（计算机系统结构专业论文）安全电子现金协议研究.pdf

摘要 j l 5 7 8 9 7 6 电子支付作为电子商务的核心环节和关键步骤，其实现程度到目前为止一直是影响 电子商务发展速度的主要因素之一。如何在不安全的因特网l l 二实现安全的支付，是人们 密切关注的焦点，也是一个值得深入研究的课题。电子现金作为传统现金在c y b e r 空i 刨 的模拟，具有其它电子支付方式所不可比拟的优点，从而成为电子商务网络支付的首选 技术。紧密结合国家自然科学基金重大项目“电子商务安全支付协议的研究”( 编号# 9 0 1 0 4 0 3 3 ) ，对电子现金的相关理沦、协议及其具体实现进行了广泛深入的探讨。 从分析国际国内电子商务发展现状入手，指出缺少一个安全且高效的电子支付方式 是目前世界各国在发展电子商务过程中所共同面临的一个难题，在对电子支票、基于信 用卡的电子支付以及电子现金这三种主要电子支付方式进行比较的基础上，阐明电子现 金是目前最适合于基于因特网的电子商务支付方式。并对电子现金的基本理论、电子现 金理论研究的历史与现状，以及国外实用电子现金系统的发展情况进行了全面深入的论 述，还创新性地将电子现金理论的研究历史划分为三个阶段：在线电子现金阶段、离线 电子现金阶段，以及电子现金其它特性的深入研究阶段。 受限盲签名方案是离线电子现金协议的理论基础，使用该技术可以实现用户身份的 匿名性并能够保证事后揭示双重花费用户的身份。对b r a n d s 的受限盲签名方案进行了 改进，使其更加适应于前后置处理，并在此基础上提出一种基于软件的高效离线电子现 会协议s e e c p ；然后，详细论述了该方案的提耿、支付和存储三个子协议。与b r a n d s 的电子现金协议相比，s e e c p 协议减少了提取子协议在线执行的模指数运算次数，在 不降低安全性的基础上提高了在线执行的效率。 电子现金系统要真正走向实用，性能是一个不容忽视的重要问题，尤其是在线执行 效率的高低往往是决定电子现金系统实用性的关键因素。在深入分析电子现金的效率问 题的基础上，指出电子现会的性能主要受限于提取子协议的在线执行效率，并提出了三 种提高电子现金系统在线执行效率的方法。方法一是减少受限盲签名的在线模指数运 算，使其更适合于前后置处理，从而减少在线处理时f 司；方法二是通过提高模指数运算 的效率来提高提取子协议的在线处理效率；方法三是通过将有限域上的电子现金协议移 植到椭圆曲线上以缩短密钥长度，从而提高其提取子协议的执行效率。根据卜述三种方 法，对s e e c p 在性能上的高效性进行了分析。s e e c p 主要采用的是第一种方法，在其 具体实现s e e c s 中采用了第二种方法，并根据第三种方法提出了一个新的基于椭圆曲 线的离线电子现金协议e c e c p 。 囊经传表、譬孬弼意 剪全文公布 电子现金作为一般等价物的一种崭新的表现形式，涉及到交易各方切身的经济利 益，也关系到国家的金融稳定，因此，安全性对电子现金系统至关重要。为了保障电子 现金系统的安全性，根据交易各方对电子现金系统不同的安全性要求，从理论上分析并 证明了s e e c p 的安全性；并依据国标信息技术安全技术信息技术安全性评估准则 ( g b t18 3 3 6i d ti s o i e c1 5 4 0 8 ) 提出了一个基于软件的离线电子现金系统保护轮 廓，对电子现金系统定义了一组与具体实现无关的、完整的、紧密关联的最小安全功 能要求和安全保证要求集合，为评估此类系统提供了一个很好的基准。 除了性能和安全性以外，电子现金的可分性、公平性、可转让性和多银行性等特性 也是影响其获得大规模推广的重要因素。在s e e c p 的基础上提出了一个高效的公平电 子现金协议e f e c p ，在该协议中增加了一个公f 第三方角色，从而可以对用户的匿名 身份进行有条件揭示。通过将群盲签名和受限盲签名相结合，在s e e c p 的基础上提出 了一个基于群盲签名的多银行电子现金协议m b e c p ，从而解决了多个银行单独发行电 子现金所带来的系统复杂和效率低下等问题。 在理论研究的基础上，提出、设计和实现了个基于s e e c p 丌发的离线电子现金 原型系统s e e c s ，并详细阐述了其总体设计方案和实现要点。s e e c s 实现了电子现金 系统的各项基本功能，为电子现金的进一步实用化打下了坚实的基础。最后对电子现金 未来的研究方向和发展动向进行了展望。 关键词：电子支付；电子现金；受限盲签名；群签名；椭圆曲线 a b s t r a c t a st h ec o r ef a c t o ra n dc r u c i a l p r o c e s s ，e - p a y m e n t h a s l o n g t i m eb e e nap r i m a r y b o t t l e n e c kh i n d e r i n gt h er a p i dg r o w t ho fe - c o m m e r c e h o wt or e a l i z et h es e c u r ep a y m e n ti n t h ei n s e c u r en e t w o r