网络支付的缺点范例6篇

前言：中文期刊网精心挑选了网络支付的缺点范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

网络支付的缺点范文1

关键词：电子商务 SSL协议 SET协议

1引言

随着计算机网络技术向整个经济社会各层次延伸，网络安全已成为现代计算机网络应用的最大障碍，也是继续解决的难题之一。能否在网上实现安全的电子支付是电子商务交易的一个重要环节。从目前来看，虽然电子支付安全问题还没有形成公认的成熟的解决方法，但是自从SSL安全协议和SET安全协议问世后，困扰人们心中的这一问题得到了缓解，现在SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。

2 SSL安全协议

2.l SSL安全协议概念

SSL安全协议又叫安全套接层(Secure Sockets Layer)协议，是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。它是根据邮件通路的原理设计的。它是基于TCP／IP协议之上的应用程序，主要用于提高应用程序之间数据的安全系数。

2.2 SSL安全协议主要服务

（1)用户和服务器的合法性认证。认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。

（2)加密数据以隐藏被传送的数据。SSL所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。

（3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

2.3 SSL安全协议的使用步骤

SSL安全协议的使用步骤包括：

（1）建立连接阶段。客户通过网络向服务商打招呼，服务商回应。

（2）密码交换阶段。客户与服务商之间交换双方认可的密码。

（3）会谈密码阶段。客户与服务商之间产生彼此交谈的会谈密码。

（4）检验阶段。检验服务商取得的密码。

（5）客户认证阶段。检验客户的可信度。

（6）结束阶段。客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加以密码，等到另外一端收到资料后，再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。在电子商务交易过程中，由于有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。

2.4 对SSL安全协议的评价

SSL安全协议虽说是国际上最早应用于电子商务的一种网络安全协议，但是目前仍受一些网上商家的青睐。主要原因是它解决了传统交易方式中的“信任危机”问题。我们知道SSL协议根据邮购的原理进行了流程改造，因而希望银行能为它们的交易信用给予认证，以避免商家发货后客户不付款或者客户付款后商家不发货的情况发生，正当更多的人对电子商务活动感到缺乏安全性时，SSL安全协议的出现多少取消了人们这方面的顾虑。

但是，SSL协议也存在一些缺点：在SSL协议中，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证。所以，SSL并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。SSL协议的安全性基于商家对客户信息保密的承诺，因此说客户信息的安全性系于商户的承诺基础之上．所以说SSL协议是一个有利于商家而不利于顾客的协议。

3 SET安全协议

为了促进电子商务的发展，彻底解决在线交易中商家和客户信息的安全传输问题，同时为了改进SSL安全协议不利于客户的缺陷，全球著名的信用卡集团Visa Card和Master Card联袂开发了SET电子商务交易安全协议。这是一个为了在因特网上进行在线交易而设立的开放的安全电子支付体系。SET克服了SSL安全协议有利于商家而不利于顾客的缺点，它在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。

3.1 SET安全电子交易协议的概念

安全电子交易协议(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商家及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。SET协议主要是为了在因特网上进行在线交易时，保证使用信用卡进行支付的安全而设立的一个开放的协议，是面向网上交易、针对利用信用卡进行支付而设计的电子支付规范，由于SET协议得到了HP、IBM，Microsot等公司的支持，因此，迅速在全世界得到广泛应用。

3.2 SET安全协议的安全目标

SET安全协议要达到的目标主要有5个：

（1）保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。

（2）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。

（3）解决多方认证问题．不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。

（4）保证网上交易的实时性，使所有的支付过程都是在线的。

（5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

3.3 SET协议的工作流程

（1）购物阶段

消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。

（2）商品交易确认阶段

通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否变化。

（3）支付初始化请求和响应阶段

当客户决定要购买商家的商品并使用SET钱夹付钱时，商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。

（4）支付请求阶段

客户发一报文包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账户信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

（5）授权请求阶段

在线商家收到订单后，向消费者所在银行请求支付认可。POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。授权请求报文到达收单银行后，收单银行再到发卡银行确认。批准交易后，返回确认信息给在线商店。

（6）授权响应阶段

收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。

（7）支付响应阶段

商家发送购买响应报文给客户，客户记录交易日志备查。在线商店发送货物或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。在处理过程中，通信协议、请求信息格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信和对方不是冒名顶替。所以，也可以简单地认为，SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。

3.4 对SET安全协议的评价

SET安全协议从面市以来，由于设计合理，得到了IBM，HP,Microsoft，Netscape等许多大公司的支持，保持了良好的发展趋势。因为SET改进了SSL安全协议有利于商家而不利于顾客的缺点，它在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET安全电子交易是基于因特网的卡式支付，是授权业务信息传输的安全标准，它采用RSA公开密钥体系对通信双方进行认证，利用对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪、有无涂改。在SET体系中有一个关键的认证机构(CA)，CA负责和管理证书。

但是随着进一步应用我们也会发现一些问题。(1)协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。如果在线商品提供的货物不符合质量标准，消费者提出疑义，责任由谁承担。(2)协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购不是由签署证书的消费者发出的。(3)SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。

