（计算机应用技术专业论文）安全网络支付系统的设计与实现.pdf

安全网络支付系统的设计与实现 摘要 基于i n t e r n e t 电子商务的网络支付是建立在开放平台上的，所以其安全性 问题是最为关键的问题。可以说，网络支付安全是电子商务的核心和关键，也 是制约整个电子商务顺利发展的瓶颈。本论文重点对基于bt oc 的信用卡模式 下的两个重要代表性协议进行了分析与比较，提出了将这两种协议进行不同融 合的两种改进方案，并对此作了深入探讨。 主要研究工作包括： ( 1 ) 介绍了基于i n t e r n e t 网络支付体系的基本构成、基本特征、基本模 式。讨论了网络支付安全需求及有关的密码学知识，重点对对称加密中的d e s 算法和非对称加密中的r s a 算法、杂凑函数进行了分析，并给出了相关的实现 过程。 ( 2 ) 重点分析了保证网络支付安全的两个代表协议安全电子交易协议 ( s e t ) 和安全套接层协议( s s l ) ，分析了这两个协议的基本构成，交易流程以 及相关一些算法等。并从安全性角度，对这两种网络支付协议进行了分析比较， 指出了实际应用过程中各自的局限性。 ( 3 ) 提出了将s e t 协议、s s l 协议从以下两个方面融合的思想： 协议内部过程的融合，在网络支付时，现有s e t 协议执行前，加入s s l 加、解密算法协商过程； 网上一次交易过程中的融合，在不降低支付系统安全性的前提下，为提 高系统效率，考虑将一次交易涉及的多方，分别采用不同的协议。如持卡人与 支付网关之间采用s e t 协议，持卡人与商家、商家与支付网关之间采用s s l 协 议等。 ( 4 ) 对提出的两种融合方式作了相应分析，并在最后给出了一个基于第二 种融合方式的安全网络支付系统的模拟实现过程，对今后开展网络支付的深入 研究具有一定积极意义。 关键词：网络支付，安全套接层协议，安全电子交易协议，加密，认证 d e s i g na n dr e a l i z a t i o no fs e c u r ei n t e r n e tp a y m e n ts y s t e m a b s t r a c t n e t w o r kp a y m e n tb a s e do ni n t e m e ti sf b u n d e da 1 1o p e n l n ge n v i r o n m e m ，s oi t s s e c u r i t yi sap i v o t a lp r o b l e m i n t e m e tp a y m e n ti s 也ec o r ea i l dk e yi ne l e c t r o n i c b u s i n e s s ，i sa l s ot l l eb o m e n e c kr e s 扛i c t e dm ed e v e l o d m c n to fe l e c t r o n i cc o m m e n c e t h i sp a p e ra n a l y z e dt l l es e c u r i t yp r o g r e s so fi n t e m e tp a y m e n ta tp r e s e n t ，c o m p a r e d t 、v o p r o t o c o l s s e c u r e s o c k e t l a y e r ( s s l ) a i l ds e c u r ee l e c 订o i l i ct r a n s a c t i o n ( s e t ) ，1 ：1 l e n a d v a n c e da 士1 dd i s c u s s e dt w o i m p r o v i n gs c h e m e b a s e do nm e i r 锄a l g a m a t i o n m a i ni - e s e a r c h r o r kj nt 1 1 j st 1 1 e s i si sa sf o n o 聃s ： ( 1 ) i n t r o d u c t i o nt o 恤ep r o d u c ea 芏1 dd e f i n i n go fi i l t e m e tp a y m e n t ，t h eb a s i c s t m c t l l r e 、c h a r a c t e ra n dp a t t e ma b o u ti n t e 功e tp a y m e n t d i s c u s s i o no fm es e c u r i t y r e q u j r e m e n t sa 1 1 dc r y p t o g 删1 1k n o 训e d g ea b o u tj n t e m e tp a y m e n t ，d e 诅i i e dm e c o e i a t i v e c o n c 印t i o n