電子商務中的密碼技術

㈠ 加密技術有哪幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

㈡ 電子商務安全技術的書本一

《電子商務安全技術（第2版）》介紹了電子商務安全概念與構建安全電子商務的實用技術與方法，通過實例具體說明電子商務安全技術的應用與實踐。重點討論電子商務安全體系結構，密碼學基礎知識，信息加解密技術，電子商務安全技術，身份認證方法，電子支付系統的安全技術，移動電子商務安全，萬維網安全，萬維網服務安全，安全電子交易協議SET，安全套接層協議SSL，3-D Secure支付協議的組成、技術及流程。
《電子商務安全技術（第2版）》可用作高等院校相關專業的本科生和研究生的電子商務安全課程教材，也可以作為相關專業科研和工程技術人員的參考書。 第1章 電子商務安全概述
1.1 電子商務的基本概念
1.1.1 電子商務內容
1.1.2 電子商務分類
1.1.3 電子商務架構
1.2 電子商務安全需求
1.2.1 安全威脅
1.2.2 安全需求
1.3 電子商務安全體系結構
1.3.1網路安全
1.3.2 交易安全
習題
第2章密碼學基礎
2.1 密碼學概述
2.1.1 密碼學起源與發展
2.1.2 什麼是密碼學
2.1.3 密碼體制分類
2.1.4 密碼系統設計的基本原則
2.1.5 密碼系統攻擊及分析
2.2 傳統對稱密碼體制
2.2.1 加解密的基本原理
2.2.2 數據加密標准DES
2.2.3 高級加密標准AES
2.3 公鑰密碼體制
2.3.1 公鑰密碼體制的基本原理
2.3.2 RSA演算法
2.3.3 有限域上橢圓曲線密碼演算法ECC
2.3.4 公鑰密碼體制的應用
2.4 量子密碼體制
2.4.1 概述
2.4.2 量子密碼原理
2.4.3 量子密鑰分配
2.4.4 量子密鑰分配協議BB84
2.4.5 量子密碼體制的發展與現狀
2.4.6 三大密碼體制的比較
習題
第3章 電子商務安全技術
3.1 程序安全
3.1.1 程序漏洞
3.1.2 惡意代碼
3.2操作系統安全
3.2.1 訪問控制策略
3.2.2 識別潛在的隱蔽通道
3.2.3 訪問控制矩陣
3.2.4 UNIX操作系統的文件保護機制
3.3 資料庫安全
3.3.1 資料庫管理系統
3.3.2 安全需求
3.3.3 資料庫訪問控制
3.3.4 完整性約束
3.3.5 推理控制
3.3.6 資料庫加密
3.3.7 資料庫用戶管理
3.4 網路安全
3.4.1 網路的安全威脅
3.4.2 虛擬專用網路
3.4.3 防火牆
3.4.4 入侵檢測系統
3.5 實例分析
習題
第4章 電子商務中的認證技術
4.1電子商務認證技術概述
4.1.1 安全認證在電子商務中的重要性
4.1.2 網路安全認證技術概述
4.2 身份認證和報文認證
4.2.1 身份認證的方法
4.2.2 電子商務中的身份認證方案
4.2.3 身份驗證協議
4.2.4 報文驗證
4.3 報文摘要
4.3.1 報文摘要原理
4.3.2 報文摘要演算法MD5
4.3.3 安全哈希演算法SHA-1
4.3.4 報文摘要技術在電子商務中的應用
4.4 數字簽名
4.4.1 數字簽名概述
4.4.2 數字簽名原理
4.4.3 常用的數字簽名方法
4.4.4 特殊數字簽名方法
4.4.5 數字簽名技術在電子商務中的應用
4.5 公鑰基礎設施及電子商務認證中心
4.5.1 數字證書
4.5.2 公鑰基礎設施PKI
4.5.3 電子商務認證中心CA
4.6電子商務信任機制
4.6.1 信任機制基本概念
4.6.2 信任機制在電子商務中的應用
習題
第5章電子商務支付系統
5.1電子支付系統概述
5.1.1 與傳統支付方式的區別
5.1.2電子支付系統分類
5.1.3 安全需求
5.1.4 匿名的實現機制
5.2 電子信用卡支付系統
5.2.1 信任第三方的支付模型
5.2.2 具有簡單安全措施的支付
5.3 電子現金
5.3.1 電子現金概述..
5.3.2 電子現金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分電子現金系統
5.4 電子支票
5.4.1 電子支票概念
5.4.2 電子支票支付過程
5.5 微支付
5.5.1 微支付系統的概念
5.5.2 微支付模型
5.5.3 典型的微支付系統
5.5.4 Payword微支付系統
5.5.5 Payword支付系統分析
5.6第三方電子支付平台
5.7 電子支付系統的評估
