（计算机应用技术专业论文）基于pki的安全电子支付的研究.pdf

基于p k i 的安全电子支付的研究 摘要 近年来，随着计算机网络的蓬勃发展，电子商务已经逐渐成为一种重要的经济模式 和理念。电子支付作为发展电子商务的一个重要手段和基础得到了人们的广泛关注。电 子支付的安全性问题，是电子商务的每一位参与者誓必关注的焦点。 本文首先从解决电子支付的安全性问题开展讨论，论述了数据加密技术、数字签名 技术、数字信封等解决安全电子支付的关键技术，并对现有的s s l 、s e t 等支付协议进 行了分析和比较，提出了建立一个基于p k i 的安全电子支付模型。其次对p k i 体系的技 术、构架、服务、c a 信任模型等做出了详细的介绍，每一阶段的分析都针对安全电子支 付的特点提出了p k i 体系建设应该考虑的问题。 在基于p k i 的安全电子支付模型的设计上，首先对系统结构进行了总体设计，并给 出了系统结构图。其次详细分析了电子支付的交易流程，并给出了每个交易阶段的流程 图。再次详细分析了交易过程中每一个阶段的请求应答( r e q r e s ) 消息对，主要讨论 了其中比较关键的支付交易消息对：购买初始化请求应答( p l n i t r e q p i n i t r e s ) 、支 付授权请求应答( p r e q p r e s ) 、请款请求应答( c a p r e q c a p r e s ) ，设计了消息产生、 传递和验证的过程，以及每对消息所包含的数据包，并对数据包中所涉及的名词做了较 详细的解释。最后，对电子支付涉及到的各交易方软件做了流程设计，画出了交易信息 流程图。 关键字：电子支付，p k i ，数字认证，加密算法，c a t h er e s e a r c ho fs e c u r ee l e c t r o n i cp a y m e n tb a s e do np k i a b s t r a c t i nr e c e n ty e a r s ，w i t ht h ef l o u r i s h i n g d e v e l o p m e n to ft h ec o m p u t e rn e t w o r k ， e - c o m m e r c eh a sa l r e a d yb e c o m eak i n do fi m p o r t a n te c o n o m i cm o d ea n di d e a g r a d u a l l y t h ee l e c t r o n i cp a y m e n to b t a i n e dp e o p l e sw i d e s p r e a da t t e n t i o na s a i m p o r t a n tm e t h o da n dt h ef o u n d a t i o no ft h ed e v e l o p m e n to fe l e c t r o n i cc o m m e r c e t h e e l e c t r o n i cp a y m e n ts e c u r eq u e s t i o ni sac o n c e r n e df o c u st h a te v e r yp a r t i c i p a n to f e - c o m m e r c em u s ts w e a r t h i sa r t i c l ef i r s tl a u n c h e st h ed i s c u s s i o nf r o mt h es a u t i n go fe l e c t r o n i cp a y m e n t s e c u r eq u e s t i o n ，e l a b o r a t e da b o u tt h ee s s e n t i a lt e c h n o l o g ys u c ha sd a t ae n c r y p t i o n t e c h n o l o gy id i g i t a ls i g n a t u r et e c h n o l o g y d i g i t a le n v e l o p ea n ds oo n a n a l y z e da n d c o m p a r e dt h ee x i s t e dp a y m e n ta g r e e m e n ts u c ha ss s la n ds e t p r o p o s e d e s t a b l i s h i n gas e c u r ee l e c t r o n i cp a y m e n tm o d e l b a s e do nt h ep k i i n t m d u c e da b o u t t h ep k is y s t e mt e c h n o l o g y it h es k e l e t o n ，t h es e r v i c e t h ec at r u s tm o d e la n ds oo n e a c hs t a g ea n a l