第八章电子支付系统及其安全.ppt

《第八章电子支付系统及其安全.ppt》由会员分享，可在线阅读，更多相关《第八章电子支付系统及其安全.ppt（70页珍藏版）》请在三一文库上搜索。

1、第八章 电子支付系统及其安全,8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,电子支付安全性概述,电子支付是指从事电子商务交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转 广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为 电子支付是电子商务发展到一定时期的必然产物，它以虚拟的形态、网络化的运行方式适应电子商务发展的需要,电子支付系统面临的安全威胁, 以非法手段窃取信息，使机密的交易或支付内容泄露给未被授权者； 篡改数据或数据传输中出现错误、丢失、乱序，都可能导致

2、数据的完整性被破坏； 伪造信息或假冒合法用户的身份进行欺骗； 系统安全漏洞、网络故障、病毒等导致系统被破坏,电子支付的安全需求, 机密性。人们在进行电子支付时涉及很多的敏感信息，如个人身份信息、银行卡号和密码等，这些信息不能泄露给其他人，否则就有可能出现个人隐私泄露、资金被盗等问题。 完整性。指信息在存储或传输时不被修改、破坏和丢失，保证合法用户能接收和使用真实的支付信息。 身份认证。只有交易各方能正确地识别对方，人们才能放心地进行支付。因此，方便而可靠地确认对方身份是支付的前提。 不可否认性。 容错性。要求电子支付系统有较强的容错性,电子支付与传统支付的比较,（1）电子支付是采用先进的技术通

3、过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。 （2）电子支付的工作环境是基于一个开放的系统平台（即Internet）之中；而传统支付则是在较为封闭的系统中运作。 （3）电子支付使用的是最先进的通信手段，如Internet、移动网络；而传统支付使用的则是传统的通信媒介。 （4）电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一，甚至几百分之一 ，本章我们只讨论网上支付,电子支付的分类,电子信用卡支付方式主要是采用SET协议实现的，在第7章已经讨论过。 本章只讨论电子现金和电子支票这两种电子支付方式,电子支付的各种分类,8.1电子支付安

4、全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,电子现金,电子现金（E-cash）是一种以电子形式存在的现金货币，又称为电子货币或数字现金，是现实货币的电子或数字模拟。 它把现金数值转换成为一系列加密的序列数，通过这些序列数来表示现实中各种金额的币值。 电子现金使用时与纸质现金完全类似，多用于小额支付或微支付，是一种储值型的支付工具，可以实现脱机处理,电子现金的发展历史,电子现金是以荷兰为发源地开发出来的，其创立者是被誉为电子现金之父的美籍荷兰人David Chaum。他于70年代末开始研究如何制作电子现金，并于1982年提出了世界上第一种

5、电子现金方案。该方案是一个在线的，基于RSA盲签名的完全匿名电子现金方案 Franklin和Yung提出了第一个基于离散对数的离线电子现金方案，从而为电子现金的发展开辟了除RSA外的另一条道路。 1992年Brands最早利用限制性盲签名提出了一个离线、完全匿名的电子现金方案。该方案的安全性基于Schnorr签名和素数阶群上的表示问题（即Brands假设），是迄今为止效率最高的方案之一,电子现金应具备的基本特性,1）独立性（Independence）：电子现金的安全性不能只靠物理上的安全来保证，还必须通过电子现金自身使用的各项密码技术来保证电子现金的安全以及在Internet上传输过程的安全；

6、 2）不可重复花费（Unreuseablility）：电子现金只能使用一次，重复花费应能很容易地被检查出来，这是电子现金的一个额外需求，因为普通现金不存在重复花费现象； 3）匿名性（Anonymous）：银行和商家相互勾结也不能跟踪电子现金的使用，也就是说无法将电子现金和用户的购买行为联系到一起，从而隐蔽电子现金用户的购买历史,电子现金应具备的基本特性,4）不可伪造性（Unforgeability）：用户不能造假币，包括两种情况：一是用户不能凭空制造有效的电子现金；二是用户从银行提取N个有效的电子现金后，也不能根据提取和支付这N个电子现金的信息制造出有效的电子现金； 5）可传递性（Transf

7、erability）：用户能将电子现金像普通现金一样，不需要经过银行中介就能在用户之间任意转让、流通，且不能被跟踪。 6）可分性（Divisibility）：电子现金不仅能作为整体使用，还应能被分为更小的部分多次使用 7）可存储性：电子现金能够安全地存储在计算机硬盘、IC卡、电子钱包或电子现金专用软件等特殊用途的设备中,其中，独立性、不可伪造性、可传递性和可分性是对普通现金和电子现金都要求具有的特性，而不可重复花费和匿名性则是对电子现金的特有要求。 仅从技术上讲，各个商家都可以发行电子现金，如果不加以控制，电子商务将不可能正常发展，甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个

8、重要的问题，包括限于合法人使用、避免重复使用等。对于无国界的电子商务应用来说，电子现金还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题。,电子现金系统中使用的密码技术,1）盲签名：用于实现电子现金的匿名性。 2）分割选择技术：防止用户伪造电子现金 3）零知识证明：实现电子现金的匿名性，而且可实现条件匿名。 4）认证：电子现金在花费或传递之前必须先进行认证 5）离线鉴别技术,电子现金的支付模型,电子现金的支付模型如下页图所示，它涉及了客户、商家和银行等三类参与方。 客户要提取电子现金，必须首先在银行开设一个账户，并提供表明身份的证件。当客户想提取电子现金消费时，客户可以通过互

9、联网访问银行并提供身份证明（通常利用数字证书）。在银行确认了客户的身份后，银行可以向客户提供一定数量的电子现金，并从客户账户上减去相同金额，然后客户可以将电子现金保存到他的电子钱包或智能卡中,电子现金的支付模型,电子现金的支付模型,电子现金解决方案的四个基本协议, 取款协议：它是从客户账户中提取电子现金的协议。它要求客户和银行之间的通道必须要通过身份鉴别。 支付协议：它是客户向商家支付电子现金的协议。当客户选择电子现金作为支付工具时，客户将电子现金传送给商家, 然后商家将检验电子现金的有效性并将商品提供给客户。 存款协议：商家利用该协议存储电子现金。当商家将电子现金存入到自己的银行账户上时，银

10、行将检查存入的电子现金是否有效。 重用检查协议：它用于检查电子现金是否为重复花费。,E-cash电子现金系统,（1）用户使用现金或存款兑换E-Cash现金，银行对其要使用的电子现金进行盲签名，来实现该现金的完全匿名。 （2）用户使用授权的E-Cash现金进行支付，电子现金便通过网络转移到商家 （3）商家将收到的E-Cash现金向银行申请兑付，银行收回现金，保留其序列号备查,E-Cash电子现金具有的特点, 银行和商家之间应有协议和授权关系，用于接收和清算电子现金。 E-Cash系统采用联机处理方式，而且用户、商家和电子现金银行都需使用E-Cash软件。 由E-Cash银行负责用户和商家之间资金

11、的转移。 电子现金的验证必须由E-Cash系统本身完成，商家无法验证。 具有现金特点，可以存、取、转让，适用于小额交易,电子现金支付方式存在的问题,（1）目前，只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务，给使用者带来许多不便。 （2）成本较高。 （3）存在货币兑换问题。由于电子现金仍以传统的货币体系为基础，因此从事跨国贸易就必须要使用特殊的兑换软件。 （4）风险较大。如果某个用户的计算机存储设备损坏了，电子现金也就丢失了，钱就无法恢复。,8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,不可伪造性和独立

12、性,电子现金的不可伪造性可以通过银行对电子现金进行签名来实现，一旦银行签了名就表示银行认可该电子现金，这和实现文件的不可伪造性一样 同时，由于任何人截获某个没有花费的电子现金，就可以使用它，因此银行将电子现金发送给客户时，必须用客户的公钥对电子现金进行加密以防止被截获,银行发送电子现金给客户的过程,实现不可伪造性和独立性,不可伪造性,独立性,匿名性,Chaum在1982年提出的第一个电子现金方案采用了盲签名技术。盲签名不仅可以保护用户的匿名性和交易的不可跟踪性，防止将现金和支付现金的客户联系起来，而且还具有普通数字签名的特点，可以保证电子现金的不可伪造性，并防止用户篡改电子现金 1. 完全匿名

