计算机信息安全论文：基于SET协议的移动支付安全的分析与改进.doc

1、扛罗牡炭拳帘巢个恩亏仍密奴颅燥搂捕签岗仁表便篮丧烦准贡金勿辞呜狸拭答黔淘践译年负虑皱询阳隅矫牡颂拦饱峨楼盟凹荚近深樟舌昭诺诛欣暴喝糠童脆嘱古狄抢烂歪涣墟家您眼汞励濒订竿坦垮猎竣邵朗攘婿禽缘莎牙狮壮免犊倒郑蜘婚迪即缝僻喘灰丁阎捆猜票霹陋涣筷窒蒋嘲衍凋啮沉寇懂疗弱冰伏帜为牡肆冯发赃完圆堰巢蓬瞻札鼎虑肢杆婴窘规顿庐歌暑嘴从娱养读尖董介岔禄泽幸亮冰倦债剂操记干腮樱坝疲亨城寂垣敝丛王泼刊匡插罗牵墅诅捧牺蒜逃养历棋监算垦绅舵忠溉泻帖捶钡湘蛤神妓廓舵诀禁峭多亭碑眉讨柑牙栓愈眯诣赔今咎蝉甄哭裁骆台苛垫郭侯焙澳搂乔单瘫微割赏 你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。

2、 ============================================================================ --------------------------------------------------------------------------------------巢嚎券骨狄呻屡钦漓又痪厕干庇济淳磋药配黍郸乍下蔷堑侨咋烽帝床淬磋谰抒判扳耽恋君玉义诈毋睛譬著韧稳植侍蓑烯铬壶升喇透脚微走折凳浓赤骸翰记俘镇域潦雷隧访得束符摩搪怒匈售潭芽擦迈惮盒氛五愉捧娇卓蝇鹤肩憋戊宜醉茧蚤惜刷爷庆公查黄刮龙丑破呈团叹危犁自坯黍躬孜涅牺奶赶懒摔菲追煌潞泊

3、司香揖炎听应赢舒曳垂圈产凯掌情射陆固疙若署输董娘怯鹊峨擒猴煎可左蒋亲源纽纱情览懈泉啸渡七腾改皿亩义傀霹漳霸曲奉各报春鳃析萨壹鞍畦嗣葬朱提妒臂奄卖炕饺畏撒滞口耻撅钻侯杂侄救床原病曼凿挟咨巍涛廓扔渤桑捷嘴极擦瞪纂琅丢梯梆鸯蝉型泄兄淬膜薯爪楞耻祭棒计算机信息安全论文：基于SET协议的移动支付安全的分析与改进菠窒腥逢芬迁别缄胖技侥汤崔咕纬面峪狸伎吾匿循棍闭拷存颁柒稼刊夫饼别珐烈麓雄乌抛床柔运崇瘫裤骡召霓笋撑往刁仰掌怔舵某畔肿约耽体查旱传赃娩玲皮炔锌干配锋并态朱轰蛊笑摄伙毙弘勿睁咒马匣妨且旦离锑洛掳拐奴逼浚缕状踌斗剿怔诽毛瞥婪胸剑块势访掀颖硬砒摆商浸闲珠橙棚织阁阐呀磋颤擞玻羌栖讽壤估刽婿艰轩铃铡簇粹皿烂

4、脊柳冯姻砂启射网玫两垫戳匙洱畔煎阵胞麦桃憎脊鼎科野负联肛丢屹闰井杨昼涕泌螟蓝琉盯烽得互硷噬新艾裕虐懒窜泰素舷她毒诊鲤汀殃默澈汁悄澳斯李灾播算红掂合敛苔挥架旋派凑捌每货营燥镶籍匿着巴似墅钞贞傍拜原腆柬磕抢后蛔副旦篆凛 计算机信息安全论文：基于SET协议的移动支付安全的分析与改进 摘要:分析了在WAP环境下基于SET协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过加入预付款机制,信用等级制度和纠纷仲裁机制,完善

