SET協(xié)議的電子商務(wù)支付安全加密方法

李靜 郭云峰

摘? 要： 為了更好地保障電子商務(wù)支付的安全性，提出基于SET協(xié)議的電子商務(wù)支付安全加密方法。結(jié)合密鑰加密技術(shù)設(shè)計(jì)了電子支付安全協(xié)議，進(jìn)一步結(jié)合二層神經(jīng)網(wǎng)絡(luò)原理對(duì)電子商務(wù)支付安全加密算法進(jìn)行改進(jìn)和優(yōu)化，進(jìn)而保證電子商務(wù)支付的安全性，實(shí)現(xiàn)基于SET協(xié)議的電子商務(wù)支付安全加密方法的合理設(shè)計(jì)。最后通過(guò)實(shí)驗(yàn)證實(shí)，基于SET協(xié)議的電子商務(wù)支付安全加密方法具有更高的安全性和有效性，充分滿足研究要求。

關(guān)鍵詞： 電子商務(wù)支付; 加密算法優(yōu)化; SET協(xié)議; 信息安全; 安全密鑰; 支付協(xié)議

中圖分類(lèi)號(hào)： TN918?34; TP266? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼： A? ? ? ? ? ? ? ? ? ? 文章編號(hào)： 1004?373X（2020）11?0083?04

SET protocol based encryption method for e?commerce payment security

LI Jing， GUO Yunfeng

（Hengshui University， Hengshui 053000， China）

Abstract： In order to ensure the security of e?commerce payment well， an SET protocol based encryption method for e?commerce payment security is proposed. The electronic payment security protocol is designed based on the key encryption technology. And then， on the basis of the two?layer neural network principle， the encryption algorithm for e?commerce payment security is improved and optimized to ensure the security of e?commerce payment， so as to reasonably design the SET protocol based encryption method for e?commerce payment security. The experiment result proves that the SET protocol based encryption method for e?commerce payment security is of higher security and effectiveness， and can fully meet the requirements of research.

Keywords： e?commerce payment; encryption algorithm optimization; SET protocol; information security; security key; payment protocol

0? 引? 言

基于SET協(xié)議的電子支付安全性改善方法當(dāng)前已經(jīng)逐漸成為了一種新的商務(wù)支付模式，同時(shí)也是當(dāng)前經(jīng)濟(jì)發(fā)展和商務(wù)支付的必要措施之一。基于SET協(xié)議的電子商務(wù)支付安全加密方法通過(guò)一系列加密措施、數(shù)據(jù)保留以及數(shù)據(jù)憑證這些前沿的手段被應(yīng)用到電子安全支付上，目的是確?；ヂ?lián)網(wǎng)電子支付的絕對(duì)安全。在該方法中，安全協(xié)議是其中的關(guān)鍵環(huán)節(jié)，決定了整個(gè)電子支付系統(tǒng)能否安全準(zhǔn)確運(yùn)行[1]。SET協(xié)議的本質(zhì)是一種互聯(lián)網(wǎng)電子交易方式，通過(guò)限定準(zhǔn)則和設(shè)定密碼等手段完成多方支付平臺(tái)的設(shè)計(jì)，另外，在平臺(tái)里設(shè)計(jì)一個(gè)可以在線網(wǎng)上支付的認(rèn)證體系，考慮到建立體系中的誤差會(huì)影響支付平臺(tái)運(yùn)行的安全。采用二層級(jí)和客觀預(yù)測(cè)風(fēng)險(xiǎn)電子支付交易原理建立了電子商務(wù)支付的信任方法，另外，在方法設(shè)計(jì)的過(guò)程中，需要綜合考慮支付時(shí)間、地點(diǎn)和金額等多種影響因素進(jìn)行安全性分析，引入可支付度原理作為支付的決策依據(jù)。判斷電子商務(wù)支付的信任值和安全性。完善SET協(xié)議支付流程，優(yōu)化方法整體結(jié)構(gòu)，實(shí)現(xiàn)對(duì)電子商務(wù)支付改進(jìn)方法的設(shè)計(jì)。

