電子商務在線交易交付問題

Ⅰ 電子商務法有哪些特殊問題

1.電子商務運作平台建設及其法律地位問題

在電子商務環境下，交易雙方的身份信息、產品信息、意思表示(合同內容)、資金信息等均通過交易當事人自己設立的或其他人設立的網站上傳遞和儲存，世界上不特定的人均可藉助電腦發出和接受網路上的信息，並通過一定程序與其他人達成交易。

2.在線交易主體及市場准入問題

在法律世界裡，不存在虛擬主體，而電子商務恰恰偏離了法律的要求，出現虛擬主體。電子商務法要解決的問題是在確保網上交易的主體是真實存在的，且能夠使當事人確認它的真實身份。這要依賴必要工商管理和網上商事主體公示制度加以解決。而主體的管制實質上也是一個市場准入和網上商業的政府管制問題。

3.電子合同問題

在傳統商業模式下，除即時清結的或數額小的交易是勿需記錄外，一般要簽訂書面的合同，以免在對方失信不履約時作為證據，追究對方的責任。

4.電子商務中產品交付的特殊問題

在線交易的標的物分兩種，一種是有形貨物，另一種是信息產品。

5.特殊形態的電子商務規范問題

在電子商務領域存在一些特殊的商務形式，如網路廣告、網上拍賣、網上證券交易等，這些在傳統法律領域受特殊規范的商業形式，轉移至網上進行後，如何規范和管制，便是電子商務法必須探討的問題。

Ⅱ 電子商務交易流程

電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式：
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳，提交支付請求，商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家，（自此以後由電子錢包自動進行）
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10，11銀行的網關和銀行內部網交易的過程，主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關，商家，消費者三方，在交易前，必須准備安全交易平台，即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道，要求WWW 伺服器具有伺服器證書（此處的證書並非用於交易，只是建立瀏覽器的SSL連接，也可以不用SSL連接）。在消費者發起HTTP請求時，自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時，商戶系統為消費者建立定單號。
消
費者結帳
消費者選擇結帳方式，一般採用網上支付開始網上支付。非網上交易的（如郵購等）不算是真正的電子商務。用戶提交一個支付按紐時，商家向用戶瀏覽器發出
wakeup的消息，喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的（如IE的E-wallet），也可以是CA推薦的軟體(如中銀電子錢包
BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家；
在消費者填寫合適的帳號信息後，提交支付，發送初始請求。消息中包括銀行信息和定單號，以便於商家選擇合適的支付網關(即選擇用戶的開戶行)；
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求；
3) 商家產生應答信號並數字簽名，應答消息包括商家號，定單號，費用，定單細目的摘要，時間；
商家在發送下列信息前，應先獲得支付網關的密鑰交換證書；
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答，並驗證商家證書；
用M的公鑰解開M的數字簽名，對比簽名中的內容是否和簽名外的內容一樣，驗證商家證書。
6) 消費者驗證商家簽名；驗證定單細目是否一致；
消費者產生訂購信息（OI）；
包括（商家號，定單號，定單細目的摘要，時間）；
對該摘要用自身簽名私鑰加密，形成數字簽名：Signature ( OI,Certificate(C))；
7) 消費者產生支付信息（PI）；
包括（商家號，定單號，費用，信用卡號，密碼，時間）；
對上述信息進行的數字簽名：Signature ( PI, Certificate(C)；
用支付網關的公鑰加密PI信息作成給支付網關的數字信封，成為加密的PI信息，該信息只有用支付網關的私鑰解開，商家無法解開，以確保用戶的金融信息不會被商家得知；OI商家需要知道，所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家；
同時將消費者證書傳遞給商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到購買請求 PRes
10) 商家接收到購買請求，解開數字信封，獲得OI；
11) 商家驗證消費者證書
12) 商家處理請求消息（比較定單的摘要是否相同，並將支付信息送給支付網關授權）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求；
包括（商家號，定單號，費用，時間）；
商家的帳號信息在支付網關的資料庫中對應；
2) 商家對授權請求進行數字簽名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封；
4) 商家將以上形成的數字信封，及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
將消費者證書一並發給支付網關，便於驗證簽名；
支付網關收到授權請求
5) 支付網關驗證商家證書；
6) 支付網關解開授權請求數字信封，得到授權請求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付網關驗證商家數字簽名；
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名；
11) 支付網關核對，同時比對商家號，定單號，費用，時間，並進行唯一性檢查；
應避免重放攻擊，同時用商家號，定單號，費用，時間來保證訂購和付費的一致性；
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號，密碼，費用轉換為8583格式；
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機；
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關；
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息；
包括（成功與否，商家號，定單號，費用）；
16) 支付網關對授權應答消息進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家；
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書；
20) 商家解開支付網關的數字信封，得到簽名的授權應答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名；
22) 保存該數字簽名及消息，作為收款憑證；
23) 商家完成購買請求；
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據；
包括（商家號，定單號，定單細目，時間），並進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包，返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易過程中，所有的消息傳輸都在消費者與商店，商店與銀行(付款銀行)之間，在消費者和銀行之間是沒有直接的消息傳輸，而是通過商家傳輸的，所以消費者和
銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封，只有私鑰才能解開，商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店，商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份，通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。

