（通信与信息系统专业论文）电子支付系统研究.pdf

摘要 近年来，越来越多的人关注于网上电子商务的研究。我们都知道没有一个 适的支付机制解决网上支付问题，在i n t e r a c t 上就很难形成一个完整实用的电子 场体系。人们已经提出了很多解决网上交易的支付协议，并且还有很多方案处 研究阶段。如果想让i n t e r a c t 成为一个商品与服务的开放性的市场，我们要解决 首要问题就是安全电子支付。论文从各个方面分析了解了电子支付系统，包括 分类，基本技术，安全需求等等。在此基础上，我们提出了一个安全可靠的支 模型，该模型基于一种新型的签名算法同时生效签名实现电子支付的公平 及可靠性。同时论文还针对电子现金中长期存在的一个难题可追踪性问题 提出了相应的解决方案。在我们所提出的方案中，利用群签名的特性成功的解 了可追踪性这一难题。 关键词：电子支付电子现金同时生效签名可追踪性群签名 a b s t r a c t r e c e n t l yt h e r eh a sb e e na l le x p l o s i o no fi n t e r e s ti nt h ea r e ao fe l e c t r o n i cc o m m e r c e o v e ri n t e m c t i ti s g e n e r a l l yr e a l i z e d t h a tt h ei n t e m e tw i l ln o tb ea b l et oo f f e r f u l l - f l e d g e de l e c t r o n i cm a r k e t p l a c ec a p a b i l i t i e sw i t h o u tas u i t a b l ee l e c t r o n i cm e c h a n i s m f o rp r o c e s s i n gp a y m e n t s i np a r t i c u l a r , s e v e r a lp r o t o c o l sd e a l i n gw i t hp a y m e n tf o r i n t e m e tt r a n s a c t i o n sh a v eb e e np r o p o s e d ，w h i l es e v e r a lo t h e r sa r ei nd e v e l o p m e n t i ti s c l e a rt h a ti fi n t e r a c tw e r et ob e c o m ea no p e nm a r k e t p l a c ef o rg o o d sa n ds e r v i c e s ，t h e n e e df o rs e c u r ec h a r g i n ga n dp a y m e n ti se s s e n t i a l t h i sp a p e rf o c u s e so nt h er e s e a r c ho n e l e c t r o n i cp a y m e n ts y s t e mf o ri n t e m e tt r a n s a c t i o n s i nt h i sp a p e r , w ea n a l e s i sa l m o s t e v e r ya s p e c to fe l e c t r o n i cp a y m e n ti n c l u d i n gi t sd e v e l o p m e n tp r o c e s s ，i t sc l a s s i f i c a t i o n ， i t sb a s i ct e c h n o l o g y , i t ss e c u r i t yr e q u i r e m e n t sa n ds oo n a tl a s tw ep r o p o s eau s e f u la n d s e c u r ep a y m e n tm o d e lb a s e do nc o n c u r r e n ts i g n a t u r e s a tt h es a m et i m e ，c o n s i d e r i n g t h ep r o b l e mo ft r a c e a b i l i t yo fe l e c t r o n i cc a s h ，w ep r o p o s eam o d e l i no u rm o d e l ， t r a c e a b i l i t yc a nb ee a s i l yr e a l i z e du s i n gt h es p e c i a lp r o p e r t yo ft h eg r o u ps i g n a t u r e k e y w o r d s ：e l e c t r o n i cp a y m e n t e l e c t r o n i cc a s hc o n c u r r e n ts i g n a t u r e s t r a c e a b i l i t y g r o u ps i g n a t u r e 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或 其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做 的任何贡献均已在论文中做了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一些相关责任。 