（应用数学专业论文）微额支付系统的研究与设计.pdf

北京邮电大学硕士学位论文摘要 摘要 随着网络技术及移动通信技术的快速发展及应用，信息服务将逐渐成为人 们日常消费中重要的组成部分，如网上阅读，网上信息查询，视频点播、移动 的短信及彩信服务、手机订票等。但是，这类信息服务大多数交易额非常小， 每次的交易额有可能只有几分钱，所以也称这类支付为微额支付。由于这类交 易的对象大都是一次性消费的商品，所以交易频率也较高，传统的电子支付方 式已经不再适用于这类商品的交易支付。 微额电子支付系统目前尚处于不成熟的阶段且种类较多。鉴于此，研究设 计安全高效的微额支付系统是目前技术人员和开发商共同关注的焦点。微额支 付在安全性方面主要考虑的问题是支付系统的整体体系结构和传送信息的安 全。在体系结构方面，除在开放性、互操作性和扩充性方面较好外，系统执行 的高效性和系统运行的低成本也是要重点考虑的问题。而网络信息的安全则应 主要考虑以下几方面问题：数据信息的保密性、身份的合法性、不可否认性和 信息的完整性。 本文针对目前微额支付技术的现状，对国内信息技术实际情况和微额支付的 需求进行了调查。对目前国内外典型的微额支付解决方案进行了分析比较并进行 了扩展。然后，根据自己的科研实践和理论分析，对微额支付系统的设计与实现 进行了深入探讨和研究，并在此基础上实现了基于智能卡的离线微额支付系统的 设计。最后，对移动通信中的安全问题以及移动支付特点进行了研究，并结合其 系统特点设计了一移动通信中的微额支付协议。 【关键字】微额支付、智能卡、匿名性、离线支付，移动支付 北京邮电大学硕士学位论文 a b s t r a c t w i t ht h ed e v e l o p m e n ta n da p p l i c a t i o no fn e t w o r ka n dm o b i l ec o m m u n i c a t i o n t e c h n i q u e s ，i n f o r m a t i o ns e r v i c e w i l lb e c o m ea n i m p o r t a n tp a r to f p e o p l e sd a i l y1 i f e s u c ha s r e a d i n ga n d i n f o r m a t i o nq u e r yi n n e t ，o r d e r i n g v i d e op r o g r a m s ，s h o r t m e s s a g es e r v i c ea n dm u l t i m e d i am e s s a g es e r v i c e ，s p e a k i n gf o rt i c k e tu s i n gm o b l i e t e l e p h o n e ，e t c b u tm o n e ys p e n t i n q u a n t i t y i s v e r y s m a l lf o rm o s tk i n d so f i n f o r m a t i o ns e r v i c e s ，e v e no n l yaf c wc e n t so n et i m e t h e s ek i n d so f p a y r m e n t sa r e a l s oc a l l e dm i c r o p a y m e n t b e c a b s em o s tm e r c b a n d i z e sa r eo n et i m ec o n s u m a b l ei n t r a n s a c t i o n sa n dt h ed e a l i n gf r e q u e n c yi sv e r yh i g h ，c o n v e n t i o n a le l e c t r o n i cp a y m e n t s y r s t e m sa r en o ta p p l i c a b l ei nt h e s ek i n d so f p a y m e n t s p r e s e n t l y , t h e r e a r em a n ym i c r o p a y m e n t s y s t e m s ，b u t m o s to ft h e ma r e i n a d e q u a t ef o ra p p l i c a t i o n ，b o t hv e n d o r sa n dr e s e a r c h e r sp a ym u c h a r e n t i o nt ot h e r e s e a r c ha n dd e s i g no fas e c u r ea n de f f i c i e n t m i c r o p a y m e n ts y s t e m q u e s t i o n s m a i n l yc o n c e m e da b o u tm i c r o - p a y m e n t a r e 也ef r a n l e w o r ko fw h o l es y s t e ma n dt h e s e c u r i t yo f i n f o r m a t i o ns e n t t h e ym a i n l yd e s i r ef o ra ne f f i c i e n ta n dl o wc o s tb e s i d e s i n t e r o p e r a b i l i t y ，d e p l o y m e n ta n do p e n i n g 。