关 于 子 电支 付安 技全术 的 究研
赵 敏(沈阳 工理大)学 【
摘要 】 文主本阐述要电 支付子安全技 术, 首先 从子电付安全 支问八题 , 介绍 了常见 手电子的支 的安付全隐 , 而患详后介绍 细了数 加密、 防据 火墙
、 支付网、 关 数字签 名技 术 等 电子 付 安支全 技 术 ,从 而 促 电子进商 务的 支 付 全 安 快和 速 发 。 展
【关词 】 电键支付子 ;息信泄露; 数 据加密; 火防 墙; 付 支关 网 【中 图类分 号 】 T 3 P93 . 0 【 文标识献码】 A 【 文章 编 】 号 01 60 — 42 2 2 2 ( 1 0 7)0 —20 1 61— 0 1
制 列表 .将 络 网 文 报中 的源I P和 目标 I 地P 以 及址 数据 访问 行 为进 行 筛 选过和滤 。根 据 预 设的 规 则 来转 发或丢 弃 相 关的 随 科着 学 技术 水 平 的 不断提升 , 子电商 成务 为 种 一 非 常 而 从实 现子电支 的付 安全 。 防火 墙技术 也 可 以 通过 构 流 行 的 新模 式 . 带 动我了国 国 经 民 济的 速快发 展 . 与电 子商务 数据 包 。配套 的 服务 则 是 电 支付子。 通过 互 联网操 作完 成电 商子 网 务 建 病毒 防 墙火 来实 现 病 毒对 程序 的 过 滤 。通过 对 数 的过 据滤
1 述
站概的 资 金付支过 程 , 银 行 网 、银 三第方 支付 等也 随 都着 子电商 务 的 速 发快展 如 火如 茶 地展开 起来 。 表 象的繁 荣 象景 下电子
支付 安全 题问却 一令直 人 担 ,忧尤 其 是 业行相 关 的 安 全规 范
来有 保效障 病 毒 程 度的 入 和侵 扩 散 从 而保 .被障保 护 网 络的
全安 实现 电. 支付 的 子 息信 安 。全当 。 防然 墙火 技术 的引 , 入 一 定程 度 上 降低 了网络 的性 能 ,但 是 大 大提 升了网 电络 子 付支
对于 电子 支付领 域 来 非说常 重 。 要 法和 律法规都 随之 未 发展和 完 善 起来 这, 些 为都 法 分 不 造 过 程 中子的 数据信 息 安 ,全. 3 支付 网 技关 术成了可 乘之 机 也 , 电子 为支付的 过 程带来 了安 全 威胁, 如 何 对3 支 付网关 技术 又 称为G .T是 P a y m net a t e wG ay的 全 称 其 . 电子 支 付 进 行安全 防护 是 非 常 值 得 关 注的 问题 所 对 以 电 于 子 支付安 技 术全 研 的 究.对 提 升 支付安 度 全 . 进促 电子商务 快 主 要 功能是 实现 敏 感对数 据 的 加解 密处 理。 银 行 在 支 或付 系统 中 的 数 在据 联互网 进络 传 行输 时
. 支付 关 首网 先 会 其对 根速 发展 来 具说有 非 常 重要的现 实 意义
据 相关 的 加 算 密法 行 进 密加 而后.封 装 处 理 生 成 网络 传输 文报.而 支付 统接系 到 收电商系 统 出发 数的据 后, 支付 网关会先 目 的前 法 法律规 在电 子 支 付 过 程 中的 相关义 和务 权利 定 对 其 进 行解 析, 而 后 根 据 应 的相 解密 算 法对其 进 行 解密 , 从 而 不义晰 清,网 消络费 和服 务权 的益规 不则 完善. 客 户信 和 隐 息 成 银 生行或 支 付系统 所 需 要的 数据 通 .过 在 互联网络 中 对 传 数私据 的 保 护不彻底 等种 种 原 因 成 造我 国 了电子 付 安支 全问 输支 付 报文进行 有 效 的 密 、加 密 解 和报 文 封装 、析 工解作 。 有 层 题出 穷 . 不电子 付 支过 程 面临 各着种 安全问题 , 网络 侵权 行 效 地 障 了保 电 支付 子的 安 。全当 然 ,支付 网 的关 引 入会 性 在 能为 时有 发生 。