習題
第6章移動電子商務安全
6.1移動電子商務技術
6.1.1 WAP協議的應用編程模型
6.1.2 WAP協議體系結構
6.1.3 WAP協議的安全問題
6.2移動電子商務安全問題與安全需求
6.3 WTLS協議安全分析
6.4 基於WPKI的移動電子商務安全
6.5 移動支付
6.5.1 移動支付概述
6.5.2 移動支付的基本模型
6.5.3 移動支付的不同層次安全需求
6.5.4 移動支付系統
6.5.5 移動支付系統的未來趨勢
習題
第7章 安全電子交易協議
7.1 SET概述
7.1.1 SET的目標
7.1.2 SET的參與方
7.2 SET證書管理
7.2.1 數字證書
7.2.2 認證中心
7.2.3 認證中心業務流程
7.3 SET協議的相關技術
7.3.1 報文摘要
7.3.2 數字簽名
7.3.3 數字信封
7.3.4 雙重簽名
7.4 SET協議流程
7.5 安全套接層協議SSL
7.5.1 SSL概述
7.5.2 SSL記錄協議
7.5.3 SSL握手協議
7.5.4 SSL的應用
7.6 SET與SSL比較
7.7 3-DSecure支付協議
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架構
7.7.3 3-D支付協議
7.7.4 3-DSET支付協議
7.7.5 3-D協議的安全性分析及其安全問題
7.7.6 3-D支付協議.SSL/TLS.SET協議的比較
7.7.7 3-DSecure協議面臨的安全威脅
7.7.8 3-DSecure支付協議應用實例
7.7.9 小結
習題
第8章 萬維網安全及萬維網服務安全
8.1 萬維網安全
8.2 常見萬維網安全威脅及其解決方法
8.2.1 跨站腳本攻擊
8.2.2 注入缺陷
8.2.3 瀏覽器安全與緩沖區溢出攻擊
8.2.4 信息泄露以及不合適的錯誤處理
8.2.5 會話劫持
8.2.6 繞過授權（許可權提升）
8.2.7 萬維網蠕蟲
8.2.8 釣魚攻擊
8.2.9 網頁掛馬
8.2.1 0交易產生器攻擊
8.3萬維網服務安全
8.4萬維網服務中的關鍵技術
8.5萬維網服務安全需求與安全問題
8.6萬維網服務安全協議棧
8.7 主要萬維網服務安全標准
8.7.1 XML簽名
8.7.2 XML加密
8.8 OASIS萬維網服務安全
8.8.1 WS-Security規范中術語定義
8.8.2 WS-Security規范
8.8.3 WS-Security格式實例
8.9萬維網服務安全架構
8.10 小結
習題
附錄電子商務安全術語中英文對照
參考文獻 隨著計算機網路與網際網路技術的發展與普及，電子商務已逐步進入人們的日常生活，電子商務活動已經演變成利用網際網路進行經濟活動的網路經濟。網路銀行和網路商城等的出現，正悄悄地改變人們的購物方式、消費方式和生活觀念，更方便了人們的日常生活，真正實現了「24小時、全天候、足不出戶、送貨上門」的理財與消費方式。
目前，影響電子商務發展的最大障礙之一是消費者擔心他們的信用卡等信息的泄密。由於電子商務中交易雙方互不見面，將會產生許多傳統商務模式中不會出現的安全問題，如假冒、否認、欺詐、泄密、網路黑客、通信監聽和木馬病毒等。因此，安全是保證電子商務過程能夠順利進行的必要條件。
不少高等院校已開設了包括「電子商務安全技術」在內的電子商務系列課程，為了配合「電子商務安全技術」課程的教學，北京郵電大學出版社組織出版了此教材。
《電子商務安全技術（第2版）》共分8章。第1章和第7.1～7.6節由管有慶編寫，第3章和第5章由王曉軍編寫，第2章和第4章由董小燕編寫，第6章、第8章和第7.7節由李養群編寫。下面摘要介紹各章的主要內容。
第1章電子商務安全概述：簡要介紹電子商務的一般流程、基本分類、體系架構、電子商務面臨的威脅、電子商務的安全需求、電子商務安全體系結構、網路安全和交易安全涉及的內容。
第2章密碼學基礎：主要介紹現代密碼學的基本知識，內容包括密碼學的起源與發展、密碼學的基本概念和分類；現代密碼學的三大密碼體制，即傳統對稱密碼體制、公鑰密碼體制以及近幾年來興起的量子密碼體制；各類密碼體制的加解密原理，經典的演算法以及各自應用的場合。
第3章電子商務安全技術：描述計算機安全各方面的問題，內容涵蓋了程序、操作系統、資料庫管理系統以及網路的安全，其中重點介紹計算機程序安全漏洞的種類和影響；描述操作系統的訪問控制；研究資料庫管理系統的安全。此外還介紹了網路應用程序面臨的威脅以及防止網路攻擊的控制措施。

