1、目录1 网上支付的现状及弊端 - 1 -2 网上支付系统的安全需求 - 1 -3 电子商务网上支付系统安全性问题的研究 - 2 -3.1 现有解决方案 .- 2 -3.2 现有解决方案中存在的问题 .- 4 -3.3 提出的安全对策 .- 5 -4 电子商务网上支付中第三方支付平台的引入 - 6 -4.1 第三方支付模式概述 .- 6 -4.2 第三方支付平台的流程设计 .- 6 -4.3 基于可信第三方网上支付认证安全机制分析 .- 8 -5 总结 .- 8 -参考文献 - 10 - 1 -1 网上支付的现状及弊端中国网民在网上消费时使用过和最常使用的支付方式中,主要是以银行储蓄卡、银行信用
2、卡和银行汇款三种支付方式为主,尤其是以使用银行储蓄卡支付最为明显,而使用银行信用卡和银行汇款的网民相对要少一些。在网民最常使用的支付方式比例中,银行储蓄卡的使用频率仍然最高。随着传统支付观念的改变,人们越来越多地使用网上支付。我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。虚拟帐户方案已经在各类电子服务公司中得到广泛的应用,但各网站推出的虚拟货币、帐户几乎都是在各自的网站内使用,缺少网站间成熟的流通机制,网民的数量以及消费规模已经形成了一定的市场需求,但还没有足够的动力促使此类支付系统走向成熟与深入应用。2 网上支付系统的安全需求网上支付系统因借助于 Intern
3、et 而获得了快速、便捷、低成本、全球连通性等诸多优点,但也引发了安全以及信用方面的问题。一个网上支付系统要实现在公共网络上传输敏感的支付信息就必须采取先进可行的安全技术。此外,网上支付系统在将支付工具、支付过程无形化的同时,也将原本面对面的信用关系虚拟化了。对于网上支付,银行的参与是必需的,网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。一个安全、有效的支付系统是实现电子商务的重要前提,对于网上支付系统的安全需求主要表现为如下几个方面:使用 X.509 数字签名和数字证书对各方的认证,以证实身份的合法性。使用加密算法对业务进行加密,以防止未被授权的非法第三者获取消
4、息的真正含义。使用消息摘要算法以确认业务的完整性。保证对业务的不可否认性。当交易双方出现异议、纠纷时,支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非。例如,可以采用仲裁签名、不可否认签名等技术来实现。处理多方贸易业务的多边支付问题,这种多边支付的关系可以通过双联签字等技术来实现。因此,电子商务中的网上支付结算体系应该是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合大系统。也由此可以看出,网上支付体系的建立不是一蹴而就的事,它受多种因素的影响,并与这些因素相互促进,动态地发展,共同走向成熟。在目前各方面地条件还不完全成熟的情况下,坐等时
5、机的到来不现实,也不符合事物发展的规律。承- 2 -担一定风险推动网上支付系统的发展,以期与其他因素相互作用、相互促进,这也许是信息社会中的一种新方法或新思维。3 电子商务网上支付系统安全性问题的研究3.1 现有解决方案技术的发展进步已为以上方面提供了可能的解决方案。例如:“数字签名”及“信息摘要”可以证实一个信息是否被篡改;一个“数字证书”可以确认一个发送数字签字信息的人的身份;“双重加密”可以实行在线订货付款,而不让卖方看到信用卡号。国际交易要求:数字签名及认证应该是国际公认和通用的,而且所有国家都要掌握充分的编码技术。现有电子商务网上支付系统的安全体系结构一般分为三大层次如图 4-3 所