互联 网恶意 攻 击者 可 以 轻 松 地获 取到客 户 的 邮 上 对 支 付统 造 成系 瓶 颈. 关 配网置 过 可低 能 会限制 并 发大量 信件息 付 款、信息 、 户信息、 账支 信付 息等 , 并 且很 容造 成易 客 负 载下 的 电子支 付的 效率 。 户 隐 私 据数甚 至是 商 业 密机 的 泄露。 其 次. 互在 网联的恶 攻意 3 . 4 数 签 名技 字术 击 下. 卖 方 信 很 容 易息造 成 泄 露 或 复制 . 从而使 用钓 网站鱼等 数 字签 名技 术 是 保 障子电支付 信 息 效有性 技 术的 , 由于 假 来冒 正 真的 方卖 来现实 个人 的 意恶 为行 如 资金。 欺骗 、 恶 意 数 字 名签很 难 被 造 伪, 所 以 电子在支 付过 程中 被 泛广 应用 。 数 争等 , 竞甚至 可 开展以 商业 间 活动谍 来盗取 商 业 机 。密 对 买 于 在 子电支 付信 发息 之 送 , 在 前 方 来说, 个 人 信 息 很 容易造 成泄 露 ,从 而被 非 法分 子 利 用来 做 字签 名技 术 与常 的 签 名 一规样 , 整 个数 链据 申假 如 个 数一字标 签 , 即 为 数 字签 名 , 在 支付系统 其他 欺骗 的行为 . 时同也 造 会其成他 更多 破 坏 的行为 。 或电 商 系 统接 收 相到 的应支 付信 息后.会 对数字 签 名 进行验
2 电支 子安付 面全临的 题 问
3
关 于电 子支付安技全术 的研究
3. 1 数 据密加 技 术
证
.如 验果 通 过 则证 说明数 据 报 文 信 息 是有 效 的 如 。 验 果证 失 败 则说 明该 文报 息信无 .效而后 丢 弃 该会报 文
并 进行 相 应的
数 据加 密技 术 是 见常对 数 据 息 安信 全 保 护 技 术.可 以 对 明 文数 据 信 开息展 有效 的 保 护目。前 .数据 密 包加 括了非 称对 加密和 对称 密加两 部 ,二分者 在 质本 的 区 上别在于 密对钥 的 管理 上 和 据数加密 式 方 .上而 前 比较目流 行的 电 子支付 数据
加 密技 术 为非 对 加 称技 术 。 非密对 称 加 密 技 又术称 为公 开
密
处理 数 字 。 名技签 术 有效 保地障 电了子 付 支 的安全 , 形在 式
也 多种上 样 多 ,如哈 签希名 、RS 签A 等名。 这 些 签名 术技 可以 单 独 用 使 也可 以多种 组合使 用 有 效 地 提 升, 了 电 子支付过 程中
的 据 数 信息安全
钥密 加 通 过,提 供 公 开密钥 和 私有密 钥的 方 式 来. 合 配数 加据 密 算法 对 敏感 信 息进行 数 加据 密和解 密 理 处.公开 密钥 和 私
4总 结
通 过 子 支电 安付全 技 来 术 障保电 子支付 的资金 安 和全信 安息全 , 是 根从 本上 为 子电支付 提 供 安全保 障 . 效有保 障支 付
有密 钥 不 的 对称. 算而法 处理 上 需 要的 时比 间较长 . 但 是 于对 过 程 的中 据 数安全 , 通过 数据 密技加 术 防、 墙 火技 、 支术 网付 据 加 密的 效 数 果 非常 好 所.以 数在 据安 全尤其是 子 电支付安 技关术 、 数字签 名 技 等 术 。有 效地 提升 电子 支 付 数据 信息 的安 方全面 非常 符合敏 感 数 的加 密据 要 ,求 有时候 为满 了 更足高 全, 从而有 地 提效 升电 商 子务活 动的 安 全 性。 的 数据安 全 要求 在数据 发送.过 中程 会.采 用 对 称 密 和加非
对 称 加密对数 据进 行 多重加 密 程 过 ,从 而 有 保 效 数障据 的安 。
全
. 3 防2墙 技 术火
参
考文 献【
11 徐可 塑 .电子 支付安全 技 探术 究【 J】 电子.试测, 2 10 4( 0 6 .
