第15讲电子商务及安全

第 15 讲电子商务及安全

一、电子商务基本概念 1 、电子商务定义 2 、电子商务的分类 3 、电子商务功能 4 、电子商务的特性

1 、电子商务定义电子商务 (EC,Electronic Commerce) ，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。随着计算机和计算机网络的应用普及，电子商务不断被赋予新的含义。电子商务被认为是通过信息技术将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用，是完成信息流、物流和资金流转移的一种行之有效的方法。

2 、电子商务的分类（ 1 ）最基本的方法是按电子商务的交易对象来分类：

企业对消费者的电子商务（ B to C）企业对企业的电子商务（ B to B ）企业对政府的电子商务（ B to G）消费者对消费者的电子商务（ C to C）

2 、电子商务的分类（ 2 ）按照商务活动的内容分类：

间接电子商务—有形货物的电子订货和付款，它仍然需要利用传统渠道如邮政服务和商业快递车送货。是直接电子商务—无形货物和服务，如某些计算机软件、娱乐产品的联机订购、付款和交付，或者是全球规模的信息服务。直接和间接电子商务均提供特有的机会，同一公司往往二者兼营。间接电子商务要依靠一些外部要素，如运输系统等。直接电子商务能使双方越过地理界线直接进行交易，充分挖掘全球市场的潜力。

2 、电子商务的分类（ 3 ）按照使用网络的类型分类

EDI:EDI 主要应用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。相对于传统的订货和付款方式，传统贸易所使用的各种单据、票证全部被计算机网络的数据交换所取代。 EDI 系统的大范围使用，可以减少数据处理费用和数据重复录入费用，并大大缩短交易时间。 Internet:Internet 商业是国际现代商业的最新形式。它以计算机、通讯、多媒体、数据库技术为基础，通过 Internet ，在网上实现营销、购物服务。它突破了传统商业生产、批发、零售及进、销、存、调的流转程序与营销模式，真正实现了少投入、低成本、零库存、高效率、避免了商品的无效搬运，从而实现了社会资源的高效运转和最大节余。消费者可以不受时间、空间、厂商的限制，广泛浏览，充分比较，方便使用，以最低的价格获得最为满意的商品和服务。

2 、电子商务的分类（ 4 ）按电子商务处理过程中，可将商务分为 :

企业内部商务企业间商务企业与消费者之间商务

2 、电子商务的分类（ 5 ）电子商务解决方案的复杂性分类

网上黄页 : 网上黄页使用户能在网上发布广告信息，如企业的服务时间、电话号码、地址、企业所在区域的地图和特殊服务项目等，这些信息都连接在企业的万维网 (Web) 站点上。简单电子商务解决方案 : 这类方案使得企业能够在没有专业的网络工程师和软件开发人员的情况下，拥有一个网上目录，并能接受网上订货。简单方案主要针对那些专业人员力量薄弱，又需提供电子商务服务的小型企业 . 完整的电子商务解决方案 : 与简单解决方案相比，完整方案不仅提供了前台服务特性，还提供了后台处理，企业的网上目录、订单处理与数据库的操作结合在一起，完成交易信息的结算、统计分析和综合处理。

2 、电子商务的分类（ 6 ）根据电子商务业务过程是否需要支付可以分为两大类：非支付型业务和支付型业务。前者包括税务申报、电子选举、证书发放、在线报表、安全政务等业务。后者包括各种电子银行业务、代缴代付业务、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。

3 、电子商务功能广告宣传、咨询洽谈、网上订购、网上支付服务传递 : 对于已付了款的客户应将其订购的货物 : 尽快地传递到他们的手中。而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品。如软件、电子读物、信息服务等。它能直接从电子仓库中将货物发到用户端。交易管理 :整个交易的管理将涉及到人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动全过程的管理。

4、电子商务的特性商务性服务方便性安全性集成性 (新、老技术的集成、事务处理的规范性 ) 可扩展性协调性（雇员、客户、生产方、商务伙伴）

二、电子商务的基本要素

1 、电子商务的交易主体1 ．消费者2 ．企业，商家3 ．政府，银行

2 、电子交易市场（ 1 ）在电子商务中，对于每个交易主体来说，所面对的是一个电子交易市场（ Electronic Market 简称

EM），它必须通过 EM 来选择交易的对象和内容。 EM根据交易主体的不同、交易资源、能力、规模和需要，分为不同层次的市场交易组织，如下表（不同交易类型对应的 EM ）所示。

交易类型（根据交易主体和商品划分）对应的 EM 交易中介 EM 交易中介提供的服务

企业间（ B to B）

众多小企业围绕大企业的产业链（汽车、家电业）通过 EDI 网络连接会员的行业组织提供企业联络的论坛、制定规范、仲裁纠纷、负责员工培训、企业管理指导等

纵向分工的大企业供应链（石化、冶金等重工业）基于业务链的跨行业交易集成组织提供单一网络交易环境，有多种电子交易工具，联系到全部交易的各个交易环节

分散、小量且不稳定的多对多交易（办公用品等）网上及时采购和供应的大批发商产品的及时转移和交付，稳定供货源，稳定产品的最终用户，减少交易的波动

企业与消费者间（ B to C）

普通生活用品（如食品、衣物、 CD 等）网上电子商场营运商一方面聚集商品，一方面聚集购买力，使交易的选择更方便，交易实现的成本更低专业化程度高、个人需求差异明显的商品（专业书籍、贵重器具）网上专卖专营店营运商提供基于交易商品的增值服务，如帮助消费者准确定位，提供商品的应用指导和及时维修等相互依赖性强的服务或商品（如提供旅游、会议的组织）网上销售联盟营运商

