《安全电子支付系统探析》

《《安全电子支付系统探析》》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、安全电子支付系统探析常晓燕/崔泽永+0（/.西南交通大学计算机与通信工程学院，成都G/,,:/；+.北方工业大学经管仿真中心，北京/,,,-/）摘要：随着电子商务的蓬勃发展，如何保证电子支付的安全性是交易顺利完成的关键。本文比较了两种当前流行的;;<3;8=>98;?=@8798$C8=79?6D=*9A6EA=7D?64协议，阐述了基于;$*协议的电子交易流程的网上商店支付系统的总体设计。基于;$*协议的支付系统满足电子交易的安全需求，能够保证电子商务交易的安全顺利完成。关键词：安全电子支付；;$*；;

2、;<；电子交易流程；支付系统设计引言近年来电子商务在我国得到了令人瞩目的发展0电子支付是电子商务的关键环节0是电子商务得以顺利发展的基础。没有实时的电子支付手段相配合0网上交易就无法实现。电子支付1/2指的是电子交易的当事人，包括消费者、商家和金融机构之间，使用安全电子手段，通过网络进行的货币或资金流转，即把新型支付手段3包括电子现金、信用卡、借记卡、智能卡等4的支付信息，通过网络安全地传送到银行或相应的处理机构来实现电子支付。（+）身份认证电子商务活动是在虚拟的网络环境中进行的，要使交易成功首先要对数据和信息的来源进行验证，以确保发

3、送方的真实身份1:2。（:）数据完整性数据输入时的意外差错或欺诈行为，数据传输中信息的丢失、重复、错序、被篡改，都可能导致贸易各方信息的差异。因此，网上交易的信息要能做到确保其完整性，即要求接收者收到的数据与原始数据相同1:2。（-）不可抵赖性不可否认性当贸易一方发现交易对自己不利时可能会否认交易行为，这会损害另一方的利益。因此要求系统具备审查能力，使发送方对发送信息不能抵赖，接收方对收到信息不能否认1:2。电子商务对安全性的要求由于56789687本身的开放性，使网上交易面临种种危险。电子支付过程中各交易实体间的信息传递面临的安全威

4、胁1+2，主要有信息被窃取、信息被篡改、身份被假冒和交易行为被否认等。因此电子商务的安全要求有网络信息的机密性、交易者身份的确认性、数据完整性、不可否认性和不可修改性、交互操作性等。（/）网络信息机密性电子商务建立在开放的网络环境上0许多数据如账户、密码是敏感信息，需要对这些敏感信息进行加密0使信息不被未授权的第:方所获0即使被截获0截获者也得不到文件内容1:2。/;;<与;$*目前0国内外使用的保障电子商务支付系统安全的协议包括：;;<（;8=>98;?=@8798$C8=79?6D=*9A6EA=7D

5、?6）等协议标准。+现代计算机（）安全套接层协议/;;<34︵;;<是&87E=AF8推出的安全通信协议。;;<能对信用卡和个人信息提供保护。基于;;<的支付系统使用对称密码技术和公开密码技术，保证信息的真实性、完整性和保密性。;;<客户机和服务器总第一七九期!"!"#$%&’"!()*$%+,,-./电子商务通过协商建立安全通道，在安全通道中传输的所有信息经过密钥加密处理以确保机密性。001利用密码算法和2345函数，通过提取信息特征值保证服务器和客户机之间信息的完整性。利用证书技术和可信的第三方，让客户机和服务器相互识别对方的身份

6、678。（+）0$*9安全电子交易协议:0$*是;和!34?@A’3AB推出的通过开放网络进行安全支付的标准。0$*保证在公共网络上银行卡支付交易的安全性。0$*为解决客户、商家、银行间通过信用卡交易而设计，它能保证支付信息的机密，支付过程的完整、商家及持卡人的合法身份。它使用数字证书验证交易各方身份的真实性和合法性，使用数字签名技术确保数据的完整性和不可抵赖性，使用双重签名技术对支付信息和定单信息分别签名，使商家看不到支付信息只能对订单信息解密，而金融机构只能对支付和账户信息解密，保证了账户和定货信息的安全6+8。（

7、C）001与0$*比较001是基于传输层的协议，它只是电子商务体系的一部分，不具备电子商务的商务性、服务性、协调性和继承性。传输层属于较高层，通常软件实现很大程度上削弱了加密处理能力。由于地址信息由底层控制，容易被攻击者进行流量分析。001中采用公钥机制、信息摘要和!>’检测，提供客户和服务器间的身份认证，保证了消息的机密性和完整性，但不提供数字签名和多安全水平的信息系统服务，不提供完备的防抵赖功能。相比之下，0$*位于应用层，0$*规范了整个商务活动的流程，对信息流走向和必须采用的加密、认证都制定了严密的标准，最大限度地保证了商务性

8、、服务性、协调性和集成性。0$*采用公钥机制、信息摘要和认证体系，完全符合网上传输机密性、可鉴别性、完整性和不可抵赖性要求。另外D001协议要求加密所有数据，那么通过E@F方式传输的页面就必须设计得尽可能简单以保证速度上