第九章-安全电子支付机制.ppt

1、电子商务安全,主讲：祝凌曦 单位：交通信息管理工程系 联系电话：51688544 电子邮件：,第九章 安全电子支付机制,9.1电子支付系统 9.2智能卡支付方式 9.3电子支票支付方式 9.4电子现金支付方式 9.5微支付系统 9.6移动支付方式 9.7支付交易安全,9.1电子支付系统,9.1.1传统商务支付方式 在传统的支付方式中，经常使用现金、票据和信用卡三种 在交易时采用“一手交钱，一手交货”的方式称为货币即时结算，这是商品经济社会较低级阶段的主要结算方式，采用的支付媒体是现金 票据在我国分为汇票、本票和支票三种 信用卡是银行或金融公司发行的，授权持卡人在指定的场所进行记账消费的信用凭证

2、。,9.1电子支付系统,传统支付手段对于支持电子商务的局限性 缺乏方便性 安全性低 缺乏覆盖面 适应性不强 缺乏对微支付的支持,9.1电子支付系统,9.1.2电子支付系统方式 在internet进行电子商务的支付过程可以分为预支付、实时支付和后支付三种方式。 预支付是先付款、后消费，如同现在的手机话费卡、银行储蓄卡等，是商家最喜欢的支付方式。 后支付是先购买、再付款，信用卡就是一种后支付方式，这样存在商家被欺诈的风险。 实时支付在交易的同时，款项也通过银行由买方转到了卖方。,9.1电子支付系统,电子支付系统分类: 根据在线传输数据的种类（加密、分发类型）可以分为三类； 1.使用“信任的第三方”

3、(trusted third party) 2.传统银行转账结算的扩充 3.数字现金(Digital Cash)、电子货币(Electronic Money and Electronic Coins),9.1电子支付系统,电子支付有多种手段，但概括起来可以分为三大类。 一类是电子货币类，如电子现金、电子钱包等 另一类是电子信用卡，包括智能卡、借记卡、电话卡等； 还有一类是电子支票，如电子支票、电子汇款(EFT)、电子划款等。,9.1电子支付系统,2.信用卡支付一般模型 网上信用卡支付主要有通过中介支付的模式、简单支付加密模式和SET模式 1.通过中介支付的模式-First Virtual 2.

4、简单支付加密模式-CyberCash 3.SET,9.1电子支付系统,1.通过中介支付的模式-First Virtual 系统的目标是通过网络销售低值的产品，无需专用的客户软件和硬件。 在进行交易前，商家和顾客都需要在FV上注册，FV服务器参与每一笔交易，并把货款存入商家银行账户 顾客在注册时，通过浏览器登记表格，利用电话传递信用卡的细节和电子邮件地址给FV，并接收一个密码(称为虚拟PIN)。 商家注册时需要提供其开户银行细节，也同样得到一个虚拟PIN。,9.1电子支付系统,FV系统的交易过程是： 顾客用账号(虚拟PIN)向商家订货 商家通过FV服务器(人工或自动查询)验证账号的有效性 如果账

5、号有效(没有列入黑名单)，商家将货物信息传给顾客和FV服务器。 基于“购前尝试”的原则，FV服务器再通过E_mail询问顾客是否对货物满意。 满意则完成支付，不满意中止交易；,9.1电子支付系统,9.1电子支付系统,2.简单支付加密模式CyberCash CyberCash公司成立于1994年8月，其开发的支付系统于1995年4月开始运行，主要为因特网上的安全金融交易提供软件和服务解决方案。 必须先下载CyberCash软件，用于对信用卡信息加密 用户在 HTML页面上以明文方式输入其信用卡号，该卡号将使用已加密的SSL会话发送给商家的服务器。这种加密的信息只有业务供应商，或第三方付费处理系统

