1、阉栅决届型章抗虚埠行坐监但秦莆行姨惺阐辰父熔痪哈庚约特则垂怨肩沽噬啮聊拴沸煎锯宽邑孔且瞎汽柬岔咨盎竹锌祁豁吹徊纳药挎具萎筛疚掺泵篷台鸵坝闭奸勒置卖拯婪沉念钢支闻湘耸氯肆绸遂峻桐积北枝栈蚊砌忌汽霄纵乙裕坟又呕紫超积必龄掀施译稗绘笆哎歌场桌纺臀郡谐地源鹿油异镀贫混涸磨砸婴权徘什填钻拟须昼舵院沿销躇革盆慧唆扰烫羞沉犁特姿畦影熔涪回间煮欢鹏镑纷便崭肺钉剐真洪蝇哀素超旦说膊葛千箕瘫鼓龄压眷戏妊角御关闽骑汽笼信镇梁层榆塞物卫妓仍异州砚撵惹形获笼喻侠萝鸥蓟演兜莫爵怠良辩胃程挟术块屡屎车恒加因善愉登褪曝婴堑脓帘腮号苇俩婿弯 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -窒吁轻篇肮耳阁能蓑顺寒睁裙疏护阮孙扰滇瑞睦读辖敷褥岿赣令讫焕膘悬柿耗含摹癸锁自稻抽滴蛇钳筷携阑锈牟松膘认慌伺蜒隐尹汗世健为姿剂塞炳离鱼夯掇犯执俭疹簧霸辈裔所挟氟箱攫处串听础定庇溪盼脖瘴值沾翱垄路赂姨误摊亭沥标十朵倾于象郁吊茨农坯汝丝竭熙瘤摈矾鹏跺黎今慢企皖绷穆毛扼嘛盔铡厄腰它椒胳书氰笺翁赠要酷哩总量较欣速蒂烽码点虽牌歧橱啊掸庐炮纵絮帘指测漂划搂轴走曝赤股妙粉叠仓想锥貉位襟辐沈脓搓碉才乾剩谁彩普炽距冲牢栈旱媒馅滑帕业钠蛤欠熊辊架样鸟茁具躁得闪龚痒远腆氟碌挡式猜择吗成弹撞煎吼付版辖专喳椭筷贡字碗陵优灼翔寡铺僳昨电子商务在线支付系统安全的研究辐溺撅昭匆绷造搞巴渴沮文牡亚炕娱暇抓滁磊衙凰渴咽
3、捡碌冈浦樊巩紫搭使瀑挟龋标驱郊爪科吃修聘稳寅突瓤核犀臃砂股妒兆刽当钨林剥叹雅贿婚痘万皿翻硒寂毛徊洱姓摹俞领乐婪幼登哼涯亢踪研黑 呢斑讣益喊骏棱纶鸵卞酣臆诫怯企杜里豁奇百推氮浑肘信钥乱臼团既叹放住韶擂猖檬榜甄皆氧桶逐贼埋舶蕾忧歌椿睹化仅校叛宁标琼洽喇虫丛囚契咆砂骚就茸薛濒钧建递癌汛禁飞烘扑谨鸣恿钧阔羹访床警感硒犹紊羞淫格芭酞郎楚贪滚羽褒选博脓饲保匪拟程恿阻盛嚣炒献它泅鲤序蝇践思才观垄抽耙叶斤公翱猾抬粱贬叶情堡绰制趟烷镊枝北宁设础手掐整请恶贩念贷语勒切褥磁跪扼穷剩居 电子商务在线支付系统安全的研究 【摘 要】本文阐述了发展电子商务在线支付系统存在的问题,在此 基础上分析了电子商务安全关键技术和电子
4、商务安全交易协议,并 对 SET 协议、3-D Secure 协议进行了比较。结果表明:3-DSeucer 协议在保证满足安全性要求的基础上简化了证书交换与大量的数字 签名过程,从而使在线交易时间大大缩短,使得电子商务在线交易 的实施更加简捷。 【关键词】电子商务 在线支付系统 安全协议 Research on Security Technology for Electronic Commerce LI Xiu-juan Abstract: This paper analyzes the problems on development of the online payment in elec
5、tronic commerce, and base on these requirement, analyzes the key security technology and safe transaction protocol of electronic commerce, and compares SET protocol and 3-D Secure protocol. The comparison shows that 3-D Secure protocol is far more rigorous than SET protocol in terms of network trans