4总结

在现有的网上交易的安全协议中主要有SSL和SET两种, 由于宿舍SSL协议的成本低、速度快、使用简单, 对现有网络系统不需进行大的修改, 因而目前取得了广泛的应用。而在SET协议中, 客户端需安装专门的电子钱包软件, 在商家服务器和银行网络上也需安装相应的软件；并且SET协议非常复杂、庞大，处理速度慢。但是, 由于SET协议位于应用层, 它不仅规范了整个商务活动的流程, 而且制定了严格的加密和认证标准, 具备商务性、协调性和集成；SET协议对交易的各个环节都进行了认证, 所以, SET协议的安全性更高。

其实网上银行的安全涉及到方方面面，不只是一个完善的安全支付协议，一堵安全的防火墙或者一个电子签名就能简单解决的问题。所以，现在银行必须加大加强管理力度，加大宣传力度，帮助顾客树立起安全意识，指导用户该如何正确使用网上银行，并发动社会各方面的力量，寻求多方联动的策略来保证网上银行的安全。只有社会各界一起努力，才能保证电子支付的安全；只有社会各界一起努力，才能保证网上银行的安全；也只有社会各界一起努力，才可以保证电子商务的安全，保证电子商务的快速有序的发展。

参考文献：

[1]刘卫宁, 宋伟.电子商务中在线支付的安全保障[M].北京；万方数据电子出版社，2004

网络支付的缺点范文2

关键词:电子商务;网络银行;私有密钥加密法;公开密钥加密法

对数据进行有效加密与解密,称为密码技术,即数据机密性技术。其目的是为了隐蔽数据信息,将明文伪装成密文,使机密性数据在网络上安全地传递而不被非法用户截取和破译。伪装明文的操作称为加密,合法接收者将密文恢复出原明文的过程称为解密,非法接收者将密文恢复出原明文的过程称为破译。密码是明文和加密密钥相结合,然后经过加密算法运算的结果。加密包括两个元素,加密算法和密钥。加密时所使用的信息变换规则称为加密算法,是用来加密的数学函数,一个加密算法是将普通的文本(或者可以理解的信息)与一串字符串即密钥结合运算,产生不可理解的密文的步骤。密钥是借助一种数学算法生成的,它通常是由数字、字母或特殊符号组成的一组随机字符串,是控制明文和密文变换的唯一关键参数。对于相同的加密算法,密钥的位数越多,破译的难度就越大,安全性就越好。目前,电子商务通信中常用的有私有(对称)密钥加密法和公开(非对称)密钥加密法。

一、私有密钥加密法

(一)定义

私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。这种信息加密传输方式,就称为私有密钥加密法。上述加密法的一个最大特点是,信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。

(二)使用过程

具体到电子商务,很多环节要用到私有密钥加密法。例如,在两个商务实体或两个银行之间进行资金的支付结算时,涉及大量的资金流信息的传输与交换。这里以发送方甲银行与接收方乙银行的一次资金信息传输为例,来描述应用私有密钥加密法的过程:银行甲借助专业私有密钥加密算法生成私有密钥A,并且复制一份密钥A借助一个安全可靠通道(如采用数字信封)秘密传递给银行乙;银行甲在本地利用密钥A把信息明文加密成信息密文;银行甲把信息密文借助网络通道传输给银行乙;银行乙接受信息密文;银行乙在本地利用一样的密钥A把信息密文解密成信息明文。这样银行乙就知道银行甲的资金转账通知单的内容,结束通信。

(三)常用算法

世界上一些专业组织机构研发了许多种私有密钥加密算法,比较著名的有DES算法及其各种变形、国际数据加密算法IDEA等。DES算法由美国国家标准局提出,1977年公布实施,是目前广泛采用的私有密钥加密算法之一,主要应用于银行业中的电子资金转账、军事定点通信等领域,比如电子支票的加密传送。经过20多年的使用,已经发现DES很多不足之处,随着计算机技术进步,对DES的破解方法也日趋有效,所以更安全的高级加密标准AES将会替代DES成为新一代加密标准。

(四)优缺点

私有密钥加密法的主要优点是运算量小,加解密速度快,由于加解密应用同一把密钥而应用简单。在专用网络中由于通信各方相对固定、所以应用效果较好。但是,私有密钥加密技术也存在着以下一些问题:一是分发不易。由于算法公开,其安全性完全依赖于对私有密钥的保护。因此,密钥使用一段时间后就要更换,而且必须使用与传递加密文件不同的途径来传递密钥,即需要一个传递私有密钥的安全秘密渠道,这样秘密渠道的安全性是相对的,通过电话通知、邮寄软盘、专门派人传送等方式均存在一些问题。二是管理复杂,代价高昂。私有密钥密码体制用于公众通信网时,每对通信对象的密钥不同,必须由不被第三者知道的方式,事先通知对方。随着通信对象的增加,公众通信网上的密码使用者必须保存所有通信对象的大量的密钥。这种大量密钥的分配和保存,是私有密钥密码体制存在的最大问题。三是难以进行用户身份的认定。采用私有密钥加密法实现信息传输,只是解决了数据的机密性问题,并不能认证信息发送者的身份。若密钥被泄露,如被非法获取者猜出,则加密信息就可能被破译,攻击者还可用非法截取到的密钥,以合法身份发送伪造信息。在电子商务中,有可能存在欺骗,别有用心者可能冒用别人的名义发送资金转账指令。因此,必须经常更换密钥,以确保系统安全。四是采用私有密钥加密法的系统比较脆弱,较易遭到不同密码分析的攻击。五是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。