6、能够识别。,9.1电子支付系统,2.简单支付加密模式CyberCash 加密技术使用56位和7681 024位的RSA公钥对产生数字签名。整个过程历时1520秒。如果网络拥挤时间会更长。 客户的购物和支付过程只需输入一个信用卡号，而后台的第三方和银行以及商家之间的交换信息，需要一系列的加密、授权和认证。 交易本身需要的成本比较高，安全度也比较高，适合大面额的交易。特别是，交易的各方都要采用数字签名来验证自己的身份，所以抗伪造信函和抗业务否定性比较好。 需要说明的是，客户和商家双方均必须使用CyberCash软件，这就是说，均要信任第三方。 注册后的签名是不能修改的。如果要修改，就要重新注册。,

7、9.1电子支付系统,2.简单支付加密模式CyberCash CyberCash支付流程如下： Cybercash顾客从Cybercash商家订货后，电子钱包将信用卡信息加密后传送给Cybercash商家服务器； 商家服务器验证接收到的信息的有效性后，将用户的加密信用卡信息传送给Cybercash服务器，商家看不到用户的信用卡细节 CyberCash服务器验证商家身份后在安全的地方解密信用卡信息，并将其通过安全网络传送到商业银行； 商业银行通过银行间的电子通道到顾客的信用卡发行银行去证实，将结果发回Cybercash服务器，Cybercash服务器再通知商家服务器完成或拒绝交易，商家通知客户。

8、可以看出，Cybercash在支付过程中只是提供网关服务，它为因特网和银行网络之间信息的安全传输提供工具。,9.2智能卡支付方式,智能卡支付方式的优点是： 1.对于用户来说，智能卡提供了一种便利的方法。智能卡消除了某种应用系统可能对用户造成不利影响的各种情况，它能为用户“记忆”某些信息，并以用户的名义提供这种信息。某种应用本身能够配置成适合某个用户的需要，而不是用户去学习和适应这种应用。使用智能卡就再也不用记住个人识别码(密码)。 2.降低了现金处理的支出及被欺诈的可能性，提供了优良的保密性能。使用智能卡，用户不需要携带现金就可以实现像信用卡一样的功能，而保密性能高于信用卡。,9.2智能卡支付

9、方式,由europay，MasterCard和Visa开发的EMV规范，它使用嵌入集成电路的智能卡实现支付； 由maosco协会推出的Mutos系统，它不仅能使智能卡胜任现有信用卡的功能，而且可以提供大量更新的诸如以智能卡充当银行卡、电话频道甚至电影票，消费者还可以根据自己的消费习惯和偏好来设计自己的智能卡； 持卡人将其插入银行终端后几秒内即可完成授权认证、检验账户、存储数据，消费完毕自动处理金额转移，零售商通过Modem，ISDN或网络供应商的特定网络，将交易数据传至银行计算中心； 金融交易卡信息交换格式标准(ISO 8583)，该标准用来对广域网中传输的信用卡、借记卡、银行卡，以及金融交易

10、的信息进行监测、捕获和解码；,9.2智能卡支付方式,Open Card Frame Work标准 这是由IBM、oracle，Sun和Netscape等支持的一种基于网络计算机的智能卡标准； 它由Sun提出，花旗银行、Visa第一联合银行和 VeriFone等组织支持的Java Card API标准。,9.3电子支票支付方式,9.3.1电子支票的特点 1.电子支票和传统支票工作方式相同，客户易于理解和接受，不必再接受培训，并且功能更强，所以接受程度高。 2.加密的电子支票使它们比基于公钥加密的数字现金更易于流通，买卖双方的银行只要用公钥认证确认支票即可，数字签名也可以被自动验证。 3.电子支票

11、适于各种市场，由于支票的内容可以附在贸易对方的汇票资料上，因此可以很容易地与EDI应用结合，推动EDI基础之上的电子订货和支付。,9.3电子支票支付方式,9.3.1电子支票的特点 4.第三方金融服务者不仅可以从交易双方处提取固定交易费用，或按一定比例提取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益。 5.电子支票技术将公共网络连入金融支付和银行清算网络，实现业务过程处理的自动化。在充分利用电子支付手段的前提下，可以对付款人、收款人、银行和金融系统带来尽量少的影响。 6.节省费用。电子支票通过网络传输，速度极其迅速，大大缩短了支票的

