第一篇:SET协议系统缺陷及其改进方案
SET协议系统缺陷及其改进方案
摘要:文章对近年来流行的安全电子交易协议SET标准进行研究,指出该协议不能满足商品交易原子性和确认发送原子性。该文在原有协议的基础上对其进行了改进,改进后的方案采用商家额外向收单行发送顾客所购商品信息和自己随机生成密钥的方式来保证交易的公平性,使其不仅满足交易的原子性,而且还具有不可否认性的特点。
关键词:电子交易交易原子性确认发送原子性 SET协议
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2015)12(a)-0140-04
Abstract:This article analyzes the SET standard of the Secure Electronic Transaction in recent years and pointed out that the SET protocol has the flaws of the goods atomic transactions and certified delivery atomicity in transactions goods.In this paper,based on the original agreement to improve the protocol and the improved scheme adopts the way of the merchant to send its randomly generated key to guarantee the fairness of the transaction,so it is improved to make it not only satisfies the atomic transaction,but also has the characteristics of non repudiation.Key Words:Electronic trading;Atomic transaction;Certified delivery atomicity;SET protocol
计算机网络的诞生源于通信技术与计算机的结合,随着社会的发展,计算机网络近年来得到了快速发展和广泛使用,已渐渐成为当今信息社会的基石。与此同时,电子商务应运而生,它利用计算机网络和电子技术,促使交易的顺利和高效,网上购物已成为人们生活中不可或缺的一部分。网络的开放性给人们带来巨大利益的同时,也带来了隐患,其中最重要也是最基本的就是电子支付的安全问题。电子支付最重要的部分就是安全电子支付协议,其中应用较多的安全电子支付协议有两种,分别是安全套接层协议SSL(Secure Socket Layer)和安全电子安全交易协议SET(Secure Transaction)。其中SSL协议是基于Web的安全协议,该协议向基于TCP/IP原理的应用程序进行客户端和服务器端的鉴别,维护数据的机密性与完整性。SSL协议使用DES、MDS等加密算法来实现数据机密性和完整性,并采用X.509数字证书来鉴别[1]。不足的是,SSL协议缺少了买家对卖家的认证,随着商家越来越多,各商家的诚信度也不一样,因此经常出现商家欺诈消费者的现象,为解决这一问题,出现了一种新的安全协议――SET。与SSL不同,SET协议对所有参与交易过程的成员都制定了严格的身份认证标准,并对它们之间的消息传送采取了一系列预防保护措施。利用SET协议可以方便地建立和维护一个可信的网络交易环境,使得人们在这个无法面对面交流的环境里,能够正确确认彼此的身份和所交换的信息,从而保证了数据的机密性、完整性和有效性,确保了网上交易活动的安全进行。虽然电子商务使用广泛,但是它依然存在着许多隐患[2]。要确保电子商务交易的安全性,可以从安全协议、加密技术以及安全机制三个方面来展开[3]。目前安全支付协议多是以提高安全性为前提,如:改进协议、提高选取的随机数质量、进行二次加密、加强CA管理、增加服务器端可信代理等[4]。因此人们在增加协议安全性和提高效率两方面,提出了一系列的协议,这些协议大致可以分为两类:基于Hash函数的协议和基于公钥体制的协议,由于基于Hash函数的认证协议开销小、效率高,逐渐成为近年来研究的热点[5]。SET协议作为一种重要的电子商务协议,是一种用于开放网络环境中用来实现安全支付目标的协议。因此,保障SET协议的安全性很重要。
SET协议模型及其缺陷
为了保证人们在网络电子交易过程中的安全性,国际组织VISA和MasterCard在1996年2月联合制定了SET协议,34个国家的150多家金融机构共同参与制定了SET协议试行方案。各大信用卡公司都开始建造SET协议交易网关,软件厂商则着手开发支持SET协议的应用软件。SET协议适用于BtoC模式,围绕客户、商家、银行之间的相互关系并确认各自身份。由于设计合理,SET协议得到了许多大型公司的支持并且获得了IETF标准的认可,成为BtoC事实上的工业标准[6],并将成为以后电子商务发展的主要方向。
SET协议运用了对称、非对称密钥加密算法、Hash算法、数字签名、双重数字签名、数字信封和数字证书等先进技术,并与在线支付应用结合在一起,为网上交易提供了银行卡交易方式的安全保障,从而确保电子支付环境的高安全性。SET协议支付模型如图1[7]。
