2.2 系统安全解决方案
整个系统的实现由4部分组成,它们包括:商家安全支付软件MSS、客户安全支付软件CSS、商业银行安全支付软件BSS和交易中心安全支付软件TSS。
2.2.1 安全功能设计 根据系统实体、交易流程及安全要求,4个软件模块的主要安全功能设计如下:
(1)MSS:该软件构成了卖方交易平台。首先应提供商品订购过程中所需的安全功能:与客户之间的双向身份认证,验证客户对定单的数字签名,生成商家对账单和承诺的数字签名,加解密与客户之间传递的信息。其次提供支付过程所需的安全功能:与交易中心之间的双向身份认证,验证银行返回的支付结果的数字签名。另外还记录客户签名后的定单信息,记录支付信息以及保存自己签名后的送货信息等。
由上述功能可知,该软件模块应提供身份认证、数字签名、客户定购及支付信息的处理、密钥及证书管理等服务。
(2)CSS:该软件构成了买方交易平台。它首先提供产品订购过程中所需的安全功能:与商家之间的双向身份认证,产生客户对定单的数字签名,验证商家对账单和承诺的数字签名,加解密与商家之间传递的信息。其次提供支付过程所需的安全功能:与交易中心之间的双向身份认证,采用银行的公钥加密提交的转账信息,生成交易中心需保存的交易证据,产生对交易证据的数字签名。
该软件模块应提供身份认证、数字签名、交易与支付历史数据存储管理、支付交易查询、密钥与证书管理等服务。
(3)TSS:该软件构成了安全交易平台。它记录了交易过程中传输的各种重要信息、可供争议解决的证据。其安全功能是:与商家之间的双向身份认证、与客户之间的双向身份认证、与银行之间的双向身份认证、验证客户提交的交易证据的数字签名、验证银行响应的支付结果的数字签名,并在出现争议时验证争议各方提交证据的真伪。
该模块应提供身份认证、数字签名、与商业银行业务系统联系的公共接口、交易与支付历史数据存储管理、支付交易仲裁、密钥与证书管理等服务。
(4)BSS:该软件提供支付网关功能,其主要作用是完成银行网络与Internet及移动网络之间的通信、协议转换以及数据的加解密,以保护银行内部网络的安全。实现与TTP之间的双向身份识别,验证客户的数字签名,产生支付结果的数字签名,解密客户传来的转帐通知,用商家的公钥加密支付结果。
该模块应提供:身份认证、数字签名、与交易中心业务系统联系的公共接口、 支付历史数据存储管理、密钥与证书管理等服务。
2.2.2 数字证书的配置 模块MSS、CSS、TSS、BSS均为基于WPKI的安全应用软件,因此需配置相应的数字证书。具体配置情况如下:
(1)MSS:配置商家服务器证书,用于与客户CSS之间的身份识别、消息加密和生成数字签名;用于与交易中心TSS之间的身份识别、消息加密和生成数字签名;
(2)CSS:配置客户服务器证书,用于与MSS之间的身份识别、消息加密和生成数字签名;用于与TSS之间的身份识别、消息加密和生成数字签名;
(3)TSS:配置交易中心的服务器证书,用于与MSS、CSS、BSS之间的身份识别、消息加密和生成数字签名;
(4)BSS:配置商业银行的服务器证书,用于与TSS之间的身份识别、消息加密和生成数字签名。
3 系统的实现
3.1 系统原理和交易步骤 该系统包括5个实体:商家、客户、银行系统、认证中心CFCA(China Finance Certificate Authority,中国金融认证中心)和交易中心TTP(Trusted Third Party,第三方信任实体)。其中,商家和用户完成定单及账单的提交和生成;银行系统负责处理支付信息;CFCA和PKI Protal(RA)用作保证系统的安全性;TTP记录了交易过程中传输的各种重要信息、可供解决争议的证据。系统原理如图3所示。
图中虚线代表CA分别向商家、客户、TTP和商业银行颁发身份证书,实线代表系统的交易流程。根据网上交易过程的步骤分析,并参考了各种支付协议的数据流程,确定了该系统的信息流、数据流、资金流按下列步骤进行:
(1)客户向商家下定单
客户通过手机浏览器在商家的Web服务器定购商品。客户根据商家的要求向商家提交定单Order,商家根据定单形成相应的账单Invoice,并将Invoice及商家的说明及承诺Statement发到客户手机浏览器。
上一页 [1] [2] [3]