y s i sa l la i m e da tt h ec h a r a c t e r i s t i co fs e c u r ee l e c t r o n i cp a y m e n tt o p r o p o s et h ep k is y s t e mc o n s t r u c t i o ns h o u l dc o n s i d e rq u e s t i o n t h ed e s i g no fs e c u r i t ye l e c t r o np a y m e n tm o d e lb a s e do np k i ，f i r s t l yd e s i g n e dt h e s y s t e ms t r u c t u r e ，a n dp r o d u c e dt h es y s t e ms t r u c t u r ed r a w i n g s e c o n d l ya n a l y z e d e l e c t m n i cp a y m e n tt r a n s a c t i o nf l o w s ，a n dp m d u c e de a c ht r a n s a c t i o ns t a g ef l o wc h a r t t h i r d l ya n a l y z e dt h er e q u e s v r e p l y ( r e q r e s ) n e w so ne a c hs t a g eo ft r a n s a c t i o n p r o c e s s ，m a i n l yd i s c u s s e da b o u tt h eq u i t e e s s e n t i a lp a y m e n tt r a n s a c t i o nn , e w s ： i n i t i a l i z a t i o nf o rp u r c h a s er e q u e s f f r e p l y ( p f n i t r e q p i 脯r e s ) ，p a y m e n ta u t h o r i z a t i o n r e q u e s f r e p l y ( p r e q p r e s ) ，i n v i t e st h ef u n d sr e q u e s t r e p l y ( c a p r e q c a p r e s ) ， d e s i g n e dt h ep r o c e s so fn e w sp r o d u c t i o n ，t r a n s m i s s i o na n dc o n f i r m a t i o n ，a sw e l la s t h ed a t ap a c k e tw h i c he v e r yn e w sc o n t a i n s ，a n dd e t a i le x p l a i n e dt h ed a t ap a c k e t i n v o l v e sn o u n f i n a l l y , d e s i g n e dt h ef l o w so ft h es o f t w a r eo fe v e r ye l e c t r o n i cp a y m e n p a r t i c i p a n t ，a n dd r a w n t h et r a n s a c t i o ni n f o r m a t i o nf l o wc h a r t s k e yw o r d s ：e l e c t r o n i cp a y m e n t ，p k i ，d i g i t a la u t h e n t i c a t i o n ，e n c r y p ta l g o r i t h m s ，c a 原创性声明 本人郑重声明：所呈交的学位论文，是本人在指导教师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含 其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡 献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人 承担。 论文作者签名：二磷炬鱼l 日期：型蓝一 关于学位论文使用权的说明 本人完全了解中北大学有关保管、使用学位论文的规定，其中包括： 学校有权保管、并向有关部门送交学位论文的原件与复印件；学校可 以采用影印、缩印或其它复制手段复制并保存学位论文；学校可允许学 位论文被查阅或借阅；学校可以学术交流为目的，复制赠送和交换学位 论文；学校可以公布学位论文的全部或部分内容( 保密学位论文在解密 后遵守此规定) 。 签名： 盈殛邀 一。 土 峨薯 导师签名：里圣：羔 日期：但! ；二签 日期：塑：；：丝 中北大学学位论文 1 1 课题背景 第一章绪论 2 l 世纪是一个以计算机网络和知识经济为核，d 的信息时代，数字化、网络化与信息 化是这个时代的特征。