1.电子商务微支付安全性研究方面的文章
目录
前 言。 1
第一章 电子商务微支付系统。 2
1.1 电子商务概述。 2
1.1.1电子商务概念和特点。 2
1.1.2电子商务模式。 2
1.1.3电子商务全的技术体系。 3
1.2 微支付发展概述。 4
1.2.1微支付的概念和特点。 4
1.2.2微支付的分类。 5
1.2.3微支付的应用领域。 5
1.2.4 微支付的主要模式。 6
1.2.5几种典型的微支付系统。 7
1.2.6国内外微支付系统发展。 8
1.2.7网络支付与微支付。 11
第二章 微支付系统安全基础。 13
2.1安全微支付交易的要求。 13
2.2密码学的基本概念。 14
2.2.1 对称密钥体制。 14
2.2.2 散列函数。 15
2.2.3 公开密钥加密体制。 15
第三章 基于移动的微支付安全概述。 17
3.1 移动微支付的安全威胁。 17
3.1.1 GSM 安全特点及安全隐患。 17
3.1.2 3G安全特点及安全隐患。 18
3.2 移动通信中公钥密码技术。 18
3.2.1 移动终端的特点。 18
3.2.2 ECC 在移动支付中的应用。 19
3.3 PKI 20
3.3.1 PKI的概念。 20
3.3.2 PKI系统结构。 20
3.3.3 PKI的安全服务功能。 21
3.4 WPKI 22
3.4.1 WPKI 基于WAP 的应用模型。 23
3.4.2 WPKI 基于STK 的短消息应用模型。 24
3.4.3 WPKI 基于J2ME 的应用模型。 25
第四章 微支付系统模式分析。 26
4.1商业银行为主导的微支付模式。 26
4.2移动运营商为主导的微支付模式。 28
4.3第三方支付为主导的微支付模式。 33
结 论。 38
致 谢。 39
参考文献。 40
附 录。 41
1.英文原文:。 41
2.英文翻译。 47
2.求一篇 电子商务网上交易安全问题探讨 毕业论文 急需!!!
[摘要]电子商务交易的核心问题是安全问题。
本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。 [关键词]电子商务 安全技术 交易安全 一、引言 电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。
由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。
然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。
其中,电子商务的安全问题是制约电子商务发展的最关键问题。 二、电子商务交易的安全威胁与安全需求 1.安全威胁。
电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。
电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术 1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。
密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。
其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。 (2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。
密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。
目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。
而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。
目前.电子商务实际运用中常常是两者结合使用。 2.身份认证技术。
目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术 对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。
在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。
目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术 在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。
因此。
3.求关于支付系统的论文一篇
关于移动支付系统的进一步阐释 CMCC Pa系统是CMCC Pay的英文缩写,也就是中国移动通信支付系统的意思。
《我在2018年2月14日的一篇日记》中提到的CMCC Pa系统,它究竟如何运作,大家最关心的资金安全性如何保证。为了保证故事的连贯性和故事性,我在文章中并未多加解释,现在对CMCC Pa系统做进一步的说明。
从最初的以物易物,到一般等价物的出现,再到纸币的流通。人类社会的发展不断加速,经济水平也以越来越大的幅度上升。
纵观全球经济的历史,我们不难发现,经济的繁荣总是伴随着经济行为的复杂化和多样化,反过来说,经济行为的复杂化和多样化实际上也推动了经济的繁荣(现在说这个好像不太和事宜,金融衍生品是这次金融危机的导火索),至少会使经济向可持续化的方向前进。支付手段也在某种程度上影响着经济水平,个人支付中的欺诈和国际交易中的货币错配每天都在影响着我们自己和我们的国家。
变革总是在对现实的遗憾中产生。现在的支付已经在多元化发展,从eBay的贝宝到阿里巴巴的支付宝,网络支付已经再改变我们的生活,它是我们享受便捷网络购物的前提。
而现实中的支付还将继续纸币加银行卡的模式吗?不,现在是时候改变了! 安全和便捷是我们在每次支付中最注重的两项。为了安全,我们会仔细检查是否收到了假币;为了便捷,我们绝大多数人在绝大多数的情况下不使用银行卡支付,因为那样需要签名,如果是借记卡还需要再多按上七个键(想想我们在超市用银行卡结帐时的狼狈样子,手忙脚乱的接过收银员递来的笔,在一片嘈杂声中仔细确认金额,签字,转身离开,噢,东西还没拿),的确很麻烦。
怎么办?学校的饭卡就很方便! 这种方便和纸币相比体现在无需找零无需确认真实性,这也是银行卡具有的优势。而和银行卡相比它又具有支付和鉴权程序简单的优势。
纸币退出历史舞台是必然的,但这种必然是以全球高度的电子化做基础的。而类似于银行卡的电子支付手段会是未来支付手段的主导。
