǎng)上的小額支付。信用卡支付交易成本有可能超出所購買商品的費用,并且授權(quán)處理也有一定的延遲。微支付是相對宏支付而言的一種新型電子商務支付方式。12/10/202261第5章電子商務支付系統(tǒng)5.5

微支付中小商家的交易額?。河袝r只有幾元或幾分12/5.5.1

微支付系統(tǒng)的概念微支付系統(tǒng)的需求：在滿足一定的安全性要求下，系統(tǒng)應具有盡量少的信息傳輸量、較低的管理和存儲需求。系統(tǒng)的交易過程應簡單，并且完成每一筆交易的費用低支付過程應具有較高的實時性、比較高的處理速度和效率。系統(tǒng)允許一定程度上的交易記錄丟失。12/10/202262第5章電子商務支付系統(tǒng)5.5.1

微支付系統(tǒng)的概念微支付系統(tǒng)的需求：12/8/205.5.2

Payword經(jīng)紀人客戶商家獲取證書貨幣兌換購買和支付Payword是基于信用的微支付系統(tǒng)，它采用Payword值表示客戶的信用。12/10/202263第5章電子商務支付系統(tǒng)5.5.2

Payword經(jīng)紀人客戶商家獲取證書貨幣兌換購買Payword微支付交易流程客戶商家經(jīng)紀人（Broker）1數(shù)字證書

2生成Payword鏈

3簽署Payword鏈的承諾

4.1向商家發(fā)送支付對

4.2發(fā)送商品5支付對和客戶的承諾

12/10/202264第5章電子商務支付系統(tǒng)Payword微支付交易流程客戶商家經(jīng)紀人（Broker）建立一個賬戶客戶必須要在經(jīng)紀人處建立一個賬戶客戶購買一份由經(jīng)紀人簽署的數(shù)字證書:經(jīng)紀人和客戶的身份標識客戶的地址（如IP地址、E-mail或物理地址）客戶的公鑰有效期其它附加客戶信息。經(jīng)紀人需要每隔一段時間對客戶的證書進行更新,保證客戶的賬戶不會出現(xiàn)過多的透支。12/10/202265第5章電子商務支付系統(tǒng)建立一個賬戶客戶必須要在經(jīng)紀人處建立一個賬戶12/8/202生成Payword鏈客戶生成一個由Payword值組成的Payword鏈。采用以下公式并以從后向前的次序計算Payword鏈中Payword值：

每個Payword值wi通常代表一個支付單元。wnWn-1w0(是Payword鏈的根，不能用于支付)Wn-2…W112/10/202266第5章電子商務支付系統(tǒng)生成Payword鏈客戶生成一個由Payword值組成的Pa5.5.3Payword支付系統(tǒng)分析

Payword支付系統(tǒng)的高效性：采用散列函數(shù)，減少了公開密鑰計算的成本，提供了系統(tǒng)的性能。系統(tǒng)的很多耗時操作是離線完成的，適合于用戶對某一商家的經(jīng)常性訪問。不需要保留過多的記錄，減少了占用內(nèi)存的數(shù)量。Payword的安全性：采用了強散列函數(shù)，有效防止Payword的偽造。防止重用?？梢酝ㄟ^客戶的承諾以及已花費的Payword值來有效地防止客戶的重復消費。12/10/202267第5章電子商務支付系統(tǒng)5.5.3Payword支付系統(tǒng)分析Payword支付系Payword的缺陷它可能導致用戶隱私的暴露。破壞用戶的匿名性。如果客戶頻繁更換商家，則承諾的簽署將會導致很大的計算消耗12/10/202268第5章電子商務支付系統(tǒng)Payword的缺陷它可能導致用戶隱私的暴露。12/8/20習題P.138:6,1012/10/202269第5章電子商務支付系統(tǒng)習題P.138:6,1012/8/202269第5章第5章

電子商務支付系統(tǒng)12/10/202270第5章電子商務支付系統(tǒng)12/8/20221第5章電子商務支付系統(tǒng)第5章

電子商務支付系統(tǒng)5.1電子支付系統(tǒng)概述

5.2電子信用卡支付系統(tǒng)

5.3電子現(xiàn)金

5.4電子支票

5.5微支付

12/10/202271第5章電子商務支付系統(tǒng)第5章

電子商務支付系統(tǒng)5.1電子支付系統(tǒng)概述15.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客戶、商家和銀行）使用安全電子支付手段通過計算機網(wǎng)絡進行現(xiàn)金支付或資金轉(zhuǎn)帳。電子商務系統(tǒng)的關(guān)鍵：安全地實現(xiàn)支付功能，保證參與交易的各方的安全保密。電子商務逐漸由非支付型向支付型過渡。12/10/202272第5章電子商務支付系統(tǒng)5.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客5.1

電子支付系統(tǒng)概述5.1.1與傳統(tǒng)支付方式的區(qū)別

5.1.2電子支付系統(tǒng)分類

5.1.3安全需求

5.1.4匿名的實現(xiàn)機制

12/10/202273第5章電子商務支付系統(tǒng)5.1

電子支付系統(tǒng)概述5.1.1與傳統(tǒng)支付方式的區(qū)別15.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：現(xiàn)金支付方式支付卡支付方式通過銀行的支付方式：它可以分為兩種情況：（1）交易雙方在同一銀行都有賬戶（2）交易雙方在不同銀行開設賬戶一些電子支付系統(tǒng)只是傳統(tǒng)支付系統(tǒng)的電子版本。12/10/202274第5章電子商務支付系統(tǒng)5.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：12/與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境運行在一個開放的系統(tǒng)平臺上運行在較為封閉的系統(tǒng)之中支付工具借助Internet網(wǎng)絡和電子支付工具，以數(shù)字化的方式完成整個支付過程通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行的匯兌等物理實體來完成款項支付對系統(tǒng)的軟/硬件設施不會產(chǎn)生紙質(zhì)憑證，對系統(tǒng)的軟/硬件設施有很高的要求?？蛻艉蜕碳颐鎸γ娴慕灰?，產(chǎn)生傳統(tǒng)的紙質(zhì)憑證12/10/202275第5章電子商務支付系統(tǒng)與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運行環(huán)境電子支付工具

電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)金的電子表達形式。信用卡：信用卡的卡基由磁條卡發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡。電子支票：它將傳統(tǒng)支票的全部信息改變?yōu)閹в袛?shù)字簽名的電子報文。電子錢包。它可以裝入電子現(xiàn)金、電子信用卡等電子貨幣，而且也可以把客戶的各種電子現(xiàn)金或電子信用卡上的重要信息保存在電子錢包中。12/10/202276第5章電子商務支付系統(tǒng)電子支付工具電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)5.1.2

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付系統(tǒng)分為：電子信用卡支付模型電子現(xiàn)金支付模型電子支票支付模型這些支付模型僅僅是傳統(tǒng)支付方式的電子表達形式。共同特點就是：實際的資金流向是從客戶的賬戶流向商家的賬戶12/10/202277第5章電子商務支付系統(tǒng)5.1.2

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付在線支付/離線支付（一）

根據(jù)連接方式分為在線支付(On-linePayment)系統(tǒng)和離線支付(Off-linePayment)系統(tǒng)?？蛻羯碳野l(fā)行銀行接收銀行支付支付網(wǎng)關(guān)注冊支付授權(quán)取款存款注冊建立賬戶12/10/202278第5章電子商務支付系統(tǒng)在線支付/離線支付（一） 根據(jù)連接方式分為在線支付(On-l在線支付/離線支付（二）離線支付系統(tǒng)在支付過程中客戶和商家都不與接收銀行和發(fā)行銀行保持在線連接。離線支付系統(tǒng)不可能對支付提供實時授權(quán)商家無法確信自己是否能夠接受到付款。在線系統(tǒng)比離線系統(tǒng)更為安全，在線系統(tǒng)要求的通信量更大，完成交易的代價也更大。

