返回
电子支付系统及其安全技术概述

电子支付系统及其安全技术概述

ID:9453325

大小:168.00 KB

页数:3页

时间:2018-05-01

电子支付系统及其安全技术概述_第1页
电子支付系统及其安全技术概述_第2页
电子支付系统及其安全技术概述_第3页
资源描述:

《电子支付系统及其安全技术概述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子支付系统及其安全技术概述刘丰1朱金伟1肖基毅21广东金融学院,广东5105212南华大学湖南421001摘要:由于互联网的开放性,使得网上电子支付的安全问题,比传统银行的支付安全问题更严重、更复杂。本文分析了网上电子支付的特点、所存在的问题,介绍了解决网上电子支付安全所采取的安全技术方法。关键词:电子支付;支付安全;安全技术是开放的互联网,只不过是局域网而已)被侵入,犯罪分子盗卖盗买他人股票、挪用盗取他人股票账户资金的恶性计算机犯罪。由于网络安全问题始终未能得到很好的、完全的、彻底的解决,利用计算机

2、互联网进行犯罪的案例可能越来越多。在互联网上进行网络盗窃的作案方法、作案工具有数十种之多,其中包括:暗地释放计算机病毒使计算机系统瘫痪;通过可以发现网站软件程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、窃取核心技术或信息;通过破译密码修改计算机系统内账户数据,制造混乱或达到窃取资金的目的。网上银行的安全隐患同样也限制了电子商务的进一步发展,使电子商务活动在过去的一段时期内仍然停留在“网上订购,网下交易”的状态。电子商务的安全问题涉及到许多的方面,但最主要的还是体现在网上的电子支付上。各家银

3、行应尽快完善各自的计算机网络,保障计算机系统的安全,使其具备安全电子支付的条件,如果离开了银行,离开了网上电子支付,便无法完成网上交易的支付,从而也谈不上真正意义的电子商务。要想保证电子商务活动的顺利、安全、正常进行,我们有必要去分析一下什么样的网上电子支付运作机制才适合我国的具体国情,并且能满足网上交易活动的要求。网上交易活动的要求是互联、互通、互操作,而不是关起门来只做自己的事,要想确定支付运作流程,必须在宏观上根据用户需求确定构架,用户和服务支持者需要联合起来把需求仔细地思考清楚,才能规范网上电子

4、支付的模型、机制和功能。中国的银行业已经开通了网上安全认证服务,通过向电子商务参与方发放数字证书来确认各方的身份,保证网上支付的安全性,对防范支付风险将起到积极的作用。这仅仅是进行网上电子支付迈出的第一步,网上支付和网上银行要走的路都还很长。0前言互联网的迅猛发展,使得电子商务成为当今信息时代的必然趋势。在电子商务中都要经过资金的支付和结算才能完成每笔电子交易。因此,作为资金流负载者的银行的参与就显得至关重要了。近几年来,基于互联网的发展网上银行服务也蓬勃发展起来,使得银行的支付服务和信息服务通过互联网

5、深入到社会的各个领域。当一个银行连上互联网,面对无限信息和商机后,也将自己暴露于竞争对手和蓄意破坏者的视线之内。由于互联网的开放性,使得网上支付的安全问题,比基于专用网的传统银行的支付安全问题更加严重,也更加复杂。为此,我们必须构筑完善的安全风险控制系统,收集、分析、鉴别网上交易信息的真实性,化解非法交易对网上支付的威胁。自从1998年开始,招商银行率先在国内推出“一网通”,领跑网上金融业以来,四大商业银行迅速跟进,网上银行业务呈蒸蒸日上的态势。AC尼尔森公司最近的调查结果显示,中国的网上银行用户已由2

6、000年下半年的90万人增加到2002年底的650万人,到2005年,这一数字将达到3000万。然而未来的3000万网上银行用户的安全问题由谁来保证?如何来保证?一般来说,电子货币与我们现在使用的现金相比较应该更为安全。但是,电子货币一旦出问题,损失也将是巨大的。据调查,目前国内80%的网站存在安全隐患,20%的网站有严重的安全问题。虽然迄今国内还没有某家银行网站被黑客入侵的案例,但大多数客户仍心存顾虑,不敢使用互联网传送自己的信用卡账号、密码等关键信息,就是基于支付信息安全的原因,这样就严重制约了网上

7、银行的业务发展。需要警惕的是,中国就发生过多起证券交易系统(还称不上作者简介:刘丰(1964-),男,广东金融学院,讲师,研究方向:计算机网络安全;朱金伟(1957-),男,广东金融学院,副教授,研究方向:信息系统安全;肖基毅(1962-),男,南华大学,副教授,研究方向:计算机网络。应用安全应用安全阅的。在这种情况下,为了达到保密的目的,密级的文件和字段需要独立地被加密,以密文方式存放在数据库内。本方案提供文件加密的功能,包括生成密钥、密钥保存、密钥传送、证书代管和加解密运算。应用程序可以在需要时调用

8、这些功能对重要字段或文件进行加密处理,而不必考虑对密钥管理和算法的使用。在数据库文件和字段的加密工作中,加解密的流程与应用系统的工作流程之间关系密切,因此,本系统在规划与设计时,充分考虑信息安全解决方案的实现。案,在实际应用中取得了良好的效果。随着PKI技术应用的不断深入,PKI技术本身也在不断发展与变化,近年来比较重要的变化有以下方面:属性证书、漫游证书、无线PKI(WPKI)。所以此解决方案随着PKI技术的发展还要不断得到完善。〖参考文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。