基于WAP的安全电子支付研究.docxVIP

基于 WAP 的安全电子支付研究■ 浙江商业职业技术学院范荣真摘 要：本文先介绍 WAP，分析了目前基于有线网络的电子支付所存在的问题和解决方案。在总结基于 Internet 的电子支付所存在问题的基础上，详细分析了基于 WAP 的信息传输流 程和可能存在的问题，并针对具体问题提出了相应的解决方案。关键词：信息化；WAP；电子支付；移动支付；支付安全一、引言随着无线通信与互联网的整合，无线上网已是 时势所趋，而 WAP（Wireless Application Protocol，无线应用协议）无疑是目前最热门的话题。随着 2.5G和 3G 网络的商用部署，无线网络的带宽将得到质 的改善和提高，也将带动基于无线网络的电子商务的发展。目前，通过无线支付主要涉及一些小额付费业务，如电话费 / 网费、电话卡、月杂费和证券交 易服务费等，除此之外，还将会有更多的付费业务成为可能。无线电子支付是开展无线电子商务的必备条件，而 WAP 是无线终端访问无线信息服务的 全球标准，所以基于 WAP 的电子支付安全性问题也越来越受到人们的关注。二、WAP 技术WAP 是在无线终端和互联网之间进行通信的 开放性全球标准。它由一系列协议组成，用来标准化无线通信设备，可用于互联网访问，包括收发电 子邮件摘要、访问 WAP 网站上的页面等。通过这种 技术，无论在何地、何时，只要需要信息，就可以打开 WAP 手机，享受丰富多彩的网上信息和资源，如 新闻、天气预报、股市行情、经济动态、电子商务、网 上银行等。WAP 网络结构由三部分组成 （如图 1 所示）：WAP 网关、WAP 移动终端和 WAP 内容服务器，这 三方面缺一不可。其中，WAP 网关起着协议的翻译作用，是联系无线网络和 Internet 的桥梁；WAP 内容服务器存储着大量的信息，以提供 WAP 手机用 户进行访问、查询、浏览等。图 1 表明了 WAP 的网络结构和内容传输过程：当用户从移动终端键入要 访问的 WAP 内容服务器的 URL 后，信号经过无线网络，以 WAP 协议方式发送请求至 WAP 网关，然 后经过翻译再以 HTTP 协议方式与 WAP 内容服务 器交互，最后 WAP 网关将返回的内容压缩，处理成57JUL．10，2009 NO．7支 付 清 算2009 年 7 月 10 日 第 7 期二进制流返回到用户的移动终端。三、电子支付的安全性问题及其解决方案（一）电子支付的现状及其特点 所谓电子支付（Electronic Payment），是指以电子商务为商业基础、以商业银行为主体，为网上交易的客户提供的电子结算手段。与传统的支付方式 相比，电子支付具有以下特点。1. 电子支付采用先进的技术，通过数字流转来完成信息传输和款项支付；而传统的支付方式则 是通过现金的流转、票据的转让以及银行的汇兑等 物理实体来完成款项的支付。2. 电子支付的工作环境是互联网这样一个开放 的平台；而传统支付则是在较为封闭的系统中运作。3. 电子支付具有方便、快 捷 、高 效 、经 济 的 优 点。用户只要拥有一台能够上网的计算机，便可足 不出户，在短时间内完成整个支付过程。（二）电子支付所面临的安全问题由于 Internet 是一个开放的网络，任何一台计 算机、任何一个网络都可以与之相连。于是，一些别有用心的组织、个人或黑客经常在网络上寻求机 会，窃取别人的各种机密。目前，电子支付结算流程面临的安全问题主要有以下几个方面。1. 支付过程中参与各方身份认证的问题。2. 支付数据信息，如购物 信 息 、支 付 账 号 、密 码等在网络传送过程中的保密性问题。3. 支付数据的完整性问题。利用网络支付系 统进行支付时，支付流程中购物订单、支付金额、交易时间等都有被窜改的可能。4. 支付行为的不可抵赖性问题。如支付方并 没有支付金额却坚持说已经支付，收款方已经收到货款却矢口否认，这样的行为如果发展下去，会给电子支付的信用体系造成毁灭性的打击。（三）电子支付的安全技术 在电子支付的信息传输过程中，怎样才能达到使机密信息难以被泄漏已经成为信息安全领域的 研究热点。针对上述几个方面的问题，我们对涉及 的相关安全技术进行简单的介绍。1. 电子支付系统对参与支付流程的各方进行 有效身份验证的问题，常采用 WPKI 方式解决。2. 支付数据信息保密性的安全问题，常用加密方式进行解决。3. 支付数据完整性的安全问题，常用的解决 方式是数据杂凑技术。4. 支付行为不可抵赖性的安全问题，涉及的 安全技术主要有：公开密钥加密体制、HASH 函数、 数字签名、数字时间戳等。四、基于 WAP 的电子支付安全性问题及解决 方案（一）基于 WAP 的电子支付安全性问题基于无线网络的电子商务因为其便捷、灵活的 特点而越来