电子商务安全支付系统的设计探析

　　1.电子支付的安全要素
　　
　　1.1信息传输的安全性
　　
　　机密性（Confidentiality）又叫保密性，是指信息在传送或存储的过程中不被他人窃取、不被泄露或披露未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。机密性一般通过密码技术对保密的信息进行加密处理来实现。
　　
　　1.2信息的完整性
　　
　　完整性（（Integrity）又叫真实性，是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。完整性一般可通过提取信息消息摘要的方式来获得。
　　
　　1.3信息的不可抵赖性
　　
　　不可抵赖性（Non- repudiation）又叫不可否认性，是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。不可抵赖性可通过对发送信息进行数字签名来获得。
　　
　　1.4交易各方身份的认证性
　　
　　认证性（Authentication）是指网络两端的使用者在沟通之前相互确认对方的身份。在电子商务中，认证性一般都通过证书机构CA和证书来实现。
　　
　　2.电子支付的安全隐患
　　
　　电子支付的安全隐患各种各样，这里把它们划归为两个大类：一类是技术层面；另一类属于非技术层面。
　　
　　2.1技术层面的安全隐患
　　
　　从技术上看，对网络的攻击包括对静态数据的攻击和对动态数据的攻击。对静态数据的攻击主要有：
　　
　　（1）口令猜测。通过搜索口令空间，逐一测试，得到口令，进而非法入侵系统。
　　
　　（2）IP地址欺骗。攻击者从一个外部地点伪装成源自一台内部主机传送信息包，这些信息包中包含有内部系统的源IP地址，冒名他人，窃取信息。
　　
　　（3）指定路由。发送方指定一个信息包到达目的地的地点的路由，而这条路由是经过精心设计的，绕过设有安全控制的路由。
　　
　　对根据对动态信息的攻击形式不同，可以将攻击分为主动攻击和被动攻击两种。被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。
　　
　　2.2非技术层面的安全隐患
　　
　　非技术层面的安全隐患主要包括管理方面的风险和法律方面的风险。由于非技术层面的问题不是本文研究的重点，所以在此不再赘述。
　　
　　3.电子支付系统的流程设计
　　
　　支付系统是电子商务的重要组成部分，通常解决电子支付方案主要有2种模式：SSL模式和SET模式。通过对SSL（ Security Socket Layer）协议和SET（ Secure Electronic Transactions）协议的研究，分别对基于SSL和SET的安全支付系统作了设计。
　　
　　3.1基于SSL的支付系统的设计
　　
　　基于SSL的电子支付系统，通过使用对称密码技术和公开密码技术，保证信息的真实性、完整性和保密性。SSL客户机和服务器之间通过协商，建立起一个安全通道，在安全通道中传输的所有信息都经过了密钥加密处理，以确保信息的机密性。SSL利用密码算法和Hash函数，通过对传输信息特征值的提取来保证服务器和客户机之间的信息的完整性。利用证书技术和可信的第三方CA,让客户机和服务器相互识别对方的身份。
　　
　　3.2基于SET的支付系统的设计
　　
　　基于SET的电子支付系统利用SET给出的整套安全电子交易的规范，可以实现电子商务交易中的机密性、认证性、数据完整性和交易的不可抵赖性等安全功能。它通过下面的技术确保电子支付的安全性，使用数字证书验证交易各方身份的真实性和合法性；使用数字签名技术确保数据的完整性和不可抵赖性；使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者的账户和定货信息的安全性。
　　
　　4.电子支付的安全设计
　　
　　4.1数据的完整性安全设计
　　
　　在电子商务中务必保存数据最初的格式和内容。它的保护措施是采用在客户向商家订购或支付过程中，商家从客户的金融机构请求支付，其安全需求包括商家与银行之间的双向身份认证。保证除商家外的任何第三方均不能了解账单的内容，除商业银行外的任何第三方均不能了解支付信息的内容，同时对支付信息进行数字签名以及支付信息应包括解决争议的足够信息。商业银行还需要对确认单进行数字签名，提供防篡改和不可否认保护。确认信息中包括发票号、交易号、转账金额和转账结果等。
　　
　　4.2身份认证安全设计
　　
　　在电子商务的具体实现中，首先要确认当前的通讯、交易和存取要求是合法的。例如Internet中的计算机系统的身份是其由IP地址确认的。黑客通过IP欺骗，使用虚假的IP地址，从而达到隐瞒自己身份盗用他人身份的目的。在日常电子邮件的使用中可以很容易地发匿名邮件，或者使用不真实的邮件用户名。因此，在电子商务系统中必须建立严格的身份认证机制以确保参加交易各方的身份真实有效，其安全措施是采用CCITTX. 509国际标准所规定的数字证书。
　　
　　4.3不可否认安全设计
　　
　　不可否认主要包含数据的原始记录和发送记录，确认数据已经完成发送和接收，防止接收用户更改原始记录，或在己经收到数据以后否认收到数据，并拖延自己的下一步工作。为了保证交易过程的可操作性，必须采取可靠的方法确保交易过程的真实性，保证参加电子交易的各方承认交易过程的合法性。
　　
　　5.结语
　　
　　随着经济的飞速发展以及计算机技术的不断进步，基于Internet的电子商务发展迅速，这不仅给经济的发展提供了持续的动力，也给人们的生活带来了便利。但电子商务安全支付系统作为电子商务系统重要组成部分，其安全问题也变得越来越突出、安全方便的电子支付系统是电子商务发展急需研究和解决的问题。