（通信与信息系统专业论文）移动商务中无线安全支付解决方案的研究.pdf

北京邮电大学硕士学位论文 移动商务中无线安全支付解决方案的研究 术语与缩略语 a s n i b 2 b b 2 c b e r d e r e c d s a f i p s i c c j 2 旺 j 2 e e j 2 s e l d a p n i s t p i n p k c s r d b m s r s a s s l u r l u m l w a p 聪l w s p 盯l s p l m n a b s t r a c ts y n t a xn o t a t i o ni 抽象语法符号规则l b u s i n e s st ob u s i n e s s 商家对商家 b u s i n e s st oc o n s u m e r商家对客户 b a s i ce n c o d i n gr u l e s 基本编码规则 d i s t i n g u i s h e de n c o d i n gr u l e s区分编码规则 e l l i p t i cc u r v ed i g i t a ls i g n a t u r ea l g o r i t h m椭圆曲线数字签名标准 f e d e r a li n f o r m a t i o np r o c e s s i n gs t a n d a r d s 联邦信息处理标准 i n t e g r a t e dc i r c u i tc a r d集成电路卡 j a v a2m i c r o e d i t i o nj a v a2 微缩版 j a v a2e n t e r p r i s ee d i t i o n j a v a2 企业版 j a v a2s t a n d a r de d i t i o nj a v a2 标准版 l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c o l轻量级目录访问协议 n a t i o n a li n s t i t u t eo fs t a n d a r d sa n dt e c h n o l o g y 国家标准与技术委员会 p e r s o n a li d e n t i f i c a t i o nn u m b e r 个人识别码 p u b li ck e yc r y p t o g r a p h ys t a n d a r d 公共密钥密码标准 r e l a t i o nd a t a b a s em a n a g e m e n ts y s t e m 关系数据库管理系统 t h er s ap u b i ck e yc r y p t o s y s t e m r s a 公共密钥密码体制 s e c u r es o c k e t sl a y e r 安全套接层 u n i v e r s a lr e s o u r c el o c a t o r 统一资源定位 u n i t e dm o d e ll a n g u a g e 统一建模语言 w i r e l e s sa p p l i c a t i o np r o t o c o lw a p 应用协议 w a pm a r k u pl a n g u a g e w a p 标记语言 w a ps e s s i o np r o t o c o l w a p 回话协议 w a pt r a n s p o r tl a y e rs e c u r i t y w a p 传输层安全 p u b l i cl a n dm o b i l en e t w o r k 公共陆地移动通信网 第5 7 页 北京邮电大学硕士学位论文移动商务中无线安全支付解决方案的研究 独创性 或创新性 声明 本人声明所里交的论文是本人在导师指导下进行的研究工作及取得的研究 成果 尽我所知 除了文中特别加以标注和致谢中所罗列的内容以外 论文中不 包含其他人已经发表或撰写过的研究成果 也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料 与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意 申请学位论 本人签名 处 本人承担一切相关责任 日期 i 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定 即 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学 学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘 允许学位论文被查阅和借 阅 学校可以公布学位论文的全部或部分内容 可以允许采用影印 缩印或其它 复制手段保存 汇编学位论文 保密的学位论文在解密后遵守此规定 保密论文注释 本学位论文属于保密在一年解密后适用本授权书 非保密论 文注释 本学位论文不属于保密范围 适用本授权书 本人签名 导师签名 日期 曰期 第2 页 口j 弓1 篮i 扣 北京邮电大学硕士学位论文 