电子商务安全和SET技术
浅谈电子商务中的SET协议
浅谈电子商务中的SET协议一、什么是SET协议SET(Secure Electronic Transactions)是指一种用于电子商务中的安全协议,它是Visa、MasterCard和其他几个主要信用卡机构合作开发的一种安全标准。
SET协议的目的是在电子商务中实现支付过程的安全和可信。
SET协议为电子商务中的支付流程提供了一种加密保护和身份认证机制,旨在确保支付信息和用户身份的安全。
通过使用SET协议,消费者可以安全地在互联网上购买商品和服务,而无需担心支付信息被窃取或篡改的风险。
二、SET协议的工作原理SET协议的工作原理可以简要概括如下:1. 证书认证:商家和消费者都需要获取数字证书来进行身份认证。
证书用于验证商家和消费者的身份,确保交易双方的真实性和可靠性。
2. 安全通信:在交易过程中,SET协议使用安全套接层(SSL)或传输层安全协议(TLS)来加密通信数据。
这种加密保护确保交易信息的机密性,防止敏感数据被窃取或篡改。
3. 交易授权:当消费者确认购买意向后,SET协议需要向发行银行发送授权请求。
发行银行通过验证消费者的身份和账户余额来决定是否授权交易。
4. 交易处理:一旦获得发行银行的授权,商家可以将订单提交给支付网关进行处理。
支付网关将负责与发行银行和商家的银行进行交互,并确保资金的正确转移。
5. 交易完成:一旦交易处理完成,商家和消费者都会收到交易的确认信息。
商家可以向消费者发送购买凭证,而消费者可以放心地享受购买的商品或服务。
三、SET协议的优势和局限性SET协议在电子商务中具有一些明显的优势,也存在一些局限性。
优势:1. 安全性高: SET协议通过身份认证、加密通信和交易授权等多重机制,确保支付信息和用户身份的安全。
消费者在进行电子商务交易时可以放心地提交支付信息。
2. 可信性强: SET协议使用数字证书对商家和消费者进行身份认证,确保交易双方的真实性和可靠性。
消费者可以信任商家,并确信所购买的商品和服务的品质和可靠性。
浅谈电子商务中的SET协议(2023最新版)
浅谈电子商务中的SET协议浅谈电子商务中的SET协议⒈引言电子商务(Electronic Commerce)指的是通过网络电子技术进行商务活动的方式,它已经成为了现代商务领域中重要的一部分。
在电子商务中,安全性是最为关键的问题之一。
为了保障电子商务的安全性,在支付过程中,采用了众多的安全协议。
本文将从电子商务安全协议的角度,详细介绍Secure Electronic Transaction协议(SET协议)。
⒉SET协议的概述Secure Electronic Transaction(SET)协议是为了解决电子商务中支付过程中的安全性问题而设计的。
它是由Visa和Mastercard等几家主要的信用卡组织共同制定的标准协议。
SET协议通过使用数字证书、数字签名和加密等技术手段,确保支付过程中的数据传输安全和身份认证的可靠性。
它具有以下特点:身份验证、消息机密性和完整性、支付授权、支付安全性和非否认性。
⒊SET协议的基本流程SET协议的流程包括:商家注册流程、用户注册流程、身份认证流程、订单流程、支付授权流程和支付结果确认流程。
下面我们逐一介绍每个流程的详细步骤。
⑴商家注册流程商家需要在SET系统中注册自己的商家身份,并获取数字证书和私钥。
商家身份注册需要提供商家的相关信息和资质证明,SET 系统将对商家身份进行验证并颁发数字证书。
⑵用户注册流程用户需要在SET系统中注册自己的个人账户,并获取数字证书和私钥。
用户身份注册需要提供个人的相关信息和联系明,SET系统将对用户身份进行验证并颁发数字证书。
⑶身份认证流程在进行支付过程中,商家和用户都需要进行身份认证。
商家需要向用户提供自己的数字证书和公钥,用户利用商家的数字证书验证商家的身份。
同样地,用户也需要向商家提供自己的数字证书和公钥,商家利用用户的数字证书验证用户的身份。
⑷订单流程用户在商家的网站上选择商品并订单,商家将订单信息和相关信息进行加密并通过SET协议发送给用户。
电子商务中的SET协议
电子商务中的SET协议SET(Secure Electronic Transaction)协议是一种用于保护电子商务交易安全的加密协议。
它在网络通信中起到了至关重要的作用,为电子商务提供了安全可靠的交易环境。
本文将详细介绍SET协议的原理、功能和应用,并探讨其在电子商务领域的优势和发展趋势。
一、SET协议的原理和功能SET协议是由Visa和Mastercard等主要支付网络公司联合开发的一种安全交易协议。
它通过使用公钥加密、数字证书和数字签名等密码学技术来保护电子商务交易的机密性、完整性和认证性。
1. 机密性:SET协议通过对交易数据进行加密,防止未经授权的人员获取敏感信息。
在交易开始之前,买家和卖家会分别生成自己的公钥和私钥,通过公钥将敏感信息加密后发送给对方。
只有用私钥才能解密这些信息,从而保证交易的机密性。
2. 完整性:SET协议使用数字签名来验证交易数据的完整性。
