（计算机应用技术专业论文）internet网上支付系统的研究与实现.pdf

南京航空航天大学硕士学 立论文 y 3 2 1 s 8 2 摘要 本文探讨的是如何在现有浏览器( b r o w s e r ) 和w e b 服务器的安全策略之上建立 一套适合中国电子商务现状的支付系统，从而解决网上商店与多家银行连接的问题。 在研究了金卡公司作用的基础之上，提出了建立虚拟电子商城的设想，商城实现了 与多银行及多商店的连接，并完成与商店、银行的结算。使用代理原理实现嵌套加 密，是加强会话加密算法密钥强度的一种方法，同时它也为目后与商店的结算提供 了数据依据。本文还介绍了如何利用实时响应技术来实现实时交易。最后就支付系 统如何与商店现有的m i s 系统进行协同工作进行了思考。本文为国内发展电子商务， 特别为小型商户发展电子商务提供了一种可行、可靠的参考模型。 关键字：s s 酞s e t ；代理kc 从d e 酞r s 箕、数字签名、支付系统、电子商城 a b s t r a c t t h ea r t i c l ei n t r o d u c e dam e t h o do fh o wt ob u i l dp a 3 ，m e n ts y s t e mf o rc h i n e s eu s e r s ， w h i c hi sb a s e do nt h e s e c u r i t yp o l i c yt h eb r o w s e r a n dw e bs e r v e r , s u c ha si e n e t s c a p e i i s a n ds oo n i tp u tf o n ：v o r dt ot h ec o n c e p to f v e m h ( v i r t u a le l e c t r o n i cm e r c h a n th a i l ) ， w h i c hi sc o n n e c t e dt ob a n k sa n dm e r c h a n t sa n di m p l e m e n t st h eb a l a n c ew i t ht h e m t h e a r t i c l ea l s oi n t m d u c e dam e t h o do fh o wt ou s en e s t e de n c r y p t i o nm e t h o dt oe n h a n c et h e e n c r y p t i o na l g o r i t h mi n t e g r a t e di nt h eb r o w s e ra n dw e b s e r v e r r e a lt i m et r a n s a c t i o ni st h e t r e n do ft h ee l e c t r o n i cc o m m e r c ea n dt h ea r t i c l ea l s oi n t r c l d u c e dh o wt ob u i l dar e a lt i m e t r a n s a c t i o np a y m e n t s y s t e m a tl a s t ，t h ea r t i c l ed i s c u s s e d t h ec o o p e r a t i o nb e t w e e n p a y m e n t s y s t e ma n dm i so ft h em e r c h a n t t h ea r t i c l ep r o v i d e daf e a s i b l ea n dr e l i a b l er e f e r e n c e m o d e lf o rd e v e l o p i n ge l e c t r o n i cc o m m e r c ei nc h i n a , e s p e c i a l l yf o rs m a l l s c a l em e r c h a n t s ， k e y w o r d s ：s s l 、s e t ? a g e n t ，p r o x y ? c a ，d e s ? r s a ，p a y m e n ts y s t e m ? e l e c t r o n i c m e r c h a n th a l1 南京航空航天大学硕士学位论文 一、发展电子商务的必要性 序言 i n t e m e t 不断发展，许多基于i n t e m e t 的服务及应用应运而生。在众多的应用之 中。电子商务已经成为观注的焦点。国外特别是美国，电子交易已经得到普及，许 多公司在i n t e m e t 网上都有自己的销售站点，用户可以足不出户就可以买到自己想要 的商品。电子商务极大地促进了美国经济的发展，同时也方便了用户。据美国著名 的市场调查公司i d c 公司的统计，全球现在已经超过5 0 0 0 万人已经使用i n t e m e t 来 进行电子交易。到2 0 0 0 年。