電子支票支付方式原理寄應(yīng)用研究

1、.PAGE . 摘要隨著社會經(jīng)濟(jì)與信息技術(shù)的不斷開展，人們對支付系統(tǒng)的運(yùn)行效率和效勞質(zhì)量要求越來越高，這就促使支付系統(tǒng)從手工操作轉(zhuǎn)向電子化、網(wǎng)絡(luò)化。特別是由于Iniernet的開展，人們對原來的支付系統(tǒng)提出了更高的要求，要求從發(fā)起到最后完成資金轉(zhuǎn)賬的全過程都要采用電子形式。因此在進(jìn)展電子商務(wù)的過程中，如果依賴傳統(tǒng)的支付方式，諸如現(xiàn)金、支票、銀行匯票等，無疑不能夠滿足人們的要求。使得缺乏平安高效的支付及清償成為電子商務(wù)開展的一個瓶頸。隨著電子商務(wù)技術(shù)的開展，如何進(jìn)展平安高效的電子支付及清償成了人們面對的一個重要課題。本文主要研究BtoB中電子支票型支付方式的原理及應(yīng)用。電子支票，英文一般描述為E

2、-Check，也稱數(shù)字支票，是電子商務(wù)中主要電子支付反式之一。電子支票作為一種有效的電子支付手段,通過利用數(shù)字簽名代替?zhèn)鹘y(tǒng)的手寫簽名,借助互聯(lián)網(wǎng)或其他專用網(wǎng)絡(luò)將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶。同時它也融合了其他各種電子支付工具的優(yōu)點(diǎn)：能夠清楚地代表支付各方的利益；能夠支持多種支付模式以及較低的處理費(fèi)用;能夠?qū)F(xiàn)有商業(yè)模式和最新的技術(shù)結(jié)合起來,減輕銀行引入電子支票的費(fèi)用。盡管電子支票這一系列的優(yōu)點(diǎn)為群眾提供了很大的方便，但電子支票中存在的平安性要求也是我們所不容無視的，沒有了平安性的保證其所提供的所有便利將只是一紙空文。第一章 緒論隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的客戶在因特網(wǎng)上開展電子商務(wù)活動。

3、從現(xiàn)實(shí)世界物理介質(zhì)的支付方式開展演變而來的電子支付是電子商務(wù)的重要組成局部。全球電子商務(wù)交易出現(xiàn)了逐年遞增的態(tài)勢，1999年全球的電子商務(wù)交易 總額為5600億美元，通過電子商務(wù)所形成的資金流中B-C(BUSinesstoConsumer)方式約占20%，B一B(BusinesStoBusiness)方式占80%，且呈上升態(tài)勢。網(wǎng)上支付作為實(shí)現(xiàn)電子商務(wù)資金流轉(zhuǎn)移的關(guān)鍵，正日益引起人們的關(guān)注。據(jù)統(tǒng)計(jì)，B一C的網(wǎng)上支付額約為20%，而B一B的網(wǎng)上支付僅為3%。這主要是B一B交易涉及金額較大，適用于B一C網(wǎng)上支付的銀行卡交易方式不再適合B一B交易。為了滿足B一B方式交易的需求，一種新的網(wǎng)上支付手段電

4、子支票誕生了。電子支票作為B2B電子商務(wù)主要的支付工具之一在國外一直受到關(guān)注,國隨著CFCA的Non-SET的建立,也有了運(yùn)作根底,但未得到根本解決。1.1研究背景及意義 B2B電子商務(wù)主要是企業(yè)與企業(yè)通過互聯(lián)網(wǎng)進(jìn)展的商務(wù)活動,平安性要求高。目前CFCA按照國際標(biāo)準(zhǔn)建立的Non-SET體系支持B2B交易,為交易各方提供了網(wǎng)上大額轉(zhuǎn)賬的平安體系。但由于B2B電子商務(wù)支付金額大,銀行與企業(yè)都采取了審慎的態(tài)度,較之B2C處于落后狀態(tài)。目前招商銀行在國網(wǎng)上支付領(lǐng)域處于前沿,提供了大額網(wǎng)上信用證效勞和小額網(wǎng)上在線支付效勞,但其網(wǎng)上支付采用SSL協(xié)議標(biāo)準(zhǔn)。而且網(wǎng)上信用證這項(xiàng)業(yè)務(wù)只用于買賣雙方均已開通招行“

