《第5章 电子商务支付系统(信息安全)19510.pptx》由会员分享,可在线阅读,更多相关《第5章 电子商务支付系统(信息安全)19510.pptx(70页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第 5 章 电子商务支付系统电子商务支付系统3/28/20231第5章 电子商务支付系统第第5章章电子商务支付系统电子商务支付系统n5.1 电子支付系统概述电子支付系统概述 n5.2 电子信用卡支付系统电子信用卡支付系统 n5.3 电子现金电子现金 n5.4 电子支票电子支票 n5.5 微支付微支付 3/28/20232第5章 电子商务支付系统5.1电子支付系统概述电子支付系统概述n电子支付电子支付指的是电子交易的参与者(即客户、指的是电子交易的参与者(即客户、商家和商家和银行银行)使用安全电子支付手段通过计算)使用安全电子支付手段通过计算机网络进行现金支付或资金机网络进行现金支付或资金转帐。
2、转帐。n电子商务系统的关键:安全地实现支付功能,电子商务系统的关键:安全地实现支付功能,保证参与交易的各方的安全保密。保证参与交易的各方的安全保密。n电子商务逐渐由非支付型向支付型过渡。电子商务逐渐由非支付型向支付型过渡。3/28/20233第5章 电子商务支付系统5.1电子支付系统概述电子支付系统概述n5.1.1 与传统支付方式的区别与传统支付方式的区别 n5.1.2 电子支付系统分类电子支付系统分类 n5.1.3 安全需求安全需求 n5.1.4 匿名的实现机制匿名的实现机制 3/28/20234第5章 电子商务支付系统5.1.1与传统支付方式的区别与传统支付方式的区别n传统支付手段主要有:
3、传统支付手段主要有:n现金支付方式现金支付方式n支付卡支付方式支付卡支付方式n通过银行的支付方式:它可以分为两种情况:通过银行的支付方式:它可以分为两种情况:(1)交易双方在同一银行都有账户)交易双方在同一银行都有账户 (2)交易双方在不同银行开设账户)交易双方在不同银行开设账户n一些电子支付系统只是传统支付系统的电子版本。一些电子支付系统只是传统支付系统的电子版本。3/28/20235第5章 电子商务支付系统与传统支付方式的区别(续)与传统支付方式的区别(续)电子支付系统传统支付系统运行环境运行在一个开放的系统平台上运行在较为封闭的系统之中支付工具借助Internet网络和电子支付工具,以数
4、字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对系统的软/硬件设施不会产生纸质凭证,对系统的软/硬件设施有很高的要求。客户和商家面对面的交易,产生传统的纸质凭证3/28/20236第5章 电子商务支付系统电子支付工具电子支付工具 n电子现金电子现金:以数字化形式存在的现金货币,是传以数字化形式存在的现金货币,是传统现金的电子表达形式。统现金的电子表达形式。n信用卡:信用卡的卡基由磁条卡发展为能够读写信用卡:信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡。大量数据、更加安全可靠的智能卡。n电子支票:它将传统支票的全部信息改变为带有电子支票:
5、它将传统支票的全部信息改变为带有数字签名的电子报文。数字签名的电子报文。n电子钱包。它可以装入电子现金、电子信用卡等电子钱包。它可以装入电子现金、电子信用卡等电子货币,而且也可以把客户的各种电子现金或电子货币,而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。电子信用卡上的重要信息保存在电子钱包中。3/28/20237第5章 电子商务支付系统5.1.2电子支付系统分类电子支付系统分类n根据不同支付工具根据不同支付工具,可以将电子支付系统分为:可以将电子支付系统分为:n电子信用卡支付模型电子信用卡支付模型n电子现金支付模型电子现金支付模型n电子支票支付模型电子支票支付模型n
6、这些支付模型仅仅是传统支付方式的电子表达这些支付模型仅仅是传统支付方式的电子表达形式。形式。n共同特点就是:实际的资金流向是从客户的账共同特点就是:实际的资金流向是从客户的账户流向商家的账户户流向商家的账户3/28/20238第5章 电子商务支付系统在线支付在线支付/离线支付(一)离线支付(一)根据连接方式根据连接方式分为在线支付分为在线支付(On-line(On-line Payment)Payment)系统和离线支付系统和离线支付(Off-line Payment)(Off-line Payment)系统。系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户3/28/
