電子商務(wù)支付系統(tǒng)概述

第5章

電子商務(wù)支付系統(tǒng)1/15/20231第5章

電子商務(wù)支付系統(tǒng)5.1電子支付系統(tǒng)概述

5.2電子信用卡支付系統(tǒng)

5.3電子現(xiàn)金

5.4電子支票

5.5微支付

1/15/202325.1

電子支付系統(tǒng)概述電子支付指的是電子交易的參與者（即客戶、商家和銀行）使用安全電子支付手段通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行現(xiàn)金支付或資金轉(zhuǎn)帳。電子商務(wù)系統(tǒng)的關(guān)鍵：安全地實(shí)現(xiàn)支付功能，保證參與交易的各方的安全保密。電子商務(wù)逐漸由非支付型向支付型過渡。1/15/202335.1

電子支付系統(tǒng)概述5.1.1與傳統(tǒng)支付方式的區(qū)別

5.1.2電子支付系統(tǒng)分類

5.1.3安全需求

5.1.4匿名的實(shí)現(xiàn)機(jī)制

1/15/202345.1.1

與傳統(tǒng)支付方式的區(qū)別傳統(tǒng)支付手段主要有：現(xiàn)金支付方式支付卡支付方式通過銀行的支付方式：它可以分為兩種情況：（1）交易雙方在同一銀行都有賬戶（2）交易雙方在不同銀行開設(shè)賬戶一些電子支付系統(tǒng)只是傳統(tǒng)支付系統(tǒng)的電子版本。1/15/20235與傳統(tǒng)支付方式的區(qū)別（續(xù)）

電子支付系統(tǒng)傳統(tǒng)支付系統(tǒng)運(yùn)行環(huán)境運(yùn)行在一個(gè)開放的系統(tǒng)平臺(tái)上運(yùn)行在較為封閉的系統(tǒng)之中支付工具借助Internet網(wǎng)絡(luò)和電子支付工具，以數(shù)字化的方式完成整個(gè)支付過程通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓和銀行的匯兌等物理實(shí)體來完成款項(xiàng)支付對(duì)系統(tǒng)的軟/硬件設(shè)施不會(huì)產(chǎn)生紙質(zhì)憑證，對(duì)系統(tǒng)的軟/硬件設(shè)施有很高的要求?？蛻艉蜕碳颐鎸?duì)面的交易，產(chǎn)生傳統(tǒng)的紙質(zhì)憑證1/15/20236電子支付工具

電子現(xiàn)金:以數(shù)字化形式存在的現(xiàn)金貨幣，是傳統(tǒng)現(xiàn)金的電子表達(dá)形式。信用卡：信用卡的卡基由磁條卡發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡。電子支票：它將傳統(tǒng)支票的全部信息改變?yōu)閹в袛?shù)字簽名的電子報(bào)文。電子錢包。它可以裝入電子現(xiàn)金、電子信用卡等電子貨幣，而且也可以把客戶的各種電子現(xiàn)金或電子信用卡上的重要信息保存在電子錢包中。1/15/202375.1.2

電子支付系統(tǒng)分類根據(jù)不同支付工具,可以將電子支付系統(tǒng)分為：電子信用卡支付模型電子現(xiàn)金支付模型電子支票支付模型這些支付模型僅僅是傳統(tǒng)支付方式的電子表達(dá)形式。共同特點(diǎn)就是：實(shí)際的資金流向是從客戶的賬戶流向商家的賬戶1/15/20238在線支付/離線支付（一）

根據(jù)連接方式分為在線支付(On-linePayment)系統(tǒng)和離線支付(Off-linePayment)系統(tǒng)。客戶商家發(fā)行銀行接收銀行支付支付網(wǎng)關(guān)注冊(cè)支付授權(quán)取款存款注冊(cè)建立賬戶1/15/20239在線支付/離線支付（二）離線支付系統(tǒng)在支付過程中客戶和商家都不與接收銀行和發(fā)行銀行保持在線連接。離線支付系統(tǒng)不可能對(duì)支付提供實(shí)時(shí)授權(quán)商家無法確信自己是否能夠接受到付款。在線系統(tǒng)比離線系統(tǒng)更為安全，在線系統(tǒng)要求的通信量更大，完成交易的代價(jià)也更大。

