基于动态口令的SET改进及移动支付技术发展

　1 引言
　　近年来，中国互联网电子商务持续高速发展，线上交易规模不断增大。艾瑞咨询的研究报告称，2012年中国互联网支付市场交易规模将达38246亿。报告还显示，2010年中国互联网支付交易规模为10105亿元，而2011年这一数字大涨为22038亿元。预计到2015年，通过互联网支付的交易规模将达到12万亿。根据《2012中国电子银行调查研究报告》所披露的数据显示，连续三年中国电子银行业务呈现增长的态势，而且在电子银行（如电话银行、手机银行、网上银行等）业务领域，采用网上银行服务的用户依然占据巨大比例。此调查表明，在2012年电子银行用户中，有68%的用户采用网上银行替代了至少一半以上的银行柜面业务，部分银行的网上银行替代率甚至超过85%。其中，全国范围内的个人网上银行用户比例为30.7%，相比起2011年增长了3个百分点。除了个人网上银行用户增长极为迅速外，企业网上银行用户也在快速增长，比例为53.2%，同比增长了9个百分点，也是连续3年呈现增长趋势。
　　但是，随之而来的互联网交易安全风险也越来越严峻。据《2012中国互联网安全报告》显示，中国有84.8%的网民遇到过网络信息安全事件困扰，总人数达4.56亿，涉及直接经济损失高达194亿元。
　　同时，随着3G乃至4G移动网络的发展和智能手机的普及，移动互联网的电子商务业务逐步走向互联网交易的主流位置。其中，重中之重是移动支付关节。如何通过现有技术保障移动支付的安全，提供高效的、可信的、防抵赖的支付认证手段，是文中研究的目标。
　　文中通过采用国际主流的认证技术——动态口令技术，对现有的传统网上支付协议——SET协议进行改进，弥补其在交易认证时可能面临的风险与不足，同时将改进后的方案应用于当前移动支付业务中。
　　2 动态口令技术简介
　　2.1 技术概述
　　动态口令技术是一种针对传统的静态口令技术的安全性热点，以不断变化的口令为思想基础的身份认证技术，其通过在口令生成过程中参与运算的因子的变化，来保证口令的变化性。
　　2.2 技术原理
　　动态口令的基本认证原理是通过用户端与认证服务提供端，以相同的运算因子，采用相同的运算方法，生成相同的口令，并进行比对，来完成整个认证过程。通常，口令的比对是由认证服务提供端完成，如图1所示。
　　2.3 技术发展
　　动态口令技术最早在国外产生并付诸于实际应用。Leslie Lamport首次提出了采用单向散列函数生成一次性口令的思想，之后，贝尔通信研究中心研制了采用MD4加密算法，基于一次性口令思想的身份认证系统S/KEY，此后美国海军研究实验室研制了基于MD5加密算法的动态口令身份认证系统OPIE2.31，荷兰Wietse Venema of Eindhoven理工大学也研制了LogDaemon5.0。
　　动态口令技术在中国应用起始于2000年后，最先大规模应用的是中国银行网上银行业务。之后，随着动态口令技术优异的安全性和贴近用户的便捷性，中国工商银行、中国农业银行等国有股份制商业银行，以及盛大、网易等游戏公司也开始逐步向用户推广这一高效的身份认证方式。
　　3 SET协议简介
　　3.1 SET协议
　　SET（Secure Electronic Transaction） 安全电子交易协议是已经被标准化，且被业界广泛认同与接收的一种互联网信用卡付款机制，由Visa和MasterCard两大信用卡组织共同推出，并且由包括IBM、HP、Netscape、Microsoft等众多大型电子信息技术类公司共同合作推动形成。此协议规定了电子交易参与各方进行安全交易的具体流程，并采用认证技术和加密技术来保证信息的保密性、支付过程的完整性，以及身份识别的有效性。
　　SET协议的标准模型，通常包含以下几个主要部分：收单行、发卡行、持卡人、商家、支付网关和认证中心。
　　发卡行（Issuing Bank）：通常是一个金融机构，它负责为每一个开通了账户的消费者发行贷记卡（信用卡）或借记卡（储蓄卡），同时根据不同品牌卡（如VISA、银联等）的规定，确保每一笔认证交易的付款。
　　收单行（Acquiring Bank）：通常是指负责为在线商家建立商户账号，并且处理用于交易支付的借贷记卡验收和收款等工作和服务的金融机构。
　　持卡人（Cardholder）：通常包括所有个人消费者、团体消费者或组织。在网上交易中，上述持卡人根据在线商家设定的要求来填写商品或服务的订单信息，之后凭借发卡行发行的贷记卡（信用卡）或借记卡（储蓄卡）进行网上交易的支付行为。
　　商家（Merchant）：通常是指通过互联网或移动互联网，为消费者（即上文中的持卡人）提供在线商品或者服务的机构或组织。商家根据持卡人发起的支付要求向金融系统（通常直接面向支付网关）请求获取货币的给付。
　　支付网关（Gateway）：通常是指互联网和移动互联网与传统线下银行的专用银行链路之间的接口，这种网络环境通常是开放型的。在实际使用中，支付网关必须由收单银行进行行为授权，再通过CA中心发放相应的数字证书，才可以参与相关的网上支付业务活动。
　　认证中心（CA）：通常是指负责为商家支付网关和持卡人等互联网支付业务的参与者颁发数字证书，从而确认各参与者的身份的机构。认证中心在实际环境中，大多采用多层次的分级结构，即上级认证中心负责管理和签发下级认证中心的证书，而且最下一级的认证中心直接为最终用户提供服务。
　　3.2 SET协议实现过程
　　SET协议的具体实现过程如图2所示。
　　1） 在商家提供的电子商务网站上，持卡人浏览商品。在选定商品后，在网站系统中输入订单，其包括在线商家名称、商品名称及数量、商品运抵的时间地点等相关信息。之后，网站系统会自动将持卡人签名的数字证书发给商家，以确认持卡人的身份（该过程在后台完成，之前需要持卡人的授权）。
　　2） 在收到持卡人签名的数字证书后，商家到CA中心进行认证。若认证结果正确，则商家向持卡人反馈确认信息。与此同时，将商家签名的数字证书发给持卡人。
　　3） 收到经过商家签名的数字证书后，持卡人到CA中心进行认证。若认证结正确，持卡人将反馈确认信息给商家，并将商品定购信息和支付信息通过双重 数字签名发给商家。
　　4） 此时，商家将会收到两个经过加密的信息，一个是支付信息，一个是订单信息。商家解密订单信息，同时无法解密关于支付信息（从而保证安全）。之后，商家将会认证支付网关的身份，然后将商家签名的数字证书和持卡人的支付信息发送到支付网关。
　　5） 支付网关收到相关信息后，将认证商家的身份。若认证结果正确，则返回确认信息，同时将商家发来的支付信息转发给收单行。
　　6） 收单行在收到相关信息后，将同时检查两个证书以确认持卡人和商家的身份是否合法。收单行通过支付网关来完成解密，在确认资料无误后，将连通持卡人的发卡行。
　　7） 发卡行认证持卡人的支付信息是否有效，并将结果返回给收单行。
　　8） 收单行把结果返回给支付网关。
　　9） 在收单行批准交易后，商家将收到支付网关返回的确认信息，之后发送相关的订单信息给消费者。
　　10）在持卡人收到确认的订单信息的同时，商家将发送商品或提供服务，持卡人的消费活动完整结束。之后，商家将通过支付网关要求收单行将货款从持卡人的账号转到商家的账号，支付过程完成。
　　4 SET协议在互联网支付中的漏洞
　　虽然SET协议从诸多方面保证了网上支付的安全性，但由于使用环境和其本身的特点，导致它还存在许多不足。
　　1） SET协议无法满足“商品的原子性”及“确认发送的原子性”。在实现交易流程时，SET协议主要是在信息与数据商品交易上。在商家从支付网关获得客户钱款的支付后，SET协议并不能确保商家一定会发货给消费者，即不满足商品的原子性。与此同时，SET协议也不能确保商家发送给消费者的商品是消费者真正订购的商品，即SET不满足确认发送原子性。