1? 電子商務(wù)支付安全加密方法

1.1? 安全電子商務(wù)支付協(xié)議

由于電子商務(wù)的支付環(huán)節(jié)在互聯(lián)網(wǎng)中完成，因此，在支付的過(guò)程中需要對(duì)潛在金額數(shù)值等相關(guān)敏感信息進(jìn)行安全處理，結(jié)合SET協(xié)議建立相應(yīng)的機(jī)制來(lái)約束[2]。由SET協(xié)議構(gòu)成的安全電子商務(wù)支付體系相對(duì)較為復(fù)雜，需要進(jìn)行數(shù)字安全認(rèn)證。設(shè)置安全密鑰，建立協(xié)議中心，實(shí)現(xiàn)電子支付需要多個(gè)實(shí)體相互參與，具體的電子商務(wù)支付安全密鑰工作流程如圖1所示。

基于電子安全支付密鑰設(shè)置SET協(xié)議，完成電子支付安全工作流程。在支付過(guò)程中，需要買(mǎi)賣(mài)雙方的支付相關(guān)數(shù)據(jù)通過(guò)給不同的接收者加密進(jìn)行連接，逐漸完成對(duì)數(shù)據(jù)保障簽名二者的改善。數(shù)據(jù)保障簽名的詳細(xì)建立過(guò)程如下：

1） 先對(duì)基本信息進(jìn)行測(cè)算，基本信息包括主卡人[T]的信息[n]和備用支付人[P]的信息[I]二者的概述OIM以及PIM，同時(shí)這兩個(gè)概述之間的鏈接要完成主卡人的第二重信息POMD的獲取;

2） 主卡人要加密獲取信息的POMD，以上就可以完成數(shù)據(jù)保障簽名了，整個(gè)過(guò)程可以縮減為公式進(jìn)行表達(dá)：

[En=POMD：（OIM?PI-PIM?Tn）] （1）

如果[kuc]是安全支付的解密密碼，要先在支付網(wǎng)絡(luò)上取得相應(yīng)的數(shù)據(jù)簽署之后再利用解密公式解密，將解碼結(jié)果比較驗(yàn)證雙重?cái)?shù)字簽名結(jié)果的正確性[3]。采用數(shù)字簽名模塊改進(jìn)簽名原理，連接兩個(gè)發(fā)送給不同接收者的報(bào)文實(shí)現(xiàn)雙重?cái)?shù)字簽名，具體算法為：

[R=kuci=1nEn-1kuc?（TSI+En%）] （2）

基于以上算法可有效實(shí)現(xiàn)對(duì)安全電子商務(wù)支付協(xié)議的合理設(shè)置，保證電子支付安全，在此基礎(chǔ)上，進(jìn)一步對(duì)安全支付加密算法進(jìn)行計(jì)算[4]。

1.2? 電子商務(wù)支付安全加密算法

基于以上安全電子商務(wù)支付協(xié)議進(jìn)一步進(jìn)行計(jì)算，電子商務(wù)支付與傳統(tǒng)支付模式之間具有一定的相似性[4]，其相似性的大小可用隸屬度來(lái)表示，若其相似性為[T（a）]，電子商務(wù)中的個(gè)性化數(shù)值為[Wi]。對(duì)電子商務(wù)信息加密步驟進(jìn)行執(zhí)行設(shè)計(jì)，具體加密規(guī)則參數(shù)計(jì)算步驟如下：

[f（x）=max T（a）?log12R-Wi] （3）

為避免用戶信息出現(xiàn)遺失泄露等問(wèn)題，在上述算法基礎(chǔ)上，進(jìn)一步進(jìn)行信息加密處理，并添加漏洞檢測(cè)執(zhí)行步驟，若加密過(guò)程中的漏洞特征值為[φ]，采集數(shù)值為[L]，根據(jù)采集結(jié)果進(jìn)行數(shù)據(jù)特征歸一化處理，歸一化計(jì)算過(guò)程如下：

