（管理科学与工程专业论文）电子商务中支付系统的研究.pdf

摘要 电子支付系统是电子商务体系的重要组成部分，主要用来解决电 子商务中的各交易实体( 用户、商家、企业、银行等) 间资金流和信息流 在i n t e r n e t 上的即时传递及其安全性问题。随着电子商务的快速发展， 电子支付系统一直是国内电子商务体系中的薄弱环节，越来越成为制 约电子商务发展的一个关键因素。因此，本文着重探讨了如何构建一 个安全的电子支付系统，以解决电子商务中实时在线的安全支付问题。 本文从应用的角度出发，通过跟踪研究国内外先进的信息安全技 术和安全电子交易协议，对支付型电子商务业务及其安全需求作了详 细的分析：分别设计了基于s e t 协议和n o n s e t 协议的电子支付交 易流程及系统中各组成部分( 包括客户端软件、支付服务器、支付网 关) 的基本功能模块，能较好实现商家、顾客、企业、银行之间的信 息流、资金流的传递及安全保障；接着就电子支付系统实现过程中的 信息交换和系统集成等方面的问题作了探讨，并给出了基于j 2 e e 和 x m l 的解决原型。最后以湖南移动通信公司的移动银行业务系统为案 例，分析系统提供的支付方式的不足之处，以及目前系统所能提供的 业务，并给出了解决这些伺题时应采取的措施。 关键字：安全电子交易安全套接字电子钱包支付服务器 支付网关 a b s t r a c t t h es y s t e mo fe l e c 仃0 n i cp a y m e n ti sm em o s ti m p o n a n tp a ni ne b u s i n e s s t h e s y s t e mi su s e dt os o l v et l l ep r o b l e ma b o u tp a s s i n ga 1 1 ds e c u r i t yo fi n f o m a t i o na n d c a p i t a lf l o w 锄o n gp a r t i c i p a n t sd u r i n gm ep r o c e s so fe b u s i n e s s w i t l l 1 e d e v e l o p m e n to fe - b u s i n e s s ，t h es y s t e mo fe l e c t r o i l i cp a y m e n ti sb e c o m i n gt h ef a c t o r t h a tr e s t r i c t st h ef 如td e v e l o p m e n to fe _ b u s i n e s s t h ep a p e rd i s c u s s e sh o wt oc o n s t r u c t as e c u r e s y s 把mo fe i e c t r o n i cp a y m e n ti n o r d e rt or e a l i z er e a l ，o n i i n e ， s e c u r e p a y m e n ti ne b u s i n e s s t h ep a p e rc o n s i s t so fs e v e np a n s t h ef o r t hp a na n dt h ef i n hp a r ti sk e yp a n si n t h ep a p c ln l ef i r s tp a ni n t r o d u c e st 1 1 es t a t u sq u oo fe b u s i n e s si nc h i n aa n dt 1 1 e f a c t o r st l l a tr e s 耐c tm ed e v e l o p m e n to fe - b u s i n e s s t h es e c o n dp a r tt r a c k st 1 1 e t e c h n o l o g yo fi 州0 n a t i o ns e c 血t ya j l de l e c t r o n i cs e c u r i t yp r o t o c o lw h i c hi sa d v a n c e d n o w a d a y sa n dw i l lb e 印p i i e di ni a t e rs e c t o r s t h em i r dp a r ta n a i y s e ss e c u r ed e m a i l d s o fe b u s i n e s sa n dd e s i g ng e n e m ls y s t e mf a m eo fs e c u r ee l e c t m m cb u s i n e s s t h e f o r n lp a na n a l y s e sd a t an o wa n dt r a n s a c t i o np r o c e s si nt h es y s t e m so fe l e c t r o n i c p a y m e n tb a s e do