[關鍵詞] 電子支付SETSTTP
一、引言
在電子支付系統中主要有TLS/WTLS和SET兩種協議。前者的主要缺點在於安全性不高,但是基於前者構建的電子支付系統實現簡單,身份驗證時間短,消費者端和電子商店端的負擔都不大。而SET協議為了保證系統最大的安全性,在工作流程的每一步都需要進行證書交換、身份驗證和報文傳輸過程中的加密演算法的協商,這無疑降低了系統的效率。為此,本文在以上兩種協議的基礎上提出並設計了一種改進的電子支付流程協議STPP。
二、STPP及支付流程
STPP是為銀行卡支付系統設計的一種新的支付流程協議。STPP是基於SET和TLS協議提出的,STPP的基本框架與SET協議類似,不同的是用STL/WTLS協議中的握手機制來實現消費者和商店之間,消費者和支付閘道器之間的身份認證。利用SET協議的優點來保證STPP的安全性,用TLS/WTLS來避免SET協議的弱點。從SET協議中,借用以下做法:使用雙簽名來保證資料的完整性;使用商店在每次交易時產生的交易ID號機制;消費者、商店與支付閘道器之間的端到端的證書交換。從TLS/WTLS協議中,借用以下做法:安全引數的協商機制;經過協商消費者和商店獲得證書的機制。STPP的支付流程分為證書交換、購買請求、支付驗證和處理階段等三個階段。
1.證書交換階段
根據STPP可知,在消費者向電子商店下定單之前,需要通過TLS/WTLS協議中的握手協議來交換雙方的證書,驗證雙方的身份,還會協商保證隨後通訊安全的加密演算法、金鑰等。首先消費者向電子商店傳送請求,這個過程稱為消費者向電子商店打招呼,將消費者能使用或支援的加密演算法等引數告訴電子商店。
電子商店收到消費者的握手請求後,也向消費者打招呼,電子商店將自己從消費者傳送過來的加密演算法等引數列表中選擇能支援的幾種告訴消費者,並且將電子商店和支付閘道器的證書也一起傳送給消費者。隨後,消費者驗證電子商店和支付閘道器的'身份,驗證通過後,向電子商店傳送確認資訊,通知電子商店身份己經通過驗證,並且還通過報文將消費者的證書傳送給電子商店。最後,電子商店驗證消費者的身份,通過驗證後,向消費者傳送確認資訊。至此,證書交換過程完成。
2.購買請求階段
購買請求階段使用證書交換階段所協商的加密演算法等引數來保證消費者的訂單資訊和電子商店的支付資訊。
在這階段,消費者將挑選好的貨物資訊使用支付閘道器的公鑰加密傳送給電子商店。傳送的內容是:{(OI)’ [(PI)’ card No.] PpubK}。其中(OI)’=(OI)Ks MD2(PI) 雙簽名(Ks為會話金鑰,Ks是證書交換階段消費者和商店協商出來的),(PI)’=PI MD1(OI) 雙簽名,購買請求階段雙簽名的形式:{{MD3[MD 1(OI) MD2(PI)]}BprivateK},BprivateK指的是消費者的私鑰。
3.支付驗證和處理階段
支付驗證和處理階段主要處理支付閘道器和電子商店之間的事務。當電子商店向支付閘道器傳送驗證消費者賬號的請求後,支付閘道器從金融機構獲得消費者賬號有效後,除了通知電子商店消費者賬號有效之外,還要將本次交易的詳細內容傳送給消費者,交易的細節可從支付閘道器的資料庫中獲得。消費者可以查證交易的細節,根據查證的結果還可以決定是否取消交易,對於這點,只需要消費者向支付閘道器和電子商店傳送取消交易的資訊即可。
三、STPP支付協議的Kailar邏輯證明
ar邏輯簡介
Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性,即協議中源到目標的“動作”(即傳送一組資料)可以向第三方“證明”。與BAN邏輯不同的是,它不是研究協議中的“信任”(Believe)關係,而是研究“可證明”(CanProve)的關係。“證明”又分兩種“強證明”(A CanProve x,即A可以證明x)和“弱證明” (A CanProve x to B,即A可以向B證明x,這裡B為某個特定的物件或主機)。