（统计学专业论文）安全电子交易模型及应用系统.pdf

湖南大学会计学院硕士学位论文摘要 安全电子交易模型及应用系统 ( 摘要) 硕士研究生：杨运祥 指导教师：姜灵敏教授 一、概述： 电子商务的发展，受到了世界各国的广泛关注与重视。作为新的经济增长点 电子商务已吸引了政府、企业、金融机构及个人的大力参与。银行也大力支持这 种新形式的电子交易，不少金融机构已在i n t e r n e t 上直接提供对支付卡的认证； 同时，电子货币( e l e c t r o n i cc u r r e n c y ) 和数字现金( d i g i t a t a lc a s h ) 的使用 也进入了试运行阶段。但另一方面，由于i n t e r n e t 的完全开放性致使它本身并不 能保证数据传输的安全性，与电子商务中要求的个人隐私及金融信息的保密性相 违背，为适应电子商务的发展和安全性需要，增强用户网上支付卡交易的信任度， 安全电子交易协议( s e te l e c t r o n i ct r a n s a c t i o np r o t o c o l ，s e t ) 应运而生。s e t 协议是美国v i s a 和m a s t e r c a r d 两大信用卡国际组织联合有关公司制订的在开放 网络进行电子交易的安全标准。在1 9 9 7 年5 月3 0 日发布的最新版本的s e t l 0 中， 通过对单钥、公钥密码体制、数字签名、数字信封等加密算法和功能的运用，建 立起了一整套严密的身份认证系统以满足电子交易中的信息的安全性、秘密性、 完整性和不可否认的要求。 在基于s e t 协议的网上支付卡交易中，主要有四个系统：持卡人、商户、支 付网关和c a ( c e r t i f i c a t ea u t h o r i t y ) 一证书授权系统。c a 系统主要负责产生、 分配并管理所有参与交易的个体所需的电子身份证书，是安全电子交易的核心部 分在s e t 协议中，c a 不仅对持卡人、商户发放证书，还要对获款的银行、网关 发放证书。而对发放证书的授权机构的信任。乃至整个c a 系统，是通过唯一的一 个根密钥( r o o tk e y ) 的信任而建立起的证书链来实现的。因此，这个根密钥也 就相当于整个电子交易系统的总钥匙。虽然，广泛互联和完全开放式的i n t e r n e t 是全球性的，但在当今世界经济不平衡的情况下，电子交易的国界是不可消除的。 同时，c a 系统还涉及到一个国家经济的独立性和安全性。只有将安全核心技术一 塑塑奎竺室盐堂墼堕主鲎堡鲨苎塑曼 证书授权系统掌握在自己手中，才能建立起符合国际统一标准、又适合本田圈情 的真正的电子商务走在世界的前列。 二、论文的主要内容 论文针对电子商务发展中出现的主要障碍与瓶颈即信用与安全问题进行了技 术性探讨，在参照s e t 协议的基础上，结合在电子商务活动中的各参与实体及交 易活动中的信息流，提出了安全电子交易的整体解决方案的模型，并就其核心部 分：证书授权系统进行了详细设计与深入研究。 论文分为四部分：第一部分阐述了安全电子交易的整体解决方案模型的应用 背景、理论基础与在当今中国实施该方案的现实条件：第二部分利用面向对象的 程序设计方法分别构建了应用系统中证书授权系统、持卡人软件系统、商户系统、 支付网关系统的整体结构、系统架构及模块功能；第三部分以软件工程思想、面 向对象的程序设计方法和类c + + 伪码的算法描述对证书授权系统进行了详细设计 与深入研究：第四部分主要探讨了安全电子交易模型及应用系统中的主要不足及 事后需要进一步改进和加强的部分与环节。 三、论文的主要成果与见解 电子商务的安全性( 保密性、信息真实完整性和不可抵赖性) 除了要求在通 信传输中采取高强度的加密算法等措施外，还必须建立一种信任验证机制，即数 字证书现代密码学的发展，特别是公开密钥加密算法的提出，解决了在公开网 络上进行电子交易所遇到的身份认证、信息安全等问题，奠定了安全电子交易的 基础同时为使电子交易能够安全、高效的进行，电子交易双方必须能迅速、安 全地向认证系统证实自己的身份，这就要求签名生成过程必须简单、签名验证速 度必须迅捷因此在证书授权系统中论文采用了基于身份的密码认证系统，该方 案能很好地认证与鉴别电子交易双方的身份，为电子交易的安全提供了坚实的保 障 与此同时，论文针对网上电子交易的各参与方与主要信息流。以面向对象的 程序设计方法与软件工程的思想，分别构建了安全电子交易中各参与实体的个体 与整体模型并就对我国电子商务影响极为深刻与重要的证书授权系统进行了详 细设计与深入探讨 内容提要 互联网络商机无限，电子商务前景诱人。毫无疑问，与互联网技术相伴而 采的各种信息技术给传统的金融业带来了巨大的；中击与挑战。如何在互联网上 开展与拓宽新业务，已成为现代金融业特别是银行业十分关切的焦点。随着经 济信息化进程的加快与全球电子商务的逢勃发展，对网上电子交易的安全与便 捷提出了更高的要求。 