Ipay安全交易的现docx - Google Code.docxVIP

机密性。防止非法的信息存取和信息在传输过程中被非法盗窃。数据的完整性。预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。可靠，不可抵赖性。在无纸化的电子商务方式下，通过手写签名和印章进行贸易双方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。审查能力。根据机密性和完整性的要求，应对数据审查的结果进行记录。安全措施电子商务中一般采取以下的安全措施：数据加密。保证数据的安全。认证。为了确定发送者的身份。交易放抵赖。发方不能否认曾向收方发过信息，收方不能在收到信息后否认已经收到信息。授权。决定用户是否有权执行某一项特殊的操作。ipay支付流程设计注册阶段个人客户端和商场服务端都需要经过注册阶段，此阶段将获取相关信息，保存起来。（1）个人客户端在注册时需要获取银行的公钥（公开）以及经过支付密码加密的银行卡的私钥（保密）（2）商场注册时需要获取加密的银行卡的私钥，并且重新加密，保存到商场服务器端。银行数据库要存有所有的银行卡（包括个人和商场）的公钥和使用支付密码加密的私钥支付阶段支付过程中使用https加密连接：个人客户端把需要购买的订单（orders）发送到商场服务器。商场计算需要支付的费用。商场把商场信用卡和需要支付的费用通过银行公钥加密以及对这些信息进行签名发送给银行（RSAencrypt(