淺析電子商務中的數(shù)字現(xiàn)金的安全問題_第1頁
淺析電子商務中的數(shù)字現(xiàn)金的安全問題_第2頁
淺析電子商務中的數(shù)字現(xiàn)金的安全問題_第3頁
淺析電子商務中的數(shù)字現(xiàn)金的安全問題_第4頁
淺析電子商務中的數(shù)字現(xiàn)金的安全問題_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

淺析電子商務中的數(shù)字現(xiàn)金的安全問題

內(nèi)容摘要:電子商務中的數(shù)字現(xiàn)金的安全問題是制約電子商務健康發(fā)展的瓶頸。本文分析了數(shù)字現(xiàn)金的安全性問題、如何防范犯罪分子利用數(shù)字現(xiàn)金的安全性問題進行網(wǎng)絡犯罪以及強化某些安全問題的一些對策。

關(guān)鍵詞:數(shù)字現(xiàn)金安全性犯罪對策

現(xiàn)代商務領(lǐng)域正在進行著巨大的變革,其中的電子商務正在成為人們關(guān)注和研究的焦點。電子商務就是利用計算機網(wǎng)絡進行產(chǎn)品、服務和信息的買賣。電子商務離不開資金的流動。如果我們是通過現(xiàn)代網(wǎng)絡獲取商務信息,而交易時卻使用傳統(tǒng)的銀行業(yè)務系統(tǒng),即支付手段不能在網(wǎng)上進行,或網(wǎng)上支付不安全,這將會使支付成為電子商務發(fā)展的瓶頸。網(wǎng)上銀行及電子支付系統(tǒng)的建立與完善是電子商務健康發(fā)展的重要條件之一。

電子商務中的電子支付方式

電子支付相對于傳統(tǒng)支付來說,具有更加方便、快捷、高效、經(jīng)濟等方面的優(yōu)勢。這里所說的“經(jīng)濟”是指在進行電子支付時的費用低廉,例如,節(jié)省時間、減少紙張支票的處理費用。然而電子支付也同時帶來了新的風險,特別是安全問題,一直困擾電子支付發(fā)展。

電子支付的安全問題包括:完整地認證客戶,信息完整地傳輸,無拒付的支付,有效的查帳機制,隱私權(quán)的保護,可靠的信息服務等。雖然這些安全問題在傳統(tǒng)支付中也存在,但是因為電子信息易于變更,而且交易對象也不謀面,所以電子支付使這些安全問題更加突出。

電子商務中典型的支付手段有電子信用卡、電子支票和電子現(xiàn)金。前兩種支付手段在現(xiàn)今階段都可以比較安全地進行交易,數(shù)字現(xiàn)金的安全性和可靠性主要是依靠密碼技術(shù)來實現(xiàn)的,例如分割選擇技術(shù)、零知識證明、認證、盲數(shù)字簽名等。但是前兩種支付手段都有一個很大的缺點,就是能給會計檢查留下蹤跡,即人們在交易后不能隱瞞將錢付給誰了,但是人們往往不愿意將自己的財政事務處于別人的監(jiān)督之下,希望有自己的隱私權(quán),即在支付完成雙方分手以后,接受的一方無法獲取支付的一方的任何身份信息,或是接受一方無法追蹤支付的一方,特別是在企業(yè)對消費者和企業(yè)對企業(yè)的電子商務中。數(shù)字現(xiàn)金能滿足人們的這一要求。數(shù)字現(xiàn)金是一種以數(shù)字形式存在而通過計算機網(wǎng)絡流通的貨幣。數(shù)字現(xiàn)金中的“一張鈔票”實際上是一個加密的序列數(shù)。數(shù)字現(xiàn)金的基本流通模式如圖1所示。用戶從銀行提取電子現(xiàn)金;用戶向商家支付電子現(xiàn)金;商家將交易所得的電子現(xiàn)金存入銀行。

數(shù)字現(xiàn)金系統(tǒng)的安全性要求

數(shù)字現(xiàn)金可以被設(shè)計得具有匿名性,也可以被設(shè)計得具有不可追蹤性。它可以保證基于網(wǎng)絡的商業(yè)隱私權(quán)和匿名權(quán),特別是保護消費者的隱私權(quán)。