7、20239第5章 电子商务支付系统在线支付在线支付/离线支付(二)离线支付(二)n离线支付系统在支付过程中客户和商家都不与接离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。收银行和发行银行保持在线连接。n离线支付系统不可能对支付提供实时授权离线支付系统不可能对支付提供实时授权n商家无法确信自己是否能够接受到付款。商家无法确信自己是否能够接受到付款。n在线系统比离线系统更为安全,在线系统比离线系统更为安全,n在线系统要求的通信量更大,完成交易的代价也在线系统要求的通信量更大,完成交易的代价也更大。更大。3/28/202310第5章 电子商务支付系统5.1.3 5.1.3
8、安全需求安全需求 n电子支付系统是电子商务系统的重要组成部分。电子支付系统是电子商务系统的重要组成部分。n一个有效的电子支付系统的基本要求一个有效的电子支付系统的基本要求:n便于客户方便使用便于客户方便使用n需要保证参与交易各方的安全需求需要保证参与交易各方的安全需求n电子支付系统可能遭受的攻击:电子支付系统可能遭受的攻击:n对对安全支付协议安全支付协议的攻击:伪造消息、重放消息、的攻击:伪造消息、重放消息、假冒用户终端假冒用户终端n对网络的攻击:搭线窃听对网络的攻击:搭线窃听3/28/202311第5章 电子商务支付系统电子支付系统的安全需求电子支付系统的安全需求n匿名性和交易的匿名性和交易
9、的不可关不可关联联性性保护客户的身份不被泄露,防止将同一个客户的保护客户的身份不被泄露,防止将同一个客户的多笔交易关联起来。多笔交易关联起来。n身份认证身份认证证明自己在系统中的身份证明自己在系统中的身份n支付授权支付授权只有经过授权的参与方才能提取指定数量的金额只有经过授权的参与方才能提取指定数量的金额n支付交易消息的不可否认性支付交易消息的不可否认性能够防止交易参与方的抵赖能够防止交易参与方的抵赖3/28/202312第5章 电子商务支付系统电子支付系统的安全需求电子支付系统的安全需求(续续)n不可伪造性不可伪造性交易参与方不可以伪造交易信息交易参与方不可以伪造交易信息n机密性机密性保证在
10、网络中传输的交易数据的安全性、保证保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方交易数据的安全存储。防止未经授权的参与方访问和使用。访问和使用。n消息的完整性鉴别消息的完整性鉴别防止消息在传输过程中被篡改,要求具有完整防止消息在传输过程中被篡改,要求具有完整性鉴别机制。性鉴别机制。3/28/202313第5章 电子商务支付系统5.1.4 5.1.4 匿名的实现机制匿名的实现机制 n匿名性:匿名性:n一个行一个行为为所所对应对应的的实实体是匿名的,是指体是匿名的,是指对应该对应该行行为为的的实实体在特定的、具有一定相同特性的体在特定的、具有一定相同特性的实实体集
11、中的不确定性。体集中的不确定性。n匿名系匿名系统统可分可分为发为发送者匿名、接收者匿名和通送者匿名、接收者匿名和通信双方匿名。信双方匿名。n关关联联性:性:n关关联联性是指不能判定两次不同的消息性是指不能判定两次不同的消息发发送是否送是否来自同一通信来自同一通信实实体。体。n假名,假名,这这是使用假身份来是使用假身份来实现实现匿名的一种匿名的一种办办法。法。3/28/202314第5章 电子商务支付系统实现实现匿名性的技术方法匿名性的技术方法n加加密密技技术术可可以以保保证证通通信信内内容容的的机机密密性性,但但是是无无法法隐隐藏通信藏通信实实体的身份。体的身份。n实现实现匿名性的技术:匿名性
12、的技术:n代理代理n匿名匿名转发转发器器链链n群(群(CrowdsCrowds)3/28/202315第5章 电子商务支付系统代理机制代理机制 n代理方法代理方法:用用户户借助可信借助可信赖赖第三方的身份来第三方的身份来隐隐蔽蔽自已,即可通自已,即可通过过代理的身份屏蔽消息中代理的身份屏蔽消息中发发送方的送方的身份信息。身份信息。n优点:实现优点:实现发发送方匿名的送方匿名的协议简单协议简单、高效、高效。n它它在安全方面在安全方面的的不足:不足:n代理必代理必须须是可信任的;是可信任的;n单单节节点点代代理理实实现现方方法法易易遭遭到到攻攻击击者者的的控控制制和和跟踪;跟踪;n为为使使通通信信
