电子现金支付研讨

网络的普及使电子商务得到了空前发展，传统的支付方式受到挑战，安全、便捷的电子支付方式成为电子商务的必然需求。目前出现的电子支付方式可分为电子现金、电子支票、信用卡和电子钱包四类[1]。其中电子现金以其系统简单、安全高效和保障隐私等特点受到小额支付群体的青睐[2]。自Chaum提出电子现金[3]概念以来，科技工作者设计了大量具有不同功能特性和性能特性的电子现金方案[4]。

1电子现金的概念

电子现金(E-cash)又称为电子货币(E-money)或数字现金(digitalcash)，是一种表示现金的加密序列数，可以用来表示现实中各种金额的币值。它可以被看作是现实货币的电子或数字模拟，电子现金以数字信息形式存在并流通，具有现金的属性，能够被消费者、商家和银行接受[5]。电子支付是电子商务重要的安全环节，方便、快捷的电子现金有可能成为未来网上贸易中通用的交易手段。电子现金目前还存在一些安全问题，在一定程度上和领域内阻碍了它的实际应用[6]。

2电子现金支付中的安全

电子现金的制作和网络支付过程中，需要应用大量的安全技术以保证支付过程的安全性。目前电子现金支付主要由以下技术保证其安全性。

2.1信息加密技术

从电子现金的定义、解决方案及支付过程都可以看出，电子现金的实质就是一串经过加密算法的特殊字符串。因此电子现金的金额、币种、到期日、发行机构等重要信息都是运用一系列加密算法之后得到的一个数字序列，如金额“100”的电子现金可以采用转化成二进制数这一简单的算法变成“1100100”，但是实际应用中的加密算法要复杂许多。

2.2密钥管理技术

在电子现金的制作流程中，消费者与发行机构都需要有自己的公开/私人密钥对，消费者个人信息及购买的电子现金在消费者与发行机构之间进行传递时，都是在本方用自己的私人密钥加密自己的信息，而用对方的公开密钥来解密对方传递的信息。

2.3数字证书和数字签名

消费者向电子现金发行机构发送购买电子现金的申请以及商家向发行机构发送收到的电子现金时，都需要首先对发行机构的身份进行确认；消费者给商家支付电子现金也需要对商家的身份进行确认。因此，发行机构和网上商城都必须有第三方CA中心颁发的数字证书以证实自己的身份，同时也可以借此获取自己的公开/私人密钥对。在发行机构、商城和消费者三方之间进行信息交换时，为了保证信息的安全性，发送方会用自己的私人密钥对信息进行数字签名。

2.4安全协议

在涉及消费者隐私的信息以及数字签名在网上传输时，除了采用上面提到的一些加密技术外，安全协议(如SSL)会建立一个安全的通道以保证数据端到端的安全传输。还有一些安全技术如盲签名系统，当消费者向商城支付货款时，商场可以根据电子现金上的签名获取消费者消费习惯的信息。因此为保护消费者的隐私，就使用盲签名系统使商场不能提取消费者信息。

3电子现金支付系统

电子现金的支付过程：购买电子现金→存储电子现金→用电子现金购买商品或服务→资金清算→确认订单。从电子现金的支付过程得到图1所示的电子现金网上支付系统模型[7]。图1电子现金网上支付系统模型图1业务流程：在过程⑴中，客户通过自己的开户银行向电子现金发行机构申请兑换电子现金，电子现金发行机构将收到客户的现金或转账相等金额的电子现金输入客户的智能卡或计算机。在过程⑵中，持有电子现金的客户在Internet网上进行购物，将相应的电子现金转到商家的电子钱包中。在过程⑶中，商家在确认电子金的真伪及数量后向客户发货。在过程⑷中，商家通过电子现金发行机构将电子现金兑换为存款。在过程⑸中，电子现金发行机构将等同于电子现金数额的货币由自己的开户银行转移到商家的开户银行，同时回收电子现金。整个流程完成了电子现金支付的全过程。

