具效率与可延迟验证之一次性信用卡号付款机制

1、具效率與可延遲遲驗證之一次次性信用卡號號付款機制陳彥錚國立暨南國際大大學資訊管理理學系林佳緯國立暨南國際大大學資訊管理理研究所摘要隨著網際網路上上電子商務蓬蓬勃發展，電電子商務所仰仰賴的網路付付費系統越來來越重要。各各式電子付費費系統皆有其其付款機制的的特性與適用用的環境，透透過網路等媒媒介提供使用用者便利性，但但也帶來安全全與效率的議議題。銀行在在付費系統中中扮演產生票票據與驗證票票據的功能，在在處理大量的的交易業務時時，計算的效效率與資料庫庫比對的效率率顯得非常重重要，因此，如如何提供一個個兼具安全與與效率的電子子付費系統是是一個重要的的研究課題。本本論文提出一一個具效率並並採用一次性性信

2、用卡號的信信用卡付費機機制，此機制除了了可以避免一一般使用信用用卡電子付費費導致卡號洩漏漏的問題，在在執行效率上上，於延遲驗驗證時可以省省去批次比對對的步驟，大大幅節省銀行行驗證時的計計算負擔。此此外，我們也也提出一個可可以簡易地產產生一次性信信用卡號方法法，可以大輻輻改善信用卡卡號驗證之效效能。關鍵字：電子商商務、電子付付款機制、一一次性信用卡卡號AbstracctAlong wwith tthe blloominng devvelopmment oof E-ccommerrce ovver thhe Intternett, Intternett paymment ssystemms bec

3、come iincreaasinglly impportannt. Eaach Innterneet payyment systeem hass its own ccharaccterisstics paymeent meechaniism annd appplied envirronmennt. AAlthouugh thhese ppaymennt sysstems proviide muuch coonveniience via nnetworrk andd otheer meddia, vvariouus seccurityy and efficciencyy issuues arre

4、 to be innvestiigatedd. Amoong cuurrentt paymment ssystemms, baanks pplay aan impportannt rolle in generrationn and verifficatiion off paymment ccredenntialss usedd in tthe paaymentt systtems. To prrovidee a seecure paymeent seervicee, a llot off compputatiion coost annd maiintenaance ooverheead iss

5、 usuaally rrequirred inn bankks. Ass moree elecctroniic commmercee servvices are pprovidded inn the Interrnet, it iss impoortantt to iimprovve thee perfformannce off the curreent paaymentt systtems, especciallyy the perfoormancce of bankss in pprocesssing a nummber oof payyment transsactioons. IIn t

6、hiis papper, wwe proopose an effficieent crredit card paymeent syystem basedd on oone-tiime crredit card transsactioon nummbers. Comppared with previious aapproaaches, the propoosed ssystemm achiieves betteer perrformaance iin thee veriificattion oof onee-timee creddit caard nuumberss, esppeciallly

7、whhen deelayedd veriificattions are alllowedd. We fuurtherr proppose aa new way tto genneratee one-time crediit carrd nummbers. The propoosed mmethodd signnificaantly improoves tthe peerformmance of crredit card numbeer verrificaation.Keywordds: Ellectroonic CCommerrce, EElectrronic Paymeent, OOne T

8、iime Crredit Card Numbeer 壹、緒論近年來，於網際際網路進行電電子商務行為為已愈來愈普普遍，消費者者透過網際網網路進行購物物行為，可以以不用浪費時時間在路途的的往返，打破破傳統的限制制與不便，促促進電子商務務的發展。推推廣使用網際際網路購物一一個成功的重重要因素在於於安全的付費費機制，目前前發展中的網網路付費機制制大體上可以以分為三類(Neumaan andd Medvvinskyy, 19995)：線上上信用卡付費費系統(Crredit Card Paymeent)、電電子支票(EElectrronic Checkk Systtem)、以以及電子錢幣幣系統(Ellec

9、troonic CCash SSystemm)。線上信信用卡付費系系統，其安全全性主要是配配合SSL(Securre Socckets Layerr) (Freiier ett al., 19966)之使用，或或與SET(Securre Eleectronnic Trransacction)(SET, 20022)系統結合合。使用SSSL的加密模模式能確保消消費者在傳送送信用卡資料料與訂單資訊訊到商店端過過程受到加密密保護，不致致於被截取信信用卡資料，然然而由於信用用卡資訊已經經存在商店端端的伺服器中中，因此若是是商店的伺服服器被入侵，則則信用卡資訊訊有被盜用的的風險(Krawcczyk, 2

