互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

网上支付的安全保障技术


□ 邓顺国 唐晓东 门洪亮


中国互联网信息中心的调查结果显示,用户进行网上购物时选择“网上支付”的比例已从12.54%(第5次调查数据)上升到36.0%(第13次调查数据),但是大多数消费者还是担心网上交易的安全问题。特别是近年来,各种利用计算机进攻金融网络和计算机系统的犯罪更加剧了这种担心。如最近黑客窃取了台湾银行20个客户的300万元资金。新加坡的一名黑客非法进入了新加坡DBS网上银行盗走了21个客户的6.2万新元(合3.7万美元)。此外,利用像“Korgo”一类病毒攻击网上银行,网银大盗木马病毒使千万网上银行用户陷入了前所未有的险境,一旦感染病毒,可能在几秒内大笔资金就会不翼而飞。为此,网上银行信息的安全性就成为人们广泛关注的问题。下面就保障网上支付安全的三种技术作些介绍。

一、加密技术

加密技术是一种主动的信息安全防范措施,其原理是利用加密算法,将明文转换成为无意义的密文,从而确保数据的保密性。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密钥是否相同。
1.对称密钥加密体制:对称密钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。目前常用的对称加密算法有DES、IDEA等。DES密码系统是电子银行中广泛采用的密码系统。目前在国内,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用。
2.非对称密钥加密体制:非对称密钥加密系统,需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另~个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
目前,常用的非对称加密算法是有RSA算法。该算法已被:ISO/TC的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。在网上银行系统中,用户的身份认证就是依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。RSA被银行界和当今的电子商务领域广泛采用。非对称密码另一个典型就是椭圆曲线密码体制(ECC—E1-liptic Curve Cryptography),与RSA相比,ECC安全性能更高、计算量小、处理速度快、存储空间占用小和带宽要求低。这些特点使它必将取代RSA,成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。ECC这些特点也使它非常适用于智能卡这类设备。而带宽要求低使ECC在无线网络领域(比如移动银行)具有广泛的应用前景。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《中国信息导报》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017