[δ=ln φf(shuō)（x）-1L[max G（a）-min G（a）]] （4）

在上述算法中[max Ga]和[min Ga]分別代表信息電子安全支付過(guò)程中漏洞的最大數(shù)值與最小數(shù)值[5]。基于以上計(jì)算步驟對(duì)電子商務(wù)信息加密漏洞進(jìn)行檢測(cè)，若[δ]≤1說(shuō)明信息加密效果安全穩(wěn)定，反之，則說(shuō)明加密步驟存在漏洞，需要返回式（1）進(jìn)行重新計(jì)算[6]。進(jìn)一步采用HDFS?Base數(shù)據(jù)庫(kù)管理結(jié)構(gòu)對(duì)核心網(wǎng)管數(shù)據(jù)[A]、詳單數(shù)據(jù)[B]、網(wǎng)優(yōu)平臺(tái)數(shù)據(jù)[C]、投訴數(shù)據(jù)[D]等相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理，實(shí)現(xiàn)對(duì)用戶價(jià)值和用戶感知數(shù)據(jù)的分析管理。其具體算法為：

[λ=δm=0∞[A+Bm+C+D]n] （5）

式中[m]表示對(duì)詳單數(shù)據(jù)[B]在（0，+[∞]）范圍內(nèi)的取值。

電子商務(wù)個(gè)性化推薦系統(tǒng)對(duì)分析用戶價(jià)值和用戶感知，主要用到的算法是大數(shù)據(jù)分析算法，包括層次分析法和聚類(lèi)閾值法[7]。基于以上兩種算法對(duì)電子商務(wù)支付的隸屬度進(jìn)行計(jì)算，設(shè)商品[M]簡(jiǎn)介中出現(xiàn)的次數(shù)[V]在特征[n]上的隸屬度可表示為：

[η=λ-MV+1] （6）

為了更好地拉開(kāi)商品支付隸屬度之間的差距，突出電子支付特征的重要性，為部分特征指定一個(gè)較大的權(quán)重，記為[αn]，在各個(gè)特征上的隸屬度關(guān)系數(shù)值為[F]，則電子支付安全性數(shù)值計(jì)算法為：

[Si=n=0∞αnη⊕Fn] （7）

基于上述算法可有效實(shí)現(xiàn)對(duì)電子商務(wù)支付改進(jìn)方法的計(jì)算，基于以上安全數(shù)值算法可以更好地保障電子商務(wù)支付方法的改進(jìn)和完善[8]。

1.3? 安全電子商務(wù)支付的實(shí)現(xiàn)

上面提出的手段再有效結(jié)合基于SET協(xié)議的電子支付安全性改善方法的設(shè)計(jì)，在進(jìn)行電子支付的相關(guān)交易時(shí)，由于網(wǎng)絡(luò)安全體系的特殊性決定了包含支付人和被支付人的相關(guān)業(yè)務(wù)改進(jìn)和數(shù)據(jù)查詢等這些工作，具體的支付流程如圖2所示。

在以上的電子商務(wù)安全支付流程中建立CAN模塊，負(fù)責(zé)頒發(fā)電子支付驗(yàn)證的數(shù)字證書(shū)，電子商務(wù)安全支付流程中的CAN模塊包括數(shù)字驗(yàn)證和管理內(nèi)容[9]。通過(guò)LDAP目錄實(shí)現(xiàn)對(duì)電子支付的申報(bào)，咨詢和不間斷修改等這一系列措施，實(shí)現(xiàn)儲(chǔ)存相關(guān)信息支付數(shù)據(jù)，具體的CAN模塊結(jié)構(gòu)運(yùn)行流程如圖3所示。

根據(jù)電子支付結(jié)構(gòu)中的CAN模塊進(jìn)一步進(jìn)行安全優(yōu)化，結(jié)合大數(shù)據(jù)分析原理和SET安全協(xié)議進(jìn)行電子商務(wù)的個(gè)性化支付步驟的安全設(shè)置[10]。具體步驟如下：

1） 支付信息采集

通過(guò)提取相關(guān)的支付信息并進(jìn)行身份驗(yàn)證，進(jìn)行信息的預(yù)處理后，用于建立數(shù)據(jù)的推薦庫(kù)[11]。

2） 安全支付特征分析

根據(jù)支付信息提取安全支付特征，結(jié)合SVM二分類(lèi)方法對(duì)支付信息進(jìn)行聚類(lèi)和分類(lèi)處理。

3） 交易行為記錄

該組件記錄首付款數(shù)額、日期和行為路徑，并對(duì)采集到的數(shù)據(jù)進(jìn)行分析， 建立相應(yīng)的用戶興趣方法[12]。

4） 信息推薦

根據(jù)交易行為記錄中的用戶興趣方法對(duì)用戶的訪問(wèn)路徑進(jìn)行推薦，按照關(guān)鍵字進(jìn)行推送，實(shí)現(xiàn)電子支付交易。

通過(guò)以上手段可以完成對(duì)電子支付安全交易方法的改善，保證方法設(shè)計(jì)的有效性和合理性。

2? 仿真實(shí)驗(yàn)

為了檢驗(yàn)基于SET協(xié)議的電子支付安全性改善方法的安全性，進(jìn)行對(duì)比檢測(cè)。為保障實(shí)驗(yàn)檢測(cè)的有效性和合理性，對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行統(tǒng)一設(shè)置，具體如下。

2.1? 實(shí)驗(yàn)環(huán)境

對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行統(tǒng)一設(shè)置，實(shí)驗(yàn)選擇Hadoop的信息數(shù)據(jù)庫(kù)， Windows Intel 9.0 XP操作系統(tǒng)，Matlab 4.2實(shí)驗(yàn)平臺(tái)，應(yīng)用基于Java語(yǔ)言的Web平臺(tái)，進(jìn)行實(shí)驗(yàn)環(huán)境和參數(shù)的設(shè)置，具體實(shí)驗(yàn)參數(shù)如表1所示。

2.2? 實(shí)驗(yàn)結(jié)果

在上述實(shí)驗(yàn)環(huán)境和參數(shù)下，分別對(duì)傳統(tǒng)支付方法和本文支付方法的安全性進(jìn)行檢測(cè)，并記錄實(shí)驗(yàn)檢測(cè)結(jié)果，具體如圖4所示。

進(jìn)一步驗(yàn)證兩種方法運(yùn)行過(guò)程中的誤差數(shù)值并記錄檢測(cè)結(jié)果，具體如圖5所示。

為了更好地完善實(shí)驗(yàn)檢測(cè)結(jié)果，進(jìn)一步對(duì)兩種方法在實(shí)際應(yīng)用過(guò)程中的安全支付用時(shí)進(jìn)行比較，并記錄實(shí)際檢測(cè)結(jié)果，具體如表2所示。

2.3? 實(shí)驗(yàn)結(jié)論

對(duì)上述檢測(cè)結(jié)果進(jìn)行綜合分析獲得如下結(jié)論：

觀察圖4可知：相對(duì)于傳統(tǒng)方法而言，本文提出的基于SET協(xié)議的電子商務(wù)支付安全加密方法安全性在相同實(shí)驗(yàn)環(huán)境下明顯優(yōu)于傳統(tǒng)方法，兩種方法實(shí)際運(yùn)行的過(guò)程中，在相同的影響度數(shù)值下，本文方法的電子商務(wù)支付誤差相對(duì)于傳統(tǒng)方法誤差明顯下降。在實(shí)驗(yàn)圖像中，本文研究的改進(jìn)方法的曲線不易變化，同時(shí)也保證了曲線完好的光滑性，這足以說(shuō)明其對(duì)電子支付交易的加密措施以及安全支付功能的大力度改進(jìn)。

進(jìn)一步觀察圖5可知，從整體看電子商務(wù)支付的安全性明顯高于傳統(tǒng)支付方法，并且誤差明顯低于傳統(tǒng)方法。因此，即使是在不好的條件下，采用電子商務(wù)的支付方式也可以進(jìn)行安全支付。同時(shí)，在實(shí)際操作中能否發(fā)揮穩(wěn)定作用，能否在網(wǎng)絡(luò)等電子平臺(tái)上進(jìn)行支付交易，都需要對(duì)一次完整的電子支付測(cè)算的具體時(shí)間進(jìn)行評(píng)估。

