一種改進(jìn)的電子支付協(xié)議

[摘要] 本文在SET和TLS/WTLS協(xié)議的基礎(chǔ)上提出了一種改進(jìn)的電子支付協(xié)議STPP，對STTP的支付流程的進(jìn)行了詳細(xì)闡述，并使用Kailar邏輯證明了STPP協(xié)議的安全性及可靠性。
　　[關(guān)鍵詞] 電子支付SETSTTP
　　
　　一、引言
　　
　　在電子支付系統(tǒng)中主要有TLS/WTLS和SET兩種協(xié)議。前者的主要缺點(diǎn)在于安全性不高，但是基于前者構(gòu)建的電子支付系統(tǒng)實(shí)現(xiàn)簡單，身份驗(yàn)證時(shí)間短，消費(fèi)者端和電子商店端的負(fù)擔(dān)都不大。而SET協(xié)議為了保證系統(tǒng)最大的安全性，在工作流程的每一步都需要進(jìn)行證書交換、身份驗(yàn)證和報(bào)文傳輸過程中的加密算法的協(xié)商，這無疑降低了系統(tǒng)的效率。為此，本文在以上兩種協(xié)議的基礎(chǔ)上提出并設(shè)計(jì)了一種改進(jìn)的電子支付流程協(xié)議STPP。
　　
　　二、STPP及支付流程
　　
　　STPP是為銀行卡支付系統(tǒng)設(shè)計(jì)的一種新的支付流程協(xié)議。STPP是基于SET和TLS協(xié)議提出的，STPP的基本框架與SET協(xié)議類似，不同的是用STL/WTLS協(xié)議中的握手機(jī)制來實(shí)現(xiàn)消費(fèi)者和商店之間，消費(fèi)者和支付網(wǎng)關(guān)之間的身份認(rèn)證。利用SET協(xié)議的優(yōu)點(diǎn)來保證STPP的安全性，用TLS/WTLS來避免SET協(xié)議的弱點(diǎn)。從SET協(xié)議中，借用以下做法：使用雙簽名來保證數(shù)據(jù)的完整性；使用商店在每次交易時(shí)產(chǎn)生的交易ID號機(jī)制；消費(fèi)者、商店與支付網(wǎng)關(guān)之間的端到端的證書交換。從TLS/WTLS協(xié)議中，借用以下做法：安全參數(shù)的協(xié)商機(jī)制；經(jīng)過協(xié)商消費(fèi)者和商店獲得證書的機(jī)制。STPP的支付流程分為證書交換、購買請求、支付驗(yàn)證和處理階段等三個(gè)階段。
　　1.證書交換階段
　　根據(jù)STPP可知，在消費(fèi)者向電子商店下定單之前，需要通過TLS/WTLS協(xié)議中的握手協(xié)議來交換雙方的證書，驗(yàn)證雙方的身份，還會協(xié)商保證隨后通信安全的加密算法、密鑰等。首先消費(fèi)者向電子商店發(fā)送請求，這個(gè)過程稱為消費(fèi)者向電子商店打招呼，將消費(fèi)者能使用或支持的加密算法等參數(shù)告訴電子商店。
　　電子商店收到消費(fèi)者的握手請求后，也向消費(fèi)者打招呼，電子商店將自己從消費(fèi)者發(fā)送過來的加密算法等參數(shù)列表中選擇能支持的幾種告訴消費(fèi)者，并且將電子商店和支付網(wǎng)關(guān)的證書也一起發(fā)送給消費(fèi)者。隨后，消費(fèi)者驗(yàn)證電子商店和支付網(wǎng)關(guān)的身份，驗(yàn)證通過后，向電子商店發(fā)送確認(rèn)信息，通知電子商店身份己經(jīng)通過驗(yàn)證，并且還通過報(bào)文將消費(fèi)者的證書發(fā)送給電子商店。最后，電子商店驗(yàn)證消費(fèi)者的身份，通過驗(yàn)證后，向消費(fèi)者發(fā)送確認(rèn)信息。至此，證書交換過程完成。
　　2.購買請求階段
　　購買請求階段使用證書交換階段所協(xié)商的加密算法等參數(shù)來保證消費(fèi)者的訂單信息和電子商店的支付信息。
　　在這階段，消費(fèi)者將挑選好的貨物信息使用支付網(wǎng)關(guān)的公鑰加密發(fā)送給電子商店。發(fā)送的內(nèi)容是：{(OI)’ [(PI)’ card No.] PpubK}。其中(OI)’=(OI)Ks MD2(PI) 雙簽名(Ks為會話密鑰，Ks是證書交換階段消費(fèi)者和商店協(xié)商出來的)，(PI)’=PI MD1(OI) 雙簽名，購買請求階段雙簽名的形式:{{MD3[MD 1(OI) MD2(PI)]}BprivateK}，BprivateK指的是消費(fèi)者的私鑰。
　　3.支付驗(yàn)證和處理階段
　　支付驗(yàn)證和處理階段主要處理支付網(wǎng)關(guān)和電子商店之間的事務(wù)。當(dāng)電子商店向支付網(wǎng)關(guān)發(fā)送驗(yàn)證消費(fèi)者賬號的請求后，支付網(wǎng)關(guān)從金融機(jī)構(gòu)獲得消費(fèi)者賬號有效后，除了通知電子商店消費(fèi)者賬號有效之外，還要將本次交易的詳細(xì)內(nèi)容發(fā)送給消費(fèi)者，交易的細(xì)節(jié)可從支付網(wǎng)關(guān)的數(shù)據(jù)庫中獲得。消費(fèi)者可以查證交易的細(xì)節(jié)，根據(jù)查證的結(jié)果還可以決定是否取消交易，對于這點(diǎn)，只需要消費(fèi)者向支付網(wǎng)關(guān)和電子商店發(fā)送取消交易的信息即可。
　　
　　三、STPP支付協(xié)議的Kailar邏輯證明
　　
　　1.Kailar邏輯簡介
　　Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性，即協(xié)議中源到目標(biāo)的“動作”(即發(fā)送一組數(shù)據(jù))可以向第三方“證明”。與BAN邏輯不同的是，它不是研究協(xié)議中的“信任”(Believe)關(guān)系，而是研究“可證明”(CanProve)的關(guān)系�！白C明”又分兩種“強(qiáng)證明”(A CanProve x，即A可以證明x)和“弱證明” (A CanProve x to B，即A可以向B證明x，這里B為某個(gè)特定的對象或主機(jī))。

【一種改進(jìn)的電子支付協(xié)議】相關(guān)文章：

一種基于光突發(fā)交換環(huán)網(wǎng)中的改進(jìn)型令牌協(xié)議05-11

改進(jìn)我國企業(yè)知識治理08-28

對樂蜂網(wǎng)營銷策略的改進(jìn)建議06-11

改進(jìn)承載網(wǎng)交換技術(shù)的新思路05-31

供電所激勵(lì)管理改進(jìn)途徑探索06-03

淺談新課改下教學(xué)存在的問題及改進(jìn)措施范文04-25

緊扣教材改進(jìn)教法提高質(zhì)量06-03

互聯(lián)網(wǎng)支付相關(guān)法律問題初探06-01

3GPP AMR Codec中丟幀隱藏機(jī)制的改進(jìn)06-17

事業(yè)單位績效管理改進(jìn)措施論文（精選10篇）07-22