（计算机应用技术专业论文）信用卡电子支付协议及其实现技术研究.pdf

华中科技大学硕士学位论文 = ：= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 摘要 随着i n t e r n e t 的迅猛发展，很多人已经热衷于在上面进行各种形式的电子商务 活窃，采用的电子支付方式包括信用卡、电子支票等等。x 忏4 k n p 来说，信用 卡是使用频率最高的一种支付方式。如何保证信用卡支付流程安全地进行，这就是 信用卡电子支付协议要解决的问题。j ， 目前国内外的学者对信用卡电子支付协议做了大量的研究，并且有了很多成 果已经投入实际应用，比如s e t 协议等等。鉴于本课题是为了给精伦电子公用多 业务终端信用卡支付提供一种解决方案，因此我们在s e t 协议基础上结合终端特 性详细分析了协议在流程步骤、安全性和效率方面的改进需求，提出了一个更适合 于在公用多业务终端上使用的信用卡电子支付协议j l s e t 。j l s e t 协议采用公钥 基础设施作为信任机制，秉承了s e t 协议的模型、部分流程和安全需求，在流程 步骤、安全性和效率等方面提出了一些新的思想，并且利用各种技术来最终完善协 议流程。 为了验证了j l s e t 协议的可行性，我们设计实施了基于j l s e t 协议的原型系 统，分为终端浏览器、商家交易系统、安全支付系统、虚拟的信用卡账户系统和证 书颁发机构五个部分。原型系统根据j l s e t 协议对终端浏览器进行了改造，以满 足和顾客持有的智能i c 卡进行交互的需求，同时为了给商家提供一个通过信用卡 授权接口设计实施了安全支付系统，商家交易系统是终端浏览器和安全支付系统的 桥梁，主要接收和根据安全支付系统的授权响应处理交易请求。 、，一 关键词：电子商务；信用卡；电子支付协议：安全性；公钥墓础设施；信任机制 7 华中科技大学硕士学位论文 = # = # = # = = ；_ = # # = ；# = = = ；# = _ = = = = a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e r n e t ，m a n yp e o p l ea r ev e r yi n t e r e s t e d i na l l “n d so fe l e c t r o n i cc o m m e r c ea c t i v i t i e s t h e ya d o p tm a n y m e a n so fe l e c t r o n i cp a y m e n t ， s u c ha sc r e d i tc a r d sa n de l e c t r o n i cc h e c k s ac r e d i tc a r di s o n eo fe l e c t r o n i cp a y m e n t m e t h o d st h a ta r eo f t e nu s e db yp e r s o n a lu s e r h o wc a nw ee n s u r et h a t c r e d i t c a r d p a y m e n t f l o wr u n ss e c u r e l y ? t h a ti s t h ep r o b l e mw h i c hc r e d i t 。c a r de l e c t r o n i c p a y m e n tp r o t o c o l s a r et os o l v e a t p r e s e n td o m e s t i ca n df o r e i g n r e s e a r c h e r sh a v ed o n eag r e a td e a lo fr e s e a r c ho n t h ef i e l do fc r e d i t c a r de l e c t r o n i cp a y m e n tp r o t o c o l s 。m o r e o v e rm a n yr e s e a r c hr e s u l t s h a v eb e e nt a k e ni n t op r a c t i c e ，s u c ha ss e t p r o t o c 0 1 w ea i m t op r o v i d eas o l u t i o nf o r c r e d i t c a r d p a y m e n t o n p u b l i c b u s i n e s si n f o r m a t i o nt e r m i n a l sm a d eb yj i n g l u n e l e c t r o n i cc o ，l t d s ow ec a r e f u l l ya n a l y z ei m p r o v e m e n tr e q u i r e m e n t so