（计算机应用技术专业论文）基于公钥基础设施的电子支付平台的设计与实现.pdf

摘要 摘要 摘要：公钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ) 是一种成熟、开放、标准的安全性 机制，为网络中需要加密和数字签名的用户提供密钥和证书管理服务，保证了网 络中通讯双方的机密性，安全性和完整性。本文介绍了当前国内外电子支付的发 展趋势，阐述了p k i 体系在电子支付中的必要性和重要性。通过研究p k i 体系， 数字证书，s s l 协议这些技术的应用现状、技术特点和发展前景，以及在网络信 息安全中的作用，提出了基于公钥基础设施的电子支付平台的设计方案，并在 y e e p a y 易宝电子支付平台系统中得到了应用。 论文设计了支付平台总体的软件结构，介绍了支付平台的硬件部署和网络架 构。在研究学习过程中，我分析和深入学习了o p e n s s l 软件开发包，在此基础上 搭建了基于o p e n c a 的数字证书认证机构，用于管理密钥和数字证书。结合银行 和电信等部门的开发接1 2 1 ，以j 2 e e 模式实现了y e e p a y 易宝电子支付平台系统 的在线支付模块、电话支付模块。 本文重点研究了支付平台的安全机制，从业务层、传输层、交易流程等多层 面对系统进行保护。基于当前的密码学技术和支付平台原有结构，结合数字签名、 数字证书和平台特定的业务，设计并扩展了安全的消息摘要，创新了消息摘要的 使用方式，将其应用到在线支付的交易流程中。论文设计了基于s s l 协议的安 全s o c k e t 通信，保护了平台与金融机构之间的通信。系统安全性得到提高。 易宝电子支付平台获得中国电子支付高层论坛”电子支付创新奖”，已经成为 国内领先的第三方支付平台，推进了我国电子商务的发展进程。 关键词：p ；电子支付；c a ：数字证书；s s l 协议；消息摘要 分类号：t p 3 1 9 0 3 a b s t r a c t a bs t r a c t a b s t r a c t ：t h i sp a p e rd e s c r i b e st h ec u r r e n tr e s e a r c h仃e n do fe l e c t r o n i cp a y m e n ta t h o m ea n da b r o a d ，t h en e c e s s i t ya n di m p o r t a n c ep k i ( p u b l i ck e yi n f r a s t r u c t u r e ) p l a y e di n t h ee l e c t r o n i c p a y m e n ts y s t e m a f t e rr e s e a r c h i n gt h ea p p l i c a t i o ns t a t u s ，t e c h n i c a l c h a r a c t e r i s t i c s ，d e v e l o p m e n tp r o s p e c t so fp k i ，d i 西t a lc e r t i f i c a t e s ，s s lp r o t o c o l ，a sw e l l a st h er o l e t h e yp l a y i n f o r m a t i o n s e c u r i t y , t h e a u t h o r p r o p o s e ad e s i g na n d i m p l e m e n t a t i o no fa ne l e c t r o n i cp a y m e n tp l a t f o r mb a s e do np k i w h i c hh a sb e e nu s e di n y e 印a ye l e c t r o n i cp a y m e n tp l a t f o r m m sp a p e l d e s i g n st h es o f t w a r ea r c h i t e c t u r eo ft h ep a y m e n tp l a t f o r ma n di n t r o d u c e s g e n e r a lf r a m e w o r k ，n e t w o r ka r c h i t e c t u r eo ft h ep a y m e n tp l a t f o i t n i nt h ep r o c e s so fs t u d y a n dr e s e a r c h t h ea u t h o rh a v es t u d i e da n da n a l i z e dt h eo p e n s s ls o f t w a r et o o l k i ta n dt h e n d e p l o y e dad i g i t a lc e r t i f i c a t ea u t h e n t yb a s e do no p e n c a ，w h i c hi su s e dt om a n a g ep r i v a t e k e ya n dd i g i t a