（计算机应用技术专业论文）基于set协议的电子商务支付系统的设计与实现.pdf

摘要 安全电子交易协议( s e c u r ee l e c t r o n i ct r a n s a c t i o n ，简称s e t ) 是v i s a 和 m a s t e r c a r d 两大信用卡公司在1 9 9 7 年联合推出的一个在丌放网络上使用信用卡 支付的安全电子支付协议。现在，s e t 已经成为当前电子商务领域的一个最重要 的工业标准，它使用对称密钥加密、非列称密钥加密、h a s h 算法、数字签名、 数字信封及数字证书等先进的技术，确保电子商务支付的安全性。本文阐述了该 体系中的s e t 协议的基本原理和技术基础，以及基于s e t 协议的电子商务交易 流程。介绍了该系统实现所需的信息加解密的安全算法，x m lw e b 服务技术， w s e 对w e bs e r v i c e s 的加解密技术和数字证书管理技术等。然后根据s e t 协议 的电子商务交易流程，分析了电子商务支付系统的设计过程，并且在此基础实现 了基于s e t 协议电子商务支付系统。最后本文对该研究课题进行了总结，并对 进一步的工作进行了展望。 关键词：s e t 协议；电子商务：w e b 服务：支付系统 a b s t r a c t t h es e ts e c u r ee l e c t r o n i ct r a n s a c t i o np r o t o c o l ，w h i c hw a sd e v e l o p e d j o i n t l yb yv i s aa n dm a s t e r c a r di n1 9 9 7 ，i sa ne l e c t r o n i cp a y m e n tp r o t o c o l u s i n gc r e d i to v e ro p e nn e t w o r k n o w ，s e tb e c o m e so neo ft h em o s ti m p o r t a n t i n d u s t r ys t a n d a r d si ne l e c t r o n i cb u s in e s s s e tm a k e su s eo fs y m m e t r i ck e y c r y p t o g r a p h y ，p u b li ck e yc r y p t o g r a p h yo rs y m m e t r i ck e yc r y p t o g r a p h y ，h a s h a 1 9 0 r i t h m ，d i g i t a ls i g n a t u r e ，d i g i t a le n v e l o p ea n dd i g i t a lc e r t i f i c a t e e t c ，s ot h a ti tc a ng u a r a n t e et h es e c u r i t yo ft h ep a y m e n tf o re l e c t r o n i c b u s i n e s s t h i sp a p e re x p l a i n st h ep r i n c i p l ea n dt h eb a s i cp r i n c i p a la n d t e c h n i c a lf o u n d a t i o no fs e t i ta l s od e s c r i b e st h ep r o c e d u r eo ft h e e l e c t r o n i cb u s i n e s sb a s e do ns e t i ti n t r o d u c e dt h ed e s i g na l g o r i t h mo f e n c r y p t o g r a p h ya n dd e c r y p t o g r a h yi nn e t w o r ks e c u r it yw h i c hw asa d o p t e d b yt h iss y s t e m ，t h et e c h n o l o g yo fx m lw e bs e r v i c e s ，t h ee n c y p t o g r a h p ya n d d e c r y p t o g r a h yo fw s ei nw e bs e r v i c e sa n dm a n a g e m e n to fd i g i t a lc e r t i f i c a t e e c t t h e ni ta n a l y s e dt h ep r o g r e s so fd e s i g n i n gas y s t e mi nt h ef o u n d a t i o n o ft h ep r o c e d u r eo ft h ee l e c t r o n i cb u s i n e s sb a s e do