- 相關(guān)推薦
利用Web服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)
【摘 要】安全電子交易協(xié)議(SET協(xié)議)其安全性和復(fù)雜性都非常高。隨著網(wǎng)絡(luò)的普及以及新一代網(wǎng)絡(luò)的出現(xiàn),它將可能得到更大的應(yīng)用,但是它自身卻無(wú)法克服虛假交易和洗錢等網(wǎng)上支付漏洞。因而本文通過(guò)增加承運(yùn)商角色提出對(duì)這個(gè)題目的解決模型。【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò)支付
1 引言
自互聯(lián)網(wǎng)誕生以來(lái),通過(guò)網(wǎng)絡(luò)達(dá)成傳統(tǒng)商務(wù)貿(mào)易就是人類一直孜孜不倦的追求目標(biāo)。而在互聯(lián)網(wǎng)發(fā)展到今天,人們對(duì)電子商務(wù)的熟悉早已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)以往僅僅代替?zhèn)鹘y(tǒng)商務(wù)業(yè)務(wù)的需要了。
本文將就在新的網(wǎng)絡(luò)條件下SET協(xié)議的應(yīng)用以及對(duì)其不足進(jìn)行完善和改進(jìn),尤其針對(duì)避免網(wǎng)絡(luò)貿(mào)易上的虛假貿(mào)易提出自己的建設(shè)性意見。
2 SET協(xié)議及不足
SET協(xié)議(Secure Electronic Transaction安全電子交易協(xié)議)最早由Visa和MasterCard提出,后來(lái)得到IBM和Microsoft支持,由幾家公司共同聯(lián)合開發(fā)。這一協(xié)議主要針對(duì)信用卡用戶而設(shè)計(jì),它不僅制定了相應(yīng)的加解密算法、認(rèn)證方法等技術(shù)手段,而且還具體規(guī)定了客戶、商家、銀行等各方的數(shù)字證書的含義、響應(yīng)動(dòng)作以及與交易相關(guān)的責(zé)任認(rèn)定等。
2.1 SET協(xié)議模型
SET協(xié)議的支付模型如圖1所示,交易的每個(gè)階段包括了身份認(rèn)證、信息的加解密、數(shù)字簽名/驗(yàn)證、數(shù)字信封、消息摘要天生/驗(yàn)證等過(guò)程。
2.2SET協(xié)議的不足
由于具有高安全復(fù)雜性,造成了SET協(xié)議在應(yīng)用上的較高本錢代價(jià),以及完成一個(gè)交易的較高時(shí)間代價(jià)。這就使其普及應(yīng)用受到了很大的影響。隨著計(jì)算機(jī)本錢的降低和計(jì)算機(jī)網(wǎng)絡(luò)的普及,相信SET協(xié)議在互聯(lián)網(wǎng)上的應(yīng)用又將活躍起來(lái)。
不過(guò),當(dāng)前SET協(xié)議,就如何在支付的時(shí)候更大的保護(hù)交易雙方的利益,防止虛假交易和洗錢活動(dòng)在網(wǎng)絡(luò)的掩護(hù)下肆虐進(jìn)行,還是無(wú)法解決這樣的題目。而就虛假交易來(lái)說(shuō),現(xiàn)在各國(guó)銀行也無(wú)法判定,僅僅是通過(guò)限制網(wǎng)上貿(mào)易的額度對(duì)這些題目進(jìn)行象征性的管制。這些都是現(xiàn)有SET協(xié)議本身所無(wú)法克服的題目。
我們將在接下來(lái)的部分討論利用當(dāng)前的流行技術(shù)Web Services來(lái)融進(jìn)第三方物流信息,以彌補(bǔ)對(duì)以上SET協(xié)議在這些方面的不足之處。
3 Web服務(wù)
3.1 Web服務(wù)模型
Web服務(wù)體系結(jié)構(gòu)基于三種角色(服務(wù)提供者、服務(wù)注冊(cè)中心和服務(wù)請(qǐng)求者)之間的交互。圖 2顯示了這些操縱、提供這些操縱的組件及它們之間的交互。
4 改進(jìn)后的模型設(shè)計(jì)
僅僅通過(guò)對(duì)SET協(xié)議本身加解密算法或者認(rèn)證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對(duì)防范虛假交易和洗錢活動(dòng)的。我們?cè)谶@里提出一種將可信賴的第三方物流承運(yùn)商加進(jìn)到整個(gè)交易流程中來(lái)的辦法,不但可以達(dá)到比設(shè)定交易資金限額方法更有效的結(jié)果,而且還能更大的保護(hù)交易各方的利益,盡量避免交易中產(chǎn)生的不必要糾紛。本文設(shè)計(jì)的改進(jìn)后的模型具體如圖3所示。
其中客戶與商家進(jìn)行訂單協(xié)商的過(guò)程因與圖1重復(fù),故這里就直接從商家向客戶發(fā)出購(gòu)物響應(yīng)后開始描述,主要過(guò)程如下:
(1)商家向客戶發(fā)出購(gòu)物響應(yīng)后,客戶的購(gòu)物行動(dòng)基本完成,商家按照客戶訂單信息備貨,并通知承運(yùn)商到商家倉(cāng)庫(kù)收貨;
(2)承運(yùn)商到商家確認(rèn)收貨,并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器,以便商家和客戶實(shí)時(shí)跟蹤自己的貨物狀態(tài),以及有利于客戶安排接貨;
