- 相關(guān)推薦
淺析電子商務(wù)中的數(shù)字現(xiàn)金的安全問題
內(nèi)容摘要:電子商務(wù)中的數(shù)字現(xiàn)金的安全問題是制約電子商務(wù)健康發(fā)展的瓶頸。本文分析了數(shù)字現(xiàn)金的安全性問題、如何防范犯罪分子利用數(shù)字現(xiàn)金的安全性問題進(jìn)行網(wǎng)絡(luò)犯罪以及強(qiáng)化某些安全問題的一些對(duì)策。
關(guān)鍵詞:數(shù)字現(xiàn)金 安全性 犯罪 對(duì)策
現(xiàn)代商務(wù)領(lǐng)域正在進(jìn)行著巨大的變革,其中的電子商務(wù)正在成為人們關(guān)注和研究的焦點(diǎn)。電子商務(wù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行產(chǎn)品、服務(wù)和信息的買賣。電子商務(wù)離不開資金的流動(dòng)。如果我們是通過現(xiàn)代網(wǎng)絡(luò)獲取商務(wù)信息,而交易時(shí)卻使用傳統(tǒng)的銀行業(yè)務(wù)系統(tǒng),即支付手段不能在網(wǎng)上進(jìn)行,或網(wǎng)上支付不安全,這將會(huì)使支付成為電子商務(wù)發(fā)展的瓶頸。網(wǎng)上銀行及電子支付系統(tǒng)的建立與完善是電子商務(wù)健康發(fā)展的重要條件之一。
電子商務(wù)中的電子支付方式
電子支付相對(duì)于傳統(tǒng)支付來說,具有更加方便、快捷、高效、經(jīng)濟(jì)等方面的優(yōu)勢(shì)。這里所說的“經(jīng)濟(jì)”是指在進(jìn)行電子支付時(shí)的費(fèi)用低廉,例如,節(jié)省時(shí)間、減少紙張支票的處理費(fèi)用。然而電子支付也同時(shí)帶來了新的風(fēng)險(xiǎn),特別是安全問題,一直困擾電子支付發(fā)展。
電子支付的安全問題包括:完整地認(rèn)證客戶,信息完整地傳輸,無拒付的支付,有效的查帳機(jī)制,隱私權(quán)的保護(hù),可靠的信息服務(wù)等。雖然這些安全問題在傳統(tǒng)支付中也存在,但是因?yàn)殡娮有畔⒁子谧兏,而且交易?duì)象也不謀面,所以電子支付使這些安全問題更加突出。
電子商務(wù)中典型的支付手段有電子信用卡、電子支票和電子現(xiàn)金(即數(shù)字現(xiàn)金)。前兩種支付手段在現(xiàn)今階段都可以比較安全地進(jìn)行交易,數(shù)字現(xiàn)金的安全性和可靠性主要是依靠密碼技術(shù)來實(shí)現(xiàn)的,例如分割選擇技術(shù)、零知識(shí)證明、認(rèn)證、盲數(shù)字簽名等(見后面詳細(xì)敘述)。但是前兩種支付手段都有一個(gè)很大的缺點(diǎn),就是能給會(huì)計(jì)檢查留下蹤跡,即人們?cè)诮灰缀蟛荒茈[瞞將錢付給誰了,但是人們往往不愿意將自己的財(cái)政事務(wù)處于別人的監(jiān)督之下,希望有自己的隱私權(quán),即在支付完成雙方分手以后,接受的一方無法獲取支付的一方的任何身份信息(稱之為匿名性),或是接受一方無法追蹤支付的一方(稱之為不可追蹤性),特別是在企業(yè)對(duì)消費(fèi)者和企業(yè)對(duì)企業(yè)的電子商務(wù)中。數(shù)字現(xiàn)金能滿足人們的這一要求。數(shù)字現(xiàn)金是一種以數(shù)字形式存在而通過計(jì)算機(jī)網(wǎng)絡(luò)流通的貨幣。數(shù)字現(xiàn)金中的“一張鈔票”實(shí)際上是一個(gè)加密的序列數(shù)。數(shù)字現(xiàn)金的基本流通模式如圖1所示。用戶從銀行提取電子現(xiàn)金;用戶向商家支付電子現(xiàn)金;商家將交易所得的電子現(xiàn)金存入銀行。
數(shù)字現(xiàn)金系統(tǒng)的安全性要求