nf l o ws t e p s ， s e c u r i t ya n de f f i c i e n c yo nt h eb a s eo fs e tp r o t o c o l a n dp r o p o s ean e wc r e d i t c a r d e l e c t r o n i c p a y m e n tp r o t o c o l j l s e t w h i c hi sf i tf o r p u b l i c b u s i n e s si n f o r m a t i o n t e r m i n a l s j l s e tp r o t o c o li n h e r i t st h em o d e l ，p a r t i a lf l o wa n ds e c u r i t yr e q u i r e m e n t so f s e t p r o t o c o la n dp u t sf o r w a r ds o m en e w i d e a so nf l o ws t e p s ，s e c u r i t ya n d e f f i c i e n c y 。 m o r e o v e rw eu s em a n yt e c h n i q u e st op e r l e c tj l s e t p r o t o c 0 1 w e d e s i g na n di m p l e m e n t ap r o t o t y p es y s t e mo nt h eb a s i so fj l s e t p r o t o c o li n o r d e rt ov e r i f yi t sf e a s i b i l i t y 。t h es y s t e mi sd i v i d e di n t of i v ep a r t s ：t e r m i n a ib r o w s e r ， m e r c h a n tt r a n s a c t i o ns y s t e m ，s e c u r ep a y m e n ts y s t e m ，v i r t u a lc r e d i tc a r da c c o u n t s y s t e ma n dc e r t i f i c a t ea u t h o r i t y t h ep r o t o t y p es y s t e me x t e n d s t h ef u n c t i o n so f t e r m i n a lb r o w s e ra c c o r d i n gt oj l s e tp r o t o c o li no r d e rt os a t i s ；f y r e q u i r e m e n t s c o m m u n i c a t i n gw i t h s m a r ti cc a r d s a tt h es a m et i m ew ed e s i g na n di m p l e m e n t s e c u r ep a y m e n ts y s t e mt o p r o v i d eag e n e r a l i n t e r f a c eo fc r e d i t c a r da u t h o r i z a t i o n m e r c h a n tt r a n s a c t i o ns y s t e mi st h eb r i d g eo ft e r m i n a lb r o w s e ra n ds e c u r ep a y m e n t i i 华中科技大学硕士学位论文 - = = = = = = = = = = = = = = = 篁= = = = = = = = = = = = = = = = = = = s y s t e m ，a n di tm a i n l yp r o c e s s e st r a n s a c t i o nr e q u e s t sf r o m t e r m i n a lb r o w s e ra c c o r d i n g t oa u t h o r i z a t i o nr e s p o n s e sf r o ms e c u r ep a y m e n ts y s t e m k e yw o r d s ：e l e c t r o n i cc o m m e r c e ；c r e d i tc a r d ；e l e c t r o n i cp a y m e n t p r o t o c o l ；s e c u r i t y ； p u b l i ck e yi n f r a s t r u c t u r e ；t r u s tm e c h a n i s m i i i 华中科技大学硕士学位论文 = = = = = = = = = ；= = ；= = = = i = = = = = = = = = = = = = = = # 1 绪论 1 1 课题背景 随着网络特别是i n t e r n e t 的迅猛发展，网络已经渗透到了社会生活的各个方 面。