電子支付安全技術及其應用的研究

曹世源

摘要：作為網絡交易的新型模式，電子商務的發展方便了廣大人民的生活，也推動了交易活動的順利進行。電子支付的優越性逐漸體現出來，并為電子商務的進行奠定了良好的基礎上。本文從當前電子商務的實際情況出發，分析電子支付的定義、特征及分類，并對電子支付安全技術進行了探討，以期指導未來的電子支付安全管理工作的開展。

關鍵詞：電子支付；定義與特征；安全技術及應用

中圖分類號：F724.6 文獻標識碼：A 文章編號：1007-9416（2019）01-0215-02

1 電子支付的定義與特征概述

隨著社會經濟的不斷發展和技術的不斷進步，支付方式也呈現日益多樣化的態勢，電子支付成為當前的主流支付方式。下文將對電子支付的定義與特征進行簡要地分析。

1.1 電子支付的定義

所謂電子支付就是指支付系統的電子化，這種支付方式多應用在電子商務活動中，力求在整個支付行業實現數字化，實現更為快捷的支付。作為電子商務系統的重要組成部分，電子支付的出現及應用適應當前的電子商務環境。傳統的支付方式的弊端也逐漸顯現出來，付款流程的繁雜也不太適應現代人的快節奏生活。電子支付的應用也是電子商務發展的關鍵基礎。綜上所述，電子商務是一種安全的數字化的支付方式，是電子交易的當事人如消費者、廠商和金融機構來使用的交易方式。

1.2 電子支付的特征

與普通的支付方式相比，電子支付主要具有如下幾個方面的特征：

第一，采用先進的技術手段，通過數字流轉順利完成信息的傳輸工作，支付全流程都是應用數字化的方式進行的。第二，電子支付的作用是基于開放的信息平臺基礎之上的，網絡在其中發揮著十分重要的作用。第三，電子支付應用先進的通信手段，因此對配套設施的性能要求相對較高。第四，電子支付系統應用高效、快捷、經濟，能夠讓使用者在較短的時間內完成支付，支付費用相對較低，具有傳統支付系統無可比擬的優勢。

1.3 電子支付的分類

就目前來說，電子支付可以分為三大類：智能卡、電子支票和電子現金。首先，智能卡最早出現于法國，是將塑料卡片安裝于嵌入存儲器芯片中，在微處理系統中添加智能操作系統。智能操作系統中的所有數據都要通過文件進行傳輸，所有的文件都已經經過了加密處理，從而保證數據安全性的同時，也能夠保證數據的永久保存[1]。智能卡主要由是哪個部分構成：程序編程器、操作系統代理、程序接口代理等。用戶只要通過智能卡登陸到銀行的網頁網點，智能卡就會自動告知用戶的相關賬號信息，并順利劃賬，從而完成交易過程。其次，電子現金，這是以數字化形式存儲的電子貨幣，使用起來更為靈活。電子貨幣交易的過程中，款項要先預留在銀行的賬戶里，由此獲得電子現金，從而進行現實購物。用戶需要在銀行開設相應的賬號，并存儲一定數額的現金，購買電子現金證書；用戶要選擇那些可以接收電子現金的商家，與其建立購買合同，完成支付行為。電子現金具有獨立性、不可重復使用、匿名性、安全性等特征。但是，電子現金使用過程中也存在一定的障礙，如缺乏國際標準、交易風險較大。第三，電子支票。它主要利用數字傳遞的形式將一個賬號的款項轉移到另一個賬號，這是一種電子支付的形式。銀行與商家通過加密的形式進行資金的中轉，用戶必須進行身份認證，并采用數字簽名的形式。電子支票的交易過程中需要消費者與賣家達成一致，并提交銀行完成支付活動。

2 電子支付安全技術及其應用分析

電子支付進行過程中，信息的加密是十分重要的，主要是為了保證信息的安全和正常傳輸。密鑰系統對收到的信息進行加密處理，并將密文傳遞給信息的接收方，之后接收方要利用密鑰解碼，得到信息。就當前來說，電子支付加密技術可以分為兩類：第一，對稱密鑰加密；第二，非對稱密鑰加密。下文將對電子支付的安全技術進行探討。