i n o r d e rt or e s o l v ei n f o r m a t i o ns e c u r i t yi n n e t w o r k ，d a t ac o n f i d e n f i a l i t y ，l e g a l i d e n t i f y ，n o n r e p u d i a t i o n a n di n f o r m a t i o n i n t e g r i t ya r et h o u g h to f f i r s t l y t h i sd i s s e r t a t i o ni s c o m p o s e do ft h ef o l l o w i n gp a r t s f i r s t i n l a n d a c t u a l c o n d i t i o no fi n f o r m a t i o n t e c h n i q u e a n dt h ed e m a n do f m i c r o - p a y m e n t ，a r e i n v e s t i g a t e d ，t h e nt h o s et y p i c a lm i c r o - p a y m e n ts y s t e m sa r ea n a l y z e da n dc o m p a r e d s e c o n d ，b a s e do np r a c t i c ea n da n a l y s i s ，t h ed e s i g na n dr e a l i z a t i o no fm i c r o p a y m e n t s y s t e ma r es t u d i e d a n das m a r t c a r dm i c r o - p a y m e n t s y s t e mi sd e s i g n e d ，t h i ss y s t e m i so f f - l i n ea n dm u t u a la u t h e n t i c a t i o n l 髂t b o t hs e c u r i t yo fm o b i l ec o m m u n i c a t i o n s a n dt h ef e a t u r e so fm o b i l ep a y m e n ta r er e s e a r c h e d ，t h e nam i c r o - p a y m e n tp r o t o c o lo f m o b i l ec o m m u n i c a t i o n si sp u tf o r w a r d k e yw o r d s ：m i c r o - p a y m e n t 、s m a r tc a r d 、a n o n y m i t y 、o f f - l i n ep a y m e n t 、m o b i l e p a y m e n t 北京邮电大学硕士学位论文第一章微额电子支付系统简介 第一章微额电子支付系统简介 1 1 引言 近年来，i n t e m e t 的迅速普及也带动了电子商务的快速发展。在开放的 i m e r n e t 上从事商业、贸易等电子商务活动，支付的安全性问题被摆在了首位。 在i n t e r n e t 上或其它开放的网络上进行安全支付处理应满足下列四个基本要求： ( 1 ) 保密性。在实际的交易中必须保护用户订购信息及支付信息的安全， 使得只有特定的接收方可访问这些信息。 ( 2 ) 完整性。在实际交易过程中，接收到的消息应该是发送者实际发送的 信息，不可能在传输过程中被非法篡改，也不可能是一条伪造消息。 ( 3 ) 身份认证。对于交易中的各参与方，系统应该能够确认其身份，并能够检 验其合法性。如果任何一方的参与者身份不真实，系统应不准其进入，以防止 假冒事件发生。 ( 4 ) 不可抵赖性。交易结束后，各方参与者都不能否认自己参与过这次交 易。 为了保证上述电子商务活动的安全性，必须有一套有效的安全机制作为保 证，这就要建立电子商务信息安全的体系。该体系如图1 1 所示。在电子支付 中，通过引入单钥或公钥加密机制和数字签名技术，在支付过程中，至少要有 一个数字签名生成和验证。