MBA教程電子商務(wù) 第四章電子商務(wù)的支撐技術(shù)siml

第四章電子商務(wù)的支撐技術(shù)

企業(yè)順利開(kāi)展電子商務(wù)需要一個(gè)良好的環(huán)境，這包括企業(yè)內(nèi)外的環(huán)境，需要企業(yè)本身、企業(yè)的合作伙伴、政府部門(mén)和社會(huì)的共同努力，積極采用先進(jìn)技術(shù)和建立相關(guān)管理機(jī)構(gòu)，以保證電子商務(wù)安全、快速、可靠、有序開(kāi)展。這里涉及到電子商務(wù)的多項(xiàng)支撐技術(shù)，也是這一章的主要內(nèi)容。Internet及Intranet技術(shù)電子商務(wù)安全及相關(guān)安全技術(shù)電子結(jié)算系統(tǒng)現(xiàn)代物流技術(shù)（見(jiàn)第五章）一、Internet及Intranet技術(shù)

1、Internet及Intranet技術(shù)的技術(shù)基礎(chǔ)2、TCP/IP網(wǎng)絡(luò)通信協(xié)議

（也叫互聯(lián)網(wǎng)協(xié)議）網(wǎng)絡(luò)協(xié)議：在網(wǎng)絡(luò)系統(tǒng)中,一般情況下同類型的計(jì)算機(jī)與計(jì)算機(jī),終端與終端之間實(shí)現(xiàn)通信比較容易,而不同類型的計(jì)算機(jī),終端之間的通信就相當(dāng)困難.針對(duì)通信過(guò)程中的各種問(wèn)題,指定一套約定,即網(wǎng)絡(luò)系統(tǒng)的通信協(xié)議.TCP/IP協(xié)議：是Internet采用的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn),也是全世界采用的最廣泛的工業(yè)標(biāo)準(zhǔn)。它是一個(gè)協(xié)議系列,用來(lái)將各種計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備組成實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)。TCP/IP能很好地連接不同廠家的不同類計(jì)算機(jī)，組成計(jì)算機(jī)網(wǎng)絡(luò)，兼容性好，節(jié)省用戶投入。(補(bǔ)一圖:A--B)TCP和IP是兩個(gè)分開(kāi)的協(xié)議，各自完成不同的功能。TCP協(xié)議：負(fù)責(zé)數(shù)據(jù)從發(fā)送方正確的傳遞到接受方，是端到端的數(shù)據(jù)流傳送，是面向聯(lián)接的，因此在傳遞數(shù)據(jù)之前，先要建立連接。因?yàn)閿?shù)據(jù)可能在中間的網(wǎng)絡(luò)丟失，TCP能檢測(cè)數(shù)據(jù)的丟失，并重發(fā)數(shù)據(jù)，直到數(shù)據(jù)被正確的、完整的接受為止。IP協(xié)議：是Internet和Intranet最基本、最重要的協(xié)議。IP的功能是在需要通信的兩臺(tái)計(jì)算機(jī)之間，通過(guò)網(wǎng)絡(luò)的路由傳遞數(shù)據(jù)。它提供數(shù)據(jù)包從源主機(jī)傳遞至目的主機(jī)。一個(gè)IP協(xié)議數(shù)據(jù)單元（數(shù)據(jù)包）是有限長(zhǎng)的，包含一個(gè)報(bào)頭和相應(yīng)要傳送的數(shù)據(jù)。二、電子商務(wù)安全及相關(guān)安全技術(shù)

電子商務(wù)不安全，顧客和企業(yè)就都不會(huì)接受這種EC方式，特別是顧客。保證電子商務(wù)的安全是人們最關(guān)心和最基本的要求，這是網(wǎng)上交易的基礎(chǔ)，是電子商務(wù)的核心問(wèn)題，也是技術(shù)上的難點(diǎn)。（例：黑客Hacker、紅客Honker、病毒、信用卡密碼網(wǎng)上竊取等問(wèn)題）這章內(nèi)容內(nèi)涉及：安全概述電子商務(wù)的安全問(wèn)題電子商務(wù)的安全措施1、安全概述

這里的安全是指企業(yè)的信息網(wǎng)絡(luò)軟硬件系統(tǒng)的安全并保證企業(yè)合法的正常的網(wǎng)絡(luò)使用（網(wǎng)絡(luò)訪問(wèn)、信息傳輸?shù)鹊龋?。凡企業(yè)的資產(chǎn)（包括知識(shí)產(chǎn)權(quán)）受到未授權(quán)的或非正常的訪問(wèn)、使用、修改或破壞，稱為安全威脅。主要涉及下列四方面的內(nèi)容：保密：防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。如現(xiàn)在每月有非法進(jìn)入政府網(wǎng)絡(luò)或網(wǎng)上竊取信用卡號(hào)碼等。（這種問(wèn)題最多，中美紅客黑客五一大比拼）完整：防止未授權(quán)的數(shù)據(jù)使用、修改。（計(jì)算機(jī)犯罪，修改存款額；在網(wǎng)上非法使用材料，侵犯知識(shí)產(chǎn)權(quán)等）即需服務(wù)：防止服務(wù)延遲或拒絕服務(wù)。即在網(wǎng)上被非正常地延遲服務(wù)或被拒絕服務(wù)。如1999年5月中國(guó)黑客用無(wú)用信息堵塞美國(guó)白宮網(wǎng)站，阻礙正常用戶的訪問(wèn)等。信息網(wǎng)絡(luò)軟硬件系統(tǒng)安全：防止網(wǎng)絡(luò)系統(tǒng)癱瘓或運(yùn)行不正常。如病毒入侵，每年的4-26CIH病毒,Iloveyou等破壞計(jì)算機(jī)系統(tǒng)的硬件和軟件。2、電子商務(wù)的安全問(wèn)題

具體到電子商務(wù)，其安全問(wèn)題涉及到:商務(wù)整個(gè)過(guò)程分為如下四個(gè)方面：(像“解放軍的超限電子戰(zhàn)，不對(duì)稱作戰(zhàn)”）A)、對(duì)客戶機(jī)（用戶端）的安全威脅：

當(dāng)用戶瀏覽網(wǎng)頁(yè)并執(zhí)行頁(yè)面上的某些活動(dòng)程序時(shí)，這些程序常常下載到客戶機(jī)上運(yùn)行，并能讀取、更改客戶機(jī)的數(shù)據(jù)資源。如果這樣的程序是惡意的，就會(huì)造成用戶客戶機(jī)上的信息泄露。（如，動(dòng)態(tài)頁(yè)面中java小程序，ActiveX控件，如特洛伊木馬程序，Cookie個(gè)人信息泄漏等）電子郵件帶病毒的附件。（宏病毒、Happy99、CIH等）這些常叫“隱蔽信息”（即附在信息中的信息）?？蛻魴C(jī)（用戶）企業(yè)電子商務(wù)服務(wù)器InternetB)、對(duì)通信信道的安全威脅