12/10/202279第5章電子商務支付系統(tǒng)在線支付/離線支付（二）離線支付系統(tǒng)在支付過程中客戶和商家都5.1.3安全需求

電子支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分。一個有效的電子支付系統(tǒng)的基本要求:便于客戶方便使用需要保證參與交易各方的安全需求電子支付系統(tǒng)可能遭受的攻擊：對安全支付協(xié)議的攻擊：偽造消息、重放消息、假冒用戶終端對網(wǎng)絡的攻擊：搭線竊聽12/10/202280第5章電子商務支付系統(tǒng)5.1.3安全需求電子支付系統(tǒng)是電子商務系統(tǒng)的重要組成部電子支付系統(tǒng)的安全需求匿名性和交易的不可關(guān)聯(lián)性 保護客戶的身份不被泄露，防止將同一個客戶的多筆交易關(guān)聯(lián)起來。身份認證 證明自己在系統(tǒng)中的身份支付授權(quán) 只有經(jīng)過授權(quán)的參與方才能提取指定數(shù)量的金額支付交易消息的不可否認性 能夠防止交易參與方的抵賴12/10/202281第5章電子商務支付系統(tǒng)電子支付系統(tǒng)的安全需求匿名性和交易的不可關(guān)聯(lián)性12/8/20電子支付系統(tǒng)的安全需求(續(xù))不可偽造性 交易參與方不可以偽造交易信息機密性 保證在網(wǎng)絡中傳輸?shù)慕灰讛?shù)據(jù)的安全性、保證交易數(shù)據(jù)的安全存儲。防止未經(jīng)授權(quán)的參與方訪問和使用。消息的完整性鑒別 防止消息在傳輸過程中被篡改，要求具有完整性鑒別機制。12/10/202282第5章電子商務支付系統(tǒng)電子支付系統(tǒng)的安全需求(續(xù))不可偽造性12/8/2022135.1.4匿名的實現(xiàn)機制

匿名性：一個行為所對應的實體是匿名的，是指對應該行為的實體在特定的、具有一定相同特性的實體集中的不確定性。匿名系統(tǒng)可分為發(fā)送者匿名、接收者匿名和通信雙方匿名。關(guān)聯(lián)性：關(guān)聯(lián)性是指不能判定兩次不同的消息發(fā)送是否來自同一通信實體。假名，這是使用假身份來實現(xiàn)匿名的一種辦法。12/10/202283第5章電子商務支付系統(tǒng)5.1.4匿名的實現(xiàn)機制匿名性：12/8/202214第實現(xiàn)匿名性的技術(shù)方法加密技術(shù)可以保證通信內(nèi)容的機密性，但是無法隱藏通信實體的身份。實現(xiàn)匿名性的技術(shù)：代理匿名轉(zhuǎn)發(fā)器鏈群（Crowds）12/10/202284第5章電子商務支付系統(tǒng)實現(xiàn)匿名性的技術(shù)方法加密技術(shù)可以保證通信內(nèi)容的機密性，但是無代理機制

代理方法：用戶借助可信賴第三方的身份來隱蔽自已，即可通過代理的身份屏蔽消息中發(fā)送方的身份信息。優(yōu)點：實現(xiàn)發(fā)送方匿名的協(xié)議簡單、高效。它在安全方面的不足：代理必須是可信任的；單節(jié)點代理實現(xiàn)方法易遭到攻擊者的控制和跟蹤；為使通信的發(fā)送方和接收方在邏輯上隔離,因此易于成為系統(tǒng)瓶頸。12/10/202285第5章電子商務支付系統(tǒng)代理機制代理方法：用戶借助可信賴第三方的身份來隱蔽自已，即匿名轉(zhuǎn)發(fā)器鏈

