電子支付的安全范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)電子支付的安全文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
關(guān)鍵詞:電子支付;支付安全;SET協(xié)議
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2008)12-20000-00
Electronic Payment Security Discussion
REN Gang
(Wuhu Radio & Tv University,Wuhu 241000,China)
Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.
Key words: Electronic payment; Payment Secure; SET Protocol
1 引言
電子商務(wù)(Electronic Commerce,簡稱EC)是利用現(xiàn)有的計算機硬件設(shè)備、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,在通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境下進行各種各樣商務(wù)活動的方式。電子商務(wù)的一個重要組成部分就是電子支付系統(tǒng),所謂電子支付,指的是交易各方通過電子手段,比如說銀行的電子存款系統(tǒng)和電子清算系統(tǒng)來記錄和轉(zhuǎn)移資金的方式。是否具有在線支付功能是電子商務(wù)是否完整的一個重要標志,而支付的安全性又是整個支付過程乃至整個電子商務(wù)過程的核心問題。
2 現(xiàn)有電子支付系統(tǒng)的探討與改進
2.1 三種電子支付模型
第一種:基于SSL協(xié)議的支付模型
安全套接字層協(xié)議(Secure Socket Layer,SSL)是網(wǎng)絡(luò)安全協(xié)議的標準,最早是由Netscape公司提出的一種安全套接層協(xié)議,采用公開密鑰技術(shù),目的是保證兩個應(yīng)用間通信的保密性和可靠性,可在服務(wù)器和客戶機兩端同時實現(xiàn)支持。SSL使用多種密碼技術(shù)和PKI數(shù)字證書技術(shù)來保護信息傳輸?shù)恼鎸嵭浴C密性和完整性,主要適用于點對點之間的信息傳輸。SSL由兩層協(xié)議組成:(1)握手協(xié)議:描述了協(xié)議的建立過程,在客戶機和服務(wù)器之間進行相互的身份認證,并在傳輸數(shù)據(jù)之前,協(xié)商確定加密算法和會話密鑰。(2)記錄協(xié)議:用于對不同的高層協(xié)議進行封裝,定義了數(shù)據(jù)傳輸?shù)母袷健?/p>
遵從SSL協(xié)議的電子交易過程:客戶選擇服務(wù),提交購物請求商家回復(fù)客戶的購買請求,客戶端瀏覽器提示即將建立與銀行端網(wǎng)絡(luò)服務(wù)器的安全連接,經(jīng)過身分認證后,SSL 握手協(xié)議介入開始,雙方建立起安全通道出現(xiàn)相應(yīng)銀行的支付網(wǎng)頁,顯示從商家發(fā)來的相應(yīng)的訂單及支付金額信息,用戶確認后支付。支付成功后,用戶確認離開安全SSL 連接銀行在后臺把相關(guān)資金轉(zhuǎn)入商家賬號商家收到銀行發(fā)來的付款成功消息后,發(fā)送收款確認信息給用戶,支付過程結(jié)束。
目前國內(nèi)大多數(shù)銀行的網(wǎng)上銀行業(yè)務(wù)都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務(wù)就是基于SSL協(xié)議的典型代表。
第二種:基于SET協(xié)議支付模型
SET(Secure Electronic Transaction)協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易,由Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)共同研制,為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實現(xiàn)信息在Internet上安全傳輸,不能被竊取或篡改;實現(xiàn)持卡人購買訂單和個人賬號信息的隔離,使商家只能看到訂貨信息而金融機構(gòu)只能看到賬號信息;實現(xiàn)持卡人、商家、支付中心、支付網(wǎng)關(guān)等交易參與方身份的相互認證;軟件遵循相同的協(xié)議和消息格式,使不同廠家開發(fā)的軟件具有兼容性和互操作能力,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。
遵從SET協(xié)議的電子交易過程:客戶選擇服務(wù),提交購物請求客戶計算機自動激活電子錢包的客戶端軟件,用戶取出里面的電子現(xiàn)金準備支付,SET協(xié)議開始介入;客戶端軟件自動與商家服務(wù)器軟件進行SET 協(xié)議規(guī)定的信息交換與身份認證,然后自動提取信息連同訂貨單一起發(fā)送給商家商家收到信息并驗證通過后回復(fù)客戶,同時發(fā)出結(jié)算請求,并將客戶端信息一起發(fā)給支付網(wǎng)關(guān)支付網(wǎng)關(guān)收到支付信息后,轉(zhuǎn)入后臺銀行網(wǎng)絡(luò)處理,在收到銀行端發(fā)來的確認信息后向商家回復(fù)支付成功客戶收到商家發(fā)來的購貨確認與支付信息后,客戶端軟件關(guān)閉,支付過程結(jié)束。