i n t e r n e t 给商家提供了更广阔的市场和更多的商业机会，传统商务开始逐渐向 电子商务转型。安全的电子支付是实现电子商务的关键环节，并且必将有力地促进 电子商务的巨大发展 1 1 。如何保证在电子支付系统内支付流程安全有效地进行，这 就是电子支付协议要解决的根本问题。 电子支付协议就是一套描述安全、有效地进行电子交易信息的传递及交换的规 范。电子支付协议所采取的信息传递方式和交换格式跟电子支付方式有很大的关 系。根据所使用电子货币的形式，电子支付方式分为三种形式：电子支票、信用卡 和电子现金【2 】，电子支付协议也相应地分为三种类型，其中信用卡电子支付协议是 当今使用最广泛的协议类型。电子支付协议采取何种程度的安全措施主要取决于支 付金额的大小，根据支付金额的大小电子支付方式又分为三类：微支付、小额支付 和大额支付。微支付和小额支付只需适当的安全措施而偏重于更快的效率和更少的 存储，大额支付则不同，它的安全性要求非常高，涉及到认证和加密处理等等一系 列安全措施。 本课题的目的是给基于公用多业务终端的信用卡支付提供- + o o 解决方案。公用 多业务终端是武汉精伦电子公司推出的一种全新公用信息终端，它可以不仅可以提 供电话功能，而且还可以提供信息浏览和电子商务功能，因此该终端极有可能会逐 步替代原来的i c 卡电话终端而成为城市的新宠。信用卡支付是一种城市大众非常 喜欢的支付方式，并且在电子支付领域有着非常广泛的应用。在初步与招商银行等 接触后我们发现基于公用多业务终端利用信用卡支付进行电子商务将有着诱人的发 展前景，因此我们决定对信用卡电子支付进行预研性研究，先期设计种适合于公 用多业务终端的信用卡电子支付协议，为在公用多业务终端上利用信用卡支付开展 电子商务做好准备。 l 华中科技大学硕士学位论文 1 2 国内外概况 1 2 1 信用卡电子支付协议的研究状况 国际上对电子支付协议的研究已经有相当的历史，并且已经产生了非常多的成 果。下面是一些代表性的电子支付协议方面的研究和应用成果：i k p l 3 j 、s e p p 、 s t t 、s e t 如6 1 、m i l l i c e n t i7 1 、m i c r o m i n t ( 8 1 、p a y w o r d ( 8 1 、 c y b e r c a s h ( 9 1 、 n e t b i l l l l o 0 1 、n e t c h e q u e 1 2 1 、s s l 13 1 、n e t c a s h 1 4 1 、s u b s c r i p t l 5 1 、n e t c a r d 16 1 、 p a y t r e e 1 7 1 ，其中信用卡电子支付协议有i k p 、s e p p 、s t t 和s e t ，可以用于信用 卡支付的还有s s l 。 i k p ( i k e y p r o t o c 0 1 ) 是i b m 公司提出的一种信用卡多方电子支付协议，它主要 使用公开密钥加密技术来保证支付的安全性。i k p 不是一个单独的协议，而是一族 协议，其中包括1 k p 、2 k p 和3 k p 。在i k p 中，顾客和商家都没有证书，这样顾 客很容易收到商家的欺骗。2 k p 在1 k p 的基础上给商家引入了证书，以便顾客对商 家的身份进行验证，同时商家也可以向支付网关出示自己的证书表明身份，但顾客 在得到服务或者商品后可以恶意否认。因此3 k p 在2 k p 的基础上给顾客引入了证 书，顾客必须对自己发送的购买请求进行签名，这样事后顾客就不能抵赖，同时支 付网关也可以在验证顾客和商家身份的基础上对比两边的购物请求，如果相同，则 说明顾客和商家都认可这次交易。i k p 协议族这种递增式的协议设计使得根据应用 和基础设施的情况灵活选择成为可能。该协议独立于现有金融网络的具体实现，可 充分利用已有的金融网络基础设施，实现与现有金融网络的无缝集成，并且适用于 任意类别的浏览器和服务器进行多边支付，不依赖于特定的密码算法，扩展性和层 次性好，但该协议尚有以下不足之处： i k p 协议族全部基于公开密钥加密技术来处理安全问题，虽然这种措施可以实 现高强度的加密、身份认证和消息验证，但众所周知公开密钥加密技术的加密效率 非常低下，在同等情况下只有对称加密技术的百分之一左右，所以i k p 协议族特别 是3 k p 实施后的执行效率非常低下。同时在商家在线的i k p 协议中，顾客的支付信 息和网关交给顾客的认证结果是由商家转发的，故商家有机会迟发或不发，可能给 顾客的利益造成损害。在i k p 协议中没有对交易过程作时间上的限制，这可能导致 2 华中科技大学硕士学位论文 顾客或商家对交易的状态难以把握，对其造成损害，而实际中，出于各自利益的考 虑，顾客和商家对交易过程总有一定的时间界定i i 。 