旅遊電子商務支付安全實驗
⑴ 旅遊電子商務是什麼
您好:
一般認為,互聯網的產生促成了旅遊電子商務的產生,事實上,在20世紀六七十年代航空公司和旅遊飯店集團基於增值網路和電子數據交換技術構建的計算機預訂系統可視為旅遊電子商務的雛形。旅遊電子商務的概念始於20世紀90年代,最初是瑞佛·卡蘭克塔(RaviKalakota)提出的,由約翰·海格爾(JohnHagel)進一步發展。盡管各國研究這一領域的文獻數量可觀,卻很少有對「旅遊電子商務」這一概念做出充分解釋的,目前學術界也還沒有對它有一個完整統一的定義。
在國際上沿用較廣的是世界旅遊組織對旅遊電子商務的定義,它在其出版物《E-BusinessforTourism》中指出:「旅遊電子商務就是通過先進的信息技術手段改進旅遊機構內部和對外的連通性(connectivity),即改進旅遊企業之間、旅遊企業與供應商之間、旅遊企業與旅遊者之間的交流與交易,改進企業內部流程,增進知識共享」。這一定義概括了旅遊電子商務的應用領域,側重的是對其功效的描述,但並未凸顯旅遊電子商務自身的特徵。
祝順利
⑵ 安全有效的旅遊電子商務電子合同應當包括哪些內容
全球電子商務(global electronic commerce)全球電子商務是指在全世界范圍內進行的 全球電子商務業務內容繁雜,數據來往頻繁,要求電子商務系統嚴格、准確、安全、 一般電子商務包含所有類型的電子商務活動,如商業機構對消費者、商業機構對 . 電子合同成立的時間、地點、合同的有效性、電子證據的有效性等方面作了規定。 查看更多答案>>
⑶ 旅遊電子商務系統安全威脅類型是什麼舉例說明
安全威脅
1、信息截獲及竊取
在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法,在數據包通過的網關和路由器上截獲數據,獲取機密信息,也可以通過對信息流量和流向、通信頻度和長度等參數進行分析,推斷出需要的信息,例如銀行帳號、密碼及企業機密等信息。
2、信息篡改
當蓄意攻擊者掌握了網路信息格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸信息的完整性。這種方式主要表現為:篡改授權,使信息變成某個未經授權的人所取得;刪除部分消息;修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。
3、信息假冒
當攻擊者掌握網路信息數據規律或解密商務信息以後,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。主要表現為:偽造電子郵件;假冒他人身份。
4、交易抵賴
這種方式主要表現為:發送消息者否認發送過某些信息;接收消息者否認收到過某些信息;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。
比如可以實施的措施:
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》、《中華人民共和國計算機信息網路國際互聯網路安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,包括了人事管理、密鑰管理、軟體管理、設備管理、場地管理等多個方面。
⑷ 旅遊電子商務的主要功能包括
旅遊電子商務的主要功能包括:網上咨詢,網上訂票,電話咨詢,旅遊景點介紹,旅遊時間,旅遊計劃安排等主要功能。
旅遊電子商務是指以網路為載體,以旅遊信息庫、網路銀行為基礎,利用先進的電子手段運作旅遊業及其分銷系統,它集合了客戶心理學、消費者心理學、商戶心理學、計算機網路等多門學科,展現和提升了「網路」和「旅遊」的價值,具有營運成本低、用戶范圍廣、無時空限制以及能同用戶直接交流等特點,提供了更加個性化、人性化的服務。