买家在向卖家发送订单时使用私钥对订单信息进行签名,卖家在收到订单后使用买家的公钥对签名进行验证。
如果签名验证通过,说明订单数据没有被篡改,交易可以继续进行。
3. 认证性:SET协议使用数字证书来验证交易主体的身份。
买家和卖家都可以向可信的认证机构(CA)申请数字证书,证明自己的身份和公钥的可信性。
在交易过程中,买家和卖家可以互相验证对方的数字证书,确保交易主体的真实性和合法性。
二、SET协议的应用场景SET协议广泛应用于各种电子商务场景中,包括网上购物、在线支付、电子银行等。
1. 网上购物:在网上购物过程中,买家和卖家之间的交流都是通过SET协议进行加密和认证的。
买家可以放心地向卖家提供支付信息,而卖家也可以确保收到的订单信息来自合法的买家。
2. 在线支付:SET协议提供了安全的在线支付方式。
在进行支付时,买家的支付信息将会经过加密处理,并通过数字证书和数字签名进行认证,确保支付的安全性和真实性。
3. 电子银行:SET协议还被广泛应用于电子银行系统中。
浅谈电子商务中的SET协议
浅谈电子商务中的SET协议浅谈电子商务中的SET协议一、引言电子商务已经成为现代社会中不可或缺的一部分,它在商业领域的广泛应用对于实现经济快速发展、提升商业效率起着至关重要的作用。
在电子商务中,支付安全是其中的重要环节之一。
为了保障用户的支付安全,必须使用安全电子交易(Secure Electronic Transaction,SET)协议。
二、SET协议的概述⒈ SET协议简介SET协议是由Visa、MasterCard等公司共同制定的一种用来确保电子商务安全的协议,它使用了数字证书和加密技术,保证了在电子商务中的支付过程的机密性、完整性和认证性。
⒉ SET协议的基本原理SET协议主要包括数字证书的使用、数字签名技术的应用以及安全支付交易的建立过程。
其中,数字证书用于证明商家和消费者的身份,数字签名用于保证交易过程中的机密性和完整性。
三、SET协议的主要特点⒈完全的身份认证SET协议通过商户证书和消费者证书互相认证,确保交易中的身份真实可信。
⒉数据加密保护SET协议使用加密技术对交易数据进行保护,防止被不法分子窃取和篡改。
⒊安全的支付交易建立过程SET协议通过交易数据的传递、数字签名的验证和支付授权的过程确保支付交易的安全建立。
四、SET协议的应用场景⒈网上购物支付SET协议可以用于网上购物支付中,确保消费者的支付安全,减少支付风险。
⒉电子商务平台支付SET协议可以应用在电子商务平台上,确保商户和消费者之间的支付安全,为电子商务交易提供保障。
五、SET协议的优势和局限性⒈优势SET协议通过身份认证和数据加密保护保障了支付交易的安全性,有效防止了支付风险。
⒉局限性SET协议的主要局限性在于需要消费者拥有数字证书,这会增加用户的使用成本和操作复杂性。
附件:SET协议具体实施细则法律名词及注释:⒈数字证书(Digital Certificate):数字证书是一种由可信任的第三方机构颁发的电子文件,用于证明持有者在网络环境下的身份。
浅谈电子商务中的SET协议
浅谈电子商务中的SET协议
SET(Secure Electronic Transaction,安全电子交易)协议是一种加密技术,为电子商务提供安全的支付环境。
SET协议主要
包括以下几个方面:
1. 安全认证:SET协议采用了公钥密码体制,通过数字证书对交易参与方进行身份验证,确保了交易过程中的各方身份的可信度。
2. 机密性保护:SET协议使用了对称加密算法,保护交易信息的机密性,确保交易数据不会被未授权的人员访问和窃取。
3. 数据完整性保护:SET协议使用了数字签名技术,对交易数据进行签名,保护交易数据的完整性,防止数据在传输和存储过程中被篡改。
4. 不可否认性:SET协议通过数字签名技术和时间戳等手段,提供了交易的不可否认性,即交易发生后,任何一方都无法否认参与了该交易。
5. 支付请求和授权:SET协议定义了支付请求和支付授权的消息格式和交互流程,确保了交易双方之间的交互是安全可靠的。
6. 信用卡支付安全:SET协议结合了信用卡支付的流程和安全机制,提供了一套标准化的支付流程和协议,使得信用卡支付在电子商务中更加安全可靠。
,SET协议在电子商务中起到了保护交易安全和隐私的作用,提高了交易的可信度和安全性。
由于SET协议的复杂性和繁琐的操作流程,以及其他支付协议(如SSL、TLS等)的出现,SET协议在实际应用中并不广泛,但其提出的安全概念和技术仍然对后续的电子商务安全标准和协议的发展起到了积极的影响。
电子商务中SET协议安全技术浅析
合同编号:_______甲方(卖方):_______乙方(买方):_______鉴于甲方是一家专业从事电子商务安全技术研究的企业,乙方是一家电子商务平台运营商,双方就电子商务中SET协议安全技术的研究、开发、应用等方面达成如下合同:第一条合同目的1.1本合同的目的是明确双方在电子商务中SET协议安全技术的研究、开发、应用等方面的权利和义务,促进双方在电子商务安全领域的技术交流和合作。
