電子商務移動支付安全性技術分析

來源:用戶上傳      作者:

　　摘要：現代信息技術迅速發展，人們對電子商務移動支付的應用越開越廣泛。但是，在電子商務移動支付的實際應用中還存在一定的安全隱患。為了能夠給用戶提供更加安全、可靠地支付環境，就需要對電子商務移動支付的安全性技術進行分析。關鍵詞：電子商務；移動支付；安全性；技術 前言：優質、安全的電子商務移動支付對促進電子商務的長遠發展具有積極的促進作用。為了能使電子商務支付更加安全、可靠，還需要產品研發與技術人員對電子商務移動支付安全性技術進行研究與開發。一、加密技術電子商務中最基本的信息安全防范措施就是使用加密技術。在電子商務移動支付中應用加密技術，其最核心的技術原理就是通過使用一定的加密算法從而失信對明文的轉換，在明文被轉換為識別和理解的密文后再對其進行傳輸，這樣可以使得數據的保密性得到進一步的提升，也就是說保障加密技術在一定程度上也能較好地解決移動支付中對信息保密性的要求。通常將加密技術劃分為對稱加密和非對稱加密兩大類，其中對稱加密在加密和解密中都使用了同一把密鑰進行。這樣的處理方式能夠有效的提升加密、解密速度快，尤其適用于一些大批量數據的加密工作，從而提升了數據的機密性和完整性。但是對稱加密在應用的時候也會因為加密處理中的用戶數量較大，在進行分配、管理密鑰處理中存在較大的困難。與對稱加密不同，非對稱加密處理中通常會生產私鑰與公鑰一對不同的密鑰。一般私鑰是被該加密技術的所有者個人私有，公鑰則可以根據需求來將其對外發布。在實際應用中，就需要對其中的某一把密鑰進行加密，然后與之配對的另一把密鑰就可以應用它來進行解密。應用該加密技術最主要的優勢就是分配與管理比較容易。但是該加密集技術的算法比較復雜，加密速度自然就比較慢。為了能夠滿足電子商務移動支付的安全性，現在使用的加密技術通常是將二者結合在一起是采用綜合加密，這樣不僅能夠使加密速加快，還能提升密鑰安全傳輸，從而有效的提高電子商務移動支付安全。二、身份認證技術所謂身份認證也被叫做身份識別，該技術是計算機系統中能實現它正確識別通信用戶或終端的個人身份最重要的方法與途徑。根據身份認證技術的應用情況來看，計算機領域的身份識別往往是用戶、主機、應用程序以及進程等與證據綁定來實現的。（一）口令認證口令認證技術是起步較早的身份認證產品，發展至今口令認證已經逐漸發展為動態密碼認證、智能卡以及數字證書認證有效結合起來的強認證體系。應用該身份認證技術，使得用戶每次登陸的時候口令都不同，這樣也就能夠比較有效的規避何可通過口令進行攻擊，有效的提升系統的安全性，因此在電子商務中獲得廣泛的應用。（二）IC 卡認證IC卡指的就是集成電路卡，是其簡稱。在智能卡中內置集成電路芯片，在芯片中對與用戶身份有關的數據進行存儲，并將其封裝成磁卡類外形比較相似的卡片形式。智能卡由專門的廠商通過專門的設備生產，具有唯一性，因此在電子商務中有廣泛應用。（三）生物認證生物認證技術是當前比較熱門的認證技術。與其他的身份認證技術相比，生物特征識別技術是當前神身份認證技術中最便捷、安全。應用比較廣泛的就是語言識別、指紋識別人臉識別、虹膜，視網膜認證技術，其中指紋認證約占整個生物認證四成以上。因為虹膜認證技術本身的準確率較高，很難對其進行偽造，隨著生物識別認證設備的不斷升級，虹膜認證技術也將取得更大的發展與應用。（四）數字證書認證通過數字證書能夠保證用戶、計算機系統以及組織的身份和密鑰的所有權得到認證。通過認證和數字簽名技術能夠使得電子商務的過程很久更加安全可靠，從而能夠進一步促進電子的上午的推廣與發展。發展至今，數字證書認證已經發展為數字認證與其他認證方式相結合的方式。比較常見的就是用戶在訪問網絡時會采取密碼、cookie、數字證書等多種方式結合的數字證書認證方法，從而能夠較好的保證網上銀行的安全。三、虛擬專用網技術因為虛擬私有網本身是使用開放的公開信道，在該基礎上能夠通過應用附加協議處理，從而能夠為電子商務的移動支付用戶發展提供虛擬私有網絡。在移動支付中通過使用安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等從而實現VPN的實際應用。其中所應用的安全隧技術是對Secure Tunneling Technology的直譯，通過使用該技術能夠對用戶的相關數據信息進行加密處理，然后將相關的數據封裝到網絡傳輸協議的 PDU 中，在通過支付技術中的外部協議的傳輸機制將內部的應用數據傳遞到對等實體。相關的數據信息在經過解封裝處理后將處理的數據提交到上層應用技術。在虛擬專用技術的實現過程中，通過實現對加密風險、封裝相結合的方式來對用戶的是數據進行處理，從而能夠使用戶的數據信息更加安全，這也是實現VPN最關鍵、最核心的技術，在未來的移動支付安全性虛擬專用網技術的研究中也是重要的研究內容和技術突破方向。結束語總而言之，為了能夠使得電子商務的移動支付更加安全，就需要加強安全性技術研發，從而創建更加安全的網路環境。本文就是分析加密技術、身份認證技術以及虛擬專用網技術，從而能夠有效提升電子商務移動支付的安全性。參考文獻[1]劉翔，張艷.移動支付系統安全性分析及基于WPKI的系統設計[J].無線互聯科技，2014（6）：57-57.[2]羅玲莉.電子商務移動支付安全性技術分析[J].科技創新與應用，2016（31）：109-109.作者簡介：苗麗（1982-），女，山東臨沂人，碩士研究生，副教授，教師，研究方向：計算機網絡，電子商務。
轉載注明來源:http://www.hailuomaifang.com/1/view-14850044.htm