基于對稱加密和Hash函數(shù)的安全支付方案

亞森·艾則孜， 艾山·吾買爾

(1. 新疆警察學(xué)院 信息安全工程系， 烏魯木齊，830013; 2. 新疆大學(xué) 信息科學(xué)與工程學(xué)院， 烏魯木齊 830046)

基于對稱加密和Hash函數(shù)的安全支付方案

亞森·艾則孜1， 艾山·吾買爾2

(1. 新疆警察學(xué)院 信息安全工程系， 烏魯木齊，830013; 2. 新疆大學(xué) 信息科學(xué)與工程學(xué)院， 烏魯木齊 830046)

針對電子商務(wù)中電子現(xiàn)金支付的安全性問題，提出了一種基于對稱加密和Hash函數(shù)的輕量級安全支付方案。買家在銀行端進(jìn)行注冊，并獲得智能卡后，在支付階段，利用對稱加密保證數(shù)據(jù)完整性，利用Hash函數(shù)保證數(shù)據(jù)前向安全性，以此實(shí)現(xiàn)對買家、銀行端和賣家之間的相互認(rèn)證。銀行端對交易信息進(jìn)行驗(yàn)證并存儲，保證信息的不可否認(rèn)性。性能分析表明，該方案能夠抵御多種安全性攻擊，并具有較低的計算復(fù)雜度。

電子商務(wù)； 安全支付； 對稱加密； Hash函數(shù)； 相互認(rèn)證

0 引言

電子商務(wù)[1]為人類的購物帶來了極大的便利，加速了社會前進(jìn)的步伐。目前，安全支付問題是阻礙電子商務(wù)的重要因素之一[2,3]，故提供安全、保密且高效的電子支付方案顯得至關(guān)重要[4,5]。

學(xué)者提出了多種電子現(xiàn)金支付安全性方案，例如，文獻(xiàn)[6]基于數(shù)論假設(shè)的大整數(shù)分解和離散對數(shù)問題設(shè)計了一種安全支付方案，然而，隨著量子計算的發(fā)展，離散對數(shù)問題可在多項(xiàng)式時間內(nèi)得到破解，所以該方案存在安全缺陷。文獻(xiàn)[7]利用P2P網(wǎng)絡(luò)上分布的節(jié)點(diǎn)的數(shù)據(jù)庫來處理或記錄電子現(xiàn)金交易，提高電子現(xiàn)金驗(yàn)證效率和系統(tǒng)的安全性。然而，值得信賴的第三方并未對交易信息進(jìn)行確認(rèn)，因此無法預(yù)防了非法交易或糾紛的發(fā)生。此外，該方案在相互認(rèn)證階段沒有采用隨機(jī)數(shù)機(jī)制，存在一定的安全性缺陷。

本文提出一種用于電子商務(wù)中電子支付的認(rèn)證方案。分為注冊、支付和交易確認(rèn)階段。用戶在銀行端進(jìn)行注冊，并獲得智能卡。在支付階段，利用對稱加密和Hash函數(shù)對買家、銀行和賣家之間進(jìn)行相互認(rèn)證。交易完成后，銀行端確認(rèn)交易信息并存儲，確保信息的不可否認(rèn)性。性能分析表明，本文方案具有較高的安全性能，且具有較低的計算復(fù)雜度。

1 提出的安全支付方案

網(wǎng)購系統(tǒng)的基本流程圖如圖1所示。

本文提出的安全購物方案由3個階段組成：注冊、支付和交易確認(rèn)。在買賣雙方在交易之前，他們必須在銀行注冊。其中，假設(shè)銀行是值得信賴的第三方，且只有銀行才能將數(shù)據(jù)寫入智能卡里。本文方案中使用的符號定義，如表1所示。

圖1 網(wǎng)購系統(tǒng)的基本流程圖

符號定義Ui第i個用戶BANK銀行(可信的第三方)PWUi的唯一口令r隨機(jī)數(shù)N隨機(jī)數(shù)n電子現(xiàn)金使用時間數(shù)CUSUi想要的商品TIUi和BANK之間詳細(xì)的交易數(shù)據(jù)Si第j個賣家IDiUi的唯一標(biāo)識SIDjSj的唯一標(biāo)識xBANK的主密鑰h(·)單向Hash函數(shù)AIDiUi的匿名標(biāo)識SBjBANK和Sj預(yù)先商談好的共享信息[M]K對稱密鑰K加密的消息M