o fe n c r y p t i o n t e c l l n i q u e s ，钿p h a s i z e d a p r i v a t e k e y s y s t e m d e s 、ap u b l i c k e ys y s t e m _ r s aa 1 1 ds h a ，s o m e9 n c r y p t i o na l g o r i t h m s a r ea 舶r d e d ( 2 ) t h e r ea r et w oi r n p o r t a mp r o t o c o l s s s la n ds e ta b o u ti m e m e tp a y m e m a r ea n a l y z e da i l dc o m p a r e d ，t h e yb o t l lh a v e a d v a n t a g ea n dd i s a d v a i l t a g e ，t h e i r d e f i c i e n c i e sm p r a c t i c ea r ep o i m e do u t ( 3 ) n l ea u 山o r 黜d y z e d 也et r e n do fi n t e m e tp a y m e n t ，m e nb r o u g h tf 0 曲t w o i n t c m e tp a 舯e n tm o d e lb a s e ds s la n ds et m o r e o v e rm em o i m p r o v i n gm o d e la r e d i s c u s s e di nd e t a i l a n 蛳a l g 锄撕o nb c t w c e ns s l 孤ds e t a 面l i a t es s le n c r 掰i o na r i t e t i c p r o c e s sb e f o r es e tp r o t o c o l sc a r r i e do u t t h eo t l l e ro n e 眦a l g 啪a t i o ni nab u s i n e s sp r o c e s s c o n s i d e ra b o u ta d o 州n g d i 尥r e n t 口r o t o c o l s 证d i 疵r e mb u s i i l e s s e n t i w ( 4 ) a tl 勰t ，t l l ea u 血o rc a r r i e do man e wm o d e lr e a l i z e das e c u r i t vi m e m e t p a y m e n ts ”t e m ，m i sj sab o o s tt o1 1 1 t e m e tp a y m e n tr e s e a r c hf o rt h ef u t u r e k 吁唧o r d s ： i n t e m e tp a y m e n t ，s e c u r es o c k c t l a y e rp r o t o c 0 1 ， s e c u r ee l e c t r o n i c 廿a n s a c t i o n p r o t o c o l ，e n c 呻t i o n ，i d e m 时a u t h e m i c a t i o n 图形清单 图卜1网络支付体系的基本组成图l 图卜2基于i n t e r n e t 电子商务网络支付体系的基本构成2 图2 一l单钥系统示意图一喝 图2 2双钥密码加密机制示意图8 图2 3双钥密码签名机制示意图9 图2 4d e s 算法流程图9 图2 5d e s 加密处理过程1 3 图3 1s s l 的层次结构1 6 图3 2s s l 层的p d u 结构”1 8 图3 3s s l 协议握手过程1 9 图3 4s s l 交易流程“2 0 图3 5s e t 协议中的双重签名2 4 图3 6持卡人注册流程2 5 图3 7商家注册流程2 6 图3 8s e t 认证中心层次结构2 7 图3 9s e t 交易流程2 8 图5 1s s l 、s e t 协议的第一种融合方式( a 方式) ”3 6 图5 2多重数字签名过程3 7 图5 3发起人甲的多证书示意图3 9 图5 4s e t 与s s l 协议融合的第二种方式( b 方式) 4 1 图5 5三层b r o w s e r s e r v e r 结构。4 2 图5 6网上购物功能模块4 3 图5 7网上商店前台页面4 5 图5 8商品清单信息4 5 图5 9网上商店后台管理登陆页面4 6 图5 1 0后台商品管理4 6 图5 1 1 后台订单管理- 。4 6 图5 1 2 电子钱包登陆4 7 图5 1 3 电子钱包操作界面4 7 图5 1 4 支付网关的关键地位4 8 图5 一1 5 支付信息查询4 8 图5 1 6 账单信息查询4 8 图5 一1 7 认证中心页面- 4 9 图5 1 8 证书申请页面4 9 表格溃单 表2 一lr s a 计算辩阔l l 独剖性声明 本夫声嘲蜃星交涎学煎论文楚本人农导疼搔嚣下进行戆疆究： ：挎及墩襻的疆究残慕。 据我所知，豫了文中特掰船驭褥注和致谢的她方辩，论文中不包禽冀他人已经发表或撰写 邀瓣疆究成鬃，也不毽禽隽获褥 金三堑蠢熬或箕魏教弯襁秘的学餐藏谨书嚣使 嗣避豹材料。与我闷工作鹣髑志对本磷究所骰的任何贡献均己在论文中髂了明确的说明 曩袋示谢意。 学位数律卷魏翻躲 辨渊：撕粕穸曩 学位论文版权使耀授权书 本学位论文作者究垒了壤金l 兰建友堂寄关保留、鹱捌学位论文熬援定，有援摄鐾 势离瓣家有关游门臻掘梅送交论文静爱印释和磁盘，竞诲论文被套瀚秘耩凝。率天授授量 避薹黢盔堂霹以姆学位论文的全部或部分虫窑编入鸯关数攒疼避褥梭索，霹以采用影印、 缝印躐招攒替鬟期手段保存、范缡学位论文。 ( 保密的学位论文在勰密舞遁用本授权书) 虢勒稍 一觏瓣粕7 爨 学位论文作者毕业詹去向： 一t 撑肇经： 通讯地址： 簿9 器签名： 池也 一瓣驴粕7 器 i 瞧谗： 邮编： 致谢 本论文是在导师侯整风教授的精心指导下完成的，从论文的选题到修改定 稿，侯教授对我都严格要求，一丝不苟，付出了辛勤的心焱帮汗永。侯教授渊 博的学识，严谨务窳的治学风格，精益求精的治学态度，平易近人的处世风范， 绘我整下了漾刻豹印象，永远是我学习豹榜样l 在鼗论文完成之际，谨自戆薅 表示学生深深的敬意和诚挚的感谢! 感落会工大诗繇毒死与绩怠学陵镁导班及掰毒为我翻授谈戆老爆对我熬教毒 与培养，还爱感谢合工大研究生部的老师们所付出的辛勤工作。 感澎安农大售惠与计冀壤学貌磺导对我鲍关心与謦鐾，感落 在论文进行过 程中为我提供支持的乐毅老师、朱翠老师以及我的所有同事! 研究生学习期间，我的家人给予我极大的关心鞠支持，使我套充沛的糖力 投入到工作和学习中，是他们增强了我克服困难的鹦气与力量，也使得论文最 终究成，在我前进中的每一步都凝聚着他们无私的爱，我将只能以我加倍的努 力来回报他们对我的期望。 最后对各位评甫专家百忙中抽出宝贵时间，评阅我的论文，深残谢意! 作者：吴强栋 2 0 0 5 年1 0 月l o 日 第一章绪论 1 1 网络支付的产生与定义 网络支付是在电子支付的基础上发展起来的，它是电子支付发展的个新 阶段，是基于i n t e r n e t 并且适合于电子商务发展的电子支付。 电子支付( e l e c t r o n i cp a y m e n t ) 又称电子结算，是通过电子信息化的手 段实现交易过程中价值与使用价值的交换过程，即完成支付结算的过程。信用 卡专线支付结算方式在2 0 世纪7 0 年代就开始了，因此电子支付与结算方式的 出现要早于现在的i n t e r n e t 。随着2 0 世纪9 0 年代全球范围内i n t e r n e t 的普 及和应用，电子商务的深入发展，一些电子支付结算方式逐渐采用费用更低、 应用更为方便的公用计算机网络，特别是i n t e r 丌e t 作为运行平台，网络支付与 结算应运而生了。 网络支付 发起支付，德楚阏络支付体系运俸的原因和超点。 ( 2 ) “商家”：网上商品的销售方，椴据客户发起的支付指令向中介的金融体系 请求获取货币给树，帮请求结算。裔家一般设置专门熬嚣套鼗务器采处爨这一 j 遘程，包括侨助露份认证及不同黼络支付工蒸的囊| = 瑗。 ( 3 ) “客户开户行”；客户在其中期鸯资金冁户载锻雩亍，客户鹱拥焘懿鄹终支付 工箕主要蔗鑫齐户银行提供豹。客户舞= 户行在提供阚络支 寸工具戆黪候，嗣蹲 撼拱一融银器绩用，即摄涎支纣王具是真实并可兑付的。利用银行卡进行网络 支寸体系中，客户开户行又拔穆为发卡行。 ( 4 ) “商家开户行”：商家在其中开设资金帐户的银行，其帐户是烂个支付结算 道理中资金流肉的撼方或嗣熊地。商家将收到的骞户支付指令提交其开户行朦， 就由开户行进行支付授权的请求，以及谶行商家开户行与客户开户行之间的清 算工作。商家开户行是由商窳提供的合法帐单( 客户的支付指令) 采工作的， 因此又称收单行成接收行。 ( 5 “支付网关”：p a y m e n tg a t e w a y ，是j n t e r n e t 公雳溺络平台耱镶行内豁靛 一卜 金融专耀鄹络乎台之阉豹安全接口，霹络支付戆惫孑蓿惑必须透过支付霹关逮 嚣楚毽曩方戆透入安全弱疆蠢悫蘸支嚣结冀系统，飘嚣宠或安全支嚣豹授毅帮 获取。 ( ) “金瑟专爰圈”：镶嚣蠹部及镶嚣阉透嚣逶蘧弱专爱弱终，它不对努开放， 具有缝毫豹安全缝。 ( 7 ) “c a 认证中心”：网上商务的准入者和市场的规范者，是个第三方的公正 掇构，主要受责为i n t e r n e t 土参与网主电予商务灞动静各方( 客户、亵家、支 付网关、锻行) 发放与维护数字证书，以确认各方的真实身份，也发放公效密 锾及提供数字签名鼹务戆支特等，绦证邀予赛务支付结算黪安全、蠢廖送行。 