電子商務中信息完整性

『壹』 在電子商務中運用數字證書技術,可以實現 A:信息傳輸的保密性B:數據交換的完整性 C:發送信息的不可否認性

答案：
A、信息傳輸的保密性B、數據交換的完整性 C、發送信息的不可否認性

電子商務支付系統的交易三方為：持卡人、商家和支付網關。交易流程為：
（1）持卡人決定購買，向商家發出購買請求；
（2）商家返回同意支付等信息；
（3）持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密）；
（4）商家驗證支付網關身份，把支付信息傳給支付網關，要求驗證持卡人的支付信息是否有效；
（5）支付網關驗證商家身份，通過傳統的銀行網路到發卡行驗證持卡人的支付信息是否有效，並把結果返回商家；
（6）商家返回信息給持卡人，送貨；
（7）商家定期向支付網關發送要求支付信息，支付網關通知卡行劃帳，並把結果返回商家，交易結束。 1）消費者利用自己的PC機通過網際網路選定所要購買的物品，並在計算機上輸入訂貨單、訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
2）通過電子商務伺服器與有關在線商店聯系，在線商店作出應答，告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否准確，是否有變化。
3）消費者選擇付款方式，確認訂單簽發付款指令。此時SET開始介入。
4）在SET中，消費看必須對訂單和付款指令進行數字簽名，同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
5）在線商店接受訂單後，向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行，再到電子貨幣發行公司確認。批准交易後，返回確認信息給在線商店。
6）在線商店發送訂單確認信息給消費者。消費者端軟體可記錄交易日誌，以備將來查詢。
7）在線商店發送貨物或提供服務並通知收單銀行將錢從消費者的帳號轉移到商店帳號，或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結一天的帳。
前兩步與SET無關，從第三步開始SET起作用，一直到第六步，在處理過程中通信協議、請求信息的格式、數據類型的定義等SET都有明確的規定。在操作的每一步，消費者、在線商店、支付網關都通過CA（認證中心）來驗證通信主體的身份，以確保通信的對方不是冒名頂替，所以，也可以簡單地認為SET規格充分發揮了認證中心的作用，以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。

『貳』 1．簡述CA認證的過程。 2．簡述數字簽名在檢測信息完整性方面的原理。 3．簡述電子商務流程。 4．簡述反彈

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重復，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務系統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：

1、 身份認證：如何准確判斷用戶是否為系統的合法用戶；

2、 用戶授權：合法用戶進入系統後，他具有什麼樣的許可權，能訪問哪些信息，是否具有修改或刪除許可權；

3、 保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；

4、 完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；

5、 抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。

在電子政務、電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證系統和信息安全的措施

保證系統和信息安全的關鍵在於管理和技術兩個方面，應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用系統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控制，從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」，這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控制：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名系統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟體開發商也分成數字簽名系統和電子簽章系統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能：

1、電子制章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子制章子系統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能只對原簽署者有效；撤消簽章只能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，只能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、列印份數設置：為了適用各種應用的要求，確保簽名後的文檔的列印可控性，最好能實現相對復雜的列印控制功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名系統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統，採用基於公鑰的安全體制，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網路傳送成為現實，解決了電子文件保密、完整、不可否認等方面的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能迴避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的里程碑。

『叄』 電子商務中信息的安全主要包括哪些內容

電子商務中信息的安全主要包括的內容如下：
1.
系統安全性：指系統的穩定性回和抗攻擊能力，以及在受答到攻擊或系統出現軟、硬體故障後的系統恢復能力；
2.
數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。

『肆』 畫圖說明如何保證電子商務的保密性、完整性、不可抵賴性和身份的確定性

電子商務使用各種電子手段實現價值的業務活動主要是依靠網路，特別是互聯網，它已經成為一個主要的互聯網應用模式是一個必然的趨勢和金融和業務。建立一個安全的電子商務應用環境，並提供足夠的保護信息已經成為一個電子商務必須面對的一個問題。