5、企業(yè)銀行系統(tǒng)轉(zhuǎn)賬業(yè)務(wù)的企業(yè),從事與招行有合作關(guān)系的網(wǎng)上市場的交易。所以CFCA的Non-SET體系的推廣還有待得到認(rèn)可和努力。 在非Internet上從事商務(wù)活動,企業(yè)之間按人行規(guī)定的支付方式有銀行匯票、支票、銀行本票、商業(yè)匯票、國信用證、匯兌、托收承付、委托收款,這些結(jié)算工作各自的流程均不同,每一個環(huán)節(jié)都要有紙基會計(jì)記錄、印章和相關(guān)人員的簽名,必要時使用聯(lián)行密押和支付密碼,當(dāng)然并不是所有這些票據(jù)和結(jié)算方式都適用于Internet結(jié)算。Non-SET體系提供了數(shù)字證書和相關(guān)代理軟件,使交易數(shù)據(jù)在加密通道中傳輸,在理論上保證了大額轉(zhuǎn)賬的平安性。但商務(wù)流程只相當(dāng)于不涉及任何票據(jù)的純資金轉(zhuǎn)賬,當(dāng)企業(yè)

6、之間發(fā)生經(jīng)濟(jì)糾紛時,缺乏有利的憑證,故應(yīng)提倡使用電子票據(jù),電子支票不失為一個良好的選擇 國外現(xiàn)在主要在開發(fā)或應(yīng)用的電子支票系統(tǒng)有:FSTC ElectronicCheck、TheMandate Electronic Cheque、NetCheque、NetChe*,以及美國匹茲堡Carnegie-Mellon大學(xué)的NetBill等,以美國金融效勞技術(shù)財(cái)團(tuán)(FSTC)的最為規(guī)。FSTC的支票使用金融效勞標(biāo)記語言(FSML)的標(biāo)準(zhǔn)來描述,所有普通紙基支票中具有的信息,包括手寫的、打印的、印刷的,甚至利用磁條和條形碼所代表的信息都可用FSML描述。另外,電子支票中還可以包含一些紙基支票中所不能包含的

7、一些信息,如與電子訂單和票據(jù)的接口信息等。近期,美國PaymentNet(向Internet站點(diǎn)提供后端付款和處理效勞)開場處理電子支票,采用SSL標(biāo)準(zhǔn)保證交易平安,最大的支票驗(yàn)證公司Telecheck通過對儲存在數(shù)據(jù)庫中的購物者個人信息及風(fēng)險(xiǎn)可靠度進(jìn)展穿插檢驗(yàn)來確認(rèn)其身份。銀行之間電子支票的清算都遵循ANSI *9.46和*9.37標(biāo)準(zhǔn)。在正常的支票流程中,銀行提供的電子支票清算賬號一般必須是電子支票清算中心組織ECCHO(Electronic CheckClearingHouse Organization)的或?qū)倬哂型裙δ艿钠渌M織的成員。但也有例外,如自動清算中心ACH (Automa

8、ted Clearing House)可用于銀行之間的資金流轉(zhuǎn)。盡管美國政府對電子支票采取鼓勵政策,多筆政府債務(wù)已通過電子支票方式結(jié)算,但在線支票的兌現(xiàn)仍未取得客戶的信任,所以國外目前的電子支票根本上是在一個封閉的平安通道中傳輸,還未放到互聯(lián)網(wǎng)上。1.2電子支票與傳統(tǒng)支票傳統(tǒng)支票我們的電子支票的思想來源于傳統(tǒng)的紙質(zhì)支票，所以我們來看一下傳統(tǒng)支票的概念及運(yùn)作流程。傳統(tǒng)支票就是現(xiàn)實(shí)生活中所見到的紙質(zhì)支票，客戶在使用前，必須通過申請，在銀行建立支票賬號戶，然后就可以通過這個支付各種消費(fèi)?？蛻羰掷镉兄北荆徫锘蛳M(fèi)時，客戶在支票上填寫有關(guān)的信息，比方金額，用途等等，簽上名字，需要蓋章的還要蓋章，然后