(3)承運(yùn)商將貨物運(yùn)送到客戶地址,通知客戶預(yù)備接貨;
(4)客戶驗(yàn)貨并確認(rèn)收貨,承運(yùn)商通過(guò)移動(dòng)商務(wù)系統(tǒng)或本地網(wǎng)絡(luò)實(shí)時(shí)地將信息傳送回承運(yùn)商服務(wù)器;
(5)承運(yùn)商將客戶確認(rèn)收貨信息(包括承運(yùn)商的證書)通過(guò)Web Service的方式實(shí)時(shí)回送給商家,以便商家在第一時(shí)間向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求;
(6)商家向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求,其中包括承運(yùn)商的證書和承運(yùn)商發(fā)送貨物的track number,支付網(wǎng)關(guān)檢查商家和承運(yùn)商的證書,并以調(diào)用承運(yùn)商服務(wù)器提供的Web服務(wù)驗(yàn)證貨物發(fā)送情況;
(7)承運(yùn)商服務(wù)器提供相應(yīng)的貨物狀態(tài)信息查詢服務(wù),支付網(wǎng)關(guān)獲得相關(guān)確認(rèn)后判定這是一次真實(shí)的交易,然后向銀行發(fā)出放款請(qǐng)求,得到響應(yīng)后支付網(wǎng)關(guān)立即向商家作出獲款響應(yīng)。
這樣,整個(gè)交易至此就完全結(jié)束了。
而在這個(gè)模型中,承運(yùn)商并不需要像SET協(xié)議里那樣提供完整的加解密、數(shù)字信封、數(shù)字摘要、雙重簽名等操縱,而只需通過(guò)注冊(cè)相應(yīng)的Web服務(wù),然后向支付網(wǎng)關(guān)提供自己的數(shù)字證書就可以了。所以其帶來(lái)的系統(tǒng)開銷和網(wǎng)絡(luò)開銷并不太大。
最重要的一點(diǎn)是,有這樣的一個(gè)可信賴的第三方承運(yùn)商的參與,我們就可以大大進(jìn)步防范虛假交易和洗錢活動(dòng)的效率。尤其針對(duì)SET協(xié)議有相當(dāng)大的意義,由于信用卡網(wǎng)上支付是SET協(xié)議的最大支持對(duì)象,而通過(guò)虛假網(wǎng)上實(shí)現(xiàn)信用卡套現(xiàn)或洗錢的活動(dòng)確實(shí)有些防不勝防,假如采用本文的模型那么實(shí)現(xiàn)這樣的防范將相對(duì)輕易得多。
5 結(jié)束語(yǔ)
電子商務(wù)安全涉及到方方面面,而其中支付的安全(包括技術(shù)安全和社會(huì)安全)是一個(gè)非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護(hù)方面和防范虛假交易方面提出了相應(yīng)的改進(jìn)模式,而其中主要涉及到對(duì)Web Services的應(yīng)用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò)架構(gòu)提出電子商務(wù)新的支付模式和開發(fā)新支付平臺(tái)在不遠(yuǎn)的將來(lái)就會(huì)出現(xiàn),這也將推動(dòng)整個(gè)電子商務(wù)走向新的***。
參考文獻(xiàn):
[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算.北京:電子產(chǎn)業(yè)出版社,2004,182-194.
[2]International Technical Support Organization,Secure Electronic Transactions:Credit Card Payment on the Web in Theory and Practice,IBM Corporation, 1997, 17-49.
[3]蘇成,胡慶鋒,趙飛芙.SET協(xié)議的分析與改進(jìn).計(jì)算機(jī)時(shí)代,2004,(3):20-21.
[4]陳炎,楊庚.基于Web Services的電子錢包系統(tǒng)的分布式解決方案研究.南京郵電學(xué)院學(xué)報(bào),2005,(1):42-45.
[5]馬強(qiáng),李燕軍.網(wǎng)絡(luò)安全之GAP技術(shù)研究.
[6]林楓.電子商務(wù)安全理論與實(shí)務(wù).北京航天航空大學(xué)出版社.
[7]信息安全與技術(shù).中國(guó)信息安全測(cè)試認(rèn)證中心.
【利用Web服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)】相關(guān)文章:
利用Web挖掘技術(shù)加強(qiáng)電子商務(wù)中的知識(shí)治理03-22
利用Directshow進(jìn)行流媒體播放架構(gòu)的研究與實(shí)現(xiàn)03-08
基于可信Web服務(wù)的電子商務(wù)應(yīng)用集成模式研究03-21
電子商務(wù)個(gè)性化服務(wù)與Web使用挖掘技術(shù)12-07
利用本錢性態(tài)對(duì)杜邦分析法改進(jìn)芻探11-13
基于802.16d的服務(wù)質(zhì)量架構(gòu)03-07
基于流程組件的面向服務(wù)運(yùn)維架構(gòu)03-07