网上购物、电子娱乐、远程医疗、远程教学等已经逐渐走进了我 们的日常生活。如以直接面对消费者的网络直销模式而闻名的美国戴尔公司( d e l l ) 1 9 9 8 年5 月的在线交易额已高达5 0 0 万美元。亚马逊( a m a z o n t o m ) 网上书店的营业收入也 从1 9 9 6 年的1 5 8 0 万美元猛增到1 9 9 8 的4 亿美元。已经开办了好几年的e b a y 公司是互 联网上最大的个人对个人的拍卖网站。2 0 0 3 年1 月中国互联网信息中心( c n n i c ) 发布的 中国互联网络发展状况分析报告显示：2 0 0 2 年网上购物人数比2 0 0 1 年增长将近一 倍，已经接近2 0 0 0 万。随着网上交易的发展，电子支付开始逐渐被人们认可。 但是，由于电子商务环境处于开放的环境中，安全问题是电子支付中最关键、最重 要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露 从而导致资金流失的风险，以及虚假的商家造成钱支付了但收不到货的局面；卖方存在 未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结构；银行则存 在向虚假兑现后买方收不到货从而拒付的风险。事实上，在2 0 0 3 年已经发生了国内知 名的数字卡实时销售网站“云网”被仿冒，接着仿冒p a y p a l 的病毒邮件“小邮差”被 发现，而后又出了中银、汇丰银行网站被相继仿冒的事件。“真假云网”和“真假银行 网站”的发生，已经对广大网上支付的消费者敲响了关注电子支付安全性问题的警钟。 据a c 尼尔森公司在2 0 0 3 年3 月4 月做的一个调查表明，目前安全性是网上购物者用 银行卡支付的主要顾虑。安全问题已成为电子支付发展面l 临的重要挑战。 1 2 研究现状 电子支付是通过电子化手段进行资金安全转移的方法，它包含前端支付工具、中间 清算结算、后端数据存储三部分，其中前端( 接入方法、手段、标准、协议) 是与银行 的接口，后端是银行系统( 进行清算、结算) 。电子商务的网上支付机制主要包括银行 卡支付、电子支票、电子现金和微型支付系统。在我国，各家商业银行目前发放的银行 中北大学学位论文 卡大多为借记卡，我们的用卡环境基本上是借记卡环境，因此在电子商务支付中基于银 行卡的网上支付使用得最为广泛。中国银行依托首都电子商务工程在国内率先推出了 s e t 借记卡支付。目前，金融认证中心已经支持s e t 、n o n s e t 等多种支付活动。 虽然国内电子商务还处于初级阶段，着重于基础建设和模式探索，但总体发展速度 极快。1 9 9 7 年中国银行宣布开通网上银行之后，招商银行和建设银行也于1 9 9 8 年和1 9 9 9 年正是对外开办网上银行业务。由中国人民银行牵头，中国1 2 家商业银行参加联合共 建的基于p k i 机制的中国金融认证中心( c a 中心) 为中国电子商务的发展奠定了坚实的 基础。目前金融c a 下的网络银行支持的电子商务应用有bt ob 应用模式和bt oc 应 用模式。 当前，电子商务支付模式的发展方向是综合化、集成化、安全化、通用化。我国电 子商务的支付主要是单一银行的银行卡支付，企业的支付还是通过转帐完成。从我国目 前电子支付的发展情况来看，虽然尚未公布正式的电子支付国际标准，但通用的标准主 要有s s l 、s e t 以及基于p k i 的安全支付协议。其中s s l 是点对点的安全协议，机制简 单、便于应用，但通用性差，在现阶段的电子商务支付系统中居于主流地位。s e t 标准 是v i s a 和m a s t e r c a r d 共同开发的。由于该标准得到了i b m 、h p 、m i c r o s o f t 、n e t s c a p e 、 v e r i f o n e 、g t e 、v e r i s i g n 等很多大公司的支持，并获得i e t f 标准的认可。就目前情况 来看，s e t 是一种较好的安全电子支付的解决方案，但由于其使用复杂、成本高，在现 阶段国内的电子支付领域中使用较少。基于p k i 的安全协议，其基础是p k i ，相关的应 用较多，安全可靠。由于它是最新发展的协议，基于p k i 的电子支付模式还没有被广泛 推广，但是其发展前景是非常好的，那么如何利用现有的p k i 技术搭建安全的电子商务 网上支付平台是非常值得深入研究的问题。本文就是在这种需求之下，将p k i 技术与电 子支付的其它关键技术相结合，试图搭建一个较为完整的基于p k i 的安全电子商务支付 系统平台，对p k i 技术与安全电子商务支付过程的结合做了一些探讨和改进，为安全的 电子商务的发展提供了一种可实施的方案，使电子商务的实施能够做到真正的安全、便 捷。 1 3 论文的体系结构 论文共分为五章。 2 中北大学学位论文 第一章是绪论，概述课题研究背景及论文的体系结构。 第二章全面介绍了电子商务与电子支付的发展与应用概况。 第三章详细介绍了电子支付系统的功能、组成、安全需求和安全技术。 第四章对p k i 体系做了详细的介绍，包括p k i 体系所运用的关键技术和提供的服务、 p k i 体系的构成、p k i 系统的c a 信任模型、p k i 的应用标准和p k i 系统所要达到的目标。 