i n t e m e t 上的电子交易额将达到9 0 亿美元，2 0 0 5 年将达 到3 0 0 亿美元。 在中国电子商务正如火如荼地发展着。随着中国入世进程的加快，国外资金、 技术大量的涌入，中国企业必将与国外企业展开激烈的竞争，使得国内企业必须转 变经营观念和经营方式，使之与国际接轨。电子商务可以使国内企业以较小的成本 向全世界开拓市场，从而增强企业的竞争力。许多企业已经意识到了这一点，开通 了能够进行网上交易的网站，也涌现了许多优秀的电子商店，如时空书店等等。但 现阶段，由于技术、成本等各方面的原因，大多数的企业仅能够实现网上订货，而 不是真正的实时交易；电子商店也仅能够进行一些如书籍、c d 等小商品的交易。 即使如此，在中国电子商务也有着光明的前景。专家预测电子商务必将成为中国经 济新的增长点。 发展电子商务所面临的问题 发展电子商务的闯题之一是如何在i n t e m e t 网上安全地传输交易信息，因为在 t c p i p 设计之初，设计者考虑的更多的是如何实现异种网络互连，没有考虑到数据 传输的安全性。所有的信息都是以明文方式传输，容易被人窃取。 国外许多公司及机构为了解决数据传输的安全问题，推出了各种各样的解决方 案，如：匿名的数字现金协议d i g i c a s h 、f i r s tv i r t u a l 、s s l 、s e t 、n e t b i l l 等等。各 种解决方案都有其缺点( d i g i e a s h 协议本身存在着缺陷，可能使消费者受到损失；f i r s t v i r t u a l 虽然比d i g i c a s h 要好，但比其它协议要差：s s l 不能实现多方认证；s e t 虽 然安全，但实现成本昂贵且据些专家说s e t 存在职显的“后门”) ，要找到一种 i n t e m e t 支付系统的研究与实现 十全十美的方案显然是非常困难的。 比较起来s s l 因其易于实现而受到人们的青睐。在美国，大多数的电子商务系 统使用s s l 作为网上交易的安全传输协议。在国内，招商银行的支付系统就使用s s l 协议。中国银行有s e t 和s s l 两种解决方案。但不管是招商银行的s s l ，还是中国 银行的s s l 都是“不安全”的s s l 。 s s l 的“不安全”性体现在它所使用的加密算法的强度。在美国使用的浏览器 和w e b 服务器中集成的s s l 使用了高强度的加密算法。而在中国使用的浏览器和 w e b 服务器( 如i e 、n e t s c a p e 、i i s 等) 由于受到美国出口限制，其加密强度不 足以提供足够的安全保障，使用户不能信任网上交易的安全性，从而限制了国内电 子商务的发展。 国内发展电子商务的另外一个关键性的问题是银行卡的统一。在国内现行使用 的银行卡有许多种，如农业银行的白玉兰卡、工商银行的牡丹卡、交通银行的太平 洋卡、招商银行的一卡通等等，各种卡种数据格式各异、互不兼容，造成各家银行 都有自己的支付系统。网上商店希望持有任何一种卡的用户都能在自己的商店里进 行购物，这就要求网上商店能够连接到各银行的支付系统上，对于中小型网上商店 显然增加了商店的运营成本，同时商店与银行之间的清算变得异常复杂。 问题之三是现行的系统由于安全等原因一般采用事后通知的方式进行交易的， 如招商银行，在用户支付完成以后，使用电子邮件来通知商店有关购物的支付信息， 商店无法在用户支付完成之后立即获得支付响应，从而无法立即知道商店在银行的 账户是否已经收到购物款。这种方式不适合进行实时的交易，如购买软件，用户希 望在支付完成以后马上能够下载该软件，如果商店不能实时地知道用户是否已经支 付成功，就不能自动地让用户下载。这就需要人工地干预，增加了人员的开支，从 而增加了运营成本，同时服务质量也得不到保证。 在论文写完之时，招商银行也推出了自己的实时响应方案，该方案建立在超级 链接的基础之上，并且没有进行加密处理，安全性难以保证。顾客可以伪造响应信 息来欺骗商店。但这种方案毕竟为商城提供了一种实时响应的构建方法，商城可以 根据银行提供的响应，进行安全模块处理后再由m t s 完成对商店和顾客的响应，从 而保证了其安全性。 除了这三个问题之外，电子商务还存在着个人隐私、认证等一系列问题。但这 些内容不在本文所讨论的范围之内。 三、课题研究的内容 所有这些问题都制约了国内电子商务的发展，使得用户不信任网上购物，商店 2 南京航空航天大学硕士学位论文 由于成本的原因而举棋不定。为此研究了本课题，课题的目的主要是为商店提供一 种统一的支付系统，即解决商店支付系统连接多家银行从而带来的一系列问题，系 统的设计同时也给解决加密强度和实时响应提供了一种有效的解决方案。系统的设 计是以金卡公司为模型，建立与金卡公司地位相当的电子商城，当然此系统更适合 于金卡公司作为“p o s ”使用。 模型的设计是参照w w w 代理的结构原理设计而成的，使用这种结构可以在不 影响顾客与银行之间进行通信的前提下做一些附加的功能，如嵌套加密、u r l 重定 向等等。 系统设计的目标是实现一套方便、安全、实用的支付系统，并最终实现支付系 统与商店m i s 系统的协同工作，实现商店进、销、存全自动化。 