群方案的主要思想是通过在群内随机转发消息来 隐藏消息的发送者。
返回地址 M 8 ,E 8 ( i M x 5 ,E 5 ( i M x 2 ,E 2 ( i A ) x))
A Mix2
发送者
只有转发器知道返回消 息的下一个转发器地址
Mix5
Mix8
Y
接收者
22.10.2020
h
20
Crowds
群方案在Internet网上提供发送者匿名。
群是由若干用户组成的
匿名性： 一个行为所对应的实体是匿名的，是指对应该 行为的实体在特定的、具有一定相同特性的实 体集中的不确定性。 匿名系统可分为发送者匿名、接收者匿名和通 信双方匿名。
关联性： 关联性是指不能判定两次不同的消息发送是否 来自同一通信实体。 假名，这是使用假身份来实现匿名的一种办法。
22.10.2020
第 5 章 电子商务支付系统
22.10.2020
h
1
第 5 章 电子商务支付系统
5.1 电子支付系统概述 5.2 电子信用卡支付系统 5.3 电子现金 5.4 电子支票 5.5 微支付
22.10.2020
h
2
5.1 电子支付系统概述
电子支付指的是电子交易的参与者（即客户、 商家和银行）使用安全电子支付手段通过计算 机网络进行现金支付或资金转帐。
更大。
22.10.2020
h
10
5.1.3 安全需求
电子支付系统是电子商务系统的重要组成部分。 一个有效的电子支付系统的基本要求:
便于客户方便使用 需要保证参与交易各方的安全需求 电子支付系统可能遭受的攻击： 对安全支付协议的攻击：伪造消息、重放消息、
假冒用户终端 对网络的攻击：搭线窃听
Mix2
M 2 iM x5 :E i5 ( x M 8 ,E 8 i(Y x ,Me )s ) sage
Mix5
M5 ixM8:iE x 8(Y,Me)ssage
Mix8
M8ixY:Message
接收者 X
Y
Z
22.10.2020
h
19
响应消息的返回
如果A希望消息的接收方Y返回响应消息， A可以 在发送给Y的消息中加入一个匿名的返回地址。
发送路径上，下一级 转发器节点的地址
3 将加密后消息发送给第一级节点。 4 第一级节点将采用它的私钥对消息进行解密，以获得下一 级转发器的地址。 5 将消息转发给下一级，如此往复直到消息的接收者为止。
22.10.2020
h
18
实现发送者匿名的实例
发送者 A
B
C
A M 2 :E 2 i( M x5 ,E 5 i ( M x 8 ,E 8 i ( Y ,x M) e)s)sage
电子商务系统的关键：安全地实现支付功能， 保证参与交易的各方的安全保密。
电子商务逐渐由非支付型向支付型过渡。
22.10.2020
h
3
5.1 电子支付系统概述
5.1.1 与传统支付方式的区别 5.1.2 电子支付系统分类 5.1.3 安全需求 5.1.4 匿名的实现机制
22.10.2020
22.10.2020
h
11
电子支付系统的安全需求
匿名性和交易的不可关联性 保护客户的身份不被泄露，防止将同一个客户的 多笔交易关联起来。
身份认证 证明自己在系统中的身份
支付授权 只有经过授权的参与方才能提取指定数量的金额
支付交易消息的不可否认性 能够防止交易参与方的抵赖
22.10.2020
h
4
5.1.1 与传统支付方式的区别
传统支付手段主要有：
现金支付方式 支付卡支付方式 通过银行的支付方式：它可以分为两种情况：
（1）交易双方在同一银行都有账户 （2）交易双方在不同银行开设账户
一些电子支付系统只是传统支付系统的电子版本。
22.10.2020
h
5
5.1.2 电子支付系统分类
h
12
电子支付系统的安全需求(续)
不可伪造性 交易参与方不可以伪造交易信息
机密性 保证在网络中传输的交易数据的安全性、保证 交易数据的安全存储。防止未经授权的参与方 访问和使用。
消息的完整性鉴别 防止消息在传输过程中被篡改，要求具有完整 性鉴别机制。
22.10.2020
h
13
5.1.4 匿名的实现机制
代理必须是可信任的； 单节点代理实现方法易遭到攻击者的控制和
跟踪； 为使通信的发送方和接收方在逻辑上隔离,因
此易于成为系统瓶颈。
22.10.2020
h
16
匿名转发器链
匿名转发器链是构建网络隐蔽连接的一种方法
发送者
A
B4 第三层 Mix7
Mix2 Mix5 Mix8
发行银行
接收银行
建立 账户
取款 支付网关 注册
客户
支付
存款
注册 支付授权 商家
22.10.2020
h
9
在线支付/离线支付（二）
离线支付系统在支付过程中客户和商家都不与接 收银行和发行银行保持在线连接。
离线支付系统不可能对支付提供实时授权 商家无法确信自己是否能够接受到付款。 在线系统比离线系统更为安全， 在线系统要求的通信量更大，完成交易的代价也
h
14
实现匿名性的技术方法
加密技术可以保证通信内容的机密性，但是无 法隐藏通信实体的身份。
实现匿名性的技术： 代理 匿名转发器链 群（Crowds）
22.10.2020
h
15
代理机制
代理方法：用户借助可信赖第三方的身份来隐 蔽自已，即可通过代理的身份屏蔽消息中发送 方的身份信息。
优点：实现发送方匿名的协议简单、高效。 它在安全方面的不足：
Mix3 Mix6 Mix9
接收者
X
Y
Z
22.10.2020
h
17
实现发送者的匿名的方法
1 发送者随机选择发送路径 2 消息将按如下方式递归建立：
E Rceip (N ier en e xtc t,E iN pir eee xn c t(ti.p ..i)e)nt
使用转发器节点的公钥 对发送消息进行加密
根据不同支付工具,可以将电子支付系统分为：
电子信用卡支付模型 电子现金支付模型 电子支票支付模型
这些支付模型仅仅是传统支付方式的电子表达 形式。
共同特点就是：实际的资金流向是从客户的账 户流向商家的账户
22.10.2020
h
8
在线支付/离线支付（一）
根据连接方式分为在线支付(On-line Payment) 系统和离线支付(Off-line Payment)系统。