基于PKI技術的電子商務安全支付系統(tǒng)

席潔

摘? ?要：電子商務實現(xiàn)了交易的網(wǎng)絡化，所以保證電子商務安全支付具有非常重要的現(xiàn)實意義。也正是基于此，設計了基于PKI技術的電子商務安全支付系統(tǒng)，對電子支付過程中出現(xiàn)的安全性、完整性與真實性等問題進行了有效地解決。

關鍵詞：PKI技術? 電子商務安全支付系統(tǒng)? 網(wǎng)絡交易

中圖分類號：TN918.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）03（c）-0141-02

電子商務是信息化時代的產(chǎn)物，是企業(yè)管理者或者市場經(jīng)營者綜合利用現(xiàn)代網(wǎng)絡信息化及時的一種體現(xiàn)。電子商務模式實現(xiàn)了對傳統(tǒng)市場經(jīng)濟運行模式的突破，可以打破支付的時間與空間限制。電子支付系統(tǒng)的設計，提高了支付效率，節(jié)約了支付成本，在經(jīng)濟金融發(fā)展等方面也起到了積極的促進作用。因此，對基于PKI技術的電子商務安全支付系統(tǒng)進行研究，對促進電網(wǎng)商務安全支付的進一步發(fā)展，促進整個電子商務行業(yè)的進步具有重要意義。

1? PKI技術及其體系結構

1.1 PKI技術

PKI技術是一個管理平臺，其是按照制定好的標準的密鑰功能進行管理，并且可以為網(wǎng)絡提供密碼服務，主要指的是加密和數(shù)字簽名等服務，也能夠提供證書管理體系和密鑰。簡單來說，該管理平臺是建立在公鑰理論與技術基礎之上進行設計的，以此來保證網(wǎng)絡運行的安全。對于安全性需求極高的電子商務平臺來說，PKI技術是其核心技術。PKI技術中主要應用的是非對稱加密算法。該種加密方式當中包含公鑰與私鑰匙兩種加密方式。兩種方式互相輔助，應用了其中一個密鑰，就需要另一個差異性的密鑰進行解密。

1.2 PKI技術的體系結構

第一，認證機構。其中整個PKI系統(tǒng)的中樞，對數(shù)字證書進行申請與簽發(fā)，其最大的特點就是權威性。所以在絕大多數(shù)情況下都不會單獨適用，會與用戶注冊管理系統(tǒng)結合應用。

第二，數(shù)字證書庫。存儲公共密鑰混合已經(jīng)簽發(fā)的數(shù)字證書。

第三，密鑰的備份及密鑰系統(tǒng)的恢復。如果用戶在使用中出現(xiàn)了密鑰丟失的現(xiàn)象，不僅無法對數(shù)據(jù)進行解密，還會出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，因此，為了規(guī)避這一問題要求PKI技術必須要具有備份或者系統(tǒng)恢復的功能。但是要注意的是備份與恢復工作必須要由專業(yè)及可信的單位完成。并且有且只能夠對解密密鑰進行恢復與備份，以此來保護簽名私鑰的唯一性。

第四，應用接口。PKI系統(tǒng)只有提供了一個良好的API系統(tǒng)，才能夠對數(shù)字簽名及加密服務進行完善，保證各類應用與API之間的互動是安全的、一致的，以此來保證網(wǎng)絡環(huán)境的安全性與完整性。

2? 電子商務安全支付系統(tǒng)設計

2.1 對數(shù)據(jù)私有安全性的設計

在電子商務支付平臺上，必須要采取特殊的保護方式對支付進行保護，這樣能夠避免數(shù)據(jù)在公開的環(huán)境之下被盜取。在電子商務交易過程中傳輸?shù)臄?shù)據(jù)量是非常大的，而且傳輸途徑眾多，但是采取特殊的保護方式可以避免出現(xiàn)信息被盜的可能性。但是不能夠小瞧黑客技術，目前出現(xiàn)的黑客入侵服務器，盜取交易中的金錢，黑掉用戶的銀行賬戶和信用卡的現(xiàn)象時有發(fā)生。這主要是因為網(wǎng)絡環(huán)境是開放的，所以在考慮支付安全性問題的基礎上，還要對交易依據(jù)的設備安全性問題進行考量，保護網(wǎng)絡服務器上的所有信息。

