- 相關(guān)推薦
一種改進(jìn)的電子支付協(xié)議
[摘要] 本文在SET和TLS/WTLS協(xié)議的基礎(chǔ)上提出了一種改進(jìn)的電子支付協(xié)議STPP,對STTP的支付流程的進(jìn)行了詳細(xì)闡述,并使用Kailar邏輯證明了STPP協(xié)議的安全性及可靠性。[關(guān)鍵詞] 電子支付SETSTTP
一、引言
在電子支付系統(tǒng)中主要有TLS/WTLS和SET兩種協(xié)議。前者的主要缺點(diǎn)在于安全性不高,但是基于前者構(gòu)建的電子支付系統(tǒng)實(shí)現(xiàn)簡單,身份驗(yàn)證時(shí)間短,消費(fèi)者端和電子商店端的負(fù)擔(dān)都不大。而SET協(xié)議為了保證系統(tǒng)最大的安全性,在工作流程的每一步都需要進(jìn)行證書交換、身份驗(yàn)證和報(bào)文傳輸過程中的加密算法的協(xié)商,這無疑降低了系統(tǒng)的效率。為此,本文在以上兩種協(xié)議的基礎(chǔ)上提出并設(shè)計(jì)了一種改進(jìn)的電子支付流程協(xié)議STPP。
二、STPP及支付流程
STPP是為銀行卡支付系統(tǒng)設(shè)計(jì)的一種新的支付流程協(xié)議。STPP是基于SET和TLS協(xié)議提出的,STPP的基本框架與SET協(xié)議類似,不同的是用STL/WTLS協(xié)議中的握手機(jī)制來實(shí)現(xiàn)消費(fèi)者和商店之間,消費(fèi)者和支付網(wǎng)關(guān)之間的身份認(rèn)證。利用SET協(xié)議的優(yōu)點(diǎn)來保證STPP的安全性,用TLS/WTLS來避免SET協(xié)議的弱點(diǎn)。從SET協(xié)議中,借用以下做法:使用雙簽名來保證數(shù)據(jù)的完整性;使用商店在每次交易時(shí)產(chǎn)生的交易ID號機(jī)制;消費(fèi)者、商店與支付網(wǎng)關(guān)之間的端到端的證書交換。從TLS/WTLS協(xié)議中,借用以下做法:安全參數(shù)的協(xié)商機(jī)制;經(jīng)過協(xié)商消費(fèi)者和商店獲得證書的機(jī)制。STPP的支付流程分為證書交換、購買請求、支付驗(yàn)證和處理階段等三個(gè)階段。
1.證書交換階段
根據(jù)STPP可知,在消費(fèi)者向電子商店下定單之前,需要通過TLS/WTLS協(xié)議中的握手協(xié)議來交換雙方的證書,驗(yàn)證雙方的身份,還會協(xié)商保證隨后通信安全的加密算法、密鑰等。首先消費(fèi)者向電子商店發(fā)送請求,這個(gè)過程稱為消費(fèi)者向電子商店打招呼,將消費(fèi)者能使用或支持的加密算法等參數(shù)告訴電子商店。
電子商店收到消費(fèi)者的握手請求后,也向消費(fèi)者打招呼,電子商店將自己從消費(fèi)者發(fā)送過來的加密算法等參數(shù)列表中選擇能支持的幾種告訴消費(fèi)者,并且將電子商店和支付網(wǎng)關(guān)的證書也一起發(fā)送給消費(fèi)者。隨后,消費(fèi)者驗(yàn)證電子商店和支付網(wǎng)關(guān)的身份,驗(yàn)證通過后,向電子商店發(fā)送確認(rèn)信息,通知電子商店身份己經(jīng)通過驗(yàn)證,并且還通過報(bào)文將消費(fèi)者的證書發(fā)送給電子商店。最后,電子商店驗(yàn)證消費(fèi)者的身份,通過驗(yàn)證后,向消費(fèi)者發(fā)送確認(rèn)信息。至此,證書交換過程完成。
2.購買請求階段
購買請求階段使用證書交換階段所協(xié)商的加密算法等參數(shù)來保證消費(fèi)者的訂單信息和電子商店的支付信息。
在這階段,消費(fèi)者將挑選好的貨物信息使用支付網(wǎng)關(guān)的公鑰加密發(fā)送給電子商店。發(fā)送的內(nèi)容是:{(OI)’ [(PI)’ card No.] PpubK}。其中(OI)’=(OI)Ks MD2(PI) 雙簽名(Ks為會話密鑰,Ks是證書交換階段消費(fèi)者和商店協(xié)商出來的),(PI)’=PI MD1(OI) 雙簽名,購買請求階段雙簽名的形式:{{MD3[MD 1(OI) MD2(PI)]}BprivateK},BprivateK指的是消費(fèi)者的私鑰。
3.支付驗(yàn)證和處理階段
支付驗(yàn)證和處理階段主要處理支付網(wǎng)關(guān)和電子商店之間的事務(wù)。當(dāng)電子商店向支付網(wǎng)關(guān)發(fā)送驗(yàn)證消費(fèi)者賬號的請求后,支付網(wǎng)關(guān)從金融機(jī)構(gòu)獲得消費(fèi)者賬號有效后,除了通知電子商店消費(fèi)者賬號有效之外,還要將本次交易的詳細(xì)內(nèi)容發(fā)送給消費(fèi)者,交易的細(xì)節(jié)可從支付網(wǎng)關(guān)的數(shù)據(jù)庫中獲得。消費(fèi)者可以查證交易的細(xì)節(jié),根據(jù)查證的結(jié)果還可以決定是否取消交易,對于這點(diǎn),只需要消費(fèi)者向支付網(wǎng)關(guān)和電子商店發(fā)送取消交易的信息即可。
三、STPP支付協(xié)議的Kailar邏輯證明
1.Kailar邏輯簡介
Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性,即協(xié)議中源到目標(biāo)的“動作”(即發(fā)送一組數(shù)據(jù))可以向第三方“證明”。與BAN邏輯不同的是,它不是研究協(xié)議中的“信任”(Believe)關(guān)系,而是研究“可證明”(CanProve)的關(guān)系!白C明”又分兩種“強(qiáng)證明”(A CanProve x,即A可以證明x)和“弱證明” (A CanProve x to B,即A可以向B證明x,這里B為某個(gè)特定的對象或主機(jī))。
【一種改進(jìn)的電子支付協(xié)議】相關(guān)文章:
一種基于光突發(fā)交換環(huán)網(wǎng)中的改進(jìn)型令牌協(xié)議05-11
改進(jìn)我國企業(yè)知識治理08-28
改進(jìn)承載網(wǎng)交換技術(shù)的新思路05-31
淺談新課改下教學(xué)存在的問題及改進(jìn)措施范文04-25
互聯(lián)網(wǎng)支付相關(guān)法律問題初探06-01