數(shù)字現(xiàn)金除了應滿足匿名性或不可跟蹤性的安全性要求外,還有其他的安全性要求。數(shù)字現(xiàn)金的不可被重復使用:數(shù)字現(xiàn)金被設(shè)計成一次性的,同一筆數(shù)字現(xiàn)金在用完后,不能再使用第二次,如果使用第二次,則這個數(shù)字現(xiàn)金會被檢驗出是“假鈔”,而且使用者的身份將會被暴露。

數(shù)字現(xiàn)金的獨立性:數(shù)字現(xiàn)金的工作環(huán)境是一個開放的系統(tǒng)平臺,在網(wǎng)絡的任何地方、任一臺計算機中數(shù)字現(xiàn)金都應該是可用的而且安全的。數(shù)字現(xiàn)金的可傳遞性:數(shù)字現(xiàn)金要能夠非常容易地從一個人傳遞給另一個人,并且這種傳遞的信息不能被跟蹤。

數(shù)字現(xiàn)金的安全存儲:數(shù)字現(xiàn)金能夠安全地存儲在客戶的計算機或Smart卡中,而且可以在網(wǎng)上方便地傳遞。

但是有效的數(shù)字現(xiàn)金系統(tǒng)的安全性要求,同時給犯罪分子提供了便利,尤其是匿名性和不可追蹤性這兩種性質(zhì)在同一筆數(shù)字現(xiàn)金同時具有,則會給電子商務帶來極大的威脅。

例如:因為數(shù)字現(xiàn)金容易被復制,以致于復制的數(shù)字現(xiàn)金可以不留任何痕跡,用戶甚至還可以自己復制或偽造非法的數(shù)字現(xiàn)金以欺騙商家和銀行;用戶用于支付的數(shù)字現(xiàn)金額超出所提取的款額,即透支;用戶假冒他人,在未經(jīng)他人同意的條件下,支取他人數(shù)字現(xiàn)金中的款項;用戶將某一非法組織的非法貿(mào)易資金通過數(shù)字現(xiàn)金的方式轉(zhuǎn)移到自己的賬戶,即洗錢;用戶利用數(shù)字現(xiàn)金的匿名性進行非法購買,如購買毒品等;用戶利用數(shù)字現(xiàn)金的可傳遞性而不被跟蹤的特點行賄受賄;犯罪分子利用某非法手段,如綁架等,迫使用戶從銀行提出數(shù)字現(xiàn)金,以不被跟蹤的方式將資金存入自己的數(shù)字現(xiàn)金賬戶或進行消費,即敲詐勒索;犯罪分子蒙騙或迫使銀行執(zhí)行數(shù)字現(xiàn)金的提款協(xié)議,即盜竊銀行;犯罪分子利用數(shù)字現(xiàn)金中的匿名性而偷稅漏稅等等。防范數(shù)字現(xiàn)金網(wǎng)絡犯罪的措施

但是有些利用數(shù)字現(xiàn)金的網(wǎng)絡犯罪是可以在數(shù)字現(xiàn)金的制作過程中被防范的:

E-Mint需在它所發(fā)行的數(shù)字現(xiàn)金上做一個戳記??蛻糍徺I數(shù)字現(xiàn)金時,通過他的計算機產(chǎn)生一個或多個64比特的隨機二進制數(shù)。銀行打開客戶加密的信封,檢查并記錄這些數(shù),并對這些二進制數(shù)進行數(shù)字化簽字后

再發(fā)送給客戶,經(jīng)過簽字的每個二進制數(shù)表示某一款額的數(shù)字現(xiàn)金??蛻艨捎眠@些數(shù)字現(xiàn)金向任一商家購物。商家把數(shù)字現(xiàn)金發(fā)送給銀行,銀行核對其順序號,如果順序號正確,商家則得到款項。這樣的數(shù)字現(xiàn)金戳記將被存儲為“已用”。這樣,在產(chǎn)生數(shù)字現(xiàn)金時,可以防范數(shù)字現(xiàn)金被復制。

