电子商务支付安全问题任务书

A. 浅谈如何解决电子商务面临的安全问题

1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。

B. 电子商务任务书及6000字毕业论文

14、电子商务的营销组合策略研究

、根据所掌握的资料对论文中所解决和研究的问题，进行分析和说明，并提出自己的见解和观点，按时完成毕业论文的写作。

79、电子商务与专利权

1. 观点是否明确。
结论是否合理；

88、从电子商务的在线支付谈我国网上银行的现状与未来

11、个人网络虚拟店铺的建立与运营

59、电子商务在证券业中的应用

89、电子商务税收问题浅议

31、《电子签名法》对电子商务产生的影响

62、电子商务时代下的市场营销理念.

尊重知识产权。
不得抄袭他人作品。

53、网络经济时代下的传统企业电子商务化

85、电子商务与传统商务的比较优势分析

38、客户关系管理在电子政务中的运用分析

17、数字化产品在网络营销中的发展策略研究

68、乡镇企业互联网电子商务初步

16、试论差异化在网络营销中的应用

、题目一经选定，如没有特别情况。
不要随意变动。如需变动，应征得指导教师的同意。

33、如何成功在淘宝网开店

52、电子商务对会计的挑战与影响

12、我国电子商务网站的赢利模式分析

1. 选题：2007年月

、电子商务时代的物流配送思考

74、电子合同的合法性与有效性分析

、谈电子商务专业人才的培养

2. 每位答辩人限20分钟左右的时间。
其中：3---5分钟陈述论文要点和思路；3---5分钟由答辩教师团提问，10分钟回答问题。

二、论文撰写的程序和步骤：

86、电子商务的安全技术解决方案

44、电子商务犯罪初论

22、企业博客现状及发展趋势分析

2007年12月18日

电子商务专业学生撰写毕业论文的主要目的是：

63、保险企业发展电子商务的探讨

、电子商务的发展创新与环境构筑

10、浅析中国电子商务网站存在的问题及对策

20、web2.0现状及趋势分析

15、电子商务时代的消费行为分析及研究对策

58、中国电子商务发展之路探索

23、网络视频盈利模式研究

27、我国电子商务CA认证的现状及改进

76、电子签名的相关法律问题

40、大学生网上开店对电子商务专业实践的启示

36、网络经济对中国劳动力市场影响分析

73、电子合同中若干法律问题探析及应用建议

用A4规格的纸打印装订；

67、电子商务物流配送模式初探

29、电子商务的法律环境研究

45、电子商务的风险及其安全管理

34、如何成功在Ebay易趣开店

毕业论文任务下达如下，要求你在预定时间内完成此项任务。

、电子商务发展与社会诚信体系的建立

、中国电子商务发展现状与对策研究

71、我国电子商务基本环节的立法完善

、培养学生综合运用电子商务知识解决和分析问题的能力，达到融会贯通和学以致用的目的。

（四） 论文答辩

84、电子商务的税收征管问题研究

25、电子商务与供应链管理初探

字迹公正。
排列整齐；

实习过程应有比较具体的计划和目的，实习内容应注重尽可能与论文选题衔接起来。应做好实习笔记。
记录实习心得。

、检查学生对所学专业的理论知识和基本技能的掌握程度。
并将论文成绩作为学生能否毕业的主要依据之一。

、本指导书给出的题目仅仅是选题的方向，而且仅供学生参考之用，并非指定题目；

82、电子商务引发的税收问题研究

66、电子商务立法问题探析

61、电子商务的物流模式.

、电子商务对企业的影响与对策

、我国传统企业发展电子商务的问题与对策

、电子商务与中小企业的发展

50、电子商务对渠道的影响

78、电子商务环境下的商业秘密保护与立法策略

三、毕业论文体例和质量要求：

、电子商务对商品价格的影响

5. 语句通顺与否，体例是否合乎要求；

、论文选题应避免过于宏看、空洞，选题应就电子商务领域的某个问题。
或一个问题的某一方面入行分析展开。选题应该是自己比较认识的、资料积累比较多的、而且和自己的社会实践、实习联系密切的题目。

、电子商务模式的探讨

每篇论文5000---7000字

19、试论网上消费者特征及网络营销策略

72、电子商务安全性的法律保证研究

5.形成正稿：2007年 5月日前交指导老师。

在指导教师的帮助下，根据本指导书提供的选题范围见附件。
从中选择论文题目 (方向。

41、电子商务时代市场营销的变迁

13、××公司网站的营销功能分析

（二） 实习调研

2. 分析过程是否清晰。
逻辑性如何；

看点鲜明，分析过程有理有据。
时效性强；

论文的撰写是学生把自己的思想和分析过程进行系统整理的过程。

、电子商务环境下物流业发展对策探讨

1. 按规定的顺序参加答辩

、中小企业怎样实施电子商务

21、网络社区应用及发展研究

毕业论文任务书

4. 意思表达是否准确，概念使用是否得当；

83、网上信用卡结算系统与安全电子交易问题

65、电子商务发展以及税收问题浅探.

