基于PKI技術的電子商務安全支付系統設計

潘雨相

摘 要：電子商務是指將交易以及服務進行網絡化，為了保障電子交易中安全支付的目的，設計出了基于PKI技術的安全支付系統。系統采用PKI/CA技術為重點，對其進行了詳細的功能設計。有效地解決了電子支付過程的安全性、真實性、完整性和不可否認性。

關鍵詞： 電子商務； 安全支付系統； PKI； 網絡交易

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2014）12?0093?03

Abstract： E?commerce refers to the network transaction and service. In order to protect the safety payment in electronic transactions， a PKI?based secure payment system was designed. The function of the system based on PKI / CA technology was designed carefully. The security， authenticity， integrity and non?repudiation of electronic payment process were achieved effectively.

Keywords： E?commerce； safety payment； PKI； network trade

0 引 言

電子商務（ELECTRONIC C0MMERCE）是市場經營管理者或企業對現代化網絡信息化技術的綜合應用。電子商務有效的把市場經濟活動的貨幣轉移與資金流動虛擬化、網絡化，有效的突破了傳統市場經濟運營模式的空間和時間限制。電子支付在提高交易效率、降低交易成本、支持經濟金融發展等方面發揮的作用日趨明顯，提高了人們的生活質量。本文研究的是電子商務中安全支付系統的實現，以PKI/CA為重點，提出了安全技術的3種主要技術， 并對其進行了詳細的功能分析。

1 PKI系統概念

PKI（Public Key Infrastructure）是一個管理平臺，它能夠按照一個特定的標準執行管理密鑰功能，它可以將密碼服務提供給網絡應用，包括加密以及數字簽名等服務，同時，它還能提供網絡應用必不可少的證書管理體系以及密鑰。也就是說，PKI是一個基于公鑰理論以及技術的基礎設施，它能夠提供安全服務。對于安全性極其重要的電子商務來說，PKI技術是關鍵的技術也是核心的技術。PKI又稱公開密鑰體系。

非對稱加密算法被應用于PKI技術的密碼體質中。非對稱加密算法包含了公開密鑰（Public Key） 以及私有密鑰（Private Key）。私有密鑰和公開密鑰相輔相成，應用其中一個密鑰加密數據，就必須利用對應的另一個密鑰才能解密。這樣由于加解密所使用的密鑰不同的算法就被稱為非對稱加密算法。當甲方生成密鑰并公開當中一個密鑰于大眾，乙方利用得到的公眾密鑰將秘密信息加密后發還給甲方，甲方利用自己持有的另一個專用的對應密鑰解密加密過的信息。甲方只能對自己生成的公眾密鑰所加密過的信息進行解密，并且只能用專用的對應密鑰。

2 PKI 系統的體系結構

數字證書庫、證書作廢系統、密鑰備份及恢復系統、應用接口（API）以及權威認證機構（CA）等基礎部分構成了PKI系統的整體。

2.1 認證機構

PKI系統的中樞，處理數字證書的申請并簽發數字證書，CA所具有的特點是權威性。絕大多數情況下，CA不單獨使用，而是結合用戶注冊管理系統（Registration Authority，RA）來應用于實際情況中。

CA和用戶的接口構成了RA注冊機構，CA簽發證書就是根據RA得到的用戶信息來實現的。用戶在RA注冊并提交自己的個人基本信息，經由RA的認定后生成用戶惟一的標志，并將其傳送給CA得到此用戶獨一無二的合法數字證書。

2.2 數字證書庫

存放了公共密鑰以及已經簽發的數字證書，用戶亦可在這里得到需要的公鑰和證書。

2.3 密鑰的備份以及恢復密鑰的系統

當用戶不慎將解密的專用密鑰丟失，無法對合法數據進行解密，將導致數據丟失。為解決這種事件，PKI必須具備恢復以及備份密鑰的功能。但是，著重注意的是一定要經由可信機構進行密鑰的恢復及備份。同時，只能夠對解密密鑰進行恢復或者備份，為保護簽名私鑰的惟一性，將不對其進行備份。

2.4 證書作廢處理系統

PKI系統必備組成之一就是證書作廢系統。同生活中所需要的各類證件一致，由于變更用戶身份信息或者密鑰介質弄丟等原因，在有效期限內，也可能需要對證書進行作廢處理。PKI的證書作廢系統就是為了解決這一問題而存在的機制。

2.5 應用接口

只有PKI系統提供一個良好的API系統，才能為用戶提供更好的數字簽名及加密等安全服務，使得各類應用與PKI互動是通過可信、安全、一致的方法進行的，保證了網絡環境的安全性、簡單性、完整性。

一般情況下，簽發證書的機構是PKI技術的核心，即CA。PKI中的基本設施都是利用證書來管理公鑰，經由CA中心將用戶的基本信息和公鑰粘合在一起，通過Internet網絡對用戶身份進行驗證。公鑰密碼和對稱密碼被PKI的基礎設施捆綁起來，能夠自動管理Internet網絡上的密鑰，使得網絡數據能夠以安全的方式傳輸。

3 電子支付交易流程

對于電子商務，交易流程完整需要各方對象共同合作完成，例如買家、賣家、各個銀行以及連接銀行網絡與internet的服務器等，同時這些對象必須通過數字認證，就是通常說的CA（Certification Authority）認證。

對于數字認證證書其包含了兩方面的信息，即證書持有者以及證書顯示的CA信息，因此具有兩方面的功能，不僅可以加密信息也可以對信息進行簽名，保障了交易過程中信息傳輸的真實性和隱蔽性，能夠完整地進行信息的傳送[1]。CA作為保障交易安全的第三方平臺，可以公平、客觀的為各對象提供交易信息的認證服務。圖1中具體展示了交易流程中的交易對象和交易過程。

4 電子支付的安全設計

4.1 數據的私有安全性設計

在交易過程中，采取特殊的措施加強保護是非常重要的，這樣才能避免數據在開放的Internet環境中被監聽或者盜取。雖然交易過程中數據傳輸的途徑很多，并且數據的信息量很大，信息被監視或者盜取的可能性很小，但是也不能忽視了強大的黑客技術，例如一些黑客可能會在主服務器程序中設置障礙從而盜取信息。盜取泄露金錢交易過程中的銀行賬戶、信用卡信息以及相應的密碼等。因為Internet是一個開放的網絡環境，因此除了考慮其秘密性和交易的安全性，還要考慮其交易依據的設備安全，對于WWW服務器上的所有信息都要采取一定的措施進行保護[2]。

在整個合作流程中，買賣雙方都需要對對方進行認證，從身份、賬單、訂單到最終確認訂單都要一一認證，在付款時保證賣方看不到買方的銀行或者信用卡信息，即對這些信息進行Hash 編碼加密，這就是所說的雙重簽名保障。買方依據私鑰再次進行加密，創建一個數據簽名。將兩份資料都發給對方，然后對方通過合作對象提供的密碼進行解密，將收到的信息通過Hash 編碼進行加密，最后將解密文件和摘要與交易對象提供的加密數據進行對比，如果信息一致則說明數據在傳輸過程中式安全的，不一樣的話則說明信息被盜取修改了。

4.2 數據的完整性安全設計

因為Internet是一個開放的網絡系統，因此掌握相關網絡技能的入侵者可能會盜取或者破壞傳送信息，導致信息不能完整傳送。所以為了保證信息的傳輸安全，設定一定的訪問權限是非常有必要的[3]。在整個的電子交易過程中一定要保留信息的原始內容和形式。對此的保護可以通過在買方確定訂單或者賬單支付階段制定保護措施來實現，賣方向買家發出收款申請，此過程需要提供賣方和銀行的彼此身份認證資料。保證只有買賣雙方知道賬單信息，只有買方和銀行知道賬戶信息，在支付的時候需要提供數字認證才能支付，后期如果出現支付糾紛也能夠提供足夠的證據來此交易的完成。同時銀行還會向確認單發起數字認證，保護信息的絕對安全。其中確認訂單信息中包含交易號碼、發票數字、付款金額以及是否付款成功等信息。

4.3 身份認證安全設計

要想保證電子商務交易的順利進行和長期的發展，保證各環節的合法性是其前提基礎。通常由IP地址確定網絡中的相關計算機的身份信息，但是一些技能高超的電腦黑客可以通過設置不正確的IP地址，發送匿名郵件，從而達到自己的目的：隱藏自己、欺騙他人，擾亂整個電子商務流程。所以為了保證其交易的安全，必須要建立身份識別系統，對各方身份進行嚴格的認證，保證交易各對象提供真實的身份信息，對此認證我們可以采用 CCITTX.509數字認證技術。

5 系統組成及功能設計

依據電子商務的操作對象和操作過程，可以把電子交易的整個體制分為下面幾個部分：客戶和商家子系統、支付網關子和數字認證中心子系統。圖2中具體展示了其系統組成。

5.1 客戶子系統

其內容包含買賣雙方的身份雙向驗證，買方確定訂單及賬單信息，并對雙方往來信息進行加密。另外保證支付過程的信息安全，通過商業銀行第三方交易平臺進行付款，并產生交易證明的交易號、付款金額和交易狀態等信息。

5.2 商家子系統

其內容包含包含買賣雙方的身份雙向驗證，賣家確定買家的訂單信息并且生成賬單，并對雙方往來信息進行加密。另外保證交易過程的信息安全，對買方的付款信息進行驗證審核驗證。

5.3 支付網關子系統

所謂的支付網關子體制就是一套設備，用來保證銀行的正常運行，并對交易過程中的各種付款信息做出正確的回復。整個體制在技術方面就是具有IF3M 特性，保證了交易的安全，此體制在交易安全方面有三個特點：

（1） 具有國際性的set標準，具備其要求的安全性能，其安全性能在全球所有的電子商務系統中是比較高的；

（2） 不僅支持國際信用卡，還可以使用國內的儲蓄卡和信用卡，滿足了中國人民的需求，具有中國特征；

（3） 開放性好，能夠與SETCO認證的所有電子交易體制進行合作。

5.4 數字證書授權與認證子系統

對于賣家公鑰，買家可以從公共資源上獲取，但是無法確定賣家的真實性，所以賣家的調查認證則有CA完成，然后將獲取的賣家公鑰傳送給買家，當然賣家也會對買家做同樣的工作。這個電子支付系統CA驗證的主要特征包含：對注冊請求進行接收、處理然后批準最后頒發相關驗證證明。

6 結 語

近年來我國經濟水平有了很大的提高，計算機技術也有了很大的進步，帶動了電子商務的發展和進步，促進經濟增長的同時也方便了人們的生活。對于整個電子商務體制來講，支付是其非常重要的方面，因此必須要保證這部分的安全。本文對分析了PKI技術的電子商務支付系統的設計希望對電子商務支付的進一步發展提供參考和借鑒。

參考文獻

[1] 覃征.電子商務體系結構及系統設計[M].西安：西安交通大學出版社，2010.

[2] 聶哲.電子商務支付系統的安全研究[J].福建電腦，2003（6）：10?11.

[3] 楊千里.電子商務技術與應用[J].北京：電子工業出版社，2009.

[4] 常曉燕，崔澤永.安全電子支付系統探析[J].現代計算機，2004（1）：59?62.

[5] 徐建敏，王瑩.電子商務的安全問題[J].河南大學學報：自然科學版，2002（3）：101?102.

[6] 孟博，熊麗，陳浩然.基于PKI 的電子商務安全研究[J].計算機工程與應用，2002（11）：237?239.

[7] 李凡生，劉靜，張琦，等.基于UML的電子商務網上支付系統的分析設計[J].現代電子技術，2007，30（8）：65?67.