电子商务支付标准体系中存在的安全问题及对策.doc

1、桂林航天工业学院成人高等教育毕业（设计）论文 （设计）论文题目：电子商务支付体系中存在安全问题及对策学生姓名：毕业专业：计算机科学技术学号：教 学 点：桂林高级技工学校摘 要伴随社会进步，计算机、网络和通讯技术日益发展，一个新兴商务行为模式电子商务出现了。电子商务关键支付方法伴随计算机技术在金融领域应用不停演变，于是基于互联网网上支付出现了，电子商务网上支付问题也就越来越受到大家重视。现在在中国网上交易中关键有网下支付和网上支付两种方法。前一个关键经过电话、电报或信件来传输信用卡和账户信息；后一个就是经过网上直接输入信用卡和账户信息进行转账。相比之下网上支付更能表现电子商务方便性和实用性。本文

2、从电子商务对经济发展意义、中国电子商务所面临问题及处理问题对策等几方面具体对中国电子商务发展中存在问题进行了分析。即使电子商务在中国已经有十几年发展时间，不过离深入人心、占据主流还相去甚远，其中一个关键原因就是大家对于这种新经济模式支付手段陌生，大多数人对于网上支付原理和工作方法不甚了解，存在迷惑和神秘感，所以对电子商务网上支付条件和技术进行叙述，分析现有新网上支付模式，帮助大家深入认识电子商务这个新兴事物，从而能够使更多人接收并主动适应这一新商务模式。关键词：电子商务；电子支付；网上支付；安全性； AbstractDevelop day by day along with the socie

3、ty progress, calculator, network and communication technique, a kind of newly arisen business behavior pattern-electronic commerce appeared.The core of electronic commerce-pay a way along with the calculator technique in the financial realm of applied continuously turn into, hence according to the n

4、et of Internet up paid to appear, pay on the net of electronic commerce the problem also more and more is valued by people.Mainly have a net the bottom to pay in the local net the top the bargain with net currently up pay two kinds of method.Ex-1 kind mainly passes telephone, telegram or letter to d

5、eliver credit card and account information;Empress 1 kind is to pass the top of the net to directly input credit card and account information to carry on transfer.Compare under the net pay an ability body more now the convenience and function of the electronic commerce.This text is from the electron

6、ic commerce to the meaning of economic development, our country electronic commerce face of problem and problem-solving counterplan etc. several aspects in detail to our country the existent problem in the electronic commerce development carried on analysis.Although the electronic commerce has alrea

7、dy had development time for more than 10 years in China, leave thorough public, occupy main current still totally different, the important reason of an among those is people to pay means to this kind of lately economic mode of unfamiliar, most people for the principle that the net pay and work the w

8、ay not and very understands, existence doubt and mysterious feeling, so to electronic commerce net up pay condition and technique to carry on treatise, analyze an existing new net up pay of mode, help people to know electronic commerce this newly arisen thing further, can make more people accept thu

9、s and actively adapt this new business mode.Keywords：Electronic commerce; The electronics pay; Pay on the net; Safety;1. 引言多年来电子商务快速发展，为了完成电子商务交易，不一样支付工具，如信用卡、电子现金、电子钱包、电子收费等不停出现。在这些工具中，大家最常见还是信用卡，至今95%以上网上消费者用信用卡消费。然而，正是信用卡成了影响电子商务深入发展关键障碍。自20世纪60年代后期出现以来，信用卡欺诈问题一直困扰着商家和消费者，而且愈演愈烈。 1.1电子商务和支付系统概述1.

10、1.1 电子商务定义大家通常把基于Internet平台进行商务活动统称为电子商务。电子商务是贸易活动各步骤电子化，它覆盖了和商务活动相关全部方面。电子商务给传统贸易方法带来了巨大冲击,它突出标志就是增加贸易机会,降低贸易成本,简化贸易步骤,提升贸易效率。能够扩大销路、沟通企业和企业之间疏通渠道，为用户提供不间断产品信息查询和定单处理等服务。这一切全部增强了企业竞争力。电子商务极大地改变了商务模式,带动了经济结构变革,被国际上认为是“未来四分之一世纪世界经济发展一个关键推进力,甚至能够和2前工业革命对经济发展促进相比”。1.1.2 电子支付和网上支付电子商务蓬勃发展使支付系统建设有了新思绪，对电

11、子支付系统地位和作用有了新评价：电子支付系统是实现网上支付基础，网上支付则是电子支付系统发展更高形式。首先，电子支付系统并没有改变银行支付结算基础结构和过程。电子支付、企业银行等全部是建立在封闭专用网中，银行结算全部是发生在商品交易完成以后；而网上支付则是和网上交易紧密结合、互为条件。网上交易不确定，网上支付就不会发生，而网上支付不进行，网上交易也不能最终完成。其次，网上支付是以电子支付系统为条件。以电子购物中普遍应用银行卡结算为例，持卡人在网上确定购物意向后，支付指令是由商场经过支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐，然后将信息返回商户，完成交易；银行卡授权、扣帐信息及最终

12、资金清算又需经过银行电子汇兑、电子联行或同城清算系统来完成。再次，网上支付是交互，使得原本只有企业才能直通银行电子支付方法，由互联网为个人、家庭开辟了连接银行渠道，而且使个人和企业不再受限于银行地理环境、上班时间，突破了空间距离和物体媒介限制，足不出户即可完成支付结算。1.1.3 网上支付工具中国电子商务是在借鉴国际优异技术和经验基础上发展起来，网上支付应用也应借鉴国际通行做法，并结合中国特点逐步完善。现在，国际通行网上支付工具和支付方法关键有银行卡支付、电子支票、电子现金和网上银行等。1、 银行卡支付银行卡支付方法基础做法是经过专用网络或国际互联网以信用卡号码传送做交易，基础上持卡人(car

13、d-holder)就其所传送信息(message)，优异行数字署名加密，然后将信息本身、数字署名经CA认证机构认证后，连同电子证书(electronic certificate)等一并传送至商家，商家验证证书，解密被加密数据完成交易转帐。2、 电子支票电子支票是一个借鉴纸张支票转移支付优点。利用数字化网络传输将钱款从一个帐户转移到另一个帐户电子付款形式。这种电子支票支付是在和商户及银行相连网络上以密码方法传输，多数使用公用关键字加密署名或个人身份密码(PIN)替换手写署名。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务商户提供标准化资金信息。3、 电子现金电子现金是一个以数据形式

14、流通货币、它把现金数值转换成为一系列加密序列数，经过这些序列数来表示现实中多种金额市值，用户在开展电子现金业务银行开设帐户并在帐户内存钱后，就能够在接收电子现金商家使用。4、 网上银行网上银行既是电子商务范围之一，又为电子商务提供网上支付服务。在线电子支付是电子商务关键步骤，也是电子商务得以顺利发展基础条件。没有适时电子支付手段相配合，电子商务就成了真正意义上“虚拟商务”，只能是电子商情、电子协议，而无法网上成交。网上支付要求金融业电子化，网上银行E-Bank(Electronic Bank)建立成为大势所趋，它是在Internet上虚拟银行柜台。用户能够不受时间、空间限制，只要用一台PC，一

15、根电话线，就能够享受全天候网上金融服务。这里网上金融服务是指实质性金融服务，除了传统商业银行业务之外，还能够进行网上支付结算那些拥有自己网站，但仅仅进行形象宣传和业务介绍银行，充其量只能算“上网银行”，而非“网上银行”，网上银行必需含有支付结算等金融功效。1.2 电子商务网上支付发展现实状况电子商务于90年代初兴起于美国、加拿大等国，但在近几年电子支付才被大家普遍接收。各厂商如IBM、HP、Microsoft、SUN等纷纷推出自己电子商务产品和各自处理方案。伴随电子商务发展，多种法规也随之健全，德国、韩国、意大利、西班牙和美国很多州已经经过数字署名和身份认证法律。1996年下六个月，美国财政部

