电子商务安全技术
1电子商务的安全控制要求概述电子商务发展的核心和关键问题是交易的安全性由于I
ter
et本身的开放性使网上交易面临了种种危险也由此提出了相应的安全控制要求11信息保密性交易中的商务信息有保密的要求如信用卡的帐号和用户名被人知悉就可能被盗用订货和付款的信息被竞争对手获悉就可能丧失商机因此在电子商务的信息传播中一般均有加密的要求12交易者身份的确定性网上交易的双方很可能素昧平生相隔千里要使交易成功首先要能确认对方的身份对商家而言要考虑客户端不能是骗子而客户也会担心网上的商店不是一个弄虚作假的黑店因此能方便而可靠地确认对方身份是交易的前提13不可否认性由于商情的千变万化交易一旦达成是不能被否认的否则必然会损害一方的利益14不可修改性交易的文件是不可被修改的如其能改动文件内容那么交易本身便是不可靠的客户或商家可能会因此而蒙受损失因此电子交易文件也要能做到不可修改以保障交易的严肃和公正2电子商务安全交易的有关标准和实施方法21安全交易的雏形在电子商务实施初期曾采用过一些简易的安全措施这些措施包括1部分告知PartialOrder即在网上交易中将最关键的数据如信用卡号码及成交数额等略去然后再用电话告之以防泄密2另行确认OrderCo
firmatio
即当在网上传输交易信息之后再用电子邮件对交易作确认才认为有效
f3在线服务O
li
eService为了保证信息传输的安全用企业提供的内部网来提供联机服务以上所述的种种方法均有一定的局限性且操作麻烦不能实现真正的安全可靠性22安全交易标准的制定近年来IT业界与金融行业一起推出不少更有效的安全交易标准主要有1安全超文本传输协议SHTTP依靠密钥对的加密保障Web站点间的交易信息传输的安全性2安全套接层协议SSL协议SecureSocketLayer是由网景Netscape公司推出的一种安全通信协议是对计算机之间整个会话进行加密的协议提供了加密认证服务和报文完整性它能够对信用卡和个人信息提供较强的保护SSL被用于NetscapeCommu
icator和MicrosoftIE浏览器用以完成需要的安全交易操作在SSL中采用了公开密钥和私有密钥两种加密方法3安全交易技术协议STTSecureTra
sactio
Tech
ology由Microsoft公司提出STT将认证和解密在浏览器中分离开用以提高安全控制能力Microsoft将在I
ter
etExplorer中采用这一技术4安全电子交易协议SETSecureElectro
icTra
sactio
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的r