電子支付認證技術分析與比較

姚　弋　陳崇來　郭煒杰

[摘要]隨著Internet的普及,一種新的商務模式——電子商務越來越具有吸引力,但要保證電子商務安全可靠地運行,怎樣解決交易的安全問題是其關鍵所在。首先分析當前幾種電子支付認證技術的特點和原理并給出改進方法,比較其優劣以后給出一種基于多因素認證的網絡電子支付認證模式,給電子商務平臺建設者提供參考。

[關鍵詞]電子支付多因素認證認證模式

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0710016-02

一、引言

在當今市場經濟條件下,企業如何利用信息技術在互聯網上開展商務活動,是提高企業競爭力的有效途徑之一。不同于傳統的商務活動,電子商務活動場所是虛擬空間,沒有面對面地交換、確認場景,如何安全可靠地解決支付問題就顯的尤為重要。本文通過分析當前幾種支付認證技術的特點和原理,對其優劣進行了比較。

二、電子支付的安全目標

一個安全的電子支付系統應達到如下安全需求[1],數據的機密性、完整性、支付行為的不可否認性及系統本身的可用性及抗攻擊性。

(一)支付數據的機密性

支付數據的機密性就是指防止未授權的數據暴露并確保數據源的可靠性。交易雙方不想讓第三方知道他們之間進行交易的具體情況,包括交易內容、交易金額等。要預防非法的信息存取和傳輸過程中被非法竊取,這就要考慮對傳輸的數據進行加密。

(二)支付數據的完整性

支付數據的完整性是指防止未經授權的數據修改。數據在傳輸過程中不僅要求不被別人竊取,還要求不被篡改,保證完整性。在進行網絡通訊時,接收方收到信息后,必定會考慮信息是否就是發送方所發送的,在傳輸的過程

中是否發生了改變。

(三)支付行為的不可否認性

對于無紙化的電子交易來說,通過手寫簽名和印章進行身份鑒定是根本不可能的。因此,要在交易信息傳遞的過程中為參與交易的個人或組織提供可靠的標識,使交易各方在交易后都不可否認。

(四)支付系統的可用性及抗攻擊性

系統本身的安全是其它安全特性的基礎,抗攻擊性就是指支付系統本身能夠抵御攻擊的能力。系統的可用性是指系統安裝、配置、管理、使用的方便程度及支付系統無論何時都可以為交易雙方提供支付服務。支付操作必須是原子的,即它要么完整地發生,要么根本不發生,不能處于一種未知或不一致的懸掛狀態。

三、各種技術分析及改進

當前主流的安全認證技術[2]有:口令認證、移動智能設備認證、公鑰證書認證和生物信息識別認證。

(一)口令認證

口令認證是最簡單、最易實現的一種認證方法,也是目前應用最廣泛的技術。其優勢在于實現的簡單性,無須任何附加設備,成本低、速度快,但口令認證的安全性較差。但是簡單的口令系統很難抵抗窮舉攻擊。而另一個不安全因素來源于網絡傳輸,許多系統的口令是以未加密的明文形式在網上傳送的,竊聽者通過分析截獲的信息包,可以輕而易舉地獲得用戶的賬號和口令。通過一些加強措施,可以有效地增強口令認證安全性。如:隨機分配一個強度高的口令;限定口令連續出錯的次數;將口令加密傳輸等。

(二)移動智能設備認證

移動智能設備是指具有計算能力的便于攜帶的電子設備,如鑰匙狀令牌、移動電話中的SIM芯片等。每個用戶持有一個智能設備,存儲著用戶個性化的秘密信息,同時在驗證服務器中也存放該秘密信息。進行認證時,用戶輸入PIN(個人身份識別碼),智能卡認證PIN成功后,即可讀出智能設備中的秘密信息,進而利用該秘密信息與主機之間進行認證。該認證技術需要在每個認證端添加讀取信息的設備,增加了硬件成本。但智能設備提供硬件保護措施和加密算法,可以利用這些功能加強安全性能。

