电子支付安全技术.doc

《电子支付安全技术.doc》由会员分享，可在线阅读，更多相关《电子支付安全技术.doc（5页珍藏版）》请在金锄头文库上搜索。

1、电子支付安全技术广东商学院广东省电子商务市场应用技术重点实验室 1.引言当今世界网络、通信和信息技术快速发展和日益融合，Internet在全球迅速普及，促使电子商务蓬勃发展。所谓电子商务，是指商务活动的电子化实现，即通过电子化手段来实现传统的商务活动，如网上购物、网上订票、网上交费等。电子商务可降低商家的运营成本，提高其利润率；可以扩大商品销路，沟通企业与企业之间的联系渠道，为客户提供不间断的产品信息查询和定单处理等服务。随着电子商务时代的到来，作为电子商务重要组成部分的安全问题就显得越来越突出了。安全的电子支付是实现电子商务的关键环节。事实上，缺乏有效的电子支付的电子商务活动将是十分有限的，

2、而不安全的电子支付是不能真正实现电子商务的。电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即利用新型支付手段（包括电子现金、信用卡、智能卡等）把支付信息通过网络安全地传送到商家、银行或相应处理机构，来实现电子支付，并获得定购的商品或应有的服务。电子商务研究主要体现在两方面：电子现金等支付工具的研究；电子商务交易协议的研究。2. 电子支付安全问题与防范措施电子商务交易的关键问题是电子支付活动中的安全问题。常见的安全问题主要有：1. 以非法手段窃取信息，或对通信数据进行译码分析，使机密数据泄漏给未经授权者；2. 篡改或删节通信信息中

3、的数据以破坏支付信息的完整性；3. 由于系统故障、网络故障等造成的电子商务交易过程中出现的通信中断或数据丢失，破坏支付过程的正常进行；4. 伪造身份参与交易以对支付协议进行攻击；5. 协议参与者利用过时的失效的信息对协议进行攻击；6. 协议参与者利用协议漏洞让自己处于优势，而使其他参与方蒙受损失；7. 协议参与方对交易行为进行抵赖，否认交易结果。为抵抗来自各方面的攻击和欺诈，必须确保电子支付系统的安全性、健壮性和完善性。主要措施包括：1. 保护机要数据不被非授权者泄漏或窃取（数据机密性）；2. 保护机要数据不被篡改、删除（数据完整性）；3. 保护协议参与者身份、机要数据的可鉴别性及不可伪造性（

4、数据真实性）；4. 使协议中一些特定信息仅在一定时间内有效，而不被日后用于攻击协议（时效性）；5. 协议参与方不能否认已发送或已接受的数据（不可否认性）；6. 保护诚实的协议参与方在协议执行的任何阶段都不较其他方处于劣势（公平性）；7. 保护系统和网络的稳定性和可靠性，以及系统的可恢复性。在电子商务交易中，交易参与方除了关心自己的银行账户、口令、私钥、交易数据等机要信息不被泄漏、窃获、删除、篡改外，最关心的问题是交易是否公平，其他交易方是否利用交易系统漏洞使自己占优势，或对交易环节进行抵赖，否认交易结果。一个完善的电子商务支付系统应满足安全性和公平性，能够防止一些常见的欺诈和攻击，且具有较高的

5、效率。密码学技术是实现电子支付的核心和关键技术。一个电子支付系统的设计包括电子支付工具设计和电子支付协议的设计。常见电子支付工具有电子现金、小额支付、电子信用卡、电子支票等，它们都采用特定的密码学技术而实现某些特定的功能。如电子现金设计常采用盲签名技术以实现其匿名性，小额支付常使用Hash链技术、多路Hash技术或电子彩票技术以减少其计算负荷，电子支票则常采用数字水印技术等。另一方面，电子支付协议的设计和分析也需要采用严格的密码学协议技术。3. 电子支付工具研究现状目前，电子支付工具主要有如下几类：电子信用卡、电子支票和电子现金等。电子现金是以数字化形式存在的现金货币，可由银行或电子现金发行经