電子商務(wù)的通信信道其實(shí)就是連接客戶和企業(yè)廠商的中間通信網(wǎng)絡(luò)，即Internet，所以就是Internet的安全問(wèn)題。目前的Internet開(kāi)放性很強(qiáng)，自由，信息傳送并無(wú)專用固定網(wǎng)絡(luò)路徑，反過(guò)來(lái)安全性就較差了（TCP/IP的缺陷）。信息保密性威脅：上Internet能造成用戶的保密或個(gè)人隱私信息在網(wǎng)絡(luò)傳輸半途能被暴露或竊取。原因是Internet技術(shù)上的固有缺陷。（如網(wǎng)上信用卡信息泄露、口令泄露）信息完整性威脅：通過(guò)非法的主動(dòng)搭線竊聽(tīng)，未經(jīng)授權(quán)修改網(wǎng)絡(luò)上的信息。如，改變訂貨名稱、單價(jià)等等。“電子偽裝”信息服務(wù)即需性威脅：故意造成延遲服務(wù)或拒絕服務(wù)。如發(fā)冗余信息堵塞通信信道，延誤正常的響應(yīng)服務(wù)。如1999年對(duì)白宮網(wǎng)站的Ping無(wú)用連接，Internet蝓蟲(chóng)攻擊，網(wǎng)上股票交易的延遲響應(yīng)等。D)、交易者者身份及網(wǎng)絡(luò)絡(luò)行為的不確確定威脅電子商務(wù)作為為一種新的商商務(wù)交易方式式，并借助網(wǎng)網(wǎng)絡(luò)進(jìn)行，交交易的手段與與傳統(tǒng)的商務(wù)務(wù)有很多的不不同，交易者者可以利用當(dāng)當(dāng)前電子商務(wù)務(wù)技術(shù)和環(huán)境境的不完善和和不成熟造成成交易對(duì)方的的損失。交易者身份的的不確定性：：與傳統(tǒng)商務(wù)務(wù)不同，網(wǎng)上上交易者沒(méi)有有面對(duì)面，也也許相隔千里里，“騙子””，“黑店””等都有可能能。需要方便便可靠地確認(rèn)認(rèn)對(duì)方身份。。--“電子身份”交易行為的不不確定性：一一般交易達(dá)成成后是不可否否認(rèn)的。但電電子交易者對(duì)對(duì)電子交易行行為有可能因因?yàn)樯糖榈淖冏兓裾J(rèn)、、變化、修改改等。這需要要技術(shù)上確認(rèn)認(rèn)電子交易通通信過(guò)程的每每一環(huán)節(jié)，在在技術(shù)上保證證電子交易協(xié)協(xié)議的不可單單方面變更。。--“電子合同的的傳輸保密、、認(rèn)證”3、電子商務(wù)務(wù)的安全措施施保護(hù)構(gòu)成電子子商務(wù)系統(tǒng)的的電子資產(chǎn)，，對(duì)電子商務(wù)務(wù)的生存是必必需的。上節(jié)節(jié)簡(jiǎn)述了電子子商務(wù)的一些些安全問(wèn)題，，這里將針對(duì)對(duì)這些安全隱隱患提出電子子商務(wù)的安全全措施。雖然這些措施施并不是萬(wàn)能能的，即不能能100%保保證電子商務(wù)務(wù)體系的安全全，但更多更更新的安全技技術(shù)正不斷被被開(kāi)發(fā)采用，，以保證電子子商務(wù)這一嶄嶄新的有廣闊闊發(fā)展前景的的新世紀(jì)商務(wù)務(wù)形式的順利利進(jìn)行和發(fā)揚(yáng)揚(yáng)光大。矛與盾的較量量將是持久的的，但新的有有生命力的電電子商務(wù)終會(huì)會(huì)在世界和我我國(guó)蓬勃發(fā)展展起來(lái)?？茖W(xué)家已認(rèn)識(shí)識(shí)到Intenet的技技術(shù)基礎(chǔ)TCP/IP協(xié)協(xié)議的不足，，正在加緊制制定新的更安安全的新一代TCP/IP協(xié)議議體系，來(lái)提高高Internet的安安全，從而而促進(jìn)電子商商務(wù)的安全。除此之外，電電子商務(wù)的安安全措施或技技術(shù)主要有：：保護(hù)知識(shí)產(chǎn)權(quán)權(quán)措施保護(hù)客戶機(jī)措措施保護(hù)電子商務(wù)務(wù)的通信信道道措施保護(hù)電子交易易的完整性措措施保護(hù)電子商務(wù)務(wù)的后臺(tái)服務(wù)務(wù)器措施A)、保護(hù)知知識(shí)產(chǎn)權(quán)措施施數(shù)字知識(shí)產(chǎn)權(quán)權(quán)比傳統(tǒng)知識(shí)識(shí)產(chǎn)權(quán)更難保保護(hù)，在網(wǎng)上上就更難保護(hù)護(hù)。迄今為止止，絕對(duì)可可靠的保護(hù)手手段和技術(shù)均均不現(xiàn)實(shí)，都都可提供一一定程度的保保護(hù)，但也各各有不足?，F(xiàn)現(xiàn)有的保護(hù)手手段和技術(shù)為為：（3種種）國(guó)家立法保護(hù)護(hù)：如版權(quán)法應(yīng)用用到Internet或或其他數(shù)字媒媒體上，起威威懾作用。如如：我國(guó)正在在制訂Internet上的相關(guān)法法律，以創(chuàng)建建一個(gè)良好的的電子商務(wù)運(yùn)運(yùn)作環(huán)境。WPO（世界界知識(shí)產(chǎn)權(quán)組組織）一直在在推進(jìn)和監(jiān)督督國(guó)際數(shù)字化化版權(quán)的問(wèn)題題。““行政手段””數(shù)字水?。菏请[蔽地嵌入入在數(shù)字圖象象或聲音文件件里的數(shù)字碼碼或數(shù)字流。。也叫“信息息隱蔽法”來(lái)來(lái)生成數(shù)字水水印，將來(lái)方方便對(duì)使用者者使用數(shù)字產(chǎn)產(chǎn)品的追蹤或或控制。數(shù)字字水印沒(méi)有消消極影響。如如美國(guó)ARIS和Digimarc公司提供的的數(shù)字水印保保護(hù)和軟件。。數(shù)字信封：也叫信息認(rèn)證證碼。即給要要出售的數(shù)字字信息文件外外部加一把數(shù)數(shù)字鎖。如，，SOFTLOCK公司司使用SoftLock技術(shù)，作者者和版權(quán)所有有者可以只允允許采購(gòu)者打打開(kāi)文件，沒(méi)沒(méi)有特定的數(shù)數(shù)字鑰匙就打打不開(kāi)。B)、保護(hù)客客戶機(jī)措施指保護(hù)客戶機(jī)機(jī)（即用戶端端上網(wǎng)計(jì)算機(jī)機(jī)）不受上下下載的軟件和和數(shù)據(jù)的安全全威脅。如前前面的動(dòng)態(tài)頁(yè)頁(yè)面、郵件病病毒、假網(wǎng)站站等。下面為為常用的一些些保護(hù)客戶機(jī)機(jī)的措施（防防止或減少））。（5種））數(shù)字證書(shū)：指電子郵件附附件或嵌入在在網(wǎng)頁(yè)里的程程序，類似于于駕照或身份份證上的照片片，確認(rèn)為合合法軟件開(kāi)發(fā)發(fā)商。通過(guò)數(shù)數(shù)字證書(shū)，可可以證明所提提供的軟件是是真實(shí)的，不不是偽造的，，是通過(guò)專業(yè)業(yè)數(shù)字證書(shū)認(rèn)認(rèn)證中心認(rèn)證證過(guò)和認(rèn)同的的。如著名的的VeriSign認(rèn)證證中心。新版IE瀏覽覽器和Navigator瀏覽器的的內(nèi)置保護(hù)功功能：如IE采用的的MicroSoft的的Authenticode技術(shù)來(lái)來(lái)驗(yàn)證所下栽栽程序或數(shù)據(jù)據(jù)的身份，但但這種技術(shù)只只能對(duì)你所信信任的人或網(wǎng)網(wǎng)站進(jìn)行判斷斷。“只防君君子”Cookie控制：Cookie類似于一種種記憶功能，，如在上網(wǎng)時(shí)時(shí)能記住用戶戶這次輸入的的用戶名和口口令等，下次次在這臺(tái)計(jì)算算機(jī)上做同樣樣的事時(shí)就無(wú)無(wú)需重新輸入入口令等。Cookie的問(wèn)題在在于它以不為為人覺(jué)察的方方式收集用戶戶的個(gè)人信息息，可能被人人竊用。通過(guò)過(guò)在IE5瀏瀏覽器中設(shè)置置Cookie的有效期期長(zhǎng)短或安全全級(jí)別可控制制Cookie問(wèn)題。防病毒軟件：：在客戶機(jī)上安安裝配置防病病毒軟件并定定時(shí)更新或升升級(jí)。雇傭或咨詢““防止計(jì)算機(jī)機(jī)犯罪專家””。C）、保護(hù)電電子商務(wù)的通通信信道措施施提供電子商務(wù)務(wù)通道的安全全意味著保證證通道保密性性、消息完整整性和通道可可用性。這方方面的安全問(wèn)問(wèn)題最廣為人人知，報(bào)紙、、網(wǎng)站、電視視等媒體每天天均有Internet被攻擊的報(bào)報(bào)道，講述黑黑客通過(guò)不安安全的網(wǎng)絡(luò)通通信通道進(jìn)入入企業(yè)的計(jì)算算機(jī)系統(tǒng)。保保證證網(wǎng)絡(luò)通信通通道的措施主主要就是密碼碼技術(shù)。具體體到電子商務(wù)務(wù)，主要有如如下幾種措施施：1）采用密碼碼技術(shù)：對(duì)信信息加密解密密。密碼技術(shù)非常常重要，常專專用于軍事通通信，在密碼碼技術(shù)最發(fā)達(dá)達(dá)的美國(guó)，由由國(guó)家安全局局控制加密算算法的發(fā)布。。有些加密算算法非常重要要，美國(guó)政府府甚至禁止公公布其細(xì)節(jié)，，也禁止出口口這些加密算算法?！鞍桶徒y(tǒng)”、“高高科技出口””限制原理：密碼技術(shù)是保保證網(wǎng)絡(luò)、信信息安全的核核心技術(shù)。信信息發(fā)送者對(duì)對(duì)信息自然語(yǔ)語(yǔ)言格式進(jìn)行行加密,使其其變成密文后后再發(fā)送,當(dāng)當(dāng)然信息的接接收者要將受受到的密文進(jìn)進(jìn)行解密后才才能得到自然然語(yǔ)言格式.現(xiàn)在常用加密密和解密方法法：實(shí)際的加密技技術(shù)比上述例例子復(fù)雜可靠靠得多，對(duì)信信息進(jìn)行加密密時(shí)要使用密密鑰，即發(fā)送送方將明文用用密鑰加密后后發(fā)送，接受受方再通過(guò)密密鑰將密文還還原成明文。。按密鑰和相相關(guān)加密程序序類型可分為為三類加密技技術(shù)：數(shù)字摘要公開(kāi)密鑰加密密私有密鑰加密密數(shù)字摘要：DigitalDigest,也也稱Hash（散列）編編碼法。如RSA公司司提出的MD5（128位）。還有有SHA1等等

--由Ron.Rivest教授設(shè)計(jì)。。該編碼法采采用單向Hash函數(shù)將將需加密的明明文“摘要””成一串128bit的的密文。--這一串串密文亦稱““數(shù)字指紋””。

--它有固定的的長(zhǎng)度，而且且不同的明文文摘要成密文文，其結(jié)果總總是不同的，，而同樣的明明文其摘要必必定一致。--這樣樣根據(jù)這種原原理，數(shù)字摘摘要便成為驗(yàn)驗(yàn)證明文是否否是“真身””的“數(shù)字指指紋”了。(mouse見(jiàn)圖）信息：ABCDDFDFDFDFKKKKDFD…..HASH函數(shù)唯一摘要：kkfgdd信息的數(shù)字指紋私有密鑰加密密也稱作對(duì)稱加加密，其加密密和解密使用用同樣的密鑰鑰，也就是說(shuō)說(shuō)只用一個(gè)密密鑰（如“1234566”）。（（Mouse見(jiàn)圖）-------信息發(fā)送送者和接收者者都必須知道道密鑰。-------對(duì)信息加加密和解密均均很快，效率率高。

-------需細(xì)心保存存密鑰，一旦旦泄露，以前前的所有信息息都失去保密密性。

-------主要應(yīng)用在在類似國(guó)防系系統(tǒng)等專業(yè)部部門(mén)。

-------不太適應(yīng)Internet這種大大環(huán)境、不固固定用戶的要要求。否則需需要為每對(duì)用用戶產(chǎn)生一個(gè)個(gè)密鑰，這樣樣密鑰的組合合與數(shù)量是天天文數(shù)字。-------應(yīng)用最最廣的私有密鑰加密密系統(tǒng)：DES，數(shù)據(jù)據(jù)加密標(biāo)準(zhǔn)（（DataEncryptStandard)。這種種加密算法經(jīng)經(jīng)常采用，是是美國(guó)政府用用來(lái)加密敏感感或商業(yè)信息息的標(biāo)準(zhǔn)。但但美國(guó)政府規(guī)規(guī)定某些加密密算法只能在在美國(guó)國(guó)境內(nèi)內(nèi)使用，而把把有些功能教教差的加密算算法可在國(guó)外外使用。明文明文李計(jì)算機(jī)加密劉計(jì)算機(jī)解密密文傳送同一把密鑰其中DES算算法：DES為數(shù)據(jù)據(jù)加密標(biāo)準(zhǔn)（（DataEncryptStandard)。這種種加密算法經(jīng)經(jīng)常被采用。。由IBM公公司開(kāi)發(fā)出來(lái)來(lái)的。如美國(guó)軍用用DES為為128位位，民用則則為64位位。不過(guò)DES至今仍被被廣泛使用用。公開(kāi)密鑰加加密公開(kāi)密鑰加加密又稱不不對(duì)稱加密密，它用兩兩個(gè)數(shù)學(xué)相相關(guān)的密鑰鑰對(duì)信息進(jìn)進(jìn)行編碼。。是1977年等由由Ronald.Rivest等三位位麻省教授授發(fā)明的，，稱為RSA公開(kāi)密鑰加加密系統(tǒng)。。這是一種種敏感信息息交換方式式上的革命命。RSA工作作原理：在加密和解解密過(guò)程中中要使用一一對(duì)(兩個(gè)個(gè))密鑰，，其中一個(gè)個(gè)密鑰叫公公開(kāi)密鑰，，可隨意發(fā)發(fā)給期望同同密鑰持有有者進(jìn)行安安全通信的的人，公開(kāi)開(kāi)密鑰用于于加密。第第二個(gè)密鑰鑰是私有密密鑰，屬于于密鑰持有有者，不公公開(kāi)，仔細(xì)細(xì)秘密保存存，密鑰持持有者用私私有密鑰對(duì)對(duì)收到的信信息進(jìn)行解解密。例：比如TOM想給給ANMY發(fā)信息，，有如下操操作步驟：：

