第5章 电子商务支付系统(信息安全)

第5章

电子商务支付系统1/13/20231第5章电子商务支付系统第5章

电子商务支付系统5.1电子支付系统概述

5.2电子信用卡支付系统

5.3电子现金

5.4电子支票

5.5微支付

1/13/20232第5章电子商务支付系统5.1

电子支付系统概述电子支付指的是电子交易的参与者（即客户、商家和银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。电子商务系统的关键：安全地实现支付功能，保证参与交易的各方的安全保密。电子商务逐渐由非支付型向支付型过渡。1/13/20233第5章电子商务支付系统5.1

电子支付系统概述5.1.1与传统支付方式的区别

5.1.2电子支付系统分类

5.1.3安全需求

5.1.4匿名的实现机制

1/13/20234第5章电子商务支付系统5.1.1

与传统支付方式的区别传统支付手段主要有：现金支付方式支付卡支付方式通过银行的支付方式：它可以分为两种情况：（1）交易双方在同一银行都有账户（2）交易双方在不同银行开设账户一些电子支付系统只是传统支付系统的电子版本。1/13/20235第5章电子商务支付系统与传统支付方式的区别（续）

电子支付系统传统支付系统运行环境运行在一个开放的系统平台上运行在较为封闭的系统之中支付工具借助internet网络和电子支付工具，以数字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对系统的软/硬件设施不会产生纸质凭证，对系统的软/硬件设施有很高的要求。客户和商家面对面的交易，产生传统的纸质凭证1/13/20236第5章电子商务支付系统电子支付工具

电子现金:以数字化形式存在的现金货币，是传统现金的电子表达形式。信用卡：信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡。电子支票：它将传统支票的全部信息改变为带有数字签名的电子报文。电子钱包。它可以装入电子现金、电子信用卡等电子货币，而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。1/13/20237第5章电子商务支付系统5.1.2

电子支付系统分类根据不同支付工具,可以将电子支付系统分为：电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式。共同特点就是：实际的资金流向是从客户的账户流向商家的账户1/13/20238第5章电子商务支付系统在线支付/离线支付（一）

根据连接方式分为在线支付(on-linepayment)系统和离线支付(off-linepayment)系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户1/13/20239第5章电子商务支付系统在线支付/离线支付（二）离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。离线支付系统不可能对支付提供实时授权商家无法确信自己是否能够接受到付款。在线系统比离线系统更为安全，在线系统要求的通信量更大，完成交易的代价也更大。

1/13/202310第5章电子商务支付系统5.1.3安全需求

电子支付系统是电子商务系统的重要组成部分。一个有效的电子支付系统的基本要求:便于客户方便使用需要保证参与交易各方的安全需求电子支付系统可能遭受的攻击：对安全支付协议的攻击：伪造消息、重放消息、假冒用户终端对网络的攻击：搭线窃听1/13/202311第5章电子商务支付系统电子支付系统的安全需求匿名性和交易的不可关联性 保护客户的身份不被泄露，防止将同一个客户的多笔交易关联起来。身份认证 证明自己在系统中的身份支付授权 只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性 能够防止交易参与方的抵赖1/13/202312第5章电子商务支付系统电子支付系统的安全需求(续)不可伪造性 交易参与方不可以伪造交易信息机密性 保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方访问和使用。消息的完整性鉴别 防止消息在传输过程中被篡改，要求具有完整性鉴别机制。1/13/202313第5章电子商务支付系统5.1.4匿名的实现机制

匿名性：一个行为所对应的实体是匿名的，是指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。匿名系统可分为发送者匿名、接收者匿名和通信双方匿名。关联性：关联性是指不能判定两次不同的消息发送是否来自同一通信实体。假名，这是使用假身份来实现匿名的一种办法。1/13/202314第5章电子商务支付系统实现匿名性的技术方法加密技术可以保证通信内容的机密性，但是无法隐藏通信实体的身份。实现匿名性的技术：代理匿名转发器链群（crowds）1/13/202315第5章电子商务支付系统代理机制

代理方法：用户借助可信赖第三方的身份来隐蔽自已，即可通过代理的身份屏蔽消息中发送方的身份信息。优点：实现发送方匿名的协议简单、高效。它在安全方面的不足：代理必须是可信任的；单节点代理实现方法易遭到攻击者的控制和跟踪；为使通信的发送方和接收方在逻辑上隔离,因此易于成为系统瓶颈。1/13/202316第5章电子商务支付系统匿名转发器链

匿名转发器链是构建网络隐蔽连接的一种方法第一层第二层第三层abcmix3mix1mix2mix4xyz发送者接收者mix5mix6mix7mix8mix91/13/202317第5章电子商务支付系统实现发送者的匿名的方法1