在具體的交易活動中進行數(shù)據(jù)私有安全性的設計，可以充分地保護消費者和商家的雙方利用。在交易的整個流程中，通過Hash編碼加密的方式，對買賣雙方的身份進行確認，而在支付時保證賣方無法看到買方銀行卡或者信用卡等方面的信息，這樣能夠為買賣雙方提供雙重性的簽名保證。而買方可以根據(jù)密鑰進行再一次地加密，這樣可以創(chuàng)建一個數(shù)據(jù)簽名。而將這兩份資料發(fā)給對方，并由對方借助合作對象提供的密碼進行解密，并對收到的信息利用Hash編碼加密的方式進行加密，如果最后獲取到的解密文件和摘要與交易對象所提供的加密數(shù)據(jù)是相同的，則整個過程是安全的，否則也是被盜取的。

2.2 數(shù)據(jù)完整的安全性設計

網(wǎng)絡的開放性，為入侵者盜取與破壞信息提供了很大的便利，導致信息傳輸?shù)耐暾允艿搅撕艽蟮挠绊憽Ｒ虼?，想要保證信息的完整性，就必要設置一定的訪問權限。在電子商務支付中，必須要對原始的信息內容和形式進行保存，也可以采取買方確定訂單或者支付階段采取相應的保護措施的方式來實現(xiàn)。賣方需要向買方提出收款請求時，要求賣方必須要進行實名認證，并提供雙方的身份認證資料，而且支付階段必須要提供數(shù)字認證才可以完成支付。采取數(shù)據(jù)完整的安全性設計，即使到后期發(fā)生了支付糾紛的問題，也能夠提供充足的證據(jù)來證明交易的完成，進而維護雙方共同的利益。同時，銀行也會向確認單發(fā)起數(shù)字認證，對數(shù)據(jù)信息進行安全保護。而在訂單信息的確認中，會明確地包含如訂單號碼、付款金額、支付成功與否等信息。

2.3 身份認證的安全設計

電子商務安全支付系統(tǒng)的設計必須要保證各個支付的各個環(huán)節(jié)都是在合法合理的情況下進行的。在一般情況下，通過計算機的IP地址可以對計算機的相關身份進行確定，但是如果是電腦黑客會修改自己的IP地址，然后發(fā)動匿名的郵件，以此來達到自己盜取信息的目的。因此，為了確保電子商務支付流程的安全性，必須要涉及身份認證的安全性設計，建立起身份識別系統(tǒng)，對各方的身份進行嚴格的認證，并在交易的過程中保證雙方提供的都是真實有效的信息。

3? 基于PKI技術的電子商務安全支付系統(tǒng)的組成與功能設計

3.1 客戶子系統(tǒng)

對買賣雙方的身份進行雙向驗證，在買方確認了訂單信息之后，對雙方之間的往來信息進行加密。采取第三方交易平臺的方式進行付款，并產(chǎn)生相應的交易號碼、付款金額及交易的狀態(tài)等信息。

3.2 商家子系統(tǒng)

該系統(tǒng)中包含了對買賣雙方身份信息的雙向嚴重，在買家確定了買家的訂單并生成了相應的賬單之后，會對雙方之間的往來信息進行加密。同時，賣方會采取驗證審核的方式來保證交易的安全性問題。

3.3 支付網(wǎng)關子系統(tǒng)

該系統(tǒng)簡單來說是一套設備，該設備可以保證銀行系統(tǒng)的正常運行，并對交易過程中所進行的各種付款信息進行正確的回復。該系統(tǒng)為了保證交易的安全性問題，在交易安全方面具有三個特點：一是，符合國際性的標準，其安全性能在國際電子商務系統(tǒng)中的級別是很高的。二是，支持國際信用卡，也可以適用國內的信用卡與儲蓄卡，更好地滿足了人們的支付需求。三是，具有良好的開放性能。

3.4 數(shù)字認證中心子系統(tǒng)

買家可以從公共資源上對賣家的公鑰進行獲取，但是無法對賣家的身份進行辨認，所以通過CA對賣家的身份進行調查，然后將獲取到的賣家的公鑰傳送給買家，同時賣家也會采取同一方式對買家的身份進行確認。在電子支付中的CA驗證方式主要包括了注冊請求的接受、批準、頒發(fā)相關驗證證明等。

4? 結語

綜上所述，隨著計算機技術水平的不斷提升，電子商務行業(yè)也在不斷地發(fā)展與進步，改善了人們的生活方式，促進了社會的經(jīng)濟增長。在這個電子商務系統(tǒng)中，支付是非常重要的內容，所以保證支付的安全性是非常重要的。本文分析的基于PKI技術的電子商務安全支付系統(tǒng)的設計，希望能夠給電子商務支付的進一步發(fā)展提供一些參考建議。

參考文獻

[1] 潘雨相.基于PKI技術的電子商務安全支付系統(tǒng)設計[J].現(xiàn)代電子技術，2014，37（12）：93-95.

[2] 徐曼.基于PKI的網(wǎng)上購物系統(tǒng)的設計與實現(xiàn)[D].河北科技大學，2012.