韓景靈 李艷

關(guān)鍵詞： SET協(xié)議; 支付安全; 電子商務(wù); 改進(jìn)模型; 雙重?cái)?shù)字簽名; CA

中圖分類號： TN99?34; TP393 ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼： A ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2019）06?0065?04

Abstract： The payment model based on the interactive multi?biometric feature recognition technology completes identity recognition according to human organs， and builds a simple online payment pre?authentication layered model， which has the disadvantage of poor model payment security. Therefore， an improved secure e?commerce payment model based on the SET protocol is built. The overall structure of the model is designed based on the SET protocol process constituted by the card issuing bank， acquiring bank， payment gateway， merchant， cardholder and digital authentication center. The digital signature module is used to connect two messages sent to different recipients by improving the digital signature principle， so as to realize double digital signature， and ensure the cardholder′s payment security. The improvement of secure e?commerce payment is realized by means of the model payment gateway and CA. The experimental results show that the built model can improve the secure payment ability of e?commerce with the security payment time varied from 1.27～1.29 s， and effectively improve users′ payment rate on the premise of ensuring e?commerce payment security， which has some advantages on the whole.

Keywords： SET protocol; payment security; e?commerce; improved model; double digital signature; CA

0 ?引 ?言

安全電子交易協(xié)議（Secure Electronic Transaction，SET）是一種用于互聯(lián)網(wǎng)上支付的安全電子支付協(xié)議。互聯(lián)網(wǎng)的快速發(fā)展使得電子商務(wù)也隨之發(fā)展起來，SET協(xié)議已成為電子商務(wù)交易中的一項(xiàng)關(guān)鍵標(biāo)準(zhǔn)。該協(xié)議通過密鑰加密、數(shù)字簽名和數(shù)字證書等先進(jìn)技術(shù)，保障電子商務(wù)支付的安全性。安全電子商務(wù)中的核心環(huán)節(jié)即為電子支付，安全的電子支付環(huán)節(jié)是電子商務(wù)安全運(yùn)行的基石。電子商務(wù)的支付環(huán)節(jié)在互聯(lián)網(wǎng)中完成，支付過程中一些潛在的敏感信息需要一定的機(jī)制來約束，該機(jī)制即為電子支付協(xié)議。SET協(xié)議是一種采用制定標(biāo)準(zhǔn)和多種密碼技術(shù)手段的安全電子交易協(xié)議，該協(xié)議可保障電子支付過程的安全。文獻(xiàn)[1]提出一種基于交互式多生物特征識別技術(shù)的支付模型，利用人體感官器官來完成用戶身份的識別，針對人臉和虹膜進(jìn)行多生物特征識別，設(shè)計(jì)第三方支付平臺框架，并在其中構(gòu)建一個(gè)簡便的在線支付預(yù)認(rèn)證分層模型，根據(jù)人體器官進(jìn)行身份識別。但該模型認(rèn)證過程存在較大誤差，對支付過程的安全性造成影響。文獻(xiàn)[2]提出一種基于二層節(jié)點(diǎn)和客觀風(fēng)險(xiǎn)的電子商務(wù)交易信任模型，綜合考慮支付金額、支付時(shí)間等多種因素，引入了可支付度的概念，并將其作為節(jié)點(diǎn)是否進(jìn)行支付的決策依據(jù)。模型通過計(jì)算節(jié)點(diǎn)信任值判斷支付過程安全性，但該模型存在支付過程安全性差的弊端。為了解決現(xiàn)有方法中存在的安全性差等問題，本文構(gòu)建一種基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型。基于發(fā)卡銀行、收單行以及數(shù)字認(rèn)證中心等構(gòu)成的SET協(xié)議流程，設(shè)計(jì)模型整體結(jié)構(gòu)，再采用數(shù)字簽名模塊改進(jìn)簽名原理，連接兩個(gè)發(fā)送給不同接收者的報(bào)文實(shí)現(xiàn)雙重?cái)?shù)字簽名，保障持卡人的支付安全。并且模型支付網(wǎng)關(guān)和CA實(shí)現(xiàn)了安全電子商務(wù)支付的改進(jìn)。經(jīng)實(shí)驗(yàn)驗(yàn)證，該模型能夠有效提升支付過程的安全性。

1 ?基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型

1.1 ?SET協(xié)議工作流程

由SET協(xié)議構(gòu)成的安全電子商務(wù)支付體系包括發(fā)卡銀行、收單行、支付網(wǎng)關(guān)、商家、持卡人以及數(shù)字認(rèn)證中心[3]。一項(xiàng)完整的SET協(xié)議的實(shí)現(xiàn)需要多個(gè)實(shí)體相互參與，具體工作流程如圖1所示。

