论文部分内容阅读
摘 要:随着科学技术不断发展,计算机、网络等技术逐渐渗透至社会各个领域,电子商务应运而生,为了满足电子商务可持续发展,移动支付由此产生,以其自身便捷性得到了广泛推广,在促进电子商务发展等方面发挥着积极作用,但是,受到各类因素的影响,移动支付协议存在一定安全隐患。文章将从移动支付概念入手,浅谈移动支付存在的风险,并提出基于SET协议在移动支付中应用的建议,从而为提高移动支付安全性提供支持和指导。
关键词:移动支付;协议;安全性
前言:近年来,电子商务已经成为人们生活的重要组成部分,与传统支付方式不同,电子商务移动支付具有便捷、灵活等特点,但是,事物具有两面性,其中的安全性也不容忽视,移动支付是建立在计算机、网络基础之上的一种新型支付形式,同样会受到病毒、黑客等因素的不良影响。因此,加强对移动支付协议安全性的研究具有重要作用。
一、移动支付概述
移动支付业务主要是指由移动运营商、服务提供商及金融机构共同推出,建立在移动运营支撑系统基础之上的一种移动数据增值业务。在移动支付业务形式下,企业与用户能够有效突破时间与空间限制,进行商品交易,有效提高了买卖双方的灵活性。然而,我国移动支付发展状况并不好,由于移动支付起步较晚,尚处于发展阶段,缺少丰富的经验,安全性、技术平台等不够成熟,在很大程度上阻碍了移动支付的可持续发展[1]。
现阶段,移动支付遭遇的安全威胁主要表现在交易者身份被冒用、个人信息泄露及交易者否认交易等方面。相关规定针对移动支付已经提出了安全要求,如交易双方身份的认证、资料信息保密等,而移动支付协议作为连接交易双方的重要桥梁,仍存在一些不足,其安全与否直接影响支付安全性,加强对协议安全性研究显得尤为必要。
二、基于SET协议,移动支付协议安全性设计分析
(一)SET协议概念及构成
SET协议是针对B2C,并建立在信用卡支付模式基础上设计的一种电子支付模型,以此来确保在开放网络环境下信用卡购物安全。其具有交易数据完整性、不可抵触性等特点,在解决用户、商家及银行之间的矛盾方面发挥着积极作用。
SET协议在移动支付中的应用,主要体现在三个方面:首先,网络环境方面,网路构架是由WAP网关、移动终端及WAP源服务器三部分构成。网络将WTLS协议作为传输层安全协议,确保网关与移动终端有效连接,并在有线环境中选择SSL协议,确保网关与服务器之间的连接。随着技术不断发展,WAP移动终端内存逐渐增加、且处理能力也得到了显著提升,SET协议对传统电子钱包进行优化和调整,将主要功能划分为两条主线,一是电子钱包服务器,另一个是电子钱包客户端,客户端与移动终端整合到一起,能够承担对大部分交易的有效处理,促使改进后的SET协议能够满足实际需求。
其次,模型的构建,将电子钱包安装于WAP终端,买方通过终端服务器与卖家进行协议,实现二者有效沟通和交流,并达成协议。
最后,移动支付交易流程,买方选择商品点击支付——卖方自动生成订单信息,与钱包服务器连接——服务器向钱包客户端发出指令,验证并发送交易信息——卖方收到购买请求,向支付网关授权——支付网关反馈信息给卖方——卖方发送货物——买卖双方建立连接渠道,通过支付客户端支付成功[2]。
(二)SET协议局限性
在具体应用中,虽然,该协议能够解决终端与服务器之间安全连接等问题,但是,该协议自身流程存在很多不足之处,具有一定局限性,例如:业务信息方面,当终端用户发出支付敏感信息时,极有可能出现未经用户同意被篡改情况;不可否认性,买卖双方否认发出或者接收的信息,在很大程度上增加了纠纷责任判断;除此之外,传统协议难以确保卖方是否会发货,更无法判断卖方发送货物是卖方所购买的商品。综上所述,针对协议存在的问题,需要对该协议进行相应调整和优化。