尽管SET协议实现了高安全性和可靠性,然而,由于涉及协议安全性的问题设计得十分巧妙,许多安全漏洞在协议使用了很长时间才被发现,所以SET协议的安全性更为人们所关注[8]。根据协议模型检测(MODEL CHECKING)[9-12]方法表明,SET协议依然存在着不少缺陷,如效率低、身份认证方式复杂等[13]。实际上,SET协议无法保证商品原子性和确认发送原子性[14],也就是协议不能保证客户付款后能收到与订单上相符的商品,并且缺乏一个合理的交易纠纷处理准则[15]。在电子商务领域,由于客户在退换货过程中的被动性和许多不确定的因素,商品原子性与确认发送原子性在电子支付协议中显得很重要。因此,确立一个保证商品原子性和确认发送原子性的电子支付协议是很有必要的[16]。
文章以安全电子支付协议标准SET作为研究对象,对SET协议中客户、商家和支付网关的消息传递过程进行改进,使它在原有的基础上同时满足商品原子性和确认发送原子性,进而减少损失[17]。
改进措施
2.1 密码标记
为便于研究,对文中使用的密码标记做如下规定:
SK 私有密钥
PK 公开密钥
K 对称加密算法密钥
E 加密变换
2.2 协议流程图
图2是改进后的协议流程图,注意到编号4’是新增加的一个步骤。图中的详细过程见2.3节的协议流程描述。
2.3 协议流程描述
(1)客户C向商家M发出购买请求。
(2)商家M向客户C展示客户想要购买商品的详细信息。
(3)客户C同意商品价格方面的要求,对订单OI进行数字签名得到OI’ =Eskc(OI),并用商家提供的公钥加密自己的公钥pkc’=Epkm(pkc),并将pkc’,OI’发送给商家。
(4)商家M对pkc’解密,得到pkc=Eskm(pkc’),然后对OI’解密得到OI=Epkc(OI’),确认订单为客户C所发。接着商家随机生成一个对称密钥K1,并对商品m加密得到m’ =EK1(m)再对m’求Hash运算进行签名后得到h=Eskm(H(m’))。商家对自己的数字证书Cerm和支付网关的数字证书Cerp以及付款要求pay进行数字签名后得到r=Eskm(Cerm,Cerp,pay),然后将(m’,h,r)发送给客户C,接着将产品m和K1用支付网关公钥加密后,发送给支付网关。这一目的是为了防止商家最后在收到客户款项后不发送密钥K1给客户,即不一定保证商家所发送的商品一定是客户原先想要购买的商品。
(5)客户C收到消息后,先对r解密:得到(Cerm,Cerp,pay)=Epkm(r),从而确认为商家M所发,此时客户C通过认证中心CA验证商家M和支付网关P的身份并按pay要求生成支付命令PI然后进行数字签名得到PI’=Eskc(PI)。然后客户C随机生成一个对称密钥K2,对PI’进行加密得到PI”=EK2(PI’)。客户C对商家发送的m’求Hash运算得到h’=H(m’),用K2对h’加密得到h’’=EK2(h’)。对客户的账户信息PAN(如客户的姓名,银行卡账号等信息)和K2用支付网关的公钥加密后得到P1=Epkp(PAN,K2)。上述加密过程是为了防止商家M知晓客户C相关的支付信息,进而保证只有支付网关P才能解密得到客户相关的支付信息。客户C对Cerc,PI’’,P1,h’’进行数字签名得到r1=Eskc(Cerc,PI’’,P1,h’’),并发送给商家M。
(6)商家M收到r1后,进行解密得到(Cerc,PI’’,P1,h’’)=Epkc(r1),确认为客户C所发,并对Cerm,Cerc,PI”,P1,h”数字签名后得到r2=Eskm(Cerm,Cerc,PI”,P1,h”),并将r2发送给支付网关P。
(7)支付网关P对接收到的r2进行解密得到(Cerm,Cerc,PI”,P1,h”)=Epkm(r2),确认为商家M所发。接着对P1解密得到(PAN,K2)=Eskp(P1),确认为客户C所发的账户信息,用K2解密h’’得到h’=EK2(h’’),对产品m用K1加密并求Hash得到h1=H(EK1(m)),比较h’与h1是否相同,若不相同,则说明商家发送的商品m不是顾客C所订购的商品;若二者相同,说明商家发送的商品m是顾客C所订购的商品,然后用K2对PI’’进行解密PI’=Ek2(PI’’),对PI’进行解密PI=Epkc(PI’),进而获得客户C的支付命令PI。最后将支付命令PI发送给持卡人所在的银行I。
(8)发卡行I进行验证,确认客户C的账号真实有效。然后将支付命令PI发给支付网关P,客户银行账户资金转移到商家银行账号上。
(9)支付网关P向商家M发送支付已完成消息msg。
(10)商家M对接收到的msg进行解密,确认为支付网关P所发,并向客户C发送解密密钥K1。进而整个交易过程结束。改进后的协议分析
3.1 协议安全性和不可抵赖性分析
从改进后的协议可知:客户C要验证商家M的证书Cerm,支付网关P的证书Cerp和商家M发送的付款请求pay。商家M要验证客户C的订单OI,客户C的证书Cerc,客户C发送的消息r1以及支付网关发送的消息msg。支付网关P要验证商家M发送的消息r2,商家M的证书Cerm,客户C的证书Cerc和客户C发送的支付命令PI。发卡行I要验证客户C的账号是否是真实有效的。因此该协议中,客户、商家、银行之间的身份要互相认证。客户C的订单信息OI只有商家M知道,银行并不知道;而客户C的支付信息pay,商家M并不知道。这种采用双重数字签名的方法,有效杜绝了商家欺骗消费者现象的发生。
3.2 协议原子性分析
3.2.1 商品原子性分析
从协议的分析可知,商家M只有在收到支付网关P发送的支付已完成消息msg后才会向客户C发送解密密钥K1;只有当客户C成功支付商品m后,才会得到商品的解密密钥K1。于是协议就保证了客户付款后就一定会得到商品,即满足了商品的原子性。
3.2.2 确认发送原子性分析
从协议中看出,客户C最后解密出的商品m,是客户C和支付网关P验证正确所购买的商品,并且只有在确认是客户所购买的商品后,支付网关P才将客户的支付命令发送给发卡行I。因此,客户C最后收到的商品一定是他所购买的商品,而商家也正确发送了客户所购买的商品,即满足了确认发送原子性。结语
文章对SET协议在网上支付的安全性进行了研究,并在认真分析交易过程的基础上针对原协议存在的两个缺陷:即在商品原子性和确认发送原子性方面,提出了一种改进方案。改进后的协议方案规定商家必须发送商品信息和随机密钥给支付网关保证协议的原子性。对改进后的协议分析表明,改进后的协议能够完成预计达到的目标。
参考文献
[1] 钟军,吴雪阳,江一民,等.一种安全协议的安全性分析及攻击研究[J].计算机工程与科学,2014,36(6):1077-1082.[2] 曾孜.企业电子商务系统的安全性分析[J].广东工业大学学报,2001,18(3):22-25.[3] 肖茵茵,苏开乐.电子商务支付协议认证性的SVO逻辑验证[J].计算机工程与应用,2014,50(8):6-10.[4] 张雪,马光思,毛宏燕.基于SSL提高网上安全交易性能的研究[J].微电子学与计算机,2011,28(2):181-183.[5] 何丽,王立斌.对一种身份认证协议的改进及其形式化分析[J].计算机系统应用,2010,19(7):47-49.[6] 张恺悌.基于SET协议的网络电子支付系统的研究[D].西安工业大学,2013.[7] 薛睿.基于SET协议的电子商务安全问题研究[D].郑州大学,2013.[8] 鲁四美,张建林.SET协议模型的改进与SMV分析[J].计算机工程与应用,2010,45(8):113-116.[9] 万子龙.基于模型检测的SET协议形式化验证与该进[D].南昌大学,2014.[10] Xiao M H,Wan Z L,Liu H L.The Formal Verification and Improvement of Simplified SET Protocol[J].Journal of Software,2014,9(9):2302-2308.[11] 黄佳.SET协议形式化分析与模型检测[J].软件学报,2012,33(6):111-115.[12] 缪力,谭志华,张大方.基于SPIN的网络认证协议高效模型检测[J].计算机工程与应用,2012,48(21):62-67.[13] Shen Z H,Wang H.An improved SET protocol payment system[C]//Proc.of International Conf.on Computer and Communication Technologies in Agriculture Engineering.Chengdu,China,June 2010:400-403.[14] 闰婷婷.基于第四方电子商务的统一支付平台及其协议的研究[D].华南理工大学,2012.[15] 任莉莉,王成军,方元康.SET协议在网上支付中的应用研究[J].计算机应用与软件,2010,27(10):105-107.[16] 肖早斌,肖仕成,李开,等.基于四方的安全电子商务支付协议研究[J].计算机科学,2011,38(10):39-44.[17] 廖辉,凌捷.网络终端安全评估量化指标体系的设计与实现[J].广东工业大学学报,2010,27(02):84-88.[18] 刘超凡,张永良,肖刚.基于滚动指纹数字签名的电子商务安全认证[J].计算机应用,2012,32(2):475-479.
第二篇:浅析电子商务安全协议SSL与SET
浅析电子商务安全协议SSL与SET
一、引言
电子商务融计算机技术、通信技术、网络技术于一体,以Internet为基础平台,互动性、开放性、广泛性为其显著特点。由于其开放性与广泛性,必然面临各种安全风险,如信息泄露或被篡改、欺骗、抵赖等。所以,安全问题已成为发展可信赖电子商务环境的瓶颈。目前,众多的安全技术都是通过安全协议来实施的。因此,简洁、有效的安全协议对电子商务安全而言至关重要。现今,国际上主要通行的两种安全协议:安全套接层协议SSL和安全电子交易协议SET,二者均是成熟和实用的安全协议,但是由于它们的设计目的不同,所以在应用上有很大的差别。
二、两种电子商务安全协议介绍
(一)安全套接层协议SSL
SSL是网景(Netscape)公司提出的基于WEB应用的安全协议,其目的是在Internet基础上提供的一种保证机密性的安全协议。它能使客户端/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,而且还可选择对客户端进行认证。
SSL协议是国际上最早应用于电子商务的一种网络安全协议,主要用于提高应用程序之间的数据安全。它同时使用对称加密算法和公钥加密算法,前者在速度上比后者要快很多,但是后者可以实现更好的安全认证。一个SSL传输过程首先需要握手:用公钥加密算法使服务器在客户端得到认证,以后就可以使用双方商议成功的对称密钥来更快速的加密、解密数据。
