姚　弋　陳崇來　郭煒杰

[摘要]隨著Internet的普及,一種新的商務(wù)模式——電子商務(wù)越來越具有吸引力,但要保證電子商務(wù)安全可靠地運(yùn)行,怎樣解決交易的安全問題是其關(guān)鍵所在。首先分析當(dāng)前幾種電子支付認(rèn)證技術(shù)的特點(diǎn)和原理并給出改進(jìn)方法,比較其優(yōu)劣以后給出一種基于多因素認(rèn)證的網(wǎng)絡(luò)電子支付認(rèn)證模式,給電子商務(wù)平臺建設(shè)者提供參考。

[關(guān)鍵詞]電子支付多因素認(rèn)證認(rèn)證模式

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0710016-02

一、引言

在當(dāng)今市場經(jīng)濟(jì)條件下,企業(yè)如何利用信息技術(shù)在互聯(lián)網(wǎng)上開展商務(wù)活動,是提高企業(yè)競爭力的有效途徑之一。不同于傳統(tǒng)的商務(wù)活動,電子商務(wù)活動場所是虛擬空間,沒有面對面地交換、確認(rèn)場景,如何安全可靠地解決支付問題就顯的尤為重要。本文通過分析當(dāng)前幾種支付認(rèn)證技術(shù)的特點(diǎn)和原理,對其優(yōu)劣進(jìn)行了比較。

二、電子支付的安全目標(biāo)

一個(gè)安全的電子支付系統(tǒng)應(yīng)達(dá)到如下安全需求[1],數(shù)據(jù)的機(jī)密性、完整性、支付行為的不可否認(rèn)性及系統(tǒng)本身的可用性及抗攻擊性。

(一)支付數(shù)據(jù)的機(jī)密性

支付數(shù)據(jù)的機(jī)密性就是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。交易雙方不想讓第三方知道他們之間進(jìn)行交易的具體情況,包括交易內(nèi)容、交易金額等。要預(yù)防非法的信息存取和傳輸過程中被非法竊取,這就要考慮對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

(二)支付數(shù)據(jù)的完整性

支付數(shù)據(jù)的完整性是指防止未經(jīng)授權(quán)的數(shù)據(jù)修改。數(shù)據(jù)在傳輸過程中不僅要求不被別人竊取,還要求不被篡改,保證完整性。在進(jìn)行網(wǎng)絡(luò)通訊時(shí),接收方收到信息后,必定會考慮信息是否就是發(fā)送方所發(fā)送的,在傳輸?shù)倪^程

中是否發(fā)生了改變。

(三)支付行為的不可否認(rèn)性

對于無紙化的電子交易來說,通過手寫簽名和印章進(jìn)行身份鑒定是根本不可能的。因此,要在交易信息傳遞的過程中為參與交易的個(gè)人或組織提供可靠的標(biāo)識,使交易各方在交易后都不可否認(rèn)。

(四)支付系統(tǒng)的可用性及抗攻擊性

系統(tǒng)本身的安全是其它安全特性的基礎(chǔ),抗攻擊性就是指支付系統(tǒng)本身能夠抵御攻擊的能力。系統(tǒng)的可用性是指系統(tǒng)安裝、配置、管理、使用的方便程度及支付系統(tǒng)無論何時(shí)都可以為交易雙方提供支付服務(wù)。支付操作必須是原子的,即它要么完整地發(fā)生,要么根本不發(fā)生,不能處于一種未知或不一致的懸掛狀態(tài)。

三、各種技術(shù)分析及改進(jìn)

當(dāng)前主流的安全認(rèn)證技術(shù)[2]有:口令認(rèn)證、移動智能設(shè)備認(rèn)證、公鑰證書認(rèn)證和生物信息識別認(rèn)證。

