论文部分内容阅读
电子支付是电子商务的一个重要组成部分,它是指允许用户通过电脑、电话、传真机等途径完成支付的一种支付手段,如何安全可靠方便地实现电子支付,是电子商务发展中迫切需要解决的问题。本论文将从数学角度出发,对电子支付的信息安全问题进行研究。 电子支付系统中,存在三方:银行、用户和商家。用户与银行执行提款协议,提取所需的电子现金;用户与商家执行支付协议,将电子现金转移给商家;最后,商家与银行(可以不是提款协议中的那一家银行,但两家银行必须有业务联系)执行存款协议,将在支付协议中所得的电子现金存入银行。 根据在支付协议中是否需要银行或一个公正的第三方的参与,所有的电子支付系统可以分为两大类:在线的电子支付系统与离线的电子支付系统。与离线的电子支付系统相比,在线的电子支付系统虽然具有较高的安全性与有效性,但同时也需要较大的花费,而且,支付过程必须有银行或公正的第三方的参与,因此,它具有一定的局限性。本文主要介绍的是离线的电子支付系统。 根据所具有性质的不同,电子支付制度大致分为下面几类:最基本的电子支付制度,使用电子钱包的电子支付制度,公正的电子支付制度和可分割的电子支付制度。在第二章到第五章对每一类的电子支付制度都分别作了介绍。 在基本的电子支付制度中,一般采用不同的公开参数来表示不同的货币面值,在实际应用中,这会造成极大的不方便。为此,作者提出了一个具有可变面值的电子支付制度的设计方案,有效地解决了这个问题。在使用电子钱包的电子支付制度中,作者根据实际需要,提出了一个电子钱包的匿名性签名方案。电子钱包的匿名性签名,是指每个电子钱包都有一个经过银行签名的公钥,因此可以进行有效的签名,并且对于每个合法用户,我们并不能从它的电子钱包的公钥推断出此电子钱包的身份(ID)。这个技术对于建立安全有效的电子支付制度是非常有意义的。在可分割的电子支付制度中,存在一类特殊的可分割的电子支付制度——电子支票制度。本文将电子支票制度与前面提到的电子钱包技术结合在一起,提出了一个置于电子钱包中的电子支票的设计方案,即把电子支票放在一个带监视器的电子钱包中,使之在保证原有系统的效率与安全性的基础上,有效地实现跟踪机制的公正性。这些设计方案都是针对电子支付制度的信息安全问题而建立的,有效地维护了电子支付制度的安全性。