电子支付安全法律问题研究

随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑黑客等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。     

基于SSL安全协议的电子支付的研究

通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。在SSL协议的保护下,电子商务的安全问题得到了保证。本文提出了一种基于SSL安全协议的电子支付的交易数据处理模型及网络模型,对直接使用SSL数据传输进行了改进,确保交易数据的安全性。     

多证书多数字签名在电子支付中的应用

电子支付的安全性是电子商务的核心与瓶颈，直接关系到网上电子商务活动能否顺利进行。在对安全电子支付协议（SET）进行分析的基础上，提出了利用多证书与多数字签名对SET协议在实际应用中进一步完善的方法，对提高网上电子交易的安全性具有一定意义。     

SET──安全电子交易

电子商务是一个机遇和挑战（风险）共存的新领域,这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。安全电子交易（ＳＥＴ）规范为在Ｉｎｔｅｒｎｅｔ上进行安全的电子商务提供了一个开放的标准。安全电子交易（ＳＥＴ,ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃｔｉｏｎ）是一个通过开放网络（包括Ｉｎｔｅｒｎｅｔ）进行安全资金支付的技术标准,由ＶＩＳＡ和ＭａｓｔｅｒＣａｒｄ组织共同制定,１９９７年５月联合推出。由于它得到了ＩＢＭ、ＨＰ、Ｍｉｃｒｏｓｏｆｔ、Ｎｅｔ…     

基于SET协议的电子商务安全机制分析

随着互联网的普及和发展，传统的商务活动也由传统的面，对面的交易模式向电子交易模式转变。电子商务的出现极大地方便了商业企业之间、商业企业与消费者之间、消费者与消费者之间的交易，为消费者提供便捷、快速服务的同时，也增强了企业竞争力,大大促进了经济发展和社会进步。但是由于电子商务是基于开放网络环境下的商务形式，这也带来了一系列的问题。开放程度越高，网络安全及支付安全问题就越凸现出来。与网络环境下的电子商务相对应的，就要有安全的支付方式去实现交易双青的终极目的作为电子商务安全的核心问题之一，电子支付系统的安全更需要采取一些特殊的安全措施来加以保障．以求做到机密性、完整性、真实性和不可抵赖性等各个方面。[编者按]     

多证书多数字签名在电子支付中的应用

电子支付的安全性是电子商务的核心与瓶颈,直接关系到网上电子商务活动能否顺利进行。本论文在对安全电子支付协议（SET）进行分析的基础上,提出了利用多证书与多数字签对SET协议在实际应用中进一步完善的方法,对提高网上电子交易的安全性具有一定意义。     

一种基于移动代理的电子支付系统框架

在电子商务支付系统研究中,引入移动代理技术可以为商家和用户提供从网络资源智能发现,到在线虚拟市场交易等一系列定制服务,从而能够提高在线支付系统处理交易的智能化和自动化水平.为此,文章在抽象出若干电子支付系统业务模块的基础上提出了一种基于移动代理的智能型协作的电子支付系统框架模型,并分析了设计思想及主要部分工作流程和开发中一些关键技术的实现方案（包括移动代理的对象模型等）,以便于在Internet网络上实现安全快捷的支付.     

安全电子支付系统探析

随着电子商务的蓬勃发展,如何保证电子支付的安全性是交易顺利完成的关键.本文比较了两种当前流行的SSL(Secure SocketLayer)和SET(Secure Electronic Transaction)协议,阐述了基于SET协议的电子交易流程的网上商店支付系统的总体设计.基于SET协议的支付系统满足电子交易的安全需求,能够保证电子商务交易的安全顺利完成.     

计算机技术在电子商务中的应用研究

计算机与网络通信技术,是推动电子商务发展的主要信息手段.通过互联网络通信技术,商业活动的交易双方可以在线进行商贸活动的交易.随着互联网购物消费的快速发展,网络支付、转账的电子交易活动逐渐增多,促进了计算机网络技术的商业化发展.但与此同时,也带来了较大的网络支付安全隐患.主要探讨计算机技术在电子商务中的应用,通过分析互联网信息技术在电子商务领域的应用,给出电子商务发展的安全隐患问题,并提出相应的解决策略.     