Ⅲ 電子商務網交易流程是什麼

電子商務交易流程:
不同類型的電子商務交易，雖然都包括以商情溝通、資金交付、商品配送為核心的三個階段，但流程卻有所不同，對於internet商業來講，目前基本上可以歸納為兩種：網路商品直銷、網路商品中介交易。

☆ 網路商品直銷流程

網路商品的直銷是指商品需求方和供應方(也可指消費者和生產者)直接利用網路做買賣，排除批發、代理等中間環節。通常為B to C電子商務模式。這種交易的最大特點是直接見面，環節少、速度快、費用低。網路商品直銷過程分為六步：
(1)消費者進入internet，查看企業和商家的網頁；
(2)消費者通過購物對話框填寫購物信息：姓名、地址、選購商品名稱、數量、規格、價格；
(3)消費者選擇支付方式，如信用卡、電子貨幣、電子支票、借記卡等；
(4)企業或商家的客戶伺服器檢查支付方伺服器，看匯款額是否被認可；
(5)客戶伺服器確認消費者付款後，通知銷售部門送貨上門；
(6)消費者的開戶銀行將支付款項傳遞到他的信用卡公司，信用卡公司開給他收費單。

☆ 網路商品中介交易的流程

這種交易是通過網路商品交易中心，即虛擬網路市場進行的。在整個過程中，交易中心以互聯網為基礎。將商品供應商、采購商和銀行緊密地聯系起來，為客戶提供市場信息、商品交易、倉儲配送、貸款結算等全方位服務。
網路商品中介交易過程可分為四步：

(1)買賣雙方將供需信息從網上告訴網路商品交易中心，交易中心向參與者發布大量的、詳細的交易數據和市場信息。

(2)買賣雙方根據這些信息選擇自己的貿易夥伴，交易中心從中撮合，促使買賣雙方簽定合同。

(3)買方在交易中心指定的銀行辦理轉帳付款手續。

(4)交易中心設在各地的配送部門將賣方的貨物送交買方。
希望對你有用，謝謝！！！

Ⅳ 電子商務交易的5個過程

從電子商務的交易分類來看，主要有企業對企業(b to b)和企業對消費者(b to c)兩種方式。而無論哪種方式的電子商務交易過程都可以歸納為以下四個組成階段：

(1)交易前的准備

買賣雙方和參與交易的各方在這一階段所作的簽約前的准備活動。買方根據自己要買的商品，准備購貨款，制訂購貨計劃，進行貨源的市場調查和分析，了解各個賣方國家的貿易政策，反復進行市場查詢，利用internet和各種電子商務網路尋找自己滿意的商品和商家。然後修改並最後確定和審批購貨計劃，再按計劃確定購買商品的種類、數量、規格、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品，進行全面的市場調查和分析，了解各個買方國家的貿易政策，制訂各種銷售策略和銷售方式，召開商品新聞發布會並製作廣告宣傳、利用internet和各種電子商務網路發布商品廣告等手段擴大影響，尋找貿易夥伴和交易機會，擴大貿易范圍和商品所佔市場的份額。

參加交易的其他各方如中介機構、銀行金融機構、信用卡公司、海關系統、商檢系統、保險公司、稅務系統、運輸公司等，也都為買賣雙方進行電子商務交易做好准備。

(2)交易談判和簽訂貿易合同

買賣雙方在這一階段利用電子商務系統對所有交易細節進行網上談判，將雙方磋商的結果以電子文件的形式簽訂貿易合同。在合同中對買賣雙方在交易中的權利、所承擔的義務、所購買商品的種類、數量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。貿易合同雙方可以利用電子數據交換(edi)進行簽約，也可以通過數字簽名等方式簽約。

(3)辦理交易進行前的手續

買賣雙方需要在簽訂合同後到合同開始履行之前在這一階段辦理各種手續，這也是雙方在交易前的准備過程。交易中可能要涉及到中介機構、銀行金融機構、信用卡公司、海關系統、商檢系統、保險公司、稅務系統、運輸公司等與交易有關的各方。買賣雙方要利用edi與有關各方進行各種電子票據和電子單證的交換，直到辦理完可以將所購商品從賣方按合同規定開始向買方發貨的一切手續為止。

(4)交易合同的履行和索賠*

這一階段從買賣雙方辦完與交易有關的各種手續之後開始。賣方准備貨物、進行報關、保險、取證、信用卡等，然後將買方的商品交付運輸公司包裝、起運、發貨。買賣雙方通過電子商務伺服器跟蹤發出的貨物，銀行和金融機構也按照合同，處理雙方的收付款並進行結算，出具相應的銀行單據等。當買方收到所購的商品，整個交易過程就完成了。

*索賠是指在買賣雙方的交易過程中出現違約時需要進行的違約處理，受損方按貿易合同有關條款向違約方進行索賠。

Ⅳ 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(5)電子商務在線交易交付問題擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