13、的的发发送送方方和和接接收收方方在在逻逻辑辑上上隔隔离离,因因此易于成此易于成为为系系统统瓶瓶颈颈。3/28/202316第5章 电子商务支付系统匿名转发器链匿名转发器链 匿名转发器链是构建网络隐蔽连接的一种方法第一层第二层第三层ABCMix3Mix1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix93/28/202317第5章 电子商务支付系统实现发送者的匿名的方法实现发送者的匿名的方法1 发送者随机选择发送路径2 消息将按如下方式递归建立:发送路径上,下一级转发器节点的地址使用转发器节点的公钥对发送消息进行加密 3 将加密后消息发送给第一级节点。4 第一级节点将采用
14、它的私钥对消息进行解密,以获得下一级转发器的地址。5 将消息转发给下一级,如此往复直到消息的接收者为止。3/28/202318第5章 电子商务支付系统实现发送者匿名的实例实现发送者匿名的实例ABCMix2XYZ发送者接收者Mix5Mix83/28/202319第5章 电子商务支付系统响应消息的返回响应消息的返回n如果A希望消息的接收方Y返回响应消息,A可以在发送给Y的消息中加入一个匿名的返回地址。AMix2Y发送者接收者Mix5Mix8返回地址只有转发器知道返回消息的下一个转发器地址3/28/202320第5章 电子商务支付系统Crowds n群方案在Internet网上提供发送者匿名。n群是
15、由若干用户组成的n群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。CrowdsAB当用户加入某个群时:1 用户向群管理服务器注册,获得账户和共享密钥。2 群管理服务器向其他成员通告新成员的加入。3/28/202321第5章 电子商务支付系统CrowdsCrowds特点特点nCrowds和匿名转发器链的不同点:nCrowds的发送者不需要选择所有的路由信息,路径信息是在信息传送过程中随机生成的。nCrowds和匿名转发器链的共同特点:n将个体的行为“淹没”到群体共同的行为之中,从而使个体的行为不再具有特异性。nCrowds能够为电子现金系统和电子钱包提供强匿名性。3/28/20232
16、2第5章 电子商务支付系统习习题题P.138 13/28/202323第5章 电子商务支付系统5.2电子信用卡支付系统电子信用卡支付系统n电子信用卡作为支付工具。n电子信用卡是基于因特网的电子支付系统最为常见的支付手段。n电子信用卡支付模型主要包括两类支付模型:n通过信任第三方(trusted third party)的支付模型n具有简单安全措施的支付模型3/28/202324第5章 电子商务支付系统5.2.1信任第三方的支付模型信任第三方的支付模型n客户和商家均对第三方有较高的信任度n客户和商家均需要在第三方支付网关中开设了账号。n第三方负责识别和鉴别商家和客户的身份n第三方负责核实订单和支
17、付信息的有效性。n第三方需要提供信息保密功能n第三方是整个系统的核心,承担了系统的大部分风险。3/28/202325第5章 电子商务支付系统信任第三方的支付模型(续)信任第三方的支付模型(续)离线或安全的支付在线交易和确认商品支付确认商家客户信任第三方订单支付请求客户银行商家银行只有非敏感信息在线交换3/28/202326第5章 电子商务支付系统FirstVirtualHoldings 5187商家客户First Virtual 服务器6213客户帐户商家帐户941 向FV注册,请求VPIN。2 购买。3 VPIN OK?4 VPIN OK 5 商家提供服务 6 将交易信息发送给FV服务器,请
18、求客户支付。7 支付服务器询问客户是否同意支付费用。8 客户回复9 若FV收到“同意支付”的应答消息,则FV将此次交易的金额从客户转入商家账户。3/28/202327第5章 电子商务支付系统5.2.2具有简单安全措施的支付具有简单安全措施的支付 n信任第三方的支付模型要求客户必须是该支付系统的成员,它不能提供非成员之间的交易。n传统的信用卡支付方法可以实现与非成员的交易。n在信用卡支付模型中,支付网关是公共网络和内部的金融网络之间的通信媒介。n客户需要将信用卡号码加密后发送给商家。3/28/202328第5章 电子商务支付系统5.3 5.3 电子现金电子现金 n5.3.1 5.3.1 电子现金
