公務(wù)員期刊網(wǎng) 精選范文 電子支付的原理范文

電子支付的原理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子支付的原理主題范文,僅供參考,歡迎閱讀并收藏。

電子支付的原理

第1篇:電子支付的原理范文

[關(guān)鍵詞]區(qū)域水資源 水環(huán)境保護(hù)治理 浮點(diǎn)目標(biāo) 目標(biāo)推定

中圖分類號(hào):F323.22 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)21-0039-01

自改革開放以來,我國(guó)的經(jīng)濟(jì)實(shí)力突飛猛進(jìn),取得了非常顯著的發(fā)展。但經(jīng)濟(jì)發(fā)展的代價(jià)卻是對(duì)環(huán)境的破壞,特別是在一些工業(yè)集中地區(qū),水資源以及水環(huán)境受到了非常嚴(yán)重的影響,對(duì)水環(huán)境進(jìn)行保護(hù)治理已經(jīng)成為了一項(xiàng)十分艱巨的工作。而在對(duì)區(qū)域水資源水環(huán)境進(jìn)行保護(hù)治理時(shí),需要推定符點(diǎn)目標(biāo),才能讓保護(hù)治理工作更加具有針對(duì)性,治理的效果也能更加突出。本文以我國(guó)河北地區(qū)的水資源與水環(huán)境問題為研究基礎(chǔ),對(duì)水基系統(tǒng)符點(diǎn)目標(biāo)的推定進(jìn)行展開討論。

一、水基系統(tǒng)符點(diǎn)目標(biāo)的簡(jiǎn)介

水基系統(tǒng)符點(diǎn)目標(biāo)與水資源和水環(huán)境保護(hù)治理之間有著非常緊密的聯(lián)系,能夠影響保護(hù)治理的效果。對(duì)于水基系統(tǒng)來說,其演進(jìn)通常是隨著時(shí)間的推移而推移,基本不會(huì)受到人類意志的影響,這就造成了對(duì)水環(huán)境進(jìn)行保護(hù)治理變得非常復(fù)雜多樣。通過對(duì)水資源與水環(huán)境的不斷推導(dǎo),可以得出水環(huán)境保護(hù)治理的一個(gè)階段性目標(biāo),這一階段性的目標(biāo)即是常說的符點(diǎn)目標(biāo)。一般來說,符點(diǎn)目標(biāo)是隨著水基系統(tǒng)的不斷演進(jìn)而變化的,具有非常高度的變化性。但在一般情況下,其變化卻是緩慢的,并不會(huì)因?yàn)槿藶榈挠绊懗霈F(xiàn)非常大幅度的改變。因此,總體來說,水基系統(tǒng)的符點(diǎn)目標(biāo)具有變化性、持續(xù)性以及規(guī)律性等多個(gè)特點(diǎn)。

二、水資源水環(huán)境保護(hù)治理的符點(diǎn)目標(biāo)的推定

在對(duì)水資源水環(huán)境進(jìn)行治理的過程中,需要確定一個(gè)階段性的目標(biāo),也就是通常所說的符點(diǎn)目標(biāo)。符點(diǎn)目標(biāo)的推定需要根據(jù)具體的水環(huán)境來進(jìn)行,受到水基系統(tǒng)的影響很大。而在進(jìn)行符點(diǎn)目標(biāo)的推定時(shí),需要以水基系統(tǒng)為分析基礎(chǔ),以科學(xué)的目標(biāo)推定思路,來實(shí)現(xiàn)對(duì)水環(huán)境保護(hù)治理的合理引導(dǎo)。以河北地區(qū)的水資源水環(huán)境的保護(hù)治理為例,該地區(qū)的環(huán)境污染相比于全國(guó)平均水平來說較為嚴(yán)重,需要對(duì)其水基系統(tǒng)的特點(diǎn)進(jìn)行綜合分析,得到水基系統(tǒng)的承載能力、階段性目標(biāo)等能夠作為水環(huán)境保護(hù)治理依據(jù)的內(nèi)容。

(一)水基系統(tǒng)的承載能力

水基系統(tǒng)的承載能力,決定了一片區(qū)域內(nèi)的水資源與水環(huán)境所能夠承受的人類活動(dòng)量,也是推定符點(diǎn)目標(biāo)的重要標(biāo)準(zhǔn)。特別是在當(dāng)今的水基系統(tǒng)中,受到人類工業(yè)生產(chǎn)發(fā)展的影響,對(duì)其承載能力的判斷顯得格外的重要。一般在進(jìn)行水基系統(tǒng)承載能力的判斷時(shí),需要將河道、湖泊、水利工程以及地下暗流等水資源進(jìn)行綜合考慮。

(二)符點(diǎn)目標(biāo)的推定方法

對(duì)水環(huán)境保護(hù)治理的符點(diǎn)目標(biāo)進(jìn)行推定,可以從水資源與水環(huán)境自身的承載能力以及水基系統(tǒng)的水基力兩方面考慮,讓符點(diǎn)目標(biāo)推定結(jié)果能夠更加具有貼切性,更為符合實(shí)際。在進(jìn)行推定時(shí),主要包括了對(duì)控制斷面徑流量的計(jì)算、對(duì)區(qū)域污染物排放量的計(jì)算以及利用神經(jīng)網(wǎng)絡(luò)對(duì)相應(yīng)符點(diǎn)目標(biāo)的推求。比如在河北某地區(qū)中的一段河道,就可以通過建立計(jì)算模型,來對(duì)其水資源與水環(huán)境的符點(diǎn)目標(biāo)進(jìn)行相應(yīng)計(jì)算。

通過圖一可以看出,該區(qū)域的水循環(huán)形成了一個(gè)較為完整的系統(tǒng),水源主要來自于地下水,而生活用水以及工業(yè)廢水則排放進(jìn)入河道。通過污水處理廠,可以讓向河道中排放的廢水變得更加潔凈,降低廢水的污染影響。

三、對(duì)區(qū)域水資源水環(huán)境保護(hù)治理的建議

通過對(duì)一片區(qū)域內(nèi)的水資源水環(huán)境環(huán)境保護(hù)治理的符點(diǎn)目標(biāo)的確定,可以分析當(dāng)下區(qū)域內(nèi)最需要解決的水資源與水環(huán)境問題,并找出最適合的保護(hù)治理方針。在本文所研究的地區(qū)內(nèi),通過對(duì)水資源以及水環(huán)境的綜合分析發(fā)現(xiàn),進(jìn)行有效的保護(hù)治理可以從多個(gè)角度進(jìn)行。首先,加強(qiáng)水務(wù)一體化制度的執(zhí)行,實(shí)現(xiàn)對(duì)水資源的系統(tǒng)化管理,將用水、污水處理、污水回用、污水排放等過程進(jìn)行統(tǒng)一的操作,讓用水具有一定依據(jù);其次,加強(qiáng)節(jié)水生活觀念的宣傳,讓更多的人愿意主動(dòng)節(jié)水,較少水資源的浪費(fèi);最后,完善水資源水環(huán)境保護(hù)治理的相關(guān)政策與法規(guī),讓水資源的控制以及水環(huán)境的改善得到更好的法律支持。

四、結(jié)束語

綜上所述,區(qū)域水資源水環(huán)境保護(hù)治理的符點(diǎn)目標(biāo)的推定對(duì)保護(hù)治理措施的執(zhí)行效果具有非常大的影響作用,能夠提高水資源的利用效率并改善水環(huán)境,為可持續(xù)發(fā)展的理念提供足夠的支持。

參考文獻(xiàn):

[1]劉世強(qiáng). 水資源二級(jí)產(chǎn)權(quán)設(shè)置與流域生態(tài)補(bǔ)償研究[D].江西財(cái)經(jīng)大學(xué),2012.

[2]周祖昊,王浩,秦大庸,桑學(xué)鋒. 基于廣義ET的水資源與水環(huán)境綜合規(guī)劃研究Ⅰ:理論[J]. 水利學(xué)報(bào),2009,09:1025-1032.

第2篇:電子支付的原理范文

(鄭州大學(xué)西亞斯國(guó)際學(xué)院,河南 新鄭451150)

中圖分類號(hào):F713.36文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-0992(2009)09-076-01

摘要:從電子支付系統(tǒng)的概念入手,介紹了幾種常用的電子支付手段,并闡述了兩種重要的電子商務(wù)安全協(xié)議在電子支付系統(tǒng)安全中所起的作用。 同時(shí)結(jié)合信用卡的支付流程分析了電子支付的過程和相關(guān)的安全問題。除此之外,本文還闡述了數(shù)字證書和數(shù)字簽名的原理。

關(guān)鍵詞:電子支付系統(tǒng);數(shù)字證書;數(shù)字簽名

一、電子商務(wù)服務(wù)蓬勃發(fā)展

電子商務(wù)出現(xiàn)四十多年了,但是它真正蓬勃發(fā)展起來也就是最近十幾年的事情。雖然電子商務(wù)發(fā)展非常快,但有很多障礙限制了電子商務(wù)的進(jìn)一步發(fā)展。安全性是其中一個(gè)主要的瓶頸。對(duì)計(jì)算機(jī)系統(tǒng)的很多威脅(中斷、攔截、改變和偽造)都是利用計(jì)算機(jī)系統(tǒng)的脆弱性對(duì)系統(tǒng)進(jìn)行攻擊造成的。 目前,消費(fèi)者對(duì)電子交易的安全性是非常關(guān)注的,但是事實(shí)上,和傳統(tǒng)的紙質(zhì)交易相比,只要采用適當(dāng)?shù)募夹g(shù)和相關(guān)法律政策來保護(hù)消費(fèi)者,電子支付系統(tǒng)是方便的,可靠的和安全的。

二、電子支付系統(tǒng)綜覽

電子支付系統(tǒng)可以定義為在開放的網(wǎng)絡(luò)中使用多種支付手段,例如電子資金劃撥、智能卡、電子支票和電子信用卡等進(jìn)行電子交易的方式。 目前在電子支付系統(tǒng)中有兩個(gè)重要的安全協(xié)議SSL (安全套接層協(xié)議) 和SET(安全電子交易協(xié)議)。SSL 協(xié)議的目的是在兩個(gè)溝通方之間提供保密和可靠性。這個(gè)協(xié)議包含兩層。SSL 紀(jì)錄層協(xié)議位于最低層,并且它用作多種高層次協(xié)議的封裝。握手協(xié)議就在這些被封裝的協(xié)議之中,它允許服務(wù)器和客戶機(jī)之間相互認(rèn)證,并且在應(yīng)用協(xié)議發(fā)出和收到第一個(gè)數(shù)據(jù)之前協(xié)商加密算法和加密密鑰,這樣做的目的就是保證應(yīng)用協(xié)議的獨(dú)立性,使低級(jí)協(xié)議對(duì)高級(jí)協(xié)議是透明的。SSL協(xié)議擁有三個(gè)主要的安全特性:數(shù)據(jù)的保密性;數(shù)據(jù)的一致性;安全驗(yàn)證。SET是在開放網(wǎng)絡(luò)環(huán)境中的支付安全協(xié)議,它采用了公鑰密碼體制(PKI)和X.509電子證書標(biāo)準(zhǔn),通過相應(yīng)軟件、電子證書、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更低受欺詐的可能性。 SET協(xié)議用于支持B2C這種類型的電子商務(wù)模式,即消費(fèi)者持卡在網(wǎng)上購(gòu)物與交易的模式。

三、電子支付系統(tǒng)安全措施

由于電子支付的方式很多,在此僅以信用卡為例介紹一下其中的安全問題。下面闡述一下使用信用卡進(jìn)行電子支付的過程。這個(gè)過程可能會(huì)根據(jù)信用卡集團(tuán)、發(fā)卡行、收單行之間的協(xié)議而有所不同。在這個(gè)過程中主要的步驟包括:發(fā)卡行頒發(fā)一張信用卡給一個(gè)潛在的持卡人。一個(gè)潛在的持卡人向一個(gè)發(fā)卡行(持卡人最好在發(fā)卡行有一個(gè)賬號(hào))申請(qǐng)發(fā)行一張有信用卡公司標(biāo)志的信用卡。發(fā)卡行有權(quán)根據(jù)申請(qǐng)人的資質(zhì)批準(zhǔn)或拒絕申請(qǐng)。如果得到批準(zhǔn),一張塑料卡片被通過郵件寄到客戶的家中。只要客戶打電話給銀行啟用該信用卡并在卡的背面簽上客戶的名字,該卡片就能被激活;不論何時(shí)客戶刷卡消費(fèi),商家經(jīng)過信用卡公司批準(zhǔn),交易通過信用卡支付。商家保留購(gòu)貨單并將購(gòu)貨單賣給收單行并且為此支付一定的服務(wù)費(fèi)用;收單行要求信用卡公司結(jié)算貨款并得到付款,然后信用卡公司要求發(fā)卡行結(jié)算;貨款從發(fā)卡行轉(zhuǎn)移到信用卡公司。在還款期內(nèi),同樣的數(shù)量從持卡人在發(fā)卡行的賬號(hào)中扣除。在以上過程中,信息的傳遞要經(jīng)過對(duì)稱密鑰和非對(duì)稱密鑰的加密以保證信息傳遞的安全性,并通過數(shù)字證書來確認(rèn)商家、銀行和執(zhí)卡人的身份,充分保證了整個(gè)交易過程的安全性。

四、數(shù)字證書的使用

目前網(wǎng)絡(luò)欺詐現(xiàn)象的屢屢發(fā)生。因此,在買賣雙方交易時(shí),必須鑒別對(duì)方的可信度。通常的方法是設(shè)立一個(gè)類似于公證處的第三方認(rèn)證機(jī)構(gòu),來認(rèn)證買賣雙方的身份。其基本原理和流程是:在做交易時(shí),應(yīng)向?qū)Ψ教峤灰粋€(gè)由CA(Certificate Authority)簽發(fā)的包含個(gè)人身份的證書,以使對(duì)方相信自己的身份??蛻粼谏暾?qǐng)證書時(shí),可提交自己的身份證明,經(jīng)驗(yàn)證后,頒發(fā)證書,證書包含客戶的名字和他的公鑰,以此作為網(wǎng)上證明自己身份的依據(jù)。在網(wǎng)上交易中,最重要的證書是持卡人證書和商家證書。此外,還有支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機(jī)構(gòu)證書。CA的主要功能有:接收注冊(cè)請(qǐng)求,處理、批準(zhǔn)拒絕請(qǐng)求,頒發(fā)證書。在實(shí)際中,CA可以由大家都信任的一方擔(dān)當(dāng)。中國(guó)建設(shè)銀行的網(wǎng)銀盾就是數(shù)字證書的一個(gè)典型的例子。為了保障網(wǎng)上銀行客戶證書的安全性,建行推出了“電子證書存儲(chǔ)器”,即“網(wǎng)銀盾”,可以將客戶的證書專門存放于盤中,隨插隨用。目前建行的網(wǎng)銀盾類型是預(yù)制證書型網(wǎng)銀盾。如果連續(xù)輸入錯(cuò)誤口令10次,網(wǎng)銀盾便會(huì)自動(dòng)鎖定,用戶只能重新申請(qǐng)新的網(wǎng)銀盾。預(yù)制證書網(wǎng)銀盾是指在柜臺(tái)簽約購(gòu)買的網(wǎng)銀盾內(nèi),已預(yù)先存有建行發(fā)放的數(shù)字證書,用戶可憑此安全便捷地享受建行網(wǎng)上銀行的服務(wù)。

五、數(shù)字簽名的使用

數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用,用DES算法、RSA算法都可實(shí)現(xiàn)。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送的數(shù)字簽名。然后這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別,保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。

六、結(jié)論

綜上所述,電子商務(wù)發(fā)展迅速,電子支付系統(tǒng)的安全性制約了電子商務(wù)的進(jìn)一步發(fā)展。使用數(shù)字簽名和數(shù)字證書可以實(shí)現(xiàn)對(duì)各方的認(rèn)證;使用加密技術(shù)可以對(duì)業(yè)務(wù)進(jìn)行加密;使用消息摘要算法可以確認(rèn)業(yè)務(wù)的完整性;SSL和SET協(xié)議為電子商務(wù)交易的安全進(jìn)行提供了商業(yè)實(shí)現(xiàn)標(biāo)準(zhǔn)。所有這些措施都有效地保證了電子支付系統(tǒng)的安全性。

參考文獻(xiàn):

[1] Turban Lee. 電子商務(wù)管理視角(第四版),高等教育出版社,2006

[2] 中國(guó)建設(shè)銀行.安全策略方案, 2009,http:.cn

[3] 黃敏學(xué). 電子商務(wù)(第二版),高等教育出版社,2005

第3篇:電子支付的原理范文

關(guān)鍵詞:高等職業(yè)教育;《電子商務(wù)支付與結(jié)算》;教材建設(shè)

高等職業(yè)教育中《電子商務(wù)支付與結(jié)算》課程一般是電子商務(wù)專業(yè)的核心類課程,其開設(shè)目的是適應(yīng)信息時(shí)代對(duì)電子商務(wù)復(fù)合型、應(yīng)用型專門人才的需求,重點(diǎn)培養(yǎng)學(xué)生的實(shí)際操作能力。教學(xué)方法一般采取項(xiàng)目教學(xué)法,以工作任務(wù)為出發(fā)點(diǎn)激發(fā)學(xué)生學(xué)習(xí)興趣,采取理論實(shí)踐結(jié)合教學(xué)模式,充分培養(yǎng)學(xué)生分析問題、解決問題的能力和實(shí)際操作能力??梢哉f該課程是電子商務(wù)專業(yè)諸多課程的一門綜合反映學(xué)科,所有高校電子商務(wù)專業(yè)均開設(shè)了該課程,影響非常廣泛。

故而該類教材的編寫必須緊密結(jié)合該課程的教學(xué)特點(diǎn),其編寫應(yīng)當(dāng)遵循“以能力為本位,以操作為基礎(chǔ),以職業(yè)實(shí)踐為主線的專業(yè)課程體系”思路,依據(jù)實(shí)際任務(wù)操作流程的需要、高等職業(yè)院校學(xué)生的學(xué)習(xí)特點(diǎn)和職業(yè)能力形成的規(guī)律,按照“學(xué)歷教育與職業(yè)資格教育相結(jié)合”的設(shè)計(jì)要求確定編寫的知識(shí)、技能等內(nèi)容,充分體現(xiàn)實(shí)踐課程的特色與設(shè)計(jì)思想,以實(shí)踐為驅(qū)動(dòng),探索教、學(xué)、做的互相結(jié)合。

現(xiàn)有的《電子商務(wù)支付與結(jié)算》類的一個(gè)共同特點(diǎn)在于教材實(shí)踐任務(wù)指導(dǎo)方面涉及的東西極其有限,內(nèi)容大多以文字性理論陳述為主且部分討論深度過高,這對(duì)于理論素養(yǎng)相對(duì)較差的高職類學(xué)生來說是不適宜的。高職類《電子商務(wù)支付與結(jié)算》教材的編寫內(nèi)容應(yīng)當(dāng)體現(xiàn)先進(jìn)性、實(shí)用性,典型案例的選取科學(xué),具有可操作性,圍繞高等職業(yè)教育特點(diǎn),理論內(nèi)容以必要、夠用為度,突出實(shí)踐實(shí)訓(xùn)。教材呈現(xiàn)方式圖文并茂,文字表述規(guī)范、正確、科學(xué),教材理論與實(shí)踐具有前瞻性與實(shí)用性,并確保與本科類教材有所區(qū)別。

《電子商務(wù)支付與結(jié)算》教材編寫內(nèi)容結(jié)構(gòu)體系上來說應(yīng)當(dāng)包括以下學(xué)習(xí)單元板塊,包括:電子商務(wù)支付與結(jié)算概述、電子支付工具、第三方支付、網(wǎng)上銀行、移動(dòng)支付與微支付、網(wǎng)上證券保險(xiǎn)、電子支付安全技術(shù)與認(rèn)證、電子商務(wù)支付與結(jié)算的安全和法律保障,具體內(nèi)容如下。

第一單元電子商務(wù)支付與結(jié)算概述。討論內(nèi)容包括:1、電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)。(1)了解電子商務(wù);(2)電子商務(wù)與金融業(yè)的天然適應(yīng)性;(3)網(wǎng)絡(luò)經(jīng)濟(jì)與網(wǎng)絡(luò)金融。2、電子商務(wù)支付與結(jié)算基礎(chǔ)。(1)傳統(tǒng)支付結(jié)算方式;(2)電子商務(wù)支付與結(jié)算;(3)現(xiàn)代化支付系統(tǒng)概述。3、電子商務(wù)支付與結(jié)算發(fā)展現(xiàn)狀與趨勢(shì)。(1)中國(guó)電子支付結(jié)算發(fā)展現(xiàn)狀與趨勢(shì);(2)國(guó)外電子支付結(jié)算發(fā)展現(xiàn)狀與趨勢(shì)。

第二單元電子支付工具。討論內(nèi)容包括:1、支付工具的演變發(fā)展。(1)實(shí)物支付;(2)信用支付;(3)電子支付。2、電子貨幣。(1)電子貨幣的含義、屬性和特點(diǎn);(2)電子貨幣的種類、職能;(3)電子貨幣的發(fā)展現(xiàn)狀和存在問題。3、信用卡。(1)信用卡的定義、分類、特點(diǎn);(2)信用卡的功能和使用。4、電子錢包。(1)電子錢包基礎(chǔ);(2)電子錢包的使用。5、電子支票。(1)電子紙票的定義、特點(diǎn);(2)電子紙票的優(yōu)勢(shì)和不足。

第三單元第三方支付。討論內(nèi)容包括: 1、第三方支付基礎(chǔ);(1)第三方支付的含義、產(chǎn)生和基本原理;(2)第三方支付的發(fā)展和面臨的問題。 2、支付寶。(1)支付寶的基本情況;(2)支付寶的功能和特點(diǎn);(3)其他第三方支付平臺(tái)。