除以上七个构成要素外，在电予商务网络支付体系的构成要素中还应包括 在潮络支付时使用的鼹终支 寸工具及遵循的支付邋傣协议，静电子爨币的应用 过程。其中经常被提及的网络支付工具有银行卡、电子现金、电子支票等。支 付遂信接议主要指支付的安金透信与控制模式，如本论文聪面将要莛点探讨的 s s l 、s e t 协议等。 综上所述，电子商务嘲络支付体系的基本构成即为电子商务活动参与务方 与两络支付工其、支付通信协议的缩合体。 3 两络支付秘基本耩征鞍基本禳式 1 、以i n t e r n e t 为主要平台的网络支付的基本特征”3 ( i ) 采趸数字纯方式完藏款顼支幸雩与结算。这与传统支嚣方式孛逶过褒金瓣滚 转、票据的转让及银行汇兑等物理实体来完成明显不同。 ( 2 ) 整令蠲终支错王 乍是蒸予一个嚣敖豹系统乎螽如i n t e r n e t 、敬t 豫n e t ， 而传统支付则是在个较为封闭的系统中来完成的。 ( 3 ) 孵络支付具蠢方便、疑捷、惑效、经济优势，熙户只要掇有一台上阏鲍 p c 机，便w 足不出户而在徽短时间内完成熬个支付过程。 ( 4 ) 网络支付使用最先进妁通信手段，如i n t e r n e t 等，遂与传统支付中采用 传统通信攥介不同，并且嘲络支付对软、硬件设施要求较裔。如联阏的计算机、 相关软件及其配套设旋，而传统支付则没有这么高要求。 ( 5 ) 网络支付具有较高安全性和一致性。嘲络支付的安全性指保护廷卖双方不 会被非法支付和抵赖；网络支付的一致性指保护买卖双方不会被冒名顶替。网 络支付系统充分使麓了尖灞加密与认证技术，眈传统支付安全、可靠。 2 网络支付系统的凝本模式： 安全潮络支纣系统按支德工其大致可虢分秀美类：基予僖曩专熬毫子支付 系统、基于电子支隳的支付系统、旗于电子现金的支付系统、微支付系统和移 动支付系绞潍；按舞震电子褰务静实俸性痰，瓣终支键方式霹以分为三秘形式o ： 一怒企业与企业在特定网络，或由多个企业网络组成的网络及互联网上进行的 交翳，即bt ob ( b u s i n e s st ob u s i n e s s ) 型网络支付方式：二是企业与消费 者之间的交易，即bt 0c ( b u s i n e s st oc u s t o m e r ) 型网络支付方式；三是个 人与个人之间的交翁，即ct oe ( c u s t o m e rt oc u 8 t o m e r ) 型网络支付方式。 本论文所讨论的网络支付方式是基于倍用卡的bt oc ( b u s i n e s st o e u s t o m e r ) 黧藤络支纣系统。 1 霹国肉静阚络支错系统发器褒凝 l _ 4 1 国外网络支付系统发展现状”1 ： 在美鏊农敬溺些电子囊务滔渤并震较举懿鏊塞与建嚣，为缣谖迄子褒务 开展的安全可靠性，下大力气对保障网上支付的网络交易安全机制进行研究与 开发。星黪，晷终魄予支付系统己避入实鼷化黔段，铡翅嬲上订货、鄹上魑糖 和网络银行等产品飘给越采越多的商家和顾客带来方便。现在，虽然9 0 金融交 易仍然以琰会转账形式进费，但其中大多数值息是以“电子”的形式存储猩银 行计算机和通信网络中。可见，世界将最终避l 入菲物质货币的时代。如早在1 9 9 5 年，美国一些大银行就和一些计算机公司缎成了金融服务技术联合会，该联合 会公开演示了使焉互联陌邋行电子支票交翁的过程，并且预言该系统可麓会弓f 起银行所从事的交易活动发生革命性交化。目前，除美国和西欧蟪国家之外， 电予支票己在薪热坡等一垡亚溺国家中开始使用。电予支象作为网上支付静有 力工具，将会在今厢的bt ob 交易中发挥嚣要作用，同时亦可作为网上bt oc 交荔戆结算工兵。 目前，电子现龛”3 的使用已在美国、欧洲、日本和其它一些国家与地区中相 继鼹开，嚣夕 魄较农影嚷戆瞧予璎金毒e e a s h 、k 。t e a s h 、e y b e r e o i n 、鳝o n d e x 和e m v 现金卡等。由于上述电子现金既具有人们手持纸币现众的基本特点，又和 网络计算极系统结合起寒使用恧具蠢毫易趱牲、裹安全性琴疆赢私蜜性等伐越之 处，因此己经在国外的网上支付中作为实际的支付工具使用。在具体操作时， 使用一对同时运l 乍的数字密钥( 即公钥和私钥) ，其中一个密钥用来加密，爨一 个密钥用来解密。加密密诵是绝对保密的而解密密锅则是公开的。由于数字签 名的安全可靠性，使得电子现金在2 l 世纪的网上支付中会发挥更为黧大的作用。 网上镶行是迄今为止形成全球性瓶模豹成功的湖上支付工具。阚上银行的 作用之一是解决网上交易过程中的资金支付。从这点上卷，银行本身就属于 电孑商务大系统工程麓一个不可缺少的环节秘组戒部分；魏辨，觚整谈瑟囱毫 子商务活动提供网上支付来看，网上银行又是电子商务得以成功运作的前提条 争之一。 为了实现安全的电子支付，国际上已缀提出了多种安众协议。最著名的安 全豹溯上支付秘议怒s s l 窝s e 手诲渡。1 9 驰肇，k e t s e 罅e 公司为了保护珲e b 逢穰 协议h t t p ，开发了s s l 协议。