基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計

潘雨相

摘 要：電子商務(wù)是指將交易以及服務(wù)進(jìn)行網(wǎng)絡(luò)化，為了保障電子交易中安全支付的目的，設(shè)計出了基于PKI技術(shù)的安全支付系統(tǒng)。系統(tǒng)采用PKI/CA技術(shù)為重點，對其進(jìn)行了詳細(xì)的功能設(shè)計。有效地解決了電子支付過程的安全性、真實性、完整性和不可否認(rèn)性。

關(guān)鍵詞： 電子商務(wù)； 安全支付系統(tǒng)； PKI； 網(wǎng)絡(luò)交易

中圖分類號： TN911?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2014）12?0093?03

Abstract： E?commerce refers to the network transaction and service. In order to protect the safety payment in electronic transactions， a PKI?based secure payment system was designed. The function of the system based on PKI / CA technology was designed carefully. The security， authenticity， integrity and non?repudiation of electronic payment process were achieved effectively.

Keywords： E?commerce； safety payment； PKI； network trade

0 引 言

電子商務(wù)（ELECTRONIC C0MMERCE）是市場經(jīng)營管理者或企業(yè)對現(xiàn)代化網(wǎng)絡(luò)信息化技術(shù)的綜合應(yīng)用。電子商務(wù)有效的把市場經(jīng)濟(jì)活動的貨幣轉(zhuǎn)移與資金流動虛擬化、網(wǎng)絡(luò)化，有效的突破了傳統(tǒng)市場經(jīng)濟(jì)運營模式的空間和時間限制。電子支付在提高交易效率、降低交易成本、支持經(jīng)濟(jì)金融發(fā)展等方面發(fā)揮的作用日趨明顯，提高了人們的生活質(zhì)量。本文研究的是電子商務(wù)中安全支付系統(tǒng)的實現(xiàn)，以PKI/CA為重點，提出了安全技術(shù)的3種主要技術(shù)， 并對其進(jìn)行了詳細(xì)的功能分析。

1 PKI系統(tǒng)概念

PKI（Public Key Infrastructure）是一個管理平臺，它能夠按照一個特定的標(biāo)準(zhǔn)執(zhí)行管理密鑰功能，它可以將密碼服務(wù)提供給網(wǎng)絡(luò)應(yīng)用，包括加密以及數(shù)字簽名等服務(wù)，同時，它還能提供網(wǎng)絡(luò)應(yīng)用必不可少的證書管理體系以及密鑰。也就是說，PKI是一個基于公鑰理論以及技術(shù)的基礎(chǔ)設(shè)施，它能夠提供安全服務(wù)。對于安全性極其重要的電子商務(wù)來說，PKI技術(shù)是關(guān)鍵的技術(shù)也是核心的技術(shù)。PKI又稱公開密鑰體系。

非對稱加密算法被應(yīng)用于PKI技術(shù)的密碼體質(zhì)中。非對稱加密算法包含了公開密鑰（Public Key） 以及私有密鑰（Private Key）。私有密鑰和公開密鑰相輔相成，應(yīng)用其中一個密鑰加密數(shù)據(jù)，就必須利用對應(yīng)的另一個密鑰才能解密。這樣由于加解密所使用的密鑰不同的算法就被稱為非對稱加密算法。當(dāng)甲方生成密鑰并公開當(dāng)中一個密鑰于大眾，乙方利用得到的公眾密鑰將秘密信息加密后發(fā)還給甲方，甲方利用自己持有的另一個專用的對應(yīng)密鑰解密加密過的信息。甲方只能對自己生成的公眾密鑰所加密過的信息進(jìn)行解密，并且只能用專用的對應(yīng)密鑰。

2 PKI 系統(tǒng)的體系結(jié)構(gòu)

數(shù)字證書庫、證書作廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用接口（API）以及權(quán)威認(rèn)證機(jī)構(gòu)（CA）等基礎(chǔ)部分構(gòu)成了PKI系統(tǒng)的整體。

2.1 認(rèn)證機(jī)構(gòu)