----TOM通過(guò)公公開(kāi)渠道取取得ANMY的公開(kāi)開(kāi)密鑰X；；

----TOM用ANMY的公公開(kāi)密鑰X對(duì)自己己要發(fā)的信信息加密，，借助助網(wǎng)絡(luò)發(fā)送送把密文給給ANMY。----這這時(shí)的密文文只能用ANMY對(duì)對(duì)應(yīng)的私有有密鑰Y才才能解密，，連ANMY的的公開(kāi)密鑰鑰X也無(wú)法法解密。----ANMY收到TOM發(fā)來(lái)來(lái)的密文后后用自己的的私有密鑰鑰Y解密，， 能確確認(rèn)是發(fā)給給自己的。。

----反之之亦然?？煽梢钥闯雒苊荑€X與與Y只能互互相加、、解密。（Mouse見(jiàn)圖））明文明文李計(jì)算機(jī)加密劉計(jì)算機(jī)解密密文傳送用劉的公開(kāi)密鑰劉用自己的私有密鑰公開(kāi)密鑰加加密特點(diǎn)：：-------信息發(fā)發(fā)送者和接接收者知道道不同的密密鑰。-------對(duì)信信息加密和和解密較慢慢。

-------只需細(xì)細(xì)心保存?zhèn)€個(gè)人的私有有密鑰，而而另一把公公開(kāi)密鑰可可在合法機(jī)機(jī)構(gòu)上上公布。-------可可以應(yīng)用在在類似Internet等這這樣大眾化化、大范圍圍的網(wǎng)絡(luò)上上。如如開(kāi)展電電子商務(wù)-------需需要的密鑰鑰總對(duì)數(shù)不不多。-------密鑰鑰的發(fā)布不不成問(wèn)題，，如果需要要，可在大大眾傳媒發(fā)發(fā)表個(gè)人的的 公開(kāi)開(kāi)密鑰。-------這這種加密方方法可實(shí)現(xiàn)現(xiàn)數(shù)字簽名名?！啊胺赖仲嚒薄保娮由躺虅?wù)必需。。-------公開(kāi)開(kāi)密鑰加密密系統(tǒng)并不不是要取代代前面的私私有密鑰加加密系統(tǒng)，， 二者者相互補(bǔ)充充。公開(kāi)密密鑰加密系系統(tǒng)除RSA算法外外還有有ECC等等。D）、保護(hù)護(hù)電子交易易完整性措措施電子交易完完整性含義義：電子商務(wù)最最終要涉及及客戶機(jī)瀏瀏覽器向商商務(wù)服務(wù)器器發(fā)出結(jié)算算信息、訂訂單信息與與結(jié)算指令令以及商務(wù)務(wù)服務(wù)器返返回的訂單單確認(rèn)信息息等。如果果某一方或或闖入者改改變了這些些商務(wù)信息息，或隨意意抵賴已確確認(rèn)的交易易，將嚴(yán)重重破壞交易易的完整性性，帶來(lái)災(zāi)災(zāi)難性后果果?！啊耙簿褪钦f(shuō)說(shuō)要在網(wǎng)上上嚴(yán)肅認(rèn)真真地安全交交易”保護(hù)電子交交易完整性性的主要措措施為：（常常結(jié)合合在一起使使用）數(shù)字簽名數(shù)字時(shí)間戳戳數(shù)字證書(shū)權(quán)威認(rèn)證中中心數(shù)字簽名（（DigitalSignature)數(shù)字簽名含含義：又稱電子簽簽名，它是是一個(gè)僅能能由發(fā)送方方才能產(chǎn)生生的標(biāo)記，，其他人只只能簡(jiǎn)單的的識(shí)別該標(biāo)標(biāo)記是屬于于誰(shuí)的，數(shù)數(shù)字簽名是是同真實(shí)簽簽名有相同同效果的一一種技術(shù)。。和真實(shí)書(shū)書(shū)面簽名一一樣，數(shù)字字簽名能確確認(rèn)以下兩兩點(diǎn)：------信息是是有簽名者者發(fā)送的。。““WHO”------信息自自簽發(fā)后到到收到為止止未曾作過(guò)過(guò)任何修改改?！癟RUE”用途及特點(diǎn)點(diǎn)：數(shù)字簽名可可以用來(lái)防防止電子信信息因易被被修改而有有人作偽；；或冒用別別人名義發(fā)發(fā)送信息；；或發(fā)出（（收到）信信件后有加加以否認(rèn)等等。數(shù)字簽名并并非用“手手書(shū)簽名””之類的圖圖形標(biāo)志，，他采用了了雙重加密密的方法來(lái)來(lái)實(shí)現(xiàn)“防防偽”、““防抵賴””。它是使用前前面的“公開(kāi)密鑰鑰加密方法法”和“數(shù)字摘要要(Hash編碼法法）”兩種技術(shù)合合作來(lái)完成成的。數(shù)字簽名技技術(shù)原理和和操作過(guò)程程為：（下頁(yè)圖示示）發(fā)送方Tom將被發(fā)發(fā)送文件用用SHA散散列編碼加加密產(chǎn)生128bit的該文文件的數(shù)字字“摘要A”。發(fā)送方Tom用自己己的私用密密碼對(duì)“摘摘要A”再再加密，這這就形成了了“數(shù)字簽簽名”。發(fā)送方Tom將加密密的摘要（（即剛形成成的“數(shù)字字簽名”））和原文同同時(shí)發(fā)送給給接受方Anmy。。接受方Anmy用發(fā)發(fā)送方的公公開(kāi)密鑰對(duì)對(duì)收到的加加密摘要（（數(shù)字簽名名）解密，，得到“摘摘要A”。。（這里能解解密得到““摘要A””，就能唯唯一確認(rèn)是是發(fā)送方Tom發(fā)來(lái)來(lái)的文件，，“who”,“不不可抵賴””，數(shù)字簽簽名作用一一）接受方Anmy同時(shí)時(shí)對(duì)收到的的原文用SHA編碼碼加密又產(chǎn)產(chǎn)生另一新新的數(shù)字““摘要B””。接受方Anmy將““摘要A””和“摘摘要B”相相互對(duì)比。。如兩者一一致，則說(shuō)說(shuō)明傳送過(guò)過(guò)程中文件件信息沒(méi)有有被破壞或或篡改過(guò)。。否則就有有問(wèn)題。（到這里就就能“防偽偽”，“true””，數(shù)字簽簽名作用二二)數(shù)字簽名的的過(guò)程示意意圖為：信息原文數(shù)字摘要A數(shù)字簽名數(shù)字簽名數(shù)字摘要A數(shù)字摘要B信息原文信息原文比較兩者如一致SHA加密Tom的私鑰SHA加密加密發(fā)送Tom的公鑰解密發(fā)送發(fā)送方Tom接收方Anmy信息原文被確認(rèn)數(shù)字字時(shí)時(shí)間間戳戳DTS(Digitaltime-stamp)數(shù)字字時(shí)時(shí)間間戳戳服服務(wù)務(wù)DTS主主要要用來(lái)來(lái)提提供供電電子子文文件件發(fā)發(fā)表表時(shí)時(shí)間間的的安安全全保保護(hù)護(hù)。。交交易易文文件件中中，，時(shí)時(shí)間間是是很很重重要要的的信信息息，，可可以以防防止止文文件件被被偽偽造造和和修修改改。。