（计算机软件与理论专业论文）网络教育结算的支付网关系统设计和实现.pdf

磊磊磊i 飞口 独创性声明及使用授权说明 一、学位论文独创性声明 本人声昵所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 己在论文中作了明确的说明并表示了谢意。 签名：i 圣墼f t 期：i 受：! ! ：! ! 二、关于学位论文使用授权说明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 签名：汪堑导师签名： 日期：力叶- ，f 略 2 东南人学坝l j 学位论殳 州络教育蚺臂的支付嘲关系统设计和宴小 摘要 教育结算系统支付网关是隔离校园网系统与ln t e r n e t 公用网的网关，起着 安全屏障的作用。其功能主要是完成与银行两者之削的通信、协议转换，并进行 数据加、解密，以及保护学校内部相关部门的网络安全。在技术上，支付网关综 合了多种网络技术如：加密技术、数字签名技术、防火墙技术、数据库技术、数 据格式转换等通过这些技术它能保证通过i n t e r n e t 与用户、银行的主机之间进 行安全、无缝隙的信息转递，支持各种i n t e r n e t 支付协议和特定的安全协议、 交易交换、协议转换以及本地授权和结算处理。 论文主要围绕三方面展开：s s l 协议以及基于s s l 协议的各种关键技术的研 究，网络教育结算系统支付网关的整体设计与实现、整个网关的安全性分析，最 后将整个支付网关系统同结算系统集成起来，并在实际环境中进行了测试和评 估。网上支付最重要的是安全性( 防止被动攻击) 、数据完整性( 防止主动攻击) 、 高效数据传输、以及身份鉴别( 主要是确认交易双方身份) 。数据安全依靠对称加 密技术保证，对称密钥的传送依靠非对称加密技术实现( r s a ) 数据完整依靠信息 摘要技术实现( m d 5 、s h a ) ，数据压缩技术则保证了数据高效转输( 可选) 。身份鉴 别的实现由公钥( 非对称加密算法) 实现，另外支付网关的实现时，考虑到由于没 有成熟的网上交易数据标准( 至少目前国内还没有) ，因此制定了简单的支付数据 格式，并提供了灵活的接口以便同银行、学校相关部门连接。论文最后讨论、总 结了已完成的工作，并将给出一种进一步发展、完善支付网关的思路。 【关键词】支付网关支付协议支付模式电子商务 东南人学倾i 。学位论义 i 刈绢敦育结算的支付酬关系统设l 十干丌实现 a b s t r a c t t h ep a y m e n tg a t e w a yo fe d u c a t i o ns e t t l es y s t e mp e r f o r m sas e c u r i t yf u n c t i o n t h r o u g hs e p a r a t i n gi n t r a n e tf r o mi n t e m e t ，w h o s em a i nf u n c t i o n sa r e t oc o m m u n i c a t e w i t hb a n k s ，t r a n s m i tp r o t o c o l s ，e n c r y p t d e c r y p td a t a ，a n dg u a r a n t e et h es e c u r i t yo f d e p a r t m e n t s r e l a t e di nau n i v e r s i t y i nt e r m so ft e c h n o l o g y , ap a y m e n tg a t e w a y c o n s i s t so fs e v e r a l t e c h n o l o g i e s ，s u c h a s e n c r y p t i o n ，d i g i t a ls i g n a t u r e ，f i r e w a l l ， d a t a b a s e ，d a t af o n l a a te x c h a n g e ，a n ds oo n ，w h i c he n a b l ei tt oc o m m u n i c a t es e c u r e l y a n ds e a m l e s s l yw i t hu s e r sa n db a n k so ni n t e r n e l ，a n ds u p p o r tv a r i e di n t e r n e tp a y m e n t p r o t o c o l s ，s e c u r i t yf e a t u r e s ，t r a n s a c t i o n ，p r o t o c o lt r a n s f o r m a t i o n ，l o c a la u t h e n t i c a t i o n ， a n ds e t t l e m e n t t h ep a p e ri n v o l v e si n t ot h r e ea r e a s ：1 d i s c u s s e sv a r i e dp a y m e n tm o d e l si nt h e r e a l w o r l d ，a n dm a i n l y c o n c e r n st h ee f f e c t so fi m p l e m e n t a t i o no nn e t w o r k st o p a y m e n tg a t e w a yd e s i g n ；2 s t u d i e st h es s lp r o t o c o la n do t h e rt e c h n o l o g i e sb a s e d o n s s l ；3 d e s i g n sa n di m p l e m e n t st h e t o t a ls o l u t i o no ft h e p a y m e mg a t e w a yo f e d u c a t i o ns e t t l e m e n ts y s t e m ，a n da n a l y z e st h es e c u r i t yo f t h e g a t e w a y i ti st h em o s ti m p o r t a n tf o rn e t w o r kp a y m e n ts y s t e m st ok e e pt h es e c u r i t y ，d a t a i n t e g r a l i t y ，h i g hp e r f o r m a n c et r a n s m i t s ，a n di d e n t i t yc e r t i f i c a t i o n d a t as e c u r i t yi s g u a r a n t e e db yt h es y m m e t r i c a le n c r y p t i o nt e c h n o l o g i e s ，w h i l et h es y m m e t r i c a lk e y s a r et r a n s m i t t e dt h r o u g ht h ea s y m m e t r i c a le n c r y p t i o n t e c h n o l o g i e s ；d a t ai n t e g r a l i t yi s g u a r a n t e e db ym e s s a g ed i g e s tt e c h n o l o g i e s ；c o m p r e s s i o nt e c h n o l o g i e sm a k ed a t at o t r a n s m i te f f i c i e n t l y ；i d e n t i t yc e r t i f i c a t i o ni s i m p l e m e n t e dt h r o u g ht h ep u b l i ck e y s m o r e o v e r , d u r i n gt h ei m p l e m e n t a t i o no ft h es y s t e m ，c o n s i d e r i n gt h a tt h e r e i sn o n e t w o r kt r a n s a c t i o ns t a n d a r d a v a i l a b l e ( i nc h i n a a tl e a s t ) ，w eh a v et op r o p o s eo u ro w n t r a n s a c t i o nd a t af o r m a t , a n dp r o v i d et h ef l e x i b l ei n t e r f a c e st oc o n n e c ts c h o o l sa n d b a n k s a tl a s t ，t h ep a p e rc o n c l u d e st h ec o m p l e t e dw o r k s ，a n dr a i s e sam o r ea d v a n c e d a n dm o r e c o m p r e h e n s i v es o l u t i o nt og a t e w a yd e s i g n k e yw o r d s ：p a y m e n tg a t e w a y , p a y m e n tp r o t o c o l ，p a y m e n tm o d e l ，e c o m m e r c e 6 东南人学坝l 学位蹬义 删络教育结算的史纠蚓关系统豸 h 。用j 实现 1 1 研究背景 第一章引言 随着教育改革的不断深入，尤其是近两年在国家宏观政策的推动下，现代远 程教育在国内呈现加速发展的势头，网络教育、远程教育潜在着巨大的经济效益 和社会效益已经成为社会各界的共识，全国各大高校已经建立起3 8 所院校的远 程教育学院，民间也有超过2 0 0 0 所网校。远程教育的不断发展，必然带来教育 观念、教育体制、教学模式等诸多方面的变化。而且，网络性能的提高、网络技 术的更新将对网络教育的质量产生巨大的影响。网络教育开始深入人心，越来越 多的学生、社会成员进入远程学院进行学历教育或接受培训。全国各太高校远程 教育学院培养的学员逐年递增。但在绝大多数网校，仍然采用传统的收费方式， 或者说在学生整个学习期间，只有很少的环节实现了自动计费，但都未能实现自 动的电子支付，这远远不能适应网络时代教育发展的需簧。然而，要想实现网上 电子支付就必须在i n t e r n e t 上传输一些敏感的数据，如何保护这些数据、如何在 开放的i n t e r n e t 环境中保护银行与学校的内部网络免遭攻击，就成了一个问题。 针对上述问题，解决的办法就是在学校内部网与i n t e r n e t 之间增加一个网关作 为一个与i n t e r n e t 连接的接口，专门处理网上支付信息，这就是支付网关即本文 所要做的主要工作。 q 1 2 国内外研究现状 就目前面言，网络教育结算系统的支付子系统在国内还处在研究开发阶段， 在国际上也没有成熟产品可供参考，然而与本项目相类似具参考价值无过于电子 商务，现在就简单介绍一下电子商务支付网关：所谓电子商务就是借助电的手段 进行商务活动。以网上商店为例：网上商店本身并不处理顾客的支付资料的( 如 信用卡，这有安全方面的考虑，因为顾客的机密资料被接触的越少，安全性越有 保证，另外也有费用上面的因素) ，而是通过加密的订单表格将顾客的支付资料 直接传送到一个支付网关，由支付网关来全权处理。支付网关又称为支付处理软 件或支付处理商等等，但它实际上是个接口，一个连接商店和银行的网关。 在国外，如：美国有很多提供这种服务的机构，这些支付网关加密般采用 s s l u l 协议( 也有采用s e t 3 1 支付协议，不过不被流行浏览器支持) ，这是被大多 数浏览器软件和i s p 支持的协议。s s l 通过在客户端( 顾客) 和服务器f 网上商 店) 之间建立一个加密的专用通道，实现两个功能： i 三方难以在信用卡资料从客户端传送到网上商店的途中窃取这些资料。 2 确认这些信息是从其宣称的地方传来的，而第三方难以伪造这些数据。 其中非常著名的如c y b e r c a s h 2 硼( 美中通联u s l i n k c n c o i n 的合作伙伴) 、f i r s t d a t e 等。 以c y b e r c a s h 为例，它大致有以下的几个特点： 东南人学坝1 ：学位论文 蝌络教育结算的史付删关系统i 5 2h 柙接现 它主要是支持以信用卡( 智能卡) 方式的网上支付。 网上传输安全主要采用的是s s l 协议来保证( 也有其他协议) 。 提供相当多的商家客户端软件以及相应的技术保障。 提供交易细节的查询。 使用信用卡这种方式不太适用于我国的国情，因为目前我国信用卡的普及尚不 广泛。 国内的一些会融支付网关主要有广东银联、江苏金融网等。它们利用目前已 有的银行卡网络系统( 如g n e t ) ，完成电予商务交易的支付处理( 包括授权、 付款和退款等) 。 以广东银联为例1 3 6 l ，有如下这么几个特点： 它主要支持以借记卡为主的多种方式的网上支付。 网上传输安全同样采用的是s s l 协议来保证。 网络安全通过如下几点来保证： 1 过滤式路由器、防火墙、网管系统、网络访问控制、防网络冲击系统，监 视和堵截非法访问，特别是大量、重复的尝试性访问，以确保网络的安全。 2 分隔式网络访问( n e t w o r ks e g r e t i o n ) ，将w a l l e t 和m e r - c h a n t 的交易访问、 g n e t 的交易访问、g n e t p g 本身的管理和操作访问分隔在不同的以太 网网段上，从而可以分别管理。 3 虚拟安全库功能( v i r t u a lv a u l t ) 。在应用软件中，互联网络访问和交易处 理模块以虚拟安全库房功能在逻辑上分开，同时加强网络访问和通讯驱动 模块的安全强度。 系统安全具有如下特点： 1 操作系统达到c 2 安全等级，对各种用户有用户i d 和密码保护。 2 操作系统对用户的数据库及文件有访问权限的安全控制。 3 应用系统对应用数据的访问有安全控制。应用用户有i d 和密码保护，所有 应用数据的访问及修改都有安全日志记录，系统安全人员可打印或查询此 安全日志。 4 所有应用系统发生的错误都被记录在错误曰志中。 5 ，g n e t p g 所有的加密、解密都在硬件加密设备中进行。所有密钥和敏感数 据在系统中以加密后的状态存在。私有密钥只存在硬件加密设各中，同时 以i c 卡方式作备份。 由上述国内支付网关的特点可见，目前国内商业用支付网关大多采用s s l 网 上安全传输协议，这主要由于国内信用卡还未普遍被使用，因而不必采用专 用于信用卡支付的s e t 协议。此外，加、解密算法的实现都是通过硬件实现， 因而，运算速度较快，但是不利于加密算法的可扩展性。 1 3 支付网关的概念 电子商务支付网关。”( p a y m e n tg a t e w a y ) 是连接银行专用网络与i n t e r n e t 东南人学坝l 学位论义 删络教育结算的支付删关系统设计和实蛐 的一一组服务器，是金融专用网与公用网之间的接口，也是金融的安全屏障与关n 是电子支付的重要工具，也是面向收单银行的电子支付工具。1 再2 m j ，支付网关也是 银行内部网与企业内部网之阳j 的网关。它一。般具有 出入信息的智能化路由器； 保护用于解密的私有密钥的安全库房； 对商家认证的管理和分配中心； 验证持卡人和商家的认证证书； 1 3 1 网络教育结算系统支付网关 一般说来，商业银行都有自己的支付网关( 或专用的商业支付网关) ，如果学 校直接与银行连接，通常都是通过i n t e r n e t 连接( 也有通过专用网线如d d n 连接) 无论通过那种方式连接，学校的内部网都会暴露在i n t e r n e t ( 或专线) 处，使得学 校内部网变得极不安全，故必须在学校内部网与i n t e r n e t ( 或专线) 之间设置一 个网关以保护、屏蔽学校内部网，在作用与性能上与电子商务支付网关相类似， 他同样具有 出入信息的智能化路由器； 保护用于解密的私有密钥的安全库房； 对学校内部各部门认证的管理和分配中心； 银行的认证证书； 。 1 3 2 与电子商务支付网关的比较 尽管在功能上，网络教育结算系统支付网关与电子商务支付网关相似，但是 至少在以下几点上，电子商务支付网关无法满足学校结算系统的要求： 安全性：前已述及远程教育学校的内部网不可能得到银行支付网关的保 护。 通用性：各个银行都有自己的支付方式( 如电子钱包、银行卡等) 相互之间 缺乏通用性( 目前中国银联已在逐步解决这一问题) ，如学校各部门允许 学生使用不同的银行，就不得不分别各自编写与各个银行的接口，工作重 复。 灵活性：学校内部各部门如需在服务项目上或功能上需要调整时，同银行 的连接就需要做相应的变动，缺乏灵活性。 1 4 研究内容与论文安排 本文依托于教育部的“现代远程教育关键技术与支撑服务系统天地网结合 项目”( 2 0 0 2 1 2 0 0 2 1 2 ) ，其主要用于为整个结算系统项目提供一个同商业 银行( 招商银行) 进行实际网上支付、结算的接口，在技术上采用较为成熟的电 子商务支付网关的一些技术，并在安全性上、可扩展性上作了一些改进。以及为 9 东南人学硕i 学位论义 l 叫络教育结箅：的支付刚关系统砹计和实现 今后同学校财务系统相连接做了一些技术与规范方面的准备。 研究：工= 作主要分为四部分内容：网上支付模式的研究，网l 支付协议与相关 标准的研究，数据格式的简单讨论( 不是本文的重点) ，支付网关的整体设计与 实现以及同整个结算系统的集成。网上支付协议s s l 的研究是要找出潜在的一些 安全隐患，并尽力加以改善，以加强网上传输的安全性。支付模式的研究主要是 建立起支付的模型，从而使得支付网关在设计的时候可以有针对性确定其相应功 能。数据格式的研究与制定主要是解决远程教育学校内部与本支付网关进行通讯 时，所采用的数据格式( 这一部分由别人在做，不是本文重点，只是简单介绍) ， 支付网关的设计与实现主要是完成支付网关的整体框架的搭建与相应规范的制 定，并为其他开发人员丌发与其他银行的连接、与校财务系统的连接提供一个平 台。 本文研究、发展了网上支付协议s s l ，并实现了一个集成了w e b 服务器、防 火墙等技术的支付网关原型系统。论文的第二章分析、介绍了有关支付模式、相 应的支付协议以及对支付协议的选择；第三章详细介绍了s s l 协议以及有关技术 标准，第四章详细介绍了系统各基本技术的实现，包括防火墙技术、对称加密技 术、信息摘要技术以及支付网关的整体设计等；论文的第五章详细介绍了系统各 模块的实现，包括银行接口模块、后台赢联结算模块、防火墙以及管理模块等， 还有系统实现的软硬件环境，简单介绍了t o m c a tw e b 服务器，并说明了如何用 现有的、少量的资源( 三台p c ) 构建实验所需的网络环境以及如何配置w e b 浏 览器采用s s l 协议；第六章简述了同结算系统的集成，并对整个应用作了评估。 论文最后作了摘要的总结，回顾了已经完成的工作、其中存在的不足，并对 未来的工作进行了展望。 东南大学枷i j 学位论文 州络教育结算的支付关系统设计和实现 第二章支付模式与支付协议 网上支付的方式是对现实物理世界中人们处理交易的支付方式的一种模拟， 由于在现实物理世界中人们的支付方式是多种多样的，因而，有必要对这些方式 进行研究，建立模式，以便使用电子方式对其进行模拟，满足各种不同的需要， 同时，对用于这种模拟的各种协议作一简单介绍。 2 1 支付方式 首先定义在实际应用中进行商务活动的四种实体： 客户：这是商务活动中的消费者，即付款者。 商户：这是商务活动中的销售方，即收款者。 商户开户行：这是商户的开户银行，负责收取费用。( 这在实际中不 是必须的，但大多数商家具有) 。 客户开户行：这是客户的开户行，负责根据客户的支付指令付款。实 际中也不是必须的) 。 其次进行交易支付活动中应该满足的三条基本原则： 不可否认的原则：即交易双方对自己在整个交易活动中所作的行为，不 能事后根据自己的利益需要而加以否认。 平等的原则：即交易双方在交易支付过程中责任和权利因该是对等 的。 