[摘要] 简述电子商务的运作过程,分析这个过程遇到的安全问题和解决的办法。并提出电子商务的安全问题不仅涉及技术问题,同时也涉及管理问题和法律问题。
[关键词] 电子商务 电子商务认证 安全协议 加密技术
基于internet的电子商务从20世纪90年代初才开始,但发展极为迅猛,电子商务之所以取得如此快速的发展,是因为它具有传统商务模式不可比拟的优点,如低廉的营运成本、广泛的客户市场、不受时空限制、交易速度快、商户和客户处理的交易手续简单、使用多媒体手段方便客户选购、与客户双向互动交流、以顾客为中心提供个性化服务等等。电子商务按照交易商品的交付方式分为两类,一类是实物商品,用快递方式传递,其他交易手续通过互联网络完成;另一类是电子商品,包括传递在内的所有事务全部通过互联网络上完成。按照电子商务交易双方的身份可以分为三类,即商家与消费者间业务(business to customer)、商家与商家间业务(business to business)和公共服务。
目前电子商务运作过程中一般都涉及到五个直接关系主体:客户、商户、电子商务认证机构、结算机构和通信机构,相互间的关系如果左图所示。通信机负责其他四个关系主体的数据传输。主要的传输数据包括认证信息、认购信息、发货信息和结算信息,甚至是直接发送数据商品。客户和商户在交易之前都要在电子商务认证机构进行身份认证,只有通过认证许可的买卖双方才能进行正常的网上交易。这样是为保证网上交易的安全进行。电子商务认证机构是一个中间机构,它处在交易双方和结算机构(一般指银行)之间,起到监控的作用。WwW.133229.coM它受理网上交易双方的认证申请,并记录双方的认证信息作为网上电子交易的基础信息。最终的结算过程也要通过认证机构才能完成。客户网上认购、商户确认并发货过程完成后,商户向认证机构提供电子发票,在商品、服务被交付给客户后,客户和商户向认证机构发送已经签收的数字签名,结算机构收到电子商务认证机构发送来的可以过户资金的信息后,将客户账户上交易的资金划拨到商户账户上,从而完成整个商品或者服务的交易过程。目前,基于internet的网上购物平台比较成熟和完善的如淘宝网。用户在身份注册后,就可以选择认购商品,它的交易过程如下图所示
交易过程中,由第三方“支付宝”负责对交易双方的身份进行验证,并对整个交易过程进行监控和执行。在交易完成后,还有投诉和评价环节,此环节可以对交易双方的信誉产生影响,对于网上交易,卖家商务信誉是至关重要的。
电子商务发展的核心和关键问题是交易的安全性。电子商务网络安全从其本质上来讲就是网络上的信息安全,是指电子商务网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠运行,网络服务不中断。由此提出了相应的安全控制要求,有信息保密性、交易者身份的确定性、不可否认性、不可修改性等。针对于不同层次网络安全的需要,目前电子商务中有三种安全认证协议被广泛使用,即安全套接层ssl协议、安全超文本传输s-http协议和安全电子交易set协议。ssl协议是用来保证internet上安全通信的协议,一般服务于银行对企业或企业对企业的电子商务;s-http协议是用于为应用程序进行鉴别和保证秘密的协议,一般服务于网上的表单认证过程;set协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以set一般服务于持卡消费、网上购物的电子商务。它们用于数据通信的不同层次上的安全防护。
在这些安全交易协议或者标准中,均采纳了一些常用的安全电子交易的方法和手段,典型的有以下几种:
1.加密技术,加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫作密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术,安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等;电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
电子商务的安全运作不仅涉及技术问题,同时也涉及管理问题和法律问题,因此要解决网络安全问题,必须有综合的解决方案,才能全方位地对付各种不同的威胁和攻击,这样才能确保网络信息的保密性、完整性、可用性。因此,加强网络的安全管理,制定有关规章制度,健全和完善电子商务立法对于确保网络的安全、可靠地运行,将起到十分有效的作用。
参考文献:
[1]支海宇:浅议我国电子商务的发展[j].北京:商场现代化,2006,(34)
[2]马俊姜俊卿:我国电子商务面临的法律问题及对策[j].北京:商场现代化, 2007,(13)
[3]刘爱国李志梅:谈电子商务中的网络安全管理[j].北京:商场现代化,2007,(10)
[4]许国柱等:电子商务及其安全技术[m].广州:广东高等教育出版社,2005.8
[5]刘冬黄达安:电子商务应用技术[m].广州:暨南大学出版社,2005.8