把相互依赖的各个单一企业的产品组合起来，为消费者提供一次性的优化服务，同时扩大企业的交易机会进行交易后的联系或服务（如寄账单、发票）网上外包资源营运商（如账务代理）降低企业的销售成本，为消费者提供简单的交易活动管理方法个人之间（ C to C）

网上拍卖行、个人保险公司和信息联盟等提供个人间的交易信息传递环境，进行极小量和极大批次的交易处理

2 、电子交易市场（ 2 ）

3 、电子商务中的交易事务交易前的准备：在电子商务营销模式中，交易的供需信息都是通过交易双方的网址和网络主页完成的，双方信息的沟通具有快速和高效率的的特点。交易磋商：电子商务中的贸易磋商过程将纸面单证在网络和系统的支持下变成了电子化的记录、文件和报文在网络上的传递过程，并且由专门的数据交换协议保证了网络信息传递的正确性和安全性和快速的特点。签订合同与办理手续：电子商务环境下的网络协议和电子商务应用系统的功能保证了交易双方所有的贸易磋商文件的正确性和可靠性，并且在第三方授权的情况下具有法律效应，可以作为在执行过程中产生纠纷的仲裁依据。合同的履行和支付过程：电子商务中交易的资金支付采用信用卡、电子支票、电子现金和电子钱包等形式以在网上支付的方式进行

返回本节

4 、电子商务中的物流、资金流和信息流电子商务中的任何一笔交易，都包含着三种基本的“流”，即物流、资金流和信息流。信息流包括商品信息的提供、付款通知单、交易方的支付能力、等等。资金流主要是指资金的转移过程，包括付款、转账、汇兑等过程。物资实体的流动过程，具体指运输、配送、保管、物流信息管理等各种活动。在电子商务的应用中，十分强调物流、资金流和信息流的整合。对于某些可以通过网络传输的商品和服务，甚至可以做到“三流”同步处理。

三、电子商务的结构模型 1 、电子商务的一般框架 2 、网络层 3 、多媒体消息 / 信息发布层 4 、一般业务服务层 5 、国家政策及法律、法规 6 、各种技术标准和网络协议 7 、电子商务的基本结构

1 、电子商务的一般框架

图 2-1 电子商务一般框架

2 、网络层网络层是电子商务的网络基础设施，是信息传输系统。主要包括：

远程通信网（ Telecom） : 包括公用交换电话网、公用数据网、综合业务数据网等有线电视网（ Cable TV）无线通信网（ Wireless） : 包括移动通信系统、微波通信系统和卫星通信系统；因特网（ Internet） : 它是计算机网络，由骨干网、城域网、局域网等层层搭建而成。随着 Internet 上商贸业务的不断增长， ISP 的通信网络将得到更大的发展。

3 、多媒体消息 / 信息发布层网上最流行的发布信息的方式是以 HTML 的形式将信息发布在 WWW 上。 HTML 将这些多媒体信息组织得易于检索和富有表现力。目前，大量的因特网使用者在各种终端和操作系统下通过 HTTP 使用统一资源定位器（ URL ）查找到所需要的信息。

4 、一般业务服务层为方便交易所提供的通用的业务服务，是所有企业、个人在网上进行贸易时都会用到的服务。它主要包括：保证商业信息安全传输的方法、买卖双方合法性的认证、电子支付工具与商品目录服务等。目前的做法是采用信息加密技术（非对称密钥加密、对称密钥加密等）、安全认证技术（数字签名、数字证书、 CA 认证等）和安全交易协议（ SET、 SSL等）来提供端到端的安全保障。

5 、国家政策及法律、法规国家政策包括围绕电子商务的税收制度、信息的定价、信息访问的收费、信息传输成本、隐私保护问题等，需要政府制定政策。例如，对于咨询信息、电子书籍、软件等无形商品是否征税，如何征税；税收制度是否应与国际惯例接轨，如何接轨等等。若处理得不好，将严重制约电子商务的发展。法律法规维系着商务活动的正常运作，违规活动必须受到法律制裁。

6 、各种技术标准和网络协议技术标准定义了用户接口、通信协议、信息发布标准、安全协议等技术细节。它是信息发布、传递的基础，是网络信息一致性的保证。就整个网络环境来说，技术标准对于保证各种硬件设备和应用软件的兼容性和通用性是十分重要的。目前，许多企业和厂商、国际组织都意识到技术标准的重要性，正致力于联合起来开发统一的国际技术标准，比如： EDI 标准、 TCP/IP 协议、 HTTP协议、 SSL协议、 SET协议等等。