保护隐私原则：这条原则是指交易双方在支付过程中只能得到他必须 知道的信息，而不能获取无关的信息。 在实际中人们进行交易大致有如下三种方式： 现金交易：这是最普遍的一种交易形式，客户在同商户谈妥交易后，直 接使用现金付账，这种形式的支付方式基本上满足上述的三种交易支付 原则，它只涉及了客户与商户两个交易实体。 邮寄购物：这也是一种比较普遍的交易形式如向出版社邮购书籍，其流 程为客户从某种途径获取所需商品信息后，通过邮局向商家邮寄货款， 待商家得到货款后，再通过一定途径( 大多也是邮局) 将货物传递给客 户。在这里，涉及了三种实体：客户、商户、邮局( 这里邮局某种程度 上充当了金融机构，完成资金的传递) 。这种交易形式完全违反了前述 的前两个基本原则，这从很多的邮购欺诈案例中可以看出，客户的利益 完全没有保障，能否得到所需的货物要依靠商家的信誉度。 转账：这种交易支付方式主要用于企业与企业之间的支付( 大额资金的 支付) ，其具体流程为，当一家企业作为购买方同另一家企业达成购买 合同后，通知自己的开户行向卖方企业的开户行的该企业的账户划款。 这种支付方式涉及了四个实体即：商家、客户、商家开户行、客户开户 东南人学坝i 。学位论文 网络教育结算的立付刚关系统改汁和实眦 行，同时满足了支付的三个原则。 从上面拙述的几种支付方式大致叫以得山两种主要的支付模式： 方式1 ：交易双方的支付过程仅仅限于交易的双方。 方式2 ：交易双方的支付过程需要第三方的介入才能完成。 对应这两种方式有两种满足交易支付原则的支付模式： 模式l ：用户一付款一商家确认一提交商品一用户确认 或商家一提交商品一用户确认一付款一商家确认 模式2 ：用户签发支付指令一第三疗一付款一商家确认一提交商品一用户确 认 2 2 电子支付模式 前面所述的支付模式在网络上都是可以实现的，但是在网络上传输支付信息 必须使用一定的协议，列1 能使交易双方成功完成支付过程。目前，电子支付方式 ”6 ”1 大致有： 1 智能卡支付( s e t )1 9 9 6 年2 月1 日m a s t e r c a r d 与v i s a 两大国际信用 卡组织与技术合作伙伴g t e 、n e t s c a p e 、i b m 、t e r i s as y s t e m s 、v e r i s i g n 、m i c r o s o f l 、 s a i c 等一批跨国公司共同开发了安全电子交易规范( s e c u r ee l e c t r o n i c t r a n s a c t i o n ，简称s e t ) 。s e t 是一种应用于开放网络环境下，以信用卡为基础的 安全电子支付系统的协议，它给出了一套电子交易的过程规范。通过s e t 这一 套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管 理机制等，保证在开放网络上使用信用卡进行在线购物的安全。由于s e t 提供 商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性， 特别是具有保护消费者信用卡号不暴露给商家等优点，因此它成为目前公认的信 用卡、借记卡的网上交易的国际标准。 s e t 协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本 和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证 交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可 抵赖性，其理论基础是著名的非否认协议( n o n - r e p u d i a t i o n ) ，其采用的核心技 术包括x 5 0 9 电子证书标准【2 5 】与数字签名技术( d i g i t a ls i g n a t u r e ) 、报文摘要、 数字信封、双重签名等技术。如使用数字证书对交易各方的合法性进行验证：使 用数字签名技术确保数据完整性和不可否认；使用双重签名技术对s e t 交易过 程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对 用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者 的账户和定货信息的安全性。s e t 通过制定标准和采用各种技术手段，解决了 一直困扰电子商务发展的安全问题，包括购物与支付信息的保密性、交易支付完 整性、身份认证和不可抵赖性，在电子交易环节上提供了更大的信任度、更完整 的交易信息、更高的安全性和更少受欺诈的可能性。虽然早在1 9 9 7 年就推出了 s e t l 0 版，但它的推广应用较缓慢，主要原因是由于昂贵、互操作性差和难以 2 东南人学顺l 学位论文州络教育结算的史付叫关系统战计和宴肌 实施，它提供了多层次的安全保障，复杂程度履著增加；另个原因是由于s s l 的广泛应用。此外，银行的支付! 世务不光是卡支付业务，而s e t 支付方式适应 于信用卡支付，对其他支付方式是有所限制的。