一種改進(jìn)的電子支付協(xié)議

[摘要] 本文在SET和TLS/WTLS協(xié)議的基礎上提出了一種改進(jìn)的電子支付協(xié)議STPP，對STTP的支付流程的進(jìn)行了詳細闡述，并使用Kailar邏輯證明了STPP協(xié)議的安全性及可靠性。
　　[關(guān)鍵詞] 電子支付SETSTTP
　　
　　一、引言
　　
　　在電子支付系統中主要有TLS/WTLS和SET兩種協(xié)議。前者的主要缺點(diǎn)在于安全性不高，但是基于前者構建的電子支付系統實(shí)現簡(jiǎn)單，身份驗證時(shí)間短，消費者端和電子商店端的負擔都不大。而SET協(xié)議為了保證系統最大的安全性，在工作流程的每一步都需要進(jìn)行證書(shū)交換、身份驗證和報文傳輸過(guò)程中的加密算法的協(xié)商，這無(wú)疑降低了系統的效率。為此，本文在以上兩種協(xié)議的基礎上提出并設計了一種改進(jìn)的電子支付流程協(xié)議STPP。
　　
　　二、STPP及支付流程
　　
　　STPP是為銀行卡支付系統設計的一種新的支付流程協(xié)議。STPP是基于SET和TLS協(xié)議提出的，STPP的基本框架與SET協(xié)議類(lèi)似，不同的是用STL/WTLS協(xié)議中的握手機制來(lái)實(shí)現消費者和商店之間，消費者和支付網(wǎng)關(guān)之間的身份認證。利用SET協(xié)議的優(yōu)點(diǎn)來(lái)保證STPP的安全性，用TLS/WTLS來(lái)避免SET協(xié)議的弱點(diǎn)。從SET協(xié)議中，借用以下做法：使用雙簽名來(lái)保證數據的完整性；使用商店在每次交易時(shí)產(chǎn)生的交易ID號機制；消費者、商店與支付網(wǎng)關(guān)之間的端到端的證書(shū)交換。從TLS/WTLS協(xié)議中，借用以下做法：安全參數的協(xié)商機制；經(jīng)過(guò)協(xié)商消費者和商店獲得證書(shū)的機制。STPP的支付流程分為證書(shū)交換、購買(mǎi)請求、支付驗證和處理階段等三個(gè)階段。
　　1.證書(shū)交換階段
　　根據STPP可知，在消費者向電子商店下定單之前，需要通過(guò)TLS/WTLS協(xié)議中的握手協(xié)議來(lái)交換雙方的證書(shū)，驗證雙方的身份，還會(huì )協(xié)商保證隨后通信安全的加密算法、密鑰等。首先消費者向電子商店發(fā)送請求，這個(gè)過(guò)程稱(chēng)為消費者向電子商店打招呼，將消費者能使用或支持的加密算法等參數告訴電子商店。
　　電子商店收到消費者的握手請求后，也向消費者打招呼，電子商店將自己從消費者發(fā)送過(guò)來(lái)的加密算法等參數列表中選擇能支持的幾種告訴消費者，并且將電子商店和支付網(wǎng)關(guān)的證書(shū)也一起發(fā)送給消費者。隨后，消費者驗證電子商店和支付網(wǎng)關(guān)的身份，驗證通過(guò)后，向電子商店發(fā)送確認信息，通知電子商店身份己經(jīng)通過(guò)驗證，并且還通過(guò)報文將消費者的證書(shū)發(fā)送給電子商店。最后，電子商店驗證消費者的身份，通過(guò)驗證后，向消費者發(fā)送確認信息。至此，證書(shū)交換過(guò)程完成。
　　2.購買(mǎi)請求階段
　　購買(mǎi)請求階段使用證書(shū)交換階段所協(xié)商的加密算法等參數來(lái)保證消費者的訂單信息和電子商店的支付信息。
　　在這階段，消費者將挑選好的貨物信息使用支付網(wǎng)關(guān)的公鑰加密發(fā)送給電子商店。發(fā)送的內容是：{(OI)’ [(PI)’ card No.] PpubK}。其中(OI)’=(OI)Ks MD2(PI) 雙簽名(Ks為會(huì )話(huà)密鑰，Ks是證書(shū)交換階段消費者和商店協(xié)商出來(lái)的)，(PI)’=PI MD1(OI) 雙簽名，購買(mǎi)請求階段雙簽名的形式:{{MD3[MD 1(OI) MD2(PI)]}BprivateK}，BprivateK指的是消費者的私鑰。
　　3.支付驗證和處理階段
　　支付驗證和處理階段主要處理支付網(wǎng)關(guān)和電子商店之間的事務(wù)。當電子商店向支付網(wǎng)關(guān)發(fā)送驗證消費者賬號的請求后，支付網(wǎng)關(guān)從金融機構獲得消費者賬號有效后，除了通知電子商店消費者賬號有效之外，還要將本次交易的詳細內容發(fā)送給消費者，交易的細節可從支付網(wǎng)關(guān)的數據庫中獲得。消費者可以查證交易的細節，根據查證的結果還可以決定是否取消交易，對于這點(diǎn)，只需要消費者向支付網(wǎng)關(guān)和電子商店發(fā)送取消交易的信息即可。
　　
　　三、STPP支付協(xié)議的Kailar邏輯證明
　　
　　1.Kailar邏輯簡(jiǎn)介
　　Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性，即協(xié)議中源到目標的“動(dòng)作”(即發(fā)送一組數據)可以向第三方“證明”。與BAN邏輯不同的是，它不是研究協(xié)議中的“信任”(Believe)關(guān)系，而是研究“可證明”(CanProve)的關(guān)系�！白C明”又分兩種“強證明”(A CanProve x，即A可以證明x)和“弱證明” (A CanProve x to B，即A可以向B證明x，這里B為某個(gè)特定的對象或主機)。

【一種改進(jìn)的電子支付協(xié)議】相關(guān)文章：

一種改進(jìn)的MANET路由協(xié)議11-22

電子貨幣與電子支付工具的應用創(chuàng )新03-23

一種改進(jìn)的模數轉換電路03-07

淺談電子商務(wù)中的電子支付方式03-21

關(guān)于電子支付的安全性探討03-04

探析三網(wǎng)融合對電子支付的影響03-17

下一座火山：電子支付03-06

電子商務(wù)支付現狀分析11-30

淺談電子商務(wù)中的電子支付方式論文11-17