一種改進(jìn)的電子支付協(xié)議

[摘要] 本文在SET和TLS/WTLS協(xié)議的基礎(chǔ)上提出了一種改進(jìn)的電子支付協(xié)議STPP，對STTP的支付流程的進(jìn)行了詳細(xì)闡述，并使用Kailar邏輯證明了STPP協(xié)議的安全性及可靠性。

[關(guān)鍵詞] 電子支付SETSTTP

一、引言

在電子支付系統(tǒng)中主要有TLS/WTLS和SET兩種協(xié)議。前者的主要缺點(diǎn)在于安全性不高，但是基于前者構(gòu)建的電子支付系統(tǒng)實(shí)現(xiàn)簡單，身份驗(yàn)證時(shí)間短，消費(fèi)者端和電子商店端的負(fù)擔(dān)都不大。而SET協(xié)議為了保證系統(tǒng)最大的安全性，在工作流程的每一步都需要進(jìn)行證書交換、身份驗(yàn)證和報(bào)文傳輸過程中的加密算法的協(xié)商，這無疑降低了系統(tǒng)的效率。為此，本文在以上兩種協(xié)議的基礎(chǔ)上提出并設(shè)計(jì)了一種改進(jìn)的電子支付流程協(xié)議STPP。

二、STPP及支付流程

STPP是為銀行卡支付系統(tǒng)設(shè)計(jì)的一種新的支付流程協(xié)議。STPP是基于SET和TLS協(xié)議提出的，STPP的基本框架與SET協(xié)議類似，不同的是用STL/WTLS協(xié)議中的握手機(jī)制來實(shí)現(xiàn)消費(fèi)者和商店之間，消費(fèi)者和支付網(wǎng)關(guān)之間的身份認(rèn)證。利用SET協(xié)議的優(yōu)點(diǎn)來保證STPP的安全性，用TLS/WTLS來避免SET協(xié)議的弱點(diǎn)。從SET協(xié)議中，借用以下做法：使用雙簽名來保證數(shù)據(jù)的完整性；使用商店在每次交易時(shí)產(chǎn)生的交易ID號機(jī)制；消費(fèi)者、商店與支付網(wǎng)關(guān)之間的端到端的證書交換。從TLS/WTLS協(xié)議中，借用以下做法：安全參數(shù)的協(xié)商機(jī)制；經(jīng)過協(xié)商消費(fèi)者和商店獲得證書的機(jī)制。STPP的支付流程分為證書交換、購買請求、支付驗(yàn)證和處理階段等三個(gè)階段。

1.證書交換階段

根據(jù)STPP可知，在消費(fèi)者向電子商店下定單之前，需要通過TLS/WTLS協(xié)議中的握手協(xié)議來交換雙方的證書，驗(yàn)證雙方的身份，還會(huì)協(xié)商保證隨后通信安全的加密算法、密鑰等。首先消費(fèi)者向電子商店發(fā)送請求，這個(gè)過程稱為消費(fèi)者向電子商店打招呼，將消費(fèi)者能使用或支持的加密算法等參數(shù)告訴電子商店。

電子商店收到消費(fèi)者的握手請求后，也向消費(fèi)者打招呼，電子商店將自己從消費(fèi)者發(fā)送過來的加密算法等參數(shù)列表中選擇能支持的幾種告訴消費(fèi)者，并且將電子商店和支付網(wǎng)關(guān)的證書也一起發(fā)送給消費(fèi)者。隨后，消費(fèi)者驗(yàn)證電子商店和支付網(wǎng)關(guān)的身份，驗(yàn)證通過后，向電子商店發(fā)送確認(rèn)信息，通知電子商店身份己經(jīng)通過驗(yàn)證，并且還通過報(bào)文將消費(fèi)者的證書發(fā)送給電子商店。最后，電子商店驗(yàn)證消費(fèi)者的身份，通過驗(yàn)證后，向消費(fèi)者發(fā)送確認(rèn)信息。至此，證書交換過程完成。

2.購買請求階段

購買請求階段使用證書交換階段所協(xié)商的加密算法等參數(shù)來保證消費(fèi)者的訂單信息和電子商店的支付信息。

在這階段，消費(fèi)者將挑選好的貨物信息使用支付網(wǎng)關(guān)的公鑰加密發(fā)送給電子商店。發(fā)送的內(nèi)容是：{(OI)’+[(PI)’+card No.] PpubK}。其中(OI)’=(OI)Ks+MD2(PI)+雙簽名(Ks為會(huì)話密鑰，Ks是證書交換階段消費(fèi)者和商店協(xié)商出來的)，(PI)’=PI+MD1(OI)+雙簽名，購買請求階段雙簽名的形式:{{MD3[MD 1(OI)+MD2(PI)]}BprivateK}，BprivateK指的是消費(fèi)者的私鑰。

