电子支付系统的安全性研究及其设计.docx

文章编号: 1007- 144X (2003) 01- 0045- 04电子支付系统的安全性研究及其设计罗新星, 江景佼, 张军( 中南大学 商学院, 湖南 长沙 410083)摘 要: 电子支付系统是电子商务体系的重要组成部分, 主要用来解决电子商务中的各交易实体 (用户、商家、银行等) 间资金流和信息流在 In te rne t 上的即时传递及其安全性问题。随着电子商务的快速发展, 电子支付系 统一直是国内电子商务体系中的薄弱环节, 越来越成为制约电子商务发展的一个关键因素。 着重探讨了如何构建一个安全的电子支付系统, 以解决电子商务中实时在线的安全支付问题。 首先就信息加密、数字签名、数字证书等信息安全技术的特点及其应用作了探讨。 最后根据 SE T 协议和 SSL 协议的技术特点, 分别就基于 两种协议的电子支付系统作了设计, 阐述了系统是如何解决支付的安全性的。关键词: 数字摘要; 数字签名; 电子支付; 支付网关中图法分类号: X 913. 2文献标识码: A电子商务在提供机遇和便利的同时, 也面临着一个最大的问题, 即支付的安全性问题。如何确 保交易双方身份的合法性, 交易信息的机密性和完整性, 交易行为的不可抵赖性是商家实现安全 电子交易所必须考虑的问题1 。 笔者从应用的角 度出发, 探讨了如何利用先进的信息安全技术和 安全支付协议, 实现安全的电子支付系统。导致贸易各方信息的差异, 从而影响贸易各方信息的完整性。因此, 网上交易的信息要能做到确保 其完整性。1. 4不可抵赖性当贸易一方发现交易行为对自己不利时, 可 能会否认电子交易行为, 这必然会损害另一方的 利益。 因此, 要求系统具备审查能力, 以杜绝交易 任何一方的抵赖行为。1电子商务的安全需求电子支付过程中, 各交易实体间的信息传递2安全技术面临的安全威胁主要有, 信息被窃取、信息被篡改、身份被假冒和交易行为被否认等。1. 1 身份认证电子商务活动是在虚拟的网络环境中进行 的, 在网上进行交易的用户互不相识, 要使交易成功, 首先要能确认对方的身份是合法的。 因此, 方便而可靠地确认对方身份是交易的前提2 。1. 2 数据保密性电子商务是建立在一个开放的网络环境 ( 如In te rn e t ) 上的, 许多要传递的数据信息都是一些 敏感信息, 如帐户、密码等私有信息。 如果这些信 息以明文的方式传输, 有可能被非授权的第三方 窃取, 而导致信息泄漏。1. 3 数据完整性数据输入时的意外差错或欺诈行为; 数据传 输中信息的丢失、重复或次序差异、被篡改都可能2. 1 加密技术加密是为了保护敏感信息的传输, 确保信息 的安全性。在一个加密系统中, 信息使用加密密钥 进行加密后, 得到的密文传送给接收方, 接收方使用解密密钥对密文解密得到原文。 目前主要有对 称密钥加密和非对称密钥加密 2 种加密体系。 对称密钥加密。对称密钥加密 (Symm e t r icC ryp to g rap h y) 也称为秘密专用密钥加密, 发送 和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。 对称加密算法最大的优势就是开销小, 加密速度快。 它的缺点是, 密钥本身必须进行安全交 换, 以使接收者能解密数据; 密钥的分发和管理非 常复杂, 当某一贸易方有 N 个贸易关系, 那么他就要维护 N 个专用密钥; 无法鉴别贸易发起方或 贸易最终方; 不能实现数字签名。收稿日期: 2002- 05- 27.作者简介: 罗新星 ( 1956- ) , 男, 湖南桃源人, 中南大学商学院教授. 46 武汉理工大学学报信息与管理工程版2003 年 2 月 非 对 称 密 钥 加 密。 非 对 称 密 钥 加 密(A symm e t r ic C ryp to g rap h 2y) 也称为公开密钥算 法。非对称加密算法需要 2 个密钥: 公开密钥和私 有密钥。公开密钥与私有密钥是一对, 如果用公开密钥对数据进行加密, 只有用对应的私有密钥才 能解密; 如果用私有密钥对数据进行加密 (数字签名) , 那么只有用对应的公开密钥才能解密。 密钥对中的一把作为公开密钥 (加密密钥) 通过非保密方式向他人公开, 而另一把则作为私有 密钥 (解密密钥) 加以保存。 由于公开密钥是公开 存放, 可以被其他用户访问, 因此密钥的分配和管理问题就很容易解决。 非对称密钥加密最大的不 足, 就是处理速度慢。2. 2 数字信封数 字 信 封 (D ig ita l E n ve lop e ) 利 用 了 上 面 2种加密技术的优点, 来确保信息的安全传输。它 克服了对称密钥加密中对称密钥分发困难和公开 密钥加密中加密时间长的问题。其实现过程如 下。加密信息: 产生一个对称密钥 K ; 用对称密钥加密信息M , 得到M 3 ; 取得接收方的公钥; 用接收方的公钥加密对称密钥 K , 得到K 3 (数字信封) ; 发送K 3 ,M 3 。 解密信息: 收到K 3 ,M 3 ; 用自己的私钥解密 K 3 , 来得到原对称密 钥 K ; 不可逆性。H a sh 函数是不可逆的, 无法通过生成的数字摘要恢复出源数据。2. 3. 2 数字签名数字签名 (D ig ita l S ign a tu re ) 用来保证信息 传输过程中完整性、提供信息发送者的身份认证和不可抵赖性。