ns e tp r o t o c 0 1a 1 1 ds s lp r o t o c o ld i s t i n c t ly t h e nd e s i g n st l i e m s y s t e m so fe l e c t r o n i cp a y m e n tc o n s i s to ff o u rl o g i cp a r t s ，i n c l u d i n gc l i e n ts i d e ， p a y m e n ts e r v e r ，p a y m e n tg a t e w a y ，w h l c hi sd e s i g n e di nf i r hp a n t h es i x t hp a ns t a t e s 血e r ea r es o m ep r o b l e m sd u r i n gt h ec o u r s eo fr e a l i z i n gs y s t e m so fe l e c t r o n i cp a y m e n t ， t h e ng i v e sm ew a yo f s o l v i n gt 1 1 e m ac a s ei su s e dt oa j l a 】y z eh o w t oe n s u r es e c u r i t y o f m o b i l ec o m m e r c ea n dr e a l i z ep a y m e n to f m o b i l ec o m m e r c ei n 山el a s tp a n k e ，w o r d s ： s et ， s s l ，e w a l l e l p a y m e n ts e e lp a y m e n t g a t e w a y 中南大掌工商管理掌院硕士掌位论文 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 一一 1 1研究背景 第1 章导论 1 1 1互联网在中国的发展状况 ( 1 ) 网络基础环境建设发展迅速 到2 0 0 1 年1 2 月3 1 日，我国互联网络国际出口带宽为7 5 9 7 5 m ， 是去年同期的2 7 倍( 见图1 1 ) ：上网计算机数也由2 0 0 0 年1 2 月的 8 9 2 万台增长到2 00 1 年1 2 月的1 2 5 4 万台，增幅为4 0 。 这说明我国政府在发展网络基础环境方面非常重视，从政策制订 到硬件建设，都为我国电子商务的迅速发展奠定了基础。 图l1我国国际出口带宽的增长情况 ( 2 1 网民数量大幅度增长 电子商务是网络的产物，因此互联网的普及程度是影响电子商务 发展的基础。 最近c n n l c ( 中国互联网信息中心) 的调查结果显示，截至到 2 0 0 1 年1 2 月3 1 日，我国网民为3 3 7 0 万人，比去年同期的2 2 5 0 万人 增长了4 9 8 ( 见图1 1 ) 。即使如此，网民占我国全体人口的比例还 不足2 6 ，表明今后网民数量还应该继续保持非常高的增长率。这次 中国互联网信息中心c n n j cn c tc n 中南大掌 工商管理掌院硕士掌位论文 调查结果数据还说明，北京、广东省等地以外的网民数量增长幅度加 快。 匦匣囹 图12 我国网民数的增k 情况 1 1 2中国电子商务发展状况 从1 9 9 8 年到2 0 0 1 年，我国的电子商务虽经历了许多波折，但已 全面启动并已初见成效。外贸、金融、证券、保险等行业的电子化作 业r 益普及，更值得一提的是，越来越多的传统企业参与到了电子商 务中来。 杨卫东( 中国电子商务协会秘书长) 在第二届中国企业电子化战 略高峰年会上，列举了一组预测数字：未来五年全世界的电子商务预 计将增长7 0 ，亚洲预计将增长l0 3 ，而中国电子商务则将以更快 的速度增长。 下面我们从b 2 c 和b 2 b 来分析我国电子商务的发展状况。 ( 1 ) b 2 c 电子商务 根据最新的c n n i c 调查结果显示，在过去的一年中，通过网络 商店购买过商品或服务的用户比例为3 1 6 0 ，比2 0 0 1 年同期的 3 1 6 7 基本持平，这个比例和西方网民中b 2 c 用户的比例已经十分 接近。 再从绝对数值方面看，去年有10 6 5 万中国人在网络上购买了商 品，如果今年的增长幅度保守地估计是4 0 的话，将接近15 0 0 万人， 几乎是法国网上购物人群的4 倍，并迅速逼近a m a z o n 的全世界注册 用户数量。如果每个中国网上消费者的年均消费在3 0 0 元左右，这样， 今年将有4 5 亿的市场容量。 ( 2 ) b 2 b 电子商务 联合国贸易和发展会议公布的2 0 0 1 年电子商务与发展报告 称：2 0 0 1 年中国电子商务交易额升至9 3 3 亿美元，其中b 2 b 占8 0 。 在今年举办的第六届中国国际电子商务大会上，一改往年以c o m 为后缀的网络公司唱主角，银行、邮政、纺织、钢铁、汽车等传统行 业已取而代之。 中石化集团自从去年8 月开始投入运营中国石化电子商务网以 来，截止到3 月，石化产品营销成交金额累计达到2 6 亿元，物资采 购成交金额达到2 3 亿元，节约采购费用8 ，达1 8 6 亿元。 