(三)改进方案
为了促使SET协议发挥积极作用,可以从商品质量与残留数据两方面入手: 针对前者来看,将商品质量检测引入到协议当中,能够将买方购买的商品交到相关机构,对商品质量进行有效检测,检测通过后,将商品提供给消费者,通过这种方式,不仅能够有效解决责任纠纷问题,还能够保证买卖双方利益,减少双方之间的矛盾,提高移动支付质量和效率。针对后者而言,由于引入商品质量检测在很大程度上增加了交易复杂性,为此,需要对该协议消息报文进行相应调整,将质量检测信息以报告形式传送至数据库当中,并合理确定报告内容:双方交易信息、商品名称、保质期及生存周期等。
(四)改进方案安全性分析
通过对改进后的方案安全性进行分析和研究,不难发现,该协议安全性得到了显著提升。首先,协议信息传输过程中,支付终端能够对敏感信息(如支付账号、密码等)进行加密处理,确保开放网络环境下,敏感信息机密性;其次,改进协议所采取的Hash算法能够进行数字摘要,有效保障了数据完整性;最后,信息传输后,买卖双方需要在数字证书进行验证,卖方需要对订单、款项等进行核对,并通过钱包服务器发送指令,代替卖方签字确认[3]。
结论:根据上文是所述,協议作为移动支付的核心,其安全与否直接影响电子商务未来发展。因此,要明确认识到SET协议的重要性,将其引入到移动支付中,建立和谐买卖关系,随着电子商务快速发展,SET协议将会迎来更为广阔的发展前景。
参考文献
[1]邢育红,卜凡金,李大兴.基于串空间模型的电子商务协议的形式化分析[J].计算机工程与应用,2010,18(03):259-261.
[2]胡萍,安捷.移动自组织网络安全性研究与思考[J].中国海洋大学学报(自然科学版),2012,20(05):12-14.
[3]陈书义,闻英友,赵宏.基于可信计算的移动平台设计方案[J].东北大学学报(自然科学版),2011,10(8):158-159.
作者简介:高燕,出生年月:1982年6月,性别:女,籍贯:河南漯河,职称:讲师,研究方向:通信与信息系统。
关键词:移动支付;协议;安全性
前言:近年来,电子商务已经成为人们生活的重要组成部分,与传统支付方式不同,电子商务移动支付具有便捷、灵活等特点,但是,事物具有两面性,其中的安全性也不容忽视,移动支付是建立在计算机、网络基础之上的一种新型支付形式,同样会受到病毒、黑客等因素的不良影响。因此,加强对移动支付协议安全性的研究具有重要作用。
一、移动支付概述
移动支付业务主要是指由移动运营商、服务提供商及金融机构共同推出,建立在移动运营支撑系统基础之上的一种移动数据增值业务。在移动支付业务形式下,企业与用户能够有效突破时间与空间限制,进行商品交易,有效提高了买卖双方的灵活性。然而,我国移动支付发展状况并不好,由于移动支付起步较晚,尚处于发展阶段,缺少丰富的经验,安全性、技术平台等不够成熟,在很大程度上阻碍了移动支付的可持续发展[1]。
现阶段,移动支付遭遇的安全威胁主要表现在交易者身份被冒用、个人信息泄露及交易者否认交易等方面。相关规定针对移动支付已经提出了安全要求,如交易双方身份的认证、资料信息保密等,而移动支付协议作为连接交易双方的重要桥梁,仍存在一些不足,其安全与否直接影响支付安全性,加强对协议安全性研究显得尤为必要。
二、基于SET协议,移动支付协议安全性设计分析
(一)SET协议概念及构成
SET协议是针对B2C,并建立在信用卡支付模式基础上设计的一种电子支付模型,以此来确保在开放网络环境下信用卡购物安全。其具有交易数据完整性、不可抵触性等特点,在解决用户、商家及银行之间的矛盾方面发挥着积极作用。
