电子商务移动支付安全性技术分析

开篇：润墨网以专业的文秘视角，为您筛选了一篇电子商务移动支付安全性技术分析范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：随着Internet迅速发展，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式。并且，通过手机实现的电子商务移动支付，因其便捷灵活的特点而倍受到人们的青睐。然而，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题，因此，移动支付安全问题是电子商务的核心问题。身份认证技术、加密技术以及虚拟私有网（VPN）技术是提高电子商务移动支付体系安全的关键技术。

关键词：身份识别；加密；VPN；电子商务；支付安全

1 加密技术

加密技术是电子商务的最基本信息安全防范措施，其原理是利用一定的加密算法将明文转换成难以识别和理解的密文后进行传输，从而确保数据的保密性，即使用加密技术可以解决信息的保密性问题。

加密技术又分为对称加密和非对称加密。对称加密是使用同一把密钥进行加密和解密，其优点在于加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。而非对称加密是指生产一对不同的密钥，其中一个称为私钥，另一个称为公钥，私钥由所有者私有，公钥对外，使用其中的一把密钥进行加密，配对的另一把密钥进行解密，其优点在于易分配和管理，缺点是算法复杂，加密速度慢。

目前，在加密技术中采用综合加密，结合对称加密和非对称加密的优缺点，实现加密速度快且密钥安全传输，是提高电子商务移动支付安全的有效手段。

2 身份认证技术

身份认证又叫身份识别，它是计算机系统正确识别通信用户或终端的个人身份的重要方法。计算机领域的身份识别是通过将一个证据与实体身份绑定来实现的，实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系，双方通信过程中，一方实体向另一方通过相应的机制来验证证据，以确定实体是否与证据所宣称的身份一致。身份识别一般包括两个过程：一是用户向系统出示自己身份证明的过程；二是系统核查用户的身份证明的过程。

2.1 口令认证

口令认证技术是计算机系统的早期身份认证产品，其发展历程经历了从静态口令认证到动态口令认证的过程。目前，已发展成动态密码认证和智能卡，数字证书认证有效结合起来的强认证体系。

动态口令又称为一次性口令认证（OTP-one time password），一次性口令认证系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术。它规定用户每次注册时使不同的口令，限制了同一口令的生存周期。一次性口令系统允许用户每次登录时使用不同的口令，很好地防止了口令重用攻击，增强了系统的安全性，广泛适合于金融、互联网电子商务等领域使用。

2.2 IC卡认证

IC卡是集成电路卡的简称，智能卡（IC卡）内置集成电路芯片，芯片中存有与用户身份相关的数据，并封装成外形与磁卡类似的卡片形式。智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。IC卡根据其通信方式可以分为接触式和非接触式两大类。

初期的IC卡都是接触式IC卡。但接触式IC卡需要通过触点接触，具有容易损坏，通信时间较长等确定。因此，人们一直致力于研发非触发式IC卡。

典型的非接触式IC卡系统可由三部分构成：主数据库，读卡机，卡。读卡机通过电缆与主数据库连接，彼此间能进行数据交换。对于非接触式IC卡将充分发挥其无触点操作的优势，通信的距离将被拉长，会与自动识别技术结合在一起组成射频识别系统（RFID）。非接触式IC卡由于具有交易时间短，安全，可靠等诸多优点，很快在交通，门禁，金融等领域取得重大突破和广泛应用，并且进一步推广到其他票务系统中，在物流和身份识别等众多领域都具有广泛应用。

2.3 生物认证

生物认证技术是国内外一个前沿而又热门的交叉学科，涉及到模式识别、图像处理、生物科学、计算机科学等多个学科领域。生物特征识别技术是目前最为方便、安全的身份识别技术。生物特征认证中，首先得到广泛应用的是语言识别和指纹识别，随后人脸识别，虹膜，视网膜等多种生物识别技术也相应得到发展。

据统计，指纹认证占整个生物认证41%的份额，其次占有量比较大的是声音识别和人脸识别。另外，虹膜认证技术由于具有相对较高的准确率，基本无法伪造的特点，使其应用范围随着图像采集设备的发展，硬件成本的降低而获得了较高的增长，其市场增长率达到了120%的年增长率。

2.4 数字证书认证

数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证和数字签名技术提高了电子商务过程中的安全性，有利于电子商务的推广和发展。

上世纪90年代时，美国一些发达国家就已经开始数字证书、数字签名的研究。数字证书认证发展初期，只是采用单纯的数字认证方式，后来慢慢演进为数字认证与其他认证方式相结合的方式。例如，访问网络时采用密码，cookie，数字证书或IC卡，体现了多种认证分支的结合，以保证网上银行的安全。

3 虚拟专用网技术

虚拟私有网（VPN）是使用开放的公开信道，通过附加的协议处理，向用户提供的虚拟私有网络。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等，其中安全隧道技术（Secure Tunneling Technology）是指，对用户应用数据进行加密处理后封装到网络传输协议的PDU中，然后通过外部协议的传输机制将内部的应用数据传递到对等实体，经过解封装处理后提交上层应用的技术。STT使用加密与封装相结合的技术对用户数据进行安全保护，是实现VPN的核心技术。

4 结束语

文章对电子商务移动支付安全性技术的各技术分支进行了梳理和分析，得到提高电子商务移动支付安全性的技术，主要集中在以下几点：（1）通过组合对称密钥和非对称密钥的优缺点，发展综合加密技术；（2）通过口令认证、IC卡认证、以及生物认证和数字认证简化识别过程，提高识别安全性；（3）通过虚拟私有网对加密后的数据进行封装，提高数据传输的保密性和完整性。

参考文献

[1]罗新方，等.电子商务安全体系研究[J].农业网络信息，2008（5）.

[2]葛晓敏，等.电子商务网上支付安全策略的研究[J].商场现代化，2006（33）.