電子支付協(xié)議的安全策略淺析

[摘要] 本文對(duì)兩種常用的在線支付協(xié)議及其安全性進(jìn)行了詳盡分析，闡述了兩者的應(yīng)用性及局限性，對(duì)網(wǎng)絡(luò)購(gòu)物相關(guān)行業(yè)的發(fā)展具有一定現(xiàn)實(shí)意義。

[關(guān)鍵詞] 電子商務(wù) 電子支付 SET 協(xié)議 SSL協(xié)議

一、引言

互聯(lián)網(wǎng)的不斷發(fā)展，極大地改變著人們的生活。特別是電子商務(wù)的迅速發(fā)展，使得人們可以足不出戶便可以在家里購(gòu)物。電子商務(wù)必然涉及到網(wǎng)上的電子支付，由于網(wǎng)絡(luò)本身的開放性及復(fù)雜性，安全問(wèn)題成了電子商務(wù)發(fā)展中的首要問(wèn)題，能否確保信息安全、可靠的傳輸，為用戶在網(wǎng)上從事商務(wù)活動(dòng)提供信任保證，成為電子商務(wù)成敗的關(guān)鍵。

當(dāng)前主要有兩種在線支付協(xié)議被廣泛采用，即安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議。

二、SSL協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為Internet上Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL 提供了用于啟動(dòng)TCP/IP連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。

SSL協(xié)議握手流程由兩個(gè)階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證（可選）。

1.服務(wù)器認(rèn)證階段

在一次交易過(guò)程中，客戶的證書首先傳送到銀行Server方，服務(wù)器先驗(yàn)證有效期，再根據(jù)簽發(fā)者(CA)名稱找到簽發(fā)者公鑰(在CA的根證書內(nèi))，驗(yàn)證證書的數(shù)字簽名的合法性。

Web服務(wù)器上的SSL安全性要求步驟如下：

(1)生成密鑰對(duì)文件和請(qǐng)求文件；

(2)從身份驗(yàn)證權(quán)限中請(qǐng)求一個(gè)證書；

(3)在服務(wù)器上安裝證書；

(4)激活WWW服務(wù)文件夾上的SSL安全性。

服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的消息時(shí)將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。

這樣通過(guò)主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來(lái)認(rèn)證服務(wù)器，從而建立安全的通信通道。

2.用戶認(rèn)證階段

在此之前，服務(wù)器已經(jīng)過(guò)了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。

經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶，客戶則返回（數(shù)字）簽名后的提問(wèn)和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

SSL支持各種加密算法。在“握手”過(guò)程中，使用RSA公開密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5 信息摘要算法。公開密鑰認(rèn)證遵循X.509標(biāo)準(zhǔn)。

3.SSL的應(yīng)用及局限

SSL是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

三、SET協(xié)議

為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa聯(lián)合其他一些業(yè)界主流廠商聯(lián)合推出了一種規(guī)范，用來(lái)保證在公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，從而發(fā)布了SET 協(xié)議。采用SET 協(xié)議進(jìn)行網(wǎng)上電子交易支付時(shí)，主要涉及持卡人、商家、支付網(wǎng)關(guān)、發(fā)卡者、支付者和CA 認(rèn)證共六方：持卡人是發(fā)行者發(fā)行的支付卡的授權(quán)持有者；發(fā)卡者是指發(fā)行信用卡給持卡者的金融機(jī)構(gòu)；商家是有貨物或服務(wù)出售給持卡人的個(gè)人或組織；支付者是指商家開設(shè)帳號(hào)所在的金融機(jī)構(gòu)；支付網(wǎng)關(guān)實(shí)現(xiàn)對(duì)支付信息從Internet到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換，用來(lái)處理商家支付報(bào)文和持卡人的支付指令，并對(duì)商家和持卡人進(jìn)行認(rèn)證；證書權(quán)威CA是為持卡人商家和支付網(wǎng)關(guān)發(fā)行X.509數(shù)字證書的可信實(shí)體。

SET協(xié)議提供了電子交易中信息的機(jī)密性、數(shù)據(jù)的完整性、持卡人帳戶的身份驗(yàn)證和商家身份驗(yàn)證。

1.信息的機(jī)密性

當(dāng)持卡人的帳戶和支付信息在網(wǎng)絡(luò)上傳輸時(shí)，要確保其安全。SET的一個(gè)重要特點(diǎn)是，它可以防止商家知道持卡人的信用卡帳戶，它只提供給發(fā)出的銀行?？梢允褂肈ES等算法加密來(lái)確保機(jī)密性。

2.數(shù)據(jù)的完整性

從持卡人發(fā)送給商家的支付信息包括訂購(gòu)信息、個(gè)人數(shù)據(jù)和支付說(shuō)明。SET必須保證這些消息的內(nèi)容在傳輸時(shí)不進(jìn)行改變。利用SHA-1哈希碼的RSA數(shù)字簽名提供了消息的完整性。

3.持卡人帳戶的身份驗(yàn)證

SET授權(quán)商家驗(yàn)證持卡人是否是正確信用卡帳戶的合法用戶。SET使用X..509v3數(shù)字證書和RSA實(shí)現(xiàn)這一目的。

4.商家身份驗(yàn)證

SET授權(quán)持卡人驗(yàn)證商家是否可以接收與其有關(guān)的金融組織。SET使用X.509v3數(shù)字證書和RSA實(shí)現(xiàn)這一目的。

5.SET的局限性

SET協(xié)議僅解決了支付信息的認(rèn)證，沒(méi)有解決交易中證據(jù)的生成和保留，因此，不能為交易保留法律性的依據(jù)；SET協(xié)議中沒(méi)有對(duì)交易過(guò)程作狀態(tài)描述，這可能使顧客或商家對(duì)交易的狀態(tài)難以把握。

四、結(jié)論

SSL協(xié)議和SET協(xié)議各有優(yōu)缺點(diǎn)，都不是理想的電子商務(wù)協(xié)議。為了電子商務(wù)更加蓬勃地發(fā)展，

必須在深入剖析SSL協(xié)議和SET協(xié)議的基礎(chǔ)上，開發(fā)一種新的安全支付協(xié)議，以適應(yīng)信用卡、電子現(xiàn)金、電子支票等多種交易方式。

參考文獻(xiàn):

[1]尹存燕謝俊元:一個(gè)公平、有效的安全電子交易協(xié)議[J].計(jì)算機(jī)應(yīng)用研究，2002，01

[2]William Stallings.網(wǎng)絡(luò)安全要素——應(yīng)用與標(biāo)準(zhǔn)[M].人民郵電出版社，2000，11