本站小編為你精心準備了電子商務在線支付安全研討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1、認證技術

1.1數字證書

在Internet和Intranet中，為了讓通信雙方能夠安全的進行信息傳遞，可以使用數字證書識別身份并對信息進行加密處理。在數字證書中的密鑰可以對公鑰和私鑰所有者的信息識別，并通過驗證識別信息的真偽來實現對證書持有者的身份的認證。一般認為數字證書是在用戶公鑰后加入了用戶信息和CA的簽名。公鑰是對外公布的，沒有限制，誰都可以知道，而私鑰只有用戶自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。

1.2數字簽名

使用數字簽名的目的是為了保證交易信息的完整，身份的正確和交易中抵賴行為的發生。首先將摘要信息用發送者的私鑰加密，并將加密好的信息與原文一起發送給接收者，其次接收者用發送的公鑰來解密被加密的摘要信息，然后用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。若相同，則說明收到的信息是正確的，否則說明信息被篡改過，因此從這方面可以斷定數字簽名能夠保證信息的完整性。

2、安全協議機制

2.1應用層安全協議———SET

SET(SecureElectronicTransaction)安全電子交易，為了確保信用卡網上支付的安全，由VISA和MasterCard兩大信用卡組織聯合開發的電子支付協議。在此協議中使用了X.509數字證書和對稱及非對稱相結合的加密方式。在進行信息傳遞時，先使用對稱加密中的DES算法進行加密，然后再使用非對稱加密中的RSA算法對對稱密鑰進行加密傳輸。并利用數字簽名技術對STE系統中的實體進行身份驗證。如在網上進行購物時，商家對客戶的訂單進行信息確認，確保無誤后，銀行對客戶的支付信息進行驗證，確認后執行相應的支付。

2.2安全套接層協議———SSL

安全套接層SSL(SecureSocketLayer）是為了確保通信雙方信息傳遞安全的協議。通過使用公開密鑰和對稱密鑰技術來確保信息安全，其指定了一種在應用程序協議(如HTTP、Telenet、NMTP和FTP等)和TCP/IP協議之間提供數據安全性分層的機制，它為TCP/IP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。

2.33-DSecure

3-DSecure(Three-DomainSecure)是Visa公司開發的一種既能保證網上交易的安全,又易于實施推廣的安全協議,它主要采用SSL加密技術和商家服務器插件MPI(MerchantServerPlug-in)技術來實現。在3D系統中進行交易時,一個認證中心會對購買者的身份進行查詢和驗證,并且在整個過程中用戶信息的傳遞都是有安全保護的。3D的這些功能是通過三方域模型(Three-DomainModel)即:發卡域(IssuerDomain)、收單域(AcquirerDo－main)、協作域(InteroperabilityDomain)實現的。這三個域在支付交易過程中分別各司其職,同時又相互協作,共同確保網上支付的安全性。

3、總結

本文從技術層面對電子商務支付中的安全問題進行了初步的分析，發現其發展必將和更多的產業和技術進行結合，并將導致增加支付中的風險等級，但是不可否認隨著國內環境的日益完善，信用體制的加強，支付安全問題將會得到更好的解決，網上購物會更加的方便，快捷，安全。

作者：謝光單位：三亞學院理工學院