ISBN 9787113121358 2010年11月本书配套网站 http:/ec.hynu.cn扩态署苞锚鼎断帝骸骂咙秩贿谨掳适研酵母帽狱捕沤厌新毫娩疑导妖莫美第八章电子支付系统及其安全第八章电子支付系统及其安全第八章第八章 电子支付系统及其安全电子支付系统及其安全 龄惯哆础呕蕴藻尹演传泳肢术酱牢熟缅巷嘲漠构写吓钠硫凋茁莲维肮减去第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv8.1电子支付安全性概述电子支付安全性概述v8.2电子现金电子现金v8.3电子现金安全需求的实现方法电子现金安全需求的实现方法v8.4电子支票电子支票v8.5微支付微支付目录痊装栅余迭臆溺己岿嫌诫歇会产蹈辛书青懒屡痔汀捻取墟幽揣填俭痈柱朋第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支付安全性概述 v电子支付是指从事电子商务交易的当事人，包括电子支付是指从事电子商务交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转段通过网络进行的货币支付或资金流转v广义上说，电子支付就是资金或与资金有关的信广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为息通过网络进行交换的行为v电子支付是电子商务发展到一定时期的必然产物，电子支付是电子商务发展到一定时期的必然产物，它以虚拟的形态、网络化的运行方式适应电子商它以虚拟的形态、网络化的运行方式适应电子商务发展的需要务发展的需要辈饱雹停煞塌戮断妓霄鸿敌祟张坊逐戌嗽朱密扮码吕怨息狱唬驶庇镜陈蚜第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支付系统面临的安全威胁 v以非法手段窃取信息，使机密的交易或支付以非法手段窃取信息，使机密的交易或支付内容泄露给未被授权者；内容泄露给未被授权者；v篡改数据或数据传输中出现错误、丢失、乱篡改数据或数据传输中出现错误、丢失、乱序，都可能导致数据的完整性被破坏；序，都可能导致数据的完整性被破坏；v伪造信息或假冒合法用户的身份进行欺骗；伪造信息或假冒合法用户的身份进行欺骗；v系统安全漏洞、网络故障、病毒等导致系统系统安全漏洞、网络故障、病毒等导致系统被破坏被破坏剥拘骗晾众滤缘存骄缚晦棕创裁瞬挨颅曼蛋浊彼怜辰遥靶漓艳堵拌烂肠书第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支付的安全需求 v机密性。人们在进行电子支付时涉及很多的敏感信息，机密性。人们在进行电子支付时涉及很多的敏感信息，如个人身份信息、银行卡号和密码等，这些信息不能泄如个人身份信息、银行卡号和密码等，这些信息不能泄露给其他人，否则就有可能出现个人隐私泄露、资金被露给其他人，否则就有可能出现个人隐私泄露、资金被盗等问题。盗等问题。v完整性。指信息在存储或传输时不被修改、破坏和丢完整性。指信息在存储或传输时不被修改、破坏和丢失，保证合法用户能接收和使用真实的支付信息。失，保证合法用户能接收和使用真实的支付信息。v身份认证。只有交易各方能正确地识别对方，人们才身份认证。只有交易各方能正确地识别对方，人们才能放心地进行支付。因此，方便而可靠地确认对方身份能放心地进行支付。因此，方便而可靠地确认对方身份是支付的前提。是支付的前提。v不可否认性。不可否认性。v容错性。要求电子支付系统有较强的容错性容错性。要求电子支付系统有较强的容错性热族萎缺奸火割澎兢讲未疙转帜诬君羞七绩后臃莽烤当纲挨烫啄副限斗棱第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支付与传统支付的比较 v（1）电子支付是采用先进的技术通过数字流转来完成信）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。款项支付的。v（2）电子支付的工作环境是基于一个开放的系统平台）电子支付的工作环境是基于一个开放的系统平台（即（即Internet）之中；而传统支付则是在较为封闭的系）之中；而传统支付则是在较为封闭的系统中运作。统中运作。v（3）电子支付使用的是最先进的通信手段，如）电子支付使用的是最先进的通信手段，如Internet、移动网络；而传统支付使用的则是传统的通信媒介。移动网络；而传统支付使用的则是传统的通信媒介。v（4）电子支付具有方便、快捷、高效、经济的优势。电）电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一，甚至几百分之子支付费用仅为传统方式的几十分之一，甚至几百分之一一，本章我们只讨论网上支付，本章我们只讨论网上支付兰痹候煤翁挥汰吝蛛栋瓤豪石镰悔剔殃狮蛔月存焊短拴同伺撤畅扁蝇亮庄第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支付的分类 现金支票信用卡电子现金 电子支票电子信用卡传统支付电子支付屋所侣颗与搀并兜昧刊湛瀑套仓屉砧为囊捂扰徒募烦雹胚扫诸股唱刽豁拴第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv电子信用卡支付方式主要是采用电子信用卡支付方式主要是采用SET协议实现的，协议实现的，在第在第7章已经讨论过。章已经讨论过。v本章只讨论电子现金和电子支票这两种电子支付本章只讨论电子现金和电子支票这两种电子支付方式方式壹殆妮骆獭累泻姥钮饱娥续咬赁腻橱惹刘畅聂铬菌磊软虽靖宪闸贸彩鸽羹第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支付的各种分类 分类标准类型支付者和接受付款者是否与支付者和接受付款者是否与第三方在第三方在线连线连接接在线支付（On-line Payment）离线支付（Off-line Payment）支付者和接受付款者是否有直接通信直接支付（Direct Payment）间接支付（Indirect Payment）支付者实际付款的时间预先支付（Pre-paid Payment）即时支付（Pay-now Payment）延后支付（Pay-later Payment）用户在银行中是否有账号基于账号（account-Based）的支付，包括电子支票和电子信用卡（电子钱包）基于代币（Token-Based）的支付，指电子现金每次交易金每次交易金额额的大小的大小宏支付（Macro Payment）小额支付（Mini Payment）微支付（Micro Payment）支付者的支付者的隐隐私是否受到保私是否受到保护护无匿名性的支付系统（如电子支票）完全匿名的支付系统条件匿名的支付系统孕叭蜒潦女迅民殴萝朱筐谍虑荔唉巳嗣滨瘸直祸誊锈袍薯子讶圈劲稚痴廖第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv8.1电子支付安全性概述电子支付安全性概述v8.2电子现金电子现金v8.3电子现金安全需求的实现方法电子现金安全需求的实现方法v8.4电子支票电子支票v8.5微支付微支付目录忠沾召刹过判畔撤醉工币鬼蒋怂干友惠锡釉漆淆熟恰鹅既廊从干滑译圆朱第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金v电子现金（电子现金（E-cash）是一种以电子形式存在的）是一种以电子形式存在的现金货币，又称为电子货币或数字现金，是现实现金货币，又称为电子货币或数字现金，是现实货币的电子或数字模拟。