电子商务中的密码技术

㈠ 加密技术有哪几种

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍

㈡ 电子商务安全技术的书本一

《电子商务安全技术（第2版）》介绍了电子商务安全概念与构建安全电子商务的实用技术与方法，通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构，密码学基础知识，信息加解密技术，电子商务安全技术，身份认证方法，电子支付系统的安全技术，移动电子商务安全，万维网安全，万维网服务安全，安全电子交易协议SET，安全套接层协议SSL，3-D Secure支付协议的组成、技术及流程。
《电子商务安全技术（第2版）》可用作高等院校相关专业的本科生和研究生的电子商务安全课程教材，也可以作为相关专业科研和工程技术人员的参考书。 第1章 电子商务安全概述
1.1 电子商务的基本概念
1.1.1 电子商务内容
1.1.2 电子商务分类
1.1.3 电子商务架构
1.2 电子商务安全需求
1.2.1 安全威胁
1.2.2 安全需求
1.3 电子商务安全体系结构
1.3.1网络安全
1.3.2 交易安全
习题
第2章密码学基础
2.1 密码学概述
2.1.1 密码学起源与发展
2.1.2 什么是密码学
2.1.3 密码体制分类
2.1.4 密码系统设计的基本原则
2.1.5 密码系统攻击及分析
2.2 传统对称密码体制
2.2.1 加解密的基本原理
2.2.2 数据加密标准DES
2.2.3 高级加密标准AES
2.3 公钥密码体制
2.3.1 公钥密码体制的基本原理
2.3.2 RSA算法
2.3.3 有限域上椭圆曲线密码算法ECC
2.3.4 公钥密码体制的应用
2.4 量子密码体制
2.4.1 概述
2.4.2 量子密码原理
2.4.3 量子密钥分配
2.4.4 量子密钥分配协议BB84
2.4.5 量子密码体制的发展与现状
2.4.6 三大密码体制的比较
习题
第3章 电子商务安全技术
3.1 程序安全
3.1.1 程序漏洞
3.1.2 恶意代码
3.2操作系统安全
3.2.1 访问控制策略
3.2.2 识别潜在的隐蔽通道
3.2.3 访问控制矩阵
3.2.4 UNIX操作系统的文件保护机制
3.3 数据库安全
3.3.1 数据库管理系统
3.3.2 安全需求
3.3.3 数据库访问控制
3.3.4 完整性约束
3.3.5 推理控制
3.3.6 数据库加密
3.3.7 数据库用户管理
3.4 网络安全
3.4.1 网络的安全威胁
3.4.2 虚拟专用网络
3.4.3 防火墙
3.4.4 入侵检测系统
3.5 实例分析
习题
第4章 电子商务中的认证技术
4.1电子商务认证技术概述
4.1.1 安全认证在电子商务中的重要性
4.1.2 网络安全认证技术概述
4.2 身份认证和报文认证
4.2.1 身份认证的方法
4.2.2 电子商务中的身份认证方案
4.2.3 身份验证协议
4.2.4 报文验证
4.3 报文摘要
4.3.1 报文摘要原理
4.3.2 报文摘要算法MD5
4.3.3 安全哈希算法SHA-1
4.3.4 报文摘要技术在电子商务中的应用
4.4 数字签名
4.4.1 数字签名概述
4.4.2 数字签名原理
4.4.3 常用的数字签名方法
4.4.4 特殊数字签名方法
4.4.5 数字签名技术在电子商务中的应用
4.5 公钥基础设施及电子商务认证中心
4.5.1 数字证书
4.5.2 公钥基础设施PKI
4.5.3 电子商务认证中心CA
4.6电子商务信任机制
4.6.1 信任机制基本概念
4.6.2 信任机制在电子商务中的应用
习题
第5章电子商务支付系统
5.1电子支付系统概述
5.1.1 与传统支付方式的区别
5.1.2电子支付系统分类
5.1.3 安全需求
5.1.4 匿名的实现机制
5.2 电子信用卡支付系统
5.2.1 信任第三方的支付模型
5.2.2 具有简单安全措施的支付
5.3 电子现金
5.3.1 电子现金概述..
5.3.2 电子现金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分电子现金系统
5.4 电子支票
5.4.1 电子支票概念
5.4.2 电子支票支付过程
5.5 微支付
5.5.1 微支付系统的概念
5.5.2 微支付模型
5.5.3 典型的微支付系统
5.5.4 Payword微支付系统
5.5.5 Payword支付系统分析
5.6第三方电子支付平台