在在電電子子交交易易中中同同樣樣需需要要對(duì)對(duì)交交易易文文件件的的時(shí)時(shí)間間和和日日期期信信息息采采取取安安全全措措施施。。DTS產(chǎn)產(chǎn)生生過(guò)過(guò)程程（（略略））DTS是是是是一一個(gè)個(gè)經(jīng)經(jīng)加加密密后后形形成成的的憑憑證證文文擋擋。。（（內(nèi)內(nèi)容容含含文文件件摘摘要要、、DTS收收到到文文件件的的日日期期和和時(shí)時(shí)間間、、DTS的的數(shù)數(shù)字字簽簽名名））DTS是是網(wǎng)網(wǎng)上上的的一一個(gè)個(gè)安安全全服服務(wù)務(wù)項(xiàng)項(xiàng)目目，，由由專專門(mén)門(mén)的的認(rèn)認(rèn)證證機(jī)機(jī)構(gòu)構(gòu)提提供供。。DTS也也可可用用于于科科學(xué)學(xué)家家發(fā)發(fā)明明文文獻(xiàn)獻(xiàn)時(shí)時(shí)間間的的認(rèn)認(rèn)證證。。數(shù)字字證證書(shū)書(shū)(Digitalcertificate,DigitalID)或叫叫數(shù)數(shù)字字憑憑證證，，是是用用電電子子手手段段來(lái)來(lái)證證實(shí)實(shí)一一個(gè)個(gè)用用戶戶的的合合法法身身份份和和對(duì)對(duì)網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源訪訪問(wèn)問(wèn)的的權(quán)權(quán)限限。。在在網(wǎng)網(wǎng)上上電電子子交交易易中中，，若若交交易易雙雙方方出出示示了了各各自自的的數(shù)數(shù)字字證證書(shū)書(shū)，，并并用用它它來(lái)來(lái)進(jìn)進(jìn)行行交交易易操操作作，，則則雙雙方方都都可可不不必必為為對(duì)對(duì)方方的的身身份份的的真真?zhèn)蝹螕?dān)擔(dān)心心。。數(shù)字字證證書(shū)書(shū)的的內(nèi)內(nèi)容容格格式式由由CCITTX.509國(guó)國(guó)際際標(biāo)標(biāo)準(zhǔn)準(zhǔn)所所規(guī)規(guī)定定，，包包含含有有數(shù)數(shù)字字證證書(shū)書(shū)擁?yè)碛杏姓哒逜的的姓姓名名、、A的的公公共共密密鑰鑰及及有有效效期期、、頒頒發(fā)發(fā)證證書(shū)書(shū)的的單單位位及及其其數(shù)數(shù)字字簽簽名名、、證證書(shū)書(shū)序序列列號(hào)號(hào)。。數(shù)字字證證書(shū)書(shū)有有三三種種類類型型：：個(gè)個(gè)人人數(shù)數(shù)字字證證書(shū)書(shū)（（安安裝裝在在個(gè)個(gè)人人瀏瀏覽覽器器內(nèi)內(nèi)））、、企企業(yè)業(yè)服服務(wù)務(wù)器器證證書(shū)書(shū)（（有有證證書(shū)書(shū)的的Web服服務(wù)務(wù)器器會(huì)會(huì)自自動(dòng)動(dòng)地地將將其其與與客客戶戶端端瀏瀏覽覽器器通通信信的的信信息息加加密密））、、軟軟件件證證書(shū)書(shū)（（通通常常為為Internet中中被被下下載載的的軟軟件件提提供供憑憑證證））。。由第第三三方方專專業(yè)業(yè)權(quán)權(quán)威威認(rèn)認(rèn)證證中中心心提提供供數(shù)數(shù)字字證證書(shū)書(shū)。。權(quán)威威認(rèn)認(rèn)證證中中心心（（CA，，CertificationAuthority)E））、、保保護(hù)護(hù)電電子子商商務(wù)務(wù)的的后后臺(tái)臺(tái)服服務(wù)務(wù)器器措措施施1））、、服服務(wù)務(wù)器器的的訪訪問(wèn)問(wèn)控控制制和和認(rèn)認(rèn)證證措措施施服務(wù)務(wù)器器的的訪訪問(wèn)問(wèn)控控制制和和認(rèn)認(rèn)證證是是指指采采取取措措施施控控制制訪訪問(wèn)問(wèn)服服務(wù)務(wù)器器的的人人和和訪訪問(wèn)問(wèn)的的內(nèi)內(nèi)容容，，并并驗(yàn)驗(yàn)證證期期望望訪訪問(wèn)問(wèn)服服務(wù)務(wù)器器的的用用戶戶的的身身份份。。這方方面面主主要要的的技技術(shù)術(shù)措措施施有有：：采用用用用戶戶的的““數(shù)數(shù)字字證證書(shū)書(shū)””驗(yàn)驗(yàn)證證。。（（用用戶戶身身份份、、證證書(shū)書(shū)有有效效期期等等））采用用傳傳統(tǒng)統(tǒng)的的““用用戶戶名名/口口令令””控控制制訪訪問(wèn)問(wèn)方方法法。。采采取取建建立立后后臺(tái)臺(tái)專專門(mén)門(mén)的的用用戶戶名名/口口令令文文件件或或數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)，，并并以以明明文文保保存存用用戶戶名名，，以以加加密密方方式式來(lái)來(lái)保保存存口口令令（（UNIX系系統(tǒng)統(tǒng)采采用用的的方方法法））設(shè)置置服服務(wù)務(wù)器器文文件件的的訪訪問(wèn)問(wèn)控控制制表表。。如如設(shè)設(shè)置置文文件件的的可可見(jiàn)見(jiàn)、、讀讀、、寫(xiě)寫(xiě)、、修修改改和和運(yùn)運(yùn)行行等等權(quán)權(quán)限限級(jí)級(jí)別別，，分分別別按按需需求求分分配配給給不不同同的的用用戶戶，，以以達(dá)達(dá)到到服服務(wù)務(wù)器器資資源源的的合合理理控控制制和和利利用用。。2））、、服服務(wù)務(wù)器器操操作作系系統(tǒng)統(tǒng)本本身身安安全全控控制制措措施施運(yùn)行行的的操操作作系系統(tǒng)統(tǒng)基基本本都都有有““用用戶戶名名/口口令令””的的自自身身用用戶戶認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)，，這這為為在在其其上上運(yùn)運(yùn)行行的的電電子子商商務(wù)務(wù)服服務(wù)務(wù)器器提提供供了了安安全全子子結(jié)結(jié)構(gòu)構(gòu)。。如如UNIX、、WINDOWS2000Server等的的C2級(jí)安安全全管管理理。。3））、、防防火火墻墻（（FireWall)保保護(hù)護(hù)措措施施防火火墻墻是是一一種種在在需需要要保保護(hù)護(hù)的的網(wǎng)網(wǎng)絡(luò)絡(luò)同同可可能能帶帶來(lái)來(lái)安安全全威威脅脅的的Internet或或其其他他網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間建建立立的的一一層層保保護(hù)護(hù)措措施施，，可可以以是是一一個(gè)個(gè)或或一一組組硬硬軟軟件件系系統(tǒng)統(tǒng)。。防防火火墻墻實(shí)實(shí)質(zhì)質(zhì)上上是是把把公公司司網(wǎng)網(wǎng)(安安全全網(wǎng)網(wǎng))與與外外部部網(wǎng)網(wǎng)(非非安安全全網(wǎng)網(wǎng))進(jìn)進(jìn)行行安安全全隔隔離離，，世世界界上上代代表表了了企企業(yè)業(yè)網(wǎng)網(wǎng)絡(luò)絡(luò)的的訪訪問(wèn)問(wèn)原原則則。。(見(jiàn)下頁(yè)防火火墻應(yīng)用示意意圖）防火墻是具有有下列特征的的計(jì)算機(jī)：（特征略講））通常是內(nèi)部網(wǎng)網(wǎng)絡(luò)安全的第第一層防護(hù)。。要保護(hù)的網(wǎng)網(wǎng)絡(luò)如企業(yè)內(nèi)內(nèi)部網(wǎng)Intranet放在防火墻墻內(nèi)，稱為安安全網(wǎng)絡(luò)；其其他網(wǎng)絡(luò)如Internet則處在在防火墻外面面，稱為非安安全網(wǎng)絡(luò)。由內(nèi)到外和由由外到內(nèi)的所所有訪問(wèn)都要要經(jīng)過(guò)防火墻墻。只允許特特定的信息流流入和流出被被保護(hù)的網(wǎng)絡(luò)絡(luò)，相當(dāng)于過(guò)過(guò)濾設(shè)備?！啊半p向控制制”只有本地安全全策略所定義義的合法訪問(wèn)問(wèn)才被允許通通過(guò)它。防火墻的應(yīng)用用示意圖為：：Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)防火墻系統(tǒng)（堡壘主機(jī)+路由器等）非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻的種類類按照防護(hù)工作作方式的不同同，常見(jiàn)的防防火墻種類有有如下3種：：a)、包過(guò)濾濾防火墻：包過(guò)濾（PacketFilter)就是對(duì)對(duì)網(wǎng)絡(luò)上的傳傳來(lái)的數(shù)據(jù)據(jù)包實(shí)施有選選擇的通過(guò)。?；贗P網(wǎng)網(wǎng)絡(luò)層的安全全機(jī)制，利用用制 定的包包過(guò)濾規(guī)則（（即安全訪問(wèn)問(wèn)控制表）進(jìn)進(jìn)行安全控制制。如檢查查信息包的源源IP地址、、目標(biāo)IP地地址及入網(wǎng)的的TCP端口口等，根據(jù)據(jù)預(yù)先設(shè)定的的規(guī)則拒絕或或允許這些包包進(jìn)入企業(yè)內(nèi)內(nèi)部網(wǎng)絡(luò)。特點(diǎn)：可以是把軟件件直接做在路路由器里面的的“過(guò)濾路由由器”也可以是純““包過(guò)濾器””軟件，安裝裝在路由器上上或充當(dāng)路由由器的PC機(jī)機(jī)上。目前已已安裝防火墻墻80%都是是這種方式。。靈活、方便便升級(jí)和便宜宜。外部網(wǎng)內(nèi)內(nèi)部網(wǎng)b)、應(yīng)用網(wǎng)關(guān)防火火墻：與包過(guò)濾防火火墻工作原理理類似，但過(guò)過(guò)濾的 原則則是根據(jù)所請(qǐng)請(qǐng)求的網(wǎng)絡(luò)應(yīng)應(yīng)用服務(wù)，即即在網(wǎng)絡(luò)協(xié)議議的應(yīng)用層來(lái)來(lái)過(guò)濾請(qǐng)求求和登錄。如如限制象Telnet、、Ftp、Http等應(yīng)應(yīng)用的訪訪問(wèn)。又如，，一個(gè)網(wǎng)關(guān)級(jí)級(jí)的安全策略略可允許內(nèi)向向的FTP請(qǐng)請(qǐng) 求，但但不允許外向向的FTP請(qǐng)請(qǐng)求，這樣可可防止內(nèi)部員員工從外部網(wǎng)網(wǎng)下載有病病毒的軟件。。特點(diǎn)：提供用戶級(jí)別別和應(yīng)用協(xié)議議層的訪問(wèn)控控制，安全性性較高。還要干網(wǎng)絡(luò)協(xié)協(xié)議轉(zhuǎn)換這個(gè)個(gè)網(wǎng)關(guān)的本行行。c)、代理服服務(wù)防火墻：：代理服務(wù)（ProxyService）防火火墻使用了和和包過(guò)濾不不同的方法。。 代理服務(wù)務(wù)就是將外來(lái)來(lái)的對(duì)企業(yè)內(nèi)內(nèi)部網(wǎng)服務(wù)器器的訪問(wèn)，由由代理服務(wù)防防火墻先接收收下來(lái)，經(jīng)過(guò)過(guò)安全處理后后，再傳給相相應(yīng)的服務(wù)器器，這樣能使使眾多的企業(yè)業(yè)網(wǎng)內(nèi)部應(yīng)用用服務(wù)器對(duì)外外隱藏起來(lái)對(duì)對(duì)外“不可見(jiàn)見(jiàn)”）而免遭遭攻擊。Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)由此堡壘機(jī)為特定網(wǎng)絡(luò)服務(wù)提供代理（相當(dāng)于股票代理人）代理服務(wù)防火火墻特點(diǎn)：最終用戶需要要學(xué)習(xí)和特定定培訓(xùn)才能使使用代理服務(wù)務(wù)，不太方便便。透明性差（需需要網(wǎng)絡(luò)管理理員協(xié)助多，，也是靈活和和更安全的代代價(jià)）。會(huì)使網(wǎng)絡(luò)性能能明顯下降，，如速度慢等等，相當(dāng)多的的防火墻不能能處理高負(fù)載載的網(wǎng)絡(luò)通信信。如263免費(fèi)Web郵件，有時(shí)時(shí)用代理就登登錄不成功。。防火墻技術(shù)的的評(píng)價(jià)和發(fā)展展趨勢(shì)發(fā)展趨勢(shì)：從包過(guò)濾和代代理服務(wù)的分分析可以看出出，這兩種模模式均 有一一定的缺陷，，因此防火墻墻技術(shù)在繼續(xù)續(xù)發(fā)展。