基于数字水印和数字签名的电子支票支付方式安全研究
摘 要 本文探讨了当前电子商务支付中电子支票的安全问题,分析了其发展的形势及存在的安全缺陷,提出了一种结合数字水印和数字签名的安全保障机制。
该方案使得电子支票具有认证精度高、可信度高、安全性强等特点。
关键字 电子支票;数字水印;数字签名;易碎水印1 引言 随着电子商务的迅猛发展,全球电子商务交易额出现了逐年递增的趋势[1]。
网上支付作为实现电子商务资金流转移的关键,正日益引起人们的注意,而电子支票作为网上支付的重要方式,也成了人们研究的热点。
目前电子支票采用公开密钥体系结构(PKI),可以基本上实现支付的保密性、真实性、完整性和不可否认性,从而在一定程度上解决了传统支票中大量存在的伪造问题。
电子支票在实现上的安全要求:①信息保密性;②交易者身份的确定性;③不可否认性;④不可修改性。
2 基于数字签名的电子支票支付系统2.1 现有电子支票系统 基于公钥体制的数字签名是当前在电子支票中普遍采用的技术。
由于该技术采用的是基于非对称的密码机制,故该系统中应该包括电子支票的支付方、接受方,银行系统以及一个第三方的权威机构CA(Certification Authority)。
数字证书对于特定用户是惟一的,且由用户预先申请。
CA负责发放和管理数字证书。
用户在建立会话之前,首先通过数字证书经由CA建立彼此信任的关系,在此基础上,数字签名和密文形式的会话过程确保了合法接收和内容的真实性。
该系统的实现过程如下:①双方决定用电子支票作为支付方式,并通过CA确定交易双方身份;②买方用自己的私有密钥在电子支票上进行数字签名;③买方使用卖方的公钥加密电子支票;卖方为惟一合法接收者;④通过网络将支票传送给卖方;⑤卖方用自己的私有密钥解密电子支票;⑥卖方用买方的公钥确认买方的数字签名;⑦卖方向银行进一步确认电子支票;⑧卖方发货给买方。
该过程如图1所示。
2.2 其中涉及到的数字签名相关过程[2] (1) 甲准备好要传送的数字信息明文。
(3) 甲用自己的私钥(SK)对信息摘要进行加密得到甲的数字签名,并将其附在数字信息上。
(4) 甲随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。
图1 基于数字签名的电子支票支付系统 (5) 甲用乙的公钥(PK)对刚才随机产生的加密密钥进行加密、将加密后的DES密钥连同密文一起传送给乙。
(6) 乙收到甲传送过来的密文和加过密的DES密钥,先用自己的私钥对加密的DES密钥进行解密,得到DES密钥。
(7) 乙然后用DES密钥对收到的密文进行解密,得到明文的数字信息、然后将DES密钥抛弃(即DES密钥作废)。
乙用相同的Hash算法对收到的明文再进行一次Hash运算,得到一个新的信息摘要。
(9) 乙将收到的信息摘要和新产生的信息摘要进行比较、如果一致,说明收到的信息没有被修改[3]。
2.3 对此系统的安全性分析 以数字签名为保障的支付系统基本满足以下要求:①发送的不可抵赖性;②接收的不可否认性;③接收信息内容完整性。
由于数字签名本身需要附着在电子支票上进行发送,因此其有被非法用户删除的危险;同时,若电子支票以明文方式发送,则有被黑客截取,从而有泄露商业秘密的危险。
对于后者,一般的解决方案是采用传统加密技术加密后进行发送,但随着计算机软硬件技术的发展,密码被破译的可能性越来越大,即使非法拦截者在截获密文后无法破译,但可以将其破坏后再发送,使得接收的消息无法译成明文。
基于以上分析,一个更可靠的支付系统应该满足以下要求:①身份认证,合法用户数字证书申请和使用过程安全性;②内容认证,信息内容的完整性和真实性验证;③传输过程中敏感信息的保密性。
为此,我们构建了一个结合数字水印和数字签名技术的电子支票支付系统,满足了以上要求。
3 结合了数字水印和数字签名的电子支票支付系统3.1 数字证书的安全性 在该系统中,用户的身份认证的凭证和基于数字签名的系统一样,也是由CA发放的数字证书确认的。