匿名轉(zhuǎn)發(fā)器鏈是構(gòu)建網(wǎng)絡隱蔽連接的一種方法第一層第二層第三層ABCMix3Mix1Mix2Mix4XYZ發(fā)送者接收者Mix5Mix6Mix7Mix8Mix912/10/202286第5章電子商務支付系統(tǒng)匿名轉(zhuǎn)發(fā)器鏈匿名轉(zhuǎn)發(fā)器鏈是構(gòu)建網(wǎng)絡隱蔽連接的一種方法第一層實現(xiàn)發(fā)送者的匿名的方法1

發(fā)送者隨機選擇發(fā)送路徑2消息將按如下方式遞歸建立：發(fā)送路徑上，下一級轉(zhuǎn)發(fā)器節(jié)點的地址使用轉(zhuǎn)發(fā)器節(jié)點的公鑰對發(fā)送消息進行加密

3將加密后消息發(fā)送給第一級節(jié)點。4第一級節(jié)點將采用它的私鑰對消息進行解密，以獲得下一級轉(zhuǎn)發(fā)器的地址。5將消息轉(zhuǎn)發(fā)給下一級，如此往復直到消息的接收者為止。12/10/202287第5章電子商務支付系統(tǒng)實現(xiàn)發(fā)送者的匿名的方法1發(fā)送者隨機選擇發(fā)送路徑發(fā)送路徑上，實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5Mix812/10/202288第5章電子商務支付系統(tǒng)實現(xiàn)發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5響應消息的返回如果A希望消息的接收方Y(jié)返回響應消息，A可以在發(fā)送給Y的消息中加入一個匿名的返回地址。AMix2Y發(fā)送者接收者Mix5Mix8返回地址只有轉(zhuǎn)發(fā)器知道返回消息的下一個轉(zhuǎn)發(fā)器地址12/10/202289第5章電子商務支付系統(tǒng)響應消息的返回如果A希望消息的接收方Y(jié)返回響應消息，A可以Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。群是由若干用戶組成的群方案的主要思想是通過在群內(nèi)隨機轉(zhuǎn)發(fā)消息來隱藏消息的發(fā)送者。CrowdsAB當用戶加入某個群時：1用戶向群管理服務器注冊，獲得賬戶和共享密鑰。2群管理服務器向其他成員通告新成員的加入。12/10/202290第5章電子商務支付系統(tǒng)Crowds群方案在Internet網(wǎng)上提供發(fā)送者匿名。CCrowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：Crowds的發(fā)送者不需要選擇所有的路由信息，路徑信息是在信息傳送過程中隨機生成的。Crowds和匿名轉(zhuǎn)發(fā)器鏈的共同特點：將個體的行為“淹沒”到群體共同的行為之中，從而使個體的行為不再具有特異性。Crowds能夠為電子現(xiàn)金系統(tǒng)和電子錢包提供強匿名性。12/10/202291第5章電子商務支付系統(tǒng)Crowds特點Crowds和匿名轉(zhuǎn)發(fā)器鏈的不同點：12/8習題P.138112/10/202292第5章電子商務支付系統(tǒng)習題P.138112/8/202223第5章電子商5.2

電子信用卡支付系統(tǒng)電子信用卡作為支付工具。電子信用卡是基于因特網(wǎng)的電子支付系統(tǒng)最為常見的支付手段。電子信用卡支付模型主要包括兩類支付模型：通過信任第三方（trustedthirdparty）的支付模型具有簡單安全措施的支付模型12/10/202293第5章電子商務支付系統(tǒng)5.2

電子信用卡支付系統(tǒng)電子信用卡作為支付工具。12/5.2.1

信任第三方的支付模型客戶和商家均對第三方有較高的信任度客戶和商家均需要在第三方支付網(wǎng)關(guān)中開設了賬號。第三方負責識別和鑒別商家和客戶的身份第三方負責核實訂單和支付信息的有效性。第三方需要提供信息保密功能第三方是整個系統(tǒng)的核心，承擔了系統(tǒng)的大部分風險。12/10/202294第5章電子商務支付系統(tǒng)5.2.1