基于SSL和SET协议的支付系统

由于网络支付是制约电子商务向深度和广度发展的瓶颈,在介绍网络支付系统框架的一般结构及银行卡的网络支付模式之后,提出基于安全套接层(Secure Socket Layer,SSL)和安全电子交易(Secure Electronic Transaction,SET)协议的网络支付系统,并对其支付流程和安全性进行阐述与讨论.     

电子支付中的密码技术应用（上）

电子支付的本质是网上电子资金流信息,必须严加安全风险防范。没有密码学就没有信息系统的安全。本文着重论述了金融界电子支付中使用的各种密码技术,其中包括了传统对称密码技术、非对称密码技术、密码杂凑函数以及数字证书、OTP等采用的密码技术。电子支付中应用了这些密码技术,确保了电子交易的安全,保障了交易支付数据的完整性、保密性、可靠性、不可否认性和可审计性。     

SET协议系统缺陷及其改进方案

电子商务的流行与接受主要取决于下述属性:安全、原子、匿名和不可否认性。文章对现在流行的安全电子交易SET标准进行分析,指出SET协议存在不满足数字商品交易的原子性以及确认发送原子性等缺陷。并在原有SET基础上对其协议流程进行改进,使其不仅具有交易原子性,而且还使用交易双方具有不可否认性以及公平交易等特点。     

一个公平、有效的安全电子交易协议

SET（安全电子交易）协议是由MasterCard和VISA制定的，基于信用卡的安全支付协议。在SET协议基础上提出了一种有效公平的安全电子交易协议（SET－1），该协议不仅保持了SET原有安全和有效的特性，而且实现了交易有效证据的生成和保存，从而保证了交易的公平性，同时还引入交易状态机制。最后，讨论该协议的安全性、有效性和公平性。     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

基于可信第三方的安全支付协议的设计与分析

设计了一种同时支持数字商品和实物商品在线支付的安全支付协议SETTP。构建了具有交易冲突仲裁和数据备份功能的可信第三方，提出了在银行支付中设置支付时间期限PTE的方法，以确保双方的交易公平。最后分析了SETTP的安全性、原子性和交易公平性。     

An incentive-based electronic payment scheme for digital content transactions over the Internet

Digital content transactions through e-commerce will grow tremendous in the coming years. Well-designed electronic payment schemes and high-quality digital contents are two critical successful factors. This paper proposes an incentive-based electronic payment scheme, which can ensure both important properties of fair exchange and customer anonymity in e-commerce transactions and enhance authors’ motivation to create digital contents. The proposed payment scheme is based on cryptographic techniques. Besides, it adopts a mechanism called “the apportionment contract of sales revenue”, which records payees’ apportionment amount. The bank can immediately apportion the sales revenue according to this contract when customers complete payments. By scrupulous analyses, the proposed payment scheme can achieve fair exchange, customer anonymity, and payment security. This paper also compares the proposed payment scheme to related schemes. The comparison result shows that the proposed payment scheme has the best characteristics on the following viewpoints: incentive-based payment, fair exchange, customer anonymity, the denomination of payment token, and the number of payment token for a transaction.     

基于四方的安全电子商务支付协议研究

随着电子商务的迅速发展和普及,电子商务安全支付显得越来越重要,成为影响电子商务发展的关键技术。以国际电子商务支付协议标准SE」协议为研究对象,针对其无法确保商品原子性和确认发送原子性的缺陷,进行了一些改进;建立了一个基于四方的、能够自动存取关键电子证据、确保商品原子性和确认发送原子性、仲裁处理交易纠纷的安全电子商务支付协议;给出了协议的形式化描述;最后对基于四方的电子商务支付协议的安全性进行了分析。     

网上银行系统中安全代理协议(SAP)的研究与实现

网上银行系统是近年来国内外金融电子化领域十分热门的研究方向,也是实现电子商务系统的重要环节。在网上银行系统的技术实现上,支付安全性是必须重点考虑的课题。目前国内外普遍采用ＳＳＬ或ＳＥＴ这两种安全协议来保证信用卡信息在互联网上安全保密地传递,该文详细分析比较了这两种协议的优劣,并为克服ＳＳＬ协议固有的局限性提出了安全代理协议,为当前网上银行系统的实现提供了切实可行的安全解决方案。