電子現金支付系統
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
什麼是電子現金支付系統[1]
電子現金支付系統是指消費者在提供電子現金服務的銀行開立一個賬戶,並預先存入資金,從而取得與現金貨幣值相同的電子現金(通常是可存儲的智能卡或純電子形式的硬碟文件),然後使用電子現金終端軟體下載到自己的電腦硬碟上備用,用以支付後續所購商品的費用,最後接收消費者電子現金的商家與授權的電子現金銀行進行結算,銀行將消費者購買商品或索取服務的費用轉給商家。
電子現金支付系統的特點[1]
基於電子現金的支付系統的主要特點是:它屬於“預先付款”的一類支付系統,先付款後交易。消費者通過預付資金先取得等值的電子現金,並將其保存到硬碟或智能卡上以備後用。它不直接對應任何賬戶,而且可以離線操作。它既能用於大額支付,也能用於小額支付,而且還有保證用戶交易的匿名性、防止拒絕支付和透支行為等諸多優點,因而更受商家和用戶的青睞。目前已開發出來的基於電子現金的支付系統包括NetCash、Worldpay、CyberCoin、CAF6和Ecash等。
電子現金支付系統的安全技術[2]
電子支付現金系統的安全性技術都是基於兩種安全協議構建的,主要安全技術如下所述:
(1)密碼技術
電子現金的基石是密碼學,所採用的密碼技術主要有:①分割選擇技術:用戶在提取電子現金時,不能讓銀行知道電子現金中用戶的身份信息,但銀行需要知道提取的電子現金是正確構造的。分割選擇技術是用戶正確構造N個電子現金傳給銀行,銀行隨機抽取其中的N-1個讓用戶給出它們的構造,如果構造是正確的,銀行就認為另一個的構造也是正確的,並對它進行簽名;②零知識證明。證明者向驗證者證明並使其相信自己知道或擁有某一消息,但證明過程不能向驗證者泄漏任何關於被證明消息的信息;③認證。CA認證中心承擔網上安全電子交易認證服務,是能簽發數字證書並能確認用戶身份的服務機構,CA的主要任務就是受理數字憑證的申請、簽發數字證書。一方面是要鑒別通信中信息發送者是真實的而不是假冒的;另一方面是要驗證被傳送信息是正確和完整的,沒有被篡改、重放或延遲;④盲數字簽名。簽名申請者將待簽名的消息經盲交換後發送給簽名者,簽名者並不知道所簽發消息的具體內容。該技術用於實現用戶的匿名性,現有的電子現金系統多採用盲簽名技術,主要有基於盲數字簽名限制性假設和基於群盲數字簽名兩類。
(2)訪問控制
網路操作系統是確保電腦網路安全的最基本部件,必須具備安全的控制策略和保護機制,網路操作系統安全保密的核心是訪問控制,即確保主體對客體的訪問只能是授權的,末經授權的訪問是不允許的,其操作是無效的。因此,授權策略和機制的安全性顯得特別重要。為此,許多學者提出了眾多的安全模型,為網路操作系統的安全性設計提供了理論基礎,在此基礎上形成了各種安全控制與安全保護機制,保護主要是從物理隔離、時間隔離、密碼隔離等幾個方面考慮的。