數(shù)字現(xiàn)金可以被設(shè)計(jì)得具有匿名性,也可以被設(shè)計(jì)得具有不可追蹤性。它可以保證基于網(wǎng)絡(luò)的商業(yè)隱私權(quán)和匿名權(quán),特別是保護(hù)消費(fèi)者的隱私權(quán)。
數(shù)字現(xiàn)金除了應(yīng)滿足匿名性或不可跟蹤性的安全性要求外,還有其他的安全性要求。數(shù)字現(xiàn)金的不可被重復(fù)使用:數(shù)字現(xiàn)金被設(shè)計(jì)成一次性的,同一筆數(shù)字現(xiàn)金在用完后,不能再使用第二次,如果使用第二次,則這個(gè)數(shù)字現(xiàn)金會(huì)被檢驗(yàn)出是“假鈔”,而且使用者的身份將會(huì)被暴露。
數(shù)字現(xiàn)金的獨(dú)立性:數(shù)字現(xiàn)金的工作環(huán)境是一個(gè)開放的系統(tǒng)平臺(tái)(因特網(wǎng)),在網(wǎng)絡(luò)的任何地方、任一臺(tái)計(jì)算機(jī)中數(shù)字現(xiàn)金都應(yīng)該是可用的而且安全的。數(shù)字現(xiàn)金的可傳遞性:數(shù)字現(xiàn)金要能夠非常容易地從一個(gè)人傳遞給另一個(gè)人(例如可以被饋贈(zèng)),并且這種傳遞的信息不能被跟蹤。
數(shù)字現(xiàn)金的安全存儲(chǔ):數(shù)字現(xiàn)金能夠安全地存儲(chǔ)在客戶的計(jì)算機(jī)或Smart卡中,而且可以在網(wǎng)上方便地傳遞。
但是有效的數(shù)字現(xiàn)金系統(tǒng)的安全性要求,同時(shí)給犯罪分子提供了便利,尤其是匿名性和不可追蹤性這兩種性質(zhì)在同一筆數(shù)字現(xiàn)金同時(shí)具有,則會(huì)給電子商務(wù)帶來極大的威脅。
例如:因?yàn)閿?shù)字現(xiàn)金容易被復(fù)制,以致于復(fù)制的數(shù)字現(xiàn)金可以不留任何痕跡,用戶甚至還可以自己復(fù)制或偽造非法的數(shù)字現(xiàn)金以欺騙商家和銀行;用戶用于支付的數(shù)字現(xiàn)金額超出所提取的款額,即透支;用戶假冒他人,在未經(jīng)他人同意的條件下,支取他人數(shù)字現(xiàn)金中的款項(xiàng);用戶將某一非法組織的非法貿(mào)易資金通過數(shù)字現(xiàn)金的方式轉(zhuǎn)移到自己的賬戶,即洗錢;用戶利用數(shù)字現(xiàn)金的匿名性進(jìn)行非法購(gòu)買,如購(gòu)買drug品等;用戶利用數(shù)字現(xiàn)金的可傳遞性而不被跟蹤的特點(diǎn)賄賂收人賄賂;犯罪分子利用某非法手段,如綁架等,迫使用戶從銀行提出數(shù)字現(xiàn)金,以不被跟蹤的方式將資金存入自己的數(shù)字現(xiàn)金賬戶或進(jìn)行消費(fèi),即敲詐勒索;犯罪分子蒙騙或迫使銀行執(zhí)行數(shù)字現(xiàn)金的提款協(xié)議,即盜竊銀行;犯罪分子利用數(shù)字現(xiàn)金中的匿名性而偷稅漏稅等等。防范數(shù)字現(xiàn)金網(wǎng)絡(luò)犯罪的措施
但是有些利用數(shù)字現(xiàn)金的網(wǎng)絡(luò)犯罪是可以在數(shù)字現(xiàn)金的制作過程中被防范的:
E-Mint(發(fā)行數(shù)字現(xiàn)金的銀行,他可依據(jù)客戶所存款項(xiàng)向客戶兌換等值的數(shù)字現(xiàn)金,同時(shí)也將商家所收到的數(shù)字現(xiàn)金兌換等值的款項(xiàng))需在它所發(fā)行的數(shù)字現(xiàn)金上做一個(gè)戳記。客戶購(gòu)買數(shù)字現(xiàn)金時(shí),通過他的計(jì)算機(jī)產(chǎn)生一個(gè)或多個(gè)64比特(或更長(zhǎng))的隨機(jī)二進(jìn)制數(shù)。銀行打開客戶加密的信封,檢查并記錄這些數(shù),并對(duì)這些二進(jìn)制數(shù)進(jìn)行數(shù)字化簽字后再發(fā)送給客戶,經(jīng)過簽字的每個(gè)二進(jìn)制數(shù)表示某一款額的數(shù)字現(xiàn)金?蛻艨捎眠@些數(shù)字現(xiàn)金向任一商家購(gòu)物。商家把數(shù)字現(xiàn)金發(fā)送給銀行,銀行核對(duì)其順序號(hào),如果順序號(hào)正確,商家則得到款項(xiàng)。這樣的數(shù)字現(xiàn)金戳記將被存儲(chǔ)為“已用”。這樣,在產(chǎn)生數(shù)字現(xiàn)金時(shí),可以防范數(shù)字現(xiàn)金被復(fù)制。
