#/9電子商務(wù)在線支付系統(tǒng)安全的研究【摘要】本文闡述了發(fā)展電子商務(wù)在線支付系統(tǒng)存在的問題，在此

基礎(chǔ)上分析了電子商務(wù)安全關(guān)鍵技術(shù)和電子商務(wù)安全交易協(xié)議，并對

SET協(xié)議、3-DSecure協(xié)議進行了比較。結(jié)果表明：3?DSeucer協(xié)議

在保證滿足安全性要求的基礎(chǔ)上簡化了證書交換與大量的數(shù)字簽名

過程，從而使在線交易時間大大縮短，使得電子商務(wù)在線交易的實施

更加簡捷。【關(guān)鍵詞】電子商務(wù)在線支付系統(tǒng)安全協(xié)議ResearchonSecurityTechnologyforElectronicCommerceLIXiu-juanAbstract:Thispaperanalyzestheproblemsondevelopmentofthe

onlinepaymentinelectroniccommerce,andbaseonthese

requirement,analyzesthekeysecuritytechnologyandsafe

transactionprotocolofelectroniccommerce,andcomparesSET

protocoland3-DSecureprotocol.Thecomparisonshowsthat3-D

SecureprotocolisfarmorerigorousthanSETprotocolintermsof

networktransactionsecurity,sothatitcansavesthepaymenttime,

andmakesthetransactionbecomeveryeasy.1電子商務(wù)在線支付系統(tǒng)的概念隨著電子商務(wù)的不斷深入發(fā)展，作為電子商務(wù)應(yīng)用的關(guān)鍵技術(shù)，在線

支付越來越引起人們的重視。電子商務(wù)的支付問題是隨著電子商務(wù)本

身的快速發(fā)展而衍生的。就他們的關(guān)系而言，電子商務(wù)需要在線支付,

在線支付是開展電子商務(wù)的必備條件。同時，電子商務(wù)的發(fā)展也促進

了在線支付的發(fā)展。由于電子商務(wù)是基于開放網(wǎng)絡(luò)環(huán)境下的商務(wù)形

式，這帶來了一系列的問題。開放程度越高，網(wǎng)絡(luò)安全及支付安全問

題就越凸現(xiàn)出來。電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費

者、商家和金融機構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新

型支付手段(包括電子現(xiàn)金(E—CA—SH)、信用卡(CREDITCARD)、借

記卡(DEBITCARD).智能卡等)的支付信息通過網(wǎng)絡(luò)安全傳送到銀行

或相應(yīng)的處理機構(gòu)，來實現(xiàn)電子支付。隨著計算機及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，在線支付的種類也越來越多，大體可以分為以下三種類型：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等；另一類是銀行卡類，如信用卡、借記卡等；還有一類是電子支票類，如電子支票、電子匯款等。2發(fā)展在線支付所存在的問題電子支付直接與金錢掛鉤，一旦出現(xiàn)問題會帶來較大的經(jīng)濟損失，并

會在電子支付信息鏈中相互傳遞風(fēng)險。我們必須收集、分析、鑒別電

子支付產(chǎn)業(yè)鏈中的各種交易信息，對其進行安全性分析。由此可見，電子支付的安全性對支付模式的管理水平、信息傳遞技術(shù)提出了很高的要求。電子支付安全問題分為兩個方面：管理層面的安全一一交易安全；技術(shù)層面的安全信息網(wǎng)絡(luò)安全，并從以下四個方面探討電子支付的安全性。法律方面在線支付系統(tǒng)作為提供網(wǎng)上服務(wù)的金融機構(gòu)，其地位與經(jīng)營都需要相關(guān)的法律、法規(guī)和政策的指導(dǎo)與規(guī)范。因為其運營涉及到國際貿(mào)易、知識產(chǎn)權(quán)、相關(guān)法律以及政府稅收等許多方面的問題。目前我國還沒有比較完善的電子商務(wù)法律法規(guī)，這對電子商務(wù)和在線支付的發(fā)展很不利。金融方面我國金融業(yè)的現(xiàn)狀是商業(yè)銀行之間的業(yè)務(wù)清算要由中央銀行管理，涉及到商業(yè)銀行之間的業(yè)務(wù)清算也必須得到中央銀行的許可和支持。同時，它還需要得到各商業(yè)銀行的支持與合作。但電子商務(wù)的在線支付始終是一種市場行為，它與各商業(yè)銀行和其他金融機構(gòu)的關(guān)系是一種完全的商業(yè)關(guān)系。目前，用銀行卡付款代替?zhèn)鹘y(tǒng)的現(xiàn)金付款己越來越被人們所接受，并且各大銀行也推出了網(wǎng)上銀行的業(yè)務(wù)。但各銀行之間的合作還不夠完善，雖然成立了銀聯(lián)組織，但還沒有真正實現(xiàn)各銀行之間無障礙的業(yè)務(wù)清算，這也給在線支付的發(fā)展帶來了障礙。市場方面在線支付系統(tǒng)的建立和完善有賴于我國金融電子化、產(chǎn)業(yè)信息化和網(wǎng)絡(luò)普及化程度的提高，但市場的培育和發(fā)展是推動電子商務(wù)健康發(fā)展的保證。由于電子商務(wù)潛在的巨大利潤，商家盼望在線支付早日實現(xiàn)；在線支付為消費者提供了很大的方便，也得到了消費者的歡迎。但由于在線支付中用戶要承擔一定的風(fēng)險，所以要用戶普遍接受在線支付的方式還需要一定的時間。技術(shù)方面在線支付系統(tǒng)是以互聯(lián)網(wǎng)為依托的，因此網(wǎng)絡(luò)及安全技術(shù)是在線支付系統(tǒng)的關(guān)鍵。雖然我國的軟件技術(shù)和國外有差距，但是我們還是有能力開發(fā)自己的在線支付系統(tǒng)的。3在線支付系統(tǒng)的安全技術(shù)在在線支付的信息傳輸中，怎樣才能達到使機密信息難以被泄漏，或者即使泄露了也難以被識別，或者即使被識別了也難以被篡改，這已經(jīng)成為信息安全域的研究熱點。加密技術(shù)正是達到上述目的的核心技術(shù)手段，是認證技術(shù)及許多安全技術(shù)的基礎(chǔ)，是信息安全技術(shù)的核心，也是電子商務(wù)采用的基本安全術(shù)手段。沒有安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和高強度的密碼技術(shù)，就不可能進行在線支付。密碼技術(shù)可以保證信息的機密性，還可以保證信息的完整性