基于数字水印和数字签名的电子支票支付方式安全研究..docVIP

基于数字水印和数字签名的电子支票支付方式安全研究 本文探讨了当前电子商务支付中电子支票的 安全问题，分析了其发展的形势及存在的安全缺陷，提出了 一种结合数字水印和数字签名的安全保障机制。该方案使得 电子支票具有认证精度高、可信度高、安全性强等特点。关 键字电子支票；数字水印；数字签名；易碎水印随着电 子商务的迅猛发展，全球电子商务交易额出现了逐年递增的 趋势［1］。网上支付作为实现电子商务资金流转移的关键， 正日益引起人们的注意，而电子支票作为网上支付的重要方 式，也成了人们研究的热点。目前电子支票采用公开密钥体 系结构(PKI)，可以基本上实现支付的保密性、真实性、完 整性和不可否认性，从而在一定程度上解决了传统支票中大 量存在的伪造问题。电子支票在实现上的安全要求：①信息 保密性；②交易者身份的确定性；③不可否认性；④不可修 改性。现有电子支票系统基于公钥体制的数字签名是当前 在电子支票中普遍采用的技术。由于该技术采用的是基于非 对称的密码机制，故该系统中应该包括电子支票的支付方、 接受方，银行系统以及一个第三方的权威机构CA(Certi ficationAuthority)。系统中用户的身份凭证是数字证书。 数字证书对于特定用户是惟一的，且由用户预先申请。CA负 责发放和管理数字证书。用户在建立会话之前，首先通过数 字证书经由CA建立彼此信任的关系，在此基础上，数字签 名和密文形式的会话过程确保了合法接收和内容的真实性。 该系统的实现过程如下：①双方决定用电子支票作为支付方 式，并通过CA确定交易双方身份；②买方用自己的私有密 钥在电子支票上进行数字签名；③买方使用卖方的公钥加密 电子支票；卖方为惟一合法接收者；④通过网络将支票传送 给卖方；⑤卖方用自己的私有密钥解密电子支票；⑥卖方用 买方的公钥确认买方的数字签名；⑦卖方向银行进一步确认 电子支票；⑧卖方发货给买方。该过程如图1所示。其中 涉及到的数字签名相关过程［2］甲准备好要传送的数字信息 明文。甲对数字信息进行Hash运算，得到一个信息 。甲 用自己的私钥（SK）对信息 进行加密得到甲的数字签名， 并将其附在数字信息上。甲随机产生一个加密密钥（DES密 钥），并用此密钥对要发送的信息进行加密，形成密文。 1基于数字签名的电子支票支付系统甲用乙的公钥（PK）对 刚才随机产生的加密密钥进行加密、将加密后的DES密钥连 同密文一起传送给乙。乙收到甲传送过来的密文和加过密的 DES密钥，先用自己的私钥对加密的DES密钥进行解密，得 到DES密钥。乙然后用DES密钥对收到的密文进行解密，得 到明文的数字信息、然后将DES密钥抛弃（即DES密钥作废）。 乙用甲的公钥对甲的数字签名进行解密，得到信息 。乙 用相同的Hash算法对收到的明文再进行一次Hash运算，得 到一个新的信息 。乙将收到的信息 和新产生的信息 进行比较、如果一致，说明收到的信息没有被修改 [3]。 对此系统的安全性分析以数字签名为保障的支付系 统基本满足以下要求：①发送的不可抵赖性；②接收的不可 否认性；③接收信息内容完整性。由于数字签名本身需要附 着在电子支票上进行发送，因此其有被非法用户删除的危险 同时，若电子支票以明文方式发送，则有被黑客截取，从而 有泄露商业秘密的危险。对于后者，一般的解决方案是采用 传统加密技术加密后进行发送，但随着计算机软硬件技术的 发展，密码被破译的可能性越来越大，即使非法拦截者在截 获密文后无法破译，但可以将其破坏后再发送，使得接收的 消息无法译成明文。基于以上分析，一个更可靠的支付系统 应该满足以下要求：①身份认证，合法用户数字证书申请和 使用过程安全性；②内容认证，信息内容的完整性和真实性 验证；③传输过程中敏感信息的保密性。为此，我们构建了 一个结合数字水印和数字签名技术的电子支票支付系统，满 足了以上要求。数字证书的安全性在该系统中，用户的身 份认证的凭证和基于数字签名的系统一样，也是由CA发放 的数字证书确认的。数字证书标识和证明了网上交易的主体 的身份，是交易中个人或单位在Internet上的身份证。所以 证书的发放和管理必须有一套严格的保障机制。关于这方面 的讨论已经很多，在此本文不再做论述。数字水印技术是通 过一定的算法将一些信息直接嵌到不敏感载体数据(以图像 为例)当中，但不影响原内容的价值和使用，并且不能被人 的知觉系统觉察或注意到，只有专用的检测器或计算机软件 才可以检测出隐藏的数字水印。基于此，就可以在很大程度 上避免恶意攻击。水印信息可以是 的序列号、公司标志、 有特殊意义的文本等，可用于 保护，产品认证以及信息 的秘密传送。目前大多数水印制作方案都采用密码学中的加 密(包括公开密钥、私有密钥)体系来加强，在水印的嵌入、 提取时采用一种密钥，甚