重要的的電子商務技術特點是利用網路傳輸和處理商業信息，因此，電子商業安全主要包括兩個方面：網路安全和業務安全以及執行這些安全依靠一些具體的安全技術，遵守安全協議。

1網路安全問題

網路安全主要是指計算機和網路安全可能存在的問題，那就是要保護電子商務平台的可用性和安全性的網路安全是電子商務的基礎，問題的表現通常是：

1.1計算機網路安全問題帶來了潛在的安全隱患

電腦配置的操作系統還沒有涉及到網路安全，不管是什麼操作系統，就會存在一定的安全在默認安裝條件的問題，但只有操作系統安裝後，默認情況下，再配上一個長的密碼安全的想法是不可靠的，因為電腦軟體的漏洞和「後門」往往是網路攻擊的首選目標。

1.2入侵者風險降低的問題引起的網路安全，由於網路的全球性，開放性，共享發展，使任何人都可以自由訪問互聯網，其中還包括一名黑客，入侵者和病毒製造者的利潤增加刺激。他們的攻擊方法也越來越威脅到電子商務正變得越來越明顯。相對來說，攻擊的風險是非常小的，甚至是攻擊後消失得無影無蹤，使對方幾乎沒有實現的可能性報復他們的活動更加猖獗。 「雅虎」，「亞馬遜」曾受到攻擊的事件說明了這一點。 > 1.3安全設備所造成的不當使用網路安全問題

雖然絕大多數與網路安全設備的網站，有的甚至花費巨資，但由於安全設備因素或使用這些設備並沒有發揮應有的或預期。許多安全廠商的產品人員的技術背景要求很高，往往超出一般的網路管理人員，甚至是製造商最初做正確安裝到用戶的技術要求，配置，一旦系統的變化，需要改變的設置與安全有關的設備，很容易產生大量的安全問題。通常意義上的網路管理人員往往不能夠進行這樣的工作。

因此，在實施網路安全預防措施應做到：第一，加強主機本身的安全性，做好安全配置，及時安裝安全補丁，以減少漏洞;安裝防殺毒軟體和軟體防火牆，整體防病毒措施，加強內部網路使用的各種系統漏洞檢測軟體定期對網路系統的掃描分析，找出可能的安全隱患，並及時修復，建立和提高各級從路由器到用戶的訪問控制措施，安裝防火牆，加強授權管理和認證，相應的數據存儲技術，提高了數據備份和恢復措施;敏感的設備和數據，以建立必要的物理或邏輯隔離措施;一定強度的數據加密要在公共網路上傳輸的敏感信息;創建一個詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊的同時，充分利用相關交易安全和計算機安全法法規已經公布的電子商務交易保駕護航。此外，在面對一般的網路管理員的技術水平，可以用於聯合開發和維護的網路建設和維護，不斷提高和完善自己的球隊的技術水平經過前期的建設和維護，使其成長逐漸對網路安全主管

網路管理員的高度重視意識形態安全問題是十分必要的技術階段的一代人的需求具有一定的滯後，並建立和實施了嚴格的和全面的網路安全系統和戰略往往可以暫時無法實現的技術取代，畢竟，這才是真正的網路安全的基礎。

通常包含了全方位的計算機網路安全體系結構的網路，訪問控制，安全，系統安全，用戶安全，信息加密，安全傳輸和管理安全的物理安全性。這一切的實現依賴於各種各樣的國家的最先進的計算機安全技術，身份認證，訪問控制，加密技術，防火牆技術，安全審計技術，安全管理，系統漏洞檢測技術，黑客跟蹤技術與安全核心系統，VPN安全隧道，身份認證，網路底層數據加密和網路入侵主動安全技術越來越先進和復雜，從不同的層面加強計算機網路的整體安全性，多渠道的嚴密的保安監視應用程序逐步建立防禦之間的攻擊和保護資源，增加的難度惡意入侵

