日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 相關文檔 >

    電子商務安全支付系統的設計探析

    添加時間:2018-05-03 21:17
      1.電子支付的安全要素
      
      1.1信息傳輸的安全性
      
      機密性(Confidentiality)又叫保密性,是指信息在傳送或存儲的過程中不被他人竊取、不被泄露或披露未經授權的人或組織,或者經過加密偽裝后,使未經授權者無法了解其內容。機密性一般通過密碼技術對保密的信息進行加密處理來實現。
      
      1.2信息的完整性
      
      完整性((Integrity)又叫真實性,是保護數據不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數據被更改。完整性一般可通過提取信息消息摘要的方式來獲得。
      
      1.3信息的不可抵賴性
      
      不可抵賴性(Non- repudiation)又叫不可否認性,是指信息的發送方不能否認已發送的信息,接收方不能否認已收到的信息,這是一種法律有效性要求。不可抵賴性可通過對發送信息進行數字簽名來獲得。
      
      1.4交易各方身份的認證性
      
      認證性(Authentication)是指網絡兩端的使用者在溝通之前相互確認對方的身份。在電子商務中,認證性一般都通過證書機構CA和證書來實現。
      
      2.電子支付的安全隱患
      
      電子支付的安全隱患各種各樣,這里把它們劃歸為兩個大類:一類是技術層面;另一類屬于非技術層面。
      
      2.1技術層面的安全隱患
      
      從技術上看,對網絡的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。對靜態數據的攻擊主要有:
      
     。1)口令猜測。通過搜索口令空間,逐一測試,得到口令,進而非法入侵系統。
      
     。2)IP地址欺騙。攻擊者從一個外部地點偽裝成源自一臺內部主機傳送信息包,這些信息包中包含有內部系統的源IP地址,冒名他人,竊取信息。
      
     。3)指定路由。發送方指定一個信息包到達目的地的地點的路由,而這條路由是經過精心設計的,繞過設有安全控制的路由。
      
      對根據對動態信息的攻擊形式不同,可以將攻擊分為主動攻擊和被動攻擊兩種。被動攻擊主要是指攻擊者監聽網絡上傳遞的信息流,從而獲取信息的內容。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。
      
      2.2非技術層面的安全隱患
      
      非技術層面的安全隱患主要包括管理方面的風險和法律方面的風險。由于非技術層面的問題不是本文研究的重點,所以在此不再贅述。
      
      3.電子支付系統的流程設計
      
      支付系統是電子商務的重要組成部分,通常解決電子支付方案主要有2種模式:SSL模式和SET模式。通過對SSL( Security Socket Layer)協議和SET( Secure Electronic Transactions)協議的研究,分別對基于SSL和SET的安全支付系統作了設計。
      
      3.1基于SSL的支付系統的設計
      
      基于SSL的電子支付系統,通過使用對稱密碼技術和公開密碼技術,保證信息的真實性、完整性和保密性。SSL客戶機和服務器之間通過協商,建立起一個安全通道,在安全通道中傳輸的所有信息都經過了密鑰加密處理,以確保信息的機密性。SSL利用密碼算法和Hash函數,通過對傳輸信息特征值的提取來保證服務器和客戶機之間的信息的完整性。利用證書技術和可信的第三方CA,讓客戶機和服務器相互識別對方的身份。
      
      3.2基于SET的支付系統的設計
      
      基于SET的電子支付系統利用SET給出的整套安全電子交易的規范,可以實現電子商務交易中的機密性、認證性、數據完整性和交易的不可抵賴性等安全功能。它通過下面的技術確保電子支付的安全性,使用數字證書驗證交易各方身份的真實性和合法性;使用數字簽名技術確保數據的完整性和不可抵賴性;使用雙重簽名技術對SET交易過程中消費者的支付信息和定單信息分別簽名,使得商家看不到支付信息,只能對用戶的訂單信息解密,而金融機構只能對支付和賬戶信息解密,充分保證消費者的賬戶和定貨信息的安全性。
      
      4.電子支付的安全設計
      
      4.1數據的完整性安全設計
      
      在電子商務中務必保存數據最初的格式和內容。它的保護措施是采用在客戶向商家訂購或支付過程中,商家從客戶的金融機構請求支付,其安全需求包括商家與銀行之間的雙向身份認證。保證除商家外的任何第三方均不能了解賬單的內容,除商業銀行外的任何第三方均不能了解支付信息的內容,同時對支付信息進行數字簽名以及支付信息應包括解決爭議的足夠信息。商業銀行還需要對確認單進行數字簽名,提供防篡改和不可否認保護。確認信息中包括發票號、交易號、轉賬金額和轉賬結果等。
      
      4.2身份認證安全設計
      
      在電子商務的具體實現中,首先要確認當前的通訊、交易和存取要求是合法的。例如Internet中的計算機系統的身份是其由IP地址確認的。黑客通過IP欺騙,使用虛假的IP地址,從而達到隱瞞自己身份盜用他人身份的目的。在日常電子郵件的使用中可以很容易地發匿名郵件,或者使用不真實的郵件用戶名。因此,在電子商務系統中必須建立嚴格的身份認證機制以確保參加交易各方的身份真實有效,其安全措施是采用CCITTX. 509國際標準所規定的數字證書。
      
      4.3不可否認安全設計
      
      不可否認主要包含數據的原始記錄和發送記錄,確認數據已經完成發送和接收,防止接收用戶更改原始記錄,或在己經收到數據以后否認收到數據,并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實性,保證參加電子交易的各方承認交易過程的合法性。
      
      5.結語
      
      隨著經濟的飛速發展以及計算機技術的不斷進步,基于Internet的電子商務發展迅速,這不僅給經濟的發展提供了持續的動力,也給人們的生活帶來了便利。但電子商務安全支付系統作為電子商務系統重要組成部分,其安全問題也變得越來越突出、安全方便的電子支付系統是電子商務發展急需研究和解決的問題。
    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>