51、电子商务对现代企业管理的影响.

57、移动电子商务的发展与支持技术研究

37、我国电子政务发展对策研究

3. 完成第一稿：2007年4 月日前交指导老师。

选题时要注重：

、论文体例及字数要求

（一） 选题

根据选题重点地、有针对性地搜集资料，通过整理和分析，在消化资料的基础上，草拟论文提纲。提纲必须以书面的形式在指导教师的指导下完成。

32、网络购物风险防范研究

毕业论文成绩分为优、良、中、及格和不及格五级。成绩评定标准如下：

18、电子商务环境下营销管理创新

60、关于加快发展中国网络银行的思考

论文辅导的时间由指导教师和学生讨论确定。每个学生应主动和教师取得联系，并根据事先安排的辅导和地点，准时参加辅导。如有其它原因不能参加。
应征得指导教师的同意。
并另外安排时间。

24、我国电子商务物流的发展模式探讨

90、电子商务信用保障机制

附件：电子商务专业毕业论文指导老师

56、电子商务发展的税收政策研究

电子商务（含计算机）方向：孙参运、王小平、陈树宁、韦修玲

35、论移动商务中的个性化服务

70、政府采购推行电子商务的必要性及问题

05级电子商务专业 同学：

3. 论据是否充分，引用文献是否可靠；

81、电子商务中的相关法律问题

电子商务毕业论文可从电子商务（含计算机）、市场营销（含网络营销）、物流（含管理）、国际贸易（含电子银行）、法律（含税务、会计）等方向进行着手。
同学们可以从以下题目中选择，也可以自拟题目。

五：论文撰写时间安排及要求

2. 提交写作提纲：2007年月日前交指导老师。

3. 由答辩教师团共同讨论答辩论文的成绩。

商丘职业技术学院经贸系

标题序号依次为：一、 一 (1)

附件：电子商务专业毕业论文参考题目方向)