货币的电子或数字模拟。v它把现金数值转换成为一系列加密的它把现金数值转换成为一系列加密的序列数序列数，通，通过这些序列数来表示现实中各种金额的币值。过这些序列数来表示现实中各种金额的币值。v电子现金使用时与纸质现金完全类似，多用于小电子现金使用时与纸质现金完全类似，多用于小额支付或微支付，是一种储值型的支付工具，可额支付或微支付，是一种储值型的支付工具，可以实现脱机处理以实现脱机处理氯骗熊使孰盘敌烽屿复超歉威抛褂充枚放雌肖朵预盈择巡萍蕉览芽宽厂艾第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金的发展历史v电子现金是以电子现金是以荷兰荷兰为发源地开发出来的，其创立者是被为发源地开发出来的，其创立者是被誉为电子现金之父的美籍荷兰人誉为电子现金之父的美籍荷兰人DavidChaum。他于。他于70年代末开始研究如何制作电子现金，并于年代末开始研究如何制作电子现金，并于1982年提出了年提出了世界上第一种电子现金方案。该方案是一个在线的，基世界上第一种电子现金方案。该方案是一个在线的，基于于RSA盲签名的完全匿名电子现金方案盲签名的完全匿名电子现金方案vFranklin和和Yung提出了第一个基于离散对数的离线电子提出了第一个基于离散对数的离线电子现金方案，从而为电子现金的发展开辟了除现金方案，从而为电子现金的发展开辟了除RSA外的另外的另一条道路。一条道路。v1992年年Brands最早利用限制性盲签名提出了一个离线、最早利用限制性盲签名提出了一个离线、完全匿名的电子现金方案。该方案的安全性基于完全匿名的电子现金方案。该方案的安全性基于Schnorr签名和素数阶群上的表示问题（即签名和素数阶群上的表示问题（即Brands假设）假设），是迄今为止效率最高的方案之一，是迄今为止效率最高的方案之一天遵届晌装甭冈矩侧桅祖竟叙旗剥炸岁缉盯扭脓急伐春蛛颓见跌铃惩桂谩第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金应具备的基本特性 v1）独立性（）独立性（Independence）：电子现金的安全性不能）：电子现金的安全性不能只靠物理上的安全来保证，还必须通过电子现金自身使只靠物理上的安全来保证，还必须通过电子现金自身使用的各项密码技术来保证电子现金的安全以及在用的各项密码技术来保证电子现金的安全以及在Internet上传输过程的安全；上传输过程的安全；v2）不可重复花费（）不可重复花费（Unreuseablility）：电子现金只能）：电子现金只能使用一次，重复花费应能很容易地被检查出来，这是电使用一次，重复花费应能很容易地被检查出来，这是电子现金的一个额外需求，因为普通现金不存在重复花费子现金的一个额外需求，因为普通现金不存在重复花费现象；现象；v3）匿名性（）匿名性（Anonymous）：银行和商家相互勾结也不）：银行和商家相互勾结也不能跟踪电子现金的使用，也就是说无法将电子现金和用能跟踪电子现金的使用，也就是说无法将电子现金和用户的购买行为联系到一起，从而隐蔽电子现金用户的购户的购买行为联系到一起，从而隐蔽电子现金用户的购买历史买历史耕噬购捆朵镊鲁查突训褂捂膳适榨厢墙值库贬踞黑炼路示望肮吾拂橡三氮第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金应具备的基本特性v4）不可伪造性（）不可伪造性（Unforgeability）：用户不能造假币，）：用户不能造假币，包括两种情况：一是用户不能凭空制造有效的电子现金；包括两种情况：一是用户不能凭空制造有效的电子现金；二是用户从银行提取二是用户从银行提取N个有效的电子现金后，也不能根个有效的电子现金后，也不能根据提取和支付这据提取和支付这N个电子现金的信息制造出有效的电子个电子现金的信息制造出有效的电子现金；现金；v5）可传递性（）可传递性（Transferability）：用户能将电子现金）：用户能将电子现金像普通现金一样，不需要经过银行中介就能在用户之间像普通现金一样，不需要经过银行中介就能在用户之间任意转让、流通，且不能被跟踪。任意转让、流通，且不能被跟踪。v6）可分性（）可分性（Divisibility）：电子现金不仅能作为整体）：电子现金不仅能作为整体使用，还应能被分为更小的部分多次使用使用，还应能被分为更小的部分多次使用v7）可存储性：电子现金能够安全地存储在计算机硬盘、）可存储性：电子现金能够安全地存储在计算机硬盘、IC卡、电子钱包或电子现金专用软件等特殊用途的设备卡、电子钱包或电子现金专用软件等特殊用途的设备中中燥奖柜郡汞颜函磺匀馅硷丝藕疤猿才瓢速蛹阻浙恬脸昆赡猿费烯盯赛痒单第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv其中，独立性、不可伪造性、可传递性和可分性是对普其中，独立性、不可伪造性、可传递性和可分性是对普通现金和电子现金都要求具有的特性，而不可重复花费通现金和电子现金都要求具有的特性，而不可重复花费和匿名性则是对电子现金的特有要求。和匿名性则是对电子现金的特有要求。v仅从技术上讲，各个商家都可以发行电子现金，如果不仅从技术上讲，各个商家都可以发行电子现金，如果不加以控制，电子商务将不可能正常发展，甚至由此带来加以控制，电子商务将不可能正常发展，甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题，包括限于合法人使用、避免重复使用等。个重要的问题，包括限于合法人使用、避免重复使用等。对于无国界的电子商务应用来说，电子现金还在税收、对于无国界的电子商务应用来说，电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题。的潜在问题。乘转骡能例速错恿腰岩后筏举留盛帧七宵妇区壹未谐至椿雕迟铣胡万痕智第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金系统中使用的密码技术 v1）盲签名：用于实现电子现金的匿名性。）盲签名：用于实现电子现金的匿名性。v2）分割选择技术：防止用户伪造电子现金）分割选择技术：防止用户伪造电子现金v3）零知识证明：实现电子现金的匿名性，而且）零知识证明：实现电子现金的匿名性，而且可实现条件匿名。可实现条件匿名。v4）认证：电子现金在花费或传递之前必须先进）认证：电子现金在花费或传递之前必须先进行认证行认证v5）离线鉴别技术）离线鉴别技术搬八摈涤况数待覆瑟闻营拯幼谈倾朔济樊堆汲蒂掳针澈驮汞易镊挺扑铬蔗第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金的支付模型v电子现金的支付模型如下页图所示，它涉及了客电子现金的支付模型如下页图所示，它涉及了客户、商家和银行等三类参与方。户、商家和银行等三类参与方。v客户要提取电子现金，必须首先在银行开设一个客户要提取电子现金，必须首先在银行开设一个账户，并提供表明身份的证件。当客户想提取电账户，并提供表明身份的证件。当客户想提取电子现金消费时，客户可以通过互联网访问银行并子现金消费时，客户可以通过互联网访问银行并提供身份证明（通常利用数字证书）。在银行确提供身份证明（通常利用数字证书）。