1.2双方同意,本合同项下的SET协议安全技术研究成果归双方共同所有,未经对方书面同意,任何一方不得将其披露给第三方。
第二条合作内容2.1甲方负责SET协议安全技术的研发,包括但不限于加密算法、数字签名、身份认证、安全支付等方面。
2.2乙方负责将甲方研发的SET协议安全技术应用于其电子商务平台,提高平台的安全性。
2.3双方应定期进行技术交流,分享研究成果,共同解决技术难题。
第三条技术支持3.1甲方应向乙方提供SET协议安全技术的相关文档、、测试数据等,以便乙方进行技术应用。
3.2乙方在使用SET协议安全技术过程中遇到的技术问题,甲方应提供必要的指导和帮助。
3.3甲方应对乙方进行SET协议安全技术的培训,确保乙方能够熟练掌握和应用该技术。
第四条知识产权4.1双方共同拥有的SET协议安全技术研究成果,其知识产权归双方共同所有。
4.2未经对方书面同意,任何一方不得将其披露给第三方,也不得将其用于本合同约定范围之外的其他用途。
第五条保密条款5.1双方应对本合同项下的技术资料、研究成果、商业秘密等保密信息承担保密义务。
5.2保密期限自本合同签订之日起计算,至合同终止或履行完毕之日止。
第六条合同期限6.1本合同自双方签字盖章之日起生效,有效期为____年。
6.2合同期满前____个月,如双方同意续约,应签订书面续约协议。
第七条违约责任7.1双方应严格履行本合同约定的义务,如一方违约,应承担违约责任,向守约方支付违约金,并赔偿因此给对方造成的损失。
浅谈电子商务中的SET协议
浅谈电子商务中的SET协议浅谈电子商务中的SET协议简介Secure Electronic Transaction(安全电子交易,简称SET)是一种用于在互联网上保护电子商务交易安全的协议。
SET协议的目标是通过使用数字证书和加密技术,确保交易的机密性、完整性和认证性。
本文将从SET协议的基本原理、工作流程和优势等方面进行简要介绍和讨论。
SET协议的基本原理SET协议基于公钥基础设施(PKI)和数字签名技术,结合了商户和顾客双方的身份认证和交易信息加密机制。
在SET协议中,商户和顾客都需要获取数字证书,并通过数字签名来验证身份。
数字证书是由可信任的证书机构(CA)颁发的,用于证明个体的身份和公钥。
商户和顾客通过交换数字证书来建立安全信道,保护交易过程中的机密信息。
SET协议使用了三种关键技术来保证交易的安全性:1. 数字证书:数字证书是用于验证参与者身份的关键工具。
商户和顾客都需要获得数字证书,以便彼此能够互相验证对方的身份。
2. 数字签名:数字签名用于验证交易信息的完整性和真实性。
商户和顾客可以使用私钥对交易信息进行数字签名,然后使用对应的公钥来验证签名。
3. 交易加密:在交易过程中,SET协议使用对称密钥加密和公钥加密的组合来保护交易信息的机密性。
商户和顾客可以使用对称密钥来加密敏感信息,并使用对方的公钥来加密对称密钥,以确保只有合法的接收方能够解密交易信息。
SET协议的工作流程SET协议的工作流程主要分为以下步骤:1. 商户注册:商户需要向证书机构申请数字证书,并提供必要的身份验证信息。
证书机构会核实商户的身份,并颁发相应的数字证书。
2. 顾客认证:顾客在进行SET协议交易之前,需要事先获得数字证书。
顾客可以通过向证书机构申请数字证书,或者通过信任的第三方机构获得数字证书。
3. 交易凭证:商户在向顾客展示商品或服务后,交易凭证。
交易凭证包含交易的详细信息和商户的数字签名。
4. 交易请求:顾客交易请求,并使用自己的数字证书对交易请求进行数字签名。
浅谈电子商务中的SET协议(2023范文免修改)
浅谈电子商务中的SET协议引言随着互联网的普及,电子商务成为现代商业活动中不可缺少的一部分。
在电子商务中,确保交易安全性和保护消费者权益是至关重要的。
这就引入了SET(Secure Electronic Transaction,安全电子交易)协议,它是一种常用于保护电子商务交易的安全协议。
本文将浅谈电子商务中的SET协议,包括其定义、特点以及应用场景等方面。
SET协议的定义SET协议是一种用于保护电子商务交易安全的开放标准。
它由VISA、MasterCard和其他一些大型金融机构共同制定,并于1996年发布。
SET协议的设计旨在提供一个安全可靠的电子支付环境,使消费者和商家能够在互联网上进行安全的交易。
SET协议基于公钥基础设施(PKI)和数字证书技术。
它使用了多层次的安全机制来保护交易过程中的敏感信息,如信用卡号码和支付金额。
SET协议确保交易的机密性、完整性和不可否认性。
SET协议的特点1. 双重认证SET协议采用了双重认证机制,确保交易的安全性。
在交易过程中,商家和消费者都需要经过身份认证,以确保只有合法的参与者才能完成交易。
商家需要向支付网关证明其商家身份,而消费者则需要向支付网关证明其持卡人身份。
2. 加密传输SET协议使用加密算法来保护交易数据的机密性。
在交易过程中,所有敏感信息都被加密传输,以防止信息被未经授权的人员窃取。
只有商家和支付网关具有相应的密钥,才能解密交易数据。
