電子商務交易形式和誠信安全解決方案
來源:硅谷動力 更新時間:2012-04-15

 
 
 
  電子商務是利用Internet進行的各項商務活動,主要包括非支付型業務和支付型業務,非支付型業務指廣告、售后服務等業務,支付型業務指交易、支付等業務。

  電子商務改變了傳統的買賣雙方面對面的交流方式,它通過網絡使企業面對整個世界,電子商務的規模正在逐年迅速增長,它帶來的商機是巨大而深遠的。由于電子商務所依托的Internet的全球性和開放性,電子商務的影響也是全面的,它不僅在微觀上影響企業的經營行為和消費者的消費行為,而且在宏觀上影響到國際貿易關系和國家未來競爭力。因此電子商務引起包括我國在內的許多國家政府部門的高度重視,紛紛出臺了有關政策和舉措推動電子商務的發展。

  確保有效開展電子商務活動,關鍵是要保證電子商務系統的安全性,也就是要保證基于Internet的電子商務環境的安全和電子商務交易過程的安全。如何確保電子商務環境的安全和電子商務交易過程的安全,為客戶在網上從事商務活動提供信心保證,是決定電子商務系統成敗的關鍵,是電子商務健康全面發展的保障。

  1.電子商務環境安全問題

  電子商務環境安全包括計算機系統安全、數據安全、網絡安全和應用安全。

  1.1 計算機安全

  計算機是一種硬件設備,硬件設備難免出現故障,一旦出現,將會影響電子商務系統的運行。特別是計算機的硬盤,一旦損壞,數據就會丟失,損失就無法挽回,需要對計算機硬件和數據進行備份。計算機系統安全主要是考慮提高用于電子商務系統的計算機硬件可靠性和穩定性。

  1.2 網絡安全

  網絡是用戶進行數據交換,信息傳遞的主要途徑。通過網絡,用戶可以訪問網絡中不同的計算機系統。網絡安全主要是考慮限制用戶對用于電子商務系統的計算機的訪問權限,防止未授權的用戶對系統的訪問以及越權訪問。

  1.3 數據安全

  在網絡上傳遞的數據如果不采用任何安全措施,就會受到各種各樣的攻擊,如數據被截獲,甚至數據被惡意篡改和破壞。數據安全主要是考慮防止數據被截獲或截獲后被破譯,以及防止數據被惡意篡改和破壞。

  1.4 應用安全

  在網絡環境下,計算機病毒猖獗,如果不加防范,就容易導致應用軟件被病毒感染,程序被非法入侵和破壞,系統的功能受到限制。更嚴重的是導致系統不能正常工作,數據和信息丟失。應用安全主要是考慮防止應用軟件被各種病毒非法入侵和破壞。

  2. 電子商務交易安全問題

  電子商務交易過程中,商家要發布產品信息,確認訂購信息,收貨款;客戶要獲取產品信息,傳遞訂購信息,支付貨款。買賣雙方都存在安全問題,其中主要包括交易信息安全、支付安全和誠信安全。

  2.1 交易信息安全

  交易信息包括商家的產品信息和訂單確認信息、客戶的訂單信息。交易信息具有機密性,不能被篡改。交易信息安全主要是防止交易信息被截獲或截獲后被破譯,以及防止數據被惡意篡改和破壞。

  2.2 支付安全

  支付信息主要是客戶的銀行帳號、交易金額、以及個人識別碼(PIN)和電子貨幣信息。支付過程中必須保證這些信息的安全。同時,對商家來說,可能存在虛假定單,假冒者以客戶名義訂購貨物,而要求客戶付款;對客戶來說,可能存在欺騙性網站,盜取客戶敏感信息,導致資金被竊取。如何保證客戶支付信息安全以及買賣雙方身份的真實性,是支付安全主要考慮的問題。

  2.3 誠信安全

  當電子商務的交易信息和支付信息有了安全保障,也并不能讓買賣雙方放心從事網上交易。我們知道電子商務的在線支付形式有電子現金、電子支票、信用卡支付。但是采用這幾種方式,都要求客戶先付款,商家再發貨。這樣客戶的付款以后,會擔心收不到貨物或者收到劣質的貨物。如果是先發貨,然后付款,那么商家會擔心客戶是否會付款。因此,誠信安全也是影響電子商務支付型業務快速發展的問題。

 3. 電子商務安全問題的對應安全技術

  保證電子商務的安全,也就是要保證基于Internet的電子商務環境的安全和電子商務交易的安全。針對電子商務的安全問題,需要有相應的安全技術加以解決。對于電子商務環境安全問題,主要是主要通過數據備份和災難恢復技術、防火墻技術、數據加密解密技術和防病毒技術加以解決,這里不作詳細介紹。對于電子商務交易安全問題,采用以下技術加以解決。

