亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>論文大全>技術(shù)論文>

      網(wǎng)上電子支付安全技術(shù)策略論文

      時(shí)間: 家文952 分享

        隨著電子商務(wù)技術(shù)的發(fā)展,越來(lái)越多的新問(wèn)題產(chǎn)生,其中網(wǎng)上支付安全成為了核心問(wèn)題。下面是由學(xué)習(xí)啦小編整理的網(wǎng)上支付安全技術(shù)論文,歡迎閱讀。

        網(wǎng)上支付安全技術(shù)論文篇一:《電子商務(wù)中的網(wǎng)上支付安全性研究》

        摘要:電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式,使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛,但是電子商務(wù)交易中最為重要的環(huán)節(jié)一一網(wǎng)上支付,其安全問(wèn)題依然是阻礙電子商務(wù)快速發(fā)展的瓶頸之一。首先給出現(xiàn)有的網(wǎng)上支付工具及其特點(diǎn),然后對(duì)現(xiàn)階段網(wǎng)上支付的安全問(wèn)題進(jìn)行了分析,最后提出了解決這些安全問(wèn)題的若干對(duì)策。

        關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全

        互聯(lián)網(wǎng)在國(guó)內(nèi)的發(fā)展已經(jīng)有十多年的歷史了,利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)――電子商務(wù)也有了十多年的歷史。毋庸置疑,電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛,降低了生產(chǎn)與銷售成本,進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離,改變了市場(chǎng)的結(jié)構(gòu);而且還大大節(jié)省了企業(yè)的營(yíng)銷費(fèi)用,提高了企業(yè)的營(yíng)銷效率;為企業(yè)提供了巨大的潛在顧客群,給企業(yè)帶來(lái)了無(wú)限的發(fā)展機(jī)會(huì)。

        一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問(wèn)題,即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥,以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來(lái)看網(wǎng)上支付是最關(guān)鍵的,因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行,網(wǎng)上交易也不能最終完成。由此可見(jiàn),網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié),是交易雙方實(shí)現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。

        1 網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點(diǎn)

        網(wǎng)上支付采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸,其各種支付方式都是采用數(shù)字化的方式進(jìn)行的,工作環(huán)境基于開放的因特網(wǎng),使用的是最先進(jìn)的通信手段,具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。

        目前我國(guó)網(wǎng)上支付發(fā)展迅猛,從上圖艾瑞資訊的統(tǒng)計(jì)中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元,同比增速超過(guò)了170%。環(huán)比增速超過(guò)了20%。

        目前的網(wǎng)上支付工具主要有:

        (1)銀行卡在線轉(zhuǎn)帳支付:是目前我國(guó)應(yīng)用非常普遍的電子支付模式,付款人可使用申請(qǐng)了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

        它具有以下基本特點(diǎn):一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多,用戶不受地域的限制。

        (2)電子現(xiàn)金:是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù),來(lái)表示現(xiàn)實(shí)中各種金額的幣值。但目前我國(guó)使用的不多。

        它的特點(diǎn)一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn),可以存、取、轉(zhuǎn)讓,適用于小額支付;二是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名,商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行,由電子現(xiàn)金銀行通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣是否有效;三是電子現(xiàn)金的支付是匿名消費(fèi)。

        (3)電子支票:是以一種紙質(zhì)支票的電子替代品而存在的,用來(lái)吸引不想使用現(xiàn)金而寧可使用信用方式的個(gè)人和公司。它的運(yùn)用使銀行信用彌補(bǔ)了商業(yè)信用的不足,在我國(guó)尚是空白。

        其特點(diǎn)一是與傳統(tǒng)支票的操作有很多相似之處,易于理解和運(yùn)用;二是通過(guò)簡(jiǎn)單加密工具就可以保證其安全性;三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò),可以通過(guò)公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

        (4)第三方支付:是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu),采用與各大銀行簽約的方式,提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式。大致可分為兩類:一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺(tái)。這類平臺(tái)為網(wǎng)上交易提供了一致的支付界面,統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn),結(jié)算較為便利。但此模式下,消費(fèi)者并不是其客戶,網(wǎng)站商家和銀行才是它的客戶,消費(fèi)者最終還是要使用各網(wǎng)上銀行進(jìn)行付款。

        二是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái)。此種形式的第三方支付過(guò)程是買家在網(wǎng)上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶這時(shí)才把錢轉(zhuǎn)到賣家的賬戶上。在整個(gè)交易過(guò)程中,如果出現(xiàn)欺詐行為,平臺(tái)提供方將進(jìn)行賠付。這種第三方代收款制度,不僅保證了資金的安全轉(zhuǎn)讓,還可擔(dān)任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網(wǎng)民對(duì)網(wǎng)上購(gòu)物的可信度,大大減少了網(wǎng)絡(luò)交易欺詐。