第四單元網(wǎng)上銀行。討論內(nèi)容包括:1、電子銀行基礎(chǔ)。(1)電子銀行的含義、特點(diǎn)和發(fā)展;(2)電子銀行產(chǎn)生和發(fā)展。2、網(wǎng)上銀行概述。(1)網(wǎng)上銀行的概念、產(chǎn)生和特征;(2)網(wǎng)上銀行的種類、功能和發(fā)展;(3)網(wǎng)上銀行與傳統(tǒng)銀行的關(guān)系。3、網(wǎng)上銀行的申請(qǐng)和使用。(1)網(wǎng)上銀行的申請(qǐng)流程;(2)網(wǎng)上銀行的具體應(yīng)用;(3)網(wǎng)上銀行安全工具。4、網(wǎng)上銀行的風(fēng)險(xiǎn)與管理。(1)網(wǎng)上銀行的風(fēng)險(xiǎn)類及其識(shí)別;(2)網(wǎng)上銀行的風(fēng)險(xiǎn)管理。

第五單元移動(dòng)支付與微支付。討論內(nèi)容包括:1、移動(dòng)支付。(1)移動(dòng)支付的含義、特點(diǎn)和基本要素;(2)移動(dòng)支付的應(yīng)用和發(fā)展趨勢(shì)。2、微支付。(1)微支付的含義、特點(diǎn);(2)微支付的應(yīng)用和發(fā)展趨勢(shì)。

第六單元網(wǎng)上證券保險(xiǎn)。討論內(nèi)容包括: 1、網(wǎng)上證券。(1)網(wǎng)上證券含義、特點(diǎn);(2)網(wǎng)上證券優(yōu)勢(shì)與存在問題;(3)網(wǎng)上證券的交易模式與發(fā)展趨勢(shì)。2、網(wǎng)上理財(cái)。(1)個(gè)人理財(cái)基礎(chǔ);(2)網(wǎng)上理財(cái)?shù)暮x、特點(diǎn)和方式。3、網(wǎng)上保險(xiǎn)。(1)網(wǎng)上保險(xiǎn)含義、特點(diǎn);(2)網(wǎng)上保險(xiǎn)的優(yōu)劣勢(shì);(3)網(wǎng)上保險(xiǎn)的產(chǎn)品和流程。

第七單元電子支付安全技術(shù)與認(rèn)證。討論內(nèi)容包括: 1、信息加密技術(shù)。(1)信息安全與加密技術(shù)概述;(2)主要加密技術(shù);(3)網(wǎng)絡(luò)通信安全措施。 2、網(wǎng)絡(luò)安全協(xié)議。(1)SSL協(xié)議;(2)SET協(xié)議;(3)PKI協(xié)議。3、數(shù)字簽名和數(shù)字證書。(1)數(shù)字簽名的含義、原理和作用;(2)數(shù)字證書的含義、作用、存放和使用。 4、CA認(rèn)證中心。(1)CA中心概述;(2)CA中心的功能和組成框架。

第八單元電子商務(wù)支付與結(jié)算的安全和法律保障。討論內(nèi)容包括: 1.電子商務(wù)法律法規(guī)概述。(1)電子商務(wù)結(jié)算與支付當(dāng)事人及其權(quán)利義務(wù);(2)電子商務(wù)支付與結(jié)算相關(guān)法律問題。 2.電子商務(wù)法律環(huán)境建設(shè)。(1)電子商務(wù)支付與結(jié)算立法要解決的為題;(2)電子商務(wù)支付與結(jié)算的主要法律機(jī)制建設(shè)。 3.網(wǎng)上糾紛的處理。(1)網(wǎng)上糾紛的產(chǎn)生原因和特點(diǎn);(2)網(wǎng)上糾紛的處理流程。

第4篇:電子支付的原理范文

去年12月30日,央行低調(diào)了首批入圍申請(qǐng)《支付業(yè)務(wù)許可證》的17家企業(yè),快錢赫然在列,公司離獲得電子支付牌照又近了一步?!拔覀円蚕M禳c(diǎn)有結(jié)果。”關(guān)國(guó)光坦言,電子支付企業(yè)都是屬于“先生孩子后上戶口”?!坝辛讼嚓P(guān)主管部門的背書,快錢很有可能獲得更多企業(yè)的信任?!?/p>

“黑戶”不好當(dāng)

牌照是第三方電子支付產(chǎn)業(yè)發(fā)展到一定規(guī)模必須經(jīng)歷的階段。與企業(yè)獨(dú)立安裝的收銀臺(tái)不同,第三方支付基本上等于是替別人收款?!暗谌街Ц镀髽I(yè)的公信力和財(cái)務(wù)安全性至關(guān)重要,正因如此,作為一種類金融服務(wù),電子支付也一定會(huì)被高度監(jiān)管?!?關(guān)國(guó)光說。

由于一直沒有公開明確的權(quán)威監(jiān)管體系,客戶是否選擇和收款企業(yè)合作,除了解決方案要能切實(shí)解決客戶的實(shí)際問題外,出于平衡風(fēng)險(xiǎn)的考慮,企業(yè)資質(zhì)能否完善到讓對(duì)方無后顧無憂,也是一大關(guān)鍵。關(guān)國(guó)光透露,每涉及到一項(xiàng)合作,對(duì)方都會(huì)對(duì)快錢進(jìn)行一次非常全面而縝密的調(diào)查,包括團(tuán)隊(duì)成員、注冊(cè)資金,盈利狀況、運(yùn)營(yíng)安全體系等等,以此來綜合判定合作風(fēng)險(xiǎn)。就拿聯(lián)邦快遞來說,相關(guān)的審查文件堆起來就有近一米之高。

關(guān)國(guó)光對(duì)此很無奈,但也很理解。因?yàn)橐坏┖献鬟_(dá)成,對(duì)方在快錢這個(gè)平臺(tái)的流水可能都在幾百萬、幾千萬,乃至數(shù)十億的規(guī)模。合作方顯然需要足夠的調(diào)查來證明企業(yè)的正直和守信。好在電子支付牌照一旦發(fā)放,合作方的資信調(diào)查很有可能會(huì)更精簡(jiǎn)?!坝辛讼嚓P(guān)主管部門的背書,快錢很有可能獲得更多企業(yè)的信任?!?/p>

在他看來,牌照對(duì)電子支付行業(yè)的另一個(gè)促進(jìn)在于從業(yè)務(wù)監(jiān)管上明確了電子支付企業(yè)的行為準(zhǔn)則和經(jīng)營(yíng)方向,及其應(yīng)該承擔(dān)的責(zé)任、義務(wù)。關(guān)國(guó)光說,以前進(jìn)行業(yè)務(wù)創(chuàng)新時(shí),快錢其實(shí)會(huì)有各種各樣的顧慮,“到底業(yè)務(wù)能做不能做,這里面到底有多大風(fēng)險(xiǎn)”。如此一來,無疑無謂地消耗了大量的財(cái)力、物力和人力成本。“現(xiàn)在,對(duì)企業(yè)來講,非常大的一個(gè)不確定性去掉了。等于是把紅線劃清楚了,明確了哪塊業(yè)務(wù)可以做,哪塊業(yè)務(wù)不能做?!?/p>

“牌照發(fā)出之后,這個(gè)行業(yè)的發(fā)展速度會(huì)翻倍?!彼X得。

商業(yè)模式抉擇

然而,熬到拿“戶口”的那一天并不容易,等待“黑戶”轉(zhuǎn)正的過程一定很漫長(zhǎng)。在此之前,首先得學(xué)會(huì)如何生存。

這并不是一個(gè)輕松的話題。與支付寶從背靠淘寶且從一開始就不需要為衣食擔(dān)憂不同,其他第三方支付企業(yè)甫一出生就得自行獵食。和絕大多數(shù)同行一樣,受支付寶從一開始就爆發(fā)式增長(zhǎng)的誘惑,關(guān)國(guó)光最初也把眼光盯到了個(gè)人消費(fèi)者身上。

很快,快錢推出了個(gè)人信用卡跨行還款業(yè)務(wù)。快錢的產(chǎn)品部門一度希望每月1―2元的包月收費(fèi)模式推廣。從理論上,信用卡用戶都是相對(duì)高端的用戶,網(wǎng)上跨行還款也確實(shí)做到了省時(shí)省力。為了謹(jǐn)慎起見,快錢還為此做了一次消費(fèi)者調(diào)查,結(jié)果也符合預(yù)期。不過,等快錢真正推出這一收費(fèi)之時(shí),卻發(fā)現(xiàn)使用者寥寥。

這個(gè)“小插曲”很快讓關(guān)國(guó)光明白,在免費(fèi)模式大行其道的互聯(lián)網(wǎng),想讓個(gè)人消費(fèi)者付費(fèi)“那實(shí)在是太難了”,很少有人愿意為效率埋單。

不得已,關(guān)國(guó)光只能把槍頭調(diào)轉(zhuǎn)到企業(yè)身上。不論行業(yè),不分大小,如何提高資金運(yùn)轉(zhuǎn)效率的同時(shí)減少資金占用對(duì)任何一家企業(yè)來說著實(shí)是一大難題。傳統(tǒng)業(yè)務(wù)模式下,由于賬期的普遍存在,它往往能壓得企業(yè)喘不過氣來。從盈利模式上說,企業(yè)更容易為時(shí)間和效率付費(fèi)。因?yàn)橘Y金一旦高效運(yùn)轉(zhuǎn),它給企業(yè)帶來的是實(shí)實(shí)在在的效益,意味著付出的成本會(huì)減少,意味著同樣的錢可以干更多的事情。

這也就成了快錢得以存在和發(fā)揮的空間。它通過與各大商業(yè)銀行合作共同打造解決方案,壓縮企業(yè)的應(yīng)收賬款周期,幫助迅速回籠資金,以此提升周轉(zhuǎn)效率。其原理也很簡(jiǎn)單,就是讓銀行實(shí)時(shí)墊付企業(yè)合作伙伴的應(yīng)付賬款,當(dāng)然,企業(yè)需要為效率付費(fèi)。“這對(duì)銀行而言也不是壞事,無形中放大了貸款規(guī)模。”

不懼怕競(jìng)爭(zhēng)

其實(shí),電子支付牌照的發(fā)放,也意味著電子支付行業(yè)將來可能有更多的資金進(jìn)入,會(huì)有越來越多的競(jìng)爭(zhēng)者?,F(xiàn)在紛紛著力電子銀行業(yè)務(wù)的各大商行,有可能就是第一波的直接競(jìng)爭(zhēng)者。

關(guān)國(guó)光承認(rèn),這種論調(diào)確實(shí)占了相當(dāng)?shù)氖袌?chǎng)。據(jù)他了解,過去幾年不少商業(yè)銀行確實(shí)也有取代第三方電子支付企業(yè)的想法?!澳氵@個(gè)東西如果我來做,我就替代你了,你有什么優(yōu)勢(shì)?”銀行家們?cè)@樣質(zhì)疑。

每每這個(gè)時(shí)候,關(guān)國(guó)光都會(huì)講述自己的一段親身經(jīng)歷權(quán)當(dāng)答復(fù)。2000年前后是互聯(lián)網(wǎng)最為瘋狂的時(shí)刻,由于新浪等門戶網(wǎng)站的成功,處于互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上游的電信公司也產(chǎn)生了做門戶的想法。一時(shí)間,幾乎所有的省級(jí)電信公司都成立了各自的信息港,做門戶,做郵箱。彼時(shí)關(guān)國(guó)光剛履新網(wǎng)易資深副總裁。

面對(duì)集體性的瘋狂,關(guān)國(guó)光曾勸一些電信公司要克制:“我勸他們不要做了,做也白做。為什么?因?yàn)楫a(chǎn)業(yè)分工。電信公司反而要支持我做,只有增值業(yè)務(wù)做得越好,消費(fèi)者才會(huì)接入寬帶。”

第5篇:電子支付的原理范文

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)安全;電子支付

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)23-942-02

The Research for Security Technology Based on E-business

LIANG Li-zhong

(Software College, South China University of Technology, Guangzhou 510641, China)

Abstract:Electronic-business as a new business pattern, the thesis introduces the security ofE-B,by the way,introduce the problems of electronic trade, besides, introduce the security technology of E-B, finally, analyse the model of electronic paying.

