作者：電子商務與電子支付國家工程實驗室 狴犴安全團隊

　　1、引言

　　電子支付在金融活動中占據越來越重要的位置，并呈現爆發性增長趨勢，而隨著電子支付帶來的新的特殊屬性與計算機技術的升級，使電子支付系統面臨著攻擊頻率更高、破壞性更大、影響范圍更廣等諸多安全威脅。

　　近兩年，“金融科技”的概念從國際逐漸走入國內視線，金融科技強調科技助推金融服務的創新與升級，以區塊鏈、人工智能、大數據、云服務為代表的新興技術催生了不少金融科技公司與研究團隊，越來越多新形態的金融產品也逐步面世并為消費者提供更優質的金融服務體驗。在此發展背景下，作為一種被大眾所普遍接受并得以廣泛使用的新興支付方式，電子支付走進人們的日常生活中。相較于傳統支付，電子支付具有操作方便、及時快捷、成本低廉等特點，它為人們的工作及生活提供了便利，并呈現出良好的發展勢頭。

　　但是，移動支付、無卡支付等新型電子支付手段在為金融行業帶來機遇的同時，也帶來了更多的安全挑戰。

　　一方面，迅猛增長的網絡支付業務數據，使得銀行與非銀行類支付機構帶來的用戶資金安全、信用卡信息泄露、金融詐騙等問題顯得尤為刺眼。

　　另一方面，電子支付正在進入由網上銀行、在線支付向手機銀行、移動支付轉變的移動互聯時代，支付終端由原來的PC端逐漸變為手機終端、車聯網智能設備、物聯網(IoT)設備甚至是穿戴式設備，支付終端更加便捷并且具有體積變小、電池電量與計算能力有限的特點，支付網絡覆蓋面更廣也更加移動化，這些因素就要求電子支付系統所使用的安全技術要易于部署，使用的密碼體制及算法要有較高的計算效率，并且不能占用過多的終端系統資源。

　　另外，計算機軟硬件技術的發展造就了計算機專業性、計算能力的大幅提高，各國科研人員也在研究現有密碼系統與算法的安全性并嘗試尋找攻破方法。近幾年發展的新興計算技術如量子計算、DNA計算等，也在向包括電子支付系統在內的各領域安全系統提出了不小的挑戰。

　　因此，在金融科技創新不斷演進，安全形勢日益嚴峻的大背景下，電子支付系統中各環節能否得到安全技術的保駕護航，對金融科技的持續發展有著至關重要的意義，也直接影響了金融領域甚至是國家關鍵信息基礎設施的安全。如何保障電子支付系統的高安全性、銀行卡產業的交易信息敏感性和支付智能終端的可認證性等等，是目前在電子支付系統架構中亟待解決的問題。

　　當前，電子支付領域使用的安全技術多集中在安全支付協議上，在安全協議中采用較為成熟的密碼體制及算法，但由于成熟的密碼及算法存在系統部署開銷大、加解密或身份認證算法計算量大的缺點，因而必須建立適用于電子支付領域的密碼算法與安全技術，在此安全體系下提升電子支付系統安全性能與用戶支付體驗。

　　綜上，研究電子支付領域的密碼算法與安全技術發展趨勢是非常必要的。

　　2、電子支付密碼技術現狀

　　電子支付流程如圖2-1，在此支付流程中，為了滿足電子支付在云、管、端的安全需求，保證交易信息的機密性、交易各方的身份認證性、交易信息的完整性、交易的不可否認性，一般在持卡人、商戶、在線支付系統與銀行網關之間都需要進行信息加密和身份認證，除此之外，還要保障數據完整性和交易的不可否認。其中，信息加密一般是對交易信息進行對稱或者非對稱加密運算;身份認證、數據完整性和不可否認性通過數字簽名實現，先將交易信息通過Hash運算生成消息摘要，再對消息摘要進行非對稱加密進而生成數字簽名，接收端使用發送端的數字證書來驗證數字簽名是否正確，進而完成身份認證。

圖2-1 電子支付流程圖

　　上述安全要求使得電子支付系統在網絡服務層與應用系統層之間部署了額外的安全層面，安全技術在當前的電子支付系統中的應用如圖2-2，體現在：

　　(1)在網絡服務層之上建立加密技術層與身份認證層。加密技術層通過對稱與非對稱加密實現，身份認證層通過部署傳統PKI體系下的CA認證中心實現，參與交易的各方進行數字簽名完成身份認證。