而且，s e t 协议用以支持”bt oc ” ( b u s i n e s st oc o h s l u t i e r ) 类型的电子商务模式，即消费者持卡在网上购物与交易 的模式，而不能支持bt ob 模式。尽管有诸多缺陷，但s e t 已获得i e t f 的认 可，成为电子商务中最重要的协议。典型的智能卡系统有c y b e r c a s h 和f i r s t v i r t u a lh o l d i n g 等。s e t 协议可更好地保证智能卡在i n t e r n e t 环境下进行网络 直接交付。 2 电子现金支付 电子现金( e c a s h 或d i g i t a lc u r r e n c y ) 是以数字化形式存在的现金货币，具 有多用途、灵活使用、匿名性口 、快速简便的特点，无需直接与银行连接便可使 用，适用于小额交易。其主要好处是可以提高效率，方便用户使用。目前电子现 金一些只需要软件，而另一些则需要新硬件一主要是智能卡，即主要有智能卡形 式的支付卡或数字方式的现金文件。也可采用现金转卡或采用卡转卡的方式。其 安全使用是一个重要的问题，包括限于合法人使用、避免重复使用等。不同类型 的数字货币都有其自己的协议，用于消费者、销售商和发行者之间交换金融申请。 每个协议由后端服务器软件。电子现金支付系统，和客户端的“钱包”软件执行。 电子现金支付已经有三种典型的实用系统开始使用，分别是：m o n d e x ，n e t c a s h ， d i g i c a s h 。m o n d e x ：欧洲使用的、以智能卡为电子钱包的电子现金支付系统， 应用于多种用途，具有信息存储、电子钱包、安全密码锁等功能，安全可靠。 n e t c a s h ：可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来 验证和管理电子现金，其中电子交易的安全性得到保证。d i g i c a s h ：无条件匿名 电子现金支付系统。主要特点是通过数字记录现金，集中控制和管理现金，是一一 种足够安全的电子交易系统。 3 电子支票 电子支票( e c h e c k 或e - c h e q u e ) 支付目前一般是通过专用网络、设备、软 件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从 而控制安全性。这种方式已经较为完善。电子支票支付现在发展的主要问题是今 后将逐步过渡到公共互联网络上进行传输。电子资金转账( e l e c t r o n i cf u n d t r a n s f e r ，简称e f t ) 或网上银行服务( i n t e m e tb a n k i n g ) 方式，是将传统的银 行转账应用到公共网络上进行的资金转账。般在专用网络上应用具有成熟的模 式( 例如s w i f t 系统) ：公共网络上的电子资金转账仍在实验之中。目前大约 8 0 的电子商务仍属于贸易上的转账业务。电子支票支付遵循金融服务技术联盟 ( f s t c ，f i n a n c i a ls e r v i c e s t e c h n o l o g yc o n s o r t i u m ) 提的b i p ( b a n ki n t e m e t p a y m e m ) 标准( 草案) 。典型的电子支票系统有e c h e c k 、n e t b i l l 、n e t c h e q u e 等。 4 微支付 “微支付”( m i c r o p a y m e n t s ) 的特征是能够处理任意小量的钱，适合于因 东南人学岫卜学位论史 州络教育结算的立伺嘲关系统牲i 十嗣i 实现 特网上“彳i 可触摸( n o n t a n g i b e ) 商品”的销售。一方面，微支付要求商品的 发送与支付要几乎同时发生在因特网上；另。方面，商品销售、处理与运输的“瓶 颈”为保持成本低廉设置了障碍。为保持每个交易的发送速度与低成本，目前有 很多厂商在致力于发展别的协议以支持s e l 和s s 所不能支持的微支付方式，其 中之一是微支付传输协议( m i c r op a y m e n tt r a n s p o r tp r o t o c o l ，简称m p t p ) ， 该协议是由i e t f 制定的工作草案。“微支付”的一个重要方面是其定义随着对象 而变化，有许多系统声明其是“微支付”，允许支付小于现有货币面额的数额。 如i b m 丌发的“m i c r op a y m e n t s ”、c o m p a q 与d jg i t a l 丌发的“m i l l i c e n t ”、c y b e r c o i n 丌发的“c y b e r c a s h ”等。 联合电子支付联盟j e p i ( j o i n te l e c t r o n i cp a y m e n t i n i t i a t i v e ) ：是由w o r l dw i d ew e b 协会和c o m m e r c e n e t 领导的一个联盟，目的是 对支付协商过程进行标准化。在买主一方( 客户方) ，j e p i 是w e b 浏览器和w a l l e t 使用不同协议的接口，在卖主一方( 服务器方) ，j e p i 在网络和传输层之间，将 下层来的事务送给适当的传输和支付协议。 