Key words: electronic-business; ecurity of network; electronic paying

1 引言

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起。沒有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到電子商務(wù)所特有的安全要求。

2 電子商務(wù)安全技術(shù)

目前,進(jìn)行電子商務(wù)交易的企業(yè)所面臨的主要安全問題有:

1)機(jī)密性:為防止信息被非授權(quán)的人竊聽,需要保證電子商務(wù)中涉及的大量機(jī)密信息在本地存儲(chǔ)和在網(wǎng)絡(luò)的傳輸過程中不被竊取。

2)認(rèn)證:在電子商務(wù)活動(dòng)中,需要對(duì)雙方進(jìn)行認(rèn)證,以保證交易雙方身份的正確性。確保要進(jìn)行交易的貿(mào)易方的真實(shí)身份確實(shí)與對(duì)方宣稱的身份一致,是保證電子商務(wù)順利進(jìn)行的關(guān)鍵之一。

3)完整性:要防止信息的丟失、偽造、篡改、刪除和傳送次序的混亂,保證電子商務(wù)中所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進(jìn)行虛假交易等。

4)不可否認(rèn)性:在電子商務(wù)的交易完成后,要保證交易的任何一方無法否認(rèn)己發(fā)生的交易.

針對(duì)這些安全問題,加密解密技術(shù)、消息認(rèn)證(Message Authentication)技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)被提出來,通過它們及其組合可以增強(qiáng)電子商務(wù)的安全性。

Java開發(fā)的工具包JDK(Java Development Kit)提供了實(shí)現(xiàn)信息加密解密、數(shù)字簽名和數(shù)字證書的各種類、函數(shù)和方法。

2.1 加密/解密

所謂數(shù)據(jù)加密就是通過對(duì)原始的文件或數(shù)據(jù)(稱為明文)用某種算法進(jìn)行處理,使其轉(zhuǎn)變?yōu)閷?duì)未經(jīng)授權(quán)的讀者而言不可理解的一段信息(稱為密文),這段轉(zhuǎn)變后的信息只能在輸入相應(yīng)的密鑰之后才能顯示出其本來的內(nèi)容。通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)者竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

電子商務(wù)活動(dòng)中的大量電子信息在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候,都需要保證信息的機(jī)密性,這時(shí),加密技術(shù)起到關(guān)鍵作用。另外,加密技術(shù)是其它安全技術(shù)的基礎(chǔ),很多其它安全技術(shù)都是以加密技術(shù)為基礎(chǔ)的,比如后面提到的數(shù)字簽名等.

2.2 消息認(rèn)證

消息認(rèn)證(也有稱作報(bào)文認(rèn)證)是用來校驗(yàn)所接收的消息是否來自所宣稱的發(fā)送方,并且該消息沒有被篡改的技術(shù)。消息認(rèn)證用來解決網(wǎng)絡(luò)傳輸中的信息偽裝、內(nèi)容篡改、插入刪除和消息順序的改變等非法攻擊等。

在電子商務(wù)活動(dòng)中,通過消息認(rèn)證算法和認(rèn)證協(xié)議,如果發(fā)生發(fā)送方所傳輸?shù)慕灰仔畔⒈粋窝b、篡改、插入和刪除,以及交易信息順序被改變等情況,都可以被接收方發(fā)現(xiàn),這樣可以保證信息的完整性,防止電子商務(wù)活動(dòng)中惡意的破壞活動(dòng)。

2.3 數(shù)字簽名

客觀世界中,書信或文件是根據(jù)親筆簽名或者印璽來證明其真實(shí)性。在計(jì)算機(jī)網(wǎng)絡(luò)中,被傳送報(bào)文的簽名者身份的標(biāo)識(shí)是由數(shù)字簽名技術(shù)來完成的。數(shù)字簽名利用一套規(guī)則和一個(gè)參數(shù)對(duì)所要簽名的數(shù)據(jù)進(jìn)行計(jì)算,計(jì)算的結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。

通過數(shù)字簽名,接收方能夠核實(shí)發(fā)送方對(duì)信息的簽名,發(fā)送方事后不能抵賴對(duì)報(bào)文的簽名,接收方和其它人由于沒有發(fā)送方的私鑰,也就不能偽造對(duì)信息的簽名。對(duì)于一個(gè)用戶來講,實(shí)施數(shù)字簽名時(shí)首先要生成他的密鑰對(duì),并且分別保存。

2.4 數(shù)字證書

數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及證書認(rèn)證中心(CA)數(shù)字簽名的文件,它由證書認(rèn)證中心管理。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu),專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù),它的數(shù)字簽名可以確保證書信息的真實(shí)性。

網(wǎng)上為安全傳輸信息,傳輸前傳輸?shù)碾p方首先互相交換證書,驗(yàn)證彼此的身份;然后,發(fā)送方利用證書中的加密密鑰和簽名密鑰對(duì)要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,這就保證了只有合法的用戶才能接收該信息,同時(shí)保證了傳輸信息的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。從而保證網(wǎng)上信息的安全傳輸。

3 電子支付模型

典型的基于信用卡的網(wǎng)上支付類型有三種:

1)第三方經(jīng)紀(jì)人模型(圖1)

第三方經(jīng)紀(jì)人支付模型特點(diǎn)如下:

① 用戶在第三方付費(fèi)系統(tǒng)服務(wù)器上開一個(gè)帳戶;

② 用戶使用這個(gè)帳戶付款;

③ 商家自由度大,風(fēng)險(xiǎn)??;

④ 支付是通過雙方都信任的第三方(經(jīng)紀(jì)人)完成。

2)簡(jiǎn)單加密支付模型(圖2)

① 用戶只需在銀行開立一個(gè)普通信用卡帳戶,在支付時(shí),用戶提供信用卡號(hào)碼和密碼;

② 傳輸時(shí)要進(jìn)行加密,只有業(yè)務(wù)提供商或第三方付費(fèi)處理系統(tǒng)能夠識(shí)別;

③ 一系列的加密、授權(quán)、認(rèn)證以及相關(guān)信息傳遞,使交易成本提高,所以這種方式不適合用于小額交易。

3)安全電子交易(SET)模型(圖3)

電子安全交易,簡(jiǎn)稱SET,是一個(gè)在開放的互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的一個(gè)國(guó)際協(xié)議和標(biāo)準(zhǔn)。它采用RSA公開密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。

綜合比較以上三種典型電子支付方式:

① 基于第三方經(jīng)紀(jì)人的網(wǎng)上支付模式大大降低了消費(fèi)者和商戶的風(fēng)險(xiǎn),比較流行,由于第三方經(jīng)濟(jì)人對(duì)帳戶的管理非實(shí)名制,給了網(wǎng)上盜取他人銀行帳號(hào)洗錢的可能;

② 對(duì)于簡(jiǎn)單加密的網(wǎng)上電子支付,使用簡(jiǎn)便,但保密性不夠強(qiáng),要注意計(jì)算機(jī)的病毒尤其是木馬病毒的防止;

③ 基于SET網(wǎng)上電子支付由于交易的參與方均要驗(yàn)證數(shù)字證書,結(jié)構(gòu)過于復(fù)雜,安全門檻設(shè)置太高,在網(wǎng)絡(luò)狀況不好時(shí),處理熟讀慢。因?yàn)榻灰椎膮⑴c方均要使用文件或移動(dòng)證書,理論上安全可靠。

④ 現(xiàn)階段國(guó)內(nèi)個(gè)人用戶最安全的模式是使用各銀行自行頒發(fā)的CA證書,用戶使用網(wǎng)上電子支付時(shí),銀行要驗(yàn)證客戶的證書。

4 基于移動(dòng)支付確認(rèn)的電子支付模型

將簡(jiǎn)單加密模型經(jīng)過改進(jìn),在用戶到發(fā)卡行申請(qǐng)開戶時(shí),發(fā)卡行將用戶行用卡與用戶手機(jī)綁定,用戶進(jìn)行網(wǎng)上支付時(shí),必須得到用戶的手機(jī)信息確認(rèn)。

目前,國(guó)內(nèi)手機(jī)用戶數(shù)量龐大,屬于普及性的通信產(chǎn)品,短信資費(fèi)低廉,招商銀行已開通WAP2.0手機(jī)銀行業(yè)務(wù),中國(guó)工商銀行已開通短信銀行業(yè)務(wù)。

利用手機(jī)短消息確認(rèn)支付信息快捷,但手機(jī)屏幕及鍵盤太小,輸入大量信息不便,綜合計(jì)算機(jī)和手機(jī)兩者的優(yōu)勢(shì),用戶在進(jìn)行網(wǎng)上支付時(shí),輸入卡號(hào)和密碼后,收單行處理后反饋給用戶手機(jī)“是否確認(rèn)”信息,等待用戶確認(rèn),如果沒有得到用戶的確認(rèn),收單行不予支付。這樣,就保證了用戶資金的安全性。

基于移動(dòng)支付確認(rèn)的電子支付模型如圖4所示。

5 結(jié)束語

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上,計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來實(shí)施。

參考文獻(xiàn):

[1] 劉軍,季常煦,曾潔瓊.電子商務(wù)系統(tǒng)的規(guī)劃與設(shè)計(jì)[M].北京:人民郵電出版社,2001.

[2] 吳應(yīng)良.電子商務(wù)原理與應(yīng)用[M].廣州:華南理工大學(xué)出版社,2003.

[3] 孫衛(wèi)琴,李洪成.Tomcat與Java Web開發(fā)技術(shù)詳解[M].北京:電子工業(yè)出版社,2004.

[4] 趙強(qiáng),喬新亮.J2EE應(yīng)用開發(fā)[M].北京:電子工業(yè)出版社,2003.