二、公开密钥加密法

(一)定义与应用原理

公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应用的核心密码技术。所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息完密文通信目的的方法。由于密钥A、密钥B这两把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信息加密传输方式,就称为公开密钥加密法。与私有(对称)密钥加密法的加密和解密用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对称,所以公开私有密钥加密法又称为非对称密钥加密法。

公开密钥加密法的应用原理是:借助密钥生成程序生产密钥A与密钥B,这两把密钥在数学上相关,对称作密钥对。用密钥对其中任何一个密钥加密时,可以用另一个密钥解密,而且只能用此密钥对其中的另一个密钥解密。在实际应用中,某商家可以把生成的密钥A与密钥B做一个约定,将其中一把密钥如密钥A保存好,只有商家自己知道并使用,不与别人共享,叫作私人密钥;将另一把密钥即密钥B则通过网络公开散发出去,谁都可以获取一把并能应用,属于公开的共享密钥,叫做公开密钥。如果一个人选择并公布了他的公钥,其他任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥。存在下面两种应用情况:一是任何一个收到商家密钥B的客户,都可以用此密钥B加密信息,发送给这个商家,那么这些加密信息就只能被这个商家的私人密钥A解密。实现保密性。二是商家利用自己的私人密钥A对要发送的信息进行加密进成密文信息,发送给商业合作伙伴,那么这个加密信息就只能被公开密钥B解密。这样,由于只能应用公开密钥B解密,根据数学相关关系可以断定密文的形成一定是运用了私人密钥A进行加密的结果,而私人密钥A只有商家拥有,由此可以断定网上收到的密文一定是拥有私人密钥A的商家发送的。

(二)使用过程

具体到电子商务,很多环节要用到公开密钥加密法,例如在网络银行客户与银行进行资金的支付结算操作时,就涉及大量的资金流信息的安全传输与交换。以客户甲与乙网络银行的资金信息传输为例,来描述应用公开密钥加密法在两种情况下的使用过程。首先,网络银行乙通过公开密钥加密法的密钥生成程序,生成自己的私人密钥A与公开密钥B并数学相关,私人密钥A由网络银行乙自己独自保存,而公开密钥B已经通过网络某种应用形式(如数字证书)分发给网络银行的众多客户,当然客户甲也拥有一把网络银行乙的公开密钥B。

1、客户甲传送一“支付通知”给网络银行乙,要求“支付通知”在传送中是密文,并且只能由网络银行乙解密知晓,从而实现了定点保密通信。客户甲利用获得的公开密钥B在本地对“支付通知”明文进行加密,形成“支付通知”密文,通过网络将密文传输给网络银行乙。网络银行乙收到“支付通知”密文后,发现只能用自己的私人密钥A进行解密形成“支付通知”明文,断定只有自己知晓“支付通知”的内容,的确是发给自己的。

2、网络银行乙在按照收到的“支付通知”指令完成支付转账服务后,必须回送客户甲“支付确认”,客户甲在收到“支付确认”后,断定只能是网络银行乙发来的,而不是别人假冒的,将来可作支付凭证,从而实现对网络银行业务行为的认证,网络银行不能随意否认或抵赖。网络用户乙在按照客户甲的要求完成相关资金转账后,准备一个“支付确认”明文,在本地利用自己的私人密钥A对“支付确认”明文进行加密,形成“支付确认”密文,通过网络将密文传输给客户甲。客户甲收到“支付确认”密文后,虽然自己有许多密钥,有自己的,也有别人的,却发现只能用获得的网络银行乙的公开密钥B进行解密,形成“支付确认”明文,由于公开密钥B只能解密由私人密钥A加密的密文,而私人密钥A只有网络银行乙所有,因此客户甲断定这个“支付确认”只能是网络银行乙发来的,不是别人假冒的,可作支付完成的凭证。

(三)算法

当前最著名、应用最广泛的公开密钥系统是RSA(取自三个创始人的名字的第一个字母)算法。目前电子商务中大多数使用公开密钥加密法进行加解密和数字签名的产品和标准使用的都是RSA算法。RSA算法是基于大数的因子分解,而大数的因子分解是数学上的一个难题,其难度随数的位数加多而提高。

(四)优缺点

优点是可以在不安全的媒体上通信双方交换信息,不需共享通用密钥,用于解密的私钥不需发往任何地方,公钥在传递与过程中即使被截获,由于没有与公钥相匹配的私钥,截获公钥也没有意义。

能够解决信息的否认与抵赖问题,身份认证较为方便。密钥分配简单,公开密钥可以像电话号码一样,告诉每一个网络成员,商业伙伴需要好好保管的只是一个私人密钥。而且密钥的保存量比起私人密钥加密少得多,管理较为方便。最大的缺陷就在于它的加解密速度。