究现有银行卡支付体系的缺点,主要是两方面: 1.设备落后 现在的银行卡依然使用数据承载量小、安全性差的磁条作为主要的信息储存器,这并不是技术造成的壁垒。实际上IC芯片和射频芯片在各方面都优于磁条,但因为绝大多数的ATM和商家使用的POS机都是只读磁条的,而银行和商家都不愿担负更新设备的成本,这就造成新型银行卡根本无法推广(国内已经有银行发行基于IC芯片的银行卡,卡同时包含磁条,但IC芯片在没有设备支持的情况下无法发挥效力,磁条依然是此银行卡的支付主力)。
2.鉴权复杂 一次刷卡消费产生鉴权次数可能超出我们的想象,尤其是基于VISA和MasterCard等国际卡组织的资金流转(同学们有兴趣可以查一下相关的资料,这里不再赘述)。单纯就借记卡持卡人来说,一次支付面对的就是三次鉴权,刷卡、密码和签名。
这也是银行迫于磁条卡安全性差的无奈选择。 未来的支付系统必须弥补银行卡支付系统的缺点,并且兼有纸币支付模式的普及与便捷。
CMCC Pa系统能很好的达到以上要求。 在未来,我们可以脱离纸币但我们绝对无法脱离银行,这是社会经济行为的必然性。
同时,为了避免风险,关键性的社会职能不可能汇集于一家企业,哪怕这家企业是国有大公司。因此,我们不能妄想未来没有银行或者只有一家银行,也不能妄想未来的通信企业还兼有金融职能,虽然这样会更加便利。
即时如此,通信企业在未来的支付领域也必将占有一席之地。通信企业在未来主要扮演信用中介的角色(类似于现在的支付宝)。
通信企业可以凭自己的企业信用,使自己拥有在用户已签约银行账户内,拥有向自己账户转账的能力。在拥有此种权利以后,围绕通信企业建立的支付系统已成必然。
通信企业在接到用户要向服务企业付款的请求后,对用户银行账户内相应金额进行冻结或转账。完成后,告知提供服务的企业已收到款项。
随后一段时间内,根据服务企业的信用等级,决定是否需要用户二次确认企业是否提供了相应服务。通信企业在确定服务企业已经完成对用户的服务后,告知银行把最初冻结的用户账户内款项转入服务企业的账户或把用户最初转入自己账户的资金转入服务企业的账户。
未来信息加密技术的提高,完全能够应付非集团性的破解机构对数据的破解。在此前提下,无需网络支持的支付系统可以在小额支付中使用。
通信企业可以建立一个数字钱包存于个人信息终端。在支付时仅需物理性的接触便可完成资金的划转。
在由现有支付体系与以通信企业为中心的支付系统过渡时,我们会在现有支付手段不变的情况下多出以个人信息终端为载体的数字钱包。随着更多的商家接受新的支付系统,可以使用个人信息终端进行支付的地方会越来越多。
电子支付的优越性会在此时深入人心。对企业来说,它意味着更多的预订消费,便于组织服务;免除防范假币的风险成本;统计便捷准确;甚至不用安排收银员。
对用户来说,它意味着更快速的进行预订;更安全的消费;迅捷的虚拟支付方式。传统的银行卡会在此时被首先淘汰出局。
当国家意识到电子金融体系的透明性与监管的便。
4.论文:关于网络购物安全方面的
[摘要] 随着互联网的发展,随着互联网络的飞速发展,我国电子商务发展的环境和条件日趋改善,网络购物正在成为一种新型的购物方式.但是,网络购物的安全问题一直是很多人担心的焦点问题.本文运用比较分析的方法,总结出网络购物的特点及当前发展中存在的主要安全隐患,并提出提高网络购物安全性的主要对策. [关键词] 电子商务 网络购物 安全对策 随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。
越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,时下,网络购物正在成为一种新型的购物方式.但是,网络购物的安全问题一直是很多人担心的焦点问题,下面,我就电子商务时代网络购物的安全进行分析,并提出相应的对策。
一、电子商务时代 所谓电子商务是指主要运用电子形式完成的商务,是市场、商务流、交易过程的整合和运行环境的数字化 、电子化,是相关过程的综合创新。 在中国,电子商务开始是以技术为本,到以应用为本,现在到了以人为本。
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。
二、网络购物的特点 简单来说,网上购物就是把传统的商店直接“搬”回家,利用internet直接购买自己需要的商品或者享受自己需要的服务。专业地讲,它是交易双方从洽谈、签约以及贷款的支付、交货通知等整个交易过程通过Internet、web和购物界面技术化的B to C模式一并完成的一种新型购物方式,是电子商务的一个重要组成部分。
有过网络购物经历的被访者他们选择网络购物的原因主要有方便、价格低以及商品多样性,价格虽然很重要,但已经不是最重要的因素,方便、省时省力是更多人的选择理由,如何更进一步发挥网络购物此方面的优势,是吸引和维持网民进行网络购物必须要做的一个重要方面。 三、网络购物存在分险与安全对策 Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。
在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。网上购物网需要涉及到很多安全性问题(例如:密码、信用卡号码及个人信息等)。
还包括相关的法律、政策、技术规范以及网络安全,加速商品防伪网络系统工程的建设和提高网络营销网站的信誉程度等等,都是是网上交易的关键.如何将这些问题处理得当是十分必要的。 “安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。
有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
1.防火墙技术 对于外部恶意攻击,针对“黑客”入侵,采用防火墙(Fire Wall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。
防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。 (1)数据包过滤技术 路由器是网络内外通讯的必须端口,因此,我们连接时采用包(2)应用网关技术 建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)代理服务技术 代理服务器是设置在Internet防火墙网关的专用应用级编码。这种代理服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。
