【文档说明】第5章 电子商务支付系统(信息安全).pptx，共(69)页，420.942 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-332965.html

以下为本文档部分文字说明：

第5章电子商务支付系统2023/9/71第5章电子商务支付系统第5章电子商务支付系统◼5.1电子支付系统概述◼5.2电子信用卡支付系统◼5.3电子现金◼5.4电子支票◼5.5微支付2023/9/72第5章电子商务支付系统5

.1电子支付系统概述◼电子支付指的是电子交易的参与者（即客户、商家和银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。◼电子商务系统的关键：安全地实现支付功能，保证参与交易的各方的安全保密。◼电子商务逐渐由非支付型向支付型过渡。2

023/9/73第5章电子商务支付系统5.1电子支付系统概述◼5.1.1与传统支付方式的区别◼5.1.2电子支付系统分类◼5.1.3安全需求◼5.1.4匿名的实现机制2023/9/74第5章电子商务支

付系统5.1.1与传统支付方式的区别◼传统支付手段主要有：◼现金支付方式◼支付卡支付方式◼通过银行的支付方式：它可以分为两种情况：（1）交易双方在同一银行都有账户（2）交易双方在不同银行开设账户◼一些电子支付系统只是传统支付系统的电子版本。2023/9/75第5章电子商务支付系统与传统支付

方式的区别（续）电子支付系统传统支付系统运行环境运行在一个开放的系统平台上运行在较为封闭的系统之中支付工具借助Internet网络和电子支付工具，以数字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对系统的软/硬件设施不会产生纸质凭证，对系统的软/硬件设施有很

高的要求。客户和商家面对面的交易，产生传统的纸质凭证2023/9/76第5章电子商务支付系统电子支付工具◼电子现金:以数字化形式存在的现金货币，是传统现金的电子表达形式。◼信用卡：信用卡的卡基由磁条卡发展为

能够读写大量数据、更加安全可靠的智能卡。◼电子支票：它将传统支票的全部信息改变为带有数字签名的电子报文。◼电子钱包。它可以装入电子现金、电子信用卡等电子货币，而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。2023/9/77第5章电子商务支付系统5.1.2电

子支付系统分类◼根据不同支付工具,可以将电子支付系统分为：◼电子信用卡支付模型◼电子现金支付模型◼电子支票支付模型◼这些支付模型仅仅是传统支付方式的电子表达形式。◼共同特点就是：实际的资金流向是从客户的账户流向商家

的账户2023/9/78第5章电子商务支付系统在线支付/离线支付（一）根据连接方式分为在线支付(On-linePayment)系统和离线支付(Off-linePayment)系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户

2023/9/79第5章电子商务支付系统在线支付/离线支付（二）◼离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。◼离线支付系统不可能对支付提供实时授权◼商家无法确信自己是否能够接受到付款。◼在线系统比离线系统更为安全，◼在线系统要求的通信量

更大，完成交易的代价也更大。2023/9/710第5章电子商务支付系统5.1.3安全需求◼电子支付系统是电子商务系统的重要组成部分。◼一个有效的电子支付系统的基本要求:◼便于客户方便使用◼需要保证参与交易各方的安全需求◼电子支付系统可能遭受的攻击：◼对安全支付协议的攻

击：伪造消息、重放消息、假冒用户终端◼对网络的攻击：搭线窃听2023/9/711第5章电子商务支付系统电子支付系统的安全需求◼匿名性和交易的不可关联性保护客户的身份不被泄露，防止将同一个客户的多笔交易关联起来。◼身份认证证明自己在系统中的身份◼支付授权只有经过授权的参与方才能提

取指定数量的金额◼支付交易消息的不可否认性能够防止交易参与方的抵赖2023/9/712第5章电子商务支付系统电子支付系统的安全需求(续)◼不可伪造性交易参与方不可以伪造交易信息◼机密性保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。防止未经授权的参与方访问和使用。◼消息的完整

