电子支付安全技术中SET协议密码算法研究及探究.docxVIP

电子支付安全技术中SET协议密码算法研究及探究 摘要：针对电子支付中的安全技术，分析SET协议中的非 对称密码算法RSA算法与DES数据加密算法，通过对算法的 过程分析，验证了 RSA算法与DES数据加密算法是目前密码 体系中应用于电子商务平台中最安全的密码算法。 关键词：电子支付；SET协议；RSA； DES； 3重DES 中图分类号：TP311文献标识码：A文章编号： 1009-3044 (2012) 33-8085-03 1电子支付安全技术概述 电子支付是指电子交易的双方（消费者、厂商和金融机 构），采用安全电子支付手段，通过互联网进行的货币支付 或资金流转。电子支付是构建电子商务系统的重要组成部 分。电子支付的业务类型按电子支付指令发起方式分为网上 支付、电话支付、移动支付、销售点终端交易、自动柜员机 交易和其他电子支付。 电子支付的本质指交易双方在网上发生的一种资金交 换；通过计算机网络系统以电子信息传递形式实现的流通和 支付。近年来，国内的电子商务活动剧增，在线支付等多种 支付手段广泛应用，在线支付则是电子支付系统发展的更高 形式，它使得电子支付可随时随地通过Internet或者通信 网的手机银行进行直接的转账、结算，形成活跃的电子商务 环境⑴。 电子商务的发展已经带动互联网经济时代的到来，而电 子支付是电子商务的整个商贸活动中非常重要的一个关键 环节，为电子商务活动的电子货币的安全性提供了业务过程 安全保护。由此可见电子支付的安全是电子商务业务流程中 的关键技术，应用的安全技术必须保证能够无风险的保障交 易双方的金融账户安全。 电子支付中有两个重要的协议：SSL协议与SET协议。 1） SSL （Secure Sockets Layer,安全套接层协 议）。SSL协议层包括两个协议子层，SSL记录协议与SSL 握手协议。SSL记录协议基本特点是连接是专用的和可靠的。 SSL握手协议基本特点是能对通信双方的身份的认证、进行 协商的双方的祕密是安全的、协商是可靠的。 2） SET （Secure Electronic Transaction, 安全 电子交易协议）OSET协议运行的目标包括保证信息在互联网 上安全传输、保证电子商务参与者信息的相互隔离、解决网 上认证问题、保证网上交易的实时性、规范协议和消息格式。 SET所协议涉及的对象有消费者、在线商店、收单银行、电 子货币发行机构以及认证中心（CA） [2]。 在每一种协议内部都会有电子支付规定的动作，而完成 这些规定动作最重要的安全保证就是密码算法。SET协议确 保了网上交易所要求的保密性、数据的完整性、交易的不可 否认性和交易的身份认证。SET协议主要使用的技术包括： 对称密钥加密、公钥加密、Hash算法、数字签名、数字信封 以及数字证书等技术。SET通过使用公钥和对称密钥方式加 密，以保证数据的保密性；通过使用数字签名、Hash算法和 数字证书实现交易各方的身份认证、数据的完整性和交易的 不可否认性。 在SET协议的数据加密机制中，应用最广泛的算法应该 是RSA公钥密码算法与DES数据加密算法，它们广泛用于电 子商务体系中，是安全性较高的密码算法。 SET协议的交易过程 SET交易过程中要对商家，客户，支付网关等交易各方 进行身份认证，因此它的交易过程相对复杂。 持卡人通过浏览器选择在线商店里自己需要的商品， 放入购物篮。 持卡人填写订单信息，并选择支付方式。 持卡人将订单信息和支付信息发送给商家，这里订单 信息和支付指令由消费者进行数字签名，同时利用双重签名 技术保证商家看不到消费者的账号信息及银行看不到消费 者的订单信息。 商家接受订单量信息后，与支付网关进行通信，请求 授权认证。 支付网关通过收单银行向持卡人的发卡银行请求进 行支付确认。 发卡银行同意支付，将确认信息通过支付网关返回给 商家。 商家发送订单确认信息给持卡人，持卡人端软件可记 录交易日志，以各将来查询。 商家发送货物或提供服务。 商家向持卡人的发卡银行请求支付，即实现支付获 取、完成清算。在处理过程中，通信协议、请求信息的格式、 数据类型的定义等，SET都有明确的规定。在操作的每一步, 消费者、商家、网关都通过CA来验证通信主体的身份，以 确保通信的对方不是冒名顶替［3］。 从上面的交易流程可以看出，SET交易过程十分复杂性, 在完成一次S ET协议交易过程中，需验证电子证书9次， 验证数字签名6次，传递证书7次，进行签名5次，4次对 称加密和非对称加密。通常完成一个SET协议交易过程大约 要花费1.5-2分钟甚至更长时间。由于各地网络设施良莠 不齐，因此，完成一个SET协议的交易过程可能需要耗费更 长的时间。但是安全性远远高于SSL协议。 RSA公开密钥密码算法研究分析 1 RSA