网络支付与结算中的安全技术研究

　　摘要：在此通过分析电子商务的安全现状以及危害电子商务中在线支付安全的主要因素，从网络安全的角度，为了保证在线支付的安全和不可抵赖性，使电子商务在日常生活中成为人们依赖的交易平台。设计了基于指纹识别和数字认证的网络在线支付身份认证系统，在理论上给出了系统的拓扑结构、软件结构和整个系统的工作流程。该文支付系统把指纹识别和数字认证统一起来，使电子商务平台成为一个可靠、安全的交易平台，大大提高了电子商务的安全性，为人们的日常生活提供了有力的保障。
　　关键词：电子商务；网络安全；安全技术；指纹识别
　　中图分类号：TN919?34；TP393.18文献标识码：A文章编号：1004?373X（2013）20?0074?05
　　0引言
　　随着信息技术的飞速发展和互联网技术的全面普及，人们进行商务活动的模式也逐渐转向基于Internet开展的电子商务模式。越来越多的人意识到电子商务的高效便捷，电子商务目前正处于高速发展期，但发展中暴露的问题也日益凸显，比如网络支付安全问题。这也是人们在交易中最为关心的一个问题。为了确保整个电子交易过程中信息的安全性，建立一个安全、便捷的网络支付应用环境已经成为在电子商务应用中所关注的重要技术问题[1]。
　　据权威机构调查表明，目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。因此，信息的安全是当前发展电子商务最迫切需要研究和解决的问题。Internet之所以能发展成为今天的全球性网络，主要是依赖于它的开放性。但是，这种开放式的信息交换方式使其网络安全具有很大的脆弱性。而安全问题是影响电子商务发展的主要因素之一。正是基于此，研究在信息化环境下的网络支付与结算中的安全问题就变得非常迫切和重要了[2]。
　　1电子商务的定义
　　人们通常把基于Internet平台进行的商务活动统称为电子商务，英文ElectronicCommerce，简写为E?commerce。从狭义上理解，电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品交易的手段。从广义上理解，电子商务泛指基于Internet的一切与数字化处理有关的商务活动。因此它不仅仅是通过网络进行的商品或劳务买卖活动，还涉及传统市场的方方面面电子商务中的在线支付[3]。
　　1.1电子商务的发展现状
　　据联合国贸发会议《2011电子商务发展报告》显示，到2011年底，全球英特网用户已达21亿之众。在中国，据中国互联网信息中心（CNNIC）最新的调查报告显示，截止2011年底，上网用户已达到5.13亿，互联网普及率攀升至38.4%，而1997年10月首次调查结果只有62万，十来年间增长了827倍；他们中的1.87亿已是电子商务的消费者，已成全球最大的电子商务消费群体国，预计2015年将成全球最大的电子商务市场。另一方面，电子商务交易额快速增长，2002年全球电子商务交易额大约为2.3万亿美元，到2011年将突破40.6万亿美元。据《据2011年度中国电子商务市场报告》数据显示，2011年，中国电子商务市场交易额达7万亿，同比增长46.4%。预计2015年将达到26.5万亿。其中B2B电子商务交易额为6.02万亿，同比增长42.3%；网络购物市场（主要为B2C，C2C）交易规模7735.6亿，较2010年增长67.8%，网络购物市场交易规模占社会消费品零售总额的比重从2010年的2.9%增至2011年的4.3%，2012年这一比重将突破5%，全球最大的电子商务市场美国的电子商务交易额在全美零售额中的比例约达9%，英国的比例达到12%，在中国互联网用户人均每月网络消费则达260元，中国的增长空间巨大；2011年第三方支付达到22038亿，增长率为118.1%。当今世界，除电子商务市场以外，其他任何市场都难有如此高的增长率，因此，其市场远景极为可观[4]。
　　1.2电子商务在线支付
　　（1）发展概况
　　Internet给整个社会带来了巨大的变革，成为驱动所有产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式，是网络技术应用的全新发展方向；它把信息网络、经济网络、物流网络和金融网络等多种网络信息紧密的结合在一起；它把人们的商务活动和贸易活动的方方面面透过网络连接在一起；它使得信息流、资金流能够高效快捷的流动起来；它改变了现有的消费模式和服务模式，改变了人们的传统思想观念，而随之而来的高效快捷的交易方式更是引起了人们极大的兴趣。
　　但是在交易活动中，对交易信息的是否安全可靠越来越成为人们关注的焦点。在线交易的安全保证与否将成为其能否健康快速发展的关键所在[5]。
　　（2）在线支付
　　电子商务的主要特征是在线支付。实现电子商务的关键是在保证在线支付过程中的安全性。为了保证在线支付的安全，需要采用数据加密和身份认证技术，以便营造一种可信赖的电子交易环境。在线交易首先要验证或识别参与交易活动的主体，比如商家、持卡消费者、授卡银行和支付网关的身份（身份用数字证书表示），以及保证持卡人的信用卡号不会被盗用，这样客户才可以放心的在网上购物进行在线支付[6]。
　　1.3电子商务的安全现状
　　在现阶段，电子商务安全主要来自于以下下几个方面：首先是计算机网络安全，包括计算机网络设备安全、数据库安全、网络系统安全等。其目标是针对网络本身可能存在的安全威胁，实施有效方案增强网络安全，从而确保计算机网络自身的安全性。其次是电子交易安全，基于计算机网络安全，实现电子商务的完整性、保密性、可鉴别性、不可抵赖性和不可伪造性，进而保障电子商务过程的顺利进行。主要包括以下几个方面[7]：
　　（1）信息的截获和窃取，如果没有采取信息加密措施或者加密强度不够，攻击者可采用各种手段非法获取用户的机密信息。
　　（2）信息的篡改，电子的交易信息在网络上传输的过程中，可能被他人非法修改，重放（指只能使用一次的信息被多次使用）或删除，从而使信息失去了完整性和真实性。攻击者利用各种方式对网络中的信息进行修改，然后发往目的地，破坏信息的完整性。通常采用的破坏手段有以下3种：
　　①篡改，即改变信息流的次序。
　　②删除，即删除某个消息或消息的其中某些部份。
　　③插入，即在消息中插入无用的信息，让接收方读不懂或者接收错误信息。
　　（3）信息假冒，攻击者通过分析所掌握网络信息数据的规律或对商务信息进行解密之后，冒充合法用户或者发送虚假信息来欺骗用户。其主要采用两种方式：
　　①伪造电子邮件，比如虚开网店，给用户发邮件，收订货单。
　　②冒充他人身份，比如假冒主机欺骗合法用户。
　　（4）信息破坏，包括网络硬件和软件的问题而导致信息传递的丢失与谬误；以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
　　（5）信息泄密，主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
　　（6）身份识别，如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。
　　1.4网络支付的安全因素
　　在用户使用层面，业界普遍认为网上支付的安全性因素主要体现在以下三个特征上：
　　（1）信息的保密性（Confidentiality），能够保证信息不会泄露给非授权的主体，只有授权用户才能访问系统中的信息，而限制其他人对计算机信息的访问。保密性包括网络传输中的保密和信息存储保密等方面，保证支付信息与支付系统不被非授权者获取或利用。
　　（2）数据完整性（Integrity），保证支付信息与支付系统真实、准确、数据的一致性，防止信息的非法修改。包括身份真实、数据完整和系统完整等方面。