基于set协议优化的电子钱包.pdf

收藏

编号:20181110221322312296    类型:共享资源    大小:289.68KB    格式:PDF    上传时间:2019-02-16
  
2
金币
关 键 词:
SET协议 PDF 的电子钱包 SET SET协议的 电子钱包 SET的 基于SET协议的 基于SET 基于SET协议 协议的
资源描述:
匿亘墅雯墅亟逝亟因 信息安全 文章编号:1008-0570(2009)07-3-0073-02 基于S ET协议优化的电子钱包 The Optimization Electronic Wallet Based on SET Protocol , (1.南刚币范学院;2.西北大学)杨彩l贾松浩l张新刚l刘晓霞2 YANG Cai JIA Song-hao ZHANG Xin-cjang LIU Xiao-xia 摘要:本文提出了基于SET协议的优化的电子钱包的体系结构.它解决了电子钱包客户端和电子钱包服务器端在无线环境 下的安全连接、证书保存和身份认证等问题。该策略降低了对持卡人设备和网络传输速度的要求。 关键词:电子钱包:SET协议 中图分类号:TP311.1 文献标识码:A Abstract:In the paper,an architecture of the electronic wallet based on SET protocol is optimized.The problems accompanied in the optimized strategy,i.e.the safe connection between the electronic wallet client and server in wireless environment,certification preservation and ID authentication,ale solved.It reduces the cardholders equipment and network transmission speed of the require— ments. Key words:Electronic wallet;SET protocol 引言 2电子钱包的优化策略 随着基于Intemet的电子商务的发展,电子商务支付方 式的安全性越来越受到人们的重视。安全电子交易协议 (Secure Electronic Transaction,SET)作为当今世界上公认的 最安全、最成熟的电子支付协议之一,其安全性很大程度依 赖于证书的使用。在SET协议中。作为购物的持卡者只有一 种证书也就是签名证书。而且每个持卡者证书对应于一张 信用卡。持卡者使用自己的证书在交易过程中保证交易数 据的完整性并进行身份验证。本文建立一个支持移动终端 的SET协议模型——优化的电子钱包。解决了电子钱包客 户端和电子钱包服务器端在无线环境下的安全连接、证书 保存和身份认证等问题。该策略降低了对持卡人设备和网 络传输速度的要求。 1传统电子钱包的局限性 电子钱包是一个加密来存放电子现金的特定标准程序,加 密密钥根据钱包的ID、用户的身份信息和用户的密码按一定的 规则构成。其标准由权威公共机构根据电子钱包的功能需求、 电子现金存放和使用的要求制定。 而在SET协议中没有定义该如何设计安装在持卡者端 的应用软件,目前应用的电子钱包将全部功能集中在持卡 者计算机上,该软件能够完成这些功能,但有一定的局限 性。主要存在的问题是:f1)对持卡人来说,交易前需要下载 安装电子钱包软件,简便性不够。f21电子钱包集成的功能 较多,软件较大,对非Pc设备的应用有很大的局限性。f31 数字证书等重要信息存放在个人计算机上,容易引发安全 隐患。(4)处理支付流和交换数据对网速要求较高,不适于 SET协议应用的扩展。 , 杨彩:硕士研究生 由于SET协议中电子钱包的局限性,本文对传统的电子钱 包进行优化,优化后的电子钱包体系结构如图1所示。主要特 点是:将付款请求和其它参与实体的交易如:过程处理、维护账 户信息、交易记录等功能分成两部分,分别在移动终端和远程 钱包服务器中实现。并将大部分处理功能放在钱包服务器端, 移动终端只需要发出付款申请和接收处理信息。该方案大大减 轻了移动终端的处理压力。利用该方案改进的SET协议,克服 了传统SET协议中电子钱包的局限性。 服务器引擎服务/7———、 卜酸 SET证书 雏 交 SET梗块易私有密匙 历 密码羲块帐户信息 史交易历史 刊 曹 网络协议理 电千饯包服务嚣端 图I优化后电子钱包的体系结构 优化后的电子钱包有如下优点: (1)优化后的电子钱包将处理的核心部分转移到第i方(发 卡行或第三方金融机构1,在持卡人客户端只是一个很小的浏览 器插件,使用更方便,而且更安全。 (21在优化后的电子钱包的实现中,用户的私钥、SET证书 统一放到电子钱包服务器上的数据库中,由专门机构(发卡行或 第三方金融机构)进行维护,保证持卡人的相关信息不被泄漏, 也可通过服务器钱包来验证持卡者的个人密码PIN,直接验证 持卡者的账户余额是否小于支付额。 f3)将电子钱包的核心部分挪到第三方,使得持卡者对电子 钱包的控制要方便得多,持卡者只需在所需使用的地方下载一 个电子钱包客户端即可,这个客户端接口可在多个地方使用。 通过电子钱包客户端。用户在任何地方都可以操纵放在第i方 的电子钱包服务器.完成支付交易以及管理、查看交易历史和 llm控m邮局订阅号:82—946 360元,年一73— 万方数据 信息安全 l:微计算机信息》(管控一体化)2009年第25卷第7-3期 账号信息等目的。 银行。 3基于SET协议的电子钱包的模型 基于SET协议的电子钱包模型如图2所示。电子钱包接口 安装在wAP终端,服务器钱包代表持卡人与其他SET实体f商 家、支付网关、CA)进行通讯,WAP终端和服务器钱包之问采用 WAP的WTLS和SSL安全协议,实现两者之间的安全通讯。 图2基于SET协议的电子钱包模型 电子钱包是SET在用户端的实现,持卡人使用浏览器在商 家的主页上查看在线商品目录及商品介绍,选择想要购买的商 品。并放入购物车中;当持卡人确定购买后,就向商家发送购买 请求,使用电子钱包来完成与商家的一系列有关订单和付款信 息的交互和安全认证等操作。电子钱包必须提供SET协议中所 要求的客户端证书认证、数字签名、消息认证、数据加解密、密 钥交换以及相关信息的存储保护等服务。 电子钱包的优化策略使得用户对基于SET协议的网上交 易更为便利和安全,由于优化的电子钱包的提出,它降低了对 持卡人设备和网络传输速度的要求。 4电子钱包的支付协议 电子支付以数字信息形式存在,利用通信网来流通。其生 命周期中要经过取款、支付和存款三个阶段.包括商家、用户和 银行三方,还可以包括一个可信赖的第三方f它完成对电子现金 流通过程及电子现金主人身份的追踪1。电子支付的基本流通模 式如图3所示。银行与用户执行提取协议。并从银行提取电子 现金;用户与商家执行支付协议,并支付电子现金;商家与银行 执行存款协议,将交易所得的电子现金存人银行。 证通道) (匿名通道) 图3电子支付的基小模式 文中电子钱包的电子支付协议涉及银行,用户,商家。其中 银行负责发行电子现金和电子钱包。电子现金可以在用户间任 意流通;客户和商家向银行申请获得电子钱包。银行不参与客 户和商家的交易过程。每次交易时客户和商家的电子钱包之间 自动建立一条临时秘密通道,并为交易现金生成一个序列号, 接收方只接受带有该序列号的电子现金,接收完毕自动关闭接 受电子现金功能。电子钱包负责验证电子现金真伪、是否重用、 是否重放。电子现金既可以在用户之I'日J继续流通,也可以存入 商家和用户的交易协议为:①客户在网上检索出自己想要 的物品,并将订单和客户随机指定的会话密钥Ku用商家的公 钥PKs加密传给商家,并向该商家提出购买请求。②该商家收 到信息后,用自己的私钥解密,核实已经订购的订单(品种、数 量、价格等1,自动生成唯一的订单号,加上签名并用客户指定的 密钥Ku加密向客户传出经过签名的订单。③客户收到其签名 的订单后核实该订单,向商家支付经客户加密的电子现金。④ 商家验明订单号后开具发票并签名传给客户。⑤客户收到电子 发票后给商家发电子现金解密指令。⑥商家收到解密指令后, 解密电子现金:Dc(Ec(E—cash)1,验证电子现金,然后给客户发 货。⑦客户凭电子发票收货,并向商家发送已收货消息。 5电子钱包中的安全性 在交易过程以及申请和更新证书的过程中,需要验证证书 的有效性,从低层向高层逐级验证,直到RCA为止。在SET软 件中会有RCA证书的hash值或证书本身,通过计算hash值或 比较证书来验证RCA的合法性.从逻辑上保证了持卡者证书 的有效性。 在电子交易过程中,持卡者对其所有敏感信息如信用卡账 号和截止日期以及注册表都要加密,以确保其机密性;持卡者 对注册表进行了数字签名.保证其完整性。并对每条消息都进 行了数字签名,保证了消息的完整性以及消息来源的可靠性; 还对某些敏感信息如Nonce—CCA进行了加密,保证其机密性。 文献给出了证书申请过程安全性的形式化证明。在SET协议 中,持卡者证书申请过程使用的数字签名算法是RSA,其密钥 长度是1024位;加密使用的算法是DES—CBC和密钥长度为 1024位的RSA。