美章网 资料文库 电子商务在线支付安全研讨范文

电子商务在线支付安全研讨范文

本站小编为你精心准备了电子商务在线支付安全研讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

电子商务在线支付安全研讨

1、认证技术

1.1数字证书

在Internet和Intranet中,为了让通信双方能够安全的进行信息传递,可以使用数字证书识别身份并对信息进行加密处理。在数字证书中的密钥可以对公钥和私钥所有者的信息识别,并通过验证识别信息的真伪来实现对证书持有者的身份的认证。一般认为数字证书是在用户公钥后加入了用户信息和CA的签名。公钥是对外公布的,没有限制,谁都可以知道,而私钥只有用户自己知道。由公钥加密的信息只能由与之相对应的私钥解密。

1.2数字签名

使用数字签名的目的是为了保证交易信息的完整,身份的正确和交易中抵赖行为的发生。首先将摘要信息用发送者的私钥加密,并将加密好的信息与原文一起发送给接收者,其次接收者用发送的公钥来解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。若相同,则说明收到的信息是正确的,否则说明信息被篡改过,因此从这方面可以断定数字签名能够保证信息的完整性。

2、安全协议机制

2.1应用层安全协议———SET

SET(SecureElectronicTransaction)安全电子交易,为了确保信用卡网上支付的安全,由VISA和MasterCard两大信用卡组织联合开发的电子支付协议。在此协议中使用了X.509数字证书和对称及非对称相结合的加密方式。在进行信息传递时,先使用对称加密中的DES算法进行加密,然后再使用非对称加密中的RSA算法对对称密钥进行加密传输。并利用数字签名技术对STE系统中的实体进行身份验证。如在网上进行购物时,商家对客户的订单进行信息确认,确保无误后,银行对客户的支付信息进行验证,确认后执行相应的支付。

2.2安全套接层协议———SSL

安全套接层SSL(SecureSocketLayer)是为了确保通信双方信息传递安全的协议。通过使用公开密钥和对称密钥技术来确保信息安全,其指定了一种在应用程序协议(如HTTP、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

2.33-DSecure

3-DSecure(Three-DomainSecure)是Visa公司开发的一种既能保证网上交易的安全,又易于实施推广的安全协议,它主要采用SSL加密技术和商家服务器插件MPI(MerchantServerPlug-in)技术来实现。在3D系统中进行交易时,一个认证中心会对购买者的身份进行查询和验证,并且在整个过程中用户信息的传递都是有安全保护的。3D的这些功能是通过三方域模型(Three-DomainModel)即:发卡域(IssuerDomain)、收单域(AcquirerDo-main)、协作域(InteroperabilityDomain)实现的。这三个域在支付交易过程中分别各司其职,同时又相互协作,共同确保网上支付的安全性。

3、总结

本文从技术层面对电子商务支付中的安全问题进行了初步的分析,发现其发展必将和更多的产业和技术进行结合,并将导致增加支付中的风险等级,但是不可否认随着国内环境的日益完善,信用体制的加强,支付安全问题将会得到更好的解决,网上购物会更加的方便,快捷,安全。

作者:谢光单位:三亚学院理工学院