s e t 协议是由m a s t e r c a r d 和v i s a 共同制订的用来替代s e p p 和s t t 的标准， 专门为基于信用卡的支付交易提供安全保障和流程支持。s e t 协议定义了交易数据 在卡用户、商家和银行之间的流通过程。针对在i n t e r a c t 上传递信用卡信息而带来 的潜在危险，利用多种技术：数字签名、h a s h 算法、双签名以及加密来达到电子交 易的安全要求。而且，s e t 协议在众多的基于信用卡的安全支付协议中，是惟一面 向开放的网络市场设计的，因此扩展性好。s e t 协议为电子交易提供的安全措施 s e t 协议保证了电子交易的机密性、数据完整性、身份的合法性和不可抵赖性。 s e t 协议采用先进的公开密钥算法来保证传输信息的机密性，以避免i n t e m e t 上任 何无关方的偷听。公开密钥算法容许任何人使用公开密钥将信息加密后发送给拥有 这个公开密钥的接受者，接受者收到密文后，用私人密钥对信息进行解密，因此， 只有指定的接受者才能读这个信息，从而保证信息的机密性。s e t 协议也可通过双 重签名的方法将信用卡信息直接从顾客透过商家发送到商家的开户行，而不容许商 家访问顾客的信用卡账号信息，这样客户在消费时可以确信其信用卡号没有在传输 过程中被窥探，而接收s e t 交易的商家因为没有访问信用卡信息，故免去了在其数 据库中保存信用卡号的责任。s e t 协议发送的所有报文加密后，将为之产生一个唯 一的报文摘要值，一旦有人企图篡改报文中包含的数据，该数值就会改变，从而被 检测到，这就保证了信息的完整性。s e t 协议可使用数字签证来确认交易的各方的 身份，为在线交易提供一个完整的可信赖的环境。s e t 交易中数字证书的发布过程 包含商家和顾客在交易中的全部信息，因此，顾客和商家都不能否认交易定单。 尽管有许多优点，s e t 协议还存在不足之处：s e t 协议仅解决了支付信息的认 证，没有解决交易中证据的生成和保留。因此，不能为交易保留法律性的依据。交易 后，顾客( 商家) 处理争议时，就缺乏有效说明来划分责任。显然，无法满足电子商务协 议的公平性原则。s e t 协议中没有对交易过程作状态描述，这可能使顾客或商家对 交易的状态难以把握【1 9 】。 s s l ( 安全套接层) 协议最初是由n e t s c a p e 公司研究制定的安全协议，该协议 向基于t c p i p 的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性 华中科技大学硕士学位论文 及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换s s l 初始握 手信息来实现有关安全特性的审查。s s l 安全协议的基本概念s s l 安全协议主要提 供三方面的服务：认证用户和服务器，使得它们能够确信数据将被发送到正确的客 户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在 传输过程中不被改变。s s l 运行步骤包括六步：接通阶段：客户通过网络向服务商 打招呼，服务商回应：密码交换阶段：客户与服务商之间交换双方认可的密码。会 谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；检验阶段：检验服务商取 得的密码；客户认证阶段：验证客户的可信度；结束阶段：客户与服务商之间相互 交换结束的信息。当上述动作完成之后，两者间的资料传送就会加以密码，等到另 外一端收到资料后，再将编码后的资料还原。即使盗窃者在网络上取得编码后的资 料，如果没有原先编制的密码算法，也不能获得可读的有用资料。在电子商务交易 过程中，由于有银行参与，按照s s l 协议，客户购买的信息首先发往商家，商家再 将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知 客户购买成功，并将商品寄送客户【2 0 】。 但s s l 有以下两点不足：一是s s l 不支持对商家的身份认证。客户很有可能 会与不诚实的商家进行交易，这样客户的信用卡账号信息将会被恶意的商家窃取。 二是s s l 不支持客户对交易的签名。恶意的客户有可能用偷来的信用卡账号信息与g 商家进行交易，然而真正拥有信用卡账号信息的客户肯定会否认这笔交易，如果发 生这种情况商家肯定会遭受损失【2 l 】。 近年来，随着电子支付协议研究的逐渐深入，人们已经开始在研究怎样保证和 证明电子支付协议的原子性23 1 、公平性和可追究性，并开始探讨利用通用 框架形式化地证明电子支付协议的可行性的方法【2 6 。 1 2 2 信任和公钥基础设施 可信的交易环境是电子支付协议执行的基础。在i n t e r n e t 上各交易主体以一个 虚拟实体的方式存在，对各交易主体判断其他交易主体的可信性造成了很大的困 难。