（通信与信息系统专业论文）公平电子支付协议的研究与设计.pdf

摘要 本课题在国家自然科学基金项目“无信任支撑下的安全电子支付的理论与关 键技术”的支持下，对电子支付协议作了系统和深入的研究。 本文首先对当前电子商务及电子支付的发展现状和发展前景进行了概述，然 后对电子支付中的关键技术进行了讨论，并对现有的s e t 协议流程和特点做了深 刻的分析，这为下一步提出我们自己的电子支付方案做了奠基。 在无信任的环境下，要保证交易双方的公平性，安全性，就必须设法排除第 三方的存在，“同时生效签名”提供了这一方面的思路。通过以上分析研究，本文 提出了“双重的同时生效签名”算法，设计了无可信第三方的电子支付协议。该 协议解决了当前的电子支付活动中的一个重要问题：无可信第三方时，如何保证 交易的公平性，安全性。 本文的主要研究成果如下： 基于l i q u n t h e n 等提出的同时生效签名我们提出了“双重同时生效签名” 方案。与同时生效签名相比，该方案增强了对签名发起方的约束力，保 护了签名的合作方。 设计了基于“双重同时生效签名”的“无第三方参与的公平电子支付协 议”，该协议具有很好的公平性，安全性。 当然，本方案的支付过程较复杂，并需要大量的加解密计算，这增加了交易 双方的交易成本和网络负担。但是对于客户方而言，只需要两次简单的操作( 提 交订单和提交支票) 就可完成交易，其他工作都可用软件自动实现。随着网络速 度和计算机性能的进一步提高，计算上的问题也会得到解决。 关键词：电予商务电子支付双重同时生效签名公平交换无可信第三方 a b s t r a c t w i t ht h es u p p o r to ft h en a t i o n a ln a t u r a ls c i e n c ef o u n d a t i o np r o j e c tn a m e d “t h e t h e o r ya n dt h ek e yt e c h n o l o g yo fs e c u r ea n df a i r n e s se - p a y m e n tw i t h o u tt h e t r u s t e d - s u p p o r t ”，ar e s e a r c ho fe l e c t r o n i cp a y m e n tp r o t o c o li sc a r r i e do u t f i r s t l y , t h et h e s i sd e s c r i b e st h ec u r r e n td e v e l o p m e n ta n df u t u r e o fe l e c t r o n i c c o m m e r c ea n de l e c t r o n i cp a y m e n t ，t h e nd i s c u s s e st h ek e yt e c h n o l o g yo fe l e c t r o n i c p a y m e n t ，a n da n a l y s e st h ef l o wa n df u t u r eo fs e t , w h i c hi s t h ef o u n d a t i o no ft h e e l e c t r o n i cp a y m e n ts c h e m ep r o p o s e di nt h en e x tw o r k w i t h o u tt r u s t , i no r d e rt og u a r a n t e et h ef a i r n e s sa n ds e c u r i t yb o t hd e a l e r s ，t h et h i r d p a r t n e r sa r er e m o v e da sm u c h a sp o s s i b l e a n dn o w , t h ec o n c u r r e n ts i g n a t u r e sg a v eu s ah i n t s ow ep u tf o r w a r da na l g o r i t h mo fd u a lc o n c u r r e n ts i g n a t u r ea n dd e s i g na n e l e c t r o n i cp a y m e n tp r o t o c o lw i t h o u tt h et r n s t e dt h i r dp a r t y p ) t h i sp r o t o c o ls o l v e s a ni m p o r t a n tp r o b l e m ：h o wt og u a r a n t e et h ef a i r n e s sa n ds e c u r i t yw i t h o u tm t h em a i na c h i e v e m e n t so ft h i sw o r ka r es u m m a r i z e di nt h ef o l l o w i n g d u a lc o n c u r r e n ts i g