安全电子支付系统关键技术的设计与实现

安全电子支付系统关键技术的设计与实现

内 容 摘 要

我国电子商务和网上交易近年来取得了较大的发展 ，然而网上支付成为我国电子商务发展的瓶颈之一。安全的电子支付技术是实现电子商务的关键技术。因此 ,解决网上支付问题是发展电子商务的必要环节.本文从电子支付系统的概念和构成入手，分析了网上支付系统在安全方面的需求，介绍了电子支付系统的功能；从网络安全角度出发，对网上支付安全技术进行详细介绍,至于实现提出了几点要求。最后以数字签名的实现为例，详细介绍公钥密码技术的基本思想和RSA公钥密码系统。

关键词：电子支付 安全技术 数字签名 公钥密码技术

I

Secure Electronic Payment System Design and Realization of The Key Technology

Abstract

China's e—commerce and online trading in recent years has made great development， but our country electronic commerce online payment has become a bottleneck in the development of。 Security technology of electronic payment is the key technology of electronic commerce。 Therefore， to solve the problem of online payment is an important step in developing electronic business. This article from the electronic payment system and the concept of form proceed with， analysis of the online payment system in the safety aspects of the demand, introduced the electronic payment system function； from network security point of view, the online payment security technology are introduced in detail, and puts forward some requirements to achieve。 At last an example for the realization of digital signature public key cryptography technology， introduces the basic ideas and RSA public key cipher system.

Keywords： Electronic payment Security technology

Digital signature Public key cryptography

II

目 录

一、 绪论 ................................................ 1

（一）电子商务 ....................................................................................................................... 1

（二）电子支付技术的提出 ................................................................................................... 1

二、 电子支付安全概述 .................................... 2

（一）电子支付定义及特征 ................................................................................................... 2 (二)电子支付系统的构成 ........................................................................................................ 2 (三)电子支付系统的功能 ........................................................................................................ 4 （四)网上支付的基本流程 ..................................................................................................... 5 (五）电子支付系统的分类 ..................................................................................................... 6

三、 电子支付的系统的安全和相关技术 ...................... 7

（一)支付系统的安全问题 ..................................................................................................... 7

（二）安全电子支付系统安全需求 ....................................................................................... 7

1．保密性 ......................................................................................................................... 7 2．信息的完整性 ............................................................................................................. 8 3．可用性 ......................................................................................................................... 8 4．不可否认性 ................................................................................................................. 8 5．可审查性 ..................................................................................................................... 9 6．认证性 ......................................................................................................................... 9 （三）支付系统安全技术 ....................................................................................................... 9

1．防火墙 ....................................................................................................................... 10 2．数据加密技术 ........................................................................................................... 12 3．数字签名技术 ........................................................................................................... 13 4．认证技术 ................................................................................................................... 15 5．入侵检测技术 ........................................................................................................... 15 6．安全支付技术 ........................................................................................................... 15

四、数字签名的实现 ...................................... 16

（一）公钥密码技术 ............................................................................................................. 16 （二）数字签名的实现 ......................................................................................................... 16 （三）数字签名在电子商务中的应用 ................................................................................. 19

五、结 论 .............................................. 21 参考文献 ................................................ 21 致 谢 .................................................. 22

1

一、 绪论

（一）电子商务

所谓电了商务(Electronic Commerce）是指通过电了手段来完成整个商业贸易活动的过程。电了商务主要涉及三方面内容：信息、电了数据交换和电了资金转帐（别字）。在从传统的基于纸张的贸易方式向电了化的贸易方式转变的过程中，如何保持电了化的贸易方式与传统方式一样安全可靠是人们关注的焦点，同时也是电了商务全面应用的关键问题之一。电了支付作为电了商务的核心环节和关键步骤,其实现程度一直是影响电了商务发展速度的主要因素之一.如何在不安全的因特网上实现安全的支付，是人们密切关注的焦点,也是一个值得深入研究的课题.

(二）电子支付技术的提出

随着电子商务时代的到来, 如何处理好Internet上的支付问题愈显突出，而传统的支付方式在处理效率、方便易用、安全可靠、动作成本等多方面存在着诸多局限性，这已不能满足当前方便、快捷的交易模式.广泛采用电子支付技术和手段已势在必行，电子支付是电子商务中的重要环节。电子支付实现了方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一.