如果交易主体不具有可信性，那么与它进行交易的其他交易主体就有受到欺骗 或者敲诈的可能，这种情况是各交易主体所不希望发生的，我们需要采取一种保证 4 华中科技大学硕士学位论文 可信性的框架机制来解决信任问题，而公钥基础设施p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 正是为解决i n t e r n e t 上普遍的信任问题提出的一种框架机制。 公钥基础设施p k i 是一种遵循标准的密钥管理平台，它能够为所有网络应用 透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理28 1 。p k i 是新的安全技术和安全规范。p k i 必须具有证书颁发机构( c a ) 、证书库、密钥备份 及恢复系统、证书吊销处理系统等基本成分，构建p k i 也将围绕着这五大系统来 构建。 证书颁发机构：c a 是证书的签发机构。构建密码服务系统的核心内容是如何 实现密钥管理，公开密钥体制涉及到一对密钥，即私人密钥和公开密钥，私人密钥 只由持有者秘密掌握，无须在网上传送，而公开密钥是公开的，需要在网上传送， 故公开密钥体制的密钥管理主要是公开密钥的管理问题，目前较好的解决方案是引 进证书机制。证书是公开密钥体制的一种密钥管理媒介。在公开密钥体制环境中， 必须有一个可信的机构来对任何一个主体的公开密钥进行公证，证明主体的身份以 及他与公开密钥的匹配关系。c a 正是这样的机构，它的职责归纳起来有：验证并 标识证书申请者的身份；确保c a 用于签名证书的非对称密钥的质量；确保整个签 证过程的安全性，确保签名私人密钥的安全性；证书材料信息( 包括公开密钥证书 序列号、c a 标识等) 的管理；确定并检查证书的有效期限；确保证书主体标识的 唯一性，防止重名；发布并维护证书吊销列表；对整个证书签发过程做日志记录： 向申请人发通知【2 9 1 。 证书库：证书库是证书的集中存放地，是一种公共信息库，用户可以从此处获 得其他用户的证书和公开密钥。构造证书库的最佳方法是采用支持l d a p 协议的 目录系统，用户或相关的应用通过l d a p 来访问证书库m3 ”。系统必须确保证书 库的完整性，防止伪造、篡改证书。 密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则密文数据将无 法被解密，造成数据丢失。为避免这种情况的出现，p k i 应该提供备份与恢复解密 密钥的机制。 证书吊销处理系统：证书吊销处理系统是p k i 的一个重要组件。同日常生活 中的各种证件一样，证书在c a 为其签署的有效期以内也可能需要作废，为实现这 一- 一 5 华中科技大学硕士学位论文 一点，p k i 必须提供作废证书的一系列机制。吊销证书有如下三种策略：吊销一个 或多个主体的证书；吊销由某一对密钥签发的所有证书；吊销由某c a 签发的所有 证书。吊销证书一般通过将证书列入吊销证书表( c r l ) 来完成。通常，系统中由 c a 负责创建并维护一张及时更新的c r l ，而由用户在验证证书时负责检查该证书 是否在c r l 之列。c r l 一般存放在目录系统中。证书的吊销处理必须在安全及可 验证的情况下进行，系统还必须保证c r l 的完整性3 3 1 。 1 2 3 支付模型、支付安全、支付协议 电子支付协议要解决的就是电子交易中的支付问题。建立支付模型是设计电子 支付协议的基础，支付模型定义了参与支付过程的主体以及它们之间的基本交互关 系。基于信用卡的完整支付模型涉及到顾客、商家、支付网关、发卡银行、证书颁 发机构五个主体，但并不是所有的主体都参与在线交互，参与在线交互的主体只有 顾客、商家和支付网关。 支付安全包括机密性( c o n f i d e n t i a l i t y ) 、完整性( i n t e g r i t y ) 、身份认证 ( a u t h e n t i c a t i o n ) 和不可抵赖性( n o n - r e p u d i a t i o n ) 。机密性就是指支付过程的消 息应该受到加密保护，机密性主要通过对称算法和公开密钥算法来实现。完整性是 指在各交易主体间传送的消息不能被丢失、破坏或者篡改，完整性由单向散列算法 来实现。身份认证是指交易的各方希望参与交易的都是真正的、合法的个人或组 织，身份认证主要基于公钥基础设施( p k i ) 提供的证书。不可抵赖性保证了恶意 发送方无法在事后抵赖其创建并发送特定消息的事实，不可抵赖性需要通过数字签 名来实现【3 4 t 3 5 1 。 支付协议就是在支付模型的基础上满足支付安全性和有效性的一套消息传递及 交换规范a 信用卡电子支付协议就是在现有信用卡支付基础设施上构建的一套顾 客、商家和支付网关之间的交互流程规范。 1 3 课题主要研究工作 我们将从原s e t 协议的模型着手，全面分析协议在流程步骤、安全性和效率 上的改进需求，在总结s e t 协议优点的基础上，结合公用多业务终端实际情况使 6 华中科技大学硕士学位论文 用各种措施来补充优化协议，以期提出一个更适合于公用多业务终端的信用卡电子 支付协议j l s e t 。 