移动商务中无线安全支付解决方案的研究 移动商务中无线安全支付解决方案的研究 摘要 高速发展的移动通信技术与互联网技术的融合为移动电子商务 的实现奠定了基础 无线商务应用是电子商务系统扩大其覆盖面的重 大突破 而安全因素则是移动电子商务领域的核心问题 本论文针对移动电子商务的安全支付问题 在查阅了国内外大量 文献以及对其总结归纳的基础上主要完成了下列工作 1 针对电子商务中的支付部分 结合当前的无线支付应用环境 设 计出了适用于移动电子商务领域的支付协议一一基于可编程移动终 端的无线安全支付协议 它能够在保证安全强度的前提下具有较少的 信息交互量 从而减少无线网络带宽占用 2 结合所设计的支付协议 采用j 2 m e 无线应用开发平台 设计了基 于j 2 m e 的无线安全支付解决方案 3 针对无线支付业务 给出了u m l 语言描述的无线安全支付系统的 详细设计以及系统配置部署要求 由于整个系统涉及到的技术和领域较广 本论文在很多方面讨论 的深度和广度还有不少欠缺 论文在最后做出总结 并对进一步的工 作提出了建议 关键词 移动电子商务网络安全支付协议u m lj 2 m e 北京邮电大学烦士学位论文移动商务中无线安全支付解决方案的研究 r e s e a r c ho f t h es o l u t i o nt 0m o b i l e c o m m e r c ew i r e l e s ss e c u r ep a y m e n t a b s t r a c t i t i st h em e r g eb e t w e e nf a s te v o l v e dm o b i l ec o m m u n i c a t i o na n d t r a d i t i o n a li n t e r a c tt e c h n o l o g i e s w h i c ha r et h ef o u n d a t i o n t h a tm a k et h e m o b i l ee c o m m e r c ec o m et r u e t oe c o m m e r c e m o b i l i t yi sag r e a t c h a r a c t e rw h i c hb eo b t a i n e dw h e nw i r e l e s sn e t w o r k t e c h n o l o g yw a s u s e d t oe x t e n dt h ee c o m m e r c e a n dm a t s e c u r i t yi st h ec o r eo re c o m m e r c e i nt h i st h e s i s a i m e da tt h es e c u r i t yp a y m e mo fm o b i l ee c o m m e r c e u n d e r r e f e r r i n gm a n yl i t e r a t u r e s t h em a i n w o r ki nt h i st h e s i si sa sf o l l o w 1 a i ma tt h ep a y m e m o f e c o m m e r c e c o n s i d e r i n g t h ee n v i r o n m e n t s o fw i r e l e s sp a y m e n t a p p l i c a t i o nn o w a d a y s id e s i g n a p a y m e m p r o t o c o l w h i c hi ss u i t a b l et om o b i l ee c o m m e r c e n a m e d aw i r e l e s s s e c u r i t yp a y m e m p r o t o c o lb a s e do n p r o g r a m m a b l e m o b i l e t e r m i n a l w i t hl i t t l ea l t e r n a t i o n i tc a r le n s u r et h es e c u r i t ya n d n e e d 1 e s sb a n d w i d t h 2 a p p l i e d t h e p r o t o c o l u s e dj 2 m ep l a t f o r m id e s i g n as o l u t i o nt o w i r e l e s ss e c u r i t yp a y m e m w h i c hb a s e do nj 2 m e 3 a i m e da tt h ew i r e l e s sp a y m e ms e r v i c e i tw a s p r e s e n t e d t h a tt h e p a r t i c u l a rd e s i g n o fw i r e l e s ss e c u r i t yp a y m e m s y s t e m w h i c