第5章

電子商務支付系統(tǒng)7/17/20231第5章

電子商務支付系統(tǒng)5.1電子支付系統(tǒng)概述

5.2電子信用卡支付系統(tǒng)

5.3電子現金

5.4電子支票

5.5微支付

7/17/202325.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者〔即客戶、商家和銀行〕使用平安電子支付手段通過計算機網絡進行現金支付或資金轉帳。電子商務系統(tǒng)的關鍵：平安地實現支付功能，保證參與交易的各方的平安保密。電子商務逐漸由非支付型向支付型過渡。7/17/202335.1

電子支付系統(tǒng)概述5.1.1與傳統(tǒng)支付方式的區(qū)別5.1.2電子支付系統(tǒng)分類5.1.3平安需求5.1.4匿名的實現機制7/17/202345.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：現金支付方式支付卡支付方式通過銀行的支付方式：它可以分為兩種情況：〔1〕交易雙方在同一銀行都有賬戶〔2〕交易雙方在不同銀行開設賬戶一些電子支付系統(tǒng)只是傳統(tǒng)支付系統(tǒng)的電子版本。7/17/202355.1.2

電子支付系統(tǒng)分類根據不同支付工具,可以將電子支付系統(tǒng)分為：電子信用卡支付模型電子現金支付模型電子支票支付模型這些支付模型僅僅是傳統(tǒng)支付方式的電子表達形式。共同特點就是：實際的資金流向是從客戶的賬戶流向商家的賬戶7/17/20238在線支付/離線支付〔一〕

根據連接方式分為在線支付(On-linePayment)系統(tǒng)和離線支付(Off-linePayment)系統(tǒng)。客戶商家發(fā)行銀行接收銀行支付支付網關注冊支付授權取款存款注冊建立賬戶7/17/20239在線支付/離線支付〔二〕離線支付系統(tǒng)在支付過程中客戶和商家都不與接收銀行和發(fā)行銀行保持在線連接。離線支付系統(tǒng)不可能對支付提供實時授權商家無法確信自己是否能夠接受到付款。在線系統(tǒng)比離線系統(tǒng)更為平安，在線系統(tǒng)要求的通信量更大，完成交易的代價也更大。7/17/2023105.1.3平安需求電子支付系統(tǒng)是電子商務系統(tǒng)的重要組成局部。一個有效的電子支付系統(tǒng)的根本要求:便于客戶方便使用需要保證參與交易各方的平安需求電子支付系統(tǒng)可能遭受的攻擊：對平安支付協(xié)議的攻擊：偽造消息、重放消息、假冒用戶終端對網絡的攻擊：搭線竊聽7/17/202311電子支付系統(tǒng)的平安需求匿名性和交易的不可關聯(lián)性 保護客戶的身份不被泄露，防止將同一個客戶的多筆交易關聯(lián)起來。身份認證 證明自己在系統(tǒng)中的身份支付授權 只有經過授權的參與方才能提取指定數量的金額支付交易消息的不可否認性 能夠防止交易參與方的抵賴7/17/202312電子支付系統(tǒng)的平安需求(續(xù))不可偽造性 交易參與方不可以偽造交易信息機密性 保證在網絡中傳輸的交易數據的平安性、保證交易數據的平安存儲。防止未經授權的參與方訪問和使用。消息的完整性鑒別 防止消息在傳輸過程中被篡改，要求具有完整性鑒別機制。7/17/2023135.1.4匿名的實現機制

匿名性：一個行為所對應的實體是匿名的，是指對應該行為的實體在特定的、具有一定相同特性的實體集中的不確定性。匿名系統(tǒng)可分為發(fā)送者匿名、接收者匿名和通信雙方匿名。關聯(lián)性：關聯(lián)性是指不能判定兩次不同的消息發(fā)送是否來自同一通信實體。假名，這是使用假身份來實現匿名的一種方法。7/17/202314實現匿名性的技術方法加密技術可以保證通信內容的機密性，但是無法隱藏通信實體的身份。實現匿名性的技術：代理匿名轉發(fā)器鏈群〔Crowds〕7/17/202315代理機制

