（计算机系统结构专业论文）安全电子支付模型.pdf

华中科技大学硕士学位论文 摘要 屯子支付是电子商务活动中最重要的一环，电子支付的安全性必须得到保障。随 着电子支付系统的发展，目前已应用的基于t l s w t l s 和s e t 协议电子支付系统已 经不能满足现有的要求。如何构建安全有效的电子支付系统已经成为新的研究课题。 结合上述两种实现技术提出了一个新的电子支付体系s t s e p ( s e t a n dt l s b a s e d s e c u r i t ye l e c t r o n i cp a y m e n t ) ，并为s t s e p 设计了新的支付流程协议s t p p ( s e ta n d t l s p r o t o c o lb a s e dp a y m e n tp r o t o c 0 1 ) 。 s t s e p 由支付网关、电子商店、金融机构和消费者组成。其中，支付网关处理用 于处理支付卡的授权和支付。金融机构为商店和消费者开设账号，并且发放支付卡和 处理支付卡的授权和支付事宜。商店提供在线商品信息给消费者。 从安全性和可用性角度来考虑，s t s e p 与s e t 主要不同之处有二：一是s t s e p 中的支付网关是由支付前端、加解密服务器组和数据库组成，多个服务器共享一个数 据库，支付前端仅仅负责数据的转发，服务器组完成数据处理工作。二是s t s e p 在 电子商店内部引入中间件模块来处理它和支付网关之间的通信。 结合s e t 和t l s w t l s 协议，我们设计了s t p p ，对s t s e p 电子支付系统模型 的支付流程进行了详细阐述，并使用k a i l a r 逻辑证明了s t p p 协议豹安全性。 最后通过理论分析和模型设计，提出了系统的安全保障机制，证实了s t s e p 具 有可靠的安全性，良好的可用性和扩展性，有着广泛的应用前景。 关键词：电子支付，s t s e p ，s t p p ，中间件 华中科技大学硕士学位论文 a b s t r a c t e l e c t r o n i cp a y m e n ti st h em o s ti m p o r t a n tp a r to f t h ee l e c t r o n i cb u s i n e s ss y s t e m ，a n d i t ss e c u r i t ym u s tb ee n s u r e d w i t ht h ed e v e l o p m e n to f e l e c t r o n i cp a y m e n t ，t h es y s t e mt h a t b a s e do nt l s w t l sa n ds e tp r o t o c o l sa tp r e s e n tc o u l dn o tm e e te x i s t i n gd e m a n d + i t h a s f l e wr e s e a r c hi s s u et ob u i l ds e c u r ea n de f f i c i e n te l e c t r o n i cp a y m e n t w ep r o p o s e a l l a p p r o a c hc o m b i n i n gt h e t l s w t l sa n ds e tp r o t o c o l ss t s e p ( s e ta n dt l s - b a s e d s e c u r i t ye l e c t r o n i cp a y m e n t ) ，a n dan o v e lp a y m e n tp r o t o c o ls t p p ( s e t a n dt l s b a s e d p a y m e n tp r o t o c 0 1 ) s t s e pi s c o m p o s e d o ff o u r c o m p o n e n t s ：p a y m e n tg a t e w a y , e l e c t r o n i c s t o r e ， f i n a n c i a li n s t i t u t ea n dc u s t o m s p a y m e n tg a t e w a y i si nc h a r g eo fa u t h o r i t ya n d p a y m e n t o f c r e d i tc a r d f i n a n c i a li n s t i t u t ed o e sw i t hb u i l d i n ga c c o u n t f o re l e c t r o n i cs t o r ea n dc u s t o m s a n d a u t h o f i t yo f c r e d i tc a r d e l e c t r o n i cs t o r ep r o v i d e se l e c t r