為了確保電子商務活動的順利進行，必須提高網路系統的安全性提供了穩定可靠的，強大的支持。

2業務的安全問題

企業安全業務交易體現在網路媒體的安全問題，也就是實現電子商務的保密性信息，完整性，真實性和不可抵賴性。

在早期的電子盤交易中，使用了一些簡單的安全措施，如在網上交易最關鍵的數據，如信用卡號碼通過電話告知，以防止泄漏，網上交易量和交易額，然後確認交易等方式來確保其真實性和不可抵賴性。該方法不僅容易操縱，並有一定的局限性，無法實現真正的安全。

2.1企業安全中普遍存在一些安全風險

2.1.1竊取信息

在傳輸過程中不使用加密或加密強度是不夠的，純文本或幾乎明文傳輸的數據信息在網路上。入侵者通過移動設備或線截取法截取傳送的信息的數據包，通過比較，發現它們的格式和竊取的數據參數的分析規則，然後發送的信息的內容，導致泄漏貿易秘密的消費支出，帳戶密碼和其他信息。

2.1.2篡改信息

當入侵者掌握了信息的格式和規則，信息網路傳播截獲，然後發送到原先指定的目的地，通過各種技術方法和手段，從而破壞了信息的真實性。入侵者通過信息流的順序改變，改變的信息內容，刪除一些信息，甚至插入一些額外的信息，使接收方做出錯誤的判斷和決策。進一步

2.1.3信息假冒

掌握的數據和信息可以被篡改的格式由攻擊者可以冒充合法用戶訪問和發送消息，遠程收件人或發件人通常不容易區分的常見的方式偽造用戶和企業訂單接收到的文件，或程序的許可權。

2.1.4破壞

攻擊者已經侵入網路，已收到的許可權的信息在網路上，現在網路有機地甚至刪除其後果是非常嚴重的。

2.2業務安全要求

2.2.1業務信息的交易信息的保密性，需要遵循一定的保密規則，因為它的信息往往代表著國家，企業和個人的商業秘密。郵寄包或通過可靠的通信渠道發送商業信息，以達到保密的目的和要求，在傳統的基於紙張的貿易和電子商務的一個更為開放的互聯網環境，它是依靠網路本身形成基於開放的互聯網市場，它獲得了電子商務在這個新環境的支持，勢必將使用相應的技術和手段，擴大和改善信息的保密性。一般使用加密技術來實現的。

2.2.2信息的完整性

不可否認電子商務的出現到計算機，而不是最復雜的勞動在各個方面對企業的貿易，開放網路的形式，簡單的集成信息系統和自動化處理信息，如何保持各方的貿易信息誠信，團結，有一個問題，由於在數據輸入的偶然誤差（如電腦機，斷電等情況自動處理），可能會導致到貿易各方的信息不一致。此外，數據傳輸過程中人為或自然損耗的信息（如丟包），重復信息或信息傳播秩序差（如網路擁塞重發）可能會導致不同的交易方和誠信的貿易各種當事人之間的信息勢必會影響到交易的過程中，和業務戰略。保持雙方的貿易信息的完整性是電子商務的方式來獲得應用程序必須完整的基礎，一般通過提取信息消息摘要

2.2.3信息將出現在交易的不可抵賴性交易抵賴現象，如發件人發送操作完成後，否認如何確定誰發送消息，或反之亦然，接受接收到的信息是不承認已收到的新聞文章。收到任何在交易過程中交易信息在交易各方是他們的合作夥伴之一，對方是不是假的，和諧的保證成功的電子商務活動。信息可以保證數字簽名的郵件發送到獲得一般用來確定身份證書機構CA證書。我們不知道，遠在千里之外，使他們成為合作夥伴，畢竟不是一件容易的事情。

當然，在電子商務的發展，必然會出現的電子商務活動以及眾多的要求，如在簽署協議後的交易信息定義的老齡化，是否和相信電子商務技術和法律來規范人們的需求，並幫助他們實現，以確保的電子商務交易和公平的嚴重性。

電子商務安全技術

加密技術的一個重要手段，確保電子商務，電子商務的安全性，以確保安全使用加密技術的3.1加密技術敏感信息的加密，保證

3.1.1加密技術狀態

許多IT技術，加密技術層出不窮，為人們提供了很多電子商務的保密性，完整性，真實性和不可抵賴性服務。的選擇，但同時也帶來了一個問題 - 兼容性，不同的企業可能使用不同的標准。

另外，加密技術一直由國家控制的，如SSL出口美國的限制，美國國家安全局（NSA），美國的企業一般可以使用128位SSL，但只允許加密出口40以下演算法的關鍵。而40位的SSL加密強度，但它的安全系數明顯低於128位SSL很多美國以外的國家，是難以真正充分利用SSL在電子商務中，這不能不說是一個遺憾。目前，中國的上海電子商務安全證書管理中心的128位SSL演算法來彌補空缺，在全國，也帶來了廣闊的前景，為中國的電子商務的安全。

3.1.2常用的加密技術/>對稱密鑰的加密演算法：對稱密碼系統，而不是從傳統的簡單的換位密碼演變的加密模式序列和塊密碼可以分為兩大類。

非對稱加密演算法：也被稱為公鑰演算法，其特點是兩個關鍵的公鑰和私鑰，兩人必須成對使用，以完成整個過程的加密和解密的技術，特別適用於加密數據在分布式系統中被廣泛使用在網路中的公眾。公共密鑰，用於加密的數據作為數據源，並接受相應的私鑰解密數據託管。

不可逆的加密演算法：加密過程不需要密鑰和加密數據無法解密，只有輸入相同的數據在同一可逆加密演算法的比較，得到相同的加密數據。 ，因為它不具有一個鍵，所以沒有密鑰的保管和分配方面的問題，但由於其加密計算工作量，比通常僅在有限數量的數據，如在計算機系統中的密碼信息進行加密的情況下。

3.1.3電子商務的常用加密技術

數字摘要：也被稱為安全散列編碼方法的編碼方法使用單向散列函數將被加密的明文「摘要」成一串128bit的密文的密文，該字元串也被稱為數字指紋，具有固定的長度，並明確表示其結果密文的摘要是不一樣的，相同的明文其摘要一致。

數字簽名：數字簽名是數字摘要，公用密鑰演算法兩種加密方法結合起來使用，它是數據包的發送方從報文文本生成一個128位的散列值（消息摘要）的數字簽名作為報文的附件和報文的發送方用自己的私鑰對這個散列值進行加密來形成發送方的數字簽名，然後一起發送給收件人的第一個數據包都有一個128位的散列值的數據包的接收者從接收到的原始數據包（或消息摘要），然後使用發送方的公共密鑰來解密該數字簽名的報文附加的計算，如果兩個散列值是相同的，那麼接收方將能夠確認該數字簽名的寄件人可實現對原始報文的認證和不可抵賴性的數字簽名，有效地防止了拒絕簽名，以及非正當簽名者假冒

數字時間戳：在交易時所採取的安全措施文件由專門的機構提供的在線安全服務。時間戳的證書加密的文檔，其中包括：形成該文件的摘要需要添加一個時間戳，數字的時間標記的服務接收的數字簽名，該文件的日期和時間，數字時間戳服務的