㈢ 計算機專業有哪些課程

主要課程有計算機應用基礎、應用文寫作、數學、英語、德育、電工與電子技術、計算機網路技術、C語言、計算機組裝與維修、企業網安全高級技術、企業網綜合管理、windows server 2008操作系統。

還有區域網組建、Linux伺服器操作系統、網路設備與網路技術（主要學習思科、華為公司設備的配置、管理、調試）、SQL Server、網路綜合布線技術、CAD繪圖等。

計算機學科的特色主要體現在：理論性強，實踐性強，發展迅速按一級學科培養基礎扎實的寬口徑人才，體現在重視數學、邏輯、數據結構、演算法、電子設計、計算機體系結構和系統軟體等方面的理論基礎和專業技術基礎。

(3)電子商務中的密碼技術擴展閱讀

計算機專業培養目標

本專業畢業生應獲得以下幾個方面的知識和能力：

1、掌握電子技術和計算機組成與體系結構的基本原理、分析方法和實驗技能，能從事計算機硬體系統開發與設計。

2、掌握程序設計語言、演算法與數據結構、操作系統以及軟體設計方法和工程的基本理論、基本知識與基本技能，具有較強的程序設計能力,能從事系統軟體和大型應用軟體的開發與研製。

3、掌握並行處理、分布式系統、網路與通信、多媒體信息處理、計算機安全、圖形圖象處理以及計算機輔助設計等方面的基本理論、分析方法和工程實踐技能，具有計算機應用和開發的能力。

4、掌握計算機科學的基本理論，具有從事計算機科學研究的堅實基礎。

㈣ 什麼是區塊鏈技術開發

區塊鏈來不屬於哪個行業，區源塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

㈤ 開網店需要做好哪些准備工作

首先有張開網-銀的卡，要滿18歲。
接下來登陸注冊，填寫賬號，設置密碼，設置郵箱。
然後登陸郵箱激活支付寶。
最後進行身份認證：
認證通過了你就可以開店咯。可以上傳自己的寶貝了！

