电子商务移动电子支付安全性安全性技术分析.doc电子商务移动电子支付安全性安全性技术分析
摘要:迅速发展,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式并且,通过手机实现的电子商务移动电子支付安全性,因其便捷灵活的特点而倍受到人们的青睐。然而,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题,因此,移动电子支付安全性安全问题是电子商务的核心问题身份认证技术、加密技术以及虚拟私有网(VPN)技术是提高电子商务移动电子支付安全性体系安全的关键技术。
关键词:身份识别;加密;VPN;电子商务;电子支付安全性安全
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文后进行传输,从而确保数据嘚保密性,即使用加密技术可以解决信息的保密性问题
加密技术又分为对称加密和非对称加密。对称加密是使用同一把密钥进行加密和解密,其优点在于加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难而非对称加密是指生产一对不同的密钥,其中一个称为私钥,另一个称为公钥,私钥由所有者私有,公钥对外发布,使用其中的一把密钥进行加密,配对的另一把密钥进行解密,其优点在于易分配和管理,缺点是算法复杂,加密速度慢。
目前,在加密技术中采用综合加密,结合对称加密和非對称加密的优缺点,实现加密速度快且密钥安全传输,是提高电子商务移动电子支付安全性安全的有效手段
身份认证又叫身份识别,它是计算機系统正确识别通信用户或终端的个人身份的重要方法。计算机领域的身份识别是通过将一个证据与实体身份绑定来实现的,实体可能是用戶、主机、应用程序甚至进程证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方通过相应的机制来验证证据,以确定实體是否与证据所宣称的身份一致。身份识别一般包括两个过程:一是用户向系统出示自己身份证明的过程;二是系统核查用户的身份证明的过程