        2 網(wǎng)上支付存在的安全問(wèn)題分析

        要想保證在網(wǎng)上進(jìn)行交易的安全性,首先要確保網(wǎng)上交易的載體――計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶機(jī)終端的安全。有了計(jì)算機(jī)網(wǎng)絡(luò)才有了電子商務(wù)交易,如果計(jì)算機(jī)網(wǎng)絡(luò)不安全,可想而知我們?cè)诰W(wǎng)上的交易肯定不安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。同時(shí)用戶機(jī)終端的安全也會(huì)影響網(wǎng)上交易的順利進(jìn)行,如客戶機(jī)上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。

        上述兩種安全問(wèn)題不僅僅只存在于電子商務(wù)交易中,即使用戶不使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易,而是進(jìn)行普通的上網(wǎng)活動(dòng),也會(huì)受到這兩種安全問(wèn)題的威脅。由于非交易型的上網(wǎng)活動(dòng)沒(méi)有與金錢直接掛鉤,用戶如果碰到了這兩種安全問(wèn)題,受到的損失相對(duì)來(lái)說(shuō)會(huì)小一些。

        網(wǎng)上支付的安全除了上述兩種安全問(wèn)題外,還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性,包括以下幾個(gè)方面:

        (1)身份真實(shí)性。也稱商務(wù)對(duì)象的認(rèn)證性,傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見(jiàn)面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性,但網(wǎng)上交易的雙方相隔甚遠(yuǎn),互不了解,支付方不知道商家到底是誰(shuí),商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí),以及由誰(shuí)來(lái)支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī),所以需要為參與交易的各方提供可靠標(biāo)識(shí),使他們能正確識(shí)別對(duì)方并能互相證明身份。

        (2)信息的完整性。網(wǎng)上交易簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能會(huì)導(dǎo)致交易各方信息的差異。另外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。假如有不法分子對(duì)支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問(wèn)題,那么勢(shì)必給交易雙方添加不少麻煩。

        (3)不可否認(rèn)性,也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中,雙方可通過(guò)書面文件上的手寫簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生,但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí),可能會(huì)否認(rèn)電子交易行為,這必然會(huì)損害另一方的利益。

        (4)數(shù)據(jù)保密性。有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等,這些信息只能讓交易的

        參與者知道,有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了。

        3 解決網(wǎng)上支付安全問(wèn)題的對(duì)策

        3.1 技術(shù)方面的對(duì)策

        (1)數(shù)據(jù)加密。

        數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過(guò)一定的加密算法,利用密鑰(Secret keys)來(lái)對(duì)敏感信息進(jìn)行加密,然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

        (2)數(shù)字簽名。

        數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要),發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)據(jù)簽名。然后,這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要),接著再用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。

        (3)安全協(xié)議。

        在國(guó)際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。

        SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說(shuō),SSL就是客戶和商家在通信之前,在Internet上建立了一個(gè)“秘密傳輸信息的信道”,來(lái)保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過(guò)交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾??蛻舻男畔⑹紫葌鞯缴碳?,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個(gè)過(guò)程只有商家對(duì)客戶的認(rèn)證,缺少客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初始階段,由于參加電子商務(wù)的公司大都信譽(yù)較好,這個(gè)問(wèn)題沒(méi)有引起人們的足夠重視。今后隨著越來(lái)越多的公司參與電子商務(wù),對(duì)商家的認(rèn)證問(wèn)題也就越來(lái)越突出,SSL的缺點(diǎn)就會(huì)逐漸暴露出來(lái),SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

        SET(安全電子交易規(guī)范)向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和Mastercard組織共同制定的一個(gè)能保證通過(guò)開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。

        3.2 法制方面的對(duì)策

        (1)加強(qiáng)社會(huì)信用機(jī)制建設(shè)。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求,并通過(guò)一系列公開透明的制度來(lái)維護(hù)和保障信用制度體系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度,以及對(duì)失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家,信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè),建立個(gè)人社會(huì)信用體系,及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案,促進(jìn)用戶建立網(wǎng)絡(luò)信用。

        (2)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管:網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強(qiáng)對(duì)客戶開戶的監(jiān)管,落實(shí)責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機(jī)制,規(guī)范電子貨幣市場(chǎng);其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管,要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督,第三方無(wú)權(quán)動(dòng)用客戶資金,必須確保資金安全和支付的效率。