o n i cc o i m n o d i t i e sf o rc u s t o m s s t s e pi sd i f f e r e n tw i t hs e t1 i e si nt w of a c t o r st a k i n ga c c o u n to fs e c u r i t y a n d u s a b i l i t y ：o n ei st h ep a y m e n tg a t e w a yt h a t i sc o m p o s e do ft h r e ec o m p o n e n t s ：p a y m e n t f r o m ，e n c r y p ts e r v e r sa n dd a t a b a s e m u l t i p l ee n c r y p ts e r v e s s h a r eo n ed a t a b a s e ，a n d p a y m e n t f r o n to n l yt r a n s m i t sd a t a , a n de n c r y p ts e r v e r sd e a l 研me n c r y p t i n gd a t a ；a n o t h e ri s t h em i d d l e w a r ew h i c hi nt h ee t h e m e to fe l e c t r o n i cs t o r ed e a l i n gw i t hc o m m u n i c a t i o n b e t w e e ne l e c t r o n i cs t o r ea n dp a y m e n t g a t e w a y w ed e s i g ns t p pa c c o r d i n gt ot l s w t l sa n ds e t p r o t o c o l s as i m u l a t i o np a y m e n t p r o c e s s h a sb e e nb u i l tf o rt h ep r o p o s e da r c h i t e c t u r et oa n a l y z ei t ss e c u r i t ya n d p e r f o r m a n c e s u c ha n a l y s e sh a v e b e e n p r o v e d t ob es e c u r eb yk a l l a r l o s i c t h r o u g ht h et h e o r ya n a l y s i s a n dm o d e l d e s i g n ，w ep r o p o s e t h em e c h a n i s mt o g u a r a n t e et h es e c u r i t ya n de f f i c i e n c ya n dc o n f i r mt h a ts t s e p h a sf a v o r a b l es e c u r i t y , u s a b l e a n ds c a l a b l e ，t h e r e f o r e ，i tm a y e n j o yt h ew i d eu s a g ea m o n g t h en e x t g e n e r a t i o ne l e c t r o n i c p a y m e ms y s t e m k e y w o r d s ：e l e c t r o n i cp a y m e n t ，m o d e l ，p r o t o c o l ，m i d d l e w a r e i i 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：陈众辟 日期：细手年4 月2 孑日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借闼。本人授权华中科技大学可以将本学位论文的全部或部分虑容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本论文属于 不傈密口。 ( 请在以上方框内打“4 ”) 学位论文作者签名：陈灰镑 日期：如口年年月2 8 日 指导教师签每二二考p 日期：娜年f 月? j 日 华中科技大学硕士学位论文 1 绪论 i n t e m e t 的迅猛发展，正在影响并改变着我们的生活方式。越来越多的人开始利 用网络了解发生在世界各地的新闻或进行学习、娱乐，同时也可以借助i n t e m e t 进行 证券交易、购物等商务活动。金融业务的电脑化、支付系统的电子化将大大地促进金 融和商务的发展，为金融机构、生产销售商家以及社会个人提供方便灵活的交易形式， 代表着金融发展的方向。 电子商务发展的前提是数目庞大的i n t e m e t 用户群，专家估计目前全球的i n t e m e t 用户将接近6 亿，到2 0 0 5 年将超过1 0 亿人。