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕 业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。 学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。( 保密的论文 在解密后遵守此规定) 本学位论文属于保密，在年后解密后适用本授权书。 导师签名：幺錾垒塾日期：圣竺z2 绪论 绪论 电子商务于9 0 年代初兴起于美国、加拿大等国，但在近几年电子支付才被人 们普遍接受。各厂商如i b m 、惠普、微软、s u n 等纷纷推出自己的电子商务产品 和各自的解决方案。随着电子商务的发展，各种法规也随之健全，德国、韩国、 意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1 9 9 6 年下半 年，美国财政部颁布有关全球电子商务选择税收政策白皮书：联合国国际贸 易法委员会( u n c i t r a l ) 已经完成模型电子商务法的制定工作，为电子交易制 订出统一通用的规则。另外，两大国际信用卡组织v i s a 和m a s t e r c a r d 合作制订 的安全电子交易协议( s e t ) 【1 l 定义了一种电子支付过程标准，其目的就是保护万 维网上支付卡交易的每一个环节。s e t 是专为网上支付卡业务安全所制定的的标 准。这几年来，我国的北京、上海、广州等信息产业发展较快的城市的信息产业 部门开始了电子商务相关的研究，并在1 9 9 8 丌通了自己的电子商务系统，其他省 市也纷纷开始建立电子商务系统。 电子商务之所以发展如此迅速是因为电子商务( e l e c t r o n i cc o m m e r c e ) 是运用 现代信息技术和网络技术，依托i n t e r n e t 进行营销宣传、业务洽谈以及支付结算等商 务活动的新型网上在线贸易方式。它将参与商务活动的各方，商家、顾客、银行或 金融机构、政府等利用计算机网络统一的联系在电子商务的统一体中，全面实现网 上在线交易过程电子化。电子商务改变了传统的买卖双方面对面的交流方式，也 打破了旧有工作经营模式，它通过网络使企业面对整个世界，为用户提供每周7 天，每天2 4 小时的全天候服务。金融业务的电脑化、支付系统的电子化将大大 地促进金融和商务的发展，为金融机构、生产销售商家以及社会个人提供方便灵 活的交易形式，代表着金融发展的方向。无疑电子商务必将成为一个新的经济增 长点，所以各国都在加快发展自己的互联网建设，加紧对电子商务相关技术的研究。 国内外已经有很多实用化的电子支付系统，例如基于i n t e r n e t 的网上订货、网上购 物和网上银行等系统。促进电子商务飞速发展的一个关键因素就是设计一个安全 可靠的电子支付系统，也就是说电子支付是电子商务的关键环节，也是电子商务 得以顺利发展的基础条件。没有适宜的电子支付手段的配合。电子商务只能是虚 拟商务，而无法进行网上交易。如何通过电子支付方式安全公平地完成整个交易 已成为网上交易必须面对的首要问题。 论文系统的分析了解了电子支付系统的各个方面，包括其分类，基本技术， 安全需求等等。这些都是设计一个安全可靠的电子支付系统必须考虑的基本因素。 在此研究的基础上，我们提出了一个基于同时生效签名的安全可靠的电子支付模 型，之所以我们要基于同时生效签名来研究相应的支付模型，是因为同时生效签 2 电子支付系统研究 名有很多优点，不仅能够去除可信任第三方【2 , 3 】这个网络瓶颈还能维持交易双方的 公平性。同时，在网络支付中电子现金是一种新型便捷的支付方式，因为它具有 离线性，匿名性等独特的优点，电子现金被认为是电子商务中最理想的支付方式。 然而在电子现金得到广泛应用| j 有一个难题必须解决，那就是当发生二次支付或 者是其他争议时，电子现金或者是使用电子现金的客户是可追踪的。论文提出了 一个基于群签名的电子现金方案来解决电子现金系统中的可追踪性。在我们所提 出的方案中，利用群签名的特性成功的解决了可追踪性这一难题。 论文组织结构如下：第一章对电子支付系统作了概述；第二章从两种不同的 角度考虑电子支付系统的分类，并从不同的分类中了解各种类型的支付体系所具 有的特点及所用到的关键技术；第三章分析了一个电子支付系统基本的安全需求， 这是一个可靠的电子支付系统必须满足的基本条件；第四章介绍了设计一个安全 可靠的电子支付系统可能用到安全技术，在电子支付系统中不同的安全技术可以 解决不同的安全需求，在设计电子支付系统时应当从安全性以及实现效率等方面 选择恰当的安全技术；第五章分析了设计一个安全可靠的电子支付系统必须考虑 的众多因素；基于以上几章的分析与研究，我们在第六章提出了一个基于同时生 效签名的电子支付模型并对模型的特性作了分析，该模型摒弃了传统意义上的可 信任第三方实现了公平可靠的电子交易；同时，在第七章我们还提出了一个基于 群签名的电子现金支付系统并对系统的特性作了分析，系统的主要目的是解决电 子现金的可追踪性；最后我们对论文作了总结。 