因为可证明安全支付协议依赖于它所使用的数字签 名的安全性，所以支付协议所选择的数字签名方案越安全，系统的可靠性就越 好，但是数字签名的复杂性使得支付方案的执行效率降低，也就是说，执行支 付交易所需的时间与签字的生成和验证过程紧密相关，而执行协议设备存储量 要依赖于签字的长度。一般情况下，常规大额支付交易所需的成本也高，可以 采用这样的安全体系结构。但是，当被支付的商品价值本身非常小时( 例如每 次一分钱) ，其支付成本也要求很低，使用较复杂的支付方案就不具有实用价值。 针对这种情况，可行的解决办法是构造出协议结构简单处理效率高的支付形式， 即微额支付系统。微额支付对系统有特殊的要求，在满足一定安全性的前提下， 要求尽量少的信息数据传输、较低的管理和存储需求，即速度和效率要求比较 北京邮电大学硕士学位论文第一章微额电子支付系统简介 高。 安全电子支付体系 t 安全应用协议( s s l 、s e t 等) 下 安全认证手段 ( 数字签名、数字摘要、c a ) t 加密算法( d e s 、r s a ) 一 图1 ，l 电子商务信息安全体系 微额支付系统适用于每次交易额较小，重复交易的频率高，支付交易数额 不定的场合。如在线新闻、贸易期刊、网上证券、信息查询、资料检索和手机 付费等。由于这类交易商品的特点，每次交易的现金数额一般较小，如查看一 条新闻收取一分钱等。 微额支付的概念在1 9 9 5 年被提出。目前，在电子支付系统领域，微额支付 系统的研究是共同研究的热点。在传统的微额支付机制基础上，提出了多种新 的微额支付系统或对原系统的扩展，并在一些新的领域得到了应用，以满足不同 的安全性和效率需求。本章首先对微额支付的概念及其独有的特点做了阐述和 研究，另外对于微额支付和大额支付之间的区别做了简要对比分析。 1 2 微额电子支付系统简介 1 2 i 微额电子支付系统的信任模型 北京邮电大学硕士学位论文 第一章微额电子支付系统琦介 图1 2 典型的微支付模型 1 2 2 微额电子支付系统中的实体 电子支付系统中通常有三个实体；消费者( 顾客) 或用户、银行或经纪人 和商家。另外，支付协议中可能还存在证书机构，证书机构通常负责身份证书 的分发。此身份证书是用户身份的数字身份证，它附带用户的身份信息，用户 的私钫和公钥。如果在电子支付系统中有证书机构，则在交易中它是最值得信 任的实体。经纪人始终跟踪用户和商家的帐户，并且可以分发货币给用户和商 家，如果证书机构不存在，则银行是最值得信任的实体。商家是证书机构和银 行之外另一值得信任的实体，用户是最后值得信任的实体。 1 3 微额电子支付系统的一般特点 1 3 1 微额支付与传统电子支付比较 微额支付与传统电子支付相比较，有以下特点： 交易额。微支付的交易额非常小，每一笔交易在几分( 甚至更小) 到几 元之间。 安全性。由于微支付每一笔的交易额小，即使被截获或窃取，对交易方 的损失也不大。所以。微支付很少或不采用公钥加密，丽采用对称加密和h a s h 函数技术，其安全性在很大程度上是通过审计或管理策略来保证的。 效率。由于微支付交易频繁，所以要求较高的执行效率，如要求存储数 据尽量少、处理速度尽量快和通信量尽可能少等。在实际应用中，要寻求安全 性和效率之间的性价比的平衡。 由于微额支付的以上特点，其应用也具有特殊性，如信息产品支付( 在线 阅读新闻、信息查询和检索、广告点击付费。手机点播等) 、移动计费和认证， 北京邮电大学硕士学位论文第一章微额电子支付系统简介 以及分布式环境下的认证等。但是微额支付一般不适合于实物交易中的电子支 付。 1 3 2 典型微额支付系统具有的共同特点 1 ) 现金的生成方式：微额电子支付系统中有两种现金的生成方式。 经纪人生成和发行现金：这种方式假定用户利用大额支付协议从经纪人 一次可以处购买大量的现金，经纪人把现金存入用户的借记帐号。对于用户和 经纪人，无论谁生成和发行现金，由于用户事先必须购买一定数量的现金，所 以这类支付机制是基于借记的方式。返还策略要求用户去重新更新未使用和过 期的现金。 用户自己生成现金：由用户自己生成的现金不需要经纪人直接的验证。 这种情况下，没有大额购买和大额支付机制的存在。因为用户的帐户只有在清 算时才会被记入借方，因此对于用户，商家和经纪人来说，这类支付机制是基 于信用的支付方式。 ， 2 ) 防止重复花费：无论微额电子支付系统还是大额电子支付系统，都会 利用数据库的查找来防止重复花费。不同的电子支付系统根据不同的需求，来 设定不同数据的备份，以防止用户的重复花费事件的发生。 3 ) 清算：也称为兑换，在微额电子支付系统中结帐清算的处理过程一般 要求离线完成。 4 ) 时间的概念：微额电子支付协议中，每一个协议一般都要用到时间， 如现金的过期期限等，以次作为定义一个电子现金有效性的因素。每一类现金 的定义必须提供一时间的定义以避免混乱情况的发生。 5 ) 购买前支付和购买后支付：在本文阐述的微额电子支付协议中，不管 是支付前还是支付后都没有对交付货物的时间问题没有给予说明；对于系统的 设计，不管是购买前支付还是购买后支付都不应当影响整个支付系统的运行机 制。 1 4 匿名性 匿名性是就是保护用户的身份以及购物习惯不被商家或任何第三方知道 托京螂电大学颐学位论文 第一章，傲鞭电子支付聂绕简介 以防自己的隐私受到侵害。电子支付中，公众决定是否接受电子支付系统时， 匿名性是一重要的因索。 