目录
|
电子支票系统是电子银行常用的一种电子支付工具。电子支票系统是一个十分多样的系统,如:通过银行自动提款机(ATM)网络系统进行普通费用的支付、通过跨省市的电子汇兑、清算,实现全国范围内的资金传输、大额资金在海外银行之间的资金传输、每月从银行账户中扣除电话费等。
电子支票系统包含三个实体——购买方、销售方及金融中介。在购买方和销售方做完一笔交易后,销售方要求付款。购买方从金融中介那里获得一个唯一凭证(相当于一张支票),这个电子形式的付款证明表示购买方账户欠金融中介钱。购买方在购买时把这个付款证明交给销售方,销售方再交给金融中介。整个事务处理过程与传统的支票查证过程非常相似。但作为电子方式,付款证明是一个由金融中介出文证明的电子流。更重要的是,付款证明的传输及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融中介,将会使用金融中介之间的标准化票据交换系统,这通常由国家中央银行(国内贸易)或国际金融机构(国际事务)协同控制。
电子支票系统目前一般是专用网络系统,国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。系统今后将逐步过渡到公共互联网络上。
NetBill是由美国匹兹堡的Carnegie·Mellon大学设计的用于销售信息的一个电子支票系统。系统中有一计算机记录各类账目。在其基本的交换协议中,中心服务器记录账目余额和意欲购买信息的客户数。客户和中心服务器在服务器之间交换金额以前,首先交换经过加密和数字化签字的购买订单。其协议可防止客户付账前获取欲购买的任何产品或眼务。
NetBill中的简单业务由客户、商家和中心服务器三方参与。把客户使用的软件简称为支票簿,把中心服务器使用的软件简称为钱柜。商家从钱柜收到客户想买或卖什么的信息。
NetBill的业务流程如下:
(1)客户选择欲购买的商品,支票簿向钱柜发出报价要求,钱柜将要求发送给商家。此过程中要求报价是因为商家对不同的客户可能提供不同的价钱。
(2)商家对报价数字签字,并将其返回给钱柜。客户如果决定购买,则通知钱柜,并对其购买要求数字化签字。
(3)钱柜得到客户购买信息的要求,并向商家提出要求。商家用一随机私钥对以上要求加密,并把加密的结果发送给钱柜。钱柜对加密结果计算一个安全的校验和,并把加密结果发送给客户。
(4)客户收到加密结果后,对加密结果计算一个校验和。把校验和、寸戳、购买描述以及最终所接受的价钱打包在一起,形成电子购买订单,并把电子购买订单返回给钱柜。
(5)钱柜收到电子购买订单后,检验其数据的完整性,然后就可安全地转账。钱柜对账目进行核对,并通知商家已完成转账。
(6)商家向钱柜发出发票,发票经商家数字化签字,其中含有价钱及用于解密酌私钥。
(7)钱柜把发票传递给客户。
(8)客户对商家的加密结果解密。
协议中,客户和商家使用加密可保护他们自己,防止恶意客户的欺诈。恶意客户在收到所购货物后往往不予承认。协议中,客户首先对商家的加密结果求出校验和,然后才能获得解密私钥。NetBill仅是一研究计划,其实现还有待时日。
NetCheque系统是由南加里福尼亚大学的信息科学研究所ISI(1nformation Sciences Institute)开发的,用于模拟支票交易银行。系统中使用Kerberos实现认证,并且中心服务器在认为有必要时,可对所有主要的业务进行跟踪。
支票是通过将有关金额,货币类型、接收者姓名、银行名称、账号、支票号及其他细目的标准信息打包在一起而产生的。记以上打包结果为C。
用户U要想签一张支票,必须向Kerberos服务器申请一张票据,票据中包含一私钥Ku,bank。银行得到支票后,知道支票一定是U签的,这是因为只有三方能从票据中取出Ku,bank,这三方是产生票据的Kerberos服务器(假定是可信赖的)、U和银行。
NetCheque系统也允许其他人用相同的签字方案签署支票。如果V从U处收到一支票,V可以用U签署支票的方式,通过产生Kerberos签字而签署支票,然后把支票发送给银行存储。V存储支票的银行和U提取支票的银行可以不同。这时,V的银行把支票发送给U的银行,通过一中介银行交易系统,现金被返回到v的银行并被存储。
NetCheque系统在很多方面是模仿普通的支票交易系统的。Kerberos系统的主要优点是使用私钥加密,而私钥加密一般都未申请专利。因此,很多好的加密方案可被采用,不必担心侵犯了专利权。
使用Kerberos时,要求每个用户产生一个用于签署支票的票据,而票据常常会出现过期的问题,因此要求有一个更好的在线环境。另一主要问题足Kerberos环境仅在两方之间建立安全联系,因此无法使得某人签署的支票可由任何其他人验证。V不能验证U对支票的签字,因为票据仅在U和银行之间建立一安全的联系。这一问题的解决方法是要求支票的产生者对银行和接收者分别建立两个不同的签字字段。
电子支票系统多适用于大额资金的支付与汇兑。大致的流程是:交易达成后,买方向卖方提交一个电子形式的付款证明,相当于支票。卖方再将该电子付款证明转给银行。由银行将款项划拨进卖方的电子账号。当然具体的过程要严密得多。目前电子支票系统一般是使用专用网络进行传输,以确保其安全性。