西南财经大学模拟银行实验中心 帅青红
四川成都西南财经大学信息系 匡松
摘 要 伴随着Internet的蓬勃发展,电子商务正以自身高效、低成本的优势,逐步成为新兴的商业模式和理念。基于卡业务的SET协议,已经成为电子商务中网上购物的一种主要模式,但由于SET交易复杂,其推广使用受到一定的限制。本文针对SET网上交易,提出了一种改进的安全网上交易系统。
关键字 电子商务,网上交易,数字证书,安全电子交易(SET)
1 前言
全球经济发展正在进入信息经济时代,知识经济初见端倪。作为21世纪的主要经济增长方式--电子商务,将给世界各国和世界经济带来巨大的变革,产生深远的影响。电子商务通过大幅度降低交易成本,增加贸易机会,简化贸易流程,提高贸易效率;电子商务提高生产力,改善物流系统,并推动企业和国民经济结构的改革。对电子商务的关注和投入可以发展新兴产业,创造就业机会,推动国家和全球经济的发展。现在,电子商务已经在外经贸、海关、金融、商业等许多领域中得到应用,同时,各种专业网和增值网络发展迅速,电子商务成为各方关注的焦点,电子商务发展和应用的环境正在逐步形成。如何实现安全的网上交易一直是电子商务发展中应重点考虑的典型应用之一。
2 SET交易简介
电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。
由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的机密性、真实性、完整性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
SET主要适用于因特网上的卡交易。SET交易虽然没有传统的面对面交易过程,但与传统交易类似,也涉及到三种实体:持卡人(Card Holder);商户(Merchant);金融机构(Financial Institution)。持卡人是通过自己的计算机,浏览到商户建立在因特网上的网站,选购商品,然后通过金融机构在网上的代表─支付网关进行支付。
3 SET购物流程
3.1购物请求
(1)当持卡人到商户的网站完成了浏览、选择商品,给出定单后。持卡人选择SET支付方式时,商户软件唤醒持卡人的电子钱包。
⑵ 持卡人向商户发出初始化请求。
⑶ 持卡人收到初始化请求后,验证商户和网关证书(通过信任链追溯到根证书)。
⑷ 验证商户的签名(用商户证书的公钥解密信息摘要,与计算的信息摘要比较)。
⑸ 产生定单信息(OI)。
⑹ 生成支付指令(PI)。
⑺ 生成OI和PI的双重签名:对(OI的信息摘要 + PI的信息摘要)进行HASH(OPI信息摘要),再对其用持卡人签名私钥进行加密。
⑻ 用DesKey1(产生的随机对称密钥)加密(PI + 双重签名)称为加密的支付信息,然后用网关的加密公钥加密DesKey1和持卡人的卡号信息生成支付信封。
⑼ 将(OI+双重签名)+ 支付信封 + 加密的支付信息 + PI的信息摘要 + 持卡人签名证书一起发送给商户。
商户收到持卡人的购物请求后:(10)验证持卡人证书。
(11)证双重签名:用持卡人公钥解密OI带的双重签名,计算OI的信息摘要,再对(OI的信息摘要 + PI的信息摘要)进行HASH,与解密后的比较。
(12)商户将PI送网关。
(13) 生成购物响应并签名。
(14) 将购物响应和商户签名证书传给持卡人。
(15) 若网关返回授权成功,商户填写定单通知持卡人。
持卡人收到商户的购物响应后:
(16)验证商户证书。
(17) 验证购物响应中的商户签名。
(18)持卡人保存购物响应。
3.2 授权请求
⑴ 商户对生成授权请求:包含交易ID和金额。
⑵ 商户对授权请求进行签名。
⑶ 用DesKey2对授权请求进行加密,并用网关加密公钥将DesKey2加密。
⑷ 商户将加密的授权请求 + 持卡人传来的加密(PI+双重签名)和网关信封 + 持卡人的签名证书 + 商户的两个证书 传给网关。 注:另有一种sales交易,商户在发出授权请求的同时发出Payment请求。
网关收到授权请求后:
⑸ 验证商户证书。
⑹ 用网关加密私钥解密DesKey2,再用DesKey2解密授权请求。
⑺ 验证商户签名。
⑻ 验证持卡人证书。
⑼ 用网关加密私钥解密DesKey1,再用DesKey1解密PI。
⑽ 验证持卡人PI的双重签名:用持卡人签名公钥解密双重签名,计算PI的信息摘要,与包含再PI中的OI摘要一起进行HASH,与解密的双重签名比较。
⑾ 检查商户的授权请求中的交易ID与PI中的是否一致。
⑿ 将授权请求通过金融专网发送到发卡行。
⒀ 生成授权响应信息并且签名。
⒁ 用DesKey3加密授权响应,用商户的加密公钥加密DesKey3。