10、001)。SET針針對此問題做做了改進，採採用了PKII公開金鑰基基礎建設(PPublicc Key Infraastruccture)，利用RSSA加密方式式將信用卡資資訊與訂單資資訊分開加密密，信用卡的的資訊是由銀銀行的公開金金鑰加密，所所以商家無法法得知信用卡卡內的資訊、銀銀行不能看到到商店的貨單單資料因此可可以保護消費費者的隱私。但但由於SETT之使用必須須先下載程式式於客戶端電電腦，並進行行複雜的啟動動程序，目前前市場接受度度不高(Assokan et all., 19997)。傳傳統以支票付付款的方式已已在社會接受受且廣泛的使使用，是商業業交易中很重重要的支付工工具，透過網網際網路

11、以電電子的方式來來簽發電子支支票，在操作作上與傳統書書面的方式沒沒有什麼差別別，因此可以以節省教育使使用者的時間間，也容易被被使用者採納納使用。但金金融法規規定定要開立支票票帳戶需要有有一定的限制制，以維護信信用交易秩序序，因而限制制了電子支票票付款的使用用對象與範圍圍。且電子支支票就如同傳傳統的書面支支票一樣，通通常發票人、收收票人、票據據金額等資料料都會被參與與的銀行知悉悉，所以對買買賣方的隱私私沒有保護，因因此不適合應應用在有隱私私需求的交易易上。第三類類使用電子錢錢幣之系統依據儲儲存方式又可以分為智智慧卡型電子子錢幣與網際際網路空間型型電子錢幣，智智慧卡電子錢錢幣是將電子子錢幣儲存在在

12、一個安全的的智慧卡中，可可隨身攜帶卡卡片來取代傳傳統的貨幣來來交易；而網網際網路空間間型電子貨幣幣則是交易雙雙方設定電子子給付系統來來進行付款收收款。電子錢錢幣具有匿名名的特性，在在使用上可以以保障消費者者的隱私與帳帳戶的安全性性；且使用者者沒有申請條條件的限制，在在使用上得成成本也較低，適適合進行大額額與小額的付付款。相關的的電子錢幣系系統包括E-Cash (Chauum, 19982)、CCyberCCash (Eastllake eet al., 19996)、及PPayPall (PayPPal, 22009)。以上三類安全付付費機制在安安全與功能上上各有其優劣劣，在實務上上，由於需考

13、考慮用戶端的的軟硬體需求求，目前以使使用SSL傳傳遞信用卡號的信信用卡付款機機制方式最為為常見。本論論文研究將探探討使用信用用卡付款機制制之安全與效效率問題，目目前在信用卡卡的使用上，有有一個重大的的安全顧慮在在於信用卡號號外洩造成金金錢上的損失失，傳統信用用卡在網路的的使用上，可可能會因為信信用卡號在反反覆使用後被被惡意的攻擊擊者得知而遭遭遇欺騙行為為。為此問題題近年來有學學者(Shaamir, 2001)提出僅使用用過一次便失失效的一次性性信用卡號(One-ttime CCreditt Cardd Trannsactiion Nuumber，簡簡稱CCT)的方式，以以增強信用卡卡付費的安全

14、全強度。一次次性的交易信信用卡號是指指信用卡在使使用時，每次次都會產生一一個新的信用用卡號，而這這個信用卡號號是暫時的，僅僅能使用一次次，且在使用用後就失去作作用，這樣可可以避免真正正的信用卡號號外流後而產產生的犯罪問問題。大部分分現存的一次次性信用卡號號架構如Ammericaan Exppress Privaate Paaymentts (Ammericaan Exppress, 20077)與SeccureCllick (Shamiir, 20001)，在在交易之前需需要額外的透透過SSL與與銀行溝通來來產生一次性性的信用卡號號，大量的使使用將對銀行行的伺服器造造成負擔。RRubin與與W