SSL协议要求建立在可靠的传输层协议(例如:TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP,FTP)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。应用层协议所传送的数据都会被加密,从而保证通信的机密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。SSL协议由SSL记录协议和SSL握手协议两部分组成。
1、SSL记录协议
在SSL协议中,所有的传输数据都被封装在记录中。所有的SSL通信,包括握手消息、安全空白记录和应用数据都使用SSL记录协议。记录协议允许服务器和客户端相互认证并协商加密算法和密钥,对所有发送和接收的数据进行分段、压缩、认证、加密和完整性服务。
2、SSL握手协议
SSL握手协议包括建立在记录协议之上的握手协议、警报协议、更改加密说明协议和应用数据协议等对会话和管理提供支持的子协议,其用于在通信双方之间建立安全传输通道。握手过程一般分为4个阶段:
(1)初始化逻辑连接,客户端先发出ClientHello消息,服务器返回一个ServerHello消息,这两个消息用来协商双方的安全能力,包括协议版本、对称加密算法、压缩算法等。
(2)服务器发送数字证书(包含了服务器的公钥等)和会话密钥。如果服务器要求认证客户端,则要发送CertificateRequest消息。最后服务器发送ServerHelloDone消息,表示hello阶段结束,服务器等待客户端的响应。
(3)如果服务器要求认证客户端,则客户端先发送Certificate消息,然后产生会话密钥,并用服务器的公钥加密,封装在ClientKeyExchange消息中,如果客户端发送了自己的数字证书,则再发送一个数字签名CertificateVerify来对数字证书进行校验。
(4)客户端发送一个ChangeCipherspec消息,通知服务器以后发送的消息将采用先前协商好的安全参数加密,最后再发送一个加密后的Finished消息。服务器在收到上述两个消息后,也发送自己的ChangeCipherspec消息和Finished消息。
至此,握手全部完成,双方就可以开始传输应用数据了。
3、SSL提供的功能及局限性
SSL使用加密的办法建立一个安全的传输通道,它可提供以下3种基本的安全服务功能:
(1)信息加密。客户端和服务器之间的所有的应用数据使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP packet sniffer等工具进行非法窃听或者破译。
(2)信息完整。SSL提供完整信息服务,以建立客户端与服务器之间的安全通道,使所有经过SSL协议处理的业务能全部准确无误地到达目的地。
(3)相互认证。客户端和服务器都有各自的识别号,这些识别号由公开密钥进行编号。为了认证用户是否合法,SSL协议要求在握手交换数据前进行数字认证,来确保用户的合法性。
SSL协议的局限性:首先,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。此外,该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。
(二)安全电子交易协议SET
安全电子交易(Secure Electronic Transaction.简称SET)协议是由Visa和Master Card公司在1996年底开发的,主要为在网上在线交易时保证使用信用卡进行支付时的安全而设立的一个开放的协议,它是面向网上交易,针对利用信用卡进行支付而设计的电子支付规范。SET提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,从而保证在开放网络环境下使用信用卡进行在线购物的安全。目前,SET已得到IBM、Microsoft、VeriSign等著名公司的参与和支持,是国际上所公认的Internet电子商务的安全标准。
1、基于SET的交易流程
SET协议的购物系统由持卡人、商家、支付网关、收单银行、发卡银行和证书授权中心(CA)等六大部分组成,它们之间的关系如图1所示。
此外,基于SET协议的购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发数字证书软件。目前,SET电子钱包主要是安装在客户端的交易软件,它是持卡人实现网上交易过程的主要工具。
SET协议在一般环境下的工作步骤如下:
(1)持卡人注册:持卡人为了使用信用卡,必须向支持SET的发卡银行申请开户,从而获得一个可用于Internet支付的信用卡帐号,同时向CA申请该信用卡的数字证书。此后,持卡人可以使用终端进行购物。
(2)商家注册:商家同样向CA申请用于电子商务支付的数字证书。此后,商家可以在网络上开设商城来销售货物。
(3)持卡人利用电子商务平台选定物品,并提交定单;
(4)商家接收定单,生成初始应答消息,数字签名后与商家数字证书、支付网关数字证书一起发送给持卡人;
(5)持卡人对应答消息进行处理,选择支付方式,确认定单,签发付款指令,将定单信息和支付信息进行双签名,对双签名后的信息和用支付网关公钥加密的支付信息签名后连同自己的数字证书发送给商家(商家看不到持卡人的帐号信息);
(6)商家认证持卡人数字证书和双签名后,生成支付认可请求,并连同加密的支付信息转发给支付网关;
(7)支付网关通过金融专网到发卡银行认证持卡人的帐号信息,并生成支付认可消息,数字签名后发给商家;
(8)商家收到支付认可消息后,认证支付网关的数字签名,生成购买定单确认信息发送给持卡人。