  3.1數據加密技術

  由于交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性,加密技術是電子商務采取的主要保密安全措施,是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密包括兩個元素:算法和密鑰。密鑰和算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密和非對稱加密。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。

  3.2數字簽名

  對信息進行加密只解決了信息保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要采用其它的手段,這一手段就是數字簽名。在電子商務系統中,數字簽名技術有著特別重要的地位,數據簽名技術能夠保證:信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方對于自己發送的信息不能抵賴。

  目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,采用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發后到收到為止未曾作過任何修改。應用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用,也可綜合在一起使用。

  3.3數字信封

  數字簽名也是建立在公共密鑰體制基礎上,它也是公用密鑰加密技術的另一類應用。所謂數字信封是指信息發送方用信息接收方的公開密鑰將一個會話密鑰加密,形成一個數字信封,然后發送給接收方,只有指定的接收方才能使用自己的秘密密鑰打開數字信封,獲取其中的對稱密鑰,并使用對稱密鑰解讀發送方傳送過來的信息。

  3.4數字證書

  在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的機密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發后到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構(Certificate Authority, CA)所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,并將公鑰和實體身份信息綁定在一起,并包含認證機構的數字簽名。數字證書在電子商務中用于公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。

  以上安全技術、加密技術是電子商務交易安全的基礎技術,用于對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名用于對信息進行數字簽名,保證信息的完整性和不可抵賴性。數字信封用于對信息進行封裝,保證信息只有指定的接收者才能看到。電子證書是對加密技術和數字簽名進行支持的技術,用于管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。因此,電子證書必須由權威的和可信賴的第三方簽發。

  4. 電子商務安全的網絡實現技術

  電子商務的安全技術是解決電子商務安全的技術手段,需要在電子商務系統所在的網絡環境中實現,這些安全技術手段是通過網絡安全協議實現。目前網絡安全協議包括安全套接層協議(Secure Sockets Layer,SSL)和安全電子交易協議(Secure Electronic Transaction,SET)。

  4.1 安全套接層協議(SSL)

  SSL(Secure Socket Layer)是由Netscape設計的一種開放協議,主要目的是在兩個通信應用程序之間提供機密性和數據完整性。它為基于TCP/IP的客戶機/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。SSL協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議以保證應用層數據傳輸的安全性。

  但是,SSL是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。在客戶直接在線支付的電子商務系統中,由于有銀行參與,按照SSL協議,客戶購買的信息首先發到商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性后,通知商家付款成功,商家再通知客戶購買成功,并將商品寄送客戶。SSL協議運行的基點是商家對客戶信息保密的承諾。在整個過程中我們也可以注意到,商家通過銀行對客戶身份進行認證,但客戶沒有對商家身份進行認證,SSL協議有利于商家而不利于客戶。但是,SSL協議獨立于應用層協議,且被大部分的瀏覽器和Web服務器所內置,便于在電子商務交易中應用。因此目前大部分電子商務系統仍然使用SSL協議。

  4.2 安全電子交易協議(SET)

  在電子商務系統中,保證買賣雙方傳輸數據的安全成為電子商務的重要問題。為了克服SSL安全協議的缺點,滿足電子交易持續不斷地增加的安全要求,兩大國際信用卡組織(VISA和Master Card)聯合Microsoft、IBM等共同制定了安全電子交易(Secure Electronic Transactions,SET)協議。這是一個為在線交易設立的以信用卡為基礎的電子付款規范,SET系統在對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET主要使用電子認證技術,其認證過程使用RSA和DES算法,因此,可以為電子商務提供很強的安全保護。SET規格充分發揮了認證中心的作用,在信息傳遞過程中使用了數字證書、加密技術,數字簽名,數字信封等技術,保證了傳遞信息的機密性,數據的完整性和不可抵賴性。

  在電子商務交易過程中,使用SET協議,客戶在交易過程中提供兩組信息,一組是向商家提供的訂購信息,一組是向銀行提供的支付信息,SET協議使用數字信封和數字簽名技術保證商家并不知道客戶的銀行支付帳號有關的信息,同時銀行也不知道具體的訂購內容,保證客戶資料信息的安全。

  雖然SET協議規范了客戶、商店、支付網關,收單銀行,發卡銀行的資料傳送與身分識別以及電子簽名等等機制, 安全性大大提高。但SET的缺點也很多,最大的問題是使用麻煩,客戶要使用SET協議進行電子商務交易,需要在電腦上安裝電子錢包軟件,且要向發行申請認證,還要記得錢包密碼。而且換一臺電腦又不能進行交易,除非這個客戶比較懂電腦可以把檔案帶著走。這對大部分的客戶來說是一個障礙。也導致SET在實際應用中較少使用。