9、把支票交給商家。商家拿到支票后，先背書，然后向銀行提示付款，如果商家和客戶都在同一個銀行開戶，則銀行操作起來非常簡單，直接把有關(guān)的金額從客戶轉(zhuǎn)移到商家就可以了。如果商家和客戶不在一個銀行開戶，則商家一般把支票交給自己的開戶行，商家的開戶行和客戶的開戶行之間通過票據(jù)清算系統(tǒng)進(jìn)展清算。過程如以下圖所示付 款 人收款人銀行付款人銀行收 款 人通知開 票清 算清 算背書通知票據(jù)清算中心圖1-2-1傳統(tǒng)支票支付流程傳統(tǒng)支票在給人們帶來方便時，也帶來了一系列的問題。首先，支票的處理本錢過高。新加坡每年要處理8000萬支票，每支票的處理本錢為1.5新加坡元。總處理本錢相當(dāng)于新加坡國生產(chǎn)總值的1%。其次，支票

10、的處理速度較慢。這主要是收款人收到支票前的等待時間與將支票兌現(xiàn)所消耗的時間較長。一般一支票的處理時間為2一3天。大量的在途資金給收款人帶來不少的損失。最后，傳統(tǒng)支票易于偽造。據(jù)統(tǒng)計(jì)，美國每年因偽造支票而給銀行和客戶帶來的損失高達(dá)6000億美元。電子支票的出現(xiàn)使支票的概念發(fā)生了巨大的改變。它在繼承了傳統(tǒng)紙支票優(yōu)點(diǎn)的根底上，借助現(xiàn)代科技，實(shí)現(xiàn)了交易的完全數(shù)字化，使支票的開展煥發(fā)出新的生機(jī)。電子支票電子支票是電子支票是紙質(zhì)支票的電子替代物，是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付指令。電子支票將紙質(zhì)支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文，或利用其它數(shù)字電文代替紙質(zhì)支票的全部信息。電子支票與紙質(zhì)支票一樣是用

11、于支付的一種合法方式，它使用數(shù)字簽名和自動驗(yàn)證技術(shù)來確定其合法性。支票上除了必須的收款人、賬號、金額和日期外，還隱含了加密信息。電子支票通過電子函件直接發(fā)送給收款方，收款人從電子中取出電子支票，并用電子簽名簽署收到的證實(shí)信息，再通過電子函件將電子支票送到銀行，把款項(xiàng)存入自己的賬戶。由于電子支票為數(shù)字化信息，因此處理起來極為方便，處理的本錢也大為降低。電子支票通過網(wǎng)絡(luò)傳輸，速度極其迅速，大大縮短了支票的在途時間，使客戶的在途資金損失減至為零。電子支票采用公開密鑰體系構(gòu)造(PKI)，可以實(shí)現(xiàn)支付的性、真實(shí)性、完整性和不可否認(rèn)性。從而在很大程度上解決了傳統(tǒng)支票量存在的偽造問題。以下圖給出了電子支票的

