电子商务的发展促进了我国经济的发展,同时也给人们的生活带来了便利,让人们足不出户就可以买到自己想要的所有物品。电子商务是一种利用网络来进行商务交易的技术,其核心就是电子支付,电子支付的安全问题也一直受到人们广泛的关注,为此研究出许多电子支付安全系统。然而这一安全系统的发展跟不上电子支付的发展速度,也制约了电子商务进一步的发展,所以电子商务安全支付系统的研究很有必要性。
一、现阶段电子支付存在的安全隐患。
现在,许多的银行都增加了自身的服务功能,比如代收电话费、保险费等,这些业务的开展需要银行与电信局、保险公司等单位进行合作,实行网络互连。然而银行与其业务单位在业务上有很大的不同,侧重的安全防范点也就不同,从而导致银行网络存在着来源于合作单位的安全威胁。随着信息技术的发展,银行系统逐渐的实现了全国联网,但是这也给电子支付带来了安全隐患,因为对于一个区域银行来说,其他区域的银行都是不值得信任的。
电子支付是依赖于互联网的技术,所以电子支付系统在进行业务处理时也存在着安全隐患。电子支付系统业务的正常运行需要和银行系统网络相连接,当有恶意入侵时,金融系统就是首要的攻击目标,进而导致电子支付系统出现安全问题。除了来源于网络的安全隐患,在管理技术和管理制度上的不完善也可以给电子支付带来安全威胁。
二、安全电子支付关键技术。
(一)数据加密技术。
通过数据加密技术,可以保证合法接受者获取信息系统机密信息的安全性,防止非法接受者获取信息。数据加密技术利用的是数学方法,通过对原始信息的重组来保证数据的安全性,利用数据加密技术处理过的信息对于非法接受者来说只是一些文字,没有任何用处,但对于合法接受者来说,因为有正确的密钥,就可以获得原始的数据。
由此可见,数据加密技术是通过对数据的重新组织,将原有的信息隐藏起来,确保非法用户不能获取真实信息的技术手段。
(二)认证技术。
在进行电子商务交易时,需要保证交易双份身份的合法性,身份的合法性需要通过身份认证和交易的不可抵赖来保证。对于身份认证和交易的不可抵赖问题的解决,可以由交易双方都信任的第三方公证裁判来进行确认,而这个双方都信任的第三方公证裁判就是CA安全认证机构。CA就一个数字签名的功能,即使再强大的攻击者也不能伪造和篡改数字签名,这就有效的保证了交易双方身份的合法性,同时交易双方传来的数据都带有其身份特征,这就保证了交易的不可抵赖。
(三)安全技术协议。
1.SSL安全协议。这是最早应用于电子商务的网络案安全协议,而且现在还受到许多商家的信任。SSL安全协议以邮购原理为基础,对邮购流程进行改造,主要目的是让银行给交易双方的信用给予认证,从而避免商家不发货或者买家不付钱行为的出现。然而SSL安全协议还是存在着一些缺点的,比如对于电子支付中要求的保密性和完整性,SSL安全协议是不能实现的,因此,对于商家来说SSL安全协议是非常有利的,但是对于顾客来说却是十分不利的。
2.SET安全协议。SET安全协议是在SSL安全协议基础之上进行完善的一种安全协议,改进了SSL安全协议对有利商家、不利顾客的缺点,因此自打问世以来就受到了许多大公司的欢迎。然而随着SET安全协议的发展和应用,也逐渐的显现出了一些弊端:对于银行在给商家付款之前,是否需要看到消费者的货物接收证明没有做出规定;在进行交易时,商家没办法明确订购的发出者是不是由签署证书的消费者。另外,SET安全协议没有规定出交易完成之后数据处理的办法,这就给安全电子支付留下了安全方面的漏洞,埋下了安全隐患。
三、BTOB安全电子支付系统。
(一)交易流程。
消费者通过浏览器在商家的Web服务器上进行选购商品,然后对选购好的商品进行下定单,商家根据定单形成账单发票,并将账单发票和其他信息发给消费者。定单完成之后消费者将通过电子支付平台支付货款,支付完成后支付平台与银行进行验证并反馈信息后,支付平台再将支付结果告诉商家。
(二)电子支付系统的安全需求分析。
为了保证整个交易流程的安全性,需要通过多种手段,比如数据加密、身份认证、验证数字签名等。首先,要保证订购过程的安全性。在消费者向商家订购商品的过程中,订单、发货单和声明都是非常重要的信息,在进行传递过程中要保证其安全性。其次,要保证支付过程的安全性。
(三)安全电子支付系统交易平台的设计。
无论是在卖方交易平台上还是在买方交易平台上,商品订购过程和支付过程都需要提供其所需的安全功能。商品订购过程的安全功能包括交易双方的身份认证、定单数字签名,生成和验证对账单及承诺的数字签名,对传递的信息进行加解密。支付过程的安全功能包括交易双方与交易中心之间的身份认证以及与银行之间的认证。
另外还有安全交易平台和支付网关平台。安全交易平台能够对整个交易过程中的各种重要信息进行记录,还可以提供能够解决争议的证据;支付网关平台是将银行网络和Internet之间的通信完成,并进行协议的转换和加解密数据,从而保证银行内部内部网络的安全。
四、结论。
综上,通过对电子支付存在的安全隐患的分析,根据现有的电子支付安全协议和支付系统,利用数据加密技术,以CFCA为认证体系,构建了一个BTOB安全电子支付系统。BTOB安全电子支付系统在建立能够有效的保证电子支付的安全性,并保证交易双方身份的合法性和信息的完整性。