㈠ 電子商務支付系統存在哪些問題
目前電子商務主要存在的問題: 1、空間平台缺失。電商要發展壯大,需要空間和平台來支撐,且受物流等要素影響比較大。如,目前天台的電商企業主要以租用民房為主,與「電子商務園」模式相差較大。物流空間限制也比較嚴重。此外,物流企業本身也遭遇空間問題,導致發貨量無法增加。 2、專業人才缺乏。電子商務需要多層次、綜合型、實踐型的復合型人才。如一個年銷售額在2000萬元左右的中等規模電子商務企業,就需運營主管、產品設計、營銷策劃和銷售客服等多崗位人才。從引進人才的角度看,由於區域位置、生活環境、創業氛圍、人才政策等原因,除客服人員相對易招之外,其他人才較難引進,即使引進來,流動性也很大;同時,人力資源部門在對外進行人才招聘時,考慮最多的還是製造業企業,電商企業人才引進尚未提升到一個新的高度。從人才培養的角度看,本地電商人才培養機制和溝通交流平台還有所欠缺,導致本地電商人才成長速度較慢,基礎薄弱。 3、政策措施缺位。這幾年,很多地方政府都把電子商務作為戰略性新興產業進行重點培育,但由於前期發展缺少扶持政策引導,大多數電子商務企業還處於小、散、亂、弱的狀態,多數處於「一根網線+一台電腦+幾個人」的初級業態。由於產品同質化嚴重,往往會採取模仿外觀、降低品質、相互壓價的惡性競爭模式,在一定程度上影響了電子商務企業的聲譽。
㈡ 社區電商平台的支付問題
國內現在付款方式主要有以下幾種方式:
1、第三方支付平台
現在用得比較多的有支付寶、財付通、快錢、易寶支付、百付寶、網易寶、環迅支付等等。
2、網銀轉賬
網銀轉帳是指電子商務的交易通過互聯網,利用銀行卡進行支付的方式。消費者通過互聯網向商家訂貨後,在網上自行操作付款給商家,完成支付(前提是要開通網上銀行哦)。
3、貨到付款
貨到付款是指:客戶訂購商家的貨物以後,商家直接把客戶所訂購的貨物按照客戶所給地址送貨上門,客戶在確認貨物無誤後直接把貨款交納的一種付款方式。
4、銀行匯款或郵局匯款,
銀行匯款或郵局匯款是一種很傳統的付款方式。銀行或郵局匯款是指客戶把所需購買貨物的金額通過郵局或銀行直接給商家打款的一種支付方式。但採用此方式還必須到銀行或郵局才能進行支付,比較繁瑣,並不能適應電子商務的高速發展。
高達軟體可以針對支付方式提供一站式服務,經驗豐富,並且提供第三方支付服務,在線交易。在線支付,以及車輛監控等園區管理後台。
㈢ 電子商務常用的支付手段有哪些有哪些優缺點
1、傳統支付方式
(1)現金支付。 (2)郵局匯款。 (3)銀行轉賬。
現金支付的優點:簡單易用,便捷,直觀,適用於低價值的交易。
現金支付的缺點:受時間和空間的限制,大額現金攜帶不便,安全保管費用高。
銀行匯款或郵局匯款是一種傳統支付方式,也是目前為止電子商務支付方式中最常用的支付方式。郵局匯款是顧客將訂單金額通過郵政部門匯到商戶的一種結算支付方式。採用銀行或郵局匯款,可以直接用人民幣交易,避免了諸如黑客攻擊、賬號泄漏、密碼被盜等問題,對顧客來說更安全。但採用此種支付方式的收發貨周期時間長,例如卓越網的郵局匯款支付期限為14天,銀行電匯為10天,而採用其他網上支付則只需1-2天。此外,顧客還必須到銀行或郵局才能進行支付,支付過程比較繁瑣。對於商家來說,這種交易方式也無法體現電子商務高速、交互性強、簡單易用且運作成本低等優勢。因此,這種支付方式並不能適應電子商務的長期高速發展。
傳統支付方式的優點:符合消費者習慣,可信度高,司法環境成熟。