j l s e t 协议将充分考虑多业务终端的公用和通讯特性，秉承了s e t 协议的模 型和部分协议流程，在流程步骤、安全性和效率等方面提出了一些新的思想，利用 多种技术有力地弥补了现有s e t 协议基于公用多业务终端实施的部分缺陷，并且 结合协议设计原则【3 6 1 适当分析协议的安全特性，希望能给信用卡电子支付协议的 设计带来一些新的思想。 课题的主要工作如下： 1 分析了基于公用多业务终端实施s e t 协议的改进需求，以便能够准确把握 在公用多业务终端上实施信用卡支付在流程、安全性和效率方面的关键特征，为 j l s e t 协议设计提供功能和性能目标： 2 利用形式化的表达方式设计信用卡电子支付协议j l s e t ，以便能够准确地 描述协议每一步的消息交换和处理步骤； 3 结合第2 步的形式化协议分析是否满足了第l 步的功能和性能目标，以证 明第2 步设计的协议满足预设的需求； 4 根据j l s e t 协议设计实施了基于j l s e t 协议的原型系统( 以下简称 j l s e t 系统) ，以证明j l s e t 协议的可行性。 一 _ 7 华中科技大学硕士学位论文 2j l s e t 协议 j l s e t 协议主要是在s e t 协议的基础上改进的，它秉承了s e t 协议的模型和 部分流程，并且在结合公用多业务终端( 以下简称终端) 特性的基础上对流程步 骤、安全性以及效率等方面做了一些补充和优化。 2 1 协议模型 j l s e t 协议秉承了s e t 协议的协议模型，涉及到顾客、商家、支付网关、发 卡银行和证书颁发机构五个主体。因此就有了如图2 1 所示的支付模型。 r 。j i ； ： 金融网络； ： 图21j l s e t 协议模型 j l s e t 协议涉及成分： 1 顾客：信用卡持有者，也是终端使用者：顾客从发卡银行里面接收到信用 卡，并且在目前绝大多数的信用卡系统中都拥有p i n ( p e r s 。n a li d e n t i f yn u m b e r ) 码。由于信用卡是种后付费的支付方式，因此顾客在利用信用卡进行支付时支付 8 华中科技大学硕士学位论文 网关并不会立即从信用卡中扣款。顾客是协议的启动方，进行填写订货单、出示信 用卡账号信息和接收货物等操作。我们记顾客为c ( c a r d h o l d e r ) 。 2 商家：商家是为顾客提供商品或者服务的主体。它通过在线方式罗列其拥 有的商品或者服务，吸引顾客订购商品或者服务。一旦顾客发出了购买请求，商家 则要求顾客利用一定的支付方式进行支付。商家是协议的响应方，进行接收定货 单、根据顾客的授权收取货款以及发送货物等操作。我们记商家为m ( m e r c h a n t ) 。 3 支付网关：支付网关的主要功能是处理交易中提出的付款请求。支付网关 主要与商家进行交互，与顾客并没有直接的联系。顾客对商家提供的包含购买请求 和付款信息的交易信息进行核实，根据核实结果处理顾客的付款请求，并将处理结 果返回给商家。支付网关一般为信用卡代理机构所拥有和运营，充当了一个在电子 支付协议和现有银行基础设施之间的接口。支付网关在支付模型中充当了协议公认 的认证方，为顾客和商家所信赖，对付款信息进行认证，并生成相关的认证结果。 我们记支付网关为a ( a c q u i r eg a t e w a y ) 。 4 发卡银行：发卡银行是为顾客发行信用卡的银行，受理支付网关提出的转 账请求。我们记顾客的发卡银行为c i ( c u s t o m e ri s s u e r ) 。 5 证书颁发机构：证书颁发机构是一个可信的第三方主体，负责为顾客、商 家和支付网关颁发符合x 5 0 9 格式的证书，这些证书可以不仅可以从根证书颁发机 构获得，也可以从它的从属证书颁发机构获得。利用证书颁发机构颁发证书和吊销 证书的功能，可以为信用卡电子支付搭建一个可靠的信任环境。我们记证书颁发机 构为c a ( c e r t i f i c a t i o n a u t h o r i t y ) 。 2 2 协议改进需求和思路 2 2 1 流程步骤 终端上准备初期开展的业务大多是实时性的信息业务，这就意味着需要在信用 卡支付协议进行实时性地交易授权和捕获，这样商家才能根据支付授权和支付捕获 一- 9 华中科技大学硕士学位论文 地结果来决定是否给顾客提供服务。s e t 协议中关于实时交易授权和捕获的支付 流程如图2 2 所示： 叵叵 垫熊垡逋壅 - 初始化响应 i 一 甚鏊煎丛 8 b 签墓耋鬓蜘 塑拯煎壅 - 罐壑堕廑 圈2 2s e t 协议支付流程 大致分为七个步骤： 1 顾客向商家发送初始化请求信息； 2 商家向顾客发送初始化响应信息： 3 顾客认可后将订单信息和支付指示组装成购买请求后发送给商家； 4 商家验证订单信息的合法性，并且将支付指示和自己认可的订单信息发送 给支付网关： 5 支付网关验证顾客支付指示中包含的信用卡账号信息有效性和交易一致性 后回复给商家授权响应信息； 6 商家根据授权响应信息中包含的授权结果信息发送给顾客收款确认： 7 商家给顾客提供商品或者服务。 