【文章內(nèi)容簡介】 啟貝寶賬戶才能像支付寶那樣獨立使用，并設定獨立支付密碼 [17]。（4）網(wǎng)付通6 / 65網(wǎng)付通的網(wǎng)站頁面也采用了 SSL 加密技術，在支付時一律采用安全控件來保障支付安全。綜上所述，第三方的電子支付平臺作為一個新生事物，各家的安全技術體系各有不同，都存在一定的安全隱患，安全問題日益突出。目前只有支付寶剛支持 PKI 為基礎的安全信任體系，支付各方以數(shù)字證書作為數(shù)字身份標識，通過數(shù)字簽名技術實現(xiàn)對身份的認證。但是支付寶只做到與銀行證書的互通互認，沒有完全做到不同信任域證書的互通互認。 研究內(nèi)容本文主要是以安全支付管理系統(tǒng)為研究對象，根據(jù)電子商務和在線支付的實際需求，對在線安全支付作了充分的分析和研究，為保證線上支付的安全性，使線上支付能夠滿足電子商務的發(fā)展，保障用戶在線上支付時資金的安全性，故設計了安全支付管理系統(tǒng)，本人的主要研究工作如下：（1）分析研究系統(tǒng)實現(xiàn)的關鍵技術，對其中的核心技術進行詳細的介紹。對現(xiàn)在常用密匙的相關概念進行了說明，并詳細說明了數(shù)字認證 PKI 和 CA 認證。（2）采用 UML 模型指導設計，圍繞各種用戶角色的業(yè)務活動，對系統(tǒng)進行了總體需求分析，并根據(jù)各功能模塊進行了需求分析，并由此得出對應的需求模型。（3）在需求模型的基礎上，構(gòu)建系統(tǒng)體系結(jié)構(gòu)，并通過對系統(tǒng)各模塊的功能設計，完成了支付管理、賬務管理、賬戶管理、運營管理等功能的架構(gòu)及數(shù)據(jù)結(jié)構(gòu)的設計。（4）編程實現(xiàn)安全支付管理系統(tǒng)。7 / 652 相關技術概述不同的網(wǎng)絡支付系統(tǒng)可能使用不同的電子支付工具，不同的電子支付工具常常對應于不同的支付形式，因此不同的支付系統(tǒng)完成支付的方法和途徑也不盡相同，但安全、便捷、有效是對各種網(wǎng)絡支付系統(tǒng)的共同要求。 常用密匙 對稱密鑰對稱密碼學算法又叫傳統(tǒng)的密碼學算法，就是加密密鑰能夠大量的密文中通過分析推斷出來 [18]。數(shù)據(jù)加密標準 DES(Data Encryption Standard)是一種經(jīng)典的密碼學算法廣泛應用于金融行業(yè)。單 DES 算法使用 56 位密鑰通過分組對 64 位的數(shù)據(jù)塊進行加密，并對 64 位的數(shù)據(jù)塊進行 16 輪編碼處理 [19]。與每輪編碼處理時，首先通過 56 位的完整密鑰，按照一定的算法生成一個 48 位的輪密鑰。由于 DES 用軟件進行解密需要用很長時間，而用硬件解密則速度非?？欤疫\的是當時大多數(shù)黑客并沒有足夠的設備制造出這種硬件設備。隨著和計算機技術的發(fā)展，要想制造出一臺這樣高性能的機器的成本已經(jīng)大大降低，DES 被破解的成本也大大降低。所以 DES 加密在很多場合被解密的風險越來越大，己經(jīng)逐漸被 3DES 和 AES 所取代 [20]。三 DES 算法，是單 DES 算法的替代方案，它保留了單 DES 算法的現(xiàn)有基礎且使得蠻力破解更加困難，主要在于采用了更長的密鑰長度 [21]。這種特性使得許多針對 DES 的快捷攻擊被避免。三 DES 算法使用單 DES 密鑰兩倍的 64 位的數(shù)據(jù)塊執(zhí)行加解密操作。而且可以使用不同的密鑰，其密鑰可以是一個、兩個或三個。在AES 規(guī)范最終完成之前，三 DES 算法曾臨時被 NIST(美國國家標準和技術研究所)作為標準使用 [22]。三 DES 算法步驟可以采用二個不同密鑰值，假如這兩個不同的密鑰是 K2 和8 / 65Kl，三 DES 算法由于采用的 112 位長度的密鑰是很 “強壯”的加密方式，使得破譯成本大大提高 [23]。