13、的电子现金方案 2. 条件匿名的电子现金方案,1. 完全匿名的电子现金方案,在该模型中，设(d, n)和(e, n)分别是电子现金发行银行发行的针对每一个货币的私钥和公钥。r为发送者提供的盲因子。 则对所有x，有xdexedx mod n。（因为ed=k(n)+1，根据欧拉定理可得）。下面是电子现金的生成过程。 1）盲化：客户产生一个电子现金的序列号m和一个随机产出的盲化因子r，然后计算xmre mod n并且发送x给银行。这样就实现了对消息m的盲化，使银行不能从x识别出m或r。 2）签名：银行计算yxd mod n对x签名，并发送y给客户，同时银行从客户账户上减去相应金额的钱。 3）脱盲运算

14、：客户收到y后，用r除y就得到银行对m的数字签名z，这是因为： z y/rxd/r(m(re)d/r(mdred)/r(mdr)/rmd mod n 现在客户就可以用电子现金(m, z)，从商家那里购买商品。商家用相应的公钥(e, n)可以验证银行对电子现金的签名z,引入分割选择协议的盲签名,在上述模型中 ，银行因无法识别盲消息的内容，从而可能被客户欺骗。为此，必须利用分割选择协议使银行大体知道他要签名的盲消息是什么，改进后的模型如下 1）如果发送者需要一枚电子现金，则他需要准备k枚相同面额的电子现金M1,Mk，其内容包括银行名、面值和随机序列号。为防止重复，k的序列号空间要足够大。 2）发送

15、者选择k个盲因子ri(0ik)，并为每个盲因子ri计算xi=mrie mod n，从而得到k个xi，然后将它们发送给签名者进行签名。,引入分割选择协议的盲签名,3）由于签名者需要检查电子现金的真实性，因此签名者从k个电子现金中随机选择其中k-1个，要求发送者发送这k-1个电子现金的盲因子，以便签名者检查这k-1个电子现金内容的真实性。显然，只要k值足够大，银行被发送者欺骗的可能性极小。 4）如果检查正确，签名者用自己的私钥对剩余的电子现金计算盲签名yxd mod n，从而承认电子现金的有效性，并将其发回给发送者。 5）发送者除去盲因子，获得最终的电子现金，由于电子现金的序列号被盲因子保护，因此

16、签名者无法知道发送者手中电子现金的序列号。 6）电子现金的接收者可随时使用签名者的公钥验证电子现金上的银行签名,条件匿名的电子现金方案,不法分子可利用电子现金的匿名性进行犯罪活动而不被发现，例如贪污、洗钱、敲诈勒索等 基于这个原因，研究人员提出了可撤消匿名（条件匿名）的电子现金系统。该类电子现金系统引入了一个可信的第三方（TTP）。它可以在银行或法律部门提供跟踪要求并提供必要的信息以后，对电子现金或电子现金的持有者进行跟踪,公平盲签名,M.Stadler等人在1995年提出了公平盲签名（Fair blind signature）方案。所谓公平盲签名就是指在可信方和签名者联合起来时，可以对签名进

17、行追踪，也就是说如果没有可信方的介入下它就相当于盲签名；如果可信方介入，它就相当于一般的签名。,公平盲签名的模型,Stadler提出的公平盲签名方案模型主要包括若干发送者、签名者、可信方（如鉴定人或托管者）、签名协议和连接恢复协议,用户,签名者,消息签名对,协议观察值M,签名协议,不可关联,可信方,类型的关联,类型的关联,公平盲签名方案的类型,类型：给定签名者的协议观察值，可信方可以发出信息使得签名者或其他人认出相应的消息签名对，即可信方可提取出消息,类型：给定消息签名对后，可信方可发出信息使签名者能确定相应的用户身份或找到相应的签名协议观察值,根据鉴定人接收的信息类型,不可重用性,由Chau