第6篇:電子支付的原理范文

電子商務(wù)是一個(gè)系統(tǒng)的活動(dòng)過程,在這個(gè)過程中,各個(gè)重要的環(huán)節(jié)相互配合,才能高效地完成電子商務(wù)活動(dòng),才能使電子商務(wù)活動(dòng)發(fā)揮到最高效率。在電子商務(wù)的廣義概念指導(dǎo)下,我們可以將電子商務(wù)活動(dòng)劃分為以下四個(gè)主要環(huán)節(jié),營(yíng)銷環(huán)節(jié)、生產(chǎn)環(huán)節(jié)、物流環(huán)節(jié)和資金結(jié)算環(huán)節(jié)。在每一環(huán)節(jié)中充分發(fā)揮電子商務(wù)的優(yōu)點(diǎn),提高商務(wù)效率,是企業(yè)盈利基礎(chǔ)。對(duì)電子商務(wù)諸環(huán)節(jié)的研究,有助于企業(yè)對(duì)電子商務(wù)活動(dòng)整體認(rèn)識(shí)的加深,有助于企業(yè)在每一活動(dòng)環(huán)節(jié)中注意尋找電子商務(wù)活動(dòng)的盈利點(diǎn)和盈利源,電子商務(wù)活動(dòng)各個(gè)環(huán)節(jié)的盈利活動(dòng)和電子商務(wù)企業(yè)的盈利模式,是分和總的關(guān)系,沒有電子商務(wù)活動(dòng)各個(gè)環(huán)節(jié)盈利方式方法的研究,當(dāng)然沒有電子商務(wù)企業(yè)的盈利。

一、電子商務(wù)活動(dòng)的營(yíng)銷環(huán)節(jié)

同傳統(tǒng)的市場(chǎng)學(xué)一樣,電子商務(wù)活動(dòng)作為商務(wù)活動(dòng)的一種,市場(chǎng)需求、人類和社會(huì)的長(zhǎng)遠(yuǎn)發(fā)展是企業(yè)市場(chǎng)活動(dòng)的出發(fā)點(diǎn)和歸宿,電子商務(wù)活動(dòng)的首要環(huán)節(jié)應(yīng)該是營(yíng)銷環(huán)節(jié)。電子商務(wù)的營(yíng)銷手段主要是網(wǎng)絡(luò)營(yíng)銷。

網(wǎng)絡(luò)營(yíng)銷(Cyber marketing)是指借助于互聯(lián)網(wǎng)網(wǎng)絡(luò)、電腦通信技術(shù)和數(shù)字交互式媒體來實(shí)現(xiàn)營(yíng)銷目標(biāo)的一種營(yíng)銷方式。營(yíng)銷目的是為了獲取市場(chǎng)信息、銷售、宣傳商品及服務(wù)、加強(qiáng)和消費(fèi)者的溝通與交流等。網(wǎng)絡(luò)營(yíng)銷有五個(gè)層次,分別為企業(yè)上網(wǎng)宣傳、網(wǎng)上市場(chǎng)調(diào)研、網(wǎng)絡(luò)分銷聯(lián)系、網(wǎng)上直接銷售和網(wǎng)上營(yíng)銷集成。這五個(gè)層次之間的關(guān)系是功能遞進(jìn)的關(guān)系,反映了企業(yè)在運(yùn)用電子商務(wù)營(yíng)銷手段時(shí)的技術(shù)成熟程度。企業(yè)運(yùn)用電子商務(wù)的營(yíng)銷手段的技術(shù)越成熟,運(yùn)用電子商務(wù)營(yíng)銷手段的范圍越廣、網(wǎng)絡(luò)營(yíng)銷手段對(duì)企業(yè)市場(chǎng)營(yíng)銷的影響越深入,企業(yè)越可能通過網(wǎng)絡(luò)營(yíng)銷為企業(yè)謀取利益。

1.企業(yè)上網(wǎng)宣傳

企業(yè)上網(wǎng)宣傳是網(wǎng)絡(luò)營(yíng)銷最基本的層次,是指企業(yè)利用Internet宣傳和介紹企業(yè)及其產(chǎn)品。企業(yè)上網(wǎng)宣傳的方法多種多樣,主要的方法有網(wǎng)絡(luò)廣告、留言、新聞組、郵件列表等。

企業(yè)利用互聯(lián)網(wǎng)宣傳的優(yōu)點(diǎn)很多,主要的優(yōu)點(diǎn)有:

(1)宣傳范圍廣。因?yàn)镮nternet是無國(guó)界的國(guó)際性網(wǎng)絡(luò),終端遍及世界各地,Internet上的信息在世界范圍內(nèi)都可以訪問和查詢,故利用互聯(lián)網(wǎng)進(jìn)行宣傳的范圍極廣,正因?yàn)槿绱耍琁nternet被稱為廣告的第五大媒體。

(2)宣傳費(fèi)用低廉。除網(wǎng)絡(luò)廣告會(huì)按一定的標(biāo)準(zhǔn)進(jìn)行收費(fèi)外,其他的宣傳形式大部分都是免費(fèi)的,相對(duì)低廉的宣傳費(fèi)用,當(dāng)然是企業(yè)盈利的一部分。

(3)無時(shí)間限制。網(wǎng)絡(luò)傳播不受時(shí)間限制,它通過國(guó)際互聯(lián)網(wǎng)把信息24小時(shí)不間斷地傳播到世界各地。任何人,在任何地點(diǎn)都可以閱讀。這是傳統(tǒng)媒體無法比擬的。

(4)傳播迅速:因?yàn)椴皇軙r(shí)間的限制,信息、反饋和更新快速,比傳統(tǒng)媒體廣告影響力大,比如電視廣告只能在固定的時(shí)間才能播放,而網(wǎng)絡(luò)廣告可以隨時(shí)查閱。

(5)交互性強(qiáng):在網(wǎng)絡(luò)上消費(fèi)者是廣告的主人,當(dāng)其對(duì)某一類產(chǎn)品發(fā)生興趣時(shí),可以通過搜索進(jìn)入該產(chǎn)品的主頁,詳細(xì)了解產(chǎn)品的信息。 而廠商也可以隨時(shí)得到寶貴的用戶反饋信息。我們?cè)趯ふ铱蛻?,而有些時(shí)候是客戶也在找我們。

當(dāng)然,企業(yè)上網(wǎng)宣傳也有一些缺陷,比如網(wǎng)上宣傳比較被動(dòng),一些自動(dòng)彈出的廣告又容易引起上網(wǎng)者的反感等,但如果對(duì)網(wǎng)上宣傳的各種方法運(yùn)用比較得當(dāng),網(wǎng)上宣傳對(duì)企業(yè)有百利而無一弊。

2.網(wǎng)上市場(chǎng)調(diào)查

網(wǎng)上市場(chǎng)調(diào)查是指在互聯(lián)網(wǎng)上針對(duì)特定營(yíng)銷環(huán)境進(jìn)行簡(jiǎn)單調(diào)查設(shè)計(jì)、收集資料和初步分析的活動(dòng)。它有兩個(gè)種方式,一種是利用互聯(lián)網(wǎng)直接進(jìn)行問卷調(diào)查等方式收集一手資料,被稱為網(wǎng)上直接調(diào)查;另一種方式,是利用互聯(lián)網(wǎng)的媒體功能,從互聯(lián)網(wǎng)收集二手資料,一般稱為網(wǎng)上間接調(diào)查。一般網(wǎng)上市場(chǎng)調(diào)查主要是指利用Internet的特性進(jìn)行市場(chǎng)調(diào)查,當(dāng)然也包括針對(duì)Internet市場(chǎng)的調(diào)查,只不過對(duì)Internet虛擬市場(chǎng)的調(diào)查也可以采用傳統(tǒng)一些市場(chǎng)調(diào)查方法來進(jìn)行。

據(jù)美國(guó)營(yíng)銷協(xié)會(huì)(AMA)的統(tǒng)計(jì),在全國(guó)2004年的商業(yè)調(diào)查中,網(wǎng)上調(diào)查所占的份額僅次于CATI而位居第二。作為一種新興的調(diào)查技術(shù),網(wǎng)上調(diào)查擁有成本低速度快、調(diào)查不受地域的限制、調(diào)查形式豐富多樣等優(yōu)點(diǎn)。由于網(wǎng)上調(diào)查所擁有的諸多優(yōu)點(diǎn),使得它成為了市場(chǎng)研究業(yè)新的技術(shù)和業(yè)務(wù)的增長(zhǎng)點(diǎn)。

3.網(wǎng)絡(luò)分銷聯(lián)系

網(wǎng)絡(luò)分銷聯(lián)系是指利用計(jì)算機(jī)網(wǎng)絡(luò)將傳統(tǒng)的營(yíng)銷渠道管理起來,利用互聯(lián)網(wǎng)適時(shí)交換信息、提高營(yíng)銷效率的一種分銷方法。傳統(tǒng)的營(yíng)銷渠道信息溝通通過傳統(tǒng)的方式進(jìn)行,普遍存在著通信效率低下、誤差率高的缺點(diǎn)。利用計(jì)算機(jī)網(wǎng)絡(luò),可以有效解決上述缺陷所帶來的問題,使企業(yè)獲取市場(chǎng)信息、中間商獲取產(chǎn)品信息準(zhǔn)確有效,對(duì)企業(yè)把握商機(jī)、行動(dòng)迅速有著積極的意義。

4.網(wǎng)上直接銷售

網(wǎng)上直接銷售與傳統(tǒng)直接分銷渠道一樣,都是沒有營(yíng)銷中間商。網(wǎng)上直銷渠道一樣也要具有上面營(yíng)銷渠道中的訂貨功能、支付功能和配送功能。網(wǎng)上直銷與傳統(tǒng)直接分銷渠道不一樣的是,生產(chǎn)企業(yè)可以通過建設(shè)網(wǎng)絡(luò)營(yíng)銷站點(diǎn),讓顧客可以直接從網(wǎng)站進(jìn)行訂貨。通過與一些電子商務(wù)服務(wù)機(jī)構(gòu)如網(wǎng)上銀行合作,可以通過網(wǎng)站直接提供支付結(jié)算功能,簡(jiǎn)化了過去資金流轉(zhuǎn)的問題。對(duì)于配送方面,網(wǎng)上直銷渠道可以利用互聯(lián)網(wǎng)技術(shù)來構(gòu)造有效的物流系統(tǒng),也可以通過互聯(lián)網(wǎng)與一些專業(yè)物流公司進(jìn)行合作,建立有效的物流體系。

與傳統(tǒng)分銷渠道相比,不管是網(wǎng)上直接營(yíng)銷渠道還是間接營(yíng)銷渠道,網(wǎng)上營(yíng)銷渠道有許多更具競(jìng)爭(zhēng)優(yōu)勢(shì)的地方。

首先,利用互聯(lián)網(wǎng)的交互特性,網(wǎng)上營(yíng)銷渠道從過去單向信息溝通變成雙向直接信息溝通,增強(qiáng)了生產(chǎn)者與消費(fèi)者的直接聯(lián)接。

其次,網(wǎng)上營(yíng)銷渠道可以提供更加便捷的相關(guān)服務(wù)。一是生產(chǎn)者可以通過互聯(lián)網(wǎng)提供支付服務(wù),顧客可以直接在網(wǎng)上訂貨和付款,然后就等著送貨上門,這一切大大方便了顧客的需要。二是生產(chǎn)者可以通過網(wǎng)上營(yíng)銷渠道為客戶提供售后服務(wù)和技術(shù)支持,特別是對(duì)于一些技術(shù)性比較強(qiáng)的行業(yè)如IT業(yè),提供網(wǎng)上遠(yuǎn)程技術(shù)支持和培訓(xùn)服務(wù)。

第三,網(wǎng)上營(yíng)銷渠道的高效性,可以大大減少過去傳統(tǒng)分銷渠道中的流通環(huán)節(jié),有效降低成本。對(duì)于網(wǎng)上直接營(yíng)銷渠道,生產(chǎn)者可以根據(jù)顧客的訂單按需生產(chǎn),實(shí)現(xiàn)零庫存管理。同時(shí)網(wǎng)上直接銷售還可以減少過去依靠推銷員上門推銷的昂貴的銷售費(fèi)用,最大限度控制營(yíng)銷成本。對(duì)于網(wǎng)上間接營(yíng)銷渠道,通過信息化的網(wǎng)絡(luò)營(yíng)銷中間商,它可以進(jìn)一步擴(kuò)大規(guī)模實(shí)現(xiàn)更大的規(guī)模經(jīng)濟(jì),提高專業(yè)化水平。

