網(wǎng)上支付安全存在的問(wèn)題及解決方法1

1、網(wǎng)上支付與結(jié)算課程論文題目： 網(wǎng)上支付安全存在的問(wèn)題及解決方法 系別： 財(cái)經(jīng)管理系 專業(yè)： 會(huì)計(jì)電算化 班級(jí)： 會(huì)計(jì)113班 指導(dǎo)教師： 陶玉瓊 作者： 趙國(guó)揚(yáng) 序號(hào) 57 2013年6月日網(wǎng)上支付安全存在的問(wèn)題及解決方法班級(jí)會(huì)計(jì)113班姓名趙國(guó)揚(yáng)序號(hào)57摘要：隨著經(jīng)濟(jì)的的日益發(fā)展，網(wǎng)絡(luò)的發(fā)展也不可小視，網(wǎng)上支付是息時(shí)代誕生的一種新的支付結(jié)算方式。隨著時(shí)間的推移人們對(duì)新事物的了解也不斷加深也逐漸習(xí)慣并接受。現(xiàn)在也存在不愿意用網(wǎng)上支付并不是什么怪現(xiàn)象，這一現(xiàn)象反應(yīng)出網(wǎng)上支付在現(xiàn)實(shí)生活中所存在的問(wèn)題、人們對(duì)網(wǎng)上支付安全的心理準(zhǔn)備不夠充分。網(wǎng)上支付存在信息安全隱患問(wèn)題使得人們不能普遍使用網(wǎng)上支付方式

2、結(jié)算的直接原因。只有保障網(wǎng)上交易信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)的實(shí)施，完善電子商務(wù)電子發(fā)展的內(nèi)外部環(huán)境，才能更好的促進(jìn)我國(guó)網(wǎng)上支付的發(fā)展。關(guān)鍵詞 ：網(wǎng)上支付、安全、認(rèn)證、 技術(shù)目 錄引言一、網(wǎng)上支付與結(jié)算的概述 （一）、網(wǎng)上支付與結(jié)算的概念 1、網(wǎng)上支付與結(jié)算的概念 2、我國(guó)網(wǎng)上支付的方式 （二）網(wǎng)上支付的現(xiàn)狀及面臨的問(wèn)題 1、網(wǎng)上支付的發(fā)展及現(xiàn)狀2、網(wǎng)上支付面臨的問(wèn)題 二、網(wǎng)上支付存在的安全問(wèn)題分析（一）網(wǎng)上支付安全現(xiàn)狀 1、網(wǎng)上支付安全的要求 （二）網(wǎng)上支付安全技術(shù)與認(rèn)證技術(shù) 1、安全技術(shù)2、認(rèn)證技術(shù)3、安全協(xié)議 （三）網(wǎng)上支付安全的解決方法結(jié)論 參考文獻(xiàn) 引 言隨著經(jīng)濟(jì)

3、的的日益發(fā)展，網(wǎng)絡(luò)的發(fā)展也不可小視，網(wǎng)上支付是息時(shí)代誕生的一種新的支付結(jié)算方式。隨著時(shí)間的推移人們對(duì)新事物的了解也不斷加深也逐漸習(xí)慣并接受?，F(xiàn)在也存在不愿意用網(wǎng)上支付并不是什么怪現(xiàn)象，這一現(xiàn)象反應(yīng)出網(wǎng)上支付在現(xiàn)實(shí)生活中所存在的問(wèn)題、人們對(duì)網(wǎng)上支付安全的心理準(zhǔn)備不夠充分。網(wǎng)上支付存在信息安全隱患問(wèn)題使得人們不能普遍使用網(wǎng)上支付方式結(jié)算的直接原因。只有保障網(wǎng)上交易信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)的實(shí)施，完善電子商務(wù)電子發(fā)展的內(nèi)外部環(huán)境，才能更好的促進(jìn)我國(guó)網(wǎng)上支付的發(fā)展。一、網(wǎng)上支付與結(jié)算的概述互聯(lián)網(wǎng)在國(guó)內(nèi)的發(fā)展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)電子商務(wù)也有了十多年的歷