5.7 电子支付系统的评估
习题
第6章移动电子商务安全
6.1移动电子商务技术
6.1.1 WAP协议的应用编程模型
6.1.2 WAP协议体系结构
6.1.3 WAP协议的安全问题
6.2移动电子商务安全问题与安全需求
6.3 WTLS协议安全分析
6.4 基于WPKI的移动电子商务安全
6.5 移动支付
6.5.1 移动支付概述
6.5.2 移动支付的基本模型
6.5.3 移动支付的不同层次安全需求
6.5.4 移动支付系统
6.5.5 移动支付系统的未来趋势
习题
第7章 安全电子交易协议
7.1 SET概述
7.1.1 SET的目标
7.1.2 SET的参与方
7.2 SET证书管理
7.2.1 数字证书
7.2.2 认证中心
7.2.3 认证中心业务流程
7.3 SET协议的相关技术
7.3.1 报文摘要
7.3.2 数字签名
7.3.3 数字信封
7.3.4 双重签名
7.4 SET协议流程
7.5 安全套接层协议SSL
7.5.1 SSL概述
7.5.2 SSL记录协议
7.5.3 SSL握手协议
7.5.4 SSL的应用
7.6 SET与SSL比较
7.7 3-DSecure支付协议
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架构
7.7.3 3-D支付协议
7.7.4 3-DSET支付协议
7.7.5 3-D协议的安全性分析及其安全问题
7.7.6 3-D支付协议.SSL/TLS.SET协议的比较
7.7.7 3-DSecure协议面临的安全威胁
7.7.8 3-DSecure支付协议应用实例
7.7.9 小结
习题
第8章 万维网安全及万维网服务安全
8.1 万维网安全
8.2 常见万维网安全威胁及其解决方法
8.2.1 跨站脚本攻击
8.2.2 注入缺陷
8.2.3 浏览器安全与缓冲区溢出攻击
8.2.4 信息泄露以及不合适的错误处理
8.2.5 会话劫持
8.2.6 绕过授权（权限提升）
8.2.7 万维网蠕虫
8.2.8 钓鱼攻击
8.2.9 网页挂马
8.2.1 0交易产生器攻击
8.3万维网服务安全
8.4万维网服务中的关键技术
8.5万维网服务安全需求与安全问题
8.6万维网服务安全协议栈
8.7 主要万维网服务安全标准
8.7.1 XML签名
8.7.2 XML加密
8.8 OASIS万维网服务安全
8.8.1 WS-Security规范中术语定义
8.8.2 WS-Security规范
8.8.3 WS-Security格式实例
8.9万维网服务安全架构
8.10 小结
习题
附录电子商务安全术语中英文对照
参考文献 随着计算机网络与因特网技术的发展与普及，电子商务已逐步进入人们的日常生活，电子商务活动已经演变成利用因特网进行经济活动的网络经济。网络银行和网络商城等的出现，正悄悄地改变人们的购物方式、消费方式和生活观念，更方便了人们的日常生活，真正实现了“24小时、全天候、足不出户、送货上门”的理财与消费方式。
目前，影响电子商务发展的最大障碍之一是消费者担心他们的信用卡等信息的泄密。由于电子商务中交易双方互不见面，将会产生许多传统商务模式中不会出现的安全问题，如假冒、否认、欺诈、泄密、网络黑客、通信监听和木马病毒等。因此，安全是保证电子商务过程能够顺利进行的必要条件。
不少高等院校已开设了包括“电子商务安全技术”在内的电子商务系列课程，为了配合“电子商务安全技术”课程的教学，北京邮电大学出版社组织出版了此教材。
《电子商务安全技术（第2版）》共分8章。第1章和第7.1～7.6节由管有庆编写，第3章和第5章由王晓军编写，第2章和第4章由董小燕编写，第6章、第8章和第7.7节由李养群编写。下面摘要介绍各章的主要内容。
第1章电子商务安全概述：简要介绍电子商务的一般流程、基本分类、体系架构、电子商务面临的威胁、电子商务的安全需求、电子商务安全体系结构、网络安全和交易安全涉及的内容。
第2章密码学基础：主要介绍现代密码学的基本知识，内容包括密码学的起源与发展、密码学的基本概念和分类；现代密码学的三大密码体制，即传统对称密码体制、公钥密码体制以及近几年来兴起的量子密码体制；各类密码体制的加解密原理，经典的算法以及各自应用的场合。
第3章电子商务安全技术：描述计算机安全各方面的问题，内容涵盖了程序、操作系统、数据库管理系统以及网络的安全，其中重点介绍计算机程序安全漏洞的种类和影响；描述操作系统的访问控制；研究数据库管理系统的安全。此外还介绍了网络应用程序面临的威胁以及防止网络攻击的控制措施。

