电子商务在线支付系统安全的研究

电子商务在线支付系统安全的研究

【摘要】本文阐述了发展电子商务在线支付系统存在的问题，在此基础上分析了电子商务安全关键技术和电子商务安全交易协议，并对SET协议、3-D Secure协议进行了比较。结果表明：3-DSeucer协议在保证满足安全性要求的基础上简化了证书交换与大量的数字签名过程，从而使在线交易时间大大缩短，使得电子商务在线交易的实施

更加简捷。

【关键词】电子商务在线支付系统安全协议Research on Security Technology for Electronic merce

LI Xiu-juan

Abstract: This paper analyzes the problems on development of the online payment in electronic merce, and base on these requirement, analyzes the key security technology and safe transaction protocol of electronic merce, and pares SET protocol and 3-D Secure protocol. The parison shows that 3-D Secure protocol is far more rigorous than SET protocol in terms of network transaction security, so that it can saves the payment time, and makes the transaction bee very easy.

1 电子商务在线支付系统的概念

随着电子商务的不断深入发展，作为电子商务应用的关键技术，在线支付越来越引起人们的重视。电子商务的支付问题是随着电子商务本身的快速发展而衍生的。就他们的关系而言，电子商务需要在线支付，

在线支付是开展电子商务的必备条件。同时，电子商务的发展也促进了在线支付的发展。由于电子商务是基于开放网络环境下的商务形式，这带来了一系列的问题。开放程度越高，网络安全及支付安全问

题就越凸现出来。

电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段(包括电子现金(E—CA—SH)、信用卡(CREDIT CARD)、借记卡(DEBIT CARD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。

随着计算机及网络技术的迅速发展，在线支付的种类也越来越多，大体可以分为以下三种类型：一类是电子货币类，如电子现金、电子钱包等；另一类是银行卡类，如信用卡、借记卡等；还有一类是电子支票类，如电子支票、电子汇款等。

2 发展在线支付所存在的问题

电子支付直接与金钱挂钩，一旦出现问题会带来较大的经济损失，并会在电子支付信息链中相互传递风险。我们必须收集、分析、鉴别电

子支付产业链

中的各种交易信息，对其进行安全性分析。由此可见，电子支付的安全性对支付模式的管理水平、信息传递技术提出了很高的要求。电子支付安全问题分为两个方面：管理层面的安全一一交易安全；技术层面的安全一一信息网络安全，并从以下四个方面探讨电子支付的安全性。

(1)法律方面在线支付系统作为提供网上服务的金融机构，其地位与经营都需要相关的法律、法规和政策的指导与规X。因为其运营涉及到国际贸易、知识产权、相关法律以及政府税收等许多方面的问题。目前我国还没有比较完善的电子商务法律法规，这对电子商务和在线支付的发展很不利。

(2)金融方面我国金融业的现状是商业银行之间的业务清算要由中央银行管理，涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。同时，它还需要得到各商业银行的支持与合作。但电子商务的在线支付始终是一种市场行为，它与各商业银行和其他金融机构的关系是一种完全的商业关系。目前，用银行卡付款代替传统的现金付款己越来越被人们所接受，并且各大银行也推出了网上银行的业务。但各银行之间的合作还不够完善，虽然成立了银联组织，但还没有真正实现各银行之间无障碍的业务清算，这也给在线支付的发展带来了障碍。

(3)市场方面在线支付系统的建立和完善有赖于我国金融电子化、产业信息化和网络普及化程度的提高，但市场的培育和发展是推动电子商务健康发展的保证。由于电子商务潜在的巨大利润，商家盼望在线支付早日实现；在线支付为消费者提供了很大的方便，也得到了消费者的欢迎。但由于在线支付中用户要承担一定的风险，所以要用户普遍接受在线支付的方式还需要一定的时间。

(4)技术方面在线支付系统是以互联网为依托的，因此网络及安全技术是在线支付系统的关键。虽然我国的软件技术和国外有差距，但是

我们还是有能力开发自己的在线支付系统的。

3 在线支付系统的安全技术

在在线支付的信息传输中，怎样才能达到使XX信息难以被泄漏，或者即使泄露了也难以被识别，或者即使被识别了也难以被篡改，这已经成为信息安全域的研究热点。加密技术正是达到上述目的的核心技术手段，是认证技术及许多安全技术的基础，是信息安全技术的核心，也是电子商务采用的基本安全术手段。没有安全的网络基础设施和高强度的密码技术，就不可能进行在线支付。密码技术可以保证信息的XX性，还可以保证信息的完整性、正确性，并且可以防止信息被篡改、伪造等。

3.1 密码体制与加密

加密的基本思想是伪装明文的真实内容，即将明文A伪装成密文B，伪装的称为加密，加密时所使用的信息变换规则称为密码算法。密码体制从原理上可分为两大类，即单钥体制(One—key System)和双钥体制（Two一key System)。单钥体制也称为对称密码体制，它的加密密钥和解密密钥相同，或者虽然不相同但是由其中的任意一个可以很容易的推导出另一个；双钥体制也称为非对称密码体制，采用双钥体制的每个用户都有一对选定的密钥，一个是可以公开的，另一个则是秘密的。

3.2 数字摘要

数字摘要主要用于保持数据的完整性，防止数据被篡改。它的算法是一个单向函数。也就是直接将输入的数据进行数字摘要提取，但决不