網(wǎng)上支付系統(tǒng)的問題探討

[摘要]20世紀(jì)90年后期Internet的大規(guī)模興起，催生了一種全新的商業(yè)模式—電子商務(wù)，電子商務(wù)的出現(xiàn)和發(fā)展，成為一股強(qiáng)大的新興商業(yè)力量和商業(yè)模式，積極改變著人們的生活和企業(yè)的發(fā)展。然而隨著電子商務(wù)的快速發(fā)展和普及，支付作為電子商務(wù)的重要環(huán)節(jié)，嚴(yán)重制約了其發(fā)展速度。傳統(tǒng)的落后的支付方式已不能滿足電子商務(wù)的支付需要，一種方便、快捷、安全的支付方式呼之欲出。正是在這樣的背景下，電子支付即網(wǎng)上支付應(yīng)運(yùn)而生。但也出了不少針對網(wǎng)上支付的問題，本文就對網(wǎng)上支付系統(tǒng)的各種問題進(jìn)行探討。[關(guān)鍵詞]網(wǎng)上支付系統(tǒng)的問題探討第一章：電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義電子商務(wù)源于英文ElectronicCommerce，簡寫為EC。顧名思義，其內(nèi)容包含兩個方而，一是電子方式，二是商貿(mào)活動。電子商務(wù)指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動。國際商會于1997年11月，在巴黎舉行了世界電子商務(wù)會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個貿(mào)易過程中各個階段的貿(mào)易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。2、網(wǎng)上支付系統(tǒng)的構(gòu)成支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計算機(jī)技術(shù)和通信技術(shù)作為手段，通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀根據(jù)2009年1月13日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購物位列增長最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)視頻等娛樂性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢。由此可見，越來越多的企業(yè)和顧客加入到電子商務(wù)的隊伍中來，網(wǎng)絡(luò)支付系統(tǒng)得到越來越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速,通過網(wǎng)上進(jìn)行交易已成為潮流。在我國，電子商務(wù)雖然剛起步，但是人們對電子商務(wù)的巨大潛力深信不疑；我國政府積極支持電子商務(wù)活動的開展，這些都對我國電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。但是應(yīng)當(dāng)看到，我國還存在一些“瓶頸”問題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒有規(guī)矩不成方圓，沒有標(biāo)準(zhǔn)的電子商務(wù)勢必造成國內(nèi)乃至國際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國電子商務(wù)發(fā)展重中之重。二是還沒有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場上，國外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭的事實(shí)，而國內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細(xì)算來也只有實(shí)華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對真正成熟的電子商務(wù)的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問題的技術(shù)。電子商務(wù)中的安全問題是重中之重的問題。在電子商務(wù)系統(tǒng)中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中,必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù),確保交易過程是安全、可靠的。2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀隨著電子商務(wù)的迅猛發(fā)展，支付問題就成了制約電子商務(wù)發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)，如果沒有支付，整個電子商務(wù)過程無法完成。只有通過安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保電子商務(wù)交易順利進(jìn)行。而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網(wǎng)上支付成長十分迅速，這標(biāo)志著中國電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報告預(yù)測2010年我國的我網(wǎng)上支付市場規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國內(nèi)網(wǎng)民從事網(wǎng)上交易時的第一選擇，網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對Internet的網(wǎng)上支付提供信息中介服務(wù);第三類是針對銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信,更先進(jìn)的是采用智能卡技術(shù),提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問題一、網(wǎng)上支付系統(tǒng)的安全問題隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題，就是安全問題。電子商務(wù)的支付問題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言,電子商務(wù)需要電子支付,支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題，就是安全問題。據(jù)AC尼爾森公司在2003年3月～4月做的一個調(diào)查表明,安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國電子商務(wù)發(fā)展的瓶頸就是支付問題。二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

所稱的那一位。在這里，確定意思并不完全意味著知道對方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個可靠的對象通信。二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]密碼技術(shù)在發(fā)展過程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個分支。就加密技術(shù)而言,1976年以前主要采用對稱加密技術(shù),這種加密技術(shù)存在著很多問題,如密鑰分發(fā)的安全性,密鑰規(guī)模過大、不能保證消息的真實(shí)性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術(shù)有了革命性的發(fā)展。1.2對稱加密技術(shù)對稱加密技術(shù)有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗(yàn)位另作它用。DES利用56位的密鑰,對64位的輸入數(shù)據(jù)塊進(jìn)行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]下:(1)為了產(chǎn)生64位明文的置換輸入,對二進(jìn)位進(jìn)行初始排列(InitialPermutation),然后將結(jié)果分成32位的左右兩個數(shù)據(jù)塊。(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。(3)在每個迭代階段,左右兩個數(shù)據(jù)塊的置換值由下式確定:Li=Ri-1Ri=Li-1+f(Ri-1,Ki)(4)經(jīng)16次迭代之后,輸出由6位二進(jìn)位組成的輸入明文和密鑰的函數(shù)結(jié)果。(5)將左右兩塊數(shù)據(jù)連接起來,對其進(jìn)行再度排列,最終生成輸出密文,但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按K1,K2,K3,…,K16順序,那么解密時必須要按K16,K15,K14,…,K1順序使用密鑰。截止目前為止,還沒有公開報道發(fā)現(xiàn)DES算法的致命弱點(diǎn),但DES算法由于密鑰較短,容易遭受密碼暴力攻擊,因此,在具體實(shí)務(wù)中主要采用3DES算法。1.3非對稱性加密方式[8]非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開發(fā)布,即公開密鑰;另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公開密鑰機(jī)制雖然靈活,但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:(1)交互雙方的用戶系統(tǒng),分別生成用來傳遞信息的加密和解密密鑰。(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布,而個人密鑰卻由自己保存。(3)用戶A向用戶B傳遞信息時,將使用用戶B的公開密鑰進(jìn)行加密。(4)用戶B接到用戶A的加密信息之后將其解密時,則使用它自己的私用密鑰。密鑰生成算法如下:(1)隨機(jī)生成兩個不同大小的素數(shù)p,q。(2)計算n=pq,(n)=(p-1)(q-1)。