ke n v i r o n m e n t ，h a sb e c o m en o to n l yt h ef o c h sw h i c hp e o p l ek e e pc l o s e w a t c ho n ，b u ta l s oa ni m p o r t a n ts u b j e c tt ob ed e v o t e dd e e pa n dt h o r o u g hr e s e a r c h b e i n gt h e s i m u l a t i o no ft r a d i t i o n a lc a s ho nt h ec y b e rs p a c e ，e - c a s hh a sb e c o m et h ep r i m a r yt e c h n o l o g y f o re - c o m m e r c e ，f o ri th a sm a n ym e r i t so t h e rm e a n so f e - p a y m e n t d on o tp o s s e s s s p o n s o r e d b y t h ep r o j e c to fn a t i o n a ln a t u r a ls c i e n c ef u n do f r e s e a r c ho nt h es e c u r ep a y m e n tp r o t o c o l f o re - c o m m e r c e ”( p r o j e c tn o 9 0 1 0 4 0 3 3 ) ，t h et h e s i sh a sc a r r i e dt h r o u g hac o m p r e h e n s i v ea n d e x t e n s i v er e s e a r c ho ne - c a s ha b o u ti t s c o r r e s p o n d i n gt h e o r np r o t o c o l ，a n d a c t u a l i m p l e m e n t a t i o n b e g i n n i n g w i t ht h ea n a l y s i so fs t a t u si nq u oo ft h ee c o m m e r c eb o t hh o m ea n da b r o a d t h et h e s i sf o r w a r d st h a t1 a c ko fs e c u r ea n de f f i c i e n te - p a y m e n tm e t h o d sh a sb e c o m eam a i n d i f f i c u l t y a l lc o u n t i e si nt h ew o r l da r ef a c i n gw i t hw h e nd e v e l o p i n ge - c o m m e r c e a f t e ra c o m p r e h e n s i v ec o m p a r eo fe - c h e c k ，c r e d i t c a r db a s e de - p a y m e n t ，a n de - c a s h ，t h et h e s i s c l a r i f i e st h a te c a s hi st h em o s ts u i t a b l em e a n so f e p a y m e n tf o re - c o m m e r c e u n t i ln o w , a f t e r ac o m p r e h e n s i v ea n de x t e n s i v ed i s c u s s i o no ne - c a s hf o ri t sb a s i ct h e o r y , s t a t u si nq u oa n d h i s t o r yo f e - c a s ht h e o r y , a n di n t e r n a t i o n a ld e v e l o p m e n to fi t sa c t u a li m p l e m e n t a t i o n f o rt h e f i r s tt i m e ，t h et h e s i s d i s t i n g u i s h e st h er e s e a r c hh i s t o r yo f e c a s ht h e o r yi n t ot h r e ep h a s e s ： p h a s eo fo nl i n ee - c a s h p h a s e o fo f fl i n ee - c a s h a n dp h a s eo fd e e pr e s e a r c ho i lo t h e r c h a r a c t e r i s t i e so