15、righht學者(RRubin and WWrightt, 20001) 提出一個可可以離線產生生一次性交易易信用卡號的的方式，其產產生方式需要要加密計算，使使用上也須需需要網頁介面面協助。Lii與Zhanng學者(LLi andd Zhanng, 20005)提出出一個使用雜雜湊計算可離離線產生一次次性交易信用用卡號的方式式，其一次性性信用卡號是是由原信用卡卡號與只有發發卡銀行與持持卡人知道的的秘密經由多多次雜湊計算算而得。一個個採用此機制制的電子交易易，必須在成成功驗證所使使用之一次性性信用卡號之之合法性後才才算完成，由由於一次性信信用卡號之驗驗證必須由發發卡銀行執行行，當客戶在在當次交易

16、傳傳送一次性信信用卡號給商商家時，商家家必須將此卡卡號傳送至發發卡銀行進行行驗證。為考考量商家的作作業與網路限限制，卡號傳傳送銀行之驗驗證，依驗證證之時機分為為立即性與延延遲性驗證兩兩種方式，亦亦即商家在收收到客戶的一一次性信用卡卡號後，可立立即送至銀行行驗證，或於於一段時間內內(例如244小時內)傳傳送至銀行驗驗證即可。LLi與Zhaang學者所所提之一次性性信用卡號驗驗證方式，需需做多次的多多次雜湊計算算，當因延遲遲驗證時抵達達銀行驗證的的信用卡號不不依照順序時時，銀行在信信用卡號驗證證所需的計算算負擔將更為為嚴重，為了了解決此問題題，Li與HHwang在在其機制中使使用一個可暫暫時存放一

17、次次性信用卡號號的驗證佇列列，以減緩信信用卡號延遲遲驗證的效率率問題。然而而，此機制在在銀行在信用用卡號驗證上上仍需多次計計算，且銀行行容易遭受資資源耗盡等惡惡意攻擊。針對LLi與Zhaang機制之之缺失，本論論文提出一個個可以改進其其驗證效能及及避免惡意攻攻擊的改善方方法，並進一一步提出一個個新的一次性性信用卡號產產生方式，銀銀行只需使用用一次雜湊計計算即可驗證證一次性信用用卡號，且不不需任何驗證證佇列，也可可有效避免惡惡意攻擊。貳、Li與Zhhang學者者之CCT機機制2005年Lii與Zhanng學者(LLi andd Zhanng, 20005)提出出使用雜湊函函數運算來取取代離線式加

18、加密產生一次次性信用卡號號的方法。其其產生方式是是利用前一次次的CCT與與晶片卡內的的秘密訊息做做串接再經過過雜湊函數運運算後產生。其其中秘密訊息息為只有發卡卡銀行與持卡卡人知道內容容的一串數位位字串，存放放在持卡人手手中的實體信信用卡片內。在在信用卡上嵌嵌有一個晶片片可以處理雜雜湊運算與儲儲存新的信用用卡號。信用用卡的晶片與與要配合一個個讀卡機來讀讀取，採用的的都是簡單、成成熟的技術且且容易取得的的設備。在持持卡人這端的的操作上，持持卡人僅須將將晶片信用卡卡插入讀卡機機，然後將新新產生的一次次性信用卡號號傳送給商家家即可。傳統統的信用卡有有一個固定的的信用卡號與與相關的個人人資訊，如持持卡人

19、姓名與與使用期限。在在Li與Zhhang的架架構中，需要要有兩個附加加的元素存放放在信用卡上上的晶片裡面面：(1). 一個個在晶片內，且且不外洩的秘秘密訊息S。(2). 只供供使用一次的的信用用卡號號Tcur。在發卡銀行發卡卡時會先產生生一組初始的的CCT，並並且存到信用用卡的晶片內內，所以銀行行方面知道該該卡片的秘密密訊息與初始始的CCT。在在交易進行時時，一個新的的CCT就會會由先前一個個CCT與秘秘密訊息經過過雜湊函數H()算出。表示為為：。一次性性信用卡號所所使用相關符號說明如下下：實際的信用卡號號。一次性信用卡號號碼(Onee-timee Creddit Caard Trransac

