(1)用户的身份认证问题:由于涉及到资金问题,越来越多的黑客和木马软件就盯上了电子支付服务,而电子支付服务提供商现有的用户登录系统是简单的用户名 / 密码单一认证机制,可以说毫无安全性可言,非常容易被非法窃取而导致用户的资金被盗。
(2)电子邮件泄密问题:由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的,而电子邮件在互联网上是明文传输的,非常容易被非法窃取,而一旦用户的电子邮件内容被非法窃取,则此笔交易款就极有可能也非常容易被非法盗走。
由于以上两大问题,就开始采用“双重认证 (two-factor authentication) ”技术来解决电子支付的在线身份盗窃问题,其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。
具体解决方案是:
(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字证书用于登录电子支付服务系统的真实身份认证和用于每个交易的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。而为了达到万无一失,还可以推荐使用公用电脑的用户使用 usb key 型硬件移动数字证书来确保用户的真实身份 ( 需要登录和交易时就把移动数字证书插入电脑的 usb 口,交易完毕就拔下 ) 。
(2)由于每个用户都有全球通用的个人数字证书,不仅可以用于身份认证快速安全登录电子支付服务系统,还可以用于电子邮件数字签名和电子邮件内容加密,所有电子支付服务提供商与用户之间的电子邮件通信内容都是使用数字证书加密的,只有用户本人使用其个人数字证书才能阅读,而其他人即使在电子邮件服务器端或电子邮件传输过程中非法窃取电子邮件支付内容,但由于需要使用用户的个人数字证书才能阅读而无法阅读其内容,从而保证了用户的资金收付安全。而一般的往来电子邮件也可以使用个人数字证书进行数字签名,从而确保了确实是用户本人发电子邮件给电子支付服务提供商。
数字证书是由权威公正的第三方机构即ca中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
如果一位购物者打算与一个采用ssl加密的web站点建立连接的话,他的浏览器向这台web服务器发出“客户机呼叫”信息,请求一次ssl加密会话。这台web 服务器通过向购物者发送服务器的证书进行答复。
购物者的浏览器将验证服务器的证书是否有效,是否由一个可信赖的ca所签署。这一确认两个实体打算建立一次安全的ssl连接的过程被称为ssl“握手”。
为了启动这次握手,购物者的浏览器将生成一个用服务器公共密钥进行加密的特殊的一次性会话密钥,并向服务器发送这个加了密的会话密钥。服务器利用私有密钥解密收到的信息,恢复出会话密钥。
这种交换证实了web站点的身份,保证了只有这个浏览器和这台web服务器才拥有这个会话密钥。然后,web服务器使用这个会话密钥向购物者发送加密的信息。