性鉴别防止消息在传输过程中被篡改，要求具有完整性鉴别机制。2023/9/713第5章电子商务支付系统5.1.4匿名的实现机制◼匿名性：◼一个行为所对应的实体是匿名的，是指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。◼匿名系统可分为发送者匿名、接收者匿名和

通信双方匿名。◼关联性：◼关联性是指不能判定两次不同的消息发送是否来自同一通信实体。◼假名，这是使用假身份来实现匿名的一种办法。2023/9/714第5章电子商务支付系统实现匿名性的技术方法◼加密技术可以保证通信内容的机密性，但

是无法隐藏通信实体的身份。◼实现匿名性的技术：◼代理◼匿名转发器链◼群（Crowds）2023/9/715第5章电子商务支付系统代理机制◼代理方法：用户借助可信赖第三方的身份来隐蔽自已，即可通过代理的身份屏蔽消息中发送方的身份信息。◼优点：实现发送方匿名的协议简单、高效。

◼它在安全方面的不足：◼代理必须是可信任的；◼单节点代理实现方法易遭到攻击者的控制和跟踪；◼为使通信的发送方和接收方在逻辑上隔离,因此易于成为系统瓶颈。2023/9/716第5章电子商务支付系统匿名转发器链匿名转发器链是构建网络隐蔽连接的一种方法第一

层第二层第三层ABCMix3Mix1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix92023/9/717第5章电子商务支付系统实现发送者的匿名的方法1发送者随机选择发送路径2消息将按如下

方式递归建立：(...)),(RerecipientNextErecipientNextcipientE发送路径上，下一级转发器节点的地址使用转发器节点的公钥对发送消息进行加密3将加密后消息发送给第一级节点。4第一级节点将采用它的私钥对消息进行解密，以获得下一级转发器的地址。5将消息转发给下

一级，如此往复直到消息的接收者为止。2023/9/718第5章电子商务支付系统实现发送者匿名的实例ABCMix2XYZ发送者接收者Mix5Mix8))),(8,8(5,5(2:2MessageYEMixEMixE

MixA→)),(8,8(5:52MessageYEMixEMixMix→),(8:85MessageYEMixMix→MessageYMix:8→2023/9/719第5章电子商务支付系统响应消息的返回◼如果A希望消息的接收方Y返回响应消息，A可以在发送给Y的消息中加入一个匿名的返回地

址。AMix2Y发送者接收者Mix5Mix8)))(2,2(5,5(8,8AEMixEMixEMix返回地址只有转发器知道返回消息的下一个转发器地址2023/9/720第5章电子商务支付系统Crowds◼群方案在Internet网上提供发送者匿名。◼群是由若干

用户组成的◼群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。CrowdsAB当用户加入某个群时：1用户向群管理服务器注册，获得账户和共享密钥。2群管理服务器向其他成员通告新成员的加入。2023/9/721

第5章电子商务支付系统Crowds特点◼Crowds和匿名转发器链的不同点：◼Crowds的发送者不需要选择所有的路由信息，路径信息是在信息传送过程中随机生成的。◼Crowds和匿名转发器链的共同特点：◼将个体的行为“淹没”到群体共同的行为

之中，从而使个体的行为不再具有特异性。◼Crowds能够为电子现金系统和电子钱包提供强匿名性。2023/9/722第5章电子商务支付系统习题P.13812023/9/723第5章电子商务支付系统5.2电子信用卡支付系统◼电子信用卡作为支付工具。◼电子信用卡是

基于因特网的电子支付系统最为常见的支付手段。◼电子信用卡支付模型主要包括两类支付模型：◼通过信任第三方（trustedthirdparty）的支付模型◼具有简单安全措施的支付模型2023/9/724第5章电子商务支付系统

5.2.1信任第三方的支付模型◼客户和商家均对第三方有较高的信任度◼客户和商家均需要在第三方支付网关中开设了账号。◼第三方负责识别和鉴别商家和客户的身份◼第三方负责核实订单和支付信息的有效性。◼第三方需要提供信息保密功能◼第三方是整个系统的核心，承担了系统的大部分风险。2023/9/725第

