论电子商务安全支付系统.doc

1、论电子商务安全支付系统摘要随着信息化网络的普及与应用，电子商务以其便利快捷的优点风靡于经济市场。电子商务的核心问题就是电子支付，它的安全性影响着电子商务的可持续发展。因为电子支付是以网络为载体，网络信息的公开性决定了其经营的风险性，所以电子商务支付系统存在着安全性的问题。这也是电子商务发展亟待解决的难题，只有突破这一发展瓶颈，才能实现电子商务的可持续运营。文章在电子支付基础上，探究其安全隐患，分析电子安全支付系统的构建，并说明新支付 BTOB 的应用。 关键词电子商务；安全支付系统；信息化网络 DOI1013939/jcnkizgsc201536032 电子商务属于信息化商业贸易活动，是一个全

2、球化的经济平台。网络开辟出了一条信息化的经济渠道，通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础，电子支付安全性受到社会的广泛关注。但是，由于网络环境的特殊性，支付系统的安全性成为其发展的关键问题。 1 电子支付现状 目前来看电子支付方式是适应于电子商务支付的，整合了网络、环境与人的经济平台结合。与传统经济贸易相比，经济流程发生了巨大的改变，通过通信设备与网络平台完成了商业交易。随着经济的发展，银行业务的功能需求也相应的增加。比如，银行信用卡、理财产品、保险业务等，这些业务的有效开展是多方联合的，需要银行与保险公司、证券公司等单位合作，这种合作方式涉及网络互联问题

3、。银行业务在国民经济命脉中占有主导地位，区别于其他单位业务范围，其安全侧重点也大不相同，这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞，一旦有攻击者通过这些薄弱环节远程进入银行网络，其后果是不可想象的。随着信息技术的拓展，推动了银行业务的全国联网形式，对电子支付形成了一定程度的隐患影响，因为联网形式就代表一家同类银行出现网络漏洞，其他银行的电子支付安全也将面临严重的威胁。 2 电子支付安全风险分析 电子支付安全风险是指攻击者针对网络环境的脆弱性，盗取资产或者损害他人经济利益的行为，是一种潜在的经济风险，电子支付的关键问题是确保其安全性。 21 电子支付内部

4、人员隐患 电子支付主要是通过网络平台进行经济交易，网络为电子商务奠定发展基础，因此两者是相互关联的。由于网络具备广泛、自由等特点，其涉及的领域也是全球性的，所以银行等金融行业的恶意入侵事件较为严重。目前，银行安全隐患事件中，有 70%来自银行内部人员，这表明了一种现象银行内部安全体系的构建较为紧迫。还有，电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面，分别是制度和技术的问题，如果制度不健全，员工职业操守薄弱，那么就会相应地发生管理风险，从而产生一定的经济风险问题。因此说，健全管理是保证安全支付系统的关键因素，要加强管理的执行力度，不给员工留下犯罪漏洞。22 电子支付风险形式 电子支付

5、被人们接受的同时，其支付安全也成为关注的焦点问题。基于网络平台的开放性，为电子支付埋下了安全隐患。比如，一些非法人员通过攻击手段获取、篡改电子商务信息，或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的，所以必须针对这些问题采取措施，从而防患于未然。 3 电子支付安全支付系统的构建 31 数据加密 电子商务最基本的安全构建设置是加密技术，这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息，加密后可以有效保证传输数据不被攻击者识别。合法接受者，只要掌握密钥就可以破解密码。由此可见，数据加密流程涉及三个步骤：信息、密钥、算法三项。加密技术通过信息编码，达到隐藏数据

6、的目的，使得非法用户获取不到数据内容。满足了数据安全、完整性，也是电子商务安全支付的关键技术。密钥是密码设置转换的关键，控制数据明文和密文的转换。密钥又分为加密与解密密钥，其转换流程如图 1 所示。 32 完善相关法律 电子商务出台的法律有电子签名法 ，其他相关法律文件还比较空白。因此完善电子支付法规比较迫切，以为电子支付的正常运营设计进行法律支撑。目前，电子商务在网络环境中进行网络交易，必须要进行身份验证，否则网络环境是虚拟的，买卖双方没有诚信保证。即使数据接收者接收的收据是完整的，但不能确定数据是否篡改过。为了解决这一问题，以及防止诈骗行为的发生，验证身份变得十分必要。但是这只是改善了电子