55、电子商务发展中的问题与对策

69、电子商务与企业物资采购问题

54、电子商务发展的现状、难题及对策分析

每个自然段起头空两格；

（三） 撰写论文阶段

标点符号正确，语句通顺。
意思表达准确、清晰，没有错别字；

77、电子商务中的版权保护问题

论文题目和正文部分空两行；

、电子商务安全协议的特征及企业对策

法律（含税务、会计）方向：王海英、刘静中、邵林、刘军②、乔传福

28、数字签名技术在电子商务中的应用分析

75、电子合同的相关法律问题研究

市场营销（含网络营销）方向：李守良、李冬芹、李建伟、张凤英、黄娜

、学生根据选定的论文题目。
搜集相关资料，并结合毕业实习。
增强对详细问题的感性认识。
同时培养理论联系实际、独立思考问题的能力。

、电子商务与客户关系管理

经贸系 2007年12月20日

国际贸易（含电子银行）方向：刘军①、任冬红、罗秉鑫、

26、网络支付安全防范研究

物流（含管理）方向：李咏梅、李惠杰、陈勇、李炎炎、李红艳

、如选择其它题目，可以和指导教师讨论确定；

39、我国网络广告发展对策研究

64、电子商务的金融服务初探

87、电子商务中避税及反避税问题

一、目的与任务：

、非电子商务方面的内容不宜作为论文选题；

根据国家教育部规定。
高校学生在毕业前要撰写毕业论文。
这是综合锻炼学生能力的一个重要环节。通过论文写作，培养学生运用所学知识和技能解决实际问题。

6.答辩：2007年5 月 11-12日全天。

毕业论文的撰写应和毕业实习结合在一起。
所写内容应和实习内容联系起来，以免空洞。
泛泛而论。论文的撰写分成以下四个阶段。

4. 完成第二稿：2007年 4月 2日前在指导老师指导下完成。

、论文完成稿标准

30、从电子商务的在线支付看我国网上银行的现状与未来

学生应按规定的进度成完毕业论文。
并按规定的时间提交给指导教师审阅。凡指导教师通知准备论文答辩的学生，应按规定的时间和要求积极准备答辩工作。论文答辩程序如下：

、中国企业如何走向电子商务时代

四、论文成绩评定标准：

80、电子商务中知识产权问题研究

C. 关于电子商务系统的安全问题研究的毕业论文怎么写

只写论文吗，如果可以结合设计应该更好，作一个网站，然后针对这个网站来研究电子商务系统的安全，可以举例现在用得最多的支付宝系统。

D. 电子商务安全与支付的人民邮电出版社教材

书名电子商务安全与支付丛 书 名21世纪高等学校经济管理类规划教材·高校系列标准书号ISBN 978-7-115-29503-3 作者祝凌曦 陆本江 编著责任编辑滑玉开本16 开印张21.5字数537 千字页数334 页装帧平装版次第1版第1次初版时间2013年4月本 印 次2013年4月首 印 数-- 册定价42.80 元 第1章电子商务安全概述1内容提要1学习目标1案例导读11.1电子商务安全与支付现状21.1.1电子商务在身边21.1.2电子商务安全现状31.1.3电子商务支付现状51.2电子商务安全的基本要求81.2.1交易的认证性81.2.2交易的保密性111.2.3交易的完整性121.2.4交易的不可否认性141.2.5其他安全需求151.3电子商务的安全交易标准151.3.1安全套接层协议161.3.2安全电子交易协议161.3.3安全超文本传输协议161.3.4安全交易技术协议171.3.5安全电子邮件管理协议171.4电子商务发展的法律保障17本章小结18思考题19拓展阅读19
第2章电子商务的安全技术23内容提要23学习目标23案例导读232.1数据加密技术242.2身份认证与访问控制技术282.2.1身份认证292.2.2访问控制312.3网络安全技术332.3.1防火墙技术332.3.2计算机病毒及防护372.3.3入侵检测技术42本章小结45思考题45拓展阅读46
第3章数字证书与协议48内容提要48学习目标48案例导读483.1密码学的应用493.1.1对称密码学503.1.2非对称密码学523.1.3杂凑函数563.1.4数字签名573.2数字证书583.2.1数字证书的概念583.2.2数字证书认证机构593.3数字证书的应用——SET协议603.3.1SET协议介绍603.3.2基本概念613.3.3SET协议信息结构623.3.4SET协议处理逻辑673.4数字证书的应用——SSL协议773.4.1SSL的主要组成协议773.4.2SSL记录层协议783.4.3SSL握手协议793.4.4SSL的具体应用803.4.5SET和SSL的比较81本章小结82思考题83拓展实验83
第4章电子支付概述84内容提要84学习目标84案例导读844.1支付和支付系统844.1.1支付和支付系统854.1.2支付系统的发展864.1.3我国的支付系统874.2电子支付概论894.2.1电子支付现状894.2.2电子支付的定义904.2.3电子支付的分类914.2.4电子支付产业存在的问题934.3网络支付944.3.1网络支付的概念944.3.2网络支付的条件954.3.3网络支付的特征964.3.4网络支付的安全性问题964.3.5网络支付系统方式97本章小结99思考题99拓展阅读100
第5章ATM与POS103内容提要103学习目标103案例导读1035.1银行卡1045.1.1银行卡概述1045.1.2信用卡1065.1.3借记卡1065.1.4IC卡1075.2银行卡的“费”1085.2.1信用卡年费1085.2.2信用卡利息1105.2.3信用卡提现1135.2.4信用卡分期付款1165.2.5银行卡交易手续费1175.3ATM1185.3.1ATM系统概述1185.3.2ATM系统的网络结构及处理流程1205.4ATM系统的安全1225.5ATM使用的若干安全问题及对策1235.5.1窃取卡号、密码信息1235.5.2ATM“吞卡”1245.5.3交易信息外泄1245.5.4严防电话和短信诈骗1245.5.5其他ATM诈骗手段1255.6POS1265.6.1POS系统概述1265.6.2POS系统的网络结构及处理流程1295.6.3POS系统的安全1315.6.4POS系统实例132本章小结133思考题134拓展阅读134