        3.3 管理方面的對(duì)策

        在管理方面,由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu),容易造成混亂的局面。通常來(lái)說(shuō),電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如,各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。

        另外還要建立一個(gè)在系統(tǒng)操作過(guò)程中的完善的管理制度。支付的過(guò)程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動(dòng)的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。

        4 結(jié)語(yǔ)

        電子支付的安全問(wèn)題,實(shí)際上是一個(gè)牽連甚廣的應(yīng)用問(wèn)題。電子商務(wù)發(fā)展所要求的開放的支付環(huán)境,需要金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間的融合,而這又導(dǎo)致了電子支付中的風(fēng)險(xiǎn)相互傳遞。由于國(guó)內(nèi)外的金融環(huán)境有很大不同。因此一些在國(guó)外成功的經(jīng)驗(yàn)并不能簡(jiǎn)單套用,這就使得電子支付需要面對(duì)的安全問(wèn)題進(jìn)一步復(fù)雜化。但只要全社會(huì)的相關(guān)組織和個(gè)人共同努力,相信未來(lái)的網(wǎng)上交易會(huì)越來(lái)越安全。

        網(wǎng)上支付安全技術(shù)論文篇二:《淺議電子支付安全協(xié)議及技術(shù)》

        【摘 要】隨著經(jīng)濟(jì)的發(fā)展和電子信息技術(shù)的廣泛應(yīng)用與迅速普及,電子商務(wù)以其快捷、便利、通用等優(yōu)點(diǎn)愈來(lái)愈受到社會(huì)的認(rèn)可和信賴,電子支付作為電子商務(wù)的核心環(huán)節(jié)和關(guān)鍵步驟,但是電子支付方式由于其對(duì)客戶的分布式和開放性的特點(diǎn),存在體系性的安全問(wèn)題。

        【關(guān)鍵詞】電子支付;密碼技術(shù);安全體系;數(shù)字證書

        隨著金融業(yè)務(wù)以及金融支付系統(tǒng)的電子化不斷發(fā)展,為金融交易提了更為靈活簡(jiǎn)便的交易方式。電子支付系統(tǒng)正好可以完成電子商務(wù)交易過(guò)程。截止到目前,幾乎每一種傳統(tǒng)支付機(jī)制都己開發(fā)出相應(yīng)的互聯(lián)網(wǎng)版本,如電子現(xiàn)金、電子支票;IT技術(shù)公司也開發(fā)出多種完全基于互聯(lián)網(wǎng)的創(chuàng)新支付機(jī)制,并在全球范圍內(nèi)己經(jīng)對(duì)傳統(tǒng)金融支付系統(tǒng)發(fā)起了挑戰(zhàn)。

        1.電子支付安全現(xiàn)狀分析

        隨著互聯(lián)網(wǎng)的快速發(fā)展,電子支付已成為網(wǎng)絡(luò)交易中最常用的方式,但也存在信息泄露等安全問(wèn)題。如:信息泄漏。在交易過(guò)程中,消費(fèi)者是弱勢(shì)群體。商家可以選擇支付方式,而消費(fèi)者在填完一大串信息后不知道這些信息將流向何方,很難杜絕信息的泄漏。再者電子支付業(yè)務(wù)大多通過(guò)網(wǎng)絡(luò)進(jìn)行,沒(méi)有了以往的簽字、蓋章及紙質(zhì)憑證。因此,對(duì)于各種交易信息可以隨意修改,監(jiān)管部門無(wú)法看到真實(shí)的賬務(wù)情況,這是電子支付簽字的安全隱患。

        2.電子支付安全協(xié)議

        Internet中的七層網(wǎng)絡(luò)模型都有各自對(duì)應(yīng)的協(xié)議,其中對(duì)話層的SSL(安全套接層)協(xié)議和應(yīng)用層的SET(安全電子交易)協(xié)議與電子商務(wù)有著最密切的關(guān)系。

        2.1 SSL安全協(xié)議

        通常情況下,中間的計(jì)算機(jī)不會(huì)監(jiān)聽在源-宿之間傳遞的信息,但有時(shí)會(huì)監(jiān)聽信用卡以及網(wǎng)上銀行的交易信息,很可能會(huì)泄露個(gè)人隱私,而且這些隱私信息很可能被一些人獲取并更改。如何保證信息在傳遞過(guò)程中的安全問(wèn)題,既能保密又能鑒別彼此身份,可以通過(guò)SSL協(xié)議來(lái)實(shí)現(xiàn)。以下為實(shí)現(xiàn)過(guò)程:服務(wù)器接受來(lái)自瀏覽器的SSL版本號(hào)、與Session有關(guān)的數(shù)據(jù)、加密參數(shù)以及其他信息;瀏覽器接收來(lái)自服務(wù)器的證書、瀏覽器SSL版本號(hào)、與Session有關(guān)的數(shù)據(jù)、加密參數(shù)以及其他信息;若服務(wù)器證書經(jīng)客戶端檢查失敗,則SSL連接無(wú)法建立。如果檢查成功,則可以繼續(xù);用服務(wù)器公鑰對(duì)瀏覽器生成的pre-master secret進(jìn)行加密,并發(fā)送到服務(wù)器;假如需要客戶身份鑒別,客戶端需簽名后與證書一同發(fā)到服務(wù)器;對(duì)于客戶身份的鑒別,如果通過(guò)檢查證明簽署客戶證書的CA可信,則服務(wù)器用私鑰將收到的pre-master secret進(jìn)行解密,如果不可信,則結(jié)束本次通話;服務(wù)器所使用的會(huì)話密鑰與客戶端相同,在服務(wù)器與客戶端SSL握手結(jié)束后都要通過(guò)這個(gè)會(huì)話密鑰來(lái)傳遞信息;客戶端將使用會(huì)話密鑰加密發(fā)送信息以及本次SSL成功握手的消息通知給服務(wù)器;服務(wù)器將使用會(huì)話密鑰加密發(fā)送信息以及本次SSL成功握手的消息通知給客戶端;SSL握手結(jié)束并建立會(huì)話后,服務(wù)器和客戶端使用通過(guò)一個(gè)會(huì)話密鑰對(duì)對(duì)信息進(jìn)行加密和解密。

        2.2 SSL協(xié)議使用的安全技術(shù)

        系統(tǒng)的安全主要通過(guò)SSL協(xié)議來(lái)保障,具體包括壓縮、消息摘要加密和解密等技術(shù)。SSL協(xié)議主要包括SSL握手協(xié)議和SSL記錄協(xié)議。SSL記錄協(xié)議為各種高層協(xié)議提供基本的數(shù)據(jù)安全服務(wù),對(duì)高層協(xié)議傳送來(lái)的數(shù)據(jù)進(jìn)行分段/組合、壓縮、附加消息摘要、加密等處理,然后把數(shù)據(jù)傳送給低層的傳輸層協(xié)議發(fā)送。SSL記錄協(xié)議為最底層協(xié)議,此外還有SSL警告協(xié)議、更改密碼規(guī)則協(xié)議和握手協(xié)議三個(gè)高層協(xié)議,它們都是建立在SSL記錄協(xié)議上的。SSL的會(huì)話和連接由這三個(gè)高層協(xié)議來(lái)進(jìn)行管理。

        2.3 SET安全協(xié)議

        作為一個(gè)開放的協(xié)議,SET協(xié)議主要是為了保證信用卡交易的安全性,主要是為信用卡交易所設(shè)計(jì)的,SET協(xié)議已慢慢成為工業(yè)標(biāo)準(zhǔn),被Microsoft、IBM、HP等大公司所認(rèn)可,也得到了IETF(因特網(wǎng)工程任務(wù)組)的支持。

        2.3.1 STE協(xié)議的支付系統(tǒng)

        在SET協(xié)議支付系統(tǒng)的網(wǎng)絡(luò)模型中持卡人和發(fā)卡行之間的虛線表示持卡人在發(fā)卡行開設(shè)有帳戶,商家和收單行之間的虛線表示商家在收單行開設(shè)帳戶。持卡人通過(guò)Internet與商家進(jìn)行交易,為了保證持卡人和商家時(shí)合法主體,需要認(rèn)證中心CA來(lái)對(duì)雙方進(jìn)行認(rèn)證,通過(guò)認(rèn)證可以維護(hù)電子商務(wù)交易雙方所提供的信息具有完整性和真實(shí)性。

        2.3.2 SET協(xié)議的安全體系結(jié)構(gòu)

        在SET協(xié)議中,身份認(rèn)證通過(guò)雙重簽名、數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn),封字簽名通過(guò)RAS算法和SHA-1算法來(lái)實(shí)現(xiàn),數(shù)據(jù)的加密通過(guò)RSA、DES加密算法來(lái)實(shí)現(xiàn)。

        2.3.3 SET安全技術(shù)

        SET通過(guò)使用加密解密和認(rèn)證等技術(shù)實(shí)現(xiàn)傳輸?shù)耐暾?、機(jī)密性以及不可否認(rèn)性,主要包括數(shù)字信封、混合密鑰加密技術(shù)、對(duì)稱密鑰加密技術(shù)以及非對(duì)稱加密技術(shù)。

        (1)數(shù)字信封:主要是通過(guò)數(shù)據(jù)接收者的公鑰來(lái)加密,確保只有指定的收信人才能閱讀信的內(nèi)容。

        (2)混合密鑰加密技術(shù):主要是指通過(guò)專用密鑰技術(shù)和公共密鑰相結(jié)合的加密技術(shù),保證電子商務(wù)中的電子支付安全。

        (3)對(duì)稱密鑰加密技術(shù):之所以稱為對(duì)稱密鑰加密,主要是因?yàn)樵诖朔N方法中使用相同的密鑰對(duì)信息加密和解密。RC4、AES、DES是常用的幾種對(duì)稱加密算法。

        (4)非對(duì)稱密鑰加密技術(shù):與對(duì)稱密鑰加密技術(shù)最明顯的區(qū)別就是采用不同的密鑰對(duì)信息進(jìn)行加密和解密,每個(gè)用戶同時(shí)擁有私有密鑰SK和公開密鑰PK兩給密鑰,且必須配對(duì)使用。概率加密、橢圓曲線密碼、Rabin密碼、RSA是常用的非對(duì)稱加密算法。

        3.結(jié)束語(yǔ)

        作為電子商務(wù)系統(tǒng)的重要組成部分,電子商務(wù)支付系統(tǒng)的安全問(wèn)題得到廣泛關(guān)注,人們將研究安全方便的電子支付系統(tǒng)作為電子商務(wù)發(fā)展的首要任務(wù)。然而,電子安全支付系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程,我們必須通過(guò)實(shí)踐不斷總結(jié),探究完善的措施。

        參考文獻(xiàn)

        [1] 張賢;;電子商務(wù)安全問(wèn)題[J];中國(guó)科技信息;2006年03期.

        [2] 馬波;中國(guó)電子商務(wù)信用體系模型及應(yīng)用研究[D];北京交通大學(xué);2008年.

        [3] 楊運(yùn)祥;安全電子交易模型及應(yīng)用系統(tǒng)[D];湖南大學(xué);2001年.

        [4] 裴祥喜,孫炎.電子商務(wù)中電子支付安全探究[J].中國(guó)商貿(mào),2011,(03).

      >>>下一頁(yè)更多精彩的“網(wǎng)上支付安全技術(shù)論文”

      網(wǎng)上電子支付安全技術(shù)策略論文

      隨著電子商務(wù)技術(shù)的發(fā)展,越來(lái)越多的新問(wèn)題產(chǎn)生,其中網(wǎng)上支付安全成為了核心問(wèn)題。下面是由學(xué)習(xí)啦小編整理的網(wǎng)上支付安全技術(shù)論文,歡迎閱讀。 網(wǎng)上支付安全技術(shù)論文篇一:《電子商務(wù)中的網(wǎng)上支付安全性研究》 摘要:電子商務(wù)作為一種
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式

      精選文章

      • 2017年網(wǎng)球發(fā)球技術(shù)論文
        2017年網(wǎng)球發(fā)球技術(shù)論文

        在網(wǎng)球比賽中,發(fā)球環(huán)節(jié)是至關(guān)重要的,是可以直接得分的有效的進(jìn)攻手段,下面是由學(xué)習(xí)啦小編整理的2017年網(wǎng)球發(fā)球技術(shù)論文,謝謝你的閱讀。 2017年網(wǎng)

      • 網(wǎng)絡(luò)信息技術(shù)論文
        網(wǎng)絡(luò)信息技術(shù)論文

        網(wǎng)絡(luò)信息時(shí)代的到來(lái),推動(dòng)了網(wǎng)絡(luò)技術(shù)的發(fā)展,為人們的生活帶來(lái)了更多的樂(lè)趣和便利,下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)信息技術(shù)論文,謝謝你的閱讀。

      • 網(wǎng)絡(luò)信息安全技術(shù)論文
        網(wǎng)絡(luò)信息安全技術(shù)論文

        人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí),網(wǎng)絡(luò)的信息安全也日益受到威脅。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)信息安全技術(shù)論文,謝謝你的閱讀。 網(wǎng)絡(luò)信息安全技術(shù)

      • 網(wǎng)絡(luò)新媒體技術(shù)論文
        網(wǎng)絡(luò)新媒體技術(shù)論文

        隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的快速發(fā)展,以網(wǎng)絡(luò)媒體技術(shù)為重要支撐的流媒體技術(shù)應(yīng)用領(lǐng)域也越來(lái)越廣泛。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)新媒體技術(shù)論文,

      2795193