1.2 ?模型整體結(jié)構(gòu)

在SET協(xié)議工作流程的基礎(chǔ)之上，本文設(shè)計(jì)基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型，模型的整體功能結(jié)構(gòu)如圖2所示。

1.4 ?支付網(wǎng)關(guān)實(shí)現(xiàn)

本文基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型中支付網(wǎng)關(guān)模塊功能的實(shí)現(xiàn)，包括持卡人和商家的各種業(yè)務(wù)的變更、賬戶業(yè)務(wù)的查詢以及注冊等工作，支付網(wǎng)關(guān)模塊工作流程如圖3所示。

1.5 ?CA實(shí)現(xiàn)

改進(jìn)模型中CA模塊負(fù)責(zé)頒發(fā)數(shù)字證書和驗(yàn)證數(shù)字證書，CA模塊包括數(shù)字驗(yàn)證和數(shù)字證書管理器[8]。數(shù)字證書管理器通過LDAP目錄實(shí)現(xiàn)對數(shù)字證書的一系列申請、查詢、更新和吊銷操作，數(shù)字驗(yàn)證利用臨時(shí)存儲空間存儲一些相關(guān)的數(shù)字證書，采用CA模塊實(shí)現(xiàn)數(shù)字驗(yàn)證[9?10]。圖4為CA模塊工作流程。

2 ?實(shí)驗(yàn)分析

實(shí)驗(yàn)為驗(yàn)證本文基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型的有效性，設(shè)計(jì)仿真實(shí)驗(yàn)。在不同密鑰長度下對本文模型和傳統(tǒng)基于交互式多生物特征識別技術(shù)的支付模型（傳統(tǒng)模型）的加密、解密以及密鑰對生成數(shù)量進(jìn)行比較。不同模型的執(zhí)行效率結(jié)果如表1所示。

根據(jù)表1實(shí)驗(yàn)結(jié)果表明，在相同的支付環(huán)境下，采用本文模型加密算法的加密和解密速度相較傳統(tǒng)模型加密算法的加密和解密快7～11倍?？梢钥闯觯疚哪Ｐ偷募用芩惴▽﹄娮由虅?wù)支付過程進(jìn)行加密的性能與理論值較為接近，可以提供一個(gè)高速、安全穩(wěn)定的電子商務(wù)支付環(huán)境。

實(shí)驗(yàn)對比分析本文模型和傳統(tǒng)模型提供的電子商務(wù)支付安全性，結(jié)果如圖5所示。

分析圖5可知：傳統(tǒng)模型對電子商務(wù)支付安全性變化影響幅度較強(qiáng)，曲線較為粗糙;本文模型曲線變化幅度較小且曲線光滑度較高，說明本文模型可對電子商務(wù)支付進(jìn)行優(yōu)化加密，支付過程的安全性能大幅度提升，使電子商務(wù)支付在信道狀況差的環(huán)境下也能安全交易。實(shí)驗(yàn)驗(yàn)證本文模型在實(shí)際應(yīng)用中的效果好壞，在不同的網(wǎng)絡(luò)平臺上進(jìn)行電商活動，測試完成一項(xiàng)電子商務(wù)支付所需時(shí)間。實(shí)驗(yàn)選取淘寶網(wǎng)、京東商城和考拉海購三個(gè)平臺，測試人員從某高校選取10位經(jīng)常進(jìn)行電商活動的學(xué)生，得到本文模型和傳統(tǒng)模型的安全支付時(shí)間測試結(jié)果對比如表2所示。綜合分析表2可以得出，采用本文模型在不同的網(wǎng)絡(luò)平臺進(jìn)行電子商務(wù)活動時(shí)，安全支付用時(shí)較短，使用者可在短時(shí)間內(nèi)完成一項(xiàng)安全的電子商務(wù)支付。采用本文模型在淘寶網(wǎng)、京東商城以及考拉海購等平臺上安全支付平均用時(shí)在1.28～1.29 s間變化，支付耗時(shí)較短;而傳統(tǒng)模型在上述購物平臺進(jìn)行安全電子商務(wù)支付的平均耗時(shí)在3.00～3.20 s間波動。對比兩種模型的平均安全電子商務(wù)支付用時(shí)結(jié)果，說明本文模型在保證電子商務(wù)支付安全的前提下，提升了用戶的支付速率。

