内蒙古科技大学本科生课程论文
证等核心技术来保障用户账户安全。[7]
1.4 论文组织结构
本文的主要工作是研究当前第三方支付平台的在线交易安全策略,结合相关的安全理论和具体的工程实践方法,提出在支付平台软件设计过程应注意的安全事项,从实践的角度给出相应的安全策略解决方案。本文主要分为五个章节。
第一章,介绍本文研究工作的背景,指出第三方支付平台在电子商务平台中存在的重要意义,本章还介绍国内外第三方支付发展动态最后给出了本文的论文结构。
第二章,介绍了第三方支付平台相关技术理论,包括SSL安全协议技术、PKI技术、CA认证体系以及及其相关信息安全理论,为后续系统设计和开发奠定良好的技术基础。
第三章,主要对第三方支付平台在线交易的安全性进行分析,分别对第三方支付平台的特点、业务流程和运作机制等进行了概述。并且对第三方支付在风险性和在线支付安全策略进行了分析。
第四章,分析了系统平台整体的设计原则,并根据设计原则,对系统的总体架构,系统功能模块,系统的安全模式进行了分析和设计,并由此选择了系统的安全技术路线。
第五章,展示了系统中关键部分的具体实现,以及相应的代码分析。最后给出了系统的部分功能界面截图。
- 5 -
内蒙古科技大学本科生课程论文
2 相关理论与技术基础
第三方支付平台为解决在线交易的不可抵赖、身份验证、交易信息网络传输安全以及交易信息的完整性,所采用的关键技术包括PKI技术、身份认证技术、加密技术以及安全控件技术等。
2.1 PKI技术
2.1.1 PKI的基本定义与组成
PKI是Public Key Infrastructure的缩写,是“公钥基础设施”,是一种遵循既定标准的密钥管理平台,是指运用公钥概念和技术来实现和提供具有普适性的通讯数据安全服务的安全基础设施。[8]它可以为所有网络应用给予数字签名和数字加密等一系列的密码服务以数字签名所需要的密钥和证书管理体系。简而言之,PKI就是提供安全服务的基础设施,它是通过公钥理论技术的基础建立起来。PKI技术它是电子商务的关键和基础技术,也是信息安全技术的重要核心。
PKI是由数字证书、公开密钥密码技术、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。[9] PKI可以保障网络在线交易和网络通讯的安全,它是利用公钥技术实现的电子商务安全的一种安全保障体系。从另外一种意义上讲,PKI包含了安全认证体系,所以说安全认证系统是PKI体系中绝对不能缺少的组成部分之一。
PKI的基础技术有数字签名、双重数字签名、数字信封、数据加密、数据完整性机制等。PKI公钥基础设施是以管理数字证书和密钥为目的的提供数字签名和公钥加密服务的系统平台。第三方支付平台通过采用PKI框架体系来管理数字证书和密钥能够建立一个相对安全的网络在线交易环境。PKI主要包括四个部分:CA操作协议;CA管理协议;CA政策制定以及X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2)。一个完整、有效、标准的PKI应用系统应该至少由认证中心CA,X.500目录服务器、具有高强度加密算法(SSL)的安全服务器、Web安全通信平台、安全应用系统五个部分组成。 2.1.2 PKI的安全优势
由于PKI无可比拟的技术优势以及强大的生命力使得PKI己经成为一种安全技
- 6 -
内蒙古科技大学本科生课程论文
术,深入到我们网络各个层面。PKI的灵魂源自于公钥密码技术,这种公钥密码技术从理论上让网络上的数字签名有了安全的保障,使得“知其然而不知其所以然”成为一种可以证明的状态。
针对如何运用好这种非对称密码技术,PKI中最为核心的元素一数字证书便应运而生了。PKI的优势表现在以下几个方面:
(1)PKI可以成为一种基础设施,为巨大的用户群服务,这是因为数字证书理论上可以保证服务范围的无限制扩张,可以由用户自己单独验证而不需要在线查询。PKI的密钥管理方式打破了以往的安全验证的服务必须在线的限制,运用通过第三方提供的数字证书证明末端实体的密钥,而非在线分发或在线查询的数字证书方式进行服务。
(2)PKI在支持可追究服务上拥有不可取代的优势,使用公开密钥密码技术可以支持无法仿冒的数字签名而且可以公开验证。可追究服为保障原始数据的完整性提供了更高级别的担保。支持可公开验证或者说任意的第三方可验证,可以完善平等的网络系统间的操作以及信息的可追究性,可以更好地保护弱势的群体。
(3)PKI中因为各种强大互联技术的结合,使在复杂的网络世界中建设一个网络信任体系成为可能,为消除在网络世界中信任孤岛的提供充分的技术保障。PKI拥有超强的互联能力,不管是平等的第三方信任关系,还是上下级的领导关系,PKI都可以依照人类世界的信任方式进行各种形式的互通互联,使PKI可以很好地为符合人类习惯的大型网络信息系统服务。