电子商务的基本结构（备注说明）

7 、电子商务的基本结构

8 、电子商务的中介服务机构市场中介机构与电子商务服务业电子商务的物流服务业电子商务的金融服务业电子商务的信息服务业

四、电子商务模式

1、 B to C 模式

基本上等同于商业电子化的零售商务。实体产品

书、鲜花、服装食品、汽车数字化产品

新闻、录音、录象、软件等各类服务

安排旅游、在线医疗、远程教育等

特点交易量大总交易额大商品品种繁多客户广泛结算支付复杂依赖客户程度低

1、 B2C 基本运作流程

1、 B TO C 交易过程选择店家注册用户并登录浏览或查找商品填写并提交订单

品名数量送货时间支付方式（货到付款／邮汇／信用卡划帐）

预付款查询订单状态或订单变更 B TO C 演示

1、 B to C 电子商务系统主要组成前台电子商厦：

网上虚拟商场、订单处理、订单查询、支付处理、货运管理、组合检索及购物蓝功能后台管理系统：

用户管理、商品管理、订单管理、供应商管理、退换货管理、物流管理、折扣管理应用软件：

电子邮件系统、 BBS 、广告管理

1、 B2C 的电子商务模式实际产品的电子商务模式 ( 电脑产品、书籍、 CD盘、旅游、娱乐、服饰、食品饮料、礼品鲜花）

一种是在网上设立独立的虚拟店铺；一种是参与并成为网上在线购物中心的一部分。

无形产品和劳务的电子商务模式 ( 如信息、计算机软件、视听娱乐产品等 ) 网上订阅模式付费浏览模式广告支持模式网上赠与模式

1 、网上订阅模式在线服务在线出版

网络报刊主要有以下几种模式：第一种，网上报刊完全是纸质母报的翻版。第二种，网上报刊的内容不完全相同于纸质母报。第三种，内上报刊的内容大大超过纸质母报的容量第四种，众多报刊联合经营创建大型新闻网站第五种，数家报刊或出版部门与网络服务商联合，形成专业性信息服务网站。

在线娱乐

1 、付费浏览模式付费浏览模式（ the Pay-per-View

Model）

指的是企业通过网页安排向消费者提供计次收费性网上信息测览和信息下载的电子商务模式。付费例览模式让消费者根据自己的需要，在网址上有选择性地购买想要的东西。在数据库里查询的内容也可付费获取。另外一次性付费参与游戏会是很流行的付费浏览方式之一。

1 、广告支持模式广告支持模式是指在线服务商免费向消费者或用

户提供信息在线服务，而营业活动全部用广告收入支持。此模式是目前最成功的电子商务模式之一。

大致有以下几种计费方法第一，按被看到的次数计费第二，按用户录入的关键字计费第三，按击取广告图标计费

1 、网上赠与模式网上赠与模式是一种非传统的商业运作模式。

它指的是企业借助于国际互联网全球广泛性的优势，向互联网上的用户赠送软件产品，扩大知名度和市场份额。通过让消费者使用该产品，从而让消费者下载一个新版本的软件或购买另外一个相关的软件。适宜采用网上赠与模式的企业主要有两类：软件公司和出版商。

1、 B2C 业务分析北京赛迪网信息技术有限公司和盖洛普咨询有限公司联合发布了中国互联网用户行为和态度研究（ CIUA 2000）。

CIUA 2000 主要是从“中国互联网应用现状”、“网民对互联网的态度”、 “网络潜在用户和非用户行为分析”以及“网民群体特征与潜在上网者特征变化趋势” 等几方面进行研究的。研究目的是深入了解网民的互联网行为及其对互联网的态度，CIUA 2000 的调查结果显示，仅有 5％左右的网民将“网上购物”作为上网的主要目的。由此可见，尽管互联网在人们生活中的地位日益显著，但是目前中国网民仍然相当漠视互联网的交易功能。

2、 B to B 模式使企业可以使用

Internet 或其他网络向供应商定货、接受发票和使用电子资金转移、信用证、银行托收等进行付款，以及在商贸过程中发生的其他问题，如：索赔、商品发送管理和运输跟踪等。不过硬件较复杂、投入高、但发展最快

特点交易量少交易额大商品品种简单客户集中，业务稳定有助于加强供应链管理结算支付方便降低成本依赖客户

2、 B to B 电子商务系统主要组成进出口管理

BTOB 电子交易平台

货运管理监控系统

交易中心

送货、配货全程跟踪

出口委托单海关委托单进仓、配货出仓

库存管理

供应商管理供应链管理

采购分析和业务监控物资信息管理采购单管理

内部采购系统

供求管理

交易管理

供求留言版寻价单

传统交易主动撮合

决策中心支付管理

2、 B2B 交易过程交易前的准备

制定订购计划选择合作对象：供货商／往来银行／进出口代理商

交易谈判与签定合同数字签名

办理交易前的手续通知合作对象：往来银行／进出口代理商

交易合同的履行和索赔支付货物运输与跟踪违约索赔

B TO B 演示

2、企业对企业的电子商务模式 EDI—— 企业对企业电子商务的技术结构以国际互联网为基础的 EDI

优点节省投资和运营成本电子商务参与形式多样化接入灵活方便，速度快

缺点安全问题网络运营的可靠性第三方认证问题

种类主要业务代表企业特色1 积极参与企业商务活动拉拉手，美商网交易在注册用户间进行；

提供交易平台2 供给专门产品亚商网有针对性的产品（办公用品系列）3 超级市场阿里巴巴会员制（免费）；

行业产品信息；

网下交易，提供服务4 电子商务平台（ASP 发

展而来）

你好万维网技术色彩浓厚；

针对中小企业

2 、从策略上看中国 B2B 的经营模式

2、 B TO B 的电子商务模式在线商店模式内联网模式（内联网模式指的是企业将内联网络有限度地对商业伙伴开放）中介模式（指的是一家中介机构在网上将销售商或采购商汇集一起）专业服务模式（网上机构通过标准化的网上服务为企业内部管理提供专业化的解决方案）

3、 C TO C模式新业务、由 C2C 供应商（ IT 业）提供

二手物品业务为主客户广泛信用不好控制交易范围不好掌握

4、 G TO B

网络交易的使用者和宏观管理者，涵盖政府与企业之间的各项事务：政府采购税收商检管理条令投标

卖方Vendor

政府Government

招标采购中心Bidding Center

订单评标招标

招标模块投标模块交易模块评标模块

5、 G TO C

电子采购与招标电子税务电子证照办理信息咨询服务中小企业电子服务

五、电子商务支付系统 1 、电子商务支付系统 2 、电子支付系统的社会基础 3 、网上支付系统的基本构成 4 、网上支付系统的种类 5 、电子商务支付系统的功能

1 、电子商务支付系统指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段包括电子现金（ E-CASH）、信用卡

(CREDIT CARD) 、借记卡 (DEBIT CARD) 、智能卡 (SMART CARD) 等的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付；是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合系统。

2 、电子支付系统的社会基础1. 信用卡公司

银行：给顾客信用并进行清算向信用卡加盟店提供认证和收款业务的第三方处理公司如同 Visa 的网络，将进行收款的处理业务和银行联系在一起。

2. ATM 网络3. 自动清算公司（ ACH）

中国在建的“中国国家现代化支付系统”（ CNAPS），行内建立了电子汇兑系统和银行卡授权系统银联系统建立发卡行的行内授权系统，为跨行交易创造了条件。

3 、网上支付系统的基本构成网上支付体系的基本构成

4 、网上支付系统的种类（ 1 ）信用卡支付系统的特点是：每张卡对应着一个账户，资金的支付最终是通过转账实现的，对信用卡账户的处理是后于货款支付的。（ 2 ）电子转账支付系统的特点是：是一种“即时付款”的支付办法。（ 3 ）电子现金支付系统的特点则是：是一种“预先付款”的支付系统。

返回本节

5 、电子商务支付系统的功能使用数字签名和数字证书实现对各方的认证使用加密技术对业务进行加密使用消息摘要算法以确认业务的完整性当交易双方出现纠纷时，保证对业务的不可否认性能处理贸易业务的多边支付问题。（由于网上贸易的支付牵涉到客户、商家和银行等多方，其中传送的购货信息与支付指令必须连接在一起，因为商家只有确认了支付指令后才会继续交易，银行也只有确认了支付指令后才会提供支付。但商家不能读取客户的支付指令，银行不能读取商家的购货信息，这种多边支付的关系可通过双重签名等技术来实现。）

6 、网上银行网上银行的定义：网上银行利用 Internet和 Intranet 技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。

网上银行的主要特征依托迅猛发展的计算机和计算机网络与通信技术，利用渗透到全球每个角落的因特网。突破了银行传统业务操作模式，把银行的业务直接在因特网上推出。可以通过网络自动定期交纳各种社会服务项目的费用，进行网上购物。企业集团用户不仅可以查询本公司和集团子公司账户的余额、汇款、交易信息，并且能够在网上进行电子贸易。网上银行服务还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失。网上银行服务采用了多种先进技术来保证交易的安全，商业罪犯将更难以找到可乘之机。

网上银行在电子商务中的作用银行作为电子化支付和结算的最终执行者，起着连接买卖双方的纽带作用。网上银行所提供的电子支付服务是电子商务中最关键的因素，直接关系到电子商务的发展前景。随着电子商务的发展，网上银行的发展亦是必然趋势。

网上银行的功能银行业务项目：个人银行服务、网上信用卡业务、对公业务、其他付款方式、国际业务、信贷、特色服务。商务服务：投资理财、资本市场、政府服务。信息发布：国际市场外汇行情、兑换利率、储蓄利率、汇率、国际金融信息、证券行情、银行信息等。

网上银行模式：从网上银行的运行机制上讲有两种模式。一种是完全依赖于

Internet 网发展起来的全新电子银行。另一种模式是指传统商业银行运用公共 Internet开展传统的银行业务，通过其发展家庭银行、企业银行等服务。从网上银行的业务看有三种模式：第一种模式，把网上银行所针对的客户群设定为零售客户，把网上银行作为银行零售业务柜台的延伸，达到 24小时不间断服务的效果，并节省银行的成本。第二种模式，网上银行以批发业务为主，即在网上处理银行间的交易和银行间的资金往来；第三种模式，是前两种的结合，即网上银行包括零售和批发两个方面的业务。

