電子商務(wù)安全 第7章　安全電子支付協(xié)議

第7章安全電子支付協(xié)議7.1安全電子交易協(xié)議SET

在開放的Internet網(wǎng)絡(luò)上進行電子商務(wù)，技術(shù)關(guān)鍵問題有：信息的準(zhǔn)確性和安全性。

前者是各種網(wǎng)絡(luò)協(xié)議已經(jīng)解決了的問題，后者則是目前學(xué)術(shù)界、工商界和消費者最為關(guān)心的問題。

1996年提出了基于安全數(shù)據(jù)交換的SET、SEPP等協(xié)議模式。

安全電子交易協(xié)議(SET)主要通過使用多種密碼技術(shù)對交易數(shù)據(jù)及支付信息進行加密，以保證信息的保密性，并使用數(shù)字證書來驗證參與交易各方的身份，因而保護了在Internet上進行交易的各方，包括持卡人、商家、銀行等的安全。7.1.1

SET協(xié)議的功能SET的核心技術(shù)主要采用了公開密鑰體制加密、數(shù)字簽名、電子證書等。其交易分為三個階段進行：第一階段，在購買請求階段，持卡人與商家確定所用支付方式的細節(jié)第二階段，在支付的認(rèn)定階段，商家會與銀行核實，隨著交易的進行，他們將得到付款第三階段，在受款階段，商家向銀行出示所有交易的細節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款SET協(xié)議的功能

SET是基于可信的第三方認(rèn)證中心的方案，它要實現(xiàn)的主要目標(biāo)是： ①保障付款安全 ②確保應(yīng)用的互通性 ③達到全球市場的接受性

SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和不可否認(rèn)性。7.1.2

SET協(xié)議的模型SET協(xié)議的支付模型7.1.3

SET協(xié)議的組件SET的組件：電子錢包(ElectronicWallet)商店服務(wù)器(MerchantServer)支付網(wǎng)關(guān)(PaymentGateway)認(rèn)證中心(CertificationAuthority，CA)

簡單的SET交易系統(tǒng)示意圖7.2.1和SET有關(guān)的密碼技術(shù)SET的加密過程使用了對稱密鑰體制)和公開密鑰密碼體制(非對稱密鑰體制)。

SET依靠密碼系統(tǒng)來保證消息的可靠傳輸，在SET中使用隨機生成的對稱密鑰來加密數(shù)據(jù)，然后將此對稱密鑰用接收者的公開密鑰加密，稱為消息的“數(shù)字信封”由于公開密鑰和秘密密鑰之間存在一定的關(guān)系，使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開，發(fā)送者用自己的秘密密鑰加密數(shù)據(jù)給接收者，接收者用發(fā)送者的公開密鑰解開數(shù)據(jù)后，就可確定消息來自于哪一個發(fā)送者。相當(dāng)于信息被簽名了，稱為數(shù)字簽名。

7.2

SET的加密技術(shù)和認(rèn)證技術(shù)

7.2.1和SET有關(guān)的密碼技術(shù)消息摘要惟一對應(yīng)一個消息或文本的值，由一個單向Hash函數(shù)對消息進行運算產(chǎn)生。用發(fā)送者的秘密密鑰加密摘要附在原文后面，如果消息在途中被篡改，則接收者通過將收到的消息重新進行計算所產(chǎn)生的摘要與原摘要就會不一致，就可以知道消息是否被篡改，消息摘要保證了消息的完整性。7.2.2

SET的加密和解密流程SET協(xié)議的加密方法分為加密流程和解密流程兩個部分。7.2.2

SET的加密和解密流程

發(fā)送方的加密流程7.2.2

SET的加密和解密流程接收方的解密流程7.2.3

SET的認(rèn)證技術(shù)

對用戶的網(wǎng)絡(luò)身份的鑒別稱為認(rèn)證，其主要目的在于確認(rèn)使用者就是其所聲稱的對象。

一種可行的解決辦法是由一個大家都相信的第三方來驗證它所聲稱的對象，這樣的第三方就是認(rèn)證中心。7.2.3

SET的認(rèn)證技術(shù)（1）證書

在網(wǎng)上交易時，需要向?qū)Ψ教峤灰粋€由CA簽發(fā)的包含個人身份的證書，證書包含了個人的名字和他的公開密鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。SET規(guī)范的證書：①持卡人證書(Cardholdercertificates)

持卡人證書代表持卡人合法擁有支付卡，是由金融機構(gòu)數(shù)字簽名的，不能由其他第三方產(chǎn)生。持卡人證書不包括賬號和過期日期，代替賬戶信息的是一個秘密值②商家證書(Merchantcertificates)

商家證書表示商家能夠接收該支付卡的消費，是由商家的金融機構(gòu)數(shù)字簽名的。特約商家證書不能由其它第三方發(fā)行，只能由金融機構(gòu)產(chǎn)生。③支付網(wǎng)關(guān)證書(Paymentgatewaycertificates)

支付網(wǎng)關(guān)證書由收單行或收單行的處理系統(tǒng)擁有，持卡人從支付網(wǎng)關(guān)證書得到公開密鑰來加密保護持卡人的賬戶信息，保證只有收單行才能看到持卡人的賬戶信息。

支付網(wǎng)關(guān)證書由支付卡品牌的收單行發(fā)行。④收單銀行證書(Acquirercertificates)

一個收單行必須擁有證書才能使一個CA接收和處理商家從公共和專用網(wǎng)絡(luò)發(fā)出的證書請求。讓支付卡品牌來代理處理證書請求的收單行不需要證書。⑤發(fā)卡行證書(Issuercertificates)

一個發(fā)卡行必須擁有證書，CA才能接收和處理來自持卡人的證書請求。（2）證書管理機構(gòu)(CA)CA是提供身份驗證的第三方機構(gòu)，由一個或多個用戶信任的組織實體來承擔(dān)。在網(wǎng)上交易中，CA的作用主要是對交易的各方進行身份驗證。

CA的主要功能有：接受注冊請求、處理、批準(zhǔn)/拒絕請求以及頒發(fā)證書。在實際運作中，CA也可以由大家都信任的一方擔(dān)當(dāng)。（3）證書的樹型驗證機制

CA采用層次式結(jié)構(gòu)，最上面一層稱為根CA，一般由國際上的權(quán)威機構(gòu)擔(dān)任，下面的CA由上層CA授權(quán)。作為各級CA，不僅要為交易的各方發(fā)放證書，還要為下級的CA發(fā)放證書，同時自己也要向上級CA申請證書。在網(wǎng)上購物中，持卡人的證書與發(fā)卡機構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機構(gòu)證書通過不同品牌卡的證書連接到RootCA，而Root的公共簽名密鑰對所有的SET軟件都是開放的，可以校驗每一個已經(jīng)簽發(fā)的證書。7.3

SET協(xié)議的處理邏輯

7.3.1

SET購物流程7.3.2

SET完整處理流程分析SET協(xié)議中，涉及到持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)等方面，其整個處理流程是復(fù)雜的，但對持卡人來說，絕大多數(shù)的處理是由軟件來完成的，其處理流程對用戶來說是透明的。（1）持卡人注冊

持卡人在發(fā)卡銀行申請并得到持卡人軟件后，還要上網(wǎng)，向CA申請證書，下圖6描述了持卡人注冊的全部流程。（2）商家注冊商家在收單銀行申請并安裝SET商家軟件后，也要上網(wǎng)向CA申請證書，圖8.7介紹了商家注冊流程。

（3）購買請求

下圖描述持卡人訂購處理中的購買請求處理流程

（4）支付授權(quán)下圖是商家的支付授權(quán)處理流程

（5）支付請款下圖描述了商家的支付請款流程

7.3.3

SET與傳統(tǒng)信用卡交易流程的比較

SET交易是在傳統(tǒng)的信用卡交易基礎(chǔ)上發(fā)展起來的，MasterCard、Visa等組織在制定SET協(xié)議就考慮到，SET要盡量保持原來的信用卡受理系統(tǒng)不變或僅作較小的變動，并最大限度利用原有系統(tǒng)中的可用部分，并使交易各方得到最大的安全保證。

