尹潔

摘 要：現(xiàn)代科技的不斷發(fā)展在很大程度上推進了電子商務(wù)支付的普及化應(yīng)用，本文分別從系統(tǒng)設(shè)計，數(shù)據(jù)加密技術(shù)，安全協(xié)議，法律規(guī)范四個方面探究在實現(xiàn)電子商務(wù)支付過程中如何更為有效的保障其安全體系，希望能夠進一步保障商務(wù)支付安全性。

關(guān)鍵詞：網(wǎng)絡(luò)平臺；電子商務(wù)；支付安全

在信息化技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)支付已經(jīng)成為現(xiàn)代人生活中主流趨勢，電子商務(wù)支付是其中一項重要形式，但是由于網(wǎng)絡(luò)環(huán)境的開放性，導(dǎo)致網(wǎng)絡(luò)支付存在一定的安全隱患，對生活產(chǎn)生危害性，需要進行安全體系的深入研究。為了對其具有更為明確的認知，特此展開本次研究。

一、改進系統(tǒng)設(shè)計

在進行電子商務(wù)支付過程中，安全體系存在一定程度的問題。支付體系涉及部門環(huán)節(jié)較多，各體系之間聯(lián)系復(fù)雜，因此，在進行安全體系創(chuàng)建過程中，相關(guān)工作人員必須確保深入檢測支付方式，進一步明確支付方式可能導(dǎo)致產(chǎn)生的安全問題，然后進行具體問題進行科學(xué)解決辦法的合理制定。

首先，在進行電子商務(wù)交易過程中具有一定的詐騙行為，因此，相關(guān)工作人員必須為交易雙方進行網(wǎng)絡(luò)交易平臺的合理創(chuàng)建，確保雙方經(jīng)濟損失能夠得到更有效的控制，使其危害性降低。其次，安全交易系統(tǒng)的設(shè)計也具有極其重要的現(xiàn)實意義，其運營效果對交易效果具有很大程度的影響。因此，設(shè)計人員在進行安全交易體系設(shè)計過程中，必須進行身份認證的合理配置，確保交易雙方身份具有更高程度的真實性，從而保證在發(fā)生安全問題時，雙方都可以向網(wǎng)絡(luò)平臺及時反映，從而使網(wǎng)絡(luò)平臺對其展開更為全面的調(diào)查。

設(shè)計人員需要進行信息添加功能的合理設(shè)置，確保具有更為完整的支付信息，保證在進行支付過程中一旦出現(xiàn)信息錯誤或信息消失的狀況，系統(tǒng)能夠?qū)ζ溥M行迅速解決，進而避免造成不必要的損失。除此之外，數(shù)據(jù)保密性也具有極其重要的現(xiàn)實意義，設(shè)計人員在進行系統(tǒng)設(shè)計過程中需要進行密保問題的合理設(shè)置，保證人們在進行支付過程中需要輸入關(guān)鍵密碼，避免造成財產(chǎn)損失。在設(shè)計網(wǎng)絡(luò)體系結(jié)構(gòu)時，必須充分研究網(wǎng)絡(luò)安全防御，并對其進行合理布局。

當(dāng)用戶交易相關(guān)機密數(shù)據(jù)時，需要在服務(wù)器前端進行入侵檢測系統(tǒng)的合理設(shè)置，確保在主機網(wǎng)絡(luò)中出現(xiàn)安全漏洞能夠及時發(fā)現(xiàn)，從而進行安全策略的合理設(shè)置。與此同時，還需要使用配置無線控制裝置，確保能夠利用加密算法對AP的SSID登錄密鑰進行動態(tài)更改，避免由于WEP算法的使用產(chǎn)生安全漏洞，從而通過過濾接入端設(shè)備所具有的物理地址實現(xiàn)系統(tǒng)安全性的有效提升。

二、加強數(shù)字加密技術(shù)