信任第三方的支付模型客戶和商家均對第三方有較高信任第三方的支付模型（續(xù)）離線或安全的支付在線交易和確認商品支付確認商家客戶信任第三方訂單支付請求客戶銀行商家銀行只有非敏感信息在線交換12/10/202295第5章電子商務支付系統(tǒng)信任第三方的支付模型（續(xù)）離線或在線商品支付確認商家客戶信任FirstVirtualHoldings

5187商家客戶FirstVirtual服務器6213客戶帳戶商家?guī)?41向FV注冊，請求VPIN。2購買。3VPINOK?4VPINOK5商家提供服務6將交易信息發(fā)送給FV服務器，請求客戶支付。7支付服務器詢問客戶是否同意支付費用。8客戶回復9若FV收到“同意支付”的應答消息，則FV將此次交易的金額從客戶轉(zhuǎn)入商家賬戶。

12/10/202296第5章電子商務支付系統(tǒng)FirstVirtualHoldings5187商家客5.2.2具有簡單安全措施的支付

信任第三方的支付模型要求客戶必須是該支付系統(tǒng)的成員,它不能提供非成員之間的交易。傳統(tǒng)的信用卡支付方法可以實現(xiàn)與非成員的交易。在信用卡支付模型中，支付網(wǎng)關(guān)是公共網(wǎng)絡和內(nèi)部的金融網(wǎng)絡之間的通信媒介。

客戶需要將信用卡號碼加密后發(fā)送給商家。12/10/202297第5章電子商務支付系統(tǒng)5.2.2具有簡單安全措施的支付信任第三方的支付模型要求5.3電子現(xiàn)金

5.3.1電子現(xiàn)金概述

5.3.2電子現(xiàn)金支付模型

5.3.3匿名性

5.3.4防止重用

5.3.5可分電子現(xiàn)金系統(tǒng)

12/10/202298第5章電子商務支付系統(tǒng)5.3電子現(xiàn)金5.3.1電子現(xiàn)金概述12/8/2025.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式流通的貨幣，是傳統(tǒng)現(xiàn)金的電子表現(xiàn)形式。將傳統(tǒng)現(xiàn)金的價值轉(zhuǎn)換為加密序列數(shù)以數(shù)字信息形式存在可以通過互聯(lián)網(wǎng)流通比紙幣更加方便、經(jīng)濟可存、取、轉(zhuǎn)讓，便于在網(wǎng)絡上傳遞電子現(xiàn)金的發(fā)行方式：存儲性質(zhì)的預付卡：一般用于小額支付純電子形式的數(shù)據(jù)文件：適用于網(wǎng)絡的電子交易12/10/202299第5章電子商務支付系統(tǒng)5.3.1電子現(xiàn)金概述電子現(xiàn)金（數(shù)字貨幣）是一種以數(shù)字形式電子現(xiàn)金的性質(zhì)不可重復花費：能夠檢查出電子現(xiàn)金的重復花費匿名性不可偽造不能憑空制造有效的電子現(xiàn)金不能根據(jù)已知信息偽造出有效電子現(xiàn)金不可跟蹤性：不能追蹤現(xiàn)金持有者和他們購買行為之間的關(guān)系。隱蔽電子現(xiàn)金持有者的購買歷史12/10/2022100第5章電子商務支付系統(tǒng)電子現(xiàn)金的性質(zhì)不可重復花費：能夠檢查出電子現(xiàn)金的重復花費12電子現(xiàn)金的性質(zhì)（續(xù)）獨立性安全性不能只依賴于物理上的安全，可利用密碼技術(shù)來保證電子現(xiàn)金的安全不能依賴于專用存放電子現(xiàn)金的存儲機制不能和任何網(wǎng)絡或存儲設備有關(guān)可分解性決定了支付單位的大小。能夠支持任意金額支付的前提：分解后的各部分面額之和與原電子現(xiàn)金面額相等。