在本文中，如果交易中支付是匿名的。它至少耍符合下述条件之一： 用户的身份是对商家保密的，商家不能够通过交易数据而获取用户的身 份信息。 用户的身份是对经纪人保密，即经纪人也无法通过交易数据获取用户的 身份信息。 如果电子支付交易满足上述两个条件，则称支付是匿名的电子支付。因为 这要求任何人不能将用户在支付交易中提交给商家的信息关联起来。但是，电 子支付在交易过程中通常要关系到用户的身份信息，如电子支付中要求用户的 数字签名。为了防止顾客重复花费和防止第三方伪造支付。顾客的身份信怠和 他们的数字签名是必须的。 如果电子支付中要求用户的身份信息，有种方法可以保证用户身份的匿名 性，就是在任何参与支付的双方利用仲裁者，仲裁者是可信任的第三方。对于 接收者它负责隐藏发送者的身份，审计所有的交易，并且在可控的环境下可以 揭露一个实体的身份。 在本文下面谈及到的微额电子支付系统中，第一版的m i c r o m i n t 和w e b b a o m a o 两个微额支付系统中提供匿名性的功能。第一敝豹m i c r o m l n t 是一象基于 现金系统的支付机制，而w e b b a om a o 支付系统是使用盲签名和商家的合作， 使得用户的信息对经纪人不可见。 1 s 大额电子支付和微额电子支付之问的区剐 在两类不同的电子支付系统中，大额电子支付系统每次交易要传送的现金 数额较大因此对系统的安全性要求也较高。目前，在大额电子支付系统中， 通常使用公钥加密技术，主要的作用是提供认证( 防止伪造) 和加密( 保证数 据的安全) 。在d i g i e a s h 和m m 的i k p 1 9 】系统中，除了公钥加密外，大额电 子支付系统一般还是通过在线经纪人的方法在商家接收支付之前检查是否是重 复花费。铵! 如，e c a s h 6 要求商家的经纪人和消费考的经纪人在线确认交易数 额；n e t b i l l 【2 1 】( 可咀用于微额支付) 要求n e t b i l l 服务器去执行在线的确认( 验 证) 和清算( 兑换) 。 北京邮电大学硕士学位论文第一章徽顿电子支付系统简介 微额电子支付系统的计算和存储的成本适合于小数额现金的支付交易( 如 在线浏览网页) 。和大额电子支付系统相比较，微额电子支付系统使用抵制碰撞 的单向h a s h 函数，并且使用公钥加密技术要求降到最小，也就是说，尽量在微 额电子支付系统中不使用公钥加密。这样微额电子支付系统所花费运算时间的 开销比大额电子支付系统少，运算成本也较低。具粗略的估计，h a s h 函数签名 算法比r s a 签名算法大约快1 0 0 倍，而h a s h 函数签名的产生速度要比r s a 签 名的产生速度快大约1 0 0 0 倍。微额电子支付机制除了使用h a s h 函数签名之外， 一般在系统的设计中避免使用在线经纪人的验证机制，这一方法节省了经纪人 的在线处理所需的时间和额外所需的存储方面的要求。另外，微额电子支付系 统的设计具有商家和花费者之问联系的瞬间性，避免了在商家这一方建立基于 帐户系统的必要性和潜在的极少见的商家和花费者之间交互性能的瓶颈问题。 微额电子支付系统和夫额电子支付系统的安全性相比较，后者的安全性指 标更高。但是，如果设计的微额电子支付系统，当顾客在交易过程被攻击或破 坏是仅仅损失几分钱，而制造此次蓄意攻击或破坏的人所花费的代价要比这几 分钱多的多，那么这个微额电子支付系统的设计就被认为是安全的。 电子支付系统的分类是基于交易中所需要的运算时间和存储要求的成本大小来 划分的。并且大额电子支付系统更加关心交易数据的真实性和机密性，因此要 求更加安全的加密算法和在线的处理过程，而微额电子支付系统要求系统能够 为交易的进行提供适合水平的安全，这要求该系统具有尽量少的运算时间开销 和尽量小的存储需要。 1 6 微额支付系统的分类 根据不同的角度，徽额支付系统有很多的分类方法。从用户的支付信息是 否具有匿名性上来看，可分为匿名性微额支付系统和非匿名性微额支付系统； 从现金的生成方式上来看，可分为基于票据凭证的微额支付系统和基于h a s h 链 的微额支付系统；从支付者支付方式的灵活性上来看，又可分为固定支付系统 和移动微额支付系统，前者是固定的通信终端，而后者则是通过手机或其它无 线设备，可以随时随地进行支付。 北京邮电大学硕士学位论文第一章，苡颥电子支付系统简介 1 7 本文的目的 由于徽额支付逶常指在生活中交易额较小的支付，在以前电子支付系统的 设计中，对这类支付系统的考研究比较少。但是，随着i n t e m e t 的发展和普及， 微额电子支付在金融、商业、交通、通信、服务业等社会生活的各个领域发挥、 着越来越重要的作用。尤其是随着人们对网上浏览购物习惯的不断养成，和生 活息息相关的日常生活用品( 如网上订购车票，购买鲜花、c d 、报刊杂志零售 业、缴纳公用事业费等) 也逐渐成为人们网上购买的目标，而这类商品一般价 值较小，每次交易所付的现金不是很多，并且人们对此类商品的购买频率也比 较高。如果仍然采用传统的支4 寸方式，成本太高，效率也低，已不能满足这类 支付的需求。对微额电子支付系统的研究日益受到关注和重视，尤其是微额支 付系统的安全性和效率方面的研究。 