您好, 访客   登录/注册

电子支付安全技术及其应用的研究

来源:用户上传      作者:

  摘要:作为网络交易的新型模式,电子商务的发展方便了广大人民的生活,也推动了交易活动的顺利进行。电子支付的优越性逐渐体现出来,并为电子商务的进行奠定了良好的基础上。本文从当前电子商务的实际情况出发,分析电子支付的定义、特征及分类,并对电子支付安全技术进行了探讨,以期指导未来的电子支付安全管理工作的开展。
  关键词:电子支付;定义与特征;安全技术及应用
  中图分类号:F724.6 文献标识码:A 文章编号:1007-9416(2019)01-0215-02
  1 电子支付的定义与特征概述
  随着社会经济的不断发展和技术的不断进步,支付方式也呈现日益多样化的态势,电子支付成为当前的主流支付方式。下文将对电子支付的定义与特征进行简要地分析。
  1.1 电子支付的定义
  所谓电子支付就是指支付系统的电子化,这种支付方式多应用在电子商务活动中,力求在整个支付行业实现数字化,实现更为快捷的支付。作为电子商务系统的重要组成部分,电子支付的出现及应用适应当前的电子商务环境。传统的支付方式的弊端也逐渐显现出来,付款流程的繁杂也不太适应现代人的快节奏生活。电子支付的应用也是电子商务发展的关键基础。综上所述,电子商务是一种安全的数字化的支付方式,是电子交易的当事人如消费者、厂商和金融机构来使用的交易方式。
  1.2 电子支付的特征
  与普通的支付方式相比,电子支付主要具有如下几个方面的特征:
  第一,采用先进的技术手段,通过数字流转顺利完成信息的传输工作,支付全流程都是应用数字化的方式进行的。第二,电子支付的作用是基于开放的信息平台基础之上的,网络在其中发挥着十分重要的作用。第三,电子支付应用先进的通信手段,因此对配套设施的性能要求相对较高。第四,电子支付系统应用高效、快捷、经济,能够让使用者在较短的时间内完成支付,支付费用相对较低,具有传统支付系统无可比拟的优势。
  1.3 电子支付的分类
  就目前来说,电子支付可以分为三大类:智能卡、电子支票和电子现金。首先,智能卡最早出现于法国,是将塑料卡片安装于嵌入存储器芯片中,在微处理系统中添加智能操作系统。智能操作系统中的所有数据都要通过文件进行传输,所有的文件都已经经过了加密处理,从而保证数据安全性的同时,也能够保证数据的永久保存[1]。智能卡主要由是哪个部分构成:程序编程器、操作系统代理、程序接口代理等。用户只要通过智能卡登陆到银行的网页网点,智能卡就會自动告知用户的相关账号信息,并顺利划账,从而完成交易过程。其次,电子现金,这是以数字化形式存储的电子货币,使用起来更为灵活。电子货币交易的过程中,款项要先预留在银行的账户里,由此获得电子现金,从而进行现实购物。用户需要在银行开设相应的账号,并存储一定数额的现金,购买电子现金证书;用户要选择那些可以接收电子现金的商家,与其建立购买合同,完成支付行为。电子现金具有独立性、不可重复使用、匿名性、安全性等特征。但是,电子现金使用过程中也存在一定的障碍,如缺乏国际标准、交易风险较大。第三,电子支票。它主要利用数字传递的形式将一个账号的款项转移到另一个账号,这是一种电子支付的形式。银行与商家通过加密的形式进行资金的中转,用户必须进行身份认证,并采用数字签名的形式。电子支票的交易过程中需要消费者与卖家达成一致,并提交银行完成支付活动。
  2 电子支付安全技术及其应用分析
  电子支付进行过程中,信息的加密是十分重要的,主要是为了保证信息的安全和正常传输。密钥系统对收到的信息进行加密处理,并将密文传递给信息的接收方,之后接收方要利用密钥解码,得到信息。就当前来说,电子支付加密技术可以分为两类:第一,对称密钥加密;第二,非对称密钥加密。下文将对电子支付的安全技术进行探讨。
  2.1 对称加密技术
  这是一种专用的密钥加密技术,信息的输送方和接收方要在相同密钥的基础上,读取传递的信息。这种加密技术优势明显,它的加密速度快,成本投入相对较少。但是,交易双方必须输入相同的密钥,耗时耗力;密钥的分发和管理工作是相对复杂的,如果一次交易活动涉及多个主体,那么就会形成多个专用的密钥;交易过程中无法识别出贸易的发起方和最终需求者。当前,电子支付使用较多的技术就是DES技术、IDEA技术等。
  2.2 非对称加密技术
  这种技术又可以被成为公开的密钥算法。这种算法体系包括两种密钥:公开密钥和私有密钥。如果用户使用公开密钥,那么用户必须使用对应的公开密钥才能够解码。公开密钥是公开存放的,能够被其他的用户顺利访问。但是,这种密钥技术的处理速度相对较慢。
  2.3 数字信封