18、m提出的第一个电子现金系统为在线电子现金系统。为了防止电子现金的重用，它需要银行在数据库中记录所有已花费电子现金的序列号。每当客户要使用电子现金时，均要查询一次数据库以在线检测是否为重复花费，因此这种模型只适用于在线支付系统。 在线电子现金系统实现起来比较简单，但缺点是银行容易成为整个系统的通信瓶颈，而且交易成本也比较高,不可重用性的实现,在离线电子现金系统中，客户和商家在进行交易时不必实时地与银行进行联机，商家可在事后与银行联系，将对应的金额转入自己的账户，从而避免由于重用检测而带来的通信负担。然而离线电子现金系统实现起来比较复杂，如何防止重复花费是离线电子现金系统必须要解决的问题。 为了保

19、证电子现金的匿名性同时又可以防止重用，人们提出了有条件的匿名机制。这个条件就是如果客户是诚实的，而且仅一次性使用电子现金，那么他的身份就不会被识别出来。但他一旦进行了重复花费（Double Spending），他的身份就会被识别出来，这是一种事后检测的方法。,重用检测机制,电子现金主要有两种重用检测机制： 通过秘密分割技术实现有条件匿名性。该方法通过分割选择技术实现对重复花费者的检测。但这种方法由于计算复杂性高而影响了支付的效率。 观察器。该方法利用一个防篡改的硬件装置来阻止电子现金的重复花费,电子现金的可分性,电子现金在使用时最好也要能够找零，即能够将现金分解成多个任意面值的零钱，这称为电子

20、现金的可分性：可分电子现金系统能够让用户进行多次合法的精确支付。 可分电子现金的好处在于：减少提款次数，降低网络通信量，提高系统效率 电子现金的可分性同电子现金的可转移性、多银行性一样，到目前为止还没有很好的解决方法,8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,电子支票,电子支票（Electronic Check，eCheck）是客户向收款人签发的，无条件的数字化支付指令。电子支票是网络银行常用的一种电子支付工具。它对应于传统纸质支票，是一个包含了传统支票全部信息的电子文档，是纸质支票的替代者。 电子支票采用公钥基础设施

21、PKI保证安全，可以实现支付的保密性、真实性、完整性和不可否认性，从而在很大程度上解决了传统支票支付存在的伪造问题,电子支票的支付过程,电子支票支付的基本流程,（1）生成过程 客户必须在提供电子支票业务的银行注册，开具电子支票。注册时需要输入信用卡或银行账户信息。银行将具有银行数字签名的支票发送给客户。 （2）支付过程 （3）清算过程,电子支票的安全方案,（1）电子支票的认证。电子支票是客户用其私钥签署的一个文件，接收者（商家或商家的开户行）使用支付者的公钥来解密客户的签名（2）公钥的发送。发送者机器开户行必须向接收者提供自己的公钥，提供方法是将他们的数字证书附加在电子支票上。 （3）银行本票

22、。银行本票由银行按以下方式发行：发行银行首先产生支票，用其私钥对其签名，并将其证书附在支票上,电子支票的优点和缺点,优点 用户对电子支票比较熟悉，易于被接受 电子支票具有可追踪性 缺点 需要申请证书，安装证书和专用软件，使用较为复杂； 不适合小额支付及微支付； 电子支票通常需要使用专用网络进行传输,电子支票实例NetBill,8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付,目录,微支付,微支付（MicroPayment）是伴随着Internet的发展而提出的。在Internet应用中，经常需要发生一些小额的资金支付，如Web站点为

23、用户提供搜索服务、下载一段音乐、下载一篇文章、下载试用版软件等，所涉及的支付费用非常小 微支付的特征是能够处理任意小数额的钱，适合于Internet上“不可触摸（Non-tangible）”商品（如信息商品）的销售。,微支付具有的特点,（1）交易额小，交易频率高。 （2）可以接受的安全性 （3）交易效率高 （4）交易成本低 （5）操作简便，实现“单击就可支付”，不需要额外窗口。,微支付模型,典型的微支付模型涉及到三类参与者：客户C（Customer）、商家V（Vender）和经纪人B（Broker）,经纪人B,客户C,商家V,在线浏览 购买和支付,购买货币和获取证书,货币兑换 和清算,微支付的