n a t u r ei sp r o p o s e db a s e do nt h ei m p r o v e dc o n c u r r e n t s i g n a t u r e c o m p a r e dt oc o n c u r r e n ts i g n a t u r e ，d u a lc o n c u r r e n ts i g n a t u r e s t r e n g t h e n st h ec o n s t r a i n to nt h ep a r t yw h o a s k sf o rs i g n a t u r ea n dp r o t e c t s t h ep a r t yw h os u p p o r t st h es i g n a t u r e ； as e c u r ea ne l e c t r o n i cp a y m e n tp r o t o c o lw h i c hi sb a s e do nd u a lc o n c u r r e n t s i g n a t u r ea n dw o r k sw i t h o u tt h ep a r t i c i p a t i o no f t h et h i r dp a r t yi sd e s i g n e d , a n dt h i sp r o t o c o lf e a t u r e st i g h ts e c u r i t ya n dg o o di m p a r t i a l i t y ； s i n c et h es c h e m ei sc o m p l i c a t e da n dg r e a td e a lo fc a l c u l a t i o n so fe n c r y p t i o na n d d e c r y p t i o ni sn e c e s s a r y , w h i c hi n c r e a s e st h el o a d so ft h en e t w o r ka n dc o s to fb o t h p a r t i e s o nt h eb u y e rs i d e ，m o s to ft h ew o r kc a n b er e a l i z e db yp r o g r a ma n dt h eo n l y w o r kf o rt h eb u y e ri st w i c es u b m i s s i o n ( o r d e rf o r ma n dc h e c k ) b e n e f i tf r o mt h e d e v e l o p m e n to ft h en e t w o r ka n dc o m p u t e rp e r f o r m a n c et h ep r o b l e mo fc o m p u t a t i o n c a nb er e a d i l ys o l v e d k e y w o r d ：e - b u s i n e s s ，e p a y m e n t ，d u a lc o n c u r r e n ts i g n a t u r e ，f a i re x c h a n g e ， t h et r u s t e dt h i r dp a r t y 创新- | 生声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我 所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或 撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表 示了谢意。 申请学位论文与资料若有不实之处，本人承担一些相关责任。 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期问论文 工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单 位仍然为西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文：学校可以公布论文 的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。( 保密的论文在解密后遵守此规 定) 一 本学位论文属于保密，在年后解密后适用本授权书。 本人签名：三延至日期： 导师签名：童壑星堑 日期： 2 1 亟笠 第一章绪论 第一章绪论 1 1 课题的来源 本课题来源于国家自然科学基金资助项目：无信任支撑下的安全电子支付的 理论与关键技术。 1 2 课题的目的和意义 随着社会经济与信息技术的不断发展，人们对支付系统的运行效率和服务质 量要求越来越高，促使支付系统从手工操作转向电子化，网络化。在对速度要求 严格的电子商务环境中，如果依赖传统的支付方式，诸如现金，支票，银行汇票 等，那么支付及清偿将成为交易的瓶颈。 