網上支付技術研究管理論文

導語：網上支付技術研究管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【論文關鍵詞】：電子商務網上支付系統技術對策

【論文摘要】我國電子商務和網上交易近年來取得了較大的發展,然而網上支付成為我國電子商務發展的瓶頸之一。因此,解決網上支付問題是發展電子商務的必要環節。本文從多個方面對網上支付系統的技術和安全問題進行了研究。文章首先簡單地分析了網上支付系統在安全方面的需求，介紹了相關的核心技術。然后結合我國民航電子商務的發展現狀和需求,以節省交易成本和提高安全性為目標,提出基于SSL協議的民航電子商務支付系統。通過加入雙重簽名技術,使得SSL協議的安全性有所提高,民航電子商務系統更加有效和安全,交易成本也大大降低。

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.

Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.

Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言

2009年1月13日，中國互聯網絡信息中心（CNNIC）在京了《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，我國互聯網普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網民數達到2.98億，寬帶網民數達到2.7億，國家CN域名數達1357.2萬，三項指標繼續穩居世界排名第一。

我國網民和國家CNCN域名的增加，勢必為電子商務的發展帶來更大的機會。隨著Internet技術和應用的不斷發展,越來越多的企業加入到電子商務的隊伍中來。電子商務已成為貿易發展的必然趨勢,隨著電子商務環境的規范和完善,中國電子商務企業必然迅猛發展。使用網上支付的方式進行交易,大大降低了傳統貿易的費用和開銷,提高了工作效率和企業競爭優勢。越來越多的企業選擇在Internet上建立自己的Web站點以便利、經濟的手段在網上展示自己的企業形象,推銷本企業的產品。

一、電子商務與支付系統的定義

1、電子商務的定義

電子商務源于英文ElectronicCommerce，簡寫為EC。顧名思義，其內容包含兩個方而，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現整個貿易過程中各個階段的貿易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業貿易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數據(如電子數據交換、電子郵件)、獲得數據(共享數據庫、電子公告牌)、以及自動捕獲數據(條形碼)等[2]。

2、網上支付系統的構成

支付系統是由一系列支付工具、程序、有關交易主體、法律規則組成的用于實現貨幣金額所有權轉移的完整體系。[3]

網上支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡系統，特別是因特網進行傳輸。以電子信息傳遞的形式來實現資金的流通和支付。網上支付系統的構成則主要包括兩部分。一是網上支付主體。涉及網上商家、持卡人、銀行和第三方認證機構。二是網上支付技術。如基于因特網的TCP/IP協議標準、WWW技術規范和以安全網絡數據交換為宗旨的電子數據交換協議SSL和SET。[4]

二、電子商務與網絡支付系統的發展現狀

1、電子商務的發展現狀

根據2009年1月13日，中國互聯網絡信息中心（CNNIC）在京的《第23次中國互聯網絡發展狀況統計報告》顯示，在主要互聯網應用使用率調查中，網絡求職、更新博客和網絡購物位列增長最快的應用前三甲。而網絡音樂、網絡視頻等娛樂性應用的使用率則明顯呈現下降的趨勢。

由此可見，越來越多的企業和顧客加入到電子商務的隊伍中來，網絡支付系統得到越來越廣泛的應用。電子商務發展迅速,通過網上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發展產生了重要的影響。

但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發展。從技術角度上看也存在兩項解決的難題一是缺乏統一的電子商務技術服務標準，沒有規矩不成方圓，沒有標準的電子商務勢必造成國內乃至國際電子交易混亂和麻煩。技術是電子商務發展的基礎，而技術的發展必須建立在標準統一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發展中迫在眉睫的、十分重要的事，是我國電子商務發展重中之重。二是還沒有真正成熟的電子商務解決方案。在現階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據主導地位仍是不爭的事實，而國內真正有能力的開發廠家更是屈指可數，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現，網上支付系統的關鍵技術都是至關重要的。

但是現在制約電子商務發展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產的安全問題。在電子支付過程中,必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業的命運。因此必須發展能夠保障支付系統安全的關鍵技術,確保交易過程是安全、可靠的。

2、網上支付系統的發展現狀

隨著電子商務的迅猛發展，支付問題就成了制約電子商務發展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環節，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現電子支付才能實現電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。

而作為真正的網絡支付手段出現的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現網上支付系統為特征的嶄新發展階段。著名的網絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網上支付市場規模將達到2800億元。網上支付已成為國內網民從事網上交易時的第一選擇，網上支付市場似乎已經成為繼網絡游戲、sp之后的又一座金山。

在Internet上出現的支付系統模式已有十幾種,這些系統模式大致上可以劃分為如下3類:第一類是數字化的電子貨幣或者電子現金;第二類是使用他們已有的安全清算程序,對Internet的網上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法,使傳統的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網絡提供獨立的支付授信,更先進的是采用智能卡技術,提供聯機的銀行卡支付。但是不管是哪一類的系統，都是包含著信息加密措施的系統，每一個系統都是有很多保障安全性的系統。

第二章：網上支付系統的安全技術問題

一、網上支付系統的安全問題

隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。

電子商務的支付問題是隨著電子商務本身的快速發展而衍生的。單純就它們的關系而言,電子商務需要電子支付,支付體系是開展電子商務的必備條件。隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據AC尼爾森公司在2003年3月～4月做的一個調查表明,安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發展面臨的重要挑戰,目前制約我國電子商務發展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網上支付系統的安全問題案例分析