(一)口令認(rèn)證

口令認(rèn)證是最簡單、最易實(shí)現(xiàn)的一種認(rèn)證方法,也是目前應(yīng)用最廣泛的技術(shù)。其優(yōu)勢在于實(shí)現(xiàn)的簡單性,無須任何附加設(shè)備,成本低、速度快,但口令認(rèn)證的安全性較差。但是簡單的口令系統(tǒng)很難抵抗窮舉攻擊。而另一個(gè)不安全因素來源于網(wǎng)絡(luò)傳輸,許多系統(tǒng)的口令是以未加密的明文形式在網(wǎng)上傳送的,竊聽者通過分析截獲的信息包,可以輕而易舉地獲得用戶的賬號和口令。通過一些加強(qiáng)措施,可以有效地增強(qiáng)口令認(rèn)證安全性。如:隨機(jī)分配一個(gè)強(qiáng)度高的口令;限定口令連續(xù)出錯(cuò)的次數(shù);將口令加密傳輸?shù)取?/p>

(二)移動智能設(shè)備認(rèn)證

移動智能設(shè)備是指具有計(jì)算能力的便于攜帶的電子設(shè)備,如鑰匙狀令牌、移動電話中的SIM芯片等。每個(gè)用戶持有一個(gè)智能設(shè)備,存儲著用戶個(gè)性化的秘密信息,同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí),用戶輸入PIN(個(gè)人身份識別碼),智能卡認(rèn)證PIN成功后,即可讀出智能設(shè)備中的秘密信息,進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。該認(rèn)證技術(shù)需要在每個(gè)認(rèn)證端添加讀取信息的設(shè)備,增加了硬件成本。但智能設(shè)備提供硬件保護(hù)措施和加密算法,可以利用這些功能加強(qiáng)安全性能。

(三)公鑰證書認(rèn)證

PKI是公鑰證書認(rèn)證系統(tǒng)的基礎(chǔ)設(shè)施[3]。它包括以下四個(gè)部分:用于用戶注冊和接受用戶證書請求的注冊機(jī)構(gòu)RA;負(fù)責(zé)生成密鑰、發(fā)放和管理證書的權(quán)威機(jī)構(gòu)CA;對密鑰、證書及廢止證書列表的存儲和管理目錄服務(wù)器LDAP;在密鑰丟失時(shí),自動恢復(fù)密鑰、恢復(fù)數(shù)據(jù)密鑰管理服務(wù)器KMS,實(shí)現(xiàn)對整個(gè)PKI系統(tǒng)的控制和管理模塊。PKI/CA提供的認(rèn)證鑒別機(jī)制安全性好,比較適合網(wǎng)上的安全認(rèn)證,也是目前應(yīng)用較多的身份認(rèn)證方法。但它也存在著某些缺陷,如:用戶私有密鑰保存的安全問題;證書廢止與證書廢止列表(CRL)刷新的時(shí)間差問題等。

(四)生物信息識別認(rèn)證

生物信息識別認(rèn)證技術(shù)以人體本身具有的唯一的、可靠的、穩(wěn)定的生物特征(指紋、聲紋、虹膜、視網(wǎng)膜等)為依據(jù),利用計(jì)算機(jī)圖像處理和模式識別技術(shù)來實(shí)現(xiàn)身份認(rèn)證。從理論上說,生物特征幾乎無法被造假和冒用,因此它具有其它的認(rèn)證技術(shù)不可比擬的安全性和可靠性。但一般來說生物特征信息數(shù)據(jù)比較大,既增加了存儲空間也增加了系統(tǒng)的復(fù)雜度。

(五)幾種電子支付認(rèn)證技術(shù)比較

口令認(rèn)證技術(shù)實(shí)現(xiàn)起來最簡單,但是安全性不高。移動智能設(shè)備認(rèn)證其安全性較高,目前這種認(rèn)證主要表現(xiàn)形式有動態(tài)令牌、手機(jī)動態(tài)口令認(rèn)證,而手機(jī)動態(tài)口令認(rèn)證用戶使用起來習(xí)慣方便,另外手機(jī)作為日常的通信工具已經(jīng)相當(dāng)普及,對推廣這種認(rèn)證相當(dāng)有益。公鑰證書認(rèn)證和生物信息識別認(rèn)證的安全性都比較高,但是這兩者都需要專門的信息讀取的客戶端硬件設(shè)備,使得系統(tǒng)的成本大大提高,其推廣難度相對其它方式較大。

