基于SSL/SET協(xié)議下的電子支付系統(tǒng)研究

陳蓉琳

CHEN Rong-lin

（銅仁學院 數學計算機科學系，銅仁 554300）

0 引言

隨著網絡的發(fā)展，電子商務也得到了相應的發(fā)展。越來越多的企業(yè)、政府部門和消費者通過Internet進行商務活動。然而在商務交易活動中如何保證交易安全，即雙方身份的合法性，交易信息的機密性和完整性，交易行為的不可抵賴性是商家實現安全電子交易所必須考慮的問題。本文從安全的角度出發(fā)，探討如何利用加密技術和支付協(xié)議，構建安全的電子支付系統(tǒng)。

1 電子商務支付系統(tǒng)的概述

電子支付指的是電子交易的當事人，包括消費者、商家和金融機構之間，使用安全的電子支付手段（包括電子現金、信用卡、借記卡、智能卡等)，通過網絡進行的貨幣或資金流轉。而電子支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系及金融體系為一體的綜合大系統(tǒng)。它由六個部分組成：1）客戶：指由發(fā)卡銀行所發(fā)行的支付卡的授權持有者。2）商家：指出售商品或服務的個人或機構。商家必須與收單銀行建立業(yè)務聯(lián)系.以接受支付卡這種付款方式。3）發(fā)卡銀行：指向客戶提供支付卡的金融機構。4）收單銀行：指與商家建立業(yè)務聯(lián)系的金融機構。5）支付網關：實現對支付信息從Internet到銀行內部網絡的轉換，并對商家和客戶進行認證。6）認證中心（CA)：為客戶、商家和支付網關簽發(fā)X.509V3數字證書，讓它們通過數字證書進行認證。如圖1所示

圖1 電子支付系統(tǒng)模型

2 電子支付系統(tǒng)的安全要求

基于Internet平臺的電子商務支付系統(tǒng)由于涉及到客戶、商家、銀行和認證部門的資金劃撥，因而面臨的主要安全問題有支付帳號和密碼等隱私信息在網絡傳送過程中被竊??；支付金額被更改；不能有效驗證收款人的身份。針對這些問題，需要考慮的安全要素主要包括：1）身份認證：對數據和信息的來源進行驗證，以確保發(fā)送方的真實身份。2）數據保密性：對要傳遞的敏感信息，如：帳戶、密碼等。保證這些信息不能被泄漏。3）數據完整性：網上交易的信息要能做到確保其完整性。避免數據傳輸中信息的丟失、重復和被篡改等。4）不可抵賴性：防止一方否認電子交易行為，而損害另一方的利益。

3 基于SSLSET協(xié)議下的電子支付系統(tǒng)設計

目前，國內外使用的保障電子商務支付系統(tǒng)安全的協(xié)議包括：SSL( secure Socket Layer)，SET secureElectronic Transaction )等協(xié)議標準。本文對基于這兩個協(xié)議的安全支付系統(tǒng)進行了比較研究，提出了改進意見。

3.1 基于SSL的電子支付系統(tǒng)的設計

SSL協(xié)議是由網景（Netscape）公司推出的一種安全協(xié)議，是對計算機之間整個會話進行加密的協(xié)議，它能夠對信用卡和個人信息提供較強的保護。主要包括協(xié)議簡介、記錄協(xié)議、握乎協(xié)議、協(xié)議安全性分析以及應用等.

1）基于SSL協(xié)議的電子支付系統(tǒng)基本模型。如圖2所示。

圖2 基于SSL協(xié)議的電子支付系統(tǒng)基本模型

基本流程：（1）客戶登陸商家電子商務網站，驗證商家身份。（2）客戶選擇相應服務，向商家發(fā)出購買請求。（3）商家回復客戶的購買請求，客戶機瀏覽器彈出新窗口頁面.提示即將建立與發(fā)卡銀行端網絡服務器的安全連接，SSL協(xié)議機制開始介入?？蛻舳俗詣域炞C銀行端網絡服務器的數字證書身份后，SSL握手協(xié)議完成，雙方建立起安全通道。（4）出現相應銀行的支付網頁，顯示從商家發(fā)來的相應的訂單及支付金額信息，客戶填寫支付信息，確認支付。支付成功后，客戶確認離開安全SSL連接。（5）銀行在后臺把相關資金轉入商家?guī)ぬ?，發(fā)送付款成功消息給商家。（6）商家收到銀行發(fā)來的付款成功消息后，發(fā)送收款確認信息給客戶，支付過程結束。