i n t e r n e t 支付系统的研究与实现 第一章支付系统与支付协议 为了使用户在网上商店购物时，能及时地得到货物，商店必须提供给用户以支 付购物款的手段。对此，各家银行都相应地推出了自己的支付系统，供商店使用， 比如中国银行、招商银行。支付系统的主要目的是在以明文传输信息的i n t e r n e t 网上 以加密的方法传输敏感信息。如何加密、使用什么样的加密算法及密钥的管理都是 由支付协议来决定。 支付协议定义了一组交互信息的规则，通信的双方如果遵守协议所规定的规则， 就可以使双方的通信受到保护，防止被人窃取和利用。支付协议一般都使用现代加 密技术达到对通信信息保护的目的。 随着电子商务的不断发展，对支付协议的要求越来越高，因此目前许多公司和 机构都开发了不同的支付协议，以满足电子商务的需要。本章列举了一些常见的支 付协议，就其安全性进行了初步的分析。最后着重介绍最常用的s s l 协议和s e t 协 议。 1 1 几个常用的支付协议 1 d i g i c a s h d i g i c a s h 是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其 身份，例如现金交易( 虽然钞票有号码，但交易中一般不会加以记录) 。该协议的步 骤如下： 1 消费者从银行取款，他收到一个加密的数字钱( t o k e n ) ，此t o k e n 可当钱用； 2 消费者对该t o k e n 作加密交换，使之仍能被商家检验其有效性，但已不能追 踪消费者的身份； 3 消费者在某商家消费即使用该t o k e n 以购物或购买服务，消费者进一步对该 t o k e n 用密码变换以纳入商家的身份； 4 商家检验该t o k e n 以确认以前未收到过此t o k e n ； 5 商家给消费者发货； 6 商家将该电子t o k e n 送银行： 7 银行检验该t o k e n 的唯一性。至此消费者的身份仍保密。除非银行查出该t o k e n 被消费者重复使用，则消费者的身份将会被暴露，消费者的欺诈行为也暴露了。 在以上的第3 步若发生了通信故障，则消费者无法判断商家究竟是否已收到该 南京航空航天大学硕士学位论文 电子t o k e n 。此时消费者有两种选择： 1 、将其电子t o k e n 返回给银行或到另一商家处消费。如果消费者这样做了，而 商家事实上在第3 步已收到了该t o k e n ，则当商家去银行将该t o k e n 兑现时会发现 该t o k e n 的重复使用。 2 、消费者不采取行动，既不另行消费也不退还给银行。如果消费者这样做了， 而商家在第3 步事实上未收到该t o k e n ，则商家自然不会发货。这样一来，消费者 既未收到所购之物，也未花费该电子钱币，肯定受到了损失。 可见该数字现金协议是有缺陷的。 2 f i r s tv i r t u a l f i r s tv i r t u a l 允许客户自由地购买商品，然后f i r s tv i r t u a l 使用em a i l 同客户证 实每一笔交易。f i r s tv i s u a l 对通信安全持怀疑态度并采取某种加密形式，并将每个 电子商务交易转换为信用卡交易。f i r s tv i r t u a l 比d i g i e a s h 要好一些，但比其他电子 商务系统要差。 3 s s l s s l ( s e c u r i t ys o c k e tl a y e r ) 协议是n e t s c a p e 公司为适应电子商务时代到来而设 计的一种网上支付协议，并首先在n e t s c a p e 的w e b 服务器和浏览器n a v i g a t o r 中实 现，由于其实现简单、结构清析，很快得到了许多大公司的支持，特别是微软在它 的浏览器和w e b 服务器中支持s s l 协议，使s s l 迅速在业界流行起来。在美国， 大多数的商业网站都基于s s l 协议来实现网上销售。在国内，中国银行、招商银行 等各大银行都实现了自己的、基于s s l 协议的支付系统。 s s l 的目的是为网上数据传输建立一条安全的通道，它采用现代加密技术实现 对传输数据的加密，最终以密文的方式在网络上传输，以达到数据传输的安全性。 s s l 所采用的加密算法主要有两类：对称的算法和不对称的算法。对称的加密 算法( 如d e s 算法) 主要用于对应用数据进行加密，而不对称的算法( 如r s a 算 法) 用于实现对称加密算法的密钥在网络上安全地传输以及提供证书的数字签名。 4 s e t s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 是v i s a 和m a s t e r c a r d 联合开发的一个协议， 它具有很强的安全性。该协议由若干以前发表的协议形成，它们是： s t t ( v i s a m i c r o s o f t ) 、s e p p ( m a s t e r c a r d ) 和i k p 协议族( i b m ) 。s e t 及其适合的诸协 议是基于安全信用卡协议的一个例子。按照s e t ，客户将采购请求和价格进行数字 签名，然后用银行公共密钥将支付信息( 例如信用卡号) 加密。商家认可该采购并将 该请求传给银行。