國內(nèi)的網(wǎng)上銀行支付系統(tǒng)基于SET協(xié)議的極少,中國銀行是一家。它的CA是中國銀行認證中心(CCA)。持卡人通過Internet由中國銀行主頁中下載電子錢包軟件后,通過Internet在線獲得中國銀行認證中心批準的借記卡網(wǎng)上交易電子證書。
第三種:以支付工具為中介的支付模型
國內(nèi)除了上述兩種支付方式外,還有種以網(wǎng)上支付工具為中介的支付流程,即第三方支付。這種在線實時的支付方式實質(zhì)上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問題,而主要解決的是,因付款和發(fā)貨不同時進行而可能引起的爭執(zhí)。作為支付工具的第三方當了一個臨時存錢罐的功能。
第三方支付的交易過程:買方在網(wǎng)上選中自己所需商品后就與賣方取得聯(lián)系并達成成交協(xié)議,這時買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發(fā)貨,待買方收到商品并確認無誤后,中介才會把貨款匯到賣方的賬戶,整個交易就完成了。
第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。
2.2 SSL、SET協(xié)議的不足
SSL協(xié)議存在的問題:第一,客戶的信息首先傳遞到商家,商家可以任意閱讀,這樣客戶資料的隱私性就得不到保證。第二,SSL只能保證資料信息傳遞的安全,而傳遞過程是否被人截取無法保證。第三,SSL沒有對應(yīng)用層的消息進行數(shù)字簽名,因此也無法保證不可否認性。所以,SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性和不可否認性,而且多方互相認證也很困難。
SET協(xié)議存在的問題:第一,SET協(xié)議使用的對稱加密算法DES,隨著計算機處理速度和存儲效率的提高,己經(jīng)不是計算上安全的算法了。第二,協(xié)議沒有擔(dān)保非拒絕服務(wù),無法證明交易是否由簽署證書的使用者發(fā)出。協(xié)議簽名的內(nèi)容無法保障持卡者和商家,在協(xié)議最后收到的簽名,是針對交易內(nèi)容的認證。第三,協(xié)議沒有考慮交易個體的公平性,持卡人的信用卡信息經(jīng)過商家轉(zhuǎn)發(fā),雖然是經(jīng)過加密的,但無論如何也會留下痕跡,這是個很大的安全隱患。第四,從實用性來講,SET協(xié)議對商家系統(tǒng)的開發(fā)來說是個不小的負擔(dān),很多的小商戶都會認為成本太高,不甚劃算。并且,應(yīng)用SET協(xié)議需要在持卡人端安裝電子錢包,這也是個不太容易讓普通持卡用戶很快接受的地方。還有,SET協(xié)議僅僅針對信用卡,對個人信任制度不成熟的我國現(xiàn)狀來說,也是一個制約因素。
2.3 基于SET協(xié)議模型的改進
替換密碼算法:SET協(xié)議規(guī)定加密算法為DES加上RSA,而通過上文分析DES加密算法存缺陷,因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位,是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱加密算法,分組長度都是64位,使用IDEA對原有系統(tǒng)的影響不大。
增加支付中心:由于在SET協(xié)議中,商家除了要處理訂購信息,還要將持卡人發(fā)來的包含信用卡賬號等機密數(shù)據(jù)的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),雖然支付信息是經(jīng)過加密的,但不免在商家處留下了痕跡,存在著安全隱患。對照現(xiàn)實中商場中“柜臺”與“收銀臺”相分離,對基于SET協(xié)議的電子支付系統(tǒng)進行改進,引入了支付中心這一概念,相當于電子的“收銀臺”。這樣,電子商戶主要承擔(dān)商品展示功能,在消費者下訂單后,商戶執(zhí)行“開票”功能,而“支付”這個敏感,對技術(shù)安全性、信譽度要求高的功能由第三方“支付中心”來負責(zé)。消費者的支付信息不必先發(fā)送給商家再由商家來發(fā)送給支付網(wǎng)關(guān),而是發(fā)送給大家都信任的第三方―支付中心。這樣,商家看不到持卡人的支付信息,銀行也無法獲得持卡人的購買信息,從而加強了信息流和資金流在網(wǎng)上實時傳遞的機密性和安全性。
3 結(jié)束語
隨著電子商務(wù)和金融電子化的日益成熟和不斷發(fā)展,對網(wǎng)絡(luò)支付的要求也更加嚴格。雖然網(wǎng)絡(luò)支付工具隨著技術(shù)的變化層出不窮,但網(wǎng)絡(luò)支付并不是非常成熟,只有加強電子支付的安全保障,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,完善電子支付的法律體系,才能使我國的電子商務(wù)和電子支付具有更強的生命力,在我國經(jīng)濟建設(shè)中發(fā)揮更大的作用。
參考文獻:
[1] 吳琦.電子商務(wù)代表網(wǎng)站及業(yè)務(wù)模式分析[M].通信世界,2007.2.
[2] 肖群.電子支付協(xié)議和電子現(xiàn)金的研究[M].陜西師范大學(xué)出版社,2004.2.
[3] 王蟬 姚赤丹.SSL/SET協(xié)議比較與改進模型[J].現(xiàn)代計算機,2002.8.
第2篇
在互聯(lián)網(wǎng)概念重新被資本市場追捧的同時,“鼠標+水泥”的電子商務(wù)也同樣開展得如火如荼。從2001年至2003年,雖然不少企業(yè)的傳統(tǒng)商業(yè)模式借助互聯(lián)網(wǎng)平臺得以進化,但傳統(tǒng)的支付手段仍然阻礙著新商業(yè)模式挺進的步伐。而近三年來,電子支付市場每年都以高于30%的速度在成長,據(jù)相關(guān)市場調(diào)查公司的數(shù)據(jù)顯示,到2007年這一市場的總交易額可達到605億元人民幣。作為電子商務(wù)核心的支付環(huán)節(jié)正在加速電子化,網(wǎng)上支付、移動支付、電話支付等多種支付形式的出現(xiàn)使得電子商務(wù)企業(yè)的步伐更加輕快起來。
從某種角度來看,電子支付產(chǎn)業(yè)就是安全產(chǎn)業(yè)。那么,相關(guān)安全技術(shù)經(jīng)過不斷的完善和發(fā)展之后,安全電子支付的技術(shù)發(fā)展之路又將走向何方?
Web2.0的安全浪潮
支付安全的現(xiàn)象從1999年8848等電子商務(wù)網(wǎng)站風(fēng)起云涌開始, 那時電子支付就成為電子商務(wù)發(fā)展過程中最重要的環(huán)節(jié)。然而正是出于對這個環(huán)節(jié)的安全顧慮,使得電子交易的普及與發(fā)展受到了巨大阻礙,而“網(wǎng)銀大盜”、“證券大盜”的出現(xiàn),更使其蒙上了一層陰影。
一份業(yè)內(nèi)調(diào)查數(shù)據(jù)顯示,在Web2.0時代,在選擇電子支付考慮的諸多因素中,64.5%的商戶首選安全因素。39.8%的商戶很關(guān)注電子支付是否快捷和方便。這同時也是支付公司和銀行共同關(guān)心的要素。因為支付產(chǎn)業(yè)從某種角度而言就是安全產(chǎn)業(yè)。業(yè)內(nèi)人士一致認為,從技術(shù)角度看,國內(nèi)電子支付的安全系數(shù)遠遠高于國外,但是從支付安全管理而言,與國外還有一定距離。通過調(diào)查,我們還了解到,為了進一步提高安全管理水平,不少商業(yè)銀行都采取了各種措施,比如使用第三方證書和動態(tài)密碼作為支付安全的雙保險等等。在關(guān)注安全的同時,電子支付的快捷和方便等因素也受到商戶的重視。如何讓商戶更安全地完成支付,同時又能保證這一過程快捷方便,這是商業(yè)銀行面臨的很大挑戰(zhàn)。
面對目前市場現(xiàn)存的幾十家第三方支付公司,商戶以實際行動進行了投票。76%的商戶首選支付寶,同時也選擇YeePay、網(wǎng)銀在線、銀聯(lián)電子支付等公司作為自己的支付合作伙伴。
從字面的定義來看,電子支付是指單位、個人通過電子終端,直接或間接向銀行業(yè)金融機構(gòu)發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移。近五六年來,國內(nèi)電子支付產(chǎn)業(yè)在發(fā)展過程中,大致形成了幾個模式。
一類是支付網(wǎng)關(guān)模式,這是電子支付產(chǎn)業(yè)發(fā)展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實際都是銀行卡網(wǎng)關(guān)支付。但是這種提供的實際應(yīng)用價值相對有限,而且并不十分方便。
第二類是拷貝PayPal。PayPal在美國做得很成功,但是從美國到國內(nèi),有巨大的時空變化,銀行體系,商家和消費者習(xí)慣也是不一樣的。現(xiàn)在看來這個模式在中國會遇到巨大的困難。
移動支付是第三類模式,通過手機讓用戶隨時隨地支付,然而手機可用性和安全性還是大問題。如果想通過手機發(fā)送短信買機票或者買一本書的話,操作起來還是很麻煩,而且短信通道加密也存在問題,安全得不到保證。這可能要等待3G網(wǎng)絡(luò)發(fā)展比較成熟時才會蓬勃發(fā)展起來。
最后一種是賬戶支付模式。比如淘寶的支付寶、拍拍網(wǎng)的財付通、易趣的貝寶等都是屬于賬戶支付模式。此外,我們還看到由YeePay易寶創(chuàng)新的多元化支付模式。這種支付模式會根據(jù)國內(nèi)不同行業(yè)和不同地區(qū)支付需求采取多元化的方式量身訂制。
問題在于細節(jié)
面對眾多的網(wǎng)絡(luò)交易和電子支付方式,安全問題主要隱藏在哪些細節(jié)之中呢?
