电子商务在线交易交付问题

Ⅰ 电子商务法有哪些特殊问题

1.电子商务运作平台建设及其法律地位问题

在电子商务环境下，交易双方的身份信息、产品信息、意思表示(合同内容)、资金信息等均通过交易当事人自己设立的或其他人设立的网站上传递和储存，世界上不特定的人均可借助电脑发出和接受网络上的信息，并通过一定程序与其他人达成交易。

2.在线交易主体及市场准入问题

在法律世界里，不存在虚拟主体，而电子商务恰恰偏离了法律的要求，出现虚拟主体。电子商务法要解决的问题是在确保网上交易的主体是真实存在的，且能够使当事人确认它的真实身份。这要依赖必要工商管理和网上商事主体公示制度加以解决。而主体的管制实质上也是一个市场准入和网上商业的政府管制问题。

3.电子合同问题

在传统商业模式下，除即时清结的或数额小的交易是勿需记录外，一般要签订书面的合同，以免在对方失信不履约时作为证据，追究对方的责任。

4.电子商务中产品交付的特殊问题

在线交易的标的物分两种，一种是有形货物，另一种是信息产品。

5.特殊形态的电子商务规范问题

在电子商务领域存在一些特殊的商务形式，如网络广告、网上拍卖、网上证券交易等，这些在传统法律领域受特殊规范的商业形式，转移至网上进行后，如何规范和管制，便是电子商务法必须探讨的问题。

Ⅱ 电子商务交易流程

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消
费者结帐
消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出
wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包
BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和
银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

Ⅲ 电子商务网交易流程是什么

电子商务交易流程:
不同类型的电子商务交易，虽然都包括以商情沟通、资金交付、商品配送为核心的三个阶段，但流程却有所不同，对于internet商业来讲，目前基本上可以归纳为两种：网络商品直销、网络商品中介交易。

☆ 网络商品直销流程

网络商品的直销是指商品需求方和供应方(也可指消费者和生产者)直接利用网络做买卖，排除批发、代理等中间环节。通常为B to C电子商务模式。这种交易的最大特点是直接见面，环节少、速度快、费用低。网络商品直销过程分为六步：
(1)消费者进入internet，查看企业和商家的网页；
(2)消费者通过购物对话框填写购物信息：姓名、地址、选购商品名称、数量、规格、价格；
(3)消费者选择支付方式，如信用卡、电子货币、电子支票、借记卡等；
(4)企业或商家的客户服务器检查支付方服务器，看汇款额是否被认可；
(5)客户服务器确认消费者付款后，通知销售部门送货上门；
(6)消费者的开户银行将支付款项传递到他的信用卡公司，信用卡公司开给他收费单。

☆ 网络商品中介交易的流程

这种交易是通过网络商品交易中心，即虚拟网络市场进行的。在整个过程中，交易中心以互联网为基础。将商品供应商、采购商和银行紧密地联系起来，为客户提供市场信息、商品交易、仓储配送、贷款结算等全方位服务。
网络商品中介交易过程可分为四步：

(1)买卖双方将供需信息从网上告诉网络商品交易中心，交易中心向参与者发布大量的、详细的交易数据和市场信息。

(2)买卖双方根据这些信息选择自己的贸易伙伴，交易中心从中撮合，促使买卖双方签定合同。

(3)买方在交易中心指定的银行办理转帐付款手续。

(4)交易中心设在各地的配送部门将卖方的货物送交买方。
希望对你有用，谢谢！！！

Ⅳ 电子商务交易的5个过程

从电子商务的交易分类来看，主要有企业对企业(b to b)和企业对消费者(b to c)两种方式。而无论哪种方式的电子商务交易过程都可以归纳为以下四个组成阶段：

(1)交易前的准备

买卖双方和参与交易的各方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品，准备购货款，制订购货计划，进行货源的市场调查和分析，了解各个卖方国家的贸易政策，反复进行市场查询，利用internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划，再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等。而卖方则对自己所销售的商品，进行全面的市场调查和分析，了解各个买方国家的贸易政策，制订各种销售策略和销售方式，召开商品新闻发布会并制作广告宣传、利用internet和各种电子商务网络发布商品广告等手段扩大影响，寻找贸易伙伴和交易机会，扩大贸易范围和商品所占市场的份额。

参加交易的其他各方如中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等，也都为买卖双方进行电子商务交易做好准备。

(2)交易谈判和签订贸易合同

买卖双方在这一阶段利用电子商务系统对所有交易细节进行网上谈判，将双方磋商的结果以电子文件的形式签订贸易合同。在合同中对买卖双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。贸易合同双方可以利用电子数据交换(edi)进行签约，也可以通过数字签名等方式签约。