至此交易过程结束。商家发送货物或提供服务并请求支付网关将购物款从发卡银行持卡人的帐号转账到收单银行商家帐号,支付网关通过金融专网完成转账后,生成取款应答消息发送给商家。
在以上的工作步骤当中,持卡人、商家和支付网关都通过CA来认证通信主体的身份,以确保通信的对方不是冒名顶替。
2、SET提供的功能
(1)所有信息在Internet上加密安全传输,保证数据不会被他人窃取。
(2)数字签名保证信息的完整性和不可否认性。
(3)订单信息和个人信用卡信息的隔离,使商家看不到客户的信用卡信息。
(4)参与交易各方的身份认证,保证各方身份不可假冒。
三、SSL与SET的比较
SET是一个多方面的消息报文协议,它定义了银行、商家、客户之间必须符合的报文规范。SSL只是简单地在客户端与服务器之间建立了一个安全传输通道,在涉及多方的电子交易中,只能提供交易中客户端与服务器间的认证,其并不具备商务性、服务性和集成性。SET报文能够在银行内部网络或其他网络传输,而SSL之上的支付系统只能与Web浏览器捆绑在一起。除此之外,它们还有以下区别:
1、认证机制方面,SET的安全需求较高,因此所有参与SET交易的成员都必须先申请数字证书来识别身份,而在SSL中只有商家服务器需要认证,客户端认证是可选的。
2、对客户而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取。SET替客户保守了更多的秘密使其在线购物更加轻松。在SSL协议中则缺少对商家的认证。
3、安全性上,SET的安全性较SSL高,主要原因是在整个交易中,包括客户到商家、商家到支付网关再到银行都受到严密的保护。而SSL的安全范围只限于客户到商家的信息交流。
四、结论
总的来讲,由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而其应用也相对较广泛。目前我国已有多家银行采用SSL协议,开展网上银行业务。SET协议比较复杂,它还要求在银行网络、商家服务器、客户端的PC上安装相应的软件,此外还要求必须向各方发放数字证书。这些都阻止了SET的广泛发展。但从安全性角度看,SSL协议不如SET协议安全,对于使用信用卡支付的系统来说,SET协议是最好的选择。
结合我国的具体情况,可以预见,电子商务安全措施在我国的发展趋势将是SET与SSL共存,优势互补。即在商家与银行之间采用SET协议,而与顾客连接时仍然使用SSL协议。这种方案既回避了在顾客端机器上安装软件。同时又可获得了SET提供的很多优点(作者单位:温州医学院计算机教研室)
第三篇:计算机信息安全论文:基于SET协议的移动支付安全的分析与改进
计算机信息安全论文:基于SET协议的移动支付安全的分析与改进
摘要:分析了在WAP环境下基于SET协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过加入预付款机制,信用等级制度和纠纷仲裁机制,完善了移动支付的整个交易过程,切实保护了各方的利益。
关键词:SET协议;移动支付;原子性;信用等级制度;WAP 1引言
移动支付业务是由移动运营商、服务提供商和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务。通过移动支付,企业和用户可以随时随地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性。中国拥有广大的移动用户群,而且这些移动用户都是收入较高者,拥有比较强的消费能力,综合这些方面,中国的手机支付业务具有相当大的发展潜力。但是移动支付目前的发展状况并不像预期的那么好,安全性、技术平台有待成熟、完善和标准化,消费者缺乏使用习惯,信用体系的缺失等几个问题是阻碍移动支付发展的主要因素。其中移动支付的安全问题又是建立一个完善的移动电子支付系统所要解决的首要问题。只要手机支付在信用安全方面的问题得不到有效地解决,移动支付就很难得到真正的应用。因此,可以采
用先进的技术和设备来确保移动支付的安全性问题。现有的信息安全基础技术为移动支付的安全保障提供了非常有力的解决途径。其中身份认证、数据加密、数字签名等技术是移动安全支付系统中最重要的基础技术。
2移动支付中的安全威胁和安全要求 2.1移动支付面临的三大安全威胁(1)交易者身份被冒用。
(2)传输交易资料(付款卡或账号等私人资料)时被窃取或修改。(3)交易者否认曾经进行过的交易。
2.2移动支付的安全要求移动支付应对支付本身、支付所涉及的内容进行恰当的保护,确保交易双方的合法权益不受非法攻击者的侵害。通常移动支付应满足下面的安全要求:(1)交易双方身份的认证。(2)资料信息的私密性。(3)资料信息的一致性、完整性。(4)不可否认性。SET协议在移动支付中的应用
3.1 WAP环境分析WAP网络架构由3部分组成,即WAP网关、移动终端和WAP源服务器。WAP网关起着“翻译”的作用,是联系GSM网和Internet的桥梁;移动终端为用户提供了上网用的微浏览器以及信息命令的输入方式;WAP源服务器存储大量信息,以提供移动
终端用户浏览和查询。
WAP以WTLS协议作为传输层安全协议,保证在WAP网关和移动终端之间安全连接。在有线环境下用SSL协议用来保证WAP网关和Internet Web服务器之间的安全通信。