12、在途时间，使客户的在途资金损失减为零。,9.3电子支票支付方式,9.3.2电子支票支付流程 1.购买电子支票 2.电子支票付款 1.买方首先根据要求产生一个电子支票，用自己的私钥在电子支票上进行数字签名； 2.使用卖方的公钥加密电子支票； 3.使用E_Mail或其他方式向卖方支付； 4.卖方收到用卖方公钥加密的电子支票，并用自己的私钥解密； 5.用买方的公钥确认买方的数字签名，背书(endorses)支票，写出一张存款单 (deposit)，并签署该存款单； 6.向银行进一步确认电子支票； 7.卖方发货给买方。 3.清算,9.3电子支票支付方式,9.3电子支票支付方式,注意： 电子支票的数字签

13、名都要被验证，而实际的纸质支票很少验证手写签名 电子支票使用金融服务标记语言FSML(Financial Services Markup Language)来书写 电子支票使用X.509证书来提供对签名的验证功能。 银行之间电子支票的清算都遵循ANSI X9.46和X9.37标准 银行提供的电子支票清算账号必须是电子支票清算中心组织 ECCHO(Electronic Check Clearing House Organization)或具有同等功能的其他组织的成员，或者相互之间按照一定的规则提供了清算功能等等,9.4电子现金支付方式,电子现金即数字现金，是一种以数据形式流通的货币。 它把现金数

14、值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设账户并在账户内：存钱后，就可以在接受电子现金的商家使用。 电子现金具有多用途、灵活使用、匿名性、快速简便的特点，无需直接与银行连接便可使用，适用于小额交易。在网上付款方式上，电子现金可能是最主要的取代纸钞的付款方式。 它尤其适合于在Internet上进行小数目金额的实时支付，极有可能成为网络贸易应用中个人消费者的最常用的一个支付工具。,9.4电子现金支付方式,电子现金具有以下特性： 1.具有金钱价值。它受现金、银行授权信用或银行证明的本票所担保，若没有适当的银行证明，电子现金就有在付款时以资

15、金不足而被拒绝的风险。 2.互通性。电子现金可与其他电子货币、纸钞、货物或服务、信用贷款限额、银行账户存款、银行票据或契约、电子利益转移等来相互交换。 3.可存储性。远程的存储和取得可以为用户提供不论是在家里、办公室，还是旅游时交换电子现金的可能，用户甚至可以将它存储在远程的计算机里、智能卡上或其他方便携带或特别设计的装置上。,9.4电子现金支付方式,电子现金具有以下特性： 4.安全性。预防或检测电子现金的复制和重复使用，可以使电子现金不容被复制和篡改。 5.匿名性。由于无需签名，所以没有办法追踪付款人，这在某些场合下可以使个人的隐私权得到尊重。 6.重复性。必须防止数字现金的复制和重复使用(

16、double-spending)。因为买方可能用同一个数字现金在不同国家或地区的网上商店同时购物，这就造成数字现金的重复使用。一般的数字现金系统会建立事后(post-fact)检测和惩罚。,9.4电子现金支付方式,电子现金的应用过程分为五步： 1.购买E-cash。 2.存储E-cash。 3.用E-cash购买商品或服务。 4.资金清算。 5.确认订单。,9.4电子现金支付方式,9.4电子现金支付方式,电子现金支付方式的特点 ： 1.银行和卖方之间应有协议和授权关系； 2.买方、卖方和E-cash银行均需使用E-cash软件； 3.因为数字现金可以申请到非常小的面额，所以数字现金适用于小交易

17、量 (minipayment)的支付； 4.份验证由E-cash本身完成，E-cash银行在发放E-cash时使用了数字签名，卖方在每次交易中将E-cash传送给E-cash银行，由E-cash银行验证买方支持的E-cash是否有效,9.4电子现金支付方式,电子现金支付方式的特点 ： 5.E-cash银行负责买方和卖方之间的资金转移。 6.具有现金特点，可以存、取转让。 7.买卖双方都无法伪造银行的数字签名，而且双方都可以确信支付是有效的； 8.E-cash与普通现金一样会丢失，如果买方的硬盘出现故障并且没有备份的话，那么数字现金就会丢失，就像丢失钞票一样。,9.4电子现金支付方式,典型的电子

