隨著電子商務技術的發(fā)展，越來越多的新問題產生，其中網上支付安全成為了核心問題。下面是由學習啦小編整理的網上支付安全技術論文，歡迎閱讀。

　　網上支付安全技術論文篇一：《電子商務中的網上支付安全性研究》

　　摘要：電子商務作為一種新型網上在線貿易方式，使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，但是電子商務交易中最為重要的環(huán)節(jié)一一網上支付，其安全問題依然是阻礙電子商務快速發(fā)展的瓶頸之一。首先給出現有的網上支付工具及其特點，然后對現階段網上支付的安全問題進行了分析，最后提出了解決這些安全問題的若干對策。

　　關鍵詞：電子商務;網上支付;安全

　　互聯網在國內的發(fā)展已經有十多年的歷史了，利用互聯網進行商務交易活動――電子商務也有了十多年的歷史。毋庸置疑，電子商務作為一種新型網上在線貿易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產與銷售成本，進一步縮短了生產廠家與最終用戶之間的距離，改變了市場的結構;而且還大大節(jié)省了企業(yè)的營銷費用，提高了企業(yè)的營銷效率;為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來了無限的發(fā)展機會。

　　一個典型的電子商務交易由三個階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網上支付問題，即如何利用互聯網以安全快捷的方式實現交易雙方的資金劃撥，以確保電子商務交易的順利進行。從三個階段來看網上支付是最關鍵的，因為網上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網上交易的完成。而網上支付若不進行，網上交易也不能最終完成。由此可見，網上支付是電子商務最核心、最關鍵的環(huán)節(jié)，是交易雙方實現各自交易目的的重要一步，也是電子商務得以進行的基礎條件。

　　1　網上支付現狀及現有支付工具的特點

　　網上支付采用先進的技術通過數字流轉來完成信息傳輸，其各種支付方式都是采用數字化的方式進行的，工作環(huán)境基于開放的因特網，使用的是最先進的通信手段，具有方便、快捷、高效、經濟的優(yōu)勢。

　　目前我國網上支付發(fā)展迅猛，從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網上支付交易額規(guī)模575億元，同比增速超過了170%。環(huán)比增速超過了20%。

　　目前的網上支付工具主要有：

　　(1)銀行卡在線轉帳支付：是目前我國應用非常普遍的電子支付模式，付款人可使用申請了在線轉帳功能的銀行卡轉移小額資金到收款人銀行賬戶中。

　　它具有以下基本特點：一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內相當多，用戶不受地域的限制。

　　(2)電子現金：是以數據形式存在的現金貨幣。它把現金數值轉化為一系列的加密序列數，來表示現實中各種金額的幣值。但目前我國使用的不多。

　　它的特點一是具有現實現金特點，可以存、取、轉讓，適用于小額支付;二是電子現金銀行在發(fā)放電子貨幣時使用了數字簽名，商家接受到電子現金后將其傳輸給電子現金銀行，由電子現金銀行通過對數字簽名的驗證來確定此電子貨幣是否有效;三是電子現金的支付是匿名消費。

　　(3)電子支票：是以一種紙質支票的電子替代品而存在的，用來吸引不想使用現金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足，在我國尚是空白。

　　其特點一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運用;二是通過簡單加密工具就可以保證其安全性;三是電子支票技術可連接公眾網絡金融機構和銀行票據交換網絡，可以通過公眾網絡連接現有金融付款體系。

　　(4)第三方支付：是具備一定實力和信譽保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統(tǒng)接口的交易支持平臺的網絡支付模式。大致可分為兩類：一是以首信為代表的網關型第三方支付平臺。這類平臺為網上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費用標準，結算較為便利。但此模式下，消費者并不是其客戶，網站商家和銀行才是它的客戶，消費者最終還是要使用各網上銀行進行付款。

　　二是以支付寶為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過程是買家在網上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，買家收到貨物之后再通知支付寶，支付寶這時才把錢轉到賣家的賬戶上。在整個交易過程中，如果出現欺詐行為，平臺提供方將進行賠付。這種第三方代收款制度，不僅保證了資金的安全轉讓，還可擔任貨物的信用中介，從而約束交易雙方行為，在一定程度上增加了網民對網上購物的可信度，大大減少了網絡交易欺詐。