三、两种加密法的比较

通过DES算法和RSA算法的比较说明公开密钥加密法和私有密钥加密法的区别:在加密、解密的处理效率方面,DES算法明显优于RSA算法,即DES算法快得多;在密钥的分发与管理方面,RSA算法比DES算法更加优越;在安全性方面,只要密钥够长,如112b密钥的DES算法和1024b的RSA算法的安全性就很好,目前还没找到在可预见的时间内破译它们的有效方法;在签名和认证方面,DES算法从原理上不可能实现数字签名和身份认证,但RSA算法能够方便容易的进行数字签名和身份认证。

基于以上比较的结果可以看出,私有密钥加密法与公开密钥加密法各有长短,公开密钥加密在签名认证方面功能强大,而私有密钥加密在加/解密速度方面具有很大优势。为了充分发挥对称加密法和非对称加密法各自的优点,在实际应用中通常将这两种加密法结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。这样不仅数据信息的加解密速度快,同时保障了密钥传递的安全性。数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的加密技术及实现方式。另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新机制、新理论的研究才能满足不断增长的信息安全需求。

参考文献:

[1]丁学君.电子商务中的信息安全问题及其对策[J].计算机安全,2009,(2).

[2]余绍军,彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化(综合版),2007,(04).

[3]王俊杰.电子商务安全问题及其应对策略[J].特区经济,2007,(07).

[4]秦昌友.浅析电子商务的安全技术[J].苏南科技开发,2007,(08).

[5]佩,赵丹.电子商务的安全问题及技术手段[J].光盘技术,2007,(05).

网络支付的缺点范文3

[关键词] 电子商务 SSL协议 SET协议

一、引言

电子商务作为计算机应用技术与现代经济贸易活动结合的产物，已经成为人类跨入知识经济新纪元的重要标志之一。但美国的一个调查机构显示超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。安全是电子商务发展的核心问题。

保证电子商务安全，其核心在于安全协议。迄今为止，国内外已经出现了多种电子支付协议，目前有两种安全在线支付协议被广泛采用，即安全套接层SSL协议和安全电子交易SET协议，二者均是成熟和实用的安全协议。

二、安全套接层协议（SSL）

SSL协议是由网景公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。

它已成为事实上的工业标准，独立于应用层，可加载任何高层应用协议，适合为各类C/S模式产品提供安全传输服务。它提供一种加密的握手会话，使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证，采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后，双方就可以用密钥进行安全会话。

1.SSL安全协议主要提供三方面的服务

(1)用户和服务器的合法性认证：认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，SSL要求在握手交换数据进行数字认证，以此来确保用户的合法性。

(2)加密数据以隐藏被传送的数据：SSL采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

(3)护数据的完整性：SSL采用Hash函数和机密共享的方法来提供信息的完整，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

2.SSL协议的缺点

(1)客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证。

(2)SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，SSL并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。

三、安全电子交易SET协议

SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。

1.SET支付系统的组成

SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。

2.SET安全协议主要提供三方面的服务

(1)保证客户交易信息的保密性和完整性：SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。

(2)确保商家和客户交易行为的不可否认性：SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。

(3)确保商家和客户的合法性：SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

3.SET协议的缺点

(1)只能建立两点之间的安全连线，所以顾客只能把付款信息先发送到商家，再由商家转发到银行，而且只能保证连接通道是安全的而没有其他保证。

(2)不能保证商家会私自保留或盗用他的付款信息。

4.SSL与SET协议的比较

(1)在认证要求方面，早期的SSL并没有提供商家身份认证机制，不能实现多方认证；而SET的安全要求较高，所有参与SET交易的成员都必须申请数字证书进行身份识别。

(2)在安全性方面，SET协议规范了整个商务活动的流程，从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护，可以看作是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。

(3)在网络层协议位置方面，SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。

(4)在应用领域方面，SSL主要是和Web应用一起工作，而SET是为信用卡交易提供安全，但如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用些。

四、结束语

由于两协议所处的网络层次不同，为电子商务提供的服务也不相同，因此在实践中应根据具体情况来选择独立使用或两者混合使用。

参考文献：

[1]陈兵主编:网络安全与电子商务[M]．北京：北京大学出版社，2002．1

网络支付的缺点范文4

关键词：电子商务；第三方支付平台；发展

引言

在这个信息化飞速发展的时代里，人们对电子商务在线支付的需求逐渐增大，进而推动了第三方支付行业的发展。近年来，在我国电子商务中的第三方支付平台逐渐扩大的同时，其自身存在的问题也逐渐暴露出来，其中较为突出的就是信誉及安全问题。随着社会经济的发展，保障我国电子商务中第三方支付平台安全，充分发挥信用担保与技术支持已成为我国当代电子商务发展的重点，只有保障第三方平台安全，确保支付信誉，才能更好地促进我国电子商务的发展，进而推动我国现代经济的发展。