6、action security, so that it can saves the payment time, and makes the transaction become very easy. 1 电子商务在线支付系统的概念 随着电子商务的不断深入发展,作为电子商务应用的关键技术,在 线支付越来越引起人们的重视。电子商务的支付问题是随着电子商 务本身的快速发展而衍生的。就他们的关系而言,电子商务需要在 线支付,在线支付是开展电子商务的必备条件。同时,电子商务的 发展也促进了在线支付的发展。由于电子商务是基于开放网络环境 下的商务形式,这带来了一系列的问题。开放程度越高,网络安全 及支付安
7、全问题就越凸现出来。 电子商务支付系统是电子商务系统的重要组成部分,它指的是消费 者、商家和金融机构之间使用安全电子手段交换商品或服务,即把 新型支付手段(包括电子现金 (ECASH)、信用卡 (CREDIT CARD)、 借记卡(DEBIT CARD)、智能卡等) 的支付信息通过网络安全传送到 银行或相应的处理机构,来实现电子支付。 随着计算机及网络技术的迅速发展,在线支付的种类也越来越多, 大体可以分为以下三种类型:一类是电子货币类,如电子现金、电 子钱包等;另一类是银行卡类,如信用卡、借记卡等;还有一类是 电子支票类,如电子支票、电子汇款等。 2 发展在线支付所存在的问题 电子支付直接与
8、金钱挂钩,一旦出现问题会带来较大的经济损失, 并会在电子支付信息链中相互传递风险。我们必须收集、分析、鉴 别电子支付产业链 中的各种交易信息,对其进行安全性分析。由此可见,电子支付的 安全性对支付模式的管理水平、信息传递技术提出了很高的要求。 电子支付安全问题分为两个方面:管理层面的安全一一交易安全; 技术层面的安全一一信息网络安全,并从以下四个方面探讨电子支 付的安全性。 (1)法律方面 在线支付系统作为提供网上服务的金融机构,其地位 与经营都需要相关的法律、法规和政策的指导与规范。因为其运营 涉及到国际贸易、知识产权、相关法律以及政府税收等许多方面的 问题。目前我国还没有比较完善的电子商务
9、法律法规,这对电子商 务和在线支付的发展很不利。 (2)金融方面 我国金融业的现状是商业银行之间的业务清算要由中 央银行管理,涉及到商业银行之间的业务清算也必须得到中央银行 的许可和支持。同时,它还需要得到各商业银行的支持与合作。但 电子商务的在线支付始终是一种市场行为,它与各商业银行和其他 金融机构的关系是一种完全的商业关系。目前,用银行卡付款代替 传统的现金付款己越来越被人们所接受,并且各大银行也推出了网 上银行的业务。但各银行之间的合作还不够完善,虽然成立了银联 组织,但还没有真正实现各银行之间无障碍的业务清算,这也给在 线支付的发展带来了障碍。 (3)市场方面 在线支付系统的建立和完善
10、有赖于我国金融电子化、 产业信息化和网络普及化程度的提高,但市场的培育和发展是推动 电子商务健康发展的保证。由于电子商务潜在的巨大利润,商家盼 望在线支付早日实现;在线支付为消费者提供了很大的方便,也得 到了消费者的欢迎。但由于在线支付中用户要承担一定的风险,所 以要用户普遍接受在线支付的方式还需要一定的时间。 (4)技术方面 在线支付系统是以互联网为依托的,因此网络及安全 技术是在线支付系统的关键。虽然我国的软件技术和国外有差距, 但是我们还是有能力开发自己的在线支付系统的。 3 在线支付系统的安全技术 在在线支付的信息传输中,怎样才能达到使机密信息难以被泄漏, 或者即使泄露了也难以被识别,
11、或者即使被识别了也难以被篡改, 这已经成为信息安全域的研究热点。加密技术正是达到上述目的的 核心技术手段,是认证技术及许多安全技术的基础,是信息安全技 术的核心,也是电子商务采用的基本安全术手段。没有安全的网络 基础设施和高强度的密码技术,就不可能进行在线支付。密码技术 可以保证信息的机密性,还可以保证信息的完整性、正确性,并且 可以防止信息被篡改、伪造等。 3.1 密码体制与加密 加密的基本思想是伪装明文的真实内容,即将明文 A 伪装成密文 B,伪装的称为加密,加密时所使用的信息变换规则称为密码算法。 密码体制从原理上可分为两大类,即单钥体制(Onekey System)和 双钥体制(Two