发送者随机选择发送路径2消息将按如下方式递归建立：发送路径上，下一级转发器节点的地址使用转发器节点的公钥对发送消息进行加密

3将加密后消息发送给第一级节点。4第一级节点将采用它的私钥对消息进行解密，以获得下一级转发器的地址。5将消息转发给下一级，如此往复直到消息的接收者为止。1/13/202318第5章电子商务支付系统实现发送者匿名的实例abcmix2xyz发送者接收者mix5mix81/13/202319第5章电子商务支付系统响应消息的返回如果a希望消息的接收方y返回响应消息，a可以在发送给y的消息中加入一个匿名的返回地址。amix2y发送者接收者mix5mix8返回地址只有转发器知道返回消息的下一个转发器地址1/13/202320第5章电子商务支付系统crowds群方案在internet网上提供发送者匿名。群是由若干用户组成的群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。crowdsab当用户加入某个群时：1用户向群管理服务器注册，获得账户和共享密钥。2群管理服务器向其他成员通告新成员的加入。1/13/202321第5章电子商务支付系统crowds特点crowds和匿名转发器链的不同点：crowds的发送者不需要选择所有的路由信息，路径信息是在信息传送过程中随机生成的。crowds和匿名转发器链的共同特点：将个体的行为“淹没”到群体共同的行为之中，从而使个体的行为不再具有特异性。crowds能够为电子现金系统和电子钱包提供强匿名性。1/13/202322第5章电子商务支付系统习题p.13811/13/202323第5章电子商务支付系统5.2

电子信用卡支付系统电子信用卡作为支付工具。电子信用卡是基于因特网的电子支付系统最为常见的支付手段。电子信用卡支付模型主要包括两类支付模型：通过信任第三方（trustedthirdparty）的支付模型具有简单安全措施的支付模型1/13/202324第5章电子商务支付系统5.2.1

信任第三方的支付模型客户和商家均对第三方有较高的信任度客户和商家均需要在第三方支付网关中开设了账号。第三方负责识别和鉴别商家和客户的身份第三方负责核实订单和支付信息的有效性。第三方需要提供信息保密功能第三方是整个系统的核心，承担了系统的大部分风险。1/13/202325第5章电子商务支付系统信任第三方的支付模型（续）离线或安全的支付在线交易和确认商品支付确认商家客户信任第三方订单支付请求客户银行商家银行只有非敏感信息在线交换1/13/202326第5章电子商务支付系统firstvirtualholdings

5187商家客户firstvirtual服务器6213客户帐户商家帐户941向fv注册，请求vpin。2购买。3vpinok?4vpinok5商家提供服务6将交易信息发送给fv服务器，请求客户支付。7支付服务器询问客户是否同意支付费用。8客户回复9若fv收到“同意支付”的应答消息，则fv将此次交易的金额从客户转入商家账户。

1/13/202327第5章电子商务支付系统5.2.2具有简单安全措施的支付

信任第三方的支付模型要求客户必须是该支付系统的成员,它不能提供非成员之间的交易。传统的信用卡支付方法可以实现与非成员的交易。在信用卡支付模型中，支付网关是公共网络和内部的金融网络之间的通信媒介。

客户需要将信用卡号码加密后发送给商家。1/13/202328第5章电子商务支付系统5.3电子现金

5.3.1电子现金概述

5.3.2电子现金支付模型

5.3.3匿名性

5.3.4防止重用

5.3.5可分电子现金系统

1/13/202329第5章电子商务支付系统5.3.1电子现金概述电子现金（数字货币）是一种以数字形式流通的货币，是传统现金的电子表现形式。将传统现金的价值转换为加密序列数以数字信息形式存在可以通过互联网流通比纸币更加方便、经济可存、取、转让，便于在网络上传递电子现金的发行方式：存储性质的预付卡：一般用于小额支付纯电子形式的数据文件：适用于网络的电子交易1/13/202330第5章电子商务支付系统电子现金的性质不可重复花费：能够检查出电子现金的重复花费匿名性不可伪造不能凭空制造有效的电子现金不能根据已知信息伪造出有效电子现金不可跟踪性：不能追踪现金持有者和他们购买行为之间的关系。隐蔽电子现金持有者的购买历史1/13/202331第5章电子商务支付系统电子现金的性质（续）独立性安全性不能只依赖于物理上的安全，可利用密码技术来保证电子现金的安全不能依赖于专用存放电子现金的存储机制不能和任何网络或存储设备有关可分解性决定了支付单位的大小。能够支持任意金额支付的前提：分解后的各部分面额之和与原电子现金面额相等。

