【《基于SET协议的移动电子商务安全性的解决方案分析》5000字】

致谢基于SET协议的移动电子商务安全性的解决方案分析目录TOC\o"1-3"\h\u31700基于SET协议的移动电子商务安全性的解决方案分析 138431.1

基于AES算法的SET协议 1117901.2

基于椭圆曲线密码体制的SET协议 4253701.3

基于服务器电子钱包系统的SET协议 6311351.3.1

传统的电子钱包系统 642311.3.2

改进的电子钱包系统 725821.4

小结 111.1

基于AES算法的SET协议尽管目前SET协议使用DES算法时比较容易，便于实现，但是由于密钥长度太短，SET协议在使用DES算法时容易受到安全攻击，目前来看最好的选择应该是高级加密算法AES。在AES算法中，分组长度为128位，密钥长度可以被指定为128位、192位或者是256位。其中，密钥长度128是使用最为广泛的。下面对AES算法进行进一步的描述：AES一个十分显著的特点就是没有使用Feistel结构，Feistel结构中数据分组中的一半被用来修改数据分组中的另一半，然后交换这两部分。而AES使用的是Rijndael算法，因为无论是使用反馈模式或者无反馈模式，Rijndael在广泛的计算环境中，其软硬件的实现性能都有着优秀的表现。建立密钥时所需时间很短，敏感度极高，而且使用Rijndael时需要的内存极低，对于一些存储受限的环境或者设备非常实用。同时，抵抗强力攻击和避免时间选择攻击也是使用Rijndael的一大优点。44个32位的字组成了数组w[i]，凡是输入的密钥都会被扩展成该数组，该轮的轮密钥便是由4个不同的字（128位）组成的。就轮密钥加本身来说，是不难破解的。但是另外三个阶段的存在，为其提供了位混乱的效果，我们不妨将该算法看成是一个分组的轮密钥加，对这个分组进行混淆（其他的三个阶段）后，接着又进行轮密钥加等交替执行的操作。该算法的操作在每个阶段都是可逆的，而且能够很容易的通过密文解密进而获得所需明文，是安全、有效的。为了避免密钥出现对称性，在AES加解密算法中，每轮要求使用不同的常数。非线性的密钥扩展的存在，很好的减弱了有相同密钥存在的可能。同时，不同的变换在加解密过程中灵活应用，极大地消除了弱密钥和半弱密钥出现的可能性。总而言之，在使用AES进行加解密时时，在密钥的选择方面没有任何的限制。图4-1显示了AES算法的完整结构。图4-1AES的加密和解密经过多次实验的验证得出，AES加解密算法在如今的技术条件下，能够满足大多数的信息加密需求，能够抵挡当前阶段已知的攻击手段的攻击。有限域（环）的相关性质是AES加解密的坚实的理论基础，这些性质不但可以准确且高质量地隐藏数据，同时保证了算法是可逆的。AES算法通常会非常巧妙地来选取一些关键的常数，整数指令以及逻辑指令共同配合，算法可以很快完成加解密，效率极高。就目前来讲，AES算法是相对安全的。1.2