　　2　網上支付存在的安全問題分析

　　要想保證在網上進行交易的安全性，首先要確保網上交易的載體――計算機網絡的安全以及用戶機終端的安全。有了計算機網絡才有了電子商務交易，如果計算機網絡不安全，可想而知我們在網上的交易肯定不安全。計算機網絡安全的內容包括：計算機網絡設備的安全、網絡系統(tǒng)安全、數據庫安全等。同時用戶機終端的安全也會影響網上交易的順利進行，如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習慣等。

　　上述兩種安全問題不僅僅只存在于電子商務交易中，即使用戶不使用計算機網絡進行交易，而是進行普通的上網活動，也會受到這兩種安全問題的威脅。由于非交易型的上網活動沒有與金錢直接掛鉤，用戶如果碰到了這兩種安全問題，受到的損失相對來說會小一些。

　　網上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面：

　　(1)身份真實性。也稱商務對象的認證性，傳統(tǒng)的商務交易因為雙方可以在見面后通過觀察而不用擔心身份的真實性，但網上交易的雙方相隔甚遠，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網絡支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網絡貿易的非面對面的特點進行欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證明身份。

　　(2)信息的完整性。網上交易簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。數據輸入時的意外差錯或欺詐行為，可能會導致交易各方信息的差異。另外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致交易各方信息的不同。假如有不法分子對支付的數據(如支付金額)進行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。

　　(3)不可否認性，也稱不可抵賴性。在傳統(tǒng)的商務交易中，雙方可通過書面文件上的手寫簽名或印章來預防抵賴行為的發(fā)生，但在網上則是不可能的。因此就有可能出現這樣的情況，當交易一方發(fā)現交易行為對自己不利時，可能會否認電子交易行為，這必然會損害另一方的利益。

　　(4)數據保密性。有關交易的各種信息，如付款人和收款人的標識、交易的內容和數量等，這些信息只能讓交易的

　　參與者知道，有時甚至要求只讓參與方的部分人知道。因此網上支付就涉及到數據保密性的問題了。

　　3　解決網上支付安全問題的對策

　　3.1　技術方面的對策

　　(1)數據加密。

　　數據加密被認為是電子商務最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰(Secret keys)來對敏感信息進行加密，然后把加密好的數據和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密，從而獲取敏感信息并保證網絡數據的機密性。

　　(2)數字簽名。

　　數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數據簽名。然后，這個數據簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發(fā)送方的。通過數字簽名能夠實現對原始報文完整性的鑒別和不可抵賴性。

　　(3)安全協議。

　　在國際上，比較有代表性的電子支付安全協議有SSL和SET。

　　SSL(安全槽層)協議是由Netscape公司研究制定的安全協議。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立了一個“秘密傳輸信息的信道”，來保障傳輸信息的機密性、完整性和認證性。該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議在應用程序進行數據交換前通過交換SSL初始握手信息來實現有關安全特性的審查。SSL協議運行的基點是商家對客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個過程只有商家對客戶的認證，缺少客戶對商家的認證。在電子商務的初始階段，由于參加電子商務的公司大都信譽較好，這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務，對商家的認證問題也就越來越突出，SSL的缺點就會逐漸暴露出來，SSL協議也就逐漸被新的SET協議所代替。

　　SET(安全電子交易規(guī)范)向基于信用卡進行電子化交易的應用提供了實現安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。由于設計較為合理，得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持，已成為實際上的工業(yè)技術標準。

　　3.2　法制方面的對策

　　(1)加強社會信用機制建設。法律為保障網上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求，并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公開的方式和程度、信用服務企業(yè)的市場發(fā)展程度，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應當承認我國還屬于非誠信國家，信用制度還很不健全。我們應當著手網上支付信用機制的建設，建立個人社會信用體系，及時收集和反饋用戶信息并做出相應解決方案，促進用戶建立網絡信用。

　　(2)加強對網上銀行和第三方支付機構等相關組織的監(jiān)管。加強電子商務行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先要加強對網絡銀行的監(jiān)管：網上銀行不同于傳統(tǒng)銀行，應該制定新的準入條件，加強對客戶開戶的監(jiān)管，落實責任審查客戶資料等信息，明確網上銀行業(yè)務終止條件、清算辦法等，制定電子貨幣退出機制，規(guī)范電子貨幣市場;其次要加強對第三方支付機構的監(jiān)管，要讓第三方支付機構受銀監(jiān)會監(jiān)督，第三方無權動用客戶資金，必須確保資金安全和支付的效率。

