（计算机软件与理论专业论文）匿名电子支付协议及其安全技术研究.pdf

中文摘要 摘要 信息技术作为工具被引入商贸活动中，产生了电子商务。基于i n t e r n e t 的电 子商务必需为数百万购买者和销售者提供电子支付服务，因此，电子商务的普及 应用直接依赖于电子支付的成功实施，而在线电子支付实用最重要的因素是安全 性保证。i n t e r n e t 具有开放性、分布式、不安全等特点，现有的支付协议难于充 分满足i n t e r n e t 上实现电子支付的要求，主要存在的问题有：安全性不完善， 认证机制复杂，对客户的隐私保护不够，不能很好支持交易证据，没有 很好的多银行支持，没有很好的多客户端支持。 针对电子支付的应用需求和存在的问题，论文提出了一种新的i n t e r n e t 匿名 电子支付协议。该协议基于分布式环境下访问授权和权限传递的思想，采用委托 证书的访问控制代替目前常用的用户身份认证，这种访问控制方式是面向密钥的。 利用委托证书实现对用户银行账户的访问授权，利用委托证书链实现访问权限的 传递，从而实现灵活的交易授权。在支付过程中，用户提供访问权限直接与密钥 绑定的授权证书( 或授权证书链) ，而不是提供银行账户信息以及身份证明，由此 保护了用户的银行账户不会受到窃听攻击，提高了安全性。交易过程中不需要认 证用户身份，由此为用户提供了匿名性，同时减少了用户认证环节，提高了交易 效率。 论文提出一种新的协议交易模型。除参与交易的用户、商家和银行之外，模 型中引入了第三方进行支付处理，引入认证机构对银行、商家和第三方进行身份 认证。基于该模型，提出了一种层次结构和分布式信任结构相结合的混合型协议 信任模型，认证机构与银行、商家和第三方采用层次型的信任关系，用户之间则 采用分布式的信任关系。论文设计了协议的交易流程，协议引入第三方进行支付 处理，该方式既能保护用户隐私，又能合并银行、商家及第三方的数据记录，形 成完整的交易过程，实现交易追踪。 基于所提的匿名电子支付协议，论文重点研究了如下内容： 公钥加密算法：在分析了r s a 算法的基础上，引入背包加密算法的思想， 提出了一种新的公钥加密算法，该算法减弱了r s a 算法可以单纯通过因式分解被 攻破的弱点，使其在实际应用中可缩短密钥的长度，从而提高加解密的速度。 分布式访问控制：i n t e r n e t 的完全分布式环境适合采用委托证书的访问 控制，传递权限的委托证书形成了委托网络，论文给出了一种委托网络的抽象模 型和形式化描述，并证明证书约简技术是健壮的和完备的。 隐私保护技术：匿名电子支付协议是在数字证书的基础上工作的，参与各 重庆大学博士学位论文 方必须持有身份证书或授权证书。论文深入分析了基于证书的认证和访问控制所 带来的对隐私的威胁，应用面向密钥的授权证书、证书约简、临时和任务特定密 钥等技术以减少使用数字证书带来对隐私的威胁。 实验研究：基于论文的研究成果，作者自主设计并开发了套安全电子支 付软件包，主要模块包括认证中心组件、区域支付平台组件、银行端组件、商家 组件和客户组件，各软件模块协调工作，能有效支持完整的电子支付交易流程。 从而，验证了协议的可行性、实用性和有效性。 关键词：电子支付，安全支付，数字证书，访问授权，匿名性 英文摘要 a b s t r a c t t h ee b u s i n e s s a p p e a r e d a f t e ri n f o r m a t i o nt e c h n o l o g yw a su s e da sat o o lf o r b u s i n e s sa c t i v i t y t h ei n t e r n e t b a s e de - b u s i n e s sh a st op r o v i d et h ee l e c t r o n i cp a y m e n t s e r v i c ef o rm i l l i o n so fc u s t o m e r sa n dm e r c h a n t s t h u sp o p u l a r i z a t i o na n da p p l i c a t i o n o fe b u s i n e s sd e p e n dd i r e c t l yo nt h es u c c e s s f u li m p l e m e n t a t i o no fe l e c t r o n i cp a y m e n t t h em o s ti m p o r t a n tf a c t o ro fo n l i n ee l e c t r o n i cp a y m e n ti st oa s s u r et h es e c u r i t yo f s y s t e m e x i s t i n gp a y m e n tp r o t o c o l sa r ed i f f i c u l t yt os a t i s f yt h en e e d so fe - p a y m e n to n i n t e m e tb e c a u s ei n t e r a c th a st h ec h a r a c t e r i s t i c ss u c ha s o p e n e d ，d i s t r i b u t e d a n d i n s e c u r i t y t h em a i np r o b l e m sa r ef o l l o w i n g s ：a ) t h es e c u r i t yo fs y s t e mi si n c o m p l e t e b ) t h em e c h a n i s mo fa u t h e n t i c a t i o ni sc o m p l e x c ) i ti sd i f f i c u l tt op r o t e c tp r i v a c yo f c u s t o m e r d ) i ti sp o o rt os u p p o r tt h ee v i d e n c eo ft r a n s a c t i o n e ) i tc a n n o ts u p p o r t m u l t i b a n k f 、i ti sp o o rt os u p p o r tm u l t i c l i e n t a i m i n g a ta b o v es h o r t a g e sa n da p p l i c a t i o nr e q u i r e m e n t si ne l e c t r o n i cp a y m e n t ，t h i s d i s s e r t a t i o np r o p o s e san e wa n o n y m o u se l e c t r o n i cp a y m e n t p r o t o c o lo ni n t e m e t t h e p r o t o c o li sb a s e do n t h ei d e a lo fa c c e s sa u t h o r i z a t i o na n dr i g h tt r a n s f e ri nad i s t r i b u t e d e n v i r o n m e n t ，a n da d o p t st h ea c c e s sc o n t r o lo fd e l e g a t i o nc e r t i f i c a t ei n s t e a do fi d e n t i t y c e r t i f i c a t eo fc u s t o m e r s i ti sak e y o r i e n t e da c c e g sc o n t r 0 1 t h ea c c e s sa u t h o r i z a t i o nt o b a n ka c c o u n to fc u s t o m e ri si m p l e m e n t e d b y t h ed e l e g a t i o nc e g i f i c a t e a n dt h ea c c e s s r i g h t c a nb et r a n s f e r r e db yac h a i no fd e l e g a t i o n c e r t i f i c a t e s t h u s ，t h e f l e x i b l y t r a n s a c t i o na u t h o r i z a t i o nc a l lb es u p p o r t e d i nt h ep a y m e n tp r o c e s s ，t h eu s e r sa c c e s s r i g h td i r e c t l y b i n d sw i t ha u t h o r i z a t i o n c e r t i f i c a t e ( o r c e r t i f i c a t e c h a i n ) ，w h i c h i s u n n e c e s s a r yt op r o v i d eb a n ka c c o u n ta n di d e n t i t yc e r t i f i c a t i o n s ou s e r sb a n ka c c o m r l t s a r ew e l l p r o t e c t e d ；u s e r sa n o n y m i t yi sg a i n e d ；e f f i c i e n c y o ft r a n s a c t i o ni sa l s o i m p r o v e d t h ed i s s e r t a t i o n p r o p o s e s an e wp r o t o c o lt r a n s a c t i o n m o d e l e x c e p t i n g f o r c u s t o m e r , m e r c h a n ta n db a n