電子現金支付系統

基於電子現金的支付系統的主要特雄蜜故戒點是:它屬於“預先付款”的一類支付系統,先付款後交易。消費者通過預付資金先取得等值的電子現金,並將其保存到硬碟或智慧卡上以備後用。它提享享舟不直接對應任何賬戶,而且可以離線操作。它既能用於大額支付,也能用於小額支付,而且還有保證用戶交易的匿名性、防止拒絕支付和透支行為等諸多優點,因而更受商家和用戶的青睞。目前已開發出來的基於電子現金的支付系統包括NetCash、Worldpay、CyberCoin、CAF6和Ecash等。

電子支付現金系統的安全性技術都是基於兩種安全協定構建的，主要安全技術如下所述：

(1)密碼技術

電子現金的基石是密碼學，所採用的密碼技術主要有：①分割選擇技術：用戶在提取電子現金時，不能讓銀行知道電子現金中用戶的身份信息，但銀行需要知道提取的電子現金是正確構造的。分割選擇技術是用戶正確構造N個電子現金傳給銀行，銀行隨機抽取其中的N-1個讓用戶給出它們的構造，如果構造是正確的，銀行就認為另一個的構造也是正確的，並對它進行簽名；②零知識證明。證明者向驗證者證明並使其相信自己知道或擁有某一訊息，但證明過程不能向驗證者泄漏任何關於被證明訊息的信息；③認證。CA認證中心承擔網上安全電子交易認證服務，是能簽發數字證書並能確認用戶身份的服務機構，CA的主要任務就是受理數字憑證的申請、簽發數字證書。一方面是要鑑別通信中信息傳送者民捆危是真實的而不甩糠祖是假冒的；另一方面是要驗證被傳送信息是正確和完整的，沒有被篡改、重放或延遲；④盲數字簽犁詢名。簽名申請者將待簽名的訊息經盲交換後傳送給簽名者，簽名者並不知道所簽發訊息的具體內容。該技術用於實現用戶的匿名性，現有的電子現金系統多採用盲簽名技術，主要有基於盲數字簽名限制性假設和基於群盲數字簽名兩類。

(2)訪問控制

網路作業系統是確保計算機網路安全的最基本部件，必須具備安全的控制策略和保護機制，網路作業系統安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權的，末經授權的訪問是頌嫌辣不允許的，其操作是無效的。因此，授權策略和機制的安全棵墓陵性顯得特別重要。為此，許多學者提出了眾多的安全模型，為網路作業系統的安全性設計提供了理論基礎，在此基礎上形成了各種安全控制與安全保護機制，保護主要是從物理隔離、時間隔離、密碼隔離等幾個方面考慮的。