1/15/202310安安全需求電子支付系統(tǒng)統(tǒng)是電子商務(wù)務(wù)系統(tǒng)的重要要組成部分。。一個(gè)有效的電電子支付系統(tǒng)統(tǒng)的基本要求求:便于客戶方便便使用需要保證參與與交易各方的的安全需求電子支付系統(tǒng)統(tǒng)可能遭受的的攻擊：對(duì)安全支付協(xié)議議的攻擊：偽造造消息、重放放消息、假冒用戶終端端對(duì)網(wǎng)絡(luò)的攻擊擊：搭線竊聽聽12/31/202211電子支付系統(tǒng)統(tǒng)的安全需求求匿名性和交易易的不可關(guān)聯(lián)性保護(hù)客戶的身身份不被泄露露，防止將同同一個(gè)客戶的的多筆交易關(guān)關(guān)聯(lián)起來。身份認(rèn)證證明自己在系系統(tǒng)中的身份份支付授權(quán)只有經(jīng)過授權(quán)權(quán)的參與方才才能提取指定定數(shù)量的金額額支付交易消息息的不可否認(rèn)認(rèn)性能夠防止交易易參與方的抵抵賴12/31/202212電子支付系統(tǒng)統(tǒng)的安全需求求(續(xù))不可偽造性交易參與方不不可以偽造交交易信息機(jī)密性保證在網(wǎng)絡(luò)中中傳輸?shù)慕灰滓讛?shù)據(jù)的安全全性、保證交交易數(shù)據(jù)的安安全存儲(chǔ)。防防止未經(jīng)授權(quán)權(quán)的參與方訪訪問和使用。。消息的完整性性鑒別防止消息在傳傳輸過程中被被篡改，要求求具有完整性性鑒別機(jī)制。。12/31/2022135.1.4匿名的的實(shí)現(xiàn)機(jī)制制匿名性：一個(gè)行為所所對(duì)應(yīng)的實(shí)實(shí)體是匿名名的，是指指對(duì)應(yīng)該行行為的實(shí)體體在特定的的、具有一一定相同特特性的實(shí)體體集中的不不確定性。。匿名系統(tǒng)可可分為發(fā)送送者匿名、、接收者匿匿名和通信信雙方匿名名。關(guān)聯(lián)性：關(guān)聯(lián)性是指指不能判定定兩次不同同的消息發(fā)發(fā)送是否來來自同一通通信實(shí)體。。假名，這是是使用假身身份來實(shí)現(xiàn)現(xiàn)匿名的一一種辦法。。12/31/202214實(shí)現(xiàn)匿名性的的技術(shù)方方法加密技術(shù)術(shù)可以保保證通信內(nèi)容容的機(jī)密密性，但但是無法法隱藏通通信實(shí)體體的身份份。實(shí)現(xiàn)匿名性的的技術(shù)：：代理匿名轉(zhuǎn)發(fā)發(fā)器鏈群（Crowds）12/31/202215代理機(jī)制制代理方法法：用戶借助助可信賴賴第三方方的身份份來隱蔽蔽自已，，即可通通過代理理的身份份屏蔽消消息中發(fā)發(fā)送方的的身份信信息。優(yōu)點(diǎn)：實(shí)實(shí)現(xiàn)發(fā)送方匿匿名的協(xié)協(xié)議簡單單、高效效。它在安全方方面的不足：代理必須須是可信信任的；；單節(jié)點(diǎn)代代理實(shí)現(xiàn)現(xiàn)方法易易遭到攻攻擊者的的控制和和跟蹤；；為使通信的的發(fā)送方方和接收收方在邏邏輯上隔隔離,因因此易于于成為系系統(tǒng)瓶頸頸。12/31/202216匿名轉(zhuǎn)發(fā)發(fā)器鏈匿名轉(zhuǎn)發(fā)器鏈鏈?zhǔn)菢?gòu)建網(wǎng)絡(luò)絡(luò)隱蔽連接的的一種方法第一層第二層第三層ABCMix3Mix1Mix2Mix4XYZ發(fā)送者接收者M(jìn)ix5Mix6Mix7Mix8Mix912/31/202217實(shí)現(xiàn)發(fā)送者的的匿名的方法法1發(fā)送者隨機(jī)選選擇發(fā)送路徑徑2消息將按按如下方式遞遞歸建立：發(fā)送路徑上，，下一級(jí)轉(zhuǎn)發(fā)器節(jié)點(diǎn)的地址使用轉(zhuǎn)發(fā)器節(jié)節(jié)點(diǎn)的公鑰對(duì)對(duì)發(fā)送消息進(jìn)進(jìn)行加密3將加密后后消息發(fā)送給給第一級(jí)節(jié)點(diǎn)點(diǎn)。