席潔

摘? ?要：電子商務(wù)實(shí)現(xiàn)了交易的網(wǎng)絡(luò)化，所以保證電子商務(wù)安全支付具有非常重要的現(xiàn)實(shí)意義。也正是基于此，設(shè)計(jì)了基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)，對(duì)電子支付過(guò)程中出現(xiàn)的安全性、完整性與真實(shí)性等問(wèn)題進(jìn)行了有效地解決。

關(guān)鍵詞：PKI技術(shù)? 電子商務(wù)安全支付系統(tǒng)? 網(wǎng)絡(luò)交易

中圖分類號(hào)：TN918.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）03（c）-0141-02

電子商務(wù)是信息化時(shí)代的產(chǎn)物，是企業(yè)管理者或者市場(chǎng)經(jīng)營(yíng)者綜合利用現(xiàn)代網(wǎng)絡(luò)信息化及時(shí)的一種體現(xiàn)。電子商務(wù)模式實(shí)現(xiàn)了對(duì)傳統(tǒng)市場(chǎng)經(jīng)濟(jì)運(yùn)行模式的突破，可以打破支付的時(shí)間與空間限制。電子支付系統(tǒng)的設(shè)計(jì)，提高了支付效率，節(jié)約了支付成本，在經(jīng)濟(jì)金融發(fā)展等方面也起到了積極的促進(jìn)作用。因此，對(duì)基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)進(jìn)行研究，對(duì)促進(jìn)電網(wǎng)商務(wù)安全支付的進(jìn)一步發(fā)展，促進(jìn)整個(gè)電子商務(wù)行業(yè)的進(jìn)步具有重要意義。

1? PKI技術(shù)及其體系結(jié)構(gòu)

1.1 PKI技術(shù)

PKI技術(shù)是一個(gè)管理平臺(tái)，其是按照制定好的標(biāo)準(zhǔn)的密鑰功能進(jìn)行管理，并且可以為網(wǎng)絡(luò)提供密碼服務(wù)，主要指的是加密和數(shù)字簽名等服務(wù)，也能夠提供證書(shū)管理體系和密鑰。簡(jiǎn)單來(lái)說(shuō)，該管理平臺(tái)是建立在公鑰理論與技術(shù)基礎(chǔ)之上進(jìn)行設(shè)計(jì)的，以此來(lái)保證網(wǎng)絡(luò)運(yùn)行的安全。對(duì)于安全性需求極高的電子商務(wù)平臺(tái)來(lái)說(shuō)，PKI技術(shù)是其核心技術(shù)。PKI技術(shù)中主要應(yīng)用的是非對(duì)稱加密算法。該種加密方式當(dāng)中包含公鑰與私鑰匙兩種加密方式。兩種方式互相輔助，應(yīng)用了其中一個(gè)密鑰，就需要另一個(gè)差異性的密鑰進(jìn)行解密。

1.2 PKI技術(shù)的體系結(jié)構(gòu)

第一，認(rèn)證機(jī)構(gòu)。其中整個(gè)PKI系統(tǒng)的中樞，對(duì)數(shù)字證書(shū)進(jìn)行申請(qǐng)與簽發(fā)，其最大的特點(diǎn)就是權(quán)威性。所以在絕大多數(shù)情況下都不會(huì)單獨(dú)適用，會(huì)與用戶注冊(cè)管理系統(tǒng)結(jié)合應(yīng)用。

第二，數(shù)字證書(shū)庫(kù)。存儲(chǔ)公共密鑰混合已經(jīng)簽發(fā)的數(shù)字證書(shū)。

第三，密鑰的備份及密鑰系統(tǒng)的恢復(fù)。如果用戶在使用中出現(xiàn)了密鑰丟失的現(xiàn)象，不僅無(wú)法對(duì)數(shù)據(jù)進(jìn)行解密，還會(huì)出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，因此，為了規(guī)避這一問(wèn)題要求PKI技術(shù)必須要具有備份或者系統(tǒng)恢復(fù)的功能。但是要注意的是備份與恢復(fù)工作必須要由專業(yè)及可信的單位完成。并且有且只能夠?qū)饷苊荑€進(jìn)行恢復(fù)與備份，以此來(lái)保護(hù)簽名私鑰的唯一性。