但是由于WAP移动终端内存小、处理能力低和无线网络带宽窄等局限性,并且SET协议在提出之时没有考虑无线通讯环境。要解决上述问题,可以将SET协议中的传统电子钱包进行优化。将原来主要功能集于一身的“胖”电子钱包分为两部分:电子钱包服务器端和电子钱包客户端。客户端是一个很小的浏览器插件,可以安装在移动终端,服务器端承担了大部分的处理交易功能。这样改进后的SET协议就可以用于WAP环境下的移动支付。
3.2支持WAP终端的SET模型
电子钱包接口安装在WAP终端,服务器钱包代表持卡人与器钱包之间采用WAP的WTLS和SSL安全协议,实现两者之间的安全通讯。
3.3基于SET协议的移动支付交易流程
(1)持卡者使用微浏览器登陆商家网上商城购物,选定要购买的商品放入购物车,完毕后,点击“支付”按钮;(2)商家软件生成包含商品、价格、交易码在内的订单信息,启动电子钱包客户端,输入用户名称和密码登录,与钱包服务器端开始一个WTLS会话连接;(3)服务器钱包发出它的WTLS证书给钱包客户端。一旦钱包客
户端验证通过,就开始发送初始交易信息;(4)客户端钱包接口将支付初始消息发向服务器钱包,选择卡种来进行付款;(5)服务器电子钱包向商家发送初始化请求;(6)商家发送初始化响应及证书;(7)服务器电子钱包收到响应,产生购买请求发送给商家,同时包括支付网关需要的信息;(8)商家收到购买请求后,向支付网关发送授权请款请求(9)支付网关收到授权请款请求后,产生授权请款响应发送给商家;(10)商家处理授权请款响应,发送购物请求响应给服务器电子钱包,并发送客户购买的货物或服务;(11)服务器电子钱包与顾客客户端WTLS会话连接,通知客户端支付成功。
3.4基于SET协议的移动支付的局限性
虽然能够解决WAP终端和电子钱包服务器端的安全连接和身份认证问题,但是由于SET协议交易流程中本身存在着缺陷,移动支付交易也存在着同样的局限性。
(1)业务信息保密和完整性:终端用户发出的支付敏感数据可能被泄露,支付数据可能未经用户同意被篡改。
(2)不可否认性:终端用户否认他所发的信息或商家否认他接受的消息,交易发生纠纷时,将无法辨别纠纷中的是与非。
(3)商品的原子性和交易原子性:不能保证商家一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。
(4)缺少信用机制:商家和顾客对各自互不了解,尤其是持卡者对商家的信用度并不明确,因而承受一定的信用风险。
4基于高级SET协议的移动支付交易流程
(1)客户端钱包与服务器钱包建立连接,完成初始化通信。(2)服务器钱包代表持卡人C(Cardholder)、商家B(Business)和支付网关(Gateway)在交易开始之前,获得彼此可信的证书。并且终端用户通过合法身份到发卡行注册虚拟的用户名和虚拟账号。
(3)钱包服务器端接收到客户端发送的购买基本信息,包括购买的商品、交易支付卡品牌、相应的服务信息,将订单请求用商家的公钥PKB(Public Key of Business)加密发送到商家。
(4)B用自己的私钥SKB(Secret Key of Business)解密持卡者C的订单,并根据现货和库存给出报价单,用SKB加密传给S。
(5)持卡者用商家和用户的信用等级来确定预付款。信用评价机构将商家和用户的信用等级分为五类(A~E),每个等级对应一个信用百分数和怀疑百分数。要确定一个预付款百分数P(Percent),得到的公式:假设商家信用度为B级,持卡者信用度为C级,则预付款百分数p=(80%+30%)/(90%+50%)=78.6%。将预付款百分数乘以报价即可得到预付款额M1和后付款额M2。假设报价为5000,预付款百分数为
78.6%,预付款M1=3930,后付款额M2=5000–3930=1070。持卡者C数字签名M′=ESKC(GradeC,GradeB,M1,M2,O),同时用PKB加密M′和DCC(Digital Certificateof C)得到M″=EPKB(M′,DCC),并发送给商家。
(6)商家用SKB解密得到DCC,然后到CA中心验证其真实无误,则用PKC(Public Key of C)解密M′得到GradeC,GradeB,M1,M2,O。商家用同样的、双方约定的规则确定出首付款和后付款与持卡者发送来的相比较,正确无误后,商家用Hash算法对随机生成的一个对称密钥K1,交易号N的订单O运算得到O′,再用K1对(O′,M1,M2,N)加密得R=EK1(O′,M1,M2,N),然后用PKC对K1加密得K1′,再数字签名得Q=ESKB(R,K1′),将Q发送给持卡者。同时用支付网关的公钥PKG加密K1得K1″,然后数字签名得Q′=ESKB(R,K1″),发送给支付网关。
(7)C对Q解密,确定是由商家发来,并用SKC解密K1′,得到K1并用来解密R,得到O′,M1,M2,N,对照确定无误后,持卡者产生支付指令PI(Payment Instructions),其中包括M1和M2等,并对PI进行数字签名PI′=ESKC(PI)。持卡者随机生成一个对称密钥K2,并对PI′进行加密PI″=EK2(PI′),对订单O进行Hash运算得O″。用C的密钥K2对其虚拟账户信息VAI进行加密得VAI′=EK2(VAI),用支付网关的公钥加密K2得K2′=ESKG(K2)。这样防止了商家获悉持卡者的有关支付信息,只有支付网关G才可以解密。持卡者对自己的数字证
书DCC以及PI″,K2′,O″,VAI′进行数字签名,T=ESKC(DCC,PI″,K2′,O″,VAI′),然后将T发送给商家。