6、示:图 4-3 电子商务网上支付系统的安全体系结构(1)第一层:基本加密算法。目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制),即对信息加解密使用的密码是同一密码。目前,国际上分组密码最具代表性的是美国数据加密标准 DES。DES 的密钥长度是 56 位。该标准主要应用于银行业中的电子资金转账(EFT)领域。非对称密钥体制(又称公钥密钥体制) ,即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为专用密钥( 解密密钥)加以保存。(2
7、)第二层:安全认证手段。数字摘要(Digital Digest)。采用中一向 Hash 函数,将需要加密的信急原文通过特定的变换,将其“摘要”成一串 128 位的密文。这串密文又称数字指纹,它是有固定长度的段代码,且对于不同的信息原文,将它摘要成密文之后的结果总是不同的,而同样的信息原文所形成的摘要必定是一致的。这样利用这段- 3 -摘要,就可以验证通过网络传输收到的文件是否是初始,未被非法修改的文件原文了。数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。在数字信封中,信息发送方使用密码对信急进行加密,在利用 RSA 算法对该密码
8、进行加密,则被 RSA 算法加密的密码部分称之为数字信封。它保证了在网上传输文件信息的保密性和安全性,即便加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,不可能对文件进行加密。数字签名( Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。这段数据串同时也是对发送者发送了信息的真实性的一个证明。在书面文件上签名是确认文件的一种手段。作用有两点第一点因为自己的签名难以否认,从而确认了文件己签署这一事实;第二点因为签名不易冒犯,从而确认了文件是真实这一事实。数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机
9、构提供。数字时间戳是一个经加密后形成的凭证文档,它包括二个部分: 需加时间戳文件的摘要、数字时间戳机构收到文件的数字时间和数字时间戳机构的数字签名。数字证书和数字凭证(Digital Critical 接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能 1。总的来看,解决电子商务网上支付系统的安全问题,目前主要采取访问控制、授权、身份认证、防火墙、加密存储及传达、内容控制、数据备份等措施。通过访问控制,建立系统内部与外部、系统内部不同信息源之
10、间的隔离机制;通过授权,对不同用户实行不同层次的访问许可,并监控用户的活动,使其不越权使用; 通过身份认证辨别用户的身份真伪和信用程度,通常采用公共密钥、私用密钥或用户指纹、声音等特征,实现单因素或多因素认证;加密则是使用最广泛,也是最有效的手段之一,被应用于系统的各个环节,以保障信息在存储和传输过程中的一致性( 不被非法篡改) 、隐秘性 (不被非法查看),还可使接受者无法否认曾经收到信息的事实;控制功能则使系统一以出了问题,能够做到问题再现、数据复查、责任追查等 2。3.2 现有解决方案中存在的问题1、安全体系的基础加密算法存在许多缺陷。现有的私钥密钥体制中,IDFA 和 DES 运行速度很
11、快,但密钥管理很困难;而且 DES 算法 (56bits)已被数以万计的网民们用穷举法在 20 余小时联手破译了。可以说,在坚定的网民的面前,DES 已经不安全了。但国内不少银行至今仍用DES 密码,这是非常不安全的。现有的公钥密钥体制中,国际上比较流行的公钥加密算法有 RSA 算法、EIGamal 和椭圆曲线算法等。其中,RSA 最有名,但 RSA129(模长十进制 129 位)系统仍然在 1994 年被美国贝尔电报电话公司首席科学家阿捷思伦斯特拉(Ajen Lenstra)组织下的 43 个国家的 600 多位专家,用 1600 台联网计算机经 8个月之久强行破译了。现有的 RSA154