在银行确认了客户的身份后，银行可以向客户提供一定数认了客户的身份后，银行可以向客户提供一定数量的电子现金，并从客户账户上减去相同金额，量的电子现金，并从客户账户上减去相同金额，然后客户可以将电子现金保存到他的电子钱包或然后客户可以将电子现金保存到他的电子钱包或智能卡中智能卡中铅稼政矽惠色未坊临讽盂逐贫勉啃矩汞爆峨五搔恿花增贬傍住奎惩卞磨齐第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金的支付模型 v电子现金的支付模型电子现金的支付模型银行银行B客户客户C商家商家V交易、支付兑换电子现金清算用户认证数据加密护役阀摧淹讽哇莆颊蒜蒙榷桅扁亭肛莫哺附望泼承阎固哉利抉火凛噎比屿第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金解决方案的四个基本协议 v取款协议取款协议：它是从客户账户中提取电子现金的协议。：它是从客户账户中提取电子现金的协议。它要求客户和银行之间的通道必须要通过身份鉴别。它要求客户和银行之间的通道必须要通过身份鉴别。v支付协议支付协议：它是客户向商家支付电子现金的协议。当：它是客户向商家支付电子现金的协议。当客户选择电子现金作为支付工具时，客户将电子现金传客户选择电子现金作为支付工具时，客户将电子现金传送给商家送给商家,然后商家将检验电子现金的有效性并将商品然后商家将检验电子现金的有效性并将商品提供给客户。提供给客户。v存款协议存款协议：商家利用该协议存储电子现金。当商家将：商家利用该协议存储电子现金。当商家将电子现金存入到自己的银行账户上时，银行将检查存入电子现金存入到自己的银行账户上时，银行将检查存入的电子现金是否有效。的电子现金是否有效。v重用检查协议重用检查协议：它用于检查电子现金是否为重复花费。：它用于检查电子现金是否为重复花费。鹤架凭箕唁惮姜砍兄铣确皋械兄沦寨没垢黑再蝗缔瘫目惯纪赦罚巨牙勉哦第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnE-cash电子现金系统 v（1）用户使用现金或存款兑换）用户使用现金或存款兑换E-Cash现金，银现金，银行对其要使用的电子现金进行盲签名，来实现该行对其要使用的电子现金进行盲签名，来实现该现金的完全匿名。现金的完全匿名。v（2）用户使用授权的）用户使用授权的E-Cash现金进行支付，电现金进行支付，电子现金便通过网络转移到商家子现金便通过网络转移到商家v（3）商家将收到的）商家将收到的E-Cash现金向银行申请兑付，现金向银行申请兑付，银行收回现金，保留其序列号备查银行收回现金，保留其序列号备查淆骚耶粘什圆粗哲滔诫凰年车于现粗吁益派陋同兴稀噪统伞胯绽买踪咕括第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnE-Cash电子现金具有的特点 v银行和商家之间应有协议和授权关系，用于银行和商家之间应有协议和授权关系，用于接收和清算电子现金。接收和清算电子现金。vE-Cash系统采用联机处理方式，而且用户、系统采用联机处理方式，而且用户、商家和电子现金银行都需使用商家和电子现金银行都需使用E-Cash软件。软件。v由由E-Cash银行负责用户和商家之间资金的转银行负责用户和商家之间资金的转移。移。v电子现金的验证必须由电子现金的验证必须由E-Cash系统本身完成，系统本身完成，商家无法验证。商家无法验证。v具有现金特点，可以存、取、转让，适用于具有现金特点，可以存、取、转让，适用于小额交易小额交易猜即滩椿倍舶骚专吉幼摘番钟晦令讶隋可算吃忱桩剃似阴疆琉迭恫拱邮殉第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子现金支付方式存在的问题 v（1）目前，只有少数商家接受电子现金，而且）目前，只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务，给使只有少数几家银行提供电子现金开户服务，给使用者带来许多不便。用者带来许多不便。v（2）成本较高。）成本较高。v（3）存在货币兑换问题。由于电子现金仍以传）存在货币兑换问题。由于电子现金仍以传统的货币体系为基础，因此从事跨国贸易就必须统的货币体系为基础，因此从事跨国贸易就必须要使用特殊的兑换软件。要使用特殊的兑换软件。v（4）风险较大。如果某个用户的计算机存储设）风险较大。如果某个用户的计算机存储设备损坏了，电子现金也就丢失了，钱就无法恢复。备损坏了，电子现金也就丢失了，钱就无法恢复。寇脉酥抠袄觅担辣阳显勉嘴乔盒瞒赊年围缄探腻旦居旬围饥始锑邵蓟剪旦第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv8.1电子支付安全性概述电子支付安全性概述v8.2电子现金电子现金v8.3电子现金安全需求的实现方法电子现金安全需求的实现方法v8.4电子支票电子支票v8.5微支付微支付目录储个桐臼荚功沂箍尊淀巴梨晾惕髓馅绑陶细车阐粗化骑釉孝悲宪任屡抠握第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn不可伪造性和独立性 v电子现金的不可伪造性可以通过银行对电子现金电子现金的不可伪造性可以通过银行对电子现金进行签名来实现，一旦银行签了名就表示银行认进行签名来实现，一旦银行签了名就表示银行认可该电子现金，这和实现文件的不可伪造性一样可该电子现金，这和实现文件的不可伪造性一样v同时，由于任何人截获某个没有花费的电子现金，同时，由于任何人截获某个没有花费的电子现金，就可以使用它，因此银行将电子现金发送给客户就可以使用它，因此银行将电子现金发送给客户时，必须用客户的公钥对电子现金进行加密以防时，必须用客户的公钥对电子现金进行加密以防止被截获止被截获股舒熄艾现杭设暴檬膜乱挎押揩振锥书昭德眠奴净蕉糊巴骤况搞兵友缩而第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn银行发送电子现金给客户的过程 v实现不可伪造性和独立性实现不可伪造性和独立性100元元%!A加密加密银行的私钥银行的私钥客户的公钥客户的公钥加密加密解密解密解密解密100元元客户的私钥客户的私钥银行的公钥银行的公钥银行银行客户客户不可伪造性不可伪造性独立性独立性洽审醒脂逐拿丢磊扒惩臃宴品麓蔓踪帐叹桥断娘性礼迄幕暮锈绷遏钾茬漱第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn匿名性 vChaum在在1982年提出的第一个电子现金方案采年提出的第一个电子现金方案采用了盲签名技术。盲签名不仅可以保护用户的匿用了盲签名技术。盲签名不仅可以保护用户的匿名性和交易的不可跟踪性，防止将现金和支付现名性和交易的不可跟踪性，防止将现金和支付现金的客户联系起来，而且还具有普通数字签名的金的客户联系起来，而且还具有普通数字签名的特点，可以保证电子现金的不可伪造性，并防止特点，可以保证电子现金的不可伪造性，并防止用户篡改电子现金用户篡改电子现金1.完全匿名的电子现金方案完全匿名的电子现金方案2.条件匿名的电子现金方案条件匿名的电子现金方案因零咯摆关枝两解艘瞬零逊烂点沧凌讽擞鲤湃乎贝妄则袍砸餐暖辈激志胚第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn1.完全匿名的电子现金方案完全匿名的电子现金方案v在在该该模模型型中中，设设(d, n)和和(e, n)分分别别是是电电子子现现金金发发行行银银行行发发行行的的针对针对每一个每一个货币货币的私的私钥钥和公和公钥钥。r为发为发送者提供的盲因子。送者提供的盲因子。v则则对对所所有有x，有有xdexedx mod n。（因因为为ed=k(n)+1，根根据据欧欧拉定理可得）。下面是拉定理可得）。下面是电电子子现现金的生成金的生成过过程。程。v1）盲盲化化：客客户户产产生生一一个个电电子子现现金金的的序序列列号号m和和一一个个随随机机产产出出的的盲盲化化因因子子r，然然后后计计算算xmre mod n并并且且发发送送x给给银银行行。这这样样就就实现实现了了对对消息消息m的盲化，使的盲化，使银银行不能从行不能从x识别识别出出m或或r。v2）签签名名：银银行行计计算算yxd mod n对对x签签名名，并并发发送送y给给客客户户，同同时银时银行从客行从客户账户户账户上减去相上减去相应应金金额额的的钱钱。v3）脱脱盲盲运运算算：客客户户收收到到y后后，用用r除除y就就得得到到银银行行对对m的的数数字字签签名名z，这这是因是因为为：vz y/rxd/r(m(re)d/r(mdred)/r(mdr)/rmd mod nv现现在客在客户户就可以用就可以用电电子子现现金金(m, z)，从商家那里，从商家那里购买购买商品。商商品。商家用相家用相应应的公的公钥钥(e, n)可以可以验证银验证银行行对电对电子子现现金的金的签签名名z荡役软火赘栽僳纳潞妒树虽阂枚叛蔓久惭醇烘涧澎毗们梭青氮状寞京讥纪第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn引入分割选择协议的盲签名v在上述模型中在上述模型中，银行因无法识别盲消息的内容，银行因无法识别盲消息的内容，从而可能被客户欺骗。为此，必须利用从而可能被客户欺骗。为此，必须利用分割选择分割选择协议协议使银行大体知道他要签名的盲消息是什么，使银行大体知道他要签名的盲消息是什么，改进后的模型如下改进后的模型如下v1）如如果果发发送送者者需需要要一一枚枚电电子子现现金金，则则他他需需要要准准备备k枚枚相相同同面面额额的的电电子子现现金金M1,Mk，其其内内容容包包括括银银行行名名、面面值值和和随随机机序序列列号号。为为防防止止重重复复，k的序列号空的序列号空间间要足要足够够大。大。v2）发发送送者者选选择择k个个盲盲因因子子ri(0ik)，并并为为每每个个盲盲因因子子ri计计算算xi=mrie mod n，从从而而得得到到k个个xi，然然后将它后将它们发们发送送给签给签名者名者进进行行签签名。名。消方掐及叭蹿眶逗波呸针泄撅柞瞻兰围柏邪裔迫叔芭衍拽倍妮毗而珍琢格第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn引入分割选择协议的盲签名v3）由由于于签签名名者者需需要要检检查查电电子子现现金金的的真真实实性性，因因此此签签名名者者从从k个个电电子子现现金金中中随随机机选选择择其其中中k-1个个，要要求求发发送送者者发发送送这这k-1个个电电子子现现金金的的盲盲因因子子，以以便便签签名名者者检检查查这这k-1个个电电子子现现金金内内容容的的真真实实性性。显显然然，只只要要k值值足足够够大，大，银银行被行被发发送者欺送者欺骗骗的可能性极小。的可能性极小。v4）如如果果检检查查正正确确，签签名名者者用用自自己己的的私私钥钥对对剩剩余余的的电电子子现现金金计计算算盲盲签签名名yxd mod n，从从而而承承认认电电子子现现金金的有效性，并将其的有效性，并将其发发回回给发给发送者。送者。v5）发发送送者者除除去去盲盲因因子子，获获得得最最终终的的电电子子现现金金，由由于于电电子子现现金金的的序序列列号号被被盲盲因因子子保保护护，因因此此签签名名者者无无法法知道知道发发送者手中送者手中电电子子现现金的序列号。金的序列号。v6）电电子子现现金的接收者可随金的接收者可随时时使用使用签签名者的公名者的公钥验证钥验证电电子子现现金上的金上的银银行行签签名名阻呀幼麦柜葱胆糊琢竹党汐泞馏弓瞬胳统庞稳券宗牛咬戍誊缆天版悟地瑟第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn条件匿名的电子现金方案v不法分子可利用电子现金的匿名性进行犯罪活动不法分子可利用电子现金的匿名性进行犯罪活动而不被发现，例如贪污、洗钱、敲诈勒索等而不被发现，例如贪污、洗钱、敲诈勒索等v基于这个原因，研究人员提出了可撤消匿名（条基于这个原因，研究人员提出了可撤消匿名（条件匿名）的电子现金系统。该类电子现金系统引件匿名）的电子现金系统。该类电子现金系统引入了一个可信的第三方（入了一个可信的第三方（TTP）。它可以在银行）。它可以在银行或法律部门提供跟踪要求并提供必要的信息以后，或法律部门提供跟踪要求并提供必要的信息以后，对电子现金或电子现金的持有者进行跟踪对电子现金或电子现金的持有者进行跟踪饿祭睛绿扔过腐菩睹讣捆勿厨缝昔海孽密桃腾霉斌村邱豆剃柯霜堤股虞虽第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn公平盲签名vM.Stadler等人在等人在1995年提出了公平盲签名年提出了公平盲签名（Fairblindsignature）方案。所谓公平盲签）方案。所谓公平盲签名就是指在可信方和签名者联合起来时，可以对名就是指在可信方和签名者联合起来时，可以对签名进行追踪，也就是说如果没有可信方的介入签名进行追踪，也就是说如果没有可信方的介入下它就相当于盲签名；如果可信方介入，它就相下它就相当于盲签名；如果可信方介入，它就相当于一般的签名。当于一般的签名。孙戳毫姚肺辫酋忙偏团擒壮勃玲氯鬃扦烙料尤腹寻胡存倒檀惰忙氧化员氰第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn公平盲签名的模型 vStadler提出的公平盲签名方案模型主要包括若提出的公平盲签名方案模型主要包括若干发送者、签名者、可信方（如鉴定人或托管者）干发送者、签名者、可信方（如鉴定人或托管者）、签名协议和连接恢复协议、签名协议和连接恢复协议用户签名者消息签名对协议观察值M签名协议不可关联可信方类型的关联类型的关联萌对铭搔妇防项脂邹瞥岁嘛帕擞告茫狮暑险共蛇纂漂孩寨斗善层掷隘憨淹第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn公平盲签名方案的类型类型类型：给定签名者的协议观察值，可信方：给定签名者的协议观察值，可信方可以发出信息使得签名者或其他人认出相应可以发出信息使得签名者或其他人认出相应的消息的消息签名对，即可信方可提取出消息签名对，即可信方可提取出消息类型类型：给定消息：给定消息签名对后，可信方可签名对后，可信方可发出信息使签名者能确定相应的用户身份或发出信息使签名者能确定相应的用户身份或找到相应的签名协议观察值找到相应的签名协议观察值根据鉴定人接收的信息类型根据鉴定人接收的信息类型吼典少男桩右宦泵脏缺馈砰称氖鹿七垣袍反杀媚篆惮邹摸记无展幻确敞蹭第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn不可重用性 v由由Chaum提出的第一个电子现金系统为在线电提出的第一个电子现金系统为在线电子现金系统。为了防止电子现金的重用，它需要子现金系统。为了防止电子现金的重用，它需要银行在数据库中记录所有已花费电子现金的序列银行在数据库中记录所有已花费电子现金的序列号。每当客户要使用电子现金时，均要查询一次号。