利用Web服务架构对网络安全支付协议的改进(2)
2014-06-19 01:27
导读:(7)承运商服务器提供相应的货物状态信息查询服务,支付网关获得相关确认后判定这是一次真实的交易,然后向银行发出放款请求,得到响应后支付网
(7)承运商服务器提供相应的货物状态信息查询服务,支付网关获得相关确认后判定这是一次真实的交易,然后向银行发出放款请求,得到响应后支付网关立即向商家作出获款响应。
这样,整个交易至此就完全结束了。
而在这个模型中,承运商并不需要像SET协议里那样提供完整的加解密、数字信封、数字摘要、双重签名等操纵,而只需通过注册相应的Web服务,然后向支付网关提供自己的数字证书就可以了。所以其带来的系统开销和网络开销并不太大。
最重要的一点是,有这样的一个可信赖的第三方承运商的参与,我们就可以大大进步防范虚假交易和洗钱活动的效率。尤其针对SET协议有相当大的意义,由于信用卡网上支付是SET协议的最大支持对象,而通过虚假网上实现信用卡套现或洗钱的活动确实有些防不胜防,假如采用本文的模型那么实现这样的防范将相对轻易得多。
5 结束语
电子商务安全涉及到方方面面,而其中支付的安全(包括技术安全和社会安全)是一个非常重要的课题。本文仅就SET协议在提供更好的交易各方利益保护方面和防范虚假交易方面提出了相应的改进模式,而其中主要涉及到对Web Services的应用。相信利用Web服务和分布式网络架构提出电子商务新的支付模式和开发新支付平台在不远的将来就会出现,这也将推动整个电子商务走向新的***。
参考文献:
[1]柯新生.网络支付与结算.北京:电子产业出版社,2004,182-194.
[2]International Technical Support Organization,Secure Electronic Transactions:Credit Card Payment on the Web in Theory and Practice,IBM Corporation, 1997, 17-49.
[3]苏成,胡庆锋,赵飞芙.SET协议的分析与改进.计算机时代,2004,(3):20-21.
(科教范文网http://fw.nseac.com) [4]陈炎,杨庚.基于Web Services的电子钱包系统的分布式解决方案研究.南京邮电学院学报,2005,(1):42-45.
[5]马强,李燕军.网络安全之GAP技术研究.
[6]林枫.电子商务安全理论与实务.北京航天航空大学出版社.
[7]信息安全与技术.中国信息安全测试认证中心.