fe - c a s h b e i n g t h et h e o r yb a s i so fo f fl i n ee - c a s hp r o t o c o l ，r e s t r i c t i v eb l i n ds i g n a t u r es c h e m ec a n a s s u r et h ea n o n y m i t yo fh o n e s tu s e r sa n dd e t e c tt h ed o u b l es p e n d i n ga c t i v i t i e sa f t e r w a r d s t h et h e s i si m p r o v e st h eb r a n d s r e s t r i c t i v eb l i n ds i g n a t u r es c h e m e ，m a k i n gi tm o r es u i t a b l e f o rp r e p r o c e s s i n ga n dp o s t - p r o c e s s i n gb a s e do nt h ei m p r o v e m e n to fb r a n d s r e s t r i c t i v e b l i n ds i g n a t u r es c h e m e ，t h et h e s i sn o to n l y p r o p o s e sa s o f t w a r e b a s e de f f i c i e n to f fl i n ee c a s h p r o t o c o ln a m e ds e e c p , b u t a l s og i v e sac o m p r e h e n s i v ea n a l y s i so fi t st h r e es u bp r o t o c o l so f w i t h d r a w a l ，p a y m e n t ，a n dd e p o s i t c o m p a r i n gw i t hb r a n d s e - p a y m e n tp r o t o c o l ，s e e c pc a n d e c r e a s et h en u m b e ro fo nl i n eo p e r a t i o n so fm o d u l a re x p o n e n t i a t i o no fs u b p r o t o c o lo f w i t h d r a w a l ，i m p r o v i n g t h ee f f i c i e n c yo f o nl i n eo p e r a t i o n sw i t h o u t d e c r e a s i n gi t ss e c u r i t y t h ep e r f o r m a n c eo fe - c a s hs y s t e m ，e s p e c i a l l yi t se f f i c i e n c yo fo nl i n eo p e r a t i o n s ，i so n e o ft h em o s ti m p o r t a n ta s p e c t sa f f e c t i n gt h ee - c a s hs y s t e ma d v a n c i n gt o w a r d s p r a c t i c a l a f t e r ac o m p r e h e n s i v er e s e a r c ha n d a n a l y s i so f t h ee f f i c i e n c yo f e - c a s h ，t h et h e s i sp r o p o s e st h a tt h e p e r f o r m a n c eo fe c a s hs y s t e m si s d e t e r m i n e db yt h e e f f i c i e n c yo fo nl i n eo p e r a t i o n s o f s u b p r o t o c o lo fw i t h d r a w a l t h et h e s i sa d v a n c e st h r e em e a n so fi m p r o v i n gt h ee f f i c i e n c yo f o nl i n e o p e r a t i o n so ft h ee - c a s hs y s t e m s ：t h e f i r s to n ei st or e d u c et h eo n l i n em o d u l a r i i i e x p o n e n t i a t i o no ft h er e s t r i c t i v e b l i n ds i g n a t u r es c h