电子现金是纸币的电子化,是由电子现金公司(银行)发行的,并承诺其价值的序列密码。电子现金作为一种理想的支付工具具有成本低、安全性高、离线交易等特点。本论文在Brands电子现金方案的基础上进行深入研究,提出了一种实用的电子现金方案-可撤消匿名性的公平可分电子现金系统(Anonymity-revocable Fair Divisible e-cash system,简称AFDE),并进行了理论证明。通过与目前最优的电子现金系统(《方便的可分电子现金系统》)的对照实验,表明该方案在速度和功能两方面都要优越。电子商务的安全性主要包括两个方面,一是电子商务的参与方的信誉问题,二是电子商务的安全性。本文的AFDE电子现金方案一方面考虑了自身的安全,其安全性不依赖于硬件设施;另外还把由不良信誉参与方可能造成的损失降到了最低。在电子现金系统中有两处涉及参与方的信誉问题,一是用户可能超额支付,二是在客户与商家交易过程中可能出现诈骗。AFDE方案的电子现金追踪协议可以防范超额支付,交易过程的公平性可以避免交易过程中出现诈骗。AFDE方案的身份认证和加密自成体系,可以防止客户伪造银行发行的电子现金;可以防止客户欺骗商家(用同一个支付币及其拷贝进行多次支付,或者干脆伪造支付币);也可以防止商家仿造收到的电子现金(破译客户的电子现金)及将同一硬币多次存入银行。AFDE方案的电子现金系统具有匿名性,银行不能追踪电子现金的去向,商家也不能追查电子现金的来源,从而保护消费者的消费隐私;其匿名性在特定条件下(如消费者从事犯罪活动时)可由可信第三方进行撤消,以打击犯罪和得到政府的使用许可;电子现金的取款人如果超支现金,银行提供取款人超支的证据后,可由可信第三方进行追踪,包括前向追踪(由取款人提供的信息追踪电子现金的形态)和后向追踪(由支付时的电子现金形态追踪取款人)。支付过程的公平性,可以消除由于人为或者网络原因造成的交易数据的不一致性,防止某一交易方在交易中蒙受损失;该电子现金可以根据需要从原始硬币中分割出消费额度大小的电子现金量,生成一个定制的支付币,用于精确支付。本文借鉴转化数字签名的思想,通过引入可信任的第三方的原理,实现了交易过程的公平性和在必要时撤消匿名性,但只有在注册阶段、产生争议及撤消匿<WP=5>名性的时候才会涉及可信任的第三方,在其它过程中可信第三方是离线的,从而保证了电子现金的效率;AFDE方案的电子现金系统是一种离线系统,在电子现金的支付过程中不需要银行的参与,因而交易成本低。同时,由于可以离线支付,将其存储在智能卡中就可用于支付出租车费等离线情况。