返回
移动支付下的电子商务安全探究

移动支付下的电子商务安全探究

ID:46802230

大小:70.00 KB

页数:6页

时间:2019-11-28

移动支付下的电子商务安全探究_第1页
移动支付下的电子商务安全探究_第2页
移动支付下的电子商务安全探究_第3页
移动支付下的电子商务安全探究_第4页
移动支付下的电子商务安全探究_第5页
资源描述:

《移动支付下的电子商务安全探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动支付下的电子商务安全探究移动支付下的电子商务安全探究[提要]在电子商务时代,移动支付的可移动、叮及时的个性化支付方式受到各界人士欢迎,同时人们也担忧它的安全性。本文简述电子商务,详细阐述移动支付,解释支付原理及技术,探究对电子商务的安全问题,以此为移动支付提供策略。关键词:电子商务安全;移动支付;认证技术;SWOT阐发屮图分类号:F713.36文献标识码:A收录日期:2014年7月7日一、探究背景人们在20世纪70年代末对电子商务专研,电子商务把计算机、网络和远程通信交融一起呈现电子般的流程、数字化和网络业务。也就是说在一个虚拟的市场里利用信息技术进行买卖,体现电子设施与商务的完美

2、结合。电子商务的优越性是显而易见的,他为商务活动的水平与服务质量做出了重大贡献。电子邮件的推出省下来费用,EDI的使用使信息及时得到了共享的便利,一个电子系统避免了管理人员的泛滥,销售途径的交互式性,24小时的服务性,能够及时地得到信息的反馈,以便资源相互流通,但依然存在着信息威胁。电商行业在国内的规模逐渐扩大,市场交易额每年都在增长,2013年电子商务墟市总交易额10万亿元,2014年仅第一季度就增加了255%,然而国家对电商的扶持政策也毋庸置疑,对可信交易过程屮基础信息的规范管理和服务做了调整,中国人民银行研究制定政策,规范商业银行、各类支付机构的移动支付标准。二、移动支付概论(一

3、)定义及原理1、定义。移动支付的另一种说法是手机支付,支付方借助智能手机、PDA等移动终端和设备,利用移动网络与支付系统来结束换取产品和服务的购买全过程。2、原理。用户绑定SIM卡与一张银行卡账号,利用短信的发送,完成系统下达的交易支付要求,流程简洁同时也不受时间与地理位置的干扰进行交易,完美地呈现了移动互联网的快捷方便、数字化的特点。(二)移动支付现有的交易形式1、远程支付。如网银、电话银行等下达指令的工具通过WAP、GPRS、WWW等途径完成远距离支付过程。掌中充值就是这样的一个支付形式。远程支付的业务有很多参与者、监督者,产业链也很长,所以运营商、银行、手机厂商都极有可能做业务模

4、式的领导者。在手机上登陆和关页面或者是在安装的客户端进行支付,其中软硬件服务都参与进來,这是用户端操作较繁琐的,而且在电子商务过程中进行支付,关系到了信息的加密与认证等相关的服务。手机话费充值、手机彩票、缴费等移动远程支付应用深受人们欢迎,手机话费充值特别的流行,占整体移动支付一半市场还绰绰有余,然而近儿年來,电了商务的地理支付形式得到了迅速的发展。2、近场支付。近场支付为人们提供的便利的服务,买东西、坐公交车等生活中需要现金交易的过程被刷卡替代了,如今已成为了现实。是在有POS机的前提下,利用特定手机或者是芯片,进行近距离的刷卡,实现支付。芯片的使用、商品的结算、支付的受理等在业务模

5、式的产业链中有着至关的重要性。3、手机载体下的支付形式。在电子商务时代,条码扫描、二维码拍照等支付已经不陌生了,手机作为媒介,利用他的智能性,使其具有POS机的刷卡功能、银行卡的支付性,就这样,在移动电子商务的远程传递下完成近场支付相关环节。在电子商务市场中类似于这样的支付模式仍在追求更好、更新颖。(三)安全认证技术1、对称密码与非对称密码。对称密码与非对称密码是一个密码系统的主要构成。将对称算法解释为用同样的密钥进行加密和解密,密钥简洁快速,处理成果显著,DES与AES是较为有影响力的对称加密体制算法。加密方与解密方实现密钥共享,在解密过程中,持密文、算法,不能成功浏览信息。而非对称

6、密钥即算法的使用一致,而解密的密钥不同。RSA算法是普遍使用的。在整个过程中加密方掌握加密或解密密钥,解密方手中也有另一把解密钥匙,有密文,破译不会成功,拥有算法、密文,但是缺少另一把密钥也不能进行解密,这就是非对称算法的特点,私钥一定要保密。2、数字签名。信息的发送者拥有数字串,其他人不能伪造,签名与验证证明了数字签名的不可抵赖性。接受者确认信息是否被破坏、认证发送者身份,借助签名技术中的签名值和签名后的文件,保证了消息的完整性,阻止了交易的否认性。3、身份认证。在支付过程中必须确保安全,断定消息的真实性,对身份认证,出示相关的口令或者证件,以免给伪装者盗取信息的可能。DNA、手机号

7、码、指纹、口令都可以视为认证方式。口令认证还是较为普遍的,在登录时设置一些密码,服务器进行加密,但是安全性会低一些,非法分子会伪装你与服务器进行交流,从而窃取你的更多资料。感应设备的可取性高一些,因为DNA与指纹都是别人无法复制的。4、WPKI加密。PKI作为一种保障网络信息安全的设备,自行对密钥和证书处理。WPKI则对他进行了升级,主旨是电子商务的移动支付中的实体联系、证书认证,终端、认证中心、wap网关、目录服务、pkin户是其重要的组件,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。