国际上已有许多的微额电子支付安全解决方案和产品，但由于我国的国情 以及计算机网络技术在国内的发展现状等问题，有些产品和解决方案并不适合 直接用于解决我国的微额电子支付安全。并且由于微额电子支付安全问题的解 决是一个整体体系结构性的问题，涉及到诸多因素。它要利用数学、物理、通 信和计算机等诸多学科的知识和最新发展成果，并且要结合我国信息技术发展 的现状以及公众对电子商务的认知程度，设计和实现适合我国国情的微额电子 支付解决方案。新方案要在现有方案的基础上，在安全性和运行效率上要有大 的提高。 本文正是针对目前这种情况，通过对国内信息技术实际发展状况及微额支付 技术的需求进行调查，对典型的微额电子支付系统进行分析和比较，并借鉴国际 上先进的解决方案，就如何设计和实现完整有效的微额支付方案进行了探讨和研 究。 1 8 本章小结 在当前电子支付快速发展的今天。微额支付系统的安全性及运行效率是当前 研究的热点问题，也是电子商务发展中必须要解决的关键技术环节。本章主要对 电子支付发展的现状进行了阐述，然后对微额电子支付系统的般模型做了简要 北京邮电大学硕士学位论文第一章微额电子支付系统简介 介绍，对微额支付中的匿名性进行了定义，最后在从不同的角度对微额支付系统 进行了分类。最后，为进一步探讨的需要，阐述了微额电子支付系统和大额电子 支付系统的不同特点。 北京邮电大学硕士学位论文 第二章网络支付安全技术 第二章网络支付安全技术 2 1 网络支付的安全性需求 髓着网络技术的广泛普及，上网人数的急剧增加。网上购物也越来越成为 人们生活中的习惯性活动。但是网络的开放性给网上支付所带来的安全威胁也 是不可忽视的，因此便产生了下面的需求： ( 1 ) 商家希望能够通过一套简单又符合经济利益的支付系统进行网上交易。 ( 2 ) 用户则希望能有一套安全方便的服务系统，让他们能够安心的到网上购 物。 ( 3 ) 银行以及信用卡机构需求以最少的改变，最低的成本和较高的效率在未 来支持电子付款的方式。 。 为了满足上述各方的要求，针对网上支付交易的安全性需要采取以下加强 措施： ( 1 ) 确保整个交易过程中每个节点所传送的数据，包括用户到商家的通信、 商家到银行之间的通信以及银行之间的通信的安全性。 ( 确保定单及付款数据的不被他人所篡改。 ( 3 ) 确保商家和用户的身份没有被假冒，主要通过第三方认证机构和数字证 书来实现。 ( 4 ) 商家和用户在交易过程中，双方只能各取所需，不能超越权限。因为基 于用户隐私权的保护，支付交易对用户来说应具有匿名性和不可跟踪性。 2 2 网络信息安全基本原理 2 2 1 数据加密 随着网络通信技术的广泛应用，数据在网络传输中的机密性以及完整性越 来越引起人们的重视，尤其在支付交易中，通过对交易信息加密处理，保证交 易信息不被泄漏和防止非法询入侵者的窃取和篡改，最终安全的被合法的接收 者接收和识别。数据加密的目的是为网络信息的传输提供高度的机密性、完整 性、可鉴别性和抗抵赖性，尤其是在众多的消费者和商家涉及的互联网络。 机密性：通过使用加密技术隐藏信息从而为消息和存储数据提供隐私。 完整性：消息的接受者应该能够验证在传送过程中消息没有被篡改，入 侵者不可能用假消息代替合法消息。 可鉴别性：潸息的接收者应该能够确认消息的来源；入侵者不能伪装 北京邮电大学硕士学位论文 第二章网络支付安全技术 成他人。 抗抵赖性：发送者事后不能虚假地否认他发送的消息。 对称加密体制和公钥加密体制都可用于数据加密，但是在进行数据加密时， 一般会根据实际需要考虑加密算法的安全强度，密钥管理、分配和算法的计算 量的大小等因素。现对两种加密体制的特点和优劣进行比较。 ( 1 ) 对称密码体制的特点加解密实现简单、运算速度快；缺点是加解密密钥 相同，密钥必须通过安全可靠的途径传递，密钥管理困难，系统伸缩性差，另 外密钥长度不够。对称加密过程如下图所示； 图2 2 对称加密体制的加解密过程 ( 2 ) 非对称密码体制出现于1 9 7 6 年。它最主要的特点就是加密和解密使 用不同的密钥，加密密钥k 。和解密密钥x 。，因此，这种体制又称为双钥或公 钥密码体制。 加密过程解密过程 图2 2 非对称加密体制加解密过程 在公钥加密体制中。k 。是可以公开的，而足。需要由用户自己秘密保存。加密 算法e 和解密算法d 也都是公开的。虽然磁和j | ：d 是成对出现，但却不能根据 北京郏电大学硕士学位论文 第二章网络支付安全技术 x 。计算出足。公钥密码体制成功的解决了对称密码体制中的密钥管理问题， 增加了私钥的安全性。但是公钥加密的速度较慢，尤其在加密数据量较大时。 因此，考虑到两种加密体制的不同特点一般在安全系统的设计中通常两 者结合使用。这样通过公钥加密系统达到密钥的有效管理，同时又能发挥对称 加密系统加密强度高、加密速度快的优点。 2 2 2 数字签名 数字签名是指使用密码算法对待发送的数据进行加密处理，生成一摘要信 息，附着在原消息土一起发送，这段信息类似现实中的签名或印章，接收方对 其进行验证，判断原消息的真伪。 数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法 体制来实现对报文的数字签名。