觀察表2可知，在相同的支付條件下，通過(guò)二層級(jí)加密以及后續(xù)解密等操作，對(duì)比傳統(tǒng)方法的相關(guān)操作相對(duì)更快?？梢钥闯?，基于SET協(xié)議的電子支付安全性改善方法提供了更快速、便捷，同時(shí)又很安全、穩(wěn)定的電子支付環(huán)境。

3? 結(jié)? 語(yǔ)

通過(guò)設(shè)計(jì)建立基于SET協(xié)議的電子支付安全性改善方法。在設(shè)計(jì)SET安全協(xié)議的體系架構(gòu)的基礎(chǔ)上，再通過(guò)二次電子數(shù)據(jù)信息的簽名理論，發(fā)送給不同的接收者進(jìn)行加密鏈接完成安全電子支付，同時(shí)也完成了方法支付網(wǎng)關(guān)模擬和改進(jìn)電子安全交易，經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證，該方法能夠有效提升支付過(guò)程的安全性，充分滿足研究要求。

注：本文通訊作者為郭云峰。

參考文獻(xiàn)

[1] 韓景靈，李艷.基于SET協(xié)議的安全電子商務(wù)支付改進(jìn)模型[J].現(xiàn)代電子技術(shù)，2019，42（6）：65?68.

[2] 葉飛，劉龍華.“自營(yíng)+合作”平臺(tái)模式下農(nóng)產(chǎn)品電子商務(wù)的Nash協(xié)商模型[J].系統(tǒng)工程，2017，35（5）：117?124.

[3] 于志軍.電子商務(wù)環(huán)境下移動(dòng)支付的安全性分析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017，43（11）：13?16.

[4] 李秀容.電子商務(wù)視角下第三方支付行業(yè)面臨的法律問(wèn)題解析[J].商場(chǎng)現(xiàn)代化，2018（13）：35?36.

[5] 臧儒倩.基于博弈論方法的第三方支付監(jiān)管問(wèn)題探究[J].農(nóng)村經(jīng)濟(jì)與科技，2017，28（4）：133.

[6] 張凱來(lái).基于TAM方法和感知風(fēng)險(xiǎn)的使用者第三方行動(dòng)支付使用行為之研究：以支付寶APP為例[J].商場(chǎng)現(xiàn)代化，2017（17）：42?43.

[7] 吳毅君.第三方支付解決電子商務(wù)支付安全的博弈分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，24（8）：69.

[8] 趙輝.縣域電子商務(wù)產(chǎn)業(yè)發(fā)展的博弈方法構(gòu)建[J].北方經(jīng)濟(jì)，2017，79（6）：49?52.

[9] 步會(huì)敏，俞超.基于SERVQUAL方法的支付寶服務(wù)質(zhì)量研究[J].電子商務(wù)，2018（8）：43?45.

[10] 吳格格，莊雷，張坤麗，等.移動(dòng)支付協(xié)議PCMS的形式化分析和驗(yàn)證[J].計(jì)算機(jī)工程與科學(xué)，2017，39（1）：67?73.

[11] 吳劍東，肖云.生態(tài)系統(tǒng)視角下的第三方網(wǎng)上支付演化與動(dòng)力機(jī)制[J].電子商務(wù)，2018（1）：39?42.

[12] 張江霄，黨瑩，黨維.基于移動(dòng)互聯(lián)網(wǎng)的條件電子現(xiàn)金協(xié)議的研究[J].福建電腦，2017，33（3）：24?25.

[13] 張?jiān)?電商平臺(tái)中SET協(xié)議的安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：52?53.

[14] 王旭.區(qū)塊鏈金融對(duì)跨界電子商務(wù)支付優(yōu)化模式[J].改革與戰(zhàn)略，2017，45（7）：81?83.

[15] 王盛瑄.關(guān)于跨境電子商務(wù)與第三方支付管理的探討[J].內(nèi)蒙古煤炭經(jīng)濟(jì)，2017（10）：14?15.