ns e t a n do i lt h eb a s i s o ft h ea b o v ea n a l y s i s ，t h ep a p e rd e s i g n sas y s t e mo ft h ep a y m e n ts y s t e m f o re l e c t r o n i cb u s i n e s s i nt h ee n d ，t h et h e s i sh a sac o n c l u s i o no n r e s e a r c ha n dh a sav i e wo ft h ef u t u r e sw o r k k e y w o r d s ：s e tp r o t o c o l ；e l e c t r o n i cb u s i n e s s ；w e bs e r v i c e s ；p a y m e n ts y s t e m y 7 3 4 3 7 5 幕于s e t 协议的电子商务支付系统的设计与实现 1 1 论文背景 第一章绪论 t c m p 网络的应用，使得全球互相连接的主机和网络形成了一个全局性的 计算机系统互联网。w e b 一直是互联网的最主要和最广泛的应用，越来越 多的公司、政府部门和许多个人都搠有w e b 站点，作为信息发布和资源共享的 平台。特别是近几年来，随着互联网的迅速普及和相关技术的不断发展，基于 w e b 方式在i n t e m e t 上实现了各种网上作业，电子商务便是i n t e r n e t 的产物，电 子商务是指贸易活动各环节的电子化，它覆盖了与商务活动有关的所有方面。如 网上购物、网上订票、网上交费、网上招标等。电子商务给传统的贸易方式带来 了巨大的冲击，它突出的标志就是增加贸易机会，降低贸易成本，简化贸易流程， 提高贸易效率瞄j 。可以扩大销路、沟通企业与企业之间的疏通渠道，为客户提供 不间断的产品信息查询和定单处理等服务。这一切都增强了企业的竞争力。 电子商务作为一个可以迸发无穷想象的课题被广泛地讨论和研究着，它在给 传统的商务带来困惑的同时也带来了诱惑，那就是在新的信息和商务环境下的机 遇和挑战。在电子商务过程中，买卖双方是通过网络来联系的，彼此之间远隔千 山力水，所有的交易活动是通过电子商务平台i n t e r n e t 完成的。由于互联 网的全球性和开放性，任何人都可以自由地接入互联网，这就要求一个成功的电 子商务系统必须提供足够高的安全性和可靠性，才能赢得用户的信赖和欢迎。当 面对面的现金交易被在线的电子商务所取代时，在线的电子支付系统必须集成传 统交易过程的各个环节如寻找卖方、选择商品、询问价格、出价和支付方式、成 交商品的质量和数量的达成、身份和支付有效性的确认、发送商品和发票等。正 是出于在线的电子商务和电子支付方式缺乏面对面的交流，导致了交易者对自身 敏感信息缺乏保护和对其他交易者身份的不确定问题。所以，电子商务需要更多 的安全措旋以保证交易和支付的安全性。其中，支付系统的可靠性和安全性，是 整个电子商务框架的基础和保障。因此，从长远来看，为保证电子商务的f 常发 展，对电子商务中的安全技术进行研究，发展自主的电子商务技术己成为个迫 在眉睫解决的课题。 1 2 国内外在该领域内的研究水平和动态 近几年来，随着电子商务的发展，电子商务支付系统也得到了广泛的应用。 目前，国外使用的保障电子商务支付系统安全的协议有：d i s g i c a s h 、f i r s t v i r t u a l 、 n e t b i l l 、s s l 和s e t 。但比较常用的主要是：s s l ( s e c u r es o c k e t l a y e r ，安全套 綦十s e t 协议的电子商务直付系统的设计与实现 接字层) 、s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ，安全电子交易) 协议标准。 基于s e t 协议的电子商务支付流程：用户的支付经商家，再到支付网关，最 后才到银行，有一套严密的安全措施保证交易的安全，只是该协议较新、比较复 杂，且还未完善，所以使用它的人并不多，在国外，它的代表厂家有：i b m 、 c o m p a q 、h p 等。基于s s l 协议的电子商务支付流程：用户的支付信息不经商 家丽直接传送到支付网关，该方式很灵活，但同时它的安全漏洞也多不过，在 相应的金融制度，法律的保护下，也能达到一定的安全性因此国外使用它的代 表厂家也有很多，如：o p e nm a r k e t 、h p 、i b m 等。另外，目前的各厂家的 产品，互操作性差，彼此不能互通，这就给用户带来麻烦。 在国内，目前招商银行、中国银行、中国建设银行和中国工商银行等银行开 通了网上银行服务，农业银行、交通银行、中信实业银行和光大银行等也加大开 发网上银行的业务，电子商务支付系统在bt oc 方面已经能基本满足现实需要， 可以实现在线电子支付。并且基于s s l 协议的电子商务支付系统是网上支付的 主流形式，而基于s e t 协议的电子商务支付系统发展则相对缓慢。