5章电子商务支付系统信任第三方的支付模型（续）离线或安全的支付在线交易和确认商品支付确认商家客户信任第三方订单支付请求客户银行商家银行只有非敏感信息在线交换2023/9/726第5章电子商务支付系统FirstVirtualHoldings5187商家客户F

irstVirtual服务器6213客户帐户商家帐户941向FV注册，请求VPIN。2购买。3VPINOK?4VPINOK5商家提供服务6将交易信息发送给FV服务器，请求客户支付。7支付服务器询问客户是否同意支付费用。8客户回复9若FV收

到“同意支付”的应答消息，则FV将此次交易的金额从客户转入商家账户。2023/9/727第5章电子商务支付系统5.2.2具有简单安全措施的支付◼信任第三方的支付模型要求客户必须是该支付系统的成员,它不能提供非成员之间的交易。◼传统的信用卡支付方法可以实现

与非成员的交易。◼在信用卡支付模型中，支付网关是公共网络和内部的金融网络之间的通信媒介。◼客户需要将信用卡号码加密后发送给商家。2023/9/728第5章电子商务支付系统5.3电子现金◼5.3.1电子现金概述◼

5.3.2电子现金支付模型◼5.3.3匿名性◼5.3.4防止重用◼5.3.5可分电子现金系统2023/9/729第5章电子商务支付系统5.3.1电子现金概述◼电子现金（数字货币）是一种以数字形式流通的货币，是传统现金的电子表现形式。◼将传统现金的价

值转换为加密序列数◼以数字信息形式存在◼可以通过互联网流通◼比纸币更加方便、经济◼可存、取、转让，便于在网络上传递◼电子现金的发行方式：◼存储性质的预付卡：一般用于小额支付◼纯电子形式的数据文件：适用于网络的

电子交易2023/9/730第5章电子商务支付系统电子现金的性质◼不可重复花费：能够检查出电子现金的重复花费◼匿名性◼不可伪造◼不能凭空制造有效的电子现金◼不能根据已知信息伪造出有效电子现金◼不可跟踪性：◼不能追踪现金持有者和他们购买

行为之间的关系。◼隐蔽电子现金持有者的购买历史2023/9/731第5章电子商务支付系统电子现金的性质（续）◼独立性◼安全性不能只依赖于物理上的安全，可利用密码技术来保证电子现金的安全◼不能依赖于专用存放电子现

金的存储机制◼不能和任何网络或存储设备有关◼可分解性◼决定了支付单位的大小。◼能够支持任意金额支付的前提：分解后的各部分面额之和与原电子现金面额相等。2023/9/732第5章电子商务支付系统面临的问题◼经济

和法律方面的问题：如税收、外汇汇率等方面问题◼标准化问题◼没有一套国际兼容标准◼接受电子现金的商家和银行并不多◼交易成本问题◼对参与者的软件和硬件设施有较高要求◼交易成本较高2023/9/733第5章电子商务支付系统5.3.2电子现金支付模型商家银行客户商家存

款协议重用检查协议提款协议交易、支付协议客户银行2023/9/734第5章电子商务支付系统基本协议◼取款协议：从客户账户中提取电子现金的协议。◼要求客户和银行之间的通道必须要通过身份鉴别。◼支付协议：客户向商

家支付电子现金的协议。◼存款协议：商家利用该协议存储电子现金。◼重用检查协议：它用于检查电子现金是否为重复花费。◼电子现金系统采用的密码协议一般都是基于数学上的困难问题。◼较高的安全性也可能带来系统效率的降低。2023/9/735第5章电子

商务支付系统5.3.3匿名性◼完全匿名电子现金,采用了盲签名技术。◼盲签名可以保护用户的匿名性◼交易的不可跟踪性◼保证电子现金的不可伪造性◼防止用户篡改电子现金2023/9/736第5章电子商务支付系统完全匿名的电子现金方案◼盲签名方案：发送者和签名者◼签名者只知道被签消息的类型，而不知道类型的

