李静 郭云峰
摘 要: 为了更好地保障电子商务支付的安全性,提出基于SET协议的电子商务支付安全加密方法。结合密钥加密技术设计了电子支付安全协议,进一步结合二层神经网络原理对电子商务支付安全加密算法进行改进和优化,进而保证电子商务支付的安全性,实现基于SET协议的电子商务支付安全加密方法的合理设计。最后通过实验证实,基于SET协议的电子商务支付安全加密方法具有更高的安全性和有效性,充分满足研究要求。
关键词: 电子商务支付; 加密算法优化; SET协议; 信息安全; 安全密钥; 支付协议
中图分类号: TN918?34; TP266 文献标识码: A 文章编号: 1004?373X(2020)11?0083?04
SET protocol based encryption method for e?commerce payment security
LI Jing, GUO Yunfeng
(Hengshui University, Hengshui 053000, China)
Abstract: In order to ensure the security of e?commerce payment well, an SET protocol based encryption method for e?commerce payment security is proposed. The electronic payment security protocol is designed based on the key encryption technology. And then, on the basis of the two?layer neural network principle, the encryption algorithm for e?commerce payment security is improved and optimized to ensure the security of e?commerce payment, so as to reasonably design the SET protocol based encryption method for e?commerce payment security. The experiment result proves that the SET protocol based encryption method for e?commerce payment security is of higher security and effectiveness, and can fully meet the requirements of research.
Keywords: e?commerce payment; encryption algorithm optimization; SET protocol; information security; security key; payment protocol
0 引 言
基于SET协议的电子支付安全性改善方法当前已经逐渐成为了一种新的商务支付模式,同时也是当前经济发展和商务支付的必要措施之一。基于SET协议的电子商务支付安全加密方法通过一系列加密措施、数据保留以及数据凭证这些前沿的手段被应用到电子安全支付上,目的是确保互联网电子支付的绝对安全。在该方法中,安全协议是其中的关键环节,决定了整个电子支付系统能否安全准确运行[1]。SET协议的本质是一种互联网电子交易方式,通过限定准则和设定密码等手段完成多方支付平台的设计,另外,在平台里设计一个可以在线网上支付的认证体系,考虑到建立体系中的误差会影响支付平台运行的安全。采用二层级和客观预测风险电子支付交易原理建立了电子商务支付的信任方法,另外,在方法设计的过程中,需要综合考虑支付时间、地点和金额等多种影响因素进行安全性分析,引入可支付度原理作为支付的决策依据。判断电子商务支付的信任值和安全性。完善SET协议支付流程,优化方法整体结构,实现对电子商务支付改进方法的设计。
1 电子商务支付安全加密方法
1.1 安全电子商务支付协议
由于电子商务的支付环节在互联网中完成,因此,在支付的过程中需要对潜在金额数值等相关敏感信息进行安全处理,结合SET协议建立相应的机制来约束[2]。由SET协议构成的安全电子商务支付体系相对较为复杂,需要进行数字安全认证。设置安全密钥,建立协议中心,实现电子支付需要多个实体相互参与,具体的电子商务支付安全密钥工作流程如图1所示。
