电子支付安全技术中SET协议密码算法分析和研究.docVIP

电子支付安全技术中SET协议密码算法分析和研究 　　摘要：针对电子支付中的安全技术，分析SET协议中的非对称密码算法RSA算法与DES数据加密算法，通过对算法的过程分析，验证了RSA算法与DES数据加密算法是目前密码体系中应用于电子商务平台中最安全的密码算法。 　　关键词：电子支付；SET协议；RSA；DES；3重DES 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2012）33-8085-03 　　1　电子支付安全技术概述 　　电子支付是指电子交易的双方（消费者、厂商和金融机构），采用安全电子支付手段，通过互联网进行的货币支付或资金流转。电子支付是构建电子商务系统的重要组成部分。电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。 　　电子支付的本质指交易双方在网上发生的一种资金交换；通过计算机网络系统以电子信息传递形式实现的流通和支付。近年来，国内的电子商务活动剧增，在线支付等多种支付手段广泛应用，在线支付则是电子支付系统发展的更高形式，它使得电子支付可随时随地通过Internet或者通信网的手机银行进行直接的转账、结算，形成活跃的电子商务环境[1]。 　　电子商务的发展已经带动互联网经济时代的到来，而电子支付是电子商务的整个商贸活动中非常重要的一个关键环节，为电子商务活动的电子货币的安全性提供了业务过程安全保护。由此可见电子支付的安全是电子商务业务流程中的关键技术，应用的安全技术必须保证能够无风险的保障交易双方的金融账户安全。 　　电子支付中有两个重要的协议：SSL协议与SET协议。 　　1）　SSL（Secure　Sockets　Layer，安全套接层协议）　。SSL协议层包括两个协议子层，SSL记录协议与SSL握手协议。SSL记录协议基本特点是连接是专用的和可靠的。SSL握手协议基本特点是能对通信双方的身份的认证、进行协商的双方的秘密是安全的、协商是可靠的。 　　2）　SET（Secure　Electronic　Transaction，安全电子交易协议）。SET协议运行的目标包括保证信息在互联网上安全传输、保证电子商务参与者信息的相互隔离、解决网上认证问题、保证网上交易的实时性、规范协议和消息格式。SET所协议涉及的对象有消费者、在线商店、收单银行、电子货币发行机构以及认证中心（CA）[2]。 　　在每一种协议内部都会有电子支付规定的动作，而完成这些规定动作最重要的安全保证就是密码算法。SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。SET协议主要使用的技术包括：对称密钥加密、公钥加密、Hash算法、数字签名、数字信封以及数字证书等技术。SET通过使用公钥和对称密钥方式加密，以保证数据的保密性；通过使用数字签名、Hash算法和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。 　　在SET协议的数据加密机制中，应用最广泛的算法应该是RSA公钥密码算法与DES数据加密算法，它们广泛用于电子商务体系中，是安全性较高的密码算法。 　　2　SET协议的交易过程 　　SET交易过程中要对商家，客户，支付网关等交易各方进行身份认证，因此它的交易过程相对复杂。 　　①持卡人通过浏览器选择在线商店里自己需要的商品，放入购物篮。 　　②持卡人填写订单信息，并选择支付方式。 　　③持卡人将订单信息和支付信息发送给商家，这里订单信息和支付指令由消费者进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息及银行看不到消费者的订单信息。 　　④商家接受订单量信息后，与支付网关进行通信，请求授权认证。 　　⑤支付网关通过收单银行向持卡人的发卡银行请求进行支付确认。 　　⑥发卡银行同意支付，将确认信息通过支付网关返回给商家。 　　⑦商家发送订单确认信息给持卡人，持卡人端软件可记录交易日志，以各将来查询。 　　⑧商家发送货物或提供服务。 　　⑨商家向持卡人的发卡银行请求支付，即实现支付获取、完成清算。在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、商家、网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替[3]。 　　从上面的交易流程可以看出，SET交易过程十分复杂性，在完成一次S　ET协议交易过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行签名5次，4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。但是安全性远远高于SSL协议。