1.我国电子商务中第三方支付平台现状

第三方支付平台是随着我国电子商务的发展而产生的，所谓的第三位支付就是所谓第三方支付就是具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在电子商务中，买家在网上选购商品后，通过第三方支付平台进行付款，然后由第三方支付平台通知卖家发货，在买家收到货并确认无质量问题后在第三方支付平台确认收货，再由第三方支付平台将付款转至卖家账户。第三方支付平台的出现有效地推动了我国电子商务的发展。据相关数据统计显示，2013年我国第三方支付机构银联商务交易额份额占比42.51%、支付宝占比20.37%、财付通占比6.69%、快钱占比6.02%、汇付天下占比5.98%、通联支付占比5.11%、易宝支付占比2.31%、环迅支付占比1.07%[1]。随着我国电子商务的发展，第三方支付平台的功能也日益多样化，虽然我国第三方支付平台得到了规模性的发展，有效地拉动了我国经济的发展，但是在这个网络飞速发展的时代里，电子商务中的第三方支付平台所面临的问题也日益严重。

1.1信誉风险

信誉风险是当前第三方支付平台面临的最主要的问题之一，信誉风险指的是参与交易活动的主体不能按照约定时期履行相应的职责。在电子商务中的第三方支付平台中，常见的信誉风险有卖家信誉风险，买家信誉风险，第三方支付平台信誉风险。如买家在支付款项后，卖家不能按时发货，这就是典型的卖家缺失信誉[2]。

1.2恶性竞争

恶性竞争是这个竞争激烈的社会中一种不可必然的一种现象，就我国电子商务中的第三方支付交易平台而言，许多电子支付行业为了更好地占有市场，通过会采取一些不合法的竞争行为来影响第三方支付行业的发展，如洗钱、刷信誉等不合法的行为。同时在这个网络化发展的时代里，电子支付行业与银行之间采用纯技术网关服务，这种支付网关模式很容易造成市场严重同质化，进而造成支付公司之间激烈的价格竞争，不利于我国电子商务的健康发展。

1.3法律环境的缺失

就我国当前电子商务中的第三方支付平台发展来看，之所以会出现信誉、恶性竞争行为等问题，其根本原因就在于我国对第三方支付平台的法律法规建设不够完善，不能确保第三方支付安全，针对一些不法行为的法律惩罚力度不够。虽然我国制定了一些法律法规，如《非金融机构支付服务管理办法》，但是随着电子商务的发展，已有的法律法规已经很难满足当代第三方支付行业发展的需求，进而不利于我国现代经济的发展。

2.第三方支付平台的优缺点

在这个网络化飞速发展的时代里，人们对网络的依赖性也越来越高，利用网络进行购物已成为现代人们生活中常见的行为。为了满足人民日益增长的物质文化需求，第三方支付平台的出现有效地节省了买方、卖方的交易时间。第三方交易支付平台作为电子商务发展的重要内容，它最突出的一个优点就是安全，买家在进行交易活动的时候，只需要将自己的账户信息告知交易平台，而第三方支付平台是与各大银行建立了信誉契约，大大减少了信用卡信息和账户信息失密的风险[3]。同时，第三方支付平台的支付成本较低，使用方便，买家只需要点击自己想要的商品，输入相应的信息就可以完成交易，第三方支付平台的职责就是保障买卖双方的利益，降低了交易风险。在第三方交易平台带来便利的同时，它同样也有一些缺点，由于第三方支付平台是以网络为依托，为此，在买家在进行支付的时候很容易受到网络的攻击，进而影响到买家的利益。为此，买家在进行第三方支付的时候，要加大网络监测，确保网络安全[4]。

3.我国电子商务中第三方支付平台的发展策略

3.1实行实名制

在当前社会发展形势下，我国电子商务中的第三方支付平台规模不断扩大，保障第三方支付平台安全、信誉是现代电子商务发展的重要内容。为此，第三方支付行业应当加强监控，实行实名制，并对交易双方的资料的真实性进行核查，确保交易行为的可追溯性。同时，第三方支付平台还应当加强交易过程中的监控，利用计算机技术，建立有效的网络监控系统，对交易内容进行记录和保存，有语音通话的需要录音，一旦发现可疑行为要立即向有关部门汇报，进而确保交易双方的利益[5]。

3.2规范第三方支付平台的市场准入机制

近年来，我国第三方支付平台规模逐渐扩发，在第三方支付行业发展的同时，其所暴露出来的问题也越来越多。为了进一步促进我国电子商务行业的发展，我国相关部门就必须不断完善第三方支付平台的市场准入机制，对即将进入市场的第三方支付平台进行考察，进而确保第三方支付行业的健康发展[6]。同时，我国政府应将第三方支付行业纳入到法律范畴，以法律行为约束第三方支付平台行为，进而更好地为交易双方服务。

3.3加大法律法规建设

我国政府应制订更详细的法律保护消费者的利益和隐私权，明确用户和平台间的权利和义务；明确第三方业务支付终止条件、清算办法等，制定电子货币退出机制，规范电子货币市场；制订第三方网上支付中的税收监管法，严惩逃税行为。

4.结语

在当前社会发展形势下，第三方支付平台规模越来越大，第三方支付平台的出现为我国现代社会的发展创造了许多便利的条件。然而在第三方支付行业发展过程中，安全问题及信誉问题是我国电子商务中第三方支付平台所要面临的主要问题，为了更好地促进我国现代社会经济的发展，我国相关政府部门就应该采取有效的措施，建立有效的法律法规，规范我国电子商务中的第三方支付平台行为，进而保障第三方支付平台交易双方的合法利益，拉动我国社会经济的健康发展。（作者单位：海南师范大学）

参考文献：

[1] 姜彦超.我国第三方电子支付平台的法律问题研究[J].中国市场，2014，49：129-130.