數字證書：數字證書，也被稱為數字證書來確認用戶的身份和對網路資源的訪問，通過電子手段，主要是個人證書，企業證書（伺服器），軟體（開發者）憑證。

3.2認證技術在網路上通過的權威性和公正性的第三方 - 認證中心，應用程序用戶的身份信息（如姓名，身份證號等）捆綁他的公鑰一起上驗證

網路以確定用戶的身份。數字時間戳服務和前面提到的發行數字證書認證中心，也通過。

3.3支付網關技術支付網關，通常位於公眾之間的網路和傳統的銀行網路（或終端之間的收費系統），其主要功能：對數據包解密來自公眾網路，並在按照與銀行系統，內部通訊協議的數據重新打包，銀行體系內的接收傳回的響應消息，將數據轉換成公共網路傳輸的數據格式，和完整的通信，協議轉換和數據加密加密解密功能的支付網關技術，保護銀行的內部網路之外，支付網關還具有一鍵保護和證書管理，和其他功能（一些內部網關還支持存儲和列印數據擴展）。

電子商務安全協議技術

SSL協議4.1 SSL（安全套接層協議）也稱為安全套接字層協議，面向連接的協議，現在使用的主要協議之一但首先，我不是專為電子商務的協議，使用公開密鑰體制和X.509數字證書技術保護信息傳輸的SSL協議來發送和接收數據在應用層的談判前的保密性和完整性到應用層的加密演算法，連接密鑰和認證通信雙方，由於其獨立性，從應用層協議提供了一種安全的傳輸通道，往往在電子交易通道上的透明載入任何級別的應用程序協議（如HTTP ，FTP，Telnet等），以確保在應用層的數據傳輸的安全性。可用於以固定傳送信用卡號碼，但因為它是一個面向連接的協議，只適合點 - 到 - 點之間轉讓信息，它可以只提供認證的雙方不能滿足今天的主流中驗證方三方合作的商業模式，因此確保信息的不可抵賴性是有缺陷的。

4.2 SET協議（安全電子交易）

SET協議也稱為安全電子交易，電子交易，基於信用卡的應用規則來實現安全的措施相比，SSL協議，並做了一些改進。業務的安全問題常常為他們在交易中的交易信息保密，並不會被竊取，持卡人希望企業要真實有效的客戶訂單，並在交易過程中，交易雙方都希望的身份驗證為了防止被騙鑒於這種情況，對方Visa和MasterCard兩大信用卡組織，以及微軟等公司共同開發的SET協議，誰也不能保證安全資金支付的技術標准，通過一個開放的網路（包括互聯網），它採用公鑰密碼體制和X.509數字證書標准，主要用於保護網上購物的安全性信息。消費由於SET認證，商家和銀行來彌補缺乏SSL以確保交易數據的安全性，完整性，可靠性和交易的不可抵賴性，尤其是確保消費者銀行卡號暴露給商家的優點，因此它已成為舉世公認的信用卡/借記卡網上交易的國際安全標准。

另外安全超文本傳輸協議（SHTTP）和安全交易技術協議（STT）。電子商務協議規范。

5結束語
安全是電子商務的心臟和靈魂。電子商務網路安全和業務安全，網路安全和業務安全性的雙重要求是分不開的計算機網路安全作為基礎的商業交易的安全性，如空中樓閣，出了問題，業務安全，即使電腦網路本身再安全，仍然無法達到電子商務的具體的安全要求和電子商務技術和各種協議是可以實現的安全保證。

『伍』 電子商務中信息認證的作用有哪些

電子商務中的信息認證的作用如下：
1、平台設置信息認證，是為了進行篩內選，提升信息的准確容性與安全性以及真實性，認證後的信息會更加讓人信服。
2、信息認證之後，可以在多個平台上進行展現，有更好的排名。
3、信息認證後，會受到人們的關注，在移動互聯網社會，會帶來分享與口碑的提升。

『陸』 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(6)電子商務中信息完整性擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

『柒』 電子商務中常見的網路安全問題有哪些

電子商務中的網路安全問題：
防火牆技術：防火牆（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網路之間的訪問控制，防止外部網路進入內部網路；
加密技術：數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據；
數字簽名技術：數字簽名（DigitalSignature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術；
數字時間戳技術：在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。
電子商務中存在以下安全威脅：
1.黑客攻擊
黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。