论文部分内容阅读
摘 要:本文就USBKey在支付系统中的非对称加密算法、USBKey技术、CA证书、加密服务提供程序等关键技术进行了研究。建立了USBKey支付系统的总体设计模型,设计并实现了客户端和后台管理模块。最后,对USBKey在不同领域支付系统中的实际应用做出了展望。
关键词:USBKey;加密;支付系统
中图分类号:TP311.52
随着社会经济的不断发展,互联网交易在经济活动中占有越来越多的比重。截至2014年6月[1],我国网民规模达6.32亿,较2013年底增加1442万人。我国网络购物用户规模达到3.32亿,较2013年底增加2962万人。使用网上支付的用户规模达到2.92亿,与2013年12月相比,我国网民使用网上支付的比例从42.1%提升至46.2%。然而,随之而来的网络攻击及网络经济犯罪也越发增多。因此,保障互联网交易安全性已成为当今无法忽视的挑战。
研究非对称密码技术在支付领域的应用,研制开发以USBKey为载体的支付系统,通过物理绑定支付信息与支付账户及数据加密、解密和数字签名技术,确保网上交易的保密性、真实性、完整性和不可否认性,保障用户资金安全。
1 关键技术
1.1 非对称加密算法
非对称加密是指加密和解密使用不同密钥的加密算法,也称为公私钥加密。非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。
1.2 USBKey技术
USBKey[2]是一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。基于可信计算基及智能卡技术保证用户在USBKey下的操作不可篡改。USBKey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活[3]。
1.3 CA证书
CA是负责签发证书、认证证书、管理已颁发证书的机关。它通过制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,来确保证书持有者的身份和公钥的拥有权。
1.4 加密服务提供程序
在USBKey的使用过程中[4],涉及了许多敏感信息,如用户信息、支付账户等,而这些信息会在网络中传播,所以需要一套加密程序,以保证USBKey支付的安全性。
2 总体设计
用户使用USBKey支付系统的时候插上USBKey,USBKey内嵌支付客户端程序。当用户输入正确的PIN码后才能启动支付客户端。支付客户端与远程的安全服务器进行登录验证。通过验证USBKey中写入的证书来判断操作的合法性。验证通过后跳转到支付页面,用户继续完成支付操作。
图1
3 功能设计
3.1 客户端功能。(1)系统安全登陆模块。用户采用证书认证方式登陆。客户插上USBKey后便可成功进入到系统登陆页面,点击“客户登陆”,系统会对客户USBKey里的证书身份进行验证,若验证通过则自动跳转到网上支付平台系统;若验证失败,会有相应提示,告知客户是哪种验证方式出错,以便重新验证登陆。(2)客户信息管理模块。本模块的功能是为客户提供一个查询自身信息的功能,其中大部分的数据是客户账户注册时确定的不可修改,少量信息提供了修改功能,客户可以根据需要变更。(3)历史交易信息模块。历史交易信息展示是由客户查询到过去的消费历史,提供按月、按年等条件的详细消费情况记录;统计功能是通过对数据进行整理,为客户展现一个直观的历史消费趋势图,主要采用折线图等方式。
3.2 后台管理模块。(1)客户信息管理模块。该模块的主要功能是给管理员提供一个管理所有客户信息的功能,通过这个功能管理员可以对所有客户进行宏观的掌握,可以查看具体某个客户的详细信息,并且可以增加、删除修改客户的某些信息。(2)USBKey管理模块。本模块的功能是为管理员提供了对USBKey操作的入口。管理员在这个模块配置USBKey和客户的关系——绑定或解绑。同时管理员可以全局把握USBKey的使用量和余量。
4 结束语
本文主要就USBKey在支付系统中的应用,进行了一系列研究,建立了总体设计模型,并进行了客户端和后台管理模块的功能设计与实现。
通过上文的探讨,可以看出USBKey的应用可以保证支付安全,进而使用户的财产安全得到更好的保障。但是真正实现USBKey在不同领域的支付系统的,实际应用,还需要针对不同领域[5](如:公司业务、电力行业等)的具体特点,进行模型的具体分析和调整,从而使USBKey在支付系统中得到更加广泛的应用。
参考文献:
[1]CNNIC.第34次中国互联网络发展状况统计报告[R],2014.
[2]曹喆,王以刚.基于USBKey的身份认证机制的研究与实现[J].计算机应用与软件,2011(28):284-286.
[3]夏恒.基于UKey的安全邮件系统的设计与实现[D].湖南大学2005.
[4]常莉.基于USBKey的网上支付研究[D].西安电子科技大学,2011.
[5]赵华伟,刘月.基于UKey的内网安全管控平台关键技术研究[J].计算机应用与软件,2010(10):23-26.
作者简介:张帆(1990-),男,安徽人,硕士研究生,研究方向:计算机应用技术。
作者单位:华北电力大学 控制与计算机工程学院,北京 102206;国网辽宁省电力有限公司鞍山供电公司,辽宁鞍山 114000
关键词:USBKey;加密;支付系统
中图分类号:TP311.52
随着社会经济的不断发展,互联网交易在经济活动中占有越来越多的比重。截至2014年6月[1],我国网民规模达6.32亿,较2013年底增加1442万人。我国网络购物用户规模达到3.32亿,较2013年底增加2962万人。使用网上支付的用户规模达到2.92亿,与2013年12月相比,我国网民使用网上支付的比例从42.1%提升至46.2%。然而,随之而来的网络攻击及网络经济犯罪也越发增多。因此,保障互联网交易安全性已成为当今无法忽视的挑战。
研究非对称密码技术在支付领域的应用,研制开发以USBKey为载体的支付系统,通过物理绑定支付信息与支付账户及数据加密、解密和数字签名技术,确保网上交易的保密性、真实性、完整性和不可否认性,保障用户资金安全。
1 关键技术
1.1 非对称加密算法
非对称加密是指加密和解密使用不同密钥的加密算法,也称为公私钥加密。非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。
1.2 USBKey技术
USBKey[2]是一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。基于可信计算基及智能卡技术保证用户在USBKey下的操作不可篡改。USBKey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活[3]。
1.3 CA证书
CA是负责签发证书、认证证书、管理已颁发证书的机关。它通过制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,来确保证书持有者的身份和公钥的拥有权。
1.4 加密服务提供程序
在USBKey的使用过程中[4],涉及了许多敏感信息,如用户信息、支付账户等,而这些信息会在网络中传播,所以需要一套加密程序,以保证USBKey支付的安全性。
2 总体设计
用户使用USBKey支付系统的时候插上USBKey,USBKey内嵌支付客户端程序。当用户输入正确的PIN码后才能启动支付客户端。支付客户端与远程的安全服务器进行登录验证。通过验证USBKey中写入的证书来判断操作的合法性。验证通过后跳转到支付页面,用户继续完成支付操作。
图1
3 功能设计
3.1 客户端功能。(1)系统安全登陆模块。用户采用证书认证方式登陆。客户插上USBKey后便可成功进入到系统登陆页面,点击“客户登陆”,系统会对客户USBKey里的证书身份进行验证,若验证通过则自动跳转到网上支付平台系统;若验证失败,会有相应提示,告知客户是哪种验证方式出错,以便重新验证登陆。(2)客户信息管理模块。本模块的功能是为客户提供一个查询自身信息的功能,其中大部分的数据是客户账户注册时确定的不可修改,少量信息提供了修改功能,客户可以根据需要变更。(3)历史交易信息模块。历史交易信息展示是由客户查询到过去的消费历史,提供按月、按年等条件的详细消费情况记录;统计功能是通过对数据进行整理,为客户展现一个直观的历史消费趋势图,主要采用折线图等方式。
3.2 后台管理模块。(1)客户信息管理模块。该模块的主要功能是给管理员提供一个管理所有客户信息的功能,通过这个功能管理员可以对所有客户进行宏观的掌握,可以查看具体某个客户的详细信息,并且可以增加、删除修改客户的某些信息。(2)USBKey管理模块。本模块的功能是为管理员提供了对USBKey操作的入口。管理员在这个模块配置USBKey和客户的关系——绑定或解绑。同时管理员可以全局把握USBKey的使用量和余量。
4 结束语
本文主要就USBKey在支付系统中的应用,进行了一系列研究,建立了总体设计模型,并进行了客户端和后台管理模块的功能设计与实现。
通过上文的探讨,可以看出USBKey的应用可以保证支付安全,进而使用户的财产安全得到更好的保障。但是真正实现USBKey在不同领域的支付系统的,实际应用,还需要针对不同领域[5](如:公司业务、电力行业等)的具体特点,进行模型的具体分析和调整,从而使USBKey在支付系统中得到更加广泛的应用。
参考文献:
[1]CNNIC.第34次中国互联网络发展状况统计报告[R],2014.
[2]曹喆,王以刚.基于USBKey的身份认证机制的研究与实现[J].计算机应用与软件,2011(28):284-286.
[3]夏恒.基于UKey的安全邮件系统的设计与实现[D].湖南大学2005.
[4]常莉.基于USBKey的网上支付研究[D].西安电子科技大学,2011.
[5]赵华伟,刘月.基于UKey的内网安全管控平台关键技术研究[J].计算机应用与软件,2010(10):23-26.
作者简介:张帆(1990-),男,安徽人,硕士研究生,研究方向:计算机应用技术。
作者单位:华北电力大学 控制与计算机工程学院,北京 102206;国网辽宁省电力有限公司鞍山供电公司,辽宁鞍山 114000