淺析電子商務中的數(shù)字現(xiàn)金的安全問題

　　內(nèi)容摘要：電子商務中的數(shù)字現(xiàn)金的安全問題是制約電子商務健康發(fā)展的瓶頸。本文分析了數(shù)字現(xiàn)金的安全性問題、如何防范犯罪分子利用數(shù)字現(xiàn)金的安全性問題進行網(wǎng)絡犯罪以及強化某些安全問題的一些對策。

　　關鍵詞：數(shù)字現(xiàn)金 安全性 犯罪 對策

　　現(xiàn)代商務領域正在進行著巨大的變革，其中的電子商務正在成為人們關注和研究的焦點。電子商務就是利用計算機網(wǎng)絡進行產(chǎn)品、服務和信息的買賣。電子商務離不開資金的流動。如果我們是通過現(xiàn)代網(wǎng)絡獲取商務信息，而交易時卻使用傳統(tǒng)的銀行業(yè)務系統(tǒng)，即支付手段不能在網(wǎng)上進行，或網(wǎng)上支付不安全，這將會使支付成為電子商務發(fā)展的瓶頸。網(wǎng)上銀行及電子支付系統(tǒng)的建立與完善是電子商務健康發(fā)展的重要條件之一。

　　電子商務中的電子支付方式

　　電子支付相對于傳統(tǒng)支付來說，具有更加方便、快捷、高效、經(jīng)濟等方面的優(yōu)勢。這里所說的“經(jīng)濟”是指在進行電子支付時的費用低廉，例如，節(jié)省時間、減少紙張支票的處理費用。然而電子支付也同時帶來了新的風險，特別是安全問題，一直困擾電子支付發(fā)展。

　　電子支付的安全問題包括：完整地認證客戶，信息完整地傳輸，無拒付的支付，有效的查帳機制，隱私權的保護，可靠的信息服務等。雖然這些安全問題在傳統(tǒng)支付中也存在，但是因為電子信息易于變更，而且交易對象也不謀面，所以電子支付使這些安全問題更加突出。

　　電子商務中典型的支付手段有電子信用卡、電子支票和電子現(xiàn)金（即數(shù)字現(xiàn)金）。前兩種支付手段在現(xiàn)今階段都可以比較安全地進行交易，數(shù)字現(xiàn)金的安全性和可靠性主要是依靠密碼技術來實現(xiàn)的,例如分割選擇技術、零知識證明、認證、盲數(shù)字簽名等（見后面詳細敘述）。但是前兩種支付手段都有一個很大的缺點，就是能給會計檢查留下蹤跡，即人們在交易后不能隱瞞將錢付給誰了，但是人們往往不愿意將自己的財政事務處于別人的監(jiān)督之下，希望有自己的隱私權，即在支付完成雙方分手以后，接受的一方無法獲取支付的一方的任何身份信息（稱之為匿名性），或是接受一方無法追蹤支付的一方（稱之為不可追蹤性），特別是在企業(yè)對消費者和企業(yè)對企業(yè)的電子商務中。數(shù)字現(xiàn)金能滿足人們的這一要求。數(shù)字現(xiàn)金是一種以數(shù)字形式存在而通過計算機網(wǎng)絡流通的貨幣。數(shù)字現(xiàn)金中的“一張鈔票”實際上是一個加密的序列數(shù)。數(shù)字現(xiàn)金的基本流通模式如圖1所示。用戶從銀行提取電子現(xiàn)金；用戶向商家支付電子現(xiàn)金；商家將交易所得的電子現(xiàn)金存入銀行。

　　數(shù)字現(xiàn)金系統(tǒng)的安全性要求

　　數(shù)字現(xiàn)金可以被設計得具有匿名性，也可以被設計得具有不可追蹤性。它可以保證基于網(wǎng)絡的商業(yè)隱私權和匿名權，特別是保護消費者的隱私權。

　　數(shù)字現(xiàn)金除了應滿足匿名性或不可跟蹤性的安全性要求外，還有其他的安全性要求。數(shù)字現(xiàn)金的不可被重復使用：數(shù)字現(xiàn)金被設計成一次性的，同一筆數(shù)字現(xiàn)金在用完后，不能再使用第二次，如果使用第二次，則這個數(shù)字現(xiàn)金會被檢驗出是“假鈔”，而且使用者的身份將會被暴露。

　　數(shù)字現(xiàn)金的獨立性：數(shù)字現(xiàn)金的工作環(huán)境是一個開放的系統(tǒng)平臺（因特網(wǎng)），在網(wǎng)絡的任何地方、任一臺計算機中數(shù)字現(xiàn)金都應該是可用的而且安全的。數(shù)字現(xiàn)金的可傳遞性：數(shù)字現(xiàn)金要能夠非常容易地從一個人傳遞給另一個人（例如可以被饋贈），并且這種傳遞的信息不能被跟蹤。

　　數(shù)字現(xiàn)金的安全存儲：數(shù)字現(xiàn)金能夠安全地存儲在客戶的計算機或Smart卡中，而且可以在網(wǎng)上方便地傳遞。

　　但是有效的數(shù)字現(xiàn)金系統(tǒng)的安全性要求，同時給犯罪分子提供了便利，尤其是匿名性和不可追蹤性這兩種性質(zhì)在同一筆數(shù)字現(xiàn)金同時具有，則會給電子商務帶來極大的威脅。

　　例如：因為數(shù)字現(xiàn)金容易被復制，以致于復制的數(shù)字現(xiàn)金可以不留任何痕跡，用戶甚至還可以自己復制或偽造非法的數(shù)字現(xiàn)金以欺騙商家和銀行；用戶用于支付的數(shù)字現(xiàn)金額超出所提取的款額，即透支；用戶假冒他人，在未經(jīng)他人同意的條件下，支取他人數(shù)字現(xiàn)金中的款項；用戶將某一非法組織的非法貿(mào)易資金通過數(shù)字現(xiàn)金的方式轉(zhuǎn)移到自己的賬戶，即洗錢；用戶利用數(shù)字現(xiàn)金的匿名性進行非法購買，如購買drug品等；用戶利用數(shù)字現(xiàn)金的可傳遞性而不被跟蹤的特點賄賂收人賄賂；犯罪分子利用某非法手段，如綁架等，迫使用戶從銀行提出數(shù)字現(xiàn)金，以不被跟蹤的方式將資金存入自己的數(shù)字現(xiàn)金賬戶或進行消費，即敲詐勒索；犯罪分子蒙騙或迫使銀行執(zhí)行數(shù)字現(xiàn)金的提款協(xié)議，即盜竊銀行；犯罪分子利用數(shù)字現(xiàn)金中的匿名性而偷稅漏稅等等。防范數(shù)字現(xiàn)金網(wǎng)絡犯罪的措施

　　但是有些利用數(shù)字現(xiàn)金的網(wǎng)絡犯罪是可以在數(shù)字現(xiàn)金的制作過程中被防范的：

　　E-Mint（發(fā)行數(shù)字現(xiàn)金的銀行，他可依據(jù)客戶所存款項向客戶兌換等值的數(shù)字現(xiàn)金，同時也將商家所收到的數(shù)字現(xiàn)金兌換等值的款項）需在它所發(fā)行的數(shù)字現(xiàn)金上做一個戳記�？蛻糍徺I數(shù)字現(xiàn)金時，通過他的計算機產(chǎn)生一個或多個64比特（或更長）的隨機二進制數(shù)。銀行打開客戶加密的信封，檢查并記錄這些數(shù)，并對這些二進制數(shù)進行數(shù)字化簽字后再發(fā)送給客戶，經(jīng)過簽字的每個二進制數(shù)表示某一款額的數(shù)字現(xiàn)金。客戶可用這些數(shù)字現(xiàn)金向任一商家購物。商家把數(shù)字現(xiàn)金發(fā)送給銀行，銀行核對其順序號，如果順序號正確，商家則得到款項。這樣的數(shù)字現(xiàn)金戳記將被存儲為“已用”。這樣，在產(chǎn)生數(shù)字現(xiàn)金時，可以防范數(shù)字現(xiàn)金被復制。

　　數(shù)字現(xiàn)金是由E-Mint的秘密鑰簽字的。接收者使用E-Mint的公鑰來解密數(shù)字現(xiàn)金。通過這種方式，可向接收者保證數(shù)字現(xiàn)金是由秘密鑰的擁有者，即經(jīng)授權的E-Mint簽署的。為了使接收者獲得E-Mint的公鑰，E-Mint的X.509證書應被附加在數(shù)字現(xiàn)金中，或者E-Mint的公鑰應被公布以防任何形式的欺詐。

　　數(shù)字現(xiàn)金傳送的安全性可通過加密來實現(xiàn)，其完整性可通過計算并嵌入一個加密的消息摘要來加以保護。通過這種方式能夠保證數(shù)字現(xiàn)金在傳送期間不被篡改。為了可靠地傳送數(shù)據(jù)，端—端協(xié)議應允許對丟失的數(shù)據(jù)包進行恢復。恢復以后，終端結(jié)點應該能夠重新傳送數(shù)據(jù)包，而且應該避免接收者收到兩次。TCP/IP協(xié)議中有一些可靠性方面的考慮。

　　為了防止數(shù)字現(xiàn)金文件丟失或被盜，用戶和銀行必須有一個安全的方法來存儲數(shù)字現(xiàn)金。如果所有的業(yè)務都是在線進行的，則當被盜的現(xiàn)金在使用時，可進行跟蹤并拒絕支付。解決這一問題的另一種方法是用戶持有存著數(shù)字現(xiàn)金的Smart卡。

　　為防范同一筆數(shù)字現(xiàn)金被復制或多次使用，用戶的身份識別在交易時應與授權銀行同時在聯(lián)機系統(tǒng)中出現(xiàn)。在聯(lián)機的清算系統(tǒng)中，用于支付的數(shù)字現(xiàn)金會被立即傳送到發(fā)行這個數(shù)字現(xiàn)金的E-Mint，然后對照記錄在案的已使用過的數(shù)字現(xiàn)金，確定這些現(xiàn)金是否有效。脫機系統(tǒng)中防止重復花費數(shù)字現(xiàn)金的最重要的方法是公鑰密碼技術。主要有兩種：在數(shù)字現(xiàn)金中嵌入用戶的身份信息，必要時可以讀取。而身份信息的嵌入方法是分割選擇技術，即用戶產(chǎn)生p個密封的貨幣，發(fā)送給銀行，銀行打開其中的p-1個并檢查其有效性，如果有效，銀行則為剩余的一個未打開的密封的數(shù)字現(xiàn)金簽字（即盲簽字），用戶則用這個簽過字的數(shù)字現(xiàn)金去購物。這樣銀行不會知道用戶將錢用于何處，商家也不會知道用戶的秘密信息。在數(shù)字

【淺析電子商務中的數(shù)字現(xiàn)金的安全問題】相關文章：

淺析數(shù)字簽名技術在電子商務中的應用12-07

移動電子商務安全問題淺析06-22

淺議電子商務中的信息安全問題03-19

淺析企業(yè)價值估價中的自由現(xiàn)金流量03-21

數(shù)字證書在電子商務中的應用12-07

電子商務中的消費心理淺析03-06

企業(yè)盈利與現(xiàn)金關系淺析03-21

淺析旅游安全問題及對策12-04

我國旅游景區(qū)安全問題淺析02-28