2.CA(Certificate Authority)认证技术 为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。 (1)SET:安全电子交易(Secure Electronic Transaction) SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。
SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。 (2)PKI:公共密钥基础结构(Pubic Key Infrastructure) PKI(Pubic Key Infrastructure)是一种易于管理的、集中化的网络安全方案。
它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。
(3)SSL:安全套接层(Secure Socket Layer) SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。 四、结束语 网络经济是经济发展的必然要求,我们还需要加强电子商务相关技术的研究工作,加强电子商务相关技术标准的制定工作,充分发挥政府的引导作用,积极探索电子商务盈利模式,使电子商务时代的网络购物得以安全发展。
参考文献: [1]王忠诚主编:《电子。
5.求一篇 电子商务网上交易安全问题探讨 毕业论文 急需
[摘要]电子商务交易的核心问题是安全问题。
本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。 [关键词]电子商务 安全技术 交易安全 一、引言 电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。
由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。
然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。
其中,电子商务的安全问题是制约电子商务发展的最关键问题。 二、电子商务交易的安全威胁与安全需求 1.安全威胁。
电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。
电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术 1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。
密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。
其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。 (2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。
密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。
目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。
而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。
目前.电子商务实际运用中常常是两者结合使用。 2.身份认证技术。
目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术 对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。
在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。
目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术 在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。
6.电子商务安全问题论文
电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。
电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。
一、电子商务的安全问题 1.电子商务安全问题的产生。(1)在线交易主体虚拟化带来的安全问题:在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。
虚拟主体的存在使电子商务交易安全受到严重威胁。(2)虚假信息的发布带来的安全问题:当用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
(3)过低的信用度带来的安全问题:①低信用度的买方带来的安全问题:低信用度的买方,可能存恶意透支或使用伪造的信用卡骗取卖方货物或存在拖延货款行为,卖方需要为此承担风险。②低信用度的买方带来的安全问题:卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。
③低信用度的买卖双方都存在抵赖的情况。(4)网络欺诈的存在带来的安全问题:在电子交易活动中频繁欺诈用户这是网络骗子们常用的骗术,利用电子商务进行欺诈已经成为一种新型犯罪活动,目前这种网上欺诈也已经成为国际性的难题。
(5)电子合同取代书面合同过程中带来的安全问题:在在线交易情形下,交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这些记录不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。由此而引发诸多方面的安全问题(6)网上电子支付过程带来的安全问题:完电子商务的网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。
而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。(7)产品交付过程带来的安全问题:有形货物的在线交易中物流配送环节引发的一些特殊问题及无形的信息产品在交付中对于其权利的移转、退货、交付的完成等带来的安全问题。
(8)网络消费者维权时引发的安全问题:在线市场的虚拟性和开放性以及网上购物的便捷性都使消费者保护成为突出的问题。比如质量问题,退赔、修理困难问题等。
