加密技术是现在使用较多的一种电子支付安全技术,分为两个方面 :对称加密技术和非对称加密技术。Public KeyEncryptio(n公开密钥加密)是非对称加密技术的另一种叫法,是两位美国学者 Henman 和 Dim 在二十世纪七十年代提出的,主要是为了解决信息传递的安全和密钥的管理问题。Publickey 和Privatekey 是非对称加密算法需要的两种密钥,在这一点上和对称加密技术不同“.非对称加密技术”这个名称的由来,是因为在加密和解密的时候,需要分别用稿 Publickey 和 Private 两种不同的密钥,是不对称的。非对称加密主要用在数据加密上,因为解密需要的时间较长,但是加密性能好是非对称加密技术的一个主要优点。对于电子支付中的非对称加密技术,主要是将非对称和对称加密技术结合来满足加密需求的,主要过程是发送信息一方用对称密钥加密后再用接收方公开的密钥加密一次,接收方受到数据后,先用私有密钥得到对称密钥后,最后得到发送方传送的数据。由于在数据传送过程中需要多次加密和解密,所以安全性比较好。
对称密钥的主要流程
对于黑客的侵入和病毒等,可以使用防火墙技术,来建立外界对数据的访问权限,进行访问控制。其中过滤型防火墙是一种基于路由器的防火墙技术,主要技术室依据信息包的目的地址、源地址、ftp 等网络服务和协议类型等,防火墙根据情况的不同,对这些包含信息的信息包进行保留或舍弃工作。这种防火墙的特点是用户知晓性较高,但是由于需要在信息传递过程中进行数据的相关操作,会在一定程度上降低网络性能。对于病毒的侵入,可以建立病毒防火墙。病毒防火墙的主要作用是过滤病毒,这种过滤是双向的,因为防火墙既能够防止本地病毒向外扩散,也能够防止本地系统被外界病毒侵入。病毒防火墙一般以软件的形式存在,由用户控制操作,用户能够知晓自己系统的每个进程,由于“启发式”等病毒查杀技术的应用,病毒防火墙基本不需要人为干预,就能够完成阻隔病毒的工作。而 PaymentGateway,简称 GT,是一种支付网关,主要作用是加密、解密数据。例如银行传出数据,支付网关进行数据加密后,转换成为互联网需要的格式,而互联网信息传入银行的时候,支付网关将加密的数据解密后,转换为银行可以使用的格式,在电子支付交易过程中同样有加密技术的存在,所以支付网关也是一种很好的支付安全技术。但是支付网关目前仍然存在需要完善的方面,一个是保证银行支付网关本身的安全性,防止被外界攻击侵害 ;另一个是保证银行处理数据请求的效率,随着使用电子支付和网上银行的人数急剧增多,提高银行处理系统性能,保证处理效率也是必须的一方面。保证电子支付安全性还可以使用数字签名技术,在我们的传统交易中,使用书面签名较多,但是书面签名缺陷较大。而数字签名和书面签名不同,数字签名简单来说是计算机为数据添加的一个标识符,信息接收者受到数据后,验证数字签名的正确性,保证数据的正确性。由于数字签名是很难被伪造的,所以,数字签名也成为现今广泛使用的电子支付安全技术。数字签名有很多种形式,其中DSS、RSA 和 HAs(h哈希)签名,是使用较多的几种数字签名形式,可以组合使用也可以单独使用。