旅遊電子商務的主要優勢:旅遊一詞在電子商務領域保持著令人垂涎的熱度,相對於其他行業而言,以服務業為主要內涵的旅遊業發展電子商務有其得天獨厚的優勢,物流的瓶頸對旅遊電子商務影響甚微,旅遊的客戶極為分散,非常適合通過網際網路進行聚集,豐富的旅遊信息資源通過網際網路可以得到全方位的展現等等,相比傳統旅遊業,旅遊電子商務信息更豐富、經營方式更合理,遊客可在網站里收集文字、圖片、游記等詳盡的動態信息,還可通過鏈接和搜索引擎漫遊相關網站,旅遊電子商務還改變了傳統的旅遊經營方式,它減少銷售環節,降低產品成本,提高工作效率,能為客戶提供更低價、更優質的服務。
⑸ 旅遊電子商務論文
我國旅遊電子商務問題及對策分析[2010-02-28 05:39] 摘要:從我國旅遊電子商務的發展現狀入手,分析目前存在的問題,並針對存在的問題提出了相應的發展對策。
關鍵詞:旅遊電子商務;現狀;問題;對策
1旅遊電子商務的概念及特點
旅遊電子商務是指旅遊企業應用電腦和現代通訊技術,通過互聯網調整企業同消費者、企業同企業以及企業內部之間的關系,從而擴大銷售,拓展市場,並實現內部電子化管理的全部商業經營過程。它具有以互聯網為依託,消費者直接參與,信息源龐大,支付手段方便快捷等特點。
2我國旅遊電子商務的發展現狀
我國旅遊電子商務網站從1996年開始出現,目前具有一定旅遊資訊能力的網站已有5000多家。其中專業旅遊網站300餘家,主要包括地區性網站、專業網站和門戶網站的旅遊頻道三大類。地區性網站主要是當地景點、景區風光的介紹,總體實力較差,信息量少,效益難以保證。專業旅遊網站主要進行旅遊中介業務,包括傳統旅行社建立的網站和專業電子商務網站兩類。前者有中青旅網、國旅網等,康輝還開通了國內第一家出境旅遊網站(介紹出境旅遊報名參團、辦理護照、簽證、邊防、海關等知識)。
2002年,我國國家旅遊信息化工程——金旅工程以建設「旅遊目的地營銷系統」作為電子商務部分的發展重點,旨在將其建成信息時代中國旅遊目的地進行國內外宣傳、促銷和服務的重要手段。經過努力,全國「旅遊目的地營銷系統」的中心平台建設已初具規模,廣東、香港、澳門、大連、三亞、珠海、南海、深圳、廈門、蘇州等十餘個區域城市的「旅遊目的地營銷系統」也已投入運營或正在建設之中,在旅遊宣傳促銷方面發揮了重要作用。在此基礎上國家旅遊局預計用兩年左右的時間,逐步完成138個優秀旅遊城市的系統建設,並逐步輻射到其他城市。
可見,我國旅遊電子商務已形成了各類旅遊企業(包括目的地旅遊服務企業、旅遊中間商)網站和旅遊目的地營銷機構(DMO)網站、全球分銷系統(GDS)和計算機預訂系統(CRS)、專業旅遊網站及旅遊電子商務平台功能互補、相互競爭、共同發展的多元化格局。
3我國旅遊電子商務存在的問題
3.1交易安全性較低,缺乏信用保障
交易的安全性仍然是影響旅遊電子商務發展的主要因素。在開放的網路上處理交易,如何保證傳輸數據的安全成為旅遊電子商務能否普及的最重要的因素之一。調查公司曾對旅遊電子商務的應用前景進行過在線調查,當問到為什麼不願意在線購物時,絕大多數的人的答案是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,交易安全成為旅遊電子商務發展中最大的障礙。此外,我國目前還沒有建立完善的信用制度,使得電子支付成為網上交易的瓶頸問題。
3.2旅遊網站內容簡單不完整,缺乏個性服務
國內旅遊網站與國外旅遊網站相比普遍存在內容陳舊、沒有明顯的旅遊標志、景點介紹單調、缺乏圖片和動態演示等內容上的問題。旅遊信息管理系統也不完善,存在地域不完整、內容不完整等問題。旅遊網站的主要訪問者是商務旅行者,而商務旅行和私人旅行這兩類旅遊在對交通工具、住宿餐飲、旅途活動等方面的需求都不盡相同,在旅行時間方面更是差異很大。目前國內的大部分網站所提供的服務內容都是針對私人旅遊的,如機票、飯店的預定服務,由於服務方式和價格體系相似,缺乏個性化的服務,所以對客戶的吸引力不大,旅遊網站的利潤也非常有限。
3.3經營模式雷同