2.1 對稱加密技術

這是一種專用的密鑰加密技術，信息的輸送方和接收方要在相同密鑰的基礎上，讀取傳遞的信息。這種加密技術優勢明顯，它的加密速度快，成本投入相對較少。但是，交易雙方必須輸入相同的密鑰，耗時耗力；密鑰的分發和管理工作是相對復雜的，如果一次交易活動涉及多個主體，那么就會形成多個專用的密鑰；交易過程中無法識別出貿易的發起方和最終需求者。當前，電子支付使用較多的技術就是DES技術、IDEA技術等。

2.2 非對稱加密技術

這種技術又可以被成為公開的密鑰算法。這種算法體系包括兩種密鑰：公開密鑰和私有密鑰。如果用戶使用公開密鑰，那么用戶必須使用對應的公開密鑰才能夠解碼。公開密鑰是公開存放的，能夠被其他的用戶順利訪問。但是，這種密鑰技術的處理速度相對較慢。

2.3 數字信封

這種安全技術充分結合了對稱加密技術和非對稱加密技術的優勢特點，從而有效地保證信息的安全、高效傳輸。數字信封技術能夠有效地應對密鑰分發困難、加密時間長的問題。數字信封技術的應用過程如下：

首先，信息機密過程：形成一個對稱的密鑰K；利用對稱密鑰對傳輸的信息M進行加密處理，形成了密鑰信息M；將密鑰信息傳輸給信息的接收方；接收方利用密鑰K，得到數字信封K*；傳送加密信息K和M*。其次：信息的解密過程：收到加密信息K和M*；用密鑰解密信息，得到原來的信息K和M。

2.4 數字摘要技術

這是一種安全HASH編碼法。數字摘要技術采用這種函數將信息反射成較短的密文，也被成為數字指紋。這種指紋能夠有效地保證數據的肆意篡改，從而保證信息的科學合理。這種技術具有固定性和不可預見性的特點，能夠處理各種類型的信息，并按照要求形成固定長度的摘要信息，而摘要信息的內容是難以預見的。數字摘要技術還具有一致性的特點，相同的信息處理之后形成的摘要是相同的，而如果信息修改，形成的摘要就大不相同。另外，這種函數還具有不可逆性，利用摘要信息無法推導出原有的數據信息。

2.5 數字簽名技術

這種技術的應用主要是為了保證信息傳輸的完整性，也能夠防止信息傳輸過程中引起的各種抵賴行為。數字簽名技術充分借鑒上述幾種安全技術的優勢特點，有效地降低了公開密鑰算法應用的運算量，積極進行摘要處理。用戶先要對信息M進行函數處理，從而形成摘要；通過私鑰對摘要進行處理，形成數字簽名；產生一個對稱密鑰，并對信息進行加密，之后用接收方的公鑰加密，形成最后的發送信息。之后接收方要用私鑰解密，得到明文信息和數字簽名。

2.6 數字證書

數字證書是由認證中心統一發放的，帶有數字簽名。數字證書中包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份，信息按收者使用發送者的公開密鑰來驗證其數字簽名，以證實信息確為相應私鑰所簽發。這一驗證過程只能說明信息發送者確實擁有相應的私人密鑰， 但這并不能說明發送者是合法的。這一任務需要由數字證書來完成， 它將公鑰與其所有者的個人詳細資料（諸如姓名、地址） 聯系起來， 并由可以信任的第三方來頒發。總之，當前電子支付安全技術在不斷完善，推動電子支付活動順利進行。

3 結語

作為電子商務活動中的最重要支持，電子支付的安全問題是十分關鍵的，受到交易雙方的高度關注和重視。只有電子支付的安全技術到位，電子交易活動才能夠順利進行。當前加密技術的日益多元化，也推動著支付方式的變化。本文對電子支付的分類、特點進行分析，并對電子支付的安全技術進行了深入探討。相信未來，在各方的有力支持下，我國電子支付安全技術將會更加完善，能夠推動網絡交易活動的順利開展。

參考文獻

[1] 梁晉.電子商務核心技術—安全電子交易協議的理論與設計[M].西安：西安電子科技大學出版社，2011（9）.

Abstract：As a new mode of online trading， the development of e-commerce has facilitated the lives of the broad masses of people， and also promoted the smooth progress of trading activities. The advantages of electronic payment are gradually reflected， and it has laid a good foundation for the development of electronic commerce. Starting from the actual situation of electronic commerce， this paper analyses the definition， characteristics and classification of electronic payment， and discusses the security technology of electronic payment， with a view to guiding the future development of electronic payment security management.

Key words：Electronic payment； definition and characteristics； security technology and Application