从以上网络支付系统的构成,可以看出网络支付系统应当具备以下功能:
(1)身份认证。通过认证机构向参与各方发放数字证书,在公开的网络环境下对各方的真实身份进行认证,以证实其身份的合法性。这样,通信协议才能对在网络环境下信息传递的安全性加以保证,同时交易行为的不可抵赖性也才能得以保证。
(2)信息安全。使用加密技术对业务进行加密。可以采用单钥体制和双钥体制来进行消息加密,并采用数字信封、数字签名等技术来加强数据传输的保密性,以防止未被授权的非法第三方获取消息的真正含义。
(3)信息完整性。使用消息摘要算法以确认业务的完整性。为保护数据不被未授权者建立、嵌入、删除、篡改、重放,而是完整无损地到达接收者,可以采用数据杂凑技术。通过对原文的杂凑生成消息摘要一并传送到接收者,接收者就可以通过摘要来判断所接收的消息是否完整;否则,要求发送方重发以保证其完整性。(www.daowen.com)
(4)行为不可否认性。当交易双方出现异议、纠纷时,保证对业务的不可否认性。这用于保护通信用户对付来自于其他合法用户的威胁,如发送用户对他所发信息的否认,接收者对他已接收信息的否认等。支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,可以采用仲裁签名、不可否认签名等技术来实现。
(5)相互保密性。能够处理交易业务的多边支付问题。由于网上交易的支付涉及客户、商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因为商家只有确认了支付信息后才会继续交易,银行也只有确认了购货信息后才会提供支付。但同时,商家不能读取客户的支付信息,银行不能读取商家的订单信息,这种多边支付的关系可以通过双重签名等技术来实现。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。