网上银行的经营风险信息在 Internet 上扩散得很快，信息的迅速传播扩散会直接影响到网上银行的运行。 Internet让客户可以更快地访问他们的账户。对网上银行方便快捷的访问和信息通过 Internet 可以快速扩散，也使得网上银行的运行更容易受到外界因素的影响。安全是基于 Internet 的网上银行最大的问题。传统的商业银行如果出现危机，国家一般要对其进行一定的干预。在 Internet 上人们不一定需要使用真名和真实的通信地址，网上消费者和网上银行之间的高度匿名性增加了银行和储户之间相互监督的困难。

网上银行管理的问题：对于许多类型的跨国界金融服务，现在还不清楚用哪个国家的管理规定。不同国家对网上银行的管理规定松紧程度差别很大。

网上银行管理的策略：由于 Internet 具有国际性，因此网上银行也具有国际性，但它的国际性与传统的跨国银行的国际性不同。美国对外国银行机构进行管理时，实行与美国银行同等对侍的“国民侍遇”，而欧洲委员会则实行“本地国原则”。网上银行与跨国银行还有一个重要的区别：网上银行并不建立分支机构，因此对网上银行的管理各国也会面临不同的问题。

六、电子商务的安全需求 1、隐私性 2、机密性 3 、有效性 4、完整性 5、不可否认性 6、审查能力

1、隐私性交易必须保持其不可侵犯性，经由网络送出及接收的信息是不能被任何闯入者读取、修改或拦截的。一个交易者，特别是大公司性质的交易者，决不希望交易的金额等信息被他人所知。

2、机密性 EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。 EC 是建立在一个较为开放的网络环境上的（尤其 Internet 是更为开放的网络），维护商业机密是 EC 全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。

3 、有效性 EC 以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展 EC的前提。 EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

4 、完整性 EC 简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是

EC 应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

5、不可否认性不论是买家或是商家在网上进行交易后，任何一方都不能反悔，否认进行过交易。 EC 可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证 EC顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的 "白纸黑字 " 。在无纸化的 EC 方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

6、审查能力根据机密性和完整性的要求，应对数据审查的结果进行记录。

七、电子商务的安全技术体系 1、电子商务安全问题 2、 VPN 与电子商务 3、 SSL 与电子商务 4、电子邮件的安全协议与电子商务 5 、电子商务安全体系结构

1、电子商务安全问题安全问题是电子商务推广过程中最大的障碍。目前，电子商务过程中主要采用的安全技术有加密技术、数字签名技术、认证技术、密钥管理、安全认证协议等。这些技术的组合应用构成了电子商务的安全技术体系。

2、 VPN 与电子商务 VPN 可以用于在公众网上建立一个安全的传输通道。参照 9.2.2 的支付型电子商务系统功能模型，电子柜员机和支付网关之间、证书授权中心和支付网关之间、电子柜员机和证书授权中心之间的通信都要穿越公众网，若要进行安全通信， VPN 是一个不错的选择。

3、 SSL 与电子商务 SSL 在传输层提供了安全通信功能，主要用于用户浏览器和 Web 网站之间的安全。商家建立服务网站，用户登录网站后进行各种商务活动，例如填写表单、输入信用卡账号密码等。 SSL协议已成为事实上的工业标准 , 并被广泛应用于 Internet和 Intranet 的服务器产品和客户端产品中。如 Netscape 公司、微软公司、 IBM 公司等领导 Internet/Intrnet 网络产品的公司已在使用该协议。

4 、电子邮件的安全协议与电子商务电子邮件是 Internet 上主要的信息传输手段，也是 EC 应用的主要途径之一。但它并不具备很强的安全防范措施。 Internet工程任务组 (IEFT) 为扩充电子邮件的安全性能已起草了相关的规范： 1 PEM PEM 是增强 Internet 电子邮件隐秘性的标准草案，它在 Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。 PEM 是通过 Internet 传输安全性商务邮件的非正式标准。有关它的详细内容可参阅 Internet工程任务组公布的 RFC 1421、 RFC

1422、 RFC143 和 RFC 1424 等 4 个文件。 PEM 有可能被 S/MIME和PEM-MIME 规范所取代。

2 S/MIME 的目的是在 MIME 上定义安全服务措施的实施方式。 S/MIME已成为产界业广泛认可的协议，如微软公司、 Netscape 公司、 Novll 公司、Lotus 公司等都支持该协议。

3 PEM-MIME(MOSS) MOSS(MIME 对象安全服务 ) 是将 PEM和MIME 两者的特性进行了结合。

5 、电子商务安全体系结构

电子商务应用系统网上商务活动

应用系统的支持系统网络平台

6、电子商务与安全电子支付支付是电子商务核心流程之一支付的安全问题是电子商务安全问题的主要方面

六、安全微支付技术 1、微支付的概念 2、微支付的特点 3 、微支付模型 4 、基于票据的微支付机制 5、基于 hash 链的微支付机制 6、微支付的应用和发展

1、微支付的概念由于信息产品本身的特点，收取的费用面额一般都非常小，如查看一条新闻收费一分等。这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高。这种支付形式就称为微支付或小额支付。目前常用的微支付机制有

