第八章电子支付系统及其安全.ppt
《第八章电子支付系统及其安全.ppt》由会员分享,可在线阅读,更多相关《第八章电子支付系统及其安全.ppt(70页珍藏版)》请在三一文库上搜索。
1、第八章 电子支付系统及其安全,8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,电子支付安全性概述,电子支付是指从事电子商务交易的当事人,包括消费者、商家和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转 广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为 电子支付是电子商务发展到一定时期的必然产物,它以虚拟的形态、网络化的运行方式适应电子商务发展的需要,电子支付系统面临的安全威胁, 以非法手段窃取信息,使机密的交易或支付内容泄露给未被授权者; 篡改数据或数据传输中出现错误、丢失、乱序,都可能导致
2、数据的完整性被破坏; 伪造信息或假冒合法用户的身份进行欺骗; 系统安全漏洞、网络故障、病毒等导致系统被破坏,电子支付的安全需求, 机密性。人们在进行电子支付时涉及很多的敏感信息,如个人身份信息、银行卡号和密码等,这些信息不能泄露给其他人,否则就有可能出现个人隐私泄露、资金被盗等问题。 完整性。指信息在存储或传输时不被修改、破坏和丢失,保证合法用户能接收和使用真实的支付信息。 身份认证。只有交易各方能正确地识别对方,人们才能放心地进行支付。因此,方便而可靠地确认对方身份是支付的前提。 不可否认性。 容错性。要求电子支付系统有较强的容错性,电子支付与传统支付的比较,(1)电子支付是采用先进的技术通
3、过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。 (2)电子支付的工作环境是基于一个开放的系统平台(即Internet)之中;而传统支付则是在较为封闭的系统中运作。 (3)电子支付使用的是最先进的通信手段,如Internet、移动网络;而传统支付使用的则是传统的通信媒介。 (4)电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一,甚至几百分之一 ,本章我们只讨论网上支付,电子支付的分类,电子信用卡支付方式主要是采用SET协议实现的,在第7章已经讨论过。 本章只讨论电子现金和电子支票这两种电子支付方式,电子支付的各种分类,8.1电子支付安
4、全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,电子现金,电子现金(E-cash)是一种以电子形式存在的现金货币,又称为电子货币或数字现金,是现实货币的电子或数字模拟。 它把现金数值转换成为一系列加密的序列数,通过这些序列数来表示现实中各种金额的币值。 电子现金使用时与纸质现金完全类似,多用于小额支付或微支付,是一种储值型的支付工具,可以实现脱机处理,电子现金的发展历史,电子现金是以荷兰为发源地开发出来的,其创立者是被誉为电子现金之父的美籍荷兰人David Chaum。他于70年代末开始研究如何制作电子现金,并于1982年提出了世界上第一种
5、电子现金方案。该方案是一个在线的,基于RSA盲签名的完全匿名电子现金方案 Franklin和Yung提出了第一个基于离散对数的离线电子现金方案,从而为电子现金的发展开辟了除RSA外的另一条道路。 1992年Brands最早利用限制性盲签名提出了一个离线、完全匿名的电子现金方案。该方案的安全性基于Schnorr签名和素数阶群上的表示问题(即Brands假设),是迄今为止效率最高的方案之一,电子现金应具备的基本特性,1)独立性(Independence):电子现金的安全性不能只靠物理上的安全来保证,还必须通过电子现金自身使用的各项密码技术来保证电子现金的安全以及在Internet上传输过程的安全;