k , t h em o d e li n t r o d u c e sa ni n t e r m e d i a t o rt op r o c e s st h e p a y m e n ta n di n t r o d u c e sa na u t h e n t i c a t i o no r g a n i z a t i o nt oa u t h e n t i c a t eb a n k , m e r c h a n t a n di n t e r m e d i a t o r w ep u tf o r w a r dam i x e dp r o t o c o lt r u s t m o d e l ，w h i c hc o m b i n e s h i e r a r c h ys t r u c t u r ea n dd i s t r i b u t e dt r u s ts t r u c t u r e t h e r ei sah i e r a r c h yt r u s ts t r u c t u r e a m o n ga u t h e n t i c a t i o no r g a n i z a t i o n ，b a n k ，m e r c h a n ta n di n t e r r n e d i a t o r , b u tt h e r ei sa d i s t r i b u t e dt r u s ts t r u c t u r ea m o n gc u s t o m e r s i nt h ed i s s e r t a t i o n ，t r a n s a c t i o nf l o wo f t h e p r o t o c o li sd e s i g n e dw h i c h n o t o n l yp r o t e c t su s e r sp r i v a c y , b u ta l s om e r g e sa l lr e c o r d s 重庆大学博士学位论文 o fb a n k ，m e r c h a n ta n di n t e r m e d i a t o rs oa st ot r a c ke n t i r et r a n s a c t i o n p r o c e s s b a s e do na b o v ep r o p o s e da n o n y m o u se l e c t r o n i cp a y m e n t p r o t o c o la n dt r a n s a c t i o n m o d e l ，t h et h e s i ss t u d i e sf a r t h e rt h e i rr e l a t i v et e c h n o l o g i e sa sf o l l o w i n g ： a ) p u b l i c k e ya l g o r i t h m a f t e ra n a l y z i n gt r a d i t i o n a lr s a a n d k n a p s a c ka l g o r i t h m ， an e w e n c r y p t i o na l g o r i t h mi sp r o p o s e dt ow e a k e nt h ec h a r a c t e r i s t i ct h a tt r a d i t i o n a l r s ac a nb ea t t a c k e do n l yb yf a c t o r i z a t i o n t h ea l g o r i t h mc a ns h o r t e nt h el e n g t ho f e n c r y p t i o nk e y s oa st oi m p r o v et h ee n c r y p t i o ns p e e d b ) d i s t r i b u t e da c c e s sc o n t r 0 1 t h ee n t i r ed i s t r i b u t e de n v i r o n m e n to fi n t e m e ti s e s p e c i a l l ys u i t e dt om a k eu s eo f t h ea c c e s sc o n t r o lo f d e l e g a t i o nc e r t i f i c a t e a n dt h e d e l e g a t i o nc e r t i f i c a t e st ot r a n f e ra c c e s sr i g h tf o r mt h ed e l e g a t i o nn e t w o r k a na b s t r a c t m o d e lo f d e l e g a t i o nn e t w o r k a n di t sf o r m a l i s m d e s c r i p t i o n i sd i s c u s s e di nd e t a i l c ) p r o t e c t i o no fp r i v a c y t h ea n o n y m o u se l e c t r o n i cp a y m e n tp r o t o c o lr u n so nt h e d i g i t a lc e r t i f i c a t e ，i nw h i c he a c ho fp a r t i c i p a t o r sh a st oh a v ei d e n t i t yc e r t i f i c a t eo r a u t h o r i z a t i o nc e r t i f i c a t e a f t e r a n a l y z i n gt h et h r e a t e n sf o rp r i v a c yt t e b r o u g h tb y c e r t i f i c a t e b a s e da u t h e n t i c a t i o na n da c c e s sc o n t r o l ，t h ep a p e rs h o w ss o m ei m p o r t a n t t e c h n o l o g i e ss u c ha st h ek e y o r i e n t e da u t h o r i z a t i o nc e r t i f i c a t e ，t h ec e r t i f i c a t er e d u c t i o n ， t e m p o r a r ya n dt a s k - s p e c i f ik e ys oa st or e d u c et h r e a t e n sf o rp r i v a c yi nu s i n gd i g i t a l c e r t i f i c a t e d ) d e s i g na n di m p l e m e n to fe - p a y m e n ts o f t w a r ep a c k a g e w ed e v e l o pas e to f s e c u r i t y e l e c t r o n i c p a y m e n ts o f t w a r e b a s e do no u r r e s e a r c h ，w h i c hi n c l u d e st h e c o m p o n e n t st os u p p o r tt h ec e r t i f i c a t i o na u t h o r i t y , t h ep a y m e n tp l a t f o r m ，t h eb a n k s e r v e r ，m e r c h a n tw o r k s t a t i o n ，a n dc u s t o m e rc o m p u t e r a 1 lo ft h e s ec o m p o n e n t sw o r k t o g e t h e rt os u p p o r tw h o l ep r o c e s so fe l e c t r o n i cp a y m e n tt r a n s a c t i o n t h e r e f o r et h e s o f t w a r ep a c k a g ev e r i f i e st h ep o s s i b i l i t y , p r a c t i c a l i t ya n de f f i c i e n c yo fo u rp a y m e n t p r o t o c 0 1 k e y w o r d s ：e l e c t r o n i c p a y m e n t ；s e c u r i t yp a y m e n t ；d i g i t a lc e r t i f i c a t e ；a c c e s s a u t h o r i z a t i o n ；a n o n y m i t y 1 绪论 1 绪论 1 1 研究背景和意义 随着i n t e r n e t 的飞速发展，我们已经进入了“网络经济”时代。电子商务是 “网络经济”时代最显著的特征之，它是信息技术、i n t e r n e t 技术在商务活动 中的应用。电子商务作为一种新的沟通方式和交易方式，是人类不断追求效率的 结果。电子商务的形成，给整个社会经济带来了巨大的影响，形成了新的经济形 态。电子商务不只简单地提供了进行商务活动的新方式，而且从更深的层面看， 由于通过它形成了与地域空间无关的一体化市场，因而改变了全球的经济环境。 电子商务正在快速、巨大地改变着企业和我们的个人生活。它迫使企业发生 巨变，无论是对大企业还是小企业来说，都必须努力地去争取获得电子商务的成 功。电子商务已经给各种企业、各种职业、消费者、企业家、投资者以及政府部 门造成了巨大影响。电子商务在影响经济社会变革的同时，也给商业社会带来了 下列新的机遇“1 ： 提高生产力：采用电子商务，企业可以提高生产力，增加企业的经济效益。 扩大市场和更好地针对特定市场：电子商务能够极大地扩大市场影响；利 用新的信息采集和存储技术，企业可以更精确地进行市场定位、更准确地限定市 场。 降低成本：企业进行内外沟通、客户关系管理以及采购等商业活动的成本 都可以大幅度降低。 提高质量：通过减少人工处理，缩短交易时间和降低出错率，改进流程， 提高顾客与员工的满意率。 扩大对顾客的影响：电子商务通过掌握信息和掌握交易控制而赋予了顾客 更多的权力。在购物时顾客可以更方便地进行比较；可以通过计算机来定制一份 与大规模制造的产品绝然不同的独一无二的产品：顾客可以进行自助服务。所有 这些，再加上服务范围的扩大、响应时间的缩短以及交易中差错的减少，都能提 高顾客的满意度，提高客户的保持率。 提高员工的满意率：通过将员工从重复性的工作中解放出来，转变为知识 工作者模式，提高了各类员工的满意率；通过改进与员工的沟通，为企业更好地 留住最有价值的优秀员工创造了机会。 建立新型的可以更好地共享信息的伙伴关系：改进伙伴间共享信息的方法， 为建立新型的战略商业伙伴关系创造机会。 提高新的商业机会：i n t e r n e t 创造了一系列崭新的商业机会，如网上商场、 重庆大学博士学位论文 在线拍卖、在线经济业务以及i n t e r n e t 信托公司。 基于i n t e m e t 的电子商务，需要为数以百万计的购买者和销售者提供支付服 务，因此，电子商务与电子支付之间存在着密不可分的关系。在讲求速度的电子 商务环境中，如果依赖传统的支付方式，诸如现金、支票、银行汇票等，付款及 清偿的流程将成为交易的瓶颈。在线电子支付是电子商务的关键环节，也是电子 商务得以顺利发展的基础条件。没有合适的电子支付手段相配合，这样的电子商 务只能是电子商情、电子合同或者是初始意义上的电子商务。电子商务的一个极 重要的观念，是在进行付款、信用借贷及债务清偿过程中，能获得即时、方便且 安全的服务，将商品销售与服务的付款行为整合在电子销售网中”1 。 基于广泛互联和完全开放式平台的i n t e r n e t 网上购物系统实现了一种低成 本、高效率的经营模式，基于i n t e r n e t 的网上支付系统是电子商务( 特别是网上 购物系统) 的核心支撑系统。网上支付是金融服务的发展和创新，其目的在于减 少成本、加快处理速度、方便客户、扩展业务等，它改变了支付处理的方式，使 得消费者可以在任何地方、任何时间都可以通过i n t e r n e t 获得支付服务。 1 2 研究方向与现状 长久以来，人们采用各种方式进行货币支付。经济社会经历了从商品货币到 法定货币的第一次飞越，现在正处在向电子支付技术过渡的第二次飞越中。1 。虽 然电子支付没有从根本上改变法定货币的本质，但它的确正在改变人们的支付方 式。 过去3 0 年中，计算机和通信技术的发展对支付系统产生了重大影响，大大改 变了支付方式。在零售支付服务市场上，开发出了以各种支付卡为代表的电子支 付工具和相应的电子支付处理系统，如a t m 系统、p o s 系统、电信( 或企业) 银 行业务、家庭( 或电话) 银行业务、电子数据交换( e d i ) 以及电子货币系统。在 批发( 或大额) 支付服务市场上，许多国家都建立和运行着银行间的大额资金转 账系统。对于跨国支付，也已经分别开发了一些成功的处理零售支付业务和批发 支付业务的跨国支付系统。电子支付系统带来的好处是提高效率、增加可靠性和 加速了支付交易的结算，从而减少了由于支付处理过程中的时间滞后而引起的支 付风险。 任何一种电子支付系统或支付方式都要遵循一定的协议，所以电子支付协议 是电子支付的核心和基础。对于支付协议应该包含哪些主要内容。目前还没有一 个比较统一的认识和做法。有些电子支付协议( 比如安全交易协议s e t ) ，包含的 内容远比支付本身要广，把很多与支付相关的电子商务活动都包含在里面。而有 些电子支付协议( 比如m o d e x ) 包含的内容却非常单一，是真正意义上的电子形 1 绪论 式的货币，使用方法与现实世界中的货币几乎没有区别。 根据支付流传递的是指令还是电子货币，可将支付协议划分为两大类：类似 于支付指令的支付系统和类似于数字货币转拨的支付系统”。 类似于支付指令的系统 支付指令是指启动支付的口头或书面命令。发出支付指令的用户并不真正拥 有货币，而只是由他指示金融中介机构替他转拨货币。这类系统与目前一些离线 方式的支付系统比较类似，包括有电子资金转拨( e f f ) 、直接存款( d i r e c t d e p o s i t s ) 以及使用p o s 终端的借记信用卡交易。这类系统不是创造一种全新的 支付方式，而是对现有的支付基础设施和方法进行改进、加强和协调。这类系统 还可以分为两种形式：普通银行转拨的指令和使用信用卡支付。 1 ) 银行转拨指令 银行i n t e r n e t 支付系统( b i p s ) ：该系统由金融服务技术协会( f s t c ) 资 助开发，为银行的服务提供了一种协议和安全规范，使银行的客户可以在 i n t e r n e t 上启动支付。