4第一級(jí)節(jié)節(jié)點(diǎn)將采用它它的私鑰對(duì)消消息進(jìn)行解密密，以獲得下下一級(jí)轉(zhuǎn)發(fā)器器的地址。5將消息轉(zhuǎn)轉(zhuǎn)發(fā)給下一級(jí)級(jí)，如此往復(fù)復(fù)直到消息的的接收者為止止。12/31/202218實(shí)現(xiàn)發(fā)送者匿匿名的實(shí)例ABCMix2XYZ發(fā)送者接收者M(jìn)ix5Mix812/31/202219響應(yīng)消息的返返回如果A希望消息的接接收方Y(jié)返回響應(yīng)消息息，A可以在發(fā)送給給Y的消息中加入入一個(gè)匿名的的返回地址。。AMix2Y發(fā)送者接收者M(jìn)ix5Mix8返回地址只有轉(zhuǎn)發(fā)器知知道返回消息息的下一個(gè)轉(zhuǎn)轉(zhuǎn)發(fā)器地址12/31/202220Crowds群方案在Internet網(wǎng)上提供供發(fā)送者匿名名。群是由若干用用戶組成的群方案的主要要思想是通過過在群內(nèi)隨機(jī)機(jī)轉(zhuǎn)發(fā)消息來來隱藏消息的的發(fā)送者。CrowdsAB當(dāng)用戶加入某某個(gè)群時(shí)：1用戶向群管理理服務(wù)器注冊(cè)冊(cè)，獲得賬戶和共享密鑰。2群管理服服務(wù)器向其他他成員通告新新成員的加入入。12/31/202221Crowds特點(diǎn)Crowds和匿名轉(zhuǎn)發(fā)器鏈鏈的不同點(diǎn)：Crowds的發(fā)送者不不需要選擇所所有的路由信信息，路徑信信息是在信息息傳送過程中中隨機(jī)生成的的。Crowds和匿名轉(zhuǎn)發(fā)器鏈鏈的共同特點(diǎn)：：將個(gè)體的行為為“淹沒”到到群體共同的的行為之中，，從而使個(gè)體體的行為不再再具有特異性性。Crowds能夠?yàn)殡娮蝇F(xiàn)現(xiàn)金系統(tǒng)和電電子錢包提供供強(qiáng)匿名性。。12/31/202222習(xí)題題P.138112/31/2022235.2電子子信信用用卡卡支支付付系系統(tǒng)統(tǒng)電子子信信用用卡卡作作為為支支付付工工具具。電子子信信用用卡卡是是基基于于因因特特網(wǎng)網(wǎng)的的電電子子支支付付系系統(tǒng)統(tǒng)最最為為常常見見的的支支付付手手段段。。電子信信用卡卡支付付模型型主要要包括括兩類類支付付模型型：通過信信任第第三方方（trustedthirdparty）的支支付模模型具有簡簡單安安全措施的的支付付模型型12/31/202224信任第第三方方的支支付模模型客戶和和商家家均對(duì)對(duì)第三三方有有較高高的信信任度度客戶和和商家家均需需要在在第三三方支支付網(wǎng)網(wǎng)關(guān)中中開設(shè)設(shè)了賬賬號(hào)。。第三方方負(fù)責(zé)責(zé)識(shí)別別和鑒鑒別商商家和和客戶戶的身身份第三方方負(fù)責(zé)責(zé)核實(shí)實(shí)訂單單和支支付信信息的的有效效性。。第三方方需要要提供供信息息保密密功能能第三方方是整整個(gè)系系統(tǒng)的的核心心，承承擔(dān)了了系統(tǒng)統(tǒng)的大大部分分風(fēng)險(xiǎn)險(xiǎn)。