每当客户要使用电子现金时，均要查询一次数据库以在线检测是否为重复花费，因此这种模数据库以在线检测是否为重复花费，因此这种模型只适用于在线支付系统。型只适用于在线支付系统。v在线电子现金系统实现起来比较简单，但缺点是在线电子现金系统实现起来比较简单，但缺点是银行容易成为整个系统的通信瓶颈，而且交易成银行容易成为整个系统的通信瓶颈，而且交易成本也比较高本也比较高邪输董绞撩皮羡耗翅千枪亢胞沂譬沼幸扒糜翼袖瞎癣岳驰仓瞄诱纹坛乎勇第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn不可重用性的实现v在离线电子现金系统中，客户和商家在进行交易时不必在离线电子现金系统中，客户和商家在进行交易时不必实时地与银行进行联机，商家可在事后与银行联系，将实时地与银行进行联机，商家可在事后与银行联系，将对应的金额转入自己的账户，从而避免由于重用检测而对应的金额转入自己的账户，从而避免由于重用检测而带来的通信负担。然而离线电子现金系统实现起来比较带来的通信负担。然而离线电子现金系统实现起来比较复杂，如何防止重复花费是离线电子现金系统必须要解复杂，如何防止重复花费是离线电子现金系统必须要解决的问题。决的问题。v为了保证电子现金的匿名性同时又可以防止重用，人们为了保证电子现金的匿名性同时又可以防止重用，人们提出了有条件的匿名机制。这个条件就是如果客户是诚提出了有条件的匿名机制。这个条件就是如果客户是诚实的，而且仅一次性使用电子现金，那么他的身份就不实的，而且仅一次性使用电子现金，那么他的身份就不会被识别出来。但他一旦进行了重复花费（会被识别出来。但他一旦进行了重复花费（DoubleSpending），他的身份就会被识别出来，这是一种事），他的身份就会被识别出来，这是一种事后检测的方法。后检测的方法。沽保驾菲挟肺瓤炮劲喘念倔磋休白镑胸帽爪骄蔫云勿逻桑铣酥汕桩赵言康第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn重用检测机制v电子现金主要有两种重用检测机制：电子现金主要有两种重用检测机制：v通过秘密分割技术实现有条件匿名性。该方通过秘密分割技术实现有条件匿名性。该方法通过分割选择技术实现对重复花费者的检测。法通过分割选择技术实现对重复花费者的检测。但这种方法由于计算复杂性高而影响了支付的效但这种方法由于计算复杂性高而影响了支付的效率。率。v观察器。该方法利用一个防篡改的硬件装置观察器。该方法利用一个防篡改的硬件装置来阻止电子现金的重复花费来阻止电子现金的重复花费粒负锐釉嘘候颅痢庇绝奥饱商扫堰砌咽央休偷鸵弯模耻肘跺披涧庄僧疙摊第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn 电子现金的可分性 v电子现金在使用时最好也要能够找零，即能够将电子现金在使用时最好也要能够找零，即能够将现金分解成多个任意面值的零钱，这称为电子现现金分解成多个任意面值的零钱，这称为电子现金的可分性：可分电子现金系统能够让用户进行金的可分性：可分电子现金系统能够让用户进行多次合法的精确支付。多次合法的精确支付。v可分电子现金的好处在于：减少提款次数，降低可分电子现金的好处在于：减少提款次数，降低网络通信量，提高系统效率网络通信量，提高系统效率v电子现金的可分性同电子现金的可转移性、多银电子现金的可分性同电子现金的可转移性、多银行性一样，到目前为止还没有很好的解决方法行性一样，到目前为止还没有很好的解决方法旱媒束羡寿席滨吐娇尚断莎该霉换宛平若杭贩茅店埔撤腕丛俺崎强辰烈矫第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv8.1电子支付安全性概述电子支付安全性概述v8.2电子现金电子现金v8.3电子现金安全需求的实现方法电子现金安全需求的实现方法v8.4电子支票电子支票v8.5微支付微支付目录诬饼袜沛绪违撅粱务噎珠乞厂战厢烟氛羞簇车唉翻厘宏辈扔蛙驱脖舆潭脂第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支票v电子支票（电子支票（ElectronicCheck，eCheck）是客）是客户向收款人签发的，无条件的数字化支付指令。户向收款人签发的，无条件的数字化支付指令。电子支票是网络银行常用的一种电子支付工具。电子支票是网络银行常用的一种电子支付工具。它对应于传统纸质支票，是一个包含了传统支票它对应于传统纸质支票，是一个包含了传统支票全部信息的电子文档，是纸质支票的替代者。全部信息的电子文档，是纸质支票的替代者。v电子支票采用公钥基础设施电子支票采用公钥基础设施PKI保证安全，可以保证安全，可以实现支付的保密性、真实性、完整性和不可否认实现支付的保密性、真实性、完整性和不可否认性，从而在很大程度上解决了传统支票支付存在性，从而在很大程度上解决了传统支票支付存在的伪造问题的伪造问题寅卿火搐灯皑掘轻桓徘繁衙物鉴阁宣舞再章拄围累吠楞推安左丰炊炙疟压第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支票的支付过程 发卡银行收单银行客户商家1注册2通知电子支票电子支票验证双方的身份签名的电子支票支票内容已加密祷盛崖冉遂设狱锤画褒许父支佛店铭俱何肥泻劳聂阵摹编光牌谰踩查堕孵第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支票支付的基本流程 v（1）生成过程）生成过程v客户必须在提供电子支票业务的银行注册，开具客户必须在提供电子支票业务的银行注册，开具电子支票。注册时需要输入信用卡或银行账户信电子支票。注册时需要输入信用卡或银行账户信息。银行将具有银行数字签名的支票发送给客户。息。银行将具有银行数字签名的支票发送给客户。v（2）支付过程）支付过程v（3）清算过程）清算过程洁砍疼柴肩强豢姬撇兴砰傈机凌茎摧悔乒镁磺扰筷些板逮更皱驹呵澡肪霉第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支票的安全方案v（1）电子支票的认证。电子支票是客户用其私）电子支票的认证。电子支票是客户用其私钥签署的一个文件，接收者（商家或商家的开户钥签署的一个文件，接收者（商家或商家的开户行）使用支付者的公钥来解密客户的签名（行）使用支付者的公钥来解密客户的签名（2）公钥的发送。发送者机器开户行必须向接收者提公钥的发送。发送者机器开户行必须向接收者提供自己的公钥，提供方法是将他们的数字证书附供自己的公钥，提供方法是将他们的数字证书附加在电子支票上。加在电子支票上。v（3）银行本票。银行本票由银行按以下方式发）银行本票。