PKI系統(tǒng)的中樞，處理數(shù)字證書的申請并簽發(fā)數(shù)字證書，CA所具有的特點是權(quán)威性。絕大多數(shù)情況下，CA不單獨使用，而是結(jié)合用戶注冊管理系統(tǒng)（Registration Authority，RA）來應(yīng)用于實際情況中。

CA和用戶的接口構(gòu)成了RA注冊機(jī)構(gòu)，CA簽發(fā)證書就是根據(jù)RA得到的用戶信息來實現(xiàn)的。用戶在RA注冊并提交自己的個人基本信息，經(jīng)由RA的認(rèn)定后生成用戶惟一的標(biāo)志，并將其傳送給CA得到此用戶獨一無二的合法數(shù)字證書。

2.2 數(shù)字證書庫

存放了公共密鑰以及已經(jīng)簽發(fā)的數(shù)字證書，用戶亦可在這里得到需要的公鑰和證書。

2.3 密鑰的備份以及恢復(fù)密鑰的系統(tǒng)

當(dāng)用戶不慎將解密的專用密鑰丟失，無法對合法數(shù)據(jù)進(jìn)行解密，將導(dǎo)致數(shù)據(jù)丟失。為解決這種事件，PKI必須具備恢復(fù)以及備份密鑰的功能。但是，著重注意的是一定要經(jīng)由可信機(jī)構(gòu)進(jìn)行密鑰的恢復(fù)及備份。同時，只能夠?qū)饷苊荑€進(jìn)行恢復(fù)或者備份，為保護(hù)簽名私鑰的惟一性，將不對其進(jìn)行備份。

2.4 證書作廢處理系統(tǒng)

PKI系統(tǒng)必備組成之一就是證書作廢系統(tǒng)。同生活中所需要的各類證件一致，由于變更用戶身份信息或者密鑰介質(zhì)弄丟等原因，在有效期限內(nèi)，也可能需要對證書進(jìn)行作廢處理。PKI的證書作廢系統(tǒng)就是為了解決這一問題而存在的機(jī)制。

2.5 應(yīng)用接口

只有PKI系統(tǒng)提供一個良好的API系統(tǒng)，才能為用戶提供更好的數(shù)字簽名及加密等安全服務(wù)，使得各類應(yīng)用與PKI互動是通過可信、安全、一致的方法進(jìn)行的，保證了網(wǎng)絡(luò)環(huán)境的安全性、簡單性、完整性。

一般情況下，簽發(fā)證書的機(jī)構(gòu)是PKI技術(shù)的核心，即CA。PKI中的基本設(shè)施都是利用證書來管理公鑰，經(jīng)由CA中心將用戶的基本信息和公鑰粘合在一起，通過Internet網(wǎng)絡(luò)對用戶身份進(jìn)行驗證。公鑰密碼和對稱密碼被PKI的基礎(chǔ)設(shè)施捆綁起來，能夠自動管理Internet網(wǎng)絡(luò)上的密鑰，使得網(wǎng)絡(luò)數(shù)據(jù)能夠以安全的方式傳輸。

3 電子支付交易流程

對于電子商務(wù)，交易流程完整需要各方對象共同合作完成，例如買家、賣家、各個銀行以及連接銀行網(wǎng)絡(luò)與internet的服務(wù)器等，同時這些對象必須通過數(shù)字認(rèn)證，就是通常說的CA（Certification Authority）認(rèn)證。

對于數(shù)字認(rèn)證證書其包含了兩方面的信息，即證書持有者以及證書顯示的CA信息，因此具有兩方面的功能，不僅可以加密信息也可以對信息進(jìn)行簽名，保障了交易過程中信息傳輸?shù)恼鎸嵭院碗[蔽性，能夠完整地進(jìn)行信息的傳送[1]。CA作為保障交易安全的第三方平臺，可以公平、客觀的為各對象提供交易信息的認(rèn)證服務(wù)。圖1中具體展示了交易流程中的交易對象和交易過程。

