電子商務(wù)在線支付安全研討范文

本站小編為你精心準(zhǔn)備了電子商務(wù)在線支付安全研討參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1、認(rèn)證技術(shù)

1.1數(shù)字證書

在Internet和Intranet中，為了讓通信雙方能夠安全的進(jìn)行信息傳遞，可以使用數(shù)字證書識別身份并對信息進(jìn)行加密處理。在數(shù)字證書中的密鑰可以對公鑰和私鑰所有者的信息識別，并通過驗證識別信息的真?zhèn)蝸韺崿F(xiàn)對證書持有者的身份的認(rèn)證。一般認(rèn)為數(shù)字證書是在用戶公鑰后加入了用戶信息和CA的簽名。公鑰是對外公布的，沒有限制，誰都可以知道，而私鑰只有用戶自己知道。由公鑰加密的信息只能由與之相對應(yīng)的私鑰解密。

1.2數(shù)字簽名

使用數(shù)字簽名的目的是為了保證交易信息的完整，身份的正確和交易中抵賴行為的發(fā)生。首先將摘要信息用發(fā)送者的私鑰加密，并將加密好的信息與原文一起發(fā)送給接收者，其次接收者用發(fā)送的公鑰來解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。若相同，則說明收到的信息是正確的，否則說明信息被篡改過，因此從這方面可以斷定數(shù)字簽名能夠保證信息的完整性。

2、安全協(xié)議機制

2.1應(yīng)用層安全協(xié)議———SET

SET(SecureElectronicTransaction)安全電子交易，為了確保信用卡網(wǎng)上支付的安全，由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子支付協(xié)議。在此協(xié)議中使用了X.509數(shù)字證書和對稱及非對稱相結(jié)合的加密方式。在進(jìn)行信息傳遞時，先使用對稱加密中的DES算法進(jìn)行加密，然后再使用非對稱加密中的RSA算法對對稱密鑰進(jìn)行加密傳輸。并利用數(shù)字簽名技術(shù)對STE系統(tǒng)中的實體進(jìn)行身份驗證。如在網(wǎng)上進(jìn)行購物時，商家對客戶的訂單進(jìn)行信息確認(rèn)，確保無誤后，銀行對客戶的支付信息進(jìn)行驗證，確認(rèn)后執(zhí)行相應(yīng)的支付。

2.2安全套接層協(xié)議———SSL

安全套接層SSL(SecureSocketLayer）是為了確保通信雙方信息傳遞安全的協(xié)議。通過使用公開密鑰和對稱密鑰技術(shù)來確保信息安全，其指定了一種在應(yīng)用程序協(xié)議(如HTTP、Telenet、NMTP和FTP等)和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機認(rèn)證。

2.33-DSecure

3-DSecure(Three-DomainSecure)是Visa公司開發(fā)的一種既能保證網(wǎng)上交易的安全,又易于實施推廣的安全協(xié)議,它主要采用SSL加密技術(shù)和商家服務(wù)器插件MPI(MerchantServerPlug-in)技術(shù)來實現(xiàn)。在3D系統(tǒng)中進(jìn)行交易時,一個認(rèn)證中心會對購買者的身份進(jìn)行查詢和驗證,并且在整個過程中用戶信息的傳遞都是有安全保護(hù)的。3D的這些功能是通過三方域模型(Three-DomainModel)即:發(fā)卡域(IssuerDomain)、收單域(AcquirerDo－main)、協(xié)作域(InteroperabilityDomain)實現(xiàn)的。這三個域在支付交易過程中分別各司其職,同時又相互協(xié)作,共同確保網(wǎng)上支付的安全性。

3、總結(jié)

本文從技術(shù)層面對電子商務(wù)支付中的安全問題進(jìn)行了初步的分析，發(fā)現(xiàn)其發(fā)展必將和更多的產(chǎn)業(yè)和技術(shù)進(jìn)行結(jié)合，并將導(dǎo)致增加支付中的風(fēng)險等級，但是不可否認(rèn)隨著國內(nèi)環(huán)境的日益完善，信用體制的加強，支付安全問題將會得到更好的解決，網(wǎng)上購物會更加的方便，快捷，安全。

作者：謝光單位：三亞學(xué)院理工學(xué)院