發(fā)展目標(biāo)：具有高度安全全性、高透明明性、高網(wǎng)絡(luò)絡(luò)性能的防火火墻防火墻技術(shù)安安全防護(hù)評(píng)價(jià)價(jià)：目前流行、較較可靠的保護(hù)護(hù)企業(yè)內(nèi)部網(wǎng)網(wǎng)的措施。上述“高度安安全性”、““高透明性””、“高網(wǎng)絡(luò)絡(luò)性能”這3個(gè)因素本本來(lái)是相互制制約、相互影影響的，同時(shí)時(shí)追求3項(xiàng)高高指標(biāo) 難度度極大，目前前企業(yè)應(yīng)根據(jù)據(jù)自己 的需需要，尋找一一個(gè) 平衡點(diǎn)點(diǎn)，來(lái)兼顧這這些。網(wǎng)絡(luò)安全的辨辨證總結(jié)：企企業(yè)網(wǎng)絡(luò)安全全性越 高，，同時(shí)也意味味著用戶和員員工對(duì)網(wǎng)絡(luò)絡(luò)使用的不便便或透明性不不高或網(wǎng)絡(luò)性性能降低。。所以企業(yè)在在考慮網(wǎng)絡(luò)安安 全時(shí)，必必須根據(jù)自己己的實(shí)際情況況盡 可能兼兼顧。三、電子商務(wù)的的電子結(jié)算系系統(tǒng)電子結(jié)算系統(tǒng)統(tǒng)需求背景及及特點(diǎn)：隨著Internet不不僅僅是一個(gè)個(gè)尋找信息、、發(fā)Email和聊天的的工具，而被被逐漸被看作作是企業(yè)開(kāi)展展電子商務(wù)的的主要平臺(tái)，，就必然有一一個(gè)網(wǎng)上支付付的問(wèn)題。具具備一個(gè)方便便、安全、快快捷的網(wǎng)上支支付手段正成成為企業(yè)、個(gè)個(gè)人在電子商商務(wù)活動(dòng)中日日益壯大的需需求。電子結(jié)結(jié)算系系統(tǒng)正正是滿滿足電電子商商務(wù)這這種需需求的的解決決措施施。同同紙幣幣或紙紙制發(fā)發(fā)票相相比，，電子子結(jié)算算方式式要便便宜得得多，，也有有利于于環(huán)境境保護(hù)護(hù)，對(duì)對(duì)企業(yè)業(yè)、顧顧客和和社會(huì)會(huì)都有有好處處。電子結(jié)結(jié)算系系統(tǒng)的的順利利實(shí)施施也借借助于于上節(jié)節(jié)描述述的系系列網(wǎng)網(wǎng)絡(luò)安安全策策略。。電子商商務(wù)電電子結(jié)結(jié)算系系統(tǒng)的的范圍圍：主要涉涉及到到如下下兩種種電子子商務(wù)務(wù)方式式：企業(yè)到到消費(fèi)費(fèi)者（（BtoC）的的電子子結(jié)算算方式式企業(yè)到到企業(yè)業(yè)（BtoB））的電電子結(jié)結(jié)算方方式1、企企業(yè)到到消費(fèi)費(fèi)者（（BtoC）的的電子子結(jié)算算方式式這種電電子商商務(wù)方方式（（BTOC）的的電子子支付付問(wèn)題題比較較新，，比較較麻煩煩，是是我們們討論論的重重點(diǎn)。。而企企業(yè)間間電子子商務(wù)務(wù)BTOB方式式電子子結(jié)算算已經(jīng)經(jīng)比較較好的的方法法了，，如采采用EDI（電子子數(shù)據(jù)據(jù)交換換）。。企業(yè)到到消費(fèi)費(fèi)者（（BTOC）電電子商商務(wù)方方式的的電子子結(jié)算算系統(tǒng)統(tǒng)主要有有如下下幾種種方式式：信用卡卡智能卡卡電子錢(qián)錢(qián)包電子現(xiàn)現(xiàn)金電子支支票及及其他他a）信信用卡卡CreditCard(含簽簽帳卡卡）結(jié)結(jié)算信用卡卡是目目前社社會(huì)上上個(gè)人人最常常用的的電子子結(jié)算算方式式，顧顧客網(wǎng)網(wǎng)上購(gòu)購(gòu)物也也大部部分采采用信信用卡卡來(lái)結(jié)結(jié)算，，因此此是目目前電電子結(jié)結(jié)算最最常用用的方方式，，在電電子商商務(wù)發(fā)發(fā)達(dá)和和信用用卡普普及的的美國(guó)國(guó)，Internet購(gòu)購(gòu)物80%以上上都采采用信信用卡卡來(lái)結(jié)結(jié)算。。信用卡卡的電電子結(jié)結(jié)算特特點(diǎn)：：信用卡卡結(jié)算算的一一系列列操作作對(duì)消消費(fèi)者者是透透明的的。信用卡卡結(jié)算算過(guò)程程涉及及：商商家及及其銀銀行、、顧客客及其其銀行行、和和發(fā)行行顧客客信用用卡的的公司司。Internet購(gòu)購(gòu)物，，對(duì)有有形商商品，，一般般只有有在貨貨物送送給顧顧客后后才能能在你你的信信用卡卡上取取費(fèi)。。但對(duì)對(duì)無(wú)形形貨物物如軟軟件等等，商商家則則可立立即取取費(fèi)。。對(duì)網(wǎng)上上預(yù)訂訂、缺缺貨、、退貨貨等電電子結(jié)結(jié)算問(wèn)問(wèn)題，，可協(xié)協(xié)商。。信用卡卡的電電子結(jié)結(jié)算步步驟：：顧客在在商家家網(wǎng)頁(yè)頁(yè)上選選購(gòu)商商品后后，在在支付付方式式上選選擇信信用卡卡結(jié)算算。顧客在在信用用卡結(jié)結(jié)算頁(yè)頁(yè)面上上填寫(xiě)寫(xiě)響應(yīng)應(yīng)信用用卡的的個(gè)人人私有有信息息（如如卡類類型、、卡號(hào)號(hào)、密密碼等等），，在線線發(fā)送送給商商家網(wǎng)網(wǎng)站。。商家收收到顧顧客的的信用用卡部部分信信息（（如密密碼不不可見(jiàn)見(jiàn)）后后，驗(yàn)驗(yàn)證信信用卡卡的有有效性性（如如查卡卡號(hào)）），保保證不不是偷偷來(lái)的的卡。。商家和和發(fā)卡卡單位位驗(yàn)證證信用用卡上上是否否有足足夠的的資金金，并并根據(jù)據(jù)本次次交易易額凍凍結(jié)相相應(yīng)的的資金金（不不馬上上劃撥撥）。。在所購(gòu)購(gòu)商品品送達(dá)達(dá)顧客客后，，響應(yīng)應(yīng)的資資金通通過(guò)雙雙方的的銀行行系統(tǒng)統(tǒng)轉(zhuǎn)帳帳到商商家的的帳戶戶上。。交易完完成。。如下頁(yè)頁(yè)圖示示。InternetVISAVISA11112222網(wǎng)上消費(fèi)者商家網(wǎng)站銀行網(wǎng)絡(luò)商業(yè)銀行網(wǎng)上購(gòu)物信用卡結(jié)算時(shí)信息傳遞信用卡卡電子子結(jié)算算的安安全問(wèn)問(wèn)題：：一種新新的典典型的的的安安全電電子交交易協(xié)協(xié)議：：SET協(xié)議議萬(wàn)事達(dá)達(dá)和VISA國(guó)際組組織在在Microsoft、、IBM、、HP、GTE等公公司支支持下下聯(lián)合合設(shè)計(jì)計(jì)了安安全電電子交交易SET協(xié)議（（SecureElectronicTransaction)，，為信信用卡卡信息息在商商家網(wǎng)網(wǎng)站和和處理理銀行行之間間傳輸輸提供供安全全保證證。