電子資金支付的安全需求及關鍵技術

【摘 要】隨著電子商務的發展，在線電子資金支付已成為人們最主流的一種消費購買方式。本文主要闡述了電子資金支付的安全需求以及解決安全需求的關鍵技術。

【關鍵詞】電子商務 電子資金支付 安全需求

【中圖分類號】TP399 【文獻標識碼】A 【文章編號】1674-4810（2013）31-0196-02

隨著平板電腦、智能手機的廣泛應用與迅猛普及，電子商務以其便利、便宜、多樣化等優點，已成人們最主流的消費方式。電子商務剛出現時，只能瀏覽商品和下訂單，不能在線支付，付款則通過傳統的支付方式完成。不方便的傳統支付方式成了電子商務發展的瓶頸，方便快捷的支付方式——電子資金支付應運而生。電子資金支付形式的出現，雖促進了電子商務的發展，但同時也引發了資金支付安全、買賣雙方身份認證、電子文件認證以及監管等一系列問題。如何確保個人資金的安全、個人信息的安全，已經成為人們最為關注的問題。

一 電子資金支付的安全需求分析

Internet不受時空、地域的限制，是一個開放性的互聯網絡，電子資金支付基本上是暴露在所有人面前。要想保證電子資金支付的安全性，首先要確保網上交易的載體——計算機網絡的安全以及用戶機終端的安全。目前電子資金支付的安全需求主要有：

1.電子資金支付機密性

電子資金支付機密性主要指非法用戶不得訪問未經授權的數據，以免數據失密。主要分為數據存儲機密性和數據網絡傳輸的機密性。阻止非法者以非法手段竊取數據或者對傳輸數據進行竊聽、偵聽等，防止機密數據被破譯。

2.電子資金支付完整性

電子資金支付完整性是指未經授權的用戶不得對數據進行修改，確保數據處于未受破壞的原始的完整狀態。主要分為數據存儲完整性和數據網絡傳輸的完整性。不允許非法用戶對支付信息進行篡改、刪除或者插入；保證數據傳輸過程中支付信息的正確性。

3.電子資金支付可靠性

電子資金支付可靠性是指電子資金支付系統能夠有效鑒別用戶身份的合法性與可靠性，能夠有效地保護私有密鑰和口令，識別偽造地址，防范非法鏈接，防止侵占或者使用合法用戶的資源，確保系統的無故障性和無差錯性。

4.電子資金支付可用性

電子資金支付可用性是指信息可被授權用戶訪問并且授權用戶可根據需求使用。防止因病毒或者其他人為因素造成的拒絕對被授權用戶服務的現象；防止非法用戶通過非法手段濫用他人機器或盜用他人信息。電子資金支付的可用性與硬件的可用性、軟件的可用性、人員的可用性、環境的可用性等方面密切相關。

5.電子資金支付不可否認性

電子資金支付不可否認性也稱為不可抵賴性，是指電子資金支付系統應該保證支付信用和支付行為的不可否認性，防止支付雙方抵賴交易行為，否認交易結果。

6.電子資金支付有效性

電子資金支付有效性是指電子資金支付系統能夠有效防止支付延遲和拒絕服務的情況。防止由于操作系統安全漏洞、計算機網絡故障、硬件故障、操作失誤、應用程序運行錯誤及計算機病毒等問題，導致系統資源管理和使用的不合法，中斷服務等情況。

7.計算機安全技術與安全管理人員相結合

電子資金支付需要根據實際情況，在系統開發、網絡建設等方面做相應的規范。未授權者如果不能通過物理入侵來獲取所需數據時，就會通過電子郵件、微信、聊天工具等其他途經來獲取所需數據，從而取得對主機的操作權限以進一步竊取資源。

8.安全產品與集中管理相結合

電子資金支付是一個軟硬件集成的有機整體，僅依賴于某些安全產品，不可能有效保護整體的系統安全，還必須對其進行有效的安全管理，需要把與安全相關的各方面和各層次的安全產品、分支機構、運營網絡、客戶等納入到一個管理體系中，才能有效地保障電子資金支付系統安全。