比如，除中 国银行的“长城电子借记卡”和“长城国际信用卡”采用s e t 协议外，招行一 网通、建设银行的“龙卡”、工商银行的“牡丹信用卡”等均采用s s l 协议。 目前，国内b t o c 在线电子商务支付的不足主要表现在以下几个方面： ( 1 ) 在基于s s l 协议的电子商务支付系统中，安全方面普遍存在加密算法 密钥长度不够长的问题，且不能提供数字签名服务。 ( 2 ) 在基于s e t 协议的电子商务支付系统中，电子钱包不够实用，不能够 满足用户的需求1 7 。 1 3 论文的研究内容及构成 1 3 1 研究内容 论文主要分析了电子商务支付系统的功能和模式，深入研究了安全电子交易 ( s e t ) 协议原理和交易流程，通过与s s l 协议的比较，指出了s s l 协议的不足。 运用s e t 协议中相关的先进技术，以认证中一i j , ( c a ) s e t 认证体系为基础，以网 上汽车交易为实例，提出了基于i n t e r n e t 的bt ob 、bt oc 交易模式的安全解决 方案。该方案主要考虑的问题是支付系统的整体体系结构和传送信息的安全。在 体系结构方面力图建立一个比较开放、扩充性比较好的系统，使得电子商务的网 上支付能够安全、快速地进行。 基于s e t 协议的电子商务支付系统的设计与实现 1 3 2 构成 本论文分为七章，具体的内容如下： 第一章：绪论 主要介绍课题的研究背景及其国内外的研究状况，并阐述了课题的 主要研究内容。 第二章：电子商务与s e t 支付系统 本章介绍了电子商务的定义和发展，并在此基础上阐述了s e t 支 付系统的定义、组成成员，接着详细地介绍了s e t 协议的交易流 程，为整个系统的原型设计提供了理论基础，最后，通过与s s l 协议的比较，介绍了s e t 协议的优势。 第三章：s e t 支付系统相关技术 本章详细地讨论了组成s e t 的相关技术( 对称密钥加密、公钥加 密、h a s h 算法、数字签名、数字信封以及数字证书) 的原理，这 些先进的技术是s e t 支付系统的核心，也是本系统实现的关键技 术。 第四章：s e t 支付系统与x m l w e b 服务 本章首先介绍了什么是x m lw e b 服务，为什么要把x m lw e b 服 务引入到电子商务支付系统中来，然后详细地阐述了x m l w e b 服 务的几个关键技术，最后说明了在电子商务支付系统中使用x m l w e b 服务一些技术来传输交易信息是相当方便及安全的。 第五章：基于s e t 协议的电子商务支付系统的总体设计 本章介绍了基于s e t 协议的电子商务支付系统的设计目标、设计 原理，并详细地介绍了系统的功能模块设计内容，为系统的实现提 供了理论原理。 第六章：基于s e t 协议的电子商务支付系统的实现 实践是检验理论的标准，本章给出了基于s e t 协议的电子商务支 付系统的开发过程，详细地阐述了实现系统的主要技术原理，并且 举例说明这些技术在系统中的实现过程，最后给出了系统各功能模 块的实现过程。 第七章：总结与展望 对本论文进行总结，并展望下一步所需要做的工作。 举于s e t 拂议的电了商务支付系统的设计j 实现 第二章电子商务与s e t 支付系统 2 1 电子商务及其发展 2 1 1 什么是电子商务 随着电子技术和因特网的发展，信息技术作为工具被引入商贸活动中。产生 了电子商务( e l e c t r o n i cc o m m e r c e ，e c ；e l e c t r o n i cb u s i n e s s ，e b ) 。通俗地说，电 子商务就是在计算机网络( 主要指i n t e m e t ) 的平台上，按照一定标准开展的商 务活动。当企业将它的主要业务通过企业内部网( i n t r a n e t ) 、企业外部网( e x t r a n e t ) 以及i n t e m e t 与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生 的各种活动就是电子商务【1 1 。 2 1 2 电子商务的发展 i n t e m e t 使得任何规模的企业都能负担起电子商务活动的费用。银行间的电 子资会转账( e f t ) 技术与企业事业问电子数据交换( e d i ) 技术相结合，产生 了早期的电子商务或称电子商贸。信用卡( c r e d i t c a r d ) 、自动柜员机( a t m ) 、 零售业销售终端( p o s ) 和联机电子资金转账技术的发展，以及相应的网络通信 技术和安全技术的发展，推动了今天网上持卡购物( bt oc ，b u s i n e s st oc o n s u m e r ) 与企业之间网上交易( bt ob ，b u s i n e s st ob u s i n e s s ) 的飞速发展。 随后电子商务的安全性问题成为人们关注的焦点。针对bt oc 的模式，1 9 9 6 年2 月，v i s a 与m a s t e rc a r d 两大信用卡国际组织共同发起制定保障在因 特网上进行安全电子交易的s e t 协议。该协议围绕客户、商家和交易各方相互 之间身份的确认，采用了电子证书等技术，以保障交易安全。