电子商务在线支付安全研讨范文

1、认证技术

1.1数字证书

在Internet和Intranet中，为了让通信双方能够安全的进行信息传递，可以使用数字证书识别身份并对信息进行加密处理。在数字证书中的密钥可以对公钥和私钥所有者的信息识别，并通过验证识别信息的真伪来实现对证书持有者的身份的认证。一般认为数字证书是在用户公钥后加入了用户信息和CA的签名。公钥是对外公布的，没有限制，谁都可以知道，而私钥只有用户自己知道。由公钥加密的信息只能由与之相对应的私钥解密。

1.2数字签名

使用数字签名的目的是为了保证交易信息的完整，身份的正确和交易中抵赖行为的发生。首先将摘要信息用发送者的私钥加密，并将加密好的信息与原文一起发送给接收者，其次接收者用发送的公钥来解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。若相同，则说明收到的信息是正确的，否则说明信息被篡改过，因此从这方面可以断定数字签名能够保证信息的完整性。

2、安全协议机制

2.1应用层安全协议———SET

SET(SecureElectronicTransaction)安全电子交易，为了确保信用卡网上支付的安全，由VISA和MasterCard两大信用卡组织联合开发的电子支付协议。在此协议中使用了X.509数字证书和对称及非对称相结合的加密方式。在进行信息传递时，先使用对称加密中的DES算法进行加密，然后再使用非对称加密中的RSA算法对对称密钥进行加密传输。并利用数字签名技术对STE系统中的实体进行身份验证。如在网上进行购物时，商家对客户的订单进行信息确认，确保无误后，银行对客户的支付信息进行验证，确认后执行相应的支付。

2.2安全套接层协议———SSL

安全套接层SSL(SecureSocketLayer）是为了确保通信双方信息传递安全的协议。通过使用公开密钥和对称密钥技术来确保信息安全，其指定了一种在应用程序协议(如HTTP、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

2.33-DSecure

3-DSecure(Three-DomainSecure)是Visa公司开发的一种既能保证网上交易的安全,又易于实施推广的安全协议,它主要采用SSL加密技术和商家服务器插件MPI(MerchantServerPlug-in)技术来实现。在3D系统中进行交易时,一个认证中心会对购买者的身份进行查询和验证,并且在整个过程中用户信息的传递都是有安全保护的。3D的这些功能是通过三方域模型(Three-DomainModel)即:发卡域(IssuerDomain)、收单域(AcquirerDo－main)、协作域(InteroperabilityDomain)实现的。这三个域在支付交易过程中分别各司其职,同时又相互协作,共同确保网上支付的安全性。

3、总结

本文从技术层面对电子商务支付中的安全问题进行了初步的分析，发现其发展必将和更多的产业和技术进行结合，并将导致增加支付中的风险等级，但是不可否认随着国内环境的日益完善，信用体制的加强，支付安全问题将会得到更好的解决，网上购物会更加的方便，快捷，安全。

作者：谢光单位：三亚学院理工学院