電子支付的信息安全問題研究.pdf

1、電子支付是電子商務的一個重要組成部分，它是指允許用戶通過電腦、電話、傳真機等途徑完成支付的一種支付手段，如何安全可靠方便地實現電子支付，是電子商務發(fā)展中迫切需要解決的問題。本論文將從數學角度出發(fā)，對電子支付的信息安全問題進行研究。 電子支付系統(tǒng)中，存在三方：銀行、用戶和商家。用戶與銀行執(zhí)行提款協(xié)議，提取所需的電子現金；用戶與商家執(zhí)行支付協(xié)議，將電子現金轉移給商家；最后，商家與銀行(可以不是提款協(xié)議中的那一家銀行，但兩家銀行必須有

2、業(yè)務聯(lián)系)執(zhí)行存款協(xié)議，將在支付協(xié)議中所得的電子現金存入銀行。 根據在支付協(xié)議中是否需要銀行或一個公正的第三方的參與，所有的電子支付系統(tǒng)可以分為兩大類：在線的電子支付系統(tǒng)與離線的電子支付系統(tǒng)。與離線的電子支付系統(tǒng)相比，在線的電子支付系統(tǒng)雖然具有較高的安全性與有效性，但同時也需要較大的花費，而且，支付過程必須有銀行或公正的第三方的參與，因此，它具有一定的局限性。本文主要介紹的是離線的電子支付系統(tǒng)。 根據所具有性質的不同，電

3、子支付制度大致分為下面幾類：最基本的電子支付制度，使用電子錢包的電子支付制度，公正的電子支付制度和可分割的電子支付制度。在第二章到第五章對每一類的電子支付制度都分別作了介紹。 在基本的電子支付制度中，一般采用不同的公開參數來表示不同的貨幣面值，在實際應用中，這會造成極大的不方便。為此，作者提出了一個具有可變面值的電子支付制度的設計方案，有效地解決了這個問題。在使用電子錢包的電子支付制度中，作者根據實際需要，提出了一個電子錢包的匿

4、名性簽名方案。電子錢包的匿名性簽名，是指每個電子錢包都有一個經過銀行簽名的公鑰，因此可以進行有效的簽名，并且對于每個合法用戶，我們并不能從它的電子錢包的公鑰推斷出此電子錢包的身份(ID)。這個技術對于建立安全有效的電子支付制度是非常有意義的。在可分割的電子支付制度中，存在一類特殊的可分割的電子支付制度—電子支票制度。本文將電子支票制度與前面提到的電子錢包技術結合在一起，提出了一個置于電子錢包中的電子支票的設計方案，即把電子支票放在一個帶