基于电子安全支付密钥设置SET协议,完成电子支付安全工作流程。在支付过程中,需要买卖双方的支付相关数据通过给不同的接收者加密进行连接,逐渐完成对数据保障签名二者的改善。数据保障签名的详细建立过程如下:
1) 先对基本信息进行测算,基本信息包括主卡人[T]的信息[n]和备用支付人[P]的信息[I]二者的概述OIM以及PIM,同时这两个概述之间的链接要完成主卡人的第二重信息POMD的获取;
2) 主卡人要加密获取信息的POMD,以上就可以完成数据保障签名了,整个过程可以缩减为公式进行表达:
[En=POMD:(OIM?PI-PIM?Tn)] (1)
如果[kuc]是安全支付的解密密码,要先在支付网络上取得相应的数据签署之后再利用解密公式解密,将解码结果比较验证双重数字签名结果的正确性[3]。采用数字签名模块改进签名原理,连接两个发送给不同接收者的报文实现双重数字签名,具体算法为:
[R=kuci=1nEn-1kuc?(TSI+En%)] (2)
基于以上算法可有效实现对安全电子商务支付协议的合理设置,保证电子支付安全,在此基础上,进一步对安全支付加密算法进行计算[4]。
1.2 电子商务支付安全加密算法
基于以上安全电子商务支付协议进一步进行计算,电子商务支付与传统支付模式之间具有一定的相似性[4],其相似性的大小可用隶属度来表示,若其相似性为[T(a)],电子商务中的个性化数值为[Wi]。对电子商务信息加密步骤进行执行设计,具体加密规则参数计算步骤如下:
[f(x)=max T(a)?log12R-Wi] (3)
为避免用户信息出现遗失泄露等问题,在上述算法基础上,进一步进行信息加密处理,并添加漏洞检测执行步骤,若加密过程中的漏洞特征值为[φ],采集数值为[L],根据采集结果进行数据特征归一化处理,归一化计算过程如下:
[δ=ln φf(x)-1L[max G(a)-min G(a)]] (4)
在上述算法中[max Ga]和[min Ga]分別代表信息电子安全支付过程中漏洞的最大数值与最小数值[5]。基于以上计算步骤对电子商务信息加密漏洞进行检测,若[δ]≤1说明信息加密效果安全稳定,反之,则说明加密步骤存在漏洞,需要返回式(1)进行重新计算[6]。进一步采用HDFS?Base数据库管理结构对核心网管数据[A]、详单数据[B]、网优平台数据[C]、投诉数据[D]等相关数据进行预处理,实现对用户价值和用户感知数据的分析管理。其具体算法为:
[λ=δm=0∞[A+Bm+C+D]n] (5)
式中[m]表示对详单数据[B]在(0,+[∞])范围内的取值。
电子商务个性化推荐系统对分析用户价值和用户感知,主要用到的算法是大数据分析算法,包括层次分析法和聚类阈值法[7]。基于以上两种算法对电子商务支付的隶属度进行计算,设商品[M]简介中出现的次数[V]在特征[n]上的隶属度可表示为:
[η=λ-MV+1] (6)
为了更好地拉开商品支付隶属度之间的差距,突出电子支付特征的重要性,为部分特征指定一个较大的权重,记为[αn],在各个特征上的隶属度关系数值为[F],则电子支付安全性数值计算法为:
[Si=n=0∞αnη⊕Fn] (7)
基于上述算法可有效实现对电子商务支付改进方法的计算,基于以上安全数值算法可以更好地保障电子商务支付方法的改进和完善[8]。
1.3 安全电子商务支付的实现
上面提出的手段再有效结合基于SET协议的电子支付安全性改善方法的设计,在进行电子支付的相关交易时,由于网络安全体系的特殊性决定了包含支付人和被支付人的相关业务改进和数据查询等这些工作,具体的支付流程如图2所示。
在以上的电子商务安全支付流程中建立CAN模块,负责颁发电子支付验证的数字证书,电子商务安全支付流程中的CAN模块包括数字验证和管理内容[9]。通过LDAP目录实现对电子支付的申报,咨询和不间断修改等这一系列措施,实现储存相关信息支付数据,具体的CAN模块结构运行流程如图3所示。
根据电子支付结构中的CAN模块进一步进行安全优化,结合大数据分析原理和SET安全协议进行电子商务的个性化支付步骤的安全设置[10]。具体步骤如下:
1) 支付信息采集
通过提取相关的支付信息并进行身份验证,进行信息的预处理后,用于建立数据的推荐库[11]。
2) 安全支付特征分析
根据支付信息提取安全支付特征,结合SVM二分类方法对支付信息进行聚类和分类处理。
3) 交易行为记录
该组件记录首付款数额、日期和行为路径,并对采集到的数据进行分析, 建立相应的用户兴趣方法[12]。
4) 信息推荐
根据交易行为记录中的用户兴趣方法对用户的访问路径进行推荐,按照关键字进行推送,实现电子支付交易。