Millicent、MicroMint、 SubScrip、 PayWord、 Paytree 等，它们在交易凭据、凭据产生主体、采用的密码技术等方面都各有不同。

2、微支付的特点 1 交易额。微支付的交易额非常小，每一笔交易在几分（甚至更小）到几元之间。一般还会有单位时间消费限制。 2 安全性。由于微支付每一笔的交易额小，即使被截获或窃取，对交易方的损失也不大。所以，微支付很少或不采用公钥加密，而采用对称加密和 hash 运算，其安全性在很大程度上是通过审计或管理策略来保证的。 3 效率。由于微支付交易频繁，所以要求较高的处理效率，如存储尽量少的信息、处理速度尽量快和通信量尽可能少等。在实际应用中，可在安全性和效率之间寻求平衡。 4 应用。由于微支付的特点，其应用也具有特殊性，如信息产品支付（新闻、信息查询和检索、广告点击付费等）、移动计费和认证，以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。

3 、微支付模型经纪人

顾客商家

货币兑换和结算等

购买货币和获取证书等

在线浏览购买和支付

4、基于票据的微支付机制票据（ Scrip ）是微支付中最为常见的支付形式之一，它是一种面值很小的电子货币，一般由M或 B 代理产生（也可以由 B独立产生），在不需要第三方参与的情况下，可以由M 在线验证货币的真伪。在票据形式的微支付中一般不采用公钥技术，而使用对称密钥技术和hash函数。常见的票据形式的微支付机制包括Millicent、 Subscrip和MicroMint 等。

5、基于 hash链的微支付机制 hash链就是这样一种方式，它的思想最初由 Lamport 提出，以用于口令认证，后来被应用到微支付机制中，其具体方法就是由用户选择一随机数，并对其进行多次 hash 计算，把每次 hash 的结果组成一个序列，序列中的每一个值代表一个支付单元。基于 hash 链的微支付机制比较普遍，并发展了多种改进和变形。 Hash链一般由 C 产生，而签署支付承诺的证书由 B颁发。在进行支付时， C 把自己的证书、支付承诺和 hash链（以 hash链生成相反的顺序）提交给 M ，一定时间以后， M 会集中把

hash链和支付承诺提交给B进行兑现。由于采用了支付承诺的方式，一个 hash链一般都针对特定 M。基于 hash链的典型微支付机制比较多，如 PayWord、 Pedersen提出的小额支付、 NetCard和 Paytree 等。

6、微支付的应用和发展目前，对微支付的研究开发也出现了很多新的方向，如移动微支付、微支付的公平性研究、具有认证功能的分布式微支付研究和采用新的安全技术的微支付机制等

附、移动电子商务安全

移动商务安全分析－安全威胁无线链路威胁非授权访问数据完整性威胁拒绝服务攻击

服务网络威胁非授权访问数据完整性威胁拒绝服务攻击否认非授权访问服务

终端威胁鉴权和访问控制数据完整性数据机密性复制 SIM卡手机病毒

移动商务安全分析－安全需求交易：对交易方和交易数据提供一定安全保护信息：保护敏感和有价值的用户信息基础设施：保护承载网络不被攻击

移动商务安全分析－安全需求根据 ISO 10181关于开放系统安全服务框架数据机密性需求信息的完整性需求信息的可认证性（可鉴别性）需求防抵赖性需求用户身份隐密需求

用户身份隐藏用户位置隐藏用户的不可跟踪

移动商务安全分析－安全机制数据机密性：加密技术和安全信道信息的完整性：消息摘要技术、加密技术、数字签名技术信息的可认证性（可鉴别性）：身份认证技术防抵赖性：数字签名技术（可辅以公开密钥加密技术）用户身份隐密 :临时身份来隐藏或通过加密了的永久身份

安全实现模型－通信安全模型点到点模型

优点：易操作缺点：在中间节点间数据易被暴露

节点 1

Ek1

节点 2 节点 3 节点 4

Ek2Dk1 Ek3Dk2 Dk3P P

安全实现模型－通信安全模型端到端安全模型

优点：保密级别更高缺点：密钥管理复杂可以进行系统流量分析离线加密

节点 1

Ek

节点 2 节点 3 节点 4

DkP P

安全实现模型－移动商务需要考虑的因素：承载系统和技术：短消息和 WAP 业务环境复杂网络环境复杂不同的安全需求

安全实现模型－移动商务结论一：基于短消息的移动商务业务适合采用端到端的安全实现模型结论二：基于 WAP 的移动商务安全实现模型将采用端到端的安全模型

短消息系统（ 1/5 ）短消息系统结构

SP SMSC SMS-GMSC MSC/SGSN* MS

GSM 规范之外 GSM 规范之内

短消息业务实体（ SME）短消息中心接入部分

BSSSMS-ISMG

* ）当通过 GPRS 进行 SMS 传送时 SGSN 代替MSC 。

短消息系统（ 2/5 ）各节点之间通信使用的协议

TCP/IPINTERNET

互联网短信网关(ISMG)