以目前火熱的電子支付網(wǎng)站拍拍網(wǎng)為例,在構(gòu)建安全穩(wěn)定的系統(tǒng)架構(gòu)上,主要是通過以下幾方面實現(xiàn)的:在應(yīng)用層上采取措施確保不存在單一故障點,提高系統(tǒng)的穩(wěn)定性;在架構(gòu)設(shè)計上,確保水平擴展的能力,以便應(yīng)付將來大流量、大容量時期,對系統(tǒng)進行相應(yīng)的擴容;在物理層上建立若干物理隔絕的功能區(qū),避免黑客入侵后長驅(qū)直入;使用高端防火墻將重要的數(shù)據(jù)庫保護在核心數(shù)據(jù)區(qū),提高了數(shù)據(jù)的安全性;在信息存儲方面,使用公開加密算法對數(shù)據(jù)通信以及數(shù)據(jù)存儲進行加密,確保了數(shù)據(jù)的完整以及安全性。
不僅如此,網(wǎng)頁防篡改的技術(shù)也需要重視,以防止網(wǎng)站信息被非法篡改,避免對用戶產(chǎn)生錯誤的引導(dǎo);此外,采用高可靠的Linux操作系統(tǒng),并對操作系統(tǒng)進行額外的主機加固措施,也是提升操作系統(tǒng)安全級別的重要手段。
在安全平臺搭建方面,多元化的支付平臺由于用戶交易量非常龐大,對系統(tǒng)的安全性、穩(wěn)定性、可靠性要求非常高。大多數(shù)的支付網(wǎng)關(guān)都很難杜絕拒付及壞賬的現(xiàn)象。YeePay支付平臺采用了雙保險的支付架構(gòu),在擁有銀行卡支付的同時還兼容了預(yù)付費充值記費的功能,徹底杜絕了拒付及壞賬問題的出現(xiàn)。
走出安全迷途
電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。一般來說,電子支付系統(tǒng)必須具備授權(quán)、完整性、保密性、可用性和可靠性,電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。
完整性與授權(quán)
一個具有完整性的支付系統(tǒng)不允許一個用戶在沒有另一個用戶明確授權(quán)的情況下取走資金。為了防止行賄受賄,沒有允許,系統(tǒng)也不能接收款項。授權(quán)構(gòu)成支付系統(tǒng)中最重要的環(huán)節(jié)。支付授權(quán)有三種方式:外部授權(quán)、口令和簽名。
一、外部授權(quán):在這種方式中,檢驗方(銀行)通知交易的授權(quán)方(付款人),授權(quán)方通過一個安全的外部通道(如郵件或電話)同意或否定支付,這是目前用信用卡進行郵匯和電匯的通用方法。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā)起交易,所以合法用戶必須檢查有關(guān)記錄并主動地控告非授權(quán)交易。如果用戶沒有在一定時間內(nèi)(通常為三個月)提出控告,所做交易被默認為有效。
二、口令授權(quán):對于一個用口令保護的交易,每個從授權(quán)方發(fā)來的信息需要一個密碼檢查值,這個值由只有授權(quán)方和檢驗方知道的密碼計算得出,而這個密碼可以是一個個人標識號(PIN)、一個口令或一個任意形式的共享密碼。然而,短的共享PIN,如一個六位數(shù)字很容易遭受攻擊,它們本身不能提供高級的安全性,應(yīng)該只用于控制訪問象智能卡這樣的物理標記,因為智能卡采用安全密碼機制(如數(shù)字簽名)執(zhí)行實際授權(quán)。
三、數(shù)字簽名:在這種類型的交易中,檢驗方要求授權(quán)方的數(shù)字簽名。數(shù)字簽名提供一個原始的非拒絕支付證據(jù),因為只有簽名密碼的擁有者才能簽署有關(guān)信息,而知道相應(yīng)公開密鑰的任何人都可以驗證簽名的真實性。
保密性
這里所說的保密性是指防止泄露有關(guān)交易的各種信息,如付款人和收款人的標識、交易的內(nèi)容和數(shù)量等。保密性要求這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道。
可靠性和可用性
所有的交易方要求無論何時都可以進行支付和接收支付。支付必須是原子的,即它們要么完整發(fā)生要么根本不發(fā)生,不能處于一種未知或不一致的懸掛狀態(tài)。付款人不希望它們的錢由于網(wǎng)絡(luò)或系統(tǒng)的故障而丟失。可用性和可靠性假設(shè)基本網(wǎng)絡(luò)服務(wù)和軟硬件系統(tǒng)具有足夠的可靠性,為能恢復(fù)故障系統(tǒng)的信息,所有交易方需要某些可靠的存儲器和專用重同步協(xié)議。
聯(lián)機支付與脫機支付
脫機支付在支付過程中不牽涉第三方,支付活動只涉及付款人和收款人。脫機支付存在著明顯的問題,它很難防止付款人透支。在純數(shù)字世界中,不誠實的付款人很容易在每次付款后將它的系統(tǒng)的本地狀態(tài)重新設(shè)置到支付前的狀態(tài)。聯(lián)機支付的每次支付中包含一項授權(quán)服務(wù)(通常是開狀行或押匯行的一部分)。顯然,聯(lián)機支付的通信量更大,但一般來說比脫機支付更安全。大多數(shù)已提出的Internet支付系統(tǒng)是聯(lián)機支付系統(tǒng)。
所有的基于電子硬件的支付系統(tǒng),包括Modx和CAFE(Condition Accessfor Europe),都是脫機系統(tǒng)。Modx是唯一具有脫機可傳輸性的支付系統(tǒng),收款人無需去銀行就可以利用他收到的資金進行新的支付。目前,CAFE是唯一強有力地支持付款人匿名和不可追蹤性的支付系統(tǒng)。這兩個系統(tǒng)為付款人提供了一個電子錢包,并防止偽終端攻擊付款人的PIN碼。
可信賴的硬件
為了防止(不僅僅是檢測)透支,脫機支付系統(tǒng)(如智能卡)的付款人一端需要安裝抗干擾硬件。抗干擾硬件也可以安裝在收款人的一端,如POS終端的安全部件。在共享密鑰密碼系統(tǒng)中,若收款人沒有預(yù)約單價而只有交易的總價值時,抗干擾硬件的使用是強制性的。在某一方面來說,抗干擾硬件是銀行的一個袖珍部門,必須為開狀行所信賴。
開狀行的安全考慮無關(guān),有一個可以信賴的保護密鑰和執(zhí)行必要操作的安全設(shè)備符合付款人的利益。開始,這可能只是一個簡單的智能卡,但最終將發(fā)展成為具有小鍵盤和顯示的不同形式的安全智能設(shè)備,即常說的電子錢包。
如果沒有這樣的安全設(shè)備,付款人的密碼甚至他的錢就容易受到能訪問其計算機的任何人的攻擊,這是多用戶環(huán)境存在的明顯的問題。能夠被其他人直接或間接訪問的單用戶計算機也存在同樣的問題。例如,非法分子設(shè)計的有些病毒程序能夠竊取用戶的PIN和口令,從而直接要求智能卡將資金轉(zhuǎn)入指定的帳戶。因此為確保安全,在用戶和智能卡之間必須設(shè)置可信賴的輸入 /輸出通道。
安全密碼
在很少甚至沒有物理安全機制的開放式網(wǎng)絡(luò)環(huán)境建立安全的支付系統(tǒng)必須采用各種安全技術(shù),如用戶認證、保密通信等。這就涉及到了密碼系統(tǒng)
一、無密碼系統(tǒng):根本不采用密碼意味著支付的安全完全依賴于外部的安全操作。如電子定貨,只有在付款人發(fā)來的確認定貨的傳真到達后才能發(fā)貨。First Virtual是一個無密碼的系統(tǒng),系統(tǒng)中的每個用戶有一個帳號,在交換信用卡號時接收一個口令,但口令在Internet上傳輸時無保護,這樣的系統(tǒng)易于因口令被竊取而受到攻擊。
二、一般的支付交換設(shè)備:支付交換設(shè)備是一個提供預(yù)付和延遲支付兩種模式的聯(lián)機支付系統(tǒng),如Open Market支付交換設(shè)備。體系結(jié)構(gòu)支持幾種認證方法,具體取決于所選擇的支付方法。實際上, Open Market使用口令和兩類可選的響應(yīng)生成設(shè)備(安全NetKey和安全ID),因而用戶認證是建立在共享密鑰密碼之上的。而授權(quán)建立在公開密鑰之上, Open Market支付交換設(shè)備簽署一個發(fā)送給收款人的認證信息。使用共享密鑰密碼的用戶完全相信支付交換設(shè)備。
三、共享密鑰密碼:基于共享密鑰密碼的授權(quán)需要認證方和檢驗方有共享的密鑰。DES加密、口令和PIN都是共享密鑰密碼的例子。由于雙方完全有相同的密碼信息,共享密鑰密碼不提供非拒絕支付。如果支付方和開狀行對一項支付意見不一,就無法決定付款人或開狀行是否進行該項支付。如果付款人要承擔(dān)假支付的風(fēng)險,那么用基于共享密鑰的方式認證傳送定單是不合適的。
四、公開密鑰數(shù)字簽名:基于公開密鑰密碼的認證要求認證方有一個密碼簽名的密鑰和相應(yīng)的公共密鑰證書,這個證書由著名權(quán)威機構(gòu)授予。現(xiàn)在的許多系統(tǒng)使用RSA加密,但有幾種選擇。數(shù)字簽名能夠提供非拒絕支付,這就解決了開狀行與押匯行之間的矛盾。
一個使用相當普遍的用公開密鑰簽名的安全方案是SSL(Secure Socket Layer)。SSL是插口層通訊接口,它允許雙方在國際互聯(lián)網(wǎng)上安全通信。就其本身而論,它不是一種支付技術(shù),而是作為一種保證支付消息安全的方法提出的。SSL不支持非拒絕支付。目前,使用公開密鑰的完全支付系統(tǒng)有e-cash,Netcash,ikp的變種3kp和安全電子交易(SET)。