(8)商家对收到的T解密,确定是由C发来,然后对DCC,I″,其他SET实体(商家、支付网关、CA)进行通讯,WAP终端和服务K2′,O″,VAI′进行数字签名发送到支付网关。
(9)支付网关对其用PKB进行解密,确定是由商家发来,对得到的DCC到CA进行验证,验证成功,用PKG(Public Key ofGateway)解密K2′得到K2并解密PI″,VAI′,PI′得到VAI和签了名的PI′和PI。将O′与O″对照,商家所发M1,M2与持卡者所发M1,M2对照,无误则将支付指令PI和VAI经由金融专用网发给发卡行。
(10)发卡行进行验证确定持者信息无误,发生资金划拨M1并将M2冻结,发送完成消息和银行交易序列号NUM到支付网关。
(11)G向B发送支付已讫消息OK和NUM,用PKB加密并数字签名发送给商家。
(12)B用PKG和SKB解密,确认为G所发并确认已付信息;然后向C发出发货通知,并用PKC加密后数字签名发往C。
(13)当C确认所购物品无误,用PKC将收到消息加密签名后发送到商家,同时发出二次支付指令PI2解冻M2并将之划归商家等。验证加密流程同指令PI1。若在一定期限内双方无异议,则M2将自动划拨到商家账号。
(14)若C发现商品并不是自己所购商品或物品损坏或商家欺诈行
为,首先提出与商家协商,协商未果则在M2自动解冻期内向G发送调解请求,G将再次冻结或延长M2冻结期,同时仲裁机构介入,作出判决。并向信用等级评价机构发出指令给与败诉方相应惩罚,如降低败诉方的信用等级等。
5安全性分析
(1)机密性在协议信息传输时,支付终端对发送信息中与支付相关的敏感信息如支付账号、支付密码等使用会话密钥进行加密,保证了在无线通信环境下这些敏感信息的机密性。
(2)完整性使用Hash算法进行了数字摘要,保证了数据的完整性。(3)不可否认性每次信息传输发送方与接收方都要进行数字证书的验证以保证其身份真实,并且商家要验证客户所发订单以及款项,支付网关验证双方的订单摘要、付款金额。本支付流程中移动终端并不直接签名,由发卡行的钱包服务器端对其认证,代其签名。所有传输的数据商家、持卡者的钱包服务器端、支付网关都有数据证据和双方确认信息。
(4)交易原子性和商品原子性商品的订单是双方确定的,不可抵赖,且支付网关有订单的摘要,确保发送商品确实是持卡者所要的。当客户发现非己所要的商品,可向商家协商或向仲裁机构投诉,保证商品发送原子性。通过建立预付款机制有效避免了客户利益的损失。如果客户发现商家延迟发货或者商品在到达客户手中已经损坏,客户可向仲裁机构投诉责令商家承担责任,降低商家信用等级,保证满足商品原子
性。
(5)可信性信用制度的引进约束了商家和持卡人的行为,减少了可能的欺诈行为,增加了移动电子商务交易的可信度。首付与后付款的采用保护了持卡人的利益,避免商家的抵赖,欺诈与发货不及时性问题,以及物品中途受损给持卡人造成的利益损害。
6结束语
本文作者创新观点:本文在分析了移动支付的安全要求后,在WAP环境下,针对原有的基于SET协议的移动支付方案的缺陷,引进电子钱包客户端与电子钱包服务器端,解决了WAP移动终端内存小等局限性;并通过建立预付款机制、仲裁机构、信用等级制度等有效地解决交易中的公平性、原子性、不可否认性和安全性等问题。
参考文献
[1]Liang Jin,Shi Ren.Research on WAP Clients Supports SETpayment protocol[J].Xi’an Jiaotong Univ 2002.08
[2]李北金,张力.基于WAP的电子支付的安全性研究[J].微计算机信息.2008.06 [3]汪杨琴.移动支付协议安全性研究.上海交通大学[D].中国优秀硕士学位论文全文数据库.2007 [4]张若岩.基于SET协议的移动支付系统的研究与实现[D].西北工业大学.中国优秀硕士学位论文全文数据库.2008 [5]Mobile Payment Forum,ltd.Mobile Payment Forum White
Paper.http://www.xiexiebang.com/mpf_member_news_and_events/mpf_documents/Mobile_Payment_Forum_White_Paper_December_2002.pdf [6]李峰.移动支付安全研究[D].山东大学。中国优秀硕士学位论文全文数据库.2008作者简介:万仲保(1965-),男(汉族),江西南昌,华东交通大学副教授,研究方向:信息安全,网络工程;王晴(1984-),女(汉族),江苏南京,华东交通大学硕士研究生,研究方向:信息安全,移动支付安全
-
第四篇:教务系统优缺点及改进方案
教务系统优缺点及改进方案
学校的教务系统每个学生和老师都在使用,我们经常使用的正方教务系统虽然看上去简单,但是完全满足了学生和老师的需求,有优点也有缺点,还有许多可以更完善的地方。
学校教务系统的优点是基本上该有的功能都实现了,选课、个人课表和成绩都能按时被查询到。我认为教务处管理系统表现最好的功能是网上报名、选课和个人课表功能,公选课和限选课采用系统随机抽取的方式保证了公平性,而个人课表会自动添加选到的课程让我们查询十分的方便。
这个教务系统我觉得也有做的不好的地方,首先是期末假期时,所有课程同一时间出成绩,有的时候会遇到系统无法登陆问题,应该是服务器瞬间处理不了过大的访问原因。我认为可行的解决方案是分时公布成绩,避免同学在同一时间一起登陆造成服务器压力过大。其次,体育课选课不能再教务系统进行,我觉得这是一个缺憾,完全可以把体育课选课系统放入教务系统。