4、史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷售成本，進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離，改變了市場(chǎng)的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營(yíng)銷費(fèi)用，提高了企業(yè)的營(yíng)銷效率；為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來(lái)了無(wú)限的發(fā)展機(jī)會(huì)。當(dāng)今網(wǎng)絡(luò)金融服務(wù)隨著電子商務(wù)的蓬勃發(fā)展已經(jīng)開(kāi)始在世間范圍內(nèi)如火如荼的發(fā)展起來(lái)。網(wǎng)絡(luò)金融服務(wù)包括各種網(wǎng)上消費(fèi)、家庭銀行、個(gè)人理財(cái)、網(wǎng)上投資交易、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過(guò)電子貨幣進(jìn)行網(wǎng)上支付結(jié)算。我國(guó)的網(wǎng)上支付結(jié)算業(yè)務(wù)近幾年得到迅速地發(fā)展。（一）網(wǎng)上支付與結(jié)算的概念1、網(wǎng)上支付與結(jié)算的概念網(wǎng)上支付預(yù)結(jié)

5、算也稱為網(wǎng)上支付或網(wǎng)絡(luò)支付，是以金融電子化為基礎(chǔ)，以商用電子工具盒各類交易卡為媒介，使用安全的基于internet平臺(tái)的運(yùn)作平臺(tái)，為交易客戶提供貨幣支付或資金流轉(zhuǎn)等的現(xiàn)代化支付結(jié)算手段。2、我國(guó)網(wǎng)上支付的方式從目前我國(guó)的電子商務(wù)發(fā)展環(huán)境來(lái)看，存在的主要支付方式是線上支付和線下支付兩種，而這兩種支付方式還是并存的關(guān)系。網(wǎng)上支付及線上支付，買方在互聯(lián)網(wǎng)上直接完成款項(xiàng)支付。具體的來(lái)說(shuō)主要的支付方式有：（1）銀行卡在線轉(zhuǎn)賬支付這是目前我國(guó)應(yīng)用最多的線上支付。付款人可以使用申請(qǐng)了在線轉(zhuǎn)賬功能的銀行卡轉(zhuǎn)移小額資金單收款人的銀行賬戶上，就玩成了此次在線支付。它具有的特點(diǎn)：一是接受此電子支付方式的商家投入較低

6、；二是能夠受理銀行卡義務(wù)的商家在全球范圍內(nèi)相當(dāng)多，用戶不限地域的限制。（2）電子現(xiàn)金電子現(xiàn)金是以數(shù)據(jù)形態(tài)存在的一種貨幣。它把現(xiàn)金數(shù)值進(jìn)行加密得到一個(gè)新的加密序列數(shù)，來(lái)表示現(xiàn)實(shí)中各種金額的貨幣。但是現(xiàn)在我國(guó)使用的不多。它的特點(diǎn)是：具有現(xiàn)實(shí)現(xiàn)金的特點(diǎn)可以存、取、轉(zhuǎn)，適用于小額支付；銀行在發(fā)出電子貨幣時(shí)使用數(shù)字簽名，商家接受電子現(xiàn)金后傳到銀行賬戶上通過(guò)數(shù)字簽名驗(yàn)證確定此電子現(xiàn)金的有效性；電子現(xiàn)金支付是匿名的，更好的保護(hù)了用戶的個(gè)人信息。3）電子支票電子支票時(shí)代替紙質(zhì)支票的電子替代品而存在在的，用來(lái)吸引不想用現(xiàn)金而想使用信用方式的個(gè)人和公司。它使用銀行信用彌補(bǔ)商業(yè)信用的不足，而我國(guó)還尚未使用這種網(wǎng)上支

7、付。他的特點(diǎn)：與傳統(tǒng)的支票操作幾乎一樣，易于理解和運(yùn)用；通過(guò)簡(jiǎn)單的加密就能夠確保他的安全性；電子支票技術(shù)可連接公共網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過(guò)公共網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。4）第三方支付第三方支付是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約合作的方式，提供與銀行結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式。它是幾次與銀行卡在線轉(zhuǎn)賬支付的一種網(wǎng)上支付方式。（二）網(wǎng)上支付的現(xiàn)狀及面臨的問(wèn)題1、網(wǎng)上支付的發(fā)展及現(xiàn)狀網(wǎng)上支付在我國(guó)的發(fā)展開(kāi)始于1998年招商銀行推出的網(wǎng)上銀行業(yè)務(wù)。隨后各大銀行的網(wǎng)上繳費(fèi)、移動(dòng)銀行和網(wǎng)上交易等逐漸發(fā)展起來(lái)。2005年被稱為中國(guó)電子支付元年。在政策的鼓勵(lì)和

8、第三方電子支付企業(yè)的努力和創(chuàng)新下，2007年我國(guó)的網(wǎng)上支付得意迅速發(fā)展和壯大。2008年我國(guó)第三方網(wǎng)上支付突破了1000億的網(wǎng)上交易規(guī)模。2008年全球經(jīng)濟(jì)危機(jī)給我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)和各行各業(yè)都帶來(lái)了深刻影響，但同時(shí)也是我國(guó)網(wǎng)上支付高速發(fā)展的一年。網(wǎng)上支付的快速發(fā)展的原因具體有：1）網(wǎng)絡(luò)購(gòu)物的快速發(fā)展帶動(dòng)了網(wǎng)上支付的快速發(fā)展2012年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)繼續(xù)快速發(fā)展。艾瑞咨詢數(shù)據(jù)顯示，2012年中國(guó)網(wǎng)絡(luò)購(gòu)物交易規(guī)模突破10000億元大關(guān)，達(dá)到13040.0億元；從網(wǎng)購(gòu)結(jié)構(gòu)來(lái)看，b2c占比達(dá)到29.7%，呈持續(xù)增大趨勢(shì)；競(jìng)爭(zhēng)態(tài)勢(shì)方面，含平臺(tái)式b2c市場(chǎng)天貓保持領(lǐng)先，自主銷售為主b2c市場(chǎng)京東優(yōu)勢(shì)明顯。2）企

9、業(yè)應(yīng)用網(wǎng)上支付程度加深企業(yè)要想和國(guó)外的企業(yè)接軌就必須通過(guò)互聯(lián)網(wǎng)進(jìn)行交易，使得我國(guó)有數(shù)以萬(wàn)計(jì)的企業(yè)正在走向互聯(lián)網(wǎng)，也就形成了b2b市場(chǎng)。b2b市場(chǎng)的形成是網(wǎng)上支付的一個(gè)巨大的需求。3）網(wǎng)游、網(wǎng)上預(yù)訂客票等網(wǎng)絡(luò)應(yīng)用的深入促進(jìn)了網(wǎng)上支付的發(fā)展2、網(wǎng)上支付面臨的問(wèn)題網(wǎng)上支付是信息時(shí)代誕生的一種全新的支付結(jié)算方式。網(wǎng)上支付的誕生和其他事物一樣悄悄的影響著我們的生活，但是我們?cè)诓粩嗟氖褂盟鼤r(shí)也發(fā)現(xiàn)了它所存在的缺陷。因?yàn)榫W(wǎng)上支付存在缺陷使得一部分人不相信它，拒絕使用網(wǎng)上支付。是什么成為網(wǎng)上支付發(fā)展的阻礙呢？1）網(wǎng)上支付市場(chǎng)的競(jìng)爭(zhēng)比較混亂目前提供網(wǎng)上支付的商家近百家，處于領(lǐng)先的有支付寶、易寶財(cái)付通、快線、工行

