電子商務移動支付安全性技術分析

摘 要：隨著Internet迅速發展，基于互聯網的電子商務也應運而生，并在近年來獲得了巨大的發展，成為一種全新的商務模式。并且，通過手機實現的電子商務移動支付，因其便捷靈活的特點而倍受到人們的青睞。然而，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，是商家和用戶都十分關注的話題，因此，移動支付安全問題是電子商務的核心問題。身份認證技術、加密技術以及虛擬私有網（VPN）技術是提高電子商務移動支付體系安全的關鍵技術。

關鍵詞：身份識別；加密；VPN；電子商務；支付安全

1 加密技術

加密技術是電子商務的最基本信息安全防范措施，其原理是利用一定的加密算法將明文轉換成難以識別和理解的密文后進行傳輸，從而確保數據的保密性，即使用加密技術可以解決信息的保密性問題。

加密技術又分為對稱加密和非對稱加密。對稱加密是使用同一把密鑰進行加密和解密，其優點在于加密、解密速度快，適合于對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。而非對稱加密是指生產一對不同的密鑰，其中一個稱為私鑰，另一個稱為公鑰，私鑰由所有者私有，公鑰對外發布，使用其中的一把密鑰進行加密，配對的另一把密鑰進行解密，其優點在于易分配和管理，缺點是算法復雜，加密速度慢。

目前，在加密技術中采用綜合加密，結合對稱加密和非對稱加密的優缺點，實現加密速度快且密鑰安全傳輸，是提高電子商務移動支付安全的有效手段。

2 身份認證技術

身份認證又叫身份識別，它是計算機系統正確識別通信用戶或終端的個人身份的重要方法。計算機領域的身份識別是通過將一個證據與實體身份綁定來實現的，實體可能是用戶、主機、應用程序甚至進程。證據與身份之間是一一對應的關系，雙方通信過程中，一方實體向另一方通過相應的機制來驗證證據，以確定實體是否與證據所宣稱的身份一致。身份識別一般包括兩個過程：一是用戶向系統出示自己身份證明的過程；二是系統核查用戶的身份證明的過程。

2.1 口令認證

口令認證技術是計算機系統的早期身份認證產品，其發展歷程經歷了從靜態口令認證到動態口令認證的過程。目前，已發展成動態密碼認證和智能卡，數字證書認證有效結合起來的強認證體系。

動態口令又稱為一次性口令認證（OTP-one time password），一次性口令認證系統是為了防止黑客通過一次成功的口令竊取而永久地獲得系統訪問權而設計的一種認證技術。它規定用戶每次注冊時使不同的口令，限制了同一口令的生存周期。一次性口令系統允許用戶每次登錄時使用不同的口令，很好地防止了口令重用攻擊，增強了系統的安全性，廣泛適合于金融、互聯網電子商務等領域使用。

2.2 IC卡認證

IC卡是集成電路卡的簡稱，智能卡（IC卡）內置集成電路芯片，芯片中存有與用戶身份相關的數據，并封裝成外形與磁卡類似的卡片形式。智能卡由專門的廠商通過專門的設備生產，是不可復制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。IC卡根據其通信方式可以分為接觸式和非接觸式兩大類。

初期的IC卡都是接觸式IC卡。但接觸式IC卡需要通過觸點接觸，具有容易損壞，通信時間較長等確定。因此，人們一直致力于研發非觸發式IC卡。

典型的非接觸式IC卡系統可由三部分構成：主數據庫，讀卡機，卡。讀卡機通過電纜與主數據庫連接，彼此間能進行數據交換。對于非接觸式IC卡將充分發揮其無觸點操作的優勢，通信的距離將被拉長，會與自動識別技術結合在一起組成射頻識別系統（RFID）。非接觸式IC卡由于具有交易時間短，安全，可靠等諸多優點，很快在交通，門禁，金融等領域取得重大突破和廣泛應用，并且進一步推廣到其他票務系統中，在物流和身份識別等眾多領域都具有廣泛應用。

2.3 生物認證

生物認證技術是國內外一個前沿而又熱門的交叉學科，涉及到模式識別、圖像處理、生物科學、計算機科學等多個學科領域。生物特征識別技術是目前最為方便、安全的身份識別技術。生物特征認證中，首先得到廣泛應用的是語言識別和指紋識別，隨后人臉識別，虹膜，視網膜等多種生物識別技術也相應得到發展。

據統計，指紋認證占整個生物認證41%的份額，其次占有量比較大的是聲音識別和人臉識別。另外，虹膜認證技術由于具有相對較高的準確率，基本無法偽造的特點，使其應用范圍隨著圖像采集設備的發展，硬件成本的降低而獲得了較高的增長，其市場增長率達到了120%的年增長率。

2.4 數字證書認證

數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔。認證和數字簽名技術提高了電子商務過程中的安全性，有利于電子商務的推廣和發展。

上世紀90年代時，美國一些發達國家就已經開始數字證書、數字簽名的研究。數字證書認證發展初期，只是采用單純的數字認證方式，后來慢慢演進為數字認證與其他認證方式相結合的方式。例如，訪問網絡時采用密碼，cookie，數字證書或IC卡，體現了多種認證分支的結合，以保證網上銀行的安全。

3 虛擬專用網技術

虛擬私有網（VPN）是使用開放的公開信道，通過附加的協議處理，向用戶提供的虛擬私有網絡。VPN的實現過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等，其中安全隧道技術（Secure Tunneling Technology）是指，對用戶應用數據進行加密處理后封裝到網絡傳輸協議的PDU中，然后通過外部協議的傳輸機制將內部的應用數據傳遞到對等實體，經過解封裝處理后提交上層應用的技術。STT使用加密與封裝相結合的技術對用戶數據進行安全保護，是實現VPN的核心技術。

4 結束語

文章對電子商務移動支付安全性技術的各技術分支進行了梳理和分析，得到提高電子商務移動支付安全性的技術，主要集中在以下幾點：（1）通過組合對稱密鑰和非對稱密鑰的優缺點，發展綜合加密技術；（2）通過口令認證、IC卡認證、以及生物認證和數字認證簡化識別過程，提高識別安全性；（3）通過虛擬私有網對加密后的數據進行封裝，提高數據傳輸的保密性和完整性。

參考文獻

[1]羅新方，等.電子商務安全體系研究[J].農業網絡信息，2008（5）.

[2]葛曉敏，等.電子商務網上支付安全策略的研究[J].商場現代化，2006（33）.