3 ?結(jié) ?論

本文在SET協(xié)議的工作流程下，設(shè)計(jì)基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型，采用雙重?cái)?shù)字簽名加強(qiáng)持卡人的支付安全，通過支付網(wǎng)關(guān)和CA實(shí)現(xiàn)了安全電子商務(wù)支付的改進(jìn)。根據(jù)實(shí)驗(yàn)對比結(jié)果可知，本文模型相比傳統(tǒng)模型的支付安全性高，同時(shí)大量實(shí)驗(yàn)數(shù)據(jù)表明，本文模型的支付耗時(shí)短，平均支付用時(shí)在1.28 s左右變化，在保證電子商務(wù)支付安全的前提下，能有效提升用戶的支付速率，整體更具優(yōu)勢。

參考文獻(xiàn)

[1] 談玲，張琭.交互式多生物特征識別技術(shù)在電子商務(wù)中的應(yīng)用[J].電信科學(xué)，2015，31（10）：124?129.

TAN Ling， ZHANG Lu. Application of interactive multi?biometrics recognition on e?commerce [J]. Telecommunications science， 2015， 31（10）： 124?129.

[2] 李道全，吳興成，郭瑞敏.一種基于二層節(jié)點(diǎn)和客觀風(fēng)險(xiǎn)的電子商務(wù)交易信任模型[J].計(jì)算機(jī)科學(xué)，2016，43（5）：117?121.

LI Daoquan， WU Xingcheng， GUO Ruimin. Electronic commerce transaction trust model based on two layers nodes and objective risk [J]. Computer science， 2016， 43（5）： 117?121.

[3] 陳晴旖.基于TOE模型的中小企業(yè)電子商務(wù)績效關(guān)聯(lián)度分析[J].生態(tài)經(jīng)濟(jì)，2015，31（5）：29?33.

CHEN Qingyi. Analysis of the correlation between e?commerce and business performance in SMEs based on TOE method [J]. Ecological economy， 2015， 31（5）： 29?33.

[4] 劉彩霞.基于QoS量化評估的電子商務(wù)認(rèn)證協(xié)議優(yōu)化[J].科學(xué)技術(shù)與工程，2016，16（18）：61?65.

LIU Caixia. Optimization of electronic commerce authentication protocol based on QoS quantitative assessment [J]. Science technology and engineering， 2016， 16（18）： 61?65.

[5] 吳菊華，李太儒，高穗.社會化電子商務(wù)中新產(chǎn)品擴(kuò)散的顧客價(jià)值量化研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識，2017，47（17）：21?31.

WU Juhua， LI Tairu， GAO Sui. Quantitative study of customer value in new product diffusion in the context of social commerce [J]. Mathematics in practice and theory， 2017， 47（17）： 21?31.

[6] 王紅.基于社會化電子商務(wù)的信息增值模型及創(chuàng)新服務(wù)[J].科技管理研究，2017，37（7）：205?211.

WANG Hong. Information value?added model and innovation service based on social commerce [J]. Science and technology management research， 2017， 37（7）： 205?211.

[7] 朱玉娜，韓繼紅，袁霖，等.SPFPA：一種面向未知安全協(xié)議的格式解析方法[J].計(jì)算機(jī)研究與發(fā)展，2015，52（10）：2200?2211.

ZHU Yuna， HAN Jihong， YUAN Lin， et al. SPFPA： A format parsing approach for unknown security protocols [J]. Journal of computer research and development， 2015， 52（10）： 2200?2211.

[8] 王偉，徐平平，王華君，等.基于概率回歸模型和K?最近鄰的電子商務(wù)個(gè)性化推薦方案[J].湘潭大學(xué)自然科學(xué)學(xué)報(bào)，2016，38（1）：97?100.

WANG Wei， XU Pingping， WANG Huajun， et al. Personalized recommendation scheme based on probabilistic regression mode and K?nearest neighbor in e?commerce [J]. Natural science journal of Xiangtan University， 2016， 38（1）： 97?100.

[9] 臧振春，惠嫻斐，崔春生.基于Vague集的電子商務(wù)購物決策的模型及應(yīng)用研究[J].系統(tǒng)科學(xué)與數(shù)學(xué)，2017，37（12）：2375?2388.

ZANG Zhenchun， HUI Xianfei， CUI Chunsheng. Model and application of e?commerce shopping decision?making based on vague set [J]. Journal of systems science and mathematical sciences， 2017， 37（12）： 2375?2388.

[10] 唐胡鑫.電子商務(wù)客戶忠誠度模型仿真研究[J].計(jì)算機(jī)仿真，2016，33（1）：413?415.

TANG Huxin. Simulation research on loyalty model of e?commerce customer [J]. Computer simulation， 2016， 33（1）： 413?415.