顾雅珍,陈海红
(赤峰学院 计算机科学与技术系,内蒙古 赤峰 024000)
浅谈电子商务技术
顾雅珍,陈海红
(赤峰学院 计算机科学与技术系,内蒙古 赤峰 024000)
随着Internet从启蒙阶段逐步发展到现在的社会化阶段,带动了电子商务技术的革新与发展.本文叙述了电子商务所应用的技术以及技术的实现方法,主要介绍了电子商务的安全技术.
EDI;安全技术
目前,建立在互联网基础上的电子商务已经全面地渗透到人们的生活中,比如B2B、B2C、C2C等等,作为新技术,正改变着社会经济的各个方面.电子商务就是利用现代通信技术和计算机网络所进行的各类商业活动,包含两方面含义,一是活动目的是商务,二是运用电子方式实现的.商务的发展促进了各种技术的应用与进步,同时技术的发展又有力地促进了电子商务的产生和发展,首先就电子商务应用涉及的技术做简要阐述.
在电子商务的应用中,计算机网络作为基础设施,将分散在各地的计算机系统连接起来,使计算机之间的通信在商务活动中发挥了重要的作用.网络技术是电子商务技术中最底层、最基础的技术.主要包括:局域网技术、广域网互联、Web技术、接入技术和TCP/IP协议.其中局域网和广域网技术是Internet的物理基础,TCP/IP是Internet的逻辑互联基础,Web语言开发技术和Web数据库开发技术是电子商务网站设计和开发的技术基础.
EDI(electronic data interchange)即电子数据交换.作为电子商务的核心技术,已经发展了20多年.简单说,EDI是用电子单证取代纸张单据的方法,即用电子传输方式去代替传统的传输方式,如邮寄、电话或人工投递等.具体说,EDI就是将行业的信息用一种国际公认的标准格式进行编制,并通过计算机网络,实现各相关部门或企业与企业之间的数据传输与处理,并完成以贸易为中心的全部处理.EDI系统包括三个要素:数据标准化、EDI软件及硬件和通信网络.通信网络是实现EDI的物理基础,用来建立EDI增值网络.EDI软件及硬件组成的应用系统,是实现EDI的前提条件.数据标准化是实现EDI的关键.EDI在处理电子商务事务中具备相当的可行性和有效性,它将新的电子信息技术与商业活动较好地结合起来,对于那些信息吞吐量大,复杂程度高,安全性、可靠性、完整性、及时性要求很强的高端B2B应用有着独特的优势.
电子商务发展的根本和关键问题是交易的安全性和可靠性.由于网络本身的共享性和复杂性等特点,使网上交易面临很多不安全因素,由此提出了相应的安全控制要求.一般来讲,电子商务的安全需求涉及到信用安全需求、管理安全需求和法律保障安全需求这几个方面.如果这些需求得不到保障,就会造成诸如密码被盗、身份冒认、数据被修改或丢失等问题,从而引起商务失败或更严重的损失.由此电子商务的安全性技术就显得尤为重要,主要有以下几个方面:
信息的保密性在技术上是通过加密/解密和防火墙等措施来实现的.①加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用.目前,密码算法技术分为两类,即对称加密和非对称加密.对称加密的优点是由于加密与解密的密钥相同,加密速度快,密文紧凑,但密钥本身存在不安全性.公开密钥密码体制又称非对称密钥加密体制,是指加密算法是完全公开的,而解密密钥是完全保密的,而且很难从加密算法推导出来.公钥密码体制的优点是密钥数量足够大,密钥的分配和管理比较容易,但是算法要更复杂,运行效率比较低.②防火墙就是在内部网和外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接.通过这个防护层,尽可能的对外界屏蔽所保护网络的信息和结构.常用的防火墙技术有包过滤技术、代理技术、状态监视技术和网络地址转化技术等.
要保证数据的完整性,技术上可采用信息摘要的方法或数字签名.数字摘要采用单向Hash函数对要传送的信息内容进行某种变换运算,得到固定长度的摘要信息.接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的额摘要信息相同,则可断定信息未被篡改.与信息摘要相比,数字签名除了能保证完整性外,还能有效防止交易者的交易抵赖,保证交易的不可否认.
保证数据的不可否认性,可通过以下几种技术实现.①数字签名.数字签名可以在提供数据完整性的同时保证数据的不可抵赖.数字签名与书面文件签名有相同之处,采用数字签名,能确认以下两点:一是信息是由签名者发送的;二是信息自签名后到收到为止未曾作过任何修改.这样数字签名就可用于防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生.数字签名并非用“手书签名”类型的图型标志,它采用了把hash函数和公钥算法结合起来双重加密的方法来实现防伪、防赖.②数字时间戳.在书面合同中,文件签署的日期和签名一样均是防止文件被篡改或伪造的关键性内容.在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护.数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括三个部分:一是需加时间戳的文件的摘要(digest)、二是收到文件的日期和时间、三是DTS的数字签名.
在电子商务过程中,交易各方必须能表面自己的真实身份,为了保证这点,需要借助于数字证书技术,设立安全认证中心,制定一系列的安全协议等来实现.
智能代理是指信息世界中的软件机器人,它是代表用户或其他程序,以主动服务的方式完成一组操作的机动计算实体.包括Gopher代理,服务操作代理,预测/替代行为代理.
电子商务系统是电子商务系统的重要组成部分,是指从事电子商务交易的当事人,使用安全电子支付手段通过网络进行的货币支付或紫金流转.电子支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现代的金融体系为一体的综合大系统.
随着信息社会的不断发展,商务模式的转变,新的技术也在迅猛的成熟并应用于实践.比如,无线电子商务技术,信息隐藏技术,数字水印技术,智能商务技术等等.电子商务是网络经济的驱动和主体,是国民经济信息化的重要组成部分,代表着未来经济运作方式的发展方向,它必然会成为我国经济发展的不可或缺的主要推动力量.
〔1〕党腾远.电子商务技术发展研究[J].河南机电高等专科学校学报,2007,15(3):45-46.
〔2〕陈雪飞.电子商务技术发展研究[J].广东财经职业技术学院学报,2005,4(6):60-64.
〔3〕张宝明,文燕平,陈梅梅.电子商务技术基础,清华大学出版社.
〔4〕张爱菊.电子商务安全技术,清华大学出版社,2006.
TP393
A
1673-260X(2010)02-0050-02