2）SSL提供的主要服務有：采用對稱密碼和公開密碼相結合的技術（1）保證了數據的機密性：SSL在客戶機和服務器之間建立起安全通道。并對其所有信息進行密鑰加密處理，以確保信息的機密性。（2）保證了數據的完整性：SSL利用密碼算法和HASH函數，對傳輸信息特征值的提取來保證服務器和客戶機之間的信息的完整性。（3）保證了合法認證性。利用認證技術和可信的第三方CA,讓客戶機和服務器相互識別的對方的身份。

3）SSL存在的問題：（1）數字簽名問題：SSL協(xié)議沒有數字簽名功能，即沒有抗否認服務。（2）加密強度問題：根據美國內政部的規(guī)定，SSL協(xié)議的國際版瀏覽器和服務器上使用40位的密鑰，使破譯一個SSL密鑰變得比較容易實現。（3）密鑰管理問題： SSL的握手協(xié)議存在一些密鑰管理問題。如客戶機瀏覽器和服務器在互相發(fā)送自己能夠支持的加密算法時，是以明文傳送的，存在被攻擊修改的可能。

3.2 基于SET的電子支付系統(tǒng)設計

SET是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議，目前已成為國際上所公認的Internet電子商業(yè)交易的安全標準。

基于SET協(xié)議的電子支付系統(tǒng)模型，如圖3所示。

圖3 基于SET電子支付系統(tǒng)基本模型

1）基本流程：（1）客戶在商家Web主頁上查看并選擇要購買的商品和服務，填寫定購單，請求并選擇在線網絡支付類型(如信用卡)。（2）客戶計算機自動激活裝有電子錢包信息的客戶端軟件，輸入軟件客戶名及其相關信息，取出里面的電子錢包進行支付，SET協(xié)議開始介入。（3）客戶端軟件自動與商家服務器軟件進行SET協(xié)議規(guī)定的信息交換與身份認證，然后自動提取電子錢包等信息，連同訂貨單等一起發(fā)送給商家。（4）商家收到持卡客戶發(fā)來的信息，驗證通過后，回復持卡客戶，同時進行結算請求，并將客戶端信息一起發(fā)給支付網關。（5）支付網關收到支付信息后，轉入后臺銀行網絡處理，通過驗證審核后，支付網關收到銀行端發(fā)來的支付確認信息，否則向商家回復支付不成功。（6）客戶收到商家發(fā)來的購貨確認與支付信息后表示這次購貨與網絡支付成功，客戶端軟件自動關閉，網絡支付結束。

2）SET協(xié)議中提供的主要服務：利用數字證書、數字簽名及雙重簽名的加密技術保證了。（1）資料的保密性、完整性、資料來源可辨識性及不可否認性。（2）通過雙向簽名實現對商家隱藏客戶的信用卡號，保證參與者之間信息的相互隔離。（3）保證網上交易的實時性：由于可靠的身份驗證，可以實時在線支付。（4）SET要完成多方認證，即客戶、商家、銀行相互認證。

3）SET協(xié)議存在的不足。（1）實現過程復雜，成本高，互操作性差。由于SET要求在銀行網絡、商家服務器以及客戶計算機上安裝相應軟件，并向各方發(fā)放證書，其使費用非常昂貴。（2）SET報文消息太復雜。且SET軟件價格高，影響了對SET的推廣。（3）SET沒有解決交易中證據的生成和保留，也無法解決客戶對商家提供的商品不滿意時的責任問題。

