电子支付安全问题与分析
来源:用户上传
作者:
摘 要目前,电子支付的现象已经非常普遍,因此与电子支付的安全相关的问题也就自然而然地会受到大家的关注。在这里就主要论述了与电子支付安全相关的问题,其中最主要的是对电子支付软件安全方面的问题进行阐述,大致包括了数字的签名加密技术以及数据的加密技术两个方面。此外,还对与支付安全有关的SETAN安全支付协议进行了说明。
【关键词】电子支付 安全问题 分析
由于电子商务本身的发展速度很快,又是在网络的基础上进行的业务交易,因此,随之而来的问题也就越来越多。基于此,电子商务商务的发展也多多少少受到了影响。经过调查研究,电子支付的安全主要涉及到两个方面的安全,一个是软件,那么另一个很显然就是硬件了。硬件的安全比较容易解决,软件则就会略显复杂了,下面就着重对电子支付在软件方面的安全问题进行分析。
1 与电子支付安全有关的技术的认识
在电子商务以及电子支付过程中经常会遇到网络的安全检测问题以及浏览器的安全问题与支持电子支付的网络软件等等一系列的安全问题。当然,针对这些问题,已经有专业人士对此做出了一定的解决办法,诸如安装防火墙以及对数据进行加密,或者是对一些网页的访问进行人员限制等等。这些措施在一定程度上能够减少电子支付安全带来的损失。不过,人们也许会听说过一些关于电子支付的安全措施,但是对于它们的运作机理以及更深层次的了解还有很多的欠缺。在文章后面的内容中就会对与之相关的安全措施进行详尽的论述。
2 加密技术
2.1 数据加密的位置位置
在所有的安全问题中,数据加密技术可以说是最为基础的技术,它保障电子支付的安全就是通过对给网络中正在传输的信息加上一层“保护膜”,也就是进行数据的加密来实现的。它的这种保护措施是并非是被动的,而是通过人们的操作来实现的,这种保护的技术经济、实惠,只要做很少的工作就可以给支付信息提供安全的支付环境。这种数据加密的技术是由不同的数据加密位置的,一般情况下大概有三种位置,分别是链路加密与节点加密以及端对端加密这三种位置,加密的位置不同是因为加密技术所应用到的加密逻辑的不一样。前面提到的链路加密是指对数据的加密是在网络层以下进行的,究其原因是保护通讯节点之间传输的数据。它又因为数据的传递方式的不一样而被分为同步通讯的数据加密和不同步通讯的数据的加密。此外,同步通讯加密这一技术又分为包含字节的同步通信的数据加密与位同步通信的数据加密。随着对链路加密的不断改进,节点加密的技术就应运而生了。它是在协议传输层上进行的数据加密,而且它主要保护的是源节点和目标节点之间的传输数据进行的保护,它是对链路加密的一种有效的改善。第三种端对端的加密是说对数据的加密是在网络层以上进行的。它的面向对象更大,涉及到整个网络层主体,并且是对用层的数据信息进行的数据加密,它使得软件的实现变得更加简单,最重要的是成本比较低,但是也存在另一个问题就是它的密钥管理问题不太容易,一般应用于大型的网络系统中。总得来讲,数据加密技术是是电子商务所采取的最主要的电子支付安全措施,目的是为了保护支付双方的共同的利益。
2.2 数据加密技术的类别
我们所熟知的数据加密技术,并不是单一的,而是会有对称的与非对称的区别。所谓的对称加密技术是指在对数据进行加密时所用的密码与接收这一信息时所使用的密码必须是一样的。不需要很大的数学运算量就能有很快的加密速度是它最大的优势,而它的不足之处则是一旦这个同样且唯一的密码被泄露后,信息的安全性就没有那么大的保证了。与之相对,非对称的数据加密所谓密码则是不仅仅只有一个,而是包括一个明码一个暗码,一个是用来传输时进行加密,另一个则是用来解开对方传输来的信息时用的。这种非对称的数据加密虽然能够便于管理以及更好的保证了信息的安全,但是由于密码的程序比较多,所以使得加密以及解密的时间都大大增加了。不过,我们相信在未来的时间里,随着科技的不断进步,它的优势会更加显著。
2.3 数据加密的密钥的管理
所谓的加密的安全性是指计算机网络所以来的算法自身的安全性以及对密钥的保护而不是说对加密或者是解密所需要的算法的安全性。常规的密钥有三种分别是会话秘钥以及基本密钥和主要密钥。从技术这一方面来说,密钥所包含的技术还是挺多的。而在众多技术中,密钥的分配问题是最主要的问题。但是目前的密钥分配问题的研究还不是很成熟,需要进一步的探索。
2.4 数字签名的加密技术
它实际上是“明码”密钥的另一种形式,由于它的种种优势,受到大家的青睐。不过它在操作过程中的关键技术比较多,而且还涉及到一些网上的安全交易协议,比如SSL、SET等等,并且这些协议都和数字签名有着很大的关系。总得来讲,数字签名的实现原理还是比较简单的。一般是需要发送的一方利用自己的明码对信息进行加密这一过程就是对数字进行签名,然后将其输送给接受方,而接受的一方再利用这一“明码”对信息进行接收,这样就完成了整个数字签名的加密技术。
3 与电子支付相关的协议
与电子支付有关的协议主要有SSL以及SET.。制定协议的目的毫无疑问是为了保障电子支付的安全。SSL安全协议一般包括三个方面的服务,首先是对认证的用户以及服务器提供的服务,目的是确保他们能够准确收到信息,其次是对加密的数据提供服务,目的是对传送的数据进行隐藏,最后是提供维护数据的完整性的服务,避免数据在传输过程中出现中断或者被调换的情况。而SET协议则是为电子化的交易提供了一套安全的准则。并且这种安全的规则是比较有权威的。它主要由SET业务的描述、程序指南以及SET协议描述三个部分组成,并且它所涉及的对象比较广泛。
4 总结
目前,电子支付这种交易工具在我国的市场还不够成熟,比如电子支票、电子现金等的支付方式还不是很被大家接受。但是,电子商务是需要电子支付这种工具来支持的,因此,随着电子商务的逐渐繁荣,我们对电子支付的安全问题的研究也会进一步的加深。人们对电子支付这种交易工具也会越来越熟悉。
参考文献
[1]王萍,杨庆红,刘超.电子支付安全问题分析与对策[J].江西金融职工大学学报,2010,01:39-42.
[2]刘喜敏,杨国明.电子支付的安全问题与对策分析[J].华南金融电脑,2007,04:71-73.
[3]贺忠,李美村.基于电子支付安全问题的分析[J].福建电脑,2005,02:39-40.
[4]高瑛,张富春.电子支付安全分析及探究[J].电子测试,2014,18:98-100.
转载注明来源:https://www.xzbu.com/1/view-11487134.htm