⒂ 产生扣款令牌(Capture Token)并签名。
⒃ 用DesKey4加密扣款令牌,用网关的加密公钥加密DesKey4生成网关信封。
⒄ 将加密的授权响应和商户信封 + 加密扣款令牌和网关信封 + 网关的签名证书一起传给商户。
商户收到授权响应后:
⒅ 验证网关证书。
⒆ 用商户加密私钥解密DesKey3,用DesKey3解密授权响应。
⒇ 验证网关对授权响应的签名。
[21] 保存加密扣款令牌和网关信封,以便以后扣款处理用。
[22] 商户完成购物请求处理。
3.3 扣款请求
⑴ 商户产生扣款请求。
⑵ 对扣款请求进行签名。
⑶ 用DesKey5加密扣款请求,用网关加密公钥加密DesKey5。
⑷ 将加密的扣款请求 + 加密的扣款令牌 和网关信封 + 两个商户证书一起发送给网关。
网关收到扣款请求后:
⑸ 验证商户证书。
⑹ 用网关加密私钥解密DesKey5,再用DesKey5解密扣款请求。
⑺ 验证扣款请求的商户签名。
⑻ 用网关加密私钥解密DesKey4,再用DesKey4解密扣款令牌。
⑼比较扣款请求和扣款令牌。
⑽将扣款请求通过金融专网发送到发卡行。
⑾ 生成扣款响应信息并且签名。
⑿ 用DesKey6加密扣款响应,再用商户的加密公钥加密DesKey6。
⒀ 将加密的扣款响应和商户信封 + 网关的签名证书一起传给商户。
商户收到网关传来的扣款响应后:
⒁ 验证网关证书。
⒂ 用商户加密私钥解密DesKey6,用DesKey6解密扣款响应。
⒃ 验证网关签名。
4 SET存在的问题
SET规范是在1997年推出的,但是目前SET协议的应用并不多,目前SET协议在应用中发现主要存在以下问题:
⑴ SET只支持信用卡消费
SET 只支持信用卡消费,这主要是因为美国的信用卡消费非常普及。SET协议主要传输持卡者的主账户信息,没有个人密码PIN的使用。但是在其他国家(如中国),主要使用借记卡。
⑵ SET报文消息太复杂
SET定义了支付过程的报文消息及数据定义,由于其规范的目标是全球使用,考虑的因素很多(主要是美国的支付方式),对其他国家(如中国)来讲报文消息过于复杂,造成SET应用软件设计复杂,价格居高不下,影响了SET的普及。
⑶ SET涉及的实体较多
为了实现多方的认证,SET将持卡者、商家、支付网关、CA这四个实体通过证书联系起来,相互之间通过SET报文消息进行通讯。而SSL方式主要只涉及持卡者和商家之间关系。所以,要实现SET支付,持卡者、商家、支付网关、CA必须同时支持SET,因此造成建设和协调的困难。
⑷ SET对智能卡支持不够
智能卡与磁条卡相比具有安全、方便、功能多的特点,是支付卡的发展趋势,而SET没有对智能卡的支持。近年来,SET也提出了对智能卡的支持。
⑸ SET消费模式的差别
为了实现方便的支付,SET定义了各种消费模式,如如何实现分期付款、定期付款、分开发运,甚至定义了进行汽车租赁、宾馆消费等消费模式,这些模式主要是按照美国的消费方式,对其他国家(如中国),其消费模式差别交大,许多消费方式在中国几乎没有开展,或者开展的情况很少,完全可以采用传统的支付方式,这样可以简化SET软件开发的难度,降低SET软件的费用,加快SET的普及。
SET是用于在Internet上通过信用卡进行交易的支付,减少欺诈风险,它已作为业内公开标准推广使用。SET安全电子交易协议,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。
5 对SET的改进方案
由于SET交易的复杂性,交易成功率不高,导致其推广应用比较困难,通过对SET交易的改进,采用改进后的方案就可以很好的实现网上交易。"SET交易的改进方案"具有三大功能:身份验证,数据加密传输,网上支付。该系统要求参与交易的各方都拥有数字证书,可以做到身份验证,保证只有拥有数字证书的合法用户才能在该系统上实现安全支付;同时利用证书机制中的密钥对对要传输的信息进行加密和签名,从而保证了信息传输的机密性、真实性、完整性和交易的不可否认性。
5.1交易流程
"SET交易的改进方案"中,参与交易的各方有:客户、商户、支付网关和商业银行,其数据流如下:
⑴ 客户通过安全通道与商户建立连接,双方交换证书,彼此验证身份,确认身份的真实性、合法性。
⑵ 客户浏览商户的商品信息,确定购买后,经安全通道下订单,该订单包含有商户的信息;同时对订单进行签名,商户把经过客户签名的订单存入数据库中,作为交易不可否认性的证据。
⑶ 客户通过安全通道与支付网关建立连接,双方交换证书,彼此验证身份,确认身份的真实性、合法性。