第一章电子支付系统概述 3 第一章电子支付系统概述 任何一项商务交易活动，都可以从时间上分为三个阶段：交易前，交易中和 交易后： 交易前阶段是一项交易的准备阶段。传统模式下，卖方所做的最多也就是 做广告，然后坐等用户上门，但是由于市场信息的不对称性，买卖双方往 往会在互相寻找中失之交臂。而在网络环境下，卖方可以积极地在网上创 建主页，推出企业形象宣传、企业文化、产品展示等信息；买方则可随时 通过网址访问对方主页，查询所需商品信息，同时增进对卖方企业的了解。 交易中阶段，买方在选定商品并得到认证中心对于卖方信用的确认后，即 向卖方发出求购信息。卖方收到买方信息后，也要通过认证中心确认对方 身份，然后双方就交易的细节进行磋商。传统模式下，这一过程从报价、磋 商、下定单都是通过贸易单证的传递完成的。其速度慢且保密性差。而在 网络化环境下，这些单证是借助网络以标准的报文形式传递的，信息瞬息 可达，且网上的专用数据交换协议自动保证了信息传递的准确性和安全可 靠性。 交易后阶段。双方通过金融机构进行收付货款，同时完成商品交接。这一阶 段是整个商务交易过程中很关键的一环，决定着整个交易能否顺利完成。 我们可以看出对整个电子商务交易活动而言，电子支付系统是举足轻重的一 环，没有交易后阶段的可靠的电子支付系统作为支撑，电子商务只能是虚拟的交 易，只有在建立了可靠的电子支付系统的基础上，才能使网上的商务活动更具有 活力。 1 1电子支付系统的概念 电子支付系统( e l e c t r o n i cp a y m e n t ) 指的是消费者、商家和金融机构之间使用安 全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构，以实 现货币支付或资会流转的支付系统，即把新型支付手段( 包括电子现金( e c a s h ) 、 信用卡( c r e d i to 堰d ) 、借记卡( d e b i tc a r d ) 、智能卡等) 的支付信息通过 网络安全传送到银行或相应的处理机构，来实现电子支付。电子支付系统包括计 算机网络系统、电子支付方法和机制，还要保证参加贸易各方资会的安全性和可 靠性。电子支付系统主要用来解决电子商务中的各交易实体( 用户、商家、银行等) 日j 资金流和信息流在i n t e r a c t 上的即时传递及其安全性问题。与传统的支付方式相 比，电子支付具有以下特征： 4 电子支付系统研究 电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付 方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过 现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付 的。 电子支付的工作环境是基于一个开放的系统平台( 即因特网) 之中；而传 统支付则是在较为封闭的系统中运作。 电子支付使用的是最先进的通信手段，而传统支付使用的则是传统的通信 媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相 关的软件及其它一些配套设施；而传统支付则没有这么高的要求。 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的 p c 机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅 相当于传统支付的几十分之一，甚至几百分之一。 基于以上特征，使得网上电子支付的安全问题，比传统银行的支付安全问题 更严重、更复杂。 1 2 电子支付系统的发展 从实现技术方面来讲，i n t e r a c t 电子商务走过了一个从简单到复杂的过程。其间 最关键的问题是如何安全地实现在线支付功能，并保证交易各方的安全保密等。最 初的电子商务，不包括在线支付功能，在线商务只负责商品浏览和下订单，付款则通 过其它途径解决，如电话、传真、传统支付网络等。这种电子商务称为非支付型的 电子商务，目自口，我国的电子商务大多属于这种。电子商务支付系统的安全性问题 是电子商务安全的核心问题之一，它需要采用一些特殊的安全措施来加以保障。因 而，如何保障电子支付系统的安全性，这是电子商务深入开展所必须研究的重大课 题。随着网络技术、安全技术的迅猛发展，电子商务和电子支付技术得到了快速 发展和应用，针对i n t e r n e t 的特殊应用环境，人们提出了许多的支付手段和支付协 议1 4 川，目前，主要的支付手段有信用卡、电子支票和电子现金等，而相应的一些 典型的支付系统有s e t 、s s l 、m o n d e x 、c a f i i 等。为了满足不同的安全需求， 不同的支付系统和协议中采用了不同的技术，但就目前而言，网上支付的安全问 题还没有一个标准的、成熟的办法，涉及至i j s e t 协议、s s l 协议、p k i 协议、x 5 9 5 协议、x 5 0 9 协议、x 5 0 0 协议等，但其中p k i 、s e t 和s s l 已被广泛接受和运用 在电子支付中。