[2] 秦良娟，徐琦琦，曹淑艳.C2C电子商务平台中卖家制度信任的影响因素研究――基于结构保障视角[J].国际商务（对外经济贸易大学学报），2014，06：116-125.

[3] 陈宗强.我国第三方支付发展现状、影响及建议[J].金融科技时代，2014，12：60-61.

[4] 陈洁.基于我国电子商务国际化进程现状及措施的研究[J].科技经济市场，2014，11：34-35.

网络支付的缺点范文5

关键词：国库集中收付制度；改革；理论；实践

中图分类号：F812.4 文献标识码：A文章编号：1006－3544(2007)03－0035－02

一、财政集中支付模式的选择

财政集中支付模式有三种：一种是“支付中心＂既代管单位的资金，又单位账务，即“集中核算型＂；另一种是“支付中心＂只代管单位资金，不单位账务，账务仍由单位会计处理，即“集中支付型＂；第三种是只对工资、大型公用采购等资金进行集中支付，即“专项支付型＂。

“集中核算型＂就是在取消单位账户的同时，取消单位的会计岗位，单位只设置报账员，“支付中心＂代管单位资金并代单位处理会计账务。其优点是对单位财务情况掌握得很透彻。其缺点较为突出：一是取消单位会计，涉及人员变动及安置问题，推行难度大；二是单位账务，既要登记账簿，又要做好月报、决算、凭单管理及接受审计等工作，不仅单位工作量大，技术难度高，而且牵扯了大量精力；三是记账，相应要求增加工作人员，不仅提高了“支付中心＂的工作成本，而且增大了管理难度。

“集中支付型＂就是财政取消纳入集中支付范围的预算单位的银行账户，单位资金存储在财政国库，单位的各项支出通过直接或授权的形式由“支付中心＂支付，会计账务仍由单位处理。其优点较为突出：一是仍保留单位的账务，不涉及人员变动，推行阻力小；二是操作简便，技术难度低，工作量相对较小，便于推行；三是通过资金支付的审核，在资金使用、账务监督和廉政建设等方面，达到了改革的目标。缺点是支付中心工作量较大、资金审批环节多。这种模式将会是今后的主要发展方向。

“专项支付型＂与前两种模式相比，优点是：集中支付范围较窄（不是全部财政性资金），也不涉及人员变动，工作量小，简便易行。缺点是：财政集中支付的整体效益较差。目前许多省份多使用此模式。

二、改革实践中存在的问题

“十五”中后期，我国大范围地推行国库集中收付制度改革，截至2005年底，中央160多个一级预算单位已全部纳入国库集中支付改革范围，地方绝大部分省份也在逐步实施。以河北省为例，已有107个一级部门和145个二级单位纳入改革试点。国库集中收付制度改革中的支付环节是对传统的资金支付方式的根本性变革，涉及整个财政管理的基础性改革，贯穿预算执行全过程。在推行国库集中支付制度过程中也出现了一些问题，需进一步完善。

1．信息系统建设尚未实现真正意义的“五统一”。对国库改革起重要支撑作用的信息系统建设，必须要实现“统一领导、统一规划、统一技术标准、统一系统平台、统一组织实施”。但目前财政内部使用的各应用软件基本是自成体系，尚未整合，“零余额”概念的理想状态还未达到。如工资统发软件、集中支付软件、收入收缴软件、会计核算软件等，数据难以实现统一和真正共享，影响改革发展的整体性和连贯性。绝大部分地区尚未真正实现财、税、库、行联网，延缓了收入、支出信息传递，不利于资源共享，成为改革的瓶颈。

2．国库资金清算业务存在风险。国库资金的清算方式由过去单一的“行库往来”转变为现代化支付系统、同城票据交换、国库内部往来等多种方式，从一个相对封闭、相对间接的资金清算体系转换到一个开放的直接的资金清算体系，容易引发清算风险。如清算操作风险，同城票据交换系统和国库会计核算系统脱节，国库通过同城票据交换提出的票据，须先通过国库会计核算系统的明细岗和同城票据交换的记账、复核岗处理，再在同城票据交换系统进行重新录入、打码后才能提出。而实际上两套系统是脱节的，极易造成数据系统处理上的不一致，当天无法发现，易产生风险。另外，由于凭证传递环节多，在实际工作中有时会有票据附件丢失现象，人行国库和银行往往相互推脱责任，给预算单位带来不必要的麻烦。

3．支付申请与拨付核算程序复杂。（1）请款环节增加。单位既要根据批复的预算按季填报分月用款计划，还要根据计划提出申请，可见分月用款计划实际意义不大。（2）请款工作量增加。我国现有的预算管理体制使各单位一般分为一级、二级、基层三个层次，在基层信息网络技术尚不完善的今天，层层审核、汇总、上报，使基层单位携带大量支付资料往返于各部门的审批，主管部门也疲于对数据的重复汇总，难以真正发挥审核作用。（3）财政部门内部存在重复审核与记账问题。财政部门国库管理机构按照预算及库款情况审批部门报送的用款计划，而支付中心按照核准的用款计划审核与监督预算单位的具体支付。支付结束后，支付中心进行会计核算并定期（直接支付是当天）向国库管理部门核报支出，国库管理机构再审核并记账。其中，审核与会计核算环节存在严重重复劳动，降低了工作效率。

4．部分资金退库效率低。在实行国库集中支付制度后，财政资金用款计划经过财政部门预算处、主管业务处、国库处等处室的审批后，通过直接支付零余额账户或授权支付零余额账户由银行把资金划拨到商品劳务供应商或具体用款单位，再由人行国库与银行进行资金清算。在预算单位实际支付时，由于种种原因，提供了错误的收款人信息，比如银行账号或全称有误，款项拨出去后，就会被退回。退回的款项还要退回国库，会计核算上用红字冲回，同时还要向国库处开具负的结算清单，冲销支出，恢复额度。预算单位再重新办理支付手续，会计上再重新记录核算。这就影响了财政资金的及时到位，繁琐的重复支付手续，降低了财政资金的使用效率。

5．县区、乡镇实行国库集中支付改革有难度。县区和乡镇是财政支付的最基层单位，是整个财政资金支付链条最关键的一环，其支付效果的好坏直接影响着国家政策的贯彻实施，影响着财政资金的最终支付效果。中央对“三农”的投入今后将越来越大，而从近几年专项资金检查情况看，县区财政由于经费紧张，挤占、挪用专项资金的现象时有发生，县区实行国库集中支付改革迫在眉睫。但县级单位改革的信息技术支撑较差，而国库集中支付体系的实现又依赖于高效成熟的国库集中支付资金管理信息系统，由此来实现财政部门与相关各方的实时监控和数据交流，这就产生了矛盾。另外，基层的信息技术人员、财务人员素质不高，对实行改革的人力支撑也不足。

三、解决问题的对策

1．构建财、税、库、行一体化网络。改革若要有所为必须突破技术性问题，依靠技术革命实现制度上的变革，才能使改革向纵深突破。国库集中收付改革的实现依赖于电算化水平的高起点、高质量，因此，应以构建完善的政府财政管理信息系统为目标，以软件开发应用、网络建设和信息资源开发为重点，实现财政信息化建设。要让国库资金银行支付清算系统参与同城清算，做到实时清算；开发与国库业务有关的应用软件程序，包括国库会计核算、统计分析和预测软件，建立严密、安全的国库数据资料信息库，以便及时获取财政资金运行的数据资料；在财政部门、国库支付部门、人民银行、商业银行之间建立财政收付信息网络系统，加速资金运行速度，实现信息资源共享。继续大范围地开发CSKS系统，连接市区范围内财政、国税、地税各网点，形成基于交换式局域网的广域连接，构筑以国库为中心网点的交换式星型网络，实现真正意义上的零余额支付。

2．“实时”监管国库资金流向，确保资金安全。依托一体化网络，全方位、全过程掌握和监督各单位每笔资金的流向、流量；事前做好对每一笔资金的具体用途的合规性审核；事中应在资金从国库单一账户的拨付、审核银行申请划款数额、银行是否符合规定范围为预算单位办理资金支付等方面及时进行跟踪；事后应定期开展对银行零余额账户的检查。同时，人民银行除了对国库单一账户的收付监督外，还要对其委托的商业银行有关财政资金拨付过程加强监管，每日定时核对国库单一账户余额，将国库监管业务范围扩大到对商业银行支出清算业务，确保库款及时入库和支拨及时到位。

3．从根源、机制上入手，彻底解决规范与效率之间的矛盾。在推行集中收付制度改革时，在不违背财政国库管理总体方案与规定的情况下，适当简化审核级次和支付程序，简化或合并分月用款计划与单位用款申请相重复的手续，确保项目单位及时用款。从试点单位改革结果看，笔者认为要规范上下级之间财政资金划拨渠道，应减少各部委直接向下级对口部门拨付财政资金的数量，改由财政部将资金下达省级财政，由省级财政向同级预算单位拨付，县以下采取同样方式，这样财政部门更容易掌控国库资金存量。对于财政内部的重复记账与审核问题，应进行部门与工作整合，提高工作效率。集中支付是国库管理工作的延伸，国库管理机构应与支付中心进行机构整合，将所有业务进行归拢合并，按照业务流程统一划分科组，人员统一调配使用，重复劳动问题可得到解决。

4．寻求切合实际的核算模式。财政部提出将来要实现集中核算向集中支付转轨的要求。但笔者认为，国库改革的终极目标是实现财政资金管理的科学、高效、合理，在具体形式上可不搞一刀切。建议在充分考虑财政资金规模、预算单位特点、各种模式成本和完善政府职能方面的基础上，允许各地分门别类，区别对待。对财政支出规模小的市县区以及乡镇，预算单位数量少，资金总量不大，可采取集中核算方式。因为若采取集中支付模式，略嫌手续过多，效率低；相反，若采取集中核算制，可满足相应级次政府日常管理需要，成本低。故核算模式总原则应是按实际需要，走财政直接支付和集中核算相融合的道路，逐渐取消“专项支付型”核算方式。

