電子現(xiàn)金的 -電子政務(wù)與PKICA課件

第五章電子支付技術(shù)

第五章電子支付技術(shù)

1隨著電子商務(wù)時代的到來,如何處理好Internet上的支付問題愈顯突出，廣泛采用電子支付技術(shù)和手段已勢在必行，電子支付是電子商務(wù)中的重要環(huán)節(jié):從技術(shù)上看，它涉及到用戶與銀行等金融部門的交互和接口；從交易上看，它連接著支付方、收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。本章將討論有關(guān)電子支付系統(tǒng)、支付工具、網(wǎng)上支付方式、網(wǎng)上銀行等問題。隨著電子商務(wù)時代的到來,如何處理好Internet上的支付2電子現(xiàn)金的-電子政務(wù)與PKICA課件3電子現(xiàn)金的-電子政務(wù)與PKICA課件41、電子支付定義是指從事電子商務(wù)交易的當事人，包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。從廣義上說，電子支付就是資金或與資金有關(guān)的信息通過網(wǎng)絡(luò)進行交換的行為。在普通的電子商務(wù)中就表現(xiàn)為消費者、商家、企業(yè)、中間機構(gòu)和銀行等通過Internet網(wǎng)絡(luò)所進行的資金流轉(zhuǎn)，主要通過信用卡、電子支票、電子現(xiàn)金等方式來實現(xiàn)的。1、電子支付定義是指從事電子商務(wù)交易的當事人，包括消費者、廠5與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的。（2）電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即Internet）之中：而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。（3）電子支付使用的是最先進的通信手段，如Internet、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。（4）電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。電子支付費用僅為傳統(tǒng)方式的幾十分之一，甚至幾百分之一。與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付6電子支付電子支付是融購物流程、支付工具、安全技術(shù)、認證體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)電子支付電子支付是融購物流程、支付工具、安全技術(shù)、認證體系以7信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道不同：傳統(tǒng)信用卡支付系統(tǒng)使用專用網(wǎng)，因此較安全；網(wǎng)上銀行卡支付系統(tǒng)的消費者和商家均使用Internet。⑵付款地點不同：傳統(tǒng)信用卡支付系統(tǒng)必須在商場使用商場的POS機進行付款；網(wǎng)上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個人計算機進行購物和付款。⑶身份認證方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用身份證或其他身份證明驗證持卡人的身份；網(wǎng)上銀行卡支付系統(tǒng)在計算機網(wǎng)絡(luò)上使用CA中心提供的數(shù)字證書驗證持卡人、商家、支付網(wǎng)關(guān)以及銀行的身份信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道8信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付系統(tǒng)使用數(shù)字簽名進行遠程授權(quán)。⑸商品和支付信息采集方式不同：傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付系統(tǒng)直接使用自己的計算機，通過鼠標和鍵盤輸入商品和銀行卡信息。信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：92．電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務(wù)，辦理結(jié)算；第二階段是銀行計算機與其他機構(gòu)計算機之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)；第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù)，如客戶在自動柜員機（ATM）上進行取、存款操作等；第四階段是利用銀行銷售終端（POS）向客戶提供自動的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段是網(wǎng)上支付。通過Internet進行直接轉(zhuǎn)賬結(jié)算，這是電子支付發(fā)展的最新階段。2．電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的10二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)包括買（消費者或用戶）賣（商家或企業(yè)）雙方。安全協(xié)議：網(wǎng)絡(luò)支付系統(tǒng)應(yīng)有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議，這些涉及安全的協(xié)議構(gòu)成了網(wǎng)上交易可靠的技術(shù)支撐環(huán)境。金融機構(gòu)：包括網(wǎng)絡(luò)金融服務(wù)機構(gòu)，商家銀行和用戶銀行。

二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)11認證機構(gòu)：公開安全的第3方認證體系，這一體系可以在商家與用戶進行網(wǎng)上交易時為他們頒發(fā)電子證書，在交易行為發(fā)生時對電子證書和數(shù)字簽名進行驗證。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：電子支付建立在網(wǎng)絡(luò)平臺之上，包括因特網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)，要求運行可靠，接入速度快、安全等。電子支付系統(tǒng)的組成認證機構(gòu)：公開安全的第3方認證體系，這一體系可以在商家與用戶12電子支付系統(tǒng)法律和誠信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，是由國家及國際相關(guān)法律法規(guī)的支撐來予以實現(xiàn)，另外還要依靠完善的社會誠信體系。電子商務(wù)平臺：可靠的電子商務(wù)網(wǎng)站以及網(wǎng)上支付工具（電子貨幣、諸如電子支票、信用卡、電子現(xiàn)金）

電子支付系統(tǒng)法律和誠信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，13電子支付系統(tǒng)的概念結(jié)構(gòu)圖電子支付系統(tǒng)的概念結(jié)構(gòu)圖14電子支付系統(tǒng)的基本構(gòu)成電子支付系統(tǒng)的基本構(gòu)成15發(fā)卡行客戶的開戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所擁有的支付工具一般就是由開戶行提供的，客戶開戶行在提供支付工具的同時也提供了銀行信用，保證支付工具的兌付。在信用卡支付體系中把客戶開戶行稱為發(fā)卡行。發(fā)卡行客戶的開戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所16收單行商家開戶行：是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開戶行后，就由商家開戶行進行支付授權(quán)的請求以及銀行間的清算等工作。商家開戶行是依據(jù)商家提供的合法賬單(客戶的支付指令)來操作，因此又稱為收單行。收單行商家開戶行：是指商家在其中擁有自己賬戶的銀行。商家將客17支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融18支付網(wǎng)關(guān)的安全管理功能通過采用RSA公鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對賬等；通過對因特網(wǎng)上交易的報告和跟蹤，對網(wǎng)上活動進行監(jiān)視；

支付網(wǎng)關(guān)的安全管理功能通過采用RSA公鑰加密和SET協(xié)議，可19支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購物請求；網(wǎng)上商店發(fā)往支付網(wǎng)關(guān)的授權(quán)請求；支付網(wǎng)關(guān)發(fā)往銀行卡交換中心的授權(quán)請求；銀行卡交換中心發(fā)往發(fā)卡銀行的授權(quán)請求；發(fā)卡銀行發(fā)給銀行卡交換中心的授權(quán)應(yīng)答消息；銀行卡交換中心發(fā)給支付網(wǎng)關(guān)的授權(quán)應(yīng)答消息；支付網(wǎng)關(guān)發(fā)給網(wǎng)上商店的授權(quán)應(yīng)答消息；網(wǎng)上商店發(fā)給用戶的應(yīng)答消息。支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購物請求；20客戶電子支付流程瀏覽網(wǎng)站選擇商品填寫訂單選擇付款方式支付認證確認訂單貨物配送支付完成客戶電子支付流程瀏覽網(wǎng)站21電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證:使用X.509和數(shù)字簽名實現(xiàn)對各方的認證。⑵對業(yè)務(wù)進行加密確保數(shù)據(jù)的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數(shù)據(jù)交換。⑶保證業(yè)務(wù)的完整性和不可否認性

:使用消息摘要算法以保證業(yè)務(wù)的完整性和不可否認性。

電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證:22電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問題:這種多邊支付的關(guān)系可以通過雙重簽名等技術(shù)來實現(xiàn)。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購貨信息與支付信息必須連接在一起，因為商家只有確認了支付信息后才會繼續(xù)交易，銀行也只有確認了購貨信息后才會提供支付。同時，商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。

電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問題:23電子支付方式電子貨幣的概念所謂電子貨幣是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計算機技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息形式傳遞支付功能的貨幣。電子支付方式電子貨幣的概念24電子貨幣的特征⑴融儲蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。⑵傳統(tǒng)貨幣以實物形式存在，而且形式比較單一，而電子貨幣則不同，它是一種電子符號，其存在形式隨處理的媒體而不斷變化⑶電子貨幣以計算機技術(shù)為依托，進行儲存，支付和流通，新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新的業(yè)務(wù)形式的出現(xiàn)。⑷電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過用戶密碼、軟硬件加、解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全保護功能來實現(xiàn)的。

電子貨幣的特征⑴融儲蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。25電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；⑵儲蓄功能：使用電子貨幣存款和取款；⑶兌現(xiàn)功能：異地使用貨幣時，進行貨幣匯兌；⑷消費貸款功能：先向銀行貸款，提前使用貨幣。電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費結(jié)算，代替26電子支付的主要方式1.信用卡2.電子現(xiàn)金3.電子帳戶在電子商務(wù)支付體系中，可以將支付方式分為三類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等；另一類是電子信用卡類，如信用卡、智能卡、借記卡、電話卡等；還有一類是電子支票、電子匯款等。電子貨幣常用于小額購物環(huán)境，具有安全、匿名、使用方便等特點。電子支付的主要方式1.信用卡在電子商務(wù)支付體系中，可以將支付27信用卡一般定義：信用卡是銀行或其它財務(wù)機構(gòu)簽發(fā)給那些資信狀況良好的人士，用于在指定的商家購物和消費、或在指定銀行機構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。隨著信用卡業(yè)務(wù)的發(fā)展，信用卡的種類不斷增多，概括起來，一般有廣義信用卡和狹義信用卡之分。信用卡一般定義：信用卡是銀行或其它財務(wù)機構(gòu)簽發(fā)給那些資信狀況28電子現(xiàn)金的-電子政務(wù)與PKICA課件29電子現(xiàn)金的-電子政務(wù)與PKICA課件30信用卡的用途消費：只要出示信用卡即可，收銀人員通過使用POS機對交易進行處理。取現(xiàn)：持卡人在發(fā)卡機構(gòu)的網(wǎng)點柜臺或ATM即可以提取自己信用卡帳戶的儲蓄存款，也可以預(yù)借現(xiàn)金。事實上在國外，發(fā)卡機構(gòu)是不鼓勵持卡人使用信用卡提取現(xiàn)金的，貸記卡尤為如此。信用卡的用途消費：只要出示信用卡即可，收銀人員通過使用PO31信用卡電子支付系統(tǒng)實例介紹SET信用卡電子支付系統(tǒng)實例介紹SET32電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨幣，又稱為數(shù)字現(xiàn)金。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金使用時與紙質(zhì)現(xiàn)金完全類似，多用于小額支付，是一種儲值型的支付工具。客戶在開展電子現(xiàn)金業(yè)務(wù)的電子銀行設(shè)立賬戶并在賬戶內(nèi)存錢，就可以用其進行購物。電子現(xiàn)金作為以電子形式存在的現(xiàn)金貨幣，同樣具有傳統(tǒng)貨幣的價值度量、流通手段、儲蓄手段和支付手段四種基本功能。電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨33電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電子現(xiàn)金系統(tǒng)和基于代金券的電子現(xiàn)金系統(tǒng);根據(jù)電子現(xiàn)金在花費時商家是否需要與銀行進行聯(lián)機驗證分為聯(lián)機電子現(xiàn)金系統(tǒng)和脫機電子現(xiàn)金系統(tǒng);根據(jù)一個電子現(xiàn)金是否可以合法的支付多次將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電34電子現(xiàn)金支付模式電子現(xiàn)金支付模式35電子現(xiàn)金應(yīng)具有的基本特性

1.獨立性:

電子現(xiàn)金的安全性不能只靠物理上的安全來保證，必須通過電子現(xiàn)金自身使用的各項密碼技術(shù)來保證電子現(xiàn)金的安全;

2.不可重復(fù)花費:

電子現(xiàn)金只能使用一次，重復(fù)花費能被容易地檢查出來；

3.匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無法將電子現(xiàn)金的用戶的購買行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購買歷史；

電子現(xiàn)金應(yīng)具有的基本特性

1.獨立性:電子現(xiàn)金的安全性不36電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現(xiàn)金；二是用戶從銀行提取N個有效的電子現(xiàn)金后，也不能根據(jù)提取和支付這N個電子現(xiàn)金的信息制造出有效的電子現(xiàn)金；

5.可傳遞性：用戶能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶之間任意轉(zhuǎn)讓，且不能被跟蹤；

6.可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進行任意金額的支付；電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，37電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在提取電子現(xiàn)金時，不能讓銀行知道電子現(xiàn)金中用戶的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。分割選擇技術(shù)是用戶正確構(gòu)造Ｎ個電子現(xiàn)金傳給銀行，銀行隨機抽取其中的Ｎ-1個讓用戶給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認為另一個的構(gòu)造也是正確的，并對它進行簽名。

2.零知識證明：證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關(guān)于被證明消息的信息。以上兩種技術(shù)用于將用戶的身份信息嵌入到電子現(xiàn)金中。

3.認證：認證一方面是鑒別通信中信息發(fā)送者是真實的而不是假冒的；另一方面是驗證被傳送信息是正確和完整的，沒有被篡改、重放或延遲。

4.盲數(shù)字簽名:簽名申請者將待簽名的消息經(jīng)盲變換后發(fā)送給簽名者,簽名者并不知道所簽發(fā)消息的具體內(nèi)容,該技術(shù)用于實現(xiàn)用戶的匿名性。

電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在38電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進行網(wǎng)絡(luò)支付，需要在客戶端安裝專門的電子現(xiàn)金客戶端軟件，在商家服務(wù)器安裝電子現(xiàn)金服務(wù)器端軟件，發(fā)行者需要安裝對應(yīng)的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應(yīng)該從認證中心申請數(shù)字證書以證實自己的身份，并利用非對稱加密進行數(shù)字簽名。具體流程如下：

電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進行網(wǎng)絡(luò)支付，需要在客戶端安39(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認證中心申請數(shù)字證書，并安裝專用軟件。付款人從發(fā)行者處開設(shè)電子現(xiàn)金賬號，并用其它電子支付方式存入一定數(shù)量的資金（例如使用銀行轉(zhuǎn)帳或信用卡支付方式），利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也在發(fā)行者處注冊，并簽約收單行用于兌換電子現(xiàn)金。(2)

付款人與收款達成購銷協(xié)議，付款人驗證收款人身份并確定對方能夠接受相應(yīng)的電子現(xiàn)金支付。(3)

付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密，收款人使用自己的私鑰解密。(4)

收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實體現(xiàn)金。發(fā)行者通過銀行轉(zhuǎn)帳的方式將實體資金轉(zhuǎn)到收單行，收款人與收單行清算(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認證中40電子現(xiàn)金支付模型圖電子現(xiàn)金支付模型圖41盲簽名

假設(shè)消費者需要從銀行支取金額是1元的e現(xiàn)金。首先，用自己的微機啟動e現(xiàn)金軟件，發(fā)出想要支取的指令。然后，微機內(nèi)自動產(chǎn)生一個表示序列號的隨機數(shù)字串，再與表示1元金額的數(shù)字串合并成一個新的數(shù)字串。為了不被他人所知，將該數(shù)字串裝入電子信封(即加密處理)中，授信給銀行。銀行收到之后，不開啟信封，透過信封對里面的數(shù)字串加蓋電子印鑒，連信封一起傳遞回消費者處。消費者從信封中取出蓋有銀行電子印鑒的數(shù)字串，保存到硬盤中。這樣就得到了1元金額的e現(xiàn)金。

盲簽名假設(shè)消費者需要從銀行支取金額是1元的e現(xiàn)42散列鏈技術(shù)散列鏈技術(shù)43電子現(xiàn)金的-電子政務(wù)與PKICA課件44電子現(xiàn)金系統(tǒng)的未來發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究傳遞性是物理現(xiàn)金一個基本的特征，但在電子現(xiàn)金中還沒有應(yīng)用，最主要的原因是：電子現(xiàn)金中為了能跟蹤重復(fù)花費的用戶，在電子現(xiàn)金中加入了盲化的用戶身份信息，在電子現(xiàn)金流動的過程中將加入使用過該電子現(xiàn)金的所有用戶身份信息，因此根據(jù)信息論的理論，電子現(xiàn)金的長度是不斷地增長的，每次交易都將造成大通信量問題，無法有利于實際應(yīng)用。電子現(xiàn)金系統(tǒng)的未來發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究45多銀行電子現(xiàn)金的研究現(xiàn)有的電子現(xiàn)金方案都是由一個銀行發(fā)行的，但在現(xiàn)實生活中由多個電子銀行系統(tǒng)發(fā)行的電子現(xiàn)金較之單個銀行發(fā)行的電子現(xiàn)金是更適合的。所以由多個銀行發(fā)行的電子現(xiàn)金模型是電子現(xiàn)金系統(tǒng)研究的重要方向。在這方面的研究主要是利用改進的群簽名方案和群盲簽名方案設(shè)計的多銀行電子現(xiàn)金方案。但現(xiàn)在存在的問題是有沒有其他更好的方案？多銀行電子現(xiàn)金的研究46可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法的精確支付，減少提款次數(shù)，從而可以降低網(wǎng)絡(luò)通信量，提高系統(tǒng)效率，因此可分的電子現(xiàn)金系統(tǒng)是研究的重點。