(3)隨機(jī)選取與p,q無關(guān)的素數(shù)e,1<e<(n)。(4)利用擴(kuò)展歐基里德算法求出滿足ed=1mod((n))的整數(shù)d。(5)用公開密鑰進(jìn)行加密時公開(n,e);用私用密鑰解密時保密(p,q,(n),d)。其中,e為公開密鑰,d為私用密鑰,n為模數(shù)。密鑰的生成及應(yīng)用例子如下:(1)用戶B公開密鑰/私用密鑰的生成(由用戶B或認(rèn)證機(jī)構(gòu)生成)。①取兩個素數(shù)p=47,q=71。②n=47×71=3337,(n)=46×70=3220。③選新的素數(shù)e=79。④利用擴(kuò)展歐基里德算法計算79×d=(1mod3220)中的d,d=1019。⑤用戶B的公開密鑰e=79,模數(shù)n=3337;用戶B的私用密鑰d=1019,模數(shù)n=3337。(2)用戶B密鑰的應(yīng)用。

加密技術(shù)在網(wǎng)上支付系統(tǒng)中的綜合應(yīng)用。結(jié)合對稱技術(shù)、非對稱加密技術(shù)的特點(diǎn),在網(wǎng)上支付系統(tǒng)的支付過程中,主要采用非對稱加密技術(shù)實(shí)現(xiàn)會話密鑰的協(xié)商和分發(fā);利用對稱加密技術(shù)消息。既保證了消息傳送的機(jī)密性,又保證了會話密鑰分發(fā)的安全性。1.4、數(shù)字信封數(shù)字信封利用了上面兩種加密技術(shù)的優(yōu)點(diǎn)來確保信息的安全傳輸它克服了對稱密鑰加密中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題其實(shí)現(xiàn)過程如下：加密信息(1)產(chǎn)生一個對稱密鑰K;(2)用對稱密鑰加密信息M得到M*;(3)取得接收方的公鑰;(4)用接收方的公鑰加密對稱密鑰K得到K*(數(shù)字信封)(5)發(fā)送{K*,M*}解密信息(1)收到{K*,M*};(2)用自己的私鑰解密K*來得到原對稱密鑰K(3)用K解密M*來得到原信息M2、利用驗(yàn)證技術(shù)保證電子商務(wù)支付的真實(shí)性、完整性在保證消息的真實(shí)性和完整性方面,主要采用的是基于非對稱加密算法的驗(yàn)證技術(shù),包括數(shù)字簽名、身份驗(yàn)證等技術(shù)。

2.1數(shù)字簽名數(shù)字簽名并不是新的加密算法,而是現(xiàn)有加密算法的綜合應(yīng)用。它應(yīng)用的是數(shù)字摘要和公開密鑰加密技術(shù)。因?yàn)閿?shù)字摘要技術(shù)能夠識破信息的篡改,而公開密鑰加密技術(shù)能夠確認(rèn)信息的來源。在數(shù)字簽名系統(tǒng)中,信息發(fā)送方的任務(wù)是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要,且附上發(fā)送信息。而接收方的任務(wù)是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個數(shù)字摘要,若相等,則說明接收信息準(zhǔn)確無誤。2.2Hash函數(shù)[9]有一個函數(shù)f,當(dāng)已知它的自變量x時,很容易求出它的函數(shù)值y=f(x),但已知y時,很難求出它的反函數(shù)值,這樣的函數(shù)稱之為單向函數(shù)。已知一個哈希函數(shù)值,卻很難計算它的兩個相異的自變量,這樣的函數(shù)稱其為無沖突函數(shù)。如果一個哈希函數(shù)同時具備上述的單向性和無沖突性,那么稱這個函數(shù)為加密哈希函數(shù)。典型的有MD5和SMA。2.3MD5函數(shù)[10]MD5(MessageDigestAlgorithm5)意為數(shù)字摘要算法5。它是RSA數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長度的字符串中生成128位的哈希函數(shù)值。MD5所開發(fā)的軟件制品有PGP源碼,SSLeay,RSAREF,Cryptott,Ssh源碼等。2.4SMA函數(shù)[11]SMA(SecureHashAlgorithm)是安全哈希算法。它是由美國政府公布的哈希加密標(biāo)準(zhǔn)算法。此算法從任意長度的字符串中生成160位的哈希函數(shù)值。3、支付網(wǎng)關(guān)技術(shù)的應(yīng)用。支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，或者終端和收費(fèi)系統(tǒng)之間其主要功能為將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)，要完成通信協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴(kuò)展功能交易安全是電子商務(wù)正常健康運(yùn)營的關(guān)鍵所在，不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù)。對于加密身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測試，加強(qiáng)優(yōu)化為安全運(yùn)營構(gòu)筑強(qiáng)有力的屏障。