16、颁布相关全球电子商务选择税收政策白皮书；联合国国际贸易法委员会（UNCITRAL）已经完成模型电子商务法制订工作，为电子交易制订出统一通用规则。另外，两大国际信用卡组织VISA和MasterCard合作制订安全电子交易（SET）协议定义了一个电子支付过程标准，其目标就是保护万维网上支付卡交易每一个步骤。SET是专为网上支付卡业务安全所制订标准。中国正处于信用卡传统支付方法推进和银行卡互联网支付系统推进并行发展阶段。虚拟帐户方案已经在各类电子服务企业中得到广泛应用，但各网站推出虚拟货币、帐户几乎全部是在各自网站内使用，缺乏网站间成熟流通机制，网民数量和消费规模已经形成了一定市场需求，但还没有足够

17、动力促进这类支付系统走向成熟和深入应用。2. 电子商务实施中存在安全问题2.1 电子商务关键安全要素现在电子商务工程正在全国快速发展。实现电子商务关键是要确保商务活动过程中系统安全性，即应确保在基于Internet电子交易转变过程中和传统交易方法一样安全可靠。从安全和信任角度来看,传统买卖双方是面对面,所以较轻易确保交易过程安全性和建立起信任关系。但在电子商务过程中，买卖双方是经过网络来联络，因为距离限制，所以建立交易双方安全和信任关系相当困难。电子商务交易双方（销售者和消费者）全部面临安全威胁。电子商务安全要素关键表现在以下多个方面：1）信息有效性、真实性电子商务以电子形式替换了纸张，怎样确

18、保这种电子形式贸易信息有效性和真实性则是开展电子商务前提。电子商务作为贸易一个形式，其信息有效性和真实性将直接关系到个人、企业或国家经济利益和声誉。2）信息机密性电子商务作为贸易一个手段，其信息直接厂代表着个人、企业或国家商业机密。传统纸面贸易全部是经过邮寄封装信件或经过可靠通信渠道发送商业报文来达成保守机密目标。电子商务是建立在一个较为开放网络环境上，商业防泄密是电子商务全方面推广应用关键保障。3）信息完整性电子商务简化了贸易过程，降低了人为干预，同时也带来维护商业信息完整、统一问题。因为数据输入时意外差错或欺诈行为，可能造成贸易各方信息差异。另外，数据传输过程中信息丢失、信息反复或信息传送

19、次序差异也会造成贸易各方信息不一样。所以，电子商务系统应充足确保数据传输、存放及电子商务完整性检验正确和可靠。4）信息可靠性、不可抵赖性和可判别性可靠性要求即是能确保正当用户对信息和资源使用不会被不正当地拒绝；不可否认要求即是能建立有效责任机制，预防实体否认其行为；可控性要求即是能控制使用资源人或实体使用方法。在传统纸面贸易中，贸易双方经过在交易协议、契约或贸易单据等书面文件上手写署名或印章来判别贸易伙伴，确定协议、契约、单据可靠性并预防抵赖行为发生。2.2 电子商务安全问题产生因为网络全球性、开放性、无缝连通性、共享性和动态性发展，任何人全部能够自由接入Internet，其中有善者，也有恶者

20、。恶者会采取多种攻击手段进行破坏活动。所以，在Internet上发展电子商务一个首要问题，是处理Internet商务安全性和可靠性。任何成功电子商务系统必需能提供足够高安全性、可靠性、和可用性，才能赢得用户信任和欢迎。Web将提供可用性，而安全技术和设施将处理安全可靠性，确保电子商务中商家和用户隐私、产权和钱财安全。 电子商务系统安全需求可分为交易环境安全性、交易对象安全性、交易过程安全性和支付安全性四个方面。交易环境安全性是指电子商务系统所采取软硬件环境安全，包含系统平台、网络平台、网络通信、数据和应用软件安全感；交易对象安全性是指电子交易包含持卡人（用户）、发卡机构、商家、受卡行和支付网关