lc e r t i f i c a t e s a c c o r d i n gt ot h ei n t e r f a c e so fb a n k sa n dt e l e c o m m u n i c a t i o n s s e r v i c ep r o v i d e r s ，d e s i g n e da n df i n i s h e dt h eo n l i n ep a y m e n tm o d u l ea n dp h o n ep a y m e n t m o d u l e t h i sp a p e rf o c u s e so nt h ep a y m e n tp l a t f o r ms e c u r i t ym e c h a n i s m ，p r o t e c t sp a y m e n t p l a t f o r mf r o mm a n ya s p e c t ss u c ha sb u s s i n e s sl a y e r , t r a n s p o r tl a y e ra n dt h et r a n s a c t i o n p r o c e s s b a s e d o nt h e o r i g i n a l s t r u c t u r eo fp a y m e n tp l a t f o r m a n d c c r y p t o g r a p h y t e c h n o l o g y , w i t hs p e c i f i cb u s i n e s so ft h ep a y m e n tp l a t f o r m ，t h ea u t h o rt r i e d t ou s e c e r t i f i c a t ea n dm e s s a g ed i g e s ti nt h eo n l i n ep a y m e n tm o d u l e w h i c hi sai n n o v a t i o ni nt h e a p p l i c a t i o nf i l e d so fs e c u r i t y i na d d i t i o n ，b a s e do ns s lp r o t o c o l ，t h ea u t h o rd e s i g n das a f e s o c k e tc o m m u n i c a t i o np r o c e s st o p r o t e c t t h ec o m m u n i c a t i o nb e t w e e nf i n a n c i a l i n s t i t u t i o n sa n dp a y m e n tp l a t f o r m t h ep r o d u c t i o no fr e s e a r c hh a se n h a n c e dt h es e c u r i t y l e v e lo ft h i sp a y m e n tp l a t f o r m y e e p a ye l e c t r o n i cp a y m e n tp l a t f o r mw o n ”i n n o v a t i v ee l e c t r o n i cp a y m e n t a w a r d ” o fc h i n a h i g h l e v e lf o r u mo ne l e c t r o n i cp a y m e n t ，i th a sb e c a m et h el e a d i n gt h i r dp a r t y p a y m e n tp l a t f o i 1 1o fc h i n a ，p r o m o t i n gc h i n a se - c o m m e r c ed e v e l o p m e n tp r o c e s s k e y w o r d s ：p k i ；e l e c t r o n i cp a y m e n t ；c a ；d i g i t a lc e r t i f i c a t e s ；s s l ；m e s s a g ed i g e s t c l a s s n o ：t p 31 9 0 3 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授 权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索，并采 用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关 部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 葛j 敬恕 签字日期： 0 9 年6 月，o1 7 t 导师签 签字日期：跏日 独创性声明 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究 成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示了谢意。 