第五章介绍了基于p k i 的电子支付系统的组成，详细描述完成整个电子支付过程的 购物流程，并且对整个交易过程的数据流进行了详细地描述，最后给出了各主要功能模 块的实现方式。 论文最后对研究工作做了一个总结及对未来的展望。 3 中北大学学位论文 第二章电子商务的发展与应用概况 电子商务是指贸易活动各环节的电子化，它覆盖了与商务活动有关的所有方面。如 网上购物、网上订票、网上交费、网上招标等。电子商务给传统的贸易方式带来了巨大 的冲击，它突出的标志就是增加贸易机会，降低贸易成本，简化贸易流程，提高贸易效 率。可以扩大销路、沟通企业与企业之间的疏通渠道，为客户提供不问断的产品信息查 询和定单处理等服务。这一切都增强了企业的竞争力。电子商务极大地改变了商务模式， 带动了经济结构的变革，被国际上认为是“未来四分之一世纪世界经济发展的一个重要 推动力”，甚至可以与2 0 0 年前工业革命对经济发展的促进相比。“1 2 1 电子商务发展历史 2 1 1 电子商务发展史 电子商务始于网络计算。网络计算是电子商务的基础。其发展形式多种多样，从最 初的电话、电报到电子邮件以及其后的e d i ，都可以说是电子商务的某种发展形式。 7 0 年代，美国银行家协会提出无纸金融信息传递的行业标准，以及美国运输数据协 调委员会( t d c c ) 发表第一个e d i 标准，开始了信息的电子交换。 随着美国政府的参与和各行业的加入，美国全国性的e d i 委员会- - x 1 2 委员会于8 0 年代初出版了第一套全国性的e d i 标准。接着8 0 年代末期，联合国公布了e d i 运作标 准u n e d i f a c t ( u n i t e dn a t i o n sr u l e sf o re l e c t r o n i c d a t ai n t e r c h a n g ef o r a d m i n i s t r a t i o n ，c o m m e r c ea n dt r a n s p o r t ) ，并于9 0 年由国际标准化组织正是接收为 国际标准i d 0 9 7 3 5 。随着这一系列的e d i 标准的推出，人们开始通过网络进行诸如产品 交换、定购等活动，e d i 也得到广泛的认可和使用。 虽然e d i 有很多优点，如稳定、安全、可靠、高效，但由于运作成本费用较高，所 以只能适合大型企业，中小企业和普通老板性一直无缘参与。而且由于网络在那时仍没 有得到充分发展，这使很多商务的电子化活动仍处于一种想法阶段。 直到9 0 年代，随着基于w w w 的i n t e r n e t 技术的飞速发展，这些想法才逐渐成熟。 i n t e r n e t 网络开始真正应用于商业交易，这时电子商务才日益蓬勃起来，并成为9 0 年 代初期，美国、加拿大等发达国家的一种崭新的企业经营方式。同时，我们把基于e i ) i 4 中北大学学位论文 的电子商务称为传统的电子商务，把基于i n t e r n e t 的电子商务称为现代电子商务。 2 1 2 电子商务应用现状 在全球网上购物的商品构成中，虽然以软件为首，但书籍、服装和一些耐用消费品 等也已逐渐成为网上畅销的商品，而且花样将越来越多，数目也将是惊人的。现在很多 企业从网上购物的快速发展中看到了一个更大、更有前途的市场。 由于电子商务运用了信息技术，将商贸伙伴间的交易过程用电子方式实现，从而使 交易成本降低，效率提高，同时也增加了整个交易过程的透明度，因此最近两年，它在 神州大地的发展也是炙手可热。当今世界网络通信和信息技术的飞速发展，i n t e r n e t 在全球的迅速普及，使商业具有了三大特征：不断增长的供货能力，不断增长的客户需 求，不断增长的全球竞争，这使得任何一个商业组织不得不改变自己的组织结构和运作 方式来适应这种全球性的发展和变化，那种传统的基于纸介质的数据和资料的处理、传 递和存储等作业方式势必被电子方式所取代，所以电子商务具有诱人的前景。3 相对于发达国家，我国的电子商务还较为落后，但随着i n t e r n e t 在我国的普及， 网络基础设施的不断完善以及全国上网人数的不断增加，电子商务浪潮势不可挡，它将 是企业对内进行高效管理，对外提高竞争力的必由之路。 但是电子商务的发展也遇到了些阻力，主要表现在以下几个方面： 信息基础设施的规模：目前世界各国信息基础设施的发展极不平衡，发达国家的信 息基础设施已经达到较完善的程度；但发展中国家信息基础设施的建设正在起步阶段， 而且他们在教育、能源、交通等各种基础设施的建设方面需要大量的投资，因此信息基 础设施建设的资金缺口也非常大。 相应的法律框架：电子商务的发展需要建立必要的法律框架，使电子商务实现公开、 合理、合法化。而且电子商务是一种世界经济活动，它的法律框架不应只局限于一国范 围之内，而应适应于国际间的经济往来，得到国际间的认可和遵守。 电子交易安全性和可靠性：电子商务是通过网络传输商务信息进行交易的，与传统 的有纸贸易相比减少了直接的票据传递和确认的商务交易活动，因此需要电子商务比有 纸贸易更安全、更可靠。” 5 中北大学学位论文 2 2 电子支付 整个电子商务活动是信息流、资金流、物流的集合体，而电子支付则实现了其中资 金流的合理、安全、可靠的运作过程。电子支付指的是客户、商家和金融机构之间使用 安全电子手段交换商品或服务。即把新型的支付手段( 包括电子现金( ec a s h ) 、信用 卡( c r e d i tc a r d ) 、智能卡等) 的支付信息通过网络安全传送到银行或者相应的处理机 构，来实现电子支付。它是以金融电子化为基础，以商用电子化设备和各类交易卡为媒 介，以计算机技术和通信技术为手段，二进制( 0 ，1 ) 为存储形式，通过计算机网络系统 进行买卖交易。”1 2 2 1 电子支付发展情况 一般来说，电子支付发展是以金融银行业的发展为契机的，总共经历了五个阶段： ( 1 ) 银行利用计算机处理银行间的业务，办理结算。 ( 2 ) 银行计算机与其他机构计算机之间的结算，如代发工资。 ( 3 ) 利用网络终端向客户提供各类银行业务，如在a t m 上取款、存款等操作。 ( 4 ) 利用银行销售点终端向客户提供自动扣款服务，此为现阶段电子支付的主要方 式。 ( 5 ) 网上支付，即电子支付随时随地通过互联网进行直接转帐结算，形成电子商务 环境。 网上支付在电子商务兴起之初并没有得到重视，直到最近几年，电子支付才被人们 普遍接受。各厂商女n l b m 、惠普、微软、s u n 等纷纷推出自己的电子商务产品和各自的解 决方案。随着电子商务的发展，各种法规也随之健全，德国、韩国、意大利等己经通过 了数字签名和身份认证法律。联合国国际贸易法委员会已经完成模型电子商务法的制定 工作，为电子交易制定了统一的规则。另外，两大国际信用卡组织v l s a 孝d m a s t e r c a r d 合 作制定的安全电子交易协议( s e t ，s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 定义了一种电子支 付过程标准，其目的就是保护万维网网上支付交易的每一个环节。s e t 是专为网上卡支 付业务安全所制定的唯有意义的标准。 这几年来，我国的北京、上海、广州等信息产业发展较快的城市的信息产 l k 音g 门开 6 中北大学学位论文 始了电子商务相关的研究，并 1 9 9 8 年开通了自己的电子商务系统。但是，各大城市都 处于试验探索阶段。我国相关部门正在考虑制定有关电子商务的规范和制度。 2 2 2 电子支付重要问题 由于在电子商务出现以前便已经存在了传统的支付方式，传统的支付方式包括： 现金支付，用于日常生活中的小额交易，买卖是通过现金来完成的；通过银行的票据 支付，现实生活中的大额贸易，单位之间，单位与个人之间的贸易一般选择通过银行这 个中介来处理，其优点是克服了现金支付的磨损、易伪、易盗等不足，它本身包括支票 支付、邮政汇兑支付、自动清算所和电子资金汇兑：使用信用卡的支付，为了方便用 户大额消费，异地存取，同时避免使用现金支付，提出了使用信用卡的支付手段，按照 信用卡信用等级，可以包括贷记卡、借记卡、收费卡等。在当今电子商务的兴起之时需 要将传统支付方式映射到电子支付上来，所以必须提供相应的电子支付手段：即电子现 金支付，。电子支票支付，信用卡支付等。这种转变需要从系统的角度来考虑硬件设备和 软件配置。当前的电子支付设备可以包括：在专用网络环境下发展联机处理的a t m 、柜 台电子转帐终端( p o b ) 、p o s 和电话银行等；在公用网络环境下( i n t e r n e t ) 发展的基于 p c 的软件支付；银行支付网关和“企业支付网关”是相对客户端的服务端设备。“1 电子支付是实现电子商务的关键环节，商业活动，始于购销交易，终于付款结算。 市场交易系统是提供成交服务的功能系统；支付系统是提供付款、清算与结算服务的功 能系统。两者构成流通领域完成价值转移不可缺少的业务环节。事实上，缺乏有效的电 子支付的电子商务活动将是十分有限的。而由于电子支付和客户、商家以及银行各自利 益有着重要的关系，随之，电子支付的实现必须确保找到一个利益平衡点，使得三方都 可以接受。同时，电子支付的定义中也可以看出，当将支付手段运用到公用网络上的时 候，由于公用网络本身的开放性使得在实施电子支付之时必须确保其安全性。安全性是 电子支付的最为重要的问题，支付系统的可靠和安全，是整个电子商务框架的基础和保 障。不安全的电子支付将阻碍甚至破坏电子商务的进一步发展。 目前，国内外对电子支付的研究着重在两个方面：其一，将传统的支付手段转变成 电子支付时，原来的规则必须进行必要的修改，所以需要重新制定支付规则，使得可以 利益风险均等；其二，通过运用相应的保密技术来确保支付的安全性。 7 中北大学学位论文 第三章电子支付系统的功能与安全需求 电子商务与支付系统之间存在着密不可分的关系，基于i n t e r n e t 的电子商务，需要 为数以百万计的购买者和销售者提供支付服务，目前已开发出很多网上支付系统。这些 系统的实质都是要把现有的支付方式转化为电予形式。i n t e r n e t 电子支付系统主要包括 金融机构、付款者和收款者、第三方非银行金融机构，以及各种金融网络等。