从总的形势来看，传统企业已经开始重视电子商务的应用，并且 有些家已经取得了一些成果。 可以说，我国电子商务在经历了许多波折后，正进入快速发展阶 段。 1 1 3制约中国电子商务普及的瓶颈 尽管中国电子商务的发展前景很好，但是制约国内电子商务发展 的因素主要也是不容忽视的。网上支付、物流配送、安全、信用、法 律等作为电子商务系统工程中的重要环节，已成为制约中国电子商务 应用与发展的瓶颈。 目前。国内虽然有很多网站在做电子商务，但是仅仅局限在信息 流的初级阶段，只是简单地提供商务信息而不能实现网上实时支付， 达到信息流、资金流和物流三流合一的目的。 ( 1 ) 支付手段匮乏 电子商务的支付手段还比较落后，电子支付体系尚未完全建立。 大部分电子商务是非支付型电子商务，即网上营销、网下支付。 调查显示，尽管现在大部分电子商务网站都声称完全实现了网上 支付，并且绝大多数商业银行都具备了网上支付、帐户信息查询、转 帐等基本网上银行功能，但仔细分析一下不难发现，全国性的网上支 付仍然没有从根本上得到解决。除了招商银行一网通和一卡通几乎被 所有电子商务网站所采用之外，其他银行的在线支付都在一定程度上 受到限制，但招商银行在网下的经营网点相对来说又很不完善，很多 中等城市根本没有招商银行的营业网点，即使用户愿意使用招行的服 务，也很难实现，其他银行的网站支付只在部分网站和部分地区得以 使用。 根据c n n i c 于2 0 0 2 年1 月份发布的中国互联网络发展状况统 计报告，只有2 8 1 的用户在网上购物时采用在线支付形式，其余的 选择传统的支付方式。当购买1o o o 元以上的高额商品时，希望采用 网上支付的用户比例下降到15 6 ，显然，网上支付仍然远没有成为 网上购物时的主流付款方式，这也说明了支付手段的落后和匮乏。 ( 2 ) 网络安全状况堪忧 用户在回答“目前网上交易存在的最大问题”时，安全性得不到 保障以3 l 。o 的比例居首位，其次是产品质量、售后服务及厂商信誉 得不到保障，占3 0 2 ； 用户采取的付款方式以货到付款为主，对超过10 0 0 元的产品的 付款方式中货到付款更是以7 3 ，3 的比例遥遥领先。 从网上购买的商品来看，大部分用户对网上购物还有所顾虑，不 敢出手购买价格高的大件商品，仅以书刊、电脑相关产品、音像制品 等小物件予以尝试。 以上这些结果，一方面说明大部分用户仍对网上支付及商家网站 的的信任度不高，只好采取较保险、较方便的货到付款；另方面也 说明我国目前的网上支付方式还不健全。因此建立一个安全的支付环 境是我国电子商务亟待解决的问题。 ( 3 ) 物流因素 商品配送也同样存在很多问题，由于通常要借助于传统邮寄方 式，很多地区还无法感受到电子商务的便利，并且还要支付比较高的 送货费用。在开展电子商务过程中，人们的认识往往只局限于信息流、 商流和资金流的电子化、网络化，认为对于大多数商品和服务来说， 物流仍然可以经由传统的经销渠道，而忽视了物流的电子化过程。因 此，很多电子商务活动还是采用“在线定货、离线交易”的形式。随 着电子商务的进一步推广与应用，物流电子化的重要性对电子商务活 动的影响臼益明显，并己成为电子商务的瓶颈之一。 ( 4 ) 法律因素 在我国开展电子商务的发展过程中，配套的法律法规没有及时跟 上。因此法律依据也是制约电子商务发展的一个不容忽视的因素。老 百姓担心交易出现纠纷时找哪个部门解决，商品质量问题向谁投诉， 售后服务有没有保障，等等。另外电子商务交易时的电子合同的法律 效用问题，传统交易方式中具有法律效用的原始合同、签名等如何在 电子介质中应用，纠纷出现后电子形态的证据如何被法庭所接受等这 些问题至今也没有明确的说法。 1 2研究内容 通过对电子商务发展现状及及其制约因素的分析可以看出，解决 电子商务中的支付及其安全问题，已成为中国电子商务发展的迫切需 要。 笔者主要从应用的角度出发，探讨如何构筑一个安全的、实时的 电子支付系统，咀解决电子商务系统中各交易实体( 用户、商家、企 业、银行等) 间的资金流和信息流，在i n t e r n e t 上的实时传递及其安全 性问题。 首先，本文跟踪研究了国内外先进的电子支付手段、信息安全技 术和安全电子交易协议，并对支付型电子商务业务及其安全需求作了 详细的分析，进而就支付系统的功能特征及总体结构作了设计： 接着，我们分别根据s s l 协议和s e t 协议的规范对基于n o n s e t 和s e t 协议的电子支付系统的交易流程和各个组成部分( 客户端支付 软件、支付服务器、支付网关) 的功能模块作了详细的分析和设计。 该系统能较好解决支付型电子商务业务( b 2 c 和b 2 b 网上购物、费用 自缴、网上炒股、银企转账等) 中的安全支付问题： 由于在支付系统实现过程中，会遇到信息交换格式和系统集成等 方面的问题。因此，我们在这些作了探讨，给出了基于j 2 e e 和x m l 的解决原型，并阐述了制定中国电子商务信息交换标准和应用规范应 遵循的原则： 最后，以湖南移动通信公司的移动银行业务系统为案例，对系统 支付模块的逻辑组成及支付流程作了详细的分析，并讨论了系统目前 所能提供的支付模式和业务的特点，及系统将来的发展趋势； 总的来说，我们在设计支付系统时，力求使系统具备以下几个特 征：即时支付性、安全可靠性、易操作性、开放性。 