到目前为止，电子支付的发展阶段经历了五个阶段： 第一阶段是银行利用计算机处理银行之间的业务，办理结算；

第二阶段是银行计算机与其他机构计算机之间资金的结算，如代发工资等业务； 第三阶段是利用网络终端向客户提供各项银行服务，如客户在自动柜员机（ATM)上进行取、存款操作等；

第四阶段是利用银行销售终端（POS）向客户提供自动的扣款服务，这是现阶段电子支付的主要方式；

第五阶段是网上支付。通过Internet进行直接转账结算，这是电子支付发展的最新阶段。

（这里是不是应该加进一些内容，传统怎样，那现在呢？……）

1

二、 电子支付安全概述

（一）电子支付定义及特征

所谓电子支付是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转.从广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为。在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、电子现金等方式来实现的。

可以说电子支付是融购物流程、支付工具、安全技术、认证体系以及现在的金融体系为一体的综合大系统。

与传统的支付方式相比较，电子支付具有以下特征：

(1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的.

（2)电子支付的工作环境是基于一个开放的系统平台(即Internet）之中：而传统支付则是在较为封闭的系统中运作。

(3）电子支付使用的是最先进的通信手段，如Internet、Extranet；而传统支付使用的则是传统的通信媒介.

（4）电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一，甚至几百分之一。

(二)电子支付系统的构成

电子支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的电子信息技术手段共同组成的，用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。即把新型支付手段(包括电子现金(E—CA—SH)、信用卡(CREDITCARD）、借记卡(DEBITCARD）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付.因此，电子支付系统是电子交易顺利进行的重要的社会基础设施之一，它也是社会经济良好运行的基础和催化剂。

基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和金融专用网络七个部分组成。

CA:信用体系

2 客户：商家：分台

（上面的这个图太有个性了，要重画,用VISIO画,不要在WORD中直接画）

1．客户

客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人.它们通过电子交易平台与商家交流信息，签订交易合同,用自己拥有的网络支付工具进行支付。 2．商家

商家是指向客户提供商品或服务的单位或个人.在电子支付系统中，它必须能够根据客户发出的支付指令向金融机构请求结算，这一过程一般是由商家设置的一台专门的服务器来处理的. 3．认证中心

认证中心是交易各方都信任的公正的第三方中介机构，它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份，保证电子交易整个过程的安全稳定进行。

4．支付网关

支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。

5．客户银行

3

客户银行是指为客户提供资金账户和网络支付工具的银行，在利用银行卡作为支付工具的网络支付体系中，客户银行又被称为发卡行。客户银行根据不同的和规定,保证支付工具的真实性，并保证对每一笔认证交易的付款. 6．商家银行

商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的，所以又被称为收单行。客户向商家发送订单和支付指令，商家将收到的订单留下，将客户的支付指令提交给商家银行，然后商家银行向客户银行发出支付授权请求，并进行它们之间的清算工作。 7．金融专用网络

金融专用网络是银行内部及各银行之间交流信息的封闭的专用网络，通常具有较高的稳定性和安全性。

除上述七部分构成要素外，在电子商务网上支付系统的构成中还应包括在网上支付时使用的网上支付工具及遵循的支付通信协议，即电子货币的应用过程。其中经常被提及的网上支付工具有银行卡、电子现金、电子支票等.支付通信协议主要指支付的安全通信与控制模式，本文将主要介绍SSL模式与SET模式。

(三）电子支付系统的功能

虽然网上支付体系的基本构成和方式在不同的环境不尽相同，但安全、有效、方便、快捷是所有网上支付方式或工具追求的共同目标。对于一个实用的网上支付与结算系统而言,它至少应具有以下几种基本功能。

1. 能够使用数字签名和数字证书等实现对网上商务各方的认证，以防止欺诈。 2. 能够使用较为尖端的加密技术,对相关支付信息进行加密.

3. 能够使用数字摘要算法确认支付电子信息的真伪性，防止伪造假冒等欺骗行为。 4. 当网上交易双方出现纠纷，特别是有关支付结算的纠纷时,系统能够保证对相关行

为或业务的不可否认性。

5. 能够处理网上贸易业务的多边支付问题。为保证安全,商家不能读取客户的支付指

令，银行不能读取商家的购货信息。

6. 整个网上支付结算过程对网上贸易各方，特别是对客户来讲，应该是方便易用的,

手续过程不要太繁琐，大多数支付过程对客户与商家来讲应是透明的。

7. 能够保证网上支付结算单速度，即应该让商家与客户感到快捷，这样才能体现电子

商务的效率，发挥网上支付结算的优点。

4

（四)网上支付的基本流程

基于Internet平台的网上支付一般流程如图：

商务管理安全保障支付管理协议转换鉴别管理安全保障银行专用网络客户计算机浏览器网购信息商家服务器支付信息支付网关银行服务器信用卡电子支票电子现金内部网络支付授权CA银行服务器 图2-2(缺图名，重画，下同）