19、概述电子现金概述 n5.3.2 5.3.2 电子现金支付模型电子现金支付模型 n5.3.3 5.3.3 匿名性匿名性 n5.3.4 5.3.4 防止重用防止重用 n5.3.5 5.3.5 可分电子现金系统可分电子现金系统 3/28/202329第5章 电子商务支付系统5.3.1 5.3.1 电子现金概述电子现金概述n电子现金电子现金(数字货币)是一种以数字形式流通的(数字货币)是一种以数字形式流通的货币,是传统现金的电子表现形式。货币,是传统现金的电子表现形式。n将传统现金的价值转换为加密序列数将传统现金的价值转换为加密序列数n以数字信息形式存在以数字信息形式存在n可以通过互联网流通可以通过互
20、联网流通n比纸币更加方便、经济比纸币更加方便、经济n可存、取、转让,便于在网络上传递可存、取、转让,便于在网络上传递n电子现金的电子现金的发行方式发行方式:n存储性质的预付卡:一般用于小额支付存储性质的预付卡:一般用于小额支付n纯电子形式的数据文件:适用于网络的电子交纯电子形式的数据文件:适用于网络的电子交易易3/28/202330第5章 电子商务支付系统电子现金的性质电子现金的性质n不可重复花费不可重复花费:能够检查出电子现金的重复花费:能够检查出电子现金的重复花费n匿名性匿名性n不可伪造不可伪造n不能凭空制造有效的电子现金不能凭空制造有效的电子现金n不能根据已知信息伪造出有效电子现金不能根
21、据已知信息伪造出有效电子现金n不可跟踪性不可跟踪性:n不能追踪现金持有者和他们购买行为之间的关不能追踪现金持有者和他们购买行为之间的关系。系。n隐蔽电子现金持有者的购买历史隐蔽电子现金持有者的购买历史3/28/202331第5章 电子商务支付系统电子现金的性质(续)电子现金的性质(续)n独立性独立性n安全性不能只依赖于物理上的安全,可利用安全性不能只依赖于物理上的安全,可利用密码技术来保证电子现金的安全密码技术来保证电子现金的安全n不能依赖于专用存放电子现金的存储机制不能依赖于专用存放电子现金的存储机制n不能和任何网络或存储设备有关不能和任何网络或存储设备有关n可分解性可分解性n决定了支付单位
22、的大小。决定了支付单位的大小。n能够支持任意金额支付的前提:分解后的各能够支持任意金额支付的前提:分解后的各部分面额之和与原电子现金面额相等。部分面额之和与原电子现金面额相等。3/28/202332第5章 电子商务支付系统面临的问题面临的问题n经济和法律方面的问题经济和法律方面的问题:如税收、外汇汇率等:如税收、外汇汇率等方面问题方面问题n标准化问题标准化问题n没有一套国际兼容标准没有一套国际兼容标准n接受电子现金的商家和银行并不多接受电子现金的商家和银行并不多n交易成本问题交易成本问题n对参与者的软件和硬件设施有较高要求对参与者的软件和硬件设施有较高要求n交易成本较高交易成本较高3/28/2
23、02333第5章 电子商务支付系统5.3.2 5.3.2 电子现金支付模型电子现金支付模型 商家银行客户商家存款协议重用检查协议提款协议交易、支付协议客户银行3/28/202334第5章 电子商务支付系统基本协议基本协议n取款协议取款协议:从客户账户中提取电子现金的协议。:从客户账户中提取电子现金的协议。n要求客户和银行之间的通道必须要通过身份要求客户和银行之间的通道必须要通过身份鉴别。鉴别。n支付协议支付协议:客户向商家支付电子现金的协议。:客户向商家支付电子现金的协议。n存款协议存款协议:商家利用该协议存储电子现金。:商家利用该协议存储电子现金。n重用检查协议重用检查协议:它用于检查电子现
24、金是否为重:它用于检查电子现金是否为重复花费。复花费。n电子现金系统采用的电子现金系统采用的密码协议密码协议一般都是基于数一般都是基于数学上的困难问题。学上的困难问题。n较高的安全性也可能带来系统效率的降低。较高的安全性也可能带来系统效率的降低。3/28/202335第5章 电子商务支付系统5.3.3 5.3.3 匿名性匿名性 n完全匿名电子现金完全匿名电子现金,采用了盲签名技术采用了盲签名技术。n盲签名可以保护用户的匿名性盲签名可以保护用户的匿名性n交易的不可跟踪性交易的不可跟踪性n保证电子现金的不可伪造性保证电子现金的不可伪造性n防止用户篡改电子现金防止用户篡改电子现金3/28/20233
25、6第5章 电子商务支付系统完全匿名的电子现金方案完全匿名的电子现金方案 n盲签名方案:发送者和签名者盲签名方案:发送者和签名者n签名者只知道被签消息的类型,而不知道类型的签名者只知道被签消息的类型,而不知道类型的实例,实例,签名者并不知道消息的内容签名者并不知道消息的内容。n完美的不可关联性完美的不可关联性,除了发送者,其他人无法将,除了发送者,其他人无法将消息消息签名对和签名者提供的盲签名联系起来。签名对和签名者提供的盲签名联系起来。消息的内容封装在信封内3/28/202337第5章 电子商务支付系统RSARSA数字签名:数字签名:已知公钥已知公钥(e,n)(e,n),私钥(,私钥(d,n)
26、d,n)对消息对消息M M的数字签名的数字签名S SM Md d mod n mod n 消息签名对:(消息签名对:(M M,S S)验证签名:判断验证签名:判断S Se e mod n mod n 是否与是否与M M相等相等3/28/202338第5章 电子商务支付系统RSARSA数字签名举例:数字签名举例:已知公钥已知公钥(3,33)(3,33),私钥(,私钥(7,33)7,33),消息,消息M=5M=5,求,求 对消息对消息M M的数字签名的数字签名S S解:解:S SM Md d mod n=5 mod n=57 7 mod 33 mod 33 =1251255 mod 33 =125
27、1255 mod 33 =26265 mod 33 =26265 mod 33 =6765 mod 33 =6765 mod 33 =165 mod 33=80 mod 33=14 =165 mod 33=80 mod 33=14验证:验证:S Se e mod n=14 mod n=143 3 mod 33=2744 mod 33 mod 33=2744 mod 33 =5 =53/28/202339第5章 电子商务支付系统RSARSA盲签名过程:盲签名过程:目的:目的:A A想得到想得到B B对对M M的数字签名的数字签名S=MS=Md d mod nmod n,但又不想,但又不想让让B
28、B看到看到M M,其过程如下:,其过程如下:1.A1.A选择随机数选择随机数b b,称为盲因子;,称为盲因子;2.A2.A计算计算M=MbM=Mbe e mod n,mod n,得到得到M M的盲文;的盲文;3.A3.AB:M;B:M;4.B4.B对对MM签名:签名:S=MS=Md d mod nmod n,对,对MM的签名的签名SS就是就是消息消息M M的盲签名;的盲签名;5.B5.BA:S;A:S;6.A6.A计算:计算:S/b mod nS/b mod n,结果就得到数字签名,结果就得到数字签名S:MS:Md d mod mod n n3/28/202340第5章 电子商务支付系统RSA
29、RSA盲签名举例:盲签名举例:已知公钥已知公钥(3,33)(3,33),私钥(,私钥(7,33)7,33),消息,消息M=5M=5,盲,盲因子因子b=2,b=2,求求消息消息M M的盲签名的盲签名SS,并由,并由SS求得求得S S解:解:M M Mb Mbe e mod n=52 mod n=523 3 mod 33 mod 33 =40 mod 33=7 =40 mod 33=7 A AB:7 B:7 B B进行盲签名:进行盲签名:7 77 7 mod 33=4949497 mod 33 mod 33=4949497 mod 33 =1616167 mod 33=256112 mod 33
30、=1616167 mod 33=256112 mod 33 =2513 mod 33=28 =2513 mod 33=28 B BA:28A:28 A A计算:计算:S/b mod n=28/2 mod 33=14S/b mod n=28/2 mod 33=143/28/202341第5章 电子商务支付系统基于基于RSA的盲签名方案的盲签名方案 发送者签名者随机选择子集S 检查电子现金的正确 12345用私钥对剩余的电子现金计算盲签名 除去盲因子 随机选择其中k-1个 3/28/202342第5章 电子商务支付系统基于基于RSA的盲签名方案的盲签名方案n电子现金的接受者可随时电子现金的接受者可
31、随时使用签名者的公开密使用签名者的公开密钥验证签名者在电子现金上的签名钥验证签名者在电子现金上的签名。n由于用户无法得到银行的私钥,因此用户不能由于用户无法得到银行的私钥,因此用户不能伪造出一个合法的电子现金。伪造出一个合法的电子现金。n完全匿名完全匿名的在线电子现金系统。的在线电子现金系统。n构造电子现金是盲签名技术最为典型的应用构造电子现金是盲签名技术最为典型的应用3/28/202343第5章 电子商务支付系统5.3.4防止重用防止重用n在线支付系统在线支付系统的防止重用方法的防止重用方法:n银行在数据库中银行在数据库中记录所有已花费电子现金的序列号。记录所有已花费电子现金的序列号。n接收
