曹世源

摘要：作為網(wǎng)絡(luò)交易的新型模式，電子商務(wù)的發(fā)展方便了廣大人民的生活，也推動(dòng)了交易活動(dòng)的順利進(jìn)行。電子支付的優(yōu)越性逐漸體現(xiàn)出來(lái)，并為電子商務(wù)的進(jìn)行奠定了良好的基礎(chǔ)上。本文從當(dāng)前電子商務(wù)的實(shí)際情況出發(fā)，分析電子支付的定義、特征及分類(lèi)，并對(duì)電子支付安全技術(shù)進(jìn)行了探討，以期指導(dǎo)未來(lái)的電子支付安全管理工作的開(kāi)展。

關(guān)鍵詞：電子支付；定義與特征；安全技術(shù)及應(yīng)用

中圖分類(lèi)號(hào)：F724.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）01-0215-02

1 電子支付的定義與特征概述

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展和技術(shù)的不斷進(jìn)步，支付方式也呈現(xiàn)日益多樣化的態(tài)勢(shì)，電子支付成為當(dāng)前的主流支付方式。下文將對(duì)電子支付的定義與特征進(jìn)行簡(jiǎn)要地分析。

1.1 電子支付的定義

所謂電子支付就是指支付系統(tǒng)的電子化，這種支付方式多應(yīng)用在電子商務(wù)活動(dòng)中，力求在整個(gè)支付行業(yè)實(shí)現(xiàn)數(shù)字化，實(shí)現(xiàn)更為快捷的支付。作為電子商務(wù)系統(tǒng)的重要組成部分，電子支付的出現(xiàn)及應(yīng)用適應(yīng)當(dāng)前的電子商務(wù)環(huán)境。傳統(tǒng)的支付方式的弊端也逐漸顯現(xiàn)出來(lái)，付款流程的繁雜也不太適應(yīng)現(xiàn)代人的快節(jié)奏生活。電子支付的應(yīng)用也是電子商務(wù)發(fā)展的關(guān)鍵基礎(chǔ)。綜上所述，電子商務(wù)是一種安全的數(shù)字化的支付方式，是電子交易的當(dāng)事人如消費(fèi)者、廠(chǎng)商和金融機(jī)構(gòu)來(lái)使用的交易方式。

1.2 電子支付的特征

與普通的支付方式相比，電子支付主要具有如下幾個(gè)方面的特征：

第一，采用先進(jìn)的技術(shù)手段，通過(guò)數(shù)字流轉(zhuǎn)順利完成信息的傳輸工作，支付全流程都是應(yīng)用數(shù)字化的方式進(jìn)行的。第二，電子支付的作用是基于開(kāi)放的信息平臺(tái)基礎(chǔ)之上的，網(wǎng)絡(luò)在其中發(fā)揮著十分重要的作用。第三，電子支付應(yīng)用先進(jìn)的通信手段，因此對(duì)配套設(shè)施的性能要求相對(duì)較高。第四，電子支付系統(tǒng)應(yīng)用高效、快捷、經(jīng)濟(jì)，能夠讓使用者在較短的時(shí)間內(nèi)完成支付，支付費(fèi)用相對(duì)較低，具有傳統(tǒng)支付系統(tǒng)無(wú)可比擬的優(yōu)勢(shì)。

1.3 電子支付的分類(lèi)