數(shù)字現(xiàn)金是由E-Mint的秘密鑰簽字的。接收者使用E-Mint的公鑰來解密數(shù)字現(xiàn)金。通過這種方式,可向接收者保證數(shù)字現(xiàn)金是由秘密鑰的擁有者,即經(jīng)授權(quán)的E-Mint簽署的。為了使接收者獲得E-Mint的公鑰,E-Mint的證書應被附加在數(shù)字現(xiàn)金中,或者E-Mint的公鑰應被公布以防任何形式的欺詐。

數(shù)字現(xiàn)金傳送的安全性可通過加密來實現(xiàn),其完整性可通過計算并嵌入一個加密的消息摘要來加以保護。通過這種方式能夠保證數(shù)字現(xiàn)金在傳送期間不被篡改。為了可靠地傳送數(shù)據(jù),端—端協(xié)議應允許對丟失的數(shù)據(jù)包進行恢復。恢復以后,終端結(jié)點應該能夠重新傳送數(shù)據(jù)包,而且應該避免接收者收到兩次。TCP/IP協(xié)議中有一些可靠性方面的考慮。

為了防止數(shù)字現(xiàn)金文件丟失或被盜,用戶和銀行必須有一個安全的方法來存儲數(shù)字現(xiàn)金。如果所有的業(yè)務都是在線進行的,則當被盜的現(xiàn)金在使用時,可進行跟蹤并拒絕支付。解決這一問題的另一種方法是用戶持有存著數(shù)字現(xiàn)金的Smart卡。

為防范同一筆數(shù)字現(xiàn)金被復制或多次使用,用戶的身份識別在交易時應與授權(quán)銀行同時在聯(lián)機系統(tǒng)中出現(xiàn)。在聯(lián)機的清算系統(tǒng)中,用于支付的數(shù)字現(xiàn)金會被立即傳送到發(fā)行這個數(shù)字現(xiàn)金的E-Mint,然后對照記錄在案的已使用過的數(shù)字現(xiàn)金,確定這些現(xiàn)金是否有效。脫機系統(tǒng)中防止重復花費數(shù)字現(xiàn)金的最重要的方法是公鑰密碼技術(shù)。主要有兩種:在數(shù)字現(xiàn)金中嵌入用戶的身份信息,必要時可以讀取。而身份信息的嵌入方法是分割選擇技術(shù),即用戶產(chǎn)生p個密封的貨幣,發(fā)送給銀行,銀行打開其中的p-1個并檢查其有效性,如果有效,銀行則為剩余的一個未打開的密封的數(shù)字現(xiàn)金簽字,用戶則用這個簽過字的數(shù)字現(xiàn)金去購物。這樣銀行不會知道用戶將錢用于何處,商家也不會知道用戶的秘密信息。在數(shù)字現(xiàn)金系統(tǒng)中,用戶產(chǎn)生一個密鑰對,使密鑰對和其身份信息相聯(lián)系。在支付協(xié)議中,用戶將其公鑰作為數(shù)字現(xiàn)金的一部分交給商家,然后用零知識證明方法向商家證明他擁有與公鑰相對應的秘密鑰。如果用戶對商家的兩次詢問應答兩次,那么他的秘密鑰將被泄露,商家將得到重復花費同一數(shù)字現(xiàn)金者的身份。具體的密碼解決方案就是Schnorr協(xié)議。

到現(xiàn)在為止,仍有許多利用數(shù)字現(xiàn)金的安全性問題進行的網(wǎng)絡犯罪難以防范,特別是數(shù)字現(xiàn)金如果同時滿足了匿名性和不可追蹤性,問題會更突出。要解決這樣的問題,可以在一定程度上犧牲其中一些性質(zhì),例如滿足匿名性的同時,具有一定程度的上的可追蹤性,即一方面仍然對合法的用戶的隱私加以保護,使得銀行、商家或其他任何人都無法窺伺用戶的隱私,另一方面,在某種條件下,銀行將用戶的提款記錄或存款記錄提交給委托人,委托人根據(jù)自己的密鑰解密提交的信息,從而將用戶的提款信息和存款信息聯(lián)系起來,以實現(xiàn)對支付的跟蹤。但現(xiàn)在這些方法都

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論