12、支付流程。付 款 人收款人銀行付款人銀行收 款 人通知簽名、證書清 算驗(yàn) 證通知清算中心簽 名簽名證書圖1-2-2電子支票支付流程第二章 電子支票的支付原理2.1 電子支票型支付方式概述電子支票的概念所謂電子支票，英文一般描述為E-Check，也稱數(shù)字支票，是將傳統(tǒng)支票的全部容電子化和數(shù)字化，形成標(biāo)準(zhǔn)格式的電子版，借助計(jì)算機(jī)網(wǎng)絡(luò)(Internet與金融專網(wǎng))完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞與處理，從而實(shí)現(xiàn)銀行客戶間的資金支付結(jié)算。簡單地說，電子支票就是傳統(tǒng)紙質(zhì)支票的電子版。它包含和紙支票一樣的信息，如支票號、收款人、簽發(fā)人賬號、支票金額、簽發(fā)日期、開戶銀行名稱等，具有和

13、紙質(zhì)支票一樣的支付結(jié)算功能。電子支票系統(tǒng)傳輸?shù)氖请娮淤Y金，它排除了紙面支票，最大限度地利用當(dāng)前銀行系統(tǒng)的電子化與網(wǎng)絡(luò)化設(shè)施的自動化潛力。例如，借助銀行的金融專用網(wǎng)絡(luò)，可以進(jìn)展跨省市的電子匯兌和清算，實(shí)現(xiàn)全國圍的額資金傳輸，甚至在世界銀行之間的資金傳輸。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上以密碼方式傳遞的，多數(shù)使用公用關(guān)鍵字加密簽名或個人(PIN)代替手寫簽名。用電子支票支付，事務(wù)處理費(fèi)用較低，銀行也能為參與電子商務(wù)的商戶提供標(biāo)準(zhǔn)化的資金信息，故而可能是最有效率的支付手段。電子支票支付使用方式模擬傳統(tǒng)紙質(zhì)支票應(yīng)用于在線支付，可說是傳統(tǒng)支票支付在網(wǎng)絡(luò)的延伸。電子支票的簽發(fā)、背書、交換及賬

14、戶清算流程均與紙票一樣，用數(shù)字簽名背書，用數(shù)字證書來驗(yàn)證相關(guān)參與者身份，平安工作也由公開密鑰加密來完成。除此之外，電子支票的收票人在收到支票當(dāng)時，即可查知開票人的帳上余額及信用狀況，防止退票風(fēng)險(xiǎn)，是電子支票超越傳統(tǒng)支票的優(yōu)點(diǎn)。 電子支票原理電子支票是FSTC 金融效勞技術(shù)協(xié)會倡導(dǎo)的作為一種紙質(zhì)支票的電子替代品。電子支票借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，將原來使用的傳統(tǒng)支票改為帶有數(shù)字簽名的報(bào)文或者利用數(shù)字電文代替支票的全部容。其支票的形式是通過網(wǎng)絡(luò)加密傳輸后，顯現(xiàn)在電子屏幕上，并用公共密鑰加密簽名或個人識別碼(PIN), 代替了傳統(tǒng)的手寫簽名方式。形象一點(diǎn)描述，客戶和商家談妥了商品買賣的各種條件后，

15、使用電子支票付款的時候，客戶手中使用的不再是傳統(tǒng)的支票簿，而是電子的“支票簿。電子支票簿只是一個形象的稱謂，它是一種類似于 IC 卡的一個硬件裝置。這個卡片大小的裝置中有一系列程序和設(shè)備，插入客戶的電子計(jì)算機(jī)的插口以后，客戶通過密碼或其他手段激活這個裝置，使其正常運(yùn)作。這個裝置就能像傳統(tǒng)的支票簿一樣“制造出支票來。這個支票不再是紙質(zhì)的，而是顯示在電腦的屏幕上，像填支票一樣，客戶在電子支票上填好應(yīng)該填好的信息，填寫完畢后，客戶的電子支票簿根據(jù)其中已經(jīng)裝有的客戶私人密鑰自動生成客戶的數(shù)字簽名。“簽完字以后，客戶則把這“支票通過網(wǎng)絡(luò)傳給商家。商家收到“支票以后，再使用同樣的數(shù)字簽名技術(shù)在支票上進(jìn)展“

