基于SET协议的安全电子商务支付改进模型
2019-04-04韩景灵李艳
韩景灵 李艳
关键词: SET协议; 支付安全; 电子商务; 改进模型; 双重数字签名; CA
中图分类号: TN99?34; TP393 文献标识码: A 文章编号: 1004?373X(2019)06?0065?04
Abstract: The payment model based on the interactive multi?biometric feature recognition technology completes identity recognition according to human organs, and builds a simple online payment pre?authentication layered model, which has the disadvantage of poor model payment security. Therefore, an improved secure e?commerce payment model based on the SET protocol is built. The overall structure of the model is designed based on the SET protocol process constituted by the card issuing bank, acquiring bank, payment gateway, merchant, cardholder and digital authentication center. The digital signature module is used to connect two messages sent to different recipients by improving the digital signature principle, so as to realize double digital signature, and ensure the cardholder′s payment security. The improvement of secure e?commerce payment is realized by means of the model payment gateway and CA. The experimental results show that the built model can improve the secure payment ability of e?commerce with the security payment time varied from 1.27~1.29 s, and effectively improve users′ payment rate on the premise of ensuring e?commerce payment security, which has some advantages on the whole.
Keywords: SET protocol; payment security; e?commerce; improved model; double digital signature; CA
0 引 言
安全电子交易协议(Secure Electronic Transaction,SET)是一种用于互联网上支付的安全电子支付协议。互联网的快速发展使得电子商务也随之发展起来,SET协议已成为电子商务交易中的一项关键标准。该协议通过密钥加密、数字签名和数字证书等先进技术,保障电子商务支付的安全性。安全电子商务中的核心环节即为电子支付,安全的电子支付环节是电子商务安全运行的基石。电子商务的支付环节在互联网中完成,支付过程中一些潜在的敏感信息需要一定的机制来约束,该机制即为电子支付协议。SET协议是一种采用制定标准和多种密码技术手段的安全电子交易协议,该协议可保障电子支付过程的安全。文献[1]提出一种基于交互式多生物特征识别技术的支付模型,利用人体感官器官来完成用户身份的识别,针对人脸和虹膜进行多生物特征识别,设计第三方支付平台框架,并在其中构建一个简便的在线支付预认证分层模型,根据人体器官进行身份识别。但该模型认证过程存在较大误差,对支付过程的安全性造成影响。文献[2]提出一种基于二层节点和客观风险的电子商务交易信任模型,综合考虑支付金额、支付时间等多种因素,引入了可支付度的概念,并将其作为节点是否进行支付的决策依据。模型通过计算节点信任值判断支付过程安全性,但该模型存在支付过程安全性差的弊端。为了解决现有方法中存在的安全性差等问题,本文构建一种基于SET协议的安全电子商务支付改进模型。基于发卡银行、收单行以及数字认证中心等构成的SET协议流程,设计模型整体结构,再采用数字签名模块改进签名原理,连接两个发送给不同接收者的报文实现双重数字签名,保障持卡人的支付安全。并且模型支付网关和CA实现了安全电子商务支付的改进。经实验验证,该模型能够有效提升支付过程的安全性。
1 基于SET協议的安全电子商务支付改进模型
1.1 SET协议工作流程
由SET协议构成的安全电子商务支付体系包括发卡银行、收单行、支付网关、商家、持卡人以及数字认证中心[3]。一项完整的SET协议的实现需要多个实体相互参与,具体工作流程如图1所示。
1.2 模型整体结构
在SET协议工作流程的基础之上,本文设计基于SET协议的安全电子商务支付改进模型,模型的整体功能结构如图2所示。
1.4 支付網关实现
本文基于SET协议的安全电子商务支付改进模型中支付网关模块功能的实现,包括持卡人和商家的各种业务的变更、账户业务的查询以及注册等工作,支付网关模块工作流程如图3所示。
1.5 CA实现
改进模型中CA模块负责颁发数字证书和验证数字证书,CA模块包括数字验证和数字证书管理器[8]。数字证书管理器通过LDAP目录实现对数字证书的一系列申请、查询、更新和吊销操作,数字验证利用临时存储空间存储一些相关的数字证书,采用CA模块实现数字验证[9?10]。图4为CA模块工作流程。
2 实验分析
实验为验证本文基于SET协议的安全电子商务支付改进模型的有效性,设计仿真实验。在不同密钥长度下对本文模型和传统基于交互式多生物特征识别技术的支付模型(传统模型)的加密、解密以及密钥对生成数量进行比较。不同模型的执行效率结果如表1所示。
根据表1实验结果表明,在相同的支付环境下,采用本文模型加密算法的加密和解密速度相较传统模型加密算法的加密和解密快7~11倍。可以看出,本文模型的加密算法对电子商务支付过程进行加密的性能与理论值较为接近,可以提供一个高速、安全稳定的电子商务支付环境。
实验对比分析本文模型和传统模型提供的电子商务支付安全性,结果如图5所示。
