基于数字水印和数字签名的电子支票支付方式安全研究.docVIP

基于数字水印和数字签名的电子支票支付方式安全研究摘 要 本文探讨了当前电子商务支付中电子支票的安全问题，分析了其发展的形势及存在的安全缺陷，提出了一种结合数字水印和数字签名的安全保障机制。该方案使得电子支票具有认证精度高、可信度高、安全性强等特点。 关键字 电子支票；数字水印；数字签名；易碎水印1 引言 随着电子商务的迅猛发展，全球电子商务交易额出现了逐年递增的趋势[1]。网上支付作为实现电子商务资金流转移的关键，正日益引起人们的注意，而电子支票作为网上支付的重要方式，也成了人们研究的热点。目前电子支票采用公开密钥体系结构(PKI)，可以基本上实现支付的保密性、真实性、完整性和不可否认性，从而在一定程度上解决了传统支票中大量存在的伪造问题。电子支票在实现上的安全要求：①信息保密性；②交易者身份的确定性；③不可否认性；④不可修改性。2 基于数字签名的电子支票支付系统2.1 现有电子支票系统 基于公钥体制的数字签名是当前在电子支票中普遍采用的技术。由于该技术采用的是基于非对称的密码机制，故该系统中应该包括电子支票的支付方、接受方，银行系统以及一个第三方的权威机构CA(Certification Authority)。系统中用户的身份凭证是数字证书。数字证书对于特定用户是惟一的，且由用户预先申请。CA负责发放和管理数字证书。用户在建立会话之前，首先通过数字证书经由CA建立彼此信任的关系，在此基础上，数字签名和密文形式的会话过程确保了合法接收和内容的真实性。 该系统的实现过程如下：①双方决定用电子支票作为支付方式，并通过CA确定交易双方身份；②买方用自己的私有密钥在电子支票上进行数字签名；③买方使用卖方的公钥加密电子支票；卖方为惟一合法接收者；④通过网络将支票传送给卖方；⑤卖方用自己的私有密钥解密电子支票；⑥卖方用买方的公钥确认买方的数字签名；⑦卖方向银行进一步确认电子支票；⑧卖方发货给买方。该过程如图1所示。2.2 其中涉及到的数字签名相关过程[2] （1） 甲准备好要传送的数字信息明文。 （2） 甲对数字信息进行Hash运算，得到一个信息摘要。 （3） 甲用自己的私钥(SK)对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上。 （4） 甲随机产生一个加密密钥(DES密钥)，并用此密钥对要发送的信息进行加密，形成密文。图1 基于数字签名的电子支票支付系统 （5） 甲用乙的公钥(PK)对刚才随机产生的加密密钥进行加密、将加密后的DES密钥连同密文一起传送给乙。 （6） 乙收到甲传送过来的密文和加过密的DES密钥，先用自己的私钥对加密的DES密钥进行解密，得到DES密钥。 （7） 乙然后用DES密钥对收到的密文进行解密，得到明文的数字信息、然后将DES密钥抛弃(即DES密钥作废)。 （8） 乙用甲的公钥对甲的数字签名进行解密，得到信息摘要。乙用相同的Hash算法对收到的明文再进行一次Hash运算，得到一个新的信息摘要。 （9） 乙将收到的信息摘要和新产生的信息摘要进行比较、如果一致，说明收到的信息没有被修改[3]。2.3 对此系统的安全性分析 以数字签名为保障的支付系统基本满足以下要求：①发送的不可抵赖性；②接收的不可否认性；③接收信息内容完整性。 由于数字签名本身需要附着在电子支票上进行发送，因此其有被非法用户删除的危险；同时，若电子支票以明文方式发送，则有被黑客截取，从而有泄露商业秘密的危险。对于后者，一般的解决方案是采用传统加密技术加密后进行发送，但随着计算机软硬件技术的发展，密码被破译的可能性越来越大，即使非法拦截者在截获密文后无法破译，但可以将其破坏后再发送，使得接收的消息无法译成明文。 基于以上分析，一个更可靠的支付系统应该满足以下要求：①身份认证，合法用户数字证书申请和使用过程安全性；②内容认证，信息内容的完整性和真实性验证；③传输过程中敏感信息的保密性。为此，我们构建了一个结合数字水印和数字签名技术的电子支票支付系统，满足了以上要求。3 结合了数字水印和数字签名的电子支票支付系统3.1 数字证书的安全性 在该系统中，用户的身份认证的凭证和基于数字签名的系统一样，也是由CA发放的数字证书确认的。数字证书标识和证明了网上交易的主体的身份，是交易中个人或单位在 Internet上的身份证。所以证书的发放和管理必须有一套严格的保障机制。关于这方面的讨论已经很多，在此本文不再做论述。3.2 数字水印 数字水印技术是通过一定的算法将一些信息直接嵌到不敏感载体数据(以图像为例)当中，但不影响原内容的价值和使用，并且不能被人的知觉系统觉察或注意到，只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。基于此，就可以在很大程度上避免恶意攻击。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等，可用于版权保护，产品认证以及信