基于網絡平臺的電子商務支付安全體系研究

尹潔

（成都信息工程大學物流學院）

在信息化技術高速發展的今天，網絡支付已經成為現代人生活中主流趨勢，電子商務支付是其中一項重要形式，但是由于網絡環境的開放性，導致網絡支付存在一定的安全隱患，對生活產生危害性，需要進行安全體系的深入研究。為了對其具有更為明確的認知，特此展開本次研究。

一、改進系統設計

在進行電子商務支付過程中，安全體系存在一定程度的問題。支付體系涉及部門環節較多，各體系之間聯系復雜，因此，在進行安全體系創建過程中，相關工作人員必須確保深入檢測支付方式，進一步明確支付方式可能導致產生的安全問題，然后進行具體問題進行科學解決辦法的合理制定。

首先，在進行電子商務交易過程中具有一定的詐騙行為，因此，相關工作人員必須為交易雙方進行網絡交易平臺的合理創建，確保雙方經濟損失能夠得到更有效的控制，使其危害性降低。其次，安全交易系統的設計也具有極其重要的現實意義，其運營效果對交易效果具有很大程度的影響。因此，設計人員在進行安全交易體系設計過程中，必須進行身份認證的合理配置，確保交易雙方身份具有更高程度的真實性，從而保證在發生安全問題時，雙方都可以向網絡平臺及時反映，從而使網絡平臺對其展開更為全面的調查。

設計人員需要進行信息添加功能的合理設置，確保具有更為完整的支付信息，保證在進行支付過程中一旦出現信息錯誤或信息消失的狀況，系統能夠對其進行迅速解決，進而避免造成不必要的損失。除此之外，數據保密性也具有極其重要的現實意義，設計人員在進行系統設計過程中需要進行密保問題的合理設置，保證人們在進行支付過程中需要輸入關鍵密碼，避免造成財產損失。在設計網絡體系結構時，必須充分研究網絡安全防御，并對其進行合理布局。

當用戶交易相關機密數據時，需要在服務器前端進行入侵檢測系統的合理設置，確保在主機網絡中出現安全漏洞能夠及時發現，從而進行安全策略的合理設置。與此同時，還需要使用配置無線控制裝置，確保能夠利用加密算法對AP的SSID登錄密鑰進行動態更改，避免由于WEP算法的使用產生安全漏洞，從而通過過濾接入端設備所具有的物理地址實現系統安全性的有效提升。

二、加強數字加密技術

在進行網上支付過程中，為了更為有效的保障交易雙方數據信息，則需要對其相關數據進行一定程度的加密處理，利用加密算法將明文數據封裝成為密文數據實現信息傳遞。在我國目前移動電子商務發展過程中，數字加密技術之中WRKI公鑰體系具有較高的安全性和應用性能，相對于PKI而言，由于WRKI所應用的算法更為先進，因此其應用性能也得到了很大程度的提升。能夠確保在應用移動終端過程中進一步控制系統資源消耗，在相同的加密強度下，對處理器要求較低。早在2003年。數字簽名技術已經實現了ECC算法的應用。合理應用數字簽名技術。能夠確保交易雙方信息具有更高的保密性，能夠對接收方身份進行合理確定，保證發送方在發出信息之后不能抵賴。利用公鑰加密和認證數據信息，然后使用私鑰對相關數據信息進行解密和簽名。在網絡支付過程中，全面應用數字證書加密技術，能夠確保最大程度地降低非法用戶攻擊交易數據流造成的風險。

在商家，用戶，網上銀行之間進行數據通信鏈路搭建，能夠確保用戶各項隱私數據不會被不法之徒破譯。與此同時，在保障支付安全過程中，身份認證也是一項重要因素，接收方通過合理應用CA認證中心提供的發送方公鑰驗證發送放方簽名是否有效，從而對對方身份進行合理確定。

三、應用安全協議

在進行電子支付交易維護過程中，安全協議也是一項較為常見的方法。安全協議具體是實現交易行為之前，雙方基于自身需求實現的信息傳輸渠道的合理構建，然后通過開展網絡協議簽訂相關認證，該種方式不僅具有較高安全性，同時也使雙方之間具有良好的信任度，是一種較為合理的控制辦法，在我國目前電子交易支付過程中具有較為普遍的應用。

四、完善法律規范

在現代人日常生活過程中，網上交易和支付成為一項較為普遍的經濟活動。在我國互聯網技術的發展過程中，應用用手機終端便可以輕易實現網絡約車，網上訂餐，在線視頻。為了確保網上交易的安全性，我們需要進一步強化道德規范，加強電子商務行業的監管力度，規范其行為，同時還需要進行其相關法律法規的合理完善，嚴厲打擊非法人員。

結束語：

總而言之，通過改進系統設計，加強數字加密技術，應用安全協議，完善法律規范能夠確保在進行電子商務支付過程中，網絡平臺具有更高的安全系數，進一步保證工作體系安全性。確保人們在進行交易過程中個人信息不會出現泄露，促進網絡交易支付安全，進一步避免經濟損失。