5.網(wǎng)上營(yíng)銷集成

互聯(lián)網(wǎng)絡(luò)是一種新的市場(chǎng)環(huán)境,這一環(huán)境不只是對(duì)企業(yè)的某一環(huán)節(jié)和過程,還將在企業(yè)組織、運(yùn)作及管理觀念上產(chǎn)生重大影響。一些企業(yè)已經(jīng)迅速融入這一環(huán)境,依靠網(wǎng)絡(luò)與原料商、制造商、消費(fèi)者建立密切聯(lián)系,并通過網(wǎng)絡(luò)收集傳遞信息,從而根據(jù)消費(fèi)需求,充分利用網(wǎng)絡(luò)伙伴的生產(chǎn)能力,實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)、制造及銷售服務(wù)的全過程,筆者稱這種模式為網(wǎng)上營(yíng)銷集成。應(yīng)用這一模式的代表有Cisco、Dell等公司。在Cisco公司的管理模式中,網(wǎng)絡(luò)無孔不入,它在客戶、潛在購(gòu)買者、商業(yè)伙伴、供應(yīng)商和雇員之間形成絲絲入扣的聯(lián)系,從而成為一切環(huán)節(jié)的中心,使供應(yīng)商、承包制造商和組裝商隊(duì)伍渾然一體,成為Cisco的有機(jī)組成。1998年,Cisco在互聯(lián)網(wǎng)上銷售的網(wǎng)絡(luò)設(shè)備產(chǎn)品超過50億美元。 網(wǎng)上營(yíng)銷集成是對(duì)互聯(lián)網(wǎng)絡(luò)的綜合應(yīng)用,是互聯(lián)網(wǎng)絡(luò)對(duì)傳統(tǒng)商業(yè)關(guān)系的整合,它使企業(yè)真正確立了市場(chǎng)營(yíng)銷的核心地位。企業(yè)的使命不是制造產(chǎn)品,而是根據(jù)消費(fèi)者的需求,組合現(xiàn)有的外部資源,高效地輸出產(chǎn)品,并提供服務(wù)保障。在這種模式下,各種類型的企業(yè)通過網(wǎng)絡(luò)緊密聯(lián)系,相互融合,并充分發(fā)揮各自優(yōu)勢(shì),形成共同進(jìn)行市場(chǎng)競(jìng)爭(zhēng)的伙伴關(guān)系。

二、電子商務(wù)活動(dòng)的生產(chǎn)環(huán)節(jié)

現(xiàn)在社會(huì),電子化的企業(yè)管理已成為企業(yè)對(duì)于建設(shè)企業(yè)文化、員工管理、生產(chǎn)管理等企業(yè)內(nèi)部運(yùn)作必不可少的助手。強(qiáng)大的信息系統(tǒng),有助于員工的工作資料查詢、有助于生產(chǎn)線自動(dòng)組織生產(chǎn)。這種生產(chǎn)是需求觸發(fā)的,在電子商務(wù)的營(yíng)銷環(huán)節(jié),企業(yè)獲取消費(fèi)者的訂單,訂單以數(shù)字信息的形式傳到企業(yè)內(nèi)部,這時(shí),企業(yè)的數(shù)字化生產(chǎn)開始運(yùn)行。

在電子商務(wù)企業(yè)按單制造的生產(chǎn)過程中,生產(chǎn)是需求觸發(fā)的,即沒有訂單就不進(jìn)行生產(chǎn),訂單的獲得是生產(chǎn)開始的條件。在這種情況下,電子商務(wù)的生產(chǎn)是完全適應(yīng)市場(chǎng)需求的,電子商務(wù)企業(yè)沒有產(chǎn)成品庫存,由于ERP系統(tǒng)的實(shí)施,電子商務(wù)企業(yè)同上游原材料供應(yīng)企業(yè)建立了良好的供應(yīng)鏈關(guān)系,企業(yè)可以適時(shí)獲得生產(chǎn)所需的原材料和半成品,因此,企業(yè)的原材料庫也始終保持較小的庫存規(guī)模。兩個(gè)庫存為企業(yè)帶來的直接好處是:減少了流動(dòng)資金的占用;降低的庫存品的維護(hù)費(fèi)用,以MRP,MRPII和ERP為基本生產(chǎn)原理的電子化企業(yè)生產(chǎn),為企業(yè)帶來了直接的經(jīng)濟(jì)利益。

電子商務(wù)企業(yè)生產(chǎn)管理的核心是MRP,即物料需求計(jì)劃,它根據(jù)繪制于時(shí)間軸上的產(chǎn)品結(jié)構(gòu),確定物料需求的數(shù)量和時(shí)間,根據(jù)采購(gòu)提前期和工藝路線的時(shí)間耗費(fèi),確定物料采購(gòu)的具體時(shí)間,由于它反映了生產(chǎn)管理的客觀規(guī)律,故能有效提高生產(chǎn)效率。MRP運(yùn)行的基礎(chǔ)是:訂單,工藝路線和提前期,物料清單(BOM),庫存的物料可用量。提供了這些基礎(chǔ)數(shù)據(jù),MRP就可以高效運(yùn)轉(zhuǎn)。

三、電子商務(wù)的物流環(huán)節(jié)

在電子商務(wù)的環(huán)境中,一些電子出版物,如計(jì)算機(jī)軟件、電子圖書和音樂文件等都可以通過網(wǎng)絡(luò)以電子的方式傳送的購(gòu)買者,但絕大多數(shù)實(shí)體的商品仍需要通過各種方式完成從供應(yīng)商到消費(fèi)者的物流過程,所有物流配送是電子商務(wù)活動(dòng)中不可缺少的重要環(huán)節(jié)在電子商務(wù)的環(huán)境下,物流企業(yè)一些重要特點(diǎn),這些特點(diǎn)包括:物流信息化、物流網(wǎng)絡(luò)化、自動(dòng)化與智能化、柔性化等。電子商務(wù)環(huán)境下物流業(yè)的上述特點(diǎn),與第三方物流的產(chǎn)生和發(fā)展有著密不可分的關(guān)系。電子商務(wù)企業(yè)非核心業(yè)務(wù)的外包促使了第三方物流的產(chǎn)生,物流業(yè)務(wù)的高額利潤(rùn)使第三方物流迅速發(fā)展,在發(fā)展的過程中,第三方物流不斷創(chuàng)新,研究適應(yīng)電子商務(wù)活動(dòng)模式的新型物流模式,使物流更為廉價(jià)和高效。電子商務(wù)企業(yè)合理安排自己的物流活動(dòng),也可以為企業(yè)帶來直接的經(jīng)濟(jì)利益。

四、電子商務(wù)的資金結(jié)算環(huán)節(jié)

電子商務(wù)的資金結(jié)算的主要過程是電子支付,隨著越來越多的廠家計(jì)劃對(duì)其企業(yè)進(jìn)行擴(kuò)展,并進(jìn)入到電子商務(wù)的新時(shí)代,支付問題就顯得越來越突出了:如何解決世界范圍內(nèi)的電子商務(wù)活動(dòng)的支付問題,如何處理每日通過信息技術(shù)網(wǎng)絡(luò)產(chǎn)生的成千上萬個(gè)交易流的支付等問題的提出,是電子支付出現(xiàn)的前提。

所謂電子支付,是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu),使用安全電子支付手段,通過網(wǎng)絡(luò)進(jìn)行的貨幣支付和資金流轉(zhuǎn)。同傳統(tǒng)的支付方式相比,電子支付具有以下特征:

第一,電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)模欢鴤鹘y(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體來完成貨款支付的。

第二,電子支付的工作環(huán)境是一個(gè)基于網(wǎng)絡(luò)的開放的系統(tǒng)平臺(tái),而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中進(jìn)行的。

第三,電子支付使用的是最先進(jìn)的通訊手段,而傳統(tǒng)支付使用的只是傳統(tǒng)的通信媒介。

第7篇:電子支付的原理范文

[關(guān)鍵詞] SET協(xié)議 安全技術(shù)

為了支持網(wǎng)上不斷增長(zhǎng)的信用卡支付,Visa和MasterCard推出了一個(gè)安全電子交易協(xié)議(SET),保證在不同的硬件和瀏覽器之間進(jìn)行互操作。除了為信用卡交易提供標(biāo)準(zhǔn)的通信協(xié)議和信息格式之外,SET還通過加密技術(shù)來保證信息的機(jī)密性,使用電子簽名來保證信息的完整性,并對(duì)買賣雙方的身份進(jìn)行識(shí)別。

一、SET協(xié)議及其支付系統(tǒng)參與者

SET協(xié)議為持卡者提供認(rèn)證,認(rèn)證一個(gè)持卡者是一個(gè)支付卡賬戶的合法用戶;為商家提供認(rèn)證,保證商家通過一個(gè)收單行金融機(jī)構(gòu)接收該品牌的支付卡的交易;為支付信息提供機(jī)密性,同時(shí)保證訂購(gòu)信息的機(jī)密性和完整性。在SET交易中,參與者包括:持卡者----在電子支付系統(tǒng)中,使用一個(gè)發(fā)卡行發(fā)行的支付卡,并通過計(jì)算機(jī)與商家進(jìn)行交互活動(dòng)的消費(fèi)者。發(fā)卡行---發(fā)行支付卡的金融機(jī)構(gòu),它為持卡者建立一個(gè)賬戶,一個(gè)發(fā)卡行要保證對(duì)經(jīng)過授權(quán)的交易進(jìn)行付款。商家---商家提供商品和服務(wù),一個(gè)商家必須與相關(guān)的收單行達(dá)成協(xié)議,保證可以接收相應(yīng)支付卡付款,進(jìn)而保證安全電子交易。收單行---為商家建立一個(gè)賬戶并處理支付卡授權(quán)和支付的金融機(jī)構(gòu)。支付網(wǎng)關(guān)----一個(gè)由收單行操作的設(shè)備,用于處理支付卡授權(quán)和支付,是互聯(lián)網(wǎng)和金融專用網(wǎng)之間的接口。品牌----金融機(jī)構(gòu)根據(jù)市場(chǎng)需要可建立不同的支付卡品牌,每種支付卡品牌都有不同的政策,支付卡品牌將確定發(fā)卡行、收單行、持卡者和商家之間的關(guān)系。

二、SET協(xié)議的技術(shù)范圍

作為一種電子支付系統(tǒng)的安全協(xié)議,SET協(xié)議是為保護(hù)Internet上的銀行卡交易而設(shè)計(jì)的開放式加密和安全規(guī)范,其使用的安全技術(shù)有:

1.公鑰密碼體制(PKI):PKI是一個(gè)用公鑰算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu)CA,把用戶的公鑰和用戶的其它標(biāo)識(shí)信息捆綁在一起,在Internet上驗(yàn)證用戶的身份,從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。

2.數(shù)字證書:數(shù)字證書用于證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限,在電子交易中,如果雙方都出示了各自的數(shù)字證書,并用它們進(jìn)行交易操作,那么雙方就不必為對(duì)方身份的真實(shí)性擔(dān)心了。數(shù)字證書包含惟一標(biāo)識(shí)證書所有者和者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及序列號(hào)等。