32、者需要通过查询数据库,接收者需要通过查询数据库,在线检测是否为在线检测是否为重复花重复花费。费。n这种模型只适用于在线支付系统,这种模型只适用于在线支付系统,实现比较简单。实现比较简单。n但缺点是银行容易成为整个系统的通信瓶颈,但缺点是银行容易成为整个系统的通信瓶颈,交易成交易成本也比较高。本也比较高。n离线电子现金系统离线电子现金系统的防止重用方法的防止重用方法:n实现比较复杂实现比较复杂,防止重复花费是离线电子现金系统必,防止重复花费是离线电子现金系统必须要解决的问题。须要解决的问题。3/28/202344第5章 电子商务支付系统离离线电线电子子现现金系金系统统的防止重用方法的防止重用方法
33、n两种重用检测机制两种重用检测机制:n分割选择技术分割选择技术实现对重复花费者的检测。实现对重复花费者的检测。n观察器观察器。该方法利用一个防篡改的物理装置。该方法利用一个防篡改的物理装置阻止电子现金的重复花费阻止电子现金的重复花费3/28/202345第5章 电子商务支付系统通过秘密分割技术实现通过秘密分割技术实现 n秘密分割技术的基本思想:n把消息M分成多段,并且只有将所有消息段合并到一起之后才能重新组成消息M,比如将消息M分为两段M1、M2,使得n为生成可追踪匿名电子现金,需要将用户的标识号ID嵌入到电子现金中。3/28/202346第5章 电子商务支付系统(1)(1)用户为自己的标识号
34、用户为自己的标识号ID生成生成n个标识对(个标识对(,)其中每个标识对满足其中每个标识对满足(2)(2)用户可以将这用户可以将这n n个标识对分解为两个子集个标识对分解为两个子集S S=idid1 1,ididj j 和和 =,=,。(3)(3)用户对每个电子现金都生成用户对每个电子现金都生成2n2n个密钥,并利用这个密钥,并利用这些密钥对些密钥对S S 和和 子集中的成员分别进行加密:子集中的成员分别进行加密:n利用密钥利用密钥 对对 进行加密进行加密n利用密钥利用密钥 对对 进行加密。进行加密。因因此此获获得得一一个个由由2n2n个个标标识识密密文文组组成成的的序序列列,将将该该序列作为可
35、追踪电子现金的一部分。序列作为可追踪电子现金的一部分。生成可追踪匿名电子现金生成可追踪匿名电子现金算法算法3/28/202347第5章 电子商务支付系统重用检测方法重用检测方法支付过程支付过程1 n比特序列2 密钥序列3 n比特序列 密钥序列 电子现金用户商家银行如果n比特序列的第L比特等于1,则要求提供 加密密钥,否则要求提供 加密密钥。如果密钥正确,则可以还原出字符串R,如:只要 和 不同时出现,则商家或银行就无法通过公式:计算出标识号ID。3/28/202348第5章 电子商务支付系统0101Key2,Key3,Key6,Key7电子现金Key2,Key3,Key6,Key7重用检测方法
36、重用检测方法实例实例n比特序列0101用户商家银行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7电子现金L:1 2 3 4 key1 key3 key5 key7 bitl=1 key2 key4 key6 key8 bitl=03/28/202349第5章 电子商务支付系统5.3.5 5.3.5 可分电子现金系统可分电子现金系统 n电子现金的电子现金的可分性可分性:可分电子现金系统能够让可分电子现金系统能够让用户进行多次合法的精确支付。用户进行多次合法的精确支付。n减少提款次数,降低网络通信量,提高系统效减少提款次数,降低网络通信量,提高系统效率
37、。率。n实现实现可分电子现金系统的可分电子现金系统的两种途径:两种途径:n基于二叉树基于二叉树的可分电子现金系统的可分电子现金系统n引入可信方引入可信方:负责防止超额支付,:负责防止超额支付,电子现金的支付电子现金的支付协议没必要包含用于重复支付检查的信息。协议没必要包含用于重复支付检查的信息。n电子现金的可分性目前还没有很好的解决方法电子现金的可分性目前还没有很好的解决方法3/28/202350第5章 电子商务支付系统基于二叉树的可分电子现金系统基于二叉树的可分电子现金系统n基本思想是将现金的基本思想是将现金的面值面值用一个用一个二叉树二叉树来来递归表示递归表示,即每一个节点表示一定的面值:
38、即每一个节点表示一定的面值:n根节点:代表根节点:代表电子现金的电子现金的整个面值整个面值n子节点:表示一半面值子节点:表示一半面值n孙子节点:表示四分之一面值孙子节点:表示四分之一面值n允许用户将电子现金分成任意金额进行多次支付,允许用户将电子现金分成任意金额进行多次支付,直到总数达到该电子现金的总额为止:直到总数达到该电子现金的总额为止:n只能选择二叉树中没有直系亲属关系的节点进行支付只能选择二叉树中没有直系亲属关系的节点进行支付。n每个节点最多只能花费一次每个节点最多只能花费一次n从每个叶节点到根的路径中最多只能有一个节点被支付。从每个叶节点到根的路径中最多只能有一个节点被支付。3/28
39、/202351第5章 电子商务支付系统电子现金的二叉树表示电子现金的二叉树表示 2001001005050505000001000001010011ABCDE150元:分解成B和E子节点3/28/202352第5章 电子商务支付系统电子现金的二叉树表示(续)电子现金的二叉树表示(续)200100100505000001000001ABCD5050E0100113/28/202353第5章 电子商务支付系统5.4电子支票电子支票客户商家客户银行商家银行4 清算1建立支票账户2 传统支票:金额、用途客户签名3 传统支票:金额、用途、客户签名商家背书传统支票支付模型3/28/202354第5章 电子
40、商务支付系统传统传统支票支票特点特点n传统传统支票支票处处理成本理成本过过高高n处处理速度理速度较较慢慢n易于易于伪伪造造n但但传传统统支支票票可可以以提提供供交交易易的的证证明明:一一张张兑兑现现了了的支票:的支票:n表明了支付方支付了一定的金额;表明了支付方支付了一定的金额;n表明收款方已接受了这笔金额。表明收款方已接受了这笔金额。n提供了许多法律保证。提供了许多法律保证。3/28/202355第5章 电子商务支付系统5.4.1电子支票概念电子支票概念n电子支票是一个包含了传统支票全部信息的电子电子支票是一个包含了传统支票全部信息的电子文档,是纸质支票的替代者。文档,是纸质支票的替代者。n
41、电子支票是网络银行常用的一种电子支付工具。电子支票是网络银行常用的一种电子支付工具。n电子支票利用各种安全技术实现在账户之间的资电子支票利用各种安全技术实现在账户之间的资金转移,以完成传统支票的所有功能:金转移,以完成传统支票的所有功能:n用基于公钥的数字签名替代手写签名用基于公钥的数字签名替代手写签名n支票的支付业务和支付过程电子化支票的支付业务和支付过程电子化3/28/202356第5章 电子商务支付系统电子支票优点电子支票优点n电子支票可以加快交易处理速度电子支票可以加快交易处理速度n减少交易处理的费用减少交易处理的费用n电子支票的即时认证在一定程度上保障了交易电子支票的即时认证在一定程
42、度上保障了交易安全性安全性n对支票的挂失处理也比纸质支票方便有效对支票的挂失处理也比纸质支票方便有效n电子支票的一个最大的问题就是隐私问题:电子支票的一个最大的问题就是隐私问题:n银行系统有义务证明每一笔经它处理的业务细节银行系统有义务证明每一笔经它处理的业务细节n整个交易处理过程都要经过银行系统整个交易处理过程都要经过银行系统3/28/202357第5章 电子商务支付系统5.4.1电子支票支付过程电子支票支付过程客户商家客户银行商家银行3 签名的电子支票 对支票内容加密电子支票电子支票通知1注册授权证明文件2 验证双方的身份3/28/202358第5章 电子商务支付系统电子支票的使用证明电子
43、支票的使用证明n电子支票的使用证明是由支付过程中各环节的数字电子支票的使用证明是由支付过程中各环节的数字签名序列提供签名序列提供:(支票内容)(支票内容)n签名序列提供了支票处理者和处理过程的证明签名序列提供了支票处理者和处理过程的证明n以数字签名为保障的电子支票支付系统满足以下需以数字签名为保障的电子支票支付系统满足以下需求求:发送的不可抵赖性;接收的不可否认性;接收信息内容发送的不可抵赖性;接收的不可否认性;接收信息内容的完整性。的完整性。3/28/202359第5章 电子商务支付系统当前电子支票协议现状当前电子支票协议现状n电子支票协议还没有公认的国际性标准电子支票协议还没有公认的国际性
44、标准n基于电子支票的支付系统,基于电子支票的支付系统,nNetChequeNetCheque:Kerberos Kerberos实现身份验证,利用实现身份验证,利用KerberosKerberos票据产生电子签名,对支票进行背书。票据产生电子签名,对支票进行背书。nNetBillNetBilln金融服务技术联盟(金融服务技术联盟(FSTCFSTC)研究和探讨如下内容:)研究和探讨如下内容:n电子支票的支付模式电子支票的支付模式n系统安全系统安全n系统架构系统架构n能适应不同的支付环境能适应不同的支付环境3/28/202360第5章 电子商务支付系统5.5微支付微支付n中小商家的交易额小:有时只