　　(2)在加密技術層與身份認證層之上建立安全協議層，常用于電子支付的安全協議有SSL/TLS協議、SET協議與3DS協議。

圖2-2 電子支付安全技術示意圖

　　本章主要介紹當前在電子支付領域部署應用的安全技術現狀及其短期內的遷移趨勢，這里的安全技術主要是指可用于電子支付系統架構中的密碼體制，以及由此密碼體制產生的密碼算法。在實際應用中，密碼體系及算法內置于安全協議中得以實現，因此在本章第二節對電子支付相關安全協議進行了簡要介紹。最后，基于當前電子支付密碼技術現狀，給出未來可能的電子支付密碼算法與安全技術研究方向。

　　2.1密碼體制及算法

　　密碼體制分為對稱密碼體制和非對稱密碼體制(也稱為公鑰密碼體制)，對稱密碼體制在電子支付系統中用于敏感數據加解密，公鑰密碼體制常用于電子支付系統中的身份認證。

　　在電子支付系統中，目前廣泛采用PKI/CA公鑰密碼體制：通過第三方的可信任機構CA簽發的公鑰證書，把用戶的公鑰和用戶的其他標識信息(如名稱、身份證號等)捆綁在一起，從而可以在網絡上驗證用戶公鑰的有效性。但是，在面對龐大用戶群的應用系統中，證書管理極為復雜，鑒于PKI體制在大型系統中的部署應用困難，有研究者提出基于身份的密碼學體制IBC(Identity-Based Cryptography)，并在此體制下設計了大量簽名、密鑰協商、加解密算法。IBC體制目前已逐漸走向實際應用，國際上，美國在金融支付和電子郵件加密、文檔加密方面已經大量使用了IBC的相關技術;在國內，中國國家密碼管理局2007年組織了國家標識密碼體系IBC標準規范的編寫和評審工作，該標準于12月16日正式通過了評審，形成了中國的自有IBC算法。專家們一致認定，該標準擁有獨立知識產權，屬于國內首創，達到了國際領先水平，并已逐步開始應用在智能密鑰、加密郵件、網絡安全設備等產品中。

　　在不同的密碼體制下，密碼算法也不同。對稱密碼體制下常用的加密算法有DES、3DES、AES等，非對稱密碼體制下的加密算法有RSA算法、橢圓曲線ECC等，Hash算法有SHA-2、SHA-3等。

　　對稱算法方面，在國內，隨著三金工程尤其是金卡工程的啟動，DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費站等領域被廣泛應用，以此來實現關鍵數據的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認證、金融交易數據包的MAC校驗等，均用到DES算法。但隨著攻擊及計算能力的增強，DES安全強度已不能滿足系統保密性需求，因此算法開始向AES遷移，在此期間，使用3DES(即Triple DES，是DES加密算法的一種模式，是DES的一個更安全的變形，它使用3個64位的密鑰對數據進行三次加密)作為DES向AES過渡的加密算法。AES算法有安全、非保密、公開、靈活、簡單且易于實現等特點，能在各種軟件和硬件平臺滿足計算效率，包括智能卡，是目前較理想的對稱密碼算法。

　　非對稱密碼算法方面，與金融領域相關度較高的通常是數字簽名和Hash算法。數字簽名通?；赗SA、ECC算法構造，以實現身份認證和信息的抗抵賴性安全需求;Hash函數可選SHA-2、SHA-3等算法。

　　值得一提的是，為了保障商用密碼安全，改變目前我國金融行業密碼安全廣泛采用國際密碼算法的現狀，國家商用密碼管理辦公室制定了一系列密碼標準，包括SM2、SM3、SM4、祖沖之密碼算法等。

　　2.2安全協議

　　電子支付的安全性需要依靠安全協議的保障，密碼體制及算法需要內置于安全協議中才能實現其安全作用。為了保障交易安全，人們開發了各種電子支付安全協議。目前，應用最為廣泛的電子支付安全協議主要有SSL/TLS協議、SET協議和3-D Secure三種。其中，3DS協議是國際卡組織最為推薦使用的協議之一，截止到目前，3DS協議已經更新到2.0版本。

　　3DS協議(3 Domain Secure，也寫作3-D Secure)是由于SET協議未如預期被廣泛采用而用來取代它的，是為提高信用卡網上支付的安全性，保障用戶網上支付安全，卡組織與發卡行向持卡人推出的一種在線交易用戶身份認證協議。3DS 1.0版本只能實現在線購物(基于瀏覽器的網上購物)，所以為了順應當前移動支付發展的潮流，突破3DS 1.0版本無法在手機APP上使用等限制，國際支付標準組織EMVCo制定了3DS 2.0標準，并于2016年10月25日發布。該標準主要針對于PC端和手機端的網上支付安全認證，全面保障持卡人網上支付的安全，有效降低信用卡在網絡上被冒用的風險，從而提升交易安全性能。