学位论文作者签名：南驭每 签字同期：如口p年6 月，。r 致谢 在此，我首先向我的导师卢苇教授，刘希俭教授致以深深的敬意和由衷的感谢。 在整个硕士生学习期间，他们在生活中给予了我无微不至的关怀，在学习上给予了 我精心地教导，他们平易近人的作风和严谨的治学精神将时刻伴随着我、鞭策着我。 其次，在我论文的收集和研究过程中，周围的同学和朋友们给予我很大的帮助和支 持，他们在理论和实践上的经验让我受益非浅，同时实习公司的同事们也给了我许 多很好的意见，在此一并表示感谢。 最后，我还要感谢我的家人和朋友，是他们在物质上、精神上给了我全力 的支持，可以说没有他们就没有今天的我。 引言 1 引言 1 1 电子支付国内外现状 电子商务业务的增长是互联网发展的必然趋势，据c c l d 中国电子商务市场 及投资机会年度研究报告显示，我国2 0 0 5 年电子商务交易额达到7 4 0 0 亿元，2 0 0 6 年更是突破万亿。我国主要商业银行2 0 0 7 年网银用户数增四成，市场潜力巨大。当 前国内外互联网巨头正在电子支付领域群雄逐鹿，阿里巴巴成功上市，百度也将试 水c 2 c 业务作为其进入电子商务领域的切入点，g o o g l e 也推出了名为c h e c k o u t 的 在线支付服务。 电子商务刚刚兴起之初，电子支付是其发展瓶颈，当前国内外环境下电子支付 已经成熟了许多。在国内，随着交易量增加，央行对支付行业马上要加强规范。第 三方支付结算属于支付清算组织提供的非银行类金融业务，中央银行将以牌照的形 式提高门槛。相关法律规范也j 下在完善。第三方支付平台是当前可能的突破支付安 全和交易信用双重问题中较理想的解决方案。根据艾瑞咨向最新推出的( ( 2 0 0 7 2 0 0 8 年中国电子支付行业发展报告研究显示，在政策鼓励及第三方电子支付企业的努 力和创新下，今年电子支付市场的发展十分迅速，2 0 0 7 年中国第三方电子支付市场 交易额规模突破1 0 0 0 亿元，预计2 0 0 8 年仍将保持1 0 0 以上的增长，有望达到2 1 0 0 亿元。从产业链角度看，我国在线支付至少分为以下几类： 1 各银行网银直接提供提供的在线支付服务。 2 银行之间的横向联盟，有央行背景、连接各银行的公司提供的在线支付服务， 包括央行可能成立的支付平台，商业银行投资或者联盟成立的支付平台。 3 产业链中的大型企业，包括各电信运营商、公共服务商、互联网运营商。电 子商务平台这些企业往往在过去业务发展中积累了大量的互联网企业用户与个人用 户，所提供的支付服务首先为自己运营而服务。然后，以自己的用户为核心，拓展 到相关领域。 4 产业链中大型企业的横向联盟，指上述企业之f 日j 联合成立支付平台。 5 产业链中大型仓业与银行联盟，人型企；l k - k j 银行纵向联合成立支付平台。 6 第三方支付平台，指既无银行投资、也不是为了给资深经营提供支付服务， 而足给互联网中的大量企业与个人提供支付服务的平台。 第三方支付是买卖双方在交易过程中的资会“中f l j 平台”，是在银行监管下保障 交易双方利益的独立机构。在通过第三方支付平台的交易中，买方选购商品后，使 用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货； 北京交通人学硕i j 论文 买方检验物品后，通知付款给卖家，第三方再将款项转至卖家账户。第三方支付模 式使商家看不到客户的信用卡信息，同时又避免了信用卡信息在网络多次公开传输 而导致的信用卡被窃事件。第三方支付主要适合于c 2 c 、b 2 c 的部分领域。电子 支付指引第一号对电子支付的每笔金额及累计盒额做了具体的限定。虽然对于第 三方支付没有过多的涉及，但是这方面的规定肯定不久就会公布。在实际应用中， b 2 b 交易还是以银行支付结算和商业信用为主；在b 2 c 市场，将会以银行和第三方 支付共存，商业信用高的、金额较大的以银行结算为主，商业信用低的或金额较小 的以第三方支付为主。在c 2 c 市场，因为没有可靠的诚信体系，银行结算几乎无能 为力，应该以第三方支付为主。 第三方支付有以下优点： 1 第三方支付平台采用了与众多银行合作的方式，从而大大地方便了网上交易 的进行，对于商家来说，不用安装各个银行的认证软件，从一定程度上简化了费用 和操作。 2 支付平台降低了政府、企业、事业单位直连银行的成本，满足了企业专注发 展在线业务的收付要求。第三方支付平台作为中介方，可以促成商家和银行的合作。 对于商家第三方支付平台可以降低企业运营成本；对于银行，可以直接利用第三方 的服务系统提供服务，帮助银行节省网关丌发成本。 3 第三方支付平台能够提供增值服务，帮助商家网站解决实时交易查询和交易 系统分析，提供方便及时的退款和止付服务。 4 第三方支付平台可以对交易双方的交易进行详细的记录，从而防止交易双方 对交易行为可能的抵赖以及为在后续交易中可能出现的纠纷问题提供相应的证据。 5 对电子交易多加了一层保护，用户通过支付平台进行转帐或者付款给商家， 要输入平台帐号和密码，这就为电子支付增加多了一项安全保护措施。 第三方支付也面临一些问题： 1 市场竞争问题。支付公司之问的竞争最先反映在和银行关系的竞争上。能否 与各大商业银行形成紧密合作，能否在和银行的淡判中将价格谈到最低，成为支付 公司竞争的首要手段。 