6、 2)不可重复花费(Unreuseablility):电子现金只能使用一次,重复花费应能很容易地被检查出来,这是电子现金的一个额外需求,因为普通现金不存在重复花费现象; 3)匿名性(Anonymous):银行和商家相互勾结也不能跟踪电子现金的使用,也就是说无法将电子现金和用户的购买行为联系到一起,从而隐蔽电子现金用户的购买历史,电子现金应具备的基本特性,4)不可伪造性(Unforgeability):用户不能造假币,包括两种情况:一是用户不能凭空制造有效的电子现金;二是用户从银行提取N个有效的电子现金后,也不能根据提取和支付这N个电子现金的信息制造出有效的电子现金; 5)可传递性(Transf
7、erability):用户能将电子现金像普通现金一样,不需要经过银行中介就能在用户之间任意转让、流通,且不能被跟踪。 6)可分性(Divisibility):电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用 7)可存储性:电子现金能够安全地存储在计算机硬盘、IC卡、电子钱包或电子现金专用软件等特殊用途的设备中,其中,独立性、不可伪造性、可传递性和可分性是对普通现金和电子现金都要求具有的特性,而不可重复花费和匿名性则是对电子现金的特有要求。 仅从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个
8、重要的问题,包括限于合法人使用、避免重复使用等。对于无国界的电子商务应用来说,电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题。,电子现金系统中使用的密码技术,1)盲签名:用于实现电子现金的匿名性。 2)分割选择技术:防止用户伪造电子现金 3)零知识证明:实现电子现金的匿名性,而且可实现条件匿名。 4)认证:电子现金在花费或传递之前必须先进行认证 5)离线鉴别技术,电子现金的支付模型,电子现金的支付模型如下页图所示,它涉及了客户、商家和银行等三类参与方。 客户要提取电子现金,必须首先在银行开设一个账户,并提供表明身份的证件。当客户想提取电子现金消费时,客户可以通过互
9、联网访问银行并提供身份证明(通常利用数字证书)。在银行确认了客户的身份后,银行可以向客户提供一定数量的电子现金,并从客户账户上减去相同金额,然后客户可以将电子现金保存到他的电子钱包或智能卡中,电子现金的支付模型,电子现金的支付模型,电子现金解决方案的四个基本协议, 取款协议:它是从客户账户中提取电子现金的协议。它要求客户和银行之间的通道必须要通过身份鉴别。 支付协议:它是客户向商家支付电子现金的协议。当客户选择电子现金作为支付工具时,客户将电子现金传送给商家, 然后商家将检验电子现金的有效性并将商品提供给客户。 存款协议:商家利用该协议存储电子现金。当商家将电子现金存入到自己的银行账户上时,银
10、行将检查存入的电子现金是否有效。 重用检查协议:它用于检查电子现金是否为重复花费。,E-cash电子现金系统,(1)用户使用现金或存款兑换E-Cash现金,银行对其要使用的电子现金进行盲签名,来实现该现金的完全匿名。 (2)用户使用授权的E-Cash现金进行支付,电子现金便通过网络转移到商家 (3)商家将收到的E-Cash现金向银行申请兑付,银行收回现金,保留其序列号备查,E-Cash电子现金具有的特点, 银行和商家之间应有协议和授权关系,用于接收和清算电子现金。 E-Cash系统采用联机处理方式,而且用户、商家和电子现金银行都需使用E-Cash软件。 由E-Cash银行负责用户和商家之间资金
11、的转移。 电子现金的验证必须由E-Cash系统本身完成,商家无法验证。 具有现金特点,可以存、取、转让,适用于小额交易,电子现金支付方式存在的问题,(1)目前,只有少数商家接受电子现金,而且只有少数几家银行提供电子现金开户服务,给使用者带来许多不便。 (2)成本较高。 (3)存在货币兑换问题。由于电子现金仍以传统的货币体系为基础,因此从事跨国贸易就必须要使用特殊的兑换软件。 (4)风险较大。如果某个用户的计算机存储设备损坏了,电子现金也就丢失了,钱就无法恢复。,8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,不可伪造性和独立