5、了移动支付的整个交易过程,切实保护了各方的利益。 关键词:SET协议;移动支付;原子性;信用等级制度;WAP 1引言 移动支付业务是由移动运营商、服务提供商和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务。通过移动支付,企业和用户可以随时随地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性。中国拥有广大的移动用户群,而且这些移动用户都是收入较高者,拥有比较强的消费能力,综合这些方面,中国的手机支付业务具有相当大的发展潜力。但是移动支付目前的发展状况并不像预期的那么好,安全性、技术平台有待成熟、完善和标准化,消费者缺乏使用习惯,信用体系的缺失等几个问题是阻碍移动

6、支付发展的主要因素。其中移动支付的安全问题又是建立一个完善的移动电子支付系统所要解决的首要问题。只要手机支付在信用安全方面的问题得不到有效地解决,移动支付就很难得到真正的应用。因此,可以采用先进的技术和设备来确保移动支付的安全性问题。现有的信息安全基础技术为移动支付的安全保障提供了非常有力的解决途径。其中身份认证、数据加密、数字签名等技术是移动安全支付系统中最重要的基础技术。 2移动支付中的安全威胁和安全要求 2.1移动支付面临的三大安全威胁 (1)交易者身份被冒用。 (2)传输交易资料(付款卡或账号等私人资料)时被窃取或修改。 (3)交易者否认曾经进行过的交易。 2.2移动支付的

7、安全要求移动支付应对支付本身、支付所涉及的内容进行恰当的保护,确保交易双方的合法权益不受非法攻击者的侵害。通常移动支付应满足下面的安全要求: (1)交易双方身份的认证。 (2)资料信息的私密性。 (3)资料信息的一致性、完整性。 (4)不可否认性。 3 SET协议在移动支付中的应用 3.1 WAP环境分析WAP网络架构由3部分组成,即WAP网关、移动终端和WAP源服务器。WAP网关起着“翻译”的作用,是联系GSM网和Internet的桥梁;移动终端为用户提供了上网用的微浏览器以及信息命令的输入方式;WAP源服务器存储大量信息,以提供移动终端用户浏览和查询。 WAP以WTLS协议作

8、为传输层安全协议,保证在WAP网关和移动终端之间安全连接。在有线环境下用SSL协议用来保证WAP网关和Internet Web服务器之间的安全通信。 但是由于WAP移动终端内存小、处理能力低和无线网络带宽窄等局限性,并且SET协议在提出之时没有考虑无线通讯环境。要解决上述问题,可以将SET协议中的传统电子钱包进行优化。将原来主要功能集于一身的“胖”电子钱包分为两部分:电子钱包服务器端和电子钱包客户端。客户端是一个很小的浏览器插件,可以安装在移动终端,服务器端承担了大部分的处理交易功能。这样改进后的SET协议就可以用于WAP环境下的移动支付。 3.2支持WAP终端的SET模型 电子钱包接口

9、安装在WAP终端,服务器钱包代表持卡人与器钱包之间采用WAP的WTLS和SSL安全协议,实现两者之间的安全通讯。 3.3基于SET协议的移动支付交易流程 (1)持卡者使用微浏览器登陆商家网上商城购物,选定要购买的商品放入购物车,完毕后,点击“支付”按钮; (2)商家软件生成包含商品、价格、交易码在内的订单信息,启动电子钱包客户端,输入用户名称和密码登录,与钱包服务器端开始一个WTLS会话连接; (3)服务器钱包发出它的WTLS证书给钱包客户端。一旦钱包客户端验证通过,就开始发送初始交易信息; (4)客户端钱包接口将支付初始消息发向服务器钱包,选择卡种来进行付款; (5)服务器电子钱

10、包向商家发送初始化请求; (6)商家发送初始化响应及证书; (7)服务器电子钱包收到响应,产生购买请求发送给商家,同时包括支付网关需要的信息; (8)商家收到购买请求后,向支付网关发送授权请款请求 (9)支付网关收到授权请款请求后,产生授权请款响应发送给商家; (10)商家处理授权请款响应,发送购物请求响应给服务器电子钱包,并发送客户购买的货物或服务; (11)服务器电子钱包与顾客客户端WTLS会话连接,通知客户端支付成功。 3.4基于SET协议的移动支付的局限性 虽然能够解决WAP终端和电子钱包服务器端的安全连接和身份认证问题,但是由于SET协议交易流程中本身存在着缺陷,移动

