解决电子支付安全问题的双重认证技术
点击数:1 更新时间:2025-07-28
随着电子支付服务的发展,黑客和木马软件对资金进行非法窃取的风险日益增加。目前,电子支付服务提供商的用户登录系统采用简单的用户名和密码认证机制,安全性极低,容易导致用户资金被盗。为了解决这一问题,引入了双重认证技术。
电子支付服务提供商的电子支付服务依赖于通过电子邮件进行收款和付款通知。然而,电子邮件在互联网上以明文形式传输,容易被非法窃取。一旦用户的电子邮件内容被盗取,交易款项也很容易被非法盗走。为了解决这一问题,采用了双重认证技术。
电子支付服务提供商为每个用户颁发全球通用的个人数字证书,用于真实身份认证和交易的数字签名。这样可以防止口令泄露导致的损失,并提供交易不可否认的证据。为了确保安全,建议使用USBKey型硬件移动数字证书,用户在登录和交易时将移动数字证书插入电脑的USB口,交易完成后拔出。
每个用户拥有全球通用的个人数字证书,可用于快速安全地登录电子支付服务系统,并用于电子邮件数字签名和内容加密。所有电子支付服务提供商与用户之间的电子邮件通信内容都采用数字证书加密,只有用户本人使用个人数字证书才能阅读。这样即使非法窃取电子邮件支付内容,由于无法阅读其内容,用户的资金收付安全得到保障。同时,一般的往来电子邮件也可以使用个人数字证书进行数字签名,确保是用户本人向电子支付服务提供商发送的邮件。
数字证书由权威的第三方机构即CA中心签发,以数字证书为核心的加密技术可以对网络传输的信息进行加密、解密、数字签名和签名验证,确保信息的机密性、完整性和交易实体身份的真实性,保障网络应用的安全性。数字证书采用公钥密码体制,利用一对互相匹配的密钥进行加密和解密。用户拥有私有密钥和公共密钥,私钥用于解密和签名,公钥用于加密和验证签名。通过数字签名,能够保证信息发送者的身份真实性和信息的完整性。
当购物者打算与采用SSL加密的Web站点建立连接时,浏览器会向Web服务器发出“客户机呼叫”请求SSL加密会话。Web服务器通过发送服务器证书进行答复。购物者的浏览器验证服务器证书的有效性,确认是否由可信的CA签署。这个确认过程被称为SSL握手,确保建立安全的SSL连接。为了启动握手,购物者的浏览器生成一个用服务器公共密钥加密的一次性会话密钥,并发送给服务器。服务器使用私有密钥解密收到的信息,恢复会话密钥。这样的交换证实了Web站点的身份,保证只有浏览器和Web服务器拥有该会话密钥。然后,Web服务器使用会话密钥向购物者发送加密的信息。