电子商务移动支付安全性技术分析
来源:用户上传
作者:
摘要:现代信息技术迅速发展,人们对电子商务移动支付的应用越开越广泛。但是,在电子商务移动支付的实际应用中还存在一定的安全隐患。为了能够给用户提供更加安全、可靠地支付环境,就需要对电子商务移动支付的安全性技术进行分析。关键词:电子商务;移动支付;安全性;技术 前言:优质、安全的电子商务移动支付对促进电子商务的长远发展具有积极的促进作用。为了能使电子商务支付更加安全、可靠,还需要产品研发与技术人员对电子商务移动支付安全性技术进行研究与开发。一、加密技术电子商务中最基本的信息安全防范措施就是使用加密技术。在电子商务移动支付中应用加密技术,其最核心的技术原理就是通过使用一定的加密算法从而失信对明文的转换,在明文被转换为识别和理解的密文后再对其进行传输,这样可以使得数据的保密性得到进一步的提升,也就是说保障加密技术在一定程度上也能较好地解决移动支付中对信息保密性的要求。通常将加密技术划分为对称加密和非对称加密两大类,其中对称加密在加密和解密中都使用了同一把密钥进行。这样的处理方式能够有效的提升加密、解密速度快,尤其适用于一些大批量数据的加密工作,从而提升了数据的机密性和完整性。但是对称加密在应用的时候也会因为加密处理中的用户数量较大,在进行分配、管理密钥处理中存在较大的困难。与对称加密不同,非对称加密处理中通常会生产私钥与公钥一对不同的密钥。一般私钥是被该加密技术的所有者个人私有,公钥则可以根据需求来将其对外发布。在实际应用中,就需要对其中的某一把密钥进行加密,然后与之配对的另一把密钥就可以应用它来进行解密。应用该加密技术最主要的优势就是分配与管理比较容易。但是该加密集技术的算法比较复杂,加密速度自然就比较慢。为了能够满足电子商务移动支付的安全性,现在使用的加密技术通常是将二者结合在一起是采用综合加密,这样不仅能够使加密速加快,还能提升密钥安全传输,从而有效的提高电子商务移动支付安全。二、身份认证技术所谓身份认证也被叫做身份识别,该技术是计算机系统中能实现它正确识别通信用户或终端的个人身份最重要的方法与途径。根据身份认证技术的应用情况来看,计算机领域的身份识别往往是用户、主机、应用程序以及进程等与证据绑定来实现的。(一)口令认证口令认证技术是起步较早的身份认证产品,发展至今口令认证已经逐渐发展为动态密码认证、智能卡以及数字证书认证有效结合起来的强认证体系。应用该身份认证技术,使得用户每次登陆的时候口令都不同,这样也就能够比较有效的规避何可通过口令进行攻击,有效的提升系统的安全性,因此在电子商务中获得广泛的应用。(二)IC 卡认证IC卡指的就是集成电路卡,是其简称。在智能卡中内置集成电路芯片,在芯片中对与用户身份有关的数据进行存储,并将其封装成磁卡类外形比较相似的卡片形式。智能卡由专门的厂商通过专门的设备生产,具有唯一性,因此在电子商务中有广泛应用。(三)生物认证生物认证技术是当前比较热门的认证技术。与其他的身份认证技术相比,生物特征识别技术是当前神身份认证技术中最便捷、安全。应用比较广泛的就是语言识别、指纹识别人脸识别、虹膜,视网膜认证技术,其中指纹认证约占整个生物认证四成以上。因为虹膜认证技术本身的准确率较高,很难对其进行伪造,随着生物识别认证设备的不断升级,虹膜认证技术也将取得更大的发展与应用。(四)数字证书认证通过数字证书能够保证用户、计算机系统以及组织的身份和密钥的所有权得到认证。通过认证和数字签名技术能够使得电子商务的过程很久更加安全可靠,从而能够进一步促进电子的上午的推广与发展。发展至今,数字证书认证已经发展为数字认证与其他认证方式相结合的方式。比较常见的就是用户在访问网络时会采取密码、cookie、数字证书等多种方式结合的数字证书认证方法,从而能够较好的保证网上银行的安全。三、虚拟专用网技术因为虚拟私有网本身是使用开放的公开信道,在该基础上能够通过应用附加协议处理,从而能够为电子商务的移动支付用户发展提供虚拟私有网络。在移动支付中通过使用安全隧道技术、信息加密技术、用户认证技术、访问控制技术等从而实现VPN的实际应用。其中所应用的安全隧技术是对Secure Tunneling Technology的直译,通过使用该技术能够对用户的相关数据信息进行加密处理,然后将相关的数据封装到网络传输协议的 PDU 中,在通过支付技术中的外部协议的传输机制将内部的应用数据传递到对等实体。相关的数据信息在经过解封装处理后将处理的数据提交到上层应用技术。在虚拟专用技术的实现过程中,通过实现对加密风险、封装相结合的方式来对用户的是数据进行处理,从而能够使用户的数据信息更加安全,这也是实现VPN最关键、最核心的技术,在未来的移动支付安全性虚拟专用网技术的研究中也是重要的研究内容和技术突破方向。结束语总而言之,為了能够使得电子商务的移动支付更加安全,就需要加强安全性技术研发,从而创建更加安全的网路环境。本文就是分析加密技术、身份认证技术以及虚拟专用网技术,从而能够有效提升电子商务移动支付的安全性。参考文献[1]刘翔,张艳.移动支付系统安全性分析及基于WPKI的系统设计[J].无线互联科技,2014(6):57-57.[2]罗玲莉.电子商务移动支付安全性技术分析[J].科技创新与应用,2016(31):109-109.作者简介:苗丽(1982-),女,山东临沂人,硕士研究生,副教授,教师,研究方向:计算机网络,电子商务。
转载注明来源:https://www.xzbu.com/1/view-14850044.htm