实际上, 数字签名结合使用了上面介绍的几种安全技术。使用公开密钥算法, 用户也可以采用自己的 私钥对信息加以处理, 由于私钥仅为本人所有, 这样就产生了别人无法生成的文件, 也就形成了数字签名, 如果接收者用你的公钥来解密出信息, 他 就能确定信息必定是从你那里发来的, 而不是一 些冒名顶替的。 这就是数字签名的基本原理。由于公开密钥算法的运算速度比较慢, 因此可 使 用 H a sh 函 数 对 要 签 名 的 信 息 进 行 摘 要 处 理, 减小使用公开密钥算法的运算量。实现数字签名的过程如下。签名信息: 对信息M 进行 H a sh 函数处理, 生成摘要H ; 用你的 (发送者的) 私钥加密 H 来获取数 字签名 S ; 发送M , S ;验证签名信息: 接受M , S , 并区分开它们; 对接收到的信息M 进行 H a sh 函数处理,生成摘要 H 3 ; 取得发送者的公钥; 用公钥解密 S , 来获取 H ; 比较 H 和 H 3 , 如果 H 和 H 3 是一样的, 即说明信息在发送过程中没有被篡改, 反之则说 明信息已被篡改或信息发送方并不是你所期待的发送者。2. 4 数字证书数 字证书 (D ig ita l C e r t if ica te) 是由 CA (C e r2t if ica te A u tho r ity) 认证中心发放, 并由其数字签 名的, 包含公开密钥拥有者以及公开密钥相关信息的一种电子文件, 可以用来证明数字证书持有 者的真实身份。信息接收者使用发送者的公开密钥来验证其数字签名, 以证实信息确为相应私钥所签发。这一 验证过程只能说明信息发送者确实拥有相应的私 人密钥, 但这并不能说明发送者是合法的。这一任 务需要由数字证书来完成, 它将公钥与其所有者 的个人详细资料 (诸如姓名、地址) 联系起来, 并由 可以信任的第三方来颁发。 用 K 解密M 3 , 来得到原信息M2. 3 数字摘要技术与数字签名2. 3. 1 数字摘要技术数 字 摘 要 技 术 (D ig ita l D ige st ) 也 称 为 安 全 H a sh 编码法。摘要技术采用 H a sh 函数将需加密 的明文映射成一串较短的定长密文, 这一串密文 亦称为数字指纹, 它的目的是为了确保数据没有 被修改, 保证信息的完整性。数字摘要技术有如下主要特点: 固定性和不可预见性。它能处理任意大小 的信息, 且生成固定长度的数字摘要, 数字摘要的 内容是不可预见的。 一致性和敏感性。对于相同的数据信息进行 H a sh 后, 总是能得到同样的摘要; 如果数据信 息 被 修 改, 进 行 H a sh 后, 其 摘 要 必 定 与 先 前 不 同。第 25 卷 第 1 期罗新星等: 电子支付系统的安全性研究及其设计47基于 SE T 的电子支付系统利用 SE T 给出的整套安全电子交易的规范, 可以实现电子商务交 易中的机密性、认证性、数据完整性和交易的不可 抵赖性等安全功能。 它通过下面的技术确保电子 支付的安全性。 使用数字证书验证交易各方身份 的真实性和合法性; 使用数字签名技术确保数据的 完 整 性 和 不 可 抵 赖 性; 使 用 双 重 签 名 技 术 对SE T 交易过程中消费者的支付信息和定单信息 分别签名, 使得商家看不到支付信息, 只能对用户 的订单信息解密, 而金融机构只能对支付和账户信息解密, 充分保证消费者的账户和定货信息的 安全性4, 5 。基于 SE T 协议的数据流程如图 2 所示。3电子支付系统的流程设计支付系统是电子商务的重要组成部分, 通常解决电子支付方案主要有 2 种模式: SSL 模式和SE T 模式。通过对 SSL (Secu r ity So ck e t L aye r) 协 议 和 SE T ( Secu re E lec t ro n ic T ran sac t io n s) 协议的研究, 分别对基于 SSL 和 SE T 的安全支付系 统作了设计。3. 1基于 SSL 的支付系统的设计基于 SSL 的电子支付系统, 通过使用对称密码技术和公开密码技术, 保证信息的真实性、完整性 和保密性。 SSL 客户机和服务器之间通过协 商, 建立起一个安全通道。在安全通道中传输的所 有信息都经过了密钥加密处理, 以确保信息的机 密性。SSL 利用密码算法和 H a sh 函数, 通过对传 输信息特征值的提取来保证服务器和客户机之间 的信息的完整性。 利用证书技术和可信的第三方 CA , 让客户机和服务器相互识别对方的身份3 。 基于 SSL 协议的数据流程, 如图 1 所示。图 2基于 SE T 协议的数据流程图 2 中 分别表示内容如下: 持卡人提交购物请求。 商家服务器通过调用支付服务器 A P I 激 活支付服务器。 支付服务器将响应消息发给商家服务器。 商家服务器将“唤醒”消息发送至浏览器。 浏览器触发电子钱包。 电子钱包向支付服务器发出购买初始化 请求。 支付服务器响应购买初始化请求, 并将响 应结果发送给电子钱包。 电子钱包向支付服务器发出购买请求。 支付服务器接到购买请求后, 发送授权请 求至支付网关。支付网关发送授权结果至支付服务器。支付服务器转发授权结果至电子钱包。 电子钱包根据不同的授权结果, 通过浏览 器显示不同的页面, 告诉用户授权结果。