v i s a 与m a s t e r c a r d 两个组织还共同建立安全电子交易有限公司( s e t c o ) ，专门从事管理与 促进s e t 协议在全球的应用推广。 1 9 9 4 年美国网景公司( n e t s c a p e ) 成声，该公司丌发并推出支持bt ob 方式 电子商务的安全套接层( s s l ) 协议，用以弥补冈特网l 二的主要协议t c p i p 在 安全性能上的缺陷( 如t c p i p 协议难以确定用户的身份) 。s s l 协议通过电子证 书识别通信双方的身份，但s s l 协议缺少数字签名功能，没有授权，没有存取 控制，不能抗抵赖，用户身份还有被冒充的风险，这都是s s l 协议在安全方面 的弱点。这之后山加拿大e n t r u s t 公司开发出公钥基础设施( p k i ，p u b l i ck e y i n f r a s t r u c t u r e ) 技术，弥补了s s l 协议的缺陷。它支持s e t 、s s l 、i ps e c 及电子 证书和数字签名，可应用于bt ob 模式的电子商务中进行安全结算i 1j 。 电子商务正以无比迅猛的势头发展着。在我国，因特网用户1 9 9 9 年初为2 1 0 摹于s e t 协议的i 乜了商务史付系统的设计0 实现 万，2 0 0 0 年为1 0 0 0 万，到2 0 0 4 年以达8 0 0 0 力。其发展速度十分惊人，年增长 率高于全球上网户年增长率，具有良好的商务前景。 2 2s e t 支付系统简介 2 2 1s e t 支付系统的定义 电子支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金 融机构之间使用安全电子手段交换商品或服务。即用新型支付手段以减轻传统支 付手段的复杂性，该新型支付手段包括电子现金( e c a s h ) 、信用卡、借记卡、 智能卡等，这些新型支付手段的支付信息通过网络安全传送到银行或相应的处理 机构，实现电子支付。s e t 协议是安全电子交易协议( s e c u r ee l e c t r o n i c t r a n s a c t i o n ) ，是由v i s a 和m a r s t e r c a r d 两大信用卡组织共同推出，并且由众多信 息产业公司，如m i c r o s o f t 、n e t s c a p e 、r s a 等共同协作发展而成。以s e t 协议 为基础的电子支付系统便组成了s e t 支付系统。 s e t 支付系统确保了网上交易所要求的保密性、数据的完整性、交易的不可 否认性和交易的身份认证。 2 2 2s e t 支付系统的构成i z s e t 支付系统基本构成如图2 一l 所示： 图2 - 1s e t 支付系统基本构成 其中，用户是指与商户有交易关系并存在未清偿的债务关系的一方。是网上 消费者或客户。s e t 支付系统中的网上消费者或客户首先必须是信用卡或借记卡 的用户。用户要参与网上交易，首先要向银行申请开户，经丌户银行认可，由_ 丌 户银行委托第三方中立机构认证机构c a 发给数字证书后，用户才具备上网 交易资格。 一警誉一骞 基于s e t 协议的电予商务支付系统的设计j 实现 用户要进行上网交易还必须去支付网关登记开户银行的信息，如开户银行的 名称和账号等信息。登记这些信息可以使支付网关与开户银行发生关联以便可 以完成扣款工作。 商户则是拥有债权的商品交易的另一方，他可以根据用户发起的支付指令向 金融体系请求获取货币给付。在s e t 支付系统中，商户是网上商店的经营者。 商户也必须向银行开设账户，由支付网关负责交易中的清算工作。商户要取得网 上交易资格，首先要由开户银行对其进行审定和信用评估，一旦通过审定，由开 户银行委托证书授权机构c a 发给商户数字证书。有了证书，商户方可上网营业。 商户上网仍然要到支付网关去登记丌户银行的名称与账号等信息。同样是为了使 支付网关与开户银行发生关联，以便可以完成收款工作。 用户开户行是指用户在其中丌设账户的银行，其账户是整个支付过程中资金 流向的地方，商户将用户的支付指令提交给其丌户行后，就由开户行进行支付授 权的请求以及行与行之问的清算等工作。 商户开户行是依据商户提供的合法账单( 用户的支付指令) 束工作的，因此 又称为收单行。 支付网关是公用网和金融专用网之间的接口，支付信息必须通过支付网关才 能进入银行支付系统，进而完成支付的授权和获取。支付网关的建设关系着支付 结算的安全以及银行自身的安全，关系着电子商务支付结算的安排以及会融风 险，必须十分谨慎。因为电子商务交易中同时传输了两种信息：交易信息与支付 信息，必须保证这两种信息在传输过程中不能被无关的第三者阅读，包括商家不 能看到其中的支付信息( 如信息卡号、授权密码等) ，银行不能看到其的交易信 息( 如商品种类、商品总价等) 。这就要求支付网关一方面必须由商家以外的银 行或者其委托的组织来建设。另一方面网点不能分析交易信息，对支付信息也只 是起保护与传输的作用，即这些保密数据对网关而言是透明的。s e t 支付系统中 的支付网关首先必须由商户开户银行授权，再由c a 发放数字证书，方可参与网 上支付活动。