這這是一一個(gè)為為了在在因特特網(wǎng)上上進(jìn)行行在線線交易易而設(shè)設(shè)立的的一個(gè)個(gè)開(kāi)放放的以以電子子貨幣幣為基基礎(chǔ)的的電子子付款款系統(tǒng)統(tǒng)規(guī)范范。已已成為為事實(shí)實(shí)上的的工業(yè)業(yè)標(biāo)準(zhǔn)準(zhǔn)。目目前，，它已已獲得得IETF標(biāo)準(zhǔn)準(zhǔn)的認(rèn)認(rèn)可。。SET協(xié)議議其實(shí)實(shí)就是是采用用RSA公公開(kāi)密密鑰體體系對(duì)對(duì)通信信雙方方進(jìn)行行認(rèn)證證，利利用DES、RC4或任任何標(biāo)標(biāo)準(zhǔn)對(duì)對(duì)稱加加密方方法進(jìn)進(jìn)行信信息的的加密密傳輸輸，并并用HASH算算法來(lái)來(lái)鑒別別消息息真?zhèn)蝹危杏袩o(wú)篡篡，特特別提提供了了保密密、數(shù)數(shù)據(jù)完完整、、用戶戶和商商家身身份認(rèn)認(rèn)證橫橫、顧顧客不不可否否認(rèn)等等功能能。在在SET體體系中中有一一個(gè)關(guān)關(guān)鍵的的認(rèn)證證機(jī)構(gòu)構(gòu)（CA）），CA根根據(jù)X.509標(biāo)準(zhǔn)準(zhǔn)發(fā)布布和管管理證證書(shū)。。b）智智能卡卡結(jié)算算（IC卡卡）智能卡卡含義義：即在在塑料料卡上上安裝裝嵌入入式微微型控控制器器芯片片的IC卡卡，由由摩托羅羅拉和BuIIHN公司共共同于于1997年研研制成成功。。在中中國(guó)IC卡卡還未未真正正應(yīng)用用于電電子商商務(wù)活活動(dòng)，，但前前景和和優(yōu)勢(shì)勢(shì)卻十十分明明顯。。在智智能卡卡芯片片里可可以存存儲(chǔ)個(gè)個(gè)人的的大量量信息息，如如個(gè)人人的身身份證證信息息、財(cái)財(cái)務(wù)數(shù)數(shù)據(jù)、、帳戶戶信息息、私私有加加密密密鑰、、信用用卡號(hào)號(hào)碼及及保險(xiǎn)險(xiǎn)信息息等，，信息息容量量比信信用卡卡大得得多。。智能卡卡特點(diǎn)點(diǎn)：容量大大，借借用微微處理理芯片片技術(shù)術(shù)，能能把原原來(lái)的的個(gè)人人信用用卡、、駕駛駛執(zhí)照照、保保險(xiǎn)卡卡、身身份證證、工工作證證等都都集成成到一一張智智能卡卡上，，讓用用戶使使用和和攜帶帶更方方便。。智能卡卡比傳傳統(tǒng)信信用卡卡更能能防止止濫用用，卡卡上的的價(jià)值值受用用戶的的個(gè)人人識(shí)別別碼（（PIN））保護(hù)護(hù)，因因?yàn)橹侵悄芸ㄉ系牡男畔⑾⑹羌蛹用艿牡?。例例如傳傳統(tǒng)的的信用用卡上上印有有卡號(hào)號(hào)，即即你的的帳戶戶號(hào)碼碼。智能卡卡需要要智能能卡刷刷卡器器才能能使用用技術(shù)較較新，，在日日本、、歐洲洲等非非常普普及，，智能能卡刷刷卡器器到處處都是是，已已用于于交納納電話話費(fèi)、、電視視費(fèi)、、水費(fèi)費(fèi)等。。美國(guó)國(guó)也正正在使使勁推推廣。。而國(guó)內(nèi)通信信網(wǎng)絡(luò)的不不完善使得得智能卡這這種電子支支付方式比比較適合中中國(guó)的國(guó)情情。因此，，于1993年起在在全國(guó)范圍圍內(nèi)開(kāi)展了“金金卡工程””。用于電子商商務(wù)結(jié)算的的Mondex智能能卡Mondex智能卡卡是能存儲(chǔ)儲(chǔ)電子現(xiàn)金金的智能卡卡，萬(wàn)事達(dá)達(dá)公司1990年開(kāi)開(kāi)發(fā)的產(chǎn)品品。采用Mondex智智能卡結(jié)算算，必須與與專用的刷刷卡器實(shí)際際接觸。Internet用戶用Mondex智能卡在在網(wǎng)上結(jié)算算，必須在在PC機(jī)上上連接一個(gè)個(gè)刷卡器，，并立即支支付。（這這點(diǎn)對(duì)普及及有點(diǎn)麻煩煩）Mondex智能卡卡可以直接接從銀行或或別的卡上上接收電子子現(xiàn)金，它它以電子形形式儲(chǔ)備真真正的現(xiàn)金金?！芭聛G”，，被別人撿撿去用了前途未卜，，美國(guó)消極極。Mondex智能卡卡用于電子子商務(wù)結(jié)算算的步驟為為：網(wǎng)絡(luò)消費(fèi)者者將Mondex智智能卡插入入刷卡器。。交易雙方方彼此驗(yàn)證證。商家終端檢檢查消費(fèi)者者剛提交的的數(shù)字簽名名來(lái)進(jìn)行認(rèn)認(rèn)證。如果果消費(fèi)者的的數(shù)字簽名名有效，商商家終端便便把自己的的數(shù)字簽名名傳給網(wǎng)絡(luò)絡(luò)消費(fèi)者M(jìn)ondex卡。商家終端在在線請(qǐng)求結(jié)結(jié)算，同時(shí)時(shí)傳輸商家家的數(shù)字簽簽名。消費(fèi)者M(jìn)ondex卡檢查查商家的數(shù)字字簽名。如如果簽名有有效，便從從消費(fèi)者M(jìn)ondex卡上減減去交易額額。一旦電子現(xiàn)現(xiàn)金從消費(fèi)費(fèi)者卡上減減去，同樣樣金額的資資金便轉(zhuǎn)到到商家的電電子現(xiàn)金帳帳號(hào)上。c）電子錢(qián)錢(qián)包結(jié)算E-Purse電子現(xiàn)金含含義：電子現(xiàn)金是是（E-Cash））一種以數(shù)數(shù)據(jù)形式流流通的貨幣幣。它把現(xiàn)現(xiàn)金數(shù)值轉(zhuǎn)轉(zhuǎn)換成為一一系列的加加密序列數(shù)數(shù)，通過(guò)這這些序列數(shù)數(shù)來(lái)表示現(xiàn)現(xiàn)實(shí)中各種種金額的市市值，用戶戶在開(kāi)展電電子現(xiàn)金業(yè)業(yè)務(wù)的銀行行開(kāi)設(shè)帳戶戶并在帳戶戶內(nèi)存錢(qián)后后，就可以以在接受電電子現(xiàn)金的的網(wǎng)上商店店購(gòu)物了。。電子現(xiàn)金特特點(diǎn)：與實(shí)際紙幣幣一樣，一一定數(shù)額的的