图 1 基于 SSL 协议的数据流程图 1 中 分别表示内容如下: 用户通过接入系统, 选择相应的服务; 接入系统接收用户的服务请求, 同时将请 求发往业务网关; 业务网关根据接入系统发来请求中的银 行标识信息, 将授权请求发往相应的支付服务器; 支付服务器进行相应的数据处理后, 根据 授权请求中的银行标识信息, 将请求发往相应的 银行支付网关; 银行进行处理后, 银行支付网关将授权响 应消息返回给支付服务器; 支付服务器将响应返回给业务网关; 若授权通过业务网关, 则将用户服务请求 发往业务系统, 反之返回认证失败; 业务系统根据用户服务请求信息提供相 应的服务, 返回给业务网关; 业务网关将服务响应转发给接入系统; 接入系统将服务响应返回给用户。3. 2基于 SE T 的支付系统的设计结论4电子商务中的安全支付是电子商务中最为核心的问题, 随着加密技术的发展, 电子交易的安全 性会得到很好地解决, 支付方式也会呈现多元化。笔者在文中谈到的 2 种电子支付系统较好地解决 48 武汉理工大学学报信息与管理工程版2003 年 2 月2韩宝明, 杜 鹏, 刘华. 电子商务安全与支付 M .了电子商务中的安全性。具体选择哪种支付模式,一定要根据电子商务交易的实际情况, 并在安全 性、效率及费用方面进行综合考虑。北京: 人民邮电出版社, 2001.关 翔. 中国电子商务与实践 M . 北京: 清华大学 出版社, 2000.34闫锋. 电子商务的安全性及其技术 J .信息工程参考文献:学院学报, 1999 (12) : 15- 18.刘卫宁, 宋 伟. 电子商务在线支付的安全保障 J .计算机应用, 1999 (7) : 23- 26.51 梁 晋. 电子商务核心技术 安全电子交易协议的 理论与设计 M .社, 2000.西安. 西安电子科技大学出版Re sea rch on Secur ity of the E lec tron ic Pa ym en t Sy stem an d Its D e s ignL U O X in - x in g , J IA N G J in - j ia o, Z H A N G J u nA bstrac ts: T h e e lec t ro n ic p aym en t sy stem is em p lo yed to dea l w ith cap ita l f low and info rm a t io n exch ange am o ng cu s2 tom e r s, bank s e tc. W ith th e rap id deve lopm en t o f e - comm e rce, th e e lec t ro n ic p aym en t sy stem in C h ina h a s been a w eak link in th e e- comm e rce sy stem and h a s becom e th e h inde re r in e- comm e rce deve lopm en t. A m e tho d to e stab lish an e lec t ro n ic p aym en t sy stem is d iscu ssed, a im ing to a ssu re th e o n - line secu re p aym en t in e - comm e rce. Info rm a t io n tech n ique s u sed to gua ran tee secu re e lec t ro n ic t ran sac t io n s a re in t ro duced. Tw o e lec t ro n ic p aym en t sy stem s a re de signed ba sed o n th e SE T and SSL secu r ity p ro to co ls re sp ec t ive ly. It is dem o n st ra ted a s to how th e se tw o sy stem s so lve secu re p ro b lem s in e- comm e rce.Key words: d ig ita l d ige st; d ig ita l signa tu re; e lec t ro n ic p aym en t; p aym en t ga tew ayL UO X in - x in g: P ro f. ; Schoo l o f B u sine ss, Zho ngnan U n ive r sity, C h ang sh a 410083, C h ina. 责任编辑: 王志全 (上接第 44 页)D e s ign s f or the PO S IX Rea l- t im e Sy stem In terfa ce ofa V ir tua l O pera t in g Sy stemYA N G Z h a o- y a n g , L I Y iA bstrac t: T h e PO S IX ( IE E E S tanda rd Po r tab le O p e ra t ing Sy stem In te