就目前來(lái)說(shuō)，電子支付可以分為三大類(lèi)：智能卡、電子支票和電子現(xiàn)金。首先，智能卡最早出現(xiàn)于法國(guó)，是將塑料卡片安裝于嵌入存儲(chǔ)器芯片中，在微處理系統(tǒng)中添加智能操作系統(tǒng)。智能操作系統(tǒng)中的所有數(shù)據(jù)都要通過(guò)文件進(jìn)行傳輸，所有的文件都已經(jīng)經(jīng)過(guò)了加密處理，從而保證數(shù)據(jù)安全性的同時(shí)，也能夠保證數(shù)據(jù)的永久保存[1]。智能卡主要由是哪個(gè)部分構(gòu)成：程序編程器、操作系統(tǒng)代理、程序接口代理等。用戶(hù)只要通過(guò)智能卡登陸到銀行的網(wǎng)頁(yè)網(wǎng)點(diǎn)，智能卡就會(huì)自動(dòng)告知用戶(hù)的相關(guān)賬號(hào)信息，并順利劃賬，從而完成交易過(guò)程。其次，電子現(xiàn)金，這是以數(shù)字化形式存儲(chǔ)的電子貨幣，使用起來(lái)更為靈活。電子貨幣交易的過(guò)程中，款項(xiàng)要先預(yù)留在銀行的賬戶(hù)里，由此獲得電子現(xiàn)金，從而進(jìn)行現(xiàn)實(shí)購(gòu)物。用戶(hù)需要在銀行開(kāi)設(shè)相應(yīng)的賬號(hào)，并存儲(chǔ)一定數(shù)額的現(xiàn)金，購(gòu)買(mǎi)電子現(xiàn)金證書(shū)；用戶(hù)要選擇那些可以接收電子現(xiàn)金的商家，與其建立購(gòu)買(mǎi)合同，完成支付行為。電子現(xiàn)金具有獨(dú)立性、不可重復(fù)使用、匿名性、安全性等特征。但是，電子現(xiàn)金使用過(guò)程中也存在一定的障礙，如缺乏國(guó)際標(biāo)準(zhǔn)、交易風(fēng)險(xiǎn)較大。第三，電子支票。它主要利用數(shù)字傳遞的形式將一個(gè)賬號(hào)的款項(xiàng)轉(zhuǎn)移到另一個(gè)賬號(hào)，這是一種電子支付的形式。銀行與商家通過(guò)加密的形式進(jìn)行資金的中轉(zhuǎn)，用戶(hù)必須進(jìn)行身份認(rèn)證，并采用數(shù)字簽名的形式。電子支票的交易過(guò)程中需要消費(fèi)者與賣(mài)家達(dá)成一致，并提交銀行完成支付活動(dòng)。

2 電子支付安全技術(shù)及其應(yīng)用分析

電子支付進(jìn)行過(guò)程中，信息的加密是十分重要的，主要是為了保證信息的安全和正常傳輸。密鑰系統(tǒng)對(duì)收到的信息進(jìn)行加密處理，并將密文傳遞給信息的接收方，之后接收方要利用密鑰解碼，得到信息。就當(dāng)前來(lái)說(shuō)，電子支付加密技術(shù)可以分為兩類(lèi)：第一，對(duì)稱(chēng)密鑰加密；第二，非對(duì)稱(chēng)密鑰加密。下文將對(duì)電子支付的安全技術(shù)進(jìn)行探討。

2.1 對(duì)稱(chēng)加密技術(shù)

這是一種專(zhuān)用的密鑰加密技術(shù)，信息的輸送方和接收方要在相同密鑰的基礎(chǔ)上，讀取傳遞的信息。這種加密技術(shù)優(yōu)勢(shì)明顯，它的加密速度快，成本投入相對(duì)較少。但是，交易雙方必須輸入相同的密鑰，耗時(shí)耗力；密鑰的分發(fā)和管理工作是相對(duì)復(fù)雜的，如果一次交易活動(dòng)涉及多個(gè)主體，那么就會(huì)形成多個(gè)專(zhuān)用的密鑰；交易過(guò)程中無(wú)法識(shí)別出貿(mào)易的發(fā)起方和最終需求者。當(dāng)前，電子支付使用較多的技術(shù)就是DES技術(shù)、IDEA技術(shù)等。

2.2 非對(duì)稱(chēng)加密技術(shù)

這種技術(shù)又可以被成為公開(kāi)的密鑰算法。這種算法體系包括兩種密鑰：公開(kāi)密鑰和私有密鑰。如果用戶(hù)使用公開(kāi)密鑰，那么用戶(hù)必須使用對(duì)應(yīng)的公開(kāi)密鑰才能夠解碼。公開(kāi)密鑰是公開(kāi)存放的，能夠被其他的用戶(hù)順利訪(fǎng)問(wèn)。但是，這種密鑰技術(shù)的處理速度相對(duì)較慢。

2.3 數(shù)字信封

這種安全技術(shù)充分結(jié)合了對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)的優(yōu)勢(shì)特點(diǎn)，從而有效地保證信息的安全、高效傳輸。數(shù)字信封技術(shù)能夠有效地應(yīng)對(duì)密鑰分發(fā)困難、加密時(shí)間長(zhǎng)的問(wèn)題。數(shù)字信封技術(shù)的應(yīng)用過(guò)程如下：

首先，信息機(jī)密過(guò)程：形成一個(gè)對(duì)稱(chēng)的密鑰K；利用對(duì)稱(chēng)密鑰對(duì)傳輸?shù)男畔進(jìn)行加密處理，形成了密鑰信息M；將密鑰信息傳輸給信息的接收方；接收方利用密鑰K，得到數(shù)字信封K*；傳送加密信息K和M*。其次：信息的解密過(guò)程：收到加密信息K和M*；用密鑰解密信息，得到原來(lái)的信息K和M。

2.4 數(shù)字摘要技術(shù)

這是一種安全HASH編碼法。數(shù)字摘要技術(shù)采用這種函數(shù)將信息反射成較短的密文，也被成為數(shù)字指紋。這種指紋能夠有效地保證數(shù)據(jù)的肆意篡改，從而保證信息的科學(xué)合理。這種技術(shù)具有固定性和不可預(yù)見(jiàn)性的特點(diǎn)，能夠處理各種類(lèi)型的信息，并按照要求形成固定長(zhǎng)度的摘要信息，而摘要信息的內(nèi)容是難以預(yù)見(jiàn)的。數(shù)字摘要技術(shù)還具有一致性的特點(diǎn)，相同的信息處理之后形成的摘要是相同的，而如果信息修改，形成的摘要就大不相同。另外，這種函數(shù)還具有不可逆性，利用摘要信息無(wú)法推導(dǎo)出原有的數(shù)據(jù)信息。

2.5 數(shù)字簽名技術(shù)

這種技術(shù)的應(yīng)用主要是為了保證信息傳輸?shù)耐暾裕材軌蚍乐剐畔鬏斶^(guò)程中引起的各種抵賴(lài)行為。數(shù)字簽名技術(shù)充分借鑒上述幾種安全技術(shù)的優(yōu)勢(shì)特點(diǎn)，有效地降低了公開(kāi)密鑰算法應(yīng)用的運(yùn)算量，積極進(jìn)行摘要處理。用戶(hù)先要對(duì)信息M進(jìn)行函數(shù)處理，從而形成摘要；通過(guò)私鑰對(duì)摘要進(jìn)行處理，形成數(shù)字簽名；產(chǎn)生一個(gè)對(duì)稱(chēng)密鑰，并對(duì)信息進(jìn)行加密，之后用接收方的公鑰加密，形成最后的發(fā)送信息。之后接收方要用私鑰解密，得到明文信息和數(shù)字簽名。

2.6 數(shù)字證書(shū)

數(shù)字證書(shū)是由認(rèn)證中心統(tǒng)一發(fā)放的，帶有數(shù)字簽名。數(shù)字證書(shū)中包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份，信息按收者使用發(fā)送者的公開(kāi)密鑰來(lái)驗(yàn)證其數(shù)字簽名，以證實(shí)信息確為相應(yīng)私鑰所簽發(fā)。這一驗(yàn)證過(guò)程只能說(shuō)明信息發(fā)送者確實(shí)擁有相應(yīng)的私人密鑰， 但這并不能說(shuō)明發(fā)送者是合法的。這一任務(wù)需要由數(shù)字證書(shū)來(lái)完成， 它將公鑰與其所有者的個(gè)人詳細(xì)資料（諸如姓名、地址） 聯(lián)系起來(lái)， 并由可以信任的第三方來(lái)頒發(fā)?？傊?，當(dāng)前電子支付安全技術(shù)在不斷完善，推動(dòng)電子支付活動(dòng)順利進(jìn)行。

3 結(jié)語(yǔ)

作為電子商務(wù)活動(dòng)中的最重要支持，電子支付的安全問(wèn)題是十分關(guān)鍵的，受到交易雙方的高度關(guān)注和重視。只有電子支付的安全技術(shù)到位，電子交易活動(dòng)才能夠順利進(jìn)行。當(dāng)前加密技術(shù)的日益多元化，也推動(dòng)著支付方式的變化。本文對(duì)電子支付的分類(lèi)、特點(diǎn)進(jìn)行分析，并對(duì)電子支付的安全技術(shù)進(jìn)行了深入探討。相信未來(lái)，在各方的有力支持下，我國(guó)電子支付安全技術(shù)將會(huì)更加完善，能夠推動(dòng)網(wǎng)絡(luò)交易活動(dòng)的順利開(kāi)展。

參考文獻(xiàn)

[1] 梁晉.電子商務(wù)核心技術(shù)—安全電子交易協(xié)議的理論與設(shè)計(jì)[M].西安：西安電子科技大學(xué)出版社，2011（9）.

Abstract：As a new mode of online trading， the development of e-commerce has facilitated the lives of the broad masses of people， and also promoted the smooth progress of trading activities. The advantages of electronic payment are gradually reflected， and it has laid a good foundation for the development of electronic commerce. Starting from the actual situation of electronic commerce， this paper analyses the definition， characteristics and classification of electronic payment， and discusses the security technology of electronic payment， with a view to guiding the future development of electronic payment security management.

Key words：Electronic payment； definition and characteristics； security technology and Application