 5.電子商務交易形式和誠信安全解決方案

  5.1 電子商務的交易形式

  在一般的電子商務系統中,不論是采用SSL還是SET協議,一般都要求客戶先付款,商家再發貨。這樣,客戶就會會擔心收不到貨物或者收到不符合質量標準的貨物。電子商務的誠信安全沒有得到解決。根據電子商務系統是否解決誠信安全問題,可以把電子商務交易分為以下兩種形式:

  (1)客戶直接與商家在線支付的電子商務交易

  客戶直接與商家在線支付的電子商務交易,它的交易過程如下:

  ①客戶利用已有的計算機通過Internet選定物品,并下電子訂單;

  ②商家接受定單后做出應答,告訴消費者的訂單的相關情況;

  ③客戶選擇在線付款方式,確認訂單,簽發付款指令;

  ④付款信息經過商業銀行確認后,商家得到客戶付款;

  ⑤商家通知客戶購買成功,并發送貨物。

  這種交易形式是真正意義上在線支付,但沒有解決誠信安全問題。客戶還沒有收到貨物,客戶的資金就到了商家的賬戶。這種交易形式需要商家有足夠的誠信,只有當客戶感到交易環境足夠安全,誠信基本不成為問題時,才會放心的通過采用這種方式進行網上交易。

  目前,誠信度較高的大公司的B2C模式的電子商務系統一般采用是這種支付形式的進行電子商務交易。一般只有那些相互熟悉、了解對方誠信的客戶和商家使用直接在線支付的交易形式。這一定程度限制了電子商務的發展。

  (2)客戶通過支付中介與商家在線支付的電子商務交易

  客戶通過支付中介與商家在線支付的電子商務交易,它的交易過程如下:

  ①客戶利用已有的計算機通過Internet選定物品,并下電子訂單;

  ②商家做出應答,告訴消費者的訂單的相關情況,并接受訂單;

  ③消費者選擇通過支付中介付款方式,并付款給支付中介;

  ④商家接到支付中介到款通知后發送貨物,并提交發貨信息;

  ⑤客戶收貨滿意后,同意付款給商家;

  ⑥商家收到貨款。

  這種交易方式客戶不是直接付款給商家,而是先付款給支付中介,由支付中介代為安全保管。客戶收貨滿意后,才通知支付中介支付貨款給商家,因此客戶可以放心的付款。商家在確認支付中介已收到貨款后才發貨,因此,可以放心的發貨。

  目前,C2C模式的電子商務系統一般采用這種支付形式的進行電子商務交易。如阿里巴巴網站使用的支付保、易趣網站使用的安付通,就是保證網上安全交易的支付中介。采用支付中介的網上交易做到了“貨到付款”與“款到發貨”,解決了誠信安全問題,支付中介在交易過程中充當值得信賴的第三方并且控制付款流程,提高了網上交易的安全,有了它,買賣雙方就可以放心的通過支付中介進行網上交易了。

  5.2電子商務誠信安全解決方案

  安全的電子商務系統不僅要解決交易安全,還需要解決誠信安全,而不能依賴人們對商家的信賴。因此,具有完整的安全解決方案的電子商務系統不僅需要前面介紹的安全技術來解決交易信息安全、支付安全,而且必須引入支付中介來解決誠信安全問題。這里要說明的是支付中介不是一種安全技術,而是一種解決誠信安全的機制。支付中介不但負責資金的安全,同時保證商品的質量。因此,必須由權威的,可信賴的第三方承擔。

  引入支付中介的電子商務系統,做到了“貨到付款”與“款到發貨”,解決了誠信安全問題。同時通過支付中介對客戶和商家進行認證,解決了SSL協議中客戶對商家身份沒有進行認證的問題。因此在引入了支付中介的電子商務系統中一般采用SSL協議保證交易信息安全和支付安全。

  下面以典型的支付中介,阿里巴巴網站使用的支付保(支付寶是阿里巴巴公司創辦的,用于解決網上安全支付問題)為例,說明使用支付中介的電子商務系統的交易過程:客戶注冊一個支付寶賬戶,利用開通的網上銀行給支付寶賬戶充值,然后用支付寶賬戶在網站上購物并網上支付,您的貨款會先付款給支付寶,商家收到您支付的信息后給你發貨,客戶收到商品后在支付寶確認,支付寶收到您確認收貨信息后,給商家付款。

  最后必須說明的是,采用支付中介的電子商務交易不是真正意義的在線支付,支付中介只是用于解決誠信安全的機制。電子商務交易的信息安全、支付安全仍然需要加密技術、數字簽名和數字證書等技術的支持。支付中介本身也是信息系統,它也需要利用以上安全技術保證自身的安全。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios