《精编》电子商务支付系统概述

《《精编》电子商务支付系统概述》由会员分享，可在线阅读，更多相关《《精编》电子商务支付系统概述（69页珍藏版）》请在金锄头文库上搜索。

1、 第5章电子商务支付系统 第5章电子商务支付系统 5 1电子支付系统概述5 2电子信用卡支付系统5 3电子现金5 4电子支票5 5微支付 5 1电子支付系统概述 电子支付指的是电子交易的参与者 即客户 商家和银行 使用安全电子支付手段通过计算机网络进行现金支付或资金转帐 电子商务系统的关键 安全地实现支付功能 保证参与交易的各方的安全保密 电子商务逐渐由非支付型向支付型过渡 5 1电子支付系统概述 5 1 1与传统支付方式的区别5 1 2电子支付系统分类5 1 3安全需求5 1 4匿名的实现机制 5 1 1与传统支付方式的区别 传统支付手段主要有 现金支付方式支付卡支付方式通过银行的支付方式

2、它可以分为两种情况 1 交易双方在同一银行都有账户 2 交易双方在不同银行开设账户一些电子支付系统只是传统支付系统的电子版本 与传统支付方式的区别 续 电子支付工具 电子现金 以数字化形式存在的现金货币 是传统现金的电子表达形式 信用卡 信用卡的卡基由磁条卡发展为能够读写大量数据 更加安全可靠的智能卡 电子支票 它将传统支票的全部信息改变为带有数字签名的电子报文 电子钱包 它可以装入电子现金 电子信用卡等电子货币 而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中 5 1 2电子支付系统分类 根据不同支付工具 可以将电子支付系统分为 电子信用卡支付模型电子现金支付模型电子支

3、票支付模型这些支付模型仅仅是传统支付方式的电子表达形式 共同特点就是 实际的资金流向是从客户的账户流向商家的账户 在线支付 离线支付 一 根据连接方式分为在线支付 On linePayment 系统和离线支付 Off linePayment 系统 建立账户 在线支付 离线支付 二 离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接 离线支付系统不可能对支付提供实时授权商家无法确信自己是否能够接受到付款 在线系统比离线系统更为安全 在线系统要求的通信量更大 完成交易的代价也更大 5 1 3安全需求 电子支付系统是电子商务系统的重要组成部分 一个有效的电子支付系统的基本要求 便

4、于客户方便使用需要保证参与交易各方的安全需求电子支付系统可能遭受的攻击 对安全支付协议的攻击 伪造消息 重放消息 假冒用户终端对网络的攻击 搭线窃听 电子支付系统的安全需求 匿名性和交易的不可关联性保护客户的身份不被泄露 防止将同一个客户的多笔交易关联起来 身份认证证明自己在系统中的身份支付授权只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性能够防止交易参与方的抵赖 电子支付系统的安全需求 续 不可伪造性交易参与方不可以伪造交易信息机密性保证在网络中传输的交易数据的安全性 保证交易数据的安全存储 防止未经授权的参与方访问和使用 消息的完整性鉴别防止消息在传输过程中被篡改 要求

5、具有完整性鉴别机制 5 1 4匿名的实现机制 匿名性 一个行为所对应的实体是匿名的 是指对应该行为的实体在特定的 具有一定相同特性的实体集中的不确定性 匿名系统可分为发送者匿名 接收者匿名和通信双方匿名 关联性 关联性是指不能判定两次不同的消息发送是否来自同一通信实体 假名 这是使用假身份来实现匿名的一种办法 实现匿名性的技术方法 加密技术可以保证通信内容的机密性 但是无法隐藏通信实体的身份 实现匿名性的技术 代理匿名转发器链群 Crowds 代理机制 代理方法 用户借助可信赖第三方的身份来隐蔽自已 即可通过代理的身份屏蔽消息中发送方的身份信息 优点 实现发送方匿名的协议简单 高效 它在安全方