安全协议在支付体系中，用于架构服务器和客户之间的安全通道， 主要提供三种服务：客户和服务器之间的相互信任；以加密的方式保证所传输信 息的可靠性；保证所传输信息的完整性。 随着市场经济、安全技术的迅速发展，必将丌发出一套完善的电子支付体系， 从而使电子商务发挥其应有的魅力! 第二章电子支付系统的分类 5 第二章电子支付系统的分类 随着信息技术的发展，电子支付的工具越来越多，当前主要有信用卡支付、 电子支票、电子现金、s m a r tc a r d ，同时衍生出很多类型的支付方案，这些支付方 式各有自己的特点和运作模式，适用于不同的交易过程。为了对这些方案或产品 有一个明晰的了解，必须要对这些手段进行分类。 2 1 电子支付系统按支付方式分类 由于电子支付是通过开放的i n t e r a c t 来实现的，支付信息很容易受到黑客的攻 击和破坏，这些信息的泄漏和受损直接威胁到企业和用户的切身利益，所以安全 性一直是电子支付实现所要考虑的最重要的问题之一。从支付手段的角度而言， 当前的主要支付方法有电子信用卡支付、电子支票、电子现会等。 2 1 1 电子信用卡支付 信用卡1 9 1 5 年起源于美国。是一种信用凭证也是一种将支付与信贷融为一体 的业务。信用卡同时具备信贷与支付；信用卡除银行与客户之外，还与受理信用 卡商户发生关系。 1 基于信用卡的支付协议 信用卡是目前电子商务交易中首选的支付方式，而支持信用卡的支付协议也 成为目前电子商务的热点。常用的信用卡交易协议主要包括s e t l 8 i 和s s l 9 1 。 安全电子交易s e t ( s e c u r ee l e c t r o n i c t r a n s a c t i o n s ) ：s e t 协议是由v i s a 和 m a s t e r c a r d 联合开发的一种开放性标准，主要用于保障i n t e r a c t 上信用卡交易的安全 性。s e t 系统可以让持卡人在丌放网络上发送安全的支付指令和获取认证信息。 s e t 主要用于兼容当 j 的信用卡网络，最初设计的目的是b 2 c 的电子商务交易。该 协议设计得很安全，已经成为事实上的工业标准。但也带来了过于复杂、速度慢、 实现成本高等问题。利用s e t 给出的整套安全电子交易的过程规范，可以实现电子 商务交易中的机密性、认证性、数据完整性等安全功能。由于s e t 提供商家和收单 银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具 有保护消费者信用卡号不暴露给商家等优点，因此它成为目酊公认的信用卡借记 卡的网上交易的国际标准。 s e t 协议的工作流程如下： ( 1 ) 支付初始化请求和响应阶段当客户决定要购买商家的商品并使用s e t 钱央付钱时，商家服务器上p o s 软件发报文给客户的浏览器s e t 钱夹付钱，s e t 钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确 电子支付系统研究 认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的 持卡人。 ( 2 ) 支付请求阶段客户发一报文，包括订单和支付命令。在订单和支付命 令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的帐号 信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命 令中的信息。 ( 3 ) 授权请求阶段商家收到订单后，p o s 组织一个授权请求报文，其中包 括客户的支付命令，发送给支付网关。支付网关是一个i n t c r n e t 服务器，是连接 i n t e r a c t 和银行内部网络的接口。授权请求报文通过到达收单银行后，收单银行再 到发卡银行确认。 ( 4 ) 授权响应阶段收单银行得到发卡银行的批准后，通过支付网关发给商 家授权响应报文。 ( 5 ) 支付响应阶段商家发送购买响应报文给客户，客户记录交易日志备查。 在s e t 协议中，定义了五种实体：持卡人拥有信用卡的消费者；商家一 一在i n t e r a c t 上提供商品或服务的商店；支付网关由金融机构或第三方控制， 它处理持卡人购买和商家支付的请求；收单行( a c q u i r e f 卜_ 负责将持卡人的帐户 中资金转入商家帐户的金融机构；发卡行负责向持卡人发放信用卡的金融机 构。涉及s e t 交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持 卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输 信息时，要加上发方的数字签字，并用接收方的公丌密钥对信息加密。实现商家 无法获得持卡人的信用卡信息，银行无法获得持卡人的购物信息，同时保证商家 能收到货款的s e t 支付的目标。 s e t 协议采用了对称密钥算法和非对称密钥算法相结合的加密体制，从而充分 利用对称密钥算法的速度和非对称密钥算法用于密钥交换的便利性，可以很好地 保证网络信息的机密性。另外，s e t 采用x 5 0 9 数字证书、数字签名、报文摘要、 数字信封和双重签名等技术来保证商家和消费者的身份和商业行为的认证和不可 抵赖性。