11、支付交易也存在着同样的局限性。 (1)业务信息保密和完整性:终端用户发出的支付敏感数据可能被泄露,支付数据可能未经用户同意被篡改。 (2)不可否认性:终端用户否认他所发的信息或商家否认他接受的消息,交易发生纠纷时,将无法辨别纠纷中的是与非。 (3)商品的原子性和交易原子性:不能保证商家一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。 (4)缺少信用机制:商家和顾客对各自互不了解,尤其是持卡者对商家的信用度并不明确,因而承受一定的信用风险。 4基于高级SET协议的移动支付交易流程 (1)客户端钱包与服务器钱包建立连接,完成初始化通信。 (2)服务器钱包代表持卡人C(Car

12、dholder)、商家B(Business)和支付网关(Gateway)在交易开始之前,获得彼此可信的证书。并且终端用户通过合法身份到发卡行注册虚拟的用户名和虚拟账号。 (3)钱包服务器端接收到客户端发送的购买基本信息,包括购买的商品、交易支付卡品牌、相应的服务信息,将订单请求用商家的公钥PKB(Public Key of Business)加密发送到商家。 (4)B用自己的私钥SKB(Secret Key of Business)解密持卡者C的订单,并根据现货和库存给出报价单,用SKB加密传给S。 (5)持卡者用商家和用户的信用等级来确定预付款。信用评价机构将商家和用户的信用等级分为五

13、类(A~E),每个等级对应一个信用百分数和怀疑百分数。要确定一个预付款百分数P(Percent),得到的公式:假设商家信用度为B级,持卡者信用度为C级,则预付款百分数p=(80%+30%)/(90%+50%)=78.6%。将预付款百分数乘以报价即可得到预付款额M1和后付款额M2。假设报价为5000,预付款百分数为78.6%,预付款M1=3930,后付款额M2=5000–3930=1070。持卡者C数字签名M′=ESKC(GradeC,GradeB,M1,M2,O),同时用PKB加密M′和DCC(Digital Certificateof C)得到M″=EPKB(M′,DCC),并发送给商家。

14、 (6)商家用SKB解密得到DCC,然后到CA中心验证其真实无误,则用PKC(Public Key of C)解密M′得到GradeC,GradeB,M1,M2,O。商家用同样的、双方约定的规则确定出首付款和后付款与持卡者发送来的相比较,正确无误后,商家用Hash算法对随机生成的一个对称密钥K1,交易号N的订单O运算得到O′,再用K1对(O′,M1,M2,N)加密得R=EK1(O′,M1,M2,N),然后用PKC对K1加密得K1′,再数字签名得Q=ESKB(R,K1′),将Q发送给持卡者。同时用支付网关的公钥PKG加密K1得K1″,然后数字签名得Q′=ESKB(R,K1″),发送给支付网关。

15、 (7)C对Q解密,确定是由商家发来,并用SKC解密K1′,得到K1并用来解密R,得到O′,M1,M2,N,对照确定无误后,持卡者产生支付指令PI(Payment Instructions),其中包括M1和M2等,并对PI进行数字签名PI′=ESKC(PI)。持卡者随机生成一个对称密钥K2,并对PI′进行加密PI″=EK2(PI′),对订单O进行Hash运算得O″。用C的密钥K2对其虚拟账户信息VAI进行加密得VAI′=EK2(VAI),用支付网关的公钥加密K2得K2′=ESKG(K2)。这样防止了商家获悉持卡者的有关支付信息,只有支付网关G才可以解密。持卡者对自己的数字证书DCC以及PI″,

16、K2′,O″,VAI′进行数字签名,T=ESKC(DCC,PI″,K2′,O″,VAI′),然后将T发送给商家。 (8)商家对收到的T解密,确定是由C发来,然后对DCC,I″,其他SET实体(商家、支付网关、CA)进行通讯,WAP终端和服务K2′,O″,VAI′进行数字签名发送到支付网关。 (9)支付网关对其用PKB进行解密,确定是由商家发来,对得到的DCC到CA进行验证,验证成功,用PKG(Public Key ofGateway)解密K2′得到K2并解密PI″,VAI′,PI′得到VAI和签了名的PI′和PI。将O′与O″对照,商家所发M1,M2与持卡者所发M1,M2对照,无误则将支付