实例，签名者并不知道消息的内容。◼完美的不可关联性，除了发送者，其他人无法将消息—签名对和签名者提供的盲签名联系起来。消息的内容封装在信封内2023/9/737第5章电子商务支付系统RSA数字签名：已知公钥(

e,n)，私钥（d,n)对消息M的数字签名S＝Mdmodn消息签名对：（M，S）验证签名：判断Semodn是否与M相等2023/9/738第5章电子商务支付系统RSA数字签名举例：已知公钥(3,33)，私钥（7,33)，消息M=5，求对消息M的数字签名S解：S

＝Mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14验证：Semodn=143mod33=2744mod33=5

2023/9/739第5章电子商务支付系统RSA盲签名过程：目的：A想得到B对M的数字签名S=Mdmodn，但又不想让B看到M，其过程如下：1.A选择随机数b，称为盲因子；2.A计算M’=M×bemodn,得到M的盲文；3.A→B:M’;4.B对M’签

名：S’=M’dmodn，对M’的签名S’就是消息M的盲签名；5.B→A:S’;6.A计算：S’/bmodn，结果就得到数字签名S:Mdmodn2023/9/740第5章电子商务支付系统RSA盲签名举例：已知公钥

(3,33)，私钥（7,33)，消息M=5，盲因子b=2,求消息M的盲签名S’，并由S’求得S解：M’＝M×bemodn=5×23mod33=40mod33=7A→B:7B进行盲签名：77mod33=49×49×49×7mod33=16×16×16×7m

od33=256×112mod33=25×13mod33=28B→A:28A计算：S’/bmodn=28/2mod33=142023/9/741第5章电子商务支付系统基于RSA的盲签名方案发送者签名者kMM,...,1neibiMiMmod'=随机选择子集S},...,1{

kSjb检查电子现金的正确ndbMndMSmodmod)'('==ndMbSSmod/'==jbeveryforSjeveryfor},...,1{kieveryfor12345用私钥对剩余的电子现金计算盲签名除去盲因子随机选择

其中k-1个2023/9/742第5章电子商务支付系统基于RSA的盲签名方案◼电子现金的接受者可随时使用签名者的公开密钥验证签名者在电子现金上的签名。◼由于用户无法得到银行的私钥，因此用户不能伪造出一个合法的电子现金。◼

完全匿名的在线电子现金系统。◼构造电子现金是盲签名技术最为典型的应用2023/9/743第5章电子商务支付系统5.3.4防止重用◼在线支付系统的防止重用方法:◼银行在数据库中记录所有已花费电子现金的序列号。◼接收者需要通过

查询数据库，在线检测是否为重复花费。◼这种模型只适用于在线支付系统，实现比较简单。◼但缺点是银行容易成为整个系统的通信瓶颈，交易成本也比较高。◼离线电子现金系统的防止重用方法:◼实现比较复杂，防止重复花费是

离线电子现金系统必须要解决的问题。2023/9/744第5章电子商务支付系统离线电子现金系统的防止重用方法◼两种重用检测机制:◼分割选择技术实现对重复花费者的检测。◼观察器。该方法利用一个防篡改的物理装置阻止电子现金的重复花费2023/9/

745第5章电子商务支付系统通过秘密分割技术实现◼秘密分割技术的基本思想：◼把消息M分成多段，并且只有将所有消息段合并到一起之后才能重新组成消息M，比如将消息M分为两段M1、M2，使得◼为生成可追踪匿

名电子现金，需要将用户的标识号ID嵌入到电子现金中。21MMM=2023/9/746第5章电子商务支付系统(1)用户为自己的标识号ID生成n个标识对（，）其中每个标识对满足(2)用户可以将这n个标识对分解为两个子集S={id1,