10、網(wǎng)銀等。其他服務(wù)商在規(guī)模、管理、技術(shù)服務(wù)等上都有很大的不足。進(jìn)入網(wǎng)上支付的市場(chǎng)門檻不高，服務(wù)商的資質(zhì)不一，對(duì)網(wǎng)上支付的認(rèn)識(shí)不夠，缺乏對(duì)行業(yè)的了解，又沒(méi)有相關(guān)的法律，市場(chǎng)的發(fā)展只能依靠企業(yè)的自律，而且有錢賺誰(shuí)也想賺從而導(dǎo)致市場(chǎng)的混亂。2）網(wǎng)上支付的風(fēng)險(xiǎn)依然較高由于網(wǎng)絡(luò)支付使得安全性不健全我們用戶的支付賬號(hào)平平被盜，還有一些不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行洗黑錢，再就是第三方支付工具資金沉淀等。綜上所述的這些都反映了網(wǎng)上支付風(fēng)險(xiǎn)還是比較高的。3）網(wǎng)上支付安全問(wèn)題網(wǎng)上交易時(shí)虛擬的，網(wǎng)上商店又稱虛擬商店，網(wǎng)上銀行同樣也叫虛擬銀行，由于這些原因網(wǎng)上支付的用戶就會(huì)抱有這樣的心理，反正是假的摸不著看不見(jiàn)套取一些貨幣。有

11、了這樣的心理再到后來(lái)就有了釣魚網(wǎng)站、盜取用戶的信息和密碼等各種不法行為。4）網(wǎng)上支付誠(chéng)信體系不完善要想進(jìn)行網(wǎng)上支付必須有用戶和商家倆者才可以進(jìn)行網(wǎng)上支付但是要進(jìn)行交易必須的建立在雙方的信任上才可以完成，而網(wǎng)上的東西用戶是看不到的只能通過(guò)圖片來(lái)判斷，這就使得你在網(wǎng)上看的那個(gè)不一定是商家給你郵到家的哪一件。這就體現(xiàn)了網(wǎng)上支付誠(chéng)信體系存在不完善的一面。5）關(guān)于網(wǎng)上支付的法律法規(guī)不完善現(xiàn)在關(guān)于網(wǎng)上支付的相關(guān)的法律幾乎等于零。因此就有網(wǎng)絡(luò)洗錢的一系列的網(wǎng)上支付金融問(wèn)題。如果有法律的保障就不會(huì)出現(xiàn)網(wǎng)上洗錢等問(wèn)題。有關(guān)部門應(yīng)該盡快頒布關(guān)于網(wǎng)上支付的法律法規(guī)來(lái)約束人們的不法行為。二、網(wǎng)上支付存在的安全問(wèn)題分析

12、要想保證在網(wǎng)上進(jìn)行交易的安全性，首先要確保網(wǎng)上交易的載體計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶機(jī)終端的安全。有了計(jì)算機(jī)網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計(jì)算機(jī)網(wǎng)絡(luò)不安全，可想而知我們?cè)诰W(wǎng)上的交易肯定不安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。同時(shí)用戶機(jī)終端的安全也會(huì)影響網(wǎng)上交易的順利進(jìn)行，如客戶機(jī)上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。上述兩種安全問(wèn)題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易，而是進(jìn)行普通的上網(wǎng)活動(dòng)，也會(huì)受到這兩種安全問(wèn)題的威脅。由于非交易型的上網(wǎng)活動(dòng)沒(méi)有與金錢直接掛鉤，用戶如果碰到了這兩種安全問(wèn)題，受到的損失相對(duì)來(lái)說(shuō)會(huì)小一

13、些。（一）網(wǎng)上支付的安全現(xiàn)狀網(wǎng)上支付是信息時(shí)代誕生的一種全新的支付結(jié)算方式。網(wǎng)上支付的誕生和其他事物一樣悄悄的影響著我們的生活，但是我們?cè)诓粩嗟氖褂盟鼤r(shí)也發(fā)現(xiàn)了它所存在的缺陷。因?yàn)榫W(wǎng)上支付存在缺陷使得一部分人不相信它，拒絕使用網(wǎng)上支付。電子商務(wù)網(wǎng)上支付活動(dòng)中存在的信息安全隱患問(wèn)題，是影響人們不能普遍使用網(wǎng)上支付方式的直接原因。只有實(shí)施保障網(wǎng)上支付交易信息安全加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性的措施，完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境，才能促進(jìn)我國(guó)的網(wǎng)上支付的快速發(fā)展。隨著網(wǎng)上支付的發(fā)展，人們使用不單單是在線買賣支付，已經(jīng)開(kāi)始滲透到航空、教育考試、水電繳費(fèi)等消費(fèi)領(lǐng)域。但與此同時(shí)網(wǎng)上安全隱患日益

