电子商务支付安全问题的探析

电子商务支付安全问题的探析

引言

跟着现代计算机网络技术以及信息技术的飞速发展，电子商务患

上到了愈来愈广泛的利用，愈来愈多的企业以及个人用户依赖于电子

商务的高效以及快捷而进行着各种商务流动。电子商务顺利展开的核

心以及症结问题是保证交易的安全性,这是网上交易的基础。电子商

务是以计算机以及开放的网络为基础载体的，大量首要的身份信息、

金融信息、交易信息都需要在网长进行电子的传输，电子商务安全支

付问题成为大家共同关切的问题。伴同着各种挪动终端以及无线网络

的不断发展以及完美，挪动支付在不但是1个首要的机遇，同时也带

来了1个重大的挑战。

二电子商务及信息安全现状

最近几年来，电子商务开始了蓬勃地发展，但电子商务安仝隐患

严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务

发展的首要因素仍是,因而，必需从技术上为电子商务交易流动提供

秘要性、完全性、真实性以及抗抵赖性等安全保障。咱们将从电子商

务以及信息安全两个方面分别进行讨论。

一.一电子商务发展示状

根据国家互联网中心(CNNIC)的最新讲演，二0一三年网络购物

市场继续快速向前发展,交易金额到达一.八五万亿元,较二0一二年

第1页共7页

增长四0.九虬二0一三年网络零售市场交易总额占社会消费品零售

总额的七.九%。

截至二0一三年一二月，我国网络购物用户范围到达三.0二亿,

较上年增添五九八七万，增长率为二四.七%,使用率从四二.九%晋升

至四八.九乳网购用户范围的快速扩张为网购市场的发展奠定优良的

用户基础,释放着巨大的市场潜力。

二.二信息安全现状

最近几年来,尽管安全软件逐步普及、防范能力不断加强，但新的

病毒、欺骗手腕以及骚扰手腕不断涌现,安全软件防范难度加大,安全

事件产生几率依然较高。总体上来说,我国信息安全环境仍不容乐观,

有七四.一％的网民在过去半年内遇到过安全事件，总人数达四.三八

亿。

电脑网上购物产生安全问题的网民数占总体电脑上网人数的

四.0%,影响人口达二0一0.六万人。电脑网上购物产生安全事故较

多的是遇到欺诈信息，在网购安全事故产生人群中的产生比例达七

五.0%；其次为假冒网站/欺骗网站，比例为六0.七祝其它方面，个人信

息泄漏比例达四二.九%、账号密码被盗比例达二三.八%、中病毒以及

木马的情况为二二.六%。

网购时产生这些安全事件，不但给购物者造成损失，同时也影响

电子商务的健康发展。

三电子支付安全

在电子商务的交易完成后，如何保证交易的任何1方没法否认已

第2页共7页

经产生的交易。这些安全问题将在很大程度上限制电子商务的进1步

发展，因而如何保证Inteciet网上信息传输的安全，已经成为发展电

子商务的首要环节。电子支付触及到大量资金流的转移和个人隐私或

者商业秘要，而这类支付是产生在开放性程度元比高的互联网上，必

需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗

抵赖性等安全保降。因而,耍对于网上安全电子支付提出下列的请求:

（一）交易数据的保密性。保密性是网络信息不被泄漏给非授权的

用户、实体或者进程，或者供其应用的特性。即,避免信息泄露给非授

权个人或者实体，信息只为授权用户使用的特性。电子支付进程主要

处理与金融数据相关的信息，数据处理量大，且每一笔数据都会影响

到必定的经济利益，因而，交易进程中发生的与支付有关的数据应当

被严格保密，除了交易双方和被授权第3方外,必需维护支付交易的

私密性，同时要避免信息被越权走访。

（二）交易数据的完全性。完全性是网络信息未经授权不能进行扭

转的特性。即网络信息在存储或者传输进程中维持不被偶然或者蓄意

地删除了、修改、捏造、乱序、重放、插入等破坏以及丢失的特性。

交易数据在网络上传输进程中的完全性以及有效性，即发送方发出的

数据与接管方收到数据应当是相同的、未经更改的。

（三）交易数据的不可抵赖性。不可抵赖性也称作不可否认性,在

网络信息系统的信息交互进程中，确信介入者的真实同1性。即，所有

介入者都不可能否认或者抵赖曾经经完成的操作以及许诺。应用信息

源证据可以避免发信方不真实地否认已经发送信息，应用递交接管证

第3页共7页

据可以避免收信方事后否认已经经接管的信息。

电子商务交易进程是双方或者者是多方的，其中1方抵赖自己的

交易都会给另外一方带来利益损失，因而必需保证交易双方在交易后

都没法否认以及抵赖。

四电子商务支付安全中主流技术

电子支付中交易信息的安全在很大程度上依赖于网络信息安全

技术的完美，电子商务安全是信息安全的上层利用，它包含的技术规

模比较广，主要分为数据加密技术以及身份认证技术两大类。

四,一数据加密技术

加密技术是保证电子商务中采取的主要安全措施，交易双方可

依据需要在信息交流阶段使用。在1个加密进程中有两个基本元素：

算法以及密钥。加密进程就是依据必定的算法，将可理解的数据（明

文）与1串数字（密钥）相结合，从而发生不可理解的密文的进程，

主要加密技术是对于称密文加密以及非对于称加密

（一）对于称密文加密“对于称密钥加密又称为秘密密钥加密，即

收发双方采取相同的客钥来进行加密以及解密，对于称密钥加密的

最大优点是加解密速度快，合适于进行大量数据加密，但也存在密

钥管理、发布难题和没法进行身份鉴别的缺陷。

（二）非对于称密钥加密。非对于称密钥加密也称为公然密钥加密,

每一个用户有1对于密钥：1个用于加密，1个用于解密，两把密钥其

实是两个很大的质数，加解密进程。其中，加密密钥（公钥）可以在

网络服务器、报刊等场合公然，而解密密钥（私钥）则属用户的私有

第4页共7页

密钥，由公然的加密容钥导出私有的解密密钥在技术上是不可实现

的。与对于称密钥加密相比，采取非对于称密钥加密方式密钥管理较

利便，且保密性比较强，但加解密实现速度比较慢，不合用于通讯

负荷较重的利用。数据加密技术是信息安全的基础,加密的主要目的

是避免信息的非授权泄漏、保证交易信息的保密性、完全性以及不可

抵赖性的请求。

四.二主流身份认证方式

身份认证技术是指计算机及网络系统确认操作者身份的进程所

利用的技术手腕。如何保证以数字身份进行操作的操作者就是这个数

字身份合法具有者,也就是说保证操作者的物理身份与数字身份相对

于应。

（一）用户名口令。针对于窃取密码的歹意软件愈来愈多

（二）动态口令。动态口令也称动态密码,是依据专门的算法每一

隔必定时间生成1个与时间相干的随秘要码。用户进行认证时候，除

了输入账号以及静态口令以外，必需请求输入动态口令。通过“动态

密码”登录的用户没有电子签名，这样也就没有拥有法律效率的认证

材料。因而，“动态密码”它只合用于金额小的交易，对于于金额大、

使用频繁的用户，其安全性存在必定的风险。

（三）数字证书。数字证书是由权威公正的第3方机构（即CA中心）

签发的证廿。它的加密技术可以对于网络上传输的信息进行加密以及

解密、数字签名以及签名验证,确保网上传递信息的秘耍性、完全性。

为解决这些Internet的安全问题，世界各国对于其进行了多年的钻

第5页共7页

研，初步构成了1套完整的Internet安全解决方案，即被广泛采取

的PKI技术（PublicKeyInfrastructure-公钥基础设施）。公钥基

础设施PKI是1种遵循标准的应用公钥加密技术为电子商务的展开提

供1套安全基础平台的技术以及规范。采取基于PKI结构结合数字

证书,通过把要传输的数字信息进行加密，保证信息传输的保密性、完

全性,签名保证身份的真实性以及抗抵赖。

（四）生物特征

辨认。生物辨认技术主要是指通过人类生物特征进行身份认证的

1种技术。因为人的生物特征拥有独一性以及不乱性的特色，并且可

随身携带、不容易被盗、不容易被捏造、不容易丢失,所以生物特征

辨认成为目前最安全的身份认证技术。然而，生物特征辨认通常需要

昂贵的专用装备、受使用环境限制等缺陷，在电子支付中较少采取。

每一1种身份认证方式都有其优势也存在必定的局限性。动态密码以

利便便捷且与平台无关性，通过电脑、手机、IPAD均可以使用等优点

在网银、网游、电信领域成为电子支付首要的身份认证方式，主流发

生情势有手机短信、硬件令牌、手机令牌等。基于数字证书的身份认

证是电子支付中最安全解决方案。然而，需要专用的硬件以及客户支

撑,使用不如动态密码利便快捷，1般用于大额电子交易。

五电子商务发展趋势

根据CNNIC讲演，一0一四年电子商务类利用总体行业发展态势

优良,手机支付是亮点。跟着线上与线下渠道的买通及多类挪动利用

的服务带动,手机支付出现暴发式增长,手机网上支付、手机网络购物、

第6页共7页

手机网上银行以及手机网上预订利用网民范围年增长速度均超过一

00%o手机网络购物在挪动端商务市场发展迅速，用户范围到达一.四

四亿，使用率从一三.二%晋升到二八.九虬

截至二0一四年六月，我国手机网民范围达五.二七亿，较二0一

三年底增添二六九九万人，网民中使用手机上网的人群占比进1步晋

升，由二0一三年的八一.0%晋升至八三.四览手机网民范围首次超出

传统PC网民范围。

跟着挪动电子商务的普及以及发展，挪动支付业务遭到了愈来愈

多的关注,而其安全性更是成为群众关注的焦点。因为挪动终端种类

复杂、使用环境也更加繁杂、基于数字证书的身份认证以及数字签名

技术兼容性以及成熟度远不