e m e m a k i n gi tm o r es u i t a b l ef o rt h e p r e - p r o c e s s i n ga n dp o s t - p r o c e s s i n g ；t h e s e c o n do n ei st oi m p r o v et h ee f f i c i e n c yo fo p e r a t i o n s o fm o d u l a r e x p o n e n t i a t i o n ，t h u si m p r o v i n g t h e e f f i c i e n c y o fo nl i n e o p e r a t i o n s o f s u b 。p r o t o c o lo fw i t h d r a w a l ；氇et h i r do n ei st om i g r a t et h ee - c a s hp r o t o c o lf r o m t h el i m i t e d d o m a i nt ot h ee l l i p t i cc u r v et os h o f t e nt h el e n g t ho fk e y ；t h u si m p r o v i n gt h ee x e c u t i o n e m c i e n e yo fs u b p r o t o c 0 1o fw i t h d r a w a l b a s e do nt h ea b o v em e n t i o n e dt h r e cm e a n s ，t h e t h e s i sa n a l y z e st h eh i g he f f i c i e n c yo f p e r f o r m a n c eo f s e e c p t h es e e c p p r o t o c o lm a i n l y a d o p t st h ef i r s to n e ，w h e r e a st h ea c t u a li m p l e m e n t a t i o no fs e e c 冀t h es e e c s ，a d o p t st h e s e c o n do n e a c c o r d i n gt o 氆et h i r do n e 。t h et h e s i sp r o p o s e san e wo f fl i n ee - c a s hp r o t o c o l n a m e de c e c e a san e wk i n do fu n i v e r s a le q u i v a l e n t , e - c a s hw i l ln o to n l yi n f l u c n c et h eb e n e f i t so fa l l t h ep a n i c si n v o l v e di nt h ee c o m m e r c e ，b u ta l s ow i l li u f l u e n c et h es t a b i l i z a t i o no ft h e n a t i o n a le c o n o m y , t h e r e f o r e 。t h es e e u r i t yi s 疆em o s t i m p o r t a n tf a c t o rf o r t h ee c a s hs y s t e m s 。 t h et h e s i sg i v e sac o m p r e h e n s i v ea n dd e e pr e s e a r c ho nt h es e c u r i t yo ft h ee - c a s hs y s t e m s f o r w a r d st h er e s p e c t i v es e c u r i t yr e q u i r e m e n t sf r o mv a r i o u sv i e w so ft h ep a r t i e si n v o l v e di n t h ee - c o m m e r c e ，a n da n a l y z e sa n d p r o v e st h es e c u r i t yo f s e e c pi nt h e o r y a c c o r d i n gt ot h e n a t t o n a ls t a n d a r do fg 器疆i8 3 3 6 ( i d ti s 0 i e cl5 a 0 8 ) 一“i n f o r m a t i o nt e c h n o l o g ) ；s e c u r i t y t e c h n o l o g y , c r i t e r i af o ri n f o r m a t i o nt e c h n o l o g ys e c u r i t ye v