本科毕业设计电子支付行业存在的问题分析.docVIP

电子支付行业存在的问题分析 摘 要：本文介绍了与电子支付行业目前存在的主要问题。认为，研究并解决电子支付存在的问题，对于今后电子支付行业的健康发展具有重要的意义！ 关键词：电子支付 问题 分析 回顾我国电子商务几年来的发展历程，支付问题始终是制约电子商务发展的一个严重阻碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性，但是支付安全问题不仅仅是一个技术层面上的问题，相比之下，技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些问题主要包括有[]： 对于以上的各种安全问题，从法律上看，由于网络特殊的跨国性交易特性，除需要业者的自律规范之外，更需要通过各国有关银行或金融的相关法规加以规范。从技术上看，目前在电子商务界，国际上已经形成了一些比较成熟的安全机制，下面我们加以介绍。 在技术上，电子支付的安全机制主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括：基于信用卡交易的安全电子交易协议（Secure Electronic Transaction，即SET协议）、用于接入控制的SSL协议(Secure Socket Layer安全套接层)、Net bill协议、安全HTTP（S-HTTP）协议、安全电子邮件协议（如PEM、S/MIME等）、用于公对公交易的Internet EDI等。其中，SET协议和SSL协议正在走向成熟，并广泛应用的两个协议。下面分述之。 SSL安全机制[－]　　SSL协议　　SSL（Secure Socket Layer）协议，即安全套接层协议，是由Netscape公司研究制定的安全协议，主要用于提高应用程序之间数据的安全性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导Internet/Intrnet网络产品的公司已在使用该协议。此外，微软公司和Visa机构也共同研究制定了一种类似于SSL的协议，这就是PCT(专用通信技术)协议。该协议只是对SSL进行少量的改进。SSL的安全服务　　SSL协议的主要目的是提供Internet 上的安全通信服务，包括：　　服务器认证：由该服务器向用户展示其所拥有的私人密码，以使用户确信该服务器的身份。使用户确信他是在与自己所欲交易的客户的服务器通讯，而非与其他冒名者交易。　　客户认证：这是通过服务器鉴别用户，展示其所拥有的私人密码，而确认该客户的身份。　　完整性鉴别：这一服务确保数据在传输过程中不被恶意篡改。该服务是通过添加整体性检验值来实现的。　　保密性服务：它是通过对传输的数据进行加密，以免被第三者窃取。对于某些用户的信用卡号码及其他个人信息等，如果在传向服务器之前被人窃取，则将造成巨大的损失，所以应对之进行加密。这样，即便第三人将该信息窃取以后，也无法阅读，不能知悉用户的重要信息。， SSL 是用来保护传输资料的过程安全， ， 1.2 SET安全机制[－]　　SET（Secure Electronic Transaction）协议，即安全电子交易协议，是一种在因特电子实现安全电子交易的协议标准。SET最初是由世界上最大的两家信用卡组织 VISA和 Master Card合作发起的，它得到了许多著名公司的参与和支持。目前，SET是专为电子支付卡业务安全所制定的唯一的具有现实意义的国际标准。SET协议主要使用的技术包括：对称密钥加密、公钥加密、哈希算法、电子签名、数字信封以及数字证书等技术。其中公钥根据其用途可分为公钥签名密钥和公钥交换密钥，前者用于电子签名，后者用于交换随机生成的对称密钥。SET通过使用公钥和对称密钥方式加密，以保证数据的保密性；通过使用电子签名（结合哈希算法）和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥技术和哈希算法是其核心。综合应用以上三种技术产生了电子签名、数字信封、数字证书等。SET协议缺省使用由IBM公司发明的DES标准。 DES将数据分隔成64bit的数据块，用56bit的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解译成明文。SET 协议工作流程如下图：low of S