一种典型的处理流程可以是某银行的客户向银行发送一条 支付请求指令，银行利用现有的银行支付处理系统审核请求并处理支付。 电子支票( e c h e c k ) ：e c h e c k 是由f s t c 倡导的，它是一种纸质支票的替代 品。与纸质支票的功能类似，电子支票也同样绑定了一个合法的支付承诺。在纸 质支票手写签名的地方，电子支票有自动审核和确认数字签名的功能。e c h e c k 嵌 在一个安全电子文件中，其内容包括有关支票的用户自定义数据以及在纸质支票 上可以见到的信息，如被支付方姓名、支付方账户信息、支付金额和日期等。 开放金融交换( o f x ) ：o f x 是一种在客户和金融机构以及其它服务供应商 之间，交换金融数据和指令的框架。它可以让商家无须通过中介机构而直接与客 户连接在一起。该标准适用于零售金融服务业，也适用于账单支付。 金融电子数据交换( f e d i ) ：f e d i 是一种以标准化的格式在银行与银行的 企业客户计算机之间交换信息的方式。因此，f e d i 标准严格应用在b 2 b 的交易中。 2 ) 信用卡支付 信用卡是目前电子商务交易中首选的支付方式，信用卡协议也是目前电子商 务中使用最多的电子支付协议。 安全电子交易( s e t ) ：s e t 协议是由v i s a 和m a s t e r c a r d 联合开发的一种 开放性标准。s e t 系统可以让持卡人在开放网络上发送安全的支付指令和获取认 证信息。s e t 主要用于兼容当前的信用卡网络，最初涉及的是b 2 c 的电子商务交 易。该协议设计得很安全，但也存在过于复杂、速度慢、实现成本高等问题。 基于h t t p s s l 的信用卡：该方式是i n t e r n e t 商家使用信用卡的典型方式， 它使用s s l 作为安全会话，保护和防止i n t e r n e t 其他用户获取信用卡账号等机密 重庆大学博士学位论文 信息。用户以明文方式在h t m l 页面上输入其信用卡号，该卡号将被用加过密的 s s l 会话发送给商家的服务器。不同的商家和服务供应商提供的此类支付方式的 实现方案不尽相同。不通过第三方支付，是s s l 的优点，也是它的缺点。 类似于电子货币转拨的系统 电子货币转拨是一种授权给消费者，可以从银行账户或信用卡中提取一定量 的电子货币，并把电子货币保存在一张卡( 如智能卡) 或硬件( 如p c 或p d a ) 中 的支付机制。一旦消费者拥有了这种类型的电子货币，就可以通过i n t e r n e t 将支 付款项转拨给另一方，如消费者银行或供应商。还可将这样的系统再划分为：依 靠智能卡提供安全和其它特征的系统，严格基于软件的电子现金系统，以及对于 支付额特，i f l d , 的电子商务交易所需要的一种特殊的、成本很低的电子支付策略， 即所谓的微支付协议。 1 ) 智能卡支付 m o n d e x ：m o n d e x 用一张智能卡存储现金，用和现金一样的支付方式购物和 享受服务。m o n d e x 的现金可以通过电话线和计算机网络在m o n d e x 钱包之间发送 和接收。每次使用该卡时，卡上的芯片产生一个唯一的数字签名，以保证该卡是 真实的，以及辨别该卡为谁支付，从而防止现金数字的非法截取。 e m v 9 6 ：它是由e u r o p a y 、m a s t e r c a r d 和v i s a ( e m v ) 开发的私有规范， 用嵌入集成电路的卡实现支付。眺v 9 6 是采用智能卡技术的信用卡和借记卡应用 全部规范的集合，这些规范提供了从磁条向芯片技术转移的框架，从而可以减少 欺诈和改善信用风险的管理。 m u l t o s ：m u l t o s 是1 9 9 7 年由m a o s c o 协会( 发起者为m o n d e x 等业界领袖) 提出的一种更成熟的多用途智能卡技术，与e m v 兼容。m u l t o s 对应用的生命周期 提出了一种审核策略，包括安全下载、存储和删除。 2 ) 电子现金 g c a s h ：e c a s h 是由d i g i c a s h 开发的在线交易的数字货币。使用e a s h 客 户软件，消费者可以从银行提取和在自己计算机上存储e c a s h 。银行进行真实货 币与e c a s b 的交换。商家能够在提供信息或货物时接收到支付的e c a s h 货币。客 户端软件称作“电子钱包”，负责到银行存取款，以及支付或接收商家的货币。 在这种支付方式下，支付者的身份是匿名的。 d i g i c a s h ：d i g i c a s h 是由d i g i c a s h 公司于1 9 9 4 年5 月开发的一种电子现 金系统。该系统允许消费者使用电子现金进行在线交易。d i g i c a s h 是一种无条件 匿名系统，当消费者使用货币时，商家所看到的只是银行的签字，而不是消费者 本人的签名。 3 ) 微支付 1 结论 m i l l i c e n t ：m i l l i c e n t 钱包用的是能够在w e b 上使用的一种称作票据 ( s c r i p t ) 的电子令牌。s c r i p t 被安全地保存在用户的p c 硬盘上，并用个人标 识符或口令加以保护。 