代理方法：用戶借助可信賴第三方的身份來隱蔽自已，即可通過代理的身份屏蔽消息中發(fā)送方的身份信息。優(yōu)點：實現發(fā)送方匿名的協(xié)議簡單、高效。它在平安方面的缺乏：代理必須是可信任的；單節(jié)點代理實現方法易遭到攻擊者的控制和跟蹤；為使通信的發(fā)送方和接收方在邏輯上隔離,因此易于成為系統(tǒng)瓶頸。7/17/202316匿名轉發(fā)器鏈

匿名轉發(fā)器鏈是構建網絡隱蔽連接的一種方法第一層第二層第三層ABCMix3Mix1Mix2Mix4XYZ發(fā)送者接收者Mix5Mix6Mix7Mix8Mix97/17/202317實現發(fā)送者的匿名的方法1

發(fā)送者隨機選擇發(fā)送路徑2消息將按如下方式遞歸建立：發(fā)送路徑上，下一級轉發(fā)器節(jié)點的地址使用轉發(fā)器節(jié)點的公鑰對發(fā)送消息進行加密

3將加密后消息發(fā)送給第一級節(jié)點。4第一級節(jié)點將采用它的私鑰對消息進行解密，以獲得下一級轉發(fā)器的地址。5將消息轉發(fā)給下一級，如此往復直到消息的接收者為止。7/17/202318實現發(fā)送者匿名的實例ABCMix2XYZ發(fā)送者接收者Mix5Mix87/17/202319響應消息的返回如果A希望消息的接收方Y返回響應消息，A可以在發(fā)送給Y的消息中參加一個匿名的返回地址。AMix2Y發(fā)送者接收者Mix5Mix8返回地址只有轉發(fā)器知道返回消息的下一個轉發(fā)器地址7/17/202320Crowds群方案在Internet網上提供發(fā)送者匿名。群是由假設干用戶組成的群方案的主要思想是通過在群內隨機轉發(fā)消息來隱藏消息的發(fā)送者。CrowdsAB當用戶參加某個群時：1用戶向群管理效勞器注冊，獲得賬戶和共享密鑰。2群管理效勞器向其他成員通告新成員的參加。7/17/202321Crowds特點Crowds和匿名轉發(fā)器鏈的不同點：Crowds的發(fā)送者不需要選擇所有的路由信息，路徑信息是在信息傳送過程中隨機生成的。Crowds和匿名轉發(fā)器鏈的共同特點：將個體的行為“淹沒〞到群體共同的行為之中，從而使個體的行為不再具有特異性。Crowds能夠為電子現金系統(tǒng)和電子錢包提供強匿名性。7/17/202322習題P.13817/17/2023235.2

電子信用卡支付系統(tǒng)電子信用卡作為支付工具。電子信用卡是基于因特網的電子支付系統(tǒng)最為常見的支付手段。電子信用卡支付模型主要包括兩類支付模型：通過信任第三方〔trustedthirdparty〕的支付模型具有簡單平安措施的支付模型7/17/2023245.2.1

信任第三方的支付模型客戶和商家均對第三方有較高的信任度客戶和商家均需要在第三方支付網關中開設了賬號。第三方負責識別和鑒別商家和客戶的身份第三方負責核實訂單和支付信息的有效性。第三方需要提供信息保密功能第三方是整個系統(tǒng)的核心，承擔了系統(tǒng)的大局部風險。7/17/202325信任第三方的支付模型〔續(xù)〕離線或安全的支付在線交易和確認商品支付確認商家客戶信任第三方訂單支付請求客戶銀行商家銀行只有非敏感信息在線交換7/17/202326FirstVirtualHoldings