一- 1 0 够中科技大学硕士学位论文 上述流程在顾客使用的设备可信和通讯可以熬本保诞的前提下是非常适合的， 但终端因其公用佼学致顾客不能完全信任终端，我们需要添加一种支付褥次确认税 制，让用户在应用层面再次保证支付的安全性，这样可以增强终端的可偾性和支付 的安全性。终端通过i s d n 接入i n t e r n e t ，通讯状况因为线路的关系不是非常稳 定，通识数攘传输矮量比i n t e r n e t 还要差些，颞客在发送鹦买壤求之蕊摄存可能 会发生通讯中断，可能是终端和商家之间的通讯发生中断，也有可能是商家和支付 溺荚之闼熬遗售发生孛錾。在这榉豹德瑷下，翔黧2 。2 联嚣戆支付渡程臻入一静懋 而沫决的状态，有可能出现以下几种情况： 1 + 裔家没舂绞教委鬏客翡耱款请求； 2 支付网关没有接收商家的授权请求： 3 支付两关已经授获，但商窳没接收到授权响应； 4 颈嚣没有收到商家发过来的收款确认。 在上述四种情况中，l 和2 不会对顾客造成损失，假3 和4 支付网关已经授 权，如果溅程中断会绘颞客造成损失，在这葶孛媾援下颞客筹要跟踪套询支付网关、 商家以及自身当时的在线交互状况才能最终确定交易的状态。 在嚣来豹s e t 镑议孛，支传授毅窝支嚣臻获楚司步发生戆，其孛支付臻获豹 意思是商家获得支付捕获令牌，并不是商寐获得真正的付款。事淀上根据应用的实 繇瀵凌这嚣孝可敬分离，势显在莱磐情撬下这嚣耆覆爵分离，萎予终端豹倍雳卡支 付流程就是这样一种情况。因为终端是公用终端，不属于顾客个人所有，如果按照 原采的s e t 协议滚徭，颥客在透谣中断静情阮蹶客必须长久缝等待商家的结粟， 顾客在这种。t 觏t - - 般会中止交易，这时颐客所希望的是信用卡的付款金额不会被 转账给商家，也就照说商家不能获得支彳寸捕获令牌，依据终端的通讯状况，这种情 况楚十分有可能发生的。我们需要有一种机制保谡在支 寸嬲关授投以嚣亵家必须凌 某种条件下爿能获褥支付捕获令牌，从而减少支付流程的不确定性和对顾客的透明 性a 鞭这枣争钒铡最嶷嚣可熊媳徽法也是添擞步支付确认，这个步骧毒秀个槔瘸： 1 顾客再次确认支付意向； _ 一 1 1 华中科技大学硕士学位论文 由于终端是公用的，顾客对于终端的可信性存在一定的怀疑，通过确认机制可 以确保商家将要得到的金额是顾客确定要支付的金额，通过这样的机制可以防止金 额信息在最高的应用层面上被篡改，同时也增强了终端的可信度。 2 在支付确认步骤之前，商家不能获得交易捕获令牌，只有在顾客手工确认 之后，商家才能获得交易捕获令牌； 原来s e t 协议的支付捕获方式应用在终端上就有很大的问题，即使在通讯中 断的情况下商家也能得到顾客的付款，这对顾客来说是十分不利的。因此我们需要 在增加确认步骤的基础上改进原来s e t 协议的支付捕获方式，要达到在顾客在最 终确认之前商家不能获得有效的支付捕获令牌，这就要求在支付捕获令牌当中包含 顾客的某种标志性信息。增加了这一步后，即使通讯中断了、延时过长或者顾客不 满意，顾客可以通过否认支付确认信息或强制中断流程来中止交易，这样顾客不会 有什么损失。商家得不到支付捕获令牌，也不会给顾客提供商品或者服务。 2 2 2 安全要求 j l s e t 协议除了要保留s e t 协议本身的安全性之外，还要根据实际情况考虑 下列这些方面的安全需求。 2 2 2 1 终端和顾客身份 假如使用终端的顾客是不诚实的顾客，他可能利用盗来的信用卡账号和密码与 商家进行交易，这样商家就会受到欺骗，真正拥有信用卡肯定会与商家发生纠纷。 假如顾客是诚实的，顾客也可能会不满意所得到的商品或者服务，从而与商家发生 纠纷。对于以上两种情况，在不求助于银行的情况下商家都不能确定顾客的身份， 即使在银行的帮助下确定了顾客的身份，顾客却没有相应的让可信第三方承认的证 据，顾客单方面保留的证据不足以作为解决争论的依据。这些情况的出现都是由于 一个原因，那就是顾客的身份在公用多业务终端上无法追踪。为了解决顾客的身份 认证问题，我们采用p k i 提供的证书机制来解决。顾客可以通过向商家和发卡银 行都认可的证书颁发机构申请证书来表明自己的身份。 终端对顾客来说是不可信的，顾客从申请证书到能够在终端上使用会带来一系 列的安全问题，例如非对称密钥对怎么产生和存储，证书怎么存储，在哪里能够安 一_ 1 2 华中科技大学硕士学位论文 全地利用顾客的私人密钥进行计算等等。在分析了这些需求以后，我们拟采用智能 i c 卡( c p u 卡) 来解决证书的存储以及密钥使用问题。智能i c 卡是一种智能集成 电路卡，包括c p u 、e p r o m 、r a m 、r o m 和c o s ( c h i po p e r a t i n gs y s t e m ) ， 与i c 卡不同的是：它不但提供读写数据和存储数据的能力，而且还具有对数据进 行处理的能力。顾客密钥对在卡内产生并存贮于卡内，可以实现密钥生成、数字签 名、证书验证和加解密等功能，其存储器部分具有外部不可读特性，身份认证是 顾客进行电子商务的基础，将私人密钥和电子证书保存于智能卡中，其安全性除了 依赖于智能卡的逻辑安全性外，还可以依赖智能卡的物理安全性，可真正实现用户 密钥不出卡，无法窃取用户密钥，仿冒用户身份d7 1 。同时需要存储在卡内的还有 信用卡账号信息、密码，这样做可以保证信用卡账号不会被外界窃取。同时也可以 对智能i c 卡的使用设置个人密码，即在需要对终端上的使用者进行身份鉴别时， 可要求使用者键入个人密码，从而鉴别持卡人是否为该卡的合法使用者。在这里还 可以将鉴别过程设置为若干次失败后拒绝使用，可防止智能i c 卡丢失或失窃后企 图使用该卡的行为。 2 2 2 2 防再现攻击 再现攻击是电子支付流程比较容易遭受的攻击之一。再现攻击是指连续多次向 1 7 1 标接收方发送相同的消息来达到破坏协议执行的目的。 顾客发送的购物以及付款请求可能会受到再现攻击，如果不采取措施将会导致 顾客的“重复花费”问题，有两种办法来解决“重复花费”的问题：一是要求商家 能够从顾客的购买请求中区分是否是重复的购物请求；二是即使商家不区分重复的 购物请求，商家也不能获得多次付款。 商家发送的授权请求也有可能受到再现攻击，如果不采取措施将会导致支付网 关遭受服务否认攻击。支付网关会不断地查询在线数据库以便区分重复的授权请 求，这将浪费巨大的服务资源，降低支付网关的服务效率甚至引起支付网关服务器 崩溃。 2 2 2 3 交易约束需求 信用卡账号可能是组织为某种应用设置的一个公用账号，可能被很多组织内的 很多顾客使用，我们把拥有相同信用卡账号的顾客集合成为顾客团体。顾客团体是 一 13 华中科技大学硕士学位论文 面向家庭、集体或者组织推出的一个团体服务。如果存在顾客团体，在允许顾客团 体内的成员进行交易前必须向支付网关注册对应身份的交易约束信息，同时也不要 让支付网关了解倒具体的交易详细信息，以免被支付网关追踪到顾客的交易习惯。 这些交易约束信息包括信用卡账号、顾客身份标识、可用时间段、每天交易次数、 每次交易金额限制、每天交易总额等等信息。但是考虑到如果顾客团体内很多不同 身份标识同时又具有不同交易约束的人，交易约束信息注册手续将会变得非常复杂 和繁琐，因此我们引入了基于角色【3 8 】的注册机制，这种机制大大减少了交易约束 信息注册的工作量，同时对于支付网关来说交易约束信息维护更加方便，判断交易 合法性的效率将大大提高。 根据以上描述关于注册顾客团体交易约束信息的步骤为： 1 顾客团体向支付网关申请制定内部的几种角色，然后根据每种角色制定其 详细的交易约束信息：可用时间段、每天交易次数、每次交易金额限制、每天交易 总额限制等等： 2 给每个顾客身份标识分配其对应的角色，需要注册的信息包括：信用卡账 号、身份标识、角色名称、开始日期、截至日期。 从上面可以看出，一个角色可以为多个不同组织进行服务，支付网关根据这一 点可以对角色集合进行组织和优化。注册交易约束信息结束后，支付网关就能针对 顾客团体内的每个身份标识来判断其交易合法性了。 2 2 3 效率 影响s e t 协议执行效率有两个因素：公钥加密和证书验证【39 1 。公钥加密本身 加密速度非常慢，跟对称密钥加密技术相比在同等条件要慢几十倍甚至上百倍。证 书验证因为要访问信任链导致非常耗时。 在原来的s e t 协议中，商家和支付网关之间均采用电子信封技术，虽然在一 定程度上提高了加密的效率，但是不可否认的一点是需要利用公开密钥加密技术来 加密对称密钥，因此一次公开密钥加密过程将浪费巨大的时间代价，并且这种代价 是双向的同时我们考虑到商家和支付网关是种长久性的坚固的合作关系，双方 之间有一定的信任关系，因此完全可以利用对称密钥技术来代替现在的电子信封技 一 1 4 华中科技大学硕士学位论文 术。如果采用类似于电子信封的技术来交换对称密钥的话，完全可以每隔一定的时 间段( 比如说一天) 交换一次，这样做可以节省两个方面的代价： 1 实时随机产生对称密钥，可以每隔一段时间产生一次； 2 使用电子信封，直接使用对称密钥加密就可以了。 如果商家与支付网关之间采用共享密钥机制，共享密钥的有效性就代表了商家 身份的有效性，也代表了支付网关身份的有效性。商家和支付网关两者任何一个身 份非法都会导致共享密钥失效，这样商家和支付网关在相互通信过程都不需要直接 验证证书的有效性，而将验证证书有效性的动作转变为离线的更新共享密钥有效性 的动作，大大提高了商家和支付网关之间通信和处理的效率。 2 3 协议描述 2 3 1 记法 1 表示级连： 2 b r a n dc a r d ：信用卡商标； 3 o i ：订单信息( o r d e ri n f o r m a t i o n ) ，m 可见，a 不可见： 4 p i ：支付指示( p a y m e n ti n s t r u c t i o n ) ，m 不可见，a 可见； 5 n c ：顾客对于一次购物的现时标志，具有唯性；t i d ：商家产生的交易 标识符，具有唯一性； 6 a m o u n t ：付款金额： 7 i d z ：z 的标识，其中z c ，a ，m ，c a ； 8 c e r t z ：z 的证书，其中z a ，m ，c ) ； 9 e x p i d a t e c e r t z ：证书c e r t z 的有效期； 1 0 s k z ：z 的私人密