2 运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务， 中央银行将以牌照的形式提高fj 槛。 此外，第三方支付还面临着其它问题。如：诚信问题，用户担心的是支付后得 剑的东西是假货，或获得的服务，以及产晶非网络购买时当初所想；认知l 、u j 题，网 络教育的f i 够全面，很多人根本没有机会接触剑电子支付，另外，支付公司还没有 真正拉动用户来定购，并没有真i f 的f f j 商品价值和服务来吸引用户；政府监管问题， 第三方支付的出现，给支付体系监管提出了全新课题。 引言 总之，第三方支付是当前电子支付体系必须和完美的补充，也扩展了当前p k i 体系的角色。创新已经成为第三方支付生存和发展的必然选择。第三方支付的创新 主要体现在两个方面：一方面个是电子支付技术的提高、另一方面是延伸业务增值 服务的拓展。第三方支付将成为引导网络消费走入健康发展的轨道，促进中国网上 支付完善和发展的主要途径和必然趋势。第三方支付服务也将成为解脱诚信困扰， 迈向下一里程碑的重要环节之一，成为电子商务发展的助推器。 1 2 电子支付安全性研究现状 互联网的发展和信息技术的普及，给人们的工作和生活带来了前所未有的便利。 然而，由于互联网所具有的广泛性和开放性，决定了互联网不可避免地存在着信息 安全隐患。为了防范信息安全风险，许多新的安全技术和规范不断涌现，p k i ( p u b l i e k e yi n f r a s t r u c t u r e ，公开密钥基础设施) 即是其中一员，特别是在电子支付领域发挥 了重要作用。 p k i 产生于二十世纪八十年代，它是在公开密钥理论和技术基础上发展起来的 一种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服 务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不 可抵赖的目的。利用p k i 可以方便地建立和维护一个可信的网络计算环境，从而使 得人们在这个无法直接相互面对的环境罩，能够确认彼此的身份和所交换的信息， 能够安全地从事商务活动。不难看出，建立以p k i 为基础的安全解决方案，无论是： 对在i n t r a n e t 上开展的无纸办公等内部业务，还是对电子支付、网上证券交易、网 上购物、网上教育、网上娱乐等网络应用，都是一种安全可靠的选择。 在p k i 体系中，c a ( c e r t i f i c a t e a u t h o r i t y ，认证中心) 和数字证书是密不可分的两 个部分。认证中心又叫c a 中心，它是负责产生、分配并管理数字证书的可信赖的 第三方权威机构。认证中心是p k i 安全体系的核心环节，因此又称作p k i c a 。认 证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的 证书，最下一级的认证中心直接面向最终用户。 数字证书，又叫“数字身份证”、“数字i d ”，是由认证中心发放并经认证中心数 字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来 证明数字证书持有者的真实身份。 数字证书采用公开密钥体制，杖1 利用一对互十 j 匹配的密钥进行加密、解密。每 个用户自己设定一把特定的、仅为本人所知的专有密钥( 私钥) ，用它进行解密和签 名；同时设定一把公共密钥( 公钥) 并由本人公开，用于加密和验汪签名。当发送一 份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥 北京交通大学顾l 论文 解密，这样信息就可以安全无误地到达目的地了。通过使用数字证书，使用者可以 得到如下保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被 篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能 抵赖；信息自数字签名后到收到为止，未曾作过任何修改，签发的文件是真实文件。 目前，p k i 技术已趋于成熟，其应用已覆盖了从安全电子邮件、虚拟专用网络 ( v p n ) 、w e b 交互安全到电子商务、电子政务、电子事务安全的众多领域，许多企 业和个人已经从p k i 技术的使用中获得了巨大的收益。 目前电子支付的许多形式都是商家和银行直接连接，一家商家要连接多家银行， 一个银行要给多个商家提供支付服务，这种模式下工作量特别大。本论文提出第三 方支付平台的体系，支付平台连接多家商家和多个银行，灵活性，可扩展性高，降 低了商家接入门槛，避免了很多重复性的工作。论文提出的这些支付方式都是基于 非对称公钥体系下实现的，能保证支付过程的安全性。 1 3 本文所做的工作 引言介绍了电子商务以及电子支付网络安全的发展历程，国内外研究现状。 第二部分引入了论文涉及的理论和技术，对电子支付系统所涉及的应用密码学 知识、p k i 系统、c a 认证系统、数字证书、以及s s l 安全协议进行了介绍。 论文的主体部分介绍了第三方支付平台的总体设计，包括歼发背景，软硬件环 境介绍，功能模块的介绍。辟j 丌源的o p e n s s l 搭建了系统的c a 认证中心，然后以 m v c 模式设计了第三方支付平台的具体实现。 