21、等主体对象真实性和可信性；交易过程安全性是指各交易对象进行网上交易可信性和不可抵赖性；支付安全性则是要为电子货币应用和发展铺平道路。3. 电子商务安全问题分析3.1 安全问题产生技术原因从技术上看：首先是数据传输速度太慢；第二是没有安全、可靠结账方法，这严重制约着电子商务发展；第三是IT技术发展速度太快，商务模式形成和大家使用习惯养成全部需要一定时间，即使技术不停发展，但社会对技术认同是有阶段，这使得用户和经营者全部难以消化，难以跟上这种快速发展步伐；第四是难以立即处理用户相关问题，开通一个网站，假如一段时间以后用户反馈多了，网络速度就会慢下来，这可能是线路本身问题，但也存在技术处理问题，现在

22、尚没有处理良策。第五是在安全保障上，难以防范现在网络犯罪，尤其是黑客攻击。安全技术强度普遍不够。国外相关电子商务安全技术，即使其结构或加密技术等全部不错，但这种算法(不管是对称还是非对称)受到了外国密码政策限制，所以强度普遍不够。这种技术用在B-to-C方面还勉强可行，但用在B-to-B上就显然不够。3.2 安全问题产生环境原因网络信息安全在全球还没有形成一个完整体系，中国也不例外。即使相关电子商务安全产品数量不少，但真正经过认证却相当少。近两年，有快要20家相关电子商务安全产品申请认证，但最终经过很少，这关键是因为不少安全方法是从网上“down”下来，另外，不少电子商务安全技术厂商对网络技术

23、很熟悉，不过对安全技术一般了解得较少，所以她们极难开发出真正实用、安全性足用安全技术和产品3.3 安全问题产生人为原因从管理上看，存在关键问题有：1)中国电子商务网站数目太少、浏览电子商务网站用户数量没有期望那么多；2)电子商务网站经营收益远低于预期，使有网络泡沫之虞；3)缺乏能适应中国国情市场技巧。现在电子商务网站动作市场方法基础上是照搬美国，在造势上不无奢华，但在收效上却无殷实，不充足考虑中国人商业行为和方法，恐怕是难以成功。4)网站运行成本太高。因为运行成本居高不下，再好商业模式也不堪重负。5)收费困难。除BtoB稍好一点外，BtoC电子商务一直没有找到方便可行收费方法。电子商务网站安全

24、管理存在很大隐患，普遍难以经受黑客攻击。这个问题应该引发高度重视，中国电子商务网站被攻击事件较少并不表示是牢不可破，而是网站本身很小，没有多少可攻价值。现在，中国网站所受到黑客攻击，还不能和美国相提并论，因为我们用户数、规模和等级还是处于很初级阶段。假如碰到类似于DDOS攻击时应该引发注意，但无须很惊慌，因为在现在情况下，一个电子商务网站停一两天所受损失不是很大，毕竟业务量和交易额全部还不大。从以往遭遇过攻击中我们能够得到以下几点启示： 1.纯技术难以防范原始攻击方法。假如我们根据西方人思维方法去思索，不停追求和更新安全技术，防火墙能够做得很强，但假如黑客不去窃取信息或数据，而只是去阻塞网站，

25、这种很野蛮攻击方法用单纯技术是极难处理，而要靠管理或其它方法去防范。美国电子商务网站遭受那么大规模攻击，即使有技术方面原因，但总看来还是一个管理问题，这里管理包含网站经营者要怎样预防自己网站被攻击，上网用户怎样确保自己机器不会无辜地被她人利用，现在网上安全补丁很多，但极少有些人真正用它或不知道怎么去用。所以，在信息化发展早期，管理比技术显得更为关键。 2.病毒比通常攻击更可怕。现在病毒(包含恶性代码)破坏性越来越大。现在电子商务上交易全部是非时间敏感性项目，所以时效性并不太突出，可怕是病毒对数据破坏。 3.从现在情况看，危及电子商务首先是病毒或恶意代码；然后是内部人员滥用计算资源，对此国外强调

26、比较多，中国强调比较少，伴随技术人员流动性增大，道德也有待提升；第三是黑客攻击；第四是用户数据泄漏；第五是假冒交易。4电子商务处理安全问题对策4.1现有处理方案技术发展进步已为以上方面提供了可能处理方案。比如：“数字署名”及“信息摘要”能够证实一个信息是否被篡改；一个“数字证书”能够确定一个发送数字签字信息人身份；“双重加密”能够实施在线订货付款，而不让卖方看到信用卡号。国际交易要求：数字署名及认证应该是国际公认和通用，而且全部国家全部要掌握充足编码技术。现有电子商务网上支付系统安全体系结构通常分为三大层次图4-3所表示： (1)第一层：基础加密算法。现在广泛采取现代加密技术和以下两种体制，两

27、种体制关键区分是加密解密密钥不一样。对称密钥体制（又称单钥密钥体制），即对信息加解密使用密码是同一密码。现在，国际上分组密码最具代表性是美国数据加密标准DES。DES密钥长度是56位。该标准关键应用于银行业中电子资金转账(EFT)领域。非对称密钥体制(又称公钥密钥体制)，即密钥被分解为一对，一把公开密钥或加密密钥和一把专用密钥或解密密钥。这对密钥中任何一把全部可作为公开密钥(加密密钥)经过非保密方法向她人公开，而另一把作为专用密钥(解密密钥)加以保留。（2）第二层：安全认证手段。数字摘要(Digital Digest)。采取中一向Hash函数，将需要加密信急原文通过特定变换，将其“摘要”成一串

28、128位密文。这串密文又称数字指纹，它是有固定长度段代码，且对于不一样信息原文，将它摘要成密文以后结果总是不一样，而一样信息原文所形成摘要肯定是一致。这么利用这段摘要，就能够验证经过网络传输收到文件是否是初始，未被非法修改文件原文了。数字信封(Data Envelop)。采取密码技术手段确保只有要求收信人才能阅读信内容一个安全认证手段。在数字信封中，信息发送方使用密码对信急进行加密，在利用RSA算法对该密码进行加密，则被RSA算法加密密码部分称之为数字信封。它确保了在网上传输文件信息保密性和安全性，即便加密文件被她人非法截获，因为截获者无法得到发送方通信密钥，不可能对文件进行加密。数字署名(

29、Digital Signature)。只有信息发送者才能产生她人无法伪造一段数据串。这段数据串同时也是对发送者发送了信息真实性一个证实。在书面文件上署名是确定文件一个手段。作用有两点第一点因为自己署名难以否认，从而确定了文件己签署这一事实；第二点因为署名不易冒犯，从而确定了文件是真实这一事实。数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目，由专门机构提供。数字时间戳是一个经加密后形成凭证文档，它包含二个部分:需加时间戳文件摘要、数字时间戳机构收到文件数字时间和数字时间戳机构数字署名。数字证书和数字凭证(Digital Critical & Digital I

30、D)。用电子手段来证实一个用户身份和对网络资源访问和权限。在网上电子交易中，假如双方出示了各自数字证书，并用它进行交易操作，那么双方就能够无须为双方身份真实性担心了。认证中心(CA)。不管是数字时间戳还是数字证书发证全部不是靠交易双方自己来完成，而需要有一个含有权威性和公正性第三方来完成。CA认证中心就是负担网上安全电子交易认证服务，能签发数字证书并能确定用户身份服务机构。CA关键任务是受理数字凭证申清签发数字证书及对证书进行管理。(3)第三层：安全认证协议。安全文本传输协议(S-HTTP：Secure HTTP)是对HTTP协议扩展，保障WEB站点间交易机密性、可靠性、完整性。它并不依靠于特

31、定密钥证实系统，现在支持RSA ,带内和带外和Kerberos密钥交换。安全套接层协议(SSL)是一个利用公开密钥技术工业标准。它提供一个终端对终端加密了通信会话。它嵌套在传送层和应用层之间，由两个协议组成。其中SSL，统计协议在传输层之上，用来密封多种较高层协议。SSL握手协议操作在SSL统计层之上。在应用程序协议接收或传送数据之前，它许可用户和服务器相互验证和协商一个数据加密法则和加密密钥。安全电子交易协议(SET)是1997年5月由Visa、MasterCard信用卡组织、Verifone等联合推出用于电子商务网上支付行业规范，其实质是一个应用在Internet上、以信用卡为基础电子付款

32、系统规范，一个用以保护电子交易隐私和确保交易真实性开放标准。它采取公钥密码体制和X.509数字证书标准，目标就是为了确保网络交易安全。(4)支付网关。支付网关和支付型电子商务业务相关，在公网和传统银行网络之间，其关键功效为：将公网传来数据包解密，并根据银行系统内部通信协议将数据重新打包;接收银行系统内部传回来响应消息，将数据转换为公网传送数据格式，并对其进行加密。即支付网关关键完成通信、协议转换和数据解密功效，而且能够保护银行内部网络。另外，支付网关还含有密钥保护和证书管理等其它功效。总来看，处理电子商务网上支付系统安全问题，现在关键采取访问控制、授权、身份认证、防火墙、加密存放及传达、内容控

33、制、数据备份等方法。经过访问控制，建立系统内部和外部、系统内部不一样信息源之间隔离机制；经过授权，对不一样用户实施不一样层次访问许可，并监控用户活动，使其不越权使用;经过身份认证分辨用户身份真伪和信用程度，通常采取公共密钥、私用密钥或用户指纹、声音等特征，实现单原因或多原因认证；加密则是使用最广泛，也是最有效手段之一，被应用于系统各个步骤，以保障信息在存放和传输过程中一致性(不被非法篡改)、隐秘性(不被非法查看)，还可使接收者无法否认曾经收到信息事实;控制功效则使系统一以出了问题，能够做到问题再现、数据复查、责任追查等。4.2现有处理方案中存在问题1、安全体系基础加密算法存在很多缺点。现有私钥

34、密钥体制中，IDFA和DES运行速度很快，但密钥管理很困难；而且DES算法(56bits)已被数以万计网民们用穷举法在20余小时联手破译了。能够说，在坚定网民面前，DES已经不安全了。但中国不少银行至今仍用DES密码，这是很不安全。现有公钥密钥体制中，国际上比较流行公钥加密算法有RSA算法、EIGamal和椭圆曲线算法等。其中，RSA最有名，但RSA129(模长十进制129位)系统仍然在1994年被美国贝尔电报电话企业首席科学家阿捷思伦斯特拉(Ajen Lenstra)组织下43个国家600多位教授，用1600台联网计算机经8个月之久强行破译了。现有RSA154虽不失为强公钥密钥体制之一，但其

35、安全强度有待加强；其加解密速度太慢，只适于传送私钥密钥体制密钥。总而言之，两种密码体制全部各有长短，甚至有不安全原因，将之作为整个安全体系基础，应用于交易协议、身份认证等各个步骤，更是潜伏着无形隐患。2、电子商务认证体系有待深入健全。一方而是设置数量不够和分布不平衡;另一方而是认证程序普及不够。现在中国中国虽已建有几十家CA中心，但全部或地域或行业各自为政，形成一个电子商务时代CA割据局而，使得原来就发展较晚电子商务愈加步履艰苦。3、现在仍没有一个完全成熟标准交易协议。SSL协议即使能有效地满足传送中数据保密性而且保护数据不被修改，但它仍然有一定缺点:如用户身份验证，即使在SSL3.0中发展了

36、用户身份验证和数据加密方法，设计SSL3.0应用程序时可能还会出现部分问题。为了实现方便支付，SET定义了多种消费模式，如怎样实现分期付款、定时付款、分开发运，甚至定义了进行汽车租赁、宾馆消费等消费模式这些模式关键是根据美国消费方法，很多消费方法在中国几乎没有开展，或开展情况极少。且SET关键支持信用卡消费，这关键是因为美国信用卡消费很普及。SET协议关键传输持卡者主账户信息，没有个人密码PIN使用。不过在中国关键使用借记卡。同时因为SET应用软件设计复杂，价格居高不下，要实现SET支付，持卡者、商家、支付网关和CA必需同时支持SET，所以造成建设和协调困难。4.3提出安全对策针对两种密码体制

37、改造现有加密算法和改善密钥管理，并结合数字署名、数字时间戳、数字信封和交易协议等各步骤加以应用。如:三重DES是DES一个变形，这种方法使用两个独立56位密钥对交换信息(如EDI数据)进行3次加密，从而使密钥长度达成112位；利用不等长编码对数据加密方法；将多个加密方法混合使用等。同时亲密追踪和研究优异加密算法AES。除了采取一般加/解密系统，多年来出现了信息伪装这一新概念。就是将机密资料秘密地隐藏于另一非机密文件内容之中。其形式可为任何一个数字媒体，图像、声音、视频或通常文档等等。其首要目标是隐藏技术要好，即要使加入隐藏信息目标媒体产生最小可见性降质，使人无法看到和听到隐藏数据，达成令人难以

38、觉察目标；而更关键是绝对不能让机密资料曝光。在银行业发展了以卡为中心业务利用，并建立了卡交换中心试点工程，逐步实现跨行跨地域业务运作。在支票签押方而形成了含有中国特色安全签押机具。很多商业银行发展了电话银行业务及网络银行业务，并开展了CA认证工作。现在，中国己经建立了银行业统一CA认证中心CAFA，商业银行如中国银行还建立了自己CA认证中心，对其中部分安全问题，采取了对应信息安全方法。中国协卡认证体系建立更是要打破藩篱，建设一个“实现跨地域跨行业互认互通”电子商务安全认证平台，成为联合共建、资源共享、公正信任第三方”。依据中国支付系统现实状况，从支付网关子系统、商户交易安全平台子系统和用户管理

39、子系统二方而尝试改善SET交易步骤。基于Web应用程序用户交易代理(Agent)和商户交易安全平台，使用户能够安全地使用浏览器连接被保护站点，它包含用户用户交易代理(Agent)和商户交易安全平台。用户交易代理(Agent)和商户交易安全平台经协商产生安全会话，保护浏览器和Web服务器间传输数据。用户交易代理(Agent)负责Browser端密钥管理及和服务器端连接安全性，商户交易安全平台负责服务器端密钥管理及确保服务器端安全性。用户交易代理(Agent)接收到浏览器发送数据，对其进行加密和署名，将保护数据传送到商户交易安全平台；商户交易安全平台在将其送到Web Server之前进行解密和验证

40、。在网络通讯、应用系统等各方面，大量使用高安全性加密设备。比如，防火墙设备、可信操作系统、数字署名和身份认证技术、各类信息加密技术、支付密码等。不一样类型加密设备如多种型号加密机、支付密码器、清算系统卫星通信保密设备等在银行得到了大量应用。利用一维条码技术及数字署名技术，专用于防伪造电子票据。实现跨地域、跨银行、跨币种网上安全支付平台全而兼容性。这些安全保密技术和设备应用大大提升了支付系统安全性，确保了资金安全。即使现在中国外电子商务网上支付系统安全体系仍存在着一定缺点和不安全原因，但现有安全体系及其相关技术所发挥作用是无庸置疑。而且我们应该相信，伴随密码技术、通讯技术、软件技术和管理水平等不停进步发展，建立一个安全电子商务网上支付系统是可能。而要建立安全电子商务网上支付系统，除了前面所叙述支付系统本身安全体系外，还要考虑操作系统、数据库系统、内外部网和软硬件管理等各方面安全性，即全方位实施物流、信息流和资金流等步骤安全方法。参考文件1 张林红,陈家源，新世纪中国航运企业物流运作模式探讨，世界海运，05期2 王成钢,陈登斌.B2C电子商务配送系统建设M.长沙：湖南师范大学出版,.3 仲岩,芦阳,李霞.电子商务实物M.北京：北京大学出版社,.4 常连玉,陈海燕.B2C电子商务配送模式思索J.物流技术 .(8).5 孙勇.中国B2C电子商务物流配送问题和对策J.现代商业.(7)