5187商家客戶FirstVirtual服務器6213客戶帳戶商家?guī)?41向FV注冊，請求VPIN。2購置。3VPINOK?4VPINOK5商家提供效勞6將交易信息發(fā)送給FV效勞器，請求客戶支付。7支付效勞器詢問客戶是否同意支付費用。8客戶回復9假設FV收到“同意支付〞的應答消息，那么FV將此次交易的金額從客戶轉入商家賬戶。7/17/2023275.2.2具有簡單平安措施的支付信任第三方的支付模型要求客戶必須是該支付系統(tǒng)的成員,它不能提供非成員之間的交易。傳統(tǒng)的信用卡支付方法可以實現與非成員的交易。在信用卡支付模型中，支付網關是公共網絡和內部的金融網絡之間的通信媒介。

客戶需要將信用卡號碼加密后發(fā)送給商家。7/17/2023285.3電子現金

5.3.1電子現金概述

5.3.2電子現金支付模型

5.3.3匿名性

5.3.4防止重用

5.3.5可分電子現金系統(tǒng)

7/17/2023295.3.1電子現金概述電子現金〔數字貨幣〕是一種以數字形式流通的貨幣，是傳統(tǒng)現金的電子表現形式。將傳統(tǒng)現金的價值轉換為加密序列數以數字信息形式存在可以通過互聯(lián)網流通比紙幣更加方便、經濟可存、取、轉讓，便于在網絡上傳遞電子現金的發(fā)行方式：存儲性質的預付卡：一般用于小額支付純電子形式的數據文件：適用于網絡的電子交易7/17/202330電子現金的性質不可重復花費：能夠檢查出電子現金的重復花費匿名性不可偽造不能憑空制造有效的電子現金不能根據信息偽造出有效電子現金不可跟蹤性：不能追蹤現金持有者和他們購置行為之間的關系。隱蔽電子現金持有者的購置歷史7/17/202331電子現金的性質〔續(xù)〕獨立性平安性不能只依賴于物理上的平安，可利用密碼技術來保證電子現金的平安不能依賴于專用存放電子現金的存儲機制不能和任何網絡或存儲設備有關可分解性決定了支付單位的大小。能夠支持任意金額支付的前提：分解后的各局部面額之和與原電子現金面額相等。7/17/202332面臨的問題經濟和法律方面的問題：如稅收、外匯匯率等方面問題標準化問題沒有一套國際兼容標準接受電子現金的商家和銀行并不多交易本錢問題對參與者的軟件和硬件設施有較高要求交易本錢較高7/17/2023335.3.2電子現金支付模型

商家銀行客戶商家存款協(xié)議重用檢查協(xié)議提款協(xié)議交易、支付協(xié)議客戶銀行7/17/202334根本協(xié)議取款協(xié)議：從客戶賬戶中提取電子現金的協(xié)議。要求客戶和銀行之間的通道必須要通過身份鑒別。支付協(xié)議：客戶向商家支付電子現金的協(xié)議。存款協(xié)議：商家利用該協(xié)議存儲電子現金。重用檢查協(xié)議：它用于檢查電子現金是否為重復花費。電子現金系統(tǒng)采用的密碼協(xié)議一般都是基于數學上的困難問題。較高的平安性也可能帶來系統(tǒng)效率的降低。7/17/2023355.3.3匿名性

完全匿名電子現金,采用了盲簽名技術。盲簽名可以保護用戶的匿名性交易的不可跟蹤性保證電子現金的不可偽造性防止用戶篡改電子現金7/17/202336完全匿名的電子現金方案

盲簽名方案：發(fā)送者和簽名者簽名者只知道被簽消息的類型，而不知道類型的實例，簽名者并不知道消息的內容。完美的不可關聯(lián)性，除了發(fā)送者，其他人無法將消息—簽名對和簽名者提供的盲簽名聯(lián)系起來。消息的內容封裝在信封內7/17/202337RSA數字簽名：

公鑰(e,n)，私鑰〔d,n)對消息M的數字簽名S＝Mdmodn消息簽名對：〔M，S〕驗證簽名：判斷Semodn是否與M相等7/17/202338RSA數字簽名舉例：

公鑰(3,33)，私鑰〔7,33)，消息M=5，求對消息M的數字簽名S解：S＝Mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14驗證：Semodn=143mod33=2744mod33=57/17/202339RSA盲簽名過程：