12/31/202225信任第第三方方的支支付模模型（（續(xù)））離線或安全的支付在線交易和確認(rèn)商品支付確認(rèn)商家客戶信任第三方訂單支付請(qǐng)求客戶銀行商家銀行只有非非敏感感信息息在線線交換換12/31/202226FirstVirtualHoldings5187商家客戶FirstVirtual服務(wù)器6213客戶帳戶商家?guī)?41向FV注冊(cè)，，請(qǐng)求求VPIN。2購買。。3VPINOK?4VPINOK5商家提提供服服務(wù)6將交易易信息息發(fā)送送給FV服務(wù)器器，請(qǐng)請(qǐng)求客客戶支支付。。7支付服服務(wù)器器詢問問客戶戶是否否同意意支付付費(fèi)用用。8客戶回回復(fù)9若FV收到“同意支支付”的應(yīng)答答消息息，則則FV將此次次交易易的金金額從從客戶戶轉(zhuǎn)入入商家家賬戶戶。12/31/202227具有簡簡單安安全措措施的的支付付信任第第三方方的支支付模模型要要求客客戶必必須是是該支支付系系統(tǒng)的的成員員,它它不能能提供供非成成員之之間的的交易易。傳統(tǒng)的的信用用卡支支付方方法可可以實(shí)實(shí)現(xiàn)與與非成成員的的交易易。在信用用卡支支付模模型中中，支支付網(wǎng)網(wǎng)關(guān)是是公共共網(wǎng)絡(luò)絡(luò)和內(nèi)內(nèi)部的的金融融網(wǎng)絡(luò)絡(luò)之間間的通通信媒媒介。。客戶需需要將將信用用卡號(hào)號(hào)碼加加密后后發(fā)送送給商商家。。12/31/2022285.3電電子現(xiàn)現(xiàn)金電電子現(xiàn)現(xiàn)金概概述電電子現(xiàn)現(xiàn)金支支付模模型匿匿名性性防防止重重用可可分電電子現(xiàn)現(xiàn)金系系統(tǒng)12/31/202229電電子現(xiàn)現(xiàn)金概概述電子現(xiàn)現(xiàn)金（數(shù)字字貨幣幣）是是一種種以數(shù)數(shù)字形形式流流通的的貨幣幣，是是傳統(tǒng)統(tǒng)現(xiàn)金金的電電子表表現(xiàn)形形式。。將傳統(tǒng)統(tǒng)現(xiàn)金金的價(jià)價(jià)值轉(zhuǎn)轉(zhuǎn)換為為加密密序列列數(shù)以數(shù)字字信息息形式式存在在可以通通過互互聯(lián)網(wǎng)網(wǎng)流通通比紙幣幣更加加方便便、經(jīng)經(jīng)濟(jì)可存、、取、、轉(zhuǎn)讓讓，便便于在在網(wǎng)絡(luò)絡(luò)上傳傳遞電子現(xiàn)現(xiàn)金的的發(fā)行方方式：存儲(chǔ)性性質(zhì)的的預(yù)付付卡：：一般般用于于小額額支付付純電子子形式式的數(shù)數(shù)據(jù)文文件：：適用用于網(wǎng)網(wǎng)絡(luò)的的電子子交易易12/31/202230電子現(xiàn)金金的性質(zhì)質(zhì)不可重復(fù)復(fù)花費(fèi)：能夠檢檢查出電電子現(xiàn)金金的重復(fù)復(fù)花費(fèi)匿名性不可偽造造不能憑空空制造有有效的電電子現(xiàn)金金不能根據(jù)據(jù)已知信信息偽造造出有效效電子現(xiàn)現(xiàn)金不可跟蹤蹤性：不能追蹤蹤現(xiàn)金持持有者和和他們購購買行為為之間的的關(guān)系。。隱蔽電子子現(xiàn)金持持有者的的購買歷歷史12/31/202231電子現(xiàn)金金的性質(zhì)質(zhì)（續(xù)））獨(dú)立性安全性不不能只依依賴于物物理上的的安全，，可利用用密碼技技術(shù)來保保證電子子現(xiàn)金的的安全不能依賴賴于專用用存放電電子現(xiàn)金金的存儲(chǔ)儲(chǔ)機(jī)制不能和任任何網(wǎng)絡(luò)絡(luò)或存儲(chǔ)儲(chǔ)設(shè)備有有關(guān)可分解性性決定了支支付單位位的大小小。能夠支持持任意金金額支付付的前提提：分解解后的各各部分面面額之和和與原電電子現(xiàn)金金面額相相等。12/31/202232面臨的問問題經(jīng)濟(jì)和法法律方面面的問題題：如稅收收、外匯匯匯率等等方面問問題標(biāo)準(zhǔn)化問問題沒有一套套國際兼兼容標(biāo)準(zhǔn)準(zhǔn)接受電子子現(xiàn)金的的商家和和銀行并并不多交易成本本問題對(duì)參與者者的軟件件和硬件件設(shè)施有有較高要要求交易成本本較高12/31/202233電電子現(xiàn)金金支付模模型商家銀行行客戶商家存款協(xié)議議重用檢查查協(xié)議提款協(xié)議議交易、支支付協(xié)議客戶銀行行12/31/202234基本協(xié)議議取款協(xié)議議：從客戶戶賬戶中中提取電電子現(xiàn)金金的協(xié)議議。要求客戶戶和銀行行之間的的通道必必須要通通過身份份鑒別。。支付協(xié)議議：客戶向向商家支支付電子子現(xiàn)金的的協(xié)議。。存款協(xié)議議：商家利利用該協(xié)協(xié)議存儲(chǔ)儲(chǔ)電子現(xiàn)現(xiàn)金。重用檢查查協(xié)議：它用于于檢查電電子現(xiàn)金金是否為為重復(fù)花花費(fèi)。電子現(xiàn)金金系統(tǒng)采采用的密碼協(xié)議議一般都是是基于數(shù)數(shù)學(xué)上的的困難問問題。較高的安安全性也也可能帶帶來系統(tǒng)統(tǒng)效率的的降低。。12/31/202235匿匿名性完全匿名名電子現(xiàn)現(xiàn)金,采用了盲盲簽名技技術(shù)。盲簽名可可以保護(hù)護(hù)用戶的的匿名性性交易的不不可跟蹤蹤性保證電子子現(xiàn)金的的不可偽偽造性防止用戶戶篡改電電子現(xiàn)金金12/31/202236完全匿名的電電子現(xiàn)金方案案盲簽名方案：：發(fā)送者和簽簽名者簽名者只知道道被簽消息的的類型，而不不知道類型的的實(shí)例，簽名者并不知知道消息的內(nèi)內(nèi)容。完美的不可關(guān)關(guān)聯(lián)性，除了發(fā)送者者，其他人無無法將消息——簽名對(duì)和簽簽名者提供的的盲簽名聯(lián)系系起來。消息的內(nèi)容封封裝在信封內(nèi)內(nèi)12/31/202237RSA數(shù)字簽簽名：已知公鑰(e,n)，私鑰（d,n)對(duì)消息M的數(shù)數(shù)字簽名S＝＝Mdmodn消息簽名對(duì)：：（M，S））驗(yàn)證簽名：判判斷Semodn是是否與M相相等12/31/202238RSA數(shù)字簽簽名舉例：已知公鑰(3,33)，私鑰（（7,33)，消息M=5，求對(duì)消息M的數(shù)數(shù)字簽名S解：S＝Mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14驗(yàn)證：Semodn=143mod33=2744mod33=512/31/202239RSA盲簽名名過程：目的：A想得得到B對(duì)M的的數(shù)字簽名S=Mdmodn，，但又不想讓讓B看到M，，其過程如下下：1.A選擇隨隨機(jī)數(shù)b，稱稱為盲因子；；2.A計(jì)算M’=M×bemodn,得到M的盲盲文；3.AB:M’’;4.B對(duì)M’’簽名：S’’=M’dmodn，，對(duì)M’的簽簽名S’就是是消息M的盲盲簽名；5.BA:S’;6.A計(jì)算：：S’/bmodn，結(jié)果就得得到數(shù)字簽名名S:Mdmodn12/31/202240RSA盲盲簽簽名名舉舉例例：：已知知公公鑰鑰(3,33)，，私私鑰鑰（（7,33)，，消消息息M=5，，盲盲因因子子b=2,求求消息息M的的盲盲簽簽名名S’’，，并并由由S’’求求得得S解：：M’’＝＝M××bemodn=5××23mod33=40mod33=7AB:7B進(jìn)進(jìn)行行盲