付款人匿名
付款人希望他們每天的支付活動保密,不希望無關(guān)的第三者觀察和跟蹤他們的支付,有時,也不希望收款人(甚至銀行)觀察和跟蹤他們的支付。匿名意味著在支付時不使用支付人的身份,不可跟蹤意味著同一個人不同的兩筆支付沒有聯(lián)系。通過隱藏付款人與收款人之間的信息流,所有支付系統(tǒng)能夠使外人不可跟蹤。為了尊重收款人,付款人匿名能通過使用假名代替真名達到,有些電子支付系統(tǒng)提供匿名或不可跟蹤性。
當前e-cash和CATE是提供匿名和對收款人與開狀行不可跟蹤的支付系統(tǒng),兩者都基于公開密鑰和一種被稱為“盲簽名”的簽名形式。所謂“盲簽名”是指簽名者不知道信息的確切內(nèi)容。DigiCash公司的基于盲簽名概念的e-cash,是一種提供高級匿名和不可跟蹤的現(xiàn)金式支付系統(tǒng)。
在e-cash系統(tǒng)中,用戶能從銀行提取e-cash硬幣,用來支付別人。每一個e-cash硬幣有一個序號。為了提取e-cash硬幣,用戶準備一個隨機序號的空白幣,使序號不可見,并送到銀行,如果用戶被允許取得指定數(shù)量的e-cash,銀行就簽名盲幣并返回給用戶,用戶然后使不可見的序號可見,以取得簽名的硬幣。簽名的硬幣就可用于支付另外的e-cash用戶,收款人把e-cash硬幣存在銀行。銀行記錄序號以防透支,然而由于銀行簽名時沒有看到序列號,所以它不能把硬幣與先前提取的人聯(lián)系起來。
技術(shù)原則上為確保Internet電子支付系統(tǒng)的安全提供了保障,但實現(xiàn)對各貿(mào)易方都安全(包括支付者的完全不可跟蹤性)的系統(tǒng)是可能的。目前還沒有一個占優(yōu)勢的系統(tǒng),幾個支付系統(tǒng)仍將共存。難以預(yù)言保護付款人隱私的支付系統(tǒng)的將來,因為這要涉及許多法律問題。面對洶涌而來的電子商務(wù)浪潮,我們正面臨著前所未有的機遇和挑戰(zhàn)。
編者手記
安全之匙“隨身行”
本刊記者 瑜文
在信息安全所涉及的眾多領(lǐng)域中,電子支付是最為引人注目的一個,其原因有兩點:一是它和金錢直接掛鉤,稍有差池就會帶來巨大的經(jīng)濟損失,并且引起整個金融鏈的恐慌。二是其客戶端分布廣泛,形式各異,再加上應(yīng)用水平參差不齊,難以形成統(tǒng)一標準的安全技術(shù)平臺。
受中國傳統(tǒng)文化的限制,很多人寧肯相信硬件也不相信軟件,因為誠信比支付更難解決。在缺乏誠信的大背景和環(huán)境下,消費者不論是在網(wǎng)上還是在線下,都不喜歡用電子支付,因為面對面的交易存在誠信問題,更不用說是遠程交易。所以通過電子支付的方式,很多人會心存戒備,普及起來也十分的困難,這就使得電子支付陷入困境。不但誠信是擋在電子支付面前的阻礙,如行業(yè)監(jiān)管、支付安全、消費者習(xí)慣的改變、風(fēng)險管理和新技術(shù)的推出等等一系列問題,都是電子支付發(fā)展的瓶頸。
我們知道,采用電子支付最重要的就是方便、快捷、高效、經(jīng)濟等優(yōu)勢。用戶只要擁有可以上網(wǎng)的終端設(shè)備,便可足不出戶地完成整個支付過程。支付費用僅相當于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。然而另一方面,這些優(yōu)勢的建立,需要電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺之中,而不像傳統(tǒng)支付,是在較為封閉的系統(tǒng)中運作。這就帶來了安全上不可避免的隱憂。
第3篇
論文摘要:電子支付系統(tǒng)是電子商務(wù)交易的核心,實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性。本文對現(xiàn)有的支付模式進行了比較論述,指出安全性方面的不足,在基于SET協(xié)議支付模型基礎(chǔ)上,替換加密算法,修改支付流程,使其具有更高的安全級別。
1 引言
電子商務(wù)(Electronic Commerce,簡稱EC)是利用現(xiàn)有的計算機硬件設(shè)備、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,在通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境下進行各種各樣商務(wù)活動的方式。電子商務(wù)的一個重要組成部分就是電子支付系統(tǒng),所謂電子支付,指的是交易各方通過電子手段,比如說銀行的電子存款系統(tǒng)和電子清算系統(tǒng)來記錄和轉(zhuǎn)移資金的方式。是否具有在線支付功能是電子商務(wù)是否完整的一個重要標志,而支付的安全性又是整個支付過程乃至整個電子商務(wù)過程的核心問題。