第四，應(yīng)用接口。PKI系統(tǒng)只有提供了一個(gè)良好的API系統(tǒng)，才能夠?qū)?shù)字簽名及加密服務(wù)進(jìn)行完善，保證各類應(yīng)用與API之間的互動(dòng)是安全的、一致的，以此來(lái)保證網(wǎng)絡(luò)環(huán)境的安全性與完整性。

2? 電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)

2.1 對(duì)數(shù)據(jù)私有安全性的設(shè)計(jì)

在電子商務(wù)支付平臺(tái)上，必須要采取特殊的保護(hù)方式對(duì)支付進(jìn)行保護(hù)，這樣能夠避免數(shù)據(jù)在公開(kāi)的環(huán)境之下被盜取。在電子商務(wù)交易過(guò)程中傳輸?shù)臄?shù)據(jù)量是非常大的，而且傳輸途徑眾多，但是采取特殊的保護(hù)方式可以避免出現(xiàn)信息被盜的可能性。但是不能夠小瞧黑客技術(shù)，目前出現(xiàn)的黑客入侵服務(wù)器，盜取交易中的金錢，黑掉用戶的銀行賬戶和信用卡的現(xiàn)象時(shí)有發(fā)生。這主要是因?yàn)榫W(wǎng)絡(luò)環(huán)境是開(kāi)放的，所以在考慮支付安全性問(wèn)題的基礎(chǔ)上，還要對(duì)交易依據(jù)的設(shè)備安全性問(wèn)題進(jìn)行考量，保護(hù)網(wǎng)絡(luò)服務(wù)器上的所有信息。

在具體的交易活動(dòng)中進(jìn)行數(shù)據(jù)私有安全性的設(shè)計(jì)，可以充分地保護(hù)消費(fèi)者和商家的雙方利用。在交易的整個(gè)流程中，通過(guò)Hash編碼加密的方式，對(duì)買賣雙方的身份進(jìn)行確認(rèn)，而在支付時(shí)保證賣方無(wú)法看到買方銀行卡或者信用卡等方面的信息，這樣能夠?yàn)橘I賣雙方提供雙重性的簽名保證。而買方可以根據(jù)密鑰進(jìn)行再一次地加密，這樣可以創(chuàng)建一個(gè)數(shù)據(jù)簽名。而將這兩份資料發(fā)給對(duì)方，并由對(duì)方借助合作對(duì)象提供的密碼進(jìn)行解密，并對(duì)收到的信息利用Hash編碼加密的方式進(jìn)行加密，如果最后獲取到的解密文件和摘要與交易對(duì)象所提供的加密數(shù)據(jù)是相同的，則整個(gè)過(guò)程是安全的，否則也是被盜取的。

2.2 數(shù)據(jù)完整的安全性設(shè)計(jì)

網(wǎng)絡(luò)的開(kāi)放性，為入侵者盜取與破壞信息提供了很大的便利，導(dǎo)致信息傳輸?shù)耐暾允艿搅撕艽蟮挠绊?。因此，想要保證信息的完整性，就必要設(shè)置一定的訪問(wèn)權(quán)限。在電子商務(wù)支付中，必須要對(duì)原始的信息內(nèi)容和形式進(jìn)行保存，也可以采取買方確定訂單或者支付階段采取相應(yīng)的保護(hù)措施的方式來(lái)實(shí)現(xiàn)。賣方需要向買方提出收款請(qǐng)求時(shí)，要求賣方必須要進(jìn)行實(shí)名認(rèn)證，并提供雙方的身份認(rèn)證資料，而且支付階段必須要提供數(shù)字認(rèn)證才可以完成支付。采取數(shù)據(jù)完整的安全性設(shè)計(jì)，即使到后期發(fā)生了支付糾紛的問(wèn)題，也能夠提供充足的證據(jù)來(lái)證明交易的完成，進(jìn)而維護(hù)雙方共同的利益。同時(shí)，銀行也會(huì)向確認(rèn)單發(fā)起數(shù)字認(rèn)證，對(duì)數(shù)據(jù)信息進(jìn)行安全保護(hù)。而在訂單信息的確認(rèn)中，會(huì)明確地包含如訂單號(hào)碼、付款金額、支付成功與否等信息。