1．顾客接入因特网，通过浏览器在网上浏览销售中心的商品,选择货物,填写订单，交给销售中心；

2．销售中心接到订单后，经过审批，向配送中心发出发货请求。由配送中心向顾客进行送货；

3．顾客收到商品后，进行商品的清点核对，并对验收单进行签字验收。再将收货单进行数字签名后，发送给销售中心进行挂帐处理；

4．当需要付款时，由顾客根据订货以及接货验收情况,将结款信息进行签名,并生成付方密码，传送给销售中心;

5．销售中心接收到顾客的结款请求时,将自身的银行帐号以及收款金额等信息生成收方密码，发送给商家的开户银行；

6．商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算，将款从顾客的账号上划拨到商家的银行中；

7．双方的开户银行将交易成功信息发送给各自的用户，电子支付全部完成；

5

8．商家向顾客发送电子，网上交易全部完成.

（五）电子支付系统的分类

目前的电子支付系统可以分为四类：大额支付系统、联机小额支付系统、脱机小额支付系统和电子货币.

(1)大额支付系统 (顺序标号不对吧)

大额支付系统是一个国家支付体系的核心应用系统，它通常由银行运行，采用RTGS模式。该系统主要处理银行间大额资金转帐，通常支付的发起方和接收方都是商业银行或在银行开设帐户的金融机构。当然也有由私营部门运行的大额支付系统，这类系统对支付交易虽然可做实时处理，但要在日终进行净额资金清算.大额系统处理的支付业务量很少，但资金额却很大。 (2）联机小额支付系统

联机小额支付系统指POSE机系统和ATM系统，其支付工具为银行卡(信用卡、借记卡或ATM卡等)。它的主要特点是金额小、业务量大，交易资金采用净额结算.

(3)脱机小额支付系统

脱机小额支付系统也被称为批量电子支付系统,它主要指自动清算所（ACH），主要处理预先授权的定期借记（如公共设施缴费)或定期贷记（如发放工资）。支付数据以磁介质或数据通信方式提交清算所. （4)电子货币

伴随着银行应用计算机网络技术的不断深入，银行已经能够利用计算机网络将“现金流动”、“票据流动”进一步转变成计算机中的“数据流动”.资金在银行计算机网络系统中以人类肉眼看不见的方式进行转账和划拨，是银行业推出的一种现代化支付方式.这种以电子数据形式存储在计算机中(或各种卡中）并能通过计算机网络而使用的资金被人们越来越广泛地应用于电子交易中,这就是电子货币。考试大提供 目前,常用的电子货币有以下几种：

①储值和信用卡型：如储蓄卡(deposit card）和信用卡(credit card)； ②智能卡型：如IC卡(IC card)；

③电子支票型:电子支票（electronic check）指启动支付过程后，计算机屏幕上出现的支票图像，出票人用电子方式做成支票并进行电子签名而出票；

④数字现金型：指依靠Internet支持在网络上发行、购买、支付的数字现金（digital cash).

6

三、 电子支付的系统的安全和相关技术

(一）支付系统的安全问题

随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效.它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

而电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。随着网上支付手段使用人数的增加，网上支付系统所存在的问题也暴露无遗，而且随着使用范围的推广和黑客等技术的发展，也对网上支付系统的关键技术提出了更高的要求。据 AC 尼尔森公司在 2003年3 月～4 月做的一个调查表明,安全性是网上购物者用信用卡支付的主要顾虑。安全问题已成为电子支付发展面临的重要挑战 ，目前制约我国电子商务发展的瓶颈就是安全支付问题.