盲簽簽名名：：77mod33=49××49××49××7mod33=16××16××16××7mod33=256××112mod33=25××13mod33=28BA:28A計(jì)計(jì)算算：：S’’/bmodn=28/2mod33=1412/31/202241基于RSA的的盲簽名方案案發(fā)送者簽名者隨機(jī)選擇子集集S檢查電子現(xiàn)金金的正確12345用私鑰對(duì)剩余余的電子現(xiàn)金金計(jì)算盲簽名名除去盲因子隨機(jī)選擇其中中k-1個(gè)12/31/202242基于RSA的的盲簽名方案案電子現(xiàn)金的接接受者可隨時(shí)時(shí)使用簽名者的的公開密鑰驗(yàn)驗(yàn)證簽名者在在電子現(xiàn)金上上的簽名。由于用戶無法法得到銀行的的私鑰，因此此用戶不能偽偽造出一個(gè)合合法的電子現(xiàn)現(xiàn)金。完全匿名的在線電子現(xiàn)現(xiàn)金系統(tǒng)。構(gòu)造電子現(xiàn)金金是盲簽名技技術(shù)最為典型型的應(yīng)用12/31/202243防止重用在線支付系統(tǒng)統(tǒng)的防止重用方方法:銀行在數(shù)據(jù)庫庫中記錄所有已花花費(fèi)電子現(xiàn)金金的序列號(hào)。。接收者需要通通過查詢數(shù)據(jù)據(jù)庫，在線檢測(cè)是否否為重復(fù)花費(fèi)。這種模型只適適用于在線支支付系統(tǒng)，實(shí)現(xiàn)比較簡單單。但缺點(diǎn)是銀行行容易成為整整個(gè)系統(tǒng)的通通信瓶頸，交易成本也比比較高。離線電子現(xiàn)金金系統(tǒng)的防止重用方方法:實(shí)現(xiàn)比較復(fù)雜雜，防止重復(fù)花花費(fèi)是離線電電子現(xiàn)金系統(tǒng)統(tǒng)必須要解決決的問題。12/31/202244離線電電子現(xiàn)現(xiàn)金系系統(tǒng)的的防止止重用用方法法兩種重重用檢檢測(cè)機(jī)機(jī)制:分割選選擇技技術(shù)實(shí)現(xiàn)對(duì)對(duì)重復(fù)復(fù)花費(fèi)費(fèi)者的的檢測(cè)測(cè)。觀察器器。該方方法利利用一一個(gè)防防篡改改的物物理裝裝置阻阻止電電子現(xiàn)現(xiàn)金的的重復(fù)復(fù)花費(fèi)費(fèi)12/31/202245通過秘秘密分分割技技術(shù)實(shí)實(shí)現(xiàn)秘密分分割技技術(shù)的的基本本思想想：把消息息M分成多多段，，并且且只有有將所所有消消息段段合并并到一一起之之后才才能重重新組組成消消息M，比如如將消消息M分為兩兩段M1、M2，使得得為生成成可追追蹤匿匿名電電子現(xiàn)現(xiàn)金，，需要要將用戶的的標(biāo)識(shí)識(shí)號(hào)ID嵌嵌入到到電子子現(xiàn)金金中。12/31/202246(1)用戶戶為自己的的標(biāo)識(shí)號(hào)ID生成n個(gè)標(biāo)識(shí)對(duì)（（，））其中每每個(gè)標(biāo)識(shí)對(duì)對(duì)滿足(2)用戶戶可以將這這n個(gè)標(biāo)識(shí)對(duì)分分解為兩個(gè)個(gè)子集S={id1,…,idj}和={,……,}。(3)用用戶對(duì)每每個(gè)電子子現(xiàn)金都都生成2n個(gè)密鑰，，并利用用這些密密鑰對(duì)S和子子集中的的成員分分別進(jìn)行行加密：：利用密鑰鑰對(duì)對(duì)進(jìn)進(jìn)行加密密利用密鑰鑰對(duì)對(duì)進(jìn)進(jìn)行加密密。因此獲得得一個(gè)由由2n個(gè)標(biāo)識(shí)密密文組成成的序列列，將該該序列作作為可追追蹤電子子現(xiàn)金的的一部分分。