网络支付体系与安全性分析与研究.docVIP

. . 　　 本文档下载自HYPERLINK /文档下载网，内容可能不完整，您可以点击以下网址继续阅读或下载： HYPERLINK /b-74b1d077767f5acfa1c7cde4.html/b-74b1d077767f5acfa1c7cde4.html 网络支付体系的安全性分析与研究 学术研究 Acade网络支付体系的安全性分析与研究 谭彬，薛质，王轶骏 （上海交通大学信息安全工程学院，上海　２０００３０） 【摘　　要】论文对网络支付体系的安全性进行了分析与研究，提出具有分层安全思想的支付认证模型。同时，论文也对网上银行和第三方支付这两种重要的网络支付体系进行了不同层面的安全性研究。【关键词】网络支付；网上银行；第三方支付；安全性 【中图分类号】ＴＰ３０９．２；ＴＰ３９３．０８　　　　【文献标识码】Ａ　　　　【文章编号】１００９－８０５４（２００７）　１１－００６１－０２ Analysis and Research on the Security of Internet Payment System TAN Bin, XUE Zhi, WANG Yi-jun (Information Security Institute, Shanghai Jiao Tong University, Shanghai 200030, China) 【Abstract】This paper analyzes and researches the security of Internet Payment System, and proposes a model based onhierarchal security. A brief description of internet banking and third-part payment is also given.【Keywords】internet payment; internet banking; third-part payment; security 网的开放性、网络支付产品服务的复杂性、涉及经济和金融 ０　　引言 信息技术日新月异，基于网络的电子商务已逐渐成为商务活动的新模式。网络支付是电子商务活动重要的组成部分，有了这种支付手段，资金转移变得行之有效，信息流、物流变得更加便捷。但也由于网络的开放性使得网络支付体系在安全方面先天不足。如何确保在互联网上支付交易的安全进行，已越来越受到人们/b-74b1d077767f5acfa1c7cde4.html的重视。 领域的独特性使得安全问题和各种矛盾也与其相伴而生。 （１）　用户数据的安全保密与操作环境开放性的矛盾。在线金融操作必定对数据有较高的安全保密要求。开放的电子信息传输渠道使交易的双方暴露在网络的各种安全风险之下，使原本已经将实物货币数字化的交易更充满不确定性。支付交易的虚拟和数字化，使货币支付职能减弱，传统货币的作用和理论都受到冲击［１］。 （２）　用户操作的授权和远程身份核实的矛盾。网络支付 １　　网络支付安全性分析 １．１　目前网络支付面临的问题与矛盾 网络支付，又称在线支付，正作为一种全新的适应当前金融、贸易、信息、电子通讯技术发展需求的网上金融形式蓬勃兴起。常用的网络支付产品主要有网上银行支付系统（网银支付）和基于第三方的支付工具（支付宝、财付通等）。互联 面临授权、身份认证和远程操作等不可触因素，双方应建立起互信和维持这种互信的机制。网银支付需要用户提供个人信息开通服务，并在首次登录后，要求客户更改密码并提供信息用于回忆或修复密码。第三方支付同样需要用户提供个人识别信息，如上传身份证件电子版、个人指纹识别等来建立互信体系，并保证在首次互信建立后能恢复这种互信。 （３）　用户操作简易性与支付终端功能复杂性的矛盾。支付终端的设计者应从系统安全、终端模块安全、功能插件安全、界面安全等考虑提供尽可能多的功能，以满足用户操作 简易性的需求并尽可能减少安全漏洞。每种功能的发布，都要经过严密的测试和安全性分析，要对软件的安全性进行严格的控制。 １．２　增强网络支付安全性的手段 网上银行作为网络支付产业最重要的组成部分，在增强 信息安全与通信保密? 2007.11 6 1 学术研究 earch 支付安全性方面做出了很多重要贡献。包括建立独立的运行网络，选用稳定安全的银行服务器主机和强大的防火墙，设计高可靠性的支付终端软件，发布高/b-74b1d077767f5acfa1c7cde4.html安全性的加密控件，实现身份认证和交易不可抵赖性等等。第三方的网上支付工具在安全控制方面也有很多手段，它们采用了加密控件、ＰＫＩ与ＣＡ认证、内嵌安全进程设计、Ｓｅｓｓｉｏｎ控制等，同样要求多角度保障资金交易的安全［２］。 ３种关