摘 要：本文就USBKey在支付系統(tǒng)中的非對稱加密算法、USBKey技術(shù)、CA證書、加密服務(wù)提供程序等關(guān)鍵技術(shù)進行了研究。建立了USBKey支付系統(tǒng)的總體設(shè)計模型，設(shè)計并實現(xiàn)了客戶端和后臺管理模塊。最后，對USBKey在不同領(lǐng)域支付系統(tǒng)中的實際應(yīng)用做出了展望。

關(guān)鍵詞：USBKey；加密；支付系統(tǒng)

中圖分類號：TP311.52

隨著社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)交易在經(jīng)濟活動中占有越來越多的比重。截至2014年6月[1]，我國網(wǎng)民規(guī)模達6.32億，較2013年底增加1442萬人。我國網(wǎng)絡(luò)購物用戶規(guī)模達到3.32億，較2013年底增加2962萬人。使用網(wǎng)上支付的用戶規(guī)模達到2.92億，與2013年12月相比，我國網(wǎng)民使用網(wǎng)上支付的比例從42.1%提升至46.2%。然而，隨之而來的網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)經(jīng)濟犯罪也越發(fā)增多。因此，保障互聯(lián)網(wǎng)交易安全性已成為當今無法忽視的挑戰(zhàn)。

研究非對稱密碼技術(shù)在支付領(lǐng)域的應(yīng)用，研制開發(fā)以USBKey為載體的支付系統(tǒng)，通過物理綁定支付信息與支付賬戶及數(shù)據(jù)加密、解密和數(shù)字簽名技術(shù)，確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性，保障用戶資金安全。

1 關(guān)鍵技術(shù)

1.1 非對稱加密算法

非對稱加密是指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。

1.2 USBKey技術(shù)

USBKey[2]是一種通過USB（通用串行總線接口）直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設(shè)備?；诳尚庞嬎慊爸悄芸夹g(shù)保證用戶在USBKey下的操作不可篡改。USBKey最大的特點就是安全性高，技術(shù)規(guī)范一致性強，操作系統(tǒng)兼容性好，攜帶使用靈活[3]。

1.3 CA證書

CA是負責簽發(fā)證書、認證證書、管理已頒發(fā)證書的機關(guān)。它通過制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，來確保證書持有者的身份和公鑰的擁有權(quán)。

1.4 加密服務(wù)提供程序

在USBKey的使用過程中[4]，涉及了許多敏感信息，如用戶信息、支付賬戶等，而這些信息會在網(wǎng)絡(luò)中傳播，所以需要一套加密程序，以保證USBKey支付的安全性。

2 總體設(shè)計

用戶使用USBKey支付系統(tǒng)的時候插上USBKey，USBKey內(nèi)嵌支付客戶端程序。當用戶輸入正確的PIN碼后才能啟動支付客戶端。支付客戶端與遠程的安全服務(wù)器進行登錄驗證。通過驗證USBKey中寫入的證書來判斷操作的合法性。驗證通過后跳轉(zhuǎn)到支付頁面，用戶繼續(xù)完成支付操作。

圖1

3 功能設(shè)計

3.1 客戶端功能。（1）系統(tǒng)安全登陸模塊。用戶采用證書認證方式登陸?？蛻舨迳蟄SBKey后便可成功進入到系統(tǒng)登陸頁面，點擊“客戶登陸”，系統(tǒng)會對客戶USBKey里的證書身份進行驗證，若驗證通過則自動跳轉(zhuǎn)到網(wǎng)上支付平臺系統(tǒng)；若驗證失敗，會有相應(yīng)提示，告知客戶是哪種驗證方式出錯，以便重新驗證登陸。（2）客戶信息管理模塊。本模塊的功能是為客戶提供一個查詢自身信息的功能，其中大部分的數(shù)據(jù)是客戶賬戶注冊時確定的不可修改，少量信息提供了修改功能，客戶可以根據(jù)需要變更。（3）歷史交易信息模塊。歷史交易信息展示是由客戶查詢到過去的消費歷史，提供按月、按年等條件的詳細消費情況記錄；統(tǒng)計功能是通過對數(shù)據(jù)進行整理，為客戶展現(xiàn)一個直觀的歷史消費趨勢圖，主要采用折線圖等方式。

3.2 后臺管理模塊。（1）客戶信息管理模塊。該模塊的主要功能是給管理員提供一個管理所有客戶信息的功能，通過這個功能管理員可以對所有客戶進行宏觀的掌握，可以查看具體某個客戶的詳細信息，并且可以增加、刪除修改客戶的某些信息。（2）USBKey管理模塊。本模塊的功能是為管理員提供了對USBKey操作的入口。管理員在這個模塊配置USBKey和客戶的關(guān)系——綁定或解綁。同時管理員可以全局把握USBKey的使用量和余量。

4 結(jié)束語

本文主要就USBKey在支付系統(tǒng)中的應(yīng)用，進行了一系列研究，建立了總體設(shè)計模型，并進行了客戶端和后臺管理模塊的功能設(shè)計與實現(xiàn)。

通過上文的探討，可以看出USBKey的應(yīng)用可以保證支付安全，進而使用戶的財產(chǎn)安全得到更好的保障。但是真正實現(xiàn)USBKey在不同領(lǐng)域的支付系統(tǒng)的，實際應(yīng)用，還需要針對不同領(lǐng)域[5]（如：公司業(yè)務(wù)、電力行業(yè)等）的具體特點，進行模型的具體分析和調(diào)整，從而使USBKey在支付系統(tǒng)中得到更加廣泛的應(yīng)用。

參考文獻：

[1]CNNIC.第34次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R]，2014.

[2]曹喆，王以剛.基于USBKey的身份認證機制的研究與實現(xiàn)[J].計算機應(yīng)用與軟件，2011（28）：284-286.

[3]夏恒.基于UKey的安全郵件系統(tǒng)的設(shè)計與實現(xiàn)[D].湖南大學(xué)2005.

[4]常莉.基于USBKey的網(wǎng)上支付研究[D].西安電子科技大學(xué)，2011.

[5]趙華偉，劉月.基于UKey的內(nèi)網(wǎng)安全管控平臺關(guān)鍵技術(shù)研究[J].計算機應(yīng)用與軟件，2010（10）：23-26.

作者簡介：張帆（1990-），男，安徽人，碩士研究生，研究方向：計算機應(yīng)用技術(shù)。

作者單位：華北電力大學(xué) 控制與計算機工程學(xué)院，北京 102206；國網(wǎng)遼寧省電力有限公司鞍山供電公司，遼寧鞍山 114000