基于交易主体模式的电子商务网站安全研究
来源:用户上传
作者: 陈志乾
【摘要】从电子商务网站的交易主体不同出发,分析了目前B2B模式、B2C模式以及C2C模式等电子商务网站存在的安全问题,并针对具体的安全问题提出了几点看法和对策。
【关键词】交易主体;电子商务网站;安全;对策
在我国,电子商务的出现和发展在不断的改变人们的消费观念和消费习惯,并且逐渐蚕食传统交易的市场份额。无可厚非电子商务确实给人们带来了便利,但电子商务是建立在一个虚拟的世界中的,其根基与传统的交易模式相比较是存在较大区别的,电子商务的安全性问题也成为了制约其发展的最重要的一个问题。
一、各种模式存在的安全问题
1.B2B模式及其存在的安全问题。B2B(Business to Business)模式,即为企业与企业之间的电子商务提供平台的一种模式。B2B模式特别适合在开放的环境中应用,通过全面进行市场和库存管理,有助于企业与企业之间共同成长。比较有名的B2B电子商务网站有阿里巴巴、慧聪网和商机网等。阿里巴巴还是世界最大的电子商务平台。B2B模式的优点很多,但是其安全需求也较高。表现在:(1)参与B2B交易各个主体的网上身份验证以及访问控制问题。我国传统的B2B网站都是通过用户名与密码的组合作为参与B2B交易各个主体的网上身份验证,并通过其控制访问。但是,密码在公用网络中以明文的方式进行传送,其安全性问题无法保障,而网站方面,还需要为维护庞大的用户密码列表支付高昂的成本。(2)交易信息传输过程中的保密性问题。与密码的传输一样,所有的网络交易的数据都是明文发送的,在这个过程中记忆发生信息被非法截取的情况,从而导致信息泄露。(3)交易行为的不可否认性问题。目前的B2B模式中,如果一方在交易完成之后死不认账,交易相对方很难举出有力的证据
2.B2C模式及其存在的安全问题。B2C(Business to Consumer)模式,即企业与消费者之间通过网络平台进行交易的一种电子商务模式,这种模式也是目前应用最为广泛的一种电子商务模式,主要是应用在零售领域,主要需要卖方提供其虚拟购物空间以及在线支付结算。目前,比较有代表性的B2C电子商务网站有新蛋网、京东购物商城等等。B2C是与人们的生活密切相关的一种模式,具有便利性强的特点,但是由于需要提供在线支付服务,其安全隐患也较大。主要体现在:(1)交易主体身份的认证问题;(2)交易数据的保密问题;(3)交易数据的完整性问题;(4)交易的不可否认性问题。
3.C2C模式及其存在的安全性问题。C2C(Consumer to Consumer)模式,即为消费者与消费者之间的电子商务提供平台的一种模式,平台需要提供支付服务,目前国内比较有代表性的C2C电子商务网站主要有淘宝网、易趣等。C2C电子商务模式是我国目前应用最广的一种模式,现在的网购大部分也指的是这种模式。C2C有着自己无可比拟的优点,但是其安全问题也同样严峻。具体表现在:(1)卖家信誉问题无法保障;(2)支付安全问题无法保障;(3)交易数据的保密问题。
二、解决存在安全问题的对策
1.数据加密。数据加密是一种最为基本的电子商务安全保障,通过数据加密,可以满足上述的三种电子商务模式对于信息完整性的要求。所谓的数据加密就是利用加密的算法对敏感信息进行加密,并且将加密的数据和密钥通过事先设定好的安全通道传送。接受者在接收到信息之后,通过密钥获取敏感信息。
2.PKI/CA数字签名认证技术。它是公开密钥加密技术的另一类应用。主要方式:(1)RA在各地的业务受理中心受理来自申请者的申请;(2)RA在各地的业务受理中心将受理的申请进行审核,对符合要求的申请授权;(3)对已经授权的申请者信息提交CA子中心,有需要的再经由子中心向根中心发送,颁发数字认证证书,并进行加密;(4)将数字证书信息公布在特定的系统,允许一般用户和CA用户在该系统进行直接的交流。通过数字签名能解决交易主体的身份认证问题,还可以实现对原始报文完整性的鉴别和不可抵赖性。
3.安全协议。安全协议是电子商务网站建设所必备的,目前比较有代表性,并且应用范围较广的电子支付安全协议主要有SSL和SET。前者即安全槽层协议,是在交易主体进行交易之前,就在互联网上构建出一个秘密的信息传输通道,以保证信息的机密、完整和可认证。该协议是基于用户的IP提供的客户端和服务器端的鉴别以及数据完整性的保护。SSL协议运行的基础是所有的商家都对用户的信息保密,这样的要求对消费者来说实际上是不安全的,因而随着电子商务的发展SSL协议逐渐被SET协议取代。SET协议即安全电子交易规,是基于信用卡进行电子化交易的应用提供的实现安全保障的规则。与SSL相比,它在保留了对客户信用卡认证的前提下,还增加了对商家的身份认证,安全性更高,能够很好的解决身份认证、信息保密、信息完整性以及信息不可否认性的问题。
总之,随着信息化技术的不断发展,电子商务也开始逐渐成为生活中不可缺失的一部分。然而,电子商务的几种模式都有这样或者那样的安全性问题,需要采取一定的安全措施妥善的予以解决,从目前来看,我们可以运用数据加密、PKI/CA数字签名认证技术以及安全协议等解决这些问题,促进电子商务的健康成长。
参 考 文 献
[1]何映伟.电子商务安全支付系统的研究与设计[D].西南交通大学.2002
转载注明来源:https://www.xzbu.com/2/view-609591.htm