通过以上手段可以完成对电子支付安全交易方法的改善,保证方法设计的有效性和合理性。
2 仿真实验
为了检验基于SET协议的电子支付安全性改善方法的安全性,进行对比检测。为保障实验检测的有效性和合理性,对实验环境进行统一设置,具体如下。
2.1 实验环境
对实验环境进行统一设置,实验选择Hadoop的信息数据库, Windows Intel 9.0 XP操作系统,Matlab 4.2实验平台,应用基于Java语言的Web平台,进行实验环境和参数的设置,具体实验参数如表1所示。
2.2 实验结果
在上述实验环境和参数下,分别对传统支付方法和本文支付方法的安全性进行检测,并记录实验检测结果,具体如图4所示。
进一步验证两种方法运行过程中的误差数值并记录检测结果,具体如图5所示。
为了更好地完善实验检测结果,进一步对两种方法在实际应用过程中的安全支付用时进行比较,并记录实际检测结果,具体如表2所示。
2.3 实验结论
对上述检测结果进行综合分析获得如下结论:
观察图4可知:相对于传统方法而言,本文提出的基于SET协议的电子商务支付安全加密方法安全性在相同实验环境下明显优于传统方法,两种方法实际运行的过程中,在相同的影响度数值下,本文方法的电子商务支付误差相对于传统方法误差明显下降。在实验图像中,本文研究的改进方法的曲线不易变化,同时也保证了曲线完好的光滑性,这足以说明其对电子支付交易的加密措施以及安全支付功能的大力度改进。
进一步观察图5可知,从整体看电子商务支付的安全性明显高于传统支付方法,并且误差明显低于传统方法。因此,即使是在不好的条件下,采用电子商务的支付方式也可以进行安全支付。同时,在实际操作中能否发挥稳定作用,能否在网络等电子平台上进行支付交易,都需要对一次完整的电子支付测算的具体时间进行评估。
观察表2可知,在相同的支付条件下,通过二层级加密以及后续解密等操作,对比传统方法的相关操作相对更快。可以看出,基于SET协议的电子支付安全性改善方法提供了更快速、便捷,同时又很安全、稳定的电子支付环境。
3 结 语
通过设计建立基于SET协议的电子支付安全性改善方法。在设计SET安全协议的体系架构的基础上,再通过二次电子数据信息的签名理论,发送给不同的接收者进行加密链接完成安全电子支付,同时也完成了方法支付网关模拟和改进电子安全交易,经过实验验证,该方法能够有效提升支付过程的安全性,充分满足研究要求。
注:本文通讯作者为郭云峰。
参考文献
[1] 韩景灵,李艳.基于SET协议的安全电子商务支付改进模型[J].现代电子技术,2019,42(6):65?68.
[2] 叶飞,刘龙华.“自营+合作”平台模式下农产品电子商务的Nash协商模型[J].系统工程,2017,35(5):117?124.
[3] 于志军.电子商务环境下移动支付的安全性分析[J].计算机与网络,2017,43(11):13?16.
[4] 李秀容.电子商务视角下第三方支付行业面临的法律问题解析[J].商场现代化,2018(13):35?36.
[5] 臧儒倩.基于博弈论方法的第三方支付监管问题探究[J].农村经济与科技,2017,28(4):133.
[6] 张凯来.基于TAM方法和感知风险的使用者第三方行動支付使用行为之研究:以支付宝APP为例[J].商场现代化,2017(17):42?43.
[7] 吴毅君.第三方支付解决电子商务支付安全的博弈分析[J].网络安全技术与应用,2017,24(8):69.
[8] 赵辉.县域电子商务产业发展的博弈方法构建[J].北方经济,2017,79(6):49?52.
[9] 步会敏,俞超.基于SERVQUAL方法的支付宝服务质量研究[J].电子商务,2018(8):43?45.
[10] 吴格格,庄雷,张坤丽,等.移动支付协议PCMS的形式化分析和验证[J].计算机工程与科学,2017,39(1):67?73.
[11] 吴剑东,肖云.生态系统视角下的第三方网上支付演化与动力机制[J].电子商务,2018(1):39?42.
[12] 张江霄,党莹,党维.基于移动互联网的条件电子现金协议的研究[J].福建电脑,2017,33(3):24?25.
[13] 张元金.电商平台中SET协议的安全模型研究[J].网络安全技术与应用,2017(2):52?53.
[14] 王旭.区块链金融对跨界电子商务支付优化模式[J].改革与战略,2017,45(7):81?83.
[15] 王盛瑄.关于跨境电子商务与第三方支付管理的探讨[J].内蒙古煤炭经济,2017(10):14?15.