Okamoto和Ohta于1991年首次提出了一個可分電子現(xiàn)金系統(tǒng)，該系統(tǒng)允許用戶將電子現(xiàn)金分成任意金額進行多次支付，直到與該電子現(xiàn)金的總額相等為止。為使銀行能夠有效地檢測用戶的重復(fù)支付，他們采用了二叉樹技術(shù)對電子現(xiàn)金進行表示，但這種技術(shù)導致電子現(xiàn)金的支付協(xié)議通信量大、計算復(fù)雜度高、效率低，盡管許多學者對該方案從不同的角度提出了改進，但都由于使用二叉樹表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此，到目前為止，可分電子現(xiàn)金系統(tǒng)依然是不實用的?？煞蛛娮蝇F(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法47微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在Internet應(yīng)用中，經(jīng)常發(fā)生一些小額的資金支付，如web站點為用戶提供搜索服務(wù)、下載一段音樂、下載一個視頻、下載試用版軟件等，所涉及的支付費用很小，如幾分錢、幾元錢、或幾十元錢，目前對這些費用還沒有較好的解決辦法傳統(tǒng)的網(wǎng)上支付方式因為支付本身要涉及的費用和延遲而無法使用。目前這些網(wǎng)站只能采用廣告，發(fā)展付費會員等方式來維持其生存，迫切希望有效的微支付方式。微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在I48微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻資源的人，例如建立軟件下載網(wǎng)站供他人下載的人，p2P下載模式中為它人提供種子的人。這些人在為他人做貢獻的同時，卻得不到任何回報，而且還要付出很多資金和精力，例如新建一個網(wǎng)站是沒有任何報酬的，還要付出資金（購買域名和主機空間）和精力。因此，目前Internet迫切需要有效的激勵機制，使這些為他人做貢獻的人能得到應(yīng)有的回報，這樣會有更多的人愿意為他人做貢獻，必將促使Internet更好的發(fā)展怎樣回報－微支付微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻資49對微支付的要求為極低的運行費用，快捷的操作和能夠接受的安全性。微支付的目標為：·1）費用低2）延遲為可以忽略的程度3）具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開發(fā)設(shè)計，支持多種貨幣（支持貨幣轉(zhuǎn)換）4）購買、銷售、管理都比較方便5）實現(xiàn)“單擊就可支付”，不需要額外窗口微支付返回目錄對微支付的要求為極低的運行費用，快捷的操作和能夠接受的安全性50微支付的參與實體有購買者（buyer）、銷售者（seller）、記賬系統(tǒng)（billingsystems），一個典型的購買者記賬系統(tǒng)是Internet訪問提供者（InternetAccessProvider簡稱IAP），銷售者的記賬系統(tǒng)是一個銀行或Internet服務(wù)提供者（InternetServiceProvider簡稱ISP），當然購買者和銷售者也可以使用同一個記賬系統(tǒng)。微支付的參與實體有購買者（buyer）、銷售者（se516.6.1目前微支付的研究情況1．完全信任記賬服務(wù)器機制2．避免使用公開密碼的機制3．采用公鑰簽字允許離線（或半離線）支付6.6.1目前微支付的研究情況526.6.2IBM微支付系統(tǒng)圖6-8微支付商業(yè)流程和參與者6.6.2IBM微支付系統(tǒng)圖6-8微支付商業(yè)流程和參53圖6-9

微支付的基本協(xié)議圖6-9微支付的基本協(xié)議54典型的微支付模型典型的微支付模型55目前常見的微支付協(xié)議基于票據(jù)票據(jù)（Scrip）是微支付中最為常見的支付形式之一，它是一種面值很小的電子貨幣，一般由M或B代理產(chǎn)生（也可以由B獨立產(chǎn)生），在不需要第三方參與的情況下，可以由M在線驗證貨幣的真?zhèn)?。在票?jù)形式的微支付中一般不采用公鑰技術(shù)，而使用對稱密鑰技術(shù)和hash函數(shù)。常見的票據(jù)形式的微支付機制包括Millicent、Subscrip和MicroMint等?；趆ash鏈為了保證支付的有效性和不可否認性，很多機制中采用了公鑰簽名技術(shù)。但基于微支付考慮，過多地采用公鑰技術(shù)會嚴重影響系統(tǒng)效率，所以，更多地采用了效率更高的hash函數(shù)來代替簽名，或者是兩者的結(jié)合目前常見的微支付協(xié)議基于票據(jù)56MicroMintMicroMint是由RonaldL.Rivest和AdiShmir提出的一種微支付體制，它基于唯一標識的離線電子現(xiàn)金，涉及到交易的三方：C、M和B。MicroMint建立在hash函數(shù)沖突原理基礎(chǔ)之上。單向hash函數(shù)h把x映射到另一個具有固定長度的y=h(x)值。當兩個不同的值（如x1和x2）都被h映射到同一個值y時，即h(x1)=h(x2)=y，則出現(xiàn)了hash函數(shù)h的一個（雙向）沖突。更一般情況下，當k個不同的輸入值x1，x2，……xk都被h映射到同一個值y時，即h(x1)=h(x2)…...=h(xk)=y，則會出現(xiàn)一個k向hash函數(shù)沖突。MicroMintMicroMint是由RonaldL.57MicroMint在MicroMint中，一個硬幣由k向hash函數(shù)沖突來代表，k一般取4。所以，一個MicroMint貨幣由一個四向hash函數(shù)沖突來代表，即由四個具有相同hash值y的的輸入值x1，x2，x3，x4組成：C={x1，x2，x3，x4}，它代表一定數(shù)量的小額錢，如一分等。在MicroMint中，貨幣由B鑄造并銷售給C。為了鑄造MicroMint貨幣，需要找到多個具有相同hash值y的x值，其計算成本取決于x和y的比特長度。鑄造前幾個貨幣的成本會很高，但隨著貨幣量的增加，成本會越來越低。制造貨幣的B也可以使用特殊的軟硬件系統(tǒng)。同其他微支付類似，B建立并維護C和M的賬號，并通過宏支付進行結(jié)賬。C從B處購買MicroMint貨幣，并在M處消費，M通過離線方式在B處結(jié)算。MicroMint是同現(xiàn)實生活中的貨幣最為接近的微支付機制。MicroMint在MicroMint中，一個硬幣由k向ha58MicroMintM驗證貨幣時，首先保證每個xi（i=1,2,3,4)互不相同，并驗證這四個hash值都映射到同一個y，則可以保證貨幣的真實性。但不能發(fā)現(xiàn)重復(fù)花費，因此，B必須保存每一個已花費過的硬幣的副本，以便進行核查。MicroMint沒有采用公鑰和對稱加密技術(shù)，整體的安全性不如PayWord，但由于采用了四向hash函數(shù)沖突，大規(guī)模的欺騙在計算上是不可行的。同PayWord不同，MicroMint貨幣不是針對某一特定M的，所以，可允許C高效地和多個M交易，這也是MicroMint區(qū)別于其它微支付的顯著特點。另外，同Millicent不同，C可以在本地驗證硬幣的真?zhèn)蜯icroMintM驗證貨幣時，首先保證每個xi（i=1,259基于hash鏈－Payword為了保證支付的有效性和不可否認性，很多機制中采用了公鑰簽名技術(shù)。但基于微支付考慮，過多地采用公鑰技術(shù)會嚴重影響系統(tǒng)效率，所以，更多地采用了效率更高的hash函數(shù)來代替簽名，或者是兩者的結(jié)合。hash鏈就是這樣一種方式，它的思想最初由Lamport提出，以用于口令認證，后來被應(yīng)用到微支付機制中，其具體方法就是由用戶選擇一隨機數(shù)，并對其進行多次hash計算，把每次hash的結(jié)果組成一個序列，序列中的每一個值代表一個支付單元?；趆ash鏈－Payword為了保證支付的有效性和不可否認60對基于hash鏈的微支付而言，當C初次在B處注冊時，由B頒發(fā)一支付證書，其格式如下所示（1）

其中B為經(jīng)紀人標識，SKu為B的簽名私鑰，IDu為C標識，PKu為C公鑰，Expire為證書有效期，Add為附加信息，如用戶地址等。支付前，C把hash鏈的最后結(jié)果（根）簽名后發(fā)送給M，該簽名結(jié)果稱之為支付承諾，如下式所示，它可以表示在信用機制下C支付的可認證性。對基于hash鏈的微支付而言，當C初次在B處注冊時，由B頒發(fā)61PayWord同典型的hash鏈支付機制相同，C在B處建立完帳戶以后，由B發(fā)給C發(fā)一個PayWord證書。利用PayWord證書，B授權(quán)C制造PayWord鏈，以作為支付憑證提交給M，M可在以后通過B進行兌換。在第一次支付請求時，C計算并簽署對某一特定PayWord鏈的承諾，即對包含PayWord根和其他附加信息的簽名。C隨機提取某一個PayWord，并在此基礎(chǔ)上以相反的順序創(chuàng)建PayWordhash鏈：，其中。其中，不是用于支付的PayWord本身，而是該鏈的根。C把承諾、和第i個支付對一同發(fā)送給M，M對承諾中簽名進行驗證，然后利用和承諾來驗證支付對。在某一周期的最后（如一天），M把最后的支付對和承諾（所有C的）提交給B，B驗證通過以后，就從C的賬戶中扣除價值l的貨幣轉(zhuǎn)移到M的賬戶中。至此完成了整個微支付協(xié)議

