随着全球信息化进程的不断深化,研究和实现基于Internet的电子商务已成为目前学术界和商业界的热点问题之一,其中安全问题日益成为电子商务发展道路上的一大障碍。如何在不安全的互联网上实现安全、高效、便捷的支付已引起人们越来越多的关注。电子现金能够很好地模拟现实生活中的物理现金支付,它将是未来全球信息化社会电子支付基础设施中的一个不可或缺的支付手段。本文紧紧围绕国家自然科学基金项目“电子商务安全支付协议的研究”,对离线电子现金支付系统的相关理论、协议、关键技术以及具体实现进行了广泛深入的研究。本文通过分析和对比基于信用卡、电子支票、电子现金和微额电子支付方式的主要特点,阐明电子现金是目前最适合于因特网上电子商务的支付手段,并全面深入地综述了电子现金的历史、现状、已有的主要成果和国外实用电子现金系统的发展状况。受限盲签名是实现高效离线电子现金系统的关键技术。部分受限盲签名是受限盲签名的扩展,使用该技术可以在实现接收者的匿名性和重复签名可揭示性的同时,将某些公共消息编码到签名中。本文通过改进Maitland协议中签名者和接收者盲变换的形式,提出了一种高效的部分受限盲签名协议。与Maitland方案相比,我们的协议具有更少的模运算量和通信量,签名长度也较短,从而更适用于构建离线电子现金支付系统。本文还分析了目前已提出的电子现金方案中银行付款说明数据库大小无限制膨胀的缺陷,提出电子现金有限期的概念。运用我们提出的部分受限盲签名协议,我们提出了一个高效的基于离散对数及表示问题的离线电子现金系统。由于采用了部分盲签名协议,该系统不仅具有较高的在线处理效率,且只需一个银行私钥即可发行多种面额的电子现金,同时付款说明数据库大小可以被控制在一个合理的范围内。为了事先阻止用户重复花费及某些不法份子的高明犯罪行为,只须对我们提出的系统稍作改进,就可将其扩展为带防窜改智能卡和具有可撤销匿名性的离线电子现金系统。针对移动支付系统中用户端支付设备具有计算处理能力较低和存储空间极少的特点,提出一种新型基于椭圆曲线密码体制的离线电子现金系统。本文利用椭圆<WP=5>曲线在同安全级别下具有更短密钥的优势,大大提高用户取款协议的执行效率,并从理论上详细证明了该系统中电子现金的不可伪造性。实现能够让用户进行多次合法精确支付的离线可分电子现金系统是电子现金走向实用化的关键环节。针对现有可分电子现金方案存在的诸多缺陷,本文首次将适合于大群的群签名思想引入到可分电子现金中,将用户提取电子现金视为群管理员颁发给用户的群证书,通过将支付节点前的祖先节点进行盲化使得同一电子现金分割后的不同分割单元间不再有可链接性。以零知识证明签名和强RSA问题为基础,本文对提出的可分电子现金系统的安全性进行了论证,并深入分析了多个分割节点同时支付时提高效率的方法。在理论研究的基础上,本文设计和实现了一个基于防窜改智能卡的离线电子现金原型系统,并对原型系统的模型、框架、模块组织、大数库和智能卡接口设计以及部分系统实现细节进行了描述。该原型系统基本实现了电子现金系统的核心功能,为离线电子现金产品的开发奠定了基础。最后对电子现金系统的进一步的研究方向进行了展望。