6、面的不足 代理必须是可信任的 单节点代理实现方法易遭到攻击者的控制和跟踪 为使通信的发送方和接收方在逻辑上隔离 因此易于成为系统瓶颈 匿名转发器链 匿名转发器链是构建网络隐蔽连接的一种方法 实现发送者的匿名的方法 1发送者随机选择发送路径2消息将按如下方式递归建立 发送路径上 下一级转发器节点的地址 使用转发器节点的公钥对发送消息进行加密 3将加密后消息发送给第一级节点 4第一级节点将采用它的私钥对消息进行解密 以获得下一级转发器的地址 5将消息转发给下一级 如此往复直到消息的接收者为止 实现发送者匿名的实例 A B C Mix2 X Y Z 发送者 接收者 Mix5 Mix8 响应消息的返回

7、 如果A希望消息的接收方Y返回响应消息 A可以在发送给Y的消息中加入一个匿名的返回地址 A Mix2 Y 发送者 接收者 Mix5 Mix8 返回地址 只有转发器知道返回消息的下一个转发器地址 Crowds 群方案在Internet网上提供发送者匿名 群是由若干用户组成的群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者 Crowds A B 当用户加入某个群时 1用户向群管理服务器注册 获得账户和共享密钥 2群管理服务器向其他成员通告新成员的加入 Crowds特点 Crowds和匿名转发器链的不同点 Crowds的发送者不需要选择所有的路由信息 路径信息是在信息传送过程中随机生成的

8、Crowds和匿名转发器链的共同特点 将个体的行为 淹没 到群体共同的行为之中 从而使个体的行为不再具有特异性 Crowds能够为电子现金系统和电子钱包提供强匿名性 习题 P 1381 5 2电子信用卡支付系统 电子信用卡作为支付工具 电子信用卡是基于因特网的电子支付系统最为常见的支付手段 电子信用卡支付模型主要包括两类支付模型 通过信任第三方 trustedthirdparty 的支付模型具有简单安全措施的支付模型 5 2 1信任第三方的支付模型 客户和商家均对第三方有较高的信任度客户和商家均需要在第三方支付网关中开设了账号 第三方负责识别和鉴别商家和客户的身份第三方负责核实订单和支付信息的

9、有效性 第三方需要提供信息保密功能第三方是整个系统的核心 承担了系统的大部分风险 信任第三方的支付模型 续 只有非敏感信息在线交换 FirstVirtualHoldings 1向FV注册 请求VPIN 2购买 3VPINOK 4VPINOK5商家提供服务6将交易信息发送给FV服务器 请求客户支付 7支付服务器询问客户是否同意支付费用 8客户回复9若FV收到 同意支付 的应答消息 则FV将此次交易的金额从客户转入商家账户 5 2 2具有简单安全措施的支付 信任第三方的支付模型要求客户必须是该支付系统的成员 它不能提供非成员之间的交易 传统的信用卡支付方法可以实现与非成员的交易 在信用卡支付模型中

10、 支付网关是公共网络和内部的金融网络之间的通信媒介 客户需要将信用卡号码加密后发送给商家 5 3电子现金 5 3 1电子现金概述5 3 2电子现金支付模型5 3 3匿名性5 3 4防止重用5 3 5可分电子现金系统 5 3 1电子现金概述 电子现金 数字货币 是一种以数字形式流通的货币 是传统现金的电子表现形式 将传统现金的价值转换为加密序列数以数字信息形式存在可以通过互联网流通比纸币更加方便 经济可存 取 转让 便于在网络上传递电子现金的发行方式 存储性质的预付卡 一般用于小额支付纯电子形式的数据文件 适用于网络的电子交易 电子现金的性质 不可重复花费 能够检查出电子现金的重复花费匿名性不可

11、伪造不能凭空制造有效的电子现金不能根据已知信息伪造出有效电子现金不可跟踪性 不能追踪现金持有者和他们购买行为之间的关系 隐蔽电子现金持有者的购买历史 电子现金的性质 续 独立性安全性不能只依赖于物理上的安全 可利用密码技术来保证电子现金的安全不能依赖于专用存放电子现金的存储机制不能和任何网络或存储设备有关可分解性决定了支付单位的大小 能够支持任意金额支付的前提 分解后的各部分面额之和与原电子现金面额相等 面临的问题 经济和法律方面的问题 如税收 外汇汇率等方面问题标准化问题没有一套国际兼容标准接受电子现金的商家和银行并不多交易成本问题对参与者的软件和硬件设施有较高要求交易成本较高 5 3 2电