14、嚴(yán)重，用戶對(duì)于支付風(fēng)險(xiǎn)的擔(dān)憂，正在成為電子支付發(fā)展的障礙。艾瑞咨詢調(diào)研數(shù)據(jù)顯示，2009年中央衛(wèi)視“3.15”晚會(huì)對(duì)網(wǎng)上支付和網(wǎng)上銀行安慶隱患的曝光讓網(wǎng)民印象十分深刻，認(rèn)同率達(dá)到36%，高于晚會(huì)的其他內(nèi)容。這些充分說(shuō)明網(wǎng)上支付的安全性是用戶使用的基礎(chǔ)。對(duì)此我們應(yīng)該從提高網(wǎng)上支付安全的技術(shù)。 1、網(wǎng)上支付安全的要求 現(xiàn)在的人們離不開(kāi)網(wǎng)絡(luò)，因此網(wǎng)上支付的安全也就非常的重要，再次關(guān)于網(wǎng)上支付安全提出以下要求：1）計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求隨著信息化的發(fā)展，網(wǎng)上支付是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行，對(duì)系統(tǒng)的硬件軟件運(yùn)作安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等2）對(duì)電子商務(wù)信息安全的要求(1)身份真實(shí)性

15、。也稱商務(wù)對(duì)象的認(rèn)證性，傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見(jiàn)面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰(shuí)，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰(shuí)來(lái)支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī)，所以需要為參與交易的各方提供可靠標(biāo)識(shí)，使他們能正確識(shí)別對(duì)方并能互相證明身份。(2)信息的完整性。網(wǎng)上交易簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或

16、信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。假如有不法分子對(duì)支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問(wèn)題，那么勢(shì)必給交易雙方添加不少麻煩。(3)不可否認(rèn)性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過(guò)書面文件上的手寫簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可能會(huì)否認(rèn)電子交易行為，這必然會(huì)損害另一方的利益。(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了。（二）網(wǎng)

17、上支付安全技術(shù)與認(rèn)證技術(shù)電子商務(wù)的一個(gè)重要組成部分是網(wǎng)上在線支付系統(tǒng)，為了保證網(wǎng)上支付的安全，需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)，以便營(yíng)造一種可信賴的電子交易環(huán)境。為了保證基于internet的電子交易數(shù)據(jù)的保密性、真實(shí)性、完整性和不可抵賴性，防范交易及支付過(guò)程中的欺詐行為，必須建立一個(gè)完整的金融安全認(rèn)證體系，形成信任和信任機(jī)制使得交易和支付個(gè)方面確認(rèn)其他各方的身份。1、安全技術(shù)1）公鑰基礎(chǔ)設(shè)施pki體系pki是一種遵循標(biāo)準(zhǔn)的利用公開(kāi)密鑰加密技術(shù)為網(wǎng)絡(luò)交易的展開(kāi)提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶利用pki平臺(tái)提供的服務(wù)進(jìn)行安全通信。pki利用證書來(lái)管理公鑰由可信的第三方簽發(fā)證書，由證書用戶的公