24、三方,客户通过微支付的方式购买商家的商品或服务，它是微支付的发起者； 商家向客户提供商品并接收电子货币。 另外，要在客户与商家之间进行电子支付，就必须有一个可信实体经纪人负责发行电子货币，同时它还必须负责双方身份认证以及交易后的转账支付，并可以解决该交易中引发的纠纷。经纪人可以是一些中介机构，也可以是银行等,基于票据的微支付模型,票据（Scrip）是微支付系统中常见的支付工具之一。它是一种面值很小的电子货币，一般由商家或经纪人产生，也可以由经纪人独立产生。在不需要第三方参与的情况下，可以由商家在线验证货币的真伪。 常见的票据形式的微支付有Millicent、Subscrip和MicroMint

25、。,Millicent票据的组成,Millicent的安全性分析, 防止票据的伪造。MAC中使用的密钥只有票据发行者和要验证并最终接收此票据的商家才知道，所以可防止票据的伪造。 防止票据重用。票据中包含了唯一的序列号，对于特定商家，可杜绝同一票据的重用。 商家独立完成验证。采用分散式验证，不需要在线或离线的经纪人去验证票据的合法性，这些都由商家独立完成,MicroMint微支付系统,MicroMint是基于唯一标识的离线电子现金 MicroMint是由经纪人制造“硬币”，然后卖给消费者进行消费。MicroMint的硬币是由散列函数的碰撞所生产出来的,散列函数的碰撞,当k个不同的输入值x1, x

26、2, , xk都被h映射到同一个值y时，即H(x1)=H(x2)=H(xk)=Y时，则称出现了一个单向散列函数“K个值的碰撞”（”k-way” Collision） 要产生第一次K个值的碰撞大约需要2n(k-1)/k（其中n为散列码的长度）个输入值经过散列函数运算 如果将K值提高的话，则：要得到第一次K个值的碰撞必须校验更多的输入值才能得到，难度更大；如果已经得到第一次K个值的碰撞，那么之后得到碰撞的速度将会加快,MicroMint就是利用上述原理制造出”k-way” Collision当作付款的硬币。由上述的分析可知，这种硬币的制造是非常困难的（必须要突破得到第一次碰撞的高门槛），也就是说要

27、伪造这种硬币是非常难的，但要验证硬币的正确性却非常简单，只要检验下列的式子： H(x1)=H(x2)=H(xk)=Y,在MicroMint中，一个硬币由k向hash函数碰撞来代表，k一般取4。所以，一个MicroMint货币由一个四向hash函数冲突来代表，即由四个具有相同hash值y的的输入值x1，x2，x3，x4组成： C= x1，x2，x3，x4,硬币的制造和贩卖,在MicroMint中，有三种硬币，即通用硬币、特定用户硬币（User-specific Coins）和特定商家硬币（Vendor-specific Coins） 为了便于验证和防伪，将K个值碰撞所得到的散列函数值Y（长度为n

28、）分成两部分（高位部分t和低位部分u），即Y=t | u（n=t+u）。将Y的高位部分t作为月份标识，如果t等于某个值Z（该值由经纪人指定），就认为这个硬币在该月份是有效的，将此硬币存储下来,硬币的制造和贩卖,如果是指定使用者身份的硬币，则再将低位部分u分成两部分，上一部分(u-v)为y，用来对应用户的身份，下一部分v为y”，作为唯一的货币ID,硬币的购买和赎回,当客户向经纪人购买硬币后，就可以使用这些硬币去商家那里消费。商家对硬币值进行散列函数运算后，就可以对硬币作验证。如k取4时，商家验证每个xi（i取1,2,3,4）是否各不相同，以及H(x1)、H(x2)、H(x3)、H(x4)是否都相

29、等。同时将高位部分位元t计算出来和中介商公布的“t”值相比较，若都是正确的，那就表示货币是真实的,对MicroMint协议的分析,，MicroMint采用散列函数的碰撞得到硬币，完全没有使用公钥加密算法和对称加密算法 从安全性上看，MicroMint硬币采用了四向hash函数冲突，而且还要求前面t个值正好等于月份标识，一般人想伪造硬币是很难的 在防重用性方面，由于每个商家会将已花费过的硬币序列号记录下来，因此客户是不可能将硬币在单个商家处重用的,基于散列链的微支付模型,散列链的思想最初由美国密码学家Lamport提出，用于一次性口令机制，后来被应用到微支付机制中 散列链的具体方法是由用户选择一