12/10/2022101第5章電子商務支付系統(tǒng)電子現(xiàn)金的性質(zhì)（續(xù)）獨立性12/8/202232第5章電子面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題標準化問題沒有一套國際兼容標準接受電子現(xiàn)金的商家和銀行并不多交易成本問題對參與者的軟件和硬件設施有較高要求交易成本較高12/10/2022102第5章電子商務支付系統(tǒng)面臨的問題經(jīng)濟和法律方面的問題：如稅收、外匯匯率等方面問題15.3.2電子現(xiàn)金支付模型

商家銀行客戶商家存款協(xié)議重用檢查協(xié)議提款協(xié)議交易、支付協(xié)議客戶銀行12/10/2022103第5章電子商務支付系統(tǒng)5.3.2電子現(xiàn)金支付模型商家銀行客戶商家存款協(xié)議提款協(xié)基本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。要求客戶和銀行之間的通道必須要通過身份鑒別。支付協(xié)議：客戶向商家支付電子現(xiàn)金的協(xié)議。存款協(xié)議：商家利用該協(xié)議存儲電子現(xiàn)金。重用檢查協(xié)議：它用于檢查電子現(xiàn)金是否為重復花費。電子現(xiàn)金系統(tǒng)采用的密碼協(xié)議一般都是基于數(shù)學上的困難問題。較高的安全性也可能帶來系統(tǒng)效率的降低。12/10/2022104第5章電子商務支付系統(tǒng)基本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現(xiàn)金的協(xié)議。12/8/5.3.3匿名性

完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。盲簽名可以保護用戶的匿名性交易的不可跟蹤性保證電子現(xiàn)金的不可偽造性防止用戶篡改電子現(xiàn)金12/10/2022105第5章電子商務支付系統(tǒng)5.3.3匿名性完全匿名電子現(xiàn)金,采用了盲簽名技術(shù)。12完全匿名的電子現(xiàn)金方案

盲簽名方案：發(fā)送者和簽名者簽名者只知道被簽消息的類型，而不知道類型的實例，簽名者并不知道消息的內(nèi)容。完美的不可關(guān)聯(lián)性，除了發(fā)送者，其他人無法將消息—簽名對和簽名者提供的盲簽名聯(lián)系起來。消息的內(nèi)容封裝在信封內(nèi)12/10/2022106第5章電子商務支付系統(tǒng)完全匿名的電子現(xiàn)金方案盲簽名方案：發(fā)送者和簽名者消息的內(nèi)容RSA數(shù)字簽名：

已知公鑰(e,n)，私鑰（d,n)對消息M的數(shù)字簽名S＝Mdmodn消息簽名對：（M，S）驗證簽名：判斷Semodn是否與M相等12/10/2022107第5章電子商務支付系統(tǒng)RSA數(shù)字簽名：已知公鑰(e,n)，私鑰（d,n)RSA數(shù)字簽名舉例：

已知公鑰(3,33)，私鑰（7,33)，消息M=5，求對消息M的數(shù)字簽名S解：S＝Mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14驗證：Semodn=143mod33=2744mod33=512/10/2022108第5章電子商務支付系統(tǒng)RSA數(shù)字簽名舉例：已知公鑰(3,33)，私鑰（7,RSA盲簽名過程：

目的：A想得到B對M的數(shù)字簽名S=Mdmodn，但又不想讓B看到M，其過程如下：1.A選擇隨機數(shù)b，稱為盲因子；2.A計算M’=M×bemodn,得到M的盲文；3.AB:M’;4.B對M’簽名：S’=M’dmodn，對M’的簽名S’就是消息M的盲簽名；5.BA:S’;6.A計算：S’/bmodn，結(jié)果就得到數(shù)字簽名S:Mdmodn12/10/2022109第5章電子商務支付系統(tǒng)RSA盲簽名過程：目的：A想得到B對M的數(shù)字簽名S=MRSA盲簽名舉例：

