电子商务安全支付策略分析.docVIP

PAGE PAGE 2 装 订 线 福建师范大学 现代远程教育毕业论文 题目： 电子商务网上支付安全问题探讨 学习中心： 莆田市委党校教学中心 专 业： 计算机科学与技术 年 级： 四年级 学 号： 041C0P1003 学生姓名： 陈建福 导师姓名： 陈健弟 2007年12月18日 电子商务网上支付全问题探讨 【摘要】从实现电子商务安全的基本目标出发，结合我国实际情况对电子商务应用中的各种支付技术进行了分析，以探讨一种在不安全的网络上有效地实现安全支付的途径。近年来，网上支付业务随着电子商务的快速发展而逐步兴起，进而推动了金融服务方式的变革。互联网已经成为未来金融服务的一个主要的竞争舞台。众多的市场参与者，包括银行、非银行支付中介、电子商务企业以及消费者，纷纷介入网上支付这一新兴领域。目前，国际通行的网上支付工具和支付方式主要有银行卡支付、电子支票、电子现金以及网上银行等，本文重点论述以电子购物中普遍应用的银行卡结算为例。 【关键字】电子商务 网上支付 安全策略 网上支付实例 目 录 TOC \o 1-3 \h \z \u 1. 引言 4 2. 网上支付的安全问题 4 2.1. 安全问题综述 4 2.2. 对支付协议的攻击 4 2.3. 对密码系统的攻击 4 3. 网上支付安全策略的比较 5 3.1. “部分告知”和“另行确认” 5 3.2. 第三方支付平台 5 3.3. 动态口令卡 6 3.4. USBkey客户证书 6 3.5. 指纹签名器 7 4. 网上支付安全策略选择 7 4.1. 服务提供商的选择 8 4.2. 支付策略的选择 8 4.2.1. 个人用户 8 4.2.2. 企业用户 8 5. 电子支付安全的解决方案 8 5.1. 个人数字证书 8 5.2. 数字证书与CA 9 5.3. SSL加密协议 9 5.4. 网上支付实例 10 5.4.1. 走不出方便与繁琐的怪圈 10 5.4.2. 动态密码在各大银行的使用 10 5.4.3. 创新者的法律空白 11 结束语 11 参考资料: 11 引言 近年来随着通信网络技术的飞速发展，特别是Internet的不断普及，人们的消费观念和整个商务系统也发生了巨大的变化，人们更希望通过网络的便利性来进行网络采购和交易，从而导致了电子商务的出现，并在世界范围内掀起了电子商务的热潮。 随着经济全球化的进一步深入和现代信息技术的飞速发展，电子商务正以其无可比拟的优势和不可逆转的趋势，改变着商务活动的运作模式，对企业传统的经营方式、支付手段和组织形式提出了强有力的挑战，并给社会经济和人们生活的各个方面带来深刻的变化。在电子商务实践中，网上支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。没有相应实时的、安全的网上支付手段相配合，电子商务就只能是“虚拟商务”，而无法实现真正的电子交易。网上支付是电子商务发展的核心，是完成电子交易的关键步骤，也是目前制约国内网络应用开展的一个瓶颈。 网上支付的安全问题 安全问题综述 Internet是一个开放的、不设防的系统，在安全方面，技术上或多或少都有缺陷。即使是目前最为成熟的SET（安全电子交易）协议，实际上也只是安全技术的集合，仍避免不了网络黑客的袭击。2006年12月21日，国内最大的计算机反病毒厂商江民科技发布了针对网上银行的病毒调查报告。报告指出：从2004年8月到2006年10月，全国感染各类网银木马及其变种的用户数量增长了600倍，用户每月感染病毒及其变种的数量约有160种左右，而且病毒发展正在呈加速上升趋势。专家介绍：“账号+密码”登录形式成为网上银行客户端的最薄弱环节，成为黑客盗取网上银行用户资金的主要突破口。 如何保证商务信息尤其是支付命令在网络中安全而又畅通地传递，是电子商务支付系统中要考虑的首要问题。网上支付系统的基石是密码学算法，其实现机制是特定的安全支付协议，因此，网上支付系统最容易受到这两个方面的攻击： 对支付协议的攻击 对支付协议的攻击主要采取攻击协议设计和实施弱点的手段。即使采用的加密技术是非常安全的，也不能完全保证支付系统的安全性。如果在协议的设计和实施中不恰当地使用加密技术，也会造成整个支付系统的不安全。常见的对支付协议的攻击方法有：重放攻击、假冒用户终端攻击等。 对密码系统的攻击 对密码系统的攻击主要是对敏感信息（如信用卡号码等）网上通