与此同时，电子商务的范围和规模也在 不断扩大，2 0 0 4 年，b t ob 电子商务市场规模将达到7 3 万亿美元，占全球经济6 9 的份额。这种新颖的交易形式，要求与之配套的全新支付系统，即所谓的电子支付， 从某种意义上讲，能否在i n t e m e t 上安全方便地实现电子支付，将决定电子商务的发 展。 本文主要讨论电子支付中的有关问题、它的现状和未来可能的发展。如何保证支 付的安全性和高效性是我们关注的重点。 1 1 电子支付简介 电子支付指的是电子交易的当事人，包括消费者、厂商和金融机构，使用安全 电子支付手段，通过网络进行的货币支付或资金流转。电子商务中典型的支付方式有 电子现金、电子信用卡和电子支票( 统称为电子货币) 。它们是采用电子技术和通信手 段在市场上流通的、按照法定货币单位来反映商品价值的信用货币。电子现金是一种 以数据形式流通的货币，它把现金数值转换为一系列加密序列数，通过这些序列数来 表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存 钱后，就可以在以电子现金为支付方式的商店购物。在数字现金系统中，货币仅仅是 一连串的数据单位，银行可以发行这样的货币，或者从用户账户上直接划拨出与货币 价值相等的等值数字。 根据我国现状，由传统的现金支付方式过渡到电子现金支付方式也许更容易被人 们所接受，因为信用卡在我国还远没有普及，电子商务还处于萌芽时期，所以采用 华中科技大学硕士学位论文 e c a s h 那样不用信用卡、以电子货币作为网上购物用的货币，会给i n t e r n e t 用户提供 更多的网上购物机会，这对发展电子商务无疑会产生积极的推动作用。但是，目前我 国金融服务水平和电子化程度还不高，网上支付问题很大程度上阻碍了电子商务在我 国的发展进程。因此，广泛深入地研究电子现金支付方式，对于顺利地推进我国电子 商务发展的进程、促进商品流通、满足消费者日益扩大的消费需求具有重要意义。 1 2 研究背景 目前，国内外对电子支付的研究着重在两个方面：其一，将传统的支付手段转变 成电子支付时，原来的规则必须进行必要的修改，所以需要重新制定支付规则，使得 可以利益风险均等；其二，通过运用相应的保密技术来确保支付的安全性i 2 j 。 1 2 1 电子支付的安全性要求 人们在进行电子商务活动时涉及到很多的敏感信息，如身份、信用卡号和密码等， 这些信息不能泄漏给其他人，否则就有可能出现资金丢失等非常严重的问题。安全性 要求防止静态信息的非法存取和动态信息的非法截取。电子支付的安全性主要有以下 几方面的要求【3 】： ( 1 ) 完整性( i n t e g r i t y ) ：完整性指信息在存储或传输时不被修改、破坏和丢失， 以保证合法用户能接收和使用真实的信息。这在电子商务中是非常重要的，只有保证 信息的完整性，才能正常地进行商务活动，否则会引起极大的混乱。 ( 2 ) 身份的真实性( v e r i f i c a t i o no f i d e n t i t y ) ：在交易信息的传输过程中，要为参 与交易的各方提供可靠的标识，使他们能正确地识别对方并能互相证明自己的身份， 这可以有效地防止网上交易的欺诈行为。身份认证在电子支付中是非常重要的，只有 交易各方能正确地识别对方，人们才能放心地进行交易。 ( 3 ) 不可否认性( n o n - r e p u d i m i o no f d i s p u t e dc h a r g e s ) ：为了保证交易能合法有 效地进行，必须防止交易各方日后不能否认发出过或接收过某信息。发送方不能否认 曾经发送过某条信息如订单信息，接收方也不能否认接收到了某条信息，这对于电子 商务也是很重要的。 1 2 2 国内外现状与发展 目前在i n t e m e t 上出现的支付系统模式已有十几种，这些大多包含信息加密措施 华中科技大学硕士学位论文 的系统大致上可以划分为三类1 4 , 引。第一类是数字化的电子货币或者电子现金 6 1 。国外 比较有影响的电子现金有e c a s h 、n e t c a s h 、c y b e r c o i n 、m o n d e x 和e m v 现金卡口】等。 第二类是使用他们已有的安全清算程序对i n t e r a c t 的网上支付提供信息中介服务。第 三类是针对银行卡主攻加密算法，使传统的银行卡支付信息通过i n t e r n e t 向商家传递， 利用金融专用网络提供独立的支付授权；或者采用智能卡技术，提供联机的银行卡支 付。在这类中主要是基于t l s w t l s 协议和基于数字签名【8 】的安全电子交易( s e t ) 1 9 协议的电子支付系统，本文所论述的支付系统也属于此类。 1 ) 电子支付模型 商务过程一般都会涉及付款方( 客户) 和收款方( 电子商店) 以及至少一个金融 机构，其中客户付钱以换取商店提供的商品或服务。所谓支付，是指把付款方账号上 的资金转移到收款方账号上的过程。付款方到收款方的电子支付，意味着从客户银行 经客户、商店最终到银行之间的资金转移，完全以数据流的形式实现，由于涉及普通 用户，通信只能在i n t e r n e t 上进行。因此，在实现支付电子化，特别是在i n t e m e t 上完 成交易和支付的过程中，安全问题就显得十分重要。 在现实世界里，人们可用现金、信用卡、支票或者其它支付卡来付款，但不外乎 下面几种类型： ( 1 ) 现金预付系统：交易之前就从付方银行先贷出一部分资金，用于以后的支 付。 ( 2 ) 在现付系统：付款方在付款时才将钱划出计入收款方，a t m 卡系统属于这 种类型。 ( 3 ) 在后付系统( 信贷支付) ：则是收款方银行先贷出，付款方后支付，像信用 卡消费就属此类。 ( 4 ) 支票类支付：从协议的观点，现付系统和后付系统同属类，它们都是以 付款方给受款方某种单据( 支票、信用卡单据等) 作为支付凭证。 事实上，每一种支付形式都有相应的电子模拟物。 2 ) 电子支付技术 设计电子支付系统的关键是如何解决支付的授权，它既要方便一般用户的正常支 付，而又要防止某些用户不正当的非授权支付。如同不允许一份钱在两处花一样，也 不可以将一条支付消息发往不同的收款人。另外，相应的安全措施还不应侵害普通用 户的隐私。 华中科技大学硕士学位论文 ( 1 ) 在线和离线处理 支付可以是在线( o n l i n e ) 形式实现的，这包括每次支付时的授权和确认；支付也 可以是离线( o f f - l i n e ) 的，即支付期间不涉及第三方。 离线支付的一个重要问题是如何防止用户透支消费，另外由于是全新的数字式支 付，还要防止支付信息的重复使用，为此要求采用智能卡等作为防伪的辅助工具。通 常，在受付方也要使用安全的p o s 终端等防伪设备，在交易双方共享密钥的场合更要 强制使用，以防受付方擅自完成交易。 在线支付显然要增加通信的负荷，但可以省去防伪设备。一般地讲，在线支付更 安全些，在i n t e m e t 上使用的支付系统大都是在线支付形式。 目前，国外已开发完成的离线支付系统有m o n d e x ，c l i p 及c a f e 等。其中只有 m o n d e x 是唯一允许受付方将收到的“电子钱”再次直接去支付，而无须通过银行， 另外它也允许超过1 0 0 欧元的高额支付。c a f e 是仅有的提供匿名支付和不可跟踪支 付的系统。这两个系统都采用电子钱包的方式，以防假冒终端骗取用户的p i n 号码。 上述系统都可用于i n t e m e t 上支付，计划在i n t e r n e t 上开发的几个系统中就包括 m o n d e x 和c l i p ，但目前实现还有困难，其主要问题是它们都要求在用户端的p c 或 工作站上配备智能卡的读卡设备。 ( 2 ) 辅助器件的可信问题 大部分离线支付系统要求在支付端使用防伪器件，以满足支付银行的安全要求。 在某种意义上，这个防伪器件是银行的“便携分行”，它必须被支付银行信任。 与支付银行的安全需求不同的是，支付方关心的是要有一个能够信赖安全器件， 它不但能保护自己的密钥还能完成必要的运算。现在一般都使用智能卡，从长远的观 点看应该采用电子钱包这种功能更强，更安全可靠的安全器件。如果没有这样一些安 全器件，对于能够侵入支付方机器的人而言，其安全性就十分脆弱，这在多用户的环 境尤其敏感。即使一个用户单独使用机器也同样存在安全问题，例如攻击者可能悄悄 地在机器中安装病毒程序，使得机器能够暗中记录口令和p i n 等秘密。甚至用户使用 智能卡时，他也不能担保p i n 不会被潜入在机器中的t r o j a n 一类的病毒软件记录并发 给远端的攻击者，或者不露声色地把用户帐上的资金划给攻击者。因此，要真正做到 安全可以信任，必须保证用户与辅助器件之间的通道安全。 ( 3 ) 电子支付的发展前景 华中科技大学硕士学位论文 由于网络服务的迅速发展，商务的领域在不断扩大。伴随着电子交易和支付的安 全保障体系进一步完善，电子支付手段在欧美发达国家慢慢地被认同。而对巨大的市 场商机，我国还在为要不要发展电子商务，或应该何时将部分业务改为在线处理而争 论不休。就目前而言，国内无论是厂商、销售商还是用户，都还不接受这种新颖的交 易形式。 在我国推进电子商务的困难之一是，国内现有的网络用户还太少，即使像上海这 样的巨型城市，i n t e r n e t 的经常用户也只有数万人。即使用户群体迅速壮大，但是还 缺乏一个支撑网络商务需要契约社会互相信任的社会基础。与传统的交易方式“一手 交钱，一手交货”不同，网上购物的交易双方并不直接接触，这样交易双方无从了解 对方的信誉状况，我们的法制也不能保证电子交易契约的严格遵守。目前的面对面的 交易都充斥着欺诈，那么交易双方非面对面的网上购物就更加不能令人放心。 相对而言，企业之间的电子交易比较容易开展。因为企业之间的交易往往是企业 与自己的合作伙伴之间进行，相互比较了解，同时又熟悉对方的产品情况，只要建立 起伙伴关系，就可以直接通过e m a i l 发订单，完成网上交易。对于个人的网上消费， 让人看好的主要在图书、音像制品、车船机票以及客房预订等方面，因为网上购买这 些东西与实际购买差别不大。应该说，我们遇到的困难中有很多是非技术因素的，但 如何从技术上确保网上交易和支付安全、公平、有序地进行，是我们面临的挑战。随 着经济的发展，一部分商业服务转向电子化是大势所趋，作为网络应用的一部分，相 信电子商务及其相伴的电子支付手段必将占有一席之地。 