数字签名主要实现以下功能： 1 ) 收方能够证实发方的真实身份，发方事后不能否认自己的签名； 2 ) 发方事后不能否认所发过的报文，其他任何人不能伪造签名； 3 ) 收方或非法者不能伪造、篡改报文。双方发生争执时，可信的第三方能 够解决双方的争执。 下面就常用的签名算法进行了介绍： ( 1 ) e 1 g a m a l 数字签名 设系统存在一大素数p ，及模p 的本原元为g ，使得求离散对数不可能- 假设被签信息为m ，首先选择一个随机数k ，k 与p l 互质，则签名过程如下； 计算 d = g r o o d p 再用扩展欧几里德算法对下面方程求解b ： 历= + k b ) m o d 0 , 一1 ) 签名就是( 口，6 ) ，随机数k 保密。验证时首先验证下式： y a a 6 m o d p = g ”r o o d p 同时检验是否满足1 a ( p 。否则签名容易伪造 北京邮电大学硕士学位论文 第二章网络支付安全技术 e i g a m a l 签名的安全性依赖于计算有限域上的离散对数的难度。每个 e 1 g a m a l 签名都需要一个新的k 值，k 值必须随机选取。 ( 2 ) s c h n o r r 数字签名 签名的产生：顾客选择一个用户的密文c 生成他的公钥口。 p 0 2 ) ，g ( g 2 ) 是两个大素数，t 茼足q ( p - 1 ) ，a e 乙且 a 9 = l m o d p v = 矗。m o d p 签署消息m ，用户选择一随机数r ，满足： x = a m o d p p = h ( m ，x ) y = 佧+ c x e ) r o o d q ( p ，y ) 是消息m 的签名数对。h 是单向的抵制碰撞的h a s h 函数，x 是签署消息m 的公钥，它经过h a s h 变换成g ( x ) 。e ) x ，y e , x , $ f t l c 都是参数。 签名的验证：使用接收到的消息m 的签名数对0 ，力验证这个消息，查找z ： z = a c 。m o d p 如果b = h ( m ，：) ，( x 可以用z 代替) ，则m 就得到了验证。 ( 3 ) 盲签名 盲签名可以使某人对一文件进行签名，但又不让他知道文件的内容。一个 盲签名方案一般要有两个参与者：用户和签名者。用户选择一个文件，并从签 名者那里得到签名者对这个文件的签名，却没有对签名者泄漏关于这个文件的 任何消息内容而且即使以后签名者又见至1 - f 这个消息签名，他也无法确定是 否是他签署的。在电子支付或电子投票系统中，盲签名具有两方面的作用，一 方面是使得签名信息具有不可否认性，另一方面有保护了用户的个人隐私。 基于r s a 的盲签名体制： 1 ) 用户随机选择一个盲化因子k ( 1 k 2 ) 是两个大素数，满足g ，妇一1 ) ， a z 。且a q = 1 r o o d p ，h 是一输出为t 的单向函数，公钥及私钥。 p 、g 和，及其公钥公开。每位用户选定自己的私钥se 【1 ，g 】，且计算公开 密钥v = a r o o d p 。每个用户必须在系统先注册获取公钥，系统验证用户的身 份后，对每个用户指定一识别名，种包含用户的姓名、地址、性别等数据。 系统对j i l ( ，矿) 签名a 验证步骤如下： 北京邮电大学硕士学位论文 第二章网络支付安全技术 ( 1 ) 用户将其身份，及其公钥l 送给验证者。验证者根据系统的数字签名来 验证用户的公钥： ( 2 ) 用户任一选择一整数，【l ，q l 】，计算x = 口7 m o d p 并将工送给验证者； ( 3 ) 验证者任选一整数e o ，2 一l 】，送给用户； ( 4 ) 用户发送y = ，+ s e r o o d q 给验证者； ( 5 ) 验证者验证：x = 口v 。r o o d p 。 2 2 4 数据完整性机制 数据完整性机制是保证数据在存储、传输、处理过程中的真实性、有效性 和一致性。通过加密和数字签名等技术可以实现数据完整性。 ( 1 ) 数字摘要 数字摘要就是单向h a s h 函数技术，它常用于数字签名和数据的完整性验证 等各种协议的设计。所谓的单向h a s h 函数就是把任意长的输入串m 变换成固定 长的输出y 的一种函数h ，其满足如下条件： 已知h a s h 函数的输出，要求它的输入是困难的，即已知y = h ( m ) ，求x 是困难的； 已知y = a “) ，构造使 g 。) = m 是困难的； y = h ( x l y 的每一比特都与x 的每一比特相关，并有高度敏感性。即每 改变z 的一比特，y 的值就不同。 目前应用比较广泛的h a s h 函数有m 9 4 , m d 5 。$ h a - 1 等。 ( 2 ) 消息认证码( m a c ) 利用m a c 保护发送的数据，是数据完整性比较常用的方法。m a c 的生成 需要发送方的身份信息s ，d 、发方的加密密钥& 、要发送消息的明文m 及其消 息摘要m = ) ，m a c 的产生计算如下： 掰口c 如) = 厂岱，d ，& ， ) ，埘，) 北京邮电大学硕士学位论文 第二章网络支付安全技术 其中f 是发送数据的组合加密函数。如果壕收方知道该函数的解密密钥，则其 解密收到的消息后，可以验证发方身份的真实性和消息的完整性。其验证计算 如下： 一 。，& ， ) 用) = ，。( 对收到的消息解密处理) 矗幻胁 如果相等，则消息是完整的。 ( 3 ) 数据完整性验证模型 一般的数据完整性的验证模型如下： i a cm a c m a c d a c 的生成m a c m a c 的鉴别 图2 3 数据完整性的验证过程 2 , 2 5 数字时间戳 ? 相同? 在传统的交易文件中，文件签署的日期和签名都是防止文件被伪造和篡改 的关键性内容。而在电子交易中，同样也需要对交易文件的日期和时间信息采 取安全措施，数字时间戳就是提供电子交易文件生成时时间的安全。 数字时间戳安全服务由专门的机构提供。时间戳是一个经过加密后形成的 凭证文档，它包括三个部分：( 1 ) 需加时间戳的文件的摘要：( 2 ) 数字时间戳服 务机构收到文件的日期和时间；( 3 ) 数字时间戳服务机构的签名。 时间戳产生的一般过程为：用户首先将需加时间戳的文件摘要的日期和时 间用h a s h 函数编码加密形成摘要，然后将该摘要发送到数字时间戳服务机构， 数字时间戳服务机构在加入了收到文件摘要的日期和时间信息后再对该文件加 密，这实际上是也是数字签名的一种，只不过签名的对象是交易文件，然后发送 回用户。 北京邮电大学硕士学位论文 第三章基于票据凭证的微额支付坍议 第三章基于票据凭证的微额支付协议 3 1 票据凭证简介 票据凭证( s c r i p ) 是指微额支付系统中所使用的面值很小的电子货币。在 微额支付中，使用票据凭证不需要第三方的介入商家就可以快速高效的验证它 的有效性。并且当偶然遇到网络故障造成几枚票据凭证丢失，或非法入侵者伪 造时，也不会引起很大的损失。 为了使得系统运行效率较高，微额支付系统通常借助经纪人来集中顾客和 商家小额的票据凭证。即顾客可以通过一次常规的大额支付，购买在经纪人处 开设帐户的所有商家的票据凭证：经过一段时间商检把从顾客手中收取的票据 凭证也通过一次常规的大额支付与经纪人作相应的结算。基于票据凭证的微额 支付系统，充分考虑系统的安全性和运行的高效性之间的平衡关系，降低了顾 客和商家的交易成本。 3 2m i u i c e n t m i l l i c e n t 1 , 2 ，4 ，1 3 ，1 5 】是在1 9 9 5 年由c o m p a q 与d i g i t a l 联合开发的微额支 付系统，是一种使用票据凭证和借记方式的微额电子支付协议。其基本思想是 利用一个密钥控制的单向h a s h 函数来验证票据凭证。一个票据凭证代表了商家 给顾客的建立的一个帐号，在任何给定的有效期内，颓客都可以利用该票据凭 证购买商家韵服务。帐号的平衡由票据凭证的值来指定。当顾客利用票据凭证 在网上购买了商家的服务或商品以后，购买商品或信息所花费的货币数量将自 动从票据凭证中扣除，并返回一个具有新的面值的栗据凭证，以进行后续的交 易。当顾客完成了一系列交易或支付以后，它还可以把票据凭证中剩余的值兑 换成现金( 同时停用该帐号) 。经纪人作为顾客和商家之间的中介，顾客一般同 其保持长期的联系。经纪人购买和销售商家的票据凭证来作为对商家和花费者 的服务形式。经纪人也拥有票据凭证，它是作为顾客购买票据凭证或商家兑现 顾客所花费完的票据凭证的第三方而存在的。由于采用了可验证的票据凭证及 支付的分布式特点，m i l l i c e n t 可用于类似k e r b e r o s 1 7 的分布式环境的认证服 北京邮电大学硕士学位论文第三章基于票据凭证的微额支付协议 务。 3 2 1 商家的票据凭证 商家的票据凭证有两部分组成：票据凭证的实体和它的证书。票据凭证实 体包括两部分： 身份信息( i dm a t e r i a l ) 包括用户的商家i d ，票据凭证i d 和用户的 i d ； 证书信息( c e r t m a t e r i a l ) 包含票据凭证的价值y ，过期时丽 ( e x p i r e t i m e ) 和其它的参数( o t h e r p a r a m e t e r s ) 。 票据凭证实体的证书是其自身经过h a s h 变换之后的结果，主票据凭证的秘 密信息( m s s ) 只有商家知道。h 是单向的抵制碰撞的h a s h 函数。 商家的票据凭证如下： s v = s c r i p b o d y ，蠹陆扫一b o d y ，m s s ) s c r i p b o d y = i d m a t e r i a l ，c e r t m a t e r i a l ( 1 ) 3 2 2 购买商家的票据凭证 经纪人可以通过两种方式获得大量商家的票据凭证。一种方式是经纪人可 以从商家那里购买大量的商家票据凭证；另一种方式是经纪人可以通过和商家 签订协议生产商家票据凭证。后者经纪人需要购买生产商家票据凭证所需要的 票据凭证的参数。签署生产协议的方式比经纪人直接购买商家票据凭证的方式 更好，由于商家只需要发送票据凭证的参数给经纪人，减少了通过网络传输的 数据量、节省了传送的时间，同时可以节省商家在生产票据凭证方面的所需要 投入的资金和资源。 用户从商家进行购买之前，他需需要使用经纪人的票据凭证购买商家的票 据凭证。用户是每次通过大额支付的方式从经纪人处购买大量的票据凭证，他 们之间的交易过程相似于用户和商家之间的交易过程。 