电子商务 支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用 安全电子手段交换商品或服务，即把新型支付手段包括电子现金( e c a s h ) 、信用卡 ( c r e d i tc a r d ) 、借记卡( d e b i t c a r d ) 、智能卡( s m a r tc a r d ) 等的支付信息通过 网络安全传送到银行或相应的处理机构，来实现电子支付；是融购物流程、支付工具、 安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统。“3 3 1 电子支付系统的基本构成和功能 3 1 1 电子支付系统的基本构成 电子商务的电子支付系统基本构成包括活动参与的主体、支付方式以及遵循的支付 协议等几个部分。活动参与的主体包括客户、商家、银行和认证中心四个部分。电子支 付系统的基本构成如图3 1 所示。 8 中北大学学位论文 图3 1 电子支付系统的基本构成图 ( 1 ) 客户： 客户一般是指商品交易中负有债务的一方。客户使用支付工具进行网上支付，是支 付系统运作的原因和起点。 ( 2 ) 商家： 商家是商品交易中拥有债权的另一方。商家可以根据客户发出的支付指令向金融体 系请求资金入账。 ( 3 ) 银行： 电子商务的各种支付工具都要依托于银行信用，没有信用便无法运行。作为参与方 的银行方面会涉及到客户开户行、商家开户行、支付网关和银行专用网等方面的问题。 客户的开户行：是指客户在其中拥有自己账户的银行，客户所拥有的支付工具一 般就是由开户行提供的，客户开户行在提供支付工具的同时也提供了银行信用，保证支 付工具的兑付。在信用卡支付体系中把客户开户行称为发卡行。 商家开户行：是指商家在其中拥有自己账户的银行。商家将客户的支付指令提交 给其开户行后，就由商家开户行进行支付授权的请求以及银行间的清算等工作。商家开 户行是依据商家提供的合法账单( 客户的支付指令) 来操作，因此又称为收单行。 支付网关：是因特网和银行专用网之间的接口，支付信息必须通过支付网关才能 进入银行支付系统，进而完成支付的授权和获取。支付网关主要作用是完成两者之间的 通信、协议转换和进行数据加密、解密，以及保护银行专用网的安全。 支付网关的建设关系着支付结算的安全以及银行自身的安全，关系着网上支付结算 的安排以及金融系统的风险，必须十分谨慎。因为电子商务交易中同时传输了两种信息： 交易信息与支付信息，必须保证这两种信息在传输过程中不能被无关的第三者阅读，包 括商家不能看到其中的支付信息( 如卡号信息、授权密码等) ，银行不能看到其中的交易 信息( 如商品种类、商品总价等) ，这就要求支付网关一方面必须由商家以外的银行或其 委托的卡组织来建设，另一方面网关不能分析交易信息，对支付信息也只是起保护与传 输的作用，即这些保密数据对网关而言是透明的。 银行专用网：是银行内部及银行间进行通信的网络，具有较高的安全性，包括中 国国家现代化支付系统( c n a p s ) 、人行电子联行系统、商行电子汇兑系统、银行卡授权 9 中北大学学位论文 系统等。 ( 4 ) 认证机构： 网上支付系统使传统的信用关系虚拟化，代表支付结算关系的参与者只不过是网络 上的电子数据。如何确认这些电子数据所代表的身份以及身份的真实可信性，就需要建 立c a 认证体系来确保真实的信用关系。认证机构为参与的各方( 包括客户、商家与支付 网关) 发放数字证书，以确认各方的身份，保证网上支付的安全性，认证机构必须确认 参与者的资信状况( 如通过其在银行的账户状况，与银行交往的历史信用记录等来判 断) ，因此也离不开银行的参与。 需要说明的是：在网上交易中，消费者发出的支付指令，在由商户送到支付网关之 前，是在因特网上传送的，这一点与持卡p o s 消费有着本质的区别，因为从商户p o s 到 银行之间使用的是专线。而因特网交易就必须考虑公用网上支付信息的流动规则及其安 全保护，这就是支付协议的责任所在。 3 1 2 电子支付系统的功能 虽然货币的不同形式会导致不同的支付方式，但安全、有效、便捷是各种支付方式 追求的共同目标。对于一个支付系统而言( 可能专门针对一种支付方式，也可能兼容几 种支付方式) ，它应有以下的功能： ( 1 ) 即时结算功能。这是电子商务支付系统最基本的功能。实际上它就是一种金融 中介服务机构，通过客户、商家以及不同银行之间的业务联系，即时实现客户与商家的 支付业务。 ( 2 ) 安全保密功能。电子商务支付系统在提供服务时，应保证客户和商家各自的保 密信息不致外泄，同时保证电子商务支付过程的安全。 ( 3 ) 信用评估功能。作为一个提供金融服务的支付系统，它应能够向客户和商家提 供有关的信用评估信息，或以自己的信用提供相应的担保，以保证和维护客户和商家的 利益。 ( 4 ) 方便使用功能。电子商务支付系统还应适我国当前金融业服务的特点，考虑到 我国目前信用卡普及程度和使用范围的局限性，以及我国绝大多数企业、团体和许多个 人都拥有自己的银行帐户的实际情况。为了便于客户实现网上支付，该支付系统应适当 1 0 中北大学学位论文 考虑允许客户使用各类信用卡或者银行帐户进行电子商务支付，但这必然涉及到各商业 银行的业务清算以及身份识别和认证过程，并使系统工作复杂化。需要指出的是，我国 金融业的发展由于体制的原因在短期内难有根本性的转变，而对发展相对迫切的电子商 务支付系统来说，这一点是不能回避的。 ( 5 ) 金融业务功能。这里说的金融业务，是指除基本支付功能以外的其他金融服务 业务。