An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model 付付付付付付付付付付付付付付付付付 Jes´us T´ellez Isaac, Sherali Zeadally Procedia Computer Science 10 ( 2012 ) 758 – 765 付付付付 付付付 : 付付付付 付付付 :
An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model 付款閘道中心模型的匿名安全支付協定
Jan 01, 2016
An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model 付款閘道中心模型的匿名安全支付協定. Jes´us T´ellez Isaac, Sherali Zeadally Procedia Computer Science 10 ( 2012 ) 758 – 765. 報告學生:周廷駿 指導 教授:陳炳彰. 摘要. - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model付款閘道中心模型的匿名安全支付協定Jes´us T´ellez Isaac, Sherali ZeadallyProcedia Computer Science 10 ( 2012 ) 758 – 765
報告學生:周廷駿指導教授:陳炳彰
摘要
• 近年來,行動付款系統的採用有相當明顯的增長。大多數的系統都具同一情境 (scenario),即各實體 (entity)皆與彼此直接相關,稱為全網路連接模式 (Full connectivity scenario)。
• 在不失付款安全的情況下,這些情境能就設計簡潔與發展付費協定等方面,向協定設計者提供有利的條件,但全網路連接模式無法讓客戶直接和商家聯繫。
• 以付款閘道中心情境為基礎,提出匿名安全付款協定的設計。採用對稱密鑰作業系統,能在低計算能力需求時,作業速度比非對稱式的系統要來得快。
緒論
• 消費者利用行動裝置來支付各類服務或商品的款項,如信用卡帳單、小額付費及電子貨幣。就大多數的行動付款系統而言,客戶端和商家之間的關係相當嚴苛,而且並不允許當事人直接的溝通。因此有必要發展行動付款系統,讓客戶透過付款閘道傳送訊息與商家互動。
• 以全網路連接模式為基礎,本篇論文提出的行動付款協定消除了行動付款系統的限制,在為了進行身分驗證的情形下,要求客戶端和商家之間作出直接聯繫。提出的付款協定支援信用卡交易,在購物過程中保護客戶端的真實身分,並且採用對稱式簽章法來滿足提出的協定對於安全方面的需求。
• 對稱加密(雙方採用共同金鑰)能提供訊息的保密性、完整性,提供參與者的身分認證作業,並且支援替代方案,以確保行動付款系統的協定安全。此外,也不需要高計算能力,也不需要額外的通訊處理步驟。
相關文獻• 過去十年內,出現了數個以全網路連接模式為基礎的行動付款協定。大多協定都以下列方式進行身分認證:用戶名/密碼、對稱、非對稱、橢圓曲線加密、二維條碼、生物辨識法。
• 雖然對稱和非對稱的簽章法被廣泛運用於身分驗證,但並非全部的方法都使用於保障行動商務的安全。
• 在行動情境下,並不可能在付款閘道中心案例使用這些協定,因為它限制只允許客戶端和商家各自與付款閘道作聯繫。
• 在通信限制的情境下,有些協定在改寫後克服此限制,並達到同樣的安全性以及效能。
• 提出一個採用對稱密碼系統的安全付款中心模型 (PCMS)協定,讓客戶端在不能直接與商家聯繫時,能處理付款請求。
操作模型
• 客戶端和商家之間並無直接關聯,因此這兩個實體間的訊息發送必須透過付款閘道傳送。客戶端與商家雙方各自對付款閘道的連結透過網路建立,採用行動電話營運商提供的通信技術。
• 由於發行機構、收單機構及付款閘道皆透過銀行的專用網路操作,它們之間的訊息交換安全不包含在本文的討論範圍。
付款閘道中心模型付款協定
• PCMS協定由兩個子協定組成,分別為 PCMS商家註冊協定,於客戶 C和商家 M之間執行,及 PCMS付款協定,於客戶 C和商家 M以及付款閘道 PG間執行。
• 客戶必須在 PCMS商家註冊協定中與商家註冊,才能發送金鑰。每次客戶想要和商家進行交易時,都得執行協定。
• 當客戶和商家交換必要資訊,他們能利用相同的金鑰生成技術來建立新的對稱金鑰。客戶端也能開始使用 PCMS付款協定。
• 因為 PCMS付款協定,客戶端能向商家購買貨物,然後使用信用卡付帳。
付款閘道中心模型付款協定• 步驟 1:客戶 C和商家 M(透過付款閘道 PG)交換開始協議所需要的必要資訊。
• 步驟 2:客戶 C建立付款請求。
• 步驟 3:付款閘道 PG收到付款請求,將該訊息傳送至商家 M做處理。
• 步 驟 4 : 商 家 M 產 生 價 值 主 張 請 求 (Value-Claim Request)。
付款閘道中心模型付款協定
• 步驟 5:使用銀行的專用網絡,付款閘道 (PG)進行認證以及同意執行付款動作。
• 步驟 6:付款閘道 (PG)產生價值主張回應 (Value-Claim Request)。
• 步驟 7:付款閘道 (PG)產生付款請求(代表客戶請求,並稱為 Presponse)。
付款閘道中心模型付款協定
安全分析• 就 PCMS協定而言,客戶會使用一個暱稱(僅有客戶端和發行機構所知的暫時身分),商家和付款閘道皆不能得知客戶端的暱稱及真實身分。
• 每一筆交易的進行,該協定所傳輸的訊息皆受到對稱加密保護。加密金鑰也允許接收者和發送者進行相互驗證。
• 對稱金鑰能由客戶端或發行機構產生(非商家),確保了交易的不可否認證據,向其他方證實客戶確實已經向商家發送訊息或是請求進行交易。
• 在傳送訊息中的時間戳能確保訊息在有效期內,避免受到重複攻擊 (reply attacks)。此外,每一筆交易皆使用源自一個主金鑰的不同對稱金鑰,確保我們提出的協定能抵禦金鑰猜測攻擊 (key guessing attacks)。
成效分析
• PCMS協定和 KSL以及 LMPP作比較是因為它們採用對稱式金鑰,和提出的實體訊息交換以及金鑰生成技術相似。
成效分析
• 和 KSL以及 LMPP相比, PCMS需要進行的對稱金鑰加密/解密的密碼操作較少。
• 與 KSL和 LMPP相比, PCMS在金鑰雜湊函數方面,需要較小密碼操作。就雜湊函數來說, PCMS和 LMPP進行密碼操作相同。
• 金鑰生成步驟能在離線時完成,提出的協定在金鑰生成步驟上除了比 KSL和 LMPP需要較多的密碼操作外,並不會造成更大的延誤。
結論
• 本文提出一個適用於安全線上支付的輕量型通訊協定,能在限制客戶端於商家通訊的情境下操作。
• 協定採取對稱加密技術,對任何一方來說皆符合低計算要求。
• 提出的協定是以一受限情境為基礎,為了行動付款系統而設計的,仍能確保安全特性。
• 成效分析顯示,提出的行動付款協定 (PCMS)需要較少的計算,會提升端對端之間的成效,也能被應用於具有限資源的行動裝置上。
Related Documents