如货到汇款，虽然省却了网上支付的成本，却存在付款的延迟和不确定性； 会员制的消费虽然保证了客户身份的确定性，也带来了客户群的局限性及扩大交 易范围的有限性。银行转账和划账虽说也算便利，但容易产生网上诈骗的可能性 和存在大量在途资金的问题。信用卡付款非常方便，但若没有任何安全措施的就 将信用卡的信息直接在网上传输，从安全方面来说是非常危险的。i n t e m e t 上的许 多支付是小额交易，传统的支付处理对小额交易支持不是很好等。 由此可见，阻碍电子商务向前发展的一个关键问题是电子支付问题。因此进 行电子支付的研究对促进电子商务的发展具有重要的意义。 电子支付的一个核心部分就是电子支付协议。因此进行电子支付协议的研究 是开展电子商务需要做的基础工作，也是电子商务得以顺利发展的基础条件。没 有合适的电子支付手段相配合，这样的电子商务只能是一种电子商情或者初始意 义上的电子商务。电子商务的一个重要的观念是在进行付款，信用借贷及债务清 偿过程中，能够获得安全方便的服务，将商品销售和服务的付款行为整合在电子 商务系统中，促进电子商务的发展。 目前的公平电子支付协议都需要可信第三方的介入。这一方面要求第三方具 有高可信度；另一方面第三方的参与也会使交易存在瓶颈问题。 然而，在无信任的环境下，电子商务交易双方无法互相信任，任何进入交易 过程中的第三方都有与某一方共谋的可能性。目前已经出现的公平交易协议，例 如s e t 协议，都假设了一个或多个可信第三方( r r p ) 来可靠的保存信息或数据， 并作为交易双方的桥梁。而目前大部分的研究也集中于尽量降低第三方的可信度， 2 公平电子支付协议的研究与设计 一直没有一个能完全摆脱第三方的公平交易协议的出现。2 0 0 4 年，由l i q u nc h e n 等提出的同时生效签名( c o n c u r r e n ts i g n a t u r e s ) 算法f 1 】使我们能够基于这种算法彻 底摆脱第三方。 本课题以国家自然科学基金“无信任支撑下的安全电子支付的理论与关键技 术”为基础，重点对电子支付模型，电子商务支付协议进行了研究，同时提出了 双重同时生效签名体制，并基于此设计了一个新的公平安全的电子支付协议，该 协议可以防止任何交易方的抵赖和欺诈行为，实现了无可信第三方环境下的公平 性。 1 3 论文的体系结构 全文共分六章，安排如下： 第一章绪论介绍了课题的来源，目的和意义。 第二章介绍电子商务和电子支付的发展历程，以及支付协议应该具有的特征。 第三章对电子支付协议中的关键技术进行了介绍，并介绍了目前实用的电子 支付协议。 第四章我们详细研究了同时生效签名，在此基础上我们提出了一种双重同时 生效签名体制。 第五章提出了一种新的基于双重同时生效签名体制的安全公平的电子支付协 议，并分析了该协议的安全性和公平性。 第六章总结了我们所做的工作。 第二章电子支付概述 3 第二章电子支付概述 2 1 电子商务 最近几年，i n t e m e t 作为通信技术，网络技术和信息技术的载体与表现形式， 呈现了爆炸式的增长方式；而基于i n t e m e t 电子商务应用也得到了空前的发展， 并出现了各种各样的商务交易方式和电子支付方式。电子商务网站也如雨后春笋 般争相开放，给人们的购物方式，消费方式和生活观念带来了巨大的冲击，更方 便了人们的日常生活。 电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但交易安全 性成了制约电子商务发展的巨大障碍。任何个人，企业或商业机构以及银行都不 会通过一个不安全的网络进行商务交易，否则会导致商业机密信息或个人隐私的 泄漏，从而产生巨大的利益损失。 i n t e r n e t 上的电子商务可以分为三个方面：信息服务，交易和支付。主要内容 包括：电子商情广告；电子选购和交易，电子交易凭证的交换；电子支付与结算 及售后服务等。参与电子商务的实体有四类：顾客，商家，银行和认证中心。 2 1 1 电子商务的分类 根据电子商务领域和应用对象的不同，可将电子商务分为5 类，即企业内部， 企业和企业，企业对消费者，企业对政府机构和消费者对政府机构的电子商务。 如图2 1 所示。 2 1 电子商务分类图 目前的日常生活用到的电子商务模式包括b 2 c 和b 2 b 两种模式。 4 公平电子支付协议的研究与设计 2 1 2 电子商务的研究 电子商务是网络经济和知识经济的主要内容之一，它影响到整个人类社会的 生活，涉及面很广，包括政治，经济，法律，伦理道德，社会学，金融，商业， 政府等，在技术层面关系到过程工程，软件工程，系统集成，信息安全和密码学， 网络技术，数据库技术，多媒体等。电子商务系统是数据库，w e b 服务器，商务 应用软件，网络安全，网络服务等的汇集，这为各大r r 企业，特别是数据库厂商 提供了机会，充分发挥了他们的商业和技术优势。 电子商务的研究范围十分广泛，以下是其中的一些课题【2 1 ： ( 1 ) 电子商务系统的体系结构研究，如基于部件( c o m p o n e n t b a s e d ) 的电子 商务系统和基于职能代理( a g e n t - b a s e d ) 的电子商务系统 3 。 ( 2 ) 电子商务的原子性( a t o m i c i t y ) 和协议研究，如包括满足3 种原予性的 n e t b i l l 协议；只满足钱原子性的s s l ，s e t 和f i r s tv i r t u a l 协议；不满足任一 原子性的d i g i c a c h 协议等 3 。 ( 3 ) 支持网络经济的新技术x m l 的研究和标准化 4 - 6 。 ( 4 ) 密码技术。 ( 5 ) 知识产权保护 ( 6 ) 描述商品，服务和合同的语言 ( 7 ) 名誉和信用机制 ( 8 ) 电子商务标准化 电子支付协议按是否在线可分为两大类：一种是在线支付协议，如 v c c 7 ( v i r t u a lc r e d i tc a r d ) ，s e t 8 ，9 ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) ， i k p i o ，v c p p 1 1 ( v i r t u a l c a r d p a y m e n tp r o t o c 0 1 ) ，c y b e r c o i n 1 2 ， d i g i c a s h 1 3 ，1 4 ，e c o i n 1 5 ， m i l l i c e n t 1 6 ，1 7 ，n e t c a s h 1 8 ，1 9 ， n e t b i l l 2 0 ，2 1 ，2 2 ，2 3 等。另一种是离线支付协议，如f s t c 2 4 ，2 5 ( f i n a n c i a l s e r v i c e s t e c h n o l o g yc o n s o r t i u m ) ，c a 盹 2 6 ，a g o r a 2 7 ，m o n d e x 2 8 ， m i n i p a y 2 9 ，n e t c e n t s 3 0 ，p a y w o r d 3 9 ，n e t p a y 3 1 等。总的来说，这些协议 没有同时对钱的可确认性 3 2 ，3 3 ，3 4 ，商品的可确认性 3 4 ，接收抗抵赖性 3 5 ，3 6 ，3 7 ，原子性 3 8 进行支持。目前的研究热点是在线支付协议。 在我国，经过多年的努力，中国国家现代化支付系统( c n a p s ：c h i n an a t i o n a l a d v a n c e dp a y m e n ts y s t e m ) 的建设已经取得了很大的进展，现在各大国有银行已 经建立了自己的网上银行。1 9 9 8 年，中国人民银行联合1 2 家商业银行成立了金 融系统的c a 认证中心一一中国金融认证中心( c f c a ) ，为建立规划统一，布局合理 的全国安全认证体系打下了基础。2 0 0 0 年，c f c a 试发了第一批s e t 系统证书，这 第二章电子支付概述 5 标志着基于s e t 协议的支付系统正逐步进入运行阶段。可以预料，随着各项技术， 社会环境的日益成熟，网上交易会越来越普及，持卡人从中会享受到更多的便捷 与舒适，而商家和银行也会创造出更多的利润。 2 1 3 电子商务的发展历程 电子商务并不是一个新概念，可以说，在几十年前主机系统出现时就诞生了。 但是，近年来，随着密码技术的发展，i n t e r n e t 的出现给了电子商务以新的活力， 基于i n t e r n e t 的电子商务已经引起了全世界的注意。 电子商务始于网络计算，网络计算是电子商务的基础，其发展形式多种多样， 从最初的电话，电报到电子邮件以及其后的e d i ，都可以说是电子商务的某种发 展形式。 电子商务的发展有其必然性和可能性。传统的商业是以手工处理信息为主， 并且通过纸上的文字交换信息，但是随着处理和交换信息量的剧增，该过程变得 越来越复杂，这不仅增加了重复劳动量和额外开支，而且也增加了出错机会，在 这种情况下需要一种更加便利和先进的方式来快速交流和处理商业往来业务；另 一方面，计算机技术的发展及其广泛应用和先进通信技术的不断完善及使用，导 致了e d i 和i n t e r n e t 的出现和发展，全球社会迈入了信息自动化处理的新时代， 这又使得电子商务的发展成为可能。 7 0 年代，美国银行家协会提出的无纸金融信息传递的行业标准，以及美国运 输数据协调委员会发表的第一个e d i 标准，开始了美国信息的电子交换。 随着美国政府的参与和各行业的加入，美国全国性的e d i 委员会x 1 2 委员会 于8 0 年代初出版了第一套全国性的e d i 标准，接着，8 0 年代末期联合国公布了 e d i 运行标准u n e d i f a c t ( u n i t e dn a t i o n sr u l e sf o re l e c t r o n i c d a t a i n t e r c h a n g ef o ra d m i n i s t r a t i o n ，c o m m e r c ea n dt r a n s p o r t ) ，并于9 0 年由国 际标准化组织开始接受位国际标准i s 0 9 7 3 5 。随着这一系列的e d i 标准的推出， 人们开始通过网络进行诸如产品交换，定购等活动，e d i 也得到广泛地使用和认 可。 不过，e d i 始终是一种为满足企业需要而发展起来的先进技术手段，必须遵照 统一标准，与普通百姓一直无缘。而且由于网络在那时仍没有得到充分发展，这 使很多商务活动的电子化，仅仅处于一种想法阶段。 