银行加工该请求，若价格匹配，则银行对客户的帐号扣款并指令 商家完成该笔买卖。 s e t 的安全性超过s s l ，它可防止商家欺诈。值得指出的是，s e t 协议异常地 i n t e m e t 支付系统的研究与实现 复杂，系统实现开销很大，并且每次交易双方验证证书的次数过多! s e t 显式地允许开一“后门”，商家可通过它获取客户的信用卡，这是否是一个 安全问题? 着实值得考究。 5 n e t b f l i 卡内基梅隆大学( 现加州大学伯克利分校) j d t y g a r 教授的研究组开发了n e t b i l l 协议，并正和c y b e r c a s h 、m e l l o nb a n k 和v i s ai n t e r n a t i o n a l 一起在卡内基梅隆开 发n e t b i l l 的a l p h a 版。该协议已获得c y b e r c a s h 的商业用途许可，c y b e r c a s h 的 c y b e r c o i n 协议也使用n e t b i l l 的方法。 n e t b i l l 协议涉及三方：客户、商家及n e t b i l l 服务器。客户持有的n e t b i l l 帐号等 价于一个虚拟电子信用卡帐号。协议步骤如下： 1 客户向商家查询某商品价格； 2 商家向该客户报价； 3 客户告知商家他接受该报价： 4 商家将所请求的信息商品( 例如一个软件或一首歌曲) 用密钥k 加密后发送给 客户； 5 客户准备一份电子采购订单( e l e c t r o n i cp u r c h a s eo r d e r ，e p o ) ，即三元式( 价 格、加密商品的密码单据、超时值) 的数字签名值，客户将该已数字签名的e p o 发 送给商家。 6 商家会签该e p o ，商家也签上k 的值，然后将此二者送给n e t b i l l 服务器； 7 n e t b i l l 服务器验证e p 0 签名和会签。然后检查客户的帐号，保证有足够的 资金以便批准该交易，同时检查e p o 上的超时值看是否过期。确认没有问题时，n e t b i l l 服务器即从客户的帐号上将相当于商品价格的资金划往商家的帐号上，并存贮密钥 k 和加密商品的密码单据。然后准备一份包含值k 的签好的收据，将该收据发给商 家； 8 商家记下该收据单传给客户，然后客户将第4 步收到的加密信息商品解密。 n e t b i l l 协议就这样传送信息商品的加密拷贝，并在n e t b i l l 服务器的契据中记下 解密密钥。 6 南京航空航天大学硕士学位论文 1 2 支付协议原理 支付协议主要使用加密体系来建立安全通道，从而保障数据传输的安全性，目 前在网上经常使用的加密算法通常有以下两类：1 、对称加密算法：2 、不对称加密 算法。另外为了保证交易的不可否认性，支付协议一般需要数字签名和证书来确认 通信双方的身份。在传输数据之前，通信双方需要使用握手来确认双方的身份和交 换会话密钥。在握手结束以后双方开始通信。 1 2 1 对称加密算法 对称加密算法名称的由来是因为该类算法使用的加密密钥和解密密钥是同一把 密钥，算法是公开的，任何人都可以得到，算法的安全性主要取决于密钥的安全性。 对称加密算法密钥通常被称为会话密钥，因为它公在由通信双方建立的特定译码时 间内使用。如图1 所示： 会话密钥会话密钥 ii 蛳毒法j 茹法墅 图1一个典型的对称加密方案 对称加密算法的优点是加密速度比较快，但对称算法的密钥不适合在网络上以 明文的方式公开传输，这给通信双方交换密钥带来了一定的难度。这时就需要使用 不对称加密算法来加密传送会话密钥。 常用的加密算法有d e s 、i d e a 、r c 2 、r c 4 等等。 1 2 2 不对称加密算法 不对称加密算法使用两种不同的密钥：公用密钥与私有密钥，其中一把密钥用 来加密，另一把密钥用来解密，而加解密的算法是相同的。顾名思义，公用密钥是 可以在网上公开的密钥，可以被任何人知道；私有密钥不公开，为个人所有。使用 公用密钥加密的密文只有掌握私有密钥的人才能解密：而使用私有密钥加密的密文 可以被任何掌握公有密钥的人解开。不对称加密算法有如下一些特点： 用加密密钥p k 对明文加密后，再用解密密钥s k 解密，即可恢复出明文，或写 | n t e m e t 支付系统的研究与实现 为： 1 、d s k ( e p k ( x ) ) = x ； 2 、加密密钥不能用来解密，即 d p k ( e p k ( x ) ) x ： 3 、在计算机上可以容易地产生成对的p k 和s k ； 4 、从已知的p k 实际上不可能推导出s k ； 5 、加密和解密的运算可以对调，即： e p k ( d s k ( x ) ) = x ： 6 、加解密速度比对称算法慢，所以常用来加密一些短消息。 利用以上一些特点，不对称加密算法常用在些特殊的场合，比如上面所说的 传送会话密钥以及验证身份等等。 在传送会话密钥的时候，一般用公开密钥加密会话密钥，用私有密钥解密会话 密钥。通话的一方( a l i c e ) 掌握了另方( l e o ) 的公开密钥，a l i c e 就可以决定会 话密钥，并将它用l e o 的公开密钥加密传送给l e o ，l e o 解密后就可以得到双方通 话的会话密钥了。