【电子支付安全】常用的电子商务安全技术-法师兄

【电子支付安全】常用的电子商务安全技术

来源：法律编辑整理时间： 2023-04-24 10:40:42 391 人看过

(一)加密技术

加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种:对称加密(秘密密钥)和非对称加密。

1.对称加密加密解密过程

(1)对称加密的算法基于迭代和替换,属于对称型加密系统。

(2)文件的加密和解密使用同一个密钥和同一算法。

(3)发送方和接受方必须共享密钥和算法。

(4)密钥必须保密。

2.公开密钥系统

由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。公开密钥系统解决了这个问题。公开密钥的加密、解密过程

(1)公开密钥的算法基于数学函数,属于

非对称型加密系统。

(2)密钥为一对,一个用于加密(公开密钥),一个用于解密(私有密钥)。

(3)发送方和接受方拥有一对密钥中不同的一个。

(4)其中,公开密钥是公开的,私有密钥必须由拥有者保密。

(二)数字签名技术

使用密码技术对文件进行加密只解决了信息的保密性问题,但是如果他人对加密的文件破坏,或者你否认已下的订单,冒充从其账户上支取费用等,对于这些问题,单靠密码技术是不能解决的。而数字签名技术是一种很好的解决方法。

数字签名发送者用自己的私有密钥对数字摘要进行加密就形成了数字签名。只有加入数字签名及验证,才能真正实现在公开网络上的安全传输。在此过程中,首先采用单向函数Hash算法,对原文信息进行加密压缩形成数据摘要。然后使用A自己的私有密钥对数据摘要进行加密形成签名,将数字签名与原文一起传送。B使用A的公开密钥对数字签名进行解密,然后,采用单向函数Hash算法对原文进行加密压缩形成数据摘要,并与收到的数据摘要进行比较验证。如果两者相同,则说明文件在传输过程中没有被破坏,或文件不是伪造的。

(三)认证中心(CACertificationAthority)

认证中心承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构。是一个具有权威性、公正性的第三方、是电子商务的重要基础设施,是电子商务的安全保障。CA通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发并负责在交易中检验和管理证书。用户向CA提交自己的公开密钥和其他代表自己身份的信息,如身份证或护照等,CA在验证了用户的有效身份之后,向用户颁发一个经过CA私有密钥签名的证书。有了数字证书和CA,用户就可以通过互相交换证书来得到对方的公开密钥,不再需要验证每一个想要交换信息的用户的公开密钥,而只需要验证并信任颁发证书的CA的公开密钥就可以了。

SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL浏览器与Web服务器之间的安全连接技术。SSL协议通过数字签名和数字证书来实行身份验证,数字证书是从认证机构获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。SET协议是一个能保证通过开放网络进行安全资金支付的技术标准。它采用的技术包括:对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。

SET使订单信息和信用卡信息隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。整个电子支付的过程包括:浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录中寻找所需商品,他拥有支付网关交换密钥的私人密钥,可以发送初始化请求给商家。商家收到客户的初始化请求后,为请求报文分配一个唯一的交易标识号,并用商家的私人密钥进行数字签名,然后将初始化响应报文与商家和支付网关的证书一起传给客户。

客户收到该初始化响应后,验证商家和支付网关的证书,确认商家和支付网关的身份,再根据商家的公开密钥确认初始化响应中的商家签名。然后,客户产生订单信息和支付命令,用私人密钥对订单信息和支付命令进行双重签名。并产生一个随机的对称密钥,用它对双重签名后的支付命令加密,然后再用支付网关交换密钥的公开密钥对客户帐号和对称密钥加密。客户将加密后的订单信息和支付命令发给商家。商家确认客户证书,用客户的公开密钥对订单信息上的双重签名解密,以确保订单在传输过程中无误,并且其中的签名是客户的。随后,商家处理订单信息请求,将支付命令传给支付网关并请求授权,同时还产生一个包括商家的签名证书和指明客户的订单已被接收等信息的购买响应报文,并对该报文数字签名后发给客户。客户用商家的公开密钥来证实购买响应上的签名是商家的,并保存收到的购买响应。如果交易被授权,商家将执行订单上规定的送货等服务。商家使用订货单,要求支付网关付款。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子商务安全相关文章