3.數(shù)字簽名:數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要,并通過與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對(duì)照,便可確信原始信息是否被篡改。

4.雙重簽名:雙重簽名是通過計(jì)算兩個(gè)消息的摘要產(chǎn)生的,它將兩個(gè)摘要連接在一起,計(jì)算結(jié)果的消息摘要并用簽字者的私有簽名密鑰加密摘要。簽字者一定包括接收者驗(yàn)證雙簽名的其他消息的摘要,每個(gè)消息的接收者只能取出與自己相關(guān)的消息,并通過重新產(chǎn)生消息摘要來驗(yàn)證消息。當(dāng)一個(gè)商家向收單行發(fā)出一個(gè)授權(quán)請(qǐng)求時(shí),收單行使用來自商家的消息摘要并計(jì)算支付指示的消息摘要,來驗(yàn)證雙簽名。

三、SET協(xié)議中的加密流程

如圖所示,發(fā)送者A希望簽署一個(gè)信息并發(fā)給接收者B的過程,其步驟如下:(1) A通過一個(gè)Hash函數(shù)單向計(jì)算信息,產(chǎn)生一個(gè)惟一的消息摘要作為消息的指紋,用于接收者B以后驗(yàn)證消息的完整性。(2) A用自己的私用簽字密鑰產(chǎn)生一個(gè)數(shù)字簽字。(3)A產(chǎn)生一個(gè)隨機(jī)的對(duì)稱密鑰,并用該對(duì)稱密鑰加密信息、簽字和證書。B要解密就必須知道該隨機(jī)對(duì)稱密鑰。(4) A在與B通信以前就以安全的方式得到了B的證書,該證書含有B的公用交換密鑰。為了保證對(duì)稱密鑰的安全傳輸,A用B的公用交換密鑰進(jìn)行加密,該加密密鑰作為數(shù)字信封以及加密的消息發(fā)送給B。(5) A向B發(fā)送對(duì)稱加密信息、簽字和證書、非對(duì)稱加密的對(duì)稱密鑰。(6) B從A接收到消息后,首先用他的私用交換密鑰解開數(shù)字封套得到對(duì)稱密鑰。(7) B使用該對(duì)稱密鑰解出消息明文、A的簽字和證書。(8) B使用A的公用簽字密鑰解開A的數(shù)字簽字,得到原始消息的消息摘要。(9) B用與A相同的單向算法計(jì)算消息的摘要。(10)B將接收到的摘要與新計(jì)算的摘要進(jìn)行比較,如相同則證明消息在A傳輸中沒有被篡改,否則B將采取某些措施通知A或放棄該消息。

從SET加密流程來看,SET設(shè)計(jì)嚴(yán)密,解決了客戶資料的安全性問題和用戶、商家、銀行之間的多方認(rèn)證問題,保證了網(wǎng)上交易的實(shí)時(shí)性,并確保了電子商務(wù)交易信息的安全。

參考文獻(xiàn):

[1]趙戰(zhàn)生等:《信息安全技術(shù)淺談》.科學(xué)出版社

第8篇:電子支付的原理范文

【關(guān)鍵詞】 高職外貿(mào);電子商務(wù);課程實(shí)訓(xùn);項(xiàng)目分析;基地建設(shè)

進(jìn)入21世紀(jì)以來,電子商務(wù)正以驚人的速度發(fā)展并在各領(lǐng)域產(chǎn)生了重大影響,尤其是外貿(mào)行業(yè),電子商務(wù)化已成為了貿(mào)易發(fā)展的必然趨勢(shì)。在這種環(huán)境下,外貿(mào)電子商務(wù)人員缺口巨大,各高校都在積極培養(yǎng)和輸送外貿(mào)人才。但是外貿(mào)電子商務(wù)崗位工作需要跨學(xué)科的專業(yè)知識(shí)和較強(qiáng)的實(shí)踐能力,而缺乏實(shí)踐經(jīng)驗(yàn)的畢業(yè)生往往缺乏實(shí)用的技能和技巧,難以應(yīng)付復(fù)雜的工作。其主要原因是高校的外貿(mào)專業(yè)在開展電子商務(wù)課程時(shí)沒有做好實(shí)訓(xùn)內(nèi)容設(shè)計(jì)或者不重視實(shí)踐教學(xué),導(dǎo)致學(xué)生普遍實(shí)踐能力較差,難以適應(yīng)電子商務(wù)環(huán)境下的外貿(mào)工作。

一、外貿(mào)電子商務(wù)工作的能力需求

外貿(mào)電子商務(wù)工作要求業(yè)務(wù)員具有較復(fù)合的知識(shí)和能力,除了國(guó)際貿(mào)易知識(shí)外,與之相關(guān)的電子商務(wù)能力也必不可少。例如:網(wǎng)上客戶識(shí)別和分析能力、網(wǎng)絡(luò)信息收集分析能力、外貿(mào)電子商務(wù)平臺(tái)的選擇和使用能力、網(wǎng)絡(luò)營(yíng)銷和網(wǎng)絡(luò)推廣能力、網(wǎng)絡(luò)信息交流能力、電子數(shù)據(jù)交換業(yè)務(wù)能力、電子支付結(jié)算能力、安全電子交易能力、網(wǎng)上國(guó)際物流業(yè)務(wù)能力和網(wǎng)上外貿(mào)業(yè)務(wù)處理能力。但這些技能并不能從書本上直觀展示,而是需要通過合理的實(shí)訓(xùn)項(xiàng)目設(shè)置和行之有效的實(shí)訓(xùn)課程來獲得。實(shí)訓(xùn)課程能從模擬任務(wù)或真實(shí)工作入手,讓學(xué)生主動(dòng)參與和親身體驗(yàn)實(shí)訓(xùn)任務(wù),從而加深印象,深刻認(rèn)識(shí),為盡快適應(yīng)外貿(mào)工作儲(chǔ)備實(shí)用的技能。

二、外貿(mào)專業(yè)電子商務(wù)課程實(shí)訓(xùn)項(xiàng)目分析

高職院校在進(jìn)行實(shí)訓(xùn)課程設(shè)計(jì)之前應(yīng)該做好調(diào)研工作,深入了解外貿(mào)崗位電子商務(wù)技能需求情況并依據(jù)調(diào)研結(jié)果開展實(shí)訓(xùn)項(xiàng)目設(shè)計(jì)。還要隨時(shí)更新知識(shí)體系,保證時(shí)效性。具體實(shí)訓(xùn)項(xiàng)目如下:

1、網(wǎng)絡(luò)信息收集分析

外貿(mào)企業(yè)開展業(yè)務(wù)應(yīng)首先通過各種渠道收集和企業(yè)或產(chǎn)品信息。在實(shí)訓(xùn)課程中,主要使用任務(wù)驅(qū)動(dòng)教學(xué)法,在實(shí)訓(xùn)室網(wǎng)絡(luò)環(huán)境下使用真實(shí)的電子商務(wù)平臺(tái)和搜索引擎,并向?qū)W生介紹相關(guān)的信息搜集軟件和網(wǎng)絡(luò)服務(wù)商提供的信息搜集分析增值服務(wù)。

2、網(wǎng)上客戶識(shí)別和分析

企業(yè)每天會(huì)接收到大量信息,外貿(mào)業(yè)務(wù)員應(yīng)準(zhǔn)確的分析和識(shí)別出高質(zhì)量的、值得跟進(jìn)的內(nèi)容。在實(shí)訓(xùn)過程中,應(yīng)通過大量的真實(shí)案例講解介紹客戶識(shí)別技巧,指導(dǎo)學(xué)生注冊(cè)外貿(mào)論壇,瀏覽資深外貿(mào)人員的經(jīng)驗(yàn)之談或親自討教,不斷積累和總結(jié)經(jīng)驗(yàn)。

3、網(wǎng)絡(luò)信息交流

電子商務(wù)貿(mào)易雙方進(jìn)行安全的信息交流是業(yè)務(wù)開展的重要前提。在實(shí)訓(xùn)課程中,主要學(xué)習(xí)網(wǎng)絡(luò)通訊軟件和安全電子郵件應(yīng)用,如Tread Manager、MSN、SKYPE、Outlook等。

4、外貿(mào)電子商務(wù)平臺(tái)的選擇和使用

不同的外貿(mào)B2B平臺(tái)有不同的特點(diǎn)。在實(shí)訓(xùn)中,應(yīng)先進(jìn)行電子商務(wù)教學(xué)軟件的練習(xí),后進(jìn)行電子商務(wù)平臺(tái)使用。在完全掌握電子商務(wù)平臺(tái)特點(diǎn)和使用技巧后,參加學(xué)校提供的校外實(shí)訓(xùn),在外貿(mào)企業(yè)環(huán)境中觀摩電子商務(wù)平臺(tái)使用情況,或參加阿里巴巴提供的內(nèi)外貿(mào)電子商務(wù)專員的認(rèn)證考試。

5、網(wǎng)絡(luò)營(yíng)銷和網(wǎng)絡(luò)推廣

企業(yè)置身于信息海洋的網(wǎng)絡(luò)環(huán)境需要面對(duì)很多問題,如:信息、市場(chǎng)定位、網(wǎng)絡(luò)信息推廣、網(wǎng)絡(luò)促銷、搜索引擎優(yōu)化等。在實(shí)訓(xùn)課程中,應(yīng)通過實(shí)訓(xùn)平臺(tái)的操作來學(xué)習(xí)和體會(huì)。院校可與附近區(qū)域的小型企業(yè)或個(gè)體工商戶合作,免費(fèi)為其開展區(qū)域性的網(wǎng)絡(luò)營(yíng)銷和推廣,使學(xué)生在真實(shí)的環(huán)境下,將方法和技巧細(xì)化和吸收,獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

6、電子支付結(jié)算

電子商務(wù)環(huán)境下國(guó)際結(jié)算有了本質(zhì)上的變化,收支方式的多樣化要求企業(yè)進(jìn)一步完善電子商務(wù)軟硬件以適應(yīng)新的貿(mào)易環(huán)境。實(shí)訓(xùn)中,除了實(shí)訓(xùn)軟件的模擬練習(xí)外,還應(yīng)組織學(xué)生參與到電子支付的實(shí)際業(yè)務(wù)中,如支付寶、PayPal第三方支付平臺(tái)的注冊(cè)和使用,MoneyGram、WesternUnion等國(guó)際匯款業(yè)務(wù)的使用,信用卡收款通道服務(wù)的了解。

7、國(guó)際物流和貨運(yùn)

現(xiàn)代電子商務(wù)物流技術(shù)有效地支持了國(guó)際貿(mào)易發(fā)展。這些技術(shù)保證了貿(mào)易雙方可以在線辦理國(guó)際貨代業(yè)務(wù)。在實(shí)訓(xùn)過程中主要是進(jìn)行實(shí)訓(xùn)軟件的操作練習(xí),在了解基本業(yè)務(wù)流程和技術(shù)運(yùn)用后,進(jìn)行校外實(shí)訓(xùn),在物流企業(yè)環(huán)境中體會(huì)電子商務(wù)物流的開展情況,參與貨運(yùn)業(yè)務(wù)全過程,提升實(shí)踐能力。

8、EDI電子數(shù)據(jù)交換業(yè)務(wù)

