关于电子支付安全技术的研究

关于电子支付安全技术的研究　赵敏（沈阳理工大学）　【摘　要】本文主要阐述电子支付安全技术，首先从电子支付安全问题八手，介绍了常见的电子支付的安全隐患，而后详细介绍了数据加密、防　火墙、支付网关、数字签名技术等电子支付安全技术，从而促进电子商务的支付安全和快速发展。　【关键词】电子支付；信息泄露；数据加密；防火墙；支付网关　【中图分类号】ＴＰ３９３．０　【文献标识码】Ａ　【文章编号】１００６—４２２２（２０１７）０２—０１１６—０１　制列表．将网络报文中的源ＩＰ和目标ＩＰ地址以及数据访问　随着科学技术水平的不断提升，电子商务成为一种非常　行为进行筛选和过滤。根据预设的规则来转发或丢弃相关的　流行的新模式．带动了我国国民经济的快速发展．与电子商务　数据包。从而实现电子支付的安全。防火墙技术也可以通过构　配套的服务则是电子支付。通过互联网操作完成电子商务网　建病毒防火墙来实现对病毒程序的过滤。通过对数据的过滤　１概述　站的资金支付过程，银行网银、第三方支付等也都随着电子商　务的快速发展如火如茶地开展起来。表象的繁荣景象下电子　支付安全问题却一直令人担忧，尤其是行业相关的安全规范　来有效保障病毒程度的入侵和扩散．从而保障被保护网络的　安全．实现电子支付的信息安全。当然。防火墙技术的引入，一　定程度上降低了网络的性能，但是大大提升了网络电子支付　对于电子支付领域来说非常重要。　和法律法规都未随之发展和完善起来，这些都为不法分子造　过程中的数据信息安全，３支付网关技术　成了可乘之机，也为电子支付的过程带来了安全威胁，如何对　３．支付网关技术又称为ＧＴ．是Ｐａｙｍｅｎｔ　Ｇａｔｅｗａｙ的全称．其　电子支付进行安全防护是非常值得关注的问题　所以对于电　子支付安全技术的研究．对提升支付安全度．促进电子商务快　主要功能是实现对敏感数据的加解密处理。在银行或支付系　统中的数据在互联网络进行传输时．支付网关首先会对其根　速发展来说具有非常重要的现实意义　据相关的加密算法进行加密．而后封装处理生成网络传输报　文．而支付系统接收到电商系统发出的数据后，支付网关会先　目前的法律法规在电子支付过程中的相关义务和权利定　对其进行解析，而后根据相应的解密算法对其进行解密，从而　义不清晰，网络消费和服务权益的规则不完善．客户信息和隐　生成银行或支付系统所需要的数据．通过在互联网络中对传　私数据的保护不彻底等种种原因造成了我国电子支付安全问　输支付报文进行有效的加密、解密和报文封装、解析工作。有　题层出不穷．电子支付过程面临着各种安全问题，网络侵权行　效地保障了电子支付的安全。当然，支付网关的引入会在性能　为时有发生。互联网恶意攻击者可以轻松地获取到客户的邮　上对支付系统造成瓶颈．网关配置过低可能会限制大并发量　件信息、付款信息、账户信息、支付信息等，并且很容易造成客　负载下的电子支付的效率。　户隐私数据甚至是商业机密的泄露。其次．在互联网的恶意攻　４数字签名技术　击下．卖方信息很容易造成泄露或复制．从而使用钓鱼网站等　３．数字签名技术是保障电子支付信息有效性的技术，由于　来假冒真正的卖方来实现个人的恶意行为。如资金欺骗、恶意　所以在电子支付过程中被广泛应用。数　竞争等，甚至可以开展商业间谍活动来盗取商业机密。对于买　数字签名很难被伪造，方来说，个人信息很容易造成泄露，从而被非法分子利用来做　字签名技术与常规的签名一样，在电子支付信息发送之前，在　整个数据链申假如一个数字标签，即为数字签名，在支付系统　其他的欺骗行为．同时也会造成其他更多的破坏行为。　或电商系统接收到相应的支付信息后．会对数字签名进行验　２电子支付安全面临的问题　３关于电子支付安全技术的研究　３．１数据加密技术　证．如果验证通过则说明数据报文信息是有效的。如果验证失　败则说明该报文信息无效．而后会丢弃该报文并进行相应的　数据加密技术是常见对数据信息安全保护技术．可以对　明文数据信息开展有效的保护。目前．数据加密包括了非对称　加密和对称加密两部分，二者在本质上的区别在于对密钥的　管理上和数据加密方式上．而目前比较流行的电子支付数据　加密技术为非对称加密技术。非对称加密技术又称为公开密　处理。数字签名技术有效地保障了电子支付的安全，在形式上　也多种多样，如哈希签名、ＲＳＡ签名等。这些签名技术可以单　独使用也可以多种组合使用，有效地提升了电子支付过程中　的数据信息安全　钥加密，通过提供公开密钥和私有密钥的方式．来配合数据加　密算法对敏感信息进行数据加密和解密处理．公开密钥和私　４总结　通过电子支付安全技术来保障电子支付的资金安全和信　息安全，是从根本上为电子支付提供安全保障．有效保障支付　有密钥的不对称．而算法处理上需要的时间比较长．但是对于　过程中的数据安全，通过数据加密技术、防火墙技术、支付网　数据加密的效果非常好．所以在数据安全尤其是电子支付安　关技术、数字签名技术等。有效地提升电子支付数据信息的安　全方面非常符合敏感数据的加密要求，有时候为了满足更高　全，从而有效地提升电子商务活动的安全性。　的数据安全要求．在数据发送过程中．会采用对称加密和非对　称加密对数据进行多重加密过程，从而有效保障数据的安全。　３．２防火墙技术　参考文献　【１１徐可塑．电子支付安全技术探究【Ｊ】．电子测试，２０１４（０６）．　防火墙技术属于典型的边界安全技术。尝尝会在网络边　［２ｊ姜魁武．浅析电子支付的安全问题及解决策略【ＪＪ．行政事业资产与　界将受保护的网络或服务器等设备与外部网络进行隔离．通　财务，２０１３（０４）．　过防火墙自身的数据筛选和过滤功能来保障被保护网络和服　务器的安全。这对于黑客或病毒入侵、非法访问等具有非常好　收稿日期：２０１７—１—４　的保护效果　防火墙技术的本质是对数据的过滤和访问请求　的控制．常见的通过过滤型防火墙通过在路由器设置访问控　——■—■——■●———一