电子支付的安全性加密技术
数据在传输过程中可能会遭到侵犯者的窃听而失去保密信息,所以信息的保密性是信息安全的一个重要方面。
信息安全的概念经历了一个漫长的历史演变过程。从20世纪40年代计算机技术的出现,直到60年代末,通信保密一直是信息安全的重点。自90年代以来,互联网的普及使得信息安全的概念进一步深化,从信息的保密性拓展到信息的完整性、可用性、可控性.不可否认性等。
一般认为,信息安全至少应具有以下特征。
1、保密性。保证信息不泄露给未经授权的人,确保只有经过授权的人才能访问信息,即使信息被他人截获,也无法理解其内容。
2、完整性。防上信息被未经授权地篡改,保证真实的信息从真实的信源无失真地到达真实的信宿,信息的内容不会被破坏或篡改。
3、可用性。保证信息确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务,确保经过授权的用户在需要时可以访问信息并使用相关信息资源。
4、可控性。信息系统的管理者可以控制管理系统和信息。
5、信息行为的不可否认性。保证信息行为人不能否认自己的行为。
一个安全的信息系统应该具有这五个特征。也就是说,一个安全的信息系统能够保护它的信息和计算机资源不被未授权访问、篡改、拒绝服务攻击、欺骗抵赖和传输干扰。
目前金融信息安全的主要威胁有以下几方面。
1、人为失误。指计算机技术人员和业务人员在信息系统的设计、开发、安装、使用过程中所产生的人为的错误或失误。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!移动网络的安全屏障防火墙
这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,这种中介系统也叫作“防火墙”或“防火墙系统”。
2、欺诈行为。指金融机构内部员工或外部人员修改信息系统数据、盗窃银行资金、进行金融犯罪的行为。
3、内部人员破坏行为。指由于对工作不满或其他原因,内部人员有意在程序中设置“后门”或程序炸弹,并对设备.数据、系统进行故意破坏的行为。
4、物理资源服务丧失。指设备故障或物理环境发生意外灾难(电源断电、通信中断、水灾、火灾、地震等)而引发的系统崩溃事件。
5、黑客攻击。指黑客通过非法手段访问或破坏银行信息系统。
6、商业信息泄密。指员工利用权限之便而造成信息系统数据的外泄。
7、病毒(恶意程序)侵袭。指编制或者在计算机程序中插入破杯计算机功能或者毁坏系统数据的计算机指令或者程序代码。
8、程序系统自身的缺陷。指在程序设计开发时,由于开发人员对系统的安全性考虑不足而留下的安全隐患,这是一种来自系统自身的威胁。
同时云技术和大数据技术的应用带来的消费者隐私保护问题日益受到关注,云计算是继20世纪80年代大型计算机到客户端-服务器的大转变之后的又一种变革。云技术与大数据要求大量用户参与,不可避免地出现了消费者隐私保护与信息泄露问题,从而引发了用户数据安全的担忧。
信息安全是支付体系成败的关键,我国金融业对信息安全工作给予高度的重视。1996年7月1日,公安部发布了《关于加强信息网络国际互联网信息安全管理的通知》2003 年9发布了《国家信息化领导小组关于加强信息安全保障工作的意见》成为我国今后信息安全L作的指导性文件。
中国人民银行1999年制定了《国家金融信息系统安全总体纲要》2002 年制定了《中国人民银行信息系统安全总体规划》,并在此基础上进行《中国人民银行信息系统安全保障总体技术框架》的编制,对银行信息安全问题做了深入的研究。2006 年4月18日,中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》该指导意见对组织体系建立、人才建设、标准与规范、外包管理、风险评估、灾难备份系统、银行卡与网络银行风险防范等方面进行了规范。
2010年4月29日,胡锦涛签发第28号中华人民共和国主席令,公布了第十-届全国人大常委会第H四次会议修订通过的《中华人民共和国保守国家秘密法》2015 年6月,第十二届全国人大常委会第五次会议初次审议了《中华人民共和国网络安全法(草案)》,并于2015年7月6日公布。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5393.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos移动支付中的数字签名和报文摘要技术
为保证数据的完整性,完成对数据原发者的身份鉴别,需要对数据(亦称报文)进行验证。目前所采用的技术主要是数字签名( Digial Signature )和报文摘要( Message Digest )技术。
