電子商務(wù)移動(dòng)支付安全性技術(shù)分析

摘要：現(xiàn)代信息技術(shù)迅速發(fā)展，人們對(duì)電子商務(wù)移動(dòng)支付的應(yīng)用越開(kāi)越廣泛。但是，在電子商務(wù)移動(dòng)支付的實(shí)際應(yīng)用中還存在一定的安全隱患。為了能夠給用戶提供更加安全、可靠地支付環(huán)境，就需要對(duì)電子商務(wù)移動(dòng)支付的安全性技術(shù)進(jìn)行分析。關(guān)鍵詞：電子商務(wù)；移動(dòng)支付；安全性；技術(shù) 前言：優(yōu)質(zhì)、安全的電子商務(wù)移動(dòng)支付對(duì)促進(jìn)電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展具有積極的促進(jìn)作用。為了能使電子商務(wù)支付更加安全、可靠，還需要產(chǎn)品研發(fā)與技術(shù)人員對(duì)電子商務(wù)移動(dòng)支付安全性技術(shù)進(jìn)行研究與開(kāi)發(fā)。一、加密技術(shù)電子商務(wù)中最基本的信息安全防范措施就是使用加密技術(shù)。在電子商務(wù)移動(dòng)支付中應(yīng)用加密技術(shù)，其最核心的技術(shù)原理就是通過(guò)使用一定的加密算法從而失信對(duì)明文的轉(zhuǎn)換，在明文被轉(zhuǎn)換為識(shí)別和理解的密文后再對(duì)其進(jìn)行傳輸，這樣可以使得數(shù)據(jù)的保密性得到進(jìn)一步的提升，也就是說(shuō)保障加密技術(shù)在一定程度上也能較好地解決移動(dòng)支付中對(duì)信息保密性的要求。通常將加密技術(shù)劃分為對(duì)稱加密和非對(duì)稱加密兩大類，其中對(duì)稱加密在加密和解密中都使用了同一把密鑰進(jìn)行。這樣的處理方式能夠有效的提升加密、解密速度快，尤其適用于一些大批量數(shù)據(jù)的加密工作，從而提升了數(shù)據(jù)的機(jī)密性和完整性。但是對(duì)稱加密在應(yīng)用的時(shí)候也會(huì)因?yàn)榧用芴幚碇械挠脩魯?shù)量較大，在進(jìn)行分配、管理密鑰處理中存在較大的困難。與對(duì)稱加密不同，非對(duì)稱加密處理中通常會(huì)生產(chǎn)私鑰與公鑰一對(duì)不同的密鑰。一般私鑰是被該加密技術(shù)的所有者個(gè)人私有，公鑰則可以根據(jù)需求來(lái)將其對(duì)外發(fā)布。在實(shí)際應(yīng)用中，就需要對(duì)其中的某一把密鑰進(jìn)行加密，然后與之配對(duì)的另一把密鑰就可以應(yīng)用它來(lái)進(jìn)行解密。應(yīng)用該加密技術(shù)最主要的優(yōu)勢(shì)就是分配與管理比較容易。但是該加密集技術(shù)的算法比較復(fù)雜，加密速度自然就比較慢。為了能夠滿足電子商務(wù)移動(dòng)支付的安全性，現(xiàn)在使用的加密技術(shù)通常是將二者結(jié)合在一起是采用綜合加密，這樣不僅能夠使加密速加快，還能提升密鑰安全傳輸，從而有效的提高電子商務(wù)移動(dòng)支付安全。二、身份認(rèn)證技術(shù)所謂身份認(rèn)證也被叫做身份識(shí)別，該技術(shù)是計(jì)算機(jī)系統(tǒng)中能實(shí)現(xiàn)它正確識(shí)別通信用戶或終端的個(gè)人身份最重要的方法與途徑。根據(jù)身份認(rèn)證技術(shù)的應(yīng)用情況來(lái)看，計(jì)算機(jī)領(lǐng)域的身份識(shí)別往往是用戶、主機(jī)、應(yīng)用程序以及進(jìn)程等與證據(jù)綁定來(lái)實(shí)現(xiàn)的。（一）口令認(rèn)證口令認(rèn)證技術(shù)是起步較早的身份認(rèn)證產(chǎn)品，發(fā)展至今口令認(rèn)證已經(jīng)逐漸發(fā)展為動(dòng)態(tài)密碼認(rèn)證、智能卡以及數(shù)字證書(shū)認(rèn)證有效結(jié)合起來(lái)的強(qiáng)認(rèn)證體系。應(yīng)用該身份認(rèn)證技術(shù)，使得用戶每次登陸的時(shí)候口令都不同，這樣也就能夠比較有效的規(guī)避何可通過(guò)口令進(jìn)行攻擊，有效的提升系統(tǒng)的安全性，因此在電子商務(wù)中獲得廣泛的應(yīng)用。（二）IC 卡認(rèn)證IC卡指的就是集成電路卡，是其簡(jiǎn)稱。在智能卡中內(nèi)置集成電路芯片，在芯片中對(duì)與用戶身份有關(guān)的數(shù)據(jù)進(jìn)行存儲(chǔ)，并將其封裝成磁卡類外形比較相似的卡片形式。智能卡由專門(mén)的廠商通過(guò)專門(mén)的設(shè)備生產(chǎn)，具有唯一性，因此在電子商務(wù)中有廣泛應(yīng)用。