  这种安全技术充分结合了对称加密技术和非对称加密技术的优势特点,从而有效地保证信息的安全、高效传输。数字信封技术能够有效地应对密钥分发困难、加密时间长的问题。数字信封技术的应用过程如下:
  首先,信息机密过程:形成一个对称的密钥K;利用对称密钥对传输的信息M进行加密处理,形成了密钥信息M’;将密钥信息传输给信息的接收方;接收方利用密钥K,得到数字信封K*;传送加密信息K’和M*。其次:信息的解密过程:收到加密信息K’和M*;用密钥解密信息,得到原来的信息K和M。
  2.4 数字摘要技术
  这是一种安全HASH编码法。数字摘要技术采用这种函数将信息反射成较短的密文,也被成为数字指纹。这种指纹能够有效地保证数据的肆意篡改,从而保证信息的科学合理。这种技术具有固定性和不可预见性的特点,能够处理各种类型的信息,并按照要求形成固定长度的摘要信息,而摘要信息的内容是难以预见的。数字摘要技术还具有一致性的特点,相同的信息处理之后形成的摘要是相同的,而如果信息修改,形成的摘要就大不相同。另外,这种函数还具有不可逆性,利用摘要信息无法推导出原有的数据信息。   2.5 数字签名技术
  这种技术的应用主要是为了保证信息传输的完整性,也能够防止信息传输过程中引起的各种抵赖行为。数字签名技术充分借鉴上述几种安全技术的优势特点,有效地降低了公开密钥算法应用的运算量,积极进行摘要处理。用户先要对信息M进行函数处理,从而形成摘要;通过私钥对摘要进行处理,形成数字签名;产生一个对称密钥,并对信息进行加密,之后用接收方的公钥加密,形成最后的发送信息。之后接收方要用私钥解密,得到明文信息和数字签名。
  2.6 数字证书
  数字证书是由认证中心统一发放的,带有数字签名。数字证书中包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份,信息按收者使用发送者的公开密钥来验证其数字签名,以证实信息确为相应私钥所签发。这一验证过程只能说明信息发送者确实拥有相应的私人密钥, 但这并不能说明发送者是合法的。这一任務需要由数字证书来完成, 它将公钥与其所有者的个人详细资料(诸如姓名、地址) 联系起来, 并由可以信任的第三方来颁发。总之,当前电子支付安全技术在不断完善,推动电子支付活动顺利进行。
  3 结语
  作为电子商务活动中的最重要支持,电子支付的安全问题是十分关键的,受到交易双方的高度关注和重视。只有电子支付的安全技术到位,电子交易活动才能够顺利进行。当前加密技术的日益多元化,也推动着支付方式的变化。本文对电子支付的分类、特点进行分析,并对电子支付的安全技术进行了深入探讨。相信未来,在各方的有力支持下,我国电子支付安全技术将会更加完善,能够推动网络交易活动的顺利开展。
  参考文献
  [1] 梁晋.电子商务核心技术—安全电子交易协议的理论与设计[M].西安:西安电子科技大学出版社,2011(9).
  Abstract:As a new mode of online trading, the development of e-commerce has facilitated the lives of the broad masses of people, and also promoted the smooth progress of trading activities. The advantages of electronic payment are gradually reflected, and it has laid a good foundation for the development of electronic commerce. Starting from the actual situation of electronic commerce, this paper analyses the definition, characteristics and classification of electronic payment, and discusses the security technology of electronic payment, with a view to guiding the future development of electronic payment security management.
  Key words:Electronic payment; definition and characteristics; security technology and Application
转载注明来源:https://www.xzbu.com/8/view-14760519.htm