4 電子支付的安全設(shè)計

4.1 數(shù)據(jù)的私有安全性設(shè)計

在交易過程中，采取特殊的措施加強(qiáng)保護(hù)是非常重要的，這樣才能避免數(shù)據(jù)在開放的Internet環(huán)境中被監(jiān)聽或者盜取。雖然交易過程中數(shù)據(jù)傳輸?shù)耐緩胶芏啵⑶覕?shù)據(jù)的信息量很大，信息被監(jiān)視或者盜取的可能性很小，但是也不能忽視了強(qiáng)大的黑客技術(shù)，例如一些黑客可能會在主服務(wù)器程序中設(shè)置障礙從而盜取信息。盜取泄露金錢交易過程中的銀行賬戶、信用卡信息以及相應(yīng)的密碼等。因為Internet是一個開放的網(wǎng)絡(luò)環(huán)境，因此除了考慮其秘密性和交易的安全性，還要考慮其交易依據(jù)的設(shè)備安全，對于WWW服務(wù)器上的所有信息都要采取一定的措施進(jìn)行保護(hù)[2]。

在整個合作流程中，買賣雙方都需要對對方進(jìn)行認(rèn)證，從身份、賬單、訂單到最終確認(rèn)訂單都要一一認(rèn)證，在付款時保證賣方看不到買方的銀行或者信用卡信息，即對這些信息進(jìn)行Hash 編碼加密，這就是所說的雙重簽名保障。買方依據(jù)私鑰再次進(jìn)行加密，創(chuàng)建一個數(shù)據(jù)簽名。將兩份資料都發(fā)給對方，然后對方通過合作對象提供的密碼進(jìn)行解密，將收到的信息通過Hash 編碼進(jìn)行加密，最后將解密文件和摘要與交易對象提供的加密數(shù)據(jù)進(jìn)行對比，如果信息一致則說明數(shù)據(jù)在傳輸過程中式安全的，不一樣的話則說明信息被盜取修改了。

4.2 數(shù)據(jù)的完整性安全設(shè)計

因為Internet是一個開放的網(wǎng)絡(luò)系統(tǒng)，因此掌握相關(guān)網(wǎng)絡(luò)技能的入侵者可能會盜取或者破壞傳送信息，導(dǎo)致信息不能完整傳送。所以為了保證信息的傳輸安全，設(shè)定一定的訪問權(quán)限是非常有必要的[3]。在整個的電子交易過程中一定要保留信息的原始內(nèi)容和形式。對此的保護(hù)可以通過在買方確定訂單或者賬單支付階段制定保護(hù)措施來實現(xiàn)，賣方向買家發(fā)出收款申請，此過程需要提供賣方和銀行的彼此身份認(rèn)證資料。保證只有買賣雙方知道賬單信息，只有買方和銀行知道賬戶信息，在支付的時候需要提供數(shù)字認(rèn)證才能支付，后期如果出現(xiàn)支付糾紛也能夠提供足夠的證據(jù)來此交易的完成。同時銀行還會向確認(rèn)單發(fā)起數(shù)字認(rèn)證，保護(hù)信息的絕對安全。其中確認(rèn)訂單信息中包含交易號碼、發(fā)票數(shù)字、付款金額以及是否付款成功等信息。

4.3 身份認(rèn)證安全設(shè)計

要想保證電子商務(wù)交易的順利進(jìn)行和長期的發(fā)展，保證各環(huán)節(jié)的合法性是其前提基礎(chǔ)。通常由IP地址確定網(wǎng)絡(luò)中的相關(guān)計算機(jī)的身份信息，但是一些技能高超的電腦黑客可以通過設(shè)置不正確的IP地址，發(fā)送匿名郵件，從而達(dá)到自己的目的：隱藏自己、欺騙他人，擾亂整個電子商務(wù)流程。所以為了保證其交易的安全，必須要建立身份識別系統(tǒng)，對各方身份進(jìn)行嚴(yán)格的認(rèn)證，保證交易各對象提供真實的身份信息，對此認(rèn)證我們可以采用 CCITTX.509數(shù)字認(rèn)證技術(shù)。

5 系統(tǒng)組成及功能設(shè)計

依據(jù)電子商務(wù)的操作對象和操作過程，可以把電子交易的整個體制分為下面幾個部分：客戶和商家子系統(tǒng)、支付網(wǎng)關(guān)子和數(shù)字認(rèn)證中心子系統(tǒng)。圖2中具體展示了其系統(tǒng)組成。