1 3 论文结构 本文共分为七章，其中第四章和第五章为本文的核心部分。 第一章，导论。在导论中，分析了电子商务发展现状及及其制约 因素，提出了电子支付系统是我国电子商务发展过程中的一个薄弱环 节，并阐述了本文的研究内容。 第二章，电子支付手段及信息安全技术。本章介绍了国内外存在 的电子支付手段，以及解决电子支付系统中的信息流和资金流的各种 安全技术和交易协议。 第三章，支付系统的分析及总体设计。本章着重对支付型电子商 务业务及其安全性作了详细分析，并支付系统的功能和总体体系结构 中南大掌 工育蕾l 掌院硬士掌位论文 作了设计。 第四章，电子支付系统的交易流程设计。本章分别对基于s e t 的 支付系统和基于n o n s e t 的支付系统的数据流程和交易流程作了 详细的设计并分析了支付系统中资金流和信息流是如何在各应用程 序间的传递。 第五章电子支付系统的功能设计。本章对支付系统的各个组成 部分( 客户端支付软件、支付服务器、支付网关) 从功能方面作了详细 的设计，并分析了系统是如何解决支付过程中资金流和信息流的安全 问题。 第六章，电子支付系统实现的若干问题。本章对电子支付系统实 现过程中的信息交换和系统集成等方面的问题作了探讨，并给出了基 于j 2 e e 和x m l 的解决原型。 第七章。湖南移动银行系统实证分析。本章对电子支付系统的具 体应用，作了详细的分析，并讨论了系统目前所能提供的支付模式和 业务的特点( 不能解决大额电子交易过程中的支付问题) ，以及系统将 来的发展趋势。 7 中南 掌 工商管理掌院硕士掌位论文 第2 章电子支付手段及安全技术 2 1电子支付手段 目前，国内外存在的几种主要的电子支付手段：银行卡支付、智 能卡支付、电子现金、电子支票。 2 1 1银行卡( 信用卡、借记卡) 支付 银行卡是目前电子商务交易中首选的支付方式，而支持银行卡的 网上支付协议主要包括s e t 协议和s s l 协议，这两个安全协议在下 一节介绍。 银行卡支付的具体方式是片j 户网上发送经加密的银行卡( 信用 卡、借记卡) 号和密码到银行进行支付。当然支付过程中要进行用户、 商家及付款要求的合法性验证并对数据采取加密措施。 1 9 9 3 年国家金卡工程是以电子货币即银行卡应用为重点启动实 施的。金卡工程的实施，促进了信用卡业务的联营和发展。银行卡作 为现代金融与信息技术融合的新型支付工具，带动了银行经营理念、 策略和运营机制的转变，同时也促进了人民消费观念和支付方式的变 革，不仅加强了国家对经济的宏观调控，有效减少了现金的发行和流 通，加快了资金的周转，推动了个人消费信贷，而且通过改善当地的 信用卡环境，直接推动了银行卡业务的联营和发展，同时繁荣了商贸、 旅游业。 1 9 9 9 年，在人民银行领导下，在北京、上海、长沙开展了银行i c 卡联合试点；由国有商业银行牵头，先后在重庆、南昌、宁波、石家 庄等七个城市组织开展了无中心方式的p o s 跨行联合试点。据人民银 行介绍，到目前为止，已有1 0 家全国性商业银行和15 个城市( 北京、 上海、天津、广东、山东、江苏、深圳、福州、杭州、沈阳、武汉、 大连、厦门、青岛) 中心实现了与总中心的联网，促进了异地跨行交 易的增长。 2 0 0 1 年2 月1 6 日，中国人民银行召开了全国银行卡工作会议， 确定今后3 年我国银行卡业务发展的基本目标是：全面贯彻实施银行 卡统一业务规范、技术标准和品牌标识：加快建设全国统一的银行卡 跨行交换网络和受理市场，在3 0 0 个大中城市逐步实现银行卡的全国 联网通用；改革完善银行卡经营管理体制，加快立法、规范市场，基 本建立银行卡“市场资源共享、业务联合发展、公平有序竞争、服务 质量提高”的良性发展机制，全面改善银行卡受理环境，推动专业化 服务，普及推广银行卡应用。 2 1 2 智能卡支付 智能卡( s m a r tc a r d ) 最早是在法国问世的。7 0 年代中期，法国 r o l a n dm o r e n o 公司采取在一张信用卡大小的塑料卡片上安装嵌入式 存储器芯片的方法，率先开发成功i c 存储卡，经过2 0 多年的发展， 真正意义上的智能卡，即在塑料卡上安装嵌入式微型控制器芯片的i c 卡，己由摩托罗拉和b u i ih n 公司共同于1 9 9 7 年研制成功。据统计 ( h t t p ：w w w 馆o l d e n c a r d c o m c n ) ，19 9 9 年全球发行的智能卡超过2 0 亿张，主要应用领域是电信、城市交通等，预计在未来几年内全球的 发行量将增长到3 0 亿张。为了适应电子商务等方面的广泛应用，智 能卡将从8 位微处理器智能卡过渡到3 2 位微处理器。 智能卡易于携带，能安全存储数据，是一种有效的身份识别工具 和支付手段，在电信、金融、石油、零售等商业领域获得越来越广泛 的应用。 在电子商务活动中，数字证书和私钥的安全存储和使用是至关重 要的。如果采用智能卡来解决这个问题，不但可以真正实现电子商务 交易的安全，而且还可以大大提高客户在交易时的方便性和灵活性。 每个使用智能卡在进行网上购物的客户，在购物之前，首先要从 商家信赖的c a 中心申请一张存有客户自己的数字证书和私钥的智能 卡。