3. 数字签名SET协议使用数字签名来验证交易的完整性和真实性。
每个交易都会一个数字签名,以确保交易数据没有被篡改过。
商家和消费者可以通过验证数字签名来确认交易的有效性。
4. 不可否认性SET协议保证交易的不可否认性,即一旦交易完成,交易参与者不能否认其参与和交易的结果。
这是通过使用数字证书和交易记录来实现的,可以追踪和证明交易的参与者和详细信息。
SET协议的应用场景SET协议广泛应用于电子商务领域,尤其是在线支付场景。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务自考本科毕业生毕业论文题目: 电子商务的安全性和SET技术学生姓名:准考证号:指导教师:2014年4月1日摘要“电子商务,未来企业的生命线”IBM曾提出。
伴随着21世纪现代信息技术的发展,“电子商务”作为世界的宠儿正引领着世界主流商业前进的浪潮,一场以互联网为原动力的新经济革命正大步向我们走来。
作为中国,这个有着13亿人的巨大潜力新兴市场也正伴着世界现代信息技术的革命而发展,电子商务也必将走近千家万户。
但我们都深知,世界万物都有两面性,电子商务也不例外,它给我们带来巨大经济利益和社会利益的同时,也滋生了不利的因素,这其中尤为重要的是电子商务的安全性,它是阻碍电子商务发展的主流因素,但同时我们也采取了重要技术措施,例如SET安全技术协议,它是电子商务安全机制的核心和关键。
本篇论文从电子商务的概论,安全机制,现在面临的现状和SET技术的发展历程以及前景作进一步的阐释,提出相关的观点用于实践,完善电子商务的安全性和SET技术。
关键词:电子商务;SET技术;安全缺陷;安全机制目录1 绪论 (1)1.1 研究背景 (1)1.2 电子商务概念 (1)1.3 我国电子商务安全问题研究发展趋势 (1)1.3.1政府越来越高度重视电子商务安全问题研究 (1)1.3.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强 (2)1.3.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断 (2)1.3.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究制定 (2)1.3.5电子商务安全产业规模将逐步扩大 (2)2 电子商务安全与SET技术的概述 (4)2.1 电子商务安全的内容 (4)2.2 电子商务安全要素 (4)2.2.1有效性 (4)2.2.2机密性 (4)2.3 电子商务的安全要求 (4)2.3.1信息的有效性 (4)2.3.2信息的保密性 (5)2.3.3信息的完整性 (5)2.3.4信息的不可抵赖性 (5)2.3.5交易身份的真实性 (5)2.3.6系统的可靠性 (6)2.4 SET协议的内容 (6)2.5 SET协议工作流程 (6)2.5.1 SET支付参与方 (6)2.5.2 SET协议工作流程 (7)3 电子商务系统的安全技术机制和SET采用的安全技术 (8)3.1 电子商务系统的安全技术机制 (8)3.1.1 加密技术 (8)3.1.2 认证技术 (8)3.1.3 防火墙技术 (10)3.1.4 电子商务安全协议 (10)3.2 SET协议中采用的安全技术 (11)3.3 SET协议的安全性分析与总结 (11)总结 (13)参考文献 (14)1绪论1.1研究背景电子商务作为一种全新的业务和服务方式,为全球用户提供了更丰富的商务信息、更简洁的交易过程和更低廉的交易成本,然而众所周知Internet与生俱来也存在着自身的弱点:开放的网络体系,给电子商务的发展带来了挑战,那就是安全,安全问题一直是制约电子商务发展的瓶颈。
不但人们担心自己的隐私泄漏,担心自己的信用卡信息被人盗用,而且从事电子商务的公司同样面临着巨大的交易风险。
电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展的应用,另外,在电子商务安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技术更重要。
制定和实施良好的安全策略比安全技术更有效更持久。
技术的发展非常的快,而且实施系统侵害的手段和方法不断在变化,因而制定良好的安全策略就显得尤其重要。
大多数企业在安全方面犯的最大的错误就是没能建立良好的策略和实施步骤,也没有保证执行这些策略。
安全问题是不断变化的,企业安装完防火墙,就不再考虑安全问题。
当系统安全体系结构发生变化时,就应该升级和重新配置安全设施。
这样才能有效的利用现有的安全体系保证电子商务系统安全的运转。
而大多数企业往往不够重视电子商务系统安全策略的制定,把系统安全问题简单归于技术方面,这是一个误区。
因而应该得到重视。
1.2电子商务概念相对于传统的商务活动而言,电子商务是一个全新的概念。
通常认为,电子商务(ElectornicConnllerce)一词用来描述通过包括互联网在内的计算机网络来购买、销售和交换产品、服务和信息的过程。