(9)网络恶意攻击者的破坏活动带来的安全问题:包括系统穿透、违反授权原则、植入、通信监听、通信干扰、中断、拒绝服务、否认等。 2.电子商务对安全环境的要求。
(1)确保信息的安全要求包括有效性、机密性、完整性、可靠性/不可抵赖性/鉴别等;(2)确保授权合法性;(3)确保交易者身份的确定性;(4)确保内部网的严密性。 二、电子商务的安全防范策略 经过数十年的探索,电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。
目前,电子商务安全领域已经形成了9大核心技术,它们是:密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术、入侵检测技术。 1.电子商务的主要安全技术。
(1)加密技术。加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。
对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
对称加密采用的主要加密算法有DES数据加密标准、三重DES,IDEA,和AES(高级加密算法)等。其最大优势是加/解密速度快, 适合于对大数据量进行加密,但密钥管理困难。
非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。如贸易的甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易的方乙使用该密钥对信息进行加密后发送给甲方;甲方再用自己保存的另一把私用密钥对加密信息进行解密。
公钥密码技术是密码技术核心,主要采用的算法有RSA算法、DSS/DSA算法和ECC算法。优点是机制灵活,但加密和解密速度慢。
(2)数字签名。数字签名解决了而防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。
数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过流程:A、被发送文件用 SHA编码加密产生128 bit的数字摘要;B、发送方用自己的私用密钥对摘要再加密,形成数字签名;C、将原文和加密的摘要同。
7.求一关于网银的论文
基于手机信息的移动网银安全平台研究Research on Mobile Net-bank Secure Platform based on SMS(湘南学院)曾宇永ZENG Yu-yong摘要:目前各银行与不同的运营商合作,采用的终端技术各不相同,从而导致各银行开展移动网银业务的技术规则和技术标准不同。
针对这一弊病,本文探讨了基于手机信息的移动网银安全平台软件的构架与设计。该方案能够支持多家移动通讯运营商、多家银行系统以及多种应用,是一种更具适应能力和更加综合的移动网银安全平台的解决方案。
关键词:手机信息;网银;安全中图分类号:TP393文献标识码:AAbstract:Towards the problem of using different technological regulations and standards and different terminal techniques when banksmake transactions with different dealers,this paper has a discussion of software architecture and design of mobile net-bank secureplatform based on SMS.The solution can support different mobile communication and dealer and different bank systems and more ap-plications.It is a mobile net-bank solution with better adaptability and better combination property.Key words:SMS;net-bank;Secure “手机银行”又称“移动银行”,是利用移动电话办理银行相关业务的简称,是银行实现电子化服务的一种渠道,是移动通信网络上的一项电子商务服务。手机银行通过通讯网络将客户手机连接至银行,实现利用手机界面直接完成各种金融理财业务的服务系统。
目前国内“手机银行”大多以提供查帐等信息类服务为主,交易类服务(如移动购物、移动支付等)却不多。这除了银行自身的交易服务和应用功能尚待完善外,实现移动交易的安全加密技术难度大和市场发展涉及的层面多是制约其发展的关键所在。
目前各家手机银行在银行与网络运营商接口、用户界面方面的标准以及提供的服务内容方面,由于银行不同而有所区别,从而导致一家银行一个接口,一家银行一个用户界面,一家银行一个服务。各银行分别与不同的运营商合作,采用的终端技术也各不相同。
由于各家银行开展手机银行业务的时间各不相同,使得不同的技术规则以及多种技术标准并存。本文设计的基于手机信息的移动网银安全平台能够较好地解决以上存在的问题,为手机用户提供在线、安全、稳定、可靠的移动电子商务服务,能够支持多家移动通讯运营商、多家银行系统及多种应用,是一个较完善的、综合性较强的手机银行解决方案。
2移动网银安全平台的搭建移动网银安全平台通信层一端以ASP模式提供服务,在与银行一端连接的应用层和接口层以提供系统集成的模式提供服务,如图1所示。其中,用于交易信息加密、解密的安全服务器位于银行一端,以保证通过平台的交易信息是端到端的加密。
平台接口层通过网络与银行前置系统连接,银行仅需提供前置接口,不影响银行的核心系统。图1系统平台示意图3移动网银交易平台设计3.1系统架构移动网银交易平台具体的软件实现包括以下几个方面:(1)建立移动安全交易认证平台(包括与移动运营商以及金融安全认证机构的网络连接);(2)平台系统与银行业务系统联网;(3)采用无线PKI安全认证机制;(4)使用具有智能菜单和OTA功能的STK SIM卡(SMS);采用国际先进的加密技术对SIM卡进行加密处理;从手机到银行的整个过程通过密文传输。
系统架构如图2所示。图2基于手机信息的移动网银系统架构图 你好,我有相关论文资料(博士硕士论文、期刊论文等)可以对你提供相关帮助,需要的话请加我,761399457(QQ),谢谢。
转载请注明出处众文网 » 移动支付网络安全毕业论文(电子商务微支付安全性研究方面的文章)