电子支付系统的安全性研究及其设计.docxVIP

文章编号:1007-144X(2003)01-0045-04电子支付系统的安全性研究及其设计罗新星,江景佼,张军(中南大学商学院,湖南长沙410083)摘要:电子支付系统是电子商务体系的重要组成部分,主要用来解决电子商务中的各交易实体(用户、商家、银行等)间资金流和信息流在Internet上的即时传递及其安全性问题。随着电子商务的快速发展,电子支付系统一直是国内电子商务体系中的薄弱环节,越来越成为制约电子商务发展的一个关键因素。着重探讨了如何构建一个安全的电子支付系统,以解决电子商务中实时在线的安全支付问题。首先就信息加密、数字签名、数字证书等信息安全技术的特点及其应用作了探讨。最后根据SET协议和SSL协议的技术特点,分别就基于两种协议的电子支付系统作了设计,阐述了系统是如何解决支付的安全性的。关键词:数字摘要;数字签名;电子支付;支付网关中图法分类号:X913.2文献标识码:A电子商务在提供机遇和便利的同时,也面临着一个最大的问题,即支付的安全性问题。如何确保交易双方身份的合法性,交易信息的机密性和完整性,交易行为的不可抵赖性是商家实现安全电子交易所必须考虑的问题1。笔者从应用的角度出发,探讨了如何利用先进的信息安全技术和安全支付协议,实现安全的电子支付系统。导致贸易各方信息的差异,从而影响贸易各方信息的完整性。因此,网上交易的信息要能做到确保其完整性。1.4不可抵赖性当贸易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。因此,要求系统具备审查能力,以杜绝交易任何一方的抵赖行为。1电子商务的安全需求电子支付过程中,各交易实体间的信息传递2安全技术面临的安全威胁主要有,信息被窃取、信息被篡改、身份被假冒和交易行为被否认等。1.1身份认证电子商务活动是在虚拟的网络环境中进行的,在网上进行交易的用户互不相识,要使交易成功,首先要能确认对方的身份是合法的。因此,方便而可靠地确认对方身份是交易的前提2。1.2数据必威体育官网网址性电子商务是建立在一个开放的网络环境(如Internet)上的,许多要传递的数据信息都是一些敏感信息,如帐户、密码等私有信息。如果这些信息以明文的方式传输,有可能被非授权的第三方窃取,而导致信息泄漏。1.3数据完整性数据输入时的意外差错或欺诈行为;数据传输中信息的丢失、重复或次序差异、被篡改都可能2.1加密技术加密是为了保护敏感信息的传输,确保信息的安全性。在一个加密系统中,信息使用加密密钥进行加密后,得到的密文传送给接收方,接收方使用解密密钥对密文解密得到原文。目前主要有对称密钥加密和非对称密钥加密2种加密体系。①对称密钥加密。对称密钥加密(SymmetricCryptography)也称为秘密?专用密钥加密,发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称加密算法最大的优势就是开销小,加密速度快。它的缺点是,密钥本身必须进行安全交换,以使接收者能解密数据;密钥的分发和管理非常复杂,当某一贸易方有N个贸易关系,那么他就要维护N个专用密钥;无法鉴别贸易发起方或贸易最终方;不能实现数字签名。收稿日期:2002-05-27.作者简介:罗新星(1956-),男,湖南桃源人,中南大学商学院教授.46武汉理工大学学报·信息与管理工程版2003年2月②非对称密钥加密。非对称密钥加密(AsymmetricCryptograph2y)也称为公开密钥算法。非对称加密算法需要2个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密(数字签名),那么只有用对应的公开密钥才能解密。密钥对中的一把作为公开密钥(加密密钥)通过非必威体育官网网址方式向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。由于公开密钥是公开存放,可以被其他用户访问,因此密钥的分配和管理问题就很容易解决。非对称密钥加密最大的不足,就是处理速度慢。2.2数字信封数字信封(DigitalEnvelope)利用了上面2种加密技术的优点,来确保信息的安全传输。它克服了对称密钥加密中对称密钥分发困难和公开密钥加密中加密时间长的问题。其实现过程如下。加密信息:①产生一个对称密钥K;②用对称密钥加密信息M,得到M3;③取得接收方的公钥;④用接收方的公钥加密对称密钥K,得到K3(数字信封);⑤发送{K3,M3}。解密信息:①收到{K3,M3};②用自己的私钥解密K3,来得到原对称密钥K;③不可逆性。Hash函数是不可逆的,无法通过生成的数字摘要恢复出源数据。2.3.2数字签名数字签名(DigitalSignature)用来保证信息传输过程中完整性、提供信息发送者的身份认证和不可抵赖性。实际上,数字签名结合使用了上面介绍的几种安全技术。使用公开密钥算法,用户也可