探討XML技術在信用卡安全支付系統設計中的應用

摘 要：伴隨我國經濟的快速發展，以及網絡通訊的廣闊覆蓋，人們漸漸選擇使用信用卡網上支付的方式來進行消費。但由于信用卡支付是在虛擬的網絡環境中進行，這在交易過程中存在諸多的安全風險。為降低信用卡網上支付的安全風險，構建信用卡安全支付體系，設計信用卡安全支付系統是積極解決當前信用卡使用者后顧之憂的最佳途徑。在此，本文將重點探討XML技術在信用卡安全支付系統設計中的應用。

關鍵詞：XML技術；信用卡安全支付；系統設計；實現

信用卡作為一種非現金交易付款的方式，其以快捷、便利的網上支付方式在歐美等一些發達國家使用非常廣泛。在我國，信用卡的網上消費具有極大的發展空間，近些年信用卡行業獲得了迅猛發展，不過也相應產生了諸多安全問題，造成了卡戶與銀行的雙重經濟損失。為此，構建信用卡安全支付體系，設計信用卡安全支付系統是積極解決當前信用卡使用者后顧之憂的最佳途徑。

1 信用卡網上支付面臨的安全風險

1.1 用戶信息的截獲與竊取

信用卡網上支付屬于電子商務系統的范疇，因而電子商務系統中的安全措施會影響到信用卡網上支付的安全性。如若加密、防護等安全措施不到位，那些信用卡用戶的信息（銀行賬號與密碼、企業的商業機密數據等）就容易被不法分子截獲與竊取，造成用戶信息保密性的缺失。

1.2 數據信息的篡改擾亂正常交易

網絡是信用卡實現網上支付的技術支持，用戶與賣家之間的交易數據信息內容都需要通過網絡來進行傳輸。而在傳輸過程中一些不法分子會利用各種技術手段對數據信息進行篡改或惡意破壞，導致用戶與賣家接收錯誤信息內容或無法正確解讀信息內容，進而擾亂正常的交易活動。

2 XML技術在信用卡安全支付系統設計中應用

2.1 XML消息的橢圓曲線簽名方案設計

在信用卡安全支付系統中，應用XML技術來進行橢圓曲線簽名設計，從而提高信用卡網上支付過程中消息傳輸的完整性與安全性?；赬ML技術，引用高速度、高安全的ECDSA算法來實現XML消息的橢圓曲線簽名設計。如圖1所示，這是ECDSA數字簽名流程圖。

通過圖1我們能夠直觀了解到XML消息的橢圓曲線簽名設計的具體流程包括：①發送端通過運用SHA-1算法對消息進行計算，以獲取數字摘要；②在發送端進行ECDSA算法初始化，進而得出密鑰與參數，以用于簽名中的橢圓曲線；③通過計算公式R=k（xg，yg）=[xr，其中G=（xI，在算法初始化的時候獲得）]，其中 r=xrn；e=I（H（M）為數字摘要）。令s=k-1（e+rd）n（其中，d為密鑰，在算法初始化中已獲得）。r、s為數字簽名。④利用網絡向接收端發送數字簽名與原消息；⑤數字摘要的獲得需要通過SHA-1算法將接收到的原消息來計算得出；⑥運用公式w=s-1m來計算出w，e=I（H（M）為數字摘要），利用公式u1=ewmodn；u2=rwmodn計算出u1值u2，運用公式t=u1G=u2Q=（X其中Q為密匙，Q和G在算法初始化的時候獲得），通過橢圓曲線算法對接收到的數字簽名進行解密，令v，比較r、v，若相同，則驗證成功。

2.2 XML消息的數字信封方案設計

在信用卡安全支付系統中，XML消息的安全性可以通過設計數字信封來實現。數字信封，一種結合了對稱加密、非對稱加密的安全方案，為了提高數字信封對XML消息安全性的保障，本系統設計還是運用XML技術中的ECDH算法，以及AES算法來共同完成XML消息數字信封方案的設計目標。對稱加密通過AES算法來完成，對稱密鑰共享利用ECDH算法來實現，以提高系統的安全性與效率性。具體的方案設計流程包括：①發送端和接收端獲得橢圓曲線E（GF（q））和基點G；②發送端選擇一個選擇任意整數，na∈[1，n；nb∈[1，n，以計算出Pa與Pb；③發送端計算K=，K為對稱密鑰，接收端計算K=，K為對稱密鑰，通過ECDH方案發送端和接收端得到AES加密算法的對稱密鑰。④發送端使用K對明文進行加密，生成密文；⑤密文通過網絡發送給接收端；⑥接收端使用K對密文進行解密，生成明文。

2.3 XML消息安全方案的詳細設計

關于信用卡安全支付系統中XML消息安全方案的詳細設計，不同的消息內容需要設計不同的安全方案。在XML消息中，PInitReq、PInitRes、PRes因未涉及敏感信息，所以采取簡單的簽名安全措施即可。但在XML消息中，PReq涉及敏感信息，因而需要利用橢圓曲線簽名設計方案來重點保護。具體的設計流程包括：①計算OIData與PIData的數字摘要，得出HOIData和HPIData，并將其連接成為PI-TBS；②信用卡用戶運用ECDSA橢圓曲線算法來獲得密鑰與參數，然后通過PI-TBS進行簽名，以生成數字簽名；③利用XSLT2.0技術來分解PIData；④信用卡用戶利用支付網關、ECDSA算法來實現對稱密鑰的共享，并利用共享的對稱密鑰對分解后的PIData與HOIData進行加密，有商家將這些數據傳輸至支付網關；⑤通過上述步驟的安全處理，向商家發送已處理的安全消息，而后商家利用ECDSA算法對數字簽名進行驗證。

通過上述分析可知，將XML技術應用于信用卡安全支付系統設計中，這對提高信用卡網上支付的安全性、效率性有極大的幫助。基于XML技術來進行橢圓曲線簽名設計、數字信封設計、安全方案設計，以進一步完善信用卡網上支付的安全功能，從而為廣大信用卡用戶與銀行提供安全保障。

[參考文獻]

[1]張婷婷.基于XML的票據存儲管理系統[J].電腦開發與應用，2012，25（2）：55-57.

[2]李艷.基于XML/Web服務技術的電子商務系統模型的研究與設計[J].農業網絡信息，2012（4）：95-98.