(六)基于多因素認(rèn)證的電子支付認(rèn)證模型

所謂基于多因素認(rèn)證就是在認(rèn)證過程中采用兩種或多種認(rèn)證技術(shù)[4]。在實(shí)際認(rèn)證過程中,通常將身份認(rèn)證的幾個(gè)基本方式加以組合,并結(jié)合數(shù)據(jù)加密來構(gòu)造實(shí)際的認(rèn)證系統(tǒng),用此來提高認(rèn)證的安全性和可靠性。但如果認(rèn)證的因素過多,系統(tǒng)復(fù)雜性就會增加,效率也會下降,因此采用此方法前,要綜合評估應(yīng)用場合的需求及實(shí)現(xiàn)復(fù)雜性。

下面就企業(yè)建設(shè)電子商務(wù)網(wǎng)站給出一個(gè)電子支付認(rèn)證模型,如圖1所示。

圖1認(rèn)證模型圖

電子支付認(rèn)證系統(tǒng)的主要實(shí)現(xiàn)過程如下:

1.首先用戶通過口令登陸到支付平臺;

2.用戶做交易的時(shí)候,系統(tǒng)對交易數(shù)據(jù)產(chǎn)生MAC消息認(rèn)證碼并附加在交易數(shù)據(jù)上發(fā)給服務(wù)端;

3.系統(tǒng)對交易數(shù)據(jù)進(jìn)行MAC認(rèn)證,驗(yàn)證通過后系統(tǒng)產(chǎn)生動態(tài)口令碼,發(fā)送給用戶帳號下的手機(jī)號碼,這些信息在數(shù)據(jù)庫中備案,用以進(jìn)一步比對,如驗(yàn)證不通過,則此次交易失敗;

4.用戶通過手機(jī)接受到動態(tài)口令碼,在有效期范圍內(nèi)輸入正確的動態(tài)口令碼,用來確認(rèn)發(fā)起交易方的真?zhèn)?

5.服務(wù)端對動態(tài)口令進(jìn)行確認(rèn),若確認(rèn)不通過,則交易失敗,若確認(rèn)通過,則交易正常進(jìn)行,再進(jìn)行后續(xù)的扣款等操作;

6.返回本次交易的結(jié)果信息。

四、結(jié)論

采用口令認(rèn)證技術(shù)加手機(jī)動態(tài)碼的方式在實(shí)際應(yīng)用中顯示,安全性較高,注冊方便,用戶易接受,深受廣大用戶的好評。由于手機(jī)已是相當(dāng)普及,用戶使用起來習(xí)慣和方便,推廣上較證書認(rèn)證方式快。

在未來的電子商務(wù)發(fā)展中,支付認(rèn)證技術(shù)其核心地位是不可動搖的,未來的電子支付認(rèn)證技術(shù)將朝著簡單易行又不失安全的方向發(fā)展。

參考文獻(xiàn):

[1]盧開澄,計(jì)算機(jī)安全與保密技術(shù)[M].北京:清華大學(xué)出版社,2000.

[2]李中獻(xiàn)等,認(rèn)證理論與技術(shù)的發(fā)展[J].電子學(xué)報(bào),1999,27(1):98102.

[3]William Stallings著,楊明譯,密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實(shí)踐(第二版)[M].北京:電子工業(yè)出版社,2001.

[4]王育民等,通訊網(wǎng)的安全-理論與技術(shù)[M].西安:電子科技大學(xué)出版社,1999.

作者簡介:

姚弋(1975-),男,浙江杭州人,浙江省消防總隊(duì)工程師;陳崇來(1981-),男,浙江臺州人,浙江理工大學(xué)信電學(xué)院軟件工程研究所研究員,碩士研究生;郭煒杰(1983-),男,浙江諸暨人,浙江理工大學(xué)信電學(xué)院,碩士研究生。