直到9 0 年代，随着基于w w w 的i n t e r n e t 技术的飞速发展，这些想法逐步成 熟，i n t e r n e t 网络刀= 始真正应用于商业交易，这时电子商务才日益蓬勃起来，并 成为9 0 年代初期美国，加拿大等发达国家的一种崭新的企业经营方式。因此我们 可以说电子商务在今天成为继电子出版和电子邮件之后出现在i n t e r n e t 上的又 6 公平电子支付协议的研究与设计 一焦点的主要原因就是i n t e r n e t 技术的成熟，个人电脑互联性的增强和能力的提 高。 2 1 4 中国电子商务的发展现状 2 0 0 6 年中国电子商务又经历了一个蓬勃发展的阶段。市场规模迅速增长，电 子商务正式进入成长期。预计未来3 年，我国电子商务将保持大约5 0 的增长速 度，从某种程度上讲，电子商务已经成为影响经济发展的关键因素，中国电子商 务的美好前景也己在业界达成共识。 从我国目前基础条件来看，电子商务的发展环境正在日趋好转，但尚存在一 些制约因素。截止到2 0 0 5 年1 2 月，中国网民数量达到1 1 亿，巨大的网民数量 为电子商务的开展提供了无限的空间。物流方面，截止到2 0 0 5 年末，我国己建立 的各类配送中心1 0 0 0 多家，许多外国物流企业和运递业巨头也纷纷进入中国。支 付方面，2 0 0 5 年中国网上购物网上支付总金额多达1 5 亿。但同时我们应该看到， 在中国众多的网民中，半年内有过购物经历的只有1 8 。而在具有网上购物经历 的网民中，选择在线支付方式的仅为3 7 9 9 6 ，相当数量的人选择邮局或银行汇款。 这表明在线支付的功能还不完善，网民心理上对在线支付依存在一定怀疑。物流 方面也存在物流厂商规模小导致电子商务运送成本高的问题。 b 2 b 方面，目前国内的竞争主要在阿里巴巴和买麦网之间展开。阿里巴巴凭借 先发优势，在该领域占主导地位，其他竞争对手尚无法与其抗衡。但阿里巴巴直 销模式的弊端逐渐开始呈现，买麦网的“大区独代、分区直销”模式相比之下更 能满足为客户服务的要求。随着竞争的继续，运营策略的不同有可能对市场格局 的重新划分产生重要影响。 c 2 c 方面，国内主要厂商是淘宝、e b a y 易趣和一拍。依靠免费政策的成功实 旌，阿里巴巴旗下的淘宝后来居上，不到两年时间就在用户数和商品数方面超过 了e b a y 易趣。在淘宝咄咄逼人的压力下，e b a y 易趣也使出浑身解数应对挑战， 但其收费政策仍保持不变。一拍是搜索巨人雅虎和门户网站新浪合资成立的网站， 凭借前者的品牌和后者的流量，一拍也取得了不错的发展，但目前尚无法对淘宝 和e b a y 易趣的市场地位构成强有力的威胁和挑战。 b 2 c 本是中国电子商务最先兴起的商业模式，但在后来的发展中却经历了诸多 波折。目前，各行各业的厂商纷纷进军电子商务，希望依靠网络这个平台，为自 己在竞争中赢得优势。 必须承认，我们的电子商务还处于蓬勃发展阶段，基本的b 2 c 交易条件已经 具备，但金融体制的限制仍制约了跨国界交易的发展。在b 2 b 领域，虽然银行方 面的数据显示已经产生了可观的交易，但绝大多数的交易仍发生在企业的内部转 第一二章电子支付概述 7 账过程。我们还需要进行更多的基础建设与务实的推进，电子商务才得以进入真 正的交易时代。 2 2 电子支付 电子支付也叫做电子商务中的支付系统电子化，指整个支付业务全面实现电 子化，数字化，是电子商务中的一个极为重要的关键环节，在讲求速度的电子商 务环境中，如果依赖传统的支付方式，如现金，支票，银行汇票等，付款及清偿 的流程将成为交易的瓶颈。实现支付系统电子化是电子商务的关键环节，也是电 子商务得以顺利发展的基础条件，没有合适的电子支付手段相配合，这样的电子 商务只是间接电子商务。 2 2 1 电子支付的特征 所谓电子支付指的是电子交易的当事人，包括消费者，商家和金融机构使用 安全的，数字化的支付手段通过网络向另一方进行货币支付或资金流转，与传统 的支付方式相比较，电子支付具有以下特征： ( 1 ) 电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种 支付方式都是采用数字化的方式进行款项支付的。 ( 2 ) 电子支付的工作环境是基于一个开放的系统平台( 即因特网) 之中的。 ( 3 ) 电子支付使用的是最先进的通信手段，如i n t e m e t ，e x t r a n e t ，电子支付 对软硬件设施的要求很高，一般要求有联网的微机，相关的软件及其 它一些配套设施。 ( 4 ) 电子支付具有方便，快捷，高效，经济的优势，能在很短的时间内完 成整个支付过程，支付费用仅相当于传统支付的几十分之一，甚至几 百分之一。 2 2 2 电子支付的分类 电子支付按支付方式可分为4 大类 4 0 ：电子现金，信用卡，电子钱包和电 子支票。 ( 1 ) 电子现金 电子现金是一种以数据形式存在的现金货币。它把现会数值转换成为一系列 的加密序列数，通过这些序列数来表示现实中的各种金额的币值。用户在开展电 8 公平电子支付协议的研究与设计 子现金业务的银行开设账户并在账户存钱后，就可以在接受电子现金的商店购物。 e - c a s h 就是电子现金的一种实例。它是由d i g i c a s h 公司研制的，是一种在线 的软件解决方案。 