數(shù)字現(xiàn)金是由E-Mint的秘密鑰簽字的。接收者使用E-Mint的公鑰來解密數(shù)字現(xiàn)金。通過這種方式,可向接收者保證數(shù)字現(xiàn)金是由秘密鑰的擁有者,即經(jīng)授權(quán)的E-Mint簽署的。為了使接收者獲得E-Mint的公鑰,E-Mint的X.509證書應(yīng)被附加在數(shù)字現(xiàn)金中,或者E-Mint的公鑰應(yīng)被公布以防任何形式的欺詐。
數(shù)字現(xiàn)金傳送的安全性可通過加密來實(shí)現(xiàn),其完整性可通過計(jì)算并嵌入一個(gè)加密的消息摘要來加以保護(hù)。通過這種方式能夠保證數(shù)字現(xiàn)金在傳送期間不被篡改。為了可靠地傳送數(shù)據(jù),端—端協(xié)議應(yīng)允許對(duì)丟失的數(shù)據(jù)包進(jìn)行恢復(fù)。恢復(fù)以后,終端結(jié)點(diǎn)應(yīng)該能夠重新傳送數(shù)據(jù)包,而且應(yīng)該避免接收者收到兩次。TCP/IP協(xié)議中有一些可靠性方面的考慮。
為了防止數(shù)字現(xiàn)金文件丟失或被盜,用戶和銀行必須有一個(gè)安全的方法來存儲(chǔ)數(shù)字現(xiàn)金。如果所有的業(yè)務(wù)都是在線進(jìn)行的,則當(dāng)被盜的現(xiàn)金在使用時(shí),可進(jìn)行跟蹤并拒絕支付。解決這一問題的另一種方法是用戶持有存著數(shù)字現(xiàn)金的Smart卡。
為防范同一筆數(shù)字現(xiàn)金被復(fù)制或多次使用,用戶的身份識(shí)別在交易時(shí)應(yīng)與授權(quán)銀行同時(shí)在聯(lián)機(jī)系統(tǒng)中出現(xiàn)。在聯(lián)機(jī)的清算系統(tǒng)中,用于支付的數(shù)字現(xiàn)金會(huì)被立即傳送到發(fā)行這個(gè)數(shù)字現(xiàn)金的E-Mint,然后對(duì)照記錄在案的已使用過的數(shù)字現(xiàn)金,確定這些現(xiàn)金是否有效。脫機(jī)系統(tǒng)中防止重復(fù)花費(fèi)數(shù)字現(xiàn)金的最重要的方法是公鑰密碼技術(shù)。主要有兩種:在數(shù)字現(xiàn)金中嵌入用戶的身份信息,必要時(shí)可以讀取。而身份信息的嵌入方法是分割選擇技術(shù),即用戶產(chǎn)生p個(gè)密封的貨幣,發(fā)送給銀行,銀行打開其中的p-1個(gè)并檢查其有效性,如果有效,銀行則為剩余的一個(gè)未打開的密封的數(shù)字現(xiàn)金簽字(即盲簽字),用戶則用這個(gè)簽過字的數(shù)字現(xiàn)金去購(gòu)物。這樣銀行不會(huì)知道用戶將錢用于何處,商家也不會(huì)知道用戶的秘密信息。在數(shù)字
【淺析電子商務(wù)中的數(shù)字現(xiàn)金的安全問題】相關(guān)文章:
淺析數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用12-07
淺議電子商務(wù)中的信息安全問題03-19
淺析企業(yè)價(jià)值估價(jià)中的自由現(xiàn)金流量03-21
數(shù)字證書在電子商務(wù)中的應(yīng)用12-07
企業(yè)盈利與現(xiàn)金關(guān)系淺析03-21
淺析旅游安全問題及對(duì)策12-04