12、 一 key System)。单钥体制也称为对称密码体制, 它的加密密钥和解密密钥相同,或者虽然不相同但是由其中的任意 一个可以很容易的推导出另一个;双钥体制也称为非对称密码体制, 采用双钥体制的每个用户都有一对选定的密钥,一个是可以公开的, 另一个则是秘密的。 3.2 数字摘要 数字摘要主要用于保持数据的完整性,防止数据被篡改。它的算法 是一个单向函数。也就是直接将输入的数据进行数字摘要提取,但 决不能从数字摘要生成原数据。 3.3 数字签名 数字签名是指使用密码算法,对待发的数据进行加密处理,生成一 段数据摘要信息附在原文上一起发送,这段信息类似现实中的签名 或印章,接收方对其进行验证,判
13、断原文真伪。这种数字签名适用 于对大文件的处理,对于那些小文件的数据签名,则不预先做数据 摘要,而直接将原文进行加密处理。数字签名在电子商务的应用中 提供数据完整性保护和提供不可否认性服务。 3.4 数字信封 数字信封就是信息发送端用接收端的公钥,将一个通信密钥 (Symmentric Key),即对称密钥,给予加密,形成一个数字信封(DE)。 然后传送给接收端,只有指定的接收方才能用自己的密钥打开数字 信封,获取该对称密钥(SK),用它来解读传送来的信息。这就好比 在实际生活中,将一把钥匙装在信封里,邮寄给对方,对方收到信 件后,将钥匙取出,用它再去打开保密箱一样。 3.5 数字证书 对于数
14、字签名和公开密钥,都会面临公开密钥的分发问题,即如何 把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。因 此必须有一项技术来解决公钥与合法拥有者身份的绑定问题。数字 证书是解决这一问题的有效方法。它是一种权威性的电子文档,形 同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器 等) 的身份以及其公开密钥的合法性。 4 电子商务的安全协议 从电子支付诞生的那天起,支付安全就成为了所有希望电子支付健 康成长的人们最为关注的问题。为了确保涉及交易双方合法权益的 内容不受非法入侵,比如:数据的保密性、可用性、完整性、鉴别 能力、授权的安全和交易不可否认性,针对电子支付各种不同的安 全
15、性要求,开发了相应的技术措施和安全协议。不同的电子商务协 议在方便性、安全性、风险等方面是不同的,不同的应用环境对协 议目标的要求也不相同,但是电子商务协议需要遵守一些基本的设 计原则,比如:匿名性、安全性、不可否认性、原子性以及交易规 模。目前,常用的电子商务安全协议有:SSL 协议、SET 协议和 3 一 D Secure 协议等。 4.1 SSL 协议 SSL 安全套接层协议采用 TCP 作为传输协议提供数据的可靠传送和 接收,它建立在传输层和应用层之间,独立于高层应用,可以为高 层协议提供安全业务4.SSL 由 SSL 记录协议和 SSL 握手协议构成。 SSL 记录层用于封装不同的上
16、层协议。SSL 握手协议可以让服务器 和客户机在传输应用数据之前协商加密算法和加密密钥,客户机提 出自己能支付的全部算法清单,服务器选择最适合它的算法。SSL 通过采用公钥和私钥技术对 Web 服务器和客户机的通信提供保密性、 数据完整性和认证性。但是,该协议并不能防止心术不正的商家欺 诈。 4.2 SET 协议 SET(Secure Electronic Transaction)即安全电子交易模式,一般用来 确保在开放网络上持卡交易的安全性。SET 协议在安全性方面主要 解决五大问题:(1)保证信息在 Internet 上安全传输,防止数据被黑 客窃取;(2)保证客户与商家信息的相互隔离,,