基于椭圆曲线密码体制的SET协议近些年来，随着密钥的数量在不断增加，给RSA的应用造成了很大的负担，对进行大量安全交易的电子商务平台更是如此。椭圆曲线密码体制（ECC）在密钥效率方面，有了重大突破，其短密钥的优势以及其他优点足以来弥补RSA算法的不足。几何、代数以及数论是属于数学的多个专业学科，而椭圆曲线理论正是这些学科的一个重合点，在其被发现之前，一直被人们认为是一门纯理论的学科。椭圆曲线实质上是一个平面曲线，通常是由y2+a1xy+a3y=x3+a2x2+a4x+a5来确定，ai（i=1,...,5）这个系数定义范围很广，可以是有理数域、实数域、有限域等等，其中ECC就是基于有理数域的一种密码系统。如今RSA算法在使用时，所需素数越来越大，使得确保数据信息的安全性变得越来越困难，此时，利用椭圆曲线是解决这个困难的一个最为有效的方法。ECC的安全性是由Abelian加法群构造的离散对数在计算上的困难性决定的。下面通过RSA与ECC的比较来考查ECC的性能：要考虑一个公钥系统是否有效，计算的开销多少、密钥的长度大小以及带宽三个方面来进行考虑。在对两个系统进行有效性比较时，在选择密钥长度方面，应当考虑二者能够为各自的系统提供相当水平的安全级。计算开销。RSA一般选择e=65537=（216+1），这样可以极大减少计算量。使用ECC时，在进行加密操作时，能够提前进行预先计算，也能大量减少计算量。但相比较而言，若要产生等量的符合条件的密钥，ECC所需时间更短，即便生产密钥的设备计算能力非常有限，也可以根据ECC提供符合要求的密钥，而RSA若使用计算能力欠佳的设备，很难提供满足要求的密钥。另外由于能够选择ECC的基域，ECC中元素的表示法也可以被选择，所以如果进行域的相关运算，计算能被优化，RSA在这方面是欠缺的。密钥长度。ECC的离散对数分解问题的解决自然是比RSA的整数因数分解问题难得多的。在要求安全级别大致相同的环境下，从表4-2就可以看出，ECC所需要的密钥的长度比RSA以及分组密码体制要求的长度都要短。表4-2不同密码体制实现相同安全性能所需密钥大小比较ECC所需密钥长度RSA所需密钥长度分组密码所需密钥长度16010248022420481122563072128384819219251215360256带宽。带宽就是指传送一个加密消息时所需的比特数。若需要加密的消息较长，此时的ECC和RSA对带宽的要求基本相同。但是如果需要加密的消息是短消息时，情况却不相同。假设有长度100bit的密文需要加密，ECC和RSA加密消息的长度比较如表4-3所示。所以说，如果要加密的消息长度较短，ECC能够比RSA更节省带宽，更深一步讲，ECC比RSA更节省存储密钥时的空间和带宽。表4-3对短消息加密的长度项目加密消息长度/bitRSA1024ECC321综上所述，ECC在加密强度、速度以及密钥长度方面都比其他的公钥加密系统有着更好的性能和优势，只需要较小的开销和较低的时延就可以达到较高的安全标准。1.3

基于服务器电子钱包系统的SET协议SET协议本身比较复杂，交易流程也较为繁琐，大量的信息交互和较大的计算代价降低了协议效率和其便捷性，一次完整的SET交易需要各方的相互参与才能完成。下面先分析传统的电子钱包，再提出如何对电子钱包进行改进。1.3.1

传统的电子钱包系统SET协议通过定义一个应用程序，持卡者可以通过这个程序来获取已经申请过的数字证书以及密钥，此应用程序就称作电子钱包，持卡人通过发卡行进行下载，然后在自己的移动端进行操作实现。电子钱包需满足的安全要求电子钱包是在持卡人在进行电子交易时用到的，用来处理持卡人端的数据信息，使持卡人与其他的参与者进行消息的互动以及响应，通过使用数字证书以及数据加密技术，能够满足以下三点电子交易的安全要求：1）要能够保证识别出交易时的双方的身份；2）要能够确保交易的相关信息，在传输途中不会被窃取或者更改；3）要能保证交易的双方的交易指令发出后，不能否认自己发出过的指令。（2）电子钱包持卡人端的主要组成1）接口：接口主要就是用来实现持卡人端与系统端的交互的，并且确保完成系统的输入输出；2）数据库：数据库里面存储的是持卡人的个人信息；3）消息管理：负责对持卡人CA和商家服务器之间的SET消息进行处理；4）私钥管理：负责管理持卡人的私钥，并能够确保其安全性。私钥管理和消息管理共同处理数字证书请求等操作；5）数字证书管理：用来管理持卡人申请的数字证书的使用、查询、下载等；6）账户管理：用来管理持卡人的账户信息，增删改查个人用户信息。持卡人在SET协议支持的平台上购买完商品并要付款时，客户端便会激活电子钱包。电子钱包激活后，就会拿着持卡人提交的订单信息以及支付信息和商家进行下一步的交互，完成整个付款流程，结束后通知持卡人交易是否完成。由此可见，在整个交易过程中，商家是看不到持卡人的信息的，这能够很好的保护持卡人的私人信息。（3）存在的问题对于持卡人来说，需要在进行交易之前下载该电子钱包软件，过程较为繁琐，且如果更换交易设备，还需要重新下载并登录注册，不够方便。另外，电子钱包里包含的数字证书等重要的个人信息，一旦设备受到攻击，并没有有效的相关的安全措施来保护，容易引发安全隐患。1.3.2