1 3 主要工作 本文主要研究的是银行卡支付系统，首先详细分析了现有基于s e t 和t l s ，w t l s 电子支付系统以及相关的协议，比较了两者的优缺点，进而提出了一种改进的电子支 付模型s t s e p 。具体的说，本文主要完成了以下几个方面的工作： 1 ) 通过阅读大量的标准、规范和现有电子支付系统的文档，分析了s e t 和 t l s w t l s 协议以及基于这两种协议的电子支付系统。 2 ) 在分析现有电子支付系统的基础上，结合s e t 和t l s w t l s 协议，我们设计 了s t p p ，对s t s e p 电子支付系统模型的支付流程的进行了详细阐述，并使用k a i l a r 逻辑证明了s t p p 协议的安全性。 5 华中科技大学硕士学位论文 3 ) 针对s e t 协议的不足，具体分析了s t s e p 中的模块，指出了在证书交换、证 书验证等方面确实比基于s e t 协议的支付系统更加有效、快捷。 4 ) 比较了s t p p 和现有的电子支付系统的支付流程之间的区别，并详细阐述了 s t s e p 的支付流程及优势。 5 ) 最后从安全性、可用性和扩展性这三个方面详细分析了s t s e p 系统。 华中科技大学硕士学位论文 2 现存电子支付模型分析 现存的电子支付系统都是基于t l s w t l s ( s s l ) 或s e t 协议的。下面分别详细分 析这两种电子支付模型。 2 1 基于t l s f w t l s 的电子支付模型分析 s s l ( s e c u r e s o c k e tl a y e r ) 是n e t s c a p e 公司设计的主要用于w e b 的安全传输协议。 这种协议在w e b 上获得了广泛的应用。i e t f ( w w w i e t f o r g ) 将s s l 作了标准化，即 r f c 2 2 4 6 ，并将其称为t l s ( t r a n s p o r tl a y e rs e c u r i t y ) ，从技术上讲，t l s l 0 与s s l 3 0 的差别非常微小。由于本文中没有涉及两者间的细小差别，本文中这两个名字等价。在 w a p 的环境下，由于手持设备的处理和存储能力有限，w a p 论坛( w w w w a p f o r u m o r g ) 在t l s 的基础上做了简化，提出了w t l s 协议( w i r e l e s st r a n s p o r tl a y e rs e c u r i t y ) ，以 适应无线的需求。 传输层安全协议t l s w t l s 是用于浏览器和w e b 服务器之间的安全连接协议。 t l s w t l s 通过相互认证来确认身份，通过数字签名保证数据完整性，通过加密保证 信息不被窃取，从而为w e b 服务器和客户机的通信提供保密性、数据完整性和认证性。 在电子支付系统中，采用t l s ，w t l s 可以在一定程度上提高通信的安全，从而提高系 统的安全性。 2 1 1t l s w t l s 协议简介 t l s w t l s 协议主要用于在网络上的两个通信实体之间提供通信的机密性、完整 性和认证性，它建立在应用层和传输层之间，独立于应用层协议。t l s w t l s 的层次 结构如图2 1 所示。t l s w t l s 由两层协议组成： 1 ) t l s w t l s 握手协议【1 2 ( t l s w t l sh a n d s h a k ep r o t o c 0 1 ) ：t l s w t l s 握手协 议描述了安全协议的建立过程，在客户机和服务器之间进行相互的身份认证；并在传 输应用层数据之前，协商确定加密算法和会话密钥。 2 ) t l s w t l s 记录协议( t l s w t l sr e c o r dp r o t o c 0 1 ) ：用于对不同的高层协议进 行封装，它定义了数据传输的格式，上层数据包括t l s w t l s 握手协议建立安全连接 ”3 l 时所需传输的数据都通过t l s w t l s 记录协议在下层传输。 华中科技大学硕士学位论文 w e b a p p l i c a t i o n h t t pf t pt e l n e tn n t pb c c ， t l s ，w t l sh a n d s h a k ep r o t o c o l t l s w t l sr e c o r dp r o t o c o l t c p i p 图2 1t l s ，w 1 1 ，s 在网络中的层次结构 应用层数据通过t l s w t l s 协议层后传至t c p 层时，数据己被加密，t c p 只需 进行可靠地传送，从而弥补了t c p i p 协议安全性差的缺点。t l s w t l s 在传输数据 前，把从上层接收到的数据分成便于处理的若干块，然后有选择地对数据进行压缩、 m a c ( m e s s a g e a u t h e n t i c a t i o n c o d e ) 计算、加密，然后传送处理的结果；接收时，对数 据进行加密、校验、解压、重组后再传送给高层客户。 