【文章內(nèi)容簡介】 啟貝寶賬戶才能像支付寶那樣獨(dú)立使用，并設(shè)定獨(dú)立支付密碼 [17]。（4）網(wǎng)付通6 / 65網(wǎng)付通的網(wǎng)站頁面也采用了 SSL 加密技術(shù)，在支付時(shí)一律采用安全控件來保障支付安全。綜上所述，第三方的電子支付平臺作為一個(gè)新生事物，各家的安全技術(shù)體系各有不同，都存在一定的安全隱患，安全問題日益突出。目前只有支付寶剛支持 PKI 為基礎(chǔ)的安全信任體系，支付各方以數(shù)字證書作為數(shù)字身份標(biāo)識，通過數(shù)字簽名技術(shù)實(shí)現(xiàn)對身份的認(rèn)證。但是支付寶只做到與銀行證書的互通互認(rèn)，沒有完全做到不同信任域證書的互通互認(rèn)。 研究內(nèi)容本文主要是以安全支付管理系統(tǒng)為研究對象，根據(jù)電子商務(wù)和在線支付的實(shí)際需求，對在線安全支付作了充分的分析和研究，為保證線上支付的安全性，使線上支付能夠滿足電子商務(wù)的發(fā)展，保障用戶在線上支付時(shí)資金的安全性，故設(shè)計(jì)了安全支付管理系統(tǒng)，本人的主要研究工作如下：（1）分析研究系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)，對其中的核心技術(shù)進(jìn)行詳細(xì)的介紹。對現(xiàn)在常用密匙的相關(guān)概念進(jìn)行了說明，并詳細(xì)說明了數(shù)字認(rèn)證 PKI 和 CA 認(rèn)證。（2）采用 UML 模型指導(dǎo)設(shè)計(jì)，圍繞各種用戶角色的業(yè)務(wù)活動(dòng)，對系統(tǒng)進(jìn)行了總體需求分析，并根據(jù)各功能模塊進(jìn)行了需求分析，并由此得出對應(yīng)的需求模型。（3）在需求模型的基礎(chǔ)上，構(gòu)建系統(tǒng)體系結(jié)構(gòu)，并通過對系統(tǒng)各模塊的功能設(shè)計(jì)，完成了支付管理、賬務(wù)管理、賬戶管理、運(yùn)營管理等功能的架構(gòu)及數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)。（4）編程實(shí)現(xiàn)安全支付管理系統(tǒng)。7 / 652 相關(guān)技術(shù)概述不同的網(wǎng)絡(luò)支付系統(tǒng)可能使用不同的電子支付工具，不同的電子支付工具常常對應(yīng)于不同的支付形式，因此不同的支付系統(tǒng)完成支付的方法和途徑也不盡相同，但安全、便捷、有效是對各種網(wǎng)絡(luò)支付系統(tǒng)的共同要求。 常用密匙 對稱密鑰對稱密碼學(xué)算法又叫傳統(tǒng)的密碼學(xué)算法，就是加密密鑰能夠大量的密文中通過分析推斷出來 [18]。數(shù)據(jù)加密標(biāo)準(zhǔn) DES(Data Encryption Standard)是一種經(jīng)典的密碼學(xué)算法廣泛應(yīng)用于金融行業(yè)。單 DES 算法使用 56 位密鑰通過分組對 64 位的數(shù)據(jù)塊進(jìn)行加密，并對 64 位的數(shù)據(jù)塊進(jìn)行 16 輪編碼處理 [19]。與每輪編碼處理時(shí)，首先通過 56 位的完整密鑰，按照一定的算法生成一個(gè) 48 位的輪密鑰。由于 DES 用軟件進(jìn)行解密需要用很長時(shí)間，而用硬件解密則速度非?？?，但幸運(yùn)的是當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。隨著和計(jì)算機(jī)技術(shù)的發(fā)展，要想制造出一臺這樣高性能的機(jī)器的成本已經(jīng)大大降低，DES 被破解的成本也大大降低。所以 DES 加密在很多場合被解密的風(fēng)險(xiǎn)越來越大，己經(jīng)逐漸被 3DES 和 AES 所取代 [20]。三 DES 算法，是單 DES 算法的替代方案，它保留了單 DES 算法的現(xiàn)有基礎(chǔ)且使得蠻力破解更加困難，主要在于采用了更長的密鑰長度 [21]。這種特性使得許多針對 DES 的快捷攻擊被避免。三 DES 算法使用單 DES 密鑰兩倍的 64 位的數(shù)據(jù)塊執(zhí)行加解密操作。而且可以使用不同的密鑰，其密鑰可以是一個(gè)、兩個(gè)或三個(gè)。在AES 規(guī)范最終完成之前，三 DES 算法曾臨時(shí)被 NIST(美國國家標(biāo)準(zhǔn)和技術(shù)研究所)作為標(biāo)準(zhǔn)使用 [22]。