亚洲AV日韩AⅤ综合手机在线观看,激情婷婷久久综合色,欧美色五月婷婷久久,久久国产精品99久久人人澡

  • <abbr id="uk6uq"><abbr id="uk6uq"></abbr></abbr>
  • <tbody id="uk6uq"></tbody>
  • 電子支付的安全性探討

    • 相關(guān)推薦

    關(guān)于電子支付的安全性探討

      論文關(guān)鍵詞:支付;支付安全;SET協(xié)議 
      論文摘要:
    電子支付系統(tǒng)是交易的核心,實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性。本文對(duì)現(xiàn)有的支付模式進(jìn)行了比較論述,指出安全性方面的不足,在基于SET協(xié)議支付模型基礎(chǔ)上,替換加密算法,修改支付流程,使其具有更高的安全級(jí)別。 


      1 引言
      電子商務(wù)(Electronic Commerce,簡(jiǎn)稱EC)是利用現(xiàn)有的硬件設(shè)備、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,在通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)下進(jìn)行各種各樣商務(wù)活動(dòng)的方式。電子商務(wù)的一個(gè)重要組成部分就是電子支付系統(tǒng),所謂電子支付,指的是交易各方通過電子手段,比如說的電子存款系統(tǒng)和電子清算系統(tǒng)來記錄和轉(zhuǎn)移資金的方式。是否具有在線支付功能是電子商務(wù)是否完整的一個(gè)重要標(biāo)志,而支付的安全性又是整個(gè)支付過程乃至整個(gè)電子商務(wù)過程的核心問題。
      