产品
计算机安全技术在电子商务中的应用探讨

现代社会的一个显著特，最就是信息的产生、处理和变换越来越频繁，作为其硬件支持的计算机正在深入到社会的各个角落，这种普遍应用的同时也带来了一个重大、实际的问题——计算机安全。就集中介绍了计算机安全技术以及其在电子商务中的应用。关键词：计算机安全技术；在电子商务中的应用1计算机安全技术计算机安全技术既计算机信息系统安全技术，是指为防止外部破坏、攻击及信息窃取，以保证计算机系统正常运行的防护技术。下面我就从计算机安全技术的研究领域、包括方面两个角度出发来进行探讨。1.1计算机安全技术主要有两个研究领域一是计算机防泄漏技术。即通过无线电技术对计算机进行屏蔽、滤波、接地，以达到防泄漏作用。二是计算机信息系统安全技术。即通过加强安全管理，改进、改造系统的安全配置等方法，以防御由于利用计算机网络服务、系统配置、操作系统及系统源代码等安全隐患而对计算机信息系统进行的攻击，使计算机信息系统安全运行。1.2计

2023-06-06

174人看过
强制执行
怎样安全用电？用电安全常识

1.无论是集体或个人,需要安装电气设备和电灯等用电器具时，应由电工进行安装，在使用中，电气设备出现故障时，要由电工进行修理。2.自觉遵守安全用电规章制度，禁止私拉电网，私安电炉用电捕鱼和捕鼠等。3.电灯线不要过长，灯头离地面应不小于2米。灯头应固定在一个地方，不要拉来拉去，以免损坏电线或灯头造成触电事故。4.电动机、吹风机、电风扇、扩音机等金属外壳的电气设备,应按规定进行接地。安装和修理及接地线,要由电工进行。5.熔丝（保险丝）要符合规格，要根据用电设备的容量（瓦数）来选择。安装熔丝时，先要拉闸，后断电源，然后再装上合乎要求的熔丝。如果熔丝经常熔断，应由电工查明原因，排除故障。6.广播线、电话线要与电力线分杆架设。广播线、电话线在电力线下面穿过时，与电力线的垂直距离不应小于1.25米。如果发生广播线与电力线相碰时，广播喇叭将发出怪声，甚至冒烟起火。此时，应赶快关掉广播线上的开关或用木把斧头

2023-06-06

358人看过
电子支付
【电子支付安全】网上支付存在的安全问题分析

要想保证在网上进行交易的安全性，首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易，如果计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括：计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。上述两种安全问题不仅仅只存在于电子商务交易中，即使用户不使用计算机网络进行交易，而是进行普通的上网活动，也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩，用户如果碰到了这两种安全问题，受到的损失相对来说会小一些。网上支付的安全除了上述两种安全问题外，还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性，包括以下几个方面：(1)身份真实性。也称商务对象的认证性，传统的商务交易因为双方

2023-04-24

432人看过
保证
电子商务中的安全隐患和安全需求

1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;

2023-04-06

257人看过

电子支付
电子支付安全需"联合作战"

电子支付安全需\"联合作战\"近年来，在政府及银行的大力宣传下，消费者对于银行卡诈骗的手段已经了如指掌。随着网络购物的兴起，犯罪分子又将魔掌伸向网购人群。\"网络钓鱼\"已经成为犯罪分子使用的全新诈骗手段，已经成为了我国3亿网民网购的心头之患。在\"网络钓鱼\"这一诈骗形式中，犯罪分子往往模仿伪造一些著名的购物网站为\"诱饵\"，获得持卡人的信任，骗取购物人的钱财;或将木马病毒植入持卡人电脑，窃取账户信息，进而盗取银行卡存款;还有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在\"网络钓鱼\"犯罪中，消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。\"网络钓鱼\"已经严重威胁到包括合法商户及个人消费者在内的电子支付安全，侵蚀着消费者对于电子支付的信任，我国电子支付市场规范化刻不容缓。净化电子支付市场需多方联手电子商务交易涉及到购物网站、通讯服务、银行、支付平台等多个环

2023-04-24

425人看过
保证
电泵井测压的安全技术

压力资料对分析和掌握油田地下情况及电泵井的生产动态十分重要，必须取全取准这些资料才能保证电泵井的高效运转。目前，电泵井的测压方法有以下三种：(1)电机尾部监测装置(即PHD、PSI)测压；(2)Ⅲ型测压阀测压卜(3)动液面折算压力法测压。PHD或PSI测压法目前还处于试验阶段，由于其使用寿命较短，所以在生产中用得较少。动液面折算法由于受套管环行空间泡沫段的影响，折算出的压力值误差较大，使用范围受到了限制。Ⅲ型测压阀测压是当前普遍采用的一种测压方法，它与机械压力计配套使用，可以测得潜油电泵井的静压和流压资料，而且检泵作业时还可以将堵塞器捞出后代替泄油阀使用。1．Ⅲ型测压阀的结构与工作原理Ⅲ型测压阀由工作筒、堵塞器、连接器和打捞器组成。堵塞器装在工作筒内下到井下，依靠内外盘根的密封作用使测压阀处于关闭状态，必要时可以用打捞器将其从工作筒内捞出。测压时，连接器在压力计的下端与堵塞器的测试杆对接，

2023-04-24

72人看过
法律综合知识
配电箱安全技术规定

1．从现场总配电装置至各用电设备，应经过多级配电装置，各级配电装置的容量应与实际负载匹配，其结构型式、盘面布置和系统接线,要做到规范化：1）箱内开关、熔断器、插座等设备齐全完好；2）配线及设备排列整齐，压接牢固，操作面无带电体外露；3）总开关及各分路开关上端设熔断器；4）金属电箱外壳设接地保护；设接零排与接地排；5）每个回路设漏电开关；6）动力和照明分开控制，单独设置单相三眼不等距安全插座，上设漏电开关。7）门锁齐全、有防雨措施。2．Ⅰ型电源配电箱（下杆电箱）作为总变配电装置后的第二级配电装置，应靠近用电集中处。3．Ⅱ型电源配电箱（分电箱）作为第三级配电装置，可直接向负载供电，应做到一闸一机，开关应采用与用电设备相匹配的漏电开关。4．Ⅲ型电源配电箱,作为搅拌机、卷扬机等专用设备使用的第四级配电装置,应设在设备附近；箱内可设由漏电开关控制的备用插座,供维修时另接设备用。5．拖线箱作为移动式配

2023-06-06

273人看过
电子商务安全
电子商务安全交易协议

电子商务技术的广泛应用，给中小型公司提供便利和商机。同时，由于Internel的开放性、共享性使电子商务信息安全面临威胁。本文将介绍两种电子商务安全交易协议。l.(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数，保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证，使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SS

2023-06-06

349人看过

电子商务安全
电子商务安全法律制度

一、目前电子商务存在的安全性问题1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

2023-04-15

137人看过
电子商务安全
移动电子商务安全问题

伴随着internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过internet的形式直接提供给客户，一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点，更是以其随时随地接入互联网进行商务活动的随时性、可移动性，引发其作为信息时代宠儿的高温效应。但是，由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得其安全问题成为高温下的炸弹，直接关系到移动电子商务模式的运行前景。移动电子商务虽然诞生于电子商务，但是其通过移动终端上网的特性决定了它存在

2023-06-06

149人看过
电子商务安全
电子商务安全有何要求

为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。1.信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了这个号码，就可以用这个号码在网上购物。因此，必须对需要保密的信息进行加密，然后再放到网上传输。2.信息的完整性信息的完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，如果发送的信用卡号码是“9521”，接收端收到的却是“9524”，这样信息的完整性就遭到了破坏。3.不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信

2023-05-01

150人看过
电子支付
如何把好电子支付安全的大门?

最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。把好电子支付安全大门，也就锁定了用户的心最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。\"安全是电子支付发展的核心\"--这是在场嘉宾达成的共识。他们也从技术、管理制度、服务等不同角度发表了对安全这一关乎支付产业发展的重大问题的看法。互联网周刊：三位嘉宾认为电子支付安全吗?王兵(交通银行电子银行部市场推广高级经理)：在电子支付领域，相关的安全措施已经得到了很大的改进。可以说已有的技术条件和管理条件能够满足整个市场对于资金安全和支付安全的需要。孟虎(联动优势科技有限公司总经理助理)：从国内外的情况来看，像欺诈造成的风险其实国外比国内大很多，或者说他们的安全技

2023-04-24

134人看过

电子支付
电子支付安全问题如何解决

(1)用户的身份认证问题：由于涉及到资金问题，越来越多的黑客和木马软件就盯上了电子支付服务，而电子支付服务提供商现有的用户登录系统是简单的用户名/密码单一认证机制，可以说毫无安全性可言，非常容易被非法窃取而导致用户的资金被盗。(2)电子邮件泄密问题：由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的，而电子邮件在互联网上是明文传输的，非常容易被非法窃取，而一旦用户的电子邮件内容被非法窃取，则此笔交易款就极有可能也非常容易被非法盗走。由于以上两大问题，就开始采用双重认证(two-factorathentication)技术来解决电子支付的在线身份盗窃问题，其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。具体解决方案是：(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字证书用于登录电子支付服务系统的真实身份认证和用于每个交易的数字签名，从而杜

2023-04-24

406人看过
电子支付
电子支付存在哪些安全问题

(一)社会信用度欠缺,用户对电子支付的安全性信心不足互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全,海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解,也制约了电子商务支付系统的发展。(二)电子支付产业发展迅速,但市场秩序仍不规范随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。银行纷纷发展自己的网上银行业务,大大小小的第三方支付企业都在为用户提供着各种不同的电子支付服务。电子支付市场呈现一片“繁荣”景象。与以往相比,用户可选择的支付手段和方式丰富了许多。然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。(三)网络侵权行为和网络信息恶意被盗行为时有

2023-06-12

68人看过