客户在拿到存有自己私钥和数字证书的智能卡后，就可以进行网 中龠大学 工商蕾理掌院硕士掌位论文 上交易了。 发卡的过程如下： f 1 1 审查身份：申请者，也就是客户要填写申请表并提交能够证 明自己身份的资料，接受c a 中心审查。 ( 2 ) 申请证书：审查通过后，发卡人员便进入到c a 发卡管理系 统，在卡内生成密钥对( 包括一个公钥、一个私钥) ，私钥存于卡内 ( 受口令p i n 保护，只能使用，不能读取) ，公钥发送给c a 中心证 书颁发系统，将申请者个人信息与公钥捆绑，并用c a 私钥签字，形 成数字证书。证书生成完毕，下载到智能卡内，同时保存一份到c a 中心的证书库。在这个过程中，智能卡体现了它的一个独特的优点： 那就是密钥对的生成完全是在智能卡内完成的，这样避免了传统的那 种：在其它地方生成密钥对，然后存放时导入、使用时导出的不安全 过程。 ( 3 ) 在整个申请证书的工作结束后，便可以发放证书：c a 中心将 存有申请者私钥和证书的智能卡发到申请者手中。 2 1 3 电子现金 电子现金是( e c a s h ) 一种以数据形式流通的货币。它把现金数 值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种 金额的市值，用户在开展电子现金业务的银行开设帐户并在帐户内存 钱后，就可以在接受电子现金的商店购物了。目前，电子现金主要有 智能卡形式的支付卡或数字方式的现金文件。电子现金具有用途广、 使用灵活、匿名性、快速简便等特点，使用电子现金无须直接与银行 连接便可进行操作。 电子现金的支付过程可以分为以下四个步骤： ( 1 ) 客户在有电子现金业务的银行开电子现金帐号，并预先存入 现金，购买电子现金证书，这些电子现金就有了在商业领域流通的价 值。 ( 2 ) 客户使用电子现金终端软件从电子银行下载小额的电子现 金，并存放在自己的计算机硬盘上。 ( 3 ) 用户与可以使用电子现金的商家签订订货合同- ，使用电子现 金支付所购商品的费用。 ( 4 ) 接收电子现金的商家与授权的电子银行进行结帐，银行将用 户购买商品的钱付给商家。 d i g i c a s h 公司开发了一个称为遮蔽式签名( b l i n ds i g n a t u r e ) 的系 统。它允许买方从银行得到电子现金，而银行却不能将买方的身份与 所领取电子现金联系起来。银行在收到卖方的电子现金后，根据自己 签发时的签名进行兑现。但银行并不知道是谁作为付款方使用了该电 子现金。 l b m 公司的m i n i p a y 系统提供了另一种e c a s h 模式。该产品使 用r s a 公共密匙数字签名，交易各方的身份认证是通过证书来完成 的，电子货币的证书当天有效。该产品主要用于网上的小额交易。 2 1 4 电子支票 电子支票( e c h e c k ) 是一种借鉴纸张支票转移支付的优点，利 用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。它 实际上就是带有数字签名的电子报文，目前一般通过专用网络系统进 行企业转账支付。电子支票的优点是与传统支票十分相似，易于被使 用者接受；使用方便，可以大大节省交易处理的费用。 电子支票交易的过程可以分以下几个步骤： ( 1 ) 消费者和商家达成购销协议并选择用电子支票支付。 ( 2 ) 消费者通过网络向商家发出电子支票，同时向银行发出付款 通知单。 ( 3 ) 商家通过验证中心对消费者提供的电子支票进行验证，验证 无误后将电子支票送交银行索付。 ( 4 ) 银行在商家索付时，通过验证中心对消费者提供的电子支票 进行验证，验证无误后即向商家兑付或转帐。 现在已使用的电子支票系统有s w i f t 系统( 在专网上使用) ，它 主要应用于企业与企业之间。为了保证报文传输的可靠性、完整行及 身份确认，s w i f t 系统主要从以下三方面进行安全控制： ( 1 ) 客户身份与操作合法性检查。 ( 2 ) 采用数字签名技术，对数据完整性控制。 ( 3 ) 采用数字加密技术，对数字加密，防止窃听。 2 2 信息安全技术 为了满足电子商务的安全要求，电子商务系统必须利用安全技术 为电子商务活动参与者提供可靠的安全服务，主要包括：鉴别服务、 访问控制服务、机密性服务、不可否认服务等。鉴别服务是对贸易方 的身份进行鉴别，为身份的真实性提供保证；访问控制服务通过授权 对使用资源的方式进行控制，防止非授权使用资源或控制资源，有助 于贸易信息的机密性、完整性和可控性：机密性服务的目标为电子商 务参与者信息在存储、处理和传输过程中提供机密性保证，防止信息 被泄露给非授权信息获得者；不可否认服务针对合法用户的威胁，为 交易的双方提供不可否认的证据，来解决因否认而产生的争议提供支 持。 电子支付系统中使用的主要安全技术包括：加密、数字签名、数 字证书、数字信封和双签名等。 2 2 1 加密算法 加密是用来保护敏感信息的传输，保证信息的安全性。在一个加 密系统中，信息使用加密密钥进行加密后，得到的密文传送给接收方， 接收方使用解密密钥对密文解密得到原文。目前主要有两种加密体 系：对称密钥加密和非对称密钥加密。 ( 1 ) 对称密钥加密 对称密钥加密【1 】( s y m m e t r i cc r y p t o g r a p h y ) 也称作为常规加密， 中r 大掌工商管理掌院硕士掌位论支 加密和解密信息时需要使用同一个密钥。因此信息的发送方和接收方 必须共享一个密钥。对于具有n 个用户的网络，需要n ( n 1 ) 2 个密钥， 在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型 网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。 比较典型的算法有d e s ( d a t ae n c r y p t i o ns t a n d a r d ) 算法及其变形 t r i p l ed e s ( 三重d e s ) ；欧洲的i d e a ：日本的f e a ln 、r c 5 等。 对称加密算法最大的优势就是速度快，是目前用于信息加密的主 要算法。它不足之处：密钥本身必须进行安全交换，以使接收者能解 密数据：密钥的分发和管理非常复杂，如果某一贸易方有几个贸易关 系，他就要维护几个专用密钥；它也没法鉴别贸易发起方或贸易最终 方，因为贸易的双方的密钥相同：此外，由于对称加密系统仅能用于 对数据进行加解密处理，提供数据的机密性，不能用于数字签名。 ( 2 ) 非对称密钥加密 非对称密钥加密1 1 】( a s y m m e t r i cc r y p t o g r a p h y ) 也称作为公开密 钥算法。公开密钥算法为每一用户生成两个密钥：一个公开存放，可 以被其他用户访问，因此称作为公开密钥( 简称：公钥，p u b l i ck e v ) ： 另一个被用户自己持有，因此称作为私有密钥( 简称：私钥，p r i v a t e k e y ) 。 这两个密钥是数学相关的，用公钥加密后所得的数据只能用对应 的私钥才能解密；用私钥加密后的数据只能用对应的共钥解密。著名 的不对称加密算法包括r s a 、d i f f i e h e i i m a n 、d s a 和椭圆曲线密码 系统。 公钥加密系统可提供以下功能： a 、机密性( c o n f i d e n t i a l i t y ) ： 息，通过数据加密来实现； b 、身份确认( a u t h e n t i c a t i o n ) 过数字签名来实现： 保证非授权人员不能非法获取信 保证对方属于所声称的实体，通 c 、数据完整性( d a t ai n t e g r i t y ) ：保证信息内容不被篡改，入侵 者不可能用假消息代替合法消息，通过数字签名来实现； d 、不可抵赖性( n o n r e p u d i a t i o n ) ：发送者不可能事后否认他 中南大掌工确蕾理学俘 硕士掌位。沦文 发送过消息，消息的接受者可以向中立的第三方证实发送者确实发出 了消息，通过数字签名来实现。 公钥密钥的密钥管理比较简单，并且可以方便的实现数字签名和 验证。公钥加密系统不存在对称加密系统中密钥的分配和保存问题， 对于具有n 个用户的网络，仅需要2 n 个密钥。但算法复杂，加密数 据的速率较低，这是公钥加密最大的不足。 2 2 2 数字信封 数字信封”1 ( d i g i t a le n v e l o p e ) 利用了上面两种加密技术的优点， 来确保信息的安全传输。发送方用接收方的交换密钥对随机产生的对 称密钥加密就形成了数字信封。其实现过程如下： 信息加密过程： 产生一个对称密钥k 用对称密钥加密信息m ，得到m + 取得接收方的公钥 用接收方的公钥加密对称密钥世，得到k + ( 数字信封) 发送陋+ ，m + ) 信息解密过程： 收到肛+ ，m + ) 用自己的私钥解密芷+ ，来得到原对称密钥k 用k 解密m + ，来得到原信息m 2 2 3数字摘要 数字摘要”1 ( d i g i t a ld i g e s t ) 也称作为安全h a s h 编码法。数字摘 要技术采用h a s h 函数将需加密的明文映射成一串较短的定长密文， 这一串密文亦称为数字指纹，它的目的是为了确保数据没有被修改， 保证信息的完整性。 数字摘要技术有如下主要特点： 固定性和不可预见性 它能处理任意大小的信息，且生成固定长度的数据摘要，数据摘 要的内容是不可预见的。 一致性和敏感性 对于相同的数据信息进行h a s h 后，总是能得到同样的摘要；如 果数据信息被修改，进行h a s h 后，其摘要必定与先前不同。 不可逆性 h a s h 函数是不可逆的，无法通过生成的数据摘要恢复出源数据。 2 2 4 数字签名 将要发送的信息通过h a s h 算法生成数字摘要，然后在用发送方 的私人密钥加密，生成的结果附加到原信息后面，就生成了数字签名 12 ( d i g i t a ls i g n a t u r e ) 。数字签名可以用来保证信息传输过程中完整 性、提供信息发送者的身份认证和不可抵赖性。同书面文件签名一样， 采用数字签名，也能确认以下两点： 信息是由签名者发送的。 信息自签名后到收到为止未曾作过任何修改。 