如使用数字证书对交易各方身份的真实性和合法性进行验证；使用数字 签名技术确保数据完整性和不可否认；使用双重签名技术对s e l 交易过程中消费者 的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单 信息解密，而会融机构只能对支付和账户信息解密，充分保证消费者的账户和定 货信息的安全性。s e t 通过制定标准和采用各种技术手段，解决了一直困扰电子 商务发展的安全问题，包括购物与支付信息的保密性、交易支付完整性、身份认 证和不可抵赖性，在电子交易环节上提供了更大的信任度、更完整的交易信息、 更高的安全性和更少受欺诈的可能性。 第二章电子支付系统的分类 7 s e t 协议的缺陷：自1 9 9 6 年4 月s e t 协议面市以来，得到了i b m 、h p 、 m i c r o s o f t 、n e t s e a p e 、v e r i f o n e 、g e t 、v e r i s i g n 等许多大公司的支持，促进了s e t 的发展。但s e t 仍然存在一些问题：( 1 ) 只适用于客户安装了“电子钱夹”的场合： ( 2 ) 使用成本高，在一个典型的s e t 交易过程中，整个交易过程可能需花费1 5 分钟至2 分钟；( 3 ) 协议复杂，s e t 证书虽也遵循x 5 0 9 标准，但格式比较特殊。 基于s s l 信用卡支付：s s “s e c u r i t ys o c k e t sl a y e r ) f i l l 安全套接层协议，s s l 0 j , 议是n e t s c a p e 公司在网络传输层之上提供的一种基于r s a 和保密密钥的用于浏览 器和w e b 服务器之间的安全连接技术。这种方式为i n t e m e t 商家使用信用卡的典型方 式：使用s s l 作为安全会话，保护和防止i n t e m e t 其他用户获取信用卡帐号等机密信 息。基于s s l 的电子支付系统，通过使用对称密码技术和公开密码技术，保证信息 的真实性、完整性和保密性。s s l 客户机和服务器之间通过协商，建立起一个安全 通道。在安全通道中传输的所有信息都经过了密钥加密处理，以确保信息的机密 性。s s l 利用密码算法和h a s h 函数，通过对传输信息特征值的提取来保证服务器 和客户机之| 、b j 的信息的完整性。 在s s l 协议中主要提供三方面的服务：( 1 ) 认证用户和服务器，使得他们能够 确信数掘将被发送到正确的客户和服务器上；( 2 ) 加密数据，以保证数据在传送过 程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；( 3 ) 维护 数据的完整性，确保数据在传送过程中不被改变。 在电子商务交易过程中，由于有银行参与，按照s s l 协议，客户购买的信息 首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商 家付款成功，商家再通知客户购买成功，将商品寄送客户。s s l 协议实现简单， 独立于应用层协议，且被大部分的浏览器和w e b 服务器所内置，便于在电子交易 中应用，国际著名的c y b e r c a s h 信用卡支付系统就支持这种简单加密模式，i b m 等公司也提供这种简单加密模式的支付系统。但是，s s l 是一个面向连接的协议， 只能提供交易中客户与服务器问的双方认证，在涉及多方的电子交易中，s s l 协 议并不能协调各方问的安全传输和信任关系，并且在s s l 协议中客户的信息先到 商家，让商家阅读，这样，客户资料的安全性就得不到保证。 2 信用卡的分类 我们从两种不同的角度对信用卡进行分类： ( 1 ) 按信用卡性质与功能区分：借记卡( d e b i tc a r d ) 先存款，后支用；贷记卡 ( c r e d i tc a r d ) 先消费，后还款；综合卡一结合两种功能的卡，偏重“借记”。 信用卡支付是电子支付中最常用的工具。可采用刷卡记帐、p o s 结帐、a t m 提取 现会等方式进行支付。电子商务中当用户通过网络在该公司购物时，用户用信用 卡号和公司交换信息。用户使用安全的s e t 协议进行网络支付，具体方式是用户网 8 电子支付系统研究 上发送信用卡号和密码，加密发送到银行进行支付。在网页传送过程中，为了保 证安全可靠，使用s s l f l 车输协议。 ( 2 ) 从支付信息安全性的角度出发，信用卡支付一般又可分为三类： 无安全措施的信用卡支付。买方通过网上从卖方定货，信用卡信息通过电 话、传真等非网上传送，或者在网上传送信用卡信息，但无安全措施；买卖 双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。特点是：由 于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一 定的风险；信用卡信息在线传送，但无安全措施，买方将承担信用卡信息在 传输过程中的被盗风险及卖方获得信用卡信息等风险。由于不考虑安全问题， 所以实现起来最为简单，但却无法保护用户信息的安全性。 通过第三方代理人的支付。启用第三方代理，使卖方看不到买方的信用卡 信息，避免信用卡信息在网上多次公开传输而导致信用卡信息被窃如第一虚 拟系统f f i r s tv i r t u a l ) 。 