1、目 录一 电子支付的安全现状与存在问题3(一)电子支付的安全现状3二 支付安全的必备要素与技术框架体系3三 基于SSL安全协议的电子支付中信息安全的研究4(一)电子支付中的安全协议SSL4(二)SSL协议的工作机制51.SSL握手协议52.SSL记录协议5四 SSL安全协议的作用与应用5(一) SSL安全协议在互联网中的作用5(二) SSL安全协议在Web服务器上的应用5五 基于SSL电子支付安全交易模型6(一)SSL交易数据处理模型6(二)SSL数字签名应用模型6(三)SSL支付系统网络模型7六 SSL的安全优势与存在问题7(一)SSL的安全优势7(二) SSL协议存在的问题71.密钥管理问
2、题部分的真实性72.加密强度问题部分的机密性73.数字签名问题非不可否认性7七 结论与展望7(一)结论7(二)展望7基于SSL安全协议的电子支付的研究王荣摘要 通过网络进行电子交易和电子支付时,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。在SSL协议的保护下,电子商务的安全问题得到的保证。本文提出了一种基于SSL安全协议的电子支付的交易数据处理模型及网络模型,对直接使用SSL数据传输进行了改进,确保交易数据的安全性。因此,采用SSL协议对网络上交易传递的信息来进行加密通讯成为必然,而SSL仅规定了通讯的步骤,没有针对电子支付的流程,本文对此进行了设计。再者,信用卡信息不能直接通
3、过网络传递给商户,则由用户和银行之间进行相互的认证。因此,在采用SSL安全通信协议来进行数据传输的同时,还要采用RSA算法对内部数据进行加密。通过这种方式,能实现三方相互制约,在明确法律责任和提取证据有一定的优势,在技术上也有不可否认性。关键词 SSL协议; 电子商务; 电子支付; 交易数据处理模型; 安全性 Based on the SSL security protocols of electronic payment of researchAbstract through the network of electronic transactions and electronic paym
4、ents, security issues become increasingly important. SSL protocol has become the global standard for encrypted communications. Under the protection of the SSL protocol, e-commerce security issues have been guaranteed. In this paper, SSL security protocol based on electronic payment transaction data
5、processing model and network model, the direct use of SSL data transmission has been improved to ensure the security of transaction data. Therefore, the use of SSL transactions on the network protocol message to be encrypted communication has become inevitable, while SSL provides communication steps
6、 only, not for the electronic payment process, the paper has been designed for this. Furthermore, the credit card information can not be directly passed to tenants through the network by the user and the mutual authentication between banks. Therefore, secure communication using SSL protocol for data
7、 transmission, we must also use RSA encryption algorithm to internal data. In this way, to achieve three mutual restraint, in the clear legal responsibility and the extraction of evidenceHas some advantages, there are technically non-repudiation.Key words SSL protocol; e-commerce; electronic payment
