电子商务支付安全问题的探析.docVIP

　　电子商务支付安全问题的探析 ..毕业 引言 随着现代计算机网络技术和技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的高效和快捷而进行着各种商务活动。电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础。电子商务是以计算机和开放的网络为基础载体的,大量重要的身份信息、金融信息、交易信息都需要在网上进行电子的传输,电子商务安全支付问题成为大家共同关心的问题。伴随着各种移动终端和无线网络的不断发展和完善,移动支付在不仅是一个重要的机遇,同时也带来了一个重大的挑战。 2电子商务及信息安全现状 近年来,电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务发展的重要因素还是,因此,必须从技术上为电子商务交易活动提供机密性、完整性、真实性和抗抵赖性等安全保障。我们将从电子商务和信息安全两个方面分别进行讨论。 2.1 电子商务发展现状 依据国家互联网中心(NIC)的必威体育精装版报告,2013年网络购物市场继续快速向前发展,..毕业交易金额达到1.85万亿元,较2012年增长40.9%。2013年网络零售市场交易总额占社会消费品零售总额的7.9%。 截至2013年12月,我国网络购物用户规模达到3.02亿,较上年增加5987万,增长率为24.7%,使用率从42.9%提升至48.9%。网购用户规模的快速扩张为网购市场的发展奠定良好的用户基础,释放着巨大的市场潜力。 2.2 信息安全现状 近年来,虽然安全软件逐渐普及、防范能力不断加强,但新的病毒、诈骗手段和骚扰手段不断涌现,安全软件防范难度加大,安全事件发生概率仍然较高。整体上来讲,我国信息安全环境仍不容乐观,有74.1%的网民在过去半年内遇到过安全事件,总人数达4.38亿。 电脑网上购物发生安全问题的网民数占整体电脑上网人数的4.0%,影响人口达2010.6万人。电脑网上购物发生安全事故较多的是遇到欺诈信息,在网购安全事故发生人群中的发生比例达75.0%;其次为假冒网站/诈骗网站,比例为60.7%;其它方面,个人信息泄露比例达42.9%、账号密码被盗比例达23.8%、中病毒和木马的情况为22.6%。 网购时发生这些安全事件,不仅给购物者造成损失,同时也影响电子商务的健康发展。 3电子支付安全 在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。这些安全问题将在很大程度上限制电子商务的进一步发展,因此如何保证Inter 网上信息传输的安全,已成为发展电子商务的重要环节。电子支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网上,必须从技术上为电子商务交易活动提供机密性、完整性、真实性和抗抵赖性等安全保降。因此,要对网上安全电子支付提出以下的要求: (1)交易数据的必威体育官网网址性。必威体育官网网址性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。电子支付过程主要处理与金融数据有关的信息, 数据处理量大,且每笔数据都会影响到一定的利益,因此,交易过程中产生的与支付有关的数据应该被严格必威体育官网网址, 除交易双方以及被授权第三方外,必须保护支付交易的私密性,同时要防止信息被越权访问。 (2)交易数据的完整性。完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破 坏和丢失的特性。交易数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。 (3)交易数据的不可抵赖性。不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。 电子商务交易过程是双方或者是多方的,其中一方抵赖自己的交易都会给另一方带来利益损失,因此必须保证交易双方在交易后都无法否认和抵赖。 4电子商务支付安全中主流技术 电子支付中交易信息的安全在很大程度上依赖于网络信息安全技术的完善,电子商务安全是信息安全的上层应用, 它包括的技术范围比较广, 主要分为数据加密技术和身份认证技术两大类。 4.1数据加密技术 加密技术是保证电子商务中采用的主要安全措施, 交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素: 算法和密钥。加密过程就是根据一定的算法, 将可理解的数据(明文) 与一串数字( 密钥) 相结合, 从而产生不可理解的密文的过程, 主要加密技术是对称密文加密和非对称加密