…,idj}和={,…,}。(3)用户对每个电子现金都生成2n个密钥，并利用这些密钥对S和子集中的成员分别进行加密：◼利用密钥对进行加密◼利用密钥对进行加密。因此获得一个由2n个标识密文组成的序列，将该序列作为可追踪电子现金的一部分。生成可追踪匿名电子现金

算法lid'lidnlIDlidlid=0,''S'1id'jid'S12−lKeyRlid||lKey2Rlid||'2023/9/747第5章电子商务支付系统重用检测方法——支付过程1n比特序列2密钥序列3n比特序列密钥序列电子现金用户

商家银行如果n比特序列的第L比特等于1,则要求提供加密密钥，否则要求提供加密密钥。12−lKeylKey2RlidRlidlkeyElkeyD||))||(12(12=−−如果密钥正确，则可以还原出字符串R

，如：只要和不同时出现，则商家或银行就无法通过公式：计算出标识号ID。lid'lidIDlidlid='2023/9/748第5章电子商务支付系统0101Key2,Key3,Key6,Key7电子现金Key2

,Key3,Key6,Key7重用检测方法——实例n比特序列0101用户商家银行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7电子现金IDidid='11L:1234…key1key3key5key7…bitl=1key2key4

key6key8…bitl=012−lKeylKey22023/9/749第5章电子商务支付系统5.3.5可分电子现金系统◼电子现金的可分性:可分电子现金系统能够让用户进行多次合法的精确支付。◼减少提款次数，降低网络通信量，提高系统效率。◼实现可分电子

现金系统的两种途径：◼基于二叉树的可分电子现金系统◼引入可信方：负责防止超额支付，电子现金的支付协议没必要包含用于重复支付检查的信息。◼电子现金的可分性目前还没有很好的解决方法2023/9/750第5章电子商务支付系统基于二叉树的可分

电子现金系统◼基本思想是将现金的面值用一个二叉树来递归表示，即每一个节点表示一定的面值：◼根节点：代表电子现金的整个面值◼子节点：表示一半面值◼孙子节点：表示四分之一面值◼允许用户将电子现金分成任意金额进行多次支付，直到总数达到该电子现金的总额为止：◼只能选择二叉树中没有直系亲属关系

的节点进行支付。◼每个节点最多只能花费一次◼从每个叶节点到根的路径中最多只能有一个节点被支付。2023/9/751第5章电子商务支付系统电子现金的二叉树表示2001001005050505000001000001010

011ABCDE150元：分解成B和E子节点2023/9/752第5章电子商务支付系统电子现金的二叉树表示（续）200100100505000001000001ABCD5050E0100112023/9/753第5章电子商务支付系统5.4电子支票客户商家客户银行商家银行4清算1建

立支票账户2传统支票：金额、用途客户签名3传统支票：金额、用途、客户签名商家背书传统支票支付模型2023/9/754第5章电子商务支付系统传统支票特点◼传统支票处理成本过高◼处理速度较慢◼易于伪造◼但传统支票可以提供交易的证明：一张兑现了的支票：◼表明了支付

方支付了一定的金额；◼表明收款方已接受了这笔金额。◼提供了许多法律保证。2023/9/755第5章电子商务支付系统5.4.1电子支票概念◼电子支票是一个包含了传统支票全部信息的电子文档，是纸质支票的替代者。◼电子支票是网络银行常用的一种电子支

付工具。◼电子支票利用各种安全技术实现在账户之间的资金转移，以完成传统支票的所有功能：◼用基于公钥的数字签名替代手写签名◼支票的支付业务和支付过程电子化2023/9/756第5章电子商务支付系统电子支票优点◼电子支票可以加快交易处理速度◼减少交

易处理的费用◼电子支票的即时认证在一定程度上保障了交易安全性◼对支票的挂失处理也比纸质支票方便有效◼电子支票的一个最大的问题就是隐私问题：◼银行系统有义务证明每一笔经它处理的业务细节◼整个交易处理过程都要经过银行系统2023/9/757第5章电子商务