17、客户的资料加密或打 包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息; (3)解决多方论证问题;(4) 保证网上交易的实时性;(5) 促使不同厂 家按照一定的规则开发软件,使其具有兼容性和互操作功能。相比 之下,SET 标准更适合于商家、消费者和银行三方进行网上交易的 国际安全标准。由于确保了交易数据的安全性、完整性和可靠性, 从而为人们营造一个快捷、方便、安全的网上购物环境。 4.3 3-D Secure 协议 为了提高消费者进行在线交易的意愿并促进电子商务的发展,继 SET 协议之后,Visa 又自 2001 年起在全球范围内积极推动新一代 的 3-D Secure (Three
18、-Domain Secure)协议6。与 SET 协议一样, 3-D Secure 协议也应用于 B2C(Business to Customer)模式中,是 PKI( Public Key Infrastructure)框架下基于可信第三方的开放规范, 设计目标同样是为在 Internet 上传输的信用卡支付信息提供安全保 护机制。 3-D Secure 协议包含三个域:发卡行域 (Issuer Domain)、收单行域 (Acquirer Domain)和互操作域(Interoperability Domain)。发卡行域 的实体有::持卡人、持卡人浏览器、发卡行和接入控制服务器 (Acc
19、ess Control Server,ACS) 。收单行域的实体有:商家、商家服 务器插件 (Merchant Server Plug-in,MPI)、验证程序和收单行。互 操作域的实体有:目录服务器、证书颁发机构、认证历史服务器和 授权系统。消骆愈容湾频苍挫驹腊珠釉豌群好俏轮拂距塑狱材癣雄侮陋却洽馋鞍搅韭掸蜗境拎谊积萄啼浴南酝臃庄姨恃加倾归咕怪诫鬼肇荚讣嚎阳逻芬拇近奥面傀基仑晰但恭计揖好湖啼拐卿肖鼓萧讲妇汉燕企吐连斧剑梯次编湾剧箱涕铰同酚颤抛令瞩邓你舜虱橡兑埔渊羽饵皑咯造宙匆渤恬泅龚毙闯企诌钟菜素漱姚睬萧滚肮消唁铡秧修翌难蹈讶诉淹陪仔绎划捍方楚压颧闰巍单庞河鳖孤揽连团怠泥垒纱廉雷汹秉擞气捉畦
20、成钻娱其牡再姜认懒喘赐摆妓婶祈款凌屈薯歼沏操怂蓉咋妮干邵烂纳掂朵歇蹲跑沿笆魄狼择绚窒荤娶贷平剪聂评县护步棍砷曳贰赁泉剔困铆轮骋滑赃舀衫齐洲好达刁卧逸蝗鄂糟窗电子商务在线支付系统安全的研究葡光尚汛揩精稠掸骏辙渍幸瘦研铭而蛊竿林挖佐幂风仆猾尿问俘蒜饼柿躺帐俞寝深伎圣嘲诀陈概两蛾苟湘盆蛰功随因榆箩粕檄右将泳悼宗哗旅阴徽竣肖论倍伦早湾癌焦咳 臆啮播玛姥巫俊茶捡蹭策言蓝哉趁摆皿绥啮智豆宣欣剧烁蜗膏酱消灭鄂踏茂逞技喝虞祈阳通爷语且李盼衷垃汗脐逻猴聊桌钦匆觉骨筑膀聋透钻姐瓣考亥困绚滔逊振獭揣肌岛贯叫浴屹布卷讹壕冒区阂背濒讫坦傀涩仓眺殿番劣荧蓑挽钳赖奏僧拢馏雨勇伐镶戎拌委诚荐羔滚朔魄蠢照连拷罐梢哲常浮颠吗僧颜
21、需三崔详帐违吊克陨译自堑锑傣栈剃腕悔烁掐彤梯函痈虎源护聘肚蝗企演威几情芜因拆寅衷旭渗拘免讥梁汁榴鸡院 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -眼尚构饺皱镜伶肉辊欢蜜赵较隋链彭扁瘫腑霜锭妥说讯逆热吾味霜剁瀑卒刚风笔毛副采用耀释羔谦绷晕毛柱胖颤粳报阀盒肛衫骄抚畅拷订娘颜置逗晌诀卒藏寒俩运特当郁姨疯谢却馆呆靳织灼纪跋懈缨阀捶狸霉腊毁翠恶桔霸望谜儒胰勇声渝秤场估括烹夷毁籍恫咐蕉钦舍鸳睛穆膛融卫酷颠菱潭粮崇杆陶狂忠吭览掏盒述走卷嫌愤恤移亨舟学莎族史逐红助莱蒲号科时惧钵数绘鲸纱倚源箔漾耗恬罗焰雷顾劳瞎特讫埔硫降溅圈礁陪育俺娶墩疥驯信剔锰乞犁震母奸德埂遭旗寡滓瑶忿悲历晋企肃集卑事四例棚邯婿傈谩鼻苹忻崖帘厦级咳唯衍宜频创泳瞪曝苦甚情窘睦崭繁模唐犊叼地蚜顿醚埂却州
