电子支付系统及其安全技术概述.docVIP

 电子支付系统及其 安全技术概述 刘丰1 朱金伟1 肖基毅2 1广东金融学院, 广东 510521 2南华大学 湖南 421001 摘要:由于互联网的开放性，使得网上电子支付的安全问题，比传统银行的支付安全问题更严重、更复杂。本文分析了 网上电子支付的特点、所存在的问题，介绍了解决网上电子支付安全所采取的安全技术方法。 关键词:电子支付；支付安全；安全技术 是开放的互联网，只不过是局域网而已）被侵入，犯罪分子盗卖 盗买他人股票、挪用盗取他人股票账户资金的恶性计算机犯罪。 由于网络安全问题始终未能得到很好的、完全的、彻底的解 决，利用计算机互联网进行犯罪的案例可能越来越多。在互联网 上进行网络盗窃的作案方法、作案工具有数十种之多，其中包括： 暗地释放计算机病毒使计算机系统瘫痪；通过可以发现网站软件 程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、 窃取核心技术或信息；通过破译密码修改计算机系统内账户数据， 制造混乱或达到窃取资金的目的。 网上银行的安全隐患同样也限制了电子商务的进一步发展， 使电子商务活动在过去的一段时期内仍然停留在“网上订购，网 下交易”的状态。电子商务的安全问题涉及到许多的方面，但最 主要的还是体现在网上的电子支付上。各家银行应尽快完善各自 的计算机网络，保障计算机系统的安全，使其具备安全电子支付 的条件，如果离开了银行，离开了网上电子支付，便无法完成网 上交易的支付，从而也谈不上真正意义的电子商务。要想保证电 子商务活动的顺利、安全、正常进行，我们有必要去分析一下什 么样的网上电子支付运作机制才适合我国的具体国情，并且能满 足网上交易活动的要求。网上交易活动的要求是互联、互通、互 操作，而不是关起门来只做自己的事，要想确定支付运作流程，必 须在宏观上根据用户需求确定构架，用户和服务支持者需要联合 起来把需求仔细地思考清楚，才能规范网上电子支付的模型、机 制和功能。 中国的银行业已经开通了网上安全认证服务，通过向电子商 务参与方发放数字证书来确认各方的身份，保证网上支付的安全 性，对防范支付风险将起到积极的作用。这仅仅是进行网上电子 支付迈出的第一步，网上支付和网上银行要走的路都还很长。 0 前言 互联网的迅猛发展，使得电子商务成为当今信息时代的必然 趋势。在电子商务中都要经过资金的支付和结算才能完成每笔电 子交易。因此，作为资金流负载者的银行的参与就显得至关重要 了。近几年来，基于互联网的发展网上银行服务也蓬勃发展起来， 使得银行的支付服务和信息服务通过互联网深入到社会的各个领 域。当一个银行连上互联网，面对无限信息和商机后，也将自己 暴露于竞争对手和蓄意破坏者的视线之内。由于互联网的开放性， 使得网上支付的安全问题，比基于专用网的传统银行的支付安全 问题更加严重，也更加复杂。为此，我们必须构筑完善的安全风 险控制系统，收集、分析、鉴别网上交易信息的真实性，化解非 法交易对网上支付的威胁。 自从 1998年开始，招商银行率先在国内推出“一网通”，领 跑网上金融业以来，四大商业银行迅速跟进，网上银行业务呈蒸 蒸日上的态势。AC尼尔森公司最近的调查结果显示，中国的网上 银行用户已由2000年下半年的90万人增加到2002年底的650万 人，到2005 年，这一数字将达到 3000万。然而未来的3000万网 上银行用户的安全问题由谁来保证？如何来保证？ 一般来说，电子货币与我们现在使用的现金相比较应该更为 安全。但是，电子货币一旦出问题，损失也将是巨大的。据调查， 目前国内80％的网站存在安全隐患，20％的网站有严重的安全问 题。虽然迄今国内还没有某家银行网站被黑客入侵的案例，但大 多数客户仍心存顾虑，不敢使用互联网传送自己的信用卡账号、 密码等关键信息，就是基于支付信息安全的原因，这样就严重制 约了网上银行的业务发展。 需要警惕的是，中国就发生过多起证券交易系统（还称不上 作者简介：刘丰（1964-），男，广东金融学院，讲师，研究方向：计算机网络安全；朱金伟（1957-），男，广东金融 学院，副教授，研究方向：信息系统安全；肖基毅（1962-），男，南华大学，副教授，研究方向：计算机网络。 应 用 安 全 应 用 安 全 阅的。在这种情况下，为了达到保密的目的，密级的文件和字段 需要独立地被加密，以密文方式存放在数据库内。 本方案提供文件加密的功能，包括生成密钥、密钥保存、密 钥传送、证书代管和加解密运算。应用程序可以在需要时调用这 些功能对重要字段或文件进行加密处理，而不必考虑对密钥管理 和算法的使用。 在数据库文件和字段的加密工作中，加解密的流程与应用系 统的工作流程之间关系密切，因此，本系统在规划与设计时，充 分考虑信息安全解决方案的实现。 案，在实际应用中取得了良好的效果。随着PKI