（三）生物認(rèn)證生物認(rèn)證技術(shù)是當(dāng)前比較熱門(mén)的認(rèn)證技術(shù)。與其他的身份認(rèn)證技術(shù)相比，生物特征識(shí)別技術(shù)是當(dāng)前神身份認(rèn)證技術(shù)中最便捷、安全。應(yīng)用比較廣泛的就是語(yǔ)言識(shí)別、指紋識(shí)別人臉識(shí)別、虹膜，視網(wǎng)膜認(rèn)證技術(shù)，其中指紋認(rèn)證約占整個(gè)生物認(rèn)證四成以上。因?yàn)楹缒ふJ(rèn)證技術(shù)本身的準(zhǔn)確率較高，很難對(duì)其進(jìn)行偽造，隨著生物識(shí)別認(rèn)證設(shè)備的不斷升級(jí)，虹膜認(rèn)證技術(shù)也將取得更大的發(fā)展與應(yīng)用。（四）數(shù)字證書(shū)認(rèn)證通過(guò)數(shù)字證書(shū)能夠保證用戶、計(jì)算機(jī)系統(tǒng)以及組織的身份和密鑰的所有權(quán)得到認(rèn)證。通過(guò)認(rèn)證和數(shù)字簽名技術(shù)能夠使得電子商務(wù)的過(guò)程很久更加安全可靠，從而能夠進(jìn)一步促進(jìn)電子的上午的推廣與發(fā)展。發(fā)展至今，數(shù)字證書(shū)認(rèn)證已經(jīng)發(fā)展為數(shù)字認(rèn)證與其他認(rèn)證方式相結(jié)合的方式。比較常見(jiàn)的就是用戶在訪問(wèn)網(wǎng)絡(luò)時(shí)會(huì)采取密碼、cookie、數(shù)字證書(shū)等多種方式結(jié)合的數(shù)字證書(shū)認(rèn)證方法，從而能夠較好的保證網(wǎng)上銀行的安全。三、虛擬專用網(wǎng)技術(shù)因?yàn)樘摂M私有網(wǎng)本身是使用開(kāi)放的公開(kāi)信道，在該基礎(chǔ)上能夠通過(guò)應(yīng)用附加協(xié)議處理，從而能夠?yàn)殡娮由虅?wù)的移動(dòng)支付用戶發(fā)展提供虛擬私有網(wǎng)絡(luò)。在移動(dòng)支付中通過(guò)使用安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等從而實(shí)現(xiàn)VPN的實(shí)際應(yīng)用。其中所應(yīng)用的安全隧技術(shù)是對(duì)Secure Tunneling Technology的直譯，通過(guò)使用該技術(shù)能夠?qū)τ脩舻南嚓P(guān)數(shù)據(jù)信息進(jìn)行加密處理，然后將相關(guān)的數(shù)據(jù)封裝到網(wǎng)絡(luò)傳輸協(xié)議的 PDU 中，在通過(guò)支付技術(shù)中的外部協(xié)議的傳輸機(jī)制將內(nèi)部的應(yīng)用數(shù)據(jù)傳遞到對(duì)等實(shí)體。相關(guān)的數(shù)據(jù)信息在經(jīng)過(guò)解封裝處理后將處理的數(shù)據(jù)提交到上層應(yīng)用技術(shù)。在虛擬專用技術(shù)的實(shí)現(xiàn)過(guò)程中，通過(guò)實(shí)現(xiàn)對(duì)加密風(fēng)險(xiǎn)、封裝相結(jié)合的方式來(lái)對(duì)用戶的是數(shù)據(jù)進(jìn)行處理，從而能夠使用戶的數(shù)據(jù)信息更加安全，這也是實(shí)現(xiàn)VPN最關(guān)鍵、最核心的技術(shù)，在未來(lái)的移動(dòng)支付安全性虛擬專用網(wǎng)技術(shù)的研究中也是重要的研究?jī)?nèi)容和技術(shù)突破方向。結(jié)束語(yǔ)總而言之，為了能夠使得電子商務(wù)的移動(dòng)支付更加安全，就需要加強(qiáng)安全性技術(shù)研發(fā)，從而創(chuàng)建更加安全的網(wǎng)路環(huán)境。本文就是分析加密技術(shù)、身份認(rèn)證技術(shù)以及虛擬專用網(wǎng)技術(shù)，從而能夠有效提升電子商務(wù)移動(dòng)支付的安全性。參考文獻(xiàn)[1]劉翔，張艷.移動(dòng)支付系統(tǒng)安全性分析及基于WPKI的系統(tǒng)設(shè)計(jì)[J].無(wú)線互聯(lián)科技，2014（6）：57-57.[2]羅玲莉.電子商務(wù)移動(dòng)支付安全性技術(shù)分析[J].科技創(chuàng)新與應(yīng)用，2016（31）：109-109.作者簡(jiǎn)介：苗麗（1982-），女，山東臨沂人，碩士研究生，副教授，教師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，電子商務(wù)。