- 相關推薦
一種改進的電子支付協議
[摘要] 本文在SET和TLS/WTLS協議的基礎上提出了一種改進的電子支付協議STPP,對STTP的支付流程的進行了詳細闡述,并使用Kailar邏輯證明了STPP協議的安全性及可靠性。[關鍵詞] 電子支付SETSTTP
一、引言
在電子支付系統中主要有TLS/WTLS和SET兩種協議。前者的主要缺點在于安全性不高,但是基于前者構建的電子支付系統實現簡單,身份驗證時間短,消費者端和電子商店端的負擔都不大。而SET協議為了保證系統最大的安全性,在工作流程的每一步都需要進行證書交換、身份驗證和報文傳輸過程中的加密算法的協商,這無疑降低了系統的效率。為此,本文在以上兩種協議的基礎上提出并設計了一種改進的電子支付流程協議STPP。
二、STPP及支付流程
STPP是為銀行卡支付系統設計的一種新的支付流程協議。STPP是基于SET和TLS協議提出的,STPP的基本框架與SET協議類似,不同的是用STL/WTLS協議中的握手機制來實現消費者和商店之間,消費者和支付網關之間的身份認證。利用SET協議的優點來保證STPP的安全性,用TLS/WTLS來避免SET協議的弱點。從SET協議中,借用以下做法:使用雙簽名來保證數據的完整性;使用商店在每次交易時產生的交易ID號機制;消費者、商店與支付網關之間的端到端的證書交換。從TLS/WTLS協議中,借用以下做法:安全參數的協商機制;經過協商消費者和商店獲得證書的機制。STPP的支付流程分為證書交換、購買請求、支付驗證和處理階段等三個階段。
1.證書交換階段
根據STPP可知,在消費者向電子商店下定單之前,需要通過TLS/WTLS協議中的握手協議來交換雙方的證書,驗證雙方的身份,還會協商保證隨后通信安全的加密算法、密鑰等。首先消費者向電子商店發送請求,這個過程稱為消費者向電子商店打招呼,將消費者能使用或支持的加密算法等參數告訴電子商店。
電子商店收到消費者的握手請求后,也向消費者打招呼,電子商店將自己從消費者發送過來的加密算法等參數列表中選擇能支持的幾種告訴消費者,并且將電子商店和支付網關的證書也一起發送給消費者。隨后,消費者驗證電子商店和支付網關的身份,驗證通過后,向電子商店發送確認信息,通知電子商店身份己經通過驗證,并且還通過報文將消費者的證書發送給電子商店。最后,電子商店驗證消費者的身份,通過驗證后,向消費者發送確認信息。至此,證書交換過程完成。
2.購買請求階段
購買請求階段使用證書交換階段所協商的加密算法等參數來保證消費者的訂單信息和電子商店的支付信息。
在這階段,消費者將挑選好的貨物信息使用支付網關的公鑰加密發送給電子商店。發送的內容是:{(OI)’ [(PI)’ card No.] PpubK}。其中(OI)’=(OI)Ks MD2(PI) 雙簽名(Ks為會話密鑰,Ks是證書交換階段消費者和商店協商出來的),(PI)’=PI MD1(OI) 雙簽名,購買請求階段雙簽名的形式:{{MD3[MD 1(OI) MD2(PI)]}BprivateK},BprivateK指的是消費者的私鑰。
3.支付驗證和處理階段
支付驗證和處理階段主要處理支付網關和電子商店之間的事務。當電子商店向支付網關發送驗證消費者賬號的請求后,支付網關從金融機構獲得消費者賬號有效后,除了通知電子商店消費者賬號有效之外,還要將本次交易的詳細內容發送給消費者,交易的細節可從支付網關的數據庫中獲得。消費者可以查證交易的細節,根據查證的結果還可以決定是否取消交易,對于這點,只需要消費者向支付網關和電子商店發送取消交易的信息即可。
三、STPP支付協議的Kailar邏輯證明
1.Kailar邏輯簡介
Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性,即協議中源到目標的“動作”(即發送一組數據)可以向第三方“證明”。與BAN邏輯不同的是,它不是研究協議中的“信任”(Believe)關系,而是研究“可證明”(CanProve)的關系。“證明”又分兩種“強證明”(A CanProve x,即A可以證明x)和“弱證明” (A CanProve x to B,即A可以向B證明x,這里B為某個特定的對象或主機)。
【一種改進的電子支付協議】相關文章:
一種改進的MANET路由協議11-22
電子貨幣與電子支付工具的應用創新03-23
一種改進的模數轉換電路03-07
淺談電子商務中的電子支付方式03-21
關于電子支付的安全性探討03-04
探析三網融合對電子支付的影響03-17
下一座火山:電子支付03-06
電子商務支付現狀分析11-30
淺談電子商務中的電子支付方式論文11-17