三 DES 算法步驟可以采用二個(gè)不同密鑰值，假如這兩個(gè)不同的密鑰是 K2 和8 / 65Kl，三 DES 算法由于采用的 112 位長度的密鑰是很 “強(qiáng)壯”的加密方式，使得破譯成本大大提高 [23]。IDEA 是 International Data Encryption Algorithm 的縮寫,是 1990 年由瑞士聯(lián)邦技術(shù)學(xué)院 和 Massey 提出的建議標(biāo)準(zhǔn)算法稱作 PES( Proposed Encryption Standard) 。 Lai 和 Massey 在 1992 年進(jìn)行了改進(jìn)強(qiáng)化了抗差分分析的能力改稱為IDEA 它也是對 64bit 大小的數(shù)據(jù)塊加密的分組加密算法密鑰長度為 128 位它基于“相異代數(shù)群上的混合運(yùn)算”設(shè)計(jì)思想算法用硬件和軟件實(shí)現(xiàn)都很容易且比 DES在實(shí)現(xiàn)上快的多 [25]。IDEA 自問世以來，已經(jīng)經(jīng)歷了大量的詳細(xì)審查，對密碼分析具有很強(qiáng)的抵抗能力，在多種商業(yè)產(chǎn)品中被使用。三 DES 算法是在單 DES 算法的基礎(chǔ)上演化而來的，類似于三重單 DES 加密。發(fā)展 IDEA 也是因?yàn)楦械?DES 具有密鑰太短等缺點(diǎn)，已經(jīng)過時(shí)。IDEA 的密鑰為128 位，這么長的密鑰在今后若干年內(nèi)應(yīng)該是安全的。與 DES 的在于不同處，其中它采用硬軟件實(shí)現(xiàn)一樣快速。類似于 DES，IDEA算法也是一種數(shù)據(jù)塊加密算法，它設(shè)計(jì)出有一系列加密輪次，每一輪加密都可以使用從完整的加密密鑰中生成的一個(gè)子密鑰。密碼學(xué)中的高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES ），是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn) [26]。這個(gè)標(biāo)準(zhǔn)用來替代原先的 DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （ NIST）于 2022 年 11 月 26 日發(fā)布于 FIPS PUB 197，并在 2022 年 5 月26 日成為有效的標(biāo)準(zhǔn)。2022 年，高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。 非對稱密鑰非對稱加密算法是在試圖解決對稱加密算法所面臨的兩個(gè)突出難題的過程中發(fā)展起來的。即對稱密鑰的密鑰分配和存儲問題和數(shù)字簽名問題。與對稱密碼學(xué)算法不同，非對稱算法的解密密鑰不能從加密密鑰推算出來，同時(shí)加密的密鑰和解密的密鑰不同 [27]。加密的密鑰叫做公開密鑰，簡稱公鑰解密密鑰叫做私鑰(Private Key)，簡稱私鑰。9 / 65公鑰算法具有以下常見的用途：數(shù)據(jù)機(jī)密性、發(fā)送方不可抵賴、發(fā)送方認(rèn)證、數(shù)據(jù)完整性。公鑰算法主要用于數(shù)字簽名和密鑰管理進(jìn)行認(rèn)證的應(yīng)用。RonRivest、Adishamir 和 LeonardAdleman(RSA)算法及 EIGamal 算法是常用的公鑰算法。RSA 的安全性依賴于大整數(shù)的因式分解問題。 密鑰存儲目前主要有兩種形式用來存儲加密數(shù)據(jù)的密鑰系統(tǒng)：一是單密鑰，二是多密鑰系統(tǒng)。單密鑰系統(tǒng)使用其中一種類型的密鑰加密數(shù)據(jù)，簡單地可以有這個(gè)密鑰對于解密數(shù)據(jù)就已經(jīng)夠了 [28]。如果有個(gè)黑客獲得了這個(gè)密鑰，他或者它就能夠使用了你的加密的數(shù)據(jù)。這是所有當(dāng)中最簡單的密鑰系統(tǒng)。傳輸過程中的數(shù)據(jù)加密沒有密鑰存儲的意思。一旦你從這個(gè)密鑰轉(zhuǎn)移到那個(gè)密鑰，舊的這個(gè)的密鑰就不再需要使用了。且在加密存儲的數(shù)據(jù)過程時(shí)，這密鑰是發(fā)生正常變化的。這舊的密鑰必然要保留好，否則使用這舊的密鑰加密的數(shù)據(jù)就不能無法識別了。并且如果這個(gè)密鑰丟掉了的話就無法重新建立連接。如果由于損壞或丟掉密鑰造成的這一個(gè)虛擬專用網(wǎng)中斷，你可以做的事情就是重新建立使用這個(gè)連接。