20、ction Numbeer，CCTT)。Tcur消費者先前一次次交易所使用用的信用卡號號。消費者將要使用用的信用卡號號。保存在信用卡晶晶片內的秘密密訊息。發卡銀行的驗證證佇列(Veerificcationn Queuue)。延伸限制(Exxtendiing Liimit)。阻礙限制(Bllockinng Limmit)。一、發卡銀行驗驗證架構消費者使用信用用卡交易時，商商店請求發卡卡銀行驗證信信用卡之時機機，包括立即即驗證與延遲遲驗證，分述述如下：(1). 立即即驗證(Innstantt Veriificattion)在信用卡交易時時，商店立即即將一次信用用卡號立即傳傳送至銀行進進行驗證，驗證

21、結結果立即傳回回給商家，完完成交易。(2). 延遲遲驗證(Deelayedd Verifiicatioon)為方便交易過程程之進行，許許多提供使用用信用卡交易之之電子商務商商家，並不會立立即將信用卡號送至至銀行驗證。由由於實際的使使用上，商家家對於信用卡卡號的驗證會會有延遲的情情形，銀行在在驗證一次性性的信用卡號號時，並不是依照卡號產生順序序依序驗證，我我們以下列例子說明延遲遲驗證的方式式：假設有三個CCCT依照時間間的順序為，其其中產生方式式為：, , ，而已經由發發卡銀行先驗驗證過了。若若所有的交易易是採用立即即驗證方式的的情境，則發發卡銀行就可可以依照抵達達的順序，簡簡單的計算雜雜湊函數

22、來一一個一個驗證證信用卡號。若有延遲驗證的情形，假設比提早抵達驗證，T2又比T1提早抵達驗證，其順序為，其驗證方法如下：(1). 當抵抵達時：發卡卡銀行會先由由計算出，其計計算方式為，然然後比對與。由於驗證證出兩者不相相等，於是發發卡銀行將存存放到驗證佇佇列(Verifficatiion Quueue)，以便做為將來來比對之用。然後，發卡銀行繼續由計算出，其計算方式為，然後比對抵達的CCT與計算出來的CCT。由於驗證出兩者不相等，發卡銀行同樣地將存放到驗證佇列。經過一連串的運算與比對，當發卡銀行由算出，方符合現在抵達的CCT，完成T3之驗證。(2). 當抵抵達時：發卡銀行會會先至中檢查，比比對

23、在佇列中是否有有與相符的CCCT，此時中包含(T1, T2)，可以直接驗證證之正確性，並並且將裡面驗驗證過的移除除，完成T2之驗證。(3). 當抵抵達時：發卡銀行會會先到中檢查查，方法同之之驗證。二、驗證演算法法圖1顯示Li與與Zhangg學者所提一一次性信用卡卡號之驗證演算法法，初始時，驗證佇列(Verifficatiion Quueue)裡並無任何CCCT(第1-2行行)，而第一個個CCT是由由發卡銀行與與持卡人利用用真正的信用用卡號與晶片片內的秘密訊訊息產生的，並並且存放在信信用卡鑲嵌的的晶片裡。當當持卡人產生生一筆交易行行為，這次的的一次性信用用卡號就會以以前一次的信信用卡號來產產生，

24、並且送送到發卡銀行行端來驗證。此此演算法指描描述單一持卡卡人的驗證流流程。發卡銀行驗證的的時候會依序序做檢查，在在延遲驗證的的情境下，先先到的CCTT會先被驗證證，延遲的CCCT則會先先存放到裡面面。稍後抵達達的CCT則則會先從 中中檢查是否有有相符的情形形(第4行)，若是相符符則驗證完畢畢且從中移除除該CCT。另另外，若是抵抵達發卡銀行行驗證的是從從未檢查過、比比較晚的CCCT，則不會會存放到中，於於是發卡銀行行在檢查過中中沒有相符合合的CCT後後，便會從現現有的CCTT往後計算與與比對個將來來會抵達的CCCT。且稱稱參數為延伸伸限制(Extennding Limit)。若是抵達達的CCT符

25、符合先前預先先計算的個CCCT串中的的一個，則將將目前抵達的的那一個CCCT之前的CCCT串存入入中(第7-100行)，供將來驗驗證使用。Verificcationn Algoorithmm of LLi andd Zhanngs Metthod/I. 下列列驗證的演算算法僅描述一一部分驗證佇佇列。/II. 發發卡銀行事先先得知秘密訊訊息S與初始的一一次性信用卡卡號T0。/III. n為延伸限制制(見第六行行)，m為阻礙限制制(見第十二二行)。1) currrent CCCT Tcur=T0 /T0為初始的CCCT2) veriificattion qqueue Q= /為驗證證的消費者初初始

26、一個驗證證佇列3) foreeach aarriveed CCTT T thatt is tto be veriffied ddo4) iif T mmatchees onee CCT in Q thenn deleete itt fromm Q and returrn CCTT veriified5) eelse /若T不符合驗證證序列內的CCCT6) geeneratte n new CCTs T1,.,Tn wherre T1=H(Tcur|S),.,Tn=H(Tn-1|S)7) iff T matcches TTk (1kn)8) TcurTk9) inssert CCCTs TT1,

27、.,Tk-1 intto Q10) retturn CCCT veerifieed11) ellse reeturn CCT nnot veerifieed12) veerificcationn proccess iis bloocked if CCCTs arre nott veriified m timees durring ccertaiin perriod oof timme圖1 Li與ZZhang架架構之驗證演算法驗證演算法中使使用參數與之目的是為了阻擋惡意攻擊，也意謂謂該架構能夠夠容忍驗證時時的延遲與錯錯誤情形。因因為攻擊者只只要傳送任意意一個非法偽偽造的一次性性信用卡號，銀銀行便

28、必須進進行多次的雜雜湊計算與比比對。因此，該該驗證演算法法必須使用參參數與來限制驗證證次數。假設為無限大時時，任何一個個隨機的CCCT都可能成成功的被驗證證，若為1時時，則該認證證架構只能容容許延遲驗證證的個數為11。假設為無限大時時，則攻擊者者就可以不斷斷的測試CCCT或是導致致隨機產生的的CCT意外外符合而驗證證成功，若為為1時，則該該驗證機制不不能容許任何何一次的認證證的錯誤。我我們可以發現現，當使用較較大的n與m值時，此驗驗證機制可以以允許商家有有較長的延遲遲時間再行驗驗證，然而必必須承受惡意意攻擊之計算負負荷；相反地地，使用較小小的n與m值，雖然可可以減輕惡意意攻擊之威脅，但但會限制

29、忠實實消費者合法法交易的次數數，意即如果果消費者因延延遲驗證尚未未完成交易之之次數超過nn次時，第n+1次以後後之交易將驗驗證失敗，因因此，本論文文認為Li與與Zhangg學者所提之之機制及驗證證演算法有待待改進。參、改良的CCCT機制在Li與Zhaang的一次次性信用卡號架構構中，銀行在在收到延遲的的一次性信用用卡號時，由由於無法得知知該信用卡號號是第幾個信信用卡號，必必須進行多次次的嘗試驗證證，也因此為為了省卻部份份重複計算，必必須利用驗證證佇列(Veerificcationn Queuue)以維持持延遲驗證之之效能。此外外，在驗證佇佇列的使用上上，也必須配配合延伸限制制(Exteendi

30、ngg Limiit)與阻礙礙限制(Bllockinng Limmit)機制制之使用，以以補救所提架架構之缺失。我我們認為此架架構之使用效效率上仍有改改善空間，另另外當攻擊者者使用亂碼偽偽造信用卡號號進行攻擊時時，銀行必須須花費大量成成本進行計算算與比對才能能確認遭受攻攻擊，此缺失失也有待改進進。為此，本本論文提出兩兩個改進一次次性信用卡驗驗證機制，可可以有效改善善信用卡號驗驗證效能及防防止因惡意攻攻擊造成銀行行的大量計算算成本。一、方法A本研究提出第一一個改進的作作法，沿用先前之架架構，由前一個CCCT來產生生下一個CCCT，但在CCCT附加一一個序號i，指明目前前之CCT為為該消費者第第i

