|
|
電信博物館 > 計(jì)算機(jī)網(wǎng)絡(luò) > 網(wǎng)絡(luò)應(yīng)用萬(wàn)花筒
> 開(kāi)啟電子商務(wù)的大門(mén)
安全技術(shù)和支付模式
一、信息安全技術(shù)
信息安全就是對(duì)數(shù)據(jù)的可靠性、完整性和可用性進(jìn)行保護(hù),在電子商務(wù)系統(tǒng)中信息的安全主要表現(xiàn)在以下幾個(gè)方面:
。ǎ保╇[私性。除發(fā)送方和接收方外,不得被其他人知悉。
。ǎ玻┱鎸(shí)性。在傳輸過(guò)程中不被篡改。
。ǎ常┓莻窝b性。發(fā)送方能確信接收方不是假冒的。
(4)非否認(rèn)性。發(fā)送方不能否認(rèn)自己的發(fā)送行為。
從以上幾個(gè)方面可以看出為保證電子商務(wù)系統(tǒng)的安全性,可以采取兩個(gè)有力的措施:一個(gè)是對(duì)傳輸數(shù)據(jù)進(jìn)行加密,另一個(gè)是采用數(shù)字簽名技術(shù)對(duì)商家和用戶進(jìn)行身份認(rèn)證。對(duì)數(shù)據(jù)的加密可采用專用密鑰加密和公鑰加密來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)性,在專用密鑰加密方法中DES具有代表性,在公鑰加密方法中RSA具有代表性。針對(duì)加密問(wèn)題,Netscape推出了SSL(安全套接層),它能夠?qū)π庞每ê蛡(gè)人信息提供較強(qiáng)的保護(hù),但加密技術(shù)向來(lái)是由國(guó)家控制的,目前,美國(guó)的商家一般都可以使用128位的SSL,但美國(guó)只允許加密密鑰40位以下的算法出口。最近,美國(guó)加州已經(jīng)有人成功地破譯了40位的SSL,這意味著美國(guó)以外的國(guó)家很難真正在電子商務(wù)中充分利用SSL,這要求我們國(guó)家應(yīng)采用自己的加密技術(shù)。
數(shù)字簽名是對(duì)發(fā)送者身份驗(yàn)證的一種方式。由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后,就可以確定消息來(lái)自誰(shuí),這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。
最近,由VISA和MASTER CARD所開(kāi)發(fā)的SET標(biāo)準(zhǔn)得到了IBM、HP、Microsoft、Netscape等大公司的支持,已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。因此我們?cè)陔娮由虅?wù)系統(tǒng)中應(yīng)該考慮使用SET規(guī)范來(lái)保證系統(tǒng)的安全。另外,目前由于指紋識(shí)別技術(shù)的日益成熟,我們?cè)谏矸菡J(rèn)證方面也可以引進(jìn)指紋識(shí)別技術(shù)。
二、在線支付模式
是否具有在線支付方式是衡量電子商務(wù)系統(tǒng)是否完整的重要尺度。由于我國(guó)電子銀行系統(tǒng)的建設(shè)不盡完善,在全國(guó)范圍內(nèi)的信用卡體系還沒(méi)有建設(shè)起來(lái),而且我國(guó)現(xiàn)存的信用卡與真正的信用卡并不是一回事,我國(guó)現(xiàn)存的信用卡中存有用戶的身份、帳戶及資金額,用戶可以按需利用信用卡從銀行提取現(xiàn)金,而真正的信用卡在其上面只有用戶的帳戶和身份,用戶也不能利用信用卡提取現(xiàn)金,而只能應(yīng)用于消費(fèi)支付貨款,而且我國(guó)現(xiàn)有的信用卡還不能在任何銀行通取,因此根據(jù)我國(guó)的國(guó)情可以采用以下支付方式:
。ǎ保┎捎脮(huì)員卡。由于電子商務(wù)系統(tǒng)中的虛擬商廈與現(xiàn)實(shí)生活中的實(shí)際商店相對(duì)應(yīng),因此商店可以開(kāi)設(shè)自己的電子銀行,用戶可以在此銀行中開(kāi)設(shè)帳戶取得會(huì)員卡,該會(huì)員卡中存有用戶在該銀行開(kāi)設(shè)的銀行帳戶和用戶身份,只有具有該銀行會(huì)員卡的用戶才能訪問(wèn)該電子商廈。電子銀行具有完善的用戶身份認(rèn)證和資金結(jié)算功能。
。ǎ玻┎捎锰胤。在整個(gè)網(wǎng)絡(luò)上設(shè)有一個(gè)專業(yè)電子銀行,專門(mén)負(fù)責(zé)網(wǎng)上電子商務(wù)活動(dòng)中的金融事務(wù)。該銀行具有專門(mén)的身份認(rèn)證機(jī)構(gòu)和資金清算中心。凡是要在整個(gè)網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)的企業(yè)和個(gè)人用戶都必須在該銀行進(jìn)行登記和開(kāi)設(shè)帳戶。凡是在該銀行開(kāi)設(shè)帳戶的個(gè)人和企業(yè)都擁有其對(duì)應(yīng)帳戶和身份的特服卡。在電子商務(wù)活動(dòng)中交易的雙方可利用此特服卡進(jìn)行交易,由于我國(guó)的電子商務(wù)系統(tǒng)應(yīng)用剛剛起步,特別在我國(guó)多媒體公眾網(wǎng)上還沒(méi)有開(kāi)展電子商務(wù)業(yè)務(wù),因此采用這種方式較為合適。這種銀行的建立方式可以采用總行和支行方式,所有支行都負(fù)責(zé)用戶和企業(yè)的登記和帳戶開(kāi)設(shè)工作,但交易雙方的身份認(rèn)證和資金結(jié)算由總行來(lái)完成,在支行可以提取交易的現(xiàn)金。
[上一頁(yè)] [下一頁(yè)]
|
|
|