PayWord同典型的hash鏈支付機制相同，C在B處建立62/zhonghangmi/blog/item/b2a0ef45e6c0093c8794738b.html/zhonghangm63電子現(xiàn)金的-電子政務(wù)與PKICA課件64微支付的分類基于電子現(xiàn)金的微支付需解決電子現(xiàn)金存在的問題基于帳戶的微支付需解決單點登錄的問題微支付的分類基于電子現(xiàn)金的微支付65帳戶的保存方式用一臺記帳服務(wù)器保存所有網(wǎng)站用戶的帳戶Kerberos每個網(wǎng)站的用戶帳戶保存在該網(wǎng)站的記帳服務(wù)器上，在可信的記帳服務(wù)器之間，實現(xiàn)信任的傳遞，將這些相互信任的服務(wù)組成一個聯(lián)盟。用戶在聯(lián)盟中的一個服務(wù)器上登錄，即得到了身份標識，可以直接登錄到聯(lián)盟中的其它服務(wù)。SAML（安全斷言標記語言，SecurityAssertionMarkupLanguage）就是采用的這種信任聯(lián)盟的機制。

帳戶的保存方式用一臺記帳服務(wù)器保存所有網(wǎng)站用戶的帳戶66微支付的應(yīng)用和發(fā)展目前，對微支付的研究開發(fā)也出現(xiàn)了很多新的方向，如移動微支付、微支付的公平性研究、具有認證功能的分布式微支付研究和采用新的安全技術(shù)的微支付機制等。結(jié)合移動通信和移動電子商務(wù)中支付的特點，微支付在移動計費中的應(yīng)用也顯得越來越重要，這也是微支付的一個重要發(fā)展方向和研究熱點。利用微支付hash鏈進行移動通信中實時計費的協(xié)議機制，并給出了兩種實用的方案，以實現(xiàn)漫游和多方移動通信中的計費和支付。對SVP微支付協(xié)議進行了改進，使其可以有效應(yīng)用在無線通信環(huán)境。所以，根據(jù)微支付和移動通信的特點，研究基于微支付的移動通信支付和認證模型是目前微支付發(fā)展中最有潛力的方向之一，也是微支付應(yīng)用的熱點，日本的DoMoCo公司提出的i-mode是把微支付應(yīng)用于無線通信的最為成功的典范。微支付的應(yīng)用和發(fā)展目前，對微支付的研究開發(fā)也出現(xiàn)了很多新的67電子錢包電子錢包是由智能卡（IC卡）發(fā)展而來，是一種具備現(xiàn)金貨幣功能的諸多屬性的智能卡，早期的電子錢包通過專用終端裝入電子現(xiàn)金或其他形式的電子貨幣，并且可以在銷售系統(tǒng)的POS機上消費。消費金額由POS機自動扣除并記錄。今天，電子商務(wù)中的電子錢包已完全擺脫了實物形態(tài)，不再依賴IC卡，成為真正意義上的虛擬錢包電子錢包電子錢包是由智能卡（IC卡）發(fā)展而來，是一種具備現(xiàn)金68電子錢包電子錢包有兩種概念：一是純粹的軟件，主要用于網(wǎng)上消費、帳戶管理，這類軟件通常與銀行賬戶或銀行卡賬戶是連接在一起的。二是小額支付的智能儲值卡，持卡人預(yù)先在卡中存入一定的金額，交易時直接從儲值帳戶中扣除交易金額。電子錢包電子錢包有兩種概念：一是純粹的軟件，主要用于網(wǎng)上消費69電子錢包支付過程電子錢包支付過程70電子錢包的使用過程電子錢包的使用過程71電子錢包的國內(nèi)外發(fā)展情況我國目前的電子錢包大致分兩大類：由行業(yè)卡演變而成的行業(yè)電子錢包（或準電子錢包）和銀行發(fā)行的通用電子錢包。由于歷史和現(xiàn)有體制的原因，公交行業(yè)是行業(yè)卡最發(fā)達的領(lǐng)域，也是行業(yè)電子錢包的搖籃。

另一種可與公交卡媲美的行業(yè)電子錢包是各地發(fā)行的餐飲卡和用于超市、百貨商店購物的商業(yè)卡。在國外，通用的電子錢包是納入金融機構(gòu)監(jiān)管的，而我國缺乏電子錢包相應(yīng)的法律規(guī)范。因此各種行業(yè)卡進入小額支付領(lǐng)域，彼此之間缺乏統(tǒng)一標準。盡管銀行電子錢包從九十年代就開始出現(xiàn)，但是在實際應(yīng)用中，卻沒有得到普遍推廣。電子錢包的國內(nèi)外發(fā)展情況我國目前的電子錢包大致分兩大類：由行72電子支票電子支票（e-check）是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付指令。電子支票是網(wǎng)絡(luò)銀行常用的一種電子支付工具。電子支票(ElectronicCheck)是紙質(zhì)支票的電子替代物，它與紙支票一樣是用于支付的一種合法方式，它使用數(shù)字簽名和自動驗證技術(shù)來確定其合法性。電子支票樣子十分像紙支票，填寫方式也相同，支票上除了必須的收款人姓名、賬號、金額和日期外，還隱含了加密信息。電子支票通過電子郵箱直接發(fā)送給收款方，收款人從郵箱中取出電子支票，，再通過郵件將電子支票送到銀行，由銀行完成轉(zhuǎn)帳操作。電子支票電子支票（e-check）是客戶向收款人簽發(fā)的、無條73電子支票支付流程(1)

付款人（消費者）和收款人（商家）達成購銷協(xié)議并選擇用電子支票支付。(2)

付款人利用自己的私鑰對填寫的電子支票進行數(shù)字簽名后，通過網(wǎng)絡(luò)發(fā)送給收款人，同時向銀行發(fā)出付款通知單。(3)

收款人通過認證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交收單行索付。(4)

收單行把電子支票發(fā)送給自動清算所的資金清算系統(tǒng)，以兌換資金進行清算。(5)

自動清算所向付款人的付款銀行申請兌換支票，并把兌換的相應(yīng)資金發(fā)送到收款人的收單行。(6)

收單行向商家發(fā)出到款通知，資金入賬。電子支票支付流程(1)

付款人（消費者）和收款人（商家）達74電子支票支付模式按照參與銀行的情況，可分為同行電子支票網(wǎng)絡(luò)支付模式和異行電子支票網(wǎng)絡(luò)支付模式兩種。其中異行支付相對復(fù)雜一些，以下介紹其支付流程。電子支票支付模式按照參與銀行的情況，可分為同行電子支票網(wǎng)絡(luò)支75電子支票支付模式的優(yōu)點：(1)

與傳統(tǒng)支票類似，用戶比較熟悉，易與被接受?？蓮V泛應(yīng)用于B2B結(jié)算；(2)

電子支票具有可追蹤性，所以當使用者支票遺失或被冒用時可以停止付款并取消交易，風險較低；(3)

通過應(yīng)用數(shù)字證書、數(shù)字簽名及各種加密/解密技術(shù)，提供比傳統(tǒng)紙質(zhì)支票中使用印章和手寫簽名更加安全可靠的防欺詐手段。加密的電子支票也使他們比電子現(xiàn)金更易于流通，買賣雙方的銀行只要用公開密鑰確認電子支票即可，數(shù)字簽名也可以被自動驗證。電子支票支付模式的優(yōu)點：(1)

與傳統(tǒng)支票類似，用戶比較熟76電子支票支付模式的缺點：(1)

需要申請證書，安裝證書和專用軟件，使用較為復(fù)雜；(2)

不適合小額支付及微支付；(3)

電子支票通常需要使用專用網(wǎng)絡(luò)進行傳輸。電子支票支付模式的缺點：(1)

需要申請證書，安裝證書和專77電子現(xiàn)金的-電子政務(wù)與PKICA課件78國外電子支票的應(yīng)用情況1996年，美國通過的《改進債務(wù)償還方式法》成為推動電子支票在美國應(yīng)用的一個重要因素。該法規(guī)定，自1999年1月起，政府部門的大部分債務(wù)將通過電子方式償還。1998年1月1日，美國國防部以及由銀行和技術(shù)銷售商組成的旨在促進電子支票技術(shù)發(fā)展的金融服務(wù)技術(shù)財團（FSTC）通過美國財政部的財政管理服務(wù)支付了一張電子支票以顯示系統(tǒng)的安全性。

近期，向Internet站點提供后端付款和處理服務(wù)的PaymentNet將開始處理電子支票。PaymentNet采用SSL標準保證交易安全。

不過，目前還沒有人試過在電子商務(wù)站點通過Internet直接使用支票。目前，只有美國銀行支持的支票才能在Internet上被接受，因為在線檢驗需要依賴美國的支票兌現(xiàn)基礎(chǔ)設(shè)施。因此，盡管電子支票可以大大節(jié)省交易處理的費用，但是，對于在線支票的兌現(xiàn)，人們?nèi)猿种斏鞯膽B(tài)度。電子支票的廣泛普及還需要有一個過程。國外電子支票的應(yīng)用情況1996年，美國通過的《改進債務(wù)償還方79其他類型的電子支付電子零錢、安全零錢、在線貨幣、數(shù)字貨幣等類型。

用指紋結(jié)賬。Q幣是什么類型的電子貨幣？

其他類型的電子支付電子零錢、安全零錢、在線貨幣、數(shù)字貨幣等類80電子現(xiàn)金的-電子政務(wù)與PKICA課件81電子現(xiàn)金的-電子政務(wù)與PKICA課件82電子支付的信任危機在電子商務(wù)快速增長和全球化的發(fā)展趨勢中，電子商務(wù)交易的信用危機也悄然襲來，虛假交易、假冒行為、合同詐騙、網(wǎng)上拍賣哄抬標的、侵犯消費者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國電子商務(wù)乃至全球電子商務(wù)的快速、健康發(fā)展。電子商務(wù)作為虛擬經(jīng)濟、非接觸經(jīng)濟，如果沒有完善的信用體系作保證，生存和發(fā)展將十分困難。電子支付的信任危機在電子商務(wù)快速增長和全球化的發(fā)展趨勢中，電83如何解決？為加強網(wǎng)上交易的安全性，許多機構(gòu)也都在嘗試著各種努力。2004年，上海市電子商務(wù)行業(yè)協(xié)會正式公布《網(wǎng)上賣家誠信登記管理辦法(試行)》，通過對網(wǎng)上賣家“驗明正身”來規(guī)范網(wǎng)上交易，將分散的個人賣家納入一定的約束體系；招商銀行建立先進的網(wǎng)上信用體系以及網(wǎng)上建設(shè)支付體系；許多電子商務(wù)網(wǎng)站建立網(wǎng)上支付信用度累計平臺等等。是不是這些就夠了呢？如何解決？為加強網(wǎng)上交易的安全性，許多機構(gòu)也都在嘗試著各種努84結(jié)論信用體系的建設(shè)不是一個簡單的電子支付就能完成的，也不是簡單的一個企業(yè)或一批企業(yè)能做到的，需要整個社會建立信用體系。電子商務(wù)為什么在美國能獲得成功，很重要的原因就是美國已經(jīng)建立全社會信用體系，網(wǎng)上支付平臺與銀行、機場等實現(xiàn)互通，如果有不良記錄，甚至影響房貸、購買機票等各種日常生活。結(jié)論信用體系的建設(shè)不是一個簡單的電子支付就能完成的，也不是簡85社會信用體系是一種規(guī)范誠信的社會機制，是規(guī)范市場經(jīng)濟秩序的治本之策和長效機制。它對于失信行為具有記錄、揭露、預(yù)警和懲戒的功能，可以有效地遏制市場交易當事人信息不對稱的現(xiàn)象，造成一種“違規(guī)失信，處處制約；誠實守信，路路暢通”的社會氛圍，使失信者付出沉重代價，誠實守信者得到應(yīng)有的經(jīng)濟利益和保障，從而有力地維護經(jīng)濟活動和社會生活的正常秩序。社會信用體系是一種規(guī)范誠信的社會機制，是規(guī)范市場經(jīng)濟秩序的治86建設(shè)社會信用體系要注重抓好幾大關(guān)鍵環(huán)節(jié)，一是完善社會信用法律，用法律加以規(guī)范；二是公開政府各相關(guān)部門信用信息，只有互聯(lián)互通，才能相互配合，開放式監(jiān)管，一處失信，處處受阻；三是必須采用先進的技術(shù)手段，形成動態(tài)監(jiān)測網(wǎng)絡(luò)。而這其中，政府的力量必不可少。建設(shè)社會信用體系要注重抓好幾大關(guān)鍵環(huán)節(jié)，一是完善社會信用法律87電子現(xiàn)金的-電子政務(wù)與PKICA課件88電子現(xiàn)金的-電子政務(wù)與PKICA課件89市場研究報告1999年美國電子商務(wù)借助于網(wǎng)上銀行實現(xiàn)的B－to－C（企業(yè)對消費者）的交易額已接近200億美元;B－to－B（企業(yè)對企業(yè)）的交易額已接近上千億美元;我國從1997年開始出現(xiàn)網(wǎng)上銀行，招商銀行、中國銀行、中國建設(shè)銀行、中國工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)。網(wǎng)上銀行用戶由2000年下半年的90萬人增加到2002年底的250萬，2003年，僅中國工商銀行透露的網(wǎng)上銀行用戶就已經(jīng)達到了800萬人.市場研究報告1999年美國電子商務(wù)借助于網(wǎng)上銀行實現(xiàn)的B－90電子現(xiàn)金的-電子政務(wù)與PKICA課件91網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)92網(wǎng)上銀行系統(tǒng)的安全需求機密性：授權(quán)的實體間才可以進行信息交流實體鑒別：銀行和用戶間身份的鑒別數(shù)據(jù)鑒別：數(shù)據(jù)來源鑒別和數(shù)據(jù)完整性鑒別不可抵賴：保證實體對自己行為的不可否認性網(wǎng)上銀行系統(tǒng)的安全需求機密性：授權(quán)的實體間才可以進行信息交93網(wǎng)上銀行系統(tǒng)的安全性網(wǎng)上銀行系統(tǒng)的安全性主要包括：網(wǎng)絡(luò)設(shè)備安全；數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全；應(yīng)用系統(tǒng)安全；網(wǎng)絡(luò)安全評估。網(wǎng)上銀行系統(tǒng)的安全性網(wǎng)上銀行系統(tǒng)的安全性主要包括：941.網(wǎng)絡(luò)設(shè)備安全計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備及信息的安全防衛(wèi)措施。電子門戶控制系統(tǒng)，監(jiān)視器，關(guān)鍵設(shè)備之間要保證相互隔離，密鑰控制提供詳細日志記錄和事前報警，事后跟蹤能力。使用高安全級的Web應(yīng)用服務(wù)器，可信的專用操作系統(tǒng)。

1.網(wǎng)絡(luò)設(shè)備安全計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備及信息952.數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全 數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全是網(wǎng)上銀行業(yè)務(wù)技術(shù)風險管理的核心部分。服務(wù)器包括網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。防火墻則包括外部防火墻和內(nèi)部防火墻。銀行應(yīng)在網(wǎng)絡(luò)服務(wù)器和Internet之間設(shè)置外部防火墻，在網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器或銀行內(nèi)部計算機系統(tǒng)之間設(shè)置內(nèi)部防火墻。加密技術(shù)主要包括密碼算法和密鑰長度兩個方面的內(nèi)容，采用合適長度的密鑰和密碼算法。

2.數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全 數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全是網(wǎng)上銀963.應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全則主要涉及對交易客戶的身份的認證（CA）和對交易的確認，這是網(wǎng)上銀行業(yè)務(wù)運作的關(guān)鍵環(huán)節(jié)。建設(shè)網(wǎng)上安全支付的支付網(wǎng)關(guān)系統(tǒng)，包括：數(shù)字簽名,