31、次使用的CCCT。消費者之信信用卡晶片儲存三個資料：(1). 一個個不外洩的秘秘密訊息S。(2). 只供供使用一次的的信用卡號Tcur。(3). 隨信信用卡使用次數遞增的序序號i。在發卡銀行發卡卡時，會先產產生一組初始始的CCT，並並且存到信用用卡的晶片內內，所以銀行行方面知道該該卡片的秘密密訊息與初始始的CCT。在在交易進行時時，一個新的的CCT就會會由初始的CCCT與秘密密訊息經由雜湊函數算出，亦即Tnew = H(Tcur | S)，每次使使用一個新的的CCT，序序號i隨即加1，以以記錄CCTT的使用次數數。消費者進行行交易時，將將(Tnew, i)送給商家家，供其至銀銀行進行驗證證。相

32、關符號號說明如下：實際的信用卡號號。一次性信用卡號號碼One-time Crediit Carrd Traansacttion NNumberr(CCT)。消費者先前一次次交易所使用用的信用卡號號。消費者將要使用用的信用卡號號。保存在信用卡晶晶片內的秘密密訊息。發卡銀行的驗證證佇列(Veerificcationn Queuue)。n延伸限制(Exxtendiing Liimit)。i該新的CCT之之序號，指明明該CCT是是第i個產生的CCCT。圖2說明方法AA之信用卡驗驗證方法。在在立即驗證(Instaant Veerificcationn)的情況，與與先前的架構構一樣，信用用卡會立即的的被驗

33、證。在在延遲驗證(Delayed vverifiicatioon)的情況，我們們以以下例子說明驗證方方式：假設有四個CCCT依照時間間的順序為，其其中產生方式式為：, ，而已經由發發卡銀行先驗驗證過了。若若是所有的交交易是採用立立即驗證方式式的情境，則則發卡銀行就就可以依照抵抵達的順序，簡簡單的計算雜雜湊函數來依依照順序逐一一驗證信用卡卡號。假設有有延遲驗證的的情形， 比提早抵達驗證證，T2比T1提早抵達驗證證，其順序為，驗驗證方法如下下：(1). 當抵抵達時：發卡銀行由由序號3得知在CCTT中的順序，而而直接由算至至，比對是否相相符，若是相相符則驗證成成功，並且把把存入驗證佇列(Veriff

34、icatiion Quueue)，用來做為為將來比對之之用。(2). 當抵抵達時：發卡銀行會會先到中檢查查，比對在驗驗證佇列中是否有有與相符的CCCT，此時中包含，於是是驗證了，並並且將裡面驗驗證過的移除除。(3). 當TT1抵達時：發卡銀行會會先到Q中檢查，方方法同T2。Verificcationn Algoorithmm of MMethodd A/I. 下列列驗證的演算算法僅描述一一部分驗證佇佇列。/II. 發發卡銀行事先先得知秘密訊訊息S與初始的一一次性信用卡卡號T0。/III. Icur為Tcur的索引引，Icur的初始始值為0。/IV. 索索引i指明該CCTT是第i個產生的CCCT

35、。1) currrent CCCT Tcur = T0 / T0為初始的CCCT2) Icurr 03) veriificattion qqueue Q= /為驗證的的消費者初始始一個驗證佇佇列4) foreeach aarriveed CCTT (T, i) thatt is tto be veriffied ddo5) if i = Icur tthen rreturnn CCT not vverifiied /重複使用用6) if i Icur + n theen retturn CCCT noot verrifiedd /超超過延伸限制制7) if i Icur + n) thenn5

36、) reeturn CCT nnot veerifieed6) if T = H(T0 | S | j) thenn7) iff j Icur then Icur j8) iff j = Imin+1 then9) Imin+10) forreach k in L / 依序取出已已使用過之CCCT序號11) if k = Imin+1 then12) Imin+13) remoove k fromm L14) elsse contiinue15) ellse innsert j intoo ordeered llist LL16) reeturn CCT vverifiied17) elsee

37、 returrn CCTT not veriffied圖3 方法B之之CCT延遲遲驗證方式試以以下例子說說明方法B驗證方式。假設有四個CCCT依照時間間的順序為，其其中產生方式式為：, , ，而已經由發發卡銀行先驗驗證過了。若若是所有的交交易是採用立立即驗證方式式的情境，則則發卡銀行就就可以依照抵抵達的順序，簡簡單的計算雜雜湊函數來依依照順序逐一一驗證信用卡卡號。當有延遲驗證證的情形，假假設比還要早抵達達驗證，其順順序為，其驗驗證方法如下下：(1). 當抵抵達時：發卡卡銀行直接由由序號3計算算出，其計算算方式為，然然後比對是否否相符，相符符則驗證成功功。此時Imin = 0, Icur = 3

38、, L = 33。(2). 當抵抵達時：發卡卡銀行直接由由序號2計算算出，其計算算方式為，然然後比對是否否相符，相符符則驗證成功功。此時Imin = 0, Icur = 3, L = 22, 3。(3). 當抵抵達時：發卡卡銀行直接由由序號1計算算出，其計算算方式為，然然後比對是否否相符，相符符則驗證成功功。此時Imin = 3, Icur = 3, L = 。由於驗證的過程程可以由序號號i直接算出該該CCT，所所需計算只有有一次雜湊函函數，發卡銀銀行也不須產生多多餘的CCTT，因此不需需要使用驗證證佇列(Verifficatiion Quueue)儲放計算過過的CCT。而當有惡意攻擊時，也只

39、須一次雜湊函數計算便可判斷。在實務上，方法B採用n值限制延遲驗證範圍意義不大，因此n值可以是一個很大的值，因為惡意攻擊者很難在此範圍內以猜測方式偽造一個正確的CCT。 因此，方法B對發卡銀行而言，可以省下許多計算負擔，也不用擔心攻擊者對銀行送出假CCT使得發卡銀行為了驗證該筆CCT而花費大量計算，造成無法正常服務的阻斷服務攻擊(Denial of Service)。肆、效能分析一、驗證次數分分析當一筆CCT抵抵達銀行進行行驗證時，若若銀行的驗證證佇列內沒有該該筆CCT時時，各機制所必必須執行的驗驗證次數是影影響系統執行行效能最重要要的部分，以以下針對三個個機制之驗證證次數分析進進行說明。(一)

40、、Li與與Zhangg方法當某一CCT Tk抵達時，發卡卡銀行計算nn個CCT T1Tn(從Tcur起計算算n個連續CCCT)，逐筆筆與待驗證之之CCT進行行比對，直到到與Tk相符為止，並並且將1存存入驗證佇列，Tk之後至n之間的CCCT則拋棄， Tk Tn之間的運算算為多餘之運運算，如圖44.(1)至至圖4.(33)所示。銀行若是收收到惡意攻擊擊者送出假的的CCT，LLi與Zhangg方法必須先找找完在驗證佇佇列之CCTT後，並進行行次驗證運算算才確定為惡惡意攻擊，如如圖4.(44)所示，假假設目前Tcur = Tk, 從Tk算起共有nm次多餘的驗驗證運算。(二)、方法AA當CCT (TTi

41、, i)抵達時，發發卡銀行由索索引i查出新抵達達的Ti是否在驗證佇佇列裡面，若若無則從計算至Ti，並且把 Ti-1存入驗證佇列列內，如圖5所所示。因此，當(Ti, i)在佇列時時，發卡銀行行利用i值直接從驗驗證佇列取出出對應的暫存存值進行比對對即可；當(Ti, i)不在佇列列時，方法AA則必須從目目前第Icur個CCT值開始始進行i-Icur次驗證證計算以得到到正確的Ti值。由於我我們至多只允允許延伸n個尚未驗證證的CCT值值，因此i-Icur 之值值將小於等於於 n。(三)、方法BB當CCT (TTi, i)抵達時，CCCT (TTi, i)本身所含含i值已指出該該Ti應如何計算算與驗證，發

42、發卡銀行直接接驗證Ti是否等於H(T0 | S |i)，倘若所所送來之CCCT為偽造或或其他因素造造成錯誤，致致使驗證Ti失敗(即不不相等)，銀銀行不用再進進行任何運算算，因此所需需驗證次數只只有一次。圖4 Li與ZZhang方方法驗證次數數示意圖圖5 方法A驗驗證次數示意意圖二、效能比較本節針對三種方方法在CCTT使用所需儲儲存內容、佇佇列之使用、產產生與驗證CCCT之雜湊湊計算次數、以以及遭受偽造造CCT惡意意攻擊時之系系統執行效能能進行比較，在在信用卡晶片片上預先需存存放內容所佔佔用儲存空間間三者都相同同，使用者在在開始使用信信用卡後，與與Li與Zhangg方法比較，方方法A需多儲儲存一

43、個索引引值i，方法B則則只須儲存索索引值i，不需儲存存最近所使用用的信用卡號號Tnew。在佇佇列的使用上上，Li與Zhangg與方法A都需需要佇列，但但方法A無須須對暫存於佇佇列CCT進進行逐一比對對，至於方法法B則完全不不需要用來儲儲存CCT的的佇列，不過過在演算法過過程，需要一一個序號串列列。另外，在一一般情況下，驗驗證CCT所所需雜湊計算算次數，Lii與Zhangg方法必須一一次產生n組CCT，因因此需要n次雜湊計算，方方法A則可依依據索引值ii進行i-Icurr次雜湊計算算，方法B則則只須一次雜雜湊計算即可可得到對應的的CCT值。當當有偽造CCCT的惡意攻攻擊發生時，Li與Zhang方

44、法由於沒有索引值i輔助資訊，因此必須進行至多nm次雜湊計算才能察覺惡意攻擊，方法A則可依據索引值i至多計算n次(當i=n)雜湊計算可發現惡意攻擊，由於方法B只須一次雜湊計算即可得到對應的CCT值，惡意攻擊者若偽造CCT，可立刻查覺，因此只須一次雜湊計算，茲將以上效能比較數據列於表1。表1 三個CCCT機制之效效能比較Li與Zhanng方法A方法BCCT表示方式式, i晶片中存放的內內容使用者須儲存之之資料,是否需要驗證佇佇列YesYesNo是否須逐筆搜尋尋驗證佇列YesNoNo產生CCT之雜雜湊計算次數數1次1次1次驗證CCT之雜雜湊計算次數數ni-Icur1惡意攻擊時雜湊湊計算次數nmn1總

45、結以上之效能能比較分析， Li與Zhang方法需要進入驗證佇列搜尋，且有多餘的運算，無法有效抵禦偽造CCT惡意攻擊。本論文提出的方法A，同樣需要有驗證佇列，但不需要進入驗證佇列中搜尋，所需驗證次數也較少。而方法B既不需要驗證佇列，也可快速驗證，大幅節省了銀行驗證時所需的花費的計算成本。若考量惡意攻擊造成銀行執行效能之影響，更能顯出本論文所提改進機制之優越性。伍、結論隨著電腦普及與與網路頻寬的的增加，現行行的付費系統統也延伸到網網路環境上。各各付費系統皆皆有其付款機制的特特性與適用的的環境，透過過網路等媒介介提供使用者者便利性，但但隨之而來有有了安全與效效率的議題。銀銀行在付費系系統中扮演產產生

46、票據與驗驗證票據的功功能，在處理理大量的交易易業務時，計計算的效率與與資料庫比對對的效率顯得得非常重要。本論文針對目前最常用的信用卡電子付款架構，提出較具效率且採用一次性的信用卡號方式的信用卡付款機制，除了可以避免一般使用上信用卡號洩漏的問題，另為考量銀行之信用卡驗證效率與安全，於一次性的信用卡號上增加一個方便銀行進行驗證之索引序號，以便在進行延遲驗證時可以省去批次比對的步驟，大幅節省銀行驗證時的計算負擔。此外本論文所提之改良機制，在抵禦惡意攻擊之能力，也因此較為強韌。在較為嚴格的安全需求考量下，本論文在一次性的信用卡號所附加之索引值，可能會洩漏使用者之消費能力或習性之資訊。此安全問題，可以於

47、方法B中讓每位使用者所使用序號i之初始值不同，銀行在發卡時可隨機產生一序號初始值，與信用卡資料一起存於晶片，並將該使用者在驗證機制中對應的Icur設為此值即可。由於每位使用者之一次性信用卡號所使用序號初始值都不同，惡意的竊聽者或商家設法取得序號後，也無法從序號大小取得使用者的消費次數資訊，使用者之信用卡交易得到更進一步的安全保障。 參考文獻Americaan Exppress, Privvate PPaymennts loocked with smartt chipp, htttp:/, 2007.Asokan, N., Jansoon, P. A., Steinner, MM., annd Waiidner, M., The SState of thhe Artt