2 現(xiàn)有電子支付系統(tǒng)的探討與改進
2.1 三種電子支付模型
第一種:基于SSL協(xié)議的支付模型
安全套接字層協(xié)議(Secure Socket Layer,SSL)是網(wǎng)絡(luò)安全協(xié)議的標準,最早是由Netscape公司提出的一種安全套接層協(xié)議,采用公開密鑰技術(shù),目的是保證兩個應(yīng)用間通信的保密性和可靠性,可在服務(wù)器和客戶機兩端同時實現(xiàn)支持。SSL使用多種密碼技術(shù)和PKI數(shù)字證書技術(shù)來保護信息傳輸?shù)恼鎸嵭浴C密性和完整性,主要適用于點對點之間的信息傳輸。SSL由兩層協(xié)議組成:(1)握手協(xié)議:描述了協(xié)議的建立過程,在客戶機和服務(wù)器之間進行相互的身份認證,并在傳輸數(shù)據(jù)之前,協(xié)商確定加密算法和會話密鑰。(2)記錄協(xié)議:用于對不同的高層協(xié)議進行封裝,定義了數(shù)據(jù)傳輸?shù)母袷健?/p>
遵從SSL協(xié)議的電子交易過程:客戶選擇服務(wù),提交購物請求商家回復(fù)客戶的購買請求,客戶端瀏覽器提示即將建立與銀行端網(wǎng)絡(luò)服務(wù)器的安全連接,經(jīng)過身分認證后,SSL 握手協(xié)議介入開始,雙方建立起安全通道出現(xiàn)相應(yīng)銀行的支付網(wǎng)頁,顯示從商家發(fā)來的相應(yīng)的訂單及支付金額信息,用戶確認后支付。支付成功后,用戶確認離開安全SSL 連接銀行在后臺把相關(guān)資金轉(zhuǎn)入商家賬號商家收到銀行發(fā)來的付款成功消息后,發(fā)送收款確認信息給用戶,支付過程結(jié)束。
目前國內(nèi)大多數(shù)銀行的網(wǎng)上銀行業(yè)務(wù)都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務(wù)就是基于SSL協(xié)議的典型代表。
第二種:基于SET協(xié)議支付模型
SET(Secure Electronic Transaction)協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易,由Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)共同研制,為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實現(xiàn)信息在Internet上安全傳輸,不能被竊取或篡改;實現(xiàn)持卡人購買訂單和個人賬號信息的隔離,使商家只能看到訂貨信息而金融機構(gòu)只能看到賬號信息;實現(xiàn)持卡人、商家、支付中心、支付網(wǎng)關(guān)等交易參與方身份的相互認證;軟件遵循相同的協(xié)議和消息格式,使不同廠家開發(fā)的軟件具有兼容性和互操作能力,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。
遵從SET協(xié)議的電子交易過程:客戶選擇服務(wù),提交購物請求客戶計算機自動激活電子錢包的客戶端軟件,用戶取出里面的電子現(xiàn)金準備支付,SET協(xié)議開始介入;客戶端軟件自動與商家服務(wù)器軟件進行SET 協(xié)議規(guī)定的信息交換與身份認證,然后自動提取信息連同訂貨單一起發(fā)送給商家商家收到信息并驗證通過后回復(fù)客戶,同時發(fā)出結(jié)算請求,并將客戶端信息一起發(fā)給支付網(wǎng)關(guān)支付網(wǎng)關(guān)收到支付信息后,轉(zhuǎn)入后臺銀行網(wǎng)絡(luò)處理,在收到銀行端發(fā)來的確認信息后向商家回復(fù)支付成功客戶收到商家發(fā)來的購貨確認與支付信息后,客戶端軟件關(guān)閉,支付過程結(jié)束。
國內(nèi)的網(wǎng)上銀行支付系統(tǒng)基于SET協(xié)議的極少,中國銀行是一家。它的CA是中國銀行認證中心(CCA)。持卡人通過Internet由中國銀行主頁中下載電子錢包軟件后,通過Internet在線獲得中國銀行認證中心批準的借記卡網(wǎng)上交易電子證書。
第三種:以支付工具為中介的支付模型