然而，如果你丟掉或者破壞你用來存儲一段數(shù)據(jù)的密鑰，那么，這個(gè)數(shù)據(jù)就永遠(yuǎn)丟失了。這就是完好的密鑰管理系統(tǒng)，必須要跟蹤在什么地方使用了什么密鑰，并且保證必須要在沒有任何人訪問過你這些密鑰的原由。最后，與單密鑰系統(tǒng)有關(guān)的，創(chuàng)建一個(gè)密鑰記錄就是第一件事情，什么時(shí)候使用了這些密鑰記錄和系統(tǒng)中使用的密鑰 [29]。其中包括當(dāng)前的密鑰和先前建立的這個(gè)記錄,目前磁帶的密鑰仍然在用來存儲數(shù)據(jù)的 [30]。假如發(fā)現(xiàn)有一個(gè)密鑰存在被攻擊的可能性，所以你要馬上改變這個(gè)密鑰且迅速的在密鑰記錄中登記方可。多密鑰系統(tǒng)可以完全不同的。其中這系列系統(tǒng)使用了一套密鑰加密數(shù)據(jù)，使用另一套密鑰對管理人員進(jìn)行識別身份證。真 正 看 到 用 來 加 密 數(shù) 據(jù) 的 密 鑰 不 會 被 管 理 人 員 發(fā) 。 他 們 只 能 看 到 自 己 的 用 戶名 和 密 鑰 。 即 使 一 個(gè) 管 理 人 員 能 夠 使 用 偷 的 方 式 用 來 儲 存 加 密 密 鑰 的 數(shù) 據(jù) 庫 ， 他或 者 它 也 不 能 用 這 些 偷 的 方 式 的 密 鑰 大 量 閱 讀 你 的 磁 帶 備 份 ， 除 了 它 或 者 她 擁 有10 / 65了 授 權(quán) 使 用 這 部 分 密 鑰 的 系 統(tǒng) 。要一個(gè)這就是新的授權(quán)系統(tǒng)，必然要有多個(gè)人輸入用戶名及密鑰，有的時(shí)候通通常需要插入個(gè)物理密鑰卡 [30]。這個(gè)工作被完成之后，這加密密鑰就可在那個(gè)系統(tǒng)上用了。這一做法還可以有效防止到一個(gè)極壞的員工偷走你磁帶，加密密鑰并且使用這部分?jǐn)?shù)據(jù) [21]。 數(shù)字認(rèn)證 PKI PKI 安全體系模型的產(chǎn)生全 球 經(jīng) 濟(jì) 發(fā) 展 正 在 進(jìn) 入 Inter 信 息 經(jīng) 濟(jì) 時(shí) 代 ， 知 識 經(jīng) 濟(jì) 初 見 端 倪 。 作 為 二十 一 世 紀(jì) 的 主 要 經(jīng) 濟(jì) 增 長 方 式 一 電 子 商 務(wù) ， 給 各 國 和 世 界 經(jīng) 濟(jì) 帶 來 巨 大 的 編 革 ，產(chǎn) 生 深 遠(yuǎn) 的 影 響 。 電 子 商 務(wù) 是 一 個(gè) 新 興 市 場 ， 而 且 是 一 種 替 代 傳 統(tǒng) 商 務(wù) 活 動(dòng) 的 新形 式 。 它 徹 底 改 變 貿(mào) 易 活 動(dòng) 的 本 質(zhì) ， 形 成 一 套 全 新 的 貿(mào) 易 活 動(dòng) 框 架 。 但 如 何 保 證Inter 網(wǎng) 上 信 息 傳 輸 的 安 全 ， 是 發(fā) 展 電 子 商 務(wù) 的 重 要 環(huán) 節(jié) 。 為 解 決 Inter 的安 全 問 題 ， 世 界 各 國 對 其 進(jìn) 行 了 多 年 的 研 究 ， 初 步 形 成 了 一 套 完 整 的 Inter 安全 解 決 方 案 ， 即 目 前 被 廣 泛 采 用 的 PKI 技 術(shù) 。PKI 是 Public Key Infrastructure 的 縮 寫 ， 意 為 公 鑰 基 礎(chǔ) 設(shè) 施 ， 是 一 個(gè) 用非 對 稱 密 碼 算 法 原 理 和 技 術(shù) 實(shí) 現(xiàn) 的 、 具 有 通 用 性 的 安 全 基 礎(chǔ) 設(shè) 施 [31]。 PKI 利 用 數(shù)字 證 書 管 理 公 鑰 ， 通 過 第 三 方 的 可 信 任 機(jī) 構(gòu) ——認(rèn) 證 中 心CA（ CertificateAuthority） ， 把 用 戶 的 公 鑰 和 用 戶 的 其 他 標(biāo) 識 信 息 （ 如 名 稱 、 、 身 份 證 號 等 ） 捆 綁 在 一 起 ， 標(biāo) 識 密 鑰 持 有 人 的 身 份 ， 通 過 對 密 鑰 的 規(guī) 范化 管 理 ， 為 組 織 機(jī) 構(gòu) 建 立 和 維 護(hù) 一 個(gè) 可 信 賴 的 系 統(tǒng) 環(huán) 境 ， 透 明 地 為 應(yīng) 用 系 統(tǒng) 提供 身 份 認(rèn) 證 、 數(shù) 據(jù) 保 密 性 和 完 整 性 、 抗 抵 賴 等 各 種 必 要 的 安 全 保 障 ， 滿 足 各 種 應(yīng)用 系 統(tǒng) 的 安 全 需 求 [32]。 