)防 墙 技 术火 属 于 典型 的边 界安 技全 。 尝术尝会 在网 络边 [ 2 j姜 魁. 浅武电析子支付 的全 安问 题解 决及策略 【 JJ . 政行事业 资产 与 界将 受保 护 的网 络 或 服务器 等设备 与 部 网络外 进 行 隔离 .通 财务 , 20 1 3 ( 04 ) . 防 过火墙自 身的数 据筛选 和 过滤功 能来 保障 保 护 网络被 和服
务器 的 安全。 这对于 客黑病毒入或侵、 非 法 访等问具 有 非 常 好 收 稿期日 :2 01 7—1 — 4
的 护保效 果 防 火墙 技术 的 本 是 对质
数 据的 滤 过和 访问 请 求 的 制 .控 见常 的通 过过 滤 型 防火 墙通 过 在 路 由 器 设 置 访控
问—
■—■— —■●————一
关 于 子 电支 付安 技全术 的 究研
赵 敏(沈阳 工理大)学 【
摘要 】 文主本阐述要电 支付子安全技 术, 首先 从子电付安全 支问八题 , 介绍 了常见 手电子的支 的安付全隐 , 而患详后介绍 细了数 加密、 防据 火墙
、 支付网、 关 数字签 名技 术 等 电子 付 安支全 技 术 ,从 而 促 电子进商 务的 支 付 全 安 快和 速 发 。 展
【关词 】 电键支付子 ;息信泄露; 数 据加密; 火防 墙; 付 支关 网 【中 图类分 号 】 T 3 P93 . 0 【 文标识献码】 A 【 文章 编 】 号 01 60 — 42 2 2 2 ( 1 0 7)0 —20 1 61— 0 1
制 列表 .将 络 网 文 报中 的源I P和 目标 I 地P 以 及址 数据 访问 行 为进 行 筛 选过和滤 。根 据 预 设的 规 则 来转 发或丢 弃 相 关的 随 科着 学 技术 水 平 的 不断提升 , 子电商 成务 为 种 一 非 常 而 从实 现子电支 的付 安全 。 防火 墙技术 也 可 以 通过 构 流 行 的 新模 式 . 带 动我了国 国 经 民 济的 速快发 展 . 与电 子商务 数据 包 。配套 的 服务 则 是 电 支付子。 通过 互 联网操 作完 成电 商子 网 务 建 病毒 防 墙火 来实 现 病 毒对 程序 的 过 滤 。通过 对 数 的过 据滤
1 述
站概的 资 金付支过 程 , 银 行 网 、银 三第方 支付 等也 随 都着 子电商 务 的 速 发快展 如 火如 茶 地展开 起来 。 表 象的繁 荣 象景 下电子
支付 安全 题问却 一令直 人 担 ,忧尤 其 是 业行相 关 的 安 全规 范
来有 保效障 病 毒 程 度的 入 和侵 扩 散 从 而保 .被障保 护 网 络的
全安 实现 电. 支付 的 子 息信 安 。全当 。 防然 墙火 技术 的引 , 入 一 定程 度 上 降低 了网络 的性 能 ,但 是 大 大提 升了网 电络 子 付支
对于 电子 支付领 域 来 非说常 重 。 要 法和 律法规都 随之 未 发展和 完 善 起来 这, 些 为都 法 分 不 造 过 程 中子的 数据信 息 安 ,全. 3 支付 网 技关 术成了可 乘之 机 也 , 电子 为支付的 过 程带来 了安 全 威胁, 如 何 对3 支 付网关 技术 又 称为G .T是 P a y m net a t e wG ay的 全 称 其 . 电子 支 付 进 行安全 防护 是 非 常 值 得 关 注的 问题 所 对 以 电 于 子 支付安 技 术全 研 的 究.对 提 升 支付安 度 全 . 进促 电子商务 快 主 要 功能是 实现 敏 感对数 据 的 加解 密处 理。 银 行 在 支 或付 系统 中 的 数 在据 联互网 进络 传 行输 时
. 支付 关 首网 先 会 其对 根速 发展 来 具说有 非 常 重要的现 实 意义
据 相关 的 加 算 密法 行 进 密加 而后.封 装 处 理 生 成 网络 传输 文报.而 支付 统接系 到 收电商系 统 出发 数的据 后, 支付 网关会先 目 的前 法 法律规 在电 子 支 付 过 程 中的 相关义 和务 权利 定 对 其 进 行解 析, 而 后 根 据 应 的相 解密 算 法对其 进 行 解密 , 从 而 不义晰 清,网 消络费 和服 务权 的益规 不则 完善. 客 户信 和 隐 息 成 银 生行或 支 付系统 所 需 要的 数据 通 .过 在 互联网络 中 对 传 数私据 的 保 护不彻底 等种 种 原 因 成 造我 国 了电子 付 安支 全问 输支 付 报文进行 有 效 的 密 、加 密 解 和报 文 封装 、析 工解作 。 有 层 题出 穷 . 不电子 付 支过 程 面临 各着种 安全问题 , 网络 侵权 行 效 地 障 了保 电 支付 子的 安 。全当 然 ,支付 网 的关 引 入会 性 在 能为 时有 发生 。