第6章第三方支付——支付宝138内容提要138学习目标138案例导读1386.1第三方支付1396.1.1第三方支付的概念1396.1.2第三方支付的模式1396.2支付宝概述1416.2.1支付宝发展现状1416.2.2支付宝的特点及主要产品1426.3支付宝支付1446.3.1快捷支付(含卡通)1446.3.2支付宝余额支付1456.3.3网上银行支付——以中国工商银行为例1456.3.4网点付款1466.3.5消费卡付款1466.3.6找人代付1476.4支付宝其他应用1486.4.1我要付款1486.4.2手机充值1496.5网上支付的风险及应对措施1506.5.1买家风险及安全策略1516.5.2卖家风险及安全策略1546.5.3支付宝的安全策略1556.6国内其他账户型第三方支付1596.6.1财付通1596.6.2安付通1596.6.3PAYPAL1606.6.4YeePay160本章小结161思考题162拓展阅读162
第7章第三方支付——拉卡拉164内容提要164学习目标164案例导读1647.1线下支付1657.1.1线下支付的定义1657.1.2线下支付在中国支付体系中的定位1657.1.3线下支付的发展历史1657.1.4线下支付市场产业链整体分析1667.1.5线下支付带来的影响1677.2拉卡拉概述1677.2.1拉卡拉公司介绍1677.2.2拉卡拉的发展1687.2.3拉卡拉合作伙伴1697.2.4拉卡拉的主要业务功能1697.3拉卡拉刷卡机1717.3.1拉卡拉公共网点刷卡机1717.3.2Mini拉卡拉家用刷卡机1767.3.3拉卡拉刷卡机的风险及防范1787.4拉卡拉超级盾1807.4.1拉卡拉超级盾简介1807.4.2拉卡拉超级盾安装及开通1807.4.3信用卡还款1827.4.4账户直充1837.4.5支付宝交易1847.4.6财付通账户充值1857.4.7账单号付款1867.4.8其他1877.4.9超级盾使用过程中常见问题及相关业务费用1887.5其他混合型第三方支付模式1907.5.1嗖！付1907.5.2缴费易190本章小结191思考题191拓展阅读192
第8章第三方支付——首信易支付193内容提要193学习目标193案例导读1938.1网关支付概述1948.1.1网关支付概念1948.1.2网关型支付主要模式1948.1.3网关型支付的发展现状1948.2首信易支付概述1958.2.1发展背景与历程1958.2.2发展趋势1968.3面向用户的功能及基本操作演示1978.3.1会员资料管理及注册认证演示1978.3.2我要收款2018.3.3我要付款2028.3.4购物付款演示2028.3.5我要充值2048.3.6返点查询2058.3.7其他资金管理2068.3.8用户账户管理2088.4支付平台功能及基本操作演示2098.4.1B2C支付2098.4.2B2B支付2118.4.3易收汇2128.5易支付安全案例分析及使用攻略2138.5.1案例2138.5.2首信易支付安全使用攻略2158.6第三方支付典型平台对比分析218本章小结219思考题220拓展阅读220
第9章大额电子汇兑系统223内容提要223学习目标223案例导读2239.1电子汇兑系统概述2249.1.1汇兑系统的涵义2249.1.2汇兑系统的特点2249.1.3汇兑系统的类型2259.1.4电子汇兑的处理流程与控制2259.2国内的电子汇兑系统2269.2.1中国国家金融数据通信网络系统2269.2.2中国国家现代化支付系统2369.2.3中国其他电子汇兑系统2459.3国外著名的电子汇兑系统2509.3.1SWIFT2509.3.2CHIPS2569.3.3FedWire2589.3.4其他电子汇兑系统2619.3.5国际汇兑系统运作示例263本章小结265思考题266拓展阅读266
第10章网上银行269内容提要269学习目标269案例导读26910.1网上银行概述27010.1.1网上银行的概念27010.1.2网上银行的特点27110.1.3网上银行与传统银行的比较27210.1.4网上银行系统的组成27310.1.5网上银行的经营模式27310.2网上银行的发展及主要业务27410.2.1网上银行发展的四个阶段27410.2.2网上银行发展现状27710.2.3网上银行的主要业务27810.3网上银行功能及操作实例28010.3.1中国工商银行网上银行功能简介28010.3.2注册及登录28110.3.3我的账户28110.3.4定期存款28710.3.5转账存款28810.3.6网上贷款29110.3.7网上挂失29210.3.8缴费站29310.3.9信用卡服务29410.4网上银行风险及应对措施29610.4.1网上银行典型风险29610.4.2网上银行风险的应对300本章小结303思考题304拓展阅读304
第11章移动支付306内容提要306学习目标306案例导读30611.1移动支付概述30711.1.1移动支付的概念30711.1.2移动支付的分类30811.1.3移动支付发展阶段30811.1.4移动支付的发展现状30911.2移动支付内容31011.2.1移动支付业务31011.2.2移动支付的运营模式31011.2.3移动支付终端解决方案31211.2.4移动支付的主要障碍31611.2.5移动支付的解决办法31711.3移动支付实战演练31811.3.1开户31911.3.2充值32011.3.3手机支付卡通32211.3.4支付32411.3.5收付款32511.3.6提现32711.4移动支付的安全问题32811.4.1移动支付面临的安全问题32811.4.2移动支付安全技术329本章小结330思考题331拓展阅读331