8、; transaction data processing model; security一 电子支付的安全现状与存在问题(一)电子支付的安全现状 我国的信息安全经历了通信保密及数据保护两个发展阶段,现正处于网络安全研究阶段。通过吸收、消化等手段,已经逐步掌握了部分网络安全和电子商务安全技术,进行了安全操作系统、多级安全数据库的研制探索,但由于没有掌握系统核心技术,使得研发出具有自主知识产权的信息产品困难重重,而基于国外具体产品开发的安全系统则难以杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上,国美一些企业也研制开发出一些安全产品,如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由
9、器等。但这些产品,其安全技术的规范性、完善性、实用性还存在许多不足,基础和自主的技术手段需要发展和强化。电子商务所面临的信息安全现状不容乐观,安全问题是电子支付的重大挑战,如何来避免电子支付中的安全隐患是最关键的。目前,主要的安全问题有:(1)消费者在从事电子支付时,所有的存款信息可能未经同意即被收集和泄漏,钱还消费者的隐私权。(2)消费者的交易信息被篡改,与此同时被他人冒领、盗领款项而发生损失,企业网络电子支付制度若无法保障电子交易安全,则会遭受更大的财物损失。(3)电子支付中无法判断对方身份,支付方不知道将钱款转给了谁,而收款方也不知道是谁发来的钱款。(4)收款方恶意抵赖支付方的发款,支付
10、方需要拿出凭据以证明自己已经支付。 在实际的交易中,商家没有保存交易记录、报告或确认客户身份等义务,从而无法追踪更无法避免伪造欺诈等犯罪行为。本文提出的基于SSL安全协议的支付方案便能有效解决上述问题,营造一个良好的电子支付环境。(二)电子支付中存在的问题电子商务是买卖双方通过INTERNET的信息流动来实现商品交换的,信息技术手段是不法之徒有机可乘,这就使得电子商务交易双方在安全感和信任程度等方面都存在疑虑。因此,电子商务的交易双方都面临着信息安全的威胁。SSL有证书和身份验证的概念,通过Server证书验证所访问的Web服务器的合法性,用Client证书验证客户机的合法性,而且认证过程在机
11、器间自动进行,不需要用户的授权,可见,该认证目的主要是针对机器身份的确认,明显不是针对用户个人的。用户在使用时不免有一定的局限性,因此,不适合做数字签名,也就不能在法律上支持不可否认性。SSL协议主要是使用公开密匙体制和X.509数字证书技术保证信息传输的机密性和完整性,并不能保证证书信息的不可抵赖性,而且,它主要适用于点对点的信息传输。SSL协议是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的相互认证。而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。还有,购物时用户要输入通信地址,这样就使得用户可能收到大量的信件。二
12、支付安全的必备要素与技术框架体系(一)电子支付的安全必备要素 目前,电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动中系统的安全性,即应保证在基于Internet的电子交易转变过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此,较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而,建立交易双方的安全和信任关系很困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:(1)信息有效性、真实性;(2)信息机密性;(3)信息完整性;(4)信息可靠
13、性、不可抵赖性和可鉴别性。 在无纸化的电子商务方式下,通过手写签名和印章进行贸易方式的鉴别已经是不可能的。因此,要在交易信息传输过程中为参与交易的个人、企业或国家提供可靠地标识。在Internet上,每个人都是匿名的,原发方在发送数据后不能抵赖,接收方在接受数据后也不能抵赖。(二)电子支付安全的技术框架体系 网络和信息系统的安全保障需求是全方位的、整体的,相应的网络安全体系也是分层次的,在不同层次反映了不同的安全问题。安全体系的层次划分为五层:物理层安全、网络层安全、系统层安全、应用层安全和安全管理。网络节点的安全性依靠防火墙保证,防火墙是在Internet相互连接时保证安全最为有效的方法,防
14、火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的分析和判断。通过灵活有效地运用这些功能,从而可以制定出正确的安全策略,防火墙安全策略是十分重要的,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。与此同时,操作系统的安全性也十分重要,防火墙是基于操作系统的。如果信息通过操作系统的“后门”绕过防火墙进入内部网,则防火墙照样失效,所以,必须保证操作系统的安全,在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。而且在硬件上安装防火墙因该考虑以下几个要素:(1)全方位实现整体安全性;(2)管理与技术相结合;(3)切合实际,实用为上;
15、(4)易于实施、管理与维护;(5)具有较好的可伸缩性;(6)节约系统投资。三 基于SSL安全协议的电子支付中信息安全的研究(一)电子支付中的安全协议SSLSSL安全协议最初是由Netscape Communication 公司设计开发的,又叫安全套接层(Secure Sockets Layer)协议,运用该协议传输数据传输可以提高安全性。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。SSL协议可以保证安装了安全套阶层和服务器的客户的信息安全,可用于所有TCP/IP应用程序。SSL协议是专门为电子商务而设计的协议,却不能解决电子商务所遇到的全部问题。然而,由于S