　　3DS 2.0與3DS 1.0相比較，有幾個明顯的改變。首先，3DS 1.0只能在瀏覽器上使用，而3DS 2.0能夠在各種場合使用，包括手機、PC上，而且支持app支付、電子錢包等。其次，由于改進了驗證方式、提高了信息處理效率，3DS 2.0將帶來更好的用戶/商戶體驗。第三，之前的3DS 1.0的所有者是Visa，而3DS 2.0是由EMVCo來制定的，其適用范圍將更廣，靈活性更強，能夠適應不同國家、不同監管體系的需求。

　　隨著移動端購物比重的增加，3DS 2.0將可以有效地驗證手機端網購網站的合法性與安全性，有效防范木馬病毒與釣魚網站，提高購物安全系數，對整個移動互聯網支付應用的推進具有重要意義?？梢灶A測，3DS協議必將在未來的電子支付中發揮越來越重要的作用。

　　3、電子支付密碼技術發展與研究方向

　　如第二章所述，在現有安全層面的密碼算法與安全技術下，雖然一定程度上保障了電子支付系統與交易各環節的安全，但電子支付安全協議(如SET協議)本身存在的不足限制了其大規模應用，在身份認證層采用的PKI/CA體系及數字簽名算法也不完全適合電子支付各類應用場景(如電子貨幣系統)，這就導致了當前電子支付安全技術尤其是密碼技術的研究與應用仍有較大的缺口。

　　本章主要介紹可用于電子支付領域的安全技術，這種安全技術包括：

　　新的公鑰密碼體制。經調研，有兩種新的密碼體制可以作為保障電子支付系統安全的密碼體系：基于身份的公鑰密碼體制IBC和無證書公鑰密碼體制CL-PKC。

　　新的簽名技術。作為電子支付領域中關鍵技術之一的電子貨幣，將對未來電子支付領域的發展起到至關重要的作用，若銀行能夠建立有效安全的電子貨幣系統，才能夠在真正意義上實現互聯網信息化時代的電子支付。安全性一直是電子貨幣系統在設計過程中最受關注的問題，因此對群簽名、盲簽名等特殊簽名技術的研究持續升溫，用以實現電子貨幣系統的匿名性、不可跟蹤性等特殊性質。

　　新的密碼技術。除了對傳統密碼體制及算法的研究之外，近幾年出現的量子密碼、DNA密碼等新興密碼技術也應引起關注，因為一旦這些新興密碼技術得到了實際應用，將會對現有系統中的密碼技術產生顛覆式的影響。

　　3.1新的密碼體制

　　3.1.1基于身份的公鑰密碼體制IBC

　　IBC(Identity-Based Cryptography)指基于身份的密碼體制，是在傳統的PKI(公開密鑰基礎設施)基礎上發展而來。在IBC體制下，每個實體的公鑰為其唯一身份標識(如Email地址或者身份證號碼)，私鑰由第三方可信實體生成。

　　由于IBC消除了傳統PKI/CA體系中公鑰數字證書發放、證書撤銷列表維護、證書認證等復雜繁瑣的工作，在實際應用中帶來了極大的便利。隨著理論和實現技術的日趨成熟，在要求高效的密鑰管理和中等強度的安全性的應用中，可以考慮使用IBC系統代替PKI/CA系統，作為構建電子支付安全體系的一個理想選擇。

　　實現原理：

　　基于身份的公鑰密碼系統的實現原理是，在系統中設置了一個可信的實體，我們稱之為密鑰生成中心KGC(Key Generation Center)。KGC生成并秘密保存整個公鑰密碼系統的主私鑰，利用用戶身份和系統主私鑰計算得到用戶的私鑰，并安全發送給用戶。用戶的公鑰不需要CA頒發證書進行驗證，而是將可唯一確定用戶身份(如Email地址或者身份證號碼)的公開信息作為自己的公鑰。用戶的身份信息具有公開的天然的真實性，因此不需再去驗證其公鑰，極大地簡化了管理密碼系統的復雜性。

　　應用現狀：

　　在國際上，美國在金融支付方面已經大量使用了IBC的相關技術;在國內，中國國家密碼管理局2007年組織了國家標識密碼體系IBC標準規范的編寫和評審工作，該標準于12月16日正式通過了評審，形成了中國的自有IBC算法，并已逐步開始應用在智能密鑰、加密郵件、網絡安全設備等產品中。

　　3.1.2無證書公鑰密碼體制CL-PKC

　　CL-PKC(Certificateless public key cryptography)指無證書公鑰密碼體制，是基于傳統PKI與IBC的基礎上發展而來。在CL-PKC體制下，每個實體的私鑰由兩部分組成，一部分由實體自己生成，另一部分由第三方可信實體生成，實體的公鑰由私鑰經過一定的計算得到。

　　CL-PKC既克服了傳統PKI證書管理問題，又客服了IBC中密鑰托管問題，結合了兩者優點?？梢钥闯?，基于CL-PKC的安全技術更適用于終端數量劇增、通信節點趨于移動化的當前網絡狀況，對于電子支付領域來說，這種密碼體制更適用于當前電子支付移動化的應用場景，具有很大的應用潛力。

　　但必須指出，此種密碼體制的研究仍處于較初級的階段，其安全的理論性證明與相應算法的設計仍有待繼續研究與驗證。

　　實現原理：

　　無證書公鑰密碼系統的實現原理是：在無證書公鑰密碼系統中，設置了一個可信的實體——密鑰生成中心KGC(Key Generation Center)。KGC生成并秘密保存整個公鑰密碼系統的主私鑰，而后發布系統主公鑰以及其他的系統公開參數，網絡中的所有節點均可得到所有系統公開參數。KGC根據網絡中合法用戶的身份信息(如Email地址或者身份證號碼)和系統主私鑰計算出用戶的部分私鑰，并通過一個機密的、安全的通道傳送給用戶。用戶收到KGC為其生成的部分私鑰后，可以利用系統主公鑰來驗證其合法性及正確性;同時，用戶再選擇一個隨機數作為自己的秘密值，秘密值與部分私鑰共同組成用戶完整的私鑰。用戶的公鑰由私鑰通過一定的計算得出，并在必要的時候公布出去。之后，用戶就可以用自己的私鑰對消息進行加密和簽名，接收到密文或簽名消息的其他用戶就可以用其公鑰進行解密或驗證。

　　根據以上原理我們可以看出，無證書公鑰密碼體制可以有效克服基于身份的密碼體制中密鑰托管問題的原因是：系統中的可信第三方KGC只能為網絡中的用戶生成一部分私鑰，用戶的另一部分私鑰由自己選擇并生成，因此KGC無法得知任何用戶的全部私鑰，從而克服了密鑰托管的問題。

　　應用現狀：

　　目前未見對CL-PKC的實際應用與標準制定，該密碼體制仍處于研究階段。對無證書公鑰密碼體制的研究集中在算法改進、可證明安全理論研究以及對其可能應用場景的探索等方面。

　　3.2新的簽名技術

　　新的簽名技術用以構造安全可信的電子貨幣系統。當前電子貨幣系統仍然處在研究與設計階段，其在全球范圍內的運行可以推動金融科技的發展，幫助電子支付更好的發揮它在金融領域的作用，使金融支付真正走到線上。在新的簽名技術中，群簽名可以用來設計由多個銀行發行電子貨幣的系統模型，盲簽名可以滿足電子貨幣匿名性和不可追蹤性的要求等。

　　3.2.1群簽名

　　群簽名技術的特殊性體現在，它允許群成員中的一個代表群體對消息進行簽名，知道群公鑰的人可以驗證簽名正確與否，卻不知道是群里哪個人簽的名，這個性質保護了簽名人的匿名性。匿名性質是相對的，為了解決可能出現的爭議，需要揭示匿名人的身份，一個可信任的第三方——群管理員，可以打開簽名，確定簽名人的身份。

　　以電子貨幣的發行為例：如果使用普通的數字簽名，那么只能由一個可信的銀行發行電子貨幣，否則銀行各自發行自己的電子貨幣將導致貨幣無法得到統一認證，進而引起貨幣發行混亂。因此，可以看出，使用群簽名技術可以構建由多個銀行發行電子貨幣的系統模型，這些銀行形成一個群體受中央銀行的控制，中央銀行擔當了群管理人的角色。

　　目前已有一些使用群簽名技術構造電子貨幣系統的方案提出，可使電子貨幣由多個銀行發行。

　　3.2.2盲簽名

　　盲簽名是一種特殊的數字簽名，其特殊性體現在簽名者并不知道簽署的內容，即便簽名者知道了簽名與消息對，也無法將它們聯系起來。因此，盲簽名技術也可以應用到電子貨幣系統中。

　　以電子貨幣使用的流程為例：用戶從銀行獲得電子貨幣，然后在商家處使用給予電子貨幣的憑證，最后商家再到銀行將憑證換成現實世界的現金或存款。這里要求電子貨幣是完全匿名的，銀行不能將簽署的電子貨幣與用戶聯系起來，同時用戶的使用情況也不能被跟蹤，即不能通過電子貨幣的使用憑證將用戶追蹤到。

　　目前已有一些使用盲簽名技術構造電子貨幣系統的方案提出，可使電子貨幣具備匿名性和不可追蹤性。

　　此外，結合群簽名與盲簽名的概念，可以利用群盲簽名來構造有多個銀行參與發行電子貨幣的匿名的、不可跟蹤的電子貨幣系統。

　　3.2.3代理簽名

　　現實中，當客戶(原始簽名人)因為某些原因不方便在網上進行電子支付活動時，需要代理人(代理簽名人)為其在網上尋找和購買一些特殊的商品或服務，可以使用基于代理簽名的安全電子支付。代理簽名在銀行系統、電子貨幣等領域，都具有無法比擬的發展前景。

　　3.3新興密碼技術

　　近幾年來，量子計算、DNA計算等新科學技術的發展引起了人們極大的興趣，一旦這些高速計算技術得以實現，那么基于數學難題的傳統公鑰體制在面對竊聽、篡改等行為就顯得無能為力了。相對應的，量子密碼、DNA密碼的提出，將會彌補現有密碼體制的缺陷，極大提高密碼系統的計算、傳輸速率。對于電子支付系統來說，量子密碼與DNA密碼等新密碼技術的應用將極大地提高系統安全性、加解密效率和用戶體驗。

　　雖然量子密碼經過一段時間的研究已經處于應用于實際的初步嘗試階段，DNA密碼也受到學者的熱切關注，但距離其真正在實際密碼系統中的應用還有一定的距離，仍需要強大的理論研究與實驗操作助力，未來幾十年內，新興技術引起的密碼學革命是值得期待的。

　　4、總結

　　電子支付發展迅速，區塊鏈、電子貨幣等新概念掀起金融領域研究新高潮，人工智能、大數據、云服務、物聯網(IoT)等相關技術與電子支付的結合也推動了其快速發展與部署應用，與此同時，電子支付的安全問題更成為大家最為關注的問題。

　　本文以電子支付領域中使用的密碼技術為切入點，分析研究了當前電子支付系統中的密碼算法與安全技術現狀與幾年內的發展趨勢，然后結合現有技術的不足與面臨的挑戰，給出了未來電子支付領域密碼技術發展與研究的方向。具體如下：

　　(1)在電子支付系統所使用的密碼體制當中，目前廣泛采用PKI/CA公鑰密碼體制用于身份認證，但存在證書管理復雜等缺點。由此，各國開始著手部署基于身份的公鑰密碼體制IBC，以降低系統管理維護負擔，同時學術界提出了無證書密碼體制CL-PKC并稱其結合了PKI和IBC的優點，無繁重的證書管理負擔且不存在密鑰托管問題，但目前仍停留在理論研究階段。

　　(2)電子支付系統中使用的密碼算法分為對稱和非對稱算法兩類。其中，對稱密碼算法目前處于將3DES逐漸過渡到AES、密鑰長度隨著時間推移逐漸增加的階段;非對稱密碼算法方面，目前應用廣泛的 RSA算法將會在一定時期內長期存在，同時ECC算法將逐步占據重要地位，Hash算法中MD5由于安全性原因將不再使用，SHA-1將逐步過渡到SHA-2、SHA-3。上述密碼算法密鑰長度均將逐漸增加，密碼算法本身也會向計算速度更快、安全強度更高、計算量更小的算法方向發展。

　　(3)電子支付所使用的安全協議主要有SSL/TLS協議、SET協議和3DS三種。當前國內外在電子支付中使用的安全協議大多數為SSL/TLS協議，以保護網絡傳輸的加密和身份認證，但其只能保證基于瀏覽器的電子支付安全;SET協議由于設計太過復雜而且成本過高并未得到大規模使用;3DS為適應移動支付的需要發布了2.0版本，該版本可應用于手機端與PC端，支持app支付、電子錢包等，提升了認證速率，適用范圍廣，預測將會有良好的應用前景。

　　(4)量子計算、DNA計算等領域的發展，使量子密碼、DNA密碼技術引起關注和討論，一旦這些新興密碼技術得以實現，將可能會對現有的密碼體系構成沖擊。傳統的密碼、DNA密碼和量子密碼將各自以不相同的方式，實現著共同目的的信息安全，它們有可能成為未來密碼學的三大主要領域。這需要我們在研究現有安全密碼技術的情況下，密切關注新興的密碼技術帶來的技術變革。

責任編輯：韓希宇