旅遊網站主營的電子商務業務有機票、酒店、旅行團預訂三大項,每個旅遊網站都有。當網站把自己看成旅行社的時候,發現所提供的這些服務跟傳統旅行社、酒店預訂中心、機票銷售公司相比沒有太大的優勢可言,因此,旅遊網站必須提供一種更好的服務、更好的產品,或者尋求新的立足點與發展契機,或使銷售額迅速地擴大,才有可能贏利,在沒有明確的更佳的發展模式時,網站就迷失了方向。
3.4網站市場細分不明確
市場細分不明確是目前國內旅遊網站中普遍存在的一個問題。通過觀察我們可以發現,大多數旅遊網站所發布的信息和旅遊產品「老少皆宜」。網路訪問者多種多樣,不同訪問者的興趣愛好、文化背景、經濟能力、職業和年齡不一樣,因此訪問者的旅遊需求也就有所不同。如果不顧不同層次的需求有針對性地進行市場細分,很難引起訪問者的旅遊慾望,旅遊網站的供給與消費者的個性化需求便難以實現有效對接。4我國旅遊電子商務發展對策
4.1建立支付平台,實現電子支付
國外電子商務發展迅速,與網路和信用卡的普及密不可分。網上交易必須通過信用卡或銀行賬戶來完成,並且直接使用信用卡完成交易是網上支付手段的發展方向。在中國,如果不普及信用卡,電子支付方式不被社會廣泛接受,那麼電子商務的發展將面臨重重障礙。因此,各大銀行應搶佔先機,盡快介入旅遊電子商務,為旅遊企業網路營銷提供信用擔保。企業也應當積極參與合作,借鑒和學習發達國家的成功經驗,使電子支付變得更安全、快捷。
4.2加強網站建設和管理
網站好比虛擬的「櫥窗」,網站的內容就是「櫥窗」上的商品。因此,網站提供的信息必須豐富多彩,及時更新,才能夠吸引顧客。其次,網頁設計要有特色,還要定期更新,不能一成不變。例如,「青旅在線」在建成的一年多時間里,頁面曾多次更新,每一次都增加許多新的內容和板塊,給人耳目一新的感覺。除了及時更新信息,旅遊網站還應建立在線旅遊咨詢和信息服務體系,根據客戶的出遊意向、個人興趣、支付能力和時間等要求,及時生成不同的方案供客戶選擇。對客戶提出的問題予以及時解答,充分體現人性化和情感化。
4.3建立贏利新模式
結合自身條件走符合自己的發展模式。針對不同規模不同特點的旅遊網站,應有不同的選擇。大型旅遊網站由於規模大、知名度高、有龐大的用戶群,這使網站介入電子商務比較方便,可立足旅遊信息收集處理,向虛擬旅遊交易市場轉型,成為網上旅遊中介商。小型旅遊網站可憑特色服務吸引特定的用戶群,或立足地方旅遊信息資源的開發利用,成為地方性的旅遊中介商,成為大型旅遊網站的分站點、合作夥伴等,以便為消費者提供更周到的商務。
4.4向個性化的方向發展
旅遊電子商務網站應像傳統市場營銷一樣,做好旅遊市場(旅遊中間商和旅遊者)調查,進行市場細分和目標市場選擇。在這方面一些網站有成功策劃與營運的先例,如「夢幻之旅」、「網路之旅度令營」、「南方快車駛進大西北」等特色旅遊深受遊客歡迎;潛力巨大的自助游,以自定行程、自助價格、網路導航、網際服務特徵,適應了人們個性化的要求。「白領暢想游」、「合家歡樂游」、「新婚度假游」等潛在市場也很大。
參考文獻
[1]�魏敏.我國旅遊電子商務的現狀及發展態勢[J].寧波廣播電視大學學報,2006,(09).
[2]�盧永忠.我國旅遊電子商務存在的問題與對策[J].全國商情(經濟理論研究),2007,(10).
[3]�黃琴,黃瑛.中國旅遊網站發展中的問題及其對策研究[J].經濟與社會發展,2006,(07).
[4]�陳信祥,孫江寧,汪旭,等.電子商務網站建設[M].北京:清華大學出版社,2000.
[5]�羅霞李,衛寧.我國旅遊電子商務淺論[J].民族論壇,2008,(01).
[6]�張建,王克起.試析旅遊咨詢中心[J].旅遊科學,2000,(02).
[7]�陳薇.試論中國旅遊電子商務發展現狀和對策[J].常德師范學院學報,2003,(2).
⑹ 電子商務交易安全工程實驗室是什麼性質的單位
電子商務交易安全工程實驗室是什麼性質的單位?是的吧
⑺ 電子商務的安全支付問題
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;