⑷ 客户通过安全通道向支付网关下达经过自己签名并且包含有商户信息的支付指令,网关保留该历史记录到数据库,作为交易不可否认性的凭证;同时支付网关向商业银行传送客户的支付信息。
⑸ 支付网关接收商业银行的已完成支付的信息,并保留该历史记录到数据库;同时支付网关经过签名后,经安全通道向客户传送已完成支付的信息。
⑹ 客户把经过网关签名的已完成支付的信息存入数据库,同时通过安全通道向商户传送已完成支付的信息。
⑻ 商户把经过签名的已完成支付的信息存入数据库,向客户发送所订购的货物;商户把发货信息签名后存入数据库,并把已发货的信息发送给客户。
⑼ 客户收到经过商户签名后的发送货物信息,作为历史记录存入数据库,同时验收货物,整个交易完成。
图2 SET交易的改进方案数据流
从上面可以看出,"SET交易的改进方案"包括了三个系统:支付网关系统、商户交易安全平台系统、客户管理系统。
5.2 支付网关
支付网关(Payment Gateway):是连接银行网络与Internet的一组服务器。其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。支付网关的主要功能是:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包,传入银行内部业务处理系统;接收银行系统内部反馈的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。实际上,支付网关起着一个数据转换与处理中心的作用。
支付网关系统主要包括:商业银行业务系统公共接口、SET服务器、SSL服务器、HTTP服务器、支付网关应用、支付交易仲裁软件、支付网关密钥与证书管理软件等。
支付网关系统为客户、商户、银行提供了安全、方便、快捷的网上交易系统。在该系统中登录用户的身份验证都必须要获得认证中心(CA)的数字证书,所有客户、商户以及支付网关都拥有CA的证书。本系统首先确认用户的身份后,商户、客户才可以在WEB页面上输入商品供求信息、数量、金额、信用卡号等信息,然后提交系统进行处理。该系统的主体有客户、商户、银行、支付网关。
支付网关系统是"安全的网上交易系统"的重要组成部分,它指的是客户、商户和金融机构之间使用安全电子手段交换商品或服务,即把支付信息通过网络安全传送到银行或相应的处理机构来实现电子支付。
5.3 建立安全通道
在商户交易安全平台系统、客户管理系统之间是通过建立安全通道来实现的。
⑴ 商户交易安全平台系统的功能
验证客户的身份、向客户提供商品信息、记录客户签名后的订单信息、记录支付网关签名后的支付信息以及保存自己签名后的送货信息等。它包括身份认证软件、数字签名验证软件、客户支付信息处理软件、密钥及证书管理软件等。
⑵ 客户管理系统的功能有
验证商户和网关的身份,保存历史记录(包括客户自己签名的订单信息和支付信息、支付网关签名后的已完成支付的信息、商户签名后的发货信息),同时能够查询客户自己的购货信息和银行资金信息等。它包括安全代理软件,交易与支付历史数据存储管理软件,支付交易查询、统计、报表及分析软件,密钥与证书管理软件等。
这两个系统是分别是通过在客户管理系统端设立客户交易代理(Agent)软件和在商户交易安全平台系统端设立商户交易安全平台来实现的。
传统的浏览器与服务器之间的信息传递,没能提供高强度的加密机制,其安全性满足不了电子商务对数据处理的安全性要求。主要表现在以下几个方面:
⑴ 一般的浏览器与服务器的WEB 证书及SSL证书及其所支持的SSL 协议,由于美国政府的限制,在一些国家,特别是在中国只提供40 位对称加密强度。用现在的技术手段,对只有40位密钥的DES 算法,其密码强度不够,交易风险太大,不能满足网上银行、网上购物等应用模式的需求。
⑵ WEB 证书和SSL 证书及其 SSL 协议,没有提供数字签名的功能,因此,不具备抗否认性。
⑶ 不能在线进行CRL 自动查询,这种透明的黑名单自动查询,能保证网上交易的可靠性及安全性。
⑷ 不具备完善的证书管理功能,如证书有效期及密钥的管理等功能。
正因为存在以上诸多问题,在浏览器端增加客户交易代理(Agent),在Web服务器之间增加商户交易安全平台。客户交易代理(Agent)和商户交易安全平台将在Internet网上构造一个安全的通道。
客户交易代理(Agent)和商户交易安全平台是基于Web的应用程序,使用户可以安全地使用浏览器连接被保护的站点,它包括用户的客户交易代理(Agent)和商户交易安全平台。客户交易代理(Agent)和商户交易安全平台经协商产生安全会话,保护浏览器与Web服务器间的传输的数据。客户交易代理(Agent)负责Browser端密钥的管理及与服务器端连接的安全性,商户交易安全平台负责服务器端密钥的管理及保证服务器端的安全性。客户交易代理(Agent)接收到浏览器发送的数据,对其进行加密和签名,将保护的数据传送到商户交易安全平台;商户交易安全平台在将其送到Web Server之前进行解密和验证。其原理如图3所示:
图3 客户交易代理(Agent)和商户交易安全平台的原理示意图
基于客户交易代理(Agent)和商户交易安全平台的安全通道具有以下优点:
⑴ 客户交易代理(Agent)和商户交易安全平台仅与Browser、Web Server交互,与Browser/ Server系统上运行的用户应用相互独立,原用户应用可不加修改,直接升级为具有安全机制的应用系统。
⑵ 该系统所使用的安全机制可广泛适用于各类商业Browser及Web Server产品。
⑶ 客户交易代理(Agent)与商户交易安全平台为应用层软件,可实现应用层的安全服务,提供基于用户的其他形式的访问控制,如限制连接时间、连接的主机及使用的时间等。
⑷ 客户交易代理(Agent)与商户交易安全平台间使用的通讯协议可自行设计,也可采用国际通用的安全协议,如安全套接层SSL、安全HTTP、安全传输层TLS、简单公钥SPKM等协议,灵活度高。
当用户安装了客户交易代理(Agent)和商户交易安全平台时,它监视着出入的信息,当用户访问一个被商户交易安全平台保护的站点时, Client /Server 协商可信任的安全会话,如果协商成功,则产生一个可信任的安全会话。商户交易安全平台 和客户交易代理(Agent)的建立安全连接的过程如下:
⑴ 客户通过客户交易代理(Agent)向受商户交易安全平台保护的站点发出连接请求。
⑵ 商户交易安全平台 接到请求后,检测请求是否由客户交易代理(Agent) 发出的安全连接。是,返回请求的结果,否则,则返回商户交易安全平台 的证书的甄别名及一个表明需要安全连接会话的HTTP标志头。客户端的客户交易代理(Agent) 将会拦截到此时返回的信息,进入下一步。如果客户端没有客户交易代理(Agent), 连接将无法进行。
⑶ 客户端客户交易代理(Agent) 接到商户交易安全平台证书的甄别名后,查询CA的目录服务,确认连接的站点的合法性。
⑷ 如合法,进行Token交换,若成功,则建立一基于SPKM(Simple Public Key Mechanism)安全连接。(Token是包含用户证书、顺序号等信息的一段数据包。)
⑸ 建立安全信道,传送通讯数据。
商户交易安全平台接收到最后一次验证Token后,客户的原始请求被送到Web server,以后的每次请求,客户端的DN名和IP地址也被送到Web server,服务端的处理程序可根据这些信息进行权限控制和事务处理。
基于客户交易代理(Agent)和商户交易安全平台的安全通道包含客户、商户和银行三方。客户要具有一台Web浏览器(Web Browser)。装有客户交易代理(Agent)软件。其作用是负责与商户交易安全平台之间建立安全通讯,提供对客户端和服务器端的安全性和密钥管理功能,它检测浏览器发出的给Server的信息是高强度的通信信息,是专为商户交易安全平台提供的加密和签名信息。
商户具有一台Web Server,装商户交易安全平台。其作用是负责与客户端建立安全通讯,进行双方认证,接受客户端的信息并处理;支持客户端与服务器端的在线自动CRL检查;具有完善的密钥和证书的管理功能。
其中银行为中介服务,提供支付结算功能。在传统的银行信息网络前端设置支付网关。其作用是将客户传送来的信息,经过通讯格式的转换,转成为传统银行对公业务交易的通讯格式。并与银行客户信息数据库联接,完成划转帐任务。
基于客户交易代理(Agent)和商户交易安全平台的安全通道特点:
⑴ 双方认证;
⑵ 完整的密钥和证书的生命周期管理系统;
⑶ 对用户而言具有易用性和透明性;
⑷ 客户端、服务器端自动进行CRL查询;
⑸ 强大的密码机制,具有很高的安全性;
⑹ 双重密钥对机制,支持不可否认性。
6 结束语
电子商务是21世纪最重要的商务模式,它势必会渗透到生活、生产及社会的各个方面中去。基于卡业务的SET交易,是电子商务中网上购物的一种典型应用,但由于其使用复杂,成功率不高,通过对SET交易的改进,就为实现网上交易提供了一个很好的模式。
作者简介:帅青红,男,1966年生,1984年就读于国防科技大学(长沙)航天技术系,毕业后分配到空军飞行学院任教。1990年考入国防科大研究生院计算机应用专业,毕业后考入四川大学攻读博士,1996年毕业后在西南财经大学工作。现主要研究方向为电子商务、金融电子化、网络安全及计算机应用。发表论文十余篇,参与编著各类书、教材多本,参与国家自然科学基金项目、火炬计划项目、863项目的研究。