第5章 电子商务支付系统(信息安全)

26.03.2021
第5章 电子商务支付系统
27
5.2.2 具有简单安全措施的支付
信任第三方的支付模型要求客户必须是该支付 系统的成员,它不能提供非成员之间的交易。
传统的信用卡支付方法可以实现与非成员的交 易。
在信用卡支付模型中，支付网关是公共网络和 内部的金融网络之间的通信媒介。
客户需要将信用卡号码加密后发送给商家。
26.03.2021
第5章 电子商务支付系统
14
实现匿名性的技术方法
加密技术可以保证通信内容的机密性，但是无 法隐藏通信实体的身份。
实现匿名性的技术： 代理 匿名转发器链 群（Crowds）
26.03.2021
第5章 电子商务支付系统
15
代理机制
代理方法：用户借助可信赖第三方的身份来隐 蔽自已，即可通过代理的身份屏蔽消息中发送 方的身份信息。
分风险。
26.03.2021
第5章 电子商务支付系统
25
信任第三方的支付模型（续）
离线或 安全的 支付
客户银行Βιβλιοθήκη 商家银行在线 交易 和 确认
信任第三方 支付确认
客户
订单 商品
支付请求 商家
只有非敏感信息在线交换
26.03.2021
第5章 电子商务支付系统
26
First Virtual Holdings
发送者
A
B
C
第一层 Mix1 第二层 Mix4 第三层 Mix7
Mix2 Mix5 Mix8
Mix3 Mix6 Mix9
接收者
X
Y
Z
26.03.2021
第5章 电子商务支付系统
17
实现发送者的匿名的方法
1 发送者随机选择发送路径 2 消息将按如下方式递归建立：
E Rceip (N ier en e xtc t,E iN pir eee xn c t(ti.p ..i)e)nt
使用转发器节点的公钥 对发送消息进行加密
发送路径上，下一级 转发器节点的地址
3 将加密后消息发送给第一级节点。 4 第一级节点将采用它的私钥对消息进行解密，以获得下一 级转发器的地址。 5 将消息转发给下一级，如此往复直到消息的接收者为止。
26.03.2021
第5章 电子商务支付系统
18
实现发送者匿名的实例
客户帐户
商家帐户
9 First Virtual 服务器
178
1
34
6
2
客户
商家 5
1 向FV注册，请求VPIN。 2 购买。 3 VPIN OK? 4 VPIN OK
5 商家提供服务 6 将交易信息发送给FV服务器，请求客户支付。
7 支付服务器询问客户是否同意支付费用。 8 客户回复
9 若FV收到“同意支付”的应答消息，则FV将此次交易的金额从客 户转入商家账户。
电子信用卡支付模型 电子现金支付模型 电子支票支付模型
这些支付模型仅仅是传统支付方式的电子表达 形式。
共同特点就是：实际的资金流向是从客户的账 户流向商家的账户
26.03.2021
第5章 电子商务支付系统
8
在线支付/离线支付（一）
根据连接方式分为在线支付(On-line Payment) 系统和离线支付(Off-line Payment)系统。
Crowds能够为电子现金系统和电子钱包提供强匿 名性。
26.03.2021
第5章 电子商务支付系统
22
习题 P.138 1
26.03.2021
第5章 电子商务支付系统
23
5.2 电子信用卡支付系统
电子信用卡作为支付工具。 电子信用卡是基于因特网的电子支付系统最为常
见的支付手段。 电子信用卡支付模型主要包括两类支付模型：
A Mix2
发送者
只有转发器知道返回消 息的下一个转发器地址
Mix5
Mix8
Y
接收者
26.03.2021
第5章 电子商务支付系统
20
Crowds
群方案在Internet网上提供发送者匿名。
群是由若干用户组成的
群方案的主要思想是通过在群内随机转发消息来 隐藏消息的发送者。
Crowds
A
B
当用户加入某个群时： 1 用户向群管理服务器注册， 获得账户和共享密钥。 2 群管理服务器向其他成员 通告新成员的加入。
电子现金的发行方式： 存储性质的预付卡：一般用于小额支付 纯电子形式的数据文件：适用于网络的电子交 易