18、鑰與用戶的相關(guān)信息綁定在一起，以此來(lái)認(rèn)證用戶的身份。pki主要是通過(guò)加密技術(shù)、數(shù)字簽名、數(shù)字信封、雙重?cái)?shù)字簽名、數(shù)字證書等來(lái)實(shí)現(xiàn)與用戶的相關(guān)信息進(jìn)行綁定的。2）加密技術(shù)加密技術(shù)室最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同手段變成原來(lái)的數(shù)據(jù)。加密技術(shù)包括算法和密鑰。算法是將普通的信息與一串?dāng)?shù)字結(jié)合，產(chǎn)生不可理解的密文，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的。加密技術(shù)的有倆種方式一是對(duì)稱加密技術(shù)；二是非對(duì)稱密鑰體制。用圖來(lái)說(shuō)明這倆種加密技術(shù)：2、認(rèn)證技術(shù)1）數(shù)字摘要數(shù)字摘要技術(shù)是采用安全單向hash編碼法對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到的一串128di

19、t的密文，這串密文也稱數(shù)字指紋，有固定的長(zhǎng)度。數(shù)字摘要方法解決了信息完整性問(wèn)題。2）數(shù)字信封數(shù)字信封式采用雙重加密技術(shù)來(lái)保證只有規(guī)定的接受者才能閱讀到信中的內(nèi)容。3）數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是公開(kāi)密鑰技術(shù)和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物。數(shù)字簽名保證了信息的完整性和不可否認(rèn)性。4）數(shù)字時(shí)間戳在電子交易中，時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。數(shù)字時(shí)間戳就是用來(lái)證明消息的收發(fā)時(shí)間的。5）數(shù)字證書數(shù)字證書又稱公開(kāi)密鑰證書，也被稱為數(shù)字標(biāo)示，是由權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)-認(rèn)證中心頒發(fā)給網(wǎng)上用戶的一段包含用戶身份信息、密鑰信息以及認(rèn)證中心數(shù)字簽名的數(shù)據(jù)的文件。數(shù)字證書是internet上

20、的安全護(hù)照和身份證明，所以我們稱它為電子身份證。3、金融認(rèn)證中心在這主要介紹我國(guó)的金融認(rèn)證中心，中國(guó)金融認(rèn)證中心（china financial certification authority），簡(jiǎn)稱cfca，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，是重要的國(guó)家金融信息安全基礎(chǔ)設(shè)施之一。中國(guó)金融認(rèn)證中心，于2000年6月29日掛牌成立，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，也是中華人民共和國(guó)電子簽名法頒布后，我國(guó)首批獲得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)之一。2004年底，cfca建成了“國(guó)家金融安全認(rèn)證系統(tǒng)”，開(kāi)始向網(wǎng)上銀

21、行、電子商務(wù)、電子政務(wù)提供服務(wù)。該系統(tǒng)的建設(shè)及應(yīng)用受到國(guó)家相關(guān)部門的高度重視，被列入國(guó)家863計(jì)劃。系統(tǒng)先后通過(guò)了國(guó)家密碼管理局的安全性審查、技術(shù)鑒定和國(guó)家科技部的863項(xiàng)目驗(yàn)收。“國(guó)家金融安全認(rèn)證系統(tǒng)”具有良好的兼容性和擴(kuò)展能力，能夠充分滿足金融信息化、電子商務(wù)、電子政務(wù)蓬勃發(fā)展的需要。該系統(tǒng)的建成，也為跨銀行、跨行業(yè)一證通用打下了基礎(chǔ)。 cfca在行業(yè)內(nèi)擁有權(quán)威地位和較高的品牌知名度，同時(shí)，具有良好的品牌信譽(yù)度，擁有豐富的信息安全領(lǐng)域經(jīng)驗(yàn)和雄厚實(shí)力。為金融行業(yè)、電子商務(wù)、電子政務(wù)領(lǐng)域服務(wù)，提供信息安全解決方案、信息安全產(chǎn)品研發(fā)、信息安全評(píng)估、安全技術(shù)支持、聯(lián)合測(cè)試等全方位的信息安全服務(wù)。國(guó)