　　2） SET协议结构极为复杂，交易流程的处理速度较慢。典型的SET协议交易过程，通常需要多次验证电子证书和数字签名，即要求消费者的PC机、商家服务器和银行网络上都安装相应的软件才行。整个SET协议交易过程可能要花费较长时间，消费者可能会没有足够的耐心等待，从而影响了SET协议的广泛应用。
　　3） SET协议对基于移动终端等新型支付类型的支持不足。随着移动终端市场的发展，互联网和移动通信的结合形成了移动互联网，造就了基于移动终端的支付类型，即移动支付。考虑到移动终端相比起PC机等传统终端，其性能和硬件水平较弱，不能完全满足SET协议对持卡人硬件设备的相关要求，且交易过程存在低效率、高成本等问题。
　　4） 敏感数据传输缺陷。SET协议在加密支付信息、订单信息等数据时，采用传统的随机密钥加密，之后用接收方的公钥加密的模式。该方法过于繁杂，同时不能对敏感数据进行有效保护。
　　基于以上提出的问题，文中将以动态口令技术为基础，对SET协议进行改进，从而使其可以有效地提高执行效率，同时提高其数据传输的安全性。
　　5 SET协议改进方案
　　SET协议为了实现三方通信时的身份认证和信息完整性、防抵赖的保护，采用了双重签名和数字信封等技术。文中的研究主要是在双重签名和数字信封形成过程中采用动态口令技术。
　　5.1 双重签名
　　Double Signature双重签名技术是一种在信息数据处理过程中，为了保障三方信息安全传输的技术。其可以实现三方通信过程中身份验证和数据机密性、完整性和不可抵赖性。在SET协议的交易过程中，持卡者发往支付网关的支付信息需要通过商家转发，为了保证商家无法查看持卡人的账号等重要信息，也为了保证银行无法跟踪持卡人的消费行为，同时不影响银行和商家对持卡者所发信息的验证，SET中采用了双重签名技术。
　　例如，在商家提供的电子商务网站中，持卡人在选定商品后，需要将生成的订单信息和支付信息捆绑在一起发给商家。此时，持卡人不想让商家看到支付信息的内容，也不想让银行知道订单信息的内容。参与三方之间将采用双重签名的过程，如图3所示。
　　如图中流程所示，持卡人通过Hash算法分别生成支付信息PI和订单信息OI的消息摘要H（PI）和H（OI）。然后，将消息摘要H（OI）和H（PI）连接起来得到消息OP。之后，再通过Hash算法，运算形成OP的消息摘要H（OP）。最后，用持卡人的私人密钥加密H（OP）得到双重数字签名Sign[H（OP）]。
　　在上述过程完成后，持卡人将消息{OI，H（PI），Sign[H（OP）]}采用商家的公钥加密后发给商家。由于持卡人的支付信息是由商家转发，持卡人需要生成一个临时对称密钥加密消息{PI、H（OI）、Sign[H（OP）]}，并用支付网关的公钥加密上述的临时对称密钥，形成数字信封。商家无法得到临时对称密钥，因此商家也无法读出任何与支付相关的信息，从而只能对消费者的订单信息解密。与此同时，银行只能对支付信息解密。以此手段，双重签名机制可以充分保障持卡人的支付信息和订单信息的安全。
　　5.2 数字信封
　　Digital Envelope数字信封技术是一种融合了对称加密和非对称加密的优点，并且没有对称加密技术中密钥分发困难和非对称加密技术的加密时间过长的问题的技术。该技术可以有效解决密钥传送过程的安全性问题，具体步骤如图4所示。
　　1） 随机产生的对称密钥，发送方用此密钥对要传送的消息进行加密。
　　2） 采用类似于信封封装的方式，发送方采用接收方的公钥加密上述对称密钥。
　　3） 将第一步和第二步的加密数据发送给接收方。
　　4） 收到数据后，接收方用自己的私钥解密数字信封，获取随机对称密钥。
　　5） 最后，接收方用此对称密钥对所收到的消息密文进行解密，获取消息原文。
　　5.3 改进方案
　　双重签名的流程中，持卡人生成的临时对称密钥加密消息{PI，H（OI），Sign[H（OP）]}，且需要用支付网关的公钥对临时对称密钥加密，形成数字信封。动态口令技术由于其高安全性和便捷性，可以改进这个环节。