12、虽不失为强公钥密钥体制之一,但其安全强度有待加强;其加解密速度太慢,只适于传送私钥密钥体制的密钥。总之,两种密码体制都各有长短,甚至有不安全因素,将之作为整个安全体系的基础,应用于交易协议、身份认证等各个环节,更是潜伏着无形的隐患。2、电子商务认证体系有待进一步健全。一方而是设立的数量不够和分布不平衡;另一方而是认证程序的普及不够。目前我国国内虽已建有几十家 CA 中心,但都或地域或行业各自为政,形成一个电子商务时代的 CA 割据局而,使得本来就发展较晚的电子商务更加步履艰难。3、目前仍没有一个完全成熟的标准交易协议。SSL 协议虽然能有效地满足传送中数据的保密性并且保护数据不被修改,但它仍然
13、有一定的缺陷:如客户身份验证,即使在 SSL3.0 中发展了客户身份验证和数据加密方法,设计 SSL3.0 的应用程序时可能还会出现一些问题 3。- 5 -为了实现方便的支付,SET 定义了各种消费模式,如如何实现分期付款、定期付款、分开发运,甚至定义了进行汽车租赁、宾馆消费等消费模式这些模式主要是按照美国的消费方式,许多消费方式在中国几乎没有开展,或者开展的情况很少。且 SET 主要支持信用卡消费,这主要是因为美国的信用卡消费非常普及。SET 协议主要传输持卡者的主账户信息,没有个人密码 PIN 的使用。但是在中国主要使用借记卡。同时由于 SET 应用软件设计复杂,价格居高不下,要实现 SE
14、T 支付,持卡者、商家、支付网关和 CA 必须同时支持 SET,因此造成建设和协调的困难。3.3 提出的安全对策针对两种密码体制改造现有加密算法和改进密钥管理,并结合数字签名、数字时间戳、数字信封和交易协议等各环节加以应用。如:三重 DES 是 DES 的一种变形,这种方法使用两个独立的 56 位密钥对交换的信息(如 EDI 数据)进行 3次加密,从而使密钥长度达到 112 位;利用不等长编码对数据加密的方法;将几种加密方法混合使用等。同时密切追踪和研究先进加密算法 AES。除了采用普通加/解密系统,近年来出现了信息伪装这一新概念。就是将机密资料秘密地隐藏于另一非机密文件内容之中。其形式可为任
15、何一种数字媒体,如图像、声音、视频或一般的文档等等。其首要目标是隐藏的技术要好,即要使加入隐藏信息的目标媒体产生最小的可见性降质,使人无法看到和听到隐藏的数据,达到令人难以觉察的目的;而更重要的是绝对不能让机密资料曝光。在银行业发展了以卡为中心的业务运用,并建立了卡交换中心的试点工程,逐步实现跨行跨地区的业务运作。在支票签押方而形成了具有我国特色的安全签押机具。许多商业银行发展了电话银行业务及网络银行业务,并开展了 CA认证的工作。目前,国内己经建立了银行业统一的 CA 认证中心 CAFA,商业银行如中国银行还建立了自己的 CA 认证中心,对其中的部分安全问题,采取了相应的信息安全措施。中国协
16、卡认证体系的建立更是要打破藩篱,建设一个“实现跨地区跨行业互认互通”的电子商务安全认证平台,成为联合共建、资源共享、公正信任的第三方”。根据我国支付系统现状,从支付网关子系统、商户交易安全平台子系统和客户管理子系统二方而尝试改进 SET 的交易流程。基于 Web 的应用程序客户交易代理(Agent)和商户交易安全平台,使用户可以安全地使用浏览器连接被保护的站点,它包括用户的客户交易代理(Agent)和商户交易安全平台。客户交易代理(Agent)和商户交易安全平台经协商产生安全会话,保护浏览器与 Web 服务器间的传输的数据。客户交易代理(Agent)负责 Browser 端密钥的管理及与服务器
17、端连接的安全性,商户交易安全平台负责服务器端密钥的管理及保证服务器端的安全性。客户交易代理(Agent)接收到浏览器发送的数据,对其进行加密和签名,将保护的数据传送到商户交易安全平台;商户交易安全平台在将其送到Web Server 之前进行解密和验证。在网络通讯、应用系统等各方面,大量使用高安全性的加密设备。例如,防火墙设备、可信操作系统、数字签名和身份认证技术、各类信息的加密技术、支付密码等。不同类型的加密设备如各种型号的加密机、支付密码器、清算系- 6 -统的卫星通信保密设备等在银行得到了大量的应用。利用一维条码技术及数字签名技术,专用于防伪造的电子票据。实现跨地域、跨银行、跨币种网上安全
