论电子商务安全支付系统.doc

上传人:99****p 文档编号:1857960 上传时间:2019-03-18 格式:DOC 页数:7 大小:27KB
下载 相关 举报
论电子商务安全支付系统.doc_第1页
第1页 / 共7页
论电子商务安全支付系统.doc_第2页
第2页 / 共7页
论电子商务安全支付系统.doc_第3页
第3页 / 共7页
论电子商务安全支付系统.doc_第4页
第4页 / 共7页
论电子商务安全支付系统.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、论电子商务安全支付系统摘要随着信息化网络的普及与应用,电子商务以其便利快捷的优点风靡于经济市场。电子商务的核心问题就是电子支付,它的安全性影响着电子商务的可持续发展。因为电子支付是以网络为载体,网络信息的公开性决定了其经营的风险性,所以电子商务支付系统存在着安全性的问题。这也是电子商务发展亟待解决的难题,只有突破这一发展瓶颈,才能实现电子商务的可持续运营。文章在电子支付基础上,探究其安全隐患,分析电子安全支付系统的构建,并说明新支付 BTOB 的应用。 关键词电子商务;安全支付系统;信息化网络 DOI1013939/jcnkizgsc201536032 电子商务属于信息化商业贸易活动,是一个全

2、球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。 1 电子支付现状 目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平台完成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题

3、。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。 2 电子支付安全风险分析 电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。 21 电子支付内部

4、人员隐患 电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有 70%来自银行内部人员,这表明了一种现象银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。22 电子支付风险形式 电子支付

5、被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。 3 电子支付安全支付系统的构建 31 数据加密 电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据

6、的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图 1 所示。 32 完善相关法律 电子商务出台的法律有电子签名法 ,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子

7、支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了电子签名法 ,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺

8、少连续性保护。 33 安全技术协议 安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是 SSL 和 SET 安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL 安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL 的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照 SSL 协议流程,就是客户的购买信息发往卖家

9、,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。SET 协议改进了SSL 协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在 SET 基础上增加了商家认证,从而有效地保护了消费者权益。SET 协议与 SSL 协议两者的运作应有明显的差距,比如,SET 的安全环境要求更高,因此有关 SET 的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而 SSL 协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为 SET 安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。 4BTOB 支付系统设计 4

10、1 支付流程 BTOB 支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图 2 所示。 42 支付安全需求分析 为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。 43 电子支付交易平台设计 电子商务交易双方在网络平台上,都需要特别注

11、意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。 图 3 支付交易平台 这种 BTOB 系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是 SSL 连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。 5

12、 结论 本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。 参考文献: 1潘雨相基于 PKI 技术的电子商务安全支付系统设计J.现代电子技术,2014(12). 2解红,刘建,周洁,等电子商务安全支付系统设计分析C.2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011 3唐颖基于 SET 协议的电子商务支付系统的分析与设计D.贵阳:贵州大学,2010 4史高峰电子商务网上支付安全问题的探讨J.知识经济,2014(14). 作者简介彭辉(1980) ,女,湖南湘潭人,硕士,讲师。研究方向:图像处理、数据恢复与数字取证、数据挖掘、计算机基础教学。 曾志慧:谈国内实体零售店如何在夹缝中确保价格竞争力

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。