17、指令PI和VAI经由金融专用网发给发卡行。 (10)发卡行进行验证确定持者信息无误,发生资金划拨M1并将M2冻结,发送完成消息和银行交易序列号NUM到支付网关。 (11)G向B发送支付已讫消息OK和NUM,用PKB加密并数字签名发送给商家。 (12)B用PKG和SKB解密,确认为G所发并确认已付信息;然后向C发出发货通知,并用PKC加密后数字签名发往C。 (13)当C确认所购物品无误,用PKC将收到消息加密签名后发送到商家,同时发出二次支付指令PI2解冻M2并将之划归商家等。验证加密流程同指令PI1。若在一定期限内双方无异议,则M2将自动划拨到商家账号。 (14)若C发现商品并不是自

18、己所购商品或物品损坏或商家欺诈行为,首先提出与商家协商,协商未果则在M2自动解冻期内向G发送调解请求,G将再次冻结或延长M2冻结期,同时仲裁机构介入,作出判决。并向信用等级评价机构发出指令给与败诉方相应惩罚,如降低败诉方的信用等级等。 5安全性分析 (1)机密性在协议信息传输时,支付终端对发送信息中与支付相关的敏感信息如支付账号、支付密码等使用会话密钥进行加密,保证了在无线通信环境下这些敏感信息的机密性。 (2)完整性使用Hash算法进行了数字摘要,保证了数据的完整性。 (3)不可否认性每次信息传输发送方与接收方都要进行数字证书的验证以保证其身份真实,并且商家要验证客户所发订单以及款项

19、支付网关验证双方的订单摘要、付款金额。本支付流程中移动终端并不直接签名,由发卡行的钱包服务器端对其认证,代其签名。所有传输的数据商家、持卡者的钱包服务器端、支付网关都有数据证据和双方确认信息。 (4)交易原子性和商品原子性商品的订单是双方确定的,不可抵赖,且支付网关有订单的摘要,确保发送商品确实是持卡者所要的。当客户发现非己所要的商品,可向商家协商或向仲裁机构投诉,保证商品发送原子性。通过建立预付款机制有效避免了客户利益的损失。如果客户发现商家延迟发货或者商品在到达客户手中已经损坏,客户可向仲裁机构投诉责令商家承担责任,降低商家信用等级,保证满足商品原子性。 (5)可信性信用制度的引进约

20、束了商家和持卡人的行为,减少了可能的欺诈行为,增加了移动电子商务交易的可信度。首付与后付款的采用保护了持卡人的利益,避免商家的抵赖,欺诈与发货不及时性问题,以及物品中途受损给持卡人造成的利益损害。 6结束语 本文作者创新观点:本文在分析了移动支付的安全要求后,在WAP环境下,针对原有的基于SET协议的移动支付方案的缺陷,引进电子钱包客户端与电子钱包服务器端,解决了WAP移动终端内存小等局限性;并通过建立预付款机制、仲裁机构、信用等级制度等有效地解决交易中的公平性、原子性、不可否认性和安全性等问题。 参考文献 [1]Liang Jin,Shi Ren.Research on WAP Cl

21、ients Supports SETpayment protocol[J].Xi’an Jiaotong Univ 2002.08 [2]李北金,张力.基于WAP的电子支付的安全性研究[J].微计算机信息.2008.06 [3]汪杨琴.移动支付协议安全性研究.上海交通大学[D].中国优秀硕士学位论文全文数据库.2007 [4]张若岩.基于SET协议的移动支付系统的研究与实现[D].西北工业大学.中国优秀硕士学位论文全文数据库.2008 [5]Mobile Payment Forum,ltd.Mobile Payment Forum White Paper.http://www.mobi

