目录 |
电子现金支付系统是指消费者在提供电子现金服务的银行开立一个账户,并预先存入资金,从而取得与现金货币值相同的电子现金(通常是可存储的智能卡或纯电子形式的硬盘文件),然后使用电子现金终端软件下载到自己的计算机硬盘上备用,用以支付后续所购商品的费用,最后接收消费者电子现金的商家与授权的电子现金银行进行结算,银行将消费者购买商品或索取服务的费用转给商家。
基于电子现金的支付系统的主要特点是:它属于“预先付款”的一类支付系统,先付款后交易。消费者通过预付资金先取得等值的电子现金,并将其保存到硬盘或智能卡上以备后用。它不直接对应任何账户,而且可以离线操作。它既能用于大额支付,也能用于小额支付,而且还有保证用户交易的匿名性、防止拒绝支付和透支行为等诸多优点,因而更受商家和用户的青睐。目前已开发出来的基于电子现金的支付系统包括NetCash、Worldpay、CyberCoin、CAF6和Ecash等。
电子支付现金系统的安全性技术都是基于两种安全协议构建的,主要安全技术如下所述:
(1)密码技术
电子现金的基石是密码学,所采用的密码技术主要有:①分割选择技术:用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要知道提取的电子现金是正确构造的。分割选择技术是用户正确构造N个电子现金传给银行,银行随机抽取其中的N-1个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名;②零知识证明。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息;③认证。CA认证中心承担网上安全电子交易认证服务,是能签发数字证书并能确认用户身份的服务机构,CA的主要任务就是受理数字凭证的申请、签发数字证书。一方面是要鉴别通信中信息发送者是真实的而不是假冒的;另一方面是要验证被传送信息是正确和完整的,没有被篡改、重放或延迟;④盲数字签名。签名申请者将待签名的消息经盲交换后发送给签名者,签名者并不知道所签发消息的具体内容。该技术用于实现用户的匿名性,现有的电子现金系统多采用盲签名技术,主要有基于盲数字签名限制性假设和基于群盲数字签名两类。
(2)访问控制
网络操作系统是确保计算机网络安全的最基本部件,必须具备安全的控制策略和保护机制,网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,末经授权的访问是不允许的,其操作是无效的。因此,授权策略和机制的安全性显得特别重要。为此,许多学者提出了众多的安全模型,为网络操作系统的安全性设计提供了理论基础,在此基础上形成了各种安全控制与安全保护机制,保护主要是从物理隔离、时间隔离、密码隔离等几个方面考虑的。