因为a l i c e 加密后的密文只有l e o 才能解密，所以在传输的过程 中会话密钥是安全的。如图2 所示： l e o 的公开密钥l e o 的私有密钥 lf 蚓是坐是酆 图2 用不对称加密算法传送会话密钥 如果把传送会话密钥的加解密过程倒过来，则不对称算法可以用来验证l e o 的 身份。因为用l e o 的私有密钥加密的密文可以被任何掌握l e o 的公开密钥的解密， 所以l e o 可以对a l i c e 给他的一段文字用他的私有密钥加密，并将密文传送给a l i c e ， a l i c e 用l e o 的公开密钥对密文进行解密，如果与自己传送过去的明文一致，则说明 通信的另一方是l e o 。假如有人( b o b ) 想冒充l e o ，因为b o b 不掌握l e o 的私有密 钥，所以a l i c e 解密后得到的文字与自己传送过去的明文肯定不一致，因而可以认 定b o b 是冒牌的l e o 。r s a 算法是最常用的不对称算法。 1 2 3 数字签名与证书 签名是日常生活中最常用的验证身份的方法之一。在计算机通信的时候，也常 使用数字签名的方法来验证通信者的身份。 数字签名首先使用h a s h 算法对文档编写摘要，然后用不对称算法的私有密钥对 8 南京航空航天大学硕士学位论文 摘要进行加密，得到的密文连同文档发送客户；客户在收到文档和密文的时候，使 用同样的h a s h 算法对文档编写摘要，然后用公开密钥对密文进行解密，如果得到的 明文和文档摘要相同则说明文档是合法的：反之则说明可能是签名有误，或是在传 递的过程中文档已遭到破坏。这两种情况都被认为文档是不合法的a 由此可见数字签名是以不对称算法为基础来验证身份的。使用数字签名对h a s h 函数具有很高的要求： 1 、通过h a s h 函数创建的摘要不可能决定原始信息； 2 、h a s h 函数不能为两个不同的信息创建同一摘要。 现在使用着许多h a s h 算法，其中包括几个是i n t e r n e t 的标准算法：m d 2 、m d 4 、 m d 5 、s h a 、d e s d m 等等。 使用公开密钥加密创建数字签名是加密系统的一种强大功能，但是还存在一个 问题：怎样确保用于加密会话密钥的公开密钥是属于对方的? 采用的解决方法是使 用证书。 例如a l i c e 给l e o 发了一串数字，l e o 对该数字用他的私有密钥进行加密，并连 同l e o 的公开密钥发送给a l i c e ，这时a l i c e 不能确保公开密钥是l e o 的。可能b o b 宣称自己是l e o 并给a l i c e 发了b o b 自己的公开密钥，所以a l i c e 用b o b 的公开密 钥对加密后的密文进行解密，得到的明文必定与a l i c e 自己发出去的数字一致，但 与a l i c e 通信的是b o b 而非l e o 。 证书是包括用户公开密钥并由颁证机构数字签名证明其有效性的标准文档。颁 证机构是一个中央机构，它用于确认公开密钥所有者的身份，然后为证书签名分配 密钥。 上例中a l i c e 要如果从颁证机构得到l e o 的公开密钥，因为颁证机构可以证明公 开密钥是l e o 的，从而证明了数字签名是由l e o 发出而非b o b 发出的，进而证明了 l e o 的身份。 1 2 4 握手 握手是支付系统用来确认身份和交换会话密钥的过程。会话密钥是用来加密数 据的对称算法的密钥，在网上传输的过程中需要不对称加密算法来加密传送该密钥。 双方开始通信之前，其中的方先提交给另一方自己的证书，其中包含证书拥 有者的密钥和证书签发者的签名。得到公开密钥的一方先验证对方的身份，然后把 自己的一些信息通过该密钥加密传送至另一方，通常这些信息是与会话密钥相关的， 进而双方通过一定的算法生成会话密钥，握手阶段结束数据传输开始( 如图3 所示) 。 i n t e m e t 支付系统的研究与实现 客户机服务器 c l i e n th e l l 0 s e r v e rh e l l o s e r v e rc e r t i f i c a r e * c l i e n tc e r t i f i c a t er e q u e s t * 一s e n ，e rf i n i s h e d c n tc e r t i f i c a t e * c l i e n tk e y e x c h a n g e c l i e n tf i n i s h e ( ，- d a t a d a t a 注z 图中带“”号的是可选项 图3 一个典型的握手过程 一个支付交易过程相对于浏览器和w e b 服务器而言是一个会话的过程，根据 h t t p 协议，每次浏览器从w e b 服务器获各一个页面或一个文件后，浏览器和w e b 服务器可能断开连接r 对于一次会话来说，浏览器和服务器之间必须不断地建立连 接和拆除连接，如果每次连接双方都要握手的话，整个交易会话的速度可能非常缓 慢。因此一般支付协议规定只需在会话的开始才进行一次完整的握手过程，会话的 其它连接可以使用第一次握手的加密算法和密钥等信息，以提高交易的速度。 