SET协议在移动支付中的应用,主要体现在三个方面:首先,网络环境方面,网路构架是由WAP网关、移动终端及WAP源服务器三部分构成。网络将WTLS协议作为传输层安全协议,确保网关与移动终端有效连接,并在有线环境中选择SSL协议,确保网关与服务器之间的连接。随着技术不断发展,WAP移动终端内存逐渐增加、且处理能力也得到了显著提升,SET协议对传统电子钱包进行优化和调整,将主要功能划分为两条主线,一是电子钱包服务器,另一个是电子钱包客户端,客户端与移动终端整合到一起,能够承担对大部分交易的有效处理,促使改进后的SET协议能够满足实际需求。
其次,模型的构建,将电子钱包安装于WAP终端,买方通过终端服务器与卖家进行协议,实现二者有效沟通和交流,并达成协议。
最后,移动支付交易流程,买方选择商品点击支付——卖方自动生成订单信息,与钱包服务器连接——服务器向钱包客户端发出指令,验证并发送交易信息——卖方收到购买请求,向支付网关授权——支付网关反馈信息给卖方——卖方发送货物——买卖双方建立连接渠道,通过支付客户端支付成功[2]。
(二)SET协议局限性
在具体应用中,虽然,该协议能够解决终端与服务器之间安全连接等问题,但是,该协议自身流程存在很多不足之处,具有一定局限性,例如:业务信息方面,当终端用户发出支付敏感信息时,极有可能出现未经用户同意被篡改情况;不可否认性,买卖双方否认发出或者接收的信息,在很大程度上增加了纠纷责任判断;除此之外,传统协议难以确保卖方是否会发货,更无法判断卖方发送货物是卖方所购买的商品。综上所述,针对协议存在的问题,需要对该协议进行相应调整和优化。
(三)改进方案
为了促使SET协议发挥积极作用,可以从商品质量与残留数据两方面入手: 针对前者来看,将商品质量检测引入到协议当中,能够将买方购买的商品交到相关机构,对商品质量进行有效检测,检测通过后,将商品提供给消费者,通过这种方式,不仅能够有效解决责任纠纷问题,还能够保证买卖双方利益,减少双方之间的矛盾,提高移动支付质量和效率。针对后者而言,由于引入商品质量检测在很大程度上增加了交易复杂性,为此,需要对该协议消息报文进行相应调整,将质量检测信息以报告形式传送至数据库当中,并合理确定报告内容:双方交易信息、商品名称、保质期及生存周期等。
(四)改进方案安全性分析
通过对改进后的方案安全性进行分析和研究,不难发现,该协议安全性得到了显著提升。首先,协议信息传输过程中,支付终端能够对敏感信息(如支付账号、密码等)进行加密处理,确保开放网络环境下,敏感信息机密性;其次,改进协议所采取的Hash算法能够进行数字摘要,有效保障了数据完整性;最后,信息传输后,买卖双方需要在数字证书进行验证,卖方需要对订单、款项等进行核对,并通过钱包服务器发送指令,代替卖方签字确认[3]。
结论:根据上文是所述,協议作为移动支付的核心,其安全与否直接影响电子商务未来发展。因此,要明确认识到SET协议的重要性,将其引入到移动支付中,建立和谐买卖关系,随着电子商务快速发展,SET协议将会迎来更为广阔的发展前景。
参考文献
[1]邢育红,卜凡金,李大兴.基于串空间模型的电子商务协议的形式化分析[J].计算机工程与应用,2010,18(03):259-261.
[2]胡萍,安捷.移动自组织网络安全性研究与思考[J].中国海洋大学学报(自然科学版),2012,20(05):12-14.
[3]陈书义,闻英友,赵宏.基于可信计算的移动平台设计方案[J].东北大学学报(自然科学版),2011,10(8):158-159.
作者简介:高燕,出生年月:1982年6月,性别:女,籍贯:河南漯河,职称:讲师,研究方向:通信与信息系统。