基于数字水印和数字签名的电子支票支付方式平安研究.docx
《基于数字水印和数字签名的电子支票支付方式平安研究.docx》由会员分享,可在线阅读,更多相关《基于数字水印和数字签名的电子支票支付方式平安研究.docx(9页珍藏版)》请在冰豆网上搜索。
基于数字水印和数字签名的电子支票支付方式平安研究
基于数字水印和数字签名的电子支票支付方式平安研究
摘要本文探讨了当前电子商务支付中电子支票的平安问题,分析了其进展的形势及存在的平安缺点,提出了一种结合数字水印和数字签名的平安保障机制。
该方案使得电子支票具有认证精度高、可信度高、平安性强等特点。
关键字电子支票;数字水印;数字签名;易碎水印
1引言
随着电子商务的迅猛进展,全世界电子商务交易额显现了逐年递增的趋势[1]。
网上支付作为实现电子商务资金流转移的关键,正日趋引发人们的注意,而电子支票作为网上支付的重要方式,也成了人们研究的热点。
目前电子支票采纳公布密钥体系结构(PKI),能够大体上实现支付的保密性、真实性、完整性和不可否定性,从而在必然程度上解决了传统支票中大量存在的伪造问题。
电子支票在实现上的平安要求:
①信息保密性;②交易者身份的确信性;③不可否定性;④不可修改性。
2基于数字签名的电子支票支付系统
现有电子支票系统
基于公钥体制的数字签名是当前在电子支票中普遍采纳的技术。
由于该技术采纳的是基于非对称的密码机制,故该系统中应该包括电子支票的支付方、同意方,银行系统和一个第三方的权威机构CA(CertificationAuthority)。
系统顶用户的身份凭证是数字证书。
数字证书关于特定用户是惟一的,且由用户预先申请。
CA负责发放和治理数字证书。
用户在成立会话之前,第一通过数字证书经由CA成立彼此信任的关系,在此基础上,数字签名和密文形式的会话进程确保了合法接收和内容的真实性。
该系统的实现进程如下:
①两边决定用电子支票作为支付方式,并通过CA确信交易两边身份;②买方用自己的私有密钥在电子支票上进行数字签名;③买方利用卖方的公钥加密电子支票;卖方为惟一合法接收者;④通过网络将支票传送给卖方;⑤卖方用自己的私有密钥解密电子支票;⑥卖方用买方的公钥确认买方的数字签名;⑦卖方向银行进一步确认电子支票;⑧卖方发货给买方。
该进程如图1所示。
其中涉及到的数字签名相关进程[2]
(1)甲预备好要传送的数字信息明文。
(2)甲对数字信息进行Hash运算,取得一个信息摘要。
(3)甲用自己的私钥(SK)对信息摘要进行加密取得甲的数字签名,并将其附在数字信息上。
(4)甲随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。
图1基于数字签名的电子支票支付系统
(5)甲用乙的公钥(PK)对适才随机产生的加密密钥进行加密、将加密后的DES密钥连同密文一路传送给乙。
(6)乙收到甲传送过来的密文和加过密的DES密钥,先用自己的私钥对加密的DES密钥进行解密,取得DES密钥。
(7)乙然后用DES密钥对收到的密文进行解密,取得明文的数字信息、然后将DES密钥抛弃(即DES密钥作废)。
(8)乙用甲的公钥对甲的数字签名进行解密,取得信息摘要。
乙用相同的Hash算法对收到的明文再进行一次Hash运算,取得一个新的信息摘要。
(9)乙将收到的信息摘要和新产生的信息摘要进行比较、若是一致,说明收到的信息没有被修改[3]。
对此系统的平安性分析
以数字签名为保障的支付系统大体知足以下要求:
①发送的不可抵赖性;②接收的不可否定性;③接收信息内容完整性。
由于数字签名本身需要附着在电子支票上进行发送,因此其有被非法用户删除的危险;同时,假设电子支票以明文方式发送,那么有被黑客截取,从而有泄露商业秘密的危险。
关于后者,一样的解决方案是采纳传统加密技术加密后进行发送,但随着运算机软硬件技术的进展,密码被破译的可能性愈来愈大,即便非法拦截者在截获密文后无法破译,但能够将其破坏后再发送,使得接收的消息无法译成明文。
基于以上分析,一个更靠得住的支付系统应该知足以下要求:
①身份认证,合法用户数字证书申请和利用进程平安性;②内容认证,信息内容的完整性和真实性验证;③传输进程中灵敏信息的保密性。
为此,咱们构建了一个结合数字水印和数字签名技术的电子支票支付系统,知足了以上要求。
3结合了数字水印和数字签名的电子支票支付系统
数字证书的平安性
在该系统中,用户的身份认证的凭证和基于数字签名的系统一样,也是由CA发放的数字证书确认的。
数字证书标识和证明了网上交易的主体的身份,是交易中个人或单位在Internet上的身份证。
因此证书的发放和治理必需有一套严格的保障机制。
关于这方面的讨论已经很多,在此本文再也不做论述。
数字水印
数字水印技术是通过必然的算法将一些信息直接嵌到不灵敏载体数据(以图像为例)当中,但不阻碍原内容的价值和利用,而且不能被人的知觉系统觉察或注意到,只有专用的检测器或运算机软件才能够检测出隐藏的数字水印。
基于此,就能够够在专门大程度上幸免歹意解决。
水印信息能够是作者的序列号、公司标志、有特殊意义的文本等,可用于版权爱惜,产品认证和信息的秘密传送。
目前大多数水印制作方案都采纳密码学中的加密(包括公布密钥、私有密钥)体系来增强,在水印的嵌入、提取时采纳一种密钥,乃至几种密钥联合利用。
由于要求知足信息隐蔽性,信息完整性等要求,咱们在该系统中采纳认证水印(AthenticationWatermarking)技术。
认证水印除具有数字水印的一样特点,如不可见、稳健性、平安性外,水印本身必需对窜改具有必然的灵敏性和脆弱性。
依照识别窜改的能力,认证水印分为脆弱水印(FragileWatermarking)和半脆弱水印(SemifragileWatermarking)两种。
半脆弱水印是当前数字水印研究的一个热点,它是指能够经受合理失真(如JPEG图像紧缩),但会被不合理失真损坏的水印[4]。
它在水印不可感知性的基础上又引入了内容真实性、完整性认证,如此就能够够保证即便在水印被歹意解决时,可不能被窜改。
能够用来鉴定图像有无被编辑、损坏或替换,从而确认该图像内容的真实性。
而且保证了嵌入信息能够被完整的提掏出来。
由于这几方面的特点,半脆弱数字水印能够和数字签名结合起来,弥补电子支票在利用上显现的平安缺点,从而构建起更平安的电子支票支付系统。
1)一种可能的算法
对半脆弱水印来讲,不但要保证其在临界点以下能继续存在,而且要在超过临界点的情形下失效,能够通过认真地调整鲁棒性水印使其在失真达到必然程度时失效来取得半脆弱水印。
参照参考文献[5]、[6]介绍一个例子:
依照量化的特性来设计水印。
令x◇q表示将X量化成量化步长q的整数倍:
x◇q=q[x/q+.5]
若是a是实数标量,q1和q2是量化步长,且q1<=q2,那么:
((a◇q1)◇q2)◇q1=a◇q1
确实是说,将量化a到q1的偶数倍,接着用q2量化,只要q1<=q2,就能够够再对结果用q1进行量化从而抵消q2量化的成效[6]。
2)水印的嵌入
在客户端,当需要进行网上电子支票交易的时候,在本地运算机上或POP上,通过银行取得一张电子支票,其中包括了一样支票应包括的内容(如出票人、收款人、到期日等)和客户自己的签名,证书等。
系统采纳非对称密钥作为水印嵌入密钥[8][9],其生成是在客户与商家成立平安连接的时候进行的。
客户用对方的密钥将电子支票嵌入到载体图片中。
实现保密,平安,不可见及完整通信。
其一样进程如图2所示。
图2水印嵌入进程
3)水印的提取与验证
在水印提取端,用自己密钥和水印图像,作为提取算法的输入,提掏出相关的特点值,与阀值进行比较。
若是那个百分比大于阀值,那么确认没有被窜改,然后再提掏出电子支票,进行处置。
图3水印提取进程
改良后的支付系统
为了方便描述,咱们设定交易两边为A,B;支付方为A,接收方为B。
支付方银行为BkA,接收方银行为BkB;私钥用Key表示,公钥用Keyˊ来表示。
(1)A,B,CA之间有一个认证的进程,以确认交易两边的身份:
①交易两边决定交易,并确信誉电子支票作为支付方式;
②交易两边与CA成立对话,表示两边将要交易,并请示CA确认各自身份;
③交易两边用各自的私钥对各自的数字证书进行加密,形成数字信封,然后发送给CA;CA用两边各自的公钥解密数字信封,确认两边各自的身份。
假设无误,交易继续。
(2)是A与BkA之间的交互,生成一张电子支票:
①A与BkA成立对话,表示要求生成电子支票。
然后A将支票信息进行数字签名后用BkA_Key进行加密,确信BkA是该支票信息的惟一合法接收者。
然后A将加密后的支票信息和A的数字信封一路作为水印,用银行的公钥作为密码加入到图片中,传送给BkA;
②BkA收到图片后,用专用的水印提取软件和BkA_Key进行提取,在确信水印完整性后,用A_Keyˊ解密数字信封,确认A的身份的真实性。
在无误的情形下,再用BkA_Key解密支票信息,在查对签名无误后,查看A是不是具有支付能力,假设是,按A的要求生成一张电子支票;
③BkA将电子支票进行签名,然后用A_Keyˊ加密,再将加密后的电子支票作为水印,用BkA_Key作为密码加入到图片中,传送给A。
(3)A,B,CA之间完成电子支票从A到B的平安传递进程:
①A用BkA_Keyˊ提取水印,在确信水印完整性后,用A_Key解密电子支票,在查对内容无误后,将支票进行数字签名用B_Keyˊ加密,并连同数字信封一路作为水印,用CA_Keyˊ作为密码加入载体图片,发送给CA。
②CA用CA_Key提取水印,验证完整性后,依照数字信封确认A的身份。
③CA将电子支票作为水印,用CA_Key为密码,加入到载体图片中,发送给B。
④B用CA_Keyˊ提取水印,验证完整性后,用B_Key解密电子支票,查对签名无误后,向CA发送收到的确认信息。
CA的参与,监督了两边的交易进程,使得两边不可抵赖,增加了系统的平安性。
(4)B完成与BkB之间的交互,确认支票的真实性:
①B与BkB成立对话,请求BkB验证支票。
然后B对电子支票进行签名,然后用BkB_Keyˊ加密,并连同数字信封一路作为水印信息,用BkB_Keyˊ作为密码加入到载体中,发送给BkB;
②BkB用Bkb_Key提取水印,验证完整性后,依照数字信封确认B的身份;
③BkB解密支票,并通过银行内部网络向BkA查询支票的真实性和现在A支付,假设无误,就向BkA发送相关信息,要求转帐或在一段时刻后进行行间批量转帐;
④BkB向B发送支票付款成功的消息;B向CA发送该消息,并按交易协定向A提供货物或效劳;CA对这次交易备案,并向A发送成功的消息。
至此,交易完成。
综上所述,结合数字水印和数字签名的电子支票支付系统涵盖了信息隐蔽性和数据完整性认证两大功能块。
整个系统具有高平安性、运作的科学性和高效性,其部份运行流程如图4所示。
系统平安性分析
该系统在原有的基于数字签名的支付系统的基础上,加入了水印技术。
半易碎水印的完整性爱惜和水印的隐藏信息的特性,使电子支票的支付进程具有更高的平安性。
尽管水印的加入和提取要捐躯必然的时刻,但由于电子支票本身的信息量不大,它的加入和提取的时刻消耗是很微小的,但带来的却是专门大的平安性的提升。
4结论
电子支票相关于其它的在线支付方式有着明显的优势,是当前电子商务研究的一个重点。
但由于其涉及的金额比较大,因此平安性更受关注,尚未能在Internet普及,实现Web方式操作。
本文通过半脆弱水印机制,利用了其信息隐蔽性和脆弱性来设计了一个结合数字水印和数字签名的平安的电子支票支付系统。
使得电子支票在网上进行传播时,可不能轻易的被发觉进而被解决,同时,即便被解决,想要破译几乎是不可能的,而由于其半脆弱性,想要进行窜改,也会变得不可能,最后,信道传输误码和有损紧缩格式的传输方式都会给载体信息带来降质,这些改动主观上不可感知,关于只利用数字签名技术的系统来讲,极易造成误判,可是关于半易碎水印来讲,误判却是能够幸免的。
将水印技术用于电子支付的平安保障的研究还处于低级时期,因此,系统的平安漏洞和一些未知的解决都有待发觉、分析和增强。
参考文献
[1]Choist,WhinstonAB.ThefutureofE-Commerce:
integrateandcustomize.IEEEcomputer1999,32
(1):
133~138
[2]DengH,GongL,LazerA,etal.Practicalprotocolsforcertifiedelectronicmail.JournalofNetworkandSystemManagement,1996,4(3):
279~297
[3]SchneiderM,ChangSF.Arobustcontentbaseddigitalsignatureforimageauthentication.In:
ProceedingsoftheIEEEInternationalConferenceonImageProcessing,Vol3.Lausanne:
IEEEComputerSocietyPress,1996.227~230
[4],,andofImageAlterationsUsingSemi-fragileWatermarks,”SPIE-3971:
152-163,2000
[5]and.Dugelay.“BlindDetectionofMaliciousAlterationsonStillImagesUsingRobustWatermarks,”IEESeminar:
SecureImagesandImageAuthentication,1-7/6,2000
[6],,,andQuantizationBlindWatermarkingforImageAutentication,”inIEEEInternationalconferenceonImageProcessing,volume3,,2000
[7].Linand.Chang.”Semi-fragileWatermarkingforAuthenticatingJPEGVisualContent,”inSecurityandWatermarkinginMultimediaContentsII,SPIE-3971:
140-151,2000
[8],,andMethodforObtainingDigitalSignaturesandPublic-keyCryptsystems,”CommunicationsoftheACM,219
(2);120-126,1978
[9]JoachimJEggers,JonathanKSu,watermarkingschemes,Sich-erheitinJahrestagung,Verlag,2000
[10]ManolaF,ThompsonC.CharacterizingtheAgentCrid[EB/OL].http:
TheAnatomyoftheGrid:
EnablngScalableVirtualOrganizations[J].Super-computerApplications,2001,15(3)
[12]Foster,CKesselman,JNick,STuecke.ThePhysiologyoftheGrid:
AnOpenGridServicesArchitectureforDistributedSystemsIntegration,2002[EB/OL].http:
In:
InvitedTalk,WWW2000Conference,Honolulu,
[14]B.Mahadevan,"BusinessmodelsforInternetbasedECommerce:
Ananatomy",[J].CaliforniaManagementReview,vol.42,,pp55-69,2000
[15]V.GurbaxaniandS.Whang,"Theimpactofinformationsystemsonorganizationsandmarkets",[J].CommunicationsoftheACM,vol.34,,pp59-73,1991
[16]L.Margherio,S.Cooke,S.MonksandK.Hughes.(1998,Apr.).Theemergingdigitaleconomy.USDepartmentofCommerce,Washington,DC,pp28.[EB/OL].http:
Bakos,"TheEmergingRoleofElectronicMarketplacesontheInternet",[J].CommunicationsoftheACM,vol.41,,pp35-42,1998
[18]J.Hagel,"Netgain:
Expandingmarketsthroughvirtualcommunities",[J].JournalofInteractiveMarketing,,,pp55-65,1999
升级会员 