从上面介绍的电子支付模式看，他们都是属于支付模式2 ，这主要是由于在 网络上进行交易时，交易双方由于互不见面，因而支付过程中必须有双方都信任 的第三方介入才能实现。目前我国常用的电子支付方式是智能卡方式。 所谓智能卡从广义上说，凡是能够为持卡人提供信用证明、持卡人可凭卡 购物、消费或享受特定服务的特制卡片均可称为信用卡。广义上的信用卡包括贷 记卡、准贷记卡、借记卡、储蓄卡、提款卡( a t m 卡) 、支票卡及赊帐卡等从 狭义上说，国外的信用卡主要是指由银行或其它财务机构发行的贷记卡，即无需 预先存款就可贷款消费的信用卡，是先消费后还款的信用卡；国内的信用卡主要 是指贷记卡及准贷记卡( 先存款后消费，允许小额、善意透支的信用卡。我们这 里采用就是广义范围内的借记卡( 合作银行招商银行一卡通) ，它的显著特点是： 先存钱在卡中，然后才能使用，不允许透支。在目前国内信用制度尚不健全的情况 下，可以使金融机构规避风险，支持这种支付方式的网上支付协议有两种s s l 、 s e t 。 2 3 支付协议的选择 s s l ( s e c u r es o c k e t sl a y e r ) 是由n e t s c a p e 公司开发的一套i n t e r n e t 数 据安全协议，当前版本为3 o “1 。它已被广泛地用于w e b 浏览器与客户端的连接， 能保证双方通信时数据的完整性、保密性、和互操作性。s s l 协议可分为两层： s s l 记录协议( s s lr e c o r dp r o t o c 0 1 ) ：建立在可靠的传输协议( 如，r c p ) 之上， 为高层协议提供数据封装、压缩、加密等基本功能的支持。 s s l 握手协议( s s lh a n d s h a k ep r o t o c 0 1 ) ：建立在s s l 记录协议之上，用于 在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密 钥等。 s s l 协议在整个网络通信层次中位于t c p i p 协议与各种应用层协议之间，为 数据通讯提供安全支持，如图2 1 所示。 东南人学硕卜学位论文 删络教育结算的立付删关系统挫计卸实现 厂面亍r 厂百丽1 厂弋瓦r l 一- 】l _ j l 、一 s e c u r es o c k e tl a y e r l! ! ! ! ! !塑! ! j 应用层 嘲络层 图2 1 t l s t2 】协议是i e t f 工作组根据s s l 协议制定的编号为r f c 2 2 4 6 网络安全传输 草案，除了在细节上有所不同外，没有什么大的差别。 s e t 协议( s e c u r ee l e c t r o n i ct r a n s a c t i o n ，安全电子交易) 是出v i s a 和 m a s t e r c a r d 两大信用卡公司于1 9 9 7 年5 月联合推出的规范。s e t 主要是为了解 决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机 密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。s e t 中的核心 技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。 s s l 协议( s e c u r es o c k e tl a y e r ，安全套接层) 是由网景( n e t s c a p e ) 公司推出的一 种安全通信协议，它能够对信用卡和个人信息提供较强的保护。 由于s e t 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、 完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等 优点，因此它成为了目前公认的信用卡、借记卡的网上交易的国际安全标准。这 也是一种完全满足交易支付三个原则的网上支付协议。 s e t 采用公钥密码体制和x 5 0 9 数字证书标准，主要应用于bt oc 模式中保 障支付信息的安全性。s e t 协议本身比较复杂，设计比较严格，安全性高，它能 保证信息传输的机密性、真实性、完整性和不可否认性。其所采用的双重签名技 术，实现了只让商家与银行得到他们必须得到的信息同时对这些信息进行了签 名。但是为了安全，其交易流程极其复杂，交易的每个阶段都需加、解密。完成 一次交易需1 5 2 分钟啪1 。其次，目前我国真正意义上的信用卡还未普及，对网上 信用卡交易的需求不大。最后，目前大多数用户使用的浏览器都不支持s e t 协议。 而s s l ( s e c u r es o c k e tl a y e r ) 安全套接层协议主要是使用公开密钥体制和 x 5 0 9 数字证书技术保护信息传输的机密性和完整性( 同s e t ) ，主要适用于点 对点之间的信息传输，常用w e bs e r v e r 方式。