a l u a t i o n ”，t h et h e s i sp r e s e n t sa “s o f t w a r e b a s e do f f - l i n ee - c a s hs y s t e mp r o t e c tp r o f i l e ”d e f i n i n gas e to fs e c u r i t yf u n c t i o n a l a n da g s h r a n c er e q u i r e m e n t sw h i c ha r ei m p l e m e n t a t i o n - i n d e p e n d e n t ，c o m p l e t e ，a n dc o n s i s t e n t ， p r o v i d i n g a l le v a l u a t i o nc r i t e r i o nf o rt h ec a t e g o r yo f e c a s h s y s t e m s 。 b e s i d e sp e r f o r m a n c ea n ds e c u r i t y , m a n yo t h e rc h a r a c t e r i s t i c so ft h ee - c a s h ，s u c ha s d i v i s i b i l i t y , f a i r n e s s ，t r a n s f e r a b i l i t y , a n dm u l t i b a n k ，a r ea l li m p o r t a n tf a c t o r si n f l u e n c i n gi t s p r o m o t i o n t h et h e s i so n l yc a r r i e st h r o l l 出t h er e s e a r c ho nt h ec h a r a c t e r i s t i c so ff a i r n e s sa n d m u l t i b a n k 。b a s e do ns e e c p , t h et h e s i sp r o p o s e sah i g he f f i c i e n c yf a i r n e s se - c a s hp r o t o c o l n a m e d e f e c p - m a da d d sar o l eo f t r u s t e dt h i r dp a r t yi nt h ep r o t o c o lt or e a l i z et h ed e t e c t i o no f a n o n y m i t yo f t h eu s e r s c o m b i n i n gt h et e c h n i q u e so fb l i n dg r o u ps i g n a t u r ea n dr e s t r i c t i v e b l i n ds i g n a t u r e ，t h et h e s i sp r o p o s e sab l i n dg r o u ps i g n a t u r e - b a s e dm t d t i b a n ke - c a s hp r o t o c o l n a m e dm b e c p , w h i c hs o l v e st h ec o m p l e xa n de f f i c i e n t p r o b l e m so fu t i l i z i n gm u l t i p l e d i f f e r e n ts i n g l e b a n ke - c a s hs y s t e m s 。 b a s e do nt h et h e o r yr e s e a r c ho fs e e c p , t h et h e s i sp r o p o s e s ，d e s i g n sa n d i m p l e m e n t sa n o f f - l i n ee - c a s hp r o t o t y p e s y s t e mn a m e ds e e c s ，a n dg i v e sac o m p r e h e n s i v ed e s c r i p t i o no n i t s s t r u c t u r ed e s i g na n di m p l e m e n t a t i o n 。s e e c sr e a l i z e sa l lt h ep r i n c i p a lf u n o t i o n so fe c a s h s y s t e r n s ，a n ds e t su p as o l i df o u n d a t i o nf o rt h e p r a c t i c a lu t i l i t yo f e c a s h 。