改进的电子钱包系统通过对传统的电子钱包系统的研究，对传统的电子钱包系统的局限性进行了分析，确定了改进方向为增强电子钱包的简洁性和安全性。远程电子钱包系统应达到的标准GMCIG是由国际著名的移动通信公司和金融公司等机构支持的用于研究安全可靠、可实现交互的移动付款准则，该模型需要保证在不同设备上的安全交易用户的体验要有一致性。其中，该模型的核心是远程钱包服务器，并且在其中有一个存储用户信息的数据库。当持卡人想要设立一个远程钱包的账户时，需要访问该远程钱包供应商的网站，并输入订单信息。同时，持卡人必须提交一个密码，用于作为身份标识。模型如图4-3所示。图4-3远程移动钱包交易模型具体的交易过程是：1）持卡人在在挑选完物品后，随后接着发起一个付款请求，这样做的目的有两个：一是使钱包服务器了解自己的付款意图；二是提供自己的付款信息。2）经过手机加密的用户的相关信息，需要发送给钱包服务器，起这个关键作用的是移动运营商的WAP网关，因为钱包服务器是接入网络的，所以WAP网关需要做的就是将WAP转换为HTTP；3）服务器首先搜索的是用户数据库里本来就已经存储的信息，然后再处理的是来自移动终端的付款请求，修改账户信息并保存；4）为了安全起见，发卡的银行处通常是安装钱包服务器最常见的地方，并不是在移动运营商处安装。钱包服务器处理持卡人的请求信息，运用HTTP协议将处理信息返回到WAP网关，网关在收到信息后，将信息转换回WAP格式，并最后发送给移动终端。所以说，远程移动钱包主要的功能就是使持卡人的付款请求和发卡银行的交易处理过程、账户信息维护过程以及最后的交易记录等分成两个部分，相互独立，分别在持卡人的移动终端和远程钱包服务器中实现。将交易过程中处理起来较为复杂的功能全部放到钱包服务器端，持卡人在移动终端只需要发出请求付款请求以及接收信息处理信息。在这种工作方案中，可以大大减轻移动终端处理数据的压力，因此可以考虑用此模型方案来对SET协议进行改进，用来改善SET协议中使用的传统的电子钱包带来的局限性。服务器钱包方案根据远程移动钱包的核心思想，我们可以考虑将原本集所有功能于一身的电子钱包分成两个部分：第一部分是安装在持卡人的移动端设备中，叫做电子钱包客户端；第二部分则是安装在服务器上，叫做电子钱包服务器。概念模型如图4-4所示。图4-4服务器钱包模型（1）电子钱包客户端特点：电子钱包客户端是安装在持卡人的移动设备上的，从本质上讲安装上的是用户钱包接口，从功能实现上来讲是一个很小的、能够与浏览器整合的一个小程序插件，下载使用方便，大小约为几十K,能够便捷的安装到移动设备上。持卡人通过接口发出购买的指令，并转发商家方面的支付的初始信息，能够查看已存储的账户信息以及以往购买记录等等。（2）电子钱包服务器端特点：电子钱包服务器端是整个电子钱包的核心组成部分，包含了传统电子钱包的大多数功能，负责接收处理并且转发来自持卡人的购买请求，不但要与SET协议中的其他主体进行通信，还要管理持卡人所需的私钥和数字证书，保护持卡人的账户信息以及交易记录，最终完成整个SET协议下的电子交易。通常，电子钱包服务器端安装在发卡行。（3）电子钱包服务器加入后，交易过程较为复杂的流程和步骤或者是对安全性要求较高的的请求都会在电子钱包服务器上进行处理，极大地提高了安全性和交易效率。细化的电子钱包体系结构如图4-5所示。图4-5电子钱包细化模型（4）使用电子钱包服务器后，持卡人的终端只需要进行一些端口的处理即可。持卡人端的系统组件主要有数据库、消息管理、接口设备、密钥管理、接口管理以及输入密码设备等组件，分布在服务器端和客户端不同位置。具体功能如下图4-6所示。图4-6持卡人终端功能（5）性能分析服务器钱包模式只需要下载一个很小的浏览器插件便可以进行交易，而且将电子钱包的核心部分放到第三方后，持卡人对电子钱包的操作会变得简单很多，包括可以在任何想要进行交易的地方进行网络交易，十分方便。改进之前的电子钱包系统需要在持卡人的终端上下载电子钱包应用程序，里面包含私钥、交易历史记录以及个人隐私信息，而SET协议无法保证这些事物的安全性，对于广大的持卡用户来说，对密钥和数字证书基本上一无所知，让他们提高保护意识来防止信息泄露更是难上加难；在改进后的服务器钱包模式下，用户的私钥、交易历史记录以及个人隐私信息都会统一保管在电子钱包服务器的数据库中，由发卡行或专门机构进行保护和维护，保证用户的数据不