w o r l d p a y ：w o r l d p a y 是一种安全的、多币制电子支付系统。消费者拥有信 用卡或借记卡授权的w o r l d p a y 多币制账户。账户处理是集中式的，因此可以在世 界上的任何地方、任何计算机上存取资金，它将资金从消费者的账户中转拨到商 家的w o r l d p a y 银行账户中。未使用的资金可在任何时候返还给账户的信用卡、借 记卡。 c y b e r c o i n ：c y b e r c o i n 可以用于信用卡交易，以及在美国国内使用的小额 支付和电子支票转拨，是一个基于软件的电子现金产品，目前已经与s e t 结盟。 不同的支付协议有不同的应用范围和功能，并且相互不兼容。从目前的实际 情况来看，不同的协议适合于不同的用户，没有一种协议能够完成消费者、商家 和银行的多种需求，所以，多协议并存的局面还将持续很长一段时间。中国的商 业银行在其电子支付系统中普遍选择了国际上最为流行的s s l 和s e t 两种协议， s s l 的最大问题在于安全性不够；s e t 比较安全，但其太复杂，效率低。 近年来，随着移动通信的发展，移动支付又成为我国电子支付发展的一个新 方向。移动支付彻底摆脱了空间上的一切束缚，可以不仅广泛而且便捷地应用在 不同交易场所，实现移动过程中的支付功能，从而为消费者创造了更灵活、更亲 切的消费环境，是一种全新的支付手段。 移动支付业务是由移动运营商、移动应用服务提供商( m a s p ) 和金融机构共 同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付 系统为每个移动用户建立一个与其手机号码关联的支付账户，为用户提供一个通 过手机进行交易支付的途径。用户通过拨打电话、发送短信或者使用w a p 功能接 入移动支付系统，移动支付系统将交易要求传送给m a s p ，由m a s p 确定此次交易 的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途 径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些 都将由移动支付系统( 或与用户和m a s p 开户银行的主机系统协作) 来完成。 目前已制定出的支付协议及基于这些协议开发出的支付系统都还存在着一些 问题，主要有以下方面5 7 1 8 ”1 “3 3 ”： 1 ) 安全性不完善 在电子支付中，完整的安全性应该涵盖通信的保密性、身份认证、数据完整 性、防抵赖及访问控制，目前的支付协议大多只涵盖了其中一部分，如s s l 就不 支持防抵赖。 2 ) 不能很好支持交易证据 重庆大学博士学位论文 现在的支付系统，包括基于s e t 协议的支付系统在内，都没对支付( 交易) 证据的产生和维护进行很好的支持。 3 ) 认证机制复杂 由于参与交易的各方都通过i n t e r n e t 进行，电子支付通常需要对参与方进行 认证。现有的支付协议中大多基于p k i 的认证机制，它存在的问题是系统过于复 杂，需要建立庞大的基础设施来支持，其结构不符合真实网络空间的需要。采用 严格的层次结构和中央集权的认证方式，提供的是身份认证来识别实体，个人交 易行为容易被他人追踪而泄漏个人隐私和组织的结构。 4 ) 对客户的隐私保护不够 大多数系统不保护用户的隐私，顾客的匿名性和隐私没有得到充分考虑。各 种支付协议的匿名性程度相差很大，不少协议基本上不提供匿名性。有些协议中 客户向商家提供太多个人信息，有些协议虽然不向商家透露消费者身份，但向银 行披露交易的全部内容。 5 ) 没有很好的多银行支持 目前的支付系统平台不统一，大多只支持一家银行的金融产品，客观上造成 了一个系统一家银行的问题，而且常常要求商家和客户需要在同一家银行中开户， 大大制约了电子支付的发展。 6 ) 没有很好的多客户端支持 大部分系统只支持一种客户端。 在各种支付协议中，目前最为流行的是基于信用卡借记卡支付方式的s s l 协议和s e t 协议，现有支付协议中存在的问题制约了电子支付方式的推广和应用， 也使得电子商务的发展受到影响。因此，需要对电子支付协议进行研究，开发新 的支付系统。在网络安全技术领域，也不断有新的网络安全技术和安全机制出现， 可以将这些新的成果，应用于电子支付，解决现有支付协议( 系统) 中存在的安 全问题，提高电子支付的安全性。简单公钥基础设旖( s p k i ) 提供了一种基于证 书的分布式访问控制机制，将这种新的安全技术应用于电子支付协议，以解决现 有支付协议中存在的一些问题，也是本文研究的出发点和内容之一。 1 3 论文的主要工作 本论文是作者在进行国家留学基金委项目“电子商务应用技术研究”、重庆市 应用基础基金项目“电子商务安全性研究”和重庆市攻关项目“基于s p k i 的多渠 道电子支付系统研究”等项目研究的基础上完成的。论文主要工作如下： 研究了支持安全电子支付的相关技术，分析了简单公钥基础设施s p k i 。系 统地分析了目前b t o c 电子商务中最为流行的支付协议：s s l 协议和s e t 协议，指 1 绪论 出了它们在安全性及效率方面存在的缺陷。 