潘雨相

摘 要：電子商務(wù)是指將交易以及服務(wù)進(jìn)行網(wǎng)絡(luò)化，為了保障電子交易中安全支付的目的，設(shè)計(jì)出了基于PKI技術(shù)的安全支付系統(tǒng)。系統(tǒng)采用PKI/CA技術(shù)為重點(diǎn)，對(duì)其進(jìn)行了詳細(xì)的功能設(shè)計(jì)。有效地解決了電子支付過(guò)程的安全性、真實(shí)性、完整性和不可否認(rèn)性。

關(guān)鍵詞： 電子商務(wù)； 安全支付系統(tǒng)； PKI； 網(wǎng)絡(luò)交易

中圖分類號(hào)： TN911?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2014）12?0093?03

Abstract： E?commerce refers to the network transaction and service. In order to protect the safety payment in electronic transactions， a PKI?based secure payment system was designed. The function of the system based on PKI / CA technology was designed carefully. The security， authenticity， integrity and non?repudiation of electronic payment process were achieved effectively.

Keywords： E?commerce； safety payment； PKI； network trade

0 引 言

電子商務(wù)（ELECTRONIC C0MMERCE）是市場(chǎng)經(jīng)營(yíng)管理者或企業(yè)對(duì)現(xiàn)代化網(wǎng)絡(luò)信息化技術(shù)的綜合應(yīng)用。電子商務(wù)有效的把市場(chǎng)經(jīng)濟(jì)活動(dòng)的貨幣轉(zhuǎn)移與資金流動(dòng)虛擬化、網(wǎng)絡(luò)化，有效的突破了傳統(tǒng)市場(chǎng)經(jīng)濟(jì)運(yùn)營(yíng)模式的空間和時(shí)間限制。電子支付在提高交易效率、降低交易成本、支持經(jīng)濟(jì)金融發(fā)展等方面發(fā)揮的作用日趨明顯，提高了人們的生活質(zhì)量。本文研究的是電子商務(wù)中安全支付系統(tǒng)的實(shí)現(xiàn)，以PKI/CA為重點(diǎn)，提出了安全技術(shù)的3種主要技術(shù)， 并對(duì)其進(jìn)行了詳細(xì)的功能分析。

1 PKI系統(tǒng)概念

PKI（Public Key Infrastructure）是一個(gè)管理平臺(tái)，它能夠按照一個(gè)特定的標(biāo)準(zhǔn)執(zhí)行管理密鑰功能，它可以將密碼服務(wù)提供給網(wǎng)絡(luò)應(yīng)用，包括加密以及數(shù)字簽名等服務(wù)，同時(shí)，它還能提供網(wǎng)絡(luò)應(yīng)用必不可少的證書(shū)管理體系以及密鑰。也就是說(shuō)，PKI是一個(gè)基于公鑰理論以及技術(shù)的基礎(chǔ)設(shè)施，它能夠提供安全服務(wù)。對(duì)于安全性極其重要的電子商務(wù)來(lái)說(shuō)，PKI技術(shù)是關(guān)鍵的技術(shù)也是核心的技術(shù)。PKI又稱公開(kāi)密鑰體系。

非對(duì)稱加密算法被應(yīng)用于PKI技術(shù)的密碼體質(zhì)中。非對(duì)稱加密算法包含了公開(kāi)密鑰（Public Key） 以及私有密鑰（Private Key）。私有密鑰和公開(kāi)密鑰相輔相成，應(yīng)用其中一個(gè)密鑰加密數(shù)據(jù)，就必須利用對(duì)應(yīng)的另一個(gè)密鑰才能解密。這樣由于加解密所使用的密鑰不同的算法就被稱為非對(duì)稱加密算法。當(dāng)甲方生成密鑰并公開(kāi)當(dāng)中一個(gè)密鑰于大眾，乙方利用得到的公眾密鑰將秘密信息加密后發(fā)還給甲方，甲方利用自己持有的另一個(gè)專用的對(duì)應(yīng)密鑰解密加密過(guò)的信息。甲方只能對(duì)自己生成的公眾密鑰所加密過(guò)的信息進(jìn)行解密，并且只能用專用的對(duì)應(yīng)密鑰。

2 PKI 系統(tǒng)的體系結(jié)構(gòu)

數(shù)字證書(shū)庫(kù)、證書(shū)作廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用接口（API）以及權(quán)威認(rèn)證機(jī)構(gòu)（CA）等基礎(chǔ)部分構(gòu)成了PKI系統(tǒng)的整體。

2.1 認(rèn)證機(jī)構(gòu)