22、內(nèi)絕大部分銀行（100多家）已經(jīng)采用了cfca提供的第三方安全認(rèn)證。目前，cfca的產(chǎn)品應(yīng)用于銀行等金融機(jī)構(gòu)、稅務(wù)等政府機(jī)關(guān)、大企業(yè)集團(tuán)，廣泛得到客戶好評(píng)。cfca作為國(guó)內(nèi)一流水平的電子認(rèn)證服務(wù)機(jī)構(gòu)和信息安全綜合解決方案提供商，將竭誠(chéng)服務(wù)廣大客戶，用專業(yè)化水平推動(dòng)信息安全事業(yè)，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮發(fā)展。（三）網(wǎng)上支付安全協(xié)議1、ssl協(xié)議ssl安全協(xié)議最初是由netscape communication公司設(shè)計(jì)開(kāi)發(fā)的，又叫“安全套接層（secure sockets layer）協(xié)議”，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。ssl協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證安裝了安全套接字的客戶和服務(wù)器

23、間事務(wù)安全的協(xié)議。ssl安全協(xié)議主要提供三方面的服務(wù)：用戶和服務(wù)器的合法性認(rèn)證認(rèn)證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)和服務(wù)器都是有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開(kāi)密鑰進(jìn)行編號(hào)，為了驗(yàn)證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)安全套接層協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)，也有公開(kāi)密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換ssl初始握手信息，在ssl握手情息中采用了各種加密技術(shù)對(duì)其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進(jìn)行鑒別。這樣就可以防止非法用戶進(jìn)行破譯。護(hù)數(shù)

24、據(jù)的完整性安全套接層協(xié)議采用hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地。要說(shuō)明的是，安全套接層協(xié)議是一個(gè)保證計(jì)算機(jī)通信安全的協(xié)議，對(duì)通信對(duì)話過(guò)程進(jìn)行安全保護(hù)。例如，一臺(tái)客戶機(jī)與一臺(tái)主機(jī)連接上了，首先是要初始化握手協(xié)議，然后就建立了一個(gè)ssl。對(duì)話進(jìn)段。直到對(duì)話結(jié)束，安全套接層協(xié)議都會(huì)對(duì)整個(gè)通信過(guò)程加密，并且檢查其完整性。這樣一個(gè)對(duì)話時(shí)段算一次握手。而http協(xié)議中的每一次連接就是一次握手，因此，與http相比。安全套接層協(xié)議的通信效率會(huì)高一些。（1）接通階段：客戶通過(guò)網(wǎng)絡(luò)向服

25、務(wù)商打招呼，服務(wù)商回應(yīng)；（2）密碼交換階段：客戶與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用rsa密碼算法，也有的選用diffie-hellmanf和fortezza-kea密碼算法；（3）會(huì)談密碼階段：客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼；（4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；（5）客戶認(rèn)證階段：驗(yàn)證客戶的可信度；（6）結(jié)束階段，客戶與服務(wù)商之間相互交換結(jié)束的信息。當(dāng)上述動(dòng)作完成之后，兩者間的資料傳送就會(huì)加密，另外一方收到資料后，再將編碼資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒(méi)有原先編制的密碼算法，也不能獲得可讀的有用資料。發(fā)送時(shí)信息用對(duì)稱密鑰加密，對(duì)稱密鑰用非對(duì)稱算法加密，再把兩個(gè)

26、包綁在一起傳送過(guò)去。接收的過(guò)程與發(fā)送正好相反，先打開(kāi)有對(duì)稱密鑰的加密包，再用對(duì)稱密鑰解密。在電子商務(wù)交易過(guò)程中，由于有銀行參與，按照ssl協(xié)議，客戶的購(gòu)買信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購(gòu)買成功，并將商品寄送客戶。ssl安全協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有很多網(wǎng)上商店使用。在傳統(tǒng)的郵購(gòu)活動(dòng)中，客戶首先尋找商品信息，然后匯款給商家，商家將商品寄給客戶。這里，商家是可以信賴的，所以客戶先付款給商家。在電子商務(wù)的開(kāi)始階段，商家也是擔(dān)心客戶購(gòu)買后不付款，或使用過(guò)期的信用卡，因而希望銀行給予認(rèn)證。ssl安全協(xié)

