当前位置:首页 > 2010自考 - 课程代码00896 - 电子商务概论 - 复习要点
2.电子商务支付技术的安全性。
电子商务支付技术的安全包括:保密性、认证、数据完整性、交互操作性等。
目前国内外使用的保障电子商务支付技术安全的协议包括:SSL(Secure Socket Layer,安全套接层)、SET(Secure Electronic Transaction, 安全电子交易)。
(1)SSL协议。它是在网络上普遍使用,能保证双方通信是数据的完整性、保密性和互操作性,在安全要 求不太高时可用。它包括:①握手协议。即在传送信息之前,先发送握手信息以相互确认对方的身份。确认身份后,双方共同持有一个共享密钥。②消息加密协议。即双方握手后,用对方证书(RSA公钥)加密一随即密钥,在用随机密钥加密双方的信息流,实现保密性。目前的B2C网上支付大多采用这种办法,SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家,如同使用一个安全电话连接将用户的信用卡通过电话读给商家。商家欺诈是SSL协议所面临的最严重问题之一。
(2)SET安全电子交易协议。SET是实现在开放的网络(Internet或者公众媒体网)上使用付款卡(信用卡、借记卡、取款卡等)支付的安全事务处理协议。交易流程为:①持卡人决定购买向商家发出购买请求;②商家返回同意支付等信息;③持卡人验证商家身份,将订购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);④商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;⑤支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;⑥商家返回信息给持卡人,送货;⑦商家定期向支付网关发送要求支付信息,支付网关通知卡行划账,并把结果返回商家,交易结束。
安全电子交易使用的安全技术包括加密(公开密钥加密,秘密密钥加密)、数字信封、数字签名、双重数字签名、认证等。他通过加密保证了数据的安全性,通过数字签名保证了交易各方身份认证和数据的完整性,通过使用明确的交互协议和消息格式保证了互操作性。
3.我国电子商务支付系统现状:①法律方面。目前还没有完整的电子商务的法规,数字签名的有效性也没有得到法律的认可,这对电子商务的发展很不利;②金融行业方面。用卡付款代替传统的现金付款已越来越被人们接受,逐步全面开展网上支付;③市场方面。由于电子商务潜在巨大的利润,商家盼望电子商务早日实现。④顾客方面。电子支付为用户提供了很大的方便,得到了用户的欢迎,但由于电子支付要用户承担一定的风险,所以要顾客普遍接受电子支付还需要时间。 4.电子支付工具:
①电子钱夹(电子信用卡)。信用卡支付是电子支付中最常用的工具。信用卡的卡基有磁条卡发展为能够读写大量数据、更加安全可靠的智能卡,因此被称为电子信用卡或电子钱夹。
②电子支票。电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文,或利用其他数字电文代替传统支票的全部信息,就是电子支票。
③电子现金(电子钱包)。电子现金是以电子化数字形式存在的现金货币。 其他金融工具:智能卡、磁条卡、IC卡、光卡。 第三节 电子商务安全技术
1.电子商务的安全隐患。①对合法用户身份的仿冒;②网络传输数据的保密性;③网络传输数据的完整性;④利用网络数据恶意攻击网络硬件和软件,从而导致商务信息传递的丢失、破坏;⑤商业欺诈和故意抵赖。 2.电子商务安全要素。①有效性。对网络故障和病毒等所产生的潜在威胁加以控制和预防,保证交易数据在确定的时刻、地点是有效的;②保密性。电子商务系统应及时对传输信息进行加密处理,防止交易中信息被非法截获或读取;③完整性。防止对交易信息的随意改动、丢失和重复,并保证信息传递次序的统一;④可靠性、不可抵赖性和可鉴别性。电子商务系统应提供交易双方的身份鉴别机制,确保交易双方的身份信息是可靠和合法的,保证交易各方对已作出交易无法抵赖。 3.电子商务的安全技术。
①加密技术:加密技术是电子商务最基本的安全措施。分为对称加密和非对称加密两类。
加密技术就是采用数学方法对原始信息进行再组织,使得在网上公开传输的内容对于非法接收者来说成为毫无意义的文字,对于合法接收者经过解密可以得到原始信息。
对称加密也叫单钥,这种方法的加密钥匙和解密钥匙是相同的,常用的对称加密算法有DES、PCR、IDEA、3DES等,其中DES使用最普遍。非对称加密的密钥被分解为公开密钥和私有密钥。密钥生成后,公开密钥以非保密方式对外公开,只对应生成该密钥的发布者,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都快使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息后,使用与公开密钥相对应的私有密钥进行解密,常用的非对称加密为RSA算法。 ②安全认证技术。认证的实现包括智能卡、数字签名和数字证书技术等。 ? ? ? ? ?
智能卡:它是一种智能集成电路卡,不但提供读写数据和存储数据的能力,而且还具有对数据进行处理的能力,可以实现对数据的加密和解密,能进行数字签名和验证数字签名。
数字签名:它是非对称机密技术中的一种技术,其主要方式为报文发送方从报文文本中生成一个128位的散列值,并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名。
数字凭证:它又称为数字证书,是用电子手段来证实一个用户的身份和限定对网络资源访问的权限。数字证书的使用涉及数字认证中心CA(Certificate Authority)。
CA认证:在电子商务系统中CA是具有权威性、公正性、可信任的第三方,它负责为用户签发证书,提供身份认证服务,是整个系统的安全核心。
数字信封:数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点,它使用私密密钥对信息进行加密,是用接收方提供的公开密钥对私密密钥进行加密,接收方收到信息后,首先利用自己的额私钥对对方的私密密钥进行解密,再用解密后的发送方私密密钥对密文进行解密。简单地说,数字信封技术是用私密密钥加密技术对药发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术,它较好的保证了数据传输的安全性。 ?
数字时间戳:它是一个经过加密后形成的凭证文档,包括三部分:需加时间戳的文件的摘要;DTS(数字时间戳服务)收到文件的日期和时间;DTS的数字签名。 3.电子商务交易的一般安全控制结构。 ? ? ?
互联网是电子商务交易的基本平台,必须具备基本的杀毒和防火墙软件。
防火墙是指一个有软件系统和硬件设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。
安全认证机构在电子商务交易中,客户和商家的交易不可能靠双方来完成,而需要有一个具有权威性和公正性的第三方来完成,即电子商务认证机构(CA)。CA发放的证书有SSL和SET两种。SSL安全协议主要用于提高应用程序之间数据的安全系数。但有利于商家而不利于客户。因为SSL协议只进行商家对客户的认证,缺乏客户对商家的认证。所以SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,它是由MasterCard和VISA以及IBM、微软等公司开发,用来保证互联网上银行卡支付交易安全性,所以SET一般服务于持卡消费、网上购物的电子商务。
第三章EDI与电子商务
第一节 EDI概述
1.EDI定义:(Electronic Data Exchange,电子数据交换)是电子商务的初级形式,它是指企业与企业之间、企业与政府之间通过一个内部网(intranet)进行数据传递和数据交换。通俗地讲,EDI就是标准化的商务文件在家算计之间从应用到应用的传送。
2.EDI的组成:EDI由数据标准化、EDI软件及硬件和通信网络三要素构成。 3.EDI的特点和优势 特点:
?使用对象是不同的组织;(2)传送的资料是一般业务资料,如发票、订单等,而不是之一般性的通知;(3)传输的报文是格式化的,是符合国际标准的,这是报文的基本前提。(4)使用的数据通信网络一般是增值网(VAN)、专用网;(5)数据传输由收送双方的计算机系统直接传送、交换资料,不需要人工介入操作;(6)EDI与传真、电子邮件的区别是:传真与电子有邮件,需要人工的阅读判断处理才能进入计算系
统。人工将资料重复输入计算机系统中,既浪费人力资源,也容易发生错误,而EDI不需要再将有关资料人工重复输入系统。 优势:
(1)降低成本;(2)减少错误;(3)减少库存;(4)改善客户服务。
4.传统EDI的局限。(1)环境问题;(2)费用问题;(3)安全问题。:安全性包括:保密性、完整性和可用性。
第二节 EDI标准
1.EDI标准。EDI标准是国际社会共同制定的一种用于电子函件中书写商务报文的规范和国际标准。制定这一标准的主要目的是清楚各国语言、商务规定以及表达与理解上的歧义性,为国际贸易的实务操作中各类单证数据交换搭起电子通讯的桥梁。
联合国1990年对UN/EDIFACT的定义:适用于行政、商业、运输等部门的电子数据交换的联合国规则。它包括一套国际协定标准、手册和结构化数据的电子交换指南,特别是那些在独特的、计算机化的信息系统之间所进行的交易和服务有关的其他规定。通常EDI标准就是UN/EDIFACT。 标准化的工作实现EDI互通和互联的前提和基础。
2.UN/EDIFANCT。UN/EIDFACT的主要使命就是简化和协调世界各国行政、商业、运输等方面的程序和惯例。UN/EDIFACT工作组的工作主要有:①分析和确立国际交易重点额关键要素,努力减少差异,最大限度地获取全球范围内的一致性;②研究和开放简化交易的方法,包括信息技术在国际贸易中的用法;③通过诸如政府、行业团队和服务协会等,推广使用上述方法和相关的最佳惯例;④协调自身的工作于其他国际组织(如WTO,OECD)等的工作关系;⑤与有关的标准化组织(如ISO)等一道,确保UN/EDIFACT 在世界范围内的健康发展。
UN/EDIFACT形成了一系列文件,包括报文设计指南、语法规则、标准报文和目录文档等。它的数据格式的三个要素:数据元、数据段、标准报文格式。 (1)数据元:数据元是电子单证的基本单元。
(2)数据段:数据段室友一组数据员组成的。包括用户数据段和服务数据段。 (3)标准报文格式:标准报文格式指出了要传递的标准单证的格式。 3.ISO/IEC、ANSIX.12
4.EDI编码原则:所谓信息分类编码,就是对大量的信息进行合理分类,然后用代码加以表示。将信息分类编码以标准的形式发布,就构成了标准信息分类编码,或称标准信息分类代码。
EDI信息编码原则包括:(1)唯一性;(2)可扩充性;(3)简明性;(4)稳定性;(5)易识别性;(6)自检能力。 第三节 EDI的工作方式
1.有工作流程形成的EDI工作方式:包括:生产EDI平面文件、通过翻译软件生产EDI标准格式文件、通讯、EDI文件的接受和处理。
2.有功能模型形成的EDI工作方式:点对点方式(PTP);增值网(VAN)方式;MHS方式。 3.企业间EDI的工作方式:基于CHINAEDI增值网进行。 第四节 EDI与电子商务
1.EDI是早期的电子商务,是电子商务的祖先。
2.EDI与电子商务的结合是当代电子商务的重要方式和组成部分,是企业对企业电子商务的基础。电子商务包含EDI,EDI试试先电子商务的核心技术。EDI可通过VAN和Internet来传送信息。
3.电子商务是EDI发展的必然趋势。Internet和EDI的有以下四种方式:(1)InternetMail:它是通过ISP把EDI带入到Internet的方式,是EDI和Internet mail最早的结合方式。(2)标准翻译:标准翻译注重解决问题。要求建立一种行业标准和国家标准的跨行业的国际标准;(3)Web-EDI方式:它是为了方便中小企业参与网络交易,减少他们实现EDI的费用,使他们能够只通过浏览器就能够进行EDI交换。Web是EDI报文的接口;(4)XML/EDI方式。XML是HTML的变样,成为可扩充标识语言。HTML确定网页的外观,而XML表明有页面的数据代表什么内容。
第四章 电子商务系统
第一节 电子商务系统概述 1.系统和要素的定义
(1)要素是指具有共同特性和关系的一组现象或表示一个确定的实体及其目标。是构成系统的基本单元。 (2)系统是指由若干要素以一定结构形式形成连接构成的具有某种功能的有机整体。 (3)结构:不同类别或相同类别的不同层次按程度多少的顺序进行有机排列。 2.电子商务系统的定义
电子商务系统是利用信息网络技术全面实现电子交易的商务系统。它是信息流、资金流、物流和商流的整 合。其中,信息流最为重要,他对整个过程起着监控作用,而物流、资金流则是实现电子商务的保证,商流代表着货物所有权的转移,标志着交易的达成。 3.电子商务系统的构成
(1)从宏观上概括,“四流”为主要要素构建的电子商务系统总体结构:
以Internet为基础要素的电子商务系统总体结构:
(2)从微观即电子商务某一环节或领域进行的概括。这种电子商务系统结构不仅仅数量多,而且内容丰富。有客户/服务器(C/S)结构、N层应用结构、Web应用(B/S)结构。 (3)框架结构:它是电子商务系统中可以拓展的、最具有活力的一种结构。 第二节 电子商务系统组成
电子商务系统是由电子商务要素组成的。
1.Internet信息要素:Internet信息系统的主要作用是提供一个开发的、安全的和可控制的信息交换平台,它是电子商务系统的核心和基石。Internet是电子商务最广泛的层次。企业开展全面的电子商务必须借助互联网。
2.电子商务主体要素:
(1)消费者:电子商务消费者是电子商务的主体要素之一,构成了整个商务活动的核心要素。它在构成和特点上与传统有所不同。
(2)企业:电子商务的重要主体。企业进行电子商务一般是基于企业内部网进行的。企业内部网的组网方式与Internet一样,但使用范围局限在企业内部。
本文作者:...共分享92篇相关文档