第四部分洋细介绍了支付平台重要的在线支付模块，简要介绍了电话支付模块。 从w e b 层、业务层、传输层、交易过程等各方面介绍了系统的安全机制。设计了安 全的消息摘要用来保障交易数据的安全完整性，设计了基于s s l 协议的安全s o c k e t 通信。 第五部分是对论文工作的总结和展望。 相关理论和技术 2 相关理论和技术 2 1p i g 简介 2 1 1p k i 的概念 随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，并在得到不 断普及。但由于各种原因，国内电子商务的安全性仍不能得到有效的保障。在常规 业务中，交易双方现场交易，可以确认购买双方的身份。利用商场开具的发票和客 户现场支付商品费用，无须担心发生纠纷和无凭证可依。但通过网上进行电子商务 交易时，由于交易双方并不现场交易，因此，无法确认双方的合法身份，同时交易 信息是交易双方的商业秘密，在网上传输时必须保证安全性，防止信息被窃取；双 方的交易非现场交易，一旦发生纠纷，必须能够提供仲裁。因此，在电子商务中， 必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性、数据 完整性。在采用数字证书认证体系之前，交易安全一直未能真f 得到解决。由于数 字证书认证技术采用了加密传输和数字签名，能够实现上述要求，因此在国内外电 子商务中，都得到了广泛的应用【1 0 1 。 p k i 采用证书进行公钥管理，通过第三方的可信任机构( 认证中心，即c a ) ，把 用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等 信息，以在i n t e m e t 网上验证用户的身份。p k i 把公钥密码和对称密码结合起来，在 i n t e m e t 网上实现密钥的自动管理，能够保证网上数据的安全传输。 p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 是一个用非对称密码算法原理和技术来实现并提 供安全服务的具有通用性的安全基础设施，是一种遵循标准的利用公钥加密技术为 网上电子商务、电子政务的开展，提供一整套安全的基础平台。p k i 管理平台能够 为网络中所有需要采用加密和数字签名等密码服务的用户提供所需的密钥和证书管 理，用户可以利用p k i 平台提供的安全服务进行安全通信。从广义上讲，所有提供 公钥加密和数字签名服务的系统，都可以叫做p k i 系统。 p k i 的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运 行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证 网上数据的机密性、完整性、有效性。数据的机密性是指数据在传输过程中，不能 被非授权者偷看；数据的完整忭是指数据在传输过程中不能被非法篡改；数据的有 效性是指数据不能被否认。 p k i 必须具有认证机构c a ，注册机构r a ，证书库，密钥备份及恢复系统，证 北京交通大学硕f ：论文 书作废处理系统，p k i 应用接口系统等主要组成部分，构建实施一个p k i 系统也将 围绕这些部分来进行。p k i 的核心部分是c a 。 2 1 2p k i 的特点 1 节省费用。在一个大型组织中，实施统一的安全解决方案，比起实施多个有 限的解决方案，费用要节省得多。因为在前一个方案中，增加一个用户或应用程序 的丌销是较低的。而多重解决方案，增加用户或应用系统很难或不可能协调，而且 将一个新的解决方案和已经存在的一系列解决方案集成在一起，十分困难和复杂， 要付出很高的代价。在实施、维护和运营多个点对点的解决方案与单一的基本方案 相比，开销也要高得多。 2 互操作性。在一个企业内部，实施多个点对点的解决方案无法实现互操作性。 因为这些方案是独立丌发的，具有互不兼容的操作流程和工具平台。相反，安全基 础设施具有很好的互操作性，因为每个应用程序和设备以相同的方式访l 、u j 和使用基 础设施。 3 丌放性。任何先进技术的早期设计，都希望在将来能和其他企业间实现互操 作。一个基于开放的、国际标准公认的基础设施技术比一个专有的点对点的技术方 案更可信和方便。点对点的技术方案不能处理多域问的复杂性，不具有开放性。 4 一致的解决方案。安全基础设施为所有的应用程序和设备提供了可靠的、一 致的解决方案。与一系列互不兼容的解决方案相比，这种一致性的解决方案在一个 企业内更易于安装、管理和维护。一致性解决方案使管理丌销小和简单，这是基础 设施的莺要优势。 5 可验证性。安全基础设施为各种应用系统和设备之间的安全交互提供了可 能，国为所有的交互采用统一的处理方式。也就是说，基础设施的操作和交互可以 被验证是否正确，这个独立的、可信任的验证机构就是认证机构c a 。在独立的点 对点解决方案之间，安全性是很差的，因为即使每一个解决方案都经过严格测试， 但方案之问的交互很难进行大规模的、全面的测试。 6 可选择性。这里的可选择性是指基础设施提供者可选择性。基础i 焚施提供者 可以足一个企业内部的特设机构，也可以从社会上的候选者中选择。它取决于提供 者的争业技术水平、价格、服务功能、名望、公f 性、长远稳定性及其他因素。 