第5章电子商务支付系统(8课时).pptx
《第5章电子商务支付系统(8课时).pptx》由会员分享,可在线阅读,更多相关《第5章电子商务支付系统(8课时).pptx(124页珍藏版)》请在冰豆网上搜索。
,第5章电子商务支付系统,5.1电子支付系统概述,电子支付指的是电子交易的参与者(即客户、商家和银行)使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。
因特网电子商务中的电子支付表现为客户通过Internet网络将客户存在银行的资金划入到商家账户的一系列资金转移过程。
电子商务系统的关键:
安全地实现支付功能,保证参与交易的各方的安全保密。
非支付型向支付型过渡,电子商务逐渐由非支付型向支付型过渡。
关于电子商务的标准和法律政策也在不断地出台。
商品浏览、订单填写,非支付型的电子商务,传统支付方式,客户,5.1.1与传统支付方式的区别,传统支付手段主要有:
现金支付方式支付卡支付方式需要预先购买支付卡通过银行的支付方式采用银行发放的支付工具购买商品一些电子支付系统只是现有支付系统的电子版本电子支付系统也面临着传统支付方法面临的各种安全问题(如伪币、伪造的签名等),与传统支付方式的区别(续),电子支付系统,传统支付系统,运行环境,运行在一个开放的系统平台上,运行在较为封闭的系统之中,支付工具,借助Internet网络和电子支付工具,以数字化的方式完成整个支付过程,通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付,对系统的软/硬件设施,不会产生纸质凭证,对系统的软/硬件设施有很高的要求。
客户和商家面对面的交易,产生传统的纸质凭证,电子支付工具,常见的电子支付工具:
电子现金:
以数字化形式存在的现金货币,是传统现金的电子表达形式。
信用卡电子支票:
它将传统支票的全部信息转变为带有数字签名的电子报文。
电子钱包。
它可以装入电子现金、电子信用卡,而且也可以将电子现金或电子信用卡上的重要信息保存在电子钱包中。
帮组客户进行安全电子交易,并保存交易记录的软件或硬件设备。
5.1.1电子支付系统分类,根据不同支付工具,可以将电子支付系统分为:
电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式。
共同特点就是:
实际的资金流向是从客户的账户流向商家的账户,在线支付/离线支付
(一),根据连接方式分为在线支付(On-linePayment)系统和离线支付(Off-linePayment)系统。
建立账户,在线支付/离线支付
(二),客户,商家,发行银行,接收银行,1支付,支付网关,4交付商品,2.2提取支付金额,2.3存款,3确认消息,2支付授权,2.1执行授权检查,商家要求能够通过支付网关对支付提供在线授权,在线支付/离线支付(三),离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。
不可能对支付提供实时授权商家无法确信自己是否能够接受到付款。
在线系统比离线系统相比:
在线系统更为安全在线系统要求的通行量更大完成交易的代价也更大。
5.1.3安全需求,电子支付系统可能遭受的攻击:
对安全支付协议的攻击:
攻击者可能会利用支付协议的弱点破坏系统的正常运行或窃取商品。
如:
发送伪造消息重放消息或重复使用支付交易中交换的消息假冒用户对网络的攻击:
搭线窃听,电子支付系统攻击,网上书店,攻击者,受害用户,浏览售货清单,截取,我要付款,获取用户地址、信用卡,认为用户没有购买,窃听,电子支付系统攻击:
伪装攻击,真正Web网站的域名:
AbcB,相似Web网站的域名:
