幸运武林

基于SET協議的安全電子商務支付改進模型

2019-04-04 03:17:40 現代電子技術2019年6期

韓景靈 李艷

關鍵詞: SET協議; 支付安全; 電子商務; 改進模型; 雙重數字簽名; CA

中圖分類號: TN99?34; TP393 ? ? ? ? ? ? ? ? ? 文獻標識碼: A ? ? ? ? ? ? ? ? ? ?文章編號: 1004?373X(2019)06?0065?04

Abstract: The payment model based on the interactive multi?biometric feature recognition technology completes identity recognition according to human organs, and builds a simple online payment pre?authentication layered model, which has the disadvantage of poor model payment security. Therefore, an improved secure e?commerce payment model based on the SET protocol is built. The overall structure of the model is designed based on the SET protocol process constituted by the card issuing bank, acquiring bank, payment gateway, merchant, cardholder and digital authentication center. The digital signature module is used to connect two messages sent to different recipients by improving the digital signature principle, so as to realize double digital signature, and ensure the cardholder′s payment security. The improvement of secure e?commerce payment is realized by means of the model payment gateway and CA. The experimental results show that the built model can improve the secure payment ability of e?commerce with the security payment time varied from 1.27~1.29 s, and effectively improve users′ payment rate on the premise of ensuring e?commerce payment security, which has some advantages on the whole.

Keywords: SET protocol; payment security; e?commerce; improved model; double digital signature; CA

0 ?引 ?言

安全電子交易協議(Secure Electronic Transaction,SET)是一種用于互聯網上支付的安全電子支付協議。互聯網的快速發展使得電子商務也隨之發展起來,SET協議已成為電子商務交易中的一項關鍵標準。該協議通過密鑰加密、數字簽名和數字證書等先進技術,保障電子商務支付的安全性。安全電子商務中的核心環節即為電子支付,安全的電子支付環節是電子商務安全運行的基石。電子商務的支付環節在互聯網中完成,支付過程中一些潛在的敏感信息需要一定的機制來約束,該機制即為電子支付協議。SET協議是一種采用制定標準和多種密碼技術手段的安全電子交易協議,該協議可保障電子支付過程的安全。文獻[1]提出一種基于交互式多生物特征識別技術的支付模型,利用人體感官器官來完成用戶身份的識別,針對人臉和虹膜進行多生物特征識別,設計第三方支付平臺框架,并在其中構建一個簡便的在線支付預認證分層模型,根據人體器官進行身份識別。但該模型認證過程存在較大誤差,對支付過程的安全性造成影響。文獻[2]提出一種基于二層節點和客觀風險的電子商務交易信任模型,綜合考慮支付金額、支付時間等多種因素,引入了可支付度的概念,并將其作為節點是否進行支付的決策依據。模型通過計算節點信任值判斷支付過程安全性,但該模型存在支付過程安全性差的弊端。為了解決現有方法中存在的安全性差等問題,本文構建一種基于SET協議的安全電子商務支付改進模型。基于發卡銀行、收單行以及數字認證中心等構成的SET協議流程,設計模型整體結構,再采用數字簽名模塊改進簽名原理,連接兩個發送給不同接收者的報文實現雙重數字簽名,保障持卡人的支付安全。并且模型支付網關和CA實現了安全電子商務支付的改進。經實驗驗證,該模型能夠有效提升支付過程的安全性。

1 ?基于SET協議的安全電子商務支付改進模型

1.1 ?SET協議工作流程

由SET協議構成的安全電子商務支付體系包括發卡銀行、收單行、支付網關、商家、持卡人以及數字認證中心[3]。一項完整的SET協議的實現需要多個實體相互參與,具體工作流程如圖1所示。

1.2 ?模型整體結構

在SET協議工作流程的基礎之上,本文設計基于SET協議的安全電子商務支付改進模型,模型的整體功能結構如圖2所示。

1.4 ?支付網關實現

本文基于SET協議的安全電子商務支付改進模型中支付網關模塊功能的實現,包括持卡人和商家的各種業務的變更、賬戶業務的查詢以及注冊等工作,支付網關模塊工作流程如圖3所示。

1.5 ?CA實現

改進模型中CA模塊負責頒發數字證書和驗證數字證書,CA模塊包括數字驗證和數字證書管理器[8]。數字證書管理器通過LDAP目錄實現對數字證書的一系列申請、查詢、更新和吊銷操作,數字驗證利用臨時存儲空間存儲一些相關的數字證書,采用CA模塊實現數字驗證[9?10]。圖4為CA模塊工作流程。

2 ?實驗分析

實驗為驗證本文基于SET協議的安全電子商務支付改進模型的有效性,設計仿真實驗。在不同密鑰長度下對本文模型和傳統基于交互式多生物特征識別技術的支付模型(傳統模型)的加密、解密以及密鑰對生成數量進行比較。不同模型的執行效率結果如表1所示。

根據表1實驗結果表明,在相同的支付環境下,采用本文模型加密算法的加密和解密速度相較傳統模型加密算法的加密和解密快7~11倍。可以看出,本文模型的加密算法對電子商務支付過程進行加密的性能與理論值較為接近,可以提供一個高速、安全穩定的電子商務支付環境。