5.1 客戶子系統(tǒng)

其內(nèi)容包含買賣雙方的身份雙向驗證，買方確定訂單及賬單信息，并對雙方往來信息進(jìn)行加密。另外保證支付過程的信息安全，通過商業(yè)銀行第三方交易平臺進(jìn)行付款，并產(chǎn)生交易證明的交易號、付款金額和交易狀態(tài)等信息。

5.2 商家子系統(tǒng)

其內(nèi)容包含包含買賣雙方的身份雙向驗證，賣家確定買家的訂單信息并且生成賬單，并對雙方往來信息進(jìn)行加密。另外保證交易過程的信息安全，對買方的付款信息進(jìn)行驗證審核驗證。

5.3 支付網(wǎng)關(guān)子系統(tǒng)

所謂的支付網(wǎng)關(guān)子體制就是一套設(shè)備，用來保證銀行的正常運行，并對交易過程中的各種付款信息做出正確的回復(fù)。整個體制在技術(shù)方面就是具有IF3M 特性，保證了交易的安全，此體制在交易安全方面有三個特點：

（1） 具有國際性的set標(biāo)準(zhǔn)，具備其要求的安全性能，其安全性能在全球所有的電子商務(wù)系統(tǒng)中是比較高的；

（2） 不僅支持國際信用卡，還可以使用國內(nèi)的儲蓄卡和信用卡，滿足了中國人民的需求，具有中國特征；

（3） 開放性好，能夠與SETCO認(rèn)證的所有電子交易體制進(jìn)行合作。

5.4 數(shù)字證書授權(quán)與認(rèn)證子系統(tǒng)

對于賣家公鑰，買家可以從公共資源上獲取，但是無法確定賣家的真實性，所以賣家的調(diào)查認(rèn)證則有CA完成，然后將獲取的賣家公鑰傳送給買家，當(dāng)然賣家也會對買家做同樣的工作。這個電子支付系統(tǒng)CA驗證的主要特征包含：對注冊請求進(jìn)行接收、處理然后批準(zhǔn)最后頒發(fā)相關(guān)驗證證明。

6 結(jié) 語

近年來我國經(jīng)濟(jì)水平有了很大的提高，計算機(jī)技術(shù)也有了很大的進(jìn)步，帶動了電子商務(wù)的發(fā)展和進(jìn)步，促進(jìn)經(jīng)濟(jì)增長的同時也方便了人們的生活。對于整個電子商務(wù)體制來講，支付是其非常重要的方面，因此必須要保證這部分的安全。本文對分析了PKI技術(shù)的電子商務(wù)支付系統(tǒng)的設(shè)計希望對電子商務(wù)支付的進(jìn)一步發(fā)展提供參考和借鑒。

參考文獻(xiàn)

[1] 覃征.電子商務(wù)體系結(jié)構(gòu)及系統(tǒng)設(shè)計[M].西安：西安交通大學(xué)出版社，2010.

[2] 聶哲.電子商務(wù)支付系統(tǒng)的安全研究[J].福建電腦，2003（6）：10?11.

[3] 楊千里.電子商務(wù)技術(shù)與應(yīng)用[J].北京：電子工業(yè)出版社，2009.

[4] 常曉燕，崔澤永.安全電子支付系統(tǒng)探析[J].現(xiàn)代計算機(jī)，2004（1）：59?62.

[5] 徐建敏，王瑩.電子商務(wù)的安全問題[J].河南大學(xué)學(xué)報：自然科學(xué)版，2002（3）：101?102.

[6] 孟博，熊麗，陳浩然.基于PKI 的電子商務(wù)安全研究[J].計算機(jī)工程與應(yīng)用，2002（11）：237?239.

[7] 李凡生，劉靜，張琦，等.基于UML的電子商務(wù)網(wǎng)上支付系統(tǒng)的分析設(shè)計[J].現(xiàn)代電子技術(shù)，2007，30（8）：65?67.