作为一个金融机构，它应具有其他金融业务的功能，因为未来电子商务活动是广 泛的，所涉及的电子商务支付也是复杂多样的，因此它不应仅仅满足网上购物即时支付 的要求，这类似于网上银行。但严格说来，它与网上银行不同，其范围要广泛得多。当 然，网上银行是可以进行网上支付服务的( 这实际上也提供了一类支付系统的模式) 。 3 2 电子支付系统的安全需求 由于商务安全问题的核心和关键是电子支付的安全性。由于i n t e r n e t 本身的开放性 以及目前网络技术发展的局限性，使网上交易面临着种种安全性威胁，因而也就提出了 相应的安全控制要求。 1 必须使用数字签名和数字证书实现对各方的认证 为实现协议的安全性，对参与贸易的各方身份的有效性进行认证，通过认证机构或 注册机构向参与各方发放x 5 0 9 证书，以证实身份的合法性。 2 使用加密算法对业务进行加密 可以采用单钥体制或双钥体制来进行消息加密，并采用数字信封、数字签名等技术 来加强数据传输的保密性。以防止未被授权的非法第三者获取消息的真正含义。 3 使用消息摘要算法以确认业务的完整性 为保护数据不被未授权者建立、嵌入、删除、篡改、重放，而是完整无损地到达接 收者，可以采用数据杂凑技术。通过对原文的杂凑生成消息摘要一并传送到接收者，接 收者就可以通过摘要来判断所接受的消息是否完整，否则，要求发送端重发以保证其完 整性。 4 保证对业务的不可否认性 当交易双方出现异议、纠纷时，支付系统必须在交易的过程中生成或提供足够充分 的证据来迅速辨别纠纷中的是非。可以采用仲裁签名，不可否认签名等技术来实现。这 中北大学学位论文 用于保护通信用户对付来自其他合法用户的威胁，如发送用户对他所发消息的否认，接 收者对他已接收消息的否认等。 5 处理多方贸易业务的多边支付问题 这种多边支付的关系可以通过双联签字等技术来实现。由于网上贸易的支付要牵涉 到客户、商家和银行等多方，其中传送的购货信息与支付信息必须连接在一起，因为商 家只有确认了支付信息后才会继续交易，银行也只有确认了购货信息后才会提供支付。 但同时，商家不能读取客户的支付信息、银行不能读取商家的订单信息。 3 3 电子支付系统的安全结构 电子支付系统要实现在公共网络上传输敏感的支付信息就必须采取先进可行的安 全技术。从整体上来看，电子支付系统的安全有两个层次的内容：技术层次的安全机制 和社会人文环境方面的保障体系。其中技术层面安全可划分为：计算机物理安全、计算 机网络安全。具体来讲，其安全技术可归为一下七类： ( 1 ) 密码技术：公钥密码、分组密码、流密码等。 ( 2 ) 认证技术：口令、数字签名、数字证书等。 ( 3 ) 访问控制技术：访问控制表、防火墙、内容选择平台、目录服务。 ( 4 ) 病毒防治技术：特征检测系统、免疫技术智能型防治。 ( 5 ) 信息内容识别技术：多媒体内容识别、语义识别、智能型过滤。 ( 6 ) 网络安全监控技术：在线检测、报警、控制、审计。 ( 7 ) 网络隐患扫描技术：系统缺陷、嵌入式隐患、隐患通道发现技术等。 电子支付系统的安全体系结构涉及安全基础设施、安全机制、安全服务和电子商务 应用系统还有法律法规等。如图3 2 所示。 1 2 中北大学学位论文 图3 2 电子支付系统安全结构模型图 由图可知：电子支付的安全体系结构的构成包括6 个要素，b i i e c 应用系统、e c 安全服 务、e c 安全机制、e c 逻辑实体、e c 安全基础设施和社会人文环境该模型揭示了电子商 务的安全系统的系统观和方法论，以及各要素之间的辩证关系。其意义有：6 个层次之间 相互联系、相互依赖，下一层为上一层提供支持，是上一层实现的目标：表明了电子商 务的安全实施过程中管理和技术综合集成的重要性；明确电子商务应用系统的安全需 求。 3 4 电子支付系统的安全技术 网络安全服务和密码技术是电子商务支付系统安全的基础，没有安全的网络基础设 施和高强度的密码技术，是不可能进行电子商务交易的。 3 4 1 密码技术 密码技术是保护信息安全的主要手段之一，它为电子商务的安全提供了良好的应用 基础。密码技术不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验 证、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证 1 3 中北大学学位论文 信息的完整性和确证性，防止信息被篡改、伪造和假冒。 密码技术中最基本的部分为加密系统或加密算法。加密系统定义了数据的对转换 过程，称为加密和解密。加密是对称为明文的数据进行的，明文直接以文字或数字的形 式表示了某个消息的信息，加密就是将明文数据转换成无法读懂的数据形式，称为密文。 解密就是将密文再恢复成原来的明文。 加密转换时需要两个输入项：一个是明文，还有一个是称为加密密钥的独立数据值。 与此类似，解密转换则需要解密密钥。密钥从表面上来看就像是一串随机的位串，密钥 的长度取决于特定的密码系统。”1 从密码体制而言，密码体制有两种基本的形式：一种是对称密钥密码技术，也称为 私有密钥密码技术，另一种是公钥密码技术，即公开密钥密码技术，有时也称为不对称 密钥密码技术，公钥体制是目前应用最广泛的一种加密体制，广泛地用于c a 认证、数字 签名和密钥交换等领域。两种加密技术有不同的特点，采用不同的方式来提供安全服务。 ( 1 ) 对称密钥密码技术 对称加密的特点是信息的加密和解密使用的是同一把密钥。也就是说，一把钥匙开 一把锁。 对称加密技术所提供的信息机密性服务是通过如下方式实现的：两个系统a 和b 需要 进行安全的通信，通过一些处理过程，他们同时获得了一个作为密钥的数据值，该密钥 只有系统a 和b 知道，对其他系统是保密的，这样，系统a 和b 就可以用只有他们知道的密 钥来对传送给其他系统的信息进行加密，只有这两个系统才能对信息解密。 以下是几种最常见的对称加密算法： 数据加密标准( d e s ) ：d e s 由美国国家标准局提出，是迄今为止得到最广泛应用的 一种对称加密算法。d e s 是一种密码块加密方法，采用6 4 位长度的数据块, n 5 6 位 长度的密钥。d e s 的整个体制是公丌的，系统的安全性全靠密钥的保密。 三重d e s ：使用多重加密方法可以增；) j f f d e s 的有效密钥长度。三重d b s j j n 密首先用 密钥a 对6 4 位的信息块进行加密，再用密钥b 对加密的结果进行解密，然后用密 钥c 对解密结果再进行加密。其中使用了两个或三个5 6 位的密钥( 密钥a 和密钥c 有时是相同的) 。通常认为这种合成算法要t ：l d e s 更强大。三重d e s 的缺点是需要 使用相对较多的处理器资源，尤其是在使用软件进行处理时更是如此。 1 4 中北大学学位论文 r i v e s t 密码：属于r o nr i v e s t 和r s a 数字安全公司的r c 2 、r c 4 ，r c 5 和r c 6 算法是比 较流行的算法，因为这些算法相对比较简单而且实施起来也比较容易。使用对 称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密 算法，而是采用相同的加密算法并只交换共享的专用密钥。另外它还有保密强 度高，计算开销小，处理速度快的优点。 对称加密算法的缺点在于在网上用此方式加密信息进行通信时，加密人必须有办法 安全地通知接收人密钥是什么。即密钥本身也和数据一样需要加密才能实现网上安全传 递。为解决密钥传递问题，研究发明了非对称加密算法。 ( 2 ) 公钥密码技术 公开密钥加密算法也称非对称加密算法。需要使用一对相关的密钥：一个公开密钥 和一个私有密钥。这对密钥中的任何一把都可以作为公开密钥( 加密密钥) 通过非保密方 式向他人公开，而另一把作为私有密钥( 解密密钥) 加以保存。公开密钥用于对机密信息 的加密，私有密钥用于对加密信息的解密。用户要保障私有密钥的安全，公开密钥则可 以发布出去。 依据公开密钥是用作加密密钥还是解密密钥，公开密钥加密系统有两种基本的模 式：加密模式和验证模式。 1 加密模式 将公开密钥作为加密密钥。 发送方和接收方信息交换的基本过程是：接收方生成一对密钥并将其中的一把作为 公开密钥向其他贸易方公开；发送方得到接收方的公开密钥后使用该密钥对信息进行加 密后发送给接收方；接收方再用自己的私有密钥对加密后的信息进行解密，得到信息明 文。在这里，只有接收方( 而不是其它第三方) 力能成功地解密该信息，因为只有接收方 拥有与之相对应的私有密钥。 2 验证模式 将公开密钥作为解密密钥。 信息验证的基本过程是：发送方生成一对密钥并将其中的一把作为公开密钥向其他 贸易方公开；发送方使用自己的私钥对信息进行加密后发送给接收方；接收方得到发送 方的公开密钥后使用该密钥对加密后的信息进行解密，得到信息明文。在这里，任何能 中北大学学位论文 够成功解密该信息的人都能肯定该信息是来自于发送方( 而不是其它第三方) ，因为只有 发送方才捌有与之相对应的私有密钥。因此，通过使用私有密钥作为加密密钥，公开密 钥加密技术可以用来验证数据发送方的身份并确保信息的完整性。这种公开密钥加密技 术的验证模式为数字签名系统奠定了基础。 公开密钥加密技术的特点是知道公开密钥是不可能推断出私有密钥的。因此公开密 钥加密技术对算法的设计提出了更高的挑战。 常见的公开密钥加密算法有： 1 r s a 公开密钥加密算法 r s a 算法是公开密钥加密算法中使用最广的，它是用它的三位发明者，麻省理工 学院的r o nr i v e s t 、a d is h a m i r 和l e na d l e m a n 的名字的第一个字母来命名的。它是 用一对密钥来对数据进行加密和解密。一个密钥称为公开密钥，另一密钥称为私有 密钥。这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能 用另一个密钥进行解密。r s a 算法是目前网络上进行加密和数字签名的最有效的安全 算法。 用r s a 算法产生密钥对的过程如下： 第一步：选择个公钥指数e ，随机产生两个互异的大素数p 和q ( p ，q 必需保密) 满足e 与( p - i ) 、( q 一1 ) 互素； 第二步：由p 和q 产生模数，即n = pq ，n 即为公开密钥； 第三步：由公式d = e “( m o d ( p - i ) ( q - 1 ) ) 计算出私钥指数d ，d 即为私有密 钥； 第四步：将n 和e 作为公钥模和公钥指数放入公钥文件，n 和d 作为私钥模 和私钥指数放入私钥文件。 则加密过程为：c = m o ( m o dn ) ，其中m 为明文，c 为密文；