摘" 要： 為了探索AI環(huán)境下第三方支付虛擬賬戶的安全檢測與保護(hù)技術(shù)，提升整個(gè)支付系統(tǒng)的安全性與有效性，文中應(yīng)用動(dòng)態(tài)輸入復(fù)合加密技術(shù)、第三方認(rèn)證技術(shù)、復(fù)合加密技術(shù)、自定義編碼轉(zhuǎn)換表等進(jìn)行支付復(fù)合加密技術(shù)的設(shè)計(jì)。仿真實(shí)驗(yàn)證明，所設(shè)計(jì)技術(shù)在AI環(huán)境中實(shí)現(xiàn)了動(dòng)態(tài)輸入復(fù)合加密技術(shù)、第三方認(rèn)證技術(shù)以及復(fù)合加密支付流程，并在實(shí)際應(yīng)用中具備抵御安全威脅的能力。針對(duì)AI環(huán)境下第三方支付虛擬賬戶的安全問題，該技術(shù)成功改進(jìn)了支付流程設(shè)計(jì)，提高了支付流程的安全性和有效性，對(duì)提升第三方支付系統(tǒng)的整體安全水平提供了重要的理論支持與實(shí)踐指導(dǎo)。

關(guān)鍵詞： AI環(huán)境； 虛擬賬戶； 安全檢測； 保護(hù)技術(shù)； 第三方支付； 復(fù)合加密

中圖分類號(hào)： TN99?34； TP313" " " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " "文章編號(hào)： 1004?373X（2024）17?0105?04

Security detection and protection technology for third?party payment

virtual accounts in AI environment

LIU Huan1， 2， XIAO Wei3

（1. Xi’an Jiaotong University， Xi’an 710049， China;

2. Shaanxi Public Security New Network Financial Crime Research Center， Shaanxi Police Academy， Xi’an 710021， China;

3. Shaanxi Provincial Department of Public Security， Xi’an 710018， China）

Abstract： The composite encryption technology with dynamic input， the technology of the third?party authentication， the technology of composite encryption， and the self?defined encoding conversion table are used to design a technology of payment composite encryption in order to explore the security detection and protection technologies for the third?party payment virtual accounts in AI （artificial intelligence） environments， and improve the security and effectiveness of the entire payment system. The simulation experiment proves that the designed technology can guarantee the fulfillment of the composite encryption technology with dynamic input， the technology of the third?party authentication and the payment process with composite encryption in AI environments. Furthermore， the designed technology has the ability of resisting security threats in the practical applications. For the security issues of the third?party payment virtual accounts in AI environments， the designed technology has improved the design of payment process successfully， and enhanced the security and effectiveness of the payment processes， so it can provide important theoretical support and practical guidance for the improvement of the overall security level of the third?party payment system.

Keywords： AI environment; virtual account; security detection; protection technology; third?party payment; composite encryption

0" 引" 言

AI（人工智能）作為一種戰(zhàn)略性技術(shù)，對(duì)產(chǎn)業(yè)變革起到引導(dǎo)作用的同時(shí)推動(dòng)科技革命，對(duì)其特征進(jìn)行研究，主要集中在跨界融合、深度學(xué)習(xí)、自主操控、人機(jī)協(xié)同等多個(gè)方面，體現(xiàn)出較強(qiáng)的產(chǎn)業(yè)帶動(dòng)性和適用性 [1]。AI技術(shù)能夠把不同類型的程序軟件與網(wǎng)絡(luò)設(shè)備聯(lián)結(jié)起來，使交易能夠在毫秒級(jí)別內(nèi)快速完成[2]。面對(duì)龐大的數(shù)據(jù)與交易時(shí)體現(xiàn)出強(qiáng)大的管理能力，對(duì)于欺詐行為能夠快速識(shí)別，具有提升授權(quán)交易、預(yù)警攻擊的能力，AI所發(fā)揮出的作用是人力無法達(dá)到的[3]。在針對(duì)第三方支付潛在風(fēng)險(xiǎn)進(jìn)行研究后發(fā)現(xiàn)，支付賬戶不僅局限于初始小額支付功能，而且逐漸轉(zhuǎn)換為多功能超級(jí)虛擬賬戶，需要注意的是諸多問題與發(fā)展同步出現(xiàn)，例如風(fēng)險(xiǎn)控制弱化、信息不透明等[4]。所以本文在AI環(huán)境的基礎(chǔ)上，以第三方支付虛擬賬戶的問題為研究目標(biāo)，針對(duì)賬戶安全檢測和保護(hù)技術(shù)展開探討。