4 分析兩種協(xié)議的優(yōu)劣，提出以下改進電子支付系統(tǒng)的方案

通過對兩個協(xié)議的比較可以看出：SSL側重于保證通信的安全性。設計簡單，成本低，得到廣泛應用，但卻缺少數字簽名功能，因而安全性較低。SET協(xié)議側重于機密性和身份認證，協(xié)議安全性高，但卻結構復雜，成本高，且無法解決客戶和商家的之間的責任問題。針對這些主要缺陷提出以下改進方案。

方案一：對ssl進行改進

SSL在電子商務安全方案中的致命缺陷是缺乏數字簽名能力。而SSL又具備實現數字簽名技術的基礎。1）觀察SSL協(xié)議棧，其中SSL握手協(xié)議，SSL加密規(guī)則協(xié)議，SSL警告協(xié)議這幾個SSL高層協(xié)議和其他如HTTP等應用層協(xié)議處于相同的地位，本文提出給SSL加一個高層協(xié)議SSL簽名協(xié)議( SSL Signature Pmtncol)，使SSL的協(xié)議棧變成“改進后的ssl協(xié)議棧”的結構。2）SSL簽名協(xié)議是在現有SSL協(xié)議的基礎上實現功能的擴充，利用了SSL協(xié)議原有的密碼資源，如證書、公私密鑰對、公開密鑰密碼算法、哈希函數，參考SSL定義消息的格式，以一個獨立的功能模塊方式實現，專門處理對需要簽名的信息、消息交換、簽名和認證。3）另外在SSL基礎上使用SSL簽名協(xié)議的應用程序只需要滿足一個條件：雙方在SSL握手過程中的身份認證使用具有簽名能力的X.509數字證書。因此，SSL簽名協(xié)議的提出可以彌補SSL在數字簽名能力方而的不足，同時通過數字簽名的校驗，提高了SSL在身份認證方而的能力，進一步發(fā)揮了SSL的技術潛力。通過對SSL的改良來滿足政府和企業(yè)在信息安全方而的需要，不失為一條低成本高效益的可行之路。改進后如圖4所示。

方案二：對SET進行改進：

圖4 ssl協(xié)議棧改進后的結構

針對 SET協(xié)議存在主要問題，在不損害其安全性的前提下，可以對SET的購物流程做下面一些改進：○1采用最新的橢圓曲線加密算法ECC代替RSA。由于在采用SET協(xié)議的購物流程中要涉及多次的RSA算法進行數字簽名和數字信封，而RSA算法的時間復雜度是指數級的，ECC的時間復雜度是加密位數的三次方，所以加密位數越多，ECC算法比RSA算法在時間開銷方面的優(yōu)越性就越明顯。另外可定義不同級別的保密要求，對加密強度做調整?？蛻艨梢愿鶕灰最~的大小，選擇不同的保密要求。如果選擇較高的保密要求，則密鑰的長度可以相應增加，其安全性也就更高，但加密解密需要的時間會更長;如果客戶對安全性要求低的話，則密鑰的長度可以相應短些，以減少完成一次購物的時間?！?在傳統(tǒng)的CA機構（只確定交易雙方身份的有效性的機構）上增設一個由政府職能部門(如商檢局和質量監(jiān)督局)來擔任的電子交易認證中心（E—business Transactions CA)的機構（確認電子交易有效性的機構），電子交易認證中心自身的身份也應由CA來認證。其主要功能體現在：第一，一旦交易成功，雙方不得否認此交易的有效性。第二：對有效交易加蓋時間戳，并在一段時間內加以保存，作為交易有效性的法律證據。任何人不得做絲毫改動。第三：電子交易認證中心在交易確認成功之前，交易雙方發(fā)生爭執(zhí)時有權進行仲裁，即此交易是否應當取消或應當生效。改進后的模型如圖5所示。

圖5 基于SET電子支付系統(tǒng)基本模型

方案三：ssl和set組合式

為發(fā)揮SSL,SET協(xié)議各自優(yōu)勢，可以在一次網上交易過程中將兩種協(xié)議充分應用，盡可能帶來方便性、簡單性。為此，提出了以下方案如圖6所示。