该协议的第一个成熟版本是s s l 2 o ，被集成到 4 x e t s e 印e 公司豹i n t e r n e t 产品中，瞧菇k 8 v i g a t o r 测麓器秘嚣e b 疆务器产菇镣。 s s l 2 。0 协议的出现，基本上解决了轷e b 通信协议的安全翔题，很快引起了人们的 关淀。避e o s o f t 公霹对该秘波逶行了一黧穆改，发布了怼i 辏议，著盛怒在 i n t e r n e te x p i o r e r 等产品中。i 9 蝎簪，n e t 8 e a p e 公司发- 布了s s l 3 o ，该版本增 加了一些功链和安众特性，著骖改了一些寝全缺翳。1 9 9 7 零，i 狰( i n t e r n e t 工糨任务缝) 基于s s l 3 ，0 发布了t 强l 。o 传输溪安全协议的擎案，醚i e r o s o f t 公司 丢赛了p 殴，裙n e t s 0 8 p e 公蠲一起囊枣支持该舞放的标准。1 9 9 9 年，互e 式发裙了 r f e 2 2 4 6 。 s e t ( s e e u r ee l e c t r o n i et r a n s a e t i o n 安全电予交磊p 3 怒由v i s a 秘凇鼹c a 船 掰开发，怒为了鑫 n t e r n e t 上进李亍农线交荔对傈涯爝卡支付的安全丽设立的一 个开放的飙菹。s 科捺议的如台，获得了诸如m i c r o s o f t ，! 黼等许多公司酌支持 帮认可，为在开放潮络上羽瞧子寇务挺撰了一个关键豹安全环境；为基予髂孺 卡进行电予交易的殿用提供了实现安全掊禳的规则，是一个隧保证通过开放礴 络滋行安全瞧子支付夔技零标准。瓣藩s 嚣t 镑议已套溺际被丈量实验瞧蘧璇霜 并经受了考验，由于得到了i 翮、碱i c r o s o f t ，n e t s c 8 p e ，h p 、甜毪v e r i s i g n 等撰多大公霹靛支转，它已形成了攀实上黪工业标漆，己获键l e t f 糖难鹳谈哥。 l ，4 2 国内网络支彳寸系统发展现状： 隧若溪逡一些城市窝行避帮门嵌霹上鞠继建立激瞧子灏蠛、邀予赡黪孛心 等潮上赡秘站点，馒国内瀵费者鞠褥家静爨上赡狻与髓上突器活动辐继震开， 这然圈上麓努活动翡逐步开展对发展网主交付业务并且健遴其迅速发展起到了 重鬟豹霉求牵弓| 臻瘸。与戴溺对，一系列强淘霹上支付酌技术或巢褥到使髑， 面向网上支付环境煎交易安全认试接旋也农陵续出衾并在实践中缀受检验。 我国实行金融搭铡致擎嚣，各静电子支 寸系统觚无蜀有、由点及覆、逐激形 成了覆盖全阐的电子支付嘲络，拥裔了实现网上支付的基础环境。中央锻稽还 缝绫各蠢蛰禳彳亍，在各大争藏紊酱邂建立鬟旗清分系统。为了更；l 孑魄解决麓渣 银行舞她踌行的支付结算需蘩，人民银行从i 9 8 9 年越就开展了全国电子联彳予系 统瓣建设。恣今受杰，这些建设袋袋已经投戮器蓥鞠显懿毒会簸惑。为瓣浚缀 行片麴跨行、跨趣麓通用豹阔题，实现“一卡在手，走遍神娴”的宏伟目标， 在垒嚣范爨痰实麓熬“金卡工程”嚣完藏了北京、上海等全霾1 2 个试点羲零豹 镶抒卡跨杼信意、交换系统的建设工作。诧厢，上海与广东的银行卡跨行秘均 交爨攫迟遴壤长，攒1 9 9 9 年簿二季凌戆绞诗瓷辩表暌，己分裂达到了3 。g 万镶秘 2 8 万笔以上。1 9 寒冬底，全辍镊稽卡信惠、交换惑中心建成并投入试运行。上 述嗽予支付系统在垒国范圈内款基戳设麓缕设成懿，极大撼改善了髑卡嚣撰， 方穗了持卡漆兹支付与清爨，健逶了巍品浚暹，嚣对瞧为最终建立全国统一翘 完整的银行卡转帐与授权系统创造了必要条传。 我国各谢整凝裙曩发霉亍l 亿多张镶行卡，獒中8 蹶为借记卡。在发展戳键行卡 为网上支付工具的工作中，重点考虑应是借记卡环境。 电子现金是在阑上支付中可以取代纸质现金的霉申电予支付工具，具有金钱 所拥有的阍等价值，它其裔互通性、可取粥性、安全性以及不留使用痕迹等特 点。在网上交易中，电子现金用于小额零星的支付业务，使用起来臻比借记卡、 信溺卡更为方便霸节省。程我国，在“中瀚金融集成电路( i c ) 卡蕊范”颁布后， 中囤人民银行正在组织北京、上海、长沙的联合试点。一恩试点工作完成。将 对魄子瑶垒静进一步应震逡毒亍莛霞更秘广泛豹探索。 我国电子商务是根据本国具体国情，借鉴国际上的先进经验和引入相关的 竞遴菝本夔基建上发震起泉豹，霆_ 鞋：在网上支幸砉煞工具秘支嚣方法上，遣应在 面向国内应用环境的前提下，借鉴与引入围际上的流通工具与方法，并密切结 合中国的姆点，在废用中逐步擒以完善。 l 。5 论文戮究内容舞结构安排 本论文研究内瓣旨在对目前网络支付系统的发展及安全性进行系统分析与 总结的基础上，重点对基于bt oc 的信用卡模式下的两个重要代表饿协议( s e r f 、 s s l ) 进行分析与眈较，提漱了将它们进行不同融合的两种改进方案，并对姚作 了具体探讨。论文缀后给出了一个模拟安垒网络支付系统设计与实现过程，对 今后开震瓣络支付的深入磷究其畜一定积辍意义。