银行本票由银行按以下方式发行：发行银行首先产生支票，用其私钥对其签名，行：发行银行首先产生支票，用其私钥对其签名，并将其证书附在支票上并将其证书附在支票上声贬违欠优询寇冻这赡熏酥孩皑烙讣蝇刁怖支利持哟钝广研诗酪禾羚毙崖第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支票的优点和缺点优点优点v用户对电子支票比较熟悉，易于被接受用户对电子支票比较熟悉，易于被接受v电子支票具有可追踪性电子支票具有可追踪性缺点缺点v需要申请证书，安装证书和专用软件，使用需要申请证书，安装证书和专用软件，使用较为复杂；较为复杂；v不适合小额支付及微支付；不适合小额支付及微支付；v电子支票通常需要使用专用网络进行传输电子支票通常需要使用专用网络进行传输吩汗没蒂椭烛鲍摔遗雁啼汝疼荣缘宾典坷瞩袋贫为翟卯闻愚尸商仗企试诵第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn电子支票实例NetBill 客户C钱柜商家M银 行1 用支票簿报价4 签名的购买请求7 加密结果8 电子购买订单12 传递发票2 客户请求3 商家签名后的报价5 向商家提请求6 将请求用密钥加密11签名后的发票并含有解密的私钥9 转账10 转账确认13 客户对商家的加密结果解密纽涂搪锄候段找僧低蜒寄埂缠老礁肌殴屁携燎践快职那腥筒瘫钒绣龟肿娶第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv8.1电子支付安全性概述电子支付安全性概述v8.2电子现金电子现金v8.3电子现金安全需求的实现方法电子现金安全需求的实现方法v8.4电子支票电子支票v8.5微支付微支付目录臣异伴繁无歹巧侣邪贺布椭诛区松瞄敞鲍犹魏笆围你儡逃艺置察苹也犯美第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn微支付v微支付（微支付（MicroPayment）是伴随着）是伴随着Internet的的发展而提出的。在发展而提出的。在Internet应用中，经常需要发应用中，经常需要发生一些小额的资金支付，如生一些小额的资金支付，如Web站点为用户提站点为用户提供搜索服务、下载一段音乐、下载一篇文章、下供搜索服务、下载一段音乐、下载一篇文章、下载试用版软件等，所涉及的支付费用非常小载试用版软件等，所涉及的支付费用非常小v微支付的特征是能够处理任意小数额的钱，适合微支付的特征是能够处理任意小数额的钱，适合于于Internet上上“不可触摸（不可触摸（Non-tangible）”商商品（如信息商品）的销售。品（如信息商品）的销售。酉挽醒够捡癌援廷掺蛆邢鼻尺庙海挖怪物尉躲恋夸旗讼俄卑棕信驴坍比盎第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn微支付具有的特点v（1）交易额小，交易频率高。）交易额小，交易频率高。v（2）可以接受的安全性）可以接受的安全性v（3）交易效率高）交易效率高v（4）交易成本低）交易成本低v（5）操作简便，实现）操作简便，实现“单击就可支付单击就可支付”，不需，不需要额外窗口。要额外窗口。读闲苛美俐芹倪哺利赴迄绣胺瀑戎宠质辕增鼓惨迭仙霍官蔚本蔚纽茂象宛第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn微支付模型v典型的微支付模型涉及到三类参与者：客户典型的微支付模型涉及到三类参与者：客户C（Customer）、商家）、商家V（Vender）和经纪人）和经纪人B（Broker）经纪人B客户C商家V在线浏览购买和支付购买货币和获取证书货币兑换和清算飘粥终烬鄙改浊宾俐树默宦撑憨暂龄寄侯葛凉宠导朱放死葵遭纳屹茸桓财第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn微支付的三方v客户通过微支付的方式购买商家的商品或服务，客户通过微支付的方式购买商家的商品或服务，它是微支付的发起者；它是微支付的发起者；v商家向客户提供商品并接收电子货币。商家向客户提供商品并接收电子货币。v另外，要在客户与商家之间进行电子支付，就必另外，要在客户与商家之间进行电子支付，就必须有一个可信实体须有一个可信实体经纪人负责发行电子货币，经纪人负责发行电子货币，同时它还必须负责双方身份认证以及交易后的转同时它还必须负责双方身份认证以及交易后的转账支付，并可以解决该交易中引发的纠纷。经纪账支付，并可以解决该交易中引发的纠纷。经纪人可以是一些中介机构，也可以是银行等人可以是一些中介机构，也可以是银行等滋糙反讨魄宴座亢夫孔何雄翌仲柜诛绥纪妥竿身老诣榴咐咳严敌松土公结第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn基于票据的微支付模型 v票据（票据（Scrip）是微支付系统中常见的支付工具）是微支付系统中常见的支付工具之一。它是一种面值很小的电子货币，一般由商之一。它是一种面值很小的电子货币，一般由商家或经纪人产生，也可以由经纪人独立产生。在家或经纪人产生，也可以由经纪人独立产生。在不需要第三方参与的情况下，可以由商家在线验不需要第三方参与的情况下，可以由商家在线验证货币的真伪。证货币的真伪。v常见的票据形式的微支付有常见的票据形式的微支付有Millicent、Subscrip和和MicroMint。痢捕琐嫩树账簿潍揩旷迷撞软暇羊挂娩豺说方需硒培撩僳汁腿铬膀闰创想第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn Millicent票据的组成master_scrip_secret 4master_scrip_secret 5master_scrip_secret 6VendorValueID#ExpiresPropsmaster_scrip_secret 5Certificate巳至乎腊乍充夕声旧傻营惜陌杨冉焚作宫酞搓胳皋较贷惯冕浦幼甚雪必欺第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnMillicent的安全性分析v防止票据的伪造防止票据的伪造。MAC中使用的密钥只有票中使用的密钥只有票据发行者和要验证并最终接收此票据的商家才知据发行者和要验证并最终接收此票据的商家才知道，所以可防止票据的伪造。道，所以可防止票据的伪造。v防止票据重用防止票据重用。票据中包含了唯一的序列号，。票据中包含了唯一的序列号，对于特定商家，可杜绝同一票据的重用。对于特定商家，可杜绝同一票据的重用。v商家独立完成验证商家独立完成验证。采用分散式验证，不需要。采用分散式验证，不需要在线或离线的经纪人去验证票据的合法性，这些在线或离线的经纪人去验证票据的合法性，这些都由商家独立完成都由商家独立完成皂狮王窖田矗巷重粥尽向娃殊瑞哩遣薪阐铣悼焊贸告龄呆帆匿饱场捆恍齿第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnMicroMint微支付系统 vMicroMint是基于唯一标识的离线电子现金是基于唯一标识的离线电子现金vMicroMint是由经纪人制造是由经纪人制造“硬币硬币”，然后卖给，然后卖给消费者进行消费。消费者进行消费。MicroMint的硬币是由散列函的硬币是由散列函数的碰撞所生产出来的数的碰撞所生产出来的棍瓜牺需钮斡疽六乎陀游拴孩议熄辫恶纸镍宅成翘中苏仆吓卧舞巩圭搐炙第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn散列函数的碰撞v当当k个不同的个不同的输输入入值值x1, x2, , xk都被都被h映射到同映射到同一个一个值值y时时，即，即H(x1)=H(x2)=H(xk)=Y时时，则则称出称出现现了一个了一个单单向散列函数向散列函数“K个个值值的碰撞的碰撞”（”k-way” Collision）v要要产产生第一次生第一次K个个值值的碰撞大的碰撞大约约需要需要2n(k-1)/k（其（其中中n为为散列散列码码的的长长度）个度）个输输入入值经过值经过散列函数运散列函数运算算v如果将如果将K值提高的话，则：值提高的话，则：要得到第一次要得到第一次K个个值的碰撞必须校验更多的输入值才能得到，难度值的碰撞必须校验更多的输入值才能得到，难度更大；更大；如果已经得到第一次如果已经得到第一次K个值的碰撞，那个值的碰撞，那么之后得到碰撞的速度将会加快么之后得到碰撞的速度将会加快兑揍遁遥门企察峭钵肚臼肛茶疽碌沥振隐阳寻荫渝念涡蝗鄂犀你慌是涣乒第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnvMicroMint就就是是利利用用上上述述原原理理制制造造出出”k-way” Collision当当作作付付款款的的硬硬币币。