h i s d e s c r i b e dw i t hi 瓜皿 d u et om a n yl a t e s tt e c h n o l o g ya n df i e l di n v o l v e d t h e r ea r es o m e d e f i c i e n c i e si nd e p t ha n de x t e n to fd i s c u s sa n dr e s e a r c hi nt h i st h e s i s s oi n t h el a s tc h a p t e r w eg i v es o m e s u g g e s t i o n i nf u t u r es t u d y k e y w o r d s m o b i l ee c o m m e r c e n e t w o r ks e c u r i t y p a y m e n t p r o t o c o l u m l j 2 m e 第4 页 北京邮电大学硕士学位论文移动商务中无线安全支付解决方案的研究 第一章概述 1 1 背景介绍 1 11 引言 随着电子商务在商业运作中的日渐深入 人们希望能够获得更直接 更方便 的商业服务与商务信息 在这种社会需求的前提下 传统电子商务与移动通讯技 术的结合创造了移动电子商务 移动电子商务以其方便灵活性改变了网络用户的 互动方式和类型 使用户可以随时随地得到高质量的服务 用户可以通过短信息 语音 w a p g p r s c d m a 等多种方式接入移动电子商 务系统进行各种商务活动 如 银行业务 及时交易 网络订票 网上购物等等 移动电子商务能够为用户在线提供个人财务管理 接收实时信息和满足个人消费 需求 1 1 2 移动电子商务在我国的发展现状 随着全球化的信息技术革命 移动电话成为中国电信服务中来势最迅猛 发 展最活跃的部分 目前 中国电信已经拥有了世界上最大的6 s m 网络 中国的移 动用户已经超过了三亿 而且预计在今后的几年里还会持续高速的发展 因此 预计在中国市场上 移动电子商务的发展速度可能会比因特网电子商务的发展速 度更快 中国庞大的手机用户人群和高速度的手机用户增长是移动电子商务在中 国发展的基础 随着政府 运营商 银行 电子商务企业 物流等各方面的积极参与 中国 的电子商务 同时包括移动电子商务 应用环境也逐渐趋于成熟 从2 0 0 2 年开 始 中国移动开始广东 上海 福建 浙江等地进行小额支付试点 在2 0 0 3 年 各个省市地区的移动公司也相继推出了手机号码捆绑银行帐号的移动支付业务 到了2 0 0 4 年 中国联通与中国银联签署了名为 银联通 的合作协议 并声称 中国联通手机用户和银行卡用户在年内即可实现手机的移动支付 1 13 开展移动电子商务所面临的问题 移动电子商务初步应用的各种证据表明 这种商务形式的全面推开所面临的 最大障碍便是赢得用户的信任 对于用户来说 无论移动电子商务能够给他们带 来多大的便利 也无论网上商品对他们具有多大的吸引力 如果不能为他们提供 可靠的安全保证 他们就不会采用移动电子商务 而企业与企业之间的交易对安 全性的要求则会更高 因此 在移动电子商务系统设计中 安全性是要首先考虑 的一个重点问题 盗用 遗失 窃听 欺骗 病毒及非法入侵都威胁着移动电子 第8 页 北京邮电大学硕 匕学位论文 移动商务中无线宜全支付解决方案的研究 商务的正常运作 安全性是阻碍移动电子商务获得迅速发展的最大 瓶颈 之一 赢得客户的信任是移动电子商务所面临的最大障碍 因此 移动电子商务的成功 与否在很大程度上依赖于能否推行一套有效移动商务安全方案为用户提供可靠 的安全保障 n 相对于传统电子商务 移动电子商务的当前运行环境有着自身的特点 1 移动终端的计算能力较弱 不适于高强度的运算 2 移动终端内置存储器的容量较小 不能用于大量数据存储 3 无线信道的可用带宽非常有限 信息传输的可靠性不高 4 应用于无线网络的通讯协议还没有统一的标准 1 1 4 现状分析 针对安全交易问题 目前已经存在着各种各样的安全解决方案 从保障安全 的角度看 目前的解决方案有 定向支付 预付费支付 电子钱包代理支付 绑 定银行卡号与手机号码的支付 w p k i 安全支付等等形式 从接入方式的角度看 这些解决方案可以分为 基于语音的接入方式 基于短消息的接入方式和基于 w a p 的接入方式 因为受到移动商务当前运行环境的限制 现行的解决方案为了解决安全支付 的问题采用了各种各样的方式 l 利用无线网络移动运营商的信誉对用户做出安全承诺 进行市场推广 2 采用了b s 架构下的瘦客户机模式提供安全服务 避免在移动终端上的数据 运算和大量数据存储 3 利用无线网络接入方式的制约提供安全保障 直接面向某种具体的支付业务 这些解决方案的实施不同程度的推动了移动电子商务的发展 也在满足了部 分用户需求 但是由于目前的这些解决方案都是受限于当前的移动商务环境 带 宽窄 终端运算能力差 内存小等等 而设计的 因此在一些方面存在各种欠缺 1 不能彻底保障信息传输的端到端安全 2 客户端与服务器端的交互次数十分频繁 在当前无线网络尚不能提供可靠连 接的情况下 造成难以控制的网络时延 3 不能提供友好的用户界面 4 直接面向具体业务 适应能力不强 不适合统一的支付方式 