生成可追追蹤匿名名電子現(xiàn)現(xiàn)金算法12/31/202247重用檢測(cè)測(cè)方法———支付付過程1n比比特序列列2密鑰鑰序列3n比比特序列列密鑰序列列電子現(xiàn)金金用戶商家銀行如果n比比特序列列的第L比特等等于1,則要求提提供加加密密鑰鑰，否則則要求提提供加加密密密鑰。。如果密鑰鑰正確，，則可以以還原出出字符串串R，如：只要和和不不同時(shí)出出現(xiàn)，則則商家或或銀行就就無法通通過公式式：計(jì)算出標(biāo)標(biāo)識(shí)號(hào)ID。12/31/2022480101Key2,Key3,Key6,Key7電子現(xiàn)金金Key2,Key3,Key6,Key7重用檢測(cè)測(cè)方法———實(shí)例例n比特序序列0101用戶商家銀行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7電子現(xiàn)金金L:1234……key1key3key5key7…bitl=1key2key4key6key8…bitl=012/31/202249可可分電子現(xiàn)現(xiàn)金系統(tǒng)電子現(xiàn)金的可分性:可分電子現(xiàn)金金系統(tǒng)能夠讓讓用戶進(jìn)行多多次合法的精精確支付。減少提款次數(shù)數(shù)，降低網(wǎng)絡(luò)絡(luò)通信量，提提高系統(tǒng)效率率。實(shí)現(xiàn)可分電子現(xiàn)金金系統(tǒng)的兩種途徑：基于二叉樹的可分電子現(xiàn)現(xiàn)金系統(tǒng)引入可信方：負(fù)責(zé)防止超超額支付，電子現(xiàn)金的支支付協(xié)議沒必必要包含用于于重復(fù)支付檢檢查的信息。。電子現(xiàn)金的可可分性目前還還沒有很好的的解決方法12/31/202250基于二叉樹的的可分電子現(xiàn)現(xiàn)金系統(tǒng)基本思想是將將現(xiàn)金的面值用一個(gè)二叉樹來遞歸表示，即每一個(gè)節(jié)節(jié)點(diǎn)表示一定定的面值：根節(jié)點(diǎn)：代表表電子現(xiàn)金的整個(gè)面值子節(jié)點(diǎn)：表示示一半面值孫子節(jié)點(diǎn)：表表示四分之一一面值允許用戶將電電子現(xiàn)金分成成任意金額進(jìn)進(jìn)行多次支付付，直到總數(shù)數(shù)達(dá)到該電子子現(xiàn)金的總額額為止：只能選擇二叉叉樹中沒有直直系親屬關(guān)系系的節(jié)點(diǎn)進(jìn)行行支付。每個(gè)節(jié)點(diǎn)最多多只能花費(fèi)一一次從每個(gè)葉節(jié)點(diǎn)點(diǎn)到根的路徑徑中最多只能能有一個(gè)節(jié)點(diǎn)點(diǎn)被支付。12/31/202251電子現(xiàn)現(xiàn)金的的二叉叉樹表表示2001001005050505000001000001010011ABCDE150元：：分解解成B和E子節(jié)節(jié)點(diǎn)12/31/202252電子現(xiàn)現(xiàn)金的的二叉叉樹表表示（（續(xù)））200100100505000001000001ABCD5050E01001112/31/2022535.4電子支支票客戶商家客戶銀銀行商家銀銀行4清清算1建立立支票賬戶2傳傳統(tǒng)支支票：金額、、用途途客戶簽名3傳傳統(tǒng)支支票：金額、、用途途、客戶簽名商家背書傳統(tǒng)支支票支支付模模型12/31/202254傳統(tǒng)統(tǒng)支支票票特點(diǎn)點(diǎn)傳統(tǒng)統(tǒng)支支票票處處理理成成本本過過高高處理理速速度度較較慢慢易于于偽偽造造但傳傳統(tǒng)統(tǒng)支支票票可以以提提供供交交易易的的證證明明：：一一張張兌兌現(xiàn)現(xiàn)了了的的支支票票：：表明明了了支支付付方方支支付付了了一一定定的的金金額額；；表明明收收款款方方已已接接受受了了這這筆筆金金額額。。