4、防火墻技術(shù)的應(yīng)用為了確保信息安全,避免對網(wǎng)絡(luò)的威脅與攻擊,防止對網(wǎng)絡(luò)資源不正當(dāng)?shù)拇嫒?保護(hù)信息資満而采取的一種手段就是設(shè)置防火墻。從理論上說,防火墻概念指的昧提例對網(wǎng)絡(luò)的存取控制功能,保護(hù)信恭資源。而從物理上的設(shè)備來看,防火墻是Intranet和Hfternet之間設(shè)置的一種過濾器、限制器。防火墻系統(tǒng)負(fù)責(zé)管理Internet同內(nèi)部緱絡(luò)之間的訪問,主要作用昮在網(wǎng)纜入口點(diǎn)檢查網(wǎng)絡(luò)通信,根據(jù)所設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)的通信。決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù),哪些外部服務(wù)可以被內(nèi)部人員訪問。所有來自和去往Internet的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制。5、采用黑匣子模型增強(qiáng)客戶端安全“黑盒”的意思就是從外面看不到里面,誰也不知道盒子里面隱藏的是什么,在計算機(jī)技術(shù)中用“黑盒”來表示技術(shù)的實(shí)現(xiàn)被完全封裝起來,在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解寂、通訓(xùn)控制、安全檢測等被完全封裝到一個模塊中,這個模塊與用戶計算朠之間只交換加密信息,加密信息通過Internet被送到銀蠌服務(wù)器。

第四章：一種基于SSL協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設(shè)計

基于上文提到皀網(wǎng)上支付系統(tǒng)安全技術(shù)解決方案運(yùn)用里面的一些關(guān)鍵技術(shù)，如驗(yàn)證技術(shù)攰字簽名等技術(shù)，結(jié)合我國民航電子商務(wù)的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標(biāo),提出基于CSL協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過加入雙重簽名技術(shù),使得SSL協(xié)議的安全性有所提高,民航電子商務(wù)系統(tǒng)更加有效和安全,交易成本也大大降低。SSL握手協(xié)議中有一個身份認(rèn)證的過程,其認(rèn)證的核心是交換X.509格式的數(shù)字證書。現(xiàn)有的SSL協(xié)議中,公/私鑰只用于服務(wù)器和客戶機(jī)在握手過程中的密鑰交換,沒有利用其來實(shí)現(xiàn)數(shù)字簽名。本文通過在SSL協(xié)議棧中增加一個SSL簽名協(xié)議來解決這一問題,加入簽名協(xié)議后的SSL協(xié)議棧如表1所示。SSL握手SSL加密SSL警告SSL簽名HTTP其他應(yīng)用層協(xié)議SSL記錄協(xié)議表1加入簽名協(xié)議后的協(xié)議棧SSL簽名協(xié)議的數(shù)據(jù)保密性和完整性由SSL記錄層協(xié)議負(fù)責(zé)。SSL簽名協(xié)議專門處理對需要簽名的信息的消息交換、簽名和認(rèn)證。SSL簽名協(xié)議是在現(xiàn)有SSL協(xié)議的基礎(chǔ)上實(shí)現(xiàn)功能的擴(kuò)充,利用了SSL協(xié)議原有的密碼資源,如證書、公私密鑰對、公開密鑰密碼算法、哈希函數(shù)等,并參考SSL定義消息的格式,以一個獨(dú)立的功能模塊方式實(shí)現(xiàn),這樣就保證了新協(xié)議的向前兼容性。使用SSL簽名協(xié)議的民航電子商務(wù)支付系統(tǒng)的交易流程如下:(1)設(shè)客戶的訂單信息和支付信息分別為M1、M2?？蛻羰褂肏ash函數(shù),分別將M1、M2變換為訂單信息摘要h1、支付信息摘要h2,并用自己的私鑰對(h1,h2)進(jìn)行簽名變?yōu)镈S。(2)客戶將M1、h2、DS聯(lián)立為(M1,h2,DS),并使用商家的公鑰加密,變?yōu)槊芪腃1;將M2、h1、DS聯(lián)立為(M2,h1,DS),并使用銀行的公鑰加密,變?yōu)槊芪腃2。(3)客戶將雙重簽名的消息(C1,C2)發(fā)送給商家。(4)商家收到(C1,C2)后:①用自己的私鑰對C1解密,恢復(fù)訂單信息、支付信息摘要、雙重簽名(M1,h2,DS);②用客戶的公鑰對DS解密得到(h1,h2),并檢驗(yàn):a)加密值的第一部分是否等于M1的散列編碼值,b)加密值的第二部分是否等于h2。若是則簽名消息有效;③將C2發(fā)送給銀行。(5)銀行收到C2后:①用自己的私鑰對C2解密,恢復(fù)支付信息、訂單信息摘要、雙重簽名(M2,h1,DS);②用客戶的公鑰對DS解密得到(h1,h2),并檢驗(yàn):a)加密值的第一部分是否等于M2的散列編碼值,b)加密值的第二部分是否等于h1。若是則簽名消息有效。(6)商家通過上述操作也獲得了與支付信息,M2有關(guān)的信息和。但商家不知道客戶的私鑰無:C2h2,法由恢復(fù)。又根據(jù)散列編碼的性質(zhì)商家也無C2M2,法由h2恢復(fù)M2。(7)銀行通過上述操作,獲得了與訂單信息M1