EDI的廣泛運(yùn)用直接影響著行業(yè)的經(jīng)濟(jì)效益、商業(yè)觀念和經(jīng)營(yíng)模式,尤其是外貿(mào)領(lǐng)域。在實(shí)訓(xùn)過程中,先通過案例教學(xué)引導(dǎo)學(xué)生理解外貿(mào)活動(dòng)EDI的工作原理,再通過教學(xué)軟件模擬EDI工作流程,使學(xué)生明確EDI使用領(lǐng)域、使用環(huán)境和使用方法。

9、安全電子交易

互聯(lián)網(wǎng)的開放性導(dǎo)致了網(wǎng)絡(luò)貿(mào)易參與者身份的不確定,因而產(chǎn)生了網(wǎng)絡(luò)貿(mào)易風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下的外貿(mào)活動(dòng)必須在安全可靠的前提下進(jìn)行,才能更好保證國(guó)際貿(mào)易健康長(zhǎng)久的開展。實(shí)訓(xùn)主要通過講授和實(shí)驗(yàn)開展,如信息加密、數(shù)字證書、數(shù)字簽名、電子簽章等實(shí)驗(yàn)。

10、網(wǎng)上辦理外貿(mào)業(yè)務(wù)

現(xiàn)代的外貿(mào)業(yè)務(wù)流程呈現(xiàn)出網(wǎng)絡(luò)特性,如網(wǎng)上辦理出口退稅、外匯核銷、電子報(bào)關(guān)、原產(chǎn)地證書開立等業(yè)務(wù)。此部分的實(shí)訓(xùn)可通過校內(nèi)實(shí)訓(xùn)軟件進(jìn)行。也可在校企合作的企業(yè)里觀摩和參與網(wǎng)上外貿(mào)業(yè)務(wù)辦理,熟悉辦理外貿(mào)業(yè)務(wù)的網(wǎng)站和業(yè)務(wù)處理流程,提升實(shí)踐能力。

三、校內(nèi)外實(shí)訓(xùn)基地建設(shè)和實(shí)訓(xùn)開展

目前校內(nèi)實(shí)訓(xùn)主要是通過諸多類型實(shí)訓(xùn)軟件開展的,有“電子商務(wù)仿真實(shí)驗(yàn)室”、“網(wǎng)絡(luò)營(yíng)銷仿真實(shí)驗(yàn)室”、“國(guó)際貿(mào)易綜合實(shí)訓(xùn)教學(xué)軟件”等。一些外貿(mào)電子商務(wù)技能項(xiàng)目可以在校內(nèi)實(shí)訓(xùn)基地通過各類實(shí)訓(xùn)軟件得到訓(xùn)練。

校外實(shí)訓(xùn)基地要真正體現(xiàn)電子商務(wù)實(shí)踐教學(xué)的特色,保證先進(jìn)性、配套性和實(shí)用性,形成教學(xué)、實(shí)習(xí)、生產(chǎn)、服務(wù)一體化。校外實(shí)訓(xùn)基地建設(shè)應(yīng)該從轉(zhuǎn)變思路入手,重心放在吸引企業(yè)參與專業(yè)建設(shè),開發(fā)校企合作項(xiàng)目,開展人才訂單培養(yǎng),施行校外實(shí)訓(xùn)基地學(xué)分制,建立校外企業(yè)課堂、產(chǎn)學(xué)結(jié)合等問題上。

總之,高職院校外貿(mào)專業(yè)電子商務(wù)課程實(shí)訓(xùn)內(nèi)容設(shè)計(jì)應(yīng)符合應(yīng)用型人才培養(yǎng)的要求,具備適用性、職業(yè)性、綜合性三個(gè)特點(diǎn)。以崗位能力為主線構(gòu)建實(shí)訓(xùn)內(nèi)容,融“教、學(xué)、做”為一體,設(shè)置靈活多樣實(shí)訓(xùn)方法,來強(qiáng)化學(xué)生外貿(mào)電子商務(wù)技能,提升學(xué)生的行業(yè)適應(yīng)能力。

【參考文獻(xiàn)】

[1] 田國(guó)杰 ,王靜.電子商務(wù)背景下國(guó)際貿(mào)易專業(yè)實(shí)訓(xùn)內(nèi)容設(shè)計(jì)研究.寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào),2012(8).

[2] 張繼業(yè).電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用[J].天津成人高等學(xué)校聯(lián)合學(xué)報(bào),2005 (9).

[3] 王奕森.電子商務(wù)對(duì)我國(guó)國(guó)際貿(mào)易的影響及現(xiàn)存問題[J].科技探索,2011(5).

第9篇:電子支付的原理范文

[關(guān)鍵詞] 電子支付 安全 SSL協(xié)議 SET協(xié)議

網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展和滲透,使得電子商務(wù)得到了飛速的發(fā)展。然而,電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全問題。其中,安全協(xié)議是保證電子商務(wù)安全的核心所在。

目前,國(guó)內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括:安全套接層協(xié)議SSL(Secure Socket Layer)、安全電子交易協(xié)議SET(Secure Electronic Transaction)等協(xié)議標(biāo)準(zhǔn)。

一、SSL協(xié)議

SSL協(xié)議是Netscape Communication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議,提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它是國(guó)際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議。

1.SSL協(xié)議提供的服務(wù)主要有

(1)用戶和服務(wù)器的合法性認(rèn)證;

(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);

(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>

該協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用Web Server方式,它包括:服務(wù)器認(rèn)證、客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對(duì)于電子商務(wù)應(yīng)用來說,使用SSL可保證信息的真實(shí)性、完整性和保密性。

2.SSL協(xié)議的工作流程

(1)接通階段:客戶通過網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息,服務(wù)商回應(yīng);

(2)密碼交換階段:客戶與服務(wù)器之間交換雙方認(rèn)可的密碼,一般選用RSA密碼算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;

(3)會(huì)談密碼階段:客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;

(4)檢驗(yàn)階段:服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器。

(5)客戶認(rèn)證階段:服務(wù)器通過數(shù)字簽名驗(yàn)證客戶的可信度;

(6)結(jié)束階段,客戶與服務(wù)商之間相互交換結(jié)束的信息。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出,該協(xié)議有利于商家而不利于消費(fèi)者。客戶的信息首先傳到商家,商家閱讀后再傳給銀行,這樣,客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的,但整個(gè)過程中,缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初級(jí)階段,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來,這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問題,比如,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

二、Set協(xié)議

Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個(gè)基于開放網(wǎng)絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議。它運(yùn)用了RSA安全的公鑰加密技術(shù),具有資料保密性、資料完整性、資料來源可辨識(shí)性及不可否認(rèn)性,是用來保護(hù)消費(fèi)者在Internet持卡付款交易安全中的標(biāo)準(zhǔn)?,F(xiàn)在,SET已成為國(guó)際上所公認(rèn)的在Internet電子商業(yè)交易中的安全標(biāo)準(zhǔn)。

1.SET支付系統(tǒng)的組成

SET支付系統(tǒng)主要由持卡人(CardHolder)、商家(Merchant)、發(fā)卡行(Issuing Bank)、收單行(Acquiring Bank)、支付網(wǎng)關(guān)(Payment Gateway)、認(rèn)證中心(Certificate Authority)等六個(gè)部分組成。對(duì)應(yīng)地,基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。

2.SET協(xié)議的工作流程如下

在SET協(xié)議介入之前,消費(fèi)者通過因特網(wǎng)進(jìn)行選貨、下訂單并與商家聯(lián)系最終確定訂單的相關(guān)情況、付款方式和簽發(fā)付款指令。此時(shí)SET協(xié)議開始介入,進(jìn)入以下幾個(gè)階段

(1)支付初始化請(qǐng)求和響應(yīng)階段。當(dāng)客戶決定要購(gòu)買商家的商品并使用電子錢包支付時(shí),商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器電子錢包,電子錢包要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息,使客戶和商家相互確認(rèn),即客戶確認(rèn)商家被授權(quán)可以接受信用卡,同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。

(2)支付請(qǐng)求階段??蛻舭l(fā)出一個(gè)報(bào)文,包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬號(hào)信息。而位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息。

(3)授權(quán)請(qǐng)求階段。商家收到訂單后,POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文,其中包括客戶的支付命令,發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個(gè)Internet服務(wù)器,是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請(qǐng)求報(bào)文通過支付網(wǎng)關(guān)到達(dá)收單銀行后,收單銀行再到發(fā)卡銀行確認(rèn)。

(4)授權(quán)響應(yīng)階段。收單銀行得到發(fā)卡銀行的批準(zhǔn)后,通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文。

(5)支付響應(yīng)階段。商家發(fā)送購(gòu)買響應(yīng)報(bào)文給客戶,記錄客戶交易日志,以備查詢。之后進(jìn)行發(fā)貨或提供服務(wù),并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付。

三、SSL協(xié)議和SET協(xié)議的對(duì)比

1.SSL協(xié)議的優(yōu)缺點(diǎn)

SSL協(xié)議是兩層協(xié)議,建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下,并且與上層應(yīng)用協(xié)議無關(guān),可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸,通過將HTTP與SSL相結(jié)合,Web服務(wù)器就可實(shí)現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。因此簡(jiǎn)便易行是SSL協(xié)議的最大優(yōu)點(diǎn),但與此同時(shí)其缺點(diǎn)也是顯而易見的。首先,在交易過程中,客戶的信息先到達(dá)商家那里,這就導(dǎo)致客戶資料安全性無法保證;其次,SSL只能保證資料傳遞過程的安全性,而傳遞過程是否有人截取則無法保證;再次,由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上,因此其系統(tǒng)安全性較差;最后,雖然SSL協(xié)議中也使用了數(shù)字簽名來保證信息的安全,但是由于其不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名,因此不能提供交易的不可否認(rèn)性,這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。

2.SET協(xié)議的優(yōu)缺點(diǎn)

由于SET提供了消費(fèi)者、商家和銀行之間的雙重身份認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。但在實(shí)際應(yīng)用中,SET協(xié)議依然存在以下不足:

(1)SET協(xié)議中仍存在一些漏洞。如:不可信的用戶可能通過其它商家的幫助欺騙可信的商家在未支付的情況下得到商品;密鑰存在被泄露的危險(xiǎn);存在冒充持卡人進(jìn)行交易的隱患。

(2)SET協(xié)議的性能有待改進(jìn)。如:?jiǎn)渭冎С中庞每?,需要進(jìn)一步適應(yīng)借計(jì)卡的使用;協(xié)議過于復(fù)雜,要求安裝的軟件包過多,處理速度慢,價(jià)格昂貴;由于該協(xié)議的每一個(gè)階段都要進(jìn)行多次數(shù)據(jù)加密解密、簽名、證書驗(yàn)證等安全操作,因此協(xié)議的交易時(shí)間過長(zhǎng),不能滿足實(shí)時(shí)交易要求。

3.總結(jié)

由于SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單,對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改,因而目前取得了廣泛的應(yīng)用。但隨著電子商務(wù)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高,在未來的電子商務(wù)中SET協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。

參考文獻(xiàn):

[1]徐震鄧亞平:SET的安全性分析與改進(jìn)[J].重慶郵電學(xué)院學(xué)報(bào),2005,17 (6),745~748

[2]馬瑞萍:SSL安全性分析研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用; 2001,12期,17~20