电子资金支付安全需求和关键技术.docxVIP

电子资金支付安全需求和关键技术 【摘要】随着电子商务的发展，在线电子资金支 付已成为人们最主流的一种消费购买方式。本文主要阐述了 电子资金支付的安全需求以及解决安全需求的关键技术。 【关键词】电子商务电子资金支付安全需求 【中图分类号】TP399【文献标识码】A【文章编号】 1674-4810 (2013) 31-0196-02 随着平板电脑、智能手机的广泛应用与迅猛普及，电子 商务以其便利、便宜、多样化等优点，已成人们最主流的消 费方式。电子商务刚出现时，只能浏览商品和下订单，不能 在线支付，付款则通过传统的支付方式完成。不方便的传统 支付方式成了电子商务发展的瓶颈，方便快捷的支付方式 ——电子资金支付应运而生。电子资金支付形式的出现，虽 促进了电子商务的发展，但同时也引发了资金支付安全、买 卖双方身份认证、电子文件认证以及监管等一系列问题。如 何确保个人资金的安全、个人信息的安全，已经成为人们最 为关注的问题。 一电子资金支付的安全需求分析 Internet不受时空、地域的限制，是一个开放性的互联 网络，电子资金支付基本上是暴露在所有人面前。要想保证 电子资金支付的安全性，首先要确保网上交易的载体一一计 算机网络的安全以及用户机终端的安全。目前电子资金支付 的安全需求主要有： 电子资金支付机密性 电子资金支付机密性主要指非法用户不得访问未经授 权的数据，以免数据失密。主要分为数据存储机密性和数据 网络传输的机密性。阻止非法者以非法手段窃取数据或者对 传输数据进行窃听、侦听等，防止机密数据被破译。 电子资金支付完整性 电子资金支付完整性是指未经授权的用户不得对数据 进行修改，确保数据处于未受破坏的原始的完整状态。主要 分为数据存储完整性和数据网络传输的完整性。不允许非法 用户对支付信息进行篡改、删除或者插入；保证数据传输过 程中支付信息的正确性。 电子资金支付可靠性 电子资金支付可靠性是指电子资金支付系统能够有效 鉴别用户身份的合法性与可靠性，能够有效地保护私有密钥 和口令，识别伪造地址，防范非法链接，防止侵占或者使用 合法用户的资源，确保系统的无故障性和无差错性。 电子资金支付可用性 电子资金支付可用性是指信息可被授权用户访问并且 授权用户可根据需求使用。防止因病毒或者其他人为因素造 成的拒绝对被授权用户服务的现象；防止非法用户通过非法 手段滥用他人机器或盗用他人信息。电子资金支付的可用性 与硬件的可用性、软件的可用性、人员的可用性、环境的可 用性等方面密切相关。 电子资金支付不可否认性 电子资金支付不可否认性也称为不可抵赖性，是指电子 资金支付系统应该保证支付信用和支付行为的不可否认性， 防止支付双方抵赖交易行为，否认交易结果。 电子资金支付有效性 电子资金支付有效性是指电子资金支付系统能够有效 防止支付延迟和拒绝服务的情况。防止由于操作系统安全漏 洞、计算机网络故障、硬件故障、操作失误、应用程序运行 错误及计算机病毒等问题，导致系统资源管理和使用的不合 法，中断服务等情况。 计算机安全技术与安全管理人员相结合 电子资金支付需要根据实际情况，在系统开发、网络建 设等方面做相应的规范。未授权者如果不能通过物理入侵来 获取所需数据时，就会通过电子邮件、微信、聊天工具等其 他途经来获取所需数据，从而取得对主机的操作权限以进一 步窃取资源。 8?安全产品与集中管理相结合 电子资金支付是一个软硬件集成的有机整体，仅依赖于 某些安全产品，不可能有效保护整体的系统安全，还必须对 其进行有效的安全管理，需要把与安全相关的各方面和各层 次的安全产品、分支机构、运营网络、客户等纳入到一个管 理体系中，才能有效地保障电子资金支付系统安全。 9?提高应用软件的安全性 应用软件的评测过程中，发现软件编写时质量控制不够 严格或程序开发时对安全了解不到位等，而导致的严重后 果，这些都需要进一步提高应用软件的安全性。 二解决电子资金支付安全需求的关键技术 数据加密技术 电子资金支付机密性涉及的安全技术主要是数据加密 技术。数据加密技术，是使用数学原理对原始数据（明文） 进行重组形成一组新的数据（密文），然后再在网络上传输 密文。合法的接收者在接收到密文后，通过正确的密钥得到 原始数据（明文）。非法接收者没有正确的密钥得到的就是 无意义的文字。加密技术是由来已久的最基本的安全技术， 是实现电子资金支付机密性的一种重要的手段。 杂凑函数 电子资金支付完整性涉及的安全技术主要有杂凑 （HASH）函数。杂凑函数按是否有密钥控制分为两种：一种 有密钥控制的为密码杂凑函数，以h （k, M）表示；另一种 无密钥控制的为一般杂凑函数。一般杂凑函数无密钥控制， 非法用户很容易对其进行篡改、删除或者插入，不能用于身 份认证，只能用于检测数据接收是否完整，如MDC。 密