提供供了了許許多多法法律律保保證證。。12/31/202255電子子支支票票概概念念電子子支支票票是是一一個(gè)個(gè)包包含含了了傳傳統(tǒng)統(tǒng)支支票票全全部部信信息息的的電電子子文文檔檔，，是是紙紙質(zhì)質(zhì)支支票票的的替替代代者者。。電子子支支票票是是網(wǎng)網(wǎng)絡(luò)絡(luò)銀銀行行常常用用的的一一種種電電子子支支付付工工具具。。電子子支支票票利利用用各各種種安安全全技技術(shù)術(shù)實(shí)實(shí)現(xiàn)現(xiàn)在在賬賬戶戶之之間間的的資資金金轉(zhuǎn)轉(zhuǎn)移移，，以以完完成成傳傳統(tǒng)統(tǒng)支支票票的的所所有有功功能能：：用基基于于公公鑰鑰的的數(shù)數(shù)字字簽簽名名替替代代手手寫寫簽簽名名支票票的的支支付付業(yè)業(yè)務(wù)務(wù)和和支支付付過過程程電電子子化化12/31/202256電子支票票優(yōu)點(diǎn)電子支票票可以加加快交易易處理速速度減少交易易處理的的費(fèi)用電子支票票的即時(shí)時(shí)認(rèn)證在在一定程程度上保保障了交交易安全全性對(duì)支票的的掛失處處理也比比紙質(zhì)支支票方便便有效電子支票票的一個(gè)個(gè)最大的的問題就就是隱私私問題：：銀行系統(tǒng)統(tǒng)有義務(wù)務(wù)證明每每一筆經(jīng)經(jīng)它處理理的業(yè)務(wù)務(wù)細(xì)節(jié)整個(gè)交易易處理過過程都要要經(jīng)過銀銀行系統(tǒng)統(tǒng)12/31/202257電子支票票支付過過程客戶商家客戶銀行行商家銀行行3簽名名的電子支票票對(duì)支票內(nèi)內(nèi)容加密密電子支票票電子支票票通知1注冊(cè)授權(quán)證明明文件2驗(yàn)證證雙方的的身份12/31/202258電子支票票的使用用證明電子支票票的使用用證明是是由支付付過程中中各環(huán)節(jié)節(jié)的數(shù)字字簽名序序列提供供:（（（（（（（支票內(nèi)內(nèi)容）））））簽名序列列提供了了支票處處理者和和處理過過程的證證明以數(shù)字簽簽名為保保障的電電子支票票支付系系統(tǒng)滿足足以下需需求:發(fā)送的不不可抵賴賴性；接接收的不不可否認(rèn)認(rèn)性；接接收信息息內(nèi)容的的完整性性。12/31/202259當(dāng)前電電子支支票協(xié)協(xié)議現(xiàn)現(xiàn)狀電子支支票協(xié)協(xié)議還還沒有有公認(rèn)認(rèn)的國國際性性標(biāo)準(zhǔn)準(zhǔn)基于電電子支支票的的支付付系統(tǒng)統(tǒng)，NetCheque：Kerberos實(shí)現(xiàn)現(xiàn)身份份驗(yàn)證證，利利用Kerberos票據(jù)產(chǎn)產(chǎn)生電電子簽簽名，，對(duì)支支票進(jìn)進(jìn)行背背書。。NetBill金融服服務(wù)技技術(shù)聯(lián)聯(lián)盟（（FSTC）研研究和和探討討如下下內(nèi)容容：電子支支票的的支付付模式式系統(tǒng)安安全系統(tǒng)架架構(gòu)能適應(yīng)應(yīng)不同同的支支付環(huán)環(huán)境12/31/2022605.5微支付付中小商商家的的交易易額小?。河杏袝r(shí)只只有幾幾元或或幾分分信用卡卡支付付將不不適用用于因因特網(wǎng)網(wǎng)上的的小額額支付付。信用卡卡支付付交易易成本本有可可能超超出所所購買買商品品的費(fèi)費(fèi)用,并且且授權(quán)權(quán)處理理也有有一