浅谈电子商务的支付技术及其安全性

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈电子商务的支付技术及其安全性

作者:王昳晗院系班级:软件22 学号:20******08

摘要:随着信息技术的发展,电子商务逐渐走入了人们的视线,在电子商务交易过程中,在线支付则是一个关键环节,也是电子商务可以顺利发展的基础条件,如果没有相应的支付手段,电子商务终究无法实现。而在线支付最重要的部分就是要保证过程的安全性,如果没有安全的保障,也就没有人敢于进行在线支付。本文研究了目前较为流行的几种在线支付手段,并对其进行安全性的分析,之后提出了保证安全性的措施。

关键字:电子商务;支付技术;安全性

一引言

近年来,网络购物风靡,越来越多的人也都通过网购丰富自己的生活。但是,仍然有很多人对这种新兴的生活方式抱着怀疑谨慎的态度,网购虽然方便,但在线上支付过程中总令人感到存在着安全隐患,尤其是在网络诈骗、钓鱼网站盛行的今天。所以,要让更多的人能够接受电子商务,享受网络购物带给人的方便快捷,必须要让人们了解支付过程中的安全保障。本文旨在研究电子商务的在线支付技术以及它的安全性,并探究可能存在的安全隐患,最终为用户提出一些可以使支付过程更加安全的措施。

二常见的在线支付方式

在现实生活中,购物支付的主要形式是现金支付或是刷卡支付。在电子商务中,在线交易的方式也不例外,不同在于用虚拟的电子货币代替现金,用安全手段传递银行卡或信用卡信息。下面我们主要讨论几种常用的在线支付方式。

(一)银行卡网上支付方式

1.概述

银行卡网上支付主要通过个人电脑利用Internet公共网络传递支付指令,最终通过支付网关和金融专用网络完成支付结算业务。随着金融业的发展,各个银行也发行了大量的储蓄卡、借记卡、信用卡等各种各样的卡,由于使用方便、相对安全,银行卡也成了人们网上支付的首选方式。

2.安全性分析

目前,银行卡网上支付方式主要分为两种模式:基于SSL协议方式和基于SET 协议方式。以下重点分别分析这两种协议。

(1)SSL协议

SSL(Secure Socket Layer 安全套接层)协议是Netscape提出的协议,它旨在保证两个应用间通信的保密性与可靠性,使客户与服务器应用之间的通信不被攻击者窃听。SSL协议的过程是,用户通过浏览器登录服务器后,二者通过发送握手信息确认对方的身份,之后用对方证书(RSA公钥)加密一随机密钥,再用随机密钥加密双方的信息流,实现保密性。由于大部分浏览器自带SSL,因此协议的实现不需额外的软件支持,但是SSL协议依然存在着安全性问题:

a.交易过程中消费者需将银行卡信息发送给商家,无法对其保密。

b.未提供对商家的认证,消费者无法确认支付对象就是自已意愿与之合作的商家。

c.信息传递过程中仍有可能遭受截取或攻击,使消费者银行卡信息泄露。

(2)SET协议

为了克服SSL协议存在的不足,MasterCard和Visa以及IBM、MicroSoft 等公司联合开发了SET(Secure Electronic Transaction 安全电子交易协议),其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,主要是为了解决消费者、商家和银行之间通过信用卡支付的安全交易而设计的,是针对互联网购物的安全性提出来的一个国际标准。它的工作流程是,消费者在PC 端通过Internet选定购买物品,并提交订货信息,受到信息后,商家进行应答,以向消费者确认订单的各项信息是否准确,若无误,消费者则发出购物请求,商家接受请求后向支付网关发送支付请求,支付网关检查无误后则向银行发出扣款请求,然后由银行开始逐级进行应答(即:银行向支付网关发送扣款应答,支付网关向商家发送支付应答,商家向消费者发送购物应答),最后消费者接受应答,验证商家证书。在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息,这也就解决了SSL协议中存在的安全性问题。

SET建立了交易各方的信任关系,交易时各方都必须持有认证中心颁发的证

书,交易信息也需经三方相互认证,最大程度上降低了商家和消费者遭受欺诈的可能。但是SET的实现需要额外的软件支持,且需通过认证中心下载并设置证书,所以比较复杂,交易成本也较高。

(二)电子现金交易方式

1.概述

电子现金(E-Cash)又称数字现金,是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,是一种以数据形式流通,在网络支付时使用的现金。电子现金类似于现实生活中的现金,也有着类似于传统现金的性质:

a.匿名性就像传统现金,利用电子现金的购买行为无法被追踪。

b.不可重复使用电子现金只能使用一次。

c.可传递性电子现金可以像攒同现金一样在用户间进行随意的转让

电子现金的主要优点是可以保护支付用户的隐私,同时具有比较方便快捷的特点。但是相比较于银行卡网上支付方式,电子现金支付方式的使用率较小,这是因为目前电子现金还没有统一的国际标准,可以接受电子现金的商家还不够多,对用户来说在使用上也就不是很方便,而且,应用电子现金对用户、商家、银行的软硬件要求都较高,高昂的使用成本也限制了电子现金的流通和发展。

2.安全性分析

电子现金在交易过程中同样采用了SSL协议和SET协议。除此之外,由于电子现金本质是将金额转化为一系列的加密序列数,所以加密技术的应用至关重要,目前电子现金所采用的密码技术有:

a.分割选择技术

b.用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要

知道提取的电子现金是正确构造的。分割选择技术是用户正确构造N个电子现金传

给银行,银行随机抽取其中的N-1个让用户给出它们的构造,如果构造是正确的,

银行就认为另一个的构造也是正确的,并对它进行签名。

c.零知识证明

d.证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证

者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到电

子现金中。

相关文档
最新文档