Ⅵ 電子商務交易存在的安全問題有哪些

電子商務存在的安全問題有：
1、開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

Ⅶ 目前電子商務主要存在哪些問題

1、空間平台缺失。電商要發展壯大，需要空間和平台來支撐，且受物流等要素影響比較大。如，目前天台的電商企業主要以租用民房為主，與「電子商務園」模式相差較大。物流空間限制也比較嚴重。此外，物流企業本身也遭遇空間問題，導致發貨量無法增加。
2、專業人才缺乏。電子商務需要多層次、綜合型、實踐型的復合型人才。如一個年銷售額在2000萬元左右的中等規模電子商務企業，就需運營主管、產品設計、營銷策劃和銷售客服等多崗位人才。從引進人才的角度看，由於區域位置、生活環境、創業氛圍、人才政策等原因，除客服人員相對易招之外，其他人才較難引進，即使引進來，流動性也很大；同時，人力資源部門在對外進行人才招聘時，考慮最多的還是製造業企業，電商企業人才引進尚未提升到一個新的高度。從人才培養的角度看，本地電商人才培養機制和溝通交流平台還有所欠缺，導致本地電商人才成長速度較慢，基礎薄弱。
3、政策措施缺位。這幾年，很多地方政府都把電子商務作為戰略性新興產業進行重點培育，但由於前期發展缺少扶持政策引導，大多數電子商務企業還處於小、散、亂、弱的狀態，多數處於「一根網線+一台電腦+幾個人」的初級業態。由於產品同質化嚴重，往往會採取模仿外觀、降低品質、相互壓價的惡性競爭模式，在一定程度上影響了電子商務企業的聲譽。

Ⅷ 中國電子商務發展存在的問題有哪些

1商業模式缺乏創新
2企業信息化水平很低
3社會信用體系沒有形成
4電子商務高級人才匱乏
5電子商務政策法規很不健全
6電子商務支撐體系還不完善

Ⅸ 求一篇 電子商務網上交易安全問題探討 畢業論文 急需！！！

[摘要]電子商務交易的核心問題是安全問題。本文針對電子商務交易中存在的主要安全問題,闡明了目前解決電子商務交易的安全問題的主要技術及措施。
[關鍵詞]電子商務 安全技術 交易安全

一、引言
電子商務是在Internet開放的網路環境下,實現消費者在線購物、企業之間的在線交易和網上電子支付的一種新型的交易方式。由於電子商務具有低成本、高效益、全球性等特點使其很快遍及全世界。電子商務已成為世界經濟最具活力的增長點,它的應用將給社會和經濟發展帶來巨大的變革。然而,目前世界通過電子商務方式完成的貿易額只佔同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的應用還依靠相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全問題是制約電子商務發展的最關鍵問題。
二、電子商務交易的安全威脅與安全需求
1.安全威脅。電子商務交易中,比較容易受到以下的安全威脅,這些安全威脅經常都會對電子商務造成非常嚴重的後果:一是交易信息的竊取與篡改,即網路交易中用明文傳輸的數據被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。二是信息的假冒,即網路非法攻擊者通過假冒合法用戶或者模擬虛假信息來實施詐騙行為。
2.安全需求。電子商務交易過程有以下的安全需求,分別是信息的保密性、完整性和不可否認性。電子商務信息的保密性,指的是信息不泄露給非授權用戶、實體或過程,或供其利用的特性。電子商務信息的完整性,指的是數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。電子商務信息的不可否認性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
三、電子商務交易的主要安全技術
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,並隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關繫到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被國際標准化組織採用作為數據加密的標准。
(2)非對稱密鑰加密:非對稱加密不同於對稱加密,其密鑰對被分為公開密鑰和私有密鑰。密鑰對生成後,公開密鑰對外公開,而私有密鑰則保存在密鑰發布方手裡。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者在得到加密信息後,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密演算法有RSA演算法。該演算法已被國際標准化組織的數據加密技術分委員會推薦為非對稱密鑰數據加密標准。在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應用存在一定問題。而非對稱密鑰則相反,其優點是解決了對稱加密中密鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有密鑰的泄露,保密性能優於對稱加密技術。但非對稱的缺點是加密演算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數字化文檔上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。接收者能夠驗證文檔確實來自簽名者,並且簽名後文檔沒有被修改過,從而保證信息的真實性和完整性。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發後到收到為止未作過任何修改。目前數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構CA所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,並將公鑰和實體身份信息綁定在一起,並包含認證機構的數字簽名。數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。
四、總結
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用於對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。數字證書技術是對加密技術和數字簽名進行支持的技術,用於管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。因此,電子證書必須由權威的第三方認證中心簽發。

參考文獻:
[1]趙書瑞 ,魏岳.基於SET的電子商務交易安全模式分析[J].商場現代化,2006,(06).
[2]王茜,楊德禮.電子商務的安全體系結構及技術研究[J].計算機工程,2003,(01).
[3]高威.電子商務的安全問題與安全技術[J].內蒙古科技與經濟,2005,(13).
[4]郭晶晶,李臘元.基於SET協議的電子商務支付系統的研究[J].計算機應用,2002,(03).