IDEA 是 International Data Encryption Algorithm 的縮寫,是 1990 年由瑞士聯(lián)邦技術學院 和 Massey 提出的建議標準算法稱作 PES( Proposed Encryption Standard) 。 Lai 和 Massey 在 1992 年進行了改進強化了抗差分分析的能力改稱為IDEA 它也是對 64bit 大小的數(shù)據(jù)塊加密的分組加密算法密鑰長度為 128 位它基于“相異代數(shù)群上的混合運算”設計思想算法用硬件和軟件實現(xiàn)都很容易且比 DES在實現(xiàn)上快的多 [25]。IDEA 自問世以來，已經(jīng)經(jīng)歷了大量的詳細審查，對密碼分析具有很強的抵抗能力，在多種商業(yè)產(chǎn)品中被使用。三 DES 算法是在單 DES 算法的基礎上演化而來的，類似于三重單 DES 加密。發(fā)展 IDEA 也是因為感到 DES 具有密鑰太短等缺點，已經(jīng)過時。IDEA 的密鑰為128 位，這么長的密鑰在今后若干年內(nèi)應該是安全的。與 DES 的在于不同處，其中它采用硬軟件實現(xiàn)一樣快速。類似于 DES，IDEA算法也是一種數(shù)據(jù)塊加密算法，它設計出有一系列加密輪次，每一輪加密都可以使用從完整的加密密鑰中生成的一個子密鑰。密碼學中的高級加密標準（Advanced Encryption Standard，AES ），是美國聯(lián)邦政府采用的一種區(qū)塊加密標準 [26]。這個標準用來替代原先的 DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標準由美國國家標準與技術研究院 （ NIST）于 2022 年 11 月 26 日發(fā)布于 FIPS PUB 197，并在 2022 年 5 月26 日成為有效的標準。2022 年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。 非對稱密鑰非對稱加密算法是在試圖解決對稱加密算法所面臨的兩個突出難題的過程中發(fā)展起來的。即對稱密鑰的密鑰分配和存儲問題和數(shù)字簽名問題。與對稱密碼學算法不同，非對稱算法的解密密鑰不能從加密密鑰推算出來，同時加密的密鑰和解密的密鑰不同 [27]。加密的密鑰叫做公開密鑰，簡稱公鑰解密密鑰叫做私鑰(Private Key)，簡稱私鑰。9 / 65公鑰算法具有以下常見的用途：數(shù)據(jù)機密性、發(fā)送方不可抵賴、發(fā)送方認證、數(shù)據(jù)完整性。公鑰算法主要用于數(shù)字簽名和密鑰管理進行認證的應用。RonRivest、Adishamir 和 LeonardAdleman(RSA)算法及 EIGamal 算法是常用的公鑰算法。RSA 的安全性依賴于大整數(shù)的因式分解問題。 密鑰存儲目前主要有兩種形式用來存儲加密數(shù)據(jù)的密鑰系統(tǒng)：一是單密鑰，二是多密鑰系統(tǒng)。單密鑰系統(tǒng)使用其中一種類型的密鑰加密數(shù)據(jù)，簡單地可以有這個密鑰對于解密數(shù)據(jù)就已經(jīng)夠了 [28]。如果有個黑客獲得了這個密鑰，他或者它就能夠使用了你的加密的數(shù)據(jù)。這是所有當中最簡單的密鑰系統(tǒng)。傳輸過程中的數(shù)據(jù)加密沒有密鑰存儲的意思。一旦你從這個密鑰轉(zhuǎn)移到那個密鑰，舊的這個的密鑰就不再需要使用了。且在加密存儲的數(shù)據(jù)過程時，這密鑰是發(fā)生正常變化的。這舊的密鑰必然要保留好，否則使用這舊的密鑰加密的數(shù)據(jù)就不能無法識別了。并且如果這個密鑰丟掉了的話就無法重新建立連接。如果由于損壞或丟掉密鑰造成的這一個虛擬專用網(wǎng)中斷，你可以做的事情就是重新建立使用這個連接。然而，如果你丟掉或者破壞你用來存儲一段數(shù)據(jù)的密鑰，那么，這個數(shù)據(jù)就永遠丟失了。這就是完好的密鑰管理系統(tǒng)，必須要跟蹤在什么地方使用了什么密鑰，并且保證必須要在沒有任何人訪問過你這些密鑰的原由。