傳統支付方式的缺點:帶現金的風險,時間、地點的限制,手續煩,效率低。
2、電子支付方式
(1)電子貨幣支付方式。電子貨幣是通過計算機網路以信息傳遞形式實現支付功能的貨幣。電子貨幣支付方式與傳統貨幣相比,具有簡便,安全,迅速,可靠,小額支付等特徵。電子貨幣中比較具有代表性的是電子現金。
電子現金是由Digicash公司開發的,通過它們提供的電子現金客戶軟體「電腦錢包」(商家和消費者都可以通過開通賬戶獲得),消費者可以從銀行提取電子現金,然後在自己的計算機上存貯電子現金。當需要購物並進行貨幣支付的時候,貨幣銀行驗證貨幣的有效性並把真實的貨幣與電子現金交換,商家接收消費者支付的電子現金,完成貨幣支付過程。消費者也可以把存貯在自己計算機上剩餘的電子現金重新放回銀行的電子現金庫里。
由於電子現金沒有傳統貨幣面額的限制,所以非常適合小額支付,例如一條網上新聞的收看,一支MP3音樂的下載,等等。小額支付如今已經變得十分流行,被更多人認可和接收。
(2)電子支票支付方式。電子支票簡單的說就是攜帶數字簽名的數據報文。它通過使用數字簽名確認支付者和收款者身份、支付銀行和賬戶。電子支票與傳統支票的功能幾乎相同。利用它可以使支票支付的業務以及處理過程實現電子化和自動化。因為數字簽名具有很高的安全性,所以從某種意義上講電子支票比傳統支票具有更高的安全性。
從電子支票的定義和功能可以看出,它具有如下特點:方便,高效,受眾面廣,易於流通,適用性強,安全性高,業務自動化,省時省錢等。
支付者所填電子支票的結構和填寫方式都類似於傳統支票,除了必須的收款者姓名、賬號、金額和日期等信息外,電子支票還隱含了安全加密信息。當支付過程開始時,支付者把電子支票通過電子信箱發送給收款者,收款者取出電子支票並用數字簽名簽署收到的證實信息,再通過郵箱將電子支票發送到銀行;另一面,支付者把電子付款通知單發到銀行,銀行通過確認收款者的身份信息,再把款項轉入收款者賬戶。
(3)銀行卡支付方式。銀行卡支付方式是依託銀行卡來完成支付過程。主要分為:結算卡,智能卡。結算卡中比較常見的有信用卡、借記卡、和簽賬卡等。
信用卡是一張正面印有發卡銀行名稱、有效期、號碼等,背面有磁條、簽名條等內容的具有消費信用的卡片。現在常用的信用卡,一般單指貸記卡,即持卡人在信用額度內先消費、後還款。信用卡已經成為人們消費的主流工具,它的工作流程和特點這里不再贅述。
借記卡是先存款、後消費,沒有透支功能的銀行卡。它除了具有轉賬結算、存取現金、購物消費等功能外,還具有基金和股票買賣等理財功能。借記卡提供了大量增值服務,方便人們的生活。
准確的講,簽賬卡並不算是一種銀行卡,但是它在電子商務中的支付結算功能又類似於銀行卡,其消費額度,發卡標准等都高於信用卡,且不循環信用,每月消費金額必須及時全數償還。
智能卡是一種比較特殊的卡類支付方式。它是一張嵌入微處理晶元的塑料卡,用來儲存,管理用戶個人信息,如私有密鑰、賬戶信息、信用卡密碼等。
智能卡中具有代表性的就是萬事達國際公司的Mondex卡。使用Mondex卡的商家必須安裝專用刷卡器。它的工作流程是這樣:持卡人將Mondex卡插入刷卡器,當商家和持卡人的身份得到驗證後,商家請求結算,在持卡人的Mondex卡上驗證商家的數字簽名,而商家也同樣驗證持卡人的數字簽名,當雙方簽名得到確認後,則從持卡人的Mondex卡上減去商品金額,同時相同金額就轉到商家賬號上。