i nt h ee n d 。t h e 氆e s i s p r o s p e c t st h ef u t u r eo f t h er e s e a r c ha n d d e v e l o p m e n t o ft h ee ，c a s h k e y w o r d s ：e l e c t r o n i cp a y r n e n t ；e l e c t r o n i cc a s h ；r e s t r i c t i v eb l i n ds i g n a t u r e ； g r o u ps i g n a t u r e ；e l l i r t i cc u r v e i v 1 绪论 1 1电予商务与安全电予支付 1 1 1 电予商务的发展与需求 隧蓉诗舞瓿援术、溺络遴债技术魏逐邃发矮， _ 穗予囊务在全零蓬懿必莛并逐速整j 。， 其浪潮耩卷全球。电子商务不仅便传统商业模式发，主巨大变革，而且将对人类文明和经 济生活产生巨大的影响。世界各国对电子商务这一全新的商务模式都给予了足够的重 视，赋予电子商务很高的地位，甚至有人把以电子商务为标志的信息化革命与卜九世纪 以蒸汽机为标志的工业化革命槲提并论，认为信息化革命和工业化革命样其有划时代 的意义，是霓电子囊务在人炎专圭会经济发展移享会臻活中斡重要性。 郡么，戮滤仟么是电子巍务昵? 电子商务漂予英文e l e c t r o n i cc o m m e r c e ，麓写为 e c ，指的怒整个贸易活动实现电子化。依据参与的对象可划分为企业内部的电子商务、 企业之间的电子商务( 简称b t o b ) 、企业与消费者之间的电子商务( 简称b t o c ) ，以及 政府管理椰门与被管理对象之间的电子商务( 简称b t o g ) 。 电子黼务曾困“概念炒馋”丽风光一时，也麓蹦观“d o t c o m ”亮相涌褒静繁华 景象，爨怒“嬲终途冻”嚣密薹凳缓超赛范鋈豹电予鬻务大瑟鬏遭运寒冬，一时菇声鹤唳， 步履维艰。 虽然电子商务的发展在闷前遭遇了一些挫折，但是，人们仍然对电予商务抱有极大 的信心，大多数人认为，假以时同，电子商务最终会蓬勃发展起来。熬国政府于2 0 0 3 年5 月2 3h 颁布了电子通信法寨的征求意见稀，这草案酝酿已久，其主要目的 霆为了促避荚函电子商务笈袋，若为专会务器橇立对电予商务的馈心旋篌法律上蕊绦 障。近闩，裔、韭软件联盟对镪疆i b m 、镦软、i n t e l 、葶栗帮康稿等一系列 t 巨头莲手亍 的一项调惫表明：到2 0 0 5 年，消费者将和相信传统的商业机制一样相信电子商务，同 时，到2 0 0 5 年互联网广告将成为网站更重要的收入来源。被调查的几家i t 巨头同时表 示，到2 0 1 0 年。计算机将更加瓣及，发达国家的网民数量也将进一步增加。这些都表 明电予齑务代表了未来贸易的发展方向，有着非常广阈的发展前景。擞然现在电子商务 在全零静发震不够乐蕊，毽敖羧未来，我稍应当磐倍，毫子亵务是王燕代经济窝藏务活动 不可或缺的一部分，必将成为本世纪重要哟交易方式之一。 电子商务在我国的发展，也经历了一个高潮和网落的过程。我国在1 9 9 4 年就开始 出现电子商务模式，在1 9 9 8 年左右出现了电子商务公司群雄并起的大好局丽，但是随 着i t 寒冬的到来，大量电子商务公司倒蜊，电子商务进入几乎停滞的阶段，虽然部分 电予商务网站经历寒冬的考验，已经开始盈利，但电予商务在我国并没有全面回升。客 观地讲，我国的电子商务至今尚处于起步阶段。虽然些证券公司和金融结算机构等已 成功进入电子商务领域并进行了大量的、可靠的交易，为电子商务的进一步发展积累了 丰富的经验，但从总体上说，我国电子商务在交易手段、交易方式、安全技术和法律保 障等方面都尚处于探索阶段。究竟有哪些因素制约了我国电子商务的飞速发展，是一个 很值得我们深入研究和分析的课题。 在b t o c 电子商务模式中存在两个发展瓶颈：一个是物流，另一个就是支付手段。 本文撇开物流这个瓶颈，主要关注支付手段。电子商务的发展离不丌安全的电子支付手 段，电子支付是交易双方实现各自交易目的的第一步，也是电子商务得以顺利进行的基 础条件。可以说，电子支付是电子商务活动的核心环节和关键步骤。目前，常见的电子 支付方式主要有三种：基于信用卡的电子支付方式、基于电子支票的电子支付方式和电 子现金支付方式。这三种电子支付方式各有其特点，各有其适合应用的领域。基于信用 卡的电子支付方式有规范的国际标准保障( s s l 【1 1 或s e t l 2 1 ) ，应用非常广泛，但该方式 需要完备的个人信用制度相匹配，其安全性也存在本质上的弱点；电子支票的电子支付 方式适合于b t o b 的大额电子商务交易，对于b t o c 电子商务来说，交易成本过高。而 且缺乏便捷性。相比之下，电子现金支付方式更适宜因特网上软商品的支付。 对于b t o c 电子商务来说，最主要的市场在于信息内容的付费，这个巨大的市场目 前基本上还是一块处女地，由于缺乏很好的付费方式而尚未开发。如何让网民能够便捷 交费，网站又能放心收到费用，一直是网络运营商的难题。电子现金支付方式作为一种 安全、便捷的支付方式，理所当然受到用户和网站的垂青。