2.3 身份認(rèn)證的安全設(shè)計(jì)

電子商務(wù)安全支付系統(tǒng)的設(shè)計(jì)必須要保證各個(gè)支付的各個(gè)環(huán)節(jié)都是在合法合理的情況下進(jìn)行的。在一般情況下，通過(guò)計(jì)算機(jī)的IP地址可以對(duì)計(jì)算機(jī)的相關(guān)身份進(jìn)行確定，但是如果是電腦黑客會(huì)修改自己的IP地址，然后發(fā)動(dòng)匿名的郵件，以此來(lái)達(dá)到自己盜取信息的目的。因此，為了確保電子商務(wù)支付流程的安全性，必須要涉及身份認(rèn)證的安全性設(shè)計(jì)，建立起身份識(shí)別系統(tǒng)，對(duì)各方的身份進(jìn)行嚴(yán)格的認(rèn)證，并在交易的過(guò)程中保證雙方提供的都是真實(shí)有效的信息。

3? 基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)的組成與功能設(shè)計(jì)

3.1 客戶子系統(tǒng)

對(duì)買賣雙方的身份進(jìn)行雙向驗(yàn)證，在買方確認(rèn)了訂單信息之后，對(duì)雙方之間的往來(lái)信息進(jìn)行加密。采取第三方交易平臺(tái)的方式進(jìn)行付款，并產(chǎn)生相應(yīng)的交易號(hào)碼、付款金額及交易的狀態(tài)等信息。

3.2 商家子系統(tǒng)

該系統(tǒng)中包含了對(duì)買賣雙方身份信息的雙向嚴(yán)重，在買家確定了買家的訂單并生成了相應(yīng)的賬單之后，會(huì)對(duì)雙方之間的往來(lái)信息進(jìn)行加密。同時(shí)，賣方會(huì)采取驗(yàn)證審核的方式來(lái)保證交易的安全性問(wèn)題。

3.3 支付網(wǎng)關(guān)子系統(tǒng)

該系統(tǒng)簡(jiǎn)單來(lái)說(shuō)是一套設(shè)備，該設(shè)備可以保證銀行系統(tǒng)的正常運(yùn)行，并對(duì)交易過(guò)程中所進(jìn)行的各種付款信息進(jìn)行正確的回復(fù)。該系統(tǒng)為了保證交易的安全性問(wèn)題，在交易安全方面具有三個(gè)特點(diǎn)：一是，符合國(guó)際性的標(biāo)準(zhǔn)，其安全性能在國(guó)際電子商務(wù)系統(tǒng)中的級(jí)別是很高的。二是，支持國(guó)際信用卡，也可以適用國(guó)內(nèi)的信用卡與儲(chǔ)蓄卡，更好地滿足了人們的支付需求。三是，具有良好的開(kāi)放性能。

3.4 數(shù)字認(rèn)證中心子系統(tǒng)

買家可以從公共資源上對(duì)賣家的公鑰進(jìn)行獲取，但是無(wú)法對(duì)賣家的身份進(jìn)行辨認(rèn)，所以通過(guò)CA對(duì)賣家的身份進(jìn)行調(diào)查，然后將獲取到的賣家的公鑰傳送給買家，同時(shí)賣家也會(huì)采取同一方式對(duì)買家的身份進(jìn)行確認(rèn)。在電子支付中的CA驗(yàn)證方式主要包括了注冊(cè)請(qǐng)求的接受、批準(zhǔn)、頒發(fā)相關(guān)驗(yàn)證證明等。

4? 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)水平的不斷提升，電子商務(wù)行業(yè)也在不斷地發(fā)展與進(jìn)步，改善了人們的生活方式，促進(jìn)了社會(huì)的經(jīng)濟(jì)增長(zhǎng)。在這個(gè)電子商務(wù)系統(tǒng)中，支付是非常重要的內(nèi)容，所以保證支付的安全性是非常重要的。本文分析的基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)的設(shè)計(jì)，希望能夠給電子商務(wù)支付的進(jìn)一步發(fā)展提供一些參考建議。

參考文獻(xiàn)

[1] 潘雨相.基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2014，37（12）：93-95.

[2] 徐曼.基于PKI的網(wǎng)上購(gòu)物系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].河北科技大學(xué)，2012.