1.1 注冊階段

步驟1：Bob→BANK:IDBob,PWBob,n。

用戶Bob生成口令I(lǐng)DBob并選定電子現(xiàn)金的數(shù)量n。接著他通過安全通道向BANK提供IDBob,PWBob,n。

步驟2：BANK→Bob：智能卡。

當(dāng)BANK收到登記請求時，計算h(IDBob,PWBob)并生成隨機(jī)數(shù)r。接著，使用r和它的主密鑰計算AIDBob=h(h(IDBob,PWBob),r,x),RIDBob=h(h(IDBob,PWBob),x),UBBob=h(IDBob,x),和ht=(r,UBBob)。

ht=(r,UBBob)被看作是電子現(xiàn)金，且t∈1,2,…,n+1。

接著，BANK將RIDBob,AIDBob,r,n和hn+1(r,UBBob)儲存到數(shù)據(jù)庫中，并將AIDBob,h(IDBob,PWBob),h(·),UBBob和ht(r,UBBob)嵌入智能卡。

1.2 支付階段

在獲得智能卡后，他可以通過網(wǎng)上購物系統(tǒng)購買商品。

步驟1： Bob→BANK:AIDBob,N，[SIDj,CUS,hn+1-m(r,UBBob),m]h(UBBob,N)。

用戶Bob需要他的IDBob和PWBob中的密鑰來登錄系統(tǒng)。接著，智能卡計算h(IDBob,PWBob)，并將其與卡中的進(jìn)行比較。如果它們不相同，則停止該過程；否則，過程繼續(xù)。需注意的是，如果不正確(ID,PW)出現(xiàn)三次，則將智能卡鎖住。通過登錄過程之后，Bob可以選擇他喜歡的任意SIDj和CUS。如果他需要支付m數(shù)量的電子現(xiàn)金，則智能卡計算hn+1-m(r,UBBob)。此外，智能卡生成N并計算會話密鑰(UBBob,N)。隨后，以此作為對稱密鑰加密SIDj,CUS,hn+1-m(r,UBBob),m，獲得密文[SIDj,CUS,hn+1-m(r,UBBob),m]h(UBBob,N)。最后，它發(fā)送AIDBob、N和[SIDj,CUS,hn+1-m(r,UBBob),m]h(UBBob,N)到BANK。

步驟2：BANK→Sj:N,[SIDj,CUS,hn+1-m(r,UBBob),m]h(UBBob,N)。

BANK一旦收到Bob的信息，則檢測N的有效性并計算h(UBBob=h(AIDBob,x),N)以解密該信息。在獲得hn+1-m(r,UBBob)和m之后，它計算hm(h(n+1-m)(r,UBBob))，并將其與數(shù)據(jù)庫中保存的進(jìn)行比較。如果它們不同，則終止該過程；否則，它用數(shù)據(jù)庫中的(h(n+1-m)(r,UBBob),n-m)替換hn+1(r,UBBob)。

BANK將資金存儲到Sj的賬戶，并注釋詳細(xì)的傳輸數(shù)據(jù)TI。隨后，BANK計算h(UBBob.SIDj)和[TI]h(h(UBBob,SIDj),x)。并將加密后的結(jié)果存儲到數(shù)據(jù)庫中。其后，BANK計算并發(fā)送[h(UBBob.SIDj),AIDBob,CUS,m]h(SBj,N)和N到Sj。

步驟3：Sj→:N,h(m,CUS,h(UBBobSIDj),N)

當(dāng)賣家Sj從BANK獲得購買信息后，它驗(yàn)證N是否有效。如果它不正確，則停止該過程；否則，為了檢索AIDi,CUS,m和h(UBBob,SIDj)，Sj計算h(SBj,N)解密交易數(shù)據(jù)。此外，Sj將h(UBBob,SIDj)保存到數(shù)據(jù)庫中。一旦Sj證實(shí)訂購是合理的，它計算并發(fā)送接受信息，包括h(m,CUS,h(UBBob,SIDj),N)和N到Bob。Bob收到此結(jié)果后，他計算h(m,CUS,h(UBBob,SIDj),N)，并將其與接收到的結(jié)果進(jìn)行比較。如果它們不同，則終止該過程，否則，支付階段完成。需注意的是，對于接下來的通信中，Bob和Sj都可以計算會話密鑰h(h(UBBob,SIDj),N)。

1.3 交易確認(rèn)階段

當(dāng)出現(xiàn)交易糾紛或交易參與者想查看交易記錄時，它們可以求助于BANK以調(diào)查TI。

步驟1：Bob→BANK:AIDBob,N,[SIDj]h(UBBob,N)。

Bob發(fā)送AIDBob,N,[SIDj]h(UBBob,N)到BANK。

步驟2：BANK→Bob:N,[TI]h(UBBob,N)

當(dāng)BANK接收到交易確認(rèn)的請求時，BANK驗(yàn)證N是否有效。如果N不正確，則拒絕請求；否則，BANK計算h(UBBob=h(AIDBob,x),N)。接著，它計算h(h(UBBob,SIDj),x)以解密[TI]h(h(UBBob,SIDj),x)，并使用會話密鑰h(UBBob,N)來計算[TI]h(UBBob,N)。最后，它發(fā)送N和[TI]h(UBBob,N)到Bob。因此，Bob可以檢查交易數(shù)據(jù)。

步驟3：Sj→BANK:SIDj,N,[h(UBBob,SIDBob,x)]h(SBj,N)。

如果Sj想要檢查傳輸數(shù)據(jù)，則它計算并發(fā)送SIDj,N,[h(UBBob,SIDBob,x)]h(SBj,N)到BANK。

步驟4：BANK→Sj:N,[TI]h(SBj,N)。

當(dāng)BANK接收到信息時，它首先檢查N的有效性。如果N是無效的，則終止查詢過程；否則，BANK計算h(SBj,N)以解密h(UBBob,SIDj)。接著計算h(h(UBBob,SIDj),x)、[TI]h(h(UBBob,SIDj),x)和[TI]h(SBj,N)。最后，BANK發(fā)送[TI]h(SBj,N)和N到TI。

2 安全性能分析

2.1 重放攻擊

假設(shè)惡意攻擊者Eve能夠攔截交易期間的信息。如果Eve攔截了來自合法用戶Bob的請求信息，并試圖啟動重放攻擊來得到BANK的服務(wù)。則她必須通過支付階段的驗(yàn)證。如果信息是重放信息，則BANK根據(jù)隨機(jī)臨時值的新鮮度很容易察覺這種嘗試[8]。也就是說，為了通過臨時值是新鮮的驗(yàn)證，Eve必須用有效的臨時值N′替換N。盡管Eve可以利用N′通過第一次驗(yàn)證，但是在單向Hash函數(shù)下[9]，沒有UBBob時，她不能創(chuàng)建會話密鑰h(UBBob,N′)。因此，它在試圖計算h(UBBob,N′)以解密加密信息之后，BANK可以意識到這種重放嘗試。

2.2 服務(wù)器主密鑰猜測攻擊

如果惡意攻擊者Eve想要猜測BANK的主密鑰x，則她可能首先試圖在BANK注冊。接著，她可以試圖從包含x的如下四種參數(shù)中獲取主密鑰。

參數(shù)1：RIDEve=h(h(IDEve,PWEve),x)

在注冊階段之后，BANK生成RIDEve并將其儲存在數(shù)據(jù)庫中。本文假設(shè)Eve可以獲得RIDEve。

參數(shù)2：AIDEve=h(h(IDEve,PWEve),r,x)

AIDEve是Eve的匿名驗(yàn)證，且對每個人是公開的。

參數(shù)3：h(UBEve=h(AIDEve,x),N)

Eve可以利用智能卡計算并獲得會話密鑰h(UBEve,N)。

參數(shù)4：hn+1-m=(rEve,UBEve=h(AIDEve,x))

Eve可以選擇她想花費(fèi)的m的量，并利用智能卡計算相應(yīng)的電子現(xiàn)金。

很明顯，主密鑰只嵌入到這四種參數(shù)中。盡管Eve擁有來自第一種參數(shù)的IDEve和PWEve，但從RIDEve獲得x在計算上是不可行的。類似地，在單向Hash函數(shù)的假設(shè)下，她不能從其他參數(shù)中獲得x。因此，在本文方案中，Eve不能成功獲得x。

2.3 服務(wù)器偽裝攻擊

本文方案中，惡意攻擊者Eve偽裝IDEve獲取買家信息或篡改購買訂單必然失敗。因?yàn)锽ob利用會話密鑰h(UBBob=h(AIDBob,x),N)解密購買信息，所以在對稱加密操作下，沒有密鑰時，Eve解密明文在計算上是不可行的。此外，盡管Eve可以獲得支付階段步驟1中的AIDBob和N，但是根據(jù)單向Hash函數(shù)，沒有密鑰x時，她不能計算h(h(AIDBob,x),N)。因此，Eve不能解密篡改購買訂單或買家隱私的消息。

另一方面，在支付階段的步驟2中，如果Eve試圖冒充BANK發(fā)送偽造訂單到Sj，則她必定失敗。這是因?yàn)橛唵斡蒱(SBj,N)加密。除了BANK和Sj，沒有人知道共享信息SBj。為了成功發(fā)送惡意訂單，她必須破解單向Hash函數(shù)。因此，本文方案可以抵抗服務(wù)器偽裝攻擊。

2.4 假冒攻擊

在支付階段的步驟1中，如果惡意攻擊者Eve想要冒充合法用戶Bob申請服務(wù)，則她可以偽造并發(fā)送包含AIDBob的采購消息到BANK。然而，在對稱加密操作下[10]，沒有會話密鑰，她就不能仿造h(UBBob,N)加密的消息。一旦BANK收到請求就會計算會話密鑰以解密偽造的消息，Eve沒有UBBob就不能創(chuàng)建會話密鑰h(UBBob,N)。因此，本文方案可以阻止假冒攻擊。

2.5 密鑰猜測攻擊

如果惡意攻擊者Eve可以獲得合法用戶Bob的智能卡，則它可以試圖啟動密碼猜測攻擊[11,12]。因?yàn)橹悄芸ㄐ枰嬎鉮(ID,PW)并將其與卡中儲存的進(jìn)行比較，所以為了通過驗(yàn)證，Eve必須鍵入Bob正確的ID和PW。沒有IDBob和PWBob時，找到ID和PW非常困難，以致h(ID,PW)等于h(IDBob,PWBob)。如果Eve連續(xù)三次猜錯ID和PW，則會將智能卡鎖住。因此，本文方案能夠抵御密鑰猜測攻擊。

3 性能比較

3.1 安全性能比較

為了突出本文提出方案的可行性。本文將文獻(xiàn)[7]的方案與本文方案進(jìn)行性能比較，如表2所示。

表2 安全性能比較

從表2中可以看出，本文方案提供了很高的安全性能，能夠抵御常見的攻擊類型。文獻(xiàn)[7]中值得信賴的第三方只提供用戶安全通信，不參與交易信息的驗(yàn)證，所以文獻(xiàn)[7]不能確保非法交易的跟蹤。另外，文獻(xiàn)[7]雖然提供服務(wù)器和用戶之間的相互認(rèn)證過程，當(dāng)該認(rèn)證中缺乏生成隨機(jī)數(shù)的機(jī)制，從而不能抵抗偽裝、假冒和重放等攻擊。

3.2 計算性能比較

文獻(xiàn)[7]方案以Hash鏈作為核心技術(shù)來生成電子現(xiàn)金，但是其具有較高的計算成本。本文方案和文獻(xiàn)[7]方案的計算成本，如表3所示。從表3中可以看出，本文方案在支付和驗(yàn)證階段都具有較小的計算量。

表3 計算成本比較

THash：Hash運(yùn)算成本，TE：對稱加密成本，TD：對稱解密成本。

4 總結(jié)

本文提出一種基于對稱加密和Hash函數(shù)的輕量級安全支付方案。買家利用智能卡以電子現(xiàn)金的方式進(jìn)行網(wǎng)上購物，在支付階段，利用對稱加密保證數(shù)據(jù)完整性，利用Hash函數(shù)保證數(shù)據(jù)前向安全性，以此實(shí)現(xiàn)對買家、銀行端和賣家之間的相互認(rèn)證。同時，銀行端對交易信息進(jìn)行驗(yàn)證并存儲，保證信息的不可否認(rèn)性。性能分析表明，該方案能夠抵御重放、密鑰猜測、假冒、偽裝等多種安全性攻擊，并具有較低的計算復(fù)雜度，適用于電子商務(wù)中的支付系統(tǒng)。

[1] 王偉, 徐平平, 王華君,等. 基于概率回歸模型和 K-最近鄰的電子商務(wù)個性化推薦方案[J]. 湘潭大學(xué)自然科學(xué)學(xué)報, 2016, 38(1): 97-100.

[2] 黃妍, 朱信忠, 趙建民,等. 基于SSH2框架的電子商務(wù)平臺倉儲管理子系統(tǒng)設(shè)計與實(shí)現(xiàn)[J]. 微型電腦應(yīng)用, 2016, 32(2): 54-56.

[3] Dhankar P. E-Commerce online payment security issues discussion and analysis[J]. International Journal of Managment & Engineering, 2012, 25(5): 245-257.

[4] 姜守旭, 李建中. 一種P2P電子商務(wù)系統(tǒng)中基于聲譽(yù)的信任機(jī)制[J]. 軟件學(xué)報, 2007, 18(10): 2551-2563.

[5] 李二亮. 第三方支付系統(tǒng)威脅樹信息安全評估研究[J]. 計算機(jī)應(yīng)用研究, 2014, 31(4): 1204-1207.

[6] Eslami Z, Talebi M. A new untraceable off-line electronic cash system[J]. Electronic Commerce Research & Applications, 2011, 10(1):59-66.

[7] Tewari H, Nuallain E O. Netcoin: A traceable P2P electronic cash system[C]// Web Services (ICWS), 2015 IEEE International Conference on IEEE, 2015:472-478.

[8] Gong S J, Jin L D. Research on electronic cash security technology in electronic commerce[J]. Advanced Materials Research, 2014, 46 (7):1628-1631.

[9] 徐津, 溫巧燕, 王大印. 一種基于Hash函數(shù)和分組密碼的消息認(rèn)證碼[J]. 計算機(jī)學(xué)報, 2015, 38(4): 793-803.

[10] Chen Y, Chou J S, Sun H M, et al. A novel electronic cash system with trustee-based anonymity revocation from pairing[J]. Electronic Commerce Research & Applications, 2011, 10(6): 673-682.

[11] 關(guān)杰, 丁林, 劉樹凱. SNOW3G與ZUC流密碼的猜測決定攻擊[J]. 軟件學(xué)報, 2013, 24(6): 1324-1333.

[12] 詹英杰, 丁林, 關(guān)杰. 基于E0算法的猜測決定攻擊[J]. 通信學(xué)報, 2012, 33(11): 185-190.

Security Payment Scheme Based on Symmetric Encryption and Hash Function in E-commerce

Yasen·Aizezi1, Aishan·Wumaier2

(1. Department of Information Security and Engineering, Xinjiang Police College, Urumqi 830013, China; 2. School of Information Science and Engineering, Xinjiang University, Urumqi 830046, China)

For the issue of the security problem of electronic cash payment in e-commerce, a lightweight security payment scheme based on symmetric encryption and Hash function is proposed. First, the buyer registers in the bank, and accesses his smart card. Then, in the payment stage, the symmetric encryption is used to ensure data integrity, and the Hash function is used to ensure the data forward security, in order to achieve the mutual authentication among the buyer, the bank and the seller. Finally, the transaction information is verified and stored by bank terminal, to ensure that the information does notbe denied. Performance analysis shows that the proposed scheme can resist many kinds of security attacks, and has low computational complexity.

E-commerce; Security payment; Symmetric encryption; Hash function; Mutual authentication

新疆維吾爾自治區(qū)自然科學(xué)基金科研項(xiàng)目(2015211A016)

亞森·艾則孜(1975-)，男，庫車人，教授，碩士，國家電子數(shù)據(jù)司法鑒定員，研究方向：信息安全、電子商務(wù)、自然語言處理等 艾山·吾買爾(1981-)，男，博士，副教授，碩士研究生導(dǎo)師，研究方向：自然語言處理、機(jī)器翻譯等

1007-757X(2017)03-0046-03

TP391

A

2016.09.22)