信令网关

SS7MSC

短信中心SMPP

SMPPCMPPTCP/IP TCP/IP TCP/IP

SS7

TCP/IP

MS SS7BSS无线链路

短消息系统（ 3/5 ）从系统角度分析安全

接入安全：无线链路上的以明文形式传送的短消息数据包短信中心安全：安全威胁在于有线网络以及对人员的管理短信业务实体安全：安全威胁在于有线网络

短消息中心结构图

SS7

SMSC 数据库模块SMSC 与信令接口模块

SMSC控制中心模块

SMSC与WEB接口模块MSC ISMGSMPP

短消息系统（ 4/5 ）从攻击的角度分析安全

欺骗偷听和修改拒绝服务

短消息系统（ 5/5 ）结论：从系统和攻击两方面的安全分析来看，目前的短消息系统没有采取任何安全措施，在各个环节都存在安全漏洞。

短消息安全解决方案（ 1/9 ）系统原理图

用户手机SMSSP

短消息通道m m

SMS安全平台服务器互联网安全通道

m

（） m m （） m m （） m m

短消息安全解决方案（ 2/9 ）安全平台系统模块

服务器端用户端安全模块

认证加密模块短消息传输

通信服务子系统加密审计处理子系统应用管理子系统

交易数据生成

确认信息处理

短消息加 /解密

身份认证

SP应用

应用服务子系统

短消息安全解决方案（ 3/9 ）服务器端模块层次结构和数据流程

短消息网关

通信服务子系统发送进程接收进程

认证审计处理子系统

应用管理子系统服务用户管理网络配置日志数据查询、统计

短消息加 /解密短消息存储身份认证

系统用户管理

应用服务子系统接收进程发送进程身份认证

应用服务提供商 SP

短消息安全解决方案（ 4/9 ）组网方案

用户

GSM 网络

短消息中心短消息网关安全平台服务器

Internet

应用数据库

服务提供商

VPN/防火墙

短消息安全解决方案（ 5/9 ）认证流程：正常情况

用户通过手机菜单输入业务请求的内容，暂存在 SIM卡中特定的缓冲区中SIM卡进行密钥分散，产生会话密钥 Kc

SIM卡用 Kc 对缓冲区内的业务数据进行加密

SIM卡对加密后的业务数据进行认证封装，并计算封装后数据的MAC码

用户端向安全平台服务器发送短消息 m

服务器接收短消息，按照与用户端相同的流程，对主密钥进行分散得到会话密钥 Kc

服务器端利用会话密钥 Kc 校验收到的用户请求数据的MAC码

服务器端解密业务数据，存入认证服务器的相应数据表中，以等待上层应用的处理对于上层应用处理过的服务请求，认证服务器向用户端发送应答信息

m’

短消息安全解决方案（ 6/9 ）认证流程：失步情况

用户端向认证服务器发送失步的短消息 m

服务器检测到用户端处于失步状态，返回用户一个同步通知 m”

用户端根据服务器的同步通知，将本地的状态同步

用户端向安全平台服务器重新发送同步后的短消息 m

以下流程同图 4-10

短消息安全解决方案（ 7/9 ）对短消息负载问题的处理

用于加密和认证的开销约为 20 个字节，限制待加密的业务数据不超过 120 个字节。若业务数据较长，则采取将一次交易的业务数据拆分为若干条短消息，由安全平台服务器将多条短消息进行重新组合的策略。

短消息安全解决方案（ 8/9 ）安全功能

加密、短消息校验、认证、防止重传攻击、系统自恢复、日志功能、用户管理功能其他功能

网络配置功能、 OTA 方式更新业务、向 SP 提供服务接口、统计功能、备份功能

短消息安全解决方案（ 9/9 ）总结：

采用高强度的加密算法一次性身份认证端到端认证防篡改攻击双向认证防重传攻击

数字版权管理(Digital Rights Management) 下一代互联网的应用、 3G 和 4G 无线移动通信网络 , 也正逐步走向大范围的部署 , 用户能够在任意时间、任何地点访问所需的数字资源，体验数字服务。数字内容（电子书、图像、音视频媒体、移动应用软件等）具有无损复制、易于网络传播等重要特性。数字侵权非法拷贝、恶意分发、非授权访问、随意分享。支持 DRM 的数字内容价值链（ DRM Ecosystem ），是 DRM 技术研究的基本场景。 DRM Ecosystem 通过安全技术抵抗侵权行为，通过数字内容运营，定义不同的使用权限和价格，实现用户依据所授数字权利，受控、有偿消费有价的数字内容（资产）。

DRM 技术背景（续）区分 DRM 系统中的正常用户和恶意用户是非常困难的 , 普通用户通常被看作是潜在的攻击者或非法使用者。因此 , 近年来内容提供商采用不断增强的安全策