CA中心進行身份認證?；赟SL協(xié)議和SET協(xié)議的安全支付系統(tǒng)設(shè)計。3.應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全則主要涉及對交易客戶的身份的認證974.網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全評估與入侵監(jiān)測系統(tǒng)主要是對網(wǎng)絡(luò)配置、系統(tǒng)漏洞等安全隱患進行檢測，提出安全建議，并對來自內(nèi)部及外部的可能入侵進行監(jiān)測，對非正?；顒咏o出告警、日志記錄等相應(yīng)處理措施。事態(tài)安全檢查是網(wǎng)上銀行業(yè)務(wù)風險控制的重要組成部分。它包括三個方面的內(nèi)容：一是公認的社會評估機構(gòu)對計算機系統(tǒng)的安全評估；二是銀行管理層對計算機系統(tǒng)的安全測試；三是銀行內(nèi)部審計部門對網(wǎng)上銀行業(yè)務(wù)及系統(tǒng)運作情況的檢查。4.網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全評估與入侵監(jiān)測系統(tǒng)主要是對網(wǎng)絡(luò)配置、98招商銀行網(wǎng)上個人銀行實例網(wǎng)上個人銀行專業(yè)版是招商銀行基于互聯(lián)網(wǎng)平臺開發(fā)的網(wǎng)上個人銀行理財軟件，該軟件建立在嚴格的客戶身份認證基礎(chǔ)上，對參與交易的客戶發(fā)放證書，交易時驗證證書?？蛻羧绯钟姓猩蹄y行卡，可通過互聯(lián)網(wǎng)使用網(wǎng)上個人銀行專業(yè)版進行資金調(diào)撥、全方位理財。采取嚴密的X.509標準數(shù)字證書體系，通過國家安全認證。運用數(shù)字簽名技術(shù)和基于證書的強加密通訊管道，確?？蛻羯矸菡J證和數(shù)據(jù)傳輸以及密碼輸入的安全。招商銀行網(wǎng)上個人銀行實例網(wǎng)上個人銀行專業(yè)版是招商銀行基于互99免驅(qū)動移動數(shù)字證書一“優(yōu)KEY”免驅(qū)動移動數(shù)字證書一“優(yōu)KEY”100網(wǎng)上銀行的發(fā)展現(xiàn)狀作為電子支付和結(jié)算的最終執(zhí)行者，網(wǎng)上銀行起著連結(jié)買賣雙方的紐帶作用，網(wǎng)上銀行所提供的電子支付服務(wù)是電子商務(wù)中最關(guān)鍵要素。針對網(wǎng)絡(luò)銀行在電子商務(wù)、實物交易以及其他市場上的應(yīng)用，無論在商業(yè)模式上，安全模式上各銀行都需要對整個市場有更加深入的了解，以確定正確的網(wǎng)上銀行服務(wù)模式。有關(guān)數(shù)據(jù)顯示，網(wǎng)上銀行運營成本相當于經(jīng)營收入的15%～20%，而傳統(tǒng)銀行的運營成本則占收入的60%。隨著網(wǎng)上銀行交易量比重的飛速增長，各家銀行都在大力發(fā)展網(wǎng)上銀行。網(wǎng)上銀行的發(fā)展現(xiàn)狀作為電子支付和結(jié)算的最終執(zhí)行者，網(wǎng)上銀行起101國有銀行2004年的網(wǎng)銀交易了較2003年有了高速增長，平均個人用戶數(shù)增長了230%，企業(yè)用戶數(shù)增長了120%，交易量增長了約100%。2005年國內(nèi)網(wǎng)絡(luò)銀行將進入快速發(fā)展階段，電子商務(wù)、網(wǎng)上支付結(jié)算、投資理財?shù)忍摂M銀行將更為成熟。但是，目前國有銀行的網(wǎng)上銀行存在的最大問題就是還沒有一個成熟的贏利模式。國有銀行2004年的網(wǎng)銀交易了較2003年有了高速增長，平均102網(wǎng)上銀行的市場傾向是面對個人還是面對企業(yè)，就目前國內(nèi)的任何電子商務(wù)形態(tài)來說，發(fā)展個人客戶是為了聚集人氣，發(fā)展企業(yè)客戶是為了聚集財氣，與其他幾家大型國有銀行來比，建行似乎是在全面發(fā)展中觀望，在觀望中全面發(fā)展。對網(wǎng)上銀行是應(yīng)面對B－B還是面對B－C，爭論的實質(zhì)是銀行發(fā)展中以長遠利益為主培養(yǎng)潛在客戶，還是以眼前的需求為導向進行急功近利的開發(fā)。網(wǎng)上銀行的市場傾向是面對個人還是面對企業(yè)，就目前國內(nèi)的任何電103從2002年8月起，包括東亞、匯豐、花旗在內(nèi)的多家外資銀行已經(jīng)獲得了中國人民銀行的批準，在國內(nèi)推出網(wǎng)上銀行服務(wù)，外資銀行普遍樂觀的把這一突破視為“在中國內(nèi)地開展金融服務(wù)的新篇章”。目前，外資銀行把競爭目標設(shè)在爭搶高端客戶。外資銀行在中國不僅加快分行的設(shè)立，而且加快業(yè)務(wù)的拓展。從2002年8月起，包括東亞、匯豐、花旗在內(nèi)的多家外資銀行已104網(wǎng)上銀行的發(fā)展方向電子商務(wù)的模式將是未來國有銀行網(wǎng)上銀行的發(fā)展方向，未來國有銀行對于電子商務(wù)解決方案的需求將會大大增加。同時，原來由中資銀行獨占的網(wǎng)上銀行市場競爭將由于外資銀行的加入而愈加激烈。中國銀行業(yè)人士指出，隨著中國加入世界貿(mào)易組織承諾的兌現(xiàn)，外資銀行拓展中國市場的力度將更大。外資銀行通過網(wǎng)絡(luò)為中國內(nèi)地的企業(yè)和個人客戶提供所有的金融業(yè)務(wù)，無疑將大大提高其在中國金融市場的競爭能力。網(wǎng)上銀行的發(fā)展方向電子商務(wù)的模式將是未來國有銀行網(wǎng)上銀行的發(fā)105第五章電子支付技術(shù)

第五章電子支付技術(shù)

106隨著電子商務(wù)時代的到來,如何處理好Internet上的支付問題愈顯突出，廣泛采用電子支付技術(shù)和手段已勢在必行，電子支付是電子商務(wù)中的重要環(huán)節(jié):從技術(shù)上看，它涉及到用戶與銀行等金融部門的交互和接口；從交易上看，它連接著支付方、收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。本章將討論有關(guān)電子支付系統(tǒng)、支付工具、網(wǎng)上支付方式、網(wǎng)上銀行等問題。隨著電子商務(wù)時代的到來,如何處理好Internet上的支付107電子現(xiàn)金的-電子政務(wù)與PKICA課件108電子現(xiàn)金的-電子政務(wù)與PKICA課件1091、電子支付定義是指從事電子商務(wù)交易的當事人，包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。從廣義上說，電子支付就是資金或與資金有關(guān)的信息通過網(wǎng)絡(luò)進行交換的行為。在普通的電子商務(wù)中就表現(xiàn)為消費者、商家、企業(yè)、中間機構(gòu)和銀行等通過Internet網(wǎng)絡(luò)所進行的資金流轉(zhuǎn)，主要通過信用卡、電子支票、電子現(xiàn)金等方式來實現(xiàn)的。1、電子支付定義是指從事電子商務(wù)交易的當事人，包括消費者、廠110與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進行款項支付的。（2）電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺（即Internet）之中：而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。（3）電子支付使用的是最先進的通信手段，如Internet、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。（4）電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。電子支付費用僅為傳統(tǒng)方式的幾十分之一，甚至幾百分之一。與傳統(tǒng)的支付方式相比較，電子支付具有以下特征：（1）電子支付111電子支付電子支付是融購物流程、支付工具、安全技術(shù)、認證體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)電子支付電子支付是融購物流程、支付工具、安全技術(shù)、認證體系以112信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道不同：傳統(tǒng)信用卡支付系統(tǒng)使用專用網(wǎng)，因此較安全；網(wǎng)上銀行卡支付系統(tǒng)的消費者和商家均使用Internet。⑵付款地點不同：傳統(tǒng)信用卡支付系統(tǒng)必須在商場使用商場的POS機進行付款；網(wǎng)上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個人計算機進行購物和付款。⑶身份認證方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用身份證或其他身份證明驗證持卡人的身份；網(wǎng)上銀行卡支付系統(tǒng)在計算機網(wǎng)絡(luò)上使用CA中心提供的數(shù)字證書驗證持卡人、商家、支付網(wǎng)關(guān)以及銀行的身份信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑴使用的信息傳遞通道113信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付系統(tǒng)使用數(shù)字簽名進行遠程授權(quán)。⑸商品和支付信息采集方式不同：傳統(tǒng)信用卡支付系統(tǒng)使用商家的POS機、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付系統(tǒng)直接使用自己的計算機，通過鼠標和鍵盤輸入商品和銀行卡信息。信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別⑷付款授權(quán)方式不同：1142．電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的業(yè)務(wù)，辦理結(jié)算；第二階段是銀行計算機與其他機構(gòu)計算機之間資金的結(jié)算，如代發(fā)工資等業(yè)務(wù)；第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù)，如客戶在自動柜員機（ATM）上進行取、存款操作等；第四階段是利用銀行銷售終端（POS）向客戶提供自動的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段是網(wǎng)上支付。通過Internet進行直接轉(zhuǎn)賬結(jié)算，這是電子支付發(fā)展的最新階段。2．電子支付的發(fā)展階段第一階段是銀行利用計算機處理銀行之間的115二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)包括買（消費者或用戶）賣（商家或企業(yè)）雙方。安全協(xié)議：網(wǎng)絡(luò)支付系統(tǒng)應(yīng)有安全電子交易協(xié)議或安全套接層協(xié)議等安全控制協(xié)議，這些涉及安全的協(xié)議構(gòu)成了網(wǎng)上交易可靠的技術(shù)支撐環(huán)境。金融機構(gòu)：包括網(wǎng)絡(luò)金融服務(wù)機構(gòu)，商家銀行和用戶銀行。