加密银行卡信息的支付。这种支付方式一般采用安全电子交易( s e t ) 和安 全套接层协议( s s u 来加密银行卡支付的信息。 2 1 2 电子支票e c h e c k 电子支票和传统支票工作方式相同，易于理解和接受，并且电子支票和传统 的支票形式几乎有着同样的功能。比如说内容上同样有支票支付人的姓名、支付 人金融机构名称、支付人帐户名、被支付人姓名、支票金额等。不同于传统支票 的人为签名，电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭 证确认支付者被支付者身份、支付银行以及帐户，从伪造签名意义上说，伪造一 个电子支票远远比伪造一个传统的支票的签名难度大，所以安全度比较高。金融 机构使用签过名和认证过的电子支票进行帐户存储。 电子支票的基本流程主要包括支付、存款和清算三个步骤： ( 1 ) 支付，支付者填写电子支票并对它数字签名，然后通过e m a i l 或w w w 发送给 付款接收者： ( 2 ) 存款，付款接收者收到电子支票后验证支付者的签名，然后通过其开户行对支票 的有效性进行验证并提出存款请求； ( 3 ) 清算，付款接收者开户行验证付款接收者后，然后通过支付者的开户行验证支票 的有效性，若有效则进行转账。 现在主要在开发或者应用的电子支票系统有：f s t ce l e c t r o n i cc h e c k 、t h e m a n d a t ee l e c t r o n i cc h e q u e 、n e t c h e q u e 、n e t c h e x ，以及是由美国匹兹堡的 c a r n e g i e m e l l o n 大学的n e t b i l l 等。 第二章电子支付系统的分类 9 2 1 3 电子现金 电子现金又称为数字现金i l o l ，是以电子化数字形式存在、流通的货币，是由o 和1 排列组合成的通过电路在网络上传递的信息电子流，它把现金数值转换成一系 列的加密数据序列，通过这些序列数来表示现实中各种交易金额的币值。电子现 金是电子商务活动中顾客在购物或获得服务时常用的新式电子支付工具，客户通 过建立账号和维持账号内足够的钱来支持任何的采购，如此便可从货币服务器购 买数字现金，其价值由银行来做担保，一旦买进代币，客户计算机上所使用的数 字现金软件，就会记下银行所签章的数字现金，使用者就可以在任何接受数字现 金的商店罩尽情购物，而不必再开账号或传送信用卡号码，客户如果想付款，软 件就会从所储存的代币中转出适当的金额。电子现金支付系统的参与方为银行、 用户和商家。具体的支付过程可分为四个步骤： ( 1 ) 客户在有电子现金业务的银行开立电子现金账号，并预先存入现金，购买 电子现金证书，这些电子现会就有了可以在商业领域进行流通的价值； ( 2 ) 客户使用电子现金终端软件从电子银行提取电子现金到自己的计算机硬 盘上备用； ( 3 ) 用户与同意使用电子现金的商家洽谈，签订订货合同，使用电子现金支付 所购商品的费用； ( 4 ) 接收电子现金的商家与授权的电子现会银行进行结账，银行将用户购买商 品的钱支付给商家。 电子现金在经济领域起着与普通现金同样的作用，对j 下常的经济运行至关重 要。电子现会应具备以下性质： ( 1 ) 系统无关性， 电子现金的使用与计算机系统无关。 ( 2 ) 不可重复花费，电子现金只能使用一次，重复花费能被容易地检查出来。 ( 3 ) 匿名性，银行和商家相勾结也不能跟踪电子现金的使用。 ( 4 ) 不可伪造性用户不能造假币，包括两种情况：一是用户不能凭空制造有 效的电子现金；二是用户从银行提取个有效的电子现金后，不能根据提取和支 付这个电子现金的信息造出有效的电子现金。 ( 5 ) 可传递性，用户能将电子现金像普通现金一样借给别人，且不能被跟踪。 ( 6 ) 可分性，电子现会可以进行任意金额的支付。 电子现会最大的特点是能满足用户的匿名要求，也就是它能够保证用户的身份 不能被他人知道。而在电子信用卡支付系统和电子支票支付系统中，用户的身份能 够被银行知道，银行可以跟踪用户的消费情况，从而无法保护用户的隐私权。由于电 子现金虽然能很好地模拟现实生活中的纸质现金，而它的许多关键技术问题还没有 完全得到解决，因而它成为了许多专家学者研究的热点问题。 1 0电子支付系统研究 典型的交易系统有： e c a s h ：e c a s h 是由d i g i c a s h 开发的在线交易用的数字货币。使用e e a s h 客户 软件，消费者可以从银行提取和在自己的计算机上存贮e c a s h 。制造货币的银 行验证现有货币的有效性并把真实的货币与c c a s h 进行兑换。商家能够在提供 信息或货物时接收支付的e c a s h 货币。客户端软件叫计算机钱包( c y b e r w a l l e t ) ， 负责到银行存取款，以及支付或接收商家的货币。在这种支付方式下，支付 者的身份是匿名的。 d i g i c a s h ：d i g i c a s h 是由d i g i c a s h 公司于1 9 9 4 年5 月开发的一种电子现金系统。 该系统允许消费者使用电子现金进行在线交易。d i g i c a s h 是一种无条件匿名系 统。