㈢ 计算机专业有哪些课程

主要课程有计算机应用基础、应用文写作、数学、英语、德育、电工与电子技术、计算机网络技术、C语言、计算机组装与维修、企业网安全高级技术、企业网综合管理、windows server 2008操作系统。

还有局域网组建、Linux服务器操作系统、网络设备与网络技术（主要学习思科、华为公司设备的配置、管理、调试）、SQL Server、网络综合布线技术、CAD绘图等。

计算机学科的特色主要体现在：理论性强，实践性强，发展迅速按一级学科培养基础扎实的宽口径人才，体现在重视数学、逻辑、数据结构、算法、电子设计、计算机体系结构和系统软件等方面的理论基础和专业技术基础。

(3)电子商务中的密码技术扩展阅读

计算机专业培养目标

本专业毕业生应获得以下几个方面的知识和能力：

1、掌握电子技术和计算机组成与体系结构的基本原理、分析方法和实验技能，能从事计算机硬件系统开发与设计。

2、掌握程序设计语言、算法与数据结构、操作系统以及软件设计方法和工程的基本理论、基本知识与基本技能，具有较强的程序设计能力,能从事系统软件和大型应用软件的开发与研制。

3、掌握并行处理、分布式系统、网络与通信、多媒体信息处理、计算机安全、图形图象处理以及计算机辅助设计等方面的基本理论、分析方法和工程实践技能，具有计算机应用和开发的能力。

4、掌握计算机科学的基本理论，具有从事计算机科学研究的坚实基础。

㈣ 什么是区块链技术开发

区块链来不属于哪个行业，区源块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

㈤ 开网店需要做好哪些准备工作

首先有张开网-银的卡，要满18岁。
接下来登陆注册，填写账号，设置密码，设置邮箱。
然后登陆邮箱激活支付宝。
最后进行身份认证：
认证通过了你就可以开店咯。可以上传自己的宝贝了！

㈥ 电子商务安全的管理方法有哪些

电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一.如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题.
由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全.而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议.
1 网络安全问题
网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性.网络安全是电子商务的基础,其问题一般表现为:
1.1 计算机本身潜在的安全隐患带来的网络安全问题
计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的.因为计算机本身存在的软件漏洞和"后门"往往是网络攻击的首选目标.
1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题
由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者.他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显.相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗.美国的"雅虎"和"亚马逊"曾受到攻击的事件就说明了这一点.
1.3 安全设备使用不当带来的网络安全问题
虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用.很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题.而通常意义上的网络管理者往往无法胜任这样的工作.
因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击.同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航.再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求.
网络管理者在思想上高度重视安全问题也是相当有必要的.技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础.
一个全方位的计算机网络安全体系结构通常包含网络的物理安全,访问控制安全,系统安全,用户安全,信息加密,安全传输和管理安全.这一切的实现依赖于各种先进的主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术,系统漏洞检测技术,黑客跟踪技术.随着安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术的应用,从不同层面加强了计算机网络的整体安全性,渐渐在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意入侵的难度.
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑.
2 商务安全问题
商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性.
在早期的电子交易中,曾采用过一些简单的安全措施.例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性.这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性.
2.1 商务安全中普遍存在的几种安全隐患
2.1.1 窃取信息
信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送.入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄.
2.1.2 篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性.入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策.
2.1.3 信息假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨.常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等.
2.1.4 信息破坏
由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的.
2.2 商务安全的要求
2.2.1 信息的保密性
交易中的商务信息都需要遵循一定的保密规则.因为其信息往往代表着国家,企业和个人的商业机密.在以往传统的纸面贸易中采用邮寄封装或通过可靠的通信渠道传送商业信息来达到保密的目的和要求.而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性.一般用密码技术来实现.
2.2.2 信息的完整性
不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整,统一出现了问题.由于数据输入时的意外差错(如计算机自动处理过程中死机,停电等),可能导致贸易各方信息的不一致.此外,数据传输过程中人为的或自然的信息丢失(如数据包丢失),信息重复或信息传送的次序差异(如网络堵塞重发)也会导致贸易各方信息的不同.而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略.因此保持贸易各方信息的完整性是电子商务应用必备的基础.完整性一般可通过提取信息消息摘要的方式来获得.
2.2.3 信息的不可抵赖性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息.因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证.信息的保证可以通过对发送的消息进行数字签名来获取.身份的确定一般都采用证书机构CA和证书的方法来实现.让素昧平生,相隔千里的双方成为合作伙伴毕竟不是一件容易的事情.
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等.相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性.
3 电子商务的安全技术
3.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
3.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
3.1.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
3.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
3.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
3.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
4 与电子商务安全有关的协议技术
4.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
4.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范.
5 结语
安全是电子商务的核心和灵魂.电子商务对网络安全与商务安全的双重要求,使网络安全与商务安全密不可分.没有计算机网络安全作为基础,商务交易安全犹如空中楼阁,无从谈起;没有商务安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求.而电子商务相应的实现技术和各种协议正是安全得以实现的保证.

