网站原创摘 要:伴随我国经济的快速发展,以及网络通讯的广阔覆盖,人们渐渐选择使用信用卡网上支付的方式来进行消费.但由于信用卡支付是在虚拟的网络环境中进行,这在交易过程中存在诸多的安全风险.为降低信用卡网上支付的安全风险,构建信用卡安全支付体系,设计信用卡安全支付系统是积极解决当前信用卡使用者后顾之忧的最佳途径.在此,本文将重点探讨XML技术在信用卡安全支付系统设计中的应用.
关 键 词 :XML技术;信用卡安全支付;系统设计;实现
| 有关论文范文主题研究: | 关于网上支付的论文范本 | 大学生适用: | 自考论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 84 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文任务书、论文前言 | 职称论文适用: | 技师论文、高级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优秀选题 |
信用卡作为一种非交易付款的方式,其以快捷、便利的网上支付方式在欧美等一些发达国家使用非常广泛.在我国,信用卡的网上消费具有极大的发展空间,近些年信用卡行业获得了迅猛发展,不过也相应产生了诸多安全问题,造成了卡户与银行的双重经济损失.为此,构建信用卡安全支付体系,设计信用卡安全支付系统是积极解决当前信用卡使用者后顾之忧的最佳途径.
1.信用卡网上支付面临的安全风险
1.1 用户信息的截获与窃取
信用卡网上支付属于电子商务系统的范畴,因而电子商务系统中的安全措施会影响到信用卡网上支付的安全性.如若加密、防护等安全措施不到位,那些信用卡用户的信息(银行与、企业的商业机密数据等)就容易被不法分子截获与窃取,造成用户信息保密性的缺失.
1.2 数据信息的篡改扰乱正常交易
网络是信用卡实现网上支付的技术支持,用户与卖家之间的交易数据信息内容都需要通过网络来进行传输.而在传输过程中一些不法分子会利用各种技术手段对数据信息进行篡改或恶意破坏,导致用户与卖家接收错误信息内容或无法正确解读信息内容,进而扰乱正常的交易活动.
2.XML技术在信用卡安全支付系统设计中应用
2.1 XML消息的椭圆曲线签名方案设计
在信用卡安全支付系统中,应用XML技术来进行椭圆曲线签名设计,从而提高信用卡网上支付过程中消息传输的完整性与安全性.基于XML技术,引用高速度、高安全的ECDSA算法来实现XML消息的椭圆曲线签名设计.如图1所示,这是ECDSA数字签名流程图.
通过图1我们能够直观了解到XML消息的椭圆曲线签名设计的具体流程包括:①发送端通过运用SHA-1算法对消息进行计算,以获取数字摘 要 ;②在发送端进行ECDSA算法初始化,进而得出密钥与参数,以用于签名中的椭圆曲线;③通过计算公式R等于k(xg,yg)等于[xr,其中G等于(xI,在算法初始化的时候获得)],其中 r等于xrn;e等于I(H(M)为数字摘 要 ).令s等于k-1(e+rd)n(其中,d为密钥,在算法初始化中已获得).r、s为数字签名.④利用网络向接收端发送数字签名与原消息;⑤数字摘 要 的获得需要通过SHA-1算法将接收到的原消息来计算得出;⑥运用公式w等于s-1m来计算出w,e等于I(H(M)为数字摘 要 ),利用公式u1等于ewmodn;u2等于rwmodn计算出u1值u2,运用公式t等于u1G等于u2Q等于(X其中Q为密匙,Q和G在算法初始化的时候获得),通过椭圆曲线算法对接收到的数字签名进行解密,令v,比较r、v,若相同,则验证成功.
2.2 XML消息的数字信封方案设计
在信用卡安全支付系统中,XML消息的安全性可以通过设计数字信封来实现.数字信封,一种结合了对称加密、非对称加密的安全方案,为了提高数字信封对XML消息安全性的保障,本系统设计还是运用XML技术中的ECDH算法,以及AES算法来共同完成XML消息数字信封方案的设计目标.对称加密通过AES算法来完成,对称密钥共享利用ECDH算法来实现,以提高系统的安全性与效率性.具体的方案设计流程包括:①发送端和接收端获得椭圆曲线E(GF(q))和基点G;②发送端选择一个选择任意整数,na∈[1,n;nb∈[1,n,以计算出Pa与Pb;③发送端计算K等于,K为对称密钥,接收端计算K等于,K为对称密钥,通过ECDH方案发送端和接收端得到AES加密算法的对称密钥.④发送端使用K对明文进行加密,生成密文;⑤密文通过网络发送给接收端;⑥接收端使用K对密文进行解密,生成明文.
2.3 XML消息安全方案的详细设计
关于信用卡安全支付系统中XML消息安全方案的详细设计,不同的消息内容需要设计不同的安全方案.在XML消息中,PInitReq、PInitRes、PRes因未涉及敏感信息,所以采取简单的签名安全措施即可.但在XML消息中,PReq涉及敏感信息,因而需要利用椭圆曲线签名设计方案来重点保护.具体的设计流程包括:①计算OIData与PIData的数字摘 要 ,得出HOIData和HPIData,并将其连接成为PI-TBS;②信用卡用户运用ECDSA椭圆曲线算法来获得密钥与参数,然后通过PI-TBS进行签名,以生成数字签名;③利用XSLT2.0技术来分解PIData;④信用卡用户利用支付网关、ECDSA算法来实现对称密钥的共享,并利用共享的对称密钥对分解后的PIData与HOIData进行加密,有商家将这些数据传输至支付网关;⑤通过上述步骤的安全处理,向商家发送已处理的安全消息,而后商家利用ECDSA算法对数字签名进行验证.
通过上述分析可知,将XML技术应用于信用卡安全支付系统设计中,这对提高信用卡网上支付的安全性、效率性有极大的帮助.基于XML技术来进行椭圆曲线签名设计、数字信封设计、安全方案设计,以进一步完善信用卡网上支付的安全功能,从而为广大信用卡用户与银行提供安全保障.
[参考文献]
[1]张婷婷.基于XML的票据存储管理系统[J].电脑开发与应用,2012,25(2):55-57.
[2]李艳.基于XML/Web怎么写作技术的电子商务系统模型的研究与设计[J].农业网络信息,2012(4):95-98.