E. 有关电子商务网上安全支付问题的论文英文的

审查毕业论文是否学员独立完成即检验毕业论文的真实性是进行毕业论文答辩的目的专之三。撰属写毕业论文，要求学员在教师的指导下独立完成，但它不像考试、考查那样，在老师严格监视下完成，而是在一个较长的时期(一般为一个学期)内完成，难免会有少数不自觉的学生会投机取巧，采取各种手段作弊。尤其是像电大、函大等开放性大学，学员面广、量大、人多、组织松散、素质参差不齐，很难消除捉刀代笔、抄袭剽窃等不正之风的出现。指导教师固然要严格把关，可是在一个教师要指导多个学员的不同题目，不同范围论文的情况下对作假舞弊，很难做到没有疏漏。而答辩小组或答辩委员会有三名以上教师组成，鉴别论文真的能力就更强些，而且在答辩会上还可通过提问与答辩来暴露作弊者，从而保证毕业论文的质量。
对于答辩者(毕业论文作者)来说，答辩的目的是通过，按时毕业，取得毕业证书。学员要顺利通过毕业论文答辩，就必须了解上述学校组织毕业论文答辩的目的，然后有针对性的作好准备，继续对论文中的有关问题作进一步的推敲和研究，把论文中提到的基本树料搞准确，把有关的基本理论和文章的基本观点彻底弄懂弄通。

F. 试述如何保证电子商务支付中的安全问题

虽然，计算机专家在网上银行安全问题上下了极大的攻夫，采取了多种措施，然而，道高一尺，魔高一丈，网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露从而是导致资金流失的风险，以及商家是虚假的从而造成钱付了却收不到货的局面；卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结果；银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。由于种种风险的存在，各方当事人对在Internet网上从事电子交易就不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者，买方、卖方和银行都必须承担来自外部的风险。

电子支付中的信息安全一般情况下所说的信息安全有一守的区别。它除了具有一般信息的含义外，还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展，必然涉及国民经济建设中资金的调拨，涉及国家经济命脉的重要内容。所以，必须高度重视电子支付中的信息安全问题。

从我国目前电子支付的发展情况看，迫切需要解决下面几个问题：

（1）积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准，但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成为事实上的工业标准，并获得IETF标准的认可。就目前情况看，SET是电子支付安全的一种较好的解决方案，需要组织力量认真地加以研究。各单位在设计电子支付系统时，也应考虑今后与国际接轨的问题。

（2）建立认证中心（CA）的问题。电子支付中的安全技术日趋成熟，但至今为止，我国尚没有相应的认证中心，这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心，并提供了基本可告靠的认证技术。现在的问题是，必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权，以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利，以便能够自由地选择银行。贸易部门处于自身方便的考虑，更希望拥有这一权利。所以，克服部门的局限性，从整个国家的利益出发，尽快合理设置认证中心，是一项极为紧迫的任务。在过去的几十年中，我们已经失去了许多发展的好机会，这一次，应当有一个清醒的认识。

G. 电子商务的安全支付问题

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

H. 电子商务支付与安全的内容简介

电子支付是电子商来务自业务流程的重要环节，服务于电子商务资金流的电子支付与结算及其安全性已经成为商务各方关注的焦点。本书内容共分9章，以电子交易与支付为核心，叙述了电子支付工具、网上金融的知识及应用。 安全问题一直是困扰计算机、网络系统，尤其是电子商务发展的难题。本书从电子商务系统的安全角度出发，详细叙述技术层面的网络安全技术、安全协议与认证的内容，并对电子商务支付的法律保障做了介绍。
本书案例导入，图文结合，通俗易懂，方便教学与自学，可操作性强，既可作为高职高专院校电子商务、信息管理、工商管理等专业学生的教材，也可作为其他从事电子商务活动、网络金融等的技术人员参考用书。

I. 电子商务安全与支付的实验报告最好有三个全的 1、加密与解密 ；2、数字认证；3、网上银行的比较

http://yaner12110.blog.163.com/blog/static/100770239201132823713122/