电子商务安全体系的发展与动态.docVIP

电子商务安全体系的发展与动态

电子商务（ElectronicCommerce）是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。

Internet上的电子商务可以分为三个方面：信息服务、交易和支付。重要内容涉及：电子商情广告；电子选购和交易、电子交易凭证的互换；电子支付与结算以及售后的网上服务等。重要交易类型有公司与个人的交易(BtoC方式)和公司之间的交易(BtoB方式)两种。

参与电子商务的实体一般来讲有四类：顾客(个人消费者或公司集团)、商户(涉及销售商、制造商、储运商)、银行(涉及发卡行、收单行)及认证中心。

电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet自身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特性，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变公司自身的生产、经营、管理活动，并且将影响到整个社会的经济运营与结构。

现阶段推动电子商务面临的最大问题是如何保障电子商务过程中的安全性，交易的安全是网上贸易的基础和保障，同时也是电子商务技术的难点。近年来，国际上已实行和制定了一系列的方法来解决网上交易的安全性问题。

1、电子商务的安全控制规定概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet自身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制规定。

1.1信息保密性

交易中的商务信息有保密的规定。如信用卡的帐号和用户名被人知悉，就也许被盗用，订货和付款的信息被竞争对手获悉，就也许丧失商机。因此在电子商务的信息传播中一般均有加密的规定。

1.2交易者身份的拟定性

网上交易的双方很也许素昧平生，相隔千里。要使交易成功，一方面要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会紧张网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文献是不可被修改的，如其能改动文献内容，那么交易自身便是不可靠的，客户或商家也许会因此而蒙受损失。因此电子交易文献也要能做到不可修改，以保障交易的严厉和公正。

2、电子商务安全交易的有关标准和实行方法

2.1安全交易的雏形

在电子商务实行初期，曾采用过一些简易的安全措施，这些措施涉及：

(1)部分告知(PartialOrder)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2)另行确认(OrderConfirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3)在线服务(OnlineService)：为了保证信息传输的安全，用公司提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。重要有：

(1)安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2)安全套接层协议（SSL协议：SecureSocketLayer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它可以对信用卡和个人信息提供较强的保护。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器，用以完毕需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3)安全交易技术协议(STT：SecureTransactionTechnology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在InternetExplorer中采用这一技术。

(4)安全电子交易协议（SET：SecureElectronicTransaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET重要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术重要有公开密匙加密、电子数字署名、电子信封、电子安全证书等。

目前公布的SET正式文本