支付网关具有确认用户商户身份、实施用户开户银行与商户开户 银行间的转账等功能。 会融专用网则是银行内部及银行问进行通信的网络，具有较高的安全性，包 括中国国家现代化支付系统、人民银行电子联行系统、工商银行电子汇兑系统、 银行卡授权系统等。我国银行的金融专用网发展迅速，为逐步开展电予商务提供 了必要的条件。 认证机构则负责为参与商务活动的各方( 包括用户、商户与支付网关) 发放 数字证书，以确认各方的身份，保证电子商务支付的安全性。认证机构必须确认 参与者的资信状况( 如通过在银行的账户状况，与银行交往的信用历史记录等) ， 因此认证过程也离不开银行的参与。它接受用户丌户银行和商户开户银行的委 托，对用户、商户和支付网关发放数字证书，供交易中的所有成员作为身份证明。 基于s e t 协议的电于商务立付系统的设计j 实现 2 3s e t 支付系统的交易流程【1 习 在i n t e m e t 上一个完整s e t 协议支付系统的交易由三方( 用户、商户和支付 网关) 组成，其交易流程主要包括用户注册申请证书、商户注册申请证书、购买 请求、支付授权、支付实麓五个步骤。 2 3 1 用户注册申请证书 用户在参加网上电子交易前需首先向c a 申请证书，用以证明用户身份的有 效性。为了确保这些私人信息不被外界查看到，于是通过一个单向哈希函数加密 私人信息，使得用户证书在网上使用和传输的过程中，外界无法获取信息。 其具体过程详述如下： ( 1 ) 启动支付系统，发送初始请求 用户在获得证书前，首先向c a 发送初始请求以获得c a 的公开密钥。 ( 2 ) c a 发送响应 当c a 接收到请求时，发送自己的证书给用户。c a 的密钥交换证书用于 加密用户注册表请求中的信用卡帐号信息。 ( 3 ) 接收响应，请求注册登记表 支付系统接收到c a 的响应消息后，通过证书信任链回溯到根密钥，并 与已经存储在硬盘上原根密钥进行比较以校验该c a 的身份是否有效， 如果两者相同说明该c a 证书有效。支付系统将有效的c a 证书存放起来， 证书中含有的c a 公开密钥在以后的消息传播过程中大有用处。一旦支 付系统获得了一份c a 密钥交换证书便可发送请求注册表申请获取证 书。支付系统产生注册表请求消息，接着又产生一个随机的对称加密密 钥，并用该随机密钥加密注册表请求消息。接着支付系统用先前获取的 c a 公开密钥加密称密钥和用户帐号并放入数字信封，最后将所有信息 一起发送给c a 。 ( 4 ) c a 处理请求并发送注册表 c a 接收到用户消息后首先用c a 私人密钥解密，获取对称密钥和用户帐 号；接着用对称密钥解密获取注册表请求消息：c a 根据用户帐号信息 识别用户丌户银行并选择适当的注册表后产生数字签名：然后将注册表 连同c a 证书一起发送给用户。 ( 5 ) 用户接收注册表并请求证书 首先，用户通过证书链校验c a 的身份；接着支付系统产生一对签名密 钥( 私人签名密钥、公共签名密钥) ：然后填写注册表，例如：用户姓 名、有效期、帐单地址等信息并结合公开密钥一起产生注册信息；支付 基于s e t 协议的电予商务支付系统的设计4 j 实现 系统产生一个随机数用于c a 产生证书；接着支付系统为注册信息产生 数字签名；支付系统同时产生两个随机对称密钥，其中一个将置于消息 中，c a 将使用这个密钥加密响应消息，另一个用于加密数字签名等注 册消息；接下来用c a 的公丌密钥加密对称密钥产生数字信封；最后， 支付系统将所有组成部分一起送往c a 。 ( 6 ) c a 处理请求并产生证书 c a 接收到用户请求后首先解开数字信封获得对称密钥、帐号信息和由 支付系统产生的随机数：使用对称密钥解密注册请求，从解密后的消息 中取得数字签名来确保注册请求是由相应的私人签名密钥所签名的；c a 通过用户帐号信息向相应的银行校验用户注册信息，如果校验成功c a 将发放证书。现在，用户信息已经校验完成，c a 将向用户发放证书了。 首先，c a 产生一个随机数和先前由用户产生的随机数一起产生一个秘 密值，该秘密值用于加密用户证书中的帐号信息；接着通过一个单向哈 希函数加密帐号、有效期和秘密值，并将哈希值放入证书，保证了证书 的安全性；然后c a 产生用户证书，并用私人密钥签名证书；最后，使 用用户注册消息中的对称密钥加密并产生响应消息传送给用户。 ( 7 ) 用户接受证书 支付系统接收到响应后首先通过证书链校验证书；接着，使用对称密钥 解密响应消息，并通过c a 公共签名密钥校验c a 签名；最后支付系统把 证书和响应信息存放在计算机上用于将来的电子交易。现在，用户已经 获得了证书，只需上网便可随意选购自己中意的商品了。 以上流程可用图2 2 表示： 用户计算机 认证机构处理 用户要求注册认证机构发出晌 用户获得响应 府 请求响鹿 | il 并请求注册表格 注册表 认证机构处理请 求和发出注册表 注册表格 格 _ = j 户收到表格并 一 请求证书 h j 户的证- 1 5 请求 认证机构处理请 j 户的证- 忙 求和创建证书 用户收到证书 幽2 - 2 埘户注册中请证忙 基于s e t 狮议的t 担子商务立付系统的设计，实现 2 3 2 商户注册申请证书 商户注册申请证书的流程和用户申请证书的流程类似，在这里就不再详述 了，需要指出的是，商户申请证书一般分为在线和离线两种方式。