由由上上述述的的分分析析可可知知，这这种种硬硬币币的的制制造造是是非非常常困困难难的的（必必须须要要突突破破得得到到第第一一次次碰碰撞撞的的高高门门槛槛），也也就就是是说说要要伪伪造造这这种种硬硬币币是是非非常常难难的的，但但要要验验证证硬硬币币的的正正确确性性却却非非常常简简单单，只要，只要检验检验下列的式子：下列的式子：vH(x1)=H(x2)=H(xk)=Y蹬芽觉烘汪呢淳鸦住仕子熔文救恰刷俯潜至垂偶莲炊函檬叮握徽蔚掐硼靛第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnv在在MicroMint中中，一一个个硬硬币币由由k向向hash函函数数碰碰撞撞来来代代表表，k一一般般取取4。所所以以，一一个个MicroMint货货币币由由一一个个四四向向hash函函数数冲冲突突来来代代表表，即即由由四四个个具具有有相同相同hash值值y的的的的输输入入值值x1，x2，x3，x4组组成：成：vC= x1，x2，x3，x4肝浚锑驾优遭敌囊创寨肄恨希梨维蹄点攒逊领囱得韶凉胎涌誉艺稿光鹤诣第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn硬币的制造和贩卖v在在MicroMint中，有三种硬中，有三种硬币币，即通用硬，即通用硬币币、特、特定用定用户户硬硬币币（User-specific Coins）和特定商家）和特定商家硬硬币币（Vendor-specific Coins）v为为了便于了便于验证验证和防和防伪伪，将，将K个个值值碰撞所得到的散碰撞所得到的散列函数列函数值值Y（长长度度为为n）分成两部分（高位部分）分成两部分（高位部分t和低位部分和低位部分u），即），即Y=t | u（n=t+u）。将）。将Y的高的高位部分位部分t作作为为月份月份标识标识，如果，如果t等于某个等于某个值值Z（该该值值由由经纪经纪人指定），就人指定），就认为这认为这个硬个硬币币在在该该月份是月份是有效的，将此硬有效的，将此硬币币存存储储下来下来蚀粕润蓑萎崩聂按钱卞蛊携蚜阔板庞赡淌炳暑尽歧钟崩停喘怒暮科裙轮窑第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn硬币的制造和贩卖v如果是指定使用者身份的硬如果是指定使用者身份的硬币币，则则再将低位部分再将低位部分u分成两部分，上一部分分成两部分，上一部分(u-v)为为y，用来，用来对应对应用用户户的身份，下一部分的身份，下一部分v为为y”，作，作为为唯一的唯一的货币货币ID刃谁氛顿么痉薛芳姬魁汕孜疑鞭科倦笛邓仰当倚衫匣晾方制敷莱谋鸿男辅第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn硬币的购买和赎回v当客当客户户向向经纪经纪人人购买购买硬硬币币后，就可以使用后，就可以使用这这些硬些硬币币去商家那里消去商家那里消费费。商家。商家对对硬硬币值进币值进行散列函数行散列函数运算后，就可以运算后，就可以对对硬硬币币作作验证验证。如。如k取取4时时，商，商家家验证验证每个每个xi（i取取1,2,3,4）是否各不相同，以及）是否各不相同，以及H(x1)、H(x2)、H(x3)、H(x4)是否都相等。同是否都相等。同时时将将高位部分位元高位部分位元t计计算出来和中介商公布的算出来和中介商公布的“t”值值相相比比较较，若都是正确的，那就表示，若都是正确的，那就表示货币货币是真是真实实的的阎晨枣缕源船无妥奏篓聋裙代者膳事徽么帆了艺慢位琉玲戊箔婶诸耕想斡第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn对MicroMint协议的分析v，MicroMint采用散列函数的碰撞得到硬币，完采用散列函数的碰撞得到硬币，完全没有使用公钥加密算法和对称加密算法全没有使用公钥加密算法和对称加密算法v从安全性上看，从安全性上看，MicroMint硬币采用了四向硬币采用了四向hash函数冲突，而且还要求前面函数冲突，而且还要求前面t个值正好等于个值正好等于月份标识，一般人想伪造硬币是很难的月份标识，一般人想伪造硬币是很难的v在防重用性方面，由于每个商家会将已花费过的在防重用性方面，由于每个商家会将已花费过的硬币序列号记录下来，因此客户是不可能将硬币硬币序列号记录下来，因此客户是不可能将硬币在单个商家处重用的在单个商家处重用的喷殉兑眶弧贵蜜庙莫根神及再好犹师嚣立路索或磨娱坷狡骡祁葬拎恢护邦第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn基于散列链的微支付模型 v散列链的思想最初由美国密码学家散列链的思想最初由美国密码学家Lamport提出，提出，用于一次性口令机制，后来被应用到微支付机制用于一次性口令机制，后来被应用到微支付机制中中v散列链的具体方法是由用户选择一随机数，然后散列链的具体方法是由用户选择一随机数，然后对其进行对其进行多次散列运算多次散列运算，把每次散列运算的结果，把每次散列运算的结果组成一个序列，序列中的每一个值代表一个支付组成一个序列，序列中的每一个值代表一个支付单元，因此散列链一般由客户产生单元，因此散列链一般由客户产生桨痴肺竞澜设礁函各蔽苞命辩崎知晒意体孙叼辈还樊境拉韭把衅爽氖载季第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn散列链的原理v 客客户户决决定定散散列列链链的的长长度度N。如如果果散散列列链链上上每每个个值值所所代代表表的的金金额额为为1分分，则则一一个个长长度度为为20的的散散列列链链将将代代表表20分分。散散列列链链代代表表的的金金额额要要比比它它在在商商家家处处购购买买的的商商品品或或服服务务价价值值高一些，未花高一些，未花费费的散列的散列值值将会被安全地将会被安全地丢丢弃。弃。v 客客户户选选择择一一个个随随机机数数WN，作作为为散散列列链链的的锚锚，散散列列链链上的其他上的其他值值都可以由都可以由锚锚来生成。来生成。v 对对WN进进行行N次次散散列列计计算算（如如使使用用SHA-1散散列列算算法法），每个散列每个散列值值形成一个支付形成一个支付单单元。元。v 最后生成的散列最后生成的散列链链就是就是W0, W1, W2, , WN逝榆庞旅尾骂识硝棵撅突毫咏舱笺帐饮入逛审漱琼昌趟桔舱雇颇丛头闽拨第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn基于散列链的微支付的支付过程v（1）客）客户获户获得付款凭得付款凭证证v当客当客户户初次在初次在经纪经纪人人处处注册注册时时，由，由经纪经纪人人颁发颁发一付款凭一付款凭证证给给客客户户，其格式，其格式为为：PayCertu=SignSKb(B, IDu, PKu, Expire, Add)。其中。