电子支付的安全性探讨

摘要：电子支付系统是电子商务交易的核心，实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述，指出安全性方面的不足，在基于SET协议支付模型基础上，替换加密算法，修改支付流程，使其具有更高的安全级别。

关键词：电子支付；支付安全；SET协议

中图分类号：TP311文献标识码：A 文章编号：1009-3044(2008)12-20000-00

Electronic Payment Security Discussion

REN Gang

(Wuhu Radio & Tv University,Wuhu 241000,China)

Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.

Key words: Electronic payment; Payment Secure; SET Protocol

1 引言

电子商务(Electronic Commerce，简称EC)是利用现有的计算机硬件设备、软件和网络基础设施，在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统，所谓电子支付，指的是交易各方通过电子手段，比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志，而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。

2 现有电子支付系统的探讨与改进

2.1 三种电子支付模型

第一种：基于SSL协议的支付模型

安全套接字层协议(Secure Socket Layer，SSL)是网络安全协议的标准，最早是由Netscape公司提出的一种安全套接层协议，采用公开密钥技术，目的是保证两个应用间通信的保密性和可靠性，可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性，主要适用于点对点之间的信息传输。SSL由两层协议组成：(1)握手协议：描述了协议的建立过程，在客户机和服务器之间进行相互的身份认证，并在传输数据之前，协商确定加密算法和会话密钥。(2)记录协议：用于对不同的高层协议进行封装，定义了数据传输的格式。

遵从SSL协议的电子交易过程：客户选择服务，提交购物请求商家回复客户的购买请求，客户端浏览器提示即将建立与银行端网络服务器的安全连接，经过身分认证后，SSL 握手协议介入开始，双方建立起安全通道出现相应银行的支付网页，显示从商家发来的相应的订单及支付金额信息，用户确认后支付。支付成功后，用户确认离开安全SSL 连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后，发送收款确认信息给用户，支付过程结束。

目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。

第二种：基于SET协议支付模型

SET(Secure Electronic Transaction)协议是针对开放网络上安全、有效的银行卡交易，由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制，为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输，不能被窃取或篡改；实现持卡人购买订单和个人账号信息的隔离，使商家只能看到订货信息而金融机构只能看到账号信息；实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证；软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容性和互操作能力，并且可以运行在不同的硬件和操作系统平台上。

遵从SET协议的电子交易过程：客户选择服务，提交购物请求客户计算机自动激活电子钱包的客户端软件，用户取出里面的电子现金准备支付，SET协议开始介入；客户端软件自动与商家服务器软件进行SET 协议规定的信息交换与身份认证，然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户，同时发出结算请求，并将客户端信息一起发给支付网关支付网关收到支付信息后，转入后台银行网络处理，在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后，客户端软件关闭，支付过程结束。

国内的网上银行支付系统基于SET协议的极少，中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后，通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。

第三种：以支付工具为中介的支付模型

国内除了上述两种支付方式外，还有种以网上支付工具为中介的支付流程，即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题，而主要解决的是，因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。

第三方支付的交易过程：买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议，这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货，待买方收到商品并确认无误后，中介才会把货款汇到卖方的账户，整个交易就完成了。

第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。

2.2 SSL、SET协议的不足

SSL协议存在的问题：第一，客户的信息首先传递到商家，商家可以任意阅读，这样客户资料的隐私性就得不到保证。第二，SSL只能保证资料信息传递的安全，而传递过程是否被人截取无法保证。第三，SSL没有对应用层的消息进行数字签名，因此也无法保证不可否认性。所以，SSL并没有实现电子支付所要求的保密性、完整性和不可否认性，而且多方互相认证也很困难。

SET协议存在的问题：第一，SET协议使用的对称加密算法DES，随着计算机处理速度和存储效率的提高，己经不是计算上安全的算法了。第二，协议没有担保非拒绝服务，无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家，在协议最后收到的签名，是针对交易内容的认证。第三，协议没有考虑交易个体的公平性，持卡人的信用卡信息经过商家转发，虽然是经过加密的，但无论如何也会留下痕迹，这是个很大的安全隐患。第四，从实用性来讲，SET协议对商家系统的开发来说是个不小的负担，很多的小商户都会认为成本太高，不甚划算。并且，应用SET协议需要在持卡人端安装电子钱包，这也是个不太容易让普通持卡用户很快接受的地方。还有，SET协议仅仅针对信用卡，对个人信任制度不成熟的我国现状来说，也是一个制约因素。

2.3 基于SET协议模型的改进

替换密码算法：SET协议规定加密算法为DES加上RSA，而通过上文分析DES加密算法存缺陷，因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位，是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法，分组长度都是64位，使用IDEA对原有系统的影响不大。

增加支付中心：由于在SET协议中，商家除了要处理订购信息，还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关，虽然支付信息是经过加密的，但不免在商家处留下了痕迹，存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离，对基于SET协议的电子支付系统进行改进，引入了支付中心这一概念，相当于电子的“收银台”。这样，电子商户主要承担商品展示功能，在消费者下订单后，商户执行“开票”功能，而“支付”这个敏感，对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关，而是发送给大家都信任的第三方―支付中心。这样，商家看不到持卡人的支付信息，银行也无法获得持卡人的购买信息，从而加强了信息流和资金流在网上实时传递的机密性和安全性。

3 结束语

随着电子商务和金融电子化的日益成熟和不断发展，对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷，但网络支付并不是非常成熟，只有加强电子支付的安全保障，建立起电子支付业的统一行业规范，完善电子支付的法律体系，才能使我国的电子商务和电子支付具有更强的生命力，在我国经济建设中发挥更大的作用。

参考文献：

[1] 吴琦.电子商务代表网站及业务模式分析[M].通信世界，2007.2.

[2] 肖群.电子支付协议和电子现金的研究[M].陕西师范大学出版社，2004.2.

[3] 王蝉 姚赤丹.SSL/SET协议比较与改进模型[J].现代计算机，2002.8.

收稿日期：2008-03-27

作者简介：任刚（1978-），男，安徽芜湖，助教，学士，现为芜湖广播电视大学教师，从事网站管理、计算机教学等工作。