智能卡的優勢比較明顯,首先,信息存儲量比一般磁卡大100倍左右;它比信用卡更具保密性,智能卡上的信息是加密的,只有合法用戶才能使用;且便於攜帶。但是智能卡必須有專用刷卡設備的支持,阻礙了它的發展。
(4)電子錢包。電子錢包(Electronic Wallet)作為電子支付工具其實是一種計算機軟體。它的功能和傳統錢包相似,可存放電子現金、電子信用卡、用戶身份證書以及其他信息,而且可以進行電子安全證書的管理,完成安全的電子交易,並進行交易記錄的保存。
利用電子錢包購物必須在電子錢包服務系統中進行。用戶通常在銀行是有賬戶的,且必須安裝符合安全標準的電子錢包軟體,一般是免費提供的。在該軟體中有電子錢包管理器,用來對用戶的口令及其他數據進行管理;還有電子交易記錄器,用來存貯和查詢用戶交易記錄。當需要進行交易時,選擇所需的交易方式,就可以順利完成支付過程。目前已經有VISA Cash、Mondex、MasterCard cash、Clip和Proton等電子錢包服務系統,還有eWallet以及Microsoft Wallet等應用性強的電子錢包軟體。
從電子錢包的功能和使用來看,電子錢包具有安全性高,適用性廣,記憶力強,管理高效,省時和支持小額支付等優點。但電子錢包仍屬於一種具有特殊使用范圍的支付工具,並沒有通用標准,限制其廣泛使用和發展。
值得一提的是,隨著手機業務的不斷發展,手機已經相當於個人電子錢包被人們關注和使用,通過它可以進行一些小額付費業務如話費、網費和月雜費的付費,證券信息等。可以說,隨著無線網路的發展,將來會有更多方式的業務會通過手機支付來完成。
(5)一卡通和其他支付方式
㈣ .電子商務有哪些支付方式它們各自的優點和缺點是什麼
在我國電子商務發展的過程中,B2C、C2C電子商務產生了多種支付方式,包括匯款、貨到付款、網上支付、電話支付、手機簡訊支付等方式,並且這些方式同時並存。據2005年CNNT統計,消費者常採用多種支付方式,其中匯款用戶占總用戶數量的43.2%、網上支付佔41.9%、貨到付款支付佔34.7%、手機支付佔1.7%。 2.1 匯款 銀行匯款或郵局匯款是一種傳統支付方式,也是目前為止電子商務支付方式中最常用的支付方式。郵局匯款是顧客將訂單金額通過郵政部門匯到商戶的一種結算支付方式。採用銀行或郵局匯款,可以直接用人民幣交易,避免了諸如黑客攻擊、賬號泄漏、密碼被盜等問題,對顧客來說更安全。但採用此種支付方式的收發貨周期時間長,例如卓越網的郵局匯款支付期限為14天,銀行電匯為10天,而採用其他網上支付則只需1-2天。此外,顧客還必須到銀行或郵局才能進行支付,支付過程比較繁瑣。對於商家來說,這種交易方式也無法體現電子商務高速、交互性強、簡單易用且運作成本低等優勢。因此,這種支付方式並不能適應電子商務的長期高速發展。 2.2 貨到付款 貨到付款又稱送貨上門,指按照客戶提交的訂單內容,在承諾配送時限內送達顧客指定交貨地點後,雙方當場驗收商品,當場交納貨款的一種結算支付方式。目前,很多購物網站都提供這種支付方式。這是一個充滿中國特色的B2C電子商務支付方式、物流方式,既解決了中國網上零售行業的支付和物流兩大問題,又培養了客戶對網路的信任。貨到付款仍然是中國用戶最喜歡的支付方式之一。但是,將支付與物流結合在一起存在很多問題。首先,付款方式採用現金付費,因此只局限在小額支付上,例如卓越網的訂單金額不可高於15 000元,對於商家的大額交易則無法實現。