7、支付的运营环境，没有从根本上解决这一问题。相关部门必须加强法律条文建设，监管电子商务系统，这样信誉卖家的买卖流程就得到了法律的保护，从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白，是改变电子系统现状的有效途径，使商务网络经济活动运营的更加健康从而可持续发展。目前，电子商务有身份安全认证特指，这种电子商务经济活动参与者自身的认定，从安全角度分析，就是认证者接收验证信息在网上传送其验证码认证，或者通过公开密钥的签名法，这种方法不需要在网络系统上进行验证码认证，只需要数字签名即可。目前，虽然有了电子签名法 ，但是对应电子商务流程的相关法律没有跟上，从而使得法律缺

8、少连续性保护。 33 安全技术协议 安全支付是网络经济交易的重要环节，目前，电子支付安全性还没有较成熟的应对措施。但是 SSL 和 SET 安全协议的出现，缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL 安全协议，能对个人信息等提供强有力的保护，对计算机间的经济活动进行加密。分为两种方法，主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同，提高了数据间的安全系数。SSL 的建立是整合在传输协议基础上的，协助数据信息的封装、压缩和加密，并且在数据传输时，数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时，按照 SSL 协议流程，就是客户的购买信息发往卖家

9、，卖家再将此信息传送于银行。银行验证交易合法后，告知商家买家付款成功。SET 协议改进了SSL 协议的缺陷问题，有效地解决了在线交易信息安全传输问题。协议内容在 SET 基础上增加了商家认证，从而有效地保护了消费者权益。SET 协议与 SSL 协议两者的运作应有明显的差距，比如，SET 的安全环境要求更高，因此有关 SET 的交易需要参与者申请数字证书，以方便于后续工作识别身份。然而 SSL 协议，其应用只需要商家服务器身份认证，其认证有一定的针对性和选择性。现实电子商务交易中，认为 SET 安全性高于SSL，贯穿于整个交易过程，证书拥有者的网络交易行为保密严格。 4BTOB 支付系统设计 4

10、1 支付流程 BTOB 支付系统设计包括五个部分，主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后，银行开始处理支付交易信息，认证中心确保其网络系统的安全性，对交易信息加密。交易中心记录了商品交易的流程，对传输信息有效地保管起来，也为后续不必要的经济争议提供了原始交易证据。支付流程如图 2 所示。 42 支付安全需求分析 为了促使网络交易更加的安全，需要多种手段结合，在整体上统筹电子支付的安全性。比如消费者在订购商品时，订单、货单加设保密措施，这样才能实现消费者个人信息保护，并且促使支付系统安全。 43 电子支付交易平台设计 电子商务交易双方在网络平台上，都需要特别注

11、意安全问题。网络经济活动包括，交易双方身份验证、数字签名、账单承诺数字签名等，最后还要对传递数据加密解密。另外，此平台设计实现了网络交易的安全性，安全交易平台可以有效地记录重要的交易信息，将网络银行与计算机完美结合，并且通过协议和加密数据，实现电子商务支付的内部安全体系构建。 图 3 支付交易平台 这种 BTOB 系统的特性，就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活，动态性很强，正在支付安全的范围内，要给卖家增设支付接口，其特征就是 SSL 连接要多密码，在支付或者是返回支付网页时，多增加解密程序和相关的验证操作，步骤虽然烦琐，但是可以防止其他非法分子提取交易信息。 5

12、 结论 本文对电子支付系统的总流程进行了浅析，分析了电子商务安全支付系统的发展状况，根据上述浅析内容，我们发现安全支付系统设计领域的研究方向还需要不断深化，从而为电子商务的可持续发展奠定良好的基础。 参考文献： 1潘雨相基于 PKI 技术的电子商务安全支付系统设计J.现代电子技术，2014（12）. 2解红，刘建，周洁，等电子商务安全支付系统设计分析C.2011年亚太信息网络与数字内容安全会议（APCID2011）论文集，2011 3唐颖基于 SET 协议的电子商务支付系统的分析与设计D.贵阳：贵州大学，2010 4史高峰电子商务网上支付安全问题的探讨J.知识经济，2014（14）. 作者简介彭辉（1980） ，女，湖南湘潭人，硕士，讲师。研究方向：图像处理、数据恢复与数字取证、数据挖掘、计算机基础教学。 曾志慧：谈国内实体零售店如何在夹缝中确保价格竞争力