淺析電子商務(wù)中的數字現金的安全問(wèn)題

　　內容摘要：電子商務(wù)中的數字現金的安全問(wèn)題是制約電子商務(wù)健康發(fā)展的瓶頸。本文分析了數字現金的安全性問(wèn)題、如何防范犯罪分子利用數字現金的安全性問(wèn)題進(jìn)行網(wǎng)絡(luò )犯罪以及強化某些安全問(wèn)題的一些對策。

　　關(guān)鍵詞：數字現金 安全性 犯罪 對策

　　現代商務(wù)領(lǐng)域正在進(jìn)行著(zhù)巨大的變革，其中的電子商務(wù)正在成為人們關(guān)注和研究的焦點(diǎn)。電子商務(wù)就是利用計算機網(wǎng)絡(luò )進(jìn)行產(chǎn)品、服務(wù)和信息的買(mǎi)賣(mài)。電子商務(wù)離不開(kāi)資金的流動(dòng)。如果我們是通過(guò)現代網(wǎng)絡(luò )獲取商務(wù)信息，而交易時(shí)卻使用傳統的銀行業(yè)務(wù)系統，即支付手段不能在網(wǎng)上進(jìn)行，或網(wǎng)上支付不安全，這將會(huì )使支付成為電子商務(wù)發(fā)展的瓶頸。網(wǎng)上銀行及電子支付系統的建立與完善是電子商務(wù)健康發(fā)展的重要條件之一。

　　電子商務(wù)中的電子支付方式

　　電子支付相對于傳統支付來(lái)說(shuō)，具有更加方便、快捷、高效、經(jīng)濟等方面的優(yōu)勢。這里所說(shuō)的“經(jīng)濟”是指在進(jìn)行電子支付時(shí)的費用低廉，例如，節省時(shí)間、減少紙張支票的處理費用。然而電子支付也同時(shí)帶來(lái)了新的風(fēng)險，特別是安全問(wèn)題，一直困擾電子支付發(fā)展。

　　電子支付的安全問(wèn)題包括：完整地認證客戶(hù)，信息完整地傳輸，無(wú)拒付的支付，有效的查帳機制，隱私權的保護，可靠的信息服務(wù)等。雖然這些安全問(wèn)題在傳統支付中也存在，但是因為電子信息易于變更，而且交易對象也不謀面，所以電子支付使這些安全問(wèn)題更加突出。

　　電子商務(wù)中典型的支付手段有電子信用卡、電子支票和電子現金（即數字現金）。前兩種支付手段在現今階段都可以比較安全地進(jìn)行交易，數字現金的安全性和可靠性主要是依靠密碼技術(shù)來(lái)實(shí)現的,例如分割選擇技術(shù)、零知識證明、認證、盲數字簽名等（見(jiàn)后面詳細敘述）。但是前兩種支付手段都有一個(gè)很大的缺點(diǎn)，就是能給會(huì )計檢查留下蹤跡，即人們在交易后不能隱瞞將錢(qián)付給誰(shuí)了，但是人們往往不愿意將自己的財政事務(wù)處于別人的監督之下，希望有自己的隱私權，即在支付完成雙方分手以后，接受的一方無(wú)法獲取支付的一方的任何身份信息（稱(chēng)之為匿名性），或是接受一方無(wú)法追蹤支付的一方（稱(chēng)之為不可追蹤性），特別是在企業(yè)對消費者和企業(yè)對企業(yè)的電子商務(wù)中。數字現金能滿(mǎn)足人們的這一要求。數字現金是一種以數字形式存在而通過(guò)計算機網(wǎng)絡(luò )流通的貨幣。數字現金中的“一張鈔票”實(shí)際上是一個(gè)加密的序列數。數字現金的基本流通模式如圖1所示。用戶(hù)從銀行提取電子現金；用戶(hù)向商家支付電子現金；商家將交易所得的電子現金存入銀行。

　　數字現金系統的安全性要求

　　數字現金可以被設計得具有匿名性，也可以被設計得具有不可追蹤性。它可以保證基于網(wǎng)絡(luò )的商業(yè)隱私權和匿名權，特別是保護消費者的隱私權。

　　數字現金除了應滿(mǎn)足匿名性或不可跟蹤性的安全性要求外，還有其他的安全性要求。數字現金的不可被重復使用：數字現金被設計成一次性的，同一筆數字現金在用完后，不能再使用第二次，如果使用第二次，則這個(gè)數字現金會(huì )被檢驗出是“假鈔”，而且使用者的身份將會(huì )被暴露。

　　數字現金的獨立性：數字現金的工作環(huán)境是一個(gè)開(kāi)放的系統平臺（因特網(wǎng)），在網(wǎng)絡(luò )的任何地方、任一臺計算機中數字現金都應該是可用的而且安全的。數字現金的可傳遞性：數字現金要能夠非常容易地從一個(gè)人傳遞給另一個(gè)人（例如可以被饋贈），并且這種傳遞的信息不能被跟蹤。

　　數字現金的安全存儲：數字現金能夠安全地存儲在客戶(hù)的計算機或Smart卡中，而且可以在網(wǎng)上方便地傳遞。

　　但是有效的數字現金系統的安全性要求，同時(shí)給犯罪分子提供了便利，尤其是匿名性和不可追蹤性這兩種性質(zhì)在同一筆數字現金同時(shí)具有，則會(huì )給電子商務(wù)帶來(lái)極大的威脅。