(三)公鑰證書認證

PKI是公鑰證書認證系統的基礎設施[3]。它包括以下四個部分:用于用戶注冊和接受用戶證書請求的注冊機構RA;負責生成密鑰、發放和管理證書的權威機構CA;對密鑰、證書及廢止證書列表的存儲和管理目錄服務器LDAP;在密鑰丟失時,自動恢復密鑰、恢復數據密鑰管理服務器KMS,實現對整個PKI系統的控制和管理模塊。PKI/CA提供的認證鑒別機制安全性好,比較適合網上的安全認證,也是目前應用較多的身份認證方法。但它也存在著某些缺陷,如:用戶私有密鑰保存的安全問題;證書廢止與證書廢止列表(CRL)刷新的時間差問題等。

(四)生物信息識別認證

生物信息識別認證技術以人體本身具有的唯一的、可靠的、穩定的生物特征(指紋、聲紋、虹膜、視網膜等)為依據,利用計算機圖像處理和模式識別技術來實現身份認證。從理論上說,生物特征幾乎無法被造假和冒用,因此它具有其它的認證技術不可比擬的安全性和可靠性。但一般來說生物特征信息數據比較大,既增加了存儲空間也增加了系統的復雜度。

(五)幾種電子支付認證技術比較

口令認證技術實現起來最簡單,但是安全性不高。移動智能設備認證其安全性較高,目前這種認證主要表現形式有動態令牌、手機動態口令認證,而手機動態口令認證用戶使用起來習慣方便,另外手機作為日常的通信工具已經相當普及,對推廣這種認證相當有益。公鑰證書認證和生物信息識別認證的安全性都比較高,但是這兩者都需要專門的信息讀取的客戶端硬件設備,使得系統的成本大大提高,其推廣難度相對其它方式較大。

(六)基于多因素認證的電子支付認證模型

所謂基于多因素認證就是在認證過程中采用兩種或多種認證技術[4]。在實際認證過程中,通常將身份認證的幾個基本方式加以組合,并結合數據加密來構造實際的認證系統,用此來提高認證的安全性和可靠性。但如果認證的因素過多,系統復雜性就會增加,效率也會下降,因此采用此方法前,要綜合評估應用場合的需求及實現復雜性。

下面就企業建設電子商務網站給出一個電子支付認證模型,如圖1所示。

圖1認證模型圖

電子支付認證系統的主要實現過程如下:

1.首先用戶通過口令登陸到支付平臺;

2.用戶做交易的時候,系統對交易數據產生MAC消息認證碼并附加在交易數據上發給服務端;

3.系統對交易數據進行MAC認證,驗證通過后系統產生動態口令碼,發送給用戶帳號下的手機號碼,這些信息在數據庫中備案,用以進一步比對,如驗證不通過,則此次交易失敗;

4.用戶通過手機接受到動態口令碼,在有效期范圍內輸入正確的動態口令碼,用來確認發起交易方的真偽;

5.服務端對動態口令進行確認,若確認不通過,則交易失敗,若確認通過,則交易正常進行,再進行后續的扣款等操作;

6.返回本次交易的結果信息。

四、結論

采用口令認證技術加手機動態碼的方式在實際應用中顯示,安全性較高,注冊方便,用戶易接受,深受廣大用戶的好評。由于手機已是相當普及,用戶使用起來習慣和方便,推廣上較證書認證方式快。

在未來的電子商務發展中,支付認證技術其核心地位是不可動搖的,未來的電子支付認證技術將朝著簡單易行又不失安全的方向發展。

參考文獻:

[1]盧開澄,計算機安全與保密技術[M].北京:清華大學出版社,2000.

[2]李中獻等,認證理論與技術的發展[J].電子學報,1999,27(1):98102.

[3]William Stallings著,楊明譯,密碼編碼學與網絡安全:原理與實踐(第二版)[M].北京:電子工業出版社,2001.

[4]王育民等,通訊網的安全-理論與技術[M].西安:電子科技大學出版社,1999.

作者簡介:

姚弋(1975-),男,浙江杭州人,浙江省消防總隊工程師;陳崇來(1981-),男,浙江臺州人,浙江理工大學信電學院軟件工程研究所研究員,碩士研究生;郭煒杰(1983-),男,浙江諸暨人,浙江理工大學信電學院,碩士研究生。