PKI 的核心一認(rèn)證中心（CA）在傳統(tǒng)的網(wǎng)上數(shù)據(jù)傳送中，用戶數(shù)據(jù)是采用明文方式發(fā)送的，即用戶名加密碼通過明文報(bào)發(fā)傳送到服務(wù)端進(jìn)行認(rèn)證 [33]。在這個(gè)過程中，數(shù)據(jù)容易被從網(wǎng)絡(luò)上攔截11 / 65而產(chǎn)生用戶賬號被非法使用的情況。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種雙方信任及信任驗(yàn)證機(jī)制， 即參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識， 這就是數(shù)字證書 [34]。數(shù)字證書是各實(shí)體（用戶）在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。為實(shí)現(xiàn)這一目的，國際上統(tǒng)一使用數(shù)字證書 X. 509 國際標(biāo)準(zhǔn)，該數(shù)字證書具有唯一性。它將實(shí)體的公開密鑰同實(shí)體本身聯(lián)系在一起，同時(shí)數(shù)字證書的來源必須是可靠的。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是 CA 認(rèn)證機(jī)構(gòu) [35]。CA 認(rèn)證機(jī)構(gòu)保證發(fā)放的數(shù)字證書具有權(quán)威性、公正性和可信賴性。數(shù)字證書認(rèn)證中心（CertficateAuthority ， CA）是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)，是可信任性和公正性的第三方機(jī)構(gòu)，它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書 [36]。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個(gè)己知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu) 根認(rèn)證中心（根 CA）。電子交易的各方都必須擁有合法的身份， 即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)（CA) 簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性，從而解決了用戶信任問題。數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA) ；選擇安全標(biāo)準(zhǔn)如（SET 、SSL ）； 采用高強(qiáng)度的加解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵，認(rèn)證中心（CA），是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ) [37]。它通過自身的注冊審核體系，檢查核實(shí)進(jìn)行證書申請的用戶身份和各項(xiàng)相關(guān)信息，使網(wǎng)上交易的用戶屬性客觀真實(shí)性與證書的真實(shí)性一致。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。 PKI 體系結(jié)構(gòu)PKI 公鑰基礎(chǔ)設(shè)施體系主要由密鑰管理中心、 CA 認(rèn)證機(jī)構(gòu)、RA 注冊審核機(jī)構(gòu)、證書/CRL 發(fā)布系統(tǒng)和應(yīng)用接口系統(tǒng)五部分組成 [38]。12 / 65（1）密鑰管理中心（KMC）密鑰管理中心向 CA 服務(wù)提供相關(guān)密鑰服務(wù)，如密鑰生成、密鑰存儲、密鑰備份、密鑰恢復(fù)、密鑰托管和密鑰運(yùn)算等。（2）CA 認(rèn)證機(jī)構(gòu)CA 認(rèn)證機(jī)構(gòu)是 PKI 公鑰基礎(chǔ)設(shè)施的核心，它主要完成生成 /簽發(fā)證書、生成簽發(fā)證書撤銷列表（CRL）、發(fā)布證書和 CRL 到目錄服務(wù)器、維護(hù)證書數(shù)據(jù)庫和審計(jì)日志庫等功能 [39]。（3）RA 注冊審核機(jī)構(gòu) RA 是數(shù)字證書的申請、審核和注冊中心。它是