（二）安全电子支付系统安全需求

1．保密性

要确保网上支付系统的安全，首要的一点要求就是应防止未授权的数据暴露并确保数据源的可靠性，交易中的商务信息都需要遵循一定的保密规则。交易中的商务信息可能直接关联着个人、企业或国家的商业秘密 ，特别是涉及到商业机密和金融方面的敏感信息时，信息的保密性更为重要。因为其信息往往代表着国家、企业和个人的商业机密，而电子商务是建立在一个较为开放的互联网络环境上的。它所依托的网络本身也就是由于开放式互联形成的市场，才赢得了电子商务。因此在这一新的支撑环境下，势必要用相应的技术和手段来延续和改进信息的保密性.,因此 ,要采取措施预防信息的非法存取和信息在传输过程中被非法窃取。维护商业机密是电子商务全面推广应用的重要保障。

对于网上支付系统来说,他的保密性意味着系统必须满足两点：（1）私有交易不会被其它人截获及读取，既没有人能够通过拦截会话数据获得订货单中的帐户信息；（2)如果可能，应确保交易的匿名性,使交易不会被追踪，任何人无法利用“发生交易”这样的事实本身来达到别的目的。

7

2．信息的完整性

不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动，信息系统的形式

整合化简了企业贸易中的各个环节，但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略，因此保持贸易各方信息的完整性是网上支付系统应用必备的基础。

要确保网上支付能够安全顺利的进行，还要防止未经授权的数据修改。交易双方的合同签订后就不能随意删改,以保证交易的公正性,与可行性。电子商务简化了贸易过程，减少了人为的干预，但对信息的随意生成、修改和删除会造，成差错甚至可能导致欺诈行为。数据传输过程中信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。这会影响贸易各方商业信息的完整性和统一性.因此保持贸易各方信息的完整性是电子商务应用的基础。完整性指资源只能由授权实体修改.网上支付系统的完整性要求他提供的服务应在通信过程中接收到的消息确实是实际发送的消息，不可能在传输过程中被篡改,也不可能是一条伪造的消息.

3．可用性

可用性是指一旦用户得到访问某一资源的权限,该资源就应该能够随时为他使用,而不应该将其保护起来使拥护的合法权益受到损害。在电子商务系统中，提高系统可用性有时还意味着用户仅需经一次登陆就可以访问任何其他有权访问的资源,避免对访问不同的服务使用不同的登录过程.

不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动，信息系统的形式整合化简了企业贸易中的各个环节，但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略，因此保持贸易各方信息的完整性是电子商务应用必备的基础.

4．不可否认性

在交易中会出现交易抵赖的现象，如信息发送方在发送操作完成后否认曾经发送过该信息或与之相反接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息，正是自己的合作对象发出的.而对方本身也没有被假冒是电子商务活动和谐顺利进行的保证。

要确保网上支付系统的安全，交易一旦签订就不能被否认。因此交易的各个环节 ,都必须设法防止参与交易的任何一方的抵赖。不可否认性主要包含数据原始记录和发送记录的不可否认 ,确认数据已经完全发送和接收 ，防止接收用户更改原始记录 ,防止用户在收到数

8

据以后否认收到数据 ,并拖延自己的下一步工作。为了保证交易过程的可操作性 ,必须采取可靠的方法确保交易过程的真实性 ，保证参加电子交易的各方承认交易过程的合法性 ,在交易数据发送完成以后 ，双方都不得否认自己曾经发出或接收过信息.要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防 ,以保证贸易数据在确定的时刻 ，确定的地点是有效的.一旦事务结束，有关各方都不能否认自己参与过这次事务。

5．可审查性

根据机密性和完整性的要求 ，应对数据审查的结果进行记录 ，在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识.当贸易一方发现交易行为对自己不利 ，否认电子交易行为时 ，系统应具备审查能力 ，使交易的任何一方都不能抵赖已经发生的交易行为.在传统的纸面贸易中 ,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴 ,确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在无纸化的电子商务方式下 ，则应通过数字摘要、PKI、数字签名、数字凭证、CA 认证等手段 ，在交易信息的传输过程中为参与交易的个人 、企业或国家提供可靠的标识。

6．认证性

要确保网上支付系统的安全，在电子商务中必须建立严格的身份认证机制 ，以确保参加交易各方的身份真实有效。首先 ,要确认当前的通讯、交易和存取要求是合法的.即接收方可以确认信息来自发信者,而不是第三者冒名发送。发送方可以确认接收方的身份是真实的，而不至于发往与交易无关的第三方。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。网上支付系统中通信的双方应能确定对方的身份,知道对方确实是他所称的那一位。在这里,确定意思并不完全意味着知道对方的准确身份，但应能做到知道自己是在与一个可靠的对象通信。

(三）支付系统安全技术

针对以上要求,目前关键的安全技术有如下，这些技术在电子支付过程中相辅相成，共同发挥着作用。

9

防火墙技术

数字签名技术安全支付技术电子支付安全技术数据加密技术认证技术入侵检测技术图3-1

1．防火墙

防火墙技术是保证各使用单位局域网或子网防止非法信息入侵的一种防卫技术，就好比现实社会单位中单位设置的围墙和岗位一样，以防止外来人的不准许的进入.

防火墙是设置在不同网络(如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间的唯一信息入口，能根据企业的安全控制（允许、拒绝、监测）出入网络的信息流，并且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。同时,在逻辑上，防火墙是一个分离器，一个器,也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证率内部网络的安全。

防火墙是网络安全的屏障，可以强化网络安全策略，对网络存取和访问进行监控审计，同时防止内部信息的外泄。

防火墙技术具有：防御功能(支持病毒扫描、提供内容过滤、能部分防御 DOS攻击、 阻止 ActiveX、Java、等侵入)；安全特性（支持转发和跟踪网络间报文控制协议ICMP、提供入侵实时警告、提供实时入侵防范、识别 /记录/防止企图进行IP地址欺骗)；管理功能（通过集成策略集中管理多个防火墙 应提供基于时间的访问控制、应支持简单网络管理协议(SNMP)监视和配置、本地管理、远程管理、支持带宽管理、负载均衡特性失败恢复特性) 记录报表的作用.

防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施.顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬 件和软件的结合,使Internet与Intranet之间建立起一

10

个安全网关（Security Gateway）,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件（其中硬件防火墙用的很少只有国防部等地才用，因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长，具体使用哪一种或是否混合使用，要看具体需要。 （1）网络级防火墙

一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方，去向何处.防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则,一般情况下，默认规则就是要求防火墙丢弃该包。其次，通 过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。

（2）应用级网关

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。 在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。 应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏“透明度”。在实际使用中,用户在受信任的网络上通过防火墙访问Internet时，经常会发现存在延迟并且必须进行多次登录（Login）才能访问Internet或Intranet。 （3）电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session）是否合法，电路级网关是在OSI模型中会话层上来过滤数据包，这样比包过滤防火墙要高二层。电路级网关还提供一个重要的安全功能：代理服务器（Proxy Server）.代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能.包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足，防火墙内部网络的结构和运行状态便“暴露\"在外来用户面前，这就引入了代理服务的概念,即防火墙内外计算机系统应用层的“链接\"由两个终止于代理服务的“链接”来实现，这就成功地实现了防火墙

11

内外计算机系统的隔离.同时，代理服务还可用于实施较强的数据流监控、过滤、记录和报告等功能。代理服务技术主要通过专用计算机硬件（如工作站）来承担。 (4)规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点.它同包过滤防火墙一样，规则检查防火墙能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。它也象电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则。规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据，这些算法通过已知合法数据包的模式来比较进出数据包，这样从理论上就能比应用级代理在过滤数据包上更有效。

在具体应用防火墙技术时，还要考虑到两个方面: 一是防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。 二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。并且，防火墙采用滤波技术,滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。

总之，防火墙是企业网安全问题的流行方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到。作为一种网络安全技术,防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。

2．数据加密技术

我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人所看到或者破坏。在信息时代,信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏.在竞争激烈的大公司中，工业间谍经常会获取对方的情报。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的，很容易理解。加密与解密的一些方法是非常直接的,很容易掌握,可以很方便的对机密数据进行加密和解密。

在现代社会对信息安全的需求关键是通过密码技术来实现。密码技术是信息安全技术中的核心技术，它主要由密码编码技术和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产生安全性高的有效密码算法。以满足对消息进行加密或认证的要求。密码分析技术的主要任务是彼译密码或伪造认证码,实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对立，又相互依存.信息的安全性主要包括两个方面即信息的保密性和信息的认证性.保密的目的是防止对手破译系统中的机密信息，认证的目的是验证信息的发送者是真正的，而不是冒充的.验证信息的完整性,即验证信息在传送或存储过程中未被窜改、重放或延

12

迟等。信息的保密性和信息的认证性是信息安全性的两个不同方面，认证不能自动地提供保密性,而保密也不能自然地提供认证功能.在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护，而不是依赖于对算法或硬件本身的保护，即密码算法的安全性完全寓于密钥之中.可见，密钥的保护和管理在数据系统安全中是极为重要的。

而所谓数据加密(Data Encryption）技术是指将一个信息（或称明文,plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key)还原成明文.

加密算法和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。

根据加密密钥和解密密钥是否相同,可将现有的加密分为两种：一种是私钥或对称加密、这种的加密密钥和解密密钥相同，其典型代表是美国的数据加密标准(DES）；另一种是公钥或非对称加密，这种的加密密钥和解密密钥不相同并且从其中一个很难推出另一个。加密密钥可以公开，而解密密钥可由用户自己秘密保存,其典型代表是RSA。

3．数字签名技术

如何才能保证一条信息确实是你认为的那个人发出的，或如何才能保证一个人无法否认他曾发出过一条特定信息。这些问题都可以用数字签名（digital signature）来解决.数字签名是无法被伪造的个人签名，它是建立在公钥加密的基础上的.

数字签名以加密技术为基础，采用公钥密码对整个明文进行变换,得到一个作为核实签名的值，接收者用发送者的公钥对签名进行解密运算，若结果为明文，证明对方身份是真实的.

数字签名的基本思想是用私钥加密的信息只能用公钥解密。发送者首先建立一个短语并用他的私钥加密，然后该短语被附加到信息上，再将复合信息用接收人的公钥加密。信息被接收后,首先用接收人的私钥解密，再用发送人的公钥将短语解密。如果短语被成功地解密,那么接收人就知道信息只可能是由持有发送人私钥的人发出的。 数字签名的工作方式如图示:

13

接受方的公钥接受方的公钥明文加密签名密文明文解密签名发送方的私钥发送方的公钥发送方接收方

图3-2

数字签名要实现的功能是我们平常的手写签名要实现功能的扩展。平常在书面文件上签

名的主要作用有两点，一是因为对自己的签名本人难以否认，从而确定了文件已被自己签署这一事实；二是因为自己的签名不易被别人模仿，从而确定了文件是真的这一事实。采用数字签名，也能完成这些功能：

(1）确认信息是由签名者发送的；

（2）确认信息自签名后到收到为止，未被修改过； （3）签名者无法否认信息是由自己发送的。

使用数字签名，接收者可以确认发送者身份，发送者事后不能否认发送过该报文，同时保证报文的准确性和完整性。

由此可见,数字签名在电子商务安全技术中有重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。

但是使用数字签名在实现的过程中有以下要求： a) 收方能够确认或证实发方的签名，但不能伪造.

b) 发方发出签名的消息送收方后，就不能再否认他所签发的信息。 c) 收方对已收到的签名消息不能否认,即有收到认证。

d) 第三者可以确认收发双方之间的消息传送,但不能伪造这一过程

14

4．认证技术

认证是电子商务交易最重要的环节，通过某种成熟的技术，保证在电子商务活动中任何一方都不能进行欺骗。保证你在打交道的人就是它声称的某个人,而不是其他人冒充的。我们常听说的认证中心主要的任务就是进行认证。

5．入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵-—非法用户的违规行为;滥用——用户的违规行为。

6．安全支付技术

在电子商务中，交易双方往往是互不信任的，交易中的任意一方总担心另一方在交易过程中处于比自己更加有利的位置，从而可能使自己蒙受损失。电子支付方案和协议首先应该保证交易的公平性,公平性是电子支付协议最基本的性质。

在国际上，比较有代表性的电子支付安全协议有SSL和SET.

SSL(安全槽层)协议是由Netscape公司研究制定的安全协议.通俗地说，SSL就是客户和商家在通信之前，在Internet上建立了一个“秘密传输信息的信道”，来保障传输信息的机密性、完整性和认证性。该协议向基于TCP／IP的客户／服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施.该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查.SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样，客户资料的安全性便受到威胁.另外，整个过程只有商家对客户的认证,缺少客户对商家的认证.在电子商务的初始阶段，由于参加电子商务的公司大都信誉较好，这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出，SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。

SET（安全电子交易规范）向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络（包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准.

15

四、数字签名的实现

数字签名的技术基础是公钥密码技术，本章节将详细介绍公钥密码技术的基本思想和RSA公钥密码系统。

(一)公钥密码技术

公钥密码技术又称为非对称加密技术.与之相对的是对称加密技术。对称加密技术是发送方和接收方使用相同的密钥进行加密／解密，双方必须确保这个共同密钥的安全性.其基本过程可以用图4-1表示：

明 文加密交换密文解密交换明 文密钥K

密钥K图4-1 对称加密过程

其中加密变换使用的密钥和解密变换使用的密钥是完全相同的，此密钥必须以某种安全的方式告诉解密方。大家熟悉的DES加密标准就是一种对称加密技术.1976年，Diffie和Hellman在一篇名叫“New Direction in Cryptog raphy（密码学的新方向)\"一文中提出了一个新的思想，即：不仅加密算法本身可以公开,就是加密用的密钥本身也可以公开。这就是公钥密码。其中使用的密钥被分解为一对：一把公钥和一把私钥。只要私钥保密就可以了，公钥可以发到因特网（如网站的黄页)等公开地方供别人查询和下载。

（二）数字签名的实现

建立在公钥密码技术上的数字签名方法有很多，有RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA）等等。下面对RSA签名进行详细分析。

RSA签名的整个过程可以用图4—2表示:

16

发送方私钥 发 送方

报文明文摘要算法报文摘要RSA算法摘要密文网 络 接 收 方 图4-2无保密机制的RSA签名过程

报文明文摘要算法报文摘要 是否相同？报文摘要RSA算法摘要密文发送方私钥

（1）发送方采用某种摘要算法从报文中生成一个128位的散列值（称为报文摘要）； （2）发送方用RSA算法和自己的私钥对这个散列值进行加密，产生一个摘要密文,这就是发送方的数字签名；

（3）将这个加密后的数字签名作为报文的附件和报文一起发送给接收方： （4)接收方从接收到的原始报文中采用相同的摘要算法计算出128位的散列值；

(5）报文的接收方用RSA算法和发送方的公钥对报文附加的数字签名进行解密； （6）如果两个散列值相同，那么接收方就能确认报文是由发送方签名的。

最常用的摘要算法叫做MD5（Message Digest 5），它的作者R.L.Rivest正是提出RSA公钥密码系统中的R.MD5采用单向Hash函数将任意长度的“字节串\"变换成一个128位的散列值,并且它是一个不可逆的字符串变换算法，换言之，即使看到MD5的算法描述和实现它的源代码，也无法将一个MD5的散列值变换回原始的字符串。这一个128位的散列值亦称为数字指纹，就像人的指纹一样,它就成为验证报文身份的“指纹\"了。

数字签名是如何完成与手写签名类同的功能的呢?如果报文在网络传输过程中被修改，接收方收到此报文后，使用相同的摘要算法将计算出不同的报文摘要，这就保证了接收方可以判断报文自签名后到收到为止，是否被修改过.如果发送方A想让接收方误认为此报文是由发送方B签名发送的，由于发送方A不知道发送方B的私钥,所以接收方用发送方B的公钥对发送方A加密的报文摘要进行解密时，也将得出不同的报文摘要，这就保证了接收方可

17

以判断报文是否是由指定的签名者发送。同时也可以看出,当两个散列值相同时,发送方B无法否认这个报文是他签名发送的。

在上述签名方案中,报文是以明文方式发生的。所以不具备保密功能。如果报文包含不能泄漏的信息,就需要先进行加密，然后再进行传送。具有保密机制的RSA签名的整个过程如下图所示: 发 送 方 接 收方

对称密钥KRSA算法对称密钥K的密文报文摘要报文明文报文明文对称加密算法对称密钥K报文密文封对称密钥K的密文摘要算法RSA算法接收方公钥报文摘要装RSA算法数字签名发送方私钥网 络对称加密算法报文密文报文摘要摘要算法报文密文 相同 是否相同？封装RSA算法数字签名 接收方私钥

发送方公钥图4-3 有保密机制的RSA签名过程

（1）发送方选择一个对称加密算法（比如DES）和一个对称密钥对报文进行加密； （2)发送方用接收方的公钥和RSA算法对第1步中的对称密钥进行加密，并且将加密后的对称密钥附加在密文中；

（3)发送方使用一个摘要算法从第2步的密文中得到报文摘要，然后用RSA算法和发送方的私钥对此报文摘要进行加密，这就是发送方的数字签名；

（4）将第3步得到的数字签名封装在第2步的密文后，并通过网络发送给接收方; (5）接收方使用RSA算法和发送方的公钥对收到的数字签名进行解密,得到一个报文摘要;

18

（6）接收方使用相同的摘要算法，从接收到的报文密文中计算出一个报文摘要; (7）如果第5步和第6步的报文摘要是相同的，就可以确认密文没有被篡改，并且是由指定的发送方签名发送的；

（8)接收方使用RSA算法和接收方的私钥解密出对称密钥；

(9）接收方使用对称加密算法（比如DES)和对称密钥对密文解密，得到原始报文。

（三）数字签名在电子商务中的应用

下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议(Secure Electronic Transaction，安全电子交易）是由VISA和MasterCard两大信用卡公司于1997年联合推出的规范.

SET主要针对用户、商家和银行之间通过信用卡支付的电子交易类型而设计的，所以在下例中会出现三方：用户、网站和银行。对应的就有六把“钥匙”：用户公钥、用户私钥;网站公钥、网站私钥；银行公钥、银行私钥。

这个三方电子交易的流程如下：

（1） 用户将购物清单和用户银行账号和密码进行数字签名提交给网站： 网 站

图4-4

购 物购物清单明文网站公钥购物清单密文用户私钥数字签名用户账号明文银行公钥用户账号密文网 站

用户账号明文包括用户的银行账号和密码。 （2） 网站签名认证收到的购物清单: 网 站网站私钥购物清单密文用户公钥19 购物清单明文

签名认证用户账号密文

图4—5

（3） 网站将网站申请密文和用户账号密文进行数字签名提交给银行:

银行银行公钥网站申请明文网站申请密文网站私钥签名签名用户账号密文

图4—6

网站申请明文包括购物清单款项统计、网站账户和用户需付金额。

（4） 银行签名认证收到的相应明文：

银 行网站申请明文银行私钥网站申请密文和用户账号密文和用户账号明文网站公钥签名认证

图4-7

从上面的交易过程可知,这个电子商务具有以下几个特点：

(1）网站无法得知用户的银行账号和密码，只有银行可以看到用户的银行账号和密码； （2)银行无法从其他地方得到用户的银行账号和密码的密文；

（3）由于数字签名技术的使用，从用户到网站到银行的数据，每一个发送端都无法否认；

20

（4）由于数字签名技术的使用，从用户到网站到银行的数据，均可保证未被篡改。 可见，这种方式已基本解决电子商务中三方进行安全交易的要求,即便有“四方”、“五方\"等更多方交易，也可以按SET 议类推完成。数字签名还需要相关法律条文的支持，所以需要引起立法机构对数字签名技术的重视,加快立法脚步，制定相关法律，为数字签名技术提供法律上的支持。

五、结 论

电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务网上支付的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务网上支付现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

由于之前对数字签名技术不不熟悉,所以刚开始接触安全电子支付系统时遇到了很大困难，随后通过老师和同学的悉心帮助，自己终于把数字签名中关键的公钥密码技术基本思想和RSA公钥密码系统的设计和实现进行了深入的学习和研究。

参考文献

［1]杨坚争。电子商务安全与电子支付——高等院校电子商务专业规划教材.北京：机械土

出

版社.2007， -101

［2］才书训. 电子支付于网上金融学——电子商务系列教材。［M］，2002，66-98 [3] 陈庆锋。 安全电子支付模型［D］。 华中科技大学 2004

［4] 刘剑。 电子支付及其网络安全研究与实现[D］。 天津工业大学 2005 ［5] 王磊。 电子支付安全技术研究[D］。 重庆大学 2005

［6］ 姜庆娜。 基于Internet的电子商务安全支付系统的研究[D］. 山东师范大学 2005 ［7] 田仲富。 B2B电子商务模式及安全在线支付系统的研究[D］。 东北林业大学 2006 [8] 肖林. 电子商务网上支付系统的研究[D］. 贵州大学 2006 ［9] 雷超琴。 电子支付系统研究［D]. 西安电子科技大学 2007 [10］ 欧阳辉. 安全电子商务支付系统的设计与实现[D]. 电子科技大学 2007

21

致 谢

为期两个多月的论文写作过程中，在导师王浩明的精心指导和悉心关怀下,使我深受启迪。从尊敬的导师身上，我觉得学到他的专业知识还是其次的，最主要的是他教会我一种自己学习的方法以及许多做人的道理。他有效的学习方法将使我在离开大学校园之后能够更快的学会自我学习，而做人的道理也将是我在以后的人生道路上少走弯路.在此我要向我的导师致以最衷心的感谢和深深的敬意。

在校学习期间，领导、老师、同学都曾给予我最大的帮助，在此，我要感谢学校领导在我学习期间给予我的关怀,因为有你们的关怀才使我健康的成长；我要感谢各专业老师交给我各种专业知识，因为有你们尽心尽力的教导才使我能够顺利的走向工作岗位;我要感谢大学四年里,那些一起同甘苦，共患难的同学们，和你们一起度过了四年美好时光。最后，我要感谢那孜孜不倦的辅导员邹老师，在学习、生活上给予的诸多帮助。

在此，向所有关心和帮助过我的领导、老师、同学和朋友表示由衷的谢意！ 衷心地感谢在百忙中评阅论文和参加答辩的各位老师！

22