电子商务安全支付的问题及对策.docxVIP

电子商务安全支付的问题及对策 近年来，网络技术和信息技术的载体和表现形式发生了爆炸的变化。基于网络技术和信息技术的体系结构和表现形式也得到了前所未有的发展，出现了各种交易形式和电子支付形式。电子商务网站也以各种方式相互连接，这给人们的购物方式、消费方式和生活观念带来了巨大的影响，方便了人们的日常生活。真正实现“零用钱、送钱”的购物理念。虽然电子商务在商务流程和购物流程电子化等方面积累了很多的经验, 奠定了强大的技术基础和商务基础, 但现在很多消费者不愿意或惧怕在网上进行购物和网上支付, 究其原因, 安全性一直是人们所担心和关注的话题。如何保证电子商务交易的安全性、对敏感和个人信息提供机密性保障、认证交易双方的合法身份、保证数据的完整性和交易的不可否认性等, 已经成为制约电子商务发展的瓶颈, 也成为众多学者、研究开发人员、政府人员和管理人员所共同关注的目标。 2 网上支付安全尚未得到保障 从理论上讲, 网上支付有很多优点, 例如便捷、高效、安全等。但目前, 我国的电子商务公司大都采用“网上交易、网下支付”的方式。这种方式比较安全和容易接受, 但损害了电子商务的方便性和时效性的真正含义。网上支付的安全问题已经成为制约电子商务发展的瓶颈。 除了商家和客户还不习惯用电子货币消费外, 关键是我国的网上支付业务还很落后, 网上支付的效率还很低, 网上支付收取上网费用和管理费用过高, 对网上支付有种种限制等。而最重要的是网上支付的安全性问题、信誉问题得不到保障。在中国互联网络信息中心 (CNNIC) 公布的一份报告中, 用户对“目前网上购物最大的问题”的回答结果是:认为网上支付安全得不到保障的占3 6.5%;认为产品质量、售后服务及厂商信誉得不到保证的占27.6%;而认为付款不方便和送货不及时的分别占1 7.7 9%和9.3 9%。由此可见, 网上支付的安全性是人们最关心的问题。 3 安全电子交易 在近年来发表的多个安全电子交易协议或标准中, 均采纳了一些常用的电子交易方法和手段。典型的方法和手段有以下几种: 3.1 防止非授权泄露 采用密码技术对信息加密, 是最常用的安全交易手段。加密的主要目的是防止信息的非授权泄露。在电子商务中获得广泛应用的加密技术有以下两种:秘密密钥和公开密钥。其加密解密过程如图1所示。 3.1.1 加密和解密 特点: 秘密密钥的算法基于迭代和替换, 属于对称型加密系统。 文件的加密和解密使用同一个密钥和同一算法。 发送方和接受方必须共享密钥和算法。 密钥必须保密。 3.1.2 密钥的生成 特点: 公开密钥的算法基于数学函数, 属于非对称型加密系统。 密钥为一对, 一个用于加密 (公开密钥) , 一个用于解密 (私有密钥) 。 发送方和接受方拥有一对密钥中不同的一个。 其中, 公开密钥是公开的, 私有密钥必须由拥有者保密。 3.2 已经下的订单,能多从其账户上支付 使用密码技术对文件进行加密只解决了信息的保密性问题, 但是如果他人对加密的文件破坏, 或者否认已下的订单, 冒充某人从其账户上支取费用等, 对于这些问题, 单靠密码技术是不能解决的。而数字签名技术 (Digital Signature) 是一种很好的解决方法。 数字签名用来防止电子信息因易被修改而有人作伪, 或冒用别人名义发送信息, 或发出 (收到) 信件后又加以否认等情况的发生。 3.3 隐私密钥加密 信息发送者用接收者的公钥, 将一个对称密钥加密就形成了一个数字信封 (D E) , 然后连同其他信息一起传送给接受者。过程如图2示。 ·将要传送的数据经H a s h运算, 形成数据摘要。 ·A使用自己的私有密钥对数据摘要加密, 完成数字签名。 ·A将通过对称算法, 用秘密密钥加密, 得到密文E。 ·A事先使用B的公开密钥对秘密密钥加密, 形成数字信封D E。 ·A将E+D E发送给B。 ·B首先使用自己的私有密钥对D E解密, 取出秘密密钥。 ·B使用秘密密钥对E解密, 得到数据明文、数字签名、A的公开密钥三项信息。 ·B使用A的公开密钥对数字签名解密, 还原数据摘要。 ·B对明文经H a s h运算, 形成新的数据摘要。 ·B比较两个数据摘要, 验证完整性。 数字信封将对称密钥和非对称密钥巧妙结合, 使上述技术的综合运用, 是公钥体系中常用的一种技术。 3.4 数字时间戳stamp 与数字签名能够提供完整性、不可否认性及不可伪造性不同, 数字时间戳 (digital time-stamp) 只用于当时间是交易文件中的关键性内容的时候。在书面合同中, 文件签署的日期和签名一样是防止文件被伪造和纂改的关键性内容。 3.5 实现局域网的身份和访问权限 又称为数字证书, 是用电子手段来证实一个用户的身份和对网络资源的访问权限。在网络上的电子交易中, 如双方出