电子商务安全体系的的发展与动态.doc

电子商务安全体系的发展与动态 关键词： 电子 商务（Electronic Commerce）是在Internet开放的 网络 环境下，基于浏览器/服务器 应用 方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。 Internet上的电子商务可以分为三个方面：信息服务、交易和支付。主要 内容 包括：电子商情广告；电子选购和交易、电子交易凭证的交换；电子支付与结算以及售后的网上服务等。主要交易类型有 企业 与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。 参与电子商务的实体一般来讲有四类：顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。 　 电子商务是Internet爆炸式 发展 的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将 影响 到整个 社会 的 经济 运行与结构。 现阶段推动电子商务面临的最大 问题 是如何保障电子商务过程中的安全性，交易的安全是网上贸易的基础和保障，同时也是电子商务技术的难点。近年来，国际上已实施和制定了一系列的 方法 来解决网上交易的安全性问题。1、电子商务的安全控制要求概述电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。1.1信息保密性交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。1.2交易者身份的确定性网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。1.3不可否认性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。1.4不可修改性交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。2、电子商务安全交易的有关标准和实施方法2.1安全交易的雏形在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。2.2安全交易标准的制定近年来，IT业界与 金融 行业一起，推出不少更有效的安全交易标准。主要有：(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对 计算 机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。目前 公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一