      2 現(xiàn)有電子支付系統(tǒng)的探討與改進(jìn)
      2.1 三種電子支付模型
      第一種:基于SSL協(xié)議的支付模型
      安全套接字層協(xié)議(Secure Socket Layer,SSL)是網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn),最早是由Netscape公司提出的一種安全套接層協(xié)議,采用公開密鑰技術(shù),目的是保證兩個(gè)應(yīng)用間的保密性和可靠性,可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。SSL使用多種密碼技術(shù)和PKI數(shù)字證書技術(shù)來保護(hù)信息傳輸?shù)恼鎸?shí)性、機(jī)密性和完整性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。SSL由兩層協(xié)議組成:(1)握手協(xié)議:描述了協(xié)議的建立過程,在客戶機(jī)和服務(wù)器之間進(jìn)行相互的身份認(rèn)證,并在傳輸數(shù)據(jù)之前,協(xié)商確定加密算法和會(huì)話密鑰。(2)記錄協(xié)議:用于對(duì)不同的高層協(xié)議進(jìn)行封裝,定義了數(shù)據(jù)傳輸?shù)母袷健?
      遵從SSL協(xié)議的電子交易過程:客戶選擇服務(wù),提交購(gòu)物請(qǐng)求→商家回復(fù)客戶的購(gòu)買請(qǐng)求,客戶端瀏覽器提示即將建立與銀行端網(wǎng)絡(luò)服務(wù)器的安全連接,經(jīng)過身分認(rèn)證后,SSL 握手協(xié)議介入開始,雙方建立起安全通道→出現(xiàn)相應(yīng)銀行的支付網(wǎng)頁,顯示從商家發(fā)來的相應(yīng)的訂單及支付金額信息,用戶確認(rèn)后支付。支付成功后,用戶確認(rèn)離開安全SSL 連接→銀行在后臺(tái)把相關(guān)資金轉(zhuǎn)入商家賬號(hào)→商家收到銀行發(fā)來的付款成功消息后,發(fā)送收款確認(rèn)信息給用戶,支付過程結(jié)束。
      目前國(guó)內(nèi)大多數(shù)銀行的網(wǎng)上銀行業(yè)務(wù)都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務(wù)就是基于SSL協(xié)議的典型代表。
      第二種:基于SET協(xié)議支付模型
      SET(Secure Electronic Transaction)協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易,由Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)共同研制,為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實(shí)現(xiàn)信息在Internet上安全傳輸,不能被竊取或篡改;實(shí)現(xiàn)持卡人購(gòu)買訂單和個(gè)人賬號(hào)信息的隔離,使商家只能看到訂貨信息而機(jī)構(gòu)只能看到賬號(hào)信息;實(shí)現(xiàn)持卡人、商家、支付中心、支付網(wǎng)關(guān)等交易參與方身份的相互認(rèn)證;軟件遵循相同的協(xié)議和消息格式,使不同廠家開發(fā)的軟件具有兼容性和互操作能力,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
      遵從SET協(xié)議的電子交易過程:客戶選擇服務(wù),提交購(gòu)物請(qǐng)求→客戶計(jì)算機(jī)自動(dòng)激活電子錢包的客戶端軟件,用戶取出里面的電子現(xiàn)金準(zhǔn)備支付,SET協(xié)議開始介入;客戶端軟件自動(dòng)與商家服務(wù)器軟件進(jìn)行SET 協(xié)議規(guī)定的信息交換與身份認(rèn)證,然后自動(dòng)提取信息連同訂貨單一起發(fā)送給商家→商家收到信息并驗(yàn)證通過后回復(fù)客戶,同時(shí)發(fā)出結(jié)算請(qǐng)求,并將客戶端信息一起發(fā)給支付網(wǎng)關(guān)→支付網(wǎng)關(guān)收到支付信息后,轉(zhuǎn)入后臺(tái)銀行網(wǎng)絡(luò)處理,在收到銀行端發(fā)來的確認(rèn)信息后向商家回復(fù)支付成功→客戶收到商家發(fā)來的購(gòu)貨確認(rèn)與支付信息后,客戶端軟件關(guān)閉,支付過程結(jié)束。
      國(guó)內(nèi)的網(wǎng)上支付系統(tǒng)基于SET協(xié)議的極少,中國(guó)銀行是一家。它的CA是中國(guó)銀行認(rèn)證中心(CCA)。持卡人通過Internet由中國(guó)銀行主頁中下載錢包軟件后,通過Internet在線獲得中國(guó)銀行認(rèn)證中心批準(zhǔn)的借記卡網(wǎng)上交易電子證書。
      第三種:以支付工具為中介的支付模型
      國(guó)內(nèi)除了上述兩種支付方式外,還有種以網(wǎng)上支付工具為中介的支付流程,即第三方支付。這種在線實(shí)時(shí)的支付方式實(shí)質(zhì)上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問題,而主要解決的是,因付款和發(fā)貨不同時(shí)進(jìn)行而可能引起的爭(zhēng)執(zhí)。作為支付工具的第三方當(dāng)了一個(gè)臨時(shí)存錢罐的功能。
      第三方支付的交易過程:買方在網(wǎng)上選中自己所需商品后就與賣方取得聯(lián)系并達(dá)成成交協(xié)議,這時(shí)買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發(fā)貨,待買方收到商品并確認(rèn)無誤后,中介才會(huì)把貨款匯到賣方的賬戶,整個(gè)交易就完成了。
      第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。
      2.2 SSL、SET協(xié)議的不足
      SSL協(xié)議存在的問題:第一,客戶的信息首先傳遞到商家,商家可以任意閱讀,這樣客戶資料的隱私性就得不到保證。第二,SSL只能保證資料信息傳遞的安全,而傳遞過程是否被人截取無法保證。第三,SSL沒有對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名,因此也無法保證不可否認(rèn)性。所以,SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性和不可否認(rèn)性,而且多方互相認(rèn)證也很困難。
      SET協(xié)議存在的問題:第一,SET協(xié)議使用的對(duì)稱加密算法DES,隨著處理速度和存儲(chǔ)效率的提高,己經(jīng)不是計(jì)算上安全的算法了。第二,協(xié)議沒有擔(dān)保非拒絕服務(wù),無法證明交易是否由簽署證書的使用者發(fā)出。協(xié)議簽名的內(nèi)容無法保障持卡者和商家,在協(xié)議最后收到的簽名,是針對(duì)交易內(nèi)容的認(rèn)證。第三,協(xié)議沒有考慮交易個(gè)體的公平性,持卡人的信用卡信息經(jīng)過商家轉(zhuǎn)發(fā),雖然是經(jīng)過加密的,但無論如何也會(huì)留下痕跡,這是個(gè)很大的安全隱患。第四,從實(shí)用性來講,SET協(xié)議對(duì)商家系統(tǒng)的開發(fā)來說是個(gè)不小的負(fù)擔(dān),很多的小商戶都會(huì)認(rèn)為太高,不甚劃算。并且,應(yīng)用SET協(xié)議需要在持卡人端安裝電子錢包,這也是個(gè)不太容易讓普通持卡用戶很快接受的地方。還有,SET協(xié)議僅僅針對(duì)信用卡,對(duì)個(gè)人信任制度不成熟的我國(guó)現(xiàn)狀來說,也是一個(gè)制約因素。
      2.3 基于SET協(xié)議模型的改進(jìn)
      替換密碼算法:SET協(xié)議規(guī)定加密算法為DES加上RSA,而通過上文分析DES加密算法存缺陷,因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長(zhǎng)度為128位,是目前公認(rèn)比較安全的加密算法。另IDEA和DES算法同是對(duì)稱加密算法,分組長(zhǎng)度都是64位,使用IDEA對(duì)原有系統(tǒng)的影響不大。
      增加支付中心:由于在SET協(xié)議中,商家除了要處理訂購(gòu)信息,還要將持卡人發(fā)來的包含信用卡賬號(hào)等機(jī)密數(shù)據(jù)的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),雖然支付信息是經(jīng)過加密的,但不免在商家處留下了痕跡,存在著安全隱患。對(duì)照現(xiàn)實(shí)中商場(chǎng)中“柜臺(tái)”與“收銀臺(tái)”相分離,對(duì)基于SET協(xié)議的電子支付系統(tǒng)進(jìn)行改進(jìn),引入了支付中心這一概念,相當(dāng)于電子的“收銀臺(tái)”。這樣,電子商戶主要承擔(dān)商品展示功能,在消費(fèi)者下訂單后,商戶執(zhí)行“開票”功能,而“支付”這個(gè)敏感,對(duì)技術(shù)安全性、信譽(yù)度要求高的功能由第三方“支付中心”來負(fù)責(zé)。消費(fèi)者的支付信息不必先發(fā)送給商家再由商家來發(fā)送給支付網(wǎng)關(guān),而是發(fā)送給大家都信任的第三方—支付中心。這樣,商家看不到持卡人的支付信息,銀行也無法獲得持卡人的購(gòu)買信息,從而加強(qiáng)了信息流和資金流在網(wǎng)上實(shí)時(shí)傳遞的機(jī)密性和安全性。
      
      3 結(jié)束語
      隨著和電子化的日益成熟和不斷發(fā)展,對(duì)網(wǎng)絡(luò)支付的要求也更加嚴(yán)格。雖然網(wǎng)絡(luò)支付工具隨著技術(shù)的變化層出不窮,但網(wǎng)絡(luò)支付并不是非常成熟,只有加強(qiáng)電子支付的安全保障,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,完善電子支付的體系,才能使我國(guó)的電子商務(wù)和電子支付具有更強(qiáng)的生命力,在我國(guó)建設(shè)中發(fā)揮更大的作用。
      
      參考文獻(xiàn):
      [1] 吳琦.電子商務(wù)代表網(wǎng)站及業(yè)務(wù)模式分析[M].世界,2007.2.
      [2] 肖群.電子支付協(xié)議和電子現(xiàn)金的研究[M].陜西師范大學(xué)出版社,2004.2.
      [3] 王蟬 姚赤丹.SSL/SET協(xié)議比較與改進(jìn)模型[J].現(xiàn)代計(jì)算機(jī),2002.8.

    【電子支付的安全性探討】相關(guān)文章:

    電子商務(wù)環(huán)境下客戶價(jià)值探討06-01

    了中藥安全性的思考05-03

    藥學(xué)畢業(yè)集中實(shí)踐探討07-27

    探討西瓜嫁接育苗技術(shù)05-29

    行政訴訟目的探討06-03

    控制稅收征管成本的探討06-01

    關(guān)于行政侵權(quán)之探討06-03

    新聞傳播中的價(jià)值問題探討10-13

    初中物理實(shí)驗(yàn)教學(xué)探討06-12

    探討生命化音樂教學(xué)論文04-15