18、支付平台的全而兼容性。这些安全保密技术和设备的应用大大提高了支付系统的安全性,保证了资金的安全。虽然目前国内外电子商务网上支付系统安全体系仍存在着一定缺陷和不安全因素,但现有的安全体系及其相关技术所发挥的作用是无庸置疑的。而且我们应该相信,随着密码技术、通讯技术、软件技术和管理水平等不断进步发展,建立一个安全的电子商务网上支付系统是可能的。而要建立安全的电子商务网上支付系统,除了前面所论述的支付系统自身的安全体系外,还要考虑操作系统、数据库系统、内外部网和软硬件管理等各方面的安全性,即全方位实施物流、信息流和资金流等环节的安全措施 4。4 电子商务网上支付中第三方支付平台的引入4.1 第三方支
19、付模式概述第三方支付模式是指由已经和国内外各大银行签约,并具备一定实力和信誉保障的第三方独立机构提供的网络支付模式。在第三方支付模式中,客户选购商品后使用第三方支付平台进行支付,第三方通知商家货款送达、进行发货,买方在验证货物之后,可以通知第三方付款给商家。第三方支付模式的支付网关位于公用计算机互联网和传统金融专网之间,沟通互联网络的数据与金融系统内部的数据,完成通信、协议转换和数据加密功能,起到隔离和保护金融专网的作用。第三方支付的支付网关连接了多家银行的内部网关,形成统一的支付接口向在线商家提供服务,使商家可以同时利用多家银行的支付功能。而且,支付网关除了从技术上完成数据传输的功能外,也承
20、担了一部分的资金转账功能及其它增值业务。第三方支付模式的支付平台为用户提供了实施性更高,功能更丰富的各类支付功能模块;无论是时下流行的手机交易还是 IP 交易,支付平台都可以为其提供更强大的技术支持 5。4.2 第三方支付平台的流程设计第三方支付平台在保证资金安全流动的情况下,应该以某种手段来约束交易双方的交易行为,以使交易双方在最小的程度上发生违约行为,并在此基础上还要尽量提高效率和可操作性,以下是针对 B2C 型电子商务模式设计的流程。在 B2C 的交易中,相对于对网上消费者,商家的信用更容易约束和控制,因此在网上商家和消费者两者中,在对商家的信用有比较安全的把握时应当选择消费者一端作为信
21、用约束的重点,只有这样才能做到两者利益的兼顾。支付平台通过以下途径来约束控制商家的信用:消费者给商家的信用评级或公布商家信用的排行榜;收取商家违约保证金。- 7 -在此流程中,网上消费者可以设定网上商家合理的发货期限,在此期限内,如商家不发货,则消费者有权选择货款是转回原账户或暂存于支付平台;对网上消费者的约束在于只要商家没有违约,除非超期发货、发货出现质量问题,消费者不能撤销交易网上商家在此流程中只要提交真实有效的发货证明,即可即时获得货款而不必等到消费者的确认,这就要求商家必须真实履约包括按期发货,且保证货物质量,一旦商家违约即要受到相应处罚。该流程的信用控制重点在商家,只要商家不出任何问
22、题,则交易就正常进行。具体流程如图 5-1所示。图 5-1 引入第三方支付平台的电子商务交易流程图流程简介:消费者在商家网站上选购物品,讨价还价,并最终确定购买物品,从商家那里得到自己的定单号;消费者通过特定的银行卡将货款转账于支付平台的“信用中转账户”,并设定商家发货的期限;支付平台的“信用中转账户”收到消费者的货款后,将通过一定手段如电子邮件或短信的方式通知商家在消费者规定的期限内发货,如果在一定的期限内商家并未按要求将消费者购买的物品发出,则执行第 6 步流程,支付平台通过电子邮件或短信等相关乎段通知消费者所订购货物发货未成功,并询问消费者货款是退回消费者账户还是暂存于支付平台;商家通过
23、支付平台提供的查询功能查询消费者的支付情况,如果查询到消费者已将相关货款转入“信用中转账户”域收到支付平台的货款已到“信用中转账户”的通知,商家发出消费者所订商品;并对自己已发出的相关物品进行登记,以备消费者查询;支付平台如果收到商家确已将消费者所定物品发出的有效证明,则将相关的货款从“信用中转账户”转入“商家账户”,完成支付后将在第一时间将支付信息通知商家,并把商家的发货细节了信息以及货款已付通知消费者;如果商家在一定期限内并未将消费者所定的物品按要求发出,则消费者支付的货款将从“信用中转账户”转回消费者账户,此操作完成后,支付平台将在第一时间内通知消费者交易失败的信息;商家顾客商家帐户信用