26.03.2021
第5章 电子商务支付系统
30
电子现金的性质
不可重复花费：能够检查出电子现金的重复花费 匿名性 不可伪造
不能凭空制造有效的电子现金 不能根据已知信息伪造出有效电子现金 不可跟踪性： 不能追踪现金持有者和他们购买行为之间的关
系。 隐蔽电子现金持有者的购买历史
26.03.2021
第5章 电子商务支付系统
31
电子现金的性质（续）
独立性 安全性不能只依赖于物理上的安全，可利用 密码技术来保证电子现金的安全 不能依赖于专用存放电子现金的存储机制 不能和任何网络或存储设备有关
可分解性 决定了支付单位的大小。 能够支持任意金额支付的前提：分解后的各 部分面额之和与原电子现金面额相等。
第5章 电子商务支付系统
5
与传统支付方式的区别（续）
运行环 境
电子支付系统
运行在一个开放的系 统平台上
传统支付系统
运行在较为封闭的系 统之中
支付工 具
对系统 的软/硬 件设施
借助Internet网络和 电子支付工具，以数 字化的方式完成整个 支付过程
不会产生纸质凭证， 对系统的软/硬件设 施有很高的要求。
26.03.2021
第5章 电子商务支付系统
13
5.1.4 匿名的实现机制
匿名性： 一个行为所对应的实体是匿名的，是指对应该 行为的实体在特定的、具有一定相同特性的实 体集中的不确定性。 匿名系统可分为发送者匿名、接收者匿名和通 信双方匿名。
关联性： 关联性是指不能判定两次不同的消息发送是否 来自同一通信实体。 假名，这是使用假身份来实现匿名的一种办法。
26.03.2021
第5章 电子商务支付系统
21
Crowds特点
Crowds和匿名转发器链的不同点： Crowds的发送者不需要选择所有的路由信息， 路径信息是在信息传送过程中随机生成的。
Crowds和匿名转发器链的共同特点： 将个体的行为“淹没”到群体共同的行为之中， 从而使个体的行为不再具有特异性。
26.03.2021
第5章 电子商务支付系统
4
5.1.1 与传统支付方式的区别
传统支付手段主要有：
现金支付方式 支付卡支付方式 通过银行的支付方式：它可以分为两种情况：
（1）交易双方在同一银行都有账户 （2）交易双方在不同银行开设账户
一些电子支付系统只是传统支付系统的电子版本。
26.03.2021
26.03.2021
第5章 电子商务支付系统
12
电子支付系统的安全需求(续)
不可伪造性 交易参与方不可以伪造交易信息
机密性 保证在网络中传输的交易数据的安全性、保证 交易数据的安全存储。防止未经授权的参与方 访问和使用。
消息的完整性鉴别 防止消息在传输过程中被篡改，要求具有完整 性鉴别机制。
电子商务系统的关键：安全地实现支付功能， 保证参与交易的各方的安全保密。
电子商务逐渐由非支付型向支付型过渡。
26.03.2021
第5章 电子商务支付系统
3
5.1 电子支付系统概述
5.1.1 与传统支付方式的区别 5.1.2 电子支付系统分类 5.1.3 安全需求 5.1.4 匿名的实现机制
优点：实现发送方匿名的协议简单、高效。 它在安全方面的不足：
代理必须是可信任的； 单节点代理实现方法易遭到攻击者的控制和
跟踪； 为使通信的发送方和接收方在逻辑上隔离,因
此易于成为系统瓶颈。
26.03.2021
第5章 电子商务支付系统
16
匿名转发器链
匿名转发器链是构建网络隐蔽连接的一种方法
客户银行
提款协议 客户
交易、支付协议
商家银行
存款协议 重用检查协议
商家
26.03.2021
通过现金流转、票据 转让和银行的汇兑等 物理实体来完成款项 支付
客户和商家面对面的 交易，产生传统的纸 质凭证
26.03.2021
第5章 电子商务支付系统
6
电子支付工具
电子现金:以数字化形式存在的现金货币，是传 统现金的电子表达形式。
信用卡：信用卡的卡基由磁条卡发展为能够读写 大量数据、更加安全可靠的智能卡。
更大。
26.03.2021
第5章 电子商务支付系统
10
5.1.3 安全需求