㈦ 从法律意义上分,电子商务法律的主体分为哪些

电子商务主体，指以营利为目的，借助电脑技术、互联网技术与信息技专术实施商事行属为并因此而享有权利和承担义务的法人、自然人和其他组织。
广义的电子商务主体，既包括商事主体，也包括消费者、政府采购人等非商务主体。
狭义的电子商务主体，则仅指电子商务中的商务主体，即电子商务企业。电子商务企业有两种类型：一类是采取电子商务交易手段的传统企业;一类是为电子商务交易提供基础设施服务和辅助服务的现代互联网服务企业(ISP)，如互联网联结商(IAP)与互联网内容提供商(ICP)、网吧等。。
希望以上回答能帮到你。

㈧ 行业区块链是什么意思

区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储版于其中的数据或信息，权具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。

基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

2019年1月10日，国家互联网信息办公室发布《区块链信息服务管理规定》。

2019年10月24日，在中央政治局第十八次集体学习时，习近平总书记强调，“把区块链作为核心技术自主创新的重要突破口”“加快推动区块链技术和产业创新发展”。“区块链”已走进大众视野，成为社会的关注焦点。

(8)电子商务中的密码技术扩展阅读：

区块链起源于比特币，2008年11月1日，一位自称中本聪(Satoshi Nakamoto)的人发表了《比特币:一种点对点的电子现金系统》一文，阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念，这标志着比特币的诞生。

两个月后理论步入实践，2009年1月3日第一个序号为0的创世区块诞生。几天后2009年1月9日出现序号为1的区块，并与序号为0的创世区块相连接形成了链，标志着区块链的诞生

㈨ 一人可以申请几个支付宝

一个人最多可以申请6个支付宝账户。

(9)电子商务中的密码技术扩展阅读：

支付宝账号申请流程：

第一步内,用户需要登录支付宝官容网，注册支付宝账号。

参考资料：支付宝—服务大厅

㈩ 电子商务的加密技术有哪些是如何加密和解密的

对称加密（加密和解密的密钥相同）和非对称加密（加密和解密的密钥不相同。公钥回加密，私钥答解密，或者私钥加密，公钥解密）

目前主流的加密技术有对称加密例如DES，3DES和AES，然后还有非对称加密技术：例如RSA和椭圆加密算法。对称加密的话，就是用来加密和解密的密钥是一样的，非对称加密的话，加密的密钥和解密的密钥是不一样的，用加密的密钥加密以后，只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5，SHA，SHA1之类的算法，其实他们不是加密算法，因为他们的结算结果不可逆，你没法从结果得到输入的数据是什么，他们的用途主要是为了防止泄密和修改数据，因为对于这些算法来说，每一个输入只能有一个输出，修改了输入就会使得输出变化很大，所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候，如果只是通过这个计算结果来对比的话，其他人如果不知道我的密码，即使他能解码我的程序也不行，因为程序里面只有结果，没有输入的密码。