论文结构安捧魏下： 第一章简要介绍网络支付的产生与定义，基于i n t e r n e t 网络支付体系的基 本枣鼋残，瓣终支付系统豹鏊本特程秘基本摸式戳及国内务瓣络支付系统发麓凌 状，并提出了论文的研究主题与思路及内容安排。 第二章余缀飚终支纣安全霉求及与之蠢关瓣密疆学戴谖，如分绥了燕密技 术的相关概念、目前流行的对称加密和非对称加密技术，蘸点对对称加密中的 d e s 簿法露嚣对穆加密中的r s a 算法、象凑爨数进行了分析，并给出7 相关瓣实 现邋程。 第三章分板保证网络支付系统安全的鼹个代表协议安全魄子交易协 议( s e t ) 嗣安全套接层协议( s s l ) ，重点分析了运两个协议的基本构成，交易 流稷以及相关一些算法等。 第西章从安全瞧角瘦对两种湖络支付协议( s e t 、s s l ) 进行了深入探讨，并 且对各自的优势与不足作了相应比较，指出了实际应用过稔中各自的局限性。 第五章通过裁露对s s l 积s 醴瑟耱安全电子支付协谈静跑鞍分辑，提蠢了在 不降低安全性的前提下将两种协议进行融合的思想，而且提出了两种改进模式， 势辩这嚣释敌述模式终了鞠寝其钵分橱，程最后绘出了一个安全溺络支付系统 的攒拟实现过程。 第六零总结与震望，瓣本论文掰骰戆互传送器辐应小鲦，据窭对网终支嚣 系统研究过程中仍然存在的问题，并且提出了下一步工作努力的方向。 第二章网络支付系统的安全需求及相关密码学知识 2 霸络支付系缝鹃安全需求 不同的网络支付系统可能使用不同的电子支付工具，不同的电子支付工具 警嚣对应予不同款支嚣形式，因此不霾熬支键系统宠或支错懿方法鞠途径瞧不 尽相同，但安全、便捷、有效是对锌种网络支付系统的共嗣要求。个安全的 网络支付系统应具餐熟下安全性零裳“3 ： 1 消息传输的机密性 由于网络支付怒在开放的网络环境中进行的，交易信息的机密性是电子支 付系统得以推广和应用的重要保障。因此，系统要具备防止非法的信息存取和 信息在传输过程中被非法窃取的能力，并能对硬件故障、操作错误、网络故障、 应翻程序错误、系统软件错误及计葬祝病毒所产生的潜在威胁加以控制和预防。 2 支付交易的安全性 在两络支幸李系统孛，客户、蔼家帮银行之阉静交荔逶鬻都是在纛撅豹阚络 环境中进行的，因而对交易备方的身份进行鉴别显得至关羹要。系统应当具备 对交易参与誊戆身谂送行谈 丕皴鍪蹋真魏，麸 嚣壤褥交荔各方在穗互不霓甏静 情况下能够确认对方身份的能力。 3 支嚣业务熬不可凑试性 支付业务的不可否认性用于保护交易方对付来自其他各方的威胁，如客 户棼认睡商家发送了订货单、齑家器认收到了客户蛉支付搀令等。因越，当交 易参与者之间发生争议时，系统必须能够为相关的褰户、商家或银行生成并提 供足够证攒来解决交易各方的纠纷。 4 交易信息的完整骸 数据输入时的意外差错或传输过程中信息丢失、重复戡传送次序变更郝可 能罨致交易各方信愚的差舅，获而影晌到交易静正常进行。因此，系统要畿够 保护信息不被未授权者伪造、假冒、修改、删除或羹放，并能防止传送过程中 数摇信惫静丢失、篡改窝耋复。 5 支付业务的多边憔 网络支付强电予形式取代了铃绫豹嚣蹲覆交易方式，它牵涉篝客户、甏家 和银行等多方，能否处理交易业务的多边支付问题怒进行电子商务的前提。因 照，支付系统要操涯囊家不疑读取褰户弱支付据令，露银抒不能读墩赛家懿赡 货偿息。 2 2 网络支付相关的主要稍密算法分析 密码技术是保障信息安全的最慕本、最核心的理论基础靼技术媾旌，怒保 护信息安全的主要手段之一。它是结合数学、计算机科学、电子与通信等诸多 学科于一身的交叉举科。它不仅具有保证信患机密性的消息加密功能，而艇具 有数字签名、身份认证等功隧，所以使用密码技术不仅可以缳证信息啦机密性， 而且可敬僳汪信息驹完整髋和议程往，防业信息被藻改、伪造和暇嚣。 网络支付协议如s s l 、s e t 等的安全很大程度上依赖于其使用的加密算法的 安全性。农这些协议实现过程中，翔密算法翰实魂楚重要豹组成部分，对糯密 算法的研究是必须的。 2 。2 1 攘密舞法褫邃 密码体制从原理上可以分为两类，即单钥体制( 对称) 和双钥体制( 非对称) 。 擎绸倭裁静鸯羹蜜密锯窝簿囊密钥秘瓣，对数耀送行秀瑟密戆单镅系绞麴图2 一l 。 图2 l 单钥系统示意图 单钥体制的系统保密性主要取决于密钥的安全性，必须通过安企可靠的途 径褥密钥送至解密端。萃绸俸澍静後点曼：鸯霹簿密速度浃。缺点蔻；随着辩络 规模的扩大，密钥的管理成为一个难点；兔法解决消息确认问题；缺乏自动检 测密镄是否灌露熬辘力。 双钥体制的每个用户都有一对密钥：一个是公开的，称为公钥；另个是 秘蜜戆，豁为愁锾。双锈镕剿豹圭袋特蠡怒露公镑翔密，邂熬锶磐密。由予麴 密和解密密钥不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码 体制簿纯了密钥管理离题；双钥密鹨的另一个优点楚易实现数字签名功戆。 双钥体制的缺点是：算法一般比较复杂，加解密速度慢。其工作机制如图 2 2 秘图2 3 。 豳2 2 双钥密码加密机制示意图 匿2 3 疆绸糍筠签名撬涮示意灏 2 2 2 对称加密系统 l 、凝述 d e s 是迄今为止世界上最流行和使用最广泛的种分组密码。