基于PKI技術(shù)的電子商務安全支付系統(tǒng)設(shè)計

潘雨相

摘 要：電子商務是指將交易以及服務進行網(wǎng)絡(luò)化，為了保障電子交易中安全支付的目的，設(shè)計出了基于PKI技術(shù)的安全支付系統(tǒng)。系統(tǒng)采用PKI/CA技術(shù)為重點，對其進行了詳細的功能設(shè)計。有效地解決了電子支付過程的安全性、真實性、完整性和不可否認性。

關(guān)鍵詞： 電子商務； 安全支付系統(tǒng)； PKI； 網(wǎng)絡(luò)交易

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2014）12?0093?03

Abstract： E?commerce refers to the network transaction and service. In order to protect the safety payment in electronic transactions， a PKI?based secure payment system was designed. The function of the system based on PKI / CA technology was designed carefully. The security， authenticity， integrity and non?repudiation of electronic payment process were achieved effectively.

Keywords： E?commerce； safety payment； PKI； network trade

0 引 言

電子商務（ELECTRONIC C0MMERCE）是市場經(jīng)營管理者或企業(yè)對現(xiàn)代化網(wǎng)絡(luò)信息化技術(shù)的綜合應用。電子商務有效的把市場經(jīng)濟活動的貨幣轉(zhuǎn)移與資金流動虛擬化、網(wǎng)絡(luò)化，有效的突破了傳統(tǒng)市場經(jīng)濟運營模式的空間和時間限制。電子支付在提高交易效率、降低交易成本、支持經(jīng)濟金融發(fā)展等方面發(fā)揮的作用日趨明顯，提高了人們的生活質(zhì)量。本文研究的是電子商務中安全支付系統(tǒng)的實現(xiàn)，以PKI/CA為重點，提出了安全技術(shù)的3種主要技術(shù)， 并對其進行了詳細的功能分析。

1 PKI系統(tǒng)概念

PKI（Public Key Infrastructure）是一個管理平臺，它能夠按照一個特定的標準執(zhí)行管理密鑰功能，它可以將密碼服務提供給網(wǎng)絡(luò)應用，包括加密以及數(shù)字簽名等服務，同時，它還能提供網(wǎng)絡(luò)應用必不可少的證書管理體系以及密鑰。也就是說，PKI是一個基于公鑰理論以及技術(shù)的基礎(chǔ)設(shè)施，它能夠提供安全服務。對于安全性極其重要的電子商務來說，PKI技術(shù)是關(guān)鍵的技術(shù)也是核心的技術(shù)。PKI又稱公開密鑰體系。

非對稱加密算法被應用于PKI技術(shù)的密碼體質(zhì)中。非對稱加密算法包含了公開密鑰（Public Key） 以及私有密鑰（Private Key）。私有密鑰和公開密鑰相輔相成，應用其中一個密鑰加密數(shù)據(jù)，就必須利用對應的另一個密鑰才能解密。這樣由于加解密所使用的密鑰不同的算法就被稱為非對稱加密算法。當甲方生成密鑰并公開當中一個密鑰于大眾，乙方利用得到的公眾密鑰將秘密信息加密后發(fā)還給甲方，甲方利用自己持有的另一個專用的對應密鑰解密加密過的信息。甲方只能對自己生成的公眾密鑰所加密過的信息進行解密，并且只能用專用的對應密鑰。

2 PKI 系統(tǒng)的體系結(jié)構(gòu)

數(shù)字證書庫、證書作廢系統(tǒng)、密鑰備份及恢復系統(tǒng)、應用接口（API）以及權(quán)威認證機構(gòu)（CA）等基礎(chǔ)部分構(gòu)成了PKI系統(tǒng)的整體。

2.1 認證機構(gòu)

PKI系統(tǒng)的中樞，處理數(shù)字證書的申請并簽發(fā)數(shù)字證書，CA所具有的特點是權(quán)威性。絕大多數(shù)情況下，CA不單獨使用，而是結(jié)合用戶注冊管理系統(tǒng)（Registration Authority，RA）來應用于實際情況中。

CA和用戶的接口構(gòu)成了RA注冊機構(gòu)，CA簽發(fā)證書就是根據(jù)RA得到的用戶信息來實現(xiàn)的。用戶在RA注冊并提交自己的個人基本信息，經(jīng)由RA的認定后生成用戶惟一的標志，并將其傳送給CA得到此用戶獨一無二的合法數(shù)字證書。

2.2 數(shù)字證書庫

存放了公共密鑰以及已經(jīng)簽發(fā)的數(shù)字證書，用戶亦可在這里得到需要的公鑰和證書。

2.3 密鑰的備份以及恢復密鑰的系統(tǒng)

當用戶不慎將解密的專用密鑰丟失，無法對合法數(shù)據(jù)進行解密，將導致數(shù)據(jù)丟失。為解決這種事件，PKI必須具備恢復以及備份密鑰的功能。但是，著重注意的是一定要經(jīng)由可信機構(gòu)進行密鑰的恢復及備份。同時，只能夠?qū)饷苊荑€進行恢復或者備份，為保護簽名私鑰的惟一性，將不對其進行備份。

2.4 證書作廢處理系統(tǒng)

PKI系統(tǒng)必備組成之一就是證書作廢系統(tǒng)。同生活中所需要的各類證件一致，由于變更用戶身份信息或者密鑰介質(zhì)弄丟等原因，在有效期限內(nèi)，也可能需要對證書進行作廢處理。PKI的證書作廢系統(tǒng)就是為了解決這一問題而存在的機制。

2.5 應用接口

只有PKI系統(tǒng)提供一個良好的API系統(tǒng)，才能為用戶提供更好的數(shù)字簽名及加密等安全服務，使得各類應用與PKI互動是通過可信、安全、一致的方法進行的，保證了網(wǎng)絡(luò)環(huán)境的安全性、簡單性、完整性。

一般情況下，簽發(fā)證書的機構(gòu)是PKI技術(shù)的核心，即CA。PKI中的基本設(shè)施都是利用證書來管理公鑰，經(jīng)由CA中心將用戶的基本信息和公鑰粘合在一起，通過Internet網(wǎng)絡(luò)對用戶身份進行驗證。公鑰密碼和對稱密碼被PKI的基礎(chǔ)設(shè)施捆綁起來，能夠自動管理Internet網(wǎng)絡(luò)上的密鑰，使得網(wǎng)絡(luò)數(shù)據(jù)能夠以安全的方式傳輸。

3 電子支付交易流程

對于電子商務，交易流程完整需要各方對象共同合作完成，例如買家、賣家、各個銀行以及連接銀行網(wǎng)絡(luò)與internet的服務器等，同時這些對象必須通過數(shù)字認證，就是通常說的CA（Certification Authority）認證。

對于數(shù)字認證證書其包含了兩方面的信息，即證書持有者以及證書顯示的CA信息，因此具有兩方面的功能，不僅可以加密信息也可以對信息進行簽名，保障了交易過程中信息傳輸?shù)恼鎸嵭院碗[蔽性，能夠完整地進行信息的傳送[1]。CA作為保障交易安全的第三方平臺，可以公平、客觀的為各對象提供交易信息的認證服務。圖1中具體展示了交易流程中的交易對象和交易過程。

4 電子支付的安全設(shè)計

4.1 數(shù)據(jù)的私有安全性設(shè)計

在交易過程中，采取特殊的措施加強保護是非常重要的，這樣才能避免數(shù)據(jù)在開放的Internet環(huán)境中被監(jiān)聽或者盜取。雖然交易過程中數(shù)據(jù)傳輸?shù)耐緩胶芏?，并且?shù)據(jù)的信息量很大，信息被監(jiān)視或者盜取的可能性很小，但是也不能忽視了強大的黑客技術(shù)，例如一些黑客可能會在主服務器程序中設(shè)置障礙從而盜取信息。盜取泄露金錢交易過程中的銀行賬戶、信用卡信息以及相應的密碼等。因為Internet是一個開放的網(wǎng)絡(luò)環(huán)境，因此除了考慮其秘密性和交易的安全性，還要考慮其交易依據(jù)的設(shè)備安全，對于WWW服務器上的所有信息都要采取一定的措施進行保護[2]。

在整個合作流程中，買賣雙方都需要對對方進行認證，從身份、賬單、訂單到最終確認訂單都要一一認證，在付款時保證賣方看不到買方的銀行或者信用卡信息，即對這些信息進行Hash 編碼加密，這就是所說的雙重簽名保障。買方依據(jù)私鑰再次進行加密，創(chuàng)建一個數(shù)據(jù)簽名。將兩份資料都發(fā)給對方，然后對方通過合作對象提供的密碼進行解密，將收到的信息通過Hash 編碼進行加密，最后將解密文件和摘要與交易對象提供的加密數(shù)據(jù)進行對比，如果信息一致則說明數(shù)據(jù)在傳輸過程中式安全的，不一樣的話則說明信息被盜取修改了。

4.2 數(shù)據(jù)的完整性安全設(shè)計

因為Internet是一個開放的網(wǎng)絡(luò)系統(tǒng)，因此掌握相關(guān)網(wǎng)絡(luò)技能的入侵者可能會盜取或者破壞傳送信息，導致信息不能完整傳送。所以為了保證信息的傳輸安全，設(shè)定一定的訪問權(quán)限是非常有必要的[3]。在整個的電子交易過程中一定要保留信息的原始內(nèi)容和形式。對此的保護可以通過在買方確定訂單或者賬單支付階段制定保護措施來實現(xiàn)，賣方向買家發(fā)出收款申請，此過程需要提供賣方和銀行的彼此身份認證資料。保證只有買賣雙方知道賬單信息，只有買方和銀行知道賬戶信息，在支付的時候需要提供數(shù)字認證才能支付，后期如果出現(xiàn)支付糾紛也能夠提供足夠的證據(jù)來此交易的完成。同時銀行還會向確認單發(fā)起數(shù)字認證，保護信息的絕對安全。其中確認訂單信息中包含交易號碼、發(fā)票數(shù)字、付款金額以及是否付款成功等信息。