再有,成绩查询页面有时候无法登陆如图(1)
如图(1)
造成这样的原因我还不太清楚,而且,在正常显示情况下缺少一个计算统计功能,我们在查询时候不能看到学分和绩点的总和成绩。
最后,我认为教务系统里每学期参加的评教活动虽然很有作用,能促进师生间的交流,但总感觉到没有保障,不知道老师是否会记住给差评的学生,感觉是一个很鸡肋的功能,所问问题比较中规中矩,有点走形式的感觉。觉得采取不登陆个人账户投票评教能更体现公平性。
第五篇:运营商业务稽核系统改进方案
运营商业务稽核系统改进方案
【摘要】 针对某运营商业务稽核系统存在工作量巨大、稽核效率及精准度较低的现状,提出了一种系统改进方案。该改进方案旨在实现自动、智能、开放、交互的稽核工作流程,满足对业务经营的全面审视、查漏补缺、强化执行、自动化管理的管控要求,从而达到防范经营风险、提升客户感知和运营效率的目标[1]。
【关键词】 运营商 稽核系统 改进方案
一、引言
目前,某运营商业务稽核系统主要依靠提取IT系统数据和手工稽核,以及人工分析、人工派单、二次稽核的方式来完成,存在如下问题:
(1)工单合规性校验工作量巨大,无规范的稽核数据作为依据,仅能通过经分、CRM、账务的相关数据、报表作为稽核依据;
(2)营销政策的合规性稽核较为困难,由于政策设计复杂、变化快、风险高,人工稽核需建立复杂的数据关系表;
(3)稽核工作相对滞后,人工稽核效率较低导致稽核工作相对滞后,不能及时高效的稽核差错,存在收入跑冒滴漏的风险;
(4)稽核错单等问题的闭环管控,无法自动完成复查,需大量人力进行二次稽核,导致无法有效管控;
(5)稽核结果的应用分析,缺乏系统的稽核结果分析,不能及时佣金回退,漏洞封堵等;
(6)无法进行系统的对比分析,缺乏监控营销政策的健康推广及支撑营销政策的分析推广。
为了进一步提升业务管理水平、防范企业收入的跑冒滴漏,提升业务风险管控水平,强化业务管理与稽核工作,现针对该运营商业务稽核系统现状提出了一种改进方案。
二、改进目标
该业务稽核系统改进方案旨在建设以收入管控为核心,功能涵盖业务工单稽核、政策风险分析、高风险操作预警、发展质量管控、调帐管控,业财差异、佣金管控、业务管控预警以及营收资金等的全面稽核系统,实现自动、智能、开放、交互的稽核工作流程,满足对业务经营的全面审视、查漏补缺、强化执行、自动化管理的管控要求,从而达到防范经营风险、提升客户感知和运营效率的目标。
三、系统改进方案
3.1技术架构
稽核系统采用分层结构开发和设计,将采集、数据、处理、服务和展现层分离,实现系统内部的松耦合,以灵活、快速地响应业务变化对系统的需求。稽核系统技术架构如下图1所示。
技术架构层次的职责和要求描述如下:
(1)采集层。采集层通过FTP、webservice、socket等技术实时或准实时采用源数据。如果已通过EDA等系统进行数据采集及存贮,可不进行此功能部署。
(2)数据层。数据层的主要任务是实现对数据的封装,并把封装后的数据转换成有价值的业务与系统信息,向业务服务层、数据处理层以及其它相关外部系统提供一致的数据访问服务。数据层包括数据的物理存储以及数据的封装。
(3)处理层。处理层是由业务组件组成的服务载体,负责实现具体的业务逻辑的重要环节。按功能不同可划分为:工作流组件、消息组件、表单组件、缓存管理组件、规则引擎组件、ETL组件、数据处理组件等。业务组件的开发通常采用基于容器的技术。
(4)应用层。应用层是以面向服务的方式对一个或者多个业务组件的功能进行封装,它具有明确的接口描述,可以被其它业务服务调用,也可以被界面展现层调用。业务服务的功能由业务组件来实现,某个服务也可调用其它服务来完成更复杂的业务功能。
(5)展现层。展现层是业务稽核系统与用户进行信息交互的界面,用户通过用户界面组件调用业务服务来实现业务功能。展现组件由一组基本并紧密相关的界面展现单元组成,并通过这些界面单元调用与之有较强内聚性的业务服务实现一个独立的、带有人机交互界面的业务功能。
3.2功能架构
稽核系统分为三层架构,分为接口层、应用管理层和功能管理层,功能架构图如下图2所示。
稽核系统主要功能包括:工单管理、应用管理、接口管理、报表管理以及系统管理等功能。
(1)接口层:采取实时或准实时方式以文件或数据形式从各个接口系统采集数据,并ETL到指标池。
(2)应用管理层:包括ETL接口管理、稽核配置管理、稽核监控管理等。
(3)功能管理层:工单管理、统计分析、角色管理、门户管理、统一视图等。
3.3系统边界
业务稽核系统原则上通过ODS系统、CRM系统获取数据,若有ODS系统及CRM系统不具备的数据可以从综合结算、渠道视图、网络、ITSM系统、自注册数据、终端数据等建立数据互动关系,并生成稽核结果或者工单后,提供给CRM系统、划小支撑系统、客户经理门户系统、客服系统、ITSM系统等。
四、结束语
随着运营商各项业务的不断增多,业务稽核已成为运营商日常管理工作中的重要环节。加强业务稽核,保障收入完整,是企业完善治理结构的内在需求。本文针对某运营商业务稽核系统存在的问题,提出了一种系统改进方案。该改进方案不仅可以提高系统间资料的一致性,提升数据准确性及客户满意度;同时能够降低公司内部协调成本,提高网络运行、生产效率[2]。
参 考 文 献
[1] 增进内部稽核价值[J].丹尼?拜伦,周静幸.中国内部审计.2012(08)
[2] 通信行业营收资金稽核管理[J].李?t宏.财经界(学术版).2015(01)
点击咨询 