第5章电子商务支付系统(8课时)

第5章电子商务支付系统5.1电子支付系统概述电子支付指的是电子交易的参与者（即客户、商家和银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。因特网电子商务中的电子支付表现为客户通过Internet网络将客户存在银行的资金划入到商家账户的一系列资金转移过程。电子商务系统的关键：安全地实现支付功能，保证参与交易的各方的安全保密。非支付型向支付型过渡电子商务逐渐由非支付型向支付型过渡。关于电子商务的标准和法律政策也在不断地出台。商品浏览、订单填写非支付型的电子商务传统支付方式客户5.1.1与传统支付方式的区别传统支付手段主要有：现金支付方式支付卡支付方式需要预先购买支付卡通过银行的支付方式采用银行发放的支付工具购买商品一些电子支付系统只是现有支付系统的电子版本电子支付系统也面临着传统支付方法面临的各种安全问题（如伪币、伪造的签名等）与传统支付方式的区别（续）电子支付系统传统支付系统运行环境运行在一个开放的系统平台上运行在较为封闭的系统之中支付工具借助Internet网络和电子支付工具，以数字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对系统的软/硬件设施不会产生纸质凭证，对系统的软/硬件设施有很高的要求。客户和商家面对面的交易，产生传统的纸质凭证电子支付工具常见的电子支付工具：电子现金:以数字化形式存在的现金货币，是传统现金的电子表达形式。信用卡电子支票：它将传统支票的全部信息转变为带有数字签名的电子报文。电子钱包。它可以装入电子现金、电子信用卡，而且也可以将电子现金或电子信用卡上的重要信息保存在电子钱包中。帮组客户进行安全电子交易，并保存交易记录的软件或硬件设备。5.1.1电子支付系统分类根据不同支付工具,可以将电子支付系统分为：电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式。共同特点就是：实际的资金流向是从客户的账户流向商家的账户在线支付/离线支付（一）根据连接方式分为在线支付(On-linePayment)系统和离线支付(Off-linePayment)系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户在线支付/离线支付（二）客户商家发行银行接收银行1支付支付网关4交付商品2.2提取支付金额2.3存款3确认消息2支付授权2.1执行授权检查商家要求能够通过支付网关对支付提供在线授权在线支付/离线支付（三）离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。不可能对支付提供实时授权商家无法确信自己是否能够接受到付款。在线系统比离线系统相比：在线系统更为安全在线系统要求的通行量更大完成交易的代价也更大。5.1.3安全需求电子支付系统可能遭受的攻击：对安全支付协议的攻击：攻击者可能会利用支付协议的弱点破坏系统的正常运行或窃取商品。如：发送伪造消息重放消息或重复使用支付交易中交换的消息假冒用户对网络的攻击：搭线窃听电子支付系统攻击网上书店攻击者受害用户浏览售货清单截取我要付款获取用户地址、信用卡认为用户没有购买窃听电子支付系统攻击：伪装攻击真正Web网站的域名：AbcBank.com相似Web网站的域名:Abc-Bank.com受害者引诱电子支付系统的安全需求以下安全需求涉及所有的电子支付手段:匿名性和交易的不可关联性保护客户的身份不被泄露，防止将同一个客户的多笔交易关联起来。身份认证证明自己在系统中的身份支付授权只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性能够防止交易参与方的抵赖，防止参与方在签收到消息后又否认收到消息或者防止参与方否认曾发出的消息。电子支付系统的安全需求(续)不可伪造性交易参与方不可以伪造交易信息不可重用性防止交易参与方重复使用交易数据机密性保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方访问和使用。完整性消息在传输过程中被篡改，要求具有完整性鉴别机制。5.1.4匿名的实现机制当前有多种实现技术可实现匿名性：代理机制匿名转发器链群（Crowds）代理机制代理方法消息的发送方借助可信赖第三方的身份来隐蔽自已。在安全方面的不足：代理必须对所有用户是可信任的单节点代理实现方法易遭到攻击者的控制和跟踪代理接收者发送方匿名转发器链前提条件：消息的发送者需要知道匿名转发矩阵中所有转发节点的公钥。第一级第二级第三级ABCMix3Mix1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix9实现发送者的匿名的方法1发送者随机选择发送路径（链）2消息将按如下方式递归建立：(...)),(NextENextiE其中：i为接收消息的转发器节点标识，并采用节点i的公钥对消息进行加密；Next发送路径上的下一级转发器节点的地址3将加密后消息发送给第一级节点。4第一级节点将采用它的私钥对消息进行解密，以获得下一级转发器的地址。5将消息转发给下一级，如此往复直到消息的接收者为止。实现发送者匿名的实例ABCMix2XYZ发送者接收者Mix5Mix8))),(8,8(5,5(2:2MessageYEMixEMixEMixA)),(8,8(5:52MessageYEMixEMixMix),(8:85MessageYEMixMixMessageYMix:8响应消息的返回如果发送者希望消息的接收方返回响应消息，发送者可以在发送给接收方的消息中加入一个匿名的返回地址。返回地址可按如下方式递归生成：由于匿名返回地址采用转发器公钥加密，所以接收方不知道返回地址，只有转发器知道需要将返回消息转发给谁。