本方案流程為：1）客戶登錄商品發(fā)布站點，挑選商品；2）客戶決定購買，使用SET軟件(電子錢包)向商家發(fā)出購買請求信息；3）商家利用SET軟件返回付款方式等信息及自己的相關數字證書；4）客戶驗證商家身份，將訂購信息通過SET協(xié)議加密方式傳給商家；5）客戶跳轉到發(fā)卡行支付站點，驗證發(fā)卡行支付站點身份，通過SSL向發(fā)卡行傳送支付信息；6）銀行處理客戶的支付信息，劃賬；7）商家通過SSL定期到發(fā)卡行站點查詢成交商品，送貨，交易結束。

圖6

該電子支付系統(tǒng)的解決方案是：在商家與顧客連接的時候使用SET協(xié)議，而在與銀行連接的時候采用SSL協(xié)議。支付時可使用銀行發(fā)行的儲值卡、信用卡。其優(yōu)勢：要求銀行必須建立支付站點，成為支付系統(tǒng)的主體;支付信息不經過商家，不存在顧客的信用卡資料泄露給商家的問題，數字證書的驗證避免了商家的網站惡意欺詐;在銀行和商家之間，系統(tǒng)的設置成本較低;在客戶與商家之間信息的傳輸過程中由SET的相關軟件來實現，安全性得到充分的保證。在客戶支付請求和商家支付結果查詢過程中使用SSL傳輸協(xié)議，也較好地保障了安全。此方案回避了客戶端安裝電子錢包軟件。 SSL協(xié)議與SET協(xié)議的結介，為電子支付模型提供了良好的環(huán)境：1）保證了網絡上資金流數據的保密性；2）保證了網絡上資金流數據不被篡改；3）保證了資金結算雙方身份的認定； 4）保證了交易雙方支付結算行為以及內容的不可抵賴性；5）保證了一定的支付結算速度。

5 結論

通過對現有的SSL和SET的電子商務支付系統(tǒng)存在的不足點，提出了三種改進意見：其一：對SSL協(xié)議進行改進，針對ssL不能提供交易的不可抵賴性的缺陷，在其應用層上加了一個SSL簽名協(xié)議，其目的是提高SSL在身份認證方面的不足。其二：對SET協(xié)議進行改進，用最新的橢圓曲線加密算法ECC代替RSA，其目的是解決加密的復雜性和交易不可否認性;另外增設一個 電子交易認證中心，解決客戶和商家的責任糾紛問題。其三：采用SSL和SET協(xié)議相組合的方式，解決了兩者存在的不足，發(fā)揮了兩者的優(yōu)點?？傊?，安全支付是電子商務中最為核心的問題，隨著加密技術的發(fā)展，電子交易的安全性會得到很好的解決，支付方式也會呈現多元化。有待于今后思考的問題：能否構建集ssl和set的優(yōu)勢為一體的一種安全方便、速度良好和安全性較好的一種新型交易模型的出現。

[1]張福德.電子商務安全辭典[M].北京：清華大學出版社,2005.

[2]郭晶晶,李臘元.基于SET協(xié)議的電子商務支付系統(tǒng)的研究[D].計算機應用,2002(3).

[3]韓寶明,杜鵬.劉華電子商務安全與支付[M].北京：人民郵電出版社,2001.

[4]郭濤,等.電子商務安全支付系統(tǒng)綜述.計算機應用研究[J].2003(1).

[5]土茜.楊德禮.電子商務的安全體系結構及技術研究[J].計算機工程,2003(1).

[6]關翔.中國電子商務與實踐[M].北京：清華大學出版社,2000.

[7]同鋒.電子商務的安全性及其技術[Z].信息工程學院學報,1999,(12).

[8]劉衛(wèi)寧,宋偉.電子商務在線支付的安全保障[C].計算機應用,1999,(7)

[9]唐禮勇,陳鐘.電子商務技術及其安全問題[J],計算機工程與應用,2000(7).

[10]王蟬,姚赤丹.SSL/SET協(xié)議比較與改進模型[J],現代計算機,2002(8).