1. 如何保障一个电子商务安全的体系结构
电子商务安全体系主要包括网络安全、物理安全、商务安全、系统安专全四个方面。
保障电子商属务安全体系结构主要有以下几个方式:
第一,网络安全。
对于电子商务来说,网络安全是其中的基础环节,因此,为了使电子商务能够顺利地进行下去,首先电子商务平台要求安全、可靠,所提供的服务不能有中断;
第二,物理安全。
电子商务在运行时,首先要根据国家的相关标准、实际资金状况以及信息安全等,制定出科学的物理安全的相关要求,然后通过相关建设,使其达到标准。同时,对于通信电路、系统资源以及物理介质等要采取一定的保护措施,使其处于物理E安全的位置;
第三,商务安全。
这里指的是在网络媒介中,商务交易所出现的一些安全问题,包括进一步防止商务信息的泄露、伪造以及篡改等,或者防止商务的交易行为出现变动,被加以抵赖,也就是说,要使电子商务的完整性、保密性以及真实性得到实现;
第四,系统安全。
对系统安全漏洞方面的问题早日解决,通过安全加固,进一步采用安全技术装备进行保护,使系统的安全防护能力得到加强。
2. 从哪几个方面着手构建安全的农产品电子商务保障体系
构建安全的农产品电子商务保障体系需要从以下几个方面着手:
1、农产品质量安谈简全监管:建立健全的农产品质量安全监管体系,加强对农产品生产、加工、流通等环节的监管,确保农产品质量安全。
2、电商平台监管:加强对农产品电商平台的监管,建立健全的电商平台管理制度,规范电商平台的经营行为,保障消费者权益。
3、农产品溯源体系建设:建立农产品溯源体系,实现对农产品生产、加工、流通等环节的全程追溯,提高农产品质量安全可追溯性。
4、农产品信息公示:加强对农产品信息公示的管理,建立健全的农产品信息公示制度,公开农产品质量安全信息,提高消费者对农产品质量安全的认知度。
5、消费者权益保护:加强对消费者权益的保护,建立健全的消费者维权机制,加强对农产品电商平台的监管,保障消费者权益。
6、农产品质量安全标准制定:制定农产品质量安全标准,规范农产品生产、加工、含返裤流通等环节的行为,提高农产品质世数量安全水平。
3. 鐢靛瓙鍟嗗姟瀹夊叏浣撶郴缁撴瀯鏄鎬庢牱鐨勶紵
鐢靛瓙鍟嗗姟瀹夊叏瑕佹眰鍖呮嫭鍥涗釜鏂归潰锛
锛1锛夋暟鎹浼犺緭鐨勫畨鍏ㄦс傚规暟鎹浼犺緭鐨勫畨鍏ㄦч渶姹傚嵆鏄淇濊瘉鍦ㄥ叕缃戜笂浼犻佺殑鏁版嵁涓嶈绗涓夋柟绐冨彇銆傚规暟鎹鐨勫畨鍏ㄦт繚鎶ゆ槸閫氳繃閲囩敤鏁版嵁鍔犲瘑锛堝寘鎷绉樺瘑瀵嗛挜鍔犲瘑鍜屽叕寮瀵嗛挜鍔犲瘑锛夋潵瀹炵幇鐨勶紝鏁板瓧淇″皝鎶鏈鏄缁撳悎绉樺瘑瀵嗛挜鍔犲瘑鍜屽叕寮瀵嗛挜鍔犲瘑鎶鏈瀹炵幇鐨勪繚璇佹暟鎹瀹夊叏鎬х殑鎶鏈銆
锛2锛夋暟鎹鐨勫畬鏁存с傚规暟鎹鐨勫畬鏁存ч渶姹傛槸鎸囨暟鎹鍦ㄤ紶杈撹繃绋嬩腑涓嶈绡℃敼銆傛暟鎹鐨勫畬鏁存ф槸閫氳繃閲囩敤瀹夊叏鐨勬暎鍒楀嚱鏁板拰鏁板瓧绛惧悕鎶鏈鏉ュ疄鐜扮殑銆傚弻閲嶆暟瀛楃惧悕鍙浠ョ敤浜庝繚璇佸氭柟閫氫俊鏃舵暟鎹鐨勫畬鏁存с
锛3锛夎韩浠介獙璇併傜敱浜庣綉涓婄殑閫氫俊鍙屾柟浜掍笉瑙侀潰锛屽繀椤诲湪浜ゆ槗鏃讹紙浜ゆ崲鏁忔劅淇℃伅鏃讹級纭璁ゅ规柟绛夌湡瀹炶韩浠斤紱鍦ㄦ秹鍙婂埌鏀浠樻椂锛岃繕闇瑕佺‘璁ゅ规柟鐨勮处鎴蜂俊鎭鏄鍚︾湡瀹炴湁鏁堛傝韩浠借よ瘉鏄閲囩敤鍙d护瀛楁妧鏈銆佸叕寮瀵嗛挜鎶鏈鎴栨暟瀛楃惧悕鎶鏈鍜屾暟瀛楄瘉涔︽妧鏈鏉ュ疄鐜扮殑銆
锛4锛変氦鏄撶殑涓嶅彲鎶佃禆銆傜綉涓婁氦鏄撶殑鍚勬柟鍦ㄨ繘琛屾暟鎹浼犺緭鏃讹紝蹇呴』甯︽湁鑷韬鐗规湁鐨勩佹棤娉曡鍒浜哄嶅埗鐨勪俊鎭锛屼互淇濊瘉浜ゆ槗鍙戠敓绾犵悍鏃舵湁鎵瀵硅瘉銆傝繖鏄閫氳繃鏁板瓧绛惧悕鎶鏈鍜屾暟瀛楄瘉涔︽妧鏈鏉ュ疄鐜扮殑銆
鐢靛瓙鍟嗗姟绯荤粺瀹夊叏绯荤粺缁撴瀯鍖呮嫭浠ヤ笅閮ㄥ垎锛
锛1锛夊熀鏈鍔犲瘑绠楁硶锛
锛2锛変互鍩烘湰鍔犲瘑绠楁硶涓哄熀纭鐨凜A浣撶郴浠ュ強鏁板瓧淇″皝銆佹暟瀛楃惧悕绛夊熀鏈瀹夊叏鎶鏈锛
锛3锛変互鍩烘湰鍔犲瘑绠楁硶銆佸畨鍏ㄦ妧鏈銆丆A浣撶郴涓哄熀纭鐨勫悇绉嶅畨鍏ㄥ簲鐢ㄥ崗璁銆
浠ヤ笂閮ㄥ垎鏋勬垚浜嗙數瀛愬晢鍔$殑瀹夊叏浣撶郴锛屽湪姝ゅ畨鍏ㄤ綋绯讳箣涓婂缓绔嬬數瀛愬晢鍔$殑鏀浠樹綋绯诲拰鍚勭嶄笟鍔″簲鐢ㄧ郴缁熴傛湁鍏冲熀鏈鍔犲瘑绠楁硶銆佹暟瀛椾俊灏併佹暟瀛楃惧悕浠ュ強鍚勭嶅畨鍏ㄥ崗璁鐨勫疄鐜板簲绗﹀悎鐩稿叧鏍囧噯鐨勮勫畾銆
CA璁よ瘉浣撶郴閫氬父浠ュ悇绉嶅熀鏈鍔犲瘑绠楁硶涓哄熀纭锛屽悓鏃堕噰鐢ㄥ悇绉嶅熀鏈瀹夊叏鎶鏈锛屼负涓婂眰鐨勫畨鍏ㄥ簲鐢ㄥ崗璁鎻愪緵璇佷功璁よ瘉鍔熻兘銆
4. 鐢靛瓙鍟嗗姟瀹夊叏鍖呮嫭鍝浜涘唴瀹
鐢靛瓙鍟嗗姟瀹夊叏鍖呮嫭鍝浜涘唴瀹癸紵鍙傝冨備笅锛
鏀浠樺畨鍏锛 鐢靛瓙鍟嗗姟鐨勬敮浠樿繃绋嬪彲鑳芥秹鍙婂埌涓浜洪摱琛岃处鎴枫佷俊鐢ㄥ崱淇℃伅绛夋晱鎰熸暟鎹銆傞噰鍙栧姞瀵嗘妧鏈銆佸畨鍏ㄧ殑鏀浠樼綉鍏冲拰鍙岄噸璁よ瘉绛夋帾鏂斤紝纭淇濇敮浠樹俊鎭鐨勫畨鍏ㄦу拰鍙闈犳с
鍚堣勫拰娉曞緥椋庨櫓锛 閬靛畧鐩稿叧娉曞緥娉曡勩佷繚鎶ゆ秷璐硅呮潈鐩婃槸鐢靛瓙鍟嗗姟瀹夊叏鐨勫熀纭銆備紒涓氶渶瑕佸叧娉ㄦ暟鎹淇濇姢娉曡勩佺數瀛愬悎鍚岀剧讲鐨勬硶寰嬫晥鍔涖佹秷璐硅呯淮鏉冪瓑闂棰橈紝閬垮厤娉曞緥椋庨櫓銆
娑堣垂鑰呮潈鐩婁繚鎶わ細 淇濇姢娑堣垂鑰呮潈鐩婃槸鐢靛瓙鍟嗗姟鐨勯噸瑕佽矗浠讳箣涓銆傚缓绔嬪仴鍏ㄧ殑閫鎹㈣揣鏈哄埗銆佹彁渚涙秷璐硅呮弧鎰忕殑鍞鍚庢湇鍔★紝淇濊瘉娑堣垂鑰呯殑鏉冪泭涓嶅彈鎹熷炽
鎶鏈鏇存柊鍜屽畨鍏ㄥ煿璁锛 闅忕潃鎶鏈鐨勪笉鏂鍙戝睍锛屽畨鍏ㄥ▉鑳佷篃鍦ㄤ笉鏂婕斿彉銆備紒涓氶渶瑕佹寔缁璺熻繘鎶鏈鍙戝睍锛屾洿鏂扮郴缁熷拰杞浠讹紝鍚屾椂瀵瑰憳宸ヨ繘琛屽畨鍏ㄦ剰璇嗗煿璁锛屾彁楂樺憳宸ュ瑰畨鍏ㄩ棶棰樼殑璁ょ煡鍜屽簲瀵硅兘鍔涖
韬浠介獙璇佸拰璁块棶鎺у埗锛 寮哄寲韬浠介獙璇佸拰璁块棶鎺у埗鏄纭淇濈郴缁熷畨鍏ㄧ殑閲嶈佺幆鑺傘傞噰鐢ㄥ氬洜绱犺よ瘉銆佹潈闄愮$悊绛夋柟寮忥紝闄愬埗瀵圭郴缁熸晱鎰熶俊鎭鍜屽姛鑳界殑璁块棶銆
5. 电子商务的安全体系结构主要包括哪些具体的层次
电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。
1、网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2、安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3、电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。 电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。
6. 目前电子商务交易安全有哪些技术保障
电子商务基本安全技术 1,加密技术 2,认证技术 3,安全电子交易协议 4,黑客防范技术 5,虚拟专网技术 6,反病毒技术 1,加密技术 加密技术是认证技术及其他许多安全技术的基础. "加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而"解密"就是将密文重新恢复成明文. 对称密码体制 非对称密码体制 加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可. 2. 认证技术 认证的功能 采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒,篡改,抵赖,伪造等种种威胁. 用户所知道的某种秘密信息 用户持有的某种秘密信息(硬件) 用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 实现方式 验证内容 证实报文是由指定的发送方产生的 证实报文的内容没有被修改过 确认报文的序号和时间是正确的 数字签名 数字摘要 数字证书 CA安全认证体系 广泛使用的认证技术 3. 安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL协议(Secure Sockets Layer,安全套接层) SET协议(Secure Electronic Transaction,安全电子交易) 4. 黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题. 扫描器的一般功能: 发现一个主机或网络 发现什么服务正运行在这台主机上 通过测试这些服务,发现漏洞 扫描器的种类 基于服务器的扫描器 基于网络的扫描器 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等. 5. 虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. 5. 虚拟专用网技术 VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输. 6. 反病毒技术 主要包括预防病毒,检测病毒和消毒等3种技术: 预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡)等; 检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等; 消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件. 2,电子商务安全机制 1 ,数据完整性机制 2 ,加密机制 3 ,数字签名机制 4 ,访问控制机制
7. 简述一下一个安全的电子商务安全体系
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;