其次,由於送貨上門受到地區的局限,而EMS費用又較高,所以顧客選擇最多的還是普通郵寄,這就會帶來必然的時間損耗,給用戶造成不便。比如當當書店送貨上門服務,送到北京市內讀者手中需1-2天,而送到其他城市則需3-7天,普通郵寄則是更需1-2周,這還不包括邊遠地區。送貨上門單張訂單購物金額滿30元免5元平郵費用,單張訂單購物金額滿200元免加急費用,這個費用對於小額購物的顧客來說是無法接受的。 2.3 網上支付 所謂網上支付,是以金融電子化網路為基礎,以商用電子化工具和各類交易卡為媒介,以電子計算機技術和通信技術為手段,以二進制數據形式存儲,並通過計算機網路系統以電子信息傳遞形式實現的流通和支付。 2006年網上支付在整個電子支付市場規模中所佔的比例為97%,網上支付仍是電子支付形式中的絕對主力,國內目前採用網上支付業務的網上書店總數已超過10萬家。網上支付的方式主要有:銀行卡支付方式、電子支票支付方式和電子貨幣支付方式。其中比較成熟的是銀行卡支付方式,銀行卡支付方式是目前在國內網上購物實現在線支付的最主要的手段。 2.3.1 網上銀行卡轉帳支付 網上銀行卡轉帳支付指的是電子商務的交易通過網路,利用銀行卡進行支付的方式。客戶通過Internet向商家訂貨後,在網上將銀行卡卡號和密碼加密發送到銀行,直接要求轉移資金到商家銀行賬戶中,完成支付。銀行卡的卡類可以包括信用卡、借記卡和智能卡等。 我國目前網上銀行卡轉賬支付可以分為有數字證書和無數字證書兩種方式。一般的用戶如果不去銀行申請啟用有數字證書保護的網上支付功能,就只能使用無數字證書保護的網上支付。不啟用數字證書保護的網上支付在功能上會有一定的限制,例如只能進行賬戶查詢或只能進行小額支付。而啟用數字證書保護的網上支付不僅擁有更高的安全性,而且能享受網上銀行所提供的全部服務,支付的金額不受限制。 銀行卡網上直接轉賬支付存在著安全性和方便性方面的矛盾,例如要起用數字證書保護,付款人必須經過向銀行申請安裝數字證書,下載指定軟體等多道手續,對有些對電腦操作不熟悉的顧客而言就很難實現了。另外,因客戶直接將貨款轉移到商家的帳戶上,如果出現交易失敗的情況,那麼討回貨款的過程就可能變得非常繁瑣和困難。 2.3.2 第三方支付平台結算支付 第三方結算支付是指客戶和商家都首先在第三方支付平台處開立賬戶;並將各自的銀行賬戶信息提供給支付平台的賬戶中,第三方支付平台通知商家已經收到貨款,商家發貨;客戶收到並檢驗商品後,通知第三方支付平台可以付款給商家,第三方支付平台再將款項劃轉到商家的賬戶中。這樣客戶和商家的銀行帳戶信息只需提供給第三方支付平台,比較安全,且支付通過第三方支付平台完成,如果客戶未收到商品或商品有問題則可以通知第三方支付平台拒絕劃轉貨款到商家。而商家則可以在貨款有保障的情況下放心發貨,有效地降低了交易風險。第三方平台結算支付是當前國內服務數量最多的支付模式。國內當前從事網上支付的企業已經從2004年的10多家增加到現在的50多家,2005年我國第三方支付平台規模增長到161億元。來自賽迪顧問的調查表明,2007年我國第三方支付平台規模已達到215億元。國內目前第三方支付公司中,比較知名的有阿里巴巴的支付寶、易趣的安付通、貝寶、騰訊的財付通、易寶、網銀在線、銀聯電子支付、環訊的IPS、雲網等等。 由於第三方支付平台的介入,解決了電子商務支付過程中的一系列問題。如安全問題、信用問題、成本問題。與此同時,中國現有的第三方支付平台也存在一定的問題。 (1)中國法律規定只有金融機構才有權吸納代理用戶的錢,其他企業機構不得從事類似活動,支付平台的法律地位也受到一部分人的質疑。 (2)貨款在第三方支付平台中滯留的時間內將產生一定的利息,這部分利息如何分配目前也缺乏明確的規范和嚴格的監督。 (3)支付平台解決的電子商務支付過程中的安全性問題只限於客戶和廠商之間,其他安全性問題如客戶在支付平台填寫銀行資料時信息的保密性、有效性和完整性問題還有待進一步解決。 (4)操作還不夠簡便,客戶在使用支付平台時都必須進行一系列繁瑣的申請。 (5)貸款會在第三方支付平台的賬號中滯留一段時間,非實時性支付帶來存款風險,如第三方支付企業不能完全保證貨款安全,將大大損害客戶和商家的利益。 (6)第三方支付平台可能會被利用,通過捏造虛假交易從信用卡套現,甚至存在可能被利用來進行洗錢的風險。
㈤ 關於電子商務支付方面的疑問
前面二問樓上的朋友都回答了,我就說第三個,僅供參考,呵呵
電子商務第三方支付有多家平台,每個公司的銀行介面和費用也是不一樣,現在收費低和質量測試最穩的這兩者結合來說 易寶支付 的比較好一點,就像大眾說得「性價比不錯」,(頂級域名,網站所有權是自己的)不是在淘寶平台上可以選也可以不選支付寶的介面,因為顧客都是用網銀付費的多,不排除有人用支付寶用戶(這個現在公認度比較好,口碑快趕上銀行卡,呵呵),你主要看你的客戶是用什麼支付,再選擇適當的介面,現在除了支付寶,還有許多第三方支付平台,價格比支付寶要低一些,速度也快一些,快錢,易寶支付(這些和支付寶都是拿到「牌照」的,放心使用,國家也承認的)等也不錯,你和這些第三方支付平台聯系做個介面很方便的,測試下看這幾家哪個速度快,掉單最少,收費較合理,就用哪一家,呵呵,個人意見,僅供參考。
㈥ 如何解決國際電子商務的支付問題
無論任何支付問題的本質,就是信任問題。
沒有一個相互信任的依託和機制,回就無法完成一個支付過程答和條件。
所以,解決國際電子商務的支付根本,就是先找一個可信任的大樹作為依靠;然後再把匯率波動和變化考慮在內,成立一個可控的風險機制就OK了。
㈦ 電子商務各種支付方式的優缺點
支付寶,是第三方,你購買東西你把錢給支付寶,交易沒問題後,你通內知支付寶可以把錢轉容給賣方,如果有爭議,你可以收到貨後不付款,跟賣家解決之後,再通知支付寶付款。
網銀,就是直接把錢給賣家了,如果出現爭議對消費者不利,因為錢已經支付,而網上購物又往往相距很遠。
支付寶是保護消費者的手段。
㈧ 電子商務的支付特點是什麼
電子現金從產生到投入應用,具備下列屬性特點。1、貨幣價值。電子現金必須有銀行的認證、信用與資金支持,才有公信價值。2、可分性。電子現金不僅能作為整體使用,還應能被分為更小的部分多次使用,只要各部分的面額之和與原電子現金面額相等。3、可交換性。電子現金可以與紙幣、商品與服務、銀行賬戶存儲金額、支票等進行互換,體現了等價物性質。4、不可重復性。同一個客戶在已用某個電子現金後,就不能再用第二次,也不能夠隨意復制使用。所以發行銀行有巨大的資料庫記錄存儲電子現金序列號,應用相應的技術與管理機制防復制。5、可存儲性。電子現金能夠安全地存儲在客戶的計算機硬碟、智能卡或電子錢包等特殊用途的設備中,取出時需要嚴格的身份認證。
㈨ 電子商務的安全支付問題
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;