网络电子支付的安全题目与对策(2)
2015-01-30 01:31
导读:(2)公然密钥治理 贸易伙伴间可以使用数字证书(公然密钥证书)来交换公然密钥。国际电信同盟(ITU)制定的标准X.509(即信息技术——开放系统互连——目录
(2)公然密钥治理
贸易伙伴间可以使用数字证书(公然密钥证书)来交换公然密钥。国际电信同盟(ITU)制定的标准X.509(即信息技术——开放系统互连——目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公然密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书治理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。
(3)数字签名
数字签名是公然密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中天生一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公然密钥来对报文附加的数字签名进行解密。假如两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
三、网上支付的防范措施
对于消费者而言,要保证网上交易的安全,首先你使用的计算机要安全。具体的措施包括有安装防病毒软件(并定期更新病毒库)、安装个人防火墙、给系统和网页浏览器常更新安全补丁、不要随意接受QQ等聊天工具中传来的文件、不要轻易打开电子邮件中的附件等等。其次,保证连接的安全。进进网站时先确保网址的正确性。在提交任何关于你自己的敏感信息或私人信息,尤其是你的信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。浏览器和Web站点的服务器都要支持相关协议。第三,保护自己的隐私,在设置密码时最好以数字和字母相结合,不要使用轻易破解的信息作为你的密码。花几分钟阅读一下电子商务公司的隐私保护条款,这些条款中应该会对他们收集你的哪些信息和这些信息将被如何使用做具体说明。尽量少暴露你的私人信息,填在线表格时要格外小心,不是必填的信息就不要主动提供。最后,不轻易运行不明***的程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。除以上先容的安全保护措施以外,最好不要在公共场所使用网络银行,比如网巴、公共图书馆等;每次使用完网络银行后,应该单击页面中相应的“退出登陆”按钮正确退出。
(转载自科教范文网http://fw.nseac.com) 参考文献:
[1]高维.电子商务网上支付安全技术研究.电脑知识与技术,2008-04-08.
[2]高志坚.网上支付安全关键在于客户端.科技经济市场,2008-10-15.
