3.2电子现金的使用电子现金系统概述电子现金系统基本概念电子现金的分类电子现金的基本特性电子现金系统中使用的密码技术电子现金的优缺点电子现金系统实例E-cash•概述•电子商务是通过Internet网所进行的商务活动,对于电子商务一个非常关键的要求就是要有一个安全高效的电子现金系统。自1982年D.Chaum[2]发表第一篇关于电子现金系统的论文以来,在电子现金系统的研究方面已取得了很多研究成果。基本概念电子现金(E-cash)又称为电子货币(E-money)或数字货币(digitalcash),是以数据形式流通的现金货币,它把现金数值转换成为一系列的加密序列数,通过这些序列数表示现实中的币值,是20世纪90年代中期出现的一种新型支付工具。电子现金支付系统包括三个主体:商家,用户,银行,以及四个安全协议过程:初始化协议,提款协议,支付协议和存款协议。第一个电子现金方案是由Chaum在1982年提出,他利用盲签名技术来实现,可以完全保护用户的隐私权。但这种完全匿名的电子现金也为许多不法分子提供了方便,他们利用电子现金的完全匿名性进行一些违法犯罪活动,例如贪污、非法购买(如购买毒品、军火等)、敲诈勒索等。警方即便拿到赃款,也不能抓出犯罪分子。基于这个原因,合理的电子现金系统应该是不完全或条件匿名的。1995年,Stadler等人提出了公平盲签名(fairblindsignature)的概念,可以用于条件匿名的支付系统。1996年,Camenisch等人和Frankel等人分别独立地首次提出了公平的离线电子现金(fairoff-lineelectroniccash)的概念,同时给出了两个方案。公平电子现金中的用户的匿名性是不完全的,它可以被一个可信赖的第三方(TTP)撤消,从而可以防止利用电子现金的完全匿名性进行的犯罪活动。•电子现金是一种比较成熟的电子支付手段,适用于那些通过网络进行支付的小额交易。•电子现金的特点:•1、银行和商家之间应有协议和授权关系。•2、用户、商家和E-cash银行都需要使用E-cash软件。•3、E-cash银行负责用户和商家之间资金的转移。•4、电子现金对使用者来说都是匿名的,使用电子现金消费可以保护使用者的信息。电子现金在其生命周期中要经过提取、支付和存款3个过程,涉及用户、商家和银行等3方。用户与银行执行提取协议从银行提取电子现金;用户与商家执行支付协议支付电子现金;商家与银行执行存款协议,将交易所得的电子现金存入银行。在电子现金市场,提供解决方案的公司有DigiCash、CyberCash和IBM等。DigiCash公司的ecash,它提供了一种无条件匿名E-cash模式的系统。目前使用该系统发布E-cash的银行有十多家,包括MarkTwain、Eunet、Deutsche、Advance等世界著名银行•根据电子现金系统交易的载体可分为:•基于账户的电子现金系统•基于代金券的电子现金系统•根据电子现金在花费时商家是否需要与银行进行联机验证分为:•联机电子现金系统•脱机电子现金系统•根据一个电子现金是否可以合法的支付多次将电子现金分为:•可分电子现金•不可分电子现金公交IC卡是否属于电子现金?•严格意义上说应该不属于电子现金,他不涉及银行一方电子现金在其生命周期中要经过提取、支付和存款3个过程,涉及用户、商家和银行等3方。广义上来说应该属于电子现金他的操作流程和工作方式和电子现金是一样的“银行一方”就是公交公司中国邮政储蓄银行的IC卡上的IC芯片是干什么的?有什么功能?是不是有电子现金功能?电子现金又是什么?•你好,你说的IC卡是磁条卡的升级,除了银行卡的基本功能(存取款,转账,以及开网银和支付宝快捷支付)。电子现金(新出现的)是卡上的一个独立的账户,支持在标有QuickPass标记的POS机或自助贩售机以及自助充值缴费设备上使用。具备非接触式支付应用,小额快速支付的特征。农业银行带IC卡芯片的银行卡,注明电子现金不挂失是什么意思?•现在带IC卡芯片的银行卡另有个闪付帐户,不需要输入密码,在购物时(类似于地铁刷卡一样)在POS刷卡,就可以支付购物款了。如果你的这张银行卡丢失,即使你已挂失银行卡(闪付帐户不能挂失),银行只负责你银行帐户内的资金安全,却不负责你闪付帐户内的资金安全,因此,你在存入闪付帐户内的资金不要太多,只有于平时小额购物即可。工商银行的信用卡存透支的钱想存1000元但是按了电子现金圈存交易成功这个1000元到底到哪里去了?•你好,你的是工行ic信用卡吧,可以闪付的那种,圈钱指的是从信用账户转账到电子账户,然后通过电子账户在支持闪付的pos上消费,你转了1000,就相当于你刷卡消费了1000,要在还款日前还款,至于转到电子账户的这1000元,没有使用时间限制,而且不能取出,除非销卡带芯片的银行卡有什么好处•升级换代,很快就要淘汰磁条卡片了,估计是两年内。