24、中转帐户顾客帐户支付平台 - 8 -退货程序的启动,如果确实发现商家所发出物品严重与订单不符,则消费者与支付平台交涉,如果确实查证属实,则由支付平台先行从商家的违约保证金中对消费者进行赔付,并通知商家此结果,随后启动对商家的信用进一步治理的流程。4.3 基于可信第三方网上支付认证安全机制分析(1)身份认证基于可信第三方网上支付模型的身份认证,原理就是通过数字签名技术对参与交易各方进行身份验证。发卡行对用户身份认证的实现是通过用户输入信用卡号和密码来进行验证,这也是消费者最普遍接受的模式。当发卡行确认持卡人的身份后,使用支付认证校验码计算方法生成 PAVV值。支付认证校验码是用来校验支付认证与交
25、易确认时所采用的唯一性的检验码,共 6 位,主要保护发卡行的利益,确保支付的安全性。另外,每一次交易发生时,在发卡行向持卡人发送带有发卡行数字签名的验证响应信息的同时,发卡行都向验证历史服务器传输包含上述带发卡行签名的响应信息的一份拷贝,同时附上商户和持卡人的相关信息及有关本次交易的支付认证交易持卡人信用卡号等相关交易信息。这些信息历史记录作为证据,在持卡人抵赖交易的时候,可信第三方提供这些记录以进行仲裁。(2)数据私密性及完整性基于 TTP 的安全支付认证模型确保只有发卡行和持卡人具有持卡人的卡号信息,而 3D-SET 其他成员了解的是持卡人的卡号前 6 位的卡号范围;只有商户和持卡人具有订
26、单的详细信息。订单信息由哈希函数进行了处理,所以可作为不暴露的证据留存下来;数字信封收支付信息到送达银行后可以解密,消息可以进行签名,实现消息的私密性;PAVV 消息格式提供可信第三方的时间戳,可以防止旧密钥重复攻击,进而保护发卡行的利益。模型 SET 设计已经考虑到电子文件在传输中避免被篡改的需求,因此在交易流程中除持卡人以外,交易各方都可以使用数字证书加 SSL 来保证通道加密和数据完整。目前用的较多的是在传输层的 SSL,主要是基于公开协议加入自己的密钥完成端到端的安全传输。改进了的 3-D 安全协议是一个基于可信第三方、重点解决安全认证的银行卡网上支付协议,它利用了 SSL 在加密传输
27、和数据完整方面的特点,同时又弱化了数字证书给消费者带来的诸多不便。而基于 TTP 的支付认证模型尤其适用于国际化电子商务和国际化电子支付,在交易中能够保障电子商务交易参与者彼此间的信息隐私,同时在所有实用的安全电子商务协议,TTP 都不同程度地发挥作用。5 总结随着我国网民规模的加大和电子商务的发展,网上支付系统的发展给人们的工作和生活带来了新的尝试和便利性,但是网上支付系统的发展却受到技术- 9 -的制约,其中一个最关键的技术就是网上支付系统的安全技术。鉴于这种现状,本文对网上支付系统的安全要求,网上支付系统容易受到的攻击进行了深入的研究和分析。并针对这些要求和攻击,提出了五种关键性技术。并
28、结合我国民航业的特点,综合运用部分关键技术,设计了一种基于 SSL 协议安全性民航网上支付系统。是网上支付系统安全技术应用的一个经典实例。充分的说明只要运用好文中提到的网上支付系统的技术解决方案,定能大大提高网上制服系统的安全性,是网上支付的手段得到更大的普及和发展。- 10 -参考文献1徐学军, 我国发展电子商务的主要瓶颈及对策. 科技管理研究, 2004 年第 2 期.2郭晓熹, 网上支付安全的保卫战. 中国科技财富, 2005/12.3 中国人民银行怀化中心支行课题组, 电子支付业务的现状、问题与建议. 金融会计, 2006/03.4齐文宗, 为网上支付带上“紧箍咒”. 金卡工程, 2005/10.5 孙晓娟等, 电子商务“第三方担保支付”方式浅析. 金融会计, 2006/01.