1 0 南京航空航天大学硕士学位论文 1 3s s l 和s e t 协议 支付系统是电子商务的关键，但支持支付系统的关键技术支付协议尚未确 定。安全套接字层( s s l ) 和安全电子交易( s e t ) 是两种重要的支付通信协议，每 一种都提供了通过i n t e m e t 进行支付的手段。 s e t 和s s l 除了都采用r s a 公钥算法以外，二者在其他技术方面没有任何相似 之处。而r s a 在二者中也被用来实现不同的安全目标。 s e t 是一种基于消息流的协议，它主要由m a s t e r c a r d 和v i s a 以及其他一些业界 主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。s e t 已经在国 际上被大量实验性地使用并经受了考验，但大多数在i n t e m e t 上采购的消费者并没有 真正使用s e t 。 s e t 是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间 存在的各种关系。s e t 还定义了加密信息的格式和完成一笔卡支付交易过程中各方 传输信息的规则。事实上，s e t 远远不止是一个技术方面的协议，它还说明了每一 方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动 作，与一笔交易紧密相关的责任分担。 1 3 1 一个基于s s l 的交易 l e o 决定购买一台笔记本电脑，同时他必须购买许多w i n d o w s 版本的软件产品， 他迅速上网找到了几家在线商店，找到了需要的东西。他不想付额外的包装送货费 用，而准备立即在网上下载所选中的软件。 问题1 ：客户在和谁打交道? 看一下这几个卖主，它们没什么名气，l e o 选中了一家名为s u p e r s o t t 的网上店 铺。l e o 怎么知道这个店铺没有卖给他一个非法拷贝昵? 任何用户都想确定得到一 个合法的、完整的、正确的正版软件产品，它必须符合升级条件，并得到技术支持。 为了理解s s l 是怎样处理这件事的，让我们来看一看s s l 在它的“握手”阶段 在浏览器和w e b 服务器之间进行的一系列初始信息交换。在“握手”成功之后，浏 览器知道已经建立起了一条保密连接，然后开始下载w e b 页面上的有关内容。 首先，s s l 要求服务器向浏览器出示它的证书，证书包括个公钥，这个公钥 是由一家可信证书授权机构签发的，在这个例子中此机构为v e r i s i g n 公司。客户的 浏览器能够知道服务器证书的正确性，因为大部分浏览器产品内置了些基础公共 i n t e m e t 支付系统的研究与实现 密钥。v 埘s i g n 在s u p e r s o f t 的公钥上的签名使我们知道s u p e r s o f i 是一家合法的公 司。然后浏览器中的s s l 软件发给服务器一个随机产生的传输密钥，此密钥由 s u p e r s o f t 的已验证过的公钥加密。由于传输密钥只能由s u p e r s o f l 对应的私有密钥 来解密，这证实了该服务器属于s u p e r s o f t 。 虽然s s l 保证客户访问的是s u p e r s o f l 的w 曲服务器，且真的有一家叫s u p e r s o f t 的公司，但除此以外它不能给我们任何东谣。其中的关键在于：s s l 并不能使客户 确信s u p e r s o r 接收信用卡支付是得到授权的，该公司是否值得信任。 问题2 ：能保证私秘性吗? 随机产生的传输密钥是核心机密，只有客户的浏览器和s u p e r s o f l 的w e b 服务器 知道这个数字序列。这个两方共享的密钥的密文可以通过浏览器安全地抵达w e b 服 务器，i n t e m e t 上的其他人无法解开它。在接下来的h t t p 通信中s s l 采用该密钥保 证数据的保密性( 通过加密) 和完整性( 通过h a s h i n g ) 。这就是s s l 提供的“安全 连接”。 这时客户需要确认订购并输入信用卡号码。由于s s l 使用会话密钥对这些信息 进行加密，因而它能够保证信用卡号码以及其他信息只会被s u p e r s o f l 所获取。 客户还可以打印屏幕上显示的已经被授权的订单，这样就可以得到这次交易的 书面证据。大多数在线商店在得到你的信用卡号码后出示收到的凭据，这是你己付 款的有效证据。 但如果仔细想一下，不难发现s s l 提供的保密连接有极大的漏洞。在i n t e r a c t 上， 我们经常会光顾一些没有名气的陌生店铺，这些网上商店我们今后也许将再也不会 遇到。正因如此，网上商店发生欺诈行为的可能性要比我们通常光顾的街头店铺大 得多。更进一步说，一个诚实的网上商店在收到你的信用卡号码后也许没有采用好 的办法来保证其安全性，因为s s l 除了传输过程外不能提供任何安全保证。我们已 经听到过大量的黑客通过商家服务器窃取信用卡号的案例。在下面的例子中我们将 会看到，s e t 解决了这些问题。 问题3 ：客户会收到更多的垃圾邮件吗? 