二、電子支付系統(tǒng)的組成網(wǎng)上交易主體：網(wǎng)上支付系統(tǒng)的主體首先應(yīng)116認證機構(gòu)：公開安全的第3方認證體系，這一體系可以在商家與用戶進行網(wǎng)上交易時為他們頒發(fā)電子證書，在交易行為發(fā)生時對電子證書和數(shù)字簽名進行驗證。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：電子支付建立在網(wǎng)絡(luò)平臺之上，包括因特網(wǎng)、企業(yè)內(nèi)聯(lián)網(wǎng)，要求運行可靠，接入速度快、安全等。電子支付系統(tǒng)的組成認證機構(gòu)：公開安全的第3方認證體系，這一體系可以在商家與用戶117電子支付系統(tǒng)法律和誠信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，是由國家及國際相關(guān)法律法規(guī)的支撐來予以實現(xiàn)，另外還要依靠完善的社會誠信體系。電子商務(wù)平臺：可靠的電子商務(wù)網(wǎng)站以及網(wǎng)上支付工具（電子貨幣、諸如電子支票、信用卡、電子現(xiàn)金）

電子支付系統(tǒng)法律和誠信體系：屬于網(wǎng)上交易與支付的環(huán)境的外層，118電子支付系統(tǒng)的概念結(jié)構(gòu)圖電子支付系統(tǒng)的概念結(jié)構(gòu)圖119電子支付系統(tǒng)的基本構(gòu)成電子支付系統(tǒng)的基本構(gòu)成120發(fā)卡行客戶的開戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所擁有的支付工具一般就是由開戶行提供的，客戶開戶行在提供支付工具的同時也提供了銀行信用，保證支付工具的兌付。在信用卡支付體系中把客戶開戶行稱為發(fā)卡行。發(fā)卡行客戶的開戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所121收單行商家開戶行：是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開戶行后，就由商家開戶行進行支付授權(quán)的請求以及銀行間的清算等工作。商家開戶行是依據(jù)商家提供的合法賬單(客戶的支付指令)來操作，因此又稱為收單行。收單行商家開戶行：是指商家在其中擁有自己賬戶的銀行。商家將客122支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)支付網(wǎng)關(guān)（Payment

Gateway）是銀行金融123支付網(wǎng)關(guān)的安全管理功能通過采用RSA公鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對賬等；通過對因特網(wǎng)上交易的報告和跟蹤，對網(wǎng)上活動進行監(jiān)視；

支付網(wǎng)關(guān)的安全管理功能通過采用RSA公鑰加密和SET協(xié)議，可124支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購物請求；網(wǎng)上商店發(fā)往支付網(wǎng)關(guān)的授權(quán)請求；支付網(wǎng)關(guān)發(fā)往銀行卡交換中心的授權(quán)請求；銀行卡交換中心發(fā)往發(fā)卡銀行的授權(quán)請求；發(fā)卡銀行發(fā)給銀行卡交換中心的授權(quán)應(yīng)答消息；銀行卡交換中心發(fā)給支付網(wǎng)關(guān)的授權(quán)應(yīng)答消息；支付網(wǎng)關(guān)發(fā)給網(wǎng)上商店的授權(quán)應(yīng)答消息；網(wǎng)上商店發(fā)給用戶的應(yīng)答消息。支付網(wǎng)關(guān)的工作流程用戶發(fā)往網(wǎng)上商店的購物請求；125客戶電子支付流程瀏覽網(wǎng)站選擇商品填寫訂單選擇付款方式支付認證確認訂單貨物配送支付完成客戶電子支付流程瀏覽網(wǎng)站126電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證:使用X.509和數(shù)字簽名實現(xiàn)對各方的認證。⑵對業(yè)務(wù)進行加密確保數(shù)據(jù)的完整性:安全套接層SSL和安全的超文本傳輸協(xié)議S-HTTP完成數(shù)據(jù)交換。⑶保證業(yè)務(wù)的完整性和不可否認性

:使用消息摘要算法以保證業(yè)務(wù)的完整性和不可否認性。

電子支付系統(tǒng)的功能⑴使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證:127電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問題:這種多邊支付的關(guān)系可以通過雙重簽名等技術(shù)來實現(xiàn)。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購貨信息與支付信息必須連接在一起，因為商家只有確認了支付信息后才會繼續(xù)交易，銀行也只有確認了購貨信息后才會提供支付。同時，商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。

電子支付系統(tǒng)的功能⑷處理多方貿(mào)易業(yè)務(wù)的多邊支付問題:128電子支付方式電子貨幣的概念所謂電子貨幣是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計算機技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息形式傳遞支付功能的貨幣。電子支付方式電子貨幣的概念129電子貨幣的特征⑴融儲蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。⑵傳統(tǒng)貨幣以實物形式存在，而且形式比較單一，而電子貨幣則不同，它是一種電子符號，其存在形式隨處理的媒體而不斷變化⑶電子貨幣以計算機技術(shù)為依托，進行儲存，支付和流通，新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新的業(yè)務(wù)形式的出現(xiàn)。⑷電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過用戶密碼、軟硬件加、解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全保護功能來實現(xiàn)的。

電子貨幣的特征⑴融儲蓄，信貸和非現(xiàn)金結(jié)算等多種功能為一體。130電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；⑵儲蓄功能：使用電子貨幣存款和取款；⑶兌現(xiàn)功能：異地使用貨幣時，進行貨幣匯兌；⑷消費貸款功能：先向銀行貸款，提前使用貨幣。電子貨幣主要具有以下功能：⑴轉(zhuǎn)帳結(jié)算功能：直接消費結(jié)算，代替131電子支付的主要方式1.信用卡2.電子現(xiàn)金3.電子帳戶在電子商務(wù)支付體系中，可以將支付方式分為三類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等；另一類是電子信用卡類，如信用卡、智能卡、借記卡、電話卡等；還有一類是電子支票、電子匯款等。電子貨幣常用于小額購物環(huán)境，具有安全、匿名、使用方便等特點。電子支付的主要方式1.信用卡在電子商務(wù)支付體系中，可以將支付132信用卡一般定義：信用卡是銀行或其它財務(wù)機構(gòu)簽發(fā)給那些資信狀況良好的人士，用于在指定的商家購物和消費、或在指定銀行機構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。隨著信用卡業(yè)務(wù)的發(fā)展，信用卡的種類不斷增多，概括起來，一般有廣義信用卡和狹義信用卡之分。信用卡一般定義：信用卡是銀行或其它財務(wù)機構(gòu)簽發(fā)給那些資信狀況133電子現(xiàn)金的-電子政務(wù)與PKICA課件134電子現(xiàn)金的-電子政務(wù)與PKICA課件135信用卡的用途消費：只要出示信用卡即可，收銀人員通過使用POS機對交易進行處理。取現(xiàn)：持卡人在發(fā)卡機構(gòu)的網(wǎng)點柜臺或ATM即可以提取自己信用卡帳戶的儲蓄存款，也可以預(yù)借現(xiàn)金。事實上在國外，發(fā)卡機構(gòu)是不鼓勵持卡人使用信用卡提取現(xiàn)金的，貸記卡尤為如此。信用卡的用途消費：只要出示信用卡即可，收銀人員通過使用PO136信用卡電子支付系統(tǒng)實例介紹SET信用卡電子支付系統(tǒng)實例介紹SET137電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨幣，又稱為數(shù)字現(xiàn)金。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金使用時與紙質(zhì)現(xiàn)金完全類似，多用于小額支付，是一種儲值型的支付工具。客戶在開展電子現(xiàn)金業(yè)務(wù)的電子銀行設(shè)立賬戶并在賬戶內(nèi)存錢，就可以用其進行購物。電子現(xiàn)金作為以電子形式存在的現(xiàn)金貨幣，同樣具有傳統(tǒng)貨幣的價值度量、流通手段、儲蓄手段和支付手段四種基本功能。電子現(xiàn)金電子現(xiàn)金（E-cash）是一種以電子形式存在的現(xiàn)金貨138電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電子現(xiàn)金系統(tǒng)和基于代金券的電子現(xiàn)金系統(tǒng);根據(jù)電子現(xiàn)金在花費時商家是否需要與銀行進行聯(lián)機驗證分為聯(lián)機電子現(xiàn)金系統(tǒng)和脫機電子現(xiàn)金系統(tǒng);根據(jù)一個電子現(xiàn)金是否可以合法的支付多次將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

電子現(xiàn)金的分類電子現(xiàn)金系統(tǒng)根據(jù)其交易的載體可分為基于賬戶的電139電子現(xiàn)金支付模式電子現(xiàn)金支付模式140電子現(xiàn)金應(yīng)具有的基本特性

1.獨立性:

電子現(xiàn)金的安全性不能只靠物理上的安全來保證，必須通過電子現(xiàn)金自身使用的各項密碼技術(shù)來保證電子現(xiàn)金的安全;

2.不可重復(fù)花費:

電子現(xiàn)金只能使用一次，重復(fù)花費能被容易地檢查出來；

3.匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無法將電子現(xiàn)金的用戶的購買行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購買歷史；

電子現(xiàn)金應(yīng)具有的基本特性

1.獨立性:電子現(xiàn)金的安全性不141電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現(xiàn)金；二是用戶從銀行提取N個有效的電子現(xiàn)金后，也不能根據(jù)提取和支付這N個電子現(xiàn)金的信息制造出有效的電子現(xiàn)金；

5.可傳遞性：用戶能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶之間任意轉(zhuǎn)讓，且不能被跟蹤；

6.可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進行任意金額的支付；電子現(xiàn)金應(yīng)具有的基本特性

4.不可偽造性：用戶不能造假幣，142電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在提取電子現(xiàn)金時，不能讓銀行知道電子現(xiàn)金中用戶的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。分割選擇技術(shù)是用戶正確構(gòu)造Ｎ個電子現(xiàn)金傳給銀行，銀行隨機抽取其中的Ｎ-1個讓用戶給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認為另一個的構(gòu)造也是正確的，并對它進行簽名。

2.零知識證明：證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關(guān)于被證明消息的信息。以上兩種技術(shù)用于將用戶的身份信息嵌入到電子現(xiàn)金中。

3.認證：認證一方面是鑒別通信中信息發(fā)送者是真實的而不是假冒的；另一方面是驗證被傳送信息是正確和完整的，沒有被篡改、重放或延遲。

4.盲數(shù)字簽名:簽名申請者將待簽名的消息經(jīng)盲變換后發(fā)送給簽名者,簽名者并不知道所簽發(fā)消息的具體內(nèi)容,該技術(shù)用于實現(xiàn)用戶的匿名性。

電子現(xiàn)金系統(tǒng)中使用的密碼技術(shù)

1.分割選擇技術(shù):用戶在143電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進行網(wǎng)絡(luò)支付，需要在客戶端安裝專門的電子現(xiàn)金客戶端軟件，在商家服務(wù)器安裝電子現(xiàn)金服務(wù)器端軟件，發(fā)行者需要安裝對應(yīng)的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應(yīng)該從認證中心申請數(shù)字證書以證實自己的身份，并利用非對稱加密進行數(shù)字簽名。具體流程如下：

電子現(xiàn)金的支付流程應(yīng)用電子現(xiàn)金進行網(wǎng)絡(luò)支付，需要在客戶端安144(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認證中心申請數(shù)字證書，并安裝專用軟件。付款人從發(fā)行者處開設(shè)電子現(xiàn)金賬號，并用其它電子支付方式存入一定數(shù)量的資金（例如使用銀行轉(zhuǎn)帳或信用卡支付方式），利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也在發(fā)行者處注冊，并簽約收單行用于兌換電子現(xiàn)金。(2)

付款人與收款達成購銷協(xié)議，付款人驗證收款人身份并確定對方能夠接受相應(yīng)的電子現(xiàn)金支付。(3)

付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密，收款人使用自己的私鑰解密。(4)

收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實體現(xiàn)金。發(fā)行者通過銀行轉(zhuǎn)帳的方式將實體資金轉(zhuǎn)到收單行，收款人與收單行清算(1)

預(yù)備工作：付款人、收款人（商家）、發(fā)行者都要在認證中145電子現(xiàn)金支付模型圖電子現(xiàn)金支付模型圖146盲簽名

假設(shè)消費者需要從銀行支取金額是1元的e現(xiàn)金。首先，用自己的微機啟動e現(xiàn)金軟件，發(fā)出想要支取的指令。然后，微機內(nèi)自動產(chǎn)生一個表示序列號的隨機數(shù)字串，再與表示1元金額的數(shù)字串合并成一個新的數(shù)字串。為了不被他人所知，將該數(shù)字串裝入電子信封(即加密處理)中，授信給銀行。銀行收到之后，不開啟信封，透過信封對里面的數(shù)字串加蓋電子印鑒，連信封一起傳遞回消費者處。消費者從信封中取出蓋有銀行電子印鑒的數(shù)字串，保存到硬盤中。這樣就得到了1元金額的e現(xiàn)金。

盲簽名假設(shè)消費者需要從銀行支取金額是1元的e現(xiàn)147散列鏈技術(shù)散列鏈技術(shù)148電子現(xiàn)金的-電子政務(wù)與PKICA課件149電子現(xiàn)金系統(tǒng)的未來發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究傳遞性是物理現(xiàn)金一個基本的特征，但在電子現(xiàn)金中還沒有應(yīng)用，最主要的原因是：電子現(xiàn)金中為了能跟蹤重復(fù)花費的用戶，在電子現(xiàn)金中加入了盲化的用戶身份信息，在電子現(xiàn)金流動的過程中將加入使用過該電子現(xiàn)金的所有用戶身份信息，因此根據(jù)信息論的理論，電子現(xiàn)金的長度是不斷地增長的，每次交易都將造成大通信量問題，無法有利于實際應(yīng)用。電子現(xiàn)金系統(tǒng)的未來發(fā)展方向電子現(xiàn)金的傳遞性的可用性研究150多銀行電子現(xiàn)金的研究現(xiàn)有的電子現(xiàn)金方案都是由一個銀行發(fā)行的，但在現(xiàn)實生活中由多個電子銀行系統(tǒng)發(fā)行的電子現(xiàn)金較之單個銀行發(fā)行的電子現(xiàn)金是更適合的。所以由多個銀行發(fā)行的電子現(xiàn)金模型是電子現(xiàn)金系統(tǒng)研究的重要方向。在這方面的研究主要是利用改進的群簽名方案和群盲簽名方案設(shè)計的多銀行電子現(xiàn)金方案。但現(xiàn)在存在的問題是有沒有其他更好的方案？多銀行電子現(xiàn)金的研究151可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法的精確支付，減少提款次數(shù)，從而可以降低網(wǎng)絡(luò)通信量，提高系統(tǒng)效率，因此可分的電子現(xiàn)金系統(tǒng)是研究的重點。

Okamoto和Ohta于1991年首次提出了一個可分電子現(xiàn)金系統(tǒng)，該系統(tǒng)允許用戶將電子現(xiàn)金分成任意金額進行多次支付，直到與該電子現(xiàn)金的總額相等為止。為使銀行能夠有效地檢測用戶的重復(fù)支付，他們采用了二叉樹技術(shù)對電子現(xiàn)金進行表示，但這種技術(shù)導致電子現(xiàn)金的支付協(xié)議通信量大、計算復(fù)雜度高、效率低，盡管許多學者對該方案從不同的角度提出了改進，但都由于使用二叉樹表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此，到目前為止，可分電子現(xiàn)金系統(tǒng)依然是不實用的。可分電子現(xiàn)金系統(tǒng)的研究可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法152微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在Internet應(yīng)用中，經(jīng)常發(fā)生一些小額的資金支付，如web站點為用戶提供搜索服務(wù)、下載一段音樂、下載一個視頻、下載試用版軟件等，所涉及的支付費用很小，如幾分錢、幾元錢、或幾十元錢，目前對這些費用還沒有較好的解決辦法傳統(tǒng)的網(wǎng)上支付方式因為支付本身要涉及的費用和延遲而無法使用。目前這些網(wǎng)站只能采用廣告，發(fā)展付費會員等方式來維持其生存，迫切希望有效的微支付方式。微支付的產(chǎn)生微支付是隨著Internet的發(fā)展而提出的。在I153微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻資源的人，例如建立軟件下載網(wǎng)站供他人下載的人，p2P下載模式中為它人提供種子的人。這些人在為他人做貢獻的同時，卻得不到任何回報，而且還要付出很多資金和精力，例如新建一個網(wǎng)站是沒有任何報酬的，還要付出資金（購買域名和主機空間）和精力。因此，目前Internet迫切需要有效的激勵機制，使這些為他人做貢獻的人能得到應(yīng)有的回報，這樣會有更多的人愿意為他人做貢獻，必將促使Internet更好的發(fā)展怎樣回報－微支付微支付出現(xiàn)的意義在Internet上，有很多默默為他人貢獻資154對微支付的要求為極低的運行費用，快捷的操作和能夠接受的安全性。微支付的目標為：·1）費用低2）延遲為可以忽略的程度3）具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開發(fā)設(shè)計，支持多種貨幣（支持貨幣轉(zhuǎn)換）4）購買、銷售、管理都比較方便5）實現(xiàn)“單擊就可支付”，不需要額外窗口微支付返回目錄對微支付的要求為極低的運行費用，快捷的操作和能夠接受的安全性155微支付的參與實體有購買者（buyer）、銷售者（seller）、記賬系統(tǒng)（billingsystems），一個典型的購買者記賬系統(tǒng)是Internet訪問提供者（InternetAccessProvider簡稱IAP），銷