2 1 2 t l s w t l s 握手协议 在t l s w t l s 记录协议发送数据之前，会话状态的加密参量由t l s w t l s 创握 手协议来产生。在t l s w t l s 客户和服务器进行通信之前，它们需要就协议版本、加 密算法的选择达成一致，也可以选择是否对彼此的身份进行认证，并使用公开加密技 术产生一个共享的密钥。握手协议的过程如图2 2 所示。 c l i e l l t - h e l l o s e r v e r h e l l o s e r v o r9 n dc e r i f i c a t e i t e q u e l tc l l e n xe e r t ”i “t s e t ”e rk e l l o _ d c n e c 1 i e n ts e n dc e r t l f i c t e c e r t i “c - t l “t h w n t l e n t i o m e l c h a n g e ，e c irc r l t e r j o n h a n d s h a k ed o u e e 1 c h “ni q t u r i t yc r i t l r i o n h a n d s h a k ed o n e 建立协议皈本、会话标识、选取一组密码、压缩方法，交换随机 数据 发送服务器证书要求客户端麓送证书 ( 可选) 若要求客户端证书，则相应要求 交挟井商定密码组完鹿扭手过程 图2 2t l s w t l s 协议的握手过程 客户发送客户端初始化( c l i e n t _ h e l l o ) 报文，服务器回应服务器端初始化 ( s e r v e r _ h e l l o ) 报；否则将产生致命错误导致连接失败。报文c l i e mi - i e l l o 和 华中科技大学硕士学位论文 s e v e rh e l l o 将建立以下内容：协议版本( p r o t o c o lv e r s i o n ) 、会话标识( s e s s i o ni d l 、密 码组( c i p h e rs u i t e ) 和压缩方法( c o m p r e s s i o nm e t h o d ) 。另外，它们还将各自产生一个随 机值并进行交换。 在交换h e l l o 报文之后，客户如果需要验证服务器，则服务器要发送其证书。另 外，如果需要( 例如服务器没有证书，或其它证书只用于签名) 将发送服务器密钥交 换报文。如果服务器得到验证，它可以请求客户的证书( 假设该证书对选择的c i p h e r s u i t e 是合适的) 。现在服务器可发送服务器打招呼完毕( s e r v e r _ h e l l o _ d o n e ) 报文，握手 的打招呼报文交换阶段己完成。服务器将等待客户的响应。如果服务器已发送了证书 请求报文，客户将需发送证书报文或无证书n oc e r t i f i c a i e ) 警报。客户的密钥交换报 文随之被发送，报文的内容将决定于客户与服务器在“问候”阶段选择的公开密钥算 法。如果客户己发送带签名能力的证书，一份数字签名的证书校验报文被发送以明确 地对证书进行校验。 此时，c h a n g e c i p h e r s p e c 报文由客户发送，且客户将悬挂c i p h e r s p e c 状态拷贝为 执行c i p h e r s p e c 状态。客户随后在新的算法、密钥下发送f i n i s h e d 报文。作为回应， 服务器将发送它自己的c h a n g e c i p h e r s p e c 报文，将c i p h e r s p e c 状态由悬挂转换为执 行，并在新的c i p h e r s p e c 下发送f i n i s h e d 报文。这样，握手完成，客户和服务器将开 始交换应用层数据。 握手协议的报文应该以它们规定的顺序发送，不按顺序发送握手报文会导致致命 错误。握手协议是对t l s w t l s 记录协议的补充；在记录协议中它们被封装在一个或 多个t l s w t l sp l a i n t e x t 结构中，按当前活动的会话状态所定义的内容来进行处理和 传输。 2 1 3t l s w t l s 协议分析 t l s w t l s 是在网络传输层之上提供的一种用于网络实体之间安全数据传输的 协议，使用了r s a 、d e s 等多种加密算法。t l s w t l s 向上层应用提供安全服务。 t l s w t l s 提供三种基本的安全性服务【l ”，每一种都包含了公共密钥技术。这三种服 务是： 1 ) 保密性：保密性是通过公共密钥和秘密密钥加密的组合实现的。在一个 t l s w t l s 服务器和一个t l s w t l s 客户之间的所有通信都通过一个密钥和一个协 商好的加密算法被加密，加密方法的协商是在t l s w t l s 握手期间完成的。t l s w t l s 9 华中科技大学硕士学位论文 使用公共密钥算法加密秘密密钥传输给对方。这样就可以成功地阻止一些网络窃听 者，即使他们可以使用s n i f f e r 来捕获服务器与客户机之间的通信，也很难读懂所得来 的信息。 2 ) 完整性：完整性服务可以确保t l s w t l s 对话的通信内容在传递途中毫无改 变地送达目的地。t l s w t l s 是使用秘密共享和哈希( n a s h ) i 函数进行m a c 计算来提 供信息的完整性服务的。 3 ) 不可抵赖性：t l s w t l s 提供互相认证，就是服务器设法让客户信任它的身 份，客户设法让服务器信任它的身份。t l s w t l s 以公共密钥凭证的形式对身份进行 编码，并在t l s w t l s 握手过程中相互交换以互相认证。 为证明某实体出示的凭证是来自一个合法的凭证所有者的( 而不是冒名顶替者) ， t l s w t l s 要求在握手期间凭证出示者必须对要交换的数据进行数字签名。被交换的 握手数据包括完整的凭证。各实体对协议数据( 包括他们的凭证) 进行签署的目的是 为了证明他们是合法的凭证所有者。这可以有效地防止别人通过出示你的凭证来冒充 你。靠凭证本身不能证明你的身份，还必须加上正确的私人密钥才能证明。 t l s w t l s 协议的安全性是以r s a 等算法的安全性作为基础的，因此，攻破r s a 等算法也就攻破了t l s w t l s 协议。但对于安全协议来说，更为重要的是其逻辑上的 严密性、完整性和正确性。如果安全协议在逻辑上不严密，即存在漏洞，其安全性将 低于加密算法的安全性，很易攻破。t l s w t l s 协议则较好地解决了这个问题，它逻 辑上的严密性体现在t l s w t l s 握手协议上。但由于t l s m 呵l s 握手协议本身的过 程很复杂，所以并不能在任何情况下都能保证其逻辑上的正确性。 2 1 4 基于t l s 的电予支付系统 t l s w t l s 协议在应用层收发数据前，协商加密算法、密钥并对通信双方进行认 证，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议 ( 如h t t p 、f t p 、t e l n e t 等) ，保证了应用层数据传输的安全性。t l s ，w t l s 协议 实现简单并且独立于应用层协议，同时它还被大部分的浏览器和w e b 服务器所内置， 因此便于在电子交易中应用。国际著名的c y b e r c a s h 信用卡支付系统就支持这种简单 加密模式，i b m 等公司也提供基于这种简单加密模式的支付系统。在电子商务中，采 用t l s w t l s 协议的电子支付系统【”。_ 7 的交易过程如图2 3 所示。 o 华中科技大学硕士学位论文 图2 3 基于t l s w t l s 的电子交易过程 在交易中，客户( 消费者) 首先将购买的物品信息发给电子商店，商店再将信息转 发给银行，银行验证客户信息的合法性后，再通知商店付款成功，商店再通知客户购 买成功。 可见，基于t l s w t l s 的购物流程比较简单，它只需先通过一次“握手”过程建 立连接就可以在客户与服务器间建立一条安全通信的通道，保证相互间能在以后安全 地交换数据。n e t s c a p e 与m i c r o s o f t 等公司的浏览器都支持t l s w t l s ，因此对客户 端没有什么特殊要求，而且t l s w t l s 提供的安全服务对终端用户也是透明的。 但是，由于t l s w t l s 不是专为电子商务或电子支付设计的，把它应用在电子支 付上必然有局限性1 8 ，19 1 。上面的流程就有以下缺点： 1 ) 客户的银行资料信息要先送到商店，让商店阅读，这样，客户的银行资料信 息就不能真正保密。 2 ) t l s w t l s 只能保证信息传递过程的安全而传递过程是否有人截取并成功解 密就无法保证了。 3 ) 客户可以声称没有进行购买，商家也可能会否认收到购买信息，t l s w t l s 不能提供交易过程的证据。 所以，t l s w t l s 并没有保证实现电予支付所要求的保密性和不可否认性，而且 多方相互认证【2 0 捌也是很困难的。 2 2 基于s e t 协议的电子支付模型分析 在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及最重 要的因素之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不 愿在线购物时，绝大多数人的回答是担心遭到黑客的侵袭而导致信用卡信息丢失，s e t 正是在这种背景下应运而生的，s e t 安全电子交易协议是一种基于消息流的协议，用 来保证公共网络上银行电子支付交易的安全性，因而成为i n t e m e t 上进行在线交易的 电子支付系统规范。 华中科技大学硕士学位论文 s e t 要达到的最主要的目标是：信息在互联网上的安全传输；保证网上传输的数 据不被黑客窃听；定单信息和个人账户信息的隔离；在将包括消费者账户信息的定单 送到商家时，商家只能看到定货信息，而看不到消费者的账户信息；消费者和商家的 相互认证，以确定通信双方的身份。