本丈针对电子商务发辰中出现的主要障碍与瓶颈即信用支付与安全问题进 行了技术探讨，在参照由v i s a 和m a s t e r c a r d 两大信用卡国际组织联合有关公司制 订的在开放网络进行电子交易的安全标准一s e t 协议的基础上，结合在电子商务 活动中的各参与实体及电子交易活动中的信息流，提出了安全电子交易的整体 解j 臭方案的模型，并就其中核心部分：证书授权系统进行了详细设计和深入研 究， 本文分四部分：第一部分阐述了安全电子交易的整体解决方案模型的理论 基础、安全技术及在当今中国实施该方案的现实条件；第_ 2 - 部分则分别概述了 应用系统中证书授权系统、持卡人软件系统、商户系统、支付网关系统的整体 结构模型、系统架构及模块功能；第三部分对证书授权系统进行了详细设计与 深入研究；第四部分主要4 9 - s 寸了本解决方案模型及应用系统中的主要不足与事 后需要进一步改进，加强的部分与环节。 【关键词】：s e t ，安全交易、电子商务、鉴别、加密 a b s t r a c t t h e r ea r ce n d l e s sb u s i n e s so p p o r t u n i t i e sa n do u t l o o ka b o u tt h ee c o r n m e r c ci nt i l ei n t c r n e t o u to fq u e s t i o nt h a te e l e c t r o n i c c o m m e r c ei s g o i n gt oh a v ea n e n o r m o u si m p a c to i lt i l el i n a n c i a ls e r v i c e si n d u s t r y n of i n a n c i a li n s t i t u t i o nw i l l b cl e f tu n a f f e c t e db yt h ee x p l o s i o no ft h ei n f o r m a t i o nt e c h n o l o g y h o wt oc a r r y o u tt h en e wf i n a n c i a ls e r v i c e so v e rt h ei u t e r n e ta r eb e c o m i n gt h ef o c u so f t h ef i n a n c i a ld e p a r t m c n t s w i t ht h er a p i d l yt e n o ro ft h e e c o n o m yi n f o r m a t i o n ，e l e c t r o n i c c o m m e r c ei sg o i n gt oh a v ea ne n o r m o u si m p a c to nt h ef i n a n c i a l s e r v i c e si n d u s t r y ，s ot h es e c u r i t yo fe l e c t r o n i ct r a n s a c t i o no v e rt h ei n t e r n e i s r e q u e s t e dp a r t i c u l a r l y t h i sp a p e rd i s c u s s e saw h o l ep r o j e c ta n dt h ec a s y s t e ma b o u tt h ee l e c t r o n i c c o m m e r c ei nt e r m so ft h es e ts e c u r ee l e c t r o n i ct r a n s a c t i o n p r o t o c o l ， c r y p t o g r a p h ya n di n f m 。m a t i o na n a l y s i st e c h n o l o g y ，e t c 7 f h i sp a p e ri n c l u d e sf o u rp a r t s f i r s tt h eb a c k g r o u n da n dt h et h e o r i e so ft h e w h o l ep r o j e c ta n dt h ec as y s t e m b a s e do nt h i s ，i nt h es e c o n dp a r t ，t h ew h o l e p r o j e c ti n c l u e dw a l l e t 、m e r c h a n t 、p a y m e n tg a t e w a y 、b a n ka n dt h ec a s ，s t e m p r o p o s e da s t h er o l e ro ft h eo n l i n et r a n s a c t i o ns y s t e m ，a r ea n a l y z e da n d d e s c r i b e di nd e t a i