　　3.3　管理方面的對策

　　在管理方面，由于網上支付涉及到許多部門和機構，容易造成混亂的局面。通常來說，電子商務的網上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。例如，各家銀行應該盡快制定統(tǒng)一的互聯網支付標準以及盡快為互聯網用戶提供統(tǒng)一的接口。

　　另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網絡上自動進行的，但總離不開人的介入。從世界范圍內的經驗可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生，不是技術不安全造成的，而是制度上的缺陷所出現的。因此嚴格的管理制度建設就非常重要。

　　4　結語

　　電子支付的安全問題，實際上是一個牽連甚廣的應用問題。電子商務發(fā)展所要求的開放的支付環(huán)境，需要金融和通信、互聯網等產業(yè)之間的融合，而這又導致了電子支付中的風險相互傳遞。由于國內外的金融環(huán)境有很大不同。因此一些在國外成功的經驗并不能簡單套用，這就使得電子支付需要面對的安全問題進一步復雜化。但只要全社會的相關組織和個人共同努力，相信未來的網上交易會越來越安全。

　　網上支付安全技術論文篇二：《淺議電子支付安全協議及技術》

　　【摘 要】隨著經濟的發(fā)展和電子信息技術的廣泛應用與迅速普及，電子商務以其快捷、便利、通用等優(yōu)點愈來愈受到社會的認可和信賴，電子支付作為電子商務的核心環(huán)節(jié)和關鍵步驟，但是電子支付方式由于其對客戶的分布式和開放性的特點，存在體系性的安全問題。

　　【關鍵詞】電子支付;密碼技術;安全體系;數字證書

　　隨著金融業(yè)務以及金融支付系統(tǒng)的電子化不斷發(fā)展，為金融交易提了更為靈活簡便的交易方式。電子支付系統(tǒng)正好可以完成電子商務交易過程。截止到目前，幾乎每一種傳統(tǒng)支付機制都己開發(fā)出相應的互聯網版本，如電子現金、電子支票;IT技術公司也開發(fā)出多種完全基于互聯網的創(chuàng)新支付機制，并在全球范圍內己經對傳統(tǒng)金融支付系統(tǒng)發(fā)起了挑戰(zhàn)。

　　1.電子支付安全現狀分析

　　隨著互聯網的快速發(fā)展，電子支付已成為網絡交易中最常用的方式，但也存在信息泄露等安全問題。如：信息泄漏。在交易過程中，消費者是弱勢群體。商家可以選擇支付方式，而消費者在填完一大串信息后不知道這些信息將流向何方，很難杜絕信息的泄漏。再者電子支付業(yè)務大多通過網絡進行，沒有了以往的簽字、蓋章及紙質憑證。因此，對于各種交易信息可以隨意修改，監(jiān)管部門無法看到真實的賬務情況，這是電子支付簽字的安全隱患。

　　2.電子支付安全協議

　　Internet中的七層網絡模型都有各自對應的協議，其中對話層的SSL(安全套接層)協議和應用層的SET(安全電子交易)協議與電子商務有著最密切的關系。

　　2.1 SSL安全協議

　　通常情況下，中間的計算機不會監(jiān)聽在源-宿之間傳遞的信息，但有時會監(jiān)聽信用卡以及網上銀行的交易信息，很可能會泄露個人隱私，而且這些隱私信息很可能被一些人獲取并更改。如何保證信息在傳遞過程中的安全問題，既能保密又能鑒別彼此身份，可以通過SSL協議來實現。以下為實現過程：服務器接受來自瀏覽器的SSL版本號、與Session有關的數據、加密參數以及其他信息;瀏覽器接收來自服務器的證書、瀏覽器SSL版本號、與Session有關的數據、加密參數以及其他信息;若服務器證書經客戶端檢查失敗，則SSL連接無法建立。如果檢查成功，則可以繼續(xù);用服務器公鑰對瀏覽器生成的pre-master secret進行加密，并發(fā)送到服務器;假如需要客戶身份鑒別，客戶端需簽名后與證書一同發(fā)到服務器;對于客戶身份的鑒別，如果通過檢查證明簽署客戶證書的CA可信，則服務器用私鑰將收到的pre-master secret進行解密，如果不可信，則結束本次通話;服務器所使用的會話密鑰與客戶端相同，在服務器與客戶端SSL握手結束后都要通過這個會話密鑰來傳遞信息;客戶端將使用會話密鑰加密發(fā)送信息以及本次SSL成功握手的消息通知給服務器;服務器將使用會話密鑰加密發(fā)送信息以及本次SSL成功握手的消息通知給客戶端;SSL握手結束并建立會話后，服務器和客戶端使用通過一個會話密鑰對對信息進行加密和解密。

　　2.2 SSL協議使用的安全技術

　　系統(tǒng)的安全主要通過SSL協議來保障，具體包括壓縮、消息摘要加密和解密等技術。SSL協議主要包括SSL握手協議和SSL記錄協議。SSL記錄協議為各種高層協議提供基本的數據安全服務，對高層協議傳送來的數據進行分段/組合、壓縮、附加消息摘要、加密等處理，然后把數據傳送給低層的傳輸層協議發(fā)送。SSL記錄協議為最底層協議，此外還有SSL警告協議、更改密碼規(guī)則協議和握手協議三個高層協議，它們都是建立在SSL記錄協議上的。SSL的會話和連接由這三個高層協議來進行管理。

　　2.3 SET安全協議

　　作為一個開放的協議，SET協議主要是為了保證信用卡交易的安全性，主要是為信用卡交易所設計的，SET協議已慢慢成為工業(yè)標準，被Microsoft、IBM、HP等大公司所認可，也得到了IETF(因特網工程任務組)的支持。

　　2.3.1 STE協議的支付系統(tǒng)

　　在SET協議支付系統(tǒng)的網絡模型中持卡人和發(fā)卡行之間的虛線表示持卡人在發(fā)卡行開設有帳戶，商家和收單行之間的虛線表示商家在收單行開設帳戶。持卡人通過Internet與商家進行交易，為了保證持卡人和商家時合法主體，需要認證中心CA來對雙方進行認證，通過認證可以維護電子商務交易雙方所提供的信息具有完整性和真實性。

　　2.3.2 SET協議的安全體系結構

　　在SET協議中，身份認證通過雙重簽名、數字簽名等技術來實現，封字簽名通過RAS算法和SHA-1算法來實現，數據的加密通過RSA、DES加密算法來實現。

　　2.3.3 SET安全技術

　　SET通過使用加密解密和認證等技術實現傳輸的完整性、機密性以及不可否認性，主要包括數字信封、混合密鑰加密技術、對稱密鑰加密技術以及非對稱加密技術。

　　(1)數字信封：主要是通過數據接收者的公鑰來加密，確保只有指定的收信人才能閱讀信的內容。

　　(2)混合密鑰加密技術：主要是指通過專用密鑰技術和公共密鑰相結合的加密技術，保證電子商務中的電子支付安全。

　　(3)對稱密鑰加密技術：之所以稱為對稱密鑰加密，主要是因為在此種方法中使用相同的密鑰對信息加密和解密。RC4、AES、DES是常用的幾種對稱加密算法。

　　(4)非對稱密鑰加密技術：與對稱密鑰加密技術最明顯的區(qū)別就是采用不同的密鑰對信息進行加密和解密，每個用戶同時擁有私有密鑰SK和公開密鑰PK兩給密鑰，且必須配對使用。概率加密、橢圓曲線密碼、Rabin密碼、RSA是常用的非對稱加密算法。

　　3.結束語

　　作為電子商務系統(tǒng)的重要組成部分，電子商務支付系統(tǒng)的安全問題得到廣泛關注，人們將研究安全方便的電子支付系統(tǒng)作為電子商務發(fā)展的首要任務。然而，電子安全支付系統(tǒng)是一個復雜的系統(tǒng)工程，我們必須通過實踐不斷總結，探究完善的措施。

　　參考文獻

　　[1] 張賢;;電子商務安全問題[J];中國科技信息;2006年03期.

　　[2] 馬波;中國電子商務信用體系模型及應用研究[D];北京交通大學;2008年.

　　[3] 楊運祥;安全電子交易模型及應用系統(tǒng)[D];湖南大學;2001年.

　　[4] 裴祥喜,孫炎.電子商務中電子支付安全探究[J].中國商貿,2011,(03).

>>>下一頁更多精彩的“網上支付安全技術論文”