實驗對比分析本文模型和傳統模型提供的電子商務支付安全性,結果如圖5所示。

分析圖5可知:傳統模型對電子商務支付安全性變化影響幅度較強,曲線較為粗糙;本文模型曲線變化幅度較小且曲線光滑度較高,說明本文模型可對電子商務支付進行優化加密,支付過程的安全性能大幅度提升,使電子商務支付在信道狀況差的環境下也能安全交易。實驗驗證本文模型在實際應用中的效果好壞,在不同的網絡平臺上進行電商活動,測試完成一項電子商務支付所需時間。實驗選取淘寶網、京東商城和考拉海購三個平臺,測試人員從某高校選取10位經常進行電商活動的學生,得到本文模型和傳統模型的安全支付時間測試結果對比如表2所示。綜合分析表2可以得出,采用本文模型在不同的網絡平臺進行電子商務活動時,安全支付用時較短,使用者可在短時間內完成一項安全的電子商務支付。采用本文模型在淘寶網、京東商城以及考拉海購等平臺上安全支付平均用時在1.28~1.29 s間變化,支付耗時較短;而傳統模型在上述購物平臺進行安全電子商務支付的平均耗時在3.00~3.20 s間波動。對比兩種模型的平均安全電子商務支付用時結果,說明本文模型在保證電子商務支付安全的前提下,提升了用戶的支付速率。

3 ?結 ?論

本文在SET協議的工作流程下,設計基于SET協議的安全電子商務支付改進模型,采用雙重數字簽名加強持卡人的支付安全,通過支付網關和CA實現了安全電子商務支付的改進。根據實驗對比結果可知,本文模型相比傳統模型的支付安全性高,同時大量實驗數據表明,本文模型的支付耗時短,平均支付用時在1.28 s左右變化,在保證電子商務支付安全的前提下,能有效提升用戶的支付速率,整體更具優勢。

參考文獻

[1] 談玲,張琭.交互式多生物特征識別技術在電子商務中的應用[J].電信科學,2015,31(10):124?129.

TAN Ling, ZHANG Lu. Application of interactive multi?biometrics recognition on e?commerce [J]. Telecommunications science, 2015, 31(10): 124?129.

[2] 李道全,吳興成,郭瑞敏.一種基于二層節點和客觀風險的電子商務交易信任模型[J].計算機科學,2016,43(5):117?121.

LI Daoquan, WU Xingcheng, GUO Ruimin. Electronic commerce transaction trust model based on two layers nodes and objective risk [J]. Computer science, 2016, 43(5): 117?121.

[3] 陳晴旖.基于TOE模型的中小企業電子商務績效關聯度分析[J].生態經濟,2015,31(5):29?33.

CHEN Qingyi. Analysis of the correlation between e?commerce and business performance in SMEs based on TOE method [J]. Ecological economy, 2015, 31(5): 29?33.

[4] 劉彩霞.基于QoS量化評估的電子商務認證協議優化[J].科學技術與工程,2016,16(18):61?65.

LIU Caixia. Optimization of electronic commerce authentication protocol based on QoS quantitative assessment [J]. Science technology and engineering, 2016, 16(18): 61?65.

[5] 吳菊華,李太儒,高穗.社會化電子商務中新產品擴散的顧客價值量化研究[J].數學的實踐與認識,2017,47(17):21?31.

WU Juhua, LI Tairu, GAO Sui. Quantitative study of customer value in new product diffusion in the context of social commerce [J]. Mathematics in practice and theory, 2017, 47(17): 21?31.

[6] 王紅.基于社會化電子商務的信息增值模型及創新服務[J].科技管理研究,2017,37(7):205?211.

WANG Hong. Information value?added model and innovation service based on social commerce [J]. Science and technology management research, 2017, 37(7): 205?211.

[7] 朱玉娜,韓繼紅,袁霖,等.SPFPA:一種面向未知安全協議的格式解析方法[J].計算機研究與發展,2015,52(10):2200?2211.

ZHU Yuna, HAN Jihong, YUAN Lin, et al. SPFPA: A format parsing approach for unknown security protocols [J]. Journal of computer research and development, 2015, 52(10): 2200?2211.

[8] 王偉,徐平平,王華君,等.基于概率回歸模型和K?最近鄰的電子商務個性化推薦方案[J].湘潭大學自然科學學報,2016,38(1):97?100.

WANG Wei, XU Pingping, WANG Huajun, et al. Personalized recommendation scheme based on probabilistic regression mode and K?nearest neighbor in e?commerce [J]. Natural science journal of Xiangtan University, 2016, 38(1): 97?100.

[9] 臧振春,惠嫻斐,崔春生.基于Vague集的電子商務購物決策的模型及應用研究[J].系統科學與數學,2017,37(12):2375?2388.

ZANG Zhenchun, HUI Xianfei, CUI Chunsheng. Model and application of e?commerce shopping decision?making based on vague set [J]. Journal of systems science and mathematical sciences, 2017, 37(12): 2375?2388.

[10] 唐胡鑫.電子商務客戶忠誠度模型仿真研究[J].計算機仿真,2016,33(1):413?415.

TANG Huxin. Simulation research on loyalty model of e?commerce customer [J]. Computer simulation, 2016, 33(1): 413?415.

?
幸运武林