网络支付安全范例

网络支付安全范文1

[关键词]信息量子计算量子密码

目前电子商务日益普及,电子货币、电子支票、信用卡等综合网络支付手段已经得到普遍使用。在网络支付中,隐私信息需要防止被窃取或盗用。同时,订货和付款等信息被竞争对手获悉或篡改还可能丧失商机等。因此在网络支付中信息均有加密要求。

一、量子计算

随着计算机的飞速发展，破译数学密码的难度也在降低。若能对任意极大整数快速做质数分解，就可破解目前普遍采用的RSA密码系统。但是以传统已知最快的方法对整数做质数分解，其复杂度是此整数位数的指数函数。正是如此巨额的计算复杂度保障了密码系统的安全。

不过随着量子计算机的出现,计算达到超高速水平。其潜在计算速度远远高于传统的电子计算机，如一台具有5000个左右量子位(qubit)的量子计算机可以在30秒内解决传统超级计算机需要100亿年才能解决的问题。量子位可代表了一个0或1,也可代表二者的结合,或是0和1之间的一种状态。根据量子力学的基本原理,一个量子可同时有两种状态,即一个量子可同时表示0和1。因此采用L个量子可一次同时对2L个数据进行处理,从而一步完成海量计算。

这种对计算问题的描述方法大大降低了计算复杂性，因此建立在这种能力上的量子计算机的运算能力是传统计算机所无法相比的。例如一台只有几千量子比特的相对较小量子计算机就能破译现存用来保证网上银行和信用卡交易信息安全的所有公用密钥密码系统。因此，量子计算机会对现在的密码系统造成极大威胁。不过，量子力学同时也提供了一个检测信息交换是否安全的办法，即量子密码技术。

二、量子密码技术的原理

从数学上讲只要掌握了恰当的方法任何密码都可破译。此外，由于密码在被窃听、破解时不会留下任何痕迹，用户无法察觉，就会继续使用同地址、密码来存储传输重要信息，从而造成更大损失。然而量子理论将会完全改变这一切。

自上世纪90年代以来科学家开始了量子密码的研究。因为采用量子密码技术加密的数据不可破译，一旦有人非法获取这些信息,使用者就会立即知道并采取措施。无论多么聪明的窃听者在破译密码时都会留下痕迹。更惊叹的是量子密码甚至能在被窃听的同时自动改变。毫无疑问这是一种真正安全、不可窃听破译的密码。

以往密码学的理论基础是数学，而量子密码学的理论基础是量子力学，利用物理学原理来保护信息。其原理是“海森堡测不准原理”中所包含的一个特性，即当有人对量子系统进行偷窥时，同时也会破坏这个系统。在量子物理学中有一个“海森堡测不准原理”,如果人们开始准确了解到基本粒子动量的变化，那么也就开始丧失对该粒子位置变化的认识。所以如果使用光去观察基本粒子,照亮粒子的光(即便仅一个光子)的行为都会使之改变路线,从而无法发现该粒子的实际位置。从这个原理也可知，对光子来讲只有对光子实施干扰才能“看见”光子。因此对输运光子线路的窃听会破坏原通讯线路之间的相互关系,通讯会被中断,这实际上就是一种不同于传统需要加密解密的加密技术。在传统加密交换中两个通讯对象必须事先拥有共同信息——密钥，包含需要加密、解密的算法数据信息。而先于信息传输的密钥交换正是传统加密协议的弱点。另外,还有“单量子不可复制定理”。它是上述原理的推论,指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就必须先做测量,而测量必然会改变量子状态。根据这两个原理,即使量子密码不幸被电脑黑客获取,也会因测量过程中对量子状态的改变使得黑客只能得到一些毫无意义的数据。

量子密码就是利用量子状态作为信息加密、解密的密钥，其原理就是被爱因斯坦称为“神秘远距离活动”的量子纠缠。它是一种量子力学现象，指不论两个粒子间距离有多远，一个粒子的变化都会影响另一个粒子。因此当使用一个特殊晶体将一个光子割裂成一对纠缠的光子后，即使相距遥远它们也是相互联结的。只要测量出其中一个被纠缠光子的属性，就容易推断出其他光子的属性。而且由这些光子产生的密码只有通过特定发送器、吸收器才能阅读。同时由于这些光子间的“神秘远距离活动”独一无二，只要有人要非法破译这些密码，就会不可避免地扰乱光子的性质。而且异动的光子会像警铃一样显示出入侵者的踪迹，再高明的黑客对这种加密技术也将一筹莫展。