30、随机数，然后对其进行多次散列运算，把每次散列运算的结果组成一个序列，序列中的每一个值代表一个支付单元，因此散列链一般由客户产生,散列链的原理, 客户决定散列链的长度N。如果散列链上每个值所代表的金额为1分，则一个长度为20的散列链将代表20分。散列链代表的金额要比它在商家处购买的商品或服务价值高一些，未花费的散列值将会被安全地丢弃。 客户选择一个随机数WN，作为散列链的锚，散列链上的其他值都可以由锚来生成。 对WN进行N次散列计算（如使用SHA-1散列算法），每个散列值形成一个支付单元。 最后生成的散列链就是W0, W1, W2, , WN,基于散列链的微支付的支付过程,（1）客户获得付款凭证

31、 当客户初次在经纪人处注册时，由经纪人颁发一付款凭证给客户，其格式为：PayCertu=SignSKb(B, IDu, PKu, Expire, Add)。其中B为经纪人标识，SKb为经纪人的私钥，IDu为客户标识，PKu为客户的公钥，Expire为证书的有效期，Add为附加信息 （2）客户发送支付承诺给商家 支付前，客户把哈希链的最后结果（根）签名后发送给商家，该签名结果称为支付承诺，支付承诺格式如下： PayCommitment= SignSKu（IDM, PayCertu, W0, Expire, Add）,基于散列链的微支付的支付过程,（3）支付 （4）商家清算 一段时间后，商家会集中

32、把散列链和支付承诺提交给经纪人进行兑现。商家只需将已经收到的最后一个有效的散列值Wi和其索引（i）以及客户已经签名的“付款承诺”一起传送给经纪人,Payword微支付系统,（1）付款串列（paywords） 在PayWord中，客户是利用付款串列作为和商家交易时进行付款的“金钱”。这种付款串列是由客户在将要和商家进行交易时，由客户自己产生出来的。 这种付款串列的生成的方法是：客户随机选择一个数字WN，把它当作产生付款串列的“种子”（Seed），然后利用下面的规则产生付款序列，即： Wi-1=H(Wi) i=n, n-1,1,Payword微支付系统,（2）付款凭证（Certificate） P

33、ayword规定，客户在进行消费前，必须向经纪人申请开户，经纪人审核通过后，客户便会得到一个由经纪人发给的使用者凭证，它包含以下信息： PayCertu=SignSKb(B, IDu, PKu, Expire, Add) （3）付款承诺（Commitment） 付款承诺是由客户产生的，是客户用自己的私钥对以下信息进行签名而得到。 PayCommit= SignSku (IDM, PayCertu, W0, Expire, Add）,对Payword支付系统的分析,（1）支付交易中不需要保留过多的信息，如订购的商品与信息等，从而减少了内存的占用。 （2）系统的许多耗时操作是离线完成的，如证书签署

34、和货币兑换。这样可以提高效率，适合于客户对某一商家的经常性访问。 （3）Payword支持可变大小的支付。 （4）采用散列函数减少了支付过程中公钥操作的次数，从而减少了公钥加密的计算成本，提高了系统的性能。,Payword的安全性,（1）防止伪造。由于采用了强散列函数的特性，已知已花费的散列值，导出未花费的散列值等价于从散列函数的输出求散列函数的输入，在计算上是很困难的，这样可以有效防止伪造Payword。 （2）防止重用。由于客户在支付时需要提交承诺和相应的Payword的根，并且商家和经纪人也保留了客户最后一次消费的Payword值，因此系统可以通过客户的承诺以及已花费的Payword值来

35、有效地防止客户提交用过的Payword值，防止了客户的重复使用和商家的重复兑换。但Payword协议本身只能用于单个商家,常见微支付协议的比较,习题,1. 下列哪些电子现金协议完全没有使用公钥技术（多选） ( ) A. E-cash B. Payword C. MicroMint D. Millicent 2. 盲签名和分割选择协议主要用来实现电子现金的哪种特性 （ ） A. 不可重用性 B. 可分性 C. 独立性 D. 匿名性 3. 电子现金的不可伪造性是通过 对电子现金的数字签名实现的。 4. 电子现金的条件匿名性是指什么？它可以如何实现？ 5. 简述微支付协议必须具有的特点。 6. 电子支付包括哪几种支付方式？,