另外，协议本身还存在一些安全缺 陷如：业务信息流攻击、c h a n g e s u i t e 回转攻击、c h a n g ec i p h e rs p e c 消息丢弃 等。但通过对协议本身的改进或是实现时加以注意大多可以避免，例如，通过采用 s s l + 表单签名的方式可实现无否认签名，采用高版本s s l 3 0 协议免c h a n g e s u i t e 回转攻击，密码套中增加e c c ( 椭匮曲线公开密钥体制) 以加强网上传输共享对称 密钥的安全性，这也是支付网关在今后对对s s l 协议的改进之处。 东南人学 ：f ! j 学位论文网络教育群i 算的支付酬关系统醚汁和奘现 同上述的缺陷相比，s s l 协议的优越性却是显而易见的，也是本支付网关采 用s s l 3 0 协议的主要理由，s s l 仂、议同其他协议相比相对简洁，实现效率较高，有 利于客户使用。 s s l 协议目前被很多商用支付网关采用，较为成熟，拥有，3 大的客户群， 使用s s l 协议利于同商业银行互操作。 现在流行的一些浏览器如： e 、n e t s c a p 4 0 等多数支持s s l 。协议，这样， 用户在使用本支付网关时，不需要多少技术上的要求，极大的方便了用户 的使用。 s s l 协议本身具有一定的可扩展性，这样在今后如有新技术时，可较为容 易的整合进现有的协议中。 其详细比较见表2 ，1 l 效率阻操作性1 可扩展性l 隐私保护怦等性l 不可否认性 s l 协议陋高陋好陬好卜般淆利于服务器f 一 般 e t 协议陋低陋羞卜1般陂好陡好| j ! 雯好 表2 1s s l 与s e t 的比较 综合上述的比较，在充分考虑了现有的电子支付方式后，特别是为了同 银行进行有效的连接，s s l 协议就成为在设计网关时的首选的网上支付协议。 一f 6 东南火学硕l 学位论义 削络教育结算的支付州关系统砹计和实小 第三章s s l 协议与相关技术 本章简单介绍一fs s l 3 0 协议的结构、：i = 作原理咀及相关技术标准，从 而使得在后面支付网关的设计时，尽力避免一些潜在的安全性问题，以及通过支 付流程上的改进，改善用户在保护支付信息方面的不足。 3 1 s s l 3 0 协议 s s l 3 0 协议是一个i n t e r n e t 草案，但事实上已成为一个实际标准，它是 一一个分层的联接协议，在每一层，信息都是由信息长度、信息描述、信息内容三 部分组成。 3 1 1 协议的会话和连接状态 s s l 协议的会话是有状态的，其状态由s s l 协议的握手协议来协调，使得 s s l 协议的状态机制得以持续操作，逻辑上，状态有两种，一个是当前的操作状 态，另一个是迫近状态。此外，读、写状态分别维护，当客户或服务器收到c h a n g c i p h e rs p e c 信息后，它拷贝迫近的读状态进当前读状态。当客户或服务器发送一 个c h a n gc i p h e rs p e c 信息后，它拷贝迫近的写状态进当前写状态，待握手协议协 商完成后，客户和服务器开始交换密码信息，随后双方使用新协商的密码信息通 i 信。 会话状态包括如下元素： 会话标识：会话标识是由服务器选定的一个字节序列，用来标识一个活动或 可恢复的会话状态。 公钥证书：x 5 0 9 v 3 x 5 0 9 1 证书，这个状态元素可以为空。 压缩方法：用来在加密前压缩数据的算法。 密码说明：说明数据块加密算法( 如n u l l ，d e s 等) 、m a c 算法( m d 、s h a 等) ，定义密码属性：诸如h a s hs i z e 。 主密信息：它是由双方共享的4 8 字节的秘密信息。 可恢复性：它是一个标志，用以说明会话能否初始化一个新联接。 联接状态包括如下元素： 服务器和客户随机数 由服务器和客户为一个联接选定的字节序列。 服务器写m a c 秘密信息： 这个秘密信息用于服务器所写数据的信息校验码( m a c ) 操作。 客户写m a c 秘密信息： 这个秘密信息用于客户所写数据的信息校验码( m a c ) 操作。 服务器写密钥： 堡堕查堂塑i 堂垡堡苎 | 型塑墼堕丝塑塑苎盟塑墨墨竺丝生! 堕! 里 服务器用来加密数掘块的加密密钥，也是客户端用1 二解密的密钥。 客户端写密钥： 客户端用来加密数据块的加密密钥，也是服务器端用于解密的密钥。 初始化向量： 当数掘块加密使用c b c 模式时，每个密钥需要一+ 个初始化向量。这个向量 域第一次初始化由s s l 握手协议完成，此后向量由前一解密明文给出。 序列号： 通讯的双方要分别为每一联接的数据传输和接受使用的序列码。每当通讯一 方发送或接受一个c h a n g ec i p h e rs p e c 信息，则相应的序列号被复位为0 。序列 号为8 字节数，不能超过2 0 4 _ 1 。 3 。1 2 记录层协议( r e c o r d ) 记录层协议从高层接受不加解释的数据，将其处理后，传输给对方。 数据分割： 记录层将上层数据分割成大约2 “字节的s s l 明文记录。记录层不保留用户 数据的分界信息( 同样类型的多个用户消息可以整台成一个记录层明文记录) 。 记录层数据压缩与解压缩： 记录层的所有数据记录都使用当前会话状态定义的压缩算法。开始时，压缩 算法被初始化为c