基于PKI技术的电子商务安全支付系统设计
电子商务(ELECTRONIC C0MMERCE)是市场经营管理者或企业对现代化网络信息化技术的综合应用。电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化,有效的突破了传统市场经济运营模式的空间和时间限制。电子支付在提高交易效率、降低交易成本、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。本文研究的是电子商务中安全支付系统的实现,以PKI/CA为重点,提出了安全技术的3种主要技术, 并对其进行了详细的功能分析。
1 PKI系统概念
PKI(Public Key Infrastructure)是一个管理平台,它能够按照一个特定的标准执行管理密钥功能,它可以将密码服务提供给网络应用,包括加密以及数字签名等服务,同时,它还能提供网络应用必不可少的证书管理体系以及密钥。也就是说,PKI是一个基于公钥理论以及技术的基础设施,它能够提供安全服务。对于安全性极其重要的电子商务来说,PKI技术是关键的技术也是核心的技术。PKI又称公开密钥体系。
非对称加密算法被应用于PKI技术的密码体质中。非对称加密算法包含了公开密钥(Public Key) 以及私有密钥(Private Key)。私有密钥和公开密钥相辅相成,应用其中一个密钥加密数据,就必须利用对应的另一个密钥才能解密。这样由于加解密所使用的密钥不同的算法就被称为非对称加密算法。当甲方生成密钥并公开当中一个密钥于大众,乙方利用得到的公众密钥将秘密信息加密后发还给甲方,甲方利用自己持有的另一个专用的对应密钥解密加密过的信息。甲方只能对自己生成的公众密钥所加密过的信息进行解密,并且只能用专用的对应密钥。
2 PKI 系统的体系结构
数字证书库、证书作废系统、密钥备份及恢复系统、应用接口(API)以及权威认证机构(CA)等基础部分构成了PKI系统的整体。
2.1 认证机构
PKI系统的中枢,处理数字证书的申请并签发数字证书,CA所具有的特点是权威性。绝大多数情况下,CA不单独使用,而是结合用户注册管理系统(Registration Authority,RA)来应用于实际情况中。
CA和用户的接口构成了RA注册机构,CA签发证书就是根据RA得到的用户信息来实现的。用户在RA注册并提交自己的个人基本信息,经由RA的认定后生成用户惟一的标志,并将其传送给CA得到此用户独一无二的合法数字证书。
2.2 数字证书库
存放了公共密钥以及已经签发的数字证书,用户亦可在这里得到需要的公钥和证书。
2.3 密钥的备份以及恢复密钥的系统
当用户不慎将解密的专用密钥丢失,无法对合法数据进行解密,将导致数据丢失。为解决这种事件,PKI必须具备恢复以及备份密钥的功能。但是,着重注意的是一定要经由可信机构进行密钥的恢复及备份。同时,只能够对解密密钥进行恢复或者备份,为保护签名私钥的惟一性,将不对其进行备份。
2.4 证书作废处理系统
PKI系统必备组成之一就是证书作废系统。同生活中所需要的各类证件一致,由于变更用户身份信息或者密钥介质弄丢等原因,在有效期限内,也可能需要对证书进行作废处理。PKI的证书作废系统就是为了解决这一问题而存在的机制。
2.5 应用接口
只有PKI系统提供一个良好的API系统,才能为用户提供更好的数字签名及加密等安全服务,使得各类应用与PKI互动是通过可信、安全、一致的方法进行的,保证了网络环境的安全性、简单性、完整性。
一般情况下,签发证书的机构是PKI技术的核心,即CA。PKI中的基本设施都是利用证书来管理公钥,经由CA中心将用户的基本信息和公钥粘合在一起,通过Internet网络对用户身份进行验证。公钥密码和对称密码被PKI的基础设施捆绑起来,能够自动管理Internet网络上的密钥,使得网络数据能够以安全的方式传输。
3 电子支付交易流程
对于电子商务,交易流程完整需要各方对象共同合作完成,例如买家、卖家、各个银行以及连接银行网络与internet的服务器等,同时这些对象必须通过数字认证,就是通常说的CA(Certification Authority)认证。
对于数字认证证书其包含了两方面的信息,即证书持有者以及证书显示的CA信息,因此具有两方面的功能,不仅可以加密信息也可以对信息进行签名,保障了交易过程中信息传输的真实性和隐蔽性,能够完整地进行信息的传送[1]。CA作为保障交易安全的第三方平台,可以公平、客观的为各对象提供交易信息的认证服务。图1中具体展示了交易流程中的交易对象和交易过程。