已知公鑰(3,33)，私鑰（7,33)，消息M=5，盲因子b=2,求消息M的盲簽名S’，并由S’求得S解：M’＝M×bemodn=5×23mod33=40mod33=7AB:7B進行盲簽名：77mod33=49×49×49×7mod33=16×16×16×7mod33=256×112mod33=25×13mod33=28BA:28A計算：S’/bmodn=28/2mod33=1412/10/2022110第5章電子商務支付系統(tǒng)RSA盲簽名舉例：已知公鑰(3,33)，私鑰（7,基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S

檢查電子現(xiàn)金的正確

12345用私鑰對剩余的電子現(xiàn)金計算盲簽名

除去盲因子

隨機選擇其中k-1個12/10/2022111第5章電子商務支付系統(tǒng)基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S檢查電子基于RSA的盲簽名方案電子現(xiàn)金的接受者可隨時使用簽名者的公開密鑰驗證簽名者在電子現(xiàn)金上的簽名。由于用戶無法得到銀行的私鑰，因此用戶不能偽造出一個合法的電子現(xiàn)金。完全匿名的在線電子現(xiàn)金系統(tǒng)。構(gòu)造電子現(xiàn)金是盲簽名技術(shù)最為典型的應用12/10/2022112第5章電子商務支付系統(tǒng)基于RSA的盲簽名方案電子現(xiàn)金的接受者可隨時使用簽名者的公開5.3.4

防止重用在線支付系統(tǒng)的防止重用方法:銀行在數(shù)據(jù)庫中記錄所有已花費電子現(xiàn)金的序列號。接收者需要通過查詢數(shù)據(jù)庫，在線檢測是否為重復花費。這種模型只適用于在線支付系統(tǒng)，實現(xiàn)比較簡單。但缺點是銀行容易成為整個系統(tǒng)的通信瓶頸，交易成本也比較高。離線電子現(xiàn)金系統(tǒng)的防止重用方法:實現(xiàn)比較復雜，防止重復花費是離線電子現(xiàn)金系統(tǒng)必須要解決的問題。12/10/2022113第5章電子商務支付系統(tǒng)5.3.4

防止重用在線支付系統(tǒng)的防止重用方法:12/8/2離線電子現(xiàn)金系統(tǒng)的防止重用方法兩種重用檢測機制:分割選擇技術(shù)實現(xiàn)對重復花費者的檢測。觀察器。該方法利用一個防篡改的物理裝置阻止電子現(xiàn)金的重復花費12/10/2022114第5章電子商務支付系統(tǒng)離線電子現(xiàn)金系統(tǒng)的防止重用方法兩種重用檢測機制:12/8/2通過秘密分割技術(shù)實現(xiàn)

秘密分割技術(shù)的基本思想：把消息M分成多段，并且只有將所有消息段合并到一起之后才能重新組成消息M，比如將消息M分為兩段M1、M2，使得為生成可追蹤匿名電子現(xiàn)金，需要將用戶的標識號ID嵌入到電子現(xiàn)金中。12/10/2022115第5章電子商務支付系統(tǒng)通過秘密分割技術(shù)實現(xiàn)秘密分割技術(shù)的基本思想：12/8/20(1)用戶為自己的標識號ID生成n個標識對（，）其中每個標識對滿足(2)用戶可以將這n個標識對分解為兩個子集S={id1,…,idj}和={,…,}。(3)用戶對每個電子現(xiàn)金都生成2n個密鑰，并利用這些密鑰對S和子集中的成員分別進行加密：利用密鑰對進行加密利用密鑰對進行加密。因此獲得一個由2n個標識密文組成的序列，將該序列作為可追蹤電子現(xiàn)金的一部分。生成可追蹤匿名電子現(xiàn)金算法12/10/2022116第5章電子商務支付系統(tǒng)(1)用戶為自己的標識號ID生成n個標識對（，）其中每重用檢測方法——支付過程1n比特序列2密鑰序列3n比特序列密鑰序列電子現(xiàn)金用戶商家銀行如果n比特序列的第L比特等于1,則要求提供加密密鑰，否則要求提供加密密鑰。如果密鑰正確，則可以還原出字符串R，如：只要和不同時出現(xiàn)，則商家或銀行就無法通過公式：計算出標識號ID。12/10/2022117第5章電子商務支付系統(tǒng)重用檢測方法——支付過程1n比特序列2密鑰序列3n比特0101Key2,Key3,Key6,Key7電子現(xiàn)金Key2,Key3,Key6,Key7重用檢測方法——實例n比特序列0101用戶商家銀行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7電子現(xiàn)金L:1234…key1key3key5key7…