12、子现金支付模型 商家银行 客户 商家 存款协议重用检查协议 提款协议 交易 支付协议 客户银行 基本协议 取款协议 从客户账户中提取电子现金的协议 要求客户和银行之间的通道必须要通过身份鉴别 支付协议 客户向商家支付电子现金的协议 存款协议 商家利用该协议存储电子现金 重用检查协议 它用于检查电子现金是否为重复花费 电子现金系统采用的密码协议一般都是基于数学上的困难问题 较高的安全性也可能带来系统效率的降低 5 3 3匿名性 完全匿名电子现金 采用了盲签名技术 盲签名可以保护用户的匿名性交易的不可跟踪性保证电子现金的不可伪造性防止用户篡改电子现金 完全匿名的电子现金方案 盲签名方案 发送者和签

13、名者签名者只知道被签消息的类型 而不知道类型的实例 签名者并不知道消息的内容 完美的不可关联性 除了发送者 其他人无法将消息 签名对和签名者提供的盲签名联系起来 消息的内容封装在信封内 RSA数字签名 已知公钥 e n 私钥 d n 对消息M的数字签名S Mdmodn消息签名对 M S 验证签名 判断Semodn是否与M相等 RSA数字签名举例 已知公钥 3 33 私钥 7 33 消息M 5 求对消息M的数字签名S解 S Mdmodn 57mod33 125 125 5mod33 26 26 5mod33 676 5mod33 16 5mod33 80mod33 14验证 Semodn 143

14、mod33 2744mod33 5 RSA盲签名过程 目的 A想得到B对M的数字签名S Mdmodn 但又不想让B看到M 其过程如下 1 A选择随机数b 称为盲因子 2 A计算M M bemodn 得到M的盲文 3 A B M 4 B对M 签名 S M dmodn 对M 的签名S 就是消息M的盲签名 5 B A S 6 A计算 S bmodn 结果就得到数字签名S Mdmodn RSA盲签名举例 已知公钥 3 33 私钥 7 33 消息M 5 盲因子b 2 求消息M的盲签名S 并由S 求得S解 M M bemodn 5 23mod33 40mod33 7A B 7B进行盲签名 77mod33

15、49 49 49 7mod33 16 16 16 7mod33 256 112mod33 25 13mod33 28B A 28A计算 S bmodn 28 2mod33 14 基于RSA的盲签名方案 发送者 签名者 随机选择子集S 检查电子现金的正确 1 2 3 4 5 用私钥对剩余的电子现金计算盲签名 除去盲因子 随机选择其中k 1个 基于RSA的盲签名方案 电子现金的接受者可随时使用签名者的公开密钥验证签名者在电子现金上的签名 由于用户无法得到银行的私钥 因此用户不能伪造出一个合法的电子现金 完全匿名的在线电子现金系统 构造电子现金是盲签名技术最为典型的应用 5 3 4防止重用 在线支付

16、系统的防止重用方法 银行在数据库中记录所有已花费电子现金的序列号 接收者需要通过查询数据库 在线检测是否为重复花费 这种模型只适用于在线支付系统 实现比较简单 但缺点是银行容易成为整个系统的通信瓶颈 交易成本也比较高 离线电子现金系统的防止重用方法 实现比较复杂 防止重复花费是离线电子现金系统必须要解决的问题 离线电子现金系统的防止重用方法 两种重用检测机制 分割选择技术实现对重复花费者的检测 观察器 该方法利用一个防篡改的物理装置阻止电子现金的重复花费 通过秘密分割技术实现 秘密分割技术的基本思想 把消息M分成多段 并且只有将所有消息段合并到一起之后才能重新组成消息M 比如将消息M分为两段M1 M2 使得为生成可追踪匿名电子现金 需要将用户的标识号ID嵌入到电子现金中 1 用户为自己的标识号ID生成n个标识对 其中每个标识对满足 2 用户可以将这n个标识对分解为两个子集S id1 idj 和 3 用户对每个电子现金都生成2n个密钥 并利用这些密钥对S和子集中的成员分别进行加密 利用密钥对进行加密利用密钥对进行加密 因此获得一个由2n个标识密文组成的序列 将该序列作为可追踪电子现金的一