基於互聯網的電子商務系統技術使網上購物的顧客能夠非常方便和容易地獲得商家和企業的信息,但它也增加了濫用壹些敏感或有價值的數據的風險。
在互聯網上進行的所有金融交易,買賣雙方都必須真實可靠,交易各方如客戶、商家、企業等都必須有絕對的信心,所以互聯網電子商務系統必須保證非常可靠的安全保密技術。
換句話說,我們必須保證網絡安全的四個要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性和交易者身份的確定性。
1,信息保密
交易中的商業信息需要保密。如果知道信用卡的賬號和用戶名,就有可能被盜,如果訂貨和付款的信息被競爭對手知道,就有可能失去商機。因此,在電子商務的信息傳播中,壹般需要加密。
2.交易者身份的確定性
網上交易的雙方很可能是陌生人,相隔千裏。為了使交易成功,我們必須首先能夠確認對方的身份。對於商家來說,要考慮到委托人不可能是騙子,顧客會擔心網店不是玩花樣的黑店。因此,方便可靠地確認對方身份是交易的前提。
對於為客戶或用戶提供服務的銀行、信用卡公司和銷售店,為了安全、保密、可靠地開展服務活動,必須進行身份認證。
對於相關銷售門店來說,他們不知道客戶使用的信用卡的卡號,門店只能把信用卡的確認交給銀行。銀行和信用卡公司可以利用各種保密和識別手段來確認客戶的身份是否合法,同時也要防止拒付的問題,確認訂單和訂單收款信息。
3.不可否認
由於商業條件千變萬化,交易壹旦達成,就無法否認。否則必然會損害壹方的利益。比如訂購黃金時,金價低,但接到訂單後,金價上漲。如果收單方能夠否認收到訂單的實際時間,甚至否認收到訂單的事實,那麽訂貨方就會遭受損失。因此,電子交易的通信過程中的所有環節都必須是不可否認的。
4、不可修改
交易的單據不能修改,例如上面例子中提到的訂購黃金。收到訂單後,供應商發現黃金價格大幅上漲。如果能更改單據內容,將訂單號從1噸改為1克,則受益較大,訂貨單位可能會遭受損失。所以電子交易單據也應該是不可更改的,以保證交易的嚴肅性和公平性。
人們在感嘆電子商務巨大潛力的同時,也不得不冷靜思考,在人與人不見面的計算機互聯網上進行交易和操作,如何保證交易的公平性和安全性,以及交易雙方身份的真實性。國際上有壹個成熟的安全解決方案,就是建立安全證書架構。
數字安全證書提供了壹種在互聯網上驗證身份的方法。安全證書系統主要采用公鑰系統,其他包括對稱密鑰加密、數字簽名和數字信封。
我們可以使用數字證書,利用對稱和非對稱加密技術建立嚴格的身份認證體系,保證信息不會被除發送方和接收方之外的其他人竊取;信息在傳輸過程中不被篡改;發送方可以通過數字證書確認接收方的身份;發送者不能否認自己的信息。
擴展數據:
企業電子證書頒發機構:
CA又稱證書授權中心,作為電子商務交易中的可信第三方,承擔著檢查公鑰系統中公鑰合法性的責任。
CA中心向使用公鑰的每個用戶頒發壹個數字證書。數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公鑰。
CA的數字簽名使得攻擊者無法偽造和篡改證書。它負責參與網上交易的所有個人所需數字證書的生成、分發和管理,因此是安全電子交易的核心環節。因此,認證中心的建設是發展和規範電子商務市場的必要步驟。
為了確保用戶之間在互聯網上傳輸的信息的安全性、真實性、可靠性、完整性和不可否認性,不僅需要驗證用戶身份的真實性,還需要有壹個權威、公正和唯壹的機構負責頒發和管理符合國內和國際安全電子交易標準的電子商務安全證書。
百度百科-數字證書