j u p i t e r 调研公司公布的一项 报告显示，网络内容付费前景颇佳，付费内容的收入将以2 0 的比率增长，到2 0 0 7 年 总收入将达到5 4 亿美元。 根据中国互联网络信息中心进行的一项调查，互联网正在走进人们的生活并将极大 地影响人们的生活方式：占7 8 1 的网民渴望能够进行网上购物，只有2 1 9 的人对此 持反对态度；6 2 的用户认为网上购物的安全性需要法律的保障，4 4 5 的用户认为目 前还没有可靠保证的付款方式，这说明网民的网上购物观念比较成熟和冷静，主要担心 的问题还是付款方式的安全性与保障问题。如果能够为网民提供安全、便捷、保密的电 子支付方式，我们相信网上交易会更加活跃。本课题所研究的安全电子现金支付方式， 就是力图在不安全的网络环境中提供安全、便捷的电子支付手段，以解决因特网上软商 品的付费问题。 1 1 2 安全电子支付 安全电子支付所要研究的内容是：如何在一个不安全的支付环境下( 互联网) 进行 安伞的支付活动。网上交易除了有支付者和付款接受者以外，同时还至少需要一个盒融 机构来掇供资会的转移服务。根据不同的分类栎准，l ，t 以将电子支付分为不同的种类 详冕表 + l 蹶示。 表11 电子支付分炎方式 分类标准类型 支付者稀l 付款接受者是否与第三方在线支付( o n ”l i n ep a y m e n t ) ( 如发墨行和收单行) 在线连接离线支付( o f f - l i n ep a y m e n t ) 1 支传卷聪付款接受者之间楚否有矗壹接支付( d i r e c tp a y m e n t ) l 接麓懑信闻接支嚣( r e d i r e c tp a y m e m ) 预先支付( p r e - p a i dp a y m e n t ) 支付者实际付款的时问 即时支付( p a y - n o wp a y m e n t ) 延后支付( p a y l a t e rp a y m e n t ) 基丁帐号( a c c o u n t b a s e d ) 的支付。包括电子信用 支付积电子支蘩支 寸。 i 躅户夜镶打中楚否有壤号 基于f 币( t o k e n - b a s e d ) 救支讨，义称为电子现金或 数字现金。 每次交易的金额大小( 大致焱颧范 宏支付( m a c r op a y m e n t ) 小额支付( m i n ip a y m e n t ) 同详见表1 2 ) 微支付( m i c r op a y m e n t ) 表1 ，2 因特稻电子支 寸交爨矮范嗣 最小交易值典型交易值最人交茹值 g 支4 - j$ 5 0 0$ 5 0 0 0$ 5 0 0 o o f 小；：j j 支付 $ o 1 0$ 1 0 0$ 1 0 ，0 0 l 微支付 s o 0 0 1s o ，0 1 $ 1 0 0 来源：d i g i t a le q u i p m e n tc o r p 下面我们简要介绍基于信用卡的电子支付方式和基于电子支票的电子支付方式，而 基于软件的电子现金支付方式魁本文的重点，将在后面详细介绍。 1 ) 电子信用卡支付系统 基予毫予信矮卡爨支 专海浚有诲多，黧i b m 开发戆i - k e y - p r o t o e o l ( i k p ) ，v i s a 帮 m i c r o s o f t 联台开发的s e c u r et r a n s a c t i o n st e c h n o l o g y ( s t t ) ，以及m a s t e c a r d 开发的 s e c u r ee l e c t r o n i cp a y m e n tp r o t o c o l ( s e p p ) 等。19 9 6 年由v i s ac a r d 和m a s t e r c a r d 联合 g t e 、i b m 、m i c r o s o f t 、n e t s c a p e 、s a i c 、t e r i s a 、v e r i s i g n 共同开发的s e c u r ee l e c t r o n i c t r a n s a c t i o n ( s e t ) 1 2 l 是专门为了实现安全电子交易而设计的，已经逐渐取代s t t 和s e p p 等而成为基于信用卡支付系统的国际标准。 许多綦于电子信用卡的支付协议的购物流程大致相同。图1 1 说明了s e t 的一般购 物流程。具体步骤为：( 1 ) 持卡者初始化请求；( 2 ) 商家接受请求，生成初始应答消息， 数字签名后与商家证书、支付网关证书一起发送给持卡人；( 3 ) 持卡人接受应答，验证 商家证书、支付网关证书和商家的数字签名后，生成订购信息和付款信息，并将订购信 息和付款信息进行双签名，并把双签名后的信息、用支付网关的公钥签名后的加密付款 信息以及自己的证书一起发送给商家；( 4 ) 商家验证持卡人证书和双签名后，生成授权 请求，并连同加密的付款指令转发给支付网关：( 5 ) 支付网关通过金融专网到发卡行验 证持卡人的授权信息，并生成授权响应消息，数字签名后发给商家：( 6 ) 商家收到授权 响应后，验证支付网关的数字签名，生成购买响应发送给持卡人；( 7 ) 如果付款指令被 验证通过，则商家同时生成取款请求发给支付网关：( 8 ) 支付网关通过金融专网完成转 帐后，生成取款应答消息发送给商家。 持帚人商家支付网芙收单行 嘲特嘲金融专剐 ! ：塑这些堕鲞 - ! ：婴蒌煎查 - ! ：丝壑煎垄- ：魈墨蛔应 ! ：塑塾运鲞- 图11 基】信月；j 仁的支付协议的购物流程图 在安全性方面，早期的信用卡支付系统( 如早期的f i r s tv i r t u a l 的支付系统) 只要 求输入信用卡号码，然后这个号码以明文的方式通过i n t e m e t 传给支付系统，以获得确 认。后来，为了提高通过i n t e m e t 进行信用卡交易的安全性，采用了许多安全措施。s s l t l i 是其中之一，它保证了在浏览器与w e b 服务器之间的安全通信不会被第三方获耿，这 有效地防i t 了窃听和篡改。但是s s l 存在些缺点：不能提供交易的不可否认性：商 4 家可以看到用广，的支付信息等。s e t 标准的出现群决了上述安全问题，成为基于信用卡 支德载辫际标准。疆是s e t 戆协议过于复杂，实旋比较困难；焉曼它没有弱确笺定交 易完成后，交易数据的处理游磁，交易数据的不当存储有可能成为安全隐患；另外，用 户无法监视交易的全过程，不能解决用户对所购买的物品存在质量等问题时的处理方 案。目i j ，固内的大部分网上交易的支付系统采用的是s s l 标准。然而，国外的许多 支付系统都采用了s e t 标准。 2 ) 电子支票支饲系统 电子支票协议大多模数现实生活中的纸袋支袋的交易流程。嗣电予支票代替纸质支 票，用数字签名代替手工签名，电子支票协议可以完全模拟纸质支票的流程，而不需要 重新设计其流程。其基本流穰如图1 2 所示，主要包括支付、存款和清辫三个步骤：( 1 ) 支付：支付者填写电子支票并对它数字签名，然后通过e m a i l 或w w w 发送给付款接 受者；f 2 ) 存款：付款接受老收到电子支票蜃验证支付尝懿签名，然露遴过其开户行对 支票翡有效性遂行验证劳掇出存鼗请求；) 清舅：彳寸款接毂者开户行验证付款接牧者 后，通过支付者的开户行验证支票的有效性，若支票有效则进行转帐。 蚓1 2 电子支票的蕊本流程 基于电子支票的支付系统有很多，美国南加飘福尼亚大学的信息科学研究所 i s i ( i n f o r m a t i o ns c i e n c e si n s t i t u t e ) 开发的n e t c h e q u e 系统1 3 l ，使用k e r b e r o s 实现认证，弗 虽中心黢务器在认为毒必要时，可以黯疆有主要瓣、监务进行跟踪。美国霆蘩堡豹 c a r n e g i e m e l l o n 大学玎发的瘸予销售信息的n e t b i l l 系统i 4 l ，是一个小蕊颧支付系统， 其协议可以防止客户付款前获取意欲购买的任何信息。美困的金融服务技术委员会 ( f s t c ) 丌发了e l e c t r o n i cc h e c k 协议1 5j 。目前，还没有公认的电子支票协泌的国际性的 标准。 为了对这几种电子支付方式进行综合比较，我们给出了一个特性对比表，如表1 t 3 所示。从该表中，我们很容易看出，电予现金支付方式适用于互联网巴b t o c 方式的电 子商务。 根据是否带有防篡改设备，可以将电子现会支付方式分为基于硬件和纂于软件两 种。目前让每个用户随身携带智能卡读卡器，或者为每台销售的电脑配备一个智能卡读 卡器都是不太方便的事情：而且安全是有成本的，较高的安全性要求需要较高的成本， 互联网上飞速发展的小面额支付迫切需要一种安全性不是太高且使用方便的电子支付 方式。因此，基于软件形式的电子现金支付系统能够很好地满足上述需求，成为电子支 付领域目日口研究的热点之一。 表13 五种支付方式比较 传统现金 c r e d i t d e b i t 电子支票信用电子现金 是，匿名可揭 匿名性 是否否否 比传统现金和 总成本未知低最高虽低 c r e d i t d e b i t 高 可分割性是足是是不完全可分 冈特网可否，通常只能否，通常只能 本地使用灶是 接受性在本地使用在本地使用 安全性不太好蚂好好虽好 可转移性是否否否是 为了对本文研究的重点“基于软件的电子现金支付系统”进行准确定位，我们 对电子支付进行了更加详细的分类，如图1 3 所示。基于非因特网的电子支付方式指的 是使用传统的银行专网的一些电子支付方式，例如e d i 、在银行网点a t m 机上进行的 基于信用卡的支付；在基于因特网的电子支付中，根据用户是否有帐号，分为基于帐户 的电子支付和基于代币的电子支付，前者包括电子支票和基于信用卡的电子支付，后者 即为电子现金支付方式；在电子现金支付方式中，根据是否使用防篡改设备，目前主要 分为基于智能卡的电子现金支付和基于软件的电子现金支付两种。这两种方式各有利 弊，而目分别具有自己的应用领域。本文研究的重点_ j _ f 是属于基于软件的电子现金支付 系统。 图1 3电子支付方式分类 相比之下，基于软件的离线电子现金支付系统主要具有以下优点： 1 ) 其支付协议可以离线执行，不需要银行在线验证，从而可以避免其它