18、现金系统有： Digicash系统 Millicent系统 Worldpay系统 Cybercoin系统,9.5微支付系统,信息产品本身的特点决定其收取的费用额一般都非常小，如查看一条新闻收费一分等。 这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高。 这种支付形式称为微支付或小额支付。 目前国内应用最广泛的网上短消息服务属于典型的微支付方式。,9.5微支付系统,“微支付(micropayments)”的特征是能够处理任意小量的钱，适合于因特网上“不可触摸(non-tangible)商品”的销售。 一方面，微支付要求

19、商品的发送与支付几乎同时发生在因特网上； 另一方面，商品销售、处理与运输的“瓶颈”为保持成本低廉设置了障碍。 为保持每个交易的发送速度与低成本，目前有很多厂商在致力于发展新的协议，以支持SET和SSL所不能支持的微支付方式，其中之一是微支付传输协议(MicroPayment Transport Protocol，简称MPTP)，,9.5微支付系统,微支付同其他电子支付系统相比，具有如下特点： 1.交易额小。微支付的交易额非常小，每一笔交易在几分(甚至更小)到几元之间。 2.安全性低。由于微支付每一笔的交易额小，即使被截获或窃取，对交易方的损失也不大。所以，微支付很少或不采用公钥加密，而采用对称

20、加密和Hash运算，其安全性在很大程度上是通过审计或管理策略来保证的。 3.效率高。由于微支付交易频繁，所以要求较高的处理效率，如存储的信息尽量少、处理速度尽量快和通信量尽可能少等。在实际应用中，可在安全性和效率之间寻求平衡。 4.应用范围特殊。由于微支付的特点，其应用也具有特殊性，如信息产品支付(新闻、信息查询和检索、广告点击付费等)、移动计费和认证，以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。,9.5微支付系统,微支付模型 一般涉及到C(Consumer，顾客)、B(Broker，代理)和M(Merchant，商家)三方。 顾客是使用微电子货币购买商品的主体； 商家为

21、用户提供商品并接收支付； 代理是作为可信第三方存在的，用于为顾客和商家维护账号、通过证书或其他方式认证顾客和商家的身份、进行货币销售和清算，并解决可能引起的争端，它可以是一些中介机构，也可以是银行等。,9.5微支付系统,9.5微支付系统,根据不同的支付类型，微支付中的货币可以由票据(Scirp)或Hash链等组成，可以由商家产生，也可以由代理(一般代理商家)和顾客产生。 由商家或代理产生的微电子货币一般与特定的商家有关，如Millicent和SubScrip等； 代理作为可信机构，也可以独立产生电子货币，它一般与特定的商家类型无关，如MicroMint等； 顾客也可以根据代理的授权(如通过颁发

22、证书)来独立制造货币，它一般是基于 Hash链形式的，可以与特定的商家有关，也可以无关，并具有灵活的扩展形式，如 PayWord和Paytree等。,9.6移动支付方式,目前主要通过手机进行一些小额付费业务，主要有： 电话费/网费付费业务 电话卡付费业务 月杂费付费服务 证券交易服务,9.6移动支付方式,上述小额支付业务在支付的兑现方法上可以通过两种方法来实现： 通过手机付费账号进行支付 付费或小额商品购买的支付金额，直接从该用户的手机付费账户金额中进行核算。这既可以采用预付费实时扣除模式，也可以采用后付费记帐式模式，通过小额支付手机业务处理系统完成。 通过用户银行账号进行支付 付费或小额商品

23、购买的支付金额，需要从用户银行账户金额中进行核算。在这种方式下，采用实时扣除式模式较好，可以消除由于用户信用风险导致的损失。,9.6移动支付方式,通过手机终端的支付途径较多，主要有以下三种： 语音 短信 WAP 安全问题是以上支付方式首要考虑的问题。以上提到的三个方案中，都有相应的一些安全保护措施。 语音方案中的安全措施是用户密码保护。此道防线已足以对买彩票这样的小额交易提供保护。,9.6移动支付方式,1.在GSM及其它各类手机上可以采用短信方式来完成交易和支付。 在采用短信息实现交易和支付时，目前较容易实现的一个方案是利用SIM卡内的DES等加密算法来实现数据加密和安全通信，虽然身份认证的功