l t h i r dt h ed e s i g no ft h ec as y s t e m f i n a l l y ，t h ep r o b l e m sa r e e m p a t i a t e do i la n dp u t i n gf o r t ht h es u g g e s t i o n sa n di n p r o v e m e n to ft h ep r o j e c t a n ( it h ec as y s t e m k e y w o r d s ：s e t ，s e c u r i t y ，a u t h e n t i c a t i o n ，c r y p t o g r a p h y 2 刖吾 随着计算机嘲络的发腱，i l i t er n e t 已进入社会生活的各个领域和各个环节。 无论是机关、单位还是家庭、个人，都可以通过i n t e r n e t 获取资源、共享信息。 全新的电子商务是在i n t e r n e t 的广阔联系与传统信息技术系统的丰富资源相互 结合的背景下应运而生的一种相互关联的动态商务活动，这种基于i n t e r n e t 的电 予商务给传统的交易方式带来了一场革命。 1 统的交易方式足交易的秤方面对面地进行，客户需要时间去商店选购自 己所需的商品，商户需要专f j 的经营场所及管理人员。如果用信用卡付帐，还 需要银行的参与。而基于广泛互联和完全开放式平台的i n t e r n e t 网上购物系统实 现了一种低成本、高效率的经营模式，不仅给消费者带来实惠，也给商家带来 新的商机。 电子商务的发展，受到了1 廿= 界各国的广泛关注与重视。作为新的经济增长 点，电子商务已吸引r 政府、介、世、金融机构及个人的大力参与。银行也大力 支持这种新形式的电子交易，不少金融机构已在i n t e r n e t 上直接提供对支付卡的 认证：同时电子货币( e l e c t r o n i cc u r r e n c y ) 和数字现金( d i g i t a lc a s h ) 的使用也进 入了试运行阶段。但另一方面，山于i n t e r n e t 的完全开放性致使它自身并不能保 证数据传输的安全性，与电予商务中要求的个人隐私及金融信息的保密性相违 背，为适应电子商务的发展和安全性需要，增强用户对网上支付卡交易的信任 度，安全电子交易协议( s e c u r ee l e c t r o n i ct r a n s a c t i o np r o t o c o l ，s e t ) 应运而 生。s e t 协议是美国v i s a 和m a s t e r c a r d 两大信用卡国际组织联合有关公司制订 的在开放网络进行电子交易的安全标准。在1 9 9 7 年5 月3 0 日发布的最新版本 s e t l 0 中，通过对单钥、公钥密码体制、数字签名、数字信封等加密算法和功 能的运用，建立起了一整套严密的身份认证系统，以满足电子交易l 卜信息的安 全性、秘密性、完整性和不可否认性的要求。 在基于s e t 协议的网上支付卡交易中，主要有四个系统：持卡人、商户、 支付网关和c a ( c e r t i f i c a t ea u i h o r i t y ) 证书授权系统。c a 系统主要负责产 生、分配并管理所有参与网j ：交易的个体所需的电子身份证书，是安全电了交 易的核心部分。# t i s e t 交易qr ，( 、a 不仅对持卡人、商户发放证书，还要对获款 的银行、网关发放证书。而对发放证书的授权机构的信任，乃至整个c a 系统， 是通过对唯一的一个根密钥( 1 “o tk e y ) 的信任而建立起的证书链来实现的。 因此，这个根密钥也就相当于整个电子交易系统的总钥匙。虽然，广泛互联和 开放式的i n t e r n e t 是全球性的，但在当今世界经济发展不平衡的情况下，电 3 子交易的国界是不可消除的。同时，c a 系统还涉及到个国家经济的独立性和 安全性。只有将安全核心技术证书授权系统掌握在自己手中，才能建立起 既符合国际统一标准、又适合本国国情的真正安全的电子商务，走在世界的前 列。 本文以s e t 协议为基础，结合在电子商务活动中的各参与实体及交易活动 中的信息流，提出了安全电子交易的整体解决方案的模型，并就其中核心部 分：证书授权系统作详细设计与深入探讨。 4 第一部分：安全电子交易模型及应用系统的理论基础与现实条件 第- - 立= 1 1 分：安全电子交易模型及应用系统的 理论基础与现实条件 一、理论基础及安全技术 电子商务的兴起，为开展新型的商务活动带来了便利和机会，也带来了问 题，特别是安全性( 保密性、信息真实完整性和不可抵赖性) 被提到了首要位 置，没有安全保障或在安全方面存在任何漏洞，都将使电子商务变得不可行。 一般来讲，网上信息的安全交流必须实现： 只有收件实体( 持卡人、商户、银行等) 才能解读信息，即信息保密性 ( c o n f i d e n t i a i i t y ) 。 