Abc-B,受害者,引诱,电子支付系统的安全需求,以下安全需求涉及所有的电子支付手段:
匿名性和交易的不可关联性保护客户的身份不被泄露,防止将同一个客户的多笔交易关联起来。
身份认证证明自己在系统中的身份支付授权只有经过授权的参与方才能提取指定数量的金额支付交易消息的不可否认性能够防止交易参与方的抵赖,防止参与方在签收到消息后又否认收到消息或者防止参与方否认曾发出的消息。
电子支付系统的安全需求(续),不可伪造性交易参与方不可以伪造交易信息不可重用性防止交易参与方重复使用交易数据机密性保证在网络中传输的交易数据的安全性、保证交易数据的安全存储。
防止未经授权的参与方访问和使用。
完整性消息在传输过程中被篡改,要求具有完整性鉴别机制。
5.1.4匿名的实现机制,当前有多种实现技术可实现匿名性:
代理机制匿名转发器链群(Crowds),代理机制,代理方法消息的发送方借助可信赖第三方的身份来隐蔽自已。
在安全方面的不足:
代理必须对所有用户是可信任的单节点代理实现方法易遭到攻击者的控制和跟踪,代理,接收者,发送方,匿名转发器链,前提条件:
消息的发送者需要知道匿名转发矩阵中所有转发节点的公钥。
实现发送者的匿名的方法,1发送者随机选择发送路径(链)2消息将按如下方式递归建立:
其中:
i为接收消息的转发器节点标识,并采用节点i的公钥对消息进行加密;Next发送路径上的下一级转发器节点的地址3将加密后消息发送给第一级节点。
4第一级节点将采用它的私钥对消息进行解密,以获得下一级转发器的地址。
5将消息转发给下一级,如此往复直到消息的接收者为止。
实现发送者匿名的实例,A,B,C,Mix2,X,Y,Z,发送者,接收者,Mix5,Mix8,响应消息的返回,如果发送者希望消息的接收方返回响应消息,发送者可以在发送给接收方的消息中加入一个匿名的返回地址。
返回地址可按如下方式递归生成:
由于匿名返回地址采用转发器公钥加密,所以接收方不知道返回地址,只有转发器知道需要将返回消息转发给谁。
返回地址,A,Mix2,Y,发送者,接收者,Mix5,Mix8,Crowds,群方案在Internet网上提供发送者匿名。
群是由若干用户组成的群方案的主要思想是通过在群内随机转发消息来隐藏消息的发送者。
Crowds,C,D,A,B,A首先将消息发送给一个随机选择的群成员。
该群成员也将以一定的概率将消息转发给接收者或另外一个群成员。
Crowds特点,Crowds和匿名转发器链的不同点:
Crowds的发送者不需要选择所有的路由信息,路径信息是在信息传送过程中随机生成的。
Crowds和匿名转发器链的共同特点:
将个体的行为“淹没”到群体共同的行为之中,从而使个体的行为不再具有特异性。
Crowds能够为电子现金系统和电子钱包提供强匿名性。
习题,P1381、3假如发送者B希望通过右图的匿名转发器矩阵发送消息给Z,并且希望Z给B返回响应消息。
B选择的发送路径为mix1、mix4、mix6,返回路径为mix6、mix4、mix1。
请列出B发送消息M给Z的协议流程以及将要加入到M消息中的匿名返回地址。
5.2电子信用卡支付系统,电子信用卡是基于因特网的电子支付系统最为常见的支付手段。
电子信用卡是现实世界信用卡的替代者。
电子信用卡支付模型主要包括两类支付模型:
通过信任第三方(trustedthirdparty)支付的模型具有简单安全措施的支付模型,5.2.1信任第三方支付模型,这种支付模型要求交易双方均要在第三方支付网关中开设账号。
第三方负责管理所有客户和商家的成员资格和支付信息。
信任第三方支付模型的关键:
第三方客户和商家均对第三方有较高的信任度承担了大部分风险。
信任第三方支付模型(续),FirstVirtual(FV)系统,1向FV注册,请求VPIN。
2购买。
3VPINOK?