16、背書，簽上自己的數(shù)字名字，把經(jīng)過“背書的電子支票交給自己的開戶銀行，開戶銀行通過銀行間的清算設(shè)備和網(wǎng)絡(luò)同客戶的開戶行進(jìn)展結(jié)算。最后，通知商家錢已經(jīng)到了商家的賬上，客戶的開戶行也會通知客戶，支票上的錢已經(jīng)付給對方。 電子支票所具有的屬性電子支票從產(chǎn)生到投入應(yīng)用，一般具備以下屬性。1、貨幣價值。電子支票像電子現(xiàn)金一樣，必須有銀行的認(rèn)證、信用與資金支持，才有公信的價值。2、價值可控性。電子支票可用假設(shè)干種貨幣單位，如美元電子支票、人民幣電子支票，并且可像普通的紙質(zhì)支票一樣，使用戶可以靈活填寫支票代表的資金數(shù)額。3、可交換性。電子支票可以與紙幣、電子現(xiàn)金、商品與效勞、銀行賬戶存儲金額、紙質(zhì)支票等進(jìn)展互

17、換。4、不可重復(fù)性。同一個客戶在已用*票號的電子支票后，就不能再用第二次，也不能隨意復(fù)制使用。發(fā)行銀行有巨大的數(shù)據(jù)庫記錄存儲電子支票序列號，應(yīng)用相應(yīng)的技術(shù)與管理機(jī)制防止復(fù)制或偽造等。5、可存儲性。電子支票能夠在許可期限存儲在客戶的計(jì)算機(jī)硬盤、智能卡或電子錢包等特殊用途的設(shè)備中，最好是不可修改的專用設(shè)備，也可直接在線傳遞給銀行要求兌付。6、應(yīng)用平安與方便。電子支票在整個應(yīng)用過程中應(yīng)當(dāng)保證其平安、可靠、方便，不可隨意否認(rèn)、更改與偽造，易于使用。 電子支票的優(yōu)勢1、電子支票可為新型的在線效勞提供便利。它支持新的結(jié)算流；可以自動證實(shí)交易各方的數(shù)字簽名；增強(qiáng)每個交易環(huán)節(jié)上的平安性；與基于EDI的電子訂貨

18、集成來實(shí)現(xiàn)結(jié)算業(yè)務(wù)的自動化。2、電子支票的運(yùn)作方式與傳統(tǒng)支票一樣，簡化了顧客的學(xué)習(xí)過程。電子支票保存了紙制支票的根本特征和靈活性，有加強(qiáng)了紙制支票的功能，因而易于理解，能得到迅速采用。 3、電子支票非常適合小額結(jié)算；電子支票的加密技術(shù)使其比基于非對稱的系統(tǒng)更容易處理。收款人和收款人銀行、付款人銀行能夠用公鑰證書證明支票的真實(shí)性。 4、電子支票可為企業(yè)市場提供效勞。企業(yè)運(yùn)用電子支票在網(wǎng)上進(jìn)展結(jié)算，可比現(xiàn)在采用的其他方法降低本錢；由于支票容可附在貿(mào)易伙伴的匯款信息上，電子支票還可以方便地與EDI應(yīng)用集成起來。 5、電子支票要求建立準(zhǔn)備金，而準(zhǔn)備金是商務(wù)活動的一項(xiàng)重要要求。第三方效勞器可以向買方或賣

19、方收取交易費(fèi)來賺錢，它也能夠起到銀行作用，提供存款并從中賺錢。 6、電子支票要求把公共網(wǎng)絡(luò)同金融結(jié)算網(wǎng)絡(luò)連接起來，這就充分發(fā)揮了現(xiàn)有的金融結(jié)算根底設(shè)施和公共網(wǎng)絡(luò)作用。 2.4 電子支票體系構(gòu)造電子支票的載體智能卡在電子支票體系構(gòu)造下，要保證交易的真實(shí)性、性、完整性和不可否認(rèn)性，其中最重要的一個環(huán)節(jié)就是確保私有密鑰的平安性?，F(xiàn)行的做法是客戶使用智能卡來實(shí)現(xiàn)對私有密鑰的保護(hù)。智能卡Smartcard是一種大小和信用卡相似的塑料卡片，含一塊直徑在1cm左右的硅芯片，具有存儲信息和進(jìn)展復(fù)雜運(yùn)算的功能。它被廣泛地應(yīng)用于卡、金融卡、身份識別卡以及移動、付費(fèi)電視等領(lǐng)域。在智能卡上，擁有一整套性能極強(qiáng)的平安控