(...),iEi返回地址AMix2Y发送者接收者Mix5Mix8)))(2,2(5,5(8,8AEMixEMixEMix))(2,2(5,5AEMixEMix)(2,2AEMixCrowds群方案在Internet网上提供发送者匿名。群是由若干用户组成的群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。CrowdsCDABA首先将消息发送给一个随机选择的群成员。该群成员也将以一定的概率将消息转发给接收者或另外一个群成员。Crowds特点Crowds和匿名转发器链的不同点：Crowds的发送者不需要选择所有的路由信息，路径信息是在信息传送过程中随机生成的。Crowds和匿名转发器链的共同特点：将个体的行为“淹没”到群体共同的行为之中，从而使个体的行为不再具有特异性。Crowds能够为电子现金系统和电子钱包提供强匿名性。习题P1381、3假如发送者B希望通过右图的匿名转发器矩阵发送消息给Z,并且希望Z给B返回响应消息。B选择的发送路径为mix1、mix4、mix6，返回路径为mix6、mix4、mix1。请列出B发送消息M给Z的协议流程以及将要加入到M消息中的匿名返回地址。BMix1Mix2Mix3ZMix4Mix5Mix65.2电子信用卡支付系统电子信用卡是基于因特网的电子支付系统最为常见的支付手段。电子信用卡是现实世界信用卡的替代者。电子信用卡支付模型主要包括两类支付模型：通过信任第三方（trustedthirdparty）支付的模型具有简单安全措施的支付模型5.2.1信任第三方支付模型这种支付模型要求交易双方均要在第三方支付网关中开设账号。第三方负责管理所有客户和商家的成员资格和支付信息。信任第三方支付模型的关键:第三方客户和商家均对第三方有较高的信任度承担了大部分风险。信任第三方支付模型（续）离线或安全的支付结算在线交易和确认商品支付确认商家客户信任第三方订单支付请求发行银行接收银行只有非敏感信息在线交换FirstVirtual(FV)系统5187商家客户FirstVirtual服务器6213客户账户商家账户941向FV注册，请求VPIN。2购买。3VPINOK?4VPINOK5商家提供服务6将交易信息发送给FV服务器，请求客户支付。7支付服务器询问客户是否同意支付费用。8客户回复9若FV收到“同意支付”的应答消息，则FV将此次交易的金额从客户转入商家账户。5.2.2具有简单安全措施的支付模型基于信任第三方支付模型的支付系统要求：交易双方必须是支付系统的成员,它不能提供非成员之间的交易。传统的信用卡支付方法可以实现与非成员的交易。客户需要在银行开设一个信用卡账户客户商家支付信息加密的信用卡号码支付网关转发支付信息银行CyberCash支付过程2客户银行376商家客户4158CyberCash钱包商家服务器CyberCash服务器商家银行银行信用卡结算网络CyberCash安全分析CyberCash服务器将是支付模型的关键：CyberCash服务器可以识别加密信息CyberCash服务器提供支付授权只要保证该服务器和专用网络的安全就可以使整个系统处于比较安全的状态。依赖公开密钥和密钥加密技术来保护信息的安全利用数字签名确认信息的真实性。一系列的加密、授权、认证及相关信息传送将使交易成本提高，这种方式不适用于小额交易。5.3电子现金电子现金概述电子现金支付模型匿名性防止重用可分电子现金系统5.3.1电子现金概述电子现金（数字货币）是一种以数字形式流通的货币，是传统现金的电子表现形式。将传统现金的价值转换为加密序列数以数字信息形式存在可以通过互联网流通比纸币更加方便、经济可存、取、转让，便于在网络上传递。电子现金的发行方式：存储性质的预付卡：一般用于小额支付纯电子形式的数据文件：适用于网络的电子交易电子现金的性质不可重复花费：能够检查出电子现金的重复花费匿名性不可伪造不能凭空制造有效的电子现金不能根据已知信息伪造出有效电子现金不可跟踪性：不能追踪现金持有者和他们购买行为之间的关系。隐蔽电子现金持有者的购买历史电子现金的性质（续）独立性安全性不能只依赖于物理上的安全，可利用密码技术来保证电子现金的安全不能依赖于专用存放电子现金的存储机制不能和任何网络或存储设备有关可分解性决定了支付单位的大小。能够支持任意金额支付的前提：分解后的各部分面额之和与原电子现金面额相等。面临的问题经济和法律方面的问题：如税收、外汇汇率等方面问题标准化问题没有一套国际兼容标准接受电子现金的商家和银行并不多交易成本问题对参与者的软件和硬件设施有较高要求交易成本较高5.3.2电子现金支付模型商家银行客户商家存款协议重用检查协议提款协议交易、支付协议客户银行基本协议取款协议：从客户账户中提取电子现金的协议。要求客户和银行之间的通道必须要通过身份鉴别。支付协议：客户向商家支付电子现金的协议。存款协议：商家利用该协议存储电子现金。重用检查协议：它用于检查电子现金是否为重复花费。电子现金系统采用的密码协议一般都是基于数学上的困难问题。较高的安全性也可能带来系统效率的降低。5.3.3匿名性完全匿名电子现金,采用了盲签名技术。盲签名可以保护用户的匿名性交易的不可跟踪性保证电子现金的不可伪造性防止用户篡改电子现金完全匿名电子现金的重大问题：可以隐蔽电子现金的流通历史隐蔽不法分子的犯罪活动可撤消匿名的电子现金系统利用可信的第三方实现对电子现金或持有者的跟踪完全匿名的电子现金方案盲签名方案：发送者和签名者签名者只知道被签消息的类型，而不知道类型的实例，签名者并不知道消息的内容。完美的不可关联性，除了发送者，其他人无法将消息—签名对和签名者提供的盲签名联系起来。消息的内容封装在信封内基于RSA的盲签名方案发送者签名者kMM,...,1neibiMiMmod'随机选择子集S},...,1{kSjb检查电子现金的正确ndbMndMSmodmod)'('ndMbSSmod/'jbeveryforSjeveryfor},...,1{kieveryfor12345用