最后，與單密鑰系統(tǒng)有關的，創(chuàng)建一個密鑰記錄就是第一件事情，什么時候使用了這些密鑰記錄和系統(tǒng)中使用的密鑰 [29]。其中包括當前的密鑰和先前建立的這個記錄,目前磁帶的密鑰仍然在用來存儲數(shù)據(jù)的 [30]。假如發(fā)現(xiàn)有一個密鑰存在被攻擊的可能性，所以你要馬上改變這個密鑰且迅速的在密鑰記錄中登記方可。多密鑰系統(tǒng)可以完全不同的。其中這系列系統(tǒng)使用了一套密鑰加密數(shù)據(jù)，使用另一套密鑰對管理人員進行識別身份證。真 正 看 到 用 來 加 密 數(shù) 據(jù) 的 密 鑰 不 會 被 管 理 人 員 發(fā) 。 他 們 只 能 看 到 自 己 的 用 戶名 和 密 鑰 。 即 使 一 個 管 理 人 員 能 夠 使 用 偷 的 方 式 用 來 儲 存 加 密 密 鑰 的 數(shù) 據(jù) 庫 ， 他或 者 它 也 不 能 用 這 些 偷 的 方 式 的 密 鑰 大 量 閱 讀 你 的 磁 帶 備 份 ， 除 了 它 或 者 她 擁 有10 / 65了 授 權(quán) 使 用 這 部 分 密 鑰 的 系 統(tǒng) 。要一個這就是新的授權(quán)系統(tǒng)，必然要有多個人輸入用戶名及密鑰，有的時候通通常需要插入個物理密鑰卡 [30]。這個工作被完成之后，這加密密鑰就可在那個系統(tǒng)上用了。這一做法還可以有效防止到一個極壞的員工偷走你磁帶，加密密鑰并且使用這部分數(shù)據(jù) [21]。 數(shù)字認證 PKI PKI 安全體系模型的產(chǎn)生全 球 經(jīng) 濟 發(fā) 展 正 在 進 入 Inter 信 息 經(jīng) 濟 時 代 ， 知 識 經(jīng) 濟 初 見 端 倪 。 作 為 二十 一 世 紀 的 主 要 經(jīng) 濟 增 長 方 式 一 電 子 商 務 ， 給 各 國 和 世 界 經(jīng) 濟 帶 來 巨 大 的 編 革 ，產(chǎn) 生 深 遠 的 影 響 。 電 子 商 務 是 一 個 新 興 市 場 ， 而 且 是 一 種 替 代 傳 統(tǒng) 商 務 活 動 的 新形 式 。 它 徹 底 改 變 貿(mào) 易 活 動 的 本 質(zhì) ， 形 成 一 套 全 新 的 貿(mào) 易 活 動 框 架 。 但 如 何 保 證Inter 網(wǎng) 上 信 息 傳 輸 的 安 全 ， 是 發(fā) 展 電 子 商 務 的 重 要 環(huán) 節(jié) 。 為 解 決 Inter 的安 全 問 題 ， 世 界 各 國 對 其 進 行 了 多 年 的 研 究 ， 初 步 形 成 了 一 套 完 整 的 Inter 安全 解 決 方 案 ， 即 目 前 被 廣 泛 采 用 的 PKI 技 術 。PKI 是 Public Key Infrastructure 的 縮 寫 ， 意 為 公 鑰 基 礎 設 施 ， 是 一 個 用非 對 稱 密 碼 算 法 原 理 和 技 術 實 現(xiàn) 的 、 具 有 通 用 性 的 安 全 基 礎 設 施 [31]。 PKI 利 用 數(shù)字 證 書 管 理 公 鑰 ， 通 過 第 三 方 的 可 信 任 機 構(gòu) ——認 證 中 心CA（ CertificateAuthority） ， 把 用 戶 的 公 鑰 和 用 戶 的 其 他 標 識 信 息 （ 如 名 稱 、 、 身 份 證 號 等 ） 捆 綁 在 一 起 ， 標 識 密 鑰 持 有 人 的 身 份 ， 通 過 對 密 鑰 的 規(guī) 范化 管 理 ， 為 組 織 機 構(gòu) 建 立 和 維 護 一 個 可 信 賴 的 系 統(tǒng) 環(huán) 境 ， 透 明 地 為 應 用 系 統(tǒng) 提供 身 份 認 證 、 數(shù) 據(jù) 保 密 性 和 完 整 性 、 抗 抵 賴 等 各 種 必 要 的 安 全 保 障 ， 滿 足 各 種 應用 系 統(tǒng) 的 安 全 需 求 [32]。 