电子支付系统是电子商务系统的重要组成部分。 一个有效的电子支付系统的基本要求:
便于客户方便使用 需要保证参与交易各方的安全需求 电子支付系统可能遭受的攻击： 对安全支付协议的攻击：伪造消息、重放消息、
假冒用户终端 对网络的攻击：搭线窃听
第 5 章 电子商务支付系统
5.1 电子支付系统概述 5.2 电子信用卡支付系统 5.3 电子现金 5.4 电子支票 5.5 微支付
26.03.2021
第5章 电子商务支付系统
2
5.1 电子支付系统概述
电子支付指的是电子交易的参与者（即客户、 商家和银行）使用安全电子支付手段通过计算 机网络进行现金支付或资金转帐。
发送者 A
B
C
A M 2 :E 2 i( M x5 ,E 5 i ( M x 8 ,E 8 i ( Y ,x M) e)s)sage
Mix2
M 2 iM x5 :E i5 ( x M 8 ,E 8 i(Y x ,Me )s ) sage
Mix5
M5 ixM8:iE x 8(Y,Me)ssage
Mix8
电子支票：它将传统支票的全部信息改变为带有 数字签名的电子报文。
电子钱包。它可以装入电子现金、电子信用卡等 电子货币，而且也可以把客户的各种电子现金或 电子信用卡上的重要信息保存在电子钱包中。
26.03.2021
第5章 电子商务支付系统
7
5.1.2 电子支付系统分类
根据不同支付工具,可以将电子支付系统分为：
M8ixY:Message
接收者 X
Y
Z
26.03.2021
第5章 电子商务支付系统
19
响应消息的返回
如果A希望消息的接收方Y返回响应消息， A可以 在发送给Y的消息中加入一个匿名的返回地址。
返回地址 M 8 ,E 8 ( i M x 5 ,E 5 ( i M x 2 ,E 2 ( i A ) x))
通过信任第三方（trusted third party）的 支付模型
具有简单安全措施的支付模型
26.03.2021
第5章 电子商务支付系统
24
5.2.1 信任第三方的支付模型
客户和商家均对第三方有较高的信任度 客户和商家均需要在第三方支付网关中开设了
账号。 第三方负责识别和鉴别商家和客户的身份 第三方负责核实订单和支付信息的有效性。 第三方需要提供信息保密功能 第三方是整个系统的核心，承担了系统的大部
26.03.2021
第5章 电子商务支付系统
11
电子支付系统的安全需求
匿名性和交易的不可关联性 保护客户的身份不被泄露，防止将同一个客户的 多笔交易关联起来。
身份认证 证明自己在系统中的身份
支付授权 只有经过授权的参与方才能提取指定数量的金额
支付交易消息的不可否认性 能够防止交易参与方的抵赖
发行银行
接收银行
建立 账户
取款 支付网关 注册
客户
支付
存款
注册 支付授权 商家
26.03.2021
第5章 电子商务支付系统
9
在线支付/离线支付（二）
离线支付系统在支付过程中客户和商家都不与接 收银行和发行银行保持在线连接。
离线支付系统不可能对支付提供实时授权 商家无法确信自己是否能够接受到付款。 在线系统比离线系统更为安全， 在线系统要求的通信量更大，完成交易的代价也
26.03.2021
第5章 电子商务支付系统
32
面临的问题
经济和法律方面的问题：如税收、外汇汇率等 方面问题
标准化问题 没有一套国际兼容标准 接受电子现金的商家和银行并不多
交易成本问题 对参与者的软件和硬件设施有较高要求 交易成本较高
26.03.2021
第5章 电子商务支付系统
33
5.3.2 电子现金支付模型
26.03.2021
第5章 电子商务支付系统
28
5.3 电子现金
5.3.1 电子现金概述 5.3.2 电子现金支付模型 5.3.3 匿名性 5.3.4 防止重用 5.3.5 可分电子现金系统
26.03.2021
第5章 电子商务支付系统
29
5.3.1 电子现金概述
电子现金（数字货币）是一种以数字形式流通的 货币，是传统现金的电子表现形式。 将传统现金的价值转换为加密序列数 以数字信息形式存在 可以通过互联网流通 比纸币更加方便、经济 可存、取、转让，便于在网络上传递