眾所周知道銀行業步入了網絡時代,網絡也融入了銀行業,這迎合了電子商務發展的趨勢。網上銀行因不受時間、地域限制,成本低、快捷方便等優點得到了銀行業的積極響應。近幾年更是呈現出迅猛發展的勢頭。但是由于網上銀行所有內容都是以數據的形式流轉于網絡之上,不可避免地會帶來信息安全隱患。作為龐大資金流動的載體,網上銀行極易受到非法入侵和惡意攻擊。如果銀行的網絡遭到攻擊,私人信息就可能會泄漏,若補救不及時,很可能給消費者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數據帶。同月,包括Master、Visa在內的多家信用卡公司4000多萬用戶信息被盜,涉及了近9000張國內信用卡,一時間風聲鶴唳,引發了信用卡安全的恐慌。黑客竊取用戶資料、網絡詐騙、虛假銀行、網絡釣魚等支付安全問題已經嚴重影響了電子商務的發展。

從銀行業的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優秀的解決方案，確保網上支付系統的安全，保障我國電子商務事業的穩定快速發展。

第三章：解決網上支付系統的安全問題的技術解決途徑

安全的目的是：保護一個系統不會受到未經授權的訪問，使系統的正常工作不會被非法干預。同所有計算機系統一樣。電子商務系統安全必須具有保密性、完整性及可用性三個特征[5]。網上支付系統的安全是電子商務發展的核心。任何在Internet上開展業務的機構必須采取積極的步驟,確保系統有足夠的安全措施,防止機密信息泄露和非法侵入造成損失。因此網上支付系統不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。

一、網上支付系統的安全要求

1、保密性

要確保網上支付系統的安全，首要的一點要求就是應防止未授權的數據暴露并確保數據源的可靠性，交易中的商務信息都需要遵循一定的保密規則。交易中的商務信息可能直接關聯著個人、企業或國家的商業秘密,特別是涉及到商業機密和金融方面的敏感信息時,信息的保密性更為重要。因為其信息往往代表著國家、企業和個人的商業機密，而電子商務是建立在一個較為開放的互聯網絡環境上的。它所依托的網絡本身也就是由于開放式互聯形成的市場，才贏得了電子商務。因此在這一新的支撐環境下，勢必要用相應的技術和手段來延續和改進信息的保密性。,因此,要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業機密是電子商務全面推廣應用的重要保障。

對于網上支付系統來說，他的保密性意味著系統必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數據獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發生交易”這樣的事實本身來達到別的目的。

2、信息的完整性

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是網上支付系統應用必備的基礎。

要確保網上支付能夠安全順利的進行，還要防止未經授權的數據修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性,與可行性。電子商務簡化了貿易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造,成差錯甚至可能導致欺詐行為。數據傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。這會影響貿易各方商業信息的完整性和統一性。因此保持貿易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網上支付系統的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統中，提高系統可用性有時還意味著用戶僅需經一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是電子商務應用必備的基礎。

4、不可否認性

在交易中會出現交易抵賴的現象，如信息發送方在發送操作完成后否認曾經發送過該信息或與之相反接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。

要確保網上支付系統的安全，交易一旦簽訂就不能被否認。因此交易的各個環節,都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數據原始記錄和發送記錄的不可否認,確認數據已經完全發送和接收,防止接收用戶更改原始記錄,防止用戶在收到數據以后否認收到數據,并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實性,保證參加電子交易的各方承認交易過程的合法性,在交易數據發送完成以后,雙方都不得否認自己曾經發出或接收過信息。要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻,確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。

5、可審查性。

根據機密性和完整性的要求,應對數據審查的結果進行記錄,在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。當貿易一方發現交易行為對自己不利,否認電子交易行為時,系統應具備審查能力,使交易的任何一方都不能抵賴已經發生的交易行為。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。而在無紙化的電子商務方式下,則應通過數字摘要、PKI、數字簽名、數字憑證、CA認證等手段,在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

6、認證性

要確保網上支付系統的安全，在電子商務中必須建立嚴格的身份認證機制,以確保參加交易各方的身份真實有效。首先,要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發信者，而不是第三者冒名發送。發送方可以確認接收方的身份是真實的，而不至于發往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。網上支付系統中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。

二、網上支付系統可能受到的攻擊

針對網上支付系統所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數據的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息而遠端用戶通常很難分辨。由于攻擊者可以接入網絡則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數據信息在網絡上以明文形式傳送，或者是被不法者用設置網絡竊聽器等手段監視網上數據流、從數據包中獲取敏感信息。入侵者在數據包經過的網關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的。這種方法并不新鮮，在路由器或網關上都可以做此類工作。

三、網上支付系統安全的技術解決方案

1、加密技術

1.1、利用加密技術保證電子商務支付的機密性[6]

密碼技術在發展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言,1976年以前主要采用對稱加密技術,這種加密技術存在著很多問題,如密鑰分發的安全性,密鑰規模過大、不能保證消息的真實性和完整性等。1976年以后,迪飛和海爾曼創造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術有了革命性的發展。

1.2對稱加密技術

對稱加密技術有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標準局(NBS)制定的標準加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗位另作它用。DES利用56位的密鑰,對64位的輸入數據塊進行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]

下:

(1)為了產生64位明文的置換輸入,對二進位進行初始排列(InitialPermutation),然后將結果分成32位的左右兩個數據塊。

(2)執行16次的迭代函數f,而每迭代一次所使用的密鑰就不同,f函數將此密鑰和右側數據塊作為自己的輸入參數。

(3)在每個迭代階段,左右兩個數據塊的置換值由下式確定:

Li=Ri-1

Ri=Li-1f(Ri-1,Ki)

(4)經16次迭代之后,輸出由6位二進位組成的輸入明文和密鑰的函數結果。

(5)將左右兩塊數據連接起來,對其進行再度排列,最終生成輸出密文,但排列順序剛好與初始排列相反。