2 1 3p k i 总体结构 构建实施一个p k i 系统将包括认证机构c a 、证书库、密钥备份及恢复系统、 相关理论和技术 证书作废处理系统，p k i 应用接口系统等主要组成部分。一个典型的p k i 系统如图 2 - 1 所示，其中包括p k i 策略、软硬件系统、证书机构c a 、注册机构r a 、证书发 ! 一一一一一一一一一一一一一一1 ；黼i r 竺i ；：歪f l k li _ z n 三 ，r q 一， ：厕嬲缀獭熬辅溯嬲黝嬲嬲辅嬲嘲嬲掰缀嬲溯麟鞴黼彳嬲嬲嬲霸嬲嘲嬲彩嬲嬲嬲r： 二二二强二二- ：。 ：澎黝黝黝黝黝嬲嬲嬲嬲溯獭嘲獬： 的签发机构。c a 是p k i 的核心，是p k i 应用中权威的、可信任的、公正的第三方 证书的申请和撤销：证书的申请有两种方式，一是在线申请，另外一个就是离 线申请。在线申请就是通过浏览器或其他应用系统通过在线的方式来申请证书，这 种方式一般用于申请普通用户证书或测试证书。离线方式一般通过人工的方式直接 到证书机构证书受理点去办理证书申请手续，通过审核后获取证书，这种方式一般 密钥管理：密钥管理也是p k i ( 主要指c a ) e ? 的一个核心问题，主要是指密钥对 的安全管理，包括密钥产生、密钥备份、密钥恢复和密钥更新等。 密钥产生：密宦- q 对f f l 产生是征书申请过程中莺要的一步，其中产生的私钥由用 户保留，公钥和其他信息则交予c a 中心进行签名，从而产生证书。根据证书类型 和应f 的4 i 同，密钥对的产生也有不同的形式和方法。对普通证书和测试证书，一 般由浏览器或固定的终端应用来产生，这样产生的密钥强度较小，不适合应用于i z 北京交通人学颁i ：i 2 文 较重要的安全网络交易。而对于比较重要的证书，如商家证书和服务器证书等，密 钥对般由专用应用程序或c a 中心直接产生，这样产生的密钥强度大，适合于重 要的应用场合。另外，根据密钥的应用不同，也可能会有不同的产生方式。比如签 名密钥可能在客户端或r a 中心产生，而加密密钥则需要在c a 中心直接产生。 密钥备份和恢复：在一个p k i 系统中，维护密钥对的备份至关重要，如果没有 这种措施，当密钥丢失后，将意味着加密数据的完全丢失，对于一些重要数据，这 将是灾难性的。所以，密钥的备份和恢复也是p k i 密钥管理中的重要一环。 使用p k i 的企业和组织必须能够得到确认：即使密钥丢失，受密要加密保护的重要 信息也必须能够恢复，并且不能让一个独立的个人完全控制最重要的主密钥，否则 将引起严重后果。另外，使用p k i 的企业也应该考虑所使用密钥的生命周期，它包 括密钥和证书的有效时间，以及已撤销密钥和证书的维护时白j 等。 密钥更新：对每一个由c a 颁发的证书都会有有效期，密钥对生命周期的长短 由签发证书的c a 中心来确定，各c a 系统的证书有效期限有所不同，一般大约为 2 3 年。当用户的私钥被泄漏或证书的有效期快到时，用户应该更新私钥。这时用 户可以废除证书，产生新的密钥对，申请新的证书。 p k i 应用接口系统：p k i 应用接口系统是为各种各样的应用提供安全、一致、 可信任的方式与p k i 交互，确保所建立起来的网络环境安全可信，并降低管理成本。 p k i 应用接口系统是一个全功能、可操作p k i 的必要组成部分。熟悉客户服务器 结构的人都知道，只有客户端提出请求服务，服务器端彳会为此请求做响应处理。 这个原理同样适用于p k i 。 2 1 4 电子商务和p k i 的安全需求 从电子商务用户实体出发，对电子商务系统提出常规的安全需求有 1 认证需求：提供某个实体的身份保证。 2 访问控制需求：保护资源，以防止对它的非法使用和操作。 3 保密需求：保护信息不被泄漏或暴露给非授权实体。 4 数据完整需求：防止未经授权的增删，修改和替代。 5 不可否认需求：防止参与某次通讯的，一方事后否认本次通信交换曾经发过。 相关理论和技术 2 2p k i 的数学基础 2 2 1p k i 中常用密码技术 ( 1 ) 密码学简介 如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看 这封信，这并不是安全，而是隐藏。相反，如果把一封信锁在保险柜里，然后把保 险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专 家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全的概念【2 j 。 最早的密码学应用可追溯到公元前2 0 0 0 年古埃及人使用的象形文字。这种文 字由复杂的图形组成，其含义只被为数不多的人掌握着。而最早将现代密码学概念 运用于实际的人是恺撒大帝( 尤利西斯恺撒公元前1 0 0 年一4 4 年) 。他不太相信负 责他和他手下将领通讯的传令官，因此他发明了一种简单的加密算法把他的信件加 密。 第二次世界大战以后，由于与计算机技术的结合，密码学的理论研究与实际应用 得到了飞速的发展，随之产生了很多新的分支理论，如微粒照片，数字图片水印技 术和其他很多隐藏被传递和存储的信息的方法。其中，最常见的就是利用计算机将 明文和密码变成密文和将密码和密文变成明文。 所谓加密算法就是指将信息变成密文的计算方法。有的加密算法就是对信息进 行简单的替换或乱序，这种加密算法最明显的缺陷就是，算法本身必须保证是保密 的。现代加密算法通常都需要密钥来完成对信息的加密运算，算法本身叮以公开， 理论一i - - _ ，只要保证密钥的安全就能保证信息的安全。 