(3)办理交易进行前的手续

买卖双方需要在签订合同后到合同开始履行之前在这一阶段办理各种手续，这也是双方在交易前的准备过程。交易中可能要涉及到中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等与交易有关的各方。买卖双方要利用edi与有关各方进行各种电子票据和电子单证的交换，直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。

(4)交易合同的履行和索赔*

这一阶段从买卖双方办完与交易有关的各种手续之后开始。卖方准备货物、进行报关、保险、取证、信用卡等，然后将买方的商品交付运输公司包装、起运、发货。买卖双方通过电子商务服务器跟踪发出的货物，银行和金融机构也按照合同，处理双方的收付款并进行结算，出具相应的银行单据等。当买方收到所购的商品，整个交易过程就完成了。

*索赔是指在买卖双方的交易过程中出现违约时需要进行的违约处理，受损方按贸易合同有关条款向违约方进行索赔。

Ⅳ 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(5)电子商务在线交易交付问题扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

Ⅵ 电子商务交易存在的安全问题有哪些

电子商务存在的安全问题有：
1、开放性
开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

Ⅶ 目前电子商务主要存在哪些问题

1、空间平台缺失。电商要发展壮大，需要空间和平台来支撑，且受物流等要素影响比较大。如，目前天台的电商企业主要以租用民房为主，与“电子商务园”模式相差较大。物流空间限制也比较严重。此外，物流企业本身也遭遇空间问题，导致发货量无法增加。
2、专业人才缺乏。电子商务需要多层次、综合型、实践型的复合型人才。如一个年销售额在2000万元左右的中等规模电子商务企业，就需运营主管、产品设计、营销策划和销售客服等多岗位人才。从引进人才的角度看，由于区域位置、生活环境、创业氛围、人才政策等原因，除客服人员相对易招之外，其他人才较难引进，即使引进来，流动性也很大；同时，人力资源部门在对外进行人才招聘时，考虑最多的还是制造业企业，电商企业人才引进尚未提升到一个新的高度。从人才培养的角度看，本地电商人才培养机制和沟通交流平台还有所欠缺，导致本地电商人才成长速度较慢，基础薄弱。
3、政策措施缺位。这几年，很多地方政府都把电子商务作为战略性新兴产业进行重点培育，但由于前期发展缺少扶持政策引导，大多数电子商务企业还处于小、散、乱、弱的状态，多数处于“一根网线+一台电脑+几个人”的初级业态。由于产品同质化严重，往往会采取模仿外观、降低品质、相互压价的恶性竞争模式，在一定程度上影响了电子商务企业的声誉。

Ⅷ 中国电子商务发展存在的问题有哪些

1商业模式缺乏创新
2企业信息化水平很低
3社会信用体系没有形成
4电子商务高级人才匮乏
5电子商务政策法规很不健全
6电子商务支撑体系还不完善

Ⅸ 求一篇 电子商务网上交易安全问题探讨 毕业论文 急需！！！

[摘要]电子商务交易的核心问题是安全问题。本文针对电子商务交易中存在的主要安全问题,阐明了目前解决电子商务交易的安全问题的主要技术及措施。
[关键词]电子商务 安全技术 交易安全

一、引言
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间的在线交易和网上电子支付的一种新型的交易方式。由于电子商务具有低成本、高效益、全球性等特点使其很快遍及全世界。电子商务已成为世界经济最具活力的增长点,它的应用将给社会和经济发展带来巨大的变革。然而,目前世界通过电子商务方式完成的贸易额只占同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的应用还依靠相应的社会问题和技术问题的逐步解决与完善。其中,电子商务的安全问题是制约电子商务发展的最关键问题。
二、电子商务交易的安全威胁与安全需求
1.安全威胁。电子商务交易中,比较容易受到以下的安全威胁,这些安全威胁经常都会对电子商务造成非常严重的后果:一是交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
2.安全需求。电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可否认性。电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
三、电子商务交易的主要安全技术
1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.身份认证技术。目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术
对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术
在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。因此需要有一种措施来管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构CA所颁发。数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递,证明电子商务实体身份与公钥相匹配。
四、总结
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。数字证书技术是对加密技术和数字签名进行支持的技术,用于管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。因此,电子证书必须由权威的第三方认证中心签发。

参考文献:
[1]赵书瑞 ,魏岳.基于SET的电子商务交易安全模式分析[J].商场现代化,2006,(06).
[2]王茜,杨德礼.电子商务的安全体系结构及技术研究[J].计算机工程,2003,(01).
[3]高威.电子商务的安全问题与安全技术[J].内蒙古科技与经济,2005,(13).
[4]郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究[J].计算机应用,2002,(03).