4电子现金使用过程中较突出的问题

4.1成本较高

电子现金对于硬件和软件的技术要求都较高，需要一个大型的数据库存储用户完成的交易和电子现金序列号以防止重复消费，因此，尚需开发出硬件、软件成本都较低廉的电子现金。

4.2存在货币兑换问题

由于电子现金仍以传统的货币体系为基础，因此从事跨国贸易就必须要使用特殊的兑换软件。

4.3风险较大

如果某个用户的硬盘损坏，电子现金丢失，钱就无法恢复，这个风险许多消费者都不愿承担。更令人担心的是电子伪钞的出现，一旦电子伪钞获得成功，那么，发行人及其客户所要付出的代价就可能是毁灭性的。

4.4找零问题

电子现金通常有很多不同的面值，支付时，用户先进行精确计算，再将与需要支付的金额相一致的电子现金传给商家。但由于用户将电子现金存在本地，如果某次支付时，本地现金的面值无法与需要支付的金额刚好相等，而此时向银行购买又不现实，这时就遇到“找零”问题了。

4.5税收与洗钱

由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。电子现金不像真实的现金，流通时不会留下任何记录，税务部门很难追查，由于其不可跟踪性，电子现金很可能被不法分子用以逃税。

5电子现金使用过程中不安全因素的对策

要从立法和技术两方面逐步完善电子现金的安全性和可靠性等问题。在采用分割选择技术、零知识证明、认证、盲数字签名等安全技术之外，还应该从以下几个方面进行完善。

5.1加强对网络交易安全性的保护

加强网络建设，完善系统管理，采用防火墙、防毒软件、密钥加密技术、数字摘要等来加强网络交易的安全，增加客户对网络的信任感，保证客户的合法权益不受侵害。从法律和技术上共同防止黑客攻击。

5.2在法律方面进行管理调整

第一，限制电子现金的发行人。目前情况下，可只允许银行发行电子现金，这样，许多现行的一些货币政策和法规可以应用于电子现金，而无需太大的改动。当电子商务环境成熟时，再扩展到有实力和有信誉的大公司和网络服务提供商。第二，在不可能发行统一电子现金的情况下，必须建立合理的电子现金识别制度。

5.3税收与洗钱问题

由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。现在，通过互联网进行跨国交易时的国际税收问题已经发生，将来会更加突出。为了解决这个问题，国际税收规则必须进行调整。

5.4条件匿名性

电子现金的使用不泄露合法用户的身份，在必要时(如用户被怀疑有敲诈、勒索、非法购买、行贿受贿等行为)可借助可信任的第三方撤销匿名性。

5.5防止重复消费

主要的安全措施就是威胁起诉。利用加密，可追踪电子货币持有人的消费行为，并防止电子现金被篡改。采用双锁技术保证匿名安全性和在某人试图重复消费时发出警告。在同一现金发生第二次交易时揭示出电子现金持有人的身份；在正常情况下电子现金要保护使用者的匿名要求。

5.6找零问题

一种解决方案，银行用不同的公钥对不同面值的现金签字，商家将用户签字的账单和加密现金送到银行，银行计算出用户的实际消费金额，如果用户送来的货币需要找零，则银行把要找的零钱存起来，这时的零钱不能用于用户的下次支付(即不能及时返回给用户)，暂时由银行保管起来，并累积，以后用户通过某种验证，银行再将零钱返回给用户。

5.7灾难复原

现实生活中，可以到银行兑换有缺损钞票。为了提高电子现金的实用性，如果用户硬盘损坏，电子现金丢失，有关机构应能提供匿名的灾难复原。

6结语

电子现金支付已经有许多比较成熟的算法、技术，但是在应用过程中还有一些缺陷，为了不断完善电子现金支付系统，在今后应用设计中还需要我们从事电子支付系统研究的工作者从高效的盲签名算法、密码体制的完整性及有关电子现金的法律法规的规范等方面共同努力。