1" 第三方支付虛擬賬戶安全保護(hù)技術(shù)

1.1" 移動(dòng)終端動(dòng)態(tài)輸入加密技術(shù)

本文提出的動(dòng)態(tài)輸入加密技術(shù)是進(jìn)行普通動(dòng)態(tài)輸入的改進(jìn)，主要功能包括：在不使用普通虛擬鍵盤、物理鍵盤的情況下，隨機(jī)重新生成位置信息數(shù)字輸入虛擬界面，對(duì)位置進(jìn)行加密；進(jìn)行輸入密碼數(shù)據(jù)的復(fù)合加密，設(shè)計(jì)的復(fù)合加密采用自定義編碼轉(zhuǎn)換，應(yīng)用的算法為基于KASUMI核心的F8加密算法、ECC（Ellipse Curve Ctyptography）加密算法的綜合加密算法。

1.2" 近程遠(yuǎn)程轉(zhuǎn)換安全問題解決技術(shù)

1.2.1" 采用復(fù)合的加密方法

把專用復(fù)合加密方法應(yīng)用于其中，經(jīng)復(fù)合加密，把二維碼模塊的功能利用起來對(duì)商品信息進(jìn)行編碼，圖形碼隨之產(chǎn)生；當(dāng)條碼信息被攻擊者或用戶獲取后則要對(duì)其進(jìn)行解析，此操作需要由商家提供專用客戶端軟件來完成，在攻取加密傳遞信息之后需要對(duì)其進(jìn)行解密；用戶在確定商品信息后需要進(jìn)行支付，攻擊者無法予以破解，則復(fù)合終端解析會(huì)不成功，用戶無法獲得可靠商品信息，消除安全威脅[5]。圖1為專用加密軟件技術(shù)。

1.2.2" 采用第三方認(rèn)證技術(shù)

在整個(gè)交易流程中，可以采取加入可信任第三方認(rèn)證的做法，第三方認(rèn)證技術(shù)流程圖如圖2所示。在二維碼信息制作完成之前需要做好準(zhǔn)備工作，第三方認(rèn)證信息必須被納入商品信息的內(nèi)容之中，不同的商品需要與不同的認(rèn)證信息相對(duì)應(yīng)，用戶在接收到二維碼后，為了保證其安全性可以采取向第三方認(rèn)證中心求證的做法[6]，在確定無任何風(fēng)險(xiǎn)后即可支付。

就復(fù)合的加密技術(shù)而言，在進(jìn)行了專用秘密通道的設(shè)計(jì)之后，需要加密數(shù)字簽名認(rèn)證信息，此操作是利用專用密鑰來完成的。商品二維碼在傳遞給客戶后，客戶要對(duì)其進(jìn)行解析處理，需要利用終端軟件獲取商品附加與加密信息[7]，解密密鑰在上傳附加信息之后可以被獲取；從第三方認(rèn)證技術(shù)的層面來看，為了使信息來源更加可靠而在整個(gè)支付流程中加入認(rèn)證中心，不同的商品與不同的認(rèn)證信息相對(duì)應(yīng)，用戶在獲取商品二維碼之后，可以向第三方認(rèn)證中心進(jìn)行求證，在該商品簽名信息通過后進(jìn)行支付。表1為兩種技術(shù)的性質(zhì)對(duì)比，表2為兩種技術(shù)的數(shù)據(jù)量對(duì)比。

由表1、表2可知，復(fù)合加密技術(shù)主要耗費(fèi)在終端加密軟件開發(fā)、后期維護(hù)上，其普適性較差；第三方認(rèn)證技術(shù)具有較高的安全性，但是考慮到電子商品具有數(shù)量大的特點(diǎn)，以及呈現(xiàn)出增長趨勢(shì)，把不可偽造證書頒發(fā)給每個(gè)電子商品顯然會(huì)造成極大的資源浪費(fèi)，因此執(zhí)行的難度較大[8]。當(dāng)前，互聯(lián)網(wǎng)AI智能終端存儲(chǔ)性能、計(jì)算性能不斷提升，數(shù)據(jù)處理在數(shù)據(jù)交互過程中將向終端傾斜，從而對(duì)整個(gè)系統(tǒng)性能穩(wěn)定性進(jìn)行協(xié)調(diào)[9]。