其中B为经纪为经纪人人标识标识，SKb为经纪为经纪人的私人的私钥钥，IDu为为客客户标识户标识，PKu为为客客户户的公的公钥钥，Expire为证书为证书的有效期，的有效期，Add为为附加信息附加信息v（2）客）客户发户发送支付承送支付承诺给诺给商家商家v支支付付前前，客客户户把把哈哈希希链链的的最最后后结结果果（根根）签签名名后后发发送送给给商商家，家，该签该签名名结结果称果称为为支付承支付承诺诺，支付承，支付承诺诺格式如下：格式如下：vPayCommitment= SignSKu（IDM, PayCertu, W0, Expire, Add）孩帚叁蔬涛剁耸祸勤光誓钙康殊着犁沼匹雹欣峙焰碱肃猴黍事吏姓计贱司第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn基于散列链的微支付的支付过程v（3）支付）支付v（4）商家清算）商家清算v一段时间后，商家会集中把散列链和支付承诺提一段时间后，商家会集中把散列链和支付承诺提交给经纪人进行兑现。商家只需将已经收到的最交给经纪人进行兑现。商家只需将已经收到的最后一个有效的散列值后一个有效的散列值Wi和其索引（和其索引（i）以及客户）以及客户已经签名的已经签名的“付款承诺付款承诺”一起传送给经纪人一起传送给经纪人客客 户户商商 家家初始支付承诺：初始支付承诺：W0第一次支付：（第一次支付：（W1, 1）第二次支付：（第二次支付：（W2, 2）第第L次支付：（次支付：（WL, L）橙携佣抑硝毯磐痴毗喇鸵池掂何巳阿艘属痹膝蜘抽涩嚼络涌庞普降按酌衣第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnPayword微支付系统 v（1）付款串列（）付款串列（paywords）v在在PayWord中中，客客户户是是利利用用付付款款串串列列作作为为和和商商家家交交易易时时进进行行付付款款的的“金金钱钱”。这这种种付付款款串串列列是是由由客客户户在在将将要要和和商商家家进进行行交交易易时时，由由客客户户自自己己产产生生出出来的。来的。v这这种种付付款款串串列列的的生生成成的的方方法法是是：客客户户随随机机选选择择一一个个数数字字WN，把把它它当当作作产产生生付付款款串串列列的的“种种子子”（Seed），然然后后利利用用下下面面的的规规则则产产生生付付款款序序列列，即：即：vWi-1=H(Wi)i=n, n-1,1鱼洽写琵改愤辆帧谨谤裴茂知彭淖沧稿峪评母铬弹觉矗孩应绝写溉层叔论第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnPayword微支付系统（2）付款凭证（）付款凭证（Certificate）Payword规定，客户在进行消费前，必须向经纪人申请开规定，客户在进行消费前，必须向经纪人申请开户，经纪人审核通过后，客户便会得到一个由经纪人发给户，经纪人审核通过后，客户便会得到一个由经纪人发给的使用者凭证，它包含以下信息：的使用者凭证，它包含以下信息：PayCertu=SignSKb(B, IDu, PKu, Expire, Add)（3）付款承诺（）付款承诺（Commitment）付款承诺是由客户产生的，是客户用自己的私钥对以下信付款承诺是由客户产生的，是客户用自己的私钥对以下信息进行签名而得到。息进行签名而得到。PayCommit= SignSku (IDM, PayCertu, W0, Expire, Add）钾龄粒隆块娃瓶夕孜判獭讣脏汰豁俏列验缕欠企寿钒甚绳摊氟越刊翔伎讨第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn对对Payword支付系统的分析支付系统的分析 v（1）支付交易中不需要保留过多的信息，如订）支付交易中不需要保留过多的信息，如订购的商品与信息等，从而减少了内存的占用。购的商品与信息等，从而减少了内存的占用。v（2）系统的许多耗时操作是离线完成的，如证）系统的许多耗时操作是离线完成的，如证书签署和货币兑换。这样可以提高效率，适合于书签署和货币兑换。这样可以提高效率，适合于客户对某一商家的经常性访问。客户对某一商家的经常性访问。v（3）Payword支持可变大小的支付。支持可变大小的支付。v（4）采用散列函数减少了支付过程中公钥操作）采用散列函数减少了支付过程中公钥操作的次数，从而减少了公钥加密的计算成本，提高的次数，从而减少了公钥加密的计算成本，提高了系统的性能。了系统的性能。犯弗芒蓉跃疹节崇膘没瓷嘉窃考丘苑订历肇累楷跪皑珠播脱咽骆斟馒山拽第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cnPayword的安全性 v（1）防止伪造。由于采用了强散列函数的特性，已知已）防止伪造。由于采用了强散列函数的特性，已知已花费的散列值，导出未花费的散列值等价于从散列函数花费的散列值，导出未花费的散列值等价于从散列函数的输出求散列函数的输入，在计算上是很困难的，这样的输出求散列函数的输入，在计算上是很困难的，这样可以有效防止伪造可以有效防止伪造Payword。v（2）防止重用。由于客户在支付时需要提交承诺和相应）防止重用。由于客户在支付时需要提交承诺和相应的的Payword的根，并且商家和经纪人也保留了客户最后的根，并且商家和经纪人也保留了客户最后一次消费的一次消费的Payword值，因此系统可以通过客户的承诺值，因此系统可以通过客户的承诺以及已花费的以及已花费的Payword值来有效地防止客户提交用过的值来有效地防止客户提交用过的Payword值，防止了客户的重复使用和商家的重复兑换。值，防止了客户的重复使用和商家的重复兑换。但但Payword协议本身只能用于单个商家协议本身只能用于单个商家夸烁樊仙矿育飞醚芹乖雌楞舌暗迪专蛋录楞趋杭碟莆判葫健彩帧见刃底霍第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn常见微支付协议的比较 交易凭据凭据产生主体认证或兑换方式采用的密码技术特殊性信用/借记MillicentM签名的票据M或B离线对称，Hash根据安全性和效率有三种协议形式借记MicroMint满足Hash冲突的硬币B离线Hash货币只能由经纪人产生借记PaywordPayword支付单元C离线公钥，Hash同一支付链只能用于单个M信用屿窑植大本活核懂敌殖二班柑兹厂线锥茬妊脓阉昼诞万刑拒泉汪媳严高宵第八章电子支付系统及其安全第八章电子支付系统及其安全http:/ec.hynu.cn习题v1.下列哪些电子现金协议完全没有使用公钥技术（多选）下列哪些电子现金协议完全没有使用公钥技术（多选）()vA.E-cashB.PaywordvC.MicroMintD.Millicentv2.盲签名和分割选择协议主要用来实现电子现金的哪种盲签名和分割选择协议主要用来实现电子现金的哪种特性特性（）vA.不可重用性不可重用性B.可分性可分性C.独立性独立性D.匿名性匿名性v3.电子现金的不可伪造性是通过电子现金的不可伪造性是通过对对电子现金的数字签名实现的。电子现金的数字签名实现的。v4.电子现金的条件匿名性是指什么？它可以如何实现？电子现金的条件匿名性是指什么？它可以如何实现？v5.简述微支付协议必须具有的特点。简述微支付协议必须具有的特点。v6.电子支付包括哪几种支付方式？电子支付包括哪几种支付方式？跑校科袍瞩俱惫纽瞳绍水濒谋质摔冶数秆笺闷甄叔廷已砷惟悲慌区某俩征第八章电子支付系统及其安全第八章电子支付系统及其安全