9.提高應用軟件的安全性

應用軟件的評測過程中，發現軟件編寫時質量控制不夠嚴格或程序開發時對安全了解不到位等，而導致的嚴重后果，這些都需要進一步提高應用軟件的安全性。

二 解決電子資金支付安全需求的關鍵技術

1.數據加密技術

電子資金支付機密性涉及的安全技術主要是數據加密技術。數據加密技術，是使用數學原理對原始數據（明文）進行重組形成一組新的數據（密文），然后再在網絡上傳輸密文。合法的接收者在接收到密文后，通過正確的密鑰得到原始數據（明文）。非法接收者沒有正確的密鑰得到的就是無意義的文字。加密技術是由來已久的最基本的安全技術，是實現電子資金支付機密性的一種重要的手段。

2.雜湊函數

電子資金支付完整性涉及的安全技術主要有雜湊（HASH）函數。雜湊函數按是否有密鑰控制分為兩種：一種有密鑰控制的為密碼雜湊函數，以h（k，M）表示；另一種無密鑰控制的為一般雜湊函數。一般雜湊函數無密鑰控制，非法用戶很容易對其進行篡改、刪除或者插入，不能用于身份認證，只能用于檢測數據接收是否完整，如MDC。

密碼雜湊函數要滿足各種安全性要求，其雜湊值不僅與輸入有關，而且與密鑰有關，只有持有密鑰的人才能計算出相應的雜湊值，因而具有身份驗證功能，如MAC。

3.數字憑證

電子資金支付可靠性涉及的安全技術主要有數字憑證。數字憑證又稱為數字證書，給授權用戶身份提供可信賴的電子憑證，給授權用戶提供網絡資源的使用權限。在電子資金支付交易中，只要雙方都出示了自己的數字憑證，那么交易雙方的身份就是真實的、可信賴的。

4.數字簽名

電子資金支付可靠性和不可否認性涉及的安全技術主要有數字簽名。數字簽名是將公鑰算法和雜湊函數相結合，用以鑒別原始報文。數字簽名中包含A的私鑰、B的公鑰和B的私鑰。A的私鑰用以確認A的身份；B的公鑰用以確保此簽名只有B能夠認證，并且加密被簽名的消息；B的私鑰用以當B驗證成功之后再用私鑰解密。第三方假冒發送方發送了一個文件，接收方在接收文件后對其進行解密，解密使用的是發送方的公開密鑰，第三方獲取的也是發送方的公開密鑰。

5.認證（CA）

CA是為用戶簽發證書，提供身份認證服務的第三方認證機構。在交易時由交易雙方都信賴的第三方機構對買賣雙方身份進行驗證，以確保交易雙方身份的真實性、可靠性。

6.安全協議

電子商務中常用的電子資金支付安全協議有SSL和SET。安全套接SSL協議，向客戶機與服務器提供了一條面向連接機制的安全通道。簡單地說，SSL協議就是在互聯網上為客戶和商家之間建立了一個“秘密傳輸數據的通道”。 “秘密通道”保證數據在通道中以機密性、完整性和認證性形式傳輸。SSL協議中只有商家對客戶進行認證，不需要客戶對商家的認證，存在客戶被不良商家欺騙現象；交易時客戶數據先傳到商家，商家閱讀后再傳到銀行，存在客戶資料泄密現象。正是由于SSL協議的這些缺陷，使其逐漸被新的SET協議所代替。

安全電子交易SET協議，是專為解決信用卡、借記卡等卡在線支付安全性問題而制定的唯一具有實用性的標準。SET協議不但對客戶信用卡進行認證，還增加了SSL協議所不具備的商家身份認證。

7.防火墻技術

網絡安全是電子資金支付的安全基礎，網絡安全最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止非法用戶以不正當的手段通過外部網絡入侵內部網絡。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，然后來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制。

三 結束語

電子商務將長期深遠地影響全球的經濟、政治和法律，只有提高電子資金支付的安全系數，才能更進一步促進電子商務的發展。

參考文獻

[1]潘光輝.電子商務及其安全技術[J].商場現代化，2007（1）

[2]黃小虎、文斌、胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（4）

[3]張穎江、吳進云.電子商務中的網上支付安全性研究[J].現代商貿工業，2009（2）

[4]李浩.淺談電子商務發展的瓶頸——電子支付的安全問題[J].科技資訊，2008（8）

〔責任編輯：李爽〕