我们中的许多人每天收到大量的垃圾邮件。为了处理信用卡支付，几乎所有的 商店都要求客户输入邮件地址。但是他们没有提供一个有关不得卖出这个地址和不 得在这次交易以外使用该地址的承诺，因而顾客不能信任自己的隐私是否受到保护， 是否会收到一大堆的垃圾邮件。 要求客户出示该地址是种防止欺诈的措施，它必须与信用卡的账单地址相符。 许多在线商店手工审核订单，并且对初次光顾该店的客户制订信用限制。l e o 通过 i n t e m e t 为他的手提电脑购买了一条内存，该内存价格还不到1 0 0 美元。在线订购后， 一个销售人员打电话给l e o ，要求将l e o 的信用卡复印件及其签名确认传真给他。 南京航空航天大学硕士学位论文 如果使用s e t ，这些讨厌的过程将不再必要，因为s e t 提供了对交易中涉及各方的 认证。 虽然通过s s l 用信用卡支付提供了对服务器的认证，但是并没有提供对浏览器 用户的认证。但只要我们给所有用户都颁发证书，s s l 协议就可以解决这个问题( 图 4 中没有列出这种情况) 。现在银行讨论的热门话题就是向持卡人分发证书，建立公 钥基础框架( p u b l i ck e yi n f r a s t r u c t u r e ，即p k i ) 使得这些证书可以鉴定持卡人的合 法性。这样的系统在功能e 又向s e t 靠近了步。 安全通道( s s l ) 图4 通过s s l 使用信用卡购物过程 为了通过w e b 处理信用卡，商家首先要求顾客通过s s l 建立的安全连接输入信 用卡号码，接下来处理这笔交易，处理方式与信件订购或电话订购( m o t o ) 非常 类似。往往银行根本不知道这笔交易是在i n t e m e t 上完成的。m o t o 交易比那种在 柜台前使用信用卡的交易发生欺诈的可能性要大得多，而有关通过s s l 使用信用卡 交易是否比m o t o 交易风险更大的争论也一直没有定论，但是常识告诉我们往往前 者风险更大。 对于m o t o 交易，商家承担了欺诈交易的债务。如果l e o 是一个黑客，偷了一 个信用卡号( 很容易的) ，用它去购买软件，结果是商家不得不因为货物被欺诈而赔 本付钱给供货方。甚至有一些狡诈的客户在购物后有可能说他根本没有通过m o t o 购物。归根到底，是因为没有签字证据。 对于s e t 交易来说，银行承担欺诈交易的债务。持卡人不可能简单地说“我没 有买”，因为有他的签名。看起来好象银行是非常聪明的，它先静观网上欺诈的方方 面面，然后再决定它们到底采取哪种方式介入进来，这种方式使其承担的风险最小。 最不安全的可以说是s s l ，实际上当初它并不是为支持电子商务而设计的，后 来为了克服其局限性在其基础上发展了p k i 。 然而就当初的设计目的而言，s s l 和它的继任者一一传输层安全协议( t h e t r a n s p o r tl a y e rs e c u r i t yp r o t o c 0 1 ) 的功能完成的非常圆满。很多银行和电子商务解决 方案提供商还在谈论着使用s s l 构建更多的安全支付系统，但是如果没有经裁剪的 客户方软件的话，基于s s l 的系统是不能达到像s e t 这种专用银行卡支付协议所能 i n t e m e t 支付系统的研究与实现 达到的安全性的。 1 3 2 一个基予s e t 的交易 s e t 协议规定发给每一个持卡人一个数字证书。客户( 持卡者) 选中一个口令， 用它对数字证书和私钥、信用卡号码以及其他信息加密存储。这些与符合s e t 协议 的软件一起组成了一个s e t 电子“钱夹”。当l e o 在网上商店s u p e r s o f t 选中商品并 使用s e t 钱夹付钱时，商家服务器上的p o s 软件发报文给l e o 的浏览器要求s e t 钱夹付钱，s e t 钱夹则要l e o 输入口令然后与商家服务器交换“握手”消息，让l e o 确认s u p e r s o f t 被授权可以接收信用卡，同时s u p e r s o f t 也知道l e o 是一个合法的持 卡人。这些消息在图5 中被表示为支付初始化请求和支付初始化响应。然后l e o 的 钱夹组织一个报文，这个报文中包括购买订单以及支付命令。支付命令中包括l e o 的信用卡号码，被加密保护以保证s u p e r s o f t 无法获取其中的信息。只有位于商家开 户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。 p o s 软件组织授权请求报文( a u t h r e q ) ，其中包括l e o 发给它的支付命令，发 给支付网关。支付网关是一个i n t e m e t 服务器，是连接i n t e m e t 与银行内部支付网络 系统的桥梁。在s e t 这个多方报文协议中的每一方都持有数字证书，该数字证书来 源于一个公有s e t 密钥，这使得每一方都有办法确信其他各方具有得到授权的合法 身份。假如l e o 的信用卡没有透支的话，支付网关就发给s u p e r s o f t 授权响应报文， s u p e r s o f t 再组织一个购买响应报文( p r e s ) 发给l e o 的钱夹。 s e t 所规定的内容远远不止以上的描述。除了支付授权以外，s e t 定义另外许 多交易类型，包括持卡人、机构和支付网关的登记、购买请求、支付记录。s e t 的 报文规范与多年以来在银行私有网络上使用的报文规范本质上是相同的，只不过s e t 使得这些报文可以在开放的i n t e m e t 上传送，这正是解决电子商务的关键。 支付初始化响应商 持店 支 卡 支付请求 服 授权请求付 人 支付响应 务 网 器 授权响应关 图5 一个典型的基于s e t 的购物过程 南京航空航天大学硕士学位论文 1 , 3 3s e t 与s s l 的比较 我们知道了s e t 是一个多方的报文协议，它定义了银行、商家、持卡人之间的 必须的报文规范，与此同时s s l 只是简单地在两方之间建立了一条安全连接。s s l 是面向连接的，而s e t 允许各方之间的报文交换不是实时的。s e t 报文能够在银行 内部网或者其他网络上传输，而s s l 之上的卡支付系统只能与w e b 浏览器捆绑在一 起。 s e t 与s s l 相比主要有以下四个方面的优点： 1 s e t 对商家提供了保护自己的手段，使商家免受欺诈的困扰，使商家的运 营成本降低： 2 对消费者而言，s e t 保证了商家的合法性，并且用户的信用卡号不会被窃 取，s e t 替消费者保守了更多的秘密使其在线购物更加轻松： 3 银行和发卡机构以及各种信用卡组织( 如v i s a 、m a s t e r c a r d ) 非常喜爱s e t ， 因为s e t 帮助它们将业务扩展到i n t e m e t 这个广阔的空间中，从而使得信用卡网上 支付具有更低的欺骗概率，这使得它比其他支付方式具有更大的竞争力； 4 s e t 对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的 产品构筑。 提供这些功能的前提是：s e t 要求在银行网络、商家服务器、顾客的p c 上安装 相应的软件。这些成了s e t 被广泛接受的阻碍。另外，s e t 还要求必须向各方发放 证书，这也成为阻碍之一。所有这些使得使用s e t 要比使用s s l 昂贵得多。 s e t 的另外一个优点在于：它可以用在系统的一部分或者全部。例如：一些商 家正在考虑在与银行连接中使用s e t ，而与顾客连接时仍然使用s s l 。这种方案既 回避了在顾客机器上安装钱夹软件，同时又获得了s e t 提供的很多优点。绝大多数 s e t 软件提供商在其产品中都提供灵活构筑系统的手段。 在s e t 中，交易凭证中有客户的签名，银行就会有客户曾经购物的证据。提供 这种能力的特性在密码学中称之为“认可”。它所提供的可靠性的前提是客户必须保 证私人签字密钥的安全。如果客户的密钥被某个恶意的软件( 可能是个病毒或一 段a p p l e t ) 偷走的话，其安全性就得不到保证了。 同时，我们应该看到，s e t 的普遍应用还须假以时日。今天i n t e m e t 上电子商务 的规模相对很小，发生诈骗的可能性也相对较少，这使得花极大代价使用s e t 是不 值得的。现在一些银行为了使支付系统符合各种各样的要求，已经支持s e t 和s s l 两种支付方式，比如中国银行的支付系统就有s e t 和s s l 两种，这可能在将来是一 种趋势，但在现在，s s l 在这上领域还是使用最广泛的支付协议。 本系统是一个基于s s l 协议的支付系统，在安全上使用了嵌套加密机制确保支 ls i n t e m e t 支付系统的研究与实现 付信息在网上传输的安全性，同时为了防止顾客的欺诈，保证商店的利益，系统还 保留使用客户证书的接口，便于以后系统的扩展。 南京航空航天大学硕士学位论文 第二章w w w 代理( p r o x y ) 代理是一种使i n t r a n e t 网通向i n t e m e t 网的服务器软件，在r f c1 9 1 8 ( 私用i n t e m e t 地址分配文档) 中建议在i n t r a n e t 内部使用私有保留地址，这些地址在i n t e m e t 网得 不到承认，不能访问i n t e m e t 网资源。为了能使这些私有的地址能够与i n t e r n e t 网连 接，可以在i n t r a n e t 网中建立代理服务器，所有的其他不能访问i n t e m e t 资源的计算 机都可以通过一定的箢略使用代理来访问i n t e m e t 。 使用代理有以下几点优点： 1 、为单位和i n t e m e t 节省i p 地址。i p v 4 使用的是3 2 位i p 地址，如果单位的每 台需要上i n t e m e t 网的计算机都分配一个i p 地址，那么这些i p 地址很快就 会耗费完，同时单位也要为这些i p 地址交付使用费，使用代理可以为单位 节约成本； 2 、可以保护i n t r a n e t 网内部的计算机资源。如果把每台计算机都直接放在i n t e r n e t 网上，计算机特别是服务器容易受掉恶意的攻击，使用代理可以使资源处于 代理的背后，减少了被攻击的机会； 3 、便于网络管理员的管理。 2 1 代理的原理 代理主要代替客户机向服务器转发