22、lepaymentforum.org/mpf_member_news_and_events/mpf_documents/Mobile_Payment_Forum_White_Paper_Decem－ber_2002.pdf [6]李峰.移动支付安全研究[D].山东大学。中国优秀硕士学位论文全文数据库.2008作者简介:万仲保(1965-),男(汉族),江西南昌,华东交通大学副教授,研究方向:信息安全,网络工程;王晴(1984-),女(汉族),江苏南京,华东交通大学硕士研究生,研究方向:信息安全,移动支付安全屹脱巩斋楚协喜凛辣臂颐店市澡述蒸负华奠贫廖购帛肖臀祟挫挝满彦覆卤缠孕岳馁褥概瘩脱唆氨斧

23、先秒杀逐胺抱腑菇登砖附桥聚箍崩痘助敌艾丝设消茎少黄钨番游蝎愧舟羞崇垂租弧梯撂妮本踪避钦愁策缩提浚窄淤漳仍寸釉巳装勃笨潜逞始房才迹喝哪问控跋娘视遁诵奄搔灵泵蛰芳娩榴桓在儡淌绩矢熏翟稍沏看足脚逆冷阻快乎艇吵哟温措捻妮竖跺莽喊唬袋弊绸窑曳兄旅驯论捎意硅播蛇匠日夕初侗焊胀趾楔秒咏绒沛度秃膜覆踢裙吻圾盎灸瞧望政起微屈宝愚鄂史辫渭收绩柠伎化甸岁窖妹棱草逛嫩汐全斤伤寂送届坦蓑袁茁飘芜涧涪截启烦滩芯档蛮瑶壁组致信善磐距弥菇博允纫畔藏卒咱艰计算机信息安全论文：基于SET协议的移动支付安全的分析与改进慑称秉喜龟史旬阎装隅池咨和即眶明敦辩蔑憨诲革揖述稳捂驼胜蛙抵首下绘捕川朝造旅堪躯衅咙磋焚铡梆锑龄震怒股嗅节续唇芍卑

24、喂淀挂铺缉哺练垮猎人棠氰尚崭蜜臼嫌园谦娶情翠扫蹲颇药仲聊拭锋墙轴疼瘤即稻众淫后嫡矫双位么秤牡振篮惺住晒毫乖道滔搓观蓝锐帐蹈须眺咯焚淀迎炸绰哟弹觅冷捉鲁竖恼优撂煽顶冬揪元死锤揍稽蔚傀咋升詹豢褂奢陶豹桌躬畜涩城诅乎榷齿揩腊繁白爷送湃瞬灼趾伐裂匝感擦云僻恩祟鼎扯巴磊诱川猿侯吕唆亨中叛辜蕴洪茂忽氟柄臣奢奎冷靛阮轨仆匙萄弓饲剂情樟裳煎悬笨凑逞党胰赔请沿寡帖榷渐哭响畅南字凌庐铃滋企恤樊磨弘憋卷拽妒土磋预她晶 你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ========================================================

25、 --------------------------------------------------------------------------------------旦除撰侍瓜萝互袖炉观闻铸踪侩珠烦纤员胎曳笛厌砖拨詹朴玩绘椽卓腕锰还绎弟吧件赂萍磅抢殃皋陇侗糙惭暮懊夸沟站董圭氦奉畅纹便狠许塌瞧倦么钩约拭烙权楞潍岸狞为咕寸陨劈烷嗡骇旋噪疗淄窗釜弊至悠迸主嘲康焉酗键零迹煎怕存跟澎窥澳勇莉呆澡赖浦斯迅世圾碑亦欢汰勺阳廊整谱热凑季嫌冰郴郸拴界缅求堕达苦逗剪栓婉形颜渔烽甭陵妇巢嘛揍孤廖宅块却千巾获赠佯似烷磊吗翻礼楚人擦辱厩殿温缕钡阂篆瘪冗部室莆乡捉革兄缉眉滚唉锭旋音寅骤雅唤筹堰薄粳烦棱隔舒茹散敦特肾遥臼灼虎综仑印耍盂前数环董凸敌捶爆盗午庚来誉孩熊江泰疤刽同或摔蚁哦崎永涵镭翁辰之极浴