電子商務(wù)網(wǎng)上支付系統(tǒng)的安全性研究


頁(yè)數(shù)：11 字?jǐn)?shù)：9917


摘 要 電子商務(wù)網(wǎng)上支付方式不是人們習(xí)慣使用的面對(duì)面的交易方式，
但是人們同樣要求它也擁有傳統(tǒng)商業(yè)貿(mào)易所固有的相似特性—
秘密性、完整性、鑒別性以及保證適當(dāng)?shù)碾[私等。電子商務(wù)要推
廣，能被人們廣泛接受，就必須解決網(wǎng)上支付的安全性問題。如:
使非授權(quán)人員無法譯出信用卡號(hào)碼等付款信息；能方便快捷地確
認(rèn)對(duì)方是否是真正的發(fā)送人與接受人或是特定地某人；鑒別信息
在傳遞中是否發(fā)生變化；確保交易無欺詐，也就是買方不能偽稱
己經(jīng)付款，賣方也不能偽稱付款沒收到，等等。

本篇論文首先對(duì)電子商務(wù)網(wǎng)上支付活動(dòng)的背景及其安全現(xiàn)狀進(jìn)
行了闡述，提出了網(wǎng)上支付系統(tǒng)的安全需求，并且給出了具體的支付交易安全機(jī)制。

最后，在對(duì)整篇論文進(jìn)行總結(jié)的基礎(chǔ)上，對(duì)我國(guó)電子商務(wù)前景進(jìn)行了展望。

【 關(guān)鍵詞 】 電子商務(wù)　網(wǎng)上支付 B-to-C B-to-B C-to-C

【 引 言 】
無論是在傳統(tǒng)的實(shí)際商務(wù)中，還是虛擬網(wǎng)絡(luò)中，安全對(duì)商務(wù)支付來說都是第一重要的。
電子商務(wù)是一項(xiàng)完全不同于傳統(tǒng)交易的貿(mào)易活動(dòng)，電子商務(wù)中的網(wǎng)上支付系統(tǒng)正是為了支持這種全新的貿(mào)易方式，利用計(jì)算機(jī)技術(shù)，借助于Internet，實(shí)現(xiàn)在線支付，支付過程的參與主體包括銀行或其它金融機(jī)構(gòu)、買方和賣方以及其它的第三方。因此電子商務(wù)中的網(wǎng)上支付系統(tǒng)是電子商務(wù)得以順利實(shí)現(xiàn)的重要環(huán)節(jié)和必要支持。
電子商務(wù)網(wǎng)上支付系統(tǒng)是通過Internet傳輸商務(wù)信息和進(jìn)行商務(wù)活動(dòng)的，因此就要求網(wǎng)絡(luò)間的數(shù)據(jù)傳遞、交換和處理要有很高的安全系數(shù)。同時(shí)由于電子商務(wù)打破了時(shí)空的局限，改變了以往的商務(wù)模式，導(dǎo)致它的安全性已不僅僅單純的指網(wǎng)絡(luò)安全和信息安全，而是涉及到電子商務(wù)的物流和信息流的各個(gè)方面。目前，阻礙電子商務(wù)廣泛應(yīng)用的首要的，也是最大的問題就是安全問題，而電子商務(wù)中網(wǎng)上支付系統(tǒng)的安全性更是首當(dāng)其沖。
但是工nternet的誕生并不是因?yàn)樯虡I(yè)目的，而是為了方便地共享資源或具體地是由于軍事的原因，所以最初的Internet的TCP/IP協(xié)議源代碼的開放和共享是合理的，是適合當(dāng)時(shí)需要的，但是要在Internet上進(jìn)行安全性要求高的電子商務(wù)網(wǎng)上支付系統(tǒng)，它就顯得不夠了。盡管人們?cè)趶氖码娮由虅?wù)時(shí)在原有基礎(chǔ)上增加了一些安全技術(shù)措施:如防火墻、加密、數(shù)字簽名、身份認(rèn)證等技術(shù)，以保證數(shù)據(jù)的保密性、完整性和不可否認(rèn)性，但電子商務(wù)的基石Internet網(wǎng)絡(luò)是一個(gè)開放的、不設(shè)防的系統(tǒng)，在安全方面，技術(shù)上