1、電子商務(wù)安全體系的發(fā)展與動態(tài)資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。電子商務(wù)安全體系的發(fā)展與動態(tài)電子商務(wù)（Electronic Commerce）是在Internet開放的網(wǎng)絡(luò)環(huán)境下,基于瀏 覽器/服務(wù)器應(yīng)用方式,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和 在線電子支付的一種新型的商業(yè)運營模式。Internet上的電子商務(wù)能夠分為三個方面：信息服務(wù)、交易和支付。主要 內(nèi)容包括:電子商情廣告；電子選購和交易、電子交易憑證的交換；電子 支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。主要交易類型有企業(yè)與個人的交易 （B to C方式）和企業(yè)之間的交易（B to B方式）兩種。參與電子商務(wù)的實體

2、一般來講有四類：顧客（個人消費者或企業(yè)集團）、商 戶（包括銷售商、制造商、儲運商）、銀行（包括發(fā)卡行、收單行）及認證 中心。電子商務(wù)是Internet爆炸式發(fā)展的直接產(chǎn)物，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā) 展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特 點，也成為電子商務(wù)的內(nèi)在特征，并使得電子商務(wù)大大超越了作為一種新 的貿(mào)易形式所具有的價值,它不但會改變企業(yè)本身的生產(chǎn)、經(jīng)營、管理 活動,而且將影響到整個社會的經(jīng)濟運行與結(jié)構(gòu)。資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。現(xiàn)階段推動電子商務(wù)面臨的最大問題是如何保障電子商務(wù)過程中的安全 性，交易的安全是網(wǎng)上貿(mào)易的基礎(chǔ)和保

3、障，同時也是電子商務(wù)技術(shù)的難 點。近年來，國際上已實施和制定了一系列的方法來解決網(wǎng)上交易的安全 性問題。1、電子商務(wù)的安全控制要求概述電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開 放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。1.1信息保密性交易中的商務(wù)信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就 可能被盜用,訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此 在電子商務(wù)的信息傳播中一般均有加密的要求。1.2交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確 認對方的身份，對商家而言要考慮客戶端不能是驪子，

4、而客戶也會擔心網(wǎng) 上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份 是交易的前提。1.3不可否認性資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。由于商情的千變?nèi)f化，交易一旦達成是不能被否認的。否則必然會損害一 方的利益。1.4不可修改性交易的文件是不可被修改的，如其能改動文件內(nèi)容,那么交易本身便是不 可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做 到不可修改,以保障交易的嚴肅和公正。2、電子商務(wù)安全交易的有關(guān)標準和實施方法2.1安全交易的雛形在電子商務(wù)實施初期，曾采用過一些簡易的安全措施，這些措施包括： 部分告知(Partial Order):即在

5、網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號 碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。 另行確認(Order Confirmation):即當在網(wǎng)上傳輸交易信息之后，再用電 子郵件對交易作確認,才認為有效。在線服務(wù)(Online Service):為了保證信息傳輸?shù)陌踩闷髽I(yè)提供的內(nèi) 部網(wǎng)來提供聯(lián)機服務(wù)。以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現(xiàn)真正的安 全可靠性。資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。2.2安全交易標準的制定近年來，IT業(yè)界與金融行業(yè)一起,推出不少更有效的安全交易標準。主要 有：(1)安全超文本傳輸協(xié)議(S-HTTP):依靠密鑰正確加密，

6、保障Web站點間 的交易信息傳輸?shù)陌踩浴０踩捉訉訁f(xié)議(SSL協(xié)議：Secure Socket Layer)是由網(wǎng)景(Netscape) 公司推出的一種安全通信協(xié)議，是對計算機之間整個會話進行加密的協(xié)議, 提供了加密、認證服務(wù)和報文完整性。它能夠?qū)π庞每ê蛡€人信息提供 較強的保護。SSL被用于Netscape Communicator和Microsoft IE瀏覽器, 用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰 兩種加密方法。安全交易技術(shù)協(xié)議(STT: Secure Transaction Technology):由 Microsoft 公司提出，STT將認證和解密在瀏

7、覽器中分離開，用以提高安全控制能 力。Microsoft 將在 Internet Explorer 中采用這一技術(shù)。安全電子交易協(xié)議(SET: Secure Electronic Transaction) : SET 協(xié)議是由 VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。 SET主要是為了解決用戶、商家和銀行之間經(jīng)過信用卡支付的交易而設(shè) 計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法 資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù) 字簽名、電子信封、電子安全證書等。當前

8、公布的SET正式文本涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、 信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。這一標準被公認為全球 網(wǎng)際網(wǎng)絡(luò)的標準，其交易形態(tài)將成為未來”電子商務(wù)”的規(guī)范。支付系統(tǒng)是電子商務(wù)的關(guān)鍵，但支持支付系統(tǒng)的關(guān)鍵技術(shù)的未來走向尚未 確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協(xié)議, 每一種都提供了經(jīng)過Internet進行支付的手段。可是，兩者之中誰將領(lǐng)導(dǎo) 未來呢？ SET將馬上替換SSL嗎？ SET會因其復(fù)雜性而消亡嗎？ SSL真的 能完全滿足電子商務(wù)的需要嗎？我們能夠從以下幾點對比作管中一窺：SSL提供了兩臺機器間的安全連接。支付系統(tǒng)經(jīng)常經(jīng)過在SSL連接

9、上傳 輸信用卡卡號的方式來構(gòu)建，在線銀行和其它金融系統(tǒng)也常常構(gòu)建在SSL 之上。雖然基于SSL的信用卡支付方式促進了電子商務(wù)的發(fā)展，但如果 想要電子商務(wù)得以成功地廣泛開展的話，必須采用更先進的支付系統(tǒng)。SSL被廣泛應(yīng)用的原因在于它被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置, 比較容易被應(yīng)用。SET和SSL除了都采用RSA公鑰算法以外，二者在其它技術(shù)方面沒有任何相似之處。而RSA在二者中也被用來實現(xiàn)不同的安全目標。資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。SET是一種基于消息流的協(xié)議，它主要由MasterCard和Visa以及其它一 些業(yè)界主流廠商設(shè)計發(fā)布，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全 性。SET已經(jīng)在國際上被大量實驗性地使用并經(jīng)受了考驗，但大多數(shù)在 Internet上購的消費者并沒有真正使用SET。SET是一個非常復(fù)雜的協(xié)議，因為它非常詳細而準確地反映了卡交易各方 之間存在的各種關(guān)系。SET還定義了加密信息的格式和完成一筆卡支付 交易過程中各方傳輸信息的規(guī)則。事實上，SET遠遠不止是一個技術(shù)方面 的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字 證書以及響應(yīng)信息的各方應(yīng)有的動作,與一筆交易緊密相關(guān)的責任分擔。3、當前安全電子交易的手