日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 第三方支付公司介紹 >

    關于電子商務安全支付的技術構建思考

    添加時間:2014-05-28 14:07

      互聯網在日常生活中的急速普及,使得電子商務被更多的人所接受。在給消費者帶來購物的樂趣和便利的同時,網絡的安全問題也越發的突出和重要,為了能夠確保在交易過程中的及時性和正確性,在線支付起到至關重要的作用。本文從信息加密技術、認證技術、安全認證三個層面對支付中的安全問題展開討論,以尋求降低支付中所出現的安全,確保網上購物者的切實利益。電子商務中安全問題突出的是支付安全,支付過程中的完整、保密、可用、可靠的四個特性能否被保證是當前最突出的問題,而這一問題的核心在于對信息的截獲,篡改,偽造這三個方面的解決程度如何。因此筆者認為以下幾種技術可以保證信息的安全。

    1、信息加密技術

      加密是利用算法由發送方把明文轉化為密文進行傳送,到接受方后再把密文轉化為明文的一種技術。從上面的描述可以看到了加密技術所包括兩個方面的其中的一個,叫做算法而另一個方面叫做密鑰。在對信息進行加密時,一般會有兩種,一種是以 DES(Data Encryption Standard)算法為代表的對稱加密,另一種是以RSA(Rivest Shamir Ad1eman)算法為代表的非對稱加密。

      1.1 對稱加密技術

      傳輸的信息進行保護的時候對信息的加密和解密使用的是相同的一個密鑰,這種就是對稱加密。這種加密技術直觀的解決了信息的安全問題,但是在實際的應用中會出現一些新的需要急需解決的問題,一方面是在首次交互過程中密碼的傳播方式,另一方面是密鑰的管理難度是隨著用戶數量的增加而增加的。

      1.2 非對稱加密技術

      為了解決對稱加密技術中所涉及的兩個問題,提出了另外的一種加密技術,這種加密技術它需要有一個公鑰和一個私鑰,并且需要保證這兩個密鑰成對出現,例如在對信息加密的過程中如果使用公鑰對信息進行加密的話,那么就需要使用私鑰進行解密;相反的如果使用私鑰對信息進行加密的話,那就需要使用公鑰對信息進行解密。

    2、認證技術

      2.1 數字證書

      在 Internet 和 Intranet 中,為了讓通信雙方能夠安全的進行信息傳遞,可以使用數字證書識別身份并對信息進行加密處理。在數字證書中的密鑰可以對公鑰和私鑰所有者的信息識別,并通過驗證識別信息的真偽來實現對證書持有者的身份的認證。一般認為數字證書是在用戶公鑰后加入了用戶信息和 CA 的簽名。公鑰是對外公布的,沒有限制,誰都可以知道,而私鑰只有用戶自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。

      2.2數字簽名

      使用數字簽名的目的是為了保證交易信息的完整,身份的正確和交易中抵賴行為的發生。首先將摘要信息用發送者的私鑰加密,并將加密好的信息與原文一起發送給接收者,其次接收者用發送的公鑰來解密被加密的摘要信息,然后用HASH 函數對收到的原文產生一個摘要信息,與解密的摘要信息對比。若相同,則說明收到的信息是正確的,否則說明信息被篡改過,因此從這方面可以斷定數字簽名能夠保證信息的完整性。

    3、安全協議機制

      3.1應用層安全協議———SET

      SET (Secure Electronic Transaction )安全電子交易,為了確保信用卡網上支付的安全,由 VISA 和MasterCard兩大信用卡組織聯合開發的電子支付協議。在此協議中使用了 X.509 數字證書和對稱及非對稱相結合的加密方式。在進行信息傳遞時,先使用對稱加密中的 DES 算法進行加密,然后再使用非對稱加密中的 RSA 算法對對稱密鑰進行加密傳輸。并利用數字簽名技術對 STE 系統中的實體進行身份驗證。如在網上進行購物時,商家對客戶的訂單進行信息確認,確保無誤后,銀行對客戶的支付信息進行驗證,確認后執行相應的支付。

      3.2 安全套接層協議———SSL

      安全套接層 SSL(Secure Socket Layer)是為了確保通信雙方信息傳遞安全的協議。通過使用公開密鑰和對稱密鑰技術來確保信息安全,其指定了一種在應用程序協議(如 HTTP、Telenet、NMTP 和 FTP 等)和 TCP/IP協議之間提供數據安全性分層的機制,它為 TCP/IP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。

      3.3 3-D Secure

      3-D Secure(Three-Domain Secure)是 Visa 公司開發的一種既能保證網上交易的安全, 又易于實施推廣的安全協議,它主要采用 SSL 加密技術和商家服務器插件 MPI(Merchant Server Plug-in)技術來實現。在 3D系統中進行交易時, 一個認證中心會對購買者的身份進行查詢和驗證, 并且在整個過程中用戶信息的傳遞都是有安全保護的。3D 的這些功能是通過三方域模型(Three-DomainModel)即:發卡域(IssuerDomain)、收單域(Acquirer Do-main)、協作域(Interoperability Domain)實現的。這三個域在支付交易過程中分別各司其職,同時又相互協作,共同確保網上支付的安全性。

      4、總結

      本文從技術層面對電子商務支付中的安全問題進行了初步的分析,發現其發展必將和更多的產業和技術進行結合,并將導致增加支付中的風險等級,但是不可否認隨著國內環境的日益完善,信用體制的加強,支付安全問題將會得到更好的解決,網上購物會更加的方便,快捷,安全。

    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>