12、性,电子现金的不可伪造性可以通过银行对电子现金进行签名来实现,一旦银行签了名就表示银行认可该电子现金,这和实现文件的不可伪造性一样 同时,由于任何人截获某个没有花费的电子现金,就可以使用它,因此银行将电子现金发送给客户时,必须用客户的公钥对电子现金进行加密以防止被截获,银行发送电子现金给客户的过程,实现不可伪造性和独立性,不可伪造性,独立性,匿名性,Chaum在1982年提出的第一个电子现金方案采用了盲签名技术。盲签名不仅可以保护用户的匿名性和交易的不可跟踪性,防止将现金和支付现金的客户联系起来,而且还具有普通数字签名的特点,可以保证电子现金的不可伪造性,并防止用户篡改电子现金 1. 完全匿名
13、的电子现金方案 2. 条件匿名的电子现金方案,1. 完全匿名的电子现金方案,在该模型中,设(d, n)和(e, n)分别是电子现金发行银行发行的针对每一个货币的私钥和公钥。r为发送者提供的盲因子。 则对所有x,有xdexedx mod n。(因为ed=k(n)+1,根据欧拉定理可得)。下面是电子现金的生成过程。 1)盲化:客户产生一个电子现金的序列号m和一个随机产出的盲化因子r,然后计算xmre mod n并且发送x给银行。这样就实现了对消息m的盲化,使银行不能从x识别出m或r。 2)签名:银行计算yxd mod n对x签名,并发送y给客户,同时银行从客户账户上减去相应金额的钱。 3)脱盲运算
14、:客户收到y后,用r除y就得到银行对m的数字签名z,这是因为: z y/rxd/r(m(re)d/r(mdred)/r(mdr)/rmd mod n 现在客户就可以用电子现金(m, z),从商家那里购买商品。商家用相应的公钥(e, n)可以验证银行对电子现金的签名z,引入分割选择协议的盲签名,在上述模型中 ,银行因无法识别盲消息的内容,从而可能被客户欺骗。为此,必须利用分割选择协议使银行大体知道他要签名的盲消息是什么,改进后的模型如下 1)如果发送者需要一枚电子现金,则他需要准备k枚相同面额的电子现金M1,Mk,其内容包括银行名、面值和随机序列号。为防止重复,k的序列号空间要足够大。 2)发送
15、者选择k个盲因子ri(0ik),并为每个盲因子ri计算xi=mrie mod n,从而得到k个xi,然后将它们发送给签名者进行签名。,引入分割选择协议的盲签名,3)由于签名者需要检查电子现金的真实性,因此签名者从k个电子现金中随机选择其中k-1个,要求发送者发送这k-1个电子现金的盲因子,以便签名者检查这k-1个电子现金内容的真实性。显然,只要k值足够大,银行被发送者欺骗的可能性极小。 4)如果检查正确,签名者用自己的私钥对剩余的电子现金计算盲签名yxd mod n,从而承认电子现金的有效性,并将其发回给发送者。 5)发送者除去盲因子,获得最终的电子现金,由于电子现金的序列号被盲因子保护,因此
16、签名者无法知道发送者手中电子现金的序列号。 6)电子现金的接收者可随时使用签名者的公钥验证电子现金上的银行签名,条件匿名的电子现金方案,不法分子可利用电子现金的匿名性进行犯罪活动而不被发现,例如贪污、洗钱、敲诈勒索等 基于这个原因,研究人员提出了可撤消匿名(条件匿名)的电子现金系统。该类电子现金系统引入了一个可信的第三方(TTP)。它可以在银行或法律部门提供跟踪要求并提供必要的信息以后,对电子现金或电子现金的持有者进行跟踪,公平盲签名,M.Stadler等人在1995年提出了公平盲签名(Fair blind signature)方案。所谓公平盲签名就是指在可信方和签名者联合起来时,可以对签名进
17、行追踪,也就是说如果没有可信方的介入下它就相当于盲签名;如果可信方介入,它就相当于一般的签名。,公平盲签名的模型,Stadler提出的公平盲签名方案模型主要包括若干发送者、签名者、可信方(如鉴定人或托管者)、签名协议和连接恢复协议,用户,签名者,消息签名对,协议观察值M,签名协议,不可关联,可信方,类型的关联,类型的关联,公平盲签名方案的类型,类型:给定签名者的协议观察值,可信方可以发出信息使得签名者或其他人认出相应的消息签名对,即可信方可提取出消息,类型:给定消息签名对后,可信方可发出信息使签名者能确定相应的用户身份或找到相应的签名协议观察值,根据鉴定人接收的信息类型,不可重用性,由Chau
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第八 电子 支付 系统 及其 安全
链接地址:https://www.31doc.com/p-2565234.html