6、纪商以电子媒介或网络方式发行。作为流通货币的电子现金可有诸多特性，包括独立性、安全性、不可追踪性、可转移性、离线性和可分性。其中独立性指电子现金的安全不依赖于任何物理条件；安全性主要指电子现金是不可伪造、不可篡改和不可重复花费的；可迁移性指电子现金可在多个消费者间自由流通；离线性指用户在使用电子现金时，用户和商家的交易过程以离线方式进行的，并没有银行的参加；不可追踪性指电子现金的用户及其购买行为无法被跟踪；可分性要求能够处理各种不同货币单位和货币种类的交易，允许进行等值交换，以大换小或以小换大。在实际研究和应用中，电子现金一般根据需要满足部分特性。1982年David Chaum等利用RSA盲

7、签名算法构造了最早的电子现金方案。该方案通过对包含用户信息的签名内容进行盲化处理，使签名银行签名时无法解读被签内容中用户信息，确保电子现金的用户和他的购买行为无法被跟踪，从而首次解决了电子现金的匿名性。该方案被用于建立最早也是最著名的商业化电子现金系统DigiCash。David Chaum又于1990年改进该方案后重新设计了离线匿名的电子现金系统，在提款和支付电子现金时采用分割选择技术以确保所提交签名的电子现金的正确性，防止现金提取中出现欺诈行为，然后利用RSA盲签名技术对所提交货币进行盲签名。1991年T. Okamoto提出了一个基于RSA盲签名的可分电子现金系统。该方案基于RSA、Ha

8、sh函数和多次盲签名，将用户身份信息的隐匿由每次提取现金时都进行改为在账户建立时进行，提高了系统效率，降低了用户被跟踪的可能性。同时用户可将现金分成任意金额进行支付，直至将现金金额支付完毕。这是第一个可分的电子现金系统。以后S. Brand 和M. Frankelin先后利用Schnorr签名和素数阶群的计算，分别提出了基于离散对数在线的和脱机的电子现金方案，其安全性基于Schnorr签名和素数阶群上的表示问题。该类方案皆具有较高的计算效率，且银行勿需在线参与交易，因此消除了银行成为交易瓶颈的可能性。S. Brand的电子现金方案已成为一个经典的电子现金方案，现在大多数电子现金系统都来源于S.

9、 Brand方案的改进。Markus Stadler等利用不经意传输技术，实现对信息的盲签名，必要时可通过一个外部仲裁者撤消签名的匿名性。van Bjerre Damgard利用一种可验证安全性的签名技术，通过对签名的变换执行一个双方计算协议，来实现一种盲签名技术。Birgit Pfitzmann 和 Michael Waidner分析了Damgard的盲签名方案，指出Damgard系统实际上不是不可追踪的，并给出了破解Damgard系统的途径和增强现金系统安全性的一般方法。Yi Mu 等利用Nyberg-Rueppel的可恢复消息的签名技术，提出了一个公平的电子现金方案，在提取现金时使用一个

10、可信机构的公钥，使必要时可信机构能使用其私钥撤消现金的匿名性。韩国的Hyung-Woo Lee和Tai-Yun Kim结合不经意传输技术和Nyberg-Rueppel的可恢复消息的签名,提出了一种可撤消匿名性的电子现金方案。Hua Wang等通过对交易各方赋予不同的角色，授予不同的权限，利用基于角色的访问控制技术建立一个不可追踪的电子现金支付方案。Zhong利用零知识证明方法设计了一个可撤消匿名性的单项可分电子现金系统ZCash。Shingo Miyazaki提出基于离散对数问题的部分签名方案的匿名的电子现金方案，但该系统不能防止对电子现金的重复花费，当然是不切实际的。Moses Liskov

11、针对电子支付的分期偿付问题，在Okamoto的可分电子现金体系基础上提出一个分期偿付的电子现金方案。Tomas Sander等利用Hash树和Hash链技术，基于银行数据库管理体系提出了一个不依赖于公钥签名体系的可查证的匿名电子现金系统。Greg Maitland和Colin Boyd 利用群签名技术实现电子现金的不可追踪性，提出了一个基于群签名技术的匿名电子现金系统。在1995年由Digital公司开发的Millicent微支付系统，利用一个密钥控制的单向散列函数来认证和验证支付票据，一个票据代表了商家给顾客建立的一个账号，在任何给定的有效期内，顾客都可以利用该票据购买商家的服务。在Mill

