浅析电子商务中的数字现金的安全问题毕业(2)
2014-11-18 01:04
导读:但是有些利用数字现金的网络犯罪是可以在数字现金的制作过程中被防范的: E-Mint(发行数字现金的银行,他可依据客户所存款项向客户兑换等值的数字
但是有些利用数字现金的网络犯罪是可以在数字现金的制作过程中被防范的:
E-Mint(发行数字现金的银行,他可依据客户所存款项向客户兑换等值的数字现金,同时也将商家所收到的数字现金兑换等值的款项)需在它所发行的数字现金上做一个戳记。客户购买数字现金时,通过他的计算机产生一个或多个64比特(或更长)的随机二进制数。银行打开客户加密的信封,检查并记录这些数,并对这些二进制数进行数字化签字后再发送给客户,经过签字的每个二进制数表示某一款额的数字现金。客户可用这些数字现金向任一商家购物。商家把数字现金发送给银行,银行核对其顺序号,如果顺序号正确,商家则得到款项。这样的数字现金戳记将被存储为“已用”。这样,在产生数字现金时,可以防范数字现金被复制。
数字现金是由E-Mint的秘密钥签字的。接收者使用E-Mint的公钥来解密数字现金。通过这种方式,可向接收者保证数字现金是由秘密钥的拥有者,即经授权的E-Mint签署的。为了使接收者获得E-Mint的公钥,E-Mint的X.509证书应被附加在数字现金中,或者E-Mint的公钥应被公布以防任何形式的欺诈。
数字现金传送的安全性可通过加密来实现,其完整性可通过计算并嵌入一个加密的消息摘要来加以保护。通过这种方式能够保证数字现金在传送期间不被篡改。为了可靠地传送数据,端—端协议应允许对丢失的数据包进行恢复。恢复以后,终端结点应该能够重新传送数据包,而且应该避免接收者收到两次。TCP/IP协议中有一些可靠性方面的考虑。
为了防止数字现金文件丢失或被盗,用户和银行必须有一个安全的方法来存储数字现金。如果所有的业务都是在线进行的,则当被盗的现金在使用时,可进行跟踪并拒绝支付。解决这一问题的另一种方法是用户持有存着数字现金的Smart卡。
(科教作文网http://zw.NSEaC.com编辑发布)
为防范同一笔数字现金被复制或多次使用,用户的身份识别在交易时应与授权银行同时在联机系统中出现。在联机的清算系统中,用于支付的数字现金会被立即传送到发行这个数字现金的E-Mint,然后对照记录在案的已使用过的数字现金,确定这些现金是否有效。脱机系统中防止重复花费数字现金的最重要的方法是公钥密码技术。主要有两种:在数字现金中嵌入用户的身份信息,必要时可以读取。而身份信息的嵌入方法是分割选择技术,即用户产生p个密封的货币,发送给银行,银行打开其中的p-1个并检查其有效性,如果有效,银行则为剩余的一个未打开的密封的数字现金签字(即盲签字),用户则用这个签过字的数字现金去购物。这样银行不会知道用户将钱用于何处,商家也不会知道用户的秘密信息。在数字