(4)PKI在其应用领域不受任何具体应用的限制,是由于PKI提供了证书的撤销机制。为了使末来用户可以在各种安全环境下更加放心,在出现意外情况下还可以进行补救,为用户提供“后悔”或“改正错误”的途径,从而产生了措施撤销机制。此外,因为有撤销技术,不论是经常变换的角色还是永远不变的身份,都因为有PKI的服务而不需要担心被窃后角色或者身份被他人恶意盗用或者被永远作废。
2.2 CA认证体系
CA认证体系是由认证部门、审核授权部门、密钥管理部门、证书操作部门以及证书存储地五个部门组成。其中,认证部门CA(certificate authority)是指负责确定和发放用户实体的数字证书;授权部门RA(registry authority)决定是否同意给申请者发放证书,负责对证书申请者的资格进行审查,授权部门应由能够承担这
- 7 -
内蒙古科技大学本科生课程论文
些责任的机构担任,可以承担起因为审核错误而引起的任何不良后果,如为不满足资格的人发放了证书等;密钥管理部门km,负责发放实体的加密钥对,同时对其解密私钥提供相应的托管服务;证书操作部门CP(certification processor)是可以委托给任何第三方担任,或者由授权部门自己担任亦可的,为己被授权的申请者发放、制作以及管理证书,同时承担因操作运营错误所产生的一切可能出现的后果,包括为没有获得授权的人发放了证书和失密等行为;最后,证书存储地(DIR)是指包括网上所有的证书目录。
CA安全认证体系包括签发数字证书、审核下级注册机构的业务、管理实体鉴别密钥器、所有证书目录服务的维护和管理、向密钥管理中心申请密钥、下级审核注册机构的管理等主要功能。
CA安全认证是一个标识,使得参加电子商务的各方有一个可以被验证,CA安全认证具有建立一种信任及信任验证机制的作用。
数字证书提供包括申请、签发、发布证书;查询、作废、更新证书;证书的存档;在线证书状态查询(OCSP)以及包括密钥的产生、存贮、更新、备份和恢复的密钥管理等业务。
2.3 SSL安全协议
2.3.1 SSL协议简介
SSL(Secure Socket Layer)是Netscape公司在上个世纪90年代所研发,SSL协议是通过加密技术,用以保障通讯数据在网络传输的过程中的安全性,可确保交易数据在网络上的传输过程中不会被第三方截取、窃听以及篡改。[10]一般通用的规格即40位的安全加密标准,目前大部分的第三方支付平台早己经推出128位的更高安全加密标准。目前Web浏览器与服务器之间的数据加密传输,客户端与服务器端的身份认证都应用SSL安全协议技术,几乎所有主流的浏览器都支持SSL安全协议。
SSL安全协议是位于各种应用层协议和TCP/IP协议的中间,为数据加密传输提供了强大的安全支持。SSL协议分为两层:SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。SSL握手协议是建立在SSL记录协议基础之上,主要是为了解决在数据传输之前的双方的身份验证,并且通讯的双方交换加
- 8 -
内蒙古科技大学本科生课程论文
密密钥以及协商通讯数据的加密算法。SSL记录协议是用来给高层协议增加数据加密、数据封装以及数据压缩等功能的全面性支持,SSL记录协议是建立在安全可靠的传输协议之上的。SSL安全协议主要提供的安全服务有:
(1)用来加密通讯数据,用以保证数据中途不被第三方窃取。
(2)用来用户和服务器身份验证,确保通讯数据能够发送到正确的服务器与客户端。
(3)保障传输数据的完整有效性,确保数据在网络传输的过程中不被第三方篡改。
2.3.2 SSL协议的安全性分析
在计算机科学领域,安全性问题是受到更多关注的问题,使用SSL协议是一个可以保证安全需要的解决办法。然而,当决定是否使用SSL的时候,还需要考虑整个大环境。
第一种情况,当信用卡公司很可靠的情况下,可以使用SSL协议。因为在使用SSL协议进行网上交易时,买方可以通过商家的证书颁发机构(CA)鉴定商家的身份,商家可以通过验证买家提供的信用卡信息验证买方。但是,商家真正关心的人,不是提供信用卡信息来参加交易的人,而是真正持有卡的人,因为很有可能来交易的人是盗用了别人的信用卡。所以,必须在信用卡公司很可靠的情况下,才能够使用SSL协议,否则无法保证买卖双方的身份认证。
第二种情况,当电子商务涉及的交易额比较小的情况下,可以使用SSL协议。因为一般情况下,黑客不会为了盗取SSL交易中较少的款项而去耗费过多精力和进行高成本的投资。
总的来说,当网上交易对安全级别要求不高的情况下,可以使用SSL协议,因为该协议还存在着一些局限性,使它不能保障网上交易的绝对安全。 2.3.3 SSL协议的特点
SSL让两个从末见过面的实体使用保密的、完整的和极具认证性的信息进行沟通,它被浏览器内置,可以让客户端执行交易,从而建立沟通,并不需要特别的管理工作,企业己在电子商务中广泛采用这种模式。SSL协议的基本特点是:
(1)保密性:是指大多数人认为是保密的。这就是说,只有用户选择的个人或
- 9 -