实现数字签名的过程如下： 信息签名过程 对信息m 进行h a s h 函数处理，生成摘要h 用你的( 发送者的) 私钥加密h 来获取数字签名s 发送，m ，s 验证签名信息 接受 托s 并区分开它们 对接收到的信息吖进行h a s h 函数处理，生成摘要j v + 取得发送者的公钥 用公钥解密占，来获取 比较日和h ，如果日和何+ 是一样的，即说明信息在发送过程中 没有被篡改，反之即搪剪信息已被篡改或信息发送方并不是你所期待 的发送者 2 2 5 双签名 在实际商务活动中经常出现这种情形，即持卡人给商家发送订购 信息和自己的付款帐户信息，但不愿让商家看到自己的付款帐户信 息，也不愿让处理商家付款信息的第三方看到定货信息。在电子商务 中要能做到这点，需使用双签名技术。 其实现过程： ( 1 ) 持卡人将发给商家的信息( 报文1 ) 和发给第三方的信息( 报 文2 ) 分别生成报文摘要1 和报文摘要2 ，合在一起生成报文摘要3 ， 并签名； ( 2 ) 并将报文l 、报文摘要2 和报文摘要3 发送给商家，将报文 2 、报文摘要1 和报文摘要3 发送给第三方： ( 3 ) 接收者根据收到的报文生成报文摘要，再与收到的报文摘要 合在一起，比较结合后的报文摘要和收到的报文摘要3 ，确定持卡人 的身份和信息是否被修改过。 双重签名解决了三方参加电子贸易过程中的安全通信问题。 2 2 6 数字证书 公开密钥加密技术允许人们用私有密钥给信息进行数字签名。信 息接收者可使用发送者的公开密钥来查证该信息确为相应私钥所签 发。这一验证过程说明信息发送者确实拥有相应的私人密钥，但这并 不能说明发送者是合法的。也就是说，信息发送者无法证明他们确为 其所称之人。 为了得到身份验证的身份证明，公共密钥必须以某种值得信赖的 方式与个人相联系。这一任务由数字证书( d i g n a lc e r t i f i c a t e ) 来完 成，它将公钥与其所有者的个人详细资料( 诸如姓名、地址) 联系起 来。 然而，证书本身并无法保证其所有者的身份。要使别人认可，证 书必须由更高的权威机构一一认证中心( c a ，c e r t m c a i i 。na u t h o r i t y ) 签 署。c a 向身份得到证实的用户签署并颁发证书。其他人因此便可以 信任这些证书了，因为这是由他们所信任的c a 签署的。 数字证书的内部格式是由c c i t tx 5 0 9 国际标准所规定的，它包 含了以下几点： 数字证书拥有者的姓名 数字证书拥有者的公共密钥 公共密钥的有效期 颁发数字证书的单位 数字证书的序列号( s e r j a ln u m b e r ) 颁发数字证书单位的数字签名 从应用角度来看，数字证书可以分为系统证书和用户证书。 系统证书指体系自身的证书，包括c a 中心的证书、业务受理点 证书、系统操作员证书。 用户证书是给个人、企业使用的证书，包括个人用户证书、企业 用户证书和服务器证书。 2 2 7数字时间戳服务 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的 日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内 容。在电子交易中，同样需对交易文件的日期和时间信息采取安全措 施，而数字时间戳服务( d t s ，d i g i t a lt i m e - s t a m ps e r v i c e ) 就能提供 电子文件发表时间的安全保护。 数字时间戳服务d t s 是网上安全服务项目，由专门的机构提供。 时间戳( t i m e s t a m p ) 是一个经加密后形成的凭证文档，它包括三个部 分： 需加时间戳的文件的摘要( d i g e s t ) d t s 收到文件的日期和时间 d t s 的数字签名。 时间戳产生的过程为：用户首先将需要加时间戳的文件用h a s h 编码加密形成摘要，然后将该摘要发送到d t s ，d t s 在加入了收到文 件摘要的日期和时间信息后再对该文件加密( 数字签名) ，然后送回 用户。 2 3c a 认证中，b 在电子交易中，无论是数字时间戳服务还是数字证书的发放，都 不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第 三方( t h i r dp a r t y ) 来完成。c a 认证中心就是承担网上安全电子交易认 证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心 通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及 对数字凭证的管理。认证中心依据认证操作规定( c p s ，c e r t i f i c a t i o n p r a c t i c es t a t e m e n t ) 来实施服务操作。它为网上交易构筑了个互相信 任的环境。由此可见，c a 是保证电子商务安全的关键。 c a 中心的主要职责是为用户、商家服务器、支付网关三方颁发及 管理数字证书。 c a 认证体系从功能上分，一般可以分为5 个部分： ( 1 ) 接收用户申请的证书受理者r s ，即证书发放审核部门。 ( 2 ) 证书发放的操作部门c p ，负责为已授权的申请者制作、发放 和管理证书。 ( 3 ) r s 即证书受理者，它用于接收用户的证书申请请求，转发给 c p 和r a 。 ( 4 ) c r l 即证书作废表、其中记录尚未过期但已声明作废的用户 证书序列号，供证书使用者在认证与之通信的对方其证书是否作废时 查询。 ( 5 ) 业务受理点，作为c a 对外提供服务的一个窗口，为用户提供 面对面的证书申请和发放服务、同时受理点可以担任用户证书发放的 审核部门，当面审核用户提交的资料，决定是否为其发放证书。 目前在全球处于领导地位的认证中心是美国的v e r i s i 2 n 公司，创 建于1 9 9 5 年4 月，总部在美国加州的m o u n t a i nv i e w 。该公司所提 中南大掌 工商蕾理掌嘲尊咂士掌位 窖支 供的数字凭证的服务已遍及全世界5 0 个国家，接受该公司的服务器 数字凭证的w e b 站点服务器已超过4 5o o o 个，而使用该公司个人数 字凭证的用户已超过2 0 0 万名。 由于国外的c a 体系是建立在s e t 标准之上，只能使用信用卡进行 支付交易。根据我国的特殊国情，建立了两种不同c a 体系：n o n s e t c a 和s e tc a 。目前，国内已建立的c a 中心有： ( 1 ) 由中国人民银行联合1 1 家商业银行共建的金融权威认证中 心系统( c f c a ) ： ( 2 ) 由中国电信建立的认证中心c t c a ： ( 3 ) 由地区建立的安全认证体系，如北京、上海等地。 2 4p k l 体系 以上这些加密技术的广泛使用，需要一个完整的公开密钥体系9 ( p k i ，p u b l i c - k e yi n f r a s t r u c t u r e ) ，它建立在一套严格定义的标准之 上，这些标准用于控制证书生命周期的各个方面。p k i x 工作组( p k i x w o r k i n gg f o u p ) 给p k i 的定义为：“是一组建立在公开密钥算法基础 上的硬件、软件、人员和应用程序的集合，它应具备产生、管理、存 储、分发和废止证书的能力。” 个p k i 体系包括五个组成部分 c a ：发放和废止证书； r a ：对证书持有者的身份信息进行审核，并将身份信息和其公 钥进行绑定： 证书持有者( 最终用户) ：获得并使用由c a 发放的证书的人、 组织或软件； 应用程序：利用最终用户的证书和密钥，提供加密、签名等应 用服务； 存储仓库：存储由c a 发放的有效证书和c r l ( 证书废止列表) 中- r 大掌工商管理掌醇疆盯士掌位量 丈 一个p k i 系统必须能够实现如下功能： 注册：申请证书的最终用户将自己的身份信息提交给c a 的过程。最终用户需要提交的信息( 如：用户的姓名、证件编号 等) 都是在c a 的证书操作规程( c p s ) 中指定的内容。c a 在为 最终用户签发证书前，要按照c p s 中的规定去验证最终用户提交 的信息是否正确。 发放证书：是c a 为用户签发证书的过程，在最终用户的证书 中包含有用户的公钥。c a 将签发的证书发送给最终用户，并将 该证书公布到相应的证书仓库中。 密钥产生：最终用户密钥的产生可以有两种途径：一种是最终 用户在其本地的计算机环境中产生一对密钥，然后把公钥发送给 c a ，为其签发证书。另一种是由c a 负责产生用户的密钥，然后 以加密文件的形式发送给最终用户，也可以存储在物理介质( 如： 智能卡或存储卡) 中，交给最终用户。 密钥恢复：在有些p k i 系统中需要对用户的密钥进行安全备份。 这是因为当最终用户的密钥丢失后，c a 系统可以为其恢复。如 果需要密钥恢复功能，所有最终用户的解密私钥需要由c a 进行 备份。 密钥更新：在证书到期后或用户的私钥被损坏的情况下，需要 对密钥和证书进行更新。 交叉认证：交叉认证的过程就是使在个c a 信任域中的用户 可以信任另个c a 信任域签发的证书。 证书废止：在一般情况下，证书会一直有效，直到它的有效期 终止。但是在某些情况下( 最终用户改变了他的名字、用户的私 钥被泄密) 证书需要被废止。在x 5 0 9 标准中对证书进行废止的 方法是使用c r l ( 证书废止列表) 。 2 5电子支付安全协议 如何通过电子支付安全地完成整个交易过程，一又是人们在选择网 中南大掌 工商管理掌院硕士掌位论文 上交易时所必须面对的而且是首先要考虑的问题。就目前而言，虽然 电子支付的安全问题还没有形成一个公认的成熟的解决办法，但人们 还是不断通过各种途径进行大量的探索，s s l 安全协议和s e t 安全协 议就是这种探索的两项重要结果。 2 5 1s s l 协议 安全套接层协议【1 】( s s l ，s e c u r i t ys o c k e tl a y e r ) 最初是由 n e t s c a d ec o m m u n i c a t i o n 公司设计开发的基于w e b 应用的安全协议， 主要用于提高应用程序之间的数据的安全系数。它包括：服务器认证、 客户认证( 可选) 、s s l 链路上的数据完整性和s s l 链路上的数据保 密性。对于电子商务应用来说，使用s s l 可保证信息的真实性、完整 性和保密性。 s s l 利用公开密钥体制和x 5 0 9 数字证书技术，提供了如下三种 基本的安全服务： 机密性。s s l 客户机和服务