20、制機(jī)制，平安控制程序被固化在只讀存儲器之中，因而具有無法復(fù)制和密碼讀寫等可靠的平安保證。在智能卡的芯片上，集成了微處理器、存儲器以及輸入/輸出單元等。智能卡可分為存儲卡、邏輯加密卡、CPU卡、JAVA卡等。由于CPU卡具有存儲量大、可以進(jìn)展復(fù)雜計(jì)算、有加密算法等眾多優(yōu)點(diǎn)，因此其已成為金融IC卡的技術(shù)標(biāo)準(zhǔn)。 客戶要通過電子支票進(jìn)展支付，需要在計(jì)算機(jī)上安裝讀卡器和驅(qū)動程序。讀卡器通過一根串行電纜與計(jì)算機(jī)的串行通信口相連。在安裝驅(qū)動程序時，智能卡設(shè)備的加密驅(qū)動程序?qū)⒈话惭b在機(jī)器上。Web效勞器首先驗(yàn)證客戶端證書的有效性，在確認(rèn)證書有效后，Web效勞器發(fā)送一串隨機(jī)數(shù)給客戶端瀏覽器瀏覽器與智能卡通信時，

21、要求輸入智能卡的PIN，增加了平安性，智能卡使用私有密鑰對這串隨機(jī)數(shù)進(jìn)展數(shù)字簽名，簽名后的隨機(jī)數(shù)串被回送給Web效勞器，并由Web效勞器驗(yàn)證簽名，如果簽名驗(yàn)證通過，Web效勞器和瀏覽器之間使用SSL協(xié)議規(guī)程，建立平安會話通道進(jìn)展通信，二者之間發(fā)送和接收的信息已經(jīng)過加密，客戶可以進(jìn)展相關(guān)的操作。 電子支票系統(tǒng)實(shí)際的電子支票系統(tǒng)一般包括電子支票的支付方、接收方、銀行系統(tǒng)以及第三方 CA。一般系統(tǒng)的實(shí)現(xiàn)過程如下：1雙方?jīng)Q定用電子支票作為支付方式,并通過 CA 確定交易雙方身份；2買方用自己的私有密鑰在電子支票上進(jìn)展數(shù)字簽名 ；3買方使用賣方的公鑰加密電子支票;賣方為惟一合法接收者；4 通過網(wǎng)絡(luò)將支票

22、傳送給賣方；5 賣方用自己的私有密鑰解密電子支票；6 賣方用買方的公鑰確認(rèn)買方的數(shù)字簽名；7 賣方向銀行進(jìn)一步確認(rèn)電子支票；8 賣方發(fā)貨給買方或提供相應(yīng)的效勞。對于不同的電子支票系統(tǒng)，其具體的實(shí)現(xiàn)技術(shù)將各有不同，但是基于數(shù)字簽名的電子支票系統(tǒng)的共性是一樣的。2.3電子支票的交易步驟1消費(fèi)者和商家達(dá)成購銷協(xié)議并選擇用電子支票支付。 2消費(fèi)者通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。3商家通過驗(yàn)證中心對消費(fèi)者提供的電子支票進(jìn)展驗(yàn)證，驗(yàn)證無誤后將電子支票送交銀行索付。 4銀行在商家索付時通過驗(yàn)證中心對消費(fèi)者提供的電子支票進(jìn)展驗(yàn)證，驗(yàn)證無誤后即向商家兌付或轉(zhuǎn)帳。 . 第三章 電子支票支付方

