|
|
|
電信博物館 > 計算機(jī)網(wǎng)絡(luò) > 網(wǎng)絡(luò)應(yīng)用萬花筒
> 開啟電子商務(wù)的大門
安全技術(shù)和支付模式
一����、信息安全技術(shù)
信息安全就是對數(shù)據(jù)的可靠性���、完整性和可用性進(jìn)行保護(hù)����,在電子商務(wù)系統(tǒng)中信息的安全主要表現(xiàn)在以下幾個方面:
���。ǎ保╇[私性。除發(fā)送方和接收方外�,不得被其他人知悉。
���。ǎ玻┱鎸嵭��。在傳輸過程中不被篡改�����。
�����。ǎ常┓莻窝b性����。發(fā)送方能確信接收方不是假冒的。
�����。ǎ矗┓欠裾J(rèn)性�����。發(fā)送方不能否認(rèn)自己的發(fā)送行為����。
從以上幾個方面可以看出為保證電子商務(wù)系統(tǒng)的安全性,可以采取兩個有力的措施:一個是對傳輸數(shù)據(jù)進(jìn)行加密����,另一個是采用數(shù)字簽名技術(shù)對商家和用戶進(jìn)行身份認(rèn)證。對數(shù)據(jù)的加密可采用專用密鑰加密和公鑰加密來保證電子商務(wù)的保密性���、完整性��、真實性和非否認(rèn)性���,在專用密鑰加密方法中DES具有代表性�,在公鑰加密方法中RSA具有代表性�。針對加密問題,Netscape推出了SSL(安全套接層)��,它能夠?qū)π庞每ê蛡人信息提供較強的保護(hù)�,但加密技術(shù)向來是由國家控制的,目前��,美國的商家一般都可以使用128位的SSL�����,但美國只允許加密密鑰40位以下的算法出口�。最近�,美國加州已經(jīng)有人成功地破譯了40位的SSL,這意味著美國以外的國家很難真正在電子商務(wù)中充分利用SSL�����,這要求我們國家應(yīng)采用自己的加密技術(shù)。
數(shù)字簽名是對發(fā)送者身份驗證的一種方式�。由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開����。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后�����,就可以確定消息來自誰�,這就保證了發(fā)送者對所發(fā)信息不能抵賴。
最近�����,由VISA和MASTER CARD所開發(fā)的SET標(biāo)準(zhǔn)得到了IBM���、HP�、Microsoft��、Netscape等大公司的支持����,已成為事實上的工業(yè)標(biāo)準(zhǔn)��,目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可��。因此我們在電子商務(wù)系統(tǒng)中應(yīng)該考慮使用SET規(guī)范來保證系統(tǒng)的安全��。另外���,目前由于指紋識別技術(shù)的日益成熟,我們在身份認(rèn)證方面也可以引進(jìn)指紋識別技術(shù)�����。
二����、在線支付模式
是否具有在線支付方式是衡量電子商務(wù)系統(tǒng)是否完整的重要尺度。由于我國電子銀行系統(tǒng)的建設(shè)不盡完善����,在全國范圍內(nèi)的信用卡體系還沒有建設(shè)起來,而且我國現(xiàn)存的信用卡與真正的信用卡并不是一回事����,我國現(xiàn)存的信用卡中存有用戶的身份�����、帳戶及資金額,用戶可以按需利用信用卡從銀行提取現(xiàn)金��,而真正的信用卡在其上面只有用戶的帳戶和身份����,用戶也不能利用信用卡提取現(xiàn)金,而只能應(yīng)用于消費支付貨款���,而且我國現(xiàn)有的信用卡還不能在任何銀行通取�,因此根據(jù)我國的國情可以采用以下支付方式:
�����。ǎ保┎捎脮䥺T卡���。由于電子商務(wù)系統(tǒng)中的虛擬商廈與現(xiàn)實生活中的實際商店相對應(yīng)�,因此商店可以開設(shè)自己的電子銀行�,用戶可以在此銀行中開設(shè)帳戶取得會員卡,該會員卡中存有用戶在該銀行開設(shè)的銀行帳戶和用戶身份���,只有具有該銀行會員卡的用戶才能訪問該電子商廈���。電子銀行具有完善的用戶身份認(rèn)證和資金結(jié)算功能���。
(2)采用特服卡���。在整個網(wǎng)絡(luò)上設(shè)有一個專業(yè)電子銀行���,專門負(fù)責(zé)網(wǎng)上電子商務(wù)活動中的金融事務(wù)。該銀行具有專門的身份認(rèn)證機(jī)構(gòu)和資金清算中心��。凡是要在整個網(wǎng)上進(jìn)行電子商務(wù)活動的企業(yè)和個人用戶都必須在該銀行進(jìn)行登記和開設(shè)帳戶���。凡是在該銀行開設(shè)帳戶的個人和企業(yè)都擁有其對應(yīng)帳戶和身份的特服卡����。在電子商務(wù)活動中交易的雙方可利用此特服卡進(jìn)行交易�����,由于我國的電子商務(wù)系統(tǒng)應(yīng)用剛剛起步�,特別在我國多媒體公眾網(wǎng)上還沒有開展電子商務(wù)業(yè)務(wù),因此采用這種方式較為合適��。這種銀行的建立方式可以采用總行和支行方式,所有支行都負(fù)責(zé)用戶和企業(yè)的登記和帳戶開設(shè)工作�,但交易雙方的身份認(rèn)證和資金結(jié)算由總行來完成�,在支行可以提取交易的現(xiàn)金。
[上一頁] [下一頁]
|
|
|