16、SL技术已经完全建立到所有主要的浏览器和Web服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活服务器功能了。SSL安全协议现已成为网络用来鉴别网站和网页浏览者身份以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。(二)SSL协议的工作机制SSL协议是利用公钥和单钥密码体制以及杂凑技术为Web服务器和客户机之间的通信提供保密性、数据完整性和可认可性等安全服务。SSL协议工作在网络层上主要有SSL我收协议和SSL记录协议构成。 SSL握手协议SSL修改密文规约协议SSL告警协议SSL记录协议TCPIP1.SSL握手协议 SSL握手协议可以让客户机和服务器在传输应用数据之前交换某
17、些信息,以协商加密算法并交换加密密钥。该协议有以下六部组成: (1)发送证书阶段;(2)密钥交换阶段:(3)会话密钥生成阶段;(4)服务器证实阶段;(5)客户机认证阶段;(6)结束阶段。2.SSL记录协议 SSL握手协议在服务器和客户机间建立尅年来的通道后,SSL记录协议从高层接受数据后进行分段、压缩和处理,最后由传输层发送到发送端。SSL记录协议对分段压缩好的数据用杂凑函数计算出MAC数据(消息认证码),然后用双方在握手阶段协商好的对称加密算法和会话共享密钥对压缩过的分段数据与MAC数据一起加密,在经过传输层发送出去。在接收端,SSL协议对收到的数据进行解密,并分解出压缩数据和MAC数据,然
18、后用杂凑函数对压缩数据计算得到新的MAC数据,将其与收到的MAC数据进行比较,如果相同,则保证了数据的完整性【3】。 综上所述,SSL协议提供了两台计算机之间的安全连接,它提供的服务有:(1)认证服务器和用户(2)机密数据,确保信息传递的机密性(3)维护数据的完整性,确保数据在传输过程中不被改变。四 SSL安全协议的作用与应用 (一) SSL安全协议在互联网中的作用 SSL安全协议是一种能让Web浏览器和服务器在建立一个安全连接的基础上进行通信的技术,这意味着一端将数据加密发送、传输,在另一端处理前揭秘。这是一个双向过程,一旦双方建立了SSL连接,服务器和客户端对所有要发出去的数据都会进行加密
19、。 SSL安全协议的另一个重要方面是鉴权。这意味着你最初和Web服务器的通信时间里在安全连接基础上的。服务器将给你的Web浏览器一套证书形式的信任状,来证明这个站点是它所声称的那一个站点,这就是“站点认证”。在某种情况下服务器也会想你的浏览器请求一个证书,要求证明你是所声称的那个人,这就是“客户身份认证”。 (二) SSL安全协议在Web服务器上的应用 具有真正安全连接的告诉安全套阶层(SSL)交易,可以将PCI卡形式的SSL可插播设备(offiloading)直接安装到Web服务器上,这种做法的好处是: (1)从客户机到安全Web服务器的数据安全性; (2)由于卸载工具执行所有SSL处理过程
20、并完成TCP/IP协商,大大提高了吞吐量; (3)简化了密钥的管理和维护。 安全性加大在实现向电子商务和其他安全站点的服务器增加SSL加速和卸载设备的结果是提高了交易处理速度。但是由于设备是作为应用被安装在网络上的。因此,设备与安全服务器之间的数据是未加密的。将SSL卸载设备作为PCI扩展卡直接安装在安全服务器上,保证了从浏览器到服务器的连接安全性。五 基于SSL电子支付安全交易模型(一)SSL交易数据处理模型 根据网络支付的特点,提出以下的数据处理模型。首先消费者通过 Internet访问网上商城,选择商品后生成订单。商家需要向银行提交订单和商户信息,以便银行产生相应的支付页面,为了保证信息
21、不被篡改,因此对以上信息进行使用银行公钥加密,并做 hash 变换获取数字摘要。通过 SSL 协议传送至银行网络,银行收到商家的订单信息将密文用私钥解密,然后进行 hash 变换获得的数字摘要和商家发来了的数字摘要进行比较,若相同说明信息没有被篡改,然后在查实商家的账户信息。根据商家提供的订单信息产生引导页面。消费者通过转入的银行引导页面进行网上银行的登陆,将信用卡的信息 hash 变换为数字摘要,同时将其用银行提供的公钥进行加密,通过 SSL 协议发送至银行。银行根据消费者提供的数据,对密文部分用私钥解密,然后对进行 hash 变换,与收到的数字摘要部分进行比对,然后验证信息以及消费者的身份
22、,查实后进行扣款操作。支付后消费者获得扣款的电子凭证,同时通知商家消费者已付款,商家再根据银行提供的数据对消费者的购买订单进行处理再进入发货等物流环节。(二)SSL数字签名应用模型 中华人民共和国电子签名法(以下简称电子签名法)对我国的网上银行、电子商务和电子政务的发展产生了深远的影响。目前无论在国外还是国内,普遍使用的还是电子签名中的数字签名。数字签名是成熟的数字技术,它是基于 PKI(Public Key Infrastructure)公私钥对的签名和验签,从而达到数据传输和电子交易的不可抵赖性,完成 PKI 提供的不可否认性服务。普遍使用的电子签名技术是基于 PKI 的数字签名技术,数字
