基于SET协议的电子支付系统的模型改进和分析.docVIP

基于SET协议的电子支付系统的模型改进和分析 　　摘要:SET协议是电子支付安全领域的一个重要工业标准,通过对SET协议的工作流程进行分析,指出了SET协议在商品原子性和确认发送原子性方面的缺陷,针对该缺陷给出了一种由支付网关充当可信第三方的改进的SET协议原子性方案。 　　Abstract: SET protocol is an important industry standard of electronic payment security,by analyzing the workflow of SET protocol,it pointed out some defects of SET protocol about commodity atomicity and confirmation transmission atomicity. For this flaw,it proposed one kind of improvement SET protocol atomicity plan which trusted third party is acted by payment gateway . 　　关键词:SET协议;电子支付;协议原子性 　　Key words: SET protocol;electronic payment;protocol atomicity 　　中图分类号:TP39 文献标识码:A文章编号:1006-4311(2010)12-0169-01 　　 　　0引言 　　电子支付是电子商务中的关键环节,电子支付协议是其关键的安全技术之一。从现有的一些文献来看,SET协议还存在一些问题没有得到很好的解决,针对这些问题,提出了一种新的针对于数字商品的改进方案,提高了SET协议在电子支付中的安全性。 　　1SET协议改进方案 　　改进后的SET协议流程如图1所示,下面将对改进协议流程进行描述。 　　①持卡人向商家发送购买初始化请求。 　　②商家将产品的报价、商家的数字证书及支付网关的数字证书发送给持卡人。 　　③持卡人验证商家及支付网关的数字证书后,首先计算H(n1)(其中n1为持卡人随机选择的一个字符串,H为Hash运算),然后对订单OI和(n1)进行签名,最后和自己的数字证书一起发送给商家。 　　④商家验证持卡人的数字证书后,对加密后的订单OI进行解密,得到OI和H(n1),然后保存H(n1)。商家用随机生成的一个对称密钥为数字商品进行加密即Ek(m),计算H(Ek(m)),计算H(n2),生成付款要求Pa,然后商家将签名后的付款要求Pa、H(n2)、H(Ek(m))、Ek(m)和商家的数字证书一起发送给持卡人。 　　⑤持卡人收到消息后,验证商家的数字证书,确认商家的身份,然后通过解密发送的信息得到付款要求Pa、H(n2)、H(Ek(m)),若H(Ek(m))与持卡人对收到的Ek(m)作Hash运算结果不等到则终止协议,否则持卡人先将H(n2)和Ek(m)保存,然后生成支付指令PI,持卡人先用私钥对PI、n1、H(Ek(m))及H(n2)加密,为了防止商家得到持卡人账户信息,再用支付网关的公钥对其加密,最后持卡人对加密后的信息进行签名,将签名后的信息和自己的数字一起发送给商家。 　　⑥商家收到信息后,验证持卡人的数字证书,通过后使用持卡人的公钥解密收到的信息,得到Epkp(r1)。商家对加密密钥、H(n1)、n2及Epkp(r1)作签名,用支付网关的公钥将数字商品加密,最后将加密后的数字商品、签名后的信息、商家数字证书和持卡人数字证书一起发送给支付网关。 　　⑦支付网关收到商家消息后验证商家和持卡人的数字证书,通过后使用商家的公钥解密收到的信息,得到加密密钥、H(n1)、n2及Epkp(r1),然后用自己的私钥对Epkp(r1)进行解密,得到r1=Eskc(PI,n1,H(Ek(m)),H(n2)),解密加密后的数字商品,得到数字商品,利用持卡人的公钥解密r1得到PI、n1、H(Ek(m))、H(n2),接下来支付网关将持卡人发送的随机字符串n1做H运算,将计算结果与商家发送的H(n1)进行比较;然后将商家发送的随机字符串n2作H运算,同样也把结果与持卡发送的H(n2)比较;最后将商家发送的加密密钥k、加密数字商品m作H运算得到H(Ek(m)),将结果与持卡发送的H(Ek(m))比较。只有以上三个判断条件都相等的情况下,支付网关才会将支付指令PI发送到发卡行,请求转账操作,否则协议终止。 　　⑧发卡行接到支付网关的请求后,首先验证持卡人的账户是否有效,如果有效则进行转账处理,最后将处理的结果传送给支付网关。 　　⑨支付网关收到发卡行的处理结果后,用支付网关的私