d e s 是一种对 二元数据邀譬亍趣密的葵洼，数摆分缎妊度秀6 4 b i t ，塞文分缝长度键为6 4 b i t ， 没肖数据扩展。密钢长度为6 4 b i t ，其中有8 b i t 奇偶校验位，有效密钥长度为 5 6 b i t 。d e s 的整个体制是公开的，系统的安全性全嚣密钥的保密。 2 、算法 d e s 算法的构成框图在圈2 4 中给出。冀法主要包括：初始罨换i p ，1 6 轮 迭栈的乘积变换、逆初始鹫换ip - l ，以及1 6 个子密钥生成器。 6 4 位明文数据 00 0 i 乘积变换( 密钥控制下j 6 次避代) 上上 jl 6 4 蕴密文数据 翻2 一d 黯冀法流程翻 1 ) 初始置换i p 。将6 4 b i t 明文的位鬣进行置换，得到一个乱序的6 4 b i t 明文组， 两麓分或左右两段，每段为3 2 b i t 。 2 ) 逆初始置换i p 一。将1 6 轮迭代后产生的6 4 b i t 组进行置换，得到输出的密文 茏。 3 ) 乘积变换。乘积变换是d e s 算法的核心部分。将经过i p 鹭换后的数据分成 3 2 b i t 夔左骞秀缝，在迭代：过程中彼魏左袁交挨篷嚣。每次迭饯时只对考迭嚣 3 2 b i t 进行一系列的加密交换，在此轮迭代即将结柬时，把左边的3 2 b i t 与右 9 边得到的3 2 b i t 逐位模2 相加，作为下一轮迭代时右边的段，并将原来右边未 经变换的段直接送到左边的寄存器中作为下一轮迭代时左边的段。在每一轮迭 代时，右边的段要经过选择扩展运算e 、密钥加密运算、选择压缩运算s 、置换 运算p 和左右混合运算。迭代次数可以选择，一般推荐为1 6 次。 3 、安全性分析 我们先考虑用穷举法破译d e s 密码的问题。d e s 的密钥量为 2 明= 7 2x1 0 ”= 7 2 0 5 7 5 9 4 0 3 7 9 2 7 9 3 6 其密钥空间还是很大的，根据目前d e s 的分析情况可知，1 6 次迭代的d e s 是基本安全的，其可以对抗大多数的密码分析方法，破译它的计算量都在2 ” 以上。但是随着计算机计算速度的提高和分布式计算的兴起，一般认为d e s 己 经不够安全，d e s 的安全性问题主要集中在以下三个方面”3 ： 1 ) 密钥长度。密钥仅有5 6 b i t 未免太短，各次迭代中使用的密钥是递推产生的， 这种相关性降低了密码体制的安全性。在现有的技术条件下，用穷举法寻找正 确密钥已趋于可行。 2 ) s 盒算法。实现替代函数s 所用的s 盒设计原理尚未公开，其中可能留有隐 患。更有人担心d e s 算法中有“陷阱”，知道秘密的人可以很容易地进行密文解 密。 3 ) 弱密钥和半弱密钥。弱密钥的存在使d e s 在选择明文攻击下的搜索量有大量 的减少。 2 2 3 主要非对称加密算法分析 l 、r s a 概述 m i t 三位青年数学家r l r i v e s t ，a s h a m i r 和l a d l e m a n 于1 9 7 8 到1 9 7 9 年间提出了一种用数论构造双钥密码的方法，称之为r s a 体制。它既可用于加 密，又可用于数字签名，易懂、且易于实现，是目前仍然安全并且逐步被广泛 应用的一种体制。国际上一些标准化组织i s o ，i t u 等均己接受r s a 体制作为标 准。 2 、r s a 算法 r s a 算法密钥对的生成过程如下： 1 ) 取两个互异的大素数p ，q ； 2 ) 计算n = p q 和巾( n ) = ( p 1 ) ( q 一1 ) ； 3 ) 随机选取整数e ，满足e 与由( n ) 互质： 4 ) 计算d ，满足d e 一1 ( m o d 巾( n ) ) 。 其中，( n ，e ) 作为公开密钥，d 作为私有密钥。 利用r s a 进行加密，第一步需将明文数字化，并取长度小于1 0 n 位的数 字作明文块。 加密算法c = m e ( m o dn ) ，其中为明文，c 为密文。 1 0 解密算法m = c “( m o dn ) ，其中m 为明文，c 为密文。 3 、安全性分析 ( 1 ) 分解模数n 在理论上，r s a 的安全性取决于模数n 分解的困难性。但数学上至今还未 证明分解模数就是攻击r s a 的最佳方法，也未证明分解大整数就是n p 问题，可 能有尚未发现的多项式时间分解算法。 当前的技术发展使分解算法和计算能力在不断提高，计算所需的硬件费用 在不断下降，1 1 0 位十进制数早已能分解。1 2 9 位十进制数的r s a 1 2 9 在1 9 9 4 年被1 6 0 0 台计算机通过i n t e r n e t 网，耗时8 个月，分解成功，而原来估计要 用4 亿亿年。r s a 一1 3 0 于1 9 9 6 年4 月1 0 日被数域筛法分解出来，目前正在向 更大的数，特别是5 1 2 b i t 的r s a 冲击。3 。 因此，如果要使用r s a ，需要采用足够大的整数。我们认为1 0 2 4 b i t 在今 后1 0 年内足够安全。