浅谈电子商务的支付技术及其安全性

浅谈电子商务的支付技术及其安全性 浅谈电子商务的支付技术及其安全性 浅谈电子商务的支付技术及其安全性 作者王映日含院系班级软件22学号20******08 摘要随看信息技术的发展，电子商务逐渐走入了人们的视线，在电子商务交易过程 中，在线支付则是一个关键环节，也是电子商务可以顺利发展的基础条件，如果没有相应 的支付手段，电子商务终究无法实现。而在线支付最重要的部分就是要保证过程的安全 性，如果没有安全的保障，也就没有人敢于进行在线支付。本文研究了目前较为流行的几 种在线支付手段，并对其进行安全性的分析，之后提出了保证安全性的措施。 关键字电子商务；支付技术；安全性 一引言 近年来，网络购物风靡，越来越多的人也都通过网购丰富自己的生活。但是，仍然有很 多人对这种新兴的生活方式抱着怀疑谨慎的态度，网购虽然方便，但在线上支付过程中总 令人感到存在着安全隐患，尤其是在网络诈骗、钓鱼网站盛行的今天。所以，要让更多的 人能够接受电子商务，享受网络购物带给人的方便快捷，必须要让人们了解支付过程中的 安全保障。本文旨在研究电子商务的在线支付技术以及它的安全性，并探究可能存在的安 全隐患，最终为用户提出一些可以使支付过程更加安全的措施。 二常见的在线支付方式 在现实生活中，购物支付的主要形式是现金支付或是刷卡支付。在电子商务中，在线交 易的方式也不例外，不同在于用虚拟的电子货币代替现金，用安全手段传递银行卡或信用 卡信息。下面我们主要讨论几种常用的在线支付方式。 （一）银行卡网上支付方式1.概述 银行卡网上支付主要通过个人电脑利用Internet公共网络传递支付指令，最终通过支 付网关和金融专用网络完成支付结算业务。随着金融业的发展，各个银行也发行了大量的 储蓄卡、借记卡、信用卡等各种各样的卡，由于使用方便、相对安全，银行卡也成了人们 网上支付的首选方式。 浅谈电子商务的支付技术及其安全性 2.安全性分析 目前，银行卡网上支付方式主要分为两种模式基于SSL协议方式和基于SET协议方 式。以下重点分别分析这两种协议。 （1）SSL协议 SSL （Secure Socket Layer安全套接层）协议是Netscape提出的协议，它旨在保证两个 应用间通信的保密性与可靠性，使客户与服务器应用之间的通信不被攻击者窃听。SSL协 议的过程是，用户通过浏览器登录服务器后，二者通过发送握手信息确认对方的身份，之 后用对方证书（RSA公钥）加密一随机密钥，再用随机密钥加密双方的信息流，实现保密 性。由于大部分浏览器自带SSL,因此协议的实现不需额外的软件支持，但是SSL协议依 然存在着安全性问题 a. 交易过程中消费者需将银行卡信息发送给商家，无法对其保密。 b. 未提供对商家的认证，消费者无法确认支付对象就是自已意愿与之合作的商家。 c. 信息传递过程中仍有可能遭受截取或攻击，使消费者银行卡信息泄露。 （2）SET协议 为了克服SSL协议存在的不足，MasterCard和Visa以及IBM、MicroSoft等公司联合开 发了 SET （Secure Electronic Transaction安全电子交易协议），其实质是一种应用在 Internet以信用卡为基础的电子付款系统规范，主要是为了解决消费者、商家和银行 之间通过信用卡支付的安全交易而设计的，是针对互联网购物的安全性提出来的一个国际 标准。它的工作流程是，消费者在PC端通过Internet选定购买物品，并提交订货信息， 受到信息后，商家进行应答，以向消费者确认订单的各项信息是否准确，若无误，消费者 则发出购物请求，商家接受请求后向支付网关发送支付请求，支付网关检查无误后则向银 行发出扣款请求，然后由银行开始逐级进行应答（即银行向支付网关发送扣款应答，支 付网关向商家发送支付应答，商家向消费者发送购物应答），最后消费者接受应答，验证 商家证书。在SET中，消费看必须对订单和付款指令进行数字签名，同时利用双重签名技 术保证商家看不到消费者的帐号信息，这也就解决了 SSL协议中存在的安全性问题。 SET建立了交易各方的信任关系，交易时各方都必须持有认证中心颁发的证 2 浅谈电子商务的支付技术及其安全性 书，交易信息也需经三方相互认证，最大程度上降低了商家和消费者遭受欺诈的可能。 但是SET的实现需要额外的软件支持，且需通过认证中心下载并设置证书，所以比较复 杂，交易成木也较高。 电子现金交易方式 1. 概述 电子现金E-Cash又称数字现金，是一种表示现金的加密序列数，它可以用来表示现 实中各种金额的币值，是一种以数据形式流通，在网络支付时使用的现金。电子现金类似 于现实生活中的现金，也有看类似于传统现金的性质 a. 匿名性就像传统现金，利用电子现金的购买行为无法被追踪。 b. 不可重复使用电子现金只能使用一次。 c. 可传递性电子现金可以像攒同现金一样在用户间进行随意的转让 电子现金的主要优点是可以保护支付用户的隐私，同时具有比较方便快捷的特点。但是 相比较于银行卡网上支付方式，电子现金支付方式的使用率较小，这是因为目前电子现金 还没有统一的国际标准，可以接受电子现金的商家还不够多，对用户来说在使用上也就不 是很方便，而且，应用电子现金对用户、商家、银行的软硬件要求都较高，高昂的使用成 本也限制了电子现金的流通和发展。 2. 安全性分析电子现金在交易过程中同样采用了 SSL协议和SET协议。除此之外，由 于电子现金本质是将金额转化为一系列的加密序列数，所以加密技术的应用至关重要，目 前电子现金所采用的密码技术有 a. 分割选择技术 b. 用户在提取电子现金时，不能让银行知道电子现金中用户的身份信息，但银行需要 知道提取的电子现金是正确构造的。分割选择技术是用户正确构造N个电子现金传 给银行，银行随机抽取其中的N-1个让用户给出它们的构造，如果构造是正确的， 银行就认为另一个的构造也是正确的，并对它进行签名。 c. 零知识证明 d. 证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证 者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到电 子现金中。 3 浅谈电子商务的支付技术及其安全性 e. 认证 f. 认证一方面是鉴别通信中信息发送者是真实的而不是假冒的；另一方面是验证被传 送信息是正确和完整的，没有被篡改、重放或延迟。 g. 盲数字签名 h. 签名申请者将待签名的消息经盲变换”后发送给签名者，签名者并不知道所签发消 息的具体内容，该技术用于实现用户的匿名性。 由于电子现金只是一串经过加密的序列数，比较易于复制，可能在流通市面上存在假 钞，同时因为电子现金可以再用户之间随意转让，且不可追踪，为偷窃行为提供了便利， 这也使电子现金更加容易丢失。所以，相比较于银行卡支付，电子现金支付方式存在着更 大的安全隐患，风险也较大。 工电子支票支付方式1.概述电子支票Electronic Check是一种借鉴纸张支票 转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户