提出了一种新的i n t e r n e t 匿名支付协议，完整地设计了协议的交易模型、 信任模型、交易流程，分析了该协议的安全性能。 提出了一种新的公钥加密算法，该算法在r s a 算法的基础上，引入了背包 加密算法的思想，使得加密不能单纯通过大数因式分解被攻破，由此可在实际应 用中减小公钥的长度，从而提高加解密的速度。 研究了分布式环境下面向密钥的访问控制方式，它将访问权限直接与密钥 绑定，而不是与密钥持有者的身份绑定。将这种方式应用于支付协议，利用委托 证书实现对用户银行账户的访问授权，利用委托证书链实现访问权限的传递。在 支付过程中，用户提供访问权限直接与密钥绑定的授权证书( 或授权证书链) ，而 不需要提供银行账户信息以及身份证书，由此提高了对用户银行账户的保护。 研究了分布式面向密钥的信任管理系统的形式模型，重点是采用证书进行 访问权限的委托。给出了证书网络中委托的形式语义。证明了关于模型的s p k i 证书约简的鲁棒性和完备性。 在支付协议中，用身份证书认证银行和商家，用户使用授权证书进行支付。 研究了证书系统中存在的隐私威胁以及减小隐私威胁的技术，包括面向密钥的授 权证书、证书约简、临时和任务特定密钥、以及开放阈值证书等，将其应用予支 付协议，实现了用户匿名，并提高了协议的安全性。 应用论文提出的支付协议，自主设计并开发了一套安全电子支付软件包， 该软件包的各组件协调工作，能有效支持完整的电子支付交易流程。从而验证了 协议的可行性、实用性和有效性。 1 4 论文结构 论文共分为九章，其余各章内容组织如下： 第二章鱼王童位塞全基趟。介绍了构建安全电子支付系统的一些常用安全 技术，包括数据加密、数字签名、数字证书、p k i 、s p k i 等，并对本论文研究安 全支付协议的基础一- - s p k i 进行了分析。 第三章塞位协邀受窥皇遂盐。对电子支付进行了总体介绍，系统地概述了 最为流行的两种电子支付协议：s s l 协议和s e t 协议，分析了它们存在的不足。 提出了一种基于访问授权的匿名支付协议，详细介绍了该协议的交易模型、信任 关系、交易流程等，分析了该协议的安全性能。 第四章地蜜篡鎏受塞。在分析了r s a 公钥加密系统和背包公钥加密系统的 基础上，提出一种将背包公钥密码与r s a 加密算法相结合的加密新算法，它不仅 可以消除r s a 安全性完全依赖于大数因式分解的特性，并且可以实现在加密信息 重庆大学博士学位论文 的同时验证用户身份，从而更有效地防止中间人的攻击。 第五章墨用委拯适生的迈闷控剑。基于论文第三章提出的协议信任模型和 协议交易模型，将采用委托证书的访问控制应用于支付协议，这种面向密钥的访 问控制机制将访问权限直接与密钥绑定，而不是与密钥持有者的身份绑定，从而 使交易过程不需要对顾客的身份进行认证，代替的是对顾客支配银行账户资金权 限的确定。 第六章筮查式边间控剑虫鳆援拯。针对第五章研究的访问控制机制，介绍 了一个委托网络的抽象模型和形式化委托网络的概念，并证明了证书约简技术的 健壮性和完备性。 第七章适垒丞统虫笪堕塾。第三章提出的协议是在数字证书的基础上工作 的，本章深入分析了基于证书的认证和访问控制对隐私的威胁，以及减小这种威 胁的技术。 第八章电王塞位丕统数遮让皇塞班。描述了电子支付系统的总体结构，介 绍了该软件系统的几个主要组件，包括认证中心组件、区域支付平台组件、银行 端组件、商家组件和客户组件等内容。 第九章结诠曼匮望。总结全文的工作和研究成果，提出下一步研究的方向 和内容。 1 5 小结 本章介绍了论文的选题背景和研究意义，阐述了电子支付协议的发展现状， 总结了目前基于现有支付协议开发出的支付系统存在的主要问题，包括：安全性 不完善、认证机制复杂、对客户的隐私保护不够、不能很好支持交易证据、没有 很好的多银行支持以及多客户端支持等。 介绍了论文的主要工作和贡献，概括了论文的组织及其余各章的主要内容。 2 电子支付安全基础 2 电子支付安全基础 随着电子技术和i n t e r n e t 的发展，信息技术作为工具被引入商贸活动中，产 生了电子商务。电子商务的关键在于实现网上在线电子支付的功能，电子支付是 电子商务的重要环节。 电子支付最关键的技术是保证交易的安全，由于i n t e r n e t 天然的不安全性， 必须采用特殊的安全技术来解决基于i n t e r n e t 的电子支付系统的安全性问题，从 而确保电子商务系统中有效地实现安全电子支付。网络安全技术的应用是实现安 全电子支付的基础。本章简要介绍了构建安全电子支付系统的一些常用安全技术： 数据加密、数字签名、数字证书、公钥基础设施p k i 等，比较详细地介绍了本论 文研究安全支付协议的基础简单公钥基础设施s p k i 。 2 1 数据加密 数据加密技术是所有网络通信安全所依赖的基本技术。 2 1 1 数据加密的一般模型 一般的数据加密模型。如图2 1 所示。明文m 经过加密算法e 和加密密钥k e 的转换，变成为无阅读意义的密文c = b 。( m ) ，传输过程中可能出现密文截获者， 接收方将此密文经过解密算法d 和解密密钥k d ，还原出明文m = d 。( c ) 。 截取者 加密密钥k e 解密密钥k d 图2 1 数据加密的一般模型 f i 薛1m o d e l o