網(wǎng)上支付平臺的設計與實現(xiàn).pdf

1、隨著計算機普及,網(wǎng)絡的逐步進入千家萬戶。人們越來越對網(wǎng)上購物的需求越來越大,對于網(wǎng)上支付也越來越青睞。隨著也對于網(wǎng)上支付的安全問題有很高的要求。網(wǎng)上銀行因為使用方便、快捷、低成本、全天候的優(yōu)點,讓其越來越被廣大用戶接受。目前我國中小商業(yè)銀行包括城市商業(yè)銀行與農(nóng)村商業(yè)銀行及部分的外資銀行,有很大一部分商業(yè)銀行已經(jīng)擁有或正在建設網(wǎng)上的電子銀行業(yè)務系統(tǒng)但均未采用PKI技術來完善自己第三方支付,絕大多數(shù)網(wǎng)銀用戶還在使用“用戶名+密碼”身份識別手

2、段,網(wǎng)民客戶端與第三方支付服務器端在信息交互時沒有經(jīng)過技術保密措施在互聯(lián)網(wǎng)上以明文傳送,第三方支付的業(yè)務數(shù)據(jù)在存儲過程中沒有經(jīng)過任何嚴格的技術手段來保證數(shù)據(jù)的真實性、完整性、防篡改性,這給為竊取銀行賬號和密碼的網(wǎng)銀欺詐創(chuàng)造了機會,也是木馬病毒、假銀行網(wǎng)站、假購物網(wǎng)站等案件頻發(fā)的癥結(jié)所在。
　　 為了建立一套安全防護系統(tǒng)為用戶提供統(tǒng)一、安全的身份認證服務,并實現(xiàn)業(yè)務系統(tǒng)單點登錄,使用戶使用安全的身份登錄一次后可以根據(jù)相關的策略規(guī)則