24、能比较弱一点，但数据加密和数据完整性检验是可以实现的。 2.在CDMA手机上可以通过Brew或K-Java编程技术所设计的应用客户端来完成交易和支付。 3.在较先进的手机上可以通过WAP方式来实现。 WAP方案中的安全措施是：用户手机与WAP网关之间采用WTLS（无线传输层安全）协议加密，WAP网关与商家WAP服务器以及前置机之间采用SSL安全通道。,9.6移动支付方式,数据在从手机到服务器和从服务器到手机的传输中是怎样实现加密传输： 1.首先通过加密板卡产生一对非对称RSA密钥，私钥存储在加密板内，公钥公开发布； 2.当手机用户获得服务商提供的公钥后，就可以用此公钥对自己的私有信息进行加密；

25、 3.此私有信息中应包含用户自己产生的DES会话密钥； 4.服务商用自己的私钥对用户提交的数据进行解密，并验证数据完整性； 5.给用户发送数据时，采用该会话密钥对数据进行DES加密； 6.用户再用DES密钥进行相应的解密，便可得到真实的信息。,9.6移动支付方式,技术问题 ： 1.RSA公共密钥的发布 2.用户端数据加密功能 3.DES密钥的生成和管理 无线支付体系目前手机终端的处理能力还不足，由于加解密需要进行大量运算，所以对手机终端的处理能力要求很高，大部分手机还不足以支持更多位的加密运算。 另外，用户端手机还需要将WIM（无线认证模块）嵌入到浏览器中，才能完成用户端的CA认证。,9.7支

26、付交易安全,实际应用中应根据支付系统的安全策略来确定是采用基本安全服务还是支付安全服务。 同第一部分所讨论的信息安全服务一样，支付安全策略通常基于风险分析。 举例来说，小型支付系统仅仅是进行小金额的交易(如5欧元)，而一个需要处理大笔资金的电子支付系统则需要比小型支付系统更精密的、因而更昂贵的安全策略。根据要保护的信息以及从第一部分中选择使用的信息安全服务，就能实现下述一个或多个支付安全服务。,9.7支付交易安全,对于不同的应用，对安全的要求也不尽相同。 小型的应用对安全的要求和大型应用对安全的要求就存在很大的不同。 而且支付系统可能会有相互矛盾的安全需求。 例如，既要求数字硬币是匿名的，但同

27、时又需要能够识别出那些试图重复使用这些硬币的用户。 因此，机械地把不同的支付机制联合起来，而不考虑它们之间可能的相互作用，是不可取的。,9.7支付交易安全,根据所使用的支付手段，可将安全支付服务分为三大类。 第一类涉及所有的电子支付系统和所有的支付手段。这第一类服务被称为支付交易安全服务： 用户匿名性在网络交易中保护用户的身份免于泄露 地址不可跟踪性防止支付交易进行的地点泄露； 买方匿名性保护支付交易中买方的身份免于泄露 支付交易不可跟踪性防止同一客户的不同支付交易链接起来； 支付交易数据的机密性有选择地保护支付交易数据的特定部分免于泄露给经授权的参与方组中的指定参与方； 支付交易消息的不可否

28、认性防止在支付交易中交换的协议消息源进行抵赖； 支付交易消息的新鲜性防止支付交易消息的重放。,9.7支付交易安全,用户匿名性在网络交易中保护用户的身份免于泄露； 地址不可跟踪性防止支付交易进行的地点泄露； 买方匿名性保护支付交易中买方的身份免于泄露； 支付交易不可跟踪性防止同一客户的不同支付交易链接起来； 支付交易数据的机密性有选择地保护支付交易数据的特定部分免于泄露给经授权的参与方组中的指定参与方； 支付交易消息的不可否认性防止在支付交易中交换的协议消息源进行抵赖； 支付交易消息的新鲜性防止支付交易消息的重放。,9.7支付交易安全,第二类服务主要与数字货币相关，称为数字货币安全 防止再度花费