支付系统5.4.1电子支票支付过程客户商家客户银行商家银行3签名的电子支票对支票内容加密电子支票电子支票通知1注册授权证明文件2验证双方的身份2023/9/758第5章电子商务支付系统电子支票的使用证明◼电子支票的使用证明是由支付过程中各环节的数字签名序列提供

:（（（（支票内容））））◼签名序列提供了支票处理者和处理过程的证明◼以数字签名为保障的电子支票支付系统满足以下需求:发送的不可抵赖性；接收的不可否认性；接收信息内容的完整性。发行银行签名接受银行签名商家签名客户签名2023/

9/759第5章电子商务支付系统当前电子支票协议现状◼电子支票协议还没有公认的国际性标准◼基于电子支票的支付系统，◼NetCheque：Kerberos实现身份验证，利用Kerberos票据产生电子签名，对支票进行背书。◼NetBill◼金融服务技术联盟（FSTC）研究和探讨如下内容：◼

电子支票的支付模式◼系统安全◼系统架构◼能适应不同的支付环境2023/9/760第5章电子商务支付系统5.5微支付◼中小商家的交易额小：有时只有几元或几分◼信用卡支付将不适用于因特网上的小额支付。◼信用卡支付交易成本有可能超出所购买商品的费用,并且授权处理也有一定的延迟。◼微支付是相对宏支

付而言的一种新型电子商务支付方式。2023/9/761第5章电子商务支付系统5.5.1微支付系统的概念微支付系统的需求：◼在满足一定的安全性要求下，系统应具有尽量少的信息传输量、较低的管理和存储需求。◼系统的交易过程应简单，并且完成每一笔交易的费用低◼支付过程应

具有较高的实时性、比较高的处理速度和效率。◼系统允许一定程度上的交易记录丢失。2023/9/762第5章电子商务支付系统5.5.2Payword经纪人客户商家获取证书货币兑换购买和支付Payword是基于信用的微支付系统，它采用Payword值表示客户的信

用。2023/9/763第5章电子商务支付系统Payword微支付交易流程客户商家经纪人（Broker）1数字证书2生成Payword链3签署Payword链的承诺4.1向商家发送支付对4.2发送商品5支付对和客户的承诺2023/9/764第5章

电子商务支付系统建立一个账户◼客户必须要在经纪人处建立一个账户◼客户购买一份由经纪人签署的数字证书:◼经纪人和客户的身份标识◼客户的地址（如IP地址、E-mail或物理地址）◼客户的公钥◼有效期◼其它附加客户信息。◼经纪人需要每隔一段时间对客户的证书进行更新,保证客户的账户不会出现过

多的透支。2023/9/765第5章电子商务支付系统生成Payword链◼客户生成一个由Payword值组成的Payword链。◼采用以下公式并以从后向前的次序计算Payword链中Payword值：◼每个Payword值wi通常代表一个支付单元

。wnWn-1w0(是Payword链的根，不能用于支付)0,...,2,1),(1−−==+nnjwhwjj)(1nnwhw=−)(12−−=nnwhwWn-2…W1)(10whw=2023/9/766第5章电子商务支付系统5.5.3P

ayword支付系统分析◼Payword支付系统的高效性：◼采用散列函数，减少了公开密钥计算的成本，提供了系统的性能。◼系统的很多耗时操作是离线完成的，适合于用户对某一商家的经常性访问。◼不需要保留过多的记录，减少了占用内存的数量。◼Payword的安

全性：◼采用了强散列函数，有效防止Payword的伪造。◼防止重用。可以通过客户的承诺以及已花费的Payword值来有效地防止客户的重复消费。2023/9/767第5章电子商务支付系统Payword的缺陷◼它可能导致用户隐私的暴露。◼破坏用户的匿名性。◼如果客户频繁更换商家，则承诺的签署将会导致

很大的计算消耗2023/9/768第5章电子商务支付系统习题P.138:6,102023/9/769第5章电子商务支付系统