芯片卡是国际上已经流行,比如香港已经是芯片卡用来好几年了,它不能简单拷贝。但是现在国内有了它的负面新闻:信息容易被手机等设备读取。•性质独立性:电子现金的安全性不能只靠物理上的安全来保证,必须通过电子现金自身使用的各项密码技术来保证电子现金的安全;不可重复花费:电子现金只能使用一次,重复花费能被容易地检查出来;匿名性:银行和商家相互勾结也不能跟踪电子现金的使用,就是无法将电子现金的用户的购买行为联系到一起,从而隐蔽电子现金用户的购买历史;不可伪造性:用户不能造假币,包括两种情况:一是用户不能凭空制造有效的电子现金;二是用户从银行提取N个有效的电子现金后,也不能根据提取和支付这N个电子现金的信息制造出有效的电子现金;可传递性:用户能将电子现金像普通现金一样,在用户之间任意转让,且不能被跟踪;可分性:电子现金不仅能作为整体使用,还应能被分为更小的部分多次使用,只要各部分的面额之和与原电子现金面额相等,就可以进行任意金额的支付。•认证•3.认证:认证一方面是鉴别通信中信息发送者是真实的而不是假冒的;另一方面是验证被传送信息是正确和完整的,没有被篡改、重放或延迟。•盲数字签名•4.盲数字签名:签名申请者将待签名的消息经盲变换后发送给签名者,签名者并不知道所签发消息的具体内容,该技术用于实现用户的匿名性。电子现金在带来许多方便的同时,也带来了很多问题。在完整的电子现金系统中,还应考虑其他安全防范措施。例如,当银行与用户、用户与商家若出现一些纠纷,相互抵赖时,为仲裁此类事件,设计一个行之有效的电子收据是很有必要的;电子现金的安全存储和在网上可靠地传输也是不可忽视的问题;用户匿名性的局限性。当银行每签署一电子现金时便要记录其序列号(序列号如同现金的编号,具有唯一性),这时银行可将序列号与用户的账号联系起来,当电子现金返回银行时,银行便可确定电子现金的返回者。尽管用户可在相互授权的银行间使用电子现金可以隐蔽身份信息,但若各银行协商跟踪电子现金的流通时,匿名性仍被打破;电子商务打破了疆域的限制,电子现金支付系统在税收、法律、货币供应等方面都存在大量潜在的问题。在电子支付的应用推广的同时,有必要制定严格的经济金融管理体制,保证电子现金的正常运作。E-cash是位于阿姆斯特丹的一家名为Digicash的公司1994年5月开发的一种电子现金系统,这个系统允许消费者使用电子现金(E-cash)进行联机交易。其优点是实现了完全的匿名性。在使用Ecash时,用户和商人必须在发放Ecash的银行建立一个帐户。银行向他们提供“Purse”软件,用于管理和传送Ecash。然后,资金被从常规帐户输入到Purse软件上并在被支出以前存储在用户的内置硬驱上。用Ecash作为典型的电子现金来进行网上支付,其支付流程图大致是:(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;(3)客户通过商户的站点递交一份购物表格;(4)商家收到定单后,即向客户电子钱包发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;(5)客户钱包将上述信息呈现给客户,请求是否付款;(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密(8)商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;(9)在商户存款期间,支付信息与加密硬币一起被送往银行;(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币;(11)在收到有效支付后,商户给用户发送所购商品或收据。•使用Digicash“硬币”的消费者可以放心地购买他所需要的任何商品,因为Digicash是一种无条件匿名系统。当消费者使用“硬币”时,商家所能看到的只是银行的签字,而不是消费者本人的签名。•与信用卡相比,电子现金只有少数地方可以使用,E-cash也不例外,事实上提供E-cash帐户的银行并不多,如在在美国只有MarkTwain银行。另外,如果用户存放E-cash数据的硬驱出现故障并且没有备份的话,电子现金就会象普通现金一样被丢失。E-cash系统采用联机方式,对使用的E-cash都采用盲签字的技术进行连续编号,即E-cash银行在签字授权的时候并不知道电子现金的顺序号,而签字授权后的电子现金又已产生了顺序号,E-cash产生顺序号是唯一的,这样既提供了防伪造的手段又实现了电子现金的匿名性,然而如此以来,E-cash就需要一个庞大的数据库来记录使用过的电子现金序号,假设E-cash将来全面普及,那么数据库的规模将大得难以以现有的计算机技术进行管理。