1/13/202332第5章电子商务支付系统面临的问题经济和法律方面的问题：如税收、外汇汇率等方面问题标准化问题没有一套国际兼容标准接受电子现金的商家和银行并不多交易成本问题对参与者的软件和硬件设施有较高要求交易成本较高1/13/202333第5章电子商务支付系统5.3.2电子现金支付模型

商家银行客户商家存款协议重用检查协议提款协议交易、支付协议客户银行1/13/202334第5章电子商务支付系统基本协议取款协议：从客户账户中提取电子现金的协议。要求客户和银行之间的通道必须要通过身份鉴别。支付协议：客户向商家支付电子现金的协议。存款协议：商家利用该协议存储电子现金。重用检查协议：它用于检查电子现金是否为重复花费。电子现金系统采用的密码协议一般都是基于数学上的困难问题。较高的安全性也可能带来系统效率的降低。1/13/202335第5章电子商务支付系统5.3.3匿名性

完全匿名电子现金,采用了盲签名技术。盲签名可以保护用户的匿名性交易的不可跟踪性保证电子现金的不可伪造性防止用户篡改电子现金1/13/202336第5章电子商务支付系统完全匿名的电子现金方案

盲签名方案：发送者和签名者签名者只知道被签消息的类型，而不知道类型的实例，签名者并不知道消息的内容。完美的不可关联性，除了发送者，其他人无法将消息—签名对和签名者提供的盲签名联系起来。消息的内容封装在信封内1/13/202337第5章电子商务支付系统rsa数字签名：

已知公钥(e,n)，私钥（d,n)对消息m的数字签名s＝mdmodn消息签名对：（m，s）验证签名：判断semodn是否与m相等1/13/202338第5章电子商务支付系统rsa数字签名举例：

已知公钥(3,33)，私钥（7,33)，消息m=5，求对消息m的数字签名s解：s＝mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14验证：semodn=143mod33=2744mod33=51/13/202339第5章电子商务支付系统rsa盲签名过程：

目的：a想得到b对m的数字签名s=mdmodn，但又不想让b看到m，其过程如下：1.a选择随机数b，称为盲因子；2.a计算m’=m×bemodn,得到m的盲文；3.ab:m’;4.b对m’签名：s’=m’dmodn，对m’的签名s’就是消息m的盲签名；5.ba:s’;6.a计算：s’/bmodn，结果就得到数字签名s:mdmodn1/13/202340第5章电子商务支付系统rsa盲签名举例：

已知公钥(3,33)，私钥（7,33)，消息m=5，盲因子b=2,求消息m的盲签名s’，并由s’求得s解：m’＝m×bemodn=5×23mod33=40mod33=7ab:7b进行盲签名：77mod33=49×49×49×7mod33=16×16×16×7mod33=256×112mod33=25×13mod33=28ba:28a计算：s’/bmodn=28/2mod33=141/13/202341第5章电子商务支付系统基于rsa的盲签名方案发送者签名者随机选择子集s

检查电子现金的正确

12345用私钥对剩余的电子现金计算盲签名

除去盲因子

随机选择其中k-1个1/13/202342第5章电子商务支付系统基于rsa的盲签名方案电子现金的接受者可随时使用签名者的公开密钥验证签名者在电子现金上的签名。由于用户无法得到银行的私钥，因此用户不能伪造出一个合法的电子现金。完全匿名的在线电子现金系统。构造电子现金是盲签名技术最为典型的应用1/13/202343第5章电子商务支付系统5.3.4

防止重用在线支付系统的防止重用方法:银行在数据库中记录所有已花费电子现金的序列号。接收者需要通过查询数据库，在线检测是否为重复花费。这种模型只适用于在线支付系统，实现比较简单。但缺点是银行容易成为整个系统的通信瓶颈，交易成本也比较高。离线电子现金系统的防止重用方法:实现比较复杂，防止重复花费是离线电子现金系统必须要解决的问题。1/13/202344第5章电子商务支付系统离线电子现金系统的防止重用方法两种重用检测机制:分割选择技术实现对重复花费者的检测。观察器。该方法利用一个防篡改的物理装置阻止电子现金的重复花费1/13/202345第5章电子商务支付系统通过秘密分割技术实现