1 e c a s h 的支付过程 顾客用现金或存款申请兑换e - c a s h 现金，银行对其使用的电子现金进行“盲 签名”来实现电子现金的完全匿名，客户用授权的e - c a s h 现金进行支付，电子现 金便通过网络转移到商户，商户联机向e - c a s h 银行验证真伪以及是否被重复使用 过，商家将收到的e - c a s h 现金向银行申请兑付，e - c a s h 银行收回e - c a s h 现金， 保留其序列号备查，再将等值的货币存入商家的银行账户。 2 e c a s h 存在的问题 e - c a s h 在当前还存在不少问题：首先，只有少数商家接受电子现金，而且只 有少数几家银行提供电子现金开户服务；其次，e - c a s h 对于硬件和软件的技术要 求都较高，需要一个大型的数据库存储用户完成的交易和e - c a s h 序列号以防止重 复消费，因而成本较高；第三，由于电子货币仍以传统的货币体系为基础，因此 从事跨国贸易就必须要使用特殊的兑换软件；第四，如果某个用户的硬盘损坏， 电子现金丢失，钱就无法恢复，这个风险使许多消费者都不愿承担。经管存在种 种问题，电子现金的使用仍呈现增长势头。因此，随着较为安全可行的电予现金 解决方案的出台，电子现金一定会像商家和银行界预言的那样，成为未来网上贸 易方便的交易手段。 ( 2 ) 信用卡 信用卡是一种主要的，使用最广泛的银行卡。信用卡与其它银行卡的一个主 要差别在于：信用卡不仅是一种支付工具，同时也是一种信用工具。使用信用卡 可以透支消费，给用户带来了方便，但也给银行带来了恶意透支的问题。 目前，信用卡的支付主要有四种类型：无安全措施的信用卡支付，通过第三 方代理人的支付，简单信用卡加密，s e t 信用卡方式。 ( 3 ) 电子钱包 电子钱包是电子商务活动中顾客购物常用的一种支付工具，是在小额购物或 购买小商品时常用的新式钱包。 网上购物使用电子钱包需要在电子钱包服务系统中进行。电子商务活动中电 子钱包软件通常都是免费提供的。用户可以直接使用与自己银行账号相连接的电 子商务系统服务器上的电子钱包软件，也可以通过各种保密方式利用互联网上的 电子钱包软件。目前世界上有v i s a ，c a s h 和m o n d e x 等电子钱包服务系统。 使用电子钱包的顾客通常要在有关银行开立账户。在使用电子钱包时，将电 第二章电子支付概述 9 子钱包通过电子钱包应用软件安装到电子商务服务器上，利用电子钱包服务系统 就可以把自己的各种电子货币或电子金融卡的数据输入进去。在发生收付款时， 如顾客需用电子信用卡付款，顾客只要单击一下相应图标就可完成。这种电子支 付方式也成为单击或点击支付方式。 在电子钱包内只能装电子货币，即装入电子现金，电子零钱，安全零钱，电 子信用卡，在线货币，数字货币等。这些电子支付工具都可以支持单击支付方式。 ( 4 ) 电子支票 电子支票是以一种纸基支票的电子替代品而存在的，用来吸引不想使用现金， 而宁可使用信用方式的个人和公司。电子支票仿真纸面支票，不过是用电子方式 启动，使用电子签名做背书，而且使用数字证书来验证付款者，付款银行和银行 帐号。电子支票的安全认证工作是由公开密钥算法的电子签名来完成的。 n e t c h e q u e 是由南加州大学的信息科学研究院开发的面向支票结算的支付系 统，它使用传统的支票处理方法，在互联网上得以实现。n e t c h e q u e 系统中除客 户，商家与银行外还引入了第三方- k e r b e r o s 服务器来提供客户签发支票的信 用担保服务，并与银行合作完成整个支付过程。 n e t c h e q u e 业务流程如下： ( 1 ) 客户签发支票：首先生成支票明文部分，然后从k e r b e r o s 服务器获得 一个标签t c ，得以证明服务器对这张支票的信用授权。客户在用t c 向开户行证 明身份，并获得加密证明文件a c ，明文+ t c + a c 构成一张完整的电子支票。 ( 2 ) 支票通过公丌网络传给商家。 ( 3 ) 商家收到支票后，根据t c 和a c 验证客户的身份以及信用，再对明文部 分进行背书，加上商家的名称，背书时间等。 ( 4 ) 背书后支票传给商家的开户行，开户行通过验证确认是否接受支票，并 通知商家。 2 2 3 我国电子支付的发展现状，前景及未来 电子支付在中国的发展开始于1 9 9 8 年招商银行推出网上银行业务，随后各大 银行的网上缴费、移动银行业务和网上交易等逐渐发展起来。银行在初期完全主 导着电子支付，大型企业用户与银行之间建立支付接口是最主要的支付模式。但 银行在处理中小型商户的业务方面显得不足，于是非银行类的企业开始介入支付 领域，第三方支付平台应运而生。北京首信、上海环讯、网银在线等诸多具有较 强银行接口技术的服务商，在银行基础支付层提供的统一平台和接口的基础上， 提供网上支付通道，并通过与银行的二次结算获得分成。这类支付网关型模式是 1 0 公平电子支付协议的研究与设计 目前国内最成熟的。而随着市场需求的变化，支付网关型模式同样表现出不足， 一是第三方支付平台与银行的合作过程中缺乏谈判筹码，二是不能满足用户多样 化的需求，于是银行和第三方支付平台都在谋求更完善的电子支付服务方式。 2 0 0 1 年以后的电子支付交易额以超过1 0 0 的速度增长，2 0 0 5 年达到近2 0 0 亿元。