未来智讯 > 移动支付论文 > 电子商务移动支付平安性技能分析

电子商务移动支付平安性技能分析

发布时间:2018-12-07 01:06:01 文章来源:未来智讯    
    电子商务移动支付平安性技能分析作者: 罗玲莉   摘 要:随着Internet迅速发展,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式。并且,通过手机实现的电子商务移动支付,因其便捷灵活的特点而倍受到人们的青睐。但是,如何建立一个平安、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题,因此,移动支付平安问题是电子商务的核心问题。身份认证技能、加密技能以及虚拟私有网(VPN)技能是提高电子商务移动支付体系平安的关键技能。
  关键词:身份识别;加密;VPN;电子商务;支付平安
  1 加密技能
  加密技能是电子商务的最基本信息平安防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文后进行传输,从而确保数据的保密性,即使用加密技能能够解决信息的保密性问题。
  加密技能又分为对称加密和非对称加密。对称加密是使用同一把密钥进行加密和解密,其优点在于加密、解密速度快,符合于对大量数据进行加密,可以保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就非常困难。而非对称加密是指生产一对不同的密钥,其中一个称为私钥,另一个称为公钥,私钥由所有者私有,公钥对外发布,使用其中的一把密钥进行加密,配对的另一把密钥进行解密,其优点在于易分配和管理,缺点是算法复杂,加密速度慢。
  目前,在加密技能中选取综合加密,联合对称加密和非对称加密的优缺点,实现加密速度快且密钥平安传输,是提高电子商务移动支付平安的有效手段。
  2 身份认证技能
  身份认证又叫身份识别,它是计算机系统准确识别通讯用户或终端的个人身份的重要方法。计算机领域的身份识别是通过将一个证据与实体身份绑定来实现的,实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系,双方通讯过程中,一方实体向另一方通过相应的机制来验证证据,以确定实体是否与证据所宣称的身份一致。身份识别一般包括两个过程:一是用户向系统出示自己身份表明的过程;二是系统核查用户的身份表明的过程。
  2.1 口令认证
  口令认证技能是计算机系统的早期身份认证产品,其发展历程履历了从静态口令认证到动态口令认证的过程。目前,已发展成动态密码认证和智能卡,数字证书认证有效联合起来的强认证体系。
  动态口令又称为一次性口令认证(OTP-one time password),一次性口令认证系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技能。它规定用户每次注册时使不同的口令,限制了同一口令的生存周期。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用抨击,增强了系统的平安性,广泛符合于金融、互联网电子商务等领域使用。
  2.2 IC卡认证
  IC卡是集成电路卡的简称,智能卡(IC卡)内置集成电路芯片,芯片中存有与用户身份相关的数据,并封装成外形与磁卡类似的卡片形式。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC卡根据其通讯方式能够分为接触式和非接触式两大类。
  初期的IC卡都是接触式IC卡。但接触式IC卡需要通过触点接触,具有容易损坏,通讯时间较长等确定。因此,人们一直致力于研发非触发式IC卡。
  典型的非接触式IC卡系统可由三局部构成:主数据库,读卡机,卡。读卡机通过电缆与主数据库连接,互相间能进行数据交换。对于非接触式IC卡将充分发挥其无触点操作的优势,通讯的距离将被拉长,会与自动识别技能联合在一同组成射频识别系统(RFID)。非接触式IC卡由于具有交易时间短,平安,可靠等诸多优点,很快在交通,门禁,金融等领域取得重大突破和广泛应用,并且进一步推广到其他票务系统中,在物流和身份识别等众多领域都具有广泛应用。
  2.3 生物认证
  生物认证技能是国内外一个前沿而又热门的交叉学科,涉及到模式识别、图像处理、生物科学、计算机科学等多个学科领域。生物特征识别技能是目前最为方便、平安的身份识别技能。生物特征认证中,最初得到广泛应用的是语言识别和指纹识别,随后人脸识别,虹膜,视网膜等多种生物识别技能也相应得到发展。
  据统计,指纹认证占整个生物认证41%的份额,其次占有量对照大的是声音识别和人脸识别。另外,虹膜认证技能由于具有相对较高的正确率,基本无法伪造的特点,使其应用范围随着图像采集设备的发展,硬件成本的降低而获得了较高的增长,其市场增长率达到了120%的年增长率。
  2.4 数字证书认证
  数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证和数字签名技能提高了电子商务过程中的平安性,有利于电子商务的推广和发展。
  上世纪90年代时,美国一些发达国家就已经起初数字证书、数字签名的研讨。数字证书认证发展初期,不过选取单纯的数字认证方式,后来慢慢演进为数字认证与其他认证方式相联合的方式。例如,访问网络时选取密码,cookie,数字证书或IC卡,体现了多种认证分支的联合,以保证网上银行的平安。
  3 虚拟专用网技能
  虚拟私有网(VPN)是使用开放的公开信道,通过附加的协议处理,向用户提供的虚拟私有网络。VPN的实现过程使用了平安隧道技能、信息加密技能、用户认证技能、访问抑制技能等,其中平安隧道技能(Secure Tunneling Technology)是指,对用户应用数据进行加密处理后封装到网络传输协议的PDU中,然后通过外部协议的传输机制将内部的应用数据传递到对等实体,经过解封装处理后提交上层应用的技能。STT使用加密与封装相联合的技能对用户数据进行平安保护,是实现VPN的核心技能。
  4 结束语
  文章对电子商务移动支付平安性技能的各技能分支进行了梳理和分析,得到提高电子商务移动支付平安性的技能,主要集中在以下几点:(1)通过组合对称密钥和非对称密钥的优缺点,发展综合加密技能;(2)通过口令认证、IC卡认证、以及生物认证和数字认证简化识别过程,提高识别平安性;(3)通过虚拟私有网对加密后的数据进行封装,提高数据传输的保密性和完整性。
  参考文献
  [1]罗新方,等.电子商务平安体系研讨[J].农业网络信息,2008(5).
  [2]葛晓敏,等.电子商务网上支付平安策略的研讨[J].商场现代化,2006(33).
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1207/52191/
 与本篇相关的热门内容: