电子支付安全技术.doc

信息时代的一大热门问题就是国际互联网上电子商务的发展。作为电子商务的基础支持,电子支付的安全十分重要。具体来看,电子支付的安全性要求主要包括以下几个方面:(1)数据的保密性。交易中的商务信息均有保密的要求,如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机,因此在电子商务的信息传播中一般均有加密的要求。(2)数据的完整性。交易数据不能被未授权地加以更改。(3)交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店,因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司能够采用各种保密与识别方法,确认顾客身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。(4)交易的不可否认性。由于商情的千变万化,交易一旦大城市不能被否认的,否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失,因此电子交易通信过程的各个环节都必须是不可否认的。针对电子支付的各种不同的安全性要求,当前已开发出的相应的技术措施,较为成熟的有:加密技术、访问控制与安全认证技术、防火墙技术、入侵检测技术、***技术等。返回顶端一、加密技术数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,信息的保密性是信息安全的一个重要方面。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者能够理解的信息)与一串数字(密钥)结合。产生不可理解的密文的步骤。密钥也是用来对数据进行编码和解码的一种算法。密钥和算法对加密同等重要。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。当前最典型的两种加密技术是对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data-Encryption-Standard)算法为典型代表,非对称加密通常以RSA(Rivest-Shamir-Adleman)算法为代表。加密技术能够在计算机和网络通信中用来解决身份鉴别、访问控制以及信息的保密性、完整性、不可否认性。(一)对称加密技术对称加密技术也称私人密钥加密(SecretKeyEncryption),是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也能够用做解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP