電子支付認(rèn)證技術(shù)分析與比較 - 電子商務(wù)支付_第1頁(yè)
電子支付認(rèn)證技術(shù)分析與比較 - 電子商務(wù)支付_第2頁(yè)
電子支付認(rèn)證技術(shù)分析與比較 - 電子商務(wù)支付_第3頁(yè)
電子支付認(rèn)證技術(shù)分析與比較 - 電子商務(wù)支付_第4頁(yè)
電子支付認(rèn)證技術(shù)分析與比較 - 電子商務(wù)支付_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子支付認(rèn)證技術(shù)分析與比較-電子商務(wù)支付[摘要]隨著Internet的遍及,一種新的商務(wù)模式電子商務(wù)越來(lái)越具有吸引力,但要保證電子商務(wù)平安可靠地運(yùn)行,怎樣解決交易的平安問(wèn)題是其關(guān)鍵所在。首先分析當(dāng)前幾種電子支付認(rèn)證技術(shù)的特點(diǎn)和原理并給出改良辦法,比擬其優(yōu)劣以后給出一種基于多因素認(rèn)證的網(wǎng)絡(luò)電子支付認(rèn)證模式,給電子商務(wù)平臺(tái)建設(shè)者提供參考。[關(guān)鍵詞]電子支付多因素認(rèn)證認(rèn)證模式

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2008)0710016-02

一、引言

在當(dāng)今市場(chǎng)經(jīng)濟(jì)條件下,企業(yè)如何利用信息技術(shù)在互聯(lián)網(wǎng)上發(fā)展商務(wù)活動(dòng),是提高企業(yè)競(jìng)爭(zhēng)力的有效途徑之一。不同于傳統(tǒng)的商務(wù)活動(dòng),電子商務(wù)活動(dòng)場(chǎng)所是虛擬空間,沒(méi)有面對(duì)面地交換、確認(rèn)場(chǎng)景,如何平安可靠地解決支付問(wèn)題就顯的尤為重要。本文通過(guò)分析當(dāng)前幾種支付認(rèn)證技術(shù)的特點(diǎn)和原理,對(duì)其優(yōu)劣進(jìn)行了比擬。

二、電子支付的平安目標(biāo)

一個(gè)平安的電子支付系統(tǒng)應(yīng)到達(dá)如下平安需求【1】,數(shù)據(jù)的機(jī)密性、完整性、支付行為的不可否定性及系統(tǒng)本身的可用性及抗攻擊性。

(一)支付數(shù)據(jù)的機(jī)密性

支付數(shù)據(jù)的機(jī)密性就是指避免未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。交易雙方不想讓第三方知道他們之間進(jìn)行交易的具體情況,包括交易內(nèi)容、交易金額等。要預(yù)防非法的信息存取和傳輸過(guò)程中被非法竊取,這就要考慮對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

(二)支付數(shù)據(jù)的完整性

支付數(shù)據(jù)的完整性是指避免未經(jīng)授權(quán)的數(shù)據(jù)修改。數(shù)據(jù)在傳輸過(guò)程中不僅要求不被別人竊取,還要求不被篡改,保證完整性。在進(jìn)行網(wǎng)絡(luò)通訊時(shí),接收方收到信息后,必定會(huì)考慮信息是否就是發(fā)送方所發(fā)送的,在傳輸?shù)倪^(guò)程

中是否發(fā)生了改變。

(三)支付行為的不可否定性

對(duì)于無(wú)紙化的電子交易來(lái)說(shuō),通過(guò)手寫簽名和印章進(jìn)行身份鑒定是基本不可能的。因此,要在交易信息傳遞的過(guò)程中為參與交易的個(gè)人或組織提供可靠的標(biāo)識(shí),使交易各方在交易后都不可否定。

(四)支付系統(tǒng)的可用性及抗攻擊性

系統(tǒng)本身的平安是其它平安特性的根底,抗攻擊性就是指支付系統(tǒng)本身能夠抵御攻擊的能力。系統(tǒng)的可用性是指系統(tǒng)安裝、配置、管理、使用的方便程度及支付系統(tǒng)無(wú)論何時(shí)都可以為交易雙方提供支付效勞。支付操作必須是原子的,即它要么完整地發(fā)生,要么基本不發(fā)生,不能處于一種未知或不一致的懸掛狀態(tài)。

三、各種技術(shù)分析及改良

當(dāng)前主流的平安認(rèn)證技術(shù)【2】有:口令認(rèn)證、移動(dòng)智能設(shè)備認(rèn)證、公鑰證書(shū)認(rèn)證和生物信息辨認(rèn)認(rèn)證。

(一)口令認(rèn)證

口令認(rèn)證是最簡(jiǎn)單、最易實(shí)現(xiàn)的一種認(rèn)證辦法,也是目前應(yīng)用最廣泛的技術(shù)。其優(yōu)勢(shì)在于實(shí)現(xiàn)的簡(jiǎn)單性,無(wú)須任何附加設(shè)備,本錢低、速度快,但口令認(rèn)證的平安性較差。但是簡(jiǎn)單的口令系統(tǒng)很難抵制窮舉攻擊。而另一個(gè)不平安因素?fù)?jù),利用計(jì)算機(jī)圖像處理和模式辨認(rèn)技術(shù)來(lái)實(shí)現(xiàn)身份認(rèn)證。從理論上說(shuō),生物特征幾乎無(wú)法被造假和冒用,因此它具有其它的認(rèn)證技術(shù)不可比較的平安性和可靠性。但一般來(lái)說(shuō)生物特征信息數(shù)據(jù)比擬大,既增加了存儲(chǔ)空間也增加了系統(tǒng)的復(fù)雜度。(五)幾種電子支付認(rèn)證技術(shù)比擬口令認(rèn)證技術(shù)實(shí)現(xiàn)起來(lái)最簡(jiǎn)單,但是平安性不高。移動(dòng)智能設(shè)備認(rèn)證其平安性較高,目前這種認(rèn)證主要表現(xiàn)形式有動(dòng)態(tài)令牌、手機(jī)動(dòng)態(tài)口令認(rèn)證,而手機(jī)動(dòng)態(tài)口令認(rèn)證用戶使用起來(lái)習(xí)慣方便,另外手機(jī)作為日常的通信工具已經(jīng)相當(dāng)遍及,對(duì)推廣這種認(rèn)證相當(dāng)有益。公鑰證書(shū)認(rèn)證和生物信息辨認(rèn)認(rèn)證的平安性都比擬高,但是這兩者都需要專門的信息讀取的客戶端硬件設(shè)備,使得系統(tǒng)的本錢大大提高,其推廣難度相對(duì)其它方式較大。

(六)基于多因素認(rèn)證的電子支付認(rèn)證模型

所謂基于多因素認(rèn)證就是在認(rèn)證過(guò)程中采用兩種或多種認(rèn)證技術(shù)【4】。在實(shí)際認(rèn)證過(guò)程中,通常將身份認(rèn)證的幾個(gè)根本方式加以組合,并結(jié)合數(shù)據(jù)加密來(lái)構(gòu)造實(shí)際的認(rèn)證系統(tǒng),用此來(lái)提高認(rèn)證的平安性和可靠性。但如果認(rèn)證的因素過(guò)多,系統(tǒng)復(fù)雜性就會(huì)增加,效率也會(huì)下降,因此采用此辦法前,要綜合評(píng)估應(yīng)用場(chǎng)合的需求及實(shí)現(xiàn)復(fù)雜性。

下面就企業(yè)建設(shè)電子商務(wù)網(wǎng)站給出一個(gè)電子支付認(rèn)證模型,如圖1所示。

圖1認(rèn)證模型圖

電子支付認(rèn)證系統(tǒng)的主要實(shí)現(xiàn)過(guò)程如下:

1.首先用戶通過(guò)口令登陸到支付平臺(tái);

2.用戶做交易的時(shí)候,系統(tǒng)對(duì)交易數(shù)據(jù)產(chǎn)生MAC消息認(rèn)證碼并附加在交易數(shù)據(jù)上發(fā)給效勞端;

3.系統(tǒng)對(duì)交易數(shù)據(jù)進(jìn)行MAC認(rèn)證,驗(yàn)證通過(guò)后系統(tǒng)產(chǎn)生動(dòng)態(tài)口令碼,發(fā)送給用戶帳號(hào)下的手機(jī)號(hào)碼,這些信息在數(shù)據(jù)庫(kù)中備案,用以進(jìn)一步比對(duì),如驗(yàn)證不通過(guò),那么此次交易失敗;

4.用戶通過(guò)手機(jī)接受到動(dòng)態(tài)口令碼,在有效期范圍內(nèi)輸入正確的動(dòng)態(tài)口令碼,用來(lái)確認(rèn)發(fā)起交易方的真?zhèn)?

5.效勞端對(duì)動(dòng)態(tài)口令進(jìn)行確認(rèn),假設(shè)確認(rèn)不通過(guò),那么交易失敗,假設(shè)確認(rèn)通過(guò),那么交易正常進(jìn)行,再進(jìn)行后續(xù)的扣款等操作;

6.返回本次交易的結(jié)果信息。

四、結(jié)論

采用口令認(rèn)證技術(shù)加手機(jī)動(dòng)態(tài)碼的方式在實(shí)際應(yīng)用中顯示,平安性較高,注冊(cè)方便,用戶易接受,深受廣闊用戶的好評(píng)。由于手機(jī)已是相當(dāng)遍及,用戶使用起來(lái)習(xí)慣和方便,推廣上較證書(shū)認(rèn)證方式快。

在未來(lái)的電子商務(wù)開(kāi)展中,支付認(rèn)證技術(shù)其核心地位是不可動(dòng)搖的,未來(lái)的電子支付認(rèn)證技術(shù)將朝著簡(jiǎn)單易行又不失平安的方向開(kāi)展。

參考文獻(xiàn):

【1】盧開(kāi)澄,計(jì)算機(jī)平安與保密技術(shù)[M].北京:清華大學(xué)出版社,2000.

【2】李中獻(xiàn)等,認(rèn)證理論與技術(shù)的開(kāi)展[J].電子學(xué)報(bào),1999,27(1):98102.

【3】WilliamStallings著,楊明譯,密碼編碼學(xué)與網(wǎng)絡(luò)平安:原理與實(shí)踐(第二版)[M].北京:電子工業(yè)出版社,2008.

【4】王育民等,通訊網(wǎng)的平安-理論與技術(shù)[M].西安:電子科技大學(xué)出版社,1999.

作者簡(jiǎn)介:

姚弋(1975-),男

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論