浅谈set协议的安全性及改进措施
2009-05-29刘毅
刘 毅
SET协议是保证通过开放网络进行安全支付的技术标准,其主要使用的技术包括对称密钥加密技术、非对称密钥加密技术、Hash算法、数字签名、数字信封、以及数字证书等。由于这些技术的使用,保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。研究SET协议,完善和改进SET协议,对于解决电子商务安全问题和推动电子商务的进一步发展有着重要的学术和实用意义。
1 Set协议的安全性分析
(1)信息机密性。SET协议中传输的信息都进行了加密处理,信息的机密性是通过使用混合加密算法(即公钥加密算法和对称加密算法相结合)来加密支付信息而获得的。特别是双重数字签名技术的引入,不仅满足了数据的加密传输,还保证只让应该看到某信息的主体看到信息。
(2)数据完整性。SET协议使用数字签名来保证数据的完整性。SET协议使用安全Hash算法(如SHA一1)的数字签名。SHA-l对于任意长度的消息都生成一个160位的消息文摘,如果消息中的一位发生变化,那么消息文摘中的数据会有很大的变化。如果消息在传输的过程中被篡改,此时,接受者用Hash函数对接受到的消息进行运算后得到的消息文摘与发送者发来的消息文摘就会不同,从而检测到消息已被篡改,这样就保证了消息的完整性。
(3)身份认证性。身份认证是电子商务中非常重要的环节,SET协议使用数字证书来确认商家、持卡人、发卡行和支付网关的身份,为网上交易提供了一个完整的可信赖的环境。
(4)不可否认性。因为交易双方在发出信息时是经过自己的私钥作过数字签名的,而私钥只有用户自己保管的,因此可以认为只有拥有该私钥的人才能发出经过其数字签名的信息,即保证了消息的不可否认性。
2 Set协议安全性改进
2.1嵌套加密
(1)嵌套加密方案的提出。嵌套加密方案是指在符合SET协议标准的系统中,采用多种经过严格理论证明的,实践表明是安全有效的成熟的算法(也可以是自己开发的),而不局限于某种特定的算法,按某种组合方式来进行加、解密处理的加、解密方案。嵌套加密方案能够较好地解决SET协议存在的以上问题,能够提高SET的加密强度、灵活性和适应性。
(2)嵌套加密方案的工作原理。根据需要,首先选择一种有自主知识产权的加解密算法对信息加密,然后将其加密后的信息交SET所采用的默认加密算法再进行加密,再将最终结果发送给接收方;接收方收到后首先用SET默认加解密算法进行解密,然后用有自主知识产权的加解密算法进行解密而得到原始信息。
2.2安全控制分级模型
(1)问题的提出。SET是一种基于网上信用卡支付的安全电子交易协议,交易前,它要求持卡人、商家、支付网关等参与方均需安装相应的软件和均需向CA申请自己的数字证书;交易过程中,要进行多次证书的传递和验证,以及进行多次加密、解密和数字签名等。为了解决操作复杂,价格昂贵,运行低能,安全性和适应性差的问题,提出了SET安全控制分级模型。
(2)安全控制分级模型原理。安全控制分级模型的基本原理就是将SET的安全控制分为不同的级别,每种级别的安全性不一样,级别越低,安全性就越差,但加解密的次数就少,完成整个SET交易的速度快、效率高;反之,级别越高,安全性就越高,其加解密的次数就多,就越复杂,完成整个SET交易的速度就慢,效率就低。不同的消费者可以根据不同的交易情况和自身需求来选择不同的安全级别。如果消费者所购商品的交易额较小,他对银行、商家又充分的信任,为了提高交易速度,他就可以选择安全级别较低的交易方式;如果消费者所购商品的交易额较大,为了确保交易的安全,他就可以选择安全级别较高的交易方式。
2.3椭圆曲线密码在SET协议中的应用
SET协议中传输的信息都进行了加密处理,对称密钥算法DES对信息进行加密。其中,RSA它使用公钥加密算法RSA和算法在协议中扮演了极其重要的角色,它的安全性是建立在大整数因子分解的困难性基础上的,其公钥和私钥是一对大素数的函数。因此,在协议中需要用ECC算法代替RSA算法的地方有:数字签名的生成和校验、数字信封的加密和解密。假设c为持卡人,M为商家。现在c决定购买M的商品,需要向M发送一份订单信息和一份支付信息。c首先要将订单信息OI和支付信息P1分别做消息摘要,把两条摘要连接起来生成一个新的消息摘要。并用C自己的签名私钥CSPV进行数字签名,这就形成了双数字签名。c将0I、双数字签名、P工的摘要和C的签名数字证书连在一起,用随机生成的对称密钥K加密,形成加密信息;从M发来的交换数字证书中提取M的交换公钥MEPU,用它对K加密,形成数字信封;把加密信息和数字证书放在一起,组成了c要发送给M的信息包,如下图所示。
当M接到c发来的信息包,M首先用自己的交换私钥MEP,解密数字信封。得到对称密钥K;然后,用K解密发来的加密信息,获得OI、双数字签名、PI的摘要和c的签名数字证书:为了验证c的身份和信息的真伪,M先验证c的数字证书的真假;如果证书是真的,再从证书中提取C的签名公钥CSE用它解密双数字签名,得到原始的双摘要;M对OI进行Hash,得到OI的摘要,把它和PI的摘要连在一起,生成一个新的双摘要;比较两个双摘要,如果它们是一致的,就说明发送的信息是真实的,中途没有被篡改。
3总结
本文对SET协议的安全性进行了研究,提出了嵌套加密、安全控制分级模型和椭圆曲线密码相结合的安全防护措施,使得该协议更加具有安全性、完整性和高效性,从而促进了SET协议在电子商务中的进一步应用和推广,也更有利于推进安全电子商务的发展。