國內(nèi)除了上述兩種支付方式外,還有種以網(wǎng)上支付工具為中介的支付流程,即第三方支付。這種在線實時的支付方式實質(zhì)上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問題,而主要解決的是,因付款和發(fā)貨不同時進行而可能引起的爭執(zhí)。作為支付工具的第三方當了一個臨時存錢罐的功能。
第三方支付的交易過程:買方在網(wǎng)上選中自己所需商品后就與賣方取得聯(lián)系并達成成交協(xié)議,這時買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發(fā)貨,待買方收到商品并確認無誤后,中介才會把貨款匯到賣方的賬戶,整個交易就完成了。
第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。
2.2 SSL、SET協(xié)議的不足
SSL協(xié)議存在的問題:第一,客戶的信息首先傳遞到商家,商家可以任意閱讀,這樣客戶資料的隱私性就得不到保證。第二,SSL只能保證資料信息傳遞的安全,而傳遞過程是否被人截取無法保證。第三,SSL沒有對應(yīng)用層的消息進行數(shù)字簽名,因此也無法保證不可否認性。所以,SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性和不可否認性,而且多方互相認證也很困難。
SET協(xié)議存在的問題:第一,SET協(xié)議使用的對稱加密算法DES,隨著計算機處理速度和存儲效率的提高,己經(jīng)不是計算上安全的算法了。第二,協(xié)議沒有擔(dān)保非拒絕服務(wù),無法證明交易是否由簽署證書的使用者發(fā)出。協(xié)議簽名的內(nèi)容無法保障持卡者和商家,在協(xié)議最后收到的簽名,是針對交易內(nèi)容的認證。第三,協(xié)議沒有考慮交易個體的公平性,持卡人的信用卡信息經(jīng)過商家轉(zhuǎn)發(fā),雖然是經(jīng)過加密的,但無論如何也會留下痕跡,這是個很大的安全隱患。第四,從實用性來講,SET協(xié)議對商家系統(tǒng)的開發(fā)來說是個不小的負擔(dān),很多的小商戶都會認為成本太高,不甚劃算。并且,應(yīng)用SET協(xié)議需要在持卡人端安裝電子錢包,這也是個不太容易讓普通持卡用戶很快接受的地方。還有,SET協(xié)議僅僅針對信用卡,對個人信任制度不成熟的我國現(xiàn)狀來說,也是一個制約因素。
2.3 基于SET協(xié)議模型的改進
替換密碼算法:SET協(xié)議規(guī)定加密算法為DES加上RSA,而通過上文分析DES加密算法存缺陷,因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位,是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱加密算法,分組長度都是64位,使用IDEA對原有系統(tǒng)的影響不大。
增加支付中心:由于在SET協(xié)議中,商家除了要處理訂購信息,還要將持卡人發(fā)來的包含信用卡賬號等機密數(shù)據(jù)的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),雖然支付信息是經(jīng)過加密的,但不免在商家處留下了痕跡,存在著安全隱患。對照現(xiàn)實中商場中“柜臺”與“收銀臺”相分離,對基于SET協(xié)議的電子支付系統(tǒng)進行改進,引入了支付中心這一概念,相當于電子的“收銀臺”。這樣,電子商戶主要承擔(dān)商品展示功能,在消費者下訂單后,商戶執(zhí)行“開票”功能,而“支付”這個敏感,對技術(shù)安全性、信譽度要求高的功能由第三方“支付中心”來負責(zé)。消費者的支付信息不必先發(fā)送給商家再由商家來發(fā)送給支付網(wǎng)關(guān),而是發(fā)送給大家都信任的第三方—支付中心。這樣,商家看不到持卡人的支付信息,銀行也無法獲得持卡人的購買信息,從而加強了信息流和資金流在網(wǎng)上實時傳遞的機密性和安全性。
3 結(jié)束語
隨著電子商務(wù)和金融電子化的日益成熟和不斷發(fā)展,對網(wǎng)絡(luò)支付的要求也更加嚴格。雖然網(wǎng)絡(luò)支付工具隨著技術(shù)的變化層出不窮,但網(wǎng)絡(luò)支付并不是非常成熟,只有加強電子支付的安全保障,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,完善電子支付的法律體系,才能使我國的電子商務(wù)和電子支付具有更強的生命力,在我國經(jīng)濟建設(shè)中發(fā)揮更大的作用。
參考文獻:
[1] 吳琦.電子商務(wù)代表網(wǎng)站及業(yè)務(wù)模式分析[M].通信世界,2007.2.
