石头:2229 - 371 x
Dhirendra Pandey1 *,这个镇Pandey2
|
通讯作者:SHARMA VIVEK,电子邮件:prof.dhiren@gmail.com, Vandanadubey7@gmail.com |
相关文章Pubmed,谷歌学者 |
访问更多的相关文章全球研究计算机科学杂志》上
的研究本文主要关心的是如何使我们的电子交易更安全、保护和关心研究或安全技术、关键技术和当前应用协议的付款交易网络,并给出了一些有用的建议和对策保护支付事务发展的网络和安全的电子商务系统。我们知道网络支付是电子商务的理解和感知的关键按钮,和安全电子交易是银行参与电子商务的基础,所以本文主要对电子商务网络支付系统安全分析。
关键字 |
电子商务、加密、信息交换、安全,安全。 |
介绍 |
电子商务也被称为电子商务,顾名思义,电子商务的内容包含两个方面,第一个是通过电子,第二个是商业活动。电子商务意味着交易网络,如互联网或在公共计算机网络,它提供了一个快速和有效的解决方案实现各种业务。电子商务形式高集成新的运行方法的商务信息查询、物质传输;金融资产和远程管理的集成应用程序的计算机国际连锁网络和电信设施。网络付款是一个关键的整个电子商务的重要链条,为一个完整的业务流程总是包含付款活动。至关重要,以确保安全的都是否流动在特殊使用网络或公共网络,它适用于达到这个目标角度的网络技术通过使用安全控制措施的技术事务层和应用程序层和防火墙的技术。目前,尽管大量的人力和资金注入的研究确保付款安全的话题在网络和电子商务,但仍然很多金融交易的电子商务存在的安全问题,需要通过进一步的研究改进。 |
电子商务的安全支付平衡系统的难度 |
银行是一个关键的组件在电子商务系统的框架,它是电子商务的前提条件使用银行的支付平衡服务。作为最大的客户计算机系统,计算机网络和通信技术,银行行业希望在网络提供服务都通过积极利用数字虚拟信息交易技术。公众和开放的互联网提供了一个新的黑客入侵和容易访问到银行网络系统。甚至有可能为网络黑客入侵银行的核心业务系统,可以兼顾删除重要数据和窃取大量资金,更严重的是,电子商务的安全系统可能损坏的专心,和乐队的电脑系统可能会崩溃。因此下面列出的关于银行安全问题仍然需要解决[1,3]: |
一。如何建立一个安全可靠的计算机网络?银行金融服务的运行没有任何突破,网络兼容的电子商务网络支付系统必须一天24小时运行没有任何麻烦。银行操作数据库系统后被连接到公共网络万维网,至关重要的是要防止自己被恶意的攻击。 |
b。如何避免被窃听的客户的交易数据在网络上的传输方式?当客户在网络银行交易,一些重要的数据,例如:合作账户,付款代码,个人信用卡号码,密码,贸易信息可以窃听在传输的过程中或网络 |
c。如何证明交易数据的完整性。银行必须在网络建立验证机制有关的贸易数据,确保数据传输期间没有被伪造。 |
d。如何识别一个合法的客户?银行需要构造一个验证机制,提供了一种方法,以确保个人/企业使得电子订单或通过互联网电子现金转移是有效的,从而防止伪造和坦率的行为。 |
e。建立标准化的综合网络支付系统。至关重要的公共环境下电子支付有一个标准化的模式,这使得它可以确保安全,保持互动。虽然有些种类的笔网络支付标准在实践中,如EMV96(简称Europay Mondexcard和签证)等中使用信用卡,E-check电力平衡和网络现金硬币系统在小量子现金。但目前没有统一标准或协议是建立在公共inter-linkage网络方面[2]。目前只能提供一种协议的大多数应用程序的系统,而各种支付的能力仍然是遥不可及的。EC有必要建立一个支付协议的集成。 |
图1:连接组件之间的电子商务 |
安全的理解英汉支付系统 |
安全的支付系统是电子商务的关键因素。目前的关键技术,确保系统的安全如下:安全接字层(SSL)和安全电子交易,主要是两种重要的通信协议,可以提供一个可靠的付款通过互联网的方法。几种编码协议是在互联网上使用,每一层对应的七层网络的模式有其相关的协议。例如,我们有应用层的协议,和SSL协议的会话层。在所有的协议中,SSL和设置与EC的亲密关系[1,3]。 |
安全SSL套接字层协议: |
SSL协议编码整个会话中计算机和互联网提供安全通信服务。广泛应用在敏感信息关于资本平衡。SSL中使用两种编码: |
公共编码。关键是用于连接的过程 |
b。特殊编码主要用于会话的过程。 |
的类型和强化编码是不同的根据声明在两端的连接过程。服务器验证客户电脑的合法性的:1。给一个证明证明包含公共代码关键2。证明它可以解码关键信息编码的公共代码。3所示。客户电脑可以提供证明,可以识别本身:会话的代码主要是进行选择性数据的客户计算机、服务器的公钥4编码数据。在每个SSL会话中,要求服务器代码实现一个操作键和一个操作的公共代码关键客户的计算机。5。从视图的方法编码,RSA编码方法广泛应用于各种各样的支付系统,每个操作需要满足指数操作下模算术。通常选择小数为公众指数减少操作的工作负载。 Thus one SSL session needs only one “hard” code operation. SSL provide the safe connection between two computers. The payment system is always constructed by way of transmitting credit card number through SSL connection; the bank of network and other financing payment system is constructed on SSL as well. Though the E-commerce development is accumulated by credit payment under base of SSL, yet more advanced technology of payment system should be adopted to make the E-commerce spread its area more broadly [4]. |
RSA算法: |
方法 |
代码的形成关键:选择两个大素数p和q,计算: |
n = p * |
然后随机选择编码代码关键e, e和要求(p - 1) * (q1)共同'。最后,计算编码代码关键维欧几里德算法,以满足 |
e * d = 1 (mod (p - 1) * (q - 1)) |
n和d需要相互质数,e, n是公钥,d是私钥,这两个素数p和q不需要了,摆脱。 编码和解码信息的行动 |
而编码信息m(二进制),m分为几个数据的长度等于m1,……m2mi块长度是s, s < = n, s应尽可能的大。相应的代码信息是: |
Ci = e mi ^ (mod n)(一) |
操作完成后,解码: |
mi ci ^ = d (mod n) (b) |
同时,可以使用RSA数字签名;公式()用于签名,和公式(b)是用于验证。因素,如安全性和m的大量的信息应该考虑在实际操作期间,哈希操作是首先在一般条件下完成的。 |
在RSA编码算法安全预防性安全措施: |
a。RSA的安全性取决于大量的分解,而另一方面许多大质数(十进制)目前可以分解。因此,模量n应采取一个大,以确保系统的安全。 |
b。确保代码的隐私信息,阻止黑客的实体自己的私钥签署通过盲目的信息,我们建议以下几点:1。采用良好的公钥协议,以保证实体不解码信息随机产生的其他实体,不要签署自己未知的信息2。没有陌生人发送的随机文件,使用一次——哈希函数文件签署之前,或同时使用不同的签名算法。 |
c。公众RSA模量选择的数量。是很危险的,如果在一个系统只有一个模一起分享不同的人拥有不同的e、d;在普遍情况下,消息编码不同的公钥,如果这些公共密钥共享相同的模量和彼此',那么这个信息可以恢复没有任何私钥。所以,建议不要一起分享系数n。 |
d。至关重要的是公钥e和d获得高价值的防止公钥被解码。 |
RSA的主要缺陷 |
一。需要时间创建代码键;只有一个代码可以一次因为技术的限制'创造。 |
b。分组的长度太长,确保其安全,应该大于600 n位,导致操作的成本很高,尤其是操作速度相当慢,多次与编码算法;而这个长度将会扩大技术开发的大量分解,这个趋势不会有利于数据格式的标准化。 |
安全电子交易SET: |
设置协议旨在提供解决方案业务通过信用卡支付的客户,供应商和银行。许多地方都包含在一组,以满足在不同阶段需要解决问题。集是由Visa和万事达国际组织,现在它已经赢得了许多大型的支持内部IBM等公司,惠普、微软、Netscape, VeriFone, GTE, Terisa VeriSign等. .,因此它几乎已经成为行业标准,获得了IETF标准的认可。并设置旨在解决电子支付信用卡的安全问题: |
。确保信息的机密性和避免被窃听信息在网上传播。只有授权法人可以和解码信息; |
b。保证支付信息的实体、安全的数据传输可以接收完全没有任何变更在中间; |
c。证明供应商和客户;验证供应商的有效性,持卡人和商业活动在公共网络做生意; |
宽d。安全互操作;确保通信协议、消息格式和标准被采用共同的供应商可以集成在公共互连网络。协议是比SSL协议复杂,两端之间的设置不仅单一会话可以编码,而且multi-session多端性可以编码和认可。 |
三个阶段都包含在一组贸易: |