　　例如：因為數字現金容易被復制，以致于復制的數字現金可以不留任何痕跡，用戶(hù)甚至還可以自己復制或偽造非法的數字現金以欺騙商家和銀行；用戶(hù)用于支付的數字現金額超出所提取的款額，即透支；用戶(hù)假冒他人，在未經(jīng)他人同意的條件下，支取他人數字現金中的款項；用戶(hù)將某一非法組織的非法貿易資金通過(guò)數字現金的方式轉移到自己的賬戶(hù)，即洗錢(qián)；用戶(hù)利用數字現金的匿名性進(jìn)行非法購買(mǎi)，如購買(mǎi)drug品等；用戶(hù)利用數字現金的可傳遞性而不被跟蹤的特點(diǎn)賄賂收人賄賂；犯罪分子利用某非法手段，如綁架等，迫使用戶(hù)從銀行提出數字現金，以不被跟蹤的方式將資金存入自己的數字現金賬戶(hù)或進(jìn)行消費，即敲詐勒索；犯罪分子蒙騙或迫使銀行執行數字現金的提款協(xié)議，即盜竊銀行；犯罪分子利用數字現金中的匿名性而偷稅漏稅等等。防范數字現金網(wǎng)絡(luò )犯罪的措施

　　但是有些利用數字現金的網(wǎng)絡(luò )犯罪是可以在數字現金的制作過(guò)程中被防范的：

　　E-Mint（發(fā)行數字現金的銀行，他可依據客戶(hù)所存款項向客戶(hù)兌換等值的數字現金，同時(shí)也將商家所收到的數字現金兌換等值的款項）需在它所發(fā)行的數字現金上做一個(gè)戳記�？蛻�(hù)購買(mǎi)數字現金時(shí)，通過(guò)他的計算機產(chǎn)生一個(gè)或多個(gè)64比特（或更長(cháng)）的隨機二進(jìn)制數。銀行打開(kāi)客戶(hù)加密的信封，檢查并記錄這些數，并對這些二進(jìn)制數進(jìn)行數字化簽字后再發(fā)送給客戶(hù)，經(jīng)過(guò)簽字的每個(gè)二進(jìn)制數表示某一款額的數字現金�？蛻�(hù)可用這些數字現金向任一商家購物。商家把數字現金發(fā)送給銀行，銀行核對其順序號，如果順序號正確，商家則得到款項。這樣的數字現金戳記將被存儲為“已用”。這樣，在產(chǎn)生數字現金時(shí)，可以防范數字現金被復制。

　　數字現金是由E-Mint的秘密鑰簽字的。接收者使用E-Mint的公鑰來(lái)解密數字現金。通過(guò)這種方式，可向接收者保證數字現金是由秘密鑰的擁有者，即經(jīng)授權的E-Mint簽署的。為了使接收者獲得E-Mint的公鑰，E-Mint的X.509證書(shū)應被附加在數字現金中，或者E-Mint的公鑰應被公布以防任何形式的欺詐。

　　數字現金傳送的安全性可通過(guò)加密來(lái)實(shí)現，其完整性可通過(guò)計算并嵌入一個(gè)加密的消息摘要來(lái)加以保護。通過(guò)這種方式能夠保證數字現金在傳送期間不被篡改。為了可靠地傳送數據，端—端協(xié)議應允許對丟失的數據包進(jìn)行恢復�；謴鸵院�，終端結點(diǎn)應該能夠重新傳送數據包，而且應該避免接收者收到兩次。TCP/IP協(xié)議中有一些可靠性方面的考慮。

　　為了防止數字現金文件丟失或被盜，用戶(hù)和銀行必須有一個(gè)安全的方法來(lái)存儲數字現金。如果所有的業(yè)務(wù)都是在線(xiàn)進(jìn)行的，則當被盜的現金在使用時(shí)，可進(jìn)行跟蹤并拒絕支付。解決這一問(wèn)題的另一種方法是用戶(hù)持有存著(zhù)數字現金的Smart卡。

　　為防范同一筆數字現金被復制或多次使用，用戶(hù)的身份識別在交易時(shí)應與授權銀行同時(shí)在聯(lián)機系統中出現。在聯(lián)機的清算系統中，用于支付的數字現金會(huì )被立即傳送到發(fā)行這個(gè)數字現金的E-Mint，然后對照記錄在案的已使用過(guò)的數字現金，確定這些現金是否有效。脫機系統中防止重復花費數字現金的最重要的方法是公鑰密碼技術(shù)。主要有兩種：在數字現金中嵌入用戶(hù)的身份信息，必要時(shí)可以讀取。而身份信息的嵌入方法是分割選擇技術(shù)，即用戶(hù)產(chǎn)生p個(gè)密封的貨幣，發(fā)送給銀行，銀行打開(kāi)其中的p-1個(gè)并檢查其有效性，如果有效，銀行則為剩余的一個(gè)未打開(kāi)的密封的數字現金簽字（即盲簽字），用戶(hù)則用這個(gè)簽過(guò)字的數字現金去購物。這樣銀行不會(huì )知道用戶(hù)將錢(qián)用于何處，商家也不會(huì )知道用戶(hù)的秘密信息。在數字

【淺析電子商務(wù)中的數字現金的安全問(wèn)題】相關(guān)文章：

淺析數字簽名技術(shù)在電子商務(wù)中的應用12-07

移動(dòng)電子商務(wù)安全問(wèn)題淺析06-22

淺議電子商務(wù)中的信息安全問(wèn)題03-19

淺析企業(yè)價(jià)值估價(jià)中的自由現金流量03-21

數字證書(shū)在電子商務(wù)中的應用12-07

電子商務(wù)中的消費心理淺析03-06

企業(yè)盈利與現金關(guān)系淺析03-21

淺析旅游安全問(wèn)題及對策12-04

我國旅游景區安全問(wèn)題淺析02-28