收件实体( 持卡人、商户、银行等) 看到的信息确实是发件实体( 持卡人、 商户、银行等) 发送的信息，其内容未被篡改或替换，即信息真实完整性 ( a u t h e n t i c i t ya n di n t e g r i t y ) 。 发件实体( 持卡人、商户、银行等) 日后不能否认曾发送过此信息，即不 可抵赖性( n o n r e p u 【l i a t i o n ) 。 为实现以上信息安全要求，除了在通信传输中采取高强度的加密算法等措 施之外，必须建立一种信任及信任验证机制，即数字证书。 现代密码学的的发展。特别是公开密钥加密算法的提出，解决了在公开网 络上进行电子交易中所遇到的身份认证、信息安全等问题，奠定了安全电子交 易的基础。 ( 一) 、密码学理论与技术： l 、加、解密技术与保密通信：要使网上交易信息与个人信息安全可靠地传 输，需要使用密码技术。密码实际上为含有参数k 的变换，即 c = e ( m ) 其中，m 为明文，c 为密文，e x 为含有参数k 的变换，k 为密钥。在信息传 递过程中，通过信道的为密文c 。通信双方可通过加、解密运算获取信息。其 过程如下： 发信方加密过程： l2 l j 收信方解密过程： 2d a 保密通信过程如左图： 图i ：加密通信过稗 u l “舢“_ u u d i _ j 吐“u _ u u 柚“乜王u l f q 4 d j _ d “u u d u _ b d 扣h d d “u “u j 4 j 山u u d “u ! u a 2 - 奎电子交易模型及应用系统 一7 第一部分：安全电子交易模型及应用系统的理论基础与现实条件 2 、数字签名与h a s h 函数：为保证网上信息的可靠性、完整性，通常使用 数字签名技术，数字签名又称电子签名，采用公钥密码系统，通过一个单向函 数对整个明文进行变换，得到一个值，作为核实签名，接收者使用发送者的公 开密钥对签名进行解密运算，通过验证其结果是否与明文相符以证实对方的真 实身份。可利用h a s h 函数来作为数字签名h a s h 函数特点如下：对于任意长 度的信g m ，经过h a s h 函数运算后得出一固定长度的数，如6 4 比特，并满足： 【1 ) 、已知h a s h 函数的输出，求其输入是困难的，即已知c = h ( m ) ，求m 是困难 的。( 2 ) 、已知m 计算h ( m ) 是容易的。( 3 ) 、已知c i = h ( m 1 ) ，找m 2 m l 是困难 的。 4 ) 、c = h ( m ) ，c 与m 的每一比特相关，并具有高度扩散性。 3 、常见加密算法与数字签名技术 ( 1 ) 、d e s 力f l 密算法： d e s 是一种分组密码其加密过程分为置换、迭代与子密钥生成等三个环 节，可用公式表达如下：d e s ( m ) = 伊z 。z 。兀z ，p 脚) 其流程如下 图2 ：d e s 加密流程i 圭l ( 2 ) 、r s a 公钥密码 为公开密钥体制中最为有名的加密标准。其过程如下： ( i ) 、取两个素数 p 与q ( 保密) ；( 2 ) 、计算n = p q ( 公开) ； ( 3 ) 、计算m ( n ) = ( q 1 ) ( p 1 ) ( 保 密) ；( 4 ) 、选取整数e 满足( e ，中( n ) ) = l 。即e 和中( n ) 互素，e 公开； ( 5 ) 、 计算d ，满足d e e lm o d 中( n ) ，d 保密。 加密算法：已知明文m ， c = e ) = m 。r o o d r u u u _ “d “舡。山- u “| u j 4 1 u “_ j d h u 4 “ j “n u 越“u * u _ 山“d “u d 且u 1 q j “u “u 柚自叫川 8 安全电子交易模型a 应用系统 第部分：安全电子交易模型及应用系统的理论基础与现实条件 解密算法： m = d ( c ) ec 4 r o o d n c “r o o d 一= l 脚8r o o d 行rr o o d 刀= i m “) r o o d 由于d e ；im a d 中( n ) ，故d e = k 中( n ) + l 所以有 f “r o o d 门= m 。p ( ”) r o o d 门= ( 卅p ( ”rmm o d 竹：m ( 3 ) 、基于公钥密码r s a 的数字签名： 基于r s a 公钥密码体系的每个用户具有二个密码，其加密与解密过程如 下： 若a 要向b 送去信息m ，a 可用其保密的解密算法d a 对m 进行加密，再利用 b 的公开加密算法e n 加密，得密文c (1=eh ( dj ( m ) ) b 收到密文c 后先用其自己的解密算法d b 对c 进行解密得： d 。( c ) = d 。( e 。( d 。( m ) ”= d 。( 坍) 再用a 的公开算法进行解密得： ( d ( 脚) ) = m 从而得到明文m 。由于c 只有a 才能产生。b 无法伪造或篡改c 。所以a 也不 能抵赖，达到了签名的目的。