互联 网恶意 攻 击者 可 以 轻 松 地获 取到客 户 的 邮 上 对 支 付统 造 成系 瓶 颈. 关 配网置 过 可低 能 会限制 并 发大量 信件息 付 款、信息 、 户信息、 账支 信付 息等 , 并 且很 容造 成易 客 负 载下 的 电子支 付的 效率 。 户 隐 私 据数甚 至是 商 业 密机 的 泄露。 其 次. 互在 网联的恶 攻意 3 . 4 数 签 名技 字术 击 下. 卖 方 信 很 容 易息造 成 泄 露 或 复制 . 从而使 用钓 网站鱼等 数 字签 名技 术 是 保 障子电支付 信 息 效有性 技 术的 , 由于 假 来冒 正 真的 方卖 来现实 个人 的 意恶 为行 如 资金。 欺骗 、 恶 意 数 字 名签很 难 被 造 伪, 所 以 电子在支 付过 程中 被 泛广 应用 。 数 争等 , 竞甚至 可 开展以 商业 间 活动谍 来盗取 商 业 机 。密 对 买 于 在 子电支 付信 发息 之 送 , 在 前 方 来说, 个 人 信 息 很 容易造 成泄 露 ,从 而被 非 法分 子 利 用来 做 字签 名技 术 与常 的 签 名 一规样 , 整 个数 链据 申假 如 个 数一字标 签 , 即 为 数 字签 名 , 在 支付系统 其他 欺骗 的行为 . 时同也 造 会其成他 更多 破 坏 的行为 。 或电 商 系 统接 收 相到 的应支 付信 息后.会 对数字 签 名 进行验
2 电支 子安付 面全临的 题 问
3
关 于电 子支付安技全术 的研究
3. 1 数 据密加 技 术
证
.如 验果 通 过 则证 说明数 据 报 文 信 息 是有 效 的 如 。 验 果证 失 败 则说 明该 文报 息信无 .效而后 丢 弃 该会报 文
并 进行 相 应的
数 据加 密技 术 是 见常对 数 据 息 安信 全 保 护 技 术.可 以 对 明 文数 据 信 开息展 有效 的 保 护目。前 .数据 密 包加 括了非 称对 加密和 对称 密加两 部 ,二分者 在 质本 的 区 上别在于 密对钥 的 管理 上 和 据数加密 式 方 .上而 前 比较目流 行的 电 子支付 数据
加 密技 术 为非 对 加 称技 术 。 非密对 称 加 密 技 又术称 为公 开
密
处理 数 字 。 名技签 术 有效 保地障 电了子 付 支 的安全 , 形在 式
也 多种上 样 多 ,如哈 签希名 、RS 签A 等名。 这 些 签名 术技 可以 单 独 用 使 也可 以多种 组合使 用 有 效 地 提 升, 了 电 子支付过 程中
的 据 数 信息安全
钥密 加 通 过,提 供 公 开密钥 和 私有密 钥的 方 式 来. 合 配数 加据 密 算法 对 敏感 信 息进行 数 加据 密和解 密 理 处.公开 密钥 和 私
4总 结
通 过 子 支电 安付全 技 来 术 障保电 子支付 的资金 安 和全信 安息全 , 是 根从 本上 为 子电支付 提 供 安全保 障 . 效有保 障支 付
有密 钥 不 的 对称. 算而法 处理 上 需 要的 时比 间较长 . 但 是 于对 过 程 的中 据 数安全 , 通过 数据 密技加 术 防、 墙 火技 、 支术 网付 据 加 密的 效 数 果 非常 好 所.以 数在 据安 全尤其是 子 电支付安 技关术 、 数字签 名 技 等 术 。有 效地 提升 电子 支 付 数据 信息 的安 方全面 非常 符合敏 感 数 的加 密据 要 ,求 有时候 为满 了 更足高 全, 从而有 地 提效 升电 商 子务活 动的 安 全 性。 的 数据安 全 要求 在数据 发送.过 中程 会.采 用 对 称 密 和加非
对 称 加密对数 据进 行 多重加 密 程 过 ,从 而 有 保 效 数障据 的安 。
全
. 3 防2墙 技 术火
参
考文 献【
11 徐可 塑 .电子 支付安全 技 探术 究【 J】 电子.试测, 2 10 4( 0 6 .
)防 墙 技 术火 属 于 典型 的边 界安 技全 。 尝术尝会 在网 络边 [ 2 j姜 魁. 浅武电析子支付 的全 安问 题解 决及策略 【 JJ . 政行事业 资产 与 界将 受保 护 的网 络 或 服务器 等设备 与 部 网络外 进 行 隔离 .通 财务 , 20 1 3 ( 04 ) . 防 过火墙自 身的数 据筛选 和 过滤功 能来 保障 保 护 网络被 和服
务器 的 安全。 这对于 客黑病毒入或侵、 非 法 访等问具 有 非 常 好 收 稿期日 :2 01 7—1 — 4
的 护保效 果 防 火墙 技术 的 本 是 对质
数 据的 滤 过和 访问 请 求 的 制 .控 见常 的通 过过 滤 型 防火 墙通 过 在 路 由 器 设 置 访控
问—
■—■— —■●————一