从当前密码学发展的水平来看,密钥长度为 1024位的RSA是安伞的。本文中。持卡者对于其特别敏感的信 息——信用卡账号和截止日期是用RSA加密的。因而,持卡者 证书申请过程的安全性还是可以接受的。如果为了使之更安 全,可以用其它更安全的对称加密算法来代替DES—CBC,具体 做法是在CCA加密证书的隧道扩展中加入这些对称加密算法。 6总结 本文针对SET协议中电子钱包的局限性,对移动终端进行 优化,实践证明利用服务器端钱包的实现方式可以使SET协议 能更好的应用于无线环境,从而使SET协议的使用范围扩展到 无线环境。本文创新点:将传统的电子钱包进行优化。并对该优 化策略进行可行性分析,从而克服了WAP移动终端内存小、处 理能力低和无线网络带宽窄等局限性,并对SET协议新的参与 者电子钱包服务器和客户端之间的安伞连接、证书保存和身份 认证方式进行了讨论,构建了一个支持借记卡的基于SET协议 的电子钱包模型。 参考文献 f11周加法,李益发.一种基于身份的离线支付方案们.微计算机 信息,2005,12—3,96-97. 『21梁晋,梁峰等.中国借记卡安全电子支付的模型和协议研究【J】. 西安交通大学学报.2001.35(8):795—798. 【3】陈庆锋,王驹,白硕等.电子商务安全协议的逻辑验证叨.软件 学报,2000.1 1(3):346—362 [41f晓.基于J2ME的的移动商务的应用层安全解决方案『D1.电 子科技大学硕士学位论文.2007,15—19. rF转第104页) 一74—360元/年邮局订阅号:82—946 万方数据 网络与通信 微计算机信息》(管控一体化)2009年第25卷第7-3期 ①对水印认证数据按以卜.数据结构封装成“水印包WM一 所的视频监控体系结构,在监控前端和终端实现(;PRS通信,极 Packet”: 大的增强了视频监控的自由度和监控范围。对于移动监控同标 #define k 16 采用GPS定位和GPRS通信的方式进行监控.对于静态目标的 typedef struct WMPacketl unsigned L:3;//长度 unsigned SN:5.,//序列号 unsigned CC:k;//标志码 unsigned char*pWM;//指向认证信息 lWaterMarkingPacket; 其中:“长度L’'是指当前“水印包”中的“认证信息”的首位 是从某字节的第L位开始嵌入;“序列号sN”用来侦测是否发生 跳转或视频数据出错。每嵌入完一个“水印包wP”.其值自动增 l;“标志码CC”用来判别视频流中是否嵌入了认证信息。 ②生成r比特的系统特征码SFC; ③生成k比特的标志码CC,并用该标志码CC填充“水印 包”的“标志码”域同时用n填充“水印包”的“长度”域.用sN填 充“水印包”的“序列号”域: ④利用视频图像块与块之间相对稳定的能量关系构建r 比特的特征码FC: ⑤如果Fc不等于SFC,则直接在第m个DCT块的AC系 数中嵌入比特位喝,其中,%表示第i个水印包中的第j比 特位。同时j、m增1。并且,如果j不小于k+8,则将n修改为(n+ 1)Mod8,并转④;如果Fc等于SFC,则让j为O,m和i增1,并将 sN修改为(SN+1)Mod32,并转③。在接收端,用户则可以采用与 嵌入过程相反的方法提取出认证信息,以确保监控内容的真实 性。通过对提取出的水印信息和重构的认证码进行比较,实现了 对视频内容的认证。 4.4 GPRS网络可靠性测试 为了测试GPRS网络的可靠性,编写了软件在GPRS模式下以 UDP协议进行了实验。每个数据包大小为1 024bit(128byte),每 次传输120个包。数据包从“0”开始依次编号。本实验丢包的判 断是基于以下情况:如果客户端没有收到服务器端已发}f{的包。 即认为该包已丢。如果客户端收到的包与保存的服务器端原始 数据包数据不同,即认为误码现象产生。 (1)每次接收都有丢包现象。在本实验中。GPRS的可靠性主 要从两个方面进行测试:一是包内数据的误码情况.由误码率来 衡量;二是丢包情况,由丢包率来衡量。 (21实时性分析 视频数据在软件中的流程是:采集、发送、GPRS网络、接 收、解码;视频数据还要经过摄像机数据、采集卡、GPRS Modem 等硬件但是这些硬件缓存速度很快,占用时间很少。滞后时间大 部分是网络和程序。GPRS网络,是一个影响系统性能的非常重 要的因素.由测测可靠性的实验可知,在繁忙时段.GPRS网络实 时性很差。 在本方案视频传输中,GPRS网络网络滞后时间中占到总 滞后时间的90%左右。在程序中,主要有几个环节占用了较大 比例的时间,编码:包括数据采集和发送,以帧为单位进行。本视 频方案设置的码率是1帧/s;解码:客户端首先是接收传来的视 频流,然后需要进行解码。这也需要耗费一定的时间。 5结论 本文创新点:在于基于GPRS设计了针对移动端和特定场 监控采取有线方式,附加运动目标检测和视频压缩编码等模块. 与中心监控平台进行通信。监控客户端也包括移动的客户端和 静止的客户端移动客户端包括智能监控终端如稽能手机以及笔记 本终端,而静止的监控终端则是通过互联网连接的普通PC终端。 参考文献 f11杨勇.基于ARM的嵌入式远程视频监控系统的设计【J】.微计 算机信息.2008,8—2:181-183 『21陈能干,裘姝平。基于GPRS的远程视频监控系统设计。电视 技术.2007,1。 『31N志华。胡方明,初秀琴。基于GPRS的嵌入式远程视频监控系 统。安防科技.2007,2。 作者简介:陈翔(1983一)男,汉族,广东广州人,学士,软件工程师 研究方向:计算机程序开发与应用研究。 Biography:Chen-Xiang(1983一)Male,Chinese,Guangdong Guangzhou,Bachelor's degree,software engineer,Research area: Development and application study of the calculator procedure. (518128深圳深圳市矽格半导体科技有限公司)陈翔 (430072武汉武汉大学计算机学院)周志刚 (200433上海复旦大学计算机学院)李晓东 (SiGa Semi-conductor Technology Co.Ltd.5蝎128,China) CHEN Xiang (Computer School,Wuhan University Wuhan,430072,China) ZHOU Zhi-gang (School of Computer Science,Fudan University,Shanghai, 200433,China)LI Xiao-dong 通讯地址:(526040广东省肇庆市端州区端州四路雅图花园15 栋501(A5)1陈翔 (收稿日期:2009.06.13)(修稿日期:2009.07.15) Ⅱ.接第74页) 作者简介:杨彩(1980一),女,CCF会员.南阳师范学院.计算机 与信息技术学院,硕士研究生,主要研究方向:网络信息处理、 Web Services;贾松浩,男,CCF会员,南阳师范学院,计算机与 信息技术学院.硕士研究生;张新刚,男,CCF会员,南阳师范学 院;刘晓霞,女,西北大学教授。 Biography:YANG Cai(1980一),female,member of CCF, NanYang Normal University。Department of Computer and Infor. mation Techonlogy,Master graduate student,now dedicated in study of information disposal of network and web services. (473000河南南阳南阳师范学院计算机与信息技术学院) 杨彩贾松浩张新刚 (710127陕西西安西北大学信息科学与技术学院)刘晓霞 (College of Computer and Information Techonlogy,NanYang Normal University,NanYang 473000。China)YANG Cai JIA Song—-hao ZHANG Xin-gang (Department of Information Science and Technology,North- west University,Xi’an 710127,China)LIU Xiao-xia 通讯地址:(473000河南省南阳市河南省南阳市南阳师范学院 计算机与信息技术学院l贾松浩 (收稿日期:2009.06.13)倦稿开期:2009.07.15) 一104—360元,年邮局订阅号:82-946 万方数据
展开阅读全文
  皮皮文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:基于set协议优化的电子钱包.pdf
链接地址:http://www.ppdoc.com/p-10914248.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2008-2018 皮皮文库网站版权所有
经营许可证编号:京ICP备12026657号-3 

收起
展开