略 / 机制来应付恶劣的盗版行为。由于一般用途的用户终端，如

PC 、 Server 等设备，他们存在固有的安全性缺陷和开放性，使得这些用户终端并不具有可信性。 DRM 研究包括安全、信任、风险管理等主要部分，数字内容获取与数字内容分享构成了 DRM两个关键应用场景。 DRM 研究场景

存在的问题迄今， DRM 技术研究主要从内容提供商和数字权利 / 服务提供商的角度进行。 DRM Ecosystem 中的终端用户是否需要考虑？各方之间由于各自的利益并不存在完全的信任，安全技术成为构建多方信任的途径，这是否合理？注意到，从用户的角度，不断增强的安全策略与机制（如可信计算），也造成了 DRM 系统互操作性与可用性的显著降低，并且带来了高安全成本和开销（如可信计算终端设备的选用），如何解决？归结起来， DRM Ecosystem多方信任如何构建？在 DRM 安全性与多方效用（收益）之间如何寻找折中？

可作的工作试图建立 DRM 内容价值链体系的多方信任，以安全技术为基础、以各方效用（收益）为中心。效用的最优化及均衡成为安全策略选取的关键。从 DRM Ecosystem 系统的角度，寻找一种 DRM 系统安全与多方效用的分析与评估方法。针对不同安全组合的 DRM 安全策略，面向一般的 DRM 应用场景，指导内容 / 服务提供商理性地有效选取和部署安全策略，从而建立以安全性为基础，以多方效用为中心的 DRM环境。

意义通过建立的较为系统、完整的 DRM 安全策略分析框架，以及面向安全组件（服务）及其组合策略的形式化效用分析方法，对于实现安全策略理性决策将具有重要的理论意义。所提出的可信计算支持的 DRM 增强安全策略及数字权利分享机制，将有利于提供 DRM 系统的安全性，可信性和可用性等。 DRM Ecosystem 中多方安全策略的博弈论分析，为数字内容 / 服务提供商理性地、有效地选取和部署安全策略，提供了理论基础，对数字内容产业也将具有较好的应用价值。

DRM 基本安全需求数字内容通常采用密码学技术进行加密保护 , 用户通过推模式

（ Push ） /拉模式（ Pull ）获得加密的数字内容。 DRM 应用需要内容使用控制机制，包括细粒度的权利定义、表达和解释执行等。许可的执行需要一个封闭或安全的终端环境。在一般 DRM 系统中 , 内容提供商和数字权利 / 服务提供商通常分别提供数字内容和相应的使用许可 , 因此两者之间必须确保内容加密密钥的安全传输。通常采用数字水印技术将一段数据隐藏嵌入到数字内容中，用于实现版权追查和盗版起诉。数字内容的安全性对开放终端设备的安全性有这同样重要的影响。

DRM 基本信任需求内容提供商需要信任购买者只有获得数字内容的加密密钥才能访问数字内容 ; 用户需要信任内容是安全、可靠的。数字权利 / 服务提供方必须确保 / 信任使用许可在用户终端设备上可靠执行 , 即用户端存在一个可信的终端环境。在 DRM 系统中，内容提供商和数字权利提供方之间需要一种信任关系，基于这种信任关系可以实现他们和用户间使用许可的协商。

DRM 技术路线安全技术相关两个研究路线：

预防性对策：基于密码学理论、权利描述语言 (REL) 、使用控制（ UCON ）、用于设备间内容共享的授权域等。反应性对策：基于数字水印技术、叛逆者追踪的侵权追查。

近期， DRM 系统信任问题的研究： OMA 提出了 DRM信任模型， CMLA 对此提出了一个面向

DRM 的 PKI 体系，用于实现大规模的数字内容可信分发。 Arnab 提出， DRM 系统中的信任取决于内容提供商和用户对

DRM组件及服务执行的信任。 Nützel et.al. 指出目前的 PC平台缺少必要的安全性和可信性，关键的设备私钥等不能被安全的存储。

国内外主要研究机构国外

研究性大学与研究院： New Mexico U., University of Michigan, IBM Almaden Research Center.

标准化及产业： OMA, MPEG, Microsoft, Marlin, Thomson, ContentsGuard.

国内研究性大学与组织：北大 AVS及数字出版 DRM 、北邮数字媒体保护，全国音视频标委会等。产业界：闪联 IGRS 和 3C ，海尔数字家庭网络，长虹数字电视。

国际会议 ACM DRM Workshop IEEE CCNC Workshop on DRM IFIP Communication & Multimedia Security

一些开放问题面向用户终端平台的多样性和不同内容格式的 DRM 系统间的互操作问题；提供统一的数字多媒体安全 Web Services 。泛在网络下数字内容安全、 DRM及用户隐私保护问题。信息安全经济学与 DRM （“ Information security mechanisms or failures can create, destroy, or

distort other markets; digital rights management (DRM) in online music and commodity software markets provides a topical example.”

In: Ross Anderson and Tyler Moore， The Economics of Information Security， Science 314 (5799), pp.610–613, Oct， 2006. ）

第15讲电子商务及安全

Documents

Transcript of 第15讲电子商务及安全

第15讲 电子商务及安全

Documents

Transcript of 第15讲 电子商务及安全

第15讲电子商务及安全

Transcript of 第15讲电子商务及安全