目的：A想得到B對M的數字簽名S=Mdmodn，但又不想讓B看到M，其過程如下：1.A選擇隨機數b，稱為盲因子；2.A計算M’=M×bemodn,得到M的盲文；3.AB:M’;4.B對M’簽名：S’=M’dmodn，對M’的簽名S’就是消息M的盲簽名；5.BA:S’;6.A計算：S’/bmodn，結果就得到數字簽名S:Mdmodn7/17/202340RSA盲簽名舉例：

公鑰(3,33)，私鑰〔7,33)，消息M=5，盲因子b=2,求消息M的盲簽名S’，并由S’求得S解：M’＝M×bemodn=5×23mod33=40mod33=7AB:7B進行盲簽名：77mod33=49×49×49×7mod33=16×16×16×7mod33=256×112mod33=25×13mod33=28BA:28A計算：S’/bmodn=28/2mod33=147/17/202341基于RSA的盲簽名方案發(fā)送者簽名者隨機選擇子集S

檢查電子現金的正確

12345用私鑰對剩余的電子現金計算盲簽名

除去盲因子

隨機選擇其中k-1個7/17/202342基于RSA的盲簽名方案電子現金的接受者可隨時使用簽名者的公開密鑰驗證簽名者在電子現金上的簽名。由于用戶無法得到銀行的私鑰，因此用戶不能偽造出一個合法的電子現金。完全匿名的在線電子現金系統(tǒng)。構造電子現金是盲簽名技術最為典型的應用7/17/2023435.3.4

防止重用在線支付系統(tǒng)的防止重用方法:銀行在數據庫中記錄所有已花費電子現金的序列號。接收者需要通過查詢數據庫，在線檢測是否為重復花費。這種模型只適用于在線支付系統(tǒng)，實現比較簡單。但缺點是銀行容易成為整個系統(tǒng)的通信瓶頸，交易本錢也比較高。離線電子現金系統(tǒng)的防止重用方法:實現比較復雜，防止重復花費是離線電子現金系統(tǒng)必須要解決的問題。7/17/202344離線電子現金系統(tǒng)的防止重用方法兩種重用檢測機制:分割選擇技術實現對重復花費者的檢測。觀察器。該方法利用一個防篡改的物理裝置阻止電子現金的重復花費7/17/202345通過秘密分割技術實現

秘密分割技術的根本思想：把消息M分成多段，并且只有將所有消息段合并到一起之后才能重新組成消息M，比方將消息M分為兩段M1、M2，使得為生成可追蹤匿名電子現金，需要將用戶的標識號ID嵌入到電子現金中。7/17/202346(1)用戶為自己的標識號ID生成n個標識對〔，〕其中每個標識對滿足(2)用戶可以將這n個標識對分解為兩個子集S={id1,…,idj}和={,…,}。(3)用戶對每個電子現金都生成2n個密鑰，并利用這些密鑰對S和子集中的成員分別進行加密：利用密鑰對進行加密利用密鑰對進行加密。因此獲得一個由2n個標識密文組成的序列，將該序列作為可追蹤電子現金的一局部。生成可追蹤匿名電子現金算法7/17/202347重用檢測方法——支付過程1n比特序列2密鑰序列3n比特序列密鑰序列電子現金用戶商家銀行如果n比特序列的第L比特等于1,那么要求提供加密密鑰，否那么要求提供加密密鑰。如果密鑰正確，那么可以復原出字符串R，如：只要和不同時出現，那么商家或銀行就無法通過公式：計算出標識號ID。7/17/2023480101Key2,Key3,Key6,Key7電子現金Key2,Key3,Key6,Key7重用檢測方法——實例n比特序列0101用戶商家銀行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7電子現金L:1234…key1key3key5key7…

bitl=

1key2key4key6key8…bitl=

07/17/2023495.3.5可分電子現金系統(tǒng)

電子現金的可分性:可分電子現金系統(tǒng)能夠讓用戶進行屢次合法的精確支付。減少提款次數，降低網絡通信量，提高系統(tǒng)效率。實現可分電子現金系統(tǒng)的兩種途徑：基于二叉樹的可分電子現金系統(tǒng)引入可信方：負責防止超額支付，電子現金的支付協(xié)議沒必要包含用于重復支付檢查的信息。電子現金的可分性目前還沒有很好的解決方法7/17/202350基于二叉樹的可分電子現金系統(tǒng)根本思想是將現金的面值用一個二叉樹來遞歸表示，即每一個節(jié)點表示一定的面值：根節(jié)點：代表電子現金的整個面值子節(jié)點：表示一半面值孫子節(jié)點：表示四分之一面值允許用戶將電子現金分成任意金額進行屢次支付，直到總數到達該電子現金的總額為止：只能選擇二叉樹中沒有直系親屬關系的節(jié)點進行支付。每個節(jié)點最多只能花費一次從每個葉節(jié)點到根的路徑中最多只能有一個節(jié)點被支付。7/17/202351電子現金的二叉樹表示

2001001005050505000001000001010011ABCDE150元：分解成B和E子節(jié)點7/17/202352電子現金的二叉樹表示〔續(xù)〕200100100505000001000001ABCD5050E0100117/17/2023535.4

電子支票客戶商家客戶銀行商家銀行4清算1建立支票賬戶2傳統(tǒng)支票：金額、用途客戶簽名3傳統(tǒng)支票：金額、用途、客戶簽名商家背書傳統(tǒng)支票支付模型7/17/202354傳統(tǒng)支票特點傳統(tǒng)支票處理本錢過高處理速度較慢易于偽造但傳統(tǒng)支票可以提供交易的證明：一張兌現了的支票：說明了支付方支付了一定的金額；說明收款方已接受了這筆金額。提供了許多法律保證。7/17/202355

電子支票概念電子支票是一個包含了傳統(tǒng)支票全部信息的電子文檔，是紙質支票的替代者。電子支票是網絡銀行常用的一種電子支付工具。電子支票利用各種平安技術實現在賬戶之間的資金轉移，以完成傳統(tǒng)支票的所有功能：用基于公鑰的數字簽名替代手寫簽名支票的支付業(yè)務和支付過程電子化7/17/202356電子支票優(yōu)點電子支票可以加快交易處理速度減少交易處理的費用電子支票的即時認證在一定程度上保障了交易平安性對支票的掛失處理也比紙質支票方便有效電子支票的一個最大的問題就是隱私問題：銀行系統(tǒng)有義務證明每一筆經它處理的業(yè)務細節(jié)整個交易處理過程都要經過銀行系統(tǒng)7/17/2023575.4.1

電子支票支付過程客戶商家客戶銀行商家銀行3簽名的電子支票對支票內容加密電子支票電子支票通知1注冊授權證明文件2驗證雙方的身份7/17/202358電子支票的使用證明電子支票的使用證明是由支付過程中各環(huán)節(jié)的數字簽名序列提供:〔〔〔〔支票內容〕〕〕〕簽名序列提供了支票處理者和處理過程的證明以數字簽名為保障的電子支票支付系統(tǒng)滿足以下需求: 發(fā)送的不可抵賴性；接收的不可否認性；接收信息內容的完整性。7/17/202359當前電子支票協(xié)議現狀電子支票協(xié)議還沒有公認的國際性標準基于電子支票的支付系統(tǒng)，NetCheque：Kerberos實現身份驗證，利用Kerberos票據產生電子簽名，對支票進行背書。NetBill金融效勞技術聯(lián)盟〔FSTC〕研究和探討如下內容：電子支票的支付模式系統(tǒng)平安系統(tǒng)架構能適應不同的支付環(huán)境7/17/2023605.5

微支付中小商家的交易額小：有時只有幾元或幾分信用卡支付將不適用于因特網上的小額支付。信用卡支付交易本錢有可能超出所購置商品的費用,并且授權處理也有一定的延遲。微支付是相對宏支付而言的一種新型電子商務支付方式。7/17/2023615.5.1

微支付系統(tǒng)的概念微支付系統(tǒng)的需求：在滿足一定的平安性要求下，系統(tǒng)應具有盡量少的信息傳輸量、較低的管理和存儲需求。系統(tǒng)