a。在调查阶段,客户和供应商确认支付方式上的详细信息 |
b。在付款的确认阶段,供应商将与银行确认,他们会支付交易收益 |
c。money-accepting阶段,供应商将带来了所有相关的交易有关的所有详细信息到银行,银行会将货款在一个适当的方式。 |
客户只有与第一阶段,银行已经与第二阶段和第三阶段,虽然供应商关系的三个阶段,以及每个阶段参与数据编码技术和由RSA数字签名。设置了信息集成的工作,验证所有融资数据和编码的敏感数据。它意识到融资支付证明持卡人的安全工作,供应商的付款请求,付款授权和记录付款推进技术和数字签名的使用。这个标准满足商业需求的电子商务活动指定如下: |
。网上付款信息和订单信息的安全传输,确保数据在网络传输不被黑客偷了; |
b。分离的订单信息和个人账户信息,当订单包含持卡人的账户信息发送到供应商,只可以看到订单信息到供应商,而其他持卡人的账户信息不能读; |
c。持卡人之间的相互识别,供应商,明确通信双方的身份;在大多数情况下的信任保证网络是由第三方提供的。 |
目前,集是广泛应用的公共安全支付标准的电子商务。设置一个使持卡人的信息达到阅读和验证只有有权延长付款请求和接受付款。 |
安全技术 |
电子商务交易系统需要提供安全服务的电子商务参与者通过使用安全技术。这些服务包括以下: 有服务的识别客户身份,服务的访问控制、保密服务,服务没有否认。电子商务的主要安全技术包括:编码,数字签名,e-certificate e-tag等,经过多年的努力,一个算术方法整合上述技术已经由许多研究机构和相关的软件设计 |
电子标签 |
电子标签是一种non-surreptitious监测组成的电子设备附加到一个人或车辆,特别是某些罪犯,让他们的行踪被监控。一般来说,设备使用GPS定位自己并报告自己的位置回到控制中心,如通过手机网络。这种形式的刑事判决是在不同的国家,不同的名字,以双方确认的真实性的贸易网络,KDC提供电子标签来做交易。假如想做支付交易网络B,那么应该首先与KDC,和编码通过使用代码关键只有一个知道和KDC,然后会告诉KDC,他想与B, KDC将随机选择一个对话框的代码“* * * * * * * *”键为A和B之间的交易,然后创建一个标记在同一时间。标签是由代码编码的关键KDC和B之间将这个标签与B B当开始贸易的功能标记是让一个确认对方的真实身份。这个标签编码的代码关键只知道B和KDC,因此即使伪造者发送的标签,他不能解码消息;只有B可以解码消息后他收到它,因此B是确认为正确的人对话。 |
证书颁发机构: |
由于电子商务是通过电子商务活动或网络运行,当事人不能看到彼此的脸————脸,因此它成为至关重要的个人身份验证,确保通信安全。一个解决方案是建立一个中立的、权威的、坦诚的中心——一个CA证书中心、电子商务证书签发数字证书的个人、企业和政府组织,一个国王的网络身份证,确认彼此的ID在电子商务活动中,为了实现安全信息交换和安全交易网络的编码或解码。数字证书是一种电子证书基于安全标准化、协议和编码技术,它是用来确认一个个人或一个服务器的ID,它可以绑定两个电子代码键用于消息和签名,并确保这条代码键其实是属于指定的个人或组织。或取消发布的数字认证可以电子认证机构CA,消息的接收方可以下载验证消息的发送方CA网站。证书电子商务中心、CA中心是PKI的核心系统。关键问题公共代码证书,为客户管理证书,同时提供了一系列管理服务生命周期的关键代码。它同事公共代码o和对象的名称和其他属性,从而为客户提供良好的安全。因此,第三方机构的权威,可靠性和公证。它是电子商务的基础。它可以识别供应商的合法性,客户和业务活动本身在电子交易过程中。 |
很好的隐私PGP编码: |
PGP是编码软件基于RSA公共编码系统。它可以避免非法拦截代码对数据流。采用技术下面列出:谨慎的密钥管理代码,一种混合算法RSA和传统的编码技术,混合算术消化使用在数字签名算法,压缩编码为数字签名之前,这项技术的特色在于高速RSA公钥系统的从容和传统编码系统和智能设计的数字签名和编码系统的管理机制,在管理机制和智能设计的数字签名和编码识别的关键。因此,功能很强大,速度快。 |
结论 |
电子商务是21世纪经济发展的发展趋势,其中融资行业中发挥着关键作用。网络支付依赖于建立和电子安全交易的完整性。支付网关是媒介的信息网络和融资之间的联系网络。他们承担支付双方的信息传递。网络支付系统的建立将是一个漫长的过程,因为这是与融资监管和法律密切相关。只有网络支付适合本地化条件满足,就可以完全电子商务推广。电子商务有一个光明的前景,但它不容易到达。一个安全的商业环境将有助于扩大电子商务应用程序。国家融资CA证书中心的建立和安全技术研究的发展,电子商务活动在印度一定会快速、健康地发展。 |
引用 |
|