其过程如下图示： a l i 的汁饥f 辅哇路 i 鳘| 3 ：基卜公t j 密码r s a 的数字签名 ( 4 ) 、基于混合密码系统的公钥密钥系统的建立 基于混合密码系统的公钥密钥系统充分利用了公钥密码r s a 具有的密钥分 配优势及对称密码d e s 具有的效率高的优势，用传统密码加密明文，用公钥密 码加密密钥。其流程如下：若a 欲向b 送去明文m ，a 随机产生工作密钥k ，用k 作密钥用d e s 自 i 密得密文c ，d e s k ( 。m ) ，ar a b 送去r s a 加密的k 及c ，b 收到后 先解公钥得k ，再解d e s k ( m ) 。 ( 5 ) 、密码鉴别 所谓鉴别，就是验证通信对象是原定的那位而不是冒名顶替的一种技术。 常使用的鉴别协议有使用公开密钥加密算法的鉴别： 其典型过程为：先假定a 与b 互相知道对方的公开密钥，会话开始时，a 用 b 公开的密钥加密e 咱己的名字和一个随机数风。当b 收到这条消息时，他并 u 吐“_ 上u _ 山“d “u d 自“u d u d 暑u 扫“d “_ 扫“吐“u d - q _ 厶u _ u 越“q d “d h “_ 日u q h 叫_ 岫u _ t u 安全电子交易模型及应用系统 9 第一部分：安全电子交易模型及应用系统的理论基础与现实条件 不知道这是来自于a 或其它人，但他仍然发回一条消息给a ，这条消息包括a 的 i t 、他自己的r i i 、和会话密钥i ( s 。当a 收到第二条消息时，用自己的私有密钥 将它解密。它读到了r a ，从而确定这条消息来自于b 而非其它人，同时可确定 这是一新消息而非重发消息。于是它发出第三条消息，表示同意会谈。当b 收 到r 皤r ，它知道a 收到了第二条消息并验证t r , 。整个过程如下图示： 一 图4 ：使用公开密钥加密算法的鉴别 ( 二) 、基于数字签名用户认证方案 为使电子交易能够安全、高效地在i n t e r n e t 网上进行，本文中的证书授权系 统不但必须具备用户能向认证系统证实自己的身份这一基本功能，而且同时必 须具有签名生成过程简单、签名验证速度迅捷的特点。 证书授权系统采用基于身份的密码系统。该系统由三个阶段组成：初始化 阶段、用户注册阶段、用户认证阶段。 i 、初始化：密钥认证中4 = i , k a c 选择一单向函数f 大素数p ，及模p 的本原 元g ，p 的选择满足p = 2 p + l ，其中p 也是一个大素数。k a c 选择一随机数x 作为自 己的秘密密钥，x 应满足x e i l , p - lj 且g c d ( x ，p - 1 ) = l ，k a c 的公开密钥：为y - - - - g ( r o o dp ) 。f ，p ，g ，y 为系统的分开参数。 2 、用户注册：每一用户u j 需向k a c 提交自己的身份标识i d l ，经k a c 确认身 份后，k a c 为每一用户u 计算( hs o 如下： ；gl ( m o dp ) s ，5 忑厂( ，d ，j k ，- ( r o o dp 一1 ) 其中k f l ，p - l j 。k a c 通过一可靠的信道把( r j ，酆) 交给u j s i 是u 秘密参数，需保密。 u i 可通过以下验证方程检验( r j ，s i ) 是否由k a c 所发： y i ，og 。( r o o dp ) 3 、用户认证：现假设u 颈向验证者v 证实自己的身份，为防止攻击者假冒 v 骗取u 的秘密信息，用户认证方案的关键之处在于如何确保用户u 向v 证实自 己身份的同时不致于暴露自己的秘密信息s i 。该方案是一种”问答”式的协议， 其过程如下： ：用户u i 把( i d i ，r 1 ) 发给v ； 一1 0 安全电子交易模型反应用系航 第一部分：安全电子交易模型及应用系统的理论基础与现实条件 1 2 】2 ：v 收到u 的( i d i ，r i ) 后选择随机数v ，v 满足v 1 1 ，p - i l 且g c d ( v ，p i ) = l ，并计算w g ( r o o dp ) 然后将w 发给u i 。 1 3 l ：用户u 收n w 后，计算 z ；w 。( r o o dp ) 然后把z 发给v 。 1 4 i ：v 收到z 后，验证以下等式是否成立： y 巾”一) = _ 。z ”。( m o dp ) 如果上述验证方程成立，则说明u 身份真实。 其证明过程如下：由第1 3 l 步可得： 二；旷7 ( r o o dp ) ；( g ”，。( m o d p ) ；y ( r o o dp ) 从而有： = 兰g ( r o o dpl 于是则有：， 二”。；0 ，) y7 “”r ( r o o dp ) 从而得验证方程式成立。 4 、双向认证与密钥交换 可将上述的用户认证方案推广为任意用户u ，u j 间的双向认证方案，以满 足电子商务中持卡人( 购物者) 、商家、支付网关、银行等交易者之间的双方 身份认证。 u i ，u j 之间的双向认证的步骤如下： i l l ：u i 选择随机数v ，v - 满足v i e 【l ，p l l 且g c d ( v i ，p - 1 ) = l ，并计算 w ，5g1 ( r o o dpj 把( i d i ，n ，w i ) 发给u j 。 