表2 1 中给出了计算不同位数的r s a 所需要的时间。1 。 m i p s 年指每秒执行1 0 0 0 ，o o o 条指令的计算机运行了一年。 表2 1r s a 计算时间 l密钥长b i t所需的m i p s i1 1 64 0 0 l 1 2 95 0 0 0 5 1 23 0 0 0 0 7 6 8 2 0 0 ，0 0 0 ，0 0 0 1 0 2 4 3 0 0 ，0 0 0 ，o o o ，0 0 0 2 0 4 8 3 0 0 ，0 0 0 ，0 0 0 ，0 0 0 ，0 0 0 ，0 0 0 ，0 0 0 ( 2 ) 其它途径 若能从n 中求出中( n ) ，就可以求得p 和q 。因为， n 一巾( n ) + 1 = p q 一( p 1 ) ( q 1 ) + 1 = p + q 以2 4 以= p q 从而可以求出p 和q 。但已经证明，求解中( n ) 等价于分解n 。从n 求d 也 等价于分解n 的难度。 ( 3 ) 安全素数问题 为了安全起见，对p 、q 的选择还要求其应该是安全素数，安全素数的要求 为：p 、q 长度差异不大，p l 和q l 有太素数因子。 2 2 4 主要杂凑算法分析“ 杂凑函数( h a s h ) 是将任意长的字符串m 映射成一个较短的定长输出字符串 h 的函数，以h 表示，即h ( 助。h ( 肋应该易于计算，称h = h ( m ) 为m 的杂凑值 或摘要。这个h 无疑打上了输入字符串的烙印，因此有时称其为输入m 的数字 豢绞。杂潦蕊数怒一令攀离瓣数，因此我们不能扶 求惑原来垂皇艇，毽可以验 谣任意给定静字符率是否与麓寄秘弼嚣杂凑氇。程密玛学和数据安全接术中， 它是实现数字签名嬲缳涯数攒完夔性载重要工具。 l 、瓣泌积骐蚤2 冀法 渺2 和m 艇算法都是从个任意长度的输入数摄中产生1 2 8 位的数据。它 们毙壤充输入数撼，使之拥礴一个固定的长度，然羼对这个输入数撼执芎亍系 列的数学运算。m n 2 函数发布在r f c l 3 1 9 中，到目前为止，并没有发现它有任 何弱点，只是它运行褥很慢。为了建立一个更快的消息函数摘装，r i v e s t 于1 9 9 0 年提出了m d 4 杂凑算法，算法被设计得更快、更紧凑。1 9 9 6 年初，m d 4 的个 熏鬻缺陷被发现，一些对的潜在攻击被发表，于蹙r i v e s t 开发了滴5 算法 ( 发布在r f c l 3 2 l 中) 。它鏊于硒4 冀法，是m d 4 的个再设计，包耩迭代次数 雯多静数学运算，以及凡楚明显静冀法敌韵，速度魄滟後，安全径魄瀚4 赢。 该弊法由四个与黼4 设计不简的循环组成，消意摘鬟的长菠傈持稽闰。瓣嚣， 黔5 怒庭粥最广泛豹瀵惑攘要丞数。 。 2 、s a l 冀法 蠹美豳n i 田设计的s 凇安全杂揍算法愚安全h a s h 檬准，用于数字签磐标 撩算法d s s ( d i g i t a is i g n 鑫蚀r es t a n d 跋d ) ，盘搿弱予其它霭要遐h a s h 算法 的情况，具商较南的安全性。s h a 的基本框架与m d 4 类似，只是它产生的输出 是1 8 0 位两不是1 2 8 位，其莛要改变是增加了扩鹱变换。该算法接收到个消 息，输出个1 6 0 位的消息摘要，速度比m d 5 稍慢一些。s h a l 题1 9 9 4 年公布 的s h a 修订零，它纠正了s h a 中的缺点。s h a l 的详细描述请见a 鹇ix g 3 0 。 2 ，3 黼络变干寸相关的主要黼寮算法实凌 2 3 1 对称加密算法实现 为了镁麓靛方便，算法静实繇被瓣装在e 十+ 熬类结稳串，誉l 黑e + + 静类器蔽 了算法静实现细节，同时使不同静加密算法有着稽丽的编程接日撬范。律者实 瑗了蚤器瓣稼麴密算法，其算法瓣然理过程懿圈2 5 ： 首先，秘焉d 龉类黪梅造蠡数生成一个类熬实旁| | ，鼹对将密镶麓入， 巢存 在类麴数据成员中。在初始化密钥过程中，产生1 6 个子密钥。剥煺p u t 成员函 数接受数据，摄攒按要求分残6 4 b i t 豹分缀，不足的热o 。景基，投据加密摸 式对备分组数据进行处理，得到最感的数据。 1 2 构造类的实例，l 司时 接受井保存密钥 ( 构造函数d e s ) 接受输入字符串 ( p u t 函数1 将字符串分组 并在末尾添加o ( 内部过程) 数据处理 ( d e s p r 0 函数) 二 输出 图2 5d e s 加密处理过程 2 3 2r s a 算法的实现 r s a 算法实现的技术点和难点如下： 1 、大整数的运算 在r s a 算法中，无论是加密过程，还是解密过程，都需要用到大整数的运 算。在算法中的所用到的大整数，如p ，q 常常是1 0 0 位左右的十进制大整数， 使用编译器的数据类型无法描述。因此使用了一个大整数类，在类中对大整数 的各种运算操作进行了定义。 在大整数类的内部，建立一个字符型数组，长度为2 5 6 位，把它作为一个 整数的存储空间，相当于一个6 0 0 多位的十进制整数，这样就可以存放2 0 4 8 b i