PKI系統(tǒng)的中樞，處理數(shù)字證書(shū)的申請(qǐng)并簽發(fā)數(shù)字證書(shū)，CA所具有的特點(diǎn)是權(quán)威性。絕大多數(shù)情況下，CA不單獨(dú)使用，而是結(jié)合用戶注冊(cè)管理系統(tǒng)（Registration Authority，RA）來(lái)應(yīng)用于實(shí)際情況中。

CA和用戶的接口構(gòu)成了RA注冊(cè)機(jī)構(gòu)，CA簽發(fā)證書(shū)就是根據(jù)RA得到的用戶信息來(lái)實(shí)現(xiàn)的。用戶在RA注冊(cè)并提交自己的個(gè)人基本信息，經(jīng)由RA的認(rèn)定后生成用戶惟一的標(biāo)志，并將其傳送給CA得到此用戶獨(dú)一無(wú)二的合法數(shù)字證書(shū)。

2.2 數(shù)字證書(shū)庫(kù)

存放了公共密鑰以及已經(jīng)簽發(fā)的數(shù)字證書(shū)，用戶亦可在這里得到需要的公鑰和證書(shū)。

2.3 密鑰的備份以及恢復(fù)密鑰的系統(tǒng)

當(dāng)用戶不慎將解密的專用密鑰丟失，無(wú)法對(duì)合法數(shù)據(jù)進(jìn)行解密，將導(dǎo)致數(shù)據(jù)丟失。為解決這種事件，PKI必須具備恢復(fù)以及備份密鑰的功能。但是，著重注意的是一定要經(jīng)由可信機(jī)構(gòu)進(jìn)行密鑰的恢復(fù)及備份。同時(shí)，只能夠?qū)饷苊荑€進(jìn)行恢復(fù)或者備份，為保護(hù)簽名私鑰的惟一性，將不對(duì)其進(jìn)行備份。

2.4 證書(shū)作廢處理系統(tǒng)

PKI系統(tǒng)必備組成之一就是證書(shū)作廢系統(tǒng)。同生活中所需要的各類證件一致，由于變更用戶身份信息或者密鑰介質(zhì)弄丟等原因，在有效期限內(nèi)，也可能需要對(duì)證書(shū)進(jìn)行作廢處理。PKI的證書(shū)作廢系統(tǒng)就是為了解決這一問(wèn)題而存在的機(jī)制。

2.5 應(yīng)用接口

只有PKI系統(tǒng)提供一個(gè)良好的API系統(tǒng)，才能為用戶提供更好的數(shù)字簽名及加密等安全服務(wù)，使得各類應(yīng)用與PKI互動(dòng)是通過(guò)可信、安全、一致的方法進(jìn)行的，保證了網(wǎng)絡(luò)環(huán)境的安全性、簡(jiǎn)單性、完整性。

一般情況下，簽發(fā)證書(shū)的機(jī)構(gòu)是PKI技術(shù)的核心，即CA。PKI中的基本設(shè)施都是利用證書(shū)來(lái)管理公鑰，經(jīng)由CA中心將用戶的基本信息和公鑰粘合在一起，通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶身份進(jìn)行驗(yàn)證。公鑰密碼和對(duì)稱密碼被PKI的基礎(chǔ)設(shè)施捆綁起來(lái)，能夠自動(dòng)管理Internet網(wǎng)絡(luò)上的密鑰，使得網(wǎng)絡(luò)數(shù)據(jù)能夠以安全的方式傳輸。

3 電子支付交易流程

對(duì)于電子商務(wù)，交易流程完整需要各方對(duì)象共同合作完成，例如買家、賣家、各個(gè)銀行以及連接銀行網(wǎng)絡(luò)與internet的服務(wù)器等，同時(shí)這些對(duì)象必須通過(guò)數(shù)字認(rèn)證，就是通常說(shuō)的CA（Certification Authority）認(rèn)證。

對(duì)于數(shù)字認(rèn)證證書(shū)其包含了兩方面的信息，即證書(shū)持有者以及證書(shū)顯示的CA信息，因此具有兩方面的功能，不僅可以加密信息也可以對(duì)信息進(jìn)行簽名，保障了交易過(guò)程中信息傳輸?shù)恼鎸?shí)性和隱蔽性，能夠完整地進(jìn)行信息的傳送[1]。CA作為保障交易安全的第三方平臺(tái)，可以公平、客觀的為各對(duì)象提供交易信息的認(rèn)證服務(wù)。圖1中具體展示了交易流程中的交易對(duì)象和交易過(guò)程。

4 電子支付的安全設(shè)計(jì)

4.1 數(shù)據(jù)的私有安全性設(shè)計(jì)