45、有几元或几分中小商家的交易额小:有时只有几元或几分n信用卡支付将不适用于因特网上的小额支付。信用卡支付将不适用于因特网上的小额支付。n信用卡支付交易成本有可能超出所购买商品的信用卡支付交易成本有可能超出所购买商品的费用费用,并且授权处理也有一定的延迟。并且授权处理也有一定的延迟。n微支付是相对宏支付而言的一种新型电子商务微支付是相对宏支付而言的一种新型电子商务支付方式。支付方式。3/28/202361第5章 电子商务支付系统5.5.1微支付系统的概念微支付系统的概念微支付系统的微支付系统的需求:需求:n在满足一定的安全性要求下,系统应具有在满足一定的安全性要求下,系统应具有尽量尽量少的信息传输
46、量少的信息传输量、较低的管理和存储需求较低的管理和存储需求。n系统的系统的交易过程交易过程应应简单简单,并且完成每一笔,并且完成每一笔交易交易的费用低的费用低n支付过程应具有较高的支付过程应具有较高的实时性实时性、比较高的处理、比较高的处理速度和效率。速度和效率。n系统系统允许允许一定程度上的一定程度上的交易记录丢失交易记录丢失。3/28/202362第5章 电子商务支付系统5.5.2Payword经纪人客户商家获取证书货币兑换购买和支付PaywordPayword是基于信用的微支付系统,它采用是基于信用的微支付系统,它采用PaywordPayword值值表示客户的信用。表示客户的信用。3/2
47、8/202363第5章 电子商务支付系统Payword微支付交易流程微支付交易流程客户 商家经纪人(Broker)1 数字证书 2生成Payword链 3签署Payword链的承诺 4.1 向商家发送支付对 4.2 发送商品5 支付对和客户的承诺 3/28/202364第5章 电子商务支付系统建立一个账户建立一个账户n客户必须要在经纪人处建立一个账户客户必须要在经纪人处建立一个账户n客户购买一份由经纪人签署的数字证书客户购买一份由经纪人签署的数字证书:n经纪人和经纪人和客户客户的身份标识的身份标识n客户客户的地址(如的地址(如IPIP地址、地址、E-mailE-mail或物理地址)或物理地址)
48、n客户客户的公钥的公钥n有效期有效期n其它附加客户信息。其它附加客户信息。n经纪人需要每隔一段时间对客户的经纪人需要每隔一段时间对客户的证书进行更证书进行更新新,保证客户的账户不会出现过多的透支。保证客户的账户不会出现过多的透支。3/28/202365第5章 电子商务支付系统生成生成PaywordPayword链链n客户生成一个由Payword值组成的Payword链。n采用以下公式并以从后向前的次序计算Payword链中Payword值:n每个Payword值wi通常代表一个支付单元。wnWn-1w0(是Payword链的根,不能用于支付)Wn-2 W13/28/202366第5章 电子商务
49、支付系统5.5.3 Payword支付系统分析支付系统分析 nPayword支付系统的高效性:支付系统的高效性:n采用散列函数采用散列函数,减少了公开密钥计算的成本,提供,减少了公开密钥计算的成本,提供了系统的性能。了系统的性能。n系统的很多耗时操作是系统的很多耗时操作是离线完成的离线完成的,适合于用户对,适合于用户对某一商家的经常性访问。某一商家的经常性访问。n不需要保留过多的记录不需要保留过多的记录,减少了占用内存的数量。,减少了占用内存的数量。nPayword的安全性:的安全性:n采用了强散列函数采用了强散列函数,有效防止,有效防止Payword的伪造。的伪造。n防止重用防止重用。可以通过客户的承诺以及已花费的。可以通过客户的承诺以及已花费的Payword值来有效地防止客户的重复消费。值来有效地防止客户的重复消费。3/28/202367第5章 电子商务支付系统Payword的缺陷的缺陷n它可能导致用户隐私的暴露。它可能导致用户隐私的暴露。n破坏用户的匿名性。破坏用户的匿名性。n如果客户频繁更换商家,则承诺的签署将会导如果客户频繁更换商家,则承诺的签署将会导致很大的计算消耗致很大的计算消耗3/28/202368第5章 电子商务支付系统习习 题题P.138:6,10P.138:6,103/28/202369第5章 电子商务支付系统演讲完毕,谢谢观看!
限制150内