【论文】电子商务支付系统的安全研究1.pdfVIP

2007/8 围 黝纂一 黯叉1入日{八NG月人八闪C石 观察与思考 线谈电李商各支竹萦或的安全性 任 国庆 电子商务在互联网上有两个重要环节:(1)是电子交易环 网关，要求验证持卡人的支付信息是否有效;5〔)支付网关验 节;(2)是电子支付环节。因此，电子货币是网上交易所必备的 证商家身份 ，通过传统的银行网络到发卡行验证持卡人的支 支付工具，而它在电子商务中有着举足轻重的地位。 付信息是否有效，并把结果返回商家;(6)商家返回信息给持 电子商务支付系统是电子商务系统的重要组成部分，它 卡人赵货;(7)商家定期向支付网关发送要求支{;臼信息支付 指的是消费者、商家双淦融拟庚 之间使用安全电子手段交换 网关通知卡行划账，并把结果返回商家交易结束。 商品或服务，即把新型支付手段(包括电子现金(E一cA一阳)、 二、电子商务支付系统安全的主要技术: 信用卡(cREDITCARn)、借记卡(DEBITCARn)、智能卡等) 电子商务安全是信息安全的 卜晨庙用 它包括的技术范 的支付信息通过网络安全传送到银行就相应的处理初构，来 围比较广，主要分为网络安全技术和密码技术两大类，其中密 实现电子支付。 码技术可分为加密、数字签名和认证技术等。 而 目前国内主要存在充值卡支付、银行油区政汇款支付、 1网络安全技术 网上银行、第三方支付、电话支付五种支付方式。 在实施网络安全防范措施时:首先要加强主机本身的安 一、电子商务支付系统的安全性 全，做好安全配置，及时宝1装安全补丁程序.减少漏洞;其次要 电子商务支付系统的安全要求包括!保密性、认证、数据 用各种系统漏洞检测软件定期对网络系统进行扫描分析，找 完整性、交互操作性等。目前，国内外使用的保障电子商务支 出可能存在的安全隐患，并及时加以修补 从路由器到用户各 付系统安全的协议包括:铝L(s，u、SocketLav一鱿安全套按 奶建有完善的访问控制措施，安装防火墙，加强授权管理和认 字层)、SET(Secure Electro址clrlansaction)等胶少议标准。 证;利用RAIDS等数据存储技术加强要涉映厄备份和恢复措施; 1.551协议:安全套接层方法(Secu，SockdhyeT，55助 对敏感的设备和数据要建立必要的物理甄逻辑隔离措施;对 劝议在网络上普遍使用，能保证双方通信时数据的完整性、保 在公共网络上传偷的敏感信息要进行强度的数据加密;安装 密性和互操作性，在安全要求不太高时可用。它包括:1)〔握手 防病毒软件，加强内部网的整体防病毒措施;建立详细的安全 协议。即在传送信息之前 先发送握手信息以相互确认对方的 审计 日志，以便检测并跟踪入侵攻击等。 身份。确认身份后，双方共同持有一个共享密钥。(2)消息加密 2.加密技术 协议。即双方握手后 用对方证书(RSA公钥)加密一随机密 根据密钥类型不同将现代密码技术分为两类:一类是对 钥，再用随机密钥加密双方的信息流宴汪见保密性。由于他被 称加密 (秘密钥匙加密)系统 另一类是公月密钥加密 (非对称 伍，NESCAPE等浏览器所内置，实现起来非常方便。目前的 加密)系统。 B一C网上支付大多采用这种办法。sSL使用加密的办法建立 对称钥匙加密系统是加密和解密均采用同一把秘密钥 一个安全的通信通道必便将客户的信用卡奎传送给商家。 匙，而且通信双万都必须获得这把钥匙，并保持钥匙的秘密。 虽然ssL握手协议可以用于双方互相确认身份，但实际 对称密码系统的安全性依赖于以下两个因素。第一，加密算法 上基本只使用客户认证服务器身份，即单方面认证。这一协议 必须是足够强的，仅仅基于密文本身去解密信息在宴我上是 不能防止心术不正的商家的欺诈，因为该商家掌握了客户的 不可能的;第二，加留方法的安全性依赖于密钥的秘密性，而 信用卡号。商家欺作是ssL协议所面临的最严重的问题之一。 不是算法的秘密性，因此，我们没有必要确保算法的秘密性， 另外由于加密算法受到美国加密出口的限制，浏览器和节日， 而需要保