29、防止电子硬币的重复使用； 防止硬币的伪造防止未授权的参与方伪造数字硬币； 防止硬币被盗防止数字硬币被未授权的参与方花费。,9.7支付交易安全,第三类服务基于以电子支票作为支付手段的支付系统的特定的技术。 这里有这样一种典型的电子支票附加服务： 支付授权转账(代理)使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。,9.7支付交易安全,9.7.1支付交易安全 9.7.2数字货币安全 9.7.3电子支票安全,9.7.1 支付交易安全,实际上，保护用户匿名性的服务并不仅仅用于电子支付系统，而可用于任何类型的互联网服务，比如，用户会想要在互联网上匿名地发送电子邮件或购物。 地址不可跟踪性与用

30、户的网络匿名性有关，尽管sender(或Prom)字段中没有泄露发送匿名电子邮件的用户的身份，但是用户发送邮件时所用的IP地址或主机名也是可知的。 在这种情况下，跟踪者就可以大大缩小查找发送人的范围，可以判断出邮件发送者就是某些人，甚至，如果这台主机就是发送人的家用个人电脑的话，则可能的发送人就只有这一个人了。 地址不可跟踪性就是确保个人电脑的IP地址或主机名不会泄露。,9.7.1 支付交易安全,自从在通信网上进行电子支付交易以来，买方匿名性与用户匿名性一直是密切相关的。 用户匿名性是用于通信双方之间的服务，在一次通信会话期间必须一直得到保护。 而买方匿名性必须在整个交易过程中受到保护，而这期

31、间可能会发生好几次会话。例如，顾客与商家之间的会话，商家与接收银行之间的会话，以及接收银行与发行银行之间的会话等等。 除了买方与自己的银行之间的会话以外，在其他所有会话中通常都要求买方是匿名的。 换句话说，正如地址不可跟踪性一样，用户匿名性是买方匿名性的先决条件，此外买方匿名性还可能会运用某些其他的机制。,9.7.1 支付交易安全,买方的匿名可通过隐藏在假名或数字签名来实现。但是如果他在所有的支付交易中都使用同一个ID，则就可以跟踪到他的行为，同其他一些信息结合后就能用于断定其身份。 支付交易不可跟踪性的目的就是使得无法将同一买方的多次支付交易联系在一起。 支付交易数据的机密性相当于的第一部分

32、所讲的通信机密性。此外这一服务还包括更复杂的情况，其中不仅仅是要防止支付交易数据泄露给外人，而且还防止数据的指定部分泄露给指定的参与方(如卖方)。,9.7.1 支付交易安全,电子支付交易由一个或几个网络协议组成。协议由参与双方的一系列交互消息组成。 消息源的不可抵赖性是一种信息安全服务，用于防止当参与方收到了消息，发送方却否认曾发送过这一消息的情况。不可抵赖性可以用数字签名机制来实现。 在电子支付交易中，客户、商家、支付网关和银行都是参与方。如果客户声称他从未发送支付指令，或者商家声称他没有收到客户的付款，就会发生纠纷。支付交易消息的不可否认性就是帮助解决此类纠纷的。 保证支付交易消息的新鲜性

33、意味着防止重复使用，如支付指令消息的重复使用。一旦顾客为了付款发送了其信用卡的消息，该消息，即使是以加密的形式发送的，也可能被窃听者盗用，之后在顾客不知情的情况下被攻击者重复使用。这就是重放攻击的一个例子。,9.7.2数字货币安全,不幸的是，完美的匿名性也有其缺点，因为这就使得欺骗简单易行而且不会被捕获。 比如，理想的匿名数字硬币就是可以被任意复制的比特串。 即使银行发现了某人想要多次使用同一硬币，也不可能揭露他的身份，因为硬币是匿名的。 在这样的情况下，服务可以建立在有条件的匿名性的基础上，这个条件就是，如果该顾客是诚实的，而且仅一次性使用硬币，那么他的身份就不会被识别出来。 而一旦他想要重

