電子現金支付系統

基於電子現金的支付系統的主要特點是:它屬於“預先付款”的一類支付系統,先付款後交易。消費者通過預付資金先取得等值的電子現金,並將其保存到硬盤或智能卡上以備後用。它不直接對應任何賬户,而且可以離線操作。它既能用於大額支付,也能用於小額支付,而且還有保證用户交易的匿名性、防止拒絕支付和透支行為等諸多優點,因而更受商家和用户的青睞。目前已開發出來的基於電子現金的支付系統包括NetCash、Worldpay、CyberCoin、CAF6和Ecash等。

電子支付現金系統的安全性技術都是基於兩種安全協議構建的，主要安全技術如下所述：

(1)密碼技術

電子現金的基石是密碼學，所採用的密碼技術主要有：①分割選擇技術：用户在提取電子現金時，不能讓銀行知道電子現金中用户的身份信息，但銀行需要知道提取的電子現金是正確構造的。分割選擇技術是用户正確構造N個電子現金傳給銀行，銀行隨機抽取其中的N-1個讓用户給出它們的構造，如果構造是正確的，銀行就認為另一個的構造也是正確的，並對它進行簽名；②零知識證明。證明者向驗證者證明並使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關於被證明消息的信息；③認證。CA認證中心承擔網上安全電子交易認證服務，是能簽發數字證書並能確認用户身份的服務機構，CA的主要任務就是受理數字憑證的申請、簽發數字證書。一方面是要鑑別通信中信息發送者是真實的而不是假冒的；另一方面是要驗證被傳送信息是正確和完整的，沒有被篡改、重放或延遲；④盲數字簽名。簽名申請者將待簽名的消息經盲交換後發送給簽名者，簽名者並不知道所簽發消息的具體內容。該技術用於實現用户的匿名性，現有的電子現金系統多采用盲簽名技術，主要有基於盲數字簽名限制性假設和基於羣盲數字簽名兩類。

(2)訪問控制

網絡操作系統是確保計算機網絡安全的最基本部件，必須具備安全的控制策略和保護機制，網絡操作系統安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權的，末經授權的訪問是不允許的，其操作是無效的。因此，授權策略和機制的安全性顯得特別重要。為此，許多學者提出了眾多的安全模型，為網絡操作系統的安全性設計提供了理論基礎，在此基礎上形成了各種安全控制與安全保護機制，保護主要是從物理隔離、時間隔離、密碼隔離等幾個方面考慮的。 ^[1]