在交易過(guò)程中，采取特殊的措施加強(qiáng)保護(hù)是非常重要的，這樣才能避免數(shù)據(jù)在開(kāi)放的Internet環(huán)境中被監(jiān)聽(tīng)或者盜取。雖然交易過(guò)程中數(shù)據(jù)傳輸?shù)耐緩胶芏啵⑶覕?shù)據(jù)的信息量很大，信息被監(jiān)視或者盜取的可能性很小，但是也不能忽視了強(qiáng)大的黑客技術(shù)，例如一些黑客可能會(huì)在主服務(wù)器程序中設(shè)置障礙從而盜取信息。盜取泄露金錢交易過(guò)程中的銀行賬戶、信用卡信息以及相應(yīng)的密碼等。因?yàn)镮nternet是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，因此除了考慮其秘密性和交易的安全性，還要考慮其交易依據(jù)的設(shè)備安全，對(duì)于WWW服務(wù)器上的所有信息都要采取一定的措施進(jìn)行保護(hù)[2]。

在整個(gè)合作流程中，買賣雙方都需要對(duì)對(duì)方進(jìn)行認(rèn)證，從身份、賬單、訂單到最終確認(rèn)訂單都要一一認(rèn)證，在付款時(shí)保證賣方看不到買方的銀行或者信用卡信息，即對(duì)這些信息進(jìn)行Hash 編碼加密，這就是所說(shuō)的雙重簽名保障。買方依據(jù)私鑰再次進(jìn)行加密，創(chuàng)建一個(gè)數(shù)據(jù)簽名。將兩份資料都發(fā)給對(duì)方，然后對(duì)方通過(guò)合作對(duì)象提供的密碼進(jìn)行解密，將收到的信息通過(guò)Hash 編碼進(jìn)行加密，最后將解密文件和摘要與交易對(duì)象提供的加密數(shù)據(jù)進(jìn)行對(duì)比，如果信息一致則說(shuō)明數(shù)據(jù)在傳輸過(guò)程中式安全的，不一樣的話則說(shuō)明信息被盜取修改了。

4.2 數(shù)據(jù)的完整性安全設(shè)計(jì)

因?yàn)镮nternet是一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)，因此掌握相關(guān)網(wǎng)絡(luò)技能的入侵者可能會(huì)盜取或者破壞傳送信息，導(dǎo)致信息不能完整傳送。所以為了保證信息的傳輸安全，設(shè)定一定的訪問(wèn)權(quán)限是非常有必要的[3]。在整個(gè)的電子交易過(guò)程中一定要保留信息的原始內(nèi)容和形式。對(duì)此的保護(hù)可以通過(guò)在買方確定訂單或者賬單支付階段制定保護(hù)措施來(lái)實(shí)現(xiàn)，賣方向買家發(fā)出收款申請(qǐng)，此過(guò)程需要提供賣方和銀行的彼此身份認(rèn)證資料。保證只有買賣雙方知道賬單信息，只有買方和銀行知道賬戶信息，在支付的時(shí)候需要提供數(shù)字認(rèn)證才能支付，后期如果出現(xiàn)支付糾紛也能夠提供足夠的證據(jù)來(lái)此交易的完成。同時(shí)銀行還會(huì)向確認(rèn)單發(fā)起數(shù)字認(rèn)證，保護(hù)信息的絕對(duì)安全。其中確認(rèn)訂單信息中包含交易號(hào)碼、發(fā)票數(shù)字、付款金額以及是否付款成功等信息。

4.3 身份認(rèn)證安全設(shè)計(jì)

要想保證電子商務(wù)交易的順利進(jìn)行和長(zhǎng)期的發(fā)展，保證各環(huán)節(jié)的合法性是其前提基礎(chǔ)。通常由IP地址確定網(wǎng)絡(luò)中的相關(guān)計(jì)算機(jī)的身份信息，但是一些技能高超的電腦黑客可以通過(guò)設(shè)置不正確的IP地址，發(fā)送匿名郵件，從而達(dá)到自己的目的：隱藏自己、欺騙他人，擾亂整個(gè)電子商務(wù)流程。所以為了保證其交易的安全，必須要建立身份識(shí)別系統(tǒng)，對(duì)各方身份進(jìn)行嚴(yán)格的認(rèn)證，保證交易各對(duì)象提供真實(shí)的身份信息，對(duì)此認(rèn)證我們可以采用 CCITTX.509數(shù)字認(rèn)證技術(shù)。

5 系統(tǒng)組成及功能設(shè)計(jì)

依據(jù)電子商務(wù)的操作對(duì)象和操作過(guò)程，可以把電子交易的整個(gè)體制分為下面幾個(gè)部分：客戶和商家子系統(tǒng)、支付網(wǎng)關(guān)子和數(shù)字認(rèn)證中心子系統(tǒng)。圖2中具體展示了其系統(tǒng)組成。