最早的恺撒密文就是一种简单的字母替换加密算法。算法本身非常简单，但同 时也是最容易破解的算法。其加密方式就是，按照其在英文字母表旱的顺序，将字 母循环移位。整个算法可归结为下面的公式： f ( x ) = ( x + s ) m o d2 6 其中x 是原义字母，s 是一个常数。例如，如果s 等于3 ，则字母a 就被加密 为d ，而字母z 就被加密为c 。这种加密方法虽然简单，但是缺点也足显而易见的。 比如，明文中字母c 出现的次数是5 次的话，则加密后对应的字母出现的次数也 是5 次，也就是说字母出现的频率没有变化。比如e 是英文中最常用的字母，那 么给定一个足够大的密文，该文中出现最多的字母很可能就是e ，如果不足，那可 能是a 、i 或q 。密码学专家只用十几个密码字母就能很快的进行这种统汁攻击。 现代加密算法与这种简单的字母替换算法不同的地方在于，加密算法的安全性基于 北京交通人学顾 j 论义 用于加密的密钥而不是算法本身。对于好的加密算法，即使公开其算法设计原理也 不会对其安全性产生丝毫的影响。只要用于加密的密钥是安全的，则被加密的信息 也就是安全的。 ( 2 ) 加密解密技术 加密是指使用密码算法对数据变换，由明文变成密文，使得只有密钥的持有人， 才能恢复数据的原貌，即解密，将密文还原为明文。主要的目的是防止消息的非授 权泄漏。 现代密码学的基本原则就是：一切秘密寓于密钥之中。算法是公丌的，密钥是 保密的。p k i 中常用的加密技术主要有对称加密算法、非对称加密算法和数据摘要。 所谓的对称密钥算法就是用加密数据使用的密钥可以计算出用于解密数据的密 钥，反之办然。绝大多数的对称加密算法加密密钥和解密密钥部是相同的。对称加 密算法要求通讯双方在建立安全信道之前，约定好所使用的密钥。对于好的对称加 密算法，其安全性完全决定于密钥的安全，算法本身是可以公开的，因此一旦密钥 泄漏就等于泄漏了被加密的信息。 对称算法是传统常用的算法。它最广泛使用的是d e s 算法。其过程如图2 2 所 示【6 1 。 d e s ( d a t ae n c r y p t i o ns t a n d a r d ) 算法是美国政府机关为了保护信息处理中的计 算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛用 于电子商务系统中。6 4 位d e s 的算法详细情况已在美国联邦信息处理标准( f i p s p u b 4 6 ) 上发表。该算法输入的是6 4 比特的明文，在6 4 比特密钥的控制下产生6 4 比特的密文；反之输入6 4 比特的密文，输出6 4 比特的明文。6 4 比特的密钥中含有 8 个比特的奇偶校验位，所以实际有效密钥长度为5 6 比特。随着研究的发展，d e s 算法在基本不改变加密强度的条件下，发展了许多变形d e s 。t r i p l e d e s 是d e s 算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到1 2 8 比特( 11 2 比特有效) 或1 9 2 比特( 1 6 8 比特有效) 。其基本原理足将1 2 8 比特的密钥分为6 4 比特的两组， 对明文多次进行普通的d e s 加解密操作，从廊增强加密强度【2 2 1 。具体实现方式不在 此洋细描述。 对称算法最主要的问题足：由于加解密双方都要使用相同的密钥，因此在发送、 接收数据之前，必须完成密钥的分发。因而，密钥的分发便成了该加密体系中的最 薄弱因而风险最大的坏节。各种基本的手段均很难保障安全地完成此项工作。从而， 使密铡更新的周期加长，给他人破译密钥提供了机会。实际上这与传统的保密方法 差别f i 大。在历史战争中，破获他国情报的纪录不外是两种方式：一一种足在敌方更 相关理论和技术 换“密码本”的过程中截获对方密码本；另一种是敌人密钥变动周期太长，被长期跟 踪，找出规律从而被破获。在对称算法中，尽管由于密钥强度增强，跟踪找出规律 破获密钥的机会大大减小了，但密钥分发的困难问题几乎无法解决。如，设有n 方 参与通信，若n 方都采用同一个对称密钥，一旦密钥被破解，整个体系就会崩溃； 若采用不同的对称密钥则需n ( n 1 ) 个密钥，密钥数与参与通信人数的平方数成正 比，这便使大系统密钥的管理几乎成为不可能。 图2 2 对称加密示意图 f i g u r e 2 2s y m m e t r i ce n c r y p t i o n 所谓非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的，而且从 加密的密钥无法推导出解密的密钥。这类算法之所以被称为公钥算法足因为用于加 密的密钥是可以广泛公开的，任何人都可以得到加密密钥并用来加密信息，但是只 有捐j 有对应解密密钥的人才能将信息解密。在公钥体制中，加密密钥不同于解密密 钥，将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。它们 分别称为p k 公开密钥( p u b l i ck e y ) 和s k 秘密密钥( s e c r e tk e v ) 。 迄今为止的所有公钥密码体系中，r s a 系统是最著名、使用最广泛的一种。