12、icent中，没有使用公钥技术，而采用效率更高的Hash函数，部分采用了对称加密算法。单向Hash函数中使用的密钥只有凭据发行者和要验证并最终接收此凭据的商家才知道，所以，可以有效防止票据的伪造。R. L.Rivest和A. Shamir在Hash函数冲突原理基础之上提出一种离线微支付系统MicroMint。单向Hash函数H把x映射到另一具有固定长度的y=H(x)值。当两个不同的值x1和x2都被H映射到同一个值y时，即H(x1)=H(x2)=y，则出现了Hash函数H的一个双向冲突。一般情况下，当k个不同输入值x1，x2，xk都被H映射到同一个值y时，即H(x1)=H(x2)= =H(xk)

13、=y，则会出现一个k向Hash函数。一个MicroMint货币由一个四向Hash函数冲突来代表，即由四个具有相同Hash值的输入值x1，x2，x3，x4组成：C= x1，x2，x3，x4，它代表一定数量的小额单元钱，如一分等。MicroMint没有采用公钥和对称加密技术，但由于采用了四向Hash函数冲突，大规模的欺骗在计算上是不可行的。Ronald L. Rivest和Adi Shamir还提出了另一种微支付体制PayWord。与MicroMint不同，它基于Hash链技术，是一种典型的基于信用的离线微支付机制。同典型的Hash链支付机制相同，用户C在银行B处建立完帐户以后，由B发给C发一个P

14、ayWord证书。利用PayWord证书，B授权C制造PayWord链，以作为支付凭证提交给商家M，M可在以后通过B进行兑换。在第一次支付请求时，C计算并签署对某一特定PayWord链的承诺，即对包含PayWord根和其他附加信息的签名。C随机提取某一个PayWord wn，并在此基础上以相反的顺序创建PayWord Hash链：w i，其中w i =h(w i+1)。w0不是用于支付的PayWord本身，而是该链的根。C把承诺、w0和第i个支付对(i，wi)一同发送给M，M对承诺中签名进行验证，然后利用w0和承诺来验证支付对。联机电子现金方案能及时避免用户重复花费电子现金，但代价是系统负担大

15、大增加，银行可能成为瓶颈。脱机电子现金系统不能及时检测用户的重复花费，需滞后一定时间才能发现货币的重复花费，从而可能造成商家和银行的损失。为平衡上述两种情形，1997年Jarechi等介于在线支付和离线支付之间，提出概率投票（Probabilistic Polling ）技术，商家根据一个概率值来判断是否要同银行进行交互，以验证客户是否有足够的能力来进行支付，以减少不诚实用户重复花费所带来的损失。微电子彩票是一种基于概率的微支付机制，彩票的面值一般较小，不需要银行处理每一次的微支付货币，只需处理中奖的彩票即可，可以提供更高的匿名性和私有性，使银行端的处理效率极大提高。在微支付过程中（以信息浏览

16、为例），彩票购买者C首先从彩票发行者B处购买微彩票（也可以经授权自己产生微彩票），然后浏览收费网页，此时将用彩票向彩票接收者M支付， M根据中奖号指示器和票号来判断所接收的彩票是否中奖。如果判断中奖，M则在线（或一定时期离线）把中奖的彩票提交给银行（即支付者，可以为其他第三方）进行兑现。由于只把中奖的彩票提交给银行进行兑现，所以，对银行而言，微电子彩票支付具有很高的效率。由于概率的原因，微电子彩票支付方法可以为用户提供更高的匿名性和私有性，适合用户对某些特定商家的固定或重复性消费，对频繁更换商家的支付中，要求彩票接收商承担一定的风险。除DigiCash外，著名的商业化电子现金系统还有CyberCash公司的CyberCash系统、南加州大学提出的NetCash系统、First Virtual公司的First Virtual系统、卡内基梅隆大学的NetBill系统及IBM的iKP系统。目前，国外关于电子支付工具