当消费者使用硬币时，商家所能看到的只是银行的签字，而不是消费者本 人的签名。 i b m 公司m i n i p a y 系统，使用r s a 公共密钥数字签名，交易各方的身份验证 通过证书来完成，电子证书当天有效。该产品适宜小额交易。 n e t c a s h ( w w w i s i e d u ) 设置分级货币服务器来验证和管理数字现金，较为安 全。 c y b e r c a s hc y b e r c o i n ，提供c y b e r c o i n 钱央。该产品适宜小额交易。 m o d e x ( w w w m o d e x c o m ) 欧洲使用，以智能卡为电子钱包的数字现金系统 2 2 电子支付系统按系统特性分类 电子支付系统按照不同的系统特性具有不同的分类： ( 1 ) 根据支付金额的大小分类 微支付( m i c r o p a y m e n t ) 即是低值支付，如支付一次电话费，微支付技术 要求便利而且快速，主要是用在特别小的网络交易上面，精确度甚至可以 达到十分之一美分计算。比较典型的微支付系统如i b m 的 m i c r o p a y m e n t s 系统、m i l l i c e n t 钱包、c y b e r c o i n 、n e t b i l l 、e l e c t r o n i c c o m m e r c ep r o j e c t 、m p t p 等。 消费者级支付( c o n s u m e rp a y m e n t ) 。价值大约在5 5 0 0 美元之问的交易。 消费者级付款是由信用卡、智能卡、电子钱央交易来执行的。 商业级付款( b u s i n e s sp a y m e n t ) 。价值大约在5 0 0 欧元或美元的交易。适用 于直接借记或电子账单解决，传统的e f t 或e c h e c k 等。 ( 2 ) 根据支付时i 日j 的不同分类 预支付( p r e p a i d ) 。预支付是指先付款、后购买。预支付系统基本上是通 过将电子货币保存到硬盘或一张智能卡上的方式来工作的。这些包含该电 子货币的文件叫做虚拟钱包( v i r t u a l w a l l e t ) ，在任何时候，都可以用这些 电子货币支付在线商品和服务。预支付可通过电子现金、智能卡和电子钱 第一章电子支付系统的分类 包等来实现。 即时支付( i n s t a n t p a i d ) 。即时交易即时付款。即时支付实现起来最复杂， 因为其必须直接访问银行的内部数据库，方能实现即时付款。即时支付的 安全措施须比其他付款类型更严格。即时支付可通过借记卡或直接借记实 现。 后支付( p o s t p a i d ) 。即先购买，再支付。后支付可通过传统的信用卡解决 方案、电子账单及电子支票或货到付款来实现。 ( 3 ) 根据在线传输数据的种类 根据在线传输数据种类( 加密、分发类型) ，电子支付可以被分为三类： 使用“可信任第三方”( t r u s t e dt h i r dp a r t y ) 。客户和商家的重要信息由双方 信任的第三方托管和维护。当要进行一笔交易的时候，网络上传送的只是 定单信息和支付确认、清除信息，而没有任何敏感信息。 传统转账结算的扩充。在利用信用卡和支票交易过程中，敏感信息被交换， 银行在接收到信息后校对用户和商家的账号，所有信息都是经过加密在线 传送的。著名的c y b e r c a s h 和v i s a m a s t e r c a r d 的s e t 就是基于数字信用 卡( d i g i t a lc r e d i tc a r d s ) 的典型支付系统。在国外这种支付系统是b t oc 在线交易主流，因为现在大部分人已经习惯于传统的交易方式，同时经过 加密和认证处理的这种交易形式比传统的电话交易更安全可靠。 数字现会( d i g i t a lc a s h ) 、电子货币( e l e c t r o n i cm o n e ya n de l e c t r o n i cc o i n s ) 。 这些支付形式传送的是真正的“价值”和“会钱”。在i j 面两类交易中， 重要信息如果信用卡号码被伪造，在这种交易中丢失的不仅仅是信息，最 重要的是金钱的丢失。 ( 4 ) 根据电子支付协议分类 日前对于电子支付协议应该包含哪些主要内容还没有一个比较统一的认 识。有些电子支付协议( 比如安全交易协议s e t ) ，其包含的内容远比传统的 支付要丰富，它将与支付相关的电子商务活动都包含在了里面，如开据发票、 折扣、证书等，而另一些电子支付协议( 比如m o d e x ) 包含的内容却相对简 单。电子支付协议分类方法有多种。根据支付协议所包含的内容，把协议划分 为“纯”支付协议( 比如m o d e x ，d i g i c a s h ) 和综合支付协议( 比如s e t ) ；根 据支付是否需要中介机构参与，把支付协议划分为三方支付协议( s e t ) 和两 方支付协议( s s l ，电子现金) 。 ( 5 ) 根掘是否与第三方在线连接分类 离线支付( o f f l i n ep a y m e n t ) b p 脱机支付。脱机支付在支付过程中不牵涉第 三方，支付活动只涉及付款人和收款人。脱机支付存在着明显的问题，它很 难防止付款人透支。