r s a 公开密钥密码系统是由r r i v e s t 、a s h a m i r 和l a d l e m a n 三位教授于19 7 7 年提出 的。r s a 的取名就是来自于这三位发明者的姓的第一个字母。r s a 算法对数据的加 解密的过程如图2 3 所示【1 7 】。p k b 为收方的公开密钥，s k b 为收方的秘密密钥， 收方b 的秘密密钥( 私钥) s k t 3 由b 自己保存，其相应的公开密钥( 公钥) p k b 可经公 开信道送给发方a 等通信伙伴。r s a 算法研制的最初理念与目标是旨在解决利用公 开信道传输分发d e s 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难 题，还叮利用r s a 来完成对电文的数字签名，以防止对电义的否认与抵赖，同时还 可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整 性。 伽 一 ” 饿磊竺竺姗竺 一 司划 _ 百模1 i f 一 圜_ f + 方 一 蚕i 燃 舣 嗽 一蚴 锎 北京交通人学顾i j 论文 r s a 加 墅王垡生+ 密模块 圈 p 珏 一 r s a 卜铡雅蛳腑苔模块 公开信道 图2 3 非对称加密示意图 f i g u r e 2 3n o n - s y m m e t r i ce n c r y p t i o n 数据摘要是一种单向杂凑函数算法，很容易地把明文变成密文，而将密文转换 成明文是非常困难得。适用特点是不需要把密文转换成明文的场合，即不需要解密 的场合。过程如图2 4 所示。 ( 3 ) 数字签名 h a s h 单向函数 l 鏊j2 _ 4 数据摘要示意图 f i g u r e 2 - 2d a t ad i g e s t ( 数据摘要) 数字签名是一种确保数掘完整性和原始性的方法。由于数据被签名并确认了对 数据签名的人或实体的身份，凶此数字签名提供有力的证据。数字签名肩用“完整性” 和“不可否认”这两项莺要安全功能，这是实施安全电子商务的基本要求。简单地说， 所谓数字签名就是附加在数据单元 ：的一些数掘，或是对数据单元所作的密码变换。 这种数据或变换允许数掘单元的接收者用以确认数据单元的来源和数据单元的完整 性并保护数据，防止被人( 例如接收者) 进行伪造。它是对电子形式的消息进行签名的 一种方法，个签名消息能在一个通信网络中传输。 数字签名在网络与信息安全中应f f i 广泛，数字双签名是一种具有扩展功能的特 相关理论和技术 殊数字签名算法。 在电子商务的b c 模式中，p k i 的应用很广泛，利用双重的数字签名机制可以 保护交易环节中各方的商业利益，消费者不想让商户知道自己的银行账号信息， 也不想让银行知道购物内容，通过双重数字签名可以保证在电子交易过程中三方 安全的传输信息，发送方需要寄出两个相关信息给接收方，接收方只能解读其中 的一组信息，而另一组信息不能被阅读，只能转发给第三方接收者。 首先买方向商场提交订单，订单里有两种信息，一部分是订货信息，包括商 品名称和价格；另一部分是提交银行的支付信息，包括金额和支付账号。买方对 这两种信息进行“双重数字签名”，分别用商场和银行的证书公钥加密上述信息。 当商场收到这些交易信息后，留下订货单信息，而将支付信息转发给银行。商场 只能用自己专有的私钥解开用自己的公钥加密的订货单信息。同理，银行只能用 自己的私钥解开加密的支付信息，而看不到买方购买的商品信息。整个交易过程 做到了隐私权的保护，实现了交易的安全、可靠、保密和不可否认性。 ( 4 ) 报文校验码 报文校验码是保证数据完整性的加密技术，它保证数据在存储，传输和处理过 程中的真实性和有效性。报文校验码，也称报文鉴别码，简称m a c ( m e s s a g e a u t h e n t i c a t i o nc o d e ) 。它的过程是使用密码算法对原始报文进行加密运算，得到一小 段密文数据会加在原文之后。这小段数据和原始数据的每一位都相关，使得原始数 据的每一位变化都会反映到这一小段数据上束。因此，用它可以判断原始数据的内 容是否被修改，出处是否真实。在p k i 中广泛的采用了报文鉴别码技术，从而实现 数据完整性服务。过程如图2 5 所示。 北京交通人学硕i ：论文 密 ( 5 ) 数字信封 图2 - 5 报文校验码传输过程 f i g u r e 2 5t r a n s f e rp r o c e d u r eo fm a c 数字信封足公钥密码体制在实际中的一个应用，是用加密技术来保证只有规 定的特定收信人才能阅读通信的内容。 在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称 密钥用接收方的公开密钥来加密( 这部分称数字信封) 之后，将它和加密后的信息一 起发送给接收方，接收方先用相应的私有密钥打丌数字信封，得到对称密钥，然后 使用对称密钥解丌加密信息。这种技术的安全性相当高。数字信封主要包括数字信 封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过 程，只有对方的私钥才能将加密后的数据( 通信密钥) 还原；数字信封拆解是使用私 钥将加密过的数据解密的过程。 数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有