1.3" 改進(jìn)第三方虛擬賬戶支付技術(shù)

對(duì)基于第三方的移動(dòng)支付技術(shù)進(jìn)行分析，該支付技術(shù)能很好地完成用戶支付，在該過程中有支付雙方反饋機(jī)制存在，提供基于第三方平臺(tái)用戶確認(rèn)機(jī)制；實(shí)現(xiàn)對(duì)服務(wù)機(jī)制提供依賴于商家、法律約束之外的另一機(jī)制，即基于第三方評(píng)價(jià)機(jī)制[10]。但技術(shù)整體流程有較大冗余性存在，且存在安全隱患。本文對(duì)支付流程重新設(shè)計(jì)，改進(jìn)安全技術(shù)，從而有效提高支付的安全性和效率。

2" 第三方支付虛擬賬戶復(fù)合加密設(shè)計(jì)

2.1" 相關(guān)技術(shù)和算法的設(shè)計(jì)

對(duì)原始數(shù)據(jù)信息采用專用編碼表設(shè)計(jì)，以每四位數(shù)據(jù)為一個(gè)處理單元，對(duì)數(shù)據(jù)進(jìn)行編碼，表3為明文碼字與對(duì)應(yīng)編碼。

在支付系統(tǒng)擁有自己特有編碼表，即使獲取支付過程中一些關(guān)鍵信息，在數(shù)據(jù)被攻擊者還原后，數(shù)據(jù)仍不能有效解讀。本文選擇以KASUMI加密算法為核心的F8算法。KASUMI算法屬于一種多輪循環(huán)結(jié)構(gòu)分組密碼算法，該算法采用輪函數(shù)對(duì)輸入的64位數(shù)據(jù)進(jìn)行計(jì)算處理，再經(jīng)8輪迭代計(jì)算后，輸出64位數(shù)據(jù)。其中輪函數(shù)由函數(shù)FL、FO構(gòu)成。該輪函數(shù)屬于一種Feistel結(jié)構(gòu)的分組加密算法，密鑰長度為128位，將原始64位待加密數(shù)據(jù)進(jìn)行均分，成為32位左、右兩部分，[Li]為左側(cè)第[i]輪輸出，[Ri]為右側(cè)第[i]輪輸出，[i]要求為小于8的正整數(shù)，其算法關(guān)系如下：

[Ri=Li-1，" "Ri=Ri-1fi（Li-1，RKi）]

根據(jù)算法關(guān)系共計(jì)算8輪，可獲得[R8]、[L8]，兩者組成加密后的結(jié)果。KASUMI加密算法可推算出所有高安全性，其具有對(duì)抗線性密碼、差分攻擊分析的特性，同時(shí)具有很高的安全性。

2.2" 復(fù)合加密技術(shù)的設(shè)計(jì)

復(fù)合加密技術(shù)：通過編碼表自定義，進(jìn)行數(shù)據(jù)信息編碼轉(zhuǎn)換，把F8算法加密技術(shù)應(yīng)用于對(duì)主要信息的處理，將ECC加密或MD5加密應(yīng)用于對(duì)關(guān)鍵信息的處理，使數(shù)據(jù)的完整性不被破壞。關(guān)于動(dòng)態(tài)輸入加密的安全問題，需要應(yīng)用復(fù)合加密及解密算法來予以解決，如圖3所示。在進(jìn)行加密時(shí)，需要轉(zhuǎn)換編碼，此操作需要用戶對(duì)唯一標(biāo)識(shí)信息進(jìn)行登錄并輸入原始數(shù)據(jù)來完成；輸入數(shù)據(jù)的加密采用的是F8加密算法，對(duì)于用戶唯一標(biāo)識(shí)信息的加密則是利用MD5完成；遵循加密數(shù)據(jù)密鑰先進(jìn)行，加密用戶身份信息數(shù)據(jù)后進(jìn)行的原則來拼接組合兩者加密信息，形成輸出數(shù)據(jù)[11]。在進(jìn)行解密時(shí)進(jìn)行輸入數(shù)據(jù)的分離，先根據(jù)數(shù)據(jù)位分離，截取長度為用戶密鑰加密數(shù)據(jù)長度，進(jìn)行輸入數(shù)據(jù)的長度截取，其余為用戶信息數(shù)據(jù)；進(jìn)行用戶密鑰數(shù)據(jù)F8的解密，然后對(duì)用戶信息數(shù)據(jù)的MD5解密進(jìn)行比較；原始數(shù)據(jù)的轉(zhuǎn)化還原則是通過編碼來完成的，最終目標(biāo)是獲取原始數(shù)據(jù)信息。

3" 改進(jìn)的第三方虛擬賬戶支付安全性分析

對(duì)本文模型進(jìn)行檢測驗(yàn)證，采用的方法主要有兩種，分別為行為建模和時(shí)態(tài)邏輯。安全狀態(tài)轉(zhuǎn)換的詳細(xì)情況如圖4所示。對(duì)于當(dāng)前狀態(tài)進(jìn)行檢測之后則要作出判斷，確定是否對(duì)數(shù)據(jù)采取安全機(jī)制，以及安全機(jī)制是否有效。四種狀態(tài)分別為：安全、可能安全、危險(xiǎn)、可能危險(xiǎn)。同時(shí)還要界定相關(guān)轉(zhuǎn)換條件：

① 有對(duì)應(yīng)的安全機(jī)制存在；

② 數(shù)據(jù)不存在完整性、無效性的安全機(jī)制；

③ 沒有對(duì)應(yīng)的安全機(jī)制存在；

④ 數(shù)據(jù)具有較好的完整性，沒有可攻擊的可能性；

⑤ 沒有對(duì)應(yīng)的安全機(jī)制存在；

⑥ 數(shù)據(jù)不具備完整性，存在著有效攻擊；

⑦ 有對(duì)應(yīng)的安全機(jī)制存在；

⑧ 數(shù)據(jù)具有良好的完整性，以及有效的安全機(jī)制[12]。

3.1" 加密技術(shù)的支付流程

圖5為采用復(fù)合加密技術(shù)的支付流程。在圖5中，假定系統(tǒng)原始狀態(tài)為安全，進(jìn)行商品信息復(fù)合加密處理，若采用對(duì)稱密鑰，則其他人不知密鑰；若使用公鑰加密，其他人即使知道公鑰可進(jìn)行該信息解析，但私鑰仍不知，這樣該信息不能被篡改，因此有安全機(jī)制存在，且該機(jī)制有效，能確保數(shù)據(jù)完整性。通過①⑧跳轉(zhuǎn)，安全狀態(tài)時(shí)間機(jī)仍安全[13]。在進(jìn)行復(fù)合加密后進(jìn)行二維碼處理，無安全性措施，但因復(fù)合加密處理數(shù)據(jù)，其完整性保持完好，通過⑤④跳轉(zhuǎn)，安全狀態(tài)時(shí)間機(jī)仍安全。二維碼是形式進(jìn)行信息轉(zhuǎn)換，相應(yīng)安全機(jī)制未確保數(shù)據(jù)安全。該過程是二維碼推廣，通過二維碼解碼，用戶獲得商品加密信息，通過⑤④跳轉(zhuǎn)，安全狀態(tài)時(shí)間機(jī)保持安全。在用戶終端通過復(fù)合解密，從而將原始商品信息還原，且該信息不能被篡改，商品信息給用戶終端安全送達(dá)。最后由終端環(huán)境決定支付環(huán)節(jié)安全。在整個(gè)支付環(huán)節(jié)，自動(dòng)機(jī)保持安全，該技術(shù)能防護(hù)近程遠(yuǎn)程支付惡意行為，保護(hù)支付安全[10]。

3.2" 改進(jìn)的Kerberos認(rèn)證協(xié)議的效率驗(yàn)證

通過Kerberos協(xié)議實(shí)現(xiàn)多種認(rèn)證技術(shù)編碼，并經(jīng)過各技術(shù)比對(duì)實(shí)現(xiàn)算法效率，表4為改進(jìn)的Kerberos協(xié)議效率。

由表4可知，本文提出的方法具有一定的優(yōu)越性，確保安全性較高，存儲(chǔ)資本較少，保障了加密算法的執(zhí)行效率。本文提出的加密方法采用傳統(tǒng)DES加密傳輸，但采用動(dòng)態(tài)密碼形式對(duì)密鑰安全性進(jìn)行改進(jìn)，這不會(huì)對(duì)加密解密效率造成影響，可將密鑰安全性有效提高。在通信過程中，只存在用戶使用該次密碼所加密的信息，該過程結(jié)束后密碼被廢棄，系統(tǒng)安全性得到保障。在加密解密效率上，因本文采用加密解密實(shí)質(zhì)為對(duì)稱加密機(jī)制，因此效率保持對(duì)稱加密高效性。

4" 結(jié)" 論

在整個(gè)移動(dòng)支付領(lǐng)域中，第三方的移動(dòng)支付技術(shù)占據(jù)很重要地位。本文基于AI環(huán)境，對(duì)第三方支付虛擬賬戶安全檢測與保護(hù)技術(shù)進(jìn)行了研究，得出如下結(jié)論：

1） 當(dāng)前第三方移動(dòng)支付技術(shù)存在安全隱患，通過分析移動(dòng)終端輸入安全問題，提出動(dòng)態(tài)輸入復(fù)合加密技術(shù)改進(jìn)安全性，并融合第三方認(rèn)證技術(shù)、復(fù)合加密技術(shù)，利用自定義編碼轉(zhuǎn)換表、MD5算法、F8算法、ECC算法進(jìn)行支付復(fù)合加密技術(shù)的設(shè)計(jì)。

2） 改進(jìn)設(shè)計(jì)支付流程，提高支付流程安全性、有效性，采用Kerberos協(xié)議為認(rèn)證協(xié)議，利用動(dòng)態(tài)口令進(jìn)行協(xié)議票據(jù)加密的改進(jìn)。

3） 仿真實(shí)驗(yàn)證明，該技術(shù)具有一定的安全性、可行性。

參考文獻(xiàn)

[1] MARAPPAN S， DHANDAPANI S. Efficient virtualization technique for cloud to achieve optimal resource allocation [J]. Journal of information science and engineering， 2017， 33（3）： 859?869.

[2] 趙根林，李華.一種改進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)泄漏檢測方案研究[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（2）：96?104.

[3] YANG S J， YEH Y H. Novel attack tree analysis scheme to assess the security risks on the cloud platform [J]. Journal of Internet technology， 2019， 20（4）： 1027?1036.

[4] 范敏，管琳.人工智能技術(shù)在互聯(lián)網(wǎng)金融中的應(yīng)用及安全風(fēng)險(xiǎn)探析[J].山東農(nóng)業(yè)工程學(xué)院學(xué)報(bào)，2018，35（3）：56?59.

[5] RAJA S， RAMAIAH S. An efficient fuzzy?based hybrid system to cloud intrusion detection [J]. International journal of fuzzy systems， 2017， 19（1）： 62?77.

[6] IBRAHIM F A M， HEMAYED E E. Trusted cloud computing architectures for infrastructure as a service： Survey and systematic literature review [J]. Computers amp; security， 2019， 82（5）： 196?226.

[7] HE D J， GU H J， LI T H， et al. Toward hybrid static?dynamic detection of vulnerabilities in IoT firmware [J]. IEEE network， 2020， 35（2）： 202?207.

[8] WAHRSTATTER A， GOMES J， KHAN S， et al. Improving cryptocurrency crime detection： Coinjoin community detection approach [J]. IEEE transactions on dependable and secure computing， 2023， 20（6）： 4946?4956.

[9] ADEWOLE K S， ANUAR N B， KAMSIN A， et al. Malicious accounts： Dark of the social networks [J]. Journal of network and computer applications， 2017， 79： 41?67.

[10] GOLDSMTH D， GRAUER K， SHMALO Y. Analyzing hack subnetworks in the Bitcoin transaction graph [J]. Applied network science， 2020， 5： 22?35.

[11] 李想.基于可信第三方的云計(jì)算用戶數(shù)據(jù)安全性檢測方法研究[D].武漢：武漢大學(xué)，2020.

[12] PERUMAL S P， GANAPATHY S， ARPUTHARAJ K. An intelligent fuzzy rule?based e?learning recommendation system for dynamic user interests [J]. Journal of supercomputing， 2019， 75（8）： 5145?5160.

[13] PATERSON M B， STINSON D R， UPADHYAY J. Multi?prover proof?of?retrievability [J]. Journal of mathematical cryptology， 2018， 12（4）： 203?220.