27、議正是在這種背景下產(chǎn)生的。ssl協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。但在上述流程中我們也可以注意到，ssl協(xié)議有利于商家而不利于客戶。客戶的信息首先傳到商家，商家閱讀后再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的，但整個(gè)過(guò)程中，缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的開(kāi)始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個(gè)問(wèn)題沒(méi)有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問(wèn)題越來(lái)越突出，ssl協(xié)議的缺點(diǎn)完全暴露出來(lái)。ssl協(xié)議將逐漸被新的電子商務(wù)協(xié)議（例如set）所取代。2、set協(xié)議在開(kāi)放的因特網(wǎng)上處理電子商務(wù)，保證買賣雙方傳輸數(shù)據(jù)的安全成

28、為電子商務(wù)的重要的問(wèn)題。為了克服ssl安全協(xié)議的缺點(diǎn)，滿足電子交易持續(xù)不斷地增加的安全要求，為了達(dá)到交易安全及合乎成本效益的市場(chǎng)要求，visa國(guó)際組織及其它公司如master card、micro soft、ibm等共同制定了安全電子交易（set：secure electronic transactions）公告。這是一個(gè)為在線交易而設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。set在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。由于設(shè)計(jì)合理，set協(xié)議得到了許多大公司和消費(fèi)者的支持，己成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)“

29、電子商務(wù)”的規(guī)范。安全電子交易規(guī)范，為在因特網(wǎng)上進(jìn)行安全的電子商務(wù)提供了一個(gè)開(kāi)放的標(biāo)準(zhǔn)。set主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用rsa和des算法，因此，可以為電子商務(wù)提供很強(qiáng)的安全保護(hù)?？梢哉f(shuō)，set規(guī)范是目前電子商務(wù)中最重要的協(xié)議，它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展。set將建立一種能在因特網(wǎng)上安全使用銀行卡進(jìn)行購(gòu)物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于因特網(wǎng)的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡使用起始點(diǎn)從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者的個(gè)人計(jì)算機(jī)中。由于安全電子交易規(guī)范是由信用卡發(fā)卡公司參與制定的，一般認(rèn)

30、為，安全電子交易規(guī)范的認(rèn)證系統(tǒng)是有效的。當(dāng)一位供貨商在計(jì)算機(jī)收到一張有set簽證的訂單時(shí)，供貨商就可以確認(rèn)該訂單背后是有一張合法的信用卡支持，這時(shí)他就能放心地接下這筆生意，同樣，由于有set作保障，發(fā)出訂單的客戶也會(huì)確認(rèn)自己是在與一個(gè)誠(chéng)實(shí)的供貨商做買賣，因?yàn)樵摴┴浬淌艿饺f(wàn)事達(dá)或維莎發(fā)卡組織的信賴。set協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè)：（1） 保證電子商務(wù)參與者信息的相互隔離。客戶的資料加密或打包后邊過(guò)商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息；（2） （2）保證信息在internet上安全傳輸，防止數(shù)據(jù)彼黑客或被內(nèi)部人員竊??；（3） （3）解決多方認(rèn)證問(wèn)題，不僅要對(duì)消費(fèi)者的信角卡認(rèn)證，而

31、且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)看、在線商店與銀行間的認(rèn)證；（4）保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的; （5）規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。set安全協(xié)議的工作原理主要包括以下7個(gè)步驟：（1）消費(fèi)者利用已有的計(jì)算機(jī)通過(guò)因特網(wǎng)選定的物品，并下電子訂單（關(guān)于產(chǎn)品屬性的字段）；（2）通過(guò)電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者的訂單的相關(guān)情況（是否改動(dòng)以及關(guān)于購(gòu)買屬性的關(guān)鍵字段）；（3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)set介入）；（4）在set中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息；（5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店；（6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢；（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的帳號(hào)轉(zhuǎn)移到商店帳號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。從1997年5月31日set協(xié)議1.0版正式發(fā)