3.支付驗(yàn)證和處理階段

支付驗(yàn)證和處理階段主要處理支付網(wǎng)關(guān)和電子商店之間的事務(wù)。當(dāng)電子商店向支付網(wǎng)關(guān)發(fā)送驗(yàn)證消費(fèi)者賬號的請求后，支付網(wǎng)關(guān)從金融機(jī)構(gòu)獲得消費(fèi)者賬號有效后，除了通知電子商店消費(fèi)者賬號有效之外，還要將本次交易的詳細(xì)內(nèi)容發(fā)送給消費(fèi)者，交易的細(xì)節(jié)可從支付網(wǎng)關(guān)的數(shù)據(jù)庫中獲得。消費(fèi)者可以查證交易的細(xì)節(jié)，根據(jù)查證的結(jié)果還可以決定是否取消交易，對于這點(diǎn)，只需要消費(fèi)者向支付網(wǎng)關(guān)和電子商店發(fā)送取消交易的信息即可。

三、STPP支付協(xié)議的Kailar邏輯證明

1.Kailar邏輯簡介

Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性，即協(xié)議中源到目標(biāo)的“動(dòng)作”(即發(fā)送一組數(shù)據(jù))可以向第三方“證明”。與BAN邏輯不同的是，它不是研究協(xié)議中的“信任”(Believe)關(guān)系，而是研究“可證明”(CanProve)的關(guān)系。“證明”又分兩種“強(qiáng)證明”(A CanProve x，即A可以證明x)和“弱證明” (A CanProve x to B，即A可以向B證明x，這里B為某個(gè)特定的對象或主機(jī))。

Kailar邏輯的記號、語義和語法參見文獻(xiàn)。幾個(gè)基本的推理規(guī)則：K1：(A CanProve x；A CanProve y)|=A CanProve(x∧y)；K2：(A CanProve x；x=>y) |=A CanProve y；K3：((S(表示一組前提)；C CanProve y)=>(A CanProve x)) |= ((S;C CanProve y to B)=>(A CanProve x to B))；K4：((S；C IsTrustedon y)=>(A CanProve x)) |=((S；C IsTrustedon by B)=>(A CanProve x to B))；K5：(A Receives(m SignedWith K-1)；x in m；A CanProve (K Authenticates B))=(A CanProve(B Says x))；K6：(A CanProve(B Says x)；A CanProve(B IsTrustedon x) |= (A CanProve x)。

2.STPP協(xié)議的安全性分析

(1)STPP協(xié)議的過程描述

(2)安全性分析

①協(xié)議目標(biāo)

由于STPP協(xié)議是電子支付協(xié)議，其目標(biāo)只完成電子支付，不涉及服務(wù)的兌現(xiàn)，因而可表述為:C CanProve(RD，H(TD))(即M收到了付款)；M CanProve(RD，H(TD)) (即A履行了付款)。

②協(xié)議的形式化

1)M Receives TD SignedWith Kc^-1；2)B Receives TD SignedWith Km-1；B Receives TD SignedWith Kc-1；3)M Receives (RD，H(TD)) SignedWith Kb-1；4)C Receives (RD，H(TD)) SignedWith Kb-1。

③初始假設(shè)

P1：C，M CanProve(Kb Authenticates B)；P2：C，B CanProve(Km Authenticates M)；P3：M，B CanProve (Kc Authenticates C)；P4：C，M CanProve(B IsTrustedon(RD，H(TD)))。另外，當(dāng)B可以證明C和M都驗(yàn)證過TD時(shí)，它可以將C的款項(xiàng)按要求轉(zhuǎn)入M的賬戶并開出發(fā)票，從而完成支付。

④協(xié)議分析

在以上的初始假設(shè)下，我們做出以下推導(dǎo)：由1)和P3及K5得：M CanProve(C Says TD)；由2)和P2、P3及K5得：B CanProve (M Says TD)，B CanProve (C Says TD)；這樣B就可以實(shí)施轉(zhuǎn)賬并開出發(fā)票。由3)和P1及K5得：M CanProve (B Says(RD，H(TD))；再由P4、K6即得：M CanProve(RD，H(TD))；

由4)和P1及K5得：M CanProve(B Says(RD，H(TD)))；再由P4、K6即得：C CanProve(RD，H(TD))。這樣我們就從Kailar邏輯的角度“證明”了STPP電子支付協(xié)議是安全的，即STPP可以達(dá)到預(yù)定的電子支付目標(biāo)。

四、結(jié)束語

本文嘗試吸取現(xiàn)存的電子支付協(xié)議的優(yōu)點(diǎn)來實(shí)現(xiàn)新的安全有效的電子支付協(xié)議。與SET注重安全性相比，STTP犧牲了少許安全性來達(dá)到較好的可用性和擴(kuò)展性。即使這樣，實(shí)驗(yàn)表明STTP的安全性仍值得信賴。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。