㈥ 電子商務安全的管理方法有哪些

電子商務是利用各種電子化手段進行的商務活動,其價值的實現主要依託於網路,尤其是互聯網,它已經成為互聯網應用的一個必然趨勢和金融商貿的主要模式之一.如何建立一個安全的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務必須直面的一個問題.
由於電子商務的重要技術特徵是利用網路來傳輸和處理商業信息,因此,電子商務安全主要包括兩個方面:網路安全和商務安全.而這些安全的實現又依託於一些具體的安全技術,遵循相關安全協議.
1 網路安全問題
網路安全主要是指計算機和網路本身可能存在的安全問題,也就是要保障電子商務平台的可用性和安全性.網路安全是電子商務的基礎,其問題一般表現為:
1.1 計算機本身潛在的安全隱患帶來的網路安全問題
計算機使用的是未經過相關的網路安全配置的操作系統,不論是什麼操作系統,在預設安裝的條件下都會存在一些安全問題,而僅僅將操作系統按預設安裝後,再配上很長的密碼就認為安全的想法是不可靠的.因為計算機本身存在的軟體漏洞和"後門"往往是網路攻擊的首選目標.
1.2 入侵者風險降低獲利升高帶來的刺激引發的網路安全問題
由於網路的全球性,開放性,共享性的發展,使得任何人都可以自由地接入互聯網,而這其中也包括了黑客,入侵者和病毒製造者.他們採用的攻擊方法越來越多,對電子商務的威脅也顯得越來越明顯.相對而言,襲擊者本身的風險卻非常小,甚至可以在襲擊後很快就消失得無影無蹤,使對方幾乎沒有實行報復打擊的可能,這使他們的活動更加猖獗.美國的"雅虎"和"亞馬遜"曾受到攻擊的事件就說明了這一點.
1.3 安全設備使用不當帶來的網路安全問題
雖然絕大多數網站採用了網路安全設備,有的甚至還耗費巨資,但由於安全設備本身因素或使用問題,這些設備並沒有起到應有的或期望的作用.很多安全廠商的產品對配置人員的技術背景要求很高,往往超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確地安裝,配置,一旦系統改動,需要改動相關安全設備的設置時,很容易產生許多安全問題.而通常意義上的網路管理者往往無法勝任這樣的工作.
因此在實施網路安全防範措施時應做到:首先要加強主機本身的安全,做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟體和軟體防火牆,加強內部網的整體防病毒措施;使用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用相應的數據存儲技術加強數據備份和恢復措施;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感信息要進行一定強度的數據加密;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊.同時充分利用已經公布的有關交易安全和計算機安全的法律法規為電子商務交易護航.再者,面對普通網路管理員的技術水平,在網路的建設和維護中可採用聯合開發維護的方式,通過前期的建設和維護不斷提高和完善自身團隊的技術水平,使其在成長中逐步勝任企業對網路安全的要求.
網路管理者在思想上高度重視安全問題也是相當有必要的.技術的產生一般相對於人們的需求有一定的滯後性,而建立和實施嚴密完善的網路安全制度和策略往往可以代替暫時無法實現的技術,畢竟這才是真正實現網路安全的基礎.
一個全方位的計算機網路安全體系結構通常包含網路的物理安全,訪問控制安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全.這一切的實現依賴於各種先進的主機安全技術,身份認證技術,訪問控制技術,密碼技術,防火牆技術,安全審計技術,安全管理技術,系統漏洞檢測技術,黑客跟蹤技術.隨著安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動監測等越來越高深復雜的安全技術的應用,從不同層面加強了計算機網路的整體安全性,漸漸在攻擊者和受保護的資源間建立了多道嚴密的安全防線,增加了惡意入侵的難度.
為了保證電子商務活動的順利進行,必須有安全完善的網路體系為其提供穩定可靠,強有力的支撐.
2 商務安全問題
商務安全指商務交易在網路媒介中體現出來的安全問題,也就是要實現電子商務信息的保密性,完整性,真實性和不可抵賴性.
在早期的電子交易中,曾採用過一些簡單的安全措施.例如將網上交易中最關鍵的數據如信用卡號碼及成交數額等用電話告知,以防泄密,網上交易後再用其他方式對交易做確認,以保證其真實性和不可抵賴性.這些方法不僅操作不便,而且有一定的局限性,也不能實現其真正的安全性.
2.1 商務安全中普遍存在的幾種安全隱患
2.1.1 竊取信息
信息在傳輸過程中未採用相應的加密措施或加密強度不夠,導致數據信息在網路上以明文或近乎明文的形式傳送.入侵者在數據包經過的設備或線路上採用截獲方法截獲正在傳送的信息,通過對竊取數據參數的分析比對,找到信息的格式和規律,進而得到傳輸信息的內容,導致消費者消費信息,賬號密碼和企業商業機密等信息的外泄.
2.1.2 篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術方法和手段對網路傳輸中的信息進行截獲修改再發至原先指定目的地,從而破壞信息的真實性.入侵者通過改變信息流的次序,更改信息的內容,刪除信息的某些部分,甚至在信息中插入一些附加內容,使接收方做出錯誤的判斷與決策.
2.1.3 信息假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以進一步冒充合法用戶獲取和發送信息,而遠端接受方或發送方通常不易分辨.常見的方式有偽造用戶和商戶的收定貨單據,套取或修改相關程序的使用許可權等.
2.1.4 信息破壞
由於攻擊者已侵入網路,已獲得對網路中信息的修改許可權,如其對網路中現有機要信息進行修改乃至於刪除,其後果是非常嚴重的.
2.2 商務安全的要求
2.2.1 信息的保密性
交易中的商務信息都需要遵循一定的保密規則.因為其信息往往代表著國家,企業和個人的商業機密.在以往傳統的紙面貿易中採用郵寄封裝或通過可靠的通信渠道傳送商業信息來達到保密的目的和要求.而電子商務是建立在一個較為開放的互聯網路環境上的,它所依託的網路本身也就是由於開放式互聯形成的市場,才贏得了電子商務,因此在這一新的支撐環境下,勢必要用相應的技術和手段來延續和改進信息的保密性.一般用密碼技術來實現.
2.2.2 信息的完整性
不可否認電子商務的出現以計算機代替了人們大多數復雜的勞動,也以信息系統的形式整合化簡了企業貿易中的各個環節,但網路的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整,統一出現了問題.由於數據輸入時的意外差錯(如計算機自動處理過程中死機,停電等),可能導致貿易各方信息的不一致.此外,數據傳輸過程中人為的或自然的信息丟失(如數據包丟失),信息重復或信息傳送的次序差異(如網路堵塞重發)也會導致貿易各方信息的不同.而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略.因此保持貿易各方信息的完整性是電子商務應用必備的基礎.完整性一般可通過提取信息消息摘要的方式來獲得.
2.2.3 信息的不可抵賴性
在交易中會出現交易抵賴的現象,如信息發送方在發送操作完成後否認曾經發送過該信息,或與之相反,接受方收到信息後並不承認曾經收到過該條消息.因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證.信息的保證可以通過對發送的消息進行數字簽名來獲取.身份的確定一般都採用證書機構CA和證書的方法來實現.讓素昧平生,相隔千里的雙方成為合作夥伴畢竟不是一件容易的事情.
當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成後有無撤消和修改的可能等.相信在電子商務的發展中必將涌現各種技術和各項法律法規,規范人們的需求並幫助其實現,以保證電子商務交易的嚴肅性和公正性.
3 電子商務的安全技術
3.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
3.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
3.1.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
3.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
3.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
3.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
4 與電子商務安全有關的協議技術
4.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
4.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范.
5 結語
安全是電子商務的核心和靈魂.電子商務對網路安全與商務安全的雙重要求,使網路安全與商務安全密不可分.沒有計算機網路安全作為基礎,商務交易安全猶如空中樓閣,無從談起;沒有商務安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求.而電子商務相應的實現技術和各種協議正是安全得以實現的保證.

㈦ 從法律意義上分,電子商務法律的主體分為哪些

電子商務主體，指以營利為目的，藉助電腦技術、互聯網技術與信息技專術實施商事行屬為並因此而享有權利和承擔義務的法人、自然人和其他組織。
廣義的電子商務主體，既包括商事主體，也包括消費者、政府采購人等非商務主體。
狹義的電子商務主體，則僅指電子商務中的商務主體，即電子商務企業。電子商務企業有兩種類型：一類是採取電子商務交易手段的傳統企業;一類是為電子商務交易提供基礎設施服務和輔助服務的現代互聯網服務企業(ISP)，如互聯網聯結商(IAP)與互聯網內容提供商(ICP)、網吧等。。
希望以上回答能幫到你。

㈧ 行業區塊鏈是什麼意思

區塊鏈是一個信息技術領域的術語。從本質上講，它是一個共享資料庫，存儲版於其中的數據或信息，權具有「不可偽造」「全程留痕」「可以追溯」「公開透明」「集體維護」等特徵。

基於這些特徵，區塊鏈技術奠定了堅實的「信任」基礎，創造了可靠的「合作」機制，具有廣闊的運用前景。

2019年1月10日，國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》。

2019年10月24日，在中央政治局第十八次集體學習時，習近平總書記強調，「把區塊鏈作為核心技術自主創新的重要突破口」「加快推動區塊鏈技術和產業創新發展」。「區塊鏈」已走進大眾視野，成為社會的關注焦點。

(8)電子商務中的密碼技術擴展閱讀：

區塊鏈起源於比特幣，2008年11月1日，一位自稱中本聰(Satoshi Nakamoto)的人發表了《比特幣:一種點對點的電子現金系統》一文，闡述了基於P2P網路技術、加密技術、時間戳技術、區塊鏈技術等的電子現金系統的構架理念，這標志著比特幣的誕生。

兩個月後理論步入實踐，2009年1月3日第一個序號為0的創世區塊誕生。幾天後2009年1月9日出現序號為1的區塊，並與序號為0的創世區塊相連接形成了鏈，標志著區塊鏈的誕生

㈨ 一人可以申請幾個支付寶

一個人最多可以申請6個支付寶賬戶。

(9)電子商務中的密碼技術擴展閱讀：

支付寶賬號申請流程：

第一步內,用戶需要登錄支付寶官容網，注冊支付寶賬號。

參考資料：支付寶—服務大廳

㈩ 電子商務的加密技術有哪些是如何加密和解密的

對稱加密（加密和解密的密鑰相同）和非對稱加密（加密和解密的密鑰不相同。公鑰回加密，私鑰答解密，或者私鑰加密，公鑰解密）

目前主流的加密技術有對稱加密例如DES，3DES和AES，然後還有非對稱加密技術：例如RSA和橢圓加密演算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以後，只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5，SHA，SHA1之類的演算法，其實他們不是加密演算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什麼，他們的用途主要是為了防止泄密和修改數據，因為對於這些演算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序裡面只有結果，沒有輸入的密碼。