但是市场的高速增长掩盖不了电子支付行业存在的问题。电子支付服务企 业目前正在用“免接入费”、“免交易手续费”等非常规的竞争手段抢夺市场，这 表明中国的电子支付行业发展还非常不成熟。除了政策风险、安全隐患、诚信缺 失等制约电子支付的瓶颈外，对应用需求研究不足也是一个关键制约因素 总的来看，中国互联网支付服务自1 9 9 8 年起由银行，地方银联，政府工程及 商业支付网关并行发展，各类支付服务机构拥有不同优势的资源并相互交错渗透， 共同向商家提供在线支付与结算服务。虽然该体系还存在诸多混乱与不便，但无 论如何，互联网支付服务模式在近几年已经逐步成熟，商家和消费者已经能够找 到安全有效的在线支付方法。 第二章电子支付协议及其公平性 1 l 第三章电子支付协议及其公平性 从传统的基于纸币的贸易方式向电子化的贸易方式转变的过程中，如何保持 电子化的贸易方式与传统方式一样安全可靠是人们关注的焦点，同时也是电子商 务全面应用的关键问题之一。那么，安全的电子支付有哪些要求呢? 3 1 电子支付的安全要素 1 信息传输的安全性 电子支付作为交易的一种手段，其信息直接代表个人，企业或国家的商业机 密。传统的纸面交易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报 文来达到保守机密的目的。电子支付是建立在一个较为开放的网络环境上的，维 护商业机密是电子商务全面推广应用的重要保障。因此，所谓信息传输的安全性 就是要预防非法的信息存取和信息在传输过程中被非法窃取。 2 交易各方身份的认证 要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真 实身份与对方在网上交易的身份是否一致。网上交易的双方可能素不相识。对于 商家来说，要确定与自己进行交易的对方的真实身份，而客户也应该能够确定商 家是一个合法的真实的商家，因此，能够方便而可靠地确认对方身份，是实现网 上交易的前提。 3 信息的防抵赖性 如何制订要进行交易的贸易方正式进行交易所期望的贸易方这一问题，是保 证电子支付顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同， 契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同，契约 和单据的可靠性并预防抵赖行为的发生。而在网上，一条信息被发送或被接受后， 应该通过一定的方式，保证信息的收发各方都有足够的证据证明接受或发送的操 作确实发生了，并能够确定发送方或接收方的身份，发送方或接收方都不能否认 其发送或接收操作已经发生。由于市场商情千变万化，交易一旦达成，是不能被 否认的，因此电子商务中信息交流过程的各个环节，都必须设法防止交易中任何 一方抵赖。 4 信息的完整性 电子支付简化了贸易过程，减少了人为的干预，同时也带来了维护贸易各方 商业信息完整，统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致 公平电子支付协议的研究与设计 贸易各方信息的差异。此外，数据传输过程中信息的丢失，信息重复或信息传送 的次序差异也会导致贸易各方信息的不同。因此，要预防对信息的随意生成，修 改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序 的统一。 3 2 电子支付的安全隐患 电子支付的安全隐患五花八门，我们把它们划归为两个大类：一类是技术层 面；另一类属于非技术层面。 3 2 1 技术层面的安全隐患 从技术上看，对网络的攻击包括对静态数据的攻击和对动态数据的攻击。对 静态数据的攻击主要有： ( 1 ) 口令猜测。通过穷举方式搜索口令空间，逐- - n 试，得到口令，进而 非法入侵系统。 ( 2 ) i p 地址欺骗。攻击者从一个外部地点伪装成源自一台内部主机传送信 息包，这些信息包中包含有内部系统的源口地址，冒名他人，窃取信 息。 ( 3 ) 制定路由。发送方指定一个信息包到达目的地的地点的路由，而这条 路由是经过精心设计的，绕过设有安全控制的路由。 根据对动态信息的攻击形式不同，可以将攻击分成为主动攻击和被动攻击。 被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容， 或仅仅希望得到信息流的长度，传输频率等数据，称为流量分析，达到破坏系统 及密性的目的。 除了被动攻击的方式外，攻击者还可以采用主动攻击的方式。主动攻击是指 攻击者通过有选择的修改，删除，延迟，乱序，复制，插入数据流或数据流的一 部分以达到其非法目的。主动攻击可以归纳为中断，篡改和伪造三种，如图3 1 所示。 ( 1 ) 中断是指阻断由发送方到接受方的信息流，使接受方无法得到该信息， 这是针对信息可用性的攻击。 ( 2 ) 篡改是指攻击者修改，破坏有发送方到接收方的信息流，使接收方得 到错误的信息，从而破坏信息的完整性。 ( 3 ) 伪造是针对信息的真实性的攻击，攻击者或者是首先纪录一段发送方 与接收方之间的信息流，然后在适当时间向接受方或发送方重放这段信 第二章电子支付协议及其公平性 息，或者是完全伪造一段信息流，冒充收方可信任的第三方，向接受方 发送。 3 2 2 非技术层面的安全隐患 图3 1 主动攻击 非技术层面的安全隐患主要包括管理方面的风险和法律方面的风险。 1 管理方面的风险 严格管理是降低网络交易风险的重要保证，特别是在网络商品中介交易的过 程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付 款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在大量的 管理问题。防止此类问题的风险需要有完善的制度设计，形成一套相互关联，相 互制约的制度群。 2 法律方面的风险 电子商务的技术设计是先进的，超前的，具有强大的生命力，现代电子手段 已越来越被人们所认识，电子商务代表着未来贸易方式的发展方向，其应用推广 将给社会和经济带来极大的效益。但必须清楚地认识到，传统的经济和社会形态 下的法律制度不适用，甚至不利于电子商务的发展。在目前的法律上找不到现成 的条文保护网络交易方式，在网上交易可能会承担由于法律滞后而造成的风险。 也使得政府对这一贸易形式的鼓励和引导方向及调控目的难以实现，而市场经营 主体之间的经营活动处于无章可循的状态，消费者权益难以保障。 3 3 1 加密算法 3 3 电子支付的安全技术 加密是用来保护敏感信息的传输，保证信息的安全性。在一个加密系统中， 信息使用加密密钥进行加密后，得到的密文传送给接收方，接收方式用解密密钥 1 4 公平电子支付协议的研究与设计 对密文解密得到原文。目前主要由两种加密体制：对称加密体制和非对称加密体 制。 ( 1 ) 对称加密体制 对称密钥加密( s y m m e t r i cc r y p t o g r a p h y ) 也称为单钥加密，发送和接收数据 的双方必须使用相同的密钥对明文进行加密和解密运算。 对称加密算法最大的优势就是开销小，加密速度快。它的缺点是：密钥本身 必须进行安全交换，以使接收者能解密数据；密钥的分发和管理非常复杂，当某 一贸易方有n 个贸易关系，那么它就要维护n 个专用密钥；无法鉴别贸易发起 方或贸易最终方；不能实现数字签名。 著名的对称加密算法【4 6 】包括：d e s ，3 d e s ，i d e a , a e s 。 ( 2 ) 非对称加密体制 非对称密钥加密( a s y m m e t r i cc r y p t o g r a p h y ) 也称为公开密钥算法。非对称加密 算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用 公开密钥对数据加密，那么只有用对应的私有密钥才能解密：如果用私有密钥对 数据进行加密( 数字签名) ，那么只有用对应的公开密钥才能解密。 密钥对中的一把作为公开密钥，通过非保密的方式向他人公开，而另外一把 则作为私有密钥加以保存。由于公开密钥是公开存放，可以被其他用户访问，因 此密钥的分配管理问题就很容易解决。非对称密钥加密最大的不足，就是处理速 度慢。 著名的非对称加密算法 4 4 ，4 5 ，4 6 包括：r s a d i f f i e h e l l m a n ，d s a 和椭圆曲线 密码算法。 3 3 2 数字签名 数字签名( d i g i t a ls i g n a t u r e ) 是非对称加密技术的一类应用。它的主要方式 如下：报文发送方从报文文本中生成一个报文摘要，并用自己的专用密钥对这个 摘要进行加密，形成发送方数字签名；然后，这个数字签名将作为报文的附件和 报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出报 文摘要，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两 个摘要相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实 现对原始报文的鉴别和不可否认性。 3 3 3 数字证书 数字证书( d i g i t a lc e r t i f i c a t e ，d i g i t a li d ) 用以证实一个用户的身份和对网络资 第二章电子支付协议及其公平性 源的访问权限，是目前电子商务广泛采用的技术之一。在网上的电子交易中，如 果双方都出示了各自的数字证书，并用它们对交易操作，那么双方就可以不必为 对方身份的真实性担心了。 数字证书是一个加密并用口令保护的文件，它把一个密钥同一个用户的一个 或多个属性进行绑定。它含有证书拥有者的一些个人信息，如持有者姓名，邮件 编号和电子邮件地址，其他一些个人信息也可以编码，如信用卡等，这取决于商 业的需要。文件中包含一个公开密钥以用来验证消息发送者事先用匹配的私有密 钥签过的数字签名，文件中还包含发放该数字证书的验证机构c a ( c e r t i f i c a t i o n a u t h o r i t y ) 和证书的有效期，其内部格式是由c c i t r x 5 0 9 国际标准所规定的。 数字证书与传输密钥和签名密钥对的产生相对应。对每一个公钥做一张数字 证书，私钥用最安全的方式交给用户。公钥的拥有者是身份的象征。对方可以据 此验证身份。对于密钥的丢失情况，则采用恢复密钥，密钥托管等等方法。另外 对于证书的有效期在政策上加以规定，已过期的证书应重新签发，对于私钥丢失 或被非法使用应废止。数字证书可用于电子邮件，电子支付，电子基金