一般由第三方机构负责为在线通信方双方提供信 用担保；要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互 操作功能，并且可以运行在不同的硬件和操作系统平台上。 2 2 1 s e t 协议简介 s e t 协议口3 也即是一个基于可信的第三方认证中心的方案，它要实现的主要目标有 下列三个方面： 1 ) 保障支付安全：确保支付资料的隐密性及完整性，提供消费者、电子商店和 收单银行的认证，并定义安全服务所需要的算法及相关协定。 2 ) 确定应用的跨平台性：提供一个开放式的标准，明确定义细节，以确保不同 厂商开发的应用程序可共同运作，促成软件互通；在现存各种标准下构建协定，允许 在任何软硬件平台上执行，使标准达到相容性与接受性目标。 3 ) 达到全球市场的接受性：在容易使用与对电子商店、消费者影响最小的前提 下，达到全球普遍性。允许在目前使用者的应用软件中，嵌入支付协定的执行，对收 单银行与电子商店、消费者与发卡银行间的关系，以及信用卡组织的基础构架改变最 少。 s e t 协议不仅加密两个端点间的单个会话，它还非常详细而准确地反映了使用信 用卡方式交易各方之间存在的各种关系。s e t 还定义了加密信息的格式和完成一笔电 子交易过程中各方传输信息的规则。事实上，s e t 远远不止是一个技术方面的协议， 它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的 各方应有的动作，与一笔交易紧密相关的责任分担。另外s e t 协议需要认证中心的支 持。 s e t 是一个多方的报文协议，它定义了银行、商店和消费者之间必须的报文规范， 允许各方之间非实时的报文交换。s e t 报文能够在银行内部网或者其他网络上传输。 s e t 主要是为了解决用户、商店和银行之间通过电子支付的交易而设计的，以保证支 付信息的机密、支付过程的完整、商店及消费者的合法身份以及可操作性，用以支持 bt oc 的电子商务模式，即消费者持卡在网上购物与交易的模式。 华中科技大学硕士学位论文 2 2 2s e t 协议工作流程 1 ) s e t 支付参与方 s e t 协议改变了支付系统的交互方式，在一个面对面交易中，电子处理开始于商 家或收单银行，但是在s e t 交易中，电子处理是从持卡者开始处理的。在s e t 协议 系统中，交易的参与方主要有： ( 1 ) 持卡者( 即消费者) ：他们通过w e b 浏览器或客户端软件购物。 ( 2 ) 电子商店：提供在线商店或商品信息给消费者。 ( 3 ) 发卡银行：给持卡者开设账号，并且发放支付卡。 ( 4 ) 收单银行：为商家建立账户，并且处理支付卡的授权和支付事宜。 ( 5 ) 支付网关：是由收单银行操纵的设备或指定的第三方，用于处理支付卡的 授权和支付。 2 ) s e t 协议工作流程 s e t 协议规定的工作流程【2 7 1 如图2 4 所示： 图2 4s e t 协议工作流程 下面是对图2 - 4 的简要说明： ( 1 ) 协商。消费者与电子商店协商交易环境，包括持卡者所使用的语言( 表示 一个交易的内容) ，交易i d ，使用的是何种交易卡( 支付形式) 等。商店接受初始请 求，产生初始应答，对初始应答生成消息摘要，对此消息摘要进行数字签名，将商店 证书，网关证书，初始应答，消息摘要的数字签名等，发送给消费者。消费者接受初 始应答，检查商店证书和网关证书。接着用商店的公钥解开消息摘要的数字签名，用 h a s h 算法产生初始应答的摘要，将两者比较，如果相同则表示数据在途中未被篡改， 否则丢弃。 ( 2 ) 订单。消费者发出购物请求，它包含了真正的交易行为。购物请求是协议 中最复杂的信息，它包括两个部分：订购指示( o r d e rd e s c r i p t i o n ，简称o i ) 和支付指示 华中科技大学硕士学位论文 ( p a y m e n ti n s t r u c t i o n ，简称p i ) 。通过双重签名将0 i 和p i 结合起来，由消费者经过商 店发到支付网关。双重签名的生成过程参见2 2 _ 3 。 ( 3 ) 审核。电子商店接受并检查消费者的购物请求，如无误，向支付网关发出 支付请求。商店接受消费者的购物请求，认证消费者的证书。接着验证双重签名，看 数据在传输过程中是否被篡改。如数据完整，则处理定单信息，产生支付请求。将支 付请求用h a s h 算法生成摘要，并数字签名。 ( 4 ) 支付请求。支付网关首先接受并检查支付请求，如无误，向银行发送扣款 请求。支付网关分别检查确认商店发来的数据和商店转发的消费者数据。网关首先认 证商店证书，然后用自己的私钥打开商店数字信封，获取商店对称密钥，解开支付请 求密文。用h a s h 算法作用于支付请求，形成摘要，与商店发来的支付请求摘要( 解 开数字签名所得) 相比较，如果相同则表示数据完整，否则丢弃数据。然后检查消费 者证书，然后用私钥打开消费者数字信封，得到消费者的账号和对称密钥。用此对称 密钥解开p i 密文，得到p i ，接着验证双重签名，生成p i 的摘要，与o i 摘要相连接， 再次生成摘要，其结果与h ( o p ) ( 解双重签名所得) 相比较，如果相同