5.1 客戶子系統(tǒng)

其內(nèi)容包含買賣雙方的身份雙向驗(yàn)證，買方確定訂單及賬單信息，并對(duì)雙方往來(lái)信息進(jìn)行加密。另外保證支付過(guò)程的信息安全，通過(guò)商業(yè)銀行第三方交易平臺(tái)進(jìn)行付款，并產(chǎn)生交易證明的交易號(hào)、付款金額和交易狀態(tài)等信息。

5.2 商家子系統(tǒng)

其內(nèi)容包含包含買賣雙方的身份雙向驗(yàn)證，賣家確定買家的訂單信息并且生成賬單，并對(duì)雙方往來(lái)信息進(jìn)行加密。另外保證交易過(guò)程的信息安全，對(duì)買方的付款信息進(jìn)行驗(yàn)證審核驗(yàn)證。

5.3 支付網(wǎng)關(guān)子系統(tǒng)

所謂的支付網(wǎng)關(guān)子體制就是一套設(shè)備，用來(lái)保證銀行的正常運(yùn)行，并對(duì)交易過(guò)程中的各種付款信息做出正確的回復(fù)。整個(gè)體制在技術(shù)方面就是具有IF3M 特性，保證了交易的安全，此體制在交易安全方面有三個(gè)特點(diǎn)：

（1） 具有國(guó)際性的set標(biāo)準(zhǔn)，具備其要求的安全性能，其安全性能在全球所有的電子商務(wù)系統(tǒng)中是比較高的；

（2） 不僅支持國(guó)際信用卡，還可以使用國(guó)內(nèi)的儲(chǔ)蓄卡和信用卡，滿足了中國(guó)人民的需求，具有中國(guó)特征；

（3） 開(kāi)放性好，能夠與SETCO認(rèn)證的所有電子交易體制進(jìn)行合作。

5.4 數(shù)字證書(shū)授權(quán)與認(rèn)證子系統(tǒng)

對(duì)于賣家公鑰，買家可以從公共資源上獲取，但是無(wú)法確定賣家的真實(shí)性，所以賣家的調(diào)查認(rèn)證則有CA完成，然后將獲取的賣家公鑰傳送給買家，當(dāng)然賣家也會(huì)對(duì)買家做同樣的工作。這個(gè)電子支付系統(tǒng)CA驗(yàn)證的主要特征包含：對(duì)注冊(cè)請(qǐng)求進(jìn)行接收、處理然后批準(zhǔn)最后頒發(fā)相關(guān)驗(yàn)證證明。

6 結(jié) 語(yǔ)

近年來(lái)我國(guó)經(jīng)濟(jì)水平有了很大的提高，計(jì)算機(jī)技術(shù)也有了很大的進(jìn)步，帶動(dòng)了電子商務(wù)的發(fā)展和進(jìn)步，促進(jìn)經(jīng)濟(jì)增長(zhǎng)的同時(shí)也方便了人們的生活。對(duì)于整個(gè)電子商務(wù)體制來(lái)講，支付是其非常重要的方面，因此必須要保證這部分的安全。本文對(duì)分析了PKI技術(shù)的電子商務(wù)支付系統(tǒng)的設(shè)計(jì)希望對(duì)電子商務(wù)支付的進(jìn)一步發(fā)展提供參考和借鑒。

參考文獻(xiàn)

[1] 覃征.電子商務(wù)體系結(jié)構(gòu)及系統(tǒng)設(shè)計(jì)[M].西安：西安交通大學(xué)出版社，2010.

[2] 聶哲.電子商務(wù)支付系統(tǒng)的安全研究[J].福建電腦，2003（6）：10?11.

[3] 楊千里.電子商務(wù)技術(shù)與應(yīng)用[J].北京：電子工業(yè)出版社，2009.

[4] 常曉燕，崔澤永.安全電子支付系統(tǒng)探析[J].現(xiàn)代計(jì)算機(jī)，2004（1）：59?62.

[5] 徐建敏，王瑩.電子商務(wù)的安全問(wèn)題[J].河南大學(xué)學(xué)報(bào)：自然科學(xué)版，2002（3）：101?102.

[6] 孟博，熊麗，陳浩然.基于PKI 的電子商務(wù)安全研究[J].計(jì)算機(jī)工程與應(yīng)用，2002（11）：237?239.

[7] 李凡生，劉靜，張琦，等.基于UML的電子商務(wù)網(wǎng)上支付系統(tǒng)的分析設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2007，30（8）：65?67.