23、签名的技术保障主要有以下三个方面: (1)认证机构 CA:数字签名是基于 PKI 的,电子认证服务提供者即认证机构 CA 是 PKI 的核心执行机构。 (2)数字证书:PKI 签名的核心元素是由 CA 签发的数字证书,它提供了认证、数据完整性和数据保密性服务,主要是提供了不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中,对手工签名和图章的验证所无法比拟的。这种签名方法可在很大范围的可
24、信 PKI 域中进行认证,或在多个可信的 PKI 域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。 (3)公钥密码技术:常用的、成熟的公钥密码技术是 RSA,后来又产生椭圆算法 ECC,它与传统的对称密钥算法有本质的区别。对称密钥算法常用的是 DES 算法,它具有一个密钥,加解密时用的是同一个密钥。而公钥算法利用的是非对称的密钥,即利用两个足够大的质数与被加密原文相乘生产的积来加/解密。【2】(三)SSL支付系统网络模型 消费者、网上商场和网络银行通过互联网联接,在没有数字认证中心的情况下,银行同时承担着数字认证中心的一部分职责。在银行内部网络中,认证服务器被集成于其中而不直接
25、暴露在 Internet 上,因此银行在电子支付过程中对信息安全负有重要的责任。消费者和网上商场都不能直接访问银行的内部网络,只能访问银行对外的 Web服务器,认证服务器查实访问者身份后,它们可向 Web 服务器提交支付请求等业务,支付网关审查相关的业务流提交内部应用系统实施业务操作将 Internet 传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为 Internet 传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。六 SSL的安全优势与存在问题(一)SSL的安全优势(1)监听
26、中间人式攻击 SSL使用一个经过通信双方协商确定的加密算法和密钥,对不同的安全级别应用都可找到不同的加密算法,从而用于数据加密。它的密钥管理处理比较好,在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥,除了不同连接使用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。尽管SSL协议为监听者提供了很多明文,但由于采用RSA交换密钥具有较好的密钥保护性能,以及频繁更换密钥的特点,因此对监听和中间人式攻击而言,具有较高的防范性。(2)流量数据分析式攻击 流量数据分析式攻击的核心是通过检查数据包的未加密字段或未加保护的数据包属性,试图进行攻击。在一般情况下该攻击是无害的,SSL无法
27、阻止这种攻击。(3)截取再拼接式攻击 对需要较强的连接加密,需要考虑这种安全性。SSL V3.0基本上可阻止这种攻击。(4)报文重发式攻击 报文重发式攻击比较容易阻止,SSL通过在MAC数据中包含“系列号”来防止该攻击。【4】(二) SSL协议存在的问题1.密钥管理问题部分的真实性 SSL提供的仅仅是对服务器的鉴别,而不是对客户、商家的身份认证,因此不能防止假冒欺骗行为。2.加密强度问题部分的机密性 由于美国政府的出口限制,出口到我国的SSL协议加密强度不够,不能保证信息在传送过程中的机密性。3.数字签名问题非不可否认性 SSL协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需
28、要在协议中打“补丁”。这样做,在用于加密密钥的同时又用于数字签名,这在安全上存在漏洞。后来PKI体系完善了这种措施,即双密钥机制,将加密密钥和数字签名密钥二者分开,成为双证书机制。这是PKI完整的安全服务体系。七 结论与展望(一)结论SSL 提供了网络的安全连接,而支付系统需要通过在 SSL 连接上传输信用卡卡号的方式来构建,所以使得的机器之间的认证成为了使用者身份的确认。本方案模型在 SSL 外壳保护下,在内部增加了数字签名技术。由于它被大部分 Web 浏览器和Web 服务器所内置,比较容易被应用,所以本方案具有技术可行性。(二)展望随着电子商务的电子交易手段的多样化,信息安全问题将会变得更
29、加重要和突出。由于电子商务的实现是一项复杂的系统工程,其信息安全问题的解决有赖于各相关技术的发展,如:公钥基础设施(PKI)技术的应用;电子商务采购协议、支付协议及物流配送协议的进一步完善;XML 的研究和标准化等。除此之外,要建立风险控制体系来追踪网上交易的全过程,能对资金的进出实时监控,能够在盗窃行为发生前及时进行控制,最大限度为用户的资金提供安全保障。另外还有赖于电子商务发展所需的政策和相应的法规的建设等环境的完善。因此,对电子支付交易的安全问题的研究有着重要的实用价值,对于推动电子商务的发展具有重要的现实意义,未来的支付系统会更加完善,具有更高的可信任度。参 考 文 献1 张磊 韩刚.电子支付与安全.北京:人民邮电出版社.2006:56-682 帅青红,匡松编著.电子商务安全与 PKI 技术.四川:西南交通大学出版社.2001:56-583 杨坚争,等编著.电子商务安全与电子支付.北京:机械工业出版社.2007:169-1754 管有庆,王晓军,董小燕.电子商务安全技术.北京邮电大学出版社.2005:114-120 9