23、式的平安技術(shù)根底3.1平安要求根據(jù)電子支票的根本原理可以歸納出對于電子支票的平安性要求，主要包括 3 個方面：1信息完整性信息完整性表達(dá)在兩個方面：竊聽，篡改。電子支票作為一種商業(yè)行為與傳統(tǒng)的支付方式一樣，都必須遵循商業(yè)規(guī)則進(jìn)展，不允許被非授權(quán)的人員看見電子支票中的重要信息。相對于竊聽來說，更不能允許的就是對于信息的篡改，所以實(shí)施電子支票的系統(tǒng)必須確保信息的完整性。2身份認(rèn)證電子支票的支付有別于傳統(tǒng)的紙質(zhì)支票，支票的傳送主要是通過網(wǎng)絡(luò)實(shí)現(xiàn)，很難當(dāng)面完成交易，這要施電子支票的系統(tǒng)能夠提供交易雙方身份的認(rèn)證。3不可抵賴性商業(yè)運(yùn)作中，存在很多偽造，抵賴的行為，由于不存在紙質(zhì)的簽名，電子支票必須提供必

24、要的保障，防止對于交易的抵賴以及對支票的偽造。3.2平安技術(shù)為了保證電子支票的平安性要求,在電子支票中使用了加密、密鑰管理、數(shù)字簽名等各種平安技術(shù)。公鑰密碼機(jī)制公鑰機(jī)制不僅僅是數(shù)字簽名的根底同時也是電子支票中加密技術(shù)的根底。在公鑰機(jī)制中存在一對密鑰，這對密鑰中一個稱為私鑰，僅產(chǎn)生者自己知道，另一個稱為公鑰，可通過非的形式向其他人公開。公鑰密碼機(jī)制既可以用于加密也可以用于數(shù)字簽名。 假設(shè)有通信方A 和B，分別由A、B 自身產(chǎn)生其公鑰和私鑰：KUa(A 的公鑰)、KRa(A 的私鑰)、KUb(B 的公鑰)、KUb(B 的私鑰)，E 代表加密算法，D 代表解密算法。 當(dāng)發(fā)送方僅加密信息時，發(fā)送方A使

25、用對方的公鑰加密信息，對作為輸入的消息 * 和加密密鑰KUb，A 生成密文Y ：Y=EKUb(*)因?yàn)橹挥蠦知道自己的私鑰，故B可解密消息Y獲得*：*= DKRb(Y)當(dāng)發(fā)送方進(jìn)展數(shù)字簽名時，A 使用自己的私鑰加密信息，B 只有使用 A 的公鑰才能夠解密信息，由此確定 A 的身 份 。 單純的按照數(shù)字簽名的方式處理信息，雖然可以確定發(fā)送方但是卻不能，而則不可提供數(shù)字簽名，所以一般情況下是將兩者結(jié)合在一起使用。密鑰管理技術(shù)公鑰體制中的各方的公鑰都是公開的，可以通過公鑰加密信息，使得只有擁有私鑰的接收方可以解密信息，但是這是在公鑰正確的前提下。正是因?yàn)楣€的公開性，如果沒有一定的技術(shù)，任何人都可以

26、修改則可獲得加密的信息。在實(shí)際的應(yīng)用易雙方是使用公開密鑰證書來交換公開密鑰。假設(shè) CA 是 A 的證書，CB 是 B 的證書，KUauth 是公鑰管理者的公鑰，則公鑰證書的交換模型如圖 1。數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的一種應(yīng)用,可以對整個消息按簽名方式加密然后將加密后的信息附加在消息后傳送，也可以對消息的函數(shù)進(jìn)展簽名，一般來說都是通過Hash 函數(shù)形成消息摘要。數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)展偽造。目前的數(shù)字簽名算法主要包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、DES/DSA、橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等。在電子支票系統(tǒng)中，數(shù)字簽名的具體過程如下：1買方準(zhǔn)備好要傳送的電子支票。2買方對電子支票進(jìn)展 Hash 運(yùn)算,得到信息摘要。