数字证书标识和证明了网上交易的主体的身份,是交易中个人或单位在 Internet上的身份证。
所以证书的发放和管理必须有一套严格的保障机制。
关于这方面的讨论已经很多,在此本文不再做论述。
3.2 数字水印 数字水印技术是通过一定的算法将一些信息直接嵌到不敏感载体数据(以图像为例)当中,但不影响原内容的价值和使用,并且不能被人的知觉系统觉察或注意到,只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。
基于此,就可以在很大程度上避免恶意攻击。
水印信息可以是作者的序列号、公司标志、有特殊意义的文本等,可用于版权保护,产品认证以及信息的秘密传送。
目前大多数水印制作方案都采用密码学中的加密(包括公开密钥、私有密钥)体系来加强,在水印的嵌入、提取时采用一种密钥,甚至几种密钥联合使用。
由于要求满足信息隐蔽性,信息完整性等要求,我们在该系统中采用认证水印(Athentication Watermarking)技术。
认证水印除了具有数字水印的一般特征,如不可见、稳健性、安全性外,水印本身必须对篡改具有一定的敏感性和脆弱性。
根据识别篡改的能力,认证水印分为脆弱水印(Fragile Watermarking)和半脆弱水印(Semifragile Watermarking)两种。
半脆弱水印是当前数字水印研究的一个热点,它是指能够承受合理失真(如JPEG图像压缩),但会被不合理失真损坏的水印[4]。
它在水印不可感知性的基础上又引入了内容真实性、完整性认证,这样就可以保证即使在水印被恶意攻击时,不会被篡改。
可以用来鉴定图像有无被编辑、毁坏或者替换,从而确认该图像内容的真实性。
而且保证了嵌入信息可以被完整的提取出来。
由于这几方面的特点,半脆弱数字水印可以和数字签名结合起来,弥补电子支票在使用上出现的安全缺陷,从而构建起更安全的电子支票支付系统。
1)一种可能的算法 对半脆弱水印来说,不但要保证其在临界点以下能继续存在,而且要在超过临界点的情况下失效,可以通过仔细地调整鲁棒性水印使其在失真达到一定程度时失效来获得半脆弱水印。
参照参考文献[5]、[6]介绍一个例子:根据量化的特性来设计水印。
令x◇q表示将X量化成量化步长q的整数倍:x◇q=q[x/q+.5] 如果a是实数标量,q1和q2是量化步长,且q1=q2,那么:((a◇q1)◇q2)◇q1=a◇q1 就是说,将量化a到q1的偶数倍,接着用q2量化,只要q1=q2,就可以再对结果用q1进行量化从而抵消q2量化的效果[6]。
2)水印的嵌入 在客户端,当需要进行网上电子支票交易的时候,在本地计算机上或者POP上,通过银行获得一张电子支票,其中包含了一般支票应包含的内容(如出票人、收款人、到期日等)和客户自己的签名,证书等。
系统采用非对称密钥作为水印嵌入密钥[8][9],其生成是在客户与商家建立安全连接的时候进行的。
实现保密,安全,不可见及完整通信。
其一般过程如图2所示。
图2 水印嵌入过程 3)水印的提取与验证 在水印提取端,用自己密钥和水印图像,作为提取算法的输入,提取出相关的特征值,与阀值进行比较。
如果这个百分比大于阀值,则确认没有被篡改,然后再提取出电子支票,进行处理。
图3 水印提取过程3.3 改进后的支付系统 为了方便描述,我们设定交易双方为A,B;支付方为A,接收方为B。
支付方银行为BkA,接收方银行为BkB;私钥用Key表示,公钥用Keyˊ来表示。
(1)A,B,CA之间有一个认证的过程,以确认交易双方的身份: ①交易双方决定交易,并确定用电子支票作为支付方式; ②交易双方与CA建立对话,表示双方将要交易,并请示CA确认各自身份; ③交易双方用各自的私钥对各自的数字证书进行加密,形成数字信封,然后发送给CA;CA用双方各自的公钥解密数字信封,确认双方各自的身份。
若无误,交易继续。