基于WPKI的安全移動(dòng)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
整個(gè)系統(tǒng)的實(shí)現(xiàn)由4部分組成,它們包括:商家安全支付軟件MSS、客戶安全支付軟件CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。
2.2.1 安全功能設(shè)計(jì)
根據(jù)系統(tǒng)實(shí)體、交易流程及安全要求,4個(gè)軟件模塊的主要安全功能設(shè)計(jì)如下:
(1)MSS:該軟件構(gòu)成了賣(mài)方交易平臺(tái)。首先應(yīng)提供商品訂購(gòu)過(guò)程中所需的安全功能:與客戶之間的雙向身份認(rèn)證,驗(yàn)證客戶對(duì)定單的數(shù)字簽名,生成商家對(duì)賬單和承諾的數(shù)字簽名,加解密與客戶之間傳遞的信息。其次提供支付過(guò)程所需的安全功能:與交易中心之間的雙向身份認(rèn)證,驗(yàn)證銀行返回的支付結(jié)果的數(shù)字簽名。另外還記錄客戶簽名后的定單信息,記錄支付信息以及保存自己簽名后的送貨信息等。
由上述功能可知,該軟件模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、客戶定購(gòu)及支付信息的處理、密鑰及證書(shū)管理等服務(wù)。
(2)CSS:該軟件構(gòu)成了買(mǎi)方交易平臺(tái)。它首先提供產(chǎn)品訂購(gòu)過(guò)程中所需的安全功能:與商家之間的雙向身份認(rèn)證,產(chǎn)生客戶對(duì)定單的數(shù)字簽名,驗(yàn)證商家對(duì)賬單和承諾的數(shù)字簽名,加解密與商家之間傳遞的信息。其次提供支付過(guò)程所需的安全功能:與交易中心之間的雙向身份認(rèn)證,采用銀行的公鑰加密提交的轉(zhuǎn)賬信息,生成交易中心需保存的交易證據(jù),產(chǎn)生對(duì)交易證據(jù)的數(shù)字簽名。
該軟件模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲(chǔ)管理、支付交易查詢、密鑰與證書(shū)管理等服務(wù)。
(3)TSS:該軟件構(gòu)成了安全交易平臺(tái)。它記錄了交易過(guò)程中傳輸?shù)母鞣N重要信息、可供爭(zhēng)議解決的證據(jù)。其安全功能是:與商家之間的雙向身份認(rèn)證、與客戶之間的雙向身份認(rèn)證、與銀行之間的雙向身份認(rèn)證、驗(yàn)證客戶提交的交易證據(jù)的數(shù)字簽名、驗(yàn)證銀行響應(yīng)的支付結(jié)果的數(shù)字簽名,并在出現(xiàn)爭(zhēng)議時(shí)驗(yàn)證爭(zhēng)議各方提交證據(jù)的真?zhèn)巍?br /> 該模塊應(yīng)提供身份認(rèn)證、數(shù)字簽名、與商業(yè)銀行業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、交易與支付歷史數(shù)據(jù)存儲(chǔ)管理、支付交易仲裁、密鑰與證書(shū)管理等服務(wù)。
(4)BSS:該軟件提供支付網(wǎng)關(guān)功能,其主要作用是完成銀行網(wǎng)絡(luò)與Internet及移動(dòng)網(wǎng)絡(luò)之間的通信、協(xié)議轉(zhuǎn)換以及數(shù)據(jù)的加解密,以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。實(shí)現(xiàn)與TTP之間的雙向身份識(shí)別,驗(yàn)證客戶的數(shù)字簽名,產(chǎn)生支付結(jié)果的數(shù)字簽名,解密客戶傳來(lái)的轉(zhuǎn)帳通知,用商家的公鑰加密支付結(jié)果。
該模塊應(yīng)提供:身份認(rèn)證、數(shù)字簽名、與交易中心業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、 支付歷史數(shù)據(jù)存儲(chǔ)管理、密鑰與證書(shū)管理等服務(wù)。
2.2.2 數(shù)字證書(shū)的配置
模塊MSS、CSS、TSS、BSS均為基于WPKI的安全應(yīng)用軟件,因此需配置相應(yīng)的數(shù)字證書(shū)。具體配置情況如下:
(1)MSS:配置商家服務(wù)器證書(shū),用于與客戶CSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名;用于與交易中心TSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名;
(2)CSS:配置客戶服務(wù)器證書(shū),用于與MSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名;用于與TSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名;
(3)TSS:配置交易中心的服務(wù)器證書(shū),用于與MSS、CSS、BSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名;
(4)BSS:配置商業(yè)銀行的服務(wù)器證書(shū),用于與TSS之間的身份識(shí)別、消息加密和生成數(shù)字簽名。
3 系統(tǒng)的實(shí)現(xiàn)
3.1 系統(tǒng)原理和交易步驟
該系統(tǒng)包括5個(gè)實(shí)體:商家、客戶、銀行系統(tǒng)、認(rèn)證中心CFCA(China Finance Certificate Authority,中國(guó)金融認(rèn)證中心)和交易中心TTP(Trusted Third Party,第三方信任實(shí)體)。其中,商家和用戶完成定單及賬單的提交和生成;銀行系統(tǒng)負(fù)責(zé)處理支付信息;CFCA和PKI Protal(RA)用作保證系統(tǒng)的安全性;TTP記錄了交易過(guò)程中傳輸?shù)母鞣N重要信息、可供解決爭(zhēng)議的證據(jù)。系統(tǒng)原理如圖3所示。本文引用地址:http://butianyuan.cn/article/157433.htm
圖中虛線代表CA分別向商家、客戶、TTP和商業(yè)銀行頒發(fā)身份證書(shū),實(shí)線代表系統(tǒng)的交易流程。根據(jù)網(wǎng)上交易過(guò)程的步驟分析,并參考了各種支付協(xié)議的數(shù)據(jù)流程,確定了該系統(tǒng)的信息流、數(shù)據(jù)流、資金流按下列步驟進(jìn)行:
(1)客戶向商家下定單
客戶通過(guò)手機(jī)瀏覽器在商家的Web服務(wù)器定購(gòu)商品??蛻舾鶕?jù)商家的要求向商家提交定單Order,商家根據(jù)定單形成相應(yīng)的賬單Invoice,并將Invoice及商家的說(shuō)明及承諾Statement發(fā)到客戶手機(jī)瀏覽器。
評(píng)論