4 电子支付的安全设计
4.1 数据的私有安全性设计
在交易过程中,采取特殊的措施加强保护是非常重要的,这样才能避免数据在开放的Internet环境中被监听或者盗取。虽然交易过程中数据传输的途径很多,并且数据的信息量很大,信息被监视或者盗取的可能性很小,但是也不能忽视了强大的黑客技术,例如一些黑客可能会在主服务器程序中设置障碍从而盗取信息。盗取泄露金钱交易过程中的银行账户、信用卡信息以及相应的密码等。因为Internet是一个开放的网络环境,因此除了考虑其秘密性和交易的安全性,还要考虑其交易依据的设备安全,对于WWW服务器上的所有信息都要采取一定的措施进行保护[2]。
在整个合作流程中,买卖双方都需要对对方进行认证,从身份、账单、订单到最终确认订单都要一一认证,在付款时保证卖方看不到买方的银行或者信用卡信息,即对这些信息进行Hash 编码加密,这就是所说的双重签名保障。买方依据私钥再次进行加密,创建一个数据签名。将两份资料都发给对方,然后对方通过合作对象提供的密码进行解密,将收到的信息通过Hash 编码进行加密,最后将解密文件和摘要与交易对象提供的加密数据进行对比,如果信息一致则说明数据在传输过程中式安全的,不一样的话则说明信息被盗取修改了。
4.2 数据的完整性安全设计
因为Internet是一个开放的网络系统,因此掌握相关网络技能的入侵者可能会盗取或者破坏传送信息,导致信息不能完整传送。所以为了保证信息的传输安全,设定一定的访问权限是非常有必要的[3]。在整个的电子交易过程中一定要保留信息的原始内容和形式。对此的保护可以通过在买方确定订单或者账单支付阶段制定保护措施来实现,卖方向买家发出收款申请,此过程需要提供卖方和银行的彼此身份认
证资料。保证只有买卖双方知道账单信息,只有买方和银行知道账户信息,在支付的时候需要提供数字认证才能支付,后期如果出现支付纠纷也能够提供足够的证据来此交易的完成。同时银行还会向确认单发起数字认证,保护信息的绝对安全。其中确认订单信息中包含交易号码、发票数字、付款金额以及是否付款成功等信息。
4.3 身份认证安全设计
要想保证电子商务交易的顺利进行和长期的发展,保证各环节的合法性是其前提基础。通常由IP地址确定网络中的相关计算机的身份信息,但是一些技能高超的电脑黑客可以通过设置不正确的IP地址,发送匿名邮件,从而达到自己的目的:隐藏自己、欺骗他人,扰乱整个电子商务流程。所以为了保证其交易的安全,必须要建立身份识别系统,对各方身份进行严格的认证,保证交易各对象提供真实的身份信息,对此认证我们可以采用 CCITTX.509数字认证技术。
5 系统组成及功能设计
依据电子商务的操作对象和操作过程,可以把电子交易的整个体制分为下面几个部分:客户和商家子系统、支付网关子和数字认证中心子系统。图2中具体展示了其系统组成。
5.1 客户子系统
其内容包含买卖双方的身份双向验证,买方确定订单及账单信息,并对双方往来信息进行加密。另外保证支付过程的信息安全,通过商业银行第三方交易平台进行付款,并产生交易证明的交易号、付款金额和交易状态等信息。
5.2 商家子系统
其内容包含包含买卖双方的身份双向验证,卖家确定买家的订单信息并且生成账单,并对双方往来信息进行加密。另外保证交易过程的信息安全,对买方的付款信息进行验证审核验证。
5.3 支付网关子系统
所谓的支付网关子体制就是一套设备,用来保证银行的正常运行,并对交易过程中的各种付款信息做出正确的回复。整个体制在技术方面就是具有IF3M 特性,保证了交易的安全,此体制在交易安全方面有三个特点:
(1) 具有国际性的set标准,具备其要求的安全性能,其安全性能在全球所有的电子商务系统中是比较高的;
(2) 不仅支持国际信用卡,还可以使用国内的储蓄卡和信用卡,满足了中国人民的需求,具有中国特征;
(3) 开放性好,能够与SETCO认证的所有电子交易体制进行合作。
5.4 数字证书授权与认证子系统
对于卖家公钥,买家可以从公共资源上获取,但是无法确定卖家的真实性,所以卖家的调查认证则有CA完成,然后将获取的卖家公钥传送给买家,当然卖家也会对买家做同样的工作。这个电子支付系统CA验证的主要特征包含:对注册请求进行接收、处理然后批准最后颁发相关验证证明。
6 结 语
近年来我国经济水平有了很大的提高,计算机技术也有了很大的进步,带动了电子商务的发展和进步,促进经济增长的同时也方便了人们的生活。对于整个电子商务体制来讲,支付是其非常重要的方面,因此必须要保证这部分的安全。本文对分析了PKI技术的电子商务支付系统的设计希望对电子商务支付的进一步发展提供参考和借鉴。