4VPINOK5商家提供服务6将交易信息发送给FV服务器,请求客户支付。
7支付服务器询问客户是否同意支付费用。
8客户回复9若FV收到“同意支付”的应答消息,则FV将此次交易的金额从客户转入商家账户。
5.2.2具有简单安全措施的支付模型,基于信任第三方支付模型的支付系统要求:
交易双方必须是支付系统的成员,它不能提供非成员之间的交易。
传统的信用卡支付方法可以实现与非成员的交易。
客户需要在银行开设一个信用卡账户,客户,商家,支付信息,加密的信用卡号码,支付网关,转发支付信息,银行,CyberCash支付过程,CyberCash安全分析,CyberCash服务器将是支付模型的关键:
CyberCash服务器可以识别加密信息CyberCash服务器提供支付授权只要保证该服务器和专用网络的安全就可以使整个系统处于比较安全的状态。
依赖公开密钥和密钥加密技术来保护信息的安全利用数字签名确认信息的真实性。
一系列的加密、授权、认证及相关信息传送将使交易成本提高,这种方式不适用于小额交易。
5.3电子现金,电子现金概述电子现金支付模型匿名性防止重用可分电子现金系统,5.3.1电子现金概述,电子现金(数字货币)是一种以数字形式流通的货币,是传统现金的电子表现形式。
将传统现金的价值转换为加密序列数以数字信息形式存在可以通过互联网流通比纸币更加方便、经济可存、取、转让,便于在网络上传递。
电子现金的发行方式:
存储性质的预付卡:
一般用于小额支付纯电子形式的数据文件:
适用于网络的电子交易,电子现金的性质,不可重复花费:
能够检查出电子现金的重复花费匿名性不可伪造不能凭空制造有效的电子现金不能根据已知信息伪造出有效电子现金不可跟踪性:
不能追踪现金持有者和他们购买行为之间的关系。
隐蔽电子现金持有者的购买历史,电子现金的性质(续),独立性安全性不能只依赖于物理上的安全,可利用密码技术来保证电子现金的安全不能依赖于专用存放电子现金的存储机制不能和任何网络或存储设备有关可分解性决定了支付单位的大小。
能够支持任意金额支付的前提:
分解后的各部分面额之和与原电子现金面额相等。
面临的问题,经济和法律方面的问题:
如税收、外汇汇率等方面问题标准化问题没有一套国际兼容标准接受电子现金的商家和银行并不多交易成本问题对参与者的软件和硬件设施有较高要求交易成本较高,5.3.2电子现金支付模型,商家银行,客户,商家,存款协议重用检查协议,提款协议,交易、支付协议,客户银行,基本协议,取款协议:
从客户账户中提取电子现金的协议。
要求客户和银行之间的通道必须要通过身份鉴别。
支付协议:
客户向商家支付电子现金的协议。
存款协议:
商家利用该协议存储电子现金。
重用检查协议:
它用于检查电子现金是否为重复花费。
电子现金系统采用的密码协议一般都是基于数学上的困难问题。
较高的安全性也可能带来系统效率的降低。
5.3.3匿名性,完全匿名电子现金,采用了盲签名技术。
盲签名可以保护用户的匿名性交易的不可跟踪性保证电子现金的不可伪造性防止用户篡改电子现金完全匿名电子现金的重大问题:
可以隐蔽电子现金的流通历史隐蔽不法分子的犯罪活动可撤消匿名的电子现金系统利用可信的第三方实现对电子现金或持有者的跟踪,完全匿名的电子现金方案,盲签名方案:
发送者和签名者签名者只知道被签消息的类型,而不知道类型的实例,签名者并不知道消息的内容。
完美的不可关联性,除了发送者,其他人无法将消息签名对和签名者提供的盲签名联系起来。
消息的内容封装在信封内,基于RSA的盲签名方案,发送者,签名者,随机选择子集S,检查电子现金的正确,1,2,3,4,5,用私钥对剩余的电子现金计算盲签名,除去盲因子,随机选择其中k-1个,基于RSA的盲签名方案,电子现金的接受者可随时使用签名者的公开密钥验证签名者在电子现金上的签名。
由于用户无法得到银行的私钥,因此用户不能伪造出一个合法的电子现金。
完全匿名的在线电子现金系统。
构造电子现金是盲签名技术最为典型的应用:
基于RSA的盲签名Schnorr盲签名,可撤消匿名的电子现金方案,主要思想:
在一个可信赖第三方的帮助下,电子现金中的客户匿名性是不完全的,它可以被可信赖的第三方撤消。
盲签名协议,连接恢复协议,公平盲签名方案类型,类型:
根据签名者提供的签名信息,鉴定人可以向签名者或其他人提供一些信息,从而使他们能够识别出相应的消息签名对。
能够发现可疑提款的目的地类型:
根据已知的消息签名对,鉴定人可以向签名者或其他人提供一些信息,从而使他们能够识别出消息的发送者或发现消息签名对所对应的签名信息。
权威机构可以决定可疑现金的来源,基于Chaum盲签名和分割选择(cut-andchoose)方法的公平盲签名方案,它是Stadler提出的一种实现方案。
系统参数如下:
(n,e)为签名者公钥。
:
鉴定人公开密钥密码系统的加密函数。
H:
单向Hash函数。
k:
安全参数,公平盲签名方案,公平盲签名方案(续一),发送者,签名者,协商会话标识ID,fori=1,2k,随机选择,n和字符串,随机选择一个子集S,为不属于S集合中的其他消息进行盲签名,公平盲签名方案(续二),发送者,签名者,除去盲因子,最终的签名结果:
s和,通过以下公式验证签名:
安全分析,防伪造:
每个vi均依赖于ID值,发送者无法利用在其他会话期间获得的信息生成一个有效的签名。
发送者采用伪造ui的获得正确签名的概率可以忽略。
如果已知uiS,则鉴定人可以通过对ui的解密而揭露消息m的内容,该方案属于类型。
即:
如果已知签名对(s,T),则鉴定人可以通过对T中v值的解密而计算出ID值,该方案属于类型。
即:
公平盲签名协议不足,公平盲签名协议在信赖第三方的帮组下提供了废止匿名的机制。
通过废止匿名的机制可以在明确定义的条件下取消用户匿名。
但该方案只实现了对用户的追踪,而且要求鉴定人在线提供服务,效率不高。
公平离线电子现金的概念。
多银行公平电子现金方案,一个可行的电子现金系统应该是多银行的。
电子现金的发行可以在中央银行的监控下,由一群银行发行。
多银行电子现金利用群盲签名技术实现离线的匿名多银行电子现金。
5.3.4防止重用,在线支付系统的防止重用方法:
银行在数据库中记录所有已花费电子现金的序列号。
接收者需要通过查询数据库,在线检测是否为重复花费。
这种模型只适用于在线支付系统,实现比较简单。
但缺点是银行容易成为整个系统的通信瓶颈,交易成本也比较高。
离线电子现金系统的防止重用方法:
实现比较复杂,防止重复花费是离线电子现金系统必须要解决的问题。
有条件的匿名机制,有条件的匿名机制条件:
如果客户是诚实的,而且仅一次性使用电子现金,那么他的身份就不会被识别出来。
只揭露不诚实的客户身份。
一个合理的电子现金系统应该是条件匿名的。
两种重用检测机制:
分割选择技术实现对重复花费者的检测。
观察器。
该方法利用一个防篡改的物理装置阻止电子现金的重复花费,通过秘密分割技术实现,秘密分割技术的基本思想:
把消息M分成多段,并且只有将所有消息段合并到一起之后才能重新组成消息M,比如将消息M分为两段M1、M2,使得为生成可追踪匿名电子现金,需要将用户的标识号ID嵌入到电子现金中。
(1)用户为自己的标识号ID生成n个标识对(,)其中每个标识对满足
(2)用户可以将这n个标识对分解为两个子集S=id1,idj和=,。
(3)用户对每个电子现金都生成2n个密钥,并利用这些密钥对S和子集中的成员分别进行加密:
利用密钥对进行加密利用密钥对进行加密。
因此获得一个由2n个标识密文组成的序列,将该序列作为可追踪电子现金的一部分。
生成可追踪匿名电子现金算法,重用检测方法支付过程,1n比特序列,2密钥序列,3n比特序列密钥序列电子现金,用户,商家,银行,如果n比特序列的第L比特等于1,则要求提供加密密钥,否则要求提供加密密钥。
如果密钥正确,则可以还原出字符串R,如:
只要和不同时出现,则商家或银行就无法通过公式:
计算出标识号ID。
0101Key2,Key3,Key6,Key7电子现金,Key2,Key3,Key6,Key7,重用检测方法实例,n比特序列0101,用户,商家,银行,1101,Key1,Key3,Key6,Key7,0101Key1,Key3,Key6,Key7电子现金,L:
1234key1key3key5key7bitl=1key2key4key6key8bitl=0,观察器(observer),分割选择计算的复杂性影响了匿名电子现金方案的效率Brands设计了一种高效的离线电子现金方案,该方案采用基于离散对数问题的限制性盲签名方法。
