返回
电子支付安全技术.doc

电子支付安全技术.doc

ID:55691195

大小:63.00 KB

页数:5页

时间:2020-05-25

电子支付安全技术.doc_第1页
电子支付安全技术.doc_第2页
电子支付安全技术.doc_第3页
电子支付安全技术.doc_第4页
电子支付安全技术.doc_第5页
资源描述:

《电子支付安全技术.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子支付安全技术广东商学院广东省电子商务市场应用技术重点实验室1.引言洋今世界网络、通信和信息技术快速发展和日益融合,Internet在全球迅速普及,促使电子商务蓬勃发展。所谓电子商务,是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动,如网上购物、网上订票、网上交费等。电子商务可降低商家的运营成本,提高其利润率;可以扩大商品销路,沟通企业与企业之间的联系渠道,为客户提供不间断的产品信息查询和定单处理等服务。随着电子商务时代的到来,作为电子商务重要组成部分的安全问题就显得越来越突出了。安全的电子支付是实现电子商务的关键环节。事实上

2、,缺乏有效的电子支付的电子商务活动将是十分有限的,而不安全的电子支付是不能真正实现电子商务的。电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即利用新型支付手段(包括电子现金、信用卡、智能卡等)把支付信息通过网络安全地传送到商家、银行或相应处理机构,来实现电子支付,并获得定购的商品或应有的服务。电子商务研究主要体现在两方面:电子现金等支付工具的研究;电子商务交易协议的研究。2.电子支付安全问题与防范措电子商务交易的关键问题是电子支付活动中的安全问题。常见的安全问题主要有:1.以非

3、法手段窃取信息,或对通信数据进行译码分析,使机密数据泄漏给未经授权者;2.篡改或删节通信信息中的数据以破坏支付信息的完整性;3.由于系统故障、网络故障等造成的电子商务交易过程中出现的通信中断或数据丢失,破坏支付过程的正常进行;4.伪造身份参与交易以对支付协议进行攻击;5.协议参与者利用过时的失效的信息对协议进行攻击;6.协议参与者利用协议漏洞让自己处于优势,而使其他参与方蒙受损失;7.协议参与方对交易行为进行抵赖,否认交易结果。为抵抗来自各方面的攻击和欺诈,必须确保电子支付系统的安全性、健壮性和完善性。主要措施包括:1.保护机要数据不被非授权

4、者池漏或窃取(数据机密性);2.保护机要数据不被篡改、删除(数据完整性);3.保护协议参与者身份、机要数据的可鉴别性及不可伪造性(数据真实性);4.使协议中一些特定信息仅在一定时间内有效,而不被日后用于攻击协议(时效性);5.协议参与方不能否认已发送或已接受的数据(不可否认性);1.保护诚实的协议参与方在协议执行的任何阶段都不较其他方处于劣势(公平性);2.保护系统和网络的稳定性和可靠性,以及系统的可恢复性。在电子商务交易中,交易参与方除了关心自己的银行账户、口令、私钥、交易数据等机要信息不被泄漏、窃获、删除、篡改外,最关心的问题是交易是否公

5、平,其他交易方是否利用交易系统漏洞使自己占优势,或对交易环节进行抵赖,否认交易结果。一•个完善的电子商务支付系统应满足安全性和公平性,能够防止一些常见的欺诈和攻击,且具有较高的效率。密码学技术是实现电子支付的核心和关键技术。一个电子支付系统的设计包括电子支付工具设计和电子支付协议的设计。常见电子支付工具有电子现金、小额支付、电子信用卡、电子支票等,它们都采用特定的密码学技术而实现某些特定的功能。如电子现金设计常采用盲签名技术以实现其匿名性,小额支付常使用Hash链技术、多路Hash技术或电子彩票技术以减少其计算负荷,电子支票则常采用数字水印技

6、术等。另一•方面,电子支付协议的设计和分析也需要采用严格的密码学协议技术。1.电子支付工具研究现状目前,电子支付工具主要有如下几类:电子信用卡、电子支票和电子现金等。电子现金是以数字化形式存在的现金货币,可由银行或电子现金发行经纪商以电子媒介或网络方式发行。作为流通货币的电子现金可有诸多特性,包括独立性、安全性、不可追踪性、可转移性、离线性和可分性。其中独立性指电子现金的安全不依赖于任何物理条件;安全性主要指电子现金是不可伪造、不可篡改和不可重复花费的;可迁移性指电子现金可在多个消费者间自由流通;离线性指用户在使用电子现金时,用户和商家的交易

7、过程以离线方式进行的,并没有银行的参加;不可追踪性指电子现金的用户及其购买行为无法被跟踪;可分性要求能够处理各种不同货币单位和货币种类的交易,允许进行等值交换,以大换小或以小换大。在实际研究和应用中,电子现金--般根据需要满足部分特性。1982年DavidChaum等利用RSA盲签名算法构造了最早的电子现金方案。该方案通过对包含用户信息的签名内容进行盲化处理,使签名银行签名时无法解读被签内容中用户信息,确保电子现金的用户和他的购买行为无法被跟踪,从而首次解决了电子现金的匿名性。该方案被用于建立最早也是最著名的商业化电子现金系统DigiCash

8、oDavidChaum又于1990年改进该方案后重新设计了离线匿名的电子现金系统,在提款和支付电子现金时采用分割选择技术以确保所提交签名的电子现金的正确性,防止现金

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。