|
[摘要] 简述电子商务的运作过程,分析这个过程遇到的安全问题和解决的办法。并提出电子商务的安全问题不仅涉及技术问题,同时也涉及管理问题和法律问题。
[关键词] 电子商务 电子商务认证 安全协议 加密技术
基于Internet的电子商务从20世纪90年代初才开始,但发展极为迅猛,电子商务之所以取得如此快速的发展,是因为它具有传统商务模式不可比拟的优点,如低廉的营运成本、广泛的客户市场、不受时空限制、交易速度快、商户和客户处理的交易手续简单、使用多媒体手段方便客户选购、与客户双向互动交流、以顾客为中心提供个性化服务等等。电子商务按照交易商品的交付方式分为两类,一类是实物商品,用快递方式传递,其他交易手续通过互联网络完成;另一类是电子商品,包括传递在内的所有事务全部通过互联网络上完成。按照电子商务交易双方的身份可以分为三类,即商家与消费者间业务(Business to Customer)、商家与商家间业务(Business to Business)和公共服务。
目前电子商务运作过程中一般都涉及到五个直接关系主体:客户、商户、电子商务认证机构、结算机构和通信机构,相互间的关系如果左图所示。通信机负责其他四个关系主体的数据传输。主要的传输数据包括认证信息、认购信息、发货信息和结算信息,甚至是直接发送数据商品。客户和商户在交易之前都要在电子商务认证机构进行身份认证,只有通过认证许可的买卖双方才能进行正常的网上交易。这样是为保证网上交易的安全进行。电子商务认证机构是一个中间机构,它处在交易双方和结算机构(一般指银行)之间,起到监控的作用。它受理网上交易双方的认证申请,并记录双方的认证信息作为网上电子交易的基础信息。最终的结算过程也要通过认证机构才能完成。客户网上认购、商户确认并发货过程完成后,商户向认证机构提供电子发票,在商品、服务被交付给客户后,客户和商户向认证机构发送已经签收的数字签名,结算机构收到电子商务认证机构发送来的可以过户资金的信息后,将客户账户上交易的资金划拨到商户账户上,从而完成整个商品或者服务的交易过程。目前,基于internet的网上购物平台比较成熟和完善的如淘宝网。用户在身份注册后,就可以选择认购商品,它的交易过程如下图所示
交易过程中,由第三方“支付宝”负责对交易双方的身份进行验证,并对整个交易过程进行监控和执行。在交易完成后,还有投诉和评价环节,此环节可以对交易双方的信誉产生影响,对于网上交易,卖家商务信誉是至关重要的。
电子商务发展的核心和关键问题是交易的安全性。电子商务网络安全从其本质上来讲就是网络上的信息安全,是指电子商务网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠运行,网络服务不中断。由此提出了相应的安全控制要求,有信息保密性、交易者身份的确定性、不可否认性、不可修改性等。针对于不同层次网络安全的需要,目前电子商务中有三种安全认证协议被广泛使用,即安全套接层SSL协议、安全超文本传输S-HTTP协议和安全电子交易SET协议。SSL协议是用来保证Internet上安全通信的协议,一般服务于银行对企业或企业对企业的电子商务;S-HTTP协议是用于为应用程序进行鉴别和保证秘密的协议,一般服务于网上的表单认证过程;SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。它们用于数据通信的不同层次上的安全防护。 |
|