1 2 j ：u - 选择随机数v j ，v j 满足v i 【1 ，p - 1 i 且g c d ( v j ，p - i ) ，并计算 w ，5g _ ( r o o dp ) 仪 yf ( f f 】) ；- 。= ，叮( m 。dp ) 同时将( id j ，n ，w i ，z j ) 发给u 。 1 3 l ：u 验证等式 是否成立，若等式成立，说明u 身份真实。然后，u 计算 z ， w ，- ( r o o dp ) d “q d j d “u u q u j | d j j 0 d “u b 山4 d 扣u j u b d “u _ 山u u d 如u 4 d 山u j 4 d “u b d j 扣“j j n “u b u 安全电子交易模型及应用系统1 1 、i ，p 砸 n 甜1 g )k d 兰 式y g 程方 ： 由 得 再 可 第一郡分：安全电子爻易臭型及应用系统的理论基础与现实条件 斤把z 发给。 4j ：h 验证等式 、巾7 l = ，二( i l l o d 足西成立，转等式成，说| ! f j i7 ，身份真实。 通过卜述步骤，i f 】，h f n 不仅彼此认矸了对方的身份 i i h j 的j e l # 密钐j ，方法如下：h 杓i 步3 n 3 _ f ；f f j 认i 。的身份后 鬯、 ，v 计钟： ，、 ，= 二、。“( r o o d ) ) i ( 譬。、) 、1 = 。_ 一 ( 133 0 d ) ；、( i h o d ，) 而且r 叮以汁算f 利玎自己的秘密信 肼在步骤4 确认【- 身份后，利川f i 已的秘密信息，汁算： j 二、1( 1 l l o d 7 ) = 【、j( r o o d ，) 譬“”“7 “( r o o d ，) ：o 一( r o o d7 ) ) 这 r thi 一之叫舸i 当于! 交换，晰钥l i = k i = k n 而h u 均足在确认了埘 方身份斤川计算k ”的。i 出此上述力案实现_ r 身份认证j 密钥交换。 二、现实条件、实际应用安全技术及应用规范 f 一) 、现实条件 缺于、协议的安全电f 交易的实现，在技术i 二主要依赖于二加密技术及网 络且丑化技术f 勺发展。相：i 蚓冻的衫 极支持i 领导卜，i j 凼家密码管理蚕 j 会办公 t 的人力拊动下，丌发j 些 订独立知谚 产权的加密钟杉及加密议符。同 叫，蛆行r 乜了商务所需的会融电了化技术与通信阚络条件( 见卜- 图) 也已成 热。 + 。4 0 。4 。+ 。 o o 。肌：j o o 必o 舢+ ： 。o 。 - 。t - ，- o ? 1 11 i ! “灿u l2 一妄奎电子文舄4 募型及应用系统 第一部分：安全电子交易模型及应用系统的理论基础与现实条件 ( 二) 、实际应用安全技术及应用规范 基于上述现实条件与本文的研究目的，本文的安全电子交易模型及应用系 统的研究将采用如下规范标准与安全技术： ( i ) 、参照s e t 协议标准，根据电子交易的各参与实体如持卡人、商家、 发卡行、收单行、支付网关等设计安全电子交易模型与应用系统中的对象。 ( 2 ) 、采用d e s 与r s a 两种加密技术。 ( 3 ) 、使用公开密钥管理，数字证书等密钥管理技术。 ( 4 ) 、采用基于数字签名的身份认证方案。 安全电子交易模型及应用系统1 3 ， 第二部分：安全电子交易整体解决方案模型设计 第二部分：安全电子交易整体解决方案模型设计 s e t 协议是为了在i n t e r n e t 上进行电子交易时保证用卡支付的安全而设立的 一个开放的规范，通过使用加密技术提供信息的机密性，保证支付的完整性， 验证商家、持卡人及支付网关，同时为保证互操作性，清晰地定义了消息信 息，以保证不同的开发商的应用程序能够协同工作。现根据网上电子交易各参 与实体发信息流，进行模型设计。 一、整体描述 ( 一】、网上电子交易的参与实体与主要文易流程 以f 对基于i n t e r n e t 安全电子交易( s e t ) 中的参与实体与购物交易流程 进行捕述： 持卡人上网浏览商户网页，选定所购货物。 商户系统激活持卡人电子钱包软件，进入安全电子购物。 持卡人电子钱包软件自动索取并验证商户证书、网关证书，如果验证通 过则向商户系统发送附有订单指令( o i ) 和付款指令( p 1 ) 的购物请求 商户系统接收持卡人购物请求，验证持卡人证书，如果验证通过则返回 持k 人”定单收到( o r d e rr e c e i v e d ) ”。 商户系统将持卡人付款指令( p i ) 转送网关系统。 支付网关系统根据付款指令通过金融网络向发卡行验证持卡人帐户余 额，完成支付授权。 商户系统得到支付网关发回的响应，从中获取支付令牌( c a p t o k e n ) 后。发送货物。 持卡人通过查询请求，从商户得知”支付已授权”，等待货物到达。 商户系统在恰当的时机( 因为业务是批处理的) ，使用支付令牌，向支 付网关请求完成从持卡人发卡行到商户获款行的划款。 支付网关得到商户的划款请求，验证通过支付令牌，实现银行划款。 在交易的过程中商户系统还可以向支付网关提出授权更改，划款更改， 甚至退款。 从上述的购物交易流程中可以看出，无论是持卡人、商户还是网关，在交 易的过程中都要反复地使用到自己和对方的数字证书，数字证书的身份确认作 用可见一斑。同时交易各方均需保留交易纪录。对于非s e t 的购物交易流程， 由于情况比较复杂，在这里就不进行详细描述。 1 4 安全电子交易模型及应用系航 第二部分：安全电子交易整体解决方案模型设计 七述过 n 1 ihj t v j e “ 图7 ：s e t 协议的主要交易流程图 ( 二) 、整体结构模型： 根据以上对安全电子交易流程的整体描述，解决方案可以按各参与方所需 的软件划分成证书授权系统、持卡人软件、商户系统、支付网关系统。除证书 授权系统外，其他三部分都包括证书相关模块、支付相关模块以及内部信息管 理模块。而证书授权系统和支付网关系统要包括银行接口模块。 aa a且 图8 ：方案整体结构图 1 、证书授权系统 在网上安全电子交易中，保证密钥安全传输的一个方法是采用一个可信任 的第三方来验证一个公钥是否属于一电子交易参与方，这样的第三方称为证书 权威机构( c e r t i f i c a t ea u t h o r i t y ，简称c a ) 。证书授权机构的主要功能是颁发 由自己数字签暑，包括拥有者的识别信息的数字证书。c a 机构通常包括多层机 构。作为最终用户c a 应能颁发虽终用户数字证书，作为b c a 或r c a 应能颁发 下级c a 的c a 证书。然而成为c a 机构的前提是必须要拥有上级c a 签发给自己 的数字证书，所以证书授权系统中还应包括为自己申请和废除数字证书的功 能。除此以外，c a 机构还应具备产生、更新、散发黑名单的功能。以上这些构 成证书相关模块。 管理模块包括操作日志的生成、查询、备份；管理员信息维护：系统数据 安全电子交易模型及应用系统1 5 西硭士占 第二部分：安全电子交易整体解决方案模型设计 的打印、备份和恢复。最终用户c a 为验证最终用户身份真实性，必须能从银行 得到其主帐号有效的确认，这是银行接口模块的主要功能。 图9 ：证书授权系统主要模块及关系图 ! 、持卡人软件 持卡人一般通过浏览器进行数字证书申请和电子交易，所以就持卡人而言 他并不需要主动安装一定的软件。在他对c a 或商户的网页浏览时，相应的软件 就被自动安装在持卡人的计算机中。当持卡人再次浏览该网页时，根据对软件 版本的新旧比较，将自动选择重新安装或不安装 持卡人软件包括证书相关模块、支付相关模块和内部信息管理模块。证书 相关模块的功能包括申请数字证书、查询申请结果对已获得的c a 证书、商户 证书、支付网关证书、黑名单等信息的维护。支付相关模块包括发送购货、支 付消息，记录购货历史等功能。管理模块包括拥有证书的管理、购货历史的查 询和清理等。 图1 0 ：持卡人软件模块结构图 3 、商户系统 商户系统要与c a 、持卡人、支付网关相连。其证书相关模块应能申请数字 证书、查询申请结果，对已获得的c a 证书、商户证书、支付网关证书、黑名单 等信息的维护。商户系统中的支付相关模块包括从持卡人获取购货付款指令， 从支付网关获取授权和获款获款后的退款。内部管理模块的功能包括持卡人 一1 6 一 安全电子变量模型及应用系航 囝丑芋 一服 一一册。一一注。一 一书 一 一证 一 第二部分：安全电子交易整体解决方案模型设计 购货记录的 维护。 图i l ：商户系统软件模块结构图 4 、支付网关系统 支付网关的证书相关模块包括数字证书申请、查询申请结果，对已获得的 c a 证书、商户证书、支付网关证书、黑名单等信息的维护。支付网关系统中的 支付相关模块包括支付授权、获款、退款等。内部管理模块包括来往消息的记 录、查询、打印、备份，拥有证书的管理，管理员信息的维护。 图1 2 ：支付嘲关系统模块结构图 = 、模块功能细述 1 、证书授权系统 ( i ) c a 核心( c o r e ) 下级c a 要向上级c a 申请证书、申请废除证书以及进行查询证书：上级c a 要能同意或拒绝下级c a 的申请证书请求、废除证书请求，向下级c a 返回证书 查询的结果；c a 与c a 问还要能散播黑名单( 即为作废证书) 。以上这些均是 上级c a 和下级c a 的核心之间经过若干次通讯完成的。 为了给最终用户颁发数字证书，c a 核心从r s ( r e g i s t r a t i o ns e r v i c e ) 得到 定的消息，进行验证、处理，然后将结果传给r s ，由r s 组织成应答消息，返回 给最终用户。 安全电- t - 交易模型及应用系统1 7 第二部分：安全电子交易整体解决方案模型设计 c a 核心的另一个功能是与r a ( r e g i s t r a t i o na u t h o r i t y ) 相连，从r a 获得银 行的身份确认，只有身份得到确认的证书申请才能被同意。 c a 核心还担负这对c a 系统内所有涉及数据的记录和管理，这些数据包括 已同意颁发的下级c a 证书或最终用户证书、系统c a c h e 中的数据、操作日志、 管理员信息。 