由于商户的数 量远远低于用户数量且审查更为严密，因此一般采取离线方式。 商户申请证书的流程也可用图2 3 来表示： 商户计算机发送请求认让机构处理 商户请求；主册表 一 注册表 认证机构处理请 一 求利发出注册表 格 商户收到注册表 商户的证书请求 请求证书 认证机构处理请 商户的证 求和创建证 商户收到证书 一 2 3 3 购买请求 幽2 - 3 商户注册中请证书 购买请求流程为： ( 1 ) 用户发送初始购买请求 用户选购商品后向商户发送初始购买请求。 ( 2 ) 商户响应请求并发送证书 商户接收到请求后，为该消息产生一个唯一的事物处理标识符并产生响 应；商户的响应消息通过哈希函数，产生数字水印；然后将其用商户的 私人密钥签名，形成数字签名；最后将响应消息及商户证书、网关证书 一起发送给用户。 ( 3 ) 用户接收响应并发送请求 s e t 中使用了一种双重签名技术，即当用户发出购买指令时已包含了定 购和付款两条指令，商户只能看到定购指令，而支付网关只能看到付款 指令，这样用户的帐号对商户来说是不可见的。用户定单消息称为0 i ， 出商户处理，付款消息称为p l ，由支付网关处理。这两部分组成一个 消息包由用户一起发送。当商户请求授权时，支付网关通过事物处理标 示符连接o i 和p i 消息。 基于s e t 协议的电予商务支付系统的设计1 j 实现 支付系统接收到响应届通过证书链校验商户和支付网关证书，并把这些 证书保存起来用于以后的定购过程。支付系统还分别为o i 和p i 产生数 字水印；然后用用户私人签名密钥加密产生数字签名；接着支付系统随 机产生对称密钥，加密双签名过的p i 信息；随后支付系统使用支付网 关的公开密钥对用户帐号和对称密钥进行加密，并放入数字信封；最后 支付系统将包含0 i 和p i 的信息一起发送给商户。 ( 4 ) 商户处理请求消息 商户接收到定单消息后首先通过证书链校验用户证书；接着使用用户公 用签名密钥校验数字签名，以确保定单消息在传输过程中没有被篡改； 然后商户开始处理定单请求并把p i 消息转发给支付网关请求授权。当 0 i 消息处理完以后，商户产生购买响应( 其中包含商户签名证书) ：对 响应消息产生数字水印并用商户私人签名密钥进行加密；最后商户将响 应消息发送给用户。一旦本次交易被授权，商户即向用户发送定单中的 物品。 ( 5 ) 用户接收购买响应 用户接收到购买响应后校验商户签名证书，并用商户公共签名密钥核对 私人签名密钥。用户存储购买响应并可查询状态信息。 以上流程可用图2 4 来表示： 用户开始请求 初始化响应 商户发送证书 一 用户收蜘应答并 发送请求 堕塑蝥 商户处理请求信 用户收到购物鹿 堕塑錾笋 自 控 2 3 4 支付授权 圈2 - 4 购买请求 商户在向用户发送商品以前，首先向支付网关发出扣款授权指令，查询用户 是否具有支付能力。支付网关通过用户丌户银行证实用户确实具有支付能力后， 商户向用户发送货物，其流程为： ( 1 ) 商户请求授权 商户处理用户定单时，商户软件会产生授权请求，包括授权的商品总数、 事物处理标识号以及一些其他信息。接着，商户软件对授权请求信息产 生数字水印并用商户的私人签名密钥签名产生数字签名；用一个随机产 基于s e t 协议的电子商务支付系统的设计与实现 生的对称密钥对数字签名进行加密后，再由支付网关的公开密钥将该对 称密钥加密形成数字信封；然后商户软件将加密后的授权请求消息以及 用户的购买请求和加了密的p i 信息一起发送给支付网关。 ( 2 ) 支付网关处理授权请求 支付网关接收到授权请求后执行着如下处理： 支付网关接收到授权请求后，首先打开数字信封获得对称密钥： 使用对称密钥解密请求消息；接着通过证书链校验商户签名证书， 并检查证书是否过期：同时，使用商户公共签名密钥校验私人签 名密钥所签名的请求信息。 支付网关打开付款指令的数字信封获得对称密钥和帐号信息：使 用对称密钥解开p i 信息；接着通过证书信任链校验用户的签名证 书并查看证书是否过期；使用用户公共签名密钥和o i 消息的数字 水印来核查签名以确保p i 信息在传输过程中没有被篡改。 支付网关将商户信息中的事物处理标识号同用户的付款指令中的 事物处理标识号进行比较，确保消息来自于同一个交易，然后将 请求发送给银行，接收到来自银行的授权响应消息后，支付网关 产生一份包含支付网关签名证书的响应消息；该响应由新生成的 对称密钥加密后再由商户的公开密钥加密并发送给商户。 ( 3 ) 商户处理响应 商户接收到来自支付网关的授权响应后，通过类似的解密过程获得并 存储授权响应消息，并按定单内容向用户发送货物。至此商户便完成一 项定单处理。 以上流程可用图2 5 来表示： 商户计算机支付授权请求支付网关 商户请求援权 支付闼关处理授 权请求 商户处理授权响 购物应答 应 2 3 5 支付实施 图2 5 支付受权 一个购物过程完成以后，商户为了得到货款向支付网关发出扣款请求。支付 网关通过金融网络将货款转入商户所在开户银行的账户中，实现一次扣款过程， 其流程如下： 基于s e t 协议的电子商务支付系统的设计与实现 ( 1 ) 商户请求支付 处理完一个定单后，商户请求支付。在请求授权消息和请求付款消息间 存在一个时间差。首先，商户产生一个包括定购数量和事物处理标识号 的扣款请求：接着对扣款请求依次产生数字水印、数字签名和数字信封， 并将加密后的信息发送给支付网关。 ( 2 ) 支付网关处理扣款请求 接收到扣款请求后，支付网关依次解开加密信息，通过现有的信用卡处 理系统实现扣款后，支付网关产生并加密响应消息发送给商户。 ( 3 ) 商户接收响应 商户接收到扣款响应后，通过一系列的解密后将响应消息存储起来，这 些响应消息将用于商户和开户银行的转帐和对帐处理。 以上流程可用图2 - 6 来表示： 商户计算机 支付请求 支付网关 商户请求支付 支付网关处理获 取请求 商户收到支付应 支付应答 答 【一 2 4s e t 与s s l 的比较 醐2 - 6 支付实施 作为一种安全交易标准，安全套接层协议s s l ( s e c u r es o c k e t sl a y e r ) 是由 n e t s c a p e 提出。在整个网络体系结构中，它处于传送层之上，应用层之下，因 此可以作为应用层软件的底层网络协议，实现其应用( 如h t l 卫t e l n e t ，f t p ) i 拘安 全性。 2 4 1s s l 存在的问题 s s l 产品在国内的应用中，主要有以下不足和限制： ( 1 ) 数字签名问题：s s l 不能提供数字签名，从而不能保证交易不可否认 性的实现，因此在安全性功能方面存在相当的不足： ( 2 ) 加密强度问题：s s l 协议内部所使用的加密等算法采用的是国际标准 的，所以在浏览器及服务器上使用4 0 位的密钥。 ( 3 ) 密钥管理问题：因为设计一个安全秘密的密钥交换协议是很复杂的， 基于s e t 执议的电子商务史付系统的设计j 实现 s s l 的握手协议存在些密钥管理问题。 2 4 2s e t 与s s l 的区别 s e t 是一种基于信息流的协议，它非常复杂，因为它详尽而准确地反映了交 易各方之间存在的各种关系。s e t 允许各方之问的报文交换不是实时的，报文能 够在银行内部网络或者其他网络上传输。与此同时，s s l 只是简单地在两方之间 建立了一条安全面向连接的服务，而在其之上的支付系统只能与w e b 浏览器捆 绑在一起。s e t 与s s l 两者具体区别如下： ( 1 ) 认证机制方面：s e t 的安全需求较高，因此所有参与s e t 交易的成员 ( 用户，商户，支付网关等) 都必须先申请数字证书来识别身份：而在s s l 中只有商户端的服务器需要认证，客户端认证则是可选的。 ( 2 ) 安全性：一般公认s e t 的安全性较s s l 高，主要原因是在蹩个交易过 程中，包括用户到商户，商户到支付网关再到银行网络，都受到严格的 保护；而s s l 的安全范围只限于用户到商户端的信息交流。 ( 3 ) 使用比率：由于s e t 的设置成本较s s l 高许多，s e t 的操作对用户来 说不太方便，且进入国内市场的时间尚短，因此目前是s s l 的普及率 高，约占8 0 。 两者相比，s s l 的安全性较差，主要是因为当初它并不是为支持电子商务两 设计的，后来为了克服其局限性才在其基础上发展了p k i 。如果不改进客户方软 件的话，基于s s l 的系统达不到像s e t 这种专用银行卡支付协议所能达到的安 全性的十分之一。 基于s e t 协议的电子商务支付系统的设计1 j 实现 第三章s e t 支付系统的相关技术 3 1 对称密钥加密 对称密钥加密算法是给一条信息加密时，发送者和接收者都网一密钥完成加 密和解密过程。s e t 协议缺省使用的对称加密算法是由i b m 公司制定的d e s ( d a t ae n c r y p t i o ns t a n d a r d ) 标准。d e s 将数据分隔成6 4 b i t 的数据块，用5 6 b i t 的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解 译成明文。对称密钥加密的优点是加密、解密效率高，适用于大数据量加解密。 其缺点是密钥没有安全的传递方式，容易被截获，不能适应大范围应用。 d e s 加密算法可分为加密处理、加密变换及子密钥的生成几个部分。算法 输入的是6 4 比特的明文，在6 4 比特的密钥控制下，通过初始换位i p 变成 t 0 = t p ( t ) ，再对t o 进行分块，左边的3 2 位记为l 0 ，右边的3 2 位记为r 0 ，经 过1 6 次的加密变换，最后通过逆初始变换( 也称最后交换) 得到6 4 比特的密文。 密文的每一比特都是由明文的每一比特和密钥的每比特联合确定的。加密过程可 用数学公式表示如下1 4 】： rl i = r i i r i = l i lo f ( r i 1 ，k i ) o i = l ，2 ，3 ，1 6 其中的函数f 较复杂，在此不赘述，有兴趣的读者可以查阅参考文献【4 】。 d e s 的加密过程中的密钥是长度为6 4 位的比特串，其中5 6 位密钥，8 位是 奇偶校验位，奇偶校验位分布在位于8 ，1 6 ，6 4 位置上。5 6 位密钥经过置 换选择、循环左移等，每次处理产生一个子密钥，共产生1 6 个子密钥，组合成 密钥。 d e s 的解密与d e s 的加密一样，只不过是子密钥的顺序相反。 虽然d e s 的描述是相当长的，但是d e s 加密解密需完成的只是简单的算术 运算，即比特串的异或处理的组合，因此速度快，密钥生成容易，能以硬件或软 件的方式非常有效地实现。 3 2 非对称密钥加密 公钥加密算法用一对密钥对数据进行加密和解密。一个密钥称为公丌密钥 ( p u b l i ck e y ) ，另一个密钥称为私人密钥( p r i v a t ek e y ) 。其特点是用任一密钥 加密的信息，只能由与之成对的另一密钥才能解开。使用者可以任意散发公丌密 钥，这是由两个密钥问的关系所决定的。任何收到公丌密钥的用户可以确保以公 丌密钥加密后的密文，只有通过私人密钥才能解密。但是这只有在私人密钥没有 基于s e t 协议的电子商务支付系统的设计i 实现 泄露的情况下才能实现。一般密钥对应该由用户产生，才能确保安全。目前只有 一种通用的公钥加密算法r s a 。r s a 是以发明者( r i v e s t 、s h a m i r 、a d l e m a n ) 姓名的首字母命名，它的优点是密钥分发不用加密，适合在大范围使用。其缺点 是加密速度慢，比d e s 算法慢l o 倍以上。所以它只适用于少量数据的加密和用 于对称密钥的传递。r s a 的密钥长度可从5 1 2 b i t 至2 0 4 8b i t 。s e t 中使用1 0 2 4b i t 、 2 0 4 8b i t 两种长度，以满足不同等级的加密要求。 3 2 1r s a 算法的理论基础 r s a 算法是建立在“大数分解和素数检测”的理论基础上的。两个大素数 相乘在计算上是容易实现的，但将该乘积分解为两个大素数因子的计算量却相当 巨大，大到甚至在计算机上也不可能实现。素数检测就是判定一个给定的正整数 是否为素数。 r s a 算法运用了数论中e u l e r 定理，即a 、r 是两个互素的正整数，则a z 一 1 ( m o dr ) ，其中z 为与r 互素且不大于r 的正整数的个数( 即e u l e r 函数) 。该算 法取用一个合数( 该合数为两个大素数的乘积) ，而不是取用一个大素数作为其 模数r t 。 3 2 2r s a 算法的实施 实施r s a 公开密钥密码体制的步骤为设计密钥、设计密文和恢复明文。其 要点如下： 设计密钥：先仔细选取两个互异的大素数p 和q ，令r = p q ，萨( p i ) + ( q 1 ) ； 接着寻求两个正整数d 和e ，使之分别满足g c d ( d ，z ) = 1 ，e + d ；1 ( m o dz ) 。这里 的( e ，r ) 就是公开的加密密钥f 4 1 。 设计密文：把要求发送的明文信息m 数字化，分块，其加密过程是 c - - - v f f ( m o d0 恢复明文：对c 解密，即得到明文 m e c d ( m o dr 1 f 面，我们通过一个具体实例说明r s a 的实现过程。 假设用户a 需要将明文信息“h l ”通过r s a 加密后传递给用户b ，则其加 密过程如下： ( 1 ) 设计密钥( e ，r ) 和( d ，p ，q ) ( a ) 令p = 5 ，q = i l ，取e = 3 ； ( b ) 计算1 ：f p + o = 5 + 1 1 = 5 5 ； ( c ) 求z ：z = ( p 一1 ) 4 ( q 1 ) o 、 m y c e r t = m y c e r t s 0 ； ) 查找在集合中中的第一个证书 i f ( m y c e r t n u l l | | i m y c e r t s u p p o r t s d a t a e n c r y p t i o n ) t h r o wn e wa p p l i c a t i o n e x c e p t i o n ( ”s e r v i c ei sn o ta b l et oe n e r y p tt h e r e s p o n s e ”) ； r e t u r nn u l l ； ，确定我们有一个可以用于加密的证书 e l s e ( x 5 0 9 s e c u r i t y t o k e nt o k e n = n e wx 5 0 9 s e c u r i t y t o k e n ( m y c e r t ) ； 使用有效的证书来创建一个安全t o k e n 基于s e t 协议的电子商务支付系统的设计与实现 e n c r y p t l d a t ae n c d a t a = n e we n c r y p t c d d a t a ( t o k e n ) ； w s e 将使用这个标记来加密报文正文的 w s e 产生一个k e y i n f o 元素，用来请求客户端上曾用于给报文解 密的证书 c o n t e x t ，s e c u r i t y e l e m e n t s a d d ( e n c d a t a ) ； ，将己加密数据元素添加到响应报文的s o a p c o n t e x t 上 ) 同样g e t x m l d o c u m e n t ( ) 方法