随着3 g 网络的推广以及移动终端制造技术的进步 电子商务的无线应用环 境已经有了很大的改善 目前也有很多的移动终端设备具备了较大的存储能力和 运算能力 一些手机内存容量可达几十兆 运算速度达到几百兆赫 已经能够运 行一些较为复杂的客户端程序 而现已推行的2 5 g 无线通信技术中 g p r s 的最 大传输速率达到1 1 5 2 k b p s c d m a i x 的传输速率达到1 5 3 6 k b p s 这为移动电子 第9 页 北京邮电大学硕士学位论文 移动商务中无线安全支付解决方案的研究 商务的发展奠定了物质基础 也为解决无线支付安全问题提供了新的思路 1 2 研究内容 基于以上论述 本文在研究分析了当前的几种无线支付解决方案之后 提出 了一种基于可编程移动终端的无线安全支付协议 并应用x m l j 2 e e j 2 m e 技术 设计实现这种无线安全支付系统 采用多种加密技术和验证机制以保证交易信息 的端到端安全 对交易数据进行本地存储和处理从而减少了网络流量 并且相对 于瘦客户机的解决方案能够提供更好的用户体验 1 3 论文组织结构 本文的组织结构是这样的 第一章介绍了论文的背景和结构 第二章详细分析移动电子商务的安全性要求并介绍了相关的密码学理论 对 各种电子支付协议做出分析比较 第三章介绍的基于可编程移动终端的无线安全支付协议是整个解决方案的 理论基础 第四章介绍无线安全支付系统总体设计 给出系统实现的详细设计 第五章介绍了开发过程中采用的软件 硬件平台 系统的配置部署 实现过 程中涉及的关键算法与采用的通信协议 第六章结束语 对本论文的课题做总结并探讨了移动电子商务的发展前景 第1 0 页 北京邮电大学硕士学位论文 移动商务中无线安全支付解决方案的研究 第二章电子商务安全基础 2 1 电子商务的安全性要求0 1 保证交易过程中数据信息的安全传输是电子商务系统的关键 在电子商务 领域中 对于信息安全方面的要求主要有以下几个方面 1 有效性 电子商务系统应有效的防止系统延迟和拒绝服务情况的发生 要对网络故 障 硬件故障 操作错误 应用程序错误 系统软件错误及计算机病毒所产生的 潜在威胁加以控制和预防 保证交易数据在确定的时刻 确定的地点是有效的 2 机密性 系统应能对公众网络上传输的信息进行加密处理 防止交易中信息被非法截 获或读取 防止通过非法拦截会话数据获得账户有效信息 3 完整性 电子商务系统应防止对交易信息的随意生成 修改和删除 同时防止数据传 输过程中交易信息的丢失和重复 并保证信息传递次序的统一 4 可靠性 由于网上的通信双方互不见面 所以在交易前必须首先确认对方的真实身 份 在进行支付时 还需要确认对方的账号等信息是否真实有效 电子商务系统 应该提供通信双方进行身份鉴别的机制 确保交易双方身份信息的可靠和合法 应实现系统对用户身份的有效确认 对私有密钥和口令的有效保护 对非法攻击 能够防范 防止假冒身份在网上进行交易 5 匿名性 电子商务系统应确保交易的匿名性 防止交易过程被跟踪 保证交易过程中 的用户个人信息不会泄露 确保合法用户的隐私不被侵犯 6 防抵赖性 电子商务系统应有效的防止商业欺诈行为的发生 网上进行交易的各方在进 行数据传输时 都必须携有自身特有的 无法被别人复制的信息 以保证交易发 生纠纷时有所对证 以保证商业信用和行为的不可否认性 保证交易各方对已做 交易无法抵赖 为了满足上述的种种要求 必须建立 套完整的电子商务安全体系 2 2 电子商务安全的体系结构 1 第1 i 页 北京邮电大学硕士学位论文 移动商务中无线安垒支付解决方窠的研究 图2 1 电子商务安全体系结构图 1 电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整的逻 辑结构 电子商务安全体系由网络服务层 加密技术层 安全认证层 安全协议 层 应用系统层组成 其中 层与层之间相互作用 下层是上层的基础 为上层 提供技术支持 上层是下层的扩展与递进 各层次之间相互依赖 相互关联构成 统一整体 每 层还要通过各种的安全控制技术 实现各层的安全策略 保证电 子商务系统的安全 6 为了满足电子商务在安全服务方面的要求 除了网络本身运行的安全外 电 子商务系统还利用了加密技术 认证技术 数字摘要 数字签名和时间戳 c a 认证体制及电子交易安全协议等各种安全控制技术保证整个电子商务过程的安 第1 2 页 北京邮电大学顺士学位论文 移动商务中无线安全支付解决方案的研究 全与完整 并实现交易的防抵赖性 下面将对电子商务领域里使用的一些安全技 术和认证机制做出介绍 2 3 电子商务中应用的安全技术 2 3 1 数据加密技术 电子商务中的安全服务通常是以 端到端 形式实施的 要保证所传输数据的 机密性就必须对所传输的数据进行加密 数据的加密和解密变换是由密钥来控制 实现的 根据密钥类型不同将现代密码技术分为两类 一类是对称密钥加密系统 另一类是公开密钥加密 非对称加密 系统 l 对称密钥技术 对称密钥加密系统是加密和解密均采用同一把钥匙 而且通信双方都必须获 得这把钥匙 并用这把钥匙对数据进行加密和解密 最著名的是美国数据加密标 准d e s a e s 高级加密标准 和欧洲数据加密标准i d e a 1 9 7 7 年美国国家标准局 正式公布实施了美国的数据加密标准d e s 公开它的加密算法 