北京邮电大学硕士学位论文 第三章基于票据凭证的微额支付协议 3 2 3 交易过程 交易过程就是顾客给商家发送一个购买请求( ”g “甜f ) ，同时发送商家的票 据凭证( s ，) 和认证标识h ( s ，r e q u e s t ，c s k ) 。认证标识是指顾客发送给商家 的购买请求、商家的票据凭证和顾客共享密钥( c s k ) 的散列值。c s k 是由经 纪人设定的，商家和顾客也知道此密钥。商家收到顾 c v ：昂，r e q u e s t ，h ( s r ，r e q u e s t ，c s k ) ( 2 ) 客的商家收到顾客的r e q u e s t 以后，再从经纪人处获得c s k ，然后再对 r e q u e s t ，c s k 做h a s h 变换，如果变换后的结果和收到的h a s h 值一样，则收到 的消息被认为是有效的。为了防止重复花费，商家在数据库中查找顾客发送的 票据凭证。如果仍然有效，商家给顾客发回一响应消息( r e p l y ) 。如果商家需 要向顾客返回多余的钱( 找零) ，则商家要给顾客发送如下的消息： vj c ：s ：，p p 纱， 0 ：，r e p l y , c e r t ，c s k ) ( 3 ) 这个消息也需通过 k 来验证其有效性；c e ，r 是对商家给顾客发送响应的验证 参数，它包含商家的一些身份信息。在下次购买时，顾客可以使用商家给返回 的s ： 3 2 4 多个经纪人的情况 顾客想从一个商家购买商品，这个商家有多个经纪人的帐户。则m i l l i c e n t 协议支付交易的步骤如下( 图3 1 所示) ： 顾客c 向他自己的经纪人口。购买商家的票据凭证s ，： b ，查找那些没有他帐户的商家y ，询问商家矿是否愿意在他这儿开个 帐户以便顾客c 可以从他这儿购买商家的票据凭证； v 有他自己的经纪人彤，他告诉b 。和彤联系的方法； 矿口。购买毋的票据凭证然后发送给c ； 北京邮电大学硕士学位论文第三章基于票据凭证的微额支付协议 矿 c 然后从商家经纪人玩那里购买商家的票据凭证。 多个经纪人的情况下的m i l l i c e n t 支付模型存在弹性之处。首先，商家不需 要在每一个m i l l i c e n t 经纪人那里开帐户。其次，顾客经纪人不是直接从商家那 里购买商家经纪人的票据凭证( 尽管商家经纪人在第二步中可能就已经存在) 。 这是因为，让顾客经纪人和每一个商家直接交易会增加网络的通信量，同时对 于顾客经纪人服务器的存储性能的要求也很高。如果商家不接收顾客经纪人的 票据凭证，顾客经纪人直接得到商家的票据凭证则要求大额支付协议。引羊， 商家经纪人把他自己的票据凭证销售给顾客经纪人而不是直接把自己的票据凭 证销售给顾客。 cb p y 3 2 5 清算 图3 1从不同的经纪人处购买商家的票据凭证 由于顾客在购买商品时使用的是商家的票据凭证，商家在销售票据凭证时 已经获得了利润，所以m i l l i c e n t 协议商家不需要到银行和经纪人处进行清算。 北京邮电大学硕士学位论文 第三章基于票据凭证的微额支付协议 3 2 6 安全性分析 3 2 6 1 防止伪造 票据凭证是通过使用h a s h 函数对主票据凭证( m s s ，只有票据凭证拥有者 知道) 和票据凭证实体进行h a s h 变换来防止票据凭证的伪造。加密单向h a s h 函数的密钥只有票据凭证的发行者( 如经纪人或银行) 和要验证并最终接收此 票据凭证的商家才知道，所以，可以有效防止票据凭证的伪造。 3 2 6 2 防止重复花费 票据凭证中包含了唯一的序列号s e r i a l i d ，防止重复花费的主要方法就是 通过在数据库中查找一个有效s e r i a l i d 备份。s e r i a l l d 和m s s 对于防止重复花 费应该是足够的。对特定的商家，可防止同一票据凭证的多次花费。 3 2 6 3 匿名性分析 m i l l i c e n t 没有为顾客( 支付者) 提供匿名性，因为在生成票据凭证时，要 求提供用户的身份信息i d ；这样商家和经纪入可以通过用户的信息把顾客的消 费行为关联起来。 3 2 7 协议的优点和缺陷 1 1 协议的优点 简单易用。使用票据凭证作为现金的方法容易理解，使用简单。协议通 过三种不同的实现形式，在效率和安全性方面提供平衡，保证交易的认证性和 机密性。 无公钥加密。采用效率更高的三个单向h a s h 函数，分别用来产生有效 的票据凭证，通过不安全连接发送票据凭证和检查票据凭证的有效性以及防止 重复花费，部分也采用了对称加密算法。 采用分散式验证。绝大多数的微额支付协议要求商家通过经纪人或银行 北京郎电大学硕士学位论文 第三章基于票据凭证的微颤支付执议 以离线的方式对顾客的支付进行清算，而在该协议中，不需要在线或离线可信 第三方去验证票据凭证的合法性，这些都由商家独立完成。 运行效率高。协议本身效率较高，影响其性能的主要原因是网络t c p 连接速度，这也是许多微额支付系统存在的问题。 2 ) 协议的存在妁缺陷 ， 部分实现了共享密钥机制。在协议中，商家、经纪人和顾客三方共享密 钥 k ，对经纪人来说