网络支付的缺点范文6

关键词：身份识别；加密；VPN；电子商务；支付安全

1 加密技术

加密技术是电子商务的最基本信息安全防范措施，其原理是利用一定的加密算法将明文转换成难以识别和理解的密文后进行传输，从而确保数据的保密性，即使用加密技术可以解决信息的保密性问题。

加密技术又分为对称加密和非对称加密。对称加密是使用同一把密钥进行加密和解密，其优点在于加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。而非对称加密是指生产一对不同的密钥，其中一个称为私钥，另一个称为公钥，私钥由所有者私有，公钥对外，使用其中的一把密钥进行加密，配对的另一把密钥进行解密，其优点在于易分配和管理，缺点是算法复杂，加密速度慢。

目前，在加密技术中采用综合加密，结合对称加密和非对称加密的优缺点，实现加密速度快且密钥安全传输，是提高电子商务移动支付安全的有效手段。

2 身份认证技术

身份认证又叫身份识别，它是计算机系统正确识别通信用户或终端的个人身份的重要方法。计算机领域的身份识别是通过将一个证据与实体身份绑定来实现的，实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系，双方通信过程中，一方实体向另一方通过相应的机制来验证证据，以确定实体是否与证据所宣称的身份一致。身份识别一般包括两个过程：一是用户向系统出示自己身份证明的过程；二是系统核查用户的身份证明的过程。

2.1 口令认证

口令认证技术是计算机系统的早期身份认证产品，其发展历程经历了从静态口令认证到动态口令认证的过程。目前，已发展成动态密码认证和智能卡，数字证书认证有效结合起来的强认证体系。

动态口令又称为一次性口令认证（OTP-one time password），一次性口令认证系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术。它规定用户每次注册时使不同的口令，限制了同一口令的生存周期。一次性口令系统允许用户每次登录时使用不同的口令，很好地防止了口令重用攻击，增强了系统的安全性，广泛适合于金融、互联网电子商务等领域使用。

2.2 IC卡认证

IC卡是集成电路卡的简称，智能卡（IC卡）内置集成电路芯片，芯片中存有与用户身份相关的数据，并封装成外形与磁卡类似的卡片形式。智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。IC卡根据其通信方式可以分为接触式和非接触式两大类。

初期的IC卡都是接触式IC卡。但接触式IC卡需要通过触点接触，具有容易损坏，通信时间较长等确定。因此，人们一直致力于研发非触发式IC卡。

典型的非接触式IC卡系统可由三部分构成：主数据库，读卡机，卡。读卡机通过电缆与主数据库连接，彼此间能进行数据交换。对于非接触式IC卡将充分发挥其无触点操作的优势，通信的距离将被拉长，会与自动识别技术结合在一起组成射频识别系统（RFID）。非接触式IC卡由于具有交易时间短，安全，可靠等诸多优点，很快在交通，门禁，金融等领域取得重大突破和广泛应用，并且进一步推广到其他票务系统中，在物流和身份识别等众多领域都具有广泛应用。

2.3 生物认证

生物认证技术是国内外一个前沿而又热门的交叉学科，涉及到模式识别、图像处理、生物科学、计算机科学等多个学科领域。生物特征识别技术是目前最为方便、安全的身份识别技术。生物特征认证中，首先得到广泛应用的是语言识别和指纹识别，随后人脸识别，虹膜，视网膜等多种生物识别技术也相应得到发展。

据统计，指纹认证占整个生物认证41%的份额，其次占有量比较大的是声音识别和人脸识别。另外，虹膜认证技术由于具有相对较高的准确率，基本无法伪造的特点，使其应用范围随着图像采集设备的发展，硬件成本的降低而获得了较高的增长，其市场增长率达到了120%的年增长率。

2.4 数字证书认证

数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证和数字签名技术提高了电子商务过程中的安全性，有利于电子商务的推广和发展。

上世纪90年代时，美国一些发达国家就已经开始数字证书、数字签名的研究。数字证书认证发展初期，只是采用单纯的数字认证方式，后来慢慢演进为数字认证与其他认证方式相结合的方式。例如，访问网络时采用密码，cookie，数字证书或IC卡，体现了多种认证分支的结合，以保证网上银行的安全。

3 虚拟专用网技术

虚拟私有网（VPN）是使用开放的公开信道，通过附加的协议处理，向用户提供的虚拟私有网络。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等，其中安全隧道技术（Secure Tunneling Technology）是指，对用户应用数据进行加密处理后封装到网络传输协议的PDU中，然后通过外部协议的传输机制将内部的应用数据传递到对等实体，经过解封装处理后提交上层应用的技术。STT使用加密与封装相结合的技术对用户数据进行安全保护，是实现VPN的核心技术。

4 结束语

文章对电子商务移动支付安全性技术的各技术分支进行了梳理和分析，得到提高电子商务移动支付安全性的技术，主要集中在以下几点：（1）通过组合对称密钥和非对称密钥的优缺点，发展综合加密技术；（2）通过口令认证、IC卡认证、以及生物认证和数字认证简化识别过程，提高识别安全性；（3）通过虚拟私有网对加密后的数据进行封装，提高数据传输的保密性和完整性。

参考文献