三、量子密码技术在网络支付中的发展与应用

由于量子密码技术具有极好的市场前景和科学价值，故成为近年来国际学术界的一个前沿研究热点，欧洲、北美和日本都进行了大量的研究。在一些前沿领域量子密码技术非常被看好，许多针对性的应用实验正在进行。例如美国的BBN多种技术公司正在试验将量子密码引进因特网，并抓紧研究名为“开关”的设施，使用户可在因特网的大量加密量子流中接收属于自己的密码信息。应用在电子商务中，这种设施就可以确保在进行网络支付时用户密码等各重要信息的安全。

2007年3月国际上首个量子密码通信网络由我国科学家郭光灿在北京测试运行成功。。2007年4月日本的研究小组利用商业光纤线路成功完成了量子密码传输的验证实验，据悉此研究小组还计划在2010年将这种量子密码传输技术投入使用，为金融机构和机关提供服务。

随着量子密码技术的发展，在不久的将来它将在网络支付的信息保护方面得到广泛应用，例如获取安全密钥、对数据加密、信息隐藏、信息身份认证等。相信未来量子密码技术将在确保电子支付安全中发挥至关重要的作用。

参考文献:

[1]王阿川宋辞等:一种更加安全的密码技术——量子密码[J].中全科学学报,2007,17(1):107～110

网络支付安全范文2

【关键词】电子支付；网络安全；问题；对策

。

1电子支付网络安全概述

1.1电子支付概述

电子支付是人们进行电子商务、日常生活消费的一个关键环节，其主要指的是电子交易的当事人，例如：消费者、商家、金融机构，这三者之间，通过网络电子支付的手段，对货币、资金进行的流通，进而实现支付的一种形式[1]。

1.2电子支付带来的网络安全概述

目前电子支付带来的安全隐患，主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是：对于具有电子支付功能的计算机系统，进行的静态数据攻击（口令猜测、IP地址的欺骗、制定路由进行信息的发送），以及动态数据攻击（主动对其数据进行攻击、攻击者对于资金信息进行监控，进而被动的信息破坏），如图1所示。非技术层面的安全隐患主要是：网络交易支付款项存在着较多的安全风险，且未及时加强监督管理；基于网络的电子交易缺乏完善的法律体系，进行支付安全的保护

2基于电子支付时代下的网络安全问题以及改进对策分析

。支付宝是我国目前最受欢迎的电子支付形式之一，它可以为资金交易的双方提供代收、代付的中介服务，以及资金交易的第三方担保服务。。

2.1密码保护

。在电子支付的环境下，用户成功与商家进行资金交易的关键，就是密码的输入，因此可以使用数字签名的方法，进行网络支付。我国的银行机构，目前多使用了RAS算法，进行数字签名保护的。用户可以向银行提出申请，之后银行可以对用户发放一个数字证书，证书中包含着用户的个人信息，其在进行电子支付时，通过证书，可以向银行发送一个签名。比对一致后，银行可以根据客户的要求，进行网络电子支付。支付宝的款项支付也是如此，用户依托网络进行支付宝资金交易时，可以将需要支付的款项，从银行卡支付到第三方平台中去，由其代为保管，之后客户收到商家的货物且满意之后，可以通过支付宝账号，发出支付的指令，将货款支付给商家。。。因此通过这样的数字签名的形式，极大的保证了用户电子支付的安全性.

2.2病毒预防保护

。。针对此种情况，用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件，及时更新系统。。。。

2.3法律保护

针对第三方交易平台中，存在的诸种资金使用问题，我国虽然采取了一些相应的法律规范条文，但是由于其在具体的使用中，依靠的是用户对于平台的信赖，以及用户与该平台之间的约定，来进行业务处理的，因此在很多方面，用户的个人资金权益，一旦遭遇到信任危机或是其他的问题，用户的个益，很难得到法律的保护。第三方平台，对于用户的大量资金代为监管，存在着资金被挪用、资金利息计算等问题，这些问题缺乏相关的法律保护，将会对用户的财产安全造成危害。。使用代付功能时，约定：用户可以要求本平台，使用存入的资金，对其交易项目，进行支付，如果是非经法律程序，以及非由于本条款约定事宜的交易，该项支付形式，不可逆转。这些协议，虽然符合当前用户、第三方支付的现状，但是从法律的角度来讲是存在着缺陷的。。因此针对上述问题，需立法部门及时制定相应的法律规范，对第三方支付平台进行有效的约束。此外，基于我国目前的电子支付形式，还缺乏一套较为完善的安全认证体系。

3结束语

。

参考文献

[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.

网络支付安全范文3

    【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。

    0引言

    美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。。

    1电子商务的概念和特点

    1)电子商务的概念:电子商务(Electronic Commerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。

    2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。

    2电子商务安全的技术体系

    1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。

    2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。

    3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。

    4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。

    3安全管理过程监督

    3.1加强全过程的安全管理

    1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3]。。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。

    3.2建立动态的闭环管理流程

    网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。

    4结束语

    本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,网络支付定会越来越安全。

    参考文献

    [1]柯新生.网络支付与结算[M].北京:电子工业出版社,2004.

网络支付安全范文4

【关键词】网络服务提供者；；；责任

网络服务提供者，即网络服务提供商，泛指为网络用户提供硬件设施接入服务、主机存储服务、信息定位服务和平台管理服务的一切个体和组织。它主要包括两类主体：网络内容提供商和网络中介服务商。。”[1]网络中介服务商又可以细分为网络基础通讯服务者、接入服务提供者、信息搜索工具提供者。

以当事人是否具有主观过错为区分标准，可以将网络服务提供商的归责原则分为：过错责任和无过错责任。。

。。。。

。

；；。

。。。

。。。。

。

国际唱片公司诉百度案。。。。

2007年4月24日，北京市第二中级人民对11大唱片公司[7]诉北京阿里巴巴信息技术有限公司侵犯著作权邻接权（信息网络传播权）一案作出一审判决，雅虎败诉。。。”[8]

。。。；反之，则必须承担责任。。。

。

。

Viacom International Inc诉案。。。最终判决驳回原告的诉讼请求。

。而判断其能够免责的关键，又在于对512条中有关过错规定的理解。。。。

。。。。。。

三、启示

。。

。

参考文献：

[2]曹铮,傅文卿,黄蕊.互联网流量成分及运营策略分析[J].中国新通信,2006(3).

[5]访问时间:2011年1月28日22:13.

[7]十一家国际知名公司为环球音乐集团,华纳音乐集团,EMI唱片集团,索尼博德曼音乐娱乐集团四大唱片集团旗下的11家唱片公司.

[8]北京市第二中级人民(2007)二中民初字第02621――02631号民事判决书.

网络支付安全范文5

网络支付是网民最关心的网络安全话题

在网络上，每天因信息泄露、盗号木马等造成的类似数不胜数，造成的经济损失也非常惊人。据杀毒软件公司赛门铁克诺顿公布的网络安全报告，在过去一年中，网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元；而在中国，每年有超过2.57亿人次成为网络犯罪受害者，所蒙受的直接经济损失达人民币20亿元。

据中国电子商务协会的数据显示，仅2011年中国因网络钓鱼而遭受的经济损失多达300亿元，中国有6000万网民遭遇过网络钓鱼诈骗经历。

网络安全专家，腾讯桌面安全产品部副总经理吴波表示，网络钓鱼已经形成一个完整的产业链。。钓鱼诈骗手段也更加隐蔽、集团化作案，安全防御技术难度提升，将对网民财产安全造成更大威胁。

。。这就是非常典型的‘网络钓鱼’式欺诈。”

。。

腾讯电脑管家安全监测数据显示，电脑管家URL云平台日处理鉴别各类网址达16亿条，日拦截钓鱼、欺诈等恶意网址已达1500万条。。。。

行业协作成未来趋势

。腾讯电脑管家、金山毒霸等杀毒软件成为用户上网安全的首选工具。

安全软件和支付机构提供的安全措施是网民避免诈骗的主要手段

网络支付安全范文6

Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.

关键词：电子商务网；支付系统；安全对策；安全性问题

Key words: electronic commerce network；payment system；safety measures；security issues

中图分类号：TP315文献标识码：A文章编号：1006-4311（2011）22-0183-02

1电子商务网上支付的基本流程

电子商务网上支付的基本流程如图1所示。①客户连接互联网，用Web浏览器进行商品的浏览、选择与订购，填写网络订单，选择应用的网络支付工具，并且得到银行的授权使用，如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。②客户对相关定单信息进行加密处理，在网上提交订单。③商家服务器对客户的订购信息进行检查、确认，并把相关的、经过加密的客户支付信息等转发给支付网关，直至银行专用网络的银行后台业务服务器进行确认，以期待从银行等电子货币发行机构验证得到支付资金的授权。④银行验证确认后，通过建立起来的支付网关的加密信道，给商家服务器回送确认及支付信息，并给客户回送支付授权请求。⑤银行得到客户传来的进一步授权结算信息后，把资金从客户账号拨至开展电子商务的商家银行账户上，借助金融专用网络进行结算，并分别给商家和客户回送支付结算成功的信息。⑥商家服务器收到银行发来的结算成功信息后，给客户发送网络付款成功信息和发货通知。至此，一次典型的电子支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息，以进一步核对。

电子商务网上支付的基本流程只是对目前各种网上支付结算方式的应用流程的简单归纳，并不表示各种网上支付方式的应用流程与上述的一样，但大致遵循该流程。

2电子商务网上支付系统的构成

电子商务网上支付体系的基本构成如图2所示。

其中：①客户是指与某商家有交易关系并存在未清偿的债权债务关系（一般是债务）的一方。②商家则是拥有债权的商品交易的另一方，他可以根据客户发起的支付指令向金融体系请求获取货币给付。③客户的开户行是指客户在其中拥有账户的银行。④商家开户行是商家在其中开设账户的银行，其账户是整个支付过程中资金流向的地方。⑤支付网关是公用网和金融专用网之间的接口，连接银行网络与Internet的一组服务器。支付网关其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。⑥金融专用网络则是银行内部及银行间进行通信的网络，具有较高的安全性。⑦认证机构则负责为参与商务活动的各方（包括客户、商家与支付网关）发放数字证书，以确认各方的身份，保证电子商务支付的安全性。

除以上参与各方外，电子商务支付系统的构成还包括支付中使用的支付工具以及遵循的支付协议，是参与各方与支付工具、支付协议的结合。

在网上交易中，消费者发出的支付指令，在由商户送到支付网关之前，是在公用网上传送的。考虑公用网上支付信息的流动规则及其安全保护，就是支付协议的责任。

3电子商务网上支付系统的安全需求

当电子商务作为一种新型的贸易方式兴起时。支付与结算也必须适应网络环境的特点，但目前存在的这些支付手段都是支付结算长期发展的选择，在一定的范围内都有其生命力，因此，在研究网上支付的时候，不能放弃目前的支付手段而只顾创新，应看到传统支付手段的生命力存在，应研究它们在网络新环境下的新发展，并在此基础上进行支付手段的创新设计。

3.1 支付承诺在信用关系良好的国家，有时凭一纸签名或口头承诺就可实现支付，从而降低了支付成本。要完善支付系统，必须逐步改善人们之间的信用关系，提高支付承诺的地位。

3.2 对违法者的惩罚要对不守信用的违法者采取严惩的措施，使其为之付出的代价大于甚至远远大于违法所获得的收益。

3.3 信用积累制度信用积累制度会激励个人努力保持良好的信用记录，从而促进整个信用体系的良性循环。

3.4 身份认证信用体系中一定要有身份认证，还要包括信用记录、背景记录等功能。

4电子商务网上支付系统安全性问题的研究

4.1 现有解决方案技术的发展进步已为以上方面提供了可能的解决方案。现有电子商务网上支付系统的安全体系结构一般分为三大层次

4.1.1 。对称密钥（又称单钥密钥），即对信息加解密使用的密码是同一密码。非对称密钥(又称公钥密钥)，即密钥被分解为一对，一把公开密钥或加密密钥和一把专用密钥或解密密钥。

4.1.2 第二层：安全认证手段①数字摘要（Digital Digest）。采用中一向Hash函数，将需要加密的信急原文通过特定的变换，将其“摘要”成一串128位的密文。利用这段摘要，就可以验证通过网络传输收到的文件是否是初始，未被非法修改的文件原文了。②数字信封（Data Envelop）。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。它保证了在网上传输文件信息的保密性和安全性，即便加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，不可能对文件进行加密。③数字签名（Digital Signature）。只有信息发送者才能产生的别人无法伪造的一段数据串。④数字时间戳（Digital Timestamp）。数字时间戳服务是网上安全服务项目，由专门的机构提供。⑤数字证书和数字凭证（Digital Critical & Digital ID）。用电子手段来证实一个用户的身份和对网络资源的访问和权限。⑥认证中心（CA）。CA认证中心就是承担网上安全电子交易认证服务，能签发数字证书并能确认用户身份的服务机构。

4.1.3 第三层：安全认证协议①安全文本传输协议（S-HTTP：Secure HTTP）是对HTTP协议的扩展，保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统，目前支持RSA，带内和带外以及Kerberos密钥交换。②安全套接层协议（SSL）是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间，由两个协议组成。③安全电子交易协议（SET）一种应用在Internet上、以信用卡为基础的电子付款系统规范，一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码和X.509数字证书标准，目的就是为了保证网络交易的安全。

4.1.4 支付网关支付网关与支付型电子商务业务相关，位于公网和传统的银行网络之间，主要完成通信、协议转换和数据解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能[1]。

4.2 现有解决方案中存在的问题

4.2.1 安全体系的基础―加密算法存在许多缺陷现有的私钥密钥中，IDFA和DES运行速度很快，但密钥管理很困难；而且DES算法（56bits）已被数以万计的网民们用穷举法在20余小时联手破译了。现有的公钥密钥中，国际上比较流行的公钥加密算法有RSA算法、EIGamal和椭圆曲线算法等。。现有的RSA154虽不失为强公钥密钥之一，但其安全强度有待加强；其加解密速度太慢，只适于传送私钥密钥的密钥。

4.2.2 电子商务认证体系有待进一步健全一方而是设立的数量不够和分布不平衡;另一方而是认证程序的普及不够。目前我国国内虽已建有几十家CA中心，但都或地域或行业各自为政，形成一个电子商务时代的CA割据局而，使得本来就发展较晚的电子商务更加步履艰难。

4.2.3 目前仍没有一个完全成熟的标准交易协议SSL协议虽然能有效地满足传送中数据的保密性并且保护数据不被修改，但它仍然有一定的缺陷:如客户身份验证，即使在SSL3.0中发展了客户身份验证和数据加密方法，设计SSL3.0的应用程序时可能还会出现一些问题 [2]。

4.3 提出的安全对策针对两种密码对密钥管理以及当前的加密算法进行改进，同时与各环节，诸如交易协议、数字签名、数字信封以及数字时间戳等相结合并应用。采用不等长编码对数据加密的方法；把不同的加密方法结合在一起使用等等。并且对先进加密算法AES进行研究与紧密地跟踪。。

以卡为中心的业务运用与卡交换中心的试点工程在银行业分别得到发展和建立。。当前，银行业统一的CA认证中心CAFA在我国已建立，商业银行，以中国银行为例，还建立了自身的CA认证中心，并对当中的一些安全问题采取了有关的信息安全措施。按照当前我国支付系统，试图对SET的交易流程进行改进时，可从从支付网关子系统、商户交易安全平台子系统和客户管理子系统二方进行考虑。以Web为基础的应用程序的客户交易(Agent)以及商户交易安全平台，让用户能够安全地使用浏览器连接被保护的站点，其含有用户的客户交易以及商户交易安全平台。Agent与商户交易安全平台通过协商形成安全会话，对Web服务器同浏览器间的传输数据进行保护，Agent的职责为管理Browser端密钥和同服务器端连接的安全性；而商户交易安全平台的责任是确保服务器端的安全性和管理服务器端密钥。Agent对收到浏览器发送的数据进行加密与签名，激昂而把保护的数据传到商户交易安全平台，而商户交易安全平台再把这些数据送到Web Server之前解密与验证。

在高安全性的加密设备被广泛地应用在应用系统和网络通讯等方面，诸如支付密码、防火墙设备以及身份认证技术……，诸如支付密码器等各类型的加密设备都在银行取得了普遍的利用。通过数字签名技术、一维条码技术，利用特用于防伪造的电子票据达到跨币种、跨地域以及跨银行网上安全支付平台的全而兼容性。应用此些安全保密技术以及设备将在最大程度上增强支付系统的安全性，进而确保了资金的安全。

总之，要建立安全的电子商务网上支付系统，除了前面所论述的支付系统自身的安全体系外，还要考虑操作系统、数据库系统、内外部网和软硬件管理等各方面的安全性，即全方位实施物流、信息流和资金流等环节的安全措施[3]。

5电子商务网上支付系统的模式

20世纪90年代以来，电子商务活动蓬勃发展，各种形式的网上支付成为在Internet上开展电子商务活动与商品交换的中间手段和重要工具。许多国家在推广使用基于传统金融网的电子支付的同时，开始建设网络货币支付系统。按照所依赖的支付工具的不同，即根据不同的网络货币类型，可以把这些网上支付系统划分成3种基本类型：基于信用卡的网上支付系统、电子现金支付系统和电子支票支付系统。

5.1 基于信用卡的网上支付系统信用卡支付是美国等发达国家人们进行日常消费的一种常用支付工具，信用卡支付系统与其它形式的支付相比其优点是：信用卡使用简单方便，而且被全世界所广泛发行和接受，占有很大的市场份额。如今在Internet上，信用卡支付同样是最普通和首选的支付方式。先后在网上出现的信用卡支付系统包括无安全措施的信用卡支付、通过第三方人的信用卡支付、简单加密信用卡支付和基于SET的信用卡支付等几种信用卡网上支付模式。由于无安全措施的信用卡支付方式对信用卡信息未做加密处理，对消费者来说，其信用卡信息的安全根本得不到保证；对商家来说消费者的身份也得不到验证，因而这种无完全保障的支付方式早已被淘汰。

5.2 电子现金网上支付系统按其载体来划分，目前电子现金主要包括两类：一类是币值存储在IC卡上的电子钱包卡形式；另一类则是以数据文件的形式存储在计算机的硬盘上。由此，电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。

5.3 电子支票网上支付系统目前，电子支票主要还是通过专用网络系统进行传输的，公共网络上使用电子支票支付行为还较少。为了保证电子支票的安全传输和方便使用，国际金融机构为此建立了专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议。通过专用网络进行电子支票交换的方式已经较为完善，现在发展电子支票的主要问题是如何将电子支票结算系统宽展到Internet上。

在线的电子支票可在收到支票时即验证出票者的签名、资金状况，避免了传统支票常发生的无效或空头支票的现象。另外，电子支票遗失可办理挂失止付。因此电子支票既可满足B2B交易方式的支付需要，同时也可用于B2C交易方式的结算，而且成本低，支付速度快，安全性高，不易伪造。

网上电子支票主要通过互联网和金融专线网络，用发送E-mail的方式传输，并用数字签名加密，进行自己的划拨和结算，它是网络银行常用的一种电子支付工具。通常情况下，电子支付的收发双方都需要在银行开设账户，让支票交换后的票款能直接在账户间转移，而电子支票支付系统则通过身份认证、数字签名等手段，以弥补无法面对面地进行交易所带来的缺陷。

一般地，网络银行和大多数银行金融机构通过建立电子支票支付系统，在各个银行之间可以靠发出并接受电子支票，就可以向广大顾客提供使用电子支票的电子支付服务。

参考文献：

[1]徐学军.我国发展电子商务的主要瓶颈及对策.科技管理研究,2004,(2).