并批准用于非机 密单位和商业上的保密通信 随后d e s 成为全世界使用最广泛的加密标准 在对 称密钥系统中 数据加密与数据解密的操作流程是基本相同的 区别仅仅是加密 与解密使用的密钥序列施加顺序刚好相反 对称密钥的加解密过程如下图所示 l 明文 明文 k e x i y k e x x k d y r 一 x x o i 图2 2 对称密钥加密过程图 在具体的应用中 对称密钥具有保险强度较高 运算量较小 处理速度比较 快的优点 但是对称密钥加密系统最大的问题是密钥的分发和管理比较困难 需 要其他的辅助手段 而且对称密钥无法用于数字签名 不具备不可抵赖性 2 公开密钥技术 公开密钥 p u b l i ck e y 密码体制出现于1 9 7 6 年 它最主要的特点是每个 使用者拥有两把不同的钥匙 用其中的任何一把加密后都必须用另一把钥匙才能 解密 因此 这种体制又称为非对称密钥密码体制 在这种体制中 一把密钥是 公开信息 公开密钥p k 而另一把密钥则需要由用户自己保密 私有密钥s k 公钥加密方法中的密钥生成算法都是基于复杂的数学不可逆运算 以根据所基于 的数学算法模式来分类 有以下三类系统目前被认为是安全和有效的 大整数因 子分解系统 代表性的有r s a 椭圆曲线系统 e c c 以及离散对数系统 代表 第1 3 页 北京邮电大学颂士学位论文 移动商务中无线安全支付解决方案的研究 性的有d s a 基于这些不可逆算法 公钥 s k 与私钥 p k 虽然是成对出现 但却无法根据 公钥 p k 计算出 私钥 s k 公开密钥的加解密过程如下图所 示 1 图2 3 公开密钥加密过程 1 非对称密钥的安全强度很高 而且易于分发和管理 并且能够用于数字签名 但是与此同时 公开密钥的计算强度很大 因此它的处理速度较慢 23 2 数据摘要算法 数字摘要 般采用安全的h a s h 算法 s h a s e c u r eh a s ha l g o r i t h m 通过 使用单向散列函数 h a s h 将需要加密的明文 摘要 成一个固定长度 1 2 8 b i t 的密文 该密文同明文是 一对应的 而且对于不同长度的明文 加密后所生成 的数据摘要都是长度相同而内容不同的密文 因此 利用数字摘要可以验证通过 网络传输所收到的明文是否被篡改过 从而保证了所传输数据的完整性和有效 性 1 2 3 3 数字签名 信息安全技术除了要求对所传递的信息进行加密解密之外 还要求对所传递 信息的来源进行鉴别 并要保证信息的完整性及不可否认性等功能 而这三种功 能都是可以通过数字签名技术来实现的 数字签名的原理是将要传送的明文通过 数据摘要生成算法 s h a 转换成数据摘要 不同的明文对应了不同的数据摘要 然后用私有密钥对这个数据摘要进行加密后与所要僚输的信息数据一起传送给 接受方 接受方在收到这些数据后 首先用发送方的公钥对加密后的数据摘要进 行解密 然后再利用所接收到的消息通过s h a 生成新的报文摘要 最后对这两份 数据摘要进行比较 比较结果一致表示原信息未被改动过 如果不一致表示原信 息已被篡改 与此同时 因为私有密钥只有源文件的发送方才拥有 所以这个过 程也证明了接受方所接收的文件的确是由发送方签署的 这就实现了数字签名的 功能 保障了信息安全中的数据完整性和不可抵赖性 m 23 4 数字证书 所谓的数字证书就是由数字证书认证中心所颁发的一段包含用户身份信息 用户公钥信息以及证书签发机构数字签名的数据 身份验证机构的数字签名可以 确保证书信息的真实性 用户公钥信息可以保证数字信息传输的完整性 数字证 书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明 在电 子交易的各个环节 交易的各方都需验证对方数字证书的有效性 从而解决相互 第1 4 页 北京邮电大学硕士学位论文 移动商务中无线安全支付解决方案的研究 间的信任问题 l 数字证书的内容 证书内容由以下两部分组成 1 申请者的信息 第一部分申请者的信息 数字证书里的数据包括以下信息 版本信息 用来与x 5 0 9 的将来版本兼容 证书序列号 每一个由c a 发行的证书必须有一个唯 的序列号 c a 所使用的签名算法 发行证书c a 的名称 证书的有效期限 证书主题名称 被证明的公钥信息 包括公钥算法 公钥的位字符串表示 包含额外信息 的特别扩展 2 发放证书c a 的信息 第二部分c a 的信息 数字证书包含发行证书c a 的签名和用来生成数字签名 的签名算法 任何人收到证书后都能使用签名算法来验证证书是否是由c a 的签 名密钥签发的 3 2 数字证书使用 每一个用户有一个各不相同的名字 一个可信的证书认证中心 c a 给每个 用户分配一个唯一的名字并签发一个包含名字和用户公开密钥的证书 如果甲想和乙通信 他首先必须从数据库中取得乙的证书 然后对它进行验 证 如果他们使用相同的c a 事情就很简单 甲只需验证乙证书上c a 的签名 如果他们使用不同的c a 问题就复杂了 甲必须从c a 的树形结构底部开始 从 底层c a 往上层c a 查询 直追踪到同一个c a 为止 找出共同的信任c a 证书可以存储在网络中的数据库中 用户可阱利用网络彼此交换证书 当证 书撤销后 它将从证书目录中删除 然而签发此涯书的c a 仍保留此证书的副本 以备日后解决可能引起的纠纷 m 2 3 5 双重数字签名 有些情况下需要寄出两个相关的信息给接受者 只允许接受者打开其中的一 个信息 而另一个信息则不允许接受者打开只允许其转送给第三者 这种情况在 电子支付中就可以遇到 例如 顾客向商家提出定购信息的同时也提供了给银行 的付款信息包括帐号和密码 对于银行帐号和密码这些信息顾客是不希望商家看 到的 同时顾客也不希望让银行知道自己所购买物品的具体内容 在这种情况下 就可以用双重签名的方式 即发信者在发出信息之前把要传送的两部分信息分别 第i 5 页 北京邮电大学硕士学位论文移动商务中无线安全支付解决方枭的研究 用两个接受方各自的公共密钥加密 这样商家和银行就只能打开与自己相关的信 息了 n 2 3 6 数字信封 所谓的数字信封就是指 在要传送信息之前首先用对称密钥算法生成一个对 称密钥 用这个对称密钥加密所要传递的信息 然后用收信人的公钥对刚才所使 用的对称密钥进行加密 形成数字信封 因为使用对称密钥加密的运算时间比较 短 所以用对称密钥来加密比较长的数据信息 而公开密钥算法的运算时间比较 长 所以只用公开密钥加密对称密钥 1 2 3 7 数字时间戳 在电子交易中 需要对交易文件的日期和时间信息采取安全措施 而数字时 间戳服务 d t s 专用于提供电子文件发表时间的安全保护 d t s 由专门机构提供 所谓的时间戳 t i m e s t a m p 是一个经加密后形成的凭证文档 共包括三个部分 需要加时间戳的文件的摘要 d t s 收到文件的日期和时间以及d t s 的数字签名 2 3 8 信息安全传输过程描述 利用以上介绍的各种信息安全技术 我们就可以实现数据信息在网络上安全 传递了 例如 现有甲乙二人之间要进行信息交互 保证二者之间信息安全交互 的详细过程如下 1 甲准备好要传输的信息明文 2 甲对明文进行h a s h 运算 得到一个数据摘要 3 甲用自己的私钥 s k 对数据摘要进行加密得到了甲对这篇明文的数字签名 并与明文一起组成要发送的信息 4 甲随机产生一个加密密钥 d e s 密钥 并用此密钥对要发送的信息进行加密 形成密文 5 甲到c a 上验证乙的数字证书 然后用乙的公钥 p k 对刚才随机产生的d e s 密钥进行加密 然后将加密后的d e s 密钥和刚才所生成的密文一起发给乙 6 乙收到甲发送过来的密文和加过密的d e s 密钥后 用自己私钥 s k 对加密 的d e s 密钥进行解密 得到d e s 密钥 7 乙然后用d e s 密钥对收到的密文进行解密 得到了明文 8 乙用甲的公钥 p k 对甲的数字签名进行解密 得到信息摘要 同时用相同 的h a s h 算法对刚才得到的明文进行h a s h 运算 得到一个新的信息摘要 g 乙将收到的信息摘要与刚刚生成的信息摘要做比较 如果一致 则说明收到 的信息是未经修改的 同时也证明了所传递信息完整性及不可抵赖性 第1 6 页 北京j 电大学硕士学位论文咎动商务中无线安垒支付解决方案的研究 2 4 电子商务中应用的支付协议 要在开放的公用网上构筑安全的交易模式 首先要制定一个安全的电子支付 协议 迄今为止 国内外已经出现了多种电子支付协议 这其中 有两种安全支 付协议目前被广泛采用 2 4 i s s l 协议 s s l s e c u r es o c k e tl a y e r 协议是由n e t s c a l e 公司开发出来的一种安全 协议 它位于应用层和传输层之间 由于s s l 具有较好的安全特性 所以被广泛 使用在w 删服务的客户端和服务端 用来加密数据和认证身份 s s l 30 通过数 字签名和数字证书可实现浏览器和v e b 服务器职方的身份验证 在用数字证书对 双方的身份验证后 双方就可以用保密密钥进行安全会话了 s s l 位于传输层和 应用层之问 由s s l 记录协议 s s l 握手协议和s s l 警报协议组成 s s l 握手协 议被用来在客户与服务器真正传输应用层数据之前建立安全机制 当客户与服务 器第一次通信时 双方通过握手协议在版本号 密钥交换算法 数据加密算法和 h a s h 算法上达成一致 然后互相验证对方身份 最后使用协商好的密钥交换算 法产生一个只有双方知道的秘密信息 客户和服务器各自根据该秘密信息产生数 据加密算法和h a s h 算法参数 s l 记录协议根据s s l 握手协议协商的参数 对 应用层送来的数据进行加密 压缩 计算消息鉴别码 然后经网络传输层发送给 对方 s s l 警报协议用来在客户和服务器之间传递 s l 出错信息 l s s l 协议提供的服务主要有 1 认证用户和服务器 确保数据发送到正确的客户机和服务器 2 加密数据以防止数据中途被窃取 3 维护数据的完整性 确保数据在传输过程中不被改变 2 s s l 协议的工作流程 服务器认证阶段 l 客户端向服务器发送一个开始信息 h e l l o 以便开始一个新的会话连接 2 服务器根据客户的信息确定是否需要生成新的主密钥 如需要则服务器在响 应客户的 h e l i o 信息时将包含生成主密钥所需的信息 3 客户根据收到的服务器响应信息 产生一个主密钥 并用服务器的公开密钥 加密后传给服务器 4 服务器恢复该主密钥 并返回给客户一个用主密钥认证的信息 以此让客户 认证服务器 用户认证阶段 在此之前 服务器已经通过了客户认证 这一阶段主要完成对客户的认证 经认证的服务器发送一个提问给客户 客户则返回 数字 签名后的提问和其公 第1 7 页 北京邮电大学硕士学位论文移动商务中无线安全支付解决方案的研究 开密钥 从而向服务器提供认证 s s l 协议的流程如下图所示 n l 客 ja m ml 服 秦 一 一一l 务 器 j 嘲镕 鼙 生l 一 端 4 w m t 一l 圉2 4s s l 协议数据交互图 s s l 协议是一个实时的联机协议 发送者与接收者必须同时在线 它是面向 协议的 对上层传来的数据全部进行加密 由于这些特性 它被广泛地应用于电 子商务领域 从s s l 协议所提供的服务及其工作流程可以看出 s s l 协议运行的 基础是商家对消费者信息保密的承诺 这就有利于商家而不利于消费者 因为在 s s l 协议中 客户的个人资料是对商家开放的 所以容易造成商业欺诈 在电子 商务初级阶段 由于运作电子商务的企业大多是信誉较高的大公司 因此这问题 还没有充分暴露出来 但随着电子商务的发展 各中小型公司也参与进来 这样 在电子支付过程中的单一认证问题就越来越突出 虽然在s s l 3 0 中通过数字签 名和数字证书可实现浏览器和w e b 服务器双方的身份验证 但是s s l 协议仍存在 一些问题 比如 只能提供交易中客户与服务器问的双方认证 在涉及多方的电 子交易中 s s l 协议并不能协调各方间的安全传输和信任关系 在这种情况下 v i s a 和m a s t e r c a r d 两大信用卡公共组织制定了s e t 协议 为网上信用卡支付提 供了全球性的标准 c a l 2 4 2 s e t 协议 4 3 s e t s e c u r ee l e c t r o n i ct r a d e 是目前已经标准化 且被业界广泛接受的 一种国际网络信用卡付款机制 它是由v i s a 与m a s t e r c a r d 两家信用卡组织所共 同推出 并且与众多信息产业公司 如m i c r o s o f t n e t s c a p e r s a 等共同发展 而成的 它提供了 套安全又方便使用的交易模式 并采用开放式结构以支持各 种信用卡交易 1 s e t 支付系统中共有六个参与方 持卡人 c a r dh o l d e r 商家 m e r c h a n t 支 付网关 p a y m e n tg a t e w a y 认证中心 c a 收单银行 a c q u i r e r 发卡银行 i s s u er 组成 持卡人 商家 c a 及支付网关通过i n t e r n e t 相互连接 持卡 人是使用客户端浏览器的用户 不过他必须是某发卡银行的信用卡的用户 商家 是网上商店的经营者 而支付网关位于2 n t e r n e t 和传统的银行专网之间 其主 要作用是作为i n t e r n e t 和银行专网的信息中介 同时起到隔离和保护银彳亍专网 第1 8 页 北京邮电大学顺士学位论文移动商务中无线安全支付解决方案的研究 的作用 c a 即认证中心 c e r t i f i c a t ea u t h o r i t y 一般由专业的第三方机构担 当 它对其他各参与方颁发数字证书 可以起到认证各参与方身份的作用 为了实现传输的机密性 完整性和不可否认性 s e t 使用了一系列的加密解密及 认证等技术 比如 对称密钥加密 公钥加密 数字证书 数字签名 消息数字 摘要等等 个完整s e t 支付流程主要需要五个阶段 一 持卡人注册阶段 该阶段的主要作用是使持卡人通过向c a 注册自己的个人信息 包括信用卡卡 号 来申请并获得c a 颁发的数字证书 该证书里面内嵌了持卡入的账号 有效 期等信息 持卡人通过此证书 就可以在以后的交易中证明自己的身份 二 商家注册阶段 商家在同持卡人或支付网关进行信息交换时也要提供自己的证书来验证其身份 所以它也必须向c a 申请数字证书 申请的过程同持卡人注册类似 需要说明的 是 由于商家的数量相对来说比持卡人少 所以 般采用离线注册的方式 三 购买请求阶段 持卡入浏览商家的网页 当按下购买键提交定单时 即开始启动购买请求阶 段 这里面涉及到了 双重签名 的技术 即持卡人提交的信息中既包括订购 指令o i 又包括支付指令p i 而且消息摘要中既有o i 的摘要 又有p i 的摘要 还有 o i p i 的摘要 而商家只能解析0 i 支付网关只能解析pi 四 支付的认证阶段 商家将持卡人的支付指令发给支付网关 查询持卡人是否有支付能力 经过 此阶段 网关通过收单银行证实持卡人的支付能力 并通知商家 商家因此来决 定是否向持卡入配送实物 与此同时在这个过程中 支付网关生成了一个捕获令 牌 在支付清算阶段起凭证作用 五 支付的清算阶段 当前面几步完成以后 商家为了得到持卡人的货款 还要向支付网关发出支 付清算请求 其主要作用是让支付网关通过金融网络 将货款从持卡人的账户转 到商家的账户中 m 一 第1 9 页 北京邮屯大学硕士学位论文 移动商务中无线安全支付解决方案的研究 s e t 协议的参与方交互关系如下图所示 图2 5s e t 协议交互图 完成 个s e t 交易的具体步骤如下 l 持卡人浏览并选择商品 填写并发送订单 然后选择s e t 支付方式 激活电 子钱包 持卡人向商家发送初始化请求 2 商家产生初始应答 p