在進行網(wǎng)上支付過程中，為了更為有效的保障交易雙方數(shù)據(jù)信息，則需要對其相關(guān)數(shù)據(jù)進行一定程度的加密處理，利用加密算法將明文數(shù)據(jù)封裝成為密文數(shù)據(jù)實現(xiàn)信息傳遞。在我國目前移動電子商務(wù)發(fā)展過程中，數(shù)字加密技術(shù)之中WRKI公鑰體系具有較高的安全性和應(yīng)用性能，相對于PKI而言，由于WRKI所應(yīng)用的算法更為先進，因此其應(yīng)用性能也得到了很大程度的提升。能夠確保在應(yīng)用移動終端過程中進一步控制系統(tǒng)資源消耗，在相同的加密強度下，對處理器要求較低。早在2003年。數(shù)字簽名技術(shù)已經(jīng)實現(xiàn)了ECC算法的應(yīng)用。合理應(yīng)用數(shù)字簽名技術(shù)。能夠確保交易雙方信息具有更高的保密性，能夠?qū)邮辗缴矸葸M行合理確定，保證發(fā)送方在發(fā)出信息之后不能抵賴。利用公鑰加密和認證數(shù)據(jù)信息，然后使用私鑰對相關(guān)數(shù)據(jù)信息進行解密和簽名。在網(wǎng)絡(luò)支付過程中，全面應(yīng)用數(shù)字證書加密技術(shù)，能夠確保最大程度地降低非法用戶攻擊交易數(shù)據(jù)流造成的風(fēng)險。

在商家，用戶，網(wǎng)上銀行之間進行數(shù)據(jù)通信鏈路搭建，能夠確保用戶各項隱私數(shù)據(jù)不會被不法之徒破譯。與此同時，在保障支付安全過程中，身份認證也是一項重要因素，接收方通過合理應(yīng)用CA認證中心提供的發(fā)送方公鑰驗證發(fā)送放方簽名是否有效，從而對對方身份進行合理確定。

三、應(yīng)用安全協(xié)議

在進行電子支付交易維護過程中，安全協(xié)議也是一項較為常見的方法。安全協(xié)議具體是實現(xiàn)交易行為之前，雙方基于自身需求實現(xiàn)的信息傳輸渠道的合理構(gòu)建，然后通過開展網(wǎng)絡(luò)協(xié)議簽訂相關(guān)認證，該種方式不僅具有較高安全性，同時也使雙方之間具有良好的信任度，是一種較為合理的控制辦法，在我國目前電子交易支付過程中具有較為普遍的應(yīng)用。

四、完善法律規(guī)范

在現(xiàn)代人日常生活過程中，網(wǎng)上交易和支付成為一項較為普遍的經(jīng)濟活動。在我國互聯(lián)網(wǎng)技術(shù)的發(fā)展過程中，應(yīng)用用手機終端便可以輕易實現(xiàn)網(wǎng)絡(luò)約車，網(wǎng)上訂餐，在線視頻。為了確保網(wǎng)上交易的安全性，我們需要進一步強化道德規(guī)范，加強電子商務(wù)行業(yè)的監(jiān)管力度，規(guī)范其行為，同時還需要進行其相關(guān)法律法規(guī)的合理完善，嚴(yán)厲打擊非法人員。

結(jié)束語：

總而言之，通過改進系統(tǒng)設(shè)計，加強數(shù)字加密技術(shù)，應(yīng)用安全協(xié)議，完善法律規(guī)范能夠確保在進行電子商務(wù)支付過程中，網(wǎng)絡(luò)平臺具有更高的安全系數(shù)，進一步保證工作體系安全性。確保人們在進行交易過程中個人信息不會出現(xiàn)泄露，促進網(wǎng)絡(luò)交易支付安全，進一步避免經(jīng)濟損失。

參考文獻：

[1] 胡 凱. 基于網(wǎng)絡(luò)環(huán)境的電子商務(wù)系統(tǒng)認證和安全交易技術(shù)的研究[D].武漢理工大學(xué)，2003.

[2] 李琦瑛. 基于PKI/PMI的電子商務(wù)支付系統(tǒng)的研究[D].貴州大學(xué)，2008.

[3] 陳 俊. 電子商務(wù)網(wǎng)絡(luò)支付安全體系的研究[J].數(shù)字技術(shù)與應(yīng)用，2016，（10）：205-205.

[4] 帥青紅. 基于數(shù)字證書的電子商務(wù)支付平臺[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，（2）：50-52.

作者簡介：

尹 潔（1976-）女，漢族，成都信息工程大學(xué)管理學(xué)，副教授，研究方向：電子商務(wù)安全。