席洁

摘   要：电子商务实现了交易的网络化，所以保证电子商务安全支付具有非常重要的现实意义。也正是基于此，设计了基于PKI技术的电子商务安全支付系统，对电子支付过程中出现的安全性、完整性与真实性等问题进行了有效地解决。

关键词：PKI技术  电子商务安全支付系统  网络交易

中图分类号：TN918.4                              文献标识码：A                        文章编号：1674-098X（2020）03（c）-0141-02

电子商务是信息化时代的产物，是企业管理者或者市场经营者综合利用现代网络信息化及时的一种体现。电子商务模式实现了对传统市场经济运行模式的突破，可以打破支付的时间与空间限制。电子支付系统的设计，提高了支付效率，节约了支付成本，在经济金融发展等方面也起到了积极的促进作用。因此，对基于PKI技术的电子商务安全支付系统进行研究，对促进电网商务安全支付的进一步发展，促进整个电子商务行业的进步具有重要意义。

1  PKI技术及其体系结构

1.1 PKI技术

PKI技术是一个管理平台，其是按照制定好的标准的密钥功能进行管理，并且可以为网络提供密码服务，主要指的是加密和数字签名等服务，也能够提供证书管理体系和密钥。简单来说，该管理平台是建立在公钥理论与技术基础之上进行设计的，以此来保证网络运行的安全。对于安全性需求极高的电子商务平台来说，PKI技术是其核心技术。PKI技术中主要应用的是非对称加密算法。该种加密方式当中包含公钥与私钥匙两种加密方式。两种方式互相辅助，应用了其中一个密钥，就需要另一个差异性的密钥进行解密。

1.2 PKI技术的体系结构

第一，认证机构。其中整个PKI系统的中枢，对数字证书进行申请与签发，其最大的特点就是权威性。所以在绝大多数情况下都不会单独适用，会与用户注册管理系统结合应用。

第二，数字证书库。存储公共密钥混合已经签发的数字证书。

第三，密钥的备份及密钥系统的恢复。如果用户在使用中出现了密钥丢失的现象，不仅无法对数据进行解密，还会出现数據丢失的现象，因此，为了规避这一问题要求PKI技术必须要具有备份或者系统恢复的功能。但是要注意的是备份与恢复工作必须要由专业及可信的单位完成。并且有且只能够对解密密钥进行恢复与备份，以此来保护签名私钥的唯一性。

第四，应用接口。PKI系统只有提供了一个良好的API系统，才能够对数字签名及加密服务进行完善，保证各类应用与API之间的互动是安全的、一致的，以此来保证网络环境的安全性与完整性。

2  电子商务安全支付系统设计

2.1 对数据私有安全性的设计

在电子商务支付平台上，必须要采取特殊的保护方式对支付进行保护，这样能够避免数据在公开的环境之下被盗取。在电子商务交易过程中传输的数据量是非常大的，而且传输途径众多，但是采取特殊的保护方式可以避免出现信息被盗的可能性。但是不能够小瞧黑客技术，目前出现的黑客入侵服务器，盗取交易中的金钱，黑掉用户的银行账户和信用卡的现象时有发生。这主要是因为网络环境是开放的，所以在考虑支付安全性问题的基础上，还要对交易依据的设备安全性问题进行考量，保护网络服务器上的所有信息。

在具体的交易活动中进行数据私有安全性的设计，可以充分地保护消费者和商家的双方利用。在交易的整个流程中，通过Hash编码加密的方式，对买卖双方的身份进行确认，而在支付时保证卖方无法看到买方银行卡或者信用卡等方面的信息，这样能够为买卖双方提供双重性的签名保证。而买方可以根据密钥进行再一次地加密，这样可以创建一个数据签名。而将这两份资料发给对方，并由对方借助合作对象提供的密码进行解密，并对收到的信息利用Hash编码加密的方式进行加密，如果最后获取到的解密文件和摘要与交易对象所提供的加密数据是相同的，则整个过程是安全的，否则也是被盗取的。

2.2 数据完整的安全性设计

网络的开放性，为入侵者盗取与破坏信息提供了很大的便利，导致信息传输的完整性受到了很大的影响。因此，想要保证信息的完整性，就必要设置一定的访问权限。在电子商务支付中，必须要对原始的信息内容和形式进行保存，也可以采取买方确定订单或者支付阶段采取相应的保护措施的方式来实现。卖方需要向买方提出收款请求时，要求卖方必须要进行实名认证，并提供双方的身份认证资料，而且支付阶段必须要提供数字认证才可以完成支付。采取数据完整的安全性设计，即使到后期发生了支付纠纷的问题，也能够提供充足的证据来证明交易的完成，进而维护双方共同的利益。同时，银行也会向确认单发起数字认证，对数据信息进行安全保护。而在订单信息的确认中，会明确地包含如订单号码、付款金额、支付成功与否等信息。

2.3 身份认证的安全设计

电子商务安全支付系统的设计必须要保证各个支付的各个环节都是在合法合理的情况下进行的。在一般情况下，通过计算机的IP地址可以对计算机的相关身份进行确定，但是如果是电脑黑客会修改自己的IP地址，然后发动匿名的邮件，以此来达到自己盗取信息的目的。因此，为了确保电子商务支付流程的安全性，必须要涉及身份认证的安全性设计，建立起身份识别系统，对各方的身份进行严格的认证，并在交易的过程中保证双方提供的都是真实有效的信息。

3  基于PKI技术的电子商务安全支付系统的组成与功能设计

3.1 客户子系统

对买卖双方的身份进行双向验证，在买方确认了订单信息之后，对双方之间的往来信息进行加密。采取第三方交易平台的方式进行付款，并产生相应的交易号码、付款金额及交易的状态等信息。

3.2 商家子系统

该系统中包含了对买卖双方身份信息的双向严重，在买家确定了买家的订单并生成了相应的账单之后，会对双方之间的往来信息进行加密。同时，卖方会采取验证审核的方式来保证交易的安全性问题。

3.3 支付网关子系统

该系统简单来说是一套设备，该设备可以保证银行系统的正常运行，并对交易过程中所进行的各种付款信息进行正确的回复。该系统为了保证交易的安全性问题，在交易安全方面具有三个特点：一是，符合国际性的标准，其安全性能在国际电子商务系统中的级别是很高的。二是，支持国际信用卡，也可以适用国内的信用卡与储蓄卡，更好地满足了人们的支付需求。三是，具有良好的开放性能。

3.4 数字认证中心子系统

买家可以从公共资源上对卖家的公钥进行获取，但是无法对卖家的身份进行辨认，所以通过CA对卖家的身份进行调查，然后将获取到的卖家的公钥传送给买家，同时卖家也会采取同一方式对买家的身份进行确认。在电子支付中的CA验证方式主要包括了注册请求的接受、批准、颁发相关验证证明等。

4  结语

综上所述，随着计算机技术水平的不断提升，电子商务行业也在不断地发展与进步，改善了人们的生活方式，促进了社会的经济增长。在这个电子商务系统中，支付是非常重要的内容，所以保证支付的安全性是非常重要的。本文分析的基于PKI技术的电子商务安全支付系统的设计，希望能够给电子商务支付的进一步发展提供一些参考建议。

参考文献

[1] 潘雨相.基于PKI技术的电子商务安全支付系统设计[J].现代电子技术，2014，37（12）：93-95.

[2] 徐曼.基于PKI的网上购物系统的设计与实现[D].河北科技大学，2012.