4.3 身份認證安全設(shè)計

要想保證電子商務交易的順利進行和長期的發(fā)展，保證各環(huán)節(jié)的合法性是其前提基礎(chǔ)。通常由IP地址確定網(wǎng)絡(luò)中的相關(guān)計算機的身份信息，但是一些技能高超的電腦黑客可以通過設(shè)置不正確的IP地址，發(fā)送匿名郵件，從而達到自己的目的：隱藏自己、欺騙他人，擾亂整個電子商務流程。所以為了保證其交易的安全，必須要建立身份識別系統(tǒng)，對各方身份進行嚴格的認證，保證交易各對象提供真實的身份信息，對此認證我們可以采用 CCITTX.509數(shù)字認證技術(shù)。

5 系統(tǒng)組成及功能設(shè)計

依據(jù)電子商務的操作對象和操作過程，可以把電子交易的整個體制分為下面幾個部分：客戶和商家子系統(tǒng)、支付網(wǎng)關(guān)子和數(shù)字認證中心子系統(tǒng)。圖2中具體展示了其系統(tǒng)組成。

5.1 客戶子系統(tǒng)

其內(nèi)容包含買賣雙方的身份雙向驗證，買方確定訂單及賬單信息，并對雙方往來信息進行加密。另外保證支付過程的信息安全，通過商業(yè)銀行第三方交易平臺進行付款，并產(chǎn)生交易證明的交易號、付款金額和交易狀態(tài)等信息。

5.2 商家子系統(tǒng)

其內(nèi)容包含包含買賣雙方的身份雙向驗證，賣家確定買家的訂單信息并且生成賬單，并對雙方往來信息進行加密。另外保證交易過程的信息安全，對買方的付款信息進行驗證審核驗證。

5.3 支付網(wǎng)關(guān)子系統(tǒng)

所謂的支付網(wǎng)關(guān)子體制就是一套設(shè)備，用來保證銀行的正常運行，并對交易過程中的各種付款信息做出正確的回復。整個體制在技術(shù)方面就是具有IF3M 特性，保證了交易的安全，此體制在交易安全方面有三個特點：

（1） 具有國際性的set標準，具備其要求的安全性能，其安全性能在全球所有的電子商務系統(tǒng)中是比較高的；

（2） 不僅支持國際信用卡，還可以使用國內(nèi)的儲蓄卡和信用卡，滿足了中國人民的需求，具有中國特征；

（3） 開放性好，能夠與SETCO認證的所有電子交易體制進行合作。

5.4 數(shù)字證書授權(quán)與認證子系統(tǒng)

對于賣家公鑰，買家可以從公共資源上獲取，但是無法確定賣家的真實性，所以賣家的調(diào)查認證則有CA完成，然后將獲取的賣家公鑰傳送給買家，當然賣家也會對買家做同樣的工作。這個電子支付系統(tǒng)CA驗證的主要特征包含：對注冊請求進行接收、處理然后批準最后頒發(fā)相關(guān)驗證證明。

6 結(jié) 語

近年來我國經(jīng)濟水平有了很大的提高，計算機技術(shù)也有了很大的進步，帶動了電子商務的發(fā)展和進步，促進經(jīng)濟增長的同時也方便了人們的生活。對于整個電子商務體制來講，支付是其非常重要的方面，因此必須要保證這部分的安全。本文對分析了PKI技術(shù)的電子商務支付系統(tǒng)的設(shè)計希望對電子商務支付的進一步發(fā)展提供參考和借鑒。

參考文獻

[1] 覃征.電子商務體系結(jié)構(gòu)及系統(tǒng)設(shè)計[M].西安：西安交通大學出版社，2010.

[2] 聶哲.電子商務支付系統(tǒng)的安全研究[J].福建電腦，2003（6）：10?11.

[3] 楊千里.電子商務技術(shù)與應用[J].北京：電子工業(yè)出版社，2009.

[4] 常曉燕，崔澤永.安全電子支付系統(tǒng)探析[J].現(xiàn)代計算機，2004（1）：59?62.

[5] 徐建敏，王瑩.電子商務的安全問題[J].河南大學學報：自然科學版，2002（3）：101?102.

[6] 孟博，熊麗，陳浩然.基于PKI 的電子商務安全研究[J].計算機工程與應用，2002（11）：237?239.

[7] 李凡生，劉靜，張琦，等.基于UML的電子商務網(wǎng)上支付系統(tǒng)的分析設(shè)計[J].現(xiàn)代電子技術(shù)，2007，30（8）：65?67.