34、复花费硬币，他就会被识别出来并最终受到惩罚。,9.7.2数字货币安全,正如上面所提到的，数字硬币是比特串。 如果硬币的比特串没有满足一定的特性，或者其特性过于简单以致于很容易产生许多满足此特性的比特串，那么实际上任何人都可以制造出合乎要求的硬币(伪币)。 在离线支付系统中，不可能实时地检验比特串是否是经授权的经纪人发行的。 因此，离线支付系统必须具备防止伪币的保护措施。 作为比特串，数字硬币如果不经加密会很容易被盗(被窃听者窃取)。 如果买方是匿名的，卖方根本没法分辨合法的硬币所有者和盗用硬币的贼。 然而，可以使用某些机制来防止硬币被盗，并用于实现相应的支付安全服务。,9.7.2数字货币安全,

35、以上所述的三种数字硬币安全服务在一定程度上是相互冲突的，但有办法在实施的同时达到风险与保护的平衡 例如，可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。 数字货币代表着电子商务的一种新的支付手段。 与其他支付方式不同的是，它无论对于大额支付或微支付都需要开发一系列新的安全技术。本章将就选定的一些数字货币交易安全机制进行一番概述。,9.7.2数字货币安全,对于数字货币在电子商务的应用中，在安全方面主要支持一下几点： 1.支付交易不可跟踪性 2.防止重用 3.防止硬币的伪造 4.防止硬币的盗用,1.支付交易不可跟踪性,当顾客从ATM(自动柜员机)或银行柜台提取现金时，通常

36、都不会记录下纸币的序列号。因而支付交易不会与顾客相关联。 数字硬币也有序列号，在特定的情况下可以通过唯一的数字来代替。 由于这些数字只是以数字形式存在(即并没有印刷在物理的纸据上)，因此我们很容易建立一个记录表示出那一个顾客拥有哪些序列号。 这样，只要简单的看一看这些号码，就可以明了某一个顾客所进行的电子支付交易了。 为了防止这种情况的发生，就需要一些专门的机制。简单的说，是通过盲签名来支持不可跟踪性。,2.防止重用,通常我们可以很容易的任意复制数字硬币。对任何人都是如此，因为它们只是很简单的被电子储存起来的数字。 如果买方通过合法途径获得一枚有效的硬币，它可能会多次违章使用。 因此有必要运用

37、某些可以检查出再度花费的机制。 简单的说，是通过分割选择实现有条件的匿名性。,3.防止硬币的伪造,通常，要伪造传统意义上的纸币是很困难的。首先，纸币必须具备一些特殊的、昂贵的，或是难以复制的物理性质(例如特殊的印刷或颜色)。 其次，序列号至少要看起来是真实的。序列号是否伪造只能由合法的货币发行机构检测出来。而对于数字货币，物理上的复制根本不成问题。只有在线系统才能在花费之前检验序列号，而这既是无法扩展的又是不实际的。 于是唯一的选择就是使得发行的硬币的序列号具备一些特别的数学特性。如果制造小额的硬币开销很大，抑或制造硬币需要很大的一笔初始投资的话，那么硬币伪造机构就无法盈利。,4.防止硬币的盗用,防止通过窃听盗用数字硬币的一种明显的方式就是使用加密。 但是，通常硬币的面值很低(比如说低到1欧元)。 因此，很多情况下使用加密机制效率实在是不高，而且花费还很大。,9.7.3电子支票安全,电子支票是与传统的纸面支票包含同样数据的电子公文。如果在电子支付交易中要用到电子支票，就有必要运用一种或几种支付交易安全体制。 而其中一种机制普通支票中也很常见，即支付授权转移。 当你交给某人一张支票，实际上就是授权给他，让他从你的银行帐户上提取现金。 对于书面支票，这样的授权是通过手写签字来确认的。对于电子支付指令，授权必须通过支付授权转帐服务来执行。,