l n i t r e s 及其消息摘要的数字签名 然后将上述内容与 商家证书 网关证书一起发给持卡人 3 持卡人验证商家证书和网关证书 然后用商家证书中的公钥解密消息摘要 用h a s h 算法计算消息摘要 两者比较以验证数字签名 生成订单信息o i 和支付 信息p i 对o i 和p i 生成双重数字签名s i g n h o p 生成对称密钥k e y l 来加 密p 工 用支付网关的公钥来加密k e y l 和信用卡号以生成相关的加密支付信息 最后将持卡人证书 o i 和p i 密文 支付信封 s i g n o p j 以及0 i 和p i 各自 的消息摘要一起发给商家 4 商家验证持卡人证书和双重签名 生成授权请求a u t h r e q 包含交易i d 和交 易金额 并进行签名 然后用对称密钥k e y 2 加密 再用网关公钥加密形成数字信 封 最后将商家证书和数字签名 p i 密文 s i g n h o p o i 摘要以及数字信 封等发给支付网关 5 网关用私钥打开数字信封 验证商家证书 然后用密钥k e y 2 解密商家的支付 授权请求 并用h a s h 法检查支付请求的完整性 接下来 检查持卡人证书 用 网关的私钥打开数字信封 得到对称密钥k e y l 并用以解密p i 然后验证双重签 名 接着检查授权请求中的i d 与p i 中的i d 是否相符 如果相符 则向发卡银 行发送授权请求 6 网关与银行间的业务在金融专用网络上进行 s e t 下作规定 网关接到银行 的授权指令后 生成授权应答信息并且签名 用k e y 3 加密授权应答 用商家的 第2 0 页 北京邮电大学硕士学位论文移动商务中无线安全支付解决方案的研究 公钥加密k e y 3 产生扣款令牌 c a p t u r et o k e n 并签名 生成对称密钥k e y 4 用 来加密扣款令牌 用网关的公钥加密k e y 4 生成网关信封 最后将支付应答密文 网关证书 数字信封一起传给商家 7 商家收到授权应答a u t h r e s 后 验证网关证书 打开数字信封得到k e y 3 并用 k e y 3 解密授权应答 接着验证网关对授权应答的签名 保存加密的扣款令牌和 网关信封以便以后扣款处理用 商家生成购物应答并签名 然后将商家证书 购 物应答和数字签名一起传送给持卡人 如果交易成功 则通过物流系统向持卡人 发货 8 持卡人收到购物应答后 验证商家证书及其数字签名并保存购物应答 当确 认消费者收到商品时 商家通过支付网关向收单银行发出获款请求 银行进行划 账和清算 9 商家产生扣款请求c a p r e q a 二进行数字签名 产生对称密钥k e y s 用来加密扣 款请求 用网关的公钥加密k e y s 然后将商家证书 持卡人证书 加密的扣款请 求和扣款令牌 数字信封一起发给网关 1 0 网关收到扣款请求后 验证商家证书 用网关私钥解密k e y 4 和k e y s 再用 k e y 4 和k e y s 分别解密扣款令牌和扣款请求 验证商家对扣款请求的签名 比较 扣款令牌和扣款请求 将扣款请求通过金融专网发往发卡行 生成扣款应答信息 并签名 用k e y 动口密扣款应答 再用商家的公钥加密k e y 6 最后将加密的扣 款应答 商家信封 网关证书与签名一起传给商家 1 1 商家收到来自网关的扣款应答c a p r e s 后 验证网关证书 用商家私钥解密 k e y 6 用k e y 6 解密扣款应答 验证网关签名 s e t 协议是一种基于消息流的协议 制定了在线银行卡支付的安全交易规范 它提供了对交易中涉及的各方面认证 降低了金融风险 然而 s e t 协议是一个 非常复杂的协议 在具体的应用中存在实现困难 操作麻烦的问题 s e t 要求在 银行网络 商家服务器 客户计算机上安装相应的软件 但商家不愿因复杂的安 全系统所导致的烦琐操作而失去用户 这成了s e t 被广泛接受的障碍 2 4 3 其他协议简介 1 d i g i c a s h 协议 d i g i c a s h 是一个匿名的数字现金协议 所谓匿名是指消费者在消费中不会 暴露其身份 该协议的步骤如下 l 消费者从银行取款 他收到一个加密的数字钱币 此数字钱币可当现金使用 2 消费者对该数字钱币作加密变换 使之仍能被商家检验其有效性 但己不能 追踪消费者的身份 3 消费者在某商家消费即使用该数字货币以购物或购买服务 消费者进一步对 第2 1 页 北京邮电大学硕 l 学位论文移动商务中无线安金支付解决方案的研究 该数字货币用密码变换以纳入商家的身份 4 商家检验该数字货币以确认以前末收到过此数字货币 5 商家给消费者发货 6 商家将该电子数字货币送银行 7 银行检验该数字货币的唯一性 至此消费者的身份仍保密 除非银行查出该 数字货币被消费者重复使用 则消费者的身份将会被暴露 消费者的欺诈行为也 暴露了 n l 在以上的第3 步若发生了通信故障 则消费者无法判断商家究竟是否已收到 该电子数字货币 此时消费者有两种选择 将其电子数字货币返回给银行或到另 一商家处消费 如果消费者这样做了 而商家事实上在第3 步已收到了该数字货 币 则当商家去银行将该数字货币兑现时会发现该数字货币的重复使用 消费 者不采取行动 既不另行消费也不退还给银行 如果消费者这样做了 而商家在 第3 步事实上未收到该数字货币