浅谈电子商务的支付技术及其安全性

浅谈电子商务的支付技术及其安全性浅谈电子商务的支付技术及其安全性浅谈电子商务的支付技术及其安全性作者：王映日含院系班级：软件22学号：20******08 摘要：随看信息技术的发展，电子商务逐渐走入了人们的视线，在电子商务交易过程中，在线支付则是一个关键环节，也是电子商务可以顺利发展的基础条件，如果没有相应的支付手段，电子商务终究无法实现。而在线支付最重要的部分就是要保证过程的安全性，如果没有安全的保障，也就没有人敢于进行在线支付。本文研究了目前较为流行的几种在线支付手段，并对其进行安全性的分析，之后提出了保证安全性的措施。关键字：电子商务；支付技术；安全性一引言近年来，网络购物风靡，越来越多的人也都通过网购丰富自己的生活。但是，仍然有很多人对这种新兴的生活方式抱着怀疑谨慎的态度，网购虽然方便，但在线上支付过程中总令人感到存在着安全隐患，尤其是在网络诈骗、钓鱼网站盛行的今天。所以，要让更多的人能够接受电子商务，享受网络购物带给人的方便快捷，必须要让人们了解支付过程中的安全保障。本文旨在研究电子商务的在线支付技术以及它的安全性，并探究可能存在的安全隐患，最终为用户提出一些可以使支付过程更加安全的措施。二常见的在线支付方式在现实生活中，购物支付的主要形式是现金支付或是刷卡支付。在电子商务中，在线交易的方式也不例外，不同在于用虚拟的电子货币代替现金，用安全手段传递银行卡或信用卡信息。下面我们主要讨论几种常用的在线支付方式。（一）银行卡网上支付方式1.概述银行卡网上支付主要通过个人电脑利用Internet公共网络传递支付指令，最终通过支付网关和金融专用网络完成支付结算业务。随着金融业的发展，各个银行也发行了大量的储蓄卡、借记卡、信用卡等各种各样的卡，由于使用方便、相对安全，银行卡也成了人们网上支付的首选方式。浅谈电子商务的支付技术及其安全性 2.安全性分析目前，银行卡网上支付方式主要分为两种模式：基于SSL协议方式和基于SET协议方式。以下重点分别分析这两种协议。（1）SSL协议 SSL （Secure Socket Layer安全套接层）协议是Netscape提出的协议，它旨在保证两个应用间通信的保密性与可靠性，使客户与服务器应用之间的通信不被攻击者窃听。SSL协议的过程是，用户通过浏览器登录服务器后，二者通过发送握手信息确认对方的身份，之后用对方证书（RSA公钥）加密一随机密钥，再用随机密钥加密双方的信息流，实现保密性。由于大部分浏览器自带SSL,因此协议的实现不需额外的软件支持，但是SSL协议依然存在着安全性问题： a. 交易过程中消费者需将银行卡信息发送给商家，无法对其保密。 b. 未提供对商家的认证，消费者无法确认支付对象就是自已意愿与之合作的商家。 c. 信息传递过程中仍有可能遭受截取或攻击，使消费者银行卡信息泄露。（2）SET协议为了克服SSL协议存在的不足，MasterCard和Visa以及IBM、MicroSoft等公司联合开发了 SET （Secure Electronic Transaction安全电子交易协议），其实质是一种应用在 Internet以信用卡为基础的电子付款系统规范，主要是为了解决消费者、商家和银行之间通过信用卡支付的安全交易而设计的，是针对互联网购物的安全性提出来的一个国际标准。它的工作流程是，消费者在PC端通过Internet选定购买物品，并提交订货信息，受到信息后，商家进行应答，以向消费者确认订单的各项信息是否准确，若无误，消费者则发出购物请求，商家接受请求后向支付网关发送支付请求，支付网关检查无误后则向银行发出扣款请求，然后由银行开始逐级进行应答（即：银行向支付网关发送扣款应答，支付网关向商家发送支付应答，商家向消费者发送购物应答），最后消费者接受应答，验证商家证书。在SET中，消费看必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息，这也就解决了 SSL协议中存在的安全性问题。 SET建立了交易各方的信任关系，交易时各方都必须持有认证中心颁发的证 2 浅谈电子商务的支付技术及其安全性书，交易信息也需经三方相互认证，最大程度上降低了商家和消费者遭受欺诈的可能。但是SET的实现需要额外的软件支持，且需通过认证中心下载并设置证书，所以比较复杂，交易成木也较高。 (()) 电子现金交易方式 1. 概述电子现金(E-Cash)又称数字现金，是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值，是一种以数据形式流通，在网络支付时使用的现金。电子现金类似于现实生活中的现金，也有看类似于传统现金的性质： a. 匿名性就像传统现金，利用电子现金的购买行为无法被追踪。 b. 不可重复使用电子现金只能使用一次。 c. 可传递性电子现金可以像攒同现金一样在用户间进行随意的转让电子现金的主要优点是可以保护支付用户的隐私，同时具有比较方便快捷的特点。但是相比较于银行卡网上支付方式，电子现金支付方式的使用率较小，这是因为目前电子现金还没有统一的国际标准，可以接受电子现金的商家还不够多，对用户来说在使用上也就不是很方便，而且，应用电子现金对用户、商家、银行的软硬件要求都较高，高昂的使用成本也限制了电子现金的流通和发展。 2. 安全性分析电子现金在交易过程中同样采用了 SSL协议和SET协议。除此之外，由于电子现金本质是将金额转化为一系列的加密序列数，所以加密技术的应用至关重要，目前电子现金所采用的密码技术有： a. 分割选择技术 b. 用户在提取电子现金时，不能让银行知道电子现金中用户的身份信息，但银行需要知道提取的电子现金是正确构造的。分割选择技术是用户正确构造N个电子现金传给银行，银行随机抽取其中的N-1个让用户给出它们的构造，如果构造是正确的，银行就认为另一个的构造也是正确的，并对它进行签名。 c. 零知识证明 d. 证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。以上两种技术用于将用户的身份信息嵌入到电子现金中。 3 浅谈电子商务的支付技术及其安全性 e. 认证 f. 认证一方面是鉴别通信中信息发送者是真实的而不是假冒的；另一方面是验证被传送信息是正确和完整的，没有被篡改、重放或延迟。 g. 盲数字签名 h. 签名申请者将待签名的消息经“盲变换”后发送给签名者，签名者并不知道所签发消息的具体内容，该技术用于实现用户的匿名性。由于电子现金只是一串经过加密的序列数，比较易于复制，可能在流通市面上存在假钞，同时因为电子现金可以再用户之间随意转让，且不可追踪，为偷窃行为提供了便利，这也使电子现金更加容易丢失。所以，相比较于银行卡支付，电子现金支付方式存在着更大的安全隐患，风险也较大。 (工)电子支票支付方式1.概述电子支票(Electronic Check)是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户