c a 核心是c a 系统中最复杂、最重要的模块，它完成了c a 系统中的绝大部 分功能。 ( 2 ) r s 模块( r e g i s t r a t i o ns e r v i c e ) 最终用户( 持卡人、商户、网关) 通过i n t e r n e t 与c a 的r s 通讯，r s 主要处 理各种最终用户证书的申请消息、查询消息；作初步的消息解释和验证后交给 核心，在核心得出应答后，将应答组织成正确的应答消息传给最终用户。r s 接 收和返回得消息如下表：( e e 表示最终实体( e n de n t i t y ) ) 请求消息( e e 至r s )消息名称清求消息( r s 全e e )消息名称 c l n i t r e q 证书中请初始化请求 c i n i t r e s 证书申请初始化席答 c r e g f o r m r e q 证书申请表请求 c r e g f o r m r e s 证书申请表应答 c c e r t r e q 证书咔l 请请求 c c e r t r e s 证书申请心答 c l n q r e q证书查咖请求c l n q r e s证书查询应答 其中在商户和网关的证书申请过程中没有用到c i n j t r e q ，c i n i t r e s 消息对。 ( 3 1r a 模块( r e g i s t r a t i o na u t h o r i t y ) i a 是c a 系统从银行获取身份确认的接口。身份确认的方式有两种，在线 方式和离线方式。在线方式对用户而言操作更简单，但这要求c a 中心的r a 能 通过网络( i n t e r n e t 或网络专线) 直接读取相应银行的计算机主数据库的信息， 这在目前尚不具备条件。离线方式要求用户在进行证书申请前先到相应银行办 理登记，银行方面以人工方式进行身份确认，将结果通过i n t e r n e t 传给r a 。r a 记录结果，当用户申请证书时根据记录，予以身份确认。 ( 4 ) c a 的内部管理模块( a d m i n i s t r a t o ri n t e r f a c e ) ( 1 a 的内部管理事实上是由核心统一控制的，a i 仅仅是一个界面，通过该界 面管理员能发出指令，要求c a 核心完成一定的动作( 如申请c a 证书) 。 2 、持卡人软件 ( 1 ) 持卡人证书申请模块c c r ( c a r d h o i d e rc e r t i f i c a t er e g i s t r a t i o n ) c c r 模块的主要功能是支持持卡人向c c a 请持卡人证书。持卡人浏览 c c a 有关证书申请的网页，启动c c r 模块，c c r 模块与c c a 的r s 模块间按一 定规则互通消息，完成证书申请过程。c c r 与r s 间的证书申请消息如下表： 1 8 安全电子交4 5 模型反应用系统 第二部分：安全电子交易整体解决方案模型设计 请求消息( c c r 至r s )消息名称请求消息( r s 至c c r )消息名称 c l n i t r e q 证f 渖请初始化请求 c | 1 1 i t r e s 让书申请训始化心咎 c r e g f o r m r e q 证抽申请衷清求c r e g f o r m r e s 证书申请表麻粹 j c c e r t r e q旺书申请请求 c c e r t r e s 证书申请应答 c i n q r e q 证部杏询请求 c i n q r e s证书查询应答 在以上的消息来回中c c r 均要先验证消息格式和内容的正确无误，然后 再处理。在处理过程中还要附带更新c a c h e 中的证书、黑名单等。 ( 2 ) 持卡人购货与付款模块c o p ( c a r d h o l d c ro r d e r & p a y m e n tp r o c e s s ) c o p 的主要功能是支持持卡人使用进数字证书行电子交易，向商户发购货 指令( o r d e ri n s t r u c t i o n ) 和付款指令( p a y m e n ti n s t r u c t i o n ) 。持卡人进入电 子商店，在浏览网页时可启动c 0 p 模块。c o p 与商户的m o p ( m e r c h a n to r d e r p a y m e n tp r o c e s s ) j 工通消息，完成网上购物。c o p 与m o p 间的购货支付消 息如下表： 请求消息( c o p 至m o p )消息名称 请求消息( m o p 至c o p ) 消息名称 p i n i t r e q购货初始化请求 p i n i t r e s 购货初始化应笞 p r e q 购货请求 p r e s 购赞请求 i n q r e q 有啕晴求 i n q r e s查询戍答 在对消息的产生、验证、处理方面，c o p 和c c r 类似。所不同的是，c o p 还要能对购货历史进行记录。 ( 3 ) 持卡人的内部管理模块c a i ( c a