bitl=

1key2key4key6key8…bitl=

012/10/2022118第5章電子商務支付系統(tǒng)0101Key2,Key3,Key6,Key7重用檢測方法—5.3.5可分電子現(xiàn)金系統(tǒng)

電子現(xiàn)金的可分性:可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法的精確支付。減少提款次數(shù)，降低網(wǎng)絡通信量，提高系統(tǒng)效率。實現(xiàn)可分電子現(xiàn)金系統(tǒng)的兩種途徑：基于二叉樹的可分電子現(xiàn)金系統(tǒng)引入可信方：負責防止超額支付，電子現(xiàn)金的支付協(xié)議沒必要包含用于重復支付檢查的信息。電子現(xiàn)金的可分性目前還沒有很好的解決方法12/10/2022119第5章電子商務支付系統(tǒng)5.3.5可分電子現(xiàn)金系統(tǒng)電子現(xiàn)金的可分性:可分電子現(xiàn)金基于二叉樹的可分電子現(xiàn)金系統(tǒng)基本思想是將現(xiàn)金的面值用一個二叉樹來遞歸表示，即每一個節(jié)點表示一定的面值：根節(jié)點：代表電子現(xiàn)金的整個面值子節(jié)點：表示一半面值孫子節(jié)點：表示四分之一面值允許用戶將電子現(xiàn)金分成任意金額進行多次支付，直到總數(shù)達到該電子現(xiàn)金的總額為止：只能選擇二叉樹中沒有直系親屬關(guān)系的節(jié)點進行支付。每個節(jié)點最多只能花費一次從每個葉節(jié)點到根的路徑中最多只能有一個節(jié)點被支付。12/10/2022120第5章電子商務支付系統(tǒng)基于二叉樹的可分電子現(xiàn)金系統(tǒng)基本思想是將現(xiàn)金的面值用一個二叉電子現(xiàn)金的二叉樹表示

2001001005050505000001000001010011ABCDE150元：分解成B和E子節(jié)點12/10/2022121第5章電子商務支付系統(tǒng)電子現(xiàn)金的二叉樹表示2001001005050505000電子現(xiàn)金的二叉樹表示（續(xù)）200100100505000001000001ABCD5050E01001112/10/2022122第5章電子商務支付系統(tǒng)電子現(xiàn)金的二叉樹表示（續(xù)）200100100505000005.4

電子支票客戶商家客戶銀行商家銀行4清算1建立支票賬戶2傳統(tǒng)支票：金額、用途客戶簽名3傳統(tǒng)支票：金額、用途、客戶簽名商家背書傳統(tǒng)支票支付模型12/10/2022123第5章電子商務支付系統(tǒng)5.4

電子支票客戶商家客戶銀行商家銀行4清算1建立2傳傳統(tǒng)支票特點傳統(tǒng)支票處理成本過高處理速度較慢易于偽造但傳統(tǒng)支票可以提供交易的證明：一張兌現(xiàn)了的支票：表明了支付方支付了一定的金額；表明收款方已接受了這筆金額。