秘密分割技术的基本思想：把消息m分成多段，并且只有将所有消息段合并到一起之后才能重新组成消息m，比如将消息m分为两段m1、m2，使得为生成可追踪匿名电子现金，需要将用户的标识号id嵌入到电子现金中。1/13/202346第5章电子商务支付系统(1)用户为自己的标识号id生成n个标识对（，）其中每个标识对满足(2)用户可以将这n个标识对分解为两个子集s={id1,…,idj}和={,…,}。(3)用户对每个电子现金都生成2n个密钥，并利用这些密钥对s和子集中的成员分别进行加密：利用密钥对进行加密利用密钥对进行加密。因此获得一个由2n个标识密文组成的序列，将该序列作为可追踪电子现金的一部分。生成可追踪匿名电子现金算法1/13/202347第5章电子商务支付系统重用检测方法——支付过程1n比特序列2密钥序列3n比特序列密钥序列电子现金用户商家银行如果n比特序列的第l比特等于1,则要求提供加密密钥，否则要求提供加密密钥。如果密钥正确，则可以还原出字符串r，如：只要和不同时出现，则商家或银行就无法通过公式：计算出标识号id。1/13/202348第5章电子商务支付系统0101key2,key3,key6,key7电子现金key2,key3,key6,key7重用检测方法——实例n比特序列0101用户商家银行1101key1,key3,key6,key71101key1,key3,key6,key7电子现金l:1234…key1key3key5key7…

bitl=

1key2key4key6key8…bitl=

01/13/202349第5章电子商务支付系统5.3.5可分电子现金系统

电子现金的可分性:可分电子现金系统能够让用户进行多次合法的精确支付。减少提款次数，降低网络通信量，提高系统效率。实现可分电子现金系统的两种途径：基于二叉树的可分电子现金系统引入可信方：负责防止超额支付，电子现金的支付协议没必要包含用于重复支付检查的信息。电子现金的可分性目前还没有很好的解决方法1/13/202350第5章电子商务支付系统基于二叉树的可分电子现金系统基本思想是将现金的面值用一个二叉树来递归表示，即每一个节点表示一定的面值：根节点：代表电子现金的整个面值子节点：表示一半面值孙子节点：表示四分之一面值允许用户将电子现金分成任意金额进行多次支付，直到总数达到该电子现金的总额为止：只能选择二叉树中没有直系亲属关系的节点进行支付。每个节点最多只能花费一次从每个叶节点到根的路径中最多只能有一个节点被支付。1/13/202351第5章电子商务支付系统电子现金的二叉树表示

2001001005050505000001000001010011abcde150元：分解成b和e子节点1/13/202352第5章电子商务支付系统电子现金的二叉树表示（续）200100100505000001000001abcd5050e0100111/13/202353第5章电子商务支付系统5.4

电子支票客户商家客户银行商家银行4清算1建立支票账户2传统支票：金额、用途客户签名3传统支票：金额、用途、客户签名商家背书传统支票支付模型1/13/202354第5章电子商务支付系统传统支票特点传统支票处理成本过高处理速度较慢易于伪造但传统支票可以提供交易的证明：一张兑现了的支票：表明了支付方支付了一定的金额；表明收款方已接受了这笔金额。提供了许多法律保证。1/13/202355第5章电子商务支付系统5.4.1

电子支票概念电子支票是一个包含了传统支票全部信息的电子文档，是纸质支票的替代者。电子支票是网络银行常用的一种电子支付工具。电子支票利用各种安全技术实现在账户之间的资金转移，以完成传统支票的所有功能：用基于公钥的数字签名替代手写签名支票的支付业务和支付过程电子化1/13/202356第5章电子商务支付系统电子支票优点电子支票可以加快交易处理速度减少交易处理的费用电子支票的即时认证在一定程度上保障了交易安全性对支票的挂失处理也比纸质支票方便有效电子支票的一个最大的问题就是隐私问题：银行系统有义务证明每一笔经它处理的业务细节整个交易处理过程都要经过银行系统1/13/202357第5章电子商务支付系统5.4.1

电子支票支付过程客户商家客户银行商家银行3签名的电子支票对支票内容加密电子支票电子支票通知1注册授权证明文件2验证双方的身份1/13/202358第5章电子商务支付系统电子支票的使用证明电子支票的使用证明是由支付过程中各环节的数字签名序列提供:（（（（支票内容））））签名序列提供了支票处理者和处理过程的证明以数字签名为保障的电子支票支付系统满足以下需求: 发送的不可抵赖性；接收的不可否认性；接收信息内容的完整性。1/13/202359第5章电子商务支付系统当前电子支票协议现状电子支票协议还没有公认的国际性标准基于电子支票的支付系统，netcheque：kerberos实现身份验证，利用kerberos票据产生电子签名，对支票进行背书。netbill金融服务技术联盟（fstc）研究和探讨如下内容：电子支票的支付模式系统安全系统架构能适应不同的支付环境1/13/202360第5章电子商务支付系统5.5

微支付中小商家的交易额小：有时只有几元或几分信用卡支付将不适用于因特网上的小额支付。信用卡支付交易成本有可能超出所购买商品的费用,并且授权处理也有一定的延迟。微支付是相对宏支付而言的一种新型电子商务支付方式。1/13/202361第5章电子商务支付系统5.5.1

微支付系统的概念微支付系统的需求：在满足一定的安全性要求下，系统应具有尽