　　使用动态口令替代用于加密消息的临时对称密钥。这个动态口令以当前时间为依据，通过对支付网关（收信方）和持卡人（发信方）设备均拥有的用户密钥，进行单向散列函数运算，生成相同的动态口令，即用于加密消息的临时对称密钥。该密钥无须采用数字信封形式进行传输，因为持卡人和支付网关均可获得相同的动态口令。具体流程如图5所示。
　　6 改进后的SET在移动支付中的应用
　　移动支付领 域，电信运营商起着至关重要的通信连接作用。运营商的通信网关可以帮助移动终端与商家、支付网关等服务器建立连接。同时，动态口令认证服务器可以为商家和收单行提供生成动态口令的服务，从而用口令对购买信息和支付信息进行解密，并进行相应的处理，完成移动互联网的电子交易过程。具体的网络拓扑如图6所示。
　　用户通过移动终端访问商家服务器进行商品的选购，电信运营商网关为其提供通路服务。用户的移动终端中内置了生成动态口令所需的用户密钥，且该密钥分别是与商家对应的用户密钥，以及与收单行对应的用户密钥。上述两个用户密钥分别通过用户移动终端的根密钥（同时存在于动态口令认证服务器中），结合商家和收单行的特征信息，发散形成。
　　商家和收单行分别从动态口令认证服务器获取相应的动态口令，用于分别解密购买信息的密文和支付信息的密文，同时进行相应的验证与处理，最终完成整个移动支付过程。
　　7 结束语
　　当前时代，支付手段的电子化和移动化已成为了不可避免的趋势。群体巨大且稳定增长的移动电信用户和借贷记卡用户将为中国移动支付产业提供扎实的用户基础和广阔的市场空间。伴随着移动互联网产业的高速发展，移动电子商务产业已经到了关键阶段而移动支付业务是移动电子商务产业中极为重要的契合点，是整合信息流、资金流和商品流的最高效的手段。但是，移动支付业务想要稳定长久的发展，就不能不重视安全问题这个关键因素，如何保证交易参与各方的合法性、数据传输的完整性和保密性、支付的不可抵赖性和有效性是首先要解决的问题。
　　本文中对SET协议在移动支付行业中应用的安全性进行了研究，在保证原SET协议安全性的基础上，提出了一个改进方案。该改进方案的最显著创新点在于，通过将动态口令技术应用于SET协议的流程中，改进了SET协议的执行状况。同时，文中通过结合实际应用场景的分析，改进后的方案无论在安全性，还是高效性方面，均有显著提升，从而为移动支付行业的稳定发展提供了有效的技术保障手段。
　　参考文献
　　. http：//～srr/skey_info/html.
　　.http：//eb.
　　[3] HARDING Patrick. logdaemon-5.0 man Pages[EB/OL]. （2001-4-9）[2013-5-12].http：//.
　　[4] 王椿芳. 动态密码技术的新方向[J]. 信息安全与通信保密. 2011（5）：11.
　　[5] TYGAR J D. Atomicity in electronic commerce[C]. In：Proceedings of the 15th Annual ACM Symposium on Principles of Distributed Computing，1996：8-26.
　　[6] 梁晋. 电子商务中安全电子交易技术的研究[D]. 西安交通大学博士学位论文，2000.
　　. 第二版. 北京：电子工业出版社，2004.
　　[8] 杨艳，周靖，王鲁. 基于.NET的双重签名演示实验的设计与实现[J].计算机工程，2007，33（11）：141-143.
　　[9] 陈如刚，杨小虎. 电子商务安全协议[M]. 第1版. 浙江：浙江大学出版社，2000.2013-05-21.
　　作者简介：
　　谈剑峰（1976-），男，硕士，上海众人网络安全技术有限公司董事长、总裁；主要研究方向和关注领域：网络安全、身份认证、支付安全。