分析图5可知:传统模型对电子商务支付安全性变化影响幅度较强,曲线较为粗糙;本文模型曲线变化幅度较小且曲线光滑度较高,说明本文模型可对电子商务支付进行优化加密,支付过程的安全性能大幅度提升,使电子商务支付在信道状况差的环境下也能安全交易。实验验证本文模型在实际应用中的效果好坏,在不同的网络平台上进行电商活动,测试完成一项电子商务支付所需时间。实验选取淘宝网、京东商城和考拉海购三个平台,测试人员从某高校选取10位经常进行电商活动的学生,得到本文模型和传统模型的安全支付时间测试结果对比如表2所示。综合分析表2可以得出,采用本文模型在不同的网络平台进行电子商务活动时,安全支付用时较短,使用者可在短时间内完成一项安全的电子商务支付。采用本文模型在淘宝网、京东商城以及考拉海购等平台上安全支付平均用时在1.28~1.29 s间变化,支付耗时较短;而传统模型在上述购物平台进行安全电子商务支付的平均耗时在3.00~3.20 s间波动。对比两种模型的平均安全电子商务支付用时结果,说明本文模型在保证电子商务支付安全的前提下,提升了用户的支付速率。
3 结 论
本文在SET协议的工作流程下,设计基于SET协议的安全电子商务支付改进模型,采用双重数字签名加强持卡人的支付安全,通过支付网关和CA实现了安全电子商务支付的改进。根据实验对比结果可知,本文模型相比传统模型的支付安全性高,同时大量实验数据表明,本文模型的支付耗时短,平均支付用时在1.28 s左右变化,在保证电子商务支付安全的前提下,能有效提升用户的支付速率,整体更具优势。
参考文献
[1] 谈玲,张琭.交互式多生物特征识别技术在电子商务中的应用[J].电信科学,2015,31(10):124?129.
TAN Ling, ZHANG Lu. Application of interactive multi?biometrics recognition on e?commerce [J]. Telecommunications science, 2015, 31(10): 124?129.
[2] 李道全,吴兴成,郭瑞敏.一种基于二层节点和客观风险的电子商务交易信任模型[J].计算机科学,2016,43(5):117?121.
LI Daoquan, WU Xingcheng, GUO Ruimin. Electronic commerce transaction trust model based on two layers nodes and objective risk [J]. Computer science, 2016, 43(5): 117?121.
[3] 陈晴旖.基于TOE模型的中小企业电子商务绩效关联度分析[J].生态经济,2015,31(5):29?33.
CHEN Qingyi. Analysis of the correlation between e?commerce and business performance in SMEs based on TOE method [J]. Ecological economy, 2015, 31(5): 29?33.
[4] 刘彩霞.基于QoS量化评估的电子商务认证协议优化[J].科学技术与工程,2016,16(18):61?65.
LIU Caixia. Optimization of electronic commerce authentication protocol based on QoS quantitative assessment [J]. Science technology and engineering, 2016, 16(18): 61?65.
[5] 吴菊华,李太儒,高穗.社会化电子商务中新产品扩散的顾客价值量化研究[J].数学的实践与认识,2017,47(17):21?31.
WU Juhua, LI Tairu, GAO Sui. Quantitative study of customer value in new product diffusion in the context of social commerce [J]. Mathematics in practice and theory, 2017, 47(17): 21?31.
[6] 王红.基于社会化电子商务的信息增值模型及创新服务[J].科技管理研究,2017,37(7):205?211.
WANG Hong. Information value?added model and innovation service based on social commerce [J]. Science and technology management research, 2017, 37(7): 205?211.
[7] 朱玉娜,韩继红,袁霖,等.SPFPA:一种面向未知安全协议的格式解析方法[J].计算机研究与发展,2015,52(10):2200?2211.
ZHU Yuna, HAN Jihong, YUAN Lin, et al. SPFPA: A format parsing approach for unknown security protocols [J]. Journal of computer research and development, 2015, 52(10): 2200?2211.
[8] 王伟,徐平平,王华君,等.基于概率回归模型和K?最近邻的电子商务个性化推荐方案[J].湘潭大学自然科学学报,2016,38(1):97?100.
WANG Wei, XU Pingping, WANG Huajun, et al. Personalized recommendation scheme based on probabilistic regression mode and K?nearest neighbor in e?commerce [J]. Natural science journal of Xiangtan University, 2016, 38(1): 97?100.
[9] 臧振春,惠娴斐,崔春生.基于Vague集的电子商务购物决策的模型及应用研究[J].系统科学与数学,2017,37(12):2375?2388.
ZANG Zhenchun, HUI Xianfei, CUI Chunsheng. Model and application of e?commerce shopping decision?making based on vague set [J]. Journal of systems science and mathematical sciences, 2017, 37(12): 2375?2388.
[10] 唐胡鑫.电子商务客户忠诚度模型仿真研究[J].计算机仿真,2016,33(1):413?415.
TANG Huxin. Simulation research on loyalty model of e?commerce customer [J]. Computer simulation, 2016, 33(1): 413?415.