采用观察器防止电子现金的重复花费。
观察器的基本原理:
是在用户的支付设备中装入一个可抵御篡改的观察器,并且支付设备只有在观察器协同配合下才能完成支付操作。
带有观察器的电子钱包,电子钱包(Wallet),观察器,支付设备,观察器必须要通过支付设备和外界交互:
保证支付的不可跟踪性识别出观察器泄露敏感信息的企图观察器必须是一个可防止篡改的设备。
限制性盲签名协议定义,令(通常是一个向量),A为m被盲化后的值。
接受者在盲签名开始时知道m关于生成元组(g1,g2,,gk)的表示为(a1,a2,,ak)。
协议执行结束之后,接受者知道A的表示为(b1,b2,,bk)。
若存在函数I1和I2,使得不管接受者采用何种盲变换以及何种m,都满足:
I1(a1,a2,,ak)=I2(b1,b2,,bk),则称此协议为限制性盲签名协议,并称函数I1和I2为协议关于(g1,g2,,gk)的盲不变函数。
在限制性盲签名协议中,接受者只能盲化消息m的外部结构,但不能盲化它的内部结构,S.Brands方案,在S.Brands方案中,电子现金的不可跟踪性得到了无条件的保证,其不可伪造性和不可重用性也可以得到证明。
S.Brands方案主要包括:
系统设置和开户协议取款协议支付协议存款协议,系统设置和开户协议,系统设置:
银行需要建立账户数据库:
用于保存账户信息存储数据库:
用于保存支付记录。
开户协议,用户,银行,1提交身份证明,账户数据库,2保存,3返回账号,提供一个观察器,观察器,内存中保存不被用户知晓的信息,用户无法通过账号计算出这些秘密,提款协议,用户,银行,1证明账户的所有权,2生成电子现金,3对电子现金的盲签名,电子现金根据以下信息生成:
用户提供的信息、观察器提供的信息、银行提供的信息。
为了防止现金的重复使用并能够跟踪重复使用者,账户持有者标识一定要被编码进提款信息中。
避免了分割选择技术引起的巨大的计算开销和通信的复杂性。
支付协议,用户,商家,1电子现金,观察器,2质询串d,3验证请求,4验证响应,5质询串d的响应(r1,r2),验证观察器所知晓的关于电子现金的信息,计算出响应消息的依据:
1观察器提交的消息2用户知晓的关于电子现金的信息,验证签名?
响应消息?
用户不知道关于电子现金的全部表示,只有在观察器的协助下,才能正确计算出对质询串响应。
在支付过程中,如果没有观察器的协同合作,用户将无法花费电子现金。
存款协议,1)商家传送支付记录给银行:
用户在支付期间的应答信息和交易时间2)银行检验电子现金上的银行盲签名。
3)若签名有效,则银行将在存储数据库中搜索,以检测电子现金是否重用:
搜索失败:
该电子现金是第一次使用。
电子现金信息、交易时间、支付记录等信息将保存到存储数据库中,并且为商家入账。
搜索成功:
表明了用户或商家存在着欺骗行为。
存款协议(续),商家存在欺骗行为:
新支付记录与数据库保存的支付记录相同用户存在欺骗行为新支付记录与数据库保存的支付记录不同计算重复花费者的账号银行可以根据上一次支付过程中的用户应答消息以及本次应答消息计算出重复花费者的账号。
根据账号从账户数据库中获得账号持有者的实际身份。
5.3.5可分电子现金系统,电子现金的可分性:
可分电子现金系统能够让用户进行多次合法的精确支付。
减少提款次数,降低网络通信量,提高系统效率。
实现可分电子现金系统的两种途径:
基于二叉树的可分电子现金系统引入可信方:
负责防止超额支付,电子现金的支付协议没必要包含用于重复支付检查的信息。
电子现金的可分性目前还没有很好的解决方法,基于二叉树的可分电子现金系统,基本思想是将现金的面值用一个二叉树来递归表示,即每一个节点表示一定的面值:
根节点:
代表电子现金的整个面值子节点:
表示一半面值孙子节点:
表示四分之一面值允许用户将处于二叉树根节点的原始电子现金分解成没有直系亲属关系的子节点进行支付。
每个节点最多只能花费一次从每个叶节点到根的路径中最多只能有一个节点被支付。
电子现金的二叉树表示,200,100,100,50,50,50,50,0,00,01,000,001,010,011,A,B,C,D,E,150元:
分解成B和E子节点,电子现金的二叉树表示(续),200,100,100,50,50,0,00,01,000,001,A,B,C,D,引入可信方,基于二叉树的可分电子现金表示导致电子现金支付协议通信量大,计算复杂度高、效率低。
执行效率低的根源在于二叉树表示。
可信方负责对超额支付的识别,电子现金的支付协议没必要包含用于重复支付检查的信息。
可信方放弃了二叉树表示技术。
电子现金的可分性同电子现金中的可转移性、多银行性等技术难题一样,目前还没有很好的解决方法。
5.4电子支票,客户,商家,客户银行,商家银行,4清算,1建立支票账户,2传统支票:
金额、用途客户签名,3传统支票:
金额、用途、客户签名商家背书,传统支票特点,传统支票处理成本过高处理速度较慢易于伪造但传统支票可以提供交易的证明:
一张兑现了的支票:
表明了支付方支付了一定的金额;表明收款方已接受了这笔金额。
提供了许多法律保证。
5.4.1电子支票概念,电子支票是一个包含了传统支票全部信息的电子文档,是纸质支票的替代者。
电子支票是网络银行常用的一种电子支付工具。
电子支票利用各种安全技术实现在账户之间的资金转移,以完成传统支票的所有功能:
用基于公钥的数字签名替代手写签名支票的支付业务和支付过程电子化,电子支票优点,电子支票可以加快交易处理速度减少交易处理的费用电子支票的即时认证在一定程度上保障了交易安全性对支票的挂失处理也比纸质支票方便有效电子支票的一个最大的问题就是隐私问题:
银行系统有义务证明每一笔经它处理的业务细节整个交易处理过程都要经过银行系统,5.4.1电子支票支付过程,客户,商家,客户银行,商家银行,3签名的电子支票对支票内容加密,电子支票,电子支票,通知,1注册,授权证明文件,2验证双方的身份,电子支票的支付过程如图所示,它包括了生成、支付和清算三个过程。
(一)生成过程客户必须在提供电子支票业务的银行注册,开具电子支票。
注册时需要输入信用卡或银行账户信息。
电子支票上也应具有银行的数字签名。
(二)支付过程当客户决定用电子支票作为支付方式时,支付系统首先要验证交易双方的身份(如通过CA),然后可以通过以下步骤实现支付过程:
1)客户可以使用开户行发放的授权证明文件签发电子支票,然后将签名的支票发送给商户。
在签发支票时,客户利用自己的私有密钥在电子支票上进行数字签名以保证电子支票内容的真实性,即:
签名客户(支票内容)。
电子支票的内容包含了客户名、金额、日期、收款人和账号等信息,它向商家提供了完整的支付信息。
2)为了提供电子支票的安全性,客户可以用商家的公开密钥或双方共享的对称密钥对支票内容或部分内容进行加密,然后客户通过网络(如E-Mail)将加过密的支票传送给商家,商家将是该支票的唯一合法接收者。
3)商家用自己的私有密钥解密电子支票,然后采用客户公钥验证客户对电子支票的签名。
4)如果电子支票是有效的,则商家将发货给客户或向客户提供相应的服务。
因此电子支票支付系统属于事后付费支付系统。
同时,商家需要对支票进行电子背书,其中电子背书也是某种形式的电子签名。
(三)清算过程商家可以自行决定何时将支票发送给接收银行以进行存款和结算处理,如他可以选择定期将背书的电子支票发送给接收银行。
在清算过程中,发行银行和接收银行会将支付资金从客户的账户中取出并转入到商家的账户中。
此外为了防止重用,银行还需要对所有处理过的电子支票加以标识。
当商家通过网络接收到客户经过数字签名的电子支票后,它将像处理纸质支票一样对电子支票进行数字签名,并通知银行将所需支付的金额从用户的账户转入商家的账户中基于公钥体制的数字签名是当前在电子支票中普遍采用的技术。
电子支票的使用证明,电子支票的使用证明是由支付过程中各环节的数字签名序列提供:
(支票内容)签名序列提供了支票处理者和处理过程的证明以数字签名为保障的电子支票支付系统满足以下需求:
发送的不可抵赖性;接收的不可否认性;接收信息内容的完整性。
当前电子支票协议现状,电子支票协议还没有公认的国际性标准基于电子支票的支付系统,NetCheque:
Kerberos实现身份验证,利用Kerbe
升级会员 