PKI 的核心一認證中心（CA）在傳統(tǒng)的網(wǎng)上數(shù)據(jù)傳送中，用戶數(shù)據(jù)是采用明文方式發(fā)送的，即用戶名加密碼通過明文報發(fā)傳送到服務端進行認證 [33]。在這個過程中，數(shù)據(jù)容易被從網(wǎng)絡上攔截11 / 65而產(chǎn)生用戶賬號被非法使用的情況。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強的加密算法等措施之外，必須建立一種雙方信任及信任驗證機制， 即參加電子商務的各方必須有一個可以被驗證的標識， 這就是數(shù)字證書 [34]。數(shù)字證書是各實體（用戶）在網(wǎng)上信息交流及商務交易活動中的身份證明。為實現(xiàn)這一目的，國際上統(tǒng)一使用數(shù)字證書 X. 509 國際標準，該數(shù)字證書具有唯一性。它將實體的公開密鑰同實體本身聯(lián)系在一起，同時數(shù)字證書的來源必須是可靠的。這就意味著應有一個網(wǎng)上各方都信任的機構(gòu)，專門負責數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個機構(gòu)就是 CA 認證機構(gòu) [35]。CA 認證機構(gòu)保證發(fā)放的數(shù)字證書具有權(quán)威性、公正性和可信賴性。數(shù)字證書認證中心（CertficateAuthority ， CA）是整個網(wǎng)上電子交易安全的關鍵環(huán)節(jié)，是可信任性和公正性的第三方機構(gòu)，它主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認證數(shù)字證書 [36]。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關聯(lián)，最終通過安全鏈追溯到一個己知的并被廣泛認為是安全、權(quán)威、足以信賴的機構(gòu) 根認證中心（根 CA）。電子交易的各方都必須擁有合法的身份， 即由數(shù)字證書認證中心機構(gòu)（CA) 簽發(fā)的數(shù)字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗對方數(shù)字證書的有效性，從而解決了用戶信任問題。數(shù)字證書認證解決了網(wǎng)上交易和結(jié)算中的安全問題，其中包括建立電子商務各主體之間的信任關系，即建立安全認證體系（CA) ；選擇安全標準如（SET 、SSL ）； 采用高強度的加解密技術。其中安全認證體系的建立是關鍵，認證中心（CA），是電子商務體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎 [37]。它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，使網(wǎng)上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負責發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。 PKI 體系結(jié)構(gòu)PKI 公鑰基礎設施體系主要由密鑰管理中心、 CA 認證機構(gòu)、RA 注冊審核機構(gòu)、證書/CRL 發(fā)布系統(tǒng)和應用接口系統(tǒng)五部分組成 [38]。12 / 65（1）密鑰管理中心（KMC）密鑰管理中心向 CA 服務提供相關密鑰服務，如密鑰生成、密鑰存儲、密鑰備份、密鑰恢復、密鑰托管和密鑰運算等。（2）CA 認證機構(gòu)CA 認證機構(gòu)是 PKI 公鑰基礎設施的核心，它主要完成生成 /簽發(fā)證書、生成簽發(fā)證書撤銷列表（CRL）、發(fā)布證書和 CRL 到目錄服務器、維護證書數(shù)據(jù)庫和審計日志庫等功能 [39]。（3）RA 注冊審核機構(gòu) RA 是數(shù)字證書的申請、審核和注冊中心。它是