SET系統(tǒng)保持了傳統(tǒng)信用卡交易的基本流程，只是將交易過程搬到了Internet上，通過使用證書認(rèn)證及數(shù)字簽名等技術(shù)，來保證網(wǎng)上交易的安全。

7.4.1

SET協(xié)議復(fù)雜性分析SET比較復(fù)雜，使用比較麻煩、成本較高，且只適合于安裝了電子錢包的場合。SET的證書格式使得其受到支付方式的限制。

SET協(xié)議的保密性好，具有不可否認(rèn)性，SET的CA有一套嚴(yán)密的認(rèn)證體系，可以保證B2C類型的電子商務(wù)安全地進行。7.4

SET協(xié)議分析7.4.2

SET協(xié)議的安全性分析

從算法的角度看，SET現(xiàn)在的版本中還存在著加密強度不夠等問題，但是它在B2C的電子商務(wù)模式中還是比較成功的，在世界范圍內(nèi)已經(jīng)得到了比較廣泛的應(yīng)用。7.5

基于SSL協(xié)議的電子支付

SET和SSL除了都采用RSA公開密鑰算法外，在其他技術(shù)方面則幾乎不同，同時RSA在二者中也被用來實現(xiàn)不同的目標(biāo)。

7.5.1

基于SSL協(xié)議的交易過程（1）支付流程1）基于SSL協(xié)議的網(wǎng)上支付交易（2）存在的風(fēng)險①商家服務(wù)器端證書的信任問題；②商家服務(wù)器端系統(tǒng)遭黑客入侵；③不法人員偽造商家網(wǎng)站(釣魚網(wǎng)站)；2）基于SSL協(xié)議的網(wǎng)上銀行交易通過SSL協(xié)議進行網(wǎng)上銀行交易的流程圖7.5.2

基于SSL協(xié)議的SSL協(xié)議相關(guān)技術(shù)1）密碼算法SSL協(xié)議v2和v3支持的密碼算法包括RC2、RC4、IDEA和DES，密碼算法所用的密鑰由消息散列函數(shù)MD5產(chǎn)生。2）認(rèn)證算法

SSL認(rèn)證算法采用X.509數(shù)字證書標(biāo)準(zhǔn)、使用RSA算法進行數(shù)字簽名來實現(xiàn)。7.5.3

對SSL協(xié)議安全機制的分析加密機制身份鑒別完整性機制抗重放攻擊7.6

SET協(xié)議和SSL協(xié)議的比較

SET和SSL除了都采用RSA公開密鑰算法外，在其他技術(shù)方面則幾乎不同，同時RSA在二者中也被用來實現(xiàn)不同的目標(biāo)。

7.6.1

SET和SSL協(xié)議本身的比較SET是一個多方的消息報文協(xié)議，它定義了銀行、商家、持卡人之間必須的報文規(guī)范，而SSL只是簡單地在兩方之間建立了一條安全連接。

SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。

SET報文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而基于SSL協(xié)議之上的支付卡系統(tǒng)只能與Web瀏覽器捆綁在一起。①SET為商家提供保護手段,使得商家免受欺詐的困擾,從而降低商家使用電子商務(wù)的成本。②對消費者而言,SET保證了商家的合法性,并且用戶的信用卡號不會被竊取。③SET幫助銀行和發(fā)卡機構(gòu)將業(yè)務(wù)擴展到Internet這個廣闊的空間,從而減少信用卡網(wǎng)上支付的欺騙概率④SET為參與交易的各方定義了互操作的接口,使SET得到更加廣泛的應(yīng)用。⑤SET可以應(yīng)用在系統(tǒng)的部分或者全部。⑥SET提供不可否認(rèn)性。

SET較SSL的優(yōu)點：7.6.2

SSL和SET性能比較①客戶計算機?？蛻粲嬎銠C性能對SET和SSL協(xié)議的影響較小,因為一次只處理一個交易。②電子商務(wù)服務(wù)器性能。SET在客戶端每個交易需要2個操作,在商家一方則需要6個操作,在收單行需要4個操作。而對于一個SSL連接,在客戶端每個交易需要1個操作,在商家需要3個操作,在收單行需要2個操作?？蛻舳诵枰?個操作是由SSL服務(wù)器配置