在纯数字世界中，不诚实的付款人很容易在每次付款 1 2电子支付系统研究 后将它的系统的本地状态重新设置到支付前的状态。所有的基于电子硬件 的支付系统，包括m o d e x 和c a f e ( c o n d i t i o na c c e s sf o re u r o p e ) ，都是脱机 系统。 在线支付( o n l i n ep a y m e n t ) t i p 联机支付。联机支付的每次支付中包含一项授 权服务( 通常是开状行或押汇行的一部分) 。显然，联机支付的通信量更大， 但一般来说比脱机支付更安全。大多数已提出的i n t e m e t 支付系统是联机 支付系统。 第三章电子支付系统的安全性需求 第三章电子支付系统的安全性需求 支付的安全性问题是电子商务在提供机遇和便利的同时所面临着的一个最大 的问题。电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信 用假设。一般来说，电子支付系统必须具备的安全性能有以下几方面： 身份认证 电子商务活动是在虚拟的网络环境中进行的，在网上进行交易的用户互不相识， 要使交易成功，首先要能确认对方的身份是合法的。因此，方便而可靠地确认对方 身份是交易的| j 提。 数据保密性 在电子支付系统中保密性是指防止泄露有关交易的各种信息，如付款人和收款人的 标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道，有时 甚至要求只让参与方的部分人知道。 数据完整性 数据输入时的意外差错或欺诈行为：数据传输中信息的丢失、重复或次序差异、被 篡改都可能导致贸易各方信息的差异，从而影响贸易各方信息的完整性。因此，网 上交易的信息要能做到确保其完整性。 不可抵赖性 当贸易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损 害另一方的利益。因此，要求系统具备审查能力，以杜绝交易任何一方的抵赖行 为。 授权 一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下 取走资金。为了防止行贿受贿，没有允许，系统也不能接收款项。 匿名性 在有些电子交易中，交易各方的身份要求保密。要求支付系统抵制对个人的消费情 况、收入情况等的跟踪。然而，有许多支付手段( 如利用电子支票和信用卡支付) 则 不能实现这一要求。 不可伪造性 要求交易各方不可伪造交易信息，如信用卡支付系统要能够防止用户伪造信用卡实 现交易，要防止商家伪造用户交易信息从金融机构提取资金。在电子现金交易中要 求能防止用户伪造电子现金。 不可重用性 在电子交易中要求防止交易各方重复使用交易信息，如采用电子现金支付手段时， 1 4电子支付系统研究 要求支付系统能够自动发现用户两次使用同一电子现金。 交易信息的安全存储 由于每次交易信息中含有交易各方重要的机密信息，因而必须以安全的存储方式来 保存它，有时可以完全销毁交易信息。 可靠性和可用性 所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的，即它 们要么完整发生要么根本不发生，不能处于一种未知或不一致的悬挂状态。付款人 不希望它们的钱由于网络或系统的故障而丢失。 目前电子商务的发展受阻，以下几个问题是其中的重要原因：( 1 ) 交易的匿名 性和公平性问题：与现金交易不同，在电子交易中，由于支付协议的需要，通常 会记录用户的许多私有信息，客户往往处于不利的地位，客户的匿名性和交易的 公平性不能得到很好的保护。( 2 ) 交易的瓶颈问题：现有的许多交易模式中，为 了满足机密性和防抵赖性等安全需求，每一笔交易的价值转移都必须要第三方( 银 行或代理人) 的参与，造成了交易的瓶颈。( 3 ) 为了满足各项安全技术，系统中 引入了过多的安全技术，影响了系统的处理效率。安全支付是电子商务中最为核 心的问题，设计出一个安全、可靠并且高效的电子支付系统是电子商务顺利发展的 关键。随着技术手段的日臻完善，电子交易的安全性必将得到很好地解决，相信 在不久的将来，网上支付将成为人们生活中不可或缺的一部分 第四章电子支付系统中使川的安全技术 第四章电子支付系统中使用的安全技术 舻胥易 口一南一妒 明文 密文 图4 1 1 1 对称加密过稃 4 1 2 非对称加密体制 非对称密钥加密( a s y m m e t r i cc r y p t o g r a p h y ) 也称为公丌密钥算法。非对称加密 算法需要两个密钥：公丌密钥和私有密钥。公丌密钥与私有密钥是一对，如果用公 开密钥对数掘进行加密，只有用对应的私有密钥才能解密：如果用私有密钥对数 据进行加密( 数字签名) ，那么只有用对应的公开密钥才能解密。加密过程如图4 1 2 1 所示。密钥对中的一把作为公开密钥( 加密密钥) 通过非保密方式向他人公开，而另 1 6 电子支付系统研究 一把则作为私有密钥( 解密密钥) 加以保存。由于公开密钥是公开存放，可以被其他 用户访问，因此密钥的分配和管理问题就很容易解决。非对称密钥加密最大的不足， 就是处理速度慢。 加密密钥解密密钥 图4 1 2 1 非对称加密过程 4 2 数字信封 数字信封( d i g i t a le n v e l o p e ) 利用了上面两种加密技术的优点，来确保信息的 安全传输。它克服了对称密钥加密中