而且电子商务涉及的领域十分广泛,包括多种类型的活动、组织机构以及技术。
电子商务的应用也是丰富多样,如在线银行、电子采购、B2B交易等。
1.3我国电子商务安全问题研究发展趋势就目前中国电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势1.3.1政府越来越高度重视电子商务安全问题研究由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。
因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
1.3.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。
同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
1.3.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。
为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
1.3.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。
可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
1.3.5电子商务安全产业规模将逐步扩大据有关部门统计,2008年全国的信息安全产品的市场销售额已达300亿,2009年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%左右。
2电子商务安全与SET技术的概述2.1电子商务安全的内容电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。
因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。
其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。
即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与电子商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。
没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。
没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
2.2电子商务安全要素2.2.1有效性电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。
因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.2.2机密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。
因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
2.3电子商务的安全要求。
2.3.1信息的有效性电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。
一旦签订交易后,这项交易就应受到保护以防止被篡改或伪造。
接收方可以证实所接收的数据是原发方发出的;而原发方也可以证实指定的接收方才能接收。
交易的有效性在其价格、期限及数量作为协议一部分时尤为重要,必须保证贸易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。
2.3.2信息的保密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。
电子商务是建立在一个开放的网络环境(如Internet)上的,维护商业机密是电子商务全面推广应用的重要保障。
因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
2.3.3信息的完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。
贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
2.3.4信息的不可抵赖性电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证电子商务顺利进行的关键。
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
这也就是人们常说的“白纸黑字”。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。