電子現(xiàn)金支付研究①

保山學(xué)院 王善發(fā) 吳道榮

網(wǎng)絡(luò)的普及使電子商務(wù)得到了空前發(fā)展，傳統(tǒng)的支付方式受到挑戰(zhàn)，安全、便捷的電子支付方式成為電子商務(wù)的必然需求。目前出現(xiàn)的電子支付方式可分為電子現(xiàn)金、電子支票、信用卡和電子錢(qián)包四類(lèi)[1]。其中電子現(xiàn)金以其系統(tǒng)簡(jiǎn)單、安全高效和保障隱私等特點(diǎn)受到小額支付群體的青睞[2]。自Chaum提出電子現(xiàn)金[3]概念以來(lái)，科技工作者設(shè)計(jì)了大量具有不同功能特性和性能特性的電子現(xiàn)金方案[4]。

1 電子現(xiàn)金的概念

電子現(xiàn)金(E-cash)又稱(chēng)為電子貨幣(E-money)或數(shù)字現(xiàn)金(digital cash)，是一種表示現(xiàn)金的加密序列數(shù)，可以用來(lái)表示現(xiàn)實(shí)中各種金額的幣值。它可以被看作是現(xiàn)實(shí)貨幣的電子或數(shù)字模擬，電子現(xiàn)金以數(shù)字信息形式存在并流通，具有現(xiàn)金的屬性，能夠被消費(fèi)者、商家和銀行接受[5]。

電子支付是電子商務(wù)重要的安全環(huán)節(jié)，方便、快捷的電子現(xiàn)金有可能成為未來(lái)網(wǎng)上貿(mào)易中通用的交易手段。電子現(xiàn)金目前還存在一些安全問(wèn)題，在一定程度上和領(lǐng)域內(nèi)阻礙了它的實(shí)際應(yīng)用[6]。

2 電子現(xiàn)金支付中的安全

電子現(xiàn)金的制作和網(wǎng)絡(luò)支付過(guò)程中，需要應(yīng)用大量的安全技術(shù)以保證支付過(guò)程的安全性。目前電子現(xiàn)金支付主要由以下技術(shù)保證其安全性。

2.1 信息加密技術(shù)

從電子現(xiàn)金的定義、解決方案及支付過(guò)程都可以看出，電子現(xiàn)金的實(shí)質(zhì)就是一串經(jīng)過(guò)加密算法的特殊字符串。因此電子現(xiàn)金的金額、幣種、到期日、發(fā)行機(jī)構(gòu)等重要信息都是運(yùn)用一系列加密算法之后得到的一個(gè)數(shù)字序列，如金額“100”的電子現(xiàn)金可以采用轉(zhuǎn)化成二進(jìn)制數(shù)這一簡(jiǎn)單的算法變成“1100100”，但是實(shí)際應(yīng)用中的加密算法要復(fù)雜許多。

2.2 密鑰管理技術(shù)

在電子現(xiàn)金的制作流程中，消費(fèi)者與發(fā)行機(jī)構(gòu)都需要有自己的公開(kāi)/私人密鑰對(duì)，消費(fèi)者個(gè)人信息及購(gòu)買(mǎi)的電子現(xiàn)金在消費(fèi)者與發(fā)行機(jī)構(gòu)之間進(jìn)行傳遞時(shí)，都是在本方用自己的私人密鑰加密自己的信息，而用對(duì)方的公開(kāi)密鑰來(lái)解密對(duì)方傳遞的信息。

2.3 數(shù)字證書(shū)和數(shù)字簽名

消費(fèi)者向電子現(xiàn)金發(fā)行機(jī)構(gòu)發(fā)送購(gòu)買(mǎi)電子現(xiàn)金的申請(qǐng)以及商家向發(fā)行機(jī)構(gòu)發(fā)送收到的電子現(xiàn)金時(shí)，都需要首先對(duì)發(fā)行機(jī)構(gòu)的身份進(jìn)行確認(rèn)；消費(fèi)者給商家支付電子現(xiàn)金也需要對(duì)商家的身份進(jìn)行確認(rèn)。因此，發(fā)行機(jī)構(gòu)和網(wǎng)上商城都必須有第三方CA中心頒發(fā)的數(shù)字證書(shū)以證實(shí)自己的身份，同時(shí)也可以借此獲取自己的公開(kāi)/私人密鑰對(duì)。在發(fā)行機(jī)構(gòu)、商城和消費(fèi)者三方之間進(jìn)行信息交換時(shí)，為了保證信息的安全性，發(fā)送方會(huì)用自己的私人密鑰對(duì)信息進(jìn)行數(shù)字簽名。

2.4 安全協(xié)議

在涉及消費(fèi)者隱私的信息以及數(shù)字簽名在網(wǎng)上傳輸時(shí)，除了采用上面提到的一些加密技術(shù)外，安全協(xié)議(如SSL)會(huì)建立一個(gè)安全的通道以保證數(shù)據(jù)端到端的安全傳輸。

還有一些安全技術(shù)如盲簽名系統(tǒng)，當(dāng)消費(fèi)者向商城支付貨款時(shí)，商場(chǎng)可以根據(jù)電子現(xiàn)金上的簽名獲取消費(fèi)者消費(fèi)習(xí)慣的信息。因此為保護(hù)消費(fèi)者的隱私，就使用盲簽名系統(tǒng)使商場(chǎng)不能提取消費(fèi)者信息。

3 電子現(xiàn)金支付系統(tǒng)

電子現(xiàn)金的支付過(guò)程：購(gòu)買(mǎi)電子現(xiàn)金→存儲(chǔ)電子現(xiàn)金→用電子現(xiàn)金購(gòu)買(mǎi)商品或服務(wù)→資金清算→確認(rèn)訂單。

從電子現(xiàn)金的支付過(guò)程得到圖1所示的電子現(xiàn)金網(wǎng)上支付系統(tǒng)模型[7]。

圖1 電子現(xiàn)金網(wǎng)上支付系統(tǒng)模型

圖1業(yè)務(wù)流程：在過(guò)程⑴中，客戶(hù)通過(guò)自己的開(kāi)戶(hù)銀行向電子現(xiàn)金發(fā)行機(jī)構(gòu)申請(qǐng)兌換電子現(xiàn)金，電子現(xiàn)金發(fā)行機(jī)構(gòu)將收到客戶(hù)的現(xiàn)金或轉(zhuǎn)賬相等金額的電子現(xiàn)金輸入客戶(hù)的智能卡或計(jì)算機(jī)。在過(guò)程⑵中，持有電子現(xiàn)金的客戶(hù)在Internet網(wǎng)上進(jìn)行購(gòu)物，將相應(yīng)的電子現(xiàn)金轉(zhuǎn)到商家的電子錢(qián)包中。在過(guò)程⑶中，商家在確認(rèn)電子現(xiàn)金的真?zhèn)渭皵?shù)量后向客戶(hù)發(fā)貨。在過(guò)程⑷中，商家通過(guò)電子現(xiàn)金發(fā)行機(jī)構(gòu)將電子現(xiàn)金兌換為存款。在過(guò)程⑸中，電子現(xiàn)金發(fā)行機(jī)構(gòu)將等同于電子現(xiàn)金數(shù)額的貨幣由自己的開(kāi)戶(hù)銀行轉(zhuǎn)移到商家的開(kāi)戶(hù)銀行，同時(shí)回收電子現(xiàn)金。整個(gè)流程完成了電子現(xiàn)金支付的全過(guò)程。

4 電子現(xiàn)金使用過(guò)程中較突出的問(wèn)題

4.1 成本較高

電子現(xiàn)金對(duì)于硬件和軟件的技術(shù)要求都較高，需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶(hù)完成的交易和電子現(xiàn)金序列號(hào)以防止重復(fù)消費(fèi)，因此，尚需開(kāi)發(fā)出硬件、軟件成本都較低廉的電子現(xiàn)金。

4.2 存在貨幣兌換問(wèn)題

由于電子現(xiàn)金仍以傳統(tǒng)的貨幣體系為基礎(chǔ)，因此從事跨國(guó)貿(mào)易就必須要使用特殊的兌換軟件。

4.3 風(fēng)險(xiǎn)較大

如果某個(gè)用戶(hù)的硬盤(pán)損壞，電子現(xiàn)金丟失，錢(qián)就無(wú)法恢復(fù)，這個(gè)風(fēng)險(xiǎn)許多消費(fèi)者都不愿承擔(dān)。更令人擔(dān)心的是電子偽鈔的出現(xiàn)，一旦電子偽鈔獲得成功，那么，發(fā)行人及其客戶(hù)所要付出的代價(jià)就可能是毀滅性的。

4.4 找零問(wèn)題

電子現(xiàn)金通常有很多不同的面值，支付時(shí)，用戶(hù)先進(jìn)行精確計(jì)算，再將與需要支付的金額相一致的電子現(xiàn)金傳給商家。但由于用戶(hù)將電子現(xiàn)金存在本地，如果某次支付時(shí)，本地現(xiàn)金的面值無(wú)法與需要支付的金額剛好相等，而此時(shí)向銀行購(gòu)買(mǎi)又不現(xiàn)實(shí)，這時(shí)就遇到“找零”問(wèn)題了。

4.5 稅收與洗錢(qián)

由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易，稅收和洗錢(qián)將成為潛在的問(wèn)題。電子現(xiàn)金不像真實(shí)的現(xiàn)金，流通時(shí)不會(huì)留下任何記錄，稅務(wù)部門(mén)很難追查，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。

5 電子現(xiàn)金使用過(guò)程中不安全因素的對(duì)策

要從立法和技術(shù)兩方面逐步完善電子現(xiàn)金的安全性和可靠性等問(wèn)題。在采用分割選擇技術(shù)、零知識(shí)證明、認(rèn)證、盲數(shù)字簽名等安全技術(shù)之外，還應(yīng)該從以下幾個(gè)方面進(jìn)行完善。

5.1 加強(qiáng)對(duì)網(wǎng)絡(luò)交易安全性的保護(hù)

加強(qiáng)網(wǎng)絡(luò)建設(shè)，完善系統(tǒng)管理，采用防火墻、防毒軟件、密鑰加密技術(shù)、數(shù)字摘要等來(lái)加強(qiáng)網(wǎng)絡(luò)交易的安全，增加客戶(hù)對(duì)網(wǎng)絡(luò)的信任感，保證客戶(hù)的合法權(quán)益不受侵害。從法律和技術(shù)上共同防止黑客攻擊。

5.2 在法律方面進(jìn)行管理調(diào)整

第一，限制電子現(xiàn)金的發(fā)行人。目前情況下，可只允許銀行發(fā)行電子現(xiàn)金，這樣，許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金，而無(wú)需太大的改動(dòng)。當(dāng)電子商務(wù)環(huán)境成熟時(shí)，再擴(kuò)展到有實(shí)力和有信譽(yù)的大公司和網(wǎng)絡(luò)服務(wù)提供商。第二，在不可能發(fā)行統(tǒng)一電子現(xiàn)金的情況下，必須建立合理的電子現(xiàn)金識(shí)別制度。

5.3 稅收與洗錢(qián)問(wèn)題

由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易，稅收和洗錢(qián)將成為潛在的問(wèn)題。現(xiàn)在，通過(guò)互聯(lián)網(wǎng)進(jìn)行跨國(guó)交易時(shí)的國(guó)際稅收問(wèn)題已經(jīng)發(fā)生，將來(lái)會(huì)更加突出。為了解決這個(gè)問(wèn)題，國(guó)際稅收規(guī)則必須進(jìn)行調(diào)整。

5.4 條件匿名性

電子現(xiàn)金的使用不泄露合法用戶(hù)的身份，在必要時(shí)(如用戶(hù)被懷疑有敲詐、勒索、非法購(gòu)買(mǎi)、行賄受賄等行為)可借助可信任的第三方撤銷(xiāo)匿名性。

5.5 防止重復(fù)消費(fèi)

主要的安全措施就是威脅起訴。利用加密，可追蹤電子貨幣持有人的消費(fèi)行為，并防止電子現(xiàn)金被篡改。采用雙鎖技術(shù)保證匿名安全性和在某人試圖重復(fù)消費(fèi)時(shí)發(fā)出警告。在同一現(xiàn)金發(fā)生第二次交易時(shí)揭示出電子現(xiàn)金持有人的身份；在正常情況下電子現(xiàn)金要保護(hù)使用者的匿名要求。

5.6 找零問(wèn)題

一種解決方案，銀行用不同的公鑰對(duì)不同面值的現(xiàn)金簽字，商家將用戶(hù)簽字的賬單和加密現(xiàn)金送到銀行，銀行計(jì)算出用戶(hù)的實(shí)際消費(fèi)金額，如果用戶(hù)送來(lái)的貨幣需要找零，則銀行把要找的零錢(qián)存起來(lái)，這時(shí)的零錢(qián)不能用于用戶(hù)的下次支付(即不能及時(shí)返回給用戶(hù))，暫時(shí)由銀行保管起來(lái)，并累積，以后用戶(hù)通過(guò)某種驗(yàn)證，銀行再將零錢(qián)返回給用戶(hù)。

5.7 災(zāi)難復(fù)原

現(xiàn)實(shí)生活中，可以到銀行兌換有缺損鈔票。為了提高電子現(xiàn)金的實(shí)用性，如果用戶(hù)硬盤(pán)損壞，電子現(xiàn)金丟失，有關(guān)機(jī)構(gòu)應(yīng)能提供匿名的災(zāi)難復(fù)原。

6 結(jié)語(yǔ)

電子現(xiàn)金支付已經(jīng)有許多比較成熟的算法、技術(shù)，但是在應(yīng)用過(guò)程中還有一些缺陷，為了不斷完善電子現(xiàn)金支付系統(tǒng)，在今后應(yīng)用設(shè)計(jì)中還需要我們從事電子支付系統(tǒng)研究的工作者從高效的盲簽名算法、密碼體制的完整性及有關(guān)電子現(xiàn)金的法律法規(guī)的規(guī)范等方面共同努力。

[1]李繼國(guó),曹珍富,李建中.電子現(xiàn)金技術(shù)[J].計(jì)算機(jī)科學(xué),2004,31(1).

[2]王云,蘆殿軍.基于指紋的可多方支付的公平電子現(xiàn)金方案[J].長(zhǎng)沙大學(xué)學(xué)報(bào),2010(2).

[3]Chaum D.Blind signatures for untraceable payments[C]//Chaum D, Rivest R L,Sherman A T.Advances in Cryptology-CRYPTO 1982.New York: Plemum,1983.

[4]李楹,陳魯生.一種在/